Hướng dẫn cài đặt đầu thu hdg

Bài viết này sẽ hướng dẫn kết nối thiết bị EdgeRouter với Internet trong lần thiết lập đầu, cung cấp các bước cài đặt chi tiết về các chức năng và hiệu suất phù hợp với hệ thống mạng của bạn

Chú ý và yêu cầu:

Trình thiết lập thuật sĩ (Wizards) đã được thêm vào từ phiên bản EdgeOS 1.4.0. Bạn nên nâng cấp lên firmware mới nhất trước khi làm theo hướng dẫn này.

Mục Lục

Bước 1: Thiết lập kết nối ban đầu

Bước 2: Chạy Thuật sĩ (Wizards)

Bước 3: Hiệu năng thiết bị

Bước 1: Thiết lập kết nối ban đầu

1.1 kết nối dây cáp tới cổng Ethernet từ máy tính tới cổng eth0 của EdgeRouter.

1.2 Thay đổi địa chỉ IP của máy tính thành địa chỉ nằm trong lớp mạng 192.168.1.0/24, có thể là 192.168.1.11

1.3 Mở trình duyệt Web và truy cập vào địa chỉ 192.168.1.1 trong thanh nhập địa chỉ

1.4 Đăng nhập vào Router sử dụng username và password mặc định là : ubnt/ubnt

Chú ý: Nếu WiFi của thiết bị bạn được bật và đã kết nối tới một mạng WiFi thì sẽ bị xung đột với kết nối LAN của EdgeRouter. Bạn Nên tắt WiFi trên thiết bị

Bước 2: Chạy trình thuật sĩ (Wirzads)

Sau này Wirzads đã được thêm vào ở phần “Basic Setup” Wizards sẽ hoàn thành tất cả các việc cần thiết để Router kết nối tới internet, Bật mặc định firewall, thiết lập một mạng LAN, and DHCP. Mỗi mục sẽ được giải thích ở dưới đây.

1. WAN

1. DHCP: mặc định được đặt sẵn trong wizard. Nếu ISP (Nhà cung câp dịch vụ) cung cấp IP cho bạn sử dụng DHCP (IP động) thì bạn phải chọn DHCP cho cổng WAN của bạn.

2. Static: Nếu ISP cung cấp cho bạn 1 địa chỉ IP tĩnh và Gateway, ISP của bạn sẽ cung cấp thông tin đó bạn sẽ nhập các thông tin đó bằng tay

3. PPPoE: Đây là một giao thức ISP sử dụng để xác thực kết nối của bạn.Nếu bạn có thông tin tài khoản PPPoE mà ISP cung cấp thì bạn sẽ phải nhập thông tin đó gồm PPPoE account và password để có thể kết nối.

4. Các nhà ISP hiện nay cung cấp dịch vụ FTTH ( Fiber To The Home) ngày càng phổ biến và nếu yêu cầu bạn phải sử dụng VLAN để tách riêng với dịch vụ IPTV. Bạn chỉ việc điền VLAN ID vào kết nối của bạn.

Ghi chú: Nếu ISP cung cấp cho bạn một địa chỉ IP Tĩnh Public, để cấu hình tốt bạn nên sử dụng Modem/Router của nhà mạng ở chế độ Bridge như vậy thì địa chỉ IP Public sẽ đi vào cổng WAN của EdgeRouter (Cách 1) còn nếu bạn sử dụng Modem/Router của nhà mạng cung cấp IP Private cho EdgeRouter(Cách 2) thì sẽ không tốt bằng. Như vậy nếu sử dụng cách 1 sẽ giảm được Buffering ( tạm gọi là dữ liệu tạm thời) và các vấn đề VPN.

2. Firewall

Tích vào “Enable the default Firewall” ở hộp thoại sẽ thấy tạo ra 2 firewall được áp dụng trên cổng WAN: một cho hướng local và một cho hướng vào. Có những chính sách mặc định như sau: - Mặc định sẽ drop ( tạm dịch là bỏ) hết tất cả các lưu lượng và chỉ cho phép các lưu lượng thiết lập và các lưu lượng liên quan, các lưu lượng không hợp lệ cũng drop. Trong điều kiện đơn giản hơn , chính nó sẽ Block (Chặn) tất cả các lưu lượng bắt đầu tới router và các thiết bị nằm sau nó điều này bảo vệ EdgeRouter, Nhưng nó vẫn cho phép các lưu lượng yêu cầu truy cập bởi router hoặc các thiết bị nằm sau nó nhận và yêu cầu các luồng gói tin ( Thiết lập và các luồng gói tin liên quan).

Ví dụ: Nếu bạn ở một nơi xa bạn kiểm tra kết nối tới Router bằng cách Pinging địa chỉ WAN IP Address (Public IP), các lưu lượng ICMP sẽ bị chặn, Nếu bạn muốn cho phép lưu lượng ICMP bạn sẽ phải tạo một Quy tắc (Rule) mới trên “WAN_LOCAL” Quy tắc sẽ được trình bày ở hình dưới. Đó là một ví dụ thêm một quy tắc firewall trong GUI sau khi áp dụng Wirzard, trong Wizards có một vài chức năng chưa có tích hợp sẵn

3. IPv6

Bật tính năng IPv6 trong Wizard sẽ cho phép bạn cấu hình router thành “Dual Stack” có nghĩa là cả hai IPv4 và IPv6 đều hoạt động. Nếu ISP của bạn hỗ trợ IPv6 bạn sẽ phải xác định “prefix length” ( vd /56 /64), Firewall IPv6 được bật mặc đinh và danh sách các cổng LAN sẽ cần IPv6 để kết nối.

4. Bridging

Nhìn chung không nên cho phép Bridging vì Bridged không thể Hardware-offload ( Giảm tải cho phần cứng), và cũng giảm hiệu năng của thiết bị, bạn nên sử dụng một Switch dành riêng cho một cổng kết nối trên LAN trên thiết bị nó cho phép bạn sử dụng nhiều cổng kết nối. Nếu bạn sử dụng thêm thiết bị switch sẽ tốt hơn là bạn bật Bridging.

5. Local Area Network

Wizard tự động bật mạng LAN trên cổng eth1 và có lớp mạng mặc định là 192.168.1.1/24 và DHCP được bật sẵn.

Khi bạn cấu hình một ER-X-SFP như ví dụ này, mỗi cổng đều là một phần có chip tích hợp chuyển mạch nó cho phép tất cả các port là một phần của switch0 interface nếu cần thiết. hiệu suất sẽ không bị giảm bởi Switch0 như LAN và mỗi thiết bị sẽ có đường sẽ có đường truyền tốc độ tối đa.

Có thể chọn thêm cấu hình thêm một LAN thứ 2 với lớp mạng khác ở các cổng khác.

Ví dụ: Một ER-X-SFP có eth0 là WAN, eth2-5 là Switch0 với lớp mạng là 192.168.1.1/24 và eth1 192.168.2.1/24.

Nếu sử dụng EdgeRouter Lite thì sẽ có eth0 là WAN,eth1 là LAN1 (192.168.1.1/24), và eth2 là LAN2 (192.168.2.1/24).

Chú ý: bất kỳ dải địa chỉ IP Private nào đều có thể sử dụng cho mạng LAN (Local Area Network)

192.168.0.0/16

172.16.0.0/12

10.0.0.0/8

6. Tạo Users

Bạn nên bảo mật tốt hơn,thay đổi User mặc định ubnt/ubnt và tạo một tài khoản và mật khẩu của bạn. Mặc dù firewall mặc định đã chặn hết các truy cập từ bên ngoài internet vào Router, thay đổi tài khoản mặc định là một việc quan trọng để bảo mật

7. Áp dụng cấu hình

Sau khi làm các việc cần thiết ở trên đối với hệ thống mạng của bạn, Bạn phải bấm vào Apply ở phía dưới trang và xác nhận Reboot (Khởi động lại) EdgeRouter của bạn.

Mặc dù không thể điều chỉnh các mục hiện thị cài đặt trong Wizard, Nhưng Wizard sẽ tự động bao gồm các cấu hình NAT Masquerade và DNS Forwarding

Quan Trọng: Bạn sẽ cần kết nối vật lý với nhà cung cấp dịch vụ của bạn (ISP) Modem/Router tới eth0 trên EdgeRouter và sau đó kết nối các thiết bị LAN của bạn tới các cổng đã cấu hình LAN. Nếu cho phép

Bước 3 Mở Hiệu suất cho thiết bị

Offload mặc định không được bật vì các phiên bản trước đây chưa được tích hợp, các phiên bản sau này khi nâng cấp lên thì mới có, bật tính năng này sẽ không làm thay đổi cấu hình khi bạn cập nhật phiên bản cao hơn