Появилась бета-версия прошивки под названием NDMS 2.0. Приглашение погонять ее получили также зарегистрированно-заинтересованные владельцы обычных «Кинетиков». В аннотации говорится, что это не очередное обновление, а второе поколение программной платформы, кардинально отличающееся от предыдущего и адресованное продвинутым пользователям. Наиболее интересное из заявленного (по сравнению с микропрограммами первого поколения):
- Полнофункциональный механизм трансляции адресов (Full feature NAT) с поддержкой нескольких внешних IP-адресов; перенаправление портов с возможностью выбора порта назначения в локальной сети; переназначение ролей сетевых интерфейсов.
- Поддержка множественных PPP-туннелей для доступа в Интернет и подключения к виртуальным частным сетям (VPN).
- Возможность назначения нескольких дополнительных физических WAN-интерфейсов на порты встроенного коммутатора Ethernet.
- Резервирование подключения к интернету через USB-модемы 3G/4G и дополнительно назначаемые WAN-интерфейсы.
- Профессиональный интерфейс настройки через командную строку (Cisco like CLI). Все функции могут быть настроены с командной строки и сохранены в виде текстового файла.
- Пакетная сборка прошивки «по требованию». Функциональность устройства выбирается пользователем в веб-интерфейсе устройства и прошивается автоматически.
Итак, новая прошивка скачана с сайта ZyXEL и успешно установлена на Keenetic (могут быть нюансы, но они решаемы через поддержку производителя в специальной теме и в данном случае не принципиальны). Приступим к знакомству. Веб-конфигуратор так же открывается по адресу 192.168.1.1 с логином/паролем admin/1234. Сразу видим, что новый веб-интерфейс не имеет практически ничего общего с предыдущей версией:
На меня он произвел двоякое впечатление: с одной стороны, он стал симпатичнее, но с другой - я в нем осваивался гораздо дольше. (Забегая вперед можно добавить, что скин-организацию веб-интерфейса затем, в списке компонентов, можно выбрать из двух вариантов на свой вкус.)
Как и прошивка первого поколения, NDMS 2.0 поддерживает множество типов подключений, для каждого из которых теперь есть отдельная вкладка в разделе «Интернет» (IPoE, PPPoE, PPTP, L2TP, 802.1X, 3G, Yota, Wi-Fi-клиент). В отличие от V1.00, здесь можно настроить сразу несколько подключений, причем в любых комбинациях. Подключения привязываются либо к физическим интерфейсам (Ethernet-портам, USB-модему, Wi-Fi-интерфейсу), либо к уже созданному логическому интерфейсу (например, можно «вложить» один туннель PPTP в другой). Каждому интернет-подключению назначается свой приоритет, позволяющий определить, какое из них будет основным, а какое базовым, второстепенным или резервным - в зависимости от вашей фантазии и потребностей.
В настройках по умолчанию присутствует только одно интернет-подключение «Broadband connection (ISP)», которое привязано к порту WAN. На нем поднят DHCP-клиент, который автоматически получает адрес из сети провайдера при подключении кабеля к порту WAN (естественно, при условии, что провайдер этот адрес выдает). Для домашней сети по умолчанию предназначены все LAN-порты роутера и точка доступа Wi-Fi. Они объединены в один логический интерфейс (Home VLAN), на котором поднят DHCP-сервер, раздающий адреса из сети 192.168.1.1/24.
Для подключения к интернет-провайдеру через PPTP, равно как и по L2TP или PPPoE, нужно настроить два (!) интерфейса: один - для подключения к сети провайдера (вкладка IPoE), второй - собственно для Интернета. Если адрес в локальной сети провайдера выдается автоматически, то первый интерфейс можно считать уже настроенным - это предустановленный интерфейс Broadband Connection (ISP), о котором сказано выше. Если же провайдер выдал вам статический адрес, измените настройки интерфейса Broadband connection (ISP) и не забудьте во вкладке DNS прописать заданные DNS-серверы. Далее открываем вкладку PPTP (L2TP или PPPoE):
Здесь помимо привычных настроек, характерных для массовых роутеров, появились пункты «Подключаться через» и «Использовать для доступа в Интернет». Первый нужен, чтобы указать роутеру, через какое подключение он должен устанавливать соединение PPTP (L2TP или PPPoE), - в нашем случае это Broadband connection (ISP), а второй говорит сам за себя: если вы хотите использовать это соединение PPTP (L2TP или PPPoE) для доступа в Интернет, установите флажок, - тогда при установленном подключении в таблице маршрутизации роутера дефолтным маршрутом будет шлюз этого подключения. После применения настроек и подключения к WAN-порту кабеля от провайдера, устройство подключится к Интернету. Если надо использовать 802.1х (есть и такие провайдеры), то включается это еще проще: как отдельное подключение не появляется, а «оживает» на указанном интерфейсе.
В принципе мы уже получили работающий роутер с доступом в интернет по PPTP. Но, разумеется, весь этот огород (прошивка и статья о ней) не ради такой банальности. Теперь предварительно рассмотрим, как поднимаются подключения к Интернету через USB-модемы. Модемы Yota, как и в первой прошивке, распознаются автоматически при включении в USB-порт, всё, что необходимо для их работы, преднастроено. Берем популярный йотовский модем Samsung SWС-U200 и втыкаем в роутер (наличие денег на счету не принципиально). Подключение проходит незаметно-быстро, модем отмигивается голубым индикатором, на странице статуса интерфейс Yota весело засветился зеленым, и на вкладке Yota появились параметры соединения. Как мы видим, состояние модема SLEEP, потому что приоритет у него по умолчанию ниже, чем у PPTP-соединения, продолжающего работать:
Это, насколько я постиг, является очень важной особенностью NDMS v2.00. Несмотря на нормально работающее PPTP-подключение к Интернету, система немедленно установит соединение и с Yota, но использовать его для передачи данных не будет. Соединение будет находиться в резерве, так как по умолчанию приоритет интерфейса Yota ниже, чем у ISP и тем более PPTP. Типичное назначение приоритетов такое: ISP - 700, PPTP/L2TP/PPPoE - 1000, Yota - 400. Что означают эти приоритеты? А вот что. Если PPTP-сессия по каким-либо причинам упадет и не восстановится, ничего особенного не произойдет: система непрерывно будет пытаться ее восстановить, но на Yota не переключится, потому что приоритет физического подключения к сети провайдера выше и оно работоспособно. А вот если выдернуть кабель из WAN-порта - система тут же перейдет на йотовский Интернет (у меня при переключении ни одного пинга не пропадает). Поскольку PPTP-сессия может отвалиться с большой вероятностью просто по причине плановых работ в сети провайдера, рационально выставить подключению через Yota приоритет, скажем, 900. Тогда система при падении PPTP-туннеля будет переходить на мобильный Интернет, так сказать, без раздумий. Как только она обнаружит, что соединение через PPTP ожило, Yota будет переведена в резерв. К сожалению, в текущей прошивке отсутствует более точная проверка интернет-подключения периодическим пингованием, но будем надеяться, что в будущих версиях разработчики добавят эту функцию. Ведь резервирование подключения и обеспечение бесперебойного доступа в Интернет, я полагаю, это основная фишка NDMS v2.00 и эту прошивку, по слухам, обещают распространить на всю линейку роутеров Keenetic.
Кстати, чтобы деактивировать интерфейс (то есть чтобы система перестала с ним работать и вообще не реагировала на него), достаточно убрать галку «Включить интерфейс» в параметрах интерфейса. Для включения надо проделать то же, но в обратном порядке; параметры не стираются и остаются «наготове».
Не вижу причины, по которой мы не можем добавить еще одно резервное подключение, например по ADSL. В самом распространенном варианте провайдер также выдает адреса по DHCP (со статической адресацией не сложнее, но описывать чуть дольше). Для создания резервного ADSL-линка нам понадобится любой ADSL-модем с портом Ethernet и желательно с условием, что IP-адрес для управления модемом желательно вынести из IP-подсетей, настроенных на «Кинетике». Но это не смертельно, так как модем будет работать в режиме моста. Предварительно настроив ADSL-соединение на модеме и переведя его в режим моста (Bridge), подключаем его к свободному LAN-порту на роутере (в текущем примере порт LAN4). Далее в настройках интернет-центра создаем еще один IPoE-интерфейс и привязываем его к LAN4:
После создания интерфейса он появится в списке:
Теперь мы можем делать с этим интерфейсом что угодно (вплоть до удаления). Создадим РРРоЕ-подключение через него. Для этого надо перейти в закладку PPPoЕ и нажать «Добавить интерфейс». После этого вносим данные, полученные от провайдера, и сохраняем РРРоЕ-интерфейс, не забывая (!) указать в качестве выходного, или, так сказать, «несущего», интерфейса созданное нами IPoE-соединение.
Собственно, у нас получилось, что роутер одновременно авторизован у трех провайдеров: по РРТР, PPPoE и Yota, чтобы обеспечивать капитально-бесперебойный доступ в Интернет. Приоритеты я настроил таким образом, как на скриншоте:
То есть основное соединение - это РРТР; если вдруг с соединением что-то происходит (в частности отвалится линк), то роутер автоматически перейдет на РРРоЕ. Если и там какая-то беда, то в работу вступит Yota. При этом роутер будет постоянно пытаться восстановить РРТР- и PPPoE-соединения. WiFi client присутствует в списке по умолчанию.
Правила работают только между интернет-интерфейсами и интерфейсами локальными. Добавляем правило, в котором указываем «Входной» интерфейс, то есть интерфейс, на который будут приходить обращения из Интернета (у нас это PPTP). Далее указываем номер внешнего порта назначения и его тип (TCP или UDP). После этого пишем IP-адрес внутреннего сервера и, если необходимо, указываем, на какой порт транслировать запрос. Аналогичным образом настраивается проброс портов для резервных подключений (если нужно, конечно). После сохранения правил нам надо разрешить нужным портам проходить через фаервол роутера в локальную сеть. Делается это во вкладке «Межсетевой экран»:
Тут мы можем создать правила для всего устройства либо для каждого интерфейса по отдельности. Если мы хотим определить интерфейс, на котором будут крутиться правила, его надо выбрать сразу.
В общем, как оказалось, ничего сверхсложного в настройках нет, надо просто понять логику работы прошивки:
1. Есть логические интерфейсы, которые можно привязывать как к физическим, так и к другим логическим интерфейсам.
2. Интерфейс может быть «для Интернета» - тогда используемый им шлюз будет маршрутом по умолчанию для всей системы; и может быть «не для Интернета» - такой интерфейс может использоваться, например, для подключения к удаленной сети.
3. У каждого интернет-интерфейса есть приоритет, в соответствии с которым их будет перебирать алгоритм резервирования интернет-канала.
Добавлю еще, что в прошивке NDMS v2.00 появилась интересная и, по большому счету, работающая на перспективу, особенность, которую я ранее не встречал ни в одном другом роутере или сетевом устройстве. Это заявленная в самом начале поддержка покомпонентной сборки прошивки. То есть с устройством или на сайте ZyXEL, по замыслу, поставляется базовый вариант прошивки, достаточный для первичной настройки и доступа в Интернет. Подключившись к Интернету, мы идем в меню компонентов и создаем прошивку под себя путем установки или удаления конкретных модулей. Например, мы можем убрать поддержку 3G-модемов, но оставить поддержку Yota, можно удалить Transmission и WiFi-клиент, при этом добавив FTP и CIFS. Логично будет оставить только тот тип авторизации, который необходим для доступа к конкретному провайдеру, а все остальные без сожаления удалить для освобождения памяти устройства. Оговорюсь, что на текущий момент можно спокойно оставить все компоненты в прошивке, места пока хватает, но разработчики обещают поддержку «толстых» компонентов, таких как DLNА, SIP клиент и других вкусностей. Вот тогда будет смысл в тонкой кастомизации прошивки.
Выбрав нужные компоненты, нажимаем кнопку «Применить» и ждем, пару минут, пока Keenetic получит с сервера ZyXEL заказанную нами прошивку и автоматически ее установит. Настройки сбрасывать не нужно.
Хочу заметить, что выбор компонентов - «полезная вещь, но опасная, как динамит». Здесь нет никакой «защиты от дурака». Можно, например, удалить компонент, необходимый, для авторизации в сети вашего провайдера (что я, собственно говоря, случайно и сделал) и потом не иметь возможности его поставить обратно, так как доступа в Интернет у вас больше нет. В этом случае придется заливать прошивку стандартным способом, выбрав файл прошивки, ранее скачанный с сайта производителя. Ну, а по красивому замыслу - собственно файл прошивки пользователю больше никогда не должен понадобиться, потому что здесь же компоненты не только выбираются вновь, но и обновляются как уже установленные, если обновления доступны (о чем сообщает таблица).
Кроме веб-конфигуратора модернизации подвергся и интерфейс командной строки (CLI), и файл конфигурации. Через CLI можно настроить абсолютно любую схему (естественно, не выходящую за функциональные ограничения устройства), неподвластную веб-интерфейсу. Замечу, что пользователи, знакомые с маршрутизаторам Cisco, попав в новый CLI от ZyXEL, будут чувствовать себя, как рыба в воде. Вот пример того, как выглядит CLI-консоль:
Файл конфигурации Keenetic теперь представляет собой текстовый файл, который можно скачать на локальную машину, отредактировать в любом текстовом редакторе и залить обратно в устройство. После перезагрузки устройство начнет работу c новыми настройками.
В общем и целом, прошивка NDMS v2.00 оставляет хорошее впечатление и вполне работоспособна. К достоинствам можно отнести гибкость и логику настроек, совершенно не характерные для домашних устройств, а также уже сейчас хорошо работающее резервирование интернет-канала, позволяющее создать и одновременно задействовать несколько сетевых интерфейсов. Среди них могут быть проводные интерфейсы (с использованием VLAN или без), беспроводные (точка доступа либо клиент WiFi-сети), соединения через USB модемы (3G/4G, CDMA). Прошивка поддерживает множество способов авторизации для доступа в интернет (PPPoE, L2TP, PPTP и 802.1х), а также создание безопасных VPN-тоннелей на основе распространенных протоколов L2TP и PPTP. Для людей, которые работают удаленно, теперь нет необходимости создавать защищенный тоннель до офиса на своем компьютере, это можно реализовать силами самого роутера.
Хорошо зарекомендовавший себя функционал интернет-центров ZyXEL Keenetic тоже вроде бы на месте (хотя пока, в статусе беты, судя по форумам, v2.00 работает не так гладко). В частности, осталась возможность использовать USB-порт устройства для подключения внешних USB-дисков и принтеров с возможностью одновременной работы с ними. Присутствует и встроенный торрент-клиент Transmission, и работа с USB-дисками по FTP.
Главным недостатком для меня стало отсутствие поддержки IPTV по Wi-Fi. Про мелкие недочеты и недоработки здесь писать не буду, а они, безусловно, есть. Подождем, когда прошивка выйдет из состояния беты. Пока пожелания и замечания высказываю напрямую разработчикам в ИСК (my.zyxel.ru) и в соответствующей теме на iXBT.
P. S. Скриншоты были сняты около месяца назад, с тех пор существенно изменились версии компонентов. IPTV через Wi-Fi заработало, но еще не идеально.
Сегодня поговорим о том, как прошить роутер Zyxel Keenetic. Для того, чтобы маршрутизатор всегда стабильно работал и поддерживал все существующие стандарты связи и подключаемые устройства, необходимо регулярно обновлять микропрограмму — то есть его «операционную систему». Это можно осуществить двумя способами. Автоматически с официального сайта, либо через веб-интерфейс админки, выбрав файл микропрограммы вручную. Этот порядок актуален для любой модели серии Zyxel Keenetic — Lite, Omni, 4G, Giga и так далее.
Как скачать прошивку для роутера Zyxel Keenetic?
Для того, что поставить новую микропрограмму, заходим в по адресу 192.168.1.1. Здесь на стартовой странице расположена сводная информация о текущей работе маршрутизатора.
Перед прошивкой роутера Zyxel Keenetic прежде всего обязательно подключите его к компьютеру через кабель. В ином случае при каком-либо непредвиденном сбое во время перепрошивки роутер вообще может перестать работать. Кроме того, рекомендуется сделать резервную копию настроек.
Нас больше всего интересует пункт «Обновления » — при наличии свежей версии микропрограммы будет написано «Доступно». Также обратите внимание еще на один пункт, находящийся выше — «Версия NDMS». Это номер текущей прошивки Zyxel, он понадобится в том случае, если нужно будет скачать файл вручную.
Для прошивки Zyxel Keenetic в автоматическом режиме нажимаем на эту ссылку, чтобы открыть новую страницу с установленными компонентами микропрограммы. На ней появится всплывающее окошко — оставляем все, как есть, и нажимаем на кнопку «Обновить»
Перепрошивка начнется сама, но иногда в автоматическом режиме появляется ошибка о невозможности загрузить файл микропрограммы из-за недостаточного количества памяти. В этом случае придется обновляться вручную.
Как прошить роутер Zyxel Keenetic вручную?
Для этого заходим на сайт keenetic.net в раздел «Поддержка — Центр загрузки».
В блоке «Файлы» кликаем на кнопку «Показать все статьи»
и находим свое устройство по модели — Keenetic Lite, 4G, Giga, Omni, Ultra, Viva и т.д.
И здесь, на странице конкретной модели роутера, ищем самую последнюю прошивку — у меня она датирована 2015-07-06 и имеет номер «NDMS v2.04(BFW.2)C7».
Сравниваем его с тем, что указан на главной страницы веб-интерфейса панели управления Zyxel Keenetic. Если файл прошивки более новый, то скачиваем его и разархивируем на компьютер.
Как обновить прошивку роутера Zyxel Keenetic?
Теперь дело за малым — осталось обновить прошивку роутера Zyxel Keenetic. Для этого возвращаемся снова в панель управления роутером, заходим во вкладку «Система»
Нас еще раз спросят о правильности выбранного действия — подтверждаем кнопкой «ОК»
Ждем, пока завершится апдейт, после чего роутер перезагрузится.
После чего нашему вниманию предстает новая прошивка Keenetic — офигенно свежая и красивая
Кстати, в этой обновленной версии раздел перепрошивки находится в меню «Общие настройки». Здесь очень удобно интегрирована функция автоматического поиска свежего ПО Keenetic OS и обновления в один клик по кнопке или вообще в автоматическом режиме.
Альтернативные прошивки — OpenWRT и От Олега
Как и для множества других моделей роутеров, для Zyxel Keenetic существую и другие версии прошивок от сторонних разработчиков. Наибольшей популярностью пользуются OpenWRT и так называемая «От Олега «. По идее, в них реализовано больше функций, чем в стандартной фирменной. Однако, наиболее актуально их использование было в то время, когда на Zyxel Keenetic ставили микропрограмму и . Однако в современную операционную систему внедрили многое из того, что было в кастомных версиях. Плюс интерфейс панели управления OpenWRT и «От Олега» не так интуитивно понятен, как в Keenetic OS. Поэтому использовать их я бы советовал только, если вы хорошо разбираетесь во всех тонкостях настройки роутера.
Видео, как прошить Zyxel Keenetic
Как восстановить микропрограмму в интернет-центрах серии Keenetic 2-го поколения?
Как восстановить микропрограмму в интернет-центрах серии Keenetic 2-го поколения (Keenetic II, Keenetic Giga II, Keenetic Ultra, Keenetic Lite II, Keenetic Omni, Keenetic 4G II и Keenetic Start)?
Для восстановления микропрограмммного обеспечения в интернет-центрах серии Keenetic 2-го поколения вы можете воспользоваться специальной утилитой Keenetic Recovery. Данная утилита поддерживает работу со следующими моделями:
- Keenetic II
- Keenetic 4G II
- Keenetic DSL
- Keenetic Giga II
- Keenetic Lite II
- Keenetic Omni
- Keenetic Start
- Keenetic Ultra
Загрузить утилиту Keenetic Recovery можно по следующей ссылке: http://zyxel.ru/sites/default/download/Keenetic_Recovery/software/Keenetic-recovery.zip
Также процедуру восстановления микропрограммы интернет-центра можно выполнить самостоятельно по указанным ниже шагам.
1. Скачайте с нашего сайта указанную ниже микропрограмму, предназначенную непосредственно для вашей модели интернет-центра:
- Для восстановления работоспособности Keenetic II скачайте архив с микропрограммой:
http://zyxel.ru/sites/default/download/Keenetic_II/firmware/KEENETIC_II-V2.01%5BAAFG.0%5DB14.zip - Для восстановления работоспособности Keenetic Giga II скачайте архив с микропрограммой:
http://zyxel.ru/sites/default/download/Keenetic_Giga_II/firmware/KEENETIC_GIGA_II-V2.01%5BAAFS.0%5DB19.zip - Для восстановления работоспособности Keenetic Ultra скачайте архив с микропрограммой:
http://zyxel.ru/sites/default/download/Keenetic_Ultra/firmware/KEENETIC_ULTRA-V2.01%5BAAGJ.0%5DB19.zip - Для восстановления работоспособности Keenetic Lite II скачайте архив с микропрограммой:
http://zyxel.ru/sites/default/files/klite2-kl_rc-final.zip - Для восстановления работоспособности Keenetic Omni скачайте архив с микропрограммой:
http://zyxel.ru/sites/default/files/komni-kn_rc-final.zip - Для восстановления работоспособности Keenetic 4G II скачайте архив с микропрограммой:
http://zyxel.ru/sites/default/files/k4g2-kge_rd-final.zip - Для восстановления работоспособности Keenetic Start скачайте архив с микропрограммой:
http://zyxel.ru/sites/default/files/kstart-kl_rd-final.zip - Для восстановления работоспособности Keenetic DSL скачайте архив с микропрограммой:
http://zyxel.ru/sites/default/download/Keenetic_DSL/firmware/Keenetic_DSL-v2.03%5BAAGK.0%5DB5.zip
2. Скачайте и установите на ваш компьютер tftp-сервер, например tftpd32 .
Затем распакуйте архив с микропрограммой и файл с расширением bin и положите в папку установленного tftp-сервера (по умолчанию это папка C:\Program Files\Tftpd32).
Запустите tftp-сервер.
3. Переименуйте файл микропрограммы (файл с расширением bin) следующим образом:
- Для Keenetic II в файл с именем k2_recovery.bin
- Для Keenetic Giga II в файл с именем kgiga2_recovery.bin
- Для Keenetic Ultra в файл с именем kultra_recovery.bin
- Для Keenetic Lite II в файл с именем klite2_recovery.bin
- Для Keenetic Omni в файл с именем komni_recovery.bin
- Для Keenetic 4G II в файл с именем k4g2_recovery.bin
- Для Keenetic Start в файл с именем kstart_recovery.bin
- Для Keenetic DSL в файл с именем kdsl_recovery.bin
4. Подключите компьютер кабелем Ethernet к одному из LAN-портов Keenetic (интернет-центр не должен быть подключен к Интернету!).
На сетевом адаптере компьютера установите вручную IP-адрес 192.168.1.2 с маской подсети 255.255.255.0
Дополнительную информацию о том, как установить IP-адрес на компьютере вручную, в зависимости от версии операционной системы Windows, вы найдете в разделе Примечание в конце данной статьи.
Также обращаем ваше внимание, что по умолчанию в операционной системе Windows Vista/7/8 не установлен компонент клиент TFTP (TFTP Client). Информацию о том, как установить и запустить данную службу в Windows Vista/7/8, вы найдете в статье:http://zyxel.ru/kb/1645
5. Удерживая кнопку СБРОС в нажатом состоянии, включите питание интернет-центра.
6. Через 5 секунд после включения отпустите кнопку СБРОС. Keenetic должен получить с tftp-сервера файл с прошивкой для восстанавливаемого устройства и записать его в энергонезависимую память.
Внимание! Если интернет-центр Keenetic Giga II или Keenetic Ultra не получает с tftp-сервера bin-файл, попробуйте использовать Ethernet-кабель, состоящий из 2-х витых пар (4 жилы), который поддерживает скорость передачи данных до 100 Мбит/с FD. В коробке с Keenetic Giga II и Keenetic Ultra поставляется Ethernet-кабель, который состоит из 4-х витых пар (8 жил) и поддерживает скорость до 1 Гбит/с.
7. Примерно через 5-7 минут устройство перезагрузится и будет готово к работе с новой микропрограммой.
8. Настройте сетевой адаптер для автоматического получения IP-адреса от интернет-центра. Информацию о том, как в операционной системе Windows изменить настройки сетевого адаптера для автоматического получения IP-адреса от интернет-центра, можно найти в статье: http://zyxel.ru/kb/2721
Примечание.
Windows XP: Панель управления > Сетевые подключения > Подключение по локальной сети (Свойства) >
Windows Vista: Панель управления > Настройка сети > Центр управления сетями и общим доступом > Управление сетевыми подключениями > Подключение по локальной сети (Свойства) >
Windows 7/8: Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом > Изменение параметров адаптера > Подключение по локальной сети (Свойства) >
Как восстановить микропрограмму в интернет-центрах серии Keenetic?
Как восстановить микропрограмму в интернет-центрах серии Keenetic?
1. Скачайте и установите на ваш компьютер любой tftp-сервер, например tftpd32 .
Запустите tftp-сервер.
Внимание! На время проведения процедуры восстановления микропрограммы, на компьютере необходимо отключить Антивирус или брандмауэр (Firewall), которые могут помешать работе tftp-сервера.
2. Положите в папку установленного tftp-сервера (в папку программы-сервера) микропрограмму первого поколения V1.00(XXX.X)D0для вашего интернет-центра и переименуйте файл микропрограммы в rt305x_firmware.bin:
- Для восстановления работоспособности Keenetic скачайте архив с микропрограммой:http://zyxel.ru/sites/default/download/Keenetic/firmware/KEENETIC-V1.00%5BBFW.4.4%5DD0.zip
- Для восстановления работоспособности Keenetic Giga скачайте архив с микропрограммой:http://zyxel.ru/sites/default/download/Keenetic_Giga/firmware/KEENETIC_GIGA-V1.00%5BUSD.1.4%5DD0.zip
Распакуйте его и переименуйте bin-файл из архива в файл с именем rt305x_firmware.bin.
Подключите компьютер кабелем Ethernet к одному из LAN-портов Keenetic. На сетевом адаптере компьютера установите вручную IP-адрес 10.10.10.3 с маской подсети 255.255.255.0. - Для восстановления работоспособности Keenetic Lite ревизии А (Rev.A) скачайте архив с микропрограммой:http://zyxel.ru/sites/default/download/Keenetic_Lite/firmware/KEENETIC_LITE-V1.00%5BBWN.4.4%5DD0.zip
Для восстановления работоспособности Keenetic Lite ревизии B (Rev.B) скачайте архив с микропрограммой:http://zyxel.ru/sites/default/download/Keenetic_Lite/firmware/KEENETIC_LITE-V1.00%5BAABL.1.4%5DD0.zip
Отличия интернет-центров Keenetic Lite ревизии A (Rev.A) и Keenetic Lite ревизии B (Rev.B) представлены в статье:http://zyxel.ru/kb/2243
Распакуйте его и переименуйте bin-файл из архива в файл с именем rt305x_firmware.bin. - Для восстановления работоспособности Keenetic 4G ревизии А (Rev.A) скачайте архив с микропрограммой:http://zyxel.ru/sites/default/download/Keenetic_4G/firmware/KEENETIC_4G-V1.00%5BBWO.4.4%5DD0.zip
Для восстановления работоспособности Keenetic 4G ревизии B (Rev.B) скачайте архив с микропрограммой:http://zyxel.ru/sites/default/download/Keenetic_4G/firmware/KEENETIC_4G-V1.00%5BAABV.1.2%5DD0.zip
Отличия интернет-центров Keenetic 4G ревизии A (Rev.A) и Keenetic 4G ревизии B (Rev.B) представлены в статье:http://zyxel.ru/kb/2243
Распакуйте его и переименуйте bin-файл из архива в файл с именем rt305x_firmware.bin.
Подключите компьютер кабелем Ethernet к одному из LAN-портов Keenetic. На сетевом адаптере компьютера установите вручную IP-адрес 192.168.99.8 с маской подсети 255.255.255.0.
Примечание.
Для установки IP-адреса на компьютере зайдите в меню:
Windows XP: Панель управления > Сетевые подключения > Подключение по локальной сети (Свойства) > Протокол Интернета TCP\IP (Свойства);
Windows Vista: Панель управления > Настройка сети > Центр управления сетями и общим доступом > Управление сетевыми подключениями > Подключение по локальной сети (Свойства) > Протокол Интернета TCP\IPv4 (Свойства);
Windows 7/8: Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом > Изменение параметров адаптера > Подключение по локальной сети (Свойства) > Протокол Интернета TCP\IPv4 (Свойства).
По умолчанию в операционной системе Windows Vista/7/8 не установлен компонент клиент TFTP (TFTP Client). Информацию о том, как установить и запустить данную службу в Windows Vista/7, вы найдете в статье: http://zyxel.ru/kb/1645
3. Удерживая кнопку RESET в нажатом состоянии, включите питание интернет-центра.
4. Через 5 секунд после включения отпустите кнопку RESET. Keenetic должен получить с tftp-сервера файл с именемrt305x_firmware.bin, записать его в энергонезависимую память.
Внимание! Если интернет-центр Keenetic Giga не получает с tftp-сервера bin-файл, в этом случае попробуйте использовать Ethernet-кабель, состоящий из 2-х витых пар (4 жилы) и который поддерживает скорость передачи данных до 100 Мбит/с FD. В коробке с Keenetic Giga поставляется Ethernet-кабель, который состоит из 4-х витых пар (8 жил) и поддерживает скорость до 1 Гбит/с.
5. Примерно через 3-5 минут устройство перезагрузится и будет готово к работе с новой микропрограммой.
6. Настройте сетевой адаптер для автоматического получения IP-адреса от интернет-центра. Информацию о том, как в операционной системе Windows изменить настройки сетевого адаптера для автоматического получения IP-адреса от интернет-центра, можно найти в статье: http://zyxel.ru/kb/2721
На этом восстановление микропрограммы закончено.
Инструкция по восстановлению микропрограммы в интернет-центрах серии Keenetic 2-го поколения (Keenetic II, Keenetic Giga II, Keenetic Ultra, Keenetic Lite II, Keenetic Omni, Keenetic 4G II и Keenetic Start) представлена в статье: http://zyxel.ru/kb/3410
Аппаратный сброс настроек в устройствах ZyXEL
Как выполнить сброс всех настроек устройства на заводские установки?
Для того, чтобы сбросить настройки устройства на заводские установки выполните следующие действия:
- Дождитесь загрузки устройства.
- Нажмите и удерживайте кнопку СБРОС (RESET) на устройстве, до тех пор, пока индикатор питания (PWR, PWR/SYS, POWER или Статус) не начнет часто мигать. Как правило, кнопку нужно удерживать нажатой около 10 секунд.
- Отпустите кнопку СБРОС (RESET).
После этого индикатор питания устройства начнет мигать и затем настройки устройства будут сброшены на заводские (установки по умолчанию).
Примечание:
В интернет-центрах серии Keenetic используется индикатор Статус, отображающий состояние устройства:
Инструкция по обновлению микропрограммы в интернет-центрах Keenetic II, Keenetic Ultra, Keenetic Giga II, Keenetic 4G II, Keenetic Omni, Keenetic Start и Keenetic Lite II
Как выполнить обновление микропрограммы в интернет-центрах Keenetic II, Keenetic Ultra, Keenetic Giga II, Keenetic 4G II, Keenetic Omni, Keenetic Start и Keenetic Lite II?
Внимание! Обновление микропрограммного обеспечения интернет-центров серии Keenetic рекомендуется производить, подключившись к устройству с помощью кабеля Ethernet.
Обновление микропрограммного обеспечения интернет-центров Keenetic II, Keenetic Ultra, Keenetic Giga II, Keenetic 4G II, Keenetic Omni, Keenetic Start и Keenetic Lite II рекомендуется выполнять, воспользовавшись функцией обновления компонентов микропрограммы. После обновления компонентов в вашем устройстве будет установлена самая последняя актуальная версия микропрограммы, что подразумевает установку базовых системных компонентов и прочих, которые вы указали.
Внимание! Для обновления компонентов необходимо иметь установленное интернет-центром подключение к Интернету.
Подробно процедура обновления компонентов микропрограммы NDMS V2 представлена в статье: http://zyxel.ru/kb/2681
В данной инструкции мы приведем пример самостоятельного обновления микропрограммного обеспечения интернет-центра через файл микропрограммы. Актуальные версии микропрограмм можно скачать с нашего сайта из раздела Центр загрузки . Обращайте внимание на название модели устройства!
Для обновления микропрограммы подключитесь к веб-конфигуратору интернет-центра и зайдите в меню Система > Конфигурация. Щелкните по имени файла firmware.
Появится окно Управление файлом, в котором нажмите кнопку Выберите файл для указания файла прошивки.
В открывшемся окне укажите местоположение файла с микропрограммой для вашего устройства (файл с расширением bin). Предварительно нужно извлечь файлы из zip-архива с микропрограммой.
Указав bin-файл с микропрограммой, нажмите кнопку Заменить для запуска процедуры обновления микропрограммы.
Не выключайте питание интернет-центра в процессе записи микропрограммы!
Дождитесь, когда исчезнет экран обновления микропрограммы и появится информационное сообщение: Устройство перезагружается. Web-интерфейс будет недоступен в течение минуты.
Затем на экране Системный монитор убедитесь, что версия микропрограммы изменилась. Версия микропрограммы будет указана в разделе Информация о системе в поле Версия NDMS.
Обращаем ваше внимание, что при обновлении микропрограммного обеспечения через файл микропрограммы компоненты интернет-центра будут также обновлены.
Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.
⇡ Вступление
В комментариях к одной из первых статей про альтернативные прошивки читатели спрашивали, нет ли чего-нибудь подобного и для роутеров ZyXel. То ли официальные прошивки ZyXel жуть как хороши, то ли энтузиасты не такие активные, но хоть какой-то более-менее приличной альтернативы фирменным микропрограммам нынче нет. Ну, вы, конечно, можете скачать исходные коды прошивки, изменить её, заново собрать и залить в роутер. Но это как-то уже слишком для обычного пользователя. Тем интереснее выглядит совсем молодой проект наших соотечественников с незамысловатым названием zyxel-keenetic-packages , зародившийся в недрах форума Zyxmon . В данном случае идея гораздо проще и изящнее. Никаких перепрошивок роутера не требуется, а все дополнительные приложения запускаются со съёмного накопителя — флешки или внешнего винчестера. Более того, при отсоединении накопителя устройство продолжает работать как ни в чём не бывало, но, естественно, уже безо всяких «плюшек». Ну а в данной статье мы рассмотрим установку и настройку обновлённого торрент-клиента Transmission, сервера DLNA и доступ к локальной сети из Интернета посредством OpenVPN.
⇡ Подготовка
Для начала нам необходимо отформатировать накопитель в ext 2/3 или NTFS. Лучше, конечно, в ext 2/3, хотя некоторые естествоиспытатели утверждают, что и с NTFS всё прекрасно работает. Программ, которые могут форматировать разделы в нужную нам ФС, довольно много: Partition Magic, продукты Paragon и Acronis, в конце концов, бесплатный GParted Live. Если вам вдруг понадобится срочно считать данные в Windows с такого накопителя, то можно воспользоваться либо файловым менеджером Ext2Read , либо установить драйвер Ext2Fsd . Также в веб-интерфейсе роутера необходимо включить доступ к диску по сети в «USB-приложения» → «Сетевой диск».
Ещё нам понадобится SSH-клиент PuTTY и непосредственно установщик . Распакуем архив в любое удобное место. Теперь зайдём на наш накопитель по сети: Win+R, \\KEENETIC, Enter. В папке disk_a1 потребуется создать директорию system, а в ней ещё одну — bin. Вот туда-то и надо скопировать файл ext_init.sh из архива. Таким образом, полный путь до него будет выглядеть как \\KEENETIC\disk_a1\system\bin\ext_init.sh. Заодно полезно создать в корне папку data, куда будут складываться все файлы. Теперь надо отключить накопитель от роутера и снова подключить. Через пару минут в логах («Система» → «Журнал») должна появиться запись:
dropbear Running in background
Запускаем PuTTY, в поле Host Name вбиваем root@ip_адрес_роутера, а в Windows → Translation выбираем кодировку UTF-8 и нажимаем Open. Вводим пароль — zyxel (он не показывается при наборе) и нажимаем Enter. Завершаем установку и сразу же обновляем систему командами:
Finish_install.sh
opkg update
opkg upgrade
⇡ Настройка Transmission
Установка новых приложений осуществляется командой opkg install имя_пакета. На данный момент число портированных приложений не так велико — их список можно посмотреть . В принципе, в вики проекта неплохо описаны основные нюансы их установки. Однако неподготовленному пользователю вряд ли будут понятны определенные моменты относительно их настройки. Так что разберём для ясности некоторые примеры. Для начала рассмотрим установку и настройку более новой версии торрент-клиента Transmission, чем та, которая предустановлена в прошивке роутера, — 2.3 вместо 1.93. Установим клиент и текстовый редактор nano командой:
Opkg install nano
opkg install transmission-daemon transmission-web
Традиционный совет — вместо того чтобы вручную набирать команды, просто скопируйте их отсюда и кликните правой кнопкой в окне PuTTTY. По умолчанию все новые закачки будут записываться в папку transmission, то есть так же, как по умолчанию происходит и со встроенным в роутер торрент-клиентом. Предварительно остановим его, перейдя в веб-интерфейсе роутера в раздел «USB-приложения» → «Торренты», сняв галочку «Включить BitTorrent-клиент» и нажав «Применить». Отредактируем настройки Transmission командой:
Nano /media/DISK_A1/system/var/transmission/settings.json
Здесь достаточно изменить по желанию несколько строчек:
«peer-port»: 52400
«rpc-authentication-required»: true
«rpc-password»: «password»
«rpc-port»: 9091
«rpc-username»: «username»
Для включения авторизации с целью доступа к веб-интерфейсу Transmission необходимо изменить значение параметра rpc-authentication-required с false на true. Тогда вместо username и password потребуется указать соответственно логин и пароль. В peer-port и rpc-port надо указать номера портов, которые служат для соединения с другими клиентами и доступа к веб-интерфейсу клиента соответственно. Прочие параметры можно и не менять. Сохраняем файл и выходим — F2, Y, Enter. Для автозапуска Transmission при включении роутера необходимо переименовать один из скриптов:
Mv /media/DISK_A1/system/etc/init.d/ K90transmissiond /media/DISK_A1/system/etc/init.d/S90transmissiond
Его же необходимо немного подкорректировать:
Nano /media/DISK_A1/system/etc/init.d/S90transmissiond
В самом начале есть две переменные TRN_PORT и TRN_RPC_PORT. Если вы меняли в settings.json peer-port и rpc-port, то их значения нужно соответственно подставить в эти переменные. Также надо будет «раскомментировать» (убрать # в начале строки) ещё шесть команд вида iptables -A (или D) INPUT -p tcp --dport $TRN_PORT (TRN_RPC_PORT) -j ACCEPT. Не забываем сохранить файл и запускаем Transmission. Только учтите, что теперь его панель управления будет на английском языке.
/media/DISK_A1/system/etc/init.d/S90transmissiond start
⇡ Настройка медиасервера DLNA
Более полезный сервис — это minidlna. С его помощью у роутера появляется поддержка протокола DLNA, так что мультимедийные файлы можно смотреть, например, на телевизоре или приставке. Устанавливается и настраивается он гораздо проще, чем Transmission.
Opkg install minidlna
nano /media/DISK_A1/system/etc/minidlna.conf
В файле конфигурации потребуется поменять параметры media_dir, в которых надо указать папки, где хранятся мультимедийные файлы. Можно дополнительно установить фильтр типа файлов — только аудио (A), видео (V) или изображения. Помните, что корневая папка съёмного накопителя доступна как /media/DISK_A1.Вот пример настроек.
Media_dir=/media/DISK_A1/transmission/
media_dir=/media/DISK_A1/data/downloads
media_dir=A, /media/DISK_A1/data/Music_and_AudioBooks
media_dir=V, /media/DISK_A1/data/Films_and_Movies
media_dir=P, /media/DISK_A1/data/Photos
Осталось только запустить minidlna-сервер.
/media/DISK_A1/system/etc/init.d/S50minidlna start
Настройка OpenVPN
Скачайте дистрибутив OpenVPN на официальном сайте, выбрав в разделе Windows Installer. При установке отметьте галочками все компоненты. Как и в прошлый раз, мы будем использовать авторизацию по статическому ключу, то есть нам будет доступно только одно VPN-подключение. Ключ предварительно надо сгенерировать — из главного меню в разделе OpenVPN → Utilities запускаем Generate a static OpenVPN key. Готовый ключ находится в файле C:\Program Files\OpenVPN\config\key.txt. Переименуйте его в static.key и скопируйте на накопитель в папку \disk_a1\system\var. Теперь установим OpenVPN на роутер командой:
Opkg install openvpn
Создадим конфигурационный файл:
Nano /media/DISK_A1/system/etc/openvpn/openvpn.conf
И вставим в него следующие строки:
Port 1194
proto udp
dev tun
secret /media/DISK_A1/system/var/static.key
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
Сохраняем файл (F2,Y, Enter). Затем чуть подправим скрипт запуска:
Nano /media/DISK_A1/system/etc/init.d/K11openvpn
В нём надо добавить правила iptables в конце разделов start
Iptables -A INPUT -p udp --dport 1194 -j ACCEPT
Iptables -D INPUT -p udp --dport 1194 -j ACCEPT
Сохраняем этот скрипт, переименовываем для автоматического запуска и сразу же запускаем.
Mv /media/DISK_A1/system/etc/init.d/K11openvpn /media/DISK_A1/system/etc/init.d/S11openvpn
/media/DISK_A1/system/etc/init.d/S11openvpn start
Теперь создадим группу правил для брандмауэра:
Nano /media/DISK_A1/system/etc/firewall.d/fw.sh
В этот файл надо скопировать следующие строки:
#!/bin/sh
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
После сохранения делаем файл запускаемым и тут же выполняем его:
Chmod +x /media/DISK_A1/system/etc/firewall.d/fw.sh
/media/DISK_A1/system/etc/firewall.d/fw.sh
Естественно, нам нужно прописать DDNS-имя на нашем роутере. Подробнее о регистрации на примере DynDNS написано в разделе «Настройка DDNS ». Через веб-интерфейс роутера переходим в раздел «Интернет» → «Доменное имя», включаем галочку «Использовать динамическую DNS», заполняем соответствующие поля и жмём «Применить». Кстати, после включения DDNS вам будет доступен также веб-интерфейс Transmission (http://ddns_имя_роутера:rpc-port), а если поставите галочку «Разрешить удаленный доступ» и укажете «TCP-порт веб-конфигуратора», то и веб-интерфейс роутера. Аналогичным образом можно открыть доступ к файлам на накопителе по FTP — ставим галочку «Разрешить доступ из Интернета» в разделе «USB-приложения» → «Сервер FTP».
На клиенте (например, на офисном компьютере или на ноутбуке) также надо установить OpenVPN, а заодно скопировать наш ключ static.key, который мы сгенерировали ранее, в папку C:\Program Files\OpenVPN\easy-rsa\keys\ (ну, или куда вам удобно, только в клиентских настройках надо будет поменять путь до него). Теперь в папке C:\Program Files\OpenVPN\config\ нужно создать новый текстовый файл, вставить в него нижеследующие строки и переименовать его, например, в router.ovpn. Обратите внимание, что в пути до файла secret.key нужно использовать именно двойные слеши (\\), а не одинарные (\).
Remote ddns_имя_роутера
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
comp-lzo
keepalive 10120
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0
При двойном клике по файлу ovpn будет подниматься туннель до роутера. Можно запустить OpenVPN GUI и из главного меню — в области уведомлений появится иконка, двойной клик по которой также поднимет туннель. При этом цвет иконки сменится с красного на зелёный. Ещё один двойной клик по иконке покажет окно с логом. Для отключения от VPN нажмите кнопку Disconnect. После подключения вам будет доступна ваша домашняя сеть и можно, к примеру, настроить удалённый рабочий стол (см. раздел «Настройка TightVNC» ). Также необходимо проследить, чтобы адресация на удалённой машине, в домашней сети и внутри VPN-туннеля была разной. В нашем примере мы использовали подсеть 10.8.0.0 для туннеля, а в домашней сети — 192.168.1.0. При необходимости подкорректируйте адреса во всех скриптах и файлах конфигурации в этом разделе.
Заключение
На данный момент это, пожалуй, все приложения, о которых есть смысл рассказывать. Конечно, в репозитории есть и другие пакеты, но вряд ли домашнему пользователю захочется поднимать свой веб-сервер на роутер, становить на него Drupal или, например, заморачиваться с другими DDNS-сервисами либо монтировать по сети ещё один накопитель. Впрочем, если и захочется, то настройка не так уж сложна. В конце концов, не забанили же вас в Google или «Яндексе». Для молодого проекта столь небольшое число пакетов — явление нормальное. К тому же их список постепенно пополняется, однако, по признанию самого автора zyxel-keenetic-packages, времени у него не так много. Так что энтузиасты, готовые собирать новые пакеты и развивать проект, явно не помешают. Напоследок ещё раз рекомендуем ознакомиться с вики и форумом, ссылки на которые были приведены в начале статьи. Засим позвольте откланяться и традиционно пожелать удачных экспериментов.
P.S.: ZyXel, между прочим, обещает в скором времени выпустить совершенно новую официальную прошивку, в которой, по слухам, будет много чего вкусного.
