Keenetic 4g проброс портов: Переадресация портов – Keenetic

Содержание

Проброс портов на примере Keenetic Lite II

В начале немного теории. Что такое проброс портов, перенаправление портов или английское: port forwarding? Это значит открыть доступ к ресурсам, которые находятся внутри вашей локальной сети. По аналогии можно привести пример с телефонной связью. Вы звоните на фирму, секретарь соединяет вас с абонентом и говорит вам, что в следующий раз вы можете набирать добавочный номер, к примеру, 123. Добавочный номер и есть наш порт. Пробросить порт – это значит дать доступ к ресурсу в вашей сети через данный порт или другими словами открыть данный порт для доступа извне. Путешествуя по WWW и набирая в адресной строке браузера адрес сайта, на самом деле, вы получаете доступ к 80 порту сервера, где хостится сайт. Пример: bas-tion.ru то же самое, что и bas-tion.ru:80. Вы можете проверить открытость портов при помощи бесплатных онлайн ресурсов или на нашем сайте здесь.

Переходим непосредственно к нашему устройству: « Keenetic Lite II Интернет центр для выделенной линии Ethernet», прошивка № 7995392. Настоятельно рекомендуем прошиться на самую последнюю прошивку, и сбросить установки в default. На примере данного устройства мы покажем, как зарегистрировать IP камеру во внутренней сети данного устройства и как пробросить порты, чтобы получить доступ к ней из сети Интернет. IP камера: D-link DCS2103.

Предпологается, что «Keenetic lite II» у вас уже подключён к сети Интернет. Подключаемся к Keenetic через Wi-Fi, данные для подключения указаны на задней крышке интернет-центра. После удачного подключения вводим в адресной строке браузера адрес 192.168.1.1 и оказываемся на странице «Систиемный монитор».

На этой же странице выбираем вкладку домашняя сеть и смотрим «ip адрес» он 192.168.1.1. Это значит, что при подключении к Keenetic нашей IP камеры мы должны дать ей адрес в диапазоне 192.168.1.2-192.168.1.254. Подключаем камеру к Keenetic, статический адрес камеры мы установили 192.168.1.102.

Проверяем подключение. Вводим в адресной строке браузера адрес камеры http://192. 168.1.102. Всплывающее окно предлагает нам авторизоваться для доступа на сервер камеры. Это значит, что камера в домашней сети и можно дальше продолжать настройки.

Заходим на страницу «Безопасность» Keenetic-a, пятая кнопка слева внизу страницы. Вкладка «Трансляция сетевых адресов (NAT)». Нажимаем кнопку: «Добавить правило». Во всплывающем окне вводим следующие данные.

  • Интерфейс: Brodband Connection (ISP) - если интернет приходит через это соединение
  • Протокол: TCP/80 – если хотим получить доступ к камере через браузер. То есть открываем 80 порт
  • Перенаправить на адрес: 192.168.1.102 – адрес нашей камеры в сети
  • Новый номер порта назначения: 80 – HTTP порт нашей камеры.

После ввода данных нажимаем кнопу сохранить. Теперь необходимо проверить, действительно ли порт открыт. Это вы можете сделать, зайдя на страницу нашего сайта «Ваш IP адрес и проверка портов». Данная страница покажет ваш IP адрес и протестирует несколько портов.

Для некоторых устройств, подключаемых к "интернет центру", перечисленных действий недостаточно. Необходимо также зарегистрировать устройство в «домашней сети» вручную. Для этого переходим на страницу «Домашняя сеть», третья кнопка слева внизу страницы. Нажимаем на кнопку добавить устройство. Во всплывающем окне вводим данные:

  • Описание устройства: IP камера
  • MAC-адрес: F0:7D:68:09:DE:35
  • Постоянный IP-адрес: ставим галочку
  • IP-адрес:192.168.1.102

Нажимаем кнопку зарегистрировать. MAC-адрес, подключаемого устройства, вы должны указать свой. Он обычно указывается на тыльной стороне устройства. Вот и всё. Теперь вводя внешний IP адрес, его вы можете узнать здесь, вы попадёте на устройство во внутренней сети. В нашем случае это IP камера с внутренним адресом 192.168.1.102 и HTTP портом 80.

Если вы сами не можете справиться с задачей проброски портов,  то мы можем вам помочь. Установите на вашем компьютере бесплатную программу «TeamViewer» или «Ammyy Admin» позвоните нам по телефону поддержки +7(499) 112-47-12 (добавочный 1) , и мы это сделаем за вас.

You have no rights to post comments

Проброс портов Zyxel Keenetic: подробная инструкция

ZyXEL — компания, разрабатывающая различное сетевое оборудование, среди которого числятся и маршрутизаторы. Модели ZyXEL Keenetic Lite, Keenetic 4G, II, а также версии Viva, Extra и Giga настраиваются при помощи специального ПО. В роутере, использующемся для организации локальной сети, есть такая функция как межсетевой экран, которая защищает все устройства сети от нежелательных подключений из Интернета. Но если на компьютере работают программы или игры, требующие объединения многих участников, то появляется необходимость приема запросов из глобальной сети. Для этого делают проброс портов на роутере ZyXEL Keenetic, что еще называют «перенаправлением».

Что значит «проброс»

Знания терминологии недостаточно, поэтому рассмотрим на примере, что такое переадресация портов. Допустим, на ПК стоит программа, обменивающаяся данными с другими устройствами сети (компьютерная игра, почтовый сервер, ПО для видеонаблюдения, торрент-клиент). Для ее работы в роутере должен быть открытый порт, через который она будет связываться с участниками «локалки». Многие программы после установки автоматически пробрасывают порты, в том числе и на модели ZyXEL Keenetic.

Одна из таких — торрент, который при инсталляции в Виндовс прописывает для ОС, на каком порту функционирует, что делает его открытым для внешнего доступа. Для этого он использует режим UPnP. Соответственно, пользователь, создавший раздачу, позволяет людям из Интернета подключаться к компьютеру для загрузки файлов.

Роутер — девайс, способный не только раздавать Wi-Fi. Одна из его функций — защита локальной сети. Чтобы оградить «домашние» устройства от подключений извне, роутер попросту блокирует их.

Проброс портов на роутере ZyXEL Keenetic делается с той целью, чтобы указать ему, куда именно отсылать всех, кто пытается подключиться.

Еще несколько примеров, зачем пробрасывают порты:

  • На ПК настроен файловый сервер для передачи файлов по Интернету.
  • Установлена камера видеонаблюдения, к которой нужно подключиться по сети.
  • Для раздачи торрентов.
  • На компьютере настроен игровой сервер, к которому должны подключаться игроки.

Порядок открытия портов

Как пробросить порт на роутере — определить его вручную и внести изменения в настройки сетевого оборудования. Рассмотрим поэтапно порядок действий.

Откройте панель управления маршрутизатора

Порты открываются через веб-интерфейс роутера, куда можно попасть с любого браузера. Манипуляции проводятся с любого устройства, будь то ПК, ноутбук или мобильный телефон:

  1. Для начала впишите в адресную строку браузера «192.168.1.1» или «keenetic.net».
  2. Далее укажите логин и пароль для входа в панель управления. Если после установки маршрутизатора ничего не меняли, это будет комбинация admin-admin. Данные могут быть и другими, поэтому уточните их на этикетке, наклеенной снизу корпуса.

Так как открыть порты на сетевом роутере ZyXEL Keenetic? Так говорить не совсем правильно. На самом деле их именно пробрасывают (синонимы — переадресация, перенаправление). Сам маршрутизатор их не использует, но они нужны конечным приложениям и устройствам, находящимся в локальной сети. Открывают порты уже на конечном устройстве, например, компьютере.

Проверка и активация UPnP

Как уже говорилось ранее, на маршрутизаторах Зиксель, в том числе модели Лайт, входящие подключения извне блокируются, так как работает межсетевой экран. UPnP — та технология, при помощи которой проброс делается автоматически, если запустить на смартфоне или ПК соответствующую программу. По такому принципу работает торрент и почти все программы, взаимодействующие с Интернетом.

По умолчанию функция UPnP включена, но лучше проверить это перед началом действий. Также иногда бывает, что она включена, а некоторые программы все равно отказываются работать. Другая ситуация — нужно пробросить порт под отдельное устройство, например, выделенный сервер, или открыть доступ к камере видеонаблюдения. Как включить — вручную.

На новой прошивке

Порядок действий будет следующим:

  1. Искомый пункт находится в разделе «Общие настройки».
  2. Необходимо кликнуть на «Изменить набор компонентов».
  3. Если напротив службы UPnP стоит галочка «Установлен», то все в норме.
На старой прошивке

Инструкция будет такой:

  1. В веб-интерфейсе маршрутизатора жмите на иконку шестеренки.
  2. Зайдите в раздел «Обновление».
  3. Отыщите службу UPnP. Галочка, стоящая напротив, означает что она установлена и работает. Поставьте отметку, если ее нет.
  4. Жмите «Установить» для сохранения изменений.

Перенаправление портов

В первую очередь понадобится определить, какой порт и протокол используются программой или устройством. Весь список доступен на Википедии по запросу: Список портов TCP и UDP.

На новой прошивке

Рассмотрим пример — настройка проброса для ПК, чтобы тот работал с удаленным рабочим столом (RDP) под Виндовс. Используемый порт — 3389, протокол — TCP. Порядок действий будет следующим:

  1. В блоке «Мои сети и Wi-Fi» выберите «Список устройств».
  2. Зарегистрируйте устройство, на который будет перебрасываться порт — просто кликните по нему.
  3. Введите название устройства и жмите «Зарегистрировать».
  4. Девайс отобразится в списке, кликните по нему опять.
  5. Поставьте галочку напротив пункта «Постоянный IP-адрес».
  6. Спуститесь ниже, к блоку «Переадресация портов», где нажмите «Добавить правило».
  7. Откроется окно со следующими полями:
  • Описание. Введите любое желаемое.
  • Вход. Укажите подключение, используемое для Интернета.
  • Выход. Сюда вписывается устройство, на которое будет выполняться переадресация.
  • Протокол. Варианта 2: TCP и UPD. Если правило создается для 2-х протоколов, придется настроить их оба по отдельности.
  • Тип правила. Укажите порт. Если вводится диапазон — ниже необходимо указать значения.
  • Порт назначения. Можно не заполнять. Этот пункт позволяет подменить порт, к примеру 80 на 8080.

Сохраните изменения.

На старой прошивке

Рассмотрим пример переадресации — подключение к FTP-серверу. Есть локальная сеть, где к маршрутизатору дополнительно подключен ПК с FTP. Используемый порт — 21, протокол — TCP. Инструкция выглядит следующим образом:

  1. Зарегистрируйте девайс, подключенный к сети. Делается это с той целью, чтобы дать ему постоянный IP. Кликните на значок 2-х компьютеров в веб-интерфейсе.
  2. Перейдите в раздел «Устройства» и выберите нужное. Поставьте галочку напротив «Постоянный IP-адрес», при желании введите название и жмите «Применить».
  3. Далее кликните на иконку щита.
  4. Откройте вкладку «Трансляция сетевых адресов» (NAT) и жмите «Добавить правило».
  5. Здесь будет несколько полей:
  • Выключить.
  • Рабочее расписание.
  • Описание.
  • Интерфейс. Подключение, через которое работает Интернет. Если это модем 3G, то выбирайте «UsbModem0».
  • Протокол. Выберите из списка или укажите вручную.
  • Перенаправлять на адрес. Укажите устройство, которое зарегистрировали.
  • Новый номер порта назначения. Используется для подмены.

Сохраните изменения, нажав на соответствующую кнопку.

Заключение

В статье описано, как открыть порты на роутере ZyXEL на примере разных прошивок. В целом, ничего сложного в этом нет, особенно для тех, кто знает, зачем это делает. Бывает, в определенной программе выделенный порт все равно не работает — попробуйте отключить антивирус, защитник Виндовс и повторите попытку.

Видео по теме

Как пробросить порты на роутере zyxel keenetic

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Переадресация портов".

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент

Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»

Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.

Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье. В нашем примере показан проброс порта tcp/21 для домашнего ftp-сервера. Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте:
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»

Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе NSA220.

Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.

Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы зарегистрируете устройство,оно будет постоянно получать один и тот же IP-адрес от интернет-центра.
Далее можно перейти непосредственно к настройке проброса портов.

Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.

Поясним значения каждого поля.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.

При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:

> ip static tcp ISP 21 192.168.1.39 21
> system configuration save

В нашем примере используется протокол FTP, а для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.

Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Пользователи, считающие этот материал полезным: 74 из 105

Многие пользователи, активно использующие трекера и ослосети, приходят к тому, что им нужен реальный «белый» IP. Если скачивать без такого адреса можно, то раздача создает большие проблемы. Все адреса, выделяемые пользователю на время подключения к сети, как правило, являются «серыми». Так, в силу определенных причин, настраивается оборудование провайдера, и пользователь, получая «серый» адрес, оказывается за NAT. Причем, если пользователь использует свой роутер, NAT будет двойным, от провайдера, и от роутера пользователя. И если с провайдером все ясно — «белый» IP докупается — то у пользователя, использующего роутер, например, ZyXEL Keenetic Lite, проброс портов может вызвать определенные затруднения.

Реальна ли автоматическая настройка

Выше мы уже определили, для чего может понадобится эта функция. Теперь давайте конкретно разберемся, как осуществляется проброс портов ZyXEL Keenetic полной версии.

В роутерах ZyXEL эта функция названа проще — «перенаправление портов». Для пользователя полной версии роутера, который не особо разбирается в настройках сетей, протоколов и ПОРТОВ, есть возможность простой настройки. Это включение одной галочки.

Переходим на вкладку «Домашняя сеть». В раскрывшемся списке выбираем «UpnP» и попадаем в окно всего с одной галочкой. Окно названо именно так: «Автоматическое перенаправление портов». Включаем галочку, затем жмем «Применить», и идем в программу, для которой мы хотели открыть порт. Проверяем в программе — порт будет открыт.

Проброс портов в ZyXEL Keenetic (полная версия)

Автоматическая настройка хороша, но рано или поздно стоит все-таки разобраться, как это делать и без нее. Поэтому дальше мы будем настраивать порт в ручном режиме. Он занимает чуть больше времени, но эти настройки могут пригодится и в дальнейшем.

Для примера настроим проброс одного порта. Сначала переходим на вкладку «Серверы». В поле «Сервис» можно выбрать достаточно большой набор вариаций, но если нашей нет, выберем «Другой». В поле «IP-адрес сервера» вводим IP машины в домашней сети (подразумевается, что на вкладке «Организация сети» вы зафиксировали адреса машин. Если не сделали — самое время заняться этим. Возможно, после сохранения адресов роутер придется перезапустить). Выбираем порты, протоколы, описание. В самом нижнем поле ставим «Разрешен всем». Затем жмем «Добавить». Если все правильно сделали, внизу окна будет добавлена запись (как на картинке выше).

Также отметим тот момент, что если пользователь такой модификации имеет внешний жесткий диск и пользуется только торентами, то ему можно и не настраивать проброс портов. ZyXEL Keenetic имеет встроенный клиент для трекеров, и, единожды настроив клиент, дальнейшие действия сводятся к минимуму. Роутер сам будет скачивать файлы, но вся служебная информация, а также скачанные файлы, будут складироваться на этом внешнем диске. Естественно, на время работы клиента диск должен быть подключен к роутеру. У многих пользователей роутеры практически постоянно подключены в сеть и, правильно настроив клиент, можно не заботиться о настройке программы на локальной машине.

Проброс портов в ZyXEL Keenetic Lite

Как иногда говорят в интернете, Lite является базовой версией. Она имеет одну антенну, меньшее количество гнезд Lan, меньше стоит, меньше возможностей в настройке (например, нет автоматической настройки перенаправления), и главное отличие — в ней отсутствует порт USB. Соответственно, все функции, относящие к USB, которые есть у просто Keenetic, или Keenetic4G, здесь отсутствуют. Поэтому подробно останавливаться на настройках этого роутера нет особых причин. Они не отличаются от вышеописанных, с поправкой на отсутствие USB, и проброс портов ZyXEL Keenetic Lite не отличается от вышеописанного, за исключением того, что блоки, которые обычно не нужны среднему пользователю, поменяли свое местоположение.

ZyXEL Keenetic 4G

Версия 4G разработана для настройки и использования модемов нового поколения без особых перенастроек домашней сети. Роутер имеет одну антенну, 2 гнезда для подсоединения по lan- сети и гнездо USB. Однако в отличие от других моделей, USB здесь может использоваться только в одном варианте — подключение дополнительных модемов (несмотря на то, что у нас есть гнездо Wan). Web-интерфейс тоже слегка обрезан, но для среднестатистического пользователя набора функций вполне хватает. Проброс портов ZyXEL Keenetic 4g в общем-то ничем не отличается от других роутеров линейки Keenetic. Как уже писалось в полной версии, нам нужно зафиксировать адрес вашего компьютера на вкладке «Организация сети». Зафиксировав, перегружаем роутер и идем на вкладку «Серверы».

Стрелочками указана необходимая последовательность действий. После нажатия нижней кнопки «Добавить» наша настройка будет закончена. Можно вернуться к настройке проверки программы на компьютере.

ZyXEL Keenetic 2: проброс портов

Нам осталось рассмотреть Keenetic второй версии, проброс портов в котором выглядит несколько иначе. Итак, вторую версию роутера окрестили ZyXEL Keenetic II. Проброс портов в ней будет выглядеть следующим образом: также, как и раньше, нам нужно зафиксировать адрес компьютера, для которого мы будем делать проброс портов. Делается это на странице, которая открывается нажатием кнопки «Домашняя сеть» по щелчку на строке нужного компьютера (здесь предполагается, что компьютер, который мы настраиваем, включен, и роутер его видит), в открывшемся окне выбираем флажок «Постоянный Ip-адрес». Закрываем окно и нажимаем на кнопку «Безопасность».

Здесь настраиваем правила открытия порта. В отличие от версии VI, описанной выше, мы не сможем выбрать два протокола сразу. Иными словами, если нам нужен порт UDP, ему будет соответствовать одно правило. Порту TCP придется создать дополнительное правило.

И пара слов о фиксации адреса

Пользователь, только установивший роутер, обычно не задумывается о фиксации адреса. Роутер сам присваивает адреса и при минимуме настроек можно уже работать. Но, кроме описанного в статье случая применения фиксации, можно назвать еще один плюс. Если у вас дома несколько устройств, имеющих доступ в интернет — десктоп и ноутбук, смартфон и планшет — вам тут тоже рекомендуется фиксировать адреса.

Во-первых, это экономия времени при использовании общих папок. На зафиксированный адрес можно даже создать ярлык на другой машине домашней сети, и это будет работать правильно.

Во-вторых, это некоторая экономия времени при обычной работе. Имея и зная фиксированные адреса домашней сети, роутеру не придется каждый раз сверять в таблице маршрутов, куда направлять ответ на запрос.

Заключение

Итак, мы рассмотрели всю линейку Keenetic известного бренда ZyXEL. В отличие от остальных производителей, где настройки разбросаны по разным экранам, проброс портов ZyXEL Keenetic настраивается из одного окна, состоит всего из нескольких шагов, и минимума необходимого времени. Справиться с ним сможет даже начинающий пользователь компьютера. В среднем проброс одного порта займет не более 10 минут.

Для работы некоторых программ и сервисов на ПК, мобильных устройствах и другой аппаратуре часто необходимо дополнительно настроить маршрутизатор, в частности, приходится выполнять пробросы портов Zyxel Keenetic. Это в основном нужно torrent-программам, IP-телевидению, программам удаленного доступа, ftp- и web-серверам. Проще говоря, это нужно утилитам, которые используют внешнее подключение из глобальной сети интернет.

Процедура настройки открытия портов Зиксель Кинетик

Разработчики линейки роутеров Keenetic запретили любые входящие подключения из глобальной сети интернет к локальным устройствам. Но практически все современные ПК и гаджеты способны самостоятельно открывать требуемые соединения с помощью протокола «UPnP». К примеру, при закачке персональным компьютером софта, работающего с внешней сетью, автоматически откроется порт на Zyxel Keenetic через «UPnP».

Для разрешения доступа из глобальной коммуникационной сети к локальным компьютерам или сетевым устройствам требуется включить в них «UPnP». Для этого в роутере Кинетик нужно включить и настроить «Службу UPnP».

В редких случаях не получается включить данную службу. Тогда необходимо сами указывать данные для трансляции сетевых IP (NAT).

При имеющемся протоколе и № порта, которые использует программа или устройство, нужно открыть порт на маршрутизаторе, как описано в последнем разделе данной статьи. Если отсутствуют эти данные, то нужно пробросить все порты на роутере, для этого создаем правило для соединения без указания порта.

Пример проброса портов на примере Zyxel Keenetiс 4g II

Проделываем такие действия:

  • В каком-либо браузере устройства вводим «192.168.1.1» и заходим в меню роутера;

  • После чего открываем пункт «Безопасность»;
  • Потом заходим в раздел «Межсетевой экран»;
  • Далее указываем «Home Network»;

  • Выбираем пункт «Добавить правило»;

  • На заключительном этапе указываем все данные, указанные на нижнем фотографии и нажимаем вкладку «Сохранить».

Тоже самое проделывается с Zyxel Keenetic Viva.

Кроме того, можно задействовать сервис удаленного доступа Keendns. Для этого требуется выполнить следующие процедуры

1.Открыть раздел KeenDNS.

2. После чего нужно придумать запоминающееся имя (доменный адрес) для роутера, которое необходимо для соединения, и ввести его в окошке «Имя интернет-центра». После чего требуется проверить доступно или занято это имя (для этого нажимаем кнопку «Проверить»). Ели имя занято, то система предложить доступные варианты, выбираем какой-либо и жмем «Применить». 3. После чего нужно выбрать подходящий режим работы «Прямой доступ» или «Через облако».

4. Если служба «Облачные клиенты» не активирована, то система посоветует вам ее активировать.

5. После её включения роутер автоматически зарегистрируется на сервере под выбранным именем.

6. На завершающем этапе требуется открыть доступ к интернет-центру из глобальной сети интернета. Для этого требуется перейти в раздел «Система» и открыть «Параметры», где необходимо активировать функцию «Доступ к веб-конфигуратору через интернет» и нажать «Применить».

Открываем порт на роутере

Для ручной настройки, потребуется запустить браузер устройства и вести — 192.168.1.1 (IP адрес роутера). После чего появится форма входа в меню роутере, где в соответствии с заводскими параметрами нужно ввести логин – admin и пароль – 1234 или admin. После входа в меню маршрутизатора нужно открыть «Безопасность» — иконка в виде щита.

Потом в подразделе «Трансляция сетевых адресов (NAT)» требуется создать правило с помощью вкладки «Добавить правило». После чего появится окошко с характеристиками нового правила.

Если у вас «Динамический» или «Статический» IP адрес, то в параметре «Интерфейс» не нужно менять заводское значение «Broadband Connection».

Если провайдер предоставляет соединение PPPoE или VPN, то в представленном перечне нужно выбрать данный вид внешнего подключения.

Настройка соединения «PPPoE»

В окошке «Протокол» нужно выбрать какой-либо из представленных или создать новый. В качестве примера, мы установим правило соединения для онлайн игры CROSSOUT. Для которой выбираем протокол «TCP», а в перечне «Порты TCP/UDP» указываем «один порт».

Если требуется открыть много портов, то нужно воспользоваться пунктом «Диапазон». Тут необходимо ввести номер каждого из них — мы ставим первый — 27015. В окошке «Перенаправить на адрес» указываем IP устройства (ПК, ноутбук и т.д.) для которого нужна настройка. После чего нажимаем «Сохранить». Такая настройка проброса портов проводится для каждой программы.

После всех этих манипуляций нужно проверить работает или нет доступ из интернета. Кроме роутера, все эти правила прописывают и в ПК. Это выполняют с помощью настроек штатного Брандмауэра OS Windows или установленной на компьютере системы безопасности. Проверка должна выполняться при запущенном сервисе, иначе может появиться сообщение «Порт закрыт».

Видео по теме:

Keenetic air проброс портов - Вэб-шпаргалка для интернет предпринимателей!

Компания ZyXEL занимается разработкой различного сетевого оборудования, в списке которого присутствуют и маршрутизаторы. Все они настраиваются через практически идентичное микропрограммное обеспечение, однако в этой статье мы не будем детально рассматривать весь процесс, а остановимся на задаче проброса портов.

Открываем порты на роутерах ZyXEL Keenetic

Софт, использующий для корректной работы интернет-соединение, иногда нуждается в открытии определенных портов, чтобы внешнее подключение проходило нормально. Процедура проброса выполняется пользователем вручную путем определения самого порта и редактирования конфигурации сетевого устройства. Давайте рассмотрим все пошагово.

Шаг 1: Определение порта

Обычно если порт закрыт, программа уведомит вас об этом и укажет, какой именно следует пробросить. Однако происходит это не всегда, поэтому и нужно самостоятельно узнать этот адрес. Осуществляется это достаточно просто с помощью небольшой официальной программы от компании Microsoft – TCPView.

    Откройте страницу загрузки указанного выше приложения, где в разделе «Download» нажмите на соответствующую ссылку для начала загрузки.

Дождитесь завершения скачивания и распакуйте ZIP через любой удобный архиватор.

Запустите саму программу, дважды кликнув на соответствующий EXE-файл.

В колонке слева отображается список всех процессов — это и есть установленный на вашем компьютере софт. Отыщите необходимый и обратите внимание на столбец «Remote Port».

Найденный порт будет открываться в дальнейшем через манипуляции в веб-интерфейсе роутера, к чему мы и переходим далее.

Шаг 2: Конфигурация маршрутизатора

Данный этап является основным, ведь во время него производится основной процесс – задается конфигурация сетевого оборудования для трансляции сетевых адресов. Обладателям роутеров ZyXEL Keenetic требуется выполнить следующие действия:

    В адресную строку браузера введите 192.168.1.1 и перейдите по нему.

При первой настройке роутера пользователю предлагают изменить логин и пароль для входа. Если вы ничего не меняли, оставьте поле «Пароль» пустым, а «Имя пользователя» укажите admin , после чего кликните на «Вход».

На панели снизу выберите раздел «Домашняя сеть», затем откройте первую вкладку «Устройства» и в списке нажмите на строку вашего ПК, она всегда находится первой.

Отметьте галочкой пункт «Постоянный IP-адрес», скопируйте его значение и примените изменения.

Теперь потребуется переместиться в категорию «Безопасность», где в разделе «Трансляция сетевых адресов (NAT)» нужно перейти к добавлению нового правила.

В поле «Интерфейс» укажите «Broadband connection (ISP)», выберите «Протокол» «TCP», и введите один ваш скопированный заранее порт. В строку «Перенаправить на адрес» вставьте IP-адрес вашего компьютера, который вы получили во время четвертого шага. Сохраните изменения.

Создайте еще одно правило, изменив протокол на «UDP», при этом остальные пункты заполните в соответствии с предыдущей настройкой.

На этом работа в микропрограммном обеспечении завершена, можно переходить к проверке порта и взаимодействию в необходимом софте.

Шаг 3: Проверка открытого порта

Убедиться в том, что выбранный порт был успешно проброшен, помогут специальные онлайн-сервисы. Существует их достаточно большое количество, а для примера мы выбрали 2ip.ru. Вам требуется выполнить следующие действия:

  1. Откройте главную страницу сервиса через веб-обозреватель.
  2. Перейдите к тесту «Проверка порта».

В поле «Порт» введите нужное число, а затем кликните на «Проверить».

После нескольких секунд ожиданий отобразится интересующая вас информация о состоянии порта, на этом проверка завершена.

Если вы столкнулись с тем, что виртуальный сервер не функционирует в определенном программном обеспечении, рекомендуем отключить установленный антивирусный софт и защитник Windows. После этого перепроверьте работоспособность открытого порта.

Наше руководство подходит к логическому завершению. Выше вы были ознакомлены с тремя основными этапами проброса портов на роутерах ZyXEL Keenetic. Надеемся, вам удалось справиться с поставленной задачей без особых трудностей и теперь все программное обеспечение функционирует корректно.

Отблагодарите автора, поделитесь статьей в социальных сетях.

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Переадресация портов".

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»

Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.

Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье. В нашем примере показан проброс порта tcp/21 для домашнего ftp-сервера. Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте:
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»

Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе NSA220.

Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.

Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы зарегистрируете устройство,оно будет постоянно получать один и тот же IP-адрес от интернет-центра.
Далее можно перейти непосредственно к настройке проброса портов.

Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.

Поясним значения каждого поля.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.

При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:

> ip static tcp ISP 21 192.168.1.39 21
> system configuration save

В нашем примере используется протокол FTP, а для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.

Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Пользователи, считающие этот материал полезным: 74 из 105

Для работы некоторых программ и сервисов на ПК, мобильных устройствах и другой аппаратуре часто необходимо дополнительно настроить маршрутизатор, в частности, приходится выполнять пробросы портов Zyxel Keenetic. Это в основном нужно torrent-программам, IP-телевидению, программам удаленного доступа, ftp- и web-серверам. Проще говоря, это нужно утилитам, которые используют внешнее подключение из глобальной сети интернет.

Процедура настройки открытия портов Зиксель Кинетик

Разработчики линейки роутеров Keenetic запретили любые входящие подключения из глобальной сети интернет к локальным устройствам. Но практически все современные ПК и гаджеты способны самостоятельно открывать требуемые соединения с помощью протокола «UPnP». К примеру, при закачке персональным компьютером софта, работающего с внешней сетью, автоматически откроется порт на Zyxel Keenetic через «UPnP».

Для разрешения доступа из глобальной коммуникационной сети к локальным компьютерам или сетевым устройствам требуется включить в них «UPnP». Для этого в роутере Кинетик нужно включить и настроить «Службу UPnP».

В редких случаях не получается включить данную службу. Тогда необходимо сами указывать данные для трансляции сетевых IP (NAT).

При имеющемся протоколе и № порта, которые использует программа или устройство, нужно открыть порт на маршрутизаторе, как описано в последнем разделе данной статьи. Если отсутствуют эти данные, то нужно пробросить все порты на роутере, для этого создаем правило для соединения без указания порта.

Пример проброса портов на примере Zyxel Keenetiс 4g II

Проделываем такие действия:

  • В каком-либо браузере устройства вводим «192.168.1.1» и заходим в меню роутера;

  • После чего открываем пункт «Безопасность»;
  • Потом заходим в раздел «Межсетевой экран»;
  • Далее указываем «Home Network»;

  • Выбираем пункт «Добавить правило»;

  • На заключительном этапе указываем все данные, указанные на нижнем фотографии и нажимаем вкладку «Сохранить».

Тоже самое проделывается с Zyxel Keenetic Viva.

Кроме того, можно задействовать сервис удаленного доступа Keendns. Для этого требуется выполнить следующие процедуры

1.Открыть раздел KeenDNS.

2. После чего нужно придумать запоминающееся имя (доменный адрес) для роутера, которое необходимо для соединения, и ввести его в окошке «Имя интернет-центра». После чего требуется проверить доступно или занято это имя (для этого нажимаем кнопку «Проверить»). Ели имя занято, то система предложить доступные варианты, выбираем какой-либо и жмем «Применить». 3. После чего нужно выбрать подходящий режим работы «Прямой доступ» или «Через облако».

4. Если служба «Облачные клиенты» не активирована, то система посоветует вам ее активировать.

5. После её включения роутер автоматически зарегистрируется на сервере под выбранным именем.

6. На завершающем этапе требуется открыть доступ к интернет-центру из глобальной сети интернета. Для этого требуется перейти в раздел «Система» и открыть «Параметры», где необходимо активировать функцию «Доступ к веб-конфигуратору через интернет» и нажать «Применить».

Открываем порт на роутере

Для ручной настройки, потребуется запустить браузер устройства и вести — 192.168.1.1 (IP адрес роутера). После чего появится форма входа в меню роутере, где в соответствии с заводскими параметрами нужно ввести логин – admin и пароль – 1234 или admin. После входа в меню маршрутизатора нужно открыть «Безопасность» — иконка в виде щита.

Потом в подразделе «Трансляция сетевых адресов (NAT)» требуется создать правило с помощью вкладки «Добавить правило». После чего появится окошко с характеристиками нового правила.

Если у вас «Динамический» или «Статический» IP адрес, то в параметре «Интерфейс» не нужно менять заводское значение «Broadband Connection».

Если провайдер предоставляет соединение PPPoE или VPN, то в представленном перечне нужно выбрать данный вид внешнего подключения.

Настройка соединения «PPPoE»

В окошке «Протокол» нужно выбрать какой-либо из представленных или создать новый. В качестве примера, мы установим правило соединения для онлайн игры CROSSOUT. Для которой выбираем протокол «TCP», а в перечне «Порты TCP/UDP» указываем «один порт».

Если требуется открыть много портов, то нужно воспользоваться пунктом «Диапазон». Тут необходимо ввести номер каждого из них — мы ставим первый — 27015. В окошке «Перенаправить на адрес» указываем IP устройства (ПК, ноутбук и т.д.) для которого нужна настройка. После чего нажимаем «Сохранить». Такая настройка проброса портов проводится для каждой программы.

После всех этих манипуляций нужно проверить работает или нет доступ из интернета. Кроме роутера, все эти правила прописывают и в ПК. Это выполняют с помощью настроек штатного Брандмауэра OS Windows или установленной на компьютере системы безопасности. Проверка должна выполняться при запущенном сервисе, иначе может появиться сообщение «Порт закрыт».

Видео по теме:

Рекомендуем к прочтению

Настройка проброс порта на Zyxel Keenetic Giga 2

Прочитано: 4 262

Задача: Разобрать, как настроить проброс порта на Zyxel Keenetic Giga 2

Не знаю, как Вам, а мне порой просто необходимы пошаговые руководства, как к примеру эта, где в шагах от и до я показываю, как выполнить пошаговую задачу на реальном примере от и до со всеми нюансами или теми нюансами которые были у меня что наиболее правильно. Сегодня речь пойдет о такой банальной вещи, как настройка проброс порта для интернет центра Zyxel Keenetic Giga 2 после настройки которого я смогу из вне (с работы, с кафе, находясь в отпуске) подключиться к локальным ресурсам с целью выполнить какие-либо действия.

Шаг №1: После того, как для интернет центра Zyxel Keenetic Giga 2 (Прошивка: v2.06(AAFS.0)C3) был осуществлен сброс настроек на заводские по заметке следует в моем случае настроить возможность удаленного подключения из вне к ресурсам моей локальной системы.

Шаг №2: Заходим на Web-интерфейс интернет-центра Zyxel Keenetic Giga 2: http://192.168.1.1 — user&pass — Безопасность — настройки проброс порта через интернет соединение делаются во вкладке «Трансляция сетевых адресов (NAT) — Добавить правило:

  • Описание: WAN_to_Local_from_SSH
  • Интерфейс: Broadhand connection (ISP), в 0 порт, разъем с подписью «Интернет» (и для ориентира он выделен на задней части устройства синим цветом, а локальные порты с 1 по 4 желтым)
  • Протокол: TCP/22 — Secure Shell (SSH)
  • Перенаправить на адрес: 192.168.1.33 (ip-адрес в Вашей локальной сети)
  • Новый новый порта назначения: 22 (у меня рабочая система это Ubuntu 18.04 Desktop amd64 с установленным пакетом openssh-server так, что я могу из вне подключиться к консоли системы)

и после не забываем нажать «Сохранить».

На заметку: Чтобы подключиться из вне к Вашей локальной системе за Вашим интернет центром Zyxel Keenetic Giga 2 у Вас должен быть либо статический внешний IP адрес, либо динамический адрес (не серый), но с настроенным перенаправлением, как при использовании DynDNS.

Мне повезло мой провайдер выдает динамический адрес из своего адресного пространства, а мой роутер — это Mikrotik (у него есть функция предоставления DNS четвертого уровня, задействуя CNAME запись я могу по имени вида: home.ekzorchik.ru:port подключаться из вне к ресурсам локальной сети).

Но обычно на интернет центре не открывают точно такой же порт как и куда подключаются из вне во внутрь, для этого настройки немного другие, выбирается любой порт выше зарезервированный (выше 1024, но меньше 65535):

http://192.168.1.1 — user&pass - Безопасность — вкладка "Трансляция сетевых адресов (NAT)"Добавить правило

  • Описание: Wan_to_LAN_RDP
  • Интерфейс: Broadhand connection (ISP)
  • Протокол: TCP
  • Порты TCP/UDP: Один порт: 34999
  • Перенаправить на адрес: из списка подключенных устройства выбираю необходимый, в моем случае это 192.168.1.45 (W7X64)
  • Новый номер порта назначения: 3389

и нажимаю «Сохранить»

Итого: Если у Вас внешний интернет адрес от Вашего провайдера белый, то с любого устройства из вне Вы сможете указать строку адреса подключения вида mstsc /v:WAN:34999 то подключитесь с локальной системе за интернет центром Zyxel Keenetic Giga 2, порт 3389 это порт RDP соединения.

По такому же принципу делается и любое другое перенаправление порта. Замечу что если устройство к которому назначено перенаправление трафика не активно, правило работать не будет, но будет числиться в списке правил.

Дабы никто другой не получил от встроенного DHCP сервиса (по умолчанию на Zyxel Keenetic Giga 2 на портах с первого по четвертый) такой же IP-адрес следует сделать его статическим, т. е. Закрепленным за данным MAC адресом подключенного к порту устройства.

http://192.168.1.1 — user&pass - Безопасность — вкладка «Устройства» — нахожу устройство с именем W7X64 и через двойной клик мышью по нем открываются его свойства, здесь нужно поставить галочку «Постоянный IP-адрес», итого настройки:

  • Описание устройства: W7X64
  • MAC-адрес: 08:00:27:41:50:9c
  • Постоянный IP-адрес: отмечено галочкой
  • IP-адрес: 192.168.1.45

и нажать кнопку «Зарегистрировать».

Проверяю:

Через клиент Remmina настраиваю удаленное подключение к интернет центру Zyxel Keenetic Giga 2 с указанием WAN адрес и порта 34999, затем указываю логин и пароль на вход в Windows 7 x64 и получаю авторизованный вход. Из проделанного выше вывод — настройка проброс порта работает.

Заметка работоспособна. Писалась в первую очередь для себя, как шпаргалка, а если кто поймет о чем в ней речь и применит ее у себя, то ему будет приятно, что на моем блоге нашел пошаговое решение со всеми этапами от и до. А я на этом прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

Проброс портов zyxel keenetic giga 2

Задача: Разобрать, как настроить проброс порта на Zyxel Keenetic Giga 2

Не знаю, как Вам, а мне порой просто необходимы пошаговые руководства, как к примеру эта, где в шагах от и до я показываю, как выполнить пошаговую задачу на реальном примере от и до со всеми нюансами или теми нюансами которые были у меня что наиболее правильно. Сегодня речь пойдет о такой банальной вещи, как настройка проброс порта для интернет центра Zyxel Keenetic Giga 2 после настройки которого я смогу из вне (с работы, с кафе, находясь в отпуске) подключиться к локальным ресурсам с целью выполнить какие-либо действия.

Шаг №1: После того, как для интернет центра Zyxel Keenetic Giga 2 (Прошивка: v2.06(AAFS.0)C3 ) был осуществлен сброс настроек на заводские по заметке следует в моем случае настроить возможность удаленного подключения из вне к ресурсам моей локальной системы.

Шаг №2: Заходим на Web -интерфейс интернет-центра Zyxel Keenetic Giga 2: http://192.168.1.1 — user&pass — Безопасность — настройки проброс порта через интернет соединение делаются во вкладке « Трансляция сетевых адресов (NAT) — Добавить правило:

  • Описание: WAN_to_Local_from_SSH
  • Интерфейс: Broadhand connection (ISP), в 0 порт, разъем с подписью «Интернет» (и для ориентира он выделен на задней части устройства синим цветом, а локальные порты с 1 по 4 желтым)
  • Протокол: TCP/22 — Secure Shell (SSH)
  • Перенаправить на адрес: 192.168.1.33 (ip-адрес в Вашей локальной сети)
  • Новый новый порта назначения: 22 (у меня рабочая система это Ubuntu 18.04 Desktop amd64 с установленным пакетом openssh-server так, что я могу из вне подключиться к консоли системы)

и после не забываем нажать « Сохранить ».

На заметку: Чтобы подключиться из вне к Вашей локальной системе за Вашим интернет центром Zyxel Keenetic Giga 2 у Вас должен быть либо статический внешний IP адрес, либо динамический адрес (не серый), но с настроенным перенаправлением, как при использовании DynDNS.

Мне повезло мой провайдер выдает динамический адрес из своего адресного пространства, а мой роутер — это Mikrotik (у него есть функция предоставления DNS четвертого уровня, задействуя CNAME запись я могу по имени вида: home.ekzorchik.ru:port подключаться из вне к ресурсам локальной сети).

Но обычно на интернет центре не открывают точно такой же порт как и куда подключаются из вне во внутрь, для этого настройки немного другие, выбирается любой порт выше зарезервированный (выше 1024 , но меньше 65535 ):

http://192.168.1.1 — user&pass — Безопасность — вкладка "Трансляция сетевых адресов (NAT)"Добавить правило

  • Описание: Wan_to_LAN_RDP
  • Интерфейс: Broadhand connection (ISP)
  • Протокол: TCP
  • Порты TCP/UDP: Один порт: 34999
  • Перенаправить на адрес: из списка подключенных устройства выбираю необходимый, в моем случае это 192.168.1.45 (W7X64)
  • Новый номер порта назначения: 3389

и нажимаю « Сохранить »

Итого: Если у Вас внешний интернет адрес от Вашего провайдера белый, то с любого устройства из вне Вы сможете указать строку адреса подключения вида mstsc /v:WAN:34999 то подключитесь с локальной системе за интернет центром Zyxel Keenetic Giga 2 , порт 3389 это порт RDP соединения.

По такому же принципу делается и любое другое перенаправление порта. Замечу что если устройство к которому назначено перенаправление трафика не активно, правило работать не будет, но будет числиться в списке правил.

Дабы никто другой не получил от встроенного DHCP сервиса (по умолчанию на Zyxel Keenetic Giga 2 на портах с первого по четвертый) такой же IP -адрес следует сделать его статическим, т. е. Закрепленным за данным MAC адресом подключенного к порту устройства.

http://192.168.1.1 — user&pass — Безопасность — вкладка « Устройства » — нахожу устройство с именем W7X64 и через двойной клик мышью по нем открываются его свойства, здесь нужно поставить галочку « Постоянный IP-адрес », итого настройки:

  • Описание устройства: W7X64
  • MAC-адрес: 08:00:27:41:50:9c
  • Постоянный IP-адрес: отмечено галочкой
  • IP-адрес: 192.168.1.45

и нажать кнопку « Зарегистрировать ».

Через клиент Remmina настраиваю удаленное подключение к интернет центру Zyxel Keenetic Giga 2 с указанием WAN адрес и порта 34999 , затем указываю логин и пароль на вход в Windows 7 x64 и получаю авторизованный вход. Из проделанного выше вывод — настройка проброс порта работает.

Заметка работоспособна. Писалась в первую очередь для себя, как шпаргалка, а если кто поймет о чем в ней речь и применит ее у себя, то ему будет приятно, что на моем блоге нашел пошаговое решение со всеми этапами от и до. А я на этом прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Переадресация портов".

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»

Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.

Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье. В нашем примере показан проброс порта tcp/21 для домашнего ftp-сервера. Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте:
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»

Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе NSA220.

Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.

Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы зарегистрируете устройство,оно будет постоянно получать один и тот же IP-адрес от интернет-центра.
Далее можно перейти непосредственно к настройке проброса портов.

Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.

Поясним значения каждого поля.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.

При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:

> ip static tcp ISP 21 192.168.1.39 21
> system configuration save

В нашем примере используется протокол FTP, а для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.

Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Пользователи, считающие этот материал полезным: 75 из 106

Блог о модемах, роутерах и gpon ont терминалах.

Роутеры Zyxel Keenetic, на мой взгляд, имеют самую продвинутую операционную систему в своём классе на сегодняшний день. Это несомненный плюс. Но вот некоторые сложности в понимании того — как там всё устроено, могут стать для новичка головоломкой, а для некоторых — вообще причиной отказа от устройства. Как показала практика — главная ошибка заключается в неправильном выборе внешнего соединения — WAN. Дело в том, что у Кинетиков есть как бы базовый интерфейс — Broadband Connection, который может быть как основным соединением (в случае подключений типа «Динамический IP» или «Статический IP»), а может быть платформой для PPPoE либо VPN-туннеля. И если Вы выберите неправильный интерфейс, то проброс портов работать не будет и порт останется недоступным. Рассмотрим это подробнее.

Как открыть порт на Zyxel Keenetic:

Открываем свой веб-браузер и в адресной строке пишем IP роутера — 192.168.1.1. По умолчанию логин и пароль — admin/admin. После авторизации откроется веб-интерфейс, в котором надо выбрать раздел «Безопасность» — значок в виде щита:

На вкладке «Трансляция сетевых адресов (NAT)» нажимаем кнопку «Добавить правило». Откроется дополнительное окно настройки правила:

Обратите внимание на параметр «Интерфейс». По умолчанию выставлено значение «Broadband Connection». Если Ваш провайдер использует тип подключения «Динамический IP» или «Статический IP», то оставляем это значение.

Примечание: Я неоднократно сталкивался со случаями, когда соединение «Broadband Connection» зачем-то удаляли при первоначальной настройке и создавали заново такое же, но уже с другим названием. Посмотреть его Вы можете в разделе «Интернет» на вкладке «Подключения».

Если же Ваш провайдер использует протокол PPPoE (например, Ростелеком, ТТК или Дом.ру), либо VPN-тоннель (L2TP в случае Билайн), то в списке надо выбрать именно это внешнее соединение. В моем примере будет «PPPoE»:

В поле «Протокол» можно выбрать один из уже имеющихся, либо сделать своё.
Для примера, я создам правило для игры Counter Strike. Для этого выбираю значение «TCP», а в списке «Порты TCP/UDP» выбираю значение «Один порт». Если надо открыть на Keenetic несколько портов — надо выбрать значение «Диапазон».
Ниже указываю номер порта — в моём случае это — 27015.
В поле «Перенаправить на адрес» прописываю IP-адрес компьютера для которого делаю Port Forwarding.
Нажимаю кнопку «Сохранить».

Примечание: Имейте ввиду, что для некоторых сервисов и приложений надо открывать и TCP, и UDP-порт.

Правило успешно создано и теперь оно будет отображаться в таблице NAT:

Теперь можно проверять доступ к сервису из внешней сети.
Имейте ввиду, что помимо роутера, правила для сервера или приложения должны быть прописаны и на компьютере. Делается это в параметра Брандмауэра Windows либо в настройках установленной у Вас системы безопасности. Так же, желательно, чтобы во время проверки сервис был запущен. В противном случае Вы можете получить сообщение «Порт закрыт».

Помогло? Посоветуйте друзьям!

Проброс портов на zyxel keenetic II, Start, Lite, 4G, Omni, Viva, DSL : 48 комментариев

Добрый день! создавал tnc udp порты( для сервера, на который я могу зайти, но другие нет, из-за отключенного порта ) и в кенетике (zyxel keenetic lite ll) , и в брандауэре, все правильно вписываю, брандауэр выключаю, антивирус выключаю, и все равно не находит порт(пишет мол закрыт), через торрент пробовал ( в торренте пишет открыт, а на сайтах и в программах, например в port forward network,2ip , пишет закрыт), я пробовал перезаписывать все (бестолку), в интернете кое-что уловил, по поводу некого «прямого соединения», чтобы могли порты открыть, но на zyxel,е не нашел, может сможете помочь?

kek — чтобы полностью исключить проблемы с пробросом, можно попробовать комп напрямую включить и поднять соединение. Сразу станет ясно — виноват роутер или нет.

не могу настроить РДП соединение на кинетик омни, как создать ДМЗ или проброс порта для 1С?

Пример проброса портов в статье выше. Для ДМЗ нужно создать правило для IP без указания номера порта.

Добрый день.
Вижу ветка еще живая))
Подскажите пожалуйста с таким случаем. У меня поднят IPSec VPN туннель. И я хочу чтобы порт пробрасывался в этот тунель как на рисунке (только вместо надписи kerio тоже zyxel)/
Обычный NAT c порт-фордингом не работает. Хотя сервер на который делаю переброс порта пингуется с Кинетика.
По опыту знаю что нужен маскарад с конкретным адресом шлюза (как сделал например в керио — uploads.ru/4pPbG.jpg). Как это сделать в Кинетиках?

Юрий — тут не подскажу, не на чем подобную схему собрать. Думаю Вам лучше этот вопрос техподдержке зикселя задать.

Проброс портов Zyxel Keenetic: Подробное описание и рекомендации

Многие пользователи, активно использующие трекера и ослосети, приходят к тому, что им нужен реальный «белый» IP. Если скачивать без такого адреса можно, то раздача создает большие проблемы. Все адреса, выделяемые пользователю на время подключения к сети, как правило, являются «серыми». Так, в силу определенных причин, настраивается оборудование провайдера, и пользователь, получая «серый» адрес, оказывается за NAT. Причем, если пользователь использует свой роутер, NAT будет двойным, от провайдера, и от роутера пользователя. И если с провайдером все ясно - «белый» IP докупается - то у пользователя, использующего роутер, например, ZyXEL Keenetic Lite, проброс портов может вызвать определенные затруднения.


Реальна ли автоматическая настройка

Выше мы уже определили, для чего может понадобится эта функция. Теперь давайте конкретно разберемся, как осуществляется проброс портов ZyXEL Keenetic полной версии.

В роутерах ZyXEL эта функция названа проще — «перенаправление портов». Для пользователя полной версии роутера, который не особо разбирается в настройках сетей, протоколов и ПОРТОВ, есть возможность простой настройки. Это включение одной галочки.

Переходим на вкладку «Домашняя сеть». В раскрывшемся списке выбираем «UpnP» и попадаем в окно всего с одной галочкой. Окно названо именно так: «Автоматическое перенаправление портов». Включаем галочку, затем жмем «Применить», и идем в программу, для которой мы хотели открыть порт. Проверяем в программе — порт будет открыт.

Проброс портов в ZyXEL Keenetic (полная версия)

Автоматическая настройка хороша, но рано или поздно стоит все-таки разобраться, как это делать и без нее. Поэтому дальше мы будем настраивать порт в ручном режиме. Он занимает чуть больше времени, но эти настройки могут пригодится и в дальнейшем.

Для примера настроим проброс одного порта. Сначала переходим на вкладку «Серверы». В поле «Сервис» можно выбрать достаточно большой набор вариаций, но если нашей нет, выберем «Другой». В поле «IP-адрес сервера» вводим IP машины в домашней сети (подразумевается, что на вкладке «Организация сети» вы зафиксировали адреса машин. Если не сделали — самое время заняться этим. Возможно, после сохранения адресов роутер придется перезапустить). Выбираем порты, протоколы, описание. В самом нижнем поле ставим «Разрешен всем». Затем жмем «Добавить». Если все правильно сделали, внизу окна будет добавлена запись (как на картинке выше).

Также отметим тот момент, что если пользователь такой модификации имеет внешний жесткий диск и пользуется только торентами, то ему можно и не настраивать проброс портов. ZyXEL Keenetic имеет встроенный клиент для трекеров, и, единожды настроив клиент, дальнейшие действия сводятся к минимуму. Роутер сам будет скачивать файлы, но вся служебная информация, а также скачанные файлы, будут складироваться на этом внешнем диске. Естественно, на время работы клиента диск должен быть подключен к роутеру. У многих пользователей роутеры практически постоянно подключены в сеть и, правильно настроив клиент, можно не заботиться о настройке программы на локальной машине.

Проброс портов в ZyXEL Keenetic Lite

Как иногда говорят в интернете, Lite является базовой версией. Она имеет одну антенну, меньшее количество гнезд Lan, меньше стоит, меньше возможностей в настройке (например, нет автоматической настройки перенаправления), и главное отличие — в ней отсутствует порт USB. Соответственно, все функции, относящие к USB, которые есть у просто Keenetic, или Keenetic4G, здесь отсутствуют. Поэтому подробно останавливаться на настройках этого роутера нет особых причин. Они не отличаются от вышеописанных, с поправкой на отсутствие USB, и проброс портов ZyXEL Keenetic Lite не отличается от вышеописанного, за исключением того, что блоки, которые обычно не нужны среднему пользователю, поменяли свое местоположение.

ZyXEL Keenetic 4G

Версия 4G разработана для настройки и использования модемов нового поколения без особых перенастроек домашней сети. Роутер имеет одну антенну, 2 гнезда для подсоединения по lan- сети и гнездо USB. Однако в отличие от других моделей, USB здесь может использоваться только в одном варианте — подключение дополнительных модемов (несмотря на то, что у нас есть гнездо Wan). Web-интерфейс тоже слегка обрезан, но для среднестатистического пользователя набора функций вполне хватает. Проброс портов ZyXEL Keenetic 4g в общем-то ничем не отличается от других роутеров линейки Keenetic. Как уже писалось в полной версии, нам нужно зафиксировать адрес вашего компьютера на вкладке «Организация сети». Зафиксировав, перегружаем роутер и идем на вкладку «Серверы».

Стрелочками указана необходимая последовательность действий. После нажатия нижней кнопки «Добавить» наша настройка будет закончена. Можно вернуться к настройке проверки программы на компьютере.

ZyXEL Keenetic 2: проброс портов

Нам осталось рассмотреть Keenetic второй версии, проброс портов в котором выглядит несколько иначе. Итак, вторую версию роутера окрестили ZyXEL Keenetic II. Проброс портов в ней будет выглядеть следующим образом: также, как и раньше, нам нужно зафиксировать адрес компьютера, для которого мы будем делать проброс портов. Делается это на странице, которая открывается нажатием кнопки «Домашняя сеть» по щелчку на строке нужного компьютера (здесь предполагается, что компьютер, который мы настраиваем, включен, и роутер его видит), в открывшемся окне выбираем флажок «Постоянный Ip-адрес». Закрываем окно и нажимаем на кнопку «Безопасность».

Здесь настраиваем правила открытия порта. В отличие от версии VI, описанной выше, мы не сможем выбрать два протокола сразу. Иными словами, если нам нужен порт UDP, ему будет соответствовать одно правило. Порту TCP придется создать дополнительное правило.

И пара слов о фиксации адреса

Пользователь, только установивший роутер, обычно не задумывается о фиксации адреса. Роутер сам присваивает адреса и при минимуме настроек можно уже работать. Но, кроме описанного в статье случая применения фиксации, можно назвать еще один плюс. Если у вас дома несколько устройств, имеющих доступ в интернет - десктоп и ноутбук, смартфон и планшет - вам тут тоже рекомендуется фиксировать адреса.

Во-первых, это экономия времени при использовании общих папок. На зафиксированный адрес можно даже создать ярлык на другой машине домашней сети, и это будет работать правильно.

Во-вторых, это некоторая экономия времени при обычной работе. Имея и зная фиксированные адреса домашней сети, роутеру не придется каждый раз сверять в таблице маршрутов, куда направлять ответ на запрос.

Заключение

Итак, мы рассмотрели всю линейку Keenetic известного бренда ZyXEL. В отличие от остальных производителей, где настройки разбросаны по разным экранам, проброс портов ZyXEL Keenetic настраивается из одного окна, состоит всего из нескольких шагов, и минимума необходимого времени. Справиться с ним сможет даже начинающий пользователь компьютера. В среднем проброс одного порта займет не более 10 минут.

Перенаправление всех портов на локальный хост (хост DMZ) - Keenetic

Иногда может потребоваться организовать узел DMZ в локальной сети Keenetic. Это может быть веб-сервер, сетевой видеорегистратор, IP-камера или другое устройство со всеми открытыми портами и, следовательно, с полным удаленным доступом к нему из Интернета. Хост DMZ не является сегментом DMZ, потому что хост с открытыми портами не изолирован от внутренней сети и не защищен встроенными функциями безопасности (межсетевой экран и NAT).

ПРИМЕЧАНИЕ: Важно!

1. Перенаправление портов будет работать только в том случае, если маршрутизатор использует публичный IP-адрес для доступа в Интернет. Более подробную информацию вы найдете в статье «В чем разница между публичным и частным IP-адресом?»

2. Пример, приведенный в этой статье, является частным случаем и не лучшим вариантом с точки зрения безопасности соединения. Используйте эту опцию, только если вы не знаете, какие порты и протоколы используются на сервере или сетевом устройстве.В этом случае безопасность должна осуществляться напрямую с помощью устройства, на котором все порты открыты. Мы рекомендуем вам открывать только определенные порты и протоколы при переадресации портов, которые необходимы для работы сервера или сетевого устройства.

Перед настройкой правила переадресации портов зарегистрируйте устройство в интернет-центре на странице «Списки устройств» и включите параметр «Статический IP-адрес», указав локальный IP-адрес для этого хоста.

Затем на странице «Переадресация портов» создайте правило переадресации для всех портов.

Включите правило переадресации портов.

В поле «Ввод» необходимо правильно указать значение. Выберите соединение или интерфейс, через который интернет-центр Keenetic выходит в Интернет и использует публичный IP-адрес (в нашем примере «Провайдер»). В большинстве случаев вам следует выбрать интерфейс «Провайдер». Если вы подключены к Интернету через PPPoE, PPTP или L2TP, вы должны выбрать соответствующее соединение.

В поле «Вывод» выберите устройство, соединение или интерфейс, на которые будет перенаправляться соответствующий трафик (в нашем примере это компьютер с именем «Сервер», зарегистрированный в домашней сети).

В поле «Протокол» выберите значение «TCP / UDP (все порты и ICMP)» из предопределенного списка (это значение является первым в списке).

В поле «График работы» вы можете добавить расписание, по которому это правило будет работать.

ПРИМЕЧАНИЕ: Важно! Вам не нужно настраивать межсетевой экран, поскольку маршрутизатор сам открывает доступ к указанным портам и протоколам при использовании правила переадресации.

Если переадресация портов не работает, обратитесь к статье «Что делать, если переадресация портов не работает».

ZyXEL / Keenetic Giga: Порты открыты

Примечание. Если вы не можете решить проблему после выполнения этих инструкций, возможно, мы сможем помочь. Получите помощь от службы поддержки RouterCheck.



Понимание проблемы «Порты открыты»

Открытие порта на вашем маршрутизаторе (также называемое «переадресация порта») означает, что порт на устройстве внутри вашей сети перенаправляется на порт на вашем маршрутизаторе.Это позволяет компьютерам за пределами вашей сети получать доступ к ресурсам на компьютерах в вашей сети. Вы можете сделать это по следующим причинам:

  • В некоторых играх требуется, чтобы вы открыли порт для включения некоторых функций.
  • Сетевое запоминающее устройство может позволить вам получить доступ к вашим файлам из любого места, если вы откроете порт.
  • Компьютером в вашем доме можно управлять удаленно, если вы откроете порт.

Открывать порт на вашем маршрутизаторе рискованно. Ресурсы вашего компьютера доступны всему миру. Только система безопасности, работающая в сервисе, который вы раскрываете, защищает от злоумышленников. Мы настоятельно рекомендуем вам не открывать какие-либо порты на вашем маршрутизаторе, если вы действительно не понимаете последствий и не принимаете правильные меры предосторожности.


Каков риск не решить эту проблему?

Если позволить портам оставаться открытыми на вашем маршрутизаторе, возникнут проблемы.Хакеры могут легко просканировать вашу сеть на предмет открытых портов. Когда они находят открытые порты, они пытаются их использовать. Хакер, который входит в вашу сеть через открытый порт, может получить доступ к большему количеству ресурсов в вашей сети.

Если порт открыт на вашем маршрутизаторе, и вы не знаете, как он был открыт, у вас могут быть другие проблемы с безопасностью сети. Рекомендация: проверьте все аспекты безопасности всех устройств, работающих в вашей домашней сети.

Документация поставщика

Часто бывает полезно просмотреть документацию маршрутизатора, чтобы узнать, как исправить проблемы. Перейдите на сайт поддержки поставщика, где вы можете загрузить документацию.


Как исправить проблему "Порты открыты"


Шаг 1. Войдите в свой роутер.

Вы используете веб-браузер для взаимодействия с маршрутизатором и устранения проблем с его конфигурацией.Однако, прежде чем вы сможете взаимодействовать с вашим браузером, вы должны войти в него. RouterCheck может дать вам подробные инструкции по входу в ваш роутер.

Шаг 2: Если вы успешно авторизуетесь, откроется домашняя страница вашего роутера.

Шаг 3. Перейдите на страницу портов.

Вы хотите найти страницу, которая позволяет вам открывать порты на вашем маршрутизаторе.Название страницы может быть похоже на:

  • Настройки порта
  • Брандмауэр
  • Перенаправление порта

Перейдите на эту страницу, щелкнув соответствующие элементы меню и кнопки.

Шаг 4. В случае успеха откроется страница «Порты» вашего маршрутизатора.

Шаг 5: Удалите все открытые порты.

Найдите список портов, которые были перенаправлены с устройства в вашей сети на ваш маршрутизатор. Список содержит IP-адрес устройства пересылки и соответствующий порт. Проверьте, есть ли элемент управления для удаления открытого порта. Если есть, то удалите.

Шаг 6: повторно запустите RouterCheck.

Теперь, когда вы устранили проблему, снова запустите RouterCheck, чтобы убедиться, что вы действительно устранили проблему.

Zyxel Keenetic Port Forwarding: Ayrıntılı Açıklama ve Öneriler

İzleyiciyi ve osloseti'yi aktif olarak kullanan birçok kullanıcı, gerçek bir «beyaz» IP'ye ihtiyaç duydukları sonucuna varır. Böyle бир адрес olmadan indirebiliyorsanız, dağıtım büyük sorunlar yaratır. Ağ bağlantısı sırasında kullanıcıya tahsis edilen tüm adresler, kural olarak "gri" реж.Bu nedenle, belirli nedenlerle, sağlayıcının donanımı yapılandırılır ве «гри», адрес алан kullanıcı NAT'ın arkasındadır. Ayrıca, kullanıcı yönlendiricisini kullanıyorsa, NAT sağlayıcıdan ve kullanıcının yönlendiricisinden çift olacaktır. Ve sağlayıcı ile her şey açıksa - «beyaz» IP satın alınıyorsa - o zaman bir yönlendirici kullanan bir kullanıcı için, örnein ZyXEL Keenetic Lite, порт yönlendirme belirllarai nedenor olkluk.

Otomatik ayar gerçek mi

Bu işlevin ne için gerekli olabileceğini zaten belirledik.Imdi özellikle ZyXEL Keenetic portlarının tam sürüme nasıl yönlendirildiğine bakalım.

ZyXEL yönlendiricilerinde bu fonksiyon basitçe «port yönlendirme» olarak adlandırılır. Özellikle ağ, protokol ve PORTS ayarlarında uzman olmayan yönlendiricinin tam sürümünün kullanıcısı için basit yapılandırma olasılığı vardır. Бу, тек бир онай ишаретинин дахил эдилмесидир.

"Ev Ağı" sekmesine gidin. Açılır listeden «UpnP» yi seçin ve pencereye sadece bir onay işaretiyle girin.Pencere şöyle adlandırılır: «Otomatik bağlantı noktası yönlendirme». Onay işaretini açın, ardından "Uygula" yı tıklayın ve bağlantı noktasını açmak istediğimiz programa gidin. Programı kontrol ediyoruz - liman açık olacak.

ZyXEL Keenetic'de port yönlendirme (tam sürüm)

Otomatik ayarlama iyidir, ancak er ya da geç onsuz nasıl yapılacağını anlamaya değer. Bu nedenle, balantı noktasını, manuel modda yapılandıracağız. Biraz daha uzun sürer, ancak bu ayarlar gelecekte kullanışlı olabilir.

Örnein, bir bağlantı noktasını ileriye doğru yapılandırın. İlk olarak, «Sunucular» sekmesine gidin. "Hizmet" alanında, oldukça büyük bir varasyasyon kümesi seçebilirsiniz, ancak bizimki değilse "Diğer" и seçin. «Sunucu IP adresi» alanına IP makinelerini ev ağına girin (makinelerin adreslerini «Ağ» sekmesinde sabitlediğiniz anlaşılmaktadır. Bağlantı noktalarını, protokolleri, açıklamayı seçin.Alt alana "Herkes tarafından izin verildi" ifadesini koyun. Ardından "Ekle" yi tıklayın. Ее şey doğru yapılırsa, pencerenin altına bir giriş eklenecektir (yukarıdaki resimde olduğu gibi).

Ayrıca, bu modifikasyon kullanıcısının bir harici sabit sürücüsüne sahip olması ve sadece torrent kullanması durumunda, порт yönlendirmeyi yapılandıramayacağı anı unutmayın. ZyXEL Keenetic, izleyiciler için yerleşik bir istemciye sahiptir ve istemciyi yapılandırdıktan sonra, diğer işlemler en aza indirilir.Yönelticinin kendisi dosyaları indirir, ancak indirilen dosyaların yanı sıra tüm hizmet bilgileri bu harici sürücüde saklanır. Doğal olarak, istemci çalışırken diskin yönlendiriciye bağlı olması gerekir. Birçok kullanıcı için yönlendiriciler neredeyse ее zaman ağa bağlanır ве istemciyi doğru бир şekilde yapılandırdıktan sonra, programı yerel makinede kurma konusunda endişelenemezsiniz.

ZyXEL Keenetic Lite'da Bağlantı Noktası İletme

İnternette bazen söyledikleri gibi, Lite temel sürümdür.Бир антенни, даха аз лан сокети, даха аз малиет, даха аз yapılandırma seçeneği vardır (örneğin, otomatik yönlendirme ayarı yoktur) ве ана фарк, bir USB bağlantı noktasına sahip olmamasıdır. Buna göre, sadece Keenetic veya Keenetic4G'nin sahip olduğu USB ile ilgili tüm işlevler burada eksik. Bu nedenle, bu yönlendiricinin ayarları üzerinde durmak için özel bir neden yoktur. Yukarıdakilerden farklı değildir, USB eksikliği nedeniyle düzeltilmiştir ve ZyXEL Keenetic Lite port yönlendirme, genellikle ortalama bir kullanıcı tarafından ihtiyaç duyulmayan bloklartinış de

ZyXEL Keenetic 4G

4G sürümü, ev ağını çok fazla yapılandırmadan yeni nesil modemleri yapılandırmak ve kullanmak için tasarlanmıştır. Yönlendiricide бир антенна, LAN balantısı için 2 soket ve bir USB soketi vardır. Bununla birlikte, dier modellerden farklı olarak, USB burada sadece bir versiyonda kullanılabilir - ek modemler bağlanır (bir Wan soketine sahip olsak da). Веб-сайт arayüzü de biraz kırpılmıştır, ancak ortalama bir kullanıcı için işlevler kümesi yeterlidir. Yönlendirme bağlantı noktaları ZyXEL Keenetic 4g, genel olarak, diğer yönlendirici hattı Keenetic'den farklı değildir.Там sürümde zaten belirtildiği gibi, bilgisayarınızın adresini "Ağ" sekmesinde düzeltmemiz gerekiyor. Düzelttikten sonra yönlendiriciyi yeniden başlatır ве «Sunucular» sekmesine gideriz.

Oklar gerekli eylem sırasını gösterir. Alttaki Ekle düğmesine tıkladıktan sonra kurulumumuz tamamlanacaktır. Программа Bilgisayarda doğrulaması ayarlarına dönebilirsiniz.

ZyXEL Keenetic 2: liman yönlendirme

Liman iletiminin biraz farklı göründüğü Keenetic ikinci versiyonunu düşünmemiz gerekiyor.Böylece, yönlendiricinin ikinci sürümü ZyXEL Keenetic II olarak adlandırıldı. İçindeki port yönlendirme şu şekilde görünecektir: Daha önce olduğu gibi, portları yönlendireceğimiz bilgisayarın adresini düzeltmemiz gerekiyor. Bu, istenen bilgisayarın satırındaki bir tıklamayla "Ev Ağı" düğmesine tıklanarak açılan Sayfada yapılır (Burada kurduğumuz bilgisayarın açık ve yönlendiricinin gördüdellı Pencereyi kapatın ве "Güvenlik" düğmesine tıklayın.

Burada bağlantı noktasını açmak için kuralları yapılandırıyoruz. Yukarıda açıklanan VI sürümünden farklı olarak, aynı anda iki protokol seçemeyiz. Başka bir deyişle, bir UDP bağlantı noktasına ihtiyacımız varsa, bir kural buna karşılık gelir. TCP balantı noktası ek bir kural oluşturmak zorunda kalacaktır.

Ve adresi düzeltmeyle ilgili birkaç kelime

Bir yönlendirici kuran bir kullanıcı genellikle bir adresi düzeltmeyi düşünmez.Yönelticinin kendisi adresler atar ve минимум ayarlarla zaten çalışabilirsiniz. Ancak, makalede açıklanan fiksasyonun kullanımına ek olarak, bir artı daha çağrılabilir. Evde Internet'e erişimi olan birden fazla cihazınız varsa - masaüstü ve dizüstü bilgisayar, akıllı telefon ve tablet - adresleri buradan düzeltmeniz önerilir.

İlk olarak, paylaşılan klasörleri kullanırken zaman kazandırır. Ev ağındaki başka bir makinede sabit bir adres için bir kısayol bile oluşturabilirsiniz ve bu düzgün çalışır.

İkincisi, bu normal çalışma sırasında biraz zaman tasarrufu sağlar. Ev ağının sabit adreslerine sahip olan ve bilen yönlendiricinin, ее seferinde rota tablosunda pastebe yanıtın nereye gönderileceğini kontrol etmesi gerekmez.

Sonuç

Bu yüzden ünlü ZyXEL markasının tüm Keenetic serisini inceledik. Ayarların farklı ekranlara dağıtıldığı diğer üreticilerin aksine, ZyXEL Keenetic port yönlendirme tek bir pencereden yapılandırılır, sadece birkaç adımdan ve minimum gerekli süreden oluşur.Acemi бир bilgisayar kullanıcısı желчь onunla başa çıkabilir. Ortalama olarak, port yönlendirme 10 dakikadan fazla sürmez.

MikroTik Routers and Wireless - Продукты: CRS312-4C + 8XG-RM

Устраните узкое место в настройке вашей сети - пришло время модернизировать этот 1-гигабитный коммутатор до чего-то действительно мощного и наслаждаться настоящей скоростью. И это не будет стоить руки и ноги - всего 599 долларов! Представляем CRS312-4C + 8XG-RM - наш первый продукт с портами Ethernet 10G RJ45.Кроме того, он также имеет 4 комбинированных порта 10G: используйте их для 10G RJ45 Ethernet или 10G SFP +, когда вам нужно дополнительное оптоволоконное соединение. Комбинированные порты можно всегда использовать вместе с 8 обычными портами Ethernet 10G RJ45. Эти порты также можно выбрать программно, поэтому вы можете использовать сценарий RouterOS, чтобы решить, какие комбинированные порты будут активными.

Это устройство представляет собой практическое решение для тех, кто работает с огромными файлами данных и нуждается в быстром и функциональном соединении 24/7: производство мультимедиа, научные исследования, разработка игр, анализ больших данных и т. Д.CRS312-4C + 8XG-RM имеет двойной источник питания для резервирования - никаких неожиданных простоев при приближении сроков. Он имеет полноразмерный USB-порт, консольный порт для настройки и корпус высотой 1U, подходящий для всех стандартных стоек.

Вы можете выбрать между нашей легендарной многофункциональной RouterOS для загрузки или более простой, но все же мощной SwOS. Если вам нужна возможность использовать маршрутизацию и другие функции уровня 3 в вашей CRS, используйте RouterOS.

Этот коммутатор имеет отличную общую неблокирующую пропускную способность 120 Гбит / с, коммутационную способность 240 Гбит / с и скорость пересылки 178 млн пакетов в секунду.CRS312-4C + 8XG-RM - создан для профессионалов, отлично подходит для всех!