Mẹo thiết lập nâng cao cho bộ định tuyến ASUS

Cuộc phiêu lưu phổ quát » Tổng quan » Mẹo thiết lập nâng cao cho bộ định tuyến ASUS

Nếu bạn đang sở hữu một bộ định tuyến ASUS tại nhà, cho dù đó là dòng ROG gaming hay một phiên bản đơn giản hơn, chắc hẳn bạn đã từng tự hỏi làm thế nào để tận dụng tối đa khả năng của nó. Cần điều chỉnh những thiết lập nào để cải thiện độ an toàn, tốc độ và sự ổn định?Mặc dù cài đặt mặc định của nhà sản xuất cho phép duyệt web mượt mà, nhưng chỉ với một vài thay đổi được cân nhắc kỹ lưỡng, bạn có thể tạo ra sự khác biệt lớn cho trải nghiệm trực tuyến của mình.

Trong bài viết này, chúng ta sẽ cùng xem từng bước cách cấu hình một bộ định tuyến ASUS hiện đại (với Asuswrt hoặc Asuswrt ROG) để... Tận dụng tối đa kết nối của bạn, giảm độ trễ trong game, cải thiện WiFi và tăng cường bảo mật.Chúng ta cũng sẽ xem xét các ví dụ thực tế như sử dụng Pi-hole, cách kết hợp bộ định tuyến ASUS của bạn với bộ định tuyến của nhà cung cấp dịch vụ Internet (ISP), và phải làm gì khi gặp các lỗi thường gặp, chẳng hạn như sự cố DNS hoặc sự cố khi truy cập giao diện web.

Các kết nối vật lý cơ bản và thiết lập ban đầu

Trước khi đi sâu vào các menu và tùy chọn nâng cao, điều quan trọng là phải hiểu cách kết nối mọi thứ để bộ định tuyến hoạt động đúng cách. Đừng để hiệu năng bị giảm sút chỉ vì một sợi cáp bị kết nối sai.Ý tưởng chung rất đơn giản: modem hoặc router của nhà mạng được đặt trước, và thiết bị ASUS được gắn phía sau.

Trong một hệ thống lắp đặt cáp quang điển hình, chuỗi kết nối trông như thế này: ONT hoặc modem của nhà mạng > bộ định tuyến của nhà mạng (nếu bạn không thể đặt nó ở chế độ cầu nối) > bộ định tuyến ASUS > thiết bị có dây hoặc WiFiVí dụ, trong trường hợp của một người dùng Virgin Media, cấu trúc mạng như sau: đường truyền cáp quang > Virgin HUB5 > ASUS ROG STRIX GS-AX5400 > PC.

Đối với thiết lập cơ bản, bạn chỉ cần ba sợi cáp và đảm bảo mỗi sợi được cắm đúng vị trí. Tránh tắc nghẽn ngay từ phút đầu tiên.:

• Kết nối cáp Ethernet từ modem/ONT hoặc bộ định tuyến của nhà mạng đến cổng WAN màu xanh lam của bộ định tuyến ASUS. (Thường được đánh dấu bằng biểu tượng quả địa cầu).
• Kết nối cáp Ethernet từ máy tính hoặc thiết bị chính của bạn với một trong các cổng LAN màu vàng. Từ ASUS (1, 2, 3, 4, v.v.).
• Bộ nguồn được kết nối với ổ cắm điện và nút nguồn ASUS ở vị trí BẬT..

Sau khi kết nối mọi thứ, hãy bật máy tính và chạy lệnh. ipconfig Mở cửa sổ dòng lệnh Windows để xem cấu hình mạng hiện tại. Điều bạn cần lưu ý là... cổng mặc địnhThông thường, địa chỉ IP sẽ có dạng như 192.168.1.1 hoặc 192.168.50.1, và tương ứng với địa chỉ IP mạng LAN của bộ định tuyến ASUS của bạn.

Sau khi xác định được địa chỉ IP đó, hãy mở trình duyệt và nhập http://192.168.1.1 (hoặc địa chỉ IP bạn nhận được) để vào trình hướng dẫn thiết lập Internet nhanh (QIS), nơi bạn có thể tạo mạng WiFi và đặt mật khẩu quản trị cho thiết bị, tất cả chỉ trong vài phút. mà không cần phải là chuyên gia mạng.

Chế độ bộ định tuyến so với chế độ điểm truy cập (AP) trên bộ định tuyến ASUS

Một trong những vấn đề nan giải đầu tiên mà mọi người thường gặp phải là liệu có nên sử dụng ASUS hay không. Chế độ bộ định tuyến không dây hoặc Chế độ điểm truy cập (AP)Quyết định này hoàn toàn phụ thuộc vào cách cấu hình thiết bị của nhà mạng và vai trò mà bạn muốn ASUS đảm nhiệm trong mạng lưới.

Nếu bộ định tuyến của nhà cung cấp dịch vụ Internet (ISP) tiếp tục hoạt động như một bộ định tuyến (NAT, DHCP, WiFi, v.v.) và bạn đặt thiết bị ASUS phía sau nó, thì có thể xảy ra các trường hợp sau: Hiện tượng NAT kép, xung đột DNS tiềm ẩn và các vấn đề phát sinh khi mở cổng hoặc sử dụng các dịch vụ nâng cao.Trong những trường hợp này, chế độ Điểm truy cập của ASUS có thể là một giải pháp tốt nếu bạn không muốn can thiệp quá nhiều vào thiết bị của nhà cung cấp dịch vụ.

Tuy nhiên, khi bạn chuyển ASUS sang chế độ AP, một số chức năng sẽ ngừng hoạt động như trước, ví dụ như truy cập qua URL. asus.router o www.asusrouter.comTrong một trường hợp thực tế, người dùng đã chuyển sang chế độ AP, cố gắng truy cập asus.router và gặp phải lỗi sau: DNS_PROBE_FINISHED_NXDOMAINTôi phải khôi phục thiết bị về cài đặt gốc vì nó không thể quay lại giao diện ban đầu.

Trên thực tế, nếu bạn muốn tận dụng tối đa các tính năng của Asuswrt (AiProtection, QoS nâng cao, Open NAT, DDNS, VPN, v.v.), giải pháp lý tưởng là... Hãy giữ thiết bị ASUS ở chế độ Bộ định tuyến không dây và, nếu có thể, hãy đặt bộ định tuyến của nhà mạng ở chế độ cầu nối hoặc ít nhất là tắt Wi-Fi và các tính năng nâng cao của nó.Bằng cách này, bạn sẽ tập trung quản lý mạng trên thiết bị ASUS và tránh được nhiều sự cố lạ.

Chế độ Điểm truy cập (Access Point) có ý nghĩa khi bạn chỉ quan tâm đến WiFi của ASUS như một thiết bị bổ sung và không muốn can thiệp vào bất kỳ thiết bị nào của nhà cung cấp dịch vụ Internet (ISP), nhưng bạn phải giả định rằng... Bạn sẽ mất một số tính năng thông minh của phần mềm và chức năng truy cập bằng tên có thể ngừng hoạt động., buộc bạn phải sử dụng trực tiếp địa chỉ IP mạng LAN của nó.

Cài đặt WiFi: 2.4 GHz, 5 GHz, bảo mật và WPS

Sau khi hoàn tất thiết lập internet cơ bản, đã đến lúc tinh chỉnh mạng không dây để đảm bảo tốc độ, độ ổn định và tính bảo mật. Việc này bao gồm các dải tần số, loại mã hóa, tên mạng, WPS, lọc MAC và các cài đặt khác. Chúng tạo nên sự khác biệt giữa một mạng WiFi thông thường và một mạng WiFi được thiết kế tốt..

Hầu hết các bộ định tuyến ASUS hiện đại đều là băng tần kép (2.4 và 5 GHz), và nhiều mẫu WiFi 6/6E tích hợp băng thông 160 MHz. Băng tần của Tần số 2.4 GHz cung cấp phạm vi phủ sóng rộng hơn nhưng tốc độ chậm hơn.và bị nhiễu sóng mạnh (sóng vi ba, điều khiển từ xa, các bộ định tuyến khác, v.v.), trong khi băng tần của Tần số 5 GHz cung cấp tốc độ nhanh hơn và ít tắc nghẽn hơn, đổi lại phạm vi phủ sóng ngắn hơn một chút và khả năng xuyên tường kém hơn..

Trong trình hướng dẫn thiết lập, bạn có thể xác định tên mạng (SSID) và mật khẩu. Đó là một ý tưởng hay. tách biệt SSID 2.4 và 5 GHz. (ví dụ: CASA và CASA_5G) thay vì sử dụng Smart Connect, đặc biệt nếu bạn muốn tự điều khiển thiết bị nào kết nối với băng tần nào. Smart Connect thống nhất SSID và bộ định tuyến sẽ quyết định tần số nào sẽ được đặt cho mỗi thiết bị kết nối, điều này có thể hữu ích cho người dùng ít kinh nghiệm, nhưng Đối với chơi game và các thiết bị đòi hỏi cấu hình cao, việc biết mình đang kết nối với băng tần nào là điều luôn tốt nhất..

Về mặt bảo mật, ASUS khuyến nghị, và điều này là hoàn toàn đúng đắn, việc bảo mật mạng trong WPA2-AES (hoặc WPA2/WPA3-Personal nếu tất cả thiết bị của bạn đều hỗ trợ WPA3)Hãy hoàn toàn tránh sử dụng WEP và WPA/WPA-TKIP, vì chúng tương đối dễ bị bẻ khóa hiện nay. Sử dụng mật khẩu dài (ít nhất 10 ký tự) kết hợp chữ hoa và chữ thường, số và ký hiệu, và quên đi những mật khẩu như 1234567890, qwertyuiop, hoặc tương tự.

Một tính năng quan trọng khác là WPS (Wi-Fi Protected Setup). Chức năng này cho phép bạn kết nối các thiết bị bằng cách nhấn một nút hoặc nhập mã PIN tám chữ số, nhưng Đây là một lỗ hổng bảo mật đã được biết đến từ nhiều năm nay.Tốt nhất là bạn nên vào menu không dây và vô hiệu hóa hoàn toàn WPSBạn sẽ mất đi sự tiện lợi khi chỉ cần nhấn nút để kết nối, nhưng bù lại bạn sẽ yên tâm hơn rất nhiều về mặt bảo mật.

Cài đặt WiFi nâng cao dành cho chơi game và độ trễ thấp

Nếu ngoài việc duyệt web, bạn muốn chơi game trực tuyến qua Wi-Fi với độ trễ thấp nhất có thể, bạn cần truy cập vào menu nâng cao trong phần cài đặt không dây. Firmware Asuswrt và Asuswrt ROG bao gồm một số tùy chọn được thiết kế để tối ưu hóa lưu lượng truy cập thời gian thực và giảm sự biến động độ trễ (jitter).

Trên menu Wi-Fi / ChungTrước tiên, hãy chọn băng tần 5 GHz để cấu hình cài đặt chơi game. Các cài đặt được khuyến nghị như sau:

• WiFi Agile Multiband: đã tắtđể tránh việc tự động thay dây chun gây ra các vết cắt nhỏ.
• Thời gian đánh thức mục tiêu (TWT): đã tắtRất hữu ích để tiết kiệm năng lượng, nhưng không cần thiết và thậm chí có hại trong các tình huống chơi game.
• Độ rộng kênh: Tự động, bật chế độ 160 MHz nếu bộ định tuyến và thiết bị khách của bạn hỗ trợ chế độ này.Điều này cho phép đạt tốc độ rất cao trong điều kiện lý tưởng.
• Kênh: kênh có ít nhiễu nhấtsau khi kiểm tra bằng phần mềm phân tích WiFi hoặc thử nghiệm các kênh không bị bão hòa.
• Bảo mật: WPA3-Personal nếu tất cả các thiết bị của bạn tương thích; nếu không, chỉ WPA2-Personal. để đảm bảo khả năng tương thích tối đa.

Trong phần Chuyên nghiệp Về cài đặt Wi-Fi, quy tắc chung khi chơi game là bật gần như tất cả các tùy chọn ngoại trừ những tùy chọn có thể gây ngắt kết nối do tín hiệu yếu. Nếu bạn chỉ có một bộ định tuyến và không phải mạng AiMesh, thì đây là cách được khuyến nghị. Tắt Trợ lý Di động để bộ định tuyến không tự động ngắt kết nối đối với các thiết bị khách có vùng phủ sóng yếu.

Việc bật hỗ trợ WiFi 6 đúng cách cũng rất quan trọng. Bạn phải bật OFDMA/802.11ax MU-MIMO ở chế độ DL/UL OFDMA + MU-MIMOĐiều này giúp cải thiện hiệu quả và khả năng quản lý đồng thời nhiều máy khách bằng cách giảm độ trễ mạng nội bộ. Với những thay đổi này, trải nghiệm chơi game qua Wi-Fi được cải thiện đáng kể, mặc dù cần nhớ rằng... Không có kết nối WiFi nào đạt được độ ổn định và độ trễ như kết nối Ethernet có dây..

Tối ưu hóa trải nghiệm chơi game với Asuswrt ROG và Asuswrt "thông thường".

Các bộ định tuyến chơi game ASUS với firmware Asuswrt ROG bao gồm các menu cụ thể với các tên như sau: Tăng tốc trò chơiNhững thiết bị này được thiết kế đặc biệt để ưu tiên tuyệt đối cho máy chơi game và PC. Các mẫu có cổng chơi game chuyên dụng sẽ tự động ưu tiên lưu lượng truy cập từ bất kỳ thiết bị nào bạn kết nối vào đó mà không cần bạn phải làm thêm bất cứ điều gì.

Trong phần Tăng tốc trò chơi đó, bạn thường sẽ thấy ba cấp độ ưu tiên: Ưu tiên cổng chơi game, ưu tiên thiết bị ROG (ROG First) và QoS hướng lưu lượng trò chơiNếu bạn kết nối máy chơi game hoặc PC của mình với cổng chơi game đó, bộ định tuyến sẽ tự động ưu tiên tối đa cho chúng; nếu bạn cũng sử dụng các thiết bị ROG (máy tính xách tay, điện thoại di động), lưu lượng truy cập của chúng cũng được ưu tiên với ROG First.

Cốt lõi của việc tối ưu hóa, cả trong Asuswrt ROG và Asuswrt tiêu chuẩn, nằm ở... QoS (Chất lượng dịch vụ)ASUS cung cấp ba tùy chọn: QoS thích ứng, QoS truyền thống và giới hạn băng thông cho từng máy khách. Đối với hầu hết người dùng, tùy chọn lý tưởng là QoS truyền thống. QoS thích ứng.

Trong menu QoS thích ứng, chọn chế độ này và trong "cài đặt băng thông", chọn tùy chọn để phát hiện băng thông tự độngđể bộ định tuyến đo tốc độ tải xuống và tải lên thực tế của bạn. Sau đó, chọn cấu hình cho Trò chơi để loại lưu lượng truy cập này luôn được ưu tiên cao nhất, bất kể nó đến qua cáp hay WiFi.

Một chức năng hữu ích khác là liệt kê ưu tiên thiết bị (MAC)Tại đây, bạn có thể thêm hàng chục thiết bị chơi game và cho bộ định tuyến biết rằng mọi lưu lượng truy cập đến từ các địa chỉ MAC đó sẽ được ưu tiên hơn tất cả các lưu lượng khác. Chỉ cần chọn máy chơi game/PC của bạn từ menu thả xuống, nhấp vào nút thêm và áp dụng các thay đổi. Không chỉ các gói trò chơi được ưu tiên, mà toàn bộ thiết bị cũng vậy..

Mở cổng và thiết lập NAT mở trên bộ định tuyến ASUS

Nhiều trò chơi trực tuyến chỉ hoạt động được với NAT ở mức trung bình hoặc nghiêm ngặt nếu bộ định tuyến không mở các cổng thích hợp cho máy chơi game hoặc PC. Để đơn giản hóa điều này, Asuswrt và Asuswrt ROG bao gồm tính năng này. Mở NAT, tự động tạo ra các quy tắc chuyển hướng (máy chủ ảo) cho các tựa phim phổ biến nhất.

Quy trình làm việc rất đơn giản: Bạn kích hoạt máy chủ ảo, chọn trò chơi từ danh sách, chọn nền tảng (PS4/PS5, Xbox, PC) và cuối cùng, chọn địa chỉ IP nội bộ của máy chơi game hoặc thiết bị chơi game của bạn.Phần mềm điều khiển (firmware) tự động điền các cổng TCP/UDP mà trò chơi cần và áp dụng các quy tắc.

Nếu trò chơi cụ thể bạn đang sử dụng không có trong danh sách, bạn có thể sử dụng chế độ Thủ công. Trong trường hợp đó, bạn cần nhập thủ công các cổng (theo tài liệu của trò chơi hoặc thông số kỹ thuật của nhà sản xuất), giao thức (TCP, UDP hoặc cả hai) và địa chỉ IP nội bộ của thiết bị. Việc này tốn thêm một chút công sức, nhưng nó đảm bảo rằng... Không được để bất kỳ cổng quan trọng nào không được mở và hãy chuyển từ NAT nghiêm ngặt sang NAT mở..

Một số mẫu còn có một phần gọi là Radar trò chơiĐiều này rất hữu ích để xem bản đồ các máy chủ cho các trò chơi khác nhau và độ trễ ước tính đến từng máy chủ. Với thông tin này, bạn có thể lựa chọn, khi trò chơi cho phép, khu vực hoặc máy chủ có độ trễ mạng (ping) tốt nhấtNhờ đó tránh được các trận đấu trên các máy chủ ở xa, nơi độ trễ làm hỏng trải nghiệm.

Cấu hình mạng LAN, DHCP và khung Jumbo

Trong phần LAN của firmware, bạn có thể định nghĩa... Địa chỉ IP của chính bộ định tuyến trên mạng cục bộ và mặt nạ mạng con.Thông thường, địa chỉ IP sẽ có dạng như 192.168.1.1 với mặt nạ mạng là 255.255.255.0, nhưng nếu bạn muốn phân đoạn hoặc đơn giản là muốn sử dụng dải địa chỉ khác (ví dụ: 10.20.30.1), bạn có thể thay đổi mà không gặp vấn đề gì miễn là các thiết lập khác được duy trì nhất quán.

Máy chủ DHCP là hệ thống cấp phát địa chỉ IP cho tất cả các thiết bị kết nối qua cáp hoặc Wi-Fi.Thông thường, bạn có thể để chức năng này được bật với cài đặt mặc định, mặc dù nên điều chỉnh phạm vi để dành riêng một phân đoạn cố định cho máy chủ, thiết bị NAS, điểm truy cập, v.v. Điều này cũng rất hữu ích để... Đặt chỗ DHCP theo địa chỉ MAC để các thiết bị nhất định (máy tính chơi game, NAS, máy chủ gia đình) luôn có cùng địa chỉ IP.

Một cài đặt khác đáng kiểm tra là... Khung ảnh cỡ lớnMột số bộ định tuyến ASUS và hệ thống WiFi Mesh cho phép MTU 9000 byte trên mạng LAN để tối ưu hóa lưu lượng truy cập nội bộ. Mặc dù điều này có thể ổn đối với việc sao chép tập tin giữa các máy tính cục bộ, nhưng nó có thể phản tác dụng đối với chơi game trực tuyến.

Lý do là, đối với Internet, các cốt truyện khổng lồ phải phân mảnh thành các gói tiêu chuẩn 1500 byteĐiều này tạo thêm gánh nặng cho bộ định tuyến và làm tăng độ trễ và độ rung. Do đó, nếu mối quan tâm chính của bạn là độ trễ (ping), thì lời khuyên là... Luôn tắt chức năng Jumbo Frames trên cả bộ định tuyến và card mạng của máy tính., duy trì MTU tiêu chuẩn.

Bảo mật tổng quan của bộ định tuyến ASUS: tường lửa, AiProtection và truy cập từ xa

Ngoài hiệu năng, việc đảm bảo an ninh cho bộ định tuyến là vô cùng quan trọng, bởi vì xét cho cùng, chính nó mới là yếu tố quyết định sự an toàn của hệ thống. Cổng kết nối Internet cho toàn bộ mạng gia đình của bạn.Asuswrt bao gồm một số tùy chọn cần được xem xét và cấu hình đúng cách ngay từ đầu.

Điều đầu tiên cần xem xét là sự lựa chọn Mật khẩu khác nhau cho mạng WiFi và để truy cập vào giao diện web (Web GUI)QIS đã khuyến nghị nên đặt hai mật khẩu riêng biệt và điều quan trọng là không được sử dụng lại chúng. Nếu ai đó phát hiện ra mật khẩu Wi-Fi nhưng không biết mật khẩu quản trị viên, họ vẫn không thể thay đổi cài đặt của bạn.

Luôn cập nhật bộ định tuyến của bạn. phần mềm mới nhấtMỗi phiên bản mới thường bao gồm các bản vá lỗi bảo mật, cải thiện độ ổn định và các tính năng mới. Bạn có thể kiểm tra các bản cập nhật từ bảng điều khiển web (Mục Quản trị > Cập nhật phần mềm) hoặc ứng dụng ASUS Router và áp dụng bản cập nhật khi được nhắc. Quá trình này mất vài phút, và mặc dù có vẻ hơi tốn thời gian, Điều này giúp giảm đáng kể nguy cơ bị ảnh hưởng bởi các lỗ hổng bảo mật đã biết..

Trong phần Cài đặt nâng cao, bạn sẽ tìm thấy... tường lửa tích hợpTính năng này được bật theo mặc định và nên được giữ nguyên như vậy trừ khi bạn có nhu cầu rất cụ thể. Ngoài ra, hãy tránh bật DMZ cho toàn bộ máy tính trừ những trường hợp cực kỳ đặc biệt; nếu bạn cần công khai các dịch vụ, tốt hơn hết là nên cấu hình các quy tắc chuyển tiếp cổng cụ thể.

Chức năng AiProtection (dựa trên công nghệ của Trend Micro) Bạn nên bật tính năng này nếu thiết bị của bạn hỗ trợ. Nó giám sát lưu lượng truy cập để phát hiện phần mềm độc hại, các cuộc tấn công và các trang web nguy hiểm, bổ sung tính năng kiểm soát của phụ huynh và nhiều hơn nữa. Nó bổ sung thêm một lớp bảo mật mà không cần bạn phải liên tục giám sát mọi thứ.Đây là một trong những ưu điểm vượt trội của bộ định tuyến ASUS so với các thiết bị cơ bản hơn.

Bảo vệ truy cập từ xa, HTTPS và DNS Rebind.

Về việc truy cập vào bảng cài đặt, ASUS cho phép bạn sử dụng cả HTTP và HTTPS, đồng thời cho phép quản lý từ xa qua internet nếu cần. Về mặt bảo mật, khuyến nghị là... Hạn chế tiếp xúc tối đa. và tinh chỉnh quyền truy cập.

Đối với chính quyền địa phương, bạn có thể truy cập vào... Cài đặt nâng cao > Quản trị > Hệ thống > Cài đặt truy cập cục bộ và buộc sử dụng HTTPS. Khi làm vậy, bạn sẽ cần truy cập thông qua URL như sau: https://www.asusrouter.com:8443 o https://IP_DEL_ROUTER:8443Nếu không thể truy cập bằng tên, hãy sử dụng trực tiếp địa chỉ IP mạng LAN.

Việc trình duyệt hiển thị cảnh báo chứng chỉ không đáng tin cậy là điều bình thường, vì bộ định tuyến sử dụng... giấy chứng nhận tự ký mà trình duyệt không nhận ra là do cơ quan chính thức ban hành. Trong trường hợp cụ thể này, bạn có thể nhấp vào "Nâng cao" và tiếp tục, vì bạn biết mình đang kết nối với bộ định tuyến của chính mình. Tuy nhiên, nếu bạn thấy cảnh báo tương tự trên bất kỳ trang web lạ nào khác, Hãy cẩn thận vì đó có thể là một nơi nguy hiểm..

Việc truy cập từ WAN (Internet) vào giao diện người dùng đồ họa (GUI) được cấu hình từ... Quản trị > Hệ thống > Cấu hình truy cập từ xaBạn chỉ nên kích hoạt chức năng này nếu thực sự cần quản lý bộ định tuyến từ xa. Nếu bạn quyết định sử dụng, hãy luôn luôn dùng... Sử dụng HTTPS, cổng có quyền ưu tiên (mặc định là 8443), và nếu có thể, hãy hạn chế quyền truy cập chỉ cho một địa chỉ IP cụ thể. nhằm giảm thiểu rủi ro.

Một tính năng được đề xuất khác là cho phép tùy chọn để Bảo vệ DNS RebindNhờ đó, bộ định tuyến phân tích phản hồi DNS để phát hiện các bất thường và ngăn chặn các tên miền bên ngoài phân giải thành địa chỉ IP nội bộ một cách độc hại. Kết hợp với tường lửa tốt và AiProtection, Bạn sẽ tăng cường đáng kể tính bảo mật tổng thể của mạng..

Các dịch vụ nâng cao: UPnP, Telnet/SSH, DMZ và lọc địa chỉ MAC.

Nhiều bộ định tuyến, bao gồm cả các mẫu ASUS, đều có các tính năng được bật mặc định để giúp người dùng dễ dàng hơn, nhưng xét về khía cạnh bảo mật, tốt nhất là nên xem xét kỹ các tính năng này. Trong số các tính năng đó có: UPnP, Telnet, SSH, DMZ và lọc địa chỉ MAC không dây.

UPnP (Universal Plug and Play) cho phép một số ứng dụng và thiết bị điều khiển tự động mở cổng trên bộ định tuyến của bạn. Điều này rất tiện lợi, nhưng nó cũng có thể bị phần mềm độc hại lợi dụng để tiết lộ các dịch vụ mà bạn không hề hay biết. Do đó, nếu bạn tắt UPnP và mọi thứ vẫn hoạt động bình thường, Tốt nhất là nên tắt nó đi.Bạn có thể thực hiện việc này từ Cài đặt nâng cao > WAN > Cài đặt cơ bản.

Các dịch vụ của Telnet và SSH Chúng cho phép bạn quản lý bộ định tuyến thông qua dòng lệnh Linux. Đối với người dùng nâng cao, chúng rất mạnh mẽ, nhưng chúng cũng mở ra những lỗ hổng mà nếu không được kiểm soát, có thể gây ra rủi ro. ASUS để chúng bị vô hiệu hóa theo mặc định và chúng nên được giữ nguyên như vậy trừ khi bạn biết chính xác mình đang làm gì và cần chúng một cách cụ thể, trong trường hợp đó bạn nên cấu hình chúng trong [cài đặt/cài đặt có thể cấu hình thích hợp]. Quản trị > Dịch vụ.

Lựa chọn DMZ (Vùng phi quân sự - DMZ) chuyển hướng tất cả lưu lượng truy cập đến một máy tính nội bộ duy nhất. Một số diễn đàn khuyên nên đặt địa chỉ IP của PC vào DMZ để "khắc phục" các vấn đề với chương trình hoặc trò chơi P2P, nhưng điều này làm tăng đáng kể bề mặt tấn công. Tốt hơn hết là... Chỉ định các quy tắc cổng thực sự cần thiết. và hãy quên DMZ đi, trừ những trường hợp thiết lập cụ thể.

Cuối cùng, bộ lọc địa chỉ MAC không dây Điều này cho phép bạn tạo danh sách trắng các thiết bị được ủy quyền. Nếu khách hàng của bạn không thay đổi thường xuyên, bạn có thể vào Wireless > Wireless MAC Filter, đặt chế độ lọc thành "Accept" và thêm địa chỉ MAC của các thiết bị. Chỉ những thiết bị trong danh sách đó mới có thể kết nối, do đó tăng thêm tính bảo mật. một lớp kiểm soát bổ sung, mặc dù không phải là hoàn hảo.Vì địa chỉ MAC có thể bị làm giả.

Sử dụng Pi-hole làm máy chủ DNS trên bộ định tuyến ASUS

Một tình huống phổ biến khác đối với người dùng nâng cao là việc sử dụng Pi-hole trên Raspberry Pi hoạt động như một máy chủ DNS lọc. Chặn quảng cáo và trình theo dõi ở cấp độ mạng. Việc tích hợp tốt với bộ định tuyến ASUS khá phức tạp, đặc biệt là do sự khác biệt giữa cấu hình WAN và LAN.

Tài liệu chính thức của ASUS dành cho các phiên bản firmware mới nhất (3.0.0.4.386.45898 trở lên) nêu rõ rằng chỉ cần... Cấu hình DNS WAN để trỏ đến địa chỉ IP của Pi-hole.Tuy nhiên, một số người dùng nhận thấy rằng chỉ bằng cách thực hiện theo cách này, Pi-hole không hiển thị bất kỳ máy khách nào đang hoạt động trong bảng điều khiển của nó, như thể không có ai đang sử dụng DNS đó.

Trong những trường hợp này, phương pháp cổ điển thường hiệu quả nhất: hãy vào phần đó. Mạng LAN > Máy chủ DHCP Và trong phần máy chủ DNS và WINS, hãy chỉ định rõ địa chỉ IP của Pi-hole. Sau khi lưu và cập nhật địa chỉ IP của máy khách, số lượng thiết bị hoạt động trong bảng điều khiển Pi-hole bắt đầu tăng lên, một dấu hiệu cho thấy... Toàn bộ mạng lưới đang phân giải tên thông qua nó..

Nếu bạn thấy rằng khi trỏ đến Pi-hole trên mạng WAN thì không có lưu lượng truy cập, nhưng lại có trên mạng LAN, bạn có thể... Giữ nguyên các cài đặt mạng LAN và sử dụng máy chủ DNS ưa thích của bạn (của nhà cung cấp dịch vụ Internet hoặc máy chủ công cộng) ở phía WAN.Bộ định tuyến sẽ cung cấp Pi-hole làm máy chủ DNS cho các máy khách thông qua DHCP, và Pi-hole sẽ truy vấn máy chủ DNS được cấu hình trong vùng chứa Docker của nó.

Về việc truy cập HTTPS vào giao diện web của bộ định tuyến (https://www.asusrouter.com:8443) khi sử dụng Pi-hole, nếu bạn gặp sự cố khi truy cập URL đó, hãy thử sử dụng địa chỉ IP mạng LAN của bộ định tuyến thay vì tên của nó, bởi vì Pi-hole có thể đang phân giải tên miền nội bộ theo cách khác hoặc đang chặn nó.Về mặt bảo mật và chức năng, việc tiếp tục truy cập bằng địa chỉ IP không có vấn đề gì miễn là bạn sử dụng HTTPS và kết nối được mã hóa.

Cấu hình và quản lý bộ định tuyến ASUS của bạn từ ứng dụng di động

Ngoài khả năng truy cập thông qua trình duyệt truyền thống, ASUS còn cung cấp... Ứng dụng ASUS Router dành cho Android và iOSTính năng này cho phép bạn cấu hình hầu hết mọi thứ từ thiết bị di động chỉ với vài thao tác chạm. Nó đặc biệt hữu ích cho việc thiết lập ban đầu và cho những người không muốn liên tục truy cập giao diện web.

Quy trình rất đơn giản: trước tiên, hãy đảm bảo bộ định tuyến được kết nối đúng cách và đã được bật, như chúng tôi đã đề cập ở phần đầu. Sau đó, tải ứng dụng từ Google Play hoặc App Store bằng tên "ASUS Router". Sau khi cài đặt xong, Kết nối từ thiết bị di động của bạn với SSID mặc định của bộ định tuyến. (Ví dụ: ASUS_XX, trong đó XX thường là các chữ số cuối cùng của địa chỉ MAC).

Khi bạn mở ứng dụng, trình hướng dẫn sẽ hướng dẫn bạn qua các bước thiết lập QIS: phát hiện loại kết nối internet (IP tự động, PPPoE, v.v.), xác định tên mạng Wi-Fi và mật khẩu (với tùy chọn tách biệt 2.4 và 5 GHz), và tạo tên người dùng và mật khẩu quản trị viên. Về cơ bản, nó giống như bạn thực hiện trên trình duyệt, nhưng được điều chỉnh cho màn hình nhỏ. Thuận tiện hơn cho nhiều người dùng.

Sau khi quá trình thiết lập hoàn tất, ứng dụng có thể đề xuất bật tính năng này. kết nối từ xaTính năng này cho phép bạn quản lý bộ định tuyến từ xa bằng mạng 4G/5G hoặc các mạng Wi-Fi khác. Nếu bạn quan tâm đến tính năng này, hãy chấp nhận, nhưng hãy nhớ rằng... Điều này bao gồm việc cho phép truy cập Internet vào bộ định tuyến.Vì vậy, hãy đảm bảo bạn sử dụng mật khẩu mạnh và luôn cập nhật phần mềm hệ thống.

Ứng dụng này cũng hữu ích để giám sát các thiết bị kết nối, bật hoặc tắt Wi-Fi khách, xem thống kê lưu lượng truy cập, bật AiProtection, quản lý QoS và nhiều chức năng khác mà không cần phải ở trước máy tính. Đối với việc sử dụng hàng ngày, Cuối cùng, đây là cách nhanh nhất để kiểm soát mạng lưới của bạn..

Với tất cả các thiết lập được cấu hình đúng cách—từ kết nối vật lý và chế độ hoạt động chính xác đến WiFi được tinh chỉnh phù hợp cho chơi game, tích hợp Pi-hole chính xác và bảo mật mạnh mẽ với AiProtection, tường lửa và truy cập HTTPS—bộ định tuyến ASUS có thể trở thành trung tâm điều khiển thực sự của mạng gia đình bạn, mang đến khả năng vận hành vượt trội. Hiệu năng tối đa, độ trễ thấp trong game và mức độ bảo mật vượt trội so với thiết bị cơ bản của người vận hành..