Управление роутерами: маленькие радости техподдержки. Как отключить tr 069 на роутере


маленькие радости техподдержки / Блог компании ВымпелКом (Билайн) / Хабрахабр

В Европе, США и многих других странах провайдерами очень часто используются управляемые абонентские устройства, на которые по специальному интерфейсу может быть отправлена новая прошивка, либо на которых можно посмотреть настройки удалённо.

Расскажу про наш опыт и то, какое облегчение испытали сотрудники второй линии поддержки. Начнём с того, что у нас закончились диалоги в духе: «А горит ли у вас верхняя зелёная лампочка?».

Будни поддержки
Раньше звонок в поддержку начинался с вопросов о том, горят ли на устройстве лампочки, потом – с попыток понять, что за операционная система (уровня «какого цвета у вас интернет») и не менее интересных попыток объяснить пользователю, где и как посмотреть статусы устройства, а потом продиктовать их.

Затем по этим мучительно «выжатым» данным ставился дифференциальный диагноз (как правило, не самый точный), проблема начинала решаться голосом. Сеанс «секса по телефону» продолжался: теперь нужно было чтобы пользователь сделал правильные действия в нужном порядке. Если повезёт – диагноз был верным, и всё заработает. Если нет, например, в случае физического повреждения роутера – мы зря промучили пользователя 20 минут, потратили и его время, и своё – и на выходе ничего толкового. «Возможно, вам стоит обратиться в сервис-центр».

Теперь всё немного иначе. Если устройство поддерживает TR-069 (протокол управления абонентским оборудованием) и имеет прошивку, готовую отвечать нашему авторизованному серверу, абоненту достаточно просто сказать, что у него проблема. Дальше, как правило, сотрудник поддержки просто вызывает роутер и смотрит его статусы и конфигурацию.

Например, очень частый случай – когда у пользователя «тормоза» из-за зашумлённости диапазона 2,4 ГГц. В Москве запросто на том же канале может оказаться от 3 до 5 соседей – во дворе в каждом окне будет по роутеру. Часто достаточно просто сменить канал – и абонент снова счастлив. Представьте теперь, как это выглядело бы без возможности управлять устройством: зайти в настройки, раздел wi-fi, потом выбрать канал, потом ожидать чуда.

Второй практический случай – удалённая диагностика устройства. Если железка убилась или экзотически глючит, то можно сделать быстрое заключение об этом, посмотреть логи для более детального анализа и уже точно сказать, что мучить её дальше бесполезно.

Часто звонят по поводу того, что no-name девайсы на Android не коннектятся. Проблема известная, но, опять же, пользователя что и как волнует в последнюю очередь. Ему хочется лечь на диван и посмотреть фильм.

Поскольку наш сервер – это, фактически, дополнительный канал авторизации под админом, решаются и традиционные бытовые проблемы. Вы не поверите, но очень многие пользователи банально не могут нажать кнопку reset на роутере. Случается и такое, что абонент поменял пароль админа на 1234567, а сосед его угадал – поддержка поставит новый. Забыл пароль своей домашней сети – меняем. Сейчас, по ряду причин, мы открываем Wi-Fi и говорим, как поставить новый пароль. Естественно, у части юзеров уже всё решено к этому моменту, и о безопасности они задумываются мало. Учитывая возрастающее количество обращений за забытыми паролями, будем в будущем вместо открытия ставить новый криптостойкий, высылая его по SMS так, чтобы видел только конечный абонент.

Обновление прошивки
Раньше надо было воткнуться в устройство физически, чтобы обновить его прошивку. Либо скачать апдейт и отдать его через домашнюю сеть (руками или же с помощью вспомогательного ПО на компьютере абонента). Централизованное обновление прошивок превращалось в историю, длящуюся не меньше пары лет… не всегда оканчивающуюся успехом.

Сегодня ACS – сервера автоматического конфигурирования — имеют возможность «забросить» прошивку на конечное устройство и обновить его в нужный момент без участия абонента. PROFIT!

Как только производитель выпускает новую версию или мы дорабатываем какие-то настройки, софт автоматически проходит по всей базе роутеров и ставит их в очередь на обновление. В период наименьшей статистической активности (для города в целом, как правило – около 4:00 утра) прошивка заливается на конечное устройство. Даже если абонент в этот момент находится в сети, он получает только разрыв на несколько секунд, когда устройство перезагружается. Весь функционал, настроенный клиентом, не затрагивается.

Раньше изменение MTU была достаточно нетривиальной задачей. Сейчас всё это решается одним администратором – и вся сеть через несколько дней использует новые параметры. Такой подход очень полезен, потому что, например, скоро мы собираемся переводить часть сети на IPoE – и возможность не обходить каждый дом очень даже радует. Большая часть клиентов вообще ничего не заметит (ну, разве что те, кто играют в сетевые игры, порадуются немного уменьшившемуся пингу).

Это функционал доступен для брендированных роутеров SmartBox. Все последующие брендированные роутеры, также будут поддерживать удаленное управление.

В России такой функционал собирается использовать Ростелеком, по моим данным, МГТС давно использует часть функционала в виду исторического ADSL-наследия.

Вот список городов, где мы уже используем такое решение:

Архангельск Астрахань Брянск Владивосток Волгоград Воронеж Екатеринбург Иваново Иркутск Казань Калининград Калуга Кемерово Кострома Краснодар Красноярск Курск Липецк Москва Нижний Новгород Омск Орел Пермь Пятигорск Ростов-на-Дону Самара Санкт-Петербург Саратов Смоленск Сочи Ставрополь Тверь Тольятти Томск Тула Тюмень Ульяновск Уфа Хабаровск Череповец Ярославль Казань и Южно-Сахалинск – в процессе внедрения в эксплуатацию.

Архитектура решения
Мы выбрали решение от компании Friendly Technologies. Ядро платформы – сервер автоматического конфигурирования. Он связывается с абонентским оборудованием и конфигурирует его, используя ACS API (в частности, выставляет интерфейс для внешних приложений — Портал инициализации, Программное обеспечение оперативной поддержки, Управление взаимоотношениями с клиентами и так далее). Консоль управления дает администратору возможность управлять деятельностью сервера автоматического конфигурирования, добавлять новые типы абонентского оборудования, осуществлять контроль и диагностику абонентского оборудования по протоколу TR-069, высылать предупреждения о возможной ошибке и иные сигналы, отчеты и т.д. Рядом – вспомогательные сервисы авторизации, управления, трансфера данных, база данных, сервисы авторизации и так далее.

Всё это (устройства и центральные сервера) находятся в отдельной виртуальной сети, основное оборудование которой установлено на ГВЦ (главном вычислительном центре) в Москве.

Производитель устройства первый раз накатывает на заводе прошивку, которая позволяет устройству войти в эту сеть и подсоединиться к управляющему серверу. Затем устройство каждый раз получает новую прошивку, в том числе, модифицирующую параметры соединения.

Это означает, что, теоретически, вы можете перешить наше устройство опенсорсной прошивкой без связки с нашим сервером (и не позволяет конфигуировать его удалённо), либо же, наоборот, перешить свой устройство совместимой с нашей подсетью прошивкой. Но пока опенсорсных вариантов ни того, ни другого нет.

Ещё одно важное преимущество такой виртуализации и размещения в ГВЦ – это плотная связь с сервисами сотовой телефонии. В частности, личным кабинетом абонента. Скоро можно будет зайти в свой личный кабинет с сотового телефона, настроить оттуда роутер (точнее, передать настройки серверу конфигурирования, которые он, в свою очередь, передаст роутеру), обновить пароль прямо там или закрыть доступ ребёнку. Для многих абонентов это в разы удобнее и понятнее, чем стандартные вшитые веб-интерфейсы администрирования роутеров или управление устройством с помощью специального ПО на компьютере.

habrahabr.ru

Режим работы Удалённое управление QoS Настройка TR TR-069 WAN Interface Setup Мастер настройки (в полной версии

Транскрипт

1

2 СОДЕРЖАНИЕ Введение... 2 Комплект поставки... 2 Индикаторы... 3 Разъемы и кнопки... 3 Подключение... 4 Работа «из коробки»... 5 Мастер настройки... 6 Настройка роутера через расширенный веб-интерфейс Описание Web-интерфейса роутера Состояние Состояние системы Статистика Журнал событий Настройки Интерфейс LAN Настройка DHCP-резервирования Интерфейс WAN Дата и время Интерфейс VLAN IPv Настройка подключения к Интернету Wi-Fi сеть Основные настройки Дополнительные настройки Безопасность Управление доступом Поиск Wi-Fi сетей Настройки WDS Wi-Fi Protected Setup Маршрутизация Создание маршрутов Таблица маршрутов Межсетевой экран Фильтрация по IP-адресам Фильтрация по номерам портов Фильтрация по MAC-адресам Фильтрация по URL Перенаправление портов DMZ Защита от DoS-атак Yandex.DNS Yandex.DNS Яндекс.DNS Устройства Сервис Обновление микропрограммного обеспечения Сохранение / загрузка настроек Задание пароля Управление USB Настройки Управление разделами Дополнительные настройки Установки DDNS... 43

3 Режим работы Удалённое управление QoS Настройка TR TR-069 WAN Interface Setup Мастер настройки (в полной версии веб-интерфейса) Часто задаваемые вопросы Настройка сетевой платы компьютера Для Windows Vista, 7, 8 и Для Windows XP Для Mac OS X Рекомендации по оптимизации производительности Wi-Fi сети Сценарии настроек Wi-Fi сети Максимальная производительность Максимальная совместимость Технические характеристики

4 Введение Поздравляем с приобретением Wi-Fi роутера Upvel UR-329BNU! Wi-Fi роутер UR-329BNU Роутер UR-329BNU предназначен для домашних или небольших офисных сетей. С помощью роутера вы можете объединить в единую сеть компьютер, ноутбук, игровую приставку и другие цифровые устройства, а также организовать совместное использование внешнего жесткого диска. Поддержка всех современных алгоритмов шифрования обеспечивает надежную защиту вашей беспроводной сети. Роутер также поддерживает IPv6 и IPTV. В данной инструкции приведены указания по подключению и настройке роутера. Обратите внимание: для настройки роутера вам потребуется компьютер, смартфон или другое устройство, способное подключаться к сети по кабелю или по Wi-Fi. Комплект поставки Wi-Fi роутер UR-329BNU Инструкция по быстрой установке Блок питания 9В 1А Кабель типа "витая пара" категории 5 (UTP cat.5) Гарантийный талон 2

5 Индикаторы Питание Система (состояние подключения к Интернету и WPS) Работа сети Wi-Fi Состояние порта WAN Состояние портов LAN 1-4 Состояние порта USB Разъемы и кнопки Reset PWR LAN 1-4 WAN USB WPS On/Off Кнопка для восстановления заводских настроек. Разъем для подключения блока питания Разъемы RJ-45 для подключения устройств локальной сети Разъем RJ-45 для подключения кабеля Интернет-провайдера Разъем для подключения внешнего накопителя Включение функции WPS (нажмите и удерживайте 5 секунд) Выключатель питания 3

6 Wi-Fi роутер UR-329BNU ШАГ 1 Подключение 1. Убедитесь, что сетевая карта вашего компьютера настроена на автоматическое получение IP-адреса. Если это вызывает у вас затруднения, пожалуйста, обратитесь к разделу «Настройка сетевой платы компьютера». 2. Подключите один конец сетевого кабеля (из комплекта поставки) к разъему сетевой карты вашего компьютера, а другой конец - к одному из разъемов LAN роутера. 3. Подключите кабель Интернет-провайдера к порту Internet. 4. Подключите шнур блока питания роутера к разъему PWR и включите его в розетку с напряжением 220В. 5. Включите питание роутера кнопкой On/Off. На передней панели роутера должны загореться индикатор питания и соответствующего порта LAN. Если у вашего устройства нет сетевого порта, подключитесь к роутеру при помощи беспроводной сети. 1. Подключите кабель Интернет-провайдера к порту Internet. 2. Подключите шнур блока питания роутера к разъему PWR и включите его в розетку с напряжением 220В, после чего переведите выключатель питания в рабочее положение. 3. Подождите около 20 секунд, пока роутер загружается. 4. Подключитесь к сети Wi-Fi (Upvel_****), используя пароль по умолчанию. SSID и пароль Wi-Fi указан на стикере (на задней стороне корпуса устройства). SSID (имя сети) Upvel_****, где **** - последние 4 символа MAC-адреса интерфейса WAN (например, Upvel_96c9). Пароль полный MAC-адрес интерфейса WAN без дефисов и двоеточий (например, 00e04c8196c9). 4

7 Работа «из коробки» Если ваш провайдер осуществляет подключение абонентов по протоколу DHCP (динамический IP-адрес), то вы можете начать пользоваться роутером безо всякой настройки. В таком случае, подключаться к беспроводной сети можно с использованием имени сети и пароля, указанных на стикере, либо по технологии WPS (нажатием кнопок WPS на роутере и подключаемом устройстве с интервалом не более двух минут). Поддерживается ли работа «из коробки» вашим провайдером? Проверить очень просто. Подключите роутер согласно указаниям на предыдущей странице. Дождитесь, пока загорится индикатор Система. Откройте браузер (Internet Explorer, Safari, Chrome, Firefox и т.д.) и попытайтесь перейти на ваш любимый сайт. Если у вас это удалось поздравляем! Если нет вместо сайта вы увидите страницу веб-интерфейса роутера, предлагающую вам пройти 4 шага Мастера Настройки. Обратите внимание: по соображениям безопасности мы настоятельно рекомендуем вам сменить логин и пароль для входа в веб-интерфейс, а также SSID (имя беспроводной сети) и пароль Wi-Fi. Даже если сейчас вы хотите работать с роутером без настроек пожалуйста, сделайте это позже. 5

Wi-Fi роутер UR-329BNU ШАГ 2 Мастер настройки Итак, вы включили роутер и подключились к нему по кабелю или по Wi-Fi.

8 Wi-Fi роутер UR-329BNU ШАГ 2 Мастер настройки Итак, вы включили роутер и подключились к нему по кабелю или по Wi-Fi. Для дальнейшей настройки вам необходимо попасть в веб-интерфейс управления роутером. 1. Откройте браузер; 2. Перейдите по адресу router.my (либо ). Откроется веб-интерфейс управления роутером. Мы настоятельно рекомендуем пройти 4 шага Мастера Настройки. Это поможет вам не пропустить ни одного важного параметра и не займёт много времени. Если вы хотите пропустить Мастер настройки и перейти сразу В ПОЛНЫЕ НАСТРОЙКИ используйте admin в качестве логина и пароля. 6

9 Нажмите кнопку ДАЛЕЕ. 1. Придумайте и введите имя пользователя и пароль веб-интерфейса. Крайне не рекомендуется использовать «admin» «admin» из соображений безопасности. 2. Настройте время. 3. Выберите тип подключения из раскрывающегося списка и введите необходимые настройки. Эти настройки вы можете найти в договоре с вашим Интернетпровайдером (либо уточнить в технической поддержке вашего провайдера). Если вы планируете подключать IPTV-приставку, поставьте соответствующую галочку и подключите её к порту LAN4. 7

10 Wi-Fi роутер UR-329BNU 4. Введите настройки Wi-Fi. Выберите вашу страну, введите SSID (имя сети) и пароль. Рекомендации относительно диапазона Wi-Fi и прочих параметров вы можете найти в разделе «Сценарии настроек Wi-Fi сети». Настоятельно рекомендуем вам сменить SSID и пароль сети (по соображениям безопасности). На этой странице вы можете ещё раз ознакомиться с настройками, перед тем, как они будут применены. Рекомендуем сохранить ваши настройки, нажав кнопку Сохранить в файл. Нажмите кнопку ДАЛЕЕ, чтобы применить настройки. 8

Введите логин и пароль, которые вы установили ранее. Дождитесь, пока роутер применит настройки. Поздравляем, ваш роутер настроен и готов к работе!

11 Введите логин и пароль, которые вы установили ранее. Дождитесь, пока роутер применит настройки. Поздравляем, ваш роутер настроен и готов к работе! Для входа в меню расширенных настроек перейдите по адресу router.my (либо ), введите логин и пароль, установленные вами чуть раньше, и выберите язык. 9

Wi-Fi роутер UR-329BNU Настройка роутера через расширенный веб-интерфейс Расширенный веб-интерфейс, в отличие от Мастера Настройки, обеспечивает доступ ко всем возможным настойкам роутера.

12 Wi-Fi роутер UR-329BNU Настройка роутера через расширенный веб-интерфейс Расширенный веб-интерфейс, в отличие от Мастера Настройки, обеспечивает доступ ко всем возможным настойкам роутера. Если вы хотите попасть в него при первом включении роутера, минуя Мастер Настройки, вам нужно будет в первом окне Мастера нажать кнопку «В ПОЛНЫЕ НАСТРОЙКИ». Логин и пароль по умолчанию «admin». Если вы хотите попасть в веб-интерфейс после того, как прошли Мастер Настройки откройте браузер и перейдите по адресу router.my (либо ). Используйте те логин и пароль, которые вы установили при помощи Мастера Настройки. Выберите язык. 10

Описание Web-интерфейса роутера Состояние Состояние системы На данной странице представлена сводная

13 Описание Web-интерфейса роутера Состояние Состояние системы На данной странице представлена сводная таблица настроек и состояний интерфейсов роутера, а также указана версия микропрограммного обеспечения. 11

Wi-Fi роутер UR-329BNU Статистика На данной странице отображается статистика

14 Wi-Fi роутер UR-329BNU Статистика На данной странице отображается статистика сетевого трафика для различных интерфейсов. Статистика периодически обновляется. 12

15 Журнал событий На данной странице Вы можете просмотреть записи журнала (log-файла) системы, а также задать IP-адрес удаленного сервера регистрации событий. По умолчанию регистрация событий отключена. Для включения регистрации событий отметьте флажок "Включить журнал". Вы можете выбрать типы регистрируемых и отображаемых в журнале событий. Для этого отметьте галочками типы событий, которые роутер должен регистрировать. Для обновления журнала нажмите кнопку "Обновить". Для удаления всех записей из системного log-файла нажмите кнопку "Очистить". Чтобы назначить удаленный сервер регистрации событий, установите галочку в соответствующем поле и введите IP-адрес сервера. После выполнения настроек нажмите кнопку "Сохранить изменения", чтобы настройки вступили в силу. 13

Wi-Fi роутер UR-329BNU Настройки Интерфейс LAN На данной странице Вы можете задать параметры локальной сети, которую создает роутер.

16 Wi-Fi роутер UR-329BNU Настройки Интерфейс LAN На данной странице Вы можете задать параметры локальной сети, которую создает роутер. Вы можете изменить IP-адрес роутера, маску подсети, настройки DHCP-сервера и другие параметры. IP-адрес: в данном поле указан IP-адрес роутера. При необходимости вы можете его изменить. Данный IP-адрес используется для доступа к Web-интерфейсу роутера. В заводских настройках роутера задан IP-адрес Маска подсети: в данном поле указана маска подсети для локальных сетей LAN и WLAN, которые создает роутер. При необходимости можно задать другую маску подсети. В заводских настройках роутера задана маска подсети Шлюз: задайте значение вручную или оставьте для автоматического присвоения. DHCP: в данном поле вы можете отключить службу DHCP, ответственную за автоматическую выдачу IP-адресов устройствам, которые подключаются к проводной или беспроводной сети роутера. Служба DHCP включена по умолчанию. Диапазон адресов DHCP-клиентов: в данном поле задается диапазон IP-адресов, из которого DHCP-сервер будет назначать IP-адреса всем устройствам, подключенным к роутеру через интерфейсы LAN и WLAN. Все IP-адреса в данном диапазоне должны принадлежать той же подсети, что и IP-адрес роутера. Срок аренды DHCP: задайте время в секундах, в течение которого будет действителен IP-адрес, назначенный DHCP-сервером. По истечении заданного времени будет назначен новый IP-адрес. 14

17 DHCP-резервирование: используя данную таблицу, можно закрепить за клиентским устройством постоянный IP-адрес. Срок аренды IP-адреса не будет распространяться на клиентов, внесенных в данную таблицу. Настройка DHCP-резервирования Для того, чтобы включить DHCP-резервирование, сделайте следующее: 1. Нажмите кнопку "Настроить DHCP-резервирование". 2. Поставьте флажок "Включить DHCP-резервирование". 3. Введите желаемый IP-адрес из вашей подсети 4. Введите MAC-адрес устройства без двоеточий и дефисов. 5. Введите комментарий (не обязательно). 6. Нажмите "Сохранить изменения". В таблице внизу вы увидите список зарезервированных IP. Для подтверждения внесенных изменений нажмите кнопку "Сохранить изменения". 15

Wi-Fi роутер UR-329BNU Интерфейс WAN На данной странице Вы можете задать параметры подключения к Интернету.

18 Wi-Fi роутер UR-329BNU Интерфейс WAN На данной странице Вы можете задать параметры подключения к Интернету. Выберите тип подключения из выпадающего списка: статический IP-адрес, DHCP (динамический IP-адрес), PPPoE, PPTP или L2TP. Тип подключения Вы можете уточнить у Интернет-провайдера. После выбора типа подключения необходимо ввести данные, указанные в договоре с Интернет-провайдером. Эти данные можно также уточнить в службе технической поддержки Интернет-провайдера. После ввода всех необходимых данных для выбранного типа подключения нажмите кнопку "Сохранить изменения", чтобы настройки вступили в силу. Клонировать MAC-адрес: Если Интернет провайдер использует авторизацию абонентов по MAC-адресам (данную информацию вы можете уточнить в службе поддержки провайдера), то необходимо ввести в это поле MAC-адрес компьютера (или роутера), который использовался для выхода в Интернет ранее. Разрешить доступ к веб-интерфейсу через WAN: данная опция обеспечивает возможность удаленного управления роутером с любого компьютера через Интернет. Для удаленного управления по умолчанию задан порт

Дата и время На данной странице Вы можете выбрать часовой пояс, NTP-сервер для синхронизации часов роутера, а также включить или отключить автоматический переход на летнее время и обратно.

19 Дата и время На данной странице Вы можете выбрать часовой пояс, NTP-сервер для синхронизации часов роутера, а также включить или отключить автоматический переход на летнее время и обратно. Кнопка "Синхронизировать с компьютером" позволяет синхронизировать часы роутера с часами подключенного компьютера. Для синхронизации часов роутера с сервером точного времени в Интернете отметьте флажок напротив "Разрешить обновление NTP-клиента", выберите NTP-сервер из выпадающего списка или задайте его IP-адрес вручную и нажмите кнопку "Сохранить изменения". 17

Wi-Fi роутер UR-329BNU Интерфейс VLAN На данной странице Вы можете активировать и настроить виртуальные локальные сети. Отметьте флажок Активировать VLAN, чтобы включить функцию.

20 Wi-Fi роутер UR-329BNU Интерфейс VLAN На данной странице Вы можете активировать и настроить виртуальные локальные сети. Отметьте флажок Активировать VLAN, чтобы включить функцию. На данной странице можно задать правила, в соответствии с которыми роутер будет распределять маркированные VLAN (Virtual Local Area Network) пакеты от провайдера на локальные порты роутера или объединить один из LAN портов в мост с портом WAN для прохождения трафика без нагрузки на роутер. 18

21 IPv6 Настройка подключения к Интернету Для подключения к Интернету по протоколу IPv6 вам необходимо сделать следующее. Отметьте галочкой опцию Enable IPv6. В поле Origin Type выберите DHCP для динамического IP-адреса либо STATIC - для статического и введите настройки вашего провайдера в соответствующие поля. 19

22 Wi-Fi роутер UR-329BNU Wi-Fi сеть Основные настройки На данной странице Вы можете задать основные параметры Wi-Fi сети, которую создает роутер. Отключить интерфейс Wi-Fi: включение и отключение Wi-Fi модуля роутера. Если отключить Wi-Fi модуль роутера, то клиентские устройства, подключенные по Wi-Fi соединению, не будут иметь доступа в локальную сеть и Интернет. Диапазон: выберите поддерживаемые стандарты. От этого будет зависеть совместимость и скорость передачи данных (подробнее см. Сценарии настроек Wi-Fi сети). Режим работы: AP (Точка доступа) роутер будет выступать в качестве самостоятельной Wi-Fi точки доступа; Client (Клиент) роутер будет подключаться к имеющейся Wi-Fi точке доступа; WDS - роутер будет подключаться имеющейся точки доступа по Wi-Fi в виде моста; AP+WDS (Точка доступа+wds) - роутер будет подключаться имеющейся точки доступа по Wi-Fi и будет доступен для подключения беспроводного клиентского оборудования.. SSID: имя создаваемой роутером Wi-Fi сети. Ширина канала: рекомендуется выбрать 40 МГц. Дополнительный канал: при выборе расширенного канала Номер канала: по умолчанию используется канал МГц. Выбирать другой канал следует только в том случае, если на данном канале Wi-Fi сеть работает нестабильно (например, из-за наложения сигналов других точек доступа). Трансляция SSID: по умолчанию данная функция включена. Если вы не хотите, чтобы вашу Wi-Fi сеть можно было обнаружить стандартной процедурой поиска Wi-Fi сетей, то отключите данную функцию. WMM: технология Wi-Fi Multimedia Quality of Service обеспечивает приоритизацию трафика мультимедийных приложений и повышает стабильность их работы. По умолчанию данная функция включена. Скорость передачи данных: в данном поле можно выбрать пропускную способность Wi-Fi соединения. Рекомендуется выбрать "Авто". Включить режим повторителя и задать SSID: вы можете подключить этот роутер к другому для расширения зоны покрытия беспроводной сети. Для этого поставьте галочку и нажмите кнопку Поиск Wi-Fi сетей и выберите сеть, к которой хотите подключиться. Для подтверждения внесенных изменений нажмите кнопку "Сохранить изменения". 20

23 21

24 Wi-Fi роутер UR-329BNU Дополнительные настройки Данные настройки предусмотрены для пользователей, которые хорошо знают принцип работы Wi-Fi сети. Эти настройки не следует изменять, если вы не знаете, как это отразится на работе устройства. 22

Безопасность На этой странице вы сможете настроить шифрование вашей беспроводной сети либо, наоборот, отключить его.

25 Безопасность На этой странице вы сможете настроить шифрование вашей беспроводной сети либо, наоборот, отключить его. Выберите SSID - если вы создали одну или несколько виртуальных сетей, выберите ту, которую хотите настроить в данный момент. Режим аутентификации - выберите наиболее совершенный алгоритм защиты из тех, что поддерживаются всеми устройствами, которые вы планируете подключать к беспроводной сети (сверху вниз от WEP как самого незащищённого до WPA2). Аутентификация - рекомендуем оставить выбор пункта Частный (Pre-Shared Key), кроме тех случаев, когда вы используете сервер аутентификации. Набор шифров - рекомендуем выбрать AES (если он поддерживается всеми устройствами, которые вы планируете подключать). Подробнее об оптимизации работы беспроводной сети читайте в главе "Сценарии настроек Wi-Fi сети". Формат ключа - рекомендуем выбрать Пароль. Пароль - введите пароль (не менее восьми символов латинского алфавита и цифр). Помните, что пароль чувствителен к регистру (KittenS и KITTENS - разные пароли!). Примечание: если вы выберите защиту WEP, вам нужно будет аналогичным образом создать ключ WEP. Обратите внимание, что мы категорически не рекомендуем использовать WEP (ввиду очень слабой криптостойкости), если только у вас нет необходимости подключать по Wi-Fi устаревшие устройства, которые поддерживают исключительно WEP. Для сохранения настроек нажмите кнопку "Применить". 23

Управление доступом На данной странице вы можете задать права доступа к Wi-Fi сети.

26 Управление доступом На данной странице вы можете задать права доступа к Wi-Fi сети. Wi-Fi роутер UR-329BNU В случае выбора опции "Белый список" к точке доступа смогут подключиться только те клиенты, MAC-адреса которых внесены в таблицу. В случае выбора опции "Черный список" клиенты с MAC-адресами, внесенными в таблицу, не смогут подключиться к точке доступа. 24

27 Поиск Wi-Fi сетей Здесь вы можете увидеть список доступных беспроводных сетей, ознакомиться с их параметрами и подключиться к одной из них, если выбран соответствующий режим работы вашего роутера (см. раздел «Wi-Fi сеть - Основные настройки»). 25

28 Wi-Fi роутер UR-329BNU Настройки WDS Система WDS (Wireless Distribution System) устанавливает беспроводные соединения с другими точками доступа и объединяет их в единую сеть, что позволяет увеличить зону покрытия Wi-Fi сети. Для этого следует настроить точки доступа вручную на один канал, внести в соответствующую таблицу MAC-адреса точек доступа, с которыми необходимо установить соединение, и включить WDS. Для того, чтобы настроить ваш роутер в режиме WDS, вам необходимо сделать следующее. 1. Убедитесь, что ваш роутер находится в режиме Шлюз (активировано по умолчанию). 2. Перейдите в «Wi-Fi сеть Основные настройки» и переведите беспроводной интерфейс в режим работы «WDS» либо «AP+WDS» (второй режим отличается тем, что в нём беспроводной интерфейс может использоваться не только для связи с соседними роутерами и точками доступа, но и для подключения клиентских устройств по Wi-Fi). 3. Перейдите в «Wi-Fi сеть WDS». Отметьте галочку «Включить WDS» и введите MAC-адрес точки, к которой вы собираетесь подключиться. Если вы собираетесь подключиться к нескольким точкам введите MAC-адреса остальных по очереди. Сохраните изменения. 4. Если вы хотите подключиться к защищённой WDS-сети (или создать такую) зайдите в Настройки безопасности, где выберите тип шифрования и введите ключ. Поддерживается шифрование WEP и WPA2 (AES). Обратите внимание: тип шифрования и ключ должны быть одинаковыми на всех устройствах данной сети WDS. 26

29 Wi-Fi Protected Setup На данной странице Вы можете настроить функцию WPS (Wi-Fi Protected Setup). Данная функция позволяет быстро подключать устройства к Wi-Fi сети и автоматически синхронизирует настройки. Конфигурация после нажатия кнопки: при данном способе подключения необходимо нажать кнопку «Запуск PBC» и в течение одной минуты активировать функцию WPS на устройстве, которое необходимо подключить. Автоматическая блокировка: после трёх неудачных попыток WPS-соединения функция временно блокируется в целях безопасности. Вы можете снять блокировку вручную, нажав кнопку «Разблокировать». Кнопка "Прервать WSC" позволяет изменить прервать выполнение WPS. PIN-код клиента: введите PIN-код устройства, которое необходимо подключить к Wi-Fi сети, и нажмите кнопку «Установить PIN». 27

30 Wi-Fi роутер UR-329BNU Маршрутизация Создание маршрутов Здесь можно установить параметры, по которым Wi-Fi роутер будет передавать данные в случае, если сеть имеет статический IP-адрес. IP-адрес: Введите статический IP-адрес, который используется для выхода в Интернет. Эту информацию можно получить у Интернет-провайдера или сетевого администратора. Интерфейс: Выберите интерфейс для соединения с Интернет-провайдером (WAN (Интернет), WAN_Phy (локальная сеть провайдера) или LAN). Маска подсети: Введите маску сети (подсети). Эту информацию можно получить у Интернет-провайдера или сетевого администратора. Шлюз: Введите адрес шлюза. Эту информацию можно получить у Интернет-провайдера или сетевого администратора. 28

31 Таблица маршрутов Здесь отображается таблица маршрутизации роутера. Таблица маршрутизации это созданная роутером база данных, которая показывает информацию о топологии межсетевого соединения. IP-адрес: Отображает IP-адрес подключенного узла. Шлюз: Отображает адрес шлюза подсоединенного узла. Маска: Отображает маску сети (подсети) подключенного узла. Интерфейс: Отображает интерфейс, через который подключен узел: WAN, WAN_Phy или LAN. Межсетевой экран Фильтрация по IP-адресам Данная функция блокирует передачу из Вашей локальной сети в Интернет только тех пакетов, заголовок которых содержит IP-адрес, указанный в таблице фильтрации. 29

32 Wi-Fi роутер UR-329BNU Фильтрация по номерам портов Данная функция блокирует передачу из Вашей локальной сети в Интернет только тех пакетов, заголовок которых содержит номер порта, указанный в таблице фильтрации. Фильтрация по MAC-адресам Данная функция разрешает (если выбран белый список) доступ в Интернет только тем клиентам Вашей локальной сети, MAC-адреса которых внесены в таблицу фильтрации. Фильтрация по MAC-адресам обеспечивает удобное управление доступом в Интернет и позволяет повысить уровень защиты Вашей локальной сети. 30

33 Фильтрация по URL Фильтрация по URL позволяет блокировать доступ пользователей локальной сети к определенным сайтам в Интернете. Вместо URL вы можете также вводить ключевые слова. Например, если ввести в поле URLадрес слово "facebook" и нажать кнопку "Сохранить изменения" - правило будет добавлено в таблицу фильтрации, и роутер будет блокировать обращения ко всем сайтам, URL которых содержат слово " facebook ". 31

34 Wi-Fi роутер UR-329BNU Перенаправление портов Данная функция автоматически перенаправляет запросы определенных сервисов из Интернета на соответствующий хост Вашей локальной сети, находящийся за межсетевым экраном роутера. Использовать данную функцию следует в том случае, если Вы хотите создать в локальной сети за межсетевым экраном роутера какой-либо сервер (например, Web-сервер или почтовый сервер). IP-адрес: адрес устройства в локальной сети, на которое будут перенаправляться запросы. Для того, чтобы нужное устройство всегда получало один и тот же IP-адрес, воспользуйтесь функцией DHCP-резервирования. Локальный порт: порт устройства, на который будет осуществляться перенаправление. Внешний порт: порт роутера, при обращении на который будет активироваться перенаправление. Может совпадать с первым, может не совпадать. Remote IP Address (не обязательно): при указании адреса перенаправление будет осуществляться при запросе с указанного адреса и только с него. Комментарий (не обязательно): в это поле вы можете ввести комментарий, чтобы легко идентифицировать это правило перенаправления портов. 32

DMZ DMZ (Demilitarized Zone, демилитаризованная зона) позволяет открыть неограниченный доступ из Интернета к серверу локальной сети, но при этом ограничить доступ через данный сервер к основным

35 DMZ DMZ (Demilitarized Zone, демилитаризованная зона) позволяет открыть неограниченный доступ из Интернета к серверу локальной сети, но при этом ограничить доступ через данный сервер к основным сегментам локальной сети с помощью межсетевого экрана. Как правило, хост в DMZ включает в себя устройства, принимающие трафик из Интернета, такие как Web-серверы (HTTP), FTP-серверы, SMTP-серверы (электронная почта) и DNSсерверы. Задайте IP-адрес компьютера, который необходимо перевести в DMZ, и нажмите кнопку "Сохранить изменения". 33

36 Wi-Fi роутер UR-329BNU Защита от DoS-атак DoS-атака (Denial of Service, отказ в обслуживании) направлена на затруднение или блокирование доступа к предоставляемым системой ресурсам. Роутер способен обнаруживать и блокировать большое количество DoS-атак. Выберите разновидности DoS-атак, которые должен распознавать и блокировать роутер, и нажмите кнопку "Сохранить изменения". 34

37 Yandex.DNS Yandex.DNS Яндекс.DNS это быстрый DNS-сервис компании Яндекс с тремя режимами работы: Базовый, Безопасный и Семейный. Базовый режим - это просто быстрый DNS без каких-либо ограничительных и защитных функций. Безопасный режим защищает вас от сайтов, созданных злоумышленниками для кражи конфиденциальной информации (паролей, реквизитов платежей и т.д.) либо содержащих вредоносный код. Семейный режим включает в себя весь функционал Безопасного режима, и в дополнение к этому блокирует сайты, содержащие эротику и порнографию. Вы можете узнать подробнее о Яндекс.DNS на странице https://dns.yandex.ru/. Для того, чтобы воспользоваться Яндекс.DNS, включите функцию и выберите режим работы по умолчанию. 35

Wi-Fi роутер UR-329BNU Яндекс.DNS Устройства На данной странице вы можете изменить режим работы Яндекс.

38 Wi-Fi роутер UR-329BNU Яндекс.DNS Устройства На данной странице вы можете изменить режим работы Яндекс.DNS индивидуально для каждого устройства, подключенного к сети вашего роутера. Идентификатором устройства служит его MAC-адрес. Выберите нужное устройство, установите нужный режим Яндекс.DNS и примените изменения. 36

39 Сервис Обновление микропрограммного обеспечения На данной странице вы можете обновить микропрограммное обеспечение ("прошивку") роутера. Загрузите последнюю версию микропрограммного обеспечения с сайта upvel.ru, нажмите кнопку "Выберите файл", укажите путь к загруженному файлу и нажмите кнопку "Обновить". ВНИМАНИЕ! Обновление микропрограммного обеспечения роутера занимает определенное время. Не отключайте питание роутера во время загрузки файла и обновления микропрограммного обеспечения! Это может привести к серьезному нарушению работы роутера, вплоть до выхода из строя! 37

Wi-Fi роутер UR-329BNU Сохранение / загрузка настроек На данной странице Вы можете сохранить текущие настройки роутера в файл, загрузить настройки из ранее сохраненного файла, восстановить заводские

40 Wi-Fi роутер UR-329BNU Сохранение / загрузка настроек На данной странице Вы можете сохранить текущие настройки роутера в файл, загрузить настройки из ранее сохраненного файла, восстановить заводские настройки, а также перезагрузить роутер. Задание пароля На данной странице Вы можете задать пароль, который будет необходимо вводить для доступа к веб-интерфейсу роутера. Если оставить поля Имя пользователя и Пароль пустыми, то доступ к веб-интерфейсу роутера сможет получить любой пользователь. Настоятельно рекомендуется задать имя пользователя и пароль во избежание несанкционированного доступа к веб-интерфейсу роутера. 38

Управление В этом разделе вы можете включить или отключить Мастер настройки, Траблшутер, а также перезагрузить роутер.

41 Управление В этом разделе вы можете включить или отключить Мастер настройки, Траблшутер, а также перезагрузить роутер. Мастер настройки отключается автоматически, если вы пройдёте его до конца во время первой настройки, а также если вы выйдете из Мастера настройки, нажав кнопку «ВСЕ НАСТРОЙКИ». Если вы включите Мастер, при переходе по адресу (для настроек по умолчанию) либо router.my будет открываться именно Мастер настройки. Траблшутер особая страница веб-интерфейса, которая автоматически отображается при отсутствии соединения с Интернетом. Эта страница призвана помочь оперативно установить причину разрыва соединения и содержит всю необходимую для этого информацию. Рекомендуется оставить Траблшутер включённым, если только вы не планируете использовать роутер без Интернета. 39

Wi-Fi роутер UR-329BNU USB Настройки На этой странице вы можете включить или отключить такие функции, как: FTP-сервер; Samba-сервер; DLNA-сервер.

42 Wi-Fi роутер UR-329BNU USB Настройки На этой странице вы можете включить или отключить такие функции, как: FTP-сервер; Samba-сервер; DLNA-сервер. Эти функции позволяют сделать содержимое подключенного к роутеру накопителя (флэшки или внешнего жесткого диска) доступным в пределах локальной сети, то есть для тех устройств, что подключены к роутеру через порты LAN 1 4 или по Wi-Fi. Если вы хотите подключить накопитель к роутеру «на один раз» - например, для просмотра фильма, хранящегося на вашей флэшке, через DLNA вам необходимо всего лишь подключить носитель к порту USB, дождаться инициализации структуры каталогов (в Списке каталогов должны появиться папки) и включить нужную вам функцию передачи данных: FTP, SAMBA или DLNA (для DLNA необходимо в Списке каталогов выбрать папку с требуемым файлом и нажать кнопку «Назначить каталогом DLNA»). Для бесперебойной работы мы рекомендуем также перезагрузить роутер после подключения накопителя и применения нужных настроек. 40

43 Если же вы хотите подключить накопитель для долгого или постоянного использования с роутером, рекомендуется заново разметить файловую систему накопителя. Подробнее эта процедура описана в следующем пункте Управление разделами. Создать каталог интерфейс роутера позволяет вам не только пользоваться существующими папками, но и создавать новые. В поле ввода уже указано начало пути к новому каталогу, но без указания раздела. Если у вас есть опыт пользования Linux, вам не составит труда понять, как правильно дописать нужный путь, указав после косой черты имя раздела, а после следующей косой черты желаемое имя папки. Если же у вас это вызывает затруднения, просто скопируйте путь к каталогу, расположенному там же, где должен располагаться ваш новый каталог, сотрите всё после последней косой черты и вместо этого введите желаемое имя нового каталога. В качестве примера рассмотрим изображение с предыдущей страницы (можно заметить, что там показано некоторое количество каталогов, содержащихся на подключенном накопителе). Предположим, мы хотим создать папку по соседству с папкой sources (и назвать её Movies). Для этого мы копируем путь к каталогу sources и вставляем его в поле ввода (в меню «Создать каталог»): /var/tmp/usb/sda1/sources. Далее нам необходимо просто заменить название данной папки на название нашей будущей папки. Название папки это всё, что находится правее последней косой черты. Вместо sources вводим Movies и получаем путь вида /var/tmp/usb/sda1/movies. Нажимаем кнопку Применить и роутер создаёт папку в нужном месте и с нужным названием. Для удаления каталогов выберите нужный каталог в списке и нажмите кнопку Удалить. Назначить каталогом DNLA с помощью этой кнопки вы можете выбрать папку, предназначенную для файлов, которые вы хотите воспроизводить по DLNA. 41

Wi-Fi роутер UR-329BNU Управление разделами На этой странице вы можете разметить ваш подключенный накопитель.

44 Wi-Fi роутер UR-329BNU Управление разделами На этой странице вы можете разметить ваш подключенный накопитель. Если вы не знаете, какие разделы (и какое их количество) целесообразнее создать нажмите кнопку «Рекомендовано». ВНИМАНИЕ! Изменение разделов диска влечёт за собой уничтожение имеющихся на нём данных! Разметка накопителя занимает некоторое время. Не отключайте накопитель от роутера, не отключайте питание роутера и не перезагружайте его во время изменения разделов! 42

45 Дополнительные настройки Установки DDNS Служба Dynamic DNS (Domain Name Service) позволяет привязать доменное имя к динамическому IP-адресу, что очень удобно для организации за NAT роутера FTP-сервера или сайта. Для использования данной функции необходимо предварительно подписаться на получение услуг DDNS-провайдера (например, на сайте TZO.com или DynDNS.com) и получить имя пользователя и пароль. Введите зарегистрированное доменное имя и назначенные DDNS-провайдером имя пользователя и пароль и нажмите кнопку "Сохранить изменения". 43

Wi-Fi роутер UR-329BNU Режим работы Здесь вы можете выбрать один из трёх

46 Wi-Fi роутер UR-329BNU Режим работы Здесь вы можете выбрать один из трёх режимов работы в зависимости от ваших задач. По умолчанию выбран режим "Шлюз". 44

47 Удалённое управление На этой странице вы можете включить управление роутером через порт WAN через вебинтерфейс и через протокол Telnet. Для авторизации по протоколу telnet используйте следующие логин и пароль: Логин: adminupvel Пароль: 7Nxs8_****** (где ****** - последние 6 символов MAC-адреса WAN роутера, например, 7Nxs8_8196с9). 45

48 Wi-Fi роутер UR-329BNU QoS На данной странице можно задать правила, в соответствии с которыми роутер будет распределять пропускную способность соединения между различными клиентами локальной сети. 46

Настройка TR-069 На этой странице вы можете настроить TR-069.

49 Настройка TR-069 На этой странице вы можете настроить TR-069. TR-069 WAN Interface Setup На этой странице настраиваются параметры подключения TR

50 Мастер настройки (в полной версии веб-интерфейса) Мастер настройки, доступный в полной версии веб-интерфейса, аналогичен первоначальному Мастеру настройки. Wi-Fi роутер UR-329BNU 48

51 Часто задаваемые вопросы 1. Я не могу открыть Веб-интерфейс роутера, подключения к Интернету нет, что делать? Убедитесь, что роутер включен и исправен (горит индикатор питания). Убедитесь, что роутер подключен правильно. Убедитесь, что сетевой интерфейс вашего компьютера настроен на автоматическое получение IP-адреса (настройка сетевого интерфейса подробно рассматривается в руководстве пользователя, доступном на сайте Подключитесь к роутеру при помощи сетевого кабеля (витая пара из комплекта поставки). Не подключайте компьютер к роутеру телефонным кабелем! Если индикатор соответствующего порта LAN не загорается, перейдите к вопросу 3. Сбросьте настройки роутера на заводские, удерживая кнопку Reset в течение 15 секунд, и попытайтесь настроить роутер заново. 2. Индикатор питания не горит, что делать? Убедитесь, что кнопка Off/On нажата. Убедитесь, что блок питания включен в розетку, а его кабель - в разъем "PWR". Убедитесь в наличии напряжения в розетке. 3. Индикатор LAN не горит, что делать? Убедитесь, что роутер включен и исправен (горит индикатор питания). Убедитесь, что сетевой интерфейс компьютера не отключен программно. Убедитесь, что вы подключили компьютер к роутеру при помощи витой пары. Не подключайте компьютер к роутеру телефонным кабелем! Убедитесь, что сетевой кабель не повреждён. Если вы видите следы механических повреждений, используйте другой кабель (подойдут как прямая, так и перекрёстная схемы обжима). 4. Подключение к Интернету есть, но доступа в Веб-интерфейс нет, что делать? Узнайте текущий IP-адрес сетевого интерфейса вашего компьютера. Если он не начинается с отключите сетевой интерфейс и подключите его снова. 5. Я не помню логин или пароль для доступа к веб-интерфейсу роутера, что делать? Если вы сохранили настройки в файл (как рекомендовалось в описании Мастера настройки) используйте их. Сбросьте настройки роутера на заводские, нажав кнопку Reset и удерживая её в течение 15 секунд, а после перезагрузки роутера снова попробуйте войти в веб-интерфейс. 6. Я не могу подключиться к роутеру по Wi-Fi, что делать? Убедитесь, что Wi-Fi модуль вашего роутера не отключен программно. Убедитесь, что ваш компьютер (или другое устройство, которое вы используете для подключения к Wi-Fi), поддерживает выбранный вами тип шифрования. Мы рекомендуем использовать самые современные алгоритмы шифрования (WPA2 и AES) - помимо высокой степени защиты, они обеспечивают и более высокую скорость - однако, если ваши устройства их не поддерживают, попробуйте изменить настройки беспроводного соединения (например, включив WPA Авто и TKIP). Убедитесь, что при попытке подключения вы выбираете именно вашу сеть и вводите верный пароль. Убедитесь, что вы не активировали "белый список" MAC-адресов, забыв при этом внести в него MAC-адрес вашего текущего устройства (узнать это можно на странице «Wi-Fi сеть Управление доступом»). 7. Какие операционные системы поддерживает роутер? Роутер работает с любыми операционными системами, имеющими стек протоколов TCP/IP: Windows, Linux, Mac OS/OS X и другими. 49

52 Wi-Fi роутер UR-329BNU Настройка сетевой платы компьютера Перед подключением и настройкой роутера необходимо настроить сетевую плату компьютера на автоматическое получение IP-адреса и адреса DNS-сервера. Действуйте в соответствии с приведенными ниже указаниями. Для Windows Vista, 7, 8 и В правом нижнем углу рабочего стола щёлкните правой кнопкой мыши на значке сетевых подключений, затем щёлкните левой кнопкой мыши на "Центр управления сетями и общим доступом". Либо (в Windows Vista и Windows 7): 1а. На рабочем столе Windows нажмите кнопку "Пуск" и в открывшемся меню щелкните на значке "Панель управления". В открывшемся окне выберите просмотр по категориям и щелкните на надписи "Просмотр состояния сети и задач". 50

2. В открывшемся окне щелкните "Изменение параметров адаптера" ("Управление сетевыми подключениями" в

53 2. В открывшемся окне щелкните "Изменение параметров адаптера" ("Управление сетевыми подключениями" в Windows Vista). 3. Щелкните правой кнопкой мыши на значке "Подключение по локальной сети" и выберите "Свойства". 51

Wi-Fi роутер UR-329BNU 4. Выделите пункт "Протокол Интернета версии 4 (TCP/IPv4)" и нажмите кнопку "Свойства". 5.

54 Wi-Fi роутер UR-329BNU 4. Выделите пункт "Протокол Интернета версии 4 (TCP/IPv4)" и нажмите кнопку "Свойства". 5. Выберите опции "Получить IP-адрес автоматически" и "Получить адрес DNSсервера автоматически" и нажмите кнопку OK. 52

Для Windows XP 1. На рабочем столе Windows нажмите кнопку "Пуск" и щелкните на значке "Панель управления".

55 Для Windows XP 1. На рабочем столе Windows нажмите кнопку "Пуск" и щелкните на значке "Панель управления". Если в панели управления выбран "Классический вид", то в открывшемся окне дважды щелкните на значке "Сетевые подключения". Если в панели управления выбран "Вид по категориям", то щелкните на значке "Сеть и подключения к Интернету", а затем на значке "Сетевые подключения". 53

Wi-Fi роутер UR-329BNU 2.

56 Wi-Fi роутер UR-329BNU 2. В открывшемся окне щелкните правой кнопкой мыши на значке "Подключение по локальной сети" и выберите "Свойства". 3. В окне "Подключение по локальной сети свойства" выделите пункт "Протокол Интернета (TCP/IP)" и нажмите кнопку "Свойства". 54

4. Выберите опции "Получить IP-адрес автоматически" и "Получить адрес DNSсервера автоматически". Нажмите кнопку OK. 5.

57 4. Выберите опции "Получить IP-адрес автоматически" и "Получить адрес DNSсервера автоматически". Нажмите кнопку OK. 5. Отметьте галочкой опцию "При подключении вывести значок в области уведомлений" и нажмите кнопку OK для завершения настройки сетевой платы компьютера. 55

58 Wi-Fi роутер UR-329BNU Для Mac OS X 1. На рабочем столе откройте "Системные настройки". 56

59 2. Выберите пункт "Сеть". 57

60 Wi-Fi роутер UR-329BNU 3. Выберите интерфейс Ethernet. В раскрывающемся списке "Конфигурировать IPv4" выберите "Используя DHCP", после чего нажмите кнопку "Применить " в нижней части окна. 58

61 Рекомендации по оптимизации производительности Wi-Fi сети Существует множество факторов, способных влиять на радиус действия Wi-Fi устройств: 1. Wi-Fi устройства следует, по возможности, располагать в условиях прямой видимости. Чем больше препятствий на пути распространения сигнала, тем слабее сигнал. 2. Сведите количество препятствий к минимуму. Каждое препятствие уменьшает радиус действия Wi-Fi устройства. Располагайте Wi-Fi устройства так, чтобы количество препятствий между ними было минимальным. 3. Материалы стен и перекрытий помещения сильно влияют на радиосигнал. Располагайте Wi-Fi устройства в помещении так, чтобы сигналы проходили через материалы меньшей плотности (например, гипсокартон). Плотные материалы (металлы, массив древесины, стекло и др.) способны блокировать или сильно ослаблять сигналы. 4. Качество сигнала в значительной степени зависит от ориентации антенны. Специальная утилита для обнаружения Wi-Fi точек доступа поможет Вам оптимально ориентировать антенны Wi-Fi устройств. 5. На качество сигнала также могут влиять радиопомехи, создаваемые во время работы других устройств. Располагайте Wi-Fi устройства на достаточном расстоянии от таких устройств, как СВЧ-печи, радиоприемники, радионяни и т. п. 6. Любое устройство, работающее в частотном диапазоне 2,4 ГГц, будет создавать помехи в Wi-Fi сети. Радиотелефоны и другие радиоустройства, работающие в частотном диапазоне 2,4 ГГц, могут значительно ухудшать сигналы Wi-Fi сети. Зарядная база радиотелефона передает радиосигналы трубке, даже когда телефон не используется. Располагайте Wi-Fi устройства как можно дальше от базы радиотелефона. Если после выполнения вышеприведенных рекомендаций сигнал слабый или отсутствует, то следует установить WI-Fi устройства в других местах или подключить дополнительные точки доступа. 59

62 Wi-Fi роутер UR-329BNU Сценарии настроек Wi-Fi сети Максимальная производительность В этом сценарии мы предполагаем, что подключаться к беспроводной сети будут современные устройства, и поставим перед собой цель максимально увеличить скорость соединения. Wi-Fi сеть - Основные настройки Диапазон - 2,4 ГГц (N) Ширина канала - 40МГц Правильный выбор основного и дополнительного канала может также помочь увеличить скорость соединения. Следует выбирать канал, на котором меньше всего помех от другого оборудования: Wi-Fi - и Bluetooth-устройств, беспроводных акустических систем, телефонов, микроволновых печей и т.д. Выбрать оптимальный канал можно либо при помощи специальных утилит, либо экспериментальным путём. Вы также можете включить Автовыбор в опциях меню выбора основного и дополнительного каналов Затем перейдите в меню «Wi-Fi сеть Безопасность». 60

63 Wi-Fi сеть - Безопасность Шифрование - WPA2 Набор шифров - AES 61

64 Wi-Fi роутер UR-329BNU Максимальная совместимость В этом сценарии мы предполагаем, что подключаться к беспроводной сети будут очень разные устройства, некоторые из которых не поддерживают современных стандартов. Нашей целью будет сделать подключение возможным для широкого спектра Wi-Fiоборудования, включая устаревшее. Wi-Fi сеть - Основные настройки Диапазон - 2,4 ГГц (B+G+N) Ширина канала - 20МГц Правильный выбор основного и дополнительного канала может помочь увеличить скорость и стабильность соединения. Следует выбирать канал, на котором меньше всего помех от другого оборудования: Wi-Fi - и Bluetooth-устройств, беспроводных акустических систем, телефонов, микроволновых печей и т.д. Выбрать оптимальный канал можно либо при помощи специальных утилит, либо экспериментальным путём. Вы также можете включить Автовыбор в опциях меню выбора основного и дополнительного каналов 62

65 Wi-Fi сеть Безопасность Шифрование - Авто (если вы хотите подключать устройства, поддерживающие только WEP, выберите WEP - но учитывайте, что данный алгоритм является устаревшей и очень ненадёжной защитой). Набор шифров - TKIP/AES 63

66 Технические характеристики Стандарты WAN LAN USB Кнопка Reset Кнопка WPS Поддерживаемые протоколы подключения к Интернету Управление доступом Индикаторы Электропитание Размеры (Д x Ш x В) Масса Температура Влажность Сертификаты Частотные диапазоны Антенны Модуляция Протокол доступа к среде передачи Скорость передачи данных (автоматическое управление скоростью) Мощность передатчика Чувствительность приемника Шифрование Каналы Аппаратные характеристики Wi-Fi роутер UR-329BNU IEEE (10Base-T) IEEE 802.3u (100Base-TX) IEEE b IEEE g IEEE n 1 порт WAN 10/100 Мбит/с Auto-MDIX 4 порта LAN 10/100 Мбит/с Auto-MDIX 1 порт USB 2.0 для подключения внешних накопителей Восстановление заводских настроек Старт функции Wi-Fi Protected Setup Динамический IP-адрес Статический IP-адрес PPPoE (rus) PPTP (rus) L2TP (rus) Фильтрация по MAC-адресам, доменным именам, URL, протоколам, IP-адресам и номерам портов Питание, Система, Wi-Fi, WAN, LAN1~LAN4, USB Внешний блок питания 9 В пост. тока 1 А 140 x 125 x 50 мм 198 г Рабочая: 0 ~ 40 C При хранении: -10 ~ 70 C 10 ~ 95 % (без конденсации) CE, FCC, EAC, RoHS, Recycling Wi-Fi соединение 2,412 ~ 2,484 ГГц (ISM) 2 внутренние антенны 2 dbi b: CCK (11 и 5,5 Мбит/с), DQPSK (2 Мбит/с), DBPSK (1 Мбит/с) g: OFDM с BPSK, QPSK и 16/64-QAM n: BPSK, QPSK, 16QAM, 64QAM с OFDM CSMA/CA с подтверждением b: до 11 Мбит/с g: до 54 Мбит/с n: до 300 Мбит/с b: 15 дбм (типовая) при скорости 11 Мбит/с g: 15 дбм (типовая) при скорости 54 Мбит/с n: 13 дбм (типовая) при скорости 300 Мбит/с b: -85 дбм (типовая) при скорости 11 Мбит/с g: -68 дбм (типовая) при скорости 54 Мбит/с n: -62 дбм (типовая) при скорости 300 Мбит/с 64/128-WEP, WPA-PSK/WPA2-PSK, WPA/WPA2-RADIUS 1-11 (FCC), 1-13 (ETSI) 64

67

docplayer.ru

Настройка оптического терминала (ONT) Alcatel-Lucent I-240W-Q

В данном руководстве приведены скриншоты устройства ECI B-FOCuS 0-4G2PW, как две капли воды похожего на наш Alcatel-Lucent I-240W-Q. Соединяем устройство с компьютером с помощью сетевого кабеля, используя первый или второй LAN-разъем (возможно, только в первый). Запускаем любой браузер и в адресной строке вводим 192.168.1.1 (или 192.168.1.254) - этот IP адрес прописан "по умолчанию". Откроется окно авторизации, куда надо вписать: Username или логин - root, Password или пароль - admin (или: логин: admin, пароль: ANS#150 ; или: логин: user, пароль: user). Жмем Login и попадаем туда куда нужно. Видим логотип производителя - ECI, название устройства GPON Home Gateway... Имеется пять разделов, в которых есть свои подразделы. Рассмотрим все разделы и вкладки по порядку.

 

как войти в ECI B-FOCuS 0-4G2PW

 

Первый раздел - Status. Он включает в себя пять подразделов, или страниц. Отображает уже имеющиеся настройки, состояние и прочие данные устройства.

 

Status > Device Information. Краткая информация об устройстве: кодовое имя, серийный номер, версия железа, версия прошивки и текущее время

 

настройка ECI B-FOCuS 0-4G2PW GPON Home Gateway

 

Status > LAN Status. Информация об настройке проводной и беспроводной сети.

 

статус LAN в модеме

 

Status > WAN Status. Информация о подключении к сети провайдера (в данном случае ничего не подключено, при подключении будет другая картинка)

 

WAN Stabus оптоволоконный интернет

 

Status > Home Networking. Показывает состояние сети в данный конкретный момент (имя компьютера XXX-PC)

 

Home Networking ECI B-FOCuS 0-4G2PW настройка

 

Status > Optics Module status. Информация об оптическом подключении, характеристики (есть даже вольтаж и температура) - при подключении будут другие значения

 

Optics Module status информация об оптическом подключении

 

Второй раздел - Network и он включает шесть подразделов. Собственно сами настройки девайса, для изменения требуются некоторые познания.

 

Network > LAN. Настройки LAN: можно сменить стандартный IP-адрес (192.168.1), в диапазоне до 192.168.254.254; изменить подмаску сети, включение/выключение DHCP-сервера, изменить диапазон выдаваемых IP-адресов, максимальное время аренды этих адресов... Также можно осуществить привязку IP к MAC-адресу. Обычно здесь все остается "по-умолчанию".

 

Настройки LAN можно сменить стандартный IP-адрес

 

Network > WAN. Настройка с сетью интернет-провайдера. Можно создавать новый "профиль" или использовать прошлые. Для соединения можно использовать DHCP, когда все настройки выдаются провайдером; PPPoE - необходимо ввести только логин/пароль для доступа к интернету; StaticIP - если у вас статичный ИП-адрес, надо будет вводить все данные (IP, подмаску сети, Gateway, DNS) самому. На этой вкладке выбираем сервисы: VOIP, TR-069, INTERNET, OTHER.

При подключении к Интернету, обычно ставятся галочки напротив Enable/Disable, INTERNET. Keep Alive Time выставляется на 10 сек.

 

WAN настройка с сетью интернет-провайдера.

 

Network > WiFi. Включение/выключение и настройки вайфая - WiFi. Если в Вашей версии прошивки нет галки включения WiFi, значит, включается оно кнопкой WLAN на корпусе (нажать и не отпускать 10 секунд). SSID Name - имя вашей WiFi сети. WPA Key - вводим свой пароль WiFi сети (при подключении потребует). Можно использовать уже проставленными. WiFi Mac Filter ставим в значение Disable. После внесения изменений нажимаем кнопку SAVE и ПЕРЕЗАГРУЖАЕМ устройство.

 

настройки WiFi. SSID Name имя сети. WPA Key, ECI B-FOCuS 0-4G2PW

 

Network > Routing. Настройки роутера

 

Routing настройки роутера

 

Network > DNS. Если компьютеру или сетевому накопителю присвоено доменное имя...

 

DNS если компьютеру или сетевому накопителю

 

Network > TR-069. Настройка технической спецификации - если кому нужно или требует провайдер... В поля Password и Connect Request Password, провайдер вбивает свои пароли...

 

TR-069 настройка технической спецификации

 

Третий раздел - Security. В нем четыре подраздела. Настройка безопасности, так же необходимы определенные познания.

 

Security > Firewall. Можно выставить уровень безопасности - Security level и включить/отключить защиту от сетевых атак.

 

Firewall выставить уровень безопасности ECI B-FOCuS 0-4G2PW

 

Security > Mac Filter. Настройка блокировки по MAC-адресам с включением в Black-лист

 

Mac Filter настройка блокировки по MAC-адресам

 

Security > IP Filter. То же самое, только по IP-адресам

 

IP Filter блокировка по IP-адресам

 

Security > DMZ and ALG. DMZ перенаправление входящего трафика на какой-либо внутренний IP-адрес. ALG включение/выключение прикладных протоколов - FTP, TFTP, SIP, h423, RTSP, L2TP, IPSEC (обычно галочки ставятся на всех и сохраняются). WAN Connection List выставляется тот же, что появится в соответствующем пункте раздела Network > WAN. DMZ IP Address такой 0.0.0.0

 

DMZ and ALG. DMZ перенаправление входящего трафика на внутренний IP-адрес

 

Четвертый раздел - Application, в нем три подраздела.

 

Application > Port Forwarding. Настройка портов (переброска) для различных веб-серверов, торрентов... указываем диапазоны внешних и внутренних портов, тип протокола (лучше указывать сразу все), указываем адреса веб-серверов... WAN Connection List выставляется как на предыдущей вкладке. Жмем Add.

 

Port Forwarding настройка портов ECI B-FOCuS 0-4G2PW

 

Application > DDNS. Настройка роутера на использование сервиса динамических DNS. Та же процедура с пунктом WAN Connection List.

 

Настройка роутера на использование сервиса динамических DDNS

 

Application > NTP. Установки даты и времени устройства, выбор часового пояса и синхронизацию времени с выбранным сервером. Здесь неважно.

 

NTP установки даты и времени устройства

 

Пятый раздел - Maintain. В нем восемь разделов

 

Maintain > Password. Здесь вы можете сменить стандартные пароль/логин (root/admin), на свои собственные. Предотвратит несанкционированный доступ к настройкам устройства (хотя этот пункт, по заверениям пользователей, регулярно слетает в значение по-умолчанию).

 

Password здесь вы можете сменить стандартные пароль и логин

 

Maintain > SLID Configuration

 

SLID Configuration ASCII Mode

 

Maintain > Backup and Restore. Здесь можно сделать и сохранить "бэкап" настроек - резервную копию, либо же восстановить настройки из бэкапа. Желательно сразу же создать резервную копию настроек, как вам настроит его провайдер.

 

Backup and Restore здесь можно сделать и сохранить

 

Maintain > Firmware Upgrade. Страница, где осуществляется прошивка устройства, весь вопрос - где взять эти прошивки? А между тем прошивки обновляются и почему их не выкладывают в СВОБОДНЫЙ ДОСТУП - остается только гадать...

 

Firmware Upgrade страница, где осуществляется прошивка

 

Maintain > Reboot Device. Перезагрузка устройства (чтоб изменения настроек вступили в силу). Требуется нажать кнопку Reboot

 

Reboot Device перезагрузка устройства

 

Maintain > Factory Default. Сброс всех настроек в "по умолчанию" - заводские настройки. Надо нажать кнопку Factory Default. То же самое, что нажать кнопку на корпусе.

 

Factory Default сброс настроек по умолчанию ECI B-FOCuS 0-4G2PW

 

Maintain > Diagnose. Здесь можно провести тестирование и диагностику выбранных соединений и сервисов, пинги и трассировки, просмотреть и сохранить результаты

 

ECI B-FOCuS 0-4G2PW Diagnose провести тестирование и диагностику

 

Maintain > Log. Здесь можно просмотреть и сохранить логи работы устройства.

 

Log здесь можно просмотреть и сохранить логи работы устройства

 

При внесении изменений, чтобы они вступили в силу необходимо нажать Save и перезагрузить устройство. При неправильных настройках можно использовать сброс настроек на заводские - в интерфейсе настроек либо кнопкой сбоку девайса.

denms.ru

Как проверить и улучшить безопасность роутера.

Производители роутеров зачастую не слишком заботятся о качестве кода, поэтому и уязвимости нередки. Сегодня роутеры — приоритетная цель сетевых атак, позволяющая украсть деньги и данные в обход локальных систем защиты. Как самому проверить качество прошивки и адекватность настроек? Помогут бесплатные утилиты, сервисы онлайн-проверки и эта статья.

router-sec

Устройства потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность роутера. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек. Он широко применяется для быстрой настройки сетевого оборудования на стороне клиента (CPE — customer premises equipment).Последние десять лет провайдеры используют для этого протокол управления абонентским оборудованием CWMP (CPE WAN Management Protocol). Спецификация TR-069 предусматривает возможность отправлять с его помощью на стройки и подключать сервисы через сервер автоконфигурации (ACS — Auto Configuration Server). Сотрудники Check Point установили, что во многих роутерах есть ошибка обработки CWMP-запросов, а провайдеры еще усложняют ситуацию: большинство из них никак не шифруют соединение между ACS и оборудованием клиента и не ограничивают доступ по IP- или MAC-адресам. Вместе это создает условия для легкой атакипо типу man-in-the-middle — «человек посередине».

Через уязвимую реализацию CWMP злоумышленник может делать практически что угодно: задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство. Самый распространенный тип атаки заключается в подмене адресов DNS в настройках роутера на подконтрольные взломщику серверы. Они фильтруют веб-запросы и перенаправляютна поддельные страницы те из них, которые содержат обращение к банковским сервисам. Фейковые страницы создавались для всех популярных платежных систем: PayPal, Visa,MasterCard, QIWI и других.

Хорошая идея — чаще проверять настройки роутера и сразу прописать руками альтернативные адреса серверов DNS. Вот некоторые, доступные бесплатно:• Comodo Secure DNS: 8.26.56.26 и 8.20.247.20;• Norton ConnectSafe: 199.85.126.10, 199.85.127.10;• Google Public DNS: 8.8.8.8, 2001:4860:4860:8888 —для IPv6;• OpenDNS: 208.67.222.222, 208.67.220.220.Все они блокируют только зараженные и фишинговые сайты, не ограничивая доступ к ресурсам  «длявзрослых».

Особенность такой атаки состоит в том, что браузер работает в чистой ОС и отправляет запрос на корректно введенный адрес реальной платежной системы. Проверка сетевых настроек компьютера и поиск вирусов на нем не выявляют никаких проблем. Более того, эффект сохраняется, если подключиться к платежной системе через взломанный роутер из другого браузера и даже с другого устройства в домашней сети.Поскольку большинство людей редко проверяют настройки роутера (или вовсе доверяют этот процесс техникам провайдера), проблема долго остается незамеченной. Узнают о ней обычно методом исключения — уже после того, как деньги были украдены со счетов, а проверка компьютера ничего не дала.

Чтобы подключиться к роутеру по CWMP, злоумышленник использует одну из распространенных уязвимостей, характерных для сетевых устройств начального уровня. Например, в них содержится сторонний веб-сервер RomPager, написанный компанией Allegro Software. Много лет назад в нем об-наружили ошибку в обработке cookies, которую оперативно исправили, но проблема осталась до сих пор. Поскольку этот веб-сервер является частью прошивки, обновить его одним махом на всех устройствах невозможно. Каждый производитель должен был выпустить новый релиз для сотен уже продающихся моделей и убедить их владельцев поскорее скачать обновление. Как показала практика, никто из домашних пользователей этого не сделал. Поэтому счет уязвимых устройств идет на миллионы даже спустя десять лет после выхода исправлений. Более того, сами производители продолжаютиспользовать в своих прошивках старую уязвимую версию RomPager по сей день.

Помимо маршрутизаторов, уязвимость затрагивает телефоны VoIP, сетевые камеры и другое оборудование, допускающее удаленную настройку через CWMP. Обычно для этого используется порт 7547. Проверить его состояние на роутере можно с помощью бесплатного сервиса Стива Гибсона ShieldsUp. Для этого набирай его URL (grc.com), а затем добавь/x/portprobe=7547.

роутер проигнорировал запрос на порт 7547

роутер проигнорировал запрос на порт 7547

В этом тесте показателен только положительный результат. Отрицательный еще не гарантирует, что уязвимости нет.Чтобы ее исключить, потребуется провести полноценный тест на проникновение — например, с использованием сканера Nexpose или фреймворка Metasploit (bit.ly/1vlHHHw). Разработчики часто сами не готовы сказать, какая версия RomPager используется в конкретном релизе их прошивки и есть ли она там вообще. Этого компонента точно нет только в альтернативных прошивках с открытыми исходниками (речь о нихпойдет дальше).

UNPLUG AND PRAY

Есть и другие давно известные проблемы, которые не желают исправлять владельцы сетевых устройств или (реже) их производители. Два года назад эксперты DefenseCode обнаружили целый набор уязвимостей в роутерах и другом активном сетевом оборудовании девяти крупнейших фирм. Все они связаныс некорректной программной реализацией ключевых компонентов. В частности — стека UPnP в прошивках для чипов Broadcom или использующих старые версии открытой библиотеки libupnp.

Вместе со специалистами Rapid7 и CERT сотрудники DefenseCode нашли около семи тысяч уязвимых моделей устройств. За полгода активного сканирования случайного диапазона адресов IPv4 было выявлено свыше 80 миллионов хостов, ответивших на стандартный запрос UPnP на WAN порт. Каждый пятый из них поддерживал сервис SOAP (Simple Object Access Protocol), а 23 миллиона позволяли выполнить произвольный код без авторизации.

В большинстве случаев атака на роутеры с такой дырой в UPnP выполняется через модифицированный SOAP-запрос, который приводит к ошибке обработки данных и попаданию оставшейся части кода в произвольную область оперативной памяти маршрутизатора, где он выполняется с правами суперпользователя. На домашних роутерах лучше UPnP вовсе отключить и убедиться в том, что запросы на порт 1900 блокируются. Поможет в этом тот же сервис Стива Гибсона.

Роутер не ответил на запрос UPnP SSDP

Роутер не ответил на запрос UPnP SSDP

Протокол UPnP (Universal Plug and Play) включен по умолчанию на большинстве маршрутизаторов, сетевых принтеров, IP-камер, NAS и слишком умной бытовой технике. Он по умолчанию активирован в Windows, OS X и многих версиях Linux. Если есть возможность тонкой настройки его использования — это еще полбеды. Если доступны только варианты «включить» и «отключить», то лучше выбрать последний.

Проверка известных троянских портов

Проверка известных троянских портов

Иногда производители намеренно внедряют программные закладки в сетевое оборудование. Скорее всего, это происходит по указке спецслужб, но в случае скандала в официальных ответах всегда упоминается «техническая необходимость» или «фирменный сервис по улучшению качества связи». Встроенные бэкдоры были обнаружены в некоторых роутерах Linksys и Netgear. Они открывали порт 32764 для приема удаленных команд. Поскольку этот номер не соответствует ни одному общеизвестному сервису, эту проблему легко обнаружить — например, с помощью внешнего сканера портов.

УМОЛЧАНИЯ — ДЛЯ ЯГНЯТ

Самой распространенной проблемой с защитой роутеров остаются заводские настройки. Это не только общие для всей серии устройств внутренние IP-адреса, пароли и логин admin, но также включенные сервисы, повышающие удобство ценой безопасности. Помимо UPnP часто по умолчанию включен протокол удаленного управления Telnet и сервис WPS (Wi-Fi Protected Setup).

В обработке запросов Telnet часто находят критические ошибки. Например, маршрутизаторы D-Link серии DIR-300 и DIR-600 позволяли удаленно получить шелл и выполнить любую команду через демон telnetd безо всякой авторизации. На роутерах Linksys E1500 и E2500 была возможна инжекция кода через обычный пинг. Параметр ping_size у них не проверялся, в результате чего методом GET бэкдор заливался на роутер одной строкой. В случае E1500 вообще не требовалось никаких дополнительных ухищрений при авторизации. Новый пароль можно было просто задать без ввода текущего.

Отключаем WPS

Отключаем WPS

Аналогичная проблема была выявлена у VoIP-телефона Netgear SPh300D. Дополнительно при анализе прошивки выяснилось, что в ней активен скрытый аккаунт service с таким же паролем. При помощи Shodan найти уязвимый роутер можно за пару минут. Они до сих пор позволяют менять у себя любые настройки удаленно и без авторизации. Можно этим немедленно воспользоваться, а можно сделать доброе дело: обнаружив горе-юзера, найти его по IP или логину Skype, чтобы отправить пару рекомендаций — например, сменить прошивку и прочесть эту статью.

СВЕРХСКОПЛЕНИЕ МАССИВНЫХ ДЫР

Беда редко приходит одна: активация WPS автоматически приводит к включению UPnP. Вдобавок используемый в WPS стандартный пин-код или ключ предварительной аутентификации сводит на нет всю криптографическую защиту уровня WPA2-PSK.

Из-за ошибок в прошивке WPS часто остается включен даже после его отключения через веб-интерфейс. Узнать об этом можно с помощью Wi-Fi-сканера — например, бесплатногоприложения Wifi Analyzer для смартфонов с ОС Android.

WIFI Analyzer

WIFI Analyzer

Если уязвимые сервисы используются самим администратором, то отказаться от них не получится. Хорошо, если роутер позволяет хоть как-то их обезопасить. Например, не принимать команды на порт WAN или задать конкретный IP-адрес для использования Telnet.

Иногда возможности настроить или просто отключить опасный сервис в веб-интерфейсе просто нет и закрыть дыру стандартными средствами невозможно. Единственный выход в этом случае — искать новую или альтернативную прошивку с расширенным набором функций.

АЛЬТЕРНАТИВНЫЕ СЛУЖБЫ

Наиболее популярными открытыми прошивками стали DDWRT, OpenWRT и ее форк Gargoyle. Установить их можно только на маршрутизаторы из списка поддерживаемых — то есть тех, для которых производитель чипсета раскрыл полные спецификации.

Например, у Asus есть отдельная серия роутеров, изначально разработанная с прицелом на использование DD-WRT (bit.ly/1xfIUSf). Она уже насчитывает двенадцать моделей от начального до корпоративного уровня. Роутеры MikroTik работают под управлением RouterOS, не уступающей по гибкости настроек семейству *WRT. Это тоже полноценная сетевая ОС на ядре Linux, которая поддерживает абсолютно все сервисы и любые мыслимые конфигурации.

Альтернативные прошивки сегодня можно установить на многие роутеры, но будь внимателен и проверяй полное название устройства. При одинаковом номере модели и внешнем виде у  маршрутизаторов могут быть разные ревизии, за которыми могут скрываться совершенно разные аппаратные платформы.

К сожалению, установка альтернативной опенсорсной прошивки — это всего лишь способ повысить защиту, и полной безопасности он не даст. Все прошивки построены по модульному принципу и сочетают в себе ряд ключевых компонентов. Когда в них обнаруживается проблема, она затрагивает миллионы устройств. Например, уязвимость в от крытой библиотеке OpenSSL коснулась и роутеров с *WRT. Ее криптографические функции использовались для шифрования сеансов удаленного доступа по SSH, организации VPN, управления локальным веб-сервером и других популярных задач. Производители начали выпускать обновления довольно быстро, но устранить проблему полностью до сих порне удается.

ПРОВЕРКА ЗАЩИТЫ:

Проверку на уязвимость OpenSSL можно выполнить бесплатной утилитой ScanNow фирмы Rapid7 (bit.ly/18g9TSf) или ее упрощенной онлайновой версией (bit.ly/1xhVhrM). В онлайне проверка  проходит за несколько секунд. В отдельной программе можно задать диапазон IP-адресов, поэтому тест длится дольше. Кстати, регистрационные поля утилиты ScanNow никак не проверяются.

Запросы UPnP роутером проигнорированы

Запросы UPnP роутером проигнорированы

После проверки отобразится отчет и предложение попробовать более продвинутый сканер уязвимостей Nexpose, ориентированный на сети компаний. Он доступен для Windows, Linux и VMware. В зависимости от версии бесплатный испытательный период лимитируется сроком от 7 до 14 дней. Ограничения касаются количества IP-адресов и областей проверки.

Результат проверки роутера

Результат проверки роутера

Новые уязвимости в роутерах находятся постоянно, и какими-то из них успевают воспользоваться еще до того, как выйдет исправление. Все, что может сделать владелец маршрутизатора, — это отключить лишние сервисы, сменить дефолтные параметры, ограничить удаленное управление, почаще проверять настройки и обновлять прошивку.

Share Button [Всего голосов: 5    Средний: 4/5]

Вам может быть интересно также:

Last updated by cryptoworld at Июнь 10, 2015.

cryptoworld.su


Смотрите также