آشنایی با صفحه مدیریت (Administration) روترها
آشنایی با صفحه مدیریت (Administration) روترها
آشنایی با صفحه مدیریت (Administration) روترها
همیشه هنگام صحبت از امنیت شبکه های بیسیم، بر رمزگذاری و فعال کردن مک آدرس مودم یا روتر بیسیم تاکید کرده ایم. اما در واقع این کار چگونه باید انجام گیرد و در کجا باید به دنبال آن باشیم؟ در این مقاله قصد داریم به جزئیات بیشتری درباره بخش مدیریت یا ادمین روترها و مودم های بیسیم بپردازیم تا در کار با آن و تنظیمات امنیتی ضروری به مشکل نخورید.
ممکن است همه صفحات بخش تنظیمات مدیریتی روتر شما کاربردی نداشته باشند و هیچ گاه به آنها مراجعه نکنید، اما آگاهی از بخش های آن در برخی موارد راه گشا است. در این مقاله از فریم ور DD-WRT استفاده کرده ایم که بر روی بسیاری از روترهای موجود در بازار به کار رفته و یا قابل نصب بر روی آنها است.
برای ورود به صفحه تنظیمات روتر، معمولا می توانید از راهنمای درون جعبه یا روی جعبه آن استفاده کنید. برای ورود، باید روتر را به صورت بیسیم یا با کابل به کامپیوترتان متصل کنید و آدرس آی پی مخصوص آن را وارد کنید. ممکن است برای ورود به رمزعبور و نام کاربری هم نیاز داشته باشید، که آن را هم در راهنمای جعبه روتر خواهید یافت.
انتخاب نام مناسب برای شبکه تان و تغییر SSID اهمیت ویژه ای دارد. اگر نام پیش فرض شبکه را باقی بگذاریم ممکن است آن را با دیگر شبکه های درون ساختمان یا محل زندگی مان اشتباه بگیریم. لذا همیشه باید نام منحصر به فرد و مشخصی برای آن انتخاب کنیم. اسم انتخابی تان می تواند بخشی از یک عبارت باشد و حتی همانگونه که قبلا توضیح دادیم، می تواند نامی باشد تا دزدان اینترنت دور و برتان را بترساند. البته بهتر است نامی انتخاب کنیم که بتوانیم آن را به راحتی به خاطر سپرده و به درستی تایپ کنیم. زیرا اگر امکان جستجوی شبکه را غیر فعال کرده باشیم، تنها راه اتصال به آن از طریق تایپ نامش است. حتی نام انتخابی تان می تواند یک پیام کوتاه برای همسایه ها و ساختمان های دور و برتان باشد! فقط فراموش نکنید که حتما نام مناسبی انتخاب کنید.
اولین کار بعد از یافتن این صفحه، تغییر نام SSID طبق راهنمایی بخش قبلی است. انتخاب کانال بیسیم یا wireless channel هم اهمیت دارد. اما معمولا حالت پیش فرض آن به درستی کار می کند. هدف از این تنظیم انتخاب دامنه فرکانسی با کمترین تداخل است. اگر تعداد زیادی روتر و دستگاه های بیسیم در ساختمان محل اقامت شما وجود داشته باشند، شاید تغییر فرکانس پیش فرض شماره ۶ و انتخاب دامنه فرکانسی مناسب دیگری، ضروری باشد. البته با کمی سعی و خطا احتمالا می توانید تنظیم مناسب را یافته و مورد استفاده قرار دهید.
قدم بعدی تنظیم حالت broadcast روتر/مودم است. در اغلب موارد روترهای امروزی قابلیت پخش امواج روی هر دو استاندارد 802.11g و 802.11n را دارا هستند. گاهی اوقات استفاده از حالت Mixed ممکن است از سرعت شما بکاهد. اگر واقعا بیشترین توان عملیاتی روتر را می خواهید استفاده کنید، انتخاب حالت ارسال و دریافت 802.11n بهترین بازدهی را خواهد داشت. اما اگر هنوز از ابزارهایی در شبکه استفاده می کنید که فقط از استاندارد 802.11g پشتیبانی می کنند، متاسفانه مجبور به استفاده از حالت Mixed خواهید بود.
حال نوبت ور رفتن با بخش تنظیمات امنیتی وایرلس است. بسیاری از روترها این بخش را از تنظیمات ابتدایی SSID و کانال جدا کرده اند، اما در برخی روترها ممکن است این دو را با هم در یک صفحه داشته باشید. برای پیدا کردن این بخش، در تب های روتر به دنبال عبارتی شبیه به wireless security باشید. در اینجا می توانید اقدام به تعیین رمزعبور برای شبکه بنمایید. معمولا Security Mode یا حالت امنیتی WEP به راحتی قابل دور زدن است، پس بهتر است از حالت های WPA2 یا WPA استفاده کنید. همچنین هنگام استفاده از حالت WPA2 می توانید رمزعبور بسیار بیچیده تر و طولانی تری را هم انتخاب کنید.
تنها نکته قابل توجه این است که برخی کارت های شبکه بیسیم روی سیستم های شما، ممکن است با حالت امنیتی WPA2 مشکل داشته و در استاندارد 802.11n به خوبی کار نکنند. اگر با چنین مشکلی مواجه شدید، کنترل کنید که الگوریتم های WPA2 را برای هر دو حالت AES و TKIP تنظیم کرده باشید. این حالت تنظیم الگوریتم معمولا با نام AES+TKIP یا چیزی شبیه به این نشان داده می شود.
لازم نیست با دنبال کردن آنچه در پشت این تنظیمات است و تئوری های مربوط به آن، بیش از این فکر خودتان را مشغول کنید. اگر زیاد از این بخش سر در نیاوردید، کاری به دیگر تنظیمات موجود در آن نداشته باشید و همه چیز را به حالت پیش فرض خود باقی بگذارید.
معمولا همان تنظیمات پیش فرض فایروال برای بسیاری از افراد و کاربردها کافی و مناسب هستند و نیازی به تغییر آنها نیست. اما باید بدانید که بسته به تغییر تنظیمات می توانید به انواع کمتر یا بیشتری از داده ها دسترسی داشته باشید. برای مثال شما می توانید بسته های جاوا و کوکی ها را در صورت لزوم فیلتر کنید. یا اینکه در بسیاری از روترها درخواست های پینگ از منابع ناشناس به صورت خودکار فیلتر می شوند. البته آشنایی با بخش های مختلف این صفحه گاهی برای حل مشکلات هم کمک بزرگی است. مثلا ممکن است که بعضی تنظیمات بخش فایروال باعث شوند که یک برنامه یا سایت به درستی کار نکند. یا اینکه برنامه ای برای کارکرد درست نیاز به ارتباط مستقیم با خارج از شبکه محلی (LAN) شما داشته باشد. هنگام عیب یابی یک برنامه ممکن است غیر فعال کردن برخی یا تمام تنظیمات فایروال کمک بزرگی برای پیدا کردن نقطه ایراد و رفع ان باشد.
خب حالا کار انها چیست؟ ابتدا بگذارید با NAT شروع کنیم. احتمالا می دانید که شما هم درون شبکه تان یک سری آدرس آی پی دارید که با آدرس IP اینترنت تان فرق می کند. معمولا آدرس های آی پی محلی یا لوکال به صورت 192.168.x.x یا 10.0.x.x دیده می شوند. اما این سری آدرس هر چیزی می توانند باشند، زیرا تنها در شبکه شما استفاده می شوند و تداخلی با دیگر آی پی ها نخواهند داشت. کار NAT ترجمه آدرس های IP بیرون از شبکه به آدرس های آی پی درون شبکه ای است. با این کار شما می توانید با دیگر افراد در عرصه پهناور اینترنت در ارتباط و تبادل باشید.
پورت فورواردینگ هم با همین موضوع در ارتباط است، زیرا به صورت معمول کسی از اینترنت نمی تواند به ماشین های متصل به شبکه محلی شما دسترسی داشته باشد. شما می توانید از قابلیت پورت فورواردینگ برای باز کردن برخی پورت های معین برای برخی ماشین ها یا شبکه اقدام کنید. برای مثال، اگر یک کامپیوتر وب سرور است و کامپیوتر دیگری سرور اف تی پی است، شما باید پورت مربوط به هر یک از این سرویس ها را برای آن کامپیوتر باز کنید تا افراد خارج از شبکه داخلی تان بتوانند به آنها دسترسی پیدا کنند.
QoS برای این طراحی شده که پهنای باند شبکه شما امکان تقسیم شدن را داشته باشد. به شکل اساسی، این ایده که برخی کاربران یا برنامه ها ممکن است کل پهنای باند شبکه یا اینترنت شما را اشغال کنند. اما QoS به شما اجازه می دهد تا قوانینی تعریف کنید که کاربران و برنامه های پرمصرف را هنگام مصرف غیر مجاز و بیش از حد کنترل کند. این قابلیت به شبکه اجازه می دهد که بسیار روان تر به کار خود در شرایط عادی ادامه دهد و جلوی ترافیک شدید روی روتر را که نیاز به ری استارت دستی داشته باشد را می گیرد. البته QoS بر روی همه روترها وجود ندارد، اما روز به روز استفاده از آن عمومی تر و گسترده تر می شود. اگر شما رابط کاربردی انتخابی همچون DD-WRT را بر روی روترتان نصب کنید، امکان استفاده از این قابلیت را خواهید داشت.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سایت :hasantaleb
ممکن است همه صفحات بخش تنظیمات مدیریتی روتر شما کاربردی نداشته باشند و هیچ گاه به آنها مراجعه نکنید، اما آگاهی از بخش های آن در برخی موارد راه گشا است. در این مقاله از فریم ور DD-WRT استفاده کرده ایم که بر روی بسیاری از روترهای موجود در بازار به کار رفته و یا قابل نصب بر روی آنها است.
برای ورود به صفحه تنظیمات روتر، معمولا می توانید از راهنمای درون جعبه یا روی جعبه آن استفاده کنید. برای ورود، باید روتر را به صورت بیسیم یا با کابل به کامپیوترتان متصل کنید و آدرس آی پی مخصوص آن را وارد کنید. ممکن است برای ورود به رمزعبور و نام کاربری هم نیاز داشته باشید، که آن را هم در راهنمای جعبه روتر خواهید یافت.
نام گذاری روتر
انتخاب نام مناسب برای شبکه تان و تغییر SSID اهمیت ویژه ای دارد. اگر نام پیش فرض شبکه را باقی بگذاریم ممکن است آن را با دیگر شبکه های درون ساختمان یا محل زندگی مان اشتباه بگیریم. لذا همیشه باید نام منحصر به فرد و مشخصی برای آن انتخاب کنیم. اسم انتخابی تان می تواند بخشی از یک عبارت باشد و حتی همانگونه که قبلا توضیح دادیم، می تواند نامی باشد تا دزدان اینترنت دور و برتان را بترساند. البته بهتر است نامی انتخاب کنیم که بتوانیم آن را به راحتی به خاطر سپرده و به درستی تایپ کنیم. زیرا اگر امکان جستجوی شبکه را غیر فعال کرده باشیم، تنها راه اتصال به آن از طریق تایپ نامش است. حتی نام انتخابی تان می تواند یک پیام کوتاه برای همسایه ها و ساختمان های دور و برتان باشد! فقط فراموش نکنید که حتما نام مناسبی انتخاب کنید.
تنظیمات و امنیت ابتدایی شبکه وای فای
اولین کار بعد از یافتن این صفحه، تغییر نام SSID طبق راهنمایی بخش قبلی است. انتخاب کانال بیسیم یا wireless channel هم اهمیت دارد. اما معمولا حالت پیش فرض آن به درستی کار می کند. هدف از این تنظیم انتخاب دامنه فرکانسی با کمترین تداخل است. اگر تعداد زیادی روتر و دستگاه های بیسیم در ساختمان محل اقامت شما وجود داشته باشند، شاید تغییر فرکانس پیش فرض شماره ۶ و انتخاب دامنه فرکانسی مناسب دیگری، ضروری باشد. البته با کمی سعی و خطا احتمالا می توانید تنظیم مناسب را یافته و مورد استفاده قرار دهید.
قدم بعدی تنظیم حالت broadcast روتر/مودم است. در اغلب موارد روترهای امروزی قابلیت پخش امواج روی هر دو استاندارد 802.11g و 802.11n را دارا هستند. گاهی اوقات استفاده از حالت Mixed ممکن است از سرعت شما بکاهد. اگر واقعا بیشترین توان عملیاتی روتر را می خواهید استفاده کنید، انتخاب حالت ارسال و دریافت 802.11n بهترین بازدهی را خواهد داشت. اما اگر هنوز از ابزارهایی در شبکه استفاده می کنید که فقط از استاندارد 802.11g پشتیبانی می کنند، متاسفانه مجبور به استفاده از حالت Mixed خواهید بود.
حال نوبت ور رفتن با بخش تنظیمات امنیتی وایرلس است. بسیاری از روترها این بخش را از تنظیمات ابتدایی SSID و کانال جدا کرده اند، اما در برخی روترها ممکن است این دو را با هم در یک صفحه داشته باشید. برای پیدا کردن این بخش، در تب های روتر به دنبال عبارتی شبیه به wireless security باشید. در اینجا می توانید اقدام به تعیین رمزعبور برای شبکه بنمایید. معمولا Security Mode یا حالت امنیتی WEP به راحتی قابل دور زدن است، پس بهتر است از حالت های WPA2 یا WPA استفاده کنید. همچنین هنگام استفاده از حالت WPA2 می توانید رمزعبور بسیار بیچیده تر و طولانی تری را هم انتخاب کنید.
تنها نکته قابل توجه این است که برخی کارت های شبکه بیسیم روی سیستم های شما، ممکن است با حالت امنیتی WPA2 مشکل داشته و در استاندارد 802.11n به خوبی کار نکنند. اگر با چنین مشکلی مواجه شدید، کنترل کنید که الگوریتم های WPA2 را برای هر دو حالت AES و TKIP تنظیم کرده باشید. این حالت تنظیم الگوریتم معمولا با نام AES+TKIP یا چیزی شبیه به این نشان داده می شود.
لازم نیست با دنبال کردن آنچه در پشت این تنظیمات است و تئوری های مربوط به آن، بیش از این فکر خودتان را مشغول کنید. اگر زیاد از این بخش سر در نیاوردید، کاری به دیگر تنظیمات موجود در آن نداشته باشید و همه چیز را به حالت پیش فرض خود باقی بگذارید.
تنظیمات امنیتی
معمولا همان تنظیمات پیش فرض فایروال برای بسیاری از افراد و کاربردها کافی و مناسب هستند و نیازی به تغییر آنها نیست. اما باید بدانید که بسته به تغییر تنظیمات می توانید به انواع کمتر یا بیشتری از داده ها دسترسی داشته باشید. برای مثال شما می توانید بسته های جاوا و کوکی ها را در صورت لزوم فیلتر کنید. یا اینکه در بسیاری از روترها درخواست های پینگ از منابع ناشناس به صورت خودکار فیلتر می شوند. البته آشنایی با بخش های مختلف این صفحه گاهی برای حل مشکلات هم کمک بزرگی است. مثلا ممکن است که بعضی تنظیمات بخش فایروال باعث شوند که یک برنامه یا سایت به درستی کار نکند. یا اینکه برنامه ای برای کارکرد درست نیاز به ارتباط مستقیم با خارج از شبکه محلی (LAN) شما داشته باشد. هنگام عیب یابی یک برنامه ممکن است غیر فعال کردن برخی یا تمام تنظیمات فایروال کمک بزرگی برای پیدا کردن نقطه ایراد و رفع ان باشد.
NAT و QoS
خب حالا کار انها چیست؟ ابتدا بگذارید با NAT شروع کنیم. احتمالا می دانید که شما هم درون شبکه تان یک سری آدرس آی پی دارید که با آدرس IP اینترنت تان فرق می کند. معمولا آدرس های آی پی محلی یا لوکال به صورت 192.168.x.x یا 10.0.x.x دیده می شوند. اما این سری آدرس هر چیزی می توانند باشند، زیرا تنها در شبکه شما استفاده می شوند و تداخلی با دیگر آی پی ها نخواهند داشت. کار NAT ترجمه آدرس های IP بیرون از شبکه به آدرس های آی پی درون شبکه ای است. با این کار شما می توانید با دیگر افراد در عرصه پهناور اینترنت در ارتباط و تبادل باشید.
پورت فورواردینگ هم با همین موضوع در ارتباط است، زیرا به صورت معمول کسی از اینترنت نمی تواند به ماشین های متصل به شبکه محلی شما دسترسی داشته باشد. شما می توانید از قابلیت پورت فورواردینگ برای باز کردن برخی پورت های معین برای برخی ماشین ها یا شبکه اقدام کنید. برای مثال، اگر یک کامپیوتر وب سرور است و کامپیوتر دیگری سرور اف تی پی است، شما باید پورت مربوط به هر یک از این سرویس ها را برای آن کامپیوتر باز کنید تا افراد خارج از شبکه داخلی تان بتوانند به آنها دسترسی پیدا کنند.
QoS برای این طراحی شده که پهنای باند شبکه شما امکان تقسیم شدن را داشته باشد. به شکل اساسی، این ایده که برخی کاربران یا برنامه ها ممکن است کل پهنای باند شبکه یا اینترنت شما را اشغال کنند. اما QoS به شما اجازه می دهد تا قوانینی تعریف کنید که کاربران و برنامه های پرمصرف را هنگام مصرف غیر مجاز و بیش از حد کنترل کند. این قابلیت به شبکه اجازه می دهد که بسیار روان تر به کار خود در شرایط عادی ادامه دهد و جلوی ترافیک شدید روی روتر را که نیاز به ری استارت دستی داشته باشد را می گیرد. البته QoS بر روی همه روترها وجود ندارد، اما روز به روز استفاده از آن عمومی تر و گسترده تر می شود. اگر شما رابط کاربردی انتخابی همچون DD-WRT را بر روی روترتان نصب کنید، امکان استفاده از این قابلیت را خواهید داشت.
مدیریت و وضعیت کاری (Administration and Status)
سرویس های مختلف روتر
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سایت :hasantaleb
/ج
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}