Thanks Thanks:  0
Likes Likes:  0
Dislikes Dislikes:  0
Page 2 of 14 FirstFirst 12345612 ... LastLast
Results 16 to 30 of 200

Thread: ROUTER ( cu LINUX ) LINKSYS WRT54GL

  1. #16
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Transfer firmware prin TFTP

    Aceasta metoda se poate folosi pentru routerele Linksys si Asus (partial), conditia minima este ca routerul sa raspunda la comanda ping. Daca doriti sa faceti upgrade de firmware sau routerul este nefunctional in urma esuarii operatiei de upgrade (prin intermediul interfetei web) puteti face transfer prin TFTP.
    - Urmatoarea procedura foloseste un calculator cu Windows 2000 sau XP
    - 192.168.1.1 este adresa IP a routerului
    - firmware.bin este fisierul firmware potrivit modelului de router (versiune hardware si software)
    Daca adresa routerului (192.168.1.1) sau numele fiserului firmware (firmware.bin) difera modificati in consecinta cele 2 comenzi de mai jos (ping si tftp).
    1. Setati placa de retea a calculatorului cu adresa IP fixa (IP: 192.168.1.2, Subnetmask: 255.255.255.0, Default Gateway: 192.168.1.1)
    2. Conectati cablul de alimentare in router (Power ON)
    3. Conectati un cablu (neinversor) intre calculator si un port LAN din router
    4. Deschideti o fereastra DOS (Start - Run - cmd - Enter) si dati ping catre adresa routerului


    ping -t -w 10 192.168.1.1



    - La ping veti primi raspuns cu TTL=64
    - Lasati ferestra DOS deschisa
    5. Scoateti cablul de alimentare din router (Power OFF). Veti primi raspuns Hardware error si Destination host unreachable
    6. Deschideti inca o fereastra de DOS (prima o lasati deschisa). Tastati urmatoarele dar fara a apasa Enter !!! :

    tftp -i 192.168.1.1 PUT firmware.bin

    7. Conectati cablul de alimentarea in router si dupa primul raspuns la ping cu TTL=100 (aprox. 2 secunde) imediat apasati Enter in ferestra DOS care contine comanda TFTP



    - Transferul prin TFTP dureaza cateva secunde. Rezultatul transferul este afisat in ferestra cu TFTP Folosind browserul verificati buna functionare a routerului accesand interfata web la adresa 192.168.1.1



    http://www.drogoreanu.ro/tutorials/t...r-firmware.php
    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  2. #17
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  3. #18
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Configurare router broadband


    Generalitati

    Folosirea unui router broadband permite partajarea unei conexiuni la Internet pentru mai multe calculatoare fara a plati ISP-ului taxe suplimentare. Datele conectarii la Internet (IP, Subnet Mask, DNS si Gateway) comunicate de ISP vor fi folosite pentru configurarea partii "de intrare" (WAN) a routerului. Practic toate calculatoarele din retea vor "iesi" la Internet de pe aceeasi adresa IP folosind NAT (Network Address Translation).
    Routerul asigura deasemenea schimbul fisierelor intre calculatorele conectate in porturile acestuia, protectia impotriva atacurilor hackerilor, se configureaza usor si nu necesita intretinere iar dezavantajul este ca unele aplicatii nu functioneaza sub un router, fara a face unele setari speciale.
    Routerul este un device care conecteaza reteaua WAN (reteaua providerului) cu reteaua LAN (retea formata din calculatoarele conectate la router prin porturile LAN ale acestuia). Totodata trimite mai departe pachetele de date primite catre urmatorul nod de retea, in drumul acestora catre destinatie.
    In imaginea de mai sus se observa ca routerul are o adresa IP a portului WAN si o adresa IP pentru LAN (folosita de calculatoarele din retea ca adresa Gateway).
    A1. Conexiunea la Internet (WAN)
    Cele mai des folosite conexiuni sunt realizate prin modemuri de cablu TV si modemuri DSL care furnizeaza Internetul pe porturi Ethernet.
    A.2. Conexiunea locala (LAN)
    Majoritatea routerelor au patru porturi Ethernet 10/100Mbps, iar la nevoie numarul de porturi se poate extinde prin conectarea unui switch.
    A.3. Wireless LAN (WLAN)
    IEEE 802.11 este un set de standarde pentru Wireless Local Area Network (WLAN), dezvoltat de IEEE pentru benzile publice de 2,4GHz si 5GHz.
    Standardul 802.11b este standardul pentru Wireless Ethernet.
    Produsele care poarta eticheta Wi-Fi (brand Wi-Fi Alliance) sunt testate si certificate ca funtioneaza impreuna, astfel este asigurata interoperabilitatea echipamentelor wireless bazate pe standardele 802.11, provenite de la diversi producatori.
    Caracteristicile conexiunii wireless:
    - functioneaza in banda 2,4GHz (802.11b si 802.11g), iar 802.11a in banda 5GHz
    - utilizeaza tehnica spectrului imprastiat
    - pentru emisia radio nu este necesara aprobarea din partea forurilor abilitate.
    Conexiunea wireless este folosita in situatia in care instalarea cablurilor este anevoioasa sau este necesara mobilitatea computerelor. Adaugarea in timp de noi echipamente in retea se face cu mare usurinta, fara a fi necesare lucrari de reamenajare a incaperii (instalari cabluri si mascarea lor).
    Retelele wireless pot opera in doua moduri: Ad-hoc si Infrastructure.
    Modul Ad-hoc asigura conexiunea wireless directa intre doua calculatoare (dotate cu placi de retea wireless), fara comunicare cu reteaua cablata. Functionarea in acest mod permite doar transferul fisierelor intre calculatoare.
    In modul Infrastructure intreg traficul trece printr-un echipament wireless numit access-point (nu exista conexiune directa intre calculatoare) care realizeaza si legatura cu reteaua cablata. Functionarea in modul infrastructure permite conectarea la Internet, transferul fisierelor, accesul la un printer sau alte servicii disponibile in reteaua cablata.
    Routerele wireless functioneaza ca access-point-uri.
    Standardele 802.11 folosesc pentru securitate criptarea si autentificarea.
    Metodele de criptare utilizate sunt WEP (Wireless Encryption Protocol) sau WPA (Wi-Fi Protected Access). WPA asigura un grad sporit de securitate comparativ cu WEP. Folosirea metodelor de criptare conduce la scaderea vitezei conexiunii. Pentru criptare sunt folosite chei pe 64 biti sau 128 biti.
    Metodele de autentificare utilizate sunt open system, shared key, IEEE 802.1x si WPA cu preshared key.
    Open system nu este chiar o adevarata autentificare deoarece clientul se identifica in reteaua wireless folosindu-si adresa hardware (wireless MAC Address) a adaptorului.
    Pentru modul infrastructura AP-ului i se poate configura o lista cu adresele hardware permise a se conecta la acesta.
    Pentru modul Ad-hoc orice adresa hardware este acceptata in reteaua wireless.
    Shared Key - in aceasta metoda se verifica cunoasterea cheii secrete de catre clientul wireless care doreste sa se conecteze in retea.
    Cheia trebuie cunoscuta de toti clientii si AP in modul infrastructura si de toti clientii in modul ad-hoc.
    IEEE 802.1x - acest standard a fost creat pentru retele cablate Ethernet apoi fiind adaptat pentru utilizarea in retelele wireless folosind Extensible Authentication Protocol (EAP) si metode specifice de autentificare la retea.
    Preshared Key - metoda utilizata pentru retele mici si home in modul infrastructura pentru criptari WPA si WPA2. Cheile sunt configurate in AP si in fiecare client wireless. Cheia de criptare initiala WPA si WPA2 este derivata din procesul de autentificare care verifica ca si clientul wireless si AP-ul au aceeasi Preshared Key.
    Conexiunea 802.11b este de tip half-duplex, putand la un moment dat doar sa trimita sau doar sa receptioneze date. Acesta este motivul pentru care viteza de transfer a datelor este in medie jumatate din viteza de conectare.
    Pentru un semnal de buna calitate si WEP dezactivat viteza este de 3,5-4,5Mbps iar cu WEP activat 2,5-3,5Mbps. Aceasta viteza scade daca nivelul semnalului scade.
    Conexiunea wireless asigurara legaturi pe distante limitate, fiind influentata de interferentele cu echipamentele care functioneaza in banda de 2,4GHz (de exemplu telefoane cordless, cuptoare cu microunde, etc.). Perturbarea transmisiei wireless conduce la aparitia erorilor, fiind necesara retransmiterea unor pachete, implicit scaderea vitezei de transfer a datelor.
    Standardele wireless sunt:
    - 802.11b functioneaza in banda de 2,4GHz si permite conectarea la 11Mbps, 5.5Mbps, 2Mbps si 1Mbps
    - 802.11g functioneaza tot in banda de 2,4GHz si permite conectarea la 54Mbps, 36Mbps, 33Mbps, 24Mbps, 22Mbps, 12Mbps, 11Mbps, 5.5Mbps, 2Mbps si 1Mbps. Este compatibil cu 802.11b
    - 802.11a functioneaza in banda de 5GHz (mai putine interferente decat in banda 2,4GHz), cu o viteza de transmisie a datelor de maximum 54Mbps. Este incompatibil cu 802.11b si 802.11g.
    - 802.11n (nestandardizat, aflat in forma draft) dual-banda, putand functiona atat in banda de 2,4GHz cat si in cea de 5GHz, cu o viteza de transmisie a datelor de maximum 248Mbps. Este noua generatie de retele wireless de mare viteza capabila sa ruleze (in interiorul retelei LAN) aplicatii cu latime de banda mare (streaming video HD si jocuri multimedia) si o raza mai mare de acoperire. 802.11n este bazat pe tehnologia MIMO (Multiple Input Multiple Output).
    Pentru extinderea ariei de acoperire wireless puteti folosi WDS.
    A.4. NAT
    NAT este un translator intre cele doua retele, cea publica (Internetul) si cea privata (locala). Datorita acestui fapt routerul actioneaza ca un firewall ascunzand adevaratele adrese IP ale calculatoarelor din retea.
    Verifica aici adresa ta IP publica cu care de identifici pe Internet.
    Cand un calculator din reteaua locala (privata) acceseaza date din Internet, NAT-ul face legatura intre calculatorul local si cel accesat iar cand datele sunt furnizate NAT-ul le trimite calculatorului solicitant din reteaua locala.
    A.5. SPI
    Unele routere au posibilitatea filtrarii datelor tranzitate (Stateful Packet Inspection), similar unui firewall puternic, in vederea prevenirii atacurilor din reteaua publica.
    A.6. Port forwarding
    in situatia in care in reteaua locala sunt gazduite calculatoare care ruleaza servere dedicate (de exemplu server web, server mail, server FTP) se asociaza o cale intre portul routerului si portul corespondent al calculatorului responsabil cu aplicatia respectiva.
    Spre exemplu in cazul in care din Internet se doreste vizitarea paginii web de la adresa IP WAN a routerului, atunci acesta trimite solicitarea catre portul 80 al calculatorul care gazduieste serverul web.
    A.7. DMZ
    Unele routere permit unui singur calculator din reteaua locala sa-si expuna spre Internet toate porturile fara a mai fi protejat prin firewall, numit Demilitarized Zone. in situatia in care aplicatia nu functioneaza folosind port fordwarding se poate folosi facilitatea DMZ dar fara securitatea calculatorului.
    Datele conexiunii WAN

    Routerul are un port WAN (Wide Area Network) prin care se conecteaza la reteaua providerului. Datele de configurare pentru acest port v-au fost comunicate de catre ISP in momentul instalarii conexiunii la Internet si le-ati folosit pentru setarea placii de retea a calculatorului inainte de a folosi routerul. Inainte de a conecta routerul notati datele de configurare ale placii de retea instalate in calculatorul conectat la Internet. Pentru aceasta procedati in felul urmator: faceti clic pe Start, apoi Run, introduceti de la tastatura cmd si apoi OK sau Enter. In fereastra aparuta introduceti ipconfig /all
    Datele obtinute sunt:
    Physical Address - este adresa MAC a placii de retea (sase grupuri de cate doua caractere despartite de semnul minus)
    DHCP Enabled - Yes pentru conexiune tip Dynamic IP Address (adresa este furnizata de un server DHCP) si No pentru Static IP Address (IP fix)
    IP Address, Subnet Mask, Default Gateway, DNS Servers
    Conectarea routerului

    Conectarea alimentarii - conectati jack-ul de alimentare in router si apoi conectati alimentatorul in priza. Conectarea cablului de Internet - conectati un patch-cord (cablul straight) in portul WAN al routerului iar celalalt capat la portul Ethernet al modemului de cablu sau DSL.
    Conectarea computerului la router - conectati un alt patch-cord (cablul straight) intr-unul din porturile LAN din router iar celalalt capat la placa de retea a calculatorului. Similar se conecteaza si celelalte calculatoare. Deobicei fiecare port Ethernet al routerului are corespondent pe panoul frontal un LED care atunci cand este aprins indica conectarea corecta a unui calculator la acel port.
    Configurare router

    Pentru configurarea routerului se acceseaza interfeta web folosind un browser. Pentru autentificare va sunt solicitate username si password. Toate aceste date inclusiv adresa paginii sunt indicate in manualul de utilizare. D.1. WAN - Conexiunea de Internet
    Deseori producatorul prezinta un wizard pentru configurarea conexiunii de Internet cateodata mentionata ca WAN (Wide Area Network).
    Tipurile conexiunii de Internet cele mai des intalnite sunt:
    - Static IP Address - adresa IP este fixa, fiind furnizate de ISP
    - Dynamic IP Address - adresa IP este obtinuta automat de la ISP
    - PPPoE - utilizata in cazul conexiunilor DSL, implica pentru conectare folosirea unui account si password
    D.1.1. Static IP Address
    Informatiile de care avem nevoie pentru configurare in acest caz sunt:
    - WAN IP Address - este adresa IP a conexiunii de Internet
    - WAN Subnet Mask
    - WAN Gateway
    - Primary DNS
    - Secondary DNS
    fiind furnizate de ISP. Modificarea acestora va trebui comunicata clientului in prealabil pentru modificarea parametrilor placii de retea, eventual a routerului.
    D.1.2. Dynamic IP Address
    in acest caz sunt solicitate doua campuri:
    - Host Name (nu se completeaza)
    - MAC Address - routerul ca orice echipament de retea are o adresa Media Access Control (MAC) organizata ca 6 grupuri de cate 2 caractere
    in acest caz adresa IP este furnizata de serverul DHCP al ISP-ului. Functionarea Internetului nu va fi afectata de eventualele modificari efectuate in timp de catre ISP.
    in majoritatea cazurilor producatorul da posibilitatea utilizatorului sa cloneze adresa MAC a calculatorului pentru router (Clone MAC Address), cu alte cuvinte routerul va copia adresa MAC a calculatorului de pe care se face configurarea.
    D.1.3. PPPoE (Point-to-Point Protocol Ethernet)
    Trei campuri sunt solicitate:
    - PPPoE Account
    - PPPoE Password
    - PPPoE Service Name (nu se completeaza)
    in cazul folosirii unei astfel de conexiuni eliminati orice alt client software PPPoE instalat pe calculatoare.
    Nota 1: Deobicei adresa MAC a routerului este marcata pe carcasa acestuia.
    Nota 2: Daca utilizati o conexiune tip Static IP Address iar ISP-ul nu va permite decat conectare unui singur calculator (deci un singur MAC) puteti apela la un mic artificiu. Selectati conexiunea tip Dynamic IP Address apasati butonul Clone MAC Address, salvati, iar apoi selectati din nou conexiunea Static IP Address, routerul pastrand adresa clonata.
    in acest moment pe toate calculatoarele conectate prin router ar trebui sa functioneze conexiunea la Internet. in situatia nefunctionarii verificati modul de conectare descris anterior si consultati sectiunea Troubleshooting din manualul de utilizare al routerului.
    D.2. LAN - Reteaua privata
    Deobicei aceste routere lucreaza cu adrese private dintr-o clasa de tip C din familia 192.168.xxx.xxx.
    Prin LAN Address este mentionata adresa IP a routerului in reteaua LAN (el mai avand si adresa IP in reteaua WAN, cea acordata de ISP).
    LAN Subnet Mask - masca clasei utilizate (deobicei este 255.255.255.0).
    Serverul de DHCP este o aplicatie care la cerere furnizeaza adrese IP conform unei proceduri specifice.
    D.2.1. DHCP
    Routerul contine un astfel de server DHCP furnizand automat adrese IP calculatoarelor care au setata corespunzator placa de retea.
    Intervalul din care sunt furnizate adresele IP este declarat prin parametrii:
    - IP Poll Starting Address si IP Poll Ending Address sau
    - Starting IP Address si Maximum Number of DHCP Users.
    D.2.2. Adrese IP rezervate
    Unele servere DHCP ofera varianta Static DHCP, care asociaza unei adrese MAC mereu aceeasi adresa IP. Acest lucru este util pentru calculatoarele care ruleaza servere la care adresa IP nu poate fi schimbata.
    D.3. Virtual Server (Port Forwarding)
    In sectiunea Port Forwarding sau Virtual Server asociati unei adrese IP portul solicitat de catre aplicatia respectiva si protocolul folosit.
    Setarile routerului sunt:
    - adresa IP a calculatorului, pe care este rulata aplicatia
    - portul din router (public port) si a portul din calculator (private port), deobicei cele doua porturi sunt aceleasi
    - protocolul folosit (TCP, UDP sau ambele)
    - un orar de functionare (interval orar sau tot timpul)
    De exemplu pe calculatorul cu adresa IP locala 192.168.0.100 ruleaza un server web. Atunci configuram ca solicitarea pentru portul 80 sa fie transferata calculatorului cu adresa IP mai sus mentionata, tot pe portul 80.
    D.4. Wireless
    Wireless Network Mode - stabilirea standardului wireless al retelei (tip b, tip g, amandoua sau dezactivat).
    SSID (Security Set Identifier) - numele retelei wireless care trebuie folosit la setarea tuturor echipamentelor radio (router, calculatoare, etc.) din retea.
    Wireless Broadcast SSID - daca este Enable parametrul SSID poate fi anuntat (broadcast) in retea.
    Wireless Channel - canalul radio folosit de toate echipamentele wireless din retea (USA canalele 1-11, Europa canalele 1-13).
    Wireless MAC Filters - permite sau blocheaza accesul in reteaua wireless functie de adresa MAC.
    Wireless Security - metode folosite: WEP si WPA.
    - WEP cu criptare pe 64 sau 128 biti. Cheia putand fi introdusa manual sau generata automat folosind Passphrase
    - WPA foloseste doua metode de criptare: TKIP si AES folosind chei de criptare dinamice cu 8-63 caractere
    Authentification Type - Open System sau Shared Key. In varianta Open System nici emitatorul nici receptorul nu folosesc chei WEP pentru autentificare spre deosebire de varianta Shared Key unde ambii folosesc chei WEP.
    D.5. DDNS
    DDNS - Dynamic Domain System asociaza un nume de domeniu unei adrese IP. In situatia routerului numele domeniului este asociat adresei IP WAN in vederea accesarii unui eventual server web aflat sub server. Verificati daca serverul DDNS dorit se afla in lista routerului. Pentru autentificare folositi username si password obtinute la inregistrarea domeniului.
    D.6. Diverse
    System Time - seteaza data si ora interna routerului. Este necesar ca evenimentele sa fie pastrate cu data si ora corecta.
    Discard PING from WAN side - daca este setat Enable face ca routerul sa nu raspunda la comanda PING. Trimiterea ping-urilor pe adresa IP WAN este metoda cea mai des folosita de hackeri pentru a afla daca o adresa IP este valida.
    Firmware este software-ul care ruleaza pe router. Toate routerele au posibilitatea de upgrade pentru firmaware, in vederea corectarii unor hibe de functionare sau adaugarii de noi facilitati. Unii producatori insista ca upgrade-ul pentru firmware sa fie facut numai de pe calculatoare care ruleaza sub Windows.
    Remote Management - daca este setat Enable face posibila configurarea routerului din Internet folosind pentru autorizare username si password. Accesul la router se poate face din Internet de la un anume IP sau oricare IP.
    Filters - sunt folosite pentru a permite sau interzice accesul la Internet si pot fi:
    - IP Filters - functie de adresa IP a calculatorului sau portul acestuia
    - MAC Filters - functie de adresa MAC a calculatorului
    - URL Blocking - blocare adresa URL
    - Domain Blocking - blocarea unui intreg domeniu
    System Settings - setarile routerului pot fi salvate pe hard disc-ul calculatorului sau folosind salvarea de hard disc pot fi restaurate pe router.
    Log - lista evenimentelor si activitatilor contorizate de router, la rebutare lista se sterge. Daca este necesar lista poate fi salvata sau trimisa prin email. Lista este utila afisamd evenimente privind functionarea serverului DHCP, accesului prin router inclusiv blocarea accesului neautorizat in reteaua locala.
    Traffic statistics - prezinta numarul pe pachete trimise si receptionate prin porturile WAN si LAN. La rebutare informatiile se sterg.
    Reboot - este folosit pentru restartarea software a routerului.
    Restore Setting - este folosit pentru revenirea la setarile realizate in fabrica. Acelasi lucru putand fi realizat actioanand cu virful unui ac butonul aflat pe spatele routerului.



    http://www.drogoreanu.ro/tutorials/r...onfigurare.php
    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  4. #19
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Configurare retea wireless


    Generalitati

    Retelele wireless pot opera in modul Ad-Hoc sau Infrastructure. In acest articol vom discuta numai despre modul Infrastructure. Pentru a realiza o retea wireless aveti nevoie de un router wireless sau un Access Point si de echipamente cu capabilitati de conectare wireless (notebook, desktop, PDA, Play Station sau telefon mobil cu wireless).

    In prima faza folosind un calculator conectat la router prin cablu se realizeaza setarile pentru conectarea la Internet si abia apoi setarile privind conexiunea wireless.
    Wireless Basic Settings

    Pentru inceput veti realiza setarile de baza (parametrii conexiunii radio) in routerul wireless sau Access Point. Setarile sunt aceleasi indiferent de producator, dar denumirile lor pot fi diferite.
    Wireless Mode
    Partea de wireless poate functiona in mai multe moduri si poate diferi functie de producator sau versiune de firmware. Modurile pot fi:
    - AP (Access Point), este modul cel mai des utilizat, fiind specific modului Infrastructure, in care doua device-uri wireless nu sunt conectate direct, ci prin intermediul routerului sau Access Point-ului.
    - Client, in acest mod partea radio conecteaza wireless portul WAN din router la un punct distant. Se foloseste de exemplu in cazul unei conexiuni wireless cu providerul.
    - Ad-Hoc, in acest mod clientii se pot conecta direct intre ei , conexiunea dintre ei nu mai trece prin router.
    - Client Bridged, in acest mod partea radio conecteaza wireless partea LAN a routerului cu un punct distant. Astfel partea LAN va fi in aceeasi retea cu partea LAN a punctului distant.
    Wireless Network Mode
    Standardul conexiunii wireless (B, G sau A) ales trebuie sa fie suportat atat de router cat si de device-urile wireless din retea. In banda de 2,4 Ghz pot fi folosite standardele B si G, iar in banda de 5 GHz standardul A. Viteza maxima pentru standardul B este 11 Mbps, iar pentru G si A este 54 Mbps. Daca in retea aveti device-uri care folosesc standarde diferite puteti seta Mixed.
    SSID (Security Set Identifier) sau Wireless Network Name este numele asociat retelei wireless. Default acest parametru este setat cu numele producatorului sau modelul de router sau Access Point. Din motive de securitate modificati aceasta valoare cu un termen fara legatura cu producatorul, modelul sau date personale.
    Wireless Channel
    Puteti seta unul din cele 13 canale disponibile pentru Europa.
    Wireless Broadcast SSID
    Daca setati Enable veti afisa numele (SSID) in retea. Daca este Disable cand veti scana spectrul, reteaua nu va fi afisata.
    Dupa ce ati setat toti acesti parametrii, realizati o conexiune wireless de proba cu un echipament (laptop) fara nici o masura de securitate (criptare). Pentru aceasta setati Wireless Security Disabled.

    Conectarea la o retea wireless nesecurizata

    Pe laptop deschideti View Available Wireless Networks, apasati Refresh network list. Din lista de retele detectate selectati reteaua creata anterior (care apare Unsecure wireless network), apoi apasati Connect.
    Va apare un mesaj ca va conectati la o retea nesigura nefiind criptata, apasati Connect Anyway.

    Daca totul a decurs OK ar trebui sa aveti pe laptop conexiune wireless la Internet.
    Securitatea retelei wireless

    Wireless MAC Filtering este cea mai simpla metoda pentru limitarea accesului intr-o retea wireless. Doar echipamentele wireless, carora in prealabil le-a fost inregistrata adresa MAC in router sau Access Point, se vor putea conecta in reteaua wireless. Ascunderea SSID (Wireless Broadcast SSID Disabled) este o metoda pentru limitarea accesului neautorizat intr-o retea wireless.
    Securizarea retelei se poate face cu WEP sau WPA.
    WEP (Wired Equivalent Protection) este o metoda de criptare:
    - folosind 64 biti (10 caractere hexa) sau 128 biti (26 caractere hexa). Caracterele hexa sunt: 0-9 si A-F
    - autentificare Open sau Shared Key
    Acum aceasta criptare WEP cu 64 biti poate fi sparta in cateva minute, iar cea cu 128 biti in cateva ore, folosind aplicatii publice.
    WPA-PSK (WPA Preshared Key sau WPA-Personal) este o metoda mult mai sigura decat WEP. WPA2 este metoda cea mai sigura de criptare, fiind o varianta imbunatatita a metodei WPA. Si aceste criptari (WPA si WPA2) pot fi sparte daca parola contine putine caractere sau este un cuvant aflat in dictionar. Pentru a face imposibila spargerea acestei criptari folositi parole lungi, generate aleator.

    Conectarea la o retea wireless securizata

    Dupa ce ati realizat de proba o conexiune wireless nesecurizata este recomandat sa securizati aceasta conexiunea folosind WEP sau WPA.
    In exemplul urmator am setat in router, in sectiunea Wireless Security, urmatoarele: WEP, key 1, 64 bits, passphrase parola
    Pe laptop deschideti View Available Wireless Networks, apasati Refresh network list. Din lista de retele detectate selectati reteaua creata anterior (care apare Security-enabled wireless network), apoi apasati Connect.

    Pentru autentificare trebuie sa introduceti parola setata anterior pe router, apoi apasati Connect.

    Daca totul a decurs corect in View Available Wireless Networks ar trebui sa apara ca sunteti conectati la reteaua voastra.


    http://www.drogoreanu.ro/tutorials/retea-wireless.php

    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  5. #20
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Port Forwarding


    Generalitati

    Translatarea permanenta a unui port pe gateway-ul retelei catre o adresa IP si un port din reteaua privata se numeste Port Forwarding sau Port Mapping. Practic deschidem un port in router pentru a permite accesul catre un server (de exemplu http sau ftp) aflat in spatele unui firewall. In cazul in care nu este activat Port Forwarding solicitarea primita de gateway pentru un anume port (de exemplu portul 80 pentru server web) nu va fi procesata deoarece acesta nu va sti care-i adresa IP si portul, din reteaua privata, catre care s-o trimita.
    Setari

    1. Adresa IP a computerului din reteaua privata care ruleaza aplicatia tip server
    Start->Run->cmd->Enter->ipconfig->Enter, notati IP Address afisata 2. Setarea routerului pentru Port forwarding
    Accesati pagina web de configurare a routerului conform datelor din manualul de utilizare (adresa IP, username si password). In sectiunea Port Forwarding sau Virtual Server initiati o noua inregistrare care va contine adresa IP a serverului (aflata la pasul anterior), portul folosit pentru respectiva aplicatie si tipul protocolului TCP/UDP (Both).
    De exemplu:
    ServicesPort Numbers HTTP80 FTP21 POP3110 SMTP25 3. Adresa IP publica este adresa portului WAN a routerului, ea fiind comunicata de provider sau este obtinuta dinamic.
    Verifica aici adresa ta IP publica cu care de identifici pe Internet.
    4. Setarea aplicatiei pentru conectarea printr-un router consta in stabilirea portului si adresei la care routerul va trimite solicitarea primita.
    Exemplu - Linksys WRT54GL si RMDC++

    Configurati routerul astfel:
    Aplicatia: RMDC, Port: 10000, Protocol: Both, Adresa IP: 192.168.1.123 Firmware Linksys

    Firmware DD-WRT

    Firmware Tomato

    Internet Connection Sharing

    Pentru RMDC++ setati conexiunea tip activ, adresa IP publica si portul setat in router (10000)



    http://www.drogoreanu.ro/tutorials/port-forwarding.php
    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  6. #21
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    WDS - Wireless Distribution System


    Generalitati

    Daca aria de acoperire wireless asigurata de un singur Access Point nu este suficient de mare puteti instala mai multe astfel de echipamente pana cand aveti acoperita intreaga arie dorita. Access Point-urile vor fi conectate prin cablu de retea la echipamentul central (router). Folosind WDS (Wireless Distribution System) puteti realiza o retea wireless cu arie de acoperire mare. In acest sistem celulele sunt conectate intre ele prin radio. Solutie se preteaza in cladiri sau spatii mari, in care instalarea de noi cabluri pentru conectarea Access Point-urilor nu ar fi posibila.
    Echipamentele interconectate prin WDS pot functiona in regim main (este conectat la reteaua cablata), relay (este conectat wireless cu mai multe echipamente) sau remote (este conectat wireless cu un singur echipament). Fiecare echipament permite si conectarea clientilor (atat wireless cat si prin cablu).

    Datorita faptului ca specificatiile WDS nu sunt standardizate, conectarea wireless a echipamentelor furnizate de producatori diferiti nu este garantata.
    In acest exemplu am folosit doua routere wireless WRT54GL cu firmware DD-WRT SP2, primul (Router1) in regim router (main) iar al doilea (Router2) in regim Access Point (remote). In loc de Router2 puteti folosi un Access Point care are posibilitatea conectarii in mod WDS, dar inainte verificati compatibilitatea celor doua echipamente.

    Primul pas este setarea conexiunii de Internet pe Router1. Referinte privin aceste setari gasiti in articolul configurare router.
    Pentru Router2:
    - dezactivam conexiunea de Internet pe portul WAN
    - setam adresa Router1 ca Gateway pentru reteaua LAN
    - dezactivam DHCP server (adresele IP vor fi eliberate de serverul DHCP din Router1)
    Ambele echipamente vor lucra pe acelasi canal radio.
    Pentru probe vom seta pe ambele device-uri, Router1 si Router2, conexiune wireless fara criptare (Wireless Encryption Disabled).
    Setam eticheta SSID pe fiecare echipament. Daca ulterior vom folosi criptare WPA eticheta pe ambele echipamente va fi acceasi, iar daca vom folosi criptare WEP eticheta SSID poate fi diferita.
    Pe fiecare echipament in sectiunea WDS (Wireless -> WDS -> WDS Settings) introduceti adresa MAC wireless a celuilalt echipament si selectati optiunea LAN.


    Setari

    Router1
    adresa IP router: 192.168.1.1
    DHCP: Enable
    Start IP address: 192.168.1.10
    Maximum DHCP clients: 30
    Wireless Channel: 6
    SSID: main
    Wireless Encryption: Disabled
    WDS Settings: introduceti adresa MAC wireless a Router2 Router2
    Internet Connection Type: Disabled
    LAN Gateway: 192.168.1.1
    adresa IP router: 192.168.1.100
    DHCP: Disable
    Wireless Channel: 6
    SSID: remote (daca veti folosi WPA cele doua SSID-uri trebuie sa fie identice)
    Wireless Encryption: Disabled
    WDS Settings: introduceti adresa MAC wireless a Router1
    De pe fiecare router intrati in sectiunea Status -> Wireless -> Wireless Nodes si verificati daca s-a realizat conexiunea intre cele doua echipamente.

    In cazul in care conexiunea nu s-a realizat reboot-ati cele 2 routere, apoi verificati daca apar nodurile WDS.
    Verificati conexiunea si folosind comanda ping.
    De pe Router1: ping 192.168.1.100
    De pe Router2: ping 192.168.1.1
    De pe un calculator conectat la Router2 verificati accesul la Internet.
    Daca totul este OK puteti cripta conexiunea wireless folosind WEP sau WPA. Pentru simplitate puteti seta aceeasi parola pe ambele routere.


    http://www.drogoreanu.ro/tutorials/w...ion-system.php
    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  7. #22
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    ICS (Internet Connection Sharing)


    Generalitati

    ICS permite calculatoarelor dintr-o retea sa partajeze o conexiune de Internet. Internet Connection Sharing are mai multe componente:
    - Server DHCP - aloca automat adresa IP clientilor
    - DNS Proxy
    - NAT - clientii primesc adrese IP private. NAT este un translator intre cele doua retele, cea publica (Internetul) si cea privata (locala). Pentru realizarea unei astfel de conexiuni, pe calculatorul conectat la Internet (PC1), veti utiliza 2 placi de retea. Placa 1 va fi conectata la Internet, iar placa 2 o veti conecta printr-un cablu inversor la al doilea calculator (PC2).

    Avantajul acestei variante este ca necesita o investitie minima (1 placa de retea, cost aproximativ 50 RON), iar dezavantajul este ca PC1 va trebui sa fie pornit atat timp cat navigati pe Internet de pe PC2.
    Nu se foloseste ICS in retelele unde sunt calculatoare cu adrese IP statice sau servere DHCP.
    Setari pe calculatorul conectat la Internet (PC1)

    Local Area Connection - conexiunea de Internet
    Local Area Connection 2 - conexiunea catre al doilea PC Pentru activarea ICS in Windows 2000 faceti click dreapta pe icon-ul Local Area Connection, selectati Properties. In tab-ul Sharing bifati Enable Internet Connection Sharing for this connection. Placa 2 va primi adresa IP 192.168.0.1

    Pentru activarea ICS in Windows XP faceti click dreapta pe icon-ul Local Area Connection, selectati Properties. In tab-ul Advanced bifati Allow other network users to connect through this computer's Internet connection. Placa 2 va primi adresa IP 192.168.0.1

    Verificati datele placii 2 din PC1: Start -> Run -> cmd -> Enter -> ipconfig /all
    Pentru Ethernet adapter Local Area Connection 2 veti obtine:
    IP address: 192.168.0.1
    Subnet Mask: 255.255.255.0
    Default Gateway: (nu completati nimic)
    DNS: 192.168.0.1
    Recomandare: Setati manual adresele DNS de la placa 2 de pe PC1.
    Click dreapta pe icon-ul Local Area Connection 2, selectati Properties.
    Selectati Internet Protocol (TCP/IP), apoi apasati Properties.
    Lasati bifat Obtain an IP address automatically
    Selectati Use the following DNS server addresses si introduceti:
    Preferred DNS server: prima adresa de DNS furnizata de provider
    Alternate DNS server: a doua adresa de DNS furnizata de provider
    Setari pe al doilea calculator (PC2)

    Puteti seta parametri placii de retea manual sau automat - Setare manuala a parametrilor placii de retea
    Click dreapta pe icon-ul Local Area Connection, selectati Properties.
    Selectati Internet Protocol (TCP/IP), apoi apasati Properties.
    Selectati Use the following IP address si introduceti datele:
    IP address: 192.168.0.2
    Subnet Mask: 255.255.255.0
    Default Gateway: 192.168.0.1
    Selectati Use the following DNS server addresses si introduceti:
    Preferred DNS server: prima adresa de DNS furnizata de provider
    Alternate DNS server: a doua adresa de DNS furnizata de provider

    - Setare automata a parametrilor placii de retea. Acest lucru este posibil datorita faptului ca ICS contine server DHCP.

    Verificari folosind comanda ping:
    - conexiunea intre cele doua calculatoare.
    De pe PC1 dati ping 192.168.0.2, iar de pe PC2 dati ping 192.168.0.1
    - conexiunea intre PC2 si placa 1 de pe PC1 (adresa IP publica a PC1, furnizata de provider)
    De pe PC2 dati ping adresa_IP_publica
    - conexiune intre PC2 si gateway-ul providerului
    De pe PC2 dati ping adresa_IP_gateway_provider
    - accesul catre o adresa IP de pe Internet
    De pe PC2 dati ping 209.85.129.99
    - functionarea serverelor DNS
    De pe PC2 dati ping www.google.com

    Daca primiti raspuns in toate cazurile, totul este OK.

    Deschideti un browser pe calculatorul 2 si verificati accesul la Internet.
    Daca paginile se deschid, setarea conexiunii ICS a fost realizata corect.
    Posibile cauze in situatia nefunctionarii:
    - cablul inversor defect (ordinea incorecta a culorilor in mufa, sertizare incorecta)
    - adrese incorecte la placa de retea din PC2 (IP, Gateway, DNS)
    - blocare trafic datorita firewall-ului
    Conectarea mai multor calculatoare la Internet prin ICS

    Daca doriti puteti conecta la Internet mai multe calculatoare prin ICS.
    Configuratia se schimba foarte putin. Placa 1 din PC1 ramane conectata la Internet, dar placa 2 se va conecta intr-unul din porturile unui switch, printr-un cablu neinversor. Celelate calculatoare se vor conecta in acelasi switch, folosind tot cabluri neinversoare.
    Setarile pentru PC1 si PC2 raman neschimbate.
    Pentru celelalte calculatoare setati placile de retea similar cu cea din PC2, modificand doar adresa IP, alegand alta din aceeasi clasa (192.168.0.3 - 192.168.0.254).
    De exemplu:
    IP address: 192.168.0.3
    Subnet Mask: 255.255.255.0
    Default Gateway: 192.168.0.1
    Port Forwarding pentru ICS (Internet Connection Sharing)

    Click dreapta pe icon-ul Local Area Connection, selectati Properties. In tab-ul Advanced selectati Settings. In fereastra Advanced Settings selectati Add.
    In campul Description of service introduceti denumirea aplicatiei (de exemplu rmdc), in urmatorul camp introduceti adresa IP a computerului care ruleaza aplicatia (de exemplu 192.168.1.123), apoi portul extern (de exemplu 10000) si intern (de exemplu 10000). Apoi selectati tipul protocolului dorit TCP sau UDP.
    Daca aplicatia dorita necesita cele doua protocoale (TCP si UDP), veti face aceleasi setari de doua ori (aplicatie, adresa IP, porturile extern si intern), o data pentru protocol TCP si inca o data pentru UDP.
    Internet Connection Sharing pentru PPPoE

    Pe calculatorul conectat la Internet prin PPPoE (PC1) dati click dreapta pe My Network Places, selectati Properties. Click dreapta pe RCS&RDS (icoana conexiunii PPPoE), selectati Properties.
    In tab-ul Advanced, in sectiunea Internet Connection Sharing, bifati Allow other network users to connect through this computer's Internet connection.
    Pentru al doilea calculator (PC2) setarile sunt aceleasi cu cele mentionate anterior.

    http://www.drogoreanu.ro/tutorials/i...on-sharing.php

    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  8. #23
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    tracert - ping - TTL


    tracert

    Numarul de routere aflat intre noi si destinatie se poate afla folosind comanda tracert. Rezultatul ofera adresele IP sau numele routerelor tranzitate. Sintaxa pentru sisteme Windows este:
    tracert [-d][-h maximum hops][-j host_list][-w timeout] target_name
    target_name este numele domeniului (de exemplu alfa99.ro) sau adresa IP.

    -dDo not resolve addresses to hostname -h maximum_hopsMaximum number of hops to search for target -j host-listLoose source route along host-list -w timeoutWait timeout miliseconds for each repply Exemplu: dintr-o fereastra DOS (Start -> Run -> tastati: cmd -> OK) tastati:
    tracert 10.9.85.17
    ping

    ping prescurtare de la Packet InterNet Groper, este o comanda folosita pentru a verifica daca pachetele de date ajung la o adresa (destinatie) fara erori. Sintaxa pentru sisteme Windows este:
    ping[-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
    [-r count] [-s count] [[-j host-list] | [-k host-list]]
    [-w timeout] destination-list destination-list este numele domeniului (de exemplu alfa99.ro) sau adresa IP.

    -tPings the specified host until stopped
    To see statistics and continue - type Control-Break
    To stop - type Control-C -aResolve addresses to hostnames -n countNumber of echo requests to send -l sizeSend buffer size -fSet Don't Fragment flag in packet -i TTLTime To Live -v TOSType Of Service -r countRecord route for count hops -s countTimestamp for count hops -j host-listLoose source route along host-list -k host-listStrict source route along host-list -w timeoutTimeout in milliseconds to wait for each reply Exemplu: dintr-o fereastra DOS (Start -> Run -> tastati: cmd -> OK) tastati:
    ping 10.9.85.17
    TTL (Time To Live)

    Este un camp de 8 biti din header-ul IP si este continut de al 9-lea octet din cei 20.
    Campul TTL este stabilit de cel care trimite datagrama si este decrementat de fiecare host (echipament activ de retea) aflat in ruta catre destinatie. Daca acest camp ajunge la 0 inainte ca datagrama sa ajunga la destinatie datagrama va fi stearsa si se va genera o eroare ICMP (11 - Time Exceeded) care va fi trimisa inapoi trimitatorului. Scopul campului TTL este de a evita situatia in care o datagrama nelivrata continua sa circule prin Internet. TTL reply este valoarea afisata ca raspuns la executarea comenzii ping.
    Exemplu: daca intre noi si destinatie sunt 7 routere si valoarea originala pentru TTL este 64 vom primi raspunsul 64-(7*1)=57 (vezi imaginea de mai jos).

    Pentru aflarea propriului TTL se da comanda ping localhost. Pentru calculatoare care ruleaza versiuni mai vechi de Windows rezultatul va fi 32, iar pentru versiuni noi va fi 128.
    Din valoarea TTL a pachetelor de date receptionate putem intui sistemul de operare rulat pe calculatorul destinatie (Windows sau Unix). Aceasta valoare nu ne ofera o informatie sigura si completa asupra sistemului de operare ci doar orientativa.
    In tabelul urmator sunt date valorile TTL pentru diferite platforme:
    OS VERSION PLATFORM TTL
    ------ --------- ------------ ---
    DC-OSx 1.1-95 Pyramid/NILE 30
    Windows 9x/NT Intel 32
    NetApp OnTap 5.1.2-5.2.2 54
    HPJetDirect HP_Printer 59
    AIX 4.3.x IBM/RS 60
    AIX 4.2.x IBM/RS 60
    Cisco 11.2 7507 60
    DigitalUnix 4.0 Alpha 60
    IRI X6.x SGI 60
    OS390 2.6 IBM/S390 60
    Reliant 5.43 Pyramid/RM1000 60
    FreeBSD 3.x Intel 64
    JetDirect G.07.x J3113A 64
    Linux 2.2.x Intel 64
    OpenBSD 2.x Intel 64
    OS/400 R4.4 AS/400 64
    SCO R5 Compaq 64
    Solaris 8 Intel/Sparc 64
    FTX(UNIX) 3.3 STRATUS 64
    Unisys x Mainframe 64
    Netware 4.11 Intel 128
    Windows 9x/NT Intel 128
    Windows 2000 Intel 128
    Cisco 12.0 2514 255
    Solaris 2.x Intel/Sparc 255


    http://www.drogoreanu.ro/tutorials/tracert_ping.php
    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  9. #24
    Standard RSP member
    Join Date
    13 Feb 2007
    Location
    Earth
    Posts
    1,977
    Mentioned
    0 Post(s)
    Rep Power
    76

    Post Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Switch-uri cu management

    Am adunat aici cateva din caracteristicile specifice switch-urilor cu management, dar departe de a le mentiona pe toate.

    Hardware

    Deobicei pe panoul frontal al switch-ului sunt:
    - N porturi Ethernet (uzual 10/100 Mbps)
    - portul consola (port serial pentru configurare folosind CLI)
    - unul sau mai multe porturi Gigabit Ethernet pentru conectarea switch-ului la un port Ethernet de banda larga (backbone)
    - unul sau mai multe sloturi pentru utilizarea unui transceiver mini-GBIC pentru conexiunea prin fibra optica la backbone Configurarea

    acestor switch-uri se poate face prin:
    - pagina web de configurare, accesand cu un browser adresa IP a switch-ului
    - Command Line Interface (CLI), folosind o conexiune intre portul serial al calculatorului si portul serial din switch, si aplicatia Hyper Terminal cu datele de configurare furnizate de producatorul switch-ului
    - conectarea la switch printr-o sesiune Telnet, din linie de comanda tastati:

    telnet adresa_IP_switch
    VLAN

    O retea fizica poate fi impartita in mai multe subretele logice independente, numite VLAN-uri. Calculatoarele dintr-un VLAN pot fi conectate in switch-uri diferite din reteaua LAN. Switch-urile care folosesc VLAN-uri creaza o impartire a retelei in domenii de broadcast separate dar fara a avea problemele de latenta ale routerelor, fiind si mai putin costisitoare decat acestea.
    Device-urile nu pot comunica direct intre ele daca nu apartin aceluiasi VLAN decat daca traficul trece mai intai printr-un router.
    VLAN-urile pot fi formate din:
    a) grupuri de porturi
    Aceste VLAN-uri se compun dintr-un grup de porturi. La inceput aceste porturi puteau fi numai din acelasi switch, ulterior a doua generatie a permis includerea intr-un VLAN a porturilor din mai multe switch-uri.
    Dezavantaje:
    - acelasi port nu poate fi inclus in mai multe VLAN-uri
    - cand un device este mutat dintr-un port in altul al switch-ului, administratorul retelei va trebui sa refaca configuratia VLAN-ului
    b) grupuri de adrese MAC
    Acest tip de VLAN are avantajele si dezavantajele sale.
    Avantajul este ca la mutarea unui device dintr-un loc in altul administratorul nu va trebui sa reconfigureze VLAN-ul iar dezavantajul este ca initial toti userii trebuie inclusi intr-un VLAN.
    Caracteristicile VLAN-ul sunt:
    - este unidirectional, el controleaza doar traficul de iesire
    - asigura izolarea si securitatea intre clienti. Daca este bine configurat, VLAN-ul previne ca un client sa acceseze resursele de retea ale altui client din acelasi LAN.
    - creste performantele retelei prin limitarea broadcasturilor intr-un domeniu de broadcast logic, mai mic. In retelele fara VLAN-uri toate pachetele de broadcast ajung la fiecare port.
    Static MAC Forwarding

    O adresa MAC statica este cea introdusa manual in tabela adreselor MAC.
    Cand stabiliti o regula de adresa MAC statica de fapt stabiliti pentru un port o adresa MAC statica, astfel este redusa nevoia de broadcasting.
    Static MAC Forwarding impreuna cu Port Security permit doar computerelor cu adresele MAC aflate in tabela pentru un port sa acceseze switch-ul. Filtering

    Port Filtering filtreaza pachetele bazate pe adresa MAC si un grup VLAN, astfel se asociaza adresa MAC sursa/destinatie cu un numar de identificare VLAN (la care adresa MAC apartine). Spanning Tree Protocol

    asigura redundanta cailor si previne buclele nedorite cauzate de multiple cai active. Pentru functionarea corecta a retelelor Ethernet trebuie sa existe doar o singura cale activa intre doua statii. STP defineste o structura arborescenta care dispune toate switch-urile intr-o retea extinsa fortand anumite cai redundante in starea blocata. Daca un segment al retelei din Spanning Tree devine nedisponibil algoritmul STP-ului reconfigureaza arhitectura structurii arborescente.
    STP a fost standardizat de IEEE802.1D.Informatiile privind STP sunt transportate in frame-uri speciale de date numite Bridge Protocol Data Units (BPDU). BPDU sunt schimbate frecvent in retea si fac ca switch-urile sa activeze sau sa inhibe porturile necesare. Cand un device este conectata la un port al switch-ului nu va incepe imediat sa transfere date pana cand nu este determinata topologia retelei.
    Bandwidth Control

    defineste latimea de banda maxima permisa pentru traficul de intrare si/sau de iesire pe un port.
    Ingress Rate specifica latimea de banda maxima pentru traficul de intrare pe un port.
    Engress Rate specifica latimea de banda maxima pentru traficul de iesire pe un port. Broadcast Storm Control

    limiteaza numarul de frame-uri broadcast care pot fi memorate in bufferul switch-ului sau trimise afara din switch. Frame-urile broadcast care sosesc cand bufferul este plin vor fi aruncate. Activand aceasta facilitate se reduce traficul broadcast care va sosi in retea. Pachetele broadcast sunt trimise de un device adresei de broadcast, fiind o operatie normala intr-o retea. De exemplu retelele IP folosesc broadcastul pentru rezolvarea adresei de retea folosind Address Resolution Protocol (ARP).
    Mirroring

    Port mirroring permite copierea traficului pe un port mirror (oglinda) pentru a putea examina traficul, diagnostica sau depana fara interferente cu portul copiat. Link Aggregation (trunking)

    este gruparea unor porturi fizice intr-unul logic de capacitate mai mare. In situatia in care o singura conexiune de mare capacitate este scumpa pot fi folosite mai multe conexiuni de mici capacitati, agregate. Avantajul acestei agregari este ca in cazul in care este nevoie de o conexiune mai mare nu este nevoie de un alt echipament ci doar de adaugarea de noi porturi in grupul trunk. Standardul IEEE802.3ad descrie Link Aggregate Control Protocol (LACP), protocol care creaza si asigura managementul pentru grupurile trunk.
    Port Authentication

    IEEE802.1x este un protocol de autentificare extins care permite suport pentru RADIUS, pentru profilul userului centralizat si managementul conturilor intr-un server RADIUS.
    Autentificarea RADIUS este un protocol utilizat pentru autentificarea userilor folosind un server extern in locul unui device intern cu baza de date a userilor care este limitata la capacitatea memoriei device-ului, astfel fiind posibila validarea unui numar nelimitat de useri de la o locatie centrala. Port Security

    permite doar pachetelor cu adresa MAC invatata dinamic si/sau adresa MAC statica configurata sa treaca prin switch.
    Pentru securitate maxima pe port activati Port Security, dezactivati Address Learning si configurati adresa sau adresele MAC statice pe port.
    Nu este recomandat sa dezactivati si Port Security si Address Learning deoarece vor rezulta multe broadcasturi. Queuing Method

    ajuta la rezolvarea degradarii performantelor in situatia unei congestii in retea. Metoda asezarii intr-o coada permite configurarea algoritmilor pentru traficul de iesire. Static Route

    spune switch-ului cum sa forward-eze traficul IP cand configurati parametri TCP/IP manual.
    Pentru o anumita destinatie se introduce adresa IP a retelei destinatie, Subnet mask si Gateway-ul care va forward-a pachetele la destinatie. Gateway-ul trebuie sa fie un router in acelasi segment cu switch-ul.
    Metric este costul transmisiei d.p.d.v. al rutarii. IP routing utilizeaza contorizarea hop-urilor pentru masurarea costului. Minimum este 1 cand este direct conectat la retea iar maximum este 15. Dezavantajul utilizarii rutelor statice este ca in cazul aparitiei unei nefunctionari in retea ruta afectata nu va functiona pana cand nu va fi initiata manual o alta ruta de catre administrator.
    MAC Table

    prezinta cum vor fi forward-ate pachetele sau filtrate prin porturile switch-ului. Tabelul contine:
    - adresa MAC a device-ului
    - VLAN-ul care-l contine
    - portul asociat
    - modul in care este adaugata adresa MAC: dynamic (invatata de switch) sau static (introdusa manual in Static MAC Forwarding)
    ARP Table

    Address Resolution Protocol (ARP) este protocolul folosit pentru a face corespondenta dintre adresa IP si adresa MAC (adresa fizica a device-ului). Cand un pachet destinat unui device din reteaua locala este primit de switch se cauta in tabela ARP si daca adresa este gasita pachetul este trimis device-ului destinatatie.
    Daca nu se gaseste o inregistrare pentru adresa IP, ARP-ul trimite catre toate device-urile (broadcast) cererea. Switch-ul pune in campul expeditor propria adresa MAC si adresa IP si pune in campul destinatar adresa IP cautata iar pentru adresa MAC completeaza cu 32 caractere "1". Device-ul care raspunde inlocuieste adresa de broadcast cu propria adresa MAC, face rocada intre expeditor si destinatar si transmite raspunsul direct masinii solicitante. Tabela ARP se update-aza si trimite pachetele adresei MAC care a raspuns.


    http://www.drogoreanu.ro/tutorials/s...management.php
    Don't dream your life - live your DREAMbox ! DON'T FORGET TO SAY '' THANKS '' Note: Viewing Pay TV without a valid subscription is illegal All the files available here are kept for experimental and educational purpose only!

  10. #25
    Member Beginner
    Join Date
    17 Mar 2007
    Posts
    15
    Mentioned
    0 Post(s)
    Rep Power
    0

    Default Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    asi dori si eu o parola la un dd-wrt original am pus pe un ap airlive 5000ap si este trial va multumesc mult cine ma poate ajuta id mes george_bradu astept raspuns

  11. #26
    Standard RSP member armandino's Avatar
    Join Date
    25 Jul 2007
    Location
    Netherland
    Posts
    475
    Mentioned
    1 Post(s)
    Rep Power
    64

    Default Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    dd-wrt default user : root pass: admin

  12. #27
    Membru de onoare
    Join Date
    08 Apr 2007
    Posts
    6,796
    Mentioned
    0 Post(s)
    Rep Power
    107

    Default Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Doar ca el zice ca ar fi TRIAL!
    DD-WRT e free nu trial,sper ca ai nevoie de user si parola sa intri in meniu,ca pentru altceva nu este.
    :

  13. #28
    Super Member
    Join Date
    11 Feb 2007
    Posts
    122
    Mentioned
    0 Post(s)
    Rep Power
    63

    Default Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Regula 12.


    sa restarteze router-ul din buton,altfel nu ia nici vechea parola nici pe cea default de la dd-wrt.
    Last edited by zmeura; 09-05-09 at 15:35.

  14. #29
    Membru de onoare
    Join Date
    08 Apr 2007
    Posts
    6,796
    Mentioned
    0 Post(s)
    Rep Power
    107

    Default Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    Poate ne va lamuri mai exact despre ce e vorba,DD-WRT nu e pe bani si nu poate fi trial.
    :

  15. #30
    Standard RSP member
    Join Date
    03 Mar 2009
    Posts
    32
    Mentioned
    0 Post(s)
    Rep Power
    0

    Default Re: ROUTER ( cu LINUX ) LINKSYS WRT54GL

    am cumparat un LINKSYS WRT54GL de la pcgarage.ro, dar am constatat cu surprindere ca are softul in germana.

    dupa ce ca nu prea ma descurc cu retelele si configurarile acum am dat si peste germana care chiar m-a bagat in ceata.

    intrebarea este daca stie cineva daca softul cu care a venit routerul are si optiune de schimbare a limbii in engleza sau trebuie sa-i pun un soft original in limba engleza, iar daca aceasta optiune este disponibila unde se gaseste de schimbat.

    daca nu se poate schimba limba, cum se instaleaza softurile open surse tomato sau DD-WRT ?

    multumesc mult

Page 2 of 14 FirstFirst 12345612 ... LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •