faq обучение настройка
Текущее время: Чт мар 28, 2024 12:59

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3714 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7 ... 248  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 11, 2009 21:27 
Не в сети

Зарегистрирован: Ср мар 11, 2009 09:16
Сообщений: 33
Откуда: Гомель, Беларусь
Rostlv писал(а):
Наверное и я попробую новую прошивку. sh@man , русификатор после установки не слетел?

Русификатор не слетел. Прошивку, по моему, ставить стОит, улучшения есть, ухудшений пока не заметил :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 12, 2009 08:34 
Не в сети

Зарегистрирован: Вт окт 27, 2009 21:41
Сообщений: 96
Поставил новую прошивку, L2TP Dual Acсess появился, но в выпадающем списке какой-то непорядок. Появилась и таблица роутинга. Русификатор не слетел. Lincos, sh@man - спасибо.
На прежней прошивке и на 2.01 тоже не получается с первого раза в настройках LAN сменить IP маршрутизатора на любой отличный от 192.168.0.1, пишет не корректный IP-адрес, срабатывает только с 3-4 раза. Также на странице LAN не обновляется список ПК, которые подключены посредством DHCP и внесены в список "Резервирование DHCP", чтобы список обновился, надо отключать-включать сетевое соединение на каждом ПК. А в принципе, список должен обновляться просто обновив WEB-страницу. Кстати, так же плохо обновляется список "Активные сессии NAPT", с опозданием.
Синхронизация с NTP-сервером проходит то за 2-3 секунды, то за 10-15 секунд, а то просто зависает, да и нет возможности назначить любой другой сервер.
Если ПК, подключённый по кабелю отключён и на странице "Проверка системы" нажать "Больше информации" открывается вторая страница и появляется надпись "Ошибка на метров", так на сколько метров? Если есть аппаратная возможность определять место разрыва, так и надо указывать расстояние.
Очень не хватает кнопки перезагрузки маршрутизатора через WEB, приходиться изощряться, и чтобы перезагрузить, загружаю зараннее сохранённый конфиг-файл, изврат однако.
Ещё роутер не может сам найти новую прошивку, хотя имеет такую функцию.
Про ошибки и опечатки в русификации я уже писал, так что негатива на сегодня достаточно.

Позитивного тоже много, интернет не отрубает, скорость очень приличная, протестировал по кабелю в один поток через DMZ, получил 9,6 Мбайт/сек, очень хороший показатель как для 50$ с WI-FI. Все порты снаружи закрыты, удалённый доступ тоже работает и т.д. В общем, рекомендую к приобретению, а те мелкие огрехи надеюсь со временем будут исправлены и в маршрутизаторе ещё появятся другие дополнительные возможности. Конечно все функции не тестировал, со временем возможно ещё что-то всплывёт, но общее впечатление - крайне положительное. :D


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 15, 2009 03:02 
Не в сети

Зарегистрирован: Вт окт 27, 2009 21:41
Сообщений: 96
Решил проверить аппарат в том числе на безопасность, SPI задействован. Подключил к LAN DIR-300/NRU WAN-порт Edimax BR-6214K. LAN BR-6214K подсоединён к ПК. В настройках Edimax есть режим Anti-DoS, так вот при его активации, в логах Edimax появляются записи о попытках атак, причём с белых IP (HOST Attack: TCP Stealth FIN Port Scan; HOST Attack: TCP SYN Flood и т.д.). При этом сам DIR тоже иногда дропит пинги как с белых, так и с серых IP (Xmas port scan attack from WAN). Причём, если идёт атака, так DIR ловит как бы одни типы, а Edimax - совсем другие, да и IP и время атак разное. Получается, что DIR спокойно пропускает некоторые атаки и дальше их отлавливает уже BR-6214K. Думаю если поставить ещё третий маршрутизатор, то он тоже сможет что-то выловить. И это всё происходит на сером IP от провайдера. И ещё добавлю, что атаки идут по 80 порту, лог Edimax показывает и порт, в отличии от DIR. Так как с этим можно бороться средствами DIR-300/NRU?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 16, 2009 11:38 
Не в сети

Зарегистрирован: Ср мар 11, 2009 09:16
Сообщений: 33
Откуда: Гомель, Беларусь
Rostlv писал(а):
Решил проверить аппарат в том числе на безопасность, SPI задействован. Подключил к LAN DIR-300/NRU WAN-порт Edimax BR-6214K. LAN BR-6214K подсоединён к ПК. В настройках Edimax есть режим Anti-DoS, так вот при его активации, в логах Edimax появляются записи о попытках атак, причём с белых IP (HOST Attack: TCP Stealth FIN Port Scan; HOST Attack: TCP SYN Flood и т.д.). При этом сам DIR тоже иногда дропит пинги как с белых, так и с серых IP (Xmas port scan attack from WAN). Причём, если идёт атака, так DIR ловит как бы одни типы, а Edimax - совсем другие, да и IP и время атак разное. Получается, что DIR спокойно пропускает некоторые атаки и дальше их отлавливает уже BR-6214K. Думаю если поставить ещё третий маршрутизатор, то он тоже сможет что-то выловить. И это всё происходит на сером IP от провайдера. И ещё добавлю, что атаки идут по 80 порту, лог Edimax показывает и порт, в отличии от DIR. Так как с этим можно бороться средствами DIR-300/NRU?

Вполне логично, что алгоритмы фильтрации у разных производителей оборудования - разные. Странно только, что в локалке вообще видны запросы по 80 порту. По идее, если ДИР в режиме НАТ, то запросы с ВАН могут пройти, только если комп в локалке вынесен в ДМЗ или настроен порт мапинг. Отсюда и способы борьбы - отключить ДМЗ и порт мапинг :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 16, 2009 12:01 
Не в сети

Зарегистрирован: Вт окт 27, 2009 21:41
Сообщений: 96
В том то и дело, что ни DMZ, ни проброса портов нет. NAT включен. Атаки идут как с России, Украины, так и с Германии и США, при этом я не посещаю левые сайты, и немецкие тоже. Так что, пока до конца не понятно, что это такое... Да и ещё, атаки идут как бы порциями, с одного IP за короткий период времени (5-10 минут) может быть до 20 запросов, Edimax их ловит, потом полдня спокойно, а дальше опять порция атак, но уже с другого IP. Может D-Link в свои маршрутизаторы добавит и ANTI-DOS? :wink:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 16, 2009 16:21 
Не в сети

Зарегистрирован: Ср мар 11, 2009 09:16
Сообщений: 33
Откуда: Гомель, Беларусь
Rostlv писал(а):
В том то и дело, что ни DMZ, ни проброса портов нет. NAT включен. Атаки идут как с России, Украины, так и с Германии и США, при этом я не посещаю левые сайты, и немецкие тоже. Так что, пока до конца не понятно, что это такое... Да и ещё, атаки идут как бы порциями, с одного IP за короткий период времени (5-10 минут) может быть до 20 запросов, Edimax их ловит, потом полдня спокойно, а дальше опять порция атак, но уже с другого IP. Может D-Link в свои маршрутизаторы добавит и ANTI-DOS? :wink:

Если я правильно понимаю, защита от DoS атак - это одна из функций SPI :)
Если все так, как ты описал, то видимо я чего то не понимаю.
А то что источник "атак" находится в самой локальной сети полностью исключено?
У меня с момента установки дир-300, за 3 недели, в журнале фаервола ESS Smart Security ни одной записи, хотя до того появлялись регулярно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 01:57 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 01:34
Сообщений: 12
Народ!!! Купил себе эту чудеснейшую штуку! Плиз подскажите!!! Я подключил роутер к сети, ip динамический, сеть работает, интернет работает, но через час полтора интернет как будто зависает, страницы не открываются, все приходит в норму после отключения-включения роутера в сеть!!! Подскажите что может быть и как исправит??? Спасибо заранее!!!!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 13:50 
Не в сети

Зарегистрирован: Вт окт 27, 2009 21:41
Сообщений: 96
djalexmix, у вас парольный способ подключения или обычный DHCP? И ещё, когда начинаются проблемы с интернетом, кроме серфинга что ещё делается (закачки, торренты и т.д.)?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 14:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7323
djalexmix писал(а):
Народ!!! Купил себе эту чудеснейшую штуку! Плиз подскажите!!! Я подключил роутер к сети, ip динамический, сеть работает, интернет работает, но через час полтора интернет как будто зависает, страницы не открываются, все приходит в норму после отключения-включения роутера в сеть!!! Подскажите что может быть и как исправит??? Спасибо заранее!!!!

Обновите прошивку: http://ftp.dlink.ru/pub/Router/DIR-300_ ... 1_97rg.bin

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 17:54 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 01:34
Сообщений: 12
Подключаюсь по DHCP к локалке, а там по VPN К инету!! А кроме серфинга ничего не делаю просто по нету лазаю!!!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 18:18 
Не в сети

Зарегистрирован: Вт окт 27, 2009 21:41
Сообщений: 96
djalexmix, хорошо бы увидеть скрин с настройками провайдера, а то что-то не совсем понял способ подключения. А прошивку всё же обновите.

Ещё немного про WEB-интерфейс. В меню Статус WEB-интерфейса страницы Беспроводной доступ и Routing постоянно самообновляются, я бы сказал слишком уж активно, даже полоски по монитору появляются, возможно это и хорошо. Но вот на странице Активные сессии и Статистика для обновления присутствует кнопка Обновить и страницы сами не обновляются. Всё бы ничего, но самообновление вышеуказанных страниц не позволяет при неактивности WEB-интерфейса, оставленного на этих страницах, по истечении 10 минут завершать сессию администрирования автоматически. Так и было задумано? Тогда можно добавить самообновление и на страницу Установка LAN в меню Установка, но по-моему проще сделать кнопку Обновить в Списке DHCP-клиентов, а то в списке до сих пор присутствуют ПК, которых нет в сети с неделю.
И также можно добавить страницу LAN-клиентов, а то WI-FI-клиенты есть, DHCP-клиенты, хоть и с проблемами, тоже есть, а полного списка всех LAN-клиентов нет.


Последний раз редактировалось Rostlv Пт ноя 20, 2009 10:45, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 21:22 
Не в сети

Зарегистрирован: Вт ноя 17, 2009 01:34
Сообщений: 12
Вот настройки сети:
[img][img]http://img7.imageshost.ru/imgs/091117/4a9f3418fa/ba584.jpg[/img]
Настройки интернета:
[/img]Изображение
Статус:
[img][img]http://img7.imageshost.ru/imgs/091117/f4dce861a0/4b19f.jpg[/img]
Настройки VPN:
[/img]Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 10:34 
Не в сети

Зарегистрирован: Вт окт 27, 2009 21:41
Сообщений: 96
Что-то слишком много всего у вас. Роутер коннектится к сети провайдера, а XP к интернету, зачем? Роутер сам может соединиться и туда, и туда.

На истину в последней инстанции не претендую, но порядок действий приблизительно такой:
Отключить виртуальную сеть на XP.
-В CMD выполнить:
Очистка старых маршрутов: route -f
Сброс DNS-кеша: ipconfig /flushdns
Подсоединиться к роутеру по физической сети, желательно кабелем, настраивать в свойствах ничего не надо, роутер сам раздаст IP сетевой по DHCP, но только в случае если там всё по умолчанию.
-Подключиться к маршрутизатору. В настройках интернета выбрать PPTP (DUAL Access), ввести все данные от провайдера, клонировать MAC, выбрать режим подключения по желанию, применить.
-В свойствах внутренней сети можно ничего не менять.

P.S. Зачем делать такие огромные скриншоты? Горизонтальная прокрутка достаёт.
Если решитесь на обновление прошивки, лучше делать из-под IE и после не забыть сбросить роутер на заводские настройки и главное только по кабелю.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 12:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Внимание участникам это ветки. Обсуждение стороних прошивках запрещено, увижу еще один пост, будем банить.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 12:18 
Не в сети

Зарегистрирован: Вт окт 27, 2009 21:41
Сообщений: 96
А зачем удалять посты, тем самым нарушая логику темы? Обсуждаем не сторонние прошивки, а возможность улучшения в стандартной.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3714 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7 ... 248  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 46


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB