Настройка MT-PON-AT-4, zte ZXA10 F660 Gpon wi fi, роутер. Настройка роутера gpon ont zxhn f660


Настройка MT-PON-AT-4, zte ZXA10 F660 Gpon wi fi, роутер

настройка модема MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) wi fi , режим роутер.

Подключить сетевой кабель к компьютеру или ноутбуку и в 3 порт модема-роутера. Сетевую карту настроить так - IP адрес 192.168.100.2  маска 255.255.255.0 .

вход в настройки роутера MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) клик по http://192.168.100.1 byfly или http://192.168.1.1 МГТС

 

в окне ввести логин, пароль Username - admin , Password - admin

 

Изменить пароль на вход - Administration - User Management - Administrator , User

 

Сохранить настройки роутера MT-PON-AT-4, zte ZXA10 F660 Gpon, сделать резервную копию - Administration - System Management - System Management - User и Default Configuration Management

скачать прошивку f660v2-v2.20.20p4t5s

скачать прошивку f660v3-v2.30.20p6t5

 

Настройку MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) в режим роутер производит провайдер интернет, привязка серийного номера модема к порту, поэтому необходимо сделать следующее:

настройка MT-PON-AT-4 ( zte ZXA10 F660 Gpon) в режим роутер

зайти в вкладку Network - Wan - WAN Connection

выбрать Type - PPPOE

Connection Name - CreateWAN Connection

Service List - tr069_voip_internet

vlan id найти можно в Status - Network Interface - VLAN ID

в поля Username и Password вписать данные из договора, нажать Create

Позвонить в службу поддержки byfly и попросить настроить MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) в режим роутера. Если в режиме бридж при запуске PPPOE соединения выдает ошибку - обратится к провайдеру.

 

 

MT-PON-AT-4 zte F660 роутер

После настройки в роутер модема MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) в WAN Connection появится следующее соединение omci1_pppoe

MT-PON-AT-4 zte ZXA10 F660 Gpon режим роутер

 

в Network - Routing - Default Gateway необходимо выбрать omci1_pppoe

в Static Routing - omci2_dhcp

Application - VoIP - WAN Connection - omci2_dhcp

роуты mt-pon-at-4 zte f660

mt-pon-at-4 zte f660

Далее следует в Multi-SSID Settings, поставить галку на Enable ssid , указать SSID Name имя точки доступа wi fi

Maximum Clients - ограничение подключенных пользователей по wi fi

Отключать, включать точку доступа wi fi можно по таймеру - Network - WLAN - WiFi Restrictions

MT-PON-AT-4 zte ZXA10 F660 Gpon точка доступа

Network - VLAN Settings , выбрать ssid 1 , поставить галку на  Down Tag Strip Enable и Up add Enable , Vlan value вписать Ваш VLAN ID , нажать Sumbit

MT-PON-AT-4 zte ZXA10 F660 Gpon точка доступа

настройки DHCP Server, ip адреса , маску сети , шлюз и днс на устройствах сети прописывал вручную!

настройка Компьютер , ноутбук windows 8 7 xp

настройка телефона, планшета android

MT-PON-AT-4 zte ZXA10 F660 Gpon настройка сети

 

Правильная настройка dhcp сервера MT-PON-AT-4, zte ZXA10 F660 Gpon

 

ip адрес модема 192.168.100.1 (шлюз)

маска сети 255.255.255.0 (длина префикса сети 24)

 

включить dhcp server, динамические ip адреса настроить следующим образом:

Start IP 192.168.100.20

End 192.168.100.40

assign isp dns - поставить галку

lease Time - максимум

dns провайдера согласно Вашего региона или от гугл 8.8.8.8,  8.8.4.4 , dns от Яндекс 77.88.8.7, 77.88.8.3 для ограничения контента для взрослых в интернет (родительский контроль).

 

Вручную статические ip адреса лучше прописать телевизору, компьютеру, NAS, ресиверу - 192.168.100.2-19 , 192.168.100.41-254. Девайсы с включенным dhcp будут получать сетевые настройки автоматически. 

 

запретить доступ к определенным сайтам на роутере можно в Security -  URL Filter

MT-PON-AT-4 zte ZXA10 F660 Gpon запретить сайты

настройки модема-роутера MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) аналогичны  промсвязь h301L , h308L

подключить маршрутизатор к модему

ограничить скорость интернет на модеме  MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) по ip адресу, сделать настоящий родительский контроль, увеличить радиус приема wi fi можно маршрутизатором N TP-Link TL-WR841ND , TP-Link TL-WR941ND 2.4 ггц.  ASUS RT-N53, RT-N66U , TP-Link TL-WDR3500, 3600, 4300 2.4 + 5 Ггц

настройка MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) точки доступа беспроводной сети wi fi

в  Network - VLAN Settings - Security 

выбрать ssid 1, Authentication Type - wpa2-psk ,

WPA Passphrase - сложный пароль для беспроводного соединения wi fi , 

WPA Encryption Algorithm - AES или TKIP + AES

MT-PON-AT-4 zte ZXA10 F660 Gpon настройка wi fi

настройка MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) точки доступа беспроводной сети wi fi 

wlan - basic :

Wireless RF Mode - Enabled,

Mode - выбор стандарта wi fi 802.11 b + g + N , 

Channel  - канал 1 6 11, Auto

Transmitting Power - выбор мощности, уровня сигнала wi fi роутера MT-PON-AT-4 ( zte ZXA10 F660 Gpon ).

Я поставил 60 % , так как уровня сигнала хватает для всей квартиры, модем расположен на стенке на расстоянии полтора метра над полом!

MT-PON-AT-4 zte ZXA10 F660 Gpon настройка wi fi правильное расположениеMT-PON-AT-4 zte ZXA10 F660 Gpon

Модем MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) работает на прошивке V2.20.20P5T9S в режиме роутер для нескольких устройств wi fi !

 

не все страны, выбор канала, шифрование в настройках модема одинаково полезны - решение проблем с подключением wi fi

MT-PON-AT-4 zte ZXA10 F660 Gpon настройка wi fi

постоянную буферизацию, загрузку, торможение онлайн фильмов, iptv на телевизоре, подключенному к модему MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) можно исправить чисткой памяти, обновлением прошивки телевизора, включением на модеме IGMP snooping (поддержка потокового видео и онлайн-игр) в Application - IGMP - Basic - IGMP Mode , отключить Application -  UPnP , в настройках wi fi  Network - WLAN - Basic - QoS Type - Disabled .

проблемы с подключением по wi fi могут возникнуть из-за настроек фаервола MT-PON-AT-4 ( zte ZXA10 F660 Gpon )

"Enable Anti-Hacking Protection"  - НЕ ВКЛЮЧАТЬ

Security -  Firewall - Firewall Level ставим low

отключить фаервол mt-pon-at-4 zte f660

если компьютеры сети в LAN не видят устройства подключенные по wi fi - отключить Application - LAN&WIFI Isolation

 

после настройки перезагрузите модем !

функции Samba Service , ftp, как открыть порт на роутере MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) опишу в ближайшее время ...

кому понравились обои тоже делитесь ; ) 

метки: настройка MT-PON-AT-4, zte ZXA10 F660 Gpon wi fi, роутер

softiny.net

Настройка MT-PON-AT-4, zte ZXA10 F660 Gpon wi fi, роутер

настройка модема MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) wi fi , режим роутер.

Подключить сетевой кабель к компьютеру или ноутбуку и в 3 порт модема-роутера. Сетевую карту настроить так - IP адрес 192.168.100.2  маска 255.255.255.0 .

вход в настройки роутера MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) клик по http://192.168.100.1 byfly или http://192.168.1.1 МГТС

 

в окне ввести логин, пароль Username - admin , Password - admin

 

Изменить пароль на вход - Administration - User Management - Administrator , User

 

Сохранить настройки роутера MT-PON-AT-4, zte ZXA10 F660 Gpon, сделать резервную копию - Administration - System Management - System Management - User и Default Configuration Management

скачать прошивку f660v2-v2.20.20p4t5s

скачать прошивку f660v3-v2.30.20p6t5

 

Настройку MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) в режим роутер производит провайдер интернет, привязка серийного номера модема к порту, поэтому необходимо сделать следующее:

настройка MT-PON-AT-4 ( zte ZXA10 F660 Gpon) в режим роутер

зайти в вкладку Network - Wan - WAN Connection

выбрать Type - PPPOE

Connection Name - CreateWAN Connection

Service List - tr069_voip_internet

vlan id найти можно в Status - Network Interface - VLAN ID

в поля Username и Password вписать данные из договора, нажать Create

Позвонить в службу поддержки byfly и попросить настроить MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) в режим роутера. Если в режиме бридж при запуске PPPOE соединения выдает ошибку - обратится к провайдеру.

 

 

MT-PON-AT-4 zte F660 роутер

После настройки в роутер модема MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) в WAN Connection появится следующее соединение omci1_pppoe

MT-PON-AT-4 zte ZXA10 F660 Gpon режим роутер

 

в Network - Routing - Default Gateway необходимо выбрать omci1_pppoe

в Static Routing - omci2_dhcp

Application - VoIP - WAN Connection - omci2_dhcp

роуты mt-pon-at-4 zte f660

mt-pon-at-4 zte f660

Далее следует в Multi-SSID Settings, поставить галку на Enable ssid , указать SSID Name имя точки доступа wi fi

Maximum Clients - ограничение подключенных пользователей по wi fi

Отключать, включать точку доступа wi fi можно по таймеру - Network - WLAN - WiFi Restrictions

MT-PON-AT-4 zte ZXA10 F660 Gpon точка доступа

Network - VLAN Settings , выбрать ssid 1 , поставить галку на  Down Tag Strip Enable и Up add Enable , Vlan value вписать Ваш VLAN ID , нажать Sumbit

MT-PON-AT-4 zte ZXA10 F660 Gpon точка доступа

настройки DHCP Server, ip адреса , маску сети , шлюз и днс на устройствах сети прописывал вручную!

настройка Компьютер , ноутбук windows 8 7 xp

настройка телефона, планшета android

MT-PON-AT-4 zte ZXA10 F660 Gpon настройка сети

 

Правильная настройка dhcp сервера MT-PON-AT-4, zte ZXA10 F660 Gpon

 

ip адрес модема 192.168.100.1 (шлюз)

маска сети 255.255.255.0 (длина префикса сети 24)

 

включить dhcp server, динамические ip адреса настроить следующим образом:

Start IP 192.168.100.20

End 192.168.100.40

assign isp dns - поставить галку

lease Time - максимум

dns провайдера согласно Вашего региона или от гугл 8.8.8.8,  8.8.4.4 , dns от Яндекс 77.88.8.7, 77.88.8.3 для ограничения контента для взрослых в интернет (родительский контроль).

 

Вручную статические ip адреса лучше прописать телевизору, компьютеру, NAS, ресиверу - 192.168.100.2-19 , 192.168.100.41-254. Девайсы с включенным dhcp будут получать сетевые настройки автоматически. 

 

запретить доступ к определенным сайтам на роутере можно в Security -  URL Filter

MT-PON-AT-4 zte ZXA10 F660 Gpon запретить сайты

настройки модема-роутера MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) аналогичны  промсвязь h301L , h308L

подключить маршрутизатор к модему

ограничить скорость интернет на модеме  MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) по ip адресу, сделать настоящий родительский контроль, увеличить радиус приема wi fi можно маршрутизатором N TP-Link TL-WR841ND , TP-Link TL-WR941ND 2.4 ггц.  ASUS RT-N53, RT-N66U , TP-Link TL-WDR3500, 3600, 4300 2.4 + 5 Ггц

настройка MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) точки доступа беспроводной сети wi fi

в  Network - VLAN Settings - Security 

выбрать ssid 1, Authentication Type - wpa2-psk ,

WPA Passphrase - сложный пароль для беспроводного соединения wi fi , 

WPA Encryption Algorithm - AES или TKIP + AES

MT-PON-AT-4 zte ZXA10 F660 Gpon настройка wi fi

настройка MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) точки доступа беспроводной сети wi fi 

wlan - basic :

Wireless RF Mode - Enabled,

Mode - выбор стандарта wi fi 802.11 b + g + N , 

Channel  - канал 1 6 11, Auto

Transmitting Power - выбор мощности, уровня сигнала wi fi роутера MT-PON-AT-4 ( zte ZXA10 F660 Gpon ).

Я поставил 60 % , так как уровня сигнала хватает для всей квартиры, модем расположен на стенке на расстоянии полтора метра над полом!

MT-PON-AT-4 zte ZXA10 F660 Gpon настройка wi fi правильное расположениеMT-PON-AT-4 zte ZXA10 F660 Gpon

Модем MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) работает на прошивке V2.20.20P5T9S в режиме роутер для нескольких устройств wi fi !

 

не все страны, выбор канала, шифрование в настройках модема одинаково полезны - решение проблем с подключением wi fi

MT-PON-AT-4 zte ZXA10 F660 Gpon настройка wi fi

постоянную буферизацию, загрузку, торможение онлайн фильмов, iptv на телевизоре, подключенному к модему MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) можно исправить чисткой памяти, обновлением прошивки телевизора, включением на модеме IGMP snooping (поддержка потокового видео и онлайн-игр) в Application - IGMP - Basic - IGMP Mode , отключить Application -  UPnP , в настройках wi fi  Network - WLAN - Basic - QoS Type - Disabled .

проблемы с подключением по wi fi могут возникнуть из-за настроек фаервола MT-PON-AT-4 ( zte ZXA10 F660 Gpon )

"Enable Anti-Hacking Protection"  - НЕ ВКЛЮЧАТЬ

Security -  Firewall - Firewall Level ставим low

отключить фаервол mt-pon-at-4 zte f660

если компьютеры сети в LAN не видят устройства подключенные по wi fi - отключить Application - LAN&WIFI Isolation

 

после настройки перезагрузите модем !

функции Samba Service , ftp, как открыть порт на роутере MT-PON-AT-4 ( zte ZXA10 F660 Gpon ) опишу в ближайшее время ...

кому понравились обои тоже делитесь ; ) 

метки: настройка MT-PON-AT-4, zte ZXA10 F660 Gpon wi fi, роутер

softiny.net

Недокументированные возможности оптического терминала ZTE ZXHN F660 от МГТС

По результатам собственных изысканий родилась идея набросать небольшой Q&A по работе с некоторыми недокументированными функциями оптического терминала ZTE ZXHN F660, устанавливаемого сейчас в квартиры фирмой МГТС.

Статья расcчитана на начинающих, которые, тем не менее, уже ознакомились с Web-интерфейсом управления терминалом и знают, как делать в нем базовые вещи: смена пароля, активация SAMBA, проброс портов, настройка WLAN, настройка фильтрации, и т.д. В ней мы не будем рассматривать смену прошивки или «отвязку» от провайдера – все вещи, связанные с удаленным обновлением, настройкой VOIP, и т.д. трогать крайне не рекомендую. Оставьте провайдеру возможность выполнять свою работу и обслуживать свое устройство (оно его, а не ваше, если помните договор).

1. Есть ли уязвимость в WPS?
Для начала хочу успокоить тех, кто в интернете наткнулся на информацию о страшной дыре в безопасности WiFi-сетей – уязвимости в WPS. Это имело место быть в ранних прошивках ZXVA, но сейчас WPS не активен по умолчанию, так что бояться нечего.
2. Есть ли уязвимость в Web-интерфейсе настроек?
А вот она никуда не делась, хоть и писали о ней давно. Зайдя из внутренней сети по адресу 192.168.1.1/manager_dev_config_t.gch и нажав на кнопку “Backup Configuration” (если у вас стоит русский язык по умолчанию, то это – верхняя кнопка, просто название неправильно перевели) ЛЮБОЙ пользователь (без авторизации!) получит XML-файл со всеми настройками, включая ВСЕ пароли ко ВСЕМ интерфейсам (включая пользователя mgts к веб-интерфейсу и root к telnet). Таким образом, пуская кого-либо в свою внутреннюю сеть, вы заодно даете ему потенциальную возможность полного управления ею.
3. Как загрузить свой файл настроек?
При попытке загрузить измененный вручную XML-файл настроек, F660, не будь дурак, проверяет контрольную сумму и отвергает измененные файлы. Но есть возможность отредактировать сам файл-источник:

— штатно включаем SAMBA в web-интерфейсе — заходим по telnet с полученным из п.2 логином и паролем — выполняем:

mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config — заходим проводником на \\192.168.1.1\samba\config — редактируем (хотя бы «Блокнотом») файл db_user_cfg.xml (другие файлы не трогаем!) — после сохранения файла перезагружаем F660. — на случай порчи этого файла у вас есть лежащий там же файл db_backup_cfg.xml, ну и ещё кнопка Reset, которая запишет в него default-настройки.
4. Как сменить пароль к telnet?
В файле настроек (п.3) меняем параметр «TS_UPwd».
5. Как активировать FTP-доступ?
В файле настроек (п.3) меняем флаг «FtpEnable» на «1». Заодно выставляем в «1» параметр «FtpAnon» или редактируем логины/пароли раздела «FTPUser».
6. Как превратить F660 в простой локальный Web-сервер?
Допустим, на флешке у вас есть подготовленная структура сайта со стартовым INDEX.HTM в корне.

— переименовываем INDEX.HTM в setlang.gch — вставляем флешку в F660 — заходим по telnet с полученным из п.2 логином и паролем — выполняем:

mount –o bind /mnt/usb1_1 /home/httpd — видим новое содержимое по адресу 192.168.1.1 — это работает только до очередной перезагрузки
7. Как сделать эти FTP- и/или Web-сервер доступными из Интернета?
Если мы говорим про стандартный порт (21 для FTP и 80 для HTTP соответственно) и провайдера МГТС (предполагаем, что статический IP не куплен, но мы умеем обращаться к своему временному внешнему IP – с помощью dyndns, например) – то никак. МГТС режет входящие соединения по наиболее популярным портам (как минимум по 21,23,80,443,8080) ещё на своей стороне, так что повлиять на это мы не можем.

Если же вы готовы обращаться извне к нестандартному порту, то просто штатно прописываете port mapping c какого-нибудь 5-значного внешнего порта на внутренний 21 (и/или 80) и в качестве адреса внутреннего компьютера указываете 192.168.1.1. НО! Делать это категорически не рекомендуется, т.к. вы оставляете свой бедный терминал один на один с жестоким внешним миром: FTP – протокол без шифрации, а значит любой сможет перехватить логин/пароль доступа к нему, про Web-сервер помним, что после перезагрузки он превращается в тыкву интерфейс настроек, открытый для всех (см п.2), наконец, нас просто легко заDOSить, все-таки F660 — железка слабая в сравнении с полноценным сервером.

8. Как заблокировать Web-интерфейс терминала, раз в нем есть уязвимость?
Из внешней сети доступа и так нет. Если пытаемся защититься от гостей, допущенных во внутреннюю сеть, то вариантов 2:

— Постоянный: Штатным механизмом «Services Control». К сожалению, он не умеет различать доступ по WiFi и по Ethernet, а блокировать только диапазон IP, оставляя доступ со «своих» адресов — ненадежно (т.к. подменить IP легче легкого), поэтому блокируем Web со ВСЕХ адресов. Но учтите, что при этом вы лишаетесь Web-интерфейса управления терминалом, и снять такую блокировку получится только сбросив настройки кнопкой Reset или ручным редактированием db_user_cfg.xml (поэтому не надо заодно блокировать и telnet, достаточно пароль ему сменить). — Временный. Замещаем web-интерфейс по аналогии с п.6, но флешка уже не нужна: можем создать папку где-нибудь в /userconfig (он не стирается при перезагрузке терминала), поместить в неё файл setlang.gch с содержимым вроде:

<html><body>Здесь ничего нет</body></html> и смонтировать её на место /home/httpd. Работает это лишь до следующей перезагрузки.

Если нужно вернуть web-интерфейс управления без перезагрузки, выполняем

umount /home/httpd
9. Как сделать массовую фильтрацию DNS-имен по файлу hosts?
Если записей немного, то достаточно штатного способа — в разделе Applications => DNS Service => Hosts. Настройки сохраняются при перезагрузке, но каждую нужно вводить по отдельности, и занимает она приличное место в db_user_cfg.xml. Если же у вас собственный файл на тысячи имен, можете добавить их во временный файл hosts, расположенный в /var/tmp/. (Способ получения к нему файлового доступа – по аналогии с п.3). Работает до очередной перезагрузки.
10. Как скомпилировать/запустить собственные программы на терминале?
Это вопрос уже не начинающих. Есть хардкорная статья про сборку собственного toolchain для предыдущей версии F660 – habrahabr.ru/post/211759 Там же описание установки torrent-клиента transmission. Только учтите, что в ZXHN уже другая начинка – вместо MIPS там стоит ARM9.
11. Можно ли навесить свои функции на автозагрузку?
Очень настоятельно не рекомендую это делать. У F660 есть 2 печальные особенности:

1) Кнопка reset – это не полный сброс устройства, а всего лишь сигнал заменить файл настроек на дефолтный, она не поможет восстановить нарушенную процедуру загрузки.

2) Все коммуникационные интерфейсы поднимаются ближе к концу загрузки.

Сочетание этих 2 особенностей дает результат: любые проблемы в загрузке – и вы получаете «кирпич».

Перед экспериментированием с загрузкой подумайте, действительно ли оно вам нужно. У меня, к примеру, uptime устройства достигает нескольких месяцев (собственно, я смог вспомнить только 1 перезагрузку за год не по причине применения настроек), так что просто нет потребности.

habrahabr.ru


Смотрите также