Переадресация портов zyxel keenetic: Страница не найдена — Всё об операционных системах

Содержание

Как на роутере настроить проброс портов zyxel keenetic


Как открыть порт на Keenetic — проброс портов

За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, Extra и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.

Что такое проброс портов и зачем это нужно?!

На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT. Так же, на Кинетиках по умолчанию активирована служба UPnP, благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.

В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.

Открываем порт на Кинетике

Начинаем с того, что заходим в веб-интерфейс роутера, используя IP-адрес 192.168.1.1 или хостнейм my.keenetic. net. Имя пользователя по умолчанию — admin. Пароль для входа на Кинетике по умолчанию задаётся при первоначальной настройке устройства. Если Вы его не знаете, то читаем вот эту инструкцию.

После этого, как Вы зашли в веб-интерфейс роутера, в главном меню слева откройте раздел «Сетевые правила» -> «Переадресация».

Откроется страничка «Переадресация портов». Здесь изначально нет ни одного правила для проброса портов. Если какая-то программа использует UPnP, то эти правила отображаются в нижней части окна.

Чтобы открыть порт на Keenetic — нажмите кнопку «Добавить правило».

Откроется окно создания правил переадресации портов на роутере. Ставим галочку «Включить правило» и заполняем поля в форме ниже:

  • В поле «Описание» надо прописать название правила. Например, мы делаем проброс порта для торрента — пишем название torrent.
  • В списке «Вход» надо выбрать внешние подключение к Интернет. У меня PPPoE-соединение — я его и указываю. Если у Вас тип подключения Динамический IP — выбираем «IPoE».
  • В списке «Выход» будут отображены все зарегистрированные в локальной сети устройства. Можно выбрать из списка то устройство, для которого надо на Кинетике открыть порт, либо поставить значение «Другое устройство» и в поле ниже прописать его IP-адрес в локальной сети.
  • Следующим шагом указывается протокол. Обычно это TCP или UDP.
  • Тип правила выбираем или «Одиночный порт» если делаем проброс для одного порта, либо «Диапазон портов», если надо открыть подряд сразу несколько портов на роутере.
  • В поле «Порт назначения» надо указать номер нужного порта.

Остаётся только проверить чтобы в расписании стояло значение «Работает постоянно» и нажать на кнопку «Сохранить».  Результатом будет строчка созданного правила переадресации:

Хочу отметить тот момент, что при создании правила одновременно указать два протокола — например, TCP и UDP — нельзя. Надо делать проброс по очереди для каждого из них.

Внимание! После того, как вам удалось открыть порт на Keenetiс и Вы начинаете проверять его доступность из вне, не забывайте учитывать следующие условия. Устройство, для которого создано правило, должно быть включено в момент проверки. Если у него есть свой брандмауэр (firewall), то у него так же должно быть создано разрешающее правило, иначе при проверке будет всё равно показывать, что порт закрыт.

Как перенаправить маршрутизатор ZyXEL | Поддержка

Шаг 1 : Войдите в маршрутизатор ZyXEL через адрес шлюза по умолчанию.

Шаг 2: Щелкните «Сеть», а затем «NAT».

Шаг 3: На странице «NAT» нажмите «Приложение» или «Перенаправление портов», в зависимости от вашего маршрутизатора.

Шаг 4: Щелкните «Активно». Введите имя службы, номер порта и IP-адрес сервера.Затем нажмите «Применить».

Теперь у вас должна быть возможность подключиться к вашему устройству через веб-браузер. Просто введите свое имя хоста, а затем номер порта в адресную строку. Например http://hostname.ddns.net:8000

Обратите внимание: Если вы используете мобильное приложение, вам просто нужно будет использовать свое имя хоста для подключения. Приложение должно уже указать порт при попытке установить соединение.

.

Что делать, если не работает переадресация портов — Keenetic

ПРИМЕЧАНИЕ: Важно!

1. При настройке переадресации портов необходимо иметь публичный IP-адрес на WAN-интерфейсе маршрутизатора, через который осуществляется выход в Интернет. Если WAN-интерфейс маршрутизатора использует IP-адрес из частной подсети, переадресация портов работать не будет.

2. Чтобы проверить, работает ли переадресация портов, вам необходимо получить доступ к WAN-интерфейсу маршрутизатора из Интернета.Переадресация портов не будет работать при доступе из локальной сети.

3. Служба или приложение, в которое выполняется переадресация порта, должны быть запущены, чтобы порт можно было видеть «открытым» во время проверки. Например, если FTP-сервер не запущен и есть правило NAT для переадресации портов, статус порта будет «закрыт» во время проверки.

СОВЕТ: Совет: Вы можете использовать специальные интернет-сервисы, предназначенные для проверки открытости портов. Например: https: // hidemyna.me / en / ports /, https://www.whatsmyip.org/port-scanner/ и т. д.

Ниже приведены типичные причины, которые могут привести к неработоспособности переадресации портов, несмотря на правильную настройку правила.

1. В правиле переадресации портов неправильно выбран входящий интерфейс. В поле «Вход» выберите интерфейс, через который Keenetic выходит в Интернет и через который вы планируете удаленный доступ к своему домашнему сетевому устройству.
В большинстве случаев вам следует выбрать интерфейс «Провайдер».Если у вас есть подключение к Интернету через PPPoE, PPTP или L2TP, вы должны выбрать соответствующее соединение. При подключении к Интернету через USB-модем 3G / 4G необходимо указать это подключение, а при подключении через WISP выбрать подключение с названием сети, к которой подключен интернет-центр Keenetic.

2. Ваш компьютер использует брандмауэр или специальное программное обеспечение для защиты Интернета. Временно отключите это приложение и убедитесь, что переадресация портов работает правильно.

3.Некоторые интернет-провайдеры в своей сети используют «скрытый NAT». Вам необходимо убедиться, что вы выходите в Интернет с того IP-адреса, который вам предоставил ваш провайдер и который используется в интерфейсе Keenetic WAN. Иногда бывают ситуации, когда интернет-провайдер предоставляет клиенту публичный IP-адрес, но на самом деле он выходит в Интернет с другим IP-адресом. Обратитесь на myip.net. Если ваш IP-адрес отличается от того, который используется на интерфейсе Keenetic WAN, переадресация портов работать не будет.

4. Некоторые интернет-провайдеры фильтруют входящий пользовательский трафик по стандартным протоколам и портам.Например, они могут фильтровать по 21 / FTP, 80 / HTTP, 25 / POP3, 1723 / PPTP и другим портам). В связи с этим необходимо точно знать, блокирует ли провайдер трафик на некоторых портах.
Если есть такая возможность, вам нужно изменить номер порта и вручную установить другой номер, который не будет заблокирован провайдером (например, при блокировке порта 21 на FTP-сервере вы можете использовать порт 2121).
Если нет возможности изменить номер порта службы, можно использовать сопоставление портов в правиле перенаправления портов в интернет-центре Keenetic.Подробнее читайте в статье «Перенаправление портов».

5. В сетевых настройках хоста, на который перенаправляются порты, необходимо, чтобы IP-адрес шлюза по умолчанию был равен локальному IP-адресу маршрутизатора Keenetic (по умолчанию 192.168.1.1). Это тот случай, если вы вручную укажете настройки сетевого подключения на хосте. Если хост является клиентом DHCP, т.е. он автоматически получает IP-адрес, маску подсети, шлюз по умолчанию и адреса DNS, то шлюз по умолчанию будет равен локальному IP-адресу маршрутизатора Keenetic.

6. Некоторые особенности переадресации портов для игровых консолей Xbox и PS4 представлены в статье «Использование Xbox и PS4 при подключении через Keenetic».

7. В операционной системе KeeneticOS логика NAT реализована в соответствии с RFC 4787 «Требования к поведению при трансляции сетевых адресов (NAT) для одноадресного UDP». В частности, по умолчанию исходный порт UDP изменяется на любой другой порт, кроме исходного, при прохождении NAT. Это может вызвать проблемы с прохождением UDP-трафика через NAT для некоторых интернет-провайдеров, которые не знают об этом RFC.В этом случае попробуйте выполнить команды в интерфейсе командной строки маршрутизатора (CLI):

 ip nat udp-port-preserve 
конфигурация системы сохранить


8. Если приведенные выше рекомендации не помогли и по какой-то причине переадресация портов по-прежнему не работает, вы можете связаться с нашей группой технической поддержки и прикрепить файл самопроверки. Информацию о том, как это сделать, можно найти в статье «Сохранение файла самопроверки».

СОВЕТ: Совет: Маршрутизаторы Keenetic имеют возможность организовать доступ к маршрутизатору даже с частным IP-адресом на внешнем WAN-интерфейсе маршрутизатора.KeenDNS — полезный сервис доменных имен для удаленного доступа. С помощью этого сервиса вы можете решить 2 задачи:

— Удаленный доступ к веб-интерфейсу интернет-центра. Вы можете найти информацию в статье «Сервис KeenDNS»;

— Удаленный доступ к ресурсам (сервисам) домашней сети или интернет-центра Keenetic. Например, доступ к устройству с веб-интерфейсом — сетевому диску, веб-камере, серверу или торрент-клиенту Download Station, работающему на маршрутизаторе. Этот вариант описан в статье «Пример удаленного доступа к ресурсам домашней сети с помощью KeenDNS».

.

Simple ZyXEL NBG-418N Router Port Forwarding Guide

Маршрутизаторы ZyXEL NBG-418N включают в себя очень простой брандмауэр, который помогает защитить вашу домашнюю сеть от нежелательного доступа из Интернета. Поскольку этот брандмауэр блокирует входящие соединения, вам может потребоваться открыть через него порт для определенных игр и приложений. Этот процесс открытия порта часто называется переадресацией порта на , поскольку вы перенаправляете порт из Интернета в свою домашнюю сеть.

Базовый процесс открытия порта:

  1. Установите статический IP-адрес на вашем компьютере или устройстве, на которое вы хотите перенаправить порт.
  2. Войдите в свой маршрутизатор ZyXEL NBG-418N.
  3. Перейдите в раздел переадресации портов.
    • Щелкните ссылку Network .
    • Щелкните NAT .
    • Щелкните ссылку Application .
  4. Создайте запись переадресации порта .

Хотя сначала эти шаги могут показаться сложными, мы рассмотрим каждый шаг для вашего маршрутизатора ZyXEL NBG-418N.

Мы думаем, что переадресация порта должна быть простой.Вот почему мы создали Сетевые утилиты. Наше программное обеспечение делает все, что вам нужно для перенаправления порта.

Начать сейчас!

Когда вы используете Network Utilities, ваш порт перенаправляется прямо сейчас!

Шаг 1

Важно настроить статический IP-адрес на устройстве, на которое вы перенаправляете порт. Это гарантирует, что ваши порты останутся открытыми даже после перезагрузки устройства.

  • Рекомендуем — Наша бесплатная программа установит для вас статический IP-адрес.
  • Или следуйте нашим руководствам по статическим IP-адресам, чтобы настроить статический IP-адрес.

После настройки статического IP-адреса на ваших устройствах вам необходимо войти в свой маршрутизатор.

Шаг 2

Теперь войдем в ваш маршрутизатор ZyXEL NBG-418N. У вашего маршрутизатора есть веб-интерфейс, поэтому вы войдете в него с помощью веб-браузера. Это может быть Chrome, Firefox, Internet Explorer или Edge. Обычно не имеет значения, какой браузер вы выберете.

Откройте веб-браузер и найдите адресную строку .Это должно выглядеть примерно так:

192.168.1.1

На картинке выше адресная строка содержит 192.168.1.1. Просто замените все это IP-адресом вашего маршрутизатора ZyXEL NBG-418N. IP-адрес вашего маршрутизатора также может использоваться как шлюз по умолчанию для вашего компьютера.

По умолчанию установлен IP-адрес: 192.168.1.1

После ввода IP-адреса вашего роутера вы можете просто нажать Enter. Если все пойдет хорошо, вы увидите следующий экран:

Вы должны увидеть окно с запросом вашего имени пользователя и пароля.

  • Имя пользователя маршрутизатора ZyXEL NBG-418N по умолчанию: admin
  • Пароль маршрутизатора ZyXEL NBG-418N по умолчанию: 1234

Введите свое имя пользователя и пароль, а затем нажмите кнопку Login , чтобы войти в свой маршрутизатор ZyXEL NBG-418N.

Имена пользователей и пароли ZyXEL

Если ваше имя пользователя и пароль не работают, посетите страницу Пароли маршрутизатора ZyXEL по умолчанию .

Если вы по-прежнему не можете войти в свой маршрутизатор из-за того, что забыли имя пользователя и пароль маршрутизатора ZyXEL NBG-418N, воспользуйтесь нашим руководством Как сбросить пароль маршрутизатора , чтобы вернуть маршрутизатор ZyXEL NBG-418N к заводским настройкам.

Шаг 3

Теперь нам нужно найти раздел перенаправления портов в вашем маршрутизаторе. Вот как ты это делаешь. Начиная с первой страницы вашего роутера:

Щелкните ссылку Network в левой части страницы.

Теперь вы должны увидеть новое меню. В этом новом меню щелкните NAT .

Щелкните ссылку Application в центре страницы.

Шаг 4

Вот порты для переадресации для Xbox Live :

Порты TCP: 3074
Порты UDP: 3074

Если вы ищете порты для другого приложения, вы можете найти его по:

Поставьте галочку в поле Active .

В раскрывающемся списке Service Name выберите User-Defined .

Вам необходимо присвоить этой записи имя в поле Service Name . Имя не имеет значения для нападающего; это просто так, чтобы вы позже могли вспомнить, почему вы настроили это вперед.

Если вы перенаправляете диапазон портов, вам необходимо ввести наименьшее число этого диапазона в поля Local Port Range и Public Port Range слева, а максимальное число этого диапазона — в правое поле Local Port Диапазон и Public Port Диапазон боксов.

Если вы перенаправляете один порт, вы можете ввести тот же номер порта в оба поля Local Port Range и оба поля Public Port Range .

Протокол, который вы хотите пересылать, выбирается в поле Protocol .

Введите IP-адрес, на который вы хотите перенаправить эти порты, в поле IP-адрес сервера . Обратите внимание, что если вы перенаправляете порты, чтобы запустить программу на другом устройстве, а не на вашем компьютере, вы можете вместо этого ввести IP-адрес своего устройства в это поле.

Когда вы закончите, нажмите кнопку Применить .

Теперь ваши порты должны быть открыты. Пора их проверить.

Проверьте, открыты ли ваши порты

Теперь, когда вы перенаправили порты на ZyXEL NBG-418N, вы должны проверить, правильно ли перенаправлены ваши порты.

Чтобы проверить, правильно ли перенаправлен ваш порт, вы можете использовать наш инструмент Network Utilities , который включает бесплатную программу проверки открытых портов. Наш инструмент проверки открытых портов — единственный инструмент онлайн-проверки портов с гарантированными результатами .

Скриншоты маршрутизатора ZyXEL NBG-418N

У нас также есть самая большая в Интернете коллекция из снимков экрана маршрутизатора .

.

ZyXEL ZyWALL 2 Router Port Forwarding Instructions

ZyXEL Маршрутизаторы ZyWALL2 включают в себя очень простой межсетевой экран, который помогает защитить вашу домашнюю сеть от нежелательного доступа из Интернета. Поскольку этот брандмауэр блокирует входящие соединения, вам может потребоваться открыть через него порт для определенных игр и приложений. Этот процесс открытия порта часто называется переадресацией порта на , поскольку вы перенаправляете порт из Интернета в свою домашнюю сеть.

Базовый процесс открытия порта:

  1. Установите статический IP-адрес на вашем компьютере или устройстве, на которое вы хотите перенаправить порт.
  2. Войдите в свой маршрутизатор ZyXEL ZyWALL 2.
  3. Перейдите в раздел переадресации портов.
  4. Создайте запись переадресации порта .

Хотя сначала эти шаги могут показаться сложными, мы рассмотрим каждый шаг для вашего маршрутизатора ZyXEL ZyWALL2.

Мы думаем, что переадресация порта должна быть простой. Вот почему мы создали Сетевые утилиты. Наше программное обеспечение делает все, что вам нужно для перенаправления порта.

Начать сейчас!

Когда вы используете Network Utilities, ваш порт перенаправляется прямо сейчас!

Шаг 1

Важно настроить статический IP-адрес на устройстве, на которое вы перенаправляете порт.Это гарантирует, что ваши порты останутся открытыми даже после перезагрузки устройства.

  • Рекомендуется — Наша бесплатная программа установит для вас статический IP-адрес.
  • Или следуйте нашим руководствам по статическим IP-адресам, чтобы настроить статический IP-адрес.

После настройки статического IP-адреса на ваших устройствах вам необходимо войти в свой маршрутизатор.

Шаг 2

Теперь войдем в ваш маршрутизатор ZyXEL ZyWALL2. У вашего маршрутизатора есть веб-интерфейс, поэтому вы войдете в него с помощью веб-браузера.Это может быть Chrome, Firefox, Internet Explorer или Edge. Обычно не имеет значения, какой браузер вы выберете.

Откройте веб-браузер и найдите адресную строку . Это должно выглядеть примерно так:

192.168.1.1

На картинке выше адресная строка содержит 192.168.1.1. Просто замените все это на IP-адрес вашего маршрутизатора ZyXEL ZyWALL2. IP-адрес вашего маршрутизатора также может использоваться как шлюз по умолчанию для вашего компьютера.

По умолчанию установлен IP-адрес: 192.168.1.1

После ввода IP-адреса вашего роутера вы можете просто нажать Enter. Если все пойдет хорошо, вы увидите следующий экран:

Вы должны увидеть окно с запросом вашего имени пользователя и пароля.

  • Имя пользователя маршрутизатора ZyXEL ZyWALL 2 по умолчанию:
  • Пароль маршрутизатора ZyXEL ZyWALL 2 по умолчанию: 1234

Введите свое имя пользователя и пароль, а затем нажмите кнопку Login , чтобы войти в свой маршрутизатор ZyXEL ZyWALL2.

Имена пользователей и пароли ZyXEL

Если ваше имя пользователя и пароль не работают, посетите страницу Пароли маршрутизатора ZyXEL по умолчанию .

Если вы по-прежнему не можете войти в свой маршрутизатор из-за того, что забыли имя пользователя и пароль маршрутизатора ZyXEL ZyWALL2, воспользуйтесь нашим руководством Как сбросить пароль маршрутизатора , чтобы восстановить заводские настройки маршрутизатора ZyXEL ZyWALL2.

Шаг 3

Теперь нам нужно найти раздел перенаправления портов в вашем маршрутизаторе.Вот как ты это делаешь. Начиная с первой страницы вашего роутера:

Щелкните ссылку SUA / NAT в левой части страницы.

Шаг 4

Вот порты для переадресации для Xbox Live :

TCP-порты: 3074
UDP-порты: 3074

Если вы ищете порты для другого приложения, вы можете найти его по:

Убедитесь, что у вас установлен флажок Active .

Создайте имя для этого форварда и введите его в поле Имя . Имя используется только как напоминание и не влияет на переадресацию порта.

Если вы пересылаете диапазон портов, разделенных дефисом, введите наименьший номер этого диапазона в поле Start Port и самый высокий номер этого диапазона в поле End Port . Если вы пересылаете только один номер порта, введите этот номер в поля Start Port и End Port .

Введите IP-адрес для перенаправления этих портов в поле IP-адрес сервера . Если вы перенаправляете порты, чтобы запустить программу на устройстве, отличном от вашего компьютера, вы можете ввести IP-адрес своего устройства в это поле.

Когда вы закончите, нажмите Применить в нижней части экрана, чтобы сохранить изменения.

Проверьте, открыты ли ваши порты

Теперь, когда вы перенаправили порты на ZyXEL ZyWALL2, вы должны проверить, правильно ли перенаправлены ваши порты.

Чтобы проверить, правильно ли перенаправлен ваш порт, вы можете использовать наш инструмент Network Utilities , который включает бесплатную программу проверки открытых портов. Наш инструмент проверки открытых портов — единственный инструмент онлайн-проверки портов с гарантированными результатами .

ZyXEL ZyWALL2 Router Скриншоты

У нас также есть самая большая в Интернете коллекция из снимков экрана маршрутизатора .

.

Настройка проброса портов Zyxel. | Помощник Админа

Сегодня опишем процесс проброса портов роутера Zyxel.В предыдущей теме мы описали проброс портов на роутере D-link, в принципе схема одна и также, но все равно у новичков могут появиться вопросы, поэтому и создан этот пост.

Проброс портов роутера Zyxel

Проброс портов для роутера Zyxel keenetic lite

Переходим Домашняя сеть – Серверы.
Включаем необходимую службу и добавляем нужный порт.

Сервис – другой
Протокол – выбирается нужный протокол
Порты – вводится нужный порт
Убираем галочку Широковещательный
IP-адрес сервера – ip адрес ПК
Описание – название приложения
Доступ из интернета – Разрешаем всем
Жмем “Добавить”

для DMZ

Переходим Домашняя сеть – Открытый сервер. Вводим адрес компьютера для которого будет открыт полный доступ.

Проброс портов роутера Zyxel NBG334W EE

Переходим Network – NAT – Aplication.
Добавляем новое правило.
Active – ставим галочку
Service Name – название приложения
External port – указываем нужный порт
Server IP Address – ip ПК
Internet port – указываем нужный порт.

Для DMZ Переходим Network – NAT – General. Ставим галочку – Enable NAT и вводим адрес компьютера для которого будет открыт полный доступ.

Проброс портов роутера Zyxel NDMS 2.0

Переходим в Безопасность – Трансляция сетевых адресов (NAT).
Интерфейс – В зависимости типа авторизации (PPPoE, L2TP или PPTP), значение этого поля может быть разным. Если авторизации не используется – выбираем интерфейс Broadband connection (ISP).
Пакеты на адрес – не заполняем
Протокол – выбирается нужный протокол
Порты TCP\UDP– вводится нужный порт
Перенаправить на адрес – ip адрес ПК

Проброс портов роутера Zyxel P-330 EE

Переходим в Advanced – Virtual Servers, ставим галочку Enable Virtual Servers.
Servers – не заполняется
Local IP Address – ip адрес ПК
Protocol – выбирается нужный протокол
Port Range – указываем нужный порт.
Descrition – название приложения.

Для DMZ Переходим Advanced – DMZ. Вводим адрес компьютера для которого будет открыт полный доступ.

Что такое проброс портов роутера и как его сделать?

Удаленное видеонаблюдение все более востребованная услуга. Руководители и директора компаний все чаще ведут свои дела удаленно или в разъездах. Хорошо, когда за персоналом следит опытный заместитель или начальник отдела. А если ваш помощник не так хорош в этом деле? Или есть риск, что в ваше отсутствие будет «слив» клиентов на сторону? Или будет процветать воровство?

Задачи, решаемые удаленным просмотром разнообразны. Для запуска просмотра необходимо на завершающем этапе монтажа камер сделать проброс портов на роутере, иногда эту процедуру называют перенаправлением портов.

Немного теории

Проброс портов несвязан с типом камер. Какая бы у вас система видеонаблюдения ни была: ip или аналоговая — все завязано на роутере. Разница состоит в том, что аналоговые камеры не имеют своего ip адреса.

Принципиальная схема удаленного подключения к видеорегистратору или ip камерам

Каждая аналоговая камера при помощи кабеля напрямую соединяется с видеорегистратором. Видеорегистратор подключается в сеть и в нем делается проброса портов.

Каждая ip камера имеет свой ip адрес в сети, например, одна — 192.168.0.110, вторая — 192.168.0.111. Видеорегистратор тоже имеет свой ip адрес, допустим, 192.168.0.100.

В отличие от аналоговых камер, цифровые камеры можно подключать в коммутатор (свитч) в любом месте локальной сети.

И когда вы объединяете коммутаторы в одну сеть — вы можете подключаться к ip камерам напрямую и через видеорегистратор.

Настройка программы на ПК для удаленного подключения к видеокамерам

Каждая камера имеет не только свой ip адрес, но и web-интерфейс, логин и пароль для входа.

Таким образом, в действительности вы можете подключаться удаленно не только к видеорегистратору, но и к камерам напрямую. Для этого необходимо сделать проброс портов на роутере не только для ip-адреса видеорегистратора, но и для ip-адреса каждой камеры.

Виды роутеров

На рынке представлено достаточно большое количество роутеров, у каждого из них свой интерфейс. На мой взгляд, самый замудренный имеет D-Link DIR-620. Попробую расположить роутеры в порядке распространенности (это сугубо мои наблюдения):

  1. Tp-link.
  2. D-link.
  3. Asus.
  4. Zyxel.
  5. Huawei.
  6. Другие

Чтобы не запутаться роутеры бывают wi-fi и их еще называют маршрутизаторами.

Настройки видеорегистраторов

Подошли к самому важному моменту, попробую предположить к тому, ради которого вы читаете эту статью. Сперва заходим в видеорегистратор и настраиваем. Если у вас одна камера, заходим через web-интерфейс на камеру, настраиваем сетевые настройки видеокамеры.

Сетевые настройки аналогового видеорегистратора

Для удаленного подключения к камерам видеонаблюдения в роутере необходимо выполнить проброс портов, указанных в видеорегистраторе. Для слишком мнительных пользователей, которые думают о безопасности доступа к камерам, открываемые порты можно изменить, но тогда могут возникнуть трудности в настройках.

Краткая инструкция по настройке видеорегистратора

Для того чтобы не ошибиться какие порты нам нужно пробрасывать, заходим в сетевые настройки ip видеорегистратора и открываем порты в роутере, указанные в окнах TCP, HTTP, CDM, RTSP и др. В зависимости от марки производителя и чипсета, они могут быть различны. Также вы можете их задать самостоятельно вручную.

Настройка роутеров

Есть роутеры с автоматическим открытием портов для этого в них предусмотрена функция, и в видеорегистраторе тоже включаем эту функцию.

В большинстве случаев, хозяева бизнеса не помнят или не знают логины и пароли от роутеров. Эта функция в некоторых случаях помогает сэкономить время при настройке.

Не всегда функция срабатывает тогда ничего не остается, как производить фактори резет роутеру.

Прежде чем делать factory reset спросите у заказчика о наличии настроек от провайдера, предоставляющего доступ в интернет.

Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.

UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе

  • Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.
  • Где это может быть проиллюстрирую на скриншотах:

Ньюансы

Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.

  1. HTTP порт видеорегистратора и роутера имеет по умолчанию 80 порт. Для избежания конфликта на видеорегистраторе меняйте на 88, соответственно в маршрутизаторе делайте проброс 88 порта.
  2. Внешний начальный и внутренний начальный порты в настройках роутера можно задать одинаковые, например, 37777, либо разные. Если вы задали внешний другой, тогда к видеорегистратору (камере) подключайтесь через тот порт, который задали. Подключение происходит через CMS программу, входящую в комплект с видеорегистратором.
  3. Внешний конечный порт задавать не нужно.
  4. Внутренний IP адрес задавайте для того устройства, к которому хотите подключаться удаленно. Это может быть необязательно видеорегистратор, но и принтер, ПК, сетевой накопитель.
  5. Порты 80 — для подключения через браузер (HTTP), 37777, 37778 — для подключения через CMS программу (TCP, UDP), 34567 — RTSP (иногда называют мобильный) — для подключения через телефон (в старых видеорегистраторах это значение может быть 554, 654 и др.)

Я постарался максимально широко раскрыть эту тему, чтобы у вас не возникало вопросов, но если все-таки они есть задавайте в х.

Пример настроек для подключения удаленного просмотра ip камеры с телефона

  1. Посмотрите видео, где провожу сравнительный анализ видеокамер,  в нем показано, как производится настройка и подключение камер к видеорегистратору.
  2. Совсем забыл.

Проверка

Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.

Сервис проверки портов

Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.

Проверяем порты

В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей статьи.

Источник: http://arze.ru/videocontrol/probros-portov-na-routere-dlya-udalennogo-podklyucheniya-videonablyudeniya.html

Проброс портов на роутере: как пробросить и настройки для переадресации

Иногда у пользователей персональных компьютеров возникает необходимость удаленного использования сторонних устройств, находящихся в пределах одной локальной сети. Эту возможность обеспечивает сервис сетевого шлюза под названием проброс портов.

Для чего нужен проброс портов? Эта функция создана для обмена информацией между устройствами, трансляции изображения с видеокамер, создания серверов для онлайн-игр и подобных действий.

Как работает технология?

Что такое порты, зачем они нужны и как их перенаправлять, узнаете в следующем видео:

Сетевые технологии используют систему пакетов. Пакеты – блоки данных, которые передают информацию в сети. Пакеты имеют адрес получателя и значение порта. Когда сетевой шлюз получает пакет, он передаёт его дальше на определённый IP-адрес.

Функция перенаправления портов позволяет выбрать адрес получателя пакета по своему усмотрению. Тогда пакеты, поступившие на роутер, будут перенаправляться на соответствующий порт компьютера, подключенного к локальной сети.

Прежде чем перейти к включению и настройке проброса портов, разберёмся с понятием IP-адреса. IP-адрес – это адрес компьютера в сети. Бывают следующие виды IP-адресов: статический и динамический. Подключение к локальной сети происходит через статический IP-адрес.

  • Присвоить статический IP можно в Центре управления сетями и общим доступом. Для этого выбираем «Интернет» и получаем доступ в такое окно:
  • В «Свойствах» нажимаем 4 версию протокола:
  • Выбираем «Свойства» и отмечаем пункт «Использовать следующий адрес», куда пишем статический адрес:

Динамические адреса также дают такую возможность, но после их изменения подключение не работает.

Настройка проброса портов

Как пробросить порт на роутере? Включить проброс портов можно как автоматически, так и вручную. Автоматический способ возможен, если устройство имеет UPup. Эта функция даёт возможность перенаправить порт.

При обмене файлами через приложение торрент или создании локальной сети для игры, нужно удостовериться, что функция UPup включена. На модемах TP-Link это делается следующим образом:

  1. Нужно включить меню роутера, ввести в адресной строке браузера свой IP и авторизоваться;
  2. Выбрать пункт «Переадресация» и включить его.

Для модемов фирмы Asus:

  1. Включить меню Интернета;
  2. Найти пункт «Подключение» и активировать функцию UPnP.

Как сделать проброс портов вручную?

Ручная настройка проброса портов требует больше усилий, но этот способ более надёжен. Автоматическая переадресация портов не гарантирует безопасности сети. Ваш роутер может открыть доступ стороннему устройству. Ручная настройка позволяет контролировать процесс передачи данных.

Если вам уже известно, какой порт необходимо задействовать, и вы выполняете проброс для определенной программы, то настройки выполняются следующим образом:

  1. Нужно найти в настройках программы пункт «Соединение» и написать туда данные из пункта «Строка входящих соединений»;
  2. Убрать все флажки из нижних пунктов за исключением «В исключения Брандмауэра».

Для дальнейшей настройки понадобиться MAC-адрес компьютера. Его нужно найти при помощи таких действий:

  • Открыть меню «Пуск» и зайти в «Панель управления». Найти пункт «Центр управления сетями и общим доступом»;
  • Откройте сведения актуального подключения по локальной сети, перепишите комбинацию цифр из строки «Физический адрес».

Дальше настраиваем проброс портов на роутере. Для этого нужно изменить установку IP-адреса на статический. На модемах TP-LINK это делается так:

  1. Выбрать пункт «Таблица ARP» в меню привязки IP и MAC-адресов;
  2. Найти адрес IP по MAC-адресу и запомнить его;
  3. Открыть параметры привязки и выбрать функцию «Связывание ARP»;
  4. Нажать на строку «Добавить новую» и внести нужные данные.

Когда IP и MAC-адреса связаны, нужно настроить параметры переадресации. Найдите раздел «Переадресация», в нём пункт «Виртуальные серверы», нажмите на «Добавить новую…».

  1. В первых двух строках введите номер из параметров торрента и впишите IP-адрес, а из выпадающих окон выберите пункт «Все» и состояние «Включено».
  2. В следующем видео – инструкция по пробросу портов на роутере D-Link DIR-300:

Заходим в браузер, вводим свой IP-адрес и авторизуемся. Затем нажимаем на «Межсетевой экран» и заходим в «Мастер настройки виртуального сервера».

Далее заполняем поля:

  • Шаблон – Выбираем один из предложенных, либо нажимаем на Custom и указываем пользовательские значения.
  • Имя – Вводим любое имя.
  • Интерфейс – здесь нужно выбрать, к чему будет привязан создаваемый сервер.
  • Внутренний IP – выбираем из списка одно из устройств локальной сети.
  • Удаленный IP – вводим адрес устройства, для которого необходимо открыть доступ из внешней сети. Либо оставляем поле пустым – это позволит подключаться любому устройству.
  • Нажимаем «Сохранить».

Альтернативный способ

Заходим в Web-интерфейс, затем в «Расширенные настройки». Здесь выбираем «Межсетевой экран», затем «Виртуальные серверы». Нажимаем «Добавить». После этого нужно заполнить следующие поля:

  • Шаблонвыбираем один из предложенных, либо нажимаем на Custom и указываем пользовательские значения.
  • ИмяВводим любое имя.
  • Интерфейсздесь нужно выбрать, к чему будет привязан создаваемый сервер.
  • Протокол– выбираем нужное назначение.
  • Внешний порт (начальный)/ Внешний порт (конечный)– через них происходит передача трафика.
  • Внутренний порт/Внутренний порт.
  • Теперь нужно сохранить настройки.

Внутренний IP выбираем из списка одно из устройств локальной сети. Удаленный IP Вводим адрес устройства, для которого необходимо открыть доступ из внешней сети. Либо оставляем поле пустым – это позволит подключаться любому устройству.

Возможные трудности

Как только проброс портов будет настроен, удаленный доступ должен заработать. Но иногда возникают неполадки. Их причиной может быть антивирус или Брандмауэр основного компьютера. Эти программы могут счесть новые подключения опасными.

Чтобы решить эту проблему, нужно зайти в Брандмауэр и разрешить подключение к заданному порту. Брандмауэр можно найти в меню «Пуск» и зайти в окно настроек. Нажимаем на пункт «Дополнительные параметры».

  • Затем – «Правила для входящих подключений».

Затем – «Создать правило». Выбираем тип правила «Для порта» и жмем далее.

Указываем нужный протокол и порт, на который настроен проброс. Затем жмём на «Разрешить подключение».

  1. Отмечаем профили и вписываем свое имя.

После того, как нужные поля будут заполнены, жмите «Готово». Созданное таким образом новое правило можно изменять, отключать и удалить.

Как альтернативу можно использовать отключение Брандмауэра. Однако делать это не рекомендуется, чтобы не оставить свою ОС без защитника.

Пара слов о безопасности

При включении локальной сети нужно помнить о безопасности компьютера. Используйте сложные пароли и шифруйте личную информацию. Удаленным доступом к вашему компьютеру могут завладеть злоумышленники. Они смогут устанавливать на ваш ПК вредоносное программное оборудование или следить за данными, которые передаются через устройства локальной сети.

Загрузка…

Источник: http://a-apple.ru/wifi/nastroyki-routera/byistryiy-probros-portov-na-routere-rabochie-instruktsii-dlya-chaynikov

Как открыть порты на роутере: как сделать проброс, почему не открывается, инструкция со скриншотами

Интернет — не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса — своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) — доступен неподготовленному пользователю.

Зачем открывают порты на роутере

Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира — пользовательское приложение, а этаж дома — порт. Данные приложений (пакеты) таскает виртуальный почтальон.

В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.

Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется.

В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты.

То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.

Простейшая схема сети с трансляцией адресов (NAT)

Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.

Предварительная настройка, как узнать сетевой адрес роутера

Первое, что нужно сделать — определить адрес роутера в домашней сети. Это несложно.

  1. Откройте сетевые подключения, вызвав при помощи строку команд.

    Вызов оснастки сетевых подключений

  2. Выберите адаптер, через который компьютер подключён к роутеру.
  3. Вызвав окно состояния (двойной клик мышью на иконке адаптера) нажмите кнопку «Сведения».

    Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»

  4. В графе «Шлюз по умолчанию» вы увидите адрес вашего роутера.

    Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере

  5. Введя этот адрес в интернет-браузере, можно попасть в веб-интерфейс роутера, где и производятся все настройки открытия и проброса портов.

Видео: как легко узнать IP адрес Wi-Fi роутера

Как открыть порты на роутере самостоятельно

Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.

Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.

На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.

  1. Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.
  2. Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
  3. Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

    Web-интерфейс роутера TP-LINK, главный экран

  4. Откройте Переадресация->Виртуальные серверы, затем нажмите кнопку «Добавить….», чтобы вызвать диалог добавления и настройки нового порта.

    Добавление порта через Web-интерфейс роутера TP-LINK

  5. Введите номер порта, который нужно добавить в поле «Порт сервиса». В поле IP-адрес вводится адрес компьютера, который должен получить к порту доступ. Поле «Протокол» определяет типа данных, которыми будет обмениваться порт: TCP, UDP или ALL. Поле «Статус» выставляете в «Включено», чтобы порт стал активным.

    Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK

  6. Кнопкой «Сохранить» применяете изменения.

Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.

1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.

Порт не открывается — что делать?

Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах.

С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей — существенно ограничивает возможности.

Наивно ожидать от такого «железа» приличного быстродействия

В частности — блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике — неосуществимо.

Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.

Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.

Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается — ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.

Как поменять или добавить порт в роутер

Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.

  1. Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.
  2. Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
  3. Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.
  4. Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка.

    Список открытых портов в Web-интерфейсе роутера TP-LINK

  5. Нажатием кнопки «Добавить новый» откроется уже рассмотренный выше диалог добавления порта. После ввода информации и подтверждения порт добавится к списку уже имеющихся.

Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.

Решение возможных проблем при пробросе портов

Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.

Изменился IP-адрес компьютера-клиента

Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт.

Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом — включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе.

Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.

Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.

  1. Клавишами откройте диалог командной строки и запустите оснастку сетевых подключений ncpa.cpl.

    Вызов окна сетевых подключений через командную строку Windows

  2. Откройте свойства сетевого подключения.
  3. Вызовите свойства протокола TCP/IPV4

    Вызов настроек TCP/IP из свойств сетевого адаптера

  4. Переключитесь с автоматического получения адреса на его ручное выделение и заполните поля с адресом, маской подсети и адресом шлюза. В поле адреса шлюза введите адрес вашего роутера.

    Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера

  5. Примените изменения кнопкой «ОК».

Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.

Программа, для которой был открыт порт меняет его произвольным образом

Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.

По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку — достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.

  1. Запустите программу uTorrent.
  2. Откройте настройки программы горячей клавишей
  3. Перейдите в раздел «Соединение», в нём введите номер порта, который открыт для программы в роутере и отключите чекбокс «Случайный порт при запуске».

    Настройки параметров соединения клиента пиринговых сетейuTorrent

  4. Сохраните изменения клавишей «ОК».

Порт открыт, но прикладные программы не работают через него

Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.

Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK

Видео: настройка брандмауэра и роутера для проброса портов

Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру — Eset Smart Security.

Настройка и проброс портов на маршрутизаторах «домашней» серии — несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами.

Не забывайте, что любой открытый порт — дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв — деактивируйте порты.

Старайтесь не класть яйца в одну корзину — не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!

  • Дмитрий Майдан
  • Распечатать

Источник: https://skesov.ru/kak-otkryit-portyi-na-routere/

Как пробросить порты без роутера

Технология Universal Plug and Play (UPnP) является удобным способом обеспечения любой сетевой программы, которой необходимо пробросить порты без необходимости настройки «маппинга» на веб-интерфейсе маршрутизатора.

Но далеко не все программы имеют встроенную поддержку UPnP. К сожалению, некоторые программы, которые требуют перенаправление портов, не поддерживают UPnP. В этих случаях нам поможет UPnP Portmapper.

Поговорим об её установке, настройке и использовании.

Главная цель UPnP Portmapper — это забота о переадресации портов для приложения без настройки проброса на маршрутизаторе.

Но если Вы хотите настроить вручную все тонкости проброса портов, то Вам придётся войти в веб-интерфейс своего маршрутизатора и изменить правила переадресации портов.

Если по каким-то причинам Вы не можете зайти на маршрутизатор, то эта статья о получении доступа к роутеру поможет обновить учетные данные к нему.

Но часто возникают ситуации, когда необходимо выполнить перенаправление портов, а настраивать маршрутизатор нежелательно. Например, если Вы находитесь в общественном месте или у друзей в гостях, то просто запустите UPnP Portmapper и активируйте предварительно установленные правила.

Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.

Установка UPnP PortMapper

UPnP PortMapper целиком написан на Java, так что Вам нужен бесплатный пакет Java Runtime Environment, скачать который можно с официального сайта. После установки Java скачиваем UPnP PortMapper, например из GitHub.

Надо отметить, что UPnP PortMapper прекрасно работает также и на Mac OS X и различных Linux.

UPnP PortMapper обменивается данными с маршрутизатором по протоколам UPnP, так что Ваш маршрутизатор должен поддержить эту технологию и она должна быть включена. Впрочем, беспокоиться не о чем, все современные роутеры поддерживают UPnP, которая по умолчанию уже включена на маршрутизаторе.

Для запуска Portmapper, дважды щелкните на файле JAR.

UPnP PortMapper

Или запустите файл в командной строке.

$ java -jar PortMapper-1.9.6.jar

Перенаправление портов с помощью UPnP PortMapper

Чтобы приступить к работе, нажмите кнопку Connect в UPnP Port Mapper. Если при этом Вы увидите всплывающее окно брандмауэра Windows, нажмите кнопку Разрешить доступ.

Connect UPnP PortMapper

Если UPnP Portmapper сообщает Вам в поле Log messages, что он не может найти маршрутизатор.

Warning UPnP PortMapper

Значит настройка UPnP выключена на самом маршрутизаторе. Нужно зайти в веб-интерфейс маршрутизатора и включить UPnP.

Включаем UPnP на маршрутизаторе

После нажатия кнопки Connect произойдет подключение к маршрутизатору и Вы увидите список сопоставлений портов UPnP в верхней панели (этот список будет пустым по умолчанию), а также внешний IP-адрес маршрутизатора в сети Интернет и его IP-адрес в вашей локальной сети.

UPnP PortMapper подключен к маршрутизатору

Для создания нового перенаправления портов, нажмите кнопку Create.

Введите описание для правила переадресации и укажите список из одного или нескольких портов для пересылки. Вы можете указать диапазон портов c помощью кнопки Add port range.

Кроме того, можно указать конкретный удаленный хост. При вводе IP-адреса, трафик только с этого адреса будут пересылаться на Ваш компьютер от маршрутизатора. Для примера, Вы можете использовать эту функцию, чтобы разрешить только соединения от интернет-IP-адреса Вашего друга.

Галка Локальный хост по умолчанию установлена, она пересылает порты на адрес Вашего компьютер без необходимости перепроверять локальный IP-адрес Вашего компьютера. Если отключить галку, то можно использовать приложение для пересылки портов к нескольким различным компьютерам в сети.

Добавляем диапазон портов, отключаем пересылку localhost

После указания диапазона портов, они будут отображаться в пресете Ports. Сохраняете выбранный диапазон, выберите предустановку и нажимаете кнопку Use, чтобы активировать выбранный диапазон портов.

Пресет портов

При нажатии на кнопку Use Portmapper переадресует порты на маршрутизатор, Увидеть подготовленную настройку можно в пресете Port mappings.

Использование пресета My Game Server

Удалить сопоставления портов можно, выделив строку в таблице и нажав кнопку Delete.

Проделанные настройки для проброса портов будут сохранены на маршрутизаторе, пока его кэш с данными UPnP не будет очищен. В зависимости от Вашего маршрутизатора, это может произойти, например, когда маршрутизатор будет перезагружен. Если Вы откроете UPnP Port Mapper в следующий раз и нажмите кнопку Connect, Вы увидите Ваши активные сопоставления портов.

Вам также необходимо повторно применить настройки отображения портов, если локальный IP-адрес Вашего компьютера изменился.

С UPnP PortMapper, Вы сможете быстро и легко применить настройки перенаправления портов в любой сети с маршрутизатором, который поддерживает UPnP. Это удобно, если Вы используете ноутбук вне дома и Вам необходимо осуществить проброс портов для игр, серверов или других задач.

Источник: https://userello.ru/software/kak-probrosit-porty-bez-routera

Как открыть порты на роутере

Чтобы маршрутизатор заработал, его нужно не только установить, но и настроить.


Рисунок 1. Инструкция по открытию портов на роутере

Закрытые и открытые порты роутера

Речь идет об условных «точках соприкосновения» нашего маршрутизатора и компьютеров, подключенных к нему. Ведь каждый гаджет, имеющий доступ в сеть, должен получить из нее именно свою долю информации. То же относится и к отдаче данных во вне. Все это можно сравнить с сортировкой почтовых конвертов и бандеролей.

Для сервисов, вроде выхода в интернет, электронной почты и т. д. используются определенные «адреса», имеющие свои цифровые названия. Некоторые другие сервисы сами выбирают те из них, которые остаются свободными.

Примечание: Это относится, например, к «аське».

В этом контексте часто упоминаются «закрытые и открытые порты на роутере». Речь идет о том, принимается ли информация по тем или иным каналам или нет. На свежеприобретенном маршрутизаторе каналы для обмена данными закрыты, т. е. получать данные он не может. Результат – раздача доступа не происходит. Наша задача – разобраться, как открыть порты на роутере, чтобы он мог выполнять свои задачи.

Как узнать порт роутера

Для установления связи с раздатчиком нужно иметь представление о его «адресе». Для упрощения задачи большинство производителей присваивает изделиям стандартный «айпишник» – 192.168.1.1 (предпоследняя цифра может быть также 0). Чаще всего на корпусе есть наклейка, где указана эта информация.

Ну а если ее нет, как узнать порт роутера? Это просто. Запускаем любой браузер на компьютере и печатаем уже известные нам варианты IP-адресов.

Примечание: Если после нажатия «энтера» на дисплее возникает интерфейс маршрутизатора, значит, все правильно.

Другой способ – задействовать командную строку. В нее вбиваем кодовое слово IPCONFIG. Оно вызовет нужные данные (смотрим, что написано рядом с пунктом «Основной шлюз»).

Это является нашей следующей задачей. Дадим краткие инструкции.

TP-Link

Технология такова.

  • Запускаем через браузер интерфейс маршрутизатора.
  • Открываем его с помощью слова admin в качестве как логина, так и пароля. Оно установлено производителем, поэтому этот вариант годится для новых «коробочек». Приборы б/у обычно запаролены предыдущими хозяевами.
  • Внимание на левую часть экрана! Переходим через Forwarding к следующему разделу – виртуальных серверов (Virtual Servers) и там добавляем новый.

Заполняем «анкету»: указываем Port и «айпишник» своего компьютера или гаджета. Также выбираем протокол (можно все – all), активный статус (enabled). Сохраняем. Вот вкратце как открыть порты на роутере TP-Link (Рисунок 2).


Рисунок 2. Добавление или изменение записей виртуального сервера на роутере TP-Link

Ростелеком

Процедура аналогичная.

  • Уже известным способом вызываем программу раздатчика.
  • Отправляемся в расширенные настройки.
  • Перед тем как открыть порты на роутере ростелеком, кликаем на интерфейс подключения.
  • Начинаем работу с виртуальным сервером (открываем).
  • Протокол выставляем TCP/UDP (используется чаще всего).
  • Указываем для Port одинаковое цифровое обозначение в качестве начального и конечного.
  • Указываем «айпишник» компьютера в качестве локального (Рисунок 3).


Рисунок 3. Визуальный интерфейс админ панели на роутере Ростелеком

Zyxel Keenetic

Теперь – как открыть порты на роутере Zyxel Keenetic.

  • Первые шаги – стандартные: через браузер активизируем управляющий софт.
  • Заходим в менюшку домашних сетей и активизируем перенаправление.
  • Заполняем прочие данные (Рисунок 4).
  • Сохраняем.


Рисунок 4. Открытие портов на вай-фай роутере фирмы ZyXEL Keenetic

Asus

Принципиальной разницы в том, как открыть порты на роутере Asus и на изделиях других брендов, нет.

  • С помощью браузера выходим на страничку маршрутизатора.
  • Идем в «Интернет», щелкаем на «Переадресацию».
  • Активизируем ее.
  • Заполняем все появившиеся поля.
  • Если устанавливаем разрешение для определенной службы, указываем ее (например, торрент-программа).
  • Можно указать, какие конкретные порты открыть на роутере, или их диапазон (два числовых имени через двоеточие).
  • «Айпишник» нашего компьютера указываем в качестве локального.
  • Заполняем остальные поля и жмем «Применить».


Рисунок 5. Настройка и открытие портов Wi-fi на устройстве от Asus

D-Link

Еще одна инструкция касается того, как открыть порты на роутере D-Link После обычного открытия его главного меню (браузер – IP) выполняем следующие действия:

  • Идем в «Межсетевой экран», выбираем «Виртуальные серверы».
  • Добавляем новый. Пользуемся либо готовым шаблоном, либо создаем свой (custom) вариант.
  • Далее заполняем все поля, как в приведенных выше описаниях для других устройств: протокол, ай-пи адреса и прочее (Рисунок 6).
  • Применяем.


Рисунок 6. Настройка и открытие портов Wifi на роутере D-Link

Как настроить роутер и порты

Итак, мы получили представление о том, как открыть порт через роутер.

Проброс портов

Для беспроводной раздачи интернета нужно совместить маршрутизатор и компьютеры, которые будут выходить через него в сеть. На сленге «айтишников» это называется «проброс портов на роутере», а по-английски именуется forwarding.

Чтобы выполнить его, нужно зайти в расширенные настройки и найти соответствующую вкладку. Дальше создаем правило проброса – алгоритм, который перенаправляет раздатчик на наш ПК или мобильный гаджет.

Просто заполняем уже известные нам поля интерфейса – «айпишники», диапазон чисел и пр…

Многих интересует, как открыть порты без роутера. Это возможно. Например, с помощью программы для работы с торрентами. При этом «айпишник» компьютера, с которого планируется раздача интернета, должен быть постоянным. Запускаем uTORRENT.

В нижнем правом углу программы кликаем по значку, расположенному в меню справа снизу. Откроется помощник установки. Нас интересует раздел, посвященный сети. Там находим окошко текущих портов и вписываем нужный нам.

Галочкой отмечаем функцию его автоназначения. Сохраняем.

Работа с портами через программу Radmin и подобными ей

Управлять сетевыми подключениями компьютера можно с помощью программки Radmin. Кроме прочих функций администрирования, она позволяет также добавлять новых пользователей сети. Ставится она на ПК, с которого планируется раздавать интернет.

Для этого нужно щелкнуть на «Права доступа», где в окошке режима безопасности выбрать Radmin и нажать на кнопку открытия доступа (Рисунок 7).

В меню добавления нового пользователя указываем участника сети и помечаем «галочками» сервисы, доступные ему.

Программа ставит порт по умолчанию, но его можно изменить. Заходим в настройки программы, выбираем общие и снимаем метку возле соответствующего пункта. Указываем нужное числовое значением и жмем Ok.


Рисунок 7. Внешний вид рабочего интерфейся программы Radmin

Настройка портов роутера возможна и через другие подобные программы – Remote Shadowing, NTI, TightVNC и прочие.

Это краткая информация. Советуем также посмотреть видеоролики, помогающие разобраться, как настроить порты на роутере конкретной модели.

Источник: https://soft-ok.net/4943-kak-otkryt-porty-na-routere.html

4 простых шага. 7 сетевых функций роутеров Keenetic Giga (KN-1010) и Keenetic Omni (KN-1410) для малого офиса

На чтение 23 мин Просмотров 1.7к. Опубликовано

ШАГ 1: Вход в настройки роутера

Все настройки мы будем производить через обычный веб-интерфейс, доступ к которому можно получить из обычного браузера. Вы можете выполнять настройки с любого устройства, будь то компьютер, ноутбук, телефон или даже телевизор. Откройте браузер и введите один из предложенных адресов в адресной строке (или перейдите по ссылкам):

Далее вам нужно будет ввести свой логин и пароль. Комбинация по умолчанию — админ-админ. Всю информацию о входе в админку роутера можно посмотреть на этикетке внизу устройства.

Как открыть порты в роутере ZyXEL Keenetic? Мы также разберемся с этим, но прежде чем мы начнем, давайте правильно воспользуемся этим понятием. На маршрутизаторе они еще не открываются, а пересылают (перенаправляют или перенаправляют) порты. Самому маршрутизатору эти порты не нужны, но они используются конечными приложениями или даже устройствами в локальной сети. В этом плане Интернет-центр выступает своеобразным проливом, по которому проходит трафик. На финальном устройстве двери уже открыты. Например, на компьютере я тоже расскажу об этом ниже. Надеюсь, мы понимаем эту концепцию.

Шаг 3. Готовимся объединять туннели

Результат: Zyxel Keenetic и Android настроены, адрес 192.168.1.1 пингуется со страницы «Инструменты»

Шаг 3.0. На личной странице сайта, для туннеля, ведущего в Zyxel Keenetic, внесите изменения.
Поскольку этот туннель ведет к маршрутизатору, установите флажок «Настроить маршрут» и укажите, что «за вашим» маршрутизатором есть внутренняя сеть.
ВНИМАНИЕ! указывается сетевой адрес 192.168.1.0 с маской 255.255.255.0, а не адрес любого из устройств, которые он содержит.

Шаг 3.1. Установите подключение к vpnki от Zyxel Keenetic. Через 13 секунд после установления соединения дважды проверьте эхо-запросы, которые мы уже успешно выполнили на шагах 1.2 и 1.3.
Вы также можете нажать кнопку «Таблица маршрутов» на странице «Инструменты» и увидеть, что ваша внутренняя сеть (192.168.1.0/24) доступна через ваш адрес Kinetics 172.16.100.100

Шаг 3.2. Затем на странице «Инструменты» попробуйте пропинговать внутренний адрес роутера 192.168.1.1
Скорее всего, пинг будет успешным, однако, в зависимости от настроек вашего роутера, вы можете получить отрицательный результат.
В этом случае необходимо проверить правила прохождения пакетов icmp через маршрутизатор (правила межсетевого экрана) и его способность отвечать на эхо-запросы переходом по адресу 192.168.1.1
См. Изображение, в этом случае пример для интерфейса L2TP0, который использует протокол L2TP

Шаг 3.3. Теперь со страницы «Инструменты» попробуйте пропинговать ваш сервер до 192.168.1.33

Если пинг не проходит, имеет смысл дважды проверить правила брандмауэра на маршрутизаторе (предыдущий пункт), а также правила брандмауэра на сервере. Его можно настроить так, чтобы он не отвечал на пакеты icmp

Шаг 3.4. На смартфоне с Android внесите изменения, указав в настройках подключения два пути: к сети vpnki и к внутренней сети: 172.16.0.0/16 192.168.1.0/24
Этот шаг отражен в руководстве по настройке Android, и мы его ранее пропустили. Обратите внимание, что эта опция появилась в Android с версии 4.2

Шаг 3.5. Установите соединение с андроида на впнки. Через 13 секунд проверьте успешные эхо-запросы на шагах 2.2 и 2.3.
Если все прошло хорошо, переходите к заключительному шагу.

Приоритеты подключений

Чем отличаются сети 3G от 4G: особенности, преимущества и недостатки

Начиная с версии 2.0, прошивка роутеров Zyxel поддерживает функцию приоритезации. По сравнению с первой версией можно по-разному комбинировать соединения.

Создаваемые соединения используют физические порты сетевого устройства или виртуальные интерфейсы. Каждому каналу связи, созданному на устройстве, назначается приоритет. Его значение изменяется вручную или остается неизменным:

На скриншоте самый высокий приоритет отдается интерфейсу интернет-провайдера. Это настройка по умолчанию для доступа в Интернет через сетевой кабель.

Далее идет Yota: беспроводное соединение. Если первый вариант перестанет работать, роутер автоматически перейдет в указанный режим. Таким образом настраиваются резервные каналы связи и VPN-подключения.

Шаг 1. Подключение устройства №1 (Zyxel keenetic)

Результат: Устройство №1 подключено и пинг 172.16.0.1 успешен

Шаг 1.0. Получите логин и пароль для первого туннеля на личной странице сайта.
Запишите куда-нибудь данные, включая адрес, присвоенный устройству сетью VPNKI (например, в нашем случае 172.16.100.100)

Шаг 1.1. Настройте Zyxel Keenetic в соответствии с инструкциями на сайте и установите соединение. !!! Обратите внимание на пункт 4.4 инструкции и на обязательное наличие маршрутов 172.16.0.1/32 и 172.16.0.0/16 (или в другой форме написания 172.16.0.1 маски 255.255.255.255 и 172.16.0.0 маски 255.255.0.0)

Шаг 1.2. Через 13 секунд после установления соединения выполните команду ping address 172.16.0.1 на Zyxel sharp Адрес сервера в вашем случае будет такой же, как в примере — 172.16.0.1
Результат все равно должен быть успешным.

Шаг 1.3. Через 13 секунд после установления соединения пропингуйте адрес 172.16.100.100 со страницы «Инструменты» сайта».
Результат должен быть успешным, однако, если пинг не удался, вам необходимо:
— разрешить роутеру отвечать на пакеты протокола icmp (см ссылку) с той лишь разницей, что в настройках нужно выбрать не интернет-соединение — «Широкополосное соединение», а туннельное соединение PPTP / L2TP к сервису vpnki

Шаг 1.4. Результат успешный. Отключить соединение

Zyxel keenetic как настроить прокси

Индекс модели — КН-1810
Процессор — MediaTek MT7621AT (MIPS1004Kc) @ 880 МГц, 2 ядра
Оперативная память — Nanya NT5CC128M16IP-DI 256 МБ (DDR3-1600)
Флэш-память — Spansion S34ML01G200TF100 128 МБ (двойная загрузка, NAND)
2,4 + 5 ГГц Wi-Fi — Да
Класс Wi-Fi — 2x MediaTek MT7615N — 2x 4T4R 2,4 / 5 ГГц (800 + 1733 Мбит / с)
Антенны — 4x 5 дБи (FEM Skyworks SKY85303-11 (ePA / eLNA) 2,4 ГГц, FEM Skyworks SKY85717-21 (ePA / eLNA) 5 ГГц, фиксированная БД PIFA ext), AC2600 (ARM + Andes)
Порты — SFP: 1x GE (RTL8211FS combo GPHY), RJ45: 5x GE (10/100/1000)
Кнопка Wi-Fi / WPS ✔
Кнопка FN — Да, две кнопки
Порты USB: 1 порт USB 2.0, 1 порт USB 3.0
Связь 3G / 4G — через совместимый USB-модем
Подключение DSL ADSL2 + / VDSL2 через Keenetic Plus DSL
Поддержка телефонии — C Keenetic Plus DECT
Поддерживает модульную систему Wi-Fi ✔

2,4 ГГц — скорость сети Wi-Fi 800 Мбит / с
Скорость сети Wi-Fi 5 ГГц — 1733 Мбит / с
Гигабитная домашняя сеть
Для скоростей выше 100 Мбит / с ✔
Маршрутизация IPoE / PPPoE — до 1800 Мбит / с в полнодуплексном режиме
Маршрутизация L2TP / PPTP — до 800 Мбит / с
Чтение с USB-диска — 90 МБ / с (USB 3.0)

Функции и протоколы

IPoE
PPPoE
PPTP
L2TP
802.1x
ГАРДЕРОБ ✔
Несколько туннелей PPP ✔
PAP / CHAP / MS-CHAP / MS-CHAP v2 ✔
MPPE (Авто / 40/56/128) ✔
IEEE 802.1Q VLAN
Таблица маршрутов (DHCP / Вручную) ✔
Link Duo
IntelliQoS
DHCP (клиент / сервер) ✔
Двойной стек IPv6
NAT
IGMP
UPnP
Ручная переадресация портов ✔
Прохождение PPTP / L2TP ✔
Межсетевой экран SPI DoS
Контроль пинга ✔

Беспроводная сеть Wi-Fi

802.11k / r / v бесшовный роуминг ✔
MU-MIMO
Честность в эфире ✔
Формирование луча
Предварительно настроенная безопасность Wi-Fi
WEP, WPA-PSK
WPA2-PSK, WPA2-предприятие
WPA3-PSK, WPA3-предприятие, OWE
Мульти-SSID и гостевая сеть ✔
Контроль доступа MAC
Мультимедиа Wi-Fi (WMM) ✔

Мобильное приложение для Android и iOS
Клиент торрент-трансляции ✔
Файловый сервер
DLNA сервер
UDP в HTTP-прокси
FTP сервер
Сервер печати
Клиент / сервер IPSec VPN
PPTP VPN-сервер — 10 туннелей
Интернет-фильтр Яндекс.DNS ✔
SkyDNS Родительский контроль
Клиент динамического DNS

Физические характеристики и условия окружающей среды

Размеры устройства без антенны, Д x Ш x В — 214 мм x 154 мм x 33 мм
Масса устройства 488 г.
Диапазон рабочих температур — 0-40 ° С
Влажность окружающего воздуха при эксплуатации — 20–95%
Напряжение питания — 100-240 В, 50/60 Гц

Диагностика и управление

Русский веб-конфигуратор ✔
Командная строка (CLI) через TELNET
Возможность управления по внешней сети ✔
Резервное копирование и восстановление конфигурации
Обновление программного обеспечения функции ✔
Журнал системных событий

Устройство
Адаптер питания ✔
Сетевой кабель
Инструкция по применению

Исходные данные

Итак, мы хотим получить доступ со смартфона к серверу, расположенному у вас дома. Для этого нам нужно соединить два туннеля. Один с роутера Keenetic, второй со смартфона Android. Конечно, вы можете подключить туннель к VPNKI прямо с сервера, но это более простая задача и мы рассмотрим ее в другой инструкции. Между тем вариант непростой.

Устройство n. 1 — домашний роутер Zyxel Keenetic.

«Позади» (как видно из Интернета) находится ваша домашняя сеть с внутренней адресацией.
Например, все устройства в домашней сети имеют адреса 192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д. С маской 255.255.255.0
Таким образом, все устройства образуют единую сеть с адресом 192.168.1.0 с маской 255.255.255.0. Для тех, кто не знаком с терминологией, небольшое пояснение: есть адреса устройств, а также адрес самой сети, которая описывает все ваши устройства вместе. В этом примере адрес 192.168.1.0 с маской 255.255.255.0 описывает все ваши устройства.

Допустим, адрес 192.168.1.1 — это адрес вашего маршрутизатора в домашней сети, а 192.168.1.33 — это адрес сервера в домашней сети, к которому мы хотим получить доступ.

№ устройства 2 — это смартфон на базе Android (версии 4.2 и новее), подключенный через мобильную сеть по протоколу PPTP / L2TP.

Вам понадобится любая утилита на Android, реализующая тестовый функционал: команда ping. Например, мы используем утилиту Ping and DNS, установленную Google Play.

Доступ с правами root не требуется.

ШАГ 2: Проверка или включение UPnP (Universal Plug and Play)

Во-первых, давайте рассмотрим концепцию UPnP на примере. Как правило, по умолчанию все маршрутизаторы, включая ZyXEL Keenetic, запрещают входящие соединения из Интернета из-за работы межсетевого экрана. Это для безопасности локальной сети. Технология UPnP позволяет автоматически перенаправлять порт через маршрутизатор при запуске программ на компьютере, телефоне или даже телевизоре.

Например, вы запустили Торрент на своем компьютере. Этот порт автоматически перенаправляется на маршрутизатор. При закрытии программы порт и форвард закрываются. То же самое верно практически для любой программы, работающей с Интернетом. По умолчанию эта функция включена на вашем маршрутизаторе, но лучше сразу проверить ее. Фактически, UPnP постоянно отслеживает пересылку именно тех портов, которые необходимы приложениям для работы на компьютере, телефоне или другом устройстве, которое работает с Интернетом.

Прежде чем мы перейдем к делу, еще несколько слов. Иногда, даже когда UPnP включен, некоторые программы могут не работать. Или, может быть, вам нужно перенаправить порты для работы отдельного устройства, например, для выделенного сервера или для доступа к камере видеонаблюдения. В этом случае переадресацию необходимо выполнять вручную, как описано в 3-м шаге. В любом случае вам необходимо убедиться, что эта функция включена, поэтому не пропускайте этот шаг.

Новая прошивка

В меню выберите раздел «Общие настройки», а затем выберите «Редактировать набор компонентов». Убедитесь, что служба включена и установлена.

Старая прошивка

  1. Нажмите на шестеренку.

  1. Перейдите во вкладку Обновления и найдите наш сервис в списке. Если он включен, рядом с ним будет галочка и статус будет в режиме «Установлено».

  1. Если вы хотите включить эту функцию, установите флажок, а если вы хотите отключить ее, снимите флажок.

  1. Чтобы изменения вступили в силу, вам нужно нажать кнопку установки внизу.

Как настроить прокси-сервер на роутере

Существует множество способов настройки доступа в Интернет с помощью прокси-сервера. Это и программные, и аппаратные решения.

Использование прокси-сервера для доступа к сети можно настроить отдельно для программы или приложения, веб-сайта, браузера, а также в операционной системе на различных устройствах: настольных компьютерах, планшетах, ноутбуках, смартфонах.

Один из наиболее эффективных способов настройки прокси-сервера — это настроить его с помощью маршрутизатора. В этой статье мы рассмотрим основные преимущества использования роутера для выхода в Интернет через прокси-сервер, а также механизм реализации этого решения (пошагово).

VPN-туннель IPSec

Keenetic 4G поколения III: многофункциональный интернет-центр

Некоторые модели Zyxel Keenetic поддерживают создание безопасного канала связи по протоколу IPsec. Как и в описанной выше ситуации, его сначала нужно установить на оборудование. Пройдем через веб-панель в «Система», далее — «Обновить»:

Выбираем опцию «Показать компоненты». Мы отмечаем элемент IPsec, как показано на следующем снимке экрана:

Операционная система предложит установить его в фичу, соглашаемся. По окончании процесса установки оборудование перезапустится. Затем откройте раздел «Интернет», вкладку PPPoE / VPN. Создайте новое соединение, сделайте следующие настройки:

  1. Активируем сам протокол шифрования.
  2. Снимите флажок со второй записи, так как это соединение не будет использоваться для прямого доступа в Интернет.
  3. Заполните поле «Описание» произвольным именем, оно нужно только для идентификации процесса по имени.
  4. Оставьте тип протокола как есть.
  5. В следующем разделе мы указываем Интернет-соединение, используемое маршрутизатором для доступа к всемирной паутине».
  6. Записываем для него имя «пользователя» и пароль.
  7. Секретный ключ мы находим сами. Например Попробуй.
  8. Оставьте метод аутентификации, как показано на скриншоте.
  9. Адрес сервера автоматически генерируется Zyxel. Обычно используется имя службы. Например, msk.test.ru.
  10. Оставьте сетевые настройки (IP-адрес и DNS-сервер) в автоматическом режиме.
  11. Отметьте последний элемент.

Завершаем процесс создания, нажав кнопку «Применить». Теперь подключение появится в списке доступных подключений. Он используется для создания безопасного канала связи IPsec. Эту технологию используют мобильные устройства, совместимые с Android или iOS.

ШАГ 3: Проброс портов

Сначала вам нужно выяснить, какой порт и протокол использует ваша программа или устройство. Список всех портов можно найти в файле PDF ниже.

Новая прошивка

Например, я настрою проброс портов для компьютера — для работы с удаленным рабочим столом из Windows. Для этого используется TCP-порт 3389.

  1. В разделе «Мои сети и Wi-Fi» нажмите «Список устройств».

  1. Вам необходимо зарегистрировать устройство, на которое вы будете перенаправлять порт. Просто щелкните по нему.

  1. Для начала введите свое имя и нажмите кнопку регистрации.

  1. Это устройство появилось в списке ниже, давайте еще раз щелкнем по нему.

  1. Установите флажок, как на изображении ниже, чтобы у устройства всегда был IP-адрес. Ниже в разделе «Перенаправление портов» нажмите «Добавить правило».

  1. А теперь пройдемся по всем важным моментам:
    1. Описание: введите знакомое имя.
    2. Логин — здесь мы указываем подключение, которое вы используете для Интернета. Мы указываем именно то, что вы создали, в начале, когда вы впервые настраиваете интернет-центр.
    3. Выход: указываем наше зарегистрированное устройство, на которое пойдет перенаправление портов.
    4. Протокол — укажите TCP или UDP. Если вам нужно создать правило для двух протоколов одновременно, вам нужно будет создать две отдельные настройки (для TCP и UDP).
    5. Тип правила: указываем порт или диапазон и ниже вставляем значение.
    6. Порт назначения: используется очень редко, обычно для подмены портов. Например, 80 для 8080.

  1. Мы соблюдаем правила.

Старая прошивка

Я покажу пример переадресации для подключения к FTP-серверу. То есть внутри локальной сети системный блок по-прежнему будет подключен к роутеру, на котором будет располагаться FTP. Это будет использовать порт 21 с протоколом TCP.

  1. Во-первых, нам нужно зарегистрировать устройство, подключенное к сети: это необходимо, чтобы этому устройству был назначен постоянный IP-адрес. Щелкните значок «Домашняя сеть».

  1. Во вкладке «Устройства» нажимаем на наше устройство. Установим флажок «Постоянный IP-адрес». Вы также можете ввести заголовок. Нажмите «Применить».

  1. Щелкните значок щита.

  1. На первой вкладке «NAT» нажмите кнопку, чтобы добавить правило.

  1. А теперь перейдем ко всем пунктам:
    1. Отключить: вы можете включить или отключить переадресацию в любое время.
    2. Расписание заданий: установите расписание для включения или отключения пересылки.
    3. Описание: Здесь вы можете ввести то, что хотите.
    4. Интерфейс — это соединение, через которое проходит Интернет. Его можно посмотреть в разделе «Интернет» (значок планеты), во вкладке «Подключения». PPPoE использует собственное соединение. Для динамического IP «Широкополосное соединение (ISP)».
    5. Протокол: вы можете выбрать из списка, как я. Или укажите порт вручную, для этого выберите тип «TCP» или «UDP». Затем ниже в поле «Открыть» выберите диапазон портов или конкретный вход.
    6. Перенаправить на адрес: указывает на наше зарегистрированное устройство.
    7. Номер нового порта назначения — используется для подмены портов. Часто используется для картографии. Например, при использовании порта 2121 замените его на 21. Он нам не нужен и на практике используется редко.

ПРИМЕЧАНИЕ! Если вам нужно открыть порт для протоколов TCP и UDP, вам нужно создать два правила.

  1. Мы соблюдаем правила. В моем случае мне также нужно включить компонент («Система» — «Обновление»), который работает с FTP. Возможно, вашей задаче понадобится какой-то другой компонент, чтобы вы могли просматривать компоненты, если что-то у вас не работает.

Шаг 2. Подключение устройства №2 (Смартфон Android)

Результат: Устройство №2 подключено и пинг 172.16.0.1 успешен

Шаг 2.0. Получите еще один логин и пароль для второго туннеля на личной странице сайта.
Запишите куда-нибудь данные, включая адрес, присвоенный устройству (например, в нашем случае 172.16.200.200)

Шаг 2.1. Произведите настройки вашего Android согласно инструкциям сайта (кроме информации о маршрутах, пункт 5, второе изображение, оставьте это поле пустым, мы добавим эту информацию позже). Установить соединение

Шаг 2.2. Через 13 секунд после установления соединения пинг 172.16.0.1 на Android
Результат все равно должен быть успешным.

Шаг 2.3. Через 13 секунд после установления соединения проверьте связь с адресом 172.16.200.200 со страницы «Инструменты»
результат скорее всего будет неудачным, но ничего страшного. Просто ваш Android не отвечает на пинги. Вот мы и убедились в этом.
В дальнейшей работе это сильно мешать не будет.

Шаг 2.4. Результат успешный. Отключить соединение

Поздравляем, первые шаги вы сделали успешно!

Теперь немного посложнее…

UDP-прокси

Прокси-сервер UDP (udpxy) позволяет воспроизводить открытые каналы IPTV на плеере, который не принимает многоадресный поток UDP. Запрошенный игроком канал IPTV будет транслироваться на него через HTTP-соединение. Эта функция будет полезна для просмотра IPTV на мобильных устройствах, некоторых смарт-телевизорах и игровых приставках.

Для работы UDP-прокси необходимо сначала установить в Keenetic системный компонент UDP-HTTP Proxy (udpxy). Вы можете сделать это на странице «Общие настройки» в разделе «Обновления и компоненты», нажав «Изменить набор компонентов».

Затем перейдите на страницу приложений и щелкните ссылку UDP Proxy».

Появится окно UDP-прокси. Рекомендуется использовать настройки по умолчанию, в этом случае сервер udpxy будет работать в локальной сети на порту 4022, то есть все клиенты должны будут использовать этот номер порта TCP.

Важная заметка! По умолчанию поле «Подключиться через» настроено на автоматический выбор интерфейса для передачи запросов на получение видеопотока. Если IPTV не работает из-за настройки, укажите вручную интерфейс или соединение, через которое должна быть доступна услуга (чаще всего это соединение «Провайдер»).

Теперь вернитесь на страницу приложений. По умолчанию прокси UDP отключен. Чтобы включить, переведите переключатель в состояние «Включено.

Настройка плеера на Android-устройствах

Для просмотра IPTV необходимо установить специальное приложение. Одно из самых популярных — приложение IPTV, которое можно бесплатно скачать в Google Play. Программа позволяет загружать плейлист с каналами в формате m3u и воспроизводить его с помощью установленных на устройстве видеоплееров, таких как MX Video Player, Daroon Player, Vplayer и т.д.

После установки приложения нужно зайти в «Настройки».

В подменю «Список каналов» необходимо ввести адрес файла со списком воспроизведения, предоставленный провайдером. В нашем примере используется плейлист http://192.168.10.21:1111/list.m3u

Далее необходимо произвести «Настройки прокси», указав IP-адрес роутера и порт, на котором работает сервер. Введите прокси UDP для HTTP (Windows) в поле Тип прокси)».

На этом основные настройки программы завершены. Для удобства вы также можете выбрать конкретное приложение в разделе «Видеоплеер», с помощью которого вы будете просматривать видеоконтент.

Настройка плеера (IP-TV Player) на ПК с ОС Windows

Для просмотра видео на обычном ПК рекомендуем использовать программу IP-TV Player. После скачивания программы следуйте процедуре установки (Яндекс.Браузер устанавливать не обязательно).

После установки программного обеспечения запустите ридер и выберите значение «Пустой профиль» в качестве провайдера».

В главном окне программы выберите меню настроек (шестеренка в правом нижнем углу).

В окне «Настройки», которое появляется на вкладке «Общие», установите флажок «Все настройки», чтобы просмотреть дополнительные настройки.

Нас интересуют пункты «Адрес списка каналов (файл M3U)» и «Сетевой интерфейс».

В качестве адреса списка каналов мы используем адрес, предоставленный провайдером. В нашем примере используется плейлист http://192.168.10.21:1111/list.m3u

В качестве сетевого интерфейса мы указываем адрес и порт сервера, работающего на роутере, в нашем случае http://192.168.1.1:4022

После завершения этих настроек нужно нажать на кнопку «Обновить», где указан адрес плейлиста, и закрыть настройки.
В главном окне программы вы увидите список доступных каналов. Двойным щелчком по одному из них вы увидите изображение.

Настройка VLC Media Player на ПК с Windows

В VLC Media Player вы можете смотреть каналы, зная их многоадресные адреса. Например, мы знаем, что каналы провайдера имеют следующую адресацию:

uDP: //224.0.0.41: 1111
uDP: //224.0.0.42: 1111
uDP: //224.0.0.43: 1111

В интернет-центре с адресом 192.168.1.1 у нас есть UDP-прокси, работающий на порту 4022, в этом случае для приема видеоконтента необходимо отправить следующий http-запрос:

http://192.168.1.1:4022/udp/224.0.0.41:1111
http://192.168.1.1:4022/udp/224.0.0.42:1111
http://192.168.1.1:4022/udp/224.0.0.43:1111

В главном меню программы VLC перейдите в меню «Медиа> Открыть URL» и введите сетевой адрес.

После нажатия кнопки «Воспроизвести» вы увидите изображение текущего канала.

СОВЕТ: Примечание. UDP-прокси не может работать без IP-адреса на интерфейсе. В Windows проблем не возникнет, поскольку Windows по-прежнему будет назначать адрес автоконфигурации (например, IP-адрес 169.254.xx). В интернет-центре вы можете зарегистрировать на интерфейсе подсеть для доступа к IPTV (например, 172.16.xx или 10.10.10.x), которая не перекрывает подсети интернет-центра и провайдера.

Шаг 4. Объединяем туннели

Результат: Смартфон на Android имеет доступ по http к домашнему серверу

Шаг 4.0. Мы считаем, что соединение с обоих устройств было успешно установлено. Через 13 секунд после установки всех подключений с Android выполните эхо-запрос на адрес роутера 172.16.100.100
Если все вышеперечисленные шаги прошли успешно, скорее всего, здесь все будет хорошо.

Шаг 4.1. С Android выполните эхо-запрос внутреннего адреса домашнего роутера 192.168.1.1

Шаг 4.2. С Android проверьте связь с вашим сервером на 192.168.1.33

Шаг 4.3. На Android подключитесь к веб-интерфейсу сервера.
Это соединение может не работать, даже если команды ping выполнены успешно.

Если это произошло, то имеет смысл:

  • проверьте настройки правил брандмауэра на вашем маршрутизаторе и разрешите трафик TCP и UDP, поступающий из интерфейса туннеля
    Посмотрите на картинку в пункте 3.2
  • проверьте настройки своего сервера, потому что теперь вы получаете доступ к нему из сети 172.16…, которая отличается от вашей собственной 192.168 . и, в этом отношении, некоторые правила безопасности могут блокировать доступ в Интернет из «чужой» сети, даже если пинг успешен

2. VPN-сервер L2TP/IPSec

6-7 лет назад VPN-шлюз со скоростью 30 Мбит / с был шумной железкой в ​​стальном корпусе для монтажа в стойку и продавался примерно за 800 долларов. Сегодня 100-мегабитный Keenetic Omni всего за 40 долларов позволяет создавать PPTP, L2TP / IPsec, IPSec, OpenVPN и даже SSTP VPN туннелируют со скоростью до 30 Мбит / с, а более дорогая модель Keenetic GIga обещает до 300 Мбит / с в IPSec. Давайте проверим это и проверим скорость VPN-соединения, созданного этими маршрутизаторами.

Есть некоторые нюансы в настройке PPTP по поводу кинетики, читайте инструкцию, написанную специально для этого. Но я советую вам не использовать PPTP, просто установите L2TP / IPSec, более надежный протокол, и он сразу заработает.

Как видите, L2TP / IPSec даже на младшем Keenetic Omni излучает почти 30 Мбит / с, то есть это действительно аппаратное ускорение, как заявили в Keenetic, хотя загрузка процессора роутера составляет 100%, а веб-интерфейс почти не открывается. Это много или мало? Для 2-3 сотрудников, которые будут работать с электронными документами и контролировать сетевые устройства, этого более чем достаточно, но для команды из 10-15 человек этого будет недостаточно.

Совсем другое дело — Keenetic Giga, у которого двухъядерный процессор аппаратного обеспечения ускоряет чистый IPsec до теоретических 400 Мбит / с. Здесь скорости хватит для работы по RDP в разрешении 1920×1080, подключения удаленных баз данных, синхронизации бэкапов небольших серверов и передачи медиафайлов FullHD или 4K со сжатием. Проще говоря, вы с большей вероятностью столкнетесь с медленной скоростью интернет-провайдера, чем с возможностями сервера Keenetic Giga VPN. Да и загрузка процессора Keenetic Giga в этом тесте также не превышает 48%, поэтому все остальные сервисы продолжают работать как часы.

В дополнение к PPTP и L2TP / IPsec вся кинетика имеет чистый IPsec (site-to-site), виртуальный сервер IPsec Xauth PSK (изначально поддерживается на iOS и Android) и даже OpenVPN. Также нас интересовала относительно редкая и свежая версия SSTP, но прежде чем говорить о ней, давайте взглянем на проприетарный облачный сервис KeenDNS.

ШАГ 4: Открытие портов на компьютере с ОС Windows

Если вы перенаправили порты для определенной программы или приложения, вы должны открыть их в Windows — подробные инструкции по этой теме доступны здесь.

Зачем настраивать прокси с помощью роутера

Есть несколько причин, по которым стоит настроить доступ в Интернет через прокси на роутере. Основные преимущества такого подхода следующие:

  1. Возможность подключения к недоступным интернет-ресурсам нескольких компьютеров или смартфонов, одновременно настроенных для работы с данным роутером;
  2. Нет необходимости устанавливать и настраивать прокси на каждом подключенном устройстве, и в каждом используемом приложении он запускается только один раз. Вам просто нужно настроить прокси на маршрутизаторе, и все пользователи смогут использовать эти настройки автоматически. Таким образом, администратор существенно экономит свое время, добиваясь желаемого результата;
  3. Постоянная активность прокси-соединения. Автоматическое подключение будет производиться при каждой попытке, нет необходимости каждый раз вводить индивидуальные данные. При этом содержимое пакетов и другая информация всегда будет под надежной защитой;
  4. Наличие прокси-соединения на роутере убережет вас от несанкционированного доступа хакеров, особенно соседей, желающих подключиться бесплатно за ваш счет. Он работает более эффективно, чем самый сложный пароль, который может взломать опытный хакер. Хотя лучше принять комплексные меры безопасности.

3. Подключение к web-устройствам за серым IP-адресом через облако KeenDNS

Ваш интернет-провайдер дает вам «серый» IP-адрес, например 10.9.2.x, и вы не можете получить доступ к серверу видеонаблюдения со своего смартфона во время командировки и посмотреть, закрыта ли дверь в офисе? Для этих целей Keenetic создал собственное облако KeenDNS, которое позволяет открывать все веб-интерфейсы ваших устройств без настройки NAT, не задумываясь о том, почему у вас серый IP-адрес, и даже не сталкиваясь с нехваткой портов, если доступ есть у нескольких устройств на порт 443a (в этих случаях не каждый может настроить NAT). Все очень просто: активируем KeenDNS в роутере и нам присваивается адрес в виде hwp.keenetic.pro. Все! Без регистрации и подтверждения по электронной почте! Никаких социальных профилей или лицензионных соглашений! Вбиваем hwp.keenetic.pro в адресную строку и получаем доступ к панели управления самого роутера — начало положено!

Также мы можем перенести каждое из зарегистрированных домашних устройств в одно и то же облако с нашим адресом модуля nas.hwp.keenetic.pro, и, введя этот адрес в строку браузера, мы сразу же перейдем к веб-интерфейсу нашего устройства.

Все это работает по защищенному протоколу HTTPS с автоматическим получением и обновлением сертификата через сервис Let’s Encrypt (не нужно никому платить за сертификат или беспокоиться о самоподписанных сертификатах). Однако, если ваше устройство в вашей домашней сети доступно только через порт 80 и http: // без буквы «S» в конце, работа с ним через облако KeenDNS будет осуществляться с использованием протокола HTTP, что небезопасно.

Мы протестировали KeenDNS, назначив маршрутизатору серый адрес домашней подсети и подключив к нему самосборный NAS через HTTP-соединение. Как видно на скриншотах, все заработало как надо. Кроме того, к этой услуге можно добавить второй, третий и четвертый NAS, в дополнение к IP-камерам, работающим через порт 80, что значительно упростит доступ извне через Интернет.

Keenetic Extra KN-1711 технические характеристики роутера Keenetic Extra KN-1711

Общая информация

Производитель

Keenetic

Общие характеристики

Тип устройства

Wi-Fi роутер

Процессор ?

MT7628N 580 МГц

Объем оперативной памяти

128 Мбайт DDR2

Объем флеш-памяти

32 Мбайт

Wi-Fi 2,4 + 5 ГГц

есть

Количество портов коммутатора

5 x 100 Мбит/c

Кнопка Wi-Fi/WPS

есть

Подключение по 3G/4G

Через совместимый USB-модем

Подключение по DSL

ADSL2+/VDSL2 через Keenetic Plus DSL

Поддержка телефонии

C Keenetic Plus DECT

Mesh Wi-Fi-система

есть

Возможность установки в стойку

нет

Производительность

Скорость сети Wi-Fi 2,4 ГГц

300 Мбит/с

Скорость сети Wi-Fi 5 ГГц

867 Мбит/с

Маршрутизация IPoE/PPPoE

До 95 Мбит/с

Маршрутизация L2TP/PPTP

До 95 Мбит/с

Чтение с USB-диска

До 12 Мбайт/с

Беспроводная сеть Wi-Fi

Бесшовный роуминг 802.11 k/r/v

есть

Airtime Fairness

есть

Преднастроенная защита Wi-Fi

есть

WPA2-PSK, WPA2-Enterprise

есть

WPA3-PSK, WPA3-Enterprise, OWE

есть

Multi-SSID и гостевая сеть

есть

Контроль доступа по MAC-адресам

есть

Wi-Fi Multimedia (WMM)

есть

Диагностика и управление

Мобильное приложение для Android и iOS

есть

Веб-конфигуратор с мастером быстрой настройки и HTTPS-защитой

есть

Командная строка (CLI) по TELNET/SSH

есть

Возможность управления из внешней сети

есть

Резервирование и восстановление конфигурации

есть

Автоматическое обновление системы

есть

Журналирование системных событий

есть

Web-интерфейс

есть

Поддержка SNMP

есть

Функции и протоколы

WAN-порт

1 порт WAN 10/100 Мбит/с

IPoE, PPPoE, PPTP, L2TP, 802.1x

есть

Межсетевой экран (Firewall)

есть

Демилитаризованная зона (DMZ)

есть

Резервирование интернет-подключения

есть

Контроль соединения Ping checker

есть

Поддержка VPN pass through

есть

Транзит PPPoE/PPTP/L2TP

есть

VLAN IEEE 802.1Q

есть

Таблица маршрутов (DHCP/Ручная)

есть

DHCP (клиент/сервер)

есть

UDP to HTTP proxy

есть

Ручное перенаправление портов

есть

Межсетевой экран SPI с защитой от DoS-атак

есть

Клиент/Сервер PPTP

есть

Клиент/Сервер L2TP over IPSec

есть

Клиент/Сервер OpenVPN

есть

Клиент/Сервер SSTP

есть

Ethernet-over-IP, IP-IP, GRE

есть

Клиент/сервер IPSec VPN

есть

Клиент Dynamic DNS

есть

Прямой или облачный доступ через KeenDNS

есть

HTTPS-защита доступа через KeenDNS

есть

Интернет-фильтр Яндекс.DNS

есть

Родительский контроль SkyDNS

есть

AdGuard ad blocker

есть

Статистика трафика по клиентам

есть

Ограничение скорости по клиентам

есть

Расписание доступа по клиентам или интерфейсам

есть

Гостевой хотспот с авторизацией (Captive Portal)

есть

Работа с USB-модемами 3G и 4G (LTE)

есть

Поддержка RAS, NDIS, CDC?Ethernet, QMI

есть

Файловый сервер и персональное облако

есть

Поддержка FAT, FAT32, NTFS, EXT2, EXT3, HFS+

есть

Поддержка Time Machine, File History

есть

Поддержка пакетов расширения из репозиториев Entware и Debian

есть

Торрент-клиент Transmission

есть

Файл-сервер

есть

Cервер DLNA

есть

Принт-сервер

есть

Физические параметры (нетто)

Размеры (ШxВxГ)

159x29x110 мм

Вес (нетто)

0.252 кг

Диапазон рабочих температур

0–40°С

Влажность окружающего воздуха при работе

20%–95% (отсутствие конденсации)

Напряжение электропитания

100–240 В 50/60 Гц

Физические параметры (брутто)

Вес (брутто, кг)

0.3

Срок гарантии

1 год

ZyXEL Keenetic Ultra Port Forwarding

ZyXEL Keenetic Ultra не работает переадресация портов?

Вы пытались согнуть колени, но по-прежнему сталкиваетесь с проблемой переадресации портов на ZyXEL Keenetic Ultra? Что ж, есть причина, по мнению Мудрецов: «Противоположность сети не работает». Итак, для того, чтобы заставить его работать, требуется несколько проб и ошибок.

Здесь давайте рассмотрим типичные проблемы и проблемы с переадресацией портов на маршрутизаторе ZyXEL Keenetic Ultra Router, а также способы их устранения.


1. Вы можете использовать более одного маршрутизатора

Чаще всего ваш компьютер подключается к домашнему маршрутизатору (ZyXEL Keenetic Ultra), который затем подключается к маршрутизатору вашего интернет-провайдера перед подключением к Интернету (переадресация портов через 2 маршрутизатора). Чтобы узнать это, войдите в свой маршрутизатор ZyXEL Keenetic Ultra Router и проверьте IP-адрес на странице состояния. Если он не совпадает с вашим внешним IP-адресом (может помочь быстрый поиск в Google по запросу «what is my IP»), то ваш ZyXEL Keenetic Ultra не является маршрутизатором с выходом в Интернет.В этом случае вам может потребоваться войти в систему на первом маршрутизаторе и включить DMZ для IP-адреса второго маршрутизатора (ZyXEL Keenetic Ultra).

2. Включили ли вы статический IP-адрес на своих устройствах, которые запрашивают переадресацию порта, на маршрутизаторе ZyXEL Keenetic Ultra

Да, здесь мы повторяем шаг, который мы знаем, но вы абсолютно уверены в этом. Если ваш IP-адрес меняется каждый раз, когда вы перезагружаете компьютер / консоль, это означает, что настройки сети по-прежнему настроены динамически.Выполните шаг 1 в этом руководстве, перезагрузите устройство и убедитесь, что IP-адрес не изменился. Теперь ты в порядке. (В некоторых случаях, хотя статический IP-адрес включен правильно, для правильного повторного использования IP-адреса может потребоваться перезагрузка. Что ж, перезагрузка действительно работает) Конечно, переадресация портов работает без статического IP-адреса, но как только вы выключите устройство, вы можете потерять IP-адрес и не будете получать входящий трафик от ZyXEL Keenetic Ultra Router.

3.Убедитесь, что вы ввели правильный IP-адрес при переадресации портов в ZyXEL Keenetic Ultra

.

Войдите в раздел перенаправления портов на маршрутизаторе ZyXEL Keenetic Ultra и убедитесь, что введенный IP-адрес правильный. Сначала выясните, какое конечное устройство будет использовать этот порт (XBOX / PS3 / PS4 / ПК / IP-камера), и введите IP-адрес этого устройства.
Примечание. Если на маршрутизаторе ZyXEL Keenetic Ultra Router указано, что вам нужно выбрать имя компьютера из раскрывающегося списка для правила переадресации портов вместо IP-адреса, убедитесь, что нет повторяющихся имен компьютеров и вы выбрали правильный.

4.Проверьте поле Внешние IP-адреса в правиле переадресации портов ZyXEL Keenetic Ultra Router

Проверьте, есть ли у маршрутизатора ZyXEL Keenetic Ultra поле «Внешний IP-адрес» в разделе переадресации портов. Убедитесь, что вы ввели «0.0.0.0» в поля «Внешний IP-адрес».
Внешние IP-адреса не вводятся, если вы не ограничиваете доступ с определенных адресов WAN.Вы также не должны вводить IP-адреса LAN или свой собственный общедоступный IP-адрес.

5. дважды проверьте / измените настройки ZyXEL Keenetic Ultra Firewall

В наш век кибербезопасность имеет первостепенное значение. Некоторые разработчики маршрутизаторов производят маршрутизаторы с большим количеством встроенных межсетевых экранов. Хотя это определенно положительный момент, некоторые из этих параметров могут ограничивать входящие соединения, даже если на ZyXEL Keenetic Ultra Router установлено правило переадресации портов.К счастью, нас, программистов, очень мало. Маршрутизаторы содержат отличную информацию на странице справки, и быстрый взгляд должен сказать вам, какие настройки необходимо изменить / отключить. Обычно вы можете просто установить минимальные настройки брандмауэра на ZyXEL Keenetic Ultra Router. И не волнуйтесь, ваш компьютер по-прежнему будет под защитой.

6.Проверьте настройки брандмауэра компьютера, разрешающего входящий трафик порта от ZyXEL Keenetic Ultra Router

Ваш брандмауэр / антивирус Windows / Mac / Linux может блокировать соединения.
Вам нужно только одно приложение для защиты от вирусов и брандмауэра. Убедитесь, что вы включили брандмауэр Windows и что никакой другой брандмауэр не установлен. Затем попробуйте добавить порты в приложение брандмауэра, а не только в программу, которая будет их использовать.
Если вы используете стороннее антивирусное решение, проверьте, есть ли в нем встроенный брандмауэр как часть антивирусного решения. Быстрый взгляд на домашнюю страницу приложений должен дать вам ключ к разгадке.

7.Использование одного и того же порта в разных правилах переадресации портов маршрутизатора ZyXEL Keenetic Ultra

Порт

— это дверной проем вашей домашней сети, который может быть перенаправлен только на один компьютер / IP одновременно. Убедитесь, что вы не указали один и тот же порт в нескольких правилах переадресации на маршрутизаторе ZyXEL Keenetic Ultra Router.

8. Включена ли DMZ на вашем маршрутизаторе ZyXEL Keenetic Ultra?

DMZ — это правило «открыть все порты». На большинстве маршрутизаторов это правило просто отменяет правила переадресации портов.Вы можете отключить DMZ и попробовать еще раз.

9. Перезагрузите ZyXEL Keenetic Ultra после добавления правил переадресации портов

Некоторые маршрутизаторы, как и большинство приложений, требуют перезагрузки после применения или изменения настроек. Простая настройка регулярного включения и выключения питания (почему я пытаюсь произвести на вас впечатление? Отключите шнур питания и вставьте его обратно — это все, что я говорю) помогает с большинством проблем.

10.Вы сделали аппаратный сброс маршрутизатора ZyXEL Keenetic Ultra?

Восстановление заводских настроек — это простой способ удалить ненужные моды, обновления и сбросить пользовательские настройки на маршрутизаторе ZyXEL Keenetic Ultra. Сброс ZyXEL Keenetic Ultra вернет его в исходное состояние, как при покупке. А теперь давайте попробуем еще раз

11. Все перепробовали, но не повезло? Пора посетить выставочный зал.

И последнее, но не менее важное: ваш маршрутизатор ZyXEL Keenetic Ultra Router может быть неисправен.Хотя это редкость в сегодняшнюю эпоху «удовлетворенности клиентов», это все же возможно. Были случаи, когда отдельные единицы оборудования или целый ряд моделей имели ошибки в прошивке (программисты тоже люди). Вашим первым шагом будет поиск обновления прошивки, в котором, вероятно, будет исправлена ​​ошибка. Если это не помогает или нет доступных обновлений, вы получили право ворваться в офис вашего дилера и запросить, нет, спрос на новую модель!

Открытых портов на маршрутизаторах ZyXEL Keenetic ▷ ➡️ IK4 ▷ ➡️

ZyXEL занимается разработкой различного сетевого оборудования, в том числе маршрутизаторов.Все они настроены с почти идентичной прошивкой, однако в этой статье мы не собираемся подробно рассматривать весь процесс, а сосредоточимся на задаче переадресации портов.

Открытые порты на маршрутизаторах ZyXEL Keenetic

Программному обеспечению, которое для правильной работы использует подключение к Интернету, иногда требуется открыть определенные порты для правильной работы внешнего подключения. Процедура маршрутизации выполняется вручную пользователем, определяющим сам порт и редактирующим конфигурацию сетевого устройства.Посмотрим шаг за шагом.

Шаг 1. Определите порт.

Обычно, если порт закрыт, программа уведомляет вас и сообщит, какой порт переадресовать. Однако это не всегда так, поэтому вам придется узнать адрес самостоятельно. Это довольно просто сделать с помощью небольшой официальной программы от компании Microsoft — TCPView.

Загрузить TCPView

  1. Откройте страницу загрузки указанного выше приложения, где в «Загрузить» щелкните соответствующую ссылку, чтобы начать загрузку.
  2. Дождитесь завершения загрузки и распакуйте ZIP любым удобным архивом.
  3. Также прочтите: Файловые шкафы Windows

  4. Запустите саму программу, дважды щелкнув соответствующий EXE-файл.
  5. В левом столбце отображается список всех процессов: это программное обеспечение, установленное на вашем компьютере. Найдите нужный и обратите внимание на графу «Удаленный порт» .

Найденный порт будет в дальнейшем открыт путем взлома веб-интерфейса маршрутизатора, что мы и сделаем дальше.

Шаг 2. Настройте маршрутизатор.

Этот шаг является основным, так как во время него выполняется основной процесс: устанавливается конфигурация сетевого оборудования для трансляции сетевых адресов. Владельцам роутера ZyXEL Keenetic необходимо проделать следующие действия:

  1. В адресной строке браузера введите 192.168.1.1 и зайдите в него.
  2. При первой настройке маршрутизатора пользователю предлагается изменить имя пользователя и пароль.Если ничего не изменилось, оставьте поле «Пароль». пусто, а «Имя пользователя». укажите admin и затем нажмите «Войти». .
  3. На нижней панели выберите раздел «Домашняя сеть» , затем откройте первую вкладку «Устройства». и щелкните строку своего ПК в списке, она всегда первая.
  4. Установите флажок. «Постоянный IP-адрес» Скопируйте его значение и примените изменения.
  5. Теперь вам нужно перейти в категорию «Безопасность»., где в разделе «Трансляция сетевых адресов (NAT)» вам нужно добавить новое правило.
  6. В деревне. «Интерфейс». укажите «Широкополосное соединение (ISP)» , выберите «Протокол» «TCP» и введите порт, который вы скопировали ранее. В строке «Перенаправить на адрес». введите IP-адрес вашего компьютера, который вы получили на четвертом шаге. Сохраните изменения.
  7. Создайте другое правило, изменив протокол на «UDP». с заполнением остальных элементов в соответствии с предыдущей конфигурацией.

На этом работа над прошивкой завершена, можно переходить к проверке порта и связи в необходимом ПО.

Шаг 3: Проверка открытого порта

Чтобы убедиться, что выбранный порт был успешно перенаправлен, могут помочь специальные онлайн-сервисы. Их довольно много, и мы, например, выбираем 2ip.ru. Вы должны выполнить следующие действия:

Перейти на сайт 2IP

  1. Откройте главную страницу сервиса через свой веб-браузер.
  2. Перейти к тесту. «Проверка порта». .
  3. В деревне. «Порт». введите желаемый номер, затем нажмите «Проверить». .
  4. После нескольких секунд ожидания отображается информация о состоянии интересующего порта, на этом проверка завершается.

Если вы обнаружите, что виртуальный сервер не работает в определенных программах, мы рекомендуем вам отключить установленное антивирусное программное обеспечение и Защитник Windows. Затем дважды проверьте, что открытый порт работает правильно.

Читайте также:
Отключение брандмауэра в Windows XP, Windows 7, Windows 8
Деактивация антивируса

Наше руководство подходит к логическому завершению. Выше вы узнали о трех основных шагах перенаправления портов на маршрутизаторах ZyXEL Keenetic. Надеемся, что вам удалось справиться с задачей без каких-либо затруднений и теперь все программное обеспечение работает корректно.

Читайте также:
Программное обеспечение Skype: номера портов для входящих подключений
О портах в uTorrent
Определение и настройка переадресации портов в VirtualBox

Мы рады, что смогли помочь вам с этой проблемой.

Опишите, что у вас не сработало.
Наши специалисты постараются ответить как можно быстрее.

Эта статья вам помогла?

Перенаправление портов на ZyXEL Keenetic

Podjetje ZyXEL razvija različno omrežno opremo, na seznamu katere so tudi usmerjevalniki. Все так конфигурирани с скорай идентично программно опремо, продавец в тем чланку не бомо подробно рассматривали целотнега процес, темвэч се бомо осредоточили на нлого посреданья пристанищ.

Одприте врата на усмерьевальных ZyXEL Keenetic

Программная опрема, ки упорабля интернетно повезаво за правильное дело, мора вчасих одпрэти долочена врата, да лахко зунаня повествовательно дела. Постопек посреданья оправы использовать роко з določitvijo samega vratca в urejanjem konfiguracije omrežne naprave. Вземимо все корак за кораком.

1. Корак: Definicija vrat

Običajno, če so vrata zaprta, vas bo program o tem obvestil in navedel, kateri od njih naj se posreduje.Vendar to ni vedno tako, zato morate ta naslov najti sami. Для получения информации о том, как помочь майнега ураднега программы Microsofta — TCPView.

Prenesite TCPView

  1. Odprite stran za prenos zgornje aplikacije, kjer v razdelku »Prenos« кликните немедленно повезло, да začnete nalaganje.
  2. Почакайте, да се пренос конча, в разложите данные ZIP в катерем коли прирочнем архиваторе.
  3. Руководство пользователя: Архивы для Windows

  4. Самая программа заблокирована таким образом, чтобы активировать файлы EXE.
  5. В столбце на леви и приказан сезнам всех процедур — то есть программная операция, намечена на вашем рачунальнику. Поищите потребно в бодите позорны на столпце «Удаленный порт» .

Найдено пристанище с бо каснее одпрло з манипуляциями в сплетнем смешнику усмерьевальника, на кар се бомо обрнили.

2. korak: Konfiguracija usmerjevalnika

Ta stopnja je glavna, saj se med tem izvaja glavni process — nastavljena je konfiguracija omrežne opreme za prevod omrežnih naslovov.Lastniki usmerjevalnikov ZyXEL Keenetic morajo izvesti naslednje ukrepe:

  1. V naslovni vrstici brskalnika vnesite 192.168.1.1 in ga kliknite.
  2. Ko prvič konfigurirate usmerjevalnik, mora uporabnik spremeniti prijavo in geslo za prijavo. Če niste ničesar spremenili, pustite polje »Geslo« prazno in »Uporabniško ime« podajte admin , nato kliknite na »Prijava« .
  3. В споднъем подокну изберите раздел »Домашнее омреже« , нато први завихек »Направе« в на сезон кликните на врстико рачунальника, ки ведь.
  4. Определите поле »Стальни наслов ИП« , скопируйте ньегово вредность в упорите спремембе.
  5. Sedaj se morate premakniti v kategorijo «Varnost» , kjer v razdelku «Prevajanje omrežnih naslovov (NAT)» morate dodati novo pravilo.
  6. В поле «Вместе» подайте «Широкопасовна повезава (ISP)» , изберите «Протокол» «TCP» во внесите ено од прей копираных вратов.В врстико »Посредуй на наслов« прилепите наслов ИП рачунальника, ки стэ га преели мед четтим кораком. Шранит спремембе.
  7. Установите это правило так, да используйте протокол в »UDP« в полном объеме, в котором находится элемент в складу с предыдущим назначением.

S tem se dokonča delo v strojno-programki opremi, lahko nadaljujete s preverjanjem vrat in interkcije v porebni programki opremi.

3.корак: Preverite odprta vrata

Da bi zagotovili uspešno posredovanje izbranih vrat, vam bodo pomagale posbne spletne storitve. Обстая предыдущим велико, в праймере смо избрали 2ip.ru. Наредити морате наследнье:

Пойдите на сплетно-стран 2IP

  1. Одприте главно страна сторитве прек сплетнега брскальника.
  2. Пойдите на тест «Проверка порта» .
  3. В поле »Врата« внезите желтое številko в нато кликните »Превери«.
  4. Po nekaj sekundah čakanja se prikažejo informacije, ki vas zanimajo o stanju vrat in preverjanje je končano.

Это соочени с действием, да виртуальный стрежник не дела в доле программных опрэми, припорочам, да онемогочите назвать противирусно программно опремо в Защитнике Windows. Po tem ponovno preverite delovanje odprtih vrat.

Доступ к сайту:
Он может помочь в ОС Windows xp, Windows 7, Windows 8
Он будет защищен от вирусов

На нашем сайте действует логический ключ.Згорай стэ били сезоны с тремя главными фазами посредничества пристаньщч на усмерьевых ZyXEL Keenetic. Upamo, da ste se z nalogo spoprijeli brez težav in sedaj vsa programka oprema deluje pravilno.

Glejte tudi:
Программа Skype: številke vrat za vhodne povezave
Pro vrata v uTorrent
Prepoznavanje in konfiguriranje posredovanja vrat v VirtualBoxu

? * وای فای

در این مقاله من به شما می گویم که چگونه می توان پورت فوروارد را در روتر Keenetic (Zyxel سابق) تنظیم کرد و نحوه باز کردن پورت ها را در یک دستگاه خاص تنظیم کرد.اما اول ند کلمه در مورد اینکه چرا گاهی اوقات تنظیم حمل و نقل ورت به ور لی ضروری است. تسلط بر اصطلاحات جدید برای یک مبتدی همیشه دشوار است ، به وص اصطلاحاتی که به اسم خودشان معنی ناصی ندا. به عنوان مثال ، حمل و نقل پورت در روتر چیست و ونه پورت ها را باز می کنید؟ به آن «تغییر مسیر» نیز گفته می شود — اکنون کمی واضح تر می شود — نوعی تغییر مسیر. سعی می نم در این مقاله با استفاده از مثال روتر Zyxel Keenetic ، مه چیز را که در انگشتام را که در انگشتام است در استام است در اال رتاب ارت ارت ات رت ارت ات رت ات ا ا ات

حمل و نقل بندر ا حمل و نقل بندر چیست؟

تصور نید — برنامه اص در رایانه وجود دارد که داده ها را با سایر دستگاه ای بکه مباده می.این می تواند یک سرویس رنده تورنت ، یک بازی آنلاین ، یک سرور ایمیل ، برنامه نظارت تصویری یا چیز دیگرب. برای کار خود ، به یک درگاه باز نیاز دارد که از طریق آن با سایر شرکت کنندگان ارتباط برقرار کند. نگام نصب برنامه بر روی ویندوز ، به طور خودکار تمام تنظیمات پورت را برای عملکرد حیح خود انجاهد م.

به عنوان مثال ، مشتری تورنت. شما این برنامه را نصب کردید ؛ در حین نصب ، برای سیستم عاملی که روی آن پورت اجرا می ود ثبت نام رد تا برای دسترسی خارجی باز باد. ما توزیع ااد ردیم و افراد از اینترنت مستقیماً به رایانه شما متصل می وند و رونده ا را دراتن ما راانه.

و سپس شما یک پیوند جدید بین رایانه شخصی و اینترنت قرار می دهید — یک روتر, که علاوه بر عملکرد اصلی توزیع فای, دارای تعدادی مورد دیگر است, از جمله محافظت از شبکه محلی. بنابراین, برای محافظت از دستگاه های خود در برابر اتصالات ناخواسته به اینترنت از طریق اینترنت, روتر می تواند درخواست های خارجی را مسدود کند.

برای جلوگیری از این, هنگامی که به روتر می گوییم دقیقا کدام پورت این دستگاه مجاز است همه «علاقه مندان» را ارسال کند, از عملکرد انتقال پورت استفاده می شود.

من چندین مثال را ارائه می دهم که در آن شما باید پورت ها را روی روتر Keenetic یا Zyxel باز کنید:

  • شما یک سرور پرونده در رایانه خود راه اندازی کرده اید و می خواهید برخی از اسناد را از طریق اینترنت به اشتراک بگذارید
  • شما یک دوربین نظارت تصویری نصب کرده اید و باید دسترسی به تصویر را از طریق اینترنت فراهم کنید
  • شما می خواهید تورنت را از دیسک سخت لپ تاپ خود با سایر کاربران به اشتراک بگذارید
  • شما یک سرور بازی بر روی رایانه شخصی خود دارید و باید به سایر بازیکنان اجازه دهید به آن وصل شوند

ارسال خودکار پورت در روتر Zyxel Keenetic از طریق UPnP

بیایید ببینیم که چگونه با استفاده از مثال برنامه ردیاب تورنت در حالت اشتراک فایل, بطور صحیح پیکربندی پورت را در روتر Zyxel Keenetic ربندی نیم.از دو ریق ربندی می ود — به طور خودکار از ریق UPnP و به ورت دستی.

برای نوع ودکار باید حالت UPnP را م روی روتر Zyxel و م روی رایانه عال نید. به هر حال, این اوست که به طور پیش فرض در تمام روترهای Keenetic فعال می شود, بنابراین نیازی به پرتاب گوجه به سمت من نیست و می گوید که این مزخرف است, به هر حال همه چیز کار می کند. بله, به احتمال زیاد در کار هیچ مشکلی مشاهده نخواهید کرد — وقتی برنامه روی کامپیوتر راه اندازی می شود, روتر به طور خودکار مجوزهای لازم را روی دستگاه تنظیم می کند.اما اگر این را نمی بینید ، این بدان معنا نیست که وجود ندارد — ما باید بدانید که در عمل حملن رتلود رتلان رتلود رتلان رتلود رتان رت اد بدانید.

بنابراین در انل مدیریت Keenetic به منوی «System» بخش «Components» بروید. و «سرویس UPnP» را فعال نید.

بعد, برنامه Utorrent را باز کنید و به «تنظیمات> تنظیمات برنامه» بروید

کادرهای اینجا را علامت بزنید

  • ارسال UPnP
  • ارسال NAT-PMP
  • به استثناهای مرورگر

کادر » ورت تصادفی در هنگام راه اندازی «را بردارید و ورت را به صورت دستی تنظیم کنید تا میشه ثابت باشد.

با ان ار حمل و نقل ودکار درگاه ای Zyxel Keenetic امل می شود — مه چیز باید ار کن.

ونه می توان دستی Zyxel Keenetic را به صورت دستی پیکربندی رد؟

اگر می خواهیم به صورت دستی انتقال پورت را روی این Zyxel Keenetic انجام دهیم, ابتدا باید یک آدرس IP-ثابت به رایانه که تورنت را اجرا می کند اختصاص دهیم, در صورتی که عملکرد سرور DHCP روی روتر فعال است و д.в. пи را به مه دستگاه ای متصل روی دستگاه اختصاص می دهد.

برای این ار ، به منوی «Системный монитор> Домашняя сеть» بروید و را دا نید

برا ان ار رودی ان لیک ردارامترهای دید باز می شوند ، ایی که آدرس IP ادر شده به طور خودکار نوشته می شود. ما آن را رها کرده و دکمه «ثبت نام» را فشار می دهیم.

بعد ، به بخش «Security» در برگه «Трансляция сетевых адресов (NAT)» بروید و بر روی دکمه «Добавить правило» لیک کنید.

  1. در قسمت توضیحات, «Utorrent» را بنویسید
  2. رابط — بستگی به نوع اتصال به اینترنت دارد
  • برای یک خط اجاره ای بدون مجوز — رابط اتصال پهن باند (ISP);
  • Канал PPPoE, PPTP, L2TP — Канал связи: PPPoE0, PPTP0, L2TP0
  • Мобильные устройства для 3G / 4G и UsbModem0 для мобильных устройств.
  • پروتکل — TCP
  • پورت ها — «یک پورت» و پورتی را که در تنظیمات برنامه Utorrent مشخص کردیم مشخص می کنیم
  • تغییر مسیر به آدرس — آدرس IP که قبلا به رایانه پیوند داده بودیم
  • ما ذخیره می نیم و سپس انون دیگر اضافه می کنیم — اکنون «UDP» را به عنوان روتکل انتخاب می نیم. در نتیجه لیست وانین به صورت ر واهد بود:

    مه — ورت د Zyxel Keentic ربنتشد. اکنون ، وقتی همه کسانی که می خواهند تورنت شما را دریافت کنند به درس http: // 192.168.1.33: 18334 مراجعه نند ، بلافاصله به توزیع ارسال می شوند. ربندی سایر برنامه هایی که از پورت استفاده می کند به همین روش است. اما نحوه دسترسی به یک برنامه خاص از شبکه انی اینترنت از طریق اتصال از راه دور به روتر Zixel Kinetic اترس ادوب ادوب اتر اتر اتر اتر اتر اتر اتر اتر اتر اتر اتر اتر اتر ا

    ونه می توان پورت های روتر Keenetic را باز کرد؟

    باز کردن یا انتقال پورت ها در روترهای Keenetic نسل جدید برای کاربر غیرآماده بسیار آسان تر از مدل های قبلی است که هنوز با نام تجاری Zyxel تولید می شدند.

    ما باید به قسمت تنظیمات در 192.168.1.1 ا my.keenetic.net بروید و سمت «لیست دستگاه» را باز نید. در اینجا دو بلوک فعال و میشه متصل به روتر Keenetic خواهید دید — بت نشده و ثبت ده است. برای باز ردن درگاه ا در رایانه ، لپ تاپ ا تلفن هوشمند خاص ، باید ثبا ود (نحوه انجام ب ود) ا انجام

    با ماوس بر روی آن در لیست بروید و روی نماد ویرایشگر کلیک کنید

    در بلوک «کنترل دسترسی به شبکه بی سیم» دو کتیبه می بینیم که هیچ قانونی برای پورت های باز از طریق UPnP و حمل و نقل پورت وجود ندارد.روی «اودن انون» لیک کنید

    و مقادیر مورد نیاز را در اینجا تنظیم می نیم.

    اتصال نوعی اتصال است انون انتقال ورت در آن اعمال واهد شد. می توانید ن را برای ارائه دهنده ، یعنی برای همه کسانی که از طریق اینترنت وصل می وند تنظیم کنید. ا فقط به یکی از دامنه ای رکانس محدود شود — 2.4 ا 5 اهرتز.

    پروتکلی که توسط برنامه در رایانه یا تلفنی مورد استفاده قرار می گیرد که می خواهید مستقیما به آن دسترسی خارجی داشته باشید

    می توانید یکی از پروتکل های خاصی را که برای انتقال این یا آن نوع داده استفاده می شود ، انتخاب کنید.ا یک باره انتقال را برای ل روه تنظیم کنید — TCP и UDP. همچنین, در یک قانون می توانید یک یا چند پورت را همزمان هدایت کنید

    بعد, ما نشان می دهیم که کدام پورت باید باز شود و به کدام یک از آن ها هدایت شود. و ما نام برای این انون ارائه داده ایم تا مشخص شود که دام یک از نها مسئول چه در لیست لن رترتلیدرترتen درترتen درترتلدرترتلد رترتلد رترتل رتل رترت. مچنین می توانید برنامه (ساعت ها و روزها) را بق آن این انتقال ورت کار می کند ، به ور دگام. در پایان, دکمه «ذخیره» را فشار می دهیم

    در نتیجه, شما باید چنین رکوردی را برای دستگاه انتخاب شده بدست آورید

    ویدئو را تماشا کنید: การ Forward Port Router TP-LINK ตอน ท 1 (نوامبر 2021 г.).

    NAT_Port Forwarding

    Порт Экспедирование

    Набор переадресации портов — это список внутренних (за NAT в локальной сети) серверы, например, Интернет или FTP, которые вы можете сделать видимыми извне мире, даже если NAT делает всю вашу внутреннюю сеть как единое целое компьютер во внешний мир.

    Вы можете ввести один номер порта или диапазон номеров портов, которые будут перенаправлено, и локальный IP-адрес желаемого сервера.Порт номер идентифицирует услугу; например, веб-сервис находится на порту 80 и FTP на порт 21. В некоторых случаях, например, для неизвестных служб или где один сервер может поддерживать более одной службы (например, FTP и веб-сервис), может быть лучше указать диапазон номеров портов. Вы можете выделить IP-адрес сервера, который соответствует порту или диапазон портов.

    Многие учетные записи бытовых широкополосных интернет-провайдеров не позволяют запускать какие-либо серверные процессы (например, веб-сервер или FTP-сервер) из вашего местоположения.Ваш Интернет-провайдер может периодически проверять серверы и может приостановить действие вашей учетной записи. если он обнаружит какие-либо активные службы в вашем местоположении. Если вы не уверены, обратитесь к своему интернет-провайдеру

    IP-адрес сервера по умолчанию

    В дополнение к серверам для указанных служб NAT поддерживает значение по умолчанию. IP-адрес сервера. Сервер по умолчанию получает пакеты с портов, которые не указаны на этом экране.

    Если вы не назначите IP-адрес сервера по умолчанию , ZyWALL отбрасывает все пакеты, полученные для портов, которые не указаны здесь или в настройках удаленного управления.

    Перенаправление портов: услуги и номера портов

    ZyWALL обеспечивает дополнительную безопасность портов DMZ для подключения ваши общедоступные серверы. Это делает локальную сеть более безопасной за счет физически отделив его от ваших общедоступных серверов. Используйте перенаправление портов экран для пересылки входящих запросов на обслуживание на сервер (ы) на вашем локальная сеть.

    Наиболее часто используемые номера портов показаны в следующей таблице.Пожалуйста, обратитесь к RFC 1700 для получения дополнительной информации о номерах портов. Пожалуйста, также обратитесь к вспомогательному компакт-диску для получения дополнительных примеров и подробностей. по переадресации портов и NAT

    УСЛУГ

    НОМЕР ПОРТА

    ECHO

    7

    FTP (протокол передачи файлов)

    21

    SMTP (простой протокол передачи почты)

    25

    DNS (система доменных имен)

    53

    Палец

    79

    HTTP (протокол передачи гипертекста или WWW, Интернет)

    80

    POP3 (протокол почтового отделения)

    110

    NNTP (транспортный протокол сетевых новостей)

    119

    SNMP (простой протокол сетевого управления)

    161

    ловушка SNMP

    162

    PPTP (протокол туннелирования точка-точка)

    1723

    NAT и несколько WAN

    ZyWALL имеет два порта WAN.Вы можете настроить порт наборы правил пересылки и запуска портов для первого порта WAN и отдельных наборы правил для второго порта WAN.

    Трансляция портов

    ZyWALL может транслировать номер порта назначения или диапазон номеров портов пакетов, приходящих из WAN в другую номер порта назначения или диапазон номеров портов в LAN (или DMZ). Когда вы используете переадресацию портов без трансляции портов, один сервер в LAN или DMZ может использовать определенный номер порта и быть доступным во внешний мир через единственный IP-адрес в глобальной сети.Когда вы используете трансляция портов с переадресацией портов, несколько серверов в локальной сети или DMZ может использовать тот же номер порта и по-прежнему быть доступным для внешний мир через один WAN IP-адрес.

    В следующем примере два веб-сервера находятся в локальной сети. Сервер A использует IP-адрес 192.168.1.33, а сервер B использует 192.168.1.34. Оба сервера используют порт 80. Буквы a.b.c.d обозначают порты WAN. Айпи адрес. ZyWALL транслирует порт 8080 трафика, полученного на порт WAN (IP-адрес a.b.c.d) на порт 80 и отправляет его на сервер A (IP-адрес 192.168.1.33). ZyWALL также транслирует порт 8100 трафика, полученного через порт WAN (также IP-адрес a.b.c.d) на порт 80, но отправляет его на сервер B (IP-адрес 192.168.1.34).

    В этом примере любой желающий получить доступ к серверу A из Интернета должен использовать порт 8080. Любой, кто хочет получить доступ к серверу B из Интернета должен использовать порт 8100.

    .

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *