Zyxel vpn50 настройка wi fi

Обновлено: 06.07.2024

Всех горячо приветствую! Такая дичь написана на других сайтах по данному вопросу, что мне пришлось основательно подготовиться и написать свою инструкцию. Даже на официальной странице поддержки Keenetic не описаны некоторые моменты, что может привести к внезапному возгласу: «А почему не работает?!». Сегодня я расскажу вам, как правильно настроить VPN-сервер на роутере ZyXEL Keenetic, а также как к нему подключиться с разных устройств.

Если же вы хотите настроить сервер, а также подключиться, то я описал 3 способа подключения: PPTP, L2TP/IPSec и WireGuard. Первые два настраиваются достаточно просто, но подключение там идет прямое, и вы можете приконнектиться к серверу как с Windows, Android, iOS или с отдельного роутера любой модели (TP-Link, ASUS, D-Link и т.д.)

А вот WireGuard (Keenetic VPN) настраивается исключительно на новых маршрутизаторах – то есть у вас должно быть два роутера с последней прошивкой. В общем вы можете выбрать все варианты. На самом деле все делается просто, но в настройках есть много нюансов, о которых я подробно написал в статье. Некоторые сложности могут возникнуть с WireGuard. Именно поэтому я постарался описать все по шагам с картинками и пояснениями. Не торопитесь и читайте очень внимательно. В любом случае вы всегда можете обратиться ко мне в комментариях. Поехали!

Сначала вам нужно подключиться к локальной сети маршрутизатора – это можно сделать двумя способами:

По кабелю, подключившись к локальному порту.
По Wi-Fi.

Далее открываем браузер и вводим в адресную строку один из адресов:

ШАГ 2: Включение DDNS

Нужно, чтобы ваш провайдер обязательно использовал белый IP адрес, в противном случае доступ к VPN-серверу будет недоступен. Про белые и серые IP, а также про то, как узнать какой адрес у вас – читаем эту инструкцию. На новых прошивках есть возможность подключаться и к серым IP, но при использовании KeenDNS (это облачный DDNS сервис, который работает напрямую, так и через облако, поэтому его можно использовать даже с серыми IP).

В общем на первом шаге мы подключим службу DDNS, если ваш IP не является статичным.

Новая прошивка

Для начала нам нужно настроить DDNS, можно использовать стандартный и бесплатный KeenDNS от Keenetic. Переходим в раздел «Доменное имя» и вводим любое наименование, которое мы будем использовать для подключения. Далее нажимаем «Зарегистрировать».

Если имя свободное, то роутер сообщит об этом и предложит вам 3 поддоменных имени – выберите любое.

Если у вас серый IP, то вам нужно перейти в «Общие настройки» и включить «Keenetic Cloud».

Высветится вот такое окошко, подождите пока роутер получит SSL сертификаты. После этого вам нужно выбрать «Режим работы»:
1. Через облако – если у вас серый IP.
2. Прямой доступ – если IP белый.
Старая прошивка

Понятно дело, используя внешний IP адрес, но что, если он динамический или серый. Хочу расстроить пользователей с серыми IP, тут ничего не поделаешь и единственный выход – это искать провайдера с белым IP. Второй вариант – это купить более новый роутер Keenetic, на котором есть облачная служба KeenDNS – она позволит прокинуть подключение даже с серым IP. Для тех, у кого белый IP, нам в любом случае нужно настроить DDNS, так как скорее всего у вас он конечно же белый, но динамический адрес, а поэтому, когда он поменяется – соединение просто отвалится.

В разделе «Интернет» перейдите в «DDNS» и посмотрите в список «Используемых серверов». По умолчанию у нас есть Dyn, No-Ip и DNS-Master – это все сторонние сервисы. Что вам нужно сделать? – вам нужно зайти на официальные сайты этих сервисов, зарегистрироваться и создать DDNS. Далее переходим сюда и вводим данные DDNS.

ШАГ 3: Настройка сервера

Выберите один из вариантов подключения. Напомню, что для WireGuard у вас должно быть два роутера Кинетик с последней прошивкой.

VPN PPTP

При подключении по PPTP идет шифрование MPPE (Microsoft Point-to-Point Encryption).

Новая прошивка
1. Переходим в «Приложения» и включаем наш сервер.
1. Откроются настройки. Давайте пройдемся по пунктикам:
  1. Множественный вход – когда один и тот же логин и пароль используют несколько клиентов. Небезопасно, зато удобно.
  2. Только шифрование – не убираем эту галочку, иначе канал связи будет не зашифрован и данные могут перехватить.
  3. NAT для клиентов – использование интернета.
  4. Доступ к сети – ставим «Домашняя сеть», ведь именно к этой сети мы будем иметь доступ.
  5. Начальный IP-адрес – это начальный пул адресов для клиентов. Очень важно, чтобы клиентские адреса и адреса ваших локальных машин не пересекались, поэтому лучше установить другие настройки IP.
  6. Пул IP-адресов – максимальное число 10.
  7. Пользователи – тут вы можете использовать одного или создать несколько учетных записей.
  Старая прошивка версии NDMS 2.11 и меньше
  
  Возможность настроить VPN сервер появилась с выходом версии операционной системы NDMS V2.04.B2. Также по PPTP к одному серверу можно подключить до 10 клиентов.
  1. Для начала нужно убедиться, что установлен компонент VPN-сервер. На главной нажмите по ссылке «Доступно» в разделе «Обновления».
  1. Или вы можете перейти в раздел «Система», нажать по вкладке «Обновление» и далее ниже нажать «Показать компоненты».
  1. Для удобства мы будем использовать учетную запись администратора, нажмите по ней.
  1. Укажите логин, пароль клиента, а также не забудьте указать доступ к «VPN-серверу».
  VPN-сервер L2TP/IPsec
  1. Теперь вводим данные:
    1. Общий ключ IPsec – указываем любой ключ.
    2. Множественный вход – для того, чтобы использовать одну учетную запись на разных компах.
    3. NAT для клиента – чтобы подключенные клиенты имели доступ к интернету в этой сети.
    4. Доступ к сети – указываем «Домашняя сеть».
    5. Начальный IP-адрес – это адреса локальной сети, которые будут выдавать VPN клиентам. Они не должны совпадать с теми адресами, которые уже зарезервированы в вашей локальной сети. Поэтому лучше указать другой пул частных адресов.
    6. Пул IP-адресов – максимальное число поддерживаемых клиентов 10.
    1. В поле «Пользователь» можно создать новых пользователей, которые и будут подключаться к VPN. Для теста можете использовать администратора (admin).
    VPN WireGuard
    
    WireGuard был добавлен в версии KeeneticOS 3.3 и работает только с новой прошивкой. Аналогично данная штуковина работает только между двумя роутерами Keenetic. Наше подключение еще можно назвать «Site-To-Site VPN». Если у вас у одного из роутера есть белый IP, то лучше использовать его в качестве сервера. По сути мы объединим две сети в одну виртуальную локальную сеть.
    
    И еще очень важный момент, мы будем производить настройки одновременно на двух роутерах. То есть Web-интерфейс должен быть открыть сразу. Например, «Сервер» мы будем настраивать с компьютера, а «Клиент» с телефона. Но ничего страшного, если вы будете настраивать туннель между маршрутизаторами, которые находятся в разных точках мира.
    1. В поле «Адрес» вписываем IP туннеля с bitmask указать можно любой пул из частного диапазона:
    1. Если коротко, то частные адреса – это те, которые используются только в локальной сети, и их нет в интернете. Я в качестве примера указал 172.16.82.1/24. Также указываем порт номер 16632, именно на него и будет идти подключение от клиента к серверу. Роутер сам автоматически его откроет, поэтому его пробрасывать не нужно. Кликаем по кнопке «Добавить».
    1. Устанавливаем настройки как на картинке ниже – просто все разрешаем.
    1. Вернитесь обратно в то подключение, которое мы создали и нажмите по кнопке, чтобы сохранить ключ – мы его будем вводить в настройки клиентского роутера.
    1. Переходим на вкладку настройки клиентского роутера, вводим название. В поле адрес вписываем адрес туннеля. На серверной машине мы указали 172.16.82.1, тут указываем 172.16.82.2. И не забываем указать /24. Добавляем пир.
    1. Теперь нужно настроить межсетевой экран. Добавляем правило.
    1. Теперь добавляем статический маршрут как на сервере. Все настройки такие же кроме:
      1. Адрес сети назначения – указываем начальный адрес пула локальных устройств сервера.
      2. Интерфейс – тут указываем интерфейс WG-CL1, через который мы и подключаемся к туннелю.
      1. Если вы все сделали верно, то на вкладке «Wireguard» на обоих устройствах в колонке «Пир» вы увидите зеленый кружок с название второго роутера.
      ШАГ 4: Подключение к VPN
      
      Роутер ZyXEL Keenetic
      
      ПРИМЕЧАНИЕ! Если вы не настраивали VPN-сервер и хотите подключиться к публичному, то можете попробовать бесплатные ВПН от Японского университета – про него подробно написано тут. Там также есть конфигурация с настройками.
      
      Проверьте, чтобы были установлены компонент «IPsec VPN», если вы настраивали L2TP/IPSec подключение. Если вы настраивали PPTP, то ничего делать не нужно, так как этот компонент уже установлен по умолчанию.
      - Имя подключения – указываем любое название.
      - Тип (протокол) – PPTP.
      - Адрес сервера – наш DDNS или ваш статический IP.
      - Имя пользователя и пароль – указываем учетную запись, которую мы используем для VPN.
      - У L2TP/IPsec нужно также указать секретный ключ, который мы создали.
      Как только настройки будут введены, сохраните все и не забудьте включить само подключение.
      
      Windows
      
      Есть небольшая проблема в том, что Keenetic использует тип шифрования MPPE с ключом 40 бит – это связано с законодательством в РФ, Белоруссии и Казахстане. А на ОС Windows используется ключ 128 бит. Если вы прямо сейчас приступите к настройке, то подключение не произойдет. Но есть два выхода. Первый – мы изменим некоторые настройки в роутере. Второй – поменяем конфигурацию в Windows.
      
      ВНИМАНИЕ! Выберите только один из двух вариантов.
      1. Нам нужно включить Telnet на Windows – для этого перейдите в «Панель управления». В Windows 10 нажмите на кнопки «Win» и «R» и введите команду:
      1. «Включение или отключение компонентов Windows».
      vpn-server mppe 128
      system configuration save
      exit
      1. Заходим в редактор реестра – нажимаем по кнопке «Win» и «R» и вводим команду:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
      
      Основные критерии для выбора межсетевого экрана — это безопасность, простота управления и его производительность. На рынке предоставлен очень широкий выбор решений — от самых простых, мало чем отличающихся от маршрутизаторов для домашнего использования, до профессиональных комплексных систем для обеспечения безопасности в корпоративном сегменте.
      
      Сегодня я бы хотел рассказать, как простое с виду устройство, может обеспечить достаточно высокий уровень безопасности и покрыть большинство потребностей клиентов по функционалу и производительности.
      
      Комплектация
      
      Плотная картонная коробка, без изысков. Все провода и сам роутер в своей отдельной упаковке.
      
      Стандартный набор комплектации:
      - инструкция
      - блок питания
      - патч-корд
      - консольный порт
      - резиновые «ножки» для установки
      Корпус маршрутизатора сделан из толстого металла серего цвета (указано сталь). Выглядит очень крепким (и достаточно тяжелым).
      
      Технические характеристики
      
      Интерфейсы: 4 x Ethernet 10/100/1000 Мбит/сек, SFP 10/100/1000 Мбит/сек, USB 3.0
      
      Администрирование: web-инетерфейс, telnet, консольный порт, SNMP
      
      Маршрутизатор: NAT, SPI, DHCP, DMZ, Dynamic DNS, Firewall
      
      VPN: IKEv2, IPSec, SSL, L2TP/IPSec (до 50 туннелей), поддержка pass through
      
      У данного устройства имеется 2 WAN порта: один медный (Ethernet) и один оптический (SFP). Пропускная способность каждого до 1 Гб/с. А через интерфейс USB 3.0 есть возможность зарезервировать основной канал еще и 3G/4G модемом. На вкладке „маршрутизация“ есть встроенный алгоритм для проверки соединения и автоматического переключения на резервный канал в случае неудачи.
      
      Помимо основных функций, характерных для всех межсетевых экранов, у Zyxell VPN50 есть ряд дополнительных преимуществ, который заметно выделяют его на фоне других:
      
      Помимо основных функций, характерных для всех межсетевых экранов, у Zyxell VPN50 есть ряд дополнительных преимуществ, который заметно выделяют его на фоне других:
      1. Возможность работы как Wi-Fi контроллер для AP
      2. Geo IP
      3. Поддержка Amazon VPC
      4. Поддержка Facebook Wi-Fi
      5. Возможность работы в SD-WAN
      6. "Eazy mode" для web-интерфейса
      Управление
      
      ZyWALL VPN50 имеет два варианта администрирования через web: «опытный пользователь» - при котором доступен весь функционал для индивидуальной и тонкой калибровки параметров под задачи и «простой» - ориентированный на максимально быстрые конфигурирование и установку даже неподготовленными пользователями.
      
      Отличительной чертой упрощенного интерфейса является наличие мастеров настроек для большинства основных сценариев использования: быстрое конфигурирование базовых параметров, конфигурирование vpn-клиента или сервера, настройка беспроводной сети и политик безопасности.
      
      Контентная фильтрация
      
      Основной функционал, который должен присутствовать в любом межсетевом экране. Функция позволяет блокировать запросы, по принципу того, к какой категории относится запрашиваемая страница. Все сайты разделены по категориям.
      
      Алгоритм фильтрации:
      
      Контентная фильтрация отдельно вынесена в мастер настройки службы безопасности, который позволяет выбрать нежелательные категории, заблокировать сайты по определенному адресу (черный список), а также добавить в исключения сайты, контент которых, ограничиваться не должен (белый список).
      
      В упрощенном режиме контентную фильтрацию можно применять ко всем устройствам исключая из списка фильтрации определенные хосты. Например, если вам нужно настроить фильтрацию только на устройствах определенной группы пользователей не затрагивая при этом остальные девайсы.
      
      В расширенном режиме есть возможность настраивать профили, для разграничения доступа для разных групп. Например, если нужны разные политики к внутренним ресурсам компании определенным отделам или конкретным сотрудникам.
      
      VPN сервер и удаленное подключение
      
      Zyxell VPN50 имеет несколько режимов конфигурирования:
      1. VPN-сервер. Вы устанавливаете его на границе в вашу корпоративную или домашнюю сеть и подключаетесь к нему с удаленных устройств.
      2. Как VPN-клиент. Вы используете маршрутизатор для подключения к уже имеющийся структуре как клиент.
      3. Site-to-Site. Схема, в которой безопасное соединение организуется между двумя сетями.
      4. Site-to-Site with Dynamic Peer. Схема похожа на Site-to-Site, отличие заключается только в том, что удаленная сторона имеет динамический ip-адрес.
      5. SSL VPN.SecuExtender программа-клиент для подключения.
      В случае, если на обеих сторонах туннеля используются динамические ip-адреса, то для настройки туннеля zywall может использовать DynDNS.
      
      Поддерживаемые протоколы: IPSec VPN и L2TP over IPSec VPN
      
      Незаменимый функционал, при объединении в одну зону нескольких удаленных офисов или удаленных сотрудников.
      
      Контроллер точек доступа
      
      Данный маршрутизатор может выступать в качестве центра управления беспроводными точками. Функции контроллера позволяют централизованно мониторить AP, обновлять программное обеспечение, менять конфигурацию, осуществлять быстрый роуминг по протоколу 802.11r.
      
      Вы можете задать любые параметры беспроводной сети сразу же после первичной настройки vpn-шлюза. Управляемые точки доступа Zyxel AP будут добавлены к настроенному профилю автоматически после включения. Доступные параметры:
      - Создание групп и профилей
      - Изменение SSID
      - Управление VLAN, тегирование трафика
      - Изменение настроек локальных портов
      - Балансировки нагрузки (BWM)
      Из дополнительных функций:
      - Auto Healing В автоматическом режиме проверяет состояние и работоспособность точек Wi-Fi. Если какая-то из AP вышла из строя, то ближайшие соседи получают команду увеличить мощность сигнала, чтобы перекрыть проблемную зону. После восстановления, соседи автоматически получают сигнал вернуться в обычный режим работы. По умолчанию выключена и рекомендуется включать только после того, как развертывание или изменение топологии завершено и все элементы в рабочем состоянии.
      Geo IP
      
      Geo Enforcer по IP-адресу отправителя входящего трафика может определить страну из которой поступает этот трафик. Межсетевой экран будет блокировать любые запросы, поступающие с ip-адресов стран перечисленных в черном списке. GEO IP дает возможность не перечислять в списке файрвола все подсети. Можно просто указать регион целиком.
      
      Те же правила доступны и для исходящего трафика. Для блокировки страны необходимо на вкладке ip-адреса создать группу адресов выбрав тип адреса GEOGRAPHY:
      
      После этого, на вкладке политик файрвола появится ваша группа. Выбрать её можно указав как источник трафика или как назначение:
      
      Таким же образом можно создавать правила не только группируя адреса по странам, но и блокировать подсети определенных провайдеров или целые автономные системы (AS) с которых происходят атаки.
      
      На вкладке GEO IP есть возможность вручную создавать правила распределения адресов ip по странам.
      
      Поддержка SD-WAN
      
      ZyWALL VPN50 поддерживает управление по SD-WAN. Авторизация в едином центр управления и конфигурации позволяет проще и быстрее разворачивать и подключать к корпоративному сегменту удаленные сети. Если проводить аналогии, то эта технология очень похожа на контроллер для беспроводных точек. Схема работы один в один. Вы добавляете все имеющиеся vpn-шлюзы на централизованную площадку и управляете ими всеми от туда.
      
      Вот как это выглядит (добавление нового профиля):
      
      Конфигурирование нового девайса:
      
      Когда у вас один шлюз, то нет разницы, как его настраивать. Но когда их больше трех — требуется автоматизация.
      
      Итоги
      
      За время работы с маршрутизатором проблем или трудностей выявлено не было. Данный девайс, производитель постарался сделать максимально простым в использовании не теряя при этом в производительности и функциональности и, мне кажется у них получилось. Отличное решение для малого бизнеса и домашнего использования.
      
      Среди предоставленных решений на рынке, от Cisco, D-link для себя я не нашел более подходящего устройства по соотношению цена/функционал для решения своих задач.
      
      Если искать межсетевой экран с тем же уровнем производительности, то Cisco на порядок дороже. А если брать из того же ценового сегмента, например, Cisco RV320, который позиционирует себя как VPN роутер, то он сильно уступает по характеристикам:
      - Количество поддерживаемых туннелей почти в два раза меньше (25 против 50).
      - Невозможность подключить по оптике.
      - Отсутствует USB интерфейс, нельзя подключить 3G модем
      От D-Link'a межсетевой экран DSR-1000 по производительности vpn соединений не сильно уступает, но при этом он дороже и не имеет остального необходимого функционала:
      
      Настройка роутеров Zyxel фундаментально в настройке отличаются всего двумя версиями прошивок, сегодня мы рассмотрим обе.
      
      1 Предварительные действия с роутером и компьютером
      
      Достаём из коробки нашего красавчика и всё, что к нему прилагается. Прикручиваем антенну (если она отдельно) и подключаем блок питания в наше устройство. Все операции желательно производить рядом с компьютером, ибо кабель для подключения к ПК обычно короткий (если в компьютере есть Wi-Fi, то после настройки беспроводного подключения это условие уже работать не будет). Берем комплектный кабель небольшой длины (с наконечниками RJ-45) и вставляем один его конец в разъём LAN на коммутаторе, а второй в сетевой разъем компьютера. Кабель «интернета», тот, который идёт из подъезда (от провайдера), вставляем в разъем нашего зюкселя под названием WAN. Если не понимаете где-какой вход и куда-что втыкать, то сначала узнайте всё о разъёмах роутера.
      
      Теперь нам необходимо убедиться, что настройки сетевой карты компьютера установлены на «автомате». Для этого заходим в Пуск ⇒ Панель управления ⇒ Сеть и Интернет ⇒ Центр управления сетями и общим доступом ⇒ Изменение параметров адаптера (сверху слева) ⇒ Тут у нас (обычно) есть подключение под названием «Подключение по локальной сети» ⇒ Нажимаем на него ПРАВОЙ кнопкой мыши и выбираем «Свойства» ⇒ Листаем список протоколов в центре окошка вниз ⇒ Жмем два раза на «Протокол интернета 4 (TCP/IPv4)» ⇒ Убеждаемся, что у нас стоят галочки «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически», если нет, то ставим соответствующие галочки и жмём на «ОК». На этом настройка компьютера заверщена, а если что-то не получилось, то посмотрите более подробную инструкцию о настройке сетевой платы.
      
      ! Если наш Zyxel не новый, то есть б\у и уже использовался, то во избежание непонятных ситуаций, мы его сбросим на стандартные настройки. Для этого берем его в руки и смотрим на заднюю сторону устройства, где расположены выходы и входы. Найдите там слово «Reset», а вместе с ним и дырочку рядом – там у нас кнопочка сброса. Берем ручку или что-то похожее, чем можно было бы нажать её. Включаем роутер в сеть (розетку) и видим, как прекрасно у нас загорелись и замигали лампочки на передней панели. Ждем пару минут, пока он загрузится. Нажимаем и держим кнопку «Reset» 30 секунд пока не мигнут индикаторы на передней панели. Усё, отпускаем и ждём загрузки устройства.
      
      Теперь нас не должно остановить какое-то недоразумение.
      
      На новых прошивках при первом входе нас встречает меню быстрой настройки, в нашем случае мы его пропускаем, нажав на Веб-конфигуратор и попадаем в основное меню.
      
      Как только попадём в основное меню нас попросят установить пароль администратора, чтобы не путаться вводите в оба поля admin.
      
      3 Непосредственно настройка роутера Zyxel делится на два варианта:
      - Новые прошивки NDMS 2
      - Настройка подключения к интернету по протоколам:
      - DHCP
        
        Static-IP
        
        PPPoE
        
        L2TP
        
        PPTP
        
        Остальные версии
        
        Настройка подключения к интернету по протоколам:
        
        DHCP
        
        Static-IP
        
        PPPoE
        
        L2TP
        
        PPTP
        
        Настройка роутера Zyxel на новой версии прошивки
        
        DHCP и привязка по МАК-адресу
        
        Потребуется MAC-адрес нашего роутера, его можно узнать на нижней стороне самого маршрутизатора, где расположен штрих код:
        
        В случае подключения БЕЗ привязки по МАК-адресу этого делать не требуется.
        
        Выбираем раздел Интернет, затем пункт IPoE и нажимаем кнопку Добавить интерфейс:
        
        Использовать разъем - галочка на том, в который воткнут наш кабель интернета, в данном случае последний порт
        
        Передавать теги VLAN ID - ставим галочку там же
        
        Включить интерфейс - тож ставим галочку
        
        Описание - к примеру internet
        
        IP-адрес и Маска подсети - оставляем пустыми
        
        Получить адрес по DHCP - ставим галочку
        
        Это прямое подключение к Интернет - и тут ставим галочку
        
        Остальное не трогаем и жмём кнопку Применить.
        
        Статический IP-адрес
        
        Выбираем раздел Интернет, затем пункт IPoE и нажимаем кнопку Добавить интерфейс:
        
        Использовать разъем - галочка на том, в который воткнут наш кабель интернета, в данном случае последний порт
        
        Передавать теги VLAN ID - ставим галочку там же
        
        Включить интерфейс - тож ставим галочку
        
        Описание - к примеру internet
        
        IP-адрес и Маска подсети - чтобы узнать нужные параметры, обращаемся в тех-поддержку провайдера
        
        Получить адрес по DHCP - убираем галочку
        
        Это прямое подключение к Интернет - тут ставим галочку
        
        Остальное не трогаем и жмём кнопку Применить.
        
        После этого переходим в раздел DNS и вносим циферки, выданные Вам провайдером.
        
        PPPoE подключение
        
        Выбираем раздел Интернет, затем пункт PPPoE и нажимаем кнопку Добавить интерфейс:
        
        Включить интерфейс - тож ставим галочку
        
        Описание - к примеру INTERNET
        
        Подключаться через - Broadband connection (ISP)
        
        Использовать для доступа в интернет - тут галочка
        
        Имя пользователя и Пароль - вводим Ваши логин\пароль, прописанные в договоре
        
        Автоматически подстраивать TCP-MSS - ставим галочку
        
        Остальное не трогаем и жмём кнопку Применить.
        
        L2TP подключение (VPN)
        
        Выбираем раздел Интернет, затем пункт L2TP и нажимаем кнопку Добавить интерфейс:
        
        Чуть ниже всего этого безобразия видим кнопку Применить и жмем её.
        
        PPTP подключение (VPN)
        
        Выбираем раздел Интернет, затем пункт PPTP и нажимаем кнопку Добавить интерфейс:
        
        Чуть ниже видим кнопку Применить и жмем её.
        
        Настройка Wi-fi
        
        Выбираем пункт Wi-Fi и ставим галку напротив пункта Точка доступа и жмём Применить, далее переходим в подменю Точка доступа:
        
        Имя сети (SSID) - имя нашей беспроводной сети, к примеру «WiFi».
        
        Канал - ставим 6 (он наиболее часто свободен)
        
        Использовать защиту соединений - кружочек нужен тут:)
        
        Максимальный уровень (WPA2) - ставим галку
        
        Ключ - вводим сюда свой пароль (не должен содержать кириллические символы и быть меньше 8 символов, должен состоять из латинских буковок и циферок)
        
        Закончили? Отлично, жмем на кнопочку Применить и ждем пока сохранятся настройки.
        
        Как настроить IPTV
        
        На версиях прошивок >2 IPTV работает без каких-либо настроек — втыкаем кабель в TV-приставку и роутер, всё.
        
        Прошивка роутера Zyxel
        
        На версиях прошивок >2 компания Zyxel перешла на модульное (и автоматическое) обновление компонентов прошивки, то есть мы просто выбираем какие компоненты нам нужны, а какие нет в специальном меню. Там же мы можем выбрать какую версию ПО устанавливать: бета-версии или только стабильные проверенные прошивки. Сложностей для всего этого возникнуть не должно, переходим в меню Система, затем Компоненты и видим, как всё просто:
        
        Сервер DHCP
        
        Возможность сменить IP-адрес устройства, пул адресов и отключить автоматическую раздачу IP-адресов устройствам, подключенных к маршрутизатору. Иногда возникает необходимость сменить IP-адрес роутера, к примеру:
        
        Ваш провайдер хочет другой IP-адрес во избежание конфликтов с их оборудованием
        
        При создании сети между различными маршрутизаторами возникает необходимость исключения конфликтов IP-адресов - разный пул, другой IP самого роутера
        
        Меню находится в разделе Домашняя сеть.
        
        Настройка роутера Zyxel на старой версии прошивки
        
        DHCP и привязка по МАК-адресу
        
        Потребуется MAC-адрес нашего роутера, его можно узнать на нижней стороне самого маршрутизатора, где расположен штрих код:
        
        В случае подключения БЕЗ привязки по МАК-адресу этого делать не требуется.
        
        Выбираем слева раздел Интернет, а затем пункт Подключение:
        
        Настройка параметров IP - автоматически
        
        Получать адреса с DNS-серверов автоматически? - ставим галочку
        
        Использовать MAC-адрес - по умолчанию
        
        Отвечать на ping-запросы из интернета - ставим галочку
        
        Авто-QoS - ставим галочку
        
        Разрешить UPnP - ставим галочку
        
        Остальное не трогаем, чуть ниже видим кнопку Применить и жмем её, роутер сохранит настройки и перезагрузится. Посреди настроек у нас есть пункт Использовать MAC-адрес и буковки-циферки после двоеточия - это, то что у Вас попросит провайдер при условии, если у Вас подключение типа DHCP с привязкой по МАК-адресу, если же нет, то запоминать его нет необходимости. Чтобы узнать какой у Вас тип позвоните в техподдержку своего провайдера.
        
        Статический IP-адрес
        
        Выбираем слева раздел Интернет, а затем пункт Подключение:
        
        Имя интернет-центра - любое
        
        Настройка параметров IP - Ручная
        
        IP-адрес, Маска сети, Основной Шлюз, DNS1 и DNS2 - чтобы узнать нужные параметры, обращаемся в тех-поддержку провайдера
        
        Использовать MAC-адрес - по умолчанию
        
        Отвечать на ping-запросы из интернета - ставим галочку
        
        Разрешать UPnP - тож галочку
        
        Авто-QoS - и тут ставим галку
        
        Остальное не трогаем и жмём кнопку Применить.
        
        PPPoE подключение
        
        Выбираем раздел Интернет, затем пункт Авторизация:
        
        Протокол доступа в Интернет - выбираем PPPoE
        
        Имя пользователя и Пароль - логин и пароль, выданные провайдером
        
        Метод проверки подлинности - Автоопределение
        
        Безопасность данных (MPPE) - Не используется
        
        Получать IP-адрес автоматически - поставьте галку, если провайдер использует автоматическую раздачу IP-адресов
        
        Размер MTU - 1400 (в основном, но зависит от провайдера)
        
        Остальное не трогаем и жмём кнопку Применить.
        
        L2TP подключение (VPN)
        
        Настройка параметров IP - автоматическая
        
        Получать адреса серверов DNS автоматически - ставим галочку
        
        Отвечать на ping-запросы из Интернета - и сюда галочку
        
        Разрешить UPnP - вещь хорошая - ставим галку
        
        Тыкаем кнопку Применить и идём в раздел Авторизация:
        
        Жмём на Применить
        
        PPTP подключение (VPN)
        
        Протокол доступа в Интернет - выбираем PPTP
        
        Адрес сервера, Имя пользователя и Пароль - выданные провайдером
        
        Метод проверки подлинности - Автоопределение
        
        Безопасность данных (MPPE) - Не используется
        
        Получать IP-адрес автоматически - поставьте галку
        
        Размер MTU - 1400
        
        Жмём на Применить
        
        Настройка Wi-fi
        
        Выбираем слева в меню пункт Сеть Wi-Fi и нажимаем на Соединение:
        
        Имя сети (SSID) - имя нашей беспроводной сети, к примеру «WiFi».
        
        Стандарт - выбираем 802.11b/g/n
        
        Канал - ставим 6 (он наиболее часто свободен)
        
        Преамбула - кружочек на Длинная
        
        Мощность сигнала - ну мы же не холопы какие, выбираем 100%
        
        Включить режим Wi-Fi Multimedia (WMM) - ставим галку
        
        Отлично, жмем на кнопочку Применить и ждём пока сохранятся настройки.
        
        Настроим безопасность и шифрование, в том же разделе Сеть Wi-Fi выбираем раздел Безопасность:
        
        Проверка подлинности - WPA-PSK/WPA2-PSK
        
        Тип защиты - TKIP/AES
        
        Формат сетевого ключа – ASCII
        
        Сетевой ключ (ASCII) – вводим сюда свой пароль (не должен содержать кириллические символы и быть меньше 8 символов, должен состоять из латинских буковок и циферок)
        
        Жмём Применить.
        
        Как настроить IPTV
        
        Переходим в меню Домашняя сеть, затем подменю IP-телевидение:
        
        Режим TVport - назначить разъём LAN
        
        Разъем для ресивера IPTV - выбираем LAN4
        
        Нажимаем кнопку Применить и вставляем RJ45 кабель от приставки в разъём роутера LAN4.
        
        Установка микропрограммы
        
        Меню для обновления прошивки устройства, обычно используется при неполадках и нестабильной работе маршрутизатора, но так же подойдет для обновления ПО, ибо в новых версиях иногда добавляют много интересного и повышают стабильность работы. Кстати, после обновления не советую восстанавливать настройки устройства - могут отличаться конфигурации, лучше будет настроить по новой.
        
        Организация домашней сети
        
        Возможность сменить IP-адрес устройства, пул адресов и отключить автоматическую раздачу IP-адресов устройствам, подключенным к маршрутизатору. Иногда возникает необходимость сменить IP-адрес роутера, к примеру:
        
        Для настройки авторизации пользователей гостевой сети Wi-Fi с помощью сервиса Global Hotspot следуйте данной инструкции. Процесс настройки состоит из получения конфигурации в личном кабинете Global Hotspot и настройки оборудования в соответствии с полученной конфигурацией.
        
        Данная инструкция подходит для моделей Zyxel ZyWALL 50 / 100 / 300. В зависимости от прошивки в интерфейсе может что-то отличаться, но в целом последовательность действий одинакова.
        
        Шаг 1: Создание темы, профиля, места и конфигурации
        
        настройка личного кабинета Global Hotspot
        
        Создаем тему на базе шаблона
        
        Создаем тему на базе шаблона и даем ей название
        
        В созданном профиле выбираем тему, которую создали ранее
        
        Создаем место и выбираем созданный ранее профиль
        
        Шаг 2: Создание конфигурации для выбранного места
        
        На последнем этапе следуйте подсказкам мастера конфигурации.
        
        Шаг 3: Настройка CaptivePortal на оборудовании Zyxel ZyWall VPN300
        
        В данной инструкции использовалась модель Zyxel Zywall VPN 300 с версией прошивки V4.35(ABFC.0)
        
        Подготовка к настройке
        
        Перед настройкой Hotspot на ZyWall VPN300 необходимо настроить сам контроллер, точки доступа, создать гостевую WiFi сеть и протестировать её работу без пароля и авторизации. Контроллер должен иметь выход в интернет.
        
        Для настройки Hotspot необходимо создать следующие сущности:
        
        Настройка политик портала
        
        Переходим в раздел Конфигурация/Веб-аутентификация включаем Активировать веб-аутентификацию.
        
        В разделе Аутентификация нажимаем кнопку Добавить и добавляем новый профиль.
        
        Выбираем Внешний веб-портал и добавляем ссылки из конфига в личном кабинете, в разделы URL авторизация (External Webauth URL) и URL приветствия (Redirect URL after login).
        
        Создание объектов (групп) IPv4
        
        Переходим в раздел Объект/Адрес/Geo IP/Ip-адрес.
        
        Добавляем первый объект, указывает имя Global-Hotspot тип HOST и ip адрес 5.101.126.175.
        
        Дополнительно добавляем DNS.
        
        Настройка RADIUS
        
        Сервер аутентификации
        
        Из раздела Объект переходим в Сервер аутентификации/RADIUS. Добавляем RADIUS сервер.
        
        Метод аутентификации
        
        Добавляем новый метод, с именем glhs и нашим radius сервером.
        
        Настройка политики для веб-аутентификации (перехват трафика/исключения)
        
        Добавляем политики аутентификации:
        
        В качестве входящего интерфейса выбираем интерфейс с гостевым трафиком, указываем в Аутентификация параметр Required и ставим Обязательная аутентификация пользователей и выбираем созданный ранее профиль Global-Hotspot в этом случае весь трафик приходящий на данный интерфейс будет принудительно отправлен на портал с авторизацией.
        
        В графе IP-адрес назначения указываем ранее добавленный адрес raduis сервера, в Аутентификация выбираем Unnecessary, тем самым все что будет приходить на входящий интерфейс с ip адресом назначения 5.101.126.175 будет проходить без профиля с аутентификации.
        
        Добавляем правило для работы DNS из гостевой сети.
        
        После успешной авторизации, устройство появится в разделе Мониторинг/Пользователи.
        
        На этом настройка Hotspot на ZyWall VPN300 окончена.
        
        Подключитесь к гостевой сети и проверьте результат. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).
        
        Читайте также:
        
        
        Разборка электронной книги texet 416
        
        Как получить d4c в autocad
        
        Во что удобно играть на ноутбуке
        
        Как синхронизировать моноблок с фотоаппаратом
        
        Как прозвонить кнопку включения мультиметром на ноутбуке