Как настроить проброс портов zyxel keenetic

Все видеоНовые видеоПопулярные видеоКатегории видео

Главные новостиГосавтоинспекция ищет очевидцев!»>Итоги профилактического мероприятия «Безопасная дорога»»>Правила пожарной безопасности в весенне-летний пожароопасный период»>Пожарные Верхней Салды приняли участие во Всероссийском открытом уроке»>Противопожарные проверки и инструктажи в храмах перед Пасхой»>Итоги оперативно-профилактического мероприятия «Тонировка»»>О новых возможностях и перспективах развития «Титановой долины»»>Салдинцы все чаще становятся жертвами мошенников с сайтов объявлений»>Представители ветеранской организации МО МВД России «Верхнесалдинский» возложили цветы к Памятнику героям-ликвидаторам аварии на Чернобыльской АЭС»>Салдинские полицейские просят граждан класть трубку, если речь заходит о деньгах»>Сыграем в 0707 = Теле2 = (:ХоХмА:) едем в Москву»>Компактный ирригатор RL 210 от Revyline с быстрой доставкой в Сочи»>Можно ли купить недорого ноутбук для корпоративных целей»>Ортодонтический воск «Ревилайн» в ассортименте в Ижевске»>Как завоевать доверие аудитории? Как эксперту завоевать доверие аудитории на вебинаре?»>Компактный ирригатор Revyline RL 650 доступен в Оренбурге»>Эксклюзивная мебель на заказ»>Сотрудники Белгородского линейного отдела раскрыли кражу»>День не должен наступить►S.W.A.N.: Chernobyl Unexplored►Прохождение►Часть 3″>Можно ли делать МРТ с имплантами зубов? Можно ли проходить МРТ при наличии зубных имплантов?»>Склад ответственного хранения»>Фторопластовые втулки ф4, ф4К20 куплю по России неликвиды, невостребованные»>Стержень фторопластовый ф4, ф4к20 куплю по России излишки, неликвиды»>Куплю кабель апвпу2г, ввгнг-ls, пвпу2г, пввнг-ls, пвкп2г, асбл, сбшв, аабл и прочий по России»>Куплю фторопласт ФУМ лента, ФУМ жгут, плёнка фторопластовая неликвиды по России»>Силовой кабель закупаем в Екатеринбурге, области, по РФ неликвиды, излишки»>Фторопластовая труба ф4, лента ф4ПН куплю с хранения, невостребованную по РФ»>Фторопластовый порошок куплю по всей России неликвиды, с хранения»>Куплю провод изолированный СИП-2, СИП-3, СИП-4, СИП-5 невостребованный, неликвиды по РФ»>Фторкаучук скф-26, 26 ОНМ, скф-32 куплю по всей России неликвиды, невостребованный»>Фото LASTOCHKA-OMSK»>Фото karyantohery390@gmail.com»>Фото demonviking16@gmail.com»>Фото west o.»>Фото Ольга Ганцева( Назарова)»>Фото ВАЛЕРИЙ ЦАРЬКОВ»>Фото сергей рева»>Фото Бог -есть любовь»>Фото lalapta108″>Фото Светлана Власова (Верхунова)»>Студийные наушники32 мин. назадDarkside – отличный выбор для всех ценителей кальяна45 мин. назадСтероиды1 ч. 2 мин. назадМагазин для маникюра и педикюра1 ч. 22 мин. назадКак правильно выбрать тонометр?2 ч. 58 мин. назадУничтожение тараканов3 ч. 22 мин. назадналоговый кодекс3 ч. 41 мин. назадДостопримечательности Москвы5 ч. 7 мин. назадМотоциклы8 ч. 27 мин. назадконтора с нормальным выводом9 ч. 52 мин. назад Последние комментарииАнна ВолковаКак оказалось стала задача не такая уж и простая: максимально быстро пройти сертифицирование товара. Гдето стоимость просто косм…23 ч. 49 мин. назадanna0303добрый день! воспользовалось данной статьей как рекомаендацией и заказала себе на сайте https://my-gadget.com.ua/ портативную ко…12 мая 2021 г. 15:42:39Создание сайтов в Краснодаре SeoZhdanovУборка квартир от клининговой компании в Краснодаре «Тотал-клин» https://total-cleaning.ru/ #totalcleaningru #клининговаякомпан…12 мая 2021 г. 11:31:07rom kovСпасибо за статью!11 мая 2021 г. 15:18:02IgorНужно сказать что бренд Zlato очень хвалят, по крайней мере мои знакомые те кто покупал ювелирные изделия этой компании, но что …10 мая 2021 г. 12:53:24grischaevaУ фирмы можно приобрести сертифицированное программное обеспечение desigo, контроллеры siemens, датчики и другое оборудование …8 мая 2021 г. 22:31:27rom kovСкажу, что обязательно нужно изучить как можно больше информации и обзоры почитать в интернете о разных букмекерских конторах, к…7 мая 2021 г. 9:40:28rom kovК сожалению, банки кредиты выдают только тем, у кого высокий оклад, местная прописка, официальный доход. Если этого у вас нет, т…7 мая 2021 г. 6:46:35Лилия РазумовскаяПриятный молодой человек и познавательное видео! У меня племяшка как раз хочет пойти учиться на стоматолога) ?) Мне кажется, эт…6 мая 2021 г. 9:34:35Alex1985Заказывать цветы рекомендую в проверенных магазинах, я покупаю в Roses Delivery. , очень нравятся голландские и кенийские розы….5 мая 2021 г. 13:49:44

В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный SFTP-сервер и организовать безопасный удаленный доступ к файлам USB-диска по протоколу SFTP (SSH File Transfer Protocol, также его называют Secure FTP и SSH FTP). Доступ к серверу будет возможен как из локальной сети, так и из Интернета.

SFTP-сервер был добавлен в KeeneticOS начиная с версии 3.4.1.

SFTP — протокол прикладного уровня, предназначенный для выполнения операций с файлами поверх надежного и безопасного SSH-соединения. SFTP не имеет никакого отношения к обычному FTP-протоколу. Он обеспечивает лучшую безопасность передачи данных через Интернет, за счет реализации полностью зашифрованного транспортного уровня. SFTP является самостоятельным протоколом и его не следует путать с FTPS (FTP + SSL), Simple File Transfer Protocol (имеет такую же аббревиатуру SFTP) и FTP через SSH.

1. Прямое подключение к SFTP-серверу из Интернета будет возможно только при наличии публичного «белого» IP-адреса на WAN-интерфейсе роутера Keenetic, через который осуществляется выход в Интернет.2. При наличии частного «серого» IP-адреса доступ к SFTP-серверу возможен через подключение VPN SSTP.3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и простое для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS соединение с SFTP-сервером будет возможно при использовании режима работы «Прямой доступ». В режиме «Через облако» доступ к SFTP-серверу возможен через SSTP-подключение.4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам. Например, фильтрацию по 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) и другим портам. В связи с этим необходимо точно знать, что порт, по которому работает SFTP-сервер, не блокируется провайдером.5. Для работы SFTP-сервера в интернет-центре Keenetic установите компоненты системы «Сервер SSH» и «SFTP-сервер». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

Установив компоненты «Сервер SSH» и «SFTP-сервер», перейдите в веб-конфигураторе роутера на страницу «Приложения», найдите раздел «Личное облако» и нажмите на заголовок.

В появившемся окне в разделе «Настройки SFTP» представлены основные настройки сервера и параметры управления пользователями.

Если хотите открыть доступ к SFTP-серверу с внешнего интерфейса, включите опцию «Разрешить доступ из Интернета». Вы увидите сообщение: «Внимание! Вместе с доступом из Интернета к SFTP будет разрешено удаленное управление по SSH». Нажмите «Подтвердить».

В подразделе «Пользователи и доступ» отметьте учетные записи, доступ для которых будет разрешен при подключении к SFTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку «Добавить пользователя».Включите опцию SFTP для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу. Затем нажмите кнопку «Выбрать каталог» и укажите определенную папку на USB-диске. Например, можно для каждой учетной записи определить персональную папку. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Сделать это можно по инструкции «Контроль доступа к папкам USB-накопителя«.

Важно! Не нужно создавать правила переадресации (проброса) порта или межсетевого экрана для доступа к SFTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.

Вернитесь на страницу «Приложения». По умолчанию SFTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.

Теперь, используя учетную запись с правами доступа к SFTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра.

Для безопасного и зашифрованного соединения с SFTP-сервером на мобильном устройстве или компьютере нужно использовать SFTP-клиент или файловый менеджер с поддержкой протокола SFTP. Например, для мобильных устройств приложения Cx Проводник, Файловый менеджер + и др., для компьютера FileZilla Client, WinSCP и др.

Приведем пример подключения к SFTP-серверу на Кинетике.

Важно! В нашем примере используется локальный частный IP-адрес сервера SFTP. Если вы настраиваете доступ к серверу из Интернета, то в поле «Хост» нужно указать публичный «белый» IP-адрес на внешнем интерфейсе роутера, или доменное имя роутера, зарегистрированное в службе KeenDNS или DynDNS.

На мобильном устройстве с ОС Android запустите приложение Cx Проводник.

На вкладке «Сеть» добавьте подключение.

Перейдите на вкладку «Удаленные сети» и выберите протокол «SFTP».

В поле «Хост» укажите IP-адрес роутера (для доступа из Интернета это WAN IP-адрес, а для доступа из локальной сети LAN IP), номер порта SSH, а также имя пользователя admin и пароль администратора.

При успешном подключении вы увидите папки и файлы на USB-накопителе.

На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой протокола SSH FTP.

Пример подключения из FileZilla и WinSCP:

01/03/2016 18:35Поехали. Заходим на интерфейс роутера. На данный момент роутеры линейки Keenetic имеют следующий адрес для входа — my.keenetic.net, но старые версии прошивок могут не понимать, что вы от них хотите. В этом случае смотрим наклейку на роутере, где написан IP-адрес для входа на интерфейс. Если такой наклейки нет, то с помощью команды arp -a посмотрите корневой адрес сети.В данном случае это 192.168.1.1, но подсеть может быть и другой. К слову, MAC-адрес указанный здесь будет отличным от того, который транслируется WAN-интерфейсом, ну это так, к слову.Отлично, мы знаем адрес интерфейса роутера. Заходим туда.Если роутер новый, то первым делом вам предложат задать пароль для входа. Пусть это будет дефолтный admin, потом вы в любое время сможете его поменять на какой-то другой. Причем сделать это следует в обязательном порядке, учитывая наличие удаленного доступа (даже в случае частичного — с конкретного IP-адреса или пула).И вот мы на главной странице настроек. Если роутер был сброшен до дефолта, то вас сначала спросят, хотите ли вы воспользоваться мастером быстрой настройки или веб-конфигуратором. Выбирайте второе.Далее нам нужен раздел Безопасность, где и будут происходить все дальнейшие манипуляции.Начнем с самого простого. Заходим во вкладку Трансляция сетевых адресом (NAT).На приведенном скриншоте правило уже создано, поэтому отдельно покажу, как оно создается:Отмечу, что в примере для статьи адрес роутера 192.168.88.1!В качестве интерфейса выбираем активное интернет соединение, в данном случае это дефолтный Broadband connection (ISP), действующим протоколом для соединения будет TCP/80, адрес перенаправления может быть другим, в случае если IP роутера, например 192.168.88.1 или какой-либо другой заданный пользователем. Номер порта выбираем по умолчанию 80.В интерфейсе командной строки это будет выглядеть следующим образом:

> ip static tcp ISP 80 192.168.88.1 80     /проброс порта 80/

Особенностью данной настройки является то, что на WAN-порт роутера может стучаться любой IP-адрес. Это не всегда нужно и безопасно, особенно в случае, если у интерфейса остается стандартный заводской пароль вида admin/admin. Поэтому рассмотрим второй вариант.В этом случае правило NAT создавать уже не нужно, достаточно создать правило для Межсетевого экрана Firewall в меню Безопасность => Межсетевой экран.Здесь мы создаем правило для интерфейса ISP (активный интерфейс для подключения к сети).В поле Действие мы ставим Разрешить, в поле же IP-адрес источника установите значение Один для доступа к интерфейсу только с одного указанного адреса или Подсеть, если требуется указать целую подсеть или пул IP-адресов. В конкретном примере мы указали определенный IP-адрес. В поле Протокол выбираем уже знакомый TCP/80, через который будет разрешен доступ на роутер. Номер порта назначения мы также оставляем по умолчанию со стандартным значением 80.Для особых ценителей Зюхели приготовили сюрприз в виде протокола telnet. Правило будет выглядеть так:Отличия от настроек удаленки на графический интерфейс в номере протокола и порта назначения, здесь мы выставляем не 80, а 23.

ip static tcp ISP 23 192.168.88.1 23     /проброс порта 23/

Бывают случаи, что провайдер (нас это не касается, но вдруг кому-то пригодится) блокирует стандартный 80-ый порт, поэтому в таком случае нужно выставить кастомный порт:В интерфейсе командной строки это будет выглядеть следующим образом:

ip static tcp ISP 8080 192.168.88.1 80 /перенаправление с порта 8080 на 80/

Также иногда полезно иметь возможность пропинговать роутер, некоторые марки имеют такую возможность по умолчанию, но вот Зюхелям для этого требуется правило в настройках Межсетевого экрана Firewall. Идем в Безопасность => Межсетевой экран.Это правило разрешает пинговать IP-адрес роутера из любого источника. Это не всегда безопасно, поэтому давайте подумаем прежде, чем делать это.скачать dle 12.0Сеть и интернет / Статьи и теорияИспользуемые источники:

• https://salda.ws/video.php
• https://blog.telecom-sales.ru/sftp-server-na-routere-keenetic/
• http://routeworld.ru/set-i-internet/theory/61-nastroyka-udalennogo-dostupa-na-routere-zyxel.html