2024年1月10日发(作者：太史一瑾)

USR-G806说明书-G806说明书文件版本：V1.0.12济南有人物联网技术有限公司第1页共55页

USR-G806说明书目录USR-G806说明书.....................................................................................................................................................11.快速入门..................................................................................................................................................................31.1.硬件环境......................................................................................................................................................31.2.网络连接......................................................................................................................................................42.产品概述..................................................................................................................................................................62.1.产品简介......................................................................................................................................................62.2.产品特点......................................................................................................................................................62.3.基本参数......................................................................................................................................................62.4.接口说明......................................................................................................................................................92.5.状态指示灯................................................................................................................................................102.6.安装尺寸....................................................................................................................................................113.产品功能................................................................................................................................................................页面设置............................................................................................................................................133.2.基本功能介绍............................................................................................................................................153.2.1.主机名与时区..................................................................................................................................153.2.2.用户密码设置..................................................................................................................................163.2.3.恢复出厂设置..................................................................................................................................163.2.4.固件升级..........................................................................................................................................163.2.5.计划任务..........................................................................................................................................173.2.6.重启......................................................................................................................................................................................................................................................................................................183.3.高级功能介绍............................................................................................................................................203.3.1.花生壳内网穿透..............................................................................................................................203.3.2.动态域名解析(DDNS)....................................................................................................................203.3.3.强制门户(WiFidog).........................................................................................................................213.3.4.远程管理..........................................................................................................................................接口..........................................................................................................................................接口.........................................................................................................................................无线局域网..............................................................................................................................无线客户端.........................................................................................................................323.3.9.4G接口.............................................................................................................................................ent(PPTP、L2TP、IPSEC、OPENVPN、GRE、SSTP)...............................................353.3.11.静态路由........................................................................................................................................443.3.12.网络诊断功能................................................................................................................................453.3.13.防火墙............................................................................................................................................454.常见组网方式........................................................................................................................................................+LAN+4G组网.................................................................................................................................494.2.双LAN+4G组网.......................................................................................................................................+STA组网.............................................................................................................................................指令集...............................................................................................................................................................516.联系方式................................................................................................................................................................537.免责声明................................................................................................................................................................54济南有人物联网技术有限公司第2页共55页

USR-G806说明书1.快速入门4G路由器为用户设备提供一种无线远距离快速联网解决方案，通过内置网页进行参数设置，满足场景应用。本章是针对USR-G806路由器产品的快速入门介绍，建议用户系统的阅读本章并按照指示操作一遍，将会对4G路由器产品有一个基本的认识。针对特定的功能细节和说明，请参考后续章节。如在使用过程中遇到问题，可以提交到我们的客户支持中心：如需产品的相关资料，可以到官网链接下载对应的产品手册：/Product/图1官网产品页面1.1.硬件环境产品测试数据流拓扑图：图2入门测试数据流图硬件：PC机1台，路由器1套（含天线、电源适配器）、网线1根（自备）、4G的SIM卡（自备）接线：电脑通过网线连接USR-806的LAN口，WiFi天线、全频天线依次接在对应的天线接口上联网：在断电状态下插入SIM卡（卡槽正面对应“sim”丝印正方向）第3页共55页济南有人物联网技术有限公司

USR-G806说明书供电：USR-806工作电压为DC9~36V，建议配套使用出厂提供的DC12V/1A电源适配器上电之后，观察指示灯：PWR常亮、LAN闪烁、4G灯（3G+2G灯）点亮、信号灯全亮代表信号良好。1.2.网络连接网络连接：配置计算机网卡，选择自动获取IP地址图3IP获取示意图上网测试：给USR-G806上电，等待大约2分钟，2/3G指示灯开始亮起，表明路由器的4G联网成功，此时就可以直接上网了。我们先通过USR-G806的默认参数进入设置查看下网络状态。表1路由器初始值参数用户名密码自身IP地址初始值rootroot192.168.1.1在电脑的浏览器中输入：192.168.1.1，然后敲回车，下图为路由器登录界面图4济南有人物联网技术有限公司登陆首页第4页共55页

USR-G806说明书用户名与密码均输入root。左侧菜单栏选择网络=>网络诊断=>Ping工具，能够ping通域名（这里以百度为例），表示联网正常。也可以直接打开浏览器，直接输入想要登陆的网站网址。图5网络诊断页面网速测试：使用测速工具测速结果（本测试使用4G卡，根据当地网络不同，速度可能有差别，理论最高值应当是上行50Mbps，下行150Mbps），如下。图6网络测速济南有人物联网技术有限公司第5页共55页

USR-G806说明书2.产品概述2.1.产品简介USR-G806是一款高性价比的4G路由器，利用公用无线网络，为用户设备提供了快速联网的解决方案。产品采用高性能嵌入式CPU，工作频率高达580MHz，基于多样的硬件接口+强大的软件功能，用户可以快速组建自己的应用网络。该产品已经在物联网产业链中的M2M行业广泛应用，为智能电网、个人医疗、智能家居、自助终端、工业自动化等各领域提供可靠性的数据传输组网。2.2.产品特点支持1个有线LAN口，1个有线WAN口（可切换成LAN口）有线网口均支持10/100Mbps速率支持1个WLAN无线局域网支持多种通信指示灯支持Web配置页面抽屉式SIM卡座，支持APN专网卡导轨式或壁挂式安装，适配各种场景支持一键恢复出厂设置支持花生壳内网穿透、动态域名（DDNS）支持强制门户（WiFiDOG），可根据客户需求定制支持VPN(PPTP、L2TP、IPSec、OPENVPN、GRE、SSTP)等功能支持静态路由设置、防火墙设置、黑白名单设置等功能支持流量服务，可以根据需要设定接口限速、IP限速、MAC限速支持APN自动检网、制式切换、SIM信息显示支持SNAT、DNAT功能支持远程监控与升级、短信AT指令2.3.基本参数G806系列路由器的主要型号及规格如下。USR-G806：支持移动、联通2G/3G/4G，电信4G;USR-G806-43：支持移动、联通、电信的2G/3G/4G。济南有人物联网技术有限公司第6页共55页

USR-G806说明书表2USR-G806基本参数路由器硬件规格电源有线WAN口有线LAN口网口类型电磁隔离保护SIM/USIM卡其他接口WiFi规格无线标准天线天线接口2G/3G/4G规格USR-G806USR-G806-43DC5.0～36.0V1个10/100mbpsT(X)端口1个10/100mbpsT(X)端口RJ45，交叉直连自动切换1.5kv普通SIM卡状态指示灯、Reload键支持802.11b/g/n1个/3dbi输出增益SMA接口(外螺内孔)TDD-LTETDD-LTEFDD-LTE制式标准WCDMATD-SCDMAGSM/GPRS/EDGEFDD-LTEWCDMATD-SCDMAEVDO/CDMA1XGSM/EDGE天线数量天线接口频段信息TDD-LTEFDD-LTEWCDMACDMA2000TD-SCDMAGSM/GPRS/EDGE技术规范3GPPR9CAT4TDD-LTE下行150Mbps上行50Mbps3GPPR9CAT4FDD-LTE下行150Mbps上行50MbpsHSPA+WCDMA下行21Mbps上行5.76Mbps济南有人物联网技术有限公司第7页共55页下行130Mbps上行35MbpsBand38/39/40/41Band1/3Band1/8-Band34/39Band3/8Band38/39/40/41Band1/3/8Band1/8CDMA1X/1xEV-DOrel.0/1xEV-DOrev.A：800MHzBand34/39Band3/81个SMA接口(外螺内孔)下行150Mbps上行50Mbp3GPPR8CAT24DC-HSPA+下行

USR-G806说明书HSUPA3GPPR6CAT6上行5.76MbpsCDMA2000-3GPPR9下行：3.1Mbps上行：1.8Mbps下行4.2Mbps上行2.2Mbps下行384kbps上行128kbpsTD-SCDMA下行2.8Mbps上行2.2MbpsGSM功率等级TDD-LTEBand38/39/40/41FDD-LTEBand1/3/8WCDMABand1/8TD-SCDMABand34/39CDMA2000下行384kbps上行128kbps23dBm(Powerclass3)23dBm(Powerclass3)23dBm(Powerclass3)24dBm(Powerclass3)-33dBm(Powerclass4)30dBm(Powerclass1)23dBm(Powerclass3)23dBm(Powerclass3)24dBm(Powerclass3)24dBm(Powerclass3)24dBm(Powerclass3)33dBm(Powerclass4)30dBm(Powerclass1)GSMBand8GSMBand3其他尺寸（mm）工作温度存储温度工作湿度存储湿度资质认证安规认证100.0*94.0*29.0(L*W*H)-20℃～70℃-40～125℃5%～95%RH（无凝露）1%～95%RH（无凝露）CE、RoHS、3CCE、RoHS、3C济南有人物联网技术有限公司第8页共55页

USR-G806说明书功耗参数数值均在全速工作情况下测试得出，1个WiFi从站接入，1个LAN口接入，4G访问外网，10KByte/s的数据传输速率。表3G806功耗表工作方式LAN+WAN全速通信（4G正常+WALN正常）单独LAN口全速通信（4G正常+WALN正常）LAN+WAN全速通信（4G无卡+WALN正常）LAN+WAN全速通信（4G无卡+WALN正常）G806在12V供电并全速工作时，统计得出：供电电压DC12VDC12VDC12VDC12V平均电流175mA147mA126mA98mA最大工作电流385mA243mA216mA183mA平均功耗1.8W，最大工作功耗4.6W。平均电流175mA，最大工作电流289mA。注意推荐使用出厂配套的电源适配器。如需自行配置电源，可详询技术工程师相关功耗参数。2.4.接口说明图7G806外观接口图硬件接口描述如下表4接口描述序号123名称DC电源座DC电源端子WAN口备注供电范围DC:5-36V，标准5.5*2.1电源座供电范围DC:5-36V，绿色端子座，端子尺寸5.08mm-2，注意正负极性防止接错广域网接口，10/100Mbps，支持AutoMDI/MDIX第9页共55页济南有人物联网技术有限公司

USR-G806说明书4567891011注意LAN口USB口指示灯SIM卡座Reload按键WPS按键WiFi天线全频天线局域网接口，10/100Mbps，支持AutoMDI/MDIX预留10路状态指示灯，说明详见指示灯章节的描述抽屉式SIM卡卡托。如果需要安装SIM卡，需要使用尖锐物顶住一侧的黄色按钮，将卡托退出Reload：长按5s以上再松开，恢复出厂设置预留（WPS功能正在做）2.4G棒状天线全频吸盘天线关于WiFi天线跟4G天线的区分，在天线的尾端有相关标识。2.5.状态指示灯共有10个状态指示灯，含义如下表5指示灯说明表名称PowerWANLANWLAN2G指示灯3G指示灯信号强度（1-4）说明上电后长亮WAN口网线插入时亮起，数据通信时闪烁LAN口网线插入时亮起，数据通信时闪烁WiFi正常工作时亮起LTE模块工作在2G时亮起LTE模块工作在3G时亮起信号强度指示灯亮起的灯越多，信号越强<说明>WAN与LAN的工作情况，由WAN以及LAN指示灯来指示；网线插入且对端的网络设备也在工作，对应的WAN/LAN指示灯才会闪烁；电源灯将一直长亮；LTE模块工作在4G时，2G指示灯和3G指示灯都亮起。济南有人物联网技术有限公司第10页共55页

USR-G806说明书2.6.安装尺寸图8USR-G806尺寸图济南有人物联网技术有限公司第11页共55页

USR-G806说明书图9USR-G806安装侧板图注意：钣金外壳两侧固定孔，兼容导轨安装件（主流导轨安装，包含C45）长宽高分别为100.0*94.0*29.0mm（不含电源端子，天线及天线座）济南有人物联网技术有限公司第12页共55页

USR-G806说明书3.产品功能本章介绍一下USR-G806所具有的功能，下图是模块的功能的整体框图。本章主要讲述基本功能介绍、设置方式、常用的组网应用方式等。用户配置流程参考快速入门章节。图10功能框图页面设置首次使用USR-G806模块时，需要对该模块进行一些配置。可以通过PC连接USR-G806的LAN口，或者连接上WLAN无线，然后用web管理页面配置。默认参数如下。表6USR-G806网络默认设置表参数SSIDLAN口IP地址用户名密码无线密码默认设置首先操作电脑加入USR-G806-xxxx（xxxx为MAC地址后四位），无线连接好后，在浏览器地址栏输入192.168.1.1回车。填入用户名和密码（均为root），然后点击确认登录，管理页面默认中文。济南有人物联网技术有限公司第13页共55页

USR-G806说明书图11首页页面在网页的左边是功能标签页，可以具体设置参数。状态：主要显示设备的名称信息、固件版本、运行状态等；服务：主要是一些高级功能，包括内网穿透、动态DNS、强制门户、远程管理、基站信息；网络：设置接口、无线WiFi、无线客户端、APN、VPN协议等信息；防火墙：设置出入站规格、端口转发、黑名单、白名单等信息；系统：主要是一些基本功能，包括重启、恢复出厂设置、固件升级等。图12状态网页网络页面：济南有人物联网技术有限公司第14页共55页

USR-G806说明书图13接口网页3.2.基本功能介绍3.2.1.主机名与时区路由器自身主机名默认USR-G806，时区为北京时区，默认同步网络时间。图14主机名和时区设置页济南有人物联网技术有限公司第15页共55页

USR-G806说明书3.2.2.用户密码设置图15密码设置页面默认密码可以设置，默认密码为root，用户名不可设置。本密码主要用于网页服务器的登录密码。3.2.3.恢复出厂设置通过Reload按键（恢复出厂设置按键），可将G806路由器恢复到出厂参数。长按5s以上然后松开，路由器将自行恢复出厂参数设置并重启重启生效瞬间，所有指示灯都将闪亮1次，然后灭掉（电源灯不灭）可通过网页恢复出厂设置，具备同样功能，如下。图16恢复出厂设置页面3.2.4.固件升级USR-G806模块支持web方式的在线固件升级济南有人物联网技术有限公司第16页共55页

USR-G806说明书图17升级页面<说明>固件升级过程会持续3分钟，请在3分钟之后再次尝试登录网页可以选择是否保留配置，默认不保留参数升级。(在不同版本升级时不要保留参数升级)固件升级过程中请不要断电或者拔网线固件升级检查按钮，去掉后不再进行固件升级的检测，在升级老版本固件(V1.0.35之前)时可以去掉多只路由器组合使用时，需要升级为同一版本最新固件。3.2.5.计划任务注意：本功能不可删除原有的计划任务，否则可能导致路由器运行不正常。USR-G806路由器预留了计划任务的接口可以方便用户对路由器进行定时的管理。页面如下图18济南有人物联网技术有限公司计划任务页面第17页共55页

USR-G806说明书<说明>计划任务可根据需要自行定义添加，提交修改后重启设备生效；如需添加定制任务，只需要在输入框内另起一行，输入相关的定时任务指令即可；详细计划任务定义方式参见产品软件设计手册-计划任务章节；其中“444***/etc/init.d/&”定义每日04：44定时重启路由器，如不需该功能，删除该条后点击“提交”，重启设备即可。3.2.6.重启图19重启页面点击按钮重启路由器。重启时间与路由器的上电启动时间一致，约为1分钟后完全启动成功。分为远程日志和本地日志，位于系统-系统功能菜单内。远程Log远程log服务器：远端UDP服务器的IP或域名，当IP为0.0.0.0时不启用远程日志；远程log服务器端口：远端UDP服务器端口；系统日志缓存区大小：默认200k日志记录等级：默认最低等级，不支持分级；济南有人物联网技术有限公司第18页共55页

USR-G806说明书图20远程日志本地日志内核日志等级：支持调试、信息、注意、警告、错误、关键、告警、紧急，共8个等级；按顺序调试最低，紧急最高；应用日志等级：同上；日志（内核、应用、VPN）支持即时查看、清空，支持日志文件导出（先生成后下载）。图21内核log济南有人物联网技术有限公司第19页共55页

USR-G806说明书图22应用log3.3.高级功能介绍3.3.1.花生壳内网穿透花生壳动态域名内网穿透版支持内网穿透，可以实现设备的远程登录与管理，点击开启后保存和应用，再点击登陆管理，配置界面如下：图23花生壳内网穿透设置界面3.3.2.动态域名解析(DDNS)动态域名的使用分为两种情况，第一种，路由器自身支持这种服务（在“服务”下拉框中查看，选择对应的DDNS服务商，这里使用花生壳）。第二种情况，路由器自身不支持的DDNS服务（需要在“服务”下拉框中，选择“自定义”，我们这里仍然填写）济南有人物联网技术有限公司第20页共55页

USR-G806说明书图24DDNS配置界面注意：修改设置后，请重启路由器确保生效请严格填写参数，服务/URL，申请的域名，用户名密码，接口等参数确保正确即便做为子网下的路由器，本功能也应可以使动态域名生效DDNS+端口映射可以实现异地访问本路由器内网如果路由器所在的网络，没有分配到独立的公网IP，那么本功能无法使用可以为本路由器添加多个DDNS域名3.3.3.强制门户(WiFidog)如图，注意点击开启和保存后，重启路由器，认证服务器需要根据客户需要定制。图25开启WiFidog配置参数列表：功能启用认证守护进程AP编码参数设置（如果要使用）勾选勾选eec57916f第21页共55页备注如果使用请勾选如果使用请勾选AP编码济南有人物联网技术有限公司

USR-G806说明书认证服务器地址内网接口外网接口认证服务器路径（举例）br-laneth0.2/apps/WiFiauth/协助认证的服务器地址LAN口名称有线WAN口名称（如果您想经由4G上网，请填写eth1）认证服务器上的路径3.3.4.远程管理3.3.4.1.远程固件升级图26远程升级参数列表：功能使能远程固件升级远程地址端口间隔时间参数设置（如果要使用）勾选远程固件升级服务器地址远程升级服务器端口设备向服务器发送设备信息的间隔时间备注如果使用请勾选默认默认30001默认1800秒注意：详细远程升级的使用，请登陆。远程地址、端口请使用默认设置；多只路由器组合使用时，需要升级为同一版本最新固件；如需使用远程管理平台，请先行注册后，将账号通过工单提交给技术工程师授权。3.3.4.2.远程监控远程监控功能支持设备运行信息（流量、运行时间、固件版本、信号强度、APN、WAN口IP）上报给远程监控服务器，远程服务器可以通过下发指令控制设备的运行，设置页面如下：济南有人物联网技术有限公司第22页共55页

USR-G806说明书图27远程监控参数列表：功能使能远程监控远程地址端口心跳包内容心跳包间隔间隔参数设置（如果要使用）勾选远程固件升级服务器地址远程监控服务器端口设备向远程监控服务器发送心跳包的内容设备发送心跳包的时间间隔设备上报运行信息的时间将备注默认未勾选默认默认30001默认heartpkt默认30秒默认600秒注意：详细的远程监控和远程升级的使用，请登陆3.3.4.3.远程平台远程平台是远程监控和升级的设备管理平台，其地址是，注册账号即可使用。设备注册界面，将远程平台注册码填入mac或imei输入框中，其它选根据需要选择，然后点击添加济南有人物联网技术有限公司第23页共55页

USR-G806说明书图28设备注册远程监控界面，会显示当前在线的设备，点设备对应的mac_imei会进入具体设备的监控页面，此界面可以监控流量信息，运行时间，还可以发送AT指令查询路由器具体的运行参数信息。详细AT指令可参见《第五章：AT指令集》。图29设备监控一济南有人物联网技术有限公司第24页共55页

USR-G806说明书图30设备监控二远程升级界面，点击按钮进行版本配置，选择好软件版本和预升级版本，是否升级选项选择升级，点击修改，设备就可以实现自动升级了。图31设备升级一济南有人物联网技术有限公司第25页共55页

USR-G806说明书图32设备升级二3.3.4.4.短信AT指令功能编辑短信到路由器设备的SIM卡查询路由器的运行信息并且设置路由器的参数，使用此功能的前提是SIM卡支持短信功能。详细AT指令可参见《第五章：AT指令集》。编辑短信root#AT+COMMAND到SIM，其中COMMAND是AT指令的具体指令，发送具体格式如图,济南有人物联网技术有限公司第26页共55页

USR-G806说明书图33短信AT指令接口LAN口为局域网络，有1个有线LAN口（WAN口也可以设置成LAN口使用）。图34LAN口功能示意图<说明>1个LAN口默认静态的IP地址192.168.1.1，子网掩码255.255.255.0。本参数可以修改，比如静态IP修改为第27页共55页济南有人物联网技术有限公司

USR-G806说明书192.168.2.1（下次登陆路由器即使用该地址）WiFi接口（WLAN口）桥接到了LAN口默认开启DHCP服务器功能。所有接入到路由器LAN口的设备均可自动获取到IP地址具备简单的状态统计功能图35LAN口设置页面功能设置默认LAN口的DHCPServer功能开启（可选关闭），所有接入LAN口的网络设备，可以自动获取到IP地址。图36DHCP设置页面<说明>可以调整DHCP池的开始与结束地址，以及地址租用时间。DHCP默认分配范围从192.168.1.100~192.168.1.250。默认租期12小时/DNS静态地址分配：在网络-DHCP/DNS处设置。该功能是LAN接口DHCP设置的延申，用于给DHCP客户端分配济南有人物联网技术有限公司第28页共55页

USR-G806说明书固定的IP地址和主机标识。只有指定的主机才能连接，并且接口须为非动态配置。使用添加来增加新的租约条目。使用MAC-地址鉴别主机，IPv4-地址分配地址，主机名分配标识。图37DHCP/DNS设置页面接口图38WAN口设置页面<说明>1个有线WAN口，WAN口为广域网接口。支持DHCP客户端、静态IP、PPPOE模式默认IP获取方式为DHCPClient注意：此网口可以设置成LAN口，方便客户用于局域网多个设备通信，具体设置请参照网口模式页面无线局域网无线局域网的功能框图如下图所示济南有人物联网技术有限公司第29页共55页

USR-G806说明书图39WiFi功能示意图<说明>G806路由器本身是一个AP，其它无线终端可以接入到它的WLAN网络。支持最多24个无线STA连接。本WLAN局域网与有线LAN口互为交换方式WiFi最大覆盖范围为空旷地带100m图40WiFi设置页面默认参数如下。表7WiFi默认参数默认参数SSID名称无线密码信道带宽加密方式济南有人物联网技术有限公司数值USR-G806-XXXX（最后为MAC地址后4位）40MHzWPA2-PSK第30页共55页

USR-G806说明书在“网络-无线-接口位置”修改SSID和无线密码。图41SSID设置页面图42WiFi密码设置页面在“网络-无线-设备配置”位置，修改是否开启无线功能（将射频关闭，如下图，即时生效）、网络模式、信道、带宽设置。图43WiFi开关设置页面济南有人物联网技术有限公司第31页共55页

USR-G806说明书无线客户端本路由器具备无线客户端功能，默认关闭，需要时可开启，即USR-G806作为一个无线STA，连接其他AP后可以实现桥接上网的功能。图44无线客户端设置页面此时路由器自动新建了一个WWAN接口。可以看到连接的AP给路由器自动分配了IP地址，如果LAN口设备通过路由器进行连接网络，可查看到数据传输状态。图45WWAN接口修改页面<说明>WWAN接口创建后支持DHCP客户端、静态IP模式默认IP获取方式为DHCPClientAP：即无线接入点，是一个无线网络的中心节点。通常使用的无线路由器就是一个AP，其它无线终端可以通过AP相互连接。STA：即无线站点，是一个无线网络的终端。如笔记本电脑、PDA等。第32页共55页济南有人物联网技术有限公司

USR-G806说明书3.3.9.4G接口本路由器支持一路4G通信接口，可以访问外部网络。下图为4G接口功能框图。图464G功能示意图网页相关信息如下。图474G设置网页<说明>USR-G806：支持移动，联通的2/3/4G以及电信4GUSR-G806-43：支持移动，联通，电信的2/3/4G，为全网通4G接口的协议：请勿修改，保持默认路由器将优先使用有线WAN口网络，其次是4G网络。请在一个应用中只使用一种接口如果您使用APN卡，请参阅“APN设置”章节济南有人物联网技术有限公司第33页共55页

USR-G806说明书设置APN参数设置如下，图48APN设置页面如果您使用普通手机流量卡，APN设置的位置可以不用关心，默认“自动检查”即可。如果您使用了APN卡，需在此处设置APN地址（选择自定义后，自行填写），用户名跟密码（一般为空）。图49表8APN地址选择页面APN相关参数表参数名称APN地址用户名密码PDP类型鉴权方式其他济南有人物联网技术有限公司功能请填写正确的APN地址默认为空。如使用APN卡请正确填写默认为空。如使用APN卡请正确填写默认即可默认即可请保持默认第34页共55页

USR-G806说明书注意普通的4G手机卡上网可不用关心APN设置如果使用了APN专网卡，务必要填写APN地址，用户名跟密码不同运营商的APN专网卡规格不同，APN地址、用户名和密码（如有），请咨询运营商。ent(PPTP、L2TP、IPSEC、OPENVPN、GRE、SSTP)ientPPTP是一种点对点的隧道协议，使用一个TCP(端口1723)连接对隧道进行维护，使用通用的路由封装(GRE)技术把数据封装成PPP数据帧通过隧道传送，在对封装PPP帧中的负载数据进行加密或压缩。其中MPPE将通过由MS-CHAP、MS-CHAPV2或EAP-TLS身份验证过程所生成的加密密钥对PPP帧进行加密。PPTP站点到站点的设置方法：例如：某公司总公司位于济南，分部在深圳，现需要组建一个网络，深圳的员工都能够安全的访问总公司内部的网络。假设现在总公司的PPTP服务器已经搭建好(由于不同服务器的配置方式不同，可以参考服务器的配置说明)。·配置PPTP客户端：图50创建接口济南有人物联网技术有限公司第35页共55页

USR-G806说明书图51PPTP创建页面图52PPTP配置页面注意：服务器搭建好要看一下是否支持仅MPPE加密后，可以在客户端高级设置里面选择OnlyMSChapV2加密。防火墙区域我们选择WAN，因为是在WAN口进行的拨号，然后点保存并应用。当接口页面-VPN接口，有运行时间（非0）时，表示当前的VPN已经成功启动，可以访问VPN网络。3.3.10.2.L2TPClientL2TP是第二层隧道协议，与PPTP类似。目前G806支持隧道密码认证、CHAP等多种认证方式，支持MPPE的加密方式和L2TPOVERIPSEC的预共享密钥加密方式。具体配置说明：在高级设置里面可以在身份认证中选择相应的认证和加密的方式，如下图。济南有人物联网技术有限公司第36页共55页

USR-G806说明书图53创建接口图54认证和加密配置页面图55隧道认证密码配置页面注意：子网掩码和LCP的设置方法可根据提示进行设置第37页共55页济南有人物联网技术有限公司

USR-G806说明书当选择L2TPOVERIPSEC加密时，IPSEC的配置可参考IPSEC配置。配置IPSEC协议不是一个单独的协议，它给出了应用与IP层上网络数据安全的一整套体系结构，包括网络认证协议AH、ESP、IKE和用于网路认证及加密的一些算法等。其中AH协议和ESP协议用于提供安全服务，IKE协议用于密钥交换。具体配置如下：图56IPSEC基本设置应用方式选择：Net-to-Net模式(站点到站点或者网关到网关)、RoadWarrior模式(端到站点或者PC到网关)传输方式选择：可以分为隧道模式和传输模式。可在传输类型中选择。功能类型：可以分为VPN客户端和VPN服务器。连接名字：用以表示该连接的名字，须唯一。本地接口：通过的本端地址，这个可选择wan_wried、wan_4g.远程地址：对端的IP/域名。本端子网：IPSEC本端保护子网及子网掩码，如果选择RoadWarrior模式的客户端，则不需要填写。对端子网：IPSEC对端保护子网及子网掩码。本端标识符：通道本端标识，可以为IP或域名，注意在域名自定义名时加@对端标识符：通道对端标识，可以为IP或域名，注意在域名自定义名时加@济南有人物联网技术有限公司第38页共55页

USR-G806说明书图57IPSEC高级设置启动DPD检测：是否启用该功能，打钩表示启用。DPD时间间隔：设置连接检测（DPD）的时间间隔。DPD超时时间：设置连接检测（DPD）超时时间。DPD操作：设置连接检测的操作。IKE的加密：第一阶段包括IKE阶段的加密方式、完整性方案、DH交换算法。IKE生命周期：设置IKE的生命周期，单位为秒，默认：28800。SA类型：第二阶段可以选择ESP和AH。ESP加密：选择对应的加密方式、完整性方案。ESP生命周期：设置ESP生命周期，单位：s，默认：3600模式：协商模式默认主模式，可选择野蛮模式。会话秘钥向前加密(PFS)：如果打钩，则启用PFS，否则不启用。认证方式：目前支持预共享密钥的认证方式。注意：配置成功后，可先在连接日志里面有ISAKMPSAestablished标志，表示创建IPSECVPN成功。NClientOPENVPN是一个基于Openssl库的应用层VPN实现。其支持基于证书的双向认证，也就是说客户端需认证服务端，服务端也要认证客户端。·创建接口，可选TUN(路由模式)或TAP(网桥模式)：济南有人物联网技术有限公司第39页共55页

USR-G806说明书图58创建接口图59创建OPENVPN接口基本设置配置参数解释：图60基本设置协议：可选择TUN(路由模式)或TAP(网桥模式)。第40页共55页济南有人物联网技术有限公司

USR-G806说明书通道协议：UDP或TCP端口：OPENVPN客户端的监听端口。本端接口：可以是wan_wired、wan_4g，根据当前外网的来选择接口。远程地址：服务器的IP/域名。高级设置配置参数解释：图61OPENVPN高级设置启用VPN服务器实时检测：可以保证vpn在异常断开下进行重连。加密标准：通道加密标准包括：BlowfishCBC，AES-128CBC，AES-192CBC，AES-256CBC，AES-512CBC五种加密。哈希算法：SHA1，SHA256，SHA512，MD5使用LZO压缩：启用或禁用传输数据使用LZO压缩。Keepalive设置：默认为10120TUNMTU设置：设置通道的MTU值TCPMSS：TCP数据的最大分段大小TLSEnable：是否启用带TLS的方式第41页共55页济南有人物联网技术有限公司

USR-G806说明书TLS认证密钥：安全传输层的认证密钥公共服CA证书：服务器和客户端公共的CA证书公共客户端证书：客户端证书客户端私钥：客户端的密钥注意：客户端与服务器连接前，ca证书、客户端证书、客户端密钥、TLS认证密钥，均需要服务器提供。(GenericRoutingEncapsulation,通用路由封装)协议是对某些网络层协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）的技术，是VPN（VirtualPrivateNetwork）的第三层隧道协议。创建接口图62创建接口图63创建GRE接口基本设置参数解释：济南有人物联网技术有限公司第42页共55页

USR-G806说明书图64GRE基本配置远程地址：对端GRE的WAN口IP地址本端地址：本端的wan_wired、wan_4g的地址，两者根据需要输入。远端隧道地址：对端的GRE隧道IP本端隧道IP：本地GRE隧道IP地址高级设置参数解释图65GRE高级配置TTL设置：设置GRE通道的TTL，默认255设置MTU：设置GRE通道的MTU，默认ientSSTP，又称安全套接字隧道协议，是一种应用于互联网的协议，它可以创建一个在HTTPS上传送的VPN隧道。SSTP只适用于远程访问，不能支持站点与站点之间的VPN隧道。·创建SSTPVPN接口济南有人物联网技术有限公司第43页共55页

USR-G806说明书图66SSTPVPN接口创建·基本配置参数解释图67SSTP基本设置SSTP服务器：SSTP服务器的IP或域名PAP/CHAP用户名：SSTP的用户名PAP/CHAP密码：SSTP的密码高级设置可参考PPTP的高级设置。注意：3.3.11.静态路由静态路由可以实现两个不同网段的设置通讯，例如下图的配置：G800的wan口为192.168.4.11，lan口为192.168.2.1，G806的wan口为192.168.4.12，lan口为192.168.1.1，如果想实现G806lan口下的pc访问G800lan口下的pc，即可在G806上添加一条静态路由来实现。济南有人物联网技术有限公司第44页共55页

USR-G806说明书图68静态路由设置页面3.3.12.网络诊断功能图69网络诊断页面路由器的在线诊断功能，包括Ping工具、路由解析工具、DNS查看工具。Ping是Ping工具，可以直接在路由器端，对一个特定地址进行ping测试。Traceroute是路由解析工具，可以获取访问一个地址时，经过的路由路径。Nslookup是DNS查看工具，可以将域名解析为IP地址。3.3.13.防火墙SQ也就是MASQUREADE，地址伪装，将离开数据包的源IP转换成路由器某个接口的IP地址，如图勾选IP动态伪装，系统会将流出路由器的数据包的源IP地址修改为WAN口的IP地址。MASQ设置位于“防火墙-基本设置”界面。济南有人物联网技术有限公司第45页共55页

USR-G806说明书图70MASQ设置urceNAT是一种特殊形式的封包伪装，改变离开路由器数据包的源地址，将离开路由器的数据包的源IP地址修改为固定IP。位于“防火墙-通信规则”下，将源IP地址固定修改为192.168.9.1，其设置界面如下。图71SNAT设置3.3.13.3.端口转发端口转发允许来自Internet的计算机访问私有局域网内的计算机或服务。如下改配置的意思是允许和wan口相同网段的地址通过100端口访问到wan口下的192.168.1.214的200端口。济南有人物联网技术有限公司第46页共55页

USR-G806说明书图72端口转发设置页面端口映射是将WAN口地址的一个指定端口映射到内网的一台主机，DMZ功能是将WAN口地址的所有端口都映射到一个主机上，设置界面和端口转发在同一个界面，如下。图73DMZ设置二如图，WAN口地址的所有端口都映射到内网192.168.1.100这台主机上。注意：端口映射和DMZ功能不能同时使用3.3.13.5.访问限制访问限制可以设置域名的黑白名单，黑名单规则为限制对黑名单的域名访问，其它域名可以正常访问，白名单规则为除去白名单域名可以访问外其它域名都限制访问。如下图配置：济南有人物联网技术有限公司第47页共55页

USR-G806说明书图74访问限制设置页面3.3.13.6.网速控制网速控制可以对指定IP和MAC进行网速的控制。如下图配置：图75网速控制设置页面济南有人物联网技术有限公司第48页共55页

USR-G806说明书4.常见组网方式+LAN+4G组网图76WAN口加4G组网示意图该组网方式同时拥有两个可以连接到广域网的接口(以太网口的WAN口和M2M网络的4G口)，两路通道形成互补及备份。以太网口的WAN口优先，保证数据的流畅，当WAN口出现异常时，路由器可以通过4G连通服务器。从而保证了数据的完整、可靠、稳定。本组网方式最大程度的减少了客户的设置过程，路由器自带的WiFi的功能也可以同时工作，最大程度的增加用户的局域网的接入数量。主要应用在对网络的稳定性要求高；布网时，现场环境中已有可以连接广域网的网线；并且要求数据有备份线路的场合。已经在工厂厂房、智能楼宇、智慧城市等相关行业广泛应用。4.2.双LAN+4G组网图77双LAN口加4G组网示意图本组网方式，将两个网口都设成LAN口，这样局域网内的可以尽量多的接入网口设备同时使用4G网络又省去了网线布线的繁琐，是工程中架设网络的最方便高效的途径，节省了网线布线的材料成本和人力成本。本方式进行组网网时只需要进行一步设置即可达到该组网的要求，只需要在内置网页中将网口的WAN口工作模式改成LAN口，具体页面请参照下图。济南有人物联网技术有限公司第49页共55页

2024年1月10日发(作者：太史一瑾)

USR-G806说明书-G806说明书文件版本：V1.0.12济南有人物联网技术有限公司第1页共55页

USR-G806说明书目录USR-G806说明书.....................................................................................................................................................11.快速入门..................................................................................................................................................................31.1.硬件环境......................................................................................................................................................31.2.网络连接......................................................................................................................................................42.产品概述..................................................................................................................................................................62.1.产品简介......................................................................................................................................................62.2.产品特点......................................................................................................................................................62.3.基本参数......................................................................................................................................................62.4.接口说明......................................................................................................................................................92.5.状态指示灯................................................................................................................................................102.6.安装尺寸....................................................................................................................................................113.产品功能................................................................................................................................................................页面设置............................................................................................................................................133.2.基本功能介绍............................................................................................................................................153.2.1.主机名与时区..................................................................................................................................153.2.2.用户密码设置..................................................................................................................................163.2.3.恢复出厂设置..................................................................................................................................163.2.4.固件升级..........................................................................................................................................163.2.5.计划任务..........................................................................................................................................173.2.6.重启......................................................................................................................................................................................................................................................................................................183.3.高级功能介绍............................................................................................................................................203.3.1.花生壳内网穿透..............................................................................................................................203.3.2.动态域名解析(DDNS)....................................................................................................................203.3.3.强制门户(WiFidog).........................................................................................................................213.3.4.远程管理..........................................................................................................................................接口..........................................................................................................................................接口.........................................................................................................................................无线局域网..............................................................................................................................无线客户端.........................................................................................................................323.3.9.4G接口.............................................................................................................................................ent(PPTP、L2TP、IPSEC、OPENVPN、GRE、SSTP)...............................................353.3.11.静态路由........................................................................................................................................443.3.12.网络诊断功能................................................................................................................................453.3.13.防火墙............................................................................................................................................454.常见组网方式........................................................................................................................................................+LAN+4G组网.................................................................................................................................494.2.双LAN+4G组网.......................................................................................................................................+STA组网.............................................................................................................................................指令集...............................................................................................................................................................516.联系方式................................................................................................................................................................537.免责声明................................................................................................................................................................54济南有人物联网技术有限公司第2页共55页

USR-G806说明书1.快速入门4G路由器为用户设备提供一种无线远距离快速联网解决方案，通过内置网页进行参数设置，满足场景应用。本章是针对USR-G806路由器产品的快速入门介绍，建议用户系统的阅读本章并按照指示操作一遍，将会对4G路由器产品有一个基本的认识。针对特定的功能细节和说明，请参考后续章节。如在使用过程中遇到问题，可以提交到我们的客户支持中心：如需产品的相关资料，可以到官网链接下载对应的产品手册：/Product/图1官网产品页面1.1.硬件环境产品测试数据流拓扑图：图2入门测试数据流图硬件：PC机1台，路由器1套（含天线、电源适配器）、网线1根（自备）、4G的SIM卡（自备）接线：电脑通过网线连接USR-806的LAN口，WiFi天线、全频天线依次接在对应的天线接口上联网：在断电状态下插入SIM卡（卡槽正面对应“sim”丝印正方向）第3页共55页济南有人物联网技术有限公司

USR-G806说明书供电：USR-806工作电压为DC9~36V，建议配套使用出厂提供的DC12V/1A电源适配器上电之后，观察指示灯：PWR常亮、LAN闪烁、4G灯（3G+2G灯）点亮、信号灯全亮代表信号良好。1.2.网络连接网络连接：配置计算机网卡，选择自动获取IP地址图3IP获取示意图上网测试：给USR-G806上电，等待大约2分钟，2/3G指示灯开始亮起，表明路由器的4G联网成功，此时就可以直接上网了。我们先通过USR-G806的默认参数进入设置查看下网络状态。表1路由器初始值参数用户名密码自身IP地址初始值rootroot192.168.1.1在电脑的浏览器中输入：192.168.1.1，然后敲回车，下图为路由器登录界面图4济南有人物联网技术有限公司登陆首页第4页共55页

USR-G806说明书用户名与密码均输入root。左侧菜单栏选择网络=>网络诊断=>Ping工具，能够ping通域名（这里以百度为例），表示联网正常。也可以直接打开浏览器，直接输入想要登陆的网站网址。图5网络诊断页面网速测试：使用测速工具测速结果（本测试使用4G卡，根据当地网络不同，速度可能有差别，理论最高值应当是上行50Mbps，下行150Mbps），如下。图6网络测速济南有人物联网技术有限公司第5页共55页

USR-G806说明书2.产品概述2.1.产品简介USR-G806是一款高性价比的4G路由器，利用公用无线网络，为用户设备提供了快速联网的解决方案。产品采用高性能嵌入式CPU，工作频率高达580MHz，基于多样的硬件接口+强大的软件功能，用户可以快速组建自己的应用网络。该产品已经在物联网产业链中的M2M行业广泛应用，为智能电网、个人医疗、智能家居、自助终端、工业自动化等各领域提供可靠性的数据传输组网。2.2.产品特点支持1个有线LAN口，1个有线WAN口（可切换成LAN口）有线网口均支持10/100Mbps速率支持1个WLAN无线局域网支持多种通信指示灯支持Web配置页面抽屉式SIM卡座，支持APN专网卡导轨式或壁挂式安装，适配各种场景支持一键恢复出厂设置支持花生壳内网穿透、动态域名（DDNS）支持强制门户（WiFiDOG），可根据客户需求定制支持VPN(PPTP、L2TP、IPSec、OPENVPN、GRE、SSTP)等功能支持静态路由设置、防火墙设置、黑白名单设置等功能支持流量服务，可以根据需要设定接口限速、IP限速、MAC限速支持APN自动检网、制式切换、SIM信息显示支持SNAT、DNAT功能支持远程监控与升级、短信AT指令2.3.基本参数G806系列路由器的主要型号及规格如下。USR-G806：支持移动、联通2G/3G/4G，电信4G;USR-G806-43：支持移动、联通、电信的2G/3G/4G。济南有人物联网技术有限公司第6页共55页

USR-G806说明书表2USR-G806基本参数路由器硬件规格电源有线WAN口有线LAN口网口类型电磁隔离保护SIM/USIM卡其他接口WiFi规格无线标准天线天线接口2G/3G/4G规格USR-G806USR-G806-43DC5.0～36.0V1个10/100mbpsT(X)端口1个10/100mbpsT(X)端口RJ45，交叉直连自动切换1.5kv普通SIM卡状态指示灯、Reload键支持802.11b/g/n1个/3dbi输出增益SMA接口(外螺内孔)TDD-LTETDD-LTEFDD-LTE制式标准WCDMATD-SCDMAGSM/GPRS/EDGEFDD-LTEWCDMATD-SCDMAEVDO/CDMA1XGSM/EDGE天线数量天线接口频段信息TDD-LTEFDD-LTEWCDMACDMA2000TD-SCDMAGSM/GPRS/EDGE技术规范3GPPR9CAT4TDD-LTE下行150Mbps上行50Mbps3GPPR9CAT4FDD-LTE下行150Mbps上行50MbpsHSPA+WCDMA下行21Mbps上行5.76Mbps济南有人物联网技术有限公司第7页共55页下行130Mbps上行35MbpsBand38/39/40/41Band1/3Band1/8-Band34/39Band3/8Band38/39/40/41Band1/3/8Band1/8CDMA1X/1xEV-DOrel.0/1xEV-DOrev.A：800MHzBand34/39Band3/81个SMA接口(外螺内孔)下行150Mbps上行50Mbp3GPPR8CAT24DC-HSPA+下行

USR-G806说明书HSUPA3GPPR6CAT6上行5.76MbpsCDMA2000-3GPPR9下行：3.1Mbps上行：1.8Mbps下行4.2Mbps上行2.2Mbps下行384kbps上行128kbpsTD-SCDMA下行2.8Mbps上行2.2MbpsGSM功率等级TDD-LTEBand38/39/40/41FDD-LTEBand1/3/8WCDMABand1/8TD-SCDMABand34/39CDMA2000下行384kbps上行128kbps23dBm(Powerclass3)23dBm(Powerclass3)23dBm(Powerclass3)24dBm(Powerclass3)-33dBm(Powerclass4)30dBm(Powerclass1)23dBm(Powerclass3)23dBm(Powerclass3)24dBm(Powerclass3)24dBm(Powerclass3)24dBm(Powerclass3)33dBm(Powerclass4)30dBm(Powerclass1)GSMBand8GSMBand3其他尺寸（mm）工作温度存储温度工作湿度存储湿度资质认证安规认证100.0*94.0*29.0(L*W*H)-20℃～70℃-40～125℃5%～95%RH（无凝露）1%～95%RH（无凝露）CE、RoHS、3CCE、RoHS、3C济南有人物联网技术有限公司第8页共55页

USR-G806说明书功耗参数数值均在全速工作情况下测试得出，1个WiFi从站接入，1个LAN口接入，4G访问外网，10KByte/s的数据传输速率。表3G806功耗表工作方式LAN+WAN全速通信（4G正常+WALN正常）单独LAN口全速通信（4G正常+WALN正常）LAN+WAN全速通信（4G无卡+WALN正常）LAN+WAN全速通信（4G无卡+WALN正常）G806在12V供电并全速工作时，统计得出：供电电压DC12VDC12VDC12VDC12V平均电流175mA147mA126mA98mA最大工作电流385mA243mA216mA183mA平均功耗1.8W，最大工作功耗4.6W。平均电流175mA，最大工作电流289mA。注意推荐使用出厂配套的电源适配器。如需自行配置电源，可详询技术工程师相关功耗参数。2.4.接口说明图7G806外观接口图硬件接口描述如下表4接口描述序号123名称DC电源座DC电源端子WAN口备注供电范围DC:5-36V，标准5.5*2.1电源座供电范围DC:5-36V，绿色端子座，端子尺寸5.08mm-2，注意正负极性防止接错广域网接口，10/100Mbps，支持AutoMDI/MDIX第9页共55页济南有人物联网技术有限公司

USR-G806说明书4567891011注意LAN口USB口指示灯SIM卡座Reload按键WPS按键WiFi天线全频天线局域网接口，10/100Mbps，支持AutoMDI/MDIX预留10路状态指示灯，说明详见指示灯章节的描述抽屉式SIM卡卡托。如果需要安装SIM卡，需要使用尖锐物顶住一侧的黄色按钮，将卡托退出Reload：长按5s以上再松开，恢复出厂设置预留（WPS功能正在做）2.4G棒状天线全频吸盘天线关于WiFi天线跟4G天线的区分，在天线的尾端有相关标识。2.5.状态指示灯共有10个状态指示灯，含义如下表5指示灯说明表名称PowerWANLANWLAN2G指示灯3G指示灯信号强度（1-4）说明上电后长亮WAN口网线插入时亮起，数据通信时闪烁LAN口网线插入时亮起，数据通信时闪烁WiFi正常工作时亮起LTE模块工作在2G时亮起LTE模块工作在3G时亮起信号强度指示灯亮起的灯越多，信号越强<说明>WAN与LAN的工作情况，由WAN以及LAN指示灯来指示；网线插入且对端的网络设备也在工作，对应的WAN/LAN指示灯才会闪烁；电源灯将一直长亮；LTE模块工作在4G时，2G指示灯和3G指示灯都亮起。济南有人物联网技术有限公司第10页共55页

USR-G806说明书2.6.安装尺寸图8USR-G806尺寸图济南有人物联网技术有限公司第11页共55页

USR-G806说明书图9USR-G806安装侧板图注意：钣金外壳两侧固定孔，兼容导轨安装件（主流导轨安装，包含C45）长宽高分别为100.0*94.0*29.0mm（不含电源端子，天线及天线座）济南有人物联网技术有限公司第12页共55页

USR-G806说明书3.产品功能本章介绍一下USR-G806所具有的功能，下图是模块的功能的整体框图。本章主要讲述基本功能介绍、设置方式、常用的组网应用方式等。用户配置流程参考快速入门章节。图10功能框图页面设置首次使用USR-G806模块时，需要对该模块进行一些配置。可以通过PC连接USR-G806的LAN口，或者连接上WLAN无线，然后用web管理页面配置。默认参数如下。表6USR-G806网络默认设置表参数SSIDLAN口IP地址用户名密码无线密码默认设置首先操作电脑加入USR-G806-xxxx（xxxx为MAC地址后四位），无线连接好后，在浏览器地址栏输入192.168.1.1回车。填入用户名和密码（均为root），然后点击确认登录，管理页面默认中文。济南有人物联网技术有限公司第13页共55页

USR-G806说明书图11首页页面在网页的左边是功能标签页，可以具体设置参数。状态：主要显示设备的名称信息、固件版本、运行状态等；服务：主要是一些高级功能，包括内网穿透、动态DNS、强制门户、远程管理、基站信息；网络：设置接口、无线WiFi、无线客户端、APN、VPN协议等信息；防火墙：设置出入站规格、端口转发、黑名单、白名单等信息；系统：主要是一些基本功能，包括重启、恢复出厂设置、固件升级等。图12状态网页网络页面：济南有人物联网技术有限公司第14页共55页

USR-G806说明书图13接口网页3.2.基本功能介绍3.2.1.主机名与时区路由器自身主机名默认USR-G806，时区为北京时区，默认同步网络时间。图14主机名和时区设置页济南有人物联网技术有限公司第15页共55页

USR-G806说明书3.2.2.用户密码设置图15密码设置页面默认密码可以设置，默认密码为root，用户名不可设置。本密码主要用于网页服务器的登录密码。3.2.3.恢复出厂设置通过Reload按键（恢复出厂设置按键），可将G806路由器恢复到出厂参数。长按5s以上然后松开，路由器将自行恢复出厂参数设置并重启重启生效瞬间，所有指示灯都将闪亮1次，然后灭掉（电源灯不灭）可通过网页恢复出厂设置，具备同样功能，如下。图16恢复出厂设置页面3.2.4.固件升级USR-G806模块支持web方式的在线固件升级济南有人物联网技术有限公司第16页共55页

USR-G806说明书图17升级页面<说明>固件升级过程会持续3分钟，请在3分钟之后再次尝试登录网页可以选择是否保留配置，默认不保留参数升级。(在不同版本升级时不要保留参数升级)固件升级过程中请不要断电或者拔网线固件升级检查按钮，去掉后不再进行固件升级的检测，在升级老版本固件(V1.0.35之前)时可以去掉多只路由器组合使用时，需要升级为同一版本最新固件。3.2.5.计划任务注意：本功能不可删除原有的计划任务，否则可能导致路由器运行不正常。USR-G806路由器预留了计划任务的接口可以方便用户对路由器进行定时的管理。页面如下图18济南有人物联网技术有限公司计划任务页面第17页共55页

USR-G806说明书<说明>计划任务可根据需要自行定义添加，提交修改后重启设备生效；如需添加定制任务，只需要在输入框内另起一行，输入相关的定时任务指令即可；详细计划任务定义方式参见产品软件设计手册-计划任务章节；其中“444***/etc/init.d/&”定义每日04：44定时重启路由器，如不需该功能，删除该条后点击“提交”，重启设备即可。3.2.6.重启图19重启页面点击按钮重启路由器。重启时间与路由器的上电启动时间一致，约为1分钟后完全启动成功。分为远程日志和本地日志，位于系统-系统功能菜单内。远程Log远程log服务器：远端UDP服务器的IP或域名，当IP为0.0.0.0时不启用远程日志；远程log服务器端口：远端UDP服务器端口；系统日志缓存区大小：默认200k日志记录等级：默认最低等级，不支持分级；济南有人物联网技术有限公司第18页共55页

USR-G806说明书图20远程日志本地日志内核日志等级：支持调试、信息、注意、警告、错误、关键、告警、紧急，共8个等级；按顺序调试最低，紧急最高；应用日志等级：同上；日志（内核、应用、VPN）支持即时查看、清空，支持日志文件导出（先生成后下载）。图21内核log济南有人物联网技术有限公司第19页共55页

USR-G806说明书图22应用log3.3.高级功能介绍3.3.1.花生壳内网穿透花生壳动态域名内网穿透版支持内网穿透，可以实现设备的远程登录与管理，点击开启后保存和应用，再点击登陆管理，配置界面如下：图23花生壳内网穿透设置界面3.3.2.动态域名解析(DDNS)动态域名的使用分为两种情况，第一种，路由器自身支持这种服务（在“服务”下拉框中查看，选择对应的DDNS服务商，这里使用花生壳）。第二种情况，路由器自身不支持的DDNS服务（需要在“服务”下拉框中，选择“自定义”，我们这里仍然填写）济南有人物联网技术有限公司第20页共55页

USR-G806说明书图24DDNS配置界面注意：修改设置后，请重启路由器确保生效请严格填写参数，服务/URL，申请的域名，用户名密码，接口等参数确保正确即便做为子网下的路由器，本功能也应可以使动态域名生效DDNS+端口映射可以实现异地访问本路由器内网如果路由器所在的网络，没有分配到独立的公网IP，那么本功能无法使用可以为本路由器添加多个DDNS域名3.3.3.强制门户(WiFidog)如图，注意点击开启和保存后，重启路由器，认证服务器需要根据客户需要定制。图25开启WiFidog配置参数列表：功能启用认证守护进程AP编码参数设置（如果要使用）勾选勾选eec57916f第21页共55页备注如果使用请勾选如果使用请勾选AP编码济南有人物联网技术有限公司

USR-G806说明书认证服务器地址内网接口外网接口认证服务器路径（举例）br-laneth0.2/apps/WiFiauth/协助认证的服务器地址LAN口名称有线WAN口名称（如果您想经由4G上网，请填写eth1）认证服务器上的路径3.3.4.远程管理3.3.4.1.远程固件升级图26远程升级参数列表：功能使能远程固件升级远程地址端口间隔时间参数设置（如果要使用）勾选远程固件升级服务器地址远程升级服务器端口设备向服务器发送设备信息的间隔时间备注如果使用请勾选默认默认30001默认1800秒注意：详细远程升级的使用，请登陆。远程地址、端口请使用默认设置；多只路由器组合使用时，需要升级为同一版本最新固件；如需使用远程管理平台，请先行注册后，将账号通过工单提交给技术工程师授权。3.3.4.2.远程监控远程监控功能支持设备运行信息（流量、运行时间、固件版本、信号强度、APN、WAN口IP）上报给远程监控服务器，远程服务器可以通过下发指令控制设备的运行，设置页面如下：济南有人物联网技术有限公司第22页共55页

USR-G806说明书图27远程监控参数列表：功能使能远程监控远程地址端口心跳包内容心跳包间隔间隔参数设置（如果要使用）勾选远程固件升级服务器地址远程监控服务器端口设备向远程监控服务器发送心跳包的内容设备发送心跳包的时间间隔设备上报运行信息的时间将备注默认未勾选默认默认30001默认heartpkt默认30秒默认600秒注意：详细的远程监控和远程升级的使用，请登陆3.3.4.3.远程平台远程平台是远程监控和升级的设备管理平台，其地址是，注册账号即可使用。设备注册界面，将远程平台注册码填入mac或imei输入框中，其它选根据需要选择，然后点击添加济南有人物联网技术有限公司第23页共55页

USR-G806说明书图28设备注册远程监控界面，会显示当前在线的设备，点设备对应的mac_imei会进入具体设备的监控页面，此界面可以监控流量信息，运行时间，还可以发送AT指令查询路由器具体的运行参数信息。详细AT指令可参见《第五章：AT指令集》。图29设备监控一济南有人物联网技术有限公司第24页共55页

USR-G806说明书图30设备监控二远程升级界面，点击按钮进行版本配置，选择好软件版本和预升级版本，是否升级选项选择升级，点击修改，设备就可以实现自动升级了。图31设备升级一济南有人物联网技术有限公司第25页共55页

USR-G806说明书图32设备升级二3.3.4.4.短信AT指令功能编辑短信到路由器设备的SIM卡查询路由器的运行信息并且设置路由器的参数，使用此功能的前提是SIM卡支持短信功能。详细AT指令可参见《第五章：AT指令集》。编辑短信root#AT+COMMAND到SIM，其中COMMAND是AT指令的具体指令，发送具体格式如图,济南有人物联网技术有限公司第26页共55页

USR-G806说明书图33短信AT指令接口LAN口为局域网络，有1个有线LAN口（WAN口也可以设置成LAN口使用）。图34LAN口功能示意图<说明>1个LAN口默认静态的IP地址192.168.1.1，子网掩码255.255.255.0。本参数可以修改，比如静态IP修改为第27页共55页济南有人物联网技术有限公司

USR-G806说明书192.168.2.1（下次登陆路由器即使用该地址）WiFi接口（WLAN口）桥接到了LAN口默认开启DHCP服务器功能。所有接入到路由器LAN口的设备均可自动获取到IP地址具备简单的状态统计功能图35LAN口设置页面功能设置默认LAN口的DHCPServer功能开启（可选关闭），所有接入LAN口的网络设备，可以自动获取到IP地址。图36DHCP设置页面<说明>可以调整DHCP池的开始与结束地址，以及地址租用时间。DHCP默认分配范围从192.168.1.100~192.168.1.250。默认租期12小时/DNS静态地址分配：在网络-DHCP/DNS处设置。该功能是LAN接口DHCP设置的延申，用于给DHCP客户端分配济南有人物联网技术有限公司第28页共55页

USR-G806说明书固定的IP地址和主机标识。只有指定的主机才能连接，并且接口须为非动态配置。使用添加来增加新的租约条目。使用MAC-地址鉴别主机，IPv4-地址分配地址，主机名分配标识。图37DHCP/DNS设置页面接口图38WAN口设置页面<说明>1个有线WAN口，WAN口为广域网接口。支持DHCP客户端、静态IP、PPPOE模式默认IP获取方式为DHCPClient注意：此网口可以设置成LAN口，方便客户用于局域网多个设备通信，具体设置请参照网口模式页面无线局域网无线局域网的功能框图如下图所示济南有人物联网技术有限公司第29页共55页

USR-G806说明书图39WiFi功能示意图<说明>G806路由器本身是一个AP，其它无线终端可以接入到它的WLAN网络。支持最多24个无线STA连接。本WLAN局域网与有线LAN口互为交换方式WiFi最大覆盖范围为空旷地带100m图40WiFi设置页面默认参数如下。表7WiFi默认参数默认参数SSID名称无线密码信道带宽加密方式济南有人物联网技术有限公司数值USR-G806-XXXX（最后为MAC地址后4位）40MHzWPA2-PSK第30页共55页

USR-G806说明书在“网络-无线-接口位置”修改SSID和无线密码。图41SSID设置页面图42WiFi密码设置页面在“网络-无线-设备配置”位置，修改是否开启无线功能（将射频关闭，如下图，即时生效）、网络模式、信道、带宽设置。图43WiFi开关设置页面济南有人物联网技术有限公司第31页共55页

USR-G806说明书无线客户端本路由器具备无线客户端功能，默认关闭，需要时可开启，即USR-G806作为一个无线STA，连接其他AP后可以实现桥接上网的功能。图44无线客户端设置页面此时路由器自动新建了一个WWAN接口。可以看到连接的AP给路由器自动分配了IP地址，如果LAN口设备通过路由器进行连接网络，可查看到数据传输状态。图45WWAN接口修改页面<说明>WWAN接口创建后支持DHCP客户端、静态IP模式默认IP获取方式为DHCPClientAP：即无线接入点，是一个无线网络的中心节点。通常使用的无线路由器就是一个AP，其它无线终端可以通过AP相互连接。STA：即无线站点，是一个无线网络的终端。如笔记本电脑、PDA等。第32页共55页济南有人物联网技术有限公司

USR-G806说明书3.3.9.4G接口本路由器支持一路4G通信接口，可以访问外部网络。下图为4G接口功能框图。图464G功能示意图网页相关信息如下。图474G设置网页<说明>USR-G806：支持移动，联通的2/3/4G以及电信4GUSR-G806-43：支持移动，联通，电信的2/3/4G，为全网通4G接口的协议：请勿修改，保持默认路由器将优先使用有线WAN口网络，其次是4G网络。请在一个应用中只使用一种接口如果您使用APN卡，请参阅“APN设置”章节济南有人物联网技术有限公司第33页共55页

USR-G806说明书设置APN参数设置如下，图48APN设置页面如果您使用普通手机流量卡，APN设置的位置可以不用关心，默认“自动检查”即可。如果您使用了APN卡，需在此处设置APN地址（选择自定义后，自行填写），用户名跟密码（一般为空）。图49表8APN地址选择页面APN相关参数表参数名称APN地址用户名密码PDP类型鉴权方式其他济南有人物联网技术有限公司功能请填写正确的APN地址默认为空。如使用APN卡请正确填写默认为空。如使用APN卡请正确填写默认即可默认即可请保持默认第34页共55页

USR-G806说明书注意普通的4G手机卡上网可不用关心APN设置如果使用了APN专网卡，务必要填写APN地址，用户名跟密码不同运营商的APN专网卡规格不同，APN地址、用户名和密码（如有），请咨询运营商。ent(PPTP、L2TP、IPSEC、OPENVPN、GRE、SSTP)ientPPTP是一种点对点的隧道协议，使用一个TCP(端口1723)连接对隧道进行维护，使用通用的路由封装(GRE)技术把数据封装成PPP数据帧通过隧道传送，在对封装PPP帧中的负载数据进行加密或压缩。其中MPPE将通过由MS-CHAP、MS-CHAPV2或EAP-TLS身份验证过程所生成的加密密钥对PPP帧进行加密。PPTP站点到站点的设置方法：例如：某公司总公司位于济南，分部在深圳，现需要组建一个网络，深圳的员工都能够安全的访问总公司内部的网络。假设现在总公司的PPTP服务器已经搭建好(由于不同服务器的配置方式不同，可以参考服务器的配置说明)。·配置PPTP客户端：图50创建接口济南有人物联网技术有限公司第35页共55页

USR-G806说明书图51PPTP创建页面图52PPTP配置页面注意：服务器搭建好要看一下是否支持仅MPPE加密后，可以在客户端高级设置里面选择OnlyMSChapV2加密。防火墙区域我们选择WAN，因为是在WAN口进行的拨号，然后点保存并应用。当接口页面-VPN接口，有运行时间（非0）时，表示当前的VPN已经成功启动，可以访问VPN网络。3.3.10.2.L2TPClientL2TP是第二层隧道协议，与PPTP类似。目前G806支持隧道密码认证、CHAP等多种认证方式，支持MPPE的加密方式和L2TPOVERIPSEC的预共享密钥加密方式。具体配置说明：在高级设置里面可以在身份认证中选择相应的认证和加密的方式，如下图。济南有人物联网技术有限公司第36页共55页

USR-G806说明书图53创建接口图54认证和加密配置页面图55隧道认证密码配置页面注意：子网掩码和LCP的设置方法可根据提示进行设置第37页共55页济南有人物联网技术有限公司

USR-G806说明书当选择L2TPOVERIPSEC加密时，IPSEC的配置可参考IPSEC配置。配置IPSEC协议不是一个单独的协议，它给出了应用与IP层上网络数据安全的一整套体系结构，包括网络认证协议AH、ESP、IKE和用于网路认证及加密的一些算法等。其中AH协议和ESP协议用于提供安全服务，IKE协议用于密钥交换。具体配置如下：图56IPSEC基本设置应用方式选择：Net-to-Net模式(站点到站点或者网关到网关)、RoadWarrior模式(端到站点或者PC到网关)传输方式选择：可以分为隧道模式和传输模式。可在传输类型中选择。功能类型：可以分为VPN客户端和VPN服务器。连接名字：用以表示该连接的名字，须唯一。本地接口：通过的本端地址，这个可选择wan_wried、wan_4g.远程地址：对端的IP/域名。本端子网：IPSEC本端保护子网及子网掩码，如果选择RoadWarrior模式的客户端，则不需要填写。对端子网：IPSEC对端保护子网及子网掩码。本端标识符：通道本端标识，可以为IP或域名，注意在域名自定义名时加@对端标识符：通道对端标识，可以为IP或域名，注意在域名自定义名时加@济南有人物联网技术有限公司第38页共55页

USR-G806说明书图57IPSEC高级设置启动DPD检测：是否启用该功能，打钩表示启用。DPD时间间隔：设置连接检测（DPD）的时间间隔。DPD超时时间：设置连接检测（DPD）超时时间。DPD操作：设置连接检测的操作。IKE的加密：第一阶段包括IKE阶段的加密方式、完整性方案、DH交换算法。IKE生命周期：设置IKE的生命周期，单位为秒，默认：28800。SA类型：第二阶段可以选择ESP和AH。ESP加密：选择对应的加密方式、完整性方案。ESP生命周期：设置ESP生命周期，单位：s，默认：3600模式：协商模式默认主模式，可选择野蛮模式。会话秘钥向前加密(PFS)：如果打钩，则启用PFS，否则不启用。认证方式：目前支持预共享密钥的认证方式。注意：配置成功后，可先在连接日志里面有ISAKMPSAestablished标志，表示创建IPSECVPN成功。NClientOPENVPN是一个基于Openssl库的应用层VPN实现。其支持基于证书的双向认证，也就是说客户端需认证服务端，服务端也要认证客户端。·创建接口，可选TUN(路由模式)或TAP(网桥模式)：济南有人物联网技术有限公司第39页共55页

USR-G806说明书图58创建接口图59创建OPENVPN接口基本设置配置参数解释：图60基本设置协议：可选择TUN(路由模式)或TAP(网桥模式)。第40页共55页济南有人物联网技术有限公司

USR-G806说明书通道协议：UDP或TCP端口：OPENVPN客户端的监听端口。本端接口：可以是wan_wired、wan_4g，根据当前外网的来选择接口。远程地址：服务器的IP/域名。高级设置配置参数解释：图61OPENVPN高级设置启用VPN服务器实时检测：可以保证vpn在异常断开下进行重连。加密标准：通道加密标准包括：BlowfishCBC，AES-128CBC，AES-192CBC，AES-256CBC，AES-512CBC五种加密。哈希算法：SHA1，SHA256，SHA512，MD5使用LZO压缩：启用或禁用传输数据使用LZO压缩。Keepalive设置：默认为10120TUNMTU设置：设置通道的MTU值TCPMSS：TCP数据的最大分段大小TLSEnable：是否启用带TLS的方式第41页共55页济南有人物联网技术有限公司

USR-G806说明书TLS认证密钥：安全传输层的认证密钥公共服CA证书：服务器和客户端公共的CA证书公共客户端证书：客户端证书客户端私钥：客户端的密钥注意：客户端与服务器连接前，ca证书、客户端证书、客户端密钥、TLS认证密钥，均需要服务器提供。(GenericRoutingEncapsulation,通用路由封装)协议是对某些网络层协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）的技术，是VPN（VirtualPrivateNetwork）的第三层隧道协议。创建接口图62创建接口图63创建GRE接口基本设置参数解释：济南有人物联网技术有限公司第42页共55页

USR-G806说明书图64GRE基本配置远程地址：对端GRE的WAN口IP地址本端地址：本端的wan_wired、wan_4g的地址，两者根据需要输入。远端隧道地址：对端的GRE隧道IP本端隧道IP：本地GRE隧道IP地址高级设置参数解释图65GRE高级配置TTL设置：设置GRE通道的TTL，默认255设置MTU：设置GRE通道的MTU，默认ientSSTP，又称安全套接字隧道协议，是一种应用于互联网的协议，它可以创建一个在HTTPS上传送的VPN隧道。SSTP只适用于远程访问，不能支持站点与站点之间的VPN隧道。·创建SSTPVPN接口济南有人物联网技术有限公司第43页共55页

USR-G806说明书图66SSTPVPN接口创建·基本配置参数解释图67SSTP基本设置SSTP服务器：SSTP服务器的IP或域名PAP/CHAP用户名：SSTP的用户名PAP/CHAP密码：SSTP的密码高级设置可参考PPTP的高级设置。注意：3.3.11.静态路由静态路由可以实现两个不同网段的设置通讯，例如下图的配置：G800的wan口为192.168.4.11，lan口为192.168.2.1，G806的wan口为192.168.4.12，lan口为192.168.1.1，如果想实现G806lan口下的pc访问G800lan口下的pc，即可在G806上添加一条静态路由来实现。济南有人物联网技术有限公司第44页共55页

USR-G806说明书图68静态路由设置页面3.3.12.网络诊断功能图69网络诊断页面路由器的在线诊断功能，包括Ping工具、路由解析工具、DNS查看工具。Ping是Ping工具，可以直接在路由器端，对一个特定地址进行ping测试。Traceroute是路由解析工具，可以获取访问一个地址时，经过的路由路径。Nslookup是DNS查看工具，可以将域名解析为IP地址。3.3.13.防火墙SQ也就是MASQUREADE，地址伪装，将离开数据包的源IP转换成路由器某个接口的IP地址，如图勾选IP动态伪装，系统会将流出路由器的数据包的源IP地址修改为WAN口的IP地址。MASQ设置位于“防火墙-基本设置”界面。济南有人物联网技术有限公司第45页共55页

USR-G806说明书图70MASQ设置urceNAT是一种特殊形式的封包伪装，改变离开路由器数据包的源地址，将离开路由器的数据包的源IP地址修改为固定IP。位于“防火墙-通信规则”下，将源IP地址固定修改为192.168.9.1，其设置界面如下。图71SNAT设置3.3.13.3.端口转发端口转发允许来自Internet的计算机访问私有局域网内的计算机或服务。如下改配置的意思是允许和wan口相同网段的地址通过100端口访问到wan口下的192.168.1.214的200端口。济南有人物联网技术有限公司第46页共55页

USR-G806说明书图72端口转发设置页面端口映射是将WAN口地址的一个指定端口映射到内网的一台主机，DMZ功能是将WAN口地址的所有端口都映射到一个主机上，设置界面和端口转发在同一个界面，如下。图73DMZ设置二如图，WAN口地址的所有端口都映射到内网192.168.1.100这台主机上。注意：端口映射和DMZ功能不能同时使用3.3.13.5.访问限制访问限制可以设置域名的黑白名单，黑名单规则为限制对黑名单的域名访问，其它域名可以正常访问，白名单规则为除去白名单域名可以访问外其它域名都限制访问。如下图配置：济南有人物联网技术有限公司第47页共55页

USR-G806说明书图74访问限制设置页面3.3.13.6.网速控制网速控制可以对指定IP和MAC进行网速的控制。如下图配置：图75网速控制设置页面济南有人物联网技术有限公司第48页共55页

USR-G806说明书4.常见组网方式+LAN+4G组网图76WAN口加4G组网示意图该组网方式同时拥有两个可以连接到广域网的接口(以太网口的WAN口和M2M网络的4G口)，两路通道形成互补及备份。以太网口的WAN口优先，保证数据的流畅，当WAN口出现异常时，路由器可以通过4G连通服务器。从而保证了数据的完整、可靠、稳定。本组网方式最大程度的减少了客户的设置过程，路由器自带的WiFi的功能也可以同时工作，最大程度的增加用户的局域网的接入数量。主要应用在对网络的稳定性要求高；布网时，现场环境中已有可以连接广域网的网线；并且要求数据有备份线路的场合。已经在工厂厂房、智能楼宇、智慧城市等相关行业广泛应用。4.2.双LAN+4G组网图77双LAN口加4G组网示意图本组网方式，将两个网口都设成LAN口，这样局域网内的可以尽量多的接入网口设备同时使用4G网络又省去了网线布线的繁琐，是工程中架设网络的最方便高效的途径，节省了网线布线的材料成本和人力成本。本方式进行组网网时只需要进行一步设置即可达到该组网的要求，只需要在内置网页中将网口的WAN口工作模式改成LAN口，具体页面请参照下图。济南有人物联网技术有限公司第49页共55页