Как настроить vpn на роутере мгтс
Перейти к содержимому

Как настроить vpn на роутере мгтс

  • автор:

Как настроить GPON роутер RV6699 от МГТС

Компания МГТС входит в число провайдеров со сравнительно выгодными условиями для подключения проводного интернета. Подписывая договор на оказание услуг, абонент может выбрать определенную модель Wi-Fi роутера от этого оператора. Для использования полного набора возможностей сети нужно выполнить правильную настройку сетевого оборудования, создав корректную конфигурацию параметров работы.

kak-nastroit-gpon-router-rv6699-ot-mgts (2).jpg

Что представляет собой роутер МГТС

Мобильный оператор МГТС обеспечивает качественным домашним интернетом абонентов больше 15 лет. Брендированные маршрутизаторы с антеннами, используемые активными пользователями, наделены оптимальным набором характеристик и возможностей. Они обеспечивают отличное качество соединения, а также высокую скорость передачи данных.

Беспроводной Wi-Fi роутер МГТС представляет собой абонентское оборудование, позволяющее клиентам компании подключаться ко Всемирной паутине. Девайс обеспечивает возможность раздачи интернет-сигнала по проводной или беспроводной сети к клиентским подсоединениям. Правильное подключение и создание конфигурации параметров работы обеспечивает пользователя бесперебойным выходом в Глобальную сеть.

Что такое технология GPON

Расшифровка английской аббревиатуры GPON дословно звучит как «пассивные гигабитные оптические сети». Поэтому использование технологии оптического подключения GPON предоставляет клиентам скорость передачи данных до 1 Гбит/с. Для комфортной работы в Глобальной сети обычному пользователю достаточно скорости передачи данных, достигающей отметки 100 Мбит/с. Благодаря этому технология обеспечивает возможность множественного подключения клиентов с помощью одного оптического терминала. Роутер, совместимый с GPON, переводит импульс, поступающий через оптику, в сигнал, подходящий для сетей Ethernet.

С целью удешевления услуг провайдер передает импульс по оптоволоконному кабелю к сплиттерам, расположенным на определенных участках сети. Эти устройства легко разделяют поток на нужное количество сигналов.

Роутер Sercomm RV6699 от МГТС: инструкция по эксплуатации

ONT модем Sercomm модели RV6699, предназначенный для подключения интернета на даче по оптоволокну, позволяет пользователю подсоединить персональную технику к сети поставщика услуг. Это оборудование предоставляется абонентам, подключенным по GPON, за определенную арендную плату на весь срок договора. Дополнительно роутер GPON ONT RV6699 пользователи могут приобрести для личного пользования в официальных пунктах продажи оператора.

Этот маршрутизатор выполняет ряд функций:

  1. Оптический модем, который соединяет сети LAN и WAN.
  2. Wi-Fi точка доступа. Возможна поддержка нескольких беспроводных сетей.
  3. Свитч – универсальный коммутатор с 4 гигабитными портами.
  4. Репитер. Позволяет увеличить зону действия беспроводной сети, усилить интернет-сигнал.
  5. Шлюз VoIP, который позволяет организовать интернет-телефонию.

При подключении дополнительного оборудования по USB-порту пользователь может использовать роутер GPON ONT RV6699 в качестве вспомогательного сервера.

Плюсы и минусы роутера

К преимуществам этой модели роутеров для оптики эксперты относят:

  1. Скоростной интернет в частном доме. Технические характеристики устройства позволяют организовать высокоскоростной выход в Глобальную сеть.
  2. Совместное использование услуг. Возможности этого оборудования позволяют одновременно пользоваться различными услугами провайдера по одному каналу без проседаний качества и помех.
  3. Двухдиапазонное беспроводное вещание, которое обеспечивает возможность организации двух Wi-Fi сетей, работающих на частоте 2,4 ГГц и 5 ГГц. Это увеличивает число подключаемых клиентов, а также предоставляет высокоскоростное соединение повышенной стабильности на частоте 5 ГГц.
  4. Расширенная настройка. Возможность индивидуальной настройки отдельных опций, рабочих режимов, а также обновления прошивки.

К недоработкам этого сетевого оборудования можно отнести небольшую мощность сигнала, которой бывает недостаточно для комфортной работы нескольких подключенных гаджетов в большом помещении.

Роутер МГТС GPON: настройка роутера RV6699

К популярным моделям сетевого оборудования, предоставляемого абонентам компанией МГТС, относят:

  • SERCOMM RV6699;
  • ZTE ZXHN F660;
  • Huawei HG8245.

Эти устройства не имеют принципиальных отличий в настройке. Отличаются они в основном визуальным оформлением веб-меню. Различное расположение отдельных инструментов настройки не вызовет у пользователя затруднений.

Для базовой настройки сетевого оборудования GPON ONT RV6699 нужно выполнить правильное подключение устройства по такой схеме:

  • один конец патч-корда соединить с роутером;
  • второй штекер кабеля вставить в разъем сетевой карты;
  • в адресной строке интернет-обозревателя указать адрес админки 191.168.1.254;
  • при первом входе указать стандартные значения логина и пароля на странице авторизации.

По умолчанию используются значения admin / admin для имени и ключа доступа к административной панели устройства. После базовой настройки стоит сразу сменить значения имени и пароля доступа для обеспечения безопасности своего подключения.

Для настройки LAN стоит следовать рекомендациям руководства пользователя:

  1. На стартовой странице веб-меню перейти в раздел настроек.
  2. Войти во вкладку «LAN».
  3. Перейти к выбору основных параметров.
  4. Активировать «Сервер DHCP».

При необходимости в подразделе «LAN DNS» нужно обозначить имена подключаемых клиентов.

Для корректировки работы беспроводной Wi-Fi сети нужно выполнить такие операции:

  1. На начальной странице админки зайти в раздел «Беспроводная Вай-Фай сеть».
  2. Открыть настройку основных параметров.
  3. Установить флажок около активности этой сети, что позволит ей бесперебойно работать.
  4. Придумать и вписать имя новой Wi-Fi сети, а также выбрать подходящий рабочий режим.

В этом разделе пользователь может самостоятельно указать используемый канал и уровень сигнала. Это позволит повысить качество и стабильность интернет-соединения.

Во время самостоятельной настройки сетевого оборудования следует особое внимание уделить безопасности интернет-соединения.

Лучше всего поменять тип шифрования на более современный:

  1. На стартовой странице панели управления открыть настройки безопасности.
  2. Выбрать название нужной сети.
  3. Для типа шифрования выбрать значение WPA2-PSK.
  4. Придумать и вписать ключ доступа к беспроводной сети.

После внесения всех корректив нужно сохранить настройки с помощью соответствующей кнопки. Создание безопасного соединения позволит снизить уязвимость сети.

Базовая настройка маршрутизатора от МГТС позволяет получить доступ к Глобальной сети. Пользователи, имеющие опыт конфигурации параметров подобного оборудования, могут использовать расширенный набор инструментов. Это позволит осуществить тонкую настройку работы роутера Sercomm RV6699.

kak-nastroit-gpon-router-rv6699-ot-mgts (3).jpg

Как зайти в веб-меню роутера МГТС

Веб-меню роутера Sercomm модели RV6699, расположенное по адресу 192.168.1.254, открывается с помощью браузера. Оно позволяет выполнять обслуживание, обновление и корректировку параметров работы.

Зайти в админку маршрутизатора можно так:

  • подключить устройство к ПК с помощью патч-корда;
  • соединить кабель GPON с соответствующим портом на роутере;
  • в отдельных случаях (отсутствие сигнала в оптоволоконном канале) может понадобиться подсоединение телефонного провода ADSL к гнезду POTS 1.

Правильное выполнение подключения позволит пользователю открыть веб-меню роутера через любой интернет-обозреватель. После ввода логина и пароля откроется доступ ко всем разделам панели управления. В случае неправильного введения данных авторизации следует воспользоваться аппаратным переходом к заводским настройкам. Для этого используется кнопка сброса, которую можно найти на задней панели устройства. Для отката настроек нужно нажать и удерживать кнопку RESET в течение 10 секунд. После автоматической перезагрузки системы маршрутизатор вернется к заводской конфигурации параметров. После этого нужно будет настроить устройство заново, а именно сконфигурировать доступ к сети провайдера и создать беспроводные сети.

Ошибка открытия настроек роутера МГТС по адресу 192.168.1.254

Проблемы со входом в веб-меню роутера могут возникнуть в случае ошибки в подключении или неправильной работы сетевого адаптера.

В последнем случае пользователь может настроить сетевой адаптер по такому алгоритму:

  1. На ПК открыть панель управления системой Windows.
  2. Перейти в раздел «Центр управления сетями и общим доступом».
  3. Во вспомогательном меню, расположенном в левой части страницы, открыть опцию изменения параметров.
  4. Выбрать нужное подключение и кликнуть по нему правой кнопкой мыши.
  5. Зайти в свойства подключения.
  6. Выбрать «Подключение к интернету по IPv4».
  7. Зайти во вкладку общих настроек и указать назначение IP и DNS в автоматическом режиме.

С целью исключения ошибки в физическом соединении устройств проводным методом профессионалы рекомендуют проверить правильность подсоединения кабелей к соответствующим портам, а также осмотреть провода с целью поиска их повреждения.

Некорректный адрес настроек

Во время введения адреса административной панели устройства в адресную строку интернет-обозревателя нужно убедиться в отсутствии лишних символов и пробелов.

Если вы вводите правильный адрес, но панель настроек не открывается, следует произвести сброс настроек.

Расширенные настройки

Пользователи, имеющие практические навыки тонкой настройки сетевого оборудования, могут при необходимости настраивать такие опции:

  • выбирать канал вещания беспроводной сети;
  • переключать режим работы с маршрутизатора на репитер или мост;
  • создавать гостевую сеть;
  • настраивать фильтр и переадресацию MAC-адресов;
  • создавать частные виртуальные сети VPN;
  • настраивать портовый проброс для обеспечения работы консолей, игровых серверов, систем видеонаблюдения и других программных и аппаратных комплексов, требующих собственного внешнего IP;
  • активировать родительский контроль.

Эти функции существенно расширяют возможности пользователя и позволяют создавать индивидуальную конфигурацию параметров работы роутера GPON ONT RV6699.

Зимняя скидка

Закажите интернет на дачу и начните пользоваться быстрым интернетом уже сегодня

Настройка VPN сервера за роутером

Приветствую. Есть задача настроить VPN сервер на Mikrotik, который находится за роутером провайдера, доступ к нему есть, как и ко всем остальным узлам. Пробую настроить для начала простой PPTP VPN, но что-то, видимо делаю не так, не работает. Прошу помощи спецов. Схема по ссылке: https://ibb.co/jHAb8S

ivan_biv
09.03.18 17:27:51 MSK

Есть задача настроить VPN сервер на Mikrotik, который находится за роутером провайдера

Если роутер провайдера делает NAT для Mikrotik-а — как ты собрался к нему подключаться?

Не лучший выбора для VPN-сервера, находящегося за NAT-ом. Точнее — сложно придумать более худший выбор

Pinkbyte ★★★★★
( 09.03.18 18:30:13 MSK )
Ответ на: комментарий от Pinkbyte 09.03.18 18:30:13 MSK

Я хочу оставить роутер провайдера как точку раздачи интернета по WiFi и физический коннектор к оптике. @Pinkbyte, твое мнение, как лучше быть в этой ситуации, когда нужен WiFi, VPN сервер?

ivan_biv
( 09.03.18 18:36:02 MSK ) автор топика

Sercomm RV6699? МГТС GPON что ли?

Переводи его в бридж, чтобы внешний IP был на микротике.

Deleted
( 09.03.18 18:37:13 MSK )
Ответ на: комментарий от Deleted 09.03.18 18:37:13 MSK

да МГТС GPON Если переведу в бридж, то не будет работать WiFi?

ivan_biv
( 09.03.18 18:41:54 MSK ) автор топика
Ответ на: комментарий от ivan_biv 09.03.18 18:36:02 MSK

Если есть логин/пароль к провайдерскому роутеру и хочется именно его использовать для раздачи Wi-Fi, а Mikrotik-у оставить только VPN, тогда выбор очевиден — используй такой VPN, в котором можно просто пробросить порт для соединения. Очевидно что PPTP, в котором нужно пробрасывать порт TCP 1723 и еще до кучи GRE — таковым не является.

А вот L2TP или OpenVPN — вполне. OpenVPN в реализации Mikrotik имеет свои особенности, так что тут не всё так просто. Была бы у тебя чисто-линуксовая машина — я бы голосовал за OpenVPN(говорят еще wireguard хорош, но я не щупал). А тут — хз, выбора не так чтобы много и он — непростой. Ибо L2TP в чистом виде не безопасен, поэтому тут еще напрашивается IPSec.

Pinkbyte ★★★★★
( 09.03.18 19:00:53 MSK )
Ответ на: комментарий от ivan_biv 09.03.18 18:41:54 MSK

Не будет, конечно. Точнее, саму точку можно включить, скорее всего, только интернета там не будет.

Deleted
( 09.03.18 19:01:12 MSK )
Последнее исправление: Deleted 09.03.18 19:02:22 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 09.03.18 19:00:53 MSK

Да, я не указал, нужна безопасность и простота.

Если проще сделать мостом роутер провайдера, и нормально настроить VPN (к стати, какой рекомендуете простота/качество) + купить точку доступа — вполне. Лиж бы было надежно, просто, безопасно )

ivan_biv
( 09.03.18 19:05:02 MSK ) автор топика

В общем решил я перевести роутер провайдера в режим моста, и настроить VPN на Mikrotik. Ваше мнение, правильное ли решение?

Настроил клиента на Windows. В результате клиент постоянно переподключается. Логи Mikrotik https://ibb.co/iteUv7

Sat Mar 10 01:26:18 2018 MANAGEMENT: >STATE:1520627178,RECONNECTING,connection-reset,, Sat Mar 10 01:26:18 2018 Restart pause, 5 second(s) Sat Mar 10 01:26:23 2018 Socket Buffers: R=[8192->8192] S=[8192->8192] Sat Mar 10 01:26:23 2018 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:1194 [nonblock] Sat Mar 10 01:26:23 2018 MANAGEMENT: >STATE:1520627183,TCP_CONNECT. Sat Mar 10 01:26:24 2018 TCP connection established with [AF_INET]XXX.XXX.XXX.XXX:1194 Sat Mar 10 01:26:24 2018 TCPv4_CLIENT link local: [undef] Sat Mar 10 01:26:24 2018 TCPv4_CLIENT link remote: [AF_INET]XXX.XXX.XXX.XXX:1194 Sat Mar 10 01:26:24 2018 MANAGEMENT: >STATE:1520627184,WAIT. Sat Mar 10 01:26:24 2018 MANAGEMENT: >STATE:1520627184,AUTH. Sat Mar 10 01:26:24 2018 TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:1194, sid=fab6e04b 061d4005 Sat Mar 10 01:26:24 2018 Connection reset, restarting [0] Sat Mar 10 01:26:24 2018 SIGUSR1[soft,connection-reset] received, process restarting Sat Mar 10 01:26:24 2018 MANAGEMENT: >STATE:1520627184,RECONNECTING,connection-reset,, Sat Mar 10 01:26:24 2018 Restart pause, 5 second(s) Sat Mar 10 01:26:29 2018 Socket Buffers: R=[8192->8192] S=[8192->8192] Sat Mar 10 01:26:29 2018 Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:1194 [nonblock] Sat Mar 10 01:26:29 2018 MANAGEMENT: >STATE:1520627189,TCP_CONNECT. Sat Mar 10 01:26:30 2018 MANAGEMENT: CMD 'signal SIGHUP' Sat Mar 10 01:26:30 2018 SIGHUP[hard,init_instance] received, process restarting Sat Mar 10 01:26:30 2018 MANAGEMENT: >STATE:1520627190,RECONNECTING,init_instance,, Sat Mar 10 01:26:30 2018 OpenVPN 2.3.18 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Oct 26 2017 Sat Mar 10 01:26:30 2018 Windows version 6.1 (Windows 7) 64bit Sat Mar 10 01:26:30 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10 Sat Mar 10 01:26:30 2018 Restart pause, 5 second(s) 
# mar/09/2018 23:55:32 by RouterOS 6.41.2 # software model = RouterBOARD 750G r3 # serial number = 6F3808A7C929 /interface bridge add admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether1 ] name=eth1-wan /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=openvpn-pool ranges=172.30.0.10-172.30.0.253 /ip dhcp-server add address-pool=default-dhcp disabled=no interface=bridge name=defconf /ppp profile add local-address=172.30.0.1 name=openvpn-profile-1 remote-address=openvpn-pool /interface bridge port add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=ether5 /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=eth1-wan list=WAN /interface ovpn-server server set certificate=server.crt_0 cipher=blowfish128,aes128,aes192,aes256 default-profile=openvpn-profile-1 enabled=yes require-client-certificate=yes /interface pppoe-server server add authentication=mschap1,mschap2 interface=eth1-wan keepalive-timeout=disabled service-name=service1 /ip address add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0 /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid disabled=no interface=eth1-wan /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router.lan /ip firewall filter add action=accept chain=input dst-port=1194 in-interface=eth1-wan protocol=tcp add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /ppp secret add name=YYYY password=XXX profile=openvpn-profile-1 service=ovpn /system clock set time-zone-name=Europe/Moscow /system routerboard mode-button set enabled=no on-event="" /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN

Не работает VPN через МГТС GPON

Столкнулся сегодня с необычным случаем — не работает L2TP IPSec через МГТС GPON.

Хотел сделать такую схему:

IP Camera — Mikrotik (L2TP Client) — D-Link (МГТС роутер) — Internet — Mikrotik (L2TP Server) — NVR (видеорегистратор).

Чтобы такая конструкция с L2TP IPSec работала через МГТС надо сделать только одну настройку дополнительно:

То есть надо принудительно снизить размер MTU, чтобы он пролезал через непонятное МГТС оборудование.

Я писал в саппорт, но со мной никто так и не связался. Чтобы ты развалился, МГТС, с таким качеством сервиса.

Создание vpn туннелей через GPON МГТС

Здравствуйте! Имеется следующая ситуация: провайдер МГТС, соединение через GPON, роутер Sercomm ont rv6688bcm. Как поднять vpn туннель до vpnki? В настройках роутера ничего не нашел по vpn, думаю купить ZyXEL Keenetic extra, подключить его к Sercomm и уже через zyxel создавать туннель, но не не знаю, будет ли работать? Может у кого была такая же ситуация?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Подробнее

  • Сообщений: 3966
  • Спасибо получено: 307

6 года 2 нед. назад — 3 года 8 мес. назад #2 от admin
admin ответил в теме Создание vpn туннелей через GPON МГТС

Zyxel работать будет. Однако в МГТС, скорее всего, не будет работать протокол PPTP, так как МГТС часто не пропускает протокол GRE.
GRE нужен для корректной работы PPTP. Более подробно можно посмотреть здесь — vpnki.ru/questions/technologies/pptp
Используйте L2TP или L2TP с шифрованием IPsec, ну или OpenVPN.
С нашей системой все эти протоколы позволят вам объединить ваши устройства в одну единую сеть.

если все заработало, то, пожалуйста, donate сюда — yoomoney.ru/to/410014618210530
Последнее редактирование: 3 года 8 мес. назад пользователем admin .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Подробнее

  • Сообщений: 15
  • Спасибо получено: 0

6 года 2 нед. назад #3 от EvgenySm
EvgenySm ответил в теме Создание vpn туннелей через GPON МГТС

Если я правильно понял, то Zyxel в любом случае брать нужно для организации L2TP, или все-таки не факт что будет работать? Просто не хочется отдавать 2к за Zyxel, т.к. он нужен толь именно для удаленного доступа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Подробнее

  • Сообщений: 3966
  • Спасибо получено: 307

6 года 2 нед. назад #4 от admin
admin ответил в теме Создание vpn туннелей через GPON МГТС

Лично у меня нет именно такого устройства. У меня Zyxel Keenetic одной из первых версий (ему лет ~7 уже).
В нем работает L2TP, но, увы, нет IPsec.
L2TP работает вполне нормально.

если все заработало, то, пожалуйста, donate сюда — yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Подробнее

  • Сообщений: 1
  • Спасибо получено: 0

6 года 2 нед. назад #5 от alex1960
alex1960 ответил в теме Создание vpn туннелей через GPON МГТС
По такой схеме работает D-link Dir-620

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Похожие публикации:
  1. Как закрепить подложку в ворде
  2. Как закрыть аккаунт в гугле на мобильном
  3. Как записать подкаст в телеграм
  4. Как удалить скопированный текст из яндекса

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *