Przejdź do treści

Przewodnik użytkownika Brume 3 (GL-MT5000)

Przegląd produktu

Brume 3 (GL-MT5000) to wydajna brama bezpieczeństwa działająca na systemie OpenWrt v21.02, wyposażona w czterordzeniowy procesor MediaTek Cortex-A53, 1 GB RAM i 8 GB pamięci eMMC do rozbudowy za pomocą wtyczek. Ma kompaktową konstrukcję, idealną do wdrożeń w miejscach o ograniczonej przestrzeni, i obsługuje domowe hostowanie VPN, site-to-site SD-WAN, a także ponad 30 usług VPN zapewniających bezpieczną łączność między lokalizacjami. Dodatkowo oferuje funkcję DPI od GL.iNet, a także Parental Control i AdGuard Home, odpowiadając na zróżnicowane potrzeby entuzjastów technologii i użytkowników biznesowych.

gl-mt5000 interface

Zawartość opakowania

  • 1 x Brume 3 (GL-MT5000)
  • 1 x zasilacz
  • 1 x kabel Ethernet
  • 1 x instrukcja obsługi
  • 1 x karta z podziękowaniem
  • 1 x przejściówka (zależnie od kraju dostawy)

Obejrzyj poniżej film z rozpakowania Brume 3.

Jak skonfigurować Brume 3

Obejrzyj ten film instruktażowy lub wykonaj poniższe kroki.

1. Włączenie zasilania

Połącz dwuczęściowy zasilacz. Podłącz go do Brume 3 i do gniazdka elektrycznego. Urządzenie uruchomi się automatycznie.

2. Podłączenie urządzenia

Podłącz urządzenie przewodowe (np. komputer lub laptop) do portu LAN routera Brume 3 za pomocą kabla Ethernet.

3. Logowanie do panelu administracyjnego

Note: Poniższe instrukcje dotyczą użytkowników konfigurujących router przez panel GL.iNet Web Admin Panel.

Otwórz przeglądarkę internetową, wpisz 192.168.8.1 w pasku adresu i zaloguj się. Wybierz język i ustaw hasło administratora, a następnie kliknij Apply.

4. Konfiguracja Internetu

Skonfiguruj Brume 3 za pomocą jednej z obsługiwanych metod połączenia z Internetem: Ethernet, Tethering i Cellular (opcjonalnie). Jeśli chcesz korzystać z funkcji Multi-WAN, skonfiguruj więcej niż jedno połączenie internetowe.

Ethernet Connection

Podłącz port WAN urządzenia Brume 3 do urządzenia upstream (np. modemu) za pomocą kabla Ethernet.

Po pomyślnym połączeniu Brume 3 z Internetem zielona kropka pojawi się obok pozycji „Ethernet” na stronie INTERNET w panelu Web Admin Panel, a fizyczna dioda LED na urządzeniu Brume 3 zacznie świecić ciągłym białym światłem.

Szczegółowe instrukcje znajdziesz w Connect to the Internet via an Ethernet cable.

Tethering Connection

  1. Podłącz urządzenie mobilne do portu USB Type-C urządzenia Brume 3 za pomocą kabla USB 3.0 do transmisji danych.
  2. W ustawieniach urządzenia mobilnego włącz USB tethering.
  3. Na stronie INTERNET webowego panelu administracyjnego routera kliknij Connect w sekcji „Tethering”.

Po pomyślnym połączeniu Brume 3 z Internetem zielona kropka pojawi się obok pozycji „Tethering” na stronie INTERNET w panelu Web Admin Panel, a fizyczna dioda LED na urządzeniu Brume 3 zacznie świecić ciągłym białym światłem.

Szczegółowe instrukcje znajdziesz w Connect to the Internet via USB tethering.

Do tej metody połączenia wymagany jest dodatkowy kabel-adapter USB-C do USB-A.

Podłącz modem USB do sieci komórkowej do portu USB Type-C urządzenia Brume 3 za pomocą dodatkowego kabla-adaptera USB-C do USB-A. Jest to przydatne, gdy chcesz współdzielić Internet z modemu USB ze wszystkimi podłączonymi urządzeniami klienckimi.

Po pomyślnym połączeniu Brume 3 z Internetem zielona kropka pojawi się obok pozycji „Cellular” na stronie INTERNET w panelu Web Admin Panel, a fizyczna dioda LED na urządzeniu Brume 3 zacznie świecić ciągłym białym światłem.

Szczegółowe instrukcje znajdziesz w Connect to the Internet via cellular.

Poniżej znajdziesz przegląd funkcji dostępnych w webowym panelu administracyjnym Brume 3.

CLIENTS

Strona Clients wyświetla informacje o podłączonych urządzeniach. Dla każdego klienta pokazuje nazwę, adresy IP i MAC, prędkość pobierania i wysyłania, całkowity ruch oraz umożliwia blokowanie klienta i wykonywanie innych działań.

Zapoznaj się z poradnikiem Clients.

Usługi w chmurze

Usługa zarządzania w chmurze GL.iNet GoodCloud zapewnia łatwy i prosty sposób zdalnego dostępu do routerów GL.iNet oraz zarządzania nimi.

Zapoznaj się z poradnikiem GoodCloud.

AstroWarp to zaawansowana platforma sieciowa zaprojektowana z myślą o płynnej pracy zdalnej sieci i zdalnym zarządzaniu urządzeniami. Stworzona specjalnie do integracji z routerami GL.iNet, AstroWarp obsługuje kompleksowe zarządzanie urządzeniami w całych sieciach, umożliwiając kontrolę urządzeń nadrzędnych i podrzędnych. Dzięki naciskowi na zarządzanie całą siecią oraz przyszłemu wsparciu dla sterowania na poziomie sprzętowym AstroWarp oferuje bardziej niezawodne i solidne rozwiązanie do zarządzania urządzeniami oraz utrzymania bezpiecznych i stabilnych sieci.

Zapoznaj się z poradnikiem AstroWarp.

VPN

VPN (wirtualna sieć prywatna) tworzy bezpieczny, szyfrowany ruch między urządzeniem a serwerem VPN. Zapewnia dodatkową warstwę prywatności i bezpieczeństwa (klient VPN) oraz umożliwia dostęp do sieci zdalnej (serwer VPN). Brume 3 obsługuje OpenVPN i WireGuard.

Brume 3 (i inne routery GL.iNet) obsługuje protokół OpenVPN, który zapewnia wysoki poziom bezpieczeństwa. Aby skonfigurować OpenVPN, skorzystaj z poniższych poradników:

Brume 3 (i inne routery GL.iNet) obsługuje protokół WireGuard, który oferuje wysoką prędkość i wygodę użytkowania. Aby skonfigurować WireGuard, skorzystaj z poniższych poradników:

NETWORK

Multi-WAN to funkcja sieciowa, która pozwala skonfigurować router z wieloma połączeniami internetowymi jednocześnie (np. Cellular, Repeater i Ethernet). Jeśli bieżące połączenie internetowe przestanie działać, router automatycznie przełączy się na inne połączenie internetowe. Zapewnia to płynny i nieprzerwany dostęp do Internetu.

Zapoznaj się z poradnikiem Multi-WAN.

LAN (Local Area Network) to sieć łącząca komputery i urządzenia na ograniczonym obszarze, takim jak dom lub biuro. Umożliwia szybki transfer danych i współdzielenie zasobów, dzięki czemu urządzenia mogą sprawnie komunikować się ze sobą.

Zapoznaj się z poradnikiem Lan.

Strona DNS umożliwia ustawienie niestandardowych serwerów DNS, włączenie ochrony przed atakami DNS rebinding i zastąpienie ustawień DNS wszystkich klientów, zezwolenie, aby niestandardowy DNS zastępował DNS VPN, oraz ustawienie trybu konfiguracji serwera DNS na automatyczny albo ręczne określenie serwerów DNS z połączenia Ethernet.

Zapoznaj się z poradnikiem DNS.

Strona Ethernet Port umożliwia konfigurację portów WAN i LAN, ustawienie interfejsu WAN/LAN na Ethernet, określenie trybu MAC i adresu MAC dla interfejsu WAN oraz wyświetlenie wynegocjowanej prędkości portu sieciowego.

Zapoznaj się z poradnikiem Ethernet Port.

IPv6, czyli Internet Protocol version 6, to najnowsza wersja protokołu internetowego zaprojektowana jako następca IPv4. Oferuje znacznie większą przestrzeń adresową, co pozwala obsłużyć praktycznie nieograniczoną liczbę unikalnych adresów IP, niezbędną przy stale rosnącej liczbie urządzeń podłączonych do Internetu.

Zapoznaj się z poradnikiem IPV6.

IGMP snooping to technika optymalizacji sieci stosowana w przełącznikach Ethernet do zarządzania i kontrolowania ruchu multicast.

Zapoznaj się z poradnikiem IGMP Snooping.

Network mode odnosi się do ustawień konfiguracji określających sposób, w jaki urządzenie łączy się z siecią i komunikuje się z innymi urządzeniami.

Zapoznaj się z poradnikiem Network Mode.

Drop-in gateway rozszerza funkcjonalność głównego routera, oferując m.in. AdGuard Home, szyfrowany DNS i klienta VPN.

Szczegółowe instrukcje znajdziesz w poniższych linkach:

Network acceleration może zmniejszyć obciążenie CPU i przyspieszyć przekazywanie pakietów ruchu.

Zapoznaj się z poradnikiem Network Acceleration.

FLOW CONTROL

DPI (Deep Packet Inspection) to podstawowa funkcja inteligentnego zarządzania siecią. Pozwala przezwyciężyć ograniczenia tradycyjnych routerów, które identyfikują jedynie adresy źródłowe lub docelowe, analizować szczegółowo ładunek pakietów danych oraz dokładnie rozpoznawać aplikacje i strony internetowe odwiedzane przez użytkownika dzięki porównaniu z biblioteką sygnatur, co umożliwia precyzyjną klasyfikację i kontrolę ruchu.

Zintegrowana z Netify, funkcja DPI GL.iNet wykorzystuje lekką wbudowaną wtyczkę, co pozwala na efektywne wdrożenie. Dzięki internetowo aktualizowanej bazie sygnatur Netify zapewnia niezawodne zarządzanie, sprawiając, że kontrola sieci jest dokładniejsza i bardziej efektywna.

Szczegółowe instrukcje znajdziesz w DPI Engine.

Data Statistics oferuje inteligentny pulpit analityczny ruchu, który kategoryzuje i wizualizuje wykorzystanie sieci według aplikacji, pomagając monitorować ruch w czasie rzeczywistym i historyczny, aby lepiej rozumieć oraz kontrolować działanie sieci.

Szczegółowe instrukcje znajdziesz w Data Statistics.

Content Filter zapewnia inteligentną ochronę online dzięki klasyfikacji opartej na DPI, automatycznie blokując szkodliwe lub złośliwe strony internetowe, aby utrzymać sieć w czystości i bezpieczeństwie.

Szczegółowe instrukcje znajdziesz w Content Filter.

Parental Control pomaga zarządzać urządzeniami dzieci i kontrolować ich działanie. Obejmuje ograniczanie czasu spędzanego przed ekranem oraz blokowanie dostępu do określonych treści.

Zapoznaj się z poradnikiem Parental Control.

QoS (Quality of Service) optymalizuje przydział przepustowości, nadając priorytet krytycznym aktywnościom (np. połączeniom wideo, grom) podczas przeciążenia sieci, zmniejszając opóźnienia i poprawiając ogólną wydajność sieci. Pamiętaj, że dotyczy to lokalnego ruchu urządzeń klienckich oraz ruchu tunelu klienta VPN, ale nie ruchu odbieranego, gdy router działa jako serwer VPN.

Szczegółowe instrukcje znajdziesz w QoS.

SQM (Smart Queue Management) inteligentnie zarządza ruchem sieciowym routera, aby zminimalizować opóźnienia i „bufferbloat”, zapewniając płynniejsze granie i połączenia głosowe.

Szczegółowe instrukcje znajdziesz w SQM.

SECURITY

Port forwarding umożliwia zdalnym serwerom i urządzeniom w Internecie dostęp do urządzeń w sieci prywatnej.

Zapoznaj się z poradnikiem Port Forwarding.

Management Control umożliwia konfigurację różnych ustawień bezpieczeństwa w celu ochrony sieci i routera przed nieautoryzowanym dostępem. Ta strona obejmuje następujące opcje:

  • Local Access Control: Zarządzanie dostępem do interfejsu routera z urządzeń podłączonych do sieci lokalnej oraz jego ograniczanie.
  • Remote Access Control: Konfigurowanie i ograniczanie dostępu do interfejsu routera ze zdalnych lokalizacji przez Internet, co zwiększa ochronę przed zagrożeniami zewnętrznymi.
  • Open Ports on Router: Kontrola tego, które porty są otwarte na routerze, co ogranicza potencjalne podatności i nieautoryzowany dostęp.

Ustawienia te pomagają utrzymać bezpieczne środowisko sieciowe, chroniąc zarówno router, jak i podłączone urządzenia.

Szczegółowe instrukcje znajdziesz w Security.

Strona NAT Mode umożliwia włączanie lub wyłączanie funkcji Full Cone NAT i SIP ALG (Application Layer Gateway).

Zapoznaj się z poradnikiem NAT Mode.

APPLICATIONS

Wtyczka to komponent oprogramowania, który dodaje określone funkcje do istniejącego programu komputerowego, umożliwiając dostosowanie i rozszerzenie jego możliwości.

Zapoznaj się z poradnikiem Plug-ins.

Dynamic DNS (DDNS) automatycznie wykrywa i aktualizuje w czasie rzeczywistym adres IP powiązany z domeną. Jest to szczególnie przydatne dla użytkowników, którzy potrzebują statycznego adresu IP do uzyskiwania dostępu do sieci zdalnej.

Zapoznaj się z poradnikiem Dynamic DNS.

Network storage oznacza scentralizowane rozwiązanie do przechowywania danych, które pozwala wielu użytkownikom i urządzeniom uzyskiwać dostęp do plików oraz udostępniać je przez sieć.

Zapoznaj się z poradnikiem Network Storage.

AdGuard Home to rozwiązanie do blokowania reklam i elementów śledzących w całej sieci, działające jako serwer DNS filtrujący niepożądane treści na wszystkich urządzeniach podłączonych do sieci domowej.

Zapoznaj się z poradnikiem AdGuard Home.

ZeroTier to rozwiązanie typu software-defined networking, które umożliwia tworzenie bezpiecznych, wirtualnych sieci przez Internet i łączenie urządzeń tak, jakby znajdowały się w tej samej sieci lokalnej.

Zapoznaj się z poradnikiem ZeroTier.

Tailscale to usługa VPN, która umożliwia dostęp do urządzeń i aplikacji z dowolnego miejsca.

Zapoznaj się z poradnikiem Tailscale.

Tor, skrót od The Onion Router, to sieć ukierunkowana na prywatność, umożliwiająca anonimową komunikację przez Internet. Przekierowuje ruch internetowy przez serię serwerów (węzłów) obsługiwanych przez wolontariuszy, aby ukryć lokalizację i sposób korzystania użytkownika, co utrudnia śledzenie aktywności online.

SYSTEM

Strona Overview zapewnia kompleksowy podgląd bieżącego stanu routera i wskaźników wydajności. Na tej stronie możesz sprawdzić:

  • CPU Average Load: Monitorowanie średniego obciążenia CPU routera, co pomaga ocenić wydajność i wykryć potencjalne wąskie gardła.
  • Memory Usage: Sprawdzenie, jaka część pamięci routera jest wykorzystywana, co ułatwia zarządzanie zasobami.
  • LED Control: Włączanie i wyłączanie diod LED routera, co pozwala dostosować wizualne wskaźniki urządzenia.
  • Flash Usage: Wyświetlanie wykorzystania pamięci flash routera, aby upewnić się, że jest wystarczająco dużo miejsca na firmware i dane konfiguracyjne.
  • Device Info: Dostęp do szczegółowych informacji o systemie routera, w tym czasu działania, nazwy hosta, modelu, architektury, wersji OpenWrt, wersji jądra, identyfikatora urządzenia, adresu MAC urządzenia i numeru seryjnego.
  • External Storage: Sprawdzenie stanu urządzeń pamięci zewnętrznej podłączonych do routera, takich jak dyski USB lub karty TF.

Funkcje te zapewniają najważniejsze informacje i elementy sterowania, pomagając skutecznie zarządzać pracą routera i ją monitorować.

Szczegółowe instrukcje i więcej informacji znajdziesz w Overview.

Strona Admin Password umożliwia ustawienie lub zmianę hasła interfejsu administracyjnego routera, aby tylko uprawnieni użytkownicy mogli modyfikować ustawienia.

Ze względów bezpieczeństwa zalecamy włączenie opcji Prevent Weak Password.

Gdy opcja Prevent Weak Password jest włączona, nowe hasła muszą spełniać następujące wymagania.

  • Co najmniej 5 znaków i maksymalnie 63 znaki.
  • Dozwolone są litery (z rozróżnieniem wielkości), cyfry i symbole ! @ # $ % ^ & * ( ) _ + - = , . > < | ? / \ [ ] { } : ; " ' ` ~.
  • Wymagane są co najmniej dwie z następujących kategorii: wielkie litery, małe litery, cyfry i symbole.

Strona Upgrade służy do aktualizacji firmware routera do najnowszej wersji, aby zapewnić lepszą wydajność, bezpieczeństwo i nowe funkcje. Ta strona oferuje dwie opcje aktualizacji:

  • Firmware Online Upgrade: Automatyczne sprawdzanie i instalowanie najnowszej wersji firmware bezpośrednio z serwera producenta, co upraszcza proces aktualizacji.
  • Firmware Local Upgrade: Ręczne przesłanie pliku firmware z komputera w celu aktualizacji routera, co daje większą kontrolę nad wersją i czasem aktualizacji.

Dzięki tym opcjom możesz utrzymywać router na bieżąco z najnowszymi ulepszeniami i poprawkami.

Szczegółowe instrukcje i więcej informacji znajdziesz w Upgrade.

Strona Scheduled Tasks umożliwia automatyzację różnych funkcji routera według z góry określonego harmonogramu, zwiększając wygodę i efektywność. Główne funkcje tej strony obejmują:

  • LED Display Schedule: Ustawienie harmonogramu automatycznego włączania lub wyłączania diod LED routera, co ogranicza emisję światła w określonych porach.
  • Schedule Reboot: Skonfigurowanie automatycznego restartu routera w określonych odstępach czasu, co pomaga utrzymać optymalną wydajność i stabilność.

Te opcje harmonogramu zapewniają większą kontrolę nad działaniem routera i pozwalają dopasować je do konkretnych potrzeb i preferencji.

Szczegółowe instrukcje i więcej informacji znajdziesz w Scheduled Tasks.

Strona Time Zone umożliwia ustawienie prawidłowej strefy czasowej routera, dzięki czemu wszystkie zaplanowane zadania, logi i zdarzenia systemowe są oznaczane zgodnie z czasem lokalnym. To ustawienie ma kluczowe znaczenie dla zachowania dokładnych zapisów i prawidłowego działania konfiguracji zależnych od czasu.

Szczegółowe instrukcje i więcej informacji znajdziesz w Time Zone.

Strona Log zapewnia dostęp do różnych dzienników rejestrujących działania i zdarzenia routera, pomagając w rozwiązywaniu problemów i monitorowaniu wydajności. Ta strona obejmuje:

  • System Log: Szczegółowe dzienniki zdarzeń i działań na poziomie systemu.
  • Kernel Log: Dzienniki związane z działaniem jądra systemu i jego zdarzeniami.
  • Crash Log: Rejestry awarii i błędów systemu, przydatne przy diagnozowaniu krytycznych problemów.
  • Cloud Log: Dzienniki interakcji i działań związanych z usługami GoodCloud zintegrowanymi z routerem.
  • Nginx Log: Dzienniki serwera WWW Nginx, jeśli jest używany przez router, opisujące ruch internetowy i działanie serwera.

Dodatkowo strona zawiera przycisk Export Log, który umożliwia eksport wszystkich zebranych logów do analizy przez wsparcie techniczne. Funkcja ta jest bardzo przydatna przy diagnozowaniu złożonych problemów i uzyskiwaniu profesjonalnej pomocy.

Szczegółowe instrukcje i więcej informacji znajdziesz w Log.

Strona Reset Firmware umożliwia zresetowanie bieżącej wersji firmware routera do ustawień domyślnych, usuwając wszystkie niestandardowe konfiguracje. Proces ten przywraca ustawienia domyślne aktualnie zainstalowanej wersji firmware. Może to być przydatne przy rozwiązywaniu uporczywych problemów lub gdy chcesz zacząć od nowa z domyślną konfiguracją bieżącego firmware.

Szczegółowe instrukcje i więcej informacji znajdziesz w Reset Firmware.

Strona Advanced Settings zapewnia dostęp do zaawansowanych opcji konfiguracji przez interfejs OpenWrt LuCI, umożliwiając doświadczonym użytkownikom precyzyjne dostrojenie ustawień i funkcji routera poza podstawowymi opcjami interfejsu. Obejmuje to szczegółową konfigurację sieci, ustawienia zapory sieciowej i inne zaawansowane dostosowania systemu.

Szczegółowe instrukcje i więcej informacji znajdziesz w Advanced Settings.