נושאים קשורים
[נתב אלחוטי] כיצד להגדיר חיבור לאינטרנט? (סוגי חיבור WAN)
לקבלת הנחיות מפורטות יותר, ניתן גם ללחוץ על קישור הווידאו של ASUS Youtube למטה כדי לגלות עוד על איך להגדיר חיבור לאינטרנט?
https://www.youtube.com/watch?v=Z7dXk3r4xJI
לפני שתתחילו בהגדרה, בדקו עם ספק שירותי האינטרנט שלכם (ISP) שלכם את סוג חיבור ה-WAN, ואם אינכם בטוחים מהו סוג חיבור הרשת שלכם, בדקו עם ספק שירותי האינטרנט שלכם (ISP)
אתם יכולים להשתמש ב-QIS (התקנת אינטרנט מהירה) כדי לחבר את הנתב האלחוטי שלכם לאינטרנט, עיינו בשאלות הנפוצות שלהלן:
[נתב אלחוטי] כיצד להשתמש ב-QIS (הגדרת אינטרנט מהירה) כדי להגדיר נתב? (ממשק משתמש אינטרנטי)
רשימה של סוגי חיבורי WAN:
אנא חברו את המחשב שלכם לנתב אלחוטי באמצעות חיבור קווי.
אנא עיינו בתמונה הבאה כדי לבדוק אם כל המכשירים (מודם ונתב) מחוברים כולם באמצעות כבל RJ-45.
הערה: לדגמים שונים יש מפרטים שונים, אנא עיינו במרכז ההורדות של ASUS כדי להוריד את המדריך למשתמש של המוצר כדי לבדוק את המפרטים.
חברו את כבל ה-RJ45 ליציאת WAN של הנתב.
חברו בין יציאת LAN והמחשב נייד (מחשב) באמצעות כבל RJ45 רשת אחר.
הכניסו את מתאם המתח של הנתב האלחוטי שלכם ליציאת DC-IN וחברו אותו לשקע החשמל.
לאחר החיבור לאספקת החשמל, זכרו ללחוץ על לחצן ההפעלה כדי להפעיל את הנתב.
בחזית הנתב, ודאו שמחוון ה-LED המנטר את המתח דולק. מחווני LED של WiFi 2.4G/5G מהבהבים, הדבר מציין שהנתב מופעל.
בנוסף, בשני כבלי הרשת שחיברתם זה עתה ליציאת ה-WAN ויציאת ה-LAN יהיו נורות LED מתאימות. (אנא עיינו במדריך למשתמש למידע מפורט על נוריות ה-LED בנתב האלחוטי)
2. פתחו את הדפדפן, והזינו לממשק המשתמש האינטרנטי את ה-LAN IP של הנתב שלכם או כתובת האתר של הנתב http://www.asusrouter.com.
כדי ללמוד עוד, ניתן לעיין ב[נתב אלחוטי] כיצד להיכנס לדף ההגדרות של הנתב (ממשק המשתמש הגרפי האינטרנטי) (ASUSWRT)?
3. הזינו את שם המשתמש והסיסמה של הנתב שלכם כדי להיכנס.
כאשר אתם מתחברים לממשק המשתמש האינטרנטי בפעם הראשונה, אתם תופנו אוטומטית לדף הגדרת האינטרנט המהירה (QIS). אנא עיינו בכיצד להשתמש ב-QIS (התקנת אינטרנט מהירה) כדי להגדיר נתב? (ממשק משתמש אינטרנטי)
הערה: במידה ושכחתם את שם המשתמש ו/או הסיסמה, יש לשחזר את הנתב למצב ולהגדרות ברירת המחדל של היצרן.
אנא עיינו בכיצד לאפס את הנתב להגדרות ברירת המחדל של היצרן כיצד לשחזר את הנתב למצב ברירת המחדל.
4. גשו אל [WAN] > [חיבור לאינטרנט ] > [סוג חיבור WAN ]
הערה: יש לוודא את המידע הקשור מול ספק שירותי האינטרנט שלכם (ISP)
רשימה של סוגי חיבורי WAN:
IP אוטומטי
א. תצורה בסיסית
(א1) הפעלת WAN: הפעלה והשבתה של WAN. תחת סוגי חיבור מסוימים, אתם יכולים לקבל כתובת IP חדשה באמצעות הפעלה והשבתה של WAN.
(א2) הפעלת NAT: תרגום כתובות רשת (NAT) הוא תהליך המשמש בנתבים כדי להחליף את פרטי הכתובת של מנות רשת במידע כתובת חדש. יישומים אופייניים ל-NAT הם עבור נתבים שמתחברים ל-LAN עם ה-WAN. ב-LAN, לכל מכשיר רשת היה IP פרטי (LAN IP) אבל יש רק IP ציבורי אחד (WAN IP). כדי להעניק להתקני הרשת גישה לאינטרנט, הנתב מחליף את כתובת ה-IP הפרטית של השולח בכתובת IP ציבורית משלו בכל מנות הנתונים היוצאות. הנתב שומר את כל המידע הדרוש בטבלה (טבלת NAT) כך שניתן להקצות מנות נתונים נכנסות להתקן הרשת הנכון.
(א3) הפעלת UPnP: חיבור והפעלה אוניברסלי (UPnP) מאפשר לשלוט במספר מכשירים (נתבים, טלוויזיות, מערכות סטריאו, קונסולות משחקים, טלפון סלולרי) באמצעות רשת מבוססת IP עם או בלי שליטה מרכזית דרך שער.
ב. הגדרת WAN DNS
(ב1) שרת DNS: אפשרות זו מאפשרת לנתב זה לקבל את כתובת ה-DNS IP מספק האינטרנט (ISP) באופן אוטומטי. אנא עיינו בשאלות הנפוצות כיצד להקצות ידנית שרת WAN DNS לנתב ASUS
(ב2) העברת שאילתות דומיין מקומי ל-DNS במעלה הזרם: אפשרות זו מנחה את ה-dnsmasq להעביר חיפושי שמות מארח מהדומיין המקומי של הנתב אל DNS במעלה הזרם המוגדר בממשק ה-WAN שלכם. שימושי אם ה-DNS במעלה הזרם שלכם הוא, למשל, שרת Windows.
(ב3) הפעלת הגנת DNS Rebinding: הפעלה של אפשרות זו תגן על ה-LAN שלכם מפני התקפות חיבור מחדש של DNS, אולם היא תמנע משרתי DNS במעלה הזרם לפתור שאילתות לכל IP שאינו ניתן לניתוב (לדוגמה, 192.168.1.1)
(ב4) הפעלת תמיכת DNSSEC: אפשרות זו מבטיחה שחיפושי DNS לא נחטפו על ידי צד שלישי זדוני בעת ביצוע שאילתות לתחום התומך ב-DNSSEC. ודאו שה-DNS של ה-WAN/ISP שלכם תואם DNSSEC, אחרת חיפושי ה-DNS תמיד ייכשלו.
(ב5) מניעת DoH אוטומטי של הלקוח: לקוחות מסוימים יעברו אוטומטית ל-DNS באמצעות HTTPS, תוך עקיפת שרתי ה-DNS המועדפים עליכם. אפשרות זו עשויה למנוע זאת. אם האפשרות מוגדרת ל-Auto (ברירת המחדל), היא תמנע זאת רק אם DNSPrivacy או DNSFilter במצב גלובלי מופעלים.
(ב6) פרוטוקול פרטיות DNS: אתם יכולים להגדיר שהנתב שלכם ישתמש בשרת DNS של צד שלישי התומך בהצפנה כדי למנוע חשיפה של שאילתות ה-DNS שלכם. למרות שהאפשרות מגדילה את הפרטיות, שימו לב שהיא עלולה להפחית את ביצועי ה-DNS הכלליים.
(ב6-1) פרופיל DNS-over-TLS: ברירת המחדל היא מצב [קפדני]. במצב קפדני, יש לאפשר שימוש בשרת DNS רק אם ניתן לאמת את זהות השרת המרוחק. במצב אופורטוניסטי יבוצע ניסיון אימות, עם זאת יהיה שימוש בשרת זה גם אם לא ניתן לאמת את זהותו, מה שיאפשר עדיין פעולה תקינה של תרגום השמות.
(ב6-2) שרתים מוגדרים מראש: שרתים מוגדרים מראש, בחרו אחד כדי שהשדות למטה ימולאו מראש עבורכם, ולאחר מכן לחצו על כפתור ההוספה כדי להוסיף אותו לרשימה.
ג. אפשרות DHCP: אורך התוכן שניתן למלא עם אפשרויות Class-identifier (אפשרות 60) ו-Client-identifier (אופציה 61) הוא 126 תווים, לחצו על האפשרות [ AID/DUID ] כדי לשלוח אותו עם ערך ברירת המחדל.
ד. הגדרות חשבון
(ד1) אימות: ברירת המחדל היא [ ללא ]. פריט זה עשוי להיות מוגדר על ידי ספקי אינטרנט מסוימים. בדקו עם ספק שירותי האינטרנט שלכם (ISP) ומלאו אותו במידת הצורך.
(ד2) PPP Echo Interval: שליחת מסגרת LCP Echo-Request לעמית כל n שניות.
(ד3) כשלי PPP Echo Max: יניח שהעמית לא קיים (מת) אם נשלחות n LCP Echo- Requests ולא מתקבל מחדש LCP Echo-Reply חוקי. שימוש באפשרות זו דורש ערך שאינו אפס עבור הפרמטר Echo Interval.
ה. דרישה מיוחדת מספק שירותי האינטרנט (ISP)
(ה1) שם מארח: אתם יכולים לספק שם מארח עבור הנתב שלכם. הדבר מתבקש בדרך כלל על ידי ספק שירותי האינטרנט שלכם (ISP).
(ה2) כתובת MAC: כתובת MAC(Media Access Control) מהווה מזהה ייחודי המזהה את המחשב או ההתקן שלכם ברשת. ספקי שירותי אינטרנט עוקבים אחר כתובות ה-MAC של מכשירים המתחברים לשירותים שלהם, ומונעים חיבור לאינטרנט עבור כתובות MAC חדשות. כדי לתקן בעיה זו, תוכלו לבצע אחת מהפעולות הבאות:
* צרו קשר עם ספק שירותי האינטרנט שלכם (ISP) ובקשו לעדכן את כתובת ה-MAC המשויכת למנוי ה-ISP שלכם.
* שכפלו או שנו את כתובת ה-MAC של המכשיר החדש כך שתתאים לכתובת ה-MAC של המכשיר המקורי.
(ה3) תדירות שאילתת DHCP: ספקי שירותי אינטרנט מסוימים חוסמים כתובות MAC אם המכשיר מבצע שאילתות DHCP בתדירות גבוהה מדי. כדי למנוע זאת, ניתן לשנות את תדירות שאילתת ה-DHCP.
במצב ברירת מחדל האגרסיבי, במידה והנתב לא מקבל תגובה מספק האינטרנט (ISP), הוא שולח שאילתה נוספת לאחר 20 שניות ולאחר מכן מבצע שלושה ניסיונות נוספים.
במצב רגיל, במידה והנתב לא מקבל תשובה מספק האינטרנט (ISP), הוא מבצע שאילתה שנייה לאחר 120 שניות ולאחר מכן מבצע שני ניסיונות נוספים.
(ה4) הרחבת ערך ה-TTL: ברירת המחדל היא [לא].
(ה5) Spoof LAN TTL value: ברירת המחדל היא [לא].
IP סטטי
א. תצורה בסיסית
(א1) הפעלת WAN: הפעלה והשבתה של WAN. תחת סוגי חיבור מסוימים, אתם יכולים לקבל כתובת IP חדשה באמצעות הפעלה והשבתה של WAN.
(א2) הפעלת NAT: תרגום כתובות רשת (NAT) הוא תהליך המשמש בנתבים כדי להחליף את פרטי הכתובת של מנות רשת במידע כתובת חדש. יישומים אופייניים ל-NAT הם עבור נתבים שמתחברים ל-LAN עם ה-WAN. ב-LAN, לכל מכשיר רשת היה IP פרטי (LAN IP) אבל יש רק IP ציבורי אחד (WAN IP). כדי להעניק להתקני הרשת גישה לאינטרנט, הנתב מחליף את כתובת ה-IP הפרטית של השולח בכתובת IP ציבורית משלו בכל מנות הנתונים היוצאות. הנתב שומר את כל המידע הדרוש בטבלה (טבלת NAT) כך שניתן להקצות מנות נתונים נכנסות להתקן הרשת הנכון.
(א3) הפעלת UPnP: חיבור והפעלה אוניברסלי (UPnP) מאפשר לשלוט במספר מכשירים (נתבים, טלוויזיות, מערכות סטריאו, קונסולות משחקים, טלפון סלולרי) באמצעות רשת מבוססת IP עם או בלי שליטה מרכזית דרך שער.
ב. הגדרת WAN IP
(ב1) כתובת IP: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את כתובת ה-IP בשדה זה.
(ב2) מסכת רשת משנה: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את מסיכת רשת המשנה בשדה זה.
(ב3) שער ברירת מחדל: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את כתובת ה-IP של השער בשדה זה.
ג. הגדרת WAN DNS
(ג1) שרת DNS: אפשרות זו מאפשרת לנתב זה לקבל את כתובת ה-DNS IP מספק האינטרנט (ISP) באופן אוטומטי. אנא עיינו בשאלות הנפוצות כיצד להקצות ידנית שרת WAN DNS לנתב ASUS
(ג2) העברת שאילתות דומיין מקומי ל-DNS במעלה הזרם: אפשרות זו מנחה את ה-dnsmasq להעביר חיפושי שמות מארח מהדומיין המקומי של הנתב אל DNS במעלה הזרם המוגדר בממשק ה-WAN שלכם. שימושי אם ה-DNS במעלה הזרם שלכם הוא, למשל, שרת Windows.
(ג3) הפעלת הגנת DNS Rebinding: הפעלה של אפשרות זו תגן על ה-LAN שלכם מפני התקפות חיבור מחדש של DNS, אולם היא תמנע משרתי DNS במעלה הזרם לפתור שאילתות לכל IP שאינו ניתן לניתוב (לדוגמה, 192.168.1.1)
(ג4) הפעלת תמיכת DNSSEC: אפשרות זו מבטיחה שחיפושי DNS לא נחטפו על ידי צד שלישי זדוני בעת ביצוע שאילתות לתחום התומך ב-DNSSEC. ודאו שה-DNS של ה-WAN/ISP שלכם תואם DNSSEC, אחרת חיפושי ה-DNS תמיד ייכשלו.
(ג5) מניעת DoH אוטומטי של הלקוח: לקוחות מסוימים יעברו אוטומטית ל-DNS באמצעות HTTPS, תוך עקיפת שרתי ה-DNS המועדפים עליכם. אפשרות זו עשויה למנוע זאת. אם האפשרות מוגדרת ל-Auto (ברירת המחדל), היא תמנע זאת רק אם DNSPrivacy או DNSFilter במצב גלובלי מופעלים.
(ג6) פרוטוקול פרטיות DNS: אתם יכולים להגדיר שהנתב שלכם ישתמש בשרת DNS של צד שלישי התומך בהצפנה כדי למנוע חשיפה של שאילתות ה-DNS שלכם. למרות שהאפשרות מגדילה את הפרטיות, שימו לב שהיא עלולה להפחית את ביצועי ה-DNS הכלליים.
(ג6-1) פרופיל DNS-over-TLS: ברירת המחדל היא מצב [קפדני]. במצב קפדני, יש לאפשר שימוש בשרת DNS רק אם ניתן לאמת את זהות השרת המרוחק. במצב אופורטוניסטי יבוצע ניסיון אימות, עם זאת יהיה שימוש בשרת זה גם אם לא ניתן לאמת את זהותו, מה שיאפשר עדיין פעולה תקינה של תרגום השמות.
(ג6-2) שרתים מוגדרים מראש: שרתים מוגדרים מראש, בחרו אחד כדי שהשדות למטה ימולאו מראש עבורכם, ולאחר מכן לחצו על כפתור ההוספה כדי להוסיף אותו לרשימה.
ד. הגדרות חשבון
(ד1) אימות: ברירת המחדל היא [ ללא ]. פריט זה עשוי להיות מוגדר על ידי ספקי אינטרנט מסוימים. בדקו עם ספק שירותי האינטרנט שלכם (ISP) ומלאו אותו במידת הצורך.
(ד2) PPP Echo Interval:שליחת מסגרת LCP Echo-Request לעמית כל n שניות.
(ד3) כשלי PPP Echo Max: יניח שהעמית לא קיים (מת) אם נשלחות n LCP Echo- Requests ולא מתקבל מחדש LCP Echo-Reply חוקי. שימוש באפשרות זו דורש ערך שאינו אפס עבור הפרמטר Echo Interval.
ה. דרישה מיוחדת מספק שירותי האינטרנט (ISP)
(ה1) שם מארח: אתם יכולים לספק שם מארח עבור הנתב שלכם. הדבר מתבקש בדרך כלל על ידי ספק שירותי האינטרנט שלכם (ISP).
(ה2) כתובת MAC: כתובת MAC(Media Access Control) מהווה מזהה ייחודי המזהה את המחשב או ההתקן שלכם ברשת. ספקי שירותי אינטרנט עוקבים אחר כתובות ה-MAC של מכשירים המתחברים לשירותים שלהם, ומונעים חיבור לאינטרנט עבור כתובות MAC חדשות. כדי לתקן בעיה זו, תוכלו לבצע אחת מהפעולות הבאות:
* צרו קשר עם ספק שירותי האינטרנט שלכם (ISP) ובקשו לעדכן את כתובת ה-MAC המשויכת למנוי ה-ISP שלכם.
* שכפלו או שנו את כתובת ה-MAC של המכשיר החדש כך שתתאים לכתובת ה-MAC של המכשיר המקורי.
(ה3) תדירות שאילתת DHCP: ספקי שירותי אינטרנט מסוימים חוסמים כתובות MAC אם המכשיר מבצע שאילתות DHCP בתדירות גבוהה מדי. כדי למנוע זאת, ניתן לשנות את תדירות שאילתת ה-DHCP.
במצב ברירת מחדל האגרסיבי, במידה והנתב לא מקבל תגובה מספק האינטרנט (ISP), הוא שולח שאילתה נוספת לאחר 20 שניות ולאחר מכן מבצע שלושה ניסיונות נוספים.
במצב רגיל, במידה והנתב לא מקבל תשובה מספק האינטרנט (ISP), הוא מבצע שאילתה שנייה לאחר 120 שניות ולאחר מכן מבצע שני ניסיונות נוספים.
(ה4) הרחבת ערך ה-TTL: ברירת המחדל היא [לא].
(ה5) Spoof LAN TTL value: ברירת המחדל היא [לא].
PPPoE
א. תצורה בסיסית
(א1) הפעלת WAN: הפעלה והשבתה של WAN. תחת סוגי חיבור מסוימים, אתם יכולים לקבל כתובת IP חדשה באמצעות הפעלה והשבתה של WAN.
(א2) הפעלת NAT: תרגום כתובות רשת (NAT) הוא תהליך המשמש בנתבים כדי להחליף את פרטי הכתובת של מנות רשת במידע כתובת חדש. יישומים אופייניים ל-NAT הם עבור נתבים שמתחברים ל-LAN עם ה-WAN. ב-LAN, לכל מכשיר רשת היה IP פרטי (LAN IP) אבל יש רק IP ציבורי אחד (WAN IP). כדי להעניק להתקני הרשת גישה לאינטרנט, הנתב מחליף את כתובת ה-IP הפרטית של השולח בכתובת IP ציבורית משלו בכל מנות הנתונים היוצאות. הנתב שומר את כל המידע הדרוש בטבלה (טבלת NAT) כך שניתן להקצות מנות נתונים נכנסות להתקן הרשת הנכון.
(א3) הפעלת UPnP: חיבור והפעלה אוניברסלי (UPnP) מאפשר לשלוט במספר מכשירים (נתבים, טלוויזיות, מערכות סטריאו, קונסולות משחקים, טלפון סלולרי) באמצעות רשת מבוססת IP עם או בלי שליטה מרכזית דרך שער.
ב. הגדרת WAN IP
(ב1) קבלת ה-WAN IP באופן אוטומטי: ברירת המחדל היא [כן], ומאפשרת לנתב לקבל את כתובת ה-IP WAN מספק שירותי האינטרנט באופן אוטומטי. אם האפשרות מכוונת ל [לא], אנא צרו קשר עם ספק שירותי האינטרנט שלכם (ISP) לקבלת המידע הבא.
(ב1-1) כתובת IP: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את כתובת ה-IP בשדה זה.
(ב1-2) מסכת רשת משנה: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את מסכת רשת המשנה בשדה זה.
(ב1-3) שער ברירת מחדל: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את כתובת ה-IP של השער בשדה זה.
ג. הגדרת WAN DNS
(ג1) שרת DNS: אפשרות זו מאפשרת לנתב זה לקבל את כתובת ה-DNS IP מספק האינטרנט (ISP) באופן אוטומטי. אנא עיינו בשאלות הנפוצות כיצד להקצות ידנית שרת WAN DNS לנתב ASUS
(ג2) העברת שאילתות דומיין מקומי ל-DNS במעלה הזרם: אפשרות זו מנחה את ה-dnsmasq להעביר חיפושי שמות מארח מהדומיין המקומי של הנתב אל DNS במעלה הזרם המוגדר בממשק ה-WAN שלכם. שימושי אם ה-DNS במעלה הזרם שלכם הוא, למשל, שרת Windows.
(ג3) הפעלת הגנת DNS Rebinding: הפעלה של אפשרות זו תגן על ה-LAN שלכם מפני התקפות חיבור מחדש של DNS, אולם היא תמנע משרתי DNS במעלה הזרם לפתור שאילתות לכל IP שאינו ניתן לניתוב (לדוגמה, 192.168.1.1)
(ג4) הפעלת תמיכת DNSSEC: אפשרות זו מבטיחה שחיפושי DNS לא נחטפו על ידי צד שלישי זדוני בעת ביצוע שאילתות לתחום התומך ב-DNSSEC. ודאו שה-DNS של ה-WAN/ISP שלכם תואם DNSSEC, אחרת חיפושי ה-DNS תמיד ייכשלו.
(ג5) מניעת DoH אוטומטי של הלקוח: לקוחות מסוימים יעברו אוטומטית ל-DNS באמצעות HTTPS, תוך עקיפת שרתי ה-DNS המועדפים עליכם. אפשרות זו עשויה למנוע זאת. אם האפשרות מוגדרת ל-Auto (ברירת המחדל), היא תמנע זאת רק אם DNSPrivacy או DNSFilter במצב גלובלי מופעלים.
(ג6) פרוטוקול פרטיות DNS: אתם יכולים להגדיר שהנתב שלכם ישתמש בשרת DNS של צד שלישי התומך בהצפנה כדי למנוע חשיפה של שאילתות ה-DNS שלכם. למרות שהאפשרות מגדילה את הפרטיות, שימו לב שהיא עלולה להפחית את ביצועי ה-DNS הכלליים.
(ג6-1) פרופיל DNS-over-TLS: ברירת המחדל היא מצב [קפדני]. במצב קפדני, יש לאפשר שימוש בשרת DNS רק אם ניתן לאמת את זהות השרת המרוחק. במצב אופורטוניסטי יבוצע ניסיון אימות, עם זאת יהיה שימוש בשרת זה גם אם לא ניתן לאמת את זהותו, מה שיאפשר עדיין פעולה תקינה של תרגום השמות.
(ג6-2) שרתים מוגדרים מראש: שרתים מוגדרים מראש, בחרו אחד כדי שהשדות למטה ימולאו מראש עבורכם, ולאחר מכן לחצו על כפתור ההוספה כדי להוסיף אותו לרשימה.
ד. הגדרות חשבון
(ד1) שם משתמש: מלאו את המידע שסופק על ידי ספק שירותי האינטרנט (ISP) שלכם.
(ד2) סיסמה: מלאו את המידע שסופק על ידי ספק שירותי האינטרנט (ISP) שלכם.
(ד3) אימות PPP: ברירת המחדל היא [אוטומטי]. אפשרויות נוספות הן [PAP] ו-[CHAP], המשמשות לאימות זהות התקן PPP.
(ד4) התנתקות לאחר זמן של חוסר פעילות (בשניות): שדה זה הוא אופציונלי ומאפשר לכם להגדיר לסיים את החיבור לספק שירותי האינטרנט שלכם (ISP) לאחר פרק זמן מוגדר. הזנת ערך אפס מאפשרת זמן סרק אינסופי.
(ד5) MTU: יחידת השידור המקסימלית (MTU) של חבילת PPPoE. ערך ברירת המחדל הוא 1492. שנה ערך זה רק אם ספק שירותי האינטרנט שלכם (ISP) דורש זאת.
(ד6) MRU: יחידת הקבלה המקסימלית (MRU) של חבילת PPPoE. ערך ברירת המחדל הוא 1492. שנה ערך זה רק אם ספק שירותי האינטרנט שלכם (ISP) דורש זאת.
(ד7) שם שירות: שדה זה הוא אופציונלי ועשוי להיות מצוין על ידי ספקי שירותי אינטרנט מסוימים. בדקו עם ספק האינטרנט שלכם ומלאו אותו במידת הצורך.
(ד8) שם רכז גישה: שדה זה הוא אופציונלי ועשוי להיות מוגדר על ידי ספקי שירותי אינטרנט מסוימים. בדקו עם ספק שירותי האינטרנט שלכם (ISP) ומלאו אותו במידת הצורך.
(ד9) Host-Uniq (הקסדצימלי): פריט זה עשוי להיות מוגדר על ידי ספקי אינטרנט מסוימים. בדקו עם ספק שירותי האינטרנט שלכם (ISP) ומלאו אותו במידת הצורך.
(ד10) זיהוי אינטרנט: האפשרויות הן [השבתה], [PPP Echo], [בדיקת DNS]
[השבתה]: השביתו את האפשרות כדי לכבות את זיהוי האינטרנט.
[PPP Echo]: השתמשו בהודעת בקשת Echo ומענה Echo שהוגדרו ב-PPP Link Control Protocol(LCP) כדי לבדוק את חיבור ה-PPP.
PPP Echo Interval: שליחת מסגרת LCP Echo-Request לעמית כל n שניות.
כשלי PPP Echo Max: יניח שהעמית לא קיים (מת) אם נשלחות n LCP Echo- Requests ולא מתקבל מחדש LCP Echo-Reply חוקי. שימוש באפשרות זו דורש ערך שאינו אפס עבור הפרמטר Echo Interval.
[בדיקת DNS]: מבצע בקשת חיפוש DNS וכתובת IP שנפתרה כדי לבדוק חיבור DNS.
כשלי DNS Probe Max: אם תרגום ה-DNS נכשל או מחזיר את הכתובת השגויה ל-n פעמים, ההנחה היא שהחיבור לאינטרנט לא מוצלח לחלוטין.
(ד11) אפשרויות pppd נוספות: פריט זה עשוי להיות מוגדר על ידי ספקי אינטרנט מסוימים. בדקו עם ספק האינטרנט שלכם ומלאו אותו במידת הצורך.
ה. דרישה מיוחדת מספק שירותי האינטרנט (ISP)
(ה1) הפעלת חיבור VPN + DHCP: החלטתם שאתם רוצים לאפשר חיבור VPN ו-DHCP או לא.
(ה2) שם מארח: אתם יכולים לספק שם מארח עבור הנתב שלכם. הדבר מתבקש בדרך כלל על ידי ספק שירותי האינטרנט שלכם (ISP).
(ה3) כתובת MAC: כתובת MAC(Media Access Control) מהווה מזהה ייחודי המזהה את המחשב או ההתקן שלכם ברשת. ספקי שירותי אינטרנט עוקבים אחר כתובות ה-MAC של מכשירים המתחברים לשירותים שלהם, ומונעים חיבור לאינטרנט עבור כתובות MAC חדשות. כדי לתקן בעיה זו, תוכלו לבצע אחת מהפעולות הבאות:
* צרו קשר עם ספק שירותי האינטרנט שלכם (ISP) ובקשו לעדכן את כתובת ה-MAC המשויכת למנוי ה-ISP שלכם.
* שכפלו או שנו את כתובת ה-MAC של המכשיר החדש כך שתתאים לכתובת ה-MAC של המכשיר המקורי.
(ה4) הרחבת ערך ה-TTL: ברירת המחדל היא [לא].
(ה5) Spoof LAN TTL value: ברירת המחדל היא [לא].
PPTP
א. תצורה בסיסית
(א1) הפעלת WAN: הפעלה והשבתה של WAN. תחת סוגי חיבור מסוימים, אתם יכולים לקבל כתובת IP חדשה באמצעות הפעלה והשבתה של WAN.
(א2) הפעלת NAT: תרגום כתובות רשת (NAT) הוא תהליך המשמש בנתבים כדי להחליף את פרטי הכתובת של מנות רשת במידע כתובת חדש. יישומים אופייניים ל-NAT הם עבור נתבים שמתחברים ל-LAN עם ה-WAN. ב-LAN, לכל מכשיר רשת היה IP פרטי (LAN IP) אבל יש רק IP ציבורי אחד (WAN IP). כדי להעניק להתקני הרשת גישה לאינטרנט, הנתב מחליף את כתובת ה-IP הפרטית של השולח בכתובת IP ציבורית משלו בכל מנות הנתונים היוצאות. הנתב שומר את כל המידע הדרוש בטבלה (טבלת NAT) כך שניתן להקצות מנות נתונים נכנסות להתקן הרשת הנכון.
(א3) הפעלת UPnP: חיבור והפעלה אוניברסלי (UPnP) מאפשר לשלוט במספר מכשירים (נתבים, טלוויזיות, מערכות סטריאו, קונסולות משחקים, טלפון סלולרי) באמצעות רשת מבוססת IP עם או בלי שליטה מרכזית דרך שער.
ב. הגדרת WAN IP
(ב1) קבלת ה-WAN IP באופן אוטומטי: ברירת המחדל היא [לא]. אנא צרו קשר עם ספק שירותי האינטרנט שלכם (ISP) לקבלת המידע הבא. כאשר האפשרות מכוונת ל [כן], היא מאפשרת לנתב לקבל את כתובת ה-IP WAN מספק שירותי האינטרנט באופן אוטומטי.
(ב1-1) כתובת IP: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את כתובת ה-IP בשדה זה.
(ב1-2) מסכת רשת משנה: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את מסכת רשת המשנה בשדה זה.
(ב1-3) שער ברירת מחדל: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את כתובת ה-IP של השער בשדה זה.
ג. הגדרת WAN DNS
(ג1) שרת DNS: אפשרות זו מאפשרת לנתב זה לקבל את כתובת ה-DNS IP מספק האינטרנט (ISP) באופן אוטומטי. אנא עיינו בשאלות הנפוצות כיצד להקצות ידנית שרת WAN DNS לנתב ASUS
(ג2) העברת שאילתות דומיין מקומי ל-DNS במעלה הזרם: אפשרות זו מנחה את ה-dnsmasq להעביר חיפושי שמות מארח מהדומיין המקומי של הנתב אל DNS במעלה הזרם המוגדר בממשק ה-WAN שלכם. שימושי אם ה-DNS במעלה הזרם שלכם הוא, למשל, שרת Windows.
(ג3) הפעלת הגנת DNS Rebinding: הפעלה של אפשרות זו תגן על ה-LAN שלכם מפני התקפות חיבור מחדש של DNS, אולם היא תמנע משרתי DNS במעלה הזרם לפתור שאילתות לכל IP שאינו ניתן לניתוב (לדוגמה, 192.168.1.1)
(ג4) הפעלת תמיכת DNSSEC: אפשרות זו מבטיחה שחיפושי DNS לא נחטפו על ידי צד שלישי זדוני בעת ביצוע שאילתות לתחום התומך ב-DNSSEC. ודאו שה-DNS של ה-WAN/ISP שלכם תואם DNSSEC, אחרת חיפושי ה-DNS תמיד ייכשלו.
(ג5) מניעת DoH אוטומטי של הלקוח: לקוחות מסוימים יעברו אוטומטית ל-DNS באמצעות HTTPS, תוך עקיפת שרתי ה-DNS המועדפים עליכם. אפשרות זו עשויה למנוע זאת. אם האפשרות מוגדרת ל-Auto (ברירת המחדל), היא תמנע זאת רק אם DNSPrivacy או DNSFilter במצב גלובלי מופעלים.
(ג6) פרוטוקול פרטיות DNS: אתם יכולים להגדיר שהנתב שלכם ישתמש בשרת DNS של צד שלישי התומך בהצפנה כדי למנוע חשיפה של שאילתות ה-DNS שלכם. למרות שהאפשרות מגדילה את הפרטיות, שימו לב שהיא עלולה להפחית את ביצועי ה-DNS הכלליים.
(ג6-1) פרופיל DNS-over-TLS: ברירת המחדל היא מצב [קפדני]. במצב קפדני, יש לאפשר שימוש בשרת DNS רק אם ניתן לאמת את זהות השרת המרוחק. במצב אופורטוניסטי יבוצע ניסיון אימות, עם זאת יהיה שימוש בשרת זה גם אם לא ניתן לאמת את זהותו, מה שיאפשר עדיין פעולה תקינה של תרגום השמות.
(ג6-2) שרתים מוגדרים מראש: שרתים מוגדרים מראש, בחרו אחד כדי שהשדות למטה ימולאו מראש עבורכם, ולאחר מכן לחצו על כפתור ההוספה כדי להוסיף אותו לרשימה.
ד. הגדרות חשבון
(ד1) שם משתמש: מלאו את המידע שסופק על ידי ספק שירותי האינטרנט (ISP) שלכם.
(ד2) סיסמה: מלאו את המידע שסופק על ידי ספק שירותי האינטרנט (ISP) שלכם.
(ד3) אימות PPP: ברירת המחדל היא [אוטומטי]. אפשרויות נוספות הן [PAP] ו-[CHAP], המשמשות לאימות זהות התקן PPP.
(ד4) התנתקות לאחר זמן של חוסר פעילות (בשניות): שדה זה הוא אופציונלי ומאפשר לכם להגדיר לסיים את החיבור לספק שירותי האינטרנט שלכם (ISP) לאחר פרק זמן מוגדר. הזנת ערך אפס מאפשרת זמן סרק אינסופי.
(ד5) אפשרויות PPTP: פריט זה עשוי להיות מוגדר על ידי ספקי אינטרנט מסוימים. ברירת המחדל היא [אוטומטי], אפשרויות אחרות הן [ ללא הצפנה ], [ MPPE 40 ] ו [ MPPE 128 ]. בדקו עם ספק שירותי האינטרנט שלכם (ISP) ומלאו אותו במידת הצורך.
(ד10) זיהוי אינטרנט: האפשרויות הן [השבתה], [PPP Echo], [בדיקת DNS]
[השבתה]: השביתו את האפשרות כדי לכבות את זיהוי האינטרנט.
[PPP Echo]: השתמשו בהודעת בקשת Echo ומענה Echo שהוגדרו ב-PPP Link Control Protocol(LCP) כדי לבדוק את חיבור ה-PPP.
PPP Echo Interval: שליחת מסגרת LCP Echo-Request לעמית כל n שניות.
כשלי PPP Echo Max: יניח שהעמית לא קיים (מת) אם נשלחות n LCP Echo- Requests ולא מתקבל מחדש LCP Echo-Reply חוקי. שימוש באפשרות זו דורש ערך שאינו אפס עבור הפרמטר Echo Interval.
[בדיקת DNS]: מבצע בקשת חיפוש DNS וכתובת IP שנפתרה כדי לבדוק חיבור DNS.
כשלי DNS Probe Max: אם תרגום ה-DNS נכשל או מחזיר את הכתובת השגויה ל-n פעמים, ההנחה היא שהחיבור לאינטרנט לא מוצלח לחלוטין.
(ד11) אפשרויות pppd נוספות: פריט זה עשוי להיות מוגדר על ידי ספקי אינטרנט מסוימים. בדקו עם ספק האינטרנט שלכם ומלאו אותו במידת הצורך.
ה. דרישה מיוחדת מספק שירותי האינטרנט (ISP)
(ה1) שרת VPN: אם סוג חיבור ה-WAN שלכם הוא PPTP או L2TP, אנא הזינו את שם השרת או ה-IP של השרת של שרת ה-VPN.
(ה2) שם מארח: אתם יכולים לספק שם מארח עבור הנתב שלכם. הדבר מתבקש בדרך כלל על ידי ספק שירותי האינטרנט שלכם (ISP).
(ה3) כתובת MAC: כתובת MAC(Media Access Control) מהווה מזהה ייחודי המזהה את המחשב או ההתקן שלכם ברשת. ספקי שירותי אינטרנט עוקבים אחר כתובות ה-MAC של מכשירים המתחברים לשירותים שלהם, ומונעים חיבור לאינטרנט עבור כתובות MAC חדשות. כדי לתקן בעיה זו, תוכלו לבצע אחת מהפעולות הבאות:
* צרו קשר עם ספק שירותי האינטרנט שלכם (ISP) ובקשו לעדכן את כתובת ה-MAC המשויכת למנוי ה-ISP שלכם.
* שכפלו או שנו את כתובת ה-MAC של המכשיר החדש כך שתתאים לכתובת ה-MAC של המכשיר המקורי.
(ה4) הרחבת ערך ה-TTL: ברירת המחדל היא [לא].
(ה5) Spoof LAN TTL value: ברירת המחדל היא [לא].
L2TP
א. תצורה בסיסית
(א1) הפעלת WAN: הפעלה והשבתה של WAN. תחת סוגי חיבור מסוימים, אתם יכולים לקבל כתובת IP חדשה באמצעות הפעלה והשבתה של WAN.
(א2) הפעלת NAT: תרגום כתובות רשת (NAT) הוא תהליך המשמש בנתבים כדי להחליף את פרטי הכתובת של מנות רשת במידע כתובת חדש. יישומים אופייניים ל-NAT הם עבור נתבים שמתחברים ל-LAN עם ה-WAN. ב-LAN, לכל מכשיר רשת היה IP פרטי (LAN IP) אבל יש רק IP ציבורי אחד (WAN IP). כדי להעניק להתקני הרשת גישה לאינטרנט, הנתב מחליף את כתובת ה-IP הפרטית של השולח בכתובת IP ציבורית משלו בכל מנות הנתונים היוצאות. הנתב שומר את כל המידע הדרוש בטבלה (טבלת NAT) כך שניתן להקצות מנות נתונים נכנסות להתקן הרשת הנכון.
(א3) הפעלת UPnP: חיבור והפעלה אוניברסלי (UPnP) מאפשר לשלוט במספר מכשירים (נתבים, טלוויזיות, מערכות סטריאו, קונסולות משחקים, טלפון סלולרי) באמצעות רשת מבוססת IP עם או בלי שליטה מרכזית דרך שער.
ב. הגדרת WAN IP
(ב1) קבלת ה-WAN IP באופן אוטומטי: ברירת המחדל היא [לא]. אנא צרו קשר עם ספק שירותי האינטרנט שלכם (ISP) לקבלת המידע הבא. כאשר האפשרות מכוונת ל [כן], היא מאפשרת לנתב לקבל את כתובת ה-IP WAN מספק שירותי האינטרנט באופן אוטומטי.
(ב1-1) כתובת IP: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את כתובת ה-IP בשדה זה.
(ב1-2) מסכת רשת משנה: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את מסכת רשת המשנה בשדה זה.
(ב1-3) שער ברירת מחדל: אם חיבור ה-WAN שלכם דורש כתובת IP סטטית, הזינו את כתובת ה-IP של השער בשדה זה.
ג. הגדרת WAN DNS
(ג1) שרת DNS: אפשרות זו מאפשרת לנתב זה לקבל את כתובת ה-DNS IP מספק האינטרנט (ISP) באופן אוטומטי. אנא עיינו בשאלות הנפוצות כיצד להקצות ידנית שרת WAN DNS לנתב ASUS
(ג2) העברת שאילתות דומיין מקומי ל-DNS במעלה הזרם: אפשרות זו מנחה את ה-dnsmasq להעביר חיפושי שמות מארח מהדומיין המקומי של הנתב אל DNS במעלה הזרם המוגדר בממשק ה-WAN שלכם. שימושי אם ה-DNS במעלה הזרם שלכם הוא, למשל, שרת Windows.
(ג3) הפעלת הגנת DNS Rebinding: הפעלה של אפשרות זו תגן על ה-LAN שלכם מפני התקפות חיבור מחדש של DNS, אולם היא תמנע משרתי DNS במעלה הזרם לפתור שאילתות לכל IP שאינו ניתן לניתוב (לדוגמה, 192.168.1.1)
(ג4) הפעלת תמיכת DNSSEC: אפשרות זו מבטיחה שחיפושי DNS לא נחטפו על ידי צד שלישי זדוני בעת ביצוע שאילתות לתחום התומך ב-DNSSEC. ודאו שה-DNS של ה-WAN/ISP שלכם תואם DNSSEC, אחרת חיפושי ה-DNS תמיד ייכשלו.
(ג5) מניעת DoH אוטומטי של הלקוח: לקוחות מסוימים יעברו אוטומטית ל-DNS באמצעות HTTPS, תוך עקיפת שרתי ה-DNS המועדפים עליכם. אפשרות זו עשויה למנוע זאת. אם האפשרות מוגדרת ל-Auto (ברירת המחדל), היא תמנע זאת רק אם DNSPrivacy או DNSFilter במצב גלובלי מופעלים.
(ג6) פרוטוקול פרטיות DNS: אתם יכולים להגדיר שהנתב שלכם ישתמש בשרת DNS של צד שלישי התומך בהצפנה כדי למנוע חשיפה של שאילתות ה-DNS שלכם. למרות שהאפשרות מגדילה את הפרטיות, שימו לב שהיא עלולה להפחית את ביצועי ה-DNS הכלליים.
(ג6-1) פרופיל DNS-over-TLS: ברירת המחדל היא מצב [קפדני]. במצב קפדני, יש לאפשר שימוש בשרת DNS רק אם ניתן לאמת את זהות השרת המרוחק. במצב אופורטוניסטי יבוצע ניסיון אימות, עם זאת יהיה שימוש בשרת זה גם אם לא ניתן לאמת את זהותו, מה שיאפשר עדיין פעולה תקינה של תרגום השמות.
(ג6-2) שרתים מוגדרים מראש: שרתים מוגדרים מראש, בחרו אחד כדי שהשדות למטה ימולאו מראש עבורכם, ולאחר מכן לחצו על כפתור ההוספה כדי להוסיף אותו לרשימה.
ד. הגדרות חשבון
(ד1) שם משתמש: מלאו את המידע שסופק על ידי ספק שירותי האינטרנט (ISP) שלכם.
(ד2) סיסמה: מלאו את המידע שסופק על ידי ספק שירותי האינטרנט (ISP) שלכם.
(ד3) אימות PPP: ברירת המחדל היא [אוטומטי]. אפשרויות נוספות הן [PAP] ו-[CHAP], המשמשות לאימות זהות התקן PPP.
(ד4) התנתקות לאחר זמן של חוסר פעילות (בשניות): שדה זה הוא אופציונלי ומאפשר לכם להגדיר לסיים את החיבור לספק שירותי האינטרנט שלכם (ISP) לאחר פרק זמן מוגדר. הזנת ערך אפס מאפשרת זמן סרק אינסופי.
(ד5) אפשרויות PPTP: פריט זה עשוי להיות מוגדר על ידי ספקי אינטרנט מסוימים. ברירת המחדל היא [אוטומטי], אפשרויות אחרות הן [ ללא הצפנה ], [ MPPE 40 ] ו [ MPPE 128 ]. בדקו עם ספק שירותי האינטרנט שלכם (ISP) ומלאו אותו במידת הצורך.
(ד10) זיהוי אינטרנט: האפשרויות הן [השבתה], [PPP Echo], [בדיקת DNS]
[השבתה]: השביתו את האפשרות כדי לכבות את זיהוי האינטרנט.
[PPP Echo]: השתמשו בהודעת בקשת Echo ומענה Echo שהוגדרו ב-PPP Link Control Protocol(LCP) כדי לבדוק את חיבור ה-PPP.
PPP Echo Interval: שליחת מסגרת LCP Echo-Request לעמית כל n שניות.
כשלי PPP Echo Max: יניח שהעמית לא קיים (מת) אם נשלחות n LCP Echo- Requests ולא מתקבל מחדש LCP Echo-Reply חוקי. שימוש באפשרות זו דורש ערך שאינו אפס עבור הפרמטר Echo Interval.
[בדיקת DNS]: מבצע בקשת חיפוש DNS וכתובת IP שנפתרה כדי לבדוק חיבור DNS.
כשלי DNS Probe Max: אם תרגום ה-DNS נכשל או מחזיר את הכתובת השגויה ל-n פעמים, ההנחה היא שהחיבור לאינטרנט לא מוצלח לחלוטין.
(ד11) אפשרויות pppd נוספות: פריט זה עשוי להיות מוגדר על ידי ספקי אינטרנט מסוימים. בדקו עם ספק האינטרנט שלכם ומלאו אותו במידת הצורך.
ה. דרישה מיוחדת מספק שירותי האינטרנט (ISP)
(ה1) שרת VPN: אם סוג חיבור ה-WAN שלכם הוא PPTP או L2TP, אנא הזינו את שם השרת או ה-IP של השרת של שרת ה-VPN.
(ה2) שם מארח: אתם יכולים לספק שם מארח עבור הנתב שלכם. הדבר מתבקש בדרך כלל על ידי ספק שירותי האינטרנט שלכם (ISP).
(ה3) כתובת MAC: כתובת MAC(Media Access Control) מהווה מזהה ייחודי המזהה את המחשב או ההתקן שלכם ברשת. ספקי שירותי אינטרנט עוקבים אחר כתובות ה-MAC של מכשירים המתחברים לשירותים שלהם, ומונעים חיבור לאינטרנט עבור כתובות MAC חדשות. כדי לתקן בעיה זו, תוכלו לבצע אחת מהפעולות הבאות:
* צרו קשר עם ספק שירותי האינטרנט שלכם (ISP) ובקשו לעדכן את כתובת ה-MAC המשויכת למנוי ה-ISP שלכם.
* שכפלו או שנו את כתובת ה-MAC של המכשיר החדש כך שתתאים לכתובת ה-MAC של המכשיר המקורי.
(ה4) הרחבת ערך ה-TTL: ברירת המחדל היא [לא].
(ה5) Spoof LAN TTL value: ברירת המחדל היא [לא].
שאלות נפוצות
1. מה לעשות אם העברת היציאות פועלת רק בתוך הרשת הפנימית/אינטרנט (LAN) אך לא ניתן לגשת אליה מהאינטרנט (WAN)?
ראשית, יש לוודא שפונקציית העברת היציאות מוגדרת כהלכה. אנא עיינו בשאלות נפוצות בנושא: כיצד להגדיר כללי שרת וירטואלי/העברת יציאות?
שימו לב שאם הנתב משתמש בכתובת WAN IP פרטית (כגון מחובר מאחורי נתב/מתג/מודם אחר עם תכונת נתב/Wi-Fi מובנית), הדבר עלול להציב את הנתב תחת רשת NAT רב-שכבתית. בסביבה כזו, שירות DDNS ו-Port Forwarding לא יפעלו כראוי. שאלות נפוצות קשורות: [נתב אלחוטי] מבוא והגדרה של DDNS
טווחי רשת IPv4 פרטיים:
דירוג א: 10.0.0.0 – 10.255.255.255
דירוג ב: 172.16.0.0 – 172.31.255.255
דירוג ג: 192.168.0.0 – 192.168.255.255
2. כיצד להגדיר את סוג חיבור ה- WAN ל- IPoE?
(1) בחרו את סוג חיבור ה-WAN כ-[IP אוטומטי].
(2) אם נדרש אימות, עברו אל [ WAN ] > [ חיבור לאינטרנט ] > [ הגדרות חשבון ] > [ אימות ] > בחרו ב[802.1x MD5]
ייתכן וספקי שירותי אינטרנט מסוימים יציינו פרט זה. בדקו עם ספק שירותי האינטרנט (ISP) שלכם ומלאו אותם במידת הצורך.
כיצד ניתן להשיג את (התצורה / הקושחה)?
ניתן להוריד את מנהלי ההתקן, התוכנה, הקושחה והמדריכים העדכניים ביותר למשתמש ממרכז ההורדות של ASUS.
אם אתם זקוקים למידע נוסף על מרכז ההורדות של ASUS, אנא עיינו בקישור זה.