tomatotips_lead_final

Памідор - гэта магутная іншая праграма для маршрутызатара, але налада праграмнага забеспячэння робіць яго яшчэ больш магутным. Мы пакажам вам 5 нашых улюбёных парад па маршрутызатарах памідораў, якія дапамогуць паскорыць іх і дапамагчы вам зрабіць працу ... хутчэй!

Калі вы чухаеце галаву, што такое Памідор, праверце кіраўніцтва па яго ўсталёўцы і вярніцеся, калі скончыце некаторыя карысныя парады. Гэта кіраўніцтва мяркуе, што вы працуеце з памідорам версіі 1,28. Мы будзем дэманстраваць усе прыклады на Linksys WRT54GL. Такім чынам, вазьміце маршрутызатар, кампутар і вогнетушыцель (жартую) і пачнім!

1) Павялічце ваш бесправадны сігнал

Часам бесправадны сігнал маршрутызатара можа не даходзіць да некаторых раёнаў вашага дома. Гэта аблом, але вы можаце выправіць гэта некалькімі простымі крокамі ўнутры памідораў. У большасці выпадкаў самым простым рашэннем з'яўляецца перастаноўка бесправаднога маршрутызатара ў цэнтральную кропку зоны, якую вы хочаце пакрыць. Калі вы ўжо спрабавалі і ўсё яшчэ маеце патрэбу ў больш эфектыўным ахопе, павышэнне бесправаднога сігналу стане наступным лепшым, эканамічна эфектыўным метадам.

Для пачатку адкрыйце вэб-браўзэр і перайдзіце да маршрутызатара Tomato. Перайдзіце па спасылцы Дадатковая, а затым Wireless ў левай бакавой панэлі. Далей на гэтай старонцы вы заўважыце раздзел пад назвай "Перадача сілы". Значэнне па змаўчанні для памідора складае 42 мВт (міліват). Максімальнае значэнне, якое падтрымлівае памідор, складае 251 МВт, але мы рэкамендуем не перавышаць 70 МВт, калі вы не рызыкуеце перагрэць маршрутызатар са значна кароткім тэрмінам службы.

памідоры_12

2) Разганяйце працэсар вашага маршрутызатара

Заўвага: Перш чым пачаць з гэтай парады, варта адзначыць, што мы ўпэўненыя, што вы не будзеце абсмажваць маршрутызатар і не спальваць дом толькі ў тым выпадку, калі дакладна будзеце выконваць указанні, якія мы прадстаўляем. Мы не нясем адказнасці за вашу котку, якая ідзе па вашай клавіятуры пры ўводзе каманд разгону. Зразумела? Давайце пачнем!

Разгон маршрутызатара мае свае перавагі: больш хуткія адказы з вэб-сайтаў, больш хуткая загрузка і меншая затрымка. Па крайняй меры, разгон працэсара маршрутызатара дае вам больш хуткі час рэакцыі паміж падлучэннямі локальнай сеткі і самім маршрутызатарам. Практычна няма рызыкі (пры правільным выкананні), і гэта не прадугледжвае разумення сістэмы мультыплікатара або сувязяў шыны.

Аднак кожны маршрутызатар мае розныя тактавыя частоты, з якімі можа справіцца яго працэсар. Праверце DD-WRT Wiki для атрымання дадатковай інфармацыі аб працэсары і хуткасці маршрутызатара. У гэтым прыкладзе мы выкарыстоўваем Linksys WRT54GL, а тактовая частата працэсара па змаўчанні, якую ўсталёўвае Linksys, складае 200 МГц. Добрай навіной з'яўляецца тое, што вы можаце разагнаць яшчэ 50 МГц, не робячы ніякага шкоды і дадатковага астуджэння маршрутызатара! Гэта тактавыя частоты, якія падтрымлівае WRT54GL: (у МГц) 183, 188, 197, 200, 206, 212, 216, 217, 225, 238, 240 і 250.

Гучыць добра, праўда? Усё, што вам трэба зрабіць, гэта дазволіць доступ SSH на маршрутызатар і запусціць тры простыя каманды. Спачатку ўвайдзіце ў свой маршрутызатар і націсніце спасылку Адміністрацыя на бакавой панэлі. Пракруціце ўніз, пакуль вы не ўбачыце "Дэман SSH". Пераканайцеся, што "Уключыць пры запуску". Пракруціце ўніз, пакуль не з'явіцца "Пароль". Увядзіце пароль для доступу да SSH, а затым націсніце Захаваць унізе.

памідоры9

Цяпер, калі ў нас на маршрутызатары ўключаны доступ SSH, давайце загрузім праграму, якая дазволіць нам атрымаць доступ да маршрутызатара праз SSH. Мы рэкамендуем выкарыстоўваць PuTTY для Windows і ўбудаваныя прыкладанні тэрміналаў для карыстальнікаў Mac і Linux. Для гэтага прыкладу мы будзем выкарыстоўваць PuTTY ў Windows. Увядзіце IP-адрас маршрутызатара і пераканайцеся, што SSH абраны ў раздзеле Тып злучэння. Націсніце кнопку Адкрыць.

памідоры10

Вам будзе прапанавана ўвайсці ў сістэму як лагін. Увядзіце корань і націсніце Enter. Цяпер вам будзе прапанавана ўвесці пароль. Увядзіце пароль, які мы ўсталявалі вышэй. Цяпер увядзіце наступныя тры каманды і націсніце Enter пасля кожнай. Не забудзьцеся замяніць 3 х на патрэбную тактовую частату. Вось ізноў сапраўдныя тактовыя частоты для даведкі: 183, 188, 197, 200, 206, 212, 216, 217, 225, 238, 240 і 250. Не ўводзіце нічога іншага, акрамя адной з гэтых частот.

nvram ўсталяваць clkfreq = ххх nvram здзейсніць перазагрузку
памідоры_11

Ваш маршрутызатар будзе перазагружаны. Калі ён вернецца назад, працэсар вашага маршрутызатара будзе ўсталяваны на любой гадзіннікавай частаце, якую вы паказалі. Шчаслівай загрузкі!

3) Паскорыць адкрыццё прылад у вашай сетцы

Гэты вытанчаны трук прызначаны толькі для Windows і патрабуе, каб усе кампутары былі ў адной рабочай групе. Па змаўчанні Windows усталёўвае імя вашай рабочай групы як WORKGROUP або MSHOME, у залежнасці ад таго, у вас ёсць прафесійная альбо хатняя версія Windows. Вы можаце пакінуць яго па змаўчанні, але будзьце ўпэўненыя, што кожны кампутар у вашай сеткі таксама знаходзіцца ў гэтай жа рабочай групе. Гэты трук дазваляе вашым маршрутызатарам памідораў выступаць у ролі сервера, які рэгіструе наяўнасць кожнага прылады ў вашай сетцы і абслугоўвае гэтую інфармацыю, як толькі яна просіць. Адкрыццё сеткавых прылад павінна быць значна хутчэй і менш клопатаў.

Спачатку давайце зменім IP-адрас сервера WINS (Інтэрнэт-Інтэрнэт-сэрвіс) у меню DHCP. Націсніце "Асноўныя" і пракруціць ўніз, пакуль не з'явіцца "DHCP Server". Змяніць IP-адрас "WINS" на 0.0.0.0. Націсніце Захаваць унізе.

памідоры_6

Далей націсніце на спасылку USB і NAS на бакавой панэлі. Націсніце на спасылку Раздзел файла. Пераканайцеся, што назва вашай працоўнай групы ўстаноўлена на аднолькавае імя ўсіх працоўных груп у вашых сетках. Затым усталюйце абодва сцяжкі побач з "Галоўным аглядальнікам" і "Сервера WINS". Націсніце Захаваць унізе.

памідоры_7

Зараз пераканайцеся, што наш кампутар на самай справе выкарыстоўвае сервер WINS, які мы толькі што стварылі. Ідзіце наперад і адкрыйце камандны радок і набярыце "ipconfig -all". Магчыма, вам прыйдзецца пракруціць ўніз, каб убачыць ваш бягучы сеткавы адаптар, але калі вы ўсё роўна шукаеце радок, на якой напісана "Першы пярэдні WINS". Далей вы павінны ўбачыць IP-адрас маршрутызатара. Калі вы не бачыце IP-адрас маршрутызатара, паспрабуйце перазагрузіць кампутар і запусціце каманду яшчэ раз. Часам сервер WINS не абнаўляецца, пакуль новы IP не будзе адноўлены з DHCP-сервера.

памідоры_8

4) Усталюйце абмежаванне доступу для прадукцыйнасці

Абмежаванне доступу ніколі не гучыць як добрая рэч, але гэта калі вы спрабуеце дамагчыся працы альбо калі вы хочаце пазбавіць пэўных людзей ад пэўных частак Інтэрнэту. Функцыя абмежавання доступу памідораў дазваляе вам, адміністратар, ствараць правілы для вашай сеткі. У прыведзеным ніжэй прыкладзе мы збіраемся ўсталяваць правіла, якое забараняе нам пераходзіць на пэўныя сайты, якія прымушаюць нас не выконваць ніякіх работ. Гэта правіла будзе дзейнічаць у будні з 18 да 22 гадзін.

Для пачатку ўвайдзіце ў маршрутызатар Tomato і націсніце спасылку Абмежаванне доступу на левай бакавой панэлі.

памідоры_1

Тут вы ўбачыце пустую старонку з кнопкай "Дадаць". Пры націску кнопкі "Дадаць" вы будзеце перамяшчацца на іншую старонку, каб усталяваць новае правіла абмежавання.

У поле апісання ўвядзіце ўсё, што апісвае ваша правіла (напрыклад, "Час працы"). Далей выкарыстоўвайце выпадальныя меню, размешчаныя побач з "Часам", і выберыце 18:00 і 22:00. Цяпер зніміце сцяжкі "Сонца", "Пт" і "Сб" побач з "Днямі". Побач з "Тыпам", мы пакінем пазначаную радыё кнопку "Звычайнае абмежаванне доступу". Калі вы вырашыце выбраць параметр "Адключыць бесправадны доступ", ён поўнасцю адключыць функцыю бесправадной маршрутызатара на час, які вы паказалі раней. Мы не будзем гэтага рабіць, таму што мы хочам абмежаваць доступ толькі да аднаго кампутара, а не да ўсіх, хто карыстаецца Wi-Fi.

Па суседстве з "Ужываецца" мы хочам націснуць выпадальнае меню і выбраць "Далей". Вы заўважыце, што памідор пытаецца ў вас MAC-адрас або IP-адрас, на які вы хочаце абмежаваць доступ. Калі на вашым кампутары не ўстаноўлены статычны IP-адрас, для ўпэўненасці лепш уводзіць MAC-адрас вашага кампутара. Каб знайсці MAC-адрас вашага кампутара ў Windows, адкрыйце камандны радок і ўвядзіце «ipconfig –все». 12-знакавы радок побач з "Фізічным адрасам" - гэта MAC-адрас вашага кампутара. Увядзіце гэта ў памідор без злучок (памідор аўтаматычна дадасць кропкі з коскай паміж кожным другім значэннем) і націсніце кнопку "Дадаць" ніжэй.

памідоры_2

У гэты момант створанае вамі абмежаванне доступу павінна выглядаць аналагічна нашаму ніжэй:

памідоры_3

Нарэшце, пераканайцеся, што здыміце галачку "Заблакаваць усе доступу ў Інтэрнэт". Калі зняць яго, ваш кампутар не зможа атрымаць доступ у Інтэрнэт наогул. З'явіцца новы набор варыянтаў. Гэтыя параметры дазваляюць фільтраваць трафік на аснове пратаколаў, такіх як RDP (пратакол аддаленага працоўнага стала) або ICMP (пратакол паведамлення Internet Control). У гэтым прыкладзе мы не будзем мець справу з пратаколамі і проста будзем блакаваць доступ да пэўных сайтаў, увёўшы толькі іх імёны ў тэкставае поле «Запыт HTTP».

памідоры_4

Ёсць таксама спецыяльныя сімвалы, якія вы можаце выкарыстоўваць для HTTP-запытаў, якія яшчэ больш вызначаюць ваша правіла:

facebook.com $ (блакуе ўсё, што сканчаецца на facebook.com) ^ facebook (блакуе ўсё, пачынаючы з facebook) ^ photos.facebook.com $ (заблакуе субдомен photos.facebook.com дакладна)

Націсніце кнопку "Захаваць" унізе. Памідор загрузіць правіла, і неўзабаве Вашы сайты будуць заблакаваныя. Хай пачнецца прадукцыйнасць!

Для рэзюмэ, правіла, якое мы вызначылі, блакуе доступ да любога HTTP-запыту, які змяшчае словы "reddit", "twitter", "facebook" і "linkedin", і пачынаецца з "плюс" з кампутара з MAC-адрасам 00:19. : D1: 81: 02: АФ. Гэта правіла ўступае ў сілу ў 18 гадзін у будні дзень і заканчваецца ў 22 гадзіны. Пры спробе атрымаць доступ да гэтых сайтаў, вы ўбачыце памылку скіду злучэння ў вашым браўзэры.

памідоры5

5) Усталюйце правілы якасці паслуг (QoS)

Правілы якасці паслуг аддаюць перавагу больш "важнаму" Інтэрнэт-трафіку. Думайце пра QoS як пра гадзіну пік на ажыўленай шашы; кожны транспартны сродак рухаецца павольным тэмпам, таму што занадта шмат людзей спрабуе выйсці (або ўвайсці). Калі нешта важнае прыходзіць на шашу, як аварыйны аўтамабіль, транспартныя сродкі тармозяць яшчэ больш і цягнуць, каб хуткая машына рухалася хутчэй. У гэтым прыкладзе аварыйны транспартны сродак - гэта трафік, які вы лічыце найбольш важным (Xbox Live), а іншыя транспартныя сродкі - рэчы, якія вы лічыце менш важнымі (трафік BitTorrent).

Цяпер што вызначае, які трафік лепш за іншых? Гэта цалкам залежыць ад вас, і мы пакажам вам, як наладзіць гэта ў памідоры. Мы хочам адзначыць кароткую пабочную заўвагу, перш чым пачаць: не існуе "правільнага" спосабу стварэння правілаў QoS. У кожнага ёсць розныя перавагі, якія пратаколы / трафік для іх важныя. Маючы гэта на ўвазе, мы пакажам вам асновы правілаў QoS, і мы дазволім вам перайсці адтуль.

Першы крок - стварэнне нашых класаў хуткасці, якія дыктуюць, якія пратаколы / трафік атрымліваюць максімальную або найменшую прапускную здольнасць. Націсніце QoS на бакавой панэлі, а затым Асноўныя налады. Адключыце "Уключыць QoS", каб актываваць іншыя параметры ніжэй.

памідоры_13

Цяпер мы будзем рабіць тэст на хуткасць нашага інтэрнэт-злучэння, каб даведацца, якая максімальная прапускная здольнасць. Перайдзіце на ваш любімы сайт тэсту хуткасці. Мы прапануем выкарыстоўваць Speedtest.net. Знайдзіце недалёка ад вас геаграфічна сервер і пачніце тэст. Звярніце ўвагу на хуткасць загрузкі ў кілабітах у секунду. Калі ваш тэст паказвае вашыя хуткасці ў мегабітах у секунду, проста памножыце яго на 1024, каб паказаць хуткасць у кілабітах. Напрыклад, хуткасць маіх загрузак склала 0,76 Мбіт / с (не смейцеся!), Таму мая хуткасць складае 778 кбіт / с. Калі вы заўважылі, што хуткасць загрузкі з дапамогай тэсту на хуткасць не блізкая да хуткасці загрузкі, які рэкламуе ваш правайдэр, запусціце некалькі тэстаў і выкарыстоўвайце сярэднюю колькасць гэтых тэстаў.

памідоры_14

Пасля таго, як вы даведаліся пра максімальную хуткасць загрузкі, увядзіце яе побач з "Максімальная прапускная здольнасць" у раздзеле "Выхад / ліміт". Вы заўважыце, што памідор зробіць пэўную працу за вас, аўтаматычна падладжваючы класы хуткасці ніжэй.

памідоры_15

Зараз давайце адзначым хуткасць загрузкі з нашага тэсту на хуткасць раней. Ператварыце гэта ў кілабіты ў секунду і ўвядзіце яго ў "Максімальную прапускную здольнасць" пад "Уваходным межам". На гэты раз памідор не выканае сваёй магіі і адкарэктуе хуткасць, ніжэй, таму нам прыйдзецца ўручную зрабіць гэта самастойна. Вы можаце выкарыстоўваць клас хуткасці, які мы выкарыстоўвалі ніжэй, альбо наладзіць яго спецыяльна для вашай асяроддзя (што мы рэкамендуем). Гэтыя налады працуюць для нас у нашым асяроддзі. Націсніце Захаваць унізе старонкі.

памідоры_16

Цяпер, калі ў нас устаноўлены хуткасныя класы, мы павінны прымяняць іх да ўказаных пратаколаў / трафіку. Націсніце Класіфікацыя пад QoS на бакавой панэлі, каб пачаць спалучэнне класаў хуткасці з пратаколамі.

памідоры_17

Гэты крок правілаў QoS крыху складаны, таму што, як мы казалі раней, у кожнага ёсць розныя перавагі адносна таго, якія пратаколы патрабуюць найбольшую ці найменшую прапускную здольнасць. Цяпер вы можаце ўзяць QoS у свае рукі альбо прытрымлівацца нас, каб даведацца, як мы ўсталёўваем QoS у нашай сетцы.

Гэта дазваляе адкрыць і старонку класіфікацыі, і старонку асноўных налад на двух асобных укладках. Першае правіла, і, магчыма, самае галоўнае, што мы стварылі, быў трафік WWW. Цяпер памідор добра працуе па ўстаноўцы гэтага правіла па змаўчанні, таму наладкі не так шмат, што трэба рабіць. Гэтае правіла дае найвышэйшы прыярытэт (паміж 622 - 778 кбіт / с у нашых наладах) вывадны трафік, які ідзе праз парты 80 (HTTP) і 443 (HTTPS). Для таго, каб трафік перамяшчаўся праз гэты клас, ён не павінен перавышаць 512 КБ перададзеных выходных дадзеных (загрузка). Гэта дапамагае пераканацца, што велізарныя загрузкі файлаў (напрыклад, капіраванне 4 ГБ .mkv відэа-файла ў Dropbox) не трапляюць у гэты клас і свіняць усю нашу прапускную здольнасць.

памідоры18

Мы збіраемся ўсталяваць яшчэ адно дарагое нам правіла: Xbox Live. Па-першае, мы збіраемся ўсталяваць IP-адрас крыніцы на статычны IP-адрас нашай кансолі Xbox: 192.168.0.34. Тады мы будзем вызначаць прыярытэты руху па самым высокім прыярытэце. Xbox Live выкарыстоўвае порт 3074, таму любы трафік, які адбываецца ад дастаўкі да 192.168.0.34:3074, будзе ў гэтым класе. Мы таксама ўсталёўваем наш фільтр L7 (Layer 7) на "xboxlive" на ўсялякі выпадак. Будзьце ўважлівыя, дадаючы занадта шмат фільтраў L7 у некалькі класаў, таму што гэта можа пашкодзіць ваш маршрутызатар.

памідоры_19

Калі пасля ўстаноўкі правілаў QoS вы выявілі, што хуткасць злучэння з Інтэрнэтам не вельмі вялікая, мы рэкамендуем пачаць з нуля і перагледзець свае правілы і класіфікацыі. Магчыма, вам спатрэбіцца 3 ці 4 разы, перш чым вы паправіцеся, але як толькі вы зробіце гэта, вы будзеце шчаслівыя, што прыкладаеце намаганні.

Гэта ўсё для нашага спісу памідораў. Ваша сіла Wi-Fi павінна быць у лепшым выпадку разам з больш хуткім выяўленнем прылад у вашай сетцы. Вашы правілы QoS павінны садзейнічаць паскарэнню злучэння з Інтэрнэтам, адначасова праводзячы больш працы з правіламі абмежавання доступу. А з дапамогай вашага новага разагнанага маршрутызатара, адпраўка пакетаў павінна быць маланкі! Калі вы хочаце атрымаць дадатковыя парады, азнаёмцеся з кіраўніцтвам па наладжванні OpenVPN на памідоры, каб атрымаць доступ да вашай сеткі з любой кропкі свету!

Вобразы Дагбі і спішарам