Вкладка Services

VPN Server (только Альфин)

VPN Server – Включить/Выключить VPN сервер

Our local IP to use – Адрес сервера

Allocate from this IP range – Пул адресов

Tunnel MTU – Максимальный размер пакета данных, который может быть передан через VPN-туннель без фрагментации, включая все заголовки туннеля и данные.

Tunnel MRU – Максимальный размер пакета данных, который может быть принят через VPN-туннель без фрагментации.

VPN Server Protocols – Типы протоколов VPN сервера, которые будут включены:

• PPTP

• PPPoE

• L2TP

Active Sessions – Активные подключения к серверу

WAN Additional Options – Дополнительные опции:

Adaptive LCP – Функция в протоколах управления соединениями, которая динамически регулирует параметры связи для оптимизации и поддержания надежного соединения, учитывая изменения в сети, такие как колебания задержек и потерь пакетов.

Enable NAT – Включить NAT для туннелей

Allow MPPE – Разрешить Microsoft Point-to-Point Encryption (MPPE), которая используется для шифрования данных в туннелях PPTP (Point-to-Point Tunneling Protocol) VPN для обеспечения безопасности передаваемой информации.

Allow debug – Включить дебаг

Proxyarp – Ретранслировать ARP запросы

Users – Добавить Login/Password для пользователей

WireGuard Setup

WireGuard Server Setup

WireGuard Server – Включить сервер WireGuard

Client Address – Адрес клиента / Маска

Network Address – Адрес сети / Маска

Port – Порт подключения

Tunnel MTU – Максимальный размер пакета данных, который может быть передан через VPN-туннель без фрагментации, включая все заголовки туннеля и данные.

NAT Enabled – Включить NAT

WireGuard Keys

Upload keys from file – Загрузить ключи из файла

Backup keys to file – Сохранить ключи в файл

Regenerate keys – Пересоздать ключи

OpenVPN Setup

OpenVPN Server Setup (только Альфин)

OpenVPN Server – Включить сервер OpenVPN

Transport – Транспорт трафика:

• UDP

• TCP

Network Address – Адрес сети

Network Mask – Маска

Port – Порт подключения

Authentication algorithm – Алгоритм аутентификации

Data encryption algorithm – Алгоритм шифрования

Control channel encryption algorithm – Алгоритм шифрования служебного трафика

NAT Enabled – Включить NAT

Additional options

Keepalive Period – Интервал времени между периодическими сигналами (ping), отправляемыми через VPN-туннель, чтобы проверить, поддерживается ли соединение активно и работоспособно.

Keepalive Timeout – Время, после которого при отсутствии ответов на keepalive-сигналы считается, что соединение потеряно.

Allow client–to–client traffic – Разрешает прямое взаимодействие между подключенными клиентами внутри VPN

Allow duplicate Common Names – Позволяет нескольким клиентам использовать один и тот же Common Name (CN) в их сертификатах для подключения к VPN-серверу одновременно.

Check HMAC signature (TLS–Auth) – Проверять HMAC-подпись каждого пакета с использованием общего секретного ключа для аутентификации, предотвращая несанкционированный доступ и атаки типа DoS.

OpenVPN Keys

Upload keys from file – Загрузить ключи из файла

Backup keys to file – Сохранить ключи в файл

Вкладка RADIUS Сервер (только Альфин)

RADIUS Server Settings – Включить сервер RADIUS

Shared Secret – Пароль для подключения к серверу

RADIUS Users list – База данных пользователей

Вкладка CWMP

CWMP – Включить клиент CWMP:

• Enabled – Пытается получить адрес по DHCP Option 43, но если его нет, то переходит на статический адрес

• Auto – Включить получение адреса через DHCP Option 43. Так же этот режим включается с кнопки SMART.

• Enable with static acs url – Только статический URL

ACS Type – Тип ACS сервера:

• TR-098 1.8.0

• TR-181 2.x

• D-Link ACS 1.0.1

• D-Link ACS 1.1.5

• Load from PSS

ACS Address – Адрес сервера ACS

ACS Authentification – Включить аутентификацию на сервере ACS:

• ACS Username – Имя пользователя

• ACS Password – Пароль

CPE Authentification – Включить аутентификацию на сервере CPE:

• CPE Username – Имя пользователя

• CPE Password – Пароль

SSL CA Password – Пароль для генерации SSL сертификата

Advanced settings

Periodic connect to ACS – Переодический переподключаться к ACS

Periodic connect interval to ACS – Интервал переодических переподключений к ACS

Log Level – Уровень логирования CWMP

HTTP Port – Порт подключения к CPE

HTTP Timeout – Время ожидания ответа на HTTP запрос

Session Connect Timeout – Время ожидания установления сессии

Session Response Timeout – Время ожидания ответа

CPE Manufacture – Производитель устройства (атрибут CWMP)

CPE Product Class – Класс продукта (атрибут CWMP)

SOAP Envelope Namespace – Тип структуры XML

SOAP Encoding Namespace – Тип схемы кодирования SOAP

Certificates File – Загрузить сертификаты SSL

Вкладка NTP

NTP synchronization – Включить NTP

Current Host Time – Текущее время системы

Sync with host – Синхронизировать часы

Time Zone – Временная зона

NTP Server – Указать мастер сервер NTP

Вкладка Monitoring

SNMP daemon

SNMP daemon – Включить SNMP:

• Disabled – выключено

• LAN – SNMP работает только на LAN портах устройства

• LAN & WAN – SNMP работает на всех портах устройства (только в режиме маршрутизатора)

Community string – SNMPv2 комьюнити

SNMP Version – Включить поддержку различных версий SNMP

SNMP Login – SNMPv3 логин

SNMP Password – SNMPv3 пароль

Zabbix

Zabbix Agent – Включить Zabbix Agent

Zabbix Servers – Сервер Zabbix

Active Connection Servers – Сервер для активного режима Zabbix Agent

Listen Port – Порт Zabbix Agent

Zabbix Agent может выполнять только те команды, что были явно заданы в данном листе.

Discovery protocols support services

LLDP daemon – Включить LLDP

NetFlow

Enable NetFlow – Включить NetFlow

Chains – Указать таблицы для данных, которые требуется собирать с помощью NetFlow

Collector – Коллектор NetFlow

Protocol Version – Версия протокола NetFlow:

• 9

• 10

IPv6 Support – Поддержка протокола IPv6

Вкладка DNS Services

DNS Proxy setup

DNS Proxy – Включить DNS Proxy. Будет запущен Dnsmasq для запросов DNS к самому маршрутизатору.

Redirect all DNS to local server – Перенаправлять все запросы DNS к самому маршрутизатору.

Ad Blocking

Enable DNS Filtering – Включить фильтрацию рекламы и подозрительного контента на основе списков

DNS Content Filter Lists – Списки, которые используются для фильтрации.

DNS Content Filter Exceptions – Исключения из списков для фильтрации.

Local DNS Entries

Добавить записи в файл hosts для создания ручной связки IP – URL.

 

Dynamic DNS setup

Dynamic DNS Provider – Автоматически обновляет информацию о доменном имени, привязанном к динамически изменяющемуся IP-адресу.:

• None – выключено

• dydns.org

Login – Логин

Password – Пароль

Dynamic Name – Доменное имя

• freedns.afraid.org

Key – Ключ

Dynamic Name – Доменное имя

• www.zoneedit.com

Login – Логин

Password – Пароль

Dynamic Name – Доменное имя

• www.no-ip.com

Login – Логин

Password – Пароль

Dynamic Name – Доменное имя

Miscellaneous

Enable DNSSEC – Включить поддержку DNSSEC. Это расширение системы DNS, которое добавляет уровень безопасности для защиты от подделки DNS-запросов (например, атак типа “DNS spoofing” или “DNS cache poisoning”). DNSSEC обеспечивает целостность и аутентичность данных, получаемых из системы DNS, с помощью цифровых подписей. Для правильной работы сервер должен поддерживать эту опцию.

Вкладка IP Accounting

IP Accounting – Включить учет трафика на основе IP адресов. Работает только при отключении Nat offload.

Вкладка Miscellaneous

Offload engine

NAT offload mode – Режим работы разгрузки NAT:

• Disabled – Выключен

• Software only – Только программный (выполняется на CPU)

• Hardware only – Только аппаратный (выполняется на отдельном чипе). Лучше подходит для IPOE/PPPOE.

WiFi hardware nat offload – Включить разгрузку NAT для трафика, проходящего через беспроводные интерфейсы

UDP hardware nat offload – Включить разгрузку NAT для UDP трафика

IPV6 hardware route offload – Выполнение маршрутизации IPv6 на отдельном чипе

HW_NAT binding threshold – Максимальное количество сессий, обрабатываемых на отдельном чипе одновременно

UDP NAT type – Тип NAT для UDP трафика:

• Linux – Стандартный NAT в Linux с помощью iptables.

• FCON – Full Cone NAT. Позволяет любому внешнему хосту отправлять данные на внутренний узел, если известны его публичный IP и порт.

• RCON – Restricted Cone NAT. Разрешает внешним хостам отправлять данные на внутренний узел только после того, как внутренний узел инициировал соединение с этим конкретным внешним IP-адресом.

• Complex – Комбинированный Software и Hardware NAT. Лучше подходит для L2TP/PPTP:

WiFi hardware nat offload – Включить разгрузку NAT для трафика, проходящего через беспроводные интерфейсы

UDP hardware nat offload – Включить разгрузку NAT для UDP трафика

IPV6 hardware route offload – Выполнение маршрутизации IPv6 на отдельном чипе

HW_NAT binding threshold – Максимальное количество сессий, обрабатываемых на отдельном чипе одновременно

UDP NAT type – Тип NAT для UDP трафика:

• Linux – Стандартный NAT в Linux с помощью iptables.

• FCON – Full Cone NAT. Позволяет любому внешнему хосту отправлять данные на внутренний узел, если известны его публичный IP и порт.

• RCON – Restricted Cone NAT. Разрешает внешним хостам отправлять данные на внутренний узел только после того, как внутренний узел инициировал соединение с этим конкретным внешним IP-адресом.

Software fastpaths

NAT fastpath – Включить ускорение обработки NAT-трафика

Route fastpath – Включить ускорение процесса маршрутизации сетевых пакетов

Netfilter fastpath – Включить ускорение прохождение пакетов через стек Netfilter

Bridge Fastpath – Включить ускорение пересылки пакетов через программные мосты (br0):

• Disabled – Выключить

• LAN -> WLAN – из LAN в WLAN (радио)

• WLAN -> LAN – из WLAN (радио) в LAN

• Both – в обоих направлениях

Remote management

HTTP Remote Management – Включить Web сервер:

• Disabled – Выключен

• LAN – Подключение разрешено только через LAN интерфейсы

• LAN & WAN – Подключение разрешено через любые интерфейсы

Remote HTTP port – Порт для трафика HTTP:

• Default – 80

• Custom – Задано пользователем

Remote HTTPS port – Порт для трафика HTTPS:

• Default – 443

• Custom – Задано пользователем

SSH Remote Management – Включить SSH:

• Disabled – Выключен

• LAN – Подключение разрешено только через LAN интерфейсы

• LAN & WAN – Подключение разрешено через любые интерфейсы

Remote SSH port – Порт для подключения по SSH

Services

UPNP auto portmap – Включить UPNP. Позволяет устройствам в локальной сети (например, игровым консолям, приложениям или другим клиентам) автоматически открывать и перенаправлять порты на маршрутизаторе без ручной настройки.

ARP Proxy – Позволяет маршрутизатору отвечать на запросы ARP от имени других устройств, находящихся за ним, для обеспечения правильной маршрутизации трафика между разными подсетями.

Cron daemon – Автоматическое выполнение заданий (будет запущен Cron в Linux)

Services IPTV

IGMP proxy – Включить проксирование запросов IGMP из LAN в WAN

IGMP version – Версия IGMP (1, 2, 3).

IGMP snooping support – Поддержка IGMP Snooping:

• Disabled – Выключена

• HW Only – Только аппаратная

• Auto – Автоматически

IGMP fast leave support – Немедленно прекратить отправку мультикаст-трафика на порт, с которого пришел запрос Leave, без ожидания дополнительных подтверждений от других устройств.

Multicast to Unicast conversion – Передача мультикаста в юникасте:

• Disabled – Выключена

• WLAN – В радио

• LAN – В LAN порты

• All – И в радио, и в LAN порты

IGMP src ip 0.0.0.0 mode – Включить прослушивание мультикаст групп, даже если устройство не имеет IP адреса

Multicast to http proxy – Преобразует мультимедийный поток, передаваемый по мультикаст-протоколу, в формат, доступный через HTTP. Это полезно в ситуациях, когда клиентские устройства или приложения не поддерживают работу с мультикаст-трафиком напрямую, но могут получать данные через стандартные HTTP-запросы:

• Disabled – Выключен

• LAN – Подключение разрешено только через LAN интерфейсы

• LAN & WAN – Подключение разрешено через любые интерфейсы

UDPXY port – Порт для сервера UDPXY, который преобразует мультикаст в HTTP

DLNA media server – Включить сервер DLNA

DLNA Media Feed URL – URL-адрес, который используется для доступа к мультимедийному контенту на сервере:

• Disabled – Выключено

• Auto – Создается автоматически

• Custom – Задано пользователем

Load DLNA Media Server playlists from PSS – Загрузить плейлисты DLAN из PSS

Pass Through

PPPOE pass through – Позволять устанавливать PPPoE соединения из LAN к провайдеру

IPv6 pass through – Позволяет устройствам из LAN использовать IPv6 адреса, выданные провайдером

Watchers

Watchdog service – Включить Watchdog (перезагрузка устройства, если не прошли внутренние проверки)

Pinger service – Включить Pinger (перезагрузка устройства, если устройство не может пропинговать ресурс)

Ping check time – Время задержки

Ping check interval – Время между попыткам пропинговать

Others

Vlan double tag QinQ support – Поддержка QinQ

IRQ per cpu core balance – Распределение аппаратных прерываний между ядрами

Reinit WAN if DHCP lease fail – Перезапуск WAN интерфейса, если устройство не может получить адрес через DHCP

Force DHCP address renew at WAN link UP – Принудительное обновление DHCP при поднятии интерфейса WAN

802.1d Spanning Tree – Включить STP

Do not modify TTL – Не изменять TTL

Do not modify multicast TTL – Не изменять мультикаст TTL

Use PMTU discovery – Использовать Path MTU Discovery, т.е. автоматически определять MTU от источника до назначения.

Store management acount settings on Reset to Defaults – Сохранять настройки доступа при сбросе.

Reset Button Timeout – Требуемое время нажатия на кнопку Reset для сброса устройства

LED Mode – Включить LED (выключить все нельзя).

Allow responding to ARP requests from other subnets – Отвечать на ARP запросы из других подсетей.