Hướng dẫn chi tiết sử dụng XGS-PON ONT Wi-Fi 6 iGate XSW250-NS và XSW050-NS

Tổng quan tài liệu

Mục đích

Tài liệu này mô tả những thông tin cần thiết hướng dẫn người dùng cấu hình và sử dụng ONT XGS-PON Wi-Fi 6 do VNPT Technology thiết kế, phát triển. Tài liệu bao gồm những phần sau:

Tổng quan tài liệu: Giới thiệu về mục đích, phạm vi của tài liệu, các thông tin chung về sản phẩm ONT XGS-PON Wi-Fi 6.

Tổng quan sản phẩm: Mô tả giao diện phần cứng, tính năng nổi bật của thiết bị.

Hướng dẫn lắp đặt thiết bị: Mô tả yêu cầu đối với môi trường sử dụng thiết bị, các cài đặt cần thiết đối với phần cứng của thiết bị.

Cấu hình thiết bị: Các hướng dẫn chi tiết giúp người sử dụng kiểm soát hoàn toàn thiết bị cũng như sử dụng các chức năng nâng cao của thiết bị.

Phụ lục: Cung cấp định nghĩa, giải thích ngắn gọn về các từ, cụm từ chuyên ngành, viết tắt xuất hiện trong tài liệu, hướng dẫn cấu hình một số tính năng, các dịch vụ cơ bản.

Lưu ý: Hướng dẫn chi tiết cấu hình cài đặt thiết bị có thể được cập nhật thay đổi mà không báo trước.

CLick để Ẩn/Hiện Mục lục

Thỏa thuận chung

Cụm từ “Thiết bị” hoặc “ONT” được đề cập trong tài liệu hướng dẫn này là viết tắt cho “XGS-PON ONT Wi-Fi 6” mà không cần giải thích thêm.

Các thông số và tài liệu được sử dụng để làm thông tin chỉ dẫn và sử dụng tham khảo cho việc thiết lập cấu hình sản phẩm. Có thể có một số khác biệt về thông số sử dụng, giao diện hình ảnh so với thực tế thiết bị sử dụng của người dùng.

Phạm vi áp dụng

Sản phẩm iGate XSW250-NS, hỗ trợ cổng TEL

Sản phẩm iGate XSW050-NS, không hỗ trợ cổng TEL (không có các giao diện phần cứng TEL/POTS & tính năng VoIP)

Tổng quan sản phẩm

Giao diện thiết bị

Hình ảnh minh họa mặt trên sản phẩm XSW250-NS

Hình ảnh minh họa mặt đáy sản phẩm XSW250-NS

Bảng mô tả giao diện kết nối của thiết bị

Giao diện	Mô tả
PON	01 giao diệ n quang SC/APC XGS PON
LAN1, LAN2, LAN3, LAN4 , LAN 2.5 GE	04 cổng R J-45 Ethernet 10/100/1000Base-T và 0 1 cổng R J-45 Ethernet 100/1000 /2500 Base-T
TEL1, TEL2	Hỗ trợ 2 cổng POTS kết nối điện thoạ i IMS
Nguồn	Giao diện đầu vào nguồ n +12 V DC

Hình ảnh mặt sau của thiết bị

Bảng mô tả nút bấm của thiết bị

Nút bấm	Mô tả
Nút bấm WPS	Nút bấm chức năng WPS (nhấn/nhả )
Nút bấm WLAN	Chức năng bật/tắt Wi-Fi (giữ nút bấm trong thời gian khoảng 10 giây)
Nút bấm ON/OFF nguồn	Nút bấm bật/tắt nguồn thiết bị
Nút bấm Reset	Khi thiết bị ONT hoạt động ổn định: Nhấn nhả nút Reset để khởi động lại thiết bị. Sau khi khởi động lại, thiết bị vẫn giữ nguyên cấu hình trước đấy. Bấm và giữ nút Reset trong thời gian trong khoảng 10s để khôi phục cấu hình thiết bị về trạng thái xuất xưởng.

Hình ảnh mặt bên có nút bấm của thiết bị

Hình ảnh minh họa các đèn LED của thiết bị XSW250-NS

Bảng mô tả trạng thái đèn LED

Đèn	Trạng thái	Ý nghĩa
PWR	Sáng xanh	ONT đã được cấp nguồn
	Tắt	ONT không được cấp nguồn
PON	Sáng xanh	ONT đã đồng bộ được kết nối quang với OLT
	Nhấp nháy xanh	ONT đang trong quá trình đồng bộ với OLT
	Nhấp nháy đỏ	ONT không được kết nối quang, k hông có tín hiệu quang
ENET	Sáng xanh	ONT có khả năng cung cấp Internet
	Nhấp nháy xanh	ONT gặp vấn đề về xác thực WAN
	Tắt	ONT không cung cấp được dịch vụ Internet
LAN1 - LAN4 LAN 2.5 GE	Sáng xanh	Có thiết bị kết nối với ONT qua cổng LAN
	Nhấp nháy xanh	Có dữ liệu truyền nhận qua cổng LAN
	Tắt	Không có kết nối qua cổng LAN
2.4G 5G	Sáng xanh	Chức năng Wi-Fi đang bật
	Nhấp nháy xanh	Có dữ liệu truyền nhận qua Wi-Fi
	Tắt	Chức năng Wi-Fi đang tắt
TEL1 TEL2	Sáng xanh	Cấu hình thành công dịch vụ thoại VoIP
	Nhấp nháy xanh	Đang thực hiện cuộc gọi VOIP
	Tắt	Dịch vụ không hoạt động

Khi ONT hoạt động cung cấp dịch vụ Internet bình thường, trạng thái các đèn LED sẽ hiển thị như sau:

Đèn PWR: Sáng xanh Đèn PON: Sáng xanh

Đèn ENET: Sáng xanh  2.4G và 5G: Sáng xanh/nhấp nháy xanh

Tính năng sản phẩm

- Cung cấp đường truyền kết nối Internet, dịch vụ truyền hình kỹ thuật số IPTV, IP camera, video/voice call… thông qua kết nối quang tốc độ cao công nghệ XGS-PON.

- Hỗ trợ kết nối Wi-Fi Dual-band hoạt động đồng thời trên hai băng tần 2.4GHz và 5GHz, chuẩn 802.11b/g/n/ax băng tần 2.4GHz (MIMO2x2) tốc độ vật lý lên tới 574 Mbps và chuẩn 802.11a/n/ac/ax băng tần 5GHz (MIMO2x2) tốc độ vật lý lên tới 2402 Mbps.

- Sử dụng mã hóa, bảo mật AES, WPA-PSK, WPA2PSK, WPA-PSK/WPA2-PSK, WPA3PSK, WPA2PSK/ WPA3PSK để đảm bảo kết nối qua Wi-Fi.

- Hỗ trợ kết nối Wi-Fi sử dụng nút bấm WPS.

- Hỗ trợ 04 cổng LAN RJ-45 10/100/1000Base-T và 01 cổng LAN RJ-45 2.5GE 100/1000/2500 Base-T.

- Hỗ trợ tính năng thoại VoIP sử dụng với điện thoại cố định IMS.

- Hoạt động ở cả hai chế độ Gateway Router và chế độ Bridge.

- Hỗ trợ các tính năng NAT (Port Forwarding, Virtual Server, DMZ), VPN, Routing, DNS, UPnP.

- Hỗ trợ QoS, DHCP, IPv4/IPv6 dual-stack, Crontable, Timezone, Interface Grouping, SSH/Telnet.

- Tính năng bảo mật Firewall, lọc địa chỉ MAC/IP/URL, kiểm soát của phụ huynh, sử dụng chứng thực số cho Firmware được ban hành.

- Hỗ trợ quản lý từ xa qua giao diện web (HTTP, HTTPS), giao diện CLI Telnet/SSH, TR-069, OMCI.

- Lưu trữ và khôi phục cấu hình.

Hướng dẫn lắp đặt thiết bị

Yêu cầu môi trường hoạt động

Thiết bị hoạt động ổn định trong điều kiện môi trường:

- Nhiệt độ hoạt động: 0oC ~ +40oC

- Độ ẩm hoạt động: 5% ~ 90% RH (không ngưng tụ)

Khuyến nghị:

- Nên lắp đặt thiết bị ở vị trí thông thoáng, đảm bảo khoảng cách tới các vật cản xung quanh ít nhất 5cm để giúp thiết bị tản nhiệt tốt. Việc lắp đặt thiết bị tại nơi có nhiệt độ, độ ẩm cao sẽ làm giảm hiệu năng hoạt động cũng như giảm tuổi thọ của sản phẩm.

- Để tối đa hiệu năng và vùng phủ sóng Wi-Fi, nên đặt thiết bị ở gần tâm vùng cần phủ sóng, vị trí đặt cách mặt sàn từ 1,5 – 3m và không để vật chắn 2 ăng-ten.

- Nhà một tầng/chung cư, 2 ăng-ten nên để nghiêng khoảng 45° so với mặt đất để cho vùng phủ tốt hơn ở tầng trên và tầng dưới so với vị trí đặt thiết bị.

- Nhà nhiều tầng, 2 ăng-ten nên để hướng vuông góc với mặt đất để cho vùng phủ tốt trong một mặt phẳng

Cảnh báo:

- Rút nguồn cấp Adapter và rút cáp LAN khỏi thiết bị (đặc biệt nếu cáp LAN đi ngoài trời) khi có dự báo giông bão, sấm sét để đảm bảo an toàn cho người sử dụng.

- Không để đồ vật chồng lên thiết bị vì gây ảnh hưởng tới chất lượng kết nối Internet/Wi-Fi.

- Không đặt thiết bị ở sát các nguồn phát gây nhiễu như lò vi sóng, loa Bluetooth.. vì sẽ gây ảnh hưởng tới chất lượng kết nối Internet/Wi-Fi.

Yêu cầu trang thiết bị sử dụng

- Đảm bảo máy tính và các thiết bị truy cập được cài đặt sẵn cổng giao tiếp mạng không dây hoặc có dây trước khi kết nối với ONT.

- Đảm bảo máy tính và các thiết bị truy cập hỗ trợ giao thức mạng TCP/IP khi truy cập vào ONT.

- Đảm bảo đường mạng quang của nhà cung cấp dịch vụ hoạt động ổn định, đầu cáp quang bình thường, không vỡ/gẫy.

- Đảm bảo các đường cáp Ethernet sử dụng kết nối thiết bị đến cổng Ethernet LAN của ONT hoạt động bình thường, không đứt ngầm, đầu cáp RJ45 nguyên vẹn, không vỡ/gẫy.

Kết nối thiết bị

Bước 1: Kết nối dây cáp mạng trực tiếp từ cổng LAN của ONT đến máy tính hoặc đến các thiết bị mạng khác (Switch, IP Camera, Set-top-box…)

Bước 2: Sử dụng bộ nguồn đi kèm theo sản phẩm để cấp nguồn cho ONT.

Chú ý: Chỉ sử dụng bộ nguồn đi kèm thiết bị. Sử dụng sang nguồn cấp khác có thể làm hỏng ONT và bị từ chối bảo hành.

Bước 3: Kết nối đường cáp quang của nhà mạng vào trực tiếp cổng quang màu xanh lá của ONT (nằm ở mặt đáy thiết bị).

Chú ý: Dây nhảy quang quấn 2 vòng nếu cỡ dây cho phép.

Bước 4: Nhấn nút bấm ON/ OFF để bật nguồn khởi động thiết bị.

Chờ khoảng 90 giây để ONT khởi động. Khi ONT hoạt động cung cấp dịch vụ Internet bình thường, trạng thái các đèn LED sẽ hiển thị như sau:

Đèn PWR: Sáng xanh Đèn PON: Sáng xanh

Đèn ENET: Sáng xanh  2.4G và 5G: Sáng xanh/nhấp nháy xanh

Chú ý:

- Nếu các đèn LED báo hiệu không sáng như bình thường, kiểm tra lại kết nối của các dây cáp tới thiết bị, bao gồm: cáp nguồn, cáp Ethernet, cáp quang.

- Trong trường hợp cáp quang được kết nối đúng, nếu đèn PON không sáng xanh mà duy trì trạng thái nhấp nháy hoặc đèn PON sáng nhấp nháy đỏ, liên hệ nhà cung cấp dịch vụ mạng để chắc chắn rằng đường truyền đảm bảo và dịch vụ đã được kích hoạt.

Cấu hình thiết bị

Hướng dẫn kết nối thiết bị từ đầu

Để cấu hình XGS-PON ONT Wi-Fi 6, người dùng phải truy cập vào giao diện cấu hình thiết bị được xây dựng trên nền Web HTTPS.

Sau khi kết nối máy tính của bạn với ONT thông qua cáp Ethernet hoặc Wi-Fi, thực hiện các bước sau để truy cập vào giao diện Web.

Chú ý: Tên Wi-Fi mặc định của thiết bị sẽ theo model thiết bị. iGate XSW250-NS sẽ có tên Wi-Fi là “XSW250-NS_2.4G_xxxxxx” hoặc “XSW250-NS_5G_xxxxxx”, trong đó “xxxxxx” là 06 số cuối địa chỉ MAC của ONT (mỗi ONT có một địa chỉ MAC khác nhau, chi tiết xem ở tem nhãn mặt đáy thiết bị)

Bước 1: Mở trình duyệt, nhập vào thanh địa chỉ của trình duyệt dòng sau: https://192.168.1.1 Đây là địa chỉ truy cập mặc định vào ONT (tham khảo tem đáy sản phẩm), nếu không thể truy cập địa chỉ trên, vui lòng nhấn và giữ nút RESET bên cạnh phải ONT trong khoảng 10 giây để khôi phục lại cài đặt gốc của nhà sản xuất.

Chú ý: Tất cả các cài đặt trước đấy bởi người dùng sẽ bị mất sau khi ONT được khôi phục cài đặt gốc.

Xuất hiện trang thông báo về bảo mật:

Trang thông báo bảo mật khi truy cập ONT

Tiếp tục nhấn “ADVANCED”, trình duyệt sẽ như hình dưới đây:

Trang thông báo bảo mật khi truy cập ONT

Nhấn “Proceed to 192.168.1.1 (unsafe)” để đi đến trang yêu cầu đăng nhập.

Bước 2: Khi trang yêu cầu thông tin đăng nhập xuất hiện. Lựa chọn ngôn ngữ muốn sử dụng (Tiếng Anh hoặc Tiếng Việt) bằng cách click vào biểu tượng lá cờ bên góc phải, được hiển thị như hình dưới đây:

Trang yêu cầu thông tin đăng nhập

Nhập vào thông tin đăng nhập như sau (tham khảo thông tin trên tem đáy sản phẩm):

Tên đăng nhập: admin

Mật khẩu: admin

Sau khi Click vào “Đăng nhập”, thiết bị tự động chuyển đến trang yêu cầu bắt buộc thay đổi mật khẩu truy nhập cho lần đầu đăng nhập.

Bước 3: Thay đổi mật khẩu truy nhập vào giao diện người dùng.

Để đảm bảo an toàn và bảo mật cho thiết bị, ở lần truy cập đầu tiên vào giao diện trang cấu hình của thiết bị, khách hàng bắt buộc phải thay đổi mật khẩu mặc định “admin” thành dạng mật khẩu có cấp độ bảo mật cao hơn.

Trang yêu cầu thay đổi mật khẩu

Mật khẩu mới: nhập mật khẩu mới cho tài khoản admin (yêu cầu có ít nhất 8 đến 32 ký tự, bao gồm ký tự số (ví dụ: 0, 1, 2, …), chữ hoa (ví dụ: A, B, …), chữ thường (ví dụ: a, b, …), các ký tự đặc biệt (ví dụ: !, @, #, …). Ví dụ: “Abc@13579”).

Xác nhận mật khẩu mới: Nhập lại đúng mật khẩu đã nhập trong Mật khẩu mới.

Sau đó, nhấn nút “LƯU” để lưu mật khẩu mới.

Hiện thông báo đổi mật khẩu thành công.

Thông báo thay đổi mật khẩu thành công

Tiếp tục nhấn “OK” để trở về trang đăng nhập giao diện.

Bước 4: Nhập tên tài khoản là “admin” và mật khẩu là mật khẩu mới vừa thay đổi ở bước 3 để đăng nhập vào trang cấu hình. Nếu đăng nhập thành công, trên màn hình xuất hiện các mục sau:

Giao diện menu mặc định

Những mục này cho biết thông tin cơ bản về thiết bị và cấu hình của thiết bị.

Cài đặt mạng

Chọn Mạng, menu hiện ra như hình dưới đây:

Giao diện menu Cài đặt mạng

WAN

Chức năng cho phép người dùng tạo một hoặc nhiều giao diện WAN kết nối đến mạng bên ngoài.

Bước 1: Chọn “Mạng” >> “WAN”, trên màn hình xuất hiện như dưới đây:

Bước 2: Chọn Tạo để tạo WAN mới:

Trong mục Loại Dịch vụ: Lựa chọn loại dịch vụ WAN tương ứng với dịch vụ mong muốn:

Loại giao thức: Chọn IPv4, IPv6 hoặc IPv4/IPv6

Cấu hình WAN chế độ WAN LAYER 3

- Các WAN Layer 3 chỉ một WAN duy nhất được chọn loại dịch vụ Internet, tức làm default gateway của thiết bị.

Loại Cổng: Chọn Chế độ định tuyến (Route)

Loại VLAN: TAG

Mục VLAN ID: Nhập giá trị VLAN ID (VLAN ID trong phạm vi từ 1 đến 4094).

Các mục còn lại được khuyến nghị sử dụng theo hướng dẫn dưới đây:

- NAT: Bật.

- Điền Tên tài khoản và mật khẩu.

- Các thông số khác để mặc định.

Cấu hình WAN chế độ Brigde

- Chọn Loại Cổng: Chế độ cầu (Bridge)

- Lựa chọn cổng ràng buộc: Chọn Interface mong muốn để sử dụng dịch vụ.

- Loại VLAN: TAG

- Nhập giá trị VLAN ID trong mục VLAN ID (VLAN ID trong phạm vi từ 1 đến 4094).

- Các thông số khác để mặc định.

Chú ý: khi tạo WAN có chế độ Bridge, cần tiến hành tích chọn các Interface Lan trong mục “Lựa chọn cổng ràng buộc”. Đối với loại dịch vụ đặc thù IPTV Multicast truyền thống của VNPT, trong mục lựa chọn cấu hình “Loại dịch vụ”, tích chọn IPTV và tiến hành các bước tiếp theo như thông thường.

Bước 3: Nhấn “THÊM VÀO” để lưu cấu hình.

LAN

Chức năng cho phép ONT cấp phát địa chỉ IP LAN cho các thiết bị kết nối đến ONT qua LAN hoặc Wi-Fi. Măc định thiết bị có dải IP 192.168.1.x, người dùng có thể thay đổi dải IP LAN khác dải IP mặc định của thiết bị.

Chọn “Mạng” >> “LAN” để cấu hình LAN cho ONT, màn hình xuất hiện như hình dưới đây.

Cấu hình IPv4

Cài đặt chức năng cấp phát địa chỉ IPv4 cho các thiết bị mạng kết nối vào mạng LAN của ONT.

Bước 1: Truy cập vào giao diện cấu hình qua Web của ONT. Trên menu trên cùng chọn “Mạng” >> “LAN”.

Bước 2: Trong mục Cấu hình IPv4, cấu hình các mục sau:

- Brigde: Chọn Brigde0

- Địa chỉ IP: Điền địa chỉ IP muốn đặt làm Default gateway.

- Điền mặt nạ mạng con.

Bước 3: Trong mục DHCP chọn “Kích hoạt” để ONT cấp phát tự động địa chỉ IP hoặc chọn “Không kích hoạt” nếu không muốn ONT cấp phát IP.

Bước 4: Nhập vào địa chỉ IP bắt đầu cấp trong mục “Địa chỉ IP bắt đầu” và địa chỉ IP kết thúc trong mục “Địa chỉ IP kết thúc”.

(Khi chuyển dải IP, địa chỉ IP bắt đầu và IP kết thúc tự động nhảy theo dải mới vừa được cấu hình)

Bước 5: Ấn “LƯU” để lưu cấu hình.

Nhấn “LƯU” để lưu cấu hình

Cấu hình IPv6

Cài đặt chức năng cấp phát địa chỉ IPv6 cho các thiết bị mạng kết nối vào mạng LAN của ONT.

Trong mục “Mạng” >> “LAN”, kéo xuống mục “Cấu hình IPv6”.

Bước 1:

- SLAAC: Chọn Bật

- Chọn chế độ RA: Tự động hoặc Thủ công.

Nếu chọn thủ công. Điền các tham số sau:

Bước 2: Trong mục Máy chủ DHCPv6:

- Máy chủ DHCP6: chọn “Bật”

- Máy chủ DNS: chọn “Proxy”

Nhấn “LƯU” để lưu cấu hình

Cài đặt mạng không dây

Cấu hình mạng Wi-Fi cơ bản

Mục này hướng dẫn khách hàng cài đặt các thông số cho mạng truy cập Wi-Fi. Người dùng có thể cấu hình Wi-Fi trên 2 băng tần 2.4GHz và 5GHz riêng biệt.

Wi-Fi 2.4GHz:

Bước 1: Chọn mục “Mạng” >> “WLAN 2.4GHz”, trong ô menu cấu hình bên trái, vào mục Cấu hình SSID và lựa chọn chỉ số SSID muốn cấu hình đặt tên mạng Wi-Fi (SSID).

Có thể tạo tối đa 08 mạng Wi-Fi riêng biệt với 08 SSID, trong đó 04 Wi-Fi SSID chuẩn IEEE 802.11b/g/n/ax Mixed trên băng tần 2.4GHz, 04 Wi-Fi SSID chuẩn IEEE 802.11a/n/ac/ax Mixed trên băng tần 5GHz.

Để thay đổi tên Wi-Fi, vui lòng sửa tên trong phần SSID.

Bước 2:

Vào mục “Cấu hình bảo mật” để thực hiện cấu hình bảo mật cho mạng Wi-Fi có tên SSID vừa tạo ở bước 1, cụ thể như sau:

Cấu hình bảo mật: Tùy chọn các cấu hình bảo mật dưới đây

Khuyến nghị sử dụng chế độ bảo mật “WPA-PSK/WPA2-PSK” và nhập mật khẩu muốn thay đổi.

- Di chuyển con trỏ chuột đến ô WPA khóa chia sẻ để xem mật khẩu đã đặt.

- Chọn Kiểu mã hóa bảo mật (Encryption): Khuyến nghị chọn AES

Mục “Cài đặt điểm truy cập”:

- Chọn Công suất truyền: mặc định 100%

- Chọn chế độ: 802.11g/n/ax Mix

- Băng thông : 20 MHz

Các thông số khác để mặc định

Nhấn “THÊM VÀO” để lưu lại cấu hình vừa cài đặt.

Wi-Fi 5GHz:

Bước 1: Chọn mục “Mạng” >> “WLAN5GHz”, trong ô menu cấu hình bên trái, vào mục SSID Setting để cấu hình đặt tên mạng Wi-Fi (SSID) muốn tạo.

Có thể tạo tối đa 08 mạng Wi-Fi riêng biệt với 08 SSID, trong đó 04 Wi-Fi SSID chuẩn IEEE 802.11a/b/g/n/axMixed trên băng tần 2.4GHz, 04 Wi-Fi SSID chuẩn IEEE 802.11n/ac/axMixed trên băng tần 5GHz.

Để thay đổi tên Wi-Fi, vui lòng sửa tên trong phần SSID.

Bước 2:

Vào mục “Cấu hình bảo mật” để thực hiện cấu hình bảo mật cho mạng Wi-Fi có tên SSID vừa tạo ở bước 1, cụ thể như sau:

- Cấu hình bảo mật: Tùy chọn các cấu hình bảo mật dưới đây

Khuyến nghị sử dụng chế độ bảo mật “WPA-PSK/WPA2-PSK” và nhập mật khẩu muốn thay đổi.

- Di chuyển con trỏ chuột đến ô WPA khóa chia sẻ để xem mật khẩu đã đặt.

- Chọn Kiểu mã hóa bảo mật (Encryption): Khuyến nghị chọn AES

Mục “Cài đặt điểm truy cập”:

- Chọn Công suất truyền: mặc định 100%

- Chọn chế độ: 11n/ac/ax Mixed

- HT băng thông: 20/40 MHz

- VHT băng thông: 20/40/80 MHz

Các thông số khác để mặc định

- Nhấn “THÊM VÀO” để lưu lại cấu hình vừa cài đặt.

Lập lịch Wi-Fi Bật/Tắt theo giờ

Chú ý: cần thiết lập đồng bộ thời gian cho thiết bị với thời gian thực để việc thiết lập “Lập lịch Wifi” hoạt động chính xác.

Bước 1: Truy cập “Bảo trì” “Wifi Timer”

Bước 2: Cấu hình tính năng lập lịch

Tích chọn Bật để kích hoạt cấu hình lập lịch wifi

- Thời gian bắt đầu và Thời gian kết thúc: nhập thời gian muốn cấu hình, trong khoảng thời gian này, wifi sẽ mặc định cấu hình OFF

- Chọn ngày: Tick chọn ngày muốn lập lịch

(Chú ý: Khi muốn cấu hình Mọi ngày trong tuần thì có thể tích chọn tất cả các ngày được hiển thị)

Ví dụ:

Thứ 2, 3, 4: Tắt wifi từ 8h00 đến 14h00

Sau khi cấu hình lập lịch, Nhấn “THÊM VÀO” để lưu lại cấu hình.

Wireless Mesh

Bước 1: Trên giao diện cấu hình của ONT, truy cập vào tab “Mạng” >> “Wi-Fi Mesh”.

- Kích hoạt: Bật

- Nhấn “LƯU” để lưu cấu hình nếu có thay đổi.

Khuyến nghị: Nên cấu hình dịch vụ và Wi-Fi trước khi bật cấu hình Wi-Fi Mesh. 

Nhóm giao diện

Tính năng Nhóm giao diện cho phép chia ONT thành nhiều mạng con khác nhau với các dải địa chỉ khác nhau.

Mặc định tất cả các giao diện LAN (bao gồm các cổng LAN và các Wi-Fi SSID) trên ONT sẽ cùng thuộc một bridge và các giao diện này được định tuyến tới giao diện default gateway.

Để thêm một nhóm mới:

Chọn “Mạng” >> “Nhóm giao diện” màn hình hiện ra như dưới đây:

Bước 1. Tích chọn Kích hoạt. Chọn Chỉ số nhóm. Nhập tên trong phần Tên nhóm.

Bước 2. Tích chọn WAN sẽ sử dụng trong nhóm ở danh sách WANs.

Bước 3. Tích chọn các giao diện LAN cho nhóm trong danh sách Ethernet (Ethernet – Cổng # tương ứng với các cổng LAN 1, 2, 3, 4, 2.5GE) và WLAN 2.4GHz, WLAN 5GHz (WLAN – Cổng # tương ứng với các SSID 1, 2, 3, 4)

Bước 4. Chọn THÊM VÀO để lưu lại cấu hình.

VoIP

Cơ bản

Bước 1: Thực hiện tạo WAN IPoE (Dynamic) cho dịch vụ Voice (có Loại Dịch Vụ là Voice - tham khảo mục 5.1.3 phần Phụ lục)

Bước 2: Chọn mục “VoIP” >> “Cấu hình Cơ bản” >> Tích chọn “Kích hoạt” để kích hoạt tính năng VoIP.

Cấu hình các thông số VoIP cơ bản:

- Tên giao diện liên kết: điền interface WAN của WAN vừa tạo ở Bước 2.

- Quốc gia: Điền tên vùng/quốc gia.

- Tên miền SIP: Tên miền được cấp bởi nhà cung cấp dịch vụ.

- Máy chủ Proxy: Tên miền hoặc địa chỉ IP được cấp bởi nhà cung cấp dịch vụ.

- Cổng máy chủ Proxy: Cổng trỏ đến máy chủ SIP Proxy.

- Máy chủ Outbound: Tên miền hoặc địa chỉ đến máy chủ SIP Outbound Proxy.

- Cổng máy chủ Outbound: Cổng trỏ đến máy chủ SIP Outbound Proxy.

- Máy chủ đăng ký: Tên miền hoặc địa chỉ IP được cấp bởi nhà cung cấp dịch vụ.

- Cổng máy chủ đăng ký: Cổng trỏ đến máy chủ đăng ký.

(chú ý: cần lấy chính xác các thông tin cổng, máy chủ ở khu vực đăng kí sử dụng dịch vụ)

Tiếp tục thiết lập thông tin xác thực-đăng kí cho thuê bao với tổng đài >> click vào thuê bao cần đăng kí: dòng 1 (hoặc 2) tương ứng với TEL1 (hoặc TEL2) của phần Các tham số người dùng cơ bản (SIP):

- Cài đặt bật cổng: Chọn “Kích hoạt”

- Hiển thị số: Tên hiển thị trên màn hình của thuê bao bị gọi (Ví dụ: +84243xxxxxxx)

- Số điện thoại: Số thuê bao (Ví dụ: +84243xxxxxxx)

- Hiển thị số: Thông tin số hiển thị (Ví dụ: 0243xxxxxxx)

- Tài khoản: Tài khoản đăng kí dịch vụ (Ví dụ: +84243xxxxxxx@ims.vnpt.vn)

- Mật khẩu: Mật khẩu đăng ký dịch vụ (Ví dụ: 12345678)

(Ví dụ minh họa)

Bước 3: Nhấn “Áp dụng” để lưu cấu hình.

Nâng cao

Bước 1: Chọn mục “VoIP” >> “Cấu hình Nâng cao”:

Bước 2: Cấu hình tùy chọn nâng cao tương ứng với nhu cầu sử dụng:

Cấu hình các tham số VoIP nâng cao

- Thời gian tới hạn đăng ký (s): Thời gian hết hiệu lực đăng ký tài khoản (giây).

- Thời gian không trả lời (s): Thời gian hủy cuộc gọi nếu bên bị gọi không nhấc máy.

- FaxPassthrough Codec: Codec sử dụng khi dùng tính năng FaxPassthrough.

- Bật Fax T38: Tích chọn nếu muốn kích hoạt tính năng hỗ trợ Fax mode T38.

- DialRule: Các kịch bản quay số.

- Cấu hình âm thanh: bao gồm các codec: G.722, G.711 A-Law, G.711 U-Law, G.729 và PTime (Thời gian đóng gói (mã hóa) âm thanh). Tùy chọn mức ưu tiên cho các codec theo thứ tự. Thứ tự càng nhỏ, mức ưu tiên càng lớn.

Chú ý: không thiết lập các mức ưu tiên trùng nhau cho các codec.

Cấu hình âm lượng (dB):

- Âm lượng nói: Điều chỉnh độ to nhỏ âm nói.

- Âm lượng nghe: Điều chỉnh độ to/nhỏ âm nghe.

Cấu hình bổ sung:

- Đường dây nóng

Tích chọn thuê bao muốn đăng ký hotline.

Số đường dây nóng: Điền số muốn gọi đến

Thời gian thực hiện đường dây nóng (s): điền thời gian chờ để thực hiện cuộc gọi đến hotline (từ 1-5s).

Bấm Áp dụng để lưu cấu hình

- Dịch vụ nâng cao: “cuộc gọi đang chờ”, “chuyển cuộc gọi”, “cuộc gọi 3 bên”, “đừng làm phiền” và “Chế độ thiết bị đầu cuối (hỗ trợ thoại, FAX và POS)”, theo concept hoạt động của nhà cung cấp dịch vụ.

- Khoảng thời gian Flash Hook nhỏ nhất: Thời gian nhỏ nhất để xác định một Flash.

- Khoảng thời gian Flash Hook lớn nhất: Thời gian lớn nhất để xác định một Flash.

- Thoát khỏi Hook: Khoảng thời gian nhỏ nhất để kết thúc cuộc gọi tính từ lúc cúp máy.

Bước 3: Nhấn “ÁP DỤNG” để lưu cấu hình

Truy cập

Bộ lọc ACL

ACL (Access Control List) được sử dụng để kiểm soát việc truy cập (cho phép hoặc không cho phép) dữ liệu vào, ra của thiết bị.

Lưu ý: Việc mở truy cập sẽ ảnh hưởng đến vấn đề bảo mật cho thiết bị.

Bước 1: Vào tab “Truy cập” >> “Bộ lọc ACL” để cấu hình tính năng ACL như hình dưới đây:

Bước 2: Thiết lập các mục sau để sử dụng tính năng:

- Chọn “Đã kích hoạt” cho mục “ACL” để bật tính năng “ACL” với chế độ mặc định

- Chọn quy tắc ACL trong mục “Chỉ mục quy tắc ACL” (index rule ACL muốn cấu hình)

- Để bật tắt tính năng của từng quy tắc ACL chọn Có trong tham số “Kích hoạt”

- Thiết lập dải địa chỉ IP an toàn trong mục “Địa chỉ IP an toàn”

- Lựa chọn ứng dụng sử dụng tính năng ACL trong phần “Ứng dụng”

- Chọn giao diện sử dụng tính năng ACL trong mục “Giao diện” (giao diện LAN, WAN hoặc cả 2)

- Chọn “ĐẶT” để lưu cấu hình.

Khuyến nghị: Nên lựa chọn đúng ứng dụng và giao diện sử dụng. Tránh việc lựa chọn All để đảm bảo vấn đề bảo mật cho thiết bị.

Bước 3: Để xóa các tính năng cho từng quy tắc chọn “X”

Bộ lọc URL

Tính năng Lọc URL điều khiển việc chặn tất cả các thiết bị client truy cập tới các địa chỉ web thông qua ONT. Thiết bị có thể chặn một danh sách các địa chỉ web.

Bước 1: Truy cập tab “Truy cập” >> “Bộ lọc URL”

Bước 2: Tích chọn Kích hoạt

Bước 3: Nhập địa chỉ URL cần chặn.

Lưu ý: Địa chỉ URL không được chứa tiền tố http:// hoặc https:// và độ dài không được vượt quá 48 ký tự.

Bước 4: Bấm Thêm để thêm cấu hình.

Bước 5: Để xóa các tham số, chọn rule cần xóa sau đó ấn “XÓA”.

Bộ lọc MAC

Tính năng Lọc MAC cho phép/chặn một hoặc nhiều thiết bị kết nối Internet.

Bước 1: Truy cập tab “Truy cập” >> “Bộ lọc MAC” >> Tích chọn Kích hoạt.

Bước 2: Chọn Chế độ lọc: Tùy chọn “Danh sách đen” để chặn hoặc “Danh sách trắng” để cho phép.

Chọn Thêm và nhập vào các tham số sau đó ấn “LƯU” để lưu cấu hình.

- Tên quy tắc: Đặt tên quy tắc bất kỳ

- Địa chỉ MAC: Chọn địa chỉ MAC có trong danh sách hoặc nhập trực tiếp địa chỉ MAC cần chặn/ cho phép.

Nhấn LƯU để thêm cấu hình.

Bước 3: Để chỉnh sửa cấu hình. Chọn Modify tại rule cần chỉnh sửa.

Bước 4: Để xóa các tham số tích chọn chọn rule cần xóa trong cột “Xóa”. Sau đó nhấn Xóa để xóa cấu hình

Bộ lọc Cổng

Lọc cổng chiều lên

Tính năng cho phép người dùng chặn (danh sách đen) hoặc cho phép (danh sách trắng) các kết nối từ LAN đến WAN dựa trên một số thông tin của gói tin như IP, Port, …

Bước 1: Truy cập tab “Truy cập” >> “Bộ lọc cổng” >> “Lọc cổng chiều lên”

Bước 2: Tích chọn Bật. Chế độ lọc chọn “Danh sách đen” hoặc “Danh sách trắng”.

Bước 3: Chọn Thêm và nhập vào các tham số sau đó ấn “Lưu” để lưu cấu hình.

- Tên bộ lọc: Bất kỳ

- Giao thức: Tùy chọn một trong các giao thức có trong danh sách.

- Địa chỉ IP nguồn: Nhập địa chỉ IP nguồn cần chặn hoặc cho phép (địa chỉ phía LAN).

- Mặt nạ mạng con nguồn: Nhập địa chỉ mặt nạ mạng con của Địa chỉ IP nguồn.

- Cổng nguồn: Nhập cổng cần chặn hoặc cho phép.

- Địa chỉ IP đích: Nhập địa chỉ IP đích cần chặn hoặc cho phép.

- Mặt nạ mạng con đích: Nhập địa chỉ mặt nạ mạng con của Địa chỉ IP đích.

- Cổng: Nhập port cần chặn hoặc cho phép.

Lưu ý: Chỉ TCP hoặc UDP mới có thể cấu hình cổng

Bước 4: Để xóa các tham số tích chọn vào checkbox trong cột “Xóa”.

Lọc cổng chiều xuống

Tính năng cho phép người dùng chặn hoặc cho phép các kết nối từ WAN đến LAN dựa trên một số thông tin của gói tin như IP, Port,...

Bước 1: Truy cập tab “Truy cập” >> “Bộ lọc cổng” >> “Lọc cổng chiều xuống”

Bước 2: Tích chọn Bật. Chế độ lọc chọn “Danh sách đen” hoặc “Danh sách trắng”.

Bước 3: Chọn Thêm và nhập vào các tham số sau đó ấn “Lưu” để lưu cấu hình.

- Tên bộ lọc: Bất kỳ

- Giao thức: Tùy chọn một trong các giao thức có trong danh sách.

- Địa chỉ IP nguồn: Nhập địa chỉ IP nguồn cần chặn hoặc cho phép (địa chỉ phía WAN).

- Mặt nạ mạng con nguồn: Nhập địa chỉ mặt nạ mạng con của Địa chỉ IP nguồn.

- Cổng nguồn: Nhập cổng cần chặn hoặc cho phép.

- Địa chỉ IP đích: Nhập địa chỉ IP đích cần chặn hoặc cho phép.

- Mặt nạ mạng con đích: Nhập địa chỉ mặt nạ mạng con của Địa chỉ IP đích.

- Cổng đích: Nhập port cần chặn hoặc cho phép.

- Giao diện: tích chọn giao diện WAN

Lưu ý: Chỉ TCP hoặc UDP mới có thể cấu hình cổng

Bước 4: Để xóa các tham số tích chọn vào checkbox trong cột “Xóa”.

Kiểm soát của phụ huynh

Kiểm soát theo địa chỉ MAC

Kiểm soát tính năng theo địa chỉ MAC cho phép người dùng chặn một hoặc nhiều thiết bị kết nối ra Internet dựa trên địa chỉ MAC của thiết bị theo khung thời gian ngày/giờ cụ thể.

Bước 1: Truy cập tab “Truy cập” >> “Kiểm soát của phụ huynh”

Bước 2: Chọn “Kích hoạt tính năng” để bật tính năng “Kiểm soát của phụ huynh”.

Bước 3: Chọn Chỉ mục quy tắc chưa được cấu hình.

Bước 4: Điền các tham số sau:

- Đặt Tên quy tắc

- MAC: Chọn Thêm thiết bị: Tùy chọn các địa chỉ MAC có trong bảng.

Chú ý: Địa chỉ MAC hiển thị trong bảng là của thiết bị đang truy cập trực tiếp đến giao diện Web.

Bước 5: Tích chọn vào checkbox tại mục Thời gian để kích hoạt thời gian.

Bước 6: Chọn khung thời gian: Chọn bằng cách kéo đến mốc thời gian mong muốn trên thanh thời gian hoặc nhập trực tiếp giá trị tại ô thời gian bắt đầu chặn và thời gian kết thúc chặn tại ô phía dưới thanh thời gian, trong khoảng thời gian này thiết bị đã điền trên sẽ không thể truy cập vào mạng

Bước 7: Tùy chọn thời gian rule hoạt động tại mục Ngày trong tuần

Bước 8: Chọn “Thêm” để lưu lại cấu hình.

Bước 9: Để xóa rule, tích vào checkbox tại cột Xóa sau đó nhấn Xóa để xóa cấu hình.

Kiểm soát theo địa chỉ URL

Kiểm soát theo địa chỉ URL cho phép người dùng chặn một hoặc nhiều thiết bị kết nối đến một hoặc nhiều địa chỉ URL cụ thể.

Các bước cấu hình thực hiện tương tự với cấu hình Kiểm soát theo địa chỉ MAC. Chỉ thêm bước sau:

- Tại mục Kích hoạt URL: tích chọn vào ô checkbox, điền địa chỉ URL cần chặn sau đó nhấn Thêm để lưu cấu hình.

Nâng cao

Định tuyến IPv4

Tính năng Định tuyến hỗ trợ người dùng cấu hình đường đi của dữ liệu từ nguồn đến đích thông qua các interface trên ONT.

Bước 1: Chọn “Nâng cao” >> “Định tuyến IPv4”>> nhấn “THÊM”.

- Điền “Địa chỉ IP đích”

- Điền “Mặt nạ mạng”

- “Sử dụng địa chỉ IP gateway”: Điền địa chỉ Gateway hoặc sử dụng giao diện: Chọn giao diện LAN hoặc WAN có trong danh sách.

Ví dụ tham khảo:

Sau khi đã điền các thông tin cấu hình cần thiết, chọn THÊM VÀO để lưu. Rule vừa tạo hiển thị trong danh sách bảng định tuyến

Bước 2: Chỉnh sửa thông tin định tuyến đã cấu hình:

Bước 3: Xóa thông tin định tuyến

Định tuyến IPv6

Bước 1: Chọn “Nâng cao” >> “Định tuyến IPv6”>> nhấn “THÊM”. Cấu hình các tham số:

- Địa chỉ IP đích

- Độ dài tiền tố

- Sử dụng địa chỉ IP Gateway hoặc Sử dụng giao diện: Tùy chọn giao diện LAN hoặc WAN

Bước 2: Chỉnh sửa thông tin định tuyến đã cấu hình

Bước 3: Xóa thông tin định tuyến

DDNS

DDNS (Dynamic Domain Name System) là phương thức ánh xạ địa chỉ IP WAN động của ONT sang một tên miền. ONT tự động kết nối tới DDNS Server và cập nhật địa chỉ IP WAN tới Server, đảm bảo tên miền đã đăng ký luôn gắn với IP WAN của thiết bị.

Để cấu hình DDNS, thực hiện các bước sau:

Bước 1: Vào tab “Nâng cao” >> “DDNS” để kích hoạt tính năng và cấu hình tính năng DDNS như hình dưới đây:

- Chọn “Nhà cung cấp dịch vụ”

- Nhập tên của thiết bị vào mục “Tên miền”

- Nhập tài khoản mật khẩu vào mục “Tên tài khoản” và “Mật khẩu”

- Lựa chọn hỗ trợ Wildcard trong mục “Hỗ trợ Wildcard”

Chọn “THÊM VÀO” để lưu lại cấu hình hoặc “XÓA” để xóa cấu hình cũ.

NAT nâng cao

NAT (Network Address Translate) cho phép một hay nhiều địa chỉ IP nội miền (IP local) được ánh xạ sang một hay nhiều địa chỉ IP ngoại miền (IP WAN).

Lưu ý: Để sử dụng tính năng NAT phải tạo thêm dịch vụ WAN trước khi sử dụng.

NAT DMZ

Chọn “Nâng cao” >> “NAT nâng cao” >> “DMZ” để cấu hình NAT DMZ. Màn hình xuất hiện như dưới đây:

- Tên giao diện: Chọn giao diện WAN

- Tích chọn: “Kích hoạt”.

- Điền địa chỉ IP của client vào ô Địa chỉ LAN IP, sau đó

Chọn THÊM VÀO để kích hoạt DMZ Host.

NAT Virtual Server (Máy chủ ảo)

Tính năng NAT Virtual server cho phép thiết bị ngoài mạng truy cập đến một địa chỉ Server trong mạng LAN thông qua địa chỉ IP WAN và Port.

Chọn “Nâng cao” >> “NAT nâng cao” >> “Máy chủ ảo” để cấu hình NAT Virtual Server. Màn hình xuất hiện như dưới đây:

- Chọn giao diện WAN cho phép truy cập

- Trong mục Ứng dụng, chọn FTP. Các ô còn trống sẽ được điền thông tin như hình dưới đây:

- Điền địa chỉ IP của máy tính (được kết nối với ONT thông qua LAN Interface) vào ô Địa chỉ IP cục bộ.

(Khuyến nghị sử dụng: Server phía sau ONT nên đặt IP tĩnh thuộc dải LAN Local thiết bị. Không nên để nhận DHCP vì dễ bị thay đổi IP, ảnh hưởng rule NAT của ONT, IP cuối subnet hoặc có Octet cuối to, ví dụ 192.168.1.50, tránh trường hợp cấp trùng

Khi sử dụng tính năng NAT Virtual Server thì nên OFF tính năng NAT DMZ tránh xung đột)

Chọn THÊM VÀO để kích hoạt NAT Virtual Server.

VPN

Cho phép người dùng thiết lập một mạng riêng ảo qua mạng Internet.

Bước 1: Chọn “Nâng cao” >> “VPN” >> Chọn “THÊM”. Trên màn hình xuất hiện như dưới đây:

Bước 2: Sửa VPN có sẵn

Bước 3: Xóa VPN

Thời gian

Cho phép người dùng cấu hình thời gian cho thiết bị.

Lưu ý: Cần tạo WAN Internet trước khi sử dụng tính năng.

Truy cập “Nâng cao” >> “Thời gian”, cấu hình các thông số:

- Tích chọn: Tự động hóa đồng bộ thời gian máy chủ

- Chọn NTP Server

- Chọn múi giờ

Nhấn “THÊM VÀO” để bắt đầu đồng bộ thời gian

UPNP

Để enable tính năng UPNP trên thiết bị, truy cập “Nâng cao” >> “UPNP” và tích chọn “Bật UPnP”:

Tại đó, có thể kiểm tra port tự động mở dưới Client qua interface WAN sau khi enable tính năng, ví dụ tham khảo:

Bảo trì

Quản trị hệ thống

Cho phép người dùng thay đổi mật khẩu truy cập trang cấu hình thiết bị.

Bước 1: Truy cập “Bảo trì” >> “Quản lý”:

Nhập mật khẩu muốn thay đổi vào mục:

- Mật khẩu mới

- Xác nhận mật khẩu mới

Sau đó nhấn THÊM VÀO để lưu cấu hình

Nâng cấp

Tính năng cho phép người dùng cập nhật Firmware cho thiết bị, sử dụng một file firmware lưu trữ trong PC/thiết bị di động.

Chọn “Bảo trì” >> “Nâng cấp”, trên màn hình xuất hiện như dưới đây:

Để cập nhật, nâng cấp phần mềm:

- Bước 1. Click “Chọn tệp” để chọn Tệp tin.

- Bước 2. Chọn tệp tin đã lưu trong PC để cập nhật, sau đó chọn Open.

- Bước 3. Chọn “Nâng cấp”, thiết bị sẽ cập nhật phần mềm sau đó khởi động lại.

Sao lưu/khôi phục

Sao lưu cấu hình thiết bị:

Tính năng giúp lưu trữ cấu hình hiện tại thiết bị xuống PC/thiết bị di động. File backup sử dụng để khôi phục cấu hình cũ.

Bước 1: Truy cập tab “Bảo trì” >> “Sao lưu”

Bước 2: Click chọn Sao lưu ROMFILE để sao lưu cấu hình xuống PC.

Khôi phục cấu hình thiết bị:

Tính năng giúp khôi phục lại cấu hình cũ của thiết bị sử dụng file backup cấu hình đã lưu sẵn.

Bước 1: Để khôi phục lại cài đặt từ một tập tin có sẵn, di chuyển đến menu “Bảo Trì” >> “Sao lưu”. Click vào nút “Chọn tệp” để tìm đến tập tin cấu hình đã lưu trên máy tính sau đó nhấn Open.

Bước 2: Nhấn Khôi phục để tìm đến tập tin cấu hình đã lưu trên máy tính.

Quản lý thiết bị

Khởi động lại

Tính năng cho phép người dùng khởi động lại thiết bi. Thiết bị sau khi khởi động vẫn giữ nguyên cấu hình.

Bước 1: Truy cập tab “Bảo trì” >> “Quản lý thiết bị”

Bước 2: Tích chọn Khởi động lại sau đó nhấn Áp dụng để khởi động lại thiết bị

Thiết lập lại

Tính năng cho phép người dùng đưa thiết bị về trạng thái xuất xưởng.

Bước 1: Truy cập tab “Bảo trì” >> “Quản lý thiết bị”

Bước 2: Tích chọn Thiết lập lại sau đó nhấn Áp dụng để khởi động lại thiết bị

Mật khẩu xPON

Tính năng cho phép người dùng thay đổi mật khẩu xPON cho thiết bị.

Các bước thực hiện như sau:

Bước 1: Truy cập tab “Bảo trì” >> “Mật khẩu xPON”

Bước 2: Để thực hiện đặt xPON Password cho thiết bị bằng cách nhập giá trị mới vào mục “Mật khẩu mới” (Mật khẩu có độ dài tối đa là 10 ký tự nếu dùng mã ASCII).

Sau đó chọn “THÊM VÀO” để lưu cấu hình.

Chẩn đoán

Chức năng hỗ trợ người dùng chẩn đoán các lỗi xuất hiện trên thiết bị.

Kiểm tra chẩn đoán:

Tính năng kiểm tra chẩn đoán tự động kiểm tra trạng thái kết nối Ethernet của thiết bị.

Công cụ chẩn đoán

Công cụ chẩn đoán hỗ trợ tính năng ping/trace từ thiết bị đến một địa chỉ nhất định thông qua giao diện LAN hoặc WAN.

Bước 1: Chọn Ping hoặc Trace

Bước 2: Chọn giao diện LAN hoặc WAN

Bước 3: Chọn interface WAN (nếu bước 2 lựa chọn là WAN)

Bước 4: Nhấn bắt đầu để chẩn đoán

Trạng thái

Thông tin thiết bị

Chọn “Trạng thái” >> “Thông tin thiết bị”.

Phần này cho biết những thông tin cơ bản như: Phiên bản phần mềm, địa chỉ MAC của thiết bị, địa chỉ LAN, địa chỉ WAN, thông tin quang…

Thông tin mạng

Chọn “Trạng thái” >> “Thông tin mạng”: Hiển thị trạng thái thông tin các WAN đang hoạt động trên thiết bị.

ARP

Chọn “Trạng thái” >> “ARP”.

Phần này hiển thị thông tin bảng ARP của các Client kết nối đến thiết bị.

Thông tin DHCP

Chọn “Trạng thái” >> “Thông tin DHCP”.

Phần này hiển thị danh sách DHCP cung cấp địa chỉ cho các clients kết nối đến thiết bị.

Thống kê

Chọn “Trạng thái” >> “Thống kê”.

Phần này cho biết các thông tin về lưu lượng trên các cổng Ethernet và Wifi.

Trạm Wi-Fi

Chọn “Trạng thái” >> “Trạm Wi-Fi”.

Phần này hiển thị danh sách các Client kết nối đến thiết bị qua Wi-Fi.

Thông tin VoIP

Chọn “Trạng thái” >> “Thông tin VoIP”.

Phần này hiển thị thông tin VoIP của thiết bị

Route

Chọn “Trạng thái” >> “Route”.

Phần này hiển thị danh sách các route của thiết bị

Phụ lục

Phụ lục A: Hướng dẫn cấu hình dịch vụ HSI, IPTV, Voice Wi-Fi

Mặc định ONT XSW250-NS sẽ có 13 Interface LAN (bao gồm 4 cổng LAN, 1 cổng LAN 2.5GE và 8 SSID trên 2 băng tần 2.4GHz và 5GHz), để sử dụng đúng mục đích dịch vụ các WAN được cấu hình như sau:

- Interface WAN Internet (PPPoE) sử dụng dịch vụ Internet HSI mặc định luôn được chọn làm default gateway của ONT.

- Interface WAN Voice (IPoE) cho dịch vụ Voice không được chọn làm default gateway của ONT.

- WAN mode Bridge sau khi được tạo ra cần được group vào ít nhất 1 Interface LAN.

Cấu hình dịch vụ Internet PPPoE – HIS

Từ trang cấu hình thiết bị, truy cập tab “Mạng” >> “WAN” bấm “TẠO” và Chọn/Nhập các thông số cài đặt như hình minh họa dưới đây:

Sau khi lưu thông tin cấu hình WAN, đợi một lúc và quan sát kết quả trên trang cấu hình của thiết bị.

Cấu hình dịch vụ Bridge – IPTV

Từ trang cấu hình thiết bị, truy cập tab “Mạng” >> “WAN” bấm “TẠO” và Chọn/Nhập các thông số cài đặt như hình minh họa dưới đây:

Sau khi lưu thông tin cấu hình WAN, đợi một lúc và quan sát kết quả trên trang cấu hình của thiết bị, và ghi nhận ID của WAN bridge vừa tạo tại cột "Giao diện“:

Cấu hình dịch vụ IPoE - Voice

Từ trang cấu hình thiết bị, truy cập tab “Mạng” >> “WAN” bấm “TẠO” và Chọn/Nhập các thông số cài đặt như hình minh họa dưới đây:

Một số cấu hình Wi-Fi

Mặc định cấu hình Wi-Fi, tham số Country nên để là “UNITED STATE”, khi thực hiện thay đổi bất kỳ cấu hình và tiến hành THÊM VÀO để lưu cấu hình Wi-Fi sẽ dẫn đến việc ngắt kết nối tạm thời từ các client đến SSID của thiết bị.

Thay đổi Bandwidth – Băng thông

Cấu hình Bandwidth Wi-Fi 2.4GHz

Để thay đổi Bandwidth “Wi-Fi 2.4GHz” (mặc định là 20/40 MHz), truy cập tab “Mạng” >> “WLAN 2.4GHz” và thay đổi thông số “Băng thông” ở mục “Cấu hình WLAN 802.11n”, ví dụ như minh họa dưới đây:

Sau đó bấm “THÊM VÀO” để thay đổi cấu hình.

Cấu hình Bandwidth Wi-Fi 5 GHz

Để thay đổi Bandwidth “Wi-Fi 5 GHz” (mặc định là 20/40/80 MHz), truy cập tab “Cài đặt Mạng” >> “WLAN 5GHz” và thay đổi thông số “VHT Băng thông” ở mục “Cài đặt điểm truy cập”, ví dụ như minh họa dưới đây:

Sau đó bấm “THÊM VÀO” để thay đổi cấu hình.

Thay đổi công suất phát

Cấu hình công suất phát Wi-Fi 2.4GHz

Để thay đổi công suất phát “Wi-Fi 2.4GHz” (mặc định là 100%), truy cập tab “Mạng” >> “WLAN 2.4GHz”, và thay đổi thông số “Công suất truyền” ở mục “Cài đặt điểm truy cập”, ví dụ như minh họa dưới đây:

Sau đó bấm “THÊM VÀO” để thay đổi cấu hình.

Cấu hình công suất phát Wi-Fi 5GHz

Để thay đổi công suất phát “Wi-Fi 5GHz” (mặc định là 100%), truy cập tab “Mạng” >> “WLAN 5GHz”, và thay đổi thông số “Công suất phát” ở mục “Cài đặt điểm truy cập”, ví dụ như minh họa dưới đây:

Sau đó bấm “THÊM VÀO” để thay đổi cấu hình.

Cấu hình wifi ONT cho Mesh

Trên giao diện cấu hình Wi-Fi ONT

Khuyến nghị cấu hình theo các tham số sau:​

- Loại xác thực: “WPA-PSK/WPA2-PSK”

- Mã hóa: AES​

- Băng thông kênh: 20/40/80MHz​

- Kênh: UNITED STATES​

- Công suất truyền: 100%​

Phụ lục B: Các chức năng của nút RESET

Nút RESET nằm bên cạnh phải của thiết bị và đảm nhận các chức năng:

- Khởi động lại thiết bị.

- Khôi phục cài đặt gốc của nhà sản xuất.

- Đưa thiết bị vào chế độ upload firmware trong bootloader.

Vị trí nút RESET trên thiết bị

Khởi động lại thiết bị

Khi thiết bị đang được cắm nguồn và đã khởi động xong, nếu muốn khởi động lại thiết bị người dùng có thể bấm 1 lần và nhả ngay nút RESET trên thiết bị.

Khôi phục cài đặt gốc

Khi thiết bị đang được cắm nguồn và đã khởi động xong, nếu muốn khôi phục cài đặt gốc của nhà sản xuất ngay lập tức mà không cần truy cập vào trang cấu hình thiết bị, người dùng có thể bấm và giữ nút RESET trên thiết bị trong khoảng 10 giây, quan sát thấy các đèn PWR, ENET, WLAN, WPS cùng sáng đồng thời thì nhả tay ra.

Lúc này thiết bị sẽ được khôi phục lại các cài đặt gốc của nhà sản xuất và khởi động lại trong vòng khoảng 90 giây.

Phụ lục C: Hướng dẫn sử dụng tính năng WPS để kết nối Wi-Fi

Hướng dẫn sử dụng nút WPS để kết nối Wi-Fi:

Để bật tính năng Wi-Fi với WPS:

Bước 1: Lựa chọn loại xác thực có bảo mật.

Bước 2: Nhấn “THÊM VÀO” để lưu lại cấu hình.

Bước 3: Tích chọn vào checkbox trong phần “WPS kích hoạt” ở mục WPS để bật tính năng.

Khách hàng có thể sử dụng các chế độ WPS dưới đây:

Mã PIN

- Chọn chế độ “Mã PIN” trong phần WPS mode và bấm “Chạy WPS”. ONT hiện thông báo chờ trong vòng 2 phút. Nhấn “OK”.

- Sử dụng máy tính kết nối đến ONT qua Wi-Fi.

- Nhập 8 chữ số của “Mã PIN riêng của AP” hiển thị trong giao diện của ONT vào phần “Enter the PIN from the router label” của máy tính. Sau đó, nhấn “Next” thiết bị sẽ tự động kết nối đến ONT.

PBC

- Chọn chế độ “PBC” trong phần Chế độ WPS và bấm “Chạy WPS”.

- ONT hiện thông báo chờ trong vòng 2 phút.

- Sử dụng máy tính hoặc điện thoại smart phone hỗ trợ WPS kết nối đến ONT qua Wi-Fi. Thiết bị sẽ tự động kết nối đến ONT mà không cần nhập mật khẩu.

Sử dụng nút bấm WPS

- Nhấn “Connect” trên máy tính hoặc điện thoại smart phone để kết nối đến Wi-Fi của ONT.

- Bấm nút WPS trên thiết bị ONT khoảng dưới 1s và thiết bị sẽ tự động kết nối đến ONT mà không cần nhập mật khẩu.

Phụ lục D: Hướng dẫn cấu hình Vitual Server với DDNS

Hướng dẫn cấu hình tính năng Vitual Server (Port Forwarding) với Dynamic DNS noip.com trên thiết bị ONT.

Mô hình mạng

Mô hình Virtual Server với DDNS

Trong mô hình minh họa ví dụ này, loại server phía LAN Local là dịch vụ FTP Server sử dụng Port Internal (nội bộ) là 21. Tùy ứng dụng cho các loại dịch vụ khác nhau như IP Camera hay các dịch vụ khác thì sẽ sử dụng các port khác đi kèm với ứng dụng, cần thiết lập đúng giá trị port, IP LAN của Server và Interface WAN để có thể sử dụng dịch vụ.

Cấu hình thiết bị ONT

Bước 1: Cấu hình ONT với dịch vụ HSI như Phụ lục A.

Bước 2: Vào mục “Nâng cao” >> “NAT nâng cao” >> “Máy chủ ảo”:

Bước 3: Nhập vào các tham số để khai báo Máy chủ ảo (Port Forwarding).

Tên giao diện chọn giao diện WAN vừa tạo ở bước 1.

Điền địa chỉ IP của máy tính (được kết nối với ONT thông qua LAN Interface) vào ô Địa chỉ IP cục bộ.

Bấm “THÊM VÀO” để lưu thông tin cấu hình, đợi một lúc và quan sát kết quả trên Web.

Có thể chọn dịch vụ trong danh sách sẵn có trong mục “Nâng cao” (các Cổng, Giao thức đã được khai sẵn) hoặc tự khai tất cả các thông số.

(Khuyến nghị sử dụng: Server phía sau ONT nên đặt IP tĩnh thuộc dải LAN Local thiết bị. Không nên để nhận DHCP vì dễ bị thay đổi IP, ảnh hưởng rule NAT của ONT)

Bước 4: Vào mục “Nâng cao” >> “DDNS”

Bước 5: Bấm “LƯU” để lưu cấu hình.

Phụ lục E: Hướng dẫn cấu hình VPN

Dịch vụ VPN L2

Mô hình mạng:

Bước1: Trên ONT 1

Truy cập “Mạng” → "WAN" → “Tạo”.

- Chọn "Chế độ Cầu" trong phần "Loại cổng"

- Lựa chọn cổng ràng buộc : Chọn LAN4.

- Loại VLAN chọn ‘Tag’

- VLAN ID:1901

- 802.1p: 0

- Các mục khác để cấu hình mặc định

“THÊM VÀO” để lưu cấu hình WAN

Bước 2: Kết nối PC1 đến cổng LAN4.

Bước 3: Trên ONT 2

- Thực hiện tương tự ONT 1.

- Kết nối PC2 đến cổng LAN4 của ONT 2.

Đã hoàn thành thiết lập kết nối VPN L2 giữa hai thuê bao, có thế truy cập và thông đến nhau.

Dịch vụ VPN L3

Mô hình:

Bước 1: Từ PC1 kết nối và truy cập trang cấu hình của thiết bị ONT bằng địa chỉ mặc định https://192.168.1.1 với tài khoản admin.

Truy cập tab “WAN” để khai báo WAN cho dịch vụ VPN Layer 3:

- Loại cổng : Chế độ định tuyến

- Loại dịch vụ: Other

- Chế độ kết nối: Kết nối thông qua IP

- Loại giao thức: IPv4

- Chọn Cấp phát tĩnh: Đặt IP tĩnh

- Loại VLAN: Tag

- VLAN ID: 1129 (cho nhánh 1)

- 802.1p: 0

- NAT: Disabled

Cấu hình IP tĩnh cho WAN:

- Địa chỉ IP: 10.10.10.2

- Mặt nạ mạng: 255.255.255.252

- Cổng mặc định: 10.10.10.1

- Máy chủ DNS chính: 8.8.8.8

- Máy chủ DNS phụ: 8.8.4.4

Bấm THÊM VÀO.

Bước 2: Truy cập tab “Nâng cao” -> “Routing IPv4”, tạo static route:

Route 1:

- Địa chỉ IP đích: 10.10.10.0

- Mặt nạ mạng: 255.255.255.0

- Sử dụng địa chỉ IP Gateway: 10.10.10.1

Route 2:

- Địa chỉ IP đích: 192.168.20.0

- Mặt nạ mạng: 255.255.255.0

- Sử dụng địa chỉ IP Gateway: 10.10.10.1

Bước 3: Tương tự từ PC2 kết nối và truy cập trang cấu hình của ONT2, truy cập tab “Mạng” -> “WAN” để khai báo WAN cho dịch vụ VPN Layer 3:

- Loại cổng: Chế độ định tuyến

- Loại dịch vụ: Other.

- Loại giao thức: IPv4

- Chọn cấp phát tĩnh: Đặt IP tĩnh.

- Loại VLAN: Tag

- VLAN ID: 1130 (cho nhánh 2)

- 802.1p: 0

- NAT: Disabled

Cấu hình IP tĩnh cho WAN:

- Địa chỉ IP: 10.10.10.6

- Mặt nạ mạng: 255.255.255.252

- Cổng mặc định: 10.10.10.5

- Máy chủ DNS chính: 8.8.8.8

- Máy chủ DNS phụ: 4.4.4.4

Bấm SAVE.

Bước 4: Truy cập tab “Nâng cao” -> “Routing IPv4”, tạo static route:

Route 1:

- Địa chỉ IP đích: 10.10.10.0

- Mặt nạ mạng: 255.255.255.0

- Sử dụng địa chỉ IP Gateway: 10.10.10.5

Route 2:

- Địa chỉ IP đích: 192.168.20.0

- Mặt nạ mạng: 255.255.255.0

- Sử dụng địa chỉ IP Gateway: 10.10.10.5

Bước 5: Trên trang cấu hình của ONT1, từ PC1 truy cập “Mạng” → “LAN”, thay đổi dải LAN của ONT1 về dải 192.168.10.0/24. Tương tự với ONT2, thay đổi dải LAN về 192.168.20.0/24. Lần lượt ngắt và kết nối lại PC1, PC2 đến các ONT1, ONT2 (hoặc sử dụng lệnh ipconfig/renew) để các PC nhận được IP trong dải IP mới.

Đã hoàn thành thiết lập kết nối VPN L3 giữa hai thuê bao, có thế truy cập và thông đến nhau.

Phụ lục F: Hướng dẫn thiết lập mạng Wi-Fi Mesh

Khởi tạo mạng Wi-Fi Mesh với AP số 1 (CAP)

Quy ước:

- Thiết bị Mesh AP EW302S số 1 là thiết bị được cấu hình thiết lập ở mục 5.1.3.3 được gọi tắt là CAP.

- Các thiết bị Mesh AP EW302S được thêm mới vào mạng được gọi tắt là MRE

Cần đảm bảo các thiết bị ONT dã được cấp nguồn và ở trạng thái hoạt động bình thường (các đèn PWR, PON, 2.4G, 5G sang xanh.)

Bước 1: Đặt thiết bị EW302S ngay cạnh ONT và cấp nguồn khởi động thiết bị, đợi khoảng 3 - 5 phút đến khi đèn LED chuyển sang màu đỏ. 

Bước 2: Kết nối ONT với EW302S thông qua cáp LAN, đợi khoảng 3 - 5 phút đến khi đèn LED chuyển sang xanh. Rút cáp LAN, đợi khoảng 3 - 5 phút đến khi đèn LED chuyển sáng xanh.

Hình minh họa kết nối ONT và EW302S số 1 (CAP) thông qua mạng LAN

Bước 3: Bật thiết bị EW302S và kiểm tra trạng thái đèn báo hiệu. Nếu thiết bị hoạt động bình thường, sau 60 - 120s đèn báo hiệu sẽ sáng xanh.

Bước 4: Đăng nhập cấu hình Webgui của ONT theo đường dẫn https://192.168.1.1 (sử dụng user/password đã được thiết lập từ trước)

Bước 5: Truy cập Mạng >> Wireless Mesh, chọn “Open Mesh CAP”. Nếu thiết lập mạng thành công, trình duyệt sẽ chuyển hướng (mở thêm một cửa sổ mới) tới giao diện cấu hình thiết bị CAP. Ở giao diện Home, mô hình hiển thị thông tin thiết bị ONT màu cam, CAP màu xanh dương.

Giao diện topology mạng Wi-Fi Mesh

Bảng Trạng thái LED hoạt động của thiết bị EW302S

Chỉ thị đèn LED	Trạng thái thiết bị trên CAP	Trạng thái thiết bị trên MRE
LED trái và phải sáng đứng hồng, LED giữa nháy xanh	Thiết bị đang khởi động	Thiết bị đang khởi động
LED giữa sáng đứng xanh	Thiết bị khởi động thành công	Thiết bị khởi động thành công
LED trái và phải sáng đứng xanh	Thiết bị đã có kết nối Internet	Thiết bị đã có kết nối Internet
L ED trái và phải nháy xanh nhanh	Thiết bị đang thiết lập Mesh	Thiết bị đang thiết lập Mesh
LED trái và phải nháy xanh chậm	Thiết bị có Internet, kết nối WAN với tín hiệu kém	Thiết bị có Internet, kết nối WAN với tín hiệu kém
LED trái và phải sáng đứng đỏ	Thiết bị không có Internet, có kết nối WAN	Thiết bị không có Internet, có kết nối Mesh
LED trái và phải nháy đỏ nhanh	Thiết bị đang cập nhật phần mềm	Thiết bị đang cập nhật phần mềm
ED trái và phải nháy đỏ chậm	Thiết bị không có Internet, kết nối WAN với tín hiệu kém	Thiết bị không có Internet, kết nối WAN với tín hiệu kém
Tắt	Thiết bị đã tắt	Thiết bị đã tắt

Cấu hình thêm các thiết bị Mesh AP EW302S còn lại vào mạng Wi-Fi Mesh

Quy ước:

- Thiết bị Mesh AP EW302S số 1 là thiết bị được cấu hình thiết lập ở mục 5.6.1 được gọi tắt là CAP.

- Các thiết bị Mesh AP EW302S được thêm mới vào mạng ở bước này được gọi tắt là MRE.

Bước 1: Đặt thiết bị MRE ở sát thiết bị CAP (EW302S số 1) và cấp nguồn hoạt động.

Lưu ý: Đảm bảo các thiết bị MRE đang ở trạng thái mặc định khi bóc hộp. Nếu không, người dùng cần reset Factory MRE bằng cách bấm và giữ nút RESET trên thiết bị đến khi đèn LED trên thiết bị nháy đỏ thì thả ra. Thiết bị sẽ tự động reset Factory và khởi động lại.

Bước 2: Đăng nhập giao diện cấu hình WebUI của ONT theo đường dẫn https://192.168.1.1 (sử dụng user/password đã thiết lập từ trước)

Bước 3: Truy cập Mạng >> Wireless Mesh, chọn “Mở Mesh CAP” để chuyển hướng tới giao diện cấu hình thiết bị CAP.

Bước 4: Ở giao diện thiết bị CAP, vào trang Mesh, chọn Add Node >> Next >> Scan New Nodes để tìm kiếm thiết bị các thiết bị phát Wi-Fi lân cận.

Sau khi tìm kiếm thành công, lựa chọn địa chỉ MAC của các thiết bị mới MRE cần thêm vào mạng (địa chỉ MAC được in trên tem mặt sau của thiết bị).

- Bấm nút Add Node để tiến hành thêm thiết bị -> Đèn LED trên thiết bị MRE sẽ nháy màu cam.

- Đợi đến khi đèn LED của MRE sáng đứng xanh (khoảng 3 - 5 phút)

Bước 5: Vào lại giao diện Home, kiểm tra giao diện mô hình mạng Topology. Kết nối thành công sẽ thể hiện thiết bị ONT màu cam, CAP màu xanh dương, MRE màu xanh lá & các thiết bị khác kết nối đến mạng màu vàng.

--- Kết thúc tài liệu hướng dẫn ---