Создать локальную сеть через роутер keenetic

Доступ в локальную сеть и в интернет через Wireguard для Keenetic

Настройка Wireguard для Keenetic для одновременного доступа в локальную сеть и в интернет через VPN.

В данной заметке я расскажу, как организовать соединение с вашей локальной сетью за роутером Keenetic, если у вас уже настроен выход в интернет через WG сервер с роутера и телефона.

Использование VPN сегодня это такая же необходимость, как установка сложных уникальных паролей и двухфакторная авторизация. Для меня отсутствие VPN — это как уйти из дома и не закрыть на ключ дверь.

Помимо защиты ваших интернет соединений VPN может обеспечить соединение с вашей домашней сетью. Таким образом я организую свое небольшое облако. Файлы из моей домашней сети всегда доступны, где бы я не был.

Как я уже говорил у вас уже должен быть настроен Wireguard сервер, роутер и телефон должны выходить через этот сервер в интернет. Я же расскажу, как с телефона попасть в локальную сеть за роутером с использованием Wireguard, и при этом не потерять VPN выход в интернет. Для этого нужно будет использовать консоль роутера Keenetic.

Настройка Keenetic

Если доступа в консоль нет, то его надо включить. Для этого перейдите в раздел “Управление” -> “Пользователи и доступ”. Проверьте что установлен порт управления по SSH и активирован пункт “Подключения к командной строке по SSH”.

Также убедитесь, что у вас есть пользователь, у которого есть права входа через SSH. На той же странице у вас есть список пользователей. Зайдите в редактор прав пользователя, и убедитесь что у него активирован пункт “Доступ к командной строке (TELNET и SSH)”.

Теперь заходим в консоль управления роутером.

ssh username@192.168.0.1 (config)>

Первым делом нам надо узнать, какой интерфейс был присвоен нашему соединению на роутере. Если это ваше первое соединение с Wireguard, то скорее всего это Wireguard0. Но давайте убедимся в этом.

Для этого необходимо ввести interface Wire и нажать Tab :

(config)> interface Wire Usage template: interface Choose: Wireguard Wireguard0

Чтобы точно убедиться выведите информацию об интерфейса.

(config)> show interface Wireguard0 id: Wireguard0 index: 1 type: Wireguard description: vpn-example interface-name: Wireguard0 link: up connected: yes state: up mtu: 1324 tx-queue-length: 50 address: 10.66.67.2 mask: 255.255.255.255 uptime: 5 global: no security-level: public wireguard: public-key: PUBLIC_KEY listen-port: 48951 status: up peer: public-key: PUBLIC_KEY local: 37.112.97.194 local-port: 48951 via: PPPoE0 remote: 3.64.232.61 remote-port: 54161 rxbytes: 92 txbytes: 180 last-handshake: 5 online: yes

По названию и адресу понимаем, что это нужное соединение.

Нужно добавить правило на IN, иначе запросы в локальную сеть будут дропаться. Не забудьте заменить Wireguard0 на другое значение, если у вас задействован другой интерфейс.

(config)> interface Wireguard0 Core::Configurator: Done. (config-if)> ip access-group _WEBADMIN_Wireguard0 in Network::Acl: Input "_WEBADMIN_Wireguard0" access list added to "Wireguard0". (config-if)> system configuration save Core::ConfigurationSaver: Saving configuration. 

Теперь надо добавить статический маршрут до сети Wireguard.

(config)> ip route 10.66.67.0 255.255.255.0 Wireguard0 auto Network::RoutingTable: Added static route: 10.66.67.0/24 via Wireguard0.

Не забудьте заменить значения на свои. 10.66.67.0 на свою подсеть Wireguard, а Wireguard0 на свой интерфейс.

Настройка сервера WG

Теперь нужно настроить сервер Wireguard. Для этого нужно отредактировать файл конфигурации, обычно он лежит в папке /etc/wireguard/wg0.conf . Зайдите под root.

su nano /etc/wireguard/wg0.conf

[Interface] Address = 10.66.67.1/24,fd42:42:43::1/64 ListenPort = 54161 PrivateKey = PRIVATE_KEY PostUp = iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables $ PostDown = iptables -D FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6table$ ### Client router [Peer] PublicKey = PUBLIC_KEY PresharedKey = PRESHARED_KEY AllowedIPs = 10.66.67.2/32,fd42:42:43::2/128,192.168.1.0/24 ### Client phone [Peer] PublicKey = PUBLIC_KEY PresharedKey = PRESHARED_KEY AllowedIPs = 10.66.67.3/32,fd42:42:43::3/128

У нас тут все стандартно. Два пира, один из них роутер, второй телефон. Для роутера необходимо указать в AllowedIPs вашу локальную сеть, в данном случае 192.168.1.0/24 .

После этого отключим и включим WG соединение.

wg-quick down wg0 [#] ip link delete dev wg0 [#] iptables -D FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE wg-quick up wg0 [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 [#] ip -4 address add 10.66.67.1/24 dev wg0 [#] ip -6 address add fd42:42:43::1/64 dev wg0 [#] ip link set mtu 8921 up dev wg0 [#] ip -4 route add 192.168.0.0/24 dev wg0 [#] iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

После этого у вас должен появится доступ к локальной сети роутера с телефона через Wireguard VPN. По аналогии можно настроить доступ к локальной сети для остальных устройств.

Источник

Настройка роутера ZyXEL Keenetic

В сегодняшней статье хотелось бы остановиться на настройках роутера ZyXEL Keenetic. Такой роутер очень удобен в домашних условиях: позволяет обеспечить все ваши мобильные устройства (телефоны, нетбуки, ноутбуки и пр.) и компьютер(ы) интернетом. Так же все устройства, подключенные к роутеру, будут находится в локальной сети, чем существенно облегчится передача файлов.

В роутере ZyXEL Keenetic реализована поддержка самых встречаемых в России типов соединения: PPPoE (наверное, самый популярный тип, вам при каждом соединение выдается динамический IP адрес), L2TP и PPTP. О типе соединения должно быть указано в договоре с интернет-провайдером (кстати, в нем должны быть указаны и необходимые данные для подключения: логин, пароль, IP, DNS и пр., которые нам понадобятся для настройки роутера).

1. Пару слов о подключении роутера к компьютеру

Здесь все стандартно. Как и на любом другом роутере подобного типа, один из выходов LAN (их 4 на задней стенке роутера) необходимо подключить к компьютеру (к его сетевой карте) при помощи кабеля «витая пара» (всегда идет в комплекте). Провод провайдера, который раньше соединялся с сетевой картой компьютера — соедините с гнездом «WAN» роутера.

Zyxel keenetic: вид маршрутизатора сзади.

Если все соединили правильно, то на корпусе маршрутизатора должны начать мигать светодиоды. После этого, можно переходить к настройке сетевого подключения в Windows.

2. Настройка сетевого подключения в Windows

Настройка сетевого подключения будет показана на примере ОС Windows 8 (то же самое и в ОС Windows 7).

1) Заходим в панель управления ОС. Нас интересует раздел «Сеть и интернет», а точнее « просмотр состояния сети и задач «. Переходим по этой ссылке.

2) Далее слева щелкаем по ссылке « изменение параметров адаптера «.

3) Здесь у вас будет, скорее всего, несколько сетевых адаптеров: по крайней мере 2 — Ethernet , и беспроводное соединение . Если вы подключены через провод, заходите в свойства адаптера с названием Ethernet (соответственно, если хотите настраивать роутер по Wi-Fi — выбираете свойства беспроводного соединения. Рекомендую настройку вести с компьютера, который подключен по кабелю к LAN порту роутера).

4) Далее отыскиваете строчку (обычно, в самом низу) « Протокол интернета версии 4 (TCP/IPv4) » и жмете «свойства».

5) Здесь нужно поставить автоматическое получение IP адреса и DNS и нажать OK.

На этом настройка сетевых подключения в ОС завершена.

3. Настройка роутера: беспроводное соединение Wi-Fi, PPOE, IP — телевидение

Чтобы зайти в настройки роутера, достаточно запустить любой из браузеров, установленных на вашем компьютере и в адресной строке набрать: http://192.168.1.1

Далее должно появиться окно с вводом логина и пароля. Вводим следующее:

Затем открываем вкладку «интернет«, «авторизация». Перед вами должно открыться примерно такое же окно, как на картинке ниже.

Ключевое здесь, что нужно ввести:

— протокол соединения : в нашем примере будет PPoE (у вашего провайдера, возможно другой тип соединения, в прицнипе, многие пункты настроек будут похожими);

— имя пользователя : вводите логин, предоставленный вашим провайдером для соединения с сетью интернет;

— пароль : пароль идет вместе с логином (должен быть так же в договоре с вашим интернет-провайдером).

После этого, можно нажать кнопку применить, сохранив настройки.

Затем открываем раздел «Сеть Wi-Fi«, и вкладку «соединение«. Здесь нужно задать основные настройки, которые будут использоваться при каждом подключении по сети Wi-Fi.

Имя сети (SSID) : «internet» (вводите любое имя, оно будет отображаться среди найденных сетей Wi-Fi с которыми можно соединиться).

Остальное можно оставить как по умолчанию и нажать на кнопку «применить».

Не забудьте зайти во вкладку «безопасность» (она в этом же разделе сети Wi-Fi). Здесь нужно выбрать проверку подлинности по WPA-PSK/WPA2-PSK и ввести ключ защиты (т.е. пароль). Это нужно, чтобы никто кроме вас не смог пользоваться вашей сетью Wi-Fi.

Открываем раздел «домашняя сеть«, затем вкладку «IP-телевидение«.

Эта вкладка позволяет настроить прием IP-телевидения. В зависимости от того, как ваш провайдер предоставляет услугу, настройки могут быть разными: можно выбрать автоматический режим, а можно указать настройки вручную, как на примере ниже.

Режим TVport: на базе 802.1Q VLAN (более подробно о 802.1Q VLAN);

Режим для ресивера IPTV: LAN1 (если вы подключили приставку к первому порту роутера);

VlAN ID для интернета и VLAN ID для IP-телевидения уточняются у вашего провайдера (скорее всего прописаны в договоре на предоставление соответствующей услуги).

Собственно на этом настройка IP-телевидения завершена. Жмем применить для сохранения параметров.

Не лишним еще будет зайти в раздел «домашняя сеть«, вкладка «UPnP» (разрешить эту возможность). Благодаря этому роутер сможет автоматически находить и настраивать любые устройства в локальной сети. Более подробно об этом здесь.

Собственно, после всех произведенных настроек, вам осталось только перезагрузить роутер. На компьютере, подключенным проводом к роутеру, уже должна функционировать локальная сеть и интернет, в ноутбуке (который будет подключаться по Wi-Fi) — должны увидеть возможность присоединиться к сети, название которой мы дали чуть ранее (SSID). Присоединяетесь к ней, вводите пароль и так же начинается пользоваться локальной сетью и интернетом…

4. Заключение

На этом настройка роутера ZyXEL Keenetic для работы в интернете и организации домашней локальной сети завершена. Чаще всего трудности возникают из-за того, что пользователи указывают неверные логины и пароли, не всегда правильно указывают клонируемый MAC адрес.

Кстати, простой совет. Иногда, соединение пропадает и значок в трее будет писать, что «вы подключены к локальной сети без доступа к интернету». Чтобы это довольно быстро исправить и не «ковыряться» в настройках — можно просто перезагрузить и компьютер (ноутбук) и роутер. Если не помогло — вот статья, в которой мы разбирали более подробно эту ошибку.

Источник