Команды телнет для роутера

Команды телнет для роутера

Протокол Telnet – это стандарт обмена данными между двумя сетевыми устройствами, разработанный для реализации удаленного управления. Не все знают, что настройка Wi-Fi роутера может быть выполнена по Telnet с любого компьютера локальной сети. Для этого необходимо, чтобы в роутере опция доступа по Telnet была включена, а включают ее через web-интерфейс.

Интересным выглядит тот факт, что иногда на роутер можно зайти с использованием «Телнет», в то время как доступ по HTTP, то есть через графический интерфейс, остается недоступен.

Условие возможности подключения к маршрутизатору

Если требуется зайти в интерфейс управления роутером, сначала необходимо выяснить, чему равен IP-адрес этого устройства. Без IP-адреса не получится открыть даже сессию «Телнет», не говоря уже о доступе через браузер. Большинство сетевых комбайнов по умолчанию наделены следующим адресом: 192.168.1.1. Для фирмы D-Link надо сделать поправку в двух последних цифрах (должно быть «0.1»). Настройте сетевую карту ПК на соответствующие значения, изменив последнюю цифру ее IP.

Дальше будет рассмотрено, как зайти в сессию Telnet роутера ZyXEL, но похожий принцип используется при управлении устройствами и других производителей.

Как открыть сеанс связи

В любой операционной системе есть командная строка. Запустив ее, достаточно выполнить одну команду: telnet 192.168.1.1. После чего роутер, подключенный к ПК по Ethernet или по Wi-Fi, сразу же отвечает нам, запрашивая логин и пароль.

Мы в ответе использовали имя «admin» и пароль «1234», то есть значения, установленные по умолчанию в устройствах ZyXEL. Как видим, эти значения были приняты, и появилась подсказка «config».

В некоторых моделях фирмы ZyXEL используется не только текстовый интерфейс, но и командный список (меню):

Чтобы вернуть режим текстовых команд, выполните переход 28 -> 4 (задействуйте пункт 28 и затем пункт 4). В результате, Вы получите надпись «config» и курсор для ввода команд. Далее мы будет рассматривать только указанный режим.

Настраиваем устройство через «Телнет»

Интерфейс текстовых команд, то есть командная строка маршрутизаторов и других устройств ZyXEL, называется словом «CLI» (Command Line Interpreter). Большинство команд для всех моделей – одинаковы, например, это «system reboot» (перезагрузка), «system config-save» (сохранение настроек), и другие. Некоторые команды для той или иной модели могут отличаться, а скачать подробное руководство можно на сайте поддержки, там же, где предоставляют для скачивания фирменную прошивку.

В устройствах других фирм, не ZyXEL, предусмотрена команда «help», которая выдает Вам список доступных команд.

Удаленный доступ к web-интерфейсу

Порту WAN сетевого комбайна присваивается IP-адрес. Значение данного адреса обычно не меняется, даже если используются динамические адреса. Зная свой IP-адрес, пользователь может открыть интерфейс управления устройством с любого компьютера, имеющего подключение к Интернету. По умолчанию подобный метод доступа в роутерах ZyXEL запрещен. А избавиться от данного ограничения поможет командная строка.

Наберите следующую команду: ip stаtic tcp ISP 80 192.168.1.1 80// порт «80» используется web-интерфейсом.

Команда «ip stаtic» вообще-то создает привязку локальных адресов к глобальным IP-адресам. Заметим, что если используется такой тип подключения, где предусмотрена авторизация (PPTP, L2TP либо PPPoE), то вместо слова «ISP» надо подставить другое название. Узнать его просто: Interface ?// отобразятся все сетевые интерфейсы.

Для протокола PPPoE интерфейс соединения с Интернетом обычно назван так – «PPPoE0» (важно соблюдать регистр). Не забудьте сохранить настройки (system config-save). В результате, можно будет открыть web-интерфейс из Интернета.

Некоторые провайдеры 80-й порт блокируют, так что с первого раза наверняка ничего не получится. Но можно сделать хитрее, перенаправив на внутренний порт 80 внешний порт с номером 8080: ip stаtic tcp ISP 8080 192.168.1.1 80// так мы обходим ограничения провайдера.

В общем, аналогичным образом пробрасывается порт и для «Телнета» (его номер равен «23»).

Читайте также:  Гель для стирки сорти колор отзывы

Море команд для Wi-Fi

Проще всего начинать освоение командной строки с использования тех команд, которые отвечают за параметры точки доступа (сети Wi-Fi). Каждая из этих команд начинается словом «interface», а дальше идет уточняющая последовательность. Самый простой вариант: interface ssid SYSDAY// имя беспроводной сети получит значение «SYSDAY».

Отметим, что указывая вместо имени параметр «auto», можно вернуть «точке доступа» то значение SSID, которое было задано на заводе.

Есть еще несколько интересных команд, управляющих радио модулем. Чтобы не набирать каждый раз слово «interface», используйте его, как отдельную команду (подсказка трансформируется в «config-if»). Список команд, применяемых в режиме «config-if», мы приводим далее.

  • power число// вместо слова «число» задайте мощность в процентах;
  • channel номер// вместо «номер» задайте номер радиоканала (1-13);
  • country-code страна// параметр «страна» содержит 2 буквы, например, RU;
  • hide-ssid// скрыть имя сети;
  • no hide-ssid// открыть имя сети.

И это – далеко не полный список параметров, которые поддаются изменению прямо из командной строки.

Надо отметить, что при помощи «Телнета» можно поменять, либо включить алгоритм шифрования Wi-Fi (WPA или WPA2).

А значение ключа задается командой «interface authentication wpa-psk». Таким образом, появляется возможность дистанционно, из любой точки мира, зайти на роутер через Telnet, и поменять пароль на беспроводную сеть. Очень полезно, не так ли?

Заходим «Телнетом» на роутер-модем

Стандартные настройки украшают этикетку. Список содержит IP-адрес, логин, пароль. Откройте браузер, введите 192.168.0.1 (реже 192.168.1.1), админка позволит выполнить типовые настройки. Методика работает исключительно через локальные порты, включая интерфейс Wi-Fi. Поэтому войти может любой сосед, прохожий. Тщательно защищайте веб-интерфейс.

Извне доступ также имеется, однако доступ к роутеру следует прежде открыть. Реальная инструкция определяется производителем. Например, зайдя в настройки Smart Box Beeline, видим (раздел Об этом роутере) ссылку Разрешить. После перезагрузки оборудование попросит ввести IP-адрес (выбран порт 8080) управляющей станции. Доступны крайние варианты: любой (255.255.255.255), полный запрет (0.0.0.0). Значение порта можно (даже нужно) менять, избегая присвоения цифр, используемых стандартными службами.

Ограничения удалённого доступа

Любой ПК интернета получает уникальный IP. Согласно подсчётам, ограничение протокола IPv4 составляет 4 294 967 296 машин. Конфликт практически исключён. Однако маячит новое требование: маршрутизатор обязан иметь уникальный, видимый извне идентификатор.

Сетевой адрес присваивает владелец. Например, вид IP локальной сети чаще следующий: 168.0.Х

Извне посмотреть идентификатор компьютера прямыми методиками нельзя. Цифры содержит таблица маршрутизации, спрятанная оперативной памятью устройства. Однако пользователь извне легально конфигурацию получить бессилен. Хозяйские компьютеры, посетив специализированный сайт, определяющий IP, увидят идентичную картину. Цифры совпадают!

Аналогичным образом иногда провайдер отказывается давать абонентам уникальные комбинации. Вместо этого используется «серая» адресация. Тогда попасть в меню снаружи невозможно.

Заполучив «белый» адрес, подключаетесь извне, используя известные цифры. Проблема одна: большинство провайдеров после перезагрузки осуществляет повторное присваивание. Следовательно, текущую конфигурацию следует пристально отслеживать.

Штатный вариант

Удалённый доступ предварительно разрешают. Приведём список настроек:

  • Логин, пароль.
  • Порт подключения. Провайдер иногда блокирует самые распространённые порты атак. Часто страдает сервис ftp (21).
  • IP-адрес будущего администратора (либо тотальное разрешение всех вариантов путём выбора значения 255.255.255.255).

После этого из любой точки мира открывший браузер, набравший IP-адрес роутера, выставивший (через двоеточие порт) способен подключиться для настройки.

Лазейка

Энтузиасты предлагают обходной путь: установку специализированного обеспечения удалённого управления на ПК (наподобие Удалённого рабочего стола Windows). Например, Team Viewer. Процесс идёт опосредованно:

  1. Удалённо открываете рабочий стол собственного (включённого) ПК.
  2. Через браузер можете зайти в настройки.

Стандартный локальный (браузерный) вариант

Подключитесь кабелем к любому внутреннему порту (LAN), либо используйте беспроводной протокол (Wi-Fi):

  1. Заходите на страницу личного кабинета маршрутизатора, скормив соответствующий IP-адрес браузеру.
  2. Вводите логин/пароль.
  3. Выполняйте нужные действия.
Читайте также:  Lenovo ideapad 320 15ikb bios

Telnet

Протокол широко используется для организации двустороннего взаимодействия устройств. Иногда используют специальное приложение (Terminal), чаще – командную строку. Линуксоиды отрывают встроенный терминал среды (выше приведено название программы Windows). Соединение использует протокол TCP, ориентируется на байты длиной 8 бит (стандартные значения).

История

Telnet стал первым протоколом (1969), использованным создателями оборонной сети США. Описан документом RFC 15. Стандарт STD 8 (1983) снабдил компьютерщиков мощным средством общения. Оригинальное название образовано двумя словами:

Напомним, телетайпом называют удалённую печатную машину, управляемую цифровыми сигналами. Использование подобных ухищрений сильно экономит трафик, требуя минимальных затрат битрейта. В 1969 году компания BBN поставила 4 интерфейса связи (аналог роутера с программным управлением) армии США. 29 октября состоялся тест. История тщательно замалчивается, однако книга The computing universe: A journey through a revolution (Тони Хей, Гьюри Папай) раскрывает детали…

«Протокол взаимодействия гигантского вычислителя с сетевым интерфейсом связи разработан весной (1969) Робертом Каном (BBN Report 1822). В Лос-Анджелесе программной реализацией занялись избранные Кляйнроком студенты (Стив Крокер, Винт Серф, Джон Постел, Чарли Кляйн). Ребята находили забавным выполнение оборонного заказа в период обучения.

Программным обеспечением взаимной связи четырёх интерфейсов занялись также студенты, именовавшие себя Network Working Group, выпустившие серию заметок Requests for comments, ставшую началом семейства стандартов RFC (см. выше). Взаимодействие разнородных вычислителей потребовало введения общих соглашений, названных протоколом. Слово позаимствовано у древних греков, обозначало первый лист манускриптов, приводивший содержание, даты, имена авторов. Программисты обрисовали форматы заголовков.

Нижний слой протокола описывал структуру кадров. Первые приложения представляли собой консоли удалённого управления вычислителями. Попутно появился первый аналог FTP для пересылки файлов. Удалённое приложение получило новое название Telnet.»

Sigma-7 (Лос-Анджелес) послал первое слово (login) Scientific Data Systems 940 (Калифорния).

Использование

Читатели уже догадались: администратор через командную строку осуществляет подключение, повторяя опыт американских студентов 1969 года. Годится любая оболочка терминала, либо используйте штатную:

  1. Windows:
    • Меню Пуск.
    • Раздел Служебные.
    • Правый клик по Командная строка.
    • Запуск от имени администратора.
    • Linux: Ctrl + Alt + T. Команды предваряйте префиксом sudo.

    Примечание! Иногда компонент Windows, отвечающий за реализацию протокола, отключён. Задействуйте опцию. В строке поиска наберите «включение и отключение компонентов», найдите Клиент Telnet, установите галочку, жмите ОК.

    Оставляйте после адреса пробел. Появится предложение ввести логин, пароль. Правильно ответит только маршрутизатор, поддерживающий протокол, например, DIR300 (последняя версия прошивки). Внешний вид интерфейса определяет разработчик, универсальной инструкции нет.

    Примеры

    Рассмотрим несколько примеров настройки и управления.

    Zyxel

    1. Посетите раздел Система панели администратора модема Zyxel.
    2. Раздел Telnet.
    3. Установите галочку Включить, введите номер порта.
    4. Скачайте эмулятор терминала PuTTY.
    5. В разделе Сессия настроек программы введите IP-адрес, плюс номер порта. Выберите переключателем протокол Telnet.
    6. Входя в модем, введите логин, пароль (обычно admin).
    7. Режим настроек запускается вводом configure terminal.
    8. Полный список команд приводят официальные руководства.

    Первый терминальный протокол посылал открытый текст. Хакеры легко перехватят трансляцию. Однако оборонная промышленность США была непуганым воробьём после запуска Гагарина. Злоумышленники появились много позже. Протокол прикладного уровня (иерархии OSI) SSH исправляет указанный недочёт. Оболочка формата клиент-сервер поддерживается практически исключительно профессиональными маршрутизаторами.

    Передаваемые через интернет данные зашифрованы, чтобы хакеры не смогли перехватить процесс. Система SSH считается родной для UNIX-подобных систем, Билли Гейтс (2015) обещал ввести поддержку Windows.

    История

    Первая версия появилась после выхода Окон (1995): исследователя Университета технологий Хельсинки достали хакерские снифферы, выкрадывающие пароли. Telnet явно дал маху. Остальные протоколы – rlogin, ftp, rsh – мало помогали. Отсутствовала жёсткая система аутентификации.

    Релиз июля 1995 распространялся совершенно свободно. Поэтому новый (1996) год встретили 20.000 новоиспечённых юзеров финского софта. Тату Йлёнен немедля создав сообщество. Последующие версии протокола стали проприетарными. Миллениум застал уже 2 млн. желающих засекретить учётные данные.

    Читайте также:  Супер мтс 082013 закрывают

    2006 год принёс миру вторую версию SSH. Новые алгоритмы эксплуатировали преимущества протокола Диффи-Хеллмана. Теперь админ мог запускать параллельно несколько сессий. Затею подхватил комитет RFC.

    Параллельно предпринимались попытки разработать открытое ПО. Разработчики (1999) перетрясли версию 1.2.12. Идею подхватили создатели OpenBSD, снабдив очередной релиз (2.6) пристройкой OpenSSH. Наметилась тенденция переноса обеспечения в иные операционные системы. Сегодня разработка считается кросс-платформенной.

    Пример

    Теоретический аспект позиционирует SSH, как попытку найти защиту против хакерского вмешательства в роутер. Руководство TP-Link предлагает качать PuTTY. Доступно 2 метода авторизации:

    SSH-связь следует предварительно разрешить. При невозможности физического контакта осуществите первичный вход через Telnet (введя команду ssh server). Список команд SSH приводит руководство роутера.

    Внимание! Роутер должен поддерживать выбранный тип шифрования (AES, Archfour, 3DES, Blowfish…).

    Парольный доступ

    После установки разрешений открывайте терминал PuTTY:

    1. Настраивая сессию, введите IP-адрес, порт.
    2. Установите тип протокола SSH.
    3. Используйте команды, указанные руководством.

    Публичный ключ

    1. Запустите генератор ключей из дистрибутива PuTTY.
    2. Выберите тип, длину (512-3072).
    3. Генерация потребует усилий оператора: хаотично перемещайте указатель мыши.
    4. Публичный, частный ключи сохраните на TFTP-сервере.

    После этого публичный ключ можно скачать при наличии доступа. Например, используя консоль telnet. Получив ключ, сохраните файл, затем:

    1. Откройте терминал PuTTY.
    2. Введите IP-адрес роутера, номер порта.
    3. Потрудитесь настроить путь к файлу (раздел Соединение – SSH – Auth).
    4. Потребуется логин.
    5. Если не заходит – ключ отвергнут. Генерируйте новый, загружайте, качайте. Следует проверить путь папки, где находятся файлы ключей.

    Фиаско

    Не получается войти, не открываются настройки – выполните аппаратный сброс маршрутизатора.

    • Найдите отверстие Reset.
    • Спичкой нажмите кнопку, удерживайте несколько секунд.
    • Подождите.

    Значения сброшенных параметров находятся на наклейке. Следует открыть браузер, перейти по указанному IP-адресу, ввести логин/пароль, настроить сеть должным образом.

    Отказ роутера может возникать после неправильно проведённого обновления программного обеспечения: прервалось питание, либо проблема в Wi-Fi (обновлять следует только через провод). Тогда модуль становится грудой хлама. Имеются общедоступные инструкции восстановления работоспособности.

    Официальный сайт ASUS снабжает покупателей утилитой Firmware Restoration (посетите страничку загрузок приобретённой модели).

    1. Выберите нужную версию операционной системы.
    2. Скачайте ПО, распакуйте архив.
    3. Подключитесь шнуром к роутеру.
    4. Выключите маршрутизатор.
    5. Нажмите кнопку Восстановление.
    6. Удерживайте 5 секунд.
    7. Не отпуская, включите прибор.
    8. Светодиод индикации питания должен начать медленно мигать.
    9. Откройте Свойства подключения (Центр управления сетями и общим доступом → Свойства адаптера).
    10. Установите IP-адрес IpV4 равным 192.168.1.10, маску подсети – 255.255.255.0.
    11. Запустите скачанную утилиту.
    12. Укажите локальный путь заливаемой прошивки (заблаговременно запаситесь свежей).
    13. Жмите Upload.
    14. Терпеливо пейте чай.
    15. Появится сообщение: Система успешно обновлена. Ждите окончания перезагрузки.
    16. Светодиод индикации питания начнёт стабильно гореть. Процесс восстановления окончен.

    Zyxel поставляет Keenetic recovery utility. Постоянно выявляются новые методики третьих лиц. Настоящие проблемы начнутся у использовавших сотовый 4G…

    По telnet обычно можно всё то же самое, что и по веб-интерфейсу — настройка маршрутизации, сетей и прочего.
    Раз у вас по telnet можно смотреть директории, в вашем роутере имеется операционная система. Возможно, основанная на linux. А может на каком-то RTOS.
    Если хочется своего ПО и большей кастомизации — установите на роутер OpenWRT прошивку, если возможно. Пишутся модули для OpenWRT на C или C++, как и большинство подобного низкоуровневого софта. Компилировать следует под архитектуру процессора, установленного в роутере. Установить модули можно с USB флешки. Из ограничений — объём ПЗУ роутера. У моего dlink dir-620 места было всего 8 МБ, сама OpenWRT занимала 7 МБ, мало что влезло. Перешел на асусовскую прошивку от падавана, там и торрент-клиент встроенный.

    Свою прошивку тоже можно написать, опять же, смотрите исходники OpenWRT или падавановской прошивки. Но порядок сложности уже другой

    Ссылка на основную публикацию
    Клуб любителей шевроле авео
    Для Вашего удобства мы собираем все инструкции по эксплуатации, каталожные номера и т.д.Полезная информация Для размещения Ваших объявлений ищите специальную...
    Какой оператор лучше в москве и области
    4G — стандарт сети с высокой скоростью передачи данных. Хотя он уже не новый (на подходе новый стандарт 5G), 4G...
    Какой отклик монитора нужен для игр
    Время реакции, или время отклика пиксела, как правило, указывается в технической документации на монитор и считается одной из важнейших характеристик...
    Ключ для установки винды 8
    Всем доброго времени суток, подбирайте клчики, мы собрали наиболее актуальные, но к сожалению физически не можем проверить все. В данной...
    Adblock detector