Войти в настройки роутера eltex

Аннотация

В настоящем руководстве приводится заводская конфигурация устройства и рекомендации по начальной настройке маршрутизаторов серии ESR (далее устройство).

Данное руководство предназначено для технического персонала, выполняющего установку и настройку устройства.

Заводская конфигурация маршрутизатора

При отгрузке устройства потребителю на устройство загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.

Описание заводской конфигурации

Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted» для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:

  1. Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10/12V: GigabitEthernet 1/0/1;
    • для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
    • для ESR-20: GigabitEthernet 1/0/1;
    • для ESR-21: GigabitEthernet 1/0/1;
    • для ESR-100/200: GigabitEthernet 1/0/1;
    • для ESR-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
    • для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
    • для ESR-1511: GigabitEthernet 1/0/1, FortygigabitEthernet 1/0/1-2;

      Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2 .

  2. Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10: GigabitEthernet 1/0/2-6;
    • для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;
    • для ESR-20: GigabitEthernet 1/0/2-4;
    • для ESR-21: GigabitEthernet 1/0/2-12;
    • для ESR-100: GigabitEthernet 1/0/2-4;
    • для ESR-200: GigabitEthernet 1/0/2-8;
    • для ESR-1000: GigabitEthernet 1/0/2-24;
    • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
    • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;
    • для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
    • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
    • для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8.

На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.

Политики зон безопасности настроены следующим образом:

Таблица 1 – Описание политик зон безопасности

Зона, из которой идет трафик

Зона, в которую идет трафик

Источник

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

WiFiGid

Всем привет! Сегодня я расскажу вам про настройку роутера Eltex NTP-1402G-W. Данный аппарат очень часто используется компанией Ростелеком. Сначала мы познакомимся с ним, потом подключим, и далее я расскажу вам: как настроить на нем интернет, Wi-Fi, IPTV и родительский контроль. Также расскажу про дополнительную конфигурацию. Если у вас будут возникать какие-то вопросы в комментариях, или вы видите, что я допустил ошибку – пишите в комментариях.

Индикаторы, порты и подключение

У компании Eltex есть две аппаратные версии роутера Eltex NTP-RG-1402G-W, поэтому давайте рассмотрим обе. Я вам советую для начала ознакомиться с индикаторами, так как они будут показывать вам – нормально работает аппарат и интернет или нет.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

  • Wi-Fi – беспроводное подключение. Если просто горит, значит сеть включена, если мигает, то значит идет передача данных.
  • LAN – подключение к локальным портам. Оранжевый – 1 Гбит/с; Зеленый – 100 Мбит/с.
  • Phone – подключение к телефонным портам.
  • PON – коннект с оптикой.
  • Status – авторизация в сети, либо есть, либо её нет.
  • Power – включен или выключен аппарат.

У более старой версии аппарата лампочки находятся сверху и имеют те же самые значения.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Теперь давайте ознакомимся с портами и подключим аппарат.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

  • On/Off – кнопка включения выключения. Для перезагрузки нужно нажать на ней два раза (чтобы сначала выключить, а потом включить).
  • Вход для блока питания – подключением к электросети маршрутизатор.
  • USB – для подключения внешних носителей.
  • Phone 1, 2 – подключение телефонов.
  • LAN(P1, P2, P3, P4) – 4 локальных порта, сюда мы можем подключить любые локальные устройства: компьютер, ноутбук, принтер, камеру видеонаблюдения, телевизор и т.д.
  • PON – сюда подключаем оптический кабель.

Дополнительно может найти вход для подключения телевизионного кабеля – он может находится как справа, так и слева устройства. Также может иметь приписку «TV» – сюда мы подключаем провод от кабельной телекомпании.

Настройка интернета

  1. Для того, чтобы зайти в настройки аппарата, вам нужно быть подключённым к любому LAN порту с помощью сетевого провода. Далее с компьютера или ноутбука запустите браузер и в адресной строке введите:

user (имя пользователя)
user (ключ)

  1. Перейдите в раздел «PPP Settings» и установите верхнюю галочку в состояние включено. Далее ниже ставим режим «IP_Routed» и ниже вводим логин и пароль – его можно подсмотреть в договоре от провайдера. Применяем настройки.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Настройка Wi-Fi

Слева в меню заходим в раздел «WiFi» и далее заходим в основные «Basic» настройки. Теперь давайте коротенько расскажу вам про галочки, которые можно включить или выключить:

  • EnableWireless – включает или выключает вай-фай сеть. Мы её сразу включаем. Но если вам не нужна беспроводная сеть, то деактивируем опцию.
  • HideAccessPoint – сеть не будет видна при поиске, но к ней можно будет подключиться по имени. Режим невидимой сети.
  • ClientsIsolation – все, кто будет подключен к роутеру через вайфай, не будут видеть друг друга, но будут иметь доступ к интернету.
  • Disable WMM Advertise и Enable Wireless Multicast Forwarding (WMF) – эти параметры оставляем по умолчанию

Теперь ниже в поле SSID – вводим название беспроводной сети. Обязательно указываем страну, в которой вы сейчас находитесь, это нужно для того, чтобы роутер грамотно выбрал используемые каналы. В строку «MAX Clients» можно выставить ограничение по подключаемым клиентам по беспроводной сети. Я настоятельно не рекомендую выставлять значение больше указанного. Применяем и сохраняем параметры.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Переходим в раздел «Security». В верхнем выпадающем списке вам нужно выбрать сеть, к которой вы будете менять настройки – выбираем нашу ранее созданную сеть по имени. Далее ниже выбираем режим шифрования «WPA2-PSK». Если же вы хотите убрать пароль, то выбираем режим «Open». В самом конце вводим пароль и сохраняем изменения.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Режим моста или точки доступа

Настройка находится там же в разделе «Wi-Fi» – находим подраздел «WirelessBridge». В верхней строке выставляем мод моста (Wireless Bridge) или точки доступа (Acces Point). Вторая строка «Bridge Restrict» включаем фильтрацию по MAC, но если вы подключаетесь к известной сети, то режим можно выключить. Далее ниже идут 4 строки, в первую вводим MAC подключаемого устройства.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

IPTV

Подключаем IP TV приставку к любому локальному порту и запоминаем его номер. Далее в настройках заходим в раздел «Port Mapping». Вы увидите 4 порта, которые пронумерованы от 0 до 3. Вам нужно выбрать нужный вход и напротив него выставить режим «STB Bridge». Только не забудьте сохранить конфигурацию и изменения, в противном случае настройки не будут применены.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Родительский контроль и блокировка ненужных сайтов

Переходим в «Advanced Setup» – «Parental Control». Сначала нам нужно создать само правило, для этого переходим в «Time Restriction» и нажимаем «Add». В поле «User Name» вводим любое имя. Далее нужно ввести MAC-адрес устройства, используемого ребенком. Ниже вы увидите таблицу, где можно указать дни недели, по которым будет действовать ограничение. Также можно указать и время – с какое по какое будут блокироваться адреса.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Сохраняем изменения и переходим назад в раздел «Parental Control», далее заходим в «URL Filter». Тут есть два списка, который вы можете видеть, переключая:

  • «Exclude» – или черный список. Сюда заносим адреса, к которым запрещено иметь доступ ребенку.
  • «Include» – белый список или разрешенные адреса.

Далее нажимаем «Add» вводим адрес и добавляем его. По умолчанию для сайтов используется порт 80.

Обзор и Настройка роутера Eltex NTP-RG-1402G-W: интернет, Wi-Fi, IPTV, режим моста и точки доступа

Характеристики

Разъем SC/APC
Передача С помощью оптоволокна типа SMF- 9/125, G.652
Скорость приёма 2488 Мбит в секунду
Порты 4 по 1 Гбит
Телефонные порты FXS
MIMO 2х2
Стандарты Wi-Fi IEEE 802.11b: 1, 2, 5.5 и 11 Мбит/с

IEEE 802.11g: 6, 9, 12, 18, 24, 36, 48 и 54 Мбит/с

Источник

Начальная настройка маршрутизатора

При отгрузке устройства потребителю на маршрутизатор загружена заводская конфигурация, которая включает минимально необходимые базовые настройки. Заводская конфигурация позволяет использовать маршрутизатор в качестве шлюза с функцией SNAT без необходимости применять дополнительные настройки. Кроме того, заводская конфигурация содержит настройки, позволяющие получить сетевой доступ к устройству для выполнения расширенного конфигурирования.

Описание заводской конфигурации

Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted» для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:

  1. Зона «Untrusted» предназначена для подключения к публичной сети (WAN). В этой зоне открыты порты DHCP-протокола для получения динамического IP-адреса от провайдера. Все входящие соединения из данной зоны на маршрутизатор запрещены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10/12V: GigabitEthernet 1/0/1;
    • для ESR-12VF/ESR-14VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
    • для ESR-20: GigabitEthernet 1/0/1;
    • для ESR-21: GigabitEthernet 1/0/1;
    • для ESR-100/200: GigabitEthernet 1/0/1;
    • для ESR-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
    • для ESR-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
    • для ESR-1511: GigabitEthernet 1/0/1, FortygigabitEthernet 1/0/1-2;

      Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 2 .

  2. Зона «Trusted» предназначена для подключения к локальной сети (LAN). В этой зоне открыты порты протоколов Telnet и SSH для удаленного доступа, ICMP-протокола для проверки доступности маршрутизатора, DHCP-протокола для получения клиентами IP-адресов от маршрутизатора. Исходящие соединения из данной зоны в зону «Untrusted» разрешены.
    В данную зону безопасности входят интерфейсы:
    • для ESR-10: GigabitEthernet 1/0/2-6;
    • для ESR-12V(F)/ESR-14VF: GigabitEthernet 1/0/2-8;
    • для ESR-20: GigabitEthernet 1/0/2-4;
    • для ESR-21: GigabitEthernet 1/0/2-12;
    • для ESR-100: GigabitEthernet 1/0/2-4;
    • для ESR-200: GigabitEthernet 1/0/2-8;
    • для ESR-1000: GigabitEthernet 1/0/2-24;
    • для ESR-1200: GigabitEthernet 1/0/2-16, TengigabitEthernet 1/0/3-8;
    • для ESR-1500: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-4;
    • для ESR-1511: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/1-4;
    • для ESR-1700: GigabitEthernet 1/0/2-4, TengigabitEthernet 1/0/3-12;
    • для ESR-3100: GigabitEthernet 1/0/2-8, TengigabitEthernet 1/0/3-8.

На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на маршрутизаторе включен сервис Source NAT.

Политики зон безопасности настроены следующим образом:

Таблица 44 – Описание политик зон безопасности

Зона, из которой идет трафик

Зона, в которую идет трафик

Источник

Читайте также:  Модели вай фай роутеров мтс
Оцените статью
Adblock
detector