番茄韌體/選單參考

待辦事項 重新格式化：減少對 TOC 條目的依賴，使用定義列表，並考慮使用表格以提高可讀性。 也應該考慮更多地使用表格。-- Wrlee (討論) 2009 年 7 月 31 日 (UTC) 07:41

• 簡介、功能、許可和支援
• 支援的裝置
• 安裝和配置
• 選單參考
• 發行版

維基百科 在 番茄（韌體） 中包含相關資訊

維基共享資源 包含與 番茄（韌體） 相關的媒體

---

---

以下列出了番茄 GUI 中所有可用的選單選項及其功能。

注意：在編輯頁面上的設定後，必須在導航到另一個頁面之前單擊頁面底部的“儲存”按鈕。否則，新輸入的設定不會被儲存。

提供有關路由器當前狀態的資訊。

概述 螢幕顯示有關路由器當前狀態的資訊。它被組織成四個部分

系統

提供當前的整體系統狀態。

名稱

路由器名稱

型號

路由器品牌和型號

時間

系統時間和日期

正常執行時間

路由器自上次重啟以來已執行的總時間

CPU負載（1/5/15分鐘）

1、5和15分鐘間隔的CPU負載平均值

總記憶體/可用記憶體

裝置總記憶體（MB），可用記憶體（未用 + 快取）（KB），可用記憶體百分比 ${\displaystyle (FreeMemory(KB)/1024/TotalMemory(MB)*100)}$

WAN

WAN 螢幕提供有關廣域網（網際網路）連線的資訊。

MAC地址

WAN（網際網路）介面卡 MAC 地址

連線型別

DHCP 或 靜態

IP地址

WAN（網際網路）IP地址

子網掩碼

WAN（網際網路）IP網路掩碼

閘道器

網際網路閘道器地址

DNS

列出 WAN（網際網路）DNS 伺服器

MTU

TCP最大傳輸單元，或 WAN 介面的最大資料包大小（位元組）。請參閱 help.expedient.com/broadband/mtu_ping_test.shtml 瞭解最佳設定。

狀態

WAN（網際網路）鏈路是否已連線

連線正常執行時間

連線已建立的總時間

剩餘租賃時間

ISP DHCP 租約的剩餘時間

續約

按鈕以續約 DHCP IP 地址

釋放

按鈕以釋放 DHCP IP 地址

LAN

提供有關區域網的設定摘要以及網路有線部分的 MAC地址。

路由器MAC地址

路由器的內部 MAC 地址，僅用於 LAN

路由器IP地址

分配給路由器的靜態 LAN IP 地址

子網掩碼

分配給路由器的 LAN 網路掩碼

DHCP

DHCP 伺服器可以分配的地址範圍

無線

提供有關區域網無線部分的資訊。

MAC地址

802.11無線網路介面的MAC地址

無線模式

分配給無線介面的操作角色（例如 - 接入點）

B/G模式

802.11b 和 802.11g 協議限制（例如 - 僅 G）

無線電

顯示無線網路介面的啟用/停用狀態

SSID

顯示無線 SSID 或服務集識別符號，用於區分不同無線網路的字串

安全性

顯示當前用於無線通訊的加密演算法

頻道

顯示當前無線頻道和相應的頻率（GHz）

啟用

按鈕以啟用無線電（如果已啟用則變灰）

停用

停用無線電波的按鈕（在已停用時呈灰色）

裝置列表提供了一個列表，其中包含當前由 DHCP 伺服器分配了 IP 地址的裝置。裝置按介面列出，介面指示它們連線到路由器的哪個位置。

• br0 指的是有線乙太網 (LAN) 裝置：這些裝置直接或透過集線器或交換機連線到路由器的四個乙太網埠。不活動的無線裝置也將移至 br0。
  
• eth1 指的是活動無線乙太網 (WLAN) 裝置：這些裝置透過無線電波連線到路由器。
  
• vlan1 指的是您的 WAN（網際網路）連線：到外部網際網路（有線調變解調器、DSL 調變解調器或上游路由器）的連線。
  

日誌頁面允許您檢視內部系統日誌（假設啟用了內部日誌記錄 - 請參閱 管理→日誌記錄）。

檢視最後 25 行

檢視核心日誌中最新的 25 行

檢視最後 50 行

檢視核心日誌中最新的 50 行

檢視最後 100 行

檢視核心日誌中最新的 100 行

檢視全部

檢視整個核心日誌

下載日誌檔案

將核心日誌下載到本地主機

查詢

在核心日誌中搜索使用者定義的文字字串

日誌記錄配置

請參閱 管理→日誌記錄

顯示介面的頻寬。它們可以在 管理→頻寬監控 中被排除。

即時和過去 24 小時的圖表使用 可縮放向量圖形 (SVG) 呈現，需要支援 SVG 的 Web 瀏覽器。Mozilla Firefox、Google Chrome、Apple Safari 3 和 Opera 內建支援 SVG。Microsoft Internet Explorer 需要來自 Adobe SVG 檢視器下載區域 的 SVG 外掛。圖表為每個可用的路由器介面顯示一個介面選項卡。要保持介面選項卡選擇的永續性，需要啟用瀏覽器 Cookie。

圖表共享以下控制

• 平均值：關閉、2 倍、4 倍、6 倍、8 倍 : 要平均的樣本數，或不進行平均。
• 最大值：統一、每個介面 : 圖表的縮放方式是 統一 到所有介面的最大流量值，或者 每個介面 單獨縮放。
• 顯示：實心、線條 : 選擇實心填充的“山峰”顯示或僅顯示線條。
• 顏色：藍色和橙色 »: 選擇軌跡對配色方案
• [反轉] : 切換軌跡顏色順序
•  » 配置 : 到管理→頻寬監控頁面的快捷方式。
• 圖表圖例切換：單擊垂直文字（圖表的左邊緣）以切換水平圖表圖例的顯示。

在圖表比例發生變化時自動校正。

• 游標跟蹤讀數（圖表的右下角）：當滑鼠游標在圖表上移動時，顯示

星期幾、時間和該點的頻寬使用情況。僅在滑鼠移動時更新。

在 5 個時間間隔後消失：在 即時 中為 10 秒，在 過去 24 小時 中為 10 分鐘，等等。

• 滑鼠單擊讀數 : 在圖表上的任何位置單擊以放置一個靜態讀數。

注意：不會隨著圖表移動或縮放而更新。

即時

即時頻寬部分顯示一個圖表，該圖表每兩秒更新一次，顯示過去 10 分鐘的頻寬使用情況。頂部的選項卡允許選擇各個介面，以瞭解該介面的頻寬詳細資訊。

過去 24 小時

過去 24 小時部分顯示一個圖表，該圖表每兩分鐘更新一次，顯示過去 4/6/12/18/24 小時的頻寬使用情況以及該期間的總資料量。頂部的選項卡允許選擇各個介面，以瞭解該介面的頻寬詳細資訊。

每日

每日部分顯示一個表格，其中每行代表一天，顯示下載、上傳和總頻寬使用量。預設單位是 GB（實際上是 吉位元位元組 (GiB)），但可以更改為 MB (MiB) 或 KB (kib)。

每週

每週部分顯示一個表格，其中每行代表一週，顯示下載、上傳和總頻寬使用量。預設單位是 GB（千兆位元組），但可以更改為 MB 或 KB。預設每週開始日期是星期日（星期天），但可以更改。可以選擇顯示摘要資料或完整資料。

每月

每月部分顯示一個表格，其中每行代表一個月，顯示總頻寬使用量以及與上個月相比的頻寬使用量變化。可以更改“管理→頻寬監控→每月第一天”的月開始日期，以匹配任何特定網際網路套餐的資料計數器的開始日期。

一些有用的網路工具，用於分析和排除連線到路由器的 LAN、WAN 和/或無線網路的故障。

Ping 工具允許向網際網路上的計算機發送“ping”資料包以驗證連線性。輸入要 ping 的域名（例如 example.com）或 IPV4 地址（例如 192.0.32.10），根據需要調整 Ping 計數或資料包大小，然後單擊 [Ping]。所有 ping 完成後將顯示結果。預設超時時間為 2 秒，兩次嘗試之間延遲 1 秒。

地址

所需的 IP 地址或域名

Ping 計數

要嘗試的 ping 總數

資料包大小

要傳送的資料長度。56 是預設值。1500 是典型的最大值。

結果表

序號

ping 嘗試的序號

地址

(域名) (IP 地址)

接收位元組數

接收的位元組數。通常比“資料包大小”多 8 個位元組。

TTL

生存時間 - 該資料包在過期之前允許經過的跳數。

RTT (毫秒)

往返時間（以毫秒為單位）。

+/- (毫秒)

抖動：與先前測量值相比的 RTT 差異。

總數

往返時間

<最短時間> 最短、<平均時間> 平均、<最長時間> 最長（毫秒）

資料包

<Ping 計數> 已傳送、<序號 - 1> 已接收、<百分比>% 丟失

跟蹤工具允許您從路由器執行到任何網際網路伺服器的 TRACERT（跟蹤路由）。輸入要跟蹤到的域名或 IP 地址，以及可選的最大跳數和/或等待時間，然後單擊 [跟蹤]。跟蹤完成後將顯示結果。這可能需要 hops*wait-times 才能顯示。

地址

所需的 IP 地址或域名

最大跳數

要嘗試的節點總數

最大等待時間（每個跳數）

等待每個跳數的秒數

結果表

跳數

此跳數的序號

地址

域名 (IP 地址)

最短 (毫秒)

為此跳數找到的最短 ping 時間

最長 (毫秒)

為此跳數找到的最長 ping 時間

平均值 (毫秒)

執行五次跟蹤以生成顯示的平均時間。

+/- (毫秒)

抖動：與先前測量值相比的 RTT 平均差異。

無線站點勘測 工具掃描 eth1 可訪問的無線頻率，並報告無線裝置的表格。顯示了最後一次看到的時間戳、SSID、BSSID（MAC 地址）、RSSI、噪聲、質量等級（1-100）、通道、功能和速率。

表格內容

最後一次看到

最近一次網路檢測的時間戳。

SSID

服務集識別符號 - 遠端分配的網路名稱。

BSSID

遠端網路裝置的 MAC 地址。

RSSI

相對訊號強度 (dBm)。

噪聲

檢測到的噪聲底限 (dBm)。

質量

匯出的通道訊號質量估計（1-100，100=最佳）。

Ch

遠端網路裝置的操作通道。

功能

可用的協議修飾符列表。

速率

可用的位元率列表。

WOL 工具允許您向網路上的計算機發送 喚醒網路 (WOL) 資料包。顯示了一個已知 MAC 地址的表格，以便可以快速選擇單個 WOL 目標，或者可以在資料欄位中輸入使用者定義的 MAC 地址。

表格內容

MAC地址

???

IP地址

???

狀態

???

名稱

???

重新整理

???

MAC 地址列表

在此框中輸入所需的任何 MAC 地址，然後單擊喚醒以嘗試喚醒該機器。

喚醒

喚醒您在以上框中輸入的 MAC 地址對應的計算機。

或者，您可以為 ff:ff:ff:ff:ff:ff 和 192.168.1.254 新增一個靜態 DHCP 條目（ip 可以是您想要的任何值）。並將 udp 埠 9（埠也可以是您想要的任何值）轉發到 192.168.1.254。在這種情況下，確保 .254 不在您的 DHCP 範圍內。（注意，此技巧將適用於任何可以透過 arp -s 192.168.1.254 ff:ff:ff:ff:ff:ff 獲取 shell 訪問許可權的路由器。）

透過ssh/telnet介面，您也可以發出ether-wake命令。遠端SSH可以透過以下方式喚醒：
ssh root@yourwrt 'ether-wake mac-address'
因為透過NAT傳送WOL資料包可能很困難。

控制路由器的最基本設定。

“網路”部分允許您設定路由器使用的網際網路 / 廣域網 (WAN) 連線，區域網 (LAN) 的基本引數，以及無線電的基本引數。

指定路由器如何連線到網際網路。通常，這是透過一根從 WAN/網際網路埠連線到有線或 DSL 調變解調器的乙太網線來完成的。

型別

指定所使用的連線型別。本部分中的其他引數取決於此連線型別。

WAN 連線型別

通用名稱	描述
DHCP	從 DHCP 伺服器獲取 WAN IP 地址分配。大多數有線調變解調器的預設值為“DHCP”，這意味著路由器只需與有線調變解調器通訊即可自動分配 IP 地址和其他連線資料。 MTU
PPPoE	DSL 連線通常使用 PPPoE，這通常需要使用者名稱和密碼（由您的 DSL 提供商提供）。除非您的提供商要求使用，否則請將“服務名稱”保留為空白，否則您將無法連線。
靜態	手動設定靜態 IP 地址。
PPTP	透過 PPTP 連線到 VPN 伺服器。
L2TP	透過 L2TP 連線 VPN 伺服器（例如，Cisco）。
停用	不處理任何網際網路流連線。

控制區域網 (LAN) 的設定，包括連線到路由器的有線和無線客戶端的設定。

路由器IP地址

分配給路由器在 LAN 上的 IP 地址。預設值為 192.168.1.1。

子網掩碼

預設值為 255.255.255.0，表示任何以與路由器相同的前三個數字開頭的地址（預設值為 192.168.1.x）都被認為是在區域網上的。如果將此範圍設定得太寬，可能會導致一些網際網路伺服器無法訪問。

靜態 DNS

允許您手動列出一系列 DNS 伺服器（而不是從您的網際網路服務提供商處獲取它們）。如果您的 ISP 的 DNS 伺服器速度慢或不可靠，或者您偏好使用其他 DNS 伺服器，這將很有用。

動態主機配置協議 (DHCP) 是聯網計算機（客戶端）用於獲取 IP 地址的協議。使用此功能來控制路由器分配給連線到有線或無線區域網的計算機的 IP 地址。如果選中此選項，路由器將在指定的範圍內分配地址。您還可以自定義 LAN 上的計算機更新其 IP 地址之前的時間（租約時間）並指定Windows Internet 名稱服務 (WINS) 伺服器（如果您使用 WINS）。

控制無線區域網上的連線。

啟用無線

如果選中，將允許無線訪問。

MAC地址

顯示分配給路由器上無線電的 MAC 地址。

無線模式

無線模式選擇

選擇	描述
接入點	正常設定，允許客戶端無線連線到此路由器。
接入點 + WDS	將路由器設定為“中繼模式”，允許客戶端無線連線，同時充當無線分佈系統 (WDS) 基站。
無線客戶端
無線乙太網橋	這允許它連線到另一個閘道器路由器，同時仍然將連線到兩個路由器的所有計算機保持在同一個子網中。注意：從 1.19 版本開始，無線橋接必須設定為 WPA。
WDS	僅充當無線分佈系統 (WDS) 基站。

注意：如果路由器用作無線客戶端或無線乙太網橋，則它不能同時用作接入點。

B/G模式

這可能是混合（B+G）、僅 B（限制為 802.11b）或僅 G（限制為 802.11g）。如果您將其設定為僅 B 或僅 G，則來自其他協議的連線嘗試可能會被視為干擾。建議將其保留為“混合”。

SSID

無線路由器識別符號。允許您唯一標識您的路由器，並將其與範圍內的其他路由器區分開來。

廣播

如果選中，SSID 將被廣播，允許更容易地找到路由器。停用此功能是一種非常有限的安全措施。隨意掃描將無法找到路由器，但任何執行嗅探軟體的人都可以輕鬆地找到它。

頻道

路由器使用的 2.4xxGhz 範圍內的頻道，從頻道 1-14（2.412 – 2.484 GHz）。有趣的是，大多數路由器的預設值為 6 或 11，而且令人驚訝的是，很少有人更改它們。需要注意的是，頻道 14 在大多數國家/地區是被禁止的。頻道 11 以上在北美不受許可使用。有關詳細資訊，請參閱維基百科上的 WLAN 頻道列表。

該頁面上的“掃描”按鈕（簡單結果）或工具 -> 無線調查（詳細結果）將檢測範圍內的所有其他接入點，大約 10 秒內完成。選擇與使用中的任何其他頻率距離最遠的頻率。

“掃描”按鈕將填充一個表格，如此示例，格式為 (n AP / 最強的“xxx” -n dBm)。n = 數字。xxx = SSID。

• n AP 表示在您周圍發現了多少個其他無線網路。
• 最強的“xxx” -n dBm 表示周圍訊號最強的無線網路（dBm 越低，訊號越弱。請注意，dBm 表示為負值）。通常，-80dBm 及以下被認為是“不可接受”的訊號級別，對於大多數無線電裝置來說太弱。

安全性

允許您保護無線連線的安全。

• 停用表示所有連線均未加密，任何人都可以讀取流量。
• WEP（有線等效隱私）是最古老的 Wi-Fi 安全框架，一些舊裝置僅支援它。雖然它比沒有好，但它很容易被破解（破解只需幾分鐘）。
  • 提示：如果您必須使用WEP，因為某個裝置不支援 WPA/WPA2，請轉到基本 -> 無線過濾器。單擊“僅允許以下客戶端” - 只有與 MAC 地址匹配的客戶端才能訪問您的無線網路。這並不真正安全，但總比沒有好。
• WPA 個人/企業（WPA = Wi-Fi Protected Access）比 WEP 更安全，但只有較新的裝置支援它。如果您是家庭使用者，請選擇個人。為加密演算法選擇AES。TKIP 有漏洞，並且可以破解。使用非常長（20-63 個字元）且不可猜測的隨機密碼。不要擔心忘記密碼，因為您只需要在每個裝置上輸入一次。
• WPA2 個人/企業在 WPA 的基礎上進行了改進，是目前最安全的加密協議，但只有較新的裝置支援它。有關其他詳細資訊，請參閱 WPA。
• Radius 遠端身份驗證撥入使用者服務

注意：透過限制可以連線到路由器的無線客戶端數量，可以稍微提高安全性。它位於高階 -> 無線 -> “最大客戶端”選項。

路由器名稱

允許更改路由器名稱。這將顯示在登入和管理螢幕上。

主機名

如果您的 ISP 或連線需要，請使用此功能。

域名

如果您的 ISP 或連線需要，請使用此功能。

路由器時間

顯示當前路由器時間。

時區

告訴路由器您所在的時區，以便它可以調整到當地時間。如果您將其設定為自定義，則可以輸入一個字串，允許您自定義時區。

• 自動夏令時：如果選中，路由器將補償夏令時。如果未選中，它將始終使用標準時間。

自動更新時間

路由器連線到網路時間協議 (NTP) 伺服器以更新其內部時鐘的頻率。如果路由器時間沒有自動更新，請確保您在“基本：網路”中擁有有效的 DNS，否則路由器將無法解析 NTP 地址。

• 觸發按需連線：如果選中，路由器將在需要時強制連線以更新時間。如果未選中，路由器僅在已建立網際網路連線時才會檢查時間。
• NTP 時間伺服器：要用來更新時間的NTP 伺服器 列表。

NTP 時間伺服器可能會要求 Tomato 將其從將來使用中阻止。如果發生這種情況，Tomato 將顯示以下訊息：“以下 NTP 伺服器已根據伺服器的請求自動阻止：XXX.XXX.XXX.XXX。”

動態DNS，一種特殊的DNS登錄檔/伺服器，可以在頻繁的IP地址更改時進行更新。無需每次更改IP地址時都手動輸入IP地址，網路中的計算機可以執行一個特殊的網路程式來提交更新後的IP地址，然後可以透過DDNS提供商提供的標準URL來訪問。大多數DDNS提供商提供免費的個人賬戶供您使用。

除了在您的電腦上執行應用程式，Tomato還內建了DDNS客戶端，它直接支援韌體中的許多DDNS提供商。從主選單中選擇“基本”，然後選擇“DDNS”。

對於大多數DDNS提供商，您只需從下拉列表中選擇提供商，並輸入您的使用者名稱、密碼和主機名。有關每個DDNS提供商帳戶操作的詳細說明，請訪問他們的網站。

DDNS可用於允許從外部網路訪問路由器進行系統管理。

IP地址

IP地址選擇

選擇	描述
使用WAN IP地址 xxx.xxx.xxx.xxx（推薦）	正常設定，從WAN登入/連線過程中獲取WAN地址。如果此設定不可靠，請嘗試使用使用外部IP地址檢查器選項。
使用外部IP地址檢查器（每10分鐘）	從遠端DDNS提供商獲取WAN地址。
離線 (0.0.0.0)	將路由器報告為離線狀態，IP地址為0。
離線 (1.1.1.1)	將路由器報告為離線狀態，IP地址為1.1.1.1。
離線 (10.1.1.1)	將路由器報告為離線狀態，IP地址為10.1.1.1。
自定義IP地址（在開放欄位中輸入地址）	將路由器WAN地址報告為輸入的地址。

自動重新整理每（數字）天（0 = 停用）

預設情況下，每隔指定天數傳送一次WAN IP更新報告。如果您的WAN IP地址很少更改，這將作為某些動態DNS服務的“保持活動狀態”，以避免因不使用而導致服務暫停。值為0表示停用自動重新整理。

服務

可用的動態DNS提供商列表，或自定義URL。每個提供商都需要建立帳戶，並遵守其使用條款，才能訪問其服務。

URL

所選DDNS提供商的URL，用於管理目的。

使用者名稱

您在所選DDNS提供商的登入ID。

密碼

您在所選DDNS提供商的密碼。

強制下次更新 [ ]

複選框，強制將下一個WAN IP更新到所選的DDNS提供商。過於頻繁的強制更新可能會導致服務暫停。

上次IP地址

上傳到DDNS提供商的最新IP地址。

上次結果

上次DDNS更新的狀態。

見上文。

注意：對於每個動態DNS提供商，重新整理或觸控IP地址選擇以填寫表單。

這是一種簡單的方法，可以確保連線到Tomato路由器的每個客戶端硬體裝置在每次連線時都獲得相同的IP地址和主機名。只需輸入裝置的MAC地址（您可以在“裝置列表”中找到），並輸入您喜歡的IP地址。

通常，最好使用位於Tomato路由器子網範圍內的IP地址，但位於正常的DHCP分配範圍之外。換句話說，使用以與路由器相同的三個數字（預設情況下為192.168.1.x）開頭的地址，但第四個數字不太可能被正常的DHCP設定分配給任何客戶端。

對於同一IP地址的多個主機名（例如，伺服器192.168.1.12應該被稱為“galaxy”和“mail”），在主機名欄位中用空格將它們分開。對於單個的多詞主機名，例如“My-PC”，使用連字元。

如果一臺計算機具有多個網路裝置（例如，有線和Wi-Fi），並且具有不同的MAC地址，則無法將相同的主機名分配給這兩個裝置，就像Tomato尊重計算機自己的主機名一樣。您將收到“重複名稱”錯誤。

例如，如果您將DHCP伺服器設定為在192.168.1.100到192.168.1.150的範圍內分配IP地址，那麼靜態DHCP分配的良好選擇是在192.168.1.2到192.168.1.99的範圍內，或者在192.168.1.151到192.168.1.254的範圍內。

將IP地址新增到靜態DHCP列表中的一種簡單方法是，轉到“裝置列表”，然後單擊要設定為靜態的裝置的IP地址。這將帶您到靜態DHCP功能，您只需編輯裝置名稱（可選）並單擊“新增”。（不要忘記單擊“儲存”以提交）。

Tomato最初支援50個條目，現在已增加到100個。

無線過濾器允許您配置哪些配備無線功能的計算機可以或不能與路由器通訊，具體取決於它們的MAC地址。如果它被設定為AP，請記住所有AP都需要相同的設定。這可能不方便。您可能想要在主路由器上使用“訪問限制”，這將適用於所有AP上的所有使用者。

目前支援100條規則。

雖然這是一項不錯的基本安全措施，但請了解所有MAC地址都是以明文形式傳輸的，可能會被攔截。不應將此作為主要安全手段。

此頁面或部分是一個尚未開發的草稿或提綱。 您可以幫助開發工作，或者您可以在專案室中尋求幫助。

調整網路地址轉換 (NAT) 表中每個連線的連線數和永續性。

連線

最大連線數

路由器可以容納的最大連線數。在teddy_bear 的mod中，預設值為4096。

TCP超時

控制TCP超時的不同方面。閱讀TCP/IP指南 - TCP連線終止以瞭解更多資訊。

已建立

已建立連線在忘記連線並將其從NAT表中刪除之前的等待時間。在teddy_bear 的mod中，預設值為1200。

已傳送SYN

可以在這裡找到已傳送SYN的含義及其影響。在官方Tomato和teddy_bear的mod中，預設值為120。

已接收SYN

???。在官方Tomato和teddy_bear的mod中，預設值為60。

FIN等待

???。在官方Tomato和teddy_bear的mod中，預設值為120。

時間等待

???。在官方Tomato和teddy_bear的mod中，預設值為120。如果您似乎在時間等待中擁有過多連線，請閱讀大量的時間等待連線。

將TCP時間等待間隔從預設值減少的優點包括

• 更快地恢復與套接字關聯的系統資源
• 可以處理更多連線
• 更少的記憶體消耗

將TCP時間等待間隔減少的缺點包括

• 更多用於恢復連線的CPU時間
• 如果設定過低，則可能會發生資料丟失而沒有通知
• 如果存在舊的重複SYN段，則可能會拒絕連線
• 連線無法重用（新的SYN）

關閉

???。在官方Tomato和teddy_bear的mod中，預設值為10。

關閉等待

???。在官方Tomato和teddy_bear的mod中，預設值為60。

最後一個ACK

???。在官方Tomato和teddy_bear的mod中，預設值為30。

UDP超時

未回覆

???。在官方Tomato和teddy_bear的mod中，預設值為30。

保證

???。在官方Tomato和teddy_bear的mod中，預設值為180。

其他超時

通用

???。在teddy_bear的mod中，預設值為600。

ICMP

???。在teddy_bear的mod中，預設值為30。

跟蹤 / NAT 助手

FTP

檔案傳輸協議。已有40年的歷史，現在仍然很常見。預設值為已選中。

GRE / PPTP

點到點隧道協議。用於虛擬專用網路 (VPN) 連線。預設值為未選中。

H.323

主要用於語音通話（VOIP）和視訊會議的協議。預設值為已選中。

RTSP

即時流協議。用於流媒體控制流。預設值為已選中。

雜項

TTL 調整

???。預設值為無。

入站第 7 層

此 L7 匹配入站流量，快取結果，然後 L7 出站應該讀取快取結果並設定相應的標記^[1]。預設值為已選中。

這主要與那些在他們的網際網路連線上使用 P2P 或其他連線密集型應用程式的人相關。連線表具有有限數量的條目，如果所有條目都被使用，路由器將無法建立新連線。釋放條目的唯一方法是優雅地終止連線（正常），或者讓它超時。由於 P2P 應用程式很少優雅地斷開連線，因此它們需要依賴路由器為其超時連線。

最重要的設定是

• 最大連線數
  • 增加此值可能會稍微減慢路由器速度。4,096 可能是良好的最大值。
  • 保持此值過低最終會導致條目不足。預設值 2,048 可能是良好的最小值。
  • 單擊輸入欄位旁邊的當前計數將告訴您當前正在使用多少條目。
  • 在增加此欄位之前，請考慮使用 TCP 超時（如下）更快地回收現有連線，而不是增加連線數量。

• TCP 超時：已建立
  • 這是在連線最後一次活動後，已建立的連線將保持的時間。
  • 將此值設定得太低會導致活動 TELNET/FTP 連線被斷開，除非您有保持活動狀態以保持資料在連線上傳輸。
  • 將此值設定得太高會導致舊連線被保留，浪費 NAT 表中的條目。
  • 四個小時（14,400 秒）是一個不錯的折衷方案，但是您必須選擇一個值來平衡保留有效連線和殺死舊連線。在非 P2P 環境中，您可以將其設定為幾天而不會有任何問題（Linksys 的預設值為五天，這就是為什麼許多 Linksys 路由器在 P2P 中表現不佳的原因）。

大多數剩餘的設定通常很少使用，並且可能存在於需要調整網路設定的高階使用者進行調整。

許多網站建議使用以下指令碼調整這些值

echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
echo "600 1800 120 60 120 120 10 60 30 120" > /proc/sys/net/ipv4/ip_conntrack_tcp_timeouts


但是，GUI 中列出的兩個設定將完成上述指令碼聲稱要做的所有事情，並且工作量更少。具體來說，已建立的 TCP 超時設定替換了指令碼最後一行中的“1800”，而 ip_conntrack_max 數量由最大連線設定控制。gc_thresh 設定實際上沒有用，最好讓 Tomato 使用其預設的閾值。

• 使用內部 DNS（預設：開啟）：允許Dnsmasq 成為您在路由器 IP 地址（通常為 192.168.1.1）處的 DNS 伺服器。DNS 快取在 Tomato 韌體中。DHCP 客戶端將收到路由器 IP 地址作為 DNS 伺服器。

• 使用接收到的 DNS 與靜態 DNS（預設：關閉）：如果未選中，則如果已在“基本”>“網路”頁面上輸入了靜態 DNS，則來自 ISP 伺服器的 DNS 將被忽略。如果選中，如果您的 WAN 從 ISP 獲取 DHCP 地址，它也將從 ISP 獲取 DNS。此選項允許路由器一起使用 ISP 分配的 DNS 和“基本”>“網路”頁面上指定的靜態 DNS 伺服器。

  如果您有靜態 DNS 條目，則“”將新增從您的服務提供商接收到的任何名稱伺服器。

  您也可以考慮在“Dnsmasq 自定義配置”框中新增“strict-order”（不帶引號）。這迫使 Dnsmasq 嚴格按照它們在解析檔案中出現的順序將 DNS 查詢傳送到伺服器。如果您使用的是 OpenDNS 等服務，但仍想使用您的 ISP 伺服器作為備份，這將很有用。沒有此設定，您的 ISP DNS 伺服器往往會被優先考慮。

  您可以在“/etc/resolv.dnsmasq”中的解析檔案中檢視這些更改。

• 攔截 DNS 埠（UDP 53）（預設：關閉）：啟用後，任何傳送到 UDP 埠 53 的內容都會被重定向到 Dnsmasq。這將防止繞過家長控制。當與 OpenDNS 一起用於家長控制時，它可能會有所幫助。

  攔截的另一個用途是與 VPN 客戶端軟體結合使用“使用內部 DNS。通常，VPN 客戶端軟體會“隧道”不可路由的 IP 地址，例如 192.168.1.1，這將繞過路由器並導致 DNS 失敗。相反，您可以將客戶端的 DNS 地址更改為任何虛假的可路由 IP 地址，以防止 VPN 客戶端對 DNS 請求進行隧道連線，並讓路由器攔截它們。無論 VPN 客戶端軟體是否處於活動狀態，這都有效。

• 如果 WAN 被停用，則使用使用者輸入的閘道器（預設：關閉）：如果您使用的是 Tomato 裝置的 DHCP 和/或 DNS 伺服器，但沒有將其用作通往 WAN（即網際網路）的閘道器，此設定很有用。如果另一個裝置正在執行該功能（通常使用 NAT 或類似的功能），您希望 Tomato 的 DHCP 伺服器指示客戶端他們應該在路由表中使用該其他裝置作為其預設閘道器。如果是這樣，請啟用此複選框，並確保在網路/基本下設定了預設閘道器。

• 最大活動 DHCP 租用（預設：255）： ???
• 靜態租用時間（預設：與正常租用時間相同）： ???

• Dnsmasq 自定義配置（預設：空白）： ???

  Dnsmasq 是一款輕量級、易於配置的 DNS 轉發器和 DHCP 伺服器。在“Dnsmasq 自定義配置”框中新增“stop-dns-rebind”（不帶引號）可以防止 DNS 重繫結攻擊。但是，這並不意味著您不需要強密碼。

• 減小資料包大小（預設：關閉）： ???

設定一些基本的路由器防火牆方面。

• 響應入站 Ping：如果選中，路由器將響應來自 WAN 介面的 Ping 請求。如果未選中，路由器將不會響應來自 WAN 的 Ping。
• 允許組播：如果選中，路由器將允許組播資料包到達 LAN。否則，它將阻止組播資料包到達 LAN。
• 啟用 NAT 迴環：如果選中，路由器允許 LAN 裝置透過路由器的 WAN IP 地址和正確配置的埠轉發來訪問其他 LAN 裝置。如果未選中，LAN 裝置只能透過其本地 IP 地址訪問其他 LAN 裝置。
• SYN Cookies：啟用 SYN Cookies。

這將設定 ISP 所看到的硬體地址。一些 ISP 被設定為只接受您首次開始服務時使用的原始網絡卡。其他 ISP 只是將調變解調器設定為每次啟動只允許一個硬體地址，因此嘗試更改此設定後重置調變解調器。對於一些有線網際網路服務提供商來說，更改有線調變解調器看到的 MAC 地址是請求新 IP 地址（如果需要）的好方法。

• 啟動等待時間指定路由器在啟動期間暫停的時間長度，然後嘗試載入韌體。此暫停代表一個週期，如果快閃記憶體晶片上的韌體已損壞，可以透過 TFTP 將新韌體刷入路由器。
• WAN 埠速度指定 WAN 介面埠的速度和雙工設定。

• 當前路由表：顯示您當前的路由表。
• 靜態路由表：如果您在網路上有多個路由器，則允許您新增靜態路由條目。
• 雜項
  • 模式：可用的選項是閘道器和路由器。

    閘道器= 不允許 WAN 流量訪問 LAN，除非透過埠轉發或 DMZ。（透過 WAN 埠連線到橋接 ADSL 調變解調器的 PPPoE 連線所需的模式）。

    路由器（預設）= 關閉這些功能和 NAT。（關於細節可能不正確，但這就是想法）。

  • RIP v1 & v2：見RIP v1 和RIP v2（不清楚這是用於傳送、接收還是兩者都有）。
  • 高效組播轉發：預設情況下未選中。
  • DHCP 路由：預設情況下選中。
  • 生成樹協議：如果選中，將啟用 IEEE 802.1d 生成樹協議，用於檢測和解決內部網路中的環路。（交換機 A 連線到交換機 B，連線到交換機 C，連線到交換機 A）。預設值為 *未選中*。

控制無線區域網連線的高階設定。請注意，傳統 Tomato 版本 1.28 及更早版本中不存在某些設定。

• Afterburner：博通 Afterburner 是一種 802.11g 標準增強功能，可為家庭無線網路提供更高的速度，同時保持與所有 Wi-Fi CERTIFIED™ 802.11b/g 產品的相容性。啟用後，它允許使用 125 Mbps 模式。
• AP 隔離：一個主要示例是熱點（例如星巴克等咖啡店、酒店），其中許多計算機隨機連線到網路。由於所有計算機都連線到一個單一網路，因此它們有可能互相訪問，這可能會導致不必要的駭客攻擊。AP 隔離將透過使每臺計算機在各自的網路上成為一個獨立實體來幫助防止這種情況。啟用後，路由器會阻止無線裝置相互通訊。如果停用，裝置將在無線客戶端之間切換流量。
• 身份驗證型別：控制客戶端是否必須使用共享金鑰進行身份驗證。此設定在某些安全模式下被停用（即強制）。
• 基本速率：設定接入點發送的強制速率列表，該列表必須得到支援才能連線。一些舊的 802.11b 客戶端只能在設定為 1-2 Mbps 時才能連線。
• 信標間隔：設定信標傳輸之間的時間間隔，以毫秒為單位。較長的間隔可以節省休眠客戶端的電量，而較短的間隔可以改善訊號接收不良情況下的連線性。
• CTS 保護模式：設定為自動時，將啟用一種模式，確保 802.11b 裝置能夠在存在許多 802.11g 裝置的情況下連線。
• 監管模式：啟用檢測與 Wi-Fi 共享無線頻段但具有優先使用權的服務（例如飛機雷達）。啟用此功能可能會導致與 Wi-Fi 客戶端的相容性問題，因此通常將其關閉。
• 國家/地區：選擇接入點所在的當前國家/地區。這將確保遵守有關通道使用和最大輸出功率的當地法規。
• 藍牙共存：路由器將嘗試與藍牙裝置共享空中時間，以提高兩者的效能。如果藍牙裝置較舊且不支援“合作”，則可能無效。
• 距離/ACK 定時：設定客戶端可以連線的最大距離（以米為單位）。這可能有助於防止遠處的“cantenna 吸血鬼”連線。但是，它不會阻止竊聽。設定為 0 將停用此功能。
• DTIM 間隔：設定交付流量指示訊息之間的時間間隔（以毫秒為單位），該訊息會告訴處於省電模式的客戶端何時可以期待下一個廣播訊息。
• 碎片閾值：設定將資料包分割成多個數據包之前的最大資料包大小（以位元組為單位）。增加此值可能有助於解決資料包錯誤率高的情況。如果此值過小，會降低網路效能。
• 幀突發：啟用幀突發模式，可提高吞吐量，但僅推薦用於 1-3 個無線客戶端。在連線了多個客戶端的情況下啟用可能會導致效能下降。
• 最大客戶端數：設定可以同時連線的無線客戶端的最大數量。
• 組播速率：設定用於組播的信令速率。
• 前導碼：為 802.11b 選擇長前導碼或短前導碼。短前導碼將提高吞吐量，但一些舊的 802.11b 裝置需要長前導碼。
• 802.11n 前導碼：預設情況下，802.11n 以“混合”模式執行，它會傳輸無線前導碼和訊號欄位，這些欄位可以由 802.11a 和 802.11g 無線電解碼。802.11n Wi-Fi 網路有一個可選的“綠地”模式，它透過消除對 802.11a/b/g 裝置的支援來提高效率。但是，啟用此模式可能會導致某些與 802.11n 標準不完全相容的 802.11n 網路裝置的吞吐量問題。
• RTS 閾值：設定觸發請求傳送/清除傳送信令的最小資料包大小（以位元組為單位）。大於碎片閾值的數字實際上會停用此功能。它通常不需要，但在不利條件下可能有用。
• 接收天線：選擇用於接收的天線。這些設定主要用於外部天線。單天線裝置應設定為自動。
• 發射天線：選擇用於發射的天線。
• 發射功率：設定發射功率，以毫瓦為單位。
  • Tomato 預設值為 42 毫瓦。
  • 高設定可能會導致發射機非線性，從而導致資料丟失、對其他使用者和通道的干擾以及較高的“噪聲底噪”。
  • 高設定可能會導致過熱並縮短髮射機的壽命。
  • 根據 dd-wrt.com 論壇上報告的測試結果[1]，在 Tomato（或 DD-WRT）中，最大實際廣播功率是在約 64 毫瓦的設定下實現的。
  • 據報道，高達 84 毫瓦的設定已被使用，並且沒有對硬體造成任何損害。
• 干擾緩解：設定無線干擾緩解模式。似乎在大多數情況下，“WLAN 自動”選擇效果更好，但如果遇到無線穩定性問題，可以嘗試停用緩解。這個“功能”一直是造成許多不穩定和吞吐量低的原因。
  • 如果周圍沒有可能造成干擾的其他電子裝置，請選擇“無”。
  • 如果主要干擾源是無線 LAN 以外的電子裝置（例如無線電話、微波爐等），請選擇“非 WLAN”。
  • “WLAN 手動”會啟用針對其他無線 LAN AP 的干擾緩解。
  • “WLAN 自動”類似於“WLAN 手動”，但它僅在實際看到其他無線 AP 在此時傳輸時才會啟用緩解。
• WMM：Wi-Fi 多媒體 (WMM) 是一種基於 IEEE 802.11e 標準的 Wi-Fi 聯盟互操作性認證。它為 IEEE 802.11 網路提供基本的質量服務 (QoS) 功能。WMM 根據四個接入類別 (AC) 對無線流量進行優先順序排序 - 語音、影片、最佳努力和後臺。但是，它不提供保證的吞吐量。它適用於需要 QoS 的簡單應用程式，例如 Wi-Fi 電話上的語音 over IP (VoIP)。操作僅限於本地網路，Internet 上沒有隱含的 QoS。 要使 iPhone 和 iPad 在 802.11n 模式下連線，必須啟用此功能.
• 無 ACK：控制 WMM 資料包是否需要確認。啟用將設定無確認，這可以在某些資料包丟失可接受的情況下（例如 VoIP）實現更高的吞吐量和更低的延遲。
• APSD 模式：自動省電交付是一種比傳統 802.11 省電輪詢更有效的電源管理方法。大多數更新的 802.11 站點已經支援類似於 APSD 的電源管理機制。APSD 對 VoIP 電話非常有用，因為資料速率在兩個方向上大致相同。每當向接入點發送語音資料時，都會觸發接入點發送另一個方向上的緩衝語音資料。之後，語音 over IP 電話進入休眠狀態，直到下一個語音資料必須傳送到接入點。

允許建立和修改 VLAN 及其關聯的埠。

修改 VLAN 時，某些 VLAN 埠關聯可能會在重啟時重置。如果是這種情況，請在“工具”>“系統命令”下執行以下命令，方法是在“命令”欄位中貼上它並點選“執行”。

nvram set manual_boot_nv=1
nvram commit

設定好路由器後，您將擁有由路由器管理的自己的區域網 (LAN)。您不可避免地會將許多裝置連線到您的 LAN，這些裝置都使用相同的網際網路連線。這會導致問題，因為您 LAN 上的不同裝置需要來自網際網路（或傳送到網際網路）的特定資料。

埠轉發允許您的路由器控制進出網際網路的資料流，並確保路由器知道連線到您 LAN 的哪個裝置（例如計算機、網路攝像頭、VoIP 電話等）傳送/請求/需要每個資料包。通常，來自網際網路的資料包將是對您 LAN 上的裝置所做的某個請求的響應（例如 VoIP 電話發出連線電話呼叫的請求）。在這些情況下，路由器會跟蹤哪個裝置發出了請求，並將響應轉發回同一個裝置。

但是，有時，就像“伺服器”應用程式的情況一樣（例如，您在 LAN 中的 PC 上託管自己的網站），來自網際網路隨機位置的請求會進來，您需要告訴路由器哪臺計算機正在執行“伺服器”，以便這些隨機請求可以被路由到正確的計算機。這通常透過告訴路由器將特定埠或埠列表上的任何“未經請求的資料包”（不是對本地計算機的請求的響應）轉發到網路上的特定計算機來完成。

最後，還有來自網際網路隨機角落的“小偷晃動把手”連線。鎖定這些連線也是路由器的一項工作。

有幾種方法可以設定它。

允許您指定簡單的埠轉發，其中接收到的所有資料包都將路由到指定的 *內部地址* 上的指定 *外部埠*。例如，您可以將所有在埠 5060 和 5061（用於 SIP 協議發起 VoIP 電話呼叫）上接收到的傳入資料轉發到您的 VoIP 電話。

或者，您可以透過指定 *內部埠* 來更改本地埠。這也被稱為 *埠重定向*。例如，如果您有兩個 Web 伺服器，這種技術會很方便。兩者都可以在預設埠 (80) 上監聽，但路由器可以設定為將接收到的資料包從 Internet 埠 80 轉發到第一個 Web 伺服器的埠 80，並將接收到的資料包從 Internet 埠 81 轉發到第二個 Web 伺服器的埠 80。

“外部埠”框可以包含單個埠（例如 8080）或埠範圍（5060:5061）。“內部埠”可以留空。“內部地址”是您區域網中裝置的 IP 地址（例如 192.168.1.2）。

Tomato 韌體 GUI 可以最多包含 50 個基本埠轉發條目。

DMZ 或非軍事區，允許您指定網路中的一臺裝置，該裝置將接收來自網際網路的所有未經請求的資料包。這對於需要大量不受限制地訪問網際網路的裝置或 Web/電子郵件伺服器來說非常有用。但是，這將繞過路由器對此裝置的所有防火牆功能，因此請確保裝置的安全措施非常完善。當前的韌體版本實現了基於 IP 地址的源限制。

如果您想從內部網路透明地訪問 DMZ 計算機，則需要在“防火牆”頁面下的“高階”中選中“啟用 NAT 迴環”並將其設定為“全部”。如果沒有設定，那麼您將無法使用外部 IP 地址從內部網路訪問 DMZ 計算機。在這種情況下，DMZ 計算機只能從內部網路訪問其內部 IP 地址，這意味著外部 IP 地址將指向內部網路的路由器。

埠觸發是一種按需埠轉發。路由器將查詢指定埠上的出站連線，並將所有請求的埠轉發到發起出站連線的任何計算機。

在“觸發埠”下，您將輸入計算機將用於啟動轉發的埠列表。然後，您在“轉發埠”下指定要轉發到該計算機的埠。任何在“觸發埠”中列出的任何埠上傳送出站資料包的計算機都將收到來自網際網路上“轉發埠”上的所有未經請求的資料包。

通用即插即用 (UPnP) 允許網路上的裝置設定自己的埠轉發。例如，執行 Web 伺服器的計算機可以告訴路由器將埠 80 和/或 443 上的所有通訊轉發到它。UPnP 允許您的本地裝置隨意新增、刪除和更新埠轉發。通常，這是客戶端機器上的應用程式獲得與遠端伺服器連線的唯一方式。

目前僅支援 25 個 UPnP 連線。

UPnP 存在一些安全缺點，例如木馬或其他“惡意”軟體包能夠將埠轉發到給定的機器，以便惡意軟體可以使用您的計算機作為 Internet 伺服器。但是，UPnP 也有一些安全優勢，因為任何行為良好的 UPnP 應用程式都將在關閉或不再需要埠轉發時請求取消其埠轉發。這將減少不必要的轉發埠的數量。目前，Tomato 不會自動關閉應用程式關閉後未終止的轉發埠。

QoS 或服務質量，允許您對資料進行優先順序排序，降低不太重要的資料的速度，以允許更重要的資料優先透過。

這主要對出站資料（從您的計算機到網際網路的資料）有用。入站資料無法有效地進行優先順序排序，因為路由器有機會評估它時，資料已經透過瓶頸（您的網際網路連線）。

Tomato 中的 QoS 有十個優先順序級別。最高將始終獲得最高優先順序（謹慎使用），而 CLASS-E（標記為 E）是最低優先順序類別。如果上行頻寬變得過飽和（想要傳送的資料包多於連線能夠傳送的資料包），則將延遲（並可能最終丟棄）較低優先順序的資料包，以騰出空間用於更高優先順序的資料包。

如果您想更深入地瞭解流量整形，請嘗試 WRT54 指令碼生成器 作為當前 QoS 實現的擴充套件（有關詳細資訊，請參閱 工具）。

注意：QoS 透過設定固定的最大入站和出站頻寬，然後根據資料包優先順序分配頻寬來工作。這意味著韌體永遠不會允許超過配置的頻寬。即使您的服務提供商允許更多頻寬（作為“速度提升”功能暫時允許，或者作為服務升級永久允許），您仍然會被限制在配置的頻寬內。如果您始終需要最高頻寬，則可能希望停用 QoS。

啟用 QoS

如果選中，將啟用 QoS。如果未選中，則將停用 QoS。

優先順序排序 ACK

優先順序排序 ACK（確認）資料包的傳送。推薦：選中（開啟）。

優先順序排序 ICMP

優先順序排序網際網路控制訊息協議資料包（PING 回覆等）。

更改時重置分類

如果選中，則在對 QoS 規則進行更改時，將重新評估所有連線。如果未選中，您可能需要重新啟動 PC 上的每個應用程式，以便在將規則應用於該連線之前重新建立每個連線。

預設類別

這只是在未找到連線規則時的“萬能”分類。

如果連線不符合任何 QoS 條件，它將預設為指定的類別。如果您有高優先順序服務（例如 VoIP）和低優先順序服務（例如 P2P），最佳做法是將其設定為中等或低，然後嘗試將所有高優先順序內容分類在此分類之上，並將低優先順序內容分類在此分類之下。

QoS 不易於與 P2P 一起使用，因為即使 L7 過濾器也不能很好地工作。通常與 P2P 一起使用的有效方法是將預設類別設定為“最低”，然後在該類別之上的類別中解決所有其他所需規則。P2P 將“透過”所有過濾器並最終進入預設的“最低”類別。這樣，您就不必使用多個不同的過濾器來嘗試捕獲所有可能的 P2P 流量。

最大頻寬

大多數 Linksys 路由器中 QoS 的主要限制之一是它們無法確定網際網路連線的上行速度。許多路由器型號都是如此。調整 QoS 最有效的方法是在關閉 QoS 的情況下進行網際網路速度測試。然後在“最大頻寬”欄位中輸入測試過的上行（上傳）頻寬的約 90%。這將允許路由器正確確定可用的頻寬並相應地對資料包進行優先順序排序。有關此問題的更詳細說明（針對 Vonage VoIP 使用者）可以在 http://vonage.nmhoy.net/qos.html 找到。

^{[可疑 – 討論]}

最高 - 類別 E（出站速率/限制下的百分比）

這指定了每個分類允許消耗的連線的最小和最大百分比。這是分配而不是優先順序排序，對於您想要指定某些類別連線永遠不應接收超過給定百分比的上傳頻寬的情況很有用。將每個類別設定為 1%-100% 以允許每個類別無限訪問頻寬（更高優先順序類別僅接收更高優先順序，而不是“保留”量）。

入站限制

這允許您限制進入路由器的資料總量，併為每個 QoS 服務分配最大百分比的頻寬。請注意，超出您限制的資料包會被直接丟棄，而不是像上傳/出站 QoS 那樣被延遲。在某些情況下，此設定很有用，但它是一種控制入站資料的非常低效的方式。入站流量無法透過 QOS 直接控制，因為所有規則僅對出站流量起作用。

TCP Vegas

內置於 Linux 核心的擁塞避免演算法，在 Tomato 1.23 中引入。

對於某些使用者來說，這可能比 QoS 產生更好的結果。例如，連線速度變化很大的使用者（使用“速度提升”的電纜使用者，或者當附近所有人都線上時速度在晚上變慢）需要保守地設定 QoS“最大頻寬”，設定為遇到的最低最大速度。他們永遠不會在可用時利用更高的速度。在這種情況下，TCP Vegas 可能會有效地動態調整速度，同時避免資料包丟失，而資料包丟失會在 QoS“最大頻寬”設定為激進（設定為日常使用中遇到的最高最大速度）時發生。

一些使用者報告說，TCP Vegas 和 QoS（使用激進的“最大頻寬”）的組合效果很好。（本節需要更多反饋）。

TCP Vegas 僅對出站流量起作用。但是，一些使用者報告說，更改其引數會影響入站流量。（本節需要擴充套件）。

有關 TCP Vegas 的更多資訊，請參閱

• 維基百科條目
• TCP Vegas 主頁
• 歷史和調整引數資訊

允許您指定哪些連線將獲得什麼級別的優先順序。這將覆蓋“基本設定”頁面中設定的預設優先順序。可以按 MAC 地址、TCP/IP 埠或使用更高階的過濾器（如 IPP2P 或第 7 層 (L7) 過濾）進行分類。

所有 QoS 規則都是“從您的區域網角度看”，因此源始終意味著您的計算機，目標始終意味著網際網路。

QoS 可以透過多種方式進行分類

• 地址（“匹配規則”列中的第一行）：根據發出請求的 IP 或 MAC 地址或正在聯絡的 IP 地址識別資料包。示例：如果您的網路上有一臺需要非常高優先順序的 VoIP 裝置，您將把“地址”設定為“源 MAC”（源 MAC 地址）並鍵入裝置的 MAC 地址，然後將優先順序設定為高或最高。
• 協議/埠（第二行）：根據協議（TCP、UDP 等）和/或埠號（或埠號列表）識別資料包，這些資料包用於建立連線。
• IPP2P（第三行）：嘗試識別 P2P 應用程式。容易被 P2P 加密欺騙，但這仍然有助於識別一些 P2P 應用程式。
• L7（第七層，第三行）：一個複雜的過濾器，可以對許多應用程式進行分類。同樣，對於 P2P，容易被加密欺騙，但仍然有用。

勘誤：特定於 1.23 版：L7 過濾器 "rtp-2" 是在 Tomato 1.23 中新增的臨時解決方案。官方的 "rtp" 過濾器無法捕獲某些 VOIP 流量。這個新過濾器似乎效果更好。如果 "rtp" 過濾器對你不起作用，請嘗試 "rtp-2"。最終 "rtp2" 可能會取代 "rtp"，或者被提供它的 L7 專案 重新命名。

注意：地址和協議/埠是匹配速度最快、效率最高的方式。IPP2P 很慢，L7 更慢。如果可能，請在使用 IPP2P 或 L7 之前使用地址和協議/埠。太多的 L7 或 IPP2P 規則會導致路由器崩潰或重啟。如果您在負載過重的情況下遇到頻繁的崩潰和重啟，這可能是原因。

要提高 IPP2P 和 L7 的效能，請儘可能提供額外的限定條件。例如，如果您知道流量是 UDP，或者涉及埠範圍，那麼請在規則中指定這些內容。這些限定條件將首先被檢查，從而避免對所有資料包進行不必要的包檢查。

同樣，規則的順序會影響效能。例如，如果一個 L7 規則被限定為 UDP，這將有助於提高效能。但是，如果它被移動到 DNS 規則（分類為 "最高"）下面，它將阻止對所有也是 UDP 的 DNS 連線的包檢查。

在匹配規則欄下

• 第一行 = "任何地址"，其右側欄位為空這意味著此規則適用於任何連線到網際網路上的任何伺服器的連線
• 第二行 = "TCP"，"Dst Port"，"80,443"這意味著此規則適用於所有嘗試連線到網際網路伺服器上的埠 80（HTTP）或 443（HTTPS）的 TCP 連線
• 第三行 = "IPP2P（已停用）"，"Layer7（已停用）"這意味著我們不想應用任何 IPP2P 或 L7 規則
• 第四行 = "" ""（傳輸的 KB）這意味著我們不想透過傳輸量來匹配

在類別欄下

• "高"這意味著任何匹配此規則的內容都將在上游被分配 HIGH 優先順序

在描述欄下

• 分配任何合理的描述。 "WWW" 或 "Web 瀏覽" 在這裡會很好。這除了在這個螢幕上之外沒有使用，用於識別您將來參考的連線。

Tomato 最強大的功能之一，它允許您檢視（近乎即時）當前的出站連線以及 QoS 引擎如何對其進行分類。這使您能夠檢視 QoS 設定的有效性，以及它們是否捕獲了您希望它們捕獲的連線。只需單擊任何類別即可檢視該類別下特定連線的列表。

列出最近透過路由器建立的每個連線，以及分配給該連線的 QoS 類別。單擊任何條目將嘗試對目標 TCP/IP 地址進行反向查詢，或者您可以單擊列表底部的 "自動解析地址" 複選框來解析列表中的所有地址（這可能需要一段時間）。

設定基於時間、計算機、站點和協議的網際網路訪問禁令。

此功能適用於所有連線到路由器的連線，因此可以用來控制網路所有使用者的訪問許可權。

目前支援 50 個條目。

每個條目支援 2048 個字元用於整個條目，實際限制約為 1900 個字元。

此選單項僅在 Teddy Bear 修改後的版本中可用。它允許 USB 配置。

• 核心 USB 支援：為配備 USB 埠的硬體（例如，ASuS WL-5xx 系列路由器）啟用 USB 驅動程式/服務。啟用此項將使以下設定可用。
• USB 1.1 支援 (OHCI)： ？？？
• USB 1.1 支援 (UHCI)'： ？？？
• USB 2.0 支援： ？？？

• USB 印表機支援：載入驅動程式以支援印表機。
  • 雙向複製： ？？？

• USB 儲存支援 : 如果啟用，以下設定將可用
  • Ext2 / Ext3 檔案系統支援：載入檔案系統驅動程式以訪問（主要是）Linux 格式的媒體。
  • FAT 檔案系統支援：載入檔案系統驅動程式以與 Windows 裝置相容。此檔案系統在拇指驅動器中占主導地位，但也可以用於硬碟驅動器。
  • 自動掛載：將所有分割槽自動掛載到 /mnt 中的子目錄。
  • 掛載後執行：輸入在連線 USB 儲存裝置時要執行的命令列語句。
  • 解除安裝前執行：輸入在移除 USB 儲存裝置時要執行的命令列語句。
• 熱插拔指令碼：輸入在連線 USB 裝置時要執行的命令列語句 *它們在連線或移除任何 USB 裝置時執行）

控制用於管理目的訪問路由器的各種方法。

所有服務使用相同的密碼，該密碼在此頁面的底部更改。

控制透過 Web 瀏覽器訪問路由器。Web 使用者名稱可以是 "admin" 或 "root"。

• 本地訪問：確定是否以及如何從本地計算機（連線到路由器的計算機，或連線到連線到路由器的交換機或集線器）的 Web 瀏覽器訪問路由器。訪問可以是透過 HTTP（普通 Web），HTTPS（SSL 加密的 Web），兩者，或者停用。

• HTTP 埠：預設 80

• 遠端訪問：確定是否以及如何從路由器的 WAN（網際網路）側的 Web 瀏覽器訪問路由器。不建議啟用此功能，如果必須啟用，請考慮使用 HTTPS 方法，這至少會加密您的會話資料。

• 允許無線訪問：如果選中，本地網路上的無線客戶端可以使用與有線客戶端相同的方法訪問路由器的管理螢幕。這對遠端訪問沒有影響。

• 顏色方案：選擇顏色方案皮膚

• 顯示瀏覽器圖示：在位址列上顯示番茄圖示

控制安裝在路由器上的 Secure SHell（SSH）伺服器，該伺服器允許對路由器進行安全的（加密的）命令列訪問。SSH 使用者名稱始終為 "root"。

• 啟動時啟用：指定路由器啟動時是否啟動 SSH 守護程序。

• 遠端訪問：如果選中，您將能夠透過網際網路和本地網路透過 SSH 訪問路由器。如果未選中，則只有本地網路上的客戶端可以訪問。

• 遠端轉發：如果選中，SSH 伺服器將監聽要進行隧道傳輸的新連線。在伺服器端啟動的隧道將透過客戶端機器返回。 使用示例.

• 埠：指定 SSH 守護程序使用的 TCP 埠（預設 = 埠 22）。建議更改埠為非預設埠，因為埠 22 不斷被網際網路上的駭客掃描。

• 允許密碼登入：如果選中，您可以使用路由器使用者名稱和密碼啟用到命令列的連線。如果未選中，則需要金鑰身份驗證。

• 授權金鑰：輸入用於金鑰身份驗證的授權金鑰（比基於密碼的登入更安全）。每個金鑰必須從新行開始。Dropbear SSH 守護程序支援authorized_keys 選項的子集，如sshd(8) 中所述：command, no-agent-forwarding, no-pty, no-port-forwarding。目前無法限制連線的源地址或轉發埠的埠號和目標。使用類似command="cat /dev/null" 的命令來阻止命令執行。

• [立即啟動] / [立即停止] 啟動或停止 SSH 守護程序。

控制內置於路由器中的 Telnet 命令列伺服器。Telnet 訪問僅限於本地網路。Telnet 使用者名稱始終為“root”。

• 啟動時啟用：指定路由器啟動時是否啟用 Telnet 守護程序。

• 埠：指定 Telnet 使用的乙太網埠（預設 = 埠 23）。

• [立即啟動] / [立即停止] 啟動或停止 Telnet 守護程序。

• 允許的 IP 地址：如果您想透過 IP 地址限制從 WAN 訪問路由器的遠端配置，請輸入相應的 IP 地址字串。

允許您指定您的密碼。強烈建議您在安裝後立即更改密碼。在兩個欄位中輸入相同的密碼，然後單擊“儲存”。更改密碼後，您需要重新驗證您的會話（您可能需要關閉並重新啟動瀏覽器以清除當前身份驗證）。

頻寬監控歷史記錄只是可以在 Tomato UI 的頻寬頁面檢視的頻寬資料，即 WAN 埠月度歷史記錄、本月的 WAN 埠每日曆史記錄以及過去 24 小時的日內歷史記錄（對於 vlan1、eth1、br0、eth0 和 vlan0）。因此，備份檔案在達到約 133 位元組後不會繼續增大。

• 啟用：選中以啟用 / 取消選中以停用

• 儲存歷史記錄位置：儲存到 RAM 不是永久性的。儲存到NVRAM 或JFFS2 是永久性的，但會比路由器設計預期更頻繁地重新整理內部快閃記憶體（可重寫）記憶體。這可能會導致路由器的使用壽命縮短。更好的永久儲存替代方案是CIFS1 和CIFS2。請記住，如果您的CIFS1 或CIFS2 指向的共享離線，則下次共享聯機時將儲存頻寬歷史記錄。有關更多詳細資訊，請參閱CIFS 客戶端部分。
  • 如果您使用CIFS，您將需要等待第一組資料儲存才能檢視 24 小時、每週和每月統計資訊。您可能會看到關於“rstat”未響應的訊息。解決此問題的方法是，如果您不想等待第一組資料儲存（從一小時到幾天），請選中“建立新檔案”。

• 儲存頻率：選擇一個間隔來定期儲存頻寬使用歷史記錄。如果您的路由器偶爾出現電源故障，則此功能很有用。儲存間隔發生的準確時間取決於您儲存設定的時間。因此，如果您在上午 10:35 設定為“每 2 天”，它將從那時起儲存 48 小時，然後每 48 小時儲存一次。

• 關機時儲存：在任何重啟或關機事件之前進行儲存，但顯然不是在斷電之前！

• 建立新檔案 / 重置資料：在設定新的儲存歷史記錄位置時選中此選項。選中此選項後，將在儲存位置建立新檔案。如果該檔案已存在於儲存位置，所有當前資料將被覆蓋！

• 每月第一天：用於將每月資料與 ISP 使用的相同記賬週期對齊。

• 排除的介面：要從 Tomato UI 的24 小時和即時頻寬頁面中排除的介面的逗號分隔列表。（示例vlan0,vlan1,eth0將使焦點集中在無線 LAN 介面上）。這不會對儲存的歷史記錄備份檔案的大小產生明顯影響。

儘管五個介面的作用取決於配置（示例：WRT54G v2 和 WRT54G v4 確認：voidmain 和 WL-500gP 和 網路配置 確認。OpenWRT ）明顯的約定是

• vlan1：有線 WAN 埠
  
• vlan0：有線 LAN 埠
  
• eth1：無線 LAN
  
• br0：用於有線 LAN 和無線 LAN 的內部 LAN 橋接（可配置）
  
• eth0：CPU 和 6 口交換機之間的內部介面
  

可以使用 UI 工具檢視儲存的歷史記錄

• http: //192.168.1.1/bwm-24.asp
  
• http: //192.168.1.1/bwm-daily.asp
  
• http: //192.168.1.1/bwm-weekly.asp
  
• http: //192.168.1.1/bwm-monthly.asp

允許將當前頻寬歷史記錄的全部內容儲存到客戶端計算機上的 GZIP 壓縮檔案中。此功能可用於存檔頻寬問題的證據，以便以後輕鬆檢視。

允許從客戶端計算機恢復以前儲存的頻寬歷史記錄檔案（GZIP 壓縮）。此功能可用於檢視以前儲存的歷史記錄檔案的內容。

更改按鈕執行的操作。可以為按鈕按下不同的時間長度設定不同的操作（計算 DMZ 閃爍次數）。預設操作是（1）輕觸以切換無線，（2）按住 20 秒以在埠 233 上啟動 telnet。

LED 燈有一些小的複選框設定。為了獲得更好的效果，您可以在其他地方的指令碼中使用“led”命令。

對於不支援的路由器硬體，將顯示以下文字：此功能不支援此路由器。

• 琥珀色 SES：？？？
• 白色 SES：？？？

Tomato 中的 CIFS 客戶端允許您掛載 Windows 共享或 Samba 共享，您可以將其用作頻寬監控的歷史記錄位置。

在配置中，UNC（通用命名約定）指向該共享，必須如下所示
\\192.168.1.99\share-name

其中 192.168.1.99 是共享所在計算機的 IP 地址，“share-name” 是共享的資料夾名稱。其餘設定（使用者名稱、密碼）不言自明。

仔細考慮指定 Windows 共享的共享許可權。此處指定的使用者名稱/密碼對必須是具有寫入共享資料夾許可權的帳戶，尤其是在您計劃使用此網路共享資料夾儲存頻寬監控歷史記錄的情況下。另外，請確保允許在共享計算機和路由器之間的任何中間防火牆上使用埠 445。

建議在使用 Samba 時使用“security = user”，以避免出現以下錯誤
smb signing is incompatible with share level security !

允許您將所有設定備份到您的 PC、恢復設定或將路由器重置為出廠預設設定。

在從一個韌體更改為另一個韌體時，重要的是對路由器進行完全出廠重置。在 Tomato 中，您需要轉到此螢幕，選擇擦除 NVRAM 中的所有資料（徹底），然後單擊確定。路由器重啟後，您需要手動重新輸入所有配置設定。如果您不擦除 NVRAM，可能會出現不穩定和不可預測的行為。

• 避免執行 NVRAM 提交：如果選中，則儘可能不將更改提交到 NVRAM。這意味著更改是臨時的，並且不會在路由器下次重啟後保留。
• 不要擦除一些中間檔案： ???
• 啟用 cprintf 輸出到控制檯： ???
• 啟用 cprintf 輸出到 /tmp/cprintf： ???
• 將快取記憶體計入可用記憶體： ???
• 避免顯示 LAN 到路由器連線：如果選中，則不會在 QOS 頁面上顯示 LAN 到路由器的連線。如果未選中，則 LAN 到路由器的連線將在 QOS 頁面上顯示為“未分類”連線。

• 下載 CFE：下載 CFE 二進位制資料。（預設名稱：cfe.bin）

請注意：這不是來自 CBOE 期貨交易所 (“CFE”) 的資訊。此下載是通用韌體環境 (CFE) 資料，這是博通為 32 位和 64 位片上系統開發的韌體介面和引導載入程式。

• 下載 Iptables 轉儲：下載 'tcpdump -L -v' 的系統輸出（預設名稱：iptables.txt）
• 下載日誌：下載系統的 /var/log/massages 檔案（預設名稱：syslog.txt）
• 下載 NVRAM 轉儲：將系統的 NVRAM 作為文字檔案下載。（預設名稱：nvram.txt）

警告：NVRAM 轉儲文字檔案可能包含無線加密金鑰以及路由器、ISP 和 DDNS 的使用者名稱/密碼等資訊。請在與任何人分享此檔案之前，檢視並編輯此檔案。

• 控制檯日誌級別:

 0 (KERN_EMERG)		system is unusable
 1 (KERN_ALERT)		action must be taken immediately
 2 (KERN_CRIT)		critical conditions
 3 (KERN_ERR)		error conditions
 4 (KERN_WARNING)	warning conditions
 5 (KERN_NOTICE)	normal but significant condition
 6 (KERN_INFO)		informational
 7 (KERN_DEBUG)		debug-level messages

• 清除 Cookie：清除本地 Web Cookie：（包含但不限於）

   tomato_menu_tools=ping.asp
   tomato_menu_basic=wfilter.asp
   tomato_menu_advanced=wireless.asp
   tomato_menu_forward=dmz.asp
   tomato_qos_graphs=3
   tomato_menu_qos=view.asp
   tomato_qos_detailed=0
   tomato_qos-resolve=0
   tomato_menu_admin=debug.asp

• NVRAM 提交：將所有當前設定提交到 NVRAM，以便在重啟後保留。

在具有 4MB 快閃記憶體的路由器中，韌體之後仍然有一些剩餘空間。JFFS2 是用於剩餘空間的壓縮可寫檔案系統，/jffs 資料夾在壓縮之前但包括開銷後，提供了 700KB 的空間。啟用此選項，並編寫一些從這裡執行的附加可執行檔案指令碼。

日誌記錄可以在內部或外部進行。內部日誌將資訊儲存到路由器的本地記憶體中。外部日誌將日誌資訊傳送到遠端計算機。

• 內部日誌 : 將連線日誌儲存到路由器的內部記憶體中，在那裡可以提取或直接在“狀態”下的“日誌”頁面上檢視它們。這些日誌將佔用路由器記憶體，但可以在路由器本身直接檢視。
• 日誌到遠端系統 : 將日誌傳送到您 LAN 上的計算機。該計算機必須執行日誌捕獲程式，例如 WallWatcher。然後，該計算機可以向您顯示連線日誌並分析資料。
  • IP 地址/埠 : 遠端 syslog 伺服器的 IP 地址和埠。
• 生成標記 : 在指定的時間間隔內，在日誌中插入一行文字“------MARK-----”，以方便閱讀。可用選項：停用、每 30 分鐘、每 1 小時、每 2 小時。
• 記錄的事件：允許您指定要記錄的事件型別。
  • 訪問限制：訪問限制活動。
  • Cron：Cron 作業資訊。
  • DHCP 客戶端：DHCP 操作。
  • NTP：NTP 時間同步活動。
  • PPPoE：乙太網上的點對點協議活動。
  • 排程程式：由 Tomato 的排程程式生成的活動。（選單：管理 -> 排程程式）
• 連線日誌記錄：允許您指定要記錄的連線型別，並設定每分鐘記錄的條目數限制。除非在外部記錄，否則建議對兩者都停用。除非您需要檢測所有嘗試的連線，否則請選擇僅記錄防火牆允許的連線。請注意，大多數連線將是出站連線，因為連線是由 LAN 內的裝置發起的。唯一的入站連線（這些連線被防火牆允許）是遠端管理、FTP、SSH 或轉發埠等。
  • 入站（連線）：如上所述
  • 出站（連線）：如上所述
  • 限制：系統每分鐘最多可以記錄多少條訊息。輸入“0”表示無限制。

顯示 5 個對話方塊，允許啟用計劃的操作，並選擇其執行的日期和時間。重啟執行路由器冷啟動，如同電源已迴圈一樣。重新連線執行 WAN 釋放和更新序列。自定義 1、2、3 允許在 Tomato 中執行任意命令，這些命令存在於 Tomato 中。這些對話方塊略有不同。

• 啟用：允許執行和編輯。預設：停用。
• 時間：下拉選單，用於選擇執行時間（24 小時制），以 15 分鐘為增量，或重複每 1、12 或 24 小時，或每隔使用者可選擇的時間間隔重複。
• 日期：操作的星期幾，逐個選擇。預設：每天。

• 啟用：允許執行和編輯。預設：停用。
• 時間：下拉選單，用於選擇執行時間（24 小時制），以 15 分鐘為增量，或重複每 1、3、5、15、30 分鐘、1、12 或 24 小時，或每隔使用者可選擇的時間間隔重複。
• 日期：操作的星期幾，逐個選擇。預設：每天。
• 命令：使用者定義命令的文字欄位。請參閱 BusyBox 命令。

• 儲存：儲存設定。必須為啟用的專案執行此操作，才能進行排程。
• 取消：中止任何編輯操作，退出而不儲存。

注意：在初始編輯期間，GUI（截至 1.27 版本）會阻止在啟用重啟或重新連線後啟用自定義對話方塊。在啟用重啟或重新連線之前，請先啟用任何所需的自定義對話方塊。

排程程式實際上是crond守護程序。排程程式 GUI 有一些限制，無法生成任意 crontab。您可以使用cru命令來操作 crontab。請記住將它們新增到 init 指令碼中，使用cru命令新增的 crontab 不會在重啟後保留。

提供四個文字輸入選項卡Init、Shutdown、Firewall和WAN Up。您可以在這些選項卡中輸入命令，以便在路由器Init（啟動）、Shutdown、Firewall啟動或WAN Up（每當 Internet 連線啟動時）執行這些命令。

示例指令碼 1

訪問連線到路由器 WAN 埠的調變解調器的 Web 介面。在本示例中，調變解調器的 IP 地址為 10.0.0.138。指令碼中使用的兩個 IP 地址都以 10.0.0 開頭。第一個地址可以以任何其他數字結尾（除了 138），但第二個地址必須以 0 結尾。調變解調器的 IP 必須來自與本地 LAN 不同的網路。

在WAN Up中

ip addr add 10.0.0.10/24 dev eth1 brd +
/usr/sbin/iptables -I POSTROUTING -t nat -o eth1 -d 10.0.0.0/24 -j MASQUERADE

示例指令碼 2

為每個使用者建立 125 個 TCP 連線的限制。

在Firewall中

iptables -I FORWARD -p tcp --syn -m iprange --src-range 192.168.22.10-192.168.22.250 -m connlimit --connlimit-above 125 -j DROP

注意 : 192.168.22.10 - 192.168.22.250 是要控制的 LAN 地址範圍。

示例指令碼 3

在 WAN 側開啟 SSH 伺服器，同時提供更好的防範暴力破解密碼攻擊的保護措施。在 90 秒內嘗試連線 3 次後，源地址將被鎖定 90 秒。這似乎足以說服指令碼小子尋找新的目標。需要 v1.21（或更高版本）才能工作，因為它現在內建了 ipt_recent 模組。

在Init中

insmod `find /lib/modules/ -name ipt_recent.o`

在Firewall中

WANIP=$(nvram get wan_ipaddr)
iptables -t nat -A PREROUTING -p tcp -d $WANIP --dport 22 -j DNAT --to 192.168.1.1:22
iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH_LIMIT --rsource
iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 4 --name SSH_LIMIT --rsource -j DROP
iptables -A INPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT

注意：不要透過選單啟用遠端 SSH，此指令碼將完成此操作並應用正確的規則

允許您將新的韌體映像載入到路由器（無論是更新版本的 Tomato 還是完全不同的韌體）。

注意：從任何韌體更改為任何其他韌體（例如，從原廠 Linksys 更改為 Tomato）時，務必清除 NVRAM 並恢復出廠預設設定。執行此操作的說明因韌體而異，但通常有一個出廠重置選項（在 Tomato 中，此選項位於管理/配置/恢復預設配置下）

此頁面顯示有關

• 番茄韌體的名稱和版本號
• 版權宣告
• 指向番茄主頁的直接 http 連結
• 番茄韌體的構建日期
• 專案的捐贈按鈕
• 對所有人的感謝資訊

重啟路由器（不會擦除任何設定）。

關閉路由器（受控關機）

登出網頁會話（清除使用者會話），並返回到初始登入螢幕，要求您再次提供登入憑據。這有時會導致混淆，有些人報告說他們“需要登入才能登出”。看到密碼提示後，您就已登出。只需點選取消，您就會進入“未授權”頁面。此選項在 MS Internet Explorer (V7) 上不支援，並且“登出”項不會顯示在選單中。您需要完全關閉瀏覽器才能登出。