Так уж получилось, что моя работа с GPON началась с терминала Eltex NTU-RG-1421G-WAC, который был откровенно неудачной моделью и постоянно пропадающим Wi-Fi. Потому и к новому терминалу Eltex NTU-RG-5420G-WAC у меня по началу было предвзятое отношение, скрывать не буду. И, к счастью, мои ожидания не оправдались. Устройство получилось на удивление сбалансированное. Стабильная работа, хорошая производительность, неплохая зона покрытия Wi-Fi — что ещё надо рядовому пользователю?! Есть некоторая особенность, связанная с прошивками, но об этом я расскажу ниже. В остальном вполне себе годный продукт!
Технические характеристики Eltex NTU-RG-5420G-WAC:
Чип (CPU) — Realtek RTL9607C (Router SoC)
Оперативная память (RAM): 128 MB
Постоянная память (Flash): 256 MB
Wi-Fi 2,4 ГГц MIMO 2×2 чип Realtek RTL8192FR
Wi-Fi 5 ГГц MIMO 2×2 чип Realtek RTL8812FR
Интерфейсы:
1 x WAN (GPON) SC APC
4 x LAN (Gigabit Ethernet)
1 x USB
Особенности эксплуатации
Первое, что я сделал, получив в руки Eltex NTU-RG-5420G-WAC — это прошил его на самую последнюю рекомендуемую Ростелекомом прошивку — версия 2.8.2. И… получил проблему с мультикастом. Начались остановки на телеканалах интерактивного ТВ, которые сопровождал код ошибки 2-9-1 и 2-9-2. И в итоге оказалось, что всё зависит от станционного OLT-терминала. В моём случае стоит OLT Huawei MA5608T и для него используется версия 2.6.3, для OLT ZTE и Eltex используется версия 2.8.1, а для чего тогда нужна версия 2.8.2 — загадка. Я откатился на 2.6.3 и всё нормально заработало.
‼️ Внимание! Все указанные выше прошивки только для брендированных под Ростелеком терминалов Элтекс, у которых логин для входа в веб-интерфейс admin, а пароль уникальный. Если Вы установите такую прошивку на обычный терминал, где логин и пароль user/user, то не сможете потом на него зайти!
Как настроить Eltex NTU-RG-5420G-WAC для Ростелеком
IP-адрес ONT терминала Eltex NTU-RG-5420G-WAC на прошивке Ростелеком — 192.168.0.1, логин для входа — admin. пароль — уникальный, указан в наклейке на корпусе.
После подключения к оптической линии, терминал пытается достучаться до системы автоматической настройки и, если это удаётся, то вытягивает оттуда конфигурацию. В противном случае будет сообщение «Не удаётся подключиться к сети Ростелеком».
Тогда нажимаем кнопку «Настроить устройство вручную».
‼️ Если устройство потребует ввести PLOAM-пароль, то по умолчанию используется такой: 00000000.
Подключение к Интернет
По умолчанию в разделе «WAN» уже создано подключение по протоколу PPPoE, что удобно многих филиалов.
Нужно только указать используемый VLAN ID (его надо узнать в техподдержке), а так же прописать логин и пароль на подключение, которые Вам выдали вместе с договором.
Если же у Вас используется тип подключения Динамический IP, то можно или в существующем подключении сменить протокол, либо удалить его и создать новое нужного типа.
Не забудьте нажать на кнопку «Применить изменения» чтобы сохранить настройки.
Цифровое телевидение Wink
Для работы IPTV от Ростелеком открываем сначала раздел меню «WAN» и в выпадающем списке выбираем вариант «new link».
Смотрим чтобы стояла галочка «Включить VLAN» и прописываем идентификатор VLAN ID для IPTV (номер узнать в техподдержке) c приоритетом 3 или 4. Протокол — Bridged, то есть «Прозрачный мост». Так же по умолчанию будет создана группа «Group_1». Нажимаем кнопку «Применить изменения».
Переходим в раздел «Дополнительно» ⇒ «Группировка интерфейсов». Там в списке «Выбрать» надо выбрать созданную группу для IPTV:
В этой группе уже будет WAN-интерфейс, nas0_1 в моём случае. Из списка доступных интерфейсов надо перенести в группу порт или порты, как в моём случае, к которым подключены ТВ-приставки.
Нажимаем кнопку «Применить изменения». Вот и всё — можно проверять работу Wink.
Настройка Wi-Fi на NTU-RG-5420G-WAC
На этом PON-терминале настройки беспроводной сети находятся в разделе «Wi-Fi» и разделены по диапазонам. Начинаем с WLAN0 2.4 ГГц. В подразделе «Базовые настройки» меняем имя сети — идентификатор SSID.
Так же здесь можно выставить только использование стандарта 802.11N, а «B» и «G» отключить как устаревшие. Нажимаем на кнопку «Применить изменения».
Переходим в подраздел «Настройки безопасности»:
Здесь стандарт шифрования должен использоваться только WPA2 c шифрованием AES. В поле «Ключ шифрования» придумываем и прописываем свой пароль на Вай-Фай. Сохраняем изменения.
Переходим к настройке WLAN1 5 ГГц на Eltex NTU-RG-5420G-WAC. Повторяем всё то же самое:
Сначала меняем имя сети и сохраняем изменения. После этого идём в «Настройки безопасности»:
Проверяем чтобы использовался стандарт шифрования WPA2 + AES, а так же придумываем и вводим свой пароль Wi-Fi. Нажимаем кнопку «Применить изменения».
Обновление прошивки терминала
Скачиваем нужную версию прошивки для Eltex NTU-RG-5420G-WAC и распаковываем, если она сжата в архив.
Открываем раздел «Администрирование» ⇒ «Обновление ПО»:
Нажимаем кнопку «Выберите файл», указываем файл с прошивкой и нажимаем на кнопку «Обновить». После этого ничего не трогаем и ждём пока терминал перезагрузится с новым софтом.
Андрей — вот теперь понятно, вы в таблицу мак-адресов привязываете каждое устройство статически. По возможности, проверю на стенде, но честно говоря white-листы сейчас мало кто делает. Вы, наверное. единственный из физлиц, кого я встречаю в этим за последние 10 лет. Сторонний DNS можете прописать в настройках DHCP сервера, поставив DNS option — Set Manually. Для настройки NTP придётся обращаться в техподдержку, так как без прав суперюзера сделать это не получится.
По поводу vpn — да, pptp критически устарел и его не используют. А вам L2TP over IPSec надо?
Да, во-первых, мне чисто эстетически приятно, что устройства не гуляют по адресам,
во-вторых, пытаясь реализовать удаленный доступ снаружи, придумал такую схему:
роутер коннектится с одному из моих микротиков, имеющих белые адреса, а оттуда я бы попадал на свой роутер и в свою сеть. Именно для этого привязка необходима, ибо только по IP (ну или каждый раз смотреть адреса и сопоставлять их с маком). Да, pptp, конечно дырявый, но как в анекдоте про неуловимого Джо, кто будет платить за мощности суперкомпьютера на сутки, чтобы поиметь мои данные? На микротиках достаточно просто поднимается l2tp-сервер, а IPsec необходима для, хотя бы, минимального шифрования. С dns я разобрался, конечно, но! Проблема не в этом, а в том, что не убрав оттуда адрес роутера, всё идет не через, например, прописанные яндексовские сервера, а прямиком валится на ртк-шные. Убирая его, становится нормально, но роутер перестает обслуживать внутренние запросы.
Если я Вас правильно понял, то Вам надо поднять на терминале сначала ipsec и поверх него уже — l2tp. Не знаю насколько корректно будет работать это на данном терминале с софтом Ростелеком, так как эта функция непрофильная в рамках задачи именно провайдера.
Добрый день!
Можно ли это устройство настроить что бы оно работало в режиме Bridge у Ростелекома?
Здравствуйте. Да, такая возможность у него есть.
Включил на таком аппарате гостевую сеть WiFi. Задал ей свой ssid и пароль, сеть видна но устройства не могут получить от неё IP. Что делаю не так? Стандартные сети обе остались работоспособны.
А вы с изоляцией точки доступа не «игрались»? Похоже лишнего включили.
Добрый вечер почему у меня проблема на этом устройстве по скорости интернета по сети wife 2.4ггц не подымается выше 25 мб прием каналы проверял свободные на 5 ггц все хорошо заявленные 200 мб
Здравствуйте. А с одного устройства проверяли или с нескольких?
Можно ли задействовать 2 лан порт под интернет т.к. изначально работает только первый , а 2.3.4 порт только под Wink телевидение, в ростелекоме сказали типо нельзя.
Да, можно. Для этого надо настроить группировку портов.
Здравствуйте. Можно ли пере прошить Аппарат Ростелеком прошивкой с офсайта Eltex. При попытке пишет не правильный формат файла.
Здравствуйте. Вообще, с 1420 и 1421 прокатывало, а с этими не пробовал. Да и смысла особого в этом не вижу.
Подскажите можно ли два NTU-RG-5420G-WAC связать через easymesh?
В настоящий момент — нет
Привет всем.
Не теряю надежды настроить роутер по своим хотелкам.
Остался, вроде один вопрос, но уперся в стену.
На роутере поднимается l2tp соединение — вроде всё ок.
Надо пробросить пару портов с этого соединения — нет
возможности выбора этого подключения при настройке
проброса — только основное интернет-подключение. Есть
в межсетевом экране пункт IP фильтрация — там тоже не получается открыть порты, но зато выбор vpn присутствует.
Но вот какая штука: там же если разрешить по-умолчанию все входящие пакеты — всё начинает работать! Программа для подключения — radmin, там только tcp порт (4899 по умолчанию) нужен. Техподдержка послала. Это возможно побороть ?
Здравствуйте. Такой функционал производителю в задачу явно не ставился и потому эта возможность вряд ли в полной мере будет реализована на прошивках Ростелеком.