Как настроить vpn на роутере zte f680

Как настроить vpn на роутере zte f680

Абонентский терминал ZTE ZXHN F680 МГТС/RT GM-5 Ростелеком – обсуждение
other: 2.4GHz(300Mbit\s) — 5GHz(1733Mbit\s) + 4•1Gbit\s | USB:3G или 4G modem, внешний жд, принтер

FXS чип — LE9643

Объем ПЗУ — 128 МВ

Объем ОЗУ — 128 МВ

— 1 WAN х GPON тип SC/APC

— 4 LAN x Gigabit Ethernet

— 1 x POTS FXS RJ-11

Беспроводная связь: совместима со стандартами 802.11a / b / g / n / ac.

В диапазоне 2,4 ГГц со скоростью до 300 Мбит / с.

В диапазоне 5 ГГц мы будем иметь скорость до 1733 Мбит / с

Пароль для доступа к роутеру: mgts/mtsoao

Сообщение отредактировал ferhad.necef — 04.01.23, 11:22

Интересно. :rolleyes:
Этот терминал ZTE ZXHN F680 можно как то взломать?! :blush:
по WPS никак не подключается.
Пишет — ограниченный доступ.
А по факту есть подключение к ТД.

Сообщение отредактировал James Cameron — 18.09.19, 18:06

Тоже на тарифе 500 Мбит/c по кабелю только 100 на приём, на передачу 250.

у меня не работает

а также не работает для telnet ни пароль root, ни Zte521, как уже писали выше

Сообщение отредактировал Прокуратор — 04.10.19, 15:32

Подтвержаю сказанное ранее StrayDog и BOLiK_Ltd: логин mgts и пароль mtsoao работают. Нужно лишь вытащить оптику и перезагрузить аппарат (можно выключить/включить).

Сообщение отредактировал DC4747 — 11.10.19, 00:48

А я просто выдернул оптику и вошёл с выше указанными логином и паролем. :sveta:

Научите пожалуйста: как его настроить в режим бриджа?

Данные прошивки:
Hardware Version V6.0.02
Software Version V6.0.10P2T2
Boot Loader Version V6.0.10P2T2

Настройка маршрутизации в сети с неподконтрольным роутером

Я ненавижу рекламу, но постоянно на нее покупаюсь. Увидел в подъезде объявление МГТС — GPON 500 мегабит за 500 рублей в месяц, настоящий IP, IPv6. Из минусов — всего лишь необходимость сверлить стену и вешать в квартире чужой роутер. Думаю надо брать — разберемся как-нибудь. (На самом деле нет, но об этом позже). Гигабитный роутер с WiFi 802.11ас (5ГГц), но без возможности модификации прошивки, установки софта и с минимальными возможностями настройки через веб-интерфейс. Задача — настроить VPN с другой сетью и прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) с использованием своего сервера в локальной сети.

Думаю данная статья не потянет на полноценное руководство. Слишком разные возможности и потребности у людей — разное железо. Скорее некоторый указатель пути по которому можно пойти. Например для сервера можно использовать популярную малину. Возможно даже с pi-hole. Я, например, поставил недорогой x86 сервер с распаянным на материнской плате процессором, поставил ubuntu и использую его, в том числе как файловый, home assistant, веб и сервер приложений.

В общем я хотел, чтобы была возможность использовать WiFi интерфейсы роутера, а также, чтобы клиенты локальной сети получили прозрачный доступ к некоторым ресурсам через vpn или tor без дополнительной настройки на стороне клиента. И не хотелось понапрасну пропускать весь трафик через сторонний сервер — хотелось, чтобы обычный интернет трафик шел напрямую на роутер, а специальный (tor, vpn) обрабатывался сервером. Решил, что отключу на маршрутизаторе DHCP и DNS server, поставлю DHCP на свой сервер, который будет анонсировать правильные маршруты по DHCP и на котором будет крутиться dns, vpn и tor daemon. С vpn все понятно — если другая локальная сеть имеет другие адреса, то достаточно просто настроить маршрутизацию. Для прозрачного доступа к ресурсам через луковый маршрутизатор решил использовать связку dnsmasq + tor.VirtualAddrNetwork + tor.DNS. Настраиваем dnsmasq для предопределенных доменов из списка, чтобы для их разрешения он использовал tor. После этого домены из луковой сети будут иметь специфичные адреса из специального выделенного диапазона частных адресов и можно использовать обычные правила маршрутизации для перенаправления этого трафика в tor.TransPort с использованием правил iptables. Для соединения локальных сетей по vpn использовал wireguard. В другой локалке стоит обычный роутер пока с прошивкой padavan + entware.

Ключевые параметры моей конфигурации:

Локальная сеть — 192.168.2.0/24. У роутера статический белый IP

Другая локальная сеть (доступ к которой получаем через vpn) — 192.168.3.0/24

Сервер ubuntu — 192.168.2.4, имя ethernet интерфейс — enp1s0

private network (VirtualAddrNetwork) — 10.254.0.0/16

dns server (DNSPort) — 127.0.0.1:9053

transparent proxy address (TransPort) — 0.0.0.0:9040

dnscrypt-proxy (DoH) address — 127.0.0.1:9153

wireguard device network (частный диапазон IP адресов из которого назначаются адреса wireguard интерфейсам) — 10.253.1.0/24

сервер wireguard address — 10.253.1.2

android клиент — 10.253.1.10

vpn сервер другой локалки — 10.253.1.3

Сервер

Мой сервер — обычный x86 с Ubuntu 20.04 LTS.

Установливаем пакеты ( apt install <packet> ):

iptables-persistent — сохранение и восстановление правил iptables

dnsmasq — DNS + DHCP сервер

dnscrypt-proxy — DoH DNS клиент

systemd + netplan.io — были установлены по умолчанию и используются для настройки сетевого интерфейса

Настраиваем статический сетевой интерфейс — /etc/netplan/eth0-static.yaml и запускаем netplan apply для применения изменений.

Для включения маршрутизации установливаем параметры ядра:

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1

и правим файл /etc/sysctl.conf для сохранения изменений после перезагрузки.

Настроиваем iptables — для таблицы filter установливаем default policy ACCEPT для цепочек INPUT и FORWARD — /etc/iptables/rules.v4. И перезагружаем правила netfilter-persistent start или iptables-restore < /etc/iptables/rules.v4 .

Настройки dnsmasq

В /etc/default/dnsmasq добавляем опцию для игнорирования файлов с расширением *.i.

Локальные устройства прописываем в /etc/dnsmasq.d/src/lan_hosts.csv.i для задания фиксированных IP адресов.

Домены для доступа к которым будем использовать tor прописываем в /etc/dnsmasq.d/src/dns_tor_domains.txt.i

Для анонса маршрутов используется DHCP опция classless-static-route и microsoft-classless-static-route — 249 (на всякий случай). В принципе можно было бы попробовать и не отключать DHCP сервер на роутере, а просто анонсировать дополнительные маршруты. Проблема возникла на телефоне Android Xiaomi Mi 9T. Он не использовал маршруты с DHCP, использовал только один маршрут по умолчанию. Не уверен, что на всех андроидах есть такая проблема. Пришлось для андроидов сделать специальные настройки и перенаправлять весь трафик от андроид клиентов на сервер.

Специальные настройки для android — нет маршрутов, сервер используется в качестве основного маршрутизатора.

Для примения настроек запускаем `dnsmasq_reconfig.sh` — более подробно описано в разделе «Обновление конфигурации».

Настройки tor

Порт для socks5 proxy — SocksPort

Запрещаем выходные ноды в некоторых странах — ExcludeExitNodes

Порт для transparent proxy — TransPort

Частный диапазон адресов из которых будут назначаться IP для серверов к которым мы будем ходить через tor — VirtualAddrNetwork

Список доменов которые мы будем резолвить через tor и которые будут иметь адреса из нашего частного диапазона (см. VirtualAddrNetwork) — AutomapHostsSuffixes — настраивается скриптом dnsmasq_reconfig.sh и сохраняется в файл /etc/tor/hosts_suffixes.cfg.

DNS over HTTPS — это протокол для выполнения разрешения DNS по протоколу HTTPS. Для меня целью его использование является защита от подмены DNS провайдером.

Для реализации используем dnscrypt-proxy. Для установки выполняем apt install dnscrypt-proxy .

Примечание: я немного изменил способ запуска dnscrypt-proxy потому что мне показалось, что он у меня не работал. В настройках по умолчанию он запускается через systemd.socket — то есть порт слушает systemd и запускает dnscrypt-proxy когда нужно. Я изменил конфигурацию. В моей конфигурации я запускаю dnscrypt-proxy напрямую. Порт слушает dnscrypt-proxy. Не думаю что это нужно. Для смены порта в конфигурации по умолчанию — когда dnscrypt активируется через systemd.socket надо выполнить systemctl edit dnscrypt-proxy.socket и установить

Обновление конфигурации

Добавляем домен на который хотим ходить через tor в файл /etc/dnsmasq.d/src/dns_tor_domains.txt.i

Добавляем статический адрес устройства локальной сети в файл /etc/dnsmasq.d/src/lan_hosts.csv.i

Запускаем скрипт dnsmasq_reconfig.sh, который сгеренрирует файлы настройки для dnsmasq (/etc/dnsmasq.d/ lan_hosts.cfg.i, resolv.conf.i), tor (/etc/tor/hosts_suffixes.cfg) и все перезапустит для обновления конфигурации.

Cброс DNS кэша

Допустим вы зашли на сайт напрямую, но посмотрели и решили, что стоит зайти через tor. Просто обновить конфигурацию недостаточно — происходить кэширование DNS адресов в разных местах. Поэтому после обновления конфигурации кэши надо сбросить.

На клиенте с линуксом с systemd-resolve запускаем sudo systemd-resolve —flush-caches .

На клиенте с windows запускаем ipconfig /flushdns в командной строке с правами администратора.

В google chrome открываем страничку chrome://net-internals/#dns и сбрасываем кэш браузера.

Настройка Wireguard VPN

Про настройку wireguard я написал в отдельной статье.

Плач Ярославны

Ну и напоследок напишу почему всё это оказалось ненужным

Во-первых в какой-то момент МГТС отобрала настоящий IP и посадила всех за NAT. Почему-то в этот момент отвалился корпоративный VPN и в службе поддержки порекомендовали подключить выделенный IP.

Во-вторых после подключения выделенного IP перестал работать IPv6. Служба поддержки сообщила, что МГТС в принципе никогда и не поддерживал IPv6. Ну то есть IPv6 как-бы работает, но его работу не гарантируют. На форумах есть объяснение на эту тему — типа выделяют статический IP, но IPv6 статический выделить не могут и чтобы никого не смущать при подключении статического IP тупо обрубают v6.

Повысили тариф на 100 рубей, но это меньшее из зол, даже не в счет.

В-третьих тех поддержка МГТС ужасна. Сначала у меня был роутер sercomm rv6699 — вроде все более-менее работало. И это был не самый плохой вариант — там был telnet и доступ к iptables. Говорят его даже можно перепрошить. Был косяк — к внешнему IP адресу нельзя было достучаться из локальной сети по http и https — но это решалось удалениеми двух правил iptables. Но потом я решил назначить фиксированный канал сети WiFi 5ГГц. Канал не назначился — начал прыгать, я обратился в техподдержку и мне заменили роутер на ZTE ZXHN F680. И это оказалось полным концом. Он не пробрасывал DHCP пакеты из локальной сети в WiFi. Мою схему я использовать уже не мог. Техподдержкой был послан с заключением «в конфигурации по умолчанию странички грузятся, все остальное не наши проблемы». Думал может попробую использовать DNS от роутера, но там совсем шлак. Максимум можно настроить — 10 статических адресов в локальной сети. Статические и динамические адреса должны быть в одном диапазоне. В общем WiFi роутера не используется.

В-четрвертых у МГТС есть полный доступ к вашему роутеру. А иметь третье лицо, а вернее даже целую компанию в своей локальной сети — это как-то даже негигиенично.

Вывод — можно и МГТС, но отключать WiFi и переводить роутер в режим моста (не факт, что это можно сделать, не факт, что это не слетит после неотключаемого автообновления, не факт, что это не запретят).

Говорят, что роутер Sercomm RV6699 v4 можно перепрошить. Хотел попробовать, но не могу — у меня этого роутера больше нет — мне его заменили на ZTE ZXHN F680.

Еще говорят, что можно купить коробочку мене чем за 1.5 тыс. рублей и она будет работать бриджом — думаю это хороший вариант.

Как подключиться к GPON Wi-Fi роутеру от МГТС: вход в настройки

МГТС на сегодня является крупнейшим в Москве и области провайдером услуг цифрового телевидения, IP-телефонии, доступа к интернет и др. Подключение абонентов осуществляется с применением технологий ADSL, FTTB и современной GPON, использующей волоконно-оптические линии связи до оборудования клиента.

Последняя требует установки ONT (optical network terminal) – оптического модема (роутера), например, ONT ZTE F 660, ONT ZTE F 670, ONT ZTE F 680. МГТС предоставляет все оборудование (кроме морально устаревшего ZTE F 660) предоставляет на условиях бесплатной аренды.

Подробнее про роутер

Оптические терминалы ONT ZTE используются для маршрутизации трафика между локальной сетью клиента (LAN) и оптоволоконной сетью провайдера (WAN). При этом маршрутизатор позволяет предоставлять все услуги – широкополосный доступ, цифровое телевидение, телефония, видеонаблюдение и охранная сигнализация и др. с передачей данных по одной оптической линии без взаимного влияния (ослабления, создания помех) сигналов. Соответственно, оборудование выполняет следующие функции:

• ONT
  – оптического модема и маршрутизатора для подключения оборудования (локальной сети) клиента к оптическим линиям провайдера;
• Точки доступа Wi-Fi
  с организацией нескольких беспроводных сетей в диапазонах 2.4 и 5 ГГц, возможностью гостевого доступа;
• Коммутатора для кабельного подключения устройств
  клиента по Ethernet;
• Шлюза VoIP
  , с подключением до 2-х аналоговых телефонов к цифровым линиям;
• При подключении внешнего устройства по USB
  – сетевого хранилища данных, принт-сервера, файлового сервера для локальной сети.

Устройства используются для подключения в «высокоскоростных» тарифах от 200 Мбит/с до 1 Гбит/с.

Настройка в режиме Br >Если вам нужно настроить соединение в режиме моста, сделайте вот что:

1. Перейдите в пункт Network, а дальше в WAN Connection.
2. В первом меню укажите значение Create WAN. Во втором меню оставьте PVC0.
3. В VPI/VCI поставьте числа 0/33.

Создайте новый WAN Connection с помощью первого меню

Отметьте галочками три пункта

В разделе Network кликаем по второму пункту WLAN. Переходим в SS >

Напишите название для своей сети

Придумайте сложный пароль на Wi-Fi

Настройка роутера ZTE МГТС

Настройка маршрутизатора осуществляется через веб-интерфейс устройства. Доступны расширенные возможности настройки при подключении через telnet c использованием встроенной системы команд.

Вход в настройки — логин и пароль

Чтобы зайти в роутер МГТС ZTE, клиенту необходимы IP-адрес устройства, логин и пароль учетной записи. При поставке оборудования провайдер предоставляет необходимые сведения на упаковке, в инструкции по эксплуатации, входящей в комплект.

Если абонент самостоятельно приобретает оборудование, необходимую для настройки информацию он найдет на шильдике в нижней части роутера.

Для входа в настройки пользователь:

1. Подключает ПК (стационарный или ноутбук) кабелем к одному из Ethernet-портов LAN. Необходимо быть внимательным – МГТС, как правило, использует 4-й порт для цифрового телевидения, его конфигурация не позволит произвести настройку роутера. Если планируется выполнять настройку с мобильного устройства обязательно убедиться, что маршрутизатор обеспечивает подключение к беспроводной сети.
2. Входит в веб-интерфейс, указывая IP-адрес роутера в локальной сети. По умолчанию провайдер устанавливает для ONT ZTE адрес 192.168.1.1. Если абонент подключил , настройку маршрутизатора можно провести из внешней сети (интернет), подключившись к веб-интерфейсу по выделенному провайдером адресу.
3. В появившейся форме вводит логин и пароль от роутера ZTE МГТС. Инструкция по эксплуатации, предоставляемая провайдером, содержит данные учетных записей для различных моделей маршрутизаторов:

• Для ZTE F 660 вход осуществляется при вводе пары логин/пароль admin/admin;
• Для ZTE F680 (F670) МГТС логин и пароль – user/user.

Указанные выше данные относятся к максимально ограниченной учетной записи, в которой конечному пользователю доступен только необходимый сет настроек.

Больше полномочий можно получить, если войти в роутер МГТС ZTE с учетной записью mgts / mtsoao (логин/пароль), предназначенной для специалистов технической поддержки провайдера и настройки роутеров через личный кабинет. Абонентам, у которых установлен ZTE F680, следует помнить, что войти с этой учетной записью можно только после отключения оптической линии и перезагрузки устройства.

Опытных пользователей, желающих получить максимальный доступ, заинтересует вариант, в котором для ZTE роутера МГТС настройка производится через telnet — логин root, пароль Zte521 для F670 или серийный номер устройства (все символы заглавные) для F680.

1. После удачного входа в веб-интерфейс становится доступным основное меню настроек устройства.

Изменение логина и пароля

Изменить логин и пароль на роутер ZTE МГТС пользователь может:

• В пункте «Администрирование» главного меню маршрутизатора;
• Через личный кабинет МГТС в меню «Моя сеть»;
• Обратившись в службу поддержки провайдера.

Следует понимать, что параметры пользовательской учетной записи (user/user) можно и нужно поменять из соображений безопасности. Что касается учетки mgts/mtsoao, ее трогать не рекомендуется. В противном случае возможны проблемы с доступом к роутеру в личном кабинете и для специалистов службы поддержки

Подключение

Для настройки роутер МГТС GPON ZTE подключают:

• К сети провайдера через коннектор оптической линии (не обязательно если настройка ведется из локальной сети, на доступные параметры не влияет):
• В локальную сеть клиента — как минимум, обеспечить соединение с одним из устройств кабелем или работу беспроводной сети. Если ведется настройка маршрутизации (NAT), фильтрации по MAC и аналогичных функций, следует позаботиться, чтобы соответствующее оборудование было в сети, а нужные сетевые программы и сервисы запущены.
• Для настройки телефонии следует подключить аппарат к порту POTS.

Настройка

После подключения маршрутизатора и входа в меню настроек пользователь получает возможности настраивать:

• Параметры локальной сети (пункт LAN). Здесь для сетей задаются IP-адрес и маска подсети, настройки DHCP, DNS-адреса (первичный и вторичный) и т.д.
• Беспроводные сети.
• Маршрутизацию и проброс портов (пункт Routing)

Настройка WiFi

Для настройки беспроводной сети следует (на примере ZTE F670):

• Перейти в окне настроек к пункту меню WLAN;
• Включить беспроводной RF, выбрать режим (для сети 2.4 ГГц, котора поддерживает 802.11 b/g/n и смешанные), задать ширину полосы для канала, номер канала, мощность сигнала (пункт Основные);
• Задать идентификатор сети (SSID), ее видимость, максимальное количество подключений (пункт SSID);
• Произвести настройку безопасности – выбрать технологию аутентификации, ключ (пароль Wi-Fi), тип шифрования.

Настройки проводятся для каждой из сетей 2.4ГГц и 5 ГГц. После завершения настроек в каждом пункте меню обязательно их сохранение.

Чтобы изменения вступили в силу, рекомендуется после окончания настройки перезагрузить маршрутизатор.

Подключение модема к линии провайдера и подготовка сетевой карты ПК

Кабель, который идёт у вас от сплиттера (небольшая коробочка, которая разъединяет сигнал для телефона и интернета), подключите к серому выходу DSL (крайний слева). Жёлтым проводом из комплекта соедините модем с компьютером. Один конец вставляем в один из первых трёх жёлтых портов — номер 4 предназначен для IPTV, а второй — в порт сетевой карты на ПК (он будет такой же формы, как и гнёзда на модеме).

Подключите также модем к электрической сети с помощью крайнего правого круглого выхода

В порт DSL вставьте кабель провайдера

Теперь приступим к настройке сетевой карты компьютера на «Виндовс»:

1. Нажмите на «Виндовс» и R. В строчку введите ncpa.cpl и кликните по ОК.
2. Выберите сетевое подключение по локальной сети либо Ethernet правой клавишей мышки — щёлкните по «Свойства».
3. Перейдите в новом окне в свойства протокола IPv4.
4. Задайте автоматическое получение данных от модема. Сохраните изменения.

Укажите автоматическое получение IP и DNS в настройках протокола

Технические характеристики роутера ZTE F660 и других моделей МГТС

Абоненты МГТС могут использовать при подключении по технологии GPON следующие модели роутеров ZTE – ZTE F660, ZTE F670, ZTE F680. F660 считается морально устаревшей моделью и больше не поставляется провайдером.

Технические характеристики двух других маршрутизаторов достаточно близки:

• Для соединения с оптической сетью провайдера используется порт SFF (соединение с WAN), с коннектором SC/APC для одномодового оптоволокна. Скорость обмена до 2.48Гбитс на прием и до 1.24 Гбит/с на передачу.
• LAN (Ethernet) – коммутатор на 4 гигабитных порта 10/100/1000 Base-T, коннекторы RJ-45.
• Wi-Fi – 2-диапазонный. В диапазоне 2.4ГГц (802.11b/g/n с возможностью использования смешанных режимов), скорость до 300 Мбит/с для F670, до 450 Мбит/с для F680. Для 802.11ac (5ГГц) – скорость для роутера F670 составляет до 866 Мбит/с, для F670- до 1.300 Мбит/с.. Используется 3 антенны – 2 на 2.4ГГц, 1 на 5 ГГц, внешние, .
• Телефония-2 порта POTS FXS с коннекторами RJ-11.
• Питание от адаптера 12В, 12.5Вт. Адаптер 240В/12В, 2А поставляется с устройством.
• Допускается эксплуатация в диапазоне температур окружающей среды от 5 до +40 градусов при влажности 5-90%.

Способ 1. Название сети Wi-Fi и пароль (ключ) находятся на оборотной стороне модема (терминала).

Шаг 1

Шаг 2

Вариант 1. Если на оборотной стороне модема есть надпись «SSID1» и «WPA-PSK», то «SSID1» — это название беспроводной сети Wi-Fi, а «WPA-PSK» — это пароль (ключ) для подключения к ней.

Вариант 2. Если есть надпись «SSID1» и нет надписи «WPA-PSK», то ищем надпись «SN». «SSID1» — это название беспроводной сети Wi-Fi, а «SN» — это пароль (ключ) для подключения к ней.

Обратите внимание на то, что здесь могут быть написаны заглавные буквы!

О применяемой GPON технологии

GPON, которую использует МГТС при подключении абонентов, относится к наиболее современным технологиям широкополосного мультисервисного доступа. Аббревиатура расшифровывается как Gigabit Passive Optical Network (Гигабитная Пассивная Оптическая Сеть). Подразумевает установку у клиента оптического терминала ONT (модема, роутера) и прокладку до него (читай – до квартиры или дома абонента) сети с использованием оптоволокна. Скорость обмена в оптоволоконной линии и ширина канала обеспечивают одновременное подключение:

• Интернет на скорости свыше 200 Мбит/с до 1 Гбит/с;
• Цифрового телевидения;
• IP-телефонии;
• Видеонаблюдения;
• Охранной сигнализации и других услуг.

При этом даже при одновременной работе всех программ и сервисов и пиковой загрузке исключены потери скорости и взаимные помехи.

Как настроить VPN на роутере Ростелеком

VPN-сервер, предлагаемый Ростелеком, не работает без тщательной настройки виртуальной сети. Ее можно проделать самостоятельно, либо обратиться к специалистам компании-оператора. На удаленном сервере, который основан на операционных системах Windows и Linux (в том числе Ubuntu и другие модификации), происходит настройка параметров.

На базе самой операционной системы можно сделать сеть (PPPoE, L2TP или PPTP), в которой помечается адрес VPN-сервера (в нашем случае – VidVPN) и/или скачивается вспомогательное программное обеспечение. После завершения работ с сервером необходимо подключить к новой появившейся сети каждый компьютер из рабочей группы. Варианты подключения опираются на применяемую операционную систему – Windows, MacOS или Linux.

L2TP (PPTP)

Создание L2TP-соединения для последующей работы ВПН на роутере Ростелеком осуществляется в несколько этапов:

1. Во вкладке подключений необходимо выбрать пункт «Подключение к рабочему месту».
2. В открывшейся вкладке перейдите на пункт с VPN.
3. Далее вбейте интернет-адрес ВПН-сервера, к которому хотите подключиться.
4. Имя пользователя и пароль вы узнаете после регистрации на сайте VidVPN и выбора подходящего тарифа. Поставьте галочку, чтобы запомнить пароль, и нажмите «Подключить».
5. После завершения настройки закройте вкладки.
6. Теперь необходимо перейти в сетевые подключения в раздел «Свойства».
7. Уберите флажок в разделе «Параметры», как показано на скриншоте.
8. Теперь перейдите во вкладку «Безопасность» и введите нужные значения (их можно узнать у ВПН-провайдера).
9. Остается подключиться к новому соединению.

PPPoE

Для создания соединения PPPoE также необходимо выполнить определенный перечень действий:

1. В окошке «Установка подключения или сети» потребуется нажать на пункт «Подключение к интернету».
2. Далее выбирайте пункт «Все равно создать подключение».
3. В открывшейся вкладке нажмите на кнопку «Высокоскоростное (с PPPoE)».
4. Как и в случае с настройкой соединения L2TP, потребуется ввести имя пользователя и пароль, запомнить данные.
5. Дальнейшие действия аналогичны, как с вариантом L2TP: пропустить, закрыть, перейти в сетевые подключения и настроить параметры там.

Наиболее часто в службу поддержки провайдера поступает несколко обзиъ вопросов от абонентов, использующих роутеры МГТС ZTE.

В. Можно ли настроить маршрутизатор в режим моста для использования дополнительного роутера?

О. С использующимся в настоящий момент BRASS ZTE 670 и 680 в режиме bridge не работают. Пользователям следует обратиться в службу поддержки компании для консультаций и поиска альтернативного варианта.

В. Почему скорость интернет через мобильные устройства ниже заявленной в тарифе.?

О. Провайдер гарантирует заявленную скорость на участке от клиентского роутера до внешней сети. Падение скорости в беспроводной сети абонента может быть вызвано низким уровнем сигнала, загруженностью диапазона (особенно 2.4ГГц). Проблему можно попытаться исправить, изменив настройки роутера или установив дополнительный усилитель сигнала (Wi-Fi роутер).

В. Почему доступны не все параметры настройки?

О. При входе на роутер с указанной провайдером учетной записью, пользователь получает возможность изменит все настройки, необходимые для обеспечения доступа в интернет и других услуг. Закрыты от него только критически важные для нормальной работы сети и оборудования настройки.

В каких случаях это необходимо

Следует отметить, что на ONT-роутерах или другом абонентском оборудовании МГТС блокирует только некоторые порты, причем на доступ извне (для доступа из LAN абонента к внешним ресурсам открыты все порты по всем протоколам).

На сайте провайдера приводится список заблокированных портов:

• tcp – 21, 23, 25, 69, 80, 135-139, 161, 254, 255, 445, 7547, 8080, 9090, 58000;
• udp – 69, 135-139, 161. ,

Реально открытие портов МГТС роутеров может потребоваться в случаях:

• развертывания на оборудовании пользователя серверов, в том числе, игровых, WEB, ftp, прокси и пр.;
• использования торрент-клиентов (для раздачи), софта файлообменной сети emule и аналогичных приложений;
• эксплуатации или тестировании программ, использующих механизм сокетов для обмена с другими хостами в сети, в том числе, внешней;
• необходимости удаленного доступа к компьютерам пользователя (например, при использовании удаленного рабочего стола или удаленного помощника, Windows, удаленного рабочего стола Chrome, программ AeroAdmin, AnyDesk, Radmin, TeamViewer и аналогичных).
• реже, при использовании роутеров МГТС в качестве мостов для другого оборудования клиента.

Процесс изменения пароля

Изменить пароль на wifi-роутере zte достаточно просто, для этого не придется вызывать компьютерного мастера или обращаться к провайдеру. Активное интернет-соединение при этом необязательно, вы можете не подключаться к сети, но при этом все провода должны быть установлены в необходимые гнезда в маршрутизаторе.

Чтобы изменить пароль беспроводной сети, необходимо войти в web-интерфейс, это можно сделать с любого компьютера или ноутбука, подключенного к роутеру. Для этого необходимо открыть любой имеющийся браузер и ввести в адресной строке «192.168.1.1», после чего нажать клавишу «Enter». Введенные цифры — это IP-адрес маршрутизатора в локальной сети, он установлен по умолчанию для всех роутеров zte. Если страница запросит логин и пароль, в обоих полях необходимо ввести «admin», если вы пользуетесь интернет-соединением от провайдера МГТС, логин может быть «mgts», а пароль «mtsoao».

После этого вы попадете на стартовую страницу интерфейса, выполненную в бело-зеленом цвете, все пункты на ней будут обозначены словами на английском языке, но пугаться этого не стоит. Если вы еще никогда не заходили в настройки роутера, можно параллельно изменить некоторые параметры для улучшения качества соединения и установления дополнительной защиты от недобросовестных соседей.

Для этого необходимо в верхней панели выбрать пункт, обозначенный словом «Network», в открывшемся слева списке перейти на строчку «WLAN» и в подраздел «Basic», где устанавливаются основные параметры маршрутизатора. В пункте «Mode» желательно сменить значение на смешанный тип соединения (802.11b+802.11g+802.11n), в строке «Country/Region» установить Russia, а в пункте «Channel» выбрать Auto. Затем можно установить мощность сигнала (Transmitting Power), она исчисляется в процентах. Если у вас большая квартира, и вы планируете пользоваться интернетом в разных ее точках, лучше выставить максимальное значение. Если же вы будете подключаться к беспроводной сети на разных устройствах, находясь в одной комнате, можно установить меньшее значение, чтобы сигнал не передавался в квартиры ваших соседей. Выполнив все настройки, необходимо нажать клавишу «Submit» в нижней правой части страницы, чтобы они вступили в силу.

Некоторые wifi-роутеры zte способны создавать несколько сетей одновременно, что также может снижать безопасность доступа и общую скорость соединения. Чтобы, поменяв пароль, вы снова не задумались о причинах низкой скорости, необходимо установить единственную сеть. Для этого в разделе «WLAN» нужно перейти в подраздел «Multi-SSID Settings», в строке «Choose SSID» выбрать «SSID 1» поставить галочку в пункте «Enable SSID» и назвать сеть в строке «SSID Name».

Изменение пароля производится в том же разделе «WLAN», но в подразделе «Security». Как и в предыдущем меню, в строке «Choose SSID» нужно выбрать «SSID 1», тип шифрования (Authentication Type)лучше выбрать «WPA2-PSK» или «WPA/WPA2-PSK». Наконец, в поле «WPA Passphrase» необходимо ввести любую фразу из цифр и латинских букв, которую вам будет удобно запомнить, а посторонним невозможно подобрать. После того, как вы изменили защитный ключ, необходимо нажать клавишу «Submit», чтобы он вступил в силу.

Так как изменить пароль на роутере zte очень просто, это желательно делать часто, чтобы избежать посторонних подключений.

Распространённые проблемы

Экономя время читателей, заботливый админ поставил плагин, рисующий удобную навигацию согласно сформированному древу подзаголовков. Поэтому каждой проблеме посвятим отдельный небольшой раздел. ZTE преимущественно выпускает мобильные модемы, иногда дополняя интерфейсом оптоволоконной линии GPON.

Не включается

Первым делом вспоминаем, осуществлялась ли перепрошивка. Неудачно проведённая вручную – операция убирает доступ к роутеру напрочь. Примечательно, что внешний вид устройства (индикация, подсветка интерфейса Ethernet) прежний. Однако подключить к роутеру ПК, оборудование невозможно. Браузер пишет: Unable to connect.

Аппаратный кнопкой Reset сброс бессилен решить проблему. Следует обновить прошивку. Благонадёжные производители поставляют специализированные утилиты, помогающие подкованному техническому персоналу решить проблему. Однако китайский производитель пока помалкивает. Хакеры выпустили утилиту ZTE Unlocker, однако интерфейс занимается исключительно вопросом разблокировки (отвязка от конкретного провайдера). ПО активно эксплуатирует спецификацию диагностического порта.

Работоспособное устройство понимает язык терминала, включая командную строку Windows. Операционная система выделяет устройству виртуальный каталог, внутри которого исполняются хранимые памятью маршрутизатора команды. Например, adb shell. Однако стандартные пути управления откажутся помочь восстановить на роутере прошивку. Энтузиасты предлагают следующий вариант.

Иногда желание разблокировать вызвано другим. Например, разработчик убрал поддержку моделью H108N протокола FTTB. Все пользователи интерфейса были вынуждены немедля делать откат. Только вот… производитель выложил одну утилиту, – производящую апгрейд. Билет в один конец.

Восстановление утилитой

Часто сломанный ZTE-модем определяется диагностическим интерфейсом. Официальный сайт (ztedevice) предоставляет владельцам MF30 (Билайн) исключительно утилиту обновления. Прочие модели отсутствуют вовсе! Сайт 3ginfo.ru предлагает желающим скачать: “Комплект восстановления ZTE MF30”.

Мы отказываемся нести ответственность, рекомендуя данное программное обеспечение. Однако читатели вольны испробовать действенность предложенных мер самостоятельно. Приводим алгоритм действий согласно рекомендациям упомянутого ресурса рунета.

1. Установите драйвер ZTE Diagnostic Interface.
2. Распакуйте скачанный комплект восстановления (образ прошивки).
3. Поставьте драйвер загрузки файловой системы модема QPST последней версии (2.7.323).
4. Запустите диалоговое окно конфигурации. Кликните кнопку Add new port интерфейса QPST. Выберите предложенный операционной системой диагностический (см. выше).
5. Если утилита бессильна обнаружить требуемое, вручную откройте Диспетчер устройств (Windows), посмотрите номер COM-порта, содержащего диагностический интерфейс. Пропишите соответствующие настройки утилите.
6. Запустите QPST Software Download. Укажите программе главные сведения:

• Порт прошивки.
• Multi-image: расположение распакованного файла образа.
• Boot System: Multi Img 1.0.
• Advanced: если автоопределение отказало, пометьте галочками файлы прошивки.
• Trusted mode: поставить галочку.

Теперь папка, содержавшая ранее распакованный образ прошивки нуждается в коррекции. ПО прочитало память устройства, скорректировав содержимое внутреннего каталога. Однако утилита бессильна вписать IMEI. Поэтому самостоятельно отредактируйте файл Channel1.nvm. Введите правильный IMEI.

Запустите теперь любую утилиту перепрошивки (например, 3ginfo.ru/downloads127.html). Скормите программе файлы, включая отредактированный Channel1.nvm. Теперь роутер окончательно восстановлен.

Аналогичная последовательность действий помогает реанимировать некоторые другие мобильные точки доступа (например, MF90).

Многим убитым устройствам помогает вернуть жизнь. Кратко опишем суть. В 80-х годах ХХ века стандарты коммутации интегральных схем были лишены отладочного интерфейса. Поэтому в 1985 году создали специальную группу JTAG, чтобы решить проблему. Промышленный стандарт стал коммерческим (IEEE 1149.1-1990) в 1990 году. Интел немедля снабдили поколение процессоров 486 отладочным интерфейсом.

Ныне стандарт используется производителями электроники повсеместно. Первоначально интерфейс принадлежал исключительно целям тестирования. Затем возможность заинтересовала отладчиков, включая уровень машинных кодов. Позже изготовители догадались эксплуатировать JTAG, обновляя прошивку микросхем флэш-памяти. Реальные платы используют число пинов:

Последние варианты чаще применяются при наличии множества параллельно подключённых микросхем. Первый вариант сопутствует топологии «звезда». Следовательно, проблема ограничивается вычислением расположения пинов JTAG-порта. Современные интерфейсы зачастую содержат 10 и более контактов, поэтому потрудитесь найти техническую документацию, раскрывающую смысл контактных площадок. Сами контакты круглой, либо прямоугольной формы, расположены чаще по края, иногда двумя рядами.

Распиновку найти сложно, поскольку сабжект составляет хлеб ремонтных мастерских. Попробуйте озадачить тематические форумы (например, gsmforum.ru). Понадобится также полный дамп памяти, возьмите, например, здесь 4pda.ru/forum/index.php?showtopic=255231&st=3040#entry36468746. Текущий дамп памяти (про запас) сливается утилитой H-JTAG. Понадобится переходной разъем (тип целиком определяется используемой для восстановления утилитой). Умельцы обычно приспосабливают ныне устаревший LPT. Спаяйте переходник с шунтирующими резисторами, достаньте специализированное программное обеспечение (например, Z_Flasher Reanimator используют при восстановлении сотовых USB-модемов).

Дамп памяти утилитой Giveio помогает выяснить тип процессора. Это позже понадобится при перепрошивке. Итак, для работы нужны:

Sorry, you have been blocked

This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

What can I do to resolve this?

You can email the site owner to let them know you were blocked. Please include what you were doing when this page came up and the Cloudflare Ray ID found at the bottom of this page.

Cloudflare Ray ID: 7a27c2d5bd7c77b6 • Your IP: Click to reveal 88.135.219.175 • Performance & security by Cloudflare