ECI B-FOCuS Ethernet-роутер (IDNet) от «Казахтелеком»Консультации, советы, рекомендации.

При подключении к провайдеру по технологии FTTh (оптика в квартиру (не буду называть его название, но большинство предоставляют такое устройство при подключении по указанной технологии)) я получил сей «замечательный» девайс. Хороших обзоров на русском языке в Сети я не нашёл, поэтому решил написать этот.

Подробный обзор смотрите под катом. Внимание, трафик!

Комплектация

Устройство идёт в noname-коробке, маркированной лишь наклейкой со штрих-кодом и нанесённым на неё названием. В комплекте идёт само устройство, блок питания, патч-корд для подключения к ПК и оптический патч-корд. Никаких документаций и мануалов в комплекте нет. Но если кому-то нужно, выкладываю PDF с официальной документацией на английском языке, найденный на сайте производителя этого устройства здесь.

Внешний вид и спецификации

Как видно на представленных картинках, устройство содержит 4 порта Ethernet (для подключения ПК), два POTS (для подключения VoIP-телефонов), кнопку сброса, коннектор для подключения питания и оптический порт.

Оптический интерфейс поддерживает скорости до 1244 Мбит/с (восходящий поток) и 2488 Мбит/с (нисходящий поток).

Внимание! Из четырёх Ethernet портов в режиме роутера работают только Eth1 и Eth2. Eth3 и Eth4 работают только в режиме моста (bridge). Максимальная скорость по Ethernet — 100 Мбит/с (Fast Ethernet).

В роутере имеется встроенный, но достаточно неадекватный DHCP-сервер, выдающий IP-адреса подключённым устройствам автоматически. Включён по умолчанию.

Остальные спецификации Вы можете просмотреть в PDF с документацией, выложенном выше.

Обзор веб-интерфейса

Теперь приступим к самому интересному и важному — обзору святая-святых любого роутера — веб-интерфейсу.

Веб-интерфейс необычайно примитивен (ещё никогда не видел столь примитивные интерфейсы) и использует фреймы. С его помощью данного интерфейса можно настроить лишь несколько функций, а некоторые и вообще не работают (где это видано, чтобы ряд особо важных и значимых функций не работал).

По умолчанию веб-интерфейс «висит» на IP 192.168.1.251, логин: root, пароль: admin.

Теперь рассмотрим все пункты веб-конфигуратора по порядку:

Status -> Device Info

Device Info» srcset=»http://nastoysam.ru/wp-content/uploads/2020/11/pp_image_111080_5nncqsg4itgpon_web-500×154.jpg 500w, https://www.easycoding.org/wp-content/uploads/gpon_web.jpg 1013w» sizes=»(max-width: 500px) 100vw, 500px» />

Показывает краткую информацию об устройстве, версию железа и софта (прошивки), а также MAC-адрес и текущее время (о времени позже).

Status -> WAN Status

WAN» />

Показывает информацию о подключении к сети провайдера: присвоенный IP, маску подсети, шлюз и DNS-серверы (основной и вторичный).

Network -> LAN

LAN» />

На этой странице Вы можете:

1. сменить IP устройства у ужасного стандартного IP 192.168.1.251 на любой другой в диапазоне 192.168.1.1 — 192.168.254.254;
2. настроить DHCP-сервер: включить его, либо выключить, указать максимальное число выдаваемых адресов (по умолчанию 254) и максимальное время аренды IP-адреса (по умолчанию 3 дня).

Network -> WAN

WAN» />

Позволяет настроить соединение с сетью провайдера. Поддерживаются варианты: DHCP (настройки выдаются провайдером автоматически; логин и пароль не запрашивается), PPPoE (наиболее часто используемый пункт — потребуется указать лишь логин и пароль, остальные настройки будут автоматически присвоены провайдером) и Static IP (то же, что и PPPoE, но все настройки, включая IP, Subnet Mask, Gateway и DNS Вы должны ввести вручную).

Advanced -> SNTP

SNTP» srcset=»http://nastoysam.ru/wp-content/uploads/2020/11/pp_image_111084_nkytmll1xtgpon_w5-500×166.jpg 500w, https://www.easycoding.org/wp-content/uploads/gpon_w5.jpg 1014w» sizes=»(max-width: 500px) 100vw, 500px» />

Позволяет настроить SNTP-клиент на устройстве для отображения точного времени на странице Status -> Device Info и в логах. SNTP — это упрощённая реализация протокола синхронизации времени NTP (Simple NTP). Здесь можно включить синхронизацию времени, либо выключить, а также выбрать сервер, с которым будет осуществляться синхронизация, а также указать временную зону, в которой находится оборудование.

Advanced -> DDNS

DDNS» srcset=»http://nastoysam.ru/wp-content/uploads/2020/11/pp_image_111085_1jf0x7mrrtgpon_w6-500×158.jpg 500w, https://www.easycoding.org/wp-content/uploads/gpon_w6.jpg 1019w» sizes=»(max-width: 500px) 100vw, 500px» />

Инструменты с этой страницы позволят Вам настроить роутер на использование сервиса динамических DNS. Поддерживаются: dyndns.org и tzo.com.

Advanced -> Port Forwarding

Port Forwarding» srcset=»http://nastoysam.ru/wp-content/uploads/2020/11/pp_image_111086_q0anghmxctgpon_w7-500×213.jpg 500w, https://www.easycoding.org/wp-content/uploads/gpon_w7.jpg 1015w» sizes=»(max-width: 500px) 100vw, 500px» />

Наверное, самая важная из всех страниц для большинства пользователей данного устройства. Здесь можно пробросить порт на свой ПК для различных серверов, либо для торрентов (если Вы любитель торрентов, то читайте ниже).

Здесь всё очень просто (проще я не видел ни в одном другом роутере):

1. В поле «Application» укажите название сервера. Допускаются строчные латинские буквы и цифры.
2. В поле «Start-End Port» укажите диапазон пробрасываемых внешних портов (если требуется пробросить один порт, то укажите в обоих полях одинаковый номер порта).
3. В «Protocol» выберите «TCP«, «UDP«, либо «BOTH» (оба сразу). Всегда рекомендуется выбирать только «BOTH«.
4. В «Start-End Port» укажите диапазон пробрасываемых внутренних портов. Рекомендуется сюда писать аналогичные значения Start-End Port для внешних.Если требуется пробросить один порт, то укажите в обоих полях одинаковый номер порта.
5. Установите флажок в чекбокс «Enable«, чтобы включить данное правило.

По окончании не забудьте нажать кнопку «Apply«.

Advanced -> Firewall

Firewall» srcset=»http://nastoysam.ru/wp-content/uploads/2020/11/pp_image_111087_94dwf0zr4tgpon_w8-500×169.jpg 500w, https://www.easycoding.org/wp-content/uploads/gpon_w8.jpg 1019w» sizes=»(max-width: 500px) 100vw, 500px» />

А на этой странице (Firewall) разработчики собрали всё, что не поместилось на остальные, а встроенного файрвола (брандмауэра) в устройстве нет. Рассмотрим по порядку:

1. Web Access from LAN — разрешить ли доступ к данному веб-интерфейсу из локальной сети. Если поставите значение «Disable«, то никогда больше сюда не войдёте (поможет только аппаратный сброс всех настроек на заводские).
2. Web Access from WAN — разрешить ли доступ к веб-интерфейсу из Интернета. Интересно, что разработчики курили, когда делали её? Причём данная настройка работает ВСЕГДА, даже если её значение стоит в «Disable«. Т.е. любой пользователь Интернета, зная Ваш IP-адрес, может побегать по настройкам Вашего роутера и даже изменять их по своему усмотрению. На парольную защиту не надейтесь — читайте дальше ? .
3. DMZ и DMZ Host — позволяет включить DMZ — перенаправление всего входящего трафика роутера на указанный в поле «DMZ Host» внутренний IP.
4. UPnP — позволяет включить, либо выключить UPnP (Universal Plug and Play). Её включения могут потребовать некоторые игры например. Технология позволяет производить настройки удалённо по одноимённому протоколу.

Maintain -> Password

Password» srcset=»http://nastoysam.ru/wp-content/uploads/2020/11/pp_image_111088_p2q92zf96tgpon_w9-500×154.jpg 500w, https://www.easycoding.org/wp-content/uploads/gpon_w9.jpg 1018w» sizes=»(max-width: 500px) 100vw, 500px» />

Самая забавная страница из всех. Теоретически она позволяет сменить пароль в веб-интерфейс, но, как Вы наверное уже догадались, не работает! Пароль сохраняется только на текущий сеанс, а после перезагрузки устройства снова меняется на «admin«. Таким образом, к данному девайсу всегда открыт доступ извне, а также известны логин и пароль, поэтому о какой безопасности тут идёт речь?

На прошивке версии 3.3.4 пароль сменить можно, но его длина должна быть не больше 8 символов.

Maintain -> Factory Default

Factory Default» />

Позволяет сбросить настройки устройства на заводские. Аналогична нажатию в течение 5 секунд кнопки «Reset» на задней стенке роутера.

Maintain -> Reboot Device

Reboot Device» />

Позволяет перезагрузить устройство.

Maintain -> Upgrade

Firmware» />

Позволяет обновить прошивку устройства. На данный момент доступна прошивка версии 3.3.4, которую можно скачать здесь. Устраняет проблемы с торрентами, исправляет ошибку с невозможностью сменить пароль через веб-интерфейс.

SSH и Telnet доступ

Доступ по SSH или Telnet возможен лишь при отключённом оптическом кабеле. После подключения через ssh 192.168.1.251 или telnet 192.168.1.251, введите в консоли enable для активации возможности ввода команд и управления устройством (есть функция входа в инженерное меню). Для выхода введите exit.

Производительность NAT

Сначала хотел назвать «ECI B-FOCuS o-4F2P и торренты», но потом передумал ;-). Производительность NAT настолько ужасна, что дешёвые длинки по сравнению с этим девайсом кажутся устройствами премиум-класса за пару тысяч долларов.

Устройство зависает намертво после 4-10 минут активного использования торрентов (использовался клиент Transmission и KTorrent для Linux). Я для примера запустил скачку популярного дистрибутива Ubuntu. Устройство зависло спустя 7 минут скачивания/раздачи. Затем я запустил скачивание свежевышедшего дистрибутива Linux Mint KDE. Устройство зависло через 5 минут.

Таким образом, можно сделать вывод, что торренты и ECI B-FOCuS o-4F2P с прошивкой версии ниже 3.3.4 не совместимы.

Если ECI B-FOCuS o-4F2P у Вас также зависает, Вам придётся обновить прошивку устройства до версии 3.3.4. Скачать её можно здесь. Внимание! Обновляете прошивку Вы на свой страх и риск. Вся ответственность за возможное повреждение устройства лежит только на Вас.

P.S. В данном устройстве есть функция автоматического обновления прошивки и через некоторое время он может самостоятельно обновиться на старую версию, в которой присутствуют проблемы. Если это произошло, то Вам придётся снова зайти в веб-интерфейс и обновить прошивку ещё раз.

Вместо заключения

Положительные аспекты:

• простой проброс портов;
• выдаётся бесплатно провайдером.

Отрицательные:

• зависания устройства при работе с торрентами (решено в прошивке >=3.3.4);
• слишком убогий простой веб-интерфейс;
• открытый доступ к веб-интерфейсу извне;
• невозможность сменить пароль к веб-интерфейсу (решено в прошивке >=3.3.4);
• отсутствует встроенный файрвол (брандмауэр);
• отсутствует возможность создания резервной копии настроек роутера и их восстановления из неё;
• доступный извне FTP со стандартными авторизационными данными (admin:admin);
• постоянное обнуление всех настроек устройства (в среднем раз в две недели);
• возможность настроить ограниченное количество правил проброса портов;
• слишком нестабильная работа.

Всем доброго времени господа знатоки. Wi-fi на приставке работает ужасно, пришла идея подключить по Lan кабелю еще один роутер (TP-Link TL-WR743ND- остался от билайн) у него по работе wi-fi претензий не было. На 11 странице этой темы была кратко затронута эта тема, попробовал что то видимо не так делаю. Буду очень признателен если кто подскажет желательно пошагово что и как делать.

Дополню мини-инструкцию @Keffer, 0) На GPON терминале отключаем WLAN(кнопка сбоку) 1)поскольку внешний роутер достался от предыдущего провайдера, его необходимо сбросить до заводских настроек(на TP-Link см. отверстие RESET рядом с DC in)надавить канцелярской скрепкой или зубочиткой 5-10 секунд пока не загорятся все индикаторы на Led-панели. 2) назначить IP/маску-подсети LAN что и фокус можно через беспроводное соединение(см. в сетевые подключения системном лотке открытую точку доступа с максимальным уровнем сигнала вида «TP-Link_буквы и цифры» и подключаемся к ней. 3)Далее в любом браузере заходим в веб-интерфейс данного маршрутизатора (на задней крышки найдете адрес: http://tplinklogin.net или 192.168.0.1 и логин/пароль по-умолчанию admin / admin) 4)В «Беспроводной режим»/Wireless →«Настройка беспроводного режима»/Wireless settings меняем на свое Имя сети/Wireless Network Name и Регион / Region, указываем предпочитаемый канал(Channel)и режим(Mode) 5)В разделе «Защита беспроводной сети» / Wireless Security выбираем «WPA-Personal/WPA2-Personal» и Задаем Пароль PSA/Password 6)Далее идем во вкладку DHCP Settings и выключаем DHCP сервер, поскольку его нам обеспечивает Основной роутер, нам ведь не нужен двойной NAT. 7)Необязательный шаг: Переходим в «Системные инструменты»/ System Tool и настраиваем «Время»/Time settings . Там же меняем логин и пароль к веб-интерфейсу System Tools → Password(это рекомендуется сделать, чтобы без вашего ведома, нельзя было сменить настройки) 8)Перезагружаем устройство: System Tools → Reboot 9)Втыкаем витую пару в порт Lan1 ECI B-FOCuS второй конец в WAN-порт TP-Link(таким образом, получаем дополнительных 4 LAN порта). 10)Подключаемся к своей беспроводной сети. P.S.Рационалистическое предложение к модератору данной ветки : чтобы вопрос настройки подключения внешних маршрутизаторов к B-FOCuS не повторялся более в этой теме, закрепите в шапке этот мануал (я его переработал и дополнил картинками и разъяснениями)  Связка ONT ECI B-FOCuS и TP-Link.pdf   3МБ   Количество загрузок: 6081

Сообщение отредактировал Roman.Black: 15.10.2015, 12:18:53

B-Focus O-4F2P — это абонентский оптический ONT-терминал или как его ещё называют — оптический модем, предоставляемый абонентам Ростелеком при подключении к сети GPON. У устройства есть LAN-порта 10/100 мбит/с, 2 порта FXO для подключения телефонов. Модель B-Focus O-4F2PW отличается от B-Focus 4F2P только наличием Wi-Fi. Комплектация устройства небогатая — сам ONT-терминал, блок питания, сетевой LAN патч-корд и оптический патч-корд.   IP 192.168.1.251, адрес веб-интерфейса http://192.168.1.251, логин: root, пароль: admin.

Веб-интерфейс оптического терминала B-Focus O-4F2P весьма прост и понятен. По умолчанию, при входе в интерфейс, Вы попадаете на страницу Status:

Здесь можно посмотреть аппаратную версию устройства, версию прошивки ONT-модема, мак-адрес и статус WAN-подключения.

Настройка подключения к Интернет на GPON ONT O-4F2P и O-4F2PW

Для настройки подключения оптических модемов O-4F2P и O-4F2PW к сети Интернет надо перейти в раздел Network > WAN:

В большинстве филиалов ОАО Ростелеком используется тип подключения (Internet Connection Type) — PPPoE. Ниже, в полях User Name и Password вводим логин и пароль на подключение к сети Интернет, выданные Вам провайдером. Connection Mode ставим Keep Alive чтобы роутер автоматически поддерживал соединение. Нажимаем кнопку Apply.

Примечание: Если у Вас используется не PPPoE, а Dynamic IP (DHCP) — просто выберите соответствующий тип подключения — Internet Connection Type и нажмите Apply.

После этого нажимаем кнопку Refresh и смотрим состояние соединения. Если всё правильно настроено состояние соединения — Connection Status должно быть Connected:

Проброс портов на GPON ONT O-4F2P и O-4F2PW

Для настройки проброса портов (Port Forwarding) на оптических терминалах O-4F2P и O-4F2PW, вам надо зайти в раздел Advanced > Port Forwarding:

Здесь в поле Application пишем название сервера или приложения для которого прокидываем порт, в поля Start-End Port надо указать номер порта, который надо пробросить, так как это сделано на рисунке. Если же Вам надо пробросить диапазон портов, то в поле Start Port указываете первый порт диапазона, а в поле End Port — последний. В списке Protocol выбираем транспортный протокол — TCP, UDP либо Both (оба сразу). В поле To IP Address надо прописать адрес компьютера и ставим галочку Enable. Нажимаем кнопку Apply.

Настройка WiFi на GPON ONT O-4F2PW

Беспроводной WiFi-модуль есть только в терминале B-Focus O-4F2PW. Для его настройки надо перейти в раздел Network > WiFi:

В открывшемся окне Вы увидите 4 закладки. По умолчанию попадаем в General. Здесь можно все оставить по умолчанию в режиме Auto. Проверьте чтобы Wireless Network Mode стоял в режиме Auto(B/G/N Mixed) — это делается для того, чтобы могли подключаться устройства с WiFi-модулями любого стандарта — B,G или N. Нажимаем Apply и переходим в раздел SSID1:

В поле SSID прописываем идентификатор создаваемой беспроводной сети WiFi — это может быть любое слово в английской раскладке. Security Mode выбираем либо чисто WPA2 Personal либо смешанный — WPA/WPA2 Personal. В поле Personal Key надо указать ключ безопасности сети. Им может быть любая буквенная, цифирная или смешанная последовательность не короче 8 символов. Нажимаем Apply.

По завершении процедуры настройки ONT-терминаловB-FocusO-4F2P и O-4F2PW обязательно перезагрузите устройство с новыми настройками. Для этого надо перейти в раздел Maintain > Reboot Device:

Нажимаем кнопку Reboot.

Используемые источники:

• https://www.easycoding.org/2011/02/25/obzor-ustrojstva-eci-b-focus-o-4f2p.html
• https://vse.kz/topic/490771-eci-b-focus-ethernet-router-idnet-ot-kazakhtelekom/page-64
• https://nastroisam.ru/nastrojka-ont-b-focus-o-4f2p-i-o-4f2pw/