ZyXeL P-330W EE представляет собой многофункциональное сетевое устройство, позволяющее реализовать множество сетевых функций.
В данном руководстве будет описана настройка его в качестве беспроводного маршрутизатора, адаптированного для работы в сети. Будет описана настройка в качестве NAT-маршрутизатора и в качестве маршрутизатора с VPN –клиентом
Режим NAT-маршрутизатора
В режиме NAT-маршрутизатора устройство выполняет функции ограничения устройств, подключенных к портам LAN и через точку доступа Wi-Fi от устройств, находящихся за портом WAN. Таким образом, в режиме NAT-маршрутизатора устройство выполняет защитные функции, препятствуя активному проникновению злоумышленников во внутреннюю локальную сеть. Кроме того, в таком режиме работы устройство не препятствует созданию общих локальных ресурсов во внутренней сети (к примеру, общие папки и принтеры). В сети «Интерсвязь» протоколы доступа к локальным ресурсам фильтруются в целях безопасности пользователей.
В данном режиме работы маршрутизатора каждое из устройств внутренний сети самостоятельно устанавливает соединение как с Интернетом, так и с дополнительными сервисами, доступными в сети «Интерсвязь». Схематическое представление сети при данном режиме работы показано на рисунке 1
Рисунок 1
Настройка в качестве NAT-маршрутизатора
Шаг 1 :
Скачать последнюю версию прошивки (firmware) с сайта http://zyxel.ru/ .
Внимание! В ходе эксплуатации выявлено, что прошивка с индеском AMJ.2 более стабильна нежели последняя AMJ.3! Убедительная просьба использовать именно ее!
Полученный архив разархивируйте. Достаньте маршрутизатор из коробки, подключите компьютер к одному из портов LAN. Если IP-адрес не будет получен автоматически, следует назначить вашему компьютеру IP-адрес 192.168.1.2.
Зайдите любым браузером на http://192.168.1.1/
В качестве имени пользователя укажите admin, пароль – 1234.
Рисунок 4
В появившемся окне (Рисунок 4)
выберите «Upgrade firmware» из вкладки «Administrator».
Нажмите на кнопку «обзор» («Browse») и выберите разархивированный файл прошивки (рисунок 5)
Рисунок 5
Нажмите «Открыть», затем «Start Upgrade»
В появившихся окнах (рисунки 6,7) нажмите сначала «OK», затем – «отмена».
Рисунок 6
Рисунок 7
В появившемся окне (рисунок 8) подождите 2-3 минуты, затем нажмите «ОК»
Рисунок 8
Шаг 2 :
Следует настроить шифрование беспроводной сети, чтобы избежать несанкционированного доступа к сети. Сделать это можно, перейдя в пункт «Basic Settings» вкладки «Wireless» и назначить имя сети (SSID) (рисунок 9).
Рисунок 9
Затем необходимо перейти в пункт «Security» и назначить параметры шифрования (так, как как показано на рисунке 10).
Рисунок 10
Поля следует заполнить следующим образом:
Encryption: WPA
WPA Authentification Mode: Personal
WPA Pre-Shared Key: Желаемый пароль беспроводной сети.
После этого нажать на кнопку «Save».
1. По умолчанию, Логин admin, пароль 1234.
2. Курьеры-настройщики должны в настройках изменять пароль на Серийный номер, указанный на коробке (S/N). При перенастройке рекомендуется также использовать в качестве пароля на роутер и wi — fi S/N (серийный номер).
3. Сброс настроек роутера производится путем нажатия и удержания кнопки Reset на задней панели роутера в течении 10 секунд.
Для того, что бы попасть в веб-интерфейс роутера, необходимо открыть ваш Интернет браузер и в строке адреса набрать http://192.168.1.1 , User Name admin , Password – 1234 (при условии, что роутер имеетзаводские настройки, и его IP не менялся).
Смена заводского пароля.
По умолчанию: Логин admin, пароль 1234.
Курьеры-настройщики должны в настройках изменять пароль на Серийный номер, указанный на коробке (S/N). При перенастройке рекомендуется также использовать в качестве пароля на роутер и wi-fi S/N (серийный номер).
В интерфейсе роутера необходимо зайти во вкладку Password .
В поле New Password введите новый пароль.
В поле Confirmed Password повторите новый пароль.
Затем нажмите кнопку Save .
Настройка Wi-Fi на роутере.
В интерфейсе роутера необходимо выбрать вкладку слева «Wireless », в открывшемся списке выбираем «Basic Settings ».
Выставляем параметры следующим образом:
1. Disable Access Point: галочку не ставьте
2. Data Rate: Auto
3. Mode: AP
4. Поле «SSID
»: вводим название беспроводной сети.Нажимаем ниже кнопку «Save
»
Слева в меню выбираем «Wireless », далее «Security » и выставляем параметры:
Encryption: WPA
5. WPA Authentication: Personal
6. WPA Cipher Suite: TKIP
7. WPA format: Passphrase
8. WPA Pre-Shared Key: должны ввести любой набор цифр, длиной от 8 до 63. Их также необходимо запомнить, чтобы Вы могли указать их при подключении к сети. Рекомендуется использовать в качестве ключа серийный номер устройства (указан на коробке, в виде S/N ########).
9. Нажимаем ниже кнопку «Save
»
Настройка подключения к Интернет.
Настройка PPPoE подключения .
1. WAN Access Type
: PPPoE
2. User Name:
Ваш логин из договора
3. Password
:Ваш пароль из договора
4. Authentication Type:
MS-CHAP v2
5. MTU Size
: 1472
6. Нажимаем кнопку «Connect
»
Настройка PPtP (VPN) при автоматическом получении локального IP адреса (DHCP).
1. WAN Access Type
: PPTP
2. Ставим точку напротив Attain PPTP IP Automatically
3. Ставим точку напротив Attain PPTP Physical WAN IP Automatically
4. Server Information:
ppp.lan (либо10.10.3.36)
5. Username:
Ваш логин из договора
6. Password:
Ваш пароль из договора
7. Authentication Type:
MS-CHAP v2
8. MTU
: 1472
9. Ставим точку напротив Attain DNS Automatically
10. Сохраняем настройки кнопкой «Apply
».
Настройка PPtP (VPN) при статическом локальном IP адресе.
1. WAN Access Type
: PPTP
2. Ставим точку напротив Attain PPTP IP Automatically
3. Ставим точку напротив Set PPTP Physical WAN IP Manually
4. IP Address:
Вбиваем вашIPадрес по договору
5. Subnet Mask:
Вбиваем маску по договору
6. Gateway:
Вбиваем шлюз по договору
7. Server Information:
ppp.lan (либо10.10.3.36)
8. Username:
Ваш логин из договора
9. Password:
Ваш пароль из договора
10. Authentication Type:
MS-CHAP v2
11. MTU
: 1472
12. Ставим точку напротив Set DNS Manually
13. DNS:
212.1.224.6
14. DNS 2:
212.1.244.6
15. Сохраняем настройки кнопкой «Apply
».
NAT при автоматическом получении IP адреса (DHCP).
1. WAN Access Type: DHCP Client
2. Ставим точку напротив Obtain DNS Automatically
3. Ставим точку напротив «Clone MAC Address»
и вбиваем MAC адрес ранее подключенного компьютера, либо узнаём MAC, позвонив в тех. поддержку по тел. 980-24-00.
4. Сохраняем настройки кнопкой «Apply
».
Сохранение/восстановление настроек роутера.
Для сохранения текущих настроек роутера необходимо нажать кнопку Download . Файл с настройками будет сохранен в указанное место на жёстком диске.
Для восстановления настроек настроек из файла, необходимо нажать кнопку выбора файла, указать путь к файлу с настройками, затем нажать кнопку Restore .
Внимание! Нажатие кнопки Restore Defaults приведет к восстановлению заводских настроек!
Здравствуйте друзья! Сегодня тема нашей статьи — zyxel p 330w ee настройка интернета и беспроводной сети. Раз вы задались этим вопросом, то хотите избавиться от надоевших проводов и сделать себе домашнюю беспроводную сеть. Так же это позволит всем членам семью пользоваться интернетом одновременно.
Для начала нам нужно подключить в розетку наш роутер и соединить кабелем, который находился в комплекте с роутером zyxel p330w ee. Один конец кабеля вставляем в сетевую карту роутера, а другой в любой и портов LAN на задней стороне роутера. После чего мы заходим в любой браузер Internet Explorer, Opera, Safari и другие. В адресной строке сверху вбиваем следующий ip-адрес 192.168.1.1.
Появиться запрос на ввод имени пользователя и пароля. Вводим стандартные данные, Имя пользователя — admin, а пароль — 1234. Жмем «Ок».
Настройка интернета
Перед нами откроется интерфейс роутера zyxel p330w. Мы сразу приступим к настройке, слева в меню нажимаем «Setup Wizard» и выбираем вариант » Gateway » этот режим нам и нужен для подключения по выделенной линии Ethernet.
Далее откроется окно «WAN Interface Setup»,в поле «WAN Access Type» выбираем вариант типа подключения к интернету «PPPoE»(либо свой тип подключения, который предоставляет Ваш провайдер).Так же устанавливаем в пункт «Attain IP Automatically» точку, тем самым выбрав его. В поле «User Name» вводим логин, а в поле «Password» пароль, которые Вы используете для подключения к интернету. Если Вы их забыли или не помните уточните у своего провайдера, а так же все остальные данные, необходимые для подключения к интернету. Выставляем тип аутентификации в поле «Authentication Type»: «CHAP» или «PAP».Нажимаем кнопку «Next».
Настройка беспроводной сети
Далее мы перешли в настройки беспроводной сети роутера zyxel p330w ee. В пункте «Band»ставим режим работы на вариант «2.4 GHz (B+G)».В пункте «SSID» придумываем и вписываем имя Вашей сети. Жмем кнопку «Next».
Дальше раскрывающемся списке»Encryption» выбираем параметр шифрования, например,»WPA2″. Далее придумываем и вводим ключ сети в поле «WPA Pre-Shared Key». И выставляем тип шифрования в поле «WPA Cipher Suite», например, «TKIP».
И теперь сохраняем изменения нажатием на кнопку «Finished», после перезагрузки роутера установленные параметры вступят в полную силу.
На этом мы закончим настройку роутера zyxel p330w ee.
Часть 1: обзор возможностей и конфигурация устройства
В феврале компания ZyXEL представила свой новый интернет-центр, направленный на использование в домовых сетях, где помимо доступа к сети Интернет присутствуют локальные ресурсы. В большинстве домовых сетей доступ к сети Интернет осуществляется через PPTP-соединение, устанавливаемое с компьютера пользователя, однако если пользователь захочет подключить к сети еще 1 или несколько компьютеров или же организовать беспроводную сеть у себя дома, то возникает необходимость использования дополнительного оборудования (например NAT-маршрутизаторов).
Интернет-центр ZyXEL P-330W, который мы и будем рассматривать в данном обзоре, предназначен как раз для беспроблемного решения данной задачи за счет технологии ZyXEL Link DUO - данная технология позволяет осуществлять маршрутизацию трафика между 3 сетями:
- собственной локальной сетью, подключенной к LAN-интерфейсам интернет-центра
- локальной сетью провайдера услуг, трафик данной сети обычно не тарифицируется и не ограничивается самим провайдером
- сетью Интернет, доступ к которой осуществляется посредством PPTP-подключения
Это позволяет всем клиентам собственной локальной сети интернет-центра (то есть тем устройствам, которые подключены к LAN-портам устройства) одновременно пользоваться как интернетом, так и локальной сетью провайдера услуг. Для многих (но не всех) недорогих маршрутизаторов SOHO-класса задача одновременного доступа к сети Интернет (с использованием PPTP-подключения) и к локальной сети провайдера услуг до сих пор остается неосуществимой.
Интернет-центр ZyXEL P-330W специально разрабатывался для подключения таким сетям как Corbina Telecom - то есть сетям, которые помимо доступа к сети Интернет имеют собственные локальные ресурсы.
Функциональные возможности интернет-центра: NAT-маршрутизатор с беспроводным интерфейсом стандарта IEEE 802.11g, 4-хпортовый коммутатор с автоопределением полярности на портах - Auto MDI/MDI-X. Также имеется возможность подключения к сети провайдера услуг по беспроводной связи - беспроводной интерфейс при этом выступает в роли WAN-интерфейса.
На устройстве расположены следующие индикаторы:
- Индикатор питания/состояния интернет-центра
- Индикатор состояния/активности WAN-порта
- Индикатор состояния/активности беспроводного соединения
- По одному индикатору состояния/активности на каждый LAN-порт
Сзади на интернет-центре расположены:
- Разъем питания
- 4 Ethernet-порта LAN 10/100 RJ-45
- WAN-порт Ethernet 10/100 RJ-45
- Кнопка Reset-сброс параметров
- разъем r-SMA для подключения внешней антенны беспроводной связи
Комплект поставки:
- Сам интернет-центр ZyXEL P-330W
- Блок питания 12В, 800 мА
- Диск с руководством и дополнительным ПО
- Патчкорд RJ-45–RJ-45 длиной ~1 м
- Гарантийный талон
- Картонная фигурка "NetFriend"
Вид изнутри:
Устройство выполнено на базе процессора Realtek RTL8186 (32-битный RISC-процессор, работающий на частоте 180 МГц). Коммутатор устройства выполнен на базе микросхемы Realtek 8305SC (5-типортовый коммутатор с поддержкой до 16-ти VLAN"ов и поддержкой функций QoS). На плате также установлено 2 Мбайта Flash-памяти 29LV160C и 16 Мбайт SDRAM-памяти 2 × EM638165TS.
Беспроводная часть интернет-центра скрыта под экраном, припаянным к основной плате.
Сводную таблицу спецификаций можно посмотреть .
Дополнительно хочу отметить, что некоторые беспроводные устройства компании ZyXEL (в том числе и рассматриваемый интернет-центр) прошли испытания доверенной организацией ГКРЧ (государственной комиссии по радиочастотам) и вошли в «Перечень РЭС, разрешенных для эксплуатации без оформления разрешений на использование радиочастот». В соответствии с требованиями законов РФ на беспроводное оборудование, используемое для оказания коммерческих услуг связи, необходимо получать разрешение на эксплуатацию от ГКРЧ, что занимает большое количество времени. На оборудование, приведенное в списке, указанном выше, данные разрешения не требуется - это существенно упрощает использование данного оборудования для оказания коммерческих услуг связи.
Более подробную информацию по беспроводному оборудованию ZyXEL, прошедшему испытания ГКРЧ, можно найти .
Настройки интернет-центра
Конфигурацию интернет-центра можно осуществлять с использованием WEB-интерфейса настройки, консольного интерфейса или же с использованием программного обеспечения ZyXEL NetFriend.
Компания ZyXEL позиционирует утилиту настройки ZyXEL NetFriend как основную для массового пользователя. Остальные же интерфейсы настройки (WEB-интерфейс и консольный интерфейс) предназначены для использования более опытными пользователями, поэтому рассматривать настройки устройства начнем именно с утилиты ZyXEL NetFriend (ее мы уже рассматривали отдельно - ).
В кратце расскажем о настройке устройства посредством утилиты NetFriend. Для начала работы необходимо произвести сброс параметров интернет-центра, для этого необходимо нажать кнопку Reset на корпусе устройства на несколько секунд. Компьютер, на котором запускается данная утилита, должен быть подключен к LAN-порту интернет-центра. После запуска, утилита осуществляет поиск устройства.
Во время работы программы, обнаружилось, что в устройстве стоит устаревшая версия прошивки. Программа ZyXEL NetFriend предложила обновить прошивку устройства на более новую - все это происходило в автоматическом режиме и не вызвало никаких затруднений.
Программа ZyXEL NetFriend позволяет выбрать регион и провайдера услуг в этом регионе, после этого задается логин и пароль, которые используются для подключения к серверу провайдера (при необходимости). Программа также позволяет изменить (добавить/удалить) статические маршруты, необходимые для работы с локальной сетью провайдера (списки маршрутов уже содержатся в самой программе).
Программа ZyXEL NetFriend на момент написания обзора содержит настройки для 22 крупных московских провайдеров услуг. Если же смотреть по регионам, то NetFriend содержит настройки крупнейших провайдеров 7-ми регионов России.
Использование утилиты NetFriend на примере подключения устройства к московскому провайдеру Corbina Telecom мы приведем во второй части обзора, посвященного интернет-центру ZyXEL P-330W, которая выйдет несколько позже.
Кроме того, обратим внимание, что данная утилита умеет настраивать интернет-центр для работы в любом из описанных выше режимов, а не только для подключения к Интернет.
Полный список скриншотов WEB-интерфейса настройки приведен .
Более подробно рассмотрим некоторые пункты WEB-интерфейса настройки.
Интернет-центр ZyXEL P-330W может работать в различных режимах:
- Шлюз (Gateway) - в этом режиме подключение к сети производится с через WAN-порт, NAT включен, возможно использование подключения PPTP, PPPoE, получение IP-адреса по DHCP или задание IP-адреса статически. Этот режим используется при подключении к провайдеру по Ethernet для организации локальной сети, совместного доступа к локальным и интернет-ресурсам с подключением пользователей как по проводам, так и по беспроводной технологии Wi-Fi. Этот режим является наиболее типовым вариантом использования интернет-центра.
- Провайдер беспроводных услуг (Wireless ISP) - в данном режиме все Ethernet-порты устройства (в том числе и порт WAN) работают в режиме моста. Беспроводной интерфейс работает в режиме клиента беспроводной сети и подключается к точке доступа провайдера. NAT включен на беспроводном интерфейсе, клиенты подключаются к Ethernet-портам. В данном режиме также возможно использование PPTP и PPPoE подключений. Этот режим используется, если провайдер предоставляет доступ к сети по беспроводной технологии Wi-Fi (примером может служить услуга Golden Wi-Fi от Golden Telecom)
- Точка доступа (Access Point) - в данном режиме все интерфейсы (5 Ethernet портов и беспроводной интерфейс) работают в режиме моста. Интернет центр в этом режиме представляет собой обычную точку доступа, которая имеет 5 Ethernet-портов. NAT отключен, файрвол отключен. Этот режим используется для организации беспроводной сети к которой могут подключаться беспроводные клиенты.
- Беспроводной мост (Wireless Bridge) - в данном режиме все интерфейсы устройства работают в режиме моста. Беспроводной интерфейс работает в режиме клиента. NAT и файрвол отключены. Этот режим используется, если интернет-центр нужно подключить к беспроводной сети для предоставления доступа к этой сети пользователям, подключенным к Ethernet-интерфейсам интернет-центр.
Изменение данных режимов приводит к некоторым изменениям в интерфейсе устройства. Некоторые режимы рассмотрим далее по ходу обзора, а пока коснемся только стандартного - режима "Gateway".
Настройки беспроводной связи позволяют выбирать режим работы беспроводного интерфейса (точка доступа или клиент), но включить режим клиента при использовании режима «Gateway» не получится.
Точка доступа на устройстве ZyXEL P-330W поддерживает использование протокола IAPP (Inter-Access Point Protocol) - протокол, используемый для осуществления связи между точками доступа для организации таких возможностей как роуминг и распределение ресурсов (имеются ввиду ресурсы полосы пропускания), но дополнительных настроек, применимых к данному протоколу в устройстве не предусмотрено. Не скрою, что было бы интересно посмотреть на результаты включения данной опции, но такое устройство с попало к нам в единственном экземпляре. Поддержка протокола IAPP опциональна - существующие стандарты беспроводной связи не требуют его реализации в беспроводных устройствах. Стандарт протокола IAPP также не принят - существует лишь набор рекомендаций, которые позволяют реализовать дополнительные возможности беспроводного оборудования. Следует учитывать, что так как нет четкого стандарта - возможна несовместимость реализаций протокола IAPP в оборудовании различных производителей.
Использование WPA-шифрования позволяет выбрать используемый алгоритм шифрования (AES или TKIP). Если же выбрать WPA2-шифрование, то используется только AES-шифрование. В безопасности беспроводной связи также можно задать MAC-адреса устройств, которым разрешено подключаться к беспроводному интерфейсу интернет-центра.
Правила фильтрации трафика задаются на базе используемого протокола (TCP/UDP) и диапазона портов (тоже TCP/UDP). Данные правила применяются только для исходящего трафика, генерируемого в LAN-сегменте интернет-центра и выполняются только в том случае, если интернет-центр осуществляет маршрутизацию трафика (выбран режим «Gateway» или «Wireless ISP» на странице «Operation Mode» WEB-интерфейса настройки).
Фильтрация ICMP-трафика, а также трафика других протоколов, не поддерживается, к тому же нет возможности фильтровать трафик по IP-адресам источника и назначения пакетов - это существенно снижает гибкость файрвола, так как нет возможности запретить доступ к определенным сервисам определенным IP-адресам в локальной сети - все правила применяются ко всем клиентам, находящимся в LAN-сегменте интернет-центра.
Интернет-центр имеет ряд дополнительных возможностей, позволяющих обнаруживать и прерывать DoS-атаки (Denial of Service).
Настройки специальных приложений позволяют создать до 8-ми правил (Port Trigger) - использование данных правил необходимо для приложений, которые имеют проблемы при работе через NAT. Настройки виртуальных серверов не позволяют использовать различные Public/Private порты на LAN/WAN интерфейсах интернет-центра.
Интернет-центр осуществляет логирование только системных событий, исполнение правил файрвола не отображается в логах. Логи могут храниться только внутри устройства, отправка логов по электронной почте или же хранение на отдельном Syslog-сервере не предусмотрено.
В устройстве также предусмотрено еще несколько видов фильтрации: по IP-адресу, по MAC-адресу, по строке URL. Фильтрация трафика по IP-адресу позволяет компьютеру с определенным IP-адресом, находящемуся в локальной сети запретить доступ к внешней сети (сети WAN). Фильтрация по MAC-адресу по сути аналогична фильтрации по IP-адресу - необходимо задать MAC-адрес компьютера, доступ которому к внешней сети (сети WAN) будет закрыт.
Помимо WEB-интерфейса настройки, интернет-центр P-330W имеет консольный интерфейс, доступный по протоколу Telnet.
Для вывода доступных команд, необходимо ввести в командной строке консольного интерфейса команду «?» или «help» - эта команда отобразит список доступных разделов конфигурирования. Чтобы отобразить список доступных команд раздела (например раздела «IP»), необходимо после названия раздела написать «?» или «help» - например «ip ?» (выводит список доступных команд в разделе IP). Так же можно поступать и с подразделами. К сожалению консольный интерфейс не предоставляет возможности повторного ввода предыдущей команды, правка текущей команды осуществляется с использованием клавиш Ctrl+Backspase.
В режиме «Wireless ISP» беспроводной интерфейс выступает в роли WAN-интерфейса, а все 5 портов Ethernet работают в режиме моста. Интернет центр позволяет обнаруживать (поиск по широковещательному SSID) и подключаться к беспроводным сетям, работающим как в режиме Infrastructure, так и в режиме AdHoc. При этом, в режиме AdHoc беспроводное соединение устанавливается на скорости 54 Мбит/с, что соответствует режиму IEEE 802.11g. Еще раз напомню, что в режиме «Wireless ISP» все Ethernet-порты представляют собой 5-портовый Ethernet-коммутатор.
В режиме «Access point&» интернет-центр начинает работать как обычная точка доступа, соединенная с 5-портовым коммутатором. Функции NAT и фильтрации трафика при этом не работают.
В режиме «Wireless Bridge» (беспроводной мост) интернет-центр выступает в качестве клиента беспроводной сети. Возможно подключение к беспроводным сетям работающим в режиме AdHoc и Infrastructure. Таким образом, в данном режиме работа беспроводного моста осуществляется не через WDS (Wireless Distribution System), а переключением беспроводного интерфейса интернет-центра в режим клиента беспроводной сети.
Когда интернет-центр работает в режимах, где не используется NAT и фильтрация трафика (Access point, Wireless Bridge), соответствующие разделы настройки в WEB-интерфейсе конфигурации интернет-центра попросту отсутствуют.
Уточню, что настройка устройства посредством утилиты ZyXEL NetFriend также позволяет оперировать данными режимами работы интернет-центра (в том числе осуществлять подключение к провайдерам беспроводных услуг, таким как Golden Telecom с услугой Golden Wi-Fi).
При использовании PPTP-подключения, возможна аутентификация посредством протоколов PAP, CHAP, MSCHAP и MSCHAPv2. В случае использования MSCHAP и MSCHAPv2 возможно использование MPPE-шифрования с длиной ключа 40, 56 и 128 бит. Таким образом устройство поддерживает все наиболее часто используемые параметры аутентификации и шифрования. Но не обошлось и без изъянов:
Если основной IP-адрес WAN-интерфейса будет получен автоматически от DHCP-сервера, и DHCP-сервер выдаст IP-адрес шлюза по умолчанию, то в таблице маршрутов устройства будет прописан дополнительный маршрут, в котором будет указано, что доступ к PPTP-серверу должен осуществляться только через этот шлюз. Таким образом, даже если PPTP-сервер находится в той же подсети, что и WAN-интерфейс устройства, устройство будет пытаться обратиться к нему через основной шлюз, адрес которого получен от DHCP-сервера. Подобная ситуация встречается не часто, но тем не менее вполне возможна. В случае, если IP-адрес PPTP-сервера и IP-адрес шлюза совпадают - проблем с PPTP-подключением не возникает.
Использование PPPoE-подключения также позволяет использовать все наиболее распространенные протоколы аутентификации (PAP, CHAP, MSCHAP, MSCHAPv2).
Тестированием интернет-центра мы займемся во второй части обзора, посвященного устройству ZyXEL P-330W. В ней же мы на примере рассмотрим подключение к московскому провайдеру Corbina Telecom с использованием утилиты ZyXEL NetFriend.
Доступность:
На момент написания данного обзора, средняя стоимость рассматриваемого оборудования в московской рознице составляло:
| ZyXEL P-330W | Н/Д(0) |
Выводы:
Рассматриваемый интернет-центр обладает весьма богатым набором возможностей. Позволяя пользователю менять режим работы, можно добиться от интернет-центра необходимой функциональности. Данный интернет-центр позволяет использовать все наиболее часто используемые протоколы аутентификации при использовании PPTP и PPPoE подключений, а также маршрутизировать локальный трафик (идущий в обход PPP-соединения).
Использование технологии ZyXEL Link DUO позволяет осуществлять маршрутизацию трафика между 3-мя подсетями, что позволяет устройству беспроблемно работать с Ethernet-провайдерами, предоставляющими доступ к своим локальным ресурсам (помимо предоставления доступа в сеть Интернет).
Использование дополнительной утилиты настройки ZyXEL NetFriend (которая к тому же выпускается на русском языке), позволяет существенно упростить процесс настройки подключения, избавляя пользователя от необходимости знать все параметры и маршруты сети - достаточно знать город где живешь, название провайдера и свои логин и пароль на доступ к услуге. Также данная утилита поможет обновить прошивку устройства (если имеется более новая версия) и настроить беспроводную связь.
Еще одним плюсом рассматриваемого интернет-центра является его внесение в список беспроводных устройств, не требующих получения разрешений на использование радиочастот - данный список ведется ГКРЧ (Государственной комиссией по радиочастотам).
Но не обошлось и без ложечки дегтя - при использовании PPTP-подключения и получении IP-адреса WAN-интерфейса по DHCP, если DHCP-сервер задает IP-адрес "шлюза по умолчанию", то в таблице маршрутизации устройства появляется запись, сообщающая, что PPTP-сервер находится в другой сети и пакеты к PPTP-серверу посылаются через шлюз (в то время как PPTP-сервер может находиться в той же подсети, что и WAN-интерфейс интернет-центра).
Достаточно скромными оказались настройки фильтрации трафика - мы не можем запретить определенному компьютеру в LAN-сегменте доступ к определенным сервисам глобальной сети (в данном случае мы либо запрещаем всем, либо разрешаем всем)
В этой части обзора мы рассмотрели возможности и настройки интернет-центра ZyXEL P-330W. Во второй части данного обзора мы займемся непосредственно тестированием устройства и посмотрим насколько качественно реализованы данные возможности.
Плюсы:
- Возможность использования интернет-центра в различных режимах
- Возможность использования всех наиболее распространенных протоколов аутентификации (PAP, CHAP, MSCHAP, MSCHAPv2)
- Возможность использования MPPE-шифрования (с длиной ключа до 128 бит) при использовании PPP-подключений
- Наличие защиты от атак типа DoS (Denial of Service - отказ в обслуживании)
- Возможность использования утилиты настройки с дружественным интерфейсом
- Устройство входит в список оборудования ГКРЧ «Перечень РЭС, разрешенных для эксплуатации без оформления разрешений на использование радиочастот» и наличие сертификата связи «ССС», что упрощает использование устройства для предоставления коммерческих услуг связи
Минусы:
- Низкая гибкость задания правил фильтрации трафика
- Появление дополнительного маршрута при получении IP-адреса от DHCP-сервера в случае, если DHCP-сервер выдает адрес шлюза по умолчанию
- При использовании консольного интерфейса нет возможности повтора предыдущей команды - команду необходимо вводить заново
Для настройки необходимо открыть браузер Internet Explorer, Mozilla, Opera, Safari и т.д. В адресной строке набираем 192.168.1.1
В появившемся окне в поле «Имя пользователя» вводим admin, в поле «Пароль» вводим 1234 и нажимаем кнопку «Ок».
Если вышеуказанные логин/пароль не подошли, то можно попробовать ввести логин admin, в поле «Пароль» Ваш пароль для доступа в интернет или же, в противном случае, ввести в поле «Имя Пользователя» admin, поле «Пароль» оставить пустым.
После данной процедуры появится экран "Status".
Это окно содержит основную информацию о локальной сети (Lan), интернет-соединении (Internet) и беспроводной сети (Wireless).
Остановимся более подробно на основных пунктах данного меню.
"Setup Wizard" ("Мастер установки"). Данный пункт служит для запуска процесса начальной настройки, он включает общую настройку, установку беспроводной сети, настройку учётных данных.
Выбираем режим «Gateway» (интернет-центр с подключением по выделенной линии Ethernet) и нажимаем «Next».
Отмечаем «Attain IP Automatically».
В поле «User Name» вводим ваш логин, в поле «Password» пароль, которые указаны в договоре.
Выбираем тип аутентификации в поле «Authentication Type»: «CHAP» или «PAP».
Нажимаем «Next» и переходим к экрану настройки беспроводной сети:
В поле «Band» выбираем режим работы «2.4 GHz (B+G)».
В поле «SSID» пишете произвольное имя Вашей сети.
Жмем «Next».
В поле «Encryption» выбираем параметр шифрования «WPA» либо «WPA2».
Теперь необходимо указать ключ («WPA Pre-Shared Key») – любая парольная фраза, придуманная Вами, и в будущем используемая для подключения к Вашей сети. И выбрать тип шифрования («WPA Cipher Suite»), например, «TKIP».
Далее нажимаем «Finished», роутер перезагрузится и установленные нами параметры вступят в силу.
Для корректной работы Интернета адреса DNS-серверов стоит прописать вручную. В Меню роутера зайти на вкладку WAN, выбрать параметр «Set DNS Manually»:
DNS 1: 217.170.64.5
DNS 2: 217.170.67.5
Сохранив изменения, ждем, когда роутер перезагрузится.
Примечание для Windows Vista
В Windows Vista необходимо внести изменения в Свойства беспроводного подключения, для этого заходим в «Подключения» (Пуск – Подключение).
Затем правой кнопкой мыши кликаем на беспроводное соединение нашего роутера (в нашем случае сеть называется ZyXEL) и выбираем пункт «Свойства»
Во вкладке «Безопасность» выбираем тот тип безопасности, который установили в настройках роутера, и вводим ключ сети, который также был введен в настройках роутера (в поле «WPA Pre-Shared Key»).
Настройка безопасности с помощью MAC-фильтра.
Существует еще один вариант настройки безопасности Вашей беспроводной сети, называемый mac-фильтрация. Заходим на вкладку «Wireless», затем выбираем вкладку «Trusted stations».
В появившемся окне, в поле «Wireless Access Control Mode» выбираем «Allow Listed». Ниже в поле «MAC Address» вводим mac-адрес устройства (как его узнать, будет описано ниже) без каких-либо разделительных знаков (без пробелов, тире, двоеточий и т.д.), поле «Comment» можно оставить пустым. Затем нажимаем кнопку «Save» и всё готово! Роутер перезагружается.
MAC-Адрес
Чтобы узнать МАК-Адрес заходим в меню Пуск - Выполнить - там пишем cmd
Нажимаем кнопку «Ок», в появившемся окне набираем ipconfig /all и нажимаем кнопку «Enter». Нас интересует МАК-адрес Беспроводного соединения, в данном случае он такой Физический адрес. . . . . . . . .: 00-15-AF-59-37-AE
Еще 1 вариант как посмотреть МАК-Адрес
Заходим Пуск -> Настройка -> Панель управления (Классический вид) -> Сетевые подключения (для Windows Vista: Пуск -> Панель управления (Классический вид) -> Центр управления сетями и общим доступом -> Управление сетевыми подключениями).
Щелкаем по Беспроводному соединению правой кнопкой мыши и выбираем пункт «Состояние».
Нажимаем на вкладку «Поддержка» далее кнопка «Подробности». В поле «Физический адрес» написан интересующий нас МАК-Адрес (выделен красным прямоугольником).
