Во-первых, очень не нравиться, что побродив по форуму встречается очень много плохих отзывов об оборудовании данной компании. Я абсолютно не согласен. Работаю с беспроводным оборудованием Dlink давно и еще не видел, что б оно не работало (как многие пишут). Для домашних целей оно подходит с потолком.

Теперь собственно вопросы:

1) Замечено следующее с DWL G122 (H/W Ver.: C1): при использовании утилиты версии 3.00 и драйвера 1.00.01.0000 мощность сигнала на вкладке «свойства канала» всегда меньше чем на вкладке «обзор сетей» у данной же сети. Где указана правильная мощность и почему есть разница в показателях?

2) Если к DWL G122 (H/W Ver.: C1) поставить утилиту 3.10 и драйвер 1.02.00.0000, мощность сигнала на обоих вкладках одинаковая. Но она ниже, чем при использовании старой утилиты и старого драйвера. Почему?

3) При использовании DWL G630 (H/W Ver.: D1) и родных драйверов уровень сигнала процентов на 20 ниже, чем при использовании драйверов Atheros. Получается, что лучше использовать чужие драйвера для этого адаптера? Тестировалось на утилите 4.10 и драйверах 4.0.0.1414.

4) На форуме встретил очень много плохих отзывов об DWL G730AP. Не согласен с этим. Устройство мне очень нравиться и настраивается без проблем. На настройку в режиме роутера у меня ушло пару минут, и то только через то, что подключение к интернету не стандартное и пришлось играться со встроенным файрволом роутера (настроить на возможность обмена UDP пакетами по порту 7723). Но тем не менее есть несколько недочетов и тут. А именно:

А) при перезагрузке роутера (мягкой) установленное время обнуляется. Так должно быть? Аппарат же не отключается от сети. Неужели нельзя в прошивке сделать так, что б потом юзеры не игрались с постоянной настройкой времени? Использовался H/W ver.: A3 и прошивка 1.02

Б) файрвол. Или глючит он, или я. Суть в следующем:
Создаю правило: разрешаю трафик с источника WAN (192.168.128.250) в LAN(192.168.0.1.-192.168.0.254) по протоколу UDP порт 7723 – все работает с 192.168.0.1 и с других IP нет. Вопрос – почему?

В) опять файрвол.
Создаю правило: разрешаю трафик с источника WAN (IP: *) в LAN(IP: *) по протоколу UDP порт 7723 – не идет трафик не на один IP, даже на 192.168.0.1. Вопрос: Это прошивка не знает что такое *, или она не означает любой IP?

Г) можно ли каким то образом сделать так, что б время жизни выделенного IP было не час (а именно такой минимум в роутере), а что б он сразу освобождался при отключении компа?

Пока все, жду ответов от службы поддержки
С уважением, Ваш постоянный клиент

В устройстве нет батарейки, соответственно всремя при перезагрузке сбрасывается. Есть возможность указать устройству синхронизировать время через Интернет по NTP протоколу. Посмотрите вкладку Tools->Time.


Чтобы разрешить прохождение пакетов извне во внутрь настраивать файервол не надо. Надо настраивать виртуальные сервера. Как это сделать описано тут: http://www.dlink.ru/technical/faq_internet_27.php



Нет, такого сделать нельзя.

Спасибо за ответ, но все же вариант с виртуальным сервером мне не подходит и вот по чему.

DWL G730AP подключен в режиме роутера к витой паре (WAN) и дает интернет на несколько компьютеров (LAN) по WIFI. Авторизация на сервере осуществляется использованием клиента авторизации сети L2 по паролю и IP адресу. Связь с сервером идет по порту 7723 через UDP. По дефолту клиент авторизации не мог связаться с сервером, но создав правило в файрволе роутера следующего формата:
Allow Auth_01 WAN,192.168.128.250 LAN,192.168.0.1 UDP,7723
связь появилась. То есть связь клиента с IP 192.168.0.1 и сервера 192.168.128.250 появилась. Создаю аналогичное правило для 192.168.0.2, но авторизации с данного IP по какой-то причине нет.

Как поступить, что б получить возможность авторизации с любого IP? Виртуальный сервер не подойдет, так как нельзя назначить один внешний порт на 2 IP

Спасибо, воспользовался данной возможностью. Но в принципе батарейки и не надо, ведь роутер с розетки не отключается при рестарте, а значит питание есть и часы могли б и не обнуляться


А почему тогда при создании правила:
Allow Auth_01 WAN,192.168.128.250 LAN,192.168.0.1 UDP,7723
доступ к 192.168.0.1 есть?

Забыл уточнить Demilitarized Zone отключена, так что дело не в ней.

Что-то виртуальный сервер не спасает. Создал правило для виртуального сервера:

Auth 192.168.0.2 UDP 7723/7723 always

В файрволе автоматически прописалось правило:

Allow Auth WAN,* LAN,192.168.0.2 UDP,7723

Но авторизация с 192.168.0.2 не происходит, а вот с 192.168.0.1 идет. Какие есть варианты?

Полный список правил файрвола прилагаеться:
Allow Auth_01 WAN,192.168.128.250 LAN,192.168.0.1 UDP,7723
Allow Auth_02 WAN,192.168.128.250 LAN,192.168.0.2 UDP,7723
Allow Auth WAN,* LAN,192.168.0.2 UDP,7723
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

Уточните кто такой 192.168.0.1, а также куда и откуда необходим доступ.

С тем вопросом, по чему авторизация с 192.168.0.2 не происходит, а вот с 192.168.0.1 идет, при следующих правилах я разобрался:

Allow Auth_01 WAN,192.168.128.250 LAN,192.168.0.1 UDP,7723
Allow Auth_02 WAN,192.168.128.250 LAN,192.168.0.2 UDP,7723

Дело в том, что первое правило перенаправляет соединение с WAN с LAN на компьютер 192.168.0.1 и имеет больший приоритет, по этому следующее правило автоматически не выполняется и пакеты на 192.168.0.2 не идут

В принципе выше все описано:

DWL G730AP подключен в режиме роутера к витой паре (WAN) и дает интернет на несколько компьютеров (LAN) по WIFI.

Авторизация на сервере осуществляется использованием клиента авторизации сети L2 по паролю и IP адресу. А именно происходит следующим образом:

клиент авторизации (такая программка ) отправляет пароль для выхода в интернет серверу через порт 7723 (UDP пакеты). Сервер смотрит, с какого IP пришел пароль и проверяет, отвечает ли данный пароль этому IP. Если все в норме, по этому же порту отправляются пакеты локальному компьютеру и авторизатор пускает в интернет.

По дефолту клиент авторизации не мог связаться с сервером, но создав правило в файрволе роутера следующего формата:
Allow Auth_01 WAN,192.168.128.250 LAN,192.168.0.1 UDP,7723
на IP 192.168.0.1 клиент авторизации разрешил доступ в интернет. Логично, что создав такое правило для 192.168.0.2, авторизации с этого локального IP нет.

Возникает следующая ситуация: как сделать так, что б получить возможность авторизации с любого внутреннего IP? То есть, что б не нужно было менять его, скажем, на 192.168.0.2 для выхода в интернет. Виртуальный сервер не подойдет, так как нельзя назначить один внешний порт на 2 внутренних IP.

Диапазон WAN 192.168.128.1 - 255
LAN 192.168.0.1 - 192.168.0.10
Сервер авторизации 192.168.128.250

При использовании NAT, такая схема неосуществима.
Причины: ответ по своему порту, а не по тому с которого соединение установлено, все соединения устанавливаются с одного адреса.

Еще хотел уточнить: логин и пароль не выделяются для каждого пользователя LAN отдельно. Авторизатор используется для включения интернета не конкретному пользователю LAN, а всем, так как все компы находятся у меня дома. Просто стоит задача в том, что б не менять при включении компа его айпи на разрешенный в файрволе, а могли сконнектиться авторизаторомс любого айпи. Была мысль использовать DHCP для этих целей, а именно создать правило
Allow Auth_01 WAN,192.168.128.250 LAN,192.168.0.1 UDP,7723
и выделять айпи компам динамически от 0.1 до 0.10. Тогда не нужно на включенном компе ставить айпи 0.1 для авторизации на сервере и интернет автоматом включается. Но если выключить комп и включить другой, то он получит айпи 0.2, так как минимальное время выделения сетевого адреса 1 час. В таком случае нужно либо ждать час, либо менять айпи на статический 0.1 и тогда авторизироваться. Вот если б как-то обойти данную проблему.

Используйте для этой цели Advanced->Application. Пропишите там порт 7723 в trigger и в public (если ответы сервер присылает тоже на этот порт). Тогда авторизоваться можно будет с любого компьютера.

О, идея. Не подумал. БОЛЬШОЕ СПС, сейчас попробую

Хм, удивительно, но выходит следующая ситуация: создаю правило для приложений
Auth 7723 7723
и авторизация не работает не с одного айпи. Деактривирую правило - авторизация снова работает

Есть у кого-то еще какие-то предложения по решению данной проблемы?