Как ограничить доступ в интернет через роутер zyxel Keeetic

Обновлено: 21.11.2024

1. Откройте портал управления ZyXEL Keenetic Ultra Router

ZyXEL Keenetic Ультра

(Для этого убедитесь, что вы подключены к домашней сети)

2.Войдите в панель администратора роутера ZyXEL Keenetic Ultra, чтобы настроить перенаправление портов

После загрузки страницы войдите в панель администратора маршрутизатора ZyXEL Keenetic Ultra, скопировав и вставив имя пользователя и пароль по умолчанию (указанные ниже) в появившемся диалоговом окне:


Имя пользователя ZyXEL Keenetic Ultra по умолчанию:
Пароль ZyXEL Keenetic Ultra по умолчанию:

Не паникуйте, если не удается ввести учетные данные для входа. Вы можете легко сбросить настройки роутера ZyXEL Keenetic Ultra, нажав и удерживая кнопку сброса с зажимом около 15 секунд. Повторите попытку ввода учетных данных еще раз и вуаля, все готово. Похлопайте себя по плечу, вы без проблем выполнили самые сложные шаги на своем маршрутизаторе ZyXEL Keenetic Ultra.

3.Назначьте статический IP-адрес вашей игровой консоли/ноутбуку/конечному устройству

По умолчанию при каждой перезагрузке игровой консоли она получает новый локальный IP-адрес. Итак, первый шаг — назначить ФИКСИРОВАННЫЙ IP/Статический IP-адрес устройству, которое запрашивает переадресацию порта от ZyXEL Keenetic Ultra Router.

Перейдите через панель администратора маршрутизатора и найдите «Резервирование DHCP». Нажмите «Резервирование DHCP» и назначьте статический локальный IP-адрес для вашей игровой консоли или конечного устройства и запишите IP-адрес.

4.Перейдите в раздел переадресации портов маршрутизатора ZyXEL Keenetic Ultra

Если вы до сих пор следили за мной, то теперь вы смотрите на домашнюю страницу маршрутизатора ZyXEL Keenetic Ultra. Вот что вы делаете дальше:

Совет: перенаправление портов для чайников

Когда вы переезжаете в новую квартиру, вам нужно починить новый почтовый ящик, чтобы вы могли получать почту и ежемесячные журналы о красоте. Точно так же, чтобы ваше устройство могло принимать входящий трафик, вам нужно будет создать новое правило переадресации портов на вашем ZyXEL Keenetic Ultra Router. Это будет наш последний шаг. Оставайтесь со мной сейчас, у вас все отлично получается, а еще лучше ⭐ Добавьте эту страницу в закладки, это всегда полезно.

5.Создайте правило переадресации портов на маршрутизаторе ZyXEL Keenetic Ultra

  1. Нажмите кнопки «Добавить новый»/«Создать», чтобы создать новое правило переадресации портов на ZyXEL Keenetic Ultra Router
  2. Название/описание приложения: введите название программы. Например. Xbox, PS2, Майнкрафт, Xbox One. Примечание. Это только для справки.
  3. Введите статический IP-адрес устройства, созданного на шаге 3 этого руководства.
  4. Введите порт для переадресации. (Введите тот же порт, если у вас нет диапазона)
  5. Выберите TCP/UDP на маршрутизаторе ZyXEL Keenetic Ultra. (Выберите оба варианта, если не уверены)
  6. Если вы видите поле под названием «Внешние IP-адреса», введите в нем 0.0.0.0
  7. Убедитесь, что установлен флажок «Включить», если он доступен на вашем маршрутизаторе ZyXEL Keenetic Ultra.
  8. Когда закончите, нажмите «Сохранить».

6.Проверка записей переадресации портов на маршрутизаторе ZyXEL Keenetic Ultra

Теперь, когда вы создали переадресацию портов на ZyXEL Keenetic Ultra Router, давайте протестируем настройку переадресации портов с вашего игрового сервера или конечного приложения.

Поздравляем! Ваша тяжелая работа окупилась; теперь вы успешно настроили перенаправление портов для вашего маршрутизатора ZyXEL Keenetic Ultra. Теперь вы можете размещать частные игровые серверы или легко получать доступ к своей IP-камере из внешнего мира.
На всякий случай добавьте эту страницу в закладки.

7. Не забудьте закрыть неиспользуемые порты на ZyXEL Keenetic Ultra Router

Со всеми современными брандмауэрами переадресация портов абсолютно безопасна. Но не забывайте проверять и закрывать неиспользуемые порты часто или хотя бы раз в 6 месяцев! на ZyXEL Keenetic Ultra.

Пришло время рассказать о холодильнике, друзья! Мы можем напомнить вам, хотя? Введите адрес электронной почты ниже! Нет, мы не спамеры!

Переадресация портов ZyXEL Keenetic Ultra не работает?

Вы пытались согнуть колени, но по-прежнему сталкиваетесь с проблемой переадресации портов на ZyXEL Keenetic Ultra? Ну, есть причина, Мудрецы сказали: «Противоположность сети не работает». Так что для того, чтобы это заработало, нужны пробы и ошибки.

Давайте рассмотрим распространенные проблемы с переадресацией портов на ZyXEL Keenetic Ultra Router и способы их устранения.


1. Возможно, вы используете более одного маршрутизатора

Чаще всего ваш компьютер подключается к домашнему маршрутизатору (ZyXEL Keenetic Ultra), который затем подключается к маршрутизатору вашего интернет-провайдера перед подключением к Интернету (переадресация портов через 2 маршрутизатора). Чтобы узнать это, войдите в свой ZyXEL Keenetic Ultra Router и проверьте IP-адрес на странице статуса.Если он не совпадает с вашим внешним IP-адресом (быстрый поиск в Google «what is my IP» должен помочь), то ваш ZyXEL Keenetic Ultra не является маршрутизатором, подключенным к Интернету. В этом случае вам может потребоваться войти в систему на первом маршрутизаторе и включить DMZ для IP-адреса второго маршрутизатора (ZyXEL Keenetic Ultra).

2.Включили ли вы статический IP-адрес на своих устройствах, которые запрашивают переадресацию портов на вашем маршрутизаторе ZyXEL Keenetic Ultra

Да, мы повторяем известный нам шаг, но вы должны быть уверены. Если ваш IP-адрес меняется каждый раз, когда вы перезагружаете ПК/консоль, это означает, что сетевые настройки по-прежнему установлены на динамические. Выполните шаг 1 в этом руководстве, перезагрузите устройство и убедитесь, что IP-адрес не изменился. Теперь вы можете идти. (В некоторых случаях, хотя статический IP-адрес включен правильно, может потребоваться перезагрузка для правильного повторного использования IP-адреса. Что ж, перезагрузка работает). Конечно, переадресация портов работает без статического IP-адреса, но как только вы выключите свое устройство, вы можете потерять IP и не будет получать входящий трафик от ZyXEL Keenetic Ultra Router

3.Убедитесь, что вы ввели правильный IP-адрес при переадресации портов в ZyXEL Keenetic Ultra

Войдите в раздел «Переадресация портов» на маршрутизаторе ZyXEL Keenetic Ultra и проверьте правильность введенного IP-адреса. Сначала поймите, какое конечное устройство будет использовать этот порт (XBOX / PS3 / PS4 / ПК / IP-камера) и введите IP-адрес этого устройства.
Примечание. Если в маршрутизаторе ZyXEL Keenetic Ultra указано, что вы должны выбрать имя компьютера из раскрывающегося списка для правила переадресации портов вместо IP-адреса, убедитесь, что имена компьютеров не повторяются, и вы выбрали правильное имя. .

Проверьте, есть ли в ZyXEL Keenetic Ultra Router поле «Внешний IP-адрес» в разделе переадресации портов. Убедитесь, что вы вводите «0.0.0.0» в поля «Внешний IP-адрес».
Внешние IP-адреса не вводятся, если вы не ограничиваете доступ с определенных адресов WAN. Вы также не должны вводить IP-адреса локальной сети или свой собственный общедоступный IP-адрес.

5. Дважды проверьте/настройте параметры брандмауэра ZyXEL Keenetic Ultra

В наше время кибербезопасность имеет первостепенное значение. Некоторые разработчики маршрутизаторов выпускают маршрутизаторы с большим количеством встроенных брандмауэров. Хотя это, безусловно, хорошо, некоторые из этих параметров могут ограничивать входящие соединения, даже если на маршрутизаторе ZyXEL Keenetic Ultra установлено правило переадресации портов. К счастью, мы, программисты, люди скромные. Маршрутизаторы поставляются с отличной информацией на странице справки, и беглый взгляд должен сказать вам, какие настройки необходимо изменить/отключить. Обычно вы можете просто установить минимальные настройки брандмауэра на ZyXEL Keenetic Ultra Router. И не беспокойтесь, ваш компьютер будет по-прежнему защищен.

Ваш брандмауэр/антивирус Windows/Mac/Linux может блокировать соединения.
Вам нужно только одно антивирусное приложение и брандмауэр. Убедитесь, что вы включили брандмауэр Windows и что никакой другой брандмауэр не установлен. Затем попробуйте добавить порты в приложение брандмауэра, а не только в программу, которая будет их использовать.
Если вы используете стороннее антивирусное решение, проверьте, есть ли в нем встроенный брандмауэр как часть антивирусного решения. . Беглый взгляд на главную страницу приложения должен дать вам подсказку.

7. Использование одного и того же порта в разных правилах переадресации портов маршрутизатора ZyXEL Keenetic Ultra

порт — это вход в вашу домашнюю сеть, и его можно перенаправить только на один компьютер/IP-адрес одновременно. Убедитесь, что вы не указали один и тот же порт в нескольких правилах переадресации на вашем ZyXEL Keenetic Ultra Router.

8. Включена ли DMZ на вашем маршрутизаторе ZyXEL Keenetic Ultra?

DMZ – это правило "открыть все порты". На большинстве маршрутизаторов это правило просто переопределяет правила переадресации портов. Вы можете отключить DMZ и попробовать еще раз.

9. Перезагрузите ZyXEL Keenetic Ultra после добавления правил переадресации портов

Некоторые маршрутизаторы, как и большинство приложений, необходимо перезагрузить после применения или изменения настроек. Простая настройка регулярного включения и выключения питания (Почему я пытаюсь произвести на вас впечатление? Отключите шнур питания и воткните его обратно, вот и все, что я хочу сказать) помогает решить большинство проблем.

10. Вы выполняли полную перезагрузку маршрутизатора ZyXEL Keenetic Ultra?

Сброс к заводским настройкам — это простой способ удалить ненужные моды, обновления и пользовательские настройки на маршрутизаторе ZyXEL Keenetic Ultra. Сброс ZyXEL Keenetic Ultra вернет его к исходному состоянию, как при покупке. А теперь попробуем еще раз

11. Все перепробовали, но не получается? Время посетить выставочный зал.

И последнее, но не менее важное: ваш маршрутизатор ZyXEL Keenetic Ultra может быть неисправен. Хотя это редкость в сегодняшнюю эпоху «удовлетворенности клиентов», это все же возможно. Бывали случаи, когда отдельные единицы техники или целая линейка моделей имели ошибки в прошивке (программисты тоже люди). Первым шагом будет поиск обновления прошивки, в котором, скорее всего, будет исправлена ​​ошибка.Если это не поможет или обновление недоступно, вы имеете право вломиться в офис вашего дилера и попросить, нет, запросить новую модель!

Надежен ли ваш домашний Wi-Fi? Используйте этот контрольный список ZyXEL Keenetic Ultra, чтобы сделать его пуленепробиваемым

Кому нужна переадресация портов на роутере ZyXEL Keenetic Ultra?

Мы написали это руководство по переадресации портов (Mac/Windows/Linux), чтобы помочь вам настроить,

Сетевое оборудование ZyXEL зарекомендовало себя на рынке благодаря своей надежности, относительно низкой цене и простоте настройки через единый интернет-хаб. Сегодня мы обсудим вопрос настройки роутера в веб-интерфейсе, и сделаем это на примере модели Keenetic Start.

Оглавление

Подготовка оборудования

Прежде всего, мы хотим поговорить о важности выбора правильного места для роутера в вашем доме. Это будет особенно полезно для тех, кто будет использовать точку доступа Wi-Fi. В то время как для проводного соединения требуется только достаточная длина сетевого кабеля, для беспроводного соединения опасны толстые стены и работающие электроприборы. Эти факторы снижают скорость проникновения, что приводит к ухудшению качества сигнала.

После распаковки и выбора местоположения маршрутизатора пришло время подключить все кабели. Сюда входят кабель интернет-провайдера, блок питания и кабель локальной сети, другой конец которого подключен к материнской плате компьютера. На задней панели устройства вы найдете все необходимые разъемы и кнопки.

Последнее действие перед входом в прошивку — проверка сетевых настроек в операционной системе Windows. Есть протокол IPv4, для которого важно задать параметры автоматического получения IP- и DNS-адресов. Подробнее об этом читайте в другой нашей статье по ссылке ниже.

Настройка стартового маршрутизатора ZyXEL Keenetic

Выше мы рассмотрели установку, подключение и характеристики операционной системы, теперь можно перейти непосредственно к программной части. Вся процедура начинается со входа в веб-интерфейс:

  1. В любом удобном браузере в соответствующей строке наберите адрес 192.168.1.1 и нажмите Уточкуr.
  2. В большинстве случаев пароль по умолчанию не устанавливается, поэтому веб-интерфейс открывается сразу, но иногда вам все равно придется вводить имя пользователя и ключ безопасности — в обоих полях введите admin .

Появится экран приветствия, с которого начинаются все настройки маршрутизатора. ZyXEL Keenetic Start настраивается вручную или с помощью встроенного мастера. Оба метода достаточно эффективны; однако второй ограничен основными моментами, которые иногда не позволяют создать наиболее подходящую конфигурацию. Однако мы проанализируем оба варианта и предоставим вам выбрать лучший.

Быстрая настройка.

Быстрая настройка идеально подходит для неопытных или нетребовательных пользователей. Здесь вам достаточно указать самые основные значения, не пытаясь найти нужную строчку во всем веб-интерфейсе. Полный процесс установки выглядит следующим образом:

Минус Мастера в том, что нет даже поверхностной настройки беспроводной точки. Поэтому пользователям, которые хотят использовать Wi-Fi, придется настраивать его вручную. Как это сделать, читайте в соответствующем разделе ниже.

Ручная настройка проводного Интернета

Выше мы обсудили быструю настройку проводного интернет-соединения, но текущих настроек в Мастере недостаточно для всех пользователей, поэтому необходима ручная настройка. Делается это следующим образом:

Из дополнительных характеристик категории "Интернет". хотелось бы отметить функцию динамического DNS. Поставщик услуг предоставляет эту услугу за плату, а доменное имя и учетную запись получают после подписания договора. Покупка данной услуги необходима только в случае использования домашнего сервера. Его можно подключить через отдельную вкладку в веб-интерфейсе, указав соответствующие данные в полях.

Настройка беспроводной точки доступа

Если вы обращали внимание на режим быстрой настройки, то могли заметить, что в нем отсутствуют настройки беспроводной точки доступа. В таком случае вам придется делать все вручную, используя тот же веб-интерфейс, и вы можете настроить конфигурацию следующим образом:

  1. Перейдите в категорию "Сеть Wi-Fi" и выберите там. "Точка доступа 2,4 ГГц". Обязательно активируйте точку, а затем дайте ей удобное имя в "Сетевом имени (SSID)".. С ним он появится в списке доступных подключений. Защитите свою сеть, выбрав протокол "WPA2-PSK".и смените пароль на более безопасный.
  2. Разработчики маршрутизатора предлагают создать дополнительную гостевую сеть. Он отличается от основного тем, что изолирован от вашей домашней сети, но обеспечивает такой же доступ в интернет.Вы можете дать ему произвольное имя и поставить защиту, и тогда он будет доступен в списке беспроводных подключений.

Как видите, настройка точки доступа Wi-Fi занимает всего несколько минут, и с этим справится даже неопытный пользователь. После завершения рекомендуется перезагрузить маршрутизатор, чтобы изменения вступили в силу.

Домашняя сеть

В предыдущем абзаце мы упомянули домашнюю сеть. Он соединяет все устройства, подключенные к одному маршрутизатору, позволяет им обмениваться файлами и выполнять другие процессы. В прошивке роутера Zyxel Keenetic Start для этого тоже есть параметры. Они выглядят так:

Безопасность

Важно не только установить подключение к Интернету, но и обеспечить надежную защиту всех членов группы. В прошивке рассматриваемого роутера есть несколько правил безопасности, о которых хотелось бы подробно рассказать:

О функции Яндекс.DNS мы рассказали вам на шаге быстрой настройки, поэтому повторяться не будем, всю необходимую информацию об этом инструменте вы найдете выше.

Конфигурация системы.

Последним шагом в настройке маршрутизатора ZyXEL Keenetic Start является редактирование конфигурации системы. Вы можете сделать это следующим образом:

  1. Перейдите в категорию "Система", нажав на значок шестеренки. Здесь во вкладке Вкладка "Параметры". можно изменить имя устройства в Интернете и имя рабочей группы. Это полезно только при использовании базовой группы. Кроме того, мы рекомендуем изменить системное время, чтобы информация и статистика собирались корректно.
  2. Затем перейдите в меню "Режим".. Здесь вы можете изменить режим роутера. В этом же окне разработчики дают краткое описание каждого из них, так что смотрите и выбирайте подходящий вариант.
  3. Раздел "Кнопки" здесь самый интересный. Настройте кнопку "Беспроводная связь", расположенную на самом устройстве. Например, можно назначить функцию запуска WPS на короткое нажатие, чтобы быстро и безопасно подключиться к беспроводной точке доступа. Двойное или долгое нажатие отключает Wi-Fi и дополнительные функции.

Также читайте: что это такое и зачем нужен WPS в роутере?

На этом процесс настройки соответствующего маршрутизатора завершен. Надеемся, что инструкции, изложенные в этой статье, были вам полезны и вам удалось справиться с поставленной задачей без особых затруднений. При необходимости обращайтесь за помощью в комментарии.

Мы рады, что смогли помочь вам с вашей проблемой.

Опишите, что вам не помогло.
Наши специалисты постараются ответить как можно быстрее.

Если перед вашей компанией стоит задача подключения к интернету десятков небольших объектов, таких как выездные торговые точки, деревенские магазины, эко-гостиницы в отдаленных уголках планеты, да и просто небольшие офисы в бизнес-центрах, вы наверняка будете неприятно удивлены, сколько стоит специализированное оборудование для периферийных (Edge) инсталляций. Предлагаю рассмотреть вариант использования для таких случаев топовых домашних интернет-роутеров Keenetic, и расскажу, почему следуя моим советам, вы не только сэкономите деньги, но и решите максимум возникающих проблем, но сначала поговорим немного о Край.

Концепция Edge, если говорить проще, — это «суровые условия»: никаких охлаждаемых стоек ЦОД, никаких навесных шкафов, а скорее наоборот: вот и все, что есть в ИТ-сфере худшее, все встретишь на объектах, ранее не подключенных к интернету, и ваше оборудование должно быть к этому готово: настенное крепление, забивающие пылью вентиляторы, вечные очистители, рвущиеся провода — это еще цветочки. У вас может быть разное интернет-подключение на разных площадках: Ethernet от домашнего провайдера, магистральная оптика, 3G, Wi-Fi или все сразу, при этом очень хочется сохранить в каждой точке один и тот же набор оборудования для оперативной замены и одинаковый Обслуживание. Так почему же Keenetic и, в частности, модель Peak?

Интернет

Поскольку мы упомянули типы подключения, давайте начнем с них. Keenetic Peak позволяет подключаться как по RJ45 к обычному кабельному интернету, так и по оптике, для чего в модели есть слот SFP. Кроме того, роутер совместим с модемами 3G/4G, подключенными к порту USB. Но самое интересное, что в этой модели есть контроллер Wi-Fi с формулой 4x4, который может работать в режиме моста: подключаться к интернету по Wi-Fi и поддерживать локальный Wi-Fi в том же диапазоне.

Конечно, есть некоторые ограничения: поскольку для приема и раздачи Wi-Fi используется один и тот же радиомодуль, локальная беспроводная сеть будет работать на том же канале, что и Интернет, что не всегда удобно, но и не принципиально.

Для проверки работоспособности роутера был запущен стенд с использованием нескольких виртуальных машин и сетевых устройств:

  • Windows Server 2019 — в диапазоне внешних IP-адресов, создающих нагрузку со стороны WAN
  • 2 x Windows Server 2019 - в диапазоне внутренних IP-адресов, подключенных к LAN-портам роутера, формирование нагрузки от локальной сети в диапазоне внешних IP-адресов для тестирования WISP
  • Коммутатор 10G LAN Zyxel XS1930-12HP в локальной сети
  • 2 сетевых адаптера Intel X550-T2

Для создания нагрузки использовался iPerf3 по протоколу TCP в 8 потоках.

Гораздо важнее, чтобы роутер мог резервировать интернет-соединение: например, использовать кабель как основной способ подключения к сети, а Wi-Fi и/или 4G — как резервный. В то же время, если посмотреть на проводные соединения, то любой из портов можно назначить как на локальную сеть, так и на WAN, и это не единственная особенность встроенного коммутатора.

Переключатель локальной сети

Keenetic Peak имеет 10 портов, то есть даже если вы используете проводное подключение к NAS, МФУ и рабочим станциям, вы практически всегда обойдетесь без покупки дополнительного коммутатора. На уровне маршрутизатора поддерживается работа VLAN по принципу «1 порт — 1 виртуальная сеть», что позволит вам сегментировать локальную сеть с целью повышения безопасности, особенно когда у вас установлены устройства с закрытой операционной системой (различные датчики , проекторы, IP-телефоны и прочие устройства, не дающие гарантии отсутствия в них «закладок»).

Также на уровне коммутатора реализованы технологии повышения надежности сети, которые обычно не используются в домашних маршрутизаторах. Во-первых, это известная защита от петель (протокол STP с поддержкой MSTP/RSTP/STP).

Наверняка вы сталкивались с ситуацией, когда кто-то подключает сетевой кабель не в то место, а коммутатор «зависает» из-за образовавшегося шлейфа, останавливая работу сети. Если такая петля образуется на порту Keenetic Peak, роутер просто останавливает проблемные порты, но остальная сеть продолжает работать, а интерфейс указывает на образование петли.

Начиная с версии 3.7.0 интернет-центра в устройстве появился кабельный тестер, способный показать обрыв или неправильную обжимку на линии.

Что особенно приятно, Keenetic Peak показывает вам расстояние до обрыва с погрешностью около 1 метра. В условиях, когда кабель проложен за мебелью, в плинтусах или за подвесным потолком, и этого достаточно, чтобы вырезать проблемный кусок и установить вставку.

Еще одним свойством дорогих управляемых коммутаторов является агрегация каналов (здесь используется логика XOR, а не LACP). В Keenetic Peak два порта можно комбинировать попарно: 5+6 и 9+10. На ответном устройстве в настройках нужно указать тип бонда "ip адрес+порт". То есть вы можете подключить свой компьютер к NAS и получить удвоенную скорость передачи файлов. Но в большинстве случаев сам интернет-центр может выступать в роли NAS.

Функции NAS

Keenetic Peak имеет порт USB 3.0, в который можно подключить как флешку, так и внешний SSD и настроить общий обмен файлами по протоколу SMB/CIFS. Разве что сегодня есть смысл использовать твердотельные накопители вместо внешних HDD — скорость как USB 3.0, так и процессора и даже самой простой док-станции позволяет полностью загрузить сетевой порт. Для тестирования я использовал диск Intel DC S3500 SATA для серверного сегмента. Изначально я купил для теста простой переходник USB30-SATA без внешнего питания, но этот SSD он не потянул, и мне пришлось обменять его на док-станцию ​​за 20 долларов с блоком питания. Этот пакет работал отлично!

Для тестирования использовался сервер с двумя виртуальными машинами под управлением Windows Server 2019, в каждую из которых был вставлен аппаратный 10-гигабитный сетевой контроллер Intel X550-T2. Виртуальные машины подключались напрямую к LAN-портам интернет-центра Keenetic, к которому SSD подключался через док-станцию. Для измерения скорости использовался тестовый пакет IOmeter.

То есть на подключенный SSD можно не только писать документацию, логи оборудования или файлы с системы видеонаблюдения, но и вообще использовать сетевой диск для установки на него программ и запуска их по сети.

На данный момент поддерживается протокол SMB, а подключенный диск может выступать в роли Time Machine для резервного копирования оборудования Apple. Сам накопитель может иметь файловую систему NTFS (то есть его достаточно отформатировать под Windows), exFAT (файловая система, с которой продаются многие внешние SSD-накопители), FAT/FAT32, HFS+ (используется в технике Apple) или EXT2 / EXT3 / EXT4.

Выдающиеся результаты! По пропускной способности этот NAS показывает производительность, сравнимую с суммарной скоростью двух сетевых портов, при этом загрузка ЦП превышает 75%. Очевидно, что устройство можно легко использовать для последовательных задач чтения/записи, таких как архивирование, восстановление резервных копий, запись в сетевую папку со съемных носителей через ПК и видеонаблюдение. При этом есть один нюанс: некоторые IP-камеры, например Hikvision, могут сохранять видео только в запароленные папки, и если предложить им общую папку с открытым гостевым доступом, они откажутся писать. Для решения этой проблемы в интернет-центре есть модуль управления правами доступа. Количество операций чтения/записи и задержка дисковых команд достаточно подходят для офисных программ, для хостинга микросервисов, для резервного копирования и для сохранения метрик сенсоров IoT. Тут, возможно, не хватает квот на тома, но можно вручную разметить накопитель на нужные тома.

Сегодня многие инженеры предпочитают строить сети по принципу «все через VPN»: на объекте устанавливается шлюз, который направляет весь исходящий трафик через туннель на централизованный шлюз в облаке или центральном офисе. Там трафик проходит защиту IDP и антивирус и считается безопасным. Здесь Keenetic может выступать как в роли клиента, так и в роли сервера, поддерживающего все современные протоколы: PPTP, IPsec, универсальный OpenVPN, экзотический SSTP и очень быстрый WireGuard.

Предыдущие модели Keenetic имели аппаратную разгрузку AES, но ее больше нет в модели Peak, и вся обработка трафика выполняется программно. Однако мощный 2-ядерный процессор настолько хорошо тянет работу VPN, что можно не ограничиваться 100-мегабитным каналом, а подключить более скоростной интернет и настроить прямое соединение, например, между хранилищем в основном дата-центр компании и камера наблюдения на объекте, подключенная через VPN. Маршрутизатор может раскрыть потенциал 1-гигабитных интернет-каналов.

Пульт дистанционного управления

Независимо от того, использует ли ваш провайдер динамические IP-адреса или вообще держит всех клиентов за NAT, служба домена KeenDNS позволит вам всегда иметь доступ к веб-интерфейсу маршрутизатора. Для «серых» IP-адресов также есть возможность настроить удаленный доступ к веб-интерфейсу любых сетевых устройств, например, NAS или системы управления питанием. В условиях, когда роутер периодически переключается между резервным и основным каналами, это особенно важно: когда есть интернет, можно зайти в веб-панель и посмотреть логи, перезагрузиться или проверить статистику использования.

Вся процедура доступа к устройству через облако сведена к минимуму: достаточно ввести будущее доменное имя, и, если оно бесплатно, ваш интернет-центр будет доступен через интернет по зашифрованному соединению по указанному адресу. Не нужно нигде регистрироваться, вводить E-Mail, ничего подтверждать не нужно - все как в сказке. Однако, если вы все же зарегистрируетесь в системе, вы сможете получать уведомления по электронной почте, иметь доступ к расширенной статистике и т. д.

Облачный мониторинг

Какая сегодня самая популярная функция среди производителей сетевого оборудования? Конечно, централизованный сервис мониторинга и управления всем парком устройств, в разных уголках мира. Недавно интернет-центр Keenetic запустил собственное облако RMM (еще в стадии бета-тестирования и только на английском языке), чтобы облегчить массовое управление «Кинетиком» в крупной организации.

Загрузка информации с роутера занимает несколько минут, но в итоге вы получаете:

  • красивая информационная панель с диаграммами распределения трафика
  • статистика по подключенным проводным/беспроводным клиентам
  • возможность удаленного перезапуска маршрутизатора
  • уведомления в телеграм о состоянии устройства
  • доступ к веб-интерфейсу роутера без ввода логина/пароля

Что я могу сделать в данный момент с маршрутизаторами? В первую очередь для перегрузки и обновления прошивки, причем сразу для нескольких устройств. Подключенным клиентам можно назначать теги, но влияния на них с дашборда нет: все, что вы хотите сделать на более детальном уровне, вам придется делать прямо через Web-интерфейс роутера. Конечно, это очень приятный шаг для пользователей интернет-центра, строящих проекты на этом оборудовании, особенно Mesh-сетей, ведь в Keenetic RMM можно просматривать существующие сети и входящие в них устройства, но все же хотелось бы в будущем увидеть размещение устройства на карте, простая настройка VPN между узлами, единые правила аутентификации для Wi-Fi, экспорт логов и прочие фишки «взрослых» корпоративных сотрудников.

Приоритет трафика на основе приложений

В последнее время, в связи с ростом трафика в сети, стала особенно актуальной возможность настраивать последовательность прохождения пакетов в зависимости от того, какому приложению или хотя бы типу приложений они принадлежат. В высоконагруженных сетях, где каналы WAN полностью загружены в часы пик, QoS помогает без задержек проводить видеоконференции и пользоваться IP-телефонией. Сегодня для интернет-шлюзов считается хорошим тоном использовать сигнатуры, содержащие параметры подключения наиболее распространенных приложений (IP-адреса и домены серверов, а также порты и размеры пакетов). Достаточно мощные шлюзы могут без задержек классифицировать исходящие пакеты, выстраивая очередь для приоритетного прохождения чувствительных к задержкам приложений — того же VoIP, конференц-связи и игр. Такая возможность появилась и в интернет-центре Keenetic: сегодня шлюз может классифицировать более 1600 приложений, достаточно лишь установить приложение IntelliQoS.

Никаких пользовательских настроек делать не нужно - просто включите эту функцию и выберите мышкой, какую категорию приложений ставить в списке выше, а какую ниже. Естественно, речь идет только об исходящем трафике, потому что, когда на ваш роутер уже пришел пакет из Интернета, давать ему приоритет бесполезно.

А если Keenetic знает, к какому классу относится каждый сетевой пакет каждого клиента, то нет ничего сложного в том, чтобы отобразить в дашборде, и кто какой именно трафик генерирует, и собственно кто качает торренты :). Кстати, анализатор трафика очень удобно использовать для обнаружения аномалий, да и вообще для понимания узких мест канала и возможностей оптимизации, например, для перемещения окна резервного копирования устройства, перехода на более скоростные облачные сервисы или обнаружения работы вредоносное ПО в сети.

Выводы

Кинетик активно продвигается в бизнес-сегмент, и это хорошо сказывается как на домашних пользователях, реализующих сложные сетевые проекты, связывающие несколько квартир и коттеджей в единую систему, так и на тех компаниях, которые создают вполне жизнеспособные отказоустойчивые решения на периферии. объекты крупных компаний. То, что мощности процессора Keenetic достаточно для реализации VPN на скорости, сравнимой с тарифом провайдера, мы видели и раньше — сегодня это уже никого не удивит, ведь сетевой мир сдвинулся в сторону упрощения развертывания, безопасности внутри периметра и облегчения обслуживания. .

Что уже есть

Вот, оказывается, в интернет-центре тоже давно все есть: изоляция клиентов в подсетях, централизованный контроллер беспроводной сети с удобным добавлением линков, доступ к устройствам с серым IP, а теперь и система централизованного управления через Веб. В интерфейсе есть удобный формирователь трафика и аналитика сетевой активности клиентов, которая при включении IntelliQoS также показывает тип приложений. При недостатке покрытия со встроенным контроллером Wi-Fi можно купить другой интернет-центр попроще, и организовать бесшовную сеть. Всего этого достаточно для периферийных объектов невысокой сложности.

Что нет, но хотелось бы

В таком роутере, как Keenetic Peak, отсутствует PoE как минимум на 2-3 порта для IP-камер или стационарных телефонов, так что можно полностью оснастить небольшой объект одним комплексом сетевого оборудования, не покупая PoE-инжекторы и коммутаторы. Я хотел бы иметь возможность отключать соединения между устройствами, подключенными к одному сегменту.

Чего нет и не нужно

О каких-то продвинутых средствах безопасности я бы не мечтал, потому что в периферийных сценариях основная масса клиентов — это устройства автоматизации, и угроза исходит от них, а не извне. В интернет-центре есть удобная и наглядная изоляция устройств по подсетям и по VLAN, и этого уже достаточно.

В целом реализация проектов на интернет-центре не является чем-то новым или из ряда вон выходящим. Вы не удивитесь, узнав, что Keenetic-и часто используются в сегментах HoReCa, в бизнес-центрах и небольших магазинах.

Роутер ZyXEL Keenetic 4G имеет WiFi 300 Мбит/с, 2 гигабитных ETH-порта и 0 USB-портов.

Технические характеристики 4G-роутера Keenetic (характеристики)

Подключение
WiFi: 300 Мбит/с (bgn)
Диапазоны WiFi: нет данных
Пропускная способность WiFi: нет данных
WAN: 1 порт Gigabit
ETH: 2 гигабитных порта
USB-порты: 0

Инструкции по аппаратному сбросу ZyXEL Keenetic 4G

Если ваш интернет-центр Keenetic 4G не работает должным образом, обрывает соединения или не отвечает, вам следует сначала выполнить сброс настроек маршрутизатора, чтобы проверить, сохраняются ли проблемы. Другие сценарии, в которых вы можете захотеть сбросить настройки маршрутизатора, — это если вы забыли пароль или неправильно его настроили и больше не можете получить доступ.
Вы можете сбросить настройки ZyXEL Keenetic 4G следующими способами:

Через веб-интерфейс

  1. Откройте веб-браузер и перейдите по адресу вашего маршрутизатора (проверьте значения по умолчанию ниже)
  2. Войдите под своим именем пользователя/паролем (значения по умолчанию указаны ниже)
  3. В разделе Обслуживание найдите Резервное копирование/восстановление и щелкните его.
  4. Найдите раздел Заводские настройки и нажмите кнопку сброса. Если будет предложено, нажмите "ОК".
  5. Дождитесь перезагрузки маршрутизатора.

Кнопкой сброса

  1. Подключите и включите маршрутизатор.
  2. Найдите кнопку сброса с пометкой reset и обычно в отверстии.
  3. Скрепкой или острой ручкой нажмите и удерживайте кнопку сброса в течение 10 секунд, пока индикатор SYS не начнет мигать
    1. Если индикатор SYS не начинает мигать через 10 секунд:
      1. Удерживайте кнопку сброса нажатой.
      2. Выключите модем/отсоедините его от сети.
      3. Удерживая кнопку сброса, запустите/включите маршрутизатор.
      4. Примерно через 20 секунд индикатор Питание или SYS начнет быстро мигать.
      5. Отпустите кнопку сброса.

      Сброс 30-30-30

      1. Когда маршрутизатор включен, нажмите кнопку сброса и удерживайте ее в течение 30 секунд. (Используйте скрепку или что-то острое)
      2. Удерживая нажатой кнопку сброса, отключите питание маршрутизатора и удерживайте кнопку сброса в течение 30 секунд.
      3. Удерживая кнопку сброса, снова включите питание устройства и удерживайте ее еще 30 секунд.

      Этот процесс обычно подходит для сброса любого маршрутизатора до заводских настроек.

      Примечание. Стоит прочитать больше о том, как сбросить настройки маршрутизатора с помощью сброса 30 30 30, а также о рисках и соображениях, связанных с такой перезагрузкой маршрутизатора, а не просто с его перезагрузкой.

      Заводские настройки ZyXEL Keenetic 4G по умолчанию

      Если вы выполнили сброс настроек своего интернет-центра 4G или не изменили настройки по умолчанию, вы сможете получить к нему доступ со следующими настройками:

      Имя сети по умолчанию (SSID): ZyXEL_KEENETIC_4G_XXXXXX
      IP-адрес шлюза по умолчанию: 192.168.1.1 Инструкции по входу в ZyXEL
      Имя пользователя по умолчанию: admin Список паролей по умолчанию для маршрутизатора ZyXEL
      Пароль по умолчанию: 1234
      Маска подсети по умолчанию: 255.255.255.0
      DNS-сервер по умолчанию: 192.168.1.1
      Примечание. Если вы используете пароль по умолчанию настройки, вы должны изменить их, чтобы повысить безопасность и предотвратить несанкционированный доступ к вашей сети.

      Как войти в интернет-центр Keenetic 4G

      Чтобы войти в интернет-центр Keenetic 4G и изменить настройки, выполните следующие действия:

      Если эти инструкции не работают для вашего маршрутизатора, вы всегда можете попробовать выполнить сброс до заводских настроек, чтобы получить настройки по умолчанию, или попробовать другие распространенные учетные данные ZyXEL, поскольку они обычно могут быть общими для разных моделей/вариантов.

      Читайте также: