[科普]《精彩的WIFI世界》之三&TOMATO高级进阶教程

纷飞冷雨

tomato的强项就是带宽控制，前些日子toamto中文论坛的conanxu推出了基于TOMATO 1.19的IP限速版，使用这个版本的好处就是可以针对某个ip进行带宽控制；要是发现局域网内有哪个ip在抢占带宽，就可以轻松的限制甚至封掉他。要是你的网管用的是toamto限速版，最好还是不要得罪他，否则，……哼哼，你会很惨：）
       闲话少说，看看TOMATO 1.19的IP限速版有哪些新功能吧。
       TOMATO IP 限速版主要功能：
1、ARP 防欺骗
2、IP与MAC唯一绑定
3、应用程序访问互联网限制
4、防电信网络尖兵
5、QoS限速（IP限速）,这是精华所在。


1、ARP 防欺骗设置
New Functions －－ARP Binding
Enable ARP Binding √ 选上此项

这项只要开启即可，无论是静态 还是 动态 DHCP 都是有效的。

2、IP与MAC唯一绑定

第一步先设置静态IP绑定：

Basic －－Static DHCP
－在这里对网络主机进行合理规划，以便后面进行IP限速。

第二步 New Functions －－ARP Binding
Limit unlisted machines √ 选上此项
在列表中加上刚才设置的 MAC 与 IP 一一对应。


3、应用程序访问限制

New Functions －－ARP Binding －－ Application Limit

Enable App Limit √ 开启此项

分别可用IPP2P 和 L7 限制。
IPP2P 对 点对点下载类限制特别有效，
L7 在实践中对QQ非常有效。
注意：设置限制后，可能会把被限软件锁死，如果要继续使用就要关闭它。
与TOMATO原版应用限制会相益得彰。

4、四步初防电信网络尖兵

1) New Functions －－ToolBox－－IPID Adjust
   它有两个选项：pace1 及 chaotic ，在这选 chaotic

2) Port Forwarding －－ Basic -- Port Forwarding
   防电信SNMP电信嗅探，将UDP 161,162 转发到不存在的IP上。一般来说TOMATO 不支持SNMP，这一步是为防意外。

3) Advanced－－Conntrack / Netfilter －－Miscellaneous
   TTL Adjust       选 +1
   Inbound Layer 7  √ 开启此项

4) 将WAN 端MAC 置为客户机 MAC ，这招老掉牙了，但在某些地方还是很管用。
   Advanced－－MAC Address －－WAN Port 点击 Clone PC

如果你设置完了还是收到电信警告，怎么办?
拿起电话打1万号，向她投诉。装着无辜的样子，振振有词地说没有共享，呵呵，她们也只好网开一面了。这一招，好多网友屡试不爽……
还有两个方法，不在此介绍，要离题啦。

5、QoS限速（IP限速）,这是本版精华所在，重点介绍。

   许多人调节不好它是因为不理解各项的含义，所以先以我的理解介绍如下：
   TC Tag     TC标签（序号）
   IP Address IP地址
   DLRate     是保证的下载速度
   DLCeil     是最大的下载速度
   ULRate     是保证的下载速度
   ULCeil     是最大的上传速度
   Priority   优先级
   TCP Limit  TCP最大连接数
   UDP Limit  UDP最大连接数

   理解了上面就好办了，以下就一步步来设置。

1) 关掉原版 Qos 如果设置过脚本限速请清空。
2) 设置带宽
   New Functions －－ QoS Limit －－ Enable QoS Limit √ 开启此项
   Download Bandwidth 下行速度 例如 1M 填 1024 kbit/s，依此类推。
   Upload Bandwidth   上行速度 ADSL上行填  512 kbit/s

3) 局域网带宽规划。

IP Address    DLRate       DLCeil        ULRate       ULCeil       Priority      TCP Limit       UDPLimit   

192.168.1.2   100kbps     1024kbps   50kbps      300kbps     Normal       700                30/s        '单独分配

'下面是批量分配

192.168.1.3－ 192.168.1.100   100kbps     1024kbps   50kbps      300kbps     Normal       700                30/s   

   注意：保证带宽之总和不要超过你的总下行速度，上传也是一样。
         上面的介绍用的英文的，大家对照中文版可以很容易的设置。你要不懂E文的话几买本字典吧：）
TOMATO 1.19的IP限速版下载地址http://www.sycen.cn/down.asp?cat_id=16&class_id=59

[ Edited by  纷飞冷雨 on 2008-8-5 14:38 ]

纷飞冷雨

先给出一个简单的网络拓扑


如图所示，AP1和PC2之间距离过长并且有双重厚墙阻隔，只能收到微弱的wifi信号，基本无法顺利上网，这时我们就需要用刷了Tomato的AP2来延长和加强AP1的信号，使得PC2可以通过AP2顺利连上无线网络，并且还可使PC1也通过AP2的Lan口连上Intelnet。另外，因为Tomato不支持中继功能，所以要想用万能中继蹭网的话只能在AP1的Lan口上接个AP3来实现无线中继。
1、        无线客户端模式
首先通过PC1连上AP2，在无线搜寻内刷新一下，看看能不能搜到AP1


我们看到AP1被搜寻到了，多刷新几遍，能稳定在60db上下，信号质量不错！

然后进入网络设置，WAN选DHCP（前提是AP1开启了DHCP，否则选静态IP），为防止网段冲突（大多路由的默认IP都为192.168.1.1），我们把AP2的IP改为192.168.3.1，掩码255.255.255.0，开启LAN的DHCP，无线模式选“无线客户端”，按“信道选择”下拉菜单右面的“扫描”，可以扫描到AP1，在SSID内填入扫描到的SSID也就是“AP1”。最后按“保存设置”，等待路由重启后你的PC2就可以上Internet了。（有时要将本地网卡禁用再启用一下）


到这里蹭网就基本成功了，不过Tomato设置了无线客户端后只能通过PC1有线上网，AP2本身不再发射无线信号了，这是Tomato的最大弊病，强大稳定的Tomato居然缺了蹭网最有用的中继功能，真叫人扼腕三叹！不过我们也有变通办法，花个几十元购个AP3，把AP2和AP3有线连接，再由AP3发射无线信号，那么PC2就可以无线上网了。这里要注意，AP3的IP最好不要和AP2设在一个网段，有DHCP的话也关闭掉，就是当交换机用。还有AP3的SSID不要和其他两个AP相同。
2、        无线网桥模式   
无线网桥模式和无线客户端基本一样，只是网段不同，选了无线网桥模式后WAN口和LAN的DHCP会自动关闭。在客户端模式下PC1从AP2获得IP地址，而网桥模式下，PC1是从AP1分配到IP地址。

看上图，如果我们要再登陆AP2进行其他设置的话，由于前面把AP2的LAN的IP改为192.168.3.1了，但现在PC1的IP不是和AP2一个网段，所以登陆不上AP2，要把本地网卡的IP手动改成192.168.3.x就能登陆了。7 o6 ^% P  W3 W* G( @) q) M6 q
: \  u. R9 x' g/ i
以上都是在AP1没有WDS模式或者不能登陆到AP1进行设置的情况下采用的方法，就是通常所说的蹭网了！当然，如果AP1加密了我就没办法了，除非你破解了密码给我。
3、        AP+WDS模式
这个模式下我们就不再需要累赘的AP3了，PC2可以直接通过AP2无线上网。4 V, l% o* T" m# z( H
登陆AP1，其他不变，无线模式选“AP+WDS”模式，在远程MAC清单内填入AP2的无线MAC地址，最多可以填十个副AP的MAC。保存设置

再登陆AP2，关闭WAN和DHCP，LAN的IP地址必须和AP1同一网段，这里我们写192.168.1.2，网关为192.168.1.1，无线模式同样选“AP+WDS”，MAC清单填AP1的无线MAC地址，保存设置。重启后连上AP2的有线PC1和无线PC2都能上网了。由于两个AP组成WDS后都是同一个SSID，无线终端就可以做到在此两个AP范围内无缝切换，比中继快多了。

4、        无线分布系统WDS2
这个模式就是AP只能组成WDS而不再作为无线发射端给无线终端使用，如果AP1选这个模式，那么A区的无线终端就接受不到AP1的信号，此时只有AP2才能接受AP1信号，反过来一样。如果两个AP全是这个模式的话，A区B区就都没有无线信号了，只能采用有线上网。

纷飞冷雨

117次阅读，没有一个人回贴。好心酸啊

dcrunner

能把tomato拼对了么。。。**\

lyn00750

占位慢慢看

diomandcold

没用过这玩儿，看来要把前两篇找来看看

yc_qiang

“针对某个ip进行带宽控制”是我需要的功能，可我不想刷机呀，有没有通过局域网的某一台PC控制带宽的软件？

ice_poss

正在试用这个限制IP带宽的功能，但效果不是特别明显。

WRT54G,tomato 简体中文版 1.19

纷飞冷雨

共同讨论，共同学习，共同进步。

andrewpei

顶一下！过两天我的WRT54GL就要到手。还是原厂固件，正在考察是不是有必要刷tomato

纷飞冷雨

只要不做中继，tomato是比较好的固件。做中继的话还是ddwrt了。

restp

我爱技术贴

纷飞冷雨

我的两年前的帖子啊

superbillgates

刚刚仔仔细细的看了一下，真的很不错！

想咨询一下，现在比较流行的ZTE H618b，刷哪个固件比较好呢？主要用于脱机下载~~~多谢啦！

alpha87

你这是教人整人的