ZyXEL My.Keenetic - Удаленное управление роутером. Сверхновое облако Zyxel Nebula — экономичный путь к безопасности

Ага, вот так и слушай людей... "Твой старый Planet не тянет все твои телефоны", - говорили они. "Купи новый роутер - там все просто", - говорили они. Вот зачем я их послушал? Нет, купить - это мелочи, и не такое покупали. Но его ж настроить нужно! Это раньше было - настроил себе Интернет и радуйся... а здесь и фаерволы, и Яндекс DNS, и SIP и еще много-много незнакомых слов. Вернее, слова-то я слышал - что-то похожее обсуждали при строительстве "Звезды смерти", тогда я думал, что просто выделываются...

Кстати, если Вы, вдруг, подумали, что я начну рассказывать о настройке роутера или еще какого модема, то Вы ошибаетесь - я не люблю инструкции ни читать, ни, тем более, писать. К тому же, как сказал классик: "и опыт - сын ошибок трудный"... Я о другом хочу рассказать - вот есть у нас современный роутер, который может чуть больше, например, в одно нажатие создать гостевую сеть, а как им управлять-то? Неужели все через компьютер? А как же двадцать первый век? Ну вот чтоб, не вставая из-за стола, разрешить какому-нибудь гостю доступ к самому драгоценному - Интернету... Оказывается, есть. По крайней мере, для Wi-Fi-роутеров ZyXEL (здесь и далее - Зухель)... Софтинка, с непритязательным названием - ZyXEL My.Keenetic .

Установив приложение в наш телефон, мы получаем полный доступ к устройству и в любое время, находясь в одной вай-фай-сети, можем полностью управлять всеми необходимыми функциями. Смотрим!

Все традиционно: запускаем, читаем советы "Мастера" и подключаемся к роутеру. Разработчики предлагают для этого сосканировать бар-код устройства, который находится в нижней его части. Им бы всем лишь бы что-то сканировать, фотографировать, со спецэффектами. Особенно эффектно процесс сканирования выглядит, когда роутер где-нибудь в защитном коробе на стене прибит.

Второй вариант подключения не столь эффектен, но, на мой взгляд, чем-то пожизненнее будет - нам нужно только выбрать нашу сеть и ввести пароль (в первом случае, было бы то же самое) и все!

Никакого материального дизайна. Хотя, судя по общей тенденции, следует говорить - пока никакого материального дизайна.

Шесть пунктов.

Первый - Интернет. Самое-самое-самое... Это хорошо, что у меня он уже настроен, а если б нет?

А если б нет, тогда нам бы пришлось настраивать... Выбирать тип, заносить настройки... Скука это, скука. Или нервы и психи - в зависимости от результата и происходящего в целом.

Wi-Fi - это я уже о втором пункте опций.

Вот самое главное - возможность его отключения - это как сук, на котором сидишь с топором. Как бы и рубануть хочется, но как бы и не стоит. Так вот, выключение Вай-Фай - вещь радикальная, и, естественно, после этого пропадает любая возможность доступа к устройству, кроме как с нашего ПК. Поэтому, если есть желание кого-то резко от сети отрубить, то лучше придумать какой-нибудь более прогрессивный способ, например, задать пароль в том же меню.

Кстати, из очень интересных функций - возможность плавного регулирования мощности сигнала.

Я вот переоценить даже и не боюсь его значение: во-первых, можно плавно регулировать зону покрытия - только свой этаж, например, или до ларька за дальним забором. Во-вторых, можно успокоить параноидальные устремления - это же, как бы, возможно, вредно. Ну там, микроволновка, мобильный телефон, излучение Wi-Fi... а так мы его уменьшим и всем спокойней.

Что такое WMM, я не знаю. Вики могла бы помочь , но мне, кроме всего прочего, абсолютно все равно, что это такое. Я включил - хуже не стало, пусть будет. Разработчики, опять же, старались, делали зачем-то...

Логично будет обратить внимание на пункт справа - гостевая сеть. Так вот, предположим, что мы вдруг вспомнили, что в нашей домашней сети содержится безумно конфиденциальная и до жути секретная информация. Конечно, первая мысль будет отключить Вай-Фай, но, как я уже писал, лучше просто пароль поставить. Правда, гости нервничать начнут - как без Вконтактика-то? Вот тут мы и включаем гостевую сеть - тот же Интернет, но уже совершенно без доступа к домашним устройствам.

В пункте "Подключение" мы видим список всех устройств, а если тапнем в любое, то и расширенную информацию найдем.

Но главное, здесь есть бегунок "фиксированный IP". В обычной ситуации наш роутер раздает адреса по принципу "кто раньше встал - того и тапки", поэтому сегодня мой Sony ZL может быть первым, а завтра третьим. Как правило, это вот абсолютно не важно! Но, вот, например, если у Вас расшарены какие-либо ресурсы, либо стоит сетевой медиаплеер, то для задания жестких постоянных связей на других устройствах, зафиксировать айпишник медиасервера просто необходимо.

Ну и, конечно, устройство можно переименовать...

Вкладка "Система" содержит сведения о системе. Ну, там, логи разные, ошибки, сведения об устройстве... Отдельным пунктом вынесено обновление устройства.

Можем обновиться как до релиза, так и до бетки, а помимо этого выбрать и установить десяток расширений-компонентов с непонятными названиями. Кстати, в основном меню есть дубликат этого пункта.

А случалась с Вами ситуация, когда Вы звоните в службу поддержки провайдера, а оттуда, сразу после предложения проверить, включили ли Вы в розетку монитор, предлагают роутер перегрузить? С этого меню перезагрузить роутер мы теперь можем не вставая...

При написании данного руководства использовался браузер Google Chrome и интернет центр ZyxelKeenetic 4GII Имеющий проводной или беспроводной (через 3G/4G модем) выход в интернет.

Схема подключения выглядит так:

На схеме указаны IP адреса оборудования, рекомендованные для первоначальной настройки. В последствии, освоив методику подключения, Вы всегда сможете их изменить по своему усмотрению.

ВАЖНО: Установите последнюю версию микропрограммного обеспечения интернет центра Zyxel Keenetic 4G II.

ВАЖНО: В данном руководстве НЕ рассматривается настройка и подключение по WiFi.

ВАЖНО: Картинки, приведенные в настоящем руководстве могут незначительно отличаться от интерфейса реального интернет центра по причине несовпадения версий микропрограммного обеспечения.

Настройка интернет центра производится в 4 этапа.

ВАЖНО: Настоятельно рекомендуем при первоначальной настройке оборудования строго следовать данному руководству. Указывать именно те адреса и порты которые описаны в руководстве, вместо адресов и портов, обозначенных буквами (выделенных красным цветом) подставлять Ваши индивидуальные параметры!!! Это существенно сократит время необходимое для настройки оборудования.

Этап 1 – подготовительный.

На этом этапе Вам следует:

• распаковать интернет центр и подключить его к источнику питания,
• подключить компьютер к интернет центру для его настройки,

ВАЖНО: При начале работы с интернет центром Zyxel Keenetic 4G II настоятельно рекомендуем сменить пароль, установленный по умолчанию, так как после настройки Zyxel Keenetic 4G II станет доступным по сети интернет, что позволит злоумышленникам вносить несанкционированные изменения в его работу.

• подключить видеорегистратор к портам на задней стенке интернет центра, имеющих желтый цвет.

СОВЕТ: В комплект интернет центра входит всего один кабель для подключения периферийного оборудования. Так как для подключения компьютера и видеорегистратора нужно два кабеля, при первоначальной настройке советуем подключить видеорегистратор имеющимся кабелем, а компьютер подключить через WiFi, параметры подключения указаны на этикетке расположенной снизу интернет центра.

• произвести настройку интернет центра с рекомендованными параметрами:

1. Назначьте домашнюю сеть как указано на рисунке, нажмите «Применить»

2. Введите начальный адрес пула DHCP сервера и желаемый размер пула адресов, а так же значения внешних DNS серверов, нажмите «Применить»

ВАЖНО: На картинке приведены адреса DNS ПАО «Ростелеком», которые работают на всей территории РФ. В процессе эксплуатации Вы можете заменить их на адреса DNS предоставленных Вам вашим провайдером.

ВАЖНО: В последствии, если Вам понадобится изменить адреса и размер пула встроенного DHCP сервера, помните о том, что статические адреса, назначенные оборудованию (видеорегистратору) не должны пересекаться с диапазоном адресов, которые выдаются из пула встроенного DHCP сервера.

3. Настроить параметры видеорегистратора:

• Войти в меню и установить в параметрах сети опцию «Статический IP адрес»
• Прописать параметры сети как указано ниже:

ВАЖНО: Обязательно измените значение порта управления установленное по умолчанию на значение ddd указанное в индивидуальных параметрах. Если в Вашем видеорегистратре более одного порта управления, например есть порт мобильного приложения, медиа порт и т.п. обратитесь в службу технической поддержки.

На этом первый этап закончен. Для того чтобы проверить правильно ли Вы все сделали, подключитесь к своему видеорегистратору со своего компьютера подключенного непосредственно к интернет центру из браузера по адресу 192.168.1.100

Если подключение удалось – поздравляем, Вы все сделали правильно, можно переходить ко второму этапу подключения.

Этап 2 – Подключение к интернет.

Это самый простой и самый сложный этап одновременно. Если Вы подключаетесь при помощи проводного интернета, при возникновении затруднений Вам следует руководствоваться инструкциями производителя по ссылке http://zyxel.ru/kb/2332 и рекомендациями вашего оператора связи.

При настройке мобильного подключения (с использованием модема) возможны различные варианты, связанные с особенностями микропрограммного обеспечения модемов, в общем случае подключение выглядит так:

Выбираем пункт 3G / 4Gмодем,

И жмем «Применить»

В результате мы должны получить доступ в интернет, если его нет, то советуем Вам пройти по следующим ссылкам: http://zyxel.ru/kb/2343 , http://zyxel.ru/kb/2222 , http://zyxel.ru/kb/3036 , http://zyxel.ru/kb/2360 , http://zyxel.ru/kb/2359 , http://zyxel.ru/kb/4573 возможно обратится к производителю интернет центра по телефону 8-495-587-8987 (c 9:00 до 18:00 по московскому времени), или через сайт техподдержки https://zyxel.ru/user/register .

Если Вы правильно подключились к интернет, то с компьютера, подключенного к интернет центру Вы должны получить полный доступ к сети Интернет. Если доступ получен, выполните тестирование соединения от интернет центра к облачному серверу для этого на компьютере зайдите в:

Пуск – Выполнить, в форму введите cmd

Нажмите ОК, у вас откроется черное окно, с приглашением ввода, введите: ping spb.сайт и нажмите Enter

Если Вы увидете Ответ….., то Вы все настроили правильно, можно переходить к 3 этапу настройки.

Этап 3 – Создание туннеля.

Для создания туннеля перейдите к вкладке

Нажмите добавить соединение . На экране вы увидите форму, которую нужно заполнить согласно вашим индивидуальным параметрам подключения.

ВАЖНО: В пункте Тип (протокол) Вы можете выбрать тип туннеля PPTP или L2TP, однако исходя из опыта работы, мы рекомендуем для проводных сетей устанавливать тип туннеля PPTP, а для беспроводных тип туннеля L2TP.В пункте «Описание» вы можете указать произвольное название туннеля, однако для лучшего понимания процесса подключения советуем его не изменять.

ВАЖНО: В пункте «Подключаться через», укажите наименование именно того интерфейса, который имеет выход в интернет. В описании этого интерфейса Вы устанавливали галочку «Использовать для выхода в интернет», обычно это интерфейс проводного доступа или мобильного устройства (например UsbModem0 и т.п.) В пунктах Имя пользователя и пароль введите свои индивидуальные параметры aaa и bbb соответственно.

ВАЖНО: Остальные параметры, включая галочки должны соответствовать параметрам, указанным на рисунке.

Жмем «Применить», и если все настроено правильно получим такой экран:

В результате произведенных действий интернет центр должен подключится к облачному серверу, о чем свидетельствует белая галочка в кружке рядом с наименованием подключения.

СПРАВОЧНО: Следует отметить, что индикация в кружке напротив соединения, кроме галочки, свидетельствующей о подключении к облачному серверу, может принимать вид часов – что свидетельствует о ходе процесса подключения или крестика, что свидетельствует о неудачном подключении.

При неудачном подключении проверьте, совпадают ли ваши настройки с настройками указанными на рисунке. Особое внимание уделите правильности указания имени и пароля, интерфейса и адреса сервера. Если это не помогло, обратитесь к нам. При удачном подключении в строке IP адрес напротив подключения Вы увидите IP адрес для трансляций X.X.X.X , указанный в Ваших индивидуальных параметрах (для некоторых версий микропрограммного обеспечения интернет центра). Если адреса совпадают, Вы все сделали правильно!!!

Этап 4 – Создание трансляций.

После того, как Вы подключили интернет-центр в интернет и создали туннель к облачному серверу необходимо прописать правила, какие запросы куда отправлять, так как, по умолчанию, все запросы интернет центр отправляет во всемирную паутину, нам же необходимо написать правила которые бы указывали что запросы, касающиеся видеонаблюдения должны быть отправлены в созданный туннель. Эти правила назовем трансляциями.

Для доступа к видеонаблюдению нам необходимо создать всего две трансляции (для http порта и порта управления, так как для доступа к большинству видеорегистраторов необходимы только два порта). Если же у вас портов больше, добавьте их аналогичным способом. Кроме обязательных, мы рекомендуем создать еще две дополнительные трансляции для удаленного доступа к интернет центру и проверки доступности интернет центра по сети.

Интерфейс с настроенными правилами выглядит так:

Для добавление нового правила жмем кнопку «Добавить правила» и настраиваем нужные нам правила. Сначала настроим основные правила для двух обязательных портов ссс и ddd . Правила настраиваются по очереди сначала для одного порта, потом для другого.

В примере показана настройка правила для порта ссс .

Для дополнительных портов (порт управления и порт проверки доступности оборудования интернет центра) правила настраиваются несколько иначе.

Для управления интернет центром нужно прописать правило:

Для проверки доступности оборудования интернет центра нужно прописать правило:

Теперь, когда прохождение пакетов через интернет центр разрешено нам нужно направить пакеты к видеорегистратору, для этого нужно создать трансляции как указано ниже.

Для их создания нажав на кнопку «Добавить правило» устанавливаем первое правило:

На этом настройка интернет центра закончена. Для проверки работы интернет центра с подключенным к нему видеорегистратором Вы можете попробовать подключиться к нему любым удобным Вам способом.

Если подключение не удалось, проверьте корректность прописывания правил (видеорегистратор должен быть включен и подключен к интернет центру), для этого зайдя по ссылке http://www.networkcenter.info/tests/portcheck введите по очереди значения портов ccc и ddd указанных в индивидуальных параметрах.

Нажав кнопку внизу, система укажет состояние порта. Оба порта должны быть открыты. Проверку открытия портов следует делать с устройства, имеющего выход в интернет, но не подключенного к вашему интернет центру.

Если у Вас, несмотря на все ваши усилия, подключится не удалось, обратитесь в нашу службу технической поддержки удобным Вам способом и сообщите на каком этапе у Вас не удалось создать подключение.

СОВЕТ: После того как Вы настроили интернет центр, неплохо сохранить конфигурацию в файл на компьютере для скорейшего ее восстановления в аварийной ситуации.

Затем нужно щелкнуть мышкой по файлу startup-config появится окно

Для удаленного доступа на интерфейс маршрутизатора (через http или telnet) необходимо выполнить указанные ниже действия.

1. Для настройки удаленного доступа к веб-интерфейсу маршрутизатора (через http; по умолчанию используется порт 80) в меню Безопасность > Трансляция сетевых адресов (NAT) создайте следующее правило:

Интерфейс : ISP
Протокол : TCP/80
Номер порта : 80
Перенаправить на адрес : 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения : 80

Если вы хотите разрешить удаленный доступ к веб-интерфейсу маршрутизатора только с определенного IP-адреса или только для определенной подсети, в этом случае правило NAT, указанное выше не нужно создавать, а будет достаточно создать лишь одно правило межсетевого экрана Firewall в меню Безопасность > Межсетевой экран :

В нашем примере создано правило для интерфейса ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно создавать правило для этого интерфейса.)

В поле Действие установите значение Разрешить , в поле IP-адрес источника установите значение Один (для доступа только с одного IP-адреса) или Подсеть (для доступа с какой-то определенной подсети IP-адресов) и укажите соответственно IP-адрес или подсеть. В поле Протокол можно указать конкретный стандартный протокол (в нашем примере это порт TCP/80), через который будет разрешен доступ. В поле Номер порта назначения вы также можете самостоятельно указать нужный номер порта, если он нестандартный.

2. Для удаленного доступа по протоколу telnet (к интерфейсу командной строки интернет-центра) правило NAT будет выглядеть так:

Интерфейс : ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно указывать его.)
Протокол : TCP/23
Номер порта : 23
Перенаправить на адрес : 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения : 23

Подобная настройка через будет выглядеть так:

3. Если вам требуется перевести удаленное управление устройством из Интернета на другой порт (например, вы хотите использовать для доступа к веб-конфигуратору порт 8080), в правиле NAT в поле Номер порта нужно указать требуемый внешний номер порта (например, 8080):

Интерфейс : ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно указывать его.)
Протокол : TCP/80
Номер порта : 8080
Перенаправить на адрес : 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения : 80

Подобная настройка через будет выглядеть так:

4. Чтобы разрешить интернет-центру отвечать на Ping, также по-русски это иногда называют пинг, это время ответа вашего компьютера на запрос. Другими словами, это промежуток времени, за который пакет, отосланный от компьютера-отправителя, проходит до компьютера-получателя в сети и возвращается обратно. Чем больше ping, тем больше время ожидания, необходимое для открытия интернет страницы, загрузки данных онлайн игры.

Утилита ping является одним из основных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем.">пинг из внешний сети (из Интернета), требуется добавить разрешающее правило в настройках межсетевого экрана Firewall в меню Безопасность > Межсетевой экран :

Действие : Разрешить
IP-адрес источника : Любой
IP-адрес назначения : Любой (если у вас используется глобальный постоянный «белый» IP-адрес (услуга «Реальный IP»), можно указать его)
Протокол : ICMP

Теперь вы сможете подключиться к веб-конфигуратору вашего маршрутизатора Keenetic из Интернета.

Известно, что интернет-центры серии Keenetic отличаются своей надёжностью и стабильностью работы. Но иногда необходимо удалённо, внести какие-то изменения в работу локальной сети, к примеру пробросить порты, или убедиться что интернет-центр находится в глобальной сети и отвечает на (ICMP Echo-Request) запросы по протоколу ICMP, в простонародье ping запросы. Для организации удалёного доступа к интернет-центру необходимо открыть внешний доступ к WEB интерфейсу по протоколу HTTP, а для получения (ICMP Echo-Reply) ответов, или ping ответов, необходимо разрешить отвечать на ping запросы. Как это сделать описанно ниже. Инструкция релевантна для всей серии Keenetic(ов) с микропрограммой второго поколения NDMS V2.

Для демонстрации, мы организовали локальную сеть с адресным пространством 192.168.1.1 - 192.168.1.254 на основе Zyxel Keenetic LIte 2 - №1 . К данной сети подключили другой интернет-центр Zyxel Keenetic Lite 2 (ZYXEL KEENETIC LITE II) №2 с внутренним адресным пространством 192.168.0.1 - 192.168.0.254. К Keenetic(y) №2 мы и откроем внешний доступ и разрешим прохождение пинг запросов.

Zyxel Keenetic ping

Для начала, зайдем в Keenetic №2 и во вкладке Интернет/ Подключения/ Brodband connection присвоим ему статический IP 192.168.1.5. Маску подсети 255.255.255.0 и основной шлюз 192.168.1.1

Далее зайдём во вкладку Безопасность/ Межсетевой экран и создадим правило для интерфейса "Broadband connection (ISP)", так как мы подключены к Keentic(y) №1 через этот интерфейс. Чтобы создать правило, необходимо нажать кнопку "добавить правило". Во всплывшем окне разрешить прохождение пакетов по протоколу ICMP

Теперь перейдём в локальную сеть Keenetic(a) №1 и пропингуем адрес 192.168.1.5 . Для этого запустим программу cmd.exe . В WIN7 нажать WinKey+r , в всплывшем окне введём cmd.exe и нажмём ввод. В появившемся чёрном окне введём команду ping 192.168.1.5 . Утилита "ping" сообщает, что узел по данному адресу доступен и показывает время прохождения пакетов.

Zyxel Keenetic удалённый доступ

Открываем удалённый доступ. Заходим в WEB интерфейс Keenetic(а) №2 . Переходим во вкладку Безопасность/ Межсетевой экран. Выбираем закладку Трансляция сетевых адресов (NAT). Нажимаем кнопку "добавить правило". Во всплывшем окне выбираем:

• Интерфейс: Broadband connection (ISP)
• Протокол: TCP
• Порты TCP/UDP: Один порт 8080
• Перенаправить на адрес: 192.168.0.1
• Новый номер порта назначения: 80

Имея интернет-центр серии Keenetic, даже не будучи IT специалистом, с нашей помощью Вы сможете реализовать на Вашем устройстве практически любую систему под Ваши запросы. Все что нужно настроить возможность доступа к Вашему устройству через "облачного клиента". Если Вы будете испытывать сложности с настройкой Вашего роутера мы сможем Вам помочь в этом через приложение My.Keenetiс из Google Play или из App Store . Все что потребуется - это прислать нам QR-код на обратной стороне интернет-центра (в случае, если интернет-центр находится на заводских установках, т.е. с настройками по умолчанию). Это может быть полезным если у Вас нет выделенного IP и Вы используете наш впн сервис на сервере без выделенных IP , например Вам нужен американский IP для игры на xbox, либо Вы забыли вовремя продлить срок действия впн пакета и доступ по выделенному IP пропал. В этом случае пригодится возможность удаленного управления через "облачного клиента" для изменения настроек роутера без выделенного IP.

Вопрос :

Каким образом можно воспользоваться функцией "Облачные клиенты" в интернет-центрах серии Keenetic?

Каким образом можно воспользоваться функцией "Облачные клиенты" в интернет-центрах серии Keenetic?

Начиная с микропрограммы версии 2.05 в интернет-центрах серии Keenetic был добавлен компонент , который позволяет получить доступ к настройкам интернет-центра с мобильных устройств из любой точки Интернета (даже в случаях, когда вы не находитесь в локальной сети роутера и он не имеет публичного "белого" IP-адреса).
Чтобы настроить и подключиться к интернет-центру необходимо выполнить следующие действия:

1. Установите или убедитесь, что установлен необходимый компонент микропрограммы Модуль управления маршрутизатором через облачную службу .

4. После запуска, приложение попросит подключиться к Wi-Fi-сети вашего интернет-центра (в случае, если вы уже предварительно настраивали устройство и выполняли настройку сети Wi-Fi), либо просканировать QR-код на обратной стороне интернет-центра (в случае, если интернет-центр находится на заводских установках, т.е. с настройками по умолчанию).

5. В нашем примере интернет-центр был уже предварительно настроен, поэтому выбираем уже существующую сеть Wi-Fi. Приложение запросит ввести учетную запись администратора. После ввода учетной записи нажмите Готово .

6. После подключения вы увидите основную информацию об интернет-центре.