Telnet команды для роутера zyxel

Обсуждение подопций

Некоторые опции требуют большего количества информации, нежели просто «включить» (enable) или «выключить» (disable). Например, установка типа терминала: для того чтобы клиент мог идентифицировать тип терминала, он должен отправить ASCII строку. Чтобы обработать эти опции, применяется обсуждение подопций.

RFC 1091 определяет подопции, которые необходимо обсудить для установки типа терминала. Во-первых, одна сторона (обычно клиент) просит включить опцию, отправляя 3-байтовую последовательность

где 24 (десятичное) это идентификатор опции типа терминала. Если получатель (сервер) говорит ДА, его ответ будет выглядеть как

Затем сервер посылает

спрашивая о типе терминала клиента. SB это команда, которая сообщает о начале подопций (suboption-begin). Следующий байт равный 24 указывает на то, что это подопция типа терминала. (SB всегда следует за номером опции, к которой относятся подопции.) Следующий байт равный 1 означает «отправьте ваш тип терминала». Перед командой конец подопций (suboption-end) должен опять стоять IAC, так же как и перед командой SB. Клиент отвечает командой

в случае, если его тип терминала ibmpc. Четвертый байт равный 0 означает «у меня следующий тип терминала». («Официальный» список приемлемых типов терминалов находится в Assigned Numbers RFC, однако для Unix систем приемлем любой тип терминала, поддерживаемый сервером. Обычно это терминалы, поддерживаемые базами termcap или terminfo.) Типы терминалов, указываемые в подопциях Telnet, пишутся большими буквами и обычно преобразуются в маленькие буквы уже сервером.

Команды Telnet позволяют связаться с удаленным компьютером, использующим протокол Telnet. Можно выполнить команду telnet без параметров для входа в контекст Telnet, обозначенный в командной строке Telnet (Microsoft Telnet>). В командной строке Telnet используйте команды Telnet для управления компьютером, на котором выполняется клиент Telnet.

Командная строка клиента Telnet принимает следующие команды.

Команда	Описание
open	Синтаксис: openимя_узла . Используется для установки соединения с узлом по протоколу Telnet
close	Команда close используется для закрытия существующего соединения по протоколу Telnet
display	Команда display используется для просмотра текущих параметров клиента Telnet
send	Команда send используется для отправления команд на сервер Telnet. Поддерживаются следующие команды: ao Отменяет команду ввода ayt Команда «Вы на месте?» esc Отправляет текущий управляющий знак ip Прерывает выполнение команды обработки synch Выполняет операцию синхронизации Telnet brk Отправляет сигнал разрыва Любые другие команды, отличные от указанных выше, отправляются на сервер Telnet как строка. Например, команда sendabcd отправит строку abcd на этот сервер, который отобразит строку в окне сеанса Telnet
quit	Команда quit используется для выхода из клиента Telnet
set	Команда set с одним из следующих аргументов используется для настройки клиента Telnet в текущем сеансе. bsasdel Назначает удаление последнего символа в качестве удаления параметр codeset Параметр доступен, если установлен японский язык. Используется для задания кодовой страницы в ключе параметр, который может принимать одно из следующих значений: Shift JIS Japanese EUC JIS Kanji JIS Kanji (78) DEC Kanji NEC Kanji Необходимо назначить такую же кодовую страницу на удаленном компьютере. По умолчанию для клиента Telnet используются точечные шрифты. Перед получением доступа к удаленному компьютеру, на котором применяется одна из этих кодовых страниц, следует настроить клиент Telnet на работу со шрифтами TrueType для гарантии правильного отображения символов crlf Новый линейный режим, который определяет клавишу ВВОД как 0x0D, 0x0A delasbs Назначает удаление в качестве удаления последнего символа escapeсимвол Переключение из режима сеанса Telnet в режим команд Telnet. Для возврата в режим сеанса в режиме команд следует нажать клавишу ВВОД localecho Включает режим локального отображения команд logfileимя Указывает имя файла, в который записывается журнал Telnet для данного сеанса. Если путь к файлу не указан, он создается в текущей папке. Задание файла журнала включает его ведение logging Включает ведения журнала для данного сеанса mode {console | stream} Режим работы ntlm Включает проверку подлинности NTLM term {ansi | vt100 | vt52 | vtnt} Тип терминала, который необходимо эмулировать клиенту Telnet ? Отображает справочные сведения для команды set
unset	Команда unset используется для отключения параметров, предварительно заданных с помощью команды set
status	Команда status позволяет определить, подключен ли компьютер, на котором выполняется клиент Telnet
? или help	Отображает справочные сведения

ВОПРОСЫ ДЛЯ ЗАЩИТЫ:

1. Принципы, положенные в основу взаимодействия про протоколу Telnet(NVT,договорные опции, симметричность)

2. Как происходит согласование формы представления данных в Unix-системах

3. NVT(основные функции, как определен в Telnet, буферезирован или небуферезирован

4. Команды управления терминалом. Краткая характеристика.

5. Синхронизация в Telnet.

6. Формат команды.Пример

7. Программа-сервер(telnetd).Принцип работы.

8. Программа-клиент(telnet).Режимы работы. Основные команды режима командной строки.

9. Объяснить на своем примере принцип договорных опций/подопций.

Протокол Telnet – это стандарт обмена данными между двумя сетевыми устройствами, разработанный для реализации удаленного управления. Не все знают, что настройка Wi-Fi роутера может быть выполнена по Telnet с любого компьютера локальной сети. Для этого необходимо, чтобы в роутере опция доступа по Telnet была включена, а включают ее через web-интерфейс.

Интересным выглядит тот факт, что иногда на роутер можно зайти с использованием «Телнет», в то время как доступ по HTTP, то есть через графический интерфейс, остается недоступен.

Условие возможности подключения к маршрутизатору

Если требуется зайти в интерфейс управления роутером, сначала необходимо выяснить, чему равен IP-адрес этого устройства. Без IP-адреса не получится открыть даже сессию «Телнет», не говоря уже о доступе через браузер. Большинство сетевых комбайнов по умолчанию наделены следующим адресом: 192.168.1.1. Для фирмы D-Link надо сделать поправку в двух последних цифрах (должно быть «0.1»). Настройте сетевую карту ПК на соответствующие значения, изменив последнюю цифру ее IP.

Настройка подключения на компьютере

Как открыть сеанс связи

В любой операционной системе есть командная строка. Запустив ее, достаточно выполнить одну команду: telnet 192.168.1.1. После чего роутер, подключенный к ПК по Ethernet или по Wi-Fi, сразу же отвечает нам, запрашивая логин и пароль.

Начало сеанса связи

Мы в ответе использовали имя «admin» и пароль «1234», то есть значения, установленные по умолчанию в устройствах ZyXEL. Как видим, эти значения были приняты, и появилась подсказка «config».

В некоторых моделях фирмы ZyXEL используется не только текстовый интерфейс, но и командный список (меню):

Вид стартового списка

Чтобы вернуть режим текстовых команд, выполните переход 28 -> 4 (задействуйте пункт 28 и затем пункт 4). В результате, Вы получите надпись «config» и курсор для ввода команд. Далее мы будет рассматривать только указанный режим.

Настраиваем устройство через «Телнет»

Интерфейс текстовых команд, то есть командная строка маршрутизаторов и других устройств ZyXEL, называется словом «CLI» (Command Line Interpreter). Большинство команд для всех моделей – одинаковы, например, это «system reboot» (перезагрузка), «system config-save» (сохранение настроек), и другие. Некоторые команды для той или иной модели могут отличаться, а скачать подробное руководство можно на сайте поддержки, там же, где предоставляют для скачивания фирменную прошивку.

Скачиваем справочник с командами

В устройствах других фирм, не ZyXEL, предусмотрена команда «help», которая выдает Вам список доступных команд.

Удаленный доступ к web-интерфейсу

Порту WAN сетевого комбайна присваивается IP-адрес. Значение данного адреса обычно не меняется, даже если используются динамические адреса. Зная свой IP-адрес, пользователь может открыть интерфейс управления устройством с любого компьютера, имеющего подключение к Интернету. По умолчанию подобный метод доступа в роутерах ZyXEL запрещен. А избавиться от данного ограничения поможет командная строка.

Наберите следующую команду: ip stаtic tcp ISP 80 192.168.1.1 80// порт «80» используется web-интерфейсом.

Команда «ip stаtic» вообще-то создает привязку локальных адресов к глобальным IP-адресам. Заметим, что если используется такой тип подключения, где предусмотрена авторизация (PPTP, L2TP либо PPPoE), то вместо слова «ISP» надо подставить другое название. Узнать его просто: Interface ?// отобразятся все сетевые интерфейсы.

Для протокола PPPoE интерфейс соединения с Интернетом обычно назван так – «PPPoE0» (важно соблюдать регистр). Не забудьте сохранить настройки (system config-save). В результате, можно будет открыть web-интерфейс из Интернета.

Интерфейс открылся из «внешки»

Некоторые провайдеры 80-й порт блокируют, так что с первого раза наверняка ничего не получится. Но можно сделать хитрее, перенаправив на внутренний порт 80 внешний порт с номером 8080: ip stаtic tcp ISP 8080 192.168.1.1 80// так мы обходим ограничения провайдера.

В общем, аналогичным образом пробрасывается порт и для «Телнета» (его номер равен «23»).

Море команд для Wi-Fi

Проще всего начинать освоение командной строки с использования тех команд, которые отвечают за параметры точки доступа (сети Wi-Fi). Каждая из этих команд начинается словом «interface», а дальше идет уточняющая последовательность. Самый простой вариант: interface ssid SYSDAY// имя беспроводной сети получит значение «SYSDAY».

Отметим, что указывая вместо имени параметр «auto», можно вернуть «точке доступа» то значение SSID, которое было задано на заводе.

Есть еще несколько интересных команд, управляющих радио модулем. Чтобы не набирать каждый раз слово «interface», используйте его, как отдельную команду (подсказка трансформируется в «config-if»). Список команд, применяемых в режиме «config-if», мы приводим далее.

Примеры команд для Wi-Fi

• power число// вместо слова «число» задайте мощность в процентах;
• channel номер// вместо «номер» задайте номер радиоканала (1-13);
• country-code страна// параметр «страна» содержит 2 буквы, например, RU;
• hide-ssid// скрыть имя сети;
• no hide-ssid// открыть имя сети.

И это – далеко не полный список параметров, которые поддаются изменению прямо из командной строки.

Надо отметить, что при помощи «Телнета» можно поменять, либо включить алгоритм шифрования Wi-Fi (WPA или WPA2).

А значение ключа задается командой «interface authentication wpa-psk». Таким образом, появляется возможность дистанционно, из любой точки мира, зайти на роутер через Telnet, и поменять пароль на беспроводную сеть. Очень полезно, не так ли?

Заходим «Телнетом» на роутер-модем

Использование команды telnet предоставляет возможность установки канала связи с компьютерами на расстоянии. А сама утилита представляет собой практически своеобразный эмулятор браузера в терминале, поддерживающий несколько сетевых протоколов.

Раньше telnet часто использовался для того чтобы управлять ПК с операционной системой «Линукс». А сейчас с помощью этой же утилиты тестируют сеть, проверяют порты, управляют роутерами и другими IoT-устройствами.

Особенности утилиты

Несмотря на то, что главной задачей telnet является создание связи между удалёнными друг от друга ПК по одноимённому протоколу, с помощью утилиты можно управлять и другими сервисами. Например, получать доступ к POP3, HTTP, IRC или SMTP.

Ведь эти и некоторые другие сервисы работают на базе транспортного протокола TCP, для работы с которым можно пользоваться клиентом telnet. Хотя делать это не всегда рекомендуется из-за ряда нежелательных эффектов – например, незащищённости передачи данных или их искажения.

Рис. 1. Включение утилиты telnet в Windows.

Синтаксис команд telnet при подключении к удалённому компьютеру выглядит следующим образом: $ telnet (опции) (хост) (порт).

Хост представляет собой домен того компьютера, к которому проводится подключение. Порт – порт на том компьютере, с которого осуществляется доступ. А опции могут быть следующими:

• -4 и -6 обеспечивают принудительное использование адресов ipv4 и ipv6, соответственно;
• -8 даёт возможность использования 8-битной кодировки;
• -Е отключает поддержку escape-последовательностей;
• -a автоматически регистрирует пользователя в удалённой системе;
• -d включает отладочный режим;
• -p включает эмуляции rlogin;
• -e устанавливает начальный управляющий символ;
• -l авторизует пользователя в системе.

После того как соединение с удалённым хостом установлено утилита telnet начинает работу в одном из двух режимов – построчном или посимвольном.

Первый вариант наиболее предпочтительный из-за возможности редактирования текста прямо на локальном ПК
и отправления его только после того, как пользователь полностью набрал всю информацию.

Недостатком такого построчного режима является отсутствие его поддержки некоторыми сервисами. В то время как посимвольный можно применять в любом случае. Однако при его использовании вся информация отправляется на удалённый ПК
моментально.

И, если пользователь допустил ошибку, исправить её будет невозможно – ведь даже пробелы и Backspace
отправляются на сервер в виде символов.

Основные команды

Работая с протоколом telnet, пользователь вводит в консоли соответствующие команды. К самым популярным относят следующие:

• OPEN (название ПК) (порт).
  Позволяет обеспечить связь с компьютером, имя которого указано в команде. Если не указывать порт, утилита попытается использовать номер, выбранный по умолчанию. Иногда вместо имени ПК указывают его IP-адрес
  ;
• DISPLAY (аргумент).
  Команда для отображения полного или частичного набора параметров утилиты telnet;
• CLOSE.
  Предназначена для закрытия сессии «телнет» и возвращения системы в командный режим;
• QUIT.
  Команда для завершения всех открытых соединений и выведения из telnet;

Рис. 2. Использование команды Quit в клиенте MS Telnet.

• MODE TYPE.
  Используется для управления одним из двух вариантов режима ввода (посимвольным или построчным). При этом удалённому компьютеру отправляется запрос на переход в определённый режим, и, если он поддерживается сервисом, обеспечивается соответствующее переключение;
• STATUS.
  Команда, с помощью которой отображается текущий статус утилиты, имя удалённого ПК
  и режим обмена;
• ? (команда).
  Сообщает информацию о соответствующей командной последовательности. Нужна в тех случаях, когда пользователь собирается применить незнакомую ему команду;
• ! (команда).
  Выполняет командную последовательность на локальной системе;
• SEND ARGUMENTS.
  Посылает символьные аргументы удалённому ПК;
• ESCAPE.
  Отправляет один из escape-знаков типа запятой, скобки или символа «карет» (^);
• SYNCH.
  Служит для отправления synch-последовательности, позволяющей отменить все набранные, но ещё не отправленные команды. Используется только в построчном режиме;
• BRK
  . Отправление break-последовательности при нажатии клавиши Break.

Все эти команды являются основными, хотя общее их количество намного больше. Однако из-за достаточно редкого применения этой утилиты полный их перечень проще всего найти, введя в терминале HELP
.

А, после вывода на экран полного списка, получить справочную информацию о каждой командной последовательности с помощью команды «?». Хотя, например, для клиента telnet в Windows перечень может оказаться сокращённым.

Рис. 3. Список команд telnet в клиенте Microsoft.

Выводы

Необходимость воспользоваться командами утилиты telnet возникает в настоящее время всё реже. Однако знать некоторые из них стоит хотя бы для получения с их помощью доступа к сетевому оборудованию. Например, к коммутаторам
, маршрутизаторам или даже к веб-камерам
.

Таким образом, даже этот сравнительно устаревший и небезопасный протокол может оказаться полезным и для обычных пользователей и, тем более, для специалистов. Правда, для работы с ним потребуется не только знание списка команд, но и определённый опыт в работе с командной строкой.

Telnet
– это сетевая утилита, которая позволяет соединиться с удаленным портом любого компьютера и установить интерактивный канал связи, например, для передачи команд или получения информации. Можно сказать, что это универсальный браузер в терминале, который умеет работать со множеством сетевых протоколов.

Эта утилита очень часто использовалась для удаленного управления компьютером с Linux, но потом ей на замену пришел защищенный протокол SSH. Но telnet все еще используется, например, для тестирования сети, проверки портов, а также для взаимодействия с различными IoT устройствами и роутерами. В этой статье мы рассмотрим что такое telnet, а также как пользоваться telnet для решения своих задач.

Что такое Telnet?

Как я уже сказал, эта утилита предназначена для создания интерактивного соединения между удаленными компьютерами. Она работает по протоколу TELNET, но этот протокол поддерживается многими сервисами, поэтому ее можно использовать для управления ими. Протокол работает на основе TCP, и позволяет передавать обычные строковые команды на другое устройство. Он может использоваться не только для ручного управления но и для взаимодействия между процессами.

Для работы с этим протоколом мы будем использовать утилиту telnet, ею очень просто пользоваться. Давайте рассмотрим синтаксис telnet:

$ telnet опции хост порт

Хост – это домен удаленного компьютера, к которому следует подключиться, а порт – порт на этом компьютере. А теперь давайте рассмотрим основные опции:

• -4
  – принудительно использовать адреса ipv4;
• -6
  – принудительно использовать адреса ipv6;
• -8
  – использовать 8-битную кодировку, например, Unicode;
• -E
  – отключить поддержку Escape последовательностей;
• -a
  – автоматический вход, берет имя пользователя из переменной окружения USER;
• -b
  – использовать локальный сокет;
• -d
  – включить режим отладки;
• -р
  – режим эмуляции rlogin;
• -e
  – задать символ начала Escape последовательности;
• -l
  – пользователь для авторизации на удаленной машине.

Это все, что касается команды telnet для установки соединения. Но соединение с удаленным хостом, это только полдела. После установки подключения telnet может работать в двух режимах:

• Построчный
  – это предпочтительный режим, здесь строка текста редактируется на локальном компьютере и отправляется только тогда, когда она будет полностью готова. На такая возможность есть не всегда и не у всех сервисов;
• Посимвольный
  – все набираемые вами символы отправляются на удаленный сервер. Тут будет сложно что-либо исправить, если вы допустили ошибку, потому что Backspace тоже будет отправляться в виде символа и стрелки движения тоже.

Использование telnet заключается в передаче специальных команд. У каждого сервиса свои команды, но у протокола есть свои команды telnet, которые можно применять в консоли telnet.

• CLOSE
  – закрыть соединение с сервером;
• ENCRYPT
  – шифровать все передаваемые данные;
• LOGOUT
  – выйти и закрыть соединение;
• MODE
  – переключить режим, со строчного на символьный или с символьного на строчный;
• STATUS
  – посмотреть статус соединения;
• SEND
  – отправить один из специальных символов telnet;
• SET
  – установить значение параметра;
• OPEN
  – установить подключение через telnet с удаленным узлом;
• DISPLAY
  – отобразить используемые спецсимволы;
• SLC
  – изменить используемые спецсимволы.

Мы не будем рассматривать все команды, поскольку они вам вряд ли понадобятся, а если и понадобятся, то вы легко сможете их найти в официальной документации.

Как пользоваться telnet?

Дальше мы рассмотрим как использовать telnet для решения ваших задач. Обычно, утилита уже установлена в большинстве систем, но если это не так, то вы можете установить telnet из официальных репозиториев, например, в Ubuntu:

$ sudo apt install telnet

Для этого не обязательно применять telnet, есть ping.

2. Проверка порта

C помощью telnet мы можем проверить доступность порта на узле, а это уже может быть очень полезным. Чтобы проверить порт telnet выполните:

$ telnet localhost 123
$ telnet localhost 22

$ telnet localhost 123 $ telnet localhost 22

В первом случае мы видим, что соединение никто не принимает, во втором же выводится сообщение об успешном подключении и приветствие SSH сервера.

3. Отладка

Чтобы включить режим отладки и выводить более подробную информацию во время работы используйте опцию -d во время подключения:

$ sudo telnet -d localhost 22

$ sudo telnet — d localhost 22

4. Консоль telnet

Использование консоли telnet тоже важный момент в разборе как пользоваться telnet. В основном режиме вы можете выполнять команды, на удаленном сервере, если же вы хотите адресовать команду именно telnet, например, для настройки ее работы, необходимо использовать спецсимвол для открытия консоли, обычно утилита сразу говорит вам что это за символ, например, по умолчанию используется “^[“:

Для его активации вам нужно нажать сочетание клавиш Ctrl+[, затем вы уведите приглашение ввода telnet.

Чтобы посмотреть все доступные команды, вы можете набрать?. Например, вы можете посмотреть статус подключения:

telnet> status

Здесь есть и другие интересные возможности. Такие вещи можно проделывать при любом подключении с помощью утилиты telnet.

5. Посмотреть сайт telnet

Один из распространенных способов использования telnet – это тестирование сайта из консоли. Да, красивую веб-страницу вы не получите, но можете вручную собрать запросы и видеть все переданные сервером данные.

$ telnet opennet.ru 80

Затем наберите команду веб-серверу.

Вы сталкивались с термином Telnet? Может слышали анекдоты о нем или как другие использовали его.

Для тех, кто не знает, что такое Telnet и его «актуальность» в современном интернете, прочитайте запись ниже.

Узнаете кое-что об его истории и каковы последствия его использования в вопросе безопасности.

Также ознакомитесь с некоторыми современными видами его практического применения.

Telnet представляет собой протокол сети, основанный на тексте, который используется для доступа к удаленным компьютерам с использованием TCP / IP.

Он был создан и запущен в 1969 году – можно сказать, что это был первый интернет.

В старые времена, вы должны были реально указать местоположение сервера для доступа к данным.

Это означало, что помимо всего прочего, нужно было тратить время на прибытия к его месту, а затем ждать чтобы поработать с сервером.

Даже если серверное оборудование могло выполнять много команд сразу, вы не могли использовать его — приходилось ждать, чтобы другие закончили свою работу.

Во многих случаях вы не могли даже касаться самого сервера. Ваше приложение нужно было предоставить работнику, а затем вернуться, чтобы забрать необходимую информацию после того, как она была напечатана на бумаге.

Сегодня Telnet принес многие важные изменения. Теперь есть возможность подключения к серверу одновременно нескольким пользователям.

Для подключения к серверу, вам нужен терминал, который может быть самым простым и дешевым компьютером.

Этот компьютер не нуждается в мощном аппаратном обеспечении, вам понадобится только подключение к сети и текстовый интерфейс.

Что такое сервер Telnet в Windows 7 – Windows 10

В операционной системе Windows 7 – Windows 10 можете добавить две функции:

• Telnet сервер — если вы установите эту функцию, то можете настроить компьютер для работы в качестве сервера. Это значит, что ваш компьютер будет настроен на входящие соединения и позволит другим использовать его. Если у вас брандмауэр отключен, и есть публичный IP адрес, то любой человек в мире может контролировать ваш компьютер удаленно с помощью клиента Telnet.
• Клиент Telnet — это позволит вам подключиться через Telnet с любого сервера, используя только окно команд.

Безопасность Telnet

Хотя Telnet с момента появления очень изменился, технологии по-прежнему имеет слабые стороны.

Хуже всего с безопасностью. Он передает и принимает данные в текстовом режиме без использования шифрования.

Это значит, что при подключении к серверу, личные данные, такие как имя пользователя учетной записи и пароль будут отправлены в виде простого текста.

Каждый кто знает, как использовать отслеживание сетевых соединений будет иметь возможность увидеть все передаваемые данные.

Короче говоря, любой, кто пытается использовать Telnet по серьезным вопросам, таким как передача ценной информации для управления серверами или службы будет подвергаться большому риску.

Когда этот протокол был изобретен, не были доступны высокоскоростные подключения к интернету, было очень мало хакеров, вредоносных программ и т.д.

В начале его использовали учреждения, которые были закрыты в сети и предоставили контролируемый доступ к своим серверам. В то время, шифрование не стояло в списке предметов первой необходимости.

Сегодня, Telnet является самым небезопасным протоколом, который вы можете использовать для передачи информации и данных.

Зачем использовать Telnet

Теперь, когда вы немного знаете историю Telnet и что он является очень небезопасным протоколом, но при всем этом все-таки им пользуется – почему.

• Старые сервера, по-прежнему используют этот протокол для удаленных подключений. До сих пор где-то есть еще несколько старых серверов UNIX, и все еще есть люди, работающие с Telnet для доступа к ним.
• Некоторые сетевые устройства, такие как маршрутизаторы Cisco позволяют Telnet подсоединятся к ним. В них можно настроить использование клиента.
• Основная причина, почему люди до сих пор его используют: посмотреть текст, играть в игры, проверить прогноз погоды и многое другое.
• Некоторые люди до сих пор используют Telnet CPC для управления и подключения к информационным системам и текстовым дискуссиям. Например, на форумах нет ничего, кроме текста. Даже изображения или графика не нужны. Поэтому, есть все еще много активных сообществ в сети.

Надеюсь вы получили базовые знания о Telnet — этот протокол является в современном мире своего рода динозавром, который коренным образом изменился с момента рождения.