Записки
Общее·количество·просмотров·страницы
понедельник, 30 мая 2016 г.
Перевод роутера GPON МГТС в режим моста
Наконец-то я настроил интернет от МГТС по GPON под себя. А именно, перевел мгтс’овскую коробку в режим моста, а трафик теперь маршрутизирует мой роутер MikroTik hEX. Трафик только в интернет! Провайдерские телефон и ТВ я ещё не перенастраивал, эти две услуги по прежнему работают через подключения к GPON-коробке. Хочется настроить trunk-порт и из оптического кабеля сразу в свой роутер! Но это другая история.
Перевод МГТС GPON SERCOMM RV6688BCM в режим моста возможен только из под учётной записи «нормального админа» — mgts/oaomgts, об активации которой я говорил тут. По мимо МГТС GPON SERCOMM RV6688BCM и MikroTik hEX я еще прикупил гигабитный инжектор 🙂 Можно и без него, но очень хотелось!
Итак, настраиваем наш роутер MikroTik hEX: dhcp-сервер для домашней локалки, nat, firewall и т.д под свои нужды. и пока забываем про него.
Теперь самое интересное — перевод МГТС GPON SERCOMM RV6688BCM в режим моста. Информацию, как это сделать нашёл на форуме ixbt, на котором много чего можно найти, полезного и нужного! Поехали:
- Логинимся на SERCOMM RV6688BCM под учёткой «нормального админа» — mgts/oaomgts;
- Configure — WAN — отмечаем чекбокс напротив интерфейса HSI — Edit — Connection type ставим Bridge — VLAN ID должно быть значение 30 — Save;
- Configure — LAN — DHCP server — Disable — Save;
- Management — TR-069 Client — TR-069 mode ставим Disable — Save — справа вверху нажимаем Apply.
vasiliygf
vasiliygf Заметки обо всём
и ни о чём)
Запишу, дабы, если что случится, снова не изучать вопрос. А может кому ещё пригодится.
Перешёл от провайдера Onlime к МГТС.
Заодно отключил тв-антенну Ростелекома и подключил МГТС-тв.
И тут неожиданно. )
По квартире проложен только один кабель UTP к точке, где и компьютер и ТВ.
А интернет и ТВ идут по двум разным портам UTP.
Но тут нашёл свой роутер Zyxel Keenetic Start и, посоветовавшись с компьютерными монстрами в Facebook, решил создать беспроводной мост.
То есть, ТВ пойдет по проводу, а интернет от роутера МГТС будет раздаваться по вайфаю, приниматься роутером Zyxel и распределяться по проводам UTP между устройствами.
Сходу оказалось, что мой роутер не поддерживает режима ретранслятора, потому что на нём старая прошивка. Прошивка не менялась, потому что роутер не подключался к инету.
К инету не подключался, потому что оба роутера находились в одном диапазоне адресов и конфликтовали.
Заменили в параметрах LAN роутера МГТС параметры сети.
было: 192.168.1.254
стало: 192.168.0.1
Конфликт разрешился, подцепил роутер Zyxel к роутеру МГТС и обновил прошивку, активировав режимы ретрансляции «Дополнительные режимы работы роутера».
И тут снова проблема. При включении режима «адаптер» (принимающая часть моста), роутер Zyxel выходил из управления, блокировался доступ к веб-интерфейсу и роутер же отключался от инета.
В общем, делается так:
— на роутере МГТС должны работать WPS и DHCP, адресное пространство должно отличаться от Zyxel.
— роутер Zyxel сбрасывается на заводские настройки.
— к порту 1 цепляется ноут.
— 192.168.1.1 веб-интерфейс.
— задается пароль админа.
— проверяется прошивка, нужна версия от 2.05 и выше.
— активируется режим «адаптер», «применить», роутер перезагружается.
— на обоих роутерах нажимается кнопка WPS.
— ждем, пока на Zyxel появится значок инета.
— перезагружаем ноут.
— появляется инет.
готово.
Полная победа над MGTS и роутером Sercomm RV6688 RV6699
Вот он красавец! Имеет 4 gigabit ethernet порта и подключается к сети GPON, дает интернет, телефон и ТВ.
Итак, постановка задачи:
1.Раздача интернета через второй роутер, без двойного NAT — так называемый режим bridge
2.Использование IP телефонии без аналогового телефона
Решения, которые есть в интернете:
1.Роутер средствами админки переводится в режим моста, 1,2,3 порт будут находиться в мосте с vlan интернета, доступ к роутеру возможен только через Wi-Fi,в котором уже нет интернета. По сути вся коробочка превращается в управляемый коммутатор и можно пользоваться только интернетом.
2.Есть описание, как узнать пароль от учетной записи телефонии.
Мое решение позволяет перенастроить «изнутри» Sercomm RV6688 таким образом, что:
Порт 3 — доступ к локальной сети и wifi
Подключаемся либо по wifi, либо в 3 порт. Получаем доступ к web админке роутера и блокируем TR-096, чтобы не слетали настройки, меняем логин и пароль на свои (как именно — легко ищется в интернете). На всех интерфейсах WAN указываем режим route и статические ip 0.0.0.0 и подсеть 255.255.255.0
Подключаемся к роутеру через ssh, указав ip 192.168.1.254 и логин с паролем, которые указали в п1
Используем уязвимость, введя команду traceroute ; /bin/sh и попадаем в busybox под учеткой с правами root
По умолчанию файловая система монтируется в режиме чтения. Правим:
Далее вводим команду просмотра текущих настроек бриджа
Примечание: на картинке у меня уже убраны порты 1 и 2 (eth0.0 и eth1.0) из бриджа.
выполняем следующие команды:
brctl delif br0 eth0.0
brctl delif br0 eth1.0
brctl addif brwan eth0.0
brctl addif brwan rwan0.30
brctl addif brsip eth1.0
brctl addif brsip rwan1.10
Первыми brctl delif мы вытаскиваем физические порты из основного бриджа, далее создаем новые и подключаем нужные порты в бриджи. Запускаем их. После этого все должно уже работать.
Чтобы при перезагрузке роутера настройки не слетали, пишем команды в стартовый скрипт с указанием ожидания в 20 сек и ipv6 отключаем для большей стабильности работы:
Нажимаем i , вставляем код указанный ниже, нажимаем esc, вводим :wq и enter
brctl delif br0 eth0.0
brctl delif br0 eth1.0
brctl addif brwan eth0.0
brctl addif brwan rwan0.30
brctl addif brsip eth1.0
brctl addif brsip rwan1.10
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
После этого можно перезагрузить роутер.
Информация выложена в ознакомительных целях, все действия вы совершаете на свой страх и риск.
Статья будет полезна тем, кто мечтал о расширении функционала данного роутера. К примеру у меня городской московский номер и бот скайпа подключены к моему серверу телефонии,бабушка, уезжая на дачу в Калужскую область, абсолютно бесплатно разговаривает с подругами в Москве, принимает skype звонки от родственников на ip телефон.
Для корпоративного сегмента — возможность избавиться от аналогового телефона и наслаждаться удобствами ip телефонии.
Найдены возможные дубликаты
Теперь поставят заплатку и привет
После создания бриджа IP адрес может таки не прилететь на интерфейс подключенный в бридж со стороны пользователя, что у меня и произошло. В моём случае дело оказалось в привязке MAC адреса к IP со стороны МГТС. Пришлось не только менять MAC адрес порта моего Mikrotika (после это IP так и не прилетал) но и поменять MAC адрес оптоволоконного интерфейса включённого в бридж на произвольный. После этого всё заработало! Ну и в скрипт это надо добавить после SLEEP 20S перед остальными командами.
ifconfig rwan0.3 down
ifconfig rwan0.3 hw ether 11:11:33:33:77:77
Перевод роутера gpon мгтс в режим моста
Specifications and Environmental Indices of the ZXHN F670
Net dimensions: 220 mm (W) x 315 mm (H) x 35 mm (D)
Net weight: 0.63kg
Typical Power consumption: 12.5 W
Noise: Null
Heat dissipation mode: Natural heat dissipation
Power supply: Rated 12 V DC (through the external AC/DC adapter)
Mounting: the desktop or on the wall
Operating environment: 0℃–40℃
Relative humidity: 5%–95%
Atmospheric pressure: 70–106 kPa
MTTR: 30 minutes
GPON Interface Indices of the ZXHN F670
Connector type: SC/APC
Number of PON: 1
Fiber type: Single-mode fiber
Wavelength: Transmitting end: 1310 nm (PON interface)
Receiving end: 1490 nm (PON interface)
Compliance standard of the PON interface: ITU-T 984.x
Receiving rate of the optical interface: 2.488 Gbps
Transmitting rate of the optical interface: 1.244 Gbps
Transmission wavelength range: 1290–1330 nm
Root-mean-square spectral width of the transmitting end: 10 dB
Receive range: 1480–1500nm
Receive sensitivity: -28 dBm
Saturation optical power of the receiver: -8 dBm
Optical link length: 20 km
Key Technical Indices of the ZXHN F670
В теме нет куратора. По вопросам наполнения шапки обращайтесь к пользователю DertreD через QMS или к модераторам раздела.
Сообщение отредактировал WinSSLioN — 11.06.20, 01:29
Настройка роутеров МГТС GPON
Подключение МГТС GPON к компьютеру
Уточним, что GPON — это не модель конкретного устройства и даже не их серия, а технология подачи интернета к клиенту. Приставка G обозначает, что максимальная скорость соединения такой технологии достигает одного гигабита в секунду. При таком типе соединения провода от провайдера подводятся напрямую к клиенту в его квартиру или дом, а не являются единой системой, как это реализовано при ADSL. Так сам клиент реже сталкивается со сбоями на линии, а также не страдает от загруженности сети.
Еще один дополнительный этап при соединении — проверка настроек операционной системы. Вам следует убедиться в том, что один из параметров сетевого адаптера имеет требуемое значение. Для этого в свойствах откройте IPv4 и проверьте тип получения IP-адресов и DNS-серверов. Два этих протокола должны иметь значение «Получать автоматически». Особенно актуальной настройка будет для тех юзеров, кто в дальнейшем через веб-интерфейс маршрутизатора выберет тип подключения PPPoE или Static IP, поскольку там IP-адрес и DNS-сервера вводятся вручную. Детальнее о таком этапе конфигурирования в Windows читайте ниже.
Вход в веб-интерфейс
Компания МГТС поставляет специализированные модели устройств под названием ONT от разных производителей, которые оснащены одной и той же прошивкой, что делает их настройку одинаковой. Это же относится и ко входу в интернет-центр, что необходимо сделать в обязательном порядке, ведь дальнейшая процедура конфигурирования производится именно через веб-интерфейс. Тематическую инструкцию по авторизации вы найдете в другой статье на нашем сайте, кликнув по следующему заголовку.
Внешний вид интерфейсов моделей ONT может немного отличаться, что зависит от установленной производителем версии прошивки. Мы же возьмем за пример самое популярное и стандартизированное представление меню, описав следующие этапы конфигурирования через него. Вам потребуется лишь детально ознакомиться с инструкциями и отыскать необходимые пункты в своем веб-интерфейсе, учитывая особенности его внешнего вида.
Быстрая настройка
Вкратце затронем тему быстрого конфигурирования сети, поскольку присутствующий в настройках Мастер точно пригодится начинающим пользователям и тем, кто не заинтересован в ручном изменении параметров, совершая их поиск в веб-интерфейсе. Для запуска быстрого конфигурирования откройте раздел «Мастер настройки» и запустите его, кликнув по специально отведенной для этого кнопке.
Следуйте отобразившимся на экране инструкциям, выбрав свой регион и поставщика интернет-услуг. Если провайдер был успешно определен, что происходит в большинстве случаев, никаких дополнительных действий выполнять не придется. Остается переместиться к разделу «Подключение к Интернет», чтобы там ввести авторизационные данные для подключения при использовании протокола PPPoE.
Если провайдер предоставляет Static IP, вместо этого указывается сам IP-адрес, маска подсети и дополнительные параметры. Заполняется форма в соответствии с рекомендациями от самого провайдера, поэтому мы не даем точных рекомендаций по этому поводу. Если вы не знаете, какие сведения вписывать в поля, просмотрите документацию, инструкции от компании или обратитесь напрямую в службу технической поддержки ради получения рекомендации.
К сожалению, текущая последняя версия прошивки позволяет Мастеру настройки обеспечить только проводное соединение, то есть точка доступа все еще будет недоступна, а также параметры локальной сети останутся в состоянии по умолчанию. Если вам необходимо дополнительно конфигурировать и эти технологии, переходите к ознакомлению с отдельными шагами ручной настройки.
Ручная настройка МГТС GPON
Не всем юзерам подходит использование Мастера настройки, поскольку иногда в нем не получается отыскать требуемые параметры, которые рекомендует указывать провайдер. Часто также нужно изменение состояния локальной сети и Wi-Fi, что тоже происходит в ручном режиме. Мы разделили взаимодействие с каждым разделом на этапы, а вы сразу же можете перейти к необходимому и начать настройку.
Шаг 1: Параметры WAN
Сперва разберем параметры WAN, что будет полезно тем, кто не смог их настроить при выполнении предыдущих рекомендаций. Здесь же есть и ряд вспомогательных опций, о чем тоже пойдет речь далее.
- Для начала в веб-интерфейсе переместитесь к разделу «Сеть», кликнув по этой надписи на верхней панели.
Там выберите первую категорию «WAN» и переходите к настройке. Сначала установите маршрут по умолчанию в состояние «Указанный», чтобы самостоятельно выбрать параметры используемого протокола. Укажите «Тип интерфейса»«PPPoE» или «IPoE», заменив тем самым стандартное значение «Bridge», в зависимости от инструкций провайдера. VLAN включается только по личным предпочтениям опытных юзеров, которые знают, для чего нужна виртуальная локальная сеть. Блок «PPP» активируется в том случае, если сначала был выбран протокол PPPoE. В нем введите имя пользователя, пароль и активируйте постоянное подключение. Обладателям Static IP значения следует вписывать в блоке «WAN IP», активировав режим «Фиксированный IP». Если вы получаете динамический IP-адрес от провайдера, просто отметьте маркером «DHCP» и сохраните изменения.
Внизу текущей вкладки расположены кнопки управления. С помощью них выбирайте, стоит ли добавлять текущие настройки в таблицу с подключениями или стоит полностью очистить всю форму. Если вы сохранили несколько разных вариантов интерфейсов, переключайтесь между ними по необходимости, отмечая маркерами соответствующие пункты в этой самой таблице.
Иногда к роутеру подключается 3G-модем или же осуществляется переход на мобильный тарифный план от МГТС. Следовательно, тогда маршрутизатор, поддерживающий GPON, теряет свою актуальность, однако это не отменяет того факта, что сам 3G можно настроить через одноименную категорию.
Перейдя к меню «3G», активируйте этот протокол, введите PIN-код для доступа и установите дополнительные значения, о которых должен был вам сказать поставщик интернет-услуг при предоставлении такого тарифного плана.
Это были все параметры, отвечающие за WAN-соединение. Сейчас вам рекомендуется убедиться в наличии интернета при подключении компьютера к роутеру по кабелю локальной сети. Для этого сначала посмотрите на состояние значка «Сеть» на панели задач, а затем откройте любой браузер и перейдите на разные веб-страницы, чтобы посмотреть, как быстро они будут загружаться.
Шаг 2: Настройки локальной сети
Этап настройки локальной сети особенно важным будет при подключении к маршрутизатору по LAN-кабелю сразу нескольких устройств и активации беспроводной точки доступа. Ничего сложного в конфигурировании LAN нет, ведь в большинстве случаев нужно просто проверить настройки по умолчанию, убедившись, что они выставлены правильно.
- В том же разделе «Сеть» переместитесь к категории «LAN», чтобы оказаться в главном меню. Убедитесь в том, что IP-адрес маршрутизатора имеет значение 192.168.1.1 или 192.168.0.1 , а маска подсети — 255.255.255.0 . Если требуется клонировать MAC-адрес, используя данные компьютера, укажите это в следующем блоке, предварительно выбрав разъем, к которому подключен ПК.
Следующее меню — «DHCP» — наименование технологии, автоматически назначающая подключенным клиентам свободный IP-адрес, чтобы при использовании сети не возникало никаких конфликтов. Если тарифный план провайдера требует активации DHCP, выберите режим работы «DHCP Server», укажите все активные интерфейсы и задайте диапазон IP-адресов, если этого не было сделано автоматически. При этом учитывайте, что IP-адрес роутера не должен никаким образом попадать в этот диапазон, поскольку он всегда закреплен именно за этим оборудованием.
В категории «Статический DHCP» у вас появляется возможность прикрепить конкретный IP-адрес к устройству по его MAC. Часто это требуется для дальнейшей настройки межсетевого экрана или других целей. Резервирование происходит путем заполнения всего двух полей. Укажите сначала сам IP, а затем привяжите к нему цель по MAC-адресу. Добавьте правило в таблицу и можете переходить к созданию следующего, если это необходимо.
Последний раздел называется «LAN IPv6», и его настройка требуется только в том случае, если пользователь решил перейти на протокол IPv6. Зачастую это делают только опытные юзеры, зная, какие параметры потребуется установить в дальнейшем, поэтому останавливаться на данной процедуре детально не будем.
Шаг 3: Параметры Wi-Fi
Переходим к процессу настройки беспроводной сети. У большинства моделей роутеров МГТС GPON точка доступа изначально включена, однако при этом у пользователя может возникнуть необходимость изменить название Wi-Fi или ввести новый ключ доступа. Как раз в таких случаях мы и рекомендуем ознакомиться со следующей инструкцией.
- В том же разделе «Сеть» перейдите к категории «WLAN».
Первое меню называется «Базовые настройки». Здесь путем установки галочки напротив отведенного пункта происходит включение или отключение интерфейса Wi-Fi. Если маршрутизатор поддерживает двойной стандарт 2.4 и 5 ГГц, вам доступен для выбора второй вариант, переводящий на более свободную частоту и избавляющий от трудностей со стабильностью работы сети. Ширину канала и боковую полосу оставьте в состоянии по умолчанию. Номер канала определяется тоже автоматически, поэтому обычно менять его не требуется. Убедитесь, что мощность передатчика установлена в режиме 100%, а также можете указать максимальное количество клиентов, которые одновременно будут подключены к беспроводной сети.
Следующий немаловажный раздел — «Безопасность». Здесь отметьте маркером пункт «Основная» для параметра «Тип SSID» и перемещайтесь ниже. Тип шифрования рекомендуется выбирать последний из списка, то есть самый современный и защищенный. Использование аутентификации 802.1 по умолчанию отключается. Стандартный формат общего ключа — «Ключевая фраза». Далее в поле «Общий ключ» задайте пароль для доступа к Wi-Fi, состоящий минимум из восьми символов. На этом стандартная процедура настройки безопасности Wi-Fi завершена. Перед переходом к следующему этапу не забудьте нажать на «Применить».
В качестве дополнительных SSID могут быть созданы три виртуальные точки доступа. Часто они задействованы для клиентов разных уровней или ограждают гостевую сеть от домашней. Активируйте необходимое количество виртуальных сетей, отметив галочками соответствующие пункты, и укажите для них стандартные настройки Wi-Fi, о которых мы уже говорили выше.
Если вы предпочитаете делать беспроводную сеть открытой, но при этом не желаете, чтобы сторонние пользователи подключались к ней, перейдите в «Список контроля доступа». Здесь вы можете выбрать режим поведения правила, разрешающее подключение только для добавленных в список устройств. Естественно, список нужно сформировать самостоятельно. Для этого определите MAC-адреса целей и добавьте их в таблицу. Точно так же работает эта технология и в обратном направлении, то есть задается запрещающее правило и вносятся определенные компьютеры или мобильные устройства в черный список.
Обращаться к категории «Дополнительно» рекомендуется только опытным пользователям. Если вы не обладаете достаточными знаниями в значении всех присутствующих здесь пунктов, оставьте все значения по умолчанию и просто переходите к следующему шагу.
Опция для быстрого подключения к беспроводной сети («WPS») тоже по умолчанию активирована. Вы ее можете изменить или сразу же через это меню произвести соединение с каким-либо мобильным устройством или, например, с ноутбуком.
Последнее меню «Wi-Fi Сканер» осуществляет сканирование свободных каналов, среди которых выбирается подходящий для использования. Этот процесс происходит в автоматическом режиме, что позволяет маршрутизатору переключаться на оптимальные каналы, повышая этим стабильность работы сети.
Все изменения должны вступить в силу сразу же после сохранения настроек, однако если этого не произошло, перезагрузите роутер, а затем переходите к тестированию Wi-Fi.
Шаг 4: Дополнительные параметры
В большинстве веб-интерфейсов маршрутизаторов МГТС GPON дополнительные параметры выведены в отдельный раздел, чтобы не создавать панели в главном меню и не усложнять процесс понимания пунктов пользователю. Иногда редактирование находящихся там настроек требуется и обычному юзеру, поэтому давайте кратко рассмотрим, как это происходит.
- Перейдите в раздел «Дополнительно» и откройте категорию «Маршрутизация». Эта технология используется для добавления статического маршрута при оптимизации получения пакетов с определенного веб-сервиса или сервера. Как понятно по описанию, с добавлением подобных правил сталкиваются только опытные пользователи.
Простой и примитивный принцип маршрутизации трафика называется RIP (Routing Information Protocol). Он применяется только в маленьких сетях и настраивается системными администраторами отдельно, соответственно, в привычных реалиях пользователю следует убедиться только лишь в том, что этот протокол отключен во избежание конфликтов при обычном серфинге интернета.
В настройках NAT все параметры меняются тоже исключительно опытными пользователями. Здесь создается виртуальный сервер, привязывается NAT к IP, добавляются исключения и настраиваются параметры при использовании маршрутизатора в демилитаризованной зоне.
Если вы используете разные настройки WAN и LAN для определенных интерфейсов, создайте группы в целях упрощения редактирования конфигурации. Просто регулируйте существующие порты, перемещая их в таблицу, первоначально активировав саму группировку.
В категории «Прочее» есть смысл редактировать только пункт «Ограничение количества клиентов». Вы можете самостоятельно задать, какое максимальное количество пользователей, подключенных к роутеру, будут получать одновременный доступ к интернету. Иногда это помогает распределить трафик, не потеряв при этом скорость соединения.
Шаг 5: Использование сервисов
Прошивки рассматриваемого сегодня типа маршрутизаторов предоставляют дополнительные функции в виде настраиваемых серверов. Начинающему пользователю вряд ли приглянутся такие возможности, однако опытных они могут заинтересовать.
- Перейдите к разделу «Сервисы», где выберите первую категорию «IGMP». Активация технологии IGMP Proxy позволяет системному администратору сетевого устройства отслеживать поток информации, обрабатывающийся каждым клиентом. Если желаете мониторить трафик, активируйте эту опцию и назначьте для нее подходящие параметры.
Изначально протокол «UPnP» активирован, что позволяет умным устройствам, находящимся в пределах квартиры или дома, подключаться к беспроводной сети роутера для обмена данными с пользовательским приложением или получением информации с серверов. Если таким способом какой-то девайс подключен через LAN, обязательно укажите это в соответствующей категории веб-интерфейса, чтобы предоставить ему трафик.
Всем обладателям динамических DNS, приобретенных у отдельного провайдера, потребуется настроить эту технологию в отдельном меню. Здесь укажите своего поставщика услуги, имя хоста, выберите интерфейс и авторизуйтесь в имеющемся профиле, следуя инструкциям с официального сайта.
С помощью маршрутизаторов МГТС GPON можно и передавать файлы через сеть при помощи FTP-сервера. Активируйте это опцию в одной из категорий меню «Сервисы», а затем переходите к конфигурации самого сервера. Эта функция будет полезна исключительно опытным пользователям, обладающим собственными серверами.
Шаг 6: Настройка межсетевого экрана
Предпоследний этап, связанный с конфигурированием роутера, заключается в настройке его безопасности путем редактирования параметров встроенного межсетевого экрана. Уделить внимание этой инструкции следует тем юзерам, кто заинтересован в установке правил фильтрации трафика, блокировке URL-адресов и включении родительского контроля.
- Перейдите в раздел «Межсетевой экран», где выберите первую же категорию «Фильтрация MAC». Для установки ограничений или разрешений прохождения пакетов по физическим адресам сначала задайте поведение самой политики, а затем установите направление и добавьте MAC-адреса. Все существующие правила сразу же сохраняются в таблице. Они доступны для редактирования или удаления.
По схожей схеме функционирует фильтрация по IP-адресам и портам, но вместо физических адресов для политики вводятся упомянутые только что данные, а затем выполняется их добавление в таблицу.
Фильтр по URL — одна из стандартных опций межсетевого экрана разных маршрутизаторов. При ее помощи можно блокировать сайты по ключевым словам или полным адресам, чтобы ни один из клиентов не смог получить доступ к определенным веб-ресурсам.
Примерно то же самое выполняется и в меню «ACL», но здесь ограничения выставляются уже по IP-адресам. Если вы хотите заблокировать конкретные IP, выберите направление, задайте контроль и введите адрес.
По умолчанию активированы все пункты, отвечающие за защиту от DoS-атак. В отдельном меню опытные пользователи могут самостоятельно установить ограничение на количество передаваемых пакетов или вовсе отключить конкретные правила, но делать это рекомендуется только в тех ситуациях, когда есть понимание функционирования технологий.
Последний раздел называется «Родительский контроль», и его предназначение понятно всем. Вы можете включить контроль, настроить расписание доступа к интернету и задать физический адрес цели, чтобы создать ограничение. При этом поддерживается работа с таблицей, а это значит, что для каждого клиента разрешается установить свое расписание. Учтите, что при этом системное время обязательно должно быть настроено правильно, о чем мы расскажем в завершающем шаге.
Шаг 7: Обслуживание
Осталось только разобраться с несколькими параметрами роутера, после чего его конфигурирование следует считать завершенным. В этом этапе мы поговорим о системных настройках.
- Перейдите в раздел «Обслуживание». В нем первое меню называется «Пароль», где пользователь может поменять авторизационные данные, чтобы ограничить доступ к веб-интерфейсу другим клиентам сети.
В категории «Обновление» загружается официальная прошивка для обновления роутера, предварительно скачанная с официального сайта. Там же находится и подкатегория «Сохранение/Восстановление». Используйте эти опции, помогающие создать резервную копию настроек маршрутизатора в виде файла и при необходимости восстановить все параметры буквально в несколько кликов.
Мы уже говорили, что время нужно настраивать для того, чтобы контроль доступа при включенном родительском контроле функционировал корректно. Вручную впишите каждое значение, а также укажите параметры зимнего и летнего времени (в России перехода нет). Затем нажмите на «Применить».
Через «Диагностику» осуществляется проверка работоспособности роутера и наличие доступа к сети. Например, выставьте интерфейс и введите www.google.com, чтобы проверить, сможет ли устройство обменяться данными с этим сайтом.
По завершении настройки остается только перезагрузить устройство, что можно сделать и через отдельное меню в веб-интерфейсе. Там же находится кнопка для восстановления заводских настроек, что иногда требуется произвести, если изначально конфигурация выставлена неправильно.