Меню

Настройка черного списка zyxel



Запрет Доступа к Интернету На Роутере Zyxel Keenetic — Как Заблокировать Сайт или Ограничить Устройство?

Прежде чем вплотную перейти к вопросу, как заблокировать сайт на роутере Zyxel Keenetic, давайте подумаем, для чего вообще может понадобится функция фильтра контента в интернете? Всем известно, чем занимаются очень многие сотрудники в офисе — пинают х** сидят в социальных сетях. Вот почему такая крайняя мера бывает необходима системному администратору в офисе, чтобы запретить доступ к сайтам типа YouTube, ВКонтакте, Одноклассников или Facebook вместо выполнения своих рабочих обязанностей. Но, как вы понимаете, если у вас есть дети, то и дома данная настройка блокировки будет очень кстати.

Как заблокировать конкретный сайт на роутере Zyxel Keenetic?

Друзья, к сожалению функции блокировки какого-то определенного конкретного сайта на Zyxel Keenetic не существует. Мы можем лишь работать с правами доступа для отдельного компьютера либо группы устройств. Очень бы хотелось, чтобы в будущем разработчики сделали что-то типа «Родительского контроля», как это реализовано у других фирм.

Как запретить доступ в интернет на роутере Zyxel Keenetic?

В целом же роутеры Zyxel Keenetic обладают очень широким спектром средств и настроек, в том числе и для ограничения доступа в интернет определенным пользователям. По традиции, я рассмотрю два примера — на старой версии прошивки и в новой.

Ограничения для компьютеров Zyxel Keenetic

Для того, чтобы запретить сразу всем компьютерам в сети в админке синего цвета, заходим в раздел «Домашняя сеть» (это иконка в виде двух компьютеров в нижней панели меню), вкладка «Устройства». Если отметить галочкой «Запретить доступ к Интернету всем незарегистрированным устройствам», то мы отрежем от всемирной сети все компьютеры, ноутбуки и телефоны, которые предварительно не были нами вручную прописаны в качестве полноценных пользователей WiFi сети.

Для того, чтобы зарегистрировать девайсы в сети Keenetic и разрешить пользоваться интернетом, нужно кликнуть по устройству в списке, задать ему имя, при необходимости назначить статический IP адрес и здесь же можно конкретно для него заблокировать доступ к интернету, поставив флажок на соответствующий пункт. После чего нажимаем на кнопку «Зарегистрировать».

После применения настроек мы увидим, какие гаджеты допущены, а какие заблокированы.

Контроль доступа к беспроводной сети Keenetic

Теперь покажу, как работает блокировка устройств в новый роутерах Keenetic. Здесь есть возможность как ввести ограничения на выход в интернет как для одного компьютера или смартфона, так и для целой группы. Чтобы закрыть интернет для отдельного гаджета, с главной страницы жмем на иконку «WiFi» или «Проводные» (в зависимости от того, как подлкючен ваш девайс) в блоке «Домашняя сеть», либо идем в меню «Мои сети — Список устройств»

Выбираем того клиента, которого нужно заблокировать и меняем его профиль на «Без доступа в Интернет», после чего жмем на «Зарегистрировать»

Теперь он появится в списке заблокированных

Теперь точно так же зарегистрируем еще один компьютер, только уже без блокировки — оставим профиль доступа «Основной».

И перейдем в раздел «Контроль доступа WiFi». Здесь можно настроить групповую политику для подключения к интернету.

  • Белый список — доступ в интернет будет закрыт для всех, кроме тех, кто находится в этом списке
  • Черный список — ограничения будут наложены только для тех, кто в этом списке.

Соответственно, выбираем, какой режим использовать, ставим галочки напротив тех устройств, которые мы хотим добавить в этот список и жмем на кнопку «Сохранить»

Для более гибкого ограничения просмотра тех или иных ресурсов в сети, я также рекомендую пользоваться сервисами, наподобие Yandex DNS — о его настройке на роутере Zyxel читайте в другой статье.

Юлокировка интернета на Zyxel Keenetic для конкретного компьютера через смартфон

Как известно, благодаря функции удаленного управления Keenetic, подключиться к роутеру можно со смартфона через мобильное приложение. Давайте посмотрим, как настраивается блокировка доступа к сайтам через него.

Прежде всего, сразу с главного экрана программы можно запретить выход в интернет всем незарегистрированным пользователям.

Если же нажать на любое устройство из списка подключенных

то открывается возможность ограничения выхода в интернет конкретно для этого клиента

Источник

Роутеры ZyXel. Блокировка сайтов через правила Firewall

Итак, представим, что у нас в руках какой-нибудь ZyXel Keenetic (которые компания гордо называет интернет-центрами) и нам нужно разграничить доступ в интернет для различных хостов. Сначала разберемся с построением правил в целом, а после разберем задачку, где потребуется паре хостов предоставить неограниченный доступ, одному — только доступ к удаленному серваку, а всем остальным наглухо закрыть доступ в интернет. Всё это делается через пункт меню Безопасность -> Межсетевой экран.

Поставленные задачи можно решить с помощью правил межсетевого экрана для интерфейса Home Network. И всю эту настройку мы производим в указанном выше пункте меню.

Теперь простая задачка. Мы хотим, чтобы для всех хостов был закрыт доступ в соцсеть вконтакте. Для начала нужно узнать, какой или какие IP-адреса у этого сайта. Тут нам поможет консольная команда Windows — nslookup.

Нам прилетает ответ, что наш DNS-сервер резолвит данный адрес в такие-то IP-адреса. Их мы и прикроем.

Такое же правило сделаем для протокола UDP и ICMP. Всё, теперь доступ к втентаклю ограничен.
Это был самый простой вариант использования Firewall-правил, теперь перейдем к более творческой задаче, о которой уже говорилось в начале статьи.

Читайте также:  Настройка тангажа в wowp

Примечание. Принцип работы правил межсетевого экрана таков, что они выполняются по порядку сверху вниз, таким образом, разрешающие правила должны находится вверху списка, а общие правила для большого количества хостов следует располагать внизу списка.

Для реализации нашей задачи мы будем создавать правила на интерфейса Home network (Wired and wireless hosts), поэтому выберем его в соответствующем меню на вкладке межсетевого экрана.

И, как водится, тоже самое повторим для UDP и ICMP протокола. Теперь хост, имеющий IP 192.168.1.228 будет иметь доступ к любым узлам сети без каких-либо ограничений.

Важно! В качестве оффтопа объясню как на ZyXel настроить выдачу одного и того же IP конкретному хосту, т.е. как запилить привязку по MAC-адресу. Делается это в разделе меню Домашняя сеть во вкладке Устройства:

Теперь при подключении к роутеру данное устройство всегда будет динамически получать один и тот же IP.

Поехали дальше. В задаче было сказано, что не иметь ограничений должны два хоста, поэтому создаем permit-правила (разрешающие) для его IP, например, 192.168.1.229 по все тем же трем протоколам TCP, UDP и ICMP. Готово.
Теперь нам нужно создать правило для хоста, которому нужно прикрыть всё кроме одного единственного сайта, пусть это будет linkintel.ru (IP узнаем консольной командой nslookup):

Помимо TCP/53 делаем также правило для протокола UDP/53.

В довершение всего блокируем доступ остальным хостам прямо по сетевой маске.

Не пугаемся, просто на картинке правила сделаны для других IP. 192.168.1.33 и 192.168.1.34 имеют неограниченный доступ, а для 192.168.1.35 он порезан.

Важное дополнение. Вообще-то куда удобнее работать с правилами межсетевого экрана через текстовой редактор, используя файл конфигурации роутера. Выцепляем файлик startup-config в меню Настройка -> Файлы (в более свежих версиях прошивки он лежит в Система -> Конфигурация) и открываем его в любом текстовом редакторе, например, в Блокноте. После редактирования сохраняем изменения и закидываем файл обратно на роутер.

В приведенном примере конфига правила сделаны для интерфейса ISP, в Home всё по аналогии.скачать dle 12.0

Источник

Настройка роутера Zyxel

Настройка роутеров Zyxel фундаментально в настройке отличаются всего двумя версиями прошивок, сегодня мы рассмотрим обе.

1 Предварительные действия с роутером и компьютером

Достаём из коробки нашего красавчика и всё, что к нему прилагается. Прикручиваем антенну (если она отдельно) и подключаем блок питания в наше устройство. Все операции желательно производить рядом с компьютером, ибо кабель для подключения к ПК обычно короткий (если в компьютере есть Wi-Fi, то после настройки беспроводного подключения это условие уже работать не будет). Берем комплектный кабель небольшой длины (с наконечниками RJ-45) и вставляем один его конец в разъём LAN на коммутаторе, а второй в сетевой разъем компьютера. Кабель «интернета», тот, который идёт из подъезда (от провайдера), вставляем в разъем нашего зюкселя под названием WAN. Если не понимаете где-какой вход и куда-что втыкать, то сначала узнайте всё о разъёмах роутера.

Теперь нам необходимо убедиться, что настройки сетевой карты компьютера установлены на «автомате». Для этого заходим в Пуск ⇒ Панель управления ⇒ Сеть и Интернет ⇒ Центр управления сетями и общим доступом ⇒ Изменение параметров адаптера (сверху слева) ⇒ Тут у нас (обычно) есть подключение под названием «Подключение по локальной сети» ⇒ Нажимаем на него ПРАВОЙ кнопкой мыши и выбираем «Свойства» ⇒ Листаем список протоколов в центре окошка вниз ⇒ Жмем два раза на «Протокол интернета 4 (TCP/IPv4)» ⇒ Убеждаемся, что у нас стоят галочки «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически», если нет, то ставим соответствующие галочки и жмём на «ОК». На этом настройка компьютера заверщена, а если что-то не получилось, то посмотрите более подробную инструкцию о настройке сетевой платы.

! Если наш Zyxel не новый, то есть б\у и уже использовался, то во избежание непонятных ситуаций, мы его сбросим на стандартные настройки. Для этого берем его в руки и смотрим на заднюю сторону устройства, где расположены выходы и входы. Найдите там слово «Reset», а вместе с ним и дырочку рядом – там у нас кнопочка сброса. Берем ручку или что-то похожее, чем можно было бы нажать её. Включаем роутер в сеть (розетку) и видим, как прекрасно у нас загорелись и замигали лампочки на передней панели. Ждем пару минут, пока он загрузится. Нажимаем и держим кнопку «Reset» 30 секунд пока не мигнут индикаторы на передней панели. Усё, отпускаем и ждём загрузки устройства.

Теперь нас не должно остановить какое-то недоразумение.

2 Вход в настройки роутера Zyxel

Открываем любой браузер (Internet Explorer, Mozilla Firefox, Opera, Safari или любой другой), в адресной строке вбиваем 192.168.1.1 и смело жмём Enter. Должно появиться окошко с запросом User Name и Password, в оба вводим слово admin (в первых прошивках нужно вводить только в первое поле) и жмём кнопочку Вход. Если не получается, то посмотрите о различных вариантах входа в настройки роутера

На новых прошивках при первом входе нас встречает меню быстрой настройки, в нашем случае мы его пропускаем, нажав на Веб-конфигуратор и попадаем в основное меню.

Как только попадём в основное меню нас попросят установить пароль администратора, чтобы не путаться вводите в оба поля admin.

3 Непосредственно настройка роутера Zyxel делится на два варианта:

Настройка роутера Zyxel на новой версии прошивки

DHCP и привязка по МАК-адресу

Потребуется MAC-адрес нашего роутера, его можно узнать на нижней стороне самого маршрутизатора, где расположен штрих код:

Читайте также:  В настройках пропал touch id

Вспоминаем номер договора и на кого он зарегистрирован, если узнали – звоним в техподдержку своего провайдера и говорим, что Вы хотите подключить Wifi у себя дома, у Вас попросят продиктовать МАК-адрес устройства, а вы уже подготовлены (возможны ситуации, где и этого не потребуется – просто попросят подключить их кабель к Вашему агрегату и сделают привязку сами). Не лишним было бы сразу расспросить техническую поддержку о наличии средств на счёте и какой тип подключения используется в Вашем случае. Оператор скажет, что привязка будет произойдет в течение 10 минут и попросит перезагрузить устройство (выключаем–включаем питание и ждем заветные 10 минут).

В случае подключения БЕЗ привязки по МАК-адресу этого делать не требуется.

Выбираем раздел Интернет, затем пункт IPoE и нажимаем кнопку Добавить интерфейс:

  • Использовать разъем — галочка на том, в который воткнут наш кабель интернета, в данном случае последний порт
  • Передавать теги VLAN ID — ставим галочку там же
  • Включить интерфейс — тож ставим галочку
  • Описание — к примеру internet
  • IP-адрес и Маска подсети — оставляем пустыми
  • Получить адрес по DHCP — ставим галочку
  • Это прямое подключение к Интернет — и тут ставим галочку

Остальное не трогаем и жмём кнопку Применить.

Статический IP-адрес

Выбираем раздел Интернет, затем пункт IPoE и нажимаем кнопку Добавить интерфейс:

  • Использовать разъем — галочка на том, в который воткнут наш кабель интернета, в данном случае последний порт
  • Передавать теги VLAN ID — ставим галочку там же
  • Включить интерфейс — тож ставим галочку
  • Описание — к примеру internet
  • IP-адрес и Маска подсети — чтобы узнать нужные параметры, обращаемся в тех-поддержку провайдера
  • Получить адрес по DHCP — убираем галочку
  • Это прямое подключение к Интернет — тут ставим галочку

Остальное не трогаем и жмём кнопку Применить.

После этого переходим в раздел DNS и вносим циферки, выданные Вам провайдером.

PPPoE подключение

Выбираем раздел Интернет, затем пункт PPPoE и нажимаем кнопку Добавить интерфейс:

  • Включить интерфейс — тож ставим галочку
  • Описание — к примеру INTERNET
  • Подключаться через — Broadband connection (ISP)
  • Использовать для доступа в интернет — тут галочка
  • Имя пользователя и Пароль — вводим Ваши логин\пароль, прописанные в договоре
  • Автоматически подстраивать TCP-MSS — ставим галочку

Остальное не трогаем и жмём кнопку Применить.

L2TP подключение (VPN)

Выбираем раздел Интернет, затем пункт L2TP и нажимаем кнопку Добавить интерфейс:

  • Включить интерфейс — ставим галочку
  • Описание — к примеру Beeline
  • Подключаться через — выбираем из списка Broadband connection (ISP)
  • Использовать для доступа в интернет — галочка
  • Адрес сервера — нужно узнавать у провайдера, к примеру tp.internet.beeline.ru
  • Имя пользователя — введите ваш логин, выданный провайдером
  • Пароль — введите ваш пароль, выданный провайдером
  • Автоматически подстраивать TCP-MSS — ставим галочку

Чуть ниже всего этого безобразия видим кнопку Применить и жмем её.

PPTP подключение (VPN)

Выбираем раздел Интернет, затем пункт PPTP и нажимаем кнопку Добавить интерфейс:

  • Включить интерфейс — ставим галочку
  • Описание — к примеру PPTP
  • Подключаться через — выбираем из списка Broadband connection (ISP)
  • Использовать для доступа в интернет — галочка
  • Адрес сервера — нужно узнавать у провайдера, к примеру tp.internet.beeline.ru
  • Имя пользователя — введите ваш логин, выданный провайдером
  • Пароль — введите ваш пароль, выданный провайдером
  • Включить шифрование — ставим галочку, если используется шифрование
  • Автоматически подстраивать TCP-MSS — ставим галочку

Чуть ниже видим кнопку Применить и жмем её.

Настройка Wi-fi

Выбираем пункт Wi-Fi и ставим галку напротив пункта Точка доступа и жмём Применить, далее переходим в подменю Точка доступа:

  • Имя сети (SSID) — имя нашей беспроводной сети, к примеру «WiFi».
  • Канал — ставим 6 (он наиболее часто свободен)
  • Использовать защиту соединений — кружочек нужен тут:)
  • Максимальный уровень (WPA2) — ставим галку
  • Ключ — вводим сюда свой пароль (не должен содержать кириллические символы и быть меньше 8 символов, должен состоять из латинских буковок и циферок)

Закончили? Отлично, жмем на кнопочку Применить и ждем пока сохранятся настройки.

Как настроить IPTV

На версиях прошивок >2 IPTV работает без каких-либо настроек — втыкаем кабель в TV-приставку и роутер, всё.

Прошивка роутера Zyxel

На версиях прошивок >2 компания Zyxel перешла на модульное (и автоматическое) обновление компонентов прошивки, то есть мы просто выбираем какие компоненты нам нужны, а какие нет в специальном меню. Там же мы можем выбрать какую версию ПО устанавливать: бета-версии или только стабильные проверенные прошивки. Сложностей для всего этого возникнуть не должно, переходим в меню Система, затем Компоненты и видим, как всё просто:

Сервер DHCP

Возможность сменить IP-адрес устройства, пул адресов и отключить автоматическую раздачу IP-адресов устройствам, подключенных к маршрутизатору. Иногда возникает необходимость сменить IP-адрес роутера, к примеру:

  • Ваш провайдер хочет другой IP-адрес во избежание конфликтов с их оборудованием
  • При создании сети между различными маршрутизаторами возникает необходимость исключения конфликтов IP-адресов — разный пул, другой IP самого роутера

Меню находится в разделе Домашняя сеть.

Настройка роутера Zyxel на старой версии прошивки

DHCP и привязка по МАК-адресу

Потребуется MAC-адрес нашего роутера, его можно узнать на нижней стороне самого маршрутизатора, где расположен штрих код:

Читайте также:  Freebsd настройка nat squid

Вспоминаем номер договора и на кого он зарегистрирован, если узнали – звоним в техподдержку своего провайдера и говорим, что Вы хотите подключить Wifi у себя дома, у Вас попросят продиктовать МАК-адрес устройства, а вы уже подготовлены (возможны ситуации, где и этого не потребуется – просто попросят подключить их кабель к Вашему агрегату и сделают привязку сами). Не лишним было бы сразу расспросить техническую поддержку о наличии средств на счёте и какой тип подключения используется в Вашем случае. Оператор скажет, что привязка будет произойдет в течение 10 минут и попросит перезагрузить устройство (выключаем–включаем питание и ждем заветные 10 минут)

В случае подключения БЕЗ привязки по МАК-адресу этого делать не требуется.

Выбираем слева раздел Интернет, а затем пункт Подключение:

  • Настройка параметров IP — автоматически
  • Получать адреса с DNS-серверов автоматически? — ставим галочку
  • Использовать MAC-адрес — по умолчанию
  • Отвечать на ping-запросы из интернета — ставим галочку
  • Авто-QoS — ставим галочку
  • Разрешить UPnP — ставим галочку

Остальное не трогаем, чуть ниже видим кнопку Применить и жмем её, роутер сохранит настройки и перезагрузится. Посреди настроек у нас есть пункт Использовать MAC-адрес и буковки-циферки после двоеточия — это, то что у Вас попросит провайдер при условии, если у Вас подключение типа DHCP с привязкой по МАК-адресу, если же нет, то запоминать его нет необходимости. Чтобы узнать какой у Вас тип позвоните в техподдержку своего провайдера.

Статический IP-адрес

Выбираем слева раздел Интернет, а затем пункт Подключение:

  • Имя интернет-центра — любое
  • Настройка параметров IP — Ручная
  • IP-адрес, Маска сети, Основной Шлюз, DNS1 и DNS2 — чтобы узнать нужные параметры, обращаемся в тех-поддержку провайдера
  • Использовать MAC-адрес — по умолчанию
  • Отвечать на ping-запросы из интернета — ставим галочку
  • Разрешать UPnP — тож галочку
  • Авто-QoS — и тут ставим галку

Остальное не трогаем и жмём кнопку Применить.

PPPoE подключение

Выбираем раздел Интернет, затем пункт Авторизация:

  • Протокол доступа в Интернет — выбираем PPPoE
  • Имя пользователя и Пароль — логин и пароль, выданные провайдером
  • Метод проверки подлинности — Автоопределение
  • Безопасность данных (MPPE) — Не используется
  • Получать IP-адрес автоматически — поставьте галку, если провайдер использует автоматическую раздачу IP-адресов
  • Размер MTU — 1400 (в основном, но зависит от провайдера)

Остальное не трогаем и жмём кнопку Применить.

L2TP подключение (VPN)

Входим в раздел Интернет, щелкаем на вкладку Подключение:

  • Настройка параметров IP — автоматическая
  • Получать адреса серверов DNS автоматически — ставим галочку
  • Отвечать на ping-запросы из Интернета — и сюда галочку
  • Разрешить UPnP — вещь хорошая — ставим галку

Тыкаем кнопку Применить и идём в раздел Авторизация:

  • Протокол доступа в Интернет — выбираем L2TP
  • Адрес сервера — tp.internet.beeline.ru
  • Имя пользователя — логин, выданный провайдером
  • Пароль — пароль, выданный провайдером
  • Метод проверки подлинности — Автоопределение
  • Безопасность данных (MPPE) — Не используется
  • Получать IP-адрес автоматически — поставьте галку
  • Размер MTU — 1400

Жмём на Применить

PPTP подключение (VPN)

Входим в раздел Интернет, щелкаем на вкладку Авторизация:

  • Протокол доступа в Интернет — выбираем PPTP
  • Адрес сервера, Имя пользователя и Пароль — выданные провайдером
  • Метод проверки подлинности — Автоопределение
  • Безопасность данных (MPPE) — Не используется
  • Получать IP-адрес автоматически — поставьте галку
  • Размер MTU — 1400

Жмём на Применить

Настройка Wi-fi

Выбираем слева в меню пункт Сеть Wi-Fi и нажимаем на Соединение:

  • Имя сети (SSID) — имя нашей беспроводной сети, к примеру «WiFi».
  • Стандарт — выбираем 802.11b/g/n
  • Канал — ставим 6 (он наиболее часто свободен)
  • Преамбула — кружочек на Длинная
  • Мощность сигнала — ну мы же не холопы какие, выбираем 100%
  • Включить режим Wi-Fi Multimedia (WMM) — ставим галку

Отлично, жмем на кнопочку Применить и ждём пока сохранятся настройки.

Настроим безопасность и шифрование, в том же разделе Сеть Wi-Fi выбираем раздел Безопасность:

  • Проверка подлинности — WPA-PSK/WPA2-PSK
  • Тип защиты — TKIP/AES
  • Формат сетевого ключа – ASCII
  • Сетевой ключ (ASCII) – вводим сюда свой пароль (не должен содержать кириллические символы и быть меньше 8 символов, должен состоять из латинских буковок и циферок)

Жмём Применить.

Как настроить IPTV

Переходим в меню Домашняя сеть, затем подменю IP-телевидение:

  • Режим TVport — назначить разъём LAN
  • Разъем для ресивера IPTV — выбираем LAN4

Нажимаем кнопку Применить и вставляем RJ45 кабель от приставки в разъём роутера LAN4.

Установка микропрограммы

Меню для обновления прошивки устройства, обычно используется при неполадках и нестабильной работе маршрутизатора, но так же подойдет для обновления ПО, ибо в новых версиях иногда добавляют много интересного и повышают стабильность работы. Кстати, после обновления не советую восстанавливать настройки устройства — могут отличаться конфигурации, лучше будет настроить по новой.

Для использования данной функции Вам сначала необходимо скачать саму прошивку для своей модели роутера с сайта Zyxel.ru, затем зайти в меню Система и выбрать в нем подменю Микропрограмма. Тут нас ждёт кнопка Обзор для выбора, скачанной Вами прошивки.

Организация домашней сети

Возможность сменить IP-адрес устройства, пул адресов и отключить автоматическую раздачу IP-адресов устройствам, подключенным к маршрутизатору. Иногда возникает необходимость сменить IP-адрес роутера, к примеру:

  • Ваш провайдер хочет другой IP-адрес:)
  • При создании сети между различными маршрутизаторами возникает необходимость исключения конфликтов IP-адресов — разный пул, другой IP самого роутера

Меню Организация сети находится в разделе Домашняя сеть

Источник

Adblock
detector