Настройка удаленного доступа ростелеком

Обновлено: 18.05.2024

Как и любое другое сетевое устройство, домашний роутер дает владельцу возможность настраивать его не только локально, но и удаленно. Но для того чтобы сполна воспользоваться этой опцией, стоит выяснить, как удаленно подключиться к своему роутеру и в каких ситуациях это может быть полезно.

Зачем нужно подключаться удаленно к роутеру

Бывают ситуации, когда очень нужно иметь под рукой копию резюме или когда хочется показать кому-нибудь милое детское видео. Знать, как удаленно подключиться к роутеру, будет полезно, чтобы войти в свой домашний компьютер, отдыхая на горнолыжном курорте или находясь на море, чтобы запустить на нем программы обслуживания. Рассмотрим, как подключиться к роутеру удаленно через интернет и что это дает.

После настройки удаленного доступа к сети можно будет делать много полезного, например:

• управлять компьютером из любого места, в том числе изменить настройки безопасности вашего устройства и параметров настройки;
• получать видеофайлы со своего медиа-сервера;
• смотреть домашние камеры наблюдения на своем смартфоне;
• управлять своей домашней сетью;
• отслеживать активность в локальной сети, чтобы узнать, что дети делают в интернете.

Разрешение удаленного доступа хоть и удобно, но создает ряд рисков для безопасности. Если удаленный доступ разрешен, любой, у кого есть доступ в интернет, теоретически может подключиться к вашему устройству.

Как подключиться к роутеру удаленно через интернет

Удаленный доступ к маршрутизатору – это удобная функция, позволяющая управлять устройством из любой точки мира, где есть подключение к интернету. Его довольно легко настроить, и после завершения установки удаленный вход в систему на большинстве современных моделей роутеров будет простым.

Стоит сразу отметить, что поскольку удаленный доступ к маршрутизатору осуществляется по его IP, то сама возможность удаленного подключения к роутеру полноценно реализуется только если ваш провайдер предоставляет вам статический IP. Если у вас интернет с динамическим назначением адресов, то нужна будет возможность в любой момент времени установить действующее значение адреса, иначе вы просто не будете знать, по какому адресу находится ваш роутер, а значит, не сможете к нему подключиться. Один из вариантов выхода из такой ситуации – использование услуги DDNS, которая автоматически уведомляет пользователя обо всех изменениях IP на интересующих его устройствах. Некоторые производители даже внедряют на своих устройствах встроенную поддержку сервиса DDNS.

Рассмотрим тонкости включения удаленного доступа на сетевом оборудовании разных производителей.

ZyXEL Keenetic

Маршрутизаторы Zyxel Keenetic можно назвать одними из самых удобных в использовании для интернета в частном доме. Весь процесс их настройки для работы в интернете занимает максимум 10 минут вне зависимости от провайдера и региона. Например, для абонентов Ростелекома настройка роутера Zyxel любой модели может происходить в автоматическом режиме, нужно будет лишь иногда нажимать кнопку «Далее». А вот если нужно настроить конфигурацию беспроводного подключения, автоматика уже не поможет.

Если у вас есть маршрутизатор Zyxel (допустим, Keenetic ultra II) со встроенным DNS-сервисом KeenDNS, значит, он дает вам удаленный доступ к маршрутизатору с доменным именем 3-го уровня и любым локальным устройством с доменным именем 4-го уровня.

По умолчанию удаленный доступ к устройству через домен уровня 4-го через службу KeenDNS работает следующим образом:

Доступ к роутеру (его настройкам) возможен в случае включения опции «веб-доступ из WAN». Для этого нужно зайти – «Система» в разделе «Администрирование» в настройках роутера Асус и нажать «применить».

Также в разделе «Брандмауэр» в настройке «Отвечать на пинг-запросы из WAN» нужно кликнуть «да» и «применить».

TP-Link

Чтобы понять, как удаленно зайти на роутер TP-Link вдалеке от интернета в Ступино, нужно сначала разобраться в том, как его настроить, чтобы это стало возможным.

Есть два варианта, как это сделать:

• Через облачный сервис TP-Link ID. Здесь все просто, поскольку само соединение осуществляется через облачный сервер. Управление может происходить как с телефона, так и с другого устройства (например, планшета) с помощью приложения TP-Link Tether. Когда нужно удаленное подключение к роутеру через браузер (с ПК), то это происходит с помощью получения адреса через TP-Link DNS. Учтите, что только новые модели TP-Link имеют поддержку облачных функций. Если у вас роутер один из последних моделей, то узнать о поддержке облачного сервиса можно в разделе «Облако TP-Link» в настройках роутера.
• Через внешний IP-адрес (или DDNS) от провайдера. С помощью него пользователь будет иметь удаленный доступ к роутеру TP-Link через интернет. Этот уникальный адрес дает провайдер, он должен быть белым (относиться к публичному диапазону), еще лучше статическим. Если вам дан белый динамический внешний IP-адрес, то удастся выполнить настройки DDNS. Если у вас «серый IP», либо вообще один IP на всех клиентов (то есть выход в интернет для всех клиентов провайдера идет через NAT), то управление роутером через интернет будет невозможно.

Приложение Tether

TP-Link предлагает приложение Tether для упрощенного управления сетью через поддерживаемые роутеры и сети TP-Link.

Из плюсов можно отметить:

• хорошо продуманное сетевое картографирование;
• выполнение легких задач сетевого управления;
• потоковую передачу мультимедийных файлов с подключенных USB-накопителей.

Из минусов можно отметить:

• в родительском контроле отсутствуют черные списки;
• поддерживается только 5 роутеров TP-Link (802.11ac компании Archer C7; WDR4900; WDR4300; WDR3600; и WDR3500.

Бесплатное приложение Tether от TP-Link не предназначено для устранения неполадок беспроводной сети и не позволяет удаленно управлять маршрутизатором и сетью.

Huawei

Для того чтобы включить возможность удаленного доступа и управления на маршрутизаторах Huawei, нужно:

Подключение через Telnet

Чтобы использовать Telnet, нужно вначале внести определенные изменения в настройки ПК, где он будет запускаться. Для начала в Windows 10, 8, 7 и Vista включите клиент Telnet в компонентах Windows на панели управления перед выполнением любых команд telnet.

Далее:

1. Откройте панель управления, выполнив поиск панели управления в меню «Пуск» или откройте диалоговое окно «Выполнить» с помощью WIN + R и введите control.
2. Выберите Программы и компоненты в Панели управления Windows 10.
3. На левой панели выберите «Включение или отключение компонентов Windows».
4. Установите флажок рядом с Telnet Client.
5. Выберите ОК, чтобы включить Telnet.

Как управлять роутером удаленно

Разобравшись, как удаленно подключиться к роутеру, остается научиться им управлять.

Рассмотрим общий алгоритм на примере маршрутизатора TP-Link:

Чтобы получить доступ к маршрутизатору из интернета, нужно ввести IP-адрес вашего роутера в интернете в поле адреса браузера или местоположения и номер пользовательского порта. Далее нужно будет ввести пароль маршрутизатора и получите доступ к веб-утилите устройства.

Для большинства роутеров:

1. Если указать конкретный IP-адрес в строке настроек IP-адреса удаленного управления, то подключиться к роутеру удаленно можно будет только с ПК, использующего этот IP-адрес.
2. Когда IP-адрес удаленного управления установлен в 0.0.0.0, возможность подключения к этому устройству удаленно будет отключена.
3. Если установить IP-адрес для удаленного управления 255.255.255.255, то подключиться к роутеру удаленно можно будет из любого места с доступом интернет.

Большинство людей осуществляют вход в интернет в частном секторе через роутер не удаленно, а по Wi-Fi. Обычные пользователи чаще всего ничего не делают со своими маршрутизаторами после того, как они их настроили, кроме того, что перезагружают их, когда их Wi-Fi кажется медленным. Если вам нужно реализовать удаленное управление роутером, но вы чувствуете, что у вас все равно не хватает на это знаний, стоит обратиться с этим вопросом к специалистам.

Осенняя скидка

Закажите интернет на дачу и начните пользоваться быстрым интернетом уже сегодня

Руководство пользователя для вашей модели маршрутизатора. Документ входит в комплектацию — также его можно найти на официальном сайте производителя маршрутизатора.

Если интернет подключен по телефонной линии (технология xDSL) — в ходе настройки маршрутизатора понадобится заполнить поля «VPI» и «VCI». Эти данные зависят от региона, в котором подключен интернет.

• Филиал / населенный пункт Интернет, VPI/VCI ТВ, VPI/VCI Белгородский филиал 0/35 0/34 Московский филиал 0/35 0/91 Брянский филиал 0/35 0/34 Рязанский филиал 0/33 0/34 Владимирский филиал 0/35 8/35 Смоленский филиал 0/100 8/35 Воронежский филиал 10/40 8/35 Тамбовский филиал 0/33 8/35 Ивановский филиал 0/33 0/35 Тверской филиал 8/81 8/81 Калужский филиал 0/67 0/34 Тверской филиал (для двухканального режима, при одновременной работе IP TV и интернета) 8/83 8/81 Костромской филиал 8/35 8/40, 8/45 Тульский филиал 0/35 7/89 Курский филиал 0/35 0/37 Тульский филиал, пос. Грицовский Веневского района 1/32 7/89 Липецкий филиал 35/33 8/35 Ярославский филиал, г. Рыбинск 8/35 8/40, 8/41 Орловский филиал 8/35 0/35 Ярославский филиал 0/33 8/40, 8/41

Подключите оборудование

Роутер можно подключить двумя способами — по беспроводной сети или с помощью кабеля.

Подключите к порту маршрутизатора интернет-кабель, заведенный провайдером в квартиру. В зависимости от модели маршрутизатора, порт может называться «WAN», «DSL», «PON» или «Internet». На некоторых моделях для подключения интернет-кабеля используется один из «LAN/ETTH» портов. Название порта можно посмотреть в руководстве пользователя.

Соедините компьютер с маршрутизатором Ethernet-кабелем, который входит в комплектацию маршрутизатора. Кабель на маршрутизаторе подключается в один из LAN/ETTH портов. Рекомендации по номеру порта вы также найдете в руководстве пользователя.

На системном блоке компьютера кабель подключается к Ethernet-порту.

Для подключения к беспроводной сети вам понадобится имя сети (SSID) и пароль (Password, Key). Настройки по умолчанию указаны на наклейке с обратной стороны маршрутизатора:

После подключения к беспроводной сети появится значок Wi-Fi с восклицательным знаком — «Подключено без доступа к интернету».

Адрес и логин для доступа к веб-интерфейсу указаны на наклейке с обратной стороны маршрутизатора.

Также эту информацию можно найти в руководстве пользователя.

Чтобы попасть в веб-интерфейс управления маршрутизатором, введите его адрес в адресной строке браузера.

При входе вас попросят ввести логин и пароль — возьмите эти данные с наклейки на маршрутизаторе или создайте новый пароль.

Для подключения к интернету необходимо настроить интернет-соединение (WAN) в соответствующем разделе веб-интерфейса маршрутизатора. Порядок настройки на этом этапе зависит от модели роутера, поэтому детали следует уточнять в руководстве пользователя.

В ходе настройки укажите:

• Тип соединения: PPPoE,
• Логин (имя пользователя) и пароль с карты доступа к интернету.

При подключении по телефонной линии (технология xDSL) — заполните поля «VPI» и «VCI».

На некоторых маршрутизаторах Wi-Fi соединение настроено сразу. В этом случае для доступа в интернет достаточно подключиться к сети — имя Wi-Fi сети и пароль указаны на наклейке.

Настроить Wi-Fi можно в веб-интерфейсе маршрутизатора. Раздел будет называться «WLAN», «Беспроводная сеть», «Wireless» или «Wi-Fi».

Wi-Fi сеть можно сделать открытой (без запроса пароля при подключении к сети) или защищенной (Wi-Fi будет запрашивать пароль при подключении). Лучше использовать защищенную сеть, чтобы к ней не подключались сторонние пользователи. Как правило, устройства запоминают пароль после первого подключения к Wi-Fi, поэтому каждый раз пароль вводить не придется.

Для настройки защищенной сети выберите шифрование «WPA/WPA2».

На некоторых моделях маршрутизаторов можно использовать несколько частот Wi-Fi сети:

• 2.4 GHz — скорость ниже, но дальность действия больше
• 5 GHz — скорость выше, но дальность действия меньше

Порядок настройки зависит от модели маршрутизатора, поэтому на данном этапе необходимо следовать инструкциям из руководства пользователя.

Скорость открытия страницы по доменному имени зависит от географического расположения DNS-сервера, поэтому основным DNS-сервером рекомендуем указать региональный DNS-сервер Ростелекома. В качестве альтернативного DNS-сервера укажите открытый надежный DNS-сервер Google. К нему будет обращаться маршрутизатор, если возникнут проблемы с доступом к ближайшему DNS-серверу.

Если не подходит, сбросить на заводские настройки, отключить оптику, перезагрузить, зайти с логином/паролем выше, поставить в настройках management - TR-069 Client - disable - save - apply. Если это не сделать, то МГТС рано или поздно пароль суперадмина сменит.

Но в режим моста у меня перевести не получилось всё равно.

Если у кого получилось, пишите.

что то не бурно обсуждается сей девайс (((
вафля 5гц далеко не бьет (( вышел в подьезд покурить - уже LTE ((( в дальней комнате - то есть то нет. скачет/пропадает. меняя я думал хоть антены будут внешние.
скорость по вафле не далеко от роутера - 85-92 .
есть мысля мостом с ASUS N66U связать. ( но пока не разбирался , некада , да и поставили недавно )

Подскажите как:
1. Настроить Zyxel Giga II, чтобы он получал внешний IP от ONT/Sercomm RV6699?
(как я понимаю надо настроить ONT/Sercomm RV6699 в режим моста и что-то сделать на Zyxel Giga II? )
2. Как узнать SIP-пароль на ONT/Sercomm RV6699?

Долго мучался с этим роутером, но удалось переключить его в режим моста, так что бы iptv не отваливалось, pfsense роутит пакеты, iptv журчит на 4-м LAN, плюс оказывается в нем можно настройку произвести так, что-бы в LAN вываливалось IPTV через igmpproxy(встроенный в него), в целом учитывая скорости доволен, моя домашняя серверная получила апгрейд скорости в 3.5 раза :) В субботу перешел с NbN на GPON. Как то утомился отдавать 650р за 100 мегабитку. А тут и сигнализацию квартирную на цифру поменял, да и МГТС несколько раз звонили и вежливо спрашивали "Когда?"
Акция 150 за 450р то же была в тему. Привезли и поставили Sercomm rv6699. Раньше никогда не имел дело с железом этой фирмы. Первое впечатление - странное. По lan - все без проблем. Заявленные 150 отдает и принимает без проблем. Внутреннюю локалку всю перетряс и по IP прописал в новую железяку. А вот WI-FI - как то разочаровал. Даже при установке усиления в макс - через стену уже теряется скорость, а в соседней 5GHz ас вообще пропадает.
N 2,4GHz - вообще своей странной жизнью живет. Скорость прыгает, как хочет. Больше 56 на ipad & iphone6 увидеть не смог и то, в 2х метрах от коробки. Пришлось городить огород из гигабитного свитча Netis и hAP AC light Mikrotik переведенного в точку доступа для раздачи вафли по квартире.
По модели, пока, вразумительной информации в инете не нашел. Странно у меня на макбуке проблем не было, да и с другими девайсами, видимо удачное расположение практически в центре квартиры, по валфе на маке вообще 700 мегабит выдал, пока монтажники тестировали :) Долго мучался с этим роутером, но удалось переключить его в режим моста

А как вы его в режим моста переключили? расскажите

Статистика Ping для 209.99.17.14:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

Почему-то на интернете от МГТС GPON не пингуется, на других провайдерах - все отлично.
Планирую отказываться от МГТС GPON

Статистика Ping для 209.99.17.14:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 172мсек, Максимальное = 173 мсек, Среднее = 172 мсек

Мда. Собираюсь у них завтра подключать пакет 350 Мбит + две симкарты. Но какой короб они мне воткнули ещё не смотрел. Если не Серком, то потребую замены на него, родимого. Всё остальное (ZTE, Huawei) шлак.

Это нужно мне для работы.
Спасибо, сегодня с 14.00 и у меня пингуется. Видимо в МГТС устранили проблему - спрашивал у всех у кого МГТС (у всех до 14.00 были проблемы), чтобы доказать МГТС, что проблема на их стороне.

Последние мировые события изменили привычный рабочий ритм: отменяются совещания и мероприятия, сотрудники массово переводятся на удаленный режим работы. В этих условиях организации должны изменить практики обеспечения кибербезопасности для ответа на новые вызовы:

Для сохранения эффективности организации изменения должны реализовываться максимально быстро. Хотя некоторые организации и раньше работали с удаленными сотрудниками, большую часть персонала на такой режим переводили немногие: далеко не у всех есть для этого соответствующие ресурсы и знания.

Назначение сервиса

Сервис защищенной удаленной работы - это комплексное решение по организации безопасного удаленного доступа на базе экосистемы Solar MSS и возможностей мониторинга киберинцидентов от Solar JSOC. Один из двух базовых вариантов сервиса может быть дополнен одним из трех расширений , а также четырьмя дополнительными опциями .

Коммуникационная инфраструктура и ЦОДы (ВКС, АКС, облачные услуги, каналы связи, мобильный доступ)

Инструменты
для безопасногоудаленного доступа

Мониторинг безопасности ресурсов при удаленном доступе в режиме 24/7 (Solar JSOC) Массовое обучение сотрудников
ИБ-навыкам при удаленном доступе (SA)

Возможность гибкого выбора расширений и опций обеспечивает дополнительный уровень свободы . Подключение к Solar JSOC позволяет выявлять факты компрометации логинов/паролей, некорректной работы сотрудников или их подозрительную деятельность. При необходимости возможна организация массового обучения сотрудников .

Базовая реализация сервиса

Базовые варианты оказания сервиса защищенной удаленной работы отличаются только используемымми средствами шифрования. В обоих вариантах для защиты от вредоносного ПО и сетевых атак используется UTM-решение FortiGate, функционирующее в экосистеме Solar MSS. Доступ до АРМ сотрудника осуществляется по протоколу RDP.

Реализация базового варианта позволяет в кратчайшие сроки организовать безопасную работу с ИТ-ресурсами компании с помощью шифрования трафика, нивелировать риски работы удаленных пользователей в недоверенной среде, а также обеспечить защищенную аутентификацию и авторизацию.

Без использования сертифицированных средств шифрования

• Шифрование канала от удаленного сотрудника до экосистемы Solar MSS осуществляется с помощью VPN-клиента и VPN-шлюза на базе зарубежных криптоалгоритмов
• Шифрование канала от экосистемы Solar MSS до площадки заказчика осуществляется с помощью CPE компании «Ростелеком» (входит в стоимость сервиса)
• Аутентификация осуществляется с помощью цифровых сертификатов на базе УЦ Microsoft CA

С использованием сертифицированных средств шифрования

• Шифрование канала от удаленного сотрудника до экосистемы Solar MSS осуществляется с помощью VPN-клиента и VPN-шлюза на базе отечественных криптоалгоритмов (ГОСТ)
• Шифрование канала от экосистемы Solar MSS до площадки заказчика осуществляется с помощью VPN-шлюза заказчика. Возможна поставка VPN-шлюзов в аренду
• Аутентификация осуществляется с помощью цифровых сертификатов на базе сертифицированного УЦ (ГОСТ). Возможна поставка сертификатов на USB-токенах

Варианты расширения сервиса

Расширение с использованием VDI-брокера

Особенности

• Доступ к АРМ по протоколу RDP заменяется пробросом видовой информации с помощью VDI-брокера
• В качестве VDI-брокера могут использоваться отечественные или зарубежные решения

Сотрудники «Ростелеком-Солар»

• выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС и прикладное ПО
• интегрируют VDI-брокер с контроллерами домена заказчика
• настраивают матрицу доступа к АРМ сотрудников

Расширение с использованием VDI-фермы

Особенности

• Доступ к АРМ по протоколу RDP заменяется пробросом видовой информации с VDI-фермы
• В основе VDI-фермы может использоваться отечественное решение TIONIX или решение от VMware
• Все операции с данными блокируются встроенными средствами VDI-фермы
• Опционально на виртуальные АРМ можно установить антивирус, СЗИ от НСД и агент DLP-системы

Сотрудники «Ростелеком-Солар»

• выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС и Microsoft Office
• создают до 3-х различных «золотых образов» на базе существующих АРМ сотрудников с сохранением базового ПО
• интегрируют VDI-ферму с контроллерами домена заказчика
• настраивают матрицу доступа к виртуальным АРМ сотрудников
• управляют жизненным циклом виртуальных АРМ, включая создание, изменение и удаление по запросу заказчика

Расширение с использованием терминального сервера

Особенности

• Доступ к АРМ по протоколу RDP заменяется на взаимодействие с терминальным сервером на основе RDS‑фермы от компании Microsoft
• Опционально на терминальном сервере можно установить антивирус, СЗИ от НСД и агент DLP-системы

Сотрудники «Ростелеком-Солар»

• выделяют виртуальную инфраструктуру в ЦОД «Ростелекома», включая необходимые лицензии на ОС
• интегрируют RDS-ферму с контроллерами домена заказчика
• управляют жизненным циклом машин терминальной фермы, включая создание, изменение и удаление по запросу заказчика

Дополнительные опции сервиса

Мониторинг безопасности ресурсов при удаленном доступе 24/7

Любой из вариантов исполнения комплексного решения для безопасного удаленного доступа может быть дополнен мониторингом безопасности ресурсов в круглосуточном режиме от Solar JSOC.

Выявление компрометации логинов/паролей при подключении к VPN

• Аномальная геолокация
• Использование скомпрометированных хостингов
• Анонимизация и скрытие источника подключения через прокси/TOR

Фиксация некорректной
работы сотрудников

• Использование разных учетных записей в VPN и целевой системе
• Подключение к неразрешенным ресурсам
• Запуск неразрешенных приложений и утилит

Выявление подозрительной деятельности сотрудника

• Выгрузка данных в целевых системах
• Экспорт учетных записей или адресных книг
• Передача большого количества информации через VPN-сессии

Предотвращение утечек информации и контроль рабочего времени

Сервис основан на Solar Dozor — системе для предотвращения утечек конфиденциальной информации (Data Leak Prevention, DLP). С ее помощью можно:

Предотвращать утечки конфиденциальной информации

Контролировать коммуникации удаленных сотрудников

Проводить расследования инцидентов и выявлять признаки корпоративного мошенничества

Осуществлять профилактику инцидентов, выявляя аномалии в поведении сотрудников (UBA)

Контролировать рабочее время сотрудников (активность, используемые приложения, доступ к веб-ресурсам)

Обучение правилам кибербезопасности

Облачный сервис обучения навыкам и правилам кибербезопасности позволяет провести быстрое обучение сотрудников и организовать тренинг – проверку усвоенных знаний.

Быстрый старт – начать массовое обучение можно сразу после покупки подписки

Интерактивность – обучающие курсы сопровождаются видеороликами, интерактивными заданиями и проверочными тестами

Практичность – сервис позволяет имитировать реальные фишинговые рассылки и смотреть на результат

Актуальность – шаблоны рассылок периодически обновляются

Подход «Ростелеком-Солар»

Подход компании к организации безопасной удаленной работы сотрудников состоит в сочетании сервисной модели обеспечения киберзащиты и компетенций по интеграции решений различных вендоров. Это дает синергию, позволяющую добиваться наилучших показателей по скорости реализации проектов и качеству защиты заказчика.

Основные подразделения компании «Ростелеком-Солар», участвующие в реализации комплексного подхода к организации защищенного удаленного доступа:

Читайте также:

  
• Elm327 usb подключение к андроид
  
• При отключении питания компьютера информация будет потеряна
  
• Куда лучше устанавливать игры на ssd или hdd
  
• Что такое файловый обменник
  
• Как в oracle vm virtualbox настроить общую папку