Nous vous rappelons que toute tentative de répétition des actions de l’auteur peut entraîner une perte de garantie sur le matériel, voire sa panne. Le matériel est fourni à titre informatif uniquement. Si vous envisagez de reproduire les étapes décrites ci-dessous, nous vous conseillons fortement de lire attentivement l'article jusqu'au bout au moins une fois. Les éditeurs de 3DNews déclinent toute responsabilité quant aux conséquences possibles.

⇡ Présentation

Dans les commentaires de l'un des premiers articles sur firmware alternatif les lecteurs ont demandé s'il existait quelque chose de similaire pour les routeurs ZyXel. Soit le firmware officiel ZyXel est terriblement bon, soit les passionnés ne sont pas si actifs, mais aujourd'hui il n'existe pas d'alternative plus ou moins décente au firmware propriétaire. Eh bien, vous pouvez bien sûr télécharger les codes sources du firmware, le modifier, le réassembler et le télécharger sur le routeur. Mais c'est en quelque sorte trop pour utilisateur régulier. D'autant plus intéressant est le très jeune projet de nos compatriotes au simple nom zyxel-keenetic-packages, né dans les profondeurs du forum Zyxmon. Dans ce cas, l’idée est beaucoup plus simple et élégante. Aucun re-flasher du routeur n'est requis, et c'est tout applications supplémentaires commencer à partir de Stockage amovible- des clés USB ou disque dur externe. De plus, lorsque le lecteur est déconnecté, l'appareil continue de fonctionner comme si de rien n'était, mais, bien sûr, sans aucun « goodies ». Eh bien, dans cet article, nous examinerons l'installation et la configuration du client torrent Transmission mis à jour, Serveurs DLNA et accès au réseau local depuis Internet via OpenVPN.

⇡ Préparation

Tout d'abord, nous devons formater le disque en ext 2/3 ou NTFS. C'est bien sûr mieux dans ext 2/3, même si certains experts affirment que tout fonctionne bien avec NTFS. Il existe de nombreux programmes capables de formater les partitions dans le système de fichiers dont nous avons besoin : Partition magique, Paragon et Acronis, après tout, GParted Live est gratuit. Si vous avez soudainement besoin de lire de toute urgence des données sous Windows à partir d'un tel lecteur, vous pouvez utiliser soit gestionnaire de fichiers Ext2Read ou installez le pilote Ext2Fsd. De plus, dans l'interface Web du routeur, vous devez activer l'accès au lecteur via le réseau dans « Applications USB » → « Lecteur réseau ».

Nous avons également besoin du client PuTTY SSH et du programme d'installation lui-même. Décompressons l'archive dans n'importe quel endroit pratique. Passons maintenant à notre lecteur via le réseau : Win+R, \\KEENETIC, Enter. Dans le dossier disk_a1, vous devrez créer un répertoire système et un autre répertoire - bin. C'est ici que vous devez copier le fichier ext_init.sh de l'archive. Ainsi, chemin complet avant, il ressemblera à \\KEENETIC\disk_a1\system\bin\ext_init.sh. En même temps, il est utile de créer un dossier de données à la racine où tous les fichiers seront stockés. Vous devez maintenant déconnecter le lecteur du routeur et le reconnecter. Après quelques minutes, l'entrée suivante devrait apparaître dans les journaux (« Système » → « Journal ») :

dropbear fonctionnant en arrière-plan

Lancez PuTTY, saisissez root@ip_address du routeur dans le champ Nom d'hôte, et dans Windows → Traduction, sélectionnez l'encodage UTF-8 et cliquez sur Ouvrir. Entrez le mot de passe - zyxel (il n'est pas affiché lors de la saisie) et appuyez sur Entrée. Nous terminons l'installation et mettons immédiatement à jour le système avec les commandes :

Finish_install.sh
mise à jour opkg
mise à niveau d'opkg

⇡Réglage de la transmission

Les nouvelles applications sont installées à l'aide de la commande opkg install package_name. Sur ce moment le nombre d'applications portées n'est pas si important - vous pouvez voir leur liste. En principe, le wiki du projet décrit bien les principales nuances de leur installation. Cependant, il est peu probable qu’un utilisateur non formé comprenne certains points concernant sa configuration. Examinons donc quelques exemples pour plus de clarté. Tout d'abord, examinons l'installation et la configuration d'une version plus récente du client Transmission torrent que celle préinstallée dans le micrologiciel du routeur - 2.3 au lieu de 1.93. Installons le client et envoyons un SMS éditeur nano commande:

Opkg installer nano
opkg installer le démon de transmission transmission-web

Conseil traditionnel : au lieu de saisir manuellement des commandes, copiez-les simplement à partir d'ici et cliquez sur clic-droit dans la fenêtre PuTTTY. Par défaut, tous les nouveaux téléchargements seront enregistrés dans le dossier de transmission, c'est-à-dire la même chose que par défaut avec le client torrent intégré au routeur. Arrêtons-le d'abord en allant dans la section « Applications USB » → « Torrents » dans l'interface Web du routeur, en décochant « Activer le client BitTorrent » et en cliquant sur « Appliquer ». Modifions les paramètres de transmission avec la commande :

Nano /media/DISK_A1/system/var/transmission/settings.json

Ici il suffit de modifier quelques lignes à volonté :

"port homologue": 52400
"rpc-authentification-required": vrai
"rpc-password": "mot de passe"
"port-rpc": 9091
"rpc-username": "nom d'utilisateur"

Pour activer l'autorisation d'accès à l'interface Web de transmission, vous devez modifier la valeur du paramètre rpc-authentication-required de false à true. Ensuite, au lieu du nom d'utilisateur et du mot de passe, vous devrez spécifier respectivement votre identifiant et votre mot de passe. Dans peer-port et rpc-port, vous devez spécifier respectivement les numéros de port utilisés pour se connecter à d'autres clients et accéder à l'interface Web du client. Les autres paramètres n'ont pas besoin d'être modifiés. Enregistrez le fichier et quittez - F2, Y, Entrée. Pour démarrer automatiquement la transmission lorsque vous allumez le routeur, vous devez renommer l'un des scripts :

Mv /media/DISK_A1/system/etc/init.d/ K90transmissiond /media/DISK_A1/system/etc/init.d/S90transmissiond

Il faut aussi l'ajuster un peu :

Nano /media/DISK_A1/system/etc/init.d/S90transmissiond

Au tout début, il y a deux variables TRN_PORT et TRN_RPC_PORT. Si vous avez modifié peer-port et rpc-port dans settings.json, leurs valeurs doivent être remplacées en conséquence dans ces variables. Vous devrez également « décommenter » (supprimer le # au début de la ligne) six autres commandes du formulaire iptables -A (ou D) INPUT -p tcp --dport $TRN_PORT (TRN_RPC_PORT) -j ACCEPT. N'oubliez pas de sauvegarder le fichier et d'exécuter Transmission. Gardez simplement à l’esprit que désormais son panneau de contrôle sera en anglais.

/media/DISK_A1/system/etc/init.d/S90transmissiond start

⇡ Configuration d'un serveur multimédia DLNA

Plus service utile- c'est Minidlna. Avec son aide, le routeur prend en charge le protocole DLNA, vous permettant ainsi de regarder des fichiers multimédias, par exemple sur un téléviseur ou un décodeur. Il est beaucoup plus facile à installer et à configurer que Transmission.

Opkg installer minidlna
nano /media/DISK_A1/system/etc/minidlna.conf

Dans le fichier de configuration, vous devrez modifier les paramètres media_dir, dans lesquels vous devrez spécifier les dossiers où sont stockés les fichiers multimédias. Vous pouvez également définir un filtre de type de fichier : uniquement audio (A), vidéo (V) ou images. N'oubliez pas que le dossier racine d'un lecteur amovible est disponible sous /media/DISK_A1. Voici un exemple de paramètres.

Media_dir=/media/DISK_A1/transmission/
media_dir=/media/DISK_A1/data/downloads
media_dir=A, /media/DISK_A1/data/Music_and_AudioBooks
media_dir=V, /media/DISK_A1/data/Films_and_Movies
media_dir=P, /media/DISK_A1/data/Photos

Il ne reste plus qu'à lancer le serveur minidlna.

/media/DISK_A1/system/etc/init.d/S50minidlna start

ParamètresOpenVPN

Téléchargez le kit de distribution OpenVPN sur le site officiel en sélectionnant dans la rubrique Programme d'installation de Windows. Lors de l'installation, vérifiez tous les composants. Comme la dernière fois, nous utiliserons l'autorisation à l'aide d'une clé statique, c'est-à-dire qu'une seule connexion VPN sera disponible. La clé doit d'abord être générée - depuis le menu principal de la section OpenVPN → Utilitaires, exécutez Générer une clé OpenVPN statique. La clé terminée se trouve dans le fichier C:\Program Files\OpenVPN\config\key.txt. Renommez-le en static.key et copiez-le sur le lecteur dans le dossier \disk_a1\system\var. Installez maintenant OpenVPN sur le routeur avec la commande :

Opkg installe openvpn

Créons un fichier de configuration :

Nano /media/DISK_A1/system/etc/openvpn/openvpn.conf

Et insérez-y les lignes suivantes :

Port 1194
proto UDP
réglage de développement
secret /media/DISK_A1/system/var/static.key
ifconfig 10.8.0.1 10.8.0.2
rester en vie 10 120
comp-lzo
clé persistante
persister

Enregistrez le fichier (F2, Y, Entrée). Modifions ensuite un peu le script de lancement :

Nano /media/DISK_A1/system/etc/init.d/K11openvpn

Dans celui-ci, vous devez ajouter des règles iptables à la fin des sections de démarrage

Iptables -A INPUT -p udp --dport 1194 -j ACCEPTER

Iptables -D INPUT -p udp --dport 1194 -j ACCEPTER

Enregistrez ce script et renommez-le pour démarrage automatique et lancez-vous immédiatement.

Mv /media/DISK_A1/system/etc/init.d/K11openvpn /media/DISK_A1/system/etc/init.d/S11openvpn
/media/DISK_A1/system/etc/init.d/S11openvpn start

Créons maintenant un groupe de règles pour le pare-feu :

Nano /media/DISK_A1/system/etc/firewall.d/fw.sh

Vous devez copier les lignes suivantes dans ce fichier :

#!/bin/sh
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPTER
iptables -I FORWARD -i br0 -o tun0 -j ACCEPTER
iptables -I FORWARD -i tun0 -o br0 -j ACCEPTER
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

Après avoir enregistré, nous rendons le fichier lançable et l'exécutons immédiatement :

Chmod +x /media/DISK_A1/system/etc/firewall.d/fw.sh
/media/DISK_A1/system/etc/firewall.d/fw.sh

Naturellement, nous devons enregistrer un nom DDNS sur notre routeur. Plus d'informations sur l'enregistrement en utilisant DynDNS à titre d'exemple sont écrites dans la section « Configuration de DDNS ». Via l’interface web du routeur, rendez-vous dans la rubrique « Internet » → « Nom de domaine", cochez la case "Utiliser le DNS dynamique", remplissez les champs appropriés et cliquez sur "Appliquer". D'ailleurs, après avoir activé DDNS, vous aurez également accès à l'interface Web de transmission (http://ddns_router_name:rpc-port), et si vous cochez la case « Autoriser » accès à distance» et précisez le « port TCP du configurateur web », puis l'interface web du routeur. De la même manière, vous pouvez ouvrir l'accès aux fichiers du lecteur via FTP - cochez la case « Autoriser l'accès depuis Internet » dans la section « Applications USB » → « Serveur FTP ».

Sur le client (par exemple, sur ordinateur de bureau ou sur un ordinateur portable), vous devez également installer OpenVPN et en même temps copier notre clé static.key, que nous avons générée précédemment, dans le dossier C:\Program Files\OpenVPN\easy-rsa\keys\ (enfin, ou partout où cela vous convient, uniquement dans le client dans les paramètres, vous devrez modifier le chemin d'accès). Maintenant, dans le dossier C:\Program Files\OpenVPN\config\, vous devez créer un nouveau fichier texte, insérez-y les lignes suivantes et renommez-le, par exemple, en router.ovpn. Veuillez noter que dans le chemin d'accès au fichier secret.key, vous devez utiliser des doubles barres obliques (\\) et non des barres simples (\).

nom_routeur_ddns distant
réglage de développement
ifconfig 10.8.0.2 10.8.0.1
secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
comp-lzo
rester en vie 10120
ping-timer-rem
persister
clé persistante
itinéraire 192.168.1.0 255.255.255.0

Un double-clic sur le fichier ovpn ouvrira un tunnel vers le routeur. Vous pouvez lancer l'interface graphique OpenVPN à partir du menu principal - une icône apparaîtra dans la zone de notification, un double-clic dessus ouvrira également le tunnel. La couleur de l'icône passera du rouge au vert. Un autre double-clic sur l'icône affichera une fenêtre avec un journal. Pour vous déconnecter du VPN, cliquez sur le bouton Déconnecter. Une fois connecté, votre réseau domestique sera à votre disposition et vous pourrez par exemple configurer un bureau à distance (voir section « Configurer TightVNC »). Il faut également s'assurer que l'adressage sur la machine distante, en réseau domestique et à l'intérieur du tunnel VPN, c'était différent. Dans notre exemple, nous avons utilisé le sous-réseau 10.8.0.0 pour le tunnel et 192.168.1.0 pour le réseau domestique. Si nécessaire, ajustez les adresses dans tous les scripts et fichiers de configuration de cette section.

Conclusion

Pour le moment, ce sont peut-être toutes les applications dont il est logique de parler. Bien sûr, il existe d'autres packages dans le référentiel, mais c'est peu probable utilisateur à domicile vous souhaiterez installer votre serveur Web sur un routeur, y installer Drupal ou, par exemple, vous embêter avec d'autres services DDNS ou monter un autre lecteur sur le réseau. Cependant, si vous le souhaitez, la configuration n’est pas si difficile. Après tout, vous n'avez pas été banni de Google ou de Yandex. Pour un jeune projet, un si petit nombre de packages est normal. De plus, leur liste s'allonge progressivement, cependant, comme l'admet lui-même l'auteur de zyxel-keenetic-packages, il n'a pas beaucoup de temps. Ce n'est donc clairement pas une mauvaise idée pour les passionnés prêts à collecter de nouveaux packages et à développer le projet. Enfin, nous vous recommandons encore une fois de vous familiariser avec le wiki et le forum, dont les liens ont été donnés en début d'article. Permettez-moi de prendre congé et de vous souhaiter traditionnellement des expériences réussies.

P.S. : ZyXel, d'ailleurs, promet de sortir bientôt un tout nouveau firmware officiel, qui, selon les rumeurs, contiendra beaucoup de choses savoureuses.

Tout appareil ou programme est constamment amélioré et nécessite des mises à jour, peu importe système opérateur les fenêtres Programme Skype ou routeur réseau. Les mises à jour sont nécessaires pour augmenter la vitesse d'un appareil ou d'un programme, pour ajouter de nouvelles fonctionnalités ou corriger des bugs existants. Par conséquent, lors de l'achat d'un appareil, je recommande d'abord de mettre à jour le micrologiciel. Dans ma pratique, il y a eu des cas où je n'ai pas pu configurer les fonctionnalités de l'appareil, seule la mise à jour du firmware m'a aidé.

Dans cet article, je décrirai étape par étape le processus de mise à jour du firmware du routeur Zyxel. Keenétique Lite(pour Zyxel Keenetic Lite 4G, tout sera similaire, cet article convient donc également à ce centre Internet).

Tout d'abord, vous devez configurer le réseau sur votre ordinateur/ordinateur portable pour acquisition automatique de l'adresse IP et du serveur DNS .
Nous connectons Zyxel à un réseau 220V. Nous connectons le câble réseau à l'un des 4 ports (sauf WAN), la deuxième extrémité du câble à l'ordinateur/ordinateur portable. Ouvrez le navigateur (vous pouvez utiliser n'importe quel navigateur, mais selon la recommandation de Zyxel, il est préférable d'utiliser IE) et saisissez l'adresse 192.168.1.1 et appuyez sur Entrée.

Une fenêtre apparaîtra vous demandant de saisir votre login et votre mot de passe ; le login par défaut est utilisé. administrateur, mot de passe- 1234 . Cliquez sur " D'ACCORD».


Une fenêtre s'ouvrira moniteur du système Zyxel Keenetic Lite/4G. Vous y verrez la version du logiciel.


Mais cela ne suffit pas, vous devez maintenant regarder l'autocollant situé sur le panneau inférieur du boîtier. Centre Internet Zyxel Keenetic Lite / 4G. Dans le coin inférieur gauche, vous verrez la révision de votre périphérique réseau.

Au moment de la rédaction, il existait 2 versions de révision A et B. La révision B (Rev.B) diffère de la révision A (Rev.A) par les caractéristiques suivantes :
- Utilisé nouveau processeur, qui est environ 10 % plus rapide et consomme moins d’énergie.
- Le connecteur de l'antenne Wi-Fi omnidirectionnelle externe amovible se trouve désormais de l'autre côté sur le panneau arrière.
- Ajout d'une antenne Wi-Fi interne. Désormais, l'appareil utilise à la fois des antennes externes et internes (technologie Diversity). L'antenne interne n'augmente pas la zone de couverture, mais offre une sensibilité supplémentaire, augmente la fiabilité de la communication lorsque vous travaillez avec un point d'accès sans fil et est conçue pour lutter contre les « zones mortes » de réception.
- Bouton WPS pour installation rapide Les réseaux Wi-Fi sont désormais situés sur le panneau arrière.
- La mémoire flash non volatile du centre Internet a été doublée et atteint désormais 8 Mo.
Après avoir découvert la version et la révision du logiciel installé, téléchargez le dernier firmware Zyxel Keenetic Lite ou Zyxel Keenetic 4G (téléchargez le firmware conçu spécifiquement pour votre modèle de routeur !!!). Si vous avez téléchargé l'archive, vous devez la décompresser.

Revenons à l'interface web de Zyxel Keenetic Lite/4G. Cliquez sur " Système - Micrologiciel", bouton " Revoir" et sélectionnez le fichier téléchargé depuis rallonge de bac. Après cela, cliquez sur « Mise à jour».


Une fenêtre d'avertissement apparaîtra indiquant que vous n'avez pas besoin de déconnecter le routeur pendant le processus de mise à jour du micrologiciel, cliquez sur « D'ACCORD».


Après cela, dans quelques minutes, vous verrez le processus de mise à jour du micrologiciel.


Ensuite, il vous sera demandé de saisir votre nom d'utilisateur et votre mot de passe pour vous connecter. centre Internet Zyxel Keenetic Lite/4G. Laissez-moi vous rappeler, par défaut connexion - administrateur, mot de passe - 1234.
En conséquence, vous serez dirigé vers site Web mis à jour Interface de routeur Zyxel Keenetic Lite/4G. Dans la ligne de version du logiciel, vous verrez nouvelle version micrologiciel.
La prochaine chose que je recommande est de changer le mot de passe de connexion à Zyxel Keenetic Lite/ 4G. Pour cela, connectez-vous à l’interface web du routeur, rendez-vous sur « Système - Utilisateurs».

La mise à jour du firmware est un point très important pour fonctionnement stable n’importe quel appareil. Puisque de nos jours tout est modernisé, amélioré, que de nouvelles technologies sont utilisées, nous devons constamment améliorer les appareils que nous avons déjà achetés. De plus, le fabricant lui-même peut commettre des erreurs dans l'écriture du logiciel, ce qui peut entraîner un dysfonctionnement de l'équipement. Quel que soit votre équipement, quoi qu'il arrive - routeur, téléviseur, carte vidéo, vous plaît par son travail, utilisez-le uniquement dernière version logiciel.

Toujours quand j'écris une critique sur équipement de réseau, en particulier concernant les routeurs Zyxel, je recommande de mettre à jour le firmware. Il y a deux façons de faire ça:

1) Mise à jour du firmware du routeur Zyxel via Internet (en ligne) ;

2) Mise à jour du firmware du routeur Zyxel hors ligne (sans accès direct à Internet).

Méthode 1. Mise à jour du firmware du routeur Zyxel via Internet (en ligne)

La manière la plus simple, son essence est la suivante : vous configurez Internet sur le routeur, une fois Internet configuré dans la fenêtre principale « Système », dans le champ « Mise à jour », cliquez sur le bouton « Disponible ».

La fenêtre "Système" s'ouvrira, cliquez sur le bouton "Installer".

À la fin, le routeur redémarrera et vous verrez la dernière version du micrologiciel installée avec succès.

En plus de mettre à jour le firmware depuis un ordinateur, la même chose peut être faite depuis un téléphone Android ou un iPhone, décrit plus en détail dans l'article - Configurer un routeur Zyxel Keenetic depuis un smartphone ou une tablette + vidéo.

Si vous obtenez l'erreur lors de l'utilisation de la première méthode " Taille maximale autorisée du micrologiciel x Ko dépassée"

Ou " Échec de la connexion au serveur de mise à jour des fonctionnalités. S'il vous plait, vérifiez votre connexion internet."

Et dans la fenêtre "Système", vous pouvez voir dans la ligne "Mises à jour" le message - Erreur de connexion.

Dans ce cas, vous devez utiliser la deuxième méthode de mise à jour du firmware.

Méthode 2 Mise à jour du micrologiciel du routeur Zyxel hors ligne (sans accès direct à Internet)

Cette méthode nécessite un ordinateur avec accès à Internet et un routeur lui-même. Accédez au site Web de Zyxel, recherchez le modèle de votre routeur et téléchargez le dernier firmware :

Télécharger le firmware Zyxel Keenetic Start, 4G, OMNI, VIVA, Lite, Air, Giga, Ulta, Extra

Décompressez l'archive téléchargée avec le firmware. Vous devriez ainsi recevoir un dossier avec une extension de fichier *.bin.

Vous devez maintenant vous connecter au routeur en utilisant câble réseau, rendez-vous sur son interface web, pour cela saisissez 192.168.1.1 dans le navigateur, saisissez votre login et votre mot de passe. Ensuite, allez dans « Système », sélectionnez l’onglet « Configuration », cliquez sur le nom du fichier « firmware ». Dans la fenêtre Gestion des fichiers qui apparaît, cliquez sur le bouton "Parcourir", précisez l'emplacement du fichier du firmware (extension *.bin), cliquez sur le bouton "Remplacer".

S'il y a des dysfonctionnements dans le fonctionnement du centre Internet populaire de la société Zixel, dans la plupart des cas, le flashage de l'appareil permet de résoudre rapidement les problèmes. Mais même les nouveaux Kinetics sont recommandés pour mettre à jour les paramètres avant de démarrer logiciel appareil, qui est disponible sur la page officielle de la société Zyxel. Ceci est nécessaire pour un fonctionnement fiable de l’appareil et une protection maximale contre les pirates sur le réseau local du propriétaire du routeur.

Activités préparatoires

Il est recommandé de réinitialiser les paramètres à leur état d'origine avant de commencer à flasher l'appareil avec un nouveau micrologiciel. Cela est particulièrement vrai pour les modèles Keenetic Giga II et Omni. Pour les autres routeurs de la gamme Kinetic, une réinitialisation préalable est également souhaitable, mais pas si critique. Cela évitera de nombreux problèmes non seulement après le processus de mise à jour, mais également pendant le flashage lui-même.

Comment réinitialiser mon routeur à l’état d’usine ?

Les étapes suivantes doivent être suivies :

1. Sur le corps du routeur se trouve une touche « Réinitialisation » spéciale encastrée (pour protéger contre les pressions accidentelles), qui doit être enfoncée à l'aide d'un instrument fin et pointu, par exemple un trombone déplié, et maintenue pendant dix secondes ;
2. L'indication lumineuse doit clignoter ;
3. Prêt! Vous pouvez maintenant ouvrir l'interface pour saisir les paramètres à l'aide du nom de l'usine et du code d'accès.

Méthodes pour flasher les routeurs de Zyxel

Il existe certaines subtilités dans la procédure de mise à jour des logiciels de ces centres Internet. Ci-dessous, en tenant compte de toutes les nuances, les instructions sont présentées en détail avec description étape par étape toutes les étapes de l'action, qui pour plus de commodité sont illustrées par des captures d'écran de l'interface du routeur. Pour Zyxel Mise à jour Keenetic Le micrologiciel peut être installé de deux manières différentes :

1. En utilisant Fonctionnalité une interface dans laquelle l'appareil trouve indépendamment les logiciels appropriés sur le réseau mondial et les installe ;
2. Télécharger manuellement version actuelle firmware de la ressource officielle du fabricant de l'appareil pour modèle spécifique puis installez le logiciel enregistré dans la mémoire de l'ordinateur via l'interface du routeur.

Les instructions données dans ce manuel d'application sont également efficaces pour les centres Internet suivants de la série Kinetic :

1. Zyxel Keenetic 4G II;
2. Zyxel Keenetic Giga;
3. Zyxel Keenetic Lite;
4. Zyxel Keenetic Omni;
5. Zyxel Début cinétique.

Méthode 1 : sans télécharger au préalable un logiciel depuis Internet

Cette technique se distingue par la simplicité de l'algorithme d'actions et elle est parfaite même pour les utilisateurs novices, car le propriétaire du routeur n'a pas besoin de rechercher et d'enregistrer la modification requise du micrologiciel dans la mémoire de l'ordinateur. Il suffira d'effectuer quelques actions séquentielles et le logiciel devrait être mis à jour avec succès dans presque mode automatique. La principale condition pour utiliser cette méthode est que le centre Internet doit déjà être connecté et configuré pour communiquer avec réseau mondial. Sinon, vous devrez utiliser la méthode numéro 2 de ce guide pour flasher l'appareil, qui sera décrite ci-dessous.

Les étapes séquentielles suivantes doivent être suivies :

Méthode 2 : Téléchargez d'abord le firmware depuis la page officielle de Zixel sur Internet

L'essence principale de cette technique est simple et consiste à installer le firmware téléchargé sur l'ordinateur via l'interface du routeur. Il est conseillé d'installer le logiciel en utilisant connexion filaire avec un ordinateur. Pour cela, il est nécessaire de fournir à l'appareil câble spécial(cordon de brassage) connectez l'appareil au PC en installant une extrémité du fil dans le connecteur de la carte réseau de l'ordinateur et insérez la fiche à l'autre extrémité du cordon de brassage dans le port LAN du routeur. Lors du téléchargement de la modification requise du micrologiciel, assurez-vous que la révision correspond à l'appareil spécifique. Par exemple, Zyxel Keenetic Lite, Zyxel Keenetic Giga et Zyxel Keenetic Omni peuvent avoir des Rev.A et Rev.B différents. Ce point nécessite une attention particulière, car les logiciels de différentes révisions sont généralement incompatibles. Pour ce faire, il vous suffit d'étudier les inscriptions au bas de l'appareil.

Sur le site Web de Zyxel, tous les noms de firmware contiennent des désignations de révision.

Comme le montre la figure ci-dessus, pour le routeur Zyxel Keenetic 4g, il existe les révisions de micrologiciel A et B.

Lors du téléchargement version appropriée Le logiciel ne pourra pas fonctionner correctement après l'installation. Vous pouvez trouver le firmware approprié pour un modèle spécifique sur le site Web : http://Zyxel.ru/support/download.

Ensuite, vous devez cliquer sur l'icône de téléchargement et enregistrer l'archive avec le logiciel dans la mémoire de votre ordinateur.

Pour mettre à jour le firmware, vous devez suivre plusieurs étapes séquentielles :

Une version bêta du firmware appelée NDMS 2.0 est apparue. Les propriétaires intéressés enregistrés d’une Kinetics ordinaire ont également reçu une invitation à la conduire. L'annotation indique que ce n'est pas prochaine mise à jour, et la deuxième génération plateforme logicielle, radicalement différent du précédent et adressé aux utilisateurs avancés. Le plus intéressant de ce qui a été annoncé (par rapport au firmware de première génération) :

• Mécanisme de traduction d'adresses complet (NAT complet) avec prise en charge de plusieurs adresses IP externes ; redirection de port avec la possibilité de sélectionner un port de destination sur le réseau local ; réaffectation des rôles d'interface réseau.
• Prend en charge plusieurs tunnels PPP pour l'accès Internet et les connexions de réseau privé virtuel (VPN).
• Possibilité d'attribuer plusieurs interfaces WAN physiques supplémentaires aux ports du switch Ethernet intégré.
• Connexion Internet redondante via des modems USB 3G/4G et des interfaces WAN assignables en plus.
• Interface de configuration professionnelle via ligne de commande (Cisco comme CLI). Toutes les fonctions peuvent être personnalisées avec ligne de commande et enregistré sous forme de fichier texte.
• Assemblage par lots de firmware « à la demande ». La fonctionnalité de l’appareil est sélectionnée par l’utilisateur dans l’interface Web de l’appareil et est automatiquement flashée.

Le projet de manuel pour travailler avec la ligne de commande attachée au firmware est vraiment "inspirant" - purement la ligne de commande, sujet d'articles séparés. Ici, nous allons essayer de comprendre quoi et à qui nouveau firmware se prépare au niveau de l'interface web (il n'y a toujours pas de manuels pour cela), et aussi pourquoi il n'est pas recommandé aux « simples ménagères » de l'installer.

Ainsi, le nouveau firmware a été téléchargé depuis le site Web de ZyXEL et installé avec succès sur Keenetic (il peut y avoir quelques nuances, mais elles peuvent être résolues grâce au support du fabricant dans sujet spécial et dans ce cas ne sont pas importants). Commençons par faire connaissance. Le configurateur Web s'ouvre également sur 192.168.1.1 avec le login/mot de passe admin/1234. On voit immédiatement que la nouvelle interface web n'a pratiquement rien de commun avec la version précédente :

Cela m'a fait une double impression : d'une part, c'est devenu plus joli, mais de l'autre, il m'a fallu beaucoup plus de temps pour m'y habituer. (Pour l'avenir, nous pouvons ajouter que l'organisation du skin de l'interface Web puis, dans la liste des composants, vous pouvez choisir parmi deux options selon vos goûts.)

Comme le firmware de première génération, NDMS 2.0 prend en charge de nombreux types de connexions, chacune disposant désormais d'un onglet distinct dans la section « Internet » (IPoE, PPPoE, PPTP, L2TP, 802.1X, 3G, Yota, client Wi-Fi). Contrairement à la V1.00, vous pouvez ici configurer plusieurs connexions à la fois et dans n'importe quelle combinaison. Les connexions sont liées soit à des interfaces physiques (ports Ethernet, modem USB, interface Wi-Fi), soit à une interface logique déjà créée (vous pouvez par exemple « imbriquer » un tunnel PPTP dans un autre). Chaque connexion Internet se voit attribuer sa propre priorité, vous permettant de déterminer laquelle sera la principale et laquelle sera la base, la secondaire ou la sauvegarde - en fonction de votre imagination et de vos besoins.

Dans les paramètres par défaut, il n'existe qu'une seule connexion Internet « Connexion haut débit (FAI) », qui est liée à Port WAN. Il dispose d'un client DHCP installé, qui reçoit automatiquement une adresse du réseau du fournisseur lorsqu'un câble est connecté au port WAN (bien sûr, à condition que le fournisseur délivre cette adresse). Pour le réseau domestique, par défaut, tous les ports LAN du routeur et du point Accès Wi-Fi. Ils sont combinés en une seule interface logique (Home VLAN), sur laquelle est installé un serveur DHCP qui distribue les adresses du réseau 192.168.1.1/24.

Pour vous connecter à un fournisseur Internet via PPTP, ainsi que via L2TP ou PPPoE, vous devez configurer deux (!) interfaces : une pour la connexion au réseau du fournisseur (onglet IPoE), la seconde pour Internet lui-même. Si l'adresse sur le réseau local du fournisseur est émise automatiquement, la première interface peut être considérée comme déjà configurée - il s'agit de l'interface de connexion haut débit (FAI) préinstallée, mentionnée ci-dessus. Si le fournisseur vous a donné adresse statique, modifiez les paramètres de l'interface de connexion haut débit (FAI) et n'oubliez pas de saisir les serveurs DNS spécifiés dans l'onglet DNS. Ensuite, ouvrez l'onglet PPTP (L2TP ou PPPoE) :

Ici, en plus des paramètres habituels typiques des routeurs produits en série, les éléments « Se connecter via » et « Utiliser pour accéder à Internet » sont apparus. Le premier est nécessaire pour indiquer au routeur par quelle connexion il doit établir une connexion PPTP (L2TP ou PPPoE) - dans notre cas, il s'agit d'une connexion haut débit (ISP), et le second est explicite : si vous souhaitez utiliser ce PPTP connexion (L2TP ou PPPoE ) pour accéder à Internet, cochez la case - puis lorsqu'une connexion est établie dans la table de routage du routeur, la route par défaut sera la passerelle de cette connexion. Après avoir appliqué les paramètres et connecté le câble du fournisseur au port WAN, l'appareil se connectera à Internet. Si vous devez utiliser le 802.1x (il existe également de tels fournisseurs), alors l'activer est encore plus simple : comment connexion séparée n'apparaît pas, mais « prend vie » sur l'interface spécifiée.

En principe, nous avons déjà reçu un routeur fonctionnel avec accès Internet via PPTP. Mais, bien sûr, tout ce jardin (le firmware et l'article à ce sujet) n'est pas fait pour une telle banalité. Voyons maintenant d'abord comment les connexions Internet sont établies via des modems USB. Modems Yota, comme dans le premier firmware, sont reconnus automatiquement lorsqu'ils sont branchés sur un port USB, tout ce qui est nécessaire à leur fonctionnement est préconfiguré. Nous prenons le populaire Yotovsky Modem Samsung SWC-U200 et branchez-le sur le routeur (avoir de l'argent sur le compte n'est pas important). La connexion passe inaperçue et rapidement, le modem clignote avec un indicateur bleu, sur la page d'état, l'interface Yota s'allume joyeusement en vert et les paramètres de connexion apparaissent sur l'onglet Yota. Comme on peut le voir, l'état du modem est SLEEP, car sa priorité par défaut est inférieure à celle de la connexion PPTP, qui continue de fonctionner :

D'après ce que je comprends, il s'agit d'une fonctionnalité très importante de NDMS v2.00. Malgré une connexion PPTP à Internet fonctionnant normalement, le système établira immédiatement une connexion avec Yota, mais ne l'utilisera pas pour le transfert de données. La connexion sera en réserve, puisque par défaut la priorité de l'interface Yota est inférieure à celle du FAI et surtout PPTP. Une attribution typique de priorités est la suivante : ISP - 700, PPTP/L2TP/PPPoE - 1000, Yota - 400. Que signifient ces priorités ? Voici quoi. Si la session PPTP est pour une raison quelconque les raisons tomberont et ne sera pas restauré, rien de spécial ne se passera : le système tentera continuellement de le restaurer, mais ne passera pas à Yota, car la priorité de la connexion physique au réseau du fournisseur est plus élevée et elle est opérationnelle. Mais si vous débranchez le câble du port WAN, le système passera immédiatement à Internet Iota (je ne perds pas un seul ping lors de la commutation). Étant donné qu'une session PPTP peut très probablement échouer simplement en raison d'un travail planifié sur le réseau du fournisseur, il est rationnel de définir la connexion via Yota sur une priorité de, disons, 900. Ensuite, lorsque le tunnel PPTP échoue, le système passe au Internet mobile, pour ainsi dire, sans hésitation. Dès qu'il détecte que la connexion PPTP a repris vie, Yota sera mis en veille. Malheureusement, dans firmware actuel Il n'y a pas de vérification plus précise de la connexion Internet par ping périodique, mais espérons que dans les prochaines versions, les développeurs ajouteront cette fonction. Après tout, connecter les réservations et assurer un accès Internet ininterrompu, je crois, est la principale caractéristique de NDMS v2.00 et ce firmware, selon les rumeurs, devrait être distribué à toute la gamme de routeurs Keenetic.

À propos, pour désactiver l'interface (c'est-à-dire pour que le système cesse de fonctionner avec elle et n'y réponde pas du tout), décochez simplement la case « Activer l'interface » dans les paramètres de l'interface. Pour l'allumer, vous devez faire de même, mais dans l'ordre inverse ; les paramètres ne sont pas effacés et restent « prêts ».

Je ne vois aucune raison pour laquelle nous ne pouvons pas ajouter une autre connexion de secours, telle que l'ADSL. Dans la version la plus courante, le fournisseur délivre également des adresses via DHCP (avec adressage statique pas plus difficile, mais un peu plus long à décrire). Pour créer une liaison ADSL de secours, nous aurons besoin de n'importe quel modem ADSL doté d'un port Ethernet, et de préférence à condition qu'il soit conseillé de supprimer l'adresse IP de contrôle du modem des sous-réseaux IP configurés sur Kinetics. Mais ce n'est pas fatal, puisque le modem fonctionnera en mode pont. Après avoir préalablement configuré la connexion ADSL sur le modem et l'avoir basculée en mode Bridge, nous la connectons à un port LAN libre du routeur (dans l'exemple actuel, le port LAN4). Ensuite, dans les paramètres du centre Internet, nous créons une autre interface IPoE et la lions au LAN4 :

Après avoir créé l'interface, elle apparaîtra dans la liste :

Maintenant, nous pouvons tout faire avec cette interface (même la supprimer). Créons une connexion PPPoE via celui-ci. Pour ce faire, allez dans l'onglet PPPoE et cliquez sur « Ajouter une interface ». Après cela, nous entrons les données reçues du fournisseur et enregistrons l'interface PPPoE, sans oublier (!) de spécifier la connexion IPoE que nous avons créée comme sortie, ou, pour ainsi dire, interface « opérateur ».

En fait, il s'est avéré que le routeur est autorisé simultanément par trois fournisseurs : PPTP, PPPoE et Yota, afin de fournir un accès totalement ininterrompu à Internet. J'ai configuré les priorités comme dans la capture d'écran :

Autrement dit, la connexion principale est PPTP ; si soudainement quelque chose arrive à la connexion (en particulier, le lien tombe), alors le routeur passera automatiquement à PPPoE. S'il y a des problèmes, Yota entrera en action. Dans ce cas, le routeur tentera constamment de restaurer les connexions PPTP et PPPoE. Le client WiFi est présent dans la liste par défaut.

Les règles ne fonctionnent qu'entre les interfaces Internet et les interfaces locales. Nous ajoutons une règle dans laquelle nous indiquons l'interface « Input », c'est-à-dire l'interface à laquelle arriveront les requêtes d'Internet (pour nous c'est PPTP). Ensuite, nous indiquons le numéro port externe destination et son type (TCP ou UDP). Après cela, nous écrivons l'adresse IP serveur interne et, si nécessaire, indiquer vers quel port diffuser la demande. La redirection de port pour les connexions de sauvegarde est configurée de la même manière (si nécessaire, bien sûr). Après avoir enregistré les règles, nous devons autoriser les ports nécessaires à traverser le pare-feu du routeur dans réseau local. Cela se fait dans l'onglet « Pare-feu » :

Ici, nous pouvons créer des règles pour l'ensemble de l'appareil ou pour chaque interface séparément. Si nous voulons définir l'interface sur laquelle les règles s'exécuteront, nous devons la sélectionner immédiatement.

En général, il s'est avéré qu'il n'y a rien de très compliqué dans les réglages, il suffit de comprendre la logique du firmware :
1. Il existe des interfaces logiques qui peuvent être liées à des interfaces physiques et à d’autres interfaces logiques.
2. L'interface peut être « pour Internet » - la passerelle qu'elle utilise sera alors la route par défaut pour l'ensemble du système ; et peut être "pas pour Internet" - une telle interface peut être utilisée, par exemple, pour se connecter à un réseau distant.
3. Chaque interface Internet a une priorité selon laquelle l'algorithme de réservation des canaux Internet les triera.

J'ajouterai également que le micrologiciel NDMS v2.00 possède une fonctionnalité intéressante et, dans l'ensemble, évolutive que je n'ai jamais vue auparavant sur aucun autre routeur ou Périphérique réseau. Il s'agit de la prise en charge de l'assemblage du firmware composant par composant qui a été annoncée au tout début. C'est-à-dire qu'avec l'appareil ou sur le site ZyXEL, selon le plan, une version de base du firmware est fournie, suffisante pour la configuration initiale et l'accès à Internet. Une fois connectés à Internet, nous allons dans le menu des composants et créons nous-mêmes le firmware en installant ou en supprimant des modules spécifiques. Par exemple, nous pouvons supprimer la prise en charge des modems 3G, mais laisser Prise en charge de Yota, vous pouvez supprimer Transmission et le client WiFi, tout en ajoutant FTP et CIFS. Il serait logique de ne laisser que le type d’autorisation nécessaire pour accéder à un fournisseur spécifique, et de supprimer tous les autres sans regret pour libérer la mémoire de l’appareil. Je ferai une réserve que pour le moment, vous pouvez laisser en toute sécurité tous les composants dans le firmware, il y a encore suffisamment d'espace, mais les développeurs promettent la prise en charge de composants "épais" tels que DLNA, Client SIP et autres goodies. Il sera alors judicieux de personnaliser finement le firmware.

Après avoir sélectionné les composants nécessaires, cliquez sur le bouton « Appliquer » et attendez quelques minutes jusqu'à ce que Keenetic reçoive le firmware que nous avons commandé auprès du serveur ZyXEL et l'installe automatiquement. Il n'est pas nécessaire de réinitialiser les paramètres.

Je voudrais souligner que le choix des composants est "une chose utile, mais dangereuse, comme la dynamite". Il n’y a pas ici de « preuve infaillible ». Vous pouvez par exemple supprimer un composant nécessaire à l’autorisation sur le réseau de votre fournisseur (ce que j’ai d’ailleurs fait par hasard) et ne plus pouvoir ensuite le remettre, puisque vous n’avez plus accès à Internet. Dans ce cas, vous devrez télécharger le firmware de manière standard en sélectionnant le fichier du firmware préalablement téléchargé sur le site du constructeur. Eh bien, selon un beau design, l'utilisateur ne devrait plus jamais avoir besoin du fichier de firmware lui-même, car ici les composants sont non seulement à nouveau sélectionnés, mais également mis à jour comme déjà installés, si des mises à jour sont disponibles (comme indiqué dans le tableau).

En plus du configurateur Web, l'interface de ligne de commande (CLI) et le fichier de configuration ont été mis à niveau. Grâce à la CLI, vous pouvez configurer absolument n'importe quel schéma (bien sûr, dans les limites fonctionnelles de l'appareil) qui n'est pas soumis à l'interface Web. Je note que les utilisateurs familiers avec les routeurs Cisco, une fois dans la nouvelle CLI de ZyXEL, se sentiront comme un poisson dans l'eau. Voici un exemple de ce à quoi ressemble la console CLI :

Le fichier de configuration Keenetic est désormais un fichier texte téléchargeable depuis machine locale, modifiez-le dans n'importe quel éditeur de texte et téléchargez-le à nouveau sur l'appareil. Après le redémarrage, l'appareil commencera à fonctionner avec les nouveaux paramètres.

En général, le firmware NDMS v2.00 laisse une bonne impression et est tout à fait fonctionnel. Les avantages incluent une flexibilité et une logique de paramétrage totalement inhabituelles pour les appareils domestiques, ainsi qu'une réservation de canaux Internet déjà fonctionnelle, qui vous permet de créer et d'utiliser simultanément plusieurs interfaces réseau. Il peut s'agir d'interfaces filaires (avec ou sans VLAN), sans fil (point d'accès ou client WiFi), de connexions via modems USB (3G/4G, CDMA). Le firmware prend en charge de nombreuses méthodes d'autorisation pour l'accès à Internet (PPPoE, L2TP, PPTP et 802.1x), ainsi que la création de tunnels VPN sécurisés basés sur les protocoles communs L2TP et PPTP. Pour les personnes travaillant à distance, il n'est désormais plus nécessaire de créer un tunnel sécurisé vers le bureau sur leur ordinateur ; cela peut être fait en utilisant le routeur lui-même.

La fonctionnalité éprouvée des centres Internet ZyXEL Keenetic semble également être en place (même si jusqu'à présent, en version bêta, à en juger par les forums, la v2.00 ne fonctionne pas aussi bien). Il reste notamment possible d’utiliser le port USB de l’appareil pour connecter des clés USB externes et des imprimantes avec la possibilité travail simultané avec eux. Il existe également un client torrent Transmission intégré et fonctionne avec des clés USB via FTP.

Le principal inconvénient pour moi était le manque de prise en charge de l’IPTV via Wi-Fi. Je n’écrirai pas ici sur les lacunes et les lacunes mineures, mais elles existent certainement. Attendons que le firmware sorte de la version bêta. Pour l'instant, j'exprime mes souhaits et commentaires directement aux développeurs d'ISK (my.zyxel.ru) et dans la rubrique correspondante sur iXBT.

P.S. Les captures d'écran ont été prises il y a environ un mois, depuis lors, les versions des composants ont considérablement changé. L’IPTV sur Wi-Fi a fonctionné, mais ce n’est pas encore parfait.