Инструкция к роутеру Keenetic 4G (KN-1210). Как подключить и настроить роутер
Подключение роутера нередко вызывает у его владельцев затруднение, так как требует понимания множества непонятных терминов и знания особенностей подключения. Поэтому в этой статье мы рассмотрим назначение всех портов, кнопок, индикаторов и других элементов роутера, разберем способы подключения к нему устройств и наиболее простой способ настройки через панель управления.Устройство роутера Keenetic 4G (KN-1210)
Назначение и расположение основных элементов
У роутера Keenetic 4G есть несколько версий, которые отличаются портами, кнопками и некоторыми возможностями. В версии KN-1210 имеется четыре порта. Голубой порт с номером 0 нужен для подключения кабеля интернета от провайдера, а в остальные три вы можете подключать провода от устройств, которым требуется интернет. Это может быть стационарный компьютер, ноутбук, ТВ-приставка или какое-то другое устройство с сетевым портом. Рядом с портами на задней панели находится разъем для подключения кабеля питания и кнопка сброса. Последняя поможет вам вернуть роутер к заводским настройками, если вы вдруг забудете пароли или сделаете неудачные настройки. Но об этом мы поговорим подробнее ниже.Сбоку роутера находится USB-порт стандарта 2.0, который позволяет использовать USB-модем или подключить модем Keenetic Plus DSL. В модели KN-1210 есть функция резервного подключения интернета. Например, если основной интернет у вас идет по кабелю от провайдера, вы можете организовать запасной интернет через USB-модем. При этом роутер будет постоянно мониторить работоспособность сети, и в случае отключения основной линии переключится на резервный интернет. При отсутствии кабельного интернета вы можете использовать USB-модем и как основной источник информации.
Наконец, кнопку Wi‑Fi можно через панель управления настроить на выполнение какой-то другой функции, причем для настройки доступны короткое, двойное и длительное нажатия. Помимо названных функций можно настроить на эту кнопку включение или выключение гостевой сети, запуск WPS на точке доступа, задействовать в качестве выключателя индикаторов (если их свет вам мешает) или вообще не использовать.
Сзади корпуса есть две проушины для подвеса роутера к стене и четыре ножки для расположения на горизонтальной поверхности. С этой же стороны есть наклейка, на которой указана важная информация: название и пароль для Wi-Fi-сети, адрес, по которому доступна панель управления, и другие сведения. В дальнейшем они вам понадобятся для настройки роутера. Сбоку расположены две несъемные антенны, которые рекомендуется держать в вертикальном положении.
Значение индикаторов
Индикаторов в модели KN-1210 только три, поэтому некоторые из них совмещают несколько функций. Крайний справа индикатор совмещает две функции: оповещает о работе Wi-Fi или WPS. Горящий индикатор подсказывает вам, что сеть Wi-Fi включена, если индикатор не горит — Wi-Fi не работает. Частое мигание говорит о передачи данных в сети, а редкое мигание о том, что запущен режим WPS. Центральный индикатор со значком интернета имеет всего два режима: горит — интернет работает, не горит — не работает.Крайний слева индикатор статуса вобрал в себя больше всего функций: это и включение роутера, и процесс его загрузки или перенастройки кнопки. Если индикатор не горит, роутер выключен, горит — роутер включен и готов к работе. Редкое мигание свидетельствует о загрузке роутера или обновлении его прошивки. Если индикатор мигал только две секунды, а затем начал постоянно светиться, это говорит о нажатой кнопке Wi-Fi или запуске функции, назначенной кнопке. Если индикатор мигает две секунды и после этого на две секунды гаснет, то назначенная кнопке функция остановлена.
Подключение роутера Keenetic 4G (KN-1210)
Для подключения роутера Keenetic 4G (KN-1210) к интернету вам нужно вначале загрузить его и соединить с другими устройствами. Для загрузки роутера подсоедините в гнездо сзади кабель питания и включите вилку в сеть. Дождитесь полной загрузки роутера, то есть пока индикатор статуса не будет гореть постоянно. Дальше нужно подключить к роутеру устройства в зависимости от того, по какой линии вы подключаетесь к интернету. Рассмотрим разные варианты соединения.Подключение через кабель провайдера
Если в вашу квартиру проведен кабель провайдера, вставьте его в голубой порт 0 роутера. Сам роутер соедините с компьютером или ноутбуком, на котором будете вести настройку через панель управления. Сделать это можно двумя путями: через кабель, идущий в комплекте с роутером, и по сети Wi-Fi (на компьютере или ноутбуке должен быть Wi-Fi-модуль). Для кабельного соединения вставьте кабель одним концом в порт 1 роутера, а другим в сетевой порт компьютера (ноутбука). Этот способ предпочтительнее для первичной настройки и обновления прошивки роутера. Для подключения по Wi-Fi при необходимости активируйте модуль Wi-Fi на компьютере или ноутбуке, откройте раздел беспроводных сетей, найдите в нем вашу сеть и введите пароль к ней (посмотрите на этикетке снизу роутера). Например, в Windows 10 для этого на панели уведомлений кликните по значку «Сеть».Подключение через модем
Если вы подключаетесь к интернету через модем DSL или GPON, тогда вам нужно подключить к порту 0 провод, соединяющий модем с роутером. В этом случае в сам модем подключается телефонный кабель или кабель высокоскоростной оптической сети (GPON). Сам роутер соединяется проводом или по Wi-Fi со стационарным компьютером или ноутбуком, как описано выше. Для работы всех функций роутера Keenetic 4G (KN-1210) ваш модем должен работать в режиме моста (можно переключить через провайдера). Настройки модема вы ведете в собственной панели управления (при наличии) согласно его инструкции.Подключение через USB-модем
Для этого способа вам понадобится USB-модем, совместимый с роутером KN-1210 (уточнить совместимость можно на сайте компании Keenetic). Подключите USB-модем к USB-порту роутера, а сам роутер расположите на свободном пространстве возле окна, чтобы стены или посторонние предметы не затрудняли прием сигнала сотовой связи. Роутер соедините проводом или по Wi-Fi с компьютером или ноутбуком, как описано выше. Подключение произойдет в том случае, если сим-карта не запрашивает PIN-код. Отключить запрос PIN-кода вы можете в своем телефоне или через специальную утилиту USB-модема, если подключите последний к компьютеру.Настройка роутера Keenetic 4G (KN-1210)
После соединения всех необходимых устройств на компьютере запустите любой браузер. У вас появится приветственная страница мастера быстрой настройки. Если страница не загрузилась, наберите в адресной строке один из двух адресов и нажмите Enter: my.keenetic.net или 192.168.1.1. По этим адресам вам в дальнейшем будет доступна панель управления, через которую при желании вы можете настраивать расписание работы роутера, контролировать работу детей в интернете, задавать гостевую сеть или что-то другое.В открывшемся сервисе быстрой настройки выберите язык и кликните по кнопке «Начать быструю настройку». Задайте имя и пароль администратора, чтобы затем по нему входить в панель управления.
На следующем шаге выберите свой вариант подключения: Ethernet (по кабелю провайдера) или 3G/4G для настройки по USB-модему. Если вы хотите настроить роутер в качестве точки доступа, адаптера или усилителя в дополнение к другому роутеру, тогда кликните по словам «дополнительных режимах» в этом же окне. Но этот вариант мы в данной статье рассматривать не будем. На следующем шаге поставьте галочку в графе «Интернет» и при желании настроить интерактивное телевидение также поставьте галочку в графе «IP-телевидение».
Несколько следующих шагов мастера настроек вызывают наибольшие затруднения, так как часто владельцы роутеров не знают своих параметров подключения. Однако узнать их можно из договора с провайдером или в процессе общения, например, по телефону. Поэтому если вы не сможете найти требуемую информацию, свяжитесь со своим провайдером. На следующем шаге надо определиться с номерами VLAN. Если они прописаны в вашем договоре с поставщиком интернета, введите их в соответствующие графы. Иначе выберите вариант «Подключить без VLAN». То же самое касается MAC-адреса: при отсутствии выберите «По умолчанию».
Далее нужно ввести IP-адрес. Выберите вариант «Автоматическая», если не нашли такого адреса в договоре, или «Ручная», если он прописан. Во втором случае введите маску подсети, шлюз и другие запрашиваемые параметры из договора. На следующем шаге введите тип подключения, который также указан в договоре, или выберите вариант «Без пароля», при необходимости укажите дополнительные данные, например имя пользователя и пароль. После этого соединение должно установиться. На последних шагах сервис проверит наличие обновлений и предложит вам выбрать вариант защиты от сетевых угроз. В результате у вас должны загрузиться в браузере открываемые страницы. Для смены имени и ключа сети в панели-управления кликните внизу по значку Wi-Fi и задайте нужные параметры.
Как сбросить Keenetic 4G к заводским настройкам
Настройки роутера можно вернуть к заводским, если вы потеряли пароль к панели управления, допустили ошибку в настройке параметров, влияющих на работу роутера, или роутер перестал стабильно работать. Также к сбросу прибегните и в том случае, если роутер ранее уже подключали к другой сети.Для возврата к заводским настройкам нажмите кнопку «Сброс» сзади корпуса и удерживайте ее 10 секунд до мигания индикатора статуса. Во избежание случайных нажатий кнопка защищена отверстием, поэтому для ее нажатия вам понадобится острый предмет. После сброса роутер перезагрузится и вернется в состояние «из коробки». То есть вам придется настраивать его с нуля, как описано выше.
Роутеры разных производителей подключаются примерно по одной и той же схеме, поэтому освоение этого процесса поможет вам в будущем без труда подключить любой другой роутер или быстро перенастроить сеть при переезде в новое место.
Самостоятельная настройка Keenetic для подключения к Интернету по Ethernet-кабелю (для версий NDMS 2.11 и более ранних) – Keenetic
RUS- RUS
- ENG
- TUR
- UKR
- Модели
- Почему Keenetic
- Поддержка
- Отправить запрос
Начальная настройка интернет-центра через приложение – Keenetic
RUS- RUS
- ENG
- TUR
- UKR
- Модели
- Почему Keenetic
- Поддержка
- Отправить запрос
- Войти
- Отправить запрос
- Войти
- Модели
- Поддержка
- Где купить
- О компании
- Юридическая информация
Как Правильно Настроить WiFi Роутер Zyxel Keenetic и Подключить к Интернету
В данной статье поговорим о том, как правильно настроить роутер Zyxel Keenetic через систему администратора 192.168.1.1. Я сделал для вас пошаговую инструкцию по подключению маршрутизатора Zyxel Keenetic Lite, 4G, Start, Giga, Omni, Ultra или любой другой на ПО второго поколения в домашних условиях. Руководство подойдет как для подключения нового роутера Zyxel Keenetic, так и для настройки уже бывшего в употреблении маршрутизатора. Сегодня есть возможность установить и показать вторую генерацию панели администратора — почему бы не рассмотреть ее в деталях? Тем более, что в последнее время часто сталкиваюсь с такими проблемами читателей, что они не могут установить вайфай на Зиксель Кинетик, либо он не подключается к интернету.
UPD: Друзья, в настоящий момент бренд Keenetic отделился от Zyxel и стал отдельным производителем сетевого оборудования для широкого круга пользователей. Поэтому сегодня возникает небольшая путаница, когда человек купил себе новый Keenetic Lite, а находит инструкцию по старому Зиксель Кинетик Lite.
Данная статья посвящена именно устаревшей версии, уже снятой с производства — Zyxel Keenetic Lite, поэтому если у вас роутер в черном корпусе, то читаем дальше. Если же у вас новая модель, то вам необходимо перейти на другую страницу, посвященную новой серии Keenetic KN.
Как подключить роутер Zyxel Keenetic к компьютеру
Начнем с того, как подключить роутер Zyxel Keenetic Lite к компьютеру или ноутбуку. Для этого вставляем кабель провайдера в порт «Интернет» синего цвета, а патчкорд одним концом в сетевую карту компа, другим — в один из желтый разъемов роутера, которые здесь называются «Домашняя сеть».
Часто бывает, что в домашних условиях под рукой компьютера нет. Тогда можно произвести настройку Keenetic прямо с телефона, планшета или ноутбука по WiFi. Для этого посмотрим на наклейку, расположенную на днище корпуса интернет-центра (так называют свои роутеры сами представители фирмы Zyxel). На этой этикетке будет информация для доступа к первичным настройкам
- Имя сети,
- пароль для подключения
- и веб-адрес для входа в роутер.
Для того, чтобы перейти к настройкам Zyxel Keenetic в качестве администратора с компьютера, производитель предлагает использовать веб адрес «my.keenetic.net». При этом пара логин и пароль в серии Keenetic первого поколения по умолчанию выглядела как «admin/1234», а на новые модели вообще при первом подключении эти данные задаются самостоятельно. Также зайти в роутер возможно по его IP адресу — 192.168.1.1
В случае возникновения ошибки, ознакомьтесь со статьей, где я подробно описываю, что нужно сделать на компьютере для того, чтобы гарантированно войти в настройки Zyxel.
Настройка подключения к интернету
Давайте детально разберем, как подключить маршрутизатор Zyxel Keenetic к интернету, используя самые популярные типы.
Для этого понадобится следующая информация от провайдера:
- Протокол подключения к интернету (динамический IP, статический IP, PPTP, PPPoE, L2TP)
- При необходимости ip адрес или доменное имя сервера
- При необходимости — логин и пароль для подключения
- Узнать, производит ли провайдер фильтрацию по MAC адресу компьютера
Прежде всего нужно опираться на тип подключения к интернету.
В том случае, если провайдер предоставляет услуги через динамический IP адрес, то можно просто вставить кабель в порт WAN и сразу начать конфигурацию WiFi.
Статический IP
Если вам предоставляется статический IP для подключения к интернету, то заходим в нижнем меню по иконке в виде глобуса («Интернет») и открываем вкладку «IPoE». Жмем на «Добавить интерфейс»
В новом окне в меню «Настройка параметров IP» выбираем ручную и вводим предоставленные нам данные — IP, шлюз, маска. Иногда еще требуется также указать адреса DNS серверов, но чаще всего эти поля остаются пустыми. Также активируем галочки «Включить» и «Использовать для доступа в интернет»
Сохраняем, после чего получаем доступ во всемирную паутину.
PPPoE для Ростелеком
В случае подключения к провайдеру Ростелеком и аналогичных ему, необходимо будет выбрать настройку по протоколу PPPoE. Для этого переходим в раздел «Интернет» в нижнем меню и открываем вкладку «PPPoE/VPN». Нажимаем кнопку «Добавить соединение».
Откроется новое окно настроек роутера Zyxel.
- Во-первых, ставим опять флажки на пунктах «Включить» и «Использовать для доступа в интернет».
- Во-вторых в типе подключения ставим PPPoE
- В-третьих, вводим логин и пароль для коннекта к провайдеру.
Это основное. Бывает, что поставщик интернета просит указать Адрес и Имя сервера, а также Имя концентратора — тогда вводим и эти параметры.
Обратите внимание на пункт «Настройка параметров IP». Эту настройку также надо посмотреть в договоре с провайдером. Чаще всего оставляется «Автоматический IP» — когда внешний айпишник выдается на стороне провайдера черз DHCP клиент.
Если IP статический — выбираем этот пункт из выпадающего списка и вводим данные из договора (IP, маска, шлюз).
Если IP на порт интернета не выдается вообще, то выбираем «Без IP адреса».
После этого применяем изменения и ждем перезагрузки роутера
L2TP/PPTP для Билайн
Такой тип соединения традиционно предоставляет Билайн (в прошлом Корбина). Настройки его находятся там же, где и предыдущий, только в вместо PPPoE в типе протокола выбираем L2TP или PPTP. А также в обязательном порядке появится строка «Адрес сервера» — все данные берем из договора на предоставление услуг интернета.
Настройка WiFi сети
Теперь, когда интернет на основном подключенном по кабелю компьютере есть, необходимо настроить раздачу его по WiFi через роутер Zyxel Keenetic Lite. Для этого идем в нижнем меню в раздел «WiFi» и задаем значения для
- Имени,
- Типа защиты (WPA2)
- Ключа сети (от 8 знаков)
Также ставим галочку на «Включить точку доступа».
Остальное можно пока оставить по умолчанию — о дополнительных параметрах уже неоднократно было написано на страницах блога в разговорах про другие модели роутеров.
Применяем и ждем перезагрузки, после которой новая беспроводная сеть с заданным нами именем появится в списке для коннекта.
Мы разобрали, как подключить роутер Zyxel Keenetic, зайти в личный кабинет и настроить WiFi — уверен, что теперь вы сами сможете сделать это самостоятельно. Как мы видели, в панели управления очень много всего, поэтому про другие возможности использования будем постепенно рассказывать на нашем сайте.
Видео по подключению и настройке роутера Zyxel Keenetic через веб-интерфейс
Спасибо!Не помоглоЦены в интернете
Александр
Специалист по беспроводным сетям, компьютерной технике и системам видеонаблюдения. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Автор видеокурса «Все секреты Wi-Fi»
Задать вопрос
Zyxel Keenetic Start — инструкция: подключение, настройка и обновление прошивки — Домашний Билайн
Шаг 1 из 9
Открываем браузер, в адресной строке пишем 192.168.1.1, нажимаем Enter.
Шаг 2 из 9
Если роутер еще не был настроен, откроется страница «Быстрая настройка NetFriend». Нажимаем кнопку «Веб-конфигуратор».
Шаг 3 из 9
Если появляется окно «Установите пароль администратора», в поле «Новый пароль» придумайте и напишите пароль, который будет использоваться для дальнейшей авторизации в настройках роутера (рекомендуем использовать пароль admin).
В поле «Введите пароль ещё раз» повторно напишите придуманный пароль.
Нажимаем кнопку «Применить».
Шаг 4 из 9
Если открывается страница авторизации роутера, в поле «Пользователь» введите admin, в поле «Пароль» введите пароль, установленный при первичной настройке. Нажмите «ОК».
Шаг 5 из 9
Откроется веб-интерфейс роутера.
Нажмите на значок «Глобус» в нижней панели индикаторов (второй слева).
Шаг 6 из 9
Выберите раздел PPPoE/VPN и нажмите кнопку «Добавить соединение».
Включить – поставьте галочку.
Использовать для выхода в интернет – поставьте галочку.
Описание – Beeline.
Тип (протокол) — выберите L2TP.
Подключаться через – выберите Broadband connection ISP.
Адрес сервера – tp.internet.beeline.ru.
Имя пользователя – введите ваш логин, начинающийся на 089.
Пароль – введите ваш пароль.
Метод проверки подлинности – Авто.
Настройка параметров IP – Автоматически.
Нажмите кнопку «Применить»
Шаг 8 из 9
Для настройки беспроводного соединения кликните по значку «Уровень сигнала» в нижней панели индикаторов (посередине).
Нажмите на пункт «Точка доступа» или «Точка доступа 2,4 ГГЦ».
Заполните поля, как указано ниже:
Включить точку доступа – поставьте галочку.
Имя сети – введите имя для вашей Wi-Fi сети.
Защита сети – WPA-PSK + WPA2-PSK.
Ключ сети – введите пароль для доступа к вашей Wi-Fi сети.
Страна – Russian Federation.
Стандарт – 802.11bgn.
Мощность сигнала – 100%.
Включить WMM – поставьте галочку.
Нажмите кнопку «Применить» (под строкой «Включить WMM»).
Шаг 9 из 9
Если в меню есть пункт «Точка доступа 5 ГГц» нажмите на него и по аналогии настройте сеть 5 ГГц.
Заполните поля как указано ниже:
Включить точку доступа – поставьте галочку.
Имя сети – введите имя для вашей Wi-Fi сети и добавьте «_5G».
Защита сети – WPA2-PSK.
Ключ сети – введите пароль для доступа к вашей Wi-Fi сети.
Страна – Russian Federation.
Стандарт – 802.11an.
Мощность сигнала – 100%.
Включить WMM – поставьте галочку.
Нажмите кнопку «Применить» (под строкой «Включить WMM»).
Шаг 1 из 2
Нажмите на значок «глобус» в нижней панели индикаторов (второй слева). Появится следующая страница.
Шаг 2 из 2
В разделе «Подключения» выберите «Broadband connection» и кликните по нему.
В окне «Настройка подключения по Ethernet» в строке «Использовать разъем» выберите порт для подключения ТВ-приставки (с 0 порта галочку не снимать).
Нажмите кнопку «Применить».
Будьте внимательны, выполняя инструкции в этом разделе. В случае ошибки в действиях потребуется визит в сервис-центр для восстановления устройства. Прошивать роутер рекомендуется, подключив кабель от ПК в любой из LAN-портов. Прошивая роутер по Wi-Fi, есть риск получить неработоспособное устройство, восстанавливаемое только в сервис-центре, либо не восстанавливаемое вовсе.
Шаг 1 из 4
Скачайте прошивку.
Шаг 2 из 4
Открываем браузер, в адресной строке набираем адрес роутера, нажимаем Enter. Откроется страница авторизации роутера. Вводим логин и пароль для доступа к роутеру, нажимаем Enter.
Шаг 3 из 4
Перед вами откроется web-интерфейс роутера.
Зайдите в меню «Система». В раздел «Файлы» (в ранних версиях микропрограммы данный раздел назывался «Конфигурация») щелкните по имени файла «firmware».
Шаг 4 из 4
Появится окно “Управление файлом”, в котором нажмите кнопку “Выберите файл” для указания файла микропрограммы.
В открывшемся окне укажите местоположение файла с микропрограммой для вашего устройства (файл с расширением bin).
Предварительно нужно извлечь файлы из zip-архива с микропрограммой.
Нажмите кнопку “Заменить” для запуска процедуры обновления микропрограммы.
Подождите, пока роутер обновляет свою микропрограмму, обычно это занимает не более 15 минут, во время обновления не выключайте роутер из сети розетки. После того, как роутер обновит свою прошивку и перезагрузится, вы можете приступать к эксплуатации.
Используйте аппаратный сброс настроек, если требуется настроить устройство заново (удалить все пользовательские настройки), нет доступа к веб-странице интерфейса настроек роутера, после настройки роутера интернет-соединение не установилось или пароль доступа к нему был утерян.
Внимание! При выполнении аппаратного сброса настроек все пользовательские установки будут сброшены на заводские параметры!
На корпусе устройства имеется углубленная кнопка СБРОС (RESET, RESTORE), позволяющая сбросить настройки на заводские установки. Кнопку СБРОС (RESET, RESTORE) вы сможете найти на той же стороне корпуса роутера, где располагаются остальные разъемы и кнопки. В редких случаях кнопка может располагаться на дне роутера.
Для того, чтобы сбросить настройки роутера на заводские установки выполните следующие действия:
Включите питание роутера и дождитесь полной загрузки устройства. Нажмите кнопку СБРОС (RESET, RESTORE), используя заостренный тонкий предмет (например, скрепку) и удерживайте 30 секунд, затем отпустите кнопку.
После этого роутер перезагрузится с установками по умолчанию (заводскими настройками) и потребуется повторная его настройка.
Zyxel Keenetic Start — инструкция: подключение, настройка и обновление прошивки — Домашний Билайн
Шаг 1 из 9
Открываем браузер, в адресной строке пишем 192.168.1.1, нажимаем Enter.
Шаг 2 из 9
Если роутер еще не был настроен, откроется страница «Быстрая настройка NetFriend». Нажимаем кнопку «Веб-конфигуратор».
Шаг 3 из 9
Если появляется окно «Установите пароль администратора», в поле «Новый пароль» придумайте и напишите пароль, который будет использоваться для дальнейшей авторизации в настройках роутера (рекомендуем использовать пароль admin).
В поле «Введите пароль ещё раз» повторно напишите придуманный пароль.
Нажимаем кнопку «Применить».
Шаг 4 из 9
Если открывается страница авторизации роутера, в поле «Пользователь» введите admin, в поле «Пароль» введите пароль, установленный при первичной настройке. Нажмите «ОК».
Шаг 5 из 9
Откроется веб-интерфейс роутера.
Нажмите на значок «Глобус» в нижней панели индикаторов (второй слева).
Шаг 6 из 9
Выберите раздел PPPoE/VPN и нажмите кнопку «Добавить соединение».
Шаг 7 из 9
Включить – поставьте галочку.
Использовать для выхода в интернет – поставьте галочку.
Описание – Beeline.
Тип (протокол) — выберите L2TP.
Подключаться через – выберите Broadband connection ISP.
Адрес сервера – tp.internet.beeline.ru.
Имя пользователя – введите ваш логин, начинающийся на 089.
Пароль – введите ваш пароль.
Метод проверки подлинности – Авто.
Настройка параметров IP – Автоматически.
Нажмите кнопку «Применить»
Шаг 8 из 9
Для настройки беспроводного соединения кликните по значку «Уровень сигнала» в нижней панели индикаторов (посередине).
Нажмите на пункт «Точка доступа» или «Точка доступа 2,4 ГГЦ».
Заполните поля, как указано ниже:
Включить точку доступа – поставьте галочку.
Имя сети – введите имя для вашей Wi-Fi сети.
Защита сети – WPA-PSK + WPA2-PSK.
Ключ сети – введите пароль для доступа к вашей Wi-Fi сети.
Страна – Russian Federation.
Стандарт – 802.11bgn.
Мощность сигнала – 100%.
Включить WMM – поставьте галочку.
Нажмите кнопку «Применить» (под строкой «Включить WMM»).
Шаг 9 из 9
Если в меню есть пункт «Точка доступа 5 ГГц» нажмите на него и по аналогии настройте сеть 5 ГГц.
Заполните поля как указано ниже:
Включить точку доступа – поставьте галочку.
Имя сети – введите имя для вашей Wi-Fi сети и добавьте «_5G».
Защита сети – WPA2-PSK.
Ключ сети – введите пароль для доступа к вашей Wi-Fi сети.
Страна – Russian Federation.
Стандарт – 802.11an.
Мощность сигнала – 100%.
Включить WMM – поставьте галочку.
Нажмите кнопку «Применить» (под строкой «Включить WMM»).
Шаг 1 из 2
Нажмите на значок «глобус» в нижней панели индикаторов (второй слева). Появится следующая страница.
Шаг 2 из 2
В разделе «Подключения» выберите «Broadband connection» и кликните по нему.
В окне «Настройка подключения по Ethernet» в строке «Использовать разъем» выберите порт для подключения ТВ-приставки (с 0 порта галочку не снимать).
Нажмите кнопку «Применить».
Будьте внимательны, выполняя инструкции в этом разделе. В случае ошибки в действиях потребуется визит в сервис-центр для восстановления устройства. Прошивать роутер рекомендуется, подключив кабель от ПК в любой из LAN-портов. Прошивая роутер по Wi-Fi, есть риск получить неработоспособное устройство, восстанавливаемое только в сервис-центре, либо не восстанавливаемое вовсе.
Шаг 1 из 4
Скачайте прошивку.
Шаг 2 из 4
Открываем браузер, в адресной строке набираем адрес роутера, нажимаем Enter. Откроется страница авторизации роутера. Вводим логин и пароль для доступа к роутеру, нажимаем Enter.
Шаг 3 из 4
Перед вами откроется web-интерфейс роутера.
Зайдите в меню «Система». В раздел «Файлы» (в ранних версиях микропрограммы данный раздел назывался «Конфигурация») щелкните по имени файла «firmware».
Шаг 4 из 4
Появится окно “Управление файлом”, в котором нажмите кнопку “Выберите файл” для указания файла микропрограммы.
В открывшемся окне укажите местоположение файла с микропрограммой для вашего устройства (файл с расширением bin).
Предварительно нужно извлечь файлы из zip-архива с микропрограммой.
Нажмите кнопку “Заменить” для запуска процедуры обновления микропрограммы.
Подождите, пока роутер обновляет свою микропрограмму, обычно это занимает не более 15 минут, во время обновления не выключайте роутер из сети розетки. После того, как роутер обновит свою прошивку и перезагрузится, вы можете приступать к эксплуатации.
Используйте аппаратный сброс настроек, если требуется настроить устройство заново (удалить все пользовательские настройки), нет доступа к веб-странице интерфейса настроек роутера, после настройки роутера интернет-соединение не установилось или пароль доступа к нему был утерян.
Внимание! При выполнении аппаратного сброса настроек все пользовательские установки будут сброшены на заводские параметры!
На корпусе устройства имеется углубленная кнопка СБРОС (RESET, RESTORE), позволяющая сбросить настройки на заводские установки. Кнопку СБРОС (RESET, RESTORE) вы сможете найти на той же стороне корпуса роутера, где располагаются остальные разъемы и кнопки. В редких случаях кнопка может располагаться на дне роутера.
Для того, чтобы сбросить настройки роутера на заводские установки выполните следующие действия:
Включите питание роутера и дождитесь полной загрузки устройства. Нажмите кнопку СБРОС (RESET, RESTORE), используя заостренный тонкий предмет (например, скрепку) и удерживайте 30 секунд, затем отпустите кнопку.
После этого роутер перезагрузится с установками по умолчанию (заводскими настройками) и потребуется повторная его настройка.
5418c.fm
% PDF-1.4 % 1 0 obj > endobj 9 0 объект > endobj 2 0 obj > endobj 3 0 obj > endobj 4 0 obj > поток Acrobat Distiller 7.0 (Windows) FrameMaker 7.22009-09-23T10: 41: 08Z1999-06-15T15: 05: 19Zapplication / pdf
Руководство: Первый запуск — MikroTik Wiki
Применимо к RouterOS: Все
Обзор
После установки программного обеспечения RouterOS или первого включения маршрутизатора существуют различные способы подключения к нему:
- Доступ к интерфейсу командной строки (CLI) через Telnet, SSH, последовательный кабель или даже клавиатуру и отслеживание наличия у вашего маршрутизатора карты VGA.
- Доступ к графическому веб-интерфейсу (WebFig)
- Использование утилиты настройки WinBox (приложение для Windows, совместимое с Wine)
Каждый маршрутизатор предварительно настроен на заводе с IP-адресом 192.168.88.1/24 на порту ether1. Имя пользователя по умолчанию — admin без пароля. После первого входа в систему создайте нового пользователя с паролем в «полной» группе, повторно войдите в систему и удалите пользователя с правами администратора по умолчанию. Мы настоятельно рекомендуем вам следовать общим рекомендациям в статье Защита маршрутизатора, чтобы защитить устройство от любого несанкционированного доступа.
Дополнительная конфигурация может быть установлена в зависимости от модели RouterBOARD. В большинстве моделей ether1 настроен как порт WAN, и любая связь с маршрутизатором через этот порт невозможна, поскольку он защищен брандмауэром для защиты от любого внешнего доступа. Список моделей RouterBOARD и их конфигурации по умолчанию можно найти в этой статье.
Winbox
Winbox — это утилита настройки, которая может подключаться к маршрутизатору по протоколу MAC или IP. Последнюю версию winbox можно скачать на нашей странице загрузки.
Подключение к устройству
1) Запускаем утилиту Winbox
2) Перейдите к «Соседи»
3) Посмотрите, найдет ли Winbox ваш маршрутизатор и его MAC-адрес
Информация: обнаружение соседей Winbox обнаружит все маршрутизаторы в широковещательной сети
4) Если вы видите свой маршрутизатор в списке, подключитесь к нему, щелкнув IP / MAC-адрес и нажав кнопку Connect
Winbox попытается загрузить плагины с маршрутизатора, если он подключается к маршрутизатору с текущей версией впервые.
Обратите внимание, что загрузка всех плагинов может занять до одной минуты, если winbox подключен по протоколу MAC.
5) После того, как winbox успешно загрузит плагины и пройдет аутентификацию, отобразится главное окно:
Если winbox не может найти роутеры, убедитесь, что:
- ) Ваш компьютер с Windows напрямую подключен к маршрутизатору с помощью кабеля Ethernet или они находятся в том же широковещательном домене
- ) Поскольку MAC-соединение работает на уровне 2, можно подключиться к маршрутизатору даже без правильной настройки IP-адреса, но это может потребоваться из-за того, что большинство драйверов не включает IP-стек, если нет конфигурации IPv4.
Из-за использования широковещательной передачи MAC-соединение недостаточно стабильно для постоянного использования, поэтому неразумно использовать его в реальной производственной / действующей сети !. MAC-соединение следует использовать только для начальной настройки.
Следуйте инструкциям по Winbox для получения дополнительной информации.
QuickSet и WebFig
Если у вас есть маршрутизатор с конфигурацией по умолчанию, IP-адрес маршрутизатора можно использовать для подключения к веб-интерфейсу. Первым появится экран QuickSet, где вы можете установить пароль и основные настройки для защиты вашего устройства.Для дополнительных настроек нажмите кнопку WebFig, чтобы открыть расширенный режим, который имеет почти те же функции конфигурации, что и Winbox.
Дополнительные сведения о настройке веб-интерфейса см. В следующих статьях:
CLI
Интерфейс командной строки (CLI) позволяет конфигурировать настройки маршрутизатора с помощью текстовых команд. Поскольку имеется много доступных команд, они разбиты на группы, организованные в виде иерархических уровней меню.Следуйте руководству по консоли для синтаксиса и команд интерфейса командной строки.
Есть несколько способов получить доступ к интерфейсу командной строки:
- Меню терминала Winbox
- Telnet
- SSH
- последовательный кабель и т. Д.
Последовательный кабель
Если ваше устройство имеет последовательный порт, вы можете использовать консольный кабель (или нуль-модемный кабель)
Подключите один конец последовательного кабеля к консольному порту (также известному как последовательный порт или асинхронный последовательный порт DB9 RS232C) RouterBOARD, а другой конец — к вашему ПК (который, как мы надеемся, работает под управлением Windows или Linux).Вы также можете использовать адаптер USB-Serial. Запустите программу терминала (HyperTerminal или Putty в Windows) со следующими параметрами для всех моделей RouterBOARD, кроме 230:
115200 бит / с, 8 бит данных, 1 стоповый бит, без контроля четности, управление потоком = нет по умолчанию.Параметры
RouterBOARD 230:
9600 бит / с, 8 бит данных, 1 стоповый бит, без четности, аппаратное управление потоком (RTS / CTS) по умолчанию.
Если параметры установлены правильно, вы должны увидеть приглашение для входа в систему.Теперь вы можете получить доступ к роутеру, введя имя пользователя и пароль:
MikroTik 4.15 MikroTik Логин: МММ МММ ККК ТТТТТТТТТТТ ККК ММММ ММММ KKK TTTTTTTTTTT KKK МММ ММММ МММ III ККК ККК РРРРРР ОООООО ТТТ III ККК ККК МММ ММ МММ III ККККК РРР РРР ООО ТТТ III ККККК МММ МММ III ККК ККК РРРРРР ООО ООО ТТТ III ККК ККК МММ МММ III KKK KKK RRR RRR ОООООО ТТТ III KKK KKK MikroTik RouterOS 4.15 (c) 1999-2010 http://www.mikrotik.com/ [админ @ MikroTik]>
Подробное описание входа в CLI находится в разделе процесса входа в систему.
Монитор и клавиатура
Если в вашем устройстве есть видеокарта (например, обычный ПК), просто подключите монитор к разъему для видеокарты компьютера (примечание: у продуктов RouterBOARD этого нет, поэтому используйте метод 1 или 2) и посмотрите, что произойдет на экране. Вы должны увидеть такое сообщение:
MikroTik v3.16 Авторизоваться:
Введите admin в качестве имени для входа и нажмите , введите дважды (так как пароля еще нет), вы увидите этот экран:
МММ МММ KKK TTTTTTTTTTT KKK ММММ ММММ KKK TTTTTTTTTTT KKK МММ ММММ МММ III ККК ККК РРРРРР ОООООО ТТТ III ККК ККК МММ ММ МММ III ККККК РРР РРР ООО ТТТ III ККККК МММ МММ III ККК ККК РРРРРР ООО ООО ТТТ III ККК ККК МММ МММ III KKK KKK RRR RRR ОООООО ТТТ III KKK KKK MikroTik RouterOS 3.16 (c) 2008 г. http://www.mikrotik.com/ Терминал ANSI обнаружен в режиме однострочного ввода [admin @ router]>
Теперь вы можете приступить к настройке маршрутизатора, введя команду setup .
Этот метод работает с любым устройством, имеющим разъем для видеокарты и клавиатуры
[ Вверх | К содержанию ]
SBS 2011 Essentials: настройка маршрутизатора — статьи TechNet — США (английский)
Windows Small Business Server 2011 Essentials: настройка маршрутизатора
Правильный приток и отток сетевого трафика требует тщательной настройки устройства, которое направляет трафик — вашего маршрутизатора .Электронная почта, доступ в Интернет, удаленный доступ и другие службы требуют, чтобы порты были открыты и перенаправлены для успешного функционирования. В этой статье рассматривается настройка маршрутизатора для Windows Small Business Server 2011 Essentials.
Указания предоставляются для следующих маршрутизаторов. Если вашего маршрутизатора нет в списке, воспользуйтесь Общими указаниями.
Примечание : эта статья написана специально для Windows SBS 2011 Essentials.
Важно: проверьте свои настройки!
Вам следует проверить все настройки в этом документе, чтобы убедиться, что ваш маршрутизатор правильно направляет и фильтрует Интернет-трафик в соответствии с вашими пожеланиями.
Обзор
Ниже приведена схема типичной домашней сети или сети малого бизнеса.
Типичная домашняя сеть или сеть малого бизнеса состоит из следующих элементов:
- Подключение к Интернету : предоставляется вашим интернет-провайдером (ISP).
- Устройство для подключения к Интернету : обычно кабельный или DSL-модем, предоставляемый вашим интернет-провайдером. Некоторые интернет-провайдеры предоставляют устройство, в котором модем сочетается с широкополосным маршрутизатором.
- Широкополосный маршрутизатор : устройство, которое направляет сетевой трафик из вашей локальной сети в Интернет. Маршрутизаторы для малого бизнеса обычно предоставляют услуги межсетевого экрана, требующие настройки порта. Некоторые маршрутизаторы поддерживают UPnP для упрощения настройки. Маршрутизатор также может работать как точка беспроводного доступа.
- Клиентские компьютеры : подключаются друг к другу через коммутатор (иногда часть маршрутизатора) и к Интернету через широкополосный маршрутизатор.Если вы подключаете несколько настольных и портативных компьютеров, можно использовать несколько переключателей.
- Домашний сервер или сервер малого бизнеса : обеспечивает общий доступ к файлам и удаленный доступ.
Проверка реальности
В этой статье предполагается, что вы имеете базовое представление о сетях малого бизнеса.
Если термины ping, статический IP-адрес, DHCP, порты межсетевого экрана и UPnP являются для вас иностранным языком, подумайте о том, чтобы попросить друга или консультанта помочь вам настроить вашу сеть.
Следующие ссылки предоставляют информацию о сетях малого бизнеса:
Общие указания
Конфигурация маршрутизатора UPnP
Многие широкополосные маршрутизаторы, разработанные для малого бизнеса, поддерживают UPnP — стандарт, упрощающий настройку маршрутизатора. Проверьте документацию по продукту на предмет поддержки UPnP. Если UPnP поддерживается, Windows SBS 2011 Essentials может автоматически настраивать ваш широкополосный маршрутизатор.
Если ваш маршрутизатор поддерживает UPnP, убедитесь, что UPnP включен.
Откройте веб-браузер и подключитесь к веб-странице конфигурации вашего маршрутизатора. Обычно веб-страница находится на IP-адресе вашего маршрутизатора.
При необходимости введите свое имя пользователя и пароль для входа на веб-страницу конфигурации. Некоторые маршрутизаторы включают имя пользователя, пароль и IP-адрес по умолчанию на нижней стороне маршрутизатора. Дополнительные сведения см. В документации к маршрутизатору.
Найдите страницу настроек UPnP на маршрутизаторе. Дополнительные сведения см. В документации к маршрутизатору.
Сохраните конфигурацию на вашем маршрутизаторе, а затем закройте браузер. Если вашему маршрутизатору необходимо перезагрузить, подождите, пока он полностью перезагрузится, прежде чем продолжить.
Важно отметить, что после того, как функция UPnP была использована для настройки маршрутизатора, вы можете отключить функцию UPnP, если захотите.
Запустите мастер, щелкнув Настроить удаленный веб-доступ.
После запуска мастер попытается настроить маршрутизатор с помощью UPnP. В случае успеха он настроит необходимые порты и включит веб-сайт. В случае неудачи будет показано предупреждение:
Теперь вам нужно будет вручную настроить маршрутизатор, если он не может включить порты. Щелкните «Я хочу пока пропустить перечисленные проблемы», а затем снова запустить мастер и нажать «Далее».Вернитесь к настройке маршрутизатора и нажмите «Пропустить настройку маршрутизатора. Я хочу настроить маршрутизатор вручную». и нажмите «Далее». Следуйте приведенным ниже инструкциям для каждого маршрутизатора, а затем закройте мастер.
Настройка маршрутизатора вручную
Если ваш маршрутизатор не поддерживает UPnP или если UPnP отключен, появляется красное предупреждение о том, что мастеру не удалось настроить маршрутизатор, когда Windows SBS 2011 Essentials пытается настроить ваш маршрутизатор. Если ваш маршрутизатор не поддерживает стандарт UPnP, необходимо вручную настроить маршрутизатор для переадресации следующих портов на IP-адрес вашего сервера Windows SBS 2011 Essentials:
Сервис или протокол | Порт |
Веб-трафик HTTPS | TCP 443 |
Для ручной настройки маршрутизатора
- Откройте веб-браузер и подключитесь к веб-странице конфигурации вашего маршрутизатора.Обычно веб-страница находится на IP-адресе вашего маршрутизатора.
- При необходимости введите свое имя пользователя и пароль для входа на веб-страницу конфигурации. Некоторые маршрутизаторы включают имя пользователя, пароль и IP-адрес по умолчанию на нижней стороне маршрутизатора. Дополнительные сведения см. В документации к маршрутизатору.
- Отключите UPnP на маршрутизаторе.
- Найдите страницу конфигурации переадресации портов на маршрутизаторе.
- Введите необходимую информацию для перенаправления TCP-порта 443 на сервер Windows SBS 2011 Essentials.
- Сохраните конфигурацию переадресации портов на маршрутизаторе, а затем закройте браузер. Если вашему маршрутизатору необходимо перезагрузить, подождите, пока он полностью перезагрузится, прежде чем продолжить.
Настроить Linksys BEFSR41 для удаленного доступа
Модель: BEFSR41
Версия: 4.1
Прошивка: 1.04.09
http://homesupport.cisco.com/en-us/wireless/lbc/BEFSR41?referrer=www.linksysbycisco.com
Конфигурация маршрутизатора UPnP
Широкополосный маршрутизатор Linksys BEFSR41 поддерживает UPnP — стандарт, упрощающий настройку маршрутизатора.Если вы включите UPnP в Linksys BEFSR41, Windows SBS 2008 сможет автоматически настраивать параметры удаленного доступа.
Откройте веб-браузер на своем компьютере и введите адрес маршрутизатора Linksys в поле адреса. IP-адрес по умолчанию — 192.168.1.1 .
На экране входа в систему оставьте поле User Name пустым и введите пароль маршрутизатора. Пароль по умолчанию — admin .
Щелкните вкладку Administration , должна быть выбрана страница Management . Если нет, щелкните вкладку Management .
Для UPnP щелкните Включено , а затем щелкните Сохранить настройки .
Закройте веб-браузер.
После настройки маршрутизатора откройте Windows SBS 2011 Essentials Console , щелкните Настроить удаленный веб-доступ .Мастер удаленного веб-доступа Windows SBS 2011 попытается найти и настроить параметры удаленного доступа на вашем маршрутизаторе.
Настройка маршрутизатора вручную
Если вы предпочитаете не использовать UPnP, необходимо вручную настроить маршрутизатор для пересылки следующих портов на IP-адрес вашего сервера Windows SBS 2011 Essentials:
Сервис или протокол | Порт |
Веб-трафик HTTPS | TCP 443 |
Чтобы вручную настроить маршрутизатор
- Откройте веб-браузер на своем компьютере и введите адрес маршрутизатора Linksys в поле адреса.IP-адрес по умолчанию — 192.168.1.1 .
- На экране входа в систему оставьте поле «Имя пользователя» пустым и введите пароль маршрутизатора. Пароль по умолчанию — admin .
- Найдите экран с настройками UPnP и отключите UPnP.
- Щелкните вкладку Applications and Gaming , должна быть выбрана страница Port Range Forwarding . Если нет, щелкните вкладку Port Range Forwarding .
- Введите настройки, как на скриншоте ниже.IP-адрес должен быть IP-адресом вашего сервера.
- Нажмите Сохранить настройки , а затем закройте веб-браузер.
(Обратите внимание, что этот пример образа включает больше, чем вам нужно для SBS 2011 Essentials — единственное, что вам нужно сделать, это HTTPS — с 443 на 443 с протоколом TCP.)
После настройки маршрутизатора вы можете завершить процесс, настроив доменное имя.
Настройка Netgear RP614 для удаленного доступа
Модель: RP614
Версия: 4
Прошивка: 1.0.2_06.29
http://www.netgear.com/Products/RoutersandGateways/WiredRouters/RP614.aspx
Конфигурация маршрутизатора UPnP
Широкополосный маршрутизатор Netgear RP614v4 поддерживает UPnP — стандарт, упрощающий настройку маршрутизатора. Если включить UPnP в Netgear RP614v4, Windows SBS 2011 Essentials может автоматически настраивать параметры удаленного доступа.
Откройте веб-браузер на своем компьютере и введите адрес маршрутизатора Netgear в адресное поле.IP-адрес по умолчанию — 192.168.1.1 .
На экране входа в систему введите имя пользователя и пароль. Имя пользователя по умолчанию — admin . Пароль по умолчанию — , пароль .
В Advanced щелкните UPnP .
Щелкните Включить UPnP , а затем щелкните Применить .
Закройте веб-браузер.
После настройки маршрутизатора откройте Windows SBS 2011 Essentials Console , щелкните Настроить удаленный веб-доступ . Мастер удаленного веб-доступа Windows SBS 2011 попытается найти и настроить параметры удаленного доступа на вашем маршрутизаторе.
Настройка маршрутизатора вручную
Если вы предпочитаете не использовать UPnP, необходимо вручную настроить маршрутизатор для пересылки следующих портов на IP-адрес вашего сервера Windows SBS 2011 Essentials:
Сервис или протокол | Порт |
Веб-трафик HTTPS | TCP 443 |
Чтобы вручную настроить маршрутизатор
- Откройте веб-браузер на своем компьютере и введите адрес маршрутизатора Netgear в поле адреса.IP-адрес по умолчанию — 192.168.1.1 .
- На экране входа в систему введите имя пользователя и пароль. Имя пользователя по умолчанию — admin . Пароль по умолчанию — , пароль .
- Найдите экран с настройками UPnP и отключите UPnP.
- В Advanced щелкните Port Forwarding / Port Triggering .
- В разделе Имя службы щелкните HTTP , введите IP-адрес сервера и нажмите Добавить .
- Щелкните Добавить специальную службу и введите следующие параметры:
Имя службы: HTTPS
Тип услуги: TCP
Начальный порт: 443
Конечный порт: 443
IP-адрес сервера: IP-адрес вашего сервера - Щелкните Применить .
- Продолжайте добавлять настраиваемые службы, которые вы видите на снимке экрана ниже.
- Закройте веб-браузер.
(Обратите внимание, что этот пример образа включает больше, чем вам нужно для SBS 2011 Essentials — единственное, что вам нужно сделать, это имя службы HTTPS с начальным портом 443 и конечным портом 443.)
После настройки маршрутизатора откройте Windows SBS 2011 Essentials Console , щелкните Настроить удаленный веб-доступ . Мастер удаленного веб-доступа Windows SBS 2011 попытается найти и настроить параметры удаленного доступа на вашем маршрутизаторе.Настроить Sonicwall TZ170 для удаленного доступа
Модель: TZ170
Версия: Standard
Прошивка: SonicOS Standard 3.1.6.3-4s
http://www.sonicwall.com/us/support/3134.html
Конфигурация маршрутизатора UPnP
Широкополосный маршрутизатор Sonicwall TZ170 не поддерживает UPnP.
Настройка маршрутизатора вручную
Необходимо вручную настроить маршрутизатор для переадресации следующих портов на IP-адрес сервера Windows SBS 2011 Essentials:
Для настройки маршрутизатора вручную
- Откройте веб-браузер на своем компьютере и введите адрес маршрутизатора Sonicwall в поле адреса.IP-адрес по умолчанию — 192.168.1.1 .
- На экране входа в систему введите имя пользователя и пароль. Имя пользователя по умолчанию — admin . Пароль по умолчанию — , пароль .
- Найдите экран с настройками UPnP и отключите UPnP.
- Щелкните Firewall , а затем щелкните Services .
- В разделе Custom Services щелкните Добавить .
- Введите следующие настройки:
Имя: HTTPS
Диапазон портов: 443-443
Протокол: TCP (6)(обратите внимание, что изображение является только примерным, а не точным)
- Щелкните ОК .
- Действие: Разрешить
- Щелкните ОК .
- Закройте веб-браузер.
(Обратите внимание, что этот пример образа включает в себя больше, чем вам нужно для SBS 2011 Essentials — единственное, что вам нужно сделать, это WAN HTTPS.)
После настройки маршрутизатора откройте Windows SBS 2011 Essentials Console , щелкните Настроить удаленный веб-доступ .Мастер удаленного веб-доступа Windows SBS 2011 попытается найти и настроить удаленный доступ.
Узнайте, как настроить брандмауэр IOS на маршрутизаторе cisco
.Сегодня в этой статье мы узнаем, как настроить брандмауэр на маршрутизаторах cisco. Как мы знаем, Cisco использует IOS . В целях безопасности становится важным изучить концепцию межсетевого экрана и знать, как настроить межсетевой экран на маршрутизаторах. IOS Межсетевой экран — это межсетевой экран с отслеживанием состояния, который проверяет пакеты TCP и UDP на прикладном уровне модели OSI.Кроме того, он также используется для наблюдения за исходящими запросами (обычно в Интернет) и открытия взаимных входящих портов для обратного трафика. Многие компании используют различные типы межсетевых экранов, некоторые на уровне ОС, некоторые из них аппаратные. о брандмауэре CISCO IOS, который является встроенным брандмауэром внутри маршрутизатора cisco. Самая важная вещь, о которой следует помнить при брандмауэре IOS, — это то, что брандмауэр IOS поддерживает состояние каждого из соединений TCP; он разрешает возврат трафика обратно, если он разрешил его и если он соответствует информации о состоянии, хранящейся для этого пакета TCP.
ТЕПЕРЬ ТОЛЬКО ПОНИМАЙТЕ МОЩНОСТЬ брандмауэра iOS:
Чтобы узнать и угадать мощность брандмауэра IOS, просто посмотрите его функцию. Он способен распознавать множество различных типов обычного трафика TCP и UDP, включая HTTP (протокол передачи гипертекста), NTP (протокол сетевого времени), SMTP (простая передача почты Протокол), FTP (протокол передачи файлов) и др. Я упомянул об этом, потому что для многих из этих типов трафика нелегко написать списки управления доступом (ACL).
Общие сведения об особенностях брандмауэра IOS: в основном доступно 4 функции.
- Фильтрация трафика в брандмауэре IOS: Фильтрация трафика применима только на уровне порта, но также и на уровне приложения.
- Проверка трафика в брандмауэре IOS: Эта функция брандмауэра IOS сохраняет состояние TCP-соединения и предотвращает несанкционированный доступ.
- Предупреждения и контрольные журналы Функция брандмауэра IOS: Эта функция брандмауэра IOS предлагает предупреждения в реальном времени и журналы аудита системного журнала.
- Предотвращение вторжений в IOS Firewall: Включает систему обнаружения вторжений, которая охватывает 59 наиболее распространенных сигнатур атак — очень интересная функция.
ПЕРВАЯ НАСТРОЙКА IP-АДРЕСА НА УСТРОЙСТВАХ И ЗАВЕРШЕНИЕ МАРШРУТИЗАЦИИ.
Назначьте IP-адрес каждому ПК и СЕРВЕРАМ, а также каждому интерфейсу маршрутизаторов, как указано на диаграмме топологии выше. Я надеюсь, что если вы читаете эту статью, вы уже знаете, как назначать IP-адреса на этих устройствах.
После назначения ip финишная маршрутизация статическая или динамическая не имеет значения, это полностью зависит от вашего выбора.
Теперь НАЧНИТЕ настройку межсетевого экрана IOS:
Перед тем, как начать настройку брандмауэра IOS, сначала убедитесь, что вы настроили указанную выше топологию и все устройства могут взаимодействовать друг с другом. Также убедитесь, что вы настроили правильную IOS. Если у вас есть IOS, которая включает брандмауэр IOS, введите ip inspect? в командной строке режима глобальной конфигурации, которая вернет список параметров… см. Ниже !!!!!!!!!
Маршрутизатор # config t Введите команды конфигурации, по одной в каждой строке.Закончите CNTL / Z. Маршрутизатор (config) #ip inspect? alert-off Отключить оповещение audit-trail Включение регистрации информации о сеансе (адреса и байты) dns-timeout Укажите время ожидания для DNS max-incomplete Укажите максимальное количество незавершенных соединений перед зажим имя Укажите правило проверки one-minute Укажите одноминутные образцы водяных знаков для закрепления tcp Значения таймаута конфигурации для TCP-соединений Значения таймаута конфигурации udp для потоков udp
Пояснение к выходным данным выше: В выходных данных выше говорится, что текущая операционная система iOS поддерживает межсетевой экран.
1. Выберите интерфейс.
Чтобы защитить вашу сеть от Интернета, выберите внешний публичный интерфейс WAN.
2. Настройте и примените ACL.
Как мы знаем, ACL может блокировать все, что вы хотите разрешить с помощью брандмауэра IOS. Здесь я собираюсь заблокировать все службы tcp и udp.
Router (config) # access-list 100 deny tcp any any
Router (config) # access-list 100 deny udp any any
Router (config) # access-list 100 deny ip any any
Теперь пришло время применить это к внешнему интерфейсу во входящем направлении:
Маршрутизатор (config-if) #ip access-group 100 в
3.Теперь создайте правило проверки брандмауэра.
Помните! вам необходимо определить, какие протоколы проверять и отслеживать состояние с помощью вашего брандмауэра.
Предположим, что в этой лабораторной работе вы хотите отслеживать, проверять и фильтровать TCP и UDP.
Маршрутизатор (config) #ip inspect name myfirewall tcp
Маршрутизатор (config) #ip inspect name myfirewall udp
Теперь примените правило проверки.
Теперь пришло время применить правило проверки к вашему интерфейсу в направлении out с помощью команды ip inspect.
Это будет отслеживать исходящий трафик и динамически создавать входящие открытия в вашем ACL, которые в противном случае блокировали бы трафик.
Маршрутизатор (config-if) #ip inspect myfirewall out
На этом этапе ваш брандмауэр должен быть активен и работать.
5. Теперь настройте ведение журнала и аудит (для файла журнала и отчета аудита).
Теперь вы можете настроить ведение журнала и аудит трафика межсетевого экрана.
Маршрутизатор (config) # ip inspect audit-trail
Маршрутизатор # show ip acc
% FW-6-SESS_AUDIT_TRAIL_START: Запуск сеанса icmp: инициатор (2.0.0.2:520) - ответчик (255.255.255.255:0)
есс-листы
Расширенный список доступа IP 100
запретить TCP любой любой (12 совпадений)
deny udp any any (16 совпадений)
запретить IP любой любой (2 совпадения)
Просмотрите или проверьте журнал брандмауэра или отчет аудита имя myfirewall.
Маршрутизатор # показать ip имя проверки myfirewall
Имя проверки myfirewall
tcp alert находится в контрольном журнале таймаут 3600
Оповещение udp находится в контрольном журнале, истекло время ожидания 30
Маршрутизатор # show ip inspect confi
% FW-6-SESS_AUDIT_TRAIL_START: Запуск сеанса icmp: инициатор (2.0.0.2:520) - ответчик (255.255.255.255:0)
г
Контрольный журнал сеанса включен
Предупреждение о сеансе включено
одноминутные (период выборки) пороговые значения [без ограничений: без ограничений] соединений
пороговые значения макс. Незавершенных сеансов [без ограничений: без ограничений]
макс. Неполных TCP-соединений на хост не ограничено.Время блокировки 0 минут.
tcp synwait-time составляет 30 секунд - tcp finwait-time составляет 5 секунд
время простоя tcp - 3600 секунд - время простоя udp - 30 секунд
длина очереди повторной сборки TCP 16; таймаут 5 сек; ограничение памяти 1024 килобайт
dns-timeout 5 сек
Конфигурация правила проверки
Имя проверки myfirewall
tcp alert находится в контрольном журнале таймаут 3600
Оповещение udp находится в контрольном журнале, истекло время ожидания 30
Маршрутизатор # показать интерфейсы ip inspect
Конфигурация интерфейса
Интерфейс FastEthernet0/0
Правило входящей проверки не установлено
Правило исходящей проверки - myfirewall
tcp alert находится в контрольном журнале таймаут 3600
Оповещение udp находится в контрольном журнале, истекло время ожидания 30
Список доступа для входящего трафика: 100
Исходящий список доступа не установлен
Маршрутизатор # show ip inspect all
Контрольный журнал сеанса включен
Предупреждение о сеансе включено
одноминутные (период выборки) пороговые значения [без ограничений: без ограничений] соединений
пороговые значения макс. Незавершенных сеансов [без ограничений: без ограничений]
макс. Неполных TCP-соединений на хост не ограничено.Время блокировки 0 минут.
tcp synwait-time составляет 30 секунд - tcp finwait-time составляет 5 секунд
время простоя tcp - 3600 секунд - время простоя udp - 30 секунд
длина очереди повторной сборки TCP 16; таймаут 5 сек; ограничение памяти 1024 килобайт
dns-timeout 5 сек
Конфигурация правила проверки
Имя проверки myfirewall
tcp alert находится в контрольном журнале таймаут 3600
Оповещение udp находится в контрольном журнале, истекло время ожидания 30
Конфигурация интерфейса
Интерфейс FastEthernet0/0
Правило входящей проверки не установлено
Правило исходящей проверки - myfirewall
tcp alert находится в контрольном журнале таймаут 3600
Оповещение udp находится в контрольном журнале, истекло время ожидания 30
Список доступа для входящего трафика: 100
Исходящий список доступа не установлен
Установленных сессий
Сессия 197465712 (2.0.0.2: 520) => (255.255.255.255:udp SIS_OPENING
Нравится:
Нравится Загрузка …
Сопутствующие
Настройка маршрутизатора на палке — Cisco Skills
Некоторое время назад я говорил о размещении различных VLAN на коммутаторе. Помните, что VLAN — это виртуальная сеть, которая, хотя физически может выглядеть как в одной и той же сети, не всегда означает, что это так. Имея VLAN, вы сегментируете сеть, и единственный способ добраться до другой стороны — это установить маршрутизатор.Я уже настроил коммутатор Cisco, как указано в разделе Создание VLAN, но в итоге у меня есть три VLAN, всего VLAN 1, которая является собственной VLAN, VLAN 2 и VLAN 3 (которая называется поддержкой. Если вы хотите понять, как создавать VLAN на коммутаторе следите за постом выше.
Если вы посмотрите на топологию сети ниже, вы увидите, где Cisco придумала название «Маршрутизатор на палке»: каждый ПК находится в своей собственной сети и нуждается в маршрутизаторе для передачи трафика между сетями. Как и раньше, у меня всего три VLAN.VLAN 1, которая является собственной VLAN, VLAN 2 и VLAN 3 (которая называется «Поддержка»).
Вы должны создать субинтерфейсы на маршрутизаторе для маршрутизации между различными VLAN, эти субинтерфейсы не соответствуют VLAN, поэтому вы можете указать любое число, но для управляемости обычно люди используют один и тот же субинтерфейс с идентификатором VLAN. Чтобы создать суб-интерфейс, начните вводить интерфейс, который будет физически подключен к коммутатору, в конце добавьте точку и номер.
Маршрутизатор # config t Введите команды конфигурации, по одной в каждой строке.Закончите CNTL / Z. Маршрутизатор (config) #interface fastEthernet 0 / 0.2 Маршрутизатор (config-subif) #
Теперь вы находитесь в конфигурации подинтерфейса, мы хотим сообщить маршрутизатору, частью какой VLAN будет этот интерфейс. В этом примере я набираю « encapsulation dot1Q 2». dot1Q — это стандарт IEEE 802.1Q, число «два» — это VLAN, частью которой будет этот интерфейс. Как и в реальном интерфейсе, этот интерфейс должен иметь IP-адрес, чтобы конечные устройства могли к нему подключиться. В этом примере мы используем 192.168.2.1 с маской подсети класса C. (например, 255.255.255.0)
Маршрутизатор (config-subif) #encapsulation dot1Q 2 Маршрутизатор (config-subif) #ip адрес 192.168.2.1 255.255.255.0 Маршрутизатор (config-subif) # не закрывать
Мы делаем то же самое для VLAN 3 (поддержка), в которой мы создадим новый субинтерфейс в этом примере. Я использую субинтерфейс 3, и я собираюсь поместить этот субинтерфейс в VLAN 3, используя « инкапсуляция dot1Q 3 ″. Помните, что номер субинтерфейса не влияет на то, частью какой VLAN является этот интерфейс.Я также добавляю IP-адрес 192.168.3.1 с маской подсети класса C.
Маршрутизатор # config t Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z. Маршрутизатор (config) #interface fastEthernet 0 / 0.3 Маршрутизатор (config-subif) # Маршрутизатор (config-subif) #encapsulation dot1Q 3 Маршрутизатор (config-subif) #ip-адрес 192.168.3.1 255.255.255.0 Маршрутизатор (config-subif) # не закрывать
Последняя VLAN — это собственная VLAN, по умолчанию это VLAN 1, для этой конфигурации перейдите к физическому интерфейсу и добавьте IP-адрес, в этом примере мы используем 192.168.1.1 с маской подсети класса C.
Маршрутизатор # config t Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z. Маршрутизатор (конфигурация) #interface fastEthernet 0/0 Маршрутизатор (config-if) #ip-адрес 192.168.1.1 255.255.255.0 Маршрутизатор (config-if) # no shut
Последнее, что нам нужно настроить, — это коммутатор Cisco, в котором мы должны указать, какой интерфейс на коммутаторе будет передавать все VLAN, это называется транкинговым портом. Перейдите в режим конфигурации, и для этого примера мы выбрали FastEthernet0 / 1, применили команду « switchport mode trunk», и, поскольку мы используем стандартную собственную VLAN, которая не всегда рекомендуется, это вся необходимая конфигурация.Теперь у нас есть три разные сети, разделенные виртуальными локальными сетями. Если вы введете на маршрутизаторе команду show ip route , мы увидим каждый субинтерфейс и направим маршрут к каждому из них. Все устройства должны иметь возможность пинговать друг друга.
Switch> ru Switch # config t Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z. Коммутатор (config) #interface fastEthernet 0/1 Переключатель (config-if) #switchport mode trunk
Маршрутизатор # показать IP-маршрут Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP. D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2 E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP i - IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2, ia - IS-IS внутри области * - кандидат по умолчанию, U - статический маршрут для каждого пользователя, o - ODR P - периодически загружаемый статический маршрут Шлюз последней инстанции не установлен С 192.168.1.0 / 24 подключен напрямую, FastEthernet0 / 0 C 192.168.2.0/24 подключен напрямую, FastEthernet0 / 0.2 C 192.168.3.0/24 подключен напрямую, FastEthernet0 / 0.3
Я надеюсь, что эта информация будет полезной. Я также приложил PDF-файл с рабочей конфигурацией обоих устройств, чтобы дать вам пример конфигурации. (Router-On-Stick-Example-RunConfig) Если у вас есть вопросы, разместите их ниже. Как всегда, если у вас есть идея по следующей теме, дайте мне ее услышать
Статьи по теме
Нравится:
Нравится Загрузка…
Сопутствующие
Конфигурация Secure Shell (SSH) на коммутаторе и маршрутизаторе в Packet Tracer — Советы по созданию компьютерных сетей
Добро пожаловать в это руководство! Здесь мы рассмотрим протокол Secure Shell (SSH), а затем посмотрим, как настроить его на коммутаторе и маршрутизаторе в Packet Tracer.
Обзор SSH
Secure Shell, как и Telnet, позволяет пользователю получать доступ к удаленному устройству и управлять им удаленно.Однако при использовании SSH все данные, передаваемые по сети (включая имена пользователей и пароли), зашифрованы и защищены от подслушивания.
SSH — это протокол клиент-сервер с клиентом SSH и сервером SSH. Клиентский компьютер (например, ПК) устанавливает соединение с SSH-сервером, запущенным на удаленном устройстве (например, маршрутизаторе). После установления соединения сетевой администратор может выполнять команды на удаленном устройстве.
Настройка SSH на роутере в Packet Tracer
В этом руководстве мы настроим SSH на маршрутизаторе, чтобы вы, как администратор, могли получить к нему доступ и управлять им удаленно с помощью клиента SSH на компьютере администратора.
А теперь к этому:
Сначала постройте топологию сети.
Затем выполните следующие основные настройки IP на ПК и маршрутизаторе:
Маршрутизатор
Маршрутизатор (конфигурация) #int fa0 / 0 Маршрутизатор (config-if) #ip add 10.0.0.1 255.0.0.0 Маршрутизатор (config-if) # no shut Маршрутизатор (config) #exit
ПК: IP-адрес 10.0.0.10 Маска подсети 255.0.0.0 Шлюз по умолчанию 10.0.0.1
Теперь, чтобы настроить SSH на маршрутизаторе, вам потребуется:
1.Задайте имя хоста маршрутизатора
Router (config) #hostname myRouter
2. Установить доменное имя
myRouter (config) #ip доменное имя admin
И имя хоста , и имя домена будут использоваться в процессе создания ключей шифрования .
3. Теперь сгенерируйте ключей шифрования для защиты сеанса с помощью команды crypto key generate rsa.
myRouter (config) #crypto key generate rsa Имя для ключей будет: myRouter.админ Выберите размер ключевого модуля в диапазоне от 360 до 2048 для вашего Ключи общего назначения. Выбор ключевого модуля больше 512 может занять несколько минут. Сколько бит в модуле [512]: 1024 % Создание 1024-битных ключей RSA, ключи не будут экспортироваться ... [OK]
4. Установите пароль включения .
myRouter (config) # включить пароль admin
Обратите внимание, что этот пароль не предназначен для использования с SSH; его можно использовать только для доступа к привилегированному исполнительному режиму маршрутизатора после того, как вы сможете получить доступ к его CLI удаленно через SSH.
5. Установите имя пользователя и пароль для локального входа в систему.
myRouter (config) #username admin пароль admin
Пароль необходимо предоставить, прежде чем вы сможете получить доступ к интерфейсу командной строки маршрутизатора при использовании SSH.
6.Укажите SSH версии для использования.
myRouter (config) #ip ssh версия 2
7. Теперь подключитесь к линиям VTY маршрутизатора и настройте протокол SSH.
myRouter (config) # строка vty 0 15 myRouter (config-line) #transport input ssh myRouter (config-line) #login local
Это все, что нужно для настройки.Перейдите к вопросу, можете ли вы получить доступ к маршрутизатору удаленно с ПК.
8. В командной строке ПК откройте сеанс SSH с удаленным маршрутизатором, введя команду: ssh -l admin 10.0.0.1
a dmin — это имя пользователя , установленное на шаге 5.
9. Введите логин пароль , который вы установили на шаге 5, и нажмите ввод. Вы, вероятно, находитесь в интерфейсе командной строки маршрутизатора. Предоставьте пароль включения (тот, который вы установили на шаге 4) для доступа к привилегированному исполнительному режиму.
Вы можете продолжить настройку маршрутизатора. Теперь вы управляете маршрутизатором удаленно с ПК.
Вот и все!
На этом этапе перейдем к настройке SSH на коммутаторе .
Конфигурация SSH на коммутаторе
Здесь мы настроим SSH на многоуровневом коммутаторе. Команды остаются почти такими же, как для роутера; только в коммутаторе мы будем использовать IP-адрес интерфейса VLAN для доступа к нему с ПК.
Итак, пойдем дальше.
- Начните с создания топологии сети.
Затем настройте базовую IP-адресацию на ПК и коммутаторе. На коммутаторе мы назначим IP-адрес интерфейсу VLAN, как мы уже говорили.
Переключатель
Коммутатор (конфигурация) #int vlan 1 Переключатель (config-if) #ip add 10.0.0.1 255.0.0.0 Переключатель (config-if) # no shut
Дайте ADMIN PC IP-адрес 10.0.0.10 / 8
Теперь, чтобы настроить SSH на многоуровневом коммутаторе, выполните следующие действия.
1.Настроить имя хоста
Коммутатор (конфигурация) #hostname SW1
2. Настроить IP доменное имя
SW1 (config) #ip доменное имя admin
И имя хоста, и имя домена будут использоваться в процессе генерации ключей шифрования.
3. Теперь сгенерируйте ключей шифрования для защиты сеанса.
SW1 (config) #crypto key generate rsa Название ключей будет: SW1.admin. Выберите размер ключевого модуля в диапазоне от 360 до 2048 для вашего Ключи общего назначения.Выбор ключевого модуля больше 512 может занять несколько минут. Сколько бит в модуле [512]: 1024 % Создание 1024-битных ключей RSA, ключи не будут экспортироваться ... [OK]
4. Установите пароль включения .
SW1 (config) # включить пароль admin
Опять же, обратите внимание, что пароль включения не обязательно используется при настройке SSH; это позволит администратору получить доступ к привилегированному исполнительному режиму коммутатора после того, как будет установлено удаленное соединение с коммутатором через SSH.
5. Установите имя пользователя и пароль для локального входа в систему.
SW1 (config) #username admin password admin
6. Укажите SSH версии для использования.
SW1 (конфигурация) #ip ssh версия 2
7. Теперь подключитесь к линиям VTY коммутатора и настройте SSH на этих линиях.
SW1 (конфигурация) # строка vty 0 15 SW1 (config-line) #transport input ssh SW1 (строка конфигурации) #login local
Это все, что касается настройки SSH на коммутаторе.Двигайтесь дальше и попробуйте получить доступ к коммутатору удаленно с ПК.
Итак:
8. В командной строке Admin PC откройте сеанс SSH с коммутатором, используя команду ssh -l admin 10.0.0.1
Обратите внимание, что: admin — это имя пользователя, определенное на шаге 5, а 10.0.0.1 — IP-адрес интерфейса VLAN соответствующего коммутатора.
*** командная строка ***
Примечание :
- Мы использовали многоуровневый коммутатор, потому что не смогли найти поддержку SSH на коммутаторах уровня 2 в Packet Tracer.