网络设备设置

Кабель выделенной линии Ethernet от провайдера, оканчивающийся стандартным 8-контактным коннектором RJ-45, должен быть проложен до места расположения интернет‐центра и подключен к его порт input (WAN/Интернет).

Если в договоре с интернет-провайдером указан MAC-адрес другого устройства, например вашего компьютера, перед подключением кабеля выделенной линии сообщите провайдеру WAN MAC-адрес интернет‐центра, напечатанный на его этикетке, или же смените MAC-адрес интернет‐центра в процессе настройки подключения (сделать это можно по инструкции "Смена WAN MAC-адреса").

Самый популярный и простой способ подключения к сети по технологии IPoE. При этом способе не потребуется логин и пароль для доступа в Интернет. Достаточно подключить кабель провайдера к порту 0 интернет-центра, а домашние устройства подключить к его сети Wi-Fi или кабелем Ethernet к свободным сетевым портам. Как правило, дополнительной настройки не требуется.

В случае если интернет-провайдер выделил вам постоянный белый IP-адрес для работы в сети Интернет, его нужно указать в настройках интернет-центра. Для этого перейдите на страницу "Проводной". В разделе "Параметры IP и DNS" в поле "Настройка IP" установите значение "Ручная".

Затем в поле "IP-адрес" впишите адрес, предоставленный провайдером.Если интернет-провайдер также предоставил другие параметры IP (маску подсети, адреса шлюза и DNS), укажите их в соответствующих полях. Например:

Протокол PPPoE обычно используется при подключении к Интернету по ADSL / VDSL (самый распространенный способ), но иногда такой тип подключения применяется и у провайдеров предоставляющих Интернет по выделенной линии Ethernet.

На странице Проводной в разделе Аутентификация у провайдера (PPPoE / PPTP / L2TP) в поле Тип (протокол) укажите значение PPPoE.

Затем в полях Имя пользователя и Пароль введите соответственно логин и пароль, предоставленные провайдером для подключения к Интернету.

Нажмите Показать дополнительные настройки PPPoE для отображения полей с дополнительными параметрами.

Поля Имя сервиса и Имя концентратора являются необязательными, оставьте их пустыми, если ваш провайдер не предоставил дополнительной информации.

В поле Настройка IP оставьте значение Автоматическая, если IP-адрес для доступа в Интернет провайдер назначает автоматически.

Если провайдер предоставил вам постоянный (статический) IP-адрес, укажите в поле Настройка IP значение Ручная и в появившихся полях IP-адрес и Удаленный IP-адрес укажите соответственно IP-адрес и адрес шлюза. Например:

Если ваш провайдер не выдает IP-адрес на внешний интерфейс интернет-центра и не требует его назначения, отключите режим автоматического получения IP-адреса по DHCP на WAN-порту. Для этого в разделе Параметры IP и DNS в поле Настройка IP укажите значение Без IP-адреса.

Протоколы PPTP и L2TP достаточно часто используются в сетях интернет-провайдеров. Главным преимуществом этих протоколов является безопасность передачи данных в Интернет. Далее мы рассмотрим пример настройки подключения по протоколу PPTP, как наиболее распространенного. Подключение L2TP настраивается аналогично.

На странице Проводной в разделе Аутентификация у провайдера (PPPoE / PPTP / L2TP) в поле Тип (протокол) укажите значение PPTP или L2TP, в зависимости от того, какой тип подключения вы хотите настроить. В поле Адрес сервера впишите IP-адрес или доменное имя PPTP- или L2TP-сервера. В поля Имя пользователя и Пароль введите соответственно логин и пароль, предоставленные провайдером для подключения к Интернету.

Нажмите Показать дополнительные настройки PPTP для отображения полей с дополнительными параметрами.

Если для протокола PPTP используется шифрование данных (MPPE), включите соответствующую опцию.

В поле Настройка IP оставьте значение Автоматическая, если IP-адрес для доступа в Интернет провайдер назначает автоматически.

Если провайдер предоставил вам постоянный (статический) IP-адрес, укажите в поле Настройка IP значение Ручная и в появившихся полях IP-адрес и Удаленный IP-адрес укажите соответственно IP-адрес и адрес шлюза. Например:

Любой интернет-центр Keenetic, у которого есть USB‑порт, позволяет настроить модемы 3G/4G, LTE, CDMA для подключения к Интернету от оператора сотовой связи. Все устройства в домашней сети могут одновременно пользоваться Интернетом через один USB-модем.

Можно использовать 4G/3G-модем для основного подключения к Интернету или для резервного в дополнение к подключению по выделенной линии Ethernet. Вы даже можете резервировать один модем другим: на интернет-центрах с двумя USB-портами подключая их непосредственно к портам на устройстве, а на моделях с одним USB-портом — через USB-хаб. В интернет-центре только нужно будет указать, в какой последовательности модемы должны сменять друг друга или страховать проводного провайдера (выполнять роль резервного подключения).

Для моделей Keenetic, которые не оснащены встроенным LTE/4G/3G-модемом (это все модели с USB-портом, кроме Hero 4G и Runner 4G), понадобится USB‐модем (приобретается отдельно) для подключения к Интернету 4G/3G. На данный момент поддерживается более 150 модемов.

Посмотрите список поддерживаемых USB-модемов и убедитесь, что ваш модем представлен в нем.

Современные USB-модемы 3G/4G/LTE умеют работать в нескольких режимах: RAS, CDC-Ethernet, NDIS, QMI. Если модем входит в число поддерживаемых, будьте уверены, что интернет-центр запустит его в оптимальном скоростном режиме (то есть CDC-Ethernet или NDIS, а не RAS). Наши интернет-центры поддерживают модемы Yota согласно спецификации Yota Ready, когда интернет-центр инициализирует LTE-модем и начинает раздавать Интернет вообще без какой-либо настройки.

Расположите модем 3G/4G вблизи окна и не загораживайте предметами, которые могут ослабить сигнал сотовой сети. При необходимости используйте небольшой USB‐удлинитель до 1 метра.

Перед установкой модема отключите на его SIM-карте запрос PIN-кода. Это можно сделать в меню сотового телефона, временно установив в него карту из модема, или с помощью утилиты модема, подключив модем к компьютеру.

В большинстве случаев подключение USB-модема к интернет-центру происходит по принципу — "Подключил и работай", то есть достаточно подключить модем с установленной SIM-картой к USB-порту Keenetic, и убедиться, что на интернет-центре загорелся индикатор  (Интернет). Затем проверьте подключение к Интернету с компьютера или мобильного устройства, подключенного через Keenetic.

Некоторым USB-модемам требуется до 30 секунд на подготовку к работе.

Посмотреть статус подключения можно на стартовой странице "Системный монитор". Нажмите "Подробнее о соединении" для отображения дополнительной информации.

Информацию о качестве подключения вы найдете в статье "Параметры качества сигнала LTE".

В веб-конфигураторе на стартовой странице "Системный монитор" для некоторых моделей модемов могут не показываться параметры качества сигнала. Вывод этой информации зависит от типа модема и его возможностей. Для некоторых модемов такая возможность недоступна. Параметры качества сигнала отображаются только в том случае, когда сам модем передает их на Keenetic. Обычно информацию об уровне сигнала передают модемы класса NDIS или CdcEthernet, а не RAS. Эти параметры вы можете посмотреть в собственном интерфейсе USB-модема.

Дополнительную настройку USB-модема 3G/4G, LTE, CDMA можно выполнить на странице "Модем 4G/3G". Например, можно создать расписание работы или включить функцию проверки доступности Интернета (Ping Check).

Интернет-центры Keenetic умеют управлять питанием USB-модемов. Дело в том, что многие современные модемы — это самостоятельные устройства, которые стартуют и работают независимо от интернет-центра. С одной стороны, это хорошо. Но с другой, многие компактные USB-модемыs рассчитаны главным образом на эпизодическую работу в ноутбуке, но не на круглосуточную работу, от которой они, увы, могут сбоить или зависать. С помощью функции Ping Check интернет-центр Keenetic сам обнаружит, что Интернета по какой-то причине нет, и автоматически перезагрузит модем по питанию, чтобы связь появилась снова.

При возникновении трудностей в подключении или работе USB-модема, обратитесь к инструкции "Рекомендации по диагностике 3G/4G-подключения".

Вопрос: Возможно ли подключение телефона (смартфона, планшета) работающего в режиме модема к роутеру Keenetic через USB-порт для полноценной работы и раздачи Интернета домашним устройствам? Если возможно, то как правильно настроить телефон и роутер?

Ответ: Если мобильное устройство на базе операционной системы Android, то большинство из них поддерживает специальный режим "USB-модем", который в большинстве случаев работает корректно с интернет-центрами Keenetic, создавая подключение USB-модема типа CdcEthernet.

Если мобильное устройство на базе iOS (Apple), то оно не имеет такой возможности. На таких устройствах можно включить собственную точку доступа Wi-Fi и затем подключить к ней роутер Keenetic, используя специальный режим WISP (Wireless ISP).

Некоторые модели интернет-центров Keenetic оснащены USB-портом, который предназначен для подключения совместимых USB-модемов LTE/4G/3G. Актуальный список совместимых USB-модемов представлен в этой статье. Подключение смартфона или планшета в режиме модема к USB-порту интернет-центра является незаявленной возможностью и полностью зависит от реализации в ОС мобильного устройства. В таких случаях не гарантируется работоспособность подключаемых устройств.

Пример подключения смартфона на ОС Android в режиме модема

Подключите телефон к USB-порту роутера с помощью USB-кабеля. На телефоне включите мобильный Интернет (в настройках ОС этот параметр называется Данные, Передача данных или Мобильная передача данных). Затем включите режим USB-модем. Перейдите в Настройки > Сеть и Интернет > Точка доступа и модем и включите режим USB-модем.

На разных версиях операционной системы Android процесс может немного отличаться.

В нашем примере используется устройство с версией Android 7. В этой версии откройте Настройки, нажмите на Еще, перейдите в Режим модема и включите режим USB-модем.

На этом настройка телефона завершена.

Теперь c какого-нибудь устройства домашней сети подключитесь к веб-конфигуратору интернет-центра Keenetic.

При подключении телефона в этом режиме к USB-порту роутера в разделе "Модем 4G/3G / Mobile" вы увидите новое автоматически созданное подключение. В нашем примере это "Huawei Mobile Broadband".

На странице Подключение через сотовую сеть обратите внимание на то, чтобы подключение было включено. В поле Приоритет подключения выберите значение Основное или Резервное. Если у вас это единственное подключение для доступа в Интернет, установите Основное, и укажите Резервное, если это подключение вы планируете использовать только в качестве резервного канала, который будет включаться только при отсутствии Интернета на основном канале.

После изменения настроек нажмите кнопку Сохранить.

Теперь на устройствах домашней сети проверьте доступ в Интернет. В этом случае интернет-подключение будет осуществляться через телефон (через сеть мобильного оператора).

Для отключения достаточно будет выключить режим USB-модем в телефоне.

Подключенные к роутеру устройства будут использовать подключение к Интернету через мобильного оператора. Если у вас не безлимитный тариф, то рекомендуем предварительно ознакомиться с условиями вашего тарифного плана, т.к. по достижении определенного лимита объема данных будет взиматься дополнительная плата с вашего счета за подключение к Интернету или может включаться ограничение скорости.

Если подключение к Интернету через роутер не работает, убедитесь, что Интернет работает на мобильном устройстве. Откройте на телефоне через веб-браузер какой-нибудь сайт. Если на телефоне Интернет работает, а через роутер отсутствует, то возможно есть какие-то ограничения со стороны мобильного оператора.

Некоторые операторы и тарифы запрещают раздавать мобильный Интернет, используя телефон как модем. Уточните в службе поддержки вашего оператора существует ли такое ограничение.

Если при работе через роутер не открываются сайты, попробуйте добавить адреса дополнительных DNS-серверов. Сделать это можно на странице "Интернет-фильтр" в разделе "Серверы DNS". В нашем примере добавлен публичный DNS-сервер от Яндекса для подключения "Huawei Mobile Broadband".

На головном роутере рекоменуем задать сеть исключительно на частоте 2.4 ГГц для того, чтобы не переполнять каналы сетями, которые не будут использоваться

Пример: 

SSID: VRCLUB

Password: ************

Создаем исключительно на частоте 5 ГГц, так как шлема воспринимают сеть данной частоты лучше.

Задаём сети (названия/доступ) в диапазонах 2.4 ГГц, 5GHz. В Настройках беспроводной сети отключаем Smart Connect, отключаем сеть 2.4 ГГц и задаём следующие параметры для сети 5 GHz

1) отключаем все настройки, связанные с MU-MIMO, DL/UL OFDMA

2) скачиваем программу Wi-Fi Analyzer на Android телефон и просматриваем эфир 5 ГГц на занятость каналов

3) распределяем диапазоны по свободным каналам. Как правило, следующим образом:

• на диапазон 5GHz ставится ширина канала 80 МГц, выбираются каналы 50-66 (это соответствует каналу 58)

Создаем исключительно на частоте 5 ГГц, так как шлема воспринимают сеть данной частоты лучше.

Задаём сети (названия/доступ) в диапазонах 2.4 ГГц, 5GHz. В Настройках беспроводной сети отключаем Smart Connect, отключаем сеть 2.4 ГГц и задаём следующие параметры для сети 5 GHz

1) отключаем все настройки, связанные с MU-MIMO, DL/UL OFDMA

2) скачиваем программу Wi-Fi Analyzer на Android телефон и просматриваем эфир 5 ГГц на занятость каналов

3) распределяем диапазоны по свободным каналам. Как правило, следующим образом:

• на Арену ставится ширина канала 20 МГц, выбирается диапазон 5 ГГц в каналах 34-50 (в роутере это соответствует каналу 42)

基本设置：

• 启用WAN：启用和禁用WAN。在某些类型的连接中，此选项将允许路由器获取新的IP地址。

• 启用NAT：NAT（网络地址转换）是路由器用来将网络数据包的地址信息替换为新地址信息的过程。NAT可以应用于使用非公开IP地址连接到公共网络的路由器。在这种情况下，每个设备使用非公开IP地址（LAN-IP），而只有一个公共IP地址（WAN-IP）。在路由器中，私有IP地址会在所有传出的数据包中被公共IP地址替换。路由器会在NAT表中保存所有必要的信息，以便后续将传入的数据包正确分配给网络中的设备。

• 启用UPnP：UPnP（通用即插即用）是通过IP网络集中管理多个设备（如路由器、电视、音响系统、游戏主机、手机）的功能，可以通过网关或无需网关进行管理。

WAN DNS 设置：

• DNS 服务器：允许路由器自动从服务提供商获取DNS的IP地址。更多信息请参见文章：[无线设备] 如何手动为ASUS路由器指定DNS服务器？

• 将本地域查询转发到上游DNS：向dnsmasq服务器发送信息，告知路由器在本地域中查找主机名时，需要将查询转发到WAN接口上配置的上游DNS服务器。如果上游DNS是例如Windows服务器，这将非常有用。

• 启用DNS Rebind保护：启用此选项可以保护您的本地网络免受DNS欺骗攻击，但也会阻止上游DNS服务器解析任何不可路由的IP地址（例如192.168.1.1）。

• 启用DNSSEC支持：确保DNS请求在通过支持DNSSEC的域名进行查询时不会被第三方拦截。确保您的DNS WAN/ISP与DNSSEC兼容，否则DNS查找将始终失败。

• 防止客户端自动使用DoH：一些客户端设备会自动切换到通过HTTPS的DNS，从而绕过您偏好的DNS服务器。此选项可以防止这种情况。如果设置为“自动”（默认），则仅在启用DNSPrivacy或DNSFilter的全局模式下，才会防止此行为。

DNS隐私协议：可以将路由器设置为使用支持加密的第三方DNS服务器，以防止追踪您的DNS查询。虽然这提高了隐私性，但请注意，这可能会降低DNS的整体性能。

1. 1. 1. DNS-over-TLS 配置文件：默认使用 [严格模式]（Strict mode）。在此模式下，只有当远程服务器可以验证（确认“身份”）时，才能使用该DNS服务器。在 机会模式（Opportunistic Mode）下，虽然会进行身份验证，但如果无法验证身份，仍然会使用该服务器，这使得名称解析能够正常工作。

         预设服务器：预先配置好的服务器。如有需要，选择一个并填写下面的字段，然后点击“添加”按钮。

         .

DHCP 选项: 

1. 可以通过“类标识符”（选项60）和“客户端标识符”（选项61）填写的内容长度为126个字符。点击按钮 [AID/DUID] 以发送默认值。

账户设置

1. 

   身份验证：默认为 [Нет]（无）。对于某些服务提供商，需要选择此项。详细信息请参考服务提供商的支持。

   PPP回显间隔：每隔n秒向对端发送LCP回显请求帧。

   PPP回显最大失败次数：如果发送了n次LCP回显请求，但没有收到有效的LCP回显响应，则假定对等节点无法工作。要使用此选项，必须设置非零的 Echo Interval 参数值。

   
   

服务提供商的特别要求：

1. 主机名：如果需要，请指定主机名。请向服务提供商确认是否需要此参数。

   MAC 地址：MAC 地址是用于标识计算机或其他客户端设备在网络中的唯一标识符。服务提供商通常可以看到连接设备的 MAC 地址，并可能会禁止某些特定 MAC 地址的设备连接。解决方案如下：

   • 联系您的服务提供商（ISP），请求重新将 MAC 地址与您的账户绑定到他们的设备。

   • 如果需要，可以克隆或更改 MAC 地址。

   DHCP 查询频率：某些服务提供商如果设备发送 DHCP 请求过于频繁，可能会屏蔽 MAC 地址。为了避免这种情况，请更改 DHCP 请求的频率。
   在默认的激进模式下，如果路由器没有收到服务提供商（ISP）的响应，它会在 20 秒后发送另一个请求，然后再尝试三次。
   在正常模式下，如果路由器没有收到服务提供商（ISP）的响应，它会在 120 秒后发出第二个请求，并再尝试两次。

   扩展 TTL 值：默认值为 [Нет]（无）。

   伪装 LAN TTL 值：默认值为 [Нет]（无）。

基本设置：
启用 WAN：开启或关闭 WAN。在某些连接类型中，此选项可使路由器获取新的 IP 地址。
启用 NAT：NAT（网络地址转换）是一种在路由器中使用的过程，用于将数据包的地址信息替换为新的地址信息。NAT 可用于使用非公网 IP 地址连接到互联网的路由器。在这种情况下，每个设备通过非公网 IP 地址（LAN-IP）连接，而整个网络只有一个公网 IP 地址（WAN-IP）。路由器会将所有外发数据包中的私有 IP 地址替换为公网 IP 地址。路由器会将必要信息保存在 NAT 表中，以便将接收到的数据包正确地分发到网络中的目标设备。
启用 UPnP：UPnP（通用即插即用）是一种可通过 IP 网络集中或分布式管理多个设备（如路由器、电视、音响系统、游戏机、手机等）的方法。

WAN IP 设置
IP 地址：如果连接互联网需要静态 IP 地址，请在此输入该 IP。
子网掩码：如果连接互联网需要静态 IP 地址，请在此输入子网掩码。
默认网关：如果连接互联网需要静态 IP 地址，请在此输入网关 IP 地址。

WAN DNS 设置
DNS 服务器：允许路由器自动从服务提供商获取 DNS 的 IP 地址。更多信息详见文章：[无线设备] 如何手动为华硕路由器指定 DNS 服务器？
将本地域查询转发至上游 DNS：此设置会通知 dnsmasq 服务器，将对本地域中主机名的查询重定向到配置在 WAN 接口上的上游 DNS 服务器。此功能在上游 DNS 是例如 Windows 服务器时尤其有用。
启用 DNS 重绑定保护：启用此功能可保护本地网络免受 DNS 欺骗攻击，但也会阻止上游 DNS 服务器解析任何不可路由的 IP 地址（如 192.168.1.1）。
启用 DNSSEC 支持：确保在查询支持 DNSSEC 的域名时，DNS 请求未被第三方拦截。请确保您的 WAN/ISP DNS 支持 DNSSEC，否则 DNS 查询将失败。
阻止客户端自动启用 DoH：某些客户端设备可能会自动切换到通过 HTTPS 进行 DNS 查询，从而绕过您设置的 DNS 服务器。此设置可防止该行为。如果设置为“自动”（默认），则仅在启用了 DNSPrivacy 或 DNSFilter 全局模式时启用此防护。

DNS 隐私协议：可以将路由器设置为使用支持加密的第三方 DNS 服务器，以防止对您的 DNS 请求进行跟踪。虽然这可以提高隐私性，但请注意，这可能会降低 DNS 的整体性能。

1. 1. 1. DNS-over-TLS 配置：默认使用【严格】模式（Strict mode）。在此模式下，只有当远程服务器能够通过身份验证时（即确认其“身份”），才能使用该 DNS 服务器。在机会模式（Opportunistic Mode）中，仍会尝试进行身份验证，但即使验证失败，仍会继续使用该服务器，这样可以确保域名解析正常工作。
         预设服务器：预先配置的服务器。如有需要，请选择一个服务器，填写下方字段，然后点击“添加”按钮。.

账户设置:

1. Authentication：默认值为【无】。取决于具体提供商的要求。可能需要咨询提供商支持。

   PPP Echo Interval：每隔 n 秒向对端发送一个 LCP 回显请求帧。

   PPP Echo Max Failures：如果发送了 n 个 LCP 回显请求而未收到有效的回显响应，则认为对端不可用。使用该选项需要将“Echo Interval”设置为非零值。

   特殊的提供商要求：
   Host Name：如有需要，填写主机名。请向提供商确认是否需要填写此项。
   MAC Address：MAC 地址是用于识别计算机或其他客户端设备在网络中的唯一标识符。提供商通常可以看到所连接设备的 MAC 地址，并可能禁止特定 MAC 地址的设备连接。解决方式：

   • 联系您的提供商，要求将用户协议绑定的 MAC 地址重新绑定到他们的设备上。

   • 如有需要，可克隆或更改 MAC 地址。

   DHCP query frequency：部分提供商会在设备发送 DHCP 请求过于频繁时封锁其 MAC 地址。为防止此问题，可调整 DHCP 请求频率。
   在默认的激进模式下，如果路由器未收到提供商响应，将在 20 秒后再次发送请求，并再尝试三次。
   在普通模式下，如果路由器未收到提供商响应，将在 120 秒后发送第二次请求，并再尝试两次。

   Extend the TTL value：默认值为【否】。
   Spoof LAN TTL value：默认值为【否】。

基本设置：
Enable WAN：启用或禁用 WAN。在某些连接类型中，该选项可使路由器获取新的 IP 地址。
Enable NAT：NAT（网络地址转换）是路由器中用于将网络数据包地址信息替换为新地址信息的过程。NAT 可用于通过非公网 IP 地址连接到互联网的路由器。在这种情况下，每个设备使用非公网 IP 地址（LAN-IP）连接，整个网络只使用一个公网 IP 地址（WAN-IP）。路由器会将出站数据包中的私有 IP 地址替换为公共 IP 地址，并将必要的信息保存在 NAT 表中，以便将入站数据包正确地分配到网络中的目标设备。
Enable UPnP：UPnP（通用即插即用）是通过 IP 网络集中或无需网关控制多个设备（如路由器、电视、音响系统、游戏机、手机等）的一种功能。

WAN IP 设置
Get the WAN IP automatically：默认值为【是】。允许路由器从服务商设备自动获取 WAN IP 地址。如果设置为【否】，请联系服务商支持以获取以下信息：
IP Address：如果连接到互联网需要静态 IP 地址，请在此输入 IP 地址。
Subnet Mask：如果连接到互联网需要静态 IP 地址，请在此输入子网掩码。
Default Gateway：如果连接到互联网需要静态 IP 地址，请在此输入默认网关的 IP 地址。

WAN DNS 设置

DNS Server： 允许该路由器自动从服务提供商获取 DNS 的 IP 地址。详见文章: [Беспроводное устройство] Как вручную назначить DNS-сервер роутеру ASUS?

1. Forward local domain queries to upstream DNS： 向 dnsmasq 服务器发送指令，将对路由器本地域中主机名的查询重定向至配置在 WAN 接口上的上游 DNS 服务器。如果上游 DNS 是例如 Windows 服务器，此功能将非常有用。

   Enable DNS Rebind protection： 启用此选项可保护本地网络免受 DNS 欺骗攻击，但会阻止上游 DNS 解析任何不可路由的 IP 地址（例如 192.168.1.1）。

   Enable DNSSEC support： 确保在请求支持 DNSSEC 的域名时，DNS 查询未被第三方拦截。请确保您的 WAN/ISP DNS 支持 DNSSEC，否则 DNS 查询将始终失败。

   Prevent client auto DoH： 某些客户端设备可能会自动切换到通过 HTTPS 进行 DNS 查询，从而绕过您设置的 DNS 服务器。此选项可防止该行为。如果设置为“自动”（默认值），则只有在启用了 DNSPrivacy 或 DNSFilter 的全局模式时才会启用此防护。

6.DNS 隐私协议（DNS Privacy Protocol）： 可以将路由器配置为使用支持加密的第三方 DNS 服务器，以防止对您的 DNS 请求进行跟踪。虽然这提高了隐私性，但请注意，这可能会降低 DNS 的整体性能。

1. 1. 1. DNS-over-TLS 配置文件（DNS-over-TLS Profile）： 默认使用【严格】模式（Strict mode）。在此模式下，仅当远程服务器能够通过身份验证（即确认其“身份”）时，才能使用该 DNS 服务器。在【机会】模式（Opportunistic Mode）下，会尝试进行身份验证，但即使未能验证身份，也会继续使用该服务器，以确保名称解析正常工作。

         预设服务器（Preset servers）： 预先配置的服务器。如有需要，请选择一个，填写下方字段，然后点击“添加”按钮。

         .

账户设置：
User Name： 来自提供商（ISP）的信息。
Password： 来自提供商（ISP）的信息。
PPP 认证（PPP Authentication）： 默认值为【自动】。其他选项包括【PAP】和【CHAP】，这两种方式用于 PPP 设备的身份验证。
Disconnect after time of inactivity（在不活动后断开连接，单位：秒）： 该字段是可选的，允许在指定的空闲时间后断开与服务提供商（ISP）的连接。设置为零表示无限制的空闲时间。
MTU： PPPoE 数据包的最大传输单元（MTU）。默认值为 1492。可以根据提供商的指示修改此值。
MRU： PPPoE 数据包的最大接收单元（MRU）。默认值为 1492。可以根据提供商的指示修改此值。
Service Name： 此字段可根据提供商的指示填写（可选）。
Access Concentrator Name： 此字段可根据提供商的指示填写（可选）。
Host-Uniq (Hexadecimal)： 此字段可根据提供商的指示填写（可选）。
Internet Detection： 可选项：【禁用】、【PPP 回显】、【DNS 探测】。
【禁用】：禁用此功能以关闭互联网检测。

• [PPP Echo]： 使用在 PPP 通道控制协议（LCP）中定义的 Echo-Request 和 Echo-Reply 消息来检查 PPP 连接。

  PPP Echo 间隔（PPP Echo Interval）： 每隔 n 秒向对端发送一个 LCP 回显请求帧。

  PPP Echo 最大失败次数（PPP Echo Max Failures）： 如果发送了 n 个 LCP 回显请求而未收到有效的回显响应，则认为对端节点不可用。要启用此选项，必须将「Echo 间隔」设置为非零值。

• [DNS Probe]： DNS 和 IP 地址匹配。检查 DNS 连接。

  DNS Probe 最大失败次数（DNS Probe Max Failures）： 如果 DNS 无法解析或返回错误地址达到 n 次，则很可能是导致互联网连接故障的原因。

11. Дополнительные параметры pppd: 如有需要，可以调整此参数。

服务商的特殊要求：

主机名（Host Name）： 如有需要，请填写主机名。是否需要填写此项请向您的服务商确认。

MAC 地址（MAC Address）： MAC 地址是用于标识计算机或其他客户端设备在网络中的唯一标识符。服务提供商通常会记录设备的 MAC 地址，并可能限制某些 MAC 地址连接。应对方式如下：

• 联系您的服务商，要求将合约绑定的 MAC 地址重新登记到他们的设备中。

• 如有需要，可克隆或修改 MAC 地址。

DHCP 查询频率（DHCP query frequency）： 一些服务商可能会阻止频繁发送 DHCP 请求的 MAC 地址。为了避免这种情况，可调整 DHCP 请求的频率。

• 默认的激进模式（Aggressive Mode）： 如果路由器未收到服务商的响应，将在 20 秒后重新发送一次请求，随后还会尝试 3 次。

• 普通模式（Normal Mode）： 如果未收到响应，则在 120 秒后发起第二次请求，并继续尝试两次。

扩展 TTL 值（Extend the TTL value）： 默认值为【否】。

伪装 LAN TTL 值（Spoof LAN TTL value）： 默认值为【否】。

仅在 5 GHz 频段上创建，因为头盔更好地接受该频段的网络。

1. 在 2.4 GHz 和 5 GHz 范围内设置网络（名称/访问权限）。
   在无线网络设置中关闭 Smart Connect，关闭 2.4 GHz 网络，并为 5 GHz 网络设置以下参数。

2. 关闭与 MU-MIMO 和 DL/UL OFDMA 相关的所有设置。

3. 在 Android 手机上下载 Wi-Fi Analyzer 应用程序，并查看 5 GHz 频段的频道占用情况。

3. 分配频段到空闲的频道。 通常，按照以下方式进行设置：

在 5GHz 范围内设置频道宽度为 80 MHz，选择 50-66 频道（这相当于 58 频道）。

仅在 5 GHz 频段创建网络，因为头显设备对该频段的网络识别效果更好。

设置 2.4 GHz 和 5 GHz 频段的网络（名称/访问权限）。在无线网络设置中关闭 Smart Connect，关闭 2.4 GHz 网络，并为 5 GHz 网络设置以下参数：

1. 关闭所有与 MU-MIMO、DL/UL OFDMA 相关的设置。

2. 在 Android 手机上下载 Wi-Fi Analyzer 应用，查看 5 GHz 频段的频道占用情况。

3. 根据空闲频道分配频段。 通常按以下方式进行：

为 Arena 设置频道宽度为 20 MHz，选择 5 GHz 频段中 34–50 的频道（在路由器中对应为频道 42）。