Ведение блога 

Wifi роутеры для мгтс gpon

Еще совсем недавно оптоволоконные сети могли позволить себе единицы, данные магистрали принадлежали только провайдерам и крупным сетям. Но сегодня оптоволокно тянут до квартир, и это уже становится повседневным делом, а не роскошью. И, естественно, для пользования данной средой передачи требуется роутер gpon (гигабит PON, пассивная оптическая сеть).

Одним из производителей оптоволоконных маршрутизаторов является ZTE, и, как правило, они производят достаточно удачные, стабильные и высокопроизводительные аппараты. Рассмотрим подробнее модель ZXA10 F660.

Комплектация маршрутизатора

Маршрутизатор укомплектован в довольно забавную коробку.

Упаковочная коробка маршрутизатора

Нет привычного глянцевого покрытия, цветных текстов и рисунков. Серая картонная коробка с непонятным рисунком на лицевой панели и пару китайских иероглифов на остальных гранях – вот такая коробка.

Может, китайцы так экономят, но главное не упаковка, а что внутри:

  • Оптоволоконный маршрутизатор;
  • Внешний импульсный адаптер питания;
  • Сетевой провод;
  • Документация.

Комплектация маршрутизатора

Сетевой провод хоть и выглядит необычно, но это обычный патч корд Ethernet. Wi-Fi антенны встроенные, несъемные.

Внешний вид маршрутизатора

Корпус аппарата интересный, весь в дырочках, с охлаждением внутренностей проблем нет. Так же специальная съемная насадка позволяет устанавливать маршрутизатор как вертикально, так и горизонтально.

Маршрутизатор, установленный на стену

В нижней части корпуса роутера располагаются индикаторные красно/зеленые светодиоды. Светят они со средней яркостью, что позволяет размещать его на уровне глаз – слепить не будет.

Всего индикаторов тринадцать – подача питания, активность проводных, беспроводных и оптоволоконного интерфейсов, активность WPS, USB порт и состояние внешней резервной батареи. Батарею можно не подключать.

Задняя панель маршрутизатора

Задняя панель маршрутизатора

Все подключения у нас производятся на задней стороне корпуса. Разъем под оптоволоконный провод закрыт заглушкой. Хоть роутер и оборудован четырьмя LAN портами, но подключать компьютеры можно только к первым трем, четвертый изначально запрограммирован только под цифровое телевидение IPTV.

Настройка маршрутизатора

Настраивать маршрутизатор необходимо через встроенный веб интерфейс. Для входа в настройки подключаемся к компьютеру витой парой из комплектации, и через любой веб браузер заходим в настройки по адресу 192.168.1.1.

Вход в настройки маршрутизатора

По умолчанию логин и пароль «admin». Вводим их в поля и жмем «Login».

Меню настроек имеет красивый салатовый окрас, русского языка, к сожалению, нет. Только английский и китайский (возможно, в будущих версиях прошивок появится поддержка и русского).

Начнем настройку со смены пароля администратора.

Смена заводского пароля администратора

Заходим в меню «User Management», и в открывшемся окне переходим во вкладку «Administration».

Меню администратора

Выбираем пункт «Administrator», поле «Username» неактивно, так как мы редактируем учетку администратора, и имя так и останется admin. Далее в поле «Old Password» пишем старый пароль (admin), и в двух оставшихся полях пишем наш новый пароль. Жмем «Submit», и роутер перезайдет в настройки, где уже потребуется ввести новый пароль.

Если мы выбираем редактирование учетки «User», то поле имени станет активным.

Имя и пароль пользователя

Но лучше все-же сменить администратора, и входить в настройки под его учетной записью.

Настройка беспроводной сети Wi-Fi

Основные настройки вай фай

В графе «Choose SSID» выбираем количество беспроводных сетей, включаем беспроводной модуль галочкой «Enable SSID», указываем максимальное количество беспроводных клиентов в поле «Maximum Clients», и в поле «SSID Name» пишем название нашей вай фай сети.

При желании сеть можно спрятать, поставив галочку напротив «Hide SSID».

Безопасность Wi-Fi сети

Установив базовые настройки, теперь необходимо запоролить беспроводную сеть. Переходим в подменю «Security».

Пароль на вай фай сеть

В первой строке выбираем номер сети, на которую ставим пароль (которую создали на предыдущем шаге). Тип шифрования выбираем «WPA2-PSK, так как на сегодняшний день его сложнее всего взломать, а при сложном длинном пароле практически невозможно. Далее в поле «WPA Password» пишем непосредственно пароль.

Важно! Пароль должен быть длинным, не менее восьми символов, состоящий из английского алфавита и цифр.

Остальные два поля оставляем как есть, жмем «Submit».

Если у вас установлена сетевая игра, либо требуется загрузка с торрент-трекера, одним словом – требуется использование нестандартного сетевого порта, то требуется настройка проброса порта. В противном случае маршрутизатор попросту будет блокировать и игнорировать всю информацию, направленную на данный порт.

Проброс настраивается в меню «Port Forwarding», вкладка «Application».

Настройка проброса портов

Включаем проброс портов, поставив галочку «Enable». Далее задаем имя правилу. Имя может быть любым, но лучше дать что-то осмысленное, чтобы в будущем не запутаться, если таких правил будет много. Например – название игры, для которой пишется правило. В протоколе выбираем протокол, который использует игра, но если не знаете, какой, то выбирайте оба одновременно. В полях внешний IP пишем сетевой адрес сервера игры, в поле WAN соединения выбираем Интернет (либо локальная сеть, если игра локальная). Дальше пишем номер порта игры, и IP-адрес компьютера, на котором установлена данная игра. В последних двух строках также пишем тот самый номер порта. Жмем «Add» (добавить). Перезагружаем маршрутизатор.

Также по открытию портов на данной модели роутера можно ознакомиться по видео уроку:

История эта началась в самом начале августа, когда на стене подъезда нашего дома появилось объявление, гласящее, что компания МГТС проводит модернизацию своей сети, в связи с чем просьба жильцам обеспечить доступ мастеров в их квартиры.

Головомойка началась...

Итак, первым делом я позвонил в МГТС по их телефону 8 495 636 06 36, чтобы узнать об ожидаемом нас счастье. Выяснилось следующее: наш дом переводится с «меди» на «оптоволокно», в связи с чем старый медный провод, по которому многие десятилетия был подключен городской телефон, больше нужен не будет, а связь станет обеспечиваться путем оптоволоконной линии. Дополнительно в квартире будет установлен специальный роутер, обозначенный на сайте МГТС модемом, благодаря которому появится возможность пользоваться не только домашним телефоном, но и скоростным интернетом и цифровым телевидением. При желании. То есть, данный роутер не совсем обычный - он не только «раздает интернет», как это бывает со всеми роутерами, но и отвечает за работу телефона по VoIP и цифрового TV. Работает как по «проводу», так и через Wi-Fi.

Технология эта называется GPON, она описана на сайте МГТС , является на данный момент весьма перспективной, и имеет следующие преимущества:

  • высокую скорость интернета: от 10 Мбит/с до 1 Гбит/с;
  • качественную телефонную связь и стабильный доступ.

Плюс технология GPON предполагает прокладку «оптоволокна» прямо в квартиру, без необходимости разделения сигнала между всеми пользователями, подключенными к провайдеру в рамках данного дома, благодаря чему гарантируется постоянная и стабильная скорость интернет-канала.

Есть у GPON и минус, который вам никто не озвучит:

  • в случае отключения электричества, ваш городской телефон работать перестанет, ибо теперь он зависит от «розетки».

Все это интересно, только я человек весьма занятой и моя занятость прямо зависит от интернета. На тот момент я был подключен к провайдеру «Стрим» (Домашний интернет МТС), который также работает через телефонный провод, только медный, и при помощи технологии ADSL, а не GPON. Да, скорости у «Стрима» не те, хотя абонплата та же, но мне было очень важно не остаться без интернета.

Однако в ходе разговора девушка мне сообщила, что ADSL-модем после модернизации работать перестанет, ибо это другая технология, а отказаться от нового оборудования я не могу. Прогресс! Я могу не пустить мастеров «любимого московского телефонного монополиста», однако спустя энное кол-во времени у меня может просто перестать работать городской телефон (а вместе с ним и «Стрим»), когда МГТС перестанет поддерживать старую технологию. Мне подобное заявление показалось весьма спорным и довольно сомнительным. По крайней мере, на ближайшие годы.

Я, разумеется, вспылил, назвав все это принудиловкой, потому что меня «и так все устраивает», однако потом понял, что не прав: не стоит быть тормозом прогресса. Единственное, МГТС и «прогресс» - понятия не всегда пересекающиеся.

На вопрос: что же мне делать со «Стримом», я его только оплатил, а на дворе было 2-е число, девушка ответила, что будет необходимо подойти в любой офис МТС (в любой - я уточнил!), написать заявление о расторжении договора, отдать им арендуемый модем, и мне спокойно вернут деньги за оставшийся период.

Держитесь, МГТС берется за дело!

Спустя пару дней на наш домашний телефон позвонили из МГТС. Ответила моя мама, ибо данным телефоном пользуется у нас только она, я к нему даже не подхожу и отношусь также, как программист к печатной машинке. В ходе разговора девушка сообщила, что мастер придет к нам в гости в субботу с 15 до 17 часов. Отлично, ждемс.

В итоге, всю субботу, как добропорядочные граждане, мы просидели дома, однако к нам так никто и не пришел. Теперь уже я звоню в МГТС с упреком, что так делать некрасиво. На это девушка в полном недоумении отвечает, что к нам придут лишь в течение следующей недели, предлагает назначить день, а про сегодня она ничего не знает. Я не удивлен, спорить с ней бесполезно, день назначать, разумеется, не стал.

Прошло несколько дней. Вновь к нам звонят и назначают встречу. Что делать, мать соглашается. На этот раз мастера и правда пришли. Только первое, что мы услышали: «Мы пришли, но сегодня вам делать ничего не будем...» Смысл в том, что «поврежден центральный кабель», потому сначала нужно заняться им, а затем уже ставить оборудование в квартирах. «Простите нас и ждите еще с недельку». Полдня мастер сидел в нашей квартире и названивал куда-то там в диспетчерскую или что-то в этом роде. Судя по тому, как у него это получалось, уже можно судить об организованности работы МГТС.

Прошло еще дней десять. За эти дни компания МГТС нас просто достала! Практически каждый божий день нам поступал звонок из их контактного центра с вопросом: «Вам установили новое оборудование?» На что мать отвечала: «Еще нет». Встречный «умный» вопрос: «А почему?» Ответ: «Потому, что у нас поврежден центральный кабель, ждем его замены». На это от специалиста МГТС поступал новый просто «гениальный» вопрос: «А почему я об этом ничего не знаю?» День так на пятый звонков мать не выдержала, вспылила и крикнула что-то в духе: «Ну откуда я знаю, почему вы там ничего не знаете?».

Но День справедливости все же наступил...

Установка оборудования МГТС GPON

Наконец-то к нам вновь пришли монтажники из МГТС, принесли заветную коробочку с модемом-роутером марки Huawei, и начали все это «монтажировать». Первым делом установить свой шедевр они захотели над дверью. Но белый модем в сочетании с черным адаптером к розетке выглядит вовсе не так, как мы представляем собой дизайн нашей прихожей. А розетку они тоже устанавливают, специально чтобы модем мог работать. Иначе нельзя. Регламент. Однако мы договорились-таки этот регламент немного нарушить и поставить данное «нежнейшее» оборудования внизу, рядом с тумбочкой для обуви. Под нашу ответственность.

Внешний вид модема Huawei МГТС GPON:

Меня уверили, что данный роутер «зверь-машина», Wi-Fi будет бить аж на полподъезда, об этом я могу не волноваться, но работать все начнет скорее всего с нуля часов следующего дня. Цифровое ТВ я не подключал и о нем меня никто не спрашивал. Для интернета я выбрал Wi-Fi, а не сетевой кабель, мне сделали по умолчанию пароль - номер домашнего телефона без «восьмерки», а логин - MGTSномер квартиры. Ага, так точно! Гениальный шаг компании: если вы увидите в списке беспроводных сетей точки доступа MGTSномер квартиры, то, скорее всего, пароль к ней - телефон данной квартиры без 8. Узнать его в большинстве случаев можно по базе данных МГТС, которые доступны в свободном доступе, например, вот по этой . В итоге, пока нам устанавливали новое оборудование, я спокойно себе работал, подключившись к точке доступа соседей.

В общем, монтаж занял примерно час, после чего на наш городской телефон поступил тестовый звонок, все заработало, слышно было отлично, интернет тоже пошел, документы подписали и ребята ушли.

Кстати, сам телефон они в итоге подключили к тому же древнему медному проводу, которому без малого 30 лет, скрутив его с новым за стенкой. Тем самым, новый выходит из роутера и просовывается в дырку из квартиры и там соединяется со старой медью, откуда данный раритет как и раньше входит назад в квартиру и идет под плинтусом к телефону. Красота! Хотя можно было банально его обрезать и напрямую соединить новым проводом с коннекторами роутер и телефонный аппарат. Ну да ладно, не велика потеря. А то бы им пришлось в статью расходов включить еще новый провод. На том мы успокоились и вернулись к привычной жизни. Но не тут-то было!

Проблемы МГТС - твои проблемы, брат!

Первым делом я, как разумное существо, сменил пароль на беспроводную сеть и сел работать. Тариф на интернет выбрал самый недорогой - 10 Мбит/с за 300 руб., что после 3 Мбит/с «Стрима» мне показалось выше всех благ земных, и могу сказать, что тут к МГТС придраться не к чему: указанная скорость отдается на совесть, причем, одинаково как на download, так и upload. Да-да, 10 Мбит/с в обе стороны! На «Стриме» же 3 Мбит/с был лишь download, upload - 756 Кбит/с: недостаток технологии ADSL.

Данные спидтеста:

Для пользователей торрентов тоже хорошие новости: с торрентами на GPON проблем нет, закачка и раздача идут без проблем (информация для пользователей «дешевых» ADSL-тарифов МГТС, для которых в целях экономии МГТС стал предоставлять «серые» IP-адреса, в результате чего перестали работать торренты).

Первое разочарование, которое меня ждало: убогий установленный нам модем не имеет внешней антенны и даже возможности ее подключить. В итоге, обещанный «ломовой» Wi-Fi нормально ловится только в коридоре возле самого устройства. В комнате же еле теплится одно деление приема и скорость, разумеется, не доходит даже до 1 Мбита/с. Однако эта проблема решаема, о чем я вам расскажу немного позже.

Тестирование новой перспективной технологии длилось недолго: спустя пару часов интернет сдулся, а вместе с ним наступила тишина и в трубке домашнего телефона. Я внимательно осмотрел новое оборудование, погладил его, перезагрузил, изучил значение всех лампочек и даже вновь вошел в его настройки по IP. Уже не помню дословно, что там увидел: что-то об отсутствии сигнала.

Звоню в МГТС. Очень подробно описываю ситуацию, говорю про данные в настройках маршрутизатора, предлагаю выслать скриншот на e-mail (подключившись к соседям), на что заученный голос робота мне предложил отключить модем, затем девушка перезагрузит у себя оборудование, я должен подождать 10 минут (их оборудование быстрее перезагружаться не может) и, если проблема не решится, перезвонить к ним снова. Но она должна решиться!

Разумеется, ничего так и не заработало, я позвонил в МГТС вновь и даже умудрился пообщаться с техническим отделом, удивив их тем, что Wi-Fi данного мне оборудования - полное... В общем, никто из «специалистов» МГТС не стал (или не смог) вникать в настройки собственного маршрутизатора. О том, что установленное сегодня оборудование вполне может пока не работать до нуля часов они тоже не знают, и единственное, чего я добился - составление заявки на повторный выезд мастера. Выезд стоит рублей 60 и приедет он лишь через 2 дня, раньше никак. То, что мне нужно работать и без интернета я как без рук - мои проблемы. Плату в 60 с чем-то рублей мне удалось отбить, возмутившись и сказав, что это косяк МГТС и платить за него я не стану.

Наступил следующий день, в без нескольких минут полночь роутер замигал мне красным цветом, в трубке домашнего телефона появились короткие гудки, а примерно в 0.20 пошел интернет и телефон заработал полностью. Я предполагал такой исход, однако в МГТС почему-то никто не знает, как работает их оборудование.

На следующий день ко мне поступил звонок из МГТС с очередным тупым вопросом - на какое время мне назначили выезд мастера. На это я ответил, что проблема решилась сама собой, а их мастер получил отличную возможность не пропустить очередное занятие в ПТУ.

Затем в нашей жизни наступили несколько дней покоя и гармонии: интернет отлично работал, выдавая свои 10 Мбит/с, а вместе с ним работали и мы. Но спустя дня 3-4 интернета вновь не стало. Телефон работал, интернет - нет.

В итоге, МГТС-интернет хорош лишь тогда, когда он работает. В случае проблем вас ждет сущий ад, полная некомпетентность специалистов и отсутствие качественной поддержки.

Заявку на этот раз я оформлять не стал, решил подождать, и к моему счастью, интернет вновь заработал вечером того же дня.

Решение проблем с Wi-Fi

Как я писал чуть выше, у GPON-модема Huawei нет внешней антенны и слота для ее подключения. Но как же быть с Wi-Fi жильцам больших квартир, с которыми данное устройство не справляется физически? Очень просто. Точно так же я в свое время решил ровно такую же проблему с не менее убогим роутером ZTE, полученным от МТС для работы «Стрима».

На фото - ADSL-модем ZTE от МТС:

Первым делом я купил патч-корд нужной длины, подключил его к порту LAN-1 GPON-модема, а другой его конец воткнул в порт Internet роутера D-Link DIR-320 с предварительно настроенным Wi-Fi и переведенного в режим точки доступа.

На фото - маршрутизатор D-Link DIR-320:

В результате у меня в квартире появилась вторая точка Wi-Fi в удобном для меня месте, сигнал стал 100%-ным и скорость выросла до максимальной.

Проблемы не закончились: отказ от «Стрима»

Что от «Стрима», или Домашнего инернета МТС отказаться будет не так-то просто я буквально сердцем чувствовал. Ибо «сходить в офис МТС и вернуть оборудование», как мне сказали в МГТС, банально невозможно. Офисов МТС давно нет. Вместо них есть только вывеска «МТС», под которой вы найдете подрядную организацию ЗАО РТК (Русская телефонная компания), в которой бардак и некомпетентность давно перешли все мыслимые границы. Единственное, что абоненту МТС можно безбоязненно сделать в данных заведениях - это сменить тариф или заменить SIM-карту. В более сложных вопросах вы сразу увидите в глазах сотрудников салонов РТК «МТС» полный ступор.

Так оно и случилось. Я пришел в ближайший к себе салон МТС по адресу г. Москва, Рублевское шоссе, д. 62А (ТЦ «Европарк»), вывалил им на стол модем «Стрима», объяснил ситуацию и услышал в ответ, что данный салон модемы «Стрима» не принимает. Это невозможно технически. На заявление, что мне по 0990 сказали «в любом салоне МТС» поступил ответ: «они там много чего говорят...» Посоветовали поехать в сервисный центр на Полежаевской и сдать оборудование там.

Но нет, мне это не нужно. Звоню вновь в МТС по 0990, описываю случившееся и получаю ответ, что в районе моего проживания я могу сдать оборудование «Стрима» в этом салоне, они обязаны у меня его принять , и более того, это единственный салон поблизости, который может это сделать (хотя судя по сайту МТС в моем районе Крылатское есть еще два салона, где я могу расторгнуть договор со «Стримом»). Я вежливо спросил, как же мне заставить работников салона принять столь тягостный для них факт, но вразумительного ответа не получил. Мне лишь посоветовали посетить другие салоны МТС в Строгино и на Багратионовской, но я ответил, что мне это не нужно, я хочу, чтобы меня обслужили в соответствии с официально полученной информацией в удобной для меня точке и предложил выкинуть их убогий модем в ближайшую помойку. На это мне аккуратно пригрозили штрафом и даже судом. Очень смешно. Я даже абонплаты за него не плачу.

Итак, я в очередной раз возвращаюсь в тот же салон МТС, снова слышу отказ, но более настойчиво объясняю, что именно их салон обязан принять у меня роутер и закрыть договор с возвратом средств. Тут же набираю 0990 и передаю трубку пообщаться сотруднику салона со службой поддержки. Сами они позвонить тоже «не могут технически». Данная попытка решить проблему также ничего не дала, после передачи трубки мне обратно разговор прервался, а сотрудник РТК лишь с умным видном заявил, что ничего нового он мне сказать не может.

Я снова ушел из салона МТС, в бешенстве позвонил по 0990 и сказал, что никуда больше не пойду, я их абонент, а не мальчик на побегушках, составил заявку, согласно которой они решат вопрос именно с данным салоном, а затем мне перезвонят и скажут, когда я смогу в него вернуться и без выноса моих мозгов спокойно сдать оборудование в соответствии с официальной информацией на сайте МТС.

Вместе с данной заявкой я описал ситуацию на [email protected] и стал ждать. Прошло дней десять. Со мной созвонилась девушка и сообщила следующее: в салоне РТК МТС по адресу г. Москва, Рублевское шоссе, д. 62А не работала база данных, потому они и не могли принять мое оборудование, но теперь проблема решена и я могу спокойно пойти, вернуть устройство и закрыть договор со «Стримом».

Явившись в салон с коробочкой я услышал лишь привычное «мы не принимаем модемы «Стрима». Ей богу, я готов был девушке Алесе высказать все, что думаю об их компании и отношении к работе. Но затем она попросила меня представиться и, видимо, будучи предупрежденной, согласилась принять модем и передать его в «Комстар» взамен на расписку. Расписка эта заслуживает отдельного внимания. Ее она банально написала от руки, заверив печатью компании [скан ниже можно увеличить, кликнув по картинке]:

Все. Ни о каком закрытии договора и возврате средств за большую часть августа не было и речи.

В общем, несведущему абоненту решить данный вопрос практически невозможно. Мне же пришлось вновь писать на [email protected] с просьбой выслать скан о расторжении договора. Затем я его распечатал, заполнил, отсканировал и отправил обратно. Спустя примерно неделю модем от меня «отвязали», остаток денег вернули (перевели на мобильный телефон), но так больше ничего и не ответили. Занавес.

Резюме

Многоуважаемые читатели! Если вы дочитали всю эту эпопею до конца, я уже пожимаю вам руку. Я же ее пережил! Потому, если по тем или иным причинам у вас нет возможности подключиться к другому интернет-провайдеру, готовьтесь к войне с компанией МГТС и подобным сюрпризам. Иначе лучше обойдите проблемы стороной. Благо, в Москве варианты есть. Да и целесообразность иметь проводной телефон МГТС у большинства уже под большим вопросом.

Благодаря GPON от Ростелекома, пользователи получили возможность подключения высокоскоростного интернета на собственных компьютерах. Узнать подробнее о технологии можно расшифровав аббревиатуру, которая обозначает gigabite passive optical network или в переводе на русский – гигабитная пассивная оптическая сеть.

GPON от Ростелекома

Основа технологии GPON от Ростелекома, не раз удостоенной положительных отзывов как в среде профессионалов, так и пользователей, была заложена еще много лет назад. Разработка начала проводиться в 80-x годах прошлого столетия. Испытания впервые были осуществлены в 1987 году в Англии. Второй стадией стал консорциум в 1995 году, посвященный стандартизации PON. В нем взяли участие разработчики и крупнейшие интернет-провайдеры мира. Уже через три года после консорциума в Соединенных Штатах и Японии были установлены первые оптические сети, доступные для широкой аудитории. Далее, технология начала свое стремительное развитие в других странах мира.

В России внедрение GPON сейчас находится на начальной стадии. Активное участие в этом мероприятии принимают провайдеры МГТС и Ростелеком. Переход к оптоволокну после долгосрочного использования медного кабеля производится достаточно сложно, так как требует значительных затрат на прокладку новых линий и покупку совместимого оборудования. Тем не менее Ростелеком готов предложить подключение GPON не только в крупных городах, но и в некоторых частных секторах за их пределами.

Схема подключения GPON от Ростелекома достаточно проста. К каждому из домов провайдер подводит оптоволокно, а далее при помощи коммутатора кабель разделяется и поступает на совместимое оборудование пользователя. В самой квартире сигнал преобразовывается специальным роутером, который имеет вход для оптоволокна. Такое оборудование достаточно дорогое, поэтому пользователи часто арендуют его у провайдера.

Важно: Перед тем как настроить GPON от Ростелекома для собственного оборудования в домашней сети, нужно подключить кабель интернет-оператора и один компьютер по разъему LAN. После этого можно будет войти в веб-интерфейс устройства.

Настройка оборудования для GPON от Ростелекома

Подходящее оборудование для подключения GPON можно арендовать прямо у Ростелекома. Если такой вариант устраивает, провайдер лично выполнит настройку сетевых устройств в вашем доме. В тех случаях, когда оборудование покупается отдельно, стоимость настройки не будет включена в первоначальное подключение. Поэтому на роутере нужно будет самостоятельно внести параметры интернета.

Для успешного создания сети по оптоволокну стоит обратить особое внимание на подбор оборудования. Первое, что нужно учесть – функционал роутера. Если вам необходимо помимо интернета также иметь возможность подключения IPTV и телефонии, рекомендуется приобрести терминал. В других же случаях будет достаточно иметь простой оптоволоконный роутер.

Одной из оптимальных моделей терминалов, которую можно арендовать или купить у Ростелекома, является G PON ONT RFT620. Помимо четырех LAN портов для подключения компьютеров к интернету и встроенного Wi-Fi модуля, такой аппарат позволит воспользоваться всеми преимуществами IP и классической телефонии.

Подсоединив кабель GPON от Ростелекома и компьютер по разъему LAN, необходимо включить оборудование и зайти в его настройки. Для этого понадобится открыть любой браузер и написать в адресной строке IP терминала. GPON ONT RFT620 от Ростелекома для входа в настройки параметров по умолчанию использует IP адрес 192.168.1.254. Перед тем как войти в программное обеспечение устройства будет необходимо ввести логин и пароль, которые имеют значения user/user. После этого вы попадете на домашнюю страницу прошивки. Настройки интернета на этой модели уже предопределены провайдером и не нуждаются в изменении.

По умолчанию на оборудовании отсутствует беспроводное соединение, которое понадобится активировать вручную. Wi-Fi на роутере от Ростелекома модели GPON ONT RFT620 можно включить в меню «Беспроводная сеть». Перед активацией рекомендуется обратить особое внимание на параметры безопасности, которые помогут защитить сеть от проникновения посторонних.

Технология GPON – новый шаг в эволюции широкополосного подключения к интернету. Благодаря высокой скорости и стабильности сети, пользователи получают практически неограниченные возможности для работы и отдыха за компьютером.

По прошествии года могу сказать, что нареканий собственно на качество у меня нет — за все время использования интернета и телевидения, телевизор не работал только один день, а интернет работал вообще все время. Скорость отличная, качество приличное, в общем — я доволен. Тьфу-тьфу чтобы не накаркать. Но речь пойдет не о том. А о том, что где-то пару месяцев спустя, в августе 2013 года на Хабре появилась , в которой были описаны прямо-таки ужас-ужас какие последствия перехода на GPON, причем меня эта статья касалась непосредственно, поскольку у меня был как раз описанный там «дырявый» роутер ZTE ZXA10 F660.

Но статью я эту не заметил, и жил себе спокойно, особо ничем не парясь, почти год. Как вдруг, в мае уже 2014 года появилась , описывающая те же ужасы. Которую я тоже, точно также бы пропустил (поскольку ничего о нем не знал), если бы его, в свою очередь, не процитировал в своей заметке Алекс Экслер , которого уже я читаю практически на ежедневной основе. Так или иначе, но вопрос поднимался важный, поскольку непосредственно касается безопасности, и поэтому столь широкое освещение проблемы вполне оправдано. С другой стороны, ответы МГТС, да и вообще их реакция на происходящее — давали повод предположить, что кто-то просто мутит воду, а уважаемые блогеры просто цитируют информацию без ее проверки. Как и отсутствие иных упоминаний в интернете, представляющих из себя отдельные исследования, а не копипастинг указанных статей — они попросту отсутствовали. Поэтому, вооружившись всеми доступными мне знаниями, я сел за взлом своего собственного, предоставленного в безвозмездное пользование МГТС GPON роутера ZTE ZXA10 F660 через его WPS pin.

Что такое WPS — я здесь объяснять не буду, поскольку по моему мнению — это а) вообще-то дырявая и нафиг не нужная технология, поскольку гораздо проще просто ввести пароль от Wi-Fi, установленный по умолчанию, и указанный на днище роутера и б) это уже давно и отлично описано , причем неоднократно .

Но у нас — чисто академический интерес, роутер ломаем свой собственный (ну, вообще — мгтс-овский, но в данном случае — не суть, поскольку никакого вмешательства в его настройки не происходит). Сначала я попытался найти пин-код на самом роутере, должна была быть наклейка типа

На роутере оказалось все, что угодно — начиная от пароля к WiFi, и заканчивая MAC-адресом, но пина не было. Тогда я полез на антресоли за коробкой от роутера. Пина на ней также не оказалось. Может в инструкции? Достал мануал — там тоже нет. Меня задело за живое, полез в интернеты, скачал инструкции к ZTE ZXA10 F660 — как мгтс-овскую , так и вообще — заводскую . Не нашел и в них.

Ну хорошо, в статье на хабре было написано, что прогуглить пин-код можно за 10 минут. Сел гуглить. Сначала гуглил по zte zxa10 f660 wps pin, хренушки. На 10-15 страницах — ничего. Потом — zte zxa10 f660 pin-code — опять ничего. Полез в картинки на гугле — думаю, может там где есть наклейка? Тоже хрен. Промучался пол-часа, а оказалось все гораздо проще — необходимо было просто ввести f660 wps pin в гугле, без начала про zte, чтобы третьей и четвертой ссылкой вылез пин код к ZTE ZXA10 F660 — 13419622.

Если опустить всё bla-bla-bla в статье Сергея про скорость, заданный по умолчанию пароль и 6-ой канал (что в моем случае таковым не является — и канал у меня автоматом выбирается, и скорость — вполне нормальная, и пароль мне установили — какой я попросил, а не просто номер телефона), то кое-что очень полезное в ней есть. А именно — указание на то, что WPS пин-код к роутеру ZTE ZXA10 F660, начинается с 1341. Так что теперь я был уверен, что нашел то, что необходимо, поскольку поднимать линух, ставить Reaver и прочую лабуду, ради того, чтобы найти пин, и сделать за 10 часов то, что как написано на Хабре, делается за 5 секунд:

Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.

у меня, естественно, никакого желания не было.

Понятно, что если рассматривать предмет с общей точки зрения, то вопрос даже не в том, известен пин, или нет, а в том — включена ли вообще функция WPS, или нет, и может ли ее выключить пользователь самостоятельно, или нет. Иными словами, проблема с WPS подразделяется на несколько подразделов:

  1. Если WPS есть, пины разные для каждого устройства, и пользователь может его отключить — это не так страшно, т.к. в этом случае из под винды подключится так просто не удастся, придется сначала брут-форсом взламывать ПИН-КОД из под линукса, а это доступно только тем, кому заняться больше нечем. Хотя и таких тоже достаточно. Таким образом, даже в этом случае лучше его отключить, а не менять.
  2. WPS есть, пины одинаковые для каждого устройства, но пользователь может его отключить — в этом случае необходимо его отключать в обязательном порядке, поскольку подключится можно будет, используя програмное обеспечение под винду. Дырявый не МГТСовский ZTE F660, вернее — не только он, на всех D-Link DSL 2640NRU — совершенно аналогичная проблема , с пином 76229909 или 46264848 подключается на ура, просто народ не в курсе, что лучше WPS отключать. Да и иные примеры есть.
  3. В рассматриваемом конкретном случае в настройках роутера пин не меняется, но что хуже всего, о чем пытались докричаться и Сергей, и на Хабре — WPS не может быть самостоятельно отключен пользователем . И встает вопрос — был ли он отключен при одном из удаленных обновлений прошивки МГТС-ом. Поскольку в противном случае — как уже писалось, вопрос сводится к тому, можно ли, не гемороясь вообще с подбором пина, просто из Windows 7 за 5 секунд взломать Wi-Fi и подключится к wi-fi от мгтс.

Это-то я и хотел проверить.

После того, как пин был найден, второй известной засадой было то, что в Windows 7 авторизация по PIN коду используется только для настройки точки доступа :

Если при попытке подключения Windows определит, что устройство использует стандартные заводские настройки, она предложит настроить роутер.

В случае же, если настройки беспроводной сети уже заданы (а это как раз случай всех роутеров МГТС ), то необходимо (не рассматривая указанную выше установку линукса):

  • либо нажимать кнопку на роутере, что для злоумышленников невозможно — поскольку роутер, мягко говоря, не в свободном доступе

  • либо вводить установленный на этапе настройки WPA2-PSK ключ
  • либо использовать сторонние утилиты для передачи пина на роутер

Естественно, в случае, если ввести наш пин-код 13419622 от ZTE ZXA10 F660 в виндовское окошечко «Ключ безопасности», то Виндоуз считает, что это не пин-код, а пароль к вай-фаю, и разумеется, не подключается. Поэтому качаем и пробуем подключиться через

Я использовал Jumpstart, потому что к нему прилагается очень удобная утилита Dumpper. Два его минуса — то, что а) он на португальском языке (но все понятно и так), и б) то, что он несет с собой еще и нежелательный апдейт, который заставляет Chrome и другие браузеры открывать по умолчанию не страничку google.ru, а поиск через страничку trovi.com или trovigo.com, показывая кучу рекламы. При этом просто изменить обратно не получится, и необходимо будет сбросить все настройки браузера. Однако, необходимо четко понимать, что Trovi Search — это не вирус, не hijacker и не malware, как пишут в некоторых местах, а просто нежелательное программное обеспечение, устанавливаемое в рамках иного бесплатного софта, которое будет показывать рекламные объявления и спонсорские ссылки в результатах поиска, на домашней странице, и также будет собирать и отправлять на свои сервера поисковые запросы для сбора статистики. Поэтому антивирусы его не видят. Однако, держать лишнюю гадость, даже такую — на компе тоже не айс, а потому — подробно о том, как удалить trovi.com (дело на одну минуту), сказано , и показано в этой видео-инструкции:

Я не в курсе, включает ли в себя QSS эту же гадость, т.к. не пробовал его — если кто решит попробовать с его помощью, отпишитесь, пожалуйста.

Для подключения лучше (хотя и не обязательно) отключится от всех сетей, т.к. если у вас, например, еще раздает и телефон интернет, и ноутбук подцепится к нему, то пока не отключитесь — по пину к чему либо еще подключится может и не получится.

Так вот, самый главный итог — действительно неутешительный — я смог, без всяких WPA2 паролей, просто скачав и установив Jumpstart, и введя пин-код 13419622 подключиться к своему роутеру по пину за 5 секунд:

после чего зашел в свойства сети, и посмотрел там пароль WPA2-PSK .

Еще проще, чем как я когда-то .

Несколько позже я нашел ссылку на одном из хакерских сайтов, в которой утверждалось, что PIN 13419622 подходит только для роутеров с BSSID (мак-адрес), начинающимся с 34:4B:50 и 2C:26:C5, а на DC:02:8E (как раз мой случай) — обновленные ZTE, возможно с другой прошивкой, в которых WPS заблокирован.

Так вот, могу с уверенностью утверждать (т.к. приобщил к этому делу соседей, и проверял и на их девайсах), что несколько DC:02:8E:B3 model number: 123456, model name: broadcom, в том числе и мой — все также дырявые; а вот DC:02:8E:D2 и DC:02:8E:D5 model number: EV-2012 model name: onu — пофиксеные, и к ним то как раз уже не подключается с этим пином. Так что есть мнение, что кому-то повезло, так как МГТС либо удаленно поотключала включенный WPS на роутерах, загрузив им новую прошивку, или исправив этот баг каким-то иным способом, или не исправила, а только чуть усложнила подбор, просто поменяв пин (как уже говорил, проверять в течение 10 часов, подбирая его, у меня нет ни желания, ни времени). А кому-то, как мне мне, досталась участь остаться с вообще — абсолютно дырявым вай-фаем, взламываемым за 5 секунд просто из под виндов. Кстати, прошивка на моем 2.21, хотя точно знаю, что уже есть 2.3 — а может, и более поздняя.

Поэтому у меня большая просьба — если вам удалось подключиться по указанной методике к своему роутеру — отпишите в комментах. И конечно же — давайте обращаться в МГТС с ссылкой на эту статью — пусть исправляют (что я и сделаю в ближайшее время, о результатах — сообщу). Пока же остается жить или с дырявым вай-фаем (во времена ADSL была тема с FON, когда пользователи даже предоставляли свободный доступ по вай-фаю), либо на крайняк поставив фильтрацию по мак-адресу для всех своих устройств (тоже не панацея). Ну или ставить дополнительную точку доступа на проводе без/с отключаемым WPS.

И еще. Я не придумал чего-то особенного, а просто собрал и структурировал имеющуюся в интернете информацию. Ибо кул-хацкеры это и так знают, а вот обычные люди — относятся к вопросам безопасности с непростительной беспечностью. Все файлы и описание выложены не для ответа на вопрос «как взломать Wi-Fi», а с единственной целью — позволить каждому проверить, насколько защищена его собственная сеть. Помните, что если вы собираетесь указанным способом взломать чей-то чужой Wi-Fi, то это, как и любое другое несанкционированное проникновение в чужую сеть, влечет за собой уголовную ответственность. По логу роутера вас все равно вычислят. Если же хотите помочь соседу — предварительно спросите его согласия. Используйте эту статью, как оружие самообороны — для защиты, а не нападения.

И помните, если у вас нет цели раздавать интернет всем желающим, и ваш роутер это позволяет — отключайте WPS в обязательном порядке. Даже если вы не на МГТС GPON.