====== netshe_doc_chap2 ====== {{netshe_doc_chap2.odt|Original file}} {{глава_2_-_начало_работы_Image_0.gif}}**NETSHe Lab** |**Универсальное программное обеспечение **\\ **NETSHe**** **\\ **для сетевых устройств.**\\ Часть 2. Начало работы|| | NETSHe Lab длительное время занимается разработками программного обеспечения для сетевых устройств, провайдеров услуг и операторов связи. Среди программного обеспечения центральное место занимает операционная система NETSHe, которая может быть использована в широком спектре сетевых устройств и сервисов.|| |Версия 2\\ Март, 2020|Станислав Корсаков, ООО «Нетше лаб»\\ (с) 2009-2020\\ Ярославль| Оглавление ====== Веб-интерфейс WebUI ====== По** **умолчанию веб-интерфейс доступен с LAN порта устройства, подключите его к ноутбуку или локальной сети, запустите браузер и введите адрес http://192.168.1.1. После того, как Вы ввели в браузере адрес устройства и нажали Enter, Вы попадаете на страничку, проверяющую работоспособность настроек вашего браузера. С нее Вы будете автоматически и немедленно перенаправлены на страницу авторизации веб-интерфейса. Пожалуйста, проверьте еще раз настройки Вашего браузера и включите исполнение Java-скриптов, а также прием cookies, если перенаправления не произошло. Итак, Вы на странице авторизации. Веб-интерфейс пытается автоматически определить языковые настройки Вашего браузера и предлагает страницу авторизации на Вашем языке (при условии, что имеется перевод на данный язык). В противном случае, страница авторизации показывается на английском языке. Вы можете выбрать иной язык из списка доступных в диалоге авторизации. {{глава_2_-_начало_работы_Image_1.jpg}} Введите имя пользователя ‘root’ и пароль ‘root’, нажмите кнопку «Войти». Если Вы правильно ввели имя пользователя и пароль, Вы оказываетесь на странице мастера начальной настройки. Иначе проверьте правильность ввода логина / пароля и требования к браузеру. ====== Мастер настройки ====== Мастер настройки является наиболее простым способом настроить устройство. Проходя шаг за шагом, Вы можете определить: - настройки основных интерфейсов и их адресацию, - задать параметры подключений к Интернет, - определить параметры DNS, - преднастроить туннели, - задать параметры беспроводных соединений, - настроить регистрацию NMMS, - задать пароли для управления устройством. Состав шагов мастера может меняться в зависимости от модели устройства и выбранного конфигурационного шаблона. Основные шаги будут подробно показаны далее в этом документе. ===== Вызов мастера ===== Предложение мастера появляется при первом подключении к WebUI устройства, а так же по кнопке {{глава_2_-_начало_работы_Image_2.png}} на панели инструментов. Во втором случае диалоги мастера на каждом шаге уже будут заполнены действующими параметрами. Вы можете их изменить. {{глава_2_-_начало_работы_Image_3.jpg}} Вы можете отказаться от использования мастера. В этом случае на устройстве будут сохранены настройки по умолчанию. Либо согласиться с использованием мастера и изменить некоторые из настроек. Если Вы не уверены, какие данные из запрашиваемых мастером начальной настройки стоит вводить, то пропускайте данное поле. Прошивка для Вашего устройства может содержать более одного профиля (или шаблона) конфигурации устройства. Например, может содержать профиль обычного домашнего маршрутизатора или точки доступа для организации хот-спота. ===== Шаги мастера на примерах ===== Первым делом мастер предложит выбрать шаблон, от которого и будут зависеть последующие шаги мастера и состав настраиваемых параметров. {{глава_2_-_начало_работы_Image_4.jpg}} Следующие несколько пунктов поясняют типовые шаги мастера. Прочитав эти пункты, Вы будете иметь представление о работе мастера в целом, которое можете распространить на другие возможные диалоги мастера, не столь часто появляющиеся. ==== Настройка подключения к Интернет ==== Другими словами это можно назвать настройкой WAN интерфейса. При этом можно настроить единственный WAN (single WAN) или два WAN (Primary & Backup) по отказоустойчивому сценарию. Мастер настройки разрешает в качестве первого WAN настраивать PPPoE, L2TP, PPTP, сотовые и Ethernet интерфейсы и только сотовые как резервные WAN. {{глава_2_-_начало_работы_Image_5.jpg}} По умолчанию WAN интерфейс настроен на проводное DHCP соединение, иначе Вам нужно выбрать свой вариант из предложенных выше. В случае проводного статического соединения этот шаг мастера напоминает настройку любой сетевой платы. {{глава_2_-_начало_работы_Image_6.jpg}} Возможно, для подключения к Вашему Интернет-провайдеру используется так называемый двойной доступ (dual access) - PPPoE/PPTP/L2TP соединение или мобильная сеть. В таком случае следует положительно ответить на следующий вопрос мастера начальной настройки. {{глава_2_-_начало_работы_Image_7.jpg}} А в последующем диалоге нужно ввести параметры авторизации, какие предписывает Вам провайдер. {{глава_2_-_начало_работы_Image_8.jpg}} ==== ==== ==== Резервное соединение с Интернет ==== После основного соединения с Интернет мастер предложит настроить резервное. Как уже упоминалось, резервным будет сотовое соединение, соответственно нужно ввести параметры оператора подвижной связи. {{глава_2_-_начало_работы_Image_9.jpg}} {{глава_2_-_начало_работы_Image_10.jpg}} ==== Параметры DNS ==== Предложение настроить DNS выглядит так: {{глава_2_-_начало_работы_Image_11.jpg}} Если Вы получаете настройки DNS от провайдера, можете пропустить этот шаг. Однако, в случае основного и резервного WAN интерфейсов, этот шаг является обязательным. Системный DNS демон не сможет корректно работать с двойными настройками, получаемыми от двух провайдеров. Поэтому Вы должны определить единственные свои собственные настройки. {{глава_2_-_начало_работы_Image_12.jpg}} ==== Параметры Wi-Fi ==== В зависимости от модели устройств в их составе могут присутствовать радио модули диапазонов 2.4гГц и/или 5гГц. Соответственно мастер предложит определить их режим работы и видимое имя (SSID), выбрать канал и задать параметры безопасности. {{глава_2_-_начало_работы_Image_13.jpg}} ==== Локальное подключение ==== Конечно, настройка интерфейса локальной сети всегда присутствует в мастере, в данном случае объединенная с настройками DHCP сервера, работающего со стороны LAN: {{глава_2_-_начало_работы_Image_14.jpg}} ==== Туннельные интерфейсы ==== Среди шагов мастера могут встречаться шаги-предложения преднастроить туннели. {{глава_2_-_начало_работы_Image_15.jpg}} {{глава_2_-_начало_работы_Image_16.jpg}} Несмотря на то, что настройка туннелей в NETSHe довольно простая, все же не хотелось описывать ее в этом пункте, для разных типов туннелей есть соответствующие разделы документации. ==== Параметры NMMS ==== Важным шагом мастера является настройка параметров подключения устройства к серверу NMMS (Network Management and Monitoring Server), его адрес и ключ подключения. {{глава_2_-_начало_работы_Image_17.jpg}} ==== Параметры устройства ==== Наконец, параметры самого устройства тоже можно задать с помощью мастера. Следует быть внимательней при задании имени устройства. Оно должно быть понятным и отличать устройство от других на сервере NMMS, кроме того, для именования устройств есть правила: - можно использовать маленькие латинские буквы, - символы «.» (точка) и «-» (тире) как разделители, - символ «_» добавляется в конец имени и отделяет серийный номер устройства. {{глава_2_-_начало_работы_Image_18.jpg}} На этом шаге можно переопределить умалчиваемые пароли для управления устройством. Пароли должны быть достаточно сложными, а так же их нужно не забывать. ====== Домашняя страница ====== ===== ===== По завершении работы мастера происходит перезагрузка устройства, которая длится от минуты до трех. После этого Вы будете перенаправлены на домашнюю или стартовую страницу WebUI устройства. {{глава_2_-_начало_работы_Image_19.jpg}} Если Вы настроили устройство на работу с NMMS, то может поменяться TCP порт для WebUI. Часто NMMS переопределяет доступ к устройству на TCP 5556. В этом случае в строке браузера Вам надо задать адрес так: [[http://192.168.1.1:5556|http://192.168.1.1:5556]] , чтобы видеть домашнюю страницу. {{глава_2_-_начало_работы_Image_20.jpeg}} Она показывает: - параметры оборудования, системное время и время, прошедшее с включения, - потребление ресурсов процессора, памяти, дисков, - настроенные интерфейсы, псевдо интерфейсы и туннели. ====== Рекомендуемый порядок настройки системы ====== Вне зависимости от того, использовали Вы мастер настройки или отказались от него, Вам нужно проверить и при необходимости дополнить настройки системы. С целью, чтобы что-то не забыть, мы рекомендуем следующий порядок (в скобках указан соответствующий пункт меню): - Изменить пароль пользователя root («Система->Пользователи»). - Настроить имя устройства («Система->Базовые установки системы»). - Указать Ваше доменное имя (используйте localdomain, если затрудняетесь). - Указать один или более адресов серверов имен, если не используете от провайдера («Службы->Службы разрешения имен»). - Ввести текущие дату и время («Службы->Установки времени и синхронизации»). - Выбрать часовой пояс, в котором находится устройство («Службы->Установки времени и синхронизации»). - Указать один или более серверов времени верхнего уровня («Службы->Установки времени и синхронизации»). - Настроить сетевой интерфейс eth0 («Сеть->Интерфейсы»). - Настроить сетевой интерфейс eth1(«Сеть->Интерфейсы»). - Настроить системный журнал («Система->Базовые установки системы»). - Добавить при необходимости дополнительных пользователей в систему («Система->Пользователи»). Следует помнить, что любой пользователь с оболочкой, отличной от пустого /bin/false и /bin/nologin, будет иметь полные права над устройством при работе через веб-интерфейс. Пользователь с пустой оболочкой /bin/false или /bin/nologin будет иметь доступ к веб-интерфейсу в режиме «только для чтения». При этом некоторые виды настроек системы будут такому пользователю недоступны даже для чтения. - Настроить используемый внешний RADIUS-сервер («Система->Базовые установки системы»). - Настроить внешний HTTP-прокси («Система->Базовые установки системы»). - Настроить все дополнительные интерфейсы: виртуальные сетевые, алиасы, динамические, радио («Сеть->Интерфейсы»). - Задать и настроить сетевые мосты («Сеть->Сетевые мосты»). - Задать и настроить объединение интерфейсов («Сеть->Объединение интерфейсов»). - Сгруппировать интерфейсы в зоны, как минимум две зоны LAN и WAN («Сеть->Зоны»). - Настроить межсетевой экран («Сеть->Межсетевой экран»). - Настроить фильтрацию Ethernet-кадров («Сеть->Фильтрация Ethernet- кадров»). - Настроить статическую маршрутизацию («Маршрутизация->Статические маршруты»). - Настроить другие виды маршрутизации («Маршрутизация->RIP/OSPF/BGP»). - Подключить по необходимости внешние накопители и сетевые разделы («Система->Точки монтирования»). - Настроить по необходимости систему приоритизации трафика, шейпинга и обеспечения качества обслуживания ( «Сеть->Шейпинг...»). - Настроить необходимые службы и дополнительное программное обеспечение. ====== Если с первого раза не получилось ====== ===== Возврат к заводским настройкам, режим восстановления после сбоя ===== Что делать, если в процессе настройки пользователь утратил связь с маршрутизатором, устройство перестало нормально работать, а пользователь не может войти в консоль и веб-интерфейс? В таком случае стоит воспользоваться режимом восстановления к заводским настройкам и доступа в режим восстановления после сбоя. Режим восстановления после сбоя доступен для всех платформ, на которых работает NETSHe при условии наличия у устройства кнопки или микропереключателя reset. Для входа в режим восстановления после сбоя следует выключить маршрутизатор, включить его и периодически кратковременно нажимать на кнопку reset. Переключение маршрутизатора в режим восстановления сигнализируется по быстрому миганию светодиода питания и (или) по ответу маршрутизатора на ping по адресу 192.168.1.1 (адресу LAN порта по умолчанию) при подключении кабеля к LAN-порту. В зависимости от модели оборудования будет сразу доступен WebUI c заводскими настройками либо режим восстановления. После переключения устройства в режим восстановления следует подключиться telnet по адресу 192.168.1.1 и в консоли устройства дать команду firstboot. После завершения команды firstboot и перезагрузки устройства (возможно двукратного) пользователь получит устройство, аналогичное имеющего заводские настройки. Сброс на заводские настройки можно выполнить так же из WebUI, вызвав пункт меню «Утилиты->Создание/восстановление резервных копий->Восстановить параметры по умолчанию». Однако не стоит спешить сбрасывать все настройки в случае, когда устройство доступно для управления. Вам лучше обратиться в техподдержку ООО «Нетше лаб», наши специалисты помогут найти выход и объяснить Вам ситуацию. ===== Получение отчета для разработчиков ===== Для того чтобы общение с нашей технической поддержкой было для Вас быстрее и эффективнее, в «Нетше лаб» придумали отчет разработчикам. Этот отчет генерируется по вызову пункта меню «Диагностика->Создать отчет для разработчиков» и содержит всю необходимую информацию об устройстве. {{глава_2_-_начало_работы_Image_21.png}} Вам остается только найти отчет в «Закачках» браузера (файл index.php) и вложить его в письмо в техподдержку. Наши специалисты будут рады его получить.