zyxel p 330w ee yönlendiricinin bağlanması. L2TP bağlantısını yapılandırma

Merhaba arkadaşlar! Bugünkü yazımızın konusu zyxel p 330w ee internet ve kablosuz ağ kurulumu. Bu soruyu merak ettikten sonra, o sıkıcı kablolardan kurtulmak ve kendinize bir ev kablosuz ağı yapmak istiyorsunuz. Ayrıca tüm aile üyelerinin aynı anda interneti kullanmasına izin verecek.

Öncelikle yönlendiricimizi bir prize takmamız ve zyxel p330w ee yönlendiriciyle birlikte gelen bir kabloyla bağlamamız gerekiyor. Kablonun bir ucunu yönlendiricinin ağ kartına, diğer ucunu yönlendiricinin arkasındaki LAN bağlantı noktalarının her iki ucuna takıyoruz. Sonra herhangi bir tarayıcı Internet Explorer, Opera, Safari ve diğerlerine gidiyoruz. Yukarıdaki adres çubuğunda, aşağıdaki 192.168.1.1 ip adresini kullanıyoruz.

Kullanıcı adınızı ve şifrenizi girmeniz istenecektir. Standart verileri, Kullanıcı adı - admin ve şifre - 1234'ü girin. "Tamam"a tıklayın.

İnternet kurulumu

zyxel p330w router'ın arayüzü önümüze açılacak. Hemen kuruluma başlayacağız, menüde solda, "Kurulum Sihirbazı" na tıklayın ve "Gateway" seçeneğini seçin, özel bir Ethernet hattı üzerinden bağlanmak için bu moda ihtiyacımız var.

Ardından, “WAN Arayüzü Kurulumu” penceresi açılacaktır, “WAN Erişim Türü” alanında, İnternet bağlantı türü “PPPoE” (veya sağlayıcınız tarafından sağlanan kendi bağlantı türünüz) için seçeneği seçin. . "Kullanıcı Adı" alanına giriş bilgilerini, "Şifre" alanına ise internete bağlanmak için kullandığınız şifreyi girin. Bunları unuttuysanız veya hatırlamıyorsanız, İnternet'e bağlanmak için gereken tüm diğer verilerin yanı sıra sağlayıcınıza danışın. "Authentication Type" alanında kimlik doğrulama türünü ayarlayın: "CHAP" veya "PAP" "Next" düğmesine basın.

Kablosuz ağ kurma

Ardından, zyxel p330w ee yönlendiricinin kablosuz ağ ayarlarına gittik. "Bant" öğesinde, çalışma modunu "2,4 GHz (B + G)" olarak ayarlayın. "SSID" öğesinde, ağınızın adını bulup giriyoruz. "İleri" düğmesine basıyoruz.

Ardından, "Şifreleme" açılır listesinden şifreleme seçeneğini seçin, örneğin "WPA2". Ardından, "WPA Pre-Shared Key" alanına ağ anahtarını bulup giriyoruz. Ve şifreleme türünü "WPA Cipher Suite" alanında, örneğin "TKIP" olarak belirledik.

Ve şimdi "Bitti" düğmesine tıklayarak değişiklikleri kaydediyoruz, yönlendiriciyi yeniden başlattıktan sonra ayarlanan parametreler tam olarak yürürlüğe girecek.

Bu, zyxel p330w ee yönlendiricinin yapılandırmasını tamamlar.

Yönlendiricinin web arayüzüne girebilmek için internet tarayıcınızı açıp adres çubuğuna 192.168.1.1 yazmanız gerekiyor, Kullanıcı adı - yönetici , Parola - 1234 (yönlendiricinin fabrika ayarlarına sahip olması ve IP'sinin değişmemiş olması şartıyla).

Fabrika şifresini değiştirme

Güvenlik nedeniyle fabrika şifresini değiştirmeniz önerilir. Varsayılan olarak: Giriş admin, şifre 1234. Yönlendirici arayüzünde sekmeye gidin Parola... alanında Yeni Şifre Yeni bir şifre gir. alanında Onaylanmış Şifre Yeni şifreyi tekrar girin. Ardından düğmeye basın Kaydetmek.

Yönlendiricide Wi-Fi kurma

Yönlendirici arayüzünde soldaki sekmeyi seçin Kablosuz ;, açılan listede Temel Ayarlar;. Parametreleri şu şekilde ayarlıyoruz:

1. Erişim Noktasını Devre Dışı Bırak: kutuyu işaretlemeyin
2. Veri Hızı: Otomatik
3. Mod: AP
4. Alan SSID;: kablosuz ağın adını girin Aşağıdaki düğmeye basın Kaydetmek;

Ardından, menüde solda, öğesini seçin. Kablosuz, Daha öte Güvenlik; ve parametreleri ayarlayın: Şifreleme: WPA
5. WPA Kimlik Doğrulaması: Kişisel
6.WPA Şifre Paketi: TKIP
7. WPA formatı: Parola
8. WPA Pre-Shared Key: 8'den 63'e kadar herhangi bir sayı seti girilmelidir. Ayrıca, ağa bağlanırken belirtebilmeniz için hafızaya alınmaları gerekir.
9. Aşağıdaki düğmeye basın Kaydetmek;

İnternet bağlantısı kurma

PPPoE bağlantı kurulumu

WAN Erişim Türü: PPPoE
Kullanıcı adı: Sözleşmeden girişiniz
Parola: Sözleşmedeki şifreniz
Kimlik Doğrulama Türü: MS-CHAP v2
MTU Boyutu: 1472
Butona bas Bağlamak;

L2TP bağlantısını yapılandırma

1. WAN Erişim Türü- L2TP.
2. Bir nokta koyduk L2TP IP'sini Otomatik Olarak Elde Edin.
3. Bir nokta koyduk Fiziksel WAN IP'sini Otomatik Olarak Elde Edin.
4. Sunucu Bilgileri: Sunucu adı tp.corbina.net
5. Kullanıcı adı: Kullanıcı girişin.
6. Parola:Şifreniz.
7. Kimlik Doğrulama Türü:Çatlak.

8. MTU Boyutu: 1460.
9. Bir nokta koyduk DNS'yi Otomatik Olarak Elde Edin.
10. Gösterildiği gibi son beş alana onay işaretleri yerleştirin resimde .

Yerel bir IP adresi otomatik olarak alınırken PPTP'yi (VPN) yapılandırma

WAN Erişim Türü: PPTP
Karşıya bir nokta koyduk PPTP IP'sini Otomatik Olarak Elde Edin
Karşıya bir nokta koyduk PPTP Fiziksel WAN IP'sini Otomatik Olarak Elde Edin
Sunucu Bilgileri: ppp.lan (veya 10.10.3.36)
Kullanıcı adı: Sözleşmeden girişiniz
Parola: Sözleşmedeki şifreniz
Kimlik Doğrulama Türü: MS-CHAP v2
MTU: 1472
Karşıya bir nokta koyduk DNS'yi Otomatik Olarak Elde Edin
butonu ile ayarları kaydedin Uygulamak;.

PPTP'yi (VPN) statik bir yerel IP adresiyle yapılandırma

WAN Erişim Türü: PPTP
Karşıya bir nokta koyduk PPTP IP'sini Otomatik Olarak Elde Edin
Karşıya bir nokta koyduk PPTP Fiziksel WAN IP'sini Manuel Olarak Ayarlayın
IP adresi: Sözleşme kapsamında IP adresinizi kullanıyoruz
Alt Ağ Maskesi: Sözleşme kapsamında maskeyle sürüyoruz
Geçit: Sözleşme kapsamında ağ geçidine giriyoruz
Sunucu Bilgileri: ppp.lan (veya 10.10.3.36)
Kullanıcı adı: Sözleşmeden girişiniz
Parola: Sözleşmedeki şifreniz
Kimlik Doğrulama Türü: MS-CHAP v2
MTU: 1472
Karşıya bir nokta koyduk DNS'yi Manuel Olarak Ayarla
DNS: 8.8.8.8.DNS 2: 8.8.4.4. veya internet sağlayıcınızın DNS sunucusu
butonu ile ayarları kaydedin Uygulamak;.

Otomatik olarak bir IP adresi (DHCP) alırken NAT

WAN Erişim Türü: DHCP İstemcisi
Karşıya bir nokta koyduk DNS'yi Otomatik Olarak Alın
Karşıya bir nokta koyduk MAC Adresini Klonla ve önceden bağlanan bilgisayarın MAC adresini girin veya sağlayıcınızın teknik desteğinden MAC'i öğrenin.
butonu ile ayarları kaydedin Uygulamak.

Yönlendirici ayarlarını kaydetme / geri yükleme

Kurulumdan sonra, sorun olması durumunda geri yükleyebilmeniz için bunları kaydetmeniz önerilir. Bunu yapmak için sekmeye gidin yönetici,Menü Yapılandırma dosyası.- Yönlendiricinin mevcut ayarlarını kaydetmek için düğmesine basın. İndirmek... Ayarlar dosyası, sabit diskte belirtilen konuma kaydedilecektir. - Dosyadan ayarları geri yüklemek için dosya seçim düğmesine tıklamanız, ayarlarla dosyanın yolunu belirtmeniz ve ardından tıklamanız gerekir. Onarmak... Dikkat! Düğmeye basın Varsayılanları geri yükle fabrika ayarlarını geri yükleyecek!

Bölüm 1: Özelliklere ve Cihaz Yapılandırmasına Genel Bakış

Şubat ayında ZyXEL, İnternet erişiminin yanı sıra yerel kaynakların da bulunduğu ev ağlarında kullanıma yönelik yeni İnternet merkezini sundu. Çoğu ev ağında internete erişim, kullanıcının bilgisayarından kurulan bir PPTP bağlantısı üzerinden gerçekleştirilir, ancak kullanıcı ağa 1 veya daha fazla bilgisayar bağlamak veya evde bir kablosuz ağ düzenlemek isterse, o zaman kullanmak gerekli hale gelir. ek ekipman (örneğin, NAT yönlendiriciler).

Bu incelemede ele alacağımız ZyXEL P-330W İnternet Merkezi, ZyXEL Link DUO teknolojisi sayesinde sadece bu görevin sorunsuz bir şekilde çözülmesi için tasarlanmıştır - bu teknoloji, trafiği 3 ağ arasında yönlendirmenizi sağlar:

Keenetic'in LAN arayüzlerine bağlı kendi yerel ağı
servis sağlayıcının yerel ağı, bu ağın trafiği genellikle ücretlendirilmez ve sağlayıcının kendisi tarafından sınırlandırılmaz
PPTP bağlantısı üzerinden erişilen İnternet

Bu, İnternet merkezinin kendi yerel ağının tüm istemcilerinin (yani, cihazın LAN bağlantı noktalarına bağlı olan cihazların) hem İnternet'i hem de servis sağlayıcının yerel ağını aynı anda kullanmasına izin verir. Pek çok (ancak tümü değil) düşük maliyetli SOHO sınıfı yönlendiriciler için, İnternet'e (bir PPTP bağlantısı kullanarak) ve bir servis sağlayıcının yerel ağına aynı anda erişme görevi hala uygulanamaz.

ZyXEL P-330W İnternet Merkezi, Corbina Telecom gibi ağlara, yani İnternet'e erişimin yanı sıra kendi yerel kaynaklarına sahip ağlara bağlanmak için özel olarak tasarlanmıştır.

Yönlendiricinin işlevselliği: IEEE 802.11g standardının kablosuz arabirimine sahip NAT yönlendirici, bağlantı noktalarında otomatik polarite algılamalı 4 bağlantı noktalı anahtar - Otomatik MDI / MDI-X. Servis sağlayıcının ağına kablosuz olarak bağlanmak da mümkündür - kablosuz arayüz bir WAN arayüzü görevi görür.

Cihazda aşağıdaki göstergeler bulunur:

Keenetic güç / durum göstergesi
WAN bağlantı noktası durumu / etkinlik göstergesi
Kablosuz durum / etkinlik göstergesi
LAN bağlantı noktası başına bir durum / etkinlik LED'i

İnternet Merkezinin arkasında bulunur:

Güç bağlantısı
4 Ethernet bağlantı noktası LAN 10/100 RJ-45
10/100 RJ-45 Ethernet WAN Bağlantı Noktası
Yeniden başlatma tuşu
Harici kablosuz anten için r-SMA konektörü

Teslimat içeriği:

ZyXEL P-330W İnternet Merkezinin kendisi
Güç kaynağı 12V, 800 mA
Kılavuz ve ek yazılım içeren CD
RJ-45 – RJ-45 patch cord ~ 1 m uzunluğunda
Garanti belgesi
Karton figürü "NetFriend"

İç görünüm:

Cihaz, Realtek RTL8186 işlemciye (180 MHz'de çalışan 32-bit RISC işlemci) dayanmaktadır. Cihazın anahtarı, Realtek 8305SC yongasını temel alıyor (16 VLAN'a kadar ve QoS desteğini destekleyen 5 bağlantı noktalı bir anahtar), 2 MB Flash bellek 29LV160C ve 16 MB SDRAM bellek 2 × EM638165TS kartta kurulu.

Keenetic'in kablosuz kısmı, ana karta lehimlenmiş bir ekranın altına gizlenmiştir.

Spesifikasyonların bir özet tablosu görüntülenebilir.

Ek olarak, ZyXEL'den bazı kablosuz cihazların (söz konusu İnternet merkezi dahil) güvenilir bir kuruluş GKRCH (Radyo Frekansları Devlet Komisyonu) tarafından test edildiğini ve "Şebeke olmadan çalışmasına izin verilen RES Listesi"ne dahil edildiğini belirtmek isterim. radyo frekanslarının kullanımı için izinler vermek." Ticari iletişim hizmetleri sağlamak için kullanılan kablosuz ekipman için Rusya Federasyonu yasalarının gerekliliklerine uygun olarak, çok zaman alan SCRF'den çalışma izni alınması gerekmektedir. Yukarıda listelenen ekipman bu izinleri gerektirmez - bu, ticari iletişim hizmetlerinin sağlanması için bu ekipmanın kullanımını büyük ölçüde kolaylaştırır.

GKRCH tarafından test edilen ZyXEL kablosuz ekipmanı hakkında daha fazla bilgi bulunabilir.

Keenetic ayarlar

Keenetic, konfigürasyon WEB arayüzü, konsol arayüzü veya ZyXEL NetFriend yazılımı kullanılarak yapılandırılabilir.

ZyXEL, ZyXEL NetFriend yapılandırma yardımcı programını ana kullanıcı olarak konumlandırıyor. Konfigürasyon arayüzlerinin geri kalanı (WEB arayüzü ve konsol arayüzü) daha deneyimli kullanıcılar tarafından kullanılmak üzere tasarlanmıştır, bu nedenle cihaz ayarlarını ZyXEL NetFriend yardımcı programı ile düşünmeye başlayacağız (bunu zaten ayrı olarak değerlendirdik -).

Özetle, NetFriend yardımcı programını kullanarak cihazı yapılandırmaktan bahsedelim. Başlamak için, cihazın kasasındaki Sıfırla düğmesine birkaç saniye basarak Keenetic'in parametrelerini sıfırlamanız gerekir. Bu yardımcı programın başlatıldığı bilgisayar, Keenetic'in LAN bağlantı noktasına bağlanmalıdır. Başlatıldığında, yardımcı program cihazı arar.

Program çalışırken, cihazın güncel olmayan bir bellenim sürümüne sahip olduğu keşfedildi. ZyXEL NetFriend programı, cihazın donanım yazılımının daha yenisine güncellenmesini önerdi - tüm bunlar otomatik olarak gerçekleşti ve herhangi bir soruna neden olmadı.

ZyXEL NetFriend programı, bu bölgede bir bölge ve servis sağlayıcı seçmenize, ardından sağlayıcının sunucusuna (gerekirse) bağlanmak için kullanılan bir kullanıcı adı ve şifre belirlemenize olanak tanır. Program ayrıca, sağlayıcının yerel ağıyla çalışmak için gereken statik yolları değiştirmenize (eklemenize / kaldırmanıza) izin verir (rota listeleri zaten programın kendisinde bulunur).

Bu yazının yazıldığı sırada, ZyXEL NetFriend programı 22 büyük Moskova servis sağlayıcısı için ayarlar içeriyor. Bölgelere bakarsanız, NetFriend Rusya'nın 7 bölgesinin en büyük sağlayıcılarının ayarlarını içerir.

Bir cihazı Moskova sağlayıcısı Corbina Telecom'a bağlama örneğinde NetFriend yardımcı programının kullanımı, biraz sonra piyasaya sürülecek olan ZyXEL P-330W İnternet merkezine ayrılmış incelemenin ikinci bölümünde sunulacak.

Ayrıca, bu yardımcı programın Keenetic'i yalnızca İnternet'e bağlanmak için değil, yukarıda açıklanan modlardan herhangi birinde çalışacak şekilde yapılandırabileceğini lütfen unutmayın.

Yapılandırma WEB arayüzünün ekran görüntülerinin tam listesi sağlanır.

WEB arayüzü ayarlarının bazı öğelerine daha yakından bakalım.

ZyXEL P-330W İnternet Merkezi farklı modlarda çalışabilir:

Ağ geçidi - bu modda, ağa bağlantı WAN portu üzerinden yapılır, NAT etkinleştirilir, PPTP, PPPoE bağlantıları kullanmak, DHCP üzerinden bir IP adresi almak veya IP adresini statik olarak ayarlamak mümkündür. Bu mod, yerel bir ağ düzenlemek, yerel ve İnternet kaynaklarına erişimi hem kablolu hem de kablosuz Wi-Fi teknolojisi ile bağlanan kullanıcılarla paylaşmak için Ethernet aracılığıyla bir sağlayıcıya bağlanırken kullanılır. Bu mod, Keenetic'i kullanmanın en tipik yoludur.
Kablosuz ISP - bu modda, cihazın tüm Ethernet portları (WAN portu dahil) köprü modunda çalışır. Kablosuz arabirim, kablosuz istemci modunda çalışır ve sağlayıcının erişim noktasına bağlanır. NAT, kablosuz arabirimde etkinleştirilir, istemciler Ethernet bağlantı noktalarına bağlanır. Bu modda PPTP ve PPPoE bağlantılarını kullanmak da mümkündür. Bu mod, sağlayıcı kablosuz Wi-Fi teknolojisi aracılığıyla ağa erişim sağlıyorsa kullanılır (bir örnek, Golden Telecom'un Golden Wi-Fi hizmetidir)
Erişim Noktası - bu modda tüm arabirimler (5 Ethernet bağlantı noktası ve bir kablosuz arabirim) köprü modunda çalışır. Bu moddaki İnternet merkezi, 5 Ethernet bağlantı noktasına sahip normal bir erişim noktasıdır. NAT devre dışı, güvenlik duvarı devre dışı. Bu mod, kablosuz istemcilerin bağlanabileceği bir kablosuz ağı düzenlemek için kullanılır.
Kablosuz Köprü - bu modda tüm cihaz arayüzleri köprü modunda çalışır. Kablosuz arabirim istemci modunda çalışır. NAT ve güvenlik duvarı devre dışı. Bu mod, Keenetic Ethernet arayüzlerine bağlı kullanıcılara bu ağa erişim sağlamak için Keenetic'in bir kablosuz ağa bağlanması gerekiyorsa kullanılır.

Bu modların değiştirilmesi, cihaz arayüzünde bazı değişikliklere yol açar. İnceleme sırasında bazı modları daha ayrıntılı olarak ele alacağız, ancak şimdilik sadece standart olana - "Gateway" moduna değineceğiz.

Kablosuz ayarları, kablosuz arabirimin (erişim noktası veya istemci) çalışma modunu seçmenize izin verir, ancak “Ağ Geçidi” modunu kullanırken istemci modunu etkinleştiremezsiniz.

ZyXEL P-330W cihazındaki erişim noktası, dolaşım ve kaynak tahsisi (bant genişliği kaynakları anlamına gelir) gibi özellikleri düzenlemek için erişim noktaları arasında iletişim kurmak için kullanılan bir protokol olan Erişim Noktası Protokolü'nün (IAPP) kullanımını destekler, ancak ek ayarlar , bu protokole uygulanabilir, cihaz sağlanmaz. Bu seçeneği etkinleştirmenin sonuçlarını görmenin ilginç olacağını gizlemeyeceğim, ancak böyle bir cihaz bize tek bir kopya halinde geldi. IAPP desteği isteğe bağlıdır - mevcut kablosuz standartlar, kablosuz cihazlarda uygulanmasını gerektirmez. IAPP protokol standardı da benimsenmemiştir - yalnızca kablosuz ekipmanın ek yeteneklerini uygulamanıza izin veren bir dizi öneri vardır. Açık bir standart olmadığı için, farklı üreticilerin ekipmanlarında IAPP protokol uygulamalarının uyumsuzluğunun olası olduğu unutulmamalıdır.

WPA şifrelemesinin kullanılması, kullanılacak şifreleme algoritmasını (AES veya TKIP) seçmenize olanak tanır. WPA2 şifrelemesini seçerseniz yalnızca AES şifrelemesi kullanılır. Kablosuz güvenlikte, yönlendiricinin kablosuz arayüzüne bağlanmasına izin verilen cihazların MAC adreslerini de ayarlayabilirsiniz.

Trafik filtreleme kuralları, kullanılan protokole (TCP/UDP) ve port aralığına (ayrıca TCP/UDP) göre belirlenir. Bu kurallar yalnızca Keenetic'in LAN segmentinde oluşturulan giden trafik için geçerlidir ve yalnızca Keenetic trafiği yönlendirirse yürütülür (WB arayüzü ayarlarının "Operation Mode" sayfasında "Gateway" veya "Wireless ISP" modu seçilmiştir) .

ICMP trafiğinin yanı sıra diğer protokollerin trafiğinin filtrelenmesi desteklenmez; ayrıca, trafiği kaynak ve hedef IP adreslerine göre filtrelemek mümkün değildir - bu, erişimi reddetmenin bir yolu olmadığından güvenlik duvarının esnekliğini önemli ölçüde azaltır. yerel ağdaki belirli IP adreslerine belirli hizmetler - tüm kurallar, Keenetic'in LAN segmentinde bulunan tüm istemciler için geçerlidir.

İnternet Merkezi, Hizmet Reddi (DoS) saldırılarını algılamak ve kesmek için bir dizi ek özelliğe sahiptir.

Özel uygulamalar için ayarlar, 8 adede kadar kural oluşturmanıza izin verir (Port Tetikleyici) - NAT üzerinden çalışırken sorun yaşayan uygulamalar için bu kuralların kullanılması gereklidir. Sanal sunucuların ayarları, Keenetic'in LAN/WAN arayüzlerinde farklı Genel/Özel bağlantı noktalarının kullanılmasına izin vermiyor.

İnternet Merkezi yalnızca sistem olaylarını günlüğe kaydeder, güvenlik duvarı kurallarının yürütülmesi günlüklerde görüntülenmez. Loglar sadece cihaz içerisinde saklanabilir, logların e-posta ile gönderilmesi veya ayrı bir Syslog sunucusunda saklanması sağlanmaz.

Cihaz ayrıca birkaç filtreleme türü daha sağlar: IP adresine göre, MAC adresine göre, URL dizisine göre. IP adresine göre trafik filtreleme, yerel ağda bulunan belirli bir IP adresine sahip bir bilgisayarın harici ağa (WAN) erişimi reddetmesine izin verir. MAC adresine göre filtreleme, temelde IP adresine göre filtreleme ile aynıdır - harici ağa (WAN) erişimi kapatılacak olan bilgisayarın MAC adresini ayarlamanız gerekir.

Yapılandırma WEB arayüzüne ek olarak, P-330W İnternet Merkezi, Telnet protokolü aracılığıyla erişilebilen bir konsol arayüzüne sahiptir.

Kullanılabilir komutları görüntülemek için konsol arayüzünün komut satırına "?" Komutunu girin. veya "yardım" - bu komut, mevcut yapılandırma bölümlerinin bir listesini görüntüler. Bir bölüm için mevcut komutların listesini görüntülemek için (örneğin, "IP" bölümü), bölüm adından sonra "?" yazın. veya "yardım" - örneğin "ip?" (IP bölümünde mevcut komutların bir listesini görüntüler). Aynı şeyi alt bölümlerle de yapabilirsiniz. Ne yazık ki konsol arayüzü, önceki komutu yeniden girme yeteneği sağlamaz, mevcut komut Ctrl + Backspase tuşları kullanılarak düzenlenir.

Kablosuz ISP modunda, kablosuz arabirim bir WAN arabirimi gibi davranır ve 5 Ethernet bağlantı noktasının tümü köprü modunda çalışır. İnternet Merkezi, hem Altyapı hem de AdHoc modlarında çalışan kablosuz ağları keşfetmenize (yayın SSID'si ile arama yapmanıza) ve bunlara bağlanmanıza olanak tanır. Aynı zamanda, AdHoc modunda, kablosuz bağlantı, IEEE 802.11g moduna karşılık gelen 54 Mbps hızında kurulur. Kablosuz ISP modunda, tüm Ethernet portlarının 5 portlu bir Ethernet anahtarı olduğunu bir kez daha hatırlatmama izin verin.

"Erişim noktası &" modunda, Keenetic, 5 bağlantı noktalı bir anahtara bağlı normal bir erişim noktası olarak çalışmaya başlar. NAT ve trafik filtreleme işlevleri çalışmıyor.

Kablosuz Köprü modunda, Keenetic kablosuz ağ için bir istemci görevi görür. AdHoc ve Altyapı modlarında çalışan kablosuz ağlara bağlanmak mümkündür. Böylece, bu modda, kablosuz köprü WDS (Kablosuz Dağıtım Sistemi) üzerinden değil, yönlendiricinin kablosuz arayüzünü kablosuz istemci moduna geçirerek çalışır.

Keenetic, NAT ve trafik filtrelemenin (Erişim noktası, Kablosuz Köprü) kullanılmadığı modlarda çalıştığında, Keenetic konfigürasyonunun web arayüzündeki ilgili konfigürasyon bölümleri basitçe eksiktir.

Aygıtı ZyXEL NetFriend yardımcı programını kullanarak yapılandırmanın, İnternet merkezinin bu çalışma modlarıyla (Golden Wi-Fi hizmeti ile Golden Telecom gibi kablosuz hizmet sağlayıcılarına bağlanma dahil) çalışmanıza da izin verdiğini açıklığa kavuşturmama izin verin.

Bir PPTP bağlantısı kullanırken, PAP, CHAP, MSCHAP ve MSCHAPv2 protokolleri kullanılarak kimlik doğrulama mümkündür. MSCHAP ve MSCHAPv2 kullanılması durumunda, anahtar uzunluğu 40, 56 ve 128 bit olan MPPE şifrelemesi kullanmak mümkündür. Bu nedenle, cihaz en yaygın olarak kullanılan tüm kimlik doğrulama ve şifreleme parametrelerini destekler. Ama kusurları olmadan:

WAN arayüzünün ana IP adresi DHCP sunucusundan otomatik olarak alınırsa ve DHCP sunucusu varsayılan ağ geçidinin IP adresini verirse, cihaz rota tablosuna, bu erişime erişimi gösteren ek bir rota yazılacaktır. PPTP sunucusu yalnızca bu ağ geçidinden geçmelidir. Böylece, PPTP sunucusu, cihazın WAN arayüzü ile aynı alt ağda olsa bile, cihaz, adresi DHCP sunucusundan alınan varsayılan ağ geçidi üzerinden ona erişmeye çalışacaktır. Bu durum yaygın değildir, ancak yine de oldukça mümkündür. PPTP sunucusunun IP adresi ile ağ geçidinin IP adresi aynı ise PPTP bağlantısında herhangi bir sorun yoktur.

Bir PPPoE bağlantısı kullanmak, en yaygın kimlik doğrulama protokollerinin tümünü (PAP, CHAP, MSCHAP, MSCHAPv2) kullanmanıza da olanak tanır.

ZyXEL P-330W cihazına ayrılan incelemenin ikinci bölümünde İnternet merkezini test edeceğiz. İçinde, ZyXEL NetFriend yardımcı programını kullanarak Moskova sağlayıcısı Corbina Telecom'a bağlanma örneğini kullanacağız.

kullanılabilirlik:

Bu yazının yazıldığı sırada, Moskova perakende satışında söz konusu ekipmanın ortalama maliyeti:

ZyXEL P-330W

Yok (0)

Sonuçlar:

Söz konusu İnternet merkezi çok zengin özelliklere sahiptir. Kullanıcının çalışma modunu değiştirmesine izin vererek, Keenetic'ten gerekli işlevselliği elde edebilirsiniz. Bu İnternet Merkezi, PPTP ve PPPoE bağlantılarını kullanırken en yaygın olarak kullanılan tüm kimlik doğrulama protokollerini kullanmanıza ve yerel trafiği yönlendirmenize (PPP bağlantılarını atlayarak) izin verir.

ZyXEL Link DUO teknolojisinin kullanılması, trafiğin 3 alt ağ arasında yönlendirilmesine olanak tanır ve bu, cihazın yerel kaynaklarına erişim sağlayan (İnternet erişimi sağlamanın yanı sıra) Ethernet sağlayıcılarıyla sorunsuz bir şekilde çalışmasına olanak tanır.

Ek yapılandırma yardımcı programı ZyXEL NetFriend'i (Rusça da mevcuttur) kullanmak, bir bağlantı kurma sürecini önemli ölçüde basitleştirmenize, ağın tüm parametrelerini ve rotalarını bilme ihtiyacını ortadan kaldırmanıza olanak tanır - sadece yaşadığınız şehri bilin , sağlayıcının adı ve hizmete erişim için kullanıcı adı ve şifreniz. Ayrıca bu yardımcı program, aygıt aygıt yazılımını (daha yeni bir sürüm varsa) güncellemenize ve kablosuz iletişimi yapılandırmanıza yardımcı olur.

Söz konusu İnternet merkezinin bir diğer avantajı, radyo frekanslarını kullanmak için izin gerektirmeyen kablosuz cihazlar listesine dahil edilmesidir - bu liste SCRF (Radyo Frekansları Devlet Komisyonu) tarafından korunur.

Ancak merhemde uçmadan değildi - bir PPTP bağlantısı kullanırken ve DHCP üzerinden WAN arayüzünün IP adresini alırken, DHCP sunucusu "varsayılan ağ geçidinin" IP adresini ayarlarsa, cihazda bir giriş görünür PPTP - sunucunun farklı bir ağda olduğunu ve PPTP sunucusuna paketlerin ağ geçidi üzerinden gönderildiğini bildiren yönlendirme tablosu (PPTP sunucusu Keenetic'in WAN arayüzü ile aynı alt ağda bulunabilir).

Trafik filtreleme ayarlarının oldukça mütevazı olduğu ortaya çıktı - LAN segmentindeki belirli bir bilgisayarın küresel ağın belirli hizmetlerine erişmesini yasaklayamayız (bu durumda, ya herkesi yasaklarız ya da herkese izin veririz)

İncelemenin bu bölümünde ZyXEL P-330W yönlendiricinin özelliklerini ve ayarlarını inceledik. Bu incelemenin ikinci bölümünde, doğrudan cihazın test edilmesiyle ilgileneceğiz ve bu yeteneklerin ne kadar iyi uygulandığını göreceğiz.

Artıları:

Keenetic'i çeşitli modlarda kullanma yeteneği
En yaygın tüm kimlik doğrulama protokollerini (PAP, CHAP, MSCHAP, MSCHAPv2) kullanma yeteneği
PPP bağlantılarını kullanırken MPPE şifrelemesi (128 bit anahtar uzunluğuna kadar) kullanma yeteneği
DoS (Hizmet Reddi) gibi saldırılara karşı korumanın kullanılabilirliği
Kullanıcı dostu bir arayüze sahip bir konfigürasyon yardımcı programı kullanma yeteneği
Cihaz, Devlet Radyo Frekansları Komitesi'nin "Radyo frekanslarının kullanımı için izin almadan çalışmasına izin verilen RES listesi" ekipman listesine ve kullanımını basitleştiren bir iletişim sertifikası "CCC" nin varlığına dahil edilmiştir. ticari iletişim hizmetlerinin sağlanması için cihaz

eksileri:

Trafik filtreleme kurallarını belirlemede düşük esneklik
DHCP sunucusunun varsayılan bir ağ geçidi adresi vermesi durumunda, bir DHCP sunucusundan bir IP adresi alırken ek bir yolun görünümü
Konsol arayüzünü kullanırken önceki komutu tekrarlama imkanı yoktur - komut tekrar girilmelidir

Geçen hafta, departmanımız belirli bir görevle karşı karşıya kaldı: Bir toplantı odasına bir konferans telefonu bağlayın. Her şey basit görünüyor, ağa bağlı, telefonu kurun ve pazarlıkların tadını çıkarın. Ancak toplantı odasındaki ağ kablolarını kimse görmedi ve kimse onları oraya çekmeyecek. Bir Wi-fi çözümüne başvurmak zorunda kaldım (geçen hafta D-Link noktaları ve bu cihazın sorunları hakkında zaten yazdım), ama şimdi başka bir şey hakkında. Bu sefer stoklarımızda bir Zyxel P-330W vardı ve onu kurmaya karar verdiler. Ama "tef ile dans etme" olmadan ve burada yapılmadı ...

Bu cihaz, bir erişim noktasını hızlı bir şekilde kurmanıza izin veren bir tür tescilli yazılımın bulunduğu bir diskle birlikte gelir, ancak ortaya çıktığı gibi, bu bizim seçeneğimiz değildir. İlk olarak, diskten gelen yardımcı program Vista'ya yüklemeyi tamamen reddetti (Vista'dan nefret ediyorum, ancak görev dizüstü bilgisayarımız bu ve herkes onu yeniden yüklemek için çok tembel) ve ikincisi, bu yazılımı yükledikten sonra bile bulamadık ihtiyacımız olan ayarlar, bu nedenle, yukarıda yazdığım gibi, bu disk bizim için işe yaramaz. Web arayüzü üzerinden daha fazla yapılandırma, ancak burada da her şeyin basit olmadığı ortaya çıktı. D-Link yönlendiricide bu moda Tekrarlayıcı denir ve her şey içinde çalışırsa, bu modda burada hiçbir şey çalışmadı, Köprü modunda aynı. Bu kılavuza ulaşana kadar tüm beynimizi “kestik”:

P-330W bir kablosuz İnternet sağlayıcısına veya diğer kablosuz ağlara bağlanabilir mi?

Evet, bu ayar mümkündür. P-330W ile Wi-Fi aracılığıyla bir İnternet servis sağlayıcısına (veya kablosuz erişim noktasına) bağlanabilirsiniz.

Dikkat! P-330W yönlendiriciyi bağlamadan önce, Wi-Fi aracılığıyla P-330W WAN arayüzüne verilen IP adresinin LAN aralığı (192.168.1.0/24) içinde olmadığından emin olun. Varsa, LAN alt ağının IP adres aralığını örneğin 10.0.0.0/24 olarak değiştirmeniz gerekir, çünkü P-330W WAN ve LAN'da aynı adreslerle çalışmaz. Örneğin, P-330W yönlendiriciyi Wi-Fi aracılığıyla ZyXEL cihazlarından birine bağlarken adresi değiştirmek gerekir.

Keenetic'in internete (veya bir erişim noktasına) olan bağlantısını, cihazın yerleşik web yapılandırıcısı aracılığıyla Wi-Fi üzerinden yapılandıracağız.
P-330W Web Configurator'a bağlanmak için bir tarayıcı (Internet Explorer gibi) başlatın ve şunu yazın: 192.168.1.1 (Bu IP adresi P-330W'de önceden ayarlanmıştır). Bir yetkilendirme penceresi göreceksiniz. Giriş bilgilerinizi girin yönetici ve şifre 1234 (bu parametreler varsayılan olarak ayarlanmıştır). Başarılı bir yetkilendirmeden sonra, cihaz web yapılandırıcı menüsünü göreceksiniz.

Menüye git Operasyon modu(Çalışma Modu) ve ardından modu belirtin kablosuz ISS(Kablosuz servis sağlayıcı veya kablosuz istemci modu).
Bu modda, cihazın tüm Ethernet portları (WAN portu dahil) köprü modunda çalışır. Kablosuz arabirim, kablosuz istemci modunda çalışır ve ISP'nin erişim noktasına bağlanır. NAT, kablosuz arabirimde etkinleştirilir, bilgisayarlar Ethernet bağlantı noktalarına bağlanır ve kablosuz LAN üzerinden ISP'ye erişmek için eski IP adreslerini kullanır. Önce kablosuz istemci modunu ayarlamanız ve ardından menü aracılığıyla sağlayıcının erişim noktasına bağlanmanız gerekir. Site anketi... Sağlayıcıya bağlantı türü menüden yapılandırılabilir BİTİK... PPPoE ve PPTP bağlantılarının yanı sıra DHCP istemcisi ve Statik IP modlarında kullanmak mümkündür.

mod kablosuz ISS ISP'niz ağınıza Wi-Fi kablosuz erişim sağlıyorsa veya P-330W'nizi bir erişim noktasına bağlanmak için kablosuz istemci olarak yapılandırmak istiyorsanız kullanın.

Gördüğünüz gibi, burada bu işlev şu şekilde uygulanmaktadır: kablosuz ISS

Ardından menüye gidin Kablosuz Site anketi(Kullanılabilir ağları görüntüleyin). Bu pencere mevcut tüm kablosuz ağları (erişim noktaları) gösterecektir. Kullanılabilir ağların listesi boş bir tablo gösteriyorsa, Yenile(Yenile).

Kullanılabilir kablosuz ağlar listesinde, ihtiyacınız olan ağı bulun ve hatırlayın / not edin SSID(ağ tanımlayıcısı). Ayrıca sütuna dikkat edin şifrele, belirli bir ağda çalışmak için bir güvenlik protokolünün varlığını veya yokluğunu gösterir.

Bağlanmak istediğiniz kablosuz ağ WEP/WPA/WPA-PSK/WPA2/WPA2-PSK güvenlik protokollerini kullanıyorsa, Kablosuz(Kablosuz LAN) ve ardından alt menüde Güvenlik(Güvenlik), protokolü ve gerekirse önceden paylaşılan anahtarı ( WPA Ön Paylaşımlı Anahtar WPA kullanırken veya WEP Anahtarı WEP kullanırken).

Ardından menüye gidin Kablosuz(Kablosuz LAN) ve ardından alt menüde Temel Ayarlar... alanında SSID pencerede görüntülenen sağlayıcının kablosuz ağının (erişim noktası) tanımlayıcısını (adını) belirtin Kablosuz Site Anketi(Kullanılabilir kablosuz ağları görüntüleyin).

ZyXeL P-330W EE, çeşitli ağ işlevlerini uygulamanıza olanak tanıyan çok işlevli bir ağ aygıtıdır.

Bu kılavuz, ağ için uyarlanmış bir kablosuz yönlendirici olarak nasıl yapılandırılacağını açıklayacaktır. NAT yönlendirici ve VPN istemcili bir yönlendirici olarak nasıl yapılandırılacağını açıklayacaktır.

NAT Yönlendirici Modu

NAT yönlendirici modunda, cihaz, WAN bağlantı noktasının arkasında bulunan cihazlardan LAN bağlantı noktalarına ve Wi-Fi erişim noktası aracılığıyla bağlanan cihazları kısıtlama işlevi görür. Böylece, NAT yönlendirici modunda, cihaz, davetsiz misafirlerin dahili yerel ağa aktif olarak girmesini önleyerek koruyucu işlevler gerçekleştirir. Ayrıca, bu çalışma modunda cihaz, dahili ağ üzerinde yerel paylaşılan kaynakların (örneğin, paylaşılan klasörler ve yazıcılar) oluşturulmasına müdahale etmez. "Intersvyaz" ağında, kullanıcı güvenliği amacıyla yerel kaynaklara erişim protokolleri filtrelenir.
Yönlendiricinin bu çalışma modunda, dahili ağdaki cihazların her biri bağımsız olarak hem İnternete hem de Intersvyaz ağında bulunan ek hizmetlere bağlantı kurar. Bu çalışma modu için ağın şematik bir gösterimi Şekil 1'de gösterilmektedir.

Resim çizme 1

NAT Yönlendirici olarak yapılandırma

Aşama 1:

Bellenimin en son sürümünü http://zyxel.ru/ web sitesinden indirin.

Dikkat! Operasyon sırasında, AMJ.2 indian'lı üretici yazılımının en son AMJ.3'ten daha kararlı olduğu ortaya çıktı! Kullanmanız rica olunur!

Ortaya çıkan arşivi açın. Yönlendiricinizi kutusundan çıkarın, bilgisayarınızı LAN bağlantı noktalarından birine bağlayın. Otomatik olarak bir IP adresi alınmazsa, bilgisayarınıza 192.168.1.2 IP adresini atamanız gerekir.
Herhangi bir tarayıcı ile http://192.168.1.1/ adresine gidin

Kullanıcı adı için şunu girin yönetici, parola - 1234.

Resim çizme 4

Görünen pencerede (Şekil 4)"Yönetici" sekmesinden "Ürün yazılımını yükselt" seçeneğini seçin.
"Gözat" düğmesine tıklayın ve sıkıştırılmamış ürün yazılımı dosyasını seçin (resim 5)

Resim çizme 5

"Aç" ı ve ardından "Yükseltmeyi Başlat" ı tıklayın
Görünen pencerelerde (Şekil 6,7) önce "Tamam"a, ardından - "İptal"e tıklayın.

Şekil 6

Resim çizme 7

Açılan pencerede (Şekil 8) 2-3 dakika bekleyiniz ardından tıklayınız. "TAMAM"

Resim çizme 8

Adım 2 :

Ağınıza yetkisiz erişimi önlemek için kablosuz şifrelemeyi yapılandırmalısınız. Bu, Kablosuz sekmesinin Temel Ayarlar öğesine gidip bir ağ adı (SSID) atayarak yapılabilir (Şekil 9).

Resim çizme 9

Ardından "Güvenlik" öğesine gitmeniz ve şifreleme parametrelerini atamanız gerekir (Şekil 10'da gösterildiği gibi).

Resim çizme 10

Alanlar aşağıdaki gibi doldurulmalıdır:
Şifreleme: WPA
WPA Kimlik Doğrulama Modu: Kişisel
WPA Ön Paylaşımlı Anahtar: İstenen kablosuz şifre.
Bundan sonra, düğmesine tıklayın "Kaydetmek".