Ddns настройка роутера мгтс

Обновлено: 06.07.2024

Если не подходит, сбросить на заводские настройки, отключить оптику, перезагрузить, зайти с логином/паролем выше, поставить в настройках management - TR-069 Client - disable - save - apply. Если это не сделать, то МГТС рано или поздно пароль суперадмина сменит.

Но в режим моста у меня перевести не получилось всё равно.

Если у кого получилось, пишите.

что то не бурно обсуждается сей девайс (((
вафля 5гц далеко не бьет (( вышел в подьезд покурить - уже LTE ((( в дальней комнате - то есть то нет. скачет/пропадает. меняя я думал хоть антены будут внешние.
скорость по вафле не далеко от роутера - 85-92 .
есть мысля мостом с ASUS N66U связать. ( но пока не разбирался , некада , да и поставили недавно )

Подскажите как:
1. Настроить Zyxel Giga II, чтобы он получал внешний IP от ONT/Sercomm RV6699?
(как я понимаю надо настроить ONT/Sercomm RV6699 в режим моста и что-то сделать на Zyxel Giga II? )
2. Как узнать SIP-пароль на ONT/Sercomm RV6699?

Долго мучался с этим роутером, но удалось переключить его в режим моста, так что бы iptv не отваливалось, pfsense роутит пакеты, iptv журчит на 4-м LAN, плюс оказывается в нем можно настройку произвести так, что-бы в LAN вываливалось IPTV через igmpproxy(встроенный в него), в целом учитывая скорости доволен, моя домашняя серверная получила апгрейд скорости в 3.5 раза :) В субботу перешел с NbN на GPON. Как то утомился отдавать 650р за 100 мегабитку. А тут и сигнализацию квартирную на цифру поменял, да и МГТС несколько раз звонили и вежливо спрашивали "Когда?"
Акция 150 за 450р то же была в тему. Привезли и поставили Sercomm rv6699. Раньше никогда не имел дело с железом этой фирмы. Первое впечатление - странное. По lan - все без проблем. Заявленные 150 отдает и принимает без проблем. Внутреннюю локалку всю перетряс и по IP прописал в новую железяку. А вот WI-FI - как то разочаровал. Даже при установке усиления в макс - через стену уже теряется скорость, а в соседней 5GHz ас вообще пропадает.
N 2,4GHz - вообще своей странной жизнью живет. Скорость прыгает, как хочет. Больше 56 на ipad & iphone6 увидеть не смог и то, в 2х метрах от коробки. Пришлось городить огород из гигабитного свитча Netis и hAP AC light Mikrotik переведенного в точку доступа для раздачи вафли по квартире.
По модели, пока, вразумительной информации в инете не нашел. Странно у меня на макбуке проблем не было, да и с другими девайсами, видимо удачное расположение практически в центре квартиры, по валфе на маке вообще 700 мегабит выдал, пока монтажники тестировали :) Долго мучался с этим роутером, но удалось переключить его в режим моста

А как вы его в режим моста переключили? расскажите

Статистика Ping для 209.99.17.14:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

Почему-то на интернете от МГТС GPON не пингуется, на других провайдерах - все отлично.
Планирую отказываться от МГТС GPON

Статистика Ping для 209.99.17.14:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 172мсек, Максимальное = 173 мсек, Среднее = 172 мсек

Мда. Собираюсь у них завтра подключать пакет 350 Мбит + две симкарты. Но какой короб они мне воткнули ещё не смотрел. Если не Серком, то потребую замены на него, родимого. Всё остальное (ZTE, Huawei) шлак.

Это нужно мне для работы.
Спасибо, сегодня с 14.00 и у меня пингуется. Видимо в МГТС устранили проблему - спрашивал у всех у кого МГТС (у всех до 14.00 были проблемы), чтобы доказать МГТС, что проблема на их стороне.

Удалённый доступ к маршрутизатору через DDNS

Любительский

Аватар пользователя

В данной заметке я расскажу о том, как организовать удалённый доступ к своему домашнему беспроводному маршрутизатору, используя функцию DDNS, являющуюся стандартной функцией любого современного сетевого устройства.

Для чего может потребоваться удалённый доступ к домашним сетевым устройствам через сеть Интернет:

  • для настройки и контроля работы домашнего маршрутизатора;
  • для удалённого мониторинга системы видеонаблюдения (IP-камеры, цифровые видеорегистраторы);
  • для получения материалов, хранящихся на домашнем сетевом хранилище;
  • для организации прямой связи посредством IP-телефонии;
  • для удалённой печати на домашнем принтере;
  • для управления системой цифрового дома.

В публичной сети Интернет найти сетевое устройство и получить к нему доступ возможно только, если это устройство имеет так называемый публичный или реальный IP-адрес (что это такое, кому интересно, можете найти в Интернете, используя любимую поисковую систему).

Интернет-провайдеры, предоставляющие доступ к сети Интернет, при подключении и авторизации могут выдавать один из трёх вариантов IP-адресов:

  • приватный (или внутренний);
  • публичный статический;
  • публичный динамический.

При первом варианте прямой удалённый доступ организовать в большинстве случаев не получится, только, в некоторых случаях, через специальный внешний сервер.

При втором варианте Вы сразу получаете постоянный адрес для удалённого доступа, но, как правило, это платная услуга операторов связи, стоимость которой обычно составляет до 200 руб. в месяц.

При третьем варианте ваш полученный реальный адрес динамически меняется в соответствии с условиями провайдера, что создаёт большие неудобства при удалённом доступе. Именно в этом случае Вам может помочь функция DDNS. Идея функции состоит в том, что ваше сетевое устройство, например, маршрутизатор, само сообщит на внешний сервер текущий реальный IP-адрес, полученный от провайдера, а сервер автоматически переадресует на этот адрес при каждой Вашей попытке открыть заранее настроенный на сервере домен (сайт).

Серверов, оказывающих услуги DDNS на платной, условно–бесплатной и бесплатной основе огромное множество в сети Интернет, как зарубежных, так и отечественных. Но далеко не каждое сетевое устройство способно работать с любым сервером. Чаще всего в устройствах имеется возможность работать с ограниченным количеством подобных ресурсов, выбираемых из выпадающего списка. Например, в современных беспроводных маршрутизаторах D-Link можно выбрать понравившийся сервер из более чем 20 доступных вариантов.


Последовательность действий для настройки функции следующая:

Для обеспечения безопасности, обязательно настройте на своём устройстве авторизацию по логину и паролю.

Если ваши сетевые устройства, к которым требуется удалённый доступ, расположены относительно сети Интернет за маршрутизатором, то настраивать функцию DDNS требуется именно на этом маршрутизаторе. При этом ещё потребуется на маршрутизаторе настроить проброс портов на эти устройства.

Если требуется доступ к настройкам самого маршрутизатора, то, как правило, на маршрутизаторе надо отдельно включить доступ к интерфейсу с WAN порта.


А в подарок дали роутер — Sercomm rv6699. Начал тестировать. Гигабит действительно есть.

Зашел в свою любимую игру – а там пинг на целую миллисекунду меньше, чем раньше. Моему счастью не было предела, но продлилось оно только до первого рабочего дня.

1. Сброс настроек — только удаленно

Свой любимый Mikrotik RB3011 я использую для разблокировки интернета, для доступа по VPN к корпоративным ресурсам и всему такому. Чтобы выкинуть провайдерский роутер из головы, поставил его в бридж. Как и на других китайских роутерах это делается с помощью отключения функции роутера. Перезагрузил, все завелось, Mikrotik получил адрес от провайдера по DHCP, все хорошо.

На утро следующего дня встаю и вижу, что интернет не работает. Бридж не доступен по веб интерфейсу, микротик по DHCP адрес не получает. Перезагрузка не помогает.

Пришлось звонить на горячую линию, меня попросили на глазах у оператора горячей линии дважды перезагружать роутер, объяснять, что такое бридж, потом ждать ответа старшего оператора, потом звонок сорвался…

Цирковую эпопею, происходившую в тот день я опущу. В конце концов мне сбросили настройки роутера по TR-069, но 2 часа рабочего времени уже были потеряны.

Такой уровень зависимости от провайдера абсолютно неприемлем, факт того, что сбросить настройки роутера кнопкой нельзя просто ужасает.

2. Ограничения на загрузку файлов

У меня есть сервер на тарифе «Большой диск», там у меня лежат все бэкапы и файловая помойка и контроллер домена. Все на одном гиге оперативки и Windows Server Core.



Подключается тут

На большой диск я часто бэкапирую виртуалки, которые кручу у себя дома. Приятно видеть, как большие файлы улетают в облако на скорости 100 мегабайт в секунду, жаль, что не долго. Когда я начал бэкапировать свои файлы на гигабитной скорости, маршрут до моего сервера начал выглядеть так:


Да! Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол. Проблема не встречается на скоростях ниже, только на постоянном гигабите и лечится только перезагрузкой роутера. То есть в дни, когда сеть не нагружена залить большой файл куда либо не представляется возможным.

Вот так и получается, что гигабит провели, а пользоваться не провели.

3. Ограничение на сканирование портов

В традиционной китайской прошивке есть фаерволл, который почему-то работает даже в отключенном состоянии. Причем работает и туда и сюда. Сканировать сеть нельзя ни с того, ни с другого конца NAT.

Когда я начал пентестить свои серверы, начал сканировать порты, меня внезапно отключило от интернета. Я уже был знаком с закидонами этого роутера и начал проверять, есть ли сеть на других машинах. И оказалось, что есть.

Злая коробка не дает сканировать порты, но она не блэкхолит конкретный IP адрес, она сразу отключает тебя от интернета.

Проводим пользоваться

А ниже по тексту я расскажу о том, как заменить провайдерское оборудование на свое. Расскажу обо всем, что хотел бы знать тогда, когда мне мешал мой старый роутер.

Но сначала нам понадобятся:

▍Переходники


Про разъемы. Они бывают либо SC/UPC (синие), либо SC/APC (зеленые). Все абонентское оборудование во всем мире поставляется с синими UPC коннекторами, а головное с зелеными, поэтому, если у вас дома проведен зеленый коннектор, вам потребуется адаптер SC/APC Female на SC/UPC Male.

Кулибины, которые с помощью подтачивания вставляли UPC в APC тоже встречались, но они рапортовали о проблемах, поэтому, купите переходник на алиэкспрессе.

▍SFP-модуль


На выбор предлагаю два варианта, которые все еще находятся в производстве и на которых можно поменять SN, и PLOAM пароль.

  1. SFP GPON ONU Stick
  2. C-Data FD511GX-RM0

Найти этот GPON ONU Stick можно на алиэкспрессе по количеству покупок. Это самый популярный лот. Еще его можно найти по названию модели — DFP-34G-2C2.

Настраиваем

Предположим, что все уже куплено, что провод уже воткнут в переходник, а переходник воткнут в SFP. Дело осталось за малым.

1. Вынимаем данные авторизации

В последний раз входим по адресу веб интерфейса старого роутера и входим в традиционный китайский интерфейс под логином/паролем mgts/mtsoao, переходим в раздел: Configure → GPON.


Выписываем эти два значения и навсегда прощаемся с этой коробкой.

Не беспокойтесь, МГТС не скрывают эти данные от вас, это (почти) ваш роутер, только не спрашивайте эти данные у сотрудников МГТС, они сами не знают.

2. Настраиваем Mikrotik

Модуль из коробки стоит в бридже. Несмотря на то, что интернет, телефония и все прочее у МГТС распиханы по отдельным VLAN’ам, пакеты через бридж доходят без тэга. Поэтому, осталось сделать всего ничего.

2.1. Вешаем DHCP клиент на интерфейс SFP1

Открываем Winbox, переходим в IP → DHCP Client и вешаем DHCP клиент на интерфейс sfp1, все как на картинке.

Это позволит нам пользоваться интернетом сразу, как только он появится.


Это же самое командой:

2.2. Назначаем IP адрес на интерфейс SFP1

Далее, в разделе IP → Addresses нужно добавить новый IP адрес. Делаем как на картинке.

Таким образом мы получим доступ к веб интерфейсу SFP модуля по его IP адресу.


То же самое, только командой:

3. Настраиваем SFP

Как только назначили IP на интерфейс, входим в стандартную китайскую народную вебморду под традиционным admin/admin и переходим в раздел: Network → PON → SN

Там вводим те данные, что мы получили из роутера, предоставленного провайдером.


Жмем Submit и перезагружаем модуль.

Теперь нужно проверить, авторизовала ли вас головная станция. Посмотреть это нужно в разделе: Status → PON Inform.


Если авторизация прошла успешно, то поздравляю. Головная станция сначала авторизует, а потом выдаст интернет, ожидание займет не более 5 минут.

Проблемы и решения

Этот модуль я эксплуатирую уже без малого, год как, поэтому, о проблемах тоже расскажу.

1. Перегрев

На ощупь модуль горячий, замеры температуры на поверхности корпуса инфракрасным термометром показывали температуру около 55 градусов по цельсию при комнатной температуре в 25 градусов.

Летом он действительно может намертво зависать, модуль целиком выключится и не поднимется сам. Я не замечал проблем с перегревом в зимнее время года, когда температура окружающей среды составляла от -10 до +10 градусов.

Установка радиатора от NVME накопителя прямо на корпус без термопрокладок и термопасты решило проблему перегрева.

2. Падение линка

Прошивка DFP-34G-2C2, как и другая традиционная китайская прошивка имеет те же самые проблемы, что и sercomm rv6699. Примерно раз в месяц-два что SFP модуль что и sercomm теряли соединение с интернетом, но получали адрес по DHCP и были доступны по веб интерфейсу.

Происходит это ночью, поэтому предполагаю, что это связано с работами головной станции. Если есть специалисты, которые могут пояснить подробнее, буду рад прочитать ответ.

Штатно перезагрузить SFP помощью Netwatch мы не можем, в нем нет SSH, только Telnet, но у нас есть Watchdog, который перезагрузит все.

Мониторить доступность наш Watchdog будет с помощью ICMP на IP адрес роутера провайдера. Делаем трассировку до любого места в интернете и останавливаемся на втором хопе. Второй хоп и будем мониторить.


В Winbox’e переходим в: System → Watchdog

и вписываем IP адрес второго хопа, как на картинке. Если указанный IP адрес перестал отвечать на ICMP, то роутер вместе с SFP модулем перезагрузится.

В те счастливые времена, когда я был подключен через NETBYNET, мой домашний писюк был доступен снаружи по порту 873 для клиентов rsync на даче и даже в машине. То есть что бы я ни накачал с торрентов или фотика дома, в следующую же полночь было автоматически среплицировано на дачу.

Сделано было это следующим образом:

1. На писюке установлен виндовая версия rsync-демона DeltaCopy (настройки не менял много лет).

2. На домашнем роутере ASUS была настроена следующая херня:

Теперь пытаюсь настроить то же самое на терминале/роутере от МГТС.

Что я делаю не так?

10.хх.хх.хх IP адреса из приватной сети Поэтому не видны снаружи.

:)

Увлечённо и с интересом прочитал всю ветку, параллельный мир какой-то

;)

а то!

не понял, а зачем DDNS, если у тебя фиксированный IP ? по нему и работай.

форвардинг на мгтс-роутере настраивается и работает с любыми портами на ура, проверено.

;)

у меня нет фиксированного IP, это тебя кто-то обманул

тогда у тебя ничего не выйдет. да и сейчас дефицит реальных айпи и никто их просто так не дает, разве что за редким исключением.

1. С нетбайнетом всё работает 2. МГТС по телефону обещал белый IP и в конфе подтверждали

1. исключение. 2. обманули)

Да ну этот BDSM, когда с нетбайнетом всё работает без него. Делов-то один шнурок из розетки вытащить, а другой вставить.

да ну криво ж без айпи)

живешь гдето в подполе)

ну как не зависишь, если сервис ляжет, то фиг что получишь.

а так только от провайдера зависишь.

у всех приличных пацанов есть впн от дачи домой и торрент тиви на даче рабочее

Тоже мучился. Пришлось докупить фикс. IP за 100р/мес

;)

Если так, то мне проще вернуться на НБН

да ну, в гпоне не деньги играют роль, а персональная оптика, которую ты ни с кем не делишь.

я не фетишист для меня в первую очередь важно, чтобы работал тот функционал, который мне нужен. Если он не работает, то персональная оптика идет лесом.

потому следует искать другие пути)

р2р допустим или айпи шестой версии

себе сделал через ethervpn ипонский

прикольно и работает

у венды есть встроенные средства кста

ZeroTier One еще

Порты до 1024 я б не пытался. Попробуй ближе к 65535

а в непонятице с адресами никакого криминала не видишь?

а кто тебе обещал белый айпи

;)

в диде кто-то ща найду ведь!

ога, тася наверна

;)

дык это адрес шлюза мгтс, а не твой

чет походу я гоню.

сам ты попингуй)

напиши -port 6789

;)

некуда это написать DeltaCopy умеет слушать только на 873. Попробую на роутере как-нить обработать.

Круто! А я тупо поверил хелпу: DeltaCopy server listens on TCP port 873. You might have to open this port up through your network firewall if going through the Internet.

;)

Ладно, буду химичить с портами, но теперь уж после футбола, наверное

:)

обманули

если торренты работают позырить порты торрентов и их юзать

«Как открыть порты на роутере МГТС»

Нередко у абонентов МГТС, как, впрочем, и многих других провайдеров телекоммуникационных услуг, возникают проблемы, связанные с доступом к ПК абонента или поднятым на нем сервисам из внешней сети. Связано это с тем, что при настройке клиентских роутеров (прежде всего, GPON) МГТС закрывает некоторые порты.

Для решения проблемы пользователю необходимо открыть их самостоятельно или обратиться в службу технической поддержки компании.

В каких случаях это необходимо

Следует отметить, что на ONT-роутерах или другом абонентском оборудовании МГТС блокирует только некоторые порты, причем на доступ извне (для доступа из LAN абонента к внешним ресурсам открыты все порты по всем протоколам).

На сайте провайдера приводится список заблокированных портов:

Реально открытие портов МГТС роутеров может потребоваться в случаях:

  • развертывания на оборудовании пользователя серверов, в том числе, игровых, WEB, ftp, прокси и пр.;
  • использования торрент-клиентов (для раздачи), софта файлообменной сети emule и аналогичных приложений;
  • эксплуатации или тестировании программ, использующих механизм сокетов для обмена с другими хостами в сети, в том числе, внешней;
  • необходимости удаленного доступа к компьютерам пользователя (например, при использовании удаленного рабочего стола или удаленного помощника, Windows, удаленного рабочего стола Chrome, программ AeroAdmin, AnyDesk, Radmin, TeamViewer и аналогичных).
  • реже, при использовании роутеров МГТС в качестве мостов для другого оборудования клиента.

Для большинства перечисленных случаев подходит универсальный алгоритм действий пользователя при открытии портов.

Как открыть порты на роутере МГТС

Если абонент столкнулся с необходимостью открыть порт МГТС на GPON роутере, он может попытаться сделать это самостоятельно.

Ответ на вопрос, как открыть порты на роутере МГТС GPON, зависит от используемой модели маршрутизатора. В общем случае открытие портов для приложений осуществляется в разделе настроек NAT роутера.

ONT SERCOMM RV6699

Для открытия портов необходимо:

Как настроить ddns на роутере мгтс

  1. Войти в меню роутера используя ВЕБ-интерфейс (по IP-адресу устройства) или непосредственное подключение маршрутизатора к компьютеру по USB.
  2. Авторизоваться с использованием пары логин/пароль (предоставляется МГТС при поставке настроенного оборудования).
  3. Перейти в пункт NAT в меню настроек (левом меню интерфейса).
  4. Для программ, использующих технологию UPnP выбрать соответствующий пункт в подменю NAT,
  5. Убедиться, что включены UPnP IGD, режим «Настраиваемый» и NAT Traversal.
  6. Показать таблицу маршрутов NAT Traversal.
  7. В таблицу внести изменения вручную, включив необходимые порты (диапазоны портов).
  8. Для приложений, требующих ручного проброса портов выбрать в подменю NAT пункт Port Mapping.
  9. Выбрать приложения, для которых производится настройка из списка или указать другое («Задать сервис пользователя»), выбрать адрес LAN для сервиса.
  10. В таблице для каждого приложения включить проброс портов, задать описание и диапазон портов для входящих и исходящих соединений.
  11. При необходимости сделать настройки в Port Triggering (для обхода файерволов), DMZ (работы в защищенной зоне), ALG (шлюзов приложений).
  12. Сохранить настройки и перезагрузить роутер.

GPON ZTE F670

Открытие портов на ZTE F670 производится практически аналогично Для настройки в меню роутера следует выбрать пункт «System Management»-«Usеr configuration Mangement». Затем выбрать UPnP или Port Forwarding, выбрать приложения из списка или внести в него новые и прописать порты входящих и исходящих соединений. После сохранения настроек перезагрузить маршрутизатор.

Как настроить ddns на роутере мгтс

Аналогичные действия следует проделать на других моделях оборудования (если они еще не заменены на описанные выше).

Что для этого потребуется

Возможна ситуация, когда на роутерах МГТС проброс портов не работает совсем или доступ для приложений остается открытым ограниченное время.

Чтобы однозначно решить проблему абоненту потребуется «белый» IP-адрес, получить который можно заказав в МГТС статический IP.

Следует отметить, что в этом случае большинство проблем с портами решаются автоматически без дополнительной настройки маршрутизаторов.

Возможные проблемы и нюансы

При открытии портов на роутерах МГТС абонент может столкнуться с некоторыми проблемами. Самые распространенные из них:

Бороться с ней он должен самостоятельно, используя для этой цели антивирусные программы, брандмауэры и файерволы и другой софт.

Читайте также: