среда, 20 февраля 2013 г.

Сканирование в Windows 7

Сканирование в Windows 7

Все мы привыкли сканировать с помощью стандартного "Мастера работы с камерой или цифровой камерой". Но вот беда, решили вы перейти на более крутую Windows 7, и в стандартных программах его не оказалось. Что же делать? А все просто, просто хитрые товарищи из Microsoft, не последовали "заветам Ильича" и спрятали "золто партии", а точнее "Мастер работы с камерой или цифровой камерой" в недрах Windows 7.
Вообщем не утруждайтесь поиском, а просто нажмите "Пуск" -и выполните поиск по слову WIAACMGR. Запускаете, и вот он родимый мастер.

четверг, 14 февраля 2013 г.

Outlook сообщения без темы

Outlook сообщения без темы

Случилась как то следующая ситуация одному пользователю стали приходить странные сообщения без темы и в свойствах письма также был кусок описание без темы. Хотя другому пользователю пользовавшемуся этим же ящиком все сообщения приходили в целостности и сохранности. Пляс ко всему антивирус не хотел обновляться.
Так вот по косвенным признакам обновления антивируса выяснилось что почта и антивирус перестали обновляться, когда пользователь сменил для пущей производительности у себя системные переменные и переменные пользователя TEMP и TMP, а прав на єти папки не дал.

Вообще решение следующее:
1) Посмотреть пути к переменным TEMP и TMP и дать права на эти папки.
2) Установить значения TEMP и TMP по умолчанию.

среда, 13 февраля 2013 г.

Недостаточно памяти сервера для обработки команды.

Недостаточно памяти сервера для обработки команды.

Часто бывает, что после установки какой либо программы, либо каких нибудь экспериментов над компьютером мы не можем получить доступ к его общим ресурсам. И выскакивает ошибка "Недостаточно памяти сервера для обработки команды".
Решается эта проблема довольно просто следующим путем
Открываем редактор реестра и переходим по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters заетм создаем параметр DWORD IRPStackSize учитывая регистр и установить в нем значение в десятичном формате больше 15 желательно больше например 20 или 24. Перегружаемся и проверяем.

вторник, 12 февраля 2013 г.

Служба "Обозреватель компьютеров" отключение.

Отключение службы "Обозреватель компьютеров".

Для нормального функционирования локальной сети вполне достаточно одного мастер-браузера (т.е одного компьютера с включенной службой "Обозреватель компьютеров"), если эта служба включена на всех компьютерах в сети то между ними происходят выборы мастер-браузера, т.е главного обозревателя локальной сети, благодаря которому в сетевом окружении отображаются компьютеры, которые включены в данный момент.

В этой статье предполагается что сеть у нас доменная, и есть рабочий контроллер домена, возможно и два контроллера. Так как у нас есть два контроллера домена, которые постоянно включены, то пусть они и будут основными обозревателями сети. Для того чтобы воплотить это в жизнь, на всех остальных компьютерах необходимо отключить службу "Обозреватель компьютеров". Проще всего это сделать с помощью политики.
Ход действий
1) Создаем файл с расширением .adm и откріваеи его в блокноте.
2) Вставляем туда наш шаблон политики ниже:
CLASS MACHINE
CATEGORY "Browser"
POLICY "Computer browser configuration"
KEYNAME "SYSTEM\CurrentControlSet\services\Browser\Parameters"
EXPLAIN !!BrowserParameters
PART "IsDomainMaster" EDITTEXT
VALUENAME "IsDomainMaster"
DEFAULT "FALSE"
END PART

PART "MaintainServerList" EDITTEXT
VALUENAME "MaintainServerList"
DEFAULT "AUTO"
END PART
END POLICY
END CATEGORY

3) Сохранем файл например disable_browser.adm
4) Создаем объект групповой политики с удобным названием и открываем его.
5) Добавим наш шаблон в административные шаблоны для компьютера. Нажав правой кнопкой на "Административные шаблоны" и нажав "Добавить административные шаблоны" в открывшемся окне опять нажать "Добавить" и сохранеям.



6) Для того чтобы шаблон был виден в "Административные шаблонах" нажимаем "View" ->"Фильтрация"->и оставляем галочку "Показывать только настроенные параметры политики"


7) Также после сохранения не забываем на вкладке "Безопасность"  удалить Domain Users, добавить Domain Computers. Чтобы политика применялась только к компьютерам домена.

Ubiquiti руководство

 Ubiquiti руководство. Для себя шпаргалка (взято с http://bezprovodov.in.ua/)


2.1. Навигация

Все настройки сгруппированы по своему назначению на нескольких страницах (вкладках), перечислим их:

Страница UBIQUITI содержит элементы управления для фирменных технологий Ubiquiti, таких как AirMax, AirSelect и AirView.

Страница MAIN отображает текущее состояние устройства и статистической информации.

Страница WIRELESS содержит элементы управления для настройки беспроводной сети, такие как основные настройки беспроводной сети, которые определяют режим работы, выходную мощность, другие параметры связи и параметры безопасности данных.

Страница NETWORK охватывает настройки сетевого режима работы, IP адреса, пакетной фильтрации и сетевыми сервисами (например, DHCP-сервер).

Страница ADVANCED предназначена для более тонкой настройки беспроводных функций. На этой странице могут быть настроены специфические параметры AirMax и 802.11n. Также здесь можно управлять сигналами индикации на корпусе и ограничить скорости трафика.

Страница SERVICES открывает доступ к настройке сервисных системных утилит, таких как SNMP, NTP, системный журнал, Ping Watchdog и SSH/Telnet сервера.

Страница SYSTEM содержит элементы управления для обслуживания устройства, управления учетной записью администратора, дополнительные настройки устройства, обновление ОС и резервного копирования настроек. Также здесь можно сменить язык веб интерфейса.

Также с любой страницы доступно меню TOOLS в котором есть полезные утилиты для администрирования и мониторинга:

Antenna alignment tool - полезное дополнение для точной подстройки антенны;
Site survey tool - сканирование частот на наличе базовых станций (пункт также доступен в режиме Access Point);
Discovery  - сканирование сети беспроводных устройств;
Ping - проверка отклика от заданного узла;
Traceroute - трассировка маршрута до заданного узла;
SpeedTest - утилита проверки скорости между устройствами Ubiquiti;
AirView - сканирование эфира, для определения свободных частот;

2.2. Страница Ubiquiti

На этой странице оператор может включить и настроить фирменные технологии Ubiquiti, такие как AirMax, которая обеспечивает великолепную производительность беспроводной связи, больше клиентов на точке доступа и низкую латентность. AirSelect, инновационная технология, которая динамически изменяет беспроводной канал, используется для того, чтобы избежать помех, а также AirView, анализатор спектра Ubiquiti's.
2.2.1. AirMax Settings
AirMax это запатентованная Ubiquiti технология TDMA поллинга. AirMax обеспечивает лучшую устойчивость от помех и увеличивает максимальное количество пользователей, которые могут быть подключены к точке доступа (при условии, что все устройства поддерживают AirMax). Принцип AirMax в назначении временных интервалов для каждого устройства связи, что избавляет от влияния узлов друг на друга. При работе в режиме Access Point или Access Point WDS с включенным AirMax, к базе смогут подключиться только устройства с поддержкой AirMax. (Для обратной совместимости с устройствами без поддержки AirMax, нужно отключить AirMax на базовой станции). AirMax также поддерживает автоматическое определение некоторых параметров QOS.

Enable AirMax: Если включено, устройство будет работать в режиме AirMax, включая все ее преимущества. Учтите если AirMax включен, то клиенты без поддержки AirMax не смогут подключиться к базовой станции. Этот параметр относится только к точке доступа в режиме Access Point или Access Point WDS режимах. В режиме Station или Station WDS, AirMax будет выбран автоматически при подключении к базовой станции с включенным режимом AirMax.

No ACK Mode for PtP: эта опция позволяет отключить ACK режим на большие расстояния точка-точка (17 км в полосе 40MHz или 51 км в полосе 20MHz). Важно: когда No ACK Mode for PtP включен, только один клиент к базовой станции может быть подключен. Если вы хотите подключить более чем 1 клиента, выберите Auto-ACK режим.

AirMax Priority: (доступно только в режиме Station и Station WDS) Эта функция определяет размер временных интервалов назначеных каждому клиенту, т.е. станции с более высоким приоритетом получат больше временных интервалов для передачи чем станции с более низким приоритетом. Данная функция имеет смысл если подключено более 1 клиента.

2.2.2. AirSelect
AirSelect это технология, которая динамически изменяет используемый беспроводной канал, для уменьшения помех и увеличения пропускной способности, путем перескока на канал из определенного пользователем списка частот, периодически в течение задаваемого пользователем интервала времени (в миллисекундах).

Enable AirSelect: если включен, устройство будет использовать функцию AirSelect. Эта функция поможет неопытным инсталляторам, т.е. без знаний радио частот; или устройствам, используемым в очень зашумленных  средах. Но это не избаляет от   тщательного планирования используемых радио частот.

Frequency List: определяет список каналов, из которых  AirSelect выберет наименее зашумленный  .

Hop Interval: определяет интервал времени между каждой сменой канала, и выражается в миллисекундах. Значение по умолчанию составляет 3000 миллисекунд.

Announce Count: столько  раз  Базовая Станция объявит своим клиентам служебную информацию перед сменой на следующую частоту   . Например, если хоп интервал установлен на 10000 миллисекунд (10 секунд), и количество объявлений равное 10, каждые 1000 миллисекунд (каждую секунду) Базовая Станция  будет отправлять объявление своим клиентам о наступающей смене частоты  . Чем больше это значение , тем выше риск рассинхронизации с клиентами    , поэтому рекомендуется не превышать это отношение более    100 миллисекунд (имежду Announce Count и Hop Interval должно быть соотношение 1 к 100 ).

2.2.3. AirView
AirView это анализатор спектра встроенный в  AirOS, позволяет оценить зашумленность радиочастотного спектра. С подробным пошаговым руководством   , объясняющим, как использовать  Эйрвью   можно ознакомиться здесь: Определение лучшего канала в утилите AirView.

AirView Port: определяет порт для использования утилиты  в этом устройстве. По умолчанию используется порт 18888.

Launch AirView:  нажмите на эту кнопку для запуска утилиты Эйрвью для данного устройства .

2.2.4. AirControl
Enable Discovery: обеспечивает обнаружение устройств, таким образом, устройство может быть обнаружено другими устройствами Ubiquiti через утилиту Discovery Tool встроенную AirOS.

2.3. Страница Main
Главная страница отображает суммарную информацию  о состоянии линка, текущие значения основных параметров конфигурации (в зависимости от режима работы), информацию о сети и ее  параметры, статистику всех интерфейсов. Заказать создание сайта в студии DEVlab.
2.3.1. Status

Device Name: отображает настраиваемое имя (ID) устройства на базе  AirOS v5.3 . Имя устройства (имя хоста) идентифицирует точку доступа  при взаимодействии с другими сетевыми устройствами.

Network Mode: отображает сетевой режим в котором  работает устройство. AirOS v5.3 обеспечивает устройствам поддержку  режима моста, маршрутизатора и SOHO маршрутизатора . Режим работы устройства может быть изменен на странице Network  .

Wireless Mode: Показывает режим работы радио-интерфейса . AirOS v5.3 обеспечивает устройствам поддержку инфраструктуры беспроводных сетевых решений. Беспроводной режим устройства может быть изменен на странице Wireless  . Есть пять беспроводных режимов: Station, Station WDS, Access Point, Access Point  WDS и Spectral Analyzer (спектральный анализатор AirView  ). Первые четыре настраиваются на странице Wireless    . Режим спектрального анализатора может быть выбран, нажав на меню Tools (Инструменты), а затем опцию  AirView   . Когда устройство работает в режиме спектрального анализатора, все беспроводные соединения будут прекращены до тех пор, пока   AirView    работает. Закрытие окна    AirView     вернет устройство в прежний режим работы радио-интерфейса.

Все устройства М-серии могу работать только в одном из этих режимов, т.е.  если устройство работает в режиме Access Point  WDS,  то все остальные режимы недоступны    .

AirView Status:  отображает состояние    AirView     во время работы в режиме спектрального анализатора. Когда точка доступа  работает в режиме   AirView     , отображается статус "Active". В случае, если вы закроете окно AirView, статус изменится на " Switching back to Station  " (если до этого точка доступа работала в режиме  "Station    "), и через несколько секунд, беспроводной режим изменится.

SSID: идентификатор беспроводной сети (устанавливается на базовой станции и присваивается подключенным клиентам   ).
При работе точки доступа в режиме Station, отображает SSID базовой станции к которой подключен клиент      .

При работе в режиме Access Point,  отображает SSID базовой станции под управлением AirOS v5.3 .

Security: отображает текущие настройки безопасности. "None " значение отображается, если безопасность беспроводной сети отключена. WPA или WPA2 значения отображаются, если соответствующие методы защиты беспроводных сетей используются. Более подробная информация представлена в разделе Wireless.

Version : показывает текущую версию прошивки. Прошивка устройства может быть обновлена на странице System.

Uptime: показывает общее время работы устройства от момента включения   (перезагрузки) или обновления программного обеспечения.

Date : отображает  текущую дату и время системы, в виде "год-месяц-день час:мин:сек". Точная дата и время системы извлекаются из Интернет с использованием NTP (Network Time Protocol). Системная дата и время будут неправильные  после каждой перезагрузки устройства, если NTP не включен, поскольку большинство из AirOS устройств не имеют автономного питания для внутренних часов.



Channel/Frequency: Это рабочая частота на которой работают базовые станции и клиентские точки доступа. Номер канала соответствует рабочей частоте. Более подробная информация о поддерживаемых каналов содержится в разделе Wireless. Устройства используют указанную радиочастоту для передачи и приема данных. Доступный диапазон частот (каналов) зависит от местного законодательства страны.

Channel Width: это ширина спектра радио канала, используемая в устройстве AirOS v5.3 . Поддерживаются следующие значения ширины спектра канала 5, 10, 20 и 40 МГц    . В режиме Station (или Station  WDS) по умолчанию устанавливается значение Auto  20/40MHz  .


  

ACK Timeout  : отображает текущее значение тайм-аут для ACK кадров. ACK Timeout может быть установлен вручную или настраивается автоматически системой. ACK Timeout (время подтверждения доставки фрейма ) определяет, как долго устройство AirOS должно ожидать  подтверждения от сопряженного устройства  пакета  подтверждающего доставку  прежде чем признать пересылку    ошибочной и требовать повторной передачи. ACK Timeout является очень важным  параметром  производительности для беспроводной передачи данных. При использовании стандарта 802.11n, рекомендуется установить “Auto adjust” для ACK Timeout.  Более подробная информация приводится в разделе Advanced Wireless Setting на странице Advanced.

TX/RX Chains: отображает число независимых пространственных потоков данных AirOS v5.3  устройства одновременной приема/передачи в пределах ширины спектрального канала . Эта способность является специфической для 802.11n устройств, которая основана на технологии множественного приема и множественной передачи (MIMO). Несколько цепей передачи данных  существенно увеличивают   производительность. Количество  цепей различается в разных аппаратных моделях устройств  Ubiquiti   . Каждая цепочка передачи/приема    требует отдельной антенны. Bullet устройства М серии используют 1 цепь для передачи/приема (1x1). Nano/Loco  М серии и Rocket M серии используют 2 цепи для передачи/приема (2x2).


WLAN MAC: показывает МАС-адрес  WLAN (Wireless) интерфейса AirOS v5.3 устройства.

LAN MAC: показывает МАС-адрес LAN (Ethernet) интерфейса AirOS v5.3 устройства .

LAN1/LAN2: показывает текущее состояние Ethernet порта(ов) связи. Это может предупредить системного администратора  , что сетевой кабель не подключен к устройству и нет активного подключения к Ethernet. Если кабель подключен,  будет отображаться текущая  скорость передачи данных , возможные значения 10 Мбит/с или 100 Мбит/с, полудуплекс или полный дуплекс.

AP MAC: показывает МАС-адрес точки доступа, с которой устройство связаны во время работы в режиме Station (или Station WDS). Это собственный МАС-адрес беспроводного интерфейса    устройства  при работе в режиме точки доступа. AP MAC используется в качестве Basic Service Set Identifier (BSSID) в инфраструктуре  беспроводных сетей.

Connections: отображает количество связанных беспроводных клиентов во время работы устройства в режиме точки доступа. Это значение не отображается во время работы в режиме Station.

Signal Strength: отображает полученный беспроводной уровень сигнала (на стороне клиента) во время работы в режиме Station. Представленое значение совпадает с графической полосой. Используйте инструмент "antenna alignment tool " для настройки устройства антенны, чтобы получить лучшую связь с беспроводным устройством. Антенна беспроводного клиента должна быть скорректирована так, чтобы получить максимальный уровень сигнала. Сила сигнала измеряется в дБм (децибелах  на 1 милливатт ). Сотношение вычисляется как дБм = 10 log 10 (P/1mW). То есть, 0dBm будет 1 мВт и -72dBm будет 0,0000006 мВт. Сигнал -80dBm или лучше (от -50 до -70) рекомендуется для стабильной связи.

Horizontal/Vertical: отображает уровень беспроводного  сигнала, принимаемого для каждой полярности, во время работы  Station (или Station WDS) режиме MIMO 2x2 устройств. Сила сигнала измеряется в дБм.

Noise Floor: отображает текущее значение уровня шума в дБм. Уровень шума рассматривается при оценке качества сигнала (сигнал-шум SNR, RSSI), его значение   определяет  отношение силы сигнала к  уровню шума.

Transmit CCQ : это индекс, который оценивает качество беспроводного соединения клиента. Значение измеряется в процентах, где 100% соответствует идеальному состоянию линка  .
 
TX Rate and RX Rate : отображает текущую 802,11 скорость    передачи данных (TX) и приема данных (RX)  при работе в режиме Station. Скорость передачи данных составляет до 150 Мбит/с для 1-чейновых устройств    (Bullet M серии) и до 300 Мбит/с для 2-чейновых  устройств (NanoStation/LocoStation M и Rocket-М серии). Самые высокие значения  обеспечивают максимальную пропускную способность при достаточном уровне сигнала  .

Airmax: Показывает текущее состояние AirMax (фирменная технология Ubiquiti  TDMA поллинга)       . Если AirMax включен, то базовая станция  принимает только AirMax клиентокие станции. (Отключите AirMax для обратной совместимости с 802.11abg устройствами).

Airmax Quality : это индекс, который вычисляет  качество связи AirMax.  Значение измеряется в процентах, где 100% соответствует идеальному состоянию линка  .       
Airmax Capacity : это показатель максимальной скорости передачи данных для линка  . Маленькое значение  указывает на то, что устройство не сможет развить максимальную скорость .

2.3.2. Monitor

Throughput: отображает графики, которые в реальном времени представляют текущие данные о трафике на LAN, WLAN и PPP интерфейсах как в графическом так и в цифровом формате. Масштаб графика и единица измерения пропускной способности  (б/с, Кбит/с, Мбит/с) динамически изменяется в зависимости от среднего значения пропускной способности. Статистика обновляется автоматически. Статистика может быть обновлена вручную, используя кнопку "Refresh".



Stations: отображает  список станций, которые связаны с устройством во время работы в режиме Access Point (или Access Point WDS).
Для каждого клиенткого устройства отображается следующая информация      :

Station MAC - MAC адрес связанного устройства  ;

Device Name: отображает имя хоста клиентского устройства           ;

Signal/Noise, dBm:   уровень сигнала / шума  полученого от клиента;

ACK: эти значения указывают ACK Timeout и соответствующее расстояние до станции.

Tx/Rx, Mbps:  значение Tx представляет скорость передачи данных в Мбит/с    , а Rx значение скорость приема данных в Мбит/с    ;

CCQ,%: это индекс, который оценивает  качество связи беспроводного клиента.

Connection time: это значение представляет общее время работы станции, связанной с AP.

Last IP: отображает IP-адрес  станции, связанной с AP.

Action: показывает доступные действия для этой станции, например: дисконнект  на нескольких секунд, для диагностики  проблемных станций.

Информацию, отображаемую в блоке  Stations    можно обновить с помощью кнопки "Refresh".

Более подробную информацию о каждой присоединенной станции можно получить нажав на ее МАС адрес:
Информация, содержащаяся в окне "Station info" обновляется автоматически, ее также можно обновить в любой момент  кнопкой "Refresh". Создание web сайтов под ключ.
AP Information: выбор этого пункта открывает окно статистики связи во время работы в режиме Station.

Чтобы переподключиться к базовой станции (AP) нажмите  кнопку  "Reconnect", данную информацию также можно обновить в любой момент кнопкой "Refresh".

 DHCP Client : (Применимо для режима Router - при включенном DHCP) показывает служебную информацию -  IP-адрес WAN интерфейса  , маску, DNS-серверов и шлюза во время работы в режиме DHCP Router .
ARP Table : отображает список  всех элементов ARP (Address Resolution Protocol)  таблицы, зафиксированных устройством  .

Список можно обновить с помощью кнопки Refresh.

ARP используется для связи каждого IP-адреса в уникальным аппаратным адресом (MAC) устройств. Важно иметь уникальные адреса IP для каждого MAC иначе    будут неоднозначные маршруты в сети.

Bridge Table  : отображает список всех записей в системной таблице "мост" , во время работы  устройства в режиме "Bridge".

Список можно обновить в любой момент кнопкой "Refresh"  .

 Таблица "мост" отображает к какому порту бриджа привязан клиент , другими словами, через какой интерфейс (Ethernet или беспроводной) сетевое клиентское устройство  (с соответствующим адресом  MAC)  обменивается пакетами с системой AirOS  (это предотвращает избыточную передачу данных ).

"Ageing timer"  показывает время старения для каждой записи (в секундах) - если в течении этого времени не было обмена данными со станцией с данным МАС адресом , запись удаляется из таблицы "мост" .

Routes: отображает все записи в системной таблице маршрутизации, при работе устройства в режиме "Router".

Список  можно обновить в любой момент кнопкой "Refresh"  .

AirOS анализирует IP адрес назначения каждого пакета данных, проходящего через систему, и выбирает подходящий интерфейс для пересылки пакета. Выбор системы зависит от    правил  статических маршрутов , которые зарегистрированы в системной таблице маршрутизации. Статические маршруты для определенных хостов, сетей или шлюз по умолчанию устанавливаются автоматически в зависимости от конфигурации IP всех интерфейсов системы AirOS .


Firewall: во время работы устройства в режиме "Bridge", отображает список правил в цепочке брандмауэра, согласно стандарта таблицы фильтров ebtables    .

 Bо время работы устройства в режиме "Router", отображает список правил в цепочке брандмауэра, согласно стандарта таблицы фильтров iptables    .

Список  можно обновить в любой момент кнопкой "Refresh"  .

   IP и MAC-уровень контроля доступа и фильтрации пакетов в AirOS реализуется с помощью iptables (routing) и ebtables (bridging) брандмауэра, который защищает ресурсы частной сети от внешних угроз путем предотвращения несанкционированного доступа и фильтрации нежелательных соединений .

 Более подробная информация представлена ​​в разделе Wireless.

Port Forward : отображает список  активных записей  в цепочке PortForward из таблицы NAT стандарта   Iptables, во время работы устройства работает в режиме "Router". Список  можно обновить в любой момент кнопкой "Refresh"  .

Port Forwarding создает прозрачный туннель через брандмауэр или NAT, это делает доступными через WAN интерфейс частные сетевые сервисы , работающие на стороне LAN.

DHCP Leases  : показывает текущее состояние арендованных адресов IP от DHCP-сервера. Эта опция доступна, если DHCP-сервер включен, когда устройство работает в режиме Router.

"MAC address"  показывает MAC-адрес клиента, который подключен к точке доступа.

"IP address"   показывает IP-адрес клиента аренду DHCP-сервер устройства.

"Remaining Lease time"  показывает, как долго арендованный IP-адрес будет действительным и зарезервирован для конкретного клиента DHCP.

"Hostname": отображает имя устройства (хоста) клиента получающего аренду IP.

"Interface"  показывает через какой интерфейс связан DHCP  клиент с указанным MAC-адресом.

Список  можно обновить в любой момент кнопкой "Refresh"  .

Более подробная информация представлена ​​в разделе Wireless.

Log показывает список всех    событий, зарегистрированных системой.

Кнопкой "Clear" можно очистить системный журнал. Кнопкой "Refresh" можно в любой момент обновить содержимое системного журнала.

Если системный журнал отключен, то выводится сообщение   "Syslog is disabled, unable to show system messages"   .

 Настройка системного журнала описана в разделе Services.

2.4. Страница Wireless

 Страница  Wireless содержит все необходимые оператору настройки для беспроводной части.  Такие как нормативные требования, SSID, канал и частоты, режим работы устройства , скорость передачи данных и беспроводная безопаснось.


2.4.1. Basic Wireless Settings
Базовые беспроводные настройки, такие как идентификатор беспроводной сети SSID, код страны, выходная мощность, 802,11 режим и скорость передачи данных могут быть настроены в этом разделе.

Wireless Mode: определяет режим работы устройства. Режим зависит от требований топологии сети. Всего 4 режима поддерживается системой AirOS V5.3:

1. Station: Это режим клиента, который может подключиться к точке доступа. Он является общепринятым для подключения к базовой станции. В режиме Station устройства работает как абонентские станции при подключении к точке доступа в режиме Access Point с уникальным SSID, которая перенаправляет весь входящий/исходящий трафик на Ethernet интерфейс. Спецификой этого режима является то, что абонентская станция использует arpnat технологию, которая может привести к отсутствию прозрачности при прохождении широковещательных пакетов в режиме bridge.

2.  Station WDS: WDS расшифровывается как Wireless Distribution System. Режим Station WDS должен использоваться при подключении к базовой станции, которая работает в режиме Access Point WDS. Этот режим совместим с WPA/WPA2 шифрованием. Режим Station WDS позволяет пересылку пакетов на layer2 уровне. Преимущество режима  Station WDS в улучшенной производительности и более высокой пропускной способности.  Режим Station WDS - Bridge является полностью прозрачным для всех Layer2 протоколов.

3. Access Point: Это точка доступа согласно стандарта 802.11 (Базовая станция).

4. Access Point WDS: Это 802.11 точка доступа, которая позволяет организовать прозрачный мост layer2 уровня со станцией в режиме Station WDS с использованием протокола WDS. Режим Access Point WDS не полностью совместим с WPA/WPA2 шифрованием. WDS режим также позволяет реализовать беспроводной мост для обмена трафиком между устройствами, которые работают в режиме  Access Point WDS. Точка доступа в режиме Access Point WDS обычно подключается к проводной сети (Ethernet LAN), чтобы организовать беспроводное подключение к ресурсам сети. При подключении беспроводных базовых станций друг к другу с использованием WDS, их порты Ethernet могут быть объединены мостом в один порт LAN. Очень важно следить, чтобы не создать в сети петель, при использовании мостов WDS или комбинации проводной (Ethernet) соединений и WDS мостов. Нужно использовать древовидную или звездообразную топологию сети при создании WDS мостов (например, если AP2 и AP3 указаны как повторители WDS станции AP1, то AP2 не должна быть указана как повторитель WDS станции AP3, и AP3 не должно быть указано как WDS повторитель AP2 в любом случае). Топологии Mesh (сеть) и Ring (кольцо) не поддерживают WDS, это надо учитывать при построении сети с использованием данных топологий.

Примечание: Важно знать, что  протокол WDS, не определен как стандарт, поэтому должен быть использован только с устройствами, поддерживающими режимы Station WDS  и    Access Point WDS    , при использовании WDS с оборудованием сторонних производителей могут возникнуть проблемы с совместимостью.

Примечание: При подключении устройства в режиме AP-WDS к AP-WDS, WPA/WPA2 метод безопасности не будет работать, используйте либо WEP шифрование либо вообще отключите шифрование (что не рекомендуется, т.к. это может поставить под угрозу безопасность вашей сети). В случае подключения STA-WDS клиентов к устройству AP-WDS, все методы защиты доступны и работают  нормально.

WDS Peers: WDS станции и/или WDS базовые станции, подключенные к базовой станции WDS под управлением AirOS  должны быть указаны в этом списке в целях создания инфраструктуры беспроводных сетей - Wireless Distribution System (применяется только  в режиму AP WDS).

Введите МАС-адреса сопряженных  WDS устройства в поле ввода WDS Peers. Один MAC-адрес должен быть указан для режима соединения точка-точка, до шести сопряженных WDS могут быть указаны для использования случае соединения точка-многоточка .

Опция Auto   должна быть включена для того, чтобы установить WDS связь между точками доступа, если WDS peers не указаны (применимо только в  режимe AP WDS). Если опция  Auto  включена, точки доступа будут выбирать WDS пиров (точки доступа) в соответствии с настройкой SSID. Точка доступа работающая в режиме WDS должна иметь такой же SSID как WDS Peer для того, чтобы автоматически установить связь при включенной опции    Auto . Данная конфигурация также известна как репитер (повторитель, ретранслятор.  Эта опция    также не совместима с WPA или WPA2 режимами безопасности .

Примечание: Базовая станция, работающая в режиме WDS и все WDS пиры должны работать на одной частоте , при одинаковой ширине спектра канала и при одинаковых настройках безопасности.

SSID: Service Set Identifier используется для идентификации 802.11 беспроводной локальной сети, устанавливается в режиме    Access Point или    Access Point WDS . Все клиентские устройства, сопряженные с базовой станцией, будут получать широковещательные сообщения от точки доступа с данным SSID. Также допускается несколько базовых станций с одинаковыми SSID.

Hide SSID  отключит вещание SSID базовой станцией . И наоборот сделает видимым SSID во время сканирования сети . Данный пункт доступен только при работе в режиме Access point .


В режиме работы Station или Station WDS вы должны указать SSID базовой станции, к которой должны подключаться клиентские точки доступа.  

Примечание: Если в SSID задать значение "Any", то станция будет подключаться к любой доступной базе.

Список доступных точек доступа можно получить с помощью кнопки "Select" (не относится к режиму Access Point), она открывает доступ к утилите  "Site Survey", которая используется для выбора подходящей точки доступа. Site Survey будет искать все доступные беспроводные сети в диапазоне  поддерживаемых каналов и позволит вам выбрать одну для подключения к ней. В случае если в выбранной сети используется шифрование, то вы должны будете установить параметры безопасности в разделе Безопасность беспроводных сетей. Выберите точку доступа из списка и нажмите кнопку "Select"  для подключения к ней .

Нажмите кнопку "Scan" , чтобы обновить список доступных беспроводных сетей.  Список  сканируемых каналов может быть изменен с помощью пункта Channel Scan List.
Hide SSID позволит скрыть SSID точки доступа (идентификатор сети) от беспроводных станций при сканировании доступных сетей. При отключенной опции - SSID будет виден во время сканирования беспроводных сетей. Эта функция доступна только в режиме работы точки доступа (Acess Point).

Lock to AP MAC : устанавливается на клиентской точке доступа Station и Station WDS, если есть несколько базовых станций с одинаковым именем SSID, и нужно подключиться к одной из них с заданным MAC адресом, чтобы избавить от автоматического перескакивания на другую базу с таким же SSID.

Country Code: Разные страны мира имеют различные ограничения в использовании уровня мощности и выбора частот для беспроводных сетей. Для того, чтобы убедится, что устройство работает согласно всем нормативным актам, убедитесь в том, что правильно выбрали страну, где планируется использовать это устройство. Список каналов, ограничение выходной мощности, IEEE 802.11 стандарт и ширина спектра канала будут установлены согласно нормативам выбранной страны. Таблица соответствия частот стран мира доступна по адресу.

IEEE 802.11 mode: выбор радиостандарта, используемого для работы устройства под управлением AirOS. 802.11b, 802.11a and 802.11g - устаревшие режимы работы, при используемой частоте 2,4ГГц; 802.11n - более новый стандарт, основанный на более быстром алогритме ортогонального частотного разделения каналов с мультиплексированием (OFDM), которое подходит как и к 2,4Ггц так и для 5Ггц диапазона.

Используемые стандарты:

A/N mixed используется для подключения к сетям по стандартам 802.11a или 802.11n. Поддерживающие устройства серии: M900, M5, M3 и M365.

B/G/N mixed используется для подключения к сетям по стандартам 802.11b, 802.11g или 802.11n. Поддерживающие устройства серии: M2.

Channel Width: эта ширина спектра канала. Поддерживаемая ширина спектра канала:

5MHz - спектр канала с шириной 5МГц

10MHz – спектр канала с шириной 10МГц

20MHz - спектр канала с шириной 20МГц (установлен по умолчанию)

40MHz - спектр канала с шириной 40МГц

Auto 20MHz/40MHz - доступно только в режиме Station (или Station WDS). Обеспечивает улучшенную совместимость.

 Уменьшение ширины спектра обеспечивает 2 преимущества   и 1 недостаток:

+ увеличит список непересекающихся каналов, что облегчает масштабируемость сети;

+ увеличивает cпектральную плотность мощности канала и позволяет увеличить расстояние соединения;

- уменьшает пропускную способность пропорционально сокращению ширины спектра. То есть, если турбо режим (40MHz) увеличивает максимальную скорость соединения вдвое, то режим 10MHz - сократит ее в два раза.

Channel Shifting: позволяет сместить частоту канала относительно стандартной для  протоколов 802.11b/g/n и 802.11a. Эта функция является собственной разработкой Ubiquiti. В то время как сети стандарта 802.11 работают на стандартных каналах, например, Channel 36 (5180МГц), Channel 40 (5200МГц) и т.д., с интервалом в 5МГц, channel shifting позволяет работать на новых, смещенных относительно стандартных каналах. Смещены могут быть все каналы относительно стандартной частоты основного канала в интервале 5МГц (802.11na) или  2/3МГц (802.11bgn).

Преимущества данной функции это существенное увеличение безопасности сети. Используя channel-shifting, сети могут по настоящему становиться невидимыми для миллионов Wi-Fi устройств во всем мире.

Frequency, MHz: выбор беспроводного канала в режиме работы Access Point. На выбор доступно множество частот для избежания воздействия помех от рядом стоящих точек доступа. Список каналов может отличаться в зависимости от выбранной страны, стандарта IEEE 802.11, ширины спектра канала и опции Channel Shifting. Сейчас AirOS 5.3 включает в себя опцию "Auto", которая выбирает канал основываясь на текущем использовании и уровне шума на момент включения или перезагрузки устройства. После выбора канала он будет использоваться до тех пор пока устройство не будет перезагружено или не будут внесены дополнительные изменения в настройки.


Extension Channel: (применимо только в режиме  AP или AP WDS, при ширине канала  40МГц) указывает использование канала в связке позволяющего AirMax использовать два канала одновременно. Использование двух каналов позволяет увеличить производительность Wi-Fi соединения. Канал выбираеться системой автоматически.

Channel Scan List, MHz: эта функция ограничивает сканирование только выбранными каналами (применимо только в режиме Station и Station WDS). Эта функция значительно ускоряет сканирование путем фильтрования не нужных точек дступа в результатах. Site Survey будет искать точки доступа только на выбранных каналах.

Frequency List, MHz: будучи активированной, эта опция может быть использована в двух случаях: в первую очередь, если частота установлена в режим "Auto", сканиоваться и анализироваться будут только перечисленные в списке частоты (список значений может быть в ручную введен через запятую или выбраны через функцию "Edit"). Во-вторых при запуске AirSelect, будут использованы только те каналы которые указаны в списке.

Управлять списком каналов для выбранного режима IEEE 802.11 и ширины спектра можно только если функция включена. Есть два способа установить список каналов: перечислив нужные каналы через запятую в поле ввода или выбрать нужные каналы в окне Channel Scan List, которое открываеться при нажатии на кнопку Edit. Утилита Site Survey будет искать точки доступа только на заданных каналах только если поиск или site survey запущен в режиме Station.

Antenna Gain: определяет усиление антенны точки доступа (применяеться только для устройств с подключением к внешней антенне, таких как Rocket и Bullet). Когда опция "Obey Regulatory Rules" включена, усиление антенны вычисляет мощность передатчика для соответствия местным нормативным актам. Эта опция аналогична функции "Cable Loss" и так же влияет на мощность передатчика устройства.

Cable Loss: если функция "Obey Regulatory Rules" включена, Cable Loss влияет на мощность передатчика устройства. В случае если у вас большие потери при передаче сигнала по проводам, максимальная мощность передатчика может быть увеличена вплоть до максимально допустимой, разрешенной местными властями. Эта функция аналогична "Antenna Gain".

Output Power: эта функция устанавливает максимальный уровень мощности (в dBm) беспроводного устройства. Выходная мощность каждого беспроводного модуля может регулироваться при помощи этого слайдера. При вводе значения мощности вручную, слайдер автоматически устанавливается в нужном положении. Максимальная мощность ограничиваеться согласно местным нормативным актам. В случае использования устройства со встроенной антенной (например, NanoStation M/LocoStation M), функция регулирует выходную мощность подаваемую на встроенную антенну.

Obey regulatory Rules: эта функция должна оставаться включенной для принудительной установки выходной мощности передатчика для соответствия нормам выбранной страны. В этом случае будет невозможно установить эквивалентную изотропно-излучаемую мощность (EIRP) выше значения разрешенного нормативами региона (в отличие от максимальной выходной мощности и усиления антенны  допустимых для стандартов IEEE 802.11a/b/g/n). Для получения более подробной информации о нормативах перейдите по ссылке

Max Data Rate, Mbps: эта функция устанавливает скорость передачи данных (в Mbps) с которой устройство должно передавать беспроводные пакеты. Так же вы можете установить опрелеленную скорость между MCS 0 и MCS 7 (или MCS15 при соединении устройств с поддержкой функции 2x2). Рекомендуется использовать функцию"Automatic", особенно если у вас возникают трудности при соединении или потери данных на высокой скорости. В этом случае устройство будет автоматически использовать более низкую скорость передачи. Если вы установите ширину спектра канала на 20МГц то максимальная скорость передачи данных будет равна MCS7 (65Mbps) или MCS15 (130Mbps). Если вы установите ширину спектра канала на 40МГц то максимальная скорость передачи данных будет равна MCS7 (150Mbps) или MCS15 (300Mbps).

Примечание: Если вы устанавливаете режим шифрования WEP, WPA-TKIP или WPA2-TKIP, максимальная скорость передачи будет MCS12. Это аппаратное ограничение.Если необходимо увеличить скорость передачи, используйте WPA-AES или WPA2-AES.

Automatic: если функция включена, скоростной алгоритм будет выбирать найлучшую скорость передачи, в зависимости от качества соединения. Рекомендуется использвать эту функцию особенно если у вас возникают трудности при соединении или потери данных на высокой скорости.Перейдите к разделу Advanced для получения более подробной информации о скоросных алгоритмах.

2.4.2. Wireless Security

Этот раздел расскажет вам о том как настроить параметры которые контролируют то как абонентская точка будет подключаться к базовой странции и шифровать/дешифровать данные.

Установите алгоритм безопасности клиентского устройства аналочичный алгоритму используемому базовой станцией. Пользовательская станция должна быть авторизирована точкой доступа для получения доступа в сеть, все передаваемые данные будут зашифрованы с применением выбранного алгоритма.


Security: AirOS поддерживает режимы шифрования none(без шифрования), WEP, WPA и WPA2. Выберите метод шифрования используемый в вашей беспроводной сети:
WEP (Wired Equivalent Privacy) - метод шифрования основанный на стандарте IEEE 802.11 и использующий алгоритм шифрования RC4. Включение режима WEP позволяет увеличить безопасность передачи данных в беспроводных сетях. WEP самый старый алгоритм и есть несколько программ способный взломать его мене чем за 10 минут. Рекомендуется использовать методы шифрования WPA™/WPA2™ если возможно.
WPA (Wi-Fi Protected Access)  - WPA™ (IEEE 802.11i/D3.0) и WPA2™ (IEEE 802.11i) - протоколы с применением общедоступного ключа, позволяют увеличить безопасность передачи данных, поскольку это новые протоколы созданные по стандарту 802.11i предназначенные для преодоления недостатков WEP.

WPA™ и WPA2™ поддерживают следующие шифры для зашифровки данных:
TKIP (Temporal Key Integrity Protocol) - использует алгоритм шифрования RC4.
AES (так же известен как CCMP) - протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счётчика, который использует алгоритм Advanced Encryption Standard (симметричный алгоритм блочного шифрования).

Устройство по умолчанию будет использовать самый надежный шифр (AES) как в режиме станции так и в режиме точки доступа. Если AES не поддерживается на другой стороне соединения, то будет использоваться шифр TKIP - как в случае если устройство работает в режиме точки доступа с использованием метода WPA и как минимум одна станция (не имеющая поддерки AES) подключена к ней.
WPA – включение режима шифрования WPA™.
WPA-TKIP – включение режима шифрования WPA™ с поддержкой только шифра TKIP.
WPA-AES – включение режима шифрования WPA™ с поддержкой только шифра AES.
WPA2 – enable WPA2™ security mode.
WPA2-TKIP –  включение режима шифрования WPA2™с поддержкой только шифра TKIP.
WPA2-AES –  включение режима шифрования WPA2™с поддержкой только шифра AES.
2.4.2.1 WEP

Authentication Type: доступно только при выборе режима безопасности WEP. В этом режиме необходимо выбрать один из режимов аутентификации:
Open Authentication (выбрано по умолчанию) – стация авторизируеться точкой доступа автоматически
Shared Authentication –  стация авторизируеться по запросу генерируемому точкой доступа.

WEP Key Length: длина ключа WEP 64-bit (выбрано по умолчанию) или 128-bit. 128-ми битный ключ обеспечивает более высокий уровень защиты для вашей беспроводной сети.

Key Type: HEX (выбрано по умолчанию) или ASCII, эта опция определяет формат символов для WEP ключа, при использовании этого метода шифрования.

WEP Key: ключ для шифровки / дешифровки данных:
Для 64-bit – установите WEP ключ ввиде 10 HEX (0-9, A-F или a-f) символов (например, 00112233AA) или 5 ASCII символов.
Для 128-bit – установите WEP ключ ввиде 26 HEX (0-9, A-F или a-f) символов (например, 00112233445566778899AABBCC) или 13 ASCII символов.

Key Index: позволяет установить индекс ключа WEP. Можно установить 4 различных ключа, но работать будет только один из них. Активный ключ устанавливаеться путем выбора индекса 1,2,3 или 4.
2.4.2.2 WPA/WPA2
WPA - AES – включение режима WPA™ с поддержкой только шифра AES. Протоколы безопасности "Wi-Fi Protected Access" - WPA™ (IEEE 802.11i/D3.0) с общедоступным ключем, являются улучшенными протоколами безопасности, поскольку это новые протоколы созданные по стандарту 802.11i с учетом всех слабых мест протокола WEP.
WPA2 - AES – включение режима WPA2™ с поддержкой только шифра AES. Протоколы безопасности "Wi-Fi Protected Access 2" - WPA2™ (IEEE 802.11i) с общедоступным ключем, являются улучшенными протоколами безопасности, поскольку это новые протоколы созданные по стандарту 802.11i с учетом всех слабых мест протокола WEP.

WPA Authentication: меню выбора одного из доступных методов WPA-ключа:
PSK – метод с применением общедоступного ключа для WPA™ или WPA2™ (выбрано по умолчанию).
EAP – метод  для WPA™ или WPA2™ с использованием EAP (Extensible Authentication Protocol - протокол расширенной проверки подлинности) - метод аутентификации разработанный по стандартам IEEE 802.1x. Этот метод обычно используеться в сетях крпных предприятий.

WPA Pre-shared Key: пароль, который необходимо задать при использовании метода безопасности WPA™ или WPA2. Пароль может содержать от 8 до 63 знаков ASCII.

 2.4.2.2.1 EAP Authentication - в режиме станции
WPA Identity:учетная запись используемая для аутентификации в режиме EAP (применимо только в режиме Station и Station WDS).
WPA User Name: учетная запись используемая в режиме EAP длятуннельной аутентификации (EAP-TTLS) в нешифрованном виде (применимо только в режиме Station и Station WDS).
WPA User Password: пароль учетной записи для аутентификации в режиме EAP (применимо только в режиме Station и Station WDS).

2.4.2.2.2 EAP Authentication - в режиме точки доступа
Radius Server IP: ip адрес RADIUS-сервера. RADIUS - это сетевой протокол позволяющий организовать централизованное управление аутентификацией, авторизацией и системой аккаунтов для компьютеров в сети.
Radius Server Port:UDP порт RADIUS-сервера. Обычно используется порт 1812, но это зависит от RADIUS-сервера который вы используете.
Radius Server Secret: пароль RADIUS-сервера. Чуствительный к регистру текст, используемый для авторизации между двумя RADIUS-устройствами.

Примечание: При подключении устройства работающего в режиме AP-WDS к другому устройству в режиме AP-WDS, методы шифрования WPA/WPA2 не будут работать. Устройства будут использовать только WEP режим или работать без шифрования. Это может понизить безопасность в вашей сети. При подключении устройства работающего в режиме STA-WDS к устройству в режиме AP-WDS, все методы шифрования будут работать корректно.
2.4.2.3. MAC ACL

Максимальное число записей в списке MAC ACL, которое может быть введено посредством веб интерфейса AirOS v5.3, составляет 32 MAC адреса. Чтобы управлять большим количеством адресов доступа, нужно сохранить файл конфигурации устройства, отредактировать его в текстовом редакторе, загрузить на устройство и применить измененную конфигурацию (веб интерфейс будет отображать только первые 32 адреса, и если вы отредактировали конфигурацию без ошибок, то все будет работать как надо).
...
wireless.1.mac_acl.33.mac=XX:XX:XX:XX:XX:XX
wireless.1.mac_acl.33.status=enabled
wireless.1.mac_acl.34.mac=XX:XX:XX:XX:XX:XX
wireless.1.mac_acl.34.status=enabled
wireless.1.mac_acl.35.mac=XX:XX:XX:XX:XX:XX
wireless.1.mac_acl.35.status=enabled
wireless.1.mac_acl.36.mac=XX:XX:XX:XX:XX:XX
wireless.1.mac_acl.36.status=enabled
...

MAC ACL: MAC Access Control List (ACL) дает возможность запретить или разрешить клиентским устройствам подключаться к базовой станции в режимах AP и AP WDS.

Чтобы включить MAC ACL установите переключатель Enabled.

Есть два способа управлять списком Access Control List:
- задать конкретных клиентов, которым разрешен доступ, при этом всем остальным устройствам доступ будет заперещен - установите в поле Policy значение Allow.

- и наоборот перечислить запрещенных клиентов, а всем остальным будет разрешен доступ - установите Policy в значение Deny.

Мак адреса клиентских устройств добавляются и удаляются с помощью кнопок Add и Remove соответственно.

Примечание: MAC Access Control имеет самый низкий уровень защиты, для серьезной защиты доступа  используйте шифрование WPA™ or WPA2™.



Нажмите кнопку Change чтобы сохранить изменения.
 2.5 Страница Network

Вкладка Network позволяет администратору настраивать функции моста или роутера.

Устройства на базе AirOS v5.3 могут работать в режиме моста, роутера и SOHO роутера. IP адрес может быть получен от DHCP сервера или настроен в ручную. Используйте Раздел меню Network для настройки IP адреса.

Network Mode: выберите режим работы устойства. Всего три режима работы: мост (bridge), роутер (router) и SOHO роутер (SOHO router). Выбор режима зависит от технологий используемых в вашей сети:

[Bridge] режим работы выбран по умолчанию так как этот режим чаще всего используется в клиентских станциях, при соединении с точками доступа или при использовании WDS. В этом режиме устройство выступает в роли прозрачного моста. Не будет никакой сегментации сети пока широковещательный домен будет тот же. В режиме моста не блокируется широковещательный трафик. Дополнительно может быть скофигурирован фаервол для фильтрации пакетов и контроля доступа в режиме моста.
[Router] режим роутера может быть использован для обеспечения маршрутизации и сегментации сети - беспроводные клиенты будут находиться в другой подсети. Режим роутера будет блокировать широковещательный трафик.
AirOS v5.3 поддерживает функцию пропускания многоадресных пакетов в режиме роутера.
Роутеры на основе AirOS v5.3 могут выступать в роли DHCP сервера и использовать NAT, который очень часто используется точками доступа. NAT будет выступать в роли фаервола между LAN и WLAN сетями. Так же дополнительно может быть скофигурирован фаервол для фильтрации пакетов и контроля доступа в режиме роутера.

[SOHO Router]: SOHO (= Small Office and Home Office) роутер - этот режим расширяет режим возможности обычного роутера и позволяет превратить LAN порт в WAN, при этом беспроводная сеть (WLAN) становиться локальной.

Устройства с одим Ethernet портом (в режиме AP или AP-WDS) в этом режиме работают как обычный роутер, однако  LAN порт становится WAN портом, а беспроводная сеть (WLAN) становиться локальной. Устройства с двумя и более Ethernet портами, главный Ethernet порт становится WAN портом, а беспроводная сеть (WLAN) и остальные LAN порты становятся локальными


Disable Network: опция которая может быть использована для отключения WLAN, LAN или WAN интерфейса. Эту функцию следует использовать осторожно, так как по отключенному интерфейсу не может быть установлено ни одного соединения. Так же будет невозможно подключиться и перенастроить AirOS через отключенный интерфейс. Опция Disable WAN доступна только в режиме SOHO роутера.
2.5.1 Network settings
2.5.1.1 Bridge Mode

В режиме моста устройства на базе AirOS v5.3 пропускают все какеты данных от одного сетевого интерфейса к другому без какой либо интеллектуальной маршрутизации. Для простейших задач, это эффективное и полностью прозрачное решение. WLAN (беспроводная сеть) и LAN (Ethernet) интерфейсы принадлежат к одному сегменту сети, который имеет одинаковый диапазон IP адресов.

Мост имеет свой IP адрес для управления:

Bridge IP Address:устройству можно назначить статический адрес или получать его автоматически по DHCP.

Должен быть выбран один из способов присвоения IP адреса:
DHCP –выберите эту опцию для получения динамического IP адреса, шлюза и DNS севера от ВРСЗ сервера в вашей сети.
Static – выберите эту опцию для назначения статического IP адрес.

IP Address: IP адрес устройства (доступно только в режиме Static). Этот адрес будет использоваться для подключения и управления устройством с AirOS.

IP адрес и маска подсети должны соответствовать адресному пространству сегманта сети в котором находится устройство. Если IP адрес устройства и IP адрес компьютера администратора (подключенного по проводной или беспроводной связи) будут находиться в разных адресных пространствах, то устройство будет недоступно.

Netmask (маска сети): эта величина определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Маска сети определяет адресное пространство сегмента сети в котором распологается устройство с AirOS. Маска сети 255.255.255.0 (или /24), часто используется среди множества IP сетей С-класса.



Gateway IP: Обычно это IP адрес роутера через который осуществляется доступ в интернет. Это может быть DSL или кабельный модем, или шлюз вашего провайдера. Устройство с AirOS будет направлять пакеты данных на шлюз, если адресат находится за пределами локальной сети.

IP адрес шлюза должен быть из того же сегмента сети что и устройство AirOS.

Primary/Secondary DNS IP:The Domain Name System (DNS) - это "телефонная книга" интернета, которая переводит имена доменов в IP адреса. Эти поля определяют IP адреса серверов к которым AirOS обращается как к источникам перевода.
Primary DNS - IP адрес DNS сервера.
Secondary DNS - IP адрес дополнительного DNS сервера. Используется в случае отказа основного DNS.

MTU: определяет максимальный размер блока (в байтах), который может быть передан на канальном уровне. При использовании медленного соединения, большие пакеты могут вызывать задержки.

DHCP Fallback IP: IP адрес используемый в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Вслучае если IP адрес устройства с AirOS v5.3 неизвестен, он может быть получен с помощью Ubiquiti Discovery Utility. Мультиплатформная утилита должна быть запущена с компьютера администратора, который расположен в том же сегменте сети что и устройство с AirOS.

AirOS v5.3 будет с брошена к заводским настройкам IP (192.168.1.20/255.255.255.0), если осуществить процедуру "Reset to defaults".

DHCP Fallback Netmask: маска сети используемая в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Spanning Tree Protocol: множество взаимосвязанных мостов образовывают сети используя IEEE 802.1d Spanning Tree Protocol (STP), который используется для нахождения кратчайшего пути и ликвидации петель в топологии сети.
Если STP включе, мост с AirOS будет взаимодействовать с другими устройствами в сети посылая и принимая Bridge Protocol Data Units (BPDU). STP должен быть выключен (по умолчанию), когда устройство с AirOS является единственным мостом в сети или когда в топологии сети отстутствуют петли. В этом случае использование STP не имеет смысла. 

Auto IP Aliasing конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки "Configure".


IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.

Нажмите на кнопку Change для сохранения изменений произведенных на вкладке  Network.
2.5.1.2 Router Mode

Во время работы в режиме роутера, роли LAN и WLAN интерфейсов изменятся согласно режиму Wireless:

В режиме AP/AP WDS: Беспроводной интерфейс и все беспроводные клиенты считаются локальными, а Ethernet интерфейс подключается к внешней сети;

В режиме Station/Station WDS: Беспроводной интерфейс и все беспроводные клиенты считаютсявнешней сетью, а Ethernet интерфейс и все подключенные к нему устройства - внутренней сетью.

Проводные/беспроводные клиенты маршрутизируются из внетренней сети во внешнюю по умочанию. Network Address Translation (NAT)- так же работает.


2.5.1.2.1 WLAN Network Settings

IP Address: этот IP адрес назначается WLAN интерфейсу, который подключен к внутренней сети согласно одному из ражимов работы описанных выше. Этот IP будет использоваться как IP адрес шлюза для маршрутизации всех устройств во внутренней сети, а так же для настройки AirOS.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение "/24") и 8 бит для идентификации хоста.

Enable NAT: Network Address Translation (NAT)  -позволяет пересылать пакеты с LAN интерфейса на IP адрес беспроводного интерфейса, а затем осуществлять суб-маршрутизацию на клиентские устройства расположенные в локальной сети, при работе AirOS в режиме AP/AP WDS и в обратном направлении при работе в режиме "Station/Station WDS".

Enable NAT Protocol: если NAT активирован, пакеты данных могут быть модифицированы для прохождения через роутер. Для того чтобы предотвратить модификацию некоторых специфических пакетов (например: SIP, PPTP, FTP, RTSP), снимите отметку с чекбокса(-ов).

NAT реализован с использованием правил маскарадинга. В режиме Router его настройки хранятся в таблице NAT в iptables. Для более детальной информации о функциях NAT обратитесь к инструкции iptables

Если NAT отключен, то необходимо настроить статические маршруты для того чтобу пакеты могли пройти через устройство на базе AirOS v5.3.

Enable DHCP Server: Dynamic Host Configuration Protocol (DHCP) сервер присваивает IP адреса клиентам подключенным к беспроводному интерфейсу, при работе в режиме AP/AP WDS или клиентам подключенным к LAN интерфейсу, при работе в режиме Station/Station WDS.
Range Start/End: этот диапазон определяет список IP адресов  выдаваемых DHCP сервером устройствам во внутренней сети настроенным на получение динамического IP.
Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение "/24") и 8 бит для идентификации хоста.
Lease Time: IP адрес выдаваемый DHCP сервером будет действителен только в течении срока аренды. Увеличение этого времени обеспечивает беспрерывную работу клиента, но увеличевает потенциальную возможность возникновения конфликтов. Уменьшение времени аренды поможет избежать потенциального конфликта адресов, но может вызвать множество небольших задержек у клиента пока он получит новый IP адес от DHCP сервера. Значение устанавливается в секундах. Максимальный срок аренды 172800 секунд.

MTU: определяет размер (в байтах) наибольшего пакета данных. При медленном соеденении, большие пакеты могут вызвать задержи в обмене данных.

Enable DNS Proxy: функция позволяет пересылать запросы DNS от хостов находящихся в интрасети к DNS серверу. Для ее работы нужно указать IP адрес работающего DNS сервера. В настройках хостов в качестве IP адреса первичного DNS сервера следует указывать IP адрес устройства с AirOS, для того чтобы DNS прокси получал запросы DNS и переводил их в IP адреса.

Port Forwarding: данная функция позволяет перенаправлять отпределенные порты из внутренней сети во внешнюю. Это полезно для многих приложений, например, FTP серверов, игр и пр. где разные хосты должны рассмативаться как использующие один общий IP адрес/порт.

Правила перенаправления портов могут быть настроены в окне "Port Forwarding", которое открывается кнопкой Configure , доступной после активации функции Port Forwarding.

Перенаправление портов может быть настроено с использованием следующих критериев:
Private IP - IP адрес хоста подключенного к внутренней сети к которому нужно получить доступ из внешней сети;
Private Port - TCP/UDP порт приложения работающего на хосте подключенном  к внутренней сети;
Type - тип протокола который должен перенаправлятся из внутренней сети.
Public Port - TCP/UDP порту стройства с AirOS v5.3, которое будет принимать и перенаправлять подключение из внешней сети на хост во внутренней сети.
Comments - текстовое поле для краткого комментария.
Enabled - флажок включающий или выключающий правило перенаправления. Все добавленные правила будут созранятся в настройках. Однако только включенные правила будут работать.

Добавленные правила могут быть сохранены нажатием кнопки Savе или отменены кнопкой Cancel в окне конфигурации.

Auto IP Aliasing - конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки "Configure".
IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.


2.5.1.2.2 LAN Network Settings

LAN IP Address: этот IP адрес назначается LAN или WLAN интерфейсу, который подключен к внешней сети согласно одному из ражимов работы описанных выше. Этот IP будет использоваться как IP адрес шлюза для маршрутизации всех устройств во внутренней сети, а так же для настройки AirOS.

Интерфейсу подключенному к внешней сети, IP адрес может быть назначен в ручную, или присваиваться DHCP сервером, который должен распологаться во внешней сети. Необходимо выбрать один из ражимов присвоения IP адреса:
DHCP – выберите эту опцию для получения IP адреса, шлюза и адреса DNS сервера динамически от внешнего DHCP сервера.
PPPoE –  выберите эту опцию для получения IP адреса, шлюза и адреса DNS сервера динамически от внешнего PPPoE сервера.
Static –  выберите эту опцию для назначения статических настроек IP для внешнего интерфейса.


IP адрес и маска сети должны соответствовать адресному пространству сегмента сети в котором расположено устройство с AiOS. Если настройки IP устройства и компьютера администратора подключенного к устройству, будут отличатся - устройство будет недоступно. Применимо только в режиме Statiс.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение "/24") и 8 бит для идентификации хоста. Применимо только в режиме Statiс.

Gateway IP: IP адрес шлюза расположенного во внешней сети, который предоставляет доступ в интернет. Это может быть DSL или кабельный модем, или шлюз вашего провайдера. Устройство с AirOS будет направлять пакеты данных на шлюз, если адресат находится за пределами локальной сети. Применимо только в режиме Statiс.

IP адрес шлюза должен быть из того же сегмента сети что и сетевой интерфейс устройства подключенный к внешней сети (беспроводной интерфейс в режиме Station и LAN интерфейс в режиме AP). Применимо только в режиме Statiс.

Primary/Secondary DNS IP: The Domain Name System (DNS) - это "телефонная книга" интернета, которая переводит имена доменов в IP адреса. Эти поля определяют IP адреса серверов где DNS запросы перенаправляются устройством с AirOS v5.3. Применимо только в режиме Statiс.
Primary DNS - IP адрес DNS сервера.
Secondary DNS - IP адрес дополнительного DNS сервера. Используется в случае отказа основного DNS.


PPPoE: Point-to-Point Protocol over Ethernet (PPPoE) - это виртуальное частное и безопасное подключение между двумя системами, которое вуключает инкапсулированную передачу данных. Часто используется как средство для подключения клиентов к интернет провайдеру.

Выбирете опцию PPPoE чтобы настроить PPPoE туннель для подключения к провайдеру. Как PPPoE может быть настроен только тот интерфейс, который подключен к внешний сети, так как весь трафик будет передаваться через этот туннель. IP адрес, шлюз и IP DNS сервера будут получены от PPPoE сервера после установки соединения. Широковещательный адрес используется для обнаружения PPPoE сервера и создания туннеля.

Для создания PPoE соединения необходимы корректные данные авторизации:
PPPoE Username – имя пользователя для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
PPPoE Password – пароль для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
Show: Установите этот флажок для отображения символов пароля PPPoE.
PPPoE MTU/MRU – максимальный размер (в байтах) передаваемого (MTU) и принимаемого (MRU) блока данных инкапсулируемого трафика проходящего через PPP туннель; (значение MTU/MRU по умолчанию: 1492)
PPPoE Encryption – включение использования протокола шифрования MPPE (Microsoft Point-to-Point Encryption).

IP адрес интерфейса PPP будет показан на вкладке Main после статистики PPP интерфейса, если он получен по установленному PPPoE соединению, в противном случае будет выводиться сообщение "Not Connected".

Процедура преподключения PPPoE туннеля может быть инициирована кнопкой Reconnect, которая расположена на вкладке Main после статистики PPPoE интерфейса.

Enable DMZ: демилитаризованная зона может быть включена и использоваться как место, где можно разместить такие сервисы как Web серверы, Proxy серверы , and E-mail серверы таким образом, чтобы они могли обслуживать локальную сеть и при этом быть изолированными от нее для увеличения безопасности. DMZ обычно используется вместе с NAT как альтернативой для Port Forwarding, так как делает все порты хоста в сети видимыми из внешней сети.

DMZ Management Port: порт веб управления для устройства на базе AirOS v5.3 (TCP/IP порт 80 по умолчанию), используемый для хост устройства если опция DMZ Management Port активирована. В этом случае устройство с AirOS будет отвечать на запросы из внешней сети так как если бы они исходили от хоста указанного в DMZ IP. Рекомендуется оставить функцию Management Port отключенной, так как при ее активации устройство с AirOS станет недоступной из внешней сети.

DMZ IP: подключенный к внутренней сети хост, указанный в поле DMZ IP адрес будет доступен из внешней сети.

DHCP Fallback IP: в случае работы внешнего сетевого интерфейса роутера в режиме динамического получения IP адреса и невозможности получить его от DHCP сервера, будет назначен IP указанный в этом поле.

DHCP Fallback Netmask: маска сети используемая в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).

Вслучае если IP адрес устройства с AirOS v5.3 неизвестен, он может быть получен с помощью Ubiquiti Discovery Utility. Мультиплатформная утилита должна быть запущена с компьютера администратора, который расположен в том же сегменте сети что и устройство с AirOS.

AirOS v5.3 будет с брошена к заводским настройкам IP (192.168.1.20/255.255.255.0), если осуществить процедуру "Reset to defaults".



Auto IP Aliasing - конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки "Configure".
IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.

Change MAC Address: данная функция позволяет легко изменить MAC адрес соответствующего интерфейса. Особенно это полезно когда ваш провайдер   назначает только один действительный IP адрес, связанный с конкретным МАС адресом; обычно используется кабельными операторами или некоторыми интернет провайдерами.
2.5.1.3 SOHO Router

Station or Station WDSSOHO (= Small Office and Home Office) router - этот режим расширяет режим возможности обычного роутера и позволяет превратить LAN порт в WAN, при этом беспроводная сеть (WLAN) становиться локальной.

Корректная работа в режиме SOHO роутера возможна только при работе в режиме AP или AP-WDS, так как он не предазначен для работы как беспроводной клиент.

Устройства с одим Ethernet портом (в режиме AP или AP-WDS) в этом режиме работают как обычный роутер, однако  LAN порт становится WAN портом, а беспроводная сеть (WLAN) становиться локальной. Устройства с двумя и более Ethernet портами, главный Ethernet порт становится WAN портом, а беспроводная сеть (WLAN) и остальные LAN порты становятся локальными.

Примечание: He используйте режим SOHO роутер в комбинации с беспроводным режимом Station или Station WDS на устройствах с одним Ethernet портом, это может сделать устройство недоступным. В подобном случае сбросьте настройки устройства на заводские, для этого зажмите кнопку Resetна 8 секунд а потом отпустите.


2.5.1.3.1 WAN Network Settings

WAN IP Address: этот IP адрес назначается WLAN интерфейсу, который подключен к внешней сети. Этот IP будет использоваться для маршрутизации, а так же для настройки AirOS.

IP адрес WAN интерфейсу может быть назначен в ручную, или присваиваться DHCP сервером, который должен распологаться во внешней сети. Необходимо выбрать один из ражимов присвоения IP адреса:
DHCP – выберите эту опцию для получения IP адреса, шлюза и адреса DNS сервера динамически от внешнего DHCP сервера.
PPPoE –  выберите эту опцию для получения IP адреса, шлюза и адреса DNS сервера динамически от внешнего PPPoE сервера.
Static –  выберите эту опцию для назначения статических настроек IP для внешнего интерфейса.


Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение "/24") и 8 бит для идентификации хоста.

Gateway IP: IP адрес шлюза расположенного во внешней сети, который предоставляет доступ в интернет. Это может быть DSL или кабельный модем, или шлюз вашего провайдера. Устройство с AirOS будет направлять пакеты данных на шлюз, если адресат находится за пределами локальной сети.

Primary/Secondary DNS IP: The Domain Name System (DNS) - это "телефонная книга" интернета, которая переводит имена доменов в IP адреса. Эти поля определяют IP адреса серверов где DNS запросы перенаправляются устройством с AirOS

MTU: определяет размер (в байтах) наибольшего пакета данных. При медленном соеденении, большие пакеты могут вызвать задержи в обмене данных.

PPPoE: Point-to-Point Protocol over Ethernet (PPPoE) - это виртуальное частное и безопасное подключение между двумя системами, которое вуключает инкапсулированную передачу данных. Часто используется как средство для подключения клиентов к интернет провайдеру.

Выбирете опцию PPPoE чтобы настроить PPPoE туннель для подключения к провайдеру. Как PPPoE может быть настроен только тот интерфейс, который подключен к внешний сети, так как весь трафик будет передаваться через этот туннель. IP адрес, шлюз и IP DNS сервера будут получены от PPPoE сервера после установки соединения. Широковещательный адрес используется для обнаружения PPPoE сервера и создания туннеля.

Для создания PPoE соединения необходимы корректные данные авторизации:
PPPoE Username – имя пользователя для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
PPPoE Password – пароль для подключения к серверу (на PPPoE сервере должны быть соответствующие настройки);
Show: Установите этот флажок для отображения символов пароля PPPoE.
PPPoE MTU/MRU – максимальный размер (в байтах) передаваемого (MTU) и принимаемого (MRU) блока данных инкапсулируемого трафика проходящего через PPP туннель; (значение MTU/MRU по умолчанию: 1492)
PPPoE Encryption – включение использования протокола шифрования MPPE (Microsoft Point-to-Point Encryption).

IP адрес интерфейса PPP будет показан на вкладке Main после статистики PPP интерфейса, если он получен по установленному PPPoE соединению, в противном случае будет выводиться сообщение "Not Connected".

Процедура преподключения PPPoE туннеля может быть инициирована кнопкой Reconnect, которая расположена на вкладке Main после статистики PPP интерфейса.

Enable DMZ: демилитаризованная зона может быть включена и использоваться как место, где можно разместить такие сервисы как Web серверы, Proxy серверы , and E-mail серверы таким образом, чтобы они могли обслуживать локальную сеть и при этом быть изолированными от нее для увеличения безопасности. DMZ обычно используется вместе с NAT как альтернативой для Port Forwarding, так как делает все порты хоста в сети видимыми из внешней сети.
DMZ Management Port: порт веб управления для устройства на базе AirOS v5.3 (TCP/IP порт 80 по умолчанию), используемый для хост устройства если опция DMZ Management Port активирована. В этом случае устройство с AirOS будет отвечать на запросы из внешней сети так как если бы они исходили от хоста указанного в DMZ IP. Рекомендуется оставить функцию Management Port отключенной, так как при ее активации устройство с AirOS станет недоступной из внешней сети.
DMZ IP: подключенный к внутренней сети хост, указанный в поле DMZ IP адрес будет доступен из внешней сети.

DHCP Fallback IP: при работе WAN интерфейса SOHO роутера в режиме динамического получения IP адреса и невозможности получить его от DHCP сервера, будет назначен IP указанный в этом поле.

DHCP Fallback Netmask: маска сети используемая в случае невозможности получения IP адреса от DHCP сервера (при работе в режиме DHCP).



Auto IP Aliasing: конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).



IP Aliases:  (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки "Configure".
IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Change MAC Address: данная функция позволяет легко изменить MAC адрес соответствующего интерфейса. Особенно это полезно когда ваш провайдер   назначает только один действительный IP адрес, связанный с конкретным МАС адресом; обычно используется кабельными операторами или некоторыми интернет провайдерами.

2.5.1.3.2 LAN Network Settings

IP Address: этот IP адрес назначается LAN (включая WAN) интерфейсу подключенному к внутренней сети. Он будет использоваться для маршрутизации внутренней сети (будет служить шлюзом для всех устройств в интра сети). Так же этот IP адрес может быть использован для управления устройством с AirOS 5.3.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение "/24") и 8 бит для идентификации хоста.

Enable NAT: позволяет пересылать пакеты из внешней сети (WAN) на IP адрес локального интерфейса, а затем осуществлять суб-маршрутизацию на клиентские устройства расположенные в локальной сети, при работе AirOS в режиме AP/AP WDS.

Enable NAT Protocol: если NAT активирован, пакеты данных могут быть модифицированы для прохождения через роутер. Для того чтобы предотвратить модификацию некоторых специфических пакетов (например: SIP, PPTP, FTP, RTSP), снимите отметку с чекбокса(-ов).

NAT реализован с использованием правил маскарадинга. В режиме Router его настройки хранятся в таблице NAT в iptables. Для более детальной информации о функциях NAT обратитесь к инструкции iptables

Если NAT отключен, то необходимо настроить статические маршруты для того чтобу пакеты могли пройти через устройство на базе AirOS v5.3.

MTU: определяет размер (в байтах) наибольшего пакета данных. При медленном соеденении, большие пакеты могут вызвать задержи в обмене данных.

Enable DHCP Server: Dynamic Host Configuration Protocol (DHCP) сервер присваивает IP адреса клиентам подключенным к беспроводному интерфейсу, при работе в режиме AP/AP WDS или клиентам подключенным к LAN интерфейсу, при работе в режиме Station/Station WDS.


Range Start/End: этот диапазон определяет список IP адресов  выдаваемых DHCP сервером устройствам во внутренней сети настроенным на получение динамического IP.

Netmask: используется для определения класса используемого адресного пространства. Значение 255.255.255.0 - типично для сетей класса С, которые поддерживают диапазон адресов от 192.0.0.x до 223.255.255.x. Сети класса С используют 24 бита для идентификации сети (альтернативное обозначение "/24") и 8 бит для идентификации хоста.
Lease Time: IP адрес выдаваемый DHCP сервером будет действителен только в течении срока аренды. Увеличение этого времени обеспечивает беспрерывную работу клиента, но увеличевает потенциальную возможность возникновения конфликтов. Уменьшение времени аренды поможет избежать потенциального конфликта адресов, но может вызвать множество небольших задержек у клиента пока он получит новый IP адес от DHCP сервера. Значение устанавливается в секундах.

Enable DNS Proxy: функция позволяет пересылать запросы DNS от хостов находящихся в интрасети к DNS серверу. Для ее работы нужно указать IP адрес работающего DNS сервера. В настройках хостов в качестве IP адреса первичного DNS сервера следует указывать IP адрес устройства с AirOS, для того чтобы DNS прокси получал запросы DNS и переводил их в IP адреса.

Port Forwarding: данная функция позволяет перенаправлять отпределенные порты из внутренней сети во внешнюю. Это полезно для многих приложений, например, FTP серверов, игр и пр. где разные хосты должны рассмативаться как использующие один общий IP адрес/порт.

Правила перенаправления портов могут быть настроены в окне "Port Forwarding", которое открывается кнопкой Configure , доступной после активации функции Port Forwarding.

Перенаправление портов может быть настроено с использованием следующих критериев:
Private IP - IP адрес хоста подключенного к внутренней сети к которому нужно получить доступ из внешней сети;
Private Port - TCP/UDP порт приложения работающего на хосте подключенном  к внутренней сети;
Type - тип протокола который должен перенаправлятся из внутренней сети.
Public Port - TCP/UDP порту стройства с AirOS v5.3, которое будет принимать и перенаправлять подключение из внешней сети на хост во внутренней сети.
Comments - текстовое поле для краткого комментария.
Enabled - флажок включающий или выключающий правило перенаправления. Все добавленные правила будут созранятся в настройках. Однако только включенные правила будут работать.

Добавленные правила могут быть сохранены нажатием кнопки Savе или отменены кнопкой Cancel в окне конфигурации.

Auto IP Aliasing  конфигурирует автоматически генерируемый IP адрес для соответствия WLAN/LAN интерфейсу, если активирован. Генерируемый IP адрес - это уникальный адрес класса В из диапазона 169.254.X.Y  (маска сети 255.255.0.0), который предназначен для использования внутри только такого же сегмента сетии. Этот адрес всегда начинается с 169.254.X.Y, где X и Y - это последние два разряда MAC адреса устройства (то есть если МАС равен 00:15:6D:A3:04:FB, генерируемый IP будет равен 169.254.4.251).

IP Aliases (IP псевдонимы) - могут быть настроены как для внутренней так и для внешней сети. Настройка производится в окне конфигурации, которое доступно после нажатия кнопки "Configure".
IP Address - альтернативный IP адрес для LAN или WLAN интерфейса, используемый для маршрутизации или управления устройством ;
Netmask - идентификатор адресного пространства для конкретного IP псевдонима;
Comments - информационное поле для коментария к IP псевдониму. Несколько слов о назначении псевдонима;
Enabled - флажок включающий или выключающий определенный IP алиас. Все IP алиасы сохраняются в системном конфигурационном файле. Однако только влюченные будут работать.

Данные о новых IP псевдонимах могут быть сохранены кнопкой Save или отменены кнопкой Cancel в окне конфигурации.
2.5.1.4 VLAN Network Settings

Enable VLAN: определяет максимальный размер (в байтах) пропускаемого пакета данных. При использовании медленного соединения, большие пакеты могут вызвать задержки.

VLAN ID: это уникальное значение присваемое каждому устройству. Каждый VLAN ID представляет собой отдельную виртуальную сеть. В AirOS 5.3 диапазон значений VLAN ID равен от 2 до 4094. Возможно присвоить только один VLAN ID на каждое устройство.

VLAN Network:определяет какому интерфейсу будет назначен присвоенный VLAN ID.
2.5.1.5 Multicast Routing Settings

При поддержке мультикаста (многоадресной отправки), приложения могут посылать одну копию каждого пакета данных группе компьютеров которые хотять его принять. Эта технология посылает пакеты группе получателей лучше чем одному получателю. Это зависит от сети для пересылки пакетов хостам которые должны их принимать. Обычные маршрутизаторы изолируют весь широковещательный (в том числе и многоадресный) трафик между внутренней и внешней сетью, однако AirOS имеет функцию пропускания многоадресного трафика.

Enable Multicast Routing - эта опция активирует пропускание многоадресных пакетов между внешней и внутренней сетями в режиме при работе устройства в режиме роутера. Работа мультикаста основана на IGMP (Internet Group Management Protocol) протоколе.

Multicast Upstream: указывает источник многоадресного трафика.
2.5.1.6 Firewall Settings

Firewall (брендмаузер) может быть ативирован на любом роутере с помощью функции "Enable Firewall". Настроить фаервол можно в окне конфигурации доступном по нажатию кнопки "Configure".

Настройки фаервола могут быть определены по следующим критериям:
Action - выбор между двумя правилами фаервола: ACCEPT или DROP. Если выбрано “Accept”, пакеты будут проходить через фаервол бел изменений. Если выбрано “DROP”, пакеты будут отклоняться;
Interface - интерфейс на котором осуществляется фильтрация пакетов (WLAN, LAN или PPP);
IP Type - указание конкретного протокола на котором работает правило фильтрации (IP, ICMP, TCP, UDP, P2P);
Source IP/mask - источник фильтруемых пакетов, обычно это IP хоста который посылает пакеты;
Source Port -  TCP/UDP порт источника пакета, обычно это порт приложения хоста-источника пакетов;
Destination IP/mask - IP адрес точки назначения пакета, обычно это IP адрес системы которой адресован пакет;
Destination Port - порт назначения TCP/UDP пакета, обычно это порт приложения хоста-адресата.
Comments - текстовое поле для короткого комментария к правилу фильтрации.
On - флажок включающий или выключающий правило фаервола. Все добавленные правила сохраняются в кофигурационном файле, однако только отмеченные этим флажком будут работать.
No - операторы инвертирующие значения полей Source IP/mask, Source Port, Destination IP/mask и Destination Port (т.е. если включен not для значения 443 поля Destination Port, фильтрация будет применяться ко всем пакетам посланным на любой другой порт кроме 443, который обычно используеться протоколом HTTPS).

Изменения в правилах фаервола могут быть созранены кнопкой Savе или отменены кнопкой Cancel в окне конфигурации.

В режиме Router, все активные правила фаервола хранятся в цепочке FIREWAL,в таблице  iptables filter.

Для более подробного описания функционала фаервола в режиме роутера, обращайтесь к инструкции iptables.

Нажмите на кнопку save для того чтобы изменения на вкладке Networkвступили в силу.
2.5.1.7 Static Routes


В этом разделе вы можете в ручную добавить статичные правила маршрутизации в таблицу System Routing, это позволит указать конкретный IP адрес(а), которые проходят через определенный шлюз.

Для каждой записи должен быть указан валидный Target Network IP, Netmask, Gateway IP, а так же если необходимо комментарий, и отмечен чекбокс “ON” для включения этого правила. После чего нажмите кнопку “Save” для  сохранения изменений или “Cancel” для отмены.
2.6 Страница Advanced

Эта вкладка содержит расширенные настройки маршрутизации и беспроводного интерфейса. Вкладка Advanced позволяет конфигурировать функции влияющие на производительность и поведение устройства. Эти настройки расчитаны на продвинутого пользователя имеющего достаточный объем знаний в постоении беспроводных сетей. Эти настройки не следует менять, если вы не знаете к каким последствиям это приведет.
2.6.1 Advanced Wireless Setting

Стандарт 802.11n поддерживает скоростные режимы MCS0, MCS1, MCS2, MCS3, MCS4, MCS5, MCS6, MCS7 для устройств с цепочками 1х1 и  MCS8, MCS9, MCS10, MCS11, MCS12, MCS13, MCS, MCS15 для устройств с цепочками 2x2. Параметр ACK timeout оказывает решающее влияние на производительность в беспроводных подключениях на открытом пространстве.

RTS Threshold: определяет размер передаваемого  пакета и за счет использования   точки доступа, помогает управлять потоками трафика. Устанавливается диапазон значений от 0 до 2346 байт, или флажок "off". Значение по умолчанию равно 2346, что означает, что RTS будет отключена.
RTS/CTS (англ. Request To Send / Clear To Send, Запрос на отправку/Разрешение отправки) механизм, используемый в беспроводных сетях IEEE 802.11 для исключения т. н. «коллизий» фреймов; способ решения проблем «скрытого узла» и «незащищенного узла». Предельные значения размера RTS/CTS пакета равны 0-2346 байт. Если размер пакета который хочет передать узел, больше порогового значения, срабатывает механизм RTS/CTS. Если размер пакета равен или меньше порогового значения, фрейм отправляется немедленно.
Система использует фреймы Request to Send/Clear to Send для взаимодействия, которое обеспечивает снижение коллизий точек доступа со скрытыми станциями. Станции сначала посылают RTS фрейм, данные же посылаются только после ответа точки доступа. Станция посылает CTS фрейм в ответ на RTS, что обеспечивает освобождение линии на запрос станции о передаче данных. Контроль взаимодействия с использованием CTS феймов имеет временной интервал во время которого все другие станции прекращают трансляцию до тех пор пока запрашивающая станция не окончит трансляцию.

Fragmentation Threshold: определяет максимальный размер пакета до его фрагментации на нескольо пакетов. Диапазон равен 256-2346 байт, или флажок “off”. Установка параметра Fragmentation Threshold на слижком низкое значение может вызвать ухудшения производительности сети.

Использование фрагментации может увеличить надежность передачи фреймов. Поскольку отрправка меньших фреймов вызывает меньшую вероятность возникновения коллизий. Однако меньшие значения фрегментации понизят пропускную способность. Рекомендуется вносить минимальные изменения в значения Fragmentation Threshold или оставить значене по умолчанию, так как 2346, является оптимальным для большинства беспроводных сетей.

AirOS v5.3 имеет в своем арсенале новый авто-распознающий алгоритм, который динамически оптимизирет таймаут распознавания фреймов без вмешательства человека. Это критическое свойство предназначено для стабилизации соединений стандарта 802.11n на больших рассотяниях. Пользователь так же имеет возможность установить величину вручную, однако рекомендуется этого не делать.

Distance: установите расстояние в милях (или километрах) используя слайдер или введите значение вречную. Мощность сигнала и пропускная способность слабеют на расстоянии. Изменение расстояния изменит значение параметра ACK Timeout для соответствия значению дистанции.

ACK Timeout: установите значение параметра ACK Timeout (временной промежуток распознавания). Каждый раз когда станция получает фрейм данных она посылает АСК фрейм точке доступа (если отсутствуют ошибки в передаче). Если станция не получает АСК фрейм от точки доступа напротяжении установленного промежутка времени, она повторяет отправку фрейма. Производительность падает так как очень много фреймов отправляется повторно, поэтому если timeout слишком короткий или слишком длинный, это приведет к ухудшению соединения и снижению пропускной способности.

Изменение параметра "ACK Timeout" изменит параметр Distance для соответствия дистанции параметра ACK Timeout.



Auto Adjust - этот флажок включает автоконфигурирование параметра ACK Timeout. Если активировано -  ACK Timeout будет устанавливаться динамически с использованием алгоритма аналогичного "Conservative Rate" (используемого в AirOS v3.4). Настоятельно рекомендуется использовать опцию Auto Adjust для сетей 802.11n.

Если две или более станции расположены на значительном расстоянии от привязанной к ним точки доступа, наибольшиее значение ACK Timeout для найбольшего расстояния должен быть установлен на точке доступа. AirOS v5.3 содержит улучшенный алогоритм вычисления ACK Timeout.

Aggregation: часть стандарта 802.11n (или проект стандарта). Он позволяет посылать несколько фреймов при однократном подключении к среде, объединяя фреймы вместе в один большой фрейм. Он создает больший фрейм соединяя меньшие фреймы с одинаковым физическим источником, точкой назначения и классом трафика (т. е. QoS) в один большой фрейм с общим МАС заголовком.
Frames – количество фреймов объединяемых в больший фрейм.
Bytes – размер (в байтах) большего фрейма.

Multicast Data:эта опция позволяет включить пропускание многоадресного трафика. По умолчанию эта оция отключена.

Enable Extra Reporting: функция позволяет выводить дополнительную информацию (наппример имя хоста) в управляющих фреймах 802.11.Эта информация обычно используется для идентификации системы и донных о статусе в утилитах для обнаружения и операционных систем роутеров.

Enable DFS: DFS - это часть беспроводного стандарта IEEE 802.11h. Функция Enable DFS позволяет включать/отключать поддержку DFS (только в устройствах серии М5). DFS может быть обязателен в некоторых регулирующих доменах и должен быть настроен согласно регламенту выбранной страны.

Enable Client Isolation: эта опция позволяет посылать пакеты только из внешней сети на оборудование клиента и обратно (возможно только в режиме AP/AP WDS). Если функция ативирована беспроводные станции подключенные к той же точке доступа, не смогут связываться на на уровне МАС и IP. Это эффективно для связанных станций и WDS.

Sensitivity Threshold, dBm: определяет минимальный уровень сигнала для клиента с которым можно подключиться к точке доступа. Любой клиент с кровнем сигнала ниже указанной величины будет отключен. Эта опция полезна для поддержания хорошего уровня сигнала между подключенными станциями, обеспечивая лучшую производительность. Снятие галочки "OFF" отключает функцию.
2.6.2 Advanced Ethernet Settings

Enable PoE Passthrough (только для серии Nano M): когда функция включена, устройство позволяет передать питание РОЕ с главного порта на второстепенный, тем самым позволяя запитать другое устройство, например совместимую IP камеру.

Enable Autonegotiation: когда функция активна, устройство будет автоматически производить согласование параметров передачи с противной стороной, таких как скорость и дуплекс. В этом процессе устройства обмениваются информацией о своих параметрах и после выбирают быстрейший режим передачи, который оба поддерживают. Если вы хотите установить эти параметры вручную, отключите эту фунцкцию и выбирете необходимые значения:

Link Speed, Mbps: выбирете максимальную скорость передачи данных. Есть два варианта : 10Mbps или 100Mbps. Если вы используете очень длинный Ethernet кабель, скорость соединения в 10Mbps должна обеспечить лучшую стабильность.

Enable Full Duplex: выбор режима дуплекса; если включено устройство рабопает в полном дуплексе (позволяет двустороннюю передачу данных в обоих направлениях одновременно). Если отключено, устройство будет работать в режиме полу-дуплекса (позволяет двустороннюю передачу данных в обоих направлениях, но не одновременно, а только в одном напраслении в одно и то ж время).
2.6.3 Signal LED Thresholds

Индикаторы наа задней панели устройств с AirOS v5.3 могут загораться, когда величины получаемого сигнала указаны в соответствующих полях. Это позволяет техникам устанавливать клиентские устройства без необходимости подключения к нему (например выставлять положение антенны).

Signal LED Thresholds укажите предельное значение уровня сигнала (dBm). которая будет включать индикатор:
LED 1 (красный) будет включаться если уровень сигнала достигнет начения указанного в этом поле. Значение по умолчанию -94dBm.
LED 2 (желтый) будет включаться если уровень сигнала достигнет начения указанного в этом поле. Значение по умолчанию -80dBm.
LED 3 (зеленый) будет включаться если уровень сигнала достигнет начения указанного в этом поле. Значение по умолчанию -73dBm.
LED 4 (зеленый) будет включаться если уровень сигнала достигнет начения указанного в этом поле. Значение по умолчанию -65dBm.

Пример конфигурации: если уровень сигнала (отображаемый на вкладке Main) колеблется в пределах -63 dBm, пороговые значения индикаторов лучше установить такие: -70, -65, -62, -60. Примечание: значения указываются без знака "-".
2.6.4 Traffic Shaping

Шейпинг (ограничение скорости) беспроводного трафика - функция предназначенная для контроля входящего и исходящего трафика с клиентской строны (при подключении по Ethernet интерфейсу).

Устройства с AirOSмогут ограничивать отдачу и загрузку основываясь на пользовательских ограничених.

Enable Traffic Shaping: включает контроль пропускной способности устройства.
Incoming Traffic Limit: укажите масимальную пропускную способность (в килобитах в секунду) для трафика пропускаемого с беспроводного интерфейса на Ethernet.
Incoming Traffic Burst: укажите объем данных (в килобитах) которые будут проходить после инициации соединения без ограничений указанных в поле Incoming Traffic Limit.
Outgoing Traffic Limit: укажите масимальную пропускную способность (в килобитах в секунду) для трафика пропускаемого с Ethernet на беспроводной интерфейс.
Outgoing Traffic Burst: укажите объем данных (в килобитах) которые будут проходить после инициации соединения без ограничений указанных в поле Outgoing Traffic Limit will.
2.7 Страница Services

На этой вкладке доступна конфигурация сервисов таких как: SNMP, SSH, System Log и Ping Watchdog.


2.7.1 Ping WatchDog

Ping watchdog переводит устройство с AirOS v5.3 в режим постоянного пинга указанного пользователем IP адреса (например адрес интернет шлюза). Если указанный адрес запинговать, устройство автоматически перезагрузится. Это опция создает своего рода защитный механизм.
Ping Watchdog предназначен для длительного мониторинга конкретного соединения к удаленному хосту с использованием команды Ping. Ping работает посредством отправки ICMP пакета "эхо запроса" указанному хосту и ждет получения "эхо ответа". Если указанное количество ответов не приходит - устройство перезагружается.
Enable Ping Watchdog:включение инструмента Ping Watchdog.
IP Address To Ping:поле ввода IP адреса хоста для мониторинга.
Ping Interval: интервал (в секундах) между посылаемыми "эхо" запросами. Значение по умолчанию 300 секунд.
Startup Delay: временной интервал задержки (в секундах) до посылки первого "эхо" запроса. Значение по умолчанию 300 секунд.

Величина Startup Delay должна быть не менее 60 секунд, так как инициализация соединения сетевого и беспроводного интерфейсов занимает некоторое время при перезагрузке устройства.
Failure Count to Reboot: количество "эхо" ответов ожидаемых устройством. Если указанное количество не будет получено в течении одного промежутка времени, Ping Watchdog перезагрузит устройство. Значение по умолчанию 3 пакета.
2.7.2 SNMP Agent

Simple Network Monitor Protocol (SNMP) используется для мониторинга подключаемых к сети устройств которые требуют вниманя администратора. AirOS содержит SNMPагент, который позволяет ей взаимодействовать с SNMP программами для контроля сети.

SNMP агент обеспечивает интерфейс для мониторинга устройства используя Simple Network Management Protocol (протокол облегчающий обмен информацией для управления сетевыми устройствами). SNMP агент позволяет сетевому администратору следить за пероизводительностью сети, находить и устранять сетевые неполадки. Для удобной идентификации оборудования следует сконфигурировать SNMP агент, указав в нем информацию о расположении оборудования и контактную информацию:
Enable SNMP Agent:включение SNMP агента.
SNMP Community: укажите строку SNMP-группы. Это необходимо для авторизации доступа к объектам MIB (базы данных информации управления) и функциям таким как встроенный пароль. Устройство поддерживает общественную группу только для чтения, которая дает доступ авторизированным управляющим станциям ко всем объектам MIB кроме общественных групп.  AirOS поддерживает SNMP v1. SNM-группа по умолчанию ”public”.
Contact: контактная информация для связи при возникновении экстренной ситуации.
Location: место расположения устройства.
2.7.3 Web Server

Web Server: в этом разделе можно настроить web сервер устройства с AirOS v5.3:
Use Secure Connection (HTTPS): если установлен флажок web сервер будет использовать режим безопасности HTTPS. По умолчанию этот режим отключен.
Secure Server Port: TCP/IP порт web сервера при использовании HTTPS.
Server Port: TCP/IP порт web сервера при использовании HTTP.
Session timeout: максимальная пауза до окончания сессии. После окончания сессии, для внесения изменений или просмотра главной страницы, вы должны завново авторизироваться используя учетные данные устройства.
2.7.4 SSH Server

SSH  Server: здесь могут быть сконфигурированы параметры SSH  (англ. Secure SHell — «безопасная оболочка») сервера:
Enable SSH Server:включение опции позволящей осуществлять доступ через SSH протокол.
Server Port: TCP/IP порт SSH сервиса.
Enable Password Authentication: если включено, для доступа к устройству по SSH необходимо использовать учетную запись администратора, в противном случае будет необходим ключ авторизации.
Authorized Keys: для импорта общего файла ключа для доступа по SSH без использования пароля администратора, нажмите кнопку “Browse” и выбирите файл ключ, после нажмите “Import” и в завершении нажмите кнопку “Save”.
2.7.5 Telnet Server

Telnet Server: здесь могут быть сконфигурированы параметры Telnet сервера:
Enable Telnet Server: эта опция включает Telnet доступ к устройству.
Server Port: TCP/IP порт сервиса.
2.7.6 NTP Client

NTP Client: The Network Time Protocol (NTP) - сетевой протокол для синхронизации часов компьютера с использованием сетей с пакетной коммутацией, переменной латентностью. Это может быть использовано для установки системного времени AirOS. Системное время указывается в каждой записи системного журнала событий, если включена опция журналирования.
Enable NTP Client: включение NTP клиента.
NTP Server: IP адрес или доменное имя NTP сервера.
2.7.7 Dynamic DNS

Enable Dynamic DNS: отметьте этот чекбокс для включения динамического DNS сервиса для устройства с AirOS. Динамический DNS - это сетевой сервис обеспечивающий уведомление DNS сервера в реальном времени о любых изменениях IP адреса устройства, тем самым обеспечивая доступ через доменное имя даже если IP адрес устройства изменился.

Host Name: имя хоста динамического DNS. Большой список динамических DNS сервисо доступен здесь.

Username: имя пользователя динамического DNS.

Password: пароль динамического DNS. Пометка “show” позволяет отобразить пароль.


2.7.8 System Log
Enable Log: эта опция включает ведение системеного журнала. По умолчанию опция отключена.
Enable Remote Log: включение функции отправки сообщений системного журнала на удаленный сервер, указанный в параметрах Remote Log IP Address и Remote Log Port.
Remote Log IP Address  IP адрес хоста на который необходимо посылать сообщения системного журнала. Удаленный хост должен быть настроен на получение этих сообщений.
Remote Log Port: TCP/IP порт хоста на который необходимо посылать сообщения системного журнала. Порт по умолчанию для большинства утилит журналирования "514".

Каждое сообщение журнала содержит как минимум данные о системном времени и имя хоста. Обычно добавляется еще и имя службы которая создает запись в журнале. Сообщения от разных служб имеют различный контекст и содержание. Обычно выводятся сообщения об ошибках, предупреждения или информационные системные сообщения, однако могут выводится и более детализированные сообщения по отладке. Чем больше детализированных сообщений выводится, тем больше объем журнала.
2.8 Страница System

Вкладка System содержит административные опции. Эта вкладка позволяет администратору перезагружать устройство, восстанавливать заводские настройки, обновлять ПО или конфигурацию, а так же управлять учетными данными администратора.
2.8.1 Device

Имя устройства (хоста) - идентификатор устройства в сети. SNMP агент сообщает его авторизированным управляющим станциям. Имя устройства будет отображаться в большинстве операционных систем различных роутеров и утилитах обнаружения.
Device Name: идентификатор системы.
Interface Language: опция изменяет язык веб интерфейса устройства. Язык по умолчанию английский. Цвета и отображение всех элементов не изменяется.

Кнопка Change сохраняет изменения в поле Device Name.

Так же могут быть загружены дополнительные языковые пакеты. Для импорта языковых профилей интерфейса придерживайтесь этой инструкции.
2.8.2 Date Settings

Timezone: выбор временной зоны относительно GMT (по Гринвичу).

Enable Startup Date: когда опция активна, она позволяет редактировать дату запуска устройства. Это дата возврата устройства после каждой перезагрузки. Для поддержания времени и даты актуальными, настройте NTP клиент на вкладке Services.

Startup Date: установка даты запуска устройства. Дату можно выбрать нажав на иконку календаря или введя вручную в следующем формате: 2 цифры месяца, 2 цифры числа, 4 цифры года (например, для 6 мая 2010 года дата должна иметь такой вид - 05/06/2010).
2.8.3 System Accounts

В этом разделе вы можете изменить пароль администратора для защиты вашего устройства от несанкционированный доступа. Пароль администратора поумолчанию должен быть изменен при первом запуске каждого устройства:
Administrator Username: имя пользователя с правами администратора.
Key button:нажмите на эту кнопку для смены пароля администратора.
Current Password:ввод текущего пароля администратора. это необходимо для изменения пароля и имени пользователи администратора.

Учетные данные администратора по-умолчанию:
* Имя пользователя: ubnt
* Пароль: ubnt
New Password: поле ввода нового пароля;
Verify Password:м поле для повторного ввода пароля воизбежание ошибок.

Примечание:пароль должен состоять из 8 символов максимум.
Enable Read-Only Account: включение аккаунта с правами только для чтения, и настройка имени пользователя и пароля для защиты устройства от несанкционированного доступа. По-умолчанию эта опция отключена.
Read-Only Username: имя пользователя.
Key button:нажмите эту кнопку для смены пароля.
New Password: новый пароль для учетной записи с правами чтения.
Show: включение оттображения символов пароля.

Нажмите на кнопку Change для сохранения изменений.
2.8.4 Miscellaneous

Enable Reset Button: эта опция позволяет включать или отключать кнопку reset. Это помогает избежать случайного сброса устройства к заводским настройкам. Если кнопка reset отключена, сброс настроек устройства возможен при помощи процедуры TFTP Recovery.

2.8.5 Location

Latitude (широта) и Longitude (долгота) - величины определяющие местоположения устройства. Они используются для автоматического обновления местоположения устройств в утилите AirControl.
2.8.6 Configuration Management

Конфигурация AirOS v5.3 хранится в виде обыкновенного текстового файла (cfg). При помощи раздела Configuration Management можно сохранить резервную копию, восстановить или обновить конфигурационный файл системы:
Backup Configuration: нажмите кнопку Download для загрузки резервной копии конфигурационного файла.
Upload Configuration: нажмите кнопку Browse для выбора файла конфигурации с вашего компьютера.

Нажатием на кнопку Upload загрузит новый конфигурационный файл в систему. Настройки новой конфигурации будут видны на вкладках Wireless, Network, Advanced, Services и System.

Новая конфигурация будет применена после нажатия кнопки Apply и полной перезагрузки системы. Предыдущая конфигурация будет удалена после нажатия на кнопку Apply. Строго рекомендуется сделать резервную копию текущей конфигурации перед загрузкой новой.

Используйте резервные копии конфигураций устройств только от устройств того же типа - созданные на устройствах Bullet M2 (или M5), Rocket M2 (или M5), NanoStation M2 (или M5)! Последствия от  смешивания конфигураций различного типа устройств  могут быть непредсказуемыми. Резервные копии AirOS v3.4 не совместимы с AirOS v5.3.
2.8.7 Device Maintenance

Настройки расположенные в этом разделе предназначены для рутинных задач: перезагрузка, сброс, генерирование информационного отчета.
Firmware Version: отображает текущую версию програмного обеспечения.
Build Number: отображение номера сборки версии програмного обеспечения.
Update
Используйте этот раздел для обновления програмного обеспечения устройства.
Обновление програмного обеспечения совместимо со всеми настройками устройства. Настройки системы сохраняются при обновлении.
2.8.7.1 Firmware upload
Current Firmware: отображает текущую версию програмного обеспечения.
Firmware File:нажмите на кнопку Browse для выбора файла обновления програмного обеспечения. Новый файл будет загружен в систему после нажатия на кнопку Upload.
Close this window – отменяет загрузку програмного обеспечения.
Кнопка Update позволяет загрузить файл обновления. Процесс обновления системы может занимать от 3 до 7 минут. Устройство будет недоступно до завершения процесса обновления.

Не отключайте питание, не перезагружайте и не отсоединяйте устройство до завершения процесса обновления, это может повредить устройство!

Настоятельно рекомендуетсясделать верезвную копию конфигурации информации о поддержке перед обновлением.

Close this window – эта кнопка закрывает окно обновления, но не отменяет его если процесс уже запущен.
Reboot: нажатие кнопки Reboot позволяет инициировать полную перезагрузку устройства. Процесс аналогичен нажатию на кнопку перезагрузки на самом устройстве или отключению/включению питания. Система не изменяется после перезагрузки. Все не сохраненные изменения будут утеряны.
Reset to Defaults: эта кнопка позволяет сбросить настройки устройства к заводским. Текущая конфигурация будет удалена и заменена на конфигарацию поумолчанию.
После завершения процесса сброса настроек устройство вернется к заводской конфигурации IP адреса (192.168.1.20/255.255.255.0) и будет работать в режиме Station-Bridge. Настоятельно рекомендуетсясделать верезвную копию конфигурации перед тем как сбросить все настройки.
Support Info: нажатие на эту кнопку выводит файл информации о системе. Этот файл предоставляется инженерам  Ubiquiti (по запросу) при возникновении неполадок в конфигурации.
2.9 Меню Tools
2.9.1 Align Antenna

Align Antenna - утилита помогающая направить антенну для получения максимального сигнала.
Выбор инструмента Align Antenna откроет новое окно с индикатором мощности. Обно обновляет каждую секунду отобрадаемую силы сигнала по последнему принятому пакету.
Horizontal/Vertical: отображает принимаемый сигнал для каждой поляризации, при работе в редиме Station (или  Station WDS) устройств MIMO 2x2. Сигнал отображается в dBm.
"'Noise Level"'(уровень шумов) - эта величина отображает уровень шумов при получении сигнала.
Слайдер "Max Signal" позволяет определить границы измерения. Если граница будет снижена цветовая шкала стане более чуствительна к колебаниям сигнала так как слайдер Max Signal фактически изменяет  максимальное значение индикатора.
Окно Align Antenna может быть закрыто нажатием кнопки Close this window.
2.9.2 Site Survey

Site Survey: утилита для поиска всех доступных сетей в радиусе досягаемости на всех каналахпри работе устройства в режиме Access Point или Station. В режиме Station список каналов можно изменить. См. раздел  Link Setup для получения подробной информации об изменении списка каналов.
Site Survey выводит МАС адреса, SSID, имена устройств, тип шифрования (если используется), уровень сигнала/шума в dBm, частоту в GHz и используемый канал на всех точках доступа в зоне досягаемости устройства.
Утилита Site Survey может быть обновлена нажатием кнопки Scan. Окно утилиты закрывается кнопкой Close this window.

2.9.3 Device Discovery

Эта утилита сканирует сеть на присутствие всех устройств Ubiquiti Network в сети в которой находится устройство. В поле поиска можно задать фильтрацию по символам или цифрам.

Device Discovery: выводит МАС адрес, имя устройста, беспроводной режим, SSID, тип устройства, версию програмного обеспечения и IP адрес. Для доступа к web интерфейсу устройства кликните на его Ip адрес.

Утилита Discovery может быть обновлена нажатием кнопки Scan.
2.9.4 Ping

Ping: эта утилита предназначена для пинга устройств в сети непостредственно с устройства под управленим AirOS.
Утилита Pingможет быть использована для проверки качества соединения непосредственно между двумя устройствами в сети при помощи ICMP пакетов.
 IP адрес удаленного устройства может быть выбран из автоматически генерируемого списка или указан вручную.
Размер ICMPпакетов может быть указан в поле Packet size. Оценка производится после отправки/получения указанного в поле Packet count количества пакетов.
 Статискика потери пакетов и время задержек выводится после завершения теста.
Запуск тестапроизводится нажатием кнопки Start.
2.9.5 Traceroute

TraceRoute: позволяет отследить пререходы с устройства с AirOS к внешнему IP адресу. Это можно использовать для нахождения пути следования ICMP пакетов по сети к хосту назначения.
Разрешение IP-адресов (символически, а не численно) можно включить, выбрав опцию Resolve IP address.
 Запуск теста производится нажатием кнопки Start.
2.9.6 Speed Test

Эта утилита позволяет протестировать скорость соединения с любым устройством в сети. Ее можно использовать для измерения пропускной способности непосредственно между двумя устройствами.

Select Destination IP: IP адрес удаленной системы может быть выбран из автоматически генерируемого списка или указан вручную.

Так же необходимо иметь данные учетной записи (логин и пароль администратора) для связи двух устройств на базе AirOS. Это необходимо для проведения теста пропускной способности на основе протокола TCP/IP.

Remote WEB port: необходимо указать удаленный порт устройства с AirOS для проведения теста (например, 443 порт должен быть указан если на удаленном устройстве включена поддержка HTTPS). Если порт указан не верно, будет запущен тест на основе протокола ICMP.

Show advanced options: включение дополнительных настроек утилиты Speed Test. Всего три опции доступны для направления трафика при оценке максимальной пропускной способности:
Direction:
Оценка входящей (Rx) пропускной способности при выборе варианта  "получить";
Оценка исходящей (Tx)  пропускной способности при выборе варианта   "передать";
Оценка входящей  (Rx) и исходящей  (Tx) пропускной способности одновременно  при выборе варианта "дуплекс".

Результаты теста
Rx: отображает входящую скорость.
Tx: отображает исходящую скорость.
Total: отображает суммарную скорость.
2.9.7 AirView

AirView это анализатор частоты встроенный в AirOS V5.3, который позволяет увидеть загреженность радио спектра. Подробную инструкцию по использованию AirView можно найти здесь.

Вид:
Показать диаграмму 1 (верхняя): когда опция включена, отображается верхняя диаграмма, Waterfall или Channel Usage, взависимости от выбранных настроек. Это временные графики отображают собранную энергию всовокупности или использование канала для каждой частоты за все время работы AirView.
Показать диаграмму 2 (средняя): когда опция включена, отображается средняя диаграмма Waveform.  Это повременной график, показывающий совокупность собранной энергии для каждой частоты в течение всего времени работы.  Цвет излучения определяет его амплитуду:  холодные цвета выступают за более низкие уровни (с синее самого низкого уровня), в то время как теплые цвета (желтый, оранжевый или красный) означает более высокие энергетические уровни на этой частоте.

Показать диаграмму 3 (нижняя): когда опция включена, эта диаграмма отображает  традиционный анализ спектра, в котором энергия (в dBm) показана в режиме реального времени как функция частоты.
Clear All Markers: нажмите эту кнопку для сброса всех установленных маркеров. Маркеры устанавливаются кликом на точке соответствующей частоте на третьей диаграмме.
2.9.7.1 Main View

Device: отображает имя, МАС и IP адресс устройства на котором запущена AirView.

Total RF Frames: отображает общее число RF фреймов собранных за время работы AirView с момента последнего нажатия кнопки “Reset All Data.

FPS: отображает общее количество фреймов собираемых за секунду. Чем больше интервал в амплитуде тем меньше фреймов в секунду будет собрано.

Reset All Data: нажмите на эту кнопку для сброса всех собранных данных. Используете эту функцию когда хатите проанализировать спектр в другом месте.
2.9.7.2 Preferences

В этом разделе вы можете изменить настройки AirView, такие как включение/отключение диаграмм или указать частотный интервал.

Диаграммы
Показать верхнюю диаграмму: выберете диаграмму отображаемую в верхней части. Всего два варианта: Waterfall или Channel Usage.
Waterfall:  Это повременной график, который показывает  совокупность энергии накопленной за время работы AirView на каждой частоте. Цвет энергии определяет его амплитуду:  холодные цвета выступают за более низкие энергетические уровни (синее самого низкого уровня) на этой частоте, в то время как теплые цвета (желтый, оранжевый или красный) означают более высокие энергетические уровни.

   Легенда (в правом верхнем углу) обеспечивает численную привязку различных цветов к различным уровням мощности (dBm). Низкий уровень этой легенды (слева) всегда соответствует расчетному уровню шума, а высокий уровень (справа) установлен на наивысший уровень мощности сигнала обнаруженного с начала сессии.

 Channel Usage:  на этом графике, каждый 2,4 GHz (или 5 GHz для устройств серии M5) Wi-Fi канал представлен в виде процентного графика относительной "плотности" этого конкретного канала. Этот процент рассчитывается на основе анализа  количества источников и  мощности излучения радиочастот в этом  канале с начала сессии AirView.
Показать диаграмму Waveform (средняя): как и Waterfall, это повременной график, показывающий совокупность собранной энергии для каждой частоты в течение всего времени работы  AirView. Цвет излучения определяет его амплитуду:  холодные цвета выступают за более низкие уровни (с синее самого низкого уровня), в то время как теплые цвета (желтый, оранжевый или красный) означает более высокие энергетические уровни на этой частоте.
Длительный анализ спектра помогает определить постоянные источники радио сигнала в данной среде.

Показать диаграмму Real-time (нижняя): эта диаграмма отображает  традиционный анализ спектра, в котором энергия (в dBm) показана в режиме реального времени в зависимости от частоты. На диаграмме отображаются три различных графика : Max Hold – этот график будет обновлять и удерживать максимальный уровень мощности на частоте с момента запуска AirView. Average – показывает среднее значение энергии на  частоте. Real-time - показывает в режиме реального времени уровень  энергии улавливаемый  устройством  AirView в зависимости от частоты.

Realtime Traces

Эти настройки применимы к диаграмме Real-time:
Current Real-time Trace: когда опция включена, будет отображатся график реального времени. Этот график представляет собой желтую линию на диаграмме, отображающую уровень мошности для каждой частоты в реальном времени. Скорость обновления завмисит отпараметра FPS.
Averages Trace: Это зеленая зона на третьей диаграмме, которая отображает средний уровень полученного сигнала и считает данные все время пока работает AirView. Этот график можно отключить сняв соответствующую отметку в чекбоксе “Enable”. Или можно включить только зеленую линию без затененной области, сняв пометку с чекбокса “Shaded Area”.
Maximum Power Trace:  это синяя зона на третьсей диаграмме, которая отображает маскимальное значение мощности полученного сигнала за все время работы AirView. Этот график может быть отключен снятием пометки с чекбокса “Enable”. Или можно оставить только синюю линию без затененной области сняв пометку с чекбокса “Shaded Area”.
Frequency Range: здесь вы можете выбрать амплитуду частотного интервала для сканирования. Есть несколько предустановленных диапазонов в наиболее популярных частотах. Однако вы можете указать свой диапазон в зависимости от ваших нужд.