JackyFox. Настройка роутера zyxel p660htw2 ee ростелеком


Настройка ZyXEL P660HTW2 EE - Bridge, PPPoE, IPoE (Enetencap), IPTV, Wi-Fi

Пошаговая инструкция настройки ADSL модема ZyXEL P660HTW2 EE в трех основных режимах Bridge, router PPPoE, router IPoE (Enetencap), а также настройка беспроводной сети Wi-Fi, локальной сети LAN и услуги IPTV.

zyxel-p660-htw2-ee

1. Заходим в настройки модемы через браузер (Internet Explorer или Google Crome), набираем в адресной строке IP-адрес маршрутизатора 192.168.1.1, открывается окно требуещее ввести пароль. Вводим в качестве пароля - 1234 и нажимаем кнопку login

ZyXEL-P660HTW2-EE-01-login

2. В появившемся окне вводим новый пароль для доступа к роутеру (2 раза) и нажимаем "Apply", или нажимаем на "Ignore"(чтобы оставить пароль 1234 по умолчанию).

ZyXEL-P660HTW2-EE-02-login

3. Выбираем "Go to Advanced Setup", нажимаем кнопку "Apply".

ZyXEL-P660HTW2-EE-03-login

4. Просмотр информации о роутере (CPE). Переходим в меню "Status". Можно увидеть текущая версия Firmeware, загрузку CPU, использование памяти, информацию по интерфейсам.

ZyXEL-P660HTW2-EE-04-status

5. Настройка PPPoE. Переходим в меню "Network" -> "WAN". Выбираем "Modulation" - ADSL2+ Annexm (для поднятия UPStream), "Annex" - Annex A, "Mode" - Routing, "Encapsulation" - PPPoE, вводим "User Name" и "Password" (предоставляются провайдером), вводим "VPI" и "VCI" (предоставляются провайдером), выбираем "Nailad-Up Connection". Нажимаем кнопку "Apply".

ZyXEL-P660HTW2-EE-05-wan-PPPoE

6. Настройка дополнительной Bridge PVC (в нашем случае для работы услуги IP-TV, хотя в общем случае можно использовать и для интернета, только поднимать PPPoE на компьютере). Переходим в меню "Network" -> "WAN". Выбираем вкладку "More Connection", нажимаем на кнопку "edit" во второй строке.

ZyXEL-P660HTW2-EE-06-wan

7. Ставим галочку "Active", "Name" - IP-TV, "Mode" - Bridge, "Encapsulation" - RFC 1483, "Multiplexing" - LLC, вводим "VPI" и "VCI" (предоставляются провайдером). Нажимаем кнопку "Apply".

ZyXEL-P660HTW2-EE-07-bridge

8. Нажимаем кнопку "Apply".

ZyXEL-P660HTW2-EE-08-wan

9. Настройка LAN. В большинсте случаев оставляем настройки поумолчанию, однако если вы хотите изменить IP-адрес роутера то сделать это можно из меню "Network" -> "LAN", вводим новый "IP Address" и маску "IP Subnet Mask". Нажимаем кнопку "Apply".

ZyXEL-P660HTW2-EE-09-lan

10. Если требуется изменить пул адресов и адреса DNS для DHCP сервера или вообще выключить DHCP сервер (иногда требуется для работы set-topbox), то сделать это можно из меню "Network" -> "LAN", выбираем вкладку "DHCP Setup" и меняем настройки. Нажимаем кнопку "Apply".

ZyXEL-P660HTW2-EE-10-lan-dhcp

11. Настройка беспроводной сети Wi-Fi. Переходим в меню "Network" -> "Wireless LAN". Включаем "Active Wireless LAN", вводим сетевое имя "Network Name (SSID)" - ZyXEL (лучше придумать свое), Security Mode - WPA2-PSK, "Pre-Shared Key" - qwerty123 (лучше придумайте свой сетевой ключ) . Нажимаем кнопку "Apply". Теперь ваша беспроводная сеть защищена и кто попало несможет к ней подключиться (для подключения нужно знать сетевой ключ).

ZyXEL-P660HTW2-EE-11-wifi

Вот и все, настройка ADSL модема ZyXEL P660HTW2 EE закончена. В данном варианте услуга интернет предоставляется по протоколу PPPoE. Модем настроен в режиме маршрутизатора (PPPoE поднимается на модеме), услуга IPTV предоставляется по отдельной PVC BRIDGE.

Приведу еще один вариант настройки модема - IPoE (В ZyXEL это называется Enet Encap ). Переходим в меню "Network" -> "WAN". Выбираем "Modulation" - ADSL2+ Annexm (для поднятия UPStream), "Annex" - Annex A, "Mode" - Routing, "Encapsulation" - ENET ENCAP, вводим "VPI" и "VCI" (предоставляются провайдером). Выбираем "Static IP Address" и вводим "IP Address", "Subnet Mask", "Gateway IP Address". Нажимаем кнопку "Apply".

ZyXEL-P660HTW2-EE-12-wan-ipoe-enetencap

На этом все мы рассмотрели три основных варианта настройки модема ROUTER (PPPoE), ROUTER (ENET ENCAP), BRIDGE а также настройку LAN и WIFI на CPE ZyXEL P660HTW2 EE.

admin-gu.ru

Webplus и Zyxel — JackyFox

А сейчас я расскажу вам немного об эмо…

Купленный мною роутер от Зухеля модели P660HTW2 EE уже третью неделю радует душу, помаргивая лампочками на полке, а я до сих пор не написал ничего о его настройке. Все потому, что никаких затруднений это дело у меня не вызвало. Как я уже хвастался, установка отняла совершенно не существенное время.

Собственно, если вы сидите под виндами, то настраивать не нужно ничего вовсе. Запускаете Сетевого Друга, указываете ему провайдера, вводите логин и пароль. Все инет заработал.

Другой вопрос, если у вас *nix-ы. Тогда дорога вам прямиком в web-интерфейс. В строке адреса  своего любимого firefox’a браузера вводите: http://192.168.1.1/

Нас выкидывает на скрин логина:

Вход в настройки маршрутизатора

Пишем дефултовый пароль админа 1234 (очень оригинально придумано). В дальнейшем настоятельно рекомендуется сменить его в разделе Maintenance > System, вкладка General.

Интернет

Теперь, собственно, настройки интернета. Переходим в Network > WAN. Выставляем настройки, как указано на рисунке, а в поля User Name и Password вводим логин и пароль, выданный Веб-Пласом:

Настройки ADSL для WebPlusНастройки ADSL для WebPlus

Крутим вниз, жмем Apply, дожидаемся надписи Configuration saved successfully и нажимаем Advanced Setup. Выставляем значения как на картинке:

Дополнительные настройки ADSLДополнительные настройки ADSL

Подтверждаем настройки нажатием кнопки Apply.

Wi-Fi

Теперь настраиваем беспроводное соединение. Для это переходим в Network > Wireless LAN > General.

Дополнительные настройки ADSLБеспроводное соединение

Тут дело стоит только за выбором SSID и метода шифрования.

SSID – это строка типа HomeNetwork или SashaWIFI, т.е. выбирается произвольно, и нужна только для того, чтобы найти свою точку доступа среди множества других. Своего рода логин.

Security Mode я выбрал WPA-SPK лишь потому, что у нас в универе на нем шифрование идет, ну и в принципе он дает хорошее шифрование трафика. Можете поэкспериментировать с методом шифрования. Какие-то адаптеры могут не поддерживать одни режимы и прекрасно работать с другими. Единственно что не советую, так это WEP. Слишком слабая защита.

Pre-Shared Key так же задается произвольно, это аналог пароля для доступа, в пару SSID, который нужно будет ввести при подключении к точке доступа. Рекомендуется задавать ключ длиной более  шестнадцати символов.

Номер канала (Channel Selection) выбирается опять же произвольно. Обычно используют шестой.

После того, как все вышеперечисленные параметры выставлены, ставим галочку Active Wireless LAN и нажимаем кнопку Apply.

В принципе, все. Теперь перезагружаем маршрутизатор:

  • “Попробуйте выключить и снова включить”. На задней панели роутера есть кнопочка. Отожмите её и нажмите обратно.

или

  • Программно, зайдя в раздел Maintenance > Tools > Restart. Там одна единственная кнопка Restart. Нажимаем её. Ждем, пока промигаются лампочки на маршрутизаторе.

Вот теперь действительно все.

Хотя немаловажный пункт для многих пользователей ADSL остался не охваченным. Лично я являюсь заядлым пользователей torrents.ru, и полагаю, что многие Веб-плюсовики тоже не обошли эту гору инфы стороной, особенно, учитывая отсутствие нормального аналога локальной сети прочих провайдеров. Ну, и, конечно, DC++ сети.

О настройке DC++ довольно подробно написано в FAQ, которое можно взять здесь. Торрент настраивается аналогично. Свой опыт настройки работы маршрутизатора с ?Torrent 1.7.7 обязательно опишу в последующей статье.

Всё это как-то связано

www.jackyfox.com

Интернет-центр ZyXEL P-660HTW

Часть 1: общая информация, настройки

В данном обзоре мы рассмотрим интернет-центр ZyXEL P-660HTW, который по своей сути является беспроводным ADSL-маршрутизатором, оптимизированным под использование таких сервисов как IP TV.

Функциональные возможности: ADSL2/2+-маршрутизатор и межсетевой экран с возможностью шейпинга трафика, 4-хпортовый коммутатор с автоопределением полярности на портах (Auto MDI/MDI-X), беспроводная точка доступа стандарта IEEE 802.11g.

Внешний вид

Спереди на интернет-центре расположены следующие индикаторы:

  • Индикатор питания/состояния системы
  • По одному индикатору активности на каждый из 4-х портов LAN
  • Индикатор состояния/активности беспроводного соединения
  • Индикатор состояния ADSL-соединения
  • Индикатор активности WAN-порта

Сзади на интернет-центре расположены:

  • Стационарная антенна беспроводной связи, 5 dBi
  • Кнопка включения/выключения питания
  • Разъем питания
  • Клавиша сброса настроек
  • 4 LAN-порта
  • WAN-порт RJ-11

Вид изнутри

Устройство выполнено на базе процессора TRENDCHIP TC3162P (32-битный сетевой процессор, оптимизированный для работы с протоколами уровня 2 и 3 модели OSI, встроенный интерфейс 10/100, поддержка ADSL/ADSL2/ADSL2+, питание 1.8 или 3.3 В).

Коммутатор устройства выполнен на базе чипа Infineon ADM6996I. На плате также установлены 16 Мбайт SDRAM-памяти Winbond W9812G6DH и 2 Мбайт Flash-памяти Macronix MX 29LV160CBTC.

 

Комплект поставки

  • Сам интернет-центр
  • Патчкорд RJ-45 — RJ-45, UTP 5-й категории, длиной около 2-х метров
  • БП 12В, 1А с длиной шнура около 2 метров
  • 2 × патчкорд RJ-11 — RJ-11 длиной около 2-х метров
  • Сплиттер для подключения к телефонной линии
  • Краткое руководство по установке и настройке на русском языке
  • Диск с документацией и дополнительным ПО (программа NetFriend, упрощающая подключение к сети Интернет и IPTV, работающая под ОС семейства Windows)
  • Картонная фигурка с надписью "OMNI — твой сетевой друг" (скорее всего просто для красоты)

Спецификация:

корпуспластиковый, допускается горизонтальная установка или подвес на стену
исполнениеIndoor
проводной сегмент
WANтипADSL2+ (ITU Annex A)
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
Fixed IP in 1483да
Static IPда
Dynamic IP (DHCP)да
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, но только через консольный интерфейс
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 5 dBi
возможность замены антенны/тип коннекторанет
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gнет
возможность ручного задания скоростинет
выходная мощность(максимальная?)??
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)нет
поддержка WDS + APнет
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128/256 bit
WPA и WPA2 да, 802.1x
WPA-PSK и WPA2-PSK да
802.1x (через Radius)да
дополнительные возможности с использованием Radiusнет
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитада
telnetда
sshнет
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да, Full Cone NAT
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда
возможность отключения NAT (работа в режиме роутера)да
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEда
L2TPда
Traffic shaping (ограничение трафика)да
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, DynDNS.org
внутренние часыприсутствуют
синхронизация часовда, NTP, TIME, DAYTIME
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailда
SNMPподдержка SNMP Readда
поддержка SNMP Writeда
поддержка SNMP Trapsда
Роутинг
статический (задания записей вручную)да, но его использование возможно только через консольный интерфейс
динамический роутингна WAN интерфейсенет
на LAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда, в том числе по диапазону и подсети
по destination IP адресуда, в том числе по диапазону и подсети
по протоколуда, TCP/UDP/TCP&&UDP
по source портуда, в том числе по диапазону
по destionation портуда, в том числе по диапазону
привязка ко временида, можно привязать каждое правило
по URL-уда
по доменуда (совмещен с URL)
работа с online-службами списков URL для блокировкинет
тип действияallowда
denyда
logда, опционально
поддержка спец. приложений (netmeeting, quicktime etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверанет
возможность задания DMZда, используя настройки NAT
traffic shaping
типы шейпинга ограничение общего исходящего трафикада
ограничение общего входящего трафикада
ограничение входящего трафика по критериямда
ограничение исходящего трафика по критериямда
критерии задания правила для ограничений src interface lan/wanнет
dst interface lan/wanнет
src ip/rangeнет
dst ip/rangeнет
протоколтолько протоколы уровня приложений (FTP, SIP, H.323)
src port/rangeпросто порт
dst port/rangeпросто порт
привязка ко временинет
питание
тип БПвнешний, 12VDC, 1A
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивки V3.40(ANL.0) | 06/16/2006
размеры180 × 128 × 36 мм без учета антенны
вес345 г, без БП

Конфигурация:

Настройку интернет-центра можно производить с помощью WEB-интерфейса настройки, а также используя Telnet или SNMP.

Скриншоты WEB-интерфейса настройки приведены здесь.

Список параметров SNMP приведен здесь.

Некоторые возможности устройства настраиваются только с использованием Telnet-интерфейса — WEB-интерфейс позволяет произвести только базовую настройку.

Для начала рассмотрим некоторые настройки, которые нам предоставляет WEB-интерфейс.

DHCP-сервер устройства позволяет задать 8 статических записей соответствия MAC и IP-адресов.

Устройство может производить 802.1x-аутентификацию без использования RADIUS-сервера при подключении беспроводных клиентов к точке доступа. При этом можно задать приоритет использования — либо беспроводной клиент пытается сначала пройти аутентификацию на сервере RADIUS и если RADIUS-сервер дал отказ клиенту, то производится попытка аутентификации с использованием внутренней базы данных пользователей, либо наоборот — сначала с использованием внутренней БД пользователей, а после — через RADIUS-сервер. Также можно указать производить аутентификацию только через сервер RADIUS или только с использованием локальной базы данных.

Локальная БД пользователей позволяет производить только EAP PEAP-аутентификацию (имя пользователя и пароль), в то время как сервер RADIUS также позволяет производить аутентификацию с использованием сертификатов (EAP-TLS).

Локальная БД пользователей может хранить 32 учетные записи пользователей.

При "падении" основного канала в Интернет, возможно использование резервного — в этом случае трафик перенаправляется через шлюз, расположенный в LAN-сегменте — его адрес указывается в графе "Backup gateway". Проверка на "падение" основного канала осуществляется либо через состояние ADSL-соединения, либо посредством пинга задаваемых пользователем IP-адресов.

Настройки сервиса NAT (Network Address Translation) может осуществляться в 2-х режимах: "SUA Only" и "Full Feature".

Режим "SUA Only" (Single User Access) позволяет задать до 11 виртуальных серверов с использованием одного диапазона портов для каждого виртуального сервера. При этом считается что WAN-интерфейс устройства имеет только 1 IP-адрес.

Режим "Full Feture" позволяет задать 10 расширенных правил виртуальных серверов. При этом если WAN-интерфейс устройства имеет несколько IP-адресов, то возможно определенные порты на определенном внешнем IP-адресе сопоставить соответствующим портам на определенном внутреннем IP-адресе. Также возможно сопоставление "один к нескольким" ( то есть нагрузка распределяется между несколькими серверами в LAN-сегменте) или даже "несколько к нескольким".

Каждому правилу файрвола можно задать расписание его работы. Правила файрвола задаются отдельно для различных направлений движения трафика.

Для предотвращения DoS-атак (Denial of Service — отказ в обслуживании), возможно задать максимальное количество устанавливаемых соединений в единицу времени (минута).

Также есть возможность задания подробных параметров логирования событий. Данные логи можно хранить внутри устройства, посылать по электронной почте или же отправлять на Syslog-сервер.

Настройка параметров шейпинга трафика будет рассмотрена в соответствующем разделе в одном из последующих обзоров, посвященных данному устройству.

Отмечу также, что WEB-интерфейс имеет 2 встроенных мастера настройки:

  • Мастер установления подключения к Интернет
  • Мастер настройки шейпинга трафика

Помимо WEB-интерфейса для осуществления настройки устройства можно использовать консольный интерфейс.

Консольный интерфейс представлен системой меню и подменю. Чтобы войти в определенное меню необходимо набрать соответствующий номер на экране.

Меню 11 "Remote Node Profile" позволяет производить настройку ADSL-подключений. Данное устройство позволяет одновременно устанавливать до 8 ADSL-подключений (с уникальным значением параметров VPI/VCI). Эта возможности используется например при организации IP-телевидения и т.п.

Статическая маршрутизация, которую нельзя настроить при использовании WEB-интерфейса настройки, настраивается именно через консольный интерфейс. Всего можно задать до 12 политик маршрутизации, каждая из которых может содержать до 6-ти правил

Каждое правило настраивается с использованием критериев: Тип обслуживания, номер протокола, адрес источника пакетов, адрес назначения пакетов. При этом можно изменить параметры типа обслуживания, а также произвести запись в логах по факту срабатывания данного правила.

Также возможно попасть в командный интерфейс ОС ZyNOS, установленной на данном устройстве. Для более подробной информации о системе команд данной ОС существует специальное справочное руководство (CLI Manual — Command Line Interface Manual).

С помощью системы команд можно настроить такую возможности как TriplePlay — данная возможность позволяет связать определенное ADSL-подключение с определенным Ethernet-портом коммутатора устройства (более подробную информацию можно найти в CLI Manual в разделе команд "sys tripleplay"). Например при использовании приставок для IP-телевидения, которые подключаются к порту Ethernet, производится настройка tripleplay таким образом, чтобы порт, к которому подключена данная приставка имел доступ только к одному ADSL-соединению (точнее ATM-соединению), которое отвечает за данный сервис.

Помимо этого, для Windows-пользователей на диске с устройством поставляется ПО NetFriend, позволяющее произвести пошаговую настройку устройства. Несколько скриншотов данной программы приведено ниже.

Как видно из скриншота выше, данная утилита позволяет произвести подключение к Интернет, настроит беспроводную связь, а также произвести диагностику.

В утилите уже заложены некоторые параметры настроек ADSL-провайдеров московского региона (Стрим, Центел), а также параметры провайдеров в других регионах РФ. Помимо этого присутствуют настройки провайдеров в Украине и Казахстане. Если провайдера нет в списке — можно произвести настройку параметров вручную — в данном случае на сайте компании ZyXEL можно заполнить соответствующую форму, данные которой будут использоваться в последующих версиях ПО Netfriend.

Доступность

Выводы:

Рассматриваемое оборудование обладает достаточно интересным набором возможностей, однако для его конфигурации в качестве "интернет-центра" (именно так он назван на сайте компании ZyXEL), потребуется воспользоваться как WEB-интерфейсом настройки, так и консольным. WEB-интерфейс не позволяет производить настройку нескольких ADSL-соединений (хотя устройство может поддерживать до 8 ADSL-соединений), также невозможно задать правила статической маршрутизации и некоторые другие параметры. Некоторые экзотические параметры (например tripleplay) настраиваются только через интерфейс командной строки либо с использованием ПО NetFriend, поставляемом на диске, идущем в комплекте с устройством. Также несмотря на такие широкие возможности настройки сервиса NAT, при создании виртуальных серверов нельзя задать различные Public/Private порты.

Тестирование производительности, безопасности, а также шейпинга трафика будут рассмотрены нами в последующих обзорах посвященных данному устройству. Настройки шейпинга трафика будут рассмотрены в разделе, посвященном его тестированию.

Плюсы:

  • Широкие возможности настройки файрвола
  • Возможность установления до 8-ми одновременных ADSL-соединений (ATM-соединений)
  • Возможности использования внутренней БД пользователей для проведения аутентификации клиентов беспроводной связи. При этом возможно одновременное использование и БД пользователей и RADIUS-сервера с заданием приоритета каждого из них
  • Широкие возможности настройки сервиса NAT
  • Подробная документация на русском языке
  • Утилита NetFriend, позволяющая Windows-пользователям упростить подключение к сети Интернет и настройку IP TV

Минусы:

  • Для "тонкой" настройки устройства придется воспользоваться как WEB-интерфейсом настройки, так и консольными интерфейсом (по протоколу Telnet)
  • Нет возможности задания различных Public/Private портов при использовании виртуальных серверов
  • Число статических записей клиентов DHCP-сервера ограничено 8-ю

 

 

www.ixbt.com


Смотрите также