Как открыть порты на gpon роутере МГТС

Обновлено: 21.11.2024

komunikazzjoni tal-fibra ottika sa ftit ilu ma kienx fid-domanda, u kien meqjus bħala tip ta 'lussu. Issa, minħabba маршрутизаторы GPON гам иль-проблема għandha tiġi solvuta. Kollha għal ħlas żgħir, ħafna fornituri huma Lesti li jipprovdu network fibra ottika għal kull kamra: appartament jew l-uffiċċju.

Киф ма 'маршрутизатор?

Minħabba l-netwerks GPON, li huma passiva, l-router għandu rata traffiku - mhux aktar minn 2,5 гигабит, kull seconda, li huwa meqjus li jkun pjuttost għoli għall-utent medju tal-Internet. L-applikazzjonijiet kollha u r-riżorsi bl-sinjal provvista taħdem minnufih. Dan huwa għaliex ħafna utenti huma lesti li jixtru dan it-tip ta 'router. Sfortunatament, ħafna mill-sidien eventwalment jiffaċċjaw ħafna Problemi, li se jitkellmu fuq.

Муделли Жвантаггати

fornituri kollha jistgħu jwasslu lill-utenti tagħhom mhux bis fuq l-internet, iżda модемы wkoll, li jipprovdu l-aħjar akkoljenza fil-livell tas-sinjal. Iżda kważi kollha għandhom żvantaġġ serju. Маршрутизаторы для беспроводной сети Wi-Fi jsostnux. Маршрутизаторы GPON 'sikwit jinħarġu ma' tali żvantaġġ, għalhekk, bħala regola, din il-problema tinsab fil-ħafna. Id-differenzi bejn il-mudelli huwa fit-titolu u d-dehra.

Конечно, модемы inti tista 'ssib li jaħdmu ma' l-modulu wireless, iżda huma ħafna aktar għaljin. Barra minn hekk, l-użu ta 'dawn il-fornituri huwa sempliċiment mhux ta' profitt. Kull abbonat irid li l-veloċità massima bi sforz minimu, u għalhekk se jkun aktar profittabbli li jaħdmu ma 'waħda li toffri kumpannija Internet.

GPON-маршрутизаторы МГТС

Idealment, f'sitwazzjoni bħal din huwa aħjar li tuża ftit маршрутизатор МГТС. Huwa mezz versatili li tgħaqqad apparati multipli. Hawnhekk qed nitkellmu dwar it-tip tal-modem GPON, router, il NAT, il-bidla 4-port, il-punt ta 'aċċess u l-portal VoIP.

Bir-riżultat li l-utent jirċievi mill-użu ta 'аппарат МГТС? Hija tista 'mhux biss taħdem ma' l-internet b'veloċità għolja, iżda wkoll biex toħloq punt ta 'aċċess.

Маршрутизатор Twaqqif tal-GPON

маршрутизаторы подсказка MGTS joperaw f'madwar l-istess prinċipji, u għalhekk huma faċli li jitwaqqaf u l-istess, anke jekk huma minn manifatturi Differenti. L-unika Differentenza li biha l-utent jistgħu jiltaqgħu magħhom, - fejn l-interface u l-isem tal-menu.

Kif imsemmi hawn fuq, il-modems GPON - wieħed mill-aktar għażla, sabiex ikunu jeħtieġu li jiġu konfigurati kif suppost. L-ewwel, għandna bżonn li jqabbad il-mekkaniżmu permezz tal-par milwi (li ġeneralment forniti) għall-kompjuter. Sussegwentement, mur l-pannell tal-kontroll, wara l-qtugħ fuq il-indirizz tan-netwerk ta '192.168.1.1. Huwa kien ukoll bil-miktub dwar l-apparat u fuq il-kaxxa. Меню jidher li fih jidħlu имя пользователя и пароль. Dawn huma identiċi - il-admin kelma.

Mhux роутеры kollha jappoġjaw интерфейс МГТС GPON Russu. Għalhekk, spiss ikollhom jew immedjatament jinstallaw Firmware ieħor jidħlu fi bidla fil-settings Английский.

Immedjatament inti tixtieq li bidla password tiegħek minn модем МГТС GPON. Biex tagħmel dan, mur l-taqsima "Amministrazzjoni", "Amministratur" se jkun hemm menu. Войти в систему с помощью sfortunatament, huwa impossibbli li jibdlu l-password - hija permessa. Jagħmluha għandha tkun għal skopijiet ta 'sigurtà. Is-sid se tara l-sekwenza «Пароль Кадим», fejn kellu jidħol combinazzjoni ta 'ittri, kif ukoll żewġ segwitu, diġà responsabbli għall-kodiċi l-ġdid. Segwit minn ikklikkja fuq "Ibgħat". L-аппарат автоматикамент перезагрузки. L-utent se bżonn log fil-pannell tal-kontroll tal-password ġdida għal darb'oħra.

Twaqqif up a portijiet konnessjoni wireless u s-sigurtà

Kulhadd jaf li незапароленная punt ta 'aċċess bla wajers hija popolari ħafna mal-ġirien kollha, li għandhom Problemi bl-интернет еврей bil-mezzi għad-distribuzzjoni tagħha. It-truf huma rigali għal kulħadd? Bil-qawwa ли jaqgħu veloċità U пропускной способности jikkonsma. Dan hu għaliex huwa meħtieġ li jitqiegħed password fuq punt ta 'aċċess tiegħek.

"Protezzjoni" Biex tagħmel dan, mur fil-menu. Hemm sid ser ikollhom jagħżlu numru netwerk, li huwa pjanijiet biex jipproteġu bil-password. Fil-kaxxa xierqa, tidħol kombinazzjoni tiegħek. Ганду джкун мельница-инкас 8 караттри. Конечно, bħal kull password ieħor, jista 'jkun fihom bis karattri mill-alfabett Latin u numri.

Meta jagħżlu l-aħjar sett ta 'Шифрование WPA2. Meta x-xogħol tiegħu biex jitwaqqaf l-punt ta 'aċċess huwa kważi impossibbli, naturalment, jekk l-password huwa verament komplessi.

твасил тал-порт

Jekk is-sid huwa, играющий logħob онлайн, fuq ir-riżorsi suspettużi u xogħol bil turrenti, allura hu għandu bżonn biex jagħmel port twassil router MGTS GPON. Biex tagħmel dan, mur l-taqsima "Port Tressiq", allura - fil- "Applikazzjonijiet". Imbagħad għandek bżonn li jduru fuq il-buttuna «Активировать» din l-għażla u imla l-oqsma kollha meħtieġa.

L-unika diffikultà li jistgħu jesperjenzaw is-sid, - l-għażla ta 'protokoll.Għall-għażla korretta se jkollhom biex jitgħallmu kif l-applikazzjoni xogħlijiet. Jekk, madankollu, id-diffikultajiet ma jisparixxu, ikun aħjar li tagħmel id-diversi portijiet forwarding.

обновить

Reviżjonijiet ta 'komunikazzjoni tal-fibra ottika hija pjuttost tajba. Ħafna sidien avviż li l-konnessjoni hija stabbli, ma tnikkirx, mhuwiex interrott. Эбда помеха. Xi utenti rapport проблема, iżda huma konnessi direttament mal-router.

модемы МГТС huma fid-domanda għal żmien twil, hekk kif il-fornituri tas-servizz implimentaw l-teknoloġija ta 'komunikazzjoni deskritta. Что такое huma tgħidilna dwar in-nies? M'għandux ikun l-għażla Preferuta, li joħorġu mill-bqija tal-ispiża tagħha. Sfortunatament, утренние модемы huma tiġrilhom il-ħsara jew sinjal instabbli hija fornuta. Inti jista 'jkollhom ukoll problemi magħhom meta jiġu stabbiliti parametri.

L-għażla ideali huma dawk il-mudelli li huma mibjugħa fis-nofs is-suq. Għall-użu homestiku - l-aktar dan. Mhumiex переполнен ма 'lottijiet та' għażliet u l-funzjonijiet varji li s-sid sempliċement mhumiex meħtieġa. F'dan il-każ, il-modem jistgħu jwettqu ħidmiet bażiċi, inklużi internet b'veloċità għolja biex jittrasmettu u jqassmu l-punt ta 'aċċess. Aktar għall-persuna medja ma tkunx meħtieġa.

X'aktar jista 'jingħad dwar маршрутизаторы рассвета? Huma aġġustati malajr u faċilment, bl-ebda Problemi. Konness ma xi модемы kompjuter faċli biex tittratta dik anki persuna li qatt ma 'tali teknika ma taħdimx.

B'mod ġenerali, ħafna huma avżati biex jużaw dan routers MGTS, mhux dawk l-apparati li joffru fornituri. Popolari ħafna роутер GPON minn Huawei.

Для проекта Python мне нужно открыть порт на маршрутизаторе, чтобы компьютер мог работать как сервер. Я знаю, как это сделать, в прошлом году это сработало, но в этот раз ничего не помогает. У меня брандмауэр выключен, роутер Sercomm RV6699. Я раньше заходил в НАТ в настройках, прописывал диапазон и все, но МГТС, видимо, что-то накосячили, чтобы впаять платный статический IP. Может быть, вам нужно что-то еще? Никто не сталкивался? Спасибо.

1 ответ

Следует отметить, что на роутерах ONT или другом абонентском оборудовании МГТС блокирует только некоторые порты, причем для внешнего доступа (для доступа из ЛВС абонента к внешним ресурсам все порты открыты для всех протоколов).

На сайте провайдера есть список заблокированных портов:

TCP – 21, 23, 25, 69, 80, 135-139, 161, 254, 255, 445, 7547, 8080, 9090, 58000; udp — 69, 135-139, 161. В реальности открытие портов роутеров МГТС может потребоваться в случаях:

Размещение серверов на оборудовании пользователя, в том числе игровых, WEB, ftp, прокси и т.д.; использование торрент-клиентов (для раздачи), эмулятора сетевого ПО для обмена файлами и подобных приложений; работающие или тестирующие программы, использующие механизм сокетов для обмена с другими хостами в сети, в том числе внешними; необходимость удаленного доступа к компьютерам пользователя (например, при использовании удаленного рабочего стола или удаленного помощника, Windows, удаленного рабочего стола Chrome, AeroAdmin, AnyDesk, Radmin, TeamViewer и подобных программ). реже, при использовании роутеров МГТС в качестве мостов для другого клиентского оборудования. Для большинства таких случаев подходит универсальный алгоритм действий пользователя при открытии портов. Как открыть порты на роутере МГТС Если абонент столкнулся с необходимостью открыть порт МГТС на роутере GPON, он может попробовать сделать это самостоятельно.

Ответ на вопрос, как открыть порты на роутере МГТС GPON, зависит от используемой модели роутера. Вообще порты для приложений открываются в разделе настроек NAT роутера.

ONT SERCOMM RV6699 Чтобы открыть порты, необходимо:

Войдите в меню роутера через WEB-интерфейс (по IP-адресу устройства) или напрямую подключите роутер к компьютеру через USB. Авторизоваться с помощью пары логин/пароль (предоставляется МГТС при доставке настроенного оборудования). Зайдите в пункт NAT в меню настроек (левое меню интерфейса). Для программ, использующих технологию UPnP, выберите соответствующий пункт в подменю NAT, Убедитесь, что включены UPnP IGD, режим «Настраиваемый» и NAT Traversal. Показать таблицу маршрутов NAT Traversal. Внесите изменения в таблицу вручную, включив необходимые порты (диапазоны портов). Для приложений, требующих ручной переадресации портов, выберите Port Mapping в подменю NAT. Выберите приложения, для которых установлена ​​настройка из списка или укажите другую («Установить пользовательский сервис»), выберите локальный адрес для сервиса. В таблице для каждого приложения включите переадресацию портов, задайте описание и диапазон портов для входящих и исходящих соединений. При необходимости выполните настройки в Port Triggering (для обхода брандмауэров), DMZ (работа в защищенной зоне), ALG (шлюзы приложений). Сохраните настройки и перезагрузите роутер.GPON ZTE F670 Открытие портов на ZTE F670 выполняется практически аналогично настройкам в меню роутера, пункт "Управление системой"-"Управление пользовательской конфигурацией". Затем выберите UPnP или Port Forwarding, выберите приложения из списка или добавьте в него новые и пропишите порты входящих и исходящих соединений. После сохранения настроек перезапустите роутер.

Аналогичные действия следует произвести и с другими моделями оборудования (если они еще не заменены на описанные выше).

Что для этого потребуется Возможна ситуация, когда на роутерах МГТС переадресация портов вообще не работает или доступ для приложений остается открытым в течение ограниченного времени.

Основная причина — серый динамический IP, который оборудование получает в локальной сети пользователя. Порты остаются закрытыми провайдером, и после смены адреса настройки сопоставления портов неактуальны.

Для однозначного решения проблемы абоненту потребуется «белый» IP-адрес, который можно получить, заказав статический IP у МГТС.

Роутер ZTE ZXA10 F660 - современное сетевое оборудование, необходимое для подключения к всемирной информационной сети по оптоволокну (технология GPON). По своему функционалу это и ONT-терминал, и Wifi-роутер, способный раздавать интернет как по Ethernet-кабелю, так и с помощью беспроводной связи с конечным устройством.

Помимо стандартных функций маршрутизатора zxa10 f660, он также обеспечивает IP-телефонию и возможность создания локального веб-сервера на базе маршрутизатора.

А в этой статье представлена ​​пошаговая инструкция по настройке роутера zte zxa10 f660 от мгтс, а также рассмотрены некоторые тонкости подключения этого устройства.

Роутер zte zxa10 f660: технические характеристики и конструктивные особенности

Роутер gpon ont zxhn f660 — недорогой мобильный Wi-Fi-передатчик с основной рабочей частотой 2,4 ГГц.

Функциональность роутера обеспечивает скорость передачи данных Wi-Fi до 300 Мбит/с, при этом устройство поддерживает до 4 SSID с одновременным подключением 128 пользователей к каждой сети.

Также роутер zte f660 поддерживает режим WPS, поэтому устройство можно использовать для расширения зоны WiFi другого роутера.

• - стандартные разъемы LAN для подключения к устройствам zxa10 f660 через Ethernet-кабель;
• - два разъема POTS для реализации функции IP-телефонии (для подключения телефонного кабеля RJ-11);
• - два разъема USB для подключения внешних носителей (в том числе для обновления прошивки устройства и организации локального веб-сервера);
• - разъем POWER для подключения адаптера питания;
• - кнопки включения/выключения функций WLAN и WPS;
• – кнопка RESET для сброса настроек роутера до заводских;
• - кнопка включения/выключения роутера.

Разъем GPON для подключения оптоволоконного кабеля, предоставляемый провайдером, может располагаться как сзади, так и сбоку роутера zte f660.

Подключение модема zte f660

<р>1. Подключите блок питания (входит в комплект поставки устройства) к электрической розетке 220В, а его вилку – в гнездо на задней панели.

<р>2. Подключите зеленый штекер к порту оптического кабеля, а другой конец — к розетке.

<р>3. Вставьте вилку патчкорда (Ethernet-кабеля) в одно из четырех гнезд LAN, а другой конец в гнездо сетевой карты компьютера, с которого вы будете заходить в настройки роутера МГТС gpon zte zxa10 f660.

При подключении роутера к ПК на передней панели устройства должен загореться индикатор, соответствующий активному разъему LAN. Если этого не произошло, рекомендуется на этом компьютере.

Как настроить роутер zxa10 f660?

Подключение, тестирование и настройку оптической связи, как правило, осуществляют специалисты компании-провайдера услуг связи.

Если вы устанавливаете оптический модем zte f660 самостоятельно, то позвоните в сервисную службу провайдера, попросите настроить оборудование и следуйте указаниям специалиста.

Роутер Zte zxa10 f660: настройка WiFi

В появившемся поле введите логин: admin, пароль: admin и войдите в интерфейс настройки вашего устройства.

<р>2. В открывшемся окне появится меню с вкладками: «Статус», «Сеть», «Безопасность», «Приложение», «Администрирование».

<р>3. Перейдите на вкладку «Сеть», в подменю «WLAN» и его подраздел «Основные».

В столбце "Беспроводной радиочастотный режим" выберите вариант "Включено".

• – Затем для параметра "Режим" необходимо установить значение "Смешанный802.11b + g + n".
• -"Страна/регион"-"Россия".
• - "Шанель" - "Авто".
• - "Мощность передачи" - "100%".

<р>4. Нажмите кнопку "Отправить", затем перейдите в подраздел "Настройки мульти-SSID".

В поле "Выберите SSID" выберите "SSID1".

• - Установите флажок "Включить SSID" (убедитесь, что флажок снят для других SSID).
• - Придумайте имя для своей сети и введите его в поле "Имя SSID".

<р>5. Еще раз нажмите кнопку "Отправить" и перейдите в подраздел "Безопасность".

- Здесь в «Выбрать SSID» выберите первый вариант.

• – Установите для параметра "Тип аутентификации" значение WPA2-PSK.
• - Выберите пароль сети Wi-Fi и введите его в поле "Парольная фраза WPA".

Пароль должен быть уникальным и содержать не менее 8 латинских символов. Не рекомендуется устанавливать стандартные и легко угадываемые пароли (например, домашний адрес) во избежание несанкционированного подключения к вашей WiFi сети.

Как сменить пароль от роутера мгтс zte f660?

Для установки уникального пароля администратора, используемого для входа в настройки роутера МГТС gpon zte zxa10 f660, перейдите в меню «Администрирование» и подменю «Управление пользователями».

- Переключите «Право пользователя» на «Администратор».

Введите старый пароль в поле «Старый пароль» и новый пароль в поля «Новый пароль» и «Подтверждение пароля».

Также рекомендуется отключить функцию WPS перед использованием маршрутизатора zte f660. Для этого нажмите соответствующую кнопку на задней панели устройства.

Технология пассивных оптических сетей (PON) уже достаточно давно используется при построении сетей различного масштаба и назначения благодаря своей надежности и стабильности. Она получила несколько ответвлений в зависимости от конечного пункта назначения: Ethernet PON, Broadband PON и другие.

В последнее время технология GPON стала набирать обороты среди пользователей

До недавнего времени развитие оптических сетей было не столь доступным из-за высокой стоимости оборудования. В последнее время цены начали снижаться, и сейчас «оптика в каждый дом» становится оптимальным вариантом для всех, учитывая другие преимущества оптики по сравнению с витой парой и другими, еще менее надежными технологиями.

Провайдер МГТС использует для подключения абонентов к Интернету Gigabit PON, или GPON — самую удобную и стабильную технологию построения оптических сетей на сегодняшний день.

При заключении договора МГТС предоставляет в пользование маршрутизаторы GPON, уже настроенные для использования с конкретным провайдером. Но бывают случаи, когда устройство перезагружается из-за скачка напряжения, или настройки были сброшены случайно, или, наконец, пользователю может просто понадобиться сменить пароль на Wi-Fi.

Настройка оптического маршрутизатора GPON в основном аналогична настройке обычного маршрутизатора и состоит из следующих шагов:

• Войдите на страницу управления маршрутизатором;
• создание доступа к беспроводной точке доступа и защита паролем.

Подробности можно изучить на примере GPON-маршрутизатора Sercomm RV-6688

Войти в интерфейс управления

Для настройки роутер подключается к компьютеру через прилагаемый кабель и lan-порт. Нет необходимости подключать оптический патч-корд.

IP-адрес интерфейса настройки вводится в адресной строке: 192.168.1.254. Логин и пароль по умолчанию admin/admin, но если устройство прошито или настроено сотрудниками МГТС, то возможен вариант mgts/mtsoao. Тип подключения выбирать не нужно — он включен в прошивку роутера.

Настройка беспроводных точек

Данная модель, предоставляемая провайдером МГТС, поддерживает возможность создания до четырех отдельных беспроводных сетей, включая гостевую, которые не будут иметь доступа к локальной сети. Перед настройкой убедитесь, что DHCP-сервер включен на маршрутизаторе. Находится в разделе "LAN" - "Основные параметры" и необходим для корректной раздачи IP-адресов конечным устройствам.

Wi-Fi на GPON роутере от МГТС настраивается следующим образом:

1. В меню «Настройки» перейдите в раздел «Беспроводная сеть», затем в «Основные параметры»;
2. Включите беспроводную сеть, отметив соответствующий пункт (или убедитесь, что он включен);
3. Назначить SSID — имя точки.

Остальные параметры можно оставить без изменений. Но это зависит от ваших условий: если поблизости работают другие Wi-Fi роутеры, возможно, вам потребуется выбрать канал с другой частотой. Также с силой сигнала: если ваш GPON-роутер будет находиться на удалении от принимающих устройств, то, наверное, лучше выбрать из списка значение «Высокая».

Для установки защиты на странице "Безопасность" в выпадающем списке сетевых идентификаторов находим название только что созданной точки. Остальные параметры можно оставить по умолчанию, кроме пароля. Назначьте надежный пароль, желательно включающий как буквы, так и цифры. После этого нужно сохранить настроенную конфигурацию.

Заключение

Как видите, настроить GPON-роутер от МГТС не сложнее, чем аналогичные действия с любым другим роутером. Если вам нужно, например, сменить пароль от Wi-Fi, поможет наша инструкция. Кому не помогло - всегда можете обратиться к нам в комментариях за помощью в решении проблемы.

По результатам собственных изысканий родилась идея набросать небольшой Q&A по работе с некоторыми недокументированными функциями оптического терминала ZTE ZXHN F660, который сейчас устанавливается в квартирах МГТС.

Статья предназначена для новичков, которые, тем не менее, уже ознакомились с Web-интерфейсом управления терминалом и умеют делать в нем базовые вещи: смена пароля, активация SAMBA, проброс портов, настройка WLAN, настройка фильтрации и т.д. В ней мы не будем рассматривать смену прошивки или "отвязку" от провайдера - все дела, связанные с удаленными обновлениями, настройками VOIP и т.д. Крайне не рекомендую трогать. Оставьте провайдеру возможность выполнять свою работу и обслуживать свое устройство (это его, а не ваше, если вы помните договор).

1. Есть ли уязвимость в WPS?

Для начала хочу успокоить тех, кто наткнулся на информацию в Интернете о страшной дыре в безопасности WiFi-сетей — уязвимости в WPS. Так было в ранних прошивках ZXVA, но сейчас WPS по умолчанию не активен, так что бояться нечего.

2. Есть ли уязвимость в веб-интерфейсе настроек?

Но она никуда не делась, хотя о ней давно пишут. Заходим из внутренней сети по адресу 192.168.1.1/manager_dev_config_t.gch и нажимаем на кнопку «Резервное копирование конфигурации» (если у вас русский по умолчанию, то это верхняя кнопка, просто имя перевели неправильно) ЛЮБОГО пользователя (без авторизации! ) Будет получен XML файл со всеми настройками, включая ВСЕ пароли ко ВСЕМУ интерфейсу (включая юзер мгтс к веб интерфейсу и рут к телнету). Таким образом, пропуская кого-либо в свою внутреннюю сеть, вы также даете ему возможность полностью ее контролировать.

3. Как загрузить файл настроек?

При попытке загрузить измененный вручную файл конфигурации XML F660, не будь дураком, проверяет контрольную сумму и отклоняет измененные файлы. Но можно редактировать и сам исходный файл:

Включаем SAMBA в веб-интерфейсе как обычно

Mkdir /mnt/config mount --o bind /userconfig/cfg/mnt/config
- заходим в проводник \\192.168.1.1\samba\config
- редактируем (хотя бы блокнотом) файл db_user_cfg.xml (остальные файлы не трогать!)
- после сохранения файла перезагрузить F660.
- на случай повреждения этого файла у вас там же лежит файл db_backup_cfg.xml, а также кнопка Reset, которая запишет в него настройки по умолчанию.

4. Как сменить пароль telnet?

5. Как активировать доступ по FTP?

В файле настроек (пункт 3) измените флаг "FtpEnable" на "1". При этом параметр «FtpAnon» устанавливаем в «1» или редактируем логины/пароли раздела «FTPUser».

6. Как превратить F660 в простой локальный веб-сервер?

Допустим, у вас есть готовая структура сайта на флешке с стартовым INDEX.HTM в корне.

7. Как сделать этот FTP и/или веб-сервер доступным из Интернета?

Если вы готовы обращаться к нестандартному порту извне, то просто пропишите сопоставление портов с какого-нибудь 5-значного внешнего порта на внутренний 21 (и/или 80) и в качестве адреса внутреннего компьютера укажите 192.168.1.1. НО! Делать это настоятельно не рекомендуется.раз вы оставляете свой бедный терминал наедине с жестоким внешним миром: FTP это протокол без шифрования, а это значит, что любой может перехватить логин/пароль для доступа к нему, помните про веб-сервер, который после перезагрузки превращается в тыквенный интерфейс настроек открытым всем (см. п.2), наконец, нам просто легко досов, все-таки F660 слабая железка по сравнению с полноценным сервером.

8. Как заблокировать веб-интерфейс терминала, раз в нем есть уязвимость?

Все равно доступа из внешней сети нет. Если мы пытаемся защититься от гостей, допущенных во внутреннюю сеть, то тут 2 варианта:

Постоянно: с помощью стандартного механизма "Управление службами". К сожалению, разграничить WiFi и Ethernet доступ не может, а блокировать только диапазон IP, оставлять доступ со "своих" адресов ненадежно (т.к. проще сменить IP), поэтому блокируем Сеть со ВСЕХ адресов. Но имейте в виду, что в этом случае вы потеряете Web-интерфейс для управления терминалом, а снять такую ​​блокировку можно будет только сбросом настроек кнопкой Reset или ручным редактированием db_user_cfg.xml (поэтому блокировать не нужно telnet заодно, нужно только сменить на него пароль).
- Временно. Заменяем веб-интерфейс по аналогии с п.6, но флешка уже не нужна: можно создать папку где-то в /userconfig (она не стирается при перезапуске терминала), положить в нее файл setlang.gch с содержимое типа:

Если вам нужно вернуть веб-интерфейс управления без перезагрузки, выполните

9. Как выполнить массовую фильтрацию DNS-имен с помощью файла hosts?

Если записей немного, то достаточно стандартного способа - в разделе Приложения => Служба DNS => Хосты. Настройки сохраняются при перезагрузке, но каждую нужно вводить отдельно, и она занимает приличное место в db_user_cfg.xml. Если у вас есть собственный файл с тысячами имен, вы можете добавить их во временный файл hosts, расположенный в /var/tmp/. (Способ получить к нему доступ к файлам - по аналогии с п.3). Работает до следующей перезагрузки.

10. Как компилировать/запускать собственные программы на терминале?

11. Возможно ли зависание ваших функций при запуске?

1) Кнопка сброса не является полным сбросом устройства, а всего лишь сигналом к ​​замене файла настроек на дефолтный, она не поможет восстановить сломанную процедуру загрузки.

2) Все коммуникационные интерфейсы активируются ближе к концу загрузки.

Сочетание этих 2-х признаков дает результат: какие-то проблемы с загрузкой - и получаешь "кирпич".

Прежде чем экспериментировать с загрузкой, подумайте, действительно ли она вам нужна. У меня, например, время безотказной работы устройства достигает нескольких месяцев (на самом деле я смог вспомнить только 1 перезагрузку в год, не из-за применения настроек), так что просто нет необходимости.

Если ваш маршрутизатор RV6699 v2 не работает должным образом, обрывает соединения или не отвечает, вам следует сначала выполнить сброс маршрутизатора, чтобы проверить, сохраняются ли проблемы. Другие сценарии, в которых вы можете захотеть сбросить настройки маршрутизатора, — это если вы забыли пароль или неправильно его настроили и больше не можете получить доступ.
Вы можете сбросить настройки SerComm RV6699 v2 следующими способами:

Сброс 30-30-30

1. Когда маршрутизатор включен, нажмите кнопку сброса и удерживайте ее в течение 30 секунд. (Используйте скрепку или что-то острое)
2. Удерживая нажатой кнопку сброса, отключите питание маршрутизатора и удерживайте кнопку сброса в течение 30 секунд.
3. Удерживая кнопку сброса, снова включите питание устройства и удерживайте ее еще 30 секунд.

Этот процесс обычно подходит для сброса любого маршрутизатора до заводских настроек.

Примечание. Стоит прочитать больше о том, как сбросить настройки маршрутизатора с помощью сброса 30 30 30, а также о рисках и соображениях, связанных с такой перезагрузкой маршрутизатора, а не просто с его перезагрузкой.

Заводские настройки по умолчанию для SerComm RV6699 v2

Если вы выполнили сброс устройства RV6699 v2 или не изменили настройки по умолчанию, вы сможете получить к нему доступ со следующими настройками:

Имя сети по умолчанию (SSID): RT-GPON-XXXX,RT-5GPON-XXYY,MGTS-GPON-XXXX,MGTS-GPON5-XXYY
IP-адрес шлюза по умолчанию: 192.168.0.1 Инструкции по входу в SerComm
Имя пользователя по умолчанию: admin Список паролей по умолчанию для маршрутизатора SerComm
Пароль по умолчанию: none
Маска подсети по умолчанию: 255.255.255.0
DNS-сервер по умолчанию : 192.168.0.1
Примечание. Если вы используете настройки по умолчанию, вам следует изменить их, чтобы повысить безопасность и предотвратить несанкционированный доступ к вашей сети.

Как войти в RV6699 v2

Чтобы войти в систему домашнего шлюза GPON SerComm RV6699 и изменить настройки, выполните следующие действия:

Если эти инструкции не работают для вашего маршрутизатора, вы всегда можете попробовать выполнить сброс до заводских настроек, чтобы получить настройки по умолчанию, или попробовать другие распространенные учетные данные SerComm, поскольку они обычно могут быть общими для разных моделей/вариантов.

Нередко у абонентов МГТС, как, впрочем, и у многих других провайдеров телекоммуникационных услуг, возникают проблемы, связанные с доступом к ПК абонента или повышенным на нем сервисом из внешней сети. Связано это с тем, что при настройке клиентских маршрутизаторов (прежде всего, GPON) МГТС скрывает некоторые порты.

Для проблем устойчивости необходимо найти их самостоятельные решения или часто вызывать необходимость технической поддержки компании.

В каких случаях это необходимо

Следует отметить, что на ONT-роутерах или компьютерах абонентского оборудования МГТС блокирует только некоторые порты, причем на доступ извне (для доступа из LAN подключена к федеральному ресурсу открытых все порты по всем протоколам).

На сайте провайдера предоставляется список заблокированных портов:

• tcp — 21, 23, 25, 69, 80, 135–139, 161, 254, 255, 445, 7547, 8080, 9090, 58000;
• удп – 69, 135-139, 161. ,

Реальное открытие портов МГТС в штаб-квартире может быть собрано в отделениях:

• развертывания на оборудовании пользователей серверов, в том числе, игровых, WEB, ftp, прокси и пр.;
• использования торрент-клиентов (для раздачи), софта файлообменной сети, emule и подобных приложений;
• эксплуатация или тестирование программ, использующих механизм сокетов для обмена с другими хостами в сети, в том числе, внешними;
• необходимости удаленного доступа к компьютеру пользователя (например, при сборке удаленного рабочего стола или удаленного помощника, Windows, удаленного рабочего стола Chrome, программ AeroAdmin, AnyDesk, Radmin, TeamViewer и подобных).
• Режим, в котором собраны маршрутизаторы МГТС в качестве мостов для другого оборудования клиента.

Для повсеместного распространения подходят универсальные алгоритмы действий при открытии портов.

Как открыть порты на роутере МГТС

Если абонент столкнулся с предложением открыть порт МГТС на маршрутизаторе GPON, он может внезапно сделать это самостоятельно.

Ответ на вопрос, как открыть порты на маршрутизаторе МГТС GPON, зависит от использования модели маршрутизатора. В общем случае открытие портов для приложений реализовано в настройках NAT роутера.

ONT SERCOMM RV6699

Для открытия портов необходимо:

GPON ZTE F670

Аналогичные действия следует производить на моделях других устройств (если они еще не заменены на описанные выше).

Что для этого неожиданно

Возможна ситуация, когда на роутерах МГТС проброс портов не совсем работает или доступ к приложениям остается в Америке ограниченное время.

Основная причина – охват IP, который получает оборудование в соответствии с сетью пользователей. Порты закрыты провайдером, а после изменения адреса сопоставление портов оказывается неактуальным.

Следует отметить, что в этом случае большинство проблем с портами решается автоматически без расширения маршрутизаторов.

Возможные проблемы и нюансы

При открытии портов на маршрутизаторах МГТС абонент может столкнуться с некоторыми проблемами. Самые распространенные из них:

Бороться с ней он должен самостоятельно, используя для этой цели антивирусные программы, брандмауэры и файерволы и другой софт.

Читайте также:

  
• Hp laser mfp 137fnw настройка Wi-Fi
  
• Iphone 6 Bluetooth Wi-Fi не работает
  
• Как использовать tftpd64 для прошивки роутера
  
• Как подключиться к точке доступа Wi-Fi
  
• Усилитель сигнала Bluetooth для наушников