Anschließen des zyxel p 330w ee-Routers. L2TP-Verbindung konfigurieren

Hallo Freunde! Heute ist das Thema unseres Artikels zyxel p 330w ee das Einrichten des Internets und des drahtlosen Netzwerks. Sobald Sie sich diese Frage gestellt haben, möchten Sie diese langweiligen Kabel loswerden und sich ein drahtloses Heimnetzwerk einrichten. Außerdem können alle Familienmitglieder gleichzeitig das Internet nutzen.

Zuerst müssen wir unseren Router an eine Steckdose anschließen und mit einem Kabel verbinden, das im Lieferumfang des zyxel p330w ee-Routers enthalten ist. Wir stecken ein Ende des Kabels in die Netzwerkkarte des Routers und das andere in die beiden Enden der LAN-Ports auf der Rückseite des Routers. Dann gehen wir zu einem beliebigen Browser Internet Explorer, Opera, Safari und anderen. In der Adressleiste von oben tragen wir folgende IP-Adresse 192.168.1.1 ein.

Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben. Geben Sie die Standarddaten ein, Benutzername - admin und Passwort - 1234. Klicken Sie auf "OK".

Internet-Einrichtung

Die Benutzeroberfläche des zyxel p330w-Routers wird vor uns geöffnet. Wir beginnen sofort mit der Einrichtung, klicken links im Menü auf "Setup Wizard" und wählen die Option "Gateway", diesen Modus benötigen wir für die Verbindung über eine dedizierte Ethernet-Leitung.

Als nächstes öffnet sich das Fenster „WAN Interface Setup“, wählen Sie im Feld „WAN Access Type“ die Option für die Art der Internetverbindung „PPPoE“ (oder Ihren eigenen Verbindungstyp, der von Ihrem Provider bereitgestellt wird). . Geben Sie im Feld „Benutzername“ das Login und im Feld „Passwort“ das Passwort ein, mit dem Sie sich mit dem Internet verbinden. Wenn Sie diese vergessen haben oder sich nicht mehr erinnern, erkundigen Sie sich bei Ihrem Provider sowie nach allen anderen Daten, die für die Verbindung mit dem Internet erforderlich sind. Stellen Sie im Feld „Authentifizierungstyp“ die Art der Authentifizierung ein: „CHAP“ oder „PAP“ Drücken Sie die Schaltfläche „Weiter“.

Einrichten eines drahtlosen Netzwerks

Als nächstes gingen wir zu den drahtlosen Netzwerkeinstellungen des zyxel p330w ee-Routers. Stellen Sie im Punkt „Band“ den Betriebsmodus auf „2,4 GHz (B+G)“ ein. Wir drücken den Button "Weiter".

Wählen Sie als Nächstes die Verschlüsselungsoption aus der Dropdown-Liste "Verschlüsselung", zum Beispiel "WPA2". Als nächstes überlegen wir uns und geben den Netzwerkschlüssel in das Feld "WPA Pre-Shared Key" ein. Und die Art der Verschlüsselung stellen wir im Feld „WPA Cipher Suite“ ein, zum Beispiel „TKIP“.

Und jetzt speichern wir die Änderungen durch Klicken auf die Schaltfläche "Fertig", nach dem Neustart des Routers werden die eingestellten Parameter voll wirksam.

Damit ist die Konfiguration des zyxel p330w ee Routers abgeschlossen.

Um in das Webinterface des Routers zu gelangen, müssen Sie Ihren Internetbrowser öffnen und in die Adressleiste 192.168.1.1 eingeben, Benutzername - Administrator , Passwort - 1234 (vorausgesetzt der Router hat Werkseinstellungen und seine IP hat sich nicht geändert).

Werkspasswort ändern

Aus Sicherheitsgründen wird empfohlen, das Werkskennwort zu ändern. Standardmäßig: Login admin, Passwort 1234. Gehen Sie in der Router-Oberfläche zum Reiter Passwort... Auf dem Feld Neues Passwort Geben Sie ein neues Kennwort ein. Auf dem Feld Bestätigtes Passwort Wiederhole das neue Passwort. Dann drücke die Taste Speichern.

WLAN auf dem Router einrichten

Wählen Sie in der Router-Oberfläche die Registerkarte auf der linken Seite Kabellos ;, in der sich öffnenden Liste wählen Sie Grundeinstellungen;. Wir stellen die Parameter wie folgt ein:

1. Access Point deaktivieren: Aktivieren Sie das Kontrollkästchen nicht
2. Datenrate: Auto
3. Modus: AP
4. Feld SSID;: Geben Sie den Namen des drahtlosen Netzwerks ein Drücken Sie die Taste unten Speichern;

Als nächstes wählen Sie links im Menü Kabellos, Weiter Sicherheit; und stellen Sie die Parameter ein: Verschlüsselung: WPA
5. WPA-Authentifizierung: Persönlich
6.WPA Cipher Suite: TKIP
7. WPA-Format: Passphrase
8. WPA Pre-Shared Key: muss eine beliebige Anzahl von Zahlen zwischen 8 und 63 eingeben. Sie müssen auch gespeichert werden, damit Sie sie beim Herstellen einer Verbindung mit dem Netzwerk angeben können.
9. Drücken Sie die Taste unten Speichern;

Einrichten einer Internetverbindung

PPPoE-Verbindungsaufbau

1. WAN-Zugangstyp: PPPoE
2. Nutzername: Ihr Login aus dem Vertrag
3. Passwort: Ihr Passwort aus dem Vertrag
4. Authentifizierungsart: MS-CHAP v2
5. MTU-Größe: 1472
6. Drücke den Knopf Anschließen;

L2TP-Verbindung konfigurieren

1. WAN-Zugangstyp- L2TP.
2. Wir legen einen Punkt auf L2TP IP automatisch beziehen.
3. Wir setzen einen Punkt auf Erlangen Sie automatisch eine physische WAN-IP.
4. Serverinformation: Servername tp.corbina.net
5. Nutzername: Dein Login.
6. Passwort: Ihr Passwort.
7. Authentifizierungsart: Kerl.

8. MTU-Größe: 1460.
9. Wir legen einen Punkt auf DNS automatisch beziehen.
10. Setzen Sie Häkchen in die letzten fünf Felder wie gezeigt auf dem Bild .

Konfigurieren von PPTP (VPN) beim automatischen Abrufen einer lokalen IP-Adresse

1. WAN-Zugangstyp: PPTP
2. Wir setzen einen Punkt gegenüber PPTP IP automatisch erhalten
3. Wir setzen einen Punkt gegenüber PPTP Physical WAN IP automatisch beziehen
4. Serverinformation: ppp.lan (oder 10.10.3.36)
5. Nutzername: Ihr Login aus dem Vertrag
6. Passwort: Ihr Passwort aus dem Vertrag
7. Authentifizierungsart: MS-CHAP v2
8. MTU: 1472
9. Wir setzen einen Punkt gegenüber DNS automatisch beziehen
10. Speichern Sie die Einstellungen mit dem Button Sich bewerben;.

PPTP (VPN) mit einer statischen lokalen IP-Adresse konfigurieren

1. WAN-Zugangstyp: PPTP
2. Wir setzen einen Punkt gegenüber PPTP IP automatisch erhalten
3. Wir setzen einen Punkt gegenüber PPTP Physical WAN IP manuell einstellen
4. IP Adresse: Wir fahren Ihre IP-Adresse im Rahmen des Vertrages ein
5. Subnetzmaske: Wir fahren in der Maske laut Vertrag
6. Tor: Wir fahren das Gateway im Rahmen des Vertrages ein
7. Serverinformation: ppp.lan (oder 10.10.3.36)
8. Nutzername: Ihr Login aus dem Vertrag
9. Passwort: Ihr Passwort aus dem Vertrag
10. Authentifizierungsart: MS-CHAP v2
11. MTU: 1472
12. Wir setzen einen Punkt gegenüber DNS manuell einstellen
13. DNS: 8.8.8.8.DNS 2: 8.8.4.4. oder der DNS-Server Ihres Internetproviders
14. Speichern Sie die Einstellungen mit dem Button Sich bewerben;.

NAT beim automatischen Bezug einer IP-Adresse (DHCP)

1. WAN-Zugriffstyp: DHCP-Client
2. Wir setzen einen Punkt gegenüber DNS automatisch beziehen
3. Wir setzen einen Punkt gegenüber MAC-Adresse klonen und geben Sie die MAC-Adresse des zuvor angeschlossenen Computers ein, oder erfahren Sie die MAC im technischen Support Ihres Providers.
4. Speichern Sie die Einstellungen mit dem Button Sich bewerben.

Routereinstellungen speichern / wiederherstellen

Nach der Einrichtung wird empfohlen, diese zu speichern, damit Sie sie bei Problemen wiederherstellen können. Gehen Sie dazu auf die Registerkarte Administrator,Speisekarte Konfigurationsdatei.- Um die aktuellen Einstellungen des Routers zu speichern, drücken Sie die Taste Herunterladen... Die Einstellungsdatei wird am angegebenen Ort auf der Festplatte gespeichert. - Um die Einstellungen aus der Datei wiederherzustellen, müssen Sie auf die Schaltfläche zur Dateiauswahl klicken, den Pfad zur Datei mit den Einstellungen angeben und dann auf klicken Wiederherstellen... Aufmerksamkeit! Tastendruck Standardeinstellungen wiederherstellen stellt die Werkseinstellungen wieder her!

Teil 1: Übersicht über Funktionen und Gerätekonfiguration

Im Februar präsentierte ZyXEL sein neues Internet-Center, das für den Einsatz in Heimnetzwerken gedacht ist, wo neben dem Zugang zum Internet auch lokale Ressourcen zur Verfügung stehen. In den meisten Heimnetzwerken erfolgt der Zugriff auf das Internet über eine PPTP-Verbindung, die vom Computer des Benutzers aus hergestellt wird. Wenn der Benutzer jedoch einen oder mehrere Computer mit dem Netzwerk verbinden oder ein drahtloses Netzwerk zu Hause organisieren möchte, ist die Verwendung erforderlich Zusatzgeräte (zB NAT-Router).

Das ZyXEL P-330W Internet Center, das wir in diesem Test betrachten werden, ist aufgrund der ZyXEL Link DUO-Technologie nur für eine problemlose Lösung dieser Aufgabe konzipiert - diese Technologie ermöglicht es Ihnen, den Datenverkehr zwischen 3 Netzwerken zu routen:

• eigenes lokales Netzwerk verbunden mit den LAN-Schnittstellen des Keenetic
• dem lokalen Netz des Diensteanbieters, der Verkehr dieses Netzes wird in der Regel nicht berechnet und wird nicht durch den Anbieter selbst begrenzt
• das Internet, auf das über eine PPTP-Verbindung zugegriffen wird

Dadurch können alle Clients des eigenen lokalen Netzwerks des Internet-Centers (also die Geräte, die an den LAN-Ports des Geräts angeschlossen sind) gleichzeitig sowohl das Internet als auch das lokale Netzwerk des Diensteanbieters nutzen. Für viele (aber nicht alle) Low-Cost-Router der SOHO-Klasse ist die Aufgabe, gleichzeitig auf das Internet (über eine PPTP-Verbindung) und das lokale Netzwerk eines Service Providers zuzugreifen, noch nicht praktikabel.

Das ZyXEL P-330W Internet Center wurde speziell für die Verbindung mit Netzwerken wie Corbina Telecom entwickelt, d. h. mit Netzwerken, die zusätzlich zum Internetzugang über eigene lokale Ressourcen verfügen.

Funktionalität des Routers: NAT-Router mit einer WLAN-Schnittstelle des IEEE 802.11g-Standards, 4-Port-Switch mit Auto-Polarity-Erkennung an Ports - Auto MDI / MDI-X. Es ist auch möglich, sich drahtlos mit dem Netzwerk des Diensteanbieters zu verbinden – die drahtlose Schnittstelle fungiert als WAN-Schnittstelle.

Am Gerät befinden sich folgende Anzeigen:

• Keenetic Power / Statusanzeige
• WAN-Port-Status / Aktivitätsanzeige
• Wireless-Status-/Aktivitätsanzeige
• Eine Status-/Aktivitäts-LED pro LAN-Port

Auf der Rückseite des Internet Centers befinden sich:

• Stecker
• 4 Ethernet-Ports LAN 10/100 RJ-45
• 10/100 RJ-45 Ethernet-WAN-Port
• Reset-Knopf
• r-SMA-Anschluss für externe Funkantenne

Lieferumfang:

• Das ZyXEL P-330W Internet Center selbst
• Stromversorgung 12V, 800 mA
• CD mit Handbuch und Zusatzsoftware
• RJ-45 – RJ-45-Patchkabel ~ ​​1 m lang
• Garantiekarte
• Kartonfigur "NetFriend"

Innenansicht:

Das Gerät basiert auf dem Realtek RTL8186-Prozessor (32-Bit-RISC-Prozessor mit 180 MHz). Der Switch des Geräts basiert auf dem Realtek 8305SC-Chip (ein 5-Port-Switch, der bis zu 16 VLANs und QoS-Unterstützung unterstützt), 2 MB Flash-Speicher 29LV160C und 16 MB SDRAM-Speicher 2 × EM638165TS sind auf dem Board verbaut.

Der kabellose Teil des Keenetic ist unter einem an die Hauptplatine gelöteten Bildschirm versteckt.

Eine zusammenfassende Tabelle der Spezifikationen kann eingesehen werden.

Darüber hinaus möchte ich darauf hinweisen, dass einige drahtlose Geräte von ZyXEL (einschließlich des fraglichen Internetzentrums) von einer vertrauenswürdigen Organisation GKRCH (Staatliche Kommission für Funkfrequenzen) getestet wurden und in der "Liste der RES, die für den Betrieb ohne" zugelassen sind, aufgeführt sind Erteilung von Genehmigungen für die Nutzung von Funkfrequenzen." Gemäß den Anforderungen der Gesetze der Russischen Föderation für drahtlose Geräte, die zur Bereitstellung kommerzieller Kommunikationsdienste verwendet werden, ist es erforderlich, eine Betriebserlaubnis vom SCRF einzuholen, was viel Zeit in Anspruch nimmt. Für die oben aufgeführten Geräte sind diese Genehmigungen nicht erforderlich - dies vereinfacht die Verwendung dieser Geräte für die Bereitstellung kommerzieller Kommunikationsdienste erheblich.

Weitere Informationen zu den von GKRCH getesteten drahtlosen Geräten von ZyXEL finden Sie hier.

Keenetic-Einstellungen

Der Keenetic kann über die Konfigurations-WEB-Schnittstelle, die Konsolenschnittstelle oder mit der ZyXEL NetFriend-Software konfiguriert werden.

ZyXEL positioniert das ZyXEL NetFriend-Konfigurationsprogramm als Mainstream-Benutzer. Die restlichen Konfigurationsschnittstellen (WEB-Schnittstelle und Konsolenschnittstelle) sind für erfahrenere Benutzer gedacht, daher werden wir die Geräteeinstellungen mit dem ZyXEL NetFriend-Dienstprogramm berücksichtigen (wir haben es bereits separat betrachtet -).

Lassen Sie uns kurz über die Konfiguration des Geräts mit dem Dienstprogramm NetFriend sprechen. Um zu beginnen, müssen Sie die Parameter des Keenetic zurücksetzen, indem Sie die Reset-Taste am Gehäuse des Geräts einige Sekunden lang drücken. Der Computer, auf dem dieses Dienstprogramm gestartet wird, muss mit dem LAN-Port des Keenetic verbunden sein. Nach dem Start sucht das Dienstprogramm nach dem Gerät.

Während des Programmlaufs wurde festgestellt, dass das Gerät über eine veraltete Firmware-Version verfügt. Das NetFriend-Programm von ZyXEL schlug vor, die Firmware des Geräts auf eine neuere zu aktualisieren - all dies geschah automatisch und verursachte keine Schwierigkeiten.

Das ZyXEL NetFriend-Programm ermöglicht es Ihnen, eine Region und einen Dienstanbieter in dieser Region auszuwählen, wonach ein Benutzername und ein Passwort festgelegt werden, die verwendet werden, um sich (falls erforderlich) mit dem Server des Anbieters zu verbinden. Mit dem Programm können Sie auch statische Routen ändern (hinzufügen / entfernen), die für die Arbeit mit dem lokalen Netzwerk des Anbieters erforderlich sind (die Routenlisten sind bereits im Programm selbst enthalten).

Zum Zeitpunkt der Veröffentlichung dieses Artikels enthält das ZyXEL NetFriend-Programm Einstellungen für 22 große Moskauer Dienstanbieter. Schaut man sich die Regionen an, dann enthält NetFriend die Einstellungen der größten Anbieter von 7 Regionen Russlands.

Die Verwendung des Dienstprogramms NetFriend am Beispiel der Verbindung eines Geräts mit dem Moskauer Anbieter Corbina Telecom wird im zweiten Teil des Testberichts zum ZyXEL P-330W Internetcenter vorgestellt, der etwas später veröffentlicht wird.

Beachten Sie außerdem, dass dieses Dienstprogramm den Keenetic so konfigurieren kann, dass er in einem der oben beschriebenen Modi betrieben wird und nicht nur eine Verbindung zum Internet herstellt.

Eine vollständige Liste mit Screenshots der Konfigurations-WEB-Schnittstelle wird bereitgestellt.

Schauen wir uns einige Elemente der WEB-Interface-Einstellungen genauer an.

Das ZyXEL P-330W Internet Center kann in verschiedenen Modi betrieben werden:

• Gateway - In diesem Modus wird die Verbindung zum Netzwerk über den WAN-Port hergestellt, NAT ist aktiviert, es können PPTP-, PPPoE-Verbindungen verwendet, eine IP-Adresse über DHCP bezogen oder die IP-Adresse statisch eingestellt werden. Dieser Modus wird verwendet, wenn über Ethernet eine Verbindung zu einem Provider hergestellt wird, um ein lokales Netzwerk zu organisieren und den Zugriff auf lokale und Internetressourcen gemeinsam mit Benutzern sowohl über Kabel als auch über drahtlose Wi-Fi-Technologie zu verbinden. Dieser Modus ist die typischste Art, den Keenetic zu verwenden.
• Wireless ISP - In diesem Modus arbeiten alle Ethernet-Ports des Geräts (einschließlich des WAN-Ports) im Bridge-Modus. Die drahtlose Schnittstelle arbeitet im drahtlosen Client-Modus und verbindet sich mit dem Zugangspunkt des Anbieters. NAT ist auf der drahtlosen Schnittstelle aktiviert, Clients verbinden sich mit Ethernet-Ports. In diesem Modus können auch PPTP- und PPPoE-Verbindungen verwendet werden. Dieser Modus wird verwendet, wenn der Anbieter den Zugang zum Netzwerk über die drahtlose Wi-Fi-Technologie bereitstellt (ein Beispiel ist der Golden Wi-Fi-Dienst von Golden Telecom).
• Access Point - In diesem Modus arbeiten alle Schnittstellen (5 Ethernet-Ports und eine drahtlose Schnittstelle) im Bridge-Modus. Das Internetcenter in diesem Modus ist ein normaler Zugangspunkt mit 5 Ethernet-Ports. NAT deaktiviert, Firewall deaktiviert. Dieser Modus wird verwendet, um ein drahtloses Netzwerk zu organisieren, mit dem sich drahtlose Clients verbinden können.
• Wireless Bridge - In diesem Modus arbeiten alle Geräteschnittstellen im Bridge-Modus. Die Funkschnittstelle arbeitet im Client-Modus. NAT und Firewall sind deaktiviert. Dieser Modus wird verwendet, wenn der Keenetic mit einem drahtlosen Netzwerk verbunden werden muss, um Benutzern, die an die Keenetic-Ethernet-Schnittstellen angeschlossen sind, Zugriff auf dieses Netzwerk zu gewähren.

Das Ändern dieser Modi führt zu einigen Änderungen in der Geräteschnittstelle. Einige Modi werden wir im Laufe des Tests weiter betrachten, aber vorerst nur den Standardmodus berühren - den "Gateway" -Modus.

In den Wireless-Einstellungen können Sie den Betriebsmodus der Wireless-Schnittstelle (Access Point oder Client) auswählen, aber Sie können den Client-Modus nicht aktivieren, wenn Sie den „Gateway“-Modus verwenden.

Der Zugangspunkt auf dem ZyXEL P-330W-Gerät unterstützt die Verwendung des Inter-Access Point Protocol (IAPP) – ein Protokoll, das zur Kommunikation zwischen Zugangspunkten verwendet wird, um Funktionen wie Roaming und Ressourcenzuweisung (d. h. Bandbreitenressourcen) zu organisieren, aber zusätzliche Einstellungen , für dieses Protokoll anwendbar, wird das Gerät nicht bereitgestellt. Ich werde nicht verbergen, dass es interessant wäre, die Ergebnisse der Aktivierung dieser Option zu sehen, aber ein solches Gerät kam in einer einzigen Kopie zu uns. Die IAPP-Unterstützung ist optional – bestehende Wireless-Standards erfordern keine Implementierung in Wireless-Geräten. Der IAPP-Protokollstandard wird ebenfalls nicht übernommen - es gibt nur eine Reihe von Empfehlungen, mit denen Sie zusätzliche Funktionen von drahtlosen Geräten implementieren können. Es ist zu beachten, dass es aufgrund fehlender eindeutiger Standards zu Inkompatibilitäten von IAPP-Protokollimplementierungen in Geräten verschiedener Hersteller kommen kann.

Mit der WPA-Verschlüsselung können Sie den zu verwendenden Verschlüsselungsalgorithmus auswählen (AES oder TKIP). Wenn Sie sich für die WPA2-Verschlüsselung entscheiden, wird nur die AES-Verschlüsselung verwendet. In der Wireless-Sicherheit können Sie auch die MAC-Adressen von Geräten einstellen, die sich mit der Wireless-Schnittstelle des Routers verbinden dürfen.

Die Regeln für die Datenverkehrsfilterung werden basierend auf dem verwendeten Protokoll (TCP / UDP) und Portbereich (auch TCP / UDP) festgelegt. Diese Regeln gelten nur für ausgehenden Datenverkehr, der im LAN-Segment des Keenetic generiert wird, und werden nur ausgeführt, wenn der Keenetic Datenverkehr routet (der Modus „Gateway“ oder „Wireless ISP“ ist auf der Seite „Betriebsmodus“ der WEB-Schnittstelleneinstellungen ausgewählt) .

Das Filtern des ICMP-Datenverkehrs sowie des Datenverkehrs anderer Protokolle wird nicht unterstützt; außerdem ist es nicht möglich, den Datenverkehr nach Quell- und Ziel-IP-Adressen zu filtern - dies reduziert die Flexibilität der Firewall erheblich, da es keine Möglichkeit gibt, den Zugriff zu verweigern bestimmte Dienste an bestimmte IP-Adressen im lokalen Netzwerk - alle Regeln gelten für alle Clients, die sich im LAN-Segment des Keenetic befinden.

Das Internet Center verfügt über eine Reihe zusätzlicher Funktionen zum Erkennen und Unterbrechen von Denial of Service (DoS)-Angriffen.

Einstellungen für spezielle Anwendungen ermöglichen das Erstellen von bis zu 8 Regeln (Port-Trigger) - die Verwendung dieser Regeln ist für Anwendungen erforderlich, die Probleme beim Arbeiten über NAT haben. Die Einstellungen von virtuellen Servern erlauben keine Verwendung unterschiedlicher öffentlicher / privater Ports an den LAN / WAN-Schnittstellen des Keenetic.

Das Internet Center protokolliert nur Systemereignisse, die Ausführung von Firewallregeln wird in den Protokollen nicht angezeigt. Protokolle können nur im Gerät gespeichert werden, das Versenden von Protokollen per E-Mail oder das Speichern auf einem separaten Syslog-Server ist nicht vorgesehen.

Das Gerät bietet auch mehrere weitere Filtertypen: nach IP-Adresse, nach MAC-Adresse, nach URL-String. Die Datenverkehrsfilterung nach IP-Adresse ermöglicht es einem Computer mit einer bestimmten IP-Adresse, der sich im lokalen Netzwerk befindet, den Zugriff auf das externe Netzwerk (WAN) zu verweigern. Das Filtern nach MAC-Adresse ist im Wesentlichen dasselbe wie das Filtern nach IP-Adresse – Sie müssen die MAC-Adresse des Computers einstellen, dessen Zugriff auf das externe Netzwerk (WAN) geschlossen wird.

Neben der Konfigurations-WEB-Schnittstelle verfügt das P-330W Internet Center über eine Konsolenschnittstelle, auf die über das Telnet-Protokoll zugegriffen werden kann.

Um die verfügbaren Befehle anzuzeigen, geben Sie den Befehl "?" in die Befehlszeile der Konsolenoberfläche ein. oder "help" - dieser Befehl zeigt eine Liste der verfügbaren Konfigurationsabschnitte an. Um eine Liste der verfügbaren Befehle für einen Abschnitt anzuzeigen (z. B. den Abschnitt "IP"), schreiben Sie nach dem Abschnittsnamen "?" oder "Hilfe" - zum Beispiel "ip?" (zeigt eine Liste der verfügbaren Befehle im IP-Bereich an). Dasselbe können Sie mit Unterabschnitten tun. Leider bietet die Konsolenoberfläche keine Möglichkeit, den vorherigen Befehl erneut einzugeben, der aktuelle Befehl wird mit den Tasten Strg + Backspase bearbeitet.

Im Wireless ISP-Modus fungiert die Wireless-Schnittstelle als WAN-Schnittstelle und alle 5 Ethernet-Ports arbeiten im Bridge-Modus. Das Internet Center ermöglicht Ihnen die Suche nach (Suche nach der gesendeten SSID) und die Verbindung zu drahtlosen Netzwerken, die sowohl im Infrastruktur- als auch im AdHoc-Modus betrieben werden. Gleichzeitig wird im AdHoc-Modus die Funkverbindung mit einer Geschwindigkeit von 54 Mbit/s aufgebaut, was dem IEEE 802.11g-Modus entspricht. Lassen Sie mich noch einmal daran erinnern, dass im drahtlosen ISP-Modus alle Ethernet-Ports ein 5-Port-Ethernet-Switch sind.

Im Modus "Access Point &" arbeitet der Keenetic als regulärer Access Point, der an einen 5-Port-Switch angeschlossen ist. NAT- und Verkehrsfilterfunktionen funktionieren nicht.

Im Wireless Bridge-Modus fungiert der Keenetic als Client für das drahtlose Netzwerk. Es ist möglich, eine Verbindung zu drahtlosen Netzwerken herzustellen, die im AdHoc- und Infrastrukturmodus betrieben werden. Somit arbeitet die Wireless Bridge in diesem Modus nicht über WDS (Wireless Distribution System), sondern durch Umschalten der Wireless-Schnittstelle des Routers in den Wireless-Client-Modus.

Wenn Keenetic in Modi arbeitet, in denen NAT und Traffic-Filtering (Access Point, Wireless Bridge) nicht verwendet werden, fehlen einfach die entsprechenden Konfigurationsabschnitte im Webinterface der Keenetic-Konfiguration.

Lassen Sie mich klarstellen, dass Sie durch die Konfiguration des Geräts mit dem ZyXEL NetFriend-Dienstprogramm auch mit diesen Betriebsmodi des Internetcenters arbeiten können (einschließlich der Verbindung zu Mobilfunkanbietern wie Golden Telecom mit Golden Wi-Fi-Dienst).

Bei Verwendung einer PPTP-Verbindung ist eine Authentifizierung über die Protokolle PAP, CHAP, MSCHAP und MSCHAPv2 möglich. Bei Verwendung von MSCHAP und MSCHAPv2 ist es möglich, die MPPE-Verschlüsselung mit einer Schlüssellänge von 40, 56 und 128 Bit zu verwenden. Somit unterstützt das Gerät alle am häufigsten verwendeten Authentifizierungs- und Verschlüsselungsparameter. Aber nicht ohne Mängel:

Wenn die Haupt-IP-Adresse der WAN-Schnittstelle automatisch vom DHCP-Server bezogen wird und der DHCP-Server die IP-Adresse des Default-Gateways vergibt, dann wird eine zusätzliche Route in die Geräteroutentabelle geschrieben, die anzeigt, dass der Zugriff auf die PPTP-Server sollte nur über dieses Gateway. Selbst wenn sich der PPTP-Server im selben Subnetz wie die WAN-Schnittstelle des Geräts befindet, versucht das Gerät daher, über das Standard-Gateway darauf zuzugreifen, dessen Adresse vom DHCP-Server bezogen wird. Diese Situation ist nicht üblich, aber dennoch durchaus möglich. Stimmen die IP-Adresse des PPTP-Servers und die IP-Adresse des Gateways überein, gibt es keine Probleme mit der PPTP-Verbindung.

Die Verwendung einer PPPoE-Verbindung ermöglicht Ihnen außerdem die Verwendung aller gängigsten Authentifizierungsprotokolle (PAP, CHAP, MSCHAP, MSCHAPv2).

Das Internetcenter testen wir im zweiten Teil des Tests, der dem ZyXEL P-330W gewidmet ist. Darin verwenden wir ein Beispiel für die Verbindung mit dem Moskauer Anbieter Corbina Telecom mit dem Dienstprogramm ZyXEL NetFriend.

Verfügbarkeit:

Zum Zeitpunkt der Veröffentlichung dieses Artikels betrugen die durchschnittlichen Kosten der betreffenden Ausrüstung im Moskauer Einzelhandel:

Schlussfolgerungen:

Das betreffende Internet-Center verfügt über einen sehr umfangreichen Funktionsumfang. Indem Sie dem Benutzer erlauben, den Betriebsmodus zu ändern, können Sie die erforderliche Funktionalität von Keenetic erreichen. Dieses Internet Center ermöglicht Ihnen die Verwendung aller am häufigsten verwendeten Authentifizierungsprotokolle bei der Verwendung von PPTP- und PPPoE-Verbindungen sowie die Weiterleitung des lokalen Datenverkehrs (unter Umgehung von PPP-Verbindungen).

Die Verwendung der ZyXEL Link DUO-Technologie ermöglicht das Routing des Datenverkehrs zwischen 3 Subnetzen, wodurch das Gerät nahtlos mit Ethernet-Anbietern zusammenarbeiten kann, die Zugriff auf ihre lokalen Ressourcen (zusätzlich zum Internet) bieten.

Durch die Verwendung des zusätzlichen Konfigurationsprogramms ZyXEL NetFriend (das auch auf Russisch ausgegeben wird) können Sie den Verbindungsaufbau erheblich vereinfachen, da Sie nicht alle Parameter und Routen des Netzwerks kennen müssen - es reicht aus, die Stadt zu kennen Ihren Wohnort, den Namen des Anbieters sowie Ihr Login und Passwort für den Zugang zum Service. Außerdem hilft Ihnen dieses Dienstprogramm, die Gerätefirmware zu aktualisieren (sofern eine neuere Version vorhanden ist) und die drahtlose Kommunikation zu konfigurieren.

Ein weiterer Vorteil des fraglichen Internetzentrums ist seine Aufnahme in die Liste der drahtlosen Geräte, die keine Erlaubnis zur Nutzung von Funkfrequenzen benötigen – diese Liste wird von der SCRF (State Commission on Radio Frequencies) geführt.

Aber es war nicht ohne Wermutstropfen - bei Verwendung einer PPTP-Verbindung und Bezug der IP-Adresse der WAN-Schnittstelle per DHCP, wenn der DHCP-Server die IP-Adresse des "Default Gateways" festlegt, dann erscheint ein Eintrag im Gerät Routing-Tabelle, die darüber informiert, dass PPTP - der Server befindet sich in einem anderen Netzwerk und Pakete an den PPTP-Server werden über das Gateway gesendet (wobei sich der PPTP-Server im selben Subnetz wie die WAN-Schnittstelle des Keenetic befinden kann).

Die Einstellungen für die Datenverkehrsfilterung erwiesen sich als recht bescheiden - wir können einem bestimmten Computer im LAN-Segment den Zugriff auf bestimmte Dienste des globalen Netzwerks nicht verbieten (in diesem Fall verbieten wir entweder alle oder erlauben alle).

In diesem Teil des Tests haben wir die Fähigkeiten und Einstellungen des ZyXEL P-330W Routers untersucht. Im zweiten Teil dieses Tests werden wir uns direkt mit dem Testen des Geräts beschäftigen und sehen, wie gut diese Fähigkeiten implementiert sind.

Vorteile:

• Die Möglichkeit, den Keenetic in verschiedenen Modi zu verwenden
• Möglichkeit zur Verwendung aller gängigsten Authentifizierungsprotokolle (PAP, CHAP, MSCHAP, MSCHAPv2)
• Möglichkeit zur Verwendung der MPPE-Verschlüsselung (mit einer Schlüssellänge von bis zu 128 Bit) bei Verwendung von PPP-Verbindungen
• Verfügbarkeit des Schutzes gegen Angriffe wie DoS (Denial of Service)
• Die Möglichkeit, ein Konfigurationsdienstprogramm mit einer benutzerfreundlichen Oberfläche zu verwenden
• Das Gerät ist in der Geräteliste des Landeskomitees für Funkfrequenzen "Liste der RES, die für den Betrieb ohne Genehmigung der Nutzung von Funkfrequenzen zugelassen sind" und das Vorhandensein eines Kommunikationszertifikats "CCC" enthalten, das die Verwendung von das Gerät zur Bereitstellung kommerzieller Kommunikationsdienste

Nachteile:

• Geringe Flexibilität beim Festlegen von Verkehrsfilterregeln
• Erscheinen einer zusätzlichen Route beim Abrufen einer IP-Adresse von einem DHCP-Server, falls der DHCP-Server eine Standard-Gateway-Adresse vergibt
• Bei Verwendung der Konsolenoberfläche besteht keine Möglichkeit, den vorherigen Befehl zu wiederholen - der Befehl muss erneut eingegeben werden

Letzte Woche stand unsere Abteilung vor einer bestimmten Aufgabe: Schließen Sie ein Konferenztelefon in einem Besprechungsraum an. Alles scheint einfach zu sein, Netz einstecken, Telefon einrichten und die Verhandlungen genießen. Aber niemand hat die Netzwerkkabel im Besprechungsraum gesehen, und niemand wird sie dorthin ziehen. Ich musste auf eine WLAN-Lösung zurückgreifen (letzte Woche habe ich bereits über D-Link-Punkte und die Probleme dieses Geräts geschrieben), aber jetzt zu etwas anderem. Dieses Mal hatten wir einen Zyxel P-330W auf Lager und sie beschlossen, ihn zu installieren. Aber ohne "mit einem Tamburin tanzen" und hier wurde es nicht getan ...

Dieses Gerät wird mit einer Festplatte geliefert, auf der sich eine Art proprietäre Software befindet, mit der Sie schnell einen Zugangspunkt einrichten können, aber wie sich herausstellte, ist dies nicht unsere Option. Erstens weigerte sich das Dienstprogramm von der Festplatte vollständig, unter Vista zu installieren (ich hasse Vista, aber auf unserem Laptop ist es so und jeder ist zu faul, es neu zu installieren), und zweitens haben wir es selbst nach der Installation dieser Software nicht gefunden die einstellungen brauchten wir daher, wie ich oben schon geschrieben habe, diese disk ist für uns einfach unbrauchbar. Weitere Konfiguration über das Webinterface, aber auch hier gestaltete sich alles nicht einfach. Wenn im D-Link-Router dieser Modus Repeater heißt und alles darin funktioniert, dann hat hier in diesem Modus nichts funktioniert, im Bridge-Modus ist es dasselbe. Wir haben unser gesamtes Gehirn „ausgesägt“, bis wir auf dieses Handbuch stießen:

Kann der P-330W eine Verbindung zu einem drahtlosen Internetanbieter oder anderen drahtlosen Netzwerken herstellen?

Ja, diese Einstellung ist möglich. Mit dem P-330W können Sie über Wi-Fi eine Verbindung zu einem Internetdienstanbieter (oder einem drahtlosen Zugangspunkt) herstellen.

Aufmerksamkeit! Bevor Sie den P-330W Router anschließen, müssen Sie sicherstellen, dass die über Wi-Fi an die WAN-Schnittstelle des P-330W vergebene IP-Adresse nicht in den LAN-Bereich (192.168.1.0/24) fällt. Ist dies der Fall, müssen Sie den IP-Adressbereich des LAN-Subnetzes beispielsweise auf 10.0.0.0/24 ändern, da der P-330W nicht mit denselben Adressen im WAN und LAN arbeitet. Es ist beispielsweise notwendig, die Adresse zu ändern, wenn Sie den P-330W-Router über Wi-Fi mit einem der ZyXEL-Geräte verbinden.

Wir konfigurieren die Verbindung des Keenetic mit dem Internet (oder einem Zugangspunkt) über Wi-Fi über den integrierten Webkonfigurator des Geräts.
Um eine Verbindung zum P-330W Web Configurator herzustellen, starten Sie einen Browser (wie Internet Explorer) und geben Sie 192.168.1.1 (Diese IP-Adresse ist beim P-330W voreingestellt). Sie sehen ein Autorisierungsfenster. Geben Sie Ihr Login ein Administrator und Passwort 1234 (diese Parameter sind standardmäßig eingestellt). Nach erfolgreicher Autorisierung sehen Sie das Menü des Geräte-Web-Konfigurators.

Gehe ins Menü Betriebsmodus(Betriebsmodus) und dann den Modus angeben Drahtloser ISP(Wireless-Dienstanbieter- oder Wireless-Client-Modus).
In diesem Modus arbeiten alle Ethernet-Ports des Geräts (einschließlich des WAN-Ports) im Bridge-Modus. Die drahtlose Schnittstelle arbeitet im drahtlosen Client-Modus und verbindet sich mit dem Zugangspunkt des ISP. NAT ist auf der drahtlosen Schnittstelle aktiviert, Computer verbinden sich mit Ethernet-Ports und verwenden die alten IP-Adressen, um über das drahtlose LAN auf den ISP zuzugreifen. Zuerst müssen Sie den drahtlosen Client-Modus einstellen und sich dann über das Menü mit dem Zugangspunkt des Anbieters verbinden Website-Umfrage... Die Art der Verbindung zum Provider kann im Menü konfiguriert werden WAN... Es ist möglich, PPPoE- und PPTP-Verbindungen sowie im DHCP-Client- und Static-IP-Modus zu verwenden.

Modus Drahtloser ISP Verwenden Sie diese Option, wenn Ihr ISP einen drahtlosen Wi-Fi-Zugriff auf Ihr Netzwerk bereitstellt oder wenn Sie Ihren P-330W als drahtlosen Client für die Verbindung mit einem Zugangspunkt konfigurieren möchten.

Wie Sie sehen, wird diese Funktion hier implementiert durch Drahtloser ISP

Dann geh ins Menü Kabellos Website-Umfrage(Verfügbare Netzwerke anzeigen). In diesem Fenster werden alle verfügbaren drahtlosen Netzwerke (Zugangspunkte) angezeigt. Wenn die Liste der verfügbaren Netzwerke eine leere Tabelle anzeigt, klicken Sie auf Aktualisierung(Aktualisierung).

Suchen Sie in der Liste der verfügbaren drahtlosen Netzwerke das gewünschte Netzwerk und merken Sie sich / notieren Sie es SSID(Netzwerkkennung). Beachten Sie auch die Spalte Verschlüsseln, die das Vorhandensein oder Fehlen eines Sicherheitsprotokolls für den Betrieb in einem bestimmten Netzwerk anzeigt.

Wenn das drahtlose Netzwerk, mit dem Sie eine Verbindung herstellen möchten, die Sicherheitsprotokolle WEP / WPA / WPA-PSK / WPA2 / WPA2-PSK verwendet, müssen Sie zum Kabellos(Wireless LAN) und dann im Untermenü Sicherheit(Sicherheit), geben Sie das Protokoll und ggf. den Pre-Shared Key ( WPA Geteilter Schlüssel bei Verwendung von WPA oder WEP-Schlüssel bei Verwendung von WEP).

Dann geh ins Menü Kabellos(Wireless LAN) und dann im Untermenü Grundeinstellungen... Auf dem Feld SSID geben Sie die Kennung (Name) des Funknetzes (Zugangspunkt) des Anbieters an, die im Fenster angezeigt wird Wireless Site Survey(Verfügbare drahtlose Netzwerke anzeigen).

Der ZyXeL P-330W EE ist ein multifunktionales Netzwerkgerät, mit dem Sie eine Vielzahl von Netzwerkfunktionen implementieren können.

In dieser Anleitung wird beschrieben, wie Sie ihn als an das Netzwerk angepasster WLAN-Router konfigurieren. Es wird beschrieben, wie Sie als NAT-Router und als Router mit einem VPN-Client konfigurieren

NAT-Router-Modus

Im NAT-Router-Modus beschränkt das Gerät Geräte, die an die LAN-Ports und über den Wi-Fi-Zugangspunkt angeschlossen sind, von Geräten, die sich hinter dem WAN-Port befinden. Somit übernimmt das Gerät im NAT-Router-Modus Schutzfunktionen und verhindert, dass Eindringlinge aktiv in das interne lokale Netzwerk eindringen. Außerdem stört das Gerät in diesem Betriebsmodus nicht die Erstellung von lokalen freigegebenen Ressourcen im internen Netzwerk (z. B. freigegebene Ordner und Drucker). Im Netzwerk "Intersvyaz" werden Zugriffsprotokolle auf lokale Ressourcen zum Zwecke der Benutzersicherheit gefiltert.
In dieser Betriebsart des Routers stellt jedes Gerät im internen Netzwerk unabhängig eine Verbindung sowohl zum Internet als auch zu zusätzlichen Diensten her, die im Intersvyaz-Netzwerk verfügbar sind. Eine schematische Darstellung des Netzwerks für diese Betriebsart ist in Abbildung 1 dargestellt

Zeichnung 1

Als NAT-Router konfigurieren

Schritt 1:

Laden Sie die neueste Version der Firmware von der Website http://zyxel.ru/ herunter.

Aufmerksamkeit! Im Betrieb stellte sich heraus, dass die Firmware mit dem AMJ.2 indian stabiler ist als mit dem neusten AMJ.3! Bitte nutzen Sie diese!

Entpacken Sie das resultierende Archiv. Nehmen Sie Ihren Router aus der Verpackung und schließen Sie Ihren Computer an einen der LAN-Ports an. Falls eine IP-Adresse nicht automatisch bezogen wird, sollten Sie Ihrem Computer die IP-Adresse 192.168.1.2 zuweisen.
Gehen Sie mit einem beliebigen Browser zu http://192.168.1.1/

Geben Sie als Benutzername ein Administrator, Passwort - 1234.

Zeichnung 4

Im erscheinenden Fenster (Figur 4) Wählen Sie auf der Registerkarte "Administrator" "Firmware aktualisieren".
Klicken Sie auf die Schaltfläche "Durchsuchen" und wählen Sie die entpackte Firmware-Datei aus (Bild 5)

Zeichnung 5

Klicken Sie auf "Öffnen" und dann auf "Upgrade starten".
Klicken Sie in den erscheinenden Fenstern (Abbildungen 6,7) zuerst auf "OK", dann auf - "Abbrechen".

Abbildung 6

Zeichnung 7

Warten Sie im angezeigten Fenster (Abbildung 8) 2-3 Minuten und klicken Sie dann auf "OK"

Zeichnung 8

Schritt 2 :

Sie sollten die drahtlose Verschlüsselung konfigurieren, um unbefugten Zugriff auf Ihr Netzwerk zu verhindern. Dies können Sie tun, indem Sie zum Element Basic Settings der Registerkarte Wireless gehen und einen Netzwerknamen (SSID) zuweisen (Abbildung 9).

Zeichnung 9

Dann müssen Sie zum Punkt "Sicherheit" gehen und die Verschlüsselungsparameter zuweisen (wie in Abbildung 10 gezeigt).

Zeichnung 10

Die Felder sind wie folgt auszufüllen:
Verschlüsselung: WPA
WPA-Authentifizierungsmodus: Persönlich
WPA Pre-Shared Key: Gewünschtes WLAN-Passwort.
Klicken Sie danach auf die Schaltfläche "Speichern".