Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

00:03, 21.03.2016

Обычно рядовому пользователю не требуется наличия открытых портов в роутере. Так как большинство программ работает без этого, то все порты в роутерах по умолчанию закрыты. Дело в том, что такие программы устанавливают исходящие соединения к внешним серверам, то есть они выступают в роли клиентов. Но, если необходимо организовать сервер в своей сети, с доступом к нему из интернета, то уже никак не обойтись без открытого порта. Стоит отметить, что открытие порта связано с рисками и нужно позаботиться о защите сервера от внешних угроз.

Открываем порт на Zyxel Keenetic

Чтобы открыть порт, подключаемся к веб-интерфейсу роутера, заходим в раздел безопасность, там открываем вкладку “Межсетевой экран”. Тут нужно выбрать интерфейс подключения к интернету (обычно это PPPoE, PPTP или L2TP), затем нажать кнопку “Добавить правило”. Здесь задаем IP назначения — адрес компьютера, на котором установлен сервер, а также протокол и номер порта. Нажимаем “Сохранить”. Теперь нам необходимо настроить трансляцию открываемого порта по нужному IP адресу. Для этого открываем “Трансляция сетевых адресов (NAT)” и создаем правило. Указываем интерфейс интернет соединения, протокол, номер порта и адрес сервера в локально сети. Нажимаем “Сохранить” и перезагружаем роутер.

Открываем порт на роутере D-Link DIR-300

В веб-интерфейсе выбираем пункт “Расширенные настройки”. Заходим в раздел межсетевого экрана — виртуальные серверы. Создаем правило, в котором указываем интерфейс интернет-подключения, нужный порт и IP адрес сервера. Потом заходим в раздел “IP-фильтры” и создаем правило, разрешающее соединения для IP-адреса сервера по нужному порту.

Открываем порт на TP-LINK TL-WR841N

Подключаемся к веб интерфейсу, находим раздел Forwarding или проброс портов, в нём выбираем пункт виртуальные серверы. Далее добавляем правило такого же содержания, что и в предыдущих роутерах. Трансляцию адресов здесь настраивать не надо. Для безопасности, стоит добавить сервер в зону DMZ. Также стоит напомнить, чтобы сервер был доступен из интернета, необходим белый IP адрес и отсутствие фаервола у провайдера. Проверить, открыт ли порт, можно с помощью сервиса от компании Zyxel проверка портов. Не забудьте, что во время проверки сервер должен быть включен и прослушивать порт.

Содержание:

Подключение к сети

Первым делом распаковываем роутер и подключаем его к сети интернет-провайдера.

На задней панели устройства расположены четыре LAN-порта для подключения пользовательских устройств и один WAN-порт, предназначенный для соединения с сетью. Подключаем кабель провайдера или патч-корд от ADSL-модема к порту WAN.

К гнезду POWER подсоединяем штекер адаптера питания. Один из портов LAN соединяем идущим в комплекте с роутером патч-кордом с сетевой картой вашего компьютера. После чего переводим выключатель питания в положение ON. Если маршрутизатор исправен и всё сделано правильно, светодиодные индикаторы на передней панели должны загореться. Индикация поможет вам понять что в данный момент происходит с вашим устройством.

Индикация

На передней панели Wi-Fi роутера расположены девять светодиодных индикаторов.

Индикатор питания — горит, если роутер включен. Если индикатор не горит, значит питание не подаётся (в этом случае все остальные индикаторы гореть тоже не будут).

Четыре индикатора портов LAN. Порт не горит — в данный момент к нему ничего не подключено. Горит или мигает — к порту подключено устройство.

Индикатор подключения к интернету. Горит или мигает если подключение установлено. Не горит — кабель не подключен или нет сигнала со стороны провайдера. Горит жёлтым (у некоторых маршрутизаторов — оранжевым) светом — сигнал есть, но интернет не подключен. Возможно необходимо выполнить дополнительные настройки.

Индикатор беспроводной сети. Если он горит  — Wi-Fi сеть включена. Если мигает — идёт обмен данными, то есть к сети подключено устройство. Не горит — беспроводная сеть отключена в настройках роутера.

WPN — индикатор подключения к беспроводной сети по WPN.

Индикатор USB. Горит или мигает если к порту USB подключено устройство. Не горит — устройство не готово или не подключено.

Когда вы подключили маршрутизатор к сети, на панели индикации должны загореться индикаторы питания, WAN и порта LAN, к которому вы подключили компьютер. Также должен загореться индикатор подключения к интернету. Поскольку большинство провайдеров предоставляет возможность подключения по динамическому IP, роутер может установить соединение с сетью самостоятельно. В этом случае индикатор будет гореть или мигать зелёным цветом. Если же индикатор горит жёлтым (оранжевым), необходимо выполнить дополнительную настройку роутера в соответствии с параметрами, которые предоставил вам ваш провайдер.

Подключение через веб браузер

Войти в настройки роутера ZyXEL Keenetic  можно через веб-интерфейс. Для этого подойдет любой веб-браузер, установленный на компьютере.

Рекомендуется первоначальную настройку выполнять через подключение по кабелю, поскольку беспроводное подключение может работать нестабильно. Также рекомендуется сначала подключить к роутеру один компьютер, выполнить настройку, а потом подключать остальные устройства.

В параметрах сетевой карты вашего ПК установите галочку в пункте «Получать IP-адрес автоматически». Значок сетевого подключения в правом нижнем углу рабочего стола должен стать активным.

Для входа в веб-интерфейс в адресной строке вашего браузера наберите адрес роутера. Уточнить IP-адрес можно на наклейке в нижней части маршрутизатора. Из приведенного ниже фото видно какой надо указывать IP-адрес для того чтобы зайти в роутер ZyXEL Keenetic — 192.168.1.1. Могут быть другие варианты, например, иногда используется для входа в роутер 192.168.0.1 или my.keenetic.net.  Здесь же указаны стандартные логин и пароль. Они понадобятся для входа в веб-интерфейс. В дальнейшем их рекомендуется сменить из соображений безопасности.

Если адрес введён верно, откроется окно для ввода логина и пароля.

Вводим требуемую информацию и жмём «Войти». После этого мы попадаем в главное меню роутера, где и будут производиться настройки сети.

Настройка

Для начала надо указать тип подключения. Переходим в раздел «Система», пункт «Режим работы». По умолчанию здесь выбрано кабельное подключение — Ethernet. Если вы не используете другой способ подключения, менять здесь ничего не нужно.

Динамический IP-адрес

Если ваш провайдер предоставляет доступ в сеть по динамическому IP-адресу, но после подключения интернет на вашем роутере не работает, значит требуется дополнительная авторизация по МАС-адресу.

Переходим в раздел «Интернет», «Подключение». Если у вас уже был настроен интернет на компьютере, вам нужно выбрать опцию «Клонировать МАС-адрес». Если это не помогло, обратитесь в службу поддержки вашего провайдера. Возможно потребуется регистрация вашего устройства в сети в ручном режиме.

Остальные настройки менять не нужно.

PPPoE (Ростелеком)

Если для подключения к сети требуется авторизация (например, ваш провайдер использует тип подключения PPPoE), переходим в раздел «Авторизация».

В выпадающем списке выбираем нужный тип подключения. В данном случае PPPoE. Обязательно ставим галочку «Отключить IP-адрес WAN-интерфейса». В соответствующих полях указываем логин и пароль, предоставленные провайдером. Остальные настройки менять не нужно.

L2TP (Билайн)

В случае если ваш провайдер использует тип подключения L2TP, алгоритм действий аналогичен. В пункте «Авторизация» выбираем нужный тип подключения, в соответствующие поля вписываем имя сервера, логин и пароль.

Остальные настройки оставляем по умолчанию, если их изменение не предусмотрено провайдером.

Настройка Wi-Fi

Беспроводная сеть на ZyXEL Keenetic уже настроена и должна работать. Параметры доступа указаны на этикетке в нижней части устройства. Однако, при желании, вы можете изменить настройки по умолчанию, а также включить или выключить Wi-Fi.

Для этого в меню веб-интерфейса переходим в пункт «Сеть Wi-Fi». На вкладке основных настроек вы можете изменить имя (SSID) беспроводной сети, включить или выключить Wi-Fi, а также настроить мощность сигнала.

Далее переходим на вкладку «Безопасность».

Здесь выбираем метод шифрования (проверка подлинности). По умолчанию — WPA2-PSK. Этот параметр менять не рекомендуется. И вводим свой пароль (сетевой ключ).

Настройка беспроводной сети завершена.

IPTV

Настройка IPTV на роутере ZyXEL Keenetic не требуется — эта опция уже работает по умолчанию. Вам нужно только указать порт LAN, который будет использован для подключения приставки.

Если приставки у вас нет, настраивать ничего не нужно.

Настройка DHCP

DHCP это служба, позволяющая устройствам при подключении к роутеру получать IP-адреса автоматически. Это избавляет вас от необходимости настраивать сетевое подключение на каждом компьютере вручную. По умолчанию DHCP включен и работает.

Для изменения параметров по умолчанию или отключения/включения службы идём в пункт «Домашняя сеть» — «Организация сети».

Здесь можно изменить IP-адрес вашего роутера (IP-адрес интернет-центра), а также указать вручную диапазон IP-адресов, которые роутер будет раздавать клиентским устройствам. Для этого снимаем галочку «Образовать автоматически» и задаём диапазон вручную. Например, можно вообще ограничить его двумя адресами — один для вашего ПК, другой для ноутбука. Тогда больше ни одно устройство не сможет подключиться к роутеру.

Можно также закрепить за каждым устройством в вашей домашней сети конкретный IP-адрес. Это может потребоваться для корректной работы некоторых приложений. В подпункте «Арендованные адреса» укажите МАС-адрес устройства и пропишите для него IP.

Проброс портов (открытие портов)

Настройка этого параметра может потребоваться для работы некоторых программ, использующих входящие подключения. Например, торрент-клиента.

По умолчанию входящие подключения на маршрутизаторах ZyXEL запрещены. Для них можно либо вручную настроить проброс (перенаправление) портов либо просто разрешить входящие подключения.

Для того, чтобы открыть порты на роутере ZyXEL Keenetc войдите в меню «Домашняя сеть» нужно разрешить перенаправление портов, поставив галочку в соответствующем пункте. А затем вручную прописать настройки. Для этого вам нужно знать какой именно порт и какой протокол использует ваша программа.

Настройка UPnP

Если вы не знаете точно какие порты вам нужны или у вас несколько программ, которые используют разные порты и протоколы, можно разрешить входящие подключения в настройках UpnP. Тогда программы сами смогут разрешать необходимые подключения.

Для того, чтобы включить UPnP на роутере ZyXEL Keenetic нужно просто поставить галочку «Разрешить UpnP».

Однако следует помнить, что это может быть небезопасно, ведь таким образом вы создаёте потенциальную лазейку для вредоносных программ.

Смена пароля

Для того, чтобы защитить вашу сеть от взлома, рекомендуется на роутере ZyXEL Keenetic поменять пароль и логин, а не оставлять эту настройку по умолчанию. Сделать это можно в меню «Система» — «Пароль администратора».

В открывшейся вкладке достаточно ввести дважды новый пароль и нажать кнопку «Применить». После этого роутер перезагрузится и для входа в веб-интерфейс вам потребуется ввести новые логин и пароль.

Сохранение и сброс настроек

Для сохранения выполненных настроек можно экспортировать их в файл. Переходим в пункт меню «Система» — «Конфигурация».

Для сохранения настроек в файл нажимаем кнопку «Сохранить». Все параметры устройства будут записаны в файл на вашем компьютере.

Для восстановления настроек в случае сбоя здесь же можно восстановить конфигурацию, указав путь к файлу с настройками через «Обзор».

Сбросить настройки роутера ZyXEL Keenetic до заводских можно, нажав кнопку «Сброс». Этот пункт может быть полезен в случае, если внесли какие-то изменения в конфигурацию, после которых роутер стал работать некорректно, но какие именно изменения к этому привели вы не знаете.

Если вы потеряли или забыли пароль или не можете войти в веб-интерфейс после внесения изменений в конфигурацию, может потребоваться аппаратный сброс настроек. Он выполняется при помощи кнопки RESET на задней панели роутера. Кнопку нужно зажать и удерживать 10 секунд. Индикаторы роутера погаснут и снова загорятся. Все настройки будут сброшены к заводским.

Обновление прошивки

Если прошивка (встроенное программное обеспечение) вашего роутера устарело, а на сайте производителя доступно обновлённое ПО, вы можете перезаписать микропрограмму устройства. Обновление прошивки роутера ZyXEL Keenetic выполняется через веб-интерфейс. Никакого дополнительного программного обеспечения или драйверов для этого не требуется.

Выполнять обновление рекомендуется через соединение по кабелю. В процессе прошивки модуль Wi-Fi будет отключен, что может привести к сбою и выходу роутера из строя. Также рекомендуется оставить подключённым к роутеру только один компьютер, с которого будет выполняться обновление, а беспроводную сеть вообще выключить.

Заходим в веб-интерфейс и переходим в меню «Система» — «Микропрограмма».

Здесь мы видим информацию о текущей версии прошивки и кнопку «Обзор» для выбора файла новой микропрограммы.

Прошивку следует скачивать с официального сайта ZyXEL для вашей модели маршрутизатора. Уточните также аппаратную версию вашего устройства — она указана на этикетке. Если вы попытаетесь прошить роутер прошивкой от другой модели, это может привести к поломке.

Через «Обзор» указываем путь к скачанному и распакованному файлу обновлённой микропрограммы и жмём кнопку «Обновить». Роутер загрузит новое ПО и перезагрузится.

Ни в коем случае не отключайте питание роутера во время прошивки. А также не подключайте новые сетевые устройства и не перезагружайте компьютер, с которого выполняется прошивка.

Если обновление прошло успешно, в веб-интерфейсе вы увидите информацию о новой версии микропрограммы.

В случае, когда во время обновления произошёл сбой и роутер не включается, не горят индикаторы, не работает интернет попробуйте выполнить аппаратный сброс настроек. Если это не помогло, смотрите рекомендации по восстановлению работоспособности роутера после неудачной прошивки.

<preview></preview>

Что делать с интернетом, если пришлось самоизолироваться дома или на даче на неопределенный срок, а нужно работать, учиться, быть на связи? Достаточно ли простенького провайдерского роутера или Keenetic может предложить что-то особенное? А если кинетик у вас уже есть, всё ли вы знаете о его возможностях?

Первое, с чего нужно начать, это даже не VPN (о нем, разумеется, ниже), а сам факт надежного доступа в интернет. Потому что через работающий интернет вы найдете что угодно в любой момент, сможете спросить у друзей или в нашей базе знаний.

Заплатите провайдеру впрок на несколько месяцев (мало ли что, вдруг при неблагоприятном раскладе потом и в поддержке никто не ответит). Автоматический биллинг вас точно не отключит, а вот переподключит ли с внесением платежа, когда у людей будет гречка на исходе, — уже вопрос.

Озаботьтесь резервным каналом доступа в интернет. Если есть запасной проводной провайдер — отлично. Пусть даже ADSL через модем — провод с него заведете в кинетик на любой порт, который назначите дополнительным WAN’ом.

USB-модемы 3G/4G — тоже хороший вариант. Тем, у кого-то это вообще первый и единственный канал, можем порекомендовать запастись модемом другого оператора, — кинетики легко поддерживают такое резервирование. Только старайтесь брать непохожие модемы — два идентичных модема в системе уже требуют усилий по установке. SIM-карты желательны от операторов, имеющих физически разные сети. Например, с «Йотой» берите МТС или Tele2, но не «Мегафон», или аналогично по тому же принципу.

Если нет модема, не забывайте, что кинетики могут использовать в качестве интернет-доступа расшаренный по Wi-Fi мобильный интернет со смартфона. Этот режим называется WISP. Когда нужно работать с ноутбука или компьютера, смартфон пусть трудится в роли модема. Если договоритесь с соседями, аналогично можно подключаться через их Wi-Fi-сеть. Для WISP-подключений очень рекомендуем заранее назначить кинетику собственную сеть отличающейся от стандартной 192.168.1.1, типа 192.168.моёчислодо255.1.

Если вы продвинутый пользователь и для работы с корпоративной сетью используете несколько устройств (например, не только компьютер, но и смартфон), задачу одного постоянного подключения может решить интернет-центр Keenetic. (Кстати, в некоторых случаях он решает ее намного лучше и проще потому, что, например, в MacOS напрочь вырезали PPTP и не тривиально настроить SSTP, а из Windows — OpenVPN.)

Первое и главное, что должен сообщить вам сисадмин вашей корпоративной сети — тип подключения или протокол корпоративного VPN-сервера. Это может быть PPTP, L2TP, L2TP-over-IPsec, IPsec site-to-site, OpenVPN, SSTP, Wireguard.

Вы, вероятно, не видите этого сходу в базовой прошивке своего кинетика, однако он поддерживает все перечисленные протоколы с точки зрения VPN-клиента (плюс большинство из них и с точки зрения VPN-сервера, но об этом чуть ниже). Не видите вы их обычно потому, что многие из них не входят в базовый рекомендованный набор компонентов. Посмотрите весь список и установите необходимые.

Далее вам для начала следует просто попробовать настроить необходимое подключение из кинетика, используя предоставленные корпоративным сисадмином параметры. Вам помогут базовая инструкция и инструкция для PPTP и L2TP. Поскольку чистый L2TP без шифрования редко используется для корпоративного VPN, намного полезнее может быть L2TP-over-IPsec.

В серьезных организациях сисадмины попытаются удивить вас тем, что у них IPsec, а домашние роутеры дескать с ним не фурычат. Ваш кинетик фурычит еще как, особенно если это модели Speedster, Viva, Giga и Ultra, где IPsec ускоряется аппаратно. По настройке читайте для начала эту инструкцию. Если что-то не понятно — пишите в нашу поддержку. Аналогично с OpenVPN. Большой скорости от него не ждите даже на топовых кинетиках, но функционально он тоже в вашем арсенале.

Для сложных случаев прохождения через файрволы провайдеров вам и вашему админу может пригодиться VPN-клиент SSTP. А если хотите совсем удивить сисадмина своей продвинутостью и желанием работать из дома наиболее продуктивно, намекните ему как бы невзначай, что ваш роутер из коробки поддерживает Wireguard.

После того, как тот или иной вариант VPN-туннеля у вас заведется в простейшем качестве главного подключения, следует озаботиться тем, чтобы в/через вашу корпоративную сеть не ходили ваши домочадцы. Это важно. То есть чтобы при постоянно поднятом на кинетике VPN-подключении до офиса через него работал только ваш компьютер, а все остальные устройства в домашней сети продолжали использовать обычный провайдерский интернет. Внимательно прочтите базовую статью. За неимением места просим, если тут что-то непонятно или сложно, сразу писать в нашу поддержку, потому что для одних типов VPN всё элементарно настраивается через веб-интерфейс, а для других может понадобиться помощь специалистов.

Вообще, тема VPN в нашей базе знаний неисчерпаема, поэтому для общего представления рекомендуем вам (и вашему сисадмину) обзорную статью.

Если у вас совсем небольшая компания, которая ранее не задумывалась об удаленном доступе сотрудников к каким-то ресурсам, принципиально расположенным в офисе (например, NAS с данными), вы можете сделать главным офисным маршрутизатором одну из старших моделей Keenetic и поднять на ней практически любой VPN-сервер из перечисленных выше без особых затрат.

Например, L2TP-over-IPsec или IPsec Virtual IP Xauth PSK оптимальны с точки зрения скорости, простоты настройки и поддержки на клиентских устройствах (ноутбуках и смартфонах всех мастей). Объединить сети нескольких офисов через кинетики и IPsec — вообще то, что вирусолог прописал.

Если по какой-то причине у офисной сети нет белого IP-адреса (например, при переходе на резервный канал) и почти все виды VPN превращаются в тыкву, интернет-центры Keenetic предлагают уникальную возможность прокидывать SSTP-туннель до сервера через фирменную службу KeenDNS. Скорость будет посредственной даже на топовых кинетиках, пототому что и протокол медленно-тяжелый, и плюс проксирование, но для крайних ситуаций решение очень полезное и безальтернативное. Кроме того, как уже отмечалось выше, SSTP порой незаменим при прохождении сквозь частоколы файрволов и транснациональные DPI-фильтры.

Vive valeque.

Используемые источники:

• https://soft-navigator.ru/useful/portforwarding
• https://naseti.com/nastrojka-routera/zyxel/keenetic.html
• https://blog.keenetic.ru/working-remotely-at-home/