Acasă Windows 10

Abonații MGTS gpon sunt amenințați de hacking, noile rețele înseamnă noi probleme. Instrucțiuni pentru configurarea unui router optic: router gpon de la MGTS Cum se face un router de la un modem zte MGTS

03.06.2024

După un an, pot spune că nu am nicio plângere cu privire la calitatea în sine - pentru tot timpul când am folosit internetul și televizorul, televizorul nu a funcționat doar o zi, iar internetul a funcționat tot timpul. Viteza este excelentă, calitatea este decentă, în general, sunt mulțumit. Pah-pah ca să nu scârțâie. Dar nu despre asta vorbim. Și despre faptul că undeva câteva luni mai târziu, în august 2013, a apărut un articol pe Habré, care descria consecințele de-a dreptul horror-horror ale trecerii la GPON, iar acest articol m-a preocupat în mod direct, deoarece aveam exact ceea ce este descris. un router ZTE ZXA10 F660 „cu scurgeri”.

Dar nu am observat acest articol și am trăit în liniște, fără să-mi fac griji în mod deosebit de nimic, timp de aproape un an. Brusc, în mai 2014, a apărut o carte care descrie aceleași orori. Pe care și mie mi-aș fi ratat la fel (din moment ce nu știam nimic despre el), dacă el, la rândul său, nu ar fi fost citat în nota sa de Alex Axler, pe care îl citesc deja aproape zilnic. Într-un fel sau altul, problema ridicată a fost importantă, deoarece se referă direct la securitate și, prin urmare, o astfel de acoperire pe scară largă a problemei este complet justificată. Pe de altă parte, răspunsurile MGTS și, într-adevăr, reacția lor la ceea ce se întâmpla, au dat motive să se presupună că cineva pur și simplu încurcă apele, iar bloggerii respectați pur și simplu citau informații fără a le verifica. Pe lângă absența altor referințe pe Internet, care reprezintă studii individuale, și nu copy-lipting ale acestor articole, pur și simplu au lipsit. Prin urmare, înarmat cu toate cunoștințele disponibile, m-am așezat să-mi piratam propriul router GPON ZTE ZXA10 F660, oferit pentru utilizare gratuită de MGTS, prin pinul său WPS.

Nu voi explica ce este WPS aici, deoarece, în opinia mea, este a) în general o tehnologie inutilă, deoarece este mult mai ușor să introduceți parola implicită Wi-Fi indicată în partea de jos a routerului și b) aceasta a fost descris perfect de mult timp și de mai multe ori.

Dar avem un interes pur academic, ne spargem propriul router (bine, în general, este al lui MGTS, dar în acest caz nu acesta este ideea, deoarece nu există interferențe în setările sale). Mai întâi am încercat să găsesc codul PIN pe router în sine, ar fi trebuit să existe un autocolant ca

Era totul pe router - de la parola WiFi până la adresa MAC, dar nu era niciun pin. Apoi m-am urcat pe mezanin pentru a lua cutia de la router. Nu era nici un ac pe el. Poate în instrucțiuni? Am scos manualul si nici nu este acolo. Mi-a lovit o coardă, am intrat online și am descărcat instrucțiunile pentru ZTE ZXA10 F660 - atât cel MGTS, cât și cel din fabrică în general. nici la ei nu l-am gasit.

Ei bine, în articolul despre Habré s-a scris că poți Google un cod pin în 10 minute. M-am așezat pe google. Mai întâi am căutat pe google zte zxa10 f660 wps pin, rahat. Nimic pe 10-15 pagini. Apoi - zte zxa10 f660 pin-code - din nou nimic. M-am uitat în imagini pe Google - cred că poate există un autocolant acolo? De asemenea, hreanul. Am suferit o jumătate de oră, dar s-a dovedit a fi mult mai simplu - a trebuit doar să introduc f660 wps pin în Google, fără să încep despre zte, pentru ca al treilea și al patrulea link să vină cu codul pin pentru ZTE ZXA10 F660 - 13419622.

Dacă omitem toate bla-bla-bla din articolul lui Serghei despre viteză, parola implicită și al șaselea canal (care în cazul meu nu este așa - iar canalul este selectat automat pentru mine, iar viteza este destul de normală, iar parola a fost setată pentru mine - ceea ce am cerut, și nu doar un număr de telefon), atunci există ceva foarte util în ea. Și anume, o indicație că codul PIN WPS pentru routerul ZTE ZXA10 F660 începe cu 1341. Așa că acum eram sigur că am găsit ceea ce era necesar, deoarece trebuia să ridic Linux, să instalez Reaver și alte prostii pentru a găsi un pin. , și face în 10 ore ceea ce, așa cum este scris pe Habré, se poate face în 5 secunde:

Astfel, proprietarii „norocoși” ai acestui model special de echipamente (și operatorul are doar 2 dintre ele, deci șansa este de 50/50), chiar dacă au setat o parolă imposibil de spart pentru rețeaua wireless, vor tot fi piratat în mai puțin de 5 secunde din cauza imperfecțiunii tehnologiei.

Desigur, nu aveam nicio dorință.

Este clar că, dacă luăm în considerare subiectul din punct de vedere general, întrebarea nu este nici măcar dacă pinul este cunoscut sau nu, ci dacă funcția WPS este activată deloc sau nu și dacă utilizatorul o poate opri. independent sau nu. Cu alte cuvinte, problema cu WPS este împărțită în mai multe subsecțiuni:

  1. Dacă WPS este disponibil, pinii sunt diferiți pentru fiecare dispozitiv, iar utilizatorul îl poate dezactiva - acest lucru nu este atât de înfricoșător, deoarece În acest caz, nu va fi posibil să vă conectați din Windows atât de ușor, va trebui mai întâi să forțați codul PIN din Linux, iar acesta este disponibil doar pentru cei care nu au altceva de făcut. Deși sunt și ele o mulțime. Deci, chiar și în acest caz, este mai bine să îl dezactivați decât să îl schimbați.
  2. Există WPS, pinii sunt aceiași pentru fiecare dispozitiv, dar utilizatorul îl poate dezactiva - în acest caz este necesar să îl dezactivați fără greșeală, deoarece va fi posibilă conectarea folosind software-ul pentru Windows. Leaky, non-MGTS ZTE F660, sau mai degrabă, nu numai, toate D-Link DSL 2640NRU au o problemă complet similară, cu pinul 76229909 sau 46264848 se conectează cu bang, oamenii pur și simplu nu știu că e mai bine să dezactivezi WPS. Da, mai sunt și alte exemple.
  3. În cazul specific luat în considerare, pinul nu se schimbă în setările routerului, dar ceea ce este mai rău este ceea ce au încercat să strige atât Sergey, cât și Habré - WPS nu poate fi dezactivat de utilizator în mod independent. Și se pune întrebarea: a fost dezactivat în timpul uneia dintre actualizările de firmware de la distanță de către MGTS. Pentru că altfel - așa cum s-a scris deja, întrebarea se reduce la dacă este posibil, fără nicio bătaie de cap cu selectarea unui pin, să piratezi pur și simplu Wi-Fi din Windows 7 în 5 secunde și să te conectezi la wi-fi de la MGTS.

Asta am vrut sa verific.

După ce a fost găsit pinul, a doua ambuscadă cunoscută a fost aceea că în Windows 7 se folosește autorizarea codului PIN numai pentru configurarea unui punct de acces :

Dacă, atunci când încercați să vă conectați, Windows stabilește că dispozitivul folosește setările standard din fabrică, va oferi configurarea routerului.

Dacă setările rețelei fără fir au fost deja configurate ( și acesta este exact cazul tuturor routerelor MGTS), atunci este necesar (fără a lua în considerare instalarea Linux de mai sus):

  • sau apăsați un buton de pe router, ceea ce este imposibil pentru atacatori - deoarece routerul, ca să spunem ușor, nu este liber accesibil

  • sau introduceți cheia WPA2-PSK setată în etapa de configurare
  • sau utilizați utilități terțe pentru a transfera pin-ul pe router

Desigur, dacă introducem codul PIN 13419622 din ZTE ZXA10 F660 în fereastra „Cheie de securitate” Windows, atunci Windows consideră că acesta nu este un cod PIN, ci o parolă pentru Wi-Fi și, desigur, nu se conectează. . Prin urmare, descărcați și încercați să vă conectați prin

Am folosit Jumpstart pentru că vine cu un utilitar Dumpper foarte la îndemână. Cele două dezavantaje ale sale sunt că a) este în portugheză (dar totul este clar așa cum este) și b) că are și o actualizare nedorită care obligă Chrome și alte browsere să deschidă implicit pagina google.ru. și caută prin pagina trovi.com sau trovigo.com, arătând o grămadă de reclame. În acest caz, nu îl puteți schimba pur și simplu înapoi și va trebui să resetați toate setările browserului. Cu toate acestea, este necesar să înțelegem clar că Trovi Search nu este un virus, nu este un hijacker sau malware, așa cum se spune în unele locuri, ci pur și simplu un software nedorit instalat ca parte a unui alt software gratuit care va afișa reclame și link-uri sponsorizate în rezultatele căutării. , pe pagina de start și, de asemenea, va colecta și trimite interogări de căutare către serverele sale pentru a colecta statistici. Prin urmare, antivirusurile nu îl văd. Cu toate acestea, păstrarea porcării suplimentare, chiar și de acest gen, pe un computer nu este, de asemenea, gheață și, prin urmare, detalii despre cum să eliminați trovi.com (o chestiune de un minut) sunt spuse și afișate în această instrucțiune video:

Nu știu dacă QSS include aceleași prostii, pentru că... Nu l-am încercat - dacă cineva decide să o încerce cu ajutorul lui, vă rugăm să postați.

Pentru a vă conecta, este mai bine (deși nu este necesar) să vă deconectați de la toate rețelele, deoarece... Dacă, de exemplu, telefonul dvs. încă distribuie internetul și laptopul se conectează la acesta, atunci până când vă deconectați, este posibil să nu vă puteți conecta la altceva folosind pinul.

Deci, cel mai important rezultat - cu adevărat dezamăgitor - am reușit, fără parole WPA2, pur și simplu descarcând și instalând Jumpstart și introducând codul pin 13419622 pentru a mă conecta la router prin pin în 5 secunde:

după care m-am dus la proprietățile rețelei și m-am uitat acolo la parola WPA2-PSK.

Chiar mai ușor decât am făcut cândva.

Puțin mai târziu, am găsit un link pe unul dintre site-urile hackerilor, care spunea că PIN-ul 13419622 este potrivit doar pentru routerele cu un BSSID (Mac Address) începând cu 34:4B:50 și 2C:26:C5, iar pe DC: 02: 8E (doar cazul meu) - ZTE actualizat, eventual cu firmware diferit, în care WPS este blocat.

Așadar, pot spune cu încredere (deoarece mi-am implicat vecinii în această problemă și am verificat-o pe dispozitivele lor) că mai multe DC:02:8E:B3 număr de model: 123456, numele modelului: broadcom, inclusiv al meu — toate, de asemenea, pline de gauri; dar DC:02:8E:D2 și DC:02:8E:D5 număr de model: EV-2012 nume model: onu sunt fixe și nu mai sunt conectate cu acest pin. Deci, există o părere că cineva a fost norocos, deoarece MGTS fie a dezactivat de la distanță WPS-ul activat pe routere descărcând un firmware nou pentru ele, fie a corectat această eroare într-un alt mod, fie nu a remediat-o, ci a făcut selecția doar puțin mai mult. dificil prin simpla schimbare a știftului (cum am spus deja, nu am nici dorința, nici timpul să verific timp de 10 ore în timp ce îl ridic). Și cineva, ca și mine, a avut soarta de a rămâne cu un Wi-Fi complet scurs, care putea fi spart în 5 secunde chiar de sub Windows. Apropo, firmware-ul al meu este 2.21, deși știu sigur că există deja 2.3 - și poate unul mai târziu.

Prin urmare, am o mare solicitare - dacă ați reușit să vă conectați la router folosind metoda specificată, vă rugăm să scrieți în comentarii. Și bineînțeles - să contactăm MGTS cu un link către acest articol - să-l corecteze (ceea ce voi face în viitorul apropiat, vă voi informa despre rezultate). Între timp, poți fie să trăiești cu un Wi-Fi leaky (pe vremea ADSL-ului exista o temă cu FON, când utilizatorii chiar ofereau acces gratuit prin Wi-Fi), fie, ca ultimă soluție, să pui filtrarea pe Mac adresa pentru toate dispozitivele lor (de asemenea, nu este un panaceu). Ei bine, sau instalați un punct de acces suplimentar pe fir fără/cu WPS comutabil.

Și mai departe. Nu am venit cu nimic special, ci pur și simplu am colectat și structurat informațiile disponibile pe Internet. Pentru că kul-hackerii știu deja acest lucru, dar oamenii obișnuiți tratează problemele de securitate cu o neglijență de neiertat. Toate fișierele și descrierile sunt postate nu pentru a răspunde la întrebarea „cum să piratați Wi-Fi”, ci doar cu scopul de a permite tuturor să verifice cât de sigură este propria rețea. Amintiți-vă că, dacă aveți de gând să piratați Wi-Fi-ul altcuiva folosind această metodă, atunci aceasta, ca orice altă intrare neautorizată în rețeaua altcuiva, atrage răspunderea penală. Pe baza jurnalului routerului, veți fi în continuare identificat. Dacă vrei să ajuți un vecin, mai întâi cere-i acordul. Utilizați acest articol ca o armă de autoapărare - pentru apărare, nu pentru atac.

Și amintiți-vă, dacă nu aveți scopul de a distribui internetul tuturor, iar routerul dvs. permite acest lucru, asigurați-vă că dezactivați WPS. Chiar dacă nu sunteți pe MGTS GPON.

Un router este un echipament de rețea care permite mai multor dispozitive să acceseze simultan internetul (calculatoare, tablete, smartphone-uri și multe altele). Gama de routere de astăzi vă permite să alegeți exact ceea ce este cel mai potrivit pentru un anumit caz.

Revizuirea routerelor

Există mai multe modele care sunt optime pentru utilizare acasă:

  • Zte E5501;
  • Zte H118N;
  • Zte E5502;
  • Zte ZXA10 f660.

ZTE E5501

Acest dispozitiv acceptă multe interfețe:

  • 4 porturi pentru un conector RJ-45 (care vă permite să lucrați cu date printr-o interfață de rețea, tipul cablului este determinat automat);
  • funcționează conform standardului de comunicare 802.11n (frecvență de 2,4 GHz);
  • Există două antene nedetașabile care asigură funcționarea Wi-Fi stabilă.

Pe lângă interfețele acceptate, acest dispozitiv are multe alte opțiuni care fac utilizarea sa destul de convenabilă și simplă.

Zte H118N

Un router de acest tip în design are:

  • USBv.2 în cantitate de 1 bucată pentru conectarea unui modem 3G (opțional);
  • 4 porturi pentru conectarea unui cablu sertizat cu conector RJ-45;
  • Wi-Fi (IEEE 802.11n).

Rata maximă de transfer de date a acestui dispozitiv este de 300 Mbit/s. De asemenea, sunt acceptate mai multe tehnologii de criptare a datelor - WEP, WPA, WPA2.

ZTE 5502

Routerul în cauză de la o astfel de companie renumită nu este în niciun fel inferior colegilor săi de clasă:

  • 4 porturi pentru conectare prin cablu prin conector RG-45;
  • suportat: IEEE 802.11n (viteza maxima de transmisie – 300 Mbit/s);
  • există două antene pentru funcționare în banda de 2,4 GHz;

Capacitățile de criptare ale dispozitivului în cauză sunt cele mai largi:

  • WEP cu tehnologie de criptare pe 64/128 de biți;
  • WPA-PSK;
  • WPA2-Interprise și multe altele.

ZteZXA 10 F660

Routerul ZTE nu numai că are caracteristici excelente de performanță, ci și un preț relativ scăzut.

Este ușor de configurat și, de asemenea, acceptă toate tehnologiile necesare:

  • sunt 4 conectori pentru RG-45;
  • 2 conectori pentru lucrul cu interfața POTS (RG-11);
  • funcționează cu succes cu tehnologia Wi-Fi;
  • Există un conector pentru conectarea dispozitivelor USB.

Selectarea unui dispozitiv

Atunci când alegeți un router pentru casa dvs., trebuie să luați în considerare următoarele puncte importante:

  • ușurință de configurare - astfel încât în ​​cazul oricăror probleme să le puteți remedia fără a apela la un specialist;
  • preț - această problemă este relevantă în special pentru acele familii cu mulți copii;
  • fiabilitate;
  • caracteristicile modulului Wi-Fi.

Cu cât designul dispozitivului este mai simplu, cu atât este mai ușor de configurat. De aceea ar trebui să acordați preferință acelor routere care nu necesită dans cu tamburine în timp ce vă conectați și începeți. Acest lucru va economisi mult timp.

Video: Cum se deschide un port pe routerul ZTE ZXA10 F660

Gama de prețuri este un punct foarte important. Astăzi nu are rost să cumperi dispozitive scumpe. Deoarece chiar și cele mai tinere modele din linie au la bord tot ceea ce este necesar pentru a lucra confortabil cu o rețea Wi-Fi acasă. Nu ar trebui să plătiți în exces pentru marca unui model - de obicei, astfel de cheltuieli sunt complet nejustificate.

Atunci când alegeți cea mai bună opțiune de preț, nu ar trebui să cumpărați modele foarte ieftine. Deoarece adesea prețul extrem de scăzut nu înseamnă cea mai înaltă calitate a manoperei, ceea ce poate duce în curând la defecțiuni.

Modulul Wi-Fi trebuie să aibă o antenă situată în afara carcasei. Deoarece antenele de acest tip acoperă o suprafață mare. Ceea ce este foarte important dacă apartamentul sau casa are o suprafață mare. De asemenea, antena trebuie îndepărtată și înlocuită dacă este necesar, deoarece poate fi necesară extinderea zonei de acoperire.

Alegerea optimă din toate punctele de vedere este routerul ZTE ZXA10 F660. Are multe avantaje, precum și un preț destul de mic (ținând cont de parametrii săi destul de buni).

conexiune la PC

Cea mai ușoară parte a instalării unui router ZTE este conectarea acestuia la un computer. Această operație se efectuează în următoarea ordine:


Gestionați setările

Cum se configurează un router Wi-Fi ZTE? Setările sunt gestionate folosind o interfață WEB, care poate fi accesată prin orice browser instalat pe un PC. De exemplu, Internet explore. În linia de adresă ar trebui să introduceți următoarea combinație de numere și simboluri - http://192.168.1.1. Dacă routerul este conectat la computer conform instrucțiunilor, va apărea o fereastră în care puteți introduce numele de utilizator și parola.

Parola și autentificarea implicite sunt cuvântul admin (numai cu litere latine). Când câmpurile sunt completate, faceți clic pe butonul „Autentificare”. În continuare, va apărea o fereastră, realizată în culorile verde și alb.

În partea de sus sunt următoarele file:

  • stare;
  • reţea;
  • Securitate;
  • aplicare;
  • administrare.

Fiecare filă vă permite să gestionați una sau alta secțiune.

Pentru a configura Wi-Fi, urmați acești pași:


Utilizând această listă de acțiuni, Wi-Fi este activat.

O atenție deosebită trebuie acordată secțiunii numită „Multi-SSID”.

Dacă doriți, această secțiune vă permite să faceți rețeaua atât deschisă, cât și închisă pentru diferite tipuri de dispozitive:

  • SSIDName – acest element vă permite să denumiți rețeaua configurată după orice nume;
  • MaximumClients – numărul maxim posibil de dispozitive conectate simultan (acest model acceptă 32);
  • EnableSSID – activați sau dezactivați rețeaua schimbată;
  • HideSSID – ascunderea unei rețele wireless;
  • Alege SSID – selectează o rețea Wi-Fi care poate fi schimbată.

Foto: Configurarea wifi pe un modem Promsvyaz

Există, de asemenea, o secțiune de securitate în care puteți configura următoarele elemente:


Atunci când alegeți o parolă, este recomandabil să urmați următoarele recomandări:

  • prezența literelor mici și mari (în ordine aleatorie);
  • Parola trebuie să aibă cel puțin 10 caractere;
  • Prezența numerelor este, de asemenea, de dorit.

Configurarea unui router ZTE pentru furnizori

Routerul ZTE ZXA10 F660 este configurat diferit, în funcție de furnizorul de servicii de internet (MGTS, Rostelecom, Ukrtelecom).

Ukrtelecom

Configurarea lucrului cu acest operator necesită o atenție specială, deoarece toate nuanțele trebuie luate în considerare:


În secțiunile „Multi-SSIDSettings” și „Security”, toate setările sunt setate conform instrucțiunilor furnizate cu dispozitivul.

O atenție deosebită trebuie acordată secțiunii „AccessControlList”. Elementul „Mod” ar trebui să fie setat la „Blocare”. „MACAddress” - 00:13:e0:81:97:ee.

Rostelecom

Configurarea unui router pentru a lucra cu furnizorul Rostelecom nu este dificilă.

Trebuie să faceți următoarele:


Când pașii de mai sus sunt finalizați, ar trebui să configurați secțiunea „Multi-SSIDSettings”.:

  • în elementul „ChooseSSID” setați valoarea SSID;
  • bifați caseta de lângă „EnableSSID”;
  • „SSIDName” vă permite să selectați un nume de rețea.

După finalizarea tuturor setărilor, trebuie să faceți clic pe butonul „Trimite”.

MGTS

Pentru a configura corect modelul de router în cauză cu driverul „MGTS”, trebuie să efectuați următorii pași în ordine strictă:

Acest lucru va activa Wi-Fi. Restul setărilor sunt efectuate în conformitate cu manualul furnizat împreună cu routerul.

De asemenea, este imperativ să configurați o secțiune numită Multi-SSID. Această secțiune vă permite să setați un identificator personal pentru rețea și, de asemenea, dacă doriți, să îl ascundeți. Toate setările se fac individual, în funcție de preferințele personale ale utilizatorului.

Secțiunea numită „Securitate” vă permite să configurați setările de criptare și o parolă pentru conectarea la rețea.

Routerul ZTEZxa10 F660 este dispozitivul optim din punct de vedere al raportului preț-calitate. O alegere excelentă pentru casă și birou. Acest echipament de rețea este ușor de configurat, compact și fiabil.

Routerul MGTS GPON zte f660 este o nouă generație de echipamente utilizate pentru a se conecta la internetul din întreaga lume. Tehnologia GPON indică faptul că routerul este proiectat pentru conexiuni prin fibră optică. Dispozitivul poate face schimb de date atât prin cablu, cât și folosind un semnal Wi-Fi. Unicitatea echipamentului constă în faptul că, pe lângă accesul la Internet, routerul este capabil să ofere proprietarului său telefonie IP și vă permite să creați un server web local.

Astăzi ne vom uita la caracteristicile routerului, discutând simultan despre modul de configurare a routerului MGTS GPON zte f660 pentru a utiliza funcțiile menționate.

Caracteristicile, caracteristicile dispozitivului

Dacă luăm în considerare principalele caracteristici ale f660, trebuie remarcat faptul că transmițătorul funcționează la o frecvență de funcționare de 2,4 gigaherți. Semnalul Wi-Fi poate fi transmis la viteze de până la 300 megabiți/secundă, iar echipamentul acceptă până la 4 ID-uri de rețea, care pot suporta conexiunea a aproximativ 120 de utilizatori simultan. Routerul este, de asemenea, proiectat pentru a crește gama de semnale de la routerele din apropiere.

Dacă vorbim despre designul dispozitivului, acesta oferă următorii conectori:

  • LAN – 4 buc. Proiectat pentru a conecta alte dispozitive folosind un cablu standard de Internet;
  • USB – 2 buc. Vă permite să manipulați mediile electronice (de exemplu, atunci când trebuie să actualizați firmware-ul);
  • OALE – 2 buc. Conectorii implică utilizarea unui cablu telefonic pentru a conecta telefonia.
  • Alimentare – 1 conector. Cu ajutorul acestuia, dispozitivul este conectat la adaptorul de alimentare;

De asemenea, partea din spate a routerului este echipată cu butoane pornit/oprit pentru dispozitiv, butoane pentru resetarea tuturor setărilor și reglarea funcțiilor Wps/Wlan, plus un conector GPON pentru conectarea la o linie de fibră optică. După cum puteți vedea, funcționalitatea dispozitivului este destul de ridicată.

Cum se conectează și se configurează un router

Pentru a începe să utilizați dispozitivul, trebuie să îl conectați corect la echipament și să asigurați conectarea acestuia la liniile de fibră optică. Vă prezentăm un ghid de conectare pas cu pas:

  • Găsiți sursa de alimentare a dispozitivului în interiorul cutiei cu routerul. Introduceți ștecherul în conectorul corespunzător de pe panoul din spate al unității și unitatea în sine într-o priză cu o tensiune de funcționare de cel puțin 220 de volți.
  • Pregătiți cablul de fibră optică conectând identic un capăt la priză și celălalt la priza routerului.
  • Atașați mufa cablului de Internet la conectorul computerului sau laptopului destinat plăcii de rețea, iar celălalt capăt al cablului la oricare dintre porturile LAN. Asigurați-vă că cablul este bine așezat în dispozitivul de pe care intenționați să îl reglați.
  • Căutați lumini de activitate pe router; cel care arată că conexiunea LAN ar trebui să fie aprinsă.

Dacă ledul nu se aprinde, asigurați-vă că placa de rețea funcționează, apoi încercați din nou. Dacă întâmpinați dificultăți suplimentare, contactați serviciul tehnic al furnizorului dvs. de specialiști vă vor ajuta să vă conectați și să testați conexiunea cu instrucțiuni detaliate;

După ce echipamentul este operațional și accesul la World Wide Web este posibil printr-o rețea de acasă, cu fir, trebuie să configurați schimbul de date prin Internet prin Wi-Fi.


Configurarea pas cu pas a routerului MGTS GPON zte f660:

  • Deschideți bara de adrese a oricărui browser activ de pe computer și introduceți comanda „http://192.168.1.1”. Sistemul vă va redirecționa către o pagină în rândurile active ale căreia va trebui să introduceți login/parola (în ambele cazuri cuvântul „admin”). Pașii vă vor duce la meniul principal cu setări pentru router.


  • Înainte de a fi file în engleză, selectați secțiunea „rețea”, apoi „wlan” și „de bază”. Continuați să completați formularele, urmând cu strictețe instrucțiunile. Prima linie numită „mod RF fără fir” vă permite să selectați una dintre opțiunile de umplere drop-down. Commiteți versiunea „activată”. În linia „mod”, trebuie selectate datele „mixte (802.11b+802.11g+802.11n)”. În domeniul cu regiunea/țara – Rusia. Apoi completați următoarele rânduri: Channel – auto, Transmitting Power – 100 la sută, Qos Type – disabled, RTS Threshold și Fragment Threshold – valoare digitală 2346. Finalizați configurarea acestei pagini apăsând butonul „submit”.
  • Accesați fila următoare din meniul din stânga „Setări SSID multiple”. De asemenea, configurați câmpurile care se deschid conform instrucțiunilor: Alegeți SSID – SSID 1, o pasăre în coloana Enable SSID, un nume de rețea arbitrar în numele SSID. Confirmați acțiunile dvs. cu butonul „Trimite”.
  • Următorul pas este fila Securitate, aici trebuie să configurați securitatea rețelei dvs. Pentru a face acest lucru, trebuie să completați următoarele rânduri: alegeți SSID – SSID 1, tip de autentificare – WPA/WPA2-PSK. Pasul final este să creați o parolă personalizată. Cerințele pentru cod sunt simple - trebuie să fie compus din cel puțin 8 caractere în alfabetul latin, este recomandat să folosiți atât litere, cât și cifre cu simboluri. Numărul maxim de caractere este de 63. Odată ce parola este introdusă și sunteți sigur că nu o veți uita, puteți finaliza configurarea cu butonul de salvare „submit”.

Dacă doriți să modificați accesul administrativ la setările routerului, accesați secțiunea de gestionare a utilizatorilor. Se va deschide o fereastră care vă va cere să vă confirmați numele de utilizator și vechea parolă, după care puteți captura și salva noul cod de acces administrativ. Pașii descriși vă vor ajuta să vă securizați rețeaua Wi-Fi și să evitați conexiunile neautorizate (videoclip de mai jos).

Ne-am uitat la modul de conectare și configurare a routerului MGTS GPON zte f660. Dacă dispozitivele dumneavoastră sunt operaționale și gata de utilizare, manipulările descrise nu ar trebui să provoace dificultăți.

Urmăriți videoclipul - cum să schimbați parola pe Wifi (zte F660v3).

Pe baza rezultatelor propriilor mele cercetări, sa născut ideea de a schița un mic Q&A despre lucrul cu unele funcții nedocumentate ale terminalului optic ZTE ZXHN F660, care acum este instalat în apartamente de către MGTS.

Articolul este destinat începătorilor care, totuși, s-au familiarizat deja cu interfața Web de management al terminalelor și știu să facă lucruri de bază în ea: schimbarea parolei, activarea SAMBA, redirecționarea portului, configurarea WLAN, configurarea filtrării etc. În el nu vom lua în considerare schimbarea firmware-ului sau „deconectarea” de la furnizor - toate lucrurile legate de actualizarea de la distanță, configurarea VOIP etc. Recomand cu căldură să nu-l atingi. Lăsați furnizorului să-și facă treaba și să vă întrețină dispozitivul (este al lui, nu al dvs., dacă vă amintiți contractul).

1. Există o vulnerabilitate în WPS?

În primul rând, vreau să-i asigur pe cei care au dat peste internet informații despre o gaură groaznică în securitatea rețelelor WiFi - o vulnerabilitate în WPS. Acest lucru s-a întâmplat la începutul firmware-ului ZXVA, dar acum WPS nu este activ în mod implicit, așa că nu este nimic de care să vă temeți.

2. Există o vulnerabilitate în interfața web de setări?

Dar nu a dispărut, deși oamenii au scris despre asta cu mult timp în urmă. Conectându-vă la rețeaua internă la 192.168.1.1/manager_dev_config_t.gch și făcând clic pe butonul „Configurare de rezervă” (dacă aveți rusă ca limbă implicită, atunci acesta este butonul de sus, numele tocmai a fost tradus incorect), ORICE utilizator (fără autorizare!) va primi fișierul XML cu toate setările, inclusiv TOATE parolele pentru TOATE interfețele (inclusiv utilizatorul mgts pentru interfața web și root pentru telnet). Astfel, permițând pe cineva să intre în rețeaua voastră internă, îi oferiți, în același timp, posibilitatea potențială de a o controla complet.

3. Cum îmi încarc fișierul de setări?

Când încercați să încărcați un fișier de setări XML modificat manual, F660, fiți prost, verifică suma de control și respinge fișierele modificate. Dar este posibil să editați fișierul sursă în sine:

Activem în mod regulat SAMBA în interfața web

- a executa:

Mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
- accesați \\192.168.1.1\samba\config
- editați (cel puțin cu Notepad) fișierul db_user_cfg.xml (nu atingeți alte fișiere!)
- după salvarea fișierului, reporniți F660.
- în cazul în care acest fișier este deteriorat, aveți fișierul db_backup_cfg.xml acolo și, de asemenea, un buton Reset, care va scrie setările implicite în el.

4. Cum se schimbă parola telnet?

În fișierul de setări (articolul 3) modificați parametrul „TS_UPwd”.

5. Cum se activează accesul FTP?

În fișierul de setări (articolul 3) schimbați indicatorul „FtpEnable” la „1”. În același timp, setați parametrul „FtpAnon” la „1” sau editați login-urile/parolele secțiunii „FTPUser”.

6. Cum pot transforma F660-ul meu într-un simplu server web local?

Să presupunem că aveți o structură de site pregătită pe o unitate flash cu INDEX.HTM de pornire la rădăcină.

Redenumiți INDEX.HTM în setlang.gch
- introduceți unitatea flash în F660
- conectați-vă prin telnet cu login-ul și parola obținute de la pasul 2
- a executa:
mount –o bind /mnt/usb1_1 /home/httpd
- vedem conținut nou la 192.168.1.1
- acest lucru funcționează doar până la următoarea repornire

7. Cum pot face acest server FTP și/sau Web accesibil de pe Internet?

Dacă vorbim de un port standard (21 pentru FTP și, respectiv, 80 pentru HTTP) și de furnizorul MGTS (presupunem că nu a fost achiziționat un IP static, dar știm să ne accesăm IP-ul extern temporar - folosind dyndns, pt. exemplu) - atunci nimic. MGTS reduce conexiunile de intrare către cele mai populare porturi (cel puțin 21,23,80,443,8080) pe partea sa, așa că nu putem influența acest lucru.

Dacă sunteți gata să accesați un port non-standard din exterior, atunci pur și simplu configurați maparea portului de la un port extern de 5 cifre la 21 intern (și/sau 80) și specificați 192.168.1.1 ca adresă a computerului intern. DAR! Nu este strict recomandat să faceți acest lucru, deoarece îți lași bietul terminal față în față cu cruda lume exterioară: FTP este un protocol fără criptare, ceea ce înseamnă că oricine poate intercepta autentificarea/parola pentru a-l accesa amintiți-vă despre serverul Web că după o repornire se transformă într-o interfață de setări dovleac; , deschis tuturor (vezi punctul 2), în sfârșit, este ușor să ne DOS, la urma urmei, F660 este o piesă hardware slabă în comparație cu un server cu drepturi depline.

8. Cum se blochează interfața Web a terminalului dacă are o vulnerabilitate?

Oricum nu există acces din rețeaua externă. Dacă încercăm să ne protejăm de oaspeții permisi în rețeaua internă, atunci există 2 opțiuni:

Constant: mecanism standard de „Control al serviciilor”. Din păcate, nu știe să facă distincția între accesul prin WiFi și Ethernet, iar blocarea doar a intervalului IP, lăsând accesul de la adresele „voastre” nu este de încredere (deoarece înlocuirea IP-ului este ușoară), așa că blocăm Web-ul de la TOATE adresele. Dar rețineți că în acest caz pierzi interfața Web pentru gestionarea terminalului și nu poți elimina un astfel de bloc decât resetând setările cu butonul Reset sau editând manual db_user_cfg.xml (prin urmare, nu trebuie să blochezi telnet în același timp, schimbați-i doar parola).
- Temporar. Inlocuim interfata web prin analogie cu pasul 6, dar nu mai este nevoie de unitatea flash: putem crea un folder undeva in /userconfig (nu se sterge la repornirea terminalului), plasam fisierul setlang.gch in el cu continut ca:

Nu e nimic aici
și montați-l pe /home/httpd. Acest lucru funcționează doar până la următoarea repornire.

Dacă trebuie să returnați interfața de gestionare web fără a reporni, rulați

Demontați /home/httpd

9. Cum se efectuează filtrarea în masă a numelor DNS folosind fișierul hosts?

Dacă sunt puține înregistrări, atunci metoda standard este suficientă - în secțiunea Aplicații => Serviciu DNS => Gazde. Setările sunt salvate la reporniri, dar fiecare trebuie introdusă separat și ocupă o cantitate decentă de spațiu în db_user_cfg.xml. Dacă aveți propriul fișier cu mii de nume, le puteți adăuga la fișierul gazde temporare aflat în /var/tmp/. (Metoda de obținere a accesului la fișier este similară cu pasul 3). Funcționează până la următoarea repornire.

10. Cum să compilați/rulați propriile programe pe terminal?

Aceasta este o întrebare pentru cei care nu mai sunt începători. Există un articol hardcore despre asamblarea propriului lanț de instrumente pentru versiunea anterioară a F660 – habrahabr.ru/post/211759 Există, de asemenea, o descriere a instalării clientului torrent de transmisie. Rețineți că ZXHN are deja o umplutură diferită - în loc de MIPS are ARM9.

11. Este posibil să vă atribuiți propriile funcții la încărcarea automată?

Recomand cu caldura sa nu faci asta. F660 are 2 caracteristici triste:

1) Butonul de resetare nu este o resetare completă a dispozitivului, ci doar un semnal de înlocuire a fișierului de setări cu cel implicit, nu va ajuta la restabilirea procedurii de pornire stricate;

2) Toate interfețele de comunicație se ridică spre sfârșitul încărcării.

Combinația acestor 2 caracteristici dă rezultatul: orice problemă la încărcare - și obțineți o „cărămidă”.

Înainte de a experimenta descărcarea, gândiți-vă dacă aveți într-adevăr nevoie de el. Pentru mine, de exemplu, timpul de funcționare al dispozitivului ajunge la câteva luni (de fapt, mi-am putut aminti doar 1 repornire într-un an, nu din cauza setărilor aplicate), așa că pur și simplu nu este nevoie.

Etichete: Adăugați etichete



Routerul ZTE F660 este folosit de furnizorul MGTS pentru a se conecta la Internet folosind tehnologia GPON folosind o linie de comunicație cu fibră optică. Acest dispozitiv combină funcțiile unui terminal ONT și ale unui router Wi-Fi.

Înainte de a începe lucrul, trebuie să conectați cablul optic la router cu o mufă verde în portul destinat acestuia, să conectați routerul și placa de rețea a computerului cu un cablu Ethernet și să îl porniți.

1. După ce routerul pornește, lansați browserul și introduceți 192.168.1.1 în bara de adrese. Apăsați Enter și introduceți numele de utilizator și parola în fereastra nouă. Pentru MGTS, acestea sunt admin și admin standard.

După autentificare, va apărea un meniu care conține filele Stare, Rețea, Securitate, Aplicație, Administrare.

2. În fila Rețea, selectați WLAN - De bază.

  • Opposite Wireless RF Mode ar trebui să fie setat la Enabled - aceasta este o opțiune care permite transmiterea unui semnal wireless.
  • În opțiunea Mod, selectați modul Mixed802.11b+g+n.
  • În coloana Țară/Regiune, desigur, selectați Rusia.
  • Următorul set Chanel - Puterea automată și de transmisie - 100%.

3. Salvați modificările făcând clic pe butonul Trimitere și accesați subsecțiunea Setări Multi-SSID.

  • În coloana „Alegeți SSID”, setați „SSID1” și bifați câmpul Activare SSID (asigurați-vă că această casetă de selectare nu este bifată când selectați alte SSID-uri).
  • Creați un nume pentru rețeaua dvs. fără fir și introduceți-l în câmpul Nume SSID.

4. Salvați din nou modificările făcând clic pe Trimitere și accesați subsecțiunea Securitate.

În câmpul Alegeți SSID, selectați prima opțiune.

  • Lângă Tip de autentificare, setați WPA2-PSK.
  • Creați o parolă necesară pentru a vă conecta la rețeaua Wi-Fi și introduceți-o în câmpul Fraza de acces WPA.

Setați o parolă care să conțină cel puțin 8-10 caractere din alfabetul latin și numere.

Faceți clic din nou pe butonul Submit când terminați de configurat routerul.

Cum se schimbă parola routerului

Pentru a schimba parola implicită de administrator, utilizați meniul Administrare, în care trebuie să selectați submeniul User Management.

În această fereastră:

  • comutați Dreptul utilizatorului la Administrator;
  • Introduceți parola veche în câmpul Parolă veche, apoi introduceți parola nouă în câmpurile Parolă nouă și Confirmare parolă.

Înainte de a utiliza routerul ZTE F660, este recomandat să dezactivați funcția WPS. Acest lucru se poate face prin apăsarea butonului corespunzător de pe spatele dispozitivului.