Мобильный Мир - О wi-fi роутерах - Удаленное управление роутером

Управление сетью удаленно с помощью сотовых роутеров

Посетителей: 4741 | Просмотров: 6085 (сегодня 0)Шрифт:

Когда вы покидаете свой дом или офис, вы встречаете знаки, говорящие о наличии «Wi-Fi хот-спотов» в местном кафе, закусочной или гостинице. Вы можете запланировать использование этих точек доступа Wi-Fi для выполнения некоторых важных задач по управлению своей сетью Windows или даже для ответа на некоторые важные для бизнеса письма электронной почты. В некоторых случаях у вас могут быть даже настолько важные дела, что вы заранее звоните в гостиницу и узнаете о наличии доступа Wi-Fi. Однако зачастую, когда вы туда приезжаете, эти хот-споты просто не работают, как было обещано. Возможно, Wi-Fi соединение слишком медленное, сигнал слишком слабый или вам просто говорят, что «Wi-Fi сегодня не работает».

Именно по этой причине я вложил средства в сотовую «карту» данных (хотя на самом деле это и не карта), а затем пошел еще дальше и приобрел сотовый роутер и антенну. Позвольте мне подробно описать используемое оборудование и то, как оно мне помогает.

Шаг 1 – сотовое устройство передачи данных (Cellular Data Device)

Давайте определим «сотовое устройство передачи данных» как аппаратное устройство, которое подключает ваш компьютер или сеть к сотовой вышке, которая соединяет вас с интернетом. Я называю их общим термином «устройства», так как они имеют различные формы. Обычно я относил этот термин к тем временам, когда люди брали сотовый телефон, покупали специальный кабель и сотовый модем. В те времена мне даже доводилось получать до 9600 бод, и я использовал прямой дозвон (direct-dial), не через интернет.

Сегодня, можно использовать сотовые устройства обмена данными, которые работают в сетях 3G и на скоростях 1x/EV-DO. Это дает вам скорость между 384кб и 7,2Мб/с (это максимальная скорость, которую я нигде не встречал). Следует учитывать, что большинство операторов сотовой связи будут ограничивать 5ГБ в месяц, а весь трафик, превышающий этот объем, будет стоить денег. Эти устройства идут в форме: USB, PCMCIA, безлимитных сотовых телефонов (tethered-cellphone), мобильных широкополосных роутеров, или внутренних устройств ноутбуков.

Когда я отправился в магазин, чтобы купить себе такое устройство, я руководствовался следующими критериями:

Совместимость с сотовым роутером (т.е. роутер поддерживает это устройство)
Поддержка внешней антенны
Оператор, отличный от моего оператора сотовой связи (где я могу использовать лимит), чтобы я всегда имел возможность подключения к двум операторам на случай, если возникнут проблемы с зоной действия сети одного или другого оператора
Не встроен в мой ноутбук (чтобы можно было использовать его с внешним роутером, с антенной и несколькими устройствами)

У меня сотовый телефон AT&T iPhone, поэтому я решил использовать Verizon в качестве сотового устройства обмена данными. Они мне нравятся еще и потому, что мне необходима максимально большая зона действия сети и скорость обмена данными, а Verizon постоянно хвастают «сетью» (зона охвата у них хорошая).

Обратите внимание, что я собираюсь использовать сотовое устройство с роутером, чтобы можно было поддерживать сеть компьютеров, а не один компьютер. Антенна используется для увеличения зоны покрытия, но она требуется не всегда. Также обратите внимание, что всегда есть возможность купить усилитель для подключения между сотовым устройством и антенной. Я сначала решил опробовать его с антенной, а усилитель я всегда смогу добавить. Плюс ко всему я не хочу использовать лишнее оборудование без необходимости.

После рассмотрения требования, сравнения списка устройств, совместимых с моим сотовым роутером, со списком устройств, имеющихся в наличии в местом магазине Verizon, я выбрал Verizon UM175. Хотя были и другие, более желанные сотовые USB устройства, UM175 оказался лучшим вариантом, отвечавшим моим требованиям. И, что самое лучшее, он шел практически бесплатно после скидки (и с договором).

Рисунок 1: Verizon UM175

Шаг 2 – сотовый роутер данных

Далее мне потребовался сотовый роутер, поддерживающий устройства, которые я беру с собой в путешествия. Например, мне нужно, чтобы не только мой ноутбук мог иметь выход в интернет, но и ноутбук моей жены, а также некоторые другие устройства, которые я могу взять с собой в путешествие. Или, что если мой кабельный модем, который я использую дома, выйдет из строя на некоторое время? С помощью сотового роутера я смогу подключиться к моей существующей домашней офисной беспроводной точке доступа, которая подключена к моему кабельному модему и получу доступ к интернету без необходимости заново настраивать мои домашние сетевые устройства.

Мне следовало бы назвать первый шаг как «выбор сотового роутера», поскольку я сначала выбрал сотовый роутер, а затем использовал его для выбора сотового устройства, совместимого с моим роутером. Но если говорить о том, что я сначала купил, то здесь первым было сотовое устройство, а затем роутер.

Я выбрал сотовый роутер Cradlepoint CTR-500.

Он имеет малые размеры и стоит вполне нормально (заявленная производителем розничная цена составляет $199). Он помещается на ладони моей руки, и я был поражен теми возможностями, которые были включены в такое маленькое устройство. Он подключается к сотовой WAN через сотовое USB устройство. На стороне LAN он предлагает 802.11g Wi-Fi и Ethernet разъем, который можно подключить к коммутатору, а затем к любым устройствам. К тому же, у него отличный веб-интерфейс, дающий вам всю информацию о том, что происходит.

Шаг 3 – Настройка

Когда я приобрел сотовое устройство и роутер, мне нужно было настроить их на работу. К счастью, эта задача оказалась довольно простой. Я включил сотовое USB устройство на своем ноутбуке и затем подключил его к сотовому роутеру. Затем я подключил свой ноутбук к сети Wi-Fi. Используя свой интернет-обозреватель, я перешел к основному шлюзу с IP адресом 192.168.0.1 (Cradlepoint настроил IP адрес на моем ноутбуке с помощью DHCP). Затем я использовал стандартное имя пользователя и пароль, чтобы войти. Я настроил устройство на использование WPA2 для более надежной безопасности Wi-Fi. Вот как выглядит базовый интерфейс администрирования:

Читать еще: Самый крутой роутер

Мне нравится брандмауэр SPI и функции NAT. Что обеспечить себе возможность удаленно управлять сетевым устройством, входящим для Cradlepoint, я настроил ретрансляцию портов для RDP (remote desktop protocol), используя функцию виртуального сервера. Cradlepoint даже знал имя и IP адрес устройства, для которого я хотел включить RDP. Вот, как все выглядит:

Если говорить откровенно, Cradlepoint CTR500 имеет массу различных функций, таких как:

DDNS
Оповещения по электронной почте
Планирование времени подключения к сотовой сети
SNMP и SYSLOG
Failover / Load Balancing
Traffic Shaping
Фильтрация содержимого
и даже RIP маршрутизацию

Нет необходимости говорить, что я был поражен всеми возможностями этого маленького роутера.

Шаг 4 – использование сотовой сети для управления вашей Windows сетью

Теперь, когда я назвал эту статью «Управление вашей сетью удаленно с помощью сотового роутера», это оставляет направление управления под вопросом. На самом деле, я использовал сотовые устройства И для доступа к интернету, чтобы можно было управлять другой сетью, И чтобы обеспечить сети доступ к интернету, чтобы я смог управлять ею удаленно.

Другими словами, я могу использовать эту сотовую сеть, находясь в гостинице, для управления своей сетью. ИЛИ, я могу использовать эту сотовую сеть в качестве первичного или вторичного подключения, скажем, к удаленному офису, а затем управлять им из другого офиса. Я даже могу использовать сотовое устройство, роутер и антенну, чтобы обеспечить всей своей семье выход в интернет, скажем из нашего трейлера или яхты (которой у меня, к сожалению, нет). На самом деле, продаются специальные антенны и усилители для яхт, грузовиков и трейлеров, позволяющие вам подключиться к сотовому устройству.

Недавно, Verizon выпустила «MiFi 200», свою мобильную точку беспроводного доступа (Mobile Hotspot), которая включает сотовое устройство и сотовый роутер в одном комплекте. Недостатком этого устройства является то, что оно может использоваться только с сотовым модемом. А также у Mi-Fi нет возможности использования внешней антенны.

Конечно самой большой проблемой в управлении сетями удаленно является получение качественного подключения к удаленной сети, чтобы сделать такое управление возможным. Также необходимо, чтобы пропускная способность и задержки в сети были на допустимом уровне, который обеспечивает удобство и стабильность удаленного управления.

Когда у вас есть такое подключение, вы получаете несколько различных опций управления:

RDP — как я уже говорил выше, вы можете включить RDP либо исходящим со своего ноутбука на рабочий сервер ИЛИ вы можете разрешить входящий RDP на вашем сотовом роутере для виртуального IP.
VPN — обязательно включите VPN канал на сотовом роутере
SSH или telnet — для любителей командной строки

Заключение

В этой статье мы узнали, как можно использовать сотовый интернет роутер для управления своей сетью удаленно. Мы рассмотрели выбор сотового устройства, сотового роутера и настройки этих компонентов с целью управления сетью Windows. Надеюсь, вы тоже захотите использовать сотовые устройства для доступа к своей инфраструктуре Windows.

Anikeev’s blog

Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А вот и наш пароль на роутер в открытом виде!

Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!

Какую информацию может получить или использовать злоумышленник?

Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:

Мы можем увидеть пароль от точки Wi-Fi

После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.

Отключённые для безопасности пробросы портов можно снова включить!

Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает — не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

Читать еще: Роутер mf90 инструкция

Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!

Снимите галку с enable remote management!

Как ещё можно испортить настроение хозяину роутера?

Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
Сменить пароль на Wi-Fi
Сменить пароль от админ панели
Отформатировать подключённый к роутеру жесткий диск
Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

Всё ограничивается только фантазией злоумышленника, поэтому:

Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования.

Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!

Смотрите также

Что такое брутфорс и как от него защититься

Взлом соседского вай-фая через WPS с мобильного

Горячая линия Сбербанка — 2 клика, которые ускорят обслуживание

Программа iRoot: получи рут на Android и кучу проблем в подарок

BeTwinServiceXP или подключаемся к старушке WinXP как к серверу терминалов

ZyXEL My.Keenetic — Удаленное управление роутером

Ага, вот так и слушай людей. «Твой старый Planet не тянет все твои телефоны», — говорили они. «Купи новый роутер — там все просто», — говорили они. Вот зачем я их послушал? Нет, купить — это мелочи, и не такое покупали. Но его ж настроить нужно! Это раньше было — настроил себе Интернет и радуйся. а здесь и фаерволы, и Яндекс DNS, и SIP и еще много-много незнакомых слов. Вернее, слова-то я слышал — что-то похожее обсуждали при строительстве «Звезды смерти», тогда я думал, что просто выделываются.

Кстати, если Вы, вдруг, подумали, что я начну рассказывать о настройке роутера или еще какого модема, то Вы ошибаетесь — я не люблю инструкции ни читать, ни, тем более, писать. К тому же, как сказал классик: «и опыт — сын ошибок трудный». Я о другом хочу рассказать — вот есть у нас современный роутер, который может чуть больше, например, в одно нажатие создать гостевую сеть, а как им управлять-то? Неужели все через компьютер? А как же двадцать первый век? Ну вот чтоб, не вставая из-за стола, разрешить какому-нибудь гостю доступ к самому драгоценному — Интернету. Оказывается, есть. По крайней мере, для Wi-Fi-роутеров ZyXEL (здесь и далее — Зухель). Софтинка, с непритязательным названием — ZyXEL My.Keenetic.

Установив приложение в наш телефон, мы получаем полный доступ к устройству и в любое время, находясь в одной вай-фай-сети, можем полностью управлять всеми необходимыми функциями. Смотрим!

Все традиционно: запускаем, читаем советы «Мастера» и подключаемся к роутеру. Разработчики предлагают для этого сосканировать бар-код устройства, который находится в нижней его части. Им бы всем лишь бы что-то сканировать, фотографировать, со спецэффектами. Особенно эффектно процесс сканирования выглядит, когда роутер где-нибудь в защитном коробе на стене прибит.

Второй вариант подключения не столь эффектен, но, на мой взгляд, чем-то пожизненнее будет — нам нужно только выбрать нашу сеть и ввести пароль (в первом случае, было бы то же самое) и все!

Никакого материального дизайна. Хотя, судя по общей тенденции, следует говорить — пока никакого материального дизайна.

Первый — Интернет. Самое-самое-самое. Это хорошо, что у меня он уже настроен, а если б нет?

А если б нет, тогда нам бы пришлось настраивать. Выбирать тип, заносить настройки. Скука это, скука. Или нервы и психи — в зависимости от результата и происходящего в целом.

Wi-Fi — это я уже о втором пункте опций.

Вот самое главное — возможность его отключения — это как сук, на котором сидишь с топором. Как бы и рубануть хочется, но как бы и не стоит. Так вот, выключение Вай-Фай — вещь радикальная, и, естественно, после этого пропадает любая возможность доступа к устройству, кроме как с нашего ПК. Поэтому, если есть желание кого-то резко от сети отрубить, то лучше придумать какой-нибудь более прогрессивный способ, например, задать пароль в том же меню.

Кстати, из очень интересных функций — возможность плавного регулирования мощности сигнала.

Я вот переоценить даже и не боюсь его значение: во-первых, можно плавно регулировать зону покрытия — только свой этаж, например, или до ларька за дальним забором. Во-вторых, можно успокоить параноидальные устремления — это же, как бы, возможно, вредно. Ну там, микроволновка, мобильный телефон, излучение Wi-Fi. а так мы его уменьшим и всем спокойней.

Что такое WMM, я не знаю. Вики могла бы помочь, но мне, кроме всего прочего, абсолютно все равно, что это такое. Я включил — хуже не стало, пусть будет. Разработчики, опять же, старались, делали зачем-то.

Логично будет обратить внимание на пункт справа — гостевая сеть. Так вот, предположим, что мы вдруг вспомнили, что в нашей домашней сети содержится безумно конфиденциальная и до жути секретная информация. Конечно, первая мысль будет отключить Вай-Фай, но, как я уже писал, лучше просто пароль поставить. Правда, гости нервничать начнут — как без Вконтактика-то? Вот тут мы и включаем гостевую сеть — тот же Интернет, но уже совершенно без доступа к домашним устройствам.

Читать еще: Что такое pon на роутере

В пункте «Подключение» мы видим список всех устройств, а если тапнем в любое, то и расширенную информацию найдем.

Но главное, здесь есть бегунок «фиксированный IP». В обычной ситуации наш роутер раздает адреса по принципу «кто раньше встал — того и тапки», поэтому сегодня мой Sony ZL может быть первым, а завтра третьим. Как правило, это вот абсолютно не важно! Но, вот, например, если у Вас расшарены какие-либо ресурсы, либо стоит сетевой медиаплеер, то для задания жестких постоянных связей на других устройствах, зафиксировать айпишник медиасервера просто необходимо.

Ну и, конечно, устройство можно переименовать.

Вкладка «Система» содержит сведения о системе. Ну, там, логи разные, ошибки, сведения об устройстве. Отдельным пунктом вынесено обновление устройства.

Можем обновиться как до релиза, так и до бетки, а помимо этого выбрать и установить десяток расширений-компонентов с непонятными названиями. Кстати, в основном меню есть дубликат этого пункта.

А случалась с Вами ситуация, когда Вы звоните в службу поддержки провайдера, а оттуда, сразу после предложения проверить, включили ли Вы в розетку монитор, предлагают роутер перегрузить? С этого меню перезагрузить роутер мы теперь можем не вставая.

Есть в приложении и помощь. В Интернете. Ага. То есть если мы не можем настроить роутер для выхода в Интернет, то в Интернете мы найдем, как это сделать. Так мало того, нужна еще и авторизация по непонятному признаку.

Боковое меню — дань традиции. Там нет ничего полезного — а выбор любого раздела просто переставляет уже виденные шесть пунктов местами, периодически что-то скрывая.

Мнение

Да, это не универсальное приложение (подходит только к линейке ZyXEL Keenetic), да, оно не для всех (очень немногие, вообще, будут заморачиваться с удаленным управлением), но это одно из тех приложений, которые делают наш телефон смартным, умным, как сказали бы лет десять назад. Приложение показывает еще одну возможность применения нашего аппарата, кроме банальных звонков и фоточек тортиков. Аналогичные софтинки есть и для прочих производителей (TP-LINK и D-Link — точно). Рекламы, конечно же, нет, размер — между четырьмя и пятью мегабайтами.

Полезная вещь, такая вещь получилась, нужная. Этакий пульт ДУ роутером. Мне нравится, если у Вас Keenetic — пробуйте, может быть и для себя что-то найдете!

olegdn (Гординский Олег)

Используемое автором устройство: Sony ZL

Удаленный Доступ к Роутеру TP-LINK через Интернет — Облачный Сервис TP-Link > Опубликовано: 22 октября 2018 —> Изменено: 11 апреля 2020

Облачная функция TP-Link >

Что такое TP-Link >

TP-Link ID — это учетная запись пользователя в облачном сервисе роутера ТП Линк.

Мы уже сталкивались с облачными сервисами на маршрутизаторах других производителей, которые успели внедрить ее немного раньше, чем ТП-Линк. Суть ее состоит в том, чтобы иметь доступ к настройкам роутера не только будучи напрямую подключенным к его wifi сигналу, но и удаленно, через интернет. Таким образом появляется возможность управлять домашней или рабочей сетью, находясь далеко за пределами помещения в любой точке земного шара. Удобно, не правда ли?

На каких моделях работает удаленный доступ по TP-Link ID?

Функция облачного доступа к роутеру через TP-Link ID работает только на дорогих моделях и среднего ценового сегмента. Например, на серии Archer — C1200, C2. Самые бюджетные, типа TL-WR820N, ее не поддерживают. Также, как и популярные TL-WR842ND, TL-WR840N, TL-WR841N, WR740N и WR741ND в своих первых модификациях (ревизиях). В любом случае, будет ли возможность подключения к сети через облако конкретно на вашем маршрутизаторе, нужно смотреть в технических характеристиках.

Удаленное управление роутером через облако TP-Link ID

Для того, чтобы получить удаленное управление роутером TP-Link с доступом через интернет, необходимо сначала зарегистрироваться в TP-Link ID. Для этого нужно прежде всего авторизоваться в роутере под учетной записью администратора. Сделать это можно как с компьютера через браузер по IP адресу роутера, так и со смартфона через программу TP-Link Tether. В конце статьи я покажу, где именно в нем находится эта настройка, а пока начнет с ПК.

Открываем вкладку «Базовая настройка» и заходим в раздел «Облако TP-Link»

Для создания аккаунта необходимо указать свою электронную почту, задать пароль и согласиться с правилами сервиса.

Подтверждаем ее и авторизуемся. На странице отобразится информация о вашем аккаунте, а текущий маршрутизатор привяжется к нему — теперь можно управлять wifi удаленно.