4G路由器

4G路由器簡介

4G工業路由器是一種物聯網無線通信路由器，利用公用LTE網路為用戶提供無線長距離數據傳輸功能。現國內正在初步測試移動的LTE網路，目前尚未在中國實現商用化

現有的4G路由器，已經兼容原有的3G網路：WCDMA、TD-CDMA、EVDO，並且包含了3.75G網路的HSPA+。實際的網路套用上會比現有的3G網路速率更快，上行和下行速度成倍增長，大大解決了原來對無線網路套用於大數據量傳輸上延遲的弊端，比如傳輸高清視頻圖像。這樣也就解決了以往遇到大數據量和高清視頻圖像必須套用光纖的弊端，這樣會緩解現有的有線網路。

4G路由器產品和天線的連線

4G路由器工業標準

工業級套用設計
 採用高性能工業級無線模組
 採用高性能工業級32位通信處理器
 支持低功耗模式，包括休眠模式、定時上下線模式和定時開關機模式（僅特殊版本支持）
 採用金屬外殼，保護等級IP30。金屬外殼和系統安全隔離，特別適合於工控現場的套用
 寬電源輸入（DC5~35V）
穩定可靠
 WDT看門狗設計，保證系統穩定
 採用完備的防掉線機制，保證數據終端永遠線上
 乙太網接口內置1.5KV電磁隔離保護
 RS232/RS485/RS422接口內置15KVESD保護
 SIM/UIM卡接口內置15KVESD保護
 電源接口內置反相保護和過壓保護
 天線接口防雷保護
標準易用
 提供標準RS232（或RS485/RS422）、乙太網和WIFI接口，可直接連線串口設備、乙太網設備和WIFI設備
 提供標準有線WAN口（支持標準PPPOE協定），可直接連線ADSL設備
 智慧型型數據終端，上電即可進入數據傳輸狀態
 提供功能強大的中心管理軟體，方便設備管理
 使用方便，靈活，多種工作模式選擇
 方便的系統配置和維護接口（包括本地和遠端WEB方式或CLI方式）
功能強大
 支持無線公網和有線WAN雙鏈路智慧型切換備份功能
 支持VPNclient（PPTP，L2TP，IPSEC和GRE）
 支持對WIFI接口的數據進行鏡像，鏡像數據傳送到LAN口（LAN1、LAN2、LAN3、LAN4中的一個連線埠），並且不影響該連線埠的正常使用
 WIFI接口同時支持WIFIAP、APClient和WDS功能
 支持多種上下線觸發模式，包括簡訊、電話振鈴、串口數據、網路數據觸發上下線模式
 支持APN/VPDN
 支持無線視頻監控和動態圖像傳輸
 支持DHCPserver及DHCPclient，DDNS，防火牆，NAT，DMZ主機等功能
 支持TCP/IP、UDP、TELNET、FTP、HTTP等完善的網路協定

參數配置

3.1配置連線圖
在對路由器進行配置前，需要將路由器和用於配置的PC通過出廠配置的網路線或WIFI連線起來。用網路線連線時，網路線的一端連線路由器“LocalNetwork”（以下簡稱LAN口）的任意一個乙太網接口，另外一端連線到PC的乙太網口。用WIFI連線時，路由器出廠默認的SSID為“FOUR-FAITH”，無須密碼驗證。
3.2登錄到配置頁面
3.2.1PC機IP位址設定（兩種方式）
第一種方式：自動獲得IP位址
第二種方式：指定IP位址
設定PC的IP位址為192.168.1.9(或者其他192.168.1網段的IP位址)，子網掩碼設為：255.255.255.0，默認網關設為：192.168.1.1。DNS設為當地可用的DNS伺服器。
3.2.2登入到配置頁面
本章對每個頁面的主要功能進行了描述。可以使用連線到路由器上的計算機通過網頁瀏覽器來對網頁工具進行訪問。一共有九個主頁面，即：設定、無線、服務、VPN、安全、訪問限制、NAT/QoS、管理以及狀態。單擊其中一個主頁面，則會出現更多的從頁面。
為了訪問路由器基於網頁的Web管理工具，啟動IE或其他瀏覽器，並在“地址”欄輸入路由器的默認IP位址192.168.1.1。按回車鍵。若是首次登入到Web頁面，可以看到如下所示的頁面，提示用戶是否修改路由器的默認用戶名和密碼，若需要輸入用戶自行定義的用戶名的密碼，單擊“ChangePassword”按鍵予以生效
之後就可以進入信息主頁面
若是第一次單擊主選單則需要輸入相應的用戶名和密碼
輸入正確的用戶和密碼既可以訪問相應的選單頁面默認用戶名admin，默認密碼admin。（可以在管理頁面更改用戶名和密碼）。然後點擊“確定”
3.3管理和配置
3.3.1 設定
點擊“設定”打開的第一個頁面是基本設定。通過此頁面，您可以按照提示來對基本設定進行更改，單擊“保存設定”按鈕來更改但不生效，單擊“套用”按鈕來使更改生效，或是單擊“取消改動”按鈕來取消更改。
3.3.1.1 基本設定
“WAN連線類型”設定部分描述如何配置將路由器連線到網際網路。可以從您的ISP處取得這方面的詳細信息。
WAN連線類型
從下拉選單中選擇您的ISP為您提供的Internet連線類型，WAN連線類型包括7種方式：禁用，靜態IP，自動配置-DHCP，PPPOE，PPTP，L2TP，3G/UMTS/4G/LTE。
方式一：禁用
禁止WAN口的連線類型設定
方式二：靜態IP
商務光纖等專線接入通常會採用這種連線類型。寬頻服務商會向您提供IP位址，子網掩碼，網關和DNS等詳細參數，您需要將這些參數設定在路由器上。
WANIP位址： 用戶根據自己或者ISP分配而設定的IP位址
子網掩碼： 用戶根據自己或者ISP分配而設定的子網掩碼
子網掩碼： 用戶根據自己或者ISP分配而設定的網關
靜態DNS（1-3）：用戶根據自己或者ISP分配而設定的靜態DNS
方式三：自動配置-DHCP
路由器默認的WAN連線類型。有線電視（Cable）和部分小區寬頻採用這種連線方式。如深圳天威視訊，上海有線通等。
WAN口的IP位址有DHCP的方式獲取
方式四：PPPOE
中國電信和中國網通ADSL寬頻服務通常會採用這種連線類型，其他一些寬頻服務商也會採用這種方式。PPPoE連線類型需要ISP向您提供用戶名，密碼和服務名稱，這些信息需要設定到路由器上。
用戶名： 用於登錄到Internet的用戶名。
密碼： 用於登錄到Internet的密碼。
伺服器名稱：ISP提供的伺服器名稱，若無，則為空
PPP壓縮： PPP壓縮提供了一種方法來協商和使用壓縮在PPP封裝鏈路協定
兼容VDSL前置解調器：若啟用支持前端的數據機是vdsl
MPPE加密：MPPE代表微軟點至點的加密。它是用於點至點連結傳輸的加密數據報的協定
單鏈路多連線：為單鏈路連線啟用或禁用多重連結
方式五：PPTP
使用DHCP：使用DHCP的方式來獲取IP位址，然後在採用PPTP方式連線到伺服器
網關（PPTP服務）：用戶根據自己或者ISP分配而設定的網關（PPTP服務）
用戶名：用於登錄到Internet的用戶名。
密碼：用於登錄到Internet的密碼。
PPTP加密：為PPTP數據加密
是否禁用數據包重新排列：啟用或者禁用數據包重新排列功能
額外的PPTP選項：為PPTP客戶端增加額外的PPTP功能選項，根據需要設定
方式六：L2TP
用戶名： 用於登錄到Internet的用戶名。
密碼： 用於登錄到Internet的密碼。
L2TP伺服器： 用戶根據自己或者ISP分配而設定的L2TP伺服器
允許CHAP認證協定：開啟或禁用允許CHAP認證協定
允許PAP認證協定：開啟或禁用拒絕PAP認證協定
允許認證協定：開啟或禁用允許認證協定
方式七：3G/UMTS/4G/LTE
用戶名： 用於登錄到Internet的用戶名。
密碼： 用於登錄到Internet的密碼。
呼叫中心號碼： 呼叫到運營商的呼叫號碼。
APN： 接入點名稱。
PIN： SIM卡提供的PIN碼
網路類型
網路的選擇：包括自動方式，強制到3g，強制到2g，3g優先，2g優先，3g失敗切換到2g這個6個方式，根據需要和不同的模組類型進行選擇
線上保持
這個功能用於檢測Internet鏈路是否處於有效狀態。如果設定了此項，路由器將自動檢測Internet鏈路，一旦檢測到鏈路斷開或者無效，系統將自動重聯，重新建立有效鏈路。
線上保持方式：
None:不使用線上保持功能。
Ping:傳送ping包檢測鏈路。如果設定成此方式,還必須正確配置“線上保持檢測時間間隔”，“線上保持檢測主伺服器IP”和“線上保持檢測副服務器IP”配置項。
Route:使用route方式檢測鏈路，如果設定成此方式，還必須正確配置“線上保持檢測時間間隔”，“線上保持檢測主伺服器IP”和“線上保持檢測副伺服器IP”配置項。
PPP:使用PPP方式檢測鏈路，如果設定成此方式，還必須正確配置“線上保持檢測時間間隔”配置項。
線上保持檢測時間間隔：
兩次線上保持檢測之間的時間間隔，單位為秒。
線上保持檢測主伺服器IP：
回響路由器線上檢測數據包的主伺服器的IP位址。只有當“線上保持方式”設定成“Ping”或者“Route”時，此配置項才有效。
線上保持檢測副伺服器IP：
回響路由器線上檢測數據包的副伺服器的IP位址。只有當“線上保持方式”設定成“Ping”或者“Route”時，此配置項才有效。
連線策略
按需連線：選擇手動按需連線，如果在指定的最大空閒時間沒有網路訪問流量通過路由器，
連線會自動斷開，最大空閒時間可以手動設定，默認5分鐘。您也可以在狀態WAN頁面點擊“下線”按鈕手動下線。連線斷開後不會自動重連，除非您再次點擊狀態WAN頁面“連線”按鈕手動重連。
保持活動：重新撥號周期。該選項可以確保您持續連線到Internet，即使連線站點處於空閒狀態也保持連線狀態。要使用該選項，請單擊保持活動旁邊的單選按鈕。默認重新撥號周期為30秒（換句話說，路由器將每周期檢查一次Internet連線）。
強制重新連線：該功能可以指定路由器在指定的時間重新連線Internet。
時間：輸入正確的重連時間
STP
STP（SpanningTreeProtocol）是生成樹協定的英文縮寫。該協定可套用於環路網路，通過一定的算法實現路徑冗餘，同時將環路網路修剪成無環路的樹型網路，從而避免報文在環路網路中的增生和無限循環。
可選配置
路由器名稱：在這個欄位中，您可以輸入代表路由器的長達39個字元的名稱。
主機名與域名：可以利用這些選項來提供主機名與域名。一些ISP（通常是固定網路ISP）要求提供這些名稱作為身份識別。您要與ISP確認您的寬頻網際網路服務中是否配置了主機名與域名。在大多數情況下，保持這些信息空白就可以了。
MTU：MTU指的是最大傳輸單元。最大傳輸單元設定規定了網際網路傳輸中所允許的最大包值。默認狀態為“自動”，可以手動輸入將要進行傳輸的最大包值。建議此值的範圍為1200到1500。對於大多數DSL用戶而言，建議使用1492。您應當使這一數值處於1200到1500範圍內。如果希望路由器能夠為您的網際網路選擇最佳的MTU，則選擇“自動”選項。
網路設定
網路設定部分可以對連線到路由器乙太網連線埠上的網路設定進行修改。
本地IP位址：表示可以由您的區域網路看到的路由器IP位址
子網掩碼：表示可以由您的區域網路看到的路由器IP位址子網掩碼。
網關：設定路由器內部的網關，若默認設定，則內部網關為路由器本身的地址
本地DNS：DNS伺服器由運營商接入伺服器自動分配，如果你有自己的DNS伺服器或者其他穩定可靠的DNS伺服器，可以選擇使用這些可靠的DNS伺服器。否則，默認設定
網路地址伺服器設定(DHCP)
這些設定用於對路由器的動態主機配置協定（DHCP）伺服器功能進行配置。路由器可以作為網路的一個DHCP伺服器。DHCP伺服器自動為網路中的每一台計算機分配一個IP位址。如果選擇啟用路由器的DHCP伺服器選項，則您可以將區域網路上所有電腦設定成自動獲取IP位址和DNS，並確保在網路中沒有其它的DHCP伺服器。
DHCP類型：包括DHCP伺服器和DHCP轉發器兩種
若設定成DHCP轉發器則輸入DHCP的伺服器地址，如下
DHCP伺服器：DHCP在出廠的時候默認啟用。如果網路中已經有DHCP伺服器，或者您不希望有DHCP伺服器，則單擊“禁用”。若你選擇DHCP轉發器則填入相應的DHCP伺服器IP。
起始IP位址：輸入範圍1-254輸入一個數值，用於DHCP伺服器分配IP位址時的起始值。因為本路由器的默認IP位址為192.168.1.1，所以，起始IP位址必須為192.168.1.2或更大但又比192.168.1.254小的數值。默認的起始IP位址為192.168.1.100。
最大DHCP用戶數：輸入您希望DHCP伺服器分配IP位址的最大電腦數量。這個數量不能超過253，且IP起始地址加上用戶數不能大於255，默認數值為50。
客戶端租約時間：指動態IP位址的網路用戶占用IP位址的租約周期。輸入以分鐘為單位的時間，這樣，該用戶“租用”了這個動態IP位址。動態IP位址到期後，會自動分配給用戶一個新的動態IP位址。默認設定為1440分鐘，代表1天。可設定範圍0-99999
靜態DNS（1-3）：域名解析系統（DNS）用於網際網路將域名或是網頁名翻譯成為網際網路地址或URL（通用資源定位器）。您的ISP至少會提供給您一個DNS伺服器的IP位址。可以輸入多達三個DNS伺服器IP位址。通過使用這些地址，可以達到對正在工作的DNS伺服器的快速訪問。
WINS：視窗系統網際網路命名服務（WINS）管理與網際網路進行互動的每一台電腦。如果使用WINS伺服器，則要在這裡輸入該伺服器的IP位址。否則，不填寫任何地址。
DNSmasq：您的域名加入本地搜尋領域，增加擴展主機選項，採用DNSMasq可以為子網分配IP位址和DNS，若不選擇DNSMasq，則採用dhcpd服務為子網提供IP位址和DNS
時間設定
NTP客戶端：開啟和禁用為系統內部提供一個對時功能，即設定系統時間
時區：西12區到東12區，通過自己的位置設定
夏令時：根據自己的位置設定
伺服器IP/主機名稱：你NTP伺服器的IP位址，最長32個字元，若無則系統會默認去找伺服器
AdjustTime
為系統校準時間，刷新則獲取網頁當時的時間，設定，則修改系統的時間。為系統校時的功能，特別是在無法獲取到NTP服務的時候，可以手動為系統校時
完成修改後，單擊“保存設定”按鈕來更改但不生效，單擊“套用”按鈕來使更改生效，或是單擊“取消改動”按鈕來取消更改。幫助信息位於螢幕的右側。
3.3.1.2 動態DNS(DDNS)
如果路由器Internet接入獲得的IP位址由運營商動態分配，路由器每次獲得的IP位址都可能不一樣。在這種情況下可以採用動態域名服務，域名提供商允許你註冊一個域名，該域名始終對應路由器當前的動態IP位址。這樣，通過訪問域名就可以訪問到路由器最新的InternetIP位址
DDNS服務：此路由支持多種的DDNS伺服器，如：DynDNS，freedns，Zoneedit，NO-IP，3322，easyDNS，TZO，DynSIP。還可以自行定義
用戶名：用戶在DDNS伺服器註冊的用戶名，最大長度64個字元
密碼：用戶在DDNS伺服器註冊用戶名時輸入的密碼，最大長度32個字元
主機名：用戶在DDNS伺服器申請的主機名，目前的輸入長度還沒有限制
類型：不同的伺服器不一樣
通配符：是否支持通配符，預設為OFF。ON意為著*.host.3322.org等同於host.3322.org
不使用外部IP檢測:開啟或禁用不使用外部IP檢測
強制更新間隔：單位天，在設定的天數裡面強制去更新動態DNS到伺服器中
狀態
狀態顯示目前連線的狀態，已經在連線過程中的信息
完成修改後，單擊“保存設定”按鈕來更改但不生效，單擊“套用”按鈕來使更改生效，或是單擊“取消改動”按鈕來取消更改。幫助信息位於螢幕的右側。
3.3.1.3 MAC地址克隆
某些ISP可能要求您註冊您的MAC地址。如果您不想重新註冊您的MAC地址，您可以將路由器的MAC地址克隆為您在ISP註冊的MAC地址。
Mac地址克隆可以克隆3個部分，一個是LAN口的克隆，一個是WAN口的克隆，另一個是無線MAC地址克隆，需要注意的有兩點，第一、MAC地址為48位，不能設定成多播的地址，即第一個位元組應該為偶數。第二、由於無線和LAN口有網橋br0連線在一起，所以網橋br0的MAC地址由LAN的MAC地址與無線MAC地址的較小值決定。
3.3.1.4 高級路由
在高級路由頁面上，可以設定運行模式和靜態路由。對於大多數用戶，建議使用網關模式。
工作模式：選擇正確的運行模式。如果路由器共享Internet寬頻連線，則保持默認設定網關（對於大多數用戶，建議使用網關模式）。如果要在網路上只使用路由器的路由功能，則選擇路由器。
動態路由
該功能在網關模式下不可用。動態路由功能使路由器能夠針對網路布局中的物理更改進行自動調整，並與其他路由器交換路由表。路由器根據源和目標之間的最小跳數確定網路包的路由。
要對WAN端啟用動態路由功能，請選擇WAN。要對LAN和無線端啟用該功能，請選擇LAN&WLAN。要對WAN和LAN同時啟用該功能，請選擇兩者。要對所有數據傳輸禁止動態路由功能，請保持默認設定禁用。
靜態路由
要在路由器和另一個網路之間設定靜態路由，請從靜態路由下拉列表中選擇一個編號進行設定。（靜態路由是網路信息必須傳輸到特定主機或網路而預先確定的路徑。）
選擇設定標號：1-50個靜態路由
路由名稱：用戶定義的路由名稱，最長可以輸入25字元
跳點數：源地址到目標地址之間路由的度量單位。範圍0-9999
目的LANIP：目標IP位址是靜態路由的目的網路或主機的地址。
子網掩碼：子網掩碼確定目的IP位址的哪個部分是網路部分，哪個部分是主機部分。
網關：這是允許路由器和目的網路或主機之間進行聯繫的網關設備的IP位址。
接口：根據目標IP位址所在的位置，可選擇LAN和無線或WAN（Internet）等若干的連線埠
要先刪除已經設定好的靜態路由，請選擇對應的路由表編號，點擊“刪除”按鈕。要查看當前路由器的詳細路由信息，點擊“顯示路由表”按鈕。
完成修改後，單擊“保存設定”按鈕來更改但不生效，單擊“套用”按鈕來使更改生效，或是單擊“取消改動”按鈕來取消更改。幫助信息位於螢幕的右側。
3.3.1.5 VLANs
VLANs功能是可以根據用戶自己的意願來劃分不同的VALN口，系統中支持VLAN0-VLAN15這個16個VLAN口，但是時間的連線埠只有5個，其中WAN口一個，LAN口４個，根據自己的需要劃分，同時LAN口和WAN口不能劃分為同一個VLAN口
3.3.1.6 網路
標記：允許您創建一個新的VLAN接口，一個標的接口，通過過濾接口，使用定義的標籤號碼。
橋接中-創建網橋：創建一個新的網橋，供使用。STP是指生成樹協定的縮寫，你可以設定橋的優先順序。最低的數字，具有最高的優先權。
橋接中-指派到網橋：允許您指定任何有效的接口到已經建立好的網橋中。
當前橋接列表：顯示當前橋接列表
WAN連線埠指派：指派WAN連線埠的指派接口，系統默認：VLAN1
多路DHCPD：使用多路DHCPD啟用的dnsmasqDHCP服務。
3.3.2 無線
3.3.2.1 基本配置
啟用：開啟WIFI。
禁用：關閉WIFI。
無線模式：AP、客戶端、Ad-hoc、中繼、中繼橋接四種模式可選。
無線網路模式：
混合：同時支持802.11b、802.11g、802.11n標準的無線設備。
BG-混合：同時支持802.11b、802.11g標準的無線設備 。
僅B：只支持802.11b標準的無線設備。
僅G：只支持802.11g標準的無線設備。
NG-混合：同時支持802.11g、802.11n標準的無線設備。
僅N：只支持802.11n標準的無線設備。
8021.11n傳輸模式：在無線網路模式為”僅N”時，選擇傳其傳輸模式:
綠地：當您確定，周圍環境中，沒有其它802.11a/b/g設備使用相同的頻道，使用此模 式或提高吞吐量。如果環境中有其它802.11a/b/g設備使用相同的頻道，您傳送的信息可能產生錯誤、重發等。
混合：此模式與綠地模式相反，但會減少吞吐量。
無線網路名(SSID):無線網路中所有設備共享的網路名稱，所有設備的SSID是一致的。SSID由數字和字母組成，區分大小寫，不得超過32個字元。
無線頻道：共有1-13頻道可選擇，在多個無線設備環境下，請儘量避免與其它設備使用相同的頻道。
頻道寬度：20MHZ與40MHZ可供選擇。
寬頻：頻道為40MHZ時，可選擇upper或lower.
無線SSID廣播：
啟用：廣播SSID。
禁用：隱藏SSID。
網路配置：
已橋接：橋接到路由器上，一般情況下，請選擇已橋接。
未橋接：沒有橋接到路由器上，IP位址需要手動配置。
虛擬接口：點擊添加可添加一個虛擬接口。添加成功後，點擊移除，可移除虛擬接口。
AP獨立：將所有的無線客戶端設備完全隔離，使之只能訪問AP連線的固定網路。
注意：保存設定：保存更改，在更改“無線模式”、“無線網路模式”、“無線寬度”、“寬頻”選項後，請先點擊此按鍵，再配置其它選項。
3.3.2.2 無線安全
無線安全選項用於對您的無線網路的安全性進行配置。本路由共有7種無線安全模式。
默認禁用，不啟用安全模式。如改變安全模式，請點擊套用立即生效。
WEP：是一種基本的加密算法，安全性不如WPA。
鑒權類型：可以選擇開放式或共享密鑰。
默認傳輸密鑰：選擇使用密鑰1-密鑰4中的某一個為傳輸加密使用的密鑰。
加密：有”64bit10hexdigits/5ASCII”,”128bit26hexdigits/13ASCII”。可利用通行短語生成或手動輸入。
64bit10hexdigits/5ASCII:每一個密鑰為10位16進制的字元或者5位ASCII碼字元。
128bit26hexdigits/13ASCII:每一個密鑰為26位10進制的字元或者13位ASCII碼字元。
ASCII/HEX:ASCII,選擇密鑰為ASCII碼。
HEX，選擇密鑰為16進制數。
通行短語：用來生成密鑰的字母和數字組合。
密鑰1-密鑰4：可以手動填寫也可由路由器根據輸入的通行短語生成。
WPAPersonal/WPA2Personal/WPA2PersonMixed:提供三種WPA算法，TKIP和AES，TKIP+AES，採用動態加密密鑰。TKIP+AES，自適用TKIP或AES。WPAPersonMixed,允許WPAPersonal和WPA2Personal客戶端混合。
WPA共享密鑰：8-63位字元，由字母和數字組成。
密鑰更新時間間隔（秒）：1-99999。
WPAEnterprise/WPA2Enterprise/WPA2EnterpriseMixed:企業WPA/WPA2加密，路由器需連線Radius驗證伺服器。
WPA算法:AES/TKIP/TPIP+AES。
Radius鑒權伺服器地址：連線到路由器的Radius伺服器IP。
Radius鑒權伺服器連線埠：Radius伺服器上，radius服務使用的連線埠。
Radius鑒權共享密鑰：Radius伺服器和路由器之間的共享密鑰。
密鑰更新時間間隔(秒):1-99999。
802.1x:802.1x協定是基於Client/Server的訪問控制和認證協定。它可以限制未經授權的用戶/設備通過接入連線埠(accessport)訪問LAN/WLAN。
Peap:PEAP（受保護的可擴展驗證協定）是一種用於在無線網路和點至點連線，認證協定EAP的版本。PEAP是802.11的WLAN（無線區域網路）支持802.1X連線埠訪問控制，以提供更安全的身份驗證。這裡用的是PEAP-EAP-MS-CHAPv2的。
1. 輸入用戶名。
2. 輸入密碼。
TTLS:TTLS使用TLS通道交換“屬性-值對”（的AVP），很像的RADIUS。（事實上，AVP的編碼格式是非常類似的半徑。）的信息的一般編碼允許一個TTLS伺服器驗證的AVP對任何類型的身份驗證機制。目前的TTLS實現支持的EAP，以及一些老方法（CHAP，PAP的，MS-CHAP和MS-CHAPv2的）中定義的所有方法。TTLS的，可以很容易地擴展新的協定通過定義新的屬性，以支持新的協定。
1. 輸入用戶名。
2. 輸入密碼。
3. 輸入公共伺服器證書內容。
3.3.2.3 無線MAC過濾
無線Mac過濾可通過編輯mac地址，允許或禁止無線設備與路由器無線通信。
開啟過濾：默認禁用。選擇啟用，開啟無線MAC過濾。
過濾模式：
阻止所列客戶端訪問無線網路：MAC過濾列表中的無線設備不能與路由器無線通信。
只允許所列客戶端訪問無線網路：禁MAC地址列表外的無線設備與路由器無線通信。
點出“編輯MAC過濾列表”，編輯MAC地址列表，在彈出的頁面，填入允許/禁止與路由器無線通信的設備的MAC地址。編輯完後，請點擊“保存”按鍵。然後點出此頁面，“保存設定”，“套用”按鍵。取消改動，點擊“取消改動”按鍵。
3.3.2.4 高級設定
本頁面用路由器無線高級功能的設定。這些配置，請謹慎配置，不正確的配置會降低無線的性能。
基本速率：默認值是設定為預設。根據您所選擇的無線模式，設定默認支持的數據傳輸速率。默認設定將確保所有設備的最大兼容性。您也可以選擇所有的數據傳輸速率，這時應選擇所有。若是較老的Wireless-B設備的兼容性，選擇1-2Mbps。
MIMO-固定傳輸速率：默認設定是自動。範圍是從13.5到270Mbps。設定應取決於您的無線網路的高速數據傳輸速率。您可以選擇一個傳輸速度的範圍內，或保留默認設定，“自動”，路由器會自動使用儘可能快的數據傳輸速率和啟用自動回歸的特點。自動回歸談判最好的路由器和無線客戶端之間的連線速度。
固定傳輸速率：默認設定是自動。範圍是從1到54Mbps。設定應取決於您的無線網路的高速數據傳輸速率。您可以選擇一個傳輸速度的範圍內，或保留默認設定，“自動”，路由器會自動使用儘可能快的數據傳輸速率和啟用自動回歸的特點。自動回歸談判最好的路由器和無線客戶默認值是禁用。當設定為自動，保障機制，將確保您的無線-B設備連線到無線-G路由器，當存在很多的無線-G設備時。這時您的無線-G設備的性能可能會下降。端之間的連線速度。
CTS保護模式：默認值是禁用。當設定為自動，保障機制，將確保您的無線-B設備連線到無線-G路由器，當存在很多的無線-G設備時。這時您的無線-G設備的性能可能會下降。
幀突發：默認值是禁用。幀突發允許包損壞，這會增加整個網路的速度雖然這只是建議約1-3無線客戶端，也可以形成是消極的結果和吞吐量會受到影響。
發射站間隔：默認值是100。輸入值1到65535之間，單位毫秒。發射站間隔值表示的發射站的頻率間隔。一個發射站間隔是由路由器的數據包廣播同步無線網路。在接收欠佳下，建議設定50。
DTIM間隔：默認值是1。此值在1和255之間，表明傳輸指示訊息（DTIM）的間隔。一個DTIM欄位是倒計的，當路由器有廣播或組播訊息緩衝去關聯的客戶端，他通知一個客戶在下一個視窗中收聽廣播和多播訊息，它將傳送未來的DTIM與DTIM間隔值。客戶端聽到發射站的喚醒而後接收廣播和多播訊息。
分片閾值：此值應保持在2346的默認設定。範圍為256-2346位元組。它指定一個數據包的最大尺寸數據在沒有被分割成多個數據包之前。如果您遇到高封包錯誤率，你可能會稍微增加的分段閾值。設定分段閾值太低，可能會導致網路性能不佳。這個值建議不要修改。
RTS閾值：此值應保持在其2347的默認設定。範圍是0-2347位元組。如果您遇到不一致的數據流，只建議稍微改動。如果一個網路數據包是比預設的RTS閾值小，則不會啟用RTS/CTS機制。路由器傳送請求傳送（RTS）幀到一個特定的接收站和協商傳送一個數據幀。收到RTS後，無線設備有了明確的回響傳送（CTS）幀承，則開始傳輸。
最大關聯客戶端：可連線最多客戶端數，1-128。
AP獨立：默認值是關閉。此設定隔離無線客戶端，所以與其它無線客戶端的訪問都停止了。
傳送天線/接收天線：值有自動，左，右，默認值是自動。這是用來與外部天線一起給他們最佳的性能。左邊和右邊的天線，在某些型號的路由器可能要根據你自己的需求來調整。
前導碼：值是長，短，自動，默認值是長。如果您的無線設備支持前導碼，當它與其他802.11b設備進行通信遇到的困難，則應確保它是使用長的類型。
界面無線訪問:默認值是啟用。設定允許從無線客戶端（GUI）訪問的路由器的設定，。如果你想阻止所有的無線客戶端訪問設定頁面，請禁用。
無線網路時間限制：從無線網路時間限制的設定可以構成一個無線網路時間。默認情況下，時間限制是不活躍，WLAN是永久的。啟用時間限制，如果你想在一天工作幾個小時後的關閉WLAN。時段內的WLAN是被標記為綠色，而紅色表示關閉。點擊各自小時的開和關之間切換。
無線多媒體支持：啟用Wi-Fi多媒體功能。配置QoS功能，包括設定在不同類型的無線通信的現有佇列的參數。傳輸的數據包被要求送到媒中體，基於每個佇列可以配置不同的最低和最高的等待時間。佇列自動提供語音，視頻，多媒體，和任務關鍵應用程式的最小傳輸延遲，並盡力依靠傳統的IP數據參數。
無ACK：這是指在MAC層使用的無校驗。啟用無ACK，可能會導致效率更高的吞吐量，但錯誤率較高，特別在在嘈雜的射頻（RF）的環境。
EDCAAP參數（AP到客戶端）：這會影響從接入點到用戶端站的流量。
EDCASTA參數（客戶端到AP）：這會影響流量數據從客戶端站的接入點。
後台：優先權為“低”高吞吐量。需要最大的吞吐量和時間敏感的批量數據傳送到該佇列例如：FTP數據）。
盡力達到：優先權為“中等”中等吞吐量和延遲。大多數傳統IP數據傳送到該佇列。
視頻：級為“高”最小延遲。時間敏感的視頻數據自動傳送到該佇列。
語音：先級為“高”如VoIP和流媒體的時間敏感的數據自動傳送到該佇列。
CWmin：小競爭視窗。此參數是輸入的算法，它決定傳輸重試初始隨機退避等待時間（“視窗”）。最小競爭視窗中指定的值是一個確定的範圍從最初的隨機退避等待時間（毫秒）的上限。第一個隨機數生成的是一個介於0和這裡指定的號碼。如果第一個隨機退避等待時間到期前的數據幀被傳送，一個重試計數器是遞增和隨機退避值（視窗）的一倍。隨機退避值的大小，直到達到最大競爭視窗中定義的數量翻番將繼續。“cwmin”有效的值是1，3，7，15，31，63，127，255，511或1024。“cwmin”的值必須低於“CWmax”的值。
Cmax：大競爭視窗。這裡指定的最大競爭視窗的值是隨機退避值增加一倍（以毫秒為單位）的上限。這增加一倍，繼續，直到該數據幀傳送或到達的最大競爭視窗大小。一旦達到的最大競爭視窗大小，重試將繼續，直到達到允許的最大重試。“cwmax”有效的值是1，3，7，15，31，63，127，255，511或1024。“cwmax”的值必須高於“CWmin”的值。
AIFSN：IFSN指定一個數據幀的等待時間（以毫秒為單位）。
TXOP(b)/TXOP(a/g)：表示的是傳輸模式為“a”“b”和“g”時，當WMEAP啟動連線到無線傳輸介質（WM）的時間間隔。此值指定（以毫秒為單位）為AP的傳輸機會（TXOP），即間隔時的WMMAP在無線網路上傳輸有權啟動。
3.3.2.5 WDS
WDS（無線分散式系統）就是可以讓無線AP或者無線路由器之間通過無線進行橋接（中繼），而在中繼的過程中並不影響其無線設備覆蓋效果的功能。這樣我們就可以用兩個無線設備，讓其之間建立WDS信任和通訊關係，從而將無線網路覆蓋範圍擴展到原來的一倍以上，大大方便了我們無線上網。目前該固件支持WDS的一種類型，區域網路。
LAN-typeWDS
這是最簡單，目前最常見的，用於連線區域網路WDS的類型。這是非常簡單的設定和要求沒有額外的路由協定或網路知識。簡而言之，它是純粹的銜接。一個簡單的例子，將擴大現有AP的範圍內設立一個第二AP和它連線到第一次使用WDSLAN型。
1.確保您使用的兩個路由器上，使用的是相同的無線設定，沒有設定任何類型的安全。
2.找到禁用的下拉選單，選擇區域網路（LAN），其他的路由也做相同的操作。
3.在第一個路由器上，記錄下MAC地址輸入到第二個路由的相同的位置，同時設定為“區域網路”。
4.從第二個路由器記錄下無線MAC地址，並輸到的第一個路由器上。
5.檢測確認無誤後，然後點擊保存設定。
6.進入到無線狀態頁，您應該看到WDS的連結和其他路由器的無線MAC地址列表以及可讀的信號值。如果信號是“0dBm的”，那么有可能發生了錯誤。請檢查天線的連線和配置設定，然後再試一次。
7.一旦你有一個很好的信號（-70dBm到-30dBm的，-70dBm最低），您可以在第二個路由中更改Internet連線類型在基本設定頁，然後選擇停用，同時在第一個路由器的LANIP位址設定中選擇網關。現在，您可以運行正常的測試以檢查是否連線（如ping方式）。
LzayWDS:預設禁用。
注意：WDS只有在AP模式下有效，同時當無線加密模式為WPA和無線網路模式為僅B時是不支持WDS的。
3.3.3 服務
3.3.3.1 服務
DHCP客戶端
設定供應商類：DHCP伺服器可以自動識別運行某些作業系統的計算機所傳送的特定的標識符，例如DHCP伺服器可以識別DHCP客戶端運行的作業系統是否是Windows2000或Windows98等。通過對標識符的識別，可以將DHCP選項分配給基於特定作業系統的DHCP客戶端。
RequestIP：請求的IP位址
DHCP伺服器
DHCP服務是為你的本地設備分配IP位址的，你可以進入主選單，然後到設定頁面上配置你自己需要的一下DHCP的特殊功能
使用NVRAM儲存客戶端租約數據：啟用則可以把數據儲存到系統的NVRAM區域
已使用的域：你可以在這裡選擇哪個域的DHCP客戶端應該得到他們的本地域名。這可以設定區域網路域，也可以設定區域網路和廣域網域
LAN域：你可以在這裡定義你的本地區域網路域。如果配置，則使用本地域名的dnsmasq和DHCP服務
永久租用：在這裡你可以定義一些如果你想指定某些主機特定的地址。這也是一種方式來增加一個固定地址的主機到路由器本地DNS服務（dnsmasq）中，“添加”按鍵可以添加指定MAC地址、IP位址和租約時間的客戶端
DHCPd附加選項：輸入你自己的相應配置
DNSMasq
DNSMasq是本地DNS伺服器。這將解決所有已知的主機從DHCP（動態和靜態）的路由器以及遠程DNS伺服器的轉發和快取的DNS條目的名稱。本地的DNS使區域網路上的DHCP客戶端解決靜態和動態DHCP主機名
本地DNS：採用本地的DNS，在設定頁面中可以設定DNS伺服器
NoDNSrebind:啟用時它可以防止讓外部攻擊者訪問路由器內部Web的接口，是一種安全措施
DNSMasq附加選項：可以設定有一些額外的選項，輸入你自己的相應配置。
例如：
靜態分配地址:dhcp-host=AB:CD:EF:11:22:33,192.168.0.10,myhost,myhost.domain,12h
最大的租約數量:dhcp-lease-max=2
DHCP伺服器的IP範圍:dhcp-range=192.168.0.110,192.168.0.111,12h
SNMP
SNMP（簡單網路管理協定）。這是一種套用廣泛的網路管理協定。數據經由SNMP代理進行傳遞。SNMP代理指的是硬體與/或軟體進程，向工作站報告每一種網路設備（比如集線器、路由器以及橋接器等）的活動，從而達到對網路的監控目的。代理會返回MIB（管理信息庫）中所包含的信息。MIB是一種數據結構，用於定義可以從設備得到的以及可以控制的（比如打開或關閉）選項。
位置:設備所在的位置標識，由客戶自定義
聯繫：用戶定義，應與客戶端一致
名稱：用戶定義，應與客戶端一致
唯讀團體字：用戶定義，應與客戶端一致，只有讀許可權
讀寫團體字：用戶定義，應與客戶端一致，具有讀寫許可權
SSHD
啟用SSHD服務後就允許通過SSH客戶端通過遠程訪問你的路由器的作業系統
SSHTCP轉發:是否支持TCP轉發功能
密碼登錄:是否需要密碼登錄
連線埠：設定SSHD的連線埠，默認系統設定成22連線埠
授權密鑰：根據需要設定，默認使用系統的登錄密碼和用戶名
系統日誌
輸出模式：網路與串口，網路方式時需要設定遠程伺服器IP位址
遠程伺服器：接受系統日誌的遠程伺服器IP位址
Telnet
這是一種終端模擬協定，通常用於Internet以及基於TCP/IP的網路。它可以允許終端用戶或計算機登錄到遠程設備並進行程式運行。
Telnet：啟用或禁用Telnet功能
WAN流量計數器
Ttraff守護進程：啟用或者禁用流量統計功能
3.3.3.2 PPPoE伺服器
PPPoE伺服器
RP-PPPoE服務端守護進程：啟用或禁用PPPoE伺服器功能
RP-PPPoE伺服器選項
PPPOE伺服器對外接口：PPPoE對外的接口，只支持LAN口
客戶端IP：分配給PPPoE客戶端的IP範圍，格式為：xxx.xxx.xxx.xxx-xxx
deflate壓縮：啟用或禁用Deflate壓縮
BSD壓縮：啟用或禁用BSD壓縮
LZSStac壓縮：啟用或禁用LZSStac壓縮
MPPC壓縮：啟用或禁用MPPC壓縮
MPPEPPPoE加密：啟用或禁用MPPEPPPoE加密
每個MAC地址限制PPPOE客戶端數：默認值為10
LCP回應間隔：設定LCP校驗階段回應的時間間隔
LCP回應失敗：超過次數則釋放PPPoE，客戶端則要重新連線
空閒時間：若有設定空閒時間，則在相應時間內空閒時則釋放PPPoE
鑒權：包括本地和Radius（遠程用戶撥號認證）
本地用戶管理（CHAPSecrets）
用戶：設定PPPOE客戶端的用戶名
密碼：設定PPPOE客戶端的密碼
IP位址：設定PPPOE客戶端的IP位址
啟用：使用此設定
Radius
Radius伺服器IP：設定遠程用戶撥號認證伺服器IP位址
Radius鑒權連線埠：設定遠程用戶撥號認證鑒權連線埠號
Radius計賬連線埠：設定遠程用戶撥號認證計賬連線埠號
Radius共享密鑰：設定遠程用戶撥號認證共享密鑰
3.3.4 VPN
3.3.4.1 PPTP
PPTP伺服器
廣播支持：開啟或禁用PPTP伺服器支持廣播功能
強制MPPE加密：是否要強制PPTP數據MPPE加密
DNS1，DNS2，WINS1，WINS2：設定你的第一DNS，第二DNS，第一WINS，第二WINS
伺服器IP：輸入路由器作為PPTP伺服器的IP位址，應與LAN地址不一樣。
客戶端IP：分配給客戶端的IP位址，格式為xxx.xxx.xxx.xxx-xxx
CHAPSecrets：客戶端使用PPTP服務時的用戶名和密碼
注意：客戶端IP不能和路由器DHCP分配的IP重複，只要是這個範圍以外的都可以。
CHAPSecrets格式為user空格*空格password空格*
PPTP客戶端
伺服器IP或DNS名稱：PPTP伺服器的IP位址或者對應的DNS名稱
遠程子網：遠程PPTP伺服器的區域網路
遠程子網掩碼：遠程PPTP伺服器的子網掩碼
MPPE加密：是否支持MPPE加密。
MTU：最大傳輸單元0-1500
MRU：最大接收單元0-1500
NAT：啟用或者禁用NAT穿越
用戶名：PPTP伺服器所允許的用戶名
密碼：PPTP伺服器所允許的用戶名對應的密碼
3.3.4.2 L2TP
L2TP伺服器
強制MPPE加密：是否要強制L2TP數據MPPE加密
伺服器IP：輸入路由器作為L2TP伺服器的IP位址，應與LAN地址不一樣。
客戶端IP：分配給客戶端的IP位址，格式為xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx
CHAPSecrets：客戶端使用L2TP服務時的用戶名和密碼
注意：客戶端IP不能和路由器DHCP分配的IP重複，只要是這個範圍以外的都可以。
CHAPSecrets格式為user空格*空格password空格*
L2TP客戶端
L2TP伺服器：L2TP伺服器的IP位址或對應的DNS名稱
遠程子網：L2TP伺服器區域網路所屬的網路
遠程子網掩碼：L2TP伺服器區域網路所屬的網路掩碼
MPPE加密：是否支持MPPE加密。
MTU：最大傳輸單元0-1500
MRU：最大接收單元0-1500
NAT：啟用或者禁用NAT穿越
用戶名：L2TP伺服器所允許的用戶名
密碼：L2TP伺服器所允許的用戶名對應的密碼
允許CHAP認證協定：是否支持chap認證
拒絕PAP認證協定：是否拒絕支持pap認證
允許認證協定：是否支持認證協定
3.3.4.3 OPENVPN
OPENVPN服務端
啟動類型：WANUp---上線後啟用，System---開機啟用
配置途徑：GUI---界面配置，ConfigFile---配置檔案配置
伺服器模式：Router---路由模式，Bridge---網橋模式
Route方式：
網路地址：OPENVPN服務端允許的網路地址
子網掩碼：OPENVPN服務端允許的子網掩碼
網橋模式：
DHCP代理模式：啟用或禁用DHCP代理模式
起始地址：OPENVPN服務端允許客戶端的起始地址
結束地址：OPENVPN服務端允許客戶端的結束地址
網關：OPENVPN服務端允許客戶端的網關
子網掩碼：OPENVPN服務端的允許客戶端子網掩碼
連線埠：OPENVPN伺服器的監聽連線埠
通道協定：OPENVPN的通道協定UDP或TCP
加密標準：通道的加密標準包括：BlowfishCBC，AES-128CBC，AES-192CBC，AES-256CBC，AES-512CBC五種加密
Hash算法：Hash算法提供了一種快速存取數據的方法，包括SHA1，SHA256，SHA512，MD5四種算法
高級選項
使用LZO壓縮：啟用或禁用傳輸數據使用LZO壓縮
重定位默認網關：啟用或禁用重定位網關
允許客戶端到客戶端：啟用或禁用允許客戶端到客戶端
允許重複CN：啟用或禁用允許重複CN
TUNMTU設定：設定通道的MTU值
TCPMSS：TCP數據的最大分段大小
TLS加密標準：TLS（安全傳輸層協定）加密標準支持AES-128SHA和AES-256SHA
客戶端連線腳本：自行定義的一些客戶端腳本
公共服CA證書：伺服器和客戶端公共的CA證書
公共的伺服器端證書：伺服器端的證書
伺服器端私鑰：伺服器端設定的密鑰
DH　PEM證書：服務端的PEM證書
額外的配置：伺服器其他額外配置
CCD路徑默認檔案：其他的檔案途徑
TLS認證密鑰：安全傳輸層的認證密鑰
證書撤銷列表：配置一些撤銷的證書列表
OPENVPN客戶端
伺服器IP／名稱：OPENVPN伺服器的IP位址或域名
連線埠：OPENVPN客戶端的監聽連線埠
通道設備：TUN---路由模，式TAP---網橋模式
通道協定：UDP和TCP協定
加密標準：通道的加密標準包括：BlowfishCBC，AES-128CBC，AES-192CBC，AES-256CBC，AES-512CBC五種加密
Hash算法：Hash算法提供了一種快速存取數據的方法，包括SHA1，SHA256，SHA512，MD5四種算法
ns證書類型：是否支持ns證書類型
使用LZO壓縮：啟用或禁用傳輸數據使用LZO壓縮
NAT：啟用或禁用NAT穿越功能
TAP綁定到br0網橋上：啟用或禁用TAP綁定到br0網橋上
本地IP位址：設定本地OPENVN客戶端的IP位址
TUNMTU設定：設定通道的MTU值
TCPMSS：TCP數據的最大分段大小
TLS加密標準：TLS（安全傳輸層協定）加密標準支持AES-128SHA和AES-256SHA
TLS認證密鑰：安全傳輸層的認證密鑰
額外的配置：OPENVPN伺服器其他額外配置
基於路由策略：輸入自定義的一些路由策略
公共服CA證書：伺服器和客戶端公共的CA證書
公共客戶端證書：客戶端證書
客戶端私鑰：客戶端的密鑰
3.3.5 安全
3.3.5.1 防火牆
您可以啟用或禁用防火牆，選擇過濾特定的Internet數據類型，以及阻止匿名Internet請求，通過這些增強網路的安全性。
防火牆保護
防火牆增強網路安全性並使用狀態監測（SPI）對進入網路的數據包進行檢查，要使用防火牆保護，選擇啟用，否則禁用。只有啟用了SPI防火牆，才能使用其他的防火牆功能：過濾代理、阻止WAN請求等。
其他過濾器
過濾代理：使用wan代理伺服器可能降低網關的安全性，過濾Proxy將拒絕任意對任意wan代理伺服器的訪問，單擊該複選框啟用Proxy過濾或反選以禁用該功能。
過濾Cookies：Cookies是Web網站保存在您電腦上的數據，當您和Internet站點互動的時候就會使用到Cookie。單擊該複選框啟用cookies過濾或反選以禁用該功能。
過濾JavaApplets：如果拒絕Java，則可能無法打開使用Java工具編程的網頁，單擊該複選框啟用Java小程式過濾或反選以禁用該功能。
過濾ActiveX：如果拒絕ActiveX，則可能無法打開使用ActiveX工具編程的網頁，單擊該複選框啟用ActiveX過濾或反選以禁用該功能。
阻止WAN請求
阻止來自WAN口的匿名請求（ping）：通過選中“阻止匿名Internet”請求旁的選項框，啟用該功能，從而防止您的網路遭受其他Internet用戶的Ping或者探測，使外部用戶更加難以侵入您的網路，這一功能的默認狀態為啟用，選擇禁用可以允許匿名Internet請求。
過濾IDENT(連線埠113)：這一功能可以使113連線埠免於被您的本地網路之外的設備進行掃描。選擇啟用來對113連線埠進行過濾，或是反選禁用這一功能。
阻止SNMP訪問：這一功能阻止來自廣域網的SNMP連線請求。
完成修改後，單擊“保存設定”，保存所作更改，或是“取消改動”，取消所作更改。
ImpedeWANDoS/Bruteforce
LimitSSHAccess：該功能限制了來自廣域網的SSH訪問請求，對同一個IP每分鐘最多接受2個SSH連線請求。
LimitTelnetAccess：該功能限制了來自廣域網的Telnet訪問請求，對同一個IP,每分鐘最多接受2個Telnet連線請求。
LimitPPTPServerAccess：當設備建立了PPTP伺服器，該功能限制了來自廣域網的PPTP訪問請求，對同一個IP,每分鐘最多接受2個PPTP連線請求。
LimitL2TPServerAccess：當設備建立了L2TP伺服器，該功能限制了來自廣域網的L2TP訪問請求，對同一個IP,每分鐘最多接受2個L2TP連線請求。
日誌管理
路由器可以保存您的所有Internet連線的日誌，包括連入和連出。
日誌
為了保持日誌活動，選擇“啟用”，要停止記錄，選擇“禁用”。當選擇啟用的時候，將會出現下面的選擇頁面。
日誌等級：設定“日誌級別”，更高的級別會記錄更多的日誌。
選項
當選擇啟用的時候，對應的連線會被記錄在日誌里，禁用則不記錄。
連入日誌
要看到路由器的最近期的傳入的臨時日誌，單擊“連入日誌”按鈕。
連出日誌
要看到路由器的最近期的傳入的臨時日誌，單擊“連出日誌”按鈕。
3.3.5.2 VPN穿越
虛擬專用網（VPN）通常用於與工作相關的網路。對於VPN隧道，路由器目前支持IPSec，PPTP和L2TP的穿越。
IPSec穿透：Internet協定安全（IPSec）是一套協定，用於實現在IP層的報文的安全交換。要允許IPsec隧道通過路由器，則啟用IPSec穿越功能。要禁用的IPSec穿越功能，選擇禁用。
PPTP穿透：點對點隧道協定（PPTP）是用於啟用VPN會話的WindowsNT4.0或2000伺服器的方法。要允許PPTP隧道通過路由器，啟用PPTP穿越功能。要禁用PPTP穿越功能，選擇禁用。
L2TP穿透：第二層隧道協定（L2TP），是虛擬專用網（VPN）的PPP協定的擴展。L2TP合併其他兩個隧道協定的特點：從微軟和思科系統公司的L2FPPTP。要允許L2TP隧道通過路由器，則啟用L2TP穿越功能。要禁用的L2TP穿越功能，選擇禁用。
點擊“保存設定”按鈕保存更改。點擊“取消改動”按鈕取消未保存的更改。
3.3.6 訪問限制
3.3.6.1 WAN訪問
使用Internet訪問頁面可以阻止或允許特定類型的Internet套用，您可以設定特定PC的Internet訪問策略。
默認策略規則中有“過濾”和“拒絕”兩種選項，如果選擇“拒絕”，將拒絕特定的電腦在特定時間段訪問任何網際網路服務；如果選擇“過濾”，將阻止特定電腦在特定時間段對特定的網站的訪問；您可以設定10條Internet訪問策略過濾特定的PC在特定時間段訪問的Internet服務。
策略：您最多可以定義10條訪問策略。點擊“刪除”鈕刪除一條策略，或者點擊摘要按鈕察看策略綜述。
狀態：啟用或禁用一條策略。
策略名稱：您應該為您的策略指定一個名稱。
PCs：該欄目用於編輯客戶端列表，策略只對處在該列表中的PC有效。
天：請選擇您希望您的策略被套用的日期。
時間：輸入您希望您的策略被套用的時間。
通過URL地址封鎖Web站點：您可以通過輸入的URL來封鎖對部分網站的訪問。
通過關鍵字封鎖Web站點：您可以通過包含在Web頁面中的關鍵字來封鎖對其的訪問。
已阻止的服務：您可以選擇封禁某些服務。點擊添加/編輯服務按鈕更改這些設定。
創建Internet訪問策略
1. 從“Internet訪問策略”下拉選單中選擇一條。
2. 如欲啟用這一策略，單擊“啟用“旁邊的單選按鈕。
3. 在所提供的欄位中輸入策略名稱。
4. 單擊“編輯PC列表”按鈕，出現“PC列表”頁面，輸入套用該策略的PC，可以使用MAC地址或者PC地址來指定PC。如果您希望這一策略套用到一組PC，則可以輸入一組IP位址範圍，完成頁面修改後，單擊“保存設定”，保存所作的修改，或是單擊“取消改動”修改，完成修改後關閉這一視窗。
5. 確定這條策略生效的時間。選擇這一策略生效的具體日期或是選擇“每天”，之後輸入這一策略生效的具體時段範圍，或選擇“24小時”。
6. 如果拒絕或只允許訪問特定URL地址的網站，則在“網站URL地址”旁邊的單獨欄位內輸入每一個URL地址。
7. 如果欲拒絕或只允許訪問帶特定關鍵字的網站，則在“網站關鍵字“旁白的單獨欄位內輸入每一個關鍵字。
8. 單擊“保存設定”按鈕來保存對策略的社會子，如欲取消對策略的設定，則單擊“取消改動”按鈕。
注意
1. 默認策略規則出廠值為“過濾”，如果用戶選擇默認策略規則為“拒絕”，編輯相關策略保存或者直接保存設定。如果您編輯的策略是第一條，保存後會自動變成第二條，如果不是第一條，則按原編號保存。
2. 路由器本身沒有電池保持時鐘運行，關閉路由器電源或路由器重啟會導致路由器時鐘暫時失效，路由器失效後，如不能自動同步NTP時間伺服器，則需要重新校正時間以確保相關“按時段控制”功能正確執行。
3.3.7 NAT/QoS
3.3.7.1 連線埠轉發
連線埠轉發用於設定網路上的公共服務，如web伺服器、ftp伺服器或其他專用的internet套用（專用的Internet應用程式指使用internet訪問來使用功能的任何應用程式）。
應用程式：在應用程式提供的欄位內輸入應用程式的名字。
協定：為每一種套用選擇UDP或者TCP協定，兩者為同時時選擇兩種協定。
允許的源IP範圍：在該欄填入Internet用戶的IP位址。
來源連線埠：在該欄填入由服務所使用的外部連線埠編號。
IP位址：輸入您想讓internet用戶訪問的伺服器的區域網路ip地址。
目的連線埠：在該欄輸入服務所使用的內部連線埠編號。
啟用：選擇“啟用”框，啟用您所定義的多連線埠轉發服務。預設配置為禁用（未選擇）。
完成頁面修改後，單擊“保存設定”按鈕，保存所作的修改，或是單擊“取消改動”鍵
來取消修改，幫助信息位於右側，詳細信息，點擊“更多”。
3.3.7.2 連線埠範圍轉發
某些應用程式可能要求轉發特定的連線埠範圍才能正常運行，當從Internet發出對某個連線埠範圍的請求時，路由器會將這些數據傳送到指定的計算機。出於安全考慮，可能要將連線埠轉發僅限制在正在使用的那些連線埠上，如果不再使用該連線埠轉發，建議取消“啟用”複選框暫時禁用該連線埠轉發。
應用程式：在應用程式提供的欄位內輸入應用程式的名字；
開始：輸入連線埠轉發範圍的開始連線埠號；
結束：輸入連線埠轉發範圍的結束連線埠號；
協定：為每一種套用選擇UDP或者TCP協定，兩者為同時時選擇兩種協定；
IP位址：輸入您想讓Internet用戶訪問的伺服器的區域網路IP位址。
啟用：選擇“啟用”框，啟用您所定義的多連線埠轉發服務。預設配置為禁用（未選擇）。
完成頁面修改後，單擊“保存設定”按鈕，保存所作的修改，或是單擊“取消改動”鍵
來取消修改，幫助信息位於右側，詳細信息，點擊“更多”。
3.3.7.3 連線埠觸發
連線埠觸發頁面可以設定使路由器偵測特定觸發連線埠號的出局數據，自動轉發特定的連線埠範圍，這樣當所請求的數據通過路由器返回的時候，則會通過IP位址與連線埠映射規則回到相應的計算機。
應用程式：輸入連線埠觸發的套用名稱；
觸發連線埠範圍：為每一個套用列出觸發連線埠號的範圍。
開始連線埠：輸入觸發範圍的開始連線埠號。
結束連線埠：輸入觸發範圍的結束連線埠號。
轉發連線埠範圍：對每一種套用列出轉發連線埠範圍。
開始連線埠：輸入轉發範圍的開始連線埠號。
結束連線埠：輸入轉發範圍的結束連線埠號。
啟用：選擇“啟用”框，啟用您所定義的連線埠觸發服務，預設配置為禁用（未選擇）。
完成頁面修改後，單擊“保存設定”按鈕，保存所作的修改，或是單擊“取消改動”鍵
來取消修改，幫助信息位於右側，詳細信息，點擊“更多”。
3.3.7.4 DMZ
DMZ功能允許一個網路用戶暴露於Internet，從而使用特定服務。DMZ主機同時向一台電腦轉發所有的連線埠，因為只有您想要的連線埠被打開，所以連線埠轉發更為安全，而DMZ主機則打開所有的連線埠，使計算機暴露於Internet。
要想啟用DMZ功能，選擇啟用，之後在“DMZ主機IP位址”欄位輸入計算機的IP位址。
完成頁面修改後，單擊“保存設定”按鈕，保存所作的修改，或是單擊“取消改動”鍵
來取消修改，幫助信息位於右側，詳細信息，點擊“更多”。
3.3.7.5 QOS
使用QOS功能可以分別限制上傳和下載的流量，並且可以為特定的iP或者MAC分配優先權。
上傳（kbps）：該欄目填入你分配給上傳的頻寬，在實際使用中，一般為你所擁有的最大頻寬的80%到90%。
下載（kbps）：該欄目填入你分配給下載的頻寬，在實際使用中，一般為您所擁有的最大頻寬的80%到90%。
Netmask優先順序
您可以為一個給定的IP位址或者IP範圍的所有流量指定優先順序。
MAC優先順序
您可以為來自一個給定的MAC地址的所有流量指定優先順序。
優先權說明：本系統提供了五種優先權，其中“不受限”優先權獨立於其他四種優先權之外，其他四種優先權分別為：高優先權（Premium）、優先（Express）、標準（Standard）、低（Bulk）。
不受限：處在不受限（exempt）級別的數據流，其頻寬只受限於硬體，不受限的頻寬和其他四種優先權的關係如下所述：
設上傳總頻寬為Max_Up，下載總頻寬為Max_Down，“QOS設定”中的上傳限制為Uplink,下載限制為Downlink,不受限的數據流的流量速率為Exempt_Rate_Up和Exempt_Rate_Do。
則其他優先權總上傳頻寬為：mini(Max_Up–Exempt_Rate_Up，Uplink)；
其他優先權總下載頻寬為：mini(Max_Downlink–Exempt_Rate_Do，Downlink)。
其餘四種優先權
在不受限的數據流傳送完成之後，系統剩餘的頻寬由其餘四種優先權的數據流根據一定的比例分配，假設剩餘的上傳頻寬為1000kbps，下載1000kbps，此時有四條數據流，其優先權分別為高優先權、優先、標準、低，那么各數據流的上傳和下載頻寬如下：
高優先權:（75/100）*Uplink；（75/100）*Downlink
優先：（15/100）*Uplink；（15/100）*Downlink
標準：（10/100）*Uplink；（10/100）*Downlink
低：1000bit（幾乎為0）；1000bit（幾乎為0）；
對於低優先權，其上傳下載速率均為1000bit,當其他優先權的數據流傳送完成了，才輪到它；
當只有一種級別的數據流的時候，該數據流的頻寬只受限於“QOS設定”中的上傳和下載限制；
3.3.8 管理
3.3.8.1 管理
這一頁面可以允許網路管理員管理特定的路由器功能，從而保證訪問與安全。
新密碼長度不得超過32個字元，不得包含任何空格。確認密碼應該和你設定的新密碼一致，否則會設定不成功。
警告：
默認的用戶名是：admin。
我們強烈建議您修改出廠的默認密碼admin，這樣所有的用戶試圖訪問和修改路由器都應該基於輸入正確的路由器密碼，才可以訪問和使用。
Web訪問
此功能允許您使用HTTP協定或HTTPS協定來管理路由器。如果您選擇禁用此功能，將需要手動重新啟動。您還可以激活或禁用路由器的信息網頁。那樣就可以用密碼保護此頁（輸入正確的用戶名和密碼）。
協定：web頁面支持的協定包括HTTP和HTTPS
自動刷新（秒）：調整Web界面自動刷新時間間隔。0表示關閉這個特性。
登入前顯示系統信息網頁：是否啟用登入前顯示系統信息網頁
系統信息網頁密碼保護：是否啟用系統信息網頁密碼保護功能
Web界面管理：此功能允許您通過網際網路從遠程位置管理路由器。要禁用此功能，保持默認設定，就是禁用。要啟用此功能，請選擇啟用，並使用電腦上的指定連線埠（默認是8080），遠程管理路由器。如果你還沒有設定密碼，您還必須為您自己的路由器設定的默認密碼。
要遠程管理路由器，進入http://xxx.xxx.xxx.xxx:8080（x代表的路由器的InternetIP位址，8080代表指定的連線埠），在您的網頁瀏覽器地址欄。你會被要求輸入路由器的密碼。
如果您使用HTTPS，您需要指定URL為https://xxx.xxx.xxx.xxx:8080（並非所有的固件都支持SSL的重建）
SSH管理：您可以啟用SSH來遠程安全的訪問路由器。請注意，想了解SSH守護進程的設定，可以在服務頁面訪問到更多內容。
警告：
如果遠程路由器的訪問功能被啟用，任何人知道路由器的InternetIP位址和密碼，將可以改變路由器的設定。
Telnet管理：啟用或禁用遠程Telnet功能
Cron：cron的子系統，是你計畫要執行的linux命令。你在實際使用中需要使用命令行或啟動腳本。
802.1x：有限的802.1x的伺服器需要履行WPA握手的要求，使WindowsXP客戶端的工作在WPA狀態。
路由：如果你有設定OSPF或RIP路由，則選擇啟用就代表啟用路由OSPF和RIP的路由守護進程。
語言：設定路由器頁面顯示的語言類型，包括簡體中文和英文。
IP過濾設定（為P2P調整這些設定）：如果您有（P2P）的應用程式在網路上運行，為了保持鏈路的穩定性，請增加最大的連線埠數和降低的TCP/UDP逾時。因為P2P應用程式會打開多個連線而且不會正確的關閉這些連線。
最大的連線埠數為：4096
TCP逾時（秒）：預設3600秒
UDP逾時（秒）：預設120秒
3.3.8.2 保持活動
定時重啟
你可以設定定時重啟路由：
定時xxx秒之後重啟
在某一特定日期時間，星期或每天重啟。
警告：
選擇何時重新啟動路由器。在管理標籤中，Cron選項必須被開啟。
3.3.8.3 命令
指令：您可以通過Web界面運行命令行。將您的命令填入文本區域並且點擊運行命令按鈕提交
運行命令：您可以通過Web界面運行命令行。將您的命令填入文本區域並且點擊運行命令按鈕提交。
保存為啟動指令：您可以保存啟動路由器時在執行的某些命令行。輸入命令（只有一個命令行）到文本區域，然後點擊保存為啟動指令。
保存為關機指令：您可以保存關閉路由器時在執行的某些命令行。輸入命令（只有一個命令行）到文本區域，然後點擊保存為關機指令。
保存為防火牆指令：每次啟動防火牆，它可以運行一些自定義的IPTABLES指令。輸入防火牆的命令（只有一個命令行）到文本區域，並點擊保存為防火牆指令。
保存為自定義指令：自定義指令存儲在/tmp/custom.sh檔案。您可以收到運行或使用cron來調用它。輸入腳本的命令（只有一個命令行）到文本區域，並點擊保存為自定義指令。
3.3.8.4 出廠默認
恢復出廠默認值單擊“是”按鈕並保存設定，將所有配置清空恢復到出廠值。在恢復到默認設定時，您所做的所有設定都會丟失。這一功能的默認配置為“否”。詳細信息，請點擊“更多”
3.3.8.5 固件升級
固件升級：可將新的固件載入到路由器上。新的固件版本將在www.four-faith.com上發
布，並可免費進行下載。如果路由器沒有出現問題，則無需下載更新的固件版本，除非
新版本中包含您要使用的新增功能。
注意：在升級路由器的固件時，可能會丟失其配置設定，因此，請確保在升級固件之前，
先備份好路由器的設定信息。
刷新後，復位到：如果你想在升級後重置路由器的固件版本默認設定，請按一下預設設定選項。
單擊瀏覽，選擇要升級的固件檔案，再點擊升級按鈕開始固件升級。升級固件需要花費
幾分鐘的時間，請不要關閉電源或按重置按鈕。
3.3.8.6 備份
本頁面用於對路由器的配置檔案進行備份或恢復。
如欲對路由器的配置檔案進行備份，請單擊“備份”按鈕。之後，請按照螢幕上的說明進行操作。
如欲恢復路由器的配置檔案，單擊“瀏覽”按鈕，找到備份檔案之後，請按照螢幕上的說明進行操作。選擇好備份檔案，單擊“恢復”按鈕。
3.3.9 狀態
3.3.9.1 路由器
路由器名稱：即此路由器的名稱，可以在設定基本設定中修改
路由器型號：即此路由器的型號，由系統固定生產，不可修改
固件版本： 軟體的固件版本號，由系統固定產生，不可修改
MAC地址：反應了WAN的MAC地址，可以在設定MAC地址克隆中修改
主機名： 路由器的主機名，可以在設定基本設定中修改
WAN域名： WAN口的域名，可以在設定基本設定中修改
LAN域名： LAN口的域名，由系統固定產生，不可修改
當前時間： 系統的本地時間
運行時間： 系統上電開啟的時間
所有可用： 所有可用RAM大小（即物理記憶體減去一些預留位和核心的二進制代碼大小）
空閒： 被系統留著未使用的記憶體，若記憶體小於500kB則會重啟，
已使用： 已經使用的記憶體，所有的可用記憶體減去空閒記憶體
緩衝區： 即緩衝區使用的記憶體，總記憶體減去已經分配的記憶體即為緩衝區記憶體。
已快取： 被高速緩衝存儲器（cachememory）用的記憶體的大小
使用中： 活躍使用中的緩衝或高速緩衝存儲器頁面檔案的大小
非使用中： 不經常使用中的緩衝或高速緩衝存儲器頁面檔案的大小
IP過濾器最大連線埠數： 預設4096，可以在管理
活動的IP連線： 實時檢測系統活動的IP連線數，若點擊可以看到如下所示
活動的IP連線：總的活動IP連線
協定：連線的協定
逾時：連線的逾時秒
來源地址：來源的IP位址
遠程地址：遠程的IP位址
服務名稱：連線的服務連線埠號
狀態：顯示活動IP的詳細狀態
3.3.9.2 WAN
連線類型：包括7種方式：禁用，靜態IP，自動配置-DHCP，PPPOE，PPTP，L2TP，3G/UMTS。
已連線時間：已經連線上的時間，若沒有連線上則問“不可用”
IP位址：路由器WAN口獲取到的IP位址
子網掩碼：路由器WAN口獲取到的子網掩碼
網關：路由器WAN口獲取到的網關
DNS1，DNS2，DNS3：路由器WAN口獲取到的第一DNS，第二DNS，第三DNS
租約剩餘時間：DHCP方式下占用獲取到IP位址的剩餘時間
DHCP釋放：釋放DHCP地址
DHCP續期：續期DHCP方式獲取到的IP位址，默認續期為1天
登錄狀態：WAN口的連線狀態
下線：斷開已經連線的狀態
連線：連線已經斷開的狀態
模組類型：3G/UMTS方式時的模組類型
信號強度：3G/UMTS方式時的模組模組信號強度
網路類型：3G/UMTS方式時的模組的網路類型
總流量：統計上一次斷電到現在使用的流量分為下載和上傳兩個方向
月流量：一個月統計的流量單位的MB
上月：查看上個月流量
下月：查看下個月流量
備份：備份數據流量統計
恢復：恢複數據流量統計
刪除：刪除數據流量統計
3.3.9.3 LAN
MAC地址：LAN口的MAC地址
IP位址：LAN口的IP位址
子網掩碼：LAN口的子網掩碼
網關：LAN口的網關
本地DNS：LAN口的DNS
主機名：LAN口客戶端的主機名稱
IP位址：客戶端的IP位址
MAC地址：客戶端的MAC地址
連線數：客戶端產生的連線數
比例：占4096個連線中的百分比
DNCP伺服器：是否啟用DHCP伺服器
DHCP守護進程：DHCP採用的那個協定分配主要包括DNSMasq和DHCPd
起始IP位址：DHCP客戶端的起始IP位址
結束IP位址：DHCP客戶端的結束IP位址
客戶端租約時間：DHCP客戶端的租約時間
主機名：LAN口客戶端的主機名稱
IP位址：客戶端的IP位址
MAC地址：客戶端的MAC地址
客戶端租約時間：客戶端租約這個IP位址的時間
接口：系統撥號分配的接口
用戶名：PPPoE客戶端的用戶名
LocalIP：PPPoE客戶端分配的IP位址
刪除：點擊可以刪除PPPoE客戶端
接口：系統撥號分配的接口
LocalIP：本地L2TP隧道IP位址
RemoteIP：伺服器L2TP隧道IP位址
刪除：點擊可以斷開L2TP連線
接口：系統撥號分配的接口
用戶名：客戶端的用戶名
LocalIP：L2TP客戶端隧道IP位址
RemoteIP：L2TP客戶端IP位址
刪除：點擊可以刪除L2TP客戶端
接口：系統撥號分配的接口
LocalIP：本地PPTP隧道IP位址
RemoteIP：伺服器PPTP隧道IP位址
刪除：點擊可以斷開PPTP連線
接口：系統撥號分配的接口
用戶名：客戶端的用戶名
LocalIP：PPTP客戶端隧道IP位址
RemoteIP：PPTP客戶端IP位址
刪除：點擊可以刪除PPTP客戶端
3.3.9.4 無線
MAC地址：無線的MAC地址
無線網路：顯示是否開啟無線網路
模式：無線的模式
網路：無線網路的模式
SSID：無線網路的名稱
頻道：無線網路的頻道
傳送功率：無線網路的反射功率
速率：無線網路的反射速率
加密-接口wl0：是否加密wl0接口
已接收的（RX）：已經接收到的數據包
已傳送的（TX）：已經傳送的數據包
MAC地址：無線客戶端的MAC地址
接口：無線客戶端的接口
運行時間：無線客戶端的接入時間
傳輸速率：無線客戶端的傳輸速率
接收速率：無線客戶端的接收速率
信號：無線客戶端的信號
噪聲：無線客戶端的噪聲
SNR：無線客戶端的信噪比
信號質量：無線客戶端的信號質量
鄰近的無線網路：顯示鄰近的其他網路
SSID：鄰近無線網路的名稱
Mode：鄰近無線工作模式
MAC地址：鄰近無線的MAC地址
頻道：鄰近無線頻道
rssi：鄰近無線信號強度
噪聲：鄰近無線噪聲
信標：鄰近無線信號標記
打開：鄰近無線是否打開
Dtim：鄰近無線的投遞傳輸指示信息
速率：鄰近無線的速率
加入基站：點擊則加入到鄰近無線網路中
3.3.9.5 寬頻
LAN口的時時檢測狀態圖橫坐標代表時間縱坐標代碼速率
WAN口的時時檢測狀態圖橫坐標代表時間縱坐標代碼速率
無線網路的時時檢測狀態圖橫坐標代表時間縱坐標代碼速率
Switchto：點擊標籤選擇單位（位元組/秒或位/秒）。
Autoscale：點擊標籤選擇圖形自動調整類型。
3.3.9.6 系統信息
路由器名稱：本機路由器的名稱
路由器型號：本機路由器的型號
LANMAC：LAN口的MAC地址
WANMAC：WAN口的MAC地址
WirelessMAC：無線的MAC地址
WANIP：WAN口的IP位址
LANIP：LAN口的IP位址
無線網路：顯示是否開啟無線網路
模式：無線的模式
網路：無線網路的模式
SSID：無線網路的名稱
頻道：無線網路的頻道
傳送功率：無線網路的反射功率
速率：無線網路的反射速率
已接收的（RX）：已經接收到的數據包
已傳送的（TX）：已經傳送的數據包
MAC地址：無線客戶端的MAC地址
接口：無線客戶端的接口
運行時間：無線客戶端的接入時間
傳輸速率：無線客戶端的傳輸速率
接收速率：無線客戶端的接收速率
信號：無線客戶端的信號
噪聲：無線客戶端的噪聲
SNR：無線客戶端的信噪比
信號質量：無線客戶端的信號質量
DHCP伺服器：是否啟用DHCP伺服器
ff-radauth：是否啟用radauth服務
USB支持：是否啟用USB支持
所有可用： 所有可用RAM大小（即物理記憶體減去一些預留位和核心的二進制代碼大小）
空閒： 被系統留著未使用的記憶體，若記憶體小於500kB則會重啟，
已使用： 已經使用的記憶體，所有的可用記憶體減去空閒記憶體
緩衝區： 即緩衝區使用的記憶體，總記憶體減去已經分配的記憶體即為緩衝區記憶體。
已快取： 被高速緩衝存儲器（cachememory）用的記憶體的大小
使用中： 活躍使用中的緩衝或高速緩衝存儲器頁面檔案的大小
非使用中： 不經常使用中的緩衝或高速緩衝存儲器頁面檔案的大小
主機名：LAN口客戶端的主機名稱
IP位址：客戶端的IP位址
MAC地址：客戶端的MAC地址
客戶端租約時間：客戶端租約這個IP位址的時間