Connexion du routeur zyxel p 330w ee. Configuration de la connexion L2TP

Bonjour les amis! Aujourd'hui, le sujet de notre article est zyxel p 330w ee la mise en place d'Internet et du réseau sans fil. Une fois que vous vous êtes posé cette question, vous voulez vous débarrasser de ces fils ennuyeux et vous faire un réseau domestique sans fil. Il permettra également à tous les membres de la famille d'utiliser Internet en même temps.

Tout d'abord, nous devons brancher notre routeur dans une prise et le connecter avec un câble fourni avec le routeur zyxel p330w ee. Nous insérons une extrémité du câble dans la carte réseau du routeur et l'autre dans chaque extrémité des ports LAN à l'arrière du routeur. Ensuite, nous passons à n'importe quel navigateur Internet Explorer, Opera, Safari et autres. Dans la barre d'adresse ci-dessus, nous conduisons l'adresse IP suivante 192.168.1.1.

Vous serez invité à entrer votre nom d'utilisateur et votre mot de passe. Entrez les données standard, le nom d'utilisateur - admin et le mot de passe - 1234. Cliquez sur "OK".

Configuration Internet

L'interface du routeur zyxel p330w s'ouvrira devant nous. Nous allons immédiatement commencer la configuration, à gauche dans le menu, cliquez sur "Assistant de configuration" et sélectionnez l'option "Passerelle", nous avons besoin de ce mode pour nous connecter via une ligne Ethernet dédiée.

Ensuite, la fenêtre "Configuration de l'interface WAN" s'ouvrira, dans le champ "Type d'accès WAN", sélectionnez l'option pour le type de connexion Internet "PPPoE" (ou votre propre type de connexion fourni par votre fournisseur). . Dans le champ "Nom d'utilisateur", saisissez le login, et dans le champ "Mot de passe", le mot de passe que vous utilisez pour vous connecter à Internet. Si vous les avez oubliées ou si vous ne vous en souvenez pas, vérifiez auprès de votre fournisseur, ainsi que toutes les autres données nécessaires pour vous connecter à Internet. Définissez le type d'authentification dans le champ "Type d'authentification" : "CHAP" ou "PAP". Appuyez sur le bouton "Suivant".

Configuration d'un réseau sans fil

Ensuite, nous sommes allés aux paramètres de réseau sans fil du routeur zyxel p330w ee. Dans l'élément "Bande", réglez le mode de fonctionnement sur "2.4 GHz (B + G)". Nous appuyons sur le bouton "Suivant".

Ensuite, sélectionnez l'option de cryptage dans la liste déroulante "Cryptage", par exemple, "WPA2". Ensuite, nous proposons et entrons la clé de réseau dans le champ "WPA Pre-Shared Key". Et nous définissons le type de cryptage dans le champ "WPA Cipher Suite", par exemple, "TKIP".

Et maintenant, nous enregistrons les modifications en cliquant sur le bouton "Terminé", après avoir redémarré le routeur, les paramètres définis prendront pleinement effet.

Ceci conclut la configuration du routeur zyxel p330w ee.

Pour accéder à l'interface Web du routeur, vous devez ouvrir votre navigateur Internet et taper 192.168.1.1 dans la barre d'adresse, Nom d'utilisateur - administrateur , Mot de passe - 1234 (à condition que le routeur ait des paramètres d'usine et que son IP n'ait pas changé).

Modification du mot de passe d'usine

Pour des raisons de sécurité, il est recommandé de modifier le mot de passe d'usine. Par défaut : Login admin, mot de passe 1234. Dans l'interface du routeur, allez dans l'onglet Mot de passe... Dans le champ nouveau mot de passe Entrer un nouveau mot de passe. Dans le champ Mot de passe confirmé Répété le nouveau mot de passe. Appuyez ensuite sur le bouton sauvegarder.

Configuration du Wi-Fi sur le routeur

Dans l'interface du routeur, sélectionnez l'onglet à gauche Sans fil ;, dans la liste qui s'ouvre, sélectionnez Paramètres de base;. Nous définissons les paramètres comme suit :

1. Désactiver le point d'accès : ne cochez pas la case
2. Débit de données : automatique
3. Mode : AP
4. Champ SSID;: entrez le nom du réseau sans fil Appuyez sur le bouton ci-dessous sauvegarder;

Ensuite, à gauche dans le menu, sélectionnez Sans fil, Plus loin Sécurité; et définissez les paramètres : Cryptage : WPA
5. Authentification WPA : Personnelle
6.Suite de chiffrement WPA : TKIP
7. Format WPA : phrase secrète
8. Clé pré-partagée WPA : doit saisir n'importe quel ensemble de chiffres de 8 à 63. Ils doivent également être mémorisés afin que vous puissiez les spécifier lors de la connexion au réseau.
9. Appuyez sur le bouton ci-dessous sauvegarder;

Configuration d'une connexion Internet

Configuration de la connexion PPPoE

1. Type d'accès WAN: PPPoE
2. Nom d'utilisateur: Votre login du contrat
3. Mot de passe: Votre mot de passe du contrat
4. Type d'identification: MS-CHAP v2
5. Taille MTU: 1472
6. Appuyez sur le bouton Relier;

Configuration de la connexion L2TP

1. Type d'accès WAN- L2TP.
2. Nous mettons un point sur Atteindre L2TP IP automatiquement.
3. Nous mettons un point sur Atteignez l'IP WAN physique automatiquement.
4. Informations sur le serveur : Nom du serveur tp.corbina.net
5. Nom d'utilisateur: Votre connexion.
6. Mot de passe: Votre mot de passe.
7. Type d'identification: Type.

8. Taille MTU : 1460.
9. Nous mettons un point sur Atteindre DNS automatiquement.
10. Cochez les cinq derniers champs comme indiqué sur l'image .

Configuration de PPTP (VPN) lors de l'obtention automatique d'une adresse IP locale

1. Type d'accès WAN: PPTP
2. Nous mettons un point ci-contre Atteindre l'IP PPTP automatiquement
3. Nous mettons un point ci-contre Atteindre l'IP WAN physique PPTP automatiquement
4. Informations sur le serveur : ppp.lan (ou 10.10.3.36)
5. Nom d'utilisateur: Votre login du contrat
6. Mot de passe: Votre mot de passe du contrat
7. Type d'identification: MS-CHAP v2
8. MTU: 1472
9. Nous mettons un point ci-contre Atteindre DNS automatiquement
10. Enregistrez les paramètres avec le bouton Appliquer;.

Configuration de PPTP (VPN) avec une adresse IP locale statique

1. Type d'accès WAN: PPTP
2. Nous mettons un point ci-contre Atteindre l'IP PPTP automatiquement
3. Nous mettons un point ci-contre Définir manuellement l'IP WAN physique PPTP
4. Adresse IP: Nous introduisons votre adresse IP dans le cadre du contrat
5. Masque de sous-réseau : On roule masqué sous contrat
6. Passerelle: Nous conduisons dans la passerelle sous contrat
7. Informations sur le serveur : ppp.lan (ou 10.10.3.36)
8. Nom d'utilisateur: Votre login du contrat
9. Mot de passe: Votre mot de passe du contrat
10. Type d'identification: MS-CHAP v2
11. MTU: 1472
12. Nous mettons un point ci-contre Définir le DNS manuellement
13. DNS : 8.8.8.8.DNS 2 : 8.8.4.4. ou le serveur DNS de votre fournisseur internet
14. Enregistrez les paramètres avec le bouton Appliquer;.

NAT lors de l'obtention automatique d'une adresse IP (DHCP)

1. Type d'accès WAN : Client DHCP
2. Nous mettons un point ci-contre Obtenir DNS automatiquement
3. Nous mettons un point ci-contre Cloner l'adresse MAC et entrez l'adresse MAC de l'ordinateur précédemment connecté, ou trouvez le MAC dans le support technique de votre fournisseur.
4. Enregistrez les paramètres avec le bouton Appliquer.

Enregistrement/restauration des paramètres du routeur

Après la configuration, il est recommandé de les enregistrer afin qu'en cas de problème, vous puissiez les restaurer. Pour cela, allez dans l'onglet Administrateur,menu Fichier de configuration.- Pour enregistrer les paramètres actuels du routeur, appuyez sur le bouton Télécharger... Le fichier de paramètres sera enregistré à l'emplacement spécifié sur le disque dur. - Pour restaurer les paramètres à partir du fichier, vous devez cliquer sur le bouton de sélection de fichier, spécifier le chemin d'accès au fichier avec les paramètres, puis cliquer sur Restaurer... Attention! Appuyez sur le bouton Réinitialiser restaurera les paramètres d'usine !

Partie 1 : Présentation des fonctionnalités et de la configuration de l'appareil

En février, ZyXEL a présenté son nouveau centre Internet, destiné à être utilisé dans les réseaux domestiques, où, en plus de l'accès à Internet, il existe des ressources locales. Dans la plupart des réseaux domestiques, l'accès à Internet s'effectue via une connexion PPTP établie à partir de l'ordinateur de l'utilisateur, mais si l'utilisateur souhaite connecter 1 ou plusieurs ordinateurs au réseau ou organiser un réseau sans fil à la maison, il devient alors nécessaire d'utiliser des équipements supplémentaires (par exemple, des routeurs NAT).

Le centre Internet ZyXEL P-330W, que nous examinerons dans cette revue, est conçu uniquement pour une solution sans problème de cette tâche grâce à la technologie ZyXEL Link DUO - cette technologie vous permet d'acheminer le trafic entre 3 réseaux :

• propre réseau local connecté aux interfaces LAN du Keenetic
• le réseau local du fournisseur de services, le trafic de ce réseau n'est généralement pas facturé et n'est pas limité par le fournisseur lui-même
• Internet, accessible via une connexion PPTP

Cela permet à tous les clients du propre réseau local du centre Internet (c'est-à-dire les appareils connectés aux ports LAN de l'appareil) d'utiliser simultanément Internet et le réseau local du fournisseur de services. Pour de nombreux (mais pas tous) routeurs de classe SOHO à faible coût, la tâche d'accéder simultanément à Internet (à l'aide d'une connexion PPTP) et au réseau local d'un fournisseur de services est toujours impraticable.

Le centre Internet ZyXEL P-330W a été spécialement conçu pour se connecter à des réseaux tels que Corbina Telecom, c'est-à-dire des réseaux qui, en plus de l'accès à Internet, disposent de leurs propres ressources locales.

Fonctionnalité du routeur : Routeur NAT avec une interface sans fil de la norme IEEE 802.11g, switch 4 ports avec détection de polarité automatique sur les ports - Auto MDI / MDI-X. Il est également possible de se connecter au réseau du fournisseur de services sans fil - l'interface sans fil agit comme une interface WAN.

Les indicateurs suivants sont situés sur l'appareil :

• Indicateur de puissance / statut Keenetic
• Indicateur d'état/d'activité du port WAN
• Indicateur d'état/activité sans fil
• Une LED d'état/activité par port LAN

Au dos de l'Internet Center se trouvent :

• Câble d'alimentation
• 4 ports Ethernet LAN 10/100 RJ-45
• Port WAN Ethernet RJ-45 10/100
• Bouton de réinitialisation
• Connecteur r-SMA pour antenne sans fil externe

Contenu de la livraison :

• Le centre Internet ZyXEL P-330W lui-même
• Alimentation 12V, 800 mA
• CD avec manuel et logiciel supplémentaire
• RJ-45 – Cordon de raccordement RJ-45 ~ 1 m de long
• Carte de garantie
• Figurine en carton "NetFriend"

Vue de l'intérieur:

L'appareil est basé sur le processeur Realtek RTL8186 (processeur RISC 32 bits fonctionnant à 180 MHz). Le commutateur de l'appareil est basé sur la puce Realtek 8305SC (un commutateur à 5 ports avec jusqu'à 16 VLAN et un support QoS), 2 Mo de mémoire Flash 29LV160C et 16 Mo de mémoire SDRAM 2 × EM638165TS.

La partie sans fil du Keenetic est cachée sous un écran soudé à la carte principale.

Un tableau récapitulatif des spécifications peut être consulté.

De plus, je voudrais noter que certains appareils sans fil de ZyXEL (y compris le centre Internet en question) ont été testés par un organisme de confiance GKRCH (State Commission on Radio Frequencies) et sont inclus dans la « Liste des RES autorisés à fonctionner sans délivrance de permis pour l'utilisation des fréquences radio. Conformément aux exigences des lois de la Fédération de Russie concernant les équipements sans fil utilisés pour fournir des services de communication commerciaux, il est nécessaire d'obtenir un permis d'exploitation auprès de la SCRF, ce qui prend beaucoup de temps. Les équipements énumérés ci-dessus ne nécessitent pas ces permis - cela simplifie grandement l'utilisation de ces équipements pour la fourniture de services de communication commerciaux.

Vous trouverez plus d'informations sur les équipements sans fil ZyXEL testés par GKRCH.

Paramètres Keenetic

Le Keenetic peut être configuré à l'aide de l'interface WEB de configuration, de l'interface console ou à l'aide du logiciel ZyXEL NetFriend.

ZyXEL positionne l'utilitaire de configuration ZyXEL NetFriend comme l'utilisateur grand public. Le reste des interfaces de configuration (interface WEB et interface console) est destiné à être utilisé par des utilisateurs plus expérimentés, nous allons donc commencer à considérer les paramètres de l'appareil avec l'utilitaire ZyXEL NetFriend (nous l'avons déjà examiné séparément -).

En un mot, parlons de la configuration de l'appareil à l'aide de l'utilitaire NetFriend. Pour commencer, vous devez réinitialiser les paramètres du Keenetic en appuyant quelques secondes sur le bouton Reset situé sur le boîtier de l'appareil. L'ordinateur sur lequel cet utilitaire est lancé doit être connecté au port LAN du Keenetic. Une fois lancé, l'utilitaire recherche le périphérique.

Pendant l'exécution du programme, il a été découvert que l'appareil avait une version de firmware obsolète. Le programme ZyXEL NetFriend a suggéré de mettre à jour le firmware de l'appareil vers un plus récent - tout cela s'est produit automatiquement et n'a causé aucune difficulté.

Le programme ZyXEL NetFriend vous permet de sélectionner une région et un fournisseur de services dans cette région, après quoi un nom d'utilisateur et un mot de passe sont définis, qui sont utilisés pour se connecter au serveur du fournisseur (si nécessaire). Le programme vous permet également de modifier (ajouter/supprimer) les routes statiques requises pour fonctionner avec le réseau local du fournisseur (les listes de routes sont déjà contenues dans le programme lui-même).

Au moment d'écrire ces lignes, le programme ZyXEL NetFriend contient les paramètres de 22 grands fournisseurs de services de Moscou. Si vous regardez les régions, alors NetFriend contient les paramètres des plus grands fournisseurs de 7 régions de Russie.

L'utilisation de l'utilitaire NetFriend sur l'exemple de la connexion d'un appareil au fournisseur moscovite Corbina Telecom sera présentée dans la deuxième partie de la revue consacrée au centre Internet ZyXEL P-330W, qui sortira un peu plus tard.

De plus, veuillez noter que cet utilitaire peut configurer le Keenetic pour qu'il fonctionne dans l'un des modes décrits ci-dessus, et pas seulement pour se connecter à Internet.

Une liste complète de captures d'écran de l'interface WEB de configuration est fournie.

Examinons de plus près certains des éléments des paramètres de l'interface WEB.

Le Centre Internet ZyXEL P-330W peut fonctionner dans différents modes :

• Passerelle - dans ce mode, la connexion au réseau s'effectue via le port WAN, NAT est activé, il est possible d'utiliser des connexions PPTP, PPPoE, d'obtenir une adresse IP via DHCP ou de définir l'adresse IP de manière statique. Ce mode est utilisé lors de la connexion à un fournisseur via Ethernet pour organiser un réseau local, partager l'accès aux ressources locales et Internet avec les utilisateurs connectés à la fois par fil et par la technologie Wi-Fi sans fil. Ce mode est la manière la plus courante d'utiliser le Keenetic.
• FAI sans fil - dans ce mode, tous les ports Ethernet de l'appareil (y compris le port WAN) fonctionnent en mode pont. L'interface sans fil fonctionne en mode client sans fil et se connecte au point d'accès du fournisseur. NAT est activé sur l'interface sans fil, les clients se connectent aux ports Ethernet. Dans ce mode, il est également possible d'utiliser des connexions PPTP et PPPoE. Ce mode est utilisé si le fournisseur fournit un accès au réseau via la technologie Wi-Fi sans fil (un exemple est le service Golden Wi-Fi de Golden Telecom)
• Point d'accès - dans ce mode, toutes les interfaces (5 ports Ethernet et une interface sans fil) fonctionnent en mode pont. Le centre Internet dans ce mode est un point d'accès standard doté de 5 ports Ethernet. NAT désactivé, pare-feu désactivé. Ce mode est utilisé pour organiser un réseau sans fil auquel les clients sans fil peuvent se connecter.
• Pont sans fil - dans ce mode, toutes les interfaces de périphérique fonctionnent en mode pont. L'interface sans fil fonctionne en mode client. Le NAT et le pare-feu sont désactivés. Ce mode est utilisé si le Keenetic doit être connecté à un réseau sans fil pour donner accès à ce réseau aux utilisateurs connectés aux interfaces Ethernet Keenetic.

La modification de ces modes entraîne certains changements dans l'interface de l'appareil. Nous examinerons certains modes plus en détail au cours de l'examen, mais pour l'instant, nous n'aborderons que le mode standard - le mode "Gateway".

Les paramètres sans fil vous permettent de sélectionner le mode de fonctionnement de l'interface sans fil (point d'accès ou client), mais vous ne pourrez pas activer le mode client lors de l'utilisation du mode « Gateway ».

Le point d'accès du périphérique ZyXEL P-330W prend en charge l'utilisation du protocole Inter-Access Point Protocol (IAPP) - un protocole utilisé pour communiquer entre les points d'accès afin d'organiser des fonctionnalités telles que l'itinérance et l'allocation des ressources (c'est-à-dire les ressources de bande passante), mais des paramètres supplémentaires , applicable à ce protocole, l'appareil n'est pas fourni. Je ne cacherai pas qu'il serait intéressant de voir les résultats de l'activation de cette option, mais un tel appareil nous est parvenu en un seul exemplaire. La prise en charge IAPP est facultative - les normes sans fil existantes n'exigent pas qu'elle soit implémentée dans les appareils sans fil. La norme de protocole IAPP n'est pas non plus adoptée - il n'y a qu'un ensemble de recommandations qui vous permettent de mettre en œuvre des capacités supplémentaires d'équipement sans fil. Il convient de garder à l'esprit qu'en l'absence de norme claire, l'incompatibilité des implémentations du protocole IAPP dans les équipements de différents fabricants est possible.

L'utilisation du cryptage WPA vous permet de sélectionner l'algorithme de cryptage à utiliser (AES ou TKIP). Si vous choisissez le cryptage WPA2, seul le cryptage AES est utilisé. Dans la sécurité sans fil, vous pouvez également définir les adresses MAC des appareils autorisés à se connecter à l'interface sans fil du routeur.

Les règles de filtrage du trafic sont définies en fonction du protocole utilisé (TCP / UDP) et de la plage de ports (également TCP / UDP). Ces règles ne s'appliquent qu'au trafic sortant généré dans le segment LAN du Keenetic et ne sont exécutées que si le Keenetic achemine le trafic (le mode « Gateway » ou « Wireless ISP » est sélectionné sur la page « Operation Mode » des paramètres de l'interface WEB) .

Le filtrage du trafic ICMP, ainsi que du trafic d'autres protocoles, n'est pas pris en charge ; de plus, il n'est pas possible de filtrer le trafic par adresses IP source et de destination - cela réduit considérablement la flexibilité du pare-feu, car il n'y a aucun moyen de refuser l'accès à certains services à certaines adresses IP du réseau local - toutes les règles s'appliquent à tous les clients situés dans le segment LAN de Keenetic.

L'Internet Center dispose d'un certain nombre de fonctionnalités supplémentaires pour détecter et interrompre les attaques par déni de service (DoS).

Les paramètres pour les applications spéciales vous permettent de créer jusqu'à 8 règles (déclenchement de port) - l'utilisation de ces règles est nécessaire pour les applications qui rencontrent des problèmes lors de l'utilisation de NAT. Les paramétrages des serveurs virtuels ne permettent pas d'utiliser des ports Public/Privé différents sur les interfaces LAN/WAN du Keenetic.

L'Internet Center enregistre uniquement les événements système, l'exécution des règles de pare-feu n'est pas affichée dans les journaux. Les journaux ne peuvent être stockés qu'à l'intérieur de l'appareil, l'envoi des journaux par e-mail ou leur stockage sur un serveur Syslog séparé n'est pas fourni.

L'appareil propose également plusieurs autres types de filtrage : par adresse IP, par adresse MAC, par chaîne d'URL. Le filtrage du trafic par adresse IP permet à un ordinateur avec une adresse IP spécifique située dans le réseau local de refuser l'accès au réseau externe (WAN). Le filtrage par adresse MAC est essentiellement le même que le filtrage par adresse IP - vous devez définir l'adresse MAC de l'ordinateur dont l'accès au réseau externe (WAN) sera fermé.

En plus de l'interface WEB de configuration, le P-330W Internet Center dispose d'une interface console accessible via le protocole Telnet.

Pour afficher les commandes disponibles, saisissez la commande " ?" dans la ligne de commande de l'interface de la console. ou "help" - cette commande affichera une liste des sections de configuration disponibles. Pour afficher une liste des commandes disponibles pour une section (par exemple, la section "IP"), après le nom de la section, écrivez "?" ou "aide" - par exemple "ip?" (affiche une liste des commandes disponibles dans la section IP). Vous pouvez faire la même chose avec les sous-sections. Malheureusement, l'interface de la console ne permet pas de ressaisir la commande précédente, la commande en cours est éditée à l'aide des touches Ctrl + Backspase.

En mode ISP sans fil, l'interface sans fil agit comme une interface WAN et les 5 ports Ethernet fonctionnent en mode pont. L'Internet Center vous permet de découvrir (rechercher par diffusion SSID) et de vous connecter à des réseaux sans fil fonctionnant à la fois en mode Infrastructure et en mode AdHoc. Dans le même temps, en mode AdHoc, la connexion sans fil est établie à une vitesse de 54 Mbps, ce qui correspond au mode IEEE 802.11g. Permettez-moi de vous rappeler encore une fois qu'en mode FAI sans fil, tous les ports Ethernet sont un commutateur Ethernet à 5 ports.

En mode « Point d'accès & », le Keenetic commence à fonctionner comme un point d'accès ordinaire connecté à un commutateur à 5 ports. Les fonctions de NAT et de filtrage du trafic ne fonctionnent pas.

En mode Pont sans fil, le Keenetic agit comme un client pour le réseau sans fil. Il est possible de se connecter à des réseaux sans fil fonctionnant en modes AdHoc et Infrastructure. Ainsi, dans ce mode, le pont sans fil ne fonctionne pas via WDS (Wireless Distribution System), mais en basculant l'interface sans fil du routeur en mode client sans fil.

Lorsque le Keenetic fonctionne dans des modes où le NAT et le filtrage du trafic (Point d'accès, Pont sans fil) ne sont pas utilisés, les sections de configuration correspondantes dans l'interface Web de la configuration Keenetic sont tout simplement manquantes.

Permettez-moi de préciser que la configuration de l'appareil à l'aide de l'utilitaire ZyXEL NetFriend vous permet également de fonctionner avec ces modes de fonctionnement du centre Internet (y compris la connexion à des fournisseurs de services sans fil tels que Golden Telecom avec le service Golden Wi-Fi).

Lors de l'utilisation d'une connexion PPTP, l'authentification est possible à l'aide des protocoles PAP, CHAP, MSCHAP et MSCHAPv2. Dans le cas de l'utilisation de MSCHAP et MSCHAPv2, il est possible d'utiliser le cryptage MPPE avec une longueur de clé de 40, 56 et 128 bits. Ainsi, l'appareil prend en charge tous les paramètres d'authentification et de cryptage les plus couramment utilisés. Mais pas sans défauts :

Si l'adresse IP principale de l'interface WAN est obtenue automatiquement du serveur DHCP et que le serveur DHCP émet l'adresse IP de la passerelle par défaut, une route supplémentaire sera écrite dans la table de routage de l'appareil, ce qui indiquera que l'accès au Le serveur PPTP ne doit passer que par cette passerelle. Ainsi, même si le serveur PPTP se trouve dans le même sous-réseau que l'interface WAN de l'appareil, l'appareil tentera d'y accéder via la passerelle par défaut, dont l'adresse est obtenue auprès du serveur DHCP. Cette situation n'est pas courante, mais néanmoins elle est tout à fait possible. Si l'adresse IP du serveur PPTP et l'adresse IP de la passerelle sont identiques, il n'y a aucun problème avec la connexion PPTP.

L'utilisation d'une connexion PPPoE permet également d'utiliser tous les protocoles d'authentification les plus courants (PAP, CHAP, MSCHAP, MSCHAPv2).

Nous testerons le centre Internet dans la deuxième partie de la revue consacrée à l'appareil ZyXEL P-330W. Dans ce document, nous utiliserons un exemple de connexion au fournisseur de Moscou Corbina Telecom à l'aide de l'utilitaire ZyXEL NetFriend.

Disponibilité:

Au moment d'écrire ces lignes, le coût moyen de l'équipement en question dans le commerce de détail à Moscou était de :

Conclusion :

Le centre Internet en question dispose d'un ensemble de fonctionnalités très riche. En permettant à l'utilisateur de modifier le mode de fonctionnement, vous pouvez obtenir les fonctionnalités nécessaires à partir du Keenetic. Ce centre Internet vous permet d'utiliser tous les protocoles d'authentification les plus couramment utilisés lors de l'utilisation de connexions PPTP et PPPoE, ainsi que d'acheminer le trafic local (en contournant les connexions PPP).

L'utilisation de la technologie ZyXEL Link DUO permet de router le trafic entre 3 sous-réseaux, ce qui permet à l'appareil de fonctionner de manière transparente avec les fournisseurs Ethernet qui donnent accès à leurs ressources locales (en plus de fournir un accès à Internet).

L'utilisation de l'utilitaire de configuration supplémentaire ZyXEL NetFriend (également disponible en russe) vous permet de simplifier considérablement le processus de configuration d'une connexion, en éliminant le besoin de connaître tous les paramètres et itinéraires du réseau - il suffit de connaître la ville où vous habitez , le nom du fournisseur et votre login et mot de passe pour accéder au service. En outre, cet utilitaire vous aidera à mettre à jour le micrologiciel de l'appareil (s'il existe une version plus récente) et à configurer la communication sans fil.

Un autre avantage du centre Internet en question est son inclusion dans la liste des appareils sans fil qui ne nécessitent pas d'autorisation pour utiliser les fréquences radio - cette liste est tenue par la SCRF (Commission d'État sur les fréquences radio).

Mais ce n'était pas sans une mouche dans la pommade - lors de l'utilisation d'une connexion PPTP et de l'obtention de l'adresse IP de l'interface WAN via DHCP, si le serveur DHCP définit l'adresse IP de la "passerelle par défaut", alors une entrée apparaît dans l'appareil table de routage informant que PPTP - le serveur est sur un réseau différent et les paquets vers le serveur PPTP sont envoyés via la passerelle (alors que le serveur PPTP peut être situé dans le même sous-réseau que l'interface WAN du Keenetic).

Les paramètres de filtrage du trafic se sont avérés assez modestes - nous ne pouvons pas interdire à un ordinateur spécifique du segment LAN d'accéder à certains services du réseau mondial (dans ce cas, nous interdisons à tout le monde ou autorisons tout le monde)

Dans cette partie de l'examen, nous avons examiné les capacités et les paramètres du routeur ZyXEL P-330W. Dans la deuxième partie de cette revue, nous traiterons directement du test de l'appareil et verrons dans quelle mesure ces capacités sont mises en œuvre.

Avantages:

• La possibilité d'utiliser le Keenetic dans différents modes
• Possibilité d'utiliser tous les protocoles d'authentification les plus courants (PAP, CHAP, MSCHAP, MSCHAPv2)
• La possibilité d'utiliser le cryptage MPPE (avec une longueur de clé allant jusqu'à 128 bits) lors de l'utilisation de connexions PPP
• Disponibilité de la protection contre les attaques telles que DoS (Denial of Service)
• La possibilité d'utiliser un utilitaire de configuration avec une interface conviviale
• L'appareil est inclus dans la liste des équipements du Comité d'État pour les radiofréquences "Liste des RES autorisés à fonctionner sans obtention d'autorisations d'utilisation des radiofréquences" et la présence d'un certificat de communication "CCC", qui simplifie l'utilisation du dispositif pour la fourniture de services de communication commerciale

Inconvénients :

• Faible flexibilité dans la définition des règles de filtrage du trafic
• Apparition d'une route supplémentaire lors de l'obtention d'une adresse IP auprès d'un serveur DHCP au cas où le serveur DHCP émet une adresse de passerelle par défaut
• Lors de l'utilisation de l'interface de la console, il n'y a aucune possibilité de répéter la commande précédente - la commande doit être saisie à nouveau

La semaine dernière, notre service a été confronté à une certaine tâche : brancher un téléphone de conférence dans une salle de réunion. Tout semble simple, branché au réseau, configurer le téléphone et profiter des négociations. Mais personne n'a vu les fils du réseau dans la salle de réunion, et personne ne va les y tirer. J'ai dû recourir à une solution Wi-fi (la semaine dernière j'ai déjà écrit sur les points D-Link et les problèmes de cet appareil), mais maintenant sur autre chose. Cette fois, nous avions un Zyxel P-330W en stock, et ils ont décidé de l'installer. Mais sans "danser avec un tambourin" et là ce n'était pas fait...

Cet appareil est livré avec un disque sur lequel se trouve un type de logiciel propriétaire qui vous permet de configurer rapidement un point d'accès, mais il s'est avéré que ce n'était pas notre option. Premièrement, l'utilitaire du disque a complètement refusé de s'installer sur Vista (je déteste Vista, mais sur notre ordinateur portable de service c'est tout, et tout le monde a la flemme de le réinstaller), et deuxièmement, même après avoir installé ce logiciel, nous n'avons pas trouvé les réglages dont nous avions besoin, donc, comme je l'ai déjà écrit plus haut, ce disque nous est tout simplement inutile. Poursuite de la configuration via l'interface Web, mais ici aussi, tout s'est avéré pas simple. Si dans le routeur D-Link ce mode s'appelle Répéteur et que tout y fonctionne, alors rien n'a fonctionné ici dans ce mode, en mode Bridge, c'est la même chose. Nous avons « scié » tout notre cerveau jusqu'à ce que nous tombions sur ce manuel :

Le P-330W peut-il se connecter à un fournisseur d'accès Internet sans fil ou à d'autres réseaux sans fil ?

Oui, ce réglage est possible. Avec le P-330W, vous pouvez vous connecter à un fournisseur de services Internet (ou à un point d'accès sans fil) via Wi-Fi.

Attention! Avant de connecter le routeur P-330W, assurez-vous que l'adresse IP émise via Wi-Fi à l'interface WAN du P-330W ne se situe pas dans la plage LAN (192.168.1.0/24). Si c'est le cas, vous devez modifier la plage d'adresses IP du sous-réseau LAN, par exemple, à 10.0.0.0/24, car le P-330W ne fonctionne pas avec les mêmes adresses sur le WAN et le LAN. Il est nécessaire de changer l'adresse, par exemple, lors de la connexion du routeur P-330W à l'un des appareils ZyXEL via Wi-Fi.

Nous allons configurer la connexion du Keenetic à Internet (ou à un point d'accès) via Wi-Fi via le configurateur Web intégré de l'appareil.
Pour vous connecter au configurateur Web P-330W, lancez un navigateur (comme Internet Explorer) et tapez 192.168.1.1 (Cette adresse IP est prédéfinie sur le P-330W). Vous verrez une fenêtre d'autorisation. Entrez votre identifiant administrateur et mot de passe 1234 (ces paramètres sont définis par défaut). Une fois l'autorisation réussie, vous verrez le menu du configurateur Web de l'appareil.

Aller au menu Mode de fonctionnement(Mode de fonctionnement) puis spécifiez le mode FAI sans fil(Fournisseur de services sans fil ou mode client sans fil).
Dans ce mode, tous les ports Ethernet de l'appareil (y compris le port WAN) fonctionnent en mode pont. L'interface sans fil fonctionne en mode client sans fil et se connecte au point d'accès du FAI. Le NAT est activé sur l'interface sans fil, les ordinateurs se connectent aux ports Ethernet et utilisent les anciennes adresses IP pour accéder au FAI via le réseau local sans fil. Vous devez d'abord définir le mode client sans fil, puis vous connecter au point d'accès du fournisseur via le menu Enquête sur le site... Le type de connexion au fournisseur peut être configuré dans le menu BLÊME... Il est possible d'utiliser des connexions PPPoE et PPTP, ainsi qu'en mode client DHCP et IP statique.

Mode FAI sans filÀ utiliser si votre FAI fournit un accès sans fil Wi-Fi à votre réseau ou si vous souhaitez configurer votre P-330W en tant que client sans fil pour vous connecter à un point d'accès.

Comme vous pouvez le voir, cette fonction est implémentée ici via FAI sans fil

Ensuite, allez au menu Sans fil Enquête sur le site(Voir les réseaux disponibles). Cette fenêtre affichera tous les réseaux sans fil disponibles (points d'accès). Si la liste des réseaux disponibles affiche un tableau vide, cliquez sur Rafraîchir(Rafraîchir).

Dans la liste des réseaux sans fil disponibles, recherchez le réseau dont vous avez besoin et souvenez-vous / notez SSID(identifiant de réseau). Notez également la colonne Crypter, qui indique la présence ou l'absence d'un protocole de sécurité pour le fonctionnement sur un réseau spécifique.

Si le réseau sans fil auquel vous souhaitez vous connecter utilise les protocoles de sécurité WEP / WPA / WPA-PSK / WPA2 / WPA2-PSK, vous devez accéder au Sans fil(LAN sans fil) puis dans le sous-menu Sécurité(Sécurité), précisez le protocole et, si nécessaire, la clé pré-partagée ( WPA Clé Pré-Partagée lorsque vous utilisez WPA ou Clé WEP lors de l'utilisation du WEP).

Ensuite, allez au menu Sans fil(LAN sans fil) puis dans le sous-menu Paramètres de base... Dans le champ SSID spécifier l'identifiant (nom) du réseau sans fil (point d'accès) du fournisseur, qui s'affiche dans la fenêtre Enquête sur le site sans fil(Afficher les réseaux sans fil disponibles).

Le ZyXeL P-330W EE est un périphérique réseau multifonctionnel qui vous permet de mettre en œuvre une variété de fonctions réseau.

Ce guide décrira comment le configurer en tant que routeur sans fil adapté au réseau. Il décrira comment configurer en tant que routeur NAT et en tant que routeur avec un client VPN

Mode routeur NAT

En mode routeur NAT, l'appareil fonctionne pour restreindre les appareils connectés aux ports LAN et via le point d'accès Wi-Fi des appareils situés derrière le port WAN. Ainsi, en mode routeur NAT, l'appareil remplit des fonctions de protection, empêchant les intrus de pénétrer activement dans le réseau local interne. De plus, dans ce mode de fonctionnement, l'appareil n'interfère pas avec la création de ressources partagées locales sur le réseau interne (par exemple, dossiers et imprimantes partagés). Dans le réseau "Intersvyaz", les protocoles d'accès aux ressources locales sont filtrés à des fins de sécurité des utilisateurs.
Dans ce mode de fonctionnement du routeur, chacun des appareils du réseau interne établit indépendamment une connexion à la fois à Internet et aux services supplémentaires disponibles sur le réseau Intersvyaz. Une représentation schématique du réseau pour ce mode de fonctionnement est illustrée à la figure 1

Dessin 1

Configuration en tant que routeur NAT

Étape 1:

Téléchargez la dernière version du firmware sur le site Web http://zyxel.ru/.

Attention! Pendant le fonctionnement, il a été révélé que le firmware avec l'AMJ.2 indien est plus stable que le dernier AMJ.3 ! Vous êtes priés de l'utiliser!

Décompressez l'archive résultante. Sortez votre routeur de la boîte, connectez votre ordinateur à l'un des ports LAN. Si une adresse IP n'est pas obtenue automatiquement, vous devez attribuer à votre ordinateur une adresse IP 192.168.1.2.
Allez sur http://192.168.1.1/ avec n'importe quel navigateur

Pour le nom d'utilisateur, entrez administrateur, le mot de passe - 1234.

Dessin 4

Dans la fenêtre qui apparaît (Illustration 4) sélectionnez "Mettre à jour le firmware" dans l'onglet "Administrateur".
Cliquez sur le bouton "Parcourir" et sélectionnez le fichier firmware décompressé (photo 5)

Dessin 5

Cliquez sur « Ouvrir », puis sur « Démarrer la mise à niveau »
Dans les fenêtres qui apparaissent (Figures 6,7), cliquez d'abord sur "OK", puis - "Annuler".

Figure 6

Dessin 7

Dans la fenêtre qui apparaît (Figure 8), attendez 2-3 minutes, puis cliquez sur "D'ACCORD"

Dessin 8

Étape 2 :

Vous devez configurer le cryptage sans fil pour empêcher tout accès non autorisé à votre réseau. Cela peut être fait en allant à l'élément Paramètres de base de l'onglet Sans fil et en attribuant un nom de réseau (SSID) (Figure 9).

Dessin 9

Ensuite, vous devez accéder à l'élément "Sécurité" et attribuer les paramètres de cryptage (comme illustré à la figure 10).

Dessin 10

Les champs doivent être remplis comme suit :
Cryptage : WPA
Mode d'authentification WPA : Personnel
Clé pré-partagée WPA : mot de passe sans fil souhaité.
Après cela, cliquez sur le bouton "Sauvegarder".