Dns mgts gpon какие
Работу с провайдером МГТС для физических лиц обсуждают на многих ресурсах в сети. Одной из опций, кроме традиционного доступа в интернет и телевидения является домашний телефон с кодом города (499 в моём случае). Поделюсь своим опытом в превращении "стационарной" связи в подвижную и надеюсь это будет полезным для интересующихся этим вопросом.
Сразу скажу что МГТС у меня подключен через Mikrotik 960PGS и SFP-модуль D-Link DPN-100. Возможно позже напишу про само подключение с помощью такого железа, но сейчас расскажу про настройку домашнего телефона, который будет с вами везде, где есть интернет или мобильная связь.
МГТС подключает абонентов телефонии по технологии SIP через свои сервера с "серыми" IP адресами. Поддержка этого провайдера, как всем известно, на все вопросы отвечает, - что это стационарная связь и точка! Это не так. В моём случае сервер регистрации SIP имеет адрес 192.168.69.9, в процессе функционирования задействуются и другие SIP сервера из адресного пространства 192.168.0.0/16. SIP-Телефония работает через VLAN-5, адрес получаем по DHCP. На мой роутер МГТС выдаёт на этот VLAN один из двух адресов которые мне, понятно уже давно известны. По этому на роутере прописаны два статических маршрута и с изменением адреса проблем не возникает. Ниже выдержки из конфига моего Mikrotik'а, которые касаются непосредственно VLAN-5:
Такого конфига для SIP от МГТС оказалось вполне достаточно.
Управляет всем сервер Free PBX развёрнутый на Hyper-V. Серверу выделено два интерфейса:
1-й смотрит в LAN и через роутер регистрируется на SIP-сервере МГТС
2-й смотрит в WAN с "белым" IP от другого провайдера (не МГТС), для подключения меня к нему откуда угодно.
Есть ещё VoIP-GSM шлюз, который тоже задействован в некоторых сценариях.
Ниже выдержки из конфигов FreePBX относящихся к SIP-транку МГТС
Так же в Free-PBX необходимо прописать статический IP4 маршрут в подсеть 192.168.0.0/16
Понимание какой должна быть строка регистрации у МГТС заставило не одну ночь провести в поисках на просторах рунета и анализе трафика между FreePBX - МГТС, и между VoIP-GSM шлюзом - МГТС, для выявления различий.
Дело в том что VoIPGSM-шлюз без проблем регистрировался на сервере SIP, без бубна и сложных ритуалов ) Когда различие стало понятно (что строка регистрации разная), обнаружил верный формат на одном из просмотренных за всё время исследований сайте. Все ресурсы на которых была найдена ценная информация по вопросу указаны в конце статьи.
На разных ресурсах по разному инструктируют как получить пароль SIP для регистрации в не зашифрованном виде. Мной была использована утилита "grep". Когда уже был получен root на GPON-роутере от МГТС (RV6699 V2), пароль был взят прямо из ОЗУ, подключённой к сети и SIP-серверу железки, командой:
Теперь мой Xaomi MI MIX 2S, имеющий штатный SIP-клиент умеет делать исходящие и принимать входящие вызовы от МГТС везде, где есть доступ в сеть. Если доступа к сети нет то Free-PBX при недоступности внутреннего номера маршрутизирует звонок на VoIP-GSM шлюз для попытки дозвона через сим-карту шлюза.
Ресурсы которые мне были полезны в процессе:
Спасибо за внимание! Надеюсь, был полезен! Если будет интересно напишу как подключался к GPON от МГТС Через Mikrotik с SFP-модулем.
Кому будет интересно, отправлю интересующие конфиги Mikrotik и Free-PBX на почту.
Лучшим вариантом подключения к сети в 2020 году является GPON-Интернет. Gigabit Passive Optical Network – это передовая технология доступа через оптоволоконный кабель. При таком типе соединения реальная пропускная способность канала связи составляет от 200 до 1000 Mbps в зависимости от выбранного тарифного плана. Даже базового пакета услуг хватит для просмотра фильмов и видео формата Full HD на 10 пользовательских устройствах. Поговорим о том, как настроить Интернет и ТВ-услуги от МГТС.
Заключение
Рассмотрев настройки актуальных роутеров МГТС, мы завершаем данную статью. И хотя вне зависимости от используемого устройства процедура настройки не должна вызвать дополнительных вопросов из-за легкого в освоении веб-интерфейса, предлагаем задавать интересующие вас вопросы нам в комментариях.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Я ненавижу рекламу, но постоянно на нее покупаюсь. Увидел в подъезде объявление МГТС - GPON 500 мегабит за 500 рублей в месяц, настоящий IP, IPv6. Из минусов - всего лишь необходимость сверлить стену и вешать в квартире чужой роутер. Думаю надо брать - разберемся как-нибудь. (На самом деле нет, но об этом позже). Гигабитный роутер с WiFi 802.11ас (5ГГц), но без возможности модификации прошивки, установки софта и с минимальными возможностями настройки через веб-интерфейс. Задача - настроить VPN с другой сетью и прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) с использованием своего сервера в локальной сети.
Думаю данная статья не потянет на полноценное руководство. Слишком разные возможности и потребности у людей - разное железо. Скорее некоторый указатель пути по которому можно пойти. Например для сервера можно использовать популярную малину. Возможно даже с pi-hole. Я, например, поставил недорогой x86 сервер с распаянным на материнской плате процессором, поставил ubuntu и использую его, в том числе как файловый, home assistant, веб и сервер приложений.
В общем я хотел, чтобы была возможность использовать WiFi интерфейсы роутера, а также, чтобы клиенты локальной сети получили прозрачный доступ к некоторым ресурсам через vpn или tor без дополнительной настройки на стороне клиента. И не хотелось понапрасну пропускать весь трафик через сторонний сервер - хотелось, чтобы обычный интернет трафик шел напрямую на роутер, а специальный (tor, vpn) обрабатывался сервером. Решил, что отключу на маршрутизаторе DHCP и DNS server, поставлю DHCP на свой сервер, который будет анонсировать правильные маршруты по DHCP и на котором будет крутиться dns, vpn и tor daemon. С vpn все понятно - если другая локальная сеть имеет другие адреса, то достаточно просто настроить маршрутизацию. Для прозрачного доступа к ресурсам через луковый маршрутизатор решил использовать связку dnsmasq + tor.VirtualAddrNetwork + tor.DNS. Настраиваем dnsmasq для предопределенных доменов из списка, чтобы для их разрешения он использовал tor. После этого домены из луковой сети будут иметь специфичные адреса из специального выделенного диапазона частных адресов и можно использовать обычные правила маршрутизации для перенаправления этого трафика в tor.TransPort с использованием правил iptables. Для соединения локальных сетей по vpn использовал wireguard. В другой локалке стоит обычный роутер пока с прошивкой padavan + entware.
Ключевые параметры моей конфигурации:
Локальная сеть - 192.168.2.0/24. У роутера статический белый IP
Другая локальная сеть (доступ к которой получаем через vpn) - 192.168.3.0/24
Сервер ubuntu - 192.168.2.4, имя ethernet интерфейс - enp1s0
private network (VirtualAddrNetwork) - 10.254.0.0/16
dns server (DNSPort) - 127.0.0.1:9053
transparent proxy address (TransPort) - 0.0.0.0:9040
dnscrypt-proxy (DoH) address - 127.0.0.1:9153
wireguard device network (частный диапазон IP адресов из которого назначаются адреса wireguard интерфейсам) - 10.253.1.0/24
сервер wireguard address - 10.253.1.2
android клиент - 10.253.1.10
vpn сервер другой локалки - 10.253.1.3
Вариант 1: SERCOMM RV6688BCM
Абонентский терминал RV6688BCM не сильно отличается от прочих моделей роутеров крупных производителей и потому его веб-интерфейс может показаться весьма знакомым.
Подключение
-
Посредством патч-корда соедините роутер с компьютером или ноутбуком.
- Логин – «admin»;
- Пароль – «admin».
- Логин – «mgts»;
- Пароль – «mtsoao».
Настройки LAN
-
Через главное меню в верхней части страницы перейдите к разделу «Настройки», разверните пункт «LAN» и выберите «Основные параметры». Среди представленных параметров вы можете вручную настроить IP-адрес и маску подсети.
Беспроводная сеть
-
Завершив редактирование параметров «LAN», переключитесь на вкладку «Беспроводная сеть» и выберите «Основные параметры». По умолчанию при подключении роутера сеть активируется автоматически, однако если по каким-то причинам галочка «Включить беспроводную сеть (Wi-Fi)» отсутствует, установите ее.
Безопасность
- Откройте раздел «Безопасность» и в строке «Выберите идентификатор» укажите ранее введенное имя Wi-Fi сети.
- Среди вариантов «Аутентификации» следует выбрать «WPA2-PSK», чтобы максимально надежно защитить сеть от нежелательного использования. При этом «Интервал обновления ключа» можно оставить по умолчанию.
Оставшиеся разделы, которые не были нами рассмотрены, объединяют в себе большое количество дополнительных параметров, главным образом позволяющих контролировать фильтры, быстрое подключение устройств по WPS, работу LAN-сервисов, телефонию и внешние хранилища информации. Менять здесь какие-либо установки следует только для более тонкой настройки оборудования.
Cброс DNS кэша
Допустим вы зашли на сайт напрямую, но посмотрели и решили, что стоит зайти через tor. Просто обновить конфигурацию недостаточно - происходить кэширование DNS адресов в разных местах. Поэтому после обновления конфигурации кэши надо сбросить.
На клиенте с линуксом с systemd-resolve запускаем sudo systemd-resolve --flush-caches .
На клиенте с windows запускаем ipconfig /flushdns в командной строке с правами администратора.
Настройки tor
Порт для socks5 proxy - SocksPort
Запрещаем выходные ноды в некоторых странах - ExcludeExitNodes
Порт для transparent proxy - TransPort
Частный диапазон адресов из которых будут назначаться IP для серверов к которым мы будем ходить через tor - VirtualAddrNetwork
Список доменов которые мы будем резолвить через tor и которые будут иметь адреса из нашего частного диапазона (см. VirtualAddrNetwork) - AutomapHostsSuffixes - настраивается скриптом dnsmasq_reconfig.sh и сохраняется в файл /etc/tor/hosts_suffixes.cfg.
Для реализации используем dnscrypt-proxy. Для установки выполняем apt install dnscrypt-proxy .
Примечание: я немного изменил способ запуска dnscrypt-proxy потому что мне показалось, что он у меня не работал. В настройках по умолчанию он запускается через systemd.socket - то есть порт слушает systemd и запускает dnscrypt-proxy когда нужно. Я изменил конфигурацию. В моей конфигурации я запускаю dnscrypt-proxy напрямую. Порт слушает dnscrypt-proxy. Не думаю что это нужно. Для смены порта в конфигурации по умолчанию - когда dnscrypt активируется через systemd.socket надо выполнить systemctl edit dnscrypt-proxy.socket и установить
Вариант 3: Huawei HG8245
Роутер Huawei HG8245 является наиболее популярным устройством из рассматриваемых, так как помимо компании МГТС его нередко используют клиенты Ростелекома. Подавляющее большинство имеющихся параметров не относится к процессу настройки интернета и потому их мы рассматривать не будем.
Подключение
-
После установки и подключения оборудования перейдите к веб-интерфейсу по специальному адресу.
WLAN Basic Configuration
-
Через меню в верхней части окна перейдите на вкладку «WLAN» и выберите подраздел «WLAN Basic Configuration». Здесь установите галочку «Enable WLAN» и нажмите «New».
WLAN Advanced Configuration
-
Откройте страницу «WLAN Advanced Configuration» для перехода к дополнительным параметрам сети. При использовании роутера в доме с небольшим количеством Wi-Fi сетей измените «Channel» на «Automatic». Иначе же вручную выберите наиболее оптимальный канал, из которых рекомендованным является «13».
После выставления настроек в обоих разделах не забудьте выполнить сохранение с помощью кнопки «Apply».
Настройка роутеров МГТС
В число актуальных устройств можно отнести три модели роутеров, по большей части отличающихся друг от друга веб-интерфейсом и некоторыми несущественными техническими характеристиками. Мы уделим внимание каждой модели с целью первичной настройки подключения к интернету. Также вы всегда можете ознакомиться с пользовательским руководством вне зависимости от устройства.
Блокировки Роскомнадзора
Проблема с DNS-сервером
Вот как это сделать:
1. Правой кнопкой мыши щёлкните по значку интернет-соединения на панели задач внизу экрана.
2. Выберите пункт «Открыть «Параметры сети и Интернет».
3. В новом окне кликните на «Настройка параметров адаптера».
4. Щёлкните по значку своего сетевого устройства правой кнопкой мыши и выберите пункт «Свойства».
5. В открывшемся окне выберите компонент «TCP версии 4 (TCP/IPv4)». Станет активна кнопка «Свойства». Нажмите её.
6. Отметьте пункт «Использовать следующие адреса DNS-серверов» и задайте предпочитаемый адрес 8.8.8.8, а альтернативный - 8.8.4.4. Эти сервера принадлежат Google и работают бесперебойно.
7. Очистите кэш DNS. Для этого вызовите командную строку и введите ipconfig /flushdns. Перезагрузите ПК.
Проблема с файлом hosts
Вы прописали надёжные DNS-адреса, но браузер все равно не заходит на сайт. Возможно, дело в файле hosts – прототипе доменных серверов. До того, как найти пару домен–IP в кэше браузера или обратиться за этой информацией на DNS-сервер, система запрашивает данные в файле hosts. Вирусы могут прописывать сюда лишние адреса. Вот почему некоторые сайты не открываются в браузере.
1. Введите в Проводнике адрес C:\Windows\System32\drivers\etc.
2. Откройте файл hosts с помощью приложения «Блокнот».
4. Если что-то не так, найдите стандартный hosts для вашей оперативной системы в интернете, скопируйте его содержимое в файл и сохраните.
Если в файле hosts обнаружились сторонние изменения, обязательно проверьте ваш компьютер на вирусы.
Настройки dnsmasq
В /etc/default/dnsmasq добавляем опцию для игнорирования файлов с расширением *.i.
Локальные устройства прописываем в /etc/dnsmasq.d/src/lan_hosts.csv.i для задания фиксированных IP адресов.
Домены для доступа к которым будем использовать tor прописываем в /etc/dnsmasq.d/src/dns_tor_domains.txt.i
Для анонса маршрутов используется DHCP опция classless-static-route и microsoft-classless-static-route - 249 (на всякий случай). В принципе можно было бы попробовать и не отключать DHCP сервер на роутере, а просто анонсировать дополнительные маршруты. Проблема возникла на телефоне Android Xiaomi Mi 9T. Он не использовал маршруты с DHCP, использовал только один маршрут по умолчанию. Не уверен, что на всех андроидах есть такая проблема. Пришлось для андроидов сделать специальные настройки и перенаправлять весь трафик от андроид клиентов на сервер.
Специальные настройки для android - нет маршрутов, сервер используется в качестве основного маршрутизатора.
Для примения настроек запускаем `dnsmasq_reconfig.sh` - более подробно описано в разделе "Обновление конфигурации".
Подключение оборудования
Для получения доступа к сети потребуется приобрести оптический модем. На сайте МГТС представлены 2 ONT-модели:
Устройства оборудованы Wi-fi-модулем для подключения к локальной сети сразу нескольких ПК, ноутбуков, планшетов и смартфонов. Также при помощи модема можно воспользоваться:
- IP-телефонией;
- цифровым телевидением;
- устройствами «умного »дома.
Для подключения можно бесплатно обратиться за услугами технического специалиста МГТС.
Чтобы самостоятельно подключить модем, потребуется:
- выбрать место для оборудования в квартире или доме;
- вставить GPON-кабель в порт роутера;
- подключить Ethernet-провод к LAN-разъему и к сетевой карте ПК или ноутбука;
- вставить адаптер питания в розетку и нажать на клавишу включения.
Плач Ярославны
Ну и напоследок напишу почему всё это оказалось ненужным
Во-первых в какой-то момент МГТС отобрала настоящий IP и посадила всех за NAT. Почему-то в этот момент отвалился корпоративный VPN и в службе поддержки порекомендовали подключить выделенный IP.
Во-вторых после подключения выделенного IP перестал работать IPv6. Служба поддержки сообщила, что МГТС в принципе никогда и не поддерживал IPv6. Ну то есть IPv6 как-бы работает, но его работу не гарантируют. На форумах есть объяснение на эту тему - типа выделяют статический IP, но IPv6 статический выделить не могут и чтобы никого не смущать при подключении статического IP тупо обрубают v6.
Повысили тариф на 100 рубей, но это меньшее из зол, даже не в счет.
В-третьих тех поддержка МГТС ужасна. Сначала у меня был роутер sercomm rv6699 - вроде все более-менее работало. И это был не самый плохой вариант - там был telnet и доступ к iptables. Говорят его даже можно перепрошить. Был косяк - к внешнему IP адресу нельзя было достучаться из локальной сети по http и https - но это решалось удалениеми двух правил iptables. Но потом я решил назначить фиксированный канал сети WiFi 5ГГц. Канал не назначился - начал прыгать, я обратился в техподдержку и мне заменили роутер на ZTE ZXHN F680. И это оказалось полным концом. Он не пробрасывал DHCP пакеты из локальной сети в WiFi. Мою схему я использовать уже не мог. Техподдержкой был послан с заключением "в конфигурации по умолчанию странички грузятся, все остальное не наши проблемы". Думал может попробую использовать DNS от роутера, но там совсем шлак. Максимум можно настроить - 10 статических адресов в локальной сети. Статические и динамические адреса должны быть в одном диапазоне. В общем WiFi роутера не используется.
В-четрвертых у МГТС есть полный доступ к вашему роутеру. А иметь третье лицо, а вернее даже целую компанию в своей локальной сети - это как-то даже негигиенично.
Вывод - можно и МГТС, но отключать WiFi и переводить роутер в режим моста (не факт, что это можно сделать, не факт, что это не слетит после неотключаемого автообновления, не факт, что это не запретят).
Говорят, что роутер Sercomm RV6699 v4 можно перепрошить. Хотел попробовать, но не могу - у меня этого роутера больше нет - мне его заменили на ZTE ZXHN F680.
Еще говорят, что можно купить коробочку мене чем за 1.5 тыс. рублей и она будет работать бриджом - думаю это хороший вариант.
Если на компьютере, планшете или мобильном перестали открываться сайты, в первую очередь убедитесь, что устройство подключено к интернету. Определить это можно по значку сетевого подключения: если рядом с ним желтый восклицательный знак, сетевой доступ ограничен.
Настройки антивируса
Бывает, что не открывается сайт из-за настроек брандмауэра. Если вы уверены в безопасности веб-ресурса, отключите защиту и снова откройте страницу. Возможно, дело в версии антивируса: попробуйте установить программу от другого разработчика.
Установка беспроводного соединения
Для установки беспроводного соединения в ОС Windows потребуется:
- Вызвать меню «Пуск» ⇒ Значок шестеренки ⇒ «Сеть и Интернет» ⇒ блок «Состояние».
- Выбрать пункт «Настройка параметров адаптера».
- Щелкнуть по значку «Беспроводное соединение» ПКМ и перейти в «Свойства».
- Выбрать «IP версии 4 (TCP/IPv4)» ⇒ ПКМ ⇒ «Свойства».
- Позвонить провайдеру и уточнить информацию: IP-адрес, маску подсети, шлюз, предпочитаемый и альтернативный DNS-сервер (192.168.1.2, 255.255.255.0, 192.168.1.1, 195.34.31.50 и 62.112.106.130). Нажать на «ОК».
- Щелкнуть по иконке подключения в трее на панели Windows, выбрать только что созданную точку доступа ⇒ «Подключиться».
Что делать, если ничего не помогает?
Что делать, если сайт не открывается, хотя вы всё перепробовали? Проверьте ваш компьютер на вирусы и вредоносные программы. Сделать это можно несколькими способами:
- С помощью штатной программы Защитник Windows. Начать проверку можно в следующей локации: Пуск\Защита от вирусов и угроз\Текущие угрозы\Параметры сканирования. Здесь задайте тип сканирования и запустите его.
- С помощью онлайн-инструментов. Такие утилиты не требуют установки, но загрузить файл на компьютер всё же придётся: в нём содержится актуальная информация о существующих вирусах. Попробуйте средство проверки безопасности от Microsoft, Virus Removal Tool от Kaspersky Lab или СureIt от Dr.Web.
- С помощью полноценного антивируса.
Надеемся, вы разобрались, почему не открывается сайт и продолжите пользоваться интернетом от МГТС с удовольствием.
Настройка Wireguard VPN
Про настройку wireguard я написал в отдельной статье.
Интернет-соединение отсутствует
Итак, на вашем устройстве не открывается ни один сайт из-за того, что отсутствует интернет-соединение. Причин отключения может быть несколько:
- Не оплачены услуги доступа в интернет.
- Устройство неисправно. Если на другом оборудовании связь есть, дело в вашем компьютере или гаджете.
- Проблемы с роутером. Мощности маршрутизатора может не хватать на то, чтобы обеспечить беспроводной связью все подключенные гаджеты. Попробуйте снизить нагрузку: например, не просматривать видео одновременно с нескольких устройств.
- Проблемы на стороне провайдера. Чтобы проверить эту версию, подключите сетевой провод напрямую к вашему компьютеру или обратитесь в техподдержку вашего оператора: дело может быть в технических работах на линии.
Настройка модема
Инструкция содержится в руководстве пользователя. Web-интерфейс у разных моделей может отличаться. Рассмотрим вариант подключения на примере ONT-роутера ZTE ZXHN 670:
- Потребуется вести IP устройства – «192.168.1.1» в строке веб-обазревателя.
- После ввода данных авторизации (user/user) зайти на вкладку «WLAN 2.4G», расположенную в левом боковом меню.
- Выбрать раздел «Основные» и поставить отметку в пункте меню «Включить беспроводной RF».
- В пункте «Режим» выбрать значение «Mixed (802.11g + 802.11n)», «Страна» – «Россия», ширина полосы – «Авто», «Канал »– «Авто» (либо указать наименее загруженный канал для передачи данных от 1 до 11), «SGI» ⇒ «Включить».
- Нажать на клавишу«Подтвердить», расположенную внизу страницы, чтобы изменения вступили в силу.
- Перейти на вкладку «SSID» и указать имя вашей сети в «SSID Имя», остальные значения оставить по умолчанию.
- Указать пароль Wi-Fi во вкладке «Настройки безопасности» ⇒ «WPA ключ».
- Перейти к изменению параметров Wi-Fi 5 в разделе «WLAN 5G» ⇒ «SSID 5», тип аутентификации – «WPA/WPA2-PSK», «WPA ключ» (указываете свой пароль), «Алгоритм шифрования» – «TKIP + AES» ⇒ «Подтвердить».
- Сохранить изменения, перезагрузить устройство.
Аналогичный алгоритм действий для Huawei HG8245 выглядит следующим образом:
- После ввода логина и пароля требуется зайти на вкладку «WLAN», выбрать раздел «WLAN Configuration» и поставить отметку в пункте меню «Enable WLAN». Нажать на клавишу «NEW».
- Указать «SSID Name» – название своей сети.
- Поставить галочку напротив «Enable SSID».
- Максимальное количество подключаемых клиентов можно посмотреть в пункте меню «Associated Device…».
- Если Вы хотите скрыть устройство, то нужно активировать опцию «Broadcast SSID».
- Если Вы пользуетесь услугами IP-телевидения, то имеет смысл активировать опцию «WMM Enable» для ускорения загрузки мультимедийных файлов.
- Оставить тип аутентификации (графа «Authentication Type») по умолчанию.
- В поле «Encryption Mode» указать любой из двух параметров: «AES »или «WPA TKIP».
- Придумать и ввести пароль в графу «WPA Pre-Shared Key».
- Кликнуть на кнопку «Save» и осуществить перезагрузку. Готово. Теперь Вы сможете наслаждаться высокоскоростным веб-серфингом и IP-телевидением.
Оставьте свою электронную почту и получайте самые свежие статьи из нашего блога. Подписывайтесь, чтобы ничего не пропустить
На сегодняшний день компания МГТС предоставляет одни из лучших условий для подключения домашнего интернета с возможностью использования нескольких моделей роутеров. Чтобы раскрыть весь потенциал оборудования в сочетании с тарифными планами, необходимо его правильно настроить. Именно об этом мы расскажем в рамках настоящей статьи.
Обновление конфигурации
Добавляем домен на который хотим ходить через tor в файл /etc/dnsmasq.d/src/dns_tor_domains.txt.i
Добавляем статический адрес устройства локальной сети в файл /etc/dnsmasq.d/src/lan_hosts.csv.i
Запускаем скрипт dnsmasq_reconfig.sh, который сгеренрирует файлы настройки для dnsmasq (/etc/dnsmasq.d/ lan_hosts.cfg.i, resolv.conf.i), tor (/etc/tor/hosts_suffixes.cfg) и все перезапустит для обновления конфигурации.
Ошибки сайтов
Иногда от пользователя ничего не зависит: интернет-страница не работает из-за проблем с хостингом. В браузере это может отображаться в виде ошибки с трёхзначным номером, начинающимся с 4 или 5 (например, знаменитая ошибка 404). Что делать, если сайт не открывается из-за внутренних проблем? Ждать, пока системный администратор наладит работу сервера.
Порядок подключения
Чтобы получить высокоскоростной Интернет от МГТС, необходимо оформить заявку удобным способом:
Вариант 2: ZTE ZXHN F660
Как и в ранее рассмотренном варианте, роутер ZTE ZXHN F660 предоставляет большое количество различных параметров, позволяющих детально настроить подключение к сети. Менять далее рассматриваемые настройки следует в случае неработоспособности интернета после соединения оборудования с ПК.
Подключение
-
Выполнив подключение компьютера к роутеру через патч-корд, откройте интернет-обозреватель и перейдите на страницу авторизации по следующему адресу. По умолчанию в представленные поля необходимо ввести «admin».
Настройки WLAN
-
Через главное меню откройте раздел «Network» и в левой части страницы выберите «WLAN». На вкладке «Basic» поменяйте «Wireless RF Mode» в состояние «Enabled».
Multi-SSID Settings
-
Нажав кнопку «Submit» на предыдущей странице, перейдите в раздел «Multi-SSID Settings». Здесь нужно изменить значение «Choose SSID» на «SSID1».
Безопасность
-
На странице «Security» можно на свое усмотрение настроить степень защиты роутера или выставить наиболее рекомендованные установки. Поменяйте «Choose SSID» на «SSID1» в соответствии с аналогичным пунктом из предыдущего раздела.
Вновь выполнив сохранение, настройку роутера можно завершить. Прочие пропущенные нами пункты не имеют прямого отношения к работе интернета.
С интернетом всё в порядке
Интернет-соединение стабильное, и всё равно не открываются некоторые сайты? Перезагрузите роутер, модем и компьютер. Если это не помогло, попробуйте очистить сетевые настройки:
1. Запустите командную строку от имени администратора сочетанием клавиш Win (флажок) + R.
2. Введите и выполните команду route -f.
3. Перезагрузите устройство.
Безрезультатно? Введите в командной строке по очереди запросы netsh winsock reset и netsh int ip reset. Снова перезагрузите компьютер. Команды восстанавливают сетевые параметры по умолчанию.
Если проблема сохраняется, попробуйте открыть ссылку в другом браузере. Не помогло? Изучите уведомление, которое появляется при попытке перехода на неработающий сайт. По названию ошибки можно найти инструкцию, как решить проблему. Если по-прежнему не открывается сайт, возможно, дело в DNS-адресе, файле hosts, государственной блокировке, сервере самого сайта, системном реестре Windows или в настройках вашего антивируса.
Сервер
Мой сервер - обычный x86 с Ubuntu 20.04 LTS.
Установливаем пакеты ( apt install ):
iptables-persistent - сохранение и восстановление правил iptables
dnsmasq - DNS + DHCP сервер
dnscrypt-proxy - DoH DNS клиент
systemd + netplan.io - были установлены по умолчанию и используются для настройки сетевого интерфейса
Настраиваем статический сетевой интерфейс - /etc/netplan/eth0-static.yaml и запускаем netplan apply для применения изменений.
Для включения маршрутизации установливаем параметры ядра:
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
и правим файл /etc/sysctl.conf для сохранения изменений после перезагрузки.
Настроиваем iptables - для таблицы filter установливаем default policy ACCEPT для цепочек INPUT и FORWARD - /etc/iptables/rules.v4. И перезагружаем правила netfilter-persistent start или iptables-restore < /etc/iptables/rules.v4 .
Сбой в системном реестре Windows
Системный реестр – это база данных, где хранятся настройки ОС, установленных программ, параметров пользователя и оборудования, а также конфигурации компьютера. Расскажем, что делать, если сайт не открывается из-за ошибок в реестре:
1. В командной строке введите и выполните regedit.
2. В окне «Редактор реестра» слева следуем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\.
3. В этом разделе у параметра AppInit_DLLs должно быть пустое значение. Если это не так, дважды кликните мышкой по его названию и сотрите значение. Подтвердите кнопкой «Ок».
4. Выполните те же действия с тем же параметром в локации HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\. Если там нет такого параметра, просто переходите к следующему пункту.
5. Перезагрузите компьютер.
Читайте также: