Ubiquiti AirOS 5.3 Руководство пользователя. Часть четвёртая.

2.5.1.3.2 LAN Network Settings

IP Address: этот IP адрес назначается LAN (включая WAN) интерфейсу подключенному к внутренней сети. Он будет использоваться для маршрутизации внутренней сети (будет служить шлюзом для всех устройств в интра сети). Так же этот IP адрес может быть использован для управления устройством с AirOS 5.3.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение «/24») и 8 бит для идентификации хоста.

Enable NAT: позволяет пересылать пакеты из внешней сети (WAN) на IP адрес локального интерфейса, а затем осуществлять суб-маршрутизацию на клиентские устройства расположенные в локальной сети, при работе AirOS в режиме AP/AP WDS.

Enable NAT Protocol: если NAT активирован, пакеты данных могут быть модифицированы для прохождения через роутер. Для того чтобы предотвратить модификацию некоторых специфических пакетов (например: SIP, PPTP, FTP, RTSP), снимите отметку с чекбокса(-ов).

NAT реализован с использованием правил маскарадинга. В режиме Router его настройки хранятся в таблице NAT в iptables. Для более детальной информации о функциях NAT обратитесь к инструкции iptables

Если NAT отключен, то необходимо настроить статические маршруты для того чтобу пакеты могли пройти через устройство на базе AirOS v5.3.

MTU: определяет размер (в байтах) наибольшего пакета данных. При медленном соеденении, большие пакеты могут вызвать задержи в обмене данных.

Enable DHCP Server: Dynamic Host Configuration Protocol (DHCP) сервер присваивает IP адреса клиентам подключенным к беспроводному интерфейсу, при работе в режиме AP/AP WDS или клиентам подключенным к LAN интерфейсу, при работе в режиме Station/Station WDS.

Range Start/End

Enable DNS Proxy: функция позволяет пересылать запросы DNS от хостов находящихся в интрасети к DNS серверу. Для ее работы нужно указать IP адрес работающего DNS сервера. В настройках хостов в качестве IP адреса первичного DNS сервера следует указывать IP адрес устройства с AirOS, для того чтобы DNS прокси получал запросы DNS и переводил их в IP адреса.

Port Forwarding: данная функция позволяет перенаправлять отпределенные порты из внутренней сети во внешнюю. Это полезно для многих приложений, например, FTP серверов, игр и пр. где разные хосты должны рассмативаться как использующие один общий IP адрес/порт.

Правила перенаправления портов могут быть настроены в окне «Port Forwarding», которое открывается кнопкой Configure , доступной после активации функции Port Forwarding.

Перенаправление портов может быть настроено с использованием следующих критериев:

Добавленные правила могут быть сохранены нажатием кнопки Savе или отменены кнопкой Cancel в окне конфигурации.

Auto IP Aliasing  конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки «Configure».

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.

Enable VLAN: определяет максимальный размер (в байтах) пропускаемого пакета данных. При использовании медленного соединения, большие пакеты могут вызвать задержки.

VLAN ID: это уникальное значение присваемое каждому устройству. Каждый VLAN ID представляет собой отдельную виртуальную сеть. В AirOS 5.3 диапазон значений VLAN ID равен от 2 до 4094. Возможно присвоить только один VLAN ID на каждое устройство.

VLAN Network:определяет какому интерфейсу будет назначен присвоенный VLAN ID.

При поддержке мультикаста (многоадресной отправки), приложения могут посылать одну копию каждого пакета данных группе компьютеров которые хотять его принять. Эта технология посылает пакеты группе получателей лучше чем одному получателю. Это зависит от сети для пересылки пакетов хостам которые должны их принимать. Обычные маршрутизаторы изолируют весь широковещательный (в том числе и многоадресный) трафик между внутренней и внешней сетью, однако AirOS имеет функцию пропускания многоадресного трафика.

Enable Multicast Routing - эта опция активирует пропускание многоадресных пакетов между внешней и внутренней сетями в режиме при работе устройства в режиме роутера. Работа мультикаста основана на IGMP (Internet Group Management Protocol) протоколе.

Multicast Upstream: указывает источник многоадресного трафика.

Firewall (брендмаузер) может быть ативирован на любом роутере с помощью функции «Enable Firewall». Настроить фаервол можно в окне конфигурации доступном по нажатию кнопки «Configure».

Настройки фаервола могут быть определены по следующим критериям:

Изменения в правилах фаервола могут быть созранены кнопкой Savе или отменены кнопкой Cancel в окне конфигурации.

В режиме Router, все активные правила фаервола хранятся в цепочке FIREWAL,в таблице  iptables filter.

Для более подробного описания функционала фаервола в режиме роутера, обращайтесь к инструкции iptables.

Нажмите на кнопку save для того чтобы изменения на вкладке Networkвступили в силу.

В этом разделе вы можете в ручную добавить статичные правила маршрутизации в таблицу System Routing, это позволит указать конкретный IP адрес(а), которые проходят через определенный шлюз.

Для каждой записи должен быть указан валидный Target Network IP, Netmask, Gateway IP, а так же если необходимо комментарий, и отмечен чекбокс “ON” для включения этого правила. После чего нажмите кнопку “Save” для  сохранения изменений или “Cancel” для отмены.

2.6 Страница Advanced

Эта вкладка содержит расширенные настройки маршрутизации и беспроводного интерфейса. Вкладка Advanced позволяет конфигурировать функции влияющие на производительность и поведение устройства. Эти настройки расчитаны на продвинутого пользователя имеющего достаточный объем знаний в постоении беспроводных сетей. Эти настройки не следует менять, если вы не знаете к каким последствиям это приведет.

2.6.1 Advanced Wireless Setting

Стандарт 802.11n поддерживает скоростные режимы MCS0, MCS1, MCS2, MCS3, MCS4, MCS5, MCS6, MCS7 для устройств с цепочками 1х1 и  MCS8, MCS9, MCS10, MCS11, MCS12, MCS13, MCS, MCS15 для устройств с цепочками 2x2. Параметр ACK timeout оказывает решающее влияние на производительность в беспроводных подключениях на открытом пространстве.

RTS Threshold: определяет размер передаваемого  пакета и за счет использования   точки доступа, помогает управлять потоками трафика. Устанавливается диапазон значений от 0 до 2346 байт, или флажок «off«. Значение по умолчанию равно 2346, что означает, что RTS будет отключена.

Fragmentation Threshold: определяет максимальный размер пакета до его фрагментации на нескольо пакетов. Диапазон равен 256-2346 байт, или флажок “off”. Установка параметра Fragmentation Threshold на слижком низкое значение может вызвать ухудшения производительности сети.

Использование фрагментации может увеличить надежность передачи фреймов. Поскольку отрправка меньших фреймов вызывает меньшую вероятность возникновения коллизий. Однако меньшие значения фрегментации понизят пропускную способность. Рекомендуется вносить минимальные изменения в значения Fragmentation Threshold или оставить значене по умолчанию, так как 2346, является оптимальным для большинства беспроводных сетей.

AirOS v5.3 имеет в своем арсенале новый авто-распознающий алгоритм, который динамически оптимизирет таймаут распознавания фреймов без вмешательства человека. Это критическое свойство предназначено для стабилизации соединений стандарта 802.11n на больших рассотяниях. Пользователь так же имеет возможность установить величину вручную, однако рекомендуется этого не делать.

Distance: установите расстояние в милях (или километрах) используя слайдер или введите значение вречную. Мощность сигнала и пропускная способность слабеют на расстоянии. Изменение расстояния изменит значение параметра ACK Timeout для соответствия значению дистанции.

ACK Timeout: установите значение параметра ACK Timeout (временной промежуток распознавания). Каждый раз когда станция получает фрейм данных она посылает АСК фрейм точке доступа (если отсутствуют ошибки в передаче). Если станция не получает АСК фрейм от точки доступа напротяжении установленного промежутка времени, она повторяет отправку фрейма. Производительность падает так как очень много фреймов отправляется повторно, поэтому если timeout слишком короткий или слишком длинный, это приведет к ухудшению соединения и снижению пропускной способности.

Изменение параметра «ACK Timeout» изменит параметр Distance для соответствия дистанции параметра ACK Timeout.

Auto Adjust - этот флажок включает автоконфигурирование параметра ACK Timeout. Если активировано -  ACK Timeout будет устанавливаться динамически с использованием алгоритма аналогичного «Conservative Rate» (используемого в AirOS v3.4). Настоятельно рекомендуется использовать опцию Auto Adjust для сетей 802.11n.

Если две или более станции расположены на значительном расстоянии от привязанной к ним точки доступа, наибольшиее значение ACK Timeout для найбольшего расстояния должен быть установлен на точке доступа. AirOS v5.3 содержит улучшенный алогоритм вычисления ACK Timeout.

Aggregation: часть стандарта 802.11n (или проект стандарта). Он позволяет посылать несколько фреймов при однократном подключении к среде, объединяя фреймы вместе в один большой фрейм. Он создает больший фрейм соединяя меньшие фреймы с одинаковым физическим источником, точкой назначения и классом трафика (т. е. QoS) в один большой фрейм с общим МАС заголовком.

Multicast Data:эта опция позволяет включить пропускание многоадресного трафика. По умолчанию эта оция отключена.

Enable Extra Reporting: функция позволяет выводить дополнительную информацию (наппример имя хоста) в управляющих фреймах 802.11.Эта информация обычно используется для идентификации системы и донных о статусе в утилитах для обнаружения и операционных систем роутеров.

Enable DFS: DFS - это часть беспроводного стандарта IEEE 802.11h. Функция Enable DFS позволяет включать/отключать поддержку DFS (только в устройствах серии М5). DFS может быть обязателен в некоторых регулирующих доменах и должен быть настроен согласно регламенту выбранной страны.

Enable Client Isolation: эта опция позволяет посылать пакеты только из внешней сети на оборудование клиента и обратно (возможно только в режиме AP/AP WDS). Если функция ативирована беспроводные станции подключенные к той же точке доступа, не смогут связываться на на уровне МАС и IP. Это эффективно для связанных станций и WDS.

Sensitivity Threshold, dBm: определяет минимальный уровень сигнала для клиента с которым можно подключиться к точке доступа. Любой клиент с кровнем сигнала ниже указанной величины будет отключен. Эта опция полезна для поддержания хорошего уровня сигнала между подключенными станциями, обеспечивая лучшую производительность. Снятие галочки «OFF» отключает функцию.

2.6.2 Advanced Ethernet Settings

Enable PoE Passthrough (только для серии Nano M): когда функция включена, устройство позволяет передать питание РОЕ с главного порта на второстепенный, тем самым позволяя запитать другое устройство, например совместимую IP камеру.

Enable Autonegotiation: когда функция активна, устройство будет автоматически производить согласование параметров передачи с противной стороной, таких как скорость и дуплекс. В этом процессе устройства обмениваются информацией о своих параметрах и после выбирают быстрейший режим передачи, который оба поддерживают. Если вы хотите установить эти параметры вручную, отключите эту фунцкцию и выбирете необходимые значения:

Link Speed, Mbps: выбирете максимальную скорость передачи данных. Есть два варианта : 10Mbps или 100Mbps. Если вы используете очень длинный Ethernet кабель, скорость соединения в 10Mbps должна обеспечить лучшую стабильность.

Enable Full Duplex: выбор режима дуплекса; если включено устройство рабопает в полном дуплексе (позволяет двустороннюю передачу данных в обоих направлениях одновременно). Если отключено, устройство будет работать в режиме полу-дуплекса (позволяет двустороннюю передачу данных в обоих направлениях, но не одновременно, а только в одном напраслении в одно и то ж время).

2.6.3 Signal LED Thresholds

Индикаторы наа задней панели устройств с AirOS v5.3 могут загораться, когда величины получаемого сигнала указаны в соответствующих полях. Это позволяет техникам устанавливать клиентские устройства без необходимости подключения к нему (например выставлять положение антенны).

Signal LED Thresholds укажите предельное значение уровня сигнала (dBm). которая будет включать индикатор:

Пример конфигурации: если уровень сигнала (отображаемый на вкладке Main) колеблется в пределах -63 dBm, пороговые значения индикаторов лучше установить такие: -70, -65, -62, -60. Примечание: значения указываются без знака «-».

2.6.4 Traffic Shaping

Шейпинг (ограничение скорости) беспроводного трафика - функция предназначенная для контроля входящего и исходящего трафика с клиентской строны (при подключении по Ethernet интерфейсу).

Устройства с AirOSмогут ограничивать отдачу и загрузку основываясь на пользовательских ограничених.

Enable Traffic Shaping: включает контроль пропускной способности устройства.

2.7 Страница Services

На этой вкладке доступна конфигурация сервисов таких как: SNMP, SSH, System Log и Ping Watchdog. 

2.7.1 Ping WatchDog

Ping watchdog переводит устройство с AirOS v5.3 в режим постоянного пинга указанного пользователем IP адреса (например адрес интернет шлюза). Если указанный адрес запинговать, устройство автоматически перезагрузится. Это опция создает своего рода защитный механизм.

Величина Startup Delay должна быть не менее 60 секунд, так как инициализация соединения сетевого и беспроводного интерфейсов занимает некоторое время при перезагрузке устройства.

2.7.2 SNMP Agent

Simple Network Monitor Protocol (SNMP) используется для мониторинга подключаемых к сети устройств которые требуют вниманя администратора. AirOS содержит SNMPагент, который позволяет ей взаимодействовать с SNMP программами для контроля сети.

SNMP агент обеспечивает интерфейс для мониторинга устройства используя Simple Network Management Protocol (протокол облегчающий обмен информацией для управления сетевыми устройствами). SNMP агент позволяет сетевому администратору следить за пероизводительностью сети, находить и устранять сетевые неполадки. Для удобной идентификации оборудования следует сконфигурировать SNMP агент, указав в нем информацию о расположении оборудования и контактную информацию:

2.7.3 Web Server

Web Server: в этом разделе можно настроить web сервер устройства с AirOS v5.3:

2.7.4 SSH Server

SSH  Server: здесь могут быть сконфигурированы параметры SSH  (англ. Secure SHell — «безопасная оболочка») сервера:

2.7.5 Telnet Server

Telnet Server: здесь могут быть сконфигурированы параметры Telnet сервера:

2.7.6 NTP Client

NTP Client: The Network Time Protocol (NTP) - сетевой протокол для синхронизации часов компьютера с использованием сетей с пакетной коммутацией, переменной латентностью. Это может быть использовано для установки системного времени AirOS. Системное время указывается в каждой записи системного журнала событий, если включена опция журналирования.

2.7.7 Dynamic DNS

Enable Dynamic DNS: отметьте этот чекбокс для включения динамического DNS сервиса для устройства с AirOS. Динамический DNS - это сетевой сервис обеспечивающий уведомление DNS сервера в реальном времени о любых изменениях IP адреса устройства, тем самым обеспечивая доступ через доменное имя даже если IP адрес устройства изменился.

Host Name: имя хоста динамического DNS. Большой список динамических DNS сервисо доступен здесь.

Username: имя пользователя динамического DNS.

Password: пароль динамического DNS. Пометка “show” позволяет отобразить пароль.

2.7.8 System Log

Enable Log

Каждое сообщение журнала содержит как минимум данные о системном времени и имя хоста. Обычно добавляется еще и имя службы которая создает запись в журнале. Сообщения от разных служб имеют различный контекст и содержание. Обычно выводятся сообщения об ошибках, предупреждения или информационные системные сообщения, однако могут выводится и более детализированные сообщения по отладке. Чем больше детализированных сообщений выводится, тем больше объем журнала.