Smbshare мгтс что это
Превращаем «стационарный» номер от МГТС в подвижную связь
Работу с провайдером МГТС для физических лиц обсуждают на многих ресурсах в сети. Одной из опций, кроме традиционного доступа в интернет и телевидения является домашний телефон с кодом города (499 в моём случае). Поделюсь своим опытом в превращении «стационарной» связи в подвижную и надеюсь это будет полезным для интересующихся этим вопросом.
Сразу скажу что МГТС у меня подключен через Mikrotik 960PGS и SFP-модуль D-Link DPN-100. Возможно позже напишу про само подключение с помощью такого железа, но сейчас расскажу про настройку домашнего телефона, который будет с вами везде, где есть интернет или мобильная связь.
Такого конфига для SIP от МГТС оказалось вполне достаточно.
Управляет всем сервер Free PBX развёрнутый на Hyper-V. Серверу выделено два интерфейса:
1-й смотрит в LAN и через роутер регистрируется на SIP-сервере МГТС
2-й смотрит в WAN с «белым» IP от другого провайдера (не МГТС), для подключения меня к нему откуда угодно.
Есть ещё VoIP-GSM шлюз, который тоже задействован в некоторых сценариях.
Ниже выдержки из конфигов FreePBX относящихся к SIP-транку МГТС
Так же в Free-PBX необходимо прописать статический IP4 маршрут в подсеть 192.168.0.0/16
Дело в том что VoIPGSM-шлюз без проблем регистрировался на сервере SIP, без бубна и сложных ритуалов ) Когда различие стало понятно (что строка регистрации разная), обнаружил верный формат на одном из просмотренных за всё время исследований сайте. Все ресурсы на которых была найдена ценная информация по вопросу указаны в конце статьи.
На разных ресурсах по разному инструктируют как получить пароль SIP для регистрации в не зашифрованном виде. Мной была использована утилита «grep». Когда уже был получен root на GPON-роутере от МГТС (RV6699 V2), пароль был взят прямо из ОЗУ, подключённой к сети и SIP-серверу железки, командой:
Теперь мой Xaomi MI MIX 2S, имеющий штатный SIP-клиент умеет делать исходящие и принимать входящие вызовы от МГТС везде, где есть доступ в сеть. Если доступа к сети нет то Free-PBX при недоступности внутреннего номера маршрутизирует звонок на VoIP-GSM шлюз для попытки дозвона через сим-карту шлюза.
Ресурсы которые мне были полезны в процессе:
http://ws-e.ru/index.php/unix-os/5-freepbx-i-mgts (здесь нашёл верный формат строки регистрации на SIP сервере)
Спасибо за внимание! Надеюсь, был полезен! Если будет интересно напишу как подключался к GPON от МГТС Через Mikrotik с SFP-модулем.
Кому будет интересно, отправлю интересующие конфиги Mikrotik и Free-PBX на почту.
Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы
1. Введение
В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все.
Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.
2. Жизнь на ладони
Угрозы оказались вовсе не иллюзорными и малозначительными, а системными и потенциал риска трудно переоценить. Я хочу предостеречь счастливых абонентов МГТС от угрозы их приватности, таящейся не только в роутере ZTE ZXA10 F660, любезно принудительно подаренном провайдером (впрочем, менее уязвимый Huawei HG8245, также устанавливаемый абонентам все равно никак не защищен от «настроек по-умолчанию»), но и в самой организации подключения абонентов к новым линиям связи.
Вот так выглядят варианты устанавливаемого оператором оборудования:
Менее опасный Huawei HG8245
Куда более «дырявый» ZTE ZXA10 F660
3. Чем чреват для владельца взлом WiFi?
4. Меры защиты
К сожалению в лучшем случае этими мерами воспользуются считанные проценты от 3.5 миллионов пользователей, большинство никогда не узнает об этой статье и останется уязвимым перед лицом реальной угрозы на долгое время, до тех пор, пока что-то или кто-то не заставит оператора потратить кучу денег и принять централизованные меры по исправлению технических и организационных недостатков проекта.
5. Вывод
Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о 3.5 миллионах абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли — есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, МГТС далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы
6. Официальная реакция ОАО МГТС
Мы, как добропорядочные исследователи безопасности, заинтересованы в скорейшем решении озвученных выше проблем. К сожалению наше беспокойство не нашло отклик в сердцах сотрудников пресс-службы ОАО МГТС, на которых мы пытались выйти, используя все имеющиеся каналы. Отзыв получили лишь один — через Facebook, сотрудник пресс-лужбы заверил нас, что мы можем с чистой совестью опубликовать имеющийся материал, а они потом отвечая на вопросы прессы заверят всех в том, что абоненты в безопасности, а данные их — конфиденциальны.
Сайт ARNY.RU
Для получения 1Gbit вместо 100Mbit нужно менять оборудование на крыше и оборудование это как стоило в несколько раз дороже, так же стоит сейчас. Плюс нужен действительно качественный кабель, если на 100Mbit заработает любой и для удешевления можно использовать не медный, а омеднённый и не 4 пары, а 2, то для 1Gbit, извините, давайте дорогой, хороший кабель соответствующий стандарту.
Так же возрастает роль электрических помех и кабель нужен экранированный. Все это настолько удорожает прокладку, что 1Gbit по витой паре никто из провайдеров не предлагает. Может есть где, я не слышал. Массовости точно нет.
А поскольку сарафанная почта очень уж у нас распространена, то сложилась народная пугалка для детей разного возраста «какой плохой МГТС». Но на самом деле время идет и МГТС пересмотрела подход к клиенту. На текущий момент предлагается синхронный тариф 200/200Mbit за 490 рублей в месяц. Где вы такое ещё найдёте? Что же, отлично! Пробуем.
Монтажник привез модем ZTE F660. Это уже не тот полукруглый девайс, похожий на НЛО, который ставили в 2012 году:
Аппаратная версия нового устройства 2.3. Приятный внешний вид. Если вам по каким-то причинам привезли или у вас уже стоит аппарат старой версии, требуйте новый, они точно есть на складе, 100% и замена бесплатна.
Что же делать с Wi-Fi? Рекомендую следующие настройки (зависит от шума соседних точек Wi-Fi):
Подключение проводом все исправило.
Это на mgts.speedtest.net. Зайдем на просто speedtest.net и попробуем законнектиться куда-нибудь подальше, например в Екатеринбург, а почему нет?
Добавление от 26.02.2016
Добавление от 21.04.2016
Скоро 2 месяца как пользуюсь интернетом от МГТС. Надо сказать, что пользуюсь очень активно, так как большую часть дня провожу дома. Отчёт за это время:
Добавление от 09.07.2016
По поводу Wi-Fi (из официального курса CISCO):
Акция за 490 рублей продлена до 31 августа, всем рекомендую. Это была реклама МГТС, хоть денег мне за это и не заплатят 🙂
Добавление от 13.11.2016
Появилась новая акция от МГТС:
Конечно же я не мог пройти мимо. Плюсы:
Добавление от 19.11.2016
Сегодня попытался зайти на роутер, пароль был сохранён в браузере и не смог. Пришлось донимать техподдержку МГТС и выяснилось много новых подробностей. Возможно кто-то знал эти подробности уже давно, но вот я узнал сегодня:
соответственно со сменой прошивки исчез доступ к супер-пользователю и именно поэтому не мог зайти в веб-интерфейс;
После чего компьютер успешно проходит онлайн-тесты на совместимость с IPv6:
Тогда программа скачивания торрентов при запуске автоматически добавит свои порты для проброса с интернета на компьютер:
Это удобно, можно не загонять компьютер в DMZ и не делать ручной настройки проброса портов.
Пока всё, жду новый девайс от МГТС.
Добавление от 14.01.2017
Модем Sercomm RV6699
Оказался немного поменьше предыдущего и имеет современный, резанный дизайн.
Вообще настроек меньше и они более удобные, например можно нормально отключить сервис TR-069 и он не включится после перезагрузки как на старом модеме, в DHCP удобно добавлять резервирования, выбирая из подключенных устройств, руками вбивать MAC уже не нужно. Вроде бы заработал нормально планировщик Wi-Fi, в прошлом устройстве он был только для красоты. В целом плюс.
Очень продвинутый, на каждый диапазон 2,4 и 5Ghz можно добавить по 4 сети с разными настройками. Сначала настроил на обоих диапазонах сети со старым названием SSID и паролем, который был, мой телевизор разу уверенно схватился за сеть 5Ghz 🙂 Там он теперь и живёт, названия сетей сделал разными чтобы не было путаницы.
Тестирование Wi-Fi 2,4Ghz
20Mhz:
40Mhz:
Тестирование Wi-Fi 5Ghz
Сразу извинюсь, тестирование будет только с телевизора, покупать USB-свисток адаптер это смешно, а купить лишь для теста TP-LINK Archer T6E за 2500 рублей и потом положить его на полку нет ни возможности, ни желания.
Телевизор не поддерживает Flash Player, поэтому тест проводился на сайте beta.speedtest.net, в качестве провайдера выбран конечно же MTS, было проведено несколько замеров и выбран лучший. Кроме этого телевизор жутко тормозит, о чём говорит пинг в 60ms и достоверными эти результаты считать нельзя, но другого инструмента для замера у меня нет.
Что по проводной сети?
Всё по-прежнему хорошо.
Проброс портов
Базовая безопасность
Пару замечаний: DMZ хост можно выбирать только из диапазона DHCP; сложным является пароль, который состоит не менее чем из 8 символов и включает в себя по меньшей мере символы из 3 групп:
Защита от взлома WPA2
Текущая техника взлома заключается в записи процедуры handshake между точкой доступа и клиентом, внутри полученных данных содержится пароль, затем пароль брутфорсится. Это не я придумал:
Защититься можно только длинным и сложным паролем. Про сложность пароля уже говорилось выше, проверить свой пароль на время взлома перебором по словарю можно здесь.
Попробовав разные пароли легко понять, что хороший пароль должен быть не менее 10 символов с соблюдением требований сложности.
RV6699 IPv6
В связи со всеми этими блокировками опять всплыл вопрос про IPv6. Поясню: не призываю обходить блокировки, совсем нет, просто из-за блокировок многие сайты открываются очень медленно, а IPv6 мог бы здорово помочь. Техподдержка МГТС говорит, что настройку IPv6 не производит и никаких рекомендаций по настройке не даёт.
Прошивка sc3.3.42
Прошивка sc3.3.37
Наверное проще всего поменять аппарат старой версии на новый, но тогда тогда ещё ничего не знал ни про новую версию прошивки, ни про новый RV6699, поэтому стал копать в другом направлении. Хотя при наличии прошивки sc3.3.42 может быть её получится зашить на старое оборудование.
Проверка IPv6
Далее переходим на начальную страницу роутера, смотрим там его IPv6 адрес. Потом идем на любой онлайн-сервис, который может пинговать по IPv6, я выбрал subnetonline.com:
Всё отлично пингуется, то есть вся инфраструктура МГТС вплоть до WAN порта роутера готова для IPv6.
Теперь запускаем cmd и там набираем ipconfig, все IPv6 адреса на месте (link-local, global):
Смотрим IPv6 адрес шлюза и пингуем его:
Таблица маршрутизации на компьютере в порядке. То есть внутренняя сеть полностью готова для IPv6.
Теперь если с компьютера пропинговать любой внешний IPv6, включая WAN роутера, выполнить трассировку или же запустить онлайн IPv6 тест, то ничего не работает:
Следовательно дело внутри самого роутера в настройках прошивки.
Настройка IPv6
Пингуется 🙂 Просмотрел через SSH команды/настройки, для пользователя mgts команд очень мало, про IPv6 в них ничего нет. Можно посмотреть таблицу маршрутизации show ip route, там единственный маршрут IPv6 по умолчанию наружу, можно посмотреть настройки интерфейсов ifconfig. Нужен рутовый доступ. Набираем:
К слову, трюк работает и на sc3.3.42. Можно поизучать маршруты:
Собственно интересуют 2 интерфейса:
Тут я долго и безуспешно пробовал разные вещи, но оказалось достаточно добавить недостающий маршрут:
Осталось погасить/включить сетевую на компьютере, чтобы на ней обновился глобальный адрес. Проверяем:
Если выключить/включить IPv6 в вебе роутера, в разделе настройки LAN, то нужно делать заново, автоматически IPv6 не восстанавливается.
Добавление от 23.05.2018
Время идёт, на днях модем обновился:
Вот и ответ на вопрос о совместимости 2 версии оборудования и прошивки sc3.3.42. IPv6 оказался выключенным, включаем, обновляем адрес, проверяем:
Без всяких бубнов, что и требовалось доказать.
Работа с IPv6
Напомню, что в IPv6 нет NAT, поэтому компьютер напрямую доступен из интернета по своему IPv6 адресу. Допустим включаю удалённый рабочий стол, сразу можно подключаться:
Круто, с другой стороны дыра в безопасности, поэтому брандмауэр должен быть включен и настроен. Осталось разобраться с приоритетом IPv4 и IPv6, раньше приоритет служб и протоколов можно было выставить в дополнительных настройках сети, в Windows 10 таких настроек нет.
Добавление от 14.06.2019
Модем обновился, версия прошивки sc3.3.46. IPv6 отвалился, не лечится, половина сайтов не открывается, лечится ручной установкой DNS в свойствах сетевого подключения на компьютере. Может в дальнейшем исправят, посмотрим.
Добавление от 07.09.2019
Не знаю когда точно поправили, но на данный момент всё работает:
RV6699 Premium Black и Wi-Fi 5Ghz
Во-первых, МГТС предлагает новые роутеры в чёрном исполнении. Стабильность работы на высоте и стильный внешний вид.
Во-вторых, ещё раз поговорим о Wi-Fi 5Ghz. Если пару лет назад наблюдалось отсутствие адаптеров и их дороговизна, то сейчас ситуация изменилась. Представляю MERCUSYS MU6H USB 2.0 :
Производитель заявляет усиление антенны 5dBi. Что это значит? Антенна усиливает сигнал почти в 4 раза. Это неплохо. Лучшие всенаправленные антенны, которые я видел в продаже имели усиление 8dBi.
Драйвер для устройства находится на встроенной флешке. Крайне удобно. Чип Realtek 8811CU. Поддерживает 802.11ac до 433Mbps. Работает стабильно. Пользуюсь около месяца и не нарадуюсь. Подцепилось к роутеру сразу. Ну и самое главное: цена девайса 750 рублей.
Пару слов про принципиальное различие между 2,4Ghz и 5Ghz. Повышенная частота даёт значительно возросшую скорость, но и затухание сигнала возрастает. Дальность покрытия для 5Ghz примерно в 2 раза ниже. Кроме этого сигнал значительно хуже проходит сквозь стены. Это надо учитывать при выборе частоты.
В плюсе 5Ghz имеет больше диапазонов, которые не так сильно зашумлены соседями как диапазоны 2,4Ghz. Сильное затухание играет тут положительную роль. В общем рекомендую попробовать.
Выводы
«Роутер ZTE МГТС»
Последняя требует установки ONT (optical network terminal) – оптического модема (роутера), например, ONT ZTE F 660, ONT ZTE F 670, ONT ZTE F 680. МГТС предоставляет все оборудование (кроме морально устаревшего ZTE F 660) предоставляет на условиях бесплатной аренды.
Подробнее про роутер
Оптические терминалы ONT ZTE используются для маршрутизации трафика между локальной сетью клиента (LAN) и оптоволоконной сетью провайдера (WAN). При этом маршрутизатор позволяет предоставлять все услуги – широкополосный доступ, цифровое телевидение, телефония, видеонаблюдение и охранная сигнализация и др. с передачей данных по одной оптической линии без взаимного влияния (ослабления, создания помех) сигналов. Соответственно, оборудование выполняет следующие функции:
Устройства используются для подключения в «высокоскоростных» тарифах от 200 Мбит/с до 1 Гбит/с.
Настройка роутера ZTE МГТС
Настройка маршрутизатора осуществляется через веб-интерфейс устройства. Доступны расширенные возможности настройки при подключении через telnet c использованием встроенной системы команд.
Чтобы зайти в роутер МГТС ZTE, клиенту необходимы IP-адрес устройства, логин и пароль учетной записи. При поставке оборудования провайдер предоставляет необходимые сведения на упаковке, в инструкции по эксплуатации, входящей в комплект.
Если абонент самостоятельно приобретает оборудование, необходимую для настройки информацию он найдет на шильдике в нижней части роутера.
Для входа в настройки пользователь:
Указанные выше данные относятся к максимально ограниченной учетной записи, в которой конечному пользователю доступен только необходимый сет настроек.
Больше полномочий можно получить, если войти в роутер МГТС ZTE с учетной записью mgts / mtsoao (логин/пароль), предназначенной для специалистов технической поддержки провайдера и настройки роутеров через личный кабинет. Абонентам, у которых установлен ZTE F680, следует помнить, что войти с этой учетной записью можно только после отключения оптической линии и перезагрузки устройства.
Изменение логина и пароля
Изменить логин и пароль на роутер ZTE МГТС пользователь может:
Следует понимать, что параметры пользовательской учетной записи (user/user) можно и нужно поменять из соображений безопасности. Что касается учетки mgts/mtsoao, ее трогать не рекомендуется. В противном случае возможны проблемы с доступом к роутеру в личном кабинете и для специалистов службы поддержки
Подключение
Для настройки роутер МГТС GPON ZTE подключают:
Настройка
После подключения маршрутизатора и входа в меню настроек пользователь получает возможности настраивать:
Для настройки беспроводной сети следует (на примере ZTE F670):
Настройки проводятся для каждой из сетей 2.4ГГц и 5 ГГц. После завершения настроек в каждом пункте меню обязательно их сохранение.
Чтобы изменения вступили в силу, рекомендуется после окончания настройки перезагрузить маршрутизатор.
Технические характеристики роутера ZTE F660 и других моделей МГТС
Абоненты МГТС могут использовать при подключении по технологии GPON следующие модели роутеров ZTE – ZTE F660, ZTE F670, ZTE F680. F660 считается морально устаревшей моделью и больше не поставляется провайдером.
Технические характеристики двух других маршрутизаторов достаточно близки:
О применяемой GPON технологии
GPON, которую использует МГТС при подключении абонентов, относится к наиболее современным технологиям широкополосного мультисервисного доступа. Аббревиатура расшифровывается как Gigabit Passive Optical Network (Гигабитная Пассивная Оптическая Сеть). Подразумевает установку у клиента оптического терминала ONT (модема, роутера) и прокладку до него (читай – до квартиры или дома абонента) сети с использованием оптоволокна. Скорость обмена в оптоволоконной линии и ширина канала обеспечивают одновременное подключение:
При этом даже при одновременной работе всех программ и сервисов и пиковой загрузке исключены потери скорости и взаимные помехи.
Наиболее часто в службу поддержки провайдера поступает несколко обзиъ вопросов от абонентов, использующих роутеры МГТС ZTE.
В. Можно ли настроить маршрутизатор в режим моста для использования дополнительного роутера?
О. С использующимся в настоящий момент BRASS ZTE 670 и 680 в режиме bridge не работают. Пользователям следует обратиться в службу поддержки компании для консультаций и поиска альтернативного варианта.
В. Почему скорость интернет через мобильные устройства ниже заявленной в тарифе.?
О. Провайдер гарантирует заявленную скорость на участке от клиентского роутера до внешней сети. Падение скорости в беспроводной сети абонента может быть вызвано низким уровнем сигнала, загруженностью диапазона (особенно 2.4ГГц). Проблему можно попытаться исправить, изменив настройки роутера или установив дополнительный усилитель сигнала (Wi-Fi роутер).
В. Почему доступны не все параметры настройки?
О. При входе на роутер с указанной провайдером учетной записью, пользователь получает возможность изменит все настройки, необходимые для обеспечения доступа в интернет и других услуг. Закрыты от него только критически важные для нормальной работы сети и оборудования настройки.
Вывод
Маршрутизаторы ZTE – оборудование, служащее для подключения абонентов к оптической сети провайдера МГТС по технологии GPON. Позволяет оказывать все телекоммуникационные услуги без потери скорости и взаимного ослабления сигналов. Клиент может самостоятельно настроить все необходимые параметры.