Настройка оборудования Zyxel Keenetic Giga

В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный SFTP-сервер и организовать безопасный удаленный доступ к файлам USB-диска по протоколу SFTP (SSH File Transfer Protocol, также его называют Secure FTP и SSH FTP). Доступ к серверу будет возможен как из локальной сети, так и из Интернета.

SFTP-сервер был добавлен в KeeneticOS начиная с версии 3.4.1.

SFTP — протокол прикладного уровня, предназначенный для выполнения операций с файлами поверх надежного и безопасного SSH-соединения. SFTP не имеет никакого отношения к обычному FTP-протоколу. Он обеспечивает лучшую безопасность передачи данных через Интернет, за счет реализации полностью зашифрованного транспортного уровня. SFTP является самостоятельным протоколом и его не следует путать с FTPS (FTP + SSL), Simple File Transfer Protocol (имеет такую же аббревиатуру SFTP) и FTP через SSH.

1. Прямое подключение к SFTP-серверу из Интернета будет возможно только при наличии публичного «белого» IP-адреса на WAN-интерфейсе роутера Keenetic, через который осуществляется выход в Интернет.2. При наличии частного «серого» IP-адреса доступ к SFTP-серверу возможен через подключение VPN SSTP.3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и простое для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS соединение с SFTP-сервером будет возможно при использовании режима работы «Прямой доступ». В режиме «Через облако» доступ к SFTP-серверу возможен через SSTP-подключение.4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам. Например, фильтрацию по 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) и другим портам. В связи с этим необходимо точно знать, что порт, по которому работает SFTP-сервер, не блокируется провайдером.5. Для работы SFTP-сервера в интернет-центре Keenetic установите компоненты системы «Сервер SSH» и «SFTP-сервер». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

Установив компоненты «Сервер SSH» и «SFTP-сервер», перейдите в веб-конфигураторе роутера на страницу «Приложения», найдите раздел «Личное облако» и нажмите на заголовок.

В появившемся окне в разделе «Настройки SFTP» представлены основные настройки сервера и параметры управления пользователями.

Если хотите открыть доступ к SFTP-серверу с внешнего интерфейса, включите опцию «Разрешить доступ из Интернета». Вы увидите сообщение: «Внимание! Вместе с доступом из Интернета к SFTP будет разрешено удаленное управление по SSH». Нажмите «Подтвердить».

В подразделе «Пользователи и доступ» отметьте учетные записи, доступ для которых будет разрешен при подключении к SFTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку «Добавить пользователя».Включите опцию SFTP для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу. Затем нажмите кнопку «Выбрать каталог» и укажите определенную папку на USB-диске. Например, можно для каждой учетной записи определить персональную папку. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Сделать это можно по инструкции «Контроль доступа к папкам USB-накопителя«.

Важно! Не нужно создавать правила переадресации (проброса) порта или межсетевого экрана для доступа к SFTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.

Вернитесь на страницу «Приложения». По умолчанию SFTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.

Теперь, используя учетную запись с правами доступа к SFTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра.

Для безопасного и зашифрованного соединения с SFTP-сервером на мобильном устройстве или компьютере нужно использовать SFTP-клиент или файловый менеджер с поддержкой протокола SFTP. Например, для мобильных устройств приложения Cx Проводник, Файловый менеджер + и др., для компьютера FileZilla Client, WinSCP и др.

Приведем пример подключения к SFTP-серверу на Кинетике.

Важно! В нашем примере используется локальный частный IP-адрес сервера SFTP. Если вы настраиваете доступ к серверу из Интернета, то в поле «Хост» нужно указать публичный «белый» IP-адрес на внешнем интерфейсе роутера, или доменное имя роутера, зарегистрированное в службе KeenDNS или DynDNS.

На мобильном устройстве с ОС Android запустите приложение Cx Проводник.

На вкладке «Сеть» добавьте подключение.

Перейдите на вкладку «Удаленные сети» и выберите протокол «SFTP».

В поле «Хост» укажите IP-адрес роутера (для доступа из Интернета это WAN IP-адрес, а для доступа из локальной сети LAN IP), номер порта SSH, а также имя пользователя admin и пароль администратора.

При успешном подключении вы увидите папки и файлы на USB-накопителе.

На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой протокола SSH FTP.

Пример подключения из FileZilla и WinSCP:

Если вы только что заключили договор с одним из поставщиков интернета и приобрели всё необходимое (маршрутизатор, кабель), у вас может возникнуть желание установить и настроить доступ в сеть самостоятельно, без дополнительных трат на технических специалистов. Поэтому вы попали на данную страницу и поэтому у вас всё получится.

В данной статье будет подробно рассмотрен процесс самостоятельного подключения интернета через Ethernet-кабель к роутеру Zyxel Keenetic ii для различных провайдеров и протоколов передачи данных (PPPoE, L2TP, PPTP).

Как запустить роутер?

Аккуратно достаньте из упаковки все комплектующие устройства и следуйте следующему алгоритму при его подключении:

• Распакуйте и подключите к устройству блок питания;
• В выделенный среди всех WAN-порт вставьте кабель от провайдера (тот, по которому передаются данные Ethernet);
• Достаньте из упаковки и подключите к роутеру, а также к сетевой плате основного ПК соединяющий кабель: он достаточно короткий, одинаков с обоих концов, вставляется в любой из пяти свободных разъёмов маршрутизатора и единственный имеющийся у компьютера/ноутбука;
• Включите в сеть блок питания, затем нажмите клавишу питания на задней панели;
• Дождитесь полного запуска устройства, в результате которого на панели индикаторов будут гореть 3 диода: питание, сеть, подключение к ПК.

Теперь в правом нижнем углу экрана вашего ПК должно отображаться новое подключение. Проведём некоторые подготовительные работы:

• Правой кнопкой мыши кликаем по этому значку, открываем Центр управления;
• В правой части открывшегося окна будет располагаться название вашего подключения, выделенное синим цветом. Кликните по нему;
• Открылось ещё одно окошко. Откройте свойства щелчком по соответствующей кнопке;
• Пролистайте вниз список параметров текущего подключения и найдите протокол интернета версии 4: выделите его и откройте свойства (кнопка под списком);
• Убедитесь, что в обоих случаях для IP и для DNS выбрано автоматическое получение параметров. Если это не так – выставьте селекторы в соответствующее значение;
• Примените изменения.

На этом подготовительные работы завершены. Переходим к основным настройкам.

Настройка подключения

Во время конфигурирования роутера Zyxel Keenetic ii мы будем использовать общий для всего семейства Кинетик веб-конфигуратор. Поэтому, научившись настраивать данную модель, вы сможете справиться с подключением устройств третьего и третьего поколения и других типов вроде Lite, 4G и т.д.

И так, для начала нам необходимо открыть этот самый веб-конфигуратор:

• Открываем браузер и вписываем в его адресную строку следующее значение – 192.168.1.1 Если вас интересует, что это такое: это ip-адрес устройства, позволяющий получить доступ к его внутреннему программному обеспечению;

  Открываем браузер, вводим в адресной строке http://192.168.1.1

• В открывшемся окне авторизации вводим admin (в первом поле) и 1234 (во втором);
• Появившееся окно приветствия оповещает нас о возможности выбора между типами настройки. Кликаем по кнопке «Веб-конфигуратор»;
• Скорее всего, после открытия консоли роутера Zyxel Keenetic ii вы увидите предложение установить новый пароль, который заменит предыдущий (1234). Смените его либо нажмите на кнопку продолжения без смены.

И вот вы попали в основное меню устройства. В нём можно найти данные о текущей прошивке (верхний список справа), о подключённых соединениях (верхний слева), а также два вида меню: текстовое сверху и нижнее, состоящее преимущественно из графических иконок. Нас интересует второе – «Интернет».

Но прежде чем перейти к вводу параметров найдите в договоре провайдера либо получите у службы поддержки следующие данные:

• Какой используется протокол доступа: мы уже перечисляли выше наиболее популярные (PPPoE, L2TP);
• Данные для авторизации (персональные логин и пароль – содержатся в договоре);
• Необходимо ли указывать IP-адрес, а также имя выделенного сервера (VPN). Эти значения, если они потребуются;
• Присваивается ли вам статический адрес, либо в каждой новой сессии он обновляется (динамический);
• Регистрирует ли провайдер MAC-адреса (это делает, например, Дом.ру) и, если да, то какой принадлежит вам;

Всё это потребуется нам для подключения роутера Zyxel Keenetic ii к сети.

После перехода во вкладку Интернет основного меню вы увидите обновлённый список вкладок в верхней части страницы. Перейдите в раздел PPPoE/VPN и нажмите на клавишу добавления соединения. В открывшемся окошке проводим следующие настройки:

Пример настройка роутера в режим PPPoE

• Выставляем галочки в двух первых селекторах, которые включат соединение и назначат его основным для выхода во внешнюю сеть;
• В поле протокола укажите тот, который сообщил вам провайдер. Например, PPPoE;
• Если поставщик сообщил, что это необходимо, указываем адрес сервера;
• Сразу за ним указываем наши персональные данные как пользователя;
• Способ защиты (т.е. проверку подлинности) выставляем только по требованию поставщика интернета;
• Ниже, если вам поставляется динамический IP, ничего не меняем. А если статический, то выбираем ручную настройку параметров и прописываем соответствующие значения адреса, маски подсети и используемого шлюза (Некоторые провайдеры вовсе не поставляют ip-адрес по клиентскому wan-порту. В данном случае необходимо выбрать вариант «Без IP-адреса»);
• Все остальные параметры являются необязательными для владельцев роутера Zyxel Keenetic ii и назначаются только по требованию Ростелекома, Билайна или любой другой компании, с которой вы заключили договор;
• Нажмите на применение параметров и дождитесь внесения изменений в конфигурацию роутера;

Пример настройка роутера в режим PPTP

В случае если договор поставки предусматривает статический IP, и настроить соединение по алгоритму выше у вас не получилось, попробуйте дополнительно следующее:

• Находясь во всё том же разделе «Интернет» роутера Zyxel Keenetic ii откройте вкладку IPoE верхнего меню;
• Кликните по названию единственного указанного в таблице интерфейса;
• Во всплывшем окне так же проставляем галочки в двух верхних селекторах;
• Находим строку параметров IP и выбираем ручной способ настройки;
• В появившихся полях прописываем данные от провайдера;
• В случае если были предоставлены адреса доменных серверов, указываем их ниже;
• Здесь же можно указать статический MAC-адрес, который вам присвоил провайдер. Для этого убираем настройку «По умолчанию» в соответствующем поле;
• Применяем изменения и снова проверяем доступность интернета.

Пример ручной настройки ip-адресов

Для достоверности можно перезагрузить Zyxel Keenetic ii и отключить, затем (через 15 секунд) включить сетевой адаптер используемого ПК.

Если же роутер не новый, и настройка проводилась ранее для других провайдеров, необходимо сбросить параметры к заводским. Для этого на задней панели устройства необходимо найти кнопку Reset и зажмите её на 10-15 секунд, после чего маршрутизатор перезагрузить. При этом пароль входа (1234) и другие параметры станут изначальными. Теперь можно снова провести настройку и продолжить пользоваться качественным Интернет-соединением с помощью роутера Zyxel Keenetic ii.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Используемые источники:

• https://blog.telecom-sales.ru/sftp-server-na-routere-keenetic/
• https://znaiwifi.com/nastroika-routera/zyxel-keenetic-ii-2.html
• https://rusvpn.com/ru/download/router/