Варианты совместного использования интернет-центра Keenetic и GPON-модема

GPON (Gigabit Passive Optical Network) – технология построения широкополосных сетей мультисервисного доступа по оптическому волокну. В настоящее время активно растёт количество абонентов, подключившихся к Интернету через GPON (особенно рост GPON-сетей наблюдается в крупных городах).

В данной статье мы рассмотрим примеры совместного использования интернет-центра серии Keenetic и оптического GPON-модема/роутера (его называют ещё ONT, Optical Network Terminal), с возможностью доступа в Интернет.

Итак, предположим, в вашей квартире уже установлен GPON-модем/роутер провайдера и подключена услуга доступа в Интернет, но вы хотите:

  • построить собственную домашнюю сеть, независимую от роутера провайдера, и самостоятельно управлять ею (создавать списки доступа, иметь собственный DHCP-сервер, настраивать межсетевой экран, создать гостевую беспроводную сеть Wi-Fi и т.д.);
  • подключить все домашние компьютеры и другие сетевые устройства (смартфон, планшет, телевизор) без прокладки кабелей (или по возможности сократить максимальную длину кабелей);
  • расширить зону покрытия беспроводной сети Wi-Fi и повысить качество сигнала (например, это может быть актуально в удалённых комнатах квартиры, где сигнал Wi-Fi достаточно слабый, или при подключении телевизора с технологией SMART по беспроводной сети, а также при использовании сервиса IP-телефонии);
  • использовать интернет-фильтр Яндекс.DNS, SkyDNS, AdGuard DNS или Cloudflare DNS для пользователей домашней сети, с тем чтобы обеспечить безопасный доступ к ресурсам Интернета;
  • повысить безопасность домашней сети; когда вы подключены к Интернету через собственный роутер, никто несанкционировано не сможет получить доступ в вашу домашнюю сеть;
  • использовать USB-приложения, доступные для интернет-центров Keenetic:
    • сетевое использование USB-накопителей (файловый сервер),
    • WebDAV-сервер,
    • (S)FTP-сервер,
    • VPN-сервер,
    • DLNA-сервер,
    • BitTorrent-клиент Transmission,
    • сетевая печать на совместимом USB-принтере.

Все эти задачи выполнимы, если у вас есть интернет-центр Keenetic.

Рассмотрим практические примеры подключения интернет-центра Keenetic к GPON-модему. Предполагаем, что GPON-модем работает в качестве роутера (на нём включены функция трансляции сетевых адресов NAT и DHCP-сервер для автоматической раздачи IP-адресов из подсети 192.168.x.x).

Возможны два способа подключения:

  • с помощью Ethernet-кабеля (в этом случае потребуется прокладка кабеля от интернет-центра Keenetic до GPON-модема);
  • по беспроводной сети Wi-Fi (без прокладки кабеля Ethernet).

Подключение с помощью кабеля Ethernet

Преимущества: надежность и высокая скорость подключения.
Недостатки: прокладка кабеля Ethernet по квартире.

Вариант 1

gpon01.png

В данном варианте подключения интернет-центр Keenetic будет работать в качестве обычного роутера (включены NAT, DHCP-сервер) с беспроводной точкой доступа Wi-Fi.

По умолчанию Keenetic имеет IP-адрес 192.168.1.1, и, чтобы устройство не конфликтовало с GPON-модемом (предполагаем, что на нём также раздаются IP-адреса из подсети 192.168.x.x), нужно поменять IP-адрес интернет-центра. Для этого подключитесь к его веб-конфигуратору, перейдите на страницу "Домашняя сеть" и в разделе "Параметры IP", в поле "IP-адрес" введите частный (серый) IP-адрес, отличный от 192.168.x.x (например, укажите IP-адрес 10.10.10.1), и нажмите кнопку "Сохранить".

local-ip.png

После смены IP-адреса интернет-центра вы потеряете доступ к его веб-интерфейсу. Для возобновления доступа к веб-конфигуратору вам следует обновить IP-адрес сетевого адаптера (обычно для переполучения IP-адреса достаточно отключить на минуту провод Ethernet из сетевого адаптера). Убедитесь, что IP-адрес на вашем сетевом адаптере был назначен из подсети 10.10.10.x, а веб-интерфейс интернет-центра Keenetic станет доступен по IP-адресу 10.10.10.1.

Теперь нужно подключить Keenetic к GPON-модему с помощью кабеля Ethernet. Один конец провода подключите к WAN-порту Keenetic'а (порт 0; синий разъем), а другой конец к свободному Ethernet-порту GPON-модема.

При использовании настроек по умолчанию интернет-центр Keenetic автоматически получит IP-адрес от GPON-модема. Убедиться, что IP-адрес был получен, можно на странице "Системный монитор".

Если же IP-адрес не был получен, перейдите на страницу "Проводной" и убедитесь, что в разделе "Параметры IP и DNS" в поле "Настройка IP" установлено значение "Автоматическая (DHCP)".

Далее настройте точку доступа Wi-Fi для доступа беспроводных клиентов к интернет-центру Keenetic. Базовые настройки точки доступа Wi-Fi представлены в статьях "Беспроводная сеть Wi-Fi 2,4 ГГц" и "Беспроводная сеть Wi-Fi 5 ГГц".

При использовании данного варианта подключения вы создадите собственную домашнюю сеть (10.10.10.x), независимую от GPON-модема, и самостоятельно сможете управлять ею (создавать списки доступа, иметь собственный DHCP-сервер, настраивать межсетевой экран, создать гостевую сеть Wi-Fi и т.д.). Также вы сможете повысить качество (уровень) сигнала в удалённых комнатах квартиры, где сигнал Wi-Fi достаточно слабый. Вы сможете использовать интернет-фильтр Яндекс.DNS, SkyDNS или AdGuard DNS для пользователей домашней сети, с тем чтобы обеспечить безопасный доступ к ресурсам Интернета.

Вариант 2

gpon02.png

Рассмотрим вариант, в котором интернет-центр Keenetic будет подключен к GPON-модему с помощью кабеля Ethernet. Один конец кабеля Ethernet нужно подключить к Ethernet-порту GPON-модема, а другой конец к любому свободному порту интернет-центра. Keenetic нужно будет настроить в дополнительном режиме работы "Точка доступа / Ретранслятор". В этом режиме Keenetic будет представлять собой простой 5-портовый Ethernet-коммутатор с беспроводной точкой доступа Wi-Fi, на котором будут выключены NAT и DHCP-сервер. При необходимости вы можете отключить точку доступа Wi-Fi.
Компьютеры и сетевые устройства, подключенные к интернет-центру Keenetic по кабелю Ethernet или по Wi-Fi, будут получать IP-адреса от GPON-модема, т.е. все устройства домашней сети будут находиться в одной подсети.
Для корректной работы интернет-центра в режиме "Точка доступа" на GPON-модеме должен быть включен DHCP-сервер.

После включения режима "Точка доступа / Ретранслятор" веб-конфигуратор интернет-центра будет недоступен по прежнему адресу (192.168.1.1 или my.keenetic.net). Он станет доступен по новому IP-адресу, который назначается GPON-модемом. Этот IP-адрес можно посмотреть в веб-конфигураторе GPON-модема (или узнать с помощью приложения для сканирования и определения устройств, подключенных к локальной сети).

В режиме беспроводной точки доступа (ретранслятора) на Keenetic'е можно использовать USB-приложения, доступные для интернет-центров (сетевое использование USB-накопителей, DLNA,  BitTorrent-клиент Transmission, сетевая печать на совместимом USB-принтере).

Подключение по беспроводной сети Wi-Fi

Преимущества: нет необходимости прокладывать кабель Ethernet.
Недостатки: снижение реальной скорости подключения, которое связано с особенностями технологии Wi-Fi.

Вариант 1

gpon-wisp.png

В данном варианте подключения интернет-центр Keenetic будет работать в режиме WISP (Wireless ISP). При таком способе подключения Keenetic будет работать в качестве обычного роутера (включены NAT, DHCP-сервер) с беспроводной точкой доступа Wi-Fi и будет использовать режим клиента Wi-Fi для подключения к беспроводной сети GPON-модема.

По умолчанию Keenetic имеет IP-адрес 192.168.1.1, и, чтобы устройство не конфликтовало с GPON-модемом (предполагаем, что на нём также раздаются IP-адреса из подсети 192.168.x.x), нужно поменять IP-адрес интернет-центра. Для этого подключитесь к его веб-конфигуратору, перейдите на страницу "Домашняя сеть" и в разделе "Параметры IP", в поле "IP-адрес" введите частный (серый) IP-адрес, отличный от 192.168.x.x (например, укажите IP-адрес 10.10.10.1), и нажмите кнопку "Сохранить".

local-ip.png

После смены IP-адреса интернет-центра вы потеряете доступ к его веб-интерфейсу. Для возобновления доступа к веб-конфигуратору вам следует обновить IP-адрес сетевого адаптера (обычно для переполучения IP-адреса достаточно отключить на минуту провод Ethernet из сетевого адаптера). Убедитесь, что IP-адрес на вашем сетевом адаптере был назначен из подсети 10.10.10.x, а веб-интерфейс интернет-центра Keenetic станет доступен по IP-адресу 10.10.10.1.

После данной настройки интернет-центр Keenetic должен подключиться к беспроводной сети GPON-модема и автоматически получить IP-адрес от него. Убедиться, что IP-адрес был получен, можно на странице "Системный монитор". Если же IP-адрес не был получен, перейдите на страницу "Wireless ISP" и проверьте, что в разделе "IP-адрес" в поле "Настройка IP" установлено значение "Автоматическая (DHCP)".

При использовании данного варианта подключения вы легко (без прокладки кабеля Ethernet) создадите собственную домашнюю сеть (10.10.10.x), независимую от GPON-модема, и самостоятельно сможете управлять ею (создавать списки доступа, иметь собственный DHCP-сервер, настраивать межсетевой экран, создать гостевую беспроводную сеть Wi-Fi и т.д.). Также вы сможете повысить качество (уровень) сигнала в удалённых комнатах квартиры, где сигнал Wi-Fi достаточно слабый. Вы сможете использовать интернет-фильтр Яндекс.DNS или SkyDNS для пользователей домашней сети, с тем чтобы обеспечить безопасный доступ к ресурсам Интернета.

Вариант 2

gpon-repeater.png

Рассмотрим вариант, в котором интернет-центр серии Keenetic будет подключен к GPON-модему по беспроводной сети Wi-Fi и настроен в дополнительном режиме работы "Усилитель / Ретранслятор". В данном режиме интернет-центр будет осуществлять сквозную передачу данных от GPON-модема до клиентов домашней сети.
Клиенты, подключенные по Wi-Fi или по кабелю Ethernet к Keenetic'у, будут получать IP-адреса от GPON-модема, т.е. все устройства домашней сети будут находиться в одной подсети.
На интернет-центре Keenetic будут выключены NAT и DHCP-сервер.

Интернет-центр в режиме "Усилитель" должен будет подключиться и получить IP-адрес от главного интернет-центра. Этот IP-адрес можно посмотреть в настройках GPON-модема (или узнать с помощью приложения для сканирования и определения устройств, подключенных к локальной сети).

Подробное описание настройки интернет-центра Keenetic в режиме "Усилитель / Ретранслятор" представлено в статьях "Режим Усилитель / Ретранслятор" и "Пример подключения Keenetic в режиме Усилитель к вышестоящей точке доступа без кнопки WPS".

При использовании данного варианта подключения вы сможете расширить (увеличить) зону покрытия беспроводной сети при помощи интернет-центра Keenetic, повысить уровень сигнала в удалённых комнатах квартиры, где сигнал Wi-Fi достаточно слабый. При этом клиенты, подключенные к Keenetic по Ethernet-кабелю или по Wi-Fi получат IP-адреса от GPON-модема и будут иметь доступ ко всем ресурсам домашней сети, как будто они подключены непосредственно к GPON-модему.

TIP: Примечание:

Рекомендуем ознакомиться с дополнительными инструкциями:

Пропадает Интернет при подключении Keenetic через GPON-роутер?

Вариант использования интернет-центра для просмотра IPTV, которое приходит на GPON-модем

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 91 из 101

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 23
  • Мне кажется не хватает рекомендации по переводу ONT в режим моста, в этом случае ONT просто будет работать как преобразователь оптики в медь, и вот уже после этого соединить ONT и Keenetic кабелем) ИМХО самая лучшая схема в данном случае.

    18
    Действия с комментариями Постоянная ссылка
  • Согласны с вами, но в большинстве случаев интернет-провайдеры устанавливают в квартире GPON-роутеры, которые не работают в режиме моста.

    0
    Действия с комментариями Постоянная ссылка
  • Да нужно, что бы обязательно было расписано как подключить кинетик к gpon переведя gpon в режим бриджа

    9
    Действия с комментариями Постоянная ссылка
  • Евгений, перевод gpon-модема в режим моста к Кинетику отношения не имеет. Существует много разных производителей gpon-модемов и эта настройка на разных моделях отличается, а на некоторых и попросту отсутствует. За этой информацией обращайтесь, пожалуйста, к производителю оптического устройства.

    0
    Действия с комментариями Постоянная ссылка
  • "Согласны с вами, но в большинстве случаев интернет-провайдеры устанавливают в квартире GPON-роутеры, которые не работают в режиме моста."

    Беларусь. Провайдер Белтелеком, устанавливает свои пон терминалы с возможностью в дальнейшем перевода их в режим моста.

    Так что, да, могли бы добавить как доп инфу (хотя бы) по поводу режима моста.
    P.S. Перевод в режим моста осуществляется по звонку в службу поддержки.

    2
    Действия с комментариями Постоянная ссылка
  • Вот и меня этот вопрос тоже воонует.По звонку в Ростелеком,перевели в режим бридж.А как keenetic теперь настроить?

    0
    Действия с комментариями Постоянная ссылка
  • В этом случае всё ещё намного проще, Keenetic нужно соединить кабелем с gpon-модемом (на Кинетике кабель нужно подключить в порт 0 Интернет) и затем настроить просто как обычный роутер. Здесь вообще никаких трудностей не должно возникнуть.

    1
    Действия с комментариями Постоянная ссылка
  • Здравствуйте! Я вот всё читаю и не могу понять смысла перевода gpon-роутера в режим моста. Кто-нибудь может на простом языке объяснить, что же улучшается?
    У меня gpon-роутер от Белтелеком (Беларусь) и к нему присоединен по кабелю Keenetic Giga III. Всё работает нормально, тариф 100/50 Мбит/с (по факту при проверке скорости поднимается и более 100 Мбит/с), основные кабельные подключения выполнены к Кинетику.
    К тому же как по мне, так еще остались в резерве места для подключения кабелей к gpon -роутеру, а если его перевести в режим моста, то с резервом можно попрощаться...

    1
    Действия с комментариями Постоянная ссылка
  • Добрый день.
    Дело в том, что в описанной Вами конфигурации присутствует двойной NAT, т.е. GPON терминал раздаёт ip адреса и строит маршруты на внешку и тоже самое делает keenetic , плюс ко всему если ip Вы получаете от провайдера серый (что в подавляющем большинстве случает именно так) то и железо провайдера делает ещё несколько раз тоже самое.В итоге пока Ваш трафик добирается непосредственно до интернета минуя все хосты интрАнета Вы имеете увеличенный пинг, возможную частичную потерю пакетов, не оптимальную маршрутизацию трафика и прочие прелести, ибо каждый NAT может вносить существенные коррективы в прохождение пакетов. А учитывая параною власть имущих плюсуйте сюда всякие СОРМы DPI и иже с ними. И ни привиди Всевышний Вам подключиться к PSN от Sony который уже на двойной NAT ругается тогда как по факту их в сети 3 или 4.

    1
    Действия с комментариями Постоянная ссылка
  • Евгений, данная статья написана для тех, кому нужно обеспечить интернет-подключение через GPON-модем. То что используется несколько NAT, то не преувеличивайте, на практике это не "вносит существенные коррективы в прохождение пакетов". Опять же всё зависит от ваших задач и потребностей. Конечно, если вам нужен полный доступ к PSN, то в этом случае потребуется публичный "белый" IP-адрес от провайдера.

    0
    Действия с комментариями Постоянная ссылка
  • Если перевести ONT в режим моста, станет возможным использование ФТП на Кинетике из интернета?

    0
    Действия с комментариями Постоянная ссылка
  • Vitaly, доступ к FTP-серверу на Кинетике из Интернета возможен только при наличии публичного "белого" IP-адреса (если у вас на внешнем интерфейсе роутера Keenetic используется частный IP, то это невозможно). К тому же не все ONT можно перевести в режим моста (некоторые ONT являются полноценными роутерами).

    0
    Действия с комментариями Постоянная ссылка
  • Добрый день. Имею оптический терминал ZTE 670 и роутер keenetic speedster. Хочу их соединить проводом. Возможно ли создание оптическим терминалом и роутером «бесшовной» сети wi-fi, если роутер сделать точкой доступа?

    0
    Действия с комментариями Постоянная ссылка
  • Николай, нет. Для реализации бесшовного роуминга Wi-Fi все точки доступа в сети должны поддерживать данный механизм.

    0
    Действия с комментариями Постоянная ссылка
  • Здравствуйте! Сделал подключение роутера Ultra (основной) к GPON-модему (Ростелеком), по вашей статье, через кабель Ethernet (соединил Ростелеком LAN - WAN Ultra). Я использовал ваш первый вариант подключения по кабелю в статье. Далее, подключил Extra в режиме "Ретранслятор/Точка доступа" (кабелем соединил Ultra LAN - Extra LAN). Но я не могу понять. Могу ли я зайти и как это сделать в веб-конфигуратор основного роутера Ultra после смены IP адреса на новый типа 10.10.10.1? Через Приложение "Keenetic" я могу войти в настройки каждого роутера и Ultra и Extra, а вот в веб-конфигуратор никак. Как же мне изменять другие функции и настройки на Ultra при создании своей домашней локальной сети? Ведь в Приложении "Keenetic" доступна лишь часть функционала. Спасибо.

    0
    Действия с комментариями Постоянная ссылка
  • Роман, веб-конфигуратор основного роутера Keenetic Ultra будет доступен из локальной сети по его IP-адресу. Если вы назначили ему адрес 10.10.10.1, то значит именно по этому адресу веб-интерфейс будет доступен через браузер. Проверьте, чтобы на компьютере был установлен параметр "Получать IP-адрес автоматически".

    0
    Действия с комментариями Постоянная ссылка
  • Denis, спасибо за ответ. Все получилось.
    И еще вопрос про мост на GPON-модеме. Можете мне пояснить какие функции на Keenetic Ultra (основной роутер, в моем случае) я теряю при отсутствии моста на GPON-модеме? Роутер Ultra достаточно дорогой аппарат и хочется воспользоваться его функционалом сполна. А то, где бы я не читал про это, везде все твердят, что перевод GPON-модема в режим моста, это лучший вариант в схеме, которую я описал постом выше. Спасибо.

    0
    Действия с комментариями Постоянная ссылка
  • Роман, плюсом схемы когда GPON-модем работает в режиме моста является отсутствие на нем NAT'а. А если он работает в режиме роутера с NAT и потом установлен другой роутер (Keenetic) с NAT, то получается двойной NAT. В этом нет ничего плохого, существуют сети и с тройным NAT. Двойной NAT никак не повлияет на производительность. Это лишь механизм преобразования адресов. Иногда эта настройка затрудняет или препятствует доступу в локальный сегмент роутера при наличии публичного "белого" IP-адреса для подключения к провайдеру. В таком случае GPON-роутер (или xDSL-модем) рекомендуют перевести в режим прозрачного моста.

    1
    Действия с комментариями Постоянная ссылка
  • Добрый день. Объясните мне, пожалуйста, как мне построить дома сеть. расскажу что есть в наличие: интернет от ростелекома, подключение по оптоволоконному кабелю, я взял их терминал в аренду.
    Но! Хочу приобрести интернет-центр Giga (больше площадь покрытия, чем у ростелекомовского, да и вообще, всегда были кинетики). Так вот, если я просто куплю интернет-центр Giga и воткну в него оптоволоконный кабель в разъем SFP - работать он не будет, как я понял, верно? Что нужно еще приобретать, подскажите?

    1
    Действия с комментариями Постоянная ссылка
  • В принципе можно обойтись и без провайдерского терминала. В Giga можно подключить SFP-модуль. Модуль нужно выбирать из нашего списка поддерживаемых https://help.keenetic.com/hc/ru/articles/360000049259 - в комментариях к этой статье вы найдете сообщения об успешном подключении. Но обязательно такое подключение нужно согласовать с провайдером. Уточните у них какой модуль SFP вам можно использовать для работы в их сети. Если не разрешат такое подключение, то останется вариант с подключением интернет-центра Giga к оптическому терминалу по проводу (патчкордом).

    1
    Действия с комментариями Постоянная ссылка
  • Здраствуйте. Помогите разобраться с такой ситуацией. Имеется роутер kn1810. На нем настроена своя сеть в режиме роутера с адесом 10.10.10.1. И он подключен кабелем к gpon терминалу провайдера с адресом 192.168.1.1. Перевести ont в режим моста нет возможности. Ситуация в следующем. Я могу зайти на ont провайера из сети роутера. Но с устройства подключенного непосредственно к ont по кабелю или wi fi, никак не получается зайти на kn1810 . Нет доступа по адресу 10.10.10.1 ни к вебинтерфейсу, ни к usb приложениям, торрент, ftp, smb. Как я понимаю, доступ закрывает сам kn1810. Как можно это исправить?

    1
    Действия с комментариями Постоянная ссылка
  • Дмитрий, это связано с тем, что когда в сети 2 роутера, то нужно обеспечить взаимодействие между разными сетями. Один из вариантов - перевести Keenetic Ultra (KN-1810) в режим "Точка доступа / Ретранслятор", в этом случае у вас будет единая домашняя сеть (10.10.10.x) и все USB-приложения и веб-интерфейс KN-1810 будут доступны по локальному IP-адресу роутера, который был выдан GPON-терминалом (этот адрес можно узнать в его настройках). Но это самый простой, но не самый оптимальный вариант, т.к. в этом случае вы теряете значительную функциональность роутера Keenetic Ultra (он будет работать как обычный ретранслятор). Попробуйте изменить конфигурацию сети, ну например сделать так чтобы подключить все домашние устройства к Keenetic Ultra, а к GPON-терминалу будет подключен только роутер Ultra проводом. Это будет более оптимальным и безопасным вариантом построения домашней сети.

    2
    Действия с комментариями Постоянная ссылка
  • Спасибо за ответ. Почти все устройства у меня в сети роутера kn1810. Только основной комп подключен через ont провайдера. Что бы не говорили, но двойной nat и dhcp плохо влияют на ping. На серфинг , просмотр видео и торренты это не критично, а вот в онлайн играх доставляет определенные неудобства. Проблему с доступом в веб-интерфейс я решил пробросом статического маршрута на ont и разрешением на кинетике доступа извне. Доступ на smb, ftp к папке торрентов решил настройкой правила в межсетевом экране. Разрешил соединения через ont. В принципе проблему решил.
    Есть один момент. Почему то на соединении 5 гигагерц на сотовом начинает заикаться связь через вотсап и телеграмм. В принципе не критично, но странно. Все остальное просто летает.

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.