Главная-Полезно знать-Удаленное подключение к роутеру asus. Получаем доступ к роутеру D-Link и делаем гадости

Удаленное подключение к роутеру asus. Получаем доступ к роутеру D-Link и делаем гадости

Практически все роутеры и маршрутизаторы домашнего использования способны предоставлять большой перечень защиты периметра Вашей сети. С помощью веб-интерфейса маршрутизатора можно настроить родительский контроль для безопасного нахождения детей в интернете, настроить переадресацию портов, раздачу wi-fi трафика, межсетевой экран, ip-телевидение и много другое. Но сами маршрутизаторы защищают простой защитой вида логин и пароль . Но если Вы забыли пароль маршрутизатора, или по какой-то другой причине его потеряли, то эта статья поможет Вам восстановить пароль и логин по умолчанию. Кроме того, рассмотрим возможность осуществить перенаправление портов для приложений даже, если Вы не знаете пароль доступа к веб-интерфейсу маршрутизатора.

Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.

Логин и пароль роутера по умолчанию

Перед тем как сбросить маршрутизатор к настройкам по умолчанию для доступа к веб-интерфейсу маршрутизатора, Вы должны сначала попытаться использовать логин и пароль, которые поставляются с каждым маршрутизатором. В любом случае даже после сброса, логин и пароль по умолчанию Вам понадобятся, чтобы зайти на веб-интерфейс. Привожу три способа узнать логин и пароль роутера по умолчанию:

  • Прочитайте руководство к Вашему маршрутизатора. Различные модели маршрутизаторов, даже одного и того же производителя, часто имеют несколько комбинаций логина и пароля. Чтобы их найти, загляните в руководство пользователя, которое поставляется вместе с устройством. Руководство можно найти на сайте производителя Вашего маршрутизатора или с помощью Яндекса поискать модель маршрутизатора.
  • Переверните устройство на 180 градусов и посмотрите на наклейку, расположенную сзади на маршрутизаторе. Когда маршрутизатор Вам в пользование отдает провайдер услуг Интернета, этот способ может сработать. Поставщики услуг интернета часто сопровождают роутеры своими уникальными логинами и паролями, которые могут быть напечатаны на наклейке самого роутера.
  • Попробуйте общее пары логина и пароля, которые используются в большинстве роутеров, например: логин "admin" , пароль "admin "; или логин "admin ", пароль " "(пустой пароль). Такие пары Вы можете найти в интернете, напрмиер на сайте довольно полный список по умолчанию имена пользователей и пароли для различных маршрутизаторов на routerpasswords.com .

Если никакой из способов не сработал, переходите к следующему разделу, который позволит Вам использовать учетные данные по умолчанию после перезагрузки маршрутизатора.

Как сбросить роутер к заводским настройкам

Все современные маршрутизаторы имеют специальную кнопку, называемую RESET , которую можно нажать, чтобы сбросить маршрутизатор к его заводским настройкам по умолчанию. Нажатие этой кнопки приведёт к сбрасыванию любых ранее внесённых изменений в конфигурацию марштизатора: будь то сетевые настройки, родительский контроль, проброс портов и прочее - всё будет стёрто к установкам по умолчанию. Но при этом Вы наконец-то сможете получить получить доступ к веб-интерфейсу маршрутизатора с логином и паролем по умолчанию, которые можно получить одним из способов выше.

Внимание! После reset а Вам, придется потратить некоторое время на настройку маршрутизатора заново в зависимости от того, сколько изменений нужно внести в его конфигурацию чтобы вернуть работоспособное состояние вашей сети. Если Вы не уверены, что знаете все необходимые настройки, не нажимайте кнопку Reset .

Точное расположение кнопки Reset будет отличаться в зависимости от модели и производителя маршрутизатора. Для того, чтобы её найти снова обратитесь к руководству пользователя маршрутизатора Вашей конкретной модели. Как правило, это небольшое круглое отверстие, в которое нужно вставить ручку или скрепку, чтобы нажать кнопку, спрятанную внутри. Такая защита кнопки сделана специально от случайных нажатий.


Reset маршрутизатора

Итак, нажимаем кнопку и удерживаем в таком состоянии 10 секунд, а затем отпускаем. Время задержки кнопки можно узнать в Руководстве пользователя каждой отдельно взятой модели. После отпускания кнопки происходит выключение маршрутизатора и его включение, возможно даже он выключится и включится несколько раз, не стоит при этом ничего более нажимать. Спустя 30-50 секунд практически любой маршрутизатор после нажатия кнопки Reset оказывается сброшен, и Вы можете используя логин и пароль по умолчанию зайти на веб-интерфейс.

Пробрасываем порты без настройки роутера

Если Вам необходимо пробросить порты для игрового сервера или сетевой программы, но Вы не знаете пароль к веб-интерфейсу маршрутизатора, не отчаивайтесь. Чтобы сделать проброс портов, необязательно даже знать пароль к маршрутизатору. Этот прием также будет полезен, если Вам кроме проброса ничего более на маршрутизторе не нужно.

Многие маршрутизаторы поддерживают Universal Plug и Play (UPnP), что позволяет программам на Вашем компьютере "попросить" маршрутизатор открыть нужные для них порты. Если UPnP включен на маршрутизаторе, он будет автоматически открывать необходимые порты для программ. Обычно по умолчанию UPnP включен на каждом маршрутизаторе.

Если программа поддерживает эту опцию, Вы найдете ее в настройках соединения наряду с конфигурацией портов.

Настройка Использовать UPnP / NAT-PMP моего маршрутизатора , которую Вы можете видеть на рисунке, является подобным способом автоматической переадресации портов, которые поддерживают большинство маршрутизаторов


Использовать UPnP / NAT-PMP моего маршрутизатора

В случае если Вы используете программу, которая не включает в себя встроенную поддержку UPnP, не стоит переживать. Вы всегда можете использовать программу UPnP Portmapper, которую можно сказать . Задача UPnP Portmapper обеспечить поддержку UPnP для любого приложения, требующего проброски порта.

Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А вот и наш пароль на роутер в открытом виде!

Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!

Какую информацию может получить или использовать злоумышленник?

Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:

Мы можем увидеть пароль от точки Wi-Fi

После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.

Отключённые для безопасности пробросы портов можно снова включить!

Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает - не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!

Снимите галку с enable remote management!

Как ещё можно испортить настроение хозяину роутера?

  • Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
  • Сменить пароль на Wi-Fi
  • Сменить пароль от админ панели
  • Отформатировать подключённый к роутеру жесткий диск
  • Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
  • Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

Всё ограничивается только фантазией злоумышленника, поэтому:

Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!

Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!

Если у пользователя есть дома роутер, через который раздается Интернет, то рано или поздно возникает желание решить обратную задачу: из «внешней» сети получить удаленный доступ к роутеру, точнее, к его ресурсам. Под «ресурсами» здесь понимается, например, USB-накопитель, доступный «по FTP». Или что-то подобное, также доступное из «локалки». На самом деле, открыть этот доступ, или нет – решает пользователь, но многое зависит от модели роутера.

Мы рассмотрим, как открыть удаленный доступ к USB-диску на примере Zyxel Keenetic. Допустим, к роутеру подключен USB-диск, доступный по FTP. Как зайти на него же через Интернет? Для этого, надо выполнить пару настроек. Но сначала – проверим, позволит ли это провайдер.

Проверяем провайдера

IP-адрес: статический или переменный?

Если у вас есть шнур с разъемом сетевой карты, через который вы получаете Интернет, или просто используется ADSL-модем, скорее всего, IP-адрес у вас – «переменный». Это значит, что его значение будет меняться каждый раз при подключении. Конечно, адрес IP может быть и постоянным, но это отдельный и платный сервис (по крайней мере, у большинства провайдеров).

Вы можете узнать, какое значение адреса используется в данный момент. Зайдите на сайт «2ip.ru», здесь вы увидите ваш IP-адрес. Проверьте, что именно отображает поле «Откуда вы»:

Если эта строка не показывает реальное местоположение – удаленного доступа по данному IP-адресу вы получить не сможете (провайдер может использовать, например, «серые» адреса вида 192.168.X.X, 172.16.X.X, что – очень плохо).

Для доступа к статическому (постоянному) адресу, достаточно знать его значение. Для случая с «переменным» IP-адресом (динамическим), придется использовать сервис, такой, как DynDNS или No-ip.

Блокируются ли порты?

Известно, что FTP-сервер – работает через порт номер 21. Это верно в большинстве случаев. Ну а некоторые провайдеры – специально блокируют соединения, направленные извне на эти порты.

Зайдите на сайт. Выберите задачу: проверка порта (справа страницы). Установите нужный адрес и порт. Проверьте доступность:

Сайт domw.net

Если появится надпись «Порт закрыт», причины – могут быть следующими:

  1. Провайдер действительно блокирует некоторые порты и сервисы;
  2. FTP-сервер у вас – доступен не с 21-го порта (если FTP уже использовался в локальной сети – тогда, значение порта вы должны знать);
  3. Не были выполнены необходимые настройки роутера. Именно эту проблему сейчас мы будем решать.

Настройка роутера

Включение FTP

Прежде всего, необходимо зайти в графический интерфейс, и посмотреть, действительно ли есть USB-накопитель, который мы сделаем доступным по FTP:

Вкладка статуса устройств

Как было сказано, мы рассмотрим пример с настройкой ZyXEL Keenetic. В этом роутере, сделать USB-диск доступным через FTP – можно с вкладки «USB-приложения» -> «Сервер FTP»:

Вкладка настроек сервера FTP

Видим, что можно разрешить анонимный доступ (без использования пароля) – это доступ «только на чтение», или, можно разрешить полный доступ. Установите две последние галочки в том случае, если это требуется, нажмите «Применить».

Чтобы открыть доступ с паролем – перейдите к «Учетным записям»:

Вкладка учетных записей

Дополнительных пояснений, наверное, не требуется (главное – чтобы запись была хотя бы одна).

Выполнив эти действия, вы получите FTP-сервер, доступный из вашей локальной сети (им также можно пользоваться «извне», если у вас есть статический IP-адрес).

Настройка роутера на сервис No-ip.com

Для случая с «переменным» IP, удаленное подключение к роутеру выполнить «по IP-адресу» – невозможно. Пользователю – не всегда известно его значение (по крайней мере, мы исходим из этого). Для решения подобных задач, есть специальные сервисы. В том числе, No-ip.com.

Вкладка «Доменное имя»

В графическом интерфейсе рассматриваемого здесь роутера, вы перейдете к вкладке «Интернет» -> «Доменное имя», и установите параметры, полученные при регистрации в сервисе. Конечно, предшествует этому собственно регистрация (как выполняется – мы не рассматриваем).

На этом – пожалуй, все. Подключиться к FTP-серверу теперь можно с любого устройства, соединенного с Интернет, имя сервера в нашем примере: 1zyxeltest2.no-ip.biz. Так надо указывать и в программе-клиенте:

Far – самая простая из них, по умолчанию в ней используется значение порта «21» (имя пользователя и пароль – нужны те, которые установлены ранее в учетной записи).

Альтернативы службе No-ip.com

Два слова про DynDNS.com. Как оказалось, лучший сервис, предоставляющий доступ к устройствам с «переменным» IP, стал платным, точнее – условно бесплатным. Для работы с DynDNS, вы переводите определенную сумму с карты, затем, она возвращается. И все же, по нашему мнению, удаленный доступ для обычного пользователя – не должен быть связан с какими-либо операциями с деньгами.

Кроме DynDNS и No-ip, роутер рассмотренной модели может работать с TZO.com. А вообще, их – несколько:

Список сервисов DDNS

То есть, у пользователя – всегда будет выбор.

В наш быт роутеры вошли столь стремительно, что уже никто не удивляется при виде “рогатой коробочки с лампочками”, ютящейся на тумбочке или скромно висящей на стене прихожей. Зачастую мы даже не прикасаемся к ней после установки, ну разве только чтобы пыль стереть. Однако, именно этот прибор обеспечивает доступ в сеть всем нашим домашним устройствам.

Сегодня мы поговорим о том, как добраться до панели администрирования нашего роутера – ведь на самом приборе нет средств управления. Почти нет – кроме кнопок сброса и восстановления заводских настроек.

Доступ к святая святых – настройкам роутера, обеспечивается по сети, при помощи соединения по http-протоколу. Проще говоря – необходимо зайти браузером по нужному адресу, ввести логин и пароль, после чего загрузится административная панель устройства. “Позвольте”, – скажете вы, – “но мне неизвестен адрес и пароли для него…” В таком случае, наша статья именно для вас.

В основном, для большинства моделей различных производителей роутеров существует два стандартных адреса web-интерфейса: 192.168.1.1 или 192.168.0.1, также стандартными парами логин – пароль являются комбинации admin – admin и admin – пустой пароль (ни одного символа, в том числе и пробела), а в роутерах Zyxel с логином admin широко используется пароль 1234 (в некоторых моделях 1234 является и логином). Чтобы получить доступ к административному интерфейсу, нужно открыть любой браузер и ввести в адресную строку один из вышеуказанных адресов:

Если браузер отобразил форму ввода пароля, значит выбранный адрес верен, можно вводить логин и пароль. Скорее всего, на этом все сложности закончатся и вы войдете в административную панель:

Что же предпринять, если ни один адрес не отзывается, или же связка логин – пароль не подходят? Дело не мудрено. Для начала стоит собраться с силами и заставить себя выбраться из уютного кресла, чтобы посмотреть на свой роутер поближе. Многие производители печатают данные для доступа к настройкам роутера на наклейке, расположенной на нижней стороне устройства:

Чаще всего вы их там и обнаружите, особенно если эти данные отличаются от стандартных, уже мною описанных:

Если роутер приобретали и устанавливали не вы (например – работники интернет-провайдера), возможно что у него сменен IP-адрес админпанели, или же пароль доступа к ней. Для выяснения адреса роутера в таком случае нужно воспользоваться стандартными возможностями операционной системы:

В меню “Пуск” введите в строку поиска команду cmd.exe

Запустите командный интерпретатор Cmd и в открывшемся окне введите без кавычек “ipconfig /all”:

Среди полученной информации нас интересует адрес основного шлюза и DHCP-сервера (зачастую они совпадают), которые указывают на ваш роутер:

Скопировав IP-адрес, можете ввести его в адресную строку браузера – административная панель теперь будет вам доступна.

Что делать, если с адресом все ясно, браузер устанавливает соединение, но вот пароль ни из подсказанных нами, ни с наклейки на корпусе, как ни старайся, не подходит? Для начала стоит выяснить, кто бы его мог изменить? Если специалисты провайдера, тогда самый лучший вариант – узнать пароль у них. Ну а если роутер приобретали вы лично, сами его принесли, распаковали и подключили – стоит задуматься, не сменили ли его какие-то недоброжелатели, подключившись при помощи wi-fi? В таком случае нам поможет сброс роутера к заводским настройкам.

Перед тем, как использовать этот радикальный метод, посоветуйтесь с технической поддержкой вашего провайдера – не хранятся ли в устройстве какие-либо специализированные настройки для доступа в интернет и, если это так, то уточните, как их возможно будет восстановить (быть может вам придется вызывать специалиста на дом). Если же никаких особых настроек не производилось, не опасайтесь – заводские настройки роутера предназначены для запуска устройства в работу “из коробки”, после полного сброса доступ к сети у вас не пропадет.

Осмотрите устройство внимательно. На одной из его сторон имеется утопленная кнопка (скорее всего, нажимать ее придется при помощи разогнутой скрепки, или чего-то подобного):

Не отключая роутер от сети, нажмите ее и удерживайте нажатой около 10 секунд. После отпускания кнопки дайте время роутеру загрузиться, а сами перепишите тем временем данные для входа в панель администрирования – после загрузки устройства эти данные позволят получить вам полный доступ к настройкам. Ну, а если на приборе нет наклейки с нужной нам информацией, стоит перечитать статью снова – самые распространенные заводские настройки указаны выше.

Да, и смените пароль немедленно, как только получите доступ к админпанели – запишите новый пароль прямо на наклейке роутера, чтобы не забыть. Это убережет вас от многих неприятностей, начиная с нежелательных соединений по wi-fi, и заканчивая получением недоброжелателями доступа к вашей информации. Пароли – это не способ что-то скрывать, это ключи, которые можно сравнить с ключами от вашего дома или авто.

Роутеры объединяются в сети любой зоны покрытия с неограниченным количеством устройств и на любом из них могут иметь общий высокоскоростной интернет, который раздаваётся предыдущей моделью. Таким образом, мы легко может подключить и настроить один из них через другой или даже другие.

Суть вопроса

Часто бывает, что в квартире и на даче один роутер не в состоянии уверенно покрыть всю территорию. Ещё более актуальным становится вопрос в частных фирмах, где офис, магазин и склад находятся в одном здании, а беспроводной интернет нужен на всей территории фирмы. Здесь поможет объединение роутеров Wi-Fi в единую сеть с единственным доступом в интернет на одном из них.

Как подключить и объединить роутеры в общую сеть

Их несколько - разные методы по кабелю и по Wi-Fi. Последний способ наиболее популярен и имеет разновидности: режим моста, режим репитера, режим клиента (как простой модуль Wi-Fi) без раздачи (раздача лишь через кабели LAN) и т. д.

Некоторые команды пошаговых инструкций переведены на русский язык.

Создание моста на основе WDS

Технология WDS позволяет развернуть локальные сети любой зоны покрытия без LAN-кабеля, состоящие исключительно из роутеров с Wi-Fi. Такое устройство одновременно получает данные и раздаёт их далее, на другие роутеры. Можно создать беспроводную линию или «дерево» из роутеров любой протяжённости, позволяющее зайти в настройки любого из предыдущих роутеров через подключение к любому следующему.

В качестве примера - роутеры TP-Link. Это одна из популярнейших марок. Маршрутизаторы и точки раздачи D-Link встречаются чуть ли не у каждого второго пользователя. Свободный обмен данными между роутерами и клиентами сети

Например, у устройства TP-Link 11n берётся IP-адрес 192.168.1.1, а у точки доступа (Root AP) - 192.168.1.2. Каждому устройству в беспроводной сети присваивается свой адрес - иначе будет конфликт IP-адресов, связь нарушится. IP меняют, зайдя в настройки маршрутизатора и введя желаемый IP-адрес.

Смена IP на роутере

Для смены IP-адреса сделайте следующее.

  1. С любого браузера перейдите на 192.168.0.1 или tplinkwifi.net.
    При отсутствии связи с локальной сетью роутера высветится страница-заглушка TP-Link
  2. Введите в качестве имени и пароля слово «admin».
    При успешном входе на tplinkwifi.net или по локальному IP роутер запросит логин и пароль
  3. Дайте команду «Сеть - Локальная сеть».
    Перейдите к настройкам LAN
  4. Укажите нужное значение IP, нажмите кнопку «Сохранить». Впишите нужный адрес и нажмите кнопку сохранения

Подключённые устройства необходимо переподключить заново. Настройки соединения на ПК или гаджете, с которого на маршрутизаторе менялся IP, также нужно сменить.

Настройка сети WDS на роутере TP-Link

В зависимости от версии прошивки роутера опции и списки в настройках располагаются в разном порядке. Функционал остаётся тем же, не учитывая нововведения при обновлении прошивки устройства или его замену на другую модель.

  1. Зайдите на главную страницу устройства TP-Link уже знакомым способом.
  2. Дайте команду «Беспроводная сеть» - «Настройки беспроводного соединения».
    Рекомендуемые параметры Wi-Fi на роутерах TP-Link
  3. Отметьте опцию WDS. Без неё создание радиомоста Wi-Fi невозможно.
    Включите WDS для работы мостовой сети Wi-Fi
  4. Выберите номер канала связи между сопрягаемыми устройствами.
    Выбор номера канала, технологии и скорости соединения
  5. Нажмите кнопку поиска устройств (Search). После сканирования радиодиапазона Wi-Fi выберите второй роутер по SSID (имя сети, видимое всем устройствам вокруг). Как правило, он имеет наивысший уровень сигнала, т. к. находится рядом с вами (ближе остальных).
    Найдите SSID от второго роутера и подключитесь к нему
  6. После выбора второго маршрутизатора в списке первого (который вы и настраиваете сейчас) на предыдущей странице SSID и MAC-адрес впишутся сами. Включите шифрование WPA2 и задайте пароль. Нажмите «Сохранить».
    Защита рекомендуется
  7. Дайте команду «DHCP - Настройки DHCP», выберите «Отключить DHCP-сервер» и нажмите на «Сохранить». DHCP (автовыбор доступного IP из диапазона имеющихся IP-адресов) может надолго отсрочить подключение к сети.
    Автоматический выбор IP (DHCP) часто мешает подключиться
  8. Чтобы перезапустить TP-Link, дайте команду «Системные инструменты - Перезапустить» и нажмите кнопку «Перезагрузка».
    Щёлкните Reboot, чтобы перезапустить

Создание сетевого моста WDS закончено! Чтобы проверить сеть, сделайте следующее.


Вы можете пользоваться вашим сетевым мостом. Роутеры других производителей настраиваются аналогично - они все поддерживают WDS, а меню и подменю в настройках мало чем отличаются.

Как подключить точку доступа к роутеру

В 2000-х гг. в основном выпускались роутеры Wi-Fi, работающие только в режиме хотспота (точки доступа). В последние же годы выпущены сотни моделей, сочетающие в себе все режимы - по сути, это универсальные сетевые устройства Wi-Fi.

Любой роутер переводится в режим точки доступа. Если вы не предполагаете подключать мощный хотспот, рассчитанный на сотни абонентов и обслуживающий целое село или дачный посёлок, к вашей проводной линии, то роль такой точки доступа выполняет обычная модель, раздающая интернет 8–12 устройствам, имеющая три антенны и работающая у любого соседа по подъезду, в общежитии или в офисной «многоэтажке».

Подключение ТД к роутеру гораздо проще осуществить именно по кабелю. Также возможна работа современных устройств в режиме ТД - при использовании в Wi-Fi гибридного мостового режима.

Соединение ТД между собой без проводов

В связи с возросшей популярностью режимов WDS Bridge (мост) и Repeater, реализованных чисто по Wi-Fi, обычные точки доступа продолжали вытесняться роутерами, пока в первых не был реализован режим гибридной точки доступа.

Чтобы воспользоваться возможностями подключения ТД по Wi-Fi, не прибегая к кабелю, беспроводная настройка должна отличаться от проводной. В качестве примера взяты два одинаковых роутера ASUS WL-500gP V2.
Она резко отличается от подключения роутеров по LAN-кабелю

Сделайте следующее.

  1. Подключитесь к первой ТД по IP 192.168.1.1 с любого ПК или гаджета, авторизуйтесь для входа в настройки ТД, введя имя и пароль «admin». Введите имя и пароль для входа в настройки роутера
  2. Дайте команду «Беспроводные сети - Интерфейс». С них начинаются настройки ТД на подключение к другой ТД
  3. Назначьте ТД имя, например, WL550gE. Выберите нулевое значение шифрования WEP (для защиты лучше всего применять WPA2).
    Установите имя сети Wi-Fi и шифрование ТД
  4. Дайте команду «IP-конфигурация - WAN/LAN». ТД нужно назначить адреса
  5. Укажите IP-адрес - 192.168.1.1 и нажмите кнопку «Применить».
    Проверьте маску подсети: 255.255.255.0
  6. Дайте команду «Беспроводные сети - Режим моста». Необходимо настроить режим моста, чтоб подключиться к другой ТД
  7. Для параметра «Режим точки доступа» выберите гибридный режим.
    Без гибридного режима ТД вряд ли можно будет соединиться по Wi-Fi в режиме ТД
  8. Подтвердите переход к выбору номера частоты Wi-Fi, на которой будет работать ваша ТД.
    Нажмите кнопку «Продолжить», чтобы перейти к настройке канала связи между ТД
  9. Установите принудительно номер канала Wi-Fi.
    Обе ТД должны работать на одном канале
  10. Включите опцию «Соединяться с ТД из списка удалённых мостов».
  11. Разрешите подключение анонимных тустройств к вашей ТД (последняя в списке настройка).
    Это необходимо, чтобы подключение к другой ТД работало корректно
  12. Пропишите MAC-адрес второй ТД и нажмите на кнопку «Добавить».
    Это второе устройство, к которому будет подключаться первое
  13. Нажмите на кнопку «Закончить». Нажмите кнопку завершения настройки
  14. Нажмите на «Сохранить и перезапустить».
    Нажмите кнопку, чтобы записать настройки в роутер и перезапустить его

Настройка второй точки доступа

Настройка второй ТД осуществляется аналогично первой ТД. Переходы по меню такие же. Сделайте следующее.

  1. Пропишите SSID (имя сети Wi-Fi), аналогичный введённому в первой ТД.
  2. Повторите команду «IP-конфигурация - WAN/LAN».
  3. Пропишите другой IP (например, 192.168.1.2).
    Он должен отличаться от адреса в первой ТД
  4. Дайте команду «IP-конфигурация - Сервер DHCP».
    Перейдите в параметры DHCP-сервера
  5. Отключите функцию DHCP-сервера.
    Сервер DHCP будет тормозить подключение, отключите его
  6. Перейдите в подменю настроек режима моста и пропишите MAC-адрес первой ТД (в данном примере это 00:0E:A6:A1:3F:87). Проверьте, использует ли ТД один и тот же канал (здесь это 3-й).
  7. Сохраните настройки и перезапустите ТД, выполнив уже знакомую команду.

Вы можете попробовать указанные шаги с устройствами ZyXEL, TP-Link и других марок. Перемещение по меню в настройках будет иным, а инструкции - похожими. Для соединения двух точек доступа роутеры должны поддерживать гибридную мостовую связь, принудительный выбор канала Wi-Fi, ручной ввод MAC и управление DHCP. Связать между собой классические ТД не получится - они поддерживают лишь раздачу сети с кабеля. Использование одной и той же модели маршрутизаторов в качестве мостовой связи в режиме ТД ускорит настройку - меню у всех устройств в этой связке одинаково.

Связь между роутерами по кабелю

Кабель LAN нужен лишь на охраняемых объектах (больницы или поликлиники, военные заводы, спецслужбы, банки, научно-исследовательские институты и т. д.) - на их территории сети Wi-Fi запрещены по регламенту. Серьёзная организация использует проводные маршрутизаторы, серверные станции и устройства LAN-Hub, а не роутеры и точки доступа. В остальных случаях применение сетей Wi-Fi совместно с кабельными линиями вполне вас устроит.

Существуют две схемы локальных сетей: каскадная (можно использовать как часть древовидной) и сеть с равнозначными устройствами.

Сеть роутеров каскадом

Схема такова: каждый следующий роутер подключается по WAN-гнезду к LAN-розетке каждого предыдущего. Это необходимо для облегчения настройки Интернета, который есть на главном роутере. Настройка такой «роутерной» сети не несёт в себе никаких трудностей.
Каждый WAN следующего - в LAN предыдущего

Так можно построить сеть роутеров c древовидной топологией любой протяжённости. Это своеобразная пирамида устройств. С любого последующего можно зайти в настройки любого предыдущего, вышележащего в этой пирамиде. Каждый предыдущий будет являться главным для стоящих непосредственно за ним. На любом из них будет работать интернет от самого «верхнего» главроутера. Однако просмотреть настройки последующих в такой цепочке роутеров с предыдущего будет непросто - для этого используйте режим сети без WAN.

Сделайте следующее.


Не забудьте на каждом из устройст настроить безопасность Wi-Fi. После сохранения настроек и перезапуска роутеров сеть будет работать.

Связь между роутерами по равнозначной схеме

В этом случае используется связь между роутерами через LAN. Это как бы одноранговая сеть. Главное условие в такой сети - настройки IP из одной и той же подсети.

Для примера взяты модели TP-Link, ранее настраиваемые под разнозначную сеть. Сделайте следующее.


Как полностью настроить один роутер через другой

Итак, вы подключили роутеры друг к другу и настроили сеть. Последняя задача - убедиться, что настройки любого из роутеров доступны через любой другой в вашей сети. В качестве примера - всё та же сеть из двух роутеров TP-Link с равнозначной (не каскадной!) схемой. Для разных марок и моделей меню может отличаться, но многие действия уже вам знакомы. Сделайте следующее.

  1. Подключитесь к сети Wi-Fi первого роутера с ПК, планшета или смартфона.
  2. Введите его главный (шлюзовый IP, например, всё тот же 192.168.1.1). Откроется его страница с главным меню.
  3. Теперь введите в адресной строке браузера IP-адрес второго устройства (пусть это 192.168.0.1) - откроются его настройки.
  4. Попробуйте что-нибудь поменять в настройках, например, смените адрес шлюза (со 192.168.0.1 на 192.168.0.123).
  5. После сохранения настройки введите в адресной строке вашего браузера новый IP (в данном примере это 192.168.0.123) второго роутера, который вы прописали в его настройках - вновь откроется меню настроек этого роутера.
  6. Смените имя сети второго маршрутизатора (вы подключены ко второму роутеру через первый): дайте команду «Беспроводная сеть - Основные настройки» и впишите другое имя сети Wi-Fi. При поиске ваших сетей Wi-Fi SSID беспроводной сети второго роутера изменится для всех, кто найдёте его при сканировании эфира Wi-Fi.
    Перейдите в настройки Wi-Fi и измените SSID, вещаемый для остальных устройств
  7. Измените настройки безопасности Wi-Fi на первом роутере, к которому вы подключены. Для этого перейдите в подменю «Безопасность» и выберите нужный режим. Естественно, ваш ПК или гаджет отключится.
    Измените режим WPA2 и алгоритм шифрования
  8. Подключитесь заново к первому роутеру и введите в браузере его IP (здесь это 192.168.1.1) - попадёте вновь на его настройки.
  9. Подключитесь по Wi-Fi ко второму роутеру, зайдите на IP первого (по-прежнему это 192.168.1.1). Повторите действия с настройками, выполнявшиеся на втором роутере.

Внимание! При попытке сменить IP-настройки основного шлюза, DHCP-сервера и другие, ответственные за работу LAN/WAN, соединение между роутерами нарушится! Не меняйте эти настройки.

Сопряжение маршрутизатора с роутерами и точками доступа

Маршрутизатором может быть главный роутер - современные роутеры содержат до 5 LAN-гнёзд и, как правило, одно WAN-гнездо, в которое заходит 100-мегабитная линия от оптического терминала провайдера. Можно использовать и классический маршрутизатор (без раздачи Wi-Fi) - такие стоят в компьютерных классах школ и вузов или в серверных комнатах предприятий и учреждений. Каждая LAN-линия маршрутизатора имеет роутер или точку доступа, раздающую интернет и ресурсы местной сети по Wi-Fi и/или другим LAN-кабелям.

В основе этой сети лежит древовидная структура, уже знакомая вам по настройкам главных роутеров в сетях, объединяющих одни роутеры. Работа маршрутизатора настраивается аналогично - воспользуйтесь приведёнными выше инструкциями.

С использованием промышленных и самодельных остронаправленных антенн (частота 2,4/5,5 ГГц) интересно организовать доступ к интернету, скажем, в дачном посёлке с видом на «многоэтажки» ближайшего города, без необходимости тащить оптоволокно от ближайшего узла связи. В общем, тут безграничное поле для экспериментов.

И на роутерах, и на ПК настройка последующих устройств - это ввод IP-адресов вручную или назначение их автополучения от предыдущего устройства, исходя из топологии сети.
В качестве оконечных устройств могут быть как роутеры, так и компьютеры

Сетевая карта ПК с двумя LAN-разъёмами работает как простейший маршрутизатор.

Настройка маршрутизатора с другими устройствами

Для примера взят маршрутизатор TP-Link с точкой доступа - обычный роутер с несколькими LAN-выходами, одним WAN-входом и точкой доступа Wi-Fi, временно отключённой для упрощения настройки. Есть тариф со скоростью 100 Мбит/с, без услуги «Статический IP».

Сделайте следующее.

  1. Убедитесь, что у вас есть доступ в интернет без маршрутизатора.
  2. Отключите питание на маршрутизаторе, затем на оптическом/ADSL-модеме и на ПК.
  3. Подключите кабель модема к входу WAN на маршрутизаторе, а вход LAN на ПК - к одному из выходов LAN маршрутизатора.
  4. Включите питание устройств в той же последовательности.
  5. С любого браузера перейдите по адресу 192.168.1.1 и авторизуйтесь.
    6. Назначьте автополучение IP
  6. В строке типа подключения WAN выберите динамический IP, нажмите кнопку «Сохранить» (она появится, если маршрутизатор получает отклик от модема).
  7. Подождите несколько минут и проверьте статус WAN на странице «Состояние».
    IP-адреса прописаны, идёт подключение к интернету
  8. Если маршрутизатору присвоен реальный IP, то соединение с модемом работает. При совпадении IP-адресов маршрутизатора и модема смените IP маршрутизатора, например, на 192.168.2.1. Для этого перейдите на уже знакомую страницу настройки LAN.
  9. Перезапустите все устройства в том же порядке.

Всё! Сеть работает, интернет есть. Настройки маршрутизаторов без Wi-Fi, с десятками LAN-выходов и несколькими входами WAN схожи.

Как настроить роутеры TP-Link и D-Link в режиме моста

Сопряжение двух и более роутеров - задача, которую выполнить по силам каждому, кто имеет хоть какое-то представление о локальных сетях и интернете. Если прямой доступ к запрашиваемому роутеру затруднён, выручит его настройка через другой роутер.

Похожие публикации: