Зміст
Підготовчі дії
Таттелеком поставляє роутери від різних компаній, проте зараз найпопулярнішою моделлю вважається Rotek rx-22200, тому всі подальші дії будуть розібрані на прикладі цього мережевого обладнання. Якщо ваш пристрій не такий, радимо вписати його модель в пошуку на нашому сайті, щоб знайти відповідне Керівництво по конфігуруванню. Втім, навіть наведену далі інструкцію можна сприймати як універсальну, адже принцип настройки будь-якого маршрутизатора під Таттелеком практично однаковий, а розрізняються лише веб-інтерфейси.
Першочергово підключіть наявний пристрій до комп'ютера, щоб отримати доступ до веб-інтерфейсу. Детальніше про це читайте в окремому тематичному матеріалі за посиланням нижче.
Детальніше: підключення роутера до комп'ютера
Перший крок підготовчих робіт завершено, але це ще не означає, що можна переходити безпосередньо до взаємодії з Інтернет-центром. Зараз рекомендується перевірити налаштування операційної системи, яка відповідає за отримання IP-адреси та DNS-сервера для маршрутизатора. Якщо ви встановите значення цих параметрів в автоматичний режим, це дозволить уникнути ймовірних конфліктів, які можуть виникнути при установці властивостей WAN в веб-інтерфейсі роутера. Наочні інструкції з цього приводу ви знайдете в керівництві далі.
Детальніше: Налаштування мережі Windows
Авторизація у веб-інтерфейсі
Всі дії, пов'язані з налаштуванням поведінки Rotek Rx-22200 або будь-якого іншого роутера, виконуються через його веб-інтерфейс, відкритий в браузері на цільовому комп'ютері, який з'єднаний з мережевим пристроєм одним з доступних методів. Відкриття веб-інтерфейсу відбувається шляхом переходу за стандартною адресою 192.168.1.1
або
192.168.0.1
. Далі виникає потреба ввести авторизаційні дані в формі, що з'явилася. За замовчуванням Логін і пароль мають вигляд
admin
, однак ці параметри іноді відрізняються залежно від виробника маршрутизатора. Нижче ви знайдете розгорнуте керівництво про те, як самостійно визначити ім'я користувача і ключ доступу, якщо стандартні значення не підходять.
Детальніше: визначення логіна і пароля для входу в веб-інтерфейс роутера
Налаштування роутера Таттелеком
Підготовчі дії успішно виконані, а також проведена авторизація в веб-інтерфейсі Rotek rx-22200 або іншого використовуваного мережевого обладнання. Це означає, що можна переходити до Налаштування. Всі дії виконуються в ручному режимі, однак це не займе багато часу, особливо якщо уважно слідувати подальшим крокам. Ми розділили конфігурування на етапи, щоб кожен користувач зрозумів, які маніпуляції необхідно здійснювати, а також вичленував для себе тільки необхідне керівництво.
Крок 1: налаштування WAN та локальної мережі
Забезпечення з'єднання з провайдером &8212; основне завдання, яке потрібно виконати при конфігуруванні маршрутизатора. Тут вся заковика полягає у виборі правильного протоколу підключення, що заздалегідь потрібно уточнити у постачальника Інтернет-послуг. Далі весь процес виглядає максимально просто:
- В Інтернет-центрі перейдіть до розділу & 171; Налаштування & 187; і виберіть там пункт &171;WAN&187; . Видаліть наявні інтерфейси, якщо вони існують, щоб у майбутньому не виникало проблем із підключенням.
- Після натисніть на &171;додати WAN інтерфейс&187; і заповніть форму, що з'явилася відповідно до рекомендацій від провайдера. Якщо ви вибрали динамічний IP, ніяких змін вносити не потрібно, оскільки всі дані протоколу будуть отримані в автоматичному режимі. Якщо мова йде про PPPoE, вкажіть логін і пароль, що надається провайдером. Приблизно те ж саме треба зробити і при статичному IP-адресі, але замість імені користувача і ключа доступу вписується сам адресу, маска підмережі і DNS. По завершенні збережіть зміни і перевірте, чи з'явився провідний інтернет при підключенні кабелю локальної мережі до комп'ютера. Якщо так, то всі налаштування виконані правильно, і можна переходити далі.
- Слідом відкрийте другу категорію &171;LAN&187; для переходу до конфігурації локальної мережі.
- Переконайтеся, що стандартна IP-адреса має значення
192.168.0.1
, а маска підмережі & 8212;255.255.255.0
. Обов'язково увімкніть DHCP-сервер, щоб кожен клієнт локальної мережі отримав унікальну IP-адресу, а також вкажіть їх діапазон, наприклад192.168.0.2-192.168.0.64
. При цьому обов'язково переконайтеся, що поточний адресу192.168.0.1
не потрапляє в цей діапазон, оскільки він за замовчуванням використовується даним комп'ютером і не може бути зайнятий іншими користувачами. - Нижче знаходяться опції IPv6 і DHCPv6. У більшості випадків включати ці протоколи не потрібно, тому просто переконайтеся в тому, що вони відключені або активуйте, якщо це рекомендує провайдер. Після закінчення натисніть на & 171; застосувати & 187; і & 171; Зберегти & 187; , щоб нова конфігурація вступила в силу.
Більше ніяких параметрів локальної мережі змінювати не потрібно, тепер кожен пристрій, підключений до роутера, має функціонувати коректно, якщо всі дії були виконані правильно.
Крок 2: Налаштування бездротової мережі
Важливим етапом є і настройка властивостей бездротової мережі. За замовчуванням Wi-Fi не функціонує, а якщо і запрацює, то його поточна конфігурація точно не буде відповідати бажаної. Для таких цілей і проводиться ручний вибір основних параметрів.
- Через верхню панель перейдіть до розділу &171;Wi-Fi 2.4G&187; або &171;Wi-Fi 5G&187; , якщо використовуваний маршрутизатор підтримує роботу в двох режимах. Перевага такого вибору полягає в тому, що в житлових багатоквартирних будинках поруч знаходиться безліч точок доступу, які практично завжди функціонують в режимі 2.4 G. якщо ви налаштуєте свій Wi-Fi на частоті 5g, то отримаєте більш стабільне з'єднання.
- Будь-який тип бездротового режиму налаштовується абсолютно однаково. Спочатку в розділі & 171; Основні & 187; увімкніть точку доступу та активуйте основний SSID.
- Далі задайте стандарт, тобто виберіть ту саму згадану частоту. Режим роботи залиште незмінним, а ось назву встановіть відповідно до своїх потреб. Саме з ним Wi-Fi буде відображатися в списку доступних з'єднань. Інші параметри можна залишити в стані за замовчуванням, переконавшись в тому, що немає обмежень на швидкість передачі, а також на максимальну кількість клієнтів.
- Перейдіть до категорії & 171; додатково&187; . Більшість присутніх тут пунктів будуть корисні лише знаючим користувачам, тому нічого не міняйте, а тільки переконайтеся, що встановлена максимальна потужність передавача. Якщо це не так, поміняйте тільки це значення, застосуйте зміни і переходите далі.
- В & 171; гостьові мережі & 187; у вас з'являється можливість задати нові точки доступу, залежні від основної. Вони гостьові і не входять в локальну мережу. В даному меню конфігурування відбувається буквально в кілька кліків. Увімкніть необхідну кількість точок доступу, задайте для них назву, встановіть обмеження і рівень доступу. Тут же проглядається і список клієнтів при активній роботі Wi-Fi.
- Приділіть увагу і безпеки бездротової точки доступу. У відповідній категорії спочатку виберіть мережу, з якою хочете працювати, вкажіть останній і найнадійніший тип шифрування, скориставшись спливаючим меню і напишіть пароль, що складається мінімум з восьми символів. Запам'ятайте цей ключ доступу, адже саме його доведеться вводити для першого підключення до мережі. Якщо ви зробите точку доступу відкритою, відключивши Захист по паролю, але тоді до неї зможе підключитися абсолютно будь-який користувач при відсутності специфічних правил міжмережевого екрану.
- Що стосується правил міжмережевого екрану, про які йшла мова вище, то частково їх можна налаштувати через категорію &171; контроль доступу & 187; у цьому ж розділі. Тут потрібно включити режим доступу до бездротової мережі, вибрати тип поведінки правила (дозволяє або забороняє) і задати MAC-адреси цілей, на які і буде поширюватися таке правило. Однак вам буде потрібно заздалегідь дізнатися фізичну адресу самого пристрою. Найпростіше це зробити шляхом моніторингу списку клієнтів.
- В меню & 171; Wi-Fi радар&187; розташовуються Налаштування унікальної опції, який немає в більшості роутерів від відомих виробників &8212; тут ви можете сканувати покриття і виявити точки доступу. Задайте додаткові фільтри, щоб знайти тільки відкриті мережі або ті, які мають певні параметри ключа доступу.
- Розглянутий сьогодні маршрутизатор Rotek Rx-22200, як і майже всі популярні моделі мережевого обладнання, підтримує з'єднання з Wi-Fi через технологію WPS. Активуйте цю опцію у відповідному меню, щоб швидко підключити клієнтів до бездротової точки доступу. Це звільнить їх від введення ключа, адже дозвіл надасться відразу ж після натискання на віртуальну кнопку або на кнопку, яка розташована на корпусі самого пристрою.
- Останнє меню, присутнє в розділі Налаштування бездротової мережі, відповідає за включення розкладу, за яким активні точки доступу будуть працювати для користувачів. За бажанням увімкніть це налаштування та встановіть правильний час для кожного дня тижня. Не забудьте, що системний час маршрутизатора теж має бути налаштоване правильно, але про це ми поговоримо детально в завершальному кроці нашої статті.
По завершенні обов'язково збережіть всі зміни, що рекомендується робити навіть на проміжних етапах. Так ви точно досягнете того, що жодна з налаштувань випадково не зіб'ється і поведінка маршрутизатора буде коректним.
Крок 3: правила брандмауера
Правила брандмауера включають не лише налаштування портів, а й параметри безпеки, відповідальні за фільтрацію MAC-адрес, IP та конкретних URL-адрес. Досвідченим користувачам тут знадобляться стандартні технології по захисту від DOS.
- Для початку налаштування брандмауера відкрийте розділ & 171; брандмауер&187; і виберіть першу ж категорію & 171; кидок портів & 187; . Увімкніть кидок для кожного з портів або виберіть тільки необхідні.
- Далі заповніть таблицю відповідно до ваших вимог. Вкажіть протокол порту, задайте діапазон і по необхідності додайте коментарі. Усі проброшені порти відображатимуться у відповідній таблиці, якою можна керувати, редагуючи або видаляючи наявні там значення.
- Якщо для локальної мережі треба встановити обмеження на вхідний або вихідний трафік по фільтрації портів, зробіть це через відповідне меню. Тут потрібно активувати дане правило, вписати діапазон портів і прикріпити коментар. Список таких фільтрів відображається в спеціально відведеній таблиці нижче.
- Наступне меню називається & 171; фільтр IP&187; , і за його назвою вже зрозуміло, які опції в ньому виконує юзер. Якщо ви хочете обмежити отримання пакетів з певних IP-адрес, просто впишіть їх, задайте протокол і обов'язково включите сам фільтр. Кожне правило потрібно вписувати окремо, формуючи тим самим таблицю.
- В категорії &171; Фільтр MAC & 187; здійснюються приблизно такі ж дії, але стосується обмеження саме фізичних пристроїв. Ви можете використовувати вже згаданий раніше список клієнтів роутера, щоб визначати тим самим їх MAC-адреси і блокувати через цю доступну функцію.
- Якщо фільтр за MAC-адресами не підходить, можете заблокувати всі з'єднання відразу ж, а ті, які хочете дозволити, &8212; додати в білий список. Ніяких нововведень щодо заповнення списку немає, тому детально зупинятися на цьому ми не будемо.
- Категорія &171;Фільтр URL&187; в налаштуваннях роутера Rotek Rx-22200 виконує опцію своєрідного батьківського контролю. У ньому ви можете вказати, які сайти за адресою або ключовим словом ви хочете заблокувати або дозволити, перериваючи з'єднання з усіма іншими ресурсами.
- Меню &171;захист від DOS&187; буде цікаво тільки просунутим користувачам. Тут знаходяться всі стандартні правила міжмережевого екрану, які забезпечують звичайний захист від атак по злому або крадіжці даних. Вам доступна Ручна активація кожного пункту і зміна обмеження за кількістю переданих пакетів в секунду.
- Остання категорія &171; контроль доступу & 187; дозволяє вручну ввести IP-адреси джерел, які будуть функціонувати всупереч встановленим правилам міжмережевого екрану. Це подоба настроюються винятків, де для кожного порту WAN потрібно задати свої параметри.
Крок 4: управління маршрутизатором
Заключний етап настройки маршрутизатора від Таттелеком полягає в перевірці системних параметрів. При розборі наступних дій ми продемонструємо і ті функції, які знадобляться в майбутньому.
- Відкрийте розділ & 171; Управління & 187; , де виберіть першу категорію &171;конфігурація&187; . Вище ми розбирали приклади створення правил міжмережевого екрану. У деяких користувачів на це піде багато часу. Якщо ви боїтеся, що всі налаштування будуть випадково скинуті, збережіть їх в окремий файл якраз через це меню. При необхідності відновіть конфігурацію, завантаживши файл тут же.
- Установка нової прошивки роутера відбувається через меню &171;оновлення ПЗ&187; . Для Rotek rx-22200 доступно тільки ручне оновлення, тому файл прошивки спочатку треба буде отримати на офіційному сайті розробників пристрою, а потім завантажити, натиснувши по відповідній кнопці. У цій же категорії показується і поточна версія прошивки.
- Ми радимо змінити авторизаційні дані через меню &171;облікові записи & 187; . Введіть новий пароль для входу в веб-інтерфейс, щоб підвищити безпеку маршрутизатора. Враховуйте, що цей пароль доведеться вводити кожен раз при вході в інтернет-центр, а якщо ви його забудете, відновлення стандартного значення відбувається тільки шляхом повного скидання конфігурації.
- Раніше ми вже згадували, що важливо буває налаштувати системний час роутера, якщо ви маєте справу з розкладом. Виставте правильні значення у відповідному меню, а потім збережіть зміни.
Через цей самий розділ & 171; Управління & 187; здійснюється перезавантаження роутера після завершення настройки і вихід з веб-інтерфейсу, що можна зробити і шляхом закриття вкладки, проте тоді є ризик, що всі незбережені зміни просто будуть скинуті.