- Настраиваем устройство через «Телнет»
- Удаленный доступ к web-интерфейсу
- Море команд для Wi-Fi
- Условие возможности подключения к маршрутизатору
- Telnet в Linux
- Значение Solved: Ошибка порта Telnet 23.?
- Настройка локальной сети
- Шаги
- Часть 1
- Часть 2
- Начинаем пользоваться
- Запуск
- Проверяем порт
- Команды
- Настройка переадресации портов
- Установка
- Шаг 1 – питание
- Шаг 2 – провайдер
- Шаг 3 – компьютер
- Ограничения удалённого доступа
- Штатный вариант
- Лазейка
- TCP и UDP
- Вход с компьютера по кабелю
- Настройка компьютера
- Автоматическое получение IP-адреса
- Задание IP-адреса вручную
- Вход в меню
- Как включить и начать пользоваться программой?
- Подведение итогов
- Заключение
- Заключение. Использовать или нет?
Настраиваем устройство через «Телнет»
Интерфейс текстовых команд, то есть командная строка маршрутизаторов и других устройств ZyXEL, называется словом «CLI» (Command Line Interpreter). Большинство команд для всех моделей – одинаковы, например, это «system reboot» (перезагрузка), «system config-save» (сохранение настроек), и другие. Некоторые команды для той или иной модели могут отличаться, а скачать подробное руководство можно на сайте поддержки, там же, где предоставляют для скачивания фирменную прошивку.
Скачиваем справочник с командами
В устройствах других фирм, не ZyXEL, предусмотрена команда «help», которая выдает Вам список доступных команд.
Удаленный доступ к web-интерфейсу
Порту WAN сетевого комбайна присваивается IP-адрес. Значение данного адреса обычно не меняется, даже если используются динамические адреса. Зная свой IP-адрес, пользователь может открыть интерфейс управления устройством с любого компьютера, имеющего подключение к Интернету. По умолчанию подобный метод доступа в роутерах ZyXEL запрещен. А избавиться от данного ограничения поможет командная строка.
Наберите следующую команду: ip stаtic tcp ISP 80 192.168.1.1 80// порт «80» используется web-интерфейсом.
Команда «ip stаtic» вообще-то создает привязку локальных адресов к глобальным IP-адресам. Заметим, что если используется такой тип подключения, где предусмотрена авторизация (PPTP, L2TP либо PPPoE), то вместо слова «ISP» надо подставить другое название. Узнать его просто: Interface ?// отобразятся все сетевые интерфейсы.
Для протокола PPPoE интерфейс соединения с Интернетом обычно назван так – «PPPoE0» (важно соблюдать регистр). Не забудьте сохранить настройки (system config-save)
В результате, можно будет открыть web-интерфейс из Интернета.
Интерфейс открылся из «внешки»
Некоторые провайдеры 80-й порт блокируют, так что с первого раза наверняка ничего не получится. Но можно сделать хитрее, перенаправив на внутренний порт 80 внешний порт с номером 8080: ip stаtic tcp ISP 8080 192.168.1.1 80// так мы обходим ограничения провайдера.
В общем, аналогичным образом пробрасывается порт и для «Телнета» (его номер равен «23»).
Море команд для Wi-Fi
Проще всего начинать освоение командной строки с использования тех команд, которые отвечают за параметры точки доступа (сети Wi-Fi). Каждая из этих команд начинается словом «interface», а дальше идет уточняющая последовательность. Самый простой вариант: interface ssid SYSDAY// имя беспроводной сети получит значение «SYSDAY».
Отметим, что указывая вместо имени параметр «auto», можно вернуть «точке доступа» то значение SSID, которое было задано на заводе.
Есть еще несколько интересных команд, управляющих радио модулем. Чтобы не набирать каждый раз слово «interface», используйте его, как отдельную команду (подсказка трансформируется в «config-if»). Список команд, применяемых в режиме «config-if», мы приводим далее.
Примеры команд для Wi-Fi
- power число// вместо слова «число» задайте мощность в процентах;
- channel номер// вместо «номер» задайте номер радиоканала (1-13);
- country-code страна// параметр «страна» содержит 2 буквы, например, RU;
- hide-ssid// скрыть имя сети;
- no hide-ssid// открыть имя сети.
И это – далеко не полный список параметров, которые поддаются изменению прямо из командной строки.
А значение ключа задается командой «interface authentication wpa-psk». Таким образом, появляется возможность дистанционно, из любой точки мира, зайти на роутер через Telnet, и поменять пароль на беспроводную сеть. Очень полезно, не так ли?
Условие возможности подключения к маршрутизатору
Если требуется зайти в интерфейс управления роутером, сначала необходимо выяснить, чему равен IP-адрес этого устройства. Без IP-адреса не получится открыть даже сессию «Телнет», не говоря уже о доступе через браузер. Большинство сетевых комбайнов по умолчанию наделены следующим адресом: 192.168.1.1. Для фирмы D-Link надо сделать поправку в двух последних цифрах (должно быть «0.1»). Настройте сетевую карту ПК на соответствующие значения, изменив последнюю цифру ее IP.
Настройка подключения на компьютере
Дальше будет рассмотрено, как зайти в сессию Telnet роутера ZyXEL, но похожий принцип используется при управлении устройствами и других производителей.
Telnet в Linux
Как и в Виндовс, Телнет встроен в операционную систему Linux. Ранее он использовался, как стандартный протокол Telnet, теперь на его место пришел более улучшенный SSH. Как и с предыдущей ОС, утилита в Linux используется для проверки портов, маршрутизаторов и т.д.
Рассмотрим основные режимы работы:
- «построчный ». Данный режим работы является рекомендованным. В этом случае редактирование запроса осуществляется на локальном ПК и отправляется на сервер только в том случае, когда она готова;
- «посимвольный ». Каждый набранный символ в окне консоли отправляется на удаленный сервер. Здесь нельзя осуществить редактирование текста. При удалении символа с помощью «Backspace», он тоже будет отправлен на сервер.
Базовые команды в Linux:
- «close» — прерывание подключения;
- «encrypt» — включение шифрования;
- «logout» — выключение утилиты и закрытие соединения;
- «mode» — выбор режима работы;
- «status» — состояние соединения;
- «send» — отправка запроса телнет;
- «set» — настройка параметров сервера;
- «open» — подключение к удаленному серверу;
- «display» — отображение специальных символов.
- в окне консоли вводим запрос для проверки доступности сервера , например, «telnet 192.168.1.243»;
- далее проверим доступ к порту путем ввода запроса «telnet localhost 122» и «telnet localhost 21». На экране консоли появится сообщение о том принимает ли соединение какой-либо из портов;
- пример удаленного управления с помощью телнет. Для этого необходимо ввести в главном окне запрос «telnet localhost 23». «23» порт используемый по умолчанию. Чтобы произвести удаленное управление, необходимо установить на локальный компьютер «telnet-server». После этого появится сообщение с требованием ввода логина и пароля.
Значение Solved: Ошибка порта Telnet 23.?
Ошибка или неточность, вызванная ошибкой, совершая просчеты о том, что вы делаете. Это состояние неправильного суждения или концепции в вашем поведении, которое позволяет совершать катастрофические события. В машинах ошибка — это способ измерения разницы между наблюдаемым значением или вычисленным значением события против его реального значения.
Это отклонение от правильности и точности. Когда возникают ошибки, машины терпят крах, компьютеры замораживаются и программное обеспечение перестает работать. Ошибки — это в основном непреднамеренные события. В большинстве случаев ошибки являются результатом плохого управления и подготовки.
Настройка локальной сети
Здесь вы можете поменять имя и IP адрес роутера – обычно это не требуется.
По умолчанию включён DHCP-сервер. Благодаря нему подключённые к роутеру устройства получают локальный IP адрес. Обычно нет необходимости что-либо здесь менять. Но в этой вкладке содержится важный пункт, позволяющий присваивать IP адреса вручную – то есть здесь вы можете назначить устройствам постоянные IP адреса – помните об этом, если вам понадобиться это сделать.
Настройка маршрутов локальной сети
Подавляющему большинству пользователей это не нужно. Настройка маршрутов нужна если у вас больше чем один роутер. И вы хотите:
- подключаться к локальной сети другого роутера
- сделать так, чтобы другой роутер имел Интернет-доступ через ваш роутер
Исходные данные: в данный момент мы настраиваем роутер, находящийся в сети 192.168.0.0/24.
Второй роутер находится в подсети 10.0.1.0/24. То есть он присваивает подключённым к нему устройства адреса 10.0.1.2, 10.0.1.3, 10.0.1.4 и так далее. Этот второй роутер через свой WAN порт подключён к нашему первому роутеру в порт LAN, причём ему назначен IP адрес, допустим, 192.168.0.11. Итак, у этого второго роутера два IP адреса: 10.0.1.1 для своей локальной сети и 192.168.0.11 на его WAN порту.
Чтобы мы могли подключаться к ресурсам той второй сети, добавьте маршрут где в качестве IP-адреса сети или хоста укажите 10.0.1.0, в качестве Сетевой маски – 255.255.255.0, а в качестве Шлюза – 192.168.0.11 (IP адрес второго роутера в сети первого роутера). Выберите интерфейс LAN.
Сделанные настройки позволяют правильно перенаправлять запросы в соседнюю локальную сеть 10.0.1.0/24.
На втором роутере также нужно сделать настройки маршрута, чтобы роутер знал, как связаться с сетью 192.168.0.0/24. Для этого добавьте маршрут где в качестве IP-адреса сети или хоста укажите 192.168.0.0, в качестве Сетевой маски – 255.255.255.0, а в качестве Шлюза – 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.
Поскольку на втором роутере нет Интернет-соединения, то чтобы он мог использовать Интернет-подключение первого роутера, добавьте ещё один маршрут на втором роуоте, где в качестве IP-адреса сети или хоста укажите 0.0.0.0, в качестве Сетевой маски – 0.0.0.0, а в качестве Шлюза – 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.
Если вы не знаете, что это за четыре нуля, то прочитайте здесь о маршруте по умолчанию. Если короткой, любой трафик, который не предназначен для локальной сети (не для 10.0.1.0/24) и не для других маршрутов (не для 192.168.0.0/24) будет отправляться по маршруту по умолчанию.
Примечание: мне не удалось проверить эти настройки (нет двух подходящих роутеров) – если вы в этом хорошо разбираетесь и увидели ошибку в моих маршрутах – напишите, пожалуйста.
Шаги
Часть 1
УстановкаTelnet
- Откройте «Панель управления». По умолчанию Telnet не устанавливается на Windows 7. Чтобы использовать этот протокол, его сначала нужно активировать. Вы можете сделать это через «Панель управления», открыть которую можно через меню «Пуск».
- Откройте «Программы и Компоненты» или «Программы». Доступный вариант зависит от того, как «Панель управления» отображается — по категориям или значками. В любом случае откроется то же самое окно.
- Нажмите «Включение или отключение компонентов Windows». Возможно, вам потребуется ввести пароль Администратора.
- Найдите «Клиент Telnet». В списке доступных компонентов вы увидите папку под названием «Клиент Telnet». Компоненты отображаются в алфавитном порядке — сначала идут названия на латинице, затем на русском. Установите флажок у «Клиент Telnet» и нажмите OK.OKВозможно, установка клиента займет пару минут..
- Установите Telnet через командную строку. Если вы хотите все сделать через командную строку, вы можете установить Telnet с помощью быстрой команды. Сначала запустите командную строку, набрав cmd в поле диалогового окна «Выполнить». В командной строке наберитеpkgmgr /iu:"TelnetClient"и нажмите↵ Enter. Через мгновение вы вернетесь к командной строке.Перезагрузите командную строку, чтобы начать использовать Telnet.
Часть 2
ИспользованиеTelnet
- Откройте командную строку. Telnet запускается через командную строку. Вы можете открыть командную строку, нажав Win и набрав cmd в поле диалогового окна «Выполнить».
- Запустите Telnet Client. Наберитеtelnet и нажмите↵ Enter, чтобы запустить Telnet. Командная строка исчезнет, и откроется служба Telnet, которая будет выглядеть так: Microsoft Telnet>.
- Подключитесь к серверу Telnet. В командной строке Telnet введите open serveraddress . Если открылось окно приветствия или система запросила имя пользователя и пароль, значит подключение выполнено успешно.
- Например, чтобы посмотреть «Звездные Войны» в ASCII, введите open towel.blinkenlights.nlи нажмите↵ Enter.
- Вы также можете установить соединение прямо из командной строки, набрав telnet serveraddress .
- Завершите сессию Telnet. Закончив работу с сервером Telnet, отключите данную утилиту, прежде чем закрыть окно. Чтобы это сделать, откройте командную строку Telnet, нажав Ctrl+. Наберитеquitи нажмите ↵ Enter, чтобы завершить сессию.
Начинаем пользоваться
Запуск
Запустить TELNET на Windows 7 и на любой другой Винде достаточно просто. Для этого необходимо сначала клиент, если он ещё не установлен:
Зайти в Панель управления.
- Выбрать пункт «Программы».
- Выбрать вкладку «Включение или отключение компонентов Windows».
Найти Telnet-клиент и поставить напротив него маркер, если он ещё не установлен.
После нажимаем «ОК» и ждём минуту, пока клиент устанавливается.
Запуск терминала осуществляется в Windows через командную строку, если у вас не установлено каких-либо специальных утилит для работы с Телнет. Но раз вы читаете эту статью, значит, только начинаете знакомство с этой темой, и для начала неплохо бы было освоить основы управления при помощи командной строки.
- Запускаем командную строку от имени администратора.
- Вводим «telnet».
Командная строка перезагружается, и теперь откроется командная линия TELNET, в которой мы и будем работать.
Проверяем порт
Одно из простейших действий, выполняемых в TELNET — проверка порта . Вы можете проверить порт на наличие доступа к нему с вашего компьютера. Для этого нужно сделать следующее:
В командной строке, открытой по методу выше вводим: telnetip-адрес номер порта
К примеру, если ваш IP-адрес 192.168.0.1, а номер порта 21 (порт FTP), то вводим:
telnet 192.168.0.1 21
Если команда выдаёт сообщение об ошибке, значит, порт недоступен. Если появляется пустое окно или просьба ввести дополнительные данные, значит, порт открыт. Для Windows такой способ проверить порт может быть достаточно удобным.
Команды
Команды TELNET составляют основу использования терминала. С их помощью можно управлять компьютером , который использует этот протокол, если для вас разрешён доступ, а также совершать другие различные действия. Как уже сказано выше, на Windowsони вводятся в командной строке приложения Телнет.
Для того чтобы увидеть основной список команд, введите в строке help и нажмите «Enter». Базовые команды:
- Open — подключение к удалённому серверу. Необходимо ввести эту команду вместе с именем управляемого сервера и номером порта, например: openredmond 44 . Если параметры не указаны, то используются локальный сервер и порт по умолчанию.
- Close — отключение от удалённого сервера. Используются аналогичные параметры.
- Set — настройка удалённого сервера, используется с именем управляемого сервера. Вместе с Set используются следующие команды:
- — используется, чтобы задавать терминал указанного типа.
- — задаёт управляющий символ.
- — задаёт режим работы.
- Unset — отключает заданный ранее параметр.
- Start — запускает сервер Телнет.
- Pause — ставит работу сервера на паузу.
- Continue — возобновляет работу.
- Stop — останавливает сервер.
TELNET — один из старейших протоколов, но при этом он до сих пор применяется. Это означает, что и вы можете начать использовать его в своих целях. Для этого нужно лишь изучить синтаксис и список команд и начать практиковаться. Вы можете почерпнуть много нового, а заодно совсем по-другому начать смотреть на интернет и на привычные ранее действия в сети.
Команды telnet позволяют связаться с удаленным компьютером, использующим протокол Telnet. Можно выполнить команду telnet без параметров для входа в контекст telnet, обозначенный в командной строке Telnet (telnet ). В командной строке Telnet используйте следующие команды для управления компьютером, на котором выполняется клиент Telnet.
Команды tlntadmn позволяют удаленно управлять компьютером, на котором выполняется сервер Telnet. Эти команды выполняются из командной строки. Команда tlntadmn без параметров отображает настройку локального сервера.
Чтобы использовать команды telnet из командной строки Telnet
Чтобы запустить клиент Telnet и ввести командную строку Telnet
Настройка переадресации портов
В зависимости от модели роутера эта вкладка может называться
- Forwarding
- Port Forwarding
- Port mapping
- Переадресация портов
- другие варианты
Например, на рассматриваемом роутере эту вкладку я нашёл по пути Application → Port Forwarding:
Всего портов 1-65535 и роутеры позволяют делать переадресацию диапазонов, то есть 65 тысяч портов не придётся настраивать по одному.
Но есть очень важное замечание — мы не можем настроить переадресацию того порта, на котором работает веб-сервер роутера. То есть если роутер открывается на 80 порту, то этот порт должен стать исключением
Иначе произойдёт следующее: ни мы, ни даже владелец роутера больше не сможем попасть в панель администрирования роутера пока не будут сброшены настройки на заводские.
Обратите внимание, что некоторые роутеры работают не на 80, а на 8080 или 443 порте.
Итак, если веб-интерфейс роутера работает на 80 порту и мы хотим получить доступ к локальным ресурсам устройства с IP 192.168.1.2, то нам нужно установить следующие три правила:
- Переадресацию портов 1-79 на 1-79 порты адреса 192.168.1.2
- Переадресацию портов 81-65534 на 81-65534 порты адреса 192.168.1.2
- Переадресацию порта 65535 на 80 порт адреса 192.168.1.2
Первые два правила с диапазонами (надеюсь) очевидны. Третьим правилом мы перенаправляем запросы, пришедшие на порт 65535, на 80 порт локального компьютера, поскольку там может быть веб-сервер или что-то другое интересное.
Начнём с того, что сделаем контрольный замер, какие именно порты открыты:
sudo nmap 100.69.64.23
Эта команда покажет открытые порты на роутере:
Добавляем первое правило:
Второе:
Третье:
Получаем:
Заново сканируем порты:
sudo nmap 100.69.64.23
Констатируем — нас постигла неудача. 80-й порт — это порт самого роутера, а на устройстве с IP 192.168.1.2 просканированные порты закрыты.
Не отчаиваемся — переделываю все правила на переадресацию портов на IP 192.168.1.3:
И опять сканируем порты:
sudo nmap 100.69.64.23
Поясню, хотя команда Nmap одна и та же, но на самом деле в предыдущий раз мы сканировали порты устройства в локальной сети с IP 192.168.1.2. А последняя команда уже сканирует порты на 192.168.1.3.
А вот здесь нам повезло:
Starting Nmap 7.80 ( https://nmap.org ) at 2019-09-29 09:08 MSK Nmap scan report for 100.69.64.23 Host is up (0.017s latency). Not shown: 993 closed ports PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 80/tcp open http 443/tcp open https 515/tcp open printer 631/tcp open ipp 9100/tcp open jetdirect Nmap done: 1 IP address (1 host up) scanned in 5.83 seconds
Напомню, что все эти порты, кроме 80, открыты на устройстве, у которого даже нет белого IP адреса, у него IP адрес 192.168.1.3.
А как проверить 80 порт на 192.168.1.3? Делаем это так:
sudo nmap -p 65535 100.69.64.23
Порт оказался закрыт.
Чтобы собрать информацию об отрытых портах, изучим их :
sudo nmap -sV --script=banner 100.69.64.23
Получаем:
PORT STATE SERVICE VERSION 21/tcp open ftp Brother/HP printer ftpd 1.13 | banner: 220 FTP print service:V-1.13/Use the network password for the I |_D if updating. 23/tcp open telnet Brother/HP printer telnetd |_banner: \x1B[2J\x1B[1;1f 80/tcp open http GoAhead WebServer 2.5.0 (PeerSec MatrixSSL 3.4.2) |_http-server-header: GoAhead-Webs/2.5.0 PeerSec-MatrixSSL/3.4.2-OPEN 443/tcp open ssl/http Debut embedded httpd 1.20 (Brother/HP printer http admin) 515/tcp open printer 631/tcp open ipp? 9100/tcp open jetdirect? Service Info: Device: printer
Не очень интересно — видимо, это всё функции связанные с принтером.
Чтобы подключиться к HTTPS порту, достаточно открыть ссылку в веб-браузере: https://100.69.64.23:443
А там мы видим интерфейс многофункционального устройства (принтер-копер-сканер) MFC-J5910DW:
Ещё раз для тех, кто потерялся, это устройство с IP адресом 192.168.1.3!
Также я сумел подключиться к FTP:
Установка
Итак, вы распаковали новенький роутер, самое время определить ему в доме место. К сожалению, радиус действия роутера ограничен, так что самый лучший вариант по его установке – расположить посреди квартиры:
Подключение
Вот и подошли к теме нашей статьи. Давайте посмотрим на заднюю панель среднестатистического роутера в мире:
Обратите внимание на 3 главных для нас места:
- LAN порты – выделены синим, но нередко бывают и желтым. Ключевое отличие – они подписаны как LAN, и обычно их несколько одного цвета. Порты служат для подключения устройств в вашей домашней локальной сети – компьютера или ноутбука.
- INTERNET или WAN порт – внешняя сеть. Сюда заходит кабель вашего провайдера. Как правило этот порт один, и его выделяют отдельным цветом (в большинстве случаев синий, рисунок подобран для контраста).
- Питание. Его ни с чем не перепутаешь, через него подключат роутер к сети питания. Бывает еще отдельная кнопка для включения, если она есть, тоже не забываем включить.
Итоговая схема подключения:
- Включаем питание
- Подключаем WAN
- Подключаем LAN
Шаг 1 – питание
Все этапы очень простые, этот не исключение. Включаем штекер в гнездо питания на роутере и подключаем сам адаптер к сети питания. На маршрутизаторе должны загореться хоть какие-то индикаторы (обычно мигают лампочки питания и вайфай).
Если ничего не горит – проверяем наличие тока. Может плохо подсоединили? Точно туда? А включен ли сетевой фильтр, если он есть? И самое интересно – может сзади есть еще и кнопка включения роутера? Не забываем включить и ее.
После этого этапа роутер должен «ожить». Приступаем к дальнейшему подключению.
Шаг 2 – провайдер
Если вам не нужен интернет на роутере – можно шаг пропустить. Но обычно он людям как раз и нужен. Помним, что для этого есть специальное гнездо – WAN или INTERNET. Подключать нужно именно туда!
После подключения этого провода обычно загорается еще один индикатор внешней сети.
Шаг 3 – компьютер
Теперь подключим и сам компьютер (в общем случае и ноутбук) по проводу. Берем патч-корд – тот самый сетевой кабель, который идет в комплекте с роутером (если нет – бегом в магазин). Один конец втыкаем в LAN порт роутера, другой – в сетевую карту на компьютере.
Найти будет не сложно – все порты выглядят одинаково, т.к. идут по одному стандарту – RJ-45:
Такое же обычно присутствует и на ноутбуках. После подключения на роутере должен загореться последний интересующий нас индикатор – LAN сети.
В результате порты должны быть забиты примерно вот так:
Ошибиться очень трудно. Должны все сделать правильно с первого раза. Все! Больше подключать здесь ничего не надо, и можно переходить к настройке.
Ограничения удалённого доступа
Любой ПК интернета получает уникальный IP. Согласно подсчётам, ограничение протокола IPv4 составляет 4 294 967 296 машин. Конфликт практически исключён. Однако маячит новое требование: маршрутизатор обязан иметь уникальный, видимый извне идентификатор.
Сетевой адрес присваивает владелец. Например, вид IP локальной сети чаще следующий: 168.0.Х
Извне посмотреть идентификатор компьютера прямыми методиками нельзя. Цифры содержит таблица маршрутизации, спрятанная оперативной памятью устройства. Однако пользователь извне легально конфигурацию получить бессилен. Хозяйские компьютеры, посетив специализированный сайт, определяющий IP, увидят идентичную картину. Цифры совпадают!
Аналогичным образом иногда провайдер отказывается давать абонентам уникальные комбинации. Вместо этого используется «серая» адресация. Тогда попасть в меню снаружи невозможно.
Заполучив «белый» адрес, подключаетесь извне, используя известные цифры. Проблема одна: большинство провайдеров после перезагрузки осуществляет повторное присваивание. Следовательно, текущую конфигурацию следует пристально отслеживать.
Штатный вариант
Удалённый доступ предварительно разрешают. Приведём список настроек:
- Логин, пароль.
- Порт подключения. Провайдер иногда блокирует самые распространённые порты атак. Часто страдает сервис ftp (21).
- IP-адрес будущего администратора (либо тотальное разрешение всех вариантов путём выбора значения 255.255.255.255).
После этого из любой точки мира открывший браузер, набравший IP-адрес роутера, выставивший (через двоеточие порт) способен подключиться для настройки.
Лазейка
Энтузиасты предлагают обходной путь: установку специализированного обеспечения удалённого управления на ПК (наподобие Удалённого рабочего стола Windows). Например, Team Viewer. Процесс идёт опосредованно:
- Удалённо открываете рабочий стол собственного (включённого) ПК.
- Через браузер можете зайти в настройки.
TCP и UDP
TCP и UDP это протоколы транспортного уровня. Самое главное что вам нужно о них знать: любой из них может использоваться для передачи информации.
Кстати, про протокол TCP вы практически наверняка слышали, по крайней мере должны были встречать запись TCP/IP — эта связка протоколов очень важна для Интернета. Протокол IP отвечает за то, куда отправлять данные, а TCP отвечает за непосредственную передачу данных и проверку их целостности.
Работу протокола TCP можно представить как создание соединения между двумя компьютерами, по этому соединению передаются данные. Внутри этого соединения данные проверяются на предмет повреждения — если какая-то часть повреждена, то она отправляется повторно.
Протокол UDP тоже передаёт данные, но вместо того, чтобы создавать устойчивое соединение, внутри которого данные проверяются на целостность, он просто «пуляет» свой пакет на определённый адрес. В принципе, это и есть главное отличие между этими протоколами.
Вход с компьютера по кабелю
В комплекте к роутеру обычно идёт патч-корд, предназначенный для подключения устройства к компьютеру. Этим кабелем нужно соединить разъём сетевой карты вашего ПК с одним из LAN-портов роутера. На большинстве моделей их четыре. Подключать кабель можно к любому.
Настройка компьютера
Для того, чтобы компьютер успешно подключился к роутеру через кабель, нужно настроить сетевое подключение. На современных роутерах по умолчанию включена служба DHCP. То есть маршрутизатор автоматически присваивает IP-адреса подключаемым к нему устройствам. Но для этого в параметрах сетевой карты вашего ПК должна быть включена опция «Получить IP-адрес автоматически».
Автоматическое получение IP-адреса
Откройте «Центр управления сетями и общим доступом» на вашем компьютере. Это можно сделать нажав на настройки сети в правом нижнем углу экрана. И после этого открыть параметры сети или пункт подключения.
В открывшемся окне нажимаем на Ethernet.
Появится окно состояния ethernet сети, переходим в его свойства. В открывшемся окне выбираем компонент «IP версии 4 (TCP/IPv4)» и переходим в свойства, как показано на правом скриншоте.
Здесь нам надо выставить галку в пункте получения IP-адреса автоматически. И нажимаем OK.
Выставленные настройки вступят в силу только после того, как вы закроете окно свойств ethernet.
Задание IP-адреса вручную
Если почему-то не удаётся подключиться к роутеру с использованием этих параметров, пропишите IP‑адрес вручную. Возможно, на нем не включена служба DHCP.
Откройте свойства протокола IP версии 4. Но в этот раз установите галочку в пункте «Использовать следующий IP-адрес». Адрес должен быть в диапазоне IP-адресов вашего роутера. То есть, если у роутера адрес 192.168.0.1, то для сетевой карты нужно прописывать, например, 192.168.0.2 или 192.168.0.5. Адрес вашего роутера указан на наклейке в нижней части устройства. Маска подсети по умолчанию – 255.255.255.0. Основной шлюз – IP-адрес вашего роутера.
Если всё сделано правильно, в нижнем правом углу экрана вашего ПК появится значок активного сетевого подключения. Поздравляем, вы успешно подключили компьютер к роутеру. Можно переходить к выполнению настроек.
Вход в меню
Для входа в веб-интерфейс роутера впишите его IP в адресную строку браузера на вашем ПК и нажмите ENTER. Появится окно запроса логина и пароля. Их можно посмотреть там же, на наклейке, рядом с IP-адресом.
Если логин и пароль введены верно, то удастся войти в личный кабинет роутера — загрузится главная страница панели администрирования устройства. Здесь можно настроить локальную сеть, доступ к интернету и другие параметры. Подробно настройка различных моделей роутеров рассматривается в отдельных статьях на нашем сайте.
Если случится такое, что по указанному на наклейке адресу не удастся подключиться, попробуйте использовать стандартные IP-адреса, такие как 192.168.0.1 или 192.168.1.1.
Если и это не поможет, то, возможно, заводские настройки роутера были уже изменены. В этом случае можно попытаться его сбросить к стандартным настройкам.
Как включить и начать пользоваться программой?
Для начала откройте командную строку. Не стоит забывать, что сетевой протокол Telnet теперь запускается через командную строку. Чтобы совершить действие просто нажмите на клавишу «Win» и введите команду «Cmd» в поле «Выполнить». Далее наберите фразу «Telnet» и нажмите «Enter». Если всё было сделано верно, командная строка должна исчезнуть, вместо неё запустится линия Telnet, которая должна иметь примерно такой вид — «Microsoft Telnet».
Следующий этап — подключение к серверу. Как включить Telnet Windows 10?
В командной строке без ошибок введите команду:
open serveraddress
При успешном завершении операции перед вами откроется окно запроса имени пользователя и пароля. После удачного подключение и пользования сервисом, всё, что осталось сделать — это правильно завершить сессию: откройте командную строку, пропишите в ней слово «quit» и нажмите «Enter».
Протокол Telnet – это стандарт обмена данными между двумя сетевыми устройствами, разработанный для реализации удаленного управления. Не все знают, что настройка Wi-Fi роутера может быть выполнена по Telnet с любого компьютера локальной сети. Для этого необходимо, чтобы в роутере опция доступа по Telnet была включена, а включают ее через web-интерфейс.
Интересным выглядит тот факт, что иногда на роутер можно зайти с использованием «Телнет», в то время как доступ по HTTP, то есть через графический интерфейс, остается недоступен.
Подведение итогов
Главной функцией протоколов TELNETи SSHявляется предоставление возможности входа в удаленную систему. Эта функция предоставляет практически неограниченные возможности использования этих протоколов:
üОни могут использоваться системными администраторами для удаленной настройки компьютеров некоторой сети, что позволит им выполнять свои непосредственные обязанности не вставая со своего рабочего места.
Они могут использоваться для настройки различного рода сетевых служб, таких как сервер исходящей почты SMTP или сервер доменных имен DNS.
Они могут использоваться для обмена файлами между компьютерами подключенными, например через модем.
Они могут предложить пользователю возможность общения с сетевыми сервисами «вручную», что иногда бывает полезно для системных администраторов для отправки различных команд сетевым службам и последующего анализа полученных ответов.
Однако кардинальные различия между этими протоколами не могут остаться незамеченными. Отсутствие любого рода защиты передаваемых данных, а также системы аутентификации делает протокол TELNET весьма непривлекательным с точки зрения безопасности. Кроме того, на данный момент найдены уязвимости в протоколе SSH-1. Именно поэтому специалисты в области информационной и компьютерной безопасности настоятельно рекомендуют отказаться (по взможности) от использования этих протоколов.
В свою очередь, протокол SSH-2, предоставляя возможность защиты передаваемых данных путем использования стойкого алгоритма шифрования, системы аутентификации, системы контроля целостности данных и возможности сжатия, может предоставить дополнительную функциональность.
Все вышесказанное говорит в пользу того, что протокол TELNET может быть использован только в малых сетях при уверенности, что передаваемые данные никакой важности не несут. Возможности же протокола SSH почти неограниченные
Однако, необходимо отметить, что мир не стоит на месте. Развиваются технологии, Интернет растет, а вместе с ним растет и развивается сообщество хакеров. Будучи сегодня безопасной технологией, завтра SSH может быть под угрозой исчезновения, вследствие найденных в протоколе уязвимостей. Но даже если это случится, протоколы, обеспечивающие функционирование эмуляторов терминалов продолжат свое развитие под действием группы SECSH организации IETF. На сегодняшний же день можно с уверенности утверждать, что протокол SSH-2 предоставляет огромные возможности всем пользователям открытых информационных систем.
Заключение
Это самый универсальный способ атаки на локальную сеть с уязвимым роутером, поскольку практически все роутеры поддерживают переадресацию портов.
Другие варианты атак:
- подмена DNS на сервера злоумышленника и манипуляция трафиком на основе поддельных DNS ответов (подвержены все роутеры) (см. Применение фальшивого DNS)
- перенаправление трафика с помощью VPN канала на оборудование злоумышленника (подвержены только более продвинутые модели с поддержкой VPN) (см. Применение фальшивого VPN (атака человек-посередине+обход HSTS))
- доступ к медиа носителям, подключённым к роутеру (подвержены только модели с такой функциональностью)
Заключение. Использовать или нет?
Безусловно, за более чем четыре десятилетия появились и другие способы удаленного администрирования. Большой популярностью пользуется SSH. Казалось бы, Telnet должен был исчезнуть уже давно. Но он по-прежнему востребован, все так же используется. Если следовать определенным принципам безопасности, не забывая о том, что ваша локальная сеть должна быть надежно защищена от проникновения извне, использование Telnet не причинит вреда вашему оборудованию. При халатном отношении к безопасности не спасет ни SSH, ни любая другая технология.
Telnet используется до сих пор в таких сферах, как подключение к базам данных, проверка доступности сетевых устройств (маршрутизаторов и коммутаторов), серверного оборудования и т. д.
Я использую windows 7, и я пытаюсь подключиться к маршрутизатору с помощью telnet:
- открыть cmd
- введите telnet xxx.xxx.xxx.xxx.
результат could not open connection to the host, on port 23:connection failed .
что я уже пробовал:
- Панель управления — > Программы и компоненты — > Включение или выключение компонентов windows-установите флажок telnet client (я также проверил сервер Telnet, но это дает ошибку)
- панель управления -> Брандмауэр Windows -> Дополнительные параметры — >Правила для входящих подключений — > новые правила — > порт 23, TCP-Разрешить подключение, домен / private / public
- Я не могу найти Telnet как услугу. Я не знаю как удалить, переустановить.
Я пытался cmd net start telnet — тогда я получаю: service name invalid