MTU в роутере — что это? Увеличиваем скорость Интернета

Производители роутеров зачастую не слишком заботятся о качестве кода, поэтому и уязвимости нередки. Сегодня роутеры — приоритетная цель сетевых атак, позволяющая украсть деньги и данные в обход локальных систем защиты. Как самому проверить качество прошивки и адекватность настроек? В этом помогут бесплатные утилиты, сервисы онлайн-проверки и эта статья.

Спецификация

Роутер оснащен 4 внешними антеннами с высоким коэффициентом усиления, которые распространяют сигнал в комнаты через стены без значительной потери качества сигнала. Его мощность выставляется в настройках. На каждый канал предназначена пара антенн. Двухдиапазонная конструкция позволяет добиться максимальной скорости беспроводного интернета и обеспечить выходом в сеть устаревшие устройства с Wi-Fi модулем. USB-порт, в сравнении с предыдущей версией, исчез.

Производитель заявляет, что при прямой видимости сигнал ловят гаджеты, расположенные за 100 м от роутера.

Двухядерный процессор с тактовой частотой 880 МГц со 128 ГБ оперативной памяти обеспечивает стабильную работу всем 128 клиентам при тысячах установленных соединений. В диапазоне 2,4 ГГц коэффициент усиления составляет 5dBi, максимальная теоретическая скорость – до 300 Мбит/с, а при 5 ГГц – 6dBi и 867 Мбит/с.

Перфорированное дно улучшает теплообмен между силовыми элементами и воздухом. Увы, производитель не прислушался к мнению пользователей и не позаботился о креплении девайса на стену.

Яркость светодиода снижена, его световой поток направлен вниз. Индикатор сигнализирует о режиме работы маршрутизатора:

  • бирюзовый – функционирует;
  • оранжевый – запуск;
  • красный – критическая ошибка, нужно вмешательство пользователя.

Может управляться удаленно при помощи телефона после предварительной настройки и входа в аккаунт. Для связи используется зашифрованное соединение. Беспроводная сеть функционирует на базе продвинутого в плане безопасности протокола MIOT fast Wi-Fi – предотвращает подключение к домашней сети посторонних устройств. Поддерживает функцию MiNet – возможность установки соединения вез ввода пароля (по сути, это новое название известной функции Wi-Fi Protected Setup) и возможность подключения «умного дома».

Находим правильный размер MTU для сети

Зачастую у пользователей роутеров tp-link, d-link, asus и других, в настройках маршрутизатора указано неверное значение mtu. Из-за этого могут возникать:

  • Проблемы с воспроизведением потокового видео;
  • Ошибки во время скачивания файлов;
  • Просроченные сертификаты безопасности для некоторых сайтов;
  • Общая медленная работа Интернета.

Рис. 1 – проблемы с Интернетом

Детальнее о настройке разнообразных роутеров читайте в нашем материале: Как войти в настройки роутера — TP-Link, D-Link, Asus, Zyxel Keenetic, Ростелеком

Каждый маршрутизатор может изменять число mtu автоматически. Иногда такая возможность действует не в пользу скорости сети, поэтому вы можете изменить значение вручную. Определить «идеальное» число mtu можно с помощью проведения тестирования под названием Ping Test.

Пинг (ping — задержка) – это время, которое необходимо одному пакету данных, отосланному с вашего ПК, для прохождения до другого ПК (или сервера) и его возврата обратно на компьютер, с которого он был отправлен.

В процессе пинг теста следует отправлять повторяющиеся запросы, периодически снижая размер пакета данных. Это нужно делать до полного прекращения фрагментации пакета. В результате вы узнаете наиболее точное число mtu, которое необходимо для быстрой работы конкретной сети.

Процесс тестирования:

  • Зайдите в командную строку;
  • Введите указанную на рисунке ниже команду для соединения с доменом;
Читайте также:  Как делать хорошее видео для канала YouTube

Рис. 2 – подключение к домену тестирования

Заметьте! XХXX – это значение MTU. Во время тестирования изменяйте его в пределах от 1500 до 500 с шагом 10 байт. Успешный результат – это когда процент потерь не превышает 1%.

  • В результате правильно выполнения команды появятся строки со статистикой пинга (количество отправленных и полученных пакетов, приблизительное время их передачи в миллисекундах, процент потерь);

Рис. 3 – результат успешной команды

  • Теперь следует еще раз повторить эту же команду. Выполняйте ее, пропустив одну строку;
  • Повторяйте тест каждый раз с новым значением mtu, пока не получите наилучший результат передачи пакетов с минимальным процентом утрат. Запомните цифры mtu – именно это значение нам понадобится в дальнейшей настройке mtu.

Рис. 4 – найденное в результате тестирования наилучшее значение для MTU

Настройка NAT на компьютере

Все современные операционные системы имеют уже встроенный NAT. В Windows эта функция реализована с 1999 года с появлением Windows XP. Управление NAT осуществляется непосредственно через свойства сетевого подключения. Чтобы настроить службу нужно сделать следующее:

  • Через меню «Пуск» запустить программу «Панель управления».
  • Найти иконку «Сетевые подключения» и запустить ее.
  • В новом окне кликнуть правой кнопкой мыши на активном сетевом подключении и выбрать в выпадающем списке «Свойства».
  • Перейти на вкладку «Дополнительно».
  • Установить галочки напротив «Разрешить другим пользователям сети использовать подключение к интернету данного компьютера».
  • Подтвердить изменение кнопкой «Ок».

Если при выведется сообщение что невозможно запустить службу общего доступа, нужно убедиться, что запущена служба DHCP-клиент. При необходимости можно установить запуск службы принудительно, а не по запросу автоматически.

DD-WRT и статический DHCP

Теперь, когда у вас есть список MAC-адресов для каждого из ваших компьютеров, откройте вкладку браузера и перейдите к интерфейсу DD-WRT вашего маршрутизатора. Нажмите «Настройка», и в разделе «Базовая настройка» убедитесь, что включен DHCP.

Прокрутите вниз до «Настройки сервера сетевых адресов (DHCP)» и запишите начальный IP-адрес и максимальное количество пользователей. Адреса, которые вы настраиваете, должны находиться в этом диапазоне. Здесь мой диапазон IP-адресов будет —

Теперь перейдите на вкладку «Службы» вверху.

В разделе DHCP-сервера вы можете увидеть, что есть список «Static Leases», нажмите кнопку «Добавить», чтобы добавить новый.

Введите MAC-адрес каждого компьютера, дайте каждому имя, чтобы узнать, что именно, а затем назначить им IP-адрес. Вы не сможете добавить один и тот же IP-адрес к двум различным MAC-адресам, поэтому убедитесь, что каждый MAC имеет уникальный IP-адрес. Если ваша версия DD-WRT также имеет место для входа в «Время аренды клиента», безопасная настройка будет 24 часа или 1440 минут.

Это всё! Не забудьте нажать кнопку «Сохранить» и кнопку «Применить настройки» и дождаться вступления изменений в силу. Настройки должны автоматически меняться, когда срок аренды каждого компьютера истекает, хотя вы можете повторно подключиться с каждого компьютера, если вы хотите, чтобы изменения вступили в силу немедленно.

Теперь, потеряет ли ваш компьютер свое соединение, маршрутизатор получает питание циклически или истекает срок аренды DHCP, каждый компьютер, который вы ввели в список, будет придерживаться своего назначенного IP-адреса. Кроме того, вам не придется вручную настраивать статические IP-адреса на каждом компьютере! Переадресация порта больше не должна быть болью.

Сверхскопление массивных дыр

Беда редко приходит одна: активация WPS автоматически приводит к включению UPnP. Вдобавок используемый в WPS стандартный пин-код или ключ предварительной аутентификации сводит на нет всю криптографическую защиту уровня WPA2-PSK. Из-за ошибок в прошивке WPS часто остается включен даже после его отключения через веб-интерфейс. Узнать об этом можно с помощью Wi-Fi-сканера — например, бесплатного приложения Wifi Analyzer для смартфонов с ОС Android.  Если уязвимые сервисы используются самим администратором, то отказаться от них не получится. Хорошо, если роутер позволяет хоть как-то их обезопасить. Например, не принимать команды на порт WAN или задать конкретный IP-адрес для использования Telnet. Иногда возможности настроить или просто отключить опасный сервис в веб-интерфейсе просто нет и закрыть дыру стандартными средствами невозможно. Единственный выход в этом случае — искать новую или альтернативную прошивку с расширенным набором функций.

Способы соединения свитча с роутером для раздачи интернета

Обзор роутера от Zyxel модели Keenetic start

Возникают ситуации, когда встаёт вопрос, как подключить свитч к роутеру для раздачи интернета. Это бывает нужно, когда имеется большое количество компьютеров, или несколько устройств находятся в одной комнате, но далеко от маршрутизатора. Схема использования вместе роутера и свитча позволяет произвести подключение к интернету большего числа пользователей, а также избавляет от необходимости прокладки большого количество кабелей на далёкое расстояние. Установка каких-либо драйверов не требуется.

Сетевые оборудования подключаются между собой LAN-кабелем.

Сетевой коммутатор разделяют на несколько типов: управляемые и неуправляемые.

В случае с неуправляемыми коммутаторами (другое название хаб), подключения свичей к роутерам осуществляются LAN-кабелем между свободными портами. Больше ничего не требуется и можно раздавать интернет.

У управляемых маршрутизаторов имеется свой IP-адрес и другие несовместимые настройки. Как подключить switch к управляемым роутерам:

Необходимо открыть веб-интерфейс настроек свитча

Окно с настройками также открывается в браузере на компьютере, который соединён с устройством. Подключаться к панели управления необходимо, используя параметры, которые можно найти на задней панели устройства (IP-адрес, логин и пароль).

Отключить DHCP сервер

При включённом DHCP сервере получится раздать интернет, однако через некоторое время могут появиться ошибки.

Параметры

Параметры IP-адреса:

  • Здесь необходимо отключить получение назначаемого IP-адреса в пункте «DHCP Settings».
  • Выбрать свободный IP-адрес.
  • Маска сети должна совпадать с маской на роутере.
  • В поле шлюз указывается IP-адрес роутера.

Таким образом, роутер при необходимости можно использовать не только как устройство, раздающее интернет, но и подключать как дополнительное сетевое оборудование и использовать как самостоятельный свич.

Подгорнов Илья ВладимировичВсё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.

Диапазоны 2,ГГц и ГГц нужны вам одинаково. Не отключайте ни один

Технологии. Главное по теме

  • WhatsApp решит проблему бюджетных смартфонов, из-за которой вы мучаетесь

    26 августа, 09:42

  • LG, Zanussi или Samsung? Как и какую стиральную машину выбрать в 2020 г.

    25 августа, 11:00

  • Может, здесь возьмут? Во "ВКонтакте" появился сервис поиска работы

    24 августа, 11:02

Еще

Если у вас двухдиапазонный роутер, а таких среди современных большинство, в настройках будут доступны два беспроводных режима: 2,4 ГГц и 5 ГГц. Так, в списке доступных сетей от вашего роутера отображаются две. По умолчанию активны оба беспроводных режима, и роутер создаёт две беспроводные сети. Это лучшее из решений, потому что у каждой сети свои плюсы.

Частота 5 ГГц меньше загружена, поэтому в ней сеть будет быстрее, чем у 2,4 ГГц. Если вам важна скорость загрузки веб-страниц и файлов, подключайтесь к первой.

В то же время диапазон 5 ГГц поддерживают только современные устройства, а значит, не все смогут к ней подключись. Кроме того, радиус покрытия у этой сети ниже, чем у 2,4 ГГц. Поэтому, если вы замечаете в определённой зоне квартиры более низкую скорость Wi-Fi, переключитесь с 5 ГГц на 2,4 ГГц. Это должно решить проблему.

Настройка DMZ Zyxel Keenetic

На роутере Zyxel Keenetic тоже имеется подобная функция, но она не называется DMZ, а скрыта в разделе «Безопасность — Межсетевой экран».

Сначала выбираем здесь тип сети, в которую хотим разрешить доступ — это Home Network (Домашняя сеть) И далее нажимаем на кнопку «Добавить правило»

Читайте также:  20 лучших бирж копирайтинга для заработка на фрилансе

Далее оставляем все по умолчанию, кроме одного пункта — «IP адрес назначения». Здесь нужно выбрать «Один» и в текстовом поле написать IP адрес компьютера, на котором надо открыть все порты. Обратите внимание, что в графе «Протокол» сейчас выбираем TCP.

Настройка DMZ Zyxel Keenetic

Делаем все, как на картинке ниже:

И жмем на кнопку «Сохранить». После этого добавляем еще одно правило — точно такое же, только для протокола «UDP». В итоге должна получиться вот такая картина

Настройка DMZ Zyxel Keenetic

На обновленной линейке Keenetic DMZ настраивается тоже в рубрике «Межсетевой экран». Жмем тут «Добавить правило»

Включаем его галочкой и прописываем все то же самое, как и в старой версии Zyxel

Настройка DMZ Zyxel Keenetic

Для расширения кругозора также советую прочитать инструкцию от компании Зайксель.

Настройка DMZ Zyxel Keenetic

На роутере Zyxel Keenetic тоже имеется подобная функция, но она не называется DMZ, а скрыта в разделе «Безопасность — Межсетевой экран».

Настройка DMZ Zyxel Keenetic

Сначала выбираем здесь тип сети, в которую хотим разрешить доступ — это Home Network (Домашняя сеть) И далее нажимаем на кнопку «Добавить правило»

Далее оставляем все по умолчанию, кроме одного пункта — «IP адрес назначения». Здесь нужно выбрать «Один» и в текстовом поле написать IP адрес компьютера, на котором надо открыть все порты. Обратите внимание, что в графе «Протокол» сейчас выбираем TCP.

Настройка DMZ Zyxel Keenetic

Делаем все, как на картинке ниже:

И жмем на кнопку «Сохранить». После этого добавляем еще одно правило — точно такое же, только для протокола «UDP». В итоге должна получиться вот такая картина

Настройка DMZ Zyxel Keenetic

На обновленной линейке Keenetic DMZ настраивается тоже в рубрике «Межсетевой экран». Жмем тут «Добавить правило»

Включаем его галочкой и прописываем все то же самое, как и в старой версии Zyxel

Настройка DMZ Zyxel Keenetic

Для расширения кругозора также советую прочитать инструкцию от компании Зайксель.

Настройка DMZ на роутере

Роутеры позволяют добавить в DMZ только одно устройство. Роутер должен получать «белый» IP-адрес. Только в этом случае будет возможен доступ к нему из глобальной сети. Информацию об этом можно получить у вашего интернет провайдера. Некоторые провайдеры бесплатно выдают внешний IP-адрес, но зачастую за эту услугу требуется дополнительная плата.

Установка статического IP-адреса

Добавить в DMZ можно только компьютер, имеющий статический IP-адрес. Поэтому первым делом меняем его. Для этого открываем свойства сетевого подключения и в настройках TCP/IP прописываем статический IP-адрес в диапазоне адресов вашей сети. Например, если у вашего роутера IP , то для компьютера можно указать Маска подсети стандартная – А в поле «Шлюз» нужно указать адрес вашего роутера.

Настройка DMZ на роутере

На этом настройка компьютера завершена и можно переходить к настройкам роутера.

Настройка роутера

Первым делом DMZ на роутере нужно включить, поскольку по умолчанию она всегда отключена.

Находим соответствующий пункт меню в веб-интерфейсе устройства:

В любом случае на вкладке настроек нужно поставить галочку в поле «Включить». А рядом найти поле, которое называется «Адрес узла DMZ» или «Адрес видимой станции» (в зависимости от модели роутера могут быть другие варианты). В это поле вписываем статический адрес компьютера или другого устройства, которое нужно добавить в DMZ. В нашем случае это

Сохраните настройки и перезапустите роутер. На этом всё: все порты на выбранном ПК открыты. Любая программа, которая использует входящие подключения, будет думать, что выходит в сеть напрямую. Все остальные программы будут работать в штатном режиме.

Настройка DMZ на роутере

Ниже приведен пример настройки маршрутизатора с англоязычным интерфейсом.

Поэтому на устройстве, используемом в качестве узла DMZ, нужно обязательно установить файервол и антивирусную программу.

Источник