Настройка роутера enhwi 2an42

Обновлено: 02.07.2024

Данная статья будет полезна системным администраторам, планирующим работать с сетевым оборудованием Huawei, а так же ИТ-специалистам, перед которыми стоит задача разработки собственных решений на базе стандартных платформ. В ней будет приведено подробное описание настройки устройства посредством командной строки (CLI).

Я получил для тестирования и изучения продукт компании Huawei Enterprise – Huawei AR169W-P-M9. Как следует из описания на сайте производителя – это устройство объединяет в себе полный набор услуг, в том числе маршрутизации, коммутации, безопасности и беспроводного доступа, а также содержит в себе открытую сервисную платформу (OSP, которая по сути является x86 компьютером), которая может обеспечить практически любой функционал, доступный на x86-платформе.

Если все упростить – то это полноценный роутер корпоративного уровня с интегрированным гипервизором на базе x86 архитектуры и все это размером с толстую книгу. Рассмотрим устройство поближе. Основные характеристики с сайта производителя ниже.





1 — Порт USB (host) 2 — Антенна Bluetooth
3 — Две Wi-Fi антенны 4 — Слот для доп. Жесткого диска (HDD 2.5”)
5 — Консольный порт 6 — Порт WAN 1GE Ethernet
7 — Порт WAN VDSL 8 — LAN – 4х портовый коммутатор GE thernet
9 — Кнопка сброса Reset 10 — Разъем для блока питания PoE портов (100 W). В комплект не входит.
11 — Разъем для стандартного блока питания (60 W) 12 — Разъем для фиксации кабеля питания.
13 — Три USB интерфейса (host). Выходная мощность каждого 5 W. 14 — VGA для подключения монитора.
15 — HDMI видео-интерфейс 16 — Разъем для подключения наушников
17 — Разъем для подключения микрофона 18 — Интерфейс RS485/232
19 — Интерфейс для подключения Bluetooth антенны 20 — Название модели.
21 — Разъем для заземления 22 — Две антенны Wi-Fi

Техническая спецификация


Процессор основного устройства Dual-core, 1 GHz
Память основного устройства 512 Мб
Память OSP системы 8 Гб
Flash основного устройства 512 Мб
Жесткий диск HDD OSP системы (build in) 64 Гб
Процессор OSP системы Intel Atom 1.9 GHz 4 Core
Размеры (В x Ш x Г) 44.5 мм x 300 мм x 220 мм
Wi-Fi 802.11b/g/n + 802.11ac
Service Forwarding Performance (IMIX) 150 Мб/сек.
Масса 2,8 кг.
Питание 100В – 240В

Характеристики маршрутизатора


Базовый функционал ARP, DHCP, NAT, and Sub interface management
WLAN (AP – точка доступа FAT) AP management, WLAN QoS, WLAN security, WLAN radio management, and WLAN user management (Only WLAN models support WLAN AP features)
WLAN (AC – контроллер точек доступа) AP management (AC discovery/AP access/AP management), CAPWAP, WLAN user management, WLAN radio management (802.11a/b/g/n), WLAN QoS (WMM), and WLAN security (WEP/WPA/WPA2/Key management)
LAN IEEE 802.1P, IEEE 802.1Q, IEEE 802.3, VLAN management, MAC address management, MSTP, etc.
Ipv4 Unicast Routing Routing policy, static route, RIP, OSPF, IS-IS, and BGP
Ipv6 Unicast Routing Routing policy, static route, RIPng, OSPFv3, IS-Isv6, and BGP4+
Multicast IGMP v1/v2/v3, PIM SM, PIM DM, and MSDP
VPN IPSec VPN, GRE VPN, DSVPN, L2TP VPN, and Smart VPN
QoS Diffserv mode, Priority mapping, traffic policing (CAR), traffic shaping, congestion avoidance (based on IP precedence/DSCP WRED), congestion management (LAN interface: SP/WRR/SP + WRR; WAN interface: PQ/CBWFQ), MQC (traffic classification, traffic behavior, and traffic policy), Hierarchical QoS, and Smart Application Control (SAC)
Security ACL, firewall, 802.1x authentication, AAA authentication, RADIUS authentication, HWTACACS authentication, broadcast storm suppression, ARP security, ICMP attack defense, URPF, CPCAR, blacklist, IP source tracing, and PKI
Management and Maintenance Upgrade management, device management, web-based GUI, GTL, SNMP v1/v2c/v3, RMON, NTP, CWMP, Auto-Config, site deployment using USB disk, and CLI

Следующие операционные системы могут быть установлены на сервисный модуль OSP:

• Windows Server 2003 32bit,
• Windows Server 2008 R1 32bit,
• Windows Server 2008 R2 64bit,
• Windows 7 32bit sp1,
• Windows 8.x
• Red Hat Enterprise 6.5,
• Red Hat Enterprise 7.0,
• SUSE Enterprise 11 SP1,
• Fedora Core 20,
• Debian Wheezy.
После более детального изучения устройства, я набросал следующую структурную схему устройства:




Как можно увидеть, устройство условно состоит из двух частей:

MCU – основное устройство, которое является роутером Huawei серии AR. И по сути ничем от него не отличается, весь функционал роутеров этой серии доступен в данном устройстве.

OSP – open system platform – по сути является x86 компьютером на котором установлен гипервизор QEMU. Взаимодействует с MCU посредством виртуального свича (vSwitch). В командной строке MCU мы увидим устройство как отдельный интерфейс (я постарался отразить это на структурной схеме в виде отдельного линка к логическому роутеру). Управление гипервизором также происходит из командной строки роутера, что на мой взгляд не очень удобно, возможно в будущем это изменится и будет возможность настраивать OSP посредством клавиатуры и монитора или посредством WEB-интерфейса.

Wi-Fi модуля (802.11b/g/n + 802.11ac)

В своей практике я часто имею дело с сетевым оборудованием Huawei, считаю, что достаточно хорошо знаю его архитектуру, операционную систему VRP и CLI. Но когда я узнал о существовании такого «гибрида», мне стало интересно – на каком уровне в нем происходит интеграция x86 и VRP? Как будет выглядеть с точки зрения роутера гипервизор? И как будут выглядеть сетевые ресурсы роутера с точки зрения установленной на сервисную платформу x86-ой операционной системы? И интерес, в первую очередь, свяазан с открывающимися вариантами решений различных типовых задач – ведь по сути в одной коробке уже есть почти все, вот к примеру варианты использования:




На рисунке 3 – базовая схема подключения дополнительного офиса к главному. Устройство в дополнительном офисе решает задачу выхода в Интернет, раздачу Wi-Fi, предоставление IP-телефонии, коммутацию четырех устройств, а также до двух серверов для задач, которые нужно решать локально.
Второй вариант:




Решение для общественного транспорта. Устройство будет раздавать интернет пассажирам, которое оно будет получать посредством 3G/4G, а также транслировать рекламу посредством HDMI-интерфейса и подключенному к нему монитору и колонке. Или, например, определяя местоположение по GPS, проводить экскурсию пассажирам. Для этого, конечно же, на гостевой ОС должно быть запущено соответствующее приложение. Стоит так же заметить, что для данного применения уместнее использовать промышленный вариант серии AR 500, который выполнен в специальном корпусе, защищающем устройство от тряски.

Думаю, что вариантов применения можно придумать множество, эти варианты первые, что пришли мне в голову.

Первичные настройки роутера.
Пароль по умолчанию на консоль (параметры консоли стандартные, как у Cisco: 9600baud, без контроля четности):

Username: admin
Password: Admin@huawei
(в некоторых ранних версиях VRP пароль может быть Admin@123, но в свежих версиях – такой как указано выше).

1) Прописываем IP адрес для VlanInterface1, в котором по умолчанию находятся порты LAN-свича GE0-GE4, а также маршрут по умолчанию:

2) Настраиваем доступ по SSH к устройству, предвариетльно создав пользователя и сгенерировав ключи rsa:

3) Далее, пункт опциональный – обновление ПО до последней версии. Перед началом работы с любым устройством крайне рекомендуется обновится до самой последней версии ПО.
Проверим, какая версия ПО VRP сейчас стоит на роутере:

Как можно заметить, версия ПО VRP этого роутера V200R007C00SPC600PWE. Условно расшифровать можно, как версия 200, релиз 007, номер в релизе 00, service pack 600. Буквы PWE означают Payload without encryption, что означает, что в данной версии ПО отключено стойкое шифрование с длинной ключа выше 56 бит. Если этих букв нет в названии ПО, то устройство будет поддерживать стойкое шифрование.

На момент написания статьи самая свежая доступная версия V200R007C00SPC900, ее можно найти на сайте производителя поиском по ключевым словам “AR 169 OSP”:





В случае, если файл будет недоступен для скачивания (пиктограмма в виде замка около названия файла), то следует обратиться к вашему партнеру, через которого приобреталось оборудование.
Скачиваем файл с AR169-OSP-V200R007C00SPC900.cc и выкладываем его на TFTP-сервер. Я использую для этих целей бесплатный tftpd64 для Windows. Мой tftp-сервер располагается в той же сети, что и VLAN1 у роутера. Адрес tftp-сервера 172.31.31.250.

Далее, для скачивания файла нужно выйти в пользовательский режим (с треугольными скобками ) и дать команду на скачивание файла с tftp сервера:

Должно начаться скачивание файла на встроенную flash-память. После скачивания, из этого же режима проверим содержимое flash командой dir и убедимся, что все скачалось.

Далее, чтобы при следующей перезагрузке устройства грузилось уже новая версия ПО, нужно в этом же пользовательском режиме дать команду с явным указанием этого нового файла:

Далее, после перезагрузки по команде display version убедимся, что роутер загрузился с новой версией прошивки V200R007C00SPC900.

4) Переходим к созданию виртуальной машины.

Виртуальная машина создается в интерфейсе CLI роутера в режиме virtual-environment.
Сперва проверим, включен ли DHCP на виртуальных интерфейсах GE0/0/5 и GE0/0/6 которые связывают роутер и плату OSP.

Для этого посмотрим конфигурацию всего устройства:

Лишний вывод я обрезал, оставил только вывод пятого и шестого интерфейсов. Как можно видеть, здесь присутствует включенный DHCP сервер, который будет раздавать в эти интерфейсы IP-адреса из сеток /24.

В моем случае это было настроено по умолчанию, но в случае, если DHCP на этих интерфейсах не настроен (по крайней мере в мануале про это написано), следует его включить:

Так же на этом этапе можно сменить адреса вашей виртуальной сети, если эти адреса чем то не устраивают, в данном случае сетевые карты виртуальных машин будут в одном адресном пространстве GigabitEthernet0/0/5, т.е. в данном случае 192.168.2.0 /24. Я оставлю как есть.

Для чего нужно раздавать IP-адреса в этот интерфейс?

Ниже схема того, как взаимосвязаны между собой роутер (MCU) и плата x86 (OSP):


Как видно из рисунка 5, GE5/0/0/5 является интерфейсом связи с MCU и OSP, и первый выданный по DHCP адрес должен будет получить интерфейс br0 виртуального свича. Проверим, какой адрес выдался из пула адресов интерфейса Gi0/0/5:

Таким образом, адрес 192.168.2.254 будет основной точкой входа в нашу виртуальную среду, именно к нему нужно обращаться для перехода в режим виртуальной среды платы OSP следующей командой:

В этом режиме предстоит скачать образ операционной системы с заранее поднятого ftp сервера, а также сформировать и запустить виртуальную машину.

Я поднял FTP-сервер FileZilla на машине с адресом 172.31.31.250, подключенным к LAN-свичу нашего устройства, т.е. к VLAN1:




Важное замечание. В моем случае, роутер не является шлюзом по умолчанию для FTP-сервера, поэтому я вручную на ftp-сервере прописал статический маршрут в сеть 192.168.2.0 /24 через 172.31.31.77.
На FTP-сервере заведен пользователь user1 которому доступна папка с образом Windows 8.1 – файл с названием win81.iso. Скачаем его в нашу виртуальную среду:

Далее, создаем пустой виртуальный диск размером 30Гб для будущей операционной системы:

Формируем OVA-файл из ISO с параметрами нашей будущей виртуальной машины:

Комментарии по параметрам команды ova file:

• Первым параметром будет название создаваемого ova-файла без расширения, т.е. win81;
• Параметро iso – наш win81.iso файл, который был скачен ранее;
• Параметр disk – название диска, созданного нами командой blank-disk, т.е. disk1
• Cpu – указываем количество процессоров от 1 до 4.
• Memory – количество оперативной памяти в гигабайтах, в данном случае 2800 Мб (в случае если используем extend-description в предыдущей команде, то больше памяти поставить нельзя).
• Network-card – количество сетевый карт виртуальной машины, в данном случае 1.
• Network-card-type – тип виртуальной карты, возможны три варианта: e1000, rpl8139 и virtio. Рекомендованный тип для Windows – e1000.
• Extend-description – важный параметр, который регламентирует расширеные настройки виртуальной машины, такие как дополнительный жесткий диск, serial interface, HDMI и Audio, а также USB. Если не описывать эти параметры, то виртуальная машина «не увидит» допольнительный жетский диск, который можно установить в наше устроство и т.п.

Но есть важное ограничение, налагаемое CLI устройства – команда целиком не может быть длиннее 256 символов, а параметры подключения USB или HDMI превышают это ограничение.
Для этого случае в руководстве описан способ создание OVA-файла офф-лайн, то есть не на данном устройстве, а на вашей linux-машине. Здесь я не буду приводить это описание и буду использовать только один короткий параметр для подключения внешнего диска: "-hdb /dev/external_disk". Так же важное замечание при

И так, ova-файл сформирован, можно приступать к инсталляции виртуальной машины из этой сборки:

Виртуальная машина проинсталлирована, далее зайдем в режим управления виртуальной машины, пропишем номер порта (например 8) по которому она в дальнейшем будет доступна по VNC viewer:

После чего можно виртуальную машину активировать и стартовать:

Проверим состояние виртуальной машины следующей командой, а также запомним имя ее виртуального интерфейса (veth), оно нам пригодится в следующем шаге:

Из данного вывода видно, что виртуальная машина win81 находится в запущенном состоянии, использует в качестве основного жесткого диска disk1 емкостью 30720 Мб, количество памяти 2800 Мб и ее виртуальный сетевой интерфейс называется win81_eth. Следующим шагом свяжем этот интерфейс с системой роутинга самого роуетера:

Для этого создаем виртуальный интерфейс veth2 для HostOS:

… и создаем виртуальный линк между HostOS и виртуальной машиной Win81 (см. Рисунок 5):

Добавляем виртуальный интерфейс Host OS к виртуальному свичу vSwitch:

Все, работы по созданию виртуальной машины завершены, можно приступать к ее инсталляции и непосредственной работе с ней. Для этого будем использовать бесплатный VNC Viewer, предварительно скачав его с сайта разработчика (RealVNC).

В качестве адреса указываем наш виртуальный интерфейс 192.168.2.254:8 — и порт 8, который мы настроили чуть выше. В настройках соединения, в разделе Expert следует обязательно сделать параметр FullColor = true, в противном случае ничего работать не будет:




Вводим пароль, который мы задали в команде vnc-server и видим начальный экран установки нашей гостевой операционной системы, в данном случае Windows 8.1:




Процесс инсталляции Windows ничем не отличается от обычного, поэтому я пропущу этот момент, будем считать, что Windows успешно установился и запущен. Сразу же проверим, что у нас с сетевыми настройками:




Как видно, DHCP выдал адрес 192.168.2.253 и мы можем пинговать шлюз 192.168.2.1. Таким образом, сетевая карта установилась нормально и виртуальная машина взаимодействует с роутером. Осталось выпустить виртуальную машину в интернет (настроить NAT на роутере) и, например, «прокинуть» порт снаружи для доступа по RDP к виртуальной машине (в этом случае крайне желательно настроить на сетевой карте виртуальной машины статический адрес из сети 192.168.2.0/24, а не оставлять его динамическим):

Создадим Access-list для фильтрации хостов, которым нужно предоставить доступ в интернет, в данном случае всю сеть 192.168.2.0 /24 :

Подключим к интерфейсу GigabitEthernet0/0/4 (WAN) кабель от провайдера, пусть нам выделен статический адрес 195.19.XX.XX, шлюз по умолчанию 195.19.XX.1:

Сделаем трансляцию порта с внешнего 33389 на внутренний 3389 хоста нашей виртуальной машины 192.168.2.254

Настроим маршрут по умолчанию в Интернет:

Обязательно сохраним конфигурацию:

На этом базовые настройки можно считать завершенными, была поднята одна виртуальная машина с гостевой ОС Windows 8.1, проведено обновление ПО устройства, сделан доступ в интернет и трансляция порта снаружи для доступа к ОС посредством протокола RDP.

Хотите самостоятельно подключить и выполнить настройку роутера Keenetic? В этой подробной инструкции я покажу, как это сделать. Расскажу о всех нюансах, добавлю фото и необходимые скриншоты. Демонстрировать процесс настройки я буду на примере интернет-центра Keenetic Viva, который был куплен специально для написания этой и еще нескольких инструкций, которые я буду размещать в отдельном разделе на этом сайте. Для начала выполним подключение, затем настройку подключения к интернету с помощью Ethernet-кабеля, настроим Wi-Fi и установим пароль.

Эта инструкция подойдет практически для всех новых роутеров Keenetic, на которых установлена операционная система KeeneticOS с новым веб-интерфейсом. Для следующих моделей: Keenetic Giga (KN-1010), Ultra (KN-1810), Speedster (KN-3010), Air (KN-1611), Start KN-1111, Lite KN-1311, City (KN-1511), Omni (KN-1410), DSL (KN-2010), Duo (KN-2110), Extra (KN-1710, KN-1711), 4G (KN-1210), Hero 4G (KN-2310), Runner 4G (KN-2210). Ну и для Keenetic Viva (KN-1910), на примере которого я буду писать эту статью.

Для начала я рекомендую узнать следующую информацию:

  • Какой тип подключения использует ваш интернет-провайдер: Динамический IP (DHCP), Статический IP, PPPoE, L2TP, PPTP.
  • Если тип подключения PPPoE – вы должны знать имя пользователя и пароль. Если L2TP или PPTP, то кроме имени пользователя и пароля у вас еще должен быть адрес сервера.
  • Делает ли интернет-провайдер привязку по MAС-адресу.

Как правило, эту информацию можно посмотреть в договоре о подключении к интернету, или узнать у поддержки интернет-провайдера.

Как подключить интернет-центр Keenetic?

Подключение роутера Keenetic

Подключите адаптер питания. Интернет (кабель с коннектором RJ-45, который проложил в ваш дом интернет-провайдер) подключите в 0 Ethernet-порт (он же WAN, или Интернет) . На роутерах Keenetic он выделен голубым цветом. Если у вас интернет подключен через ADSL-модем, или оптический терминал, то вы точно так же подключаете сетевой кабель от модема/терминала к интернет-центру Keenetic.

Включите адаптер питания в розетку.

Дальше нам нужно подключить к роутеру устройство, с которого мы сможем выполнить настройку. Желательно использовать ПК или ноутбук. Если этих устройств нет – можно подключить и выполнить настройку с телефона или планшета. Компьютер можно подключить к роутеру с помощью сетевого кабеля (патч-корд) . Он есть в комплекте с роутером. Подключаем в любой LAN-порт.

Подключение ПК или ноутбука к роутеру Keenetic

Если у вас ПК с Wi-Fi адаптером, ноутбук, телефон и т. д., то их можно подключить к роутеру Keenetic по Wi-Fi. Роутер раздает Wi-Fi сеть сразу после включения питания (обратите внимание на индикаторы) . Заводское имя Wi-Fi сети и пароль для подключения можно посмотреть снизу роутера.

Подключение по Wi-Fi для настройки роутера Keenetic

На устройстве, которое вы хотите подключить к роутеру нужно включить Wi-Fi, выбрать в списке сеть (с именем, которое указано на роутере) , ввести пароль и подключиться. Если подключаете мобильное устройство, то попробуйте включить камеру и навести ее на QR-код. Так можно подключиться без ввода пароля вручную.

Обратите внимание: если после включения роутера устройства не видят его сеть, она с другим именем, не подходит пароль и т. д., то возможно роутер уже был настроен. Чтобы старые настройки на не мешали, и вы смогли настроить свой Keenetic по инструкции – нужно сделать сброс настроек.

Для этого чем-то острым нажмите на кнопку Reset (которая на фото ниже) и подержите ее нажатой 10-12 секунд.

Полный сброс настроек роутера Keenetic

После подключения к роутеру доступа к интернету может не быть. Это потому, что роутер еще не настроен. В веб-интерфейс интернет-центра можно зайти без доступа к интернету.

Настройка роутера Keenetic

Выполнить настройку можно двумя способами:

  1. Через мастер быстрой настройки, который можно запустить сразу после входа в веб-интерфейс. Это пошаговая настройка. Роутер попросит нас указать все необходимые настройки.
  2. Через отдельные разделы в панели управления. Можно перейти в панель управления и самостоятельно задать необходимые настройки в определенных разделах.

Я покажу оба варианта. Но сначала нам необходимо получить доступ к странице с настройками интернет-центра.

На начальной странице нужно выбрать язык. Там же можно "Начать быструю настройку", или сразу перейти в панель управления. Так как сначала я покажу, как выполнить установку роутера через мастер быстрой настройки, то нажимаем на кнопку "Начать быструю настройку". После чего нужно принять лицензионное соглашение.

Дальше устанавливаем пароль администратора. Придумайте пароль и укажите его два раза в соответствующих полях. Этот пароль в дальнейшем будет использоваться для входа в веб-интерфейс интернет-центра. Логин (имя пользователя) – admin.

Выбираем способ подключения к интернету. В этой инструкции я буду показывать настройку подключения через Ethernet-кабель. Этот кабель мы уже подключили в соответствующий порт на роутере.

Выбираем, что настраивать. У меня только "Интернет". Если ваш интернет-провайдер предоставляет услугу IPTV, то можете выбрать еще и "IP-телевидение" и сразу настроить просмотр ТВ каналов.

Дальше у нас настройки MAC-адреса. Если ваш интернет-провайдер не делает привязку по MAC-адресу, то выбираем "По умолчанию" и продолжаем настройку. Если делает привязку, то есть два варианта:

  1. Прописать у провайдера MAC-адрес вашего роутера Keenetic. Он указан снизу роутера (на наклейке) и в настройках, которые вы сейчас видите перед собой (под надписью "По умолчанию") .
  2. Выбрать пункт "Изменить MAC-адрес" и вручную прописать адрес, к которому на данный момент привязан интернет.

Выбираем способ настройки IP-адреса. Обычно это "Автоматическая". Если провайдер вам выдал IP-адрес (и, возможно, маску подсети, шлюз) , то выберите "Ручная" и пропишите эти адреса.

Тип подключения к интернету. Очень важно правильно выбрать тип подключения, который использует ваш интернет-провайдер. "Без пароля" - это Динамический IP (DHCP). Если у вас есть имя пользователя и пароль, то это PPPoE, L2TP, или PPTP (для двух последних нужен еще адрес сервера) . Если не знаете какой тип выбрать – смотрите договор о подключении к интернету, или звоните в поддержку провайдера.

У меня, например, "Без пароля".

В этом случае дополнительные настройки задавать не нужно.

Если PPPoE, то понадобится указать имя пользователя и пароль для подключения к интернету.

Эти данные выдает интернет-провайдер.

Если PPTP или L2TP, то нужно сначала указать адрес VPN-сервера.

Затем нужно указать имя пользователя и пароль.

Если все настроили правильно, то наш Keenetic должен сообщить: "Вы подключены к интернету" В моем случае он сразу загрузил и установил обновление программного обеспечения.

После перезагрузки настройка продолжилась. Нужно задать параметры защиты домашней сети. Настроить фильтр Яндекс.DNS или AdGuard DNS. Я не настраивал фильтр. Просто выбрал "Без защиты".

Меняем имя Wi-Fi сети, которую будет раздавать наш маршрутизатор и пароль к ней.

Если вы были подключены к роутеру по Wi-Fi – подключаемся заново (если сменили имя и/или пароль) .

После повторного подключения должна открыться панель управления.

Быстрая настройка роутера Keenetic завершена.

Самостоятельная настройка в панели управления интернет-центра Кинетик

При первом входе веб-интерфейс (когда роутер еще на заводских настройках) мы можем сразу перейти в панель управления. То есть, пропустить мастер быстрой настройки.

Когда роутер уже настроен, установлен пароль администратора, то появится окно авторизации. Где нужно ввести имя пользователя (admin) и установленный ранее пароль. Если вы не знаете пароль, или забыли его, то нужно сделать сброс настроек (подробная информация в начале статьи) .

В панели управления, на главном экране отображается вся основная информация о работе интернет-центра и о подключенных устройствах.

Если вы настраиваете свой роутер Keenetic самостоятельно, пропустили мастер быстрой настройки, то нужно выполнить две основные настройки:

  1. Подключение к интернету. Если интернет через роутер уже работает, на главной странице в блоке "Интернет" написано "Подключено. ", то этот пункт можно пропустить.
  2. Настроить Wi-Fi сеть. Сменить имя сети и пароль. Если хотите, можете оставить заводские. Но я рекомендую сменить их.

Подключение к интернету

Перейдите в раздел "Интернет" – "Проводной". Если у вас там нет созданного подключения, нажмите на кнопку "Добавить провайдера" (+). Нужно выбрать "Приоритет подключения". Если это единственное и главное подключение к интернету – выберите "Основное подключение". По желанию можно задать "Имя провайдера" (произвольное, например, Билайн, или МТС) . Ниже видим, что 0 порт выделен под интернет (туда подключен кабель провайдера) . Если необходимо, другие порты можете назначить под ТВ-приставку.

Дальше устанавливаем следующие настройки:

  1. Настройка IP. В большинстве случаев – "Автоматическая". Если провайдер выдал вам IP-адрес, выберите "Вручную" и пропишите их.
  2. MAC-адрес. Если ваш провайдер не делает привязку по MAC-адресу – оставляем "По умолчанию". Если делает – прописываем у провайдера (через службу поддержки, или личный кабинет) MAC-адрес своего роутера (указан снизу на наклейке) , или выбираем "Взять с Вашего ПК" (если роутер подключен по кабелю к компьютеру, к которому привязан интернет) , или "Вручную" и прописать MAC-адрес к которому привязан интернет.
  3. Аутентификация у провайдера. Здесь выбираем тип подключения. Если "Динамический IP" (он же DHCP) – оставляем не использовать. Ну или выбираем PPPoE, PPTP, или L2TP. Эту информацию уточните у своего провайдера.
  4. Проверка подлинности по стандарту 802.1x – "Не использовать" (если ее не использует ваш провайдер) .
  5. Проверка доступности интернет – "Не использовать".

Еще раз проверяем все настройки и нажимаем на кнопку "Сохранить".

Если у вас провайдер использует аутентификацию через протокол PPPoE, то понадобится ввести имя пользователя и пароль (выдает провайдер, обычно указаны в договоре) .

Если PPTP или L2TP – нужно указать адрес сервера, имя пользователя и пароль.

После настройки подключения и сохранения настроек должно появиться подключение к интернету. Возможно, придется немного подождать (секунд 20) .

В разделе "Системный монитор" должно быть написано "Подключено. ".

Если у вас не получается настроить интернет, то вы можете обратиться в поддержку своего интернет-провайдера. Они подскажу вам, какие настройки и где нужно указать. Или пишите в комментариях, постараюсь помочь.

Настройка Wi-Fi сети

Перейдите в раздел "Мои сети и Wi-Fi" – "Домашняя сеть". Там я рекомендую оставить все настройки как есть (по умолчанию) и сменить только имя сети и/или пароль.

По умолчанию установлено одинаковое имя Wi-Fi сети и пароль для сети в диапазоне 2.4 ГГц и 5 ГГц. Включена функция Band Steering, которая автоматически определяет диапазон для каждого подключенного к роутеру устройства. То есть, устройства видят одну сеть, подключаются к ней, но могут автоматически переключаться между диапазоном 2.4 ГГц и 5 ГГц.

Как разделить Wi-Fi сети (разные имена для сети в диапазоне 2.4 ГГц и 5 ГГц)

Нужно открыть дополнительные настройки сети в диапазоне 5 ГГц.

Дальше просто меняем имя сети в диапазоне 5 ГГц. Пароль можно оставить такой же, как для диапазона 2.4 ГГц.

Не забудьте сохранить настройки. После этого ваши устройства будут видеть две Wi-Fi сети (в разных диапазонах) . Настройки функции Band Steering будут недоступны.

Настройка IPTV

Для настройки IPTV (если ваш интернет-провайдер предоставляет эту услугу) перейдите в раздел "Интернет" – "Проводной". Там можно выделить любой Ethernet-порт (кроме 0, куда подключен интернет) под подключение ТВ-приставки.

Если ваш провайдер выдал вам параметры VLAN, то их нужно прописать в настройках. Для этого нажмите на "VLAN для интернета, IP-телефонии и IP-телевидения". Пропишите значения WLAN, которые предоставил интернет-провайдер.

Для сохранения настроек нажмите на кнопку "Сохранить".

Обновление прошивки

Интернет-центры Keenetic автоматически загружают и устанавливают обновление ПО. По умолчанию включено автоматическое обновление. Чтобы проверить, есть ли новая версия прошивки, или сменить какие-то настройки связанные с обновлением KeeneticOS нужно перейти в раздел "Управление" – "Общие настройки". Роутер сразу начнет проверять наличие новой версии ПО.

Можно сменить настройки канала обновлений. По умолчанию стоит "Релиз" (роутер загружает стабильную версию ПО) . При желании можно сменить на "Тестовая сборка" или "Предварительная версия". Отключить автоматическое обновление, или задать время установки обновлений. Там же находится управление компонентами системы KeeneticOS.

Смена пароля администратора

Сменить пароль администратора интернет-центра Keenetic можно в разделе "Управление" – "Пользователи и доступ". Выберите свою учетную запись.

Дальше придумайте и два раза укажите пароль.

Сохраните настройки. Постарайтесь не забыть этот пароль. Если это случиться, то вы не сможете получить доступ к настройкам роутера. Придется делать полный сброс настроек.

Оставляйте комментарии! Оставляйте свои отзывы и впечатления от роутера Keenetic. Задавайте вопросы.

Читайте о том, как подключить два и более роутеров в одну сеть, как усилить сигнал вашей Wi-Fi сети или создать ещё одну точку доступа внутри сети. Рассмотрим два способа – соединение роутеров кабелем или по Wi-Fi.

connection-of-2-routers-in-one-network-wifi-gain-shared-resources.jpg

Зачем соединять несколько роутеров в одну сеть

В некоторых ситуациях, для постройки сети или качественного Wi-Fi покрытия, одного роутера может не хватать. В том смысле, что он не сможет обеспечить желаемый радиус покрытия Wi-Fi сети или необходимое количество портов для сетевых устройств. К каким-то комнатам или помещениям может не доставать сигнал Wi-Fi. Это знакомо тем, кто делал Wi-Fi сеть в большом доме, квартире или многокомнатном офисе. В такой ситуации нужно устанавливать дополнительное оборудование и каким-то образом расширять сеть. Сделать это не сложно.

Есть несколько вариантов, которые мы и рассмотрим в данной статье:

  • Первый – это соединение двух и более роутеров с помощью кабеля. Необходимо будет проложить сетевой кабель от одного роутера к другому. Это не всегда удобно. Но, это самый надежный и стабильный способ. Если вам нужна стабильная сеть с хорошей скоростью и для большого количества устройств, то лучше всего соединить маршрутизаторы именно кабелем.
  • Второй способ – это соединение маршрутизаторов по Wi-Fi. В таком случае, используется соединение в режиме моста (WDS), клиента, или в режиме репитера. По сути, это одно и то же. Просто на роутерах разных производителей, эти настройки реализованы по-разному.

router.jpg

Итак, у нас есть главный роутер, к которому подключен Интернет, и он раздает Wi-Fi сеть. Нам нужно установить еще один роутер, например, в другой комнате или на другом этаже. Этот второй роутер будет как-бы усиливать Wi-Fi сеть основного роутера и служить для расширения одной сети в удалённых помещениях.

Второй роутер мы можем подключить к первому по кабелю или по Wi-Fi.

Давайте теперь детально рассмотрим оба способа соединения.

Как соединить роутеры по Wi-Fi

Чаще всего, роутеры связывают именно по Wi-Fi. Это понятно, ведь не нужно долбить стены и прокладывать кабель.

У меня в роли главного роутера выступает TP-link TL-WR841N. Он раздает Wi-Fi сеть с названием “hetmansoftware”.

tp-link.jpg

Обратите внимание, что роутер, к которому мы будем подключаться в режиме моста, должен быть настроен. То есть, Интернет должен работать, он должен раздавать Wi-Fi сеть.

О том, как сделать такие настройки у нас есть отдельная статья и детальное видео. Можете ознакомиться с ними.

tp-link-02.jpg

Прежде чем перейти к настройке второго роутера, нам нужно в настройках беспроводной сети главного роутера установить не автоматический, а статический канал для беспроводной сети.

Если у вас, например, в качестве основного роутера так же TР-Link, то канал можно сменить в настройках, на вкладке «Wireless» (или «Беспроводной режим»). В поле «Канал» («Channel») укажите статический канал. Например: 1, или 9, любой. И сохраните настройки.

tp-link-03.jpg

Статический канал установили. Из настроек основного маршрутизатора можно выходить.

Переходим к настройке роутера, который будет у нас настроен в режиме моста – WDS. У меня это модель TР-Link Archer C20. Заходим в настройки роутера.

tp-link-04.jpg

Для начала, нужно сменить IP-адрес нашего второго роутера. Это нужно для того, чтобы в сети не было двух устройств с одинаковыми IP. Например, если у главного IP-адрес 192.168.0.1, и у второго – 192.168.0.1, то получится конфликт адресов. Перейдите на вкладку Сеть / LAN. В поле IP-адрес замените, например, последнюю цифру с 1 на 2. Или, как в моём случае, с 192.168.1.1 на 192.168.0.2. Сохраните внесённые настройки.

tp-link-05.jpg

Почему так? Нужно знать, какой IP адрес у главного роутера, к которому мы собрались подключатся. Если у него 192.168.1.1, то на роутере, который хотим подключить по WDS меняем адрес на 192.168.1.2. А если у главного адрес 192.168.0.1, то второму задаем 192.168.0.2. Важно, чтобы они были в одной подсети.

Снова зайдите в настройки, только IP-адрес будет уже другой – 192.168.0.2. Который мы указали выше.

tp-link-06.jpg

Перейдите на вкладку «Беспроводной режим» / «Основные настройки». В поле «Имя беспроводной сети» можете указать имя второй беспроводной сети. А в поле «Канал» обязательно укажите такой-же канал, который установили в настройках главного роутера. У меня – это 9-ый канал.

tp-link-07.jpg

Дальше, установите галочку возле «Включить WDS». И нажмите на кнопку «Поиск».

tp-link-08.jpg

Выберите из списка нужную сеть, с которой роутер будет получать Интернет. Напротив нужной сети нажмите на ссылку “Подключить”.

tp-link-09.jpg

Нам осталось только в поле «Пароль» указать пароль к этой основной сети. Введите его и для сохранения, нажмите на кнопку «Сохранить».

tp-link-10.jpg

После перезагрузки, снова заходим в настройки второго роутера. И прямо на главном экране (вкладка Состояние), смотрим раздел «Беспроводной режим». Напротив «Состояние WDS» должно быть написано «Включено». Это значит, что наш второй роутер уже подключится к главному роутеру и должен раздавать Интернет по Wi-Fi.

tp-link-11.jpg

Но, Интернет будет работать только по Wi-Fi, а при подключении к роутеру (который в режиме WDS) устройств по кабелю, Интернет работать не будет.

Для правильной настройки данной функции необходимо обязательно отключать DHCP-сервер на том роутере, на котором настроен WDS-мост – то есть на том, который в моём случае второй. Также необходимо, чтобы его локальный IP-адрес был в той же подсети, что и изначальный роутер.

Поэтому, переходим в меню DHCP второго роутера и отключаем данную функцию.

tp-link-12.jpg

На этом соединение двух роутеров по Wi-Fi закончено.

Выберите правильное место для установки второго роутера, чтобы он был в радиусе действия главного. Установите на нём желаемое имя беспроводной сети и пароль. О том, как сделать это, мы уже детально рассказывали в статье о настройке беспроводного Wi-Fi режима роутера.

Как создать сеть из нескольких роутеров соединенных кабелем

Есть два способа соединить несколько роутеров в одной сети с помощью сетевого кабеля. Это:

Так называемое LAN/LAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем их LAN порты.

lan.jpg

И LAN/WAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем LAN порт главного роутера с WAN/Internet портом второго, подключаемого к основному роутера.

wan.jpg

Давайте рассмотрим их детально.

LAN/LAN подключение

При LAN/LAN подключении, берем два роутера, и определяем для себя, который из них будет первым. Обычно это тот роутер, к которому приходит кабель с Интернетом от провайдера.

Соединяем сетевым кабелем LAN порты основного роутера, с дополнительным.

tp-link-13.jpg

tp-link-14.jpg

Будем считать, что первый роутер у нас уже с настроенным соединением интернета, поэтому этот шаг пропускаем. Если же интернета на нём нет, то о том, как его настроить читайте нашу статью о базовых настройках Wifi роутера.

Подключаемся к первому устройству

и проверяем активирован ли на нём DHCP сервер. По умолчанию он обычно включен. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».

tp-link-15.jpg

Включаем, если DHCP-сервер отключен.

Не забываем сохранить изменения.

Затем подключаемся ко второму устройству.

И отключаем DHCP сервер, так как все адреса мы будем получать от первого роутера. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».

tp-link-16.jpg

Отключаем, если DHCP-сервер включен.

В разделе «Сеть»/«LAN» меняем IP-адрес, чтобы он не совпадал с первым роутером. Например, на 192.168.0.2. Так как на первом 192.168.0.1

tp-link-17.jpg

После перезагрузки второго роутера он должен работать в сети с первым. Получать от него Интернет, и работать как беспроводная точка доступа.

LAN/WAN подключение

Второй способ соединения двух роутеров в одну сеть, с помощью сетевого кабеля.

При LAN/WAN подключении, соединяем сетевым кабелем LAN порт основного роутера, с WAN/Internet портом второго.

tp-link-18.jpg

tp-link-19.jpg

Подключаемся к первому устройству:

и проверяем активирован ли на нём DHCP сервер. По умолчанию он обычно включен. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».

tp-link-15.jpg

Включаем, если DHCP-сервер отключен.

Не забываем сохранить изменения.

Затем подключаемся ко второму устройству.

На втором устройстве в разделе «Сеть» / «WAN», выставляем Тип подключения «Динамический IP-адрес». Сохраняем изменения.

tp-link-21.jpg

В разделе «DHCP» оставляем включенным DHCP-сервер.

tp-link-22.jpg

Если на ведомом маршрутизаторе будут задействованы LAN-порты, также убедитесь, что их IP-адреса не конфликтуют с адресами ведущего.

То есть, если на основном роутере у нас задан диапазон от 192.168.0.100 до 192.168.0.199, то на ведомом лучше задать от 192.168.0.200 до 192.168.0.299, но обязательно в рамках основной подсети.

После этого на каждом из роутеров может быть запущена отдельная точка доступа. Если все сделано верно, оба роутера будут подключены к Интернет, будут находиться в одной сети и иметь доступ к сетевым устройствам.

Это были все способы подключения нескольких роутеров в одну сеть: проводную или беспроводную.

Если в процессе настройки подключения нескольких роутеров в одну сеть у вас возникли какие-то вопросы, то можете задавать их в комментариях.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике.

Настройка оборудования

Логически всю линейку оптических Интернет терминалов в Ростелекоме разделили на 3 класса:

Различаются они не только по стоимости, а ещё и по функционалу, и по выполняемым задачам.. Например, в LOW-сегменте отсутствует WiFi, а Premium предлагается в паре со специальными тарифами.

Оптические Интернет терминалы Low-уровня

подключение pon-розетки схема

1. Huawei HG8120H (HW 867.A)

Huawei HG8120H

Самая распространённая и надёжная PON-розетка Ростелеком. Модель HG8120H широко используется у разных провайдеров и потому обычно не имеет проблем с совместимостью со станционными OLT-терминалами. На Авито можно купить достаточно дёшево.
Порты:
1 х GPON тип SC/APC
1 x LAN GigabitEthernet 100/1000Base-T
1 x LAN FastEthernet 100Base-TХ
1 x POTS FXS

Прошивка Huawei HG8210H: скачать

2. ZTE F612 (HW V6.0)

pon розетка ZTE F612

Порты:
1 х GPON тип SC/APC
1 x LAN GigabitEthernet 100/1000Base-T
1 x LAN FastEthernet 100Base-TХ
1 x POTS FXS

3. Qtech QONT-RT-1G1F1V (HW V1.0)

Qtech QONT-RT-1G1F1V

Ну и третья разновидность гигабитная GPON-розетка Ростелеком в обычной компоновке. На сегодня это самая редко встречающаяся модель.

Порты:
1 х GPON тип SC/APC
1 x LAN GigabitEthernet 100/1000Base-T
1 x LAN FastEthernet 100Base-TХ
1 x POTS FXS

GPON терминалы Ростелеком с WiFi

подключение gpon терминала ростелеком

RT-GM-1 SERCOMM (HW ver.4)

роутер RT-GM-1 ростелеком

Базовая двухдиапазонная модель, которая достаточно неплохо себя зарекомендовала. RT-GM-1 представляет собой по факту известную ещё с 2017 года и модель Sercomm RV6699 v2. Внутри практически всё то же самое. Оптический трансивер достаточно неплох, по силе сигнала на пару Децибел лучше чем у Eltex.

RT-GM-2 Huawei (HW 1B2D.A)

ростелеком RT-GM-2 Huawei

Оптический GPON-терминал Ростелеком RT-GM-2 представляет собой ничто иное, как перелицованный ONU-маршрутизатор крупнейшего производителя сетевого оборудования, компании Huawei, а именно модель EchoLife HG8145U. Было мнение, что это другая, более дорогая модель Huawei EchoLife K5 Pro, но несмотря на некоторую схожесть, K5 Pro классом выше и уже тянет на Премиум.

RT-GM-3 Iskratel (HW A2)

RT-GM-3 Iskratel g78

Под маской оптического Интернет-терминала Ростелеком RT-GM-3 скрывается ONU Iskratel Innbox G78. В нашу область изделия данного производителя не поставлялись и объективная статистика использования отсутствует.

RT-GM-4 ZTE (HW Ver. 2.0)

RT-GM-4 ZTE F670

Ещё один известный ещё с 2017 года и широко распространённый ONT-терминал ZTE ZXHK F670 скрывается за индексом RT-GM-4 с разницей в аппаратных ревизиях. Хотя в одном и том же филиале провайдера можно встретить и ZTE F670 V1 и RT-GM-4. К сожалению, самая проблемная модель по качеству работы беспроводной сети.

Известные проблемы :
— сильное проседание скорости wi-fi при подключении видеокамеры или Bluetooth наушников
— низкая скорость wi-fi на смартфонах Xiaomi Redmi и устройствах на чипах qualcomm

RT-GM-5 ZTE (HW Ver. 6.0)

ростелеком RT-GM-4 ZTE F680

И ещё один ONT-роутер от компании ZTE с индексом ZXHN F680 скрывается под шкурой PON-терминала Ростелеком RT-GM-5. Правда, эта модель уже более свежая (2019 год) и вообще более интересна в техническом плане. Тут и более мощный процессор и новые чипы радио-модуля.

RT-GM-6 SERCOMM (HW Ver. 5)

оптический интернет терминал ростелеком RT-GM-6 SERCOMM

Игровой терминал Ростелеком Game RT-X

На момент написания статьи это самый технически продвинутый, самый дорогой (почти 9000 рублей) и самый интересный GPON терминал Ростелеком. Модель RT-X представлена как игровой оптический роутер специально для геймеров c использованием технологий искусственного интеллекта, отдельной приоритезацией трафика и сокращением времени обмена данными с удаленными серверами. Заявлено наличие нейросетевого модуля, который распознаёт игровой трафик и повышает его приоритет по отношению к остальным данным.

игровой терминал Game RT-X

Судя по тому, что роутер Game RT-X представлен как совместная разработка Ростелеком и Huawei, в котором участвовали специалисты обеих компаний, то непосредственного прообраза среди существующих моделей у устройства нет. Возможно что-то взято как раз от упомянутого выше Huawei Echolife K5 Pro, но это не только предположения.

Прочие модели Интернет-терминалов

Ниже представлены ещё несколько моделей оптических GPON-роутеров Ростелеком, которые так же можно достаточно часто встретить в разных регионах.

Eltex NTU-RG-1421G-Wac

Eltex NTU-RG-1421G-Wac

QTech QONT-9-4G-2V-2W-1U

QTech QONT-9-4G-2V-2W-1U

SERCOMM RV6699 (HW v2)

Это устройство полностью повторяет и GPON-терминал Ростелеком RT-GM-1 внешне и по характеристикам, так что дублировать одну и ту же информацию я смысла не вижу. Лично у меня такой роутер стоит на стенде уже несколько месяцев и, за исключением зоны покрытия беспроводной сети, меня всем устраивает.

Huawei HG8245 / HG8245T / HG8245H

Huawei HG8245

Это по-праву самый-самый распространённый оптический Интернет-терминал и в нашей стране, и за рубежом. Его можно купить на Авито и заказать в Китае на Алиэкспресс. Аппаратных ревизий за последние годы сделано достаточно много и в разных филиалах провайдера можно так же встретить абсолютно разные версии. На мой взгляд, именно у этих ONU самый лучший и самый мощный модуль Wi-Fi.

ZTE ZXHK F670 (HW V1.0)

Точно так же как и в случае с Серкоммом выше, оптический Интернет терминал ZTE F670 является двойником модели RT-GM-4. Болячки у них так же полностью идентичные.

P.S.: Как Вы уже поняли, в большинстве случаев можно не брать в аренду оптический роутер у Ростелеком, а купить недорого на Авито и пользоваться. Но вот с совместимостью могут возникнуть проблемы. Именно поэтому предваритительно свяжитесь с техническими специалистами именно своего филиала провайдера и уточните этот момент!

Запись опубликована 12 января 2021 автором XasaH в рубрике Провайдеры с метками gpon, ont, onu, Ростелком, терминал.

Помогло? Посоветуйте друзьям!

Оптические GPON терминалы Ростелеком : 61 комментарий

Читайте также: