Какая-то страница

System

Administration

Administration

• SSH Access
  • Сразу после установки OWRT служба SSH (DropBear) запущена на всех интерфейсах (unspecified), в т.ч. на WAN, т.е. в роутер можно стучаться извне. Рекомендуется сразу исключить WAN
• Backup / Flash Firmware
  • Апгрейд прошивки делается здесь. Если идёт перепрошивка с OWRT на OWRT, то нужно использовать образ типа "sysupgrade"
  • Полные прошивки бывают с бут-блоком или без него. Во втором случае в ОЗУ роутера остаётся родной бутлодырь.

Network

Interfaces

Interfaces

• Interfaces
• (это не физические интерфейсы, а **логические** (т.е. на один интерфейс можно назначать разные физические порты или модемы, в.ч. несколько портов объединить в один интерфейс))
  • Интерфейс LAN - это bridge, в который включены все физические порты LAN, плюс радио. Причём, как я понял, этот бридж не разбирается из LuCI, т.к. в настройках br-lan на вкладке Devices, в br-lan видны порты lan1, lan2 etc., но не виден wireless adapter, а он там есть.
    • Edit → DHCP server
      • Здесь настраиваются параметры DHCP для !логического! интерфейса LAN (куда входят все порты LAN + Radio)
  • Интефейс WAN и WAN6: WAN6 можно удалить, если у провайдера не используется IPv6
    • Edit → General Settings
      • Device: какой физический интерфейс относится к этому логическому
    • Edit → Firewall Settings
      • В какую зону файрвола входит этот интерфейс. Также здесь видно, какие ещё интерфейсы входят в эту зону
• Devices
  • Здесь настраивается связь между физическими интерфейсами (сетевыми портами роутера, радиомодулями, ¿модемами?) и логическими интерфейсами (LAN, WAN etc.), в т.ч. тут несколько портов можно объединить в бридж.
• Global network options

Wireless

Wireless

• Здесь перечислены физические интерфейсы "radio0", "radio1" etc. и логические интерфейсы (сети WiFi (SSID)), назначенные им. Назначаются они через кнопку "Add" напротив радиоинтерфейса. Они идут по-очереди: радиомодуль и его SSIDы.
• SSID: → Edit
  • Wireless Security
    • Cipher: рекомендуется ставить "Force CCMP (AES)", т.к. некоторые устройства могут не подключаться к этой сети из-за того что роутер сообщает о своей совместимости с устаревшим форматом TKIP
  • MAC-Filter
    • Здесь можно включить фильтрацию клиентов по MAC-адресам
  • Advanced Settings
    • Isolate Clients: рекомендуется включать для гостевых сетей чтобы клиенты не видели друг друга
    • Disassociate On Low Acknowledgement
      • Будет принудительно отключать клиентов, соединение с которыми нестабильно (напр. слабый сигнал). Рекомендуется отключать эту опцию.

DHCP and DNS

DHCP and DNS

• Диапазоны IP-адресов для DHCP-сервера и некоторые другие параметры DHCP для локальной сети настраиваются НЕ здесь, а здесь:
• А в данном разделе настраиваются, например, статические IP-адреса для клиентов
• DNS Records
  • Здесь можно настроить локальный DNS: связать имена (Hostnames) с IP-адресами

Firewall

Firewall

• General Settings
  • Drop invalid packets — лучше включить (повышает нагрузку на CPU, поэтому по умолчанию отключено), особенно на нестабильных кабельных соединениях
  • Input / Output / Forward — общие правила по умолчанию, к-рые должны применяться для пакетов, не описанных в настройках зон (в блоке Zones, ниже). Настройки по умолчанию: Output = accept, Input = reject, Forward = reject
  • Zones
    • Тут графически (знаком ⇒) обозначено направление движения трафика между зонами и правила, которые должны к ним применяться.
    • Не следует путать названия зон «LAN», «WAN» с одноимёнными интерфейсами. Какие интерфейсы входят в какую зону, можно настроить по кнопке «Edit → Covered networks»
    • Настройки по умолчанию «lan ⇒ wan»: Input = accept, Output = accept, Forward = accept, Masquerading = off
    • Настройки по умолчанию «wan ⇒ any»: Input = reject, Output = accept, Forward = reject, Masquerading = on (исходящий трафик из зоны wan в другие зоны разрешён, остальное запрещено)
• Port Forwards
  • Здесь пробрасываются порты (Destination NAT)