[科普]《精彩的WIFI世界》之三&TOMATO高级进阶教程
tomato的强项就是带宽控制,前些日子toamto中文论坛的conanxu推出了基于TOMATO 1.19的IP限速版,使用这个版本的好处就是可以针对某个ip进行带宽控制;要是发现局域网内有哪个ip在抢占带宽,就可以轻松的限制甚至封掉他。要是你的网管用的是toamto限速版,最好还是不要得罪他,否则,……哼哼,你会很惨:)闲话少说,看看TOMATO 1.19的IP限速版有哪些新功能吧。
TOMATO IP 限速版主要功能:
1、ARP 防欺骗
2、IP与MAC唯一绑定
3、应用程序访问互联网限制
4、防电信网络尖兵
5、QoS限速(IP限速),这是精华所在。
1、ARP 防欺骗设置
New Functions --ARP Binding
Enable ARP Binding √ 选上此项
这项只要开启即可,无论是静态 还是 动态 DHCP 都是有效的。
2、IP与MAC唯一绑定
第一步先设置静态IP绑定:
Basic --Static DHCP
-在这里对网络主机进行合理规划,以便后面进行IP限速。
第二步 New Functions --ARP Binding
Limit unlisted machines √ 选上此项
在列表中加上刚才设置的 MAC 与 IP 一一对应。
3、应用程序访问限制
New Functions --ARP Binding -- Application Limit
Enable App Limit √ 开启此项
分别可用IPP2P 和 L7 限制。
IPP2P 对 点对点下载类限制特别有效,
L7 在实践中对QQ非常有效。
注意:设置限制后,可能会把被限软件锁死,如果要继续使用就要关闭它。
与TOMATO原版应用限制会相益得彰。
4、四步初防电信网络尖兵
1) New Functions --ToolBox--IPID Adjust
它有两个选项:pace1 及 chaotic ,在这选 chaotic
2) Port Forwarding -- Basic -- Port Forwarding
防电信SNMP电信嗅探,将UDP 161,162 转发到不存在的IP上。一般来说TOMATO 不支持SNMP,这一步是为防意外。
3) Advanced--Conntrack / Netfilter --Miscellaneous
TTL Adjust 选 +1
Inbound Layer 7√ 开启此项
4) 将WAN 端MAC 置为客户机 MAC ,这招老掉牙了,但在某些地方还是很管用。
Advanced--MAC Address --WAN Port 点击 Clone PC
如果你设置完了还是收到电信警告,怎么办?
拿起电话打1万号,向她投诉。装着无辜的样子,振振有词地说没有共享,呵呵,她们也只好网开一面了。这一招,好多网友屡试不爽……
还有两个方法,不在此介绍,要离题啦。
5、QoS限速(IP限速),这是本版精华所在,重点介绍。
许多人调节不好它是因为不理解各项的含义,所以先以我的理解介绍如下:
TC Tag TC标签(序号)
IP Address IP地址
DLRate 是保证的下载速度
DLCeil 是最大的下载速度
ULRate 是保证的下载速度
ULCeil 是最大的上传速度
Priority 优先级
TCP LimitTCP最大连接数
UDP LimitUDP最大连接数
理解了上面就好办了,以下就一步步来设置。
1) 关掉原版 Qos 如果设置过脚本限速请清空。
2) 设置带宽
New Functions -- QoS Limit -- Enable QoS Limit √ 开启此项
Download Bandwidth 下行速度 例如 1M 填 1024 kbit/s,依此类推。
Upload Bandwidth 上行速度 ADSL上行填512 kbit/s
3) 局域网带宽规划。
IP Address DLRate DLCeil ULRate ULCeil Priority TCP Limit UDPLimit
192.168.1.2 100kbps 1024kbps 50kbps 300kbps Normal 700 30/s '单独分配
'下面是批量分配
192.168.1.3- 192.168.1.100 100kbps 1024kbps 50kbps 300kbps Normal 700 30/s
注意:保证带宽之总和不要超过你的总下行速度,上传也是一样。
上面的介绍用的英文的,大家对照中文版可以很容易的设置。你要不懂E文的话几买本字典吧:)
TOMATO 1.19的IP限速版下载地址http://www.sycen.cn/down.asp?cat_id=16&class_id=59
[ Edited by纷飞冷雨 on 2008-8-5 14:38 ]
无线客户端、网桥、AP+WDS简明设置手册
先给出一个简单的网络拓扑如图所示,AP1和PC2之间距离过长并且有双重厚墙阻隔,只能收到微弱的wifi信号,基本无法顺利上网,这时我们就需要用刷了Tomato的AP2来延长和加强AP1的信号,使得PC2可以通过AP2顺利连上无线网络,并且还可使PC1也通过AP2的Lan口连上Intelnet。另外,因为Tomato不支持中继功能,所以要想用万能中继蹭网的话只能在AP1的Lan口上接个AP3来实现无线中继。
1、 无线客户端模式
首先通过PC1连上AP2,在无线搜寻内刷新一下,看看能不能搜到AP1
我们看到AP1被搜寻到了,多刷新几遍,能稳定在60db上下,信号质量不错!
然后进入网络设置,WAN选DHCP(前提是AP1开启了DHCP,否则选静态IP),为防止网段冲突(大多路由的默认IP都为192.168.1.1),我们把AP2的IP改为192.168.3.1,掩码255.255.255.0,开启LAN的DHCP,无线模式选“无线客户端”,按“信道选择”下拉菜单右面的“扫描”,可以扫描到AP1,在SSID内填入扫描到的SSID也就是“AP1”。最后按“保存设置”,等待路由重启后你的PC2就可以上Internet了。(有时要将本地网卡禁用再启用一下)
到这里蹭网就基本成功了,不过Tomato设置了无线客户端后只能通过PC1有线上网,AP2本身不再发射无线信号了,这是Tomato的最大弊病,强大稳定的Tomato居然缺了蹭网最有用的中继功能,真叫人扼腕三叹!不过我们也有变通办法,花个几十元购个AP3,把AP2和AP3有线连接,再由AP3发射无线信号,那么PC2就可以无线上网了。这里要注意,AP3的IP最好不要和AP2设在一个网段,有DHCP的话也关闭掉,就是当交换机用。还有AP3的SSID不要和其他两个AP相同。
2、 无线网桥模式
无线网桥模式和无线客户端基本一样,只是网段不同,选了无线网桥模式后WAN口和LAN的DHCP会自动关闭。在客户端模式下PC1从AP2获得IP地址,而网桥模式下,PC1是从AP1分配到IP地址。
看上图,如果我们要再登陆AP2进行其他设置的话,由于前面把AP2的LAN的IP改为192.168.3.1了,但现在PC1的IP不是和AP2一个网段,所以登陆不上AP2,要把本地网卡的IP手动改成192.168.3.x就能登陆了。7 o6 ^% PW3 W* G( @) q) M6 q
: \u. R9 x' g/ i
以上都是在AP1没有WDS模式或者不能登陆到AP1进行设置的情况下采用的方法,就是通常所说的蹭网了!当然,如果AP1加密了我就没办法了,除非你破解了密码给我。
3、 AP+WDS模式
这个模式下我们就不再需要累赘的AP3了,PC2可以直接通过AP2无线上网。4 V, l% o* T" m# z( H
登陆AP1,其他不变,无线模式选“AP+WDS”模式,在远程MAC清单内填入AP2的无线MAC地址,最多可以填十个副AP的MAC。保存设置
再登陆AP2,关闭WAN和DHCP,LAN的IP地址必须和AP1同一网段,这里我们写192.168.1.2,网关为192.168.1.1,无线模式同样选“AP+WDS”,MAC清单填AP1的无线MAC地址,保存设置。重启后连上AP2的有线PC1和无线PC2都能上网了。由于两个AP组成WDS后都是同一个SSID,无线终端就可以做到在此两个AP范围内无缝切换,比中继快多了。
4、 无线分布系统WDS2
这个模式就是AP只能组成WDS而不再作为无线发射端给无线终端使用,如果AP1选这个模式,那么A区的无线终端就接受不到AP1的信号,此时只有AP2才能接受AP1信号,反过来一样。如果两个AP全是这个模式的话,A区B区就都没有无线信号了,只能采用有线上网。 117次阅读,没有一个人回贴。好心酸啊:'(
能把tomato拼对了么。。。**\ 占位慢慢看 没用过这玩儿,看来要把前两篇找来看看 “针对某个ip进行带宽控制”是我需要的功能,可我不想刷机呀,有没有通过局域网的某一台PC控制带宽的软件? 正在试用这个限制IP带宽的功能,但效果不是特别明显。
WRT54G,tomato 简体中文版 1.19 共同讨论,共同学习,共同进步。 顶一下!过两天我的WRT54GL就要到手。还是原厂固件,正在考察是不是有必要刷tomato 只要不做中继,tomato是比较好的固件。做中继的话还是ddwrt了。 我爱技术贴 看不懂的路过 我的两年前的帖子啊
回复 #14 纷飞冷雨 的帖子
刚刚仔仔细细的看了一下,真的很不错!想咨询一下,现在比较流行的ZTE H618b,刷哪个固件比较好呢?主要用于脱机下载~~~多谢啦! 你这是教人整人的:D
页:
[1]