Authentication mode что выбрать на роутере

Обновлено: 24.01.2025

Продолжая просмотр сайта и(или) нажимая X , я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X

Your browser version is too early. Some functions of the website may be unavailable. To obtain better user experience, upgrade the browser to the latest version.

Продукты, решения и услуги для организаций

Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми. Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком. Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).

Пример настройки внешней аутентификации Portal

Обзор внешней аутентификации Portal

Для конфигурации внешней аутентификации Portal на AC см. 4.

Для конфигурации на сервере Cisco ISE см. 5.

Применимые продукты и версии

Требования к службе

Требования к сети

• Режим сети AC: Режим обхода уровня 2
• Режим развертывания DHCP: AC функционирует как DHCP-сервер для назначения IP-адресов точкам доступа (AP), а SwitchB функционирует как DHCP-сервер для назначения IP-адресов STA.
• Режим переадресации сервисных данных: прямая переадресация
• Режим аутентификации: внешняя аутентификация Portal
• Политика безопасности: открытая системная аутентификация

Рис. 3-81 Сетевая диаграмма для настройки внешней аутентификации Portal

План данных

AC функционирует как DHCP-сервер для назначения IP-адресов точкам доступа (AP), а SwitchB функционирует как DHCP-сервер для назначения IP-адресов STA.

Пул IP-адресов для AP

10.23.100.2 to 10.23.100.254/24

Пул IP-адресов для STA

10.23.101.2 to 10.23.101.254/24

IP-адрес исходного интерфейса AC

VLANIF 100: 10.23.100.1/24

Параметры аутентификации Portal

Имя схемы аутентификации Portal: wlan-net

Профиль доступа к Portal

• Имя: wlan-net
• Привязанные профили и схемы аутентификации: Профиль доступа к Portal wlan-net, шаблон без правила default, схема аутентификации RADIUS wlan-net

• Имя: wlan-net
• Режим переадресации: прямая переадресация
• Сервисная VLAN: VLAN 101
• Привязанные профили: Профиль SSID wlan-net, профиль безопасности wlan-net, и профиль аутентификации wlan-net

Учетная запись: huawei

Общий ключ RADIUS

Схема настройки

1. Настройте сетевое взаимодействие.
2. Настройте AC и SwitchB для того, чтобы они соответственно назначили IP-адреса для AP и STA.
3. Настройте AP для входа в сеть.
4. Настройте параметры службы WLAN.
5. Настройте аутентификацию Portal на AC.
6. Настройте сервер Cisco ISE.

Замечания по конфигурации

Настройте изоляцию портов на интерфейсах устройства, напрямую подключенного к точкам доступа. Если изоляция порта не настроена и используется прямая переадресация, в VLAN может быть создано большое количество ненужных широковещательных пакетов, блокирующих сеть и ухудшающих работу пользователя.

AC и сервер должны иметь один и тот же общий ключ RADIUS.

Процедура

• В сценариях пула адресов интерфейса запустите команду dhcp server dns-listip-address &<1-8> в виде интерфейса VLANIF.
• В сценариях пула глобального адреса запустите команду dns-listip-address &<1-8> в виде пула IP-адресов.

Режим аутентификации AP по умолчанию - это аутентификация MAC-адреса. Если настройки по умолчанию сохранены, не нужно запускать команду ap auth-mode mac-auth .

В этом примере используется AP5030DN и имеет два Radio: Radio 0 и Radio 1. Radio 0 и Radio 1 работают соответственно на диапазонах 2.4 ГГц и 5 ГГц.

Настройте параметры аутентификации RADIUS.

Убедитесь, что IP-адрес сервера Portal и URL настроены правильно и совпадают с настройками сервера Portal.

Получите URL-адрес Portal ISE.

• WLAN с SSID wlan-net доступна для STA, подключенных к AP.
• Беспроводной STA получает IP-адрес после того, как он связывается с WLAN.
• Когда пользователь открывает браузер на STA, пользователь перенаправляется на страницу аутентификации Portal. После ввода пользователем правильного имени пользователя и пароля и успешной аутентификации пользователь может получить доступ к Интернету.

После успешной аутентификации запустите команду display access-user access-type на AC. Вывод команды показывает онлайн-пользователей.

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WEP, WPA, WPA2

Есть три варианта защиты. Разумеется, не считая "Open" (Нет защиты) .

• WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
• WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
• WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.

WPA/WPA2 может быть двух видов:

• WPA/WPA2 - Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
• WPA/WPA2 - Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 - Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как "Рекомендуется".

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите "Авто". Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 - Personal (рекомендуется) , то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 - Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Так как WPA2 - Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто).

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка "Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети". Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Пароль (ключ) WPA PSK

Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.

Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.

Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.

Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.

Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 - Personal в паре с AES и сложным паролем – вполне достаточно.

А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂

Оптический модем ont huawei hg8245 – вполне достойный представитель славного древнекитайского рода Huawei. А если серьезно, то девайс станет удачным решением как для домашнего пользования, так и для создания надежной корпоративной сети. В умелых руках его возможности весьма обширны и многогранны.

И в данной статье мы рассмотрим, как настроить wifi роутер huawei hg8245 под ростелеком, а также какие функции поддерживает данный оптический терминал.

К слову, особенность данного модема заключается в двухуровневой системе администрирования: для серьезных изменений потребуется пароль суперпользователя (который блокируется Ростелекомом на всех современных прошивках). Конечно, с помощью «мозгового штурма» его можно выкопать из файла конфигурации роутера, но в большинстве случаев «овчинка выделки не стоит» и для простого домашнего пользования вполне достаточно стандартных общедоступных настроек.

huawei hg8245: технические характеристики

Роутер huawei hg8245 предназначен для подключения в локальную сеть интернета, телевидения и телефонии по технологии GPON.

При этом девайс поддерживает обмен данными с линейной скоростью GE при мостовом соединении, и 900 Мбит/сек в сценарии NAT.

Из основных возможностей терминала ont hg8245 стоит отметить:

Терминал ont hg8245: описание разъемов

На задней панели роутера хуавей hg8245 расположены:

• оптический порт OPTICAL, предназначенный для подключения оптоволокна

Не стоит заглядывать в оптический порт во избежание травмы глаза.

На боковой панели модема huawei hg8245 расположены:

Чтобы осуществить сброс настроек следует удерживать данную кнопку в нажатом состоянии в течение 10 – 15 секунд.

На верхней панели ont huawei hg8245 расположен блок индикаторов:

• индикатор POWER свидетельствует о наличии электропитания (зеленый цвет – питание от электросети, оранжевый – от внешней батареи);

• индикатор PON и LOS характеризуют подключение оптического кабеля. Так, если светодиод huawei hg8245 los мигает красным – то на устройство поступает низкий уровень оптического сигнала.

• индикаторы LAN1 – LAN4 загораются при активации соответствующего порта на тыльной стороне устройство (при нормальном Ethernet соединении светодиод горит ровным светом).

• индикаторы TEL1 – TEL2 свидетельствуют об активации портов VoIP телефонии;

• USB характеризует подключение к оптическому терминалу внешних устройств;

• индикатор WLAN горит при активации функции WiFi;

• индикатор горит ровным светом при включенной функции WPS.

Дальнейшая инструкция предусматривает первичную настройку huawei hg8245. Если же оптический терминал до этого был в эксплуатации, сперва необходимо сбросить его настройки до заводских с помощью кнопки RESET.

Настройка роутера huawei hg8245 ростелеком

Чтобы настроить wifi роутер huawei hg8245 под ростелеком сперва необходимо подключить его к компьютеру с помощью сетевого кабеля (поставляемого в комплекте с устройством).

Читайте еще: Как подключить наушники к телевизору: продвинутые способы и лучшие головные телефоны

Затем на данном ПК нужно зайти в настройки сетевой карты и установить там статический IP адрес 192.168.100.2, а маску подсети оставить 255.255.255.0

Важно! Статический IP выставляется только на время первичной настройки маршрутизатора. По окончании настройки huawei hg8245 ростелеком следует установить динамический IP адрес в соответствии с инструкцией по вышеуказанной ссылке.

huawei hg8245: логин и пароль

Чтобы зайти в роутер huawei hg8245 ростелеком необходимо запустить на ПК любой интернет-браузер, ввести в адресной строке 192.168.100.1 и нажать клавишу «Enter» (или «Переход»).

Вам откроется окно аутентификации, где hg8245 попросит ввести логин и пароль.

По умолчанию для huawei роутера мгтс hg8245 логин и пароль: «root» и «admin»,

однако на многих версиях прошивки ростелеком устанавливает логин (accaunt): telecomadmin и пароль: admintelecom.

Введите нужные параметры аутентификации и кликните кнопку «Login»

Как настроить wifi роутер huawei hg8245?

После авторизации вы попадете на страницу статуса ont hg8245.

Далее необходимо проверить, что роутер хуавей hg8245 использует все LAN порты.

Для этого перейдите во вкладку LAN, далее Lan Port Work Mode, и проверьте, чтобы все четыре порта были отмечены зеленым маркером.

Если это не так – установите недостающие галочки и кликните кнопку Apply для сохранения настроек.

НА следующем шаге необходимо создать новое подключение. Для этого зайдите во вкладку меню WAN и кликните кнопку New.

Если в данном разделе уже установлены какие-либо подключения – их следует удалить во избежание системных сбоев.

В окне настроек нового подключения установите следующие параметры:

• отметьте маркером «Enable WAN»;

• в строке WAN Mode выберите из списка Route WAN;

• в строке Service type установите Internet;

• отметьте маркером Enable Vlan;

• в строке VlAN ID укажите идентификатор VLAN. (VLAN ID должен быть таким же, как VLAN ID на OLT). Он варьируется от 1 до 4094. Данный параметр должен быть указан в вашем договоре с провайдером (в противном случае его можно уточнить в службе технической поддержки поставщика интернета);

• в строке Encapsulation mode выберите предоставленный вам тип подключения к интернету (данный параметр также указан в договоре с провайдером);

• в строке IP acquisition Mode предоставленный способ получения IP адреса:

• DHCP – динамический адрес;

• Static – статический (постоянный) IP адрес. При выборе данного режима вам также потребуется ввести выделенный вам IP-адрес адрес, маску подсети, IP-адреса активного и резервного сервера DNS и шлюз по умолчанию (из договора с провайдером).

• В режиме PPPoE необходимо ввести имя пользователя и пароль (из договора с провайдером).

• отметьте маркером Enable NAT и нажмите кнопку Apply для сохранения созданного вами подключения.

Читайте еще: Как усилить сигнал роутера wifi своими руками?

После сохранения настроек появится страница конфигурации с новым интернет-подключением.

Роутер hg8245: режим моста

Для настройки маршрутизатора hg8245в режиме моста при создании нового подключения в графе Mode следует выбрать режим bridge, а в строке Bridge type – IP Bridget.

Как настроить на роутере huawei hg8245 мгтс iptv?

Для настройки IP TV на gpon роутере huawei hg8245 необходимо во вкладке WAN создать новое подключение, где в строке Service type выбрать IPTV и ввести VLAN ID и Multicast VLAN ID из договора с поставщиком услуг.

Кликните Apply – на странице конфигурации должно появиться второе подключение для IPTV.

Теперь следует проверить, включена ли функция IGMP. Для этого перейдите во вкладку Network Application -> IGMP Configuration и проверьте активность Enable IGMP.

На этом базовая настройка роутера huawei hg8245 ростелеком закончена. Активность созданных подключений можно проверить во вкладке Status – статус подключений должен быть Connected, и в колонке IP Address должен быть присвоен IP адрес для каждого устройства.

huawei echolife hg8245: настройка wifi

Чтобы настроить wifi на роутере huawei hg8245 ростелеком следует перейти во вкладку WLAN -> WLAN Configuration и установить здесь следующие параметры.

• SSID Name – название вашей WiFi Сети, которое отображается в «Поиске доступных сетей» беспроводных устройств;

• Associated Device Number – максимальное количество устройств, которые смогут подключиться к вашей сети;

• Authentication Mode – режим аутентификации. Для большей безопасности рекомендуется использовать WPA2 Pre-Shared Key;

• Encryption Mode – тип шифрования. Для большей безопасности рекомендуется установить AES;

• WPA Pre-Shared Key – пароль от вашей беспроводной сети от 8 до 63 символов. Здесь же можно поменять пароль wifi huawei hg8245.

• Channel – рекомендуем выставить режим Auto (при необходимости здесь же можно поменять WiFi канал вашего роутера);

• Channel Width: ширина WiFi канала. Если вы используете только устройства стандарта 802.11n, то выставите 40MHz. Если используются устройства стандарта 802.11b или 802.11g, тогда рекомендуется выставить 20 MHz. Если же используются разные устройства – установите Auto 20/40.

• Для применения установленной конфигурации нажмите кнопку Apply и выполните сканирование вашей WiFi сети на любом беспроводном устройстве. Если вы найдете сеть с название, которое вы указали в строке SSID, то подключитесь к ней и введите пароль (WPA Pre-Shared Key).

Читайте еще: Роутер NEXX WT3020: настройка роутера, интренет подключения и Wi-Fi

Не забудьте по окончании настройки wifi роутера huawei hg8245 ростелеком указать в настройках сетевой карты динамическое получение IP адреса.

Внешний вид HG8245H

Индикаторы PON и LOS

PON / LOS

Характеристики Huawei HG8245H

Размеры: 28мм х 176мм х 128мм

Порт со стороны провайдера: GPON (коннектор типа SC/APC)

Максимальная удаленность терминала от приёмопередающего модуля в OLT (от квартиры до провайдера, грубо говоря): 20 километров

Порты со стороны пользователя:

Работоспособность терминала ( Mean time between failures, MTBF):

Работоспособность адаптера питания ( Mean time between failures, MTBF) : 60 000 часов

Максимальная потребляемая мощность: 15,5 Ватт

Температура эксплуатации устройства: от 0 до 40 градусов цельсия

Возможности шлюза: NAT, интернет, VoIP, DMZ, Перенаправление портов

Протоколы голосовой связи: SIP, H.248

Стандартны работы Wi-Fi: 802.11 b/g/n

Безопасность: Фильтрация по мак-адресам, IP-адресам, URL. Анти DDoS система.

Инструкция, выдаваемая провайдером

Настройка HG8245H

1. Настройки для интернета

В меню WAN -> WAN Configuration нажимаем кнопку New:

Далее выставляем параметры, как на картинке:

1. VLAN ID, как было сказано выше у вас, скорее всего, свой. С тем, что на картинке интернет у вас не заработает.

2. Настройка для IP-TV

В меню WAN -> WAN Configuration нажимаем кнопку New. Далее выставляем параметры, как на картинке ниже:

1. VLAN ID, как было сказано выше у вас, скорее всего, свой. С тем, что на картинке интернет у вас не заработает.

3. Настройка для телефонии

Настройки телефонии не сделать без специального пароля, который регистрирует SIP-протокол. Он вписывается в меню Voice -> Voice Basic Configuration и никто вам, тем более техническая поддержка провайдера, не сообщит. Поэтому настраивать телефонию самостоятельно не представляется возможным.

4. Как сделать, чтобы можно было использовать все порты под интернет?

Для этого надо зайти в пункт меню LAN -> LAN Port Work Mode и выставить все галочки. Затем при редактировании или создании WAN-подключения услуги интернет в меню Binding Options так же выставить галочки на тех портах, которые нужны для интернета соответственно.

5. Как сделать проброс портов?

Проблема со скоростью или доступом по WI-FI

Если одно из ваших устройств не выдает нужную скорость или не может подключиться к точке доступа Wi-Fi оптического терминала, то следует выполнить следующее:

1. Включить режим WWM

2. Выставить ширину канала в 40Mhz

Находим пункт Channel Width и выставляем пункт 40Mhz:

3. Выставить радиоканал вручную + выбор региона.

4. Отключить шифрование.

Если этот способ помог, то о защите всё же подумать надо. Другой способ защиты подразумевает собой фильтрацию по mac-адресу. Для этого есть пункт меню Secutiry -> Mac Filter Configuration. Там в строчке Filter Mode мы выбираем Whitelist. И вносим мак-адреса устройств, которым будет разрешен выход в интернет с этой точки доступа.

Прошивка HG8245H

Зачем прошивать терминал? Это может помочь в таких проблемах, как:

1. Низкая скорость доступа

2. Нестабильная работа терминала

3. Нестабильная работа Wi-Fi

4. Права суперадмина для тонкой настройки.

0. Начало

Смотрим текущую версию прошивки в меню Status -> Device Information

1. Скачиваем прошивку

2. Заходим в терминал под суперпользователем

Если данные логин и пароль не подошли, попробуйте следующие комбинации:

telecomadmin\admintelecom
telecomadmin\NWTF5x%RaK8mVbD
telecomadmin\NWTF5x%
telecomadmin\nE7jA%5m
root\admin

3. Сохраняем конфигурацию терминала в файл

Зачем это нужно? Дело в том, что после прошивки настройки терминала сбросятся на заводские. Самостоятельно настроить терминал будет весьма проблематично без данных, которые может предоставить только провайдер, который уж точно не обрадуется, что вы копаетесь в нутре устройства. Таким образом, сохраняя конфиг HG8245H мы делаем своеобразный бэкап всех настроек. Делается сохранение файла уже из-под суперпользователя (см. пункт 1)

Заходим в меню System Tools -> Configuration File. Далее нажимаем кнопку Download Configuration File

4. Загружаем новую прошивку

Внимание! Данную операцию рекомендовано провести, соединив терминал и ПК/ноутбук проводом (через LAN1). Не прошивайте устройство по Wi-Fi.

Заходим в System Tools -> Firmware Upgrade. Нажимаем кнопку Browse и выбираем нашу, предварительно распакованную, прошивку.

5. Восстанавливаем работоспособность услуг (загрузка конфига)

Telnet

Telnet можно включить во вкладке Security -> ONT Access Control Configuration . Включить можно только из-под суперпользователя. Стоит учесть, что в модели HG8245H telnet серьёзно урезали, доступа к shell больше нет.

Читайте также:

  
• Worms 2 armageddon как играть по wifi
  
• Настройка роутера мтс dir 822
  
• 1с медленно работает через wifi
  
• Алпайн cde 125bt как подключить блютуз
  
• Как подключить айфон к музыкальному центру через блютуз