Полная настройка ONT Huawei HG8245H

Слаботочка Сети
, ,
1

Originally published at: https://cybercraft.su/polnaya-nastrojka-ont-huawei-hg8245h/

Подключение к терминалу, стандартные логины и пароли


image-26.png972×612 40.4 KB

Настроить роутер HG8245H можно используя:

  • HTTP (Веб-интерфейс)
  • TELNET (консоль)
  • SSH (консоль, защищенный доступ)
  • OMCI (встроенный оптический канал управления)
  • TTL (последовательный порт)

По-умолчанию сетевой доступ открыт только из локальной сети и только на HTTP, TELNET.

IP-адрес по-умолчанию 192.168.100.1

root/admin (версия V300R016C10 и раньше) – неполный доступ, невозможно настроить WAN

root/adminHW (версия V300R017C00 и старше) — неполный доступ, невозможно настроить WAN

telecomadmin/admintelecom – полный доступ, так называемый «супер админ».

Для сброса пароля можно восстановить заводские настройки путем длительного нажатия (10 сек) утопленной кнопки Reset на корпусе.

Если необходимо сохранить текущую конфигурацию есть варианты нестандартных комбинаций логин/пароль к полному веб-интерфейсу:

  • telecomadmin \ NWTF5x%RaK8mVbD
  • telecomadmin \ NWTF5x%
  • telecomadmin \ nE7jA%5m
  • telecomadmin \ xyz
  • admin \ *6P0N4dm1nP4SS*
  • telecomadmin \ s2Mu5LrUYXvoRGxWT0By8D1QCmOpdKgAqjIcE7i6w94VtzJnbH
  • superadmin \ haPie9goHf

Смена пароля супер админа (с сохранением конфигурации)

С помощью файла конфигурации .xml можно сделать подмену пароля telecomadmin на существующий пароль от root.

1. Меняем пароль на root

Логинимся под обычным пользователем: 192.168.100.1 root/admin

Переходим на вкладку [System Tools] выбираем [Modify Login Password].

Создаем необходимый пароль, который впоследствии будет паролем супер админа.

2. Скачиваем файл конфигурации:

[System Tools] > [Configuration File] > [Download configuration file]

3. Делаем подмену пароля telecomadmin.

Открыть скачанный файл .xml в текстовом редакторе с xml-разметкой (например Notepad ++).

image-12.png800×449 86.2 KB

Находим данный пункт, где прописаны три логина:

<UserInterface>
<X_HW_CLIUserInfo NumberOfInstances=»1″>
<X_HW_CLIUserInfoInstance InstanceID=»1″ Username=»root» Userpassword=»A» UserGroup=»» ModifyPWDFlag=»0″ EncryptMode=»2″ Salt=»<b>A1</b>»/>
</X_HW_CLIUserInfo>
<X_HW_CLITelnetAccess Access=»1″ TelnetPort=»23″/>
<X_HW_WebUserInfo NumberOfInstances=»2″>
<X_HW_WebUserInfoInstance InstanceID=»1″ UserName=»root» Password=»B» UserLevel=»1″ Enable=»1″ ModifyPasswordFlag=»1″ Salt=»<b>B2</b>» PassMode=»3″/>
<X_HW_WebUserInfoInstance InstanceID=»2″ UserName=»telecomadmin» Password=»C» UserLevel=»0″ Enable=»1″ ModifyPasswordFlag=»0″ Salt=»<b>C3</b>» PassMode=»3″/>
</X_HW_WebUserInfo>
</UserInterface>

В этом разделе информация о 3 логинах – root (для консоли), root (для Web), telecomadmin (для Web). Прописаны пароли в закодированном виде (A, B, C  условно). Также присутствует хэш паролей (A1, B2, C3 соответственно). Хэш-функция одинакова для всех логинов, поэтому чтобы известный нам пароль от rootстал паролем от telecomadmin редактируем C > B, C3 >B2.

Сохраняем файл в xml-формате.

4. Заливаем измененный конфиг в роутер:

System Tools > Configuration File > Update Configuration file

Все.

Узнать пароль от супер админа HG8245H

логинимся root’ом и переходим по ссылке подставляя свой IP:

<ip-address>/html/network/set.cgi?RequestFile=../../mnt/jffs2/hw_ctree.xml
по этой ссылке скачивается конфиг роутера. в этом файле (hw_ctree.xml) ищем такие строки:
<X_HW_WebUserInfoInstance InstanceID=»1″ UserName=»root» Password=»admin» UserLevel=»1″ Enable=»1″/>
<X_HW_WebUserInfoInstance InstanceID=»2″ UserName=»telecomadmin» Password=»1NasMb26UBWY8uI7Rm4Cvt0dqGwK3PgVejoiynX9DkOpEZJTzc» UserLevel=»0″ Enable=»1″/>

Узнать пароль от веб-интерфейса через консоль

Терминал позволяет подключиться через последовательный порт, для этого внутри корпуса предусмотрены гнезда J8. Обозначение контактов на фото. Параметры подключения: 115200 bps, 8N1. Подключаться нужно через TTL-адаптер с уровнем 3.3В.

В консоли вводим команды:

shell<br>cd /mnt/jffs2/<br>grep admin  myconfig.xml

в файле ищем строку:
<X_HW_WebUserInfoInstance InstanceID=»1″ UserName=»root» Password=»*****» UserLevel=»1″ Enable=»1″/>

Huawei hg8245h полная настройка и настройка портов

Настройка роутера включает в себя настройку LAN портов, настройка подключения к интернет, IPTV, VoIP, Wi-Fi.
Переходим на вкладку LAN > LAN Port Work Mode

image-11.png972×202 16 KB

Отмечаем порты которые будут задействованы в режиме роутера, иными словами которые будем использовать для подключения к интернет. Не отмеченные порты будут работать в режиме моста (bridge), т.е. логически соединены с определенным vlan провайдера.

Настройка подключения к интернет

Перейдем на вкладку WAN > WAN Configuration.

image-16.png800×849 68.6 KB

Маршрутизатор поддерживает 3 варианта подключения – DHCP, Static и PPPoE.

WAN mode для интернета ставим Route

Service type устанавливаем INTERNET.

Помимо него есть еще TR-069 (автоматическая настройка терминала со стороны провайдера), VoIP(телефония), IPTV (телевидение).

Ставим галочку Enable vlan и прописываем VLAN ID – идентификатор услуги провайдера (число от 1 до 4096).

802.1p – характеристики качества обслуживания трафика. Для интернет-соединения ставим 0, что означает низкоприоритетный трафик, не чувствительный к задержкам.

MRU – Maximum Receive Unit – максимальный размер данных передаваемый в пакете протокола PPP. Для PPPoE соединения следует установить значение 1492, т.к. из максимального размера кадра Ethernet 1500 байт вычитается заголовок PPPoE (6 байт) и идентификатор протокола (2 байта). В случае выставления большего значения эта функция (PPPoE max payload) должна поддерживаться оборудованием провайдера. При несовместимости данные не смогут передаваться.

Username – логин pppoe-соединения

Password – пароль pppoe-соединения

Enable LCP Detection – функция обнаружения служебных пакетов PPPoE соединения. По прошествии тайм-аута LCP запроса функция продолжает мониторить служебные пакеты LCP и восстанавливает соединение при получении ответа. При выключении функции по прошествии тайм-аута LCP запроса соединение разрывается. Зависит от провайдера.

Binding options – отмечаем порты (в режиме роутера), которые будут использованы для подключения к интернет. LAN – проводные, SSID – беспроводные.

IP acquisition mode – способ получения IP-адреса от провайдера. Для pppoe доступен только вариант PPPOE.

Enable NAT – обязательный пункт в случае использования в любой локальной сети, там где есть внутренняя адресация. Функция позволяет устанавливать соединения с внешними сервисами множеству компьютеров локальной сети используя один внешний (публичный) адрес.

NAT type – определяется тем что вы будете подключать к портам локальной сети. Если это просто компьютеры, то предпочтительнее выбирать Port-restricted. В этом случае локальная сеть будет наиболее защищена от внешних атак с подменой адресов. Если это серверы или какие-либо другие устройства соединенные с внешним миром то выбирайте Full-Cone. В этом случае устройства получат расширенную возможность для входящих соединений.

DNS Override – переназначение DNS-серверов. Используется в случае если вы планируете использовать сторонние DNS-сервера (не от провайдера). Применяется как альтернатива провайдерским серверам для обеспечения лучшего быстродействия/ доступности. Также возможно применение для ограничения нежелательного контента (например Яндекс.DNS для детей).

Dial Method – способ подключения PPPoE. Для большинства применений подходит режим Auto, когда подключение происходит автоматически при включении роутера. Manual и on-demand нужны для ручного или подключения по-запросу.

Multicast Vlan ID – настраивается только для сервиса IPTV. Оставляем пустым.

Соединение настроили, нажимаем Apply.

Настройка IPTV

На вкладке WAN > WAN Configuration создаем второе соединение.

image-22.png900×549 39.8 KB

Услуга IPTV как правило обрабатывается дополнительным устройством – приставкой, поэтому в данном случае мы настроим соединение Bridge, т.е. мост от провайдера до порта LAN4, куда включим приставку.

Encapsulation mode – определяется типом соединения, зависит от провайдера. Для услуги IPTV как правило это IPoE, т.е. приставка автоматически получает адрес от провайдера.

WAN Mode – ставим Bridge, т.к. получать адрес будет приставка а не роутер.

Service type – выбираем IPTV

VLAN ID – идентификатор услуги для абонента на стороне провайдера.

802.1p policy – правило назначения приоритета трафика. Поскольку у нас услуга чувствительная к задержкам, необходимо настроить этот параметр. Он будет определять с какой очередностью будет обрабатываться трафик оборудованием провайдера. Use specified value – значит роутер будет выставлять значение вручную, рекомендуется значение 4, подходящее для потокового видео трафика. Copy from IPprecendence – значит роутер будет копировать приоритет из пакетов отправляемых приставкой.

Binding options – выбираем порт куда мы включаем IPTV приставку.

Multicast VLAN ID – идентификатор услуги провайдера. Может быть таким же как VLAN_ID услуги для абонента.

Нажимаем Apply.

Услуга IPTV настроена, теперь для того чтобы приставка могла инициировать запросы на просмотр ТВ надо включить протокол IGMP. Переходим в меню Network Application > IGMP Configuration.

image-15.png877×689 70 KB

Enable IGMP – ставим галочку.

IGMP mode – в нашем случае, т.к. услуга IPTV настроена в режиме моста, вариант только Snooping. В случае если за портом IPTV находятся несколько приставок функция позволяет отслеживать трафик и приостанавливать трансляцию тем кто выключил канал. Функция экономит трафик. Также возможна установка IGMP proxy – это возможно если бы мы настроили услугу в режиме Route, в этом случае роутер сам принимает/ отправляет/ обрабатывает запросы от приставок, которые к нему подключены.

Настройка телефонии

Роутер поддерживает протоколы SIP/H.248. SIP – наиболее распространенный протокол. H.248 используется в некоторых случаях.
Заходим на вкладку WAN > WAN Configuration

image-21.png800×653 73.1 KB

В примере показано подключение к услуге с использованием pppoe, но может быть также IpoE Static или DHCP, зависит от провайдера.

Service type выбираем VOIP (телефония)

WAN mode выставляем Route WAN, т.к. мы будем использовать встроенные телефонные порты на роутере.

VLAN ID – идентификатор услуги у провайдера

802.1p – приоритет трафика, лучше всего для телефонного трафика подходит приоритет 5.

Username, Password – логин/пароль для авторизации у провайдера и получения IP-адреса.

Binding options – ничего не выбираем, т.к. трафик пойдет на телефонные порты

Далее переходим к настройке голосового шлюза

Voice > VoIP Basic Configuration

image-10.png800×640 57.7 KB

Outbound proxy-server – собственно SIP-сервер, на котором мы будем авторизовываться.

Server port – порт для подключения к SIP-серверу. По умолчанию 5060

Active/ Standby – параметры для основного и резервного серверов (если таковой имеется)

Digitmap – план нумерации, Dial-plan по-другому. Набор спецсимволов, определяющий порядок набора номера, допустимые цифры и их количество.

Пример:

[2-8]xxxxxxx | 13xxxxxxxxx | 0xxxxxxxxx | 9xxxx | 1[0124-9]x | * | # | x.# | [0-9*#].T

План нумерации HG8245H состоит из 9 символьных строк:

  • 1 строка «[2-8]xxxxxxx» говорит о том что набираемый номер должен содержать 8 цифр, первая цифра должна быть от 2 до 8, оставшиеся 7 от 0 до 9.
  • 2 строка «13xxxxxxxxx» говорит о том что набираемый номер должен содержать 11 цифр, первая цифра должна быть 1, вторая цифра должна быть 3, и оставшиеся 9 от 0 до 9.
  • 3 строка «0xxxxxxxxx» говорит о том что номер должен начинаться с 0 и содержать 10 цифр.
  • 4 строка «9xxxx» говорит о том что номер должен начинаться с 9 и содержать 5 цифр.
  • 5 строка «1[0124-9]x» говорит о том что первая цифра должна быть 1, вторая цифра не может быть 3, и третья цифра может быть любой 0-9.
  • 6 строка — звездочка (*) показывает что соответствующий символ должен быть звездочкой (*).
  • 7 строка — решетка ( # )показывает что соответствующий символ должен быть решеткой ( # ).
  • 8 строка «x. # » показывает что голосовой шлюз соответствует одному из 0-9 несколько раз или не совпадает ни с одной цифрой и останавливает соответствие до нажатия решетки ( # ).
  • 9 строка «[0-9*#].T» показывает что шлюз включил таймер, соответствует цифрам 0-9 несколько раз, или не соответствует ни одной цифре, звездочке (*), решетке ( # ), и останавливает соотнесение только по завершении таймера.

Digitmap matching mode – режим совпадения набираемого номера. Min означает – как только шлюз распознал совпадение по короткому набору – шлюз набирает номер. Max означает — как только шлюз распознал совпадение по короткому набору – шлюз ждет некоторое время. Если пользователь не до набирает, по прошествии таймера вызов отправляется на сервер. Если пользователь успевает до набрать – шлюз отправляет вызов с длинным набором.

Registration period – период ответа от SIP сервера.

Signalling port – интерфейс для передачи сигнальной информации

Media port – интерфейс для передачи голоса

Region – определяет звуковую схему сигналов, специфичную для каждой страны.

Как правило сигнальный и голосовой трафик с абонентского устройства передаются в одном интерфейсе.

Осталось настроить параметры пользователя:

image-23.png972×483 38.8 KB

Здесь заполняем все в соответствии с учетными данными на SIP сервере.
А также выбираем к какому из двух портов мы привязываем этот аккаунт – Associated POTS port.
На этом стандартная настройка телефонии закончена, для тонкой настройки (кодеки, удержание, конференция и.т.д) также есть вкладка Voice > VoIP Advanced Configuration. 

Huawei hg8245h проброс портов 

Роутер HG8245H поддерживает функцию проброса портов. Функция полезна в случае необходимости удаленного подключения из интернет в локальную сеть. Например домашний сервер, torrent-client, камера наблюдения.
Заходим в веб-интерфейс через супер админа (telecomadmin).
Forward Rules > Port Mapping Configuration

image-19.png870×620 39.8 KB

Type – тип сервиса, которому мы хотим открыть доступ извне.

Application – общеизвестные протоколы HTTP, FTP, TELNET, SMTP

User-defined – настраиваемый вручную

Enable port mapping – активация правила.

Mapping name – имя для понимания назначения правила

WAN name – внешний канал, через который будем принимать подключения

Internal Host – устройство в локальной сети, к к-рому нужен удаленный доступ.

External Source – перечень разрешенных адресов к подключению (необязательно).

Protocol – UDP, TCP в зависимости от используемого сервиса.

Internal port – порт на локальном устройстве, на к-ром прослушиваются подключения.

External port number – порт на внешнем адресе, который необходимо открыть.

External Source port – порт подключения удаленного компьютера (не обязательно).

Нажимаем [Apply] – готово.

HG8245H настройка WI-FI

Базовая настройка беспроводной сети сводится к созданию точки доступа SSID и заданию ключа безопасности. Дополнительно можно настроить мощность сигнала, номер канала, ширину и т.д. Переходим на вкладку WLAN.

image-17.png891×800 73.7 KB

SSID name – название точки доступа

Broadcast SSID – определяет вещать ли название точки доступа или она будет скрытой

Enable WMM – включение протокола WiFi Multimedia для лучшей передачи чувствительного к задержкам трафика (голос, видео).

Authentication mode – тип авторизации устройств, по умолчанию WPA2 PSK

Encryption mode – тип шифрования, выбираем AES, т.к. TKIP – устаревший вариант.

WPA pre-shared key – собственно сам ключ безопасности (пароль к сети).

Enable WPS – функция, упрощающая подключение новых устройств к точке – подключение устройств выполняется с помощью нажатия кнопок. Включать не рекомендуется, т.к. функция имеет уязвимость, из-за которой пароль может быть взломан.

Далее переходим к дополнительным настройкам WiFi

image-20.png973×627 49.5 KB

Здесь мы можем настроить:

TX Power – мощность сигнала. Большее значение не всегда означает лучшую связь, при работе на малых расстояниях большой сигнал точки может создавать помехи для выходного сигнала клиентского устройства. Лучшее значение – минимальное, при котором беспроводные клиенты имеют максимум уровня (кол-во полосок антенны).

Regulatory Domain – выбираем страну, где будем использовать. В некоторых странах есть ограничения на те или иные каналы из-за помех для метеорологического и военного оборудования.

Channel – номер канала из 13 возможных (для России). Для настройки вручную требуется определить опытным путем самый чистый радиоканал. Или включить режим Auto – точка будет сама определять наименее шумный канал.

Channel Width – ширина канала (20, 40 МГц). Удвоенная ширина позволяет расширить пропускную способность точки, однако большая полоса больше подвержена влиянию помех (таких как микроволновки). Поэтому 40 МГц лучше использовать только в частных домах, а не в многоэтажных.

Mode – стандарт беспроводной связи Wi-Fi. Во многом определяет быстродействие. Стандарты 802.11b,gустаревшие и нужны только для старых устройств, поэтому рекомендуется использовать чистый 802.11n. Именно этот стандарт позволит развить скорость 300 Мбит на двух антеннах.

Beamforming – технология направленного луча, определенная в стандарте 802.11n, однако на практике не получила распространение из-за проблем с совместимостью клиентских устройств стандарта 802.11n. Рекомендация – выключить.

DTIM Period – интервал приема широковещательных данных клиентским устройством. Чем меньше интервал, тем меньше задержек для трафика реального времени (голос, видео), однако тем больше потребление энергии клиентским устройством. Чем больше интервал, тем реже устройство будет получать данные из буфера, и тем меньше будет потребление, т.е. в данном случае экономия аккумулятора мобильных устройств.

Beacon Interval – интервал синхронизации сети, по умолчанию равен 100 мс и отвечает большинству применений. Чем больше интервал, тем реже клиенты будут получать сигналы от точки доступа.

RTS Threshold – порог готовности к передаче, по умолчанию максимум 2346, понижать следует при большом кол-ве клиентов для повышения надежности передачи.

Порог фрагментации (256-2346 байт). Размер фрейма для отправки данных клиенту. По умолчанию максимальное значение 2346, к-рое обеспечивает большую производительность. Однако в условиях сильных помех (большое кол-во клиентов), это станет недостатком, из-за помех длинные пакеты больше подвержены искажению чем короткие. Поэтому при некачественной работе с нормальным уровнем сигнала рекомендуется порог снижать до тех пор пока качество не станет приемлемым.

Автоматическое выключение Wi-Fi

Роутер поддерживает включение беспроводного адаптера по расписанию.

Меню Automatic WiFi Shutdown

image-27.png972×431 22.6 KB

Расширение покрытия сети

Роутер HG8245H можно использовать совместно с репитером Huawei для увеличения хоны покрытия.
Меню WiFi Coverage Management

image-14.png973×449 32.7 KB

В этом меню в списке External AP автоматически появляется список репитеров, т.е. устройств служащих для увеличения дальности покрытия. Для того чтобы репетир отобразился в списке его необходимо настроить на эту точку доступа, т.е. подключить по SSID и паролю.

Для включения функции поставить галочку и выбрать название точки доступа, покрытие к-рой мы хотим расширить.

Порты Huawei HG8245H

image-25.jpg824×995 46.1 KB

Оптический абонентский терминал с поддержкой маршрутизации, процессор Hisilicon SD5115, оперативная память 128MB.

Терминал имеет следующие интерфейсы:

— оптический порт GPON с разъемом SC, класса B+. Имеет блокирующий фильтр сторонних длин волн для совместимости в гибридных сетях GPON/ XGPON.

— 4 порта Ethernet GE/FE с авто согласованием

— 2 порта телефонии (POTS) на двухканальном чипе Lantiq DUSLIC-xT2 (звук 16kHz, 16bit), позволяет организовать телефонные каналы поверх IP используя стационарные телефонные аппараты. Каждый телефонный порт поддерживает подключение 4 параллельных телефонов, о чем говорит показатель эквивалентной нагрузки REN=4.

—  Wi Fi на чипе Broadcom BCM4317KMLG, в диапазоне 2.4GHz с двумя внешними антеннами усилением 2dBi, поддержка стандартов 802.1 b/g/n, позволяет установить беспроводное соединение на скорости 300 Мбит/с.

— USB 2.0 с поддержкой хранилища файлов (FTP-сервер).

Обновление и прошивка в HG8245H

Обновления прошивки устраняют ошибки/уязвимости предидущих версий. Для начала необходимо узнать текущю версию.

Status > Device info

image-24.png972×495 81.4 KB

Меню обновления прошивки доступно только для учетной записи telecomadmin.

Для обновления прошивки перейти в меню System Tools > Firmware Upgrade

image-18.png972×183 13.6 KB

Выбрать файл прошивки и нажать Upgrade.

Альтернативных прошивок для данной модели нет, как DD-WRT так и OpenWRT – эти проекты разрабатывались изначально на Ethernet устройства, а не на PON.