Содержание
- 1 Проброс портов на роутере ZyXEL Keenetic
- 2 Настройка проброса портов — Трансляция сетевых адресов (NAT)
- 3 Процедура настройки открытия портов Зиксель Кинетик
- 4 Пример проброса портов Zyxel Keenetic
- 5 На примере Zyxel Keenetic 4G II
- 6 Наиболее часто возникающие проблемы
- 7 Настройка проброса портов — Трансляция сетевых адресов (NAT)
Для правильно работы файлообменных программ и онлайн игр часто требуется выполнить одну нехитрую операцию — открыть порты на роутере. На языке сетевиков это звучит как «проброс портов» (на английском языке — Port Forwarding). Нет, в данном случае это не те LAN-разъёмы, что расположены на тыльной стороне корпуса маршрутизатора. Мы будем говорить про виртуальные порты роутера — специальные виртуальные каналы по которым передаётся информация. По умолчанию в современном маршрутизаторе включен межсетевой экран, который всё это блокирует и пропускает только то, что открыто в его настройках. В этой инструкции я расскажу про общий алгоритм проброса портов, актуальный для всех марок, а так же покажу как правильно открыть порты для торрентов или игрового сервера на конкретных примерах.
Для обмена информацией в Интернете используются специальные протоколы передачи данных. Например, чтобы открыть страничку какого-нибудь сайта Ваш компьютер подключается к серверу, на котором размещён сайт, и запрашивает соединение на порт 80 для http или порт 443 в случае с https. Если нужный виртуальный порт на сервере будет закрыт, то Вы не сможете открыть сайт. В случае с торрентами или игровым сервером уже Ваш компьютер начинает принимать входящие соединения от других компьютеров в сети. А так компьютер подключен к Интернету не напрямую, а через домашний WiFi-роутер, на котором изначально политикой безопасности всё наглухо закрыто, то придётся делать проброс портов на роутере. Обычно это делается для следующих задач:
- создание игрового сервера;
- видеоконференции;
- удалённое управление компьютером;
- раздача файлов через файлообменные протоколы (FTP, TFTP, Torrent).
Узнать какой порт использует программа или сервер можно либо в мануале к нему, либо при обращении в техподдержку, либо в настройках этой программы.
В среднем, чтобы открыть порт через роутер, профессионалу потребуется 5 минут времени. У менее подготовленного пользователя это займёт несколько больше времени. Но в любом случае это достаточно просто! Сейчас я покажу общий алгоритм действий, придерживаясь которого Вы сможете без каких-либо проблем сделать это на любом современном WiFi-маршрутизаторе.
Шаг 1. Подключитесь к домашней локальной сети через кабель или по WiFi и войдите в настройки роутера. IP-адрес роутера можно посмотреть на его наклейке (обычно это 192.168.0.1 или 192.168.1.1), как и заводской пароль на вход в личный кабинет.
Шаг 2. Откройте дополнительные настройки маршрутизатора. На некоторых моделях надо зайти в экспертный режим.
Шаг 3. Найдите подраздел, отвечающий за проброс портов. Обычно он называется «Виртуальные серверы». Если его нет — ищите в настройках межсетевого экрана или NAT.
Шаг 4. Создайте новое правило для Port Forwarding’а. В этом правиле укажите номер нужного порта и IP-адрес компьютера в локальной сети, на который делается проброс.
Шаг 5. Сохраните настройки и проверьте открытые порты с помощью онлайн-сервисов. Например, через 2IP — ссылка.
Несмотря на то, что это очень-очень общая инструкция, она будет актуальная на любую модель маршрутизатора. Достаточно лишь немного приложить руки и голову и у Вас всё получится!
А теперь рассмотрим на примерах как открыть порты на роутере для самых распространённых и популярных на сегодня моделях!
Роутер TP-Link Archer
Вай-Фай маршрутизаторы TP-Link и их самые последние модели из семейства Archer это самые популярные в России роутеры. По статистике, в 2020-ом году именно устройства этой марки покупали чаще всего. Чтобы открыть порт на TP-Link, выполните следующие действия.
Раньше эти роутеры назывались ZyXEL, а сейчас носят название Keenetic. Чтобы открыть порт на Кинетике (это сейчас они называются Keenetic, а старые модели назывались ZyXel), можно придерживаться следующего порядка:
Авторизуйтесь в личном кабинете роутера. Откройте раздел меню «Сетевые правила» и выберите пункт «Переадресация портов». На кинетике по-умолчанию включена функция uPnP и в нижней части страницы показаны созданные через uPnP динамические правила. Если же нужно открыть порт на постоянку, то надо сделать статический проброс. Для этого нажмите кнопку «Добавить правило».
Ставим галку «Включить правило», пишем его название в поле «Описание». В списке «Вход» надо выбрать интерфейс подключения к Интернету. У меня это PPPoE. Если у Вас используется тип Динамический IP, то надо выбрать вариант IPoE. В списке «Выход» надо выбрать тот компьютер или другое устройство, на которое мы делаем Port Forwarding.
Теперь давайте рассмотрим на примере как открыть порты на роутере Asus. Начало одинаковое, как и у предыдущих — заходим на роутер через его IP 192.168.1.1, авторизуемся в личном кабинете для настройки.
В меню личного кабинета Asus выберите раздел «Интернет», а затем выберите вкладку «Переадресация портов», где поставьте флажок «Да» в строчке «Включить переадресацию портов». После этого ниже появится список переадресованных портов, который изначально пуст и его надо правильно заполнить:
Не забудьте нажать кнопку «Применить», чтобы сохранить изменения в настройках маршрутизатора.
Машрутизаторы от компании D-Link были очень популярны более 5 лет назад, сейчас же их положение серьёзно пошатнулось. Но тем не менее сейчас они всё равно ещё частенько встречаются. Чтобы на роутере D-Link открыть порт для игры или торрентов, сделайте следующие шаги. В браузере вводим адрес http://192.168.0.1, логин admin и пароль. После авторизации откройте раздел меню «Межсетевой экран» ⇒ «Виртуальные серверы»:
Нажимаем кнопку «Добавить», чтобы создать новое правило для проброса порта через роутер в локальную сеть. Откроется вот такое меню:
Если Вы открываете порты под какой-то стандартный сервис, то можно выбрать его из шаблона. Если же это какой-то свой сервис, то оставляем шаблон «Custom» и ниже заполняем все графы по очереди. Имя — это название сервиса. Интерфейс — это соединение с Интернетом. У меня подключение через PPPoE и интерфейс — pppoe_internet. В графе «Протокол» указываем нужный протокол. Лучше всего ставить универсальный вариант TCP/UDP. В поле «Внешний порт (начальный)» прописываем номер нужного порта. Если пробрасываем диапазон, то в поле «Внешний порт (конечный)» прописываем конечный номер порта в диапазоне. То же самое делаем и с внутренними портами. В поле «Внутренний IP» надо выбрать нужный компьютер в сети по Айпишнику. Более ничего не меняем. Нажимаем кнопку «Применить».
Сегодня каждый крупный провайдер предоставляем своим клиентам фирменные устройства доступа с фирменным логотипом на корпусе и очень часто с фирменной прошивкой. Роутеры от Ростелеком яркий пример этому. Вообще, в зависимости от марки производителя интерфейсы прошивок фирменных маршрутизаторов отличаются друг от друга. Для примера я покажу как как открывается порт на Вай-Фай маршрутизаторе Q-TEch QBR-2041WW. На Sagecom, Sercomm, Ротек или Huawei принципе действия тот же самый, несмотря на некую разницу в дизайне интерфейса. Так что действуйте подобно тому, что я покажу и всё у Вас получится!
Начинаем с того, что в наклейке на роутере смотрим какой у него IP-адрес. На разных моделях он может отличаться. Чаще всего адрес роутера Ростелеком — 192.168.0.1, но бывают и вариации. То же самое с логином и паролем.
После авторизации откройте расширенные настройки роутера и найдите раздел «Виртуальные серверы». Он может быть и в параметрах «Брандмауэра» и параметрах «NAT».
Далее добавляем новое правило или редактируем существующее: указываем используемый протокол, номер нужного порта и IP-адрес компьютера, на который будем делать форвардинг. Нажимаем кнопку «Применить», чтобы правило вступило в силу и проверяем его работу!
Теперь немного о грустном — что делать, когда не открываются порты на роутере. По этой теме чаще всего появляются вопросы на специализированных форумах и блогах. Вроде бы пользователь открыл порт, 10 раз проверил правильность настройки, всё должно работать… но нет, не работает и порты не открываются! Что делать? Вот Вам чек-лист, проверка по которому поможет Вам найти причину:
- Белый IP-адрес. Проброс работает только с «белым «IP. Если провайдер даёт Вам «серый» адрес, то ничего работать не будет. Как это проверить? Легко! Сначала посмотрите какой IP получает роутер от провайдера на статусной странице веб-интерфейса. А затем сравните с тем адресом, что покажет сайт 2IP.ru или иной другой, отображающий Ваш внешний Айпишник.
- Открыть порт в Windows. Ну или в фаерволе Linux, если у Вас стоит другая операционная система. Про это пользователи забывают напрочь!
- Антивирусное программы. Они тоже могут блокировать прямое соединение из Интернета. Для проверки можно кратковременно отключить антивирус и проверить без него.
- Запустить игру или программу. Ещё одно важное условие — тот сервер, игра или иное приложение для которого Вы всё это проделали в момент проверки должны быть запущены. Иначе проверка опять же покажет закрытые порты!
- Неправильный локальный IP. Это случается реже, но всё-таки случается. Причина в том, что на компьютере используется динамический IP-адрес. Пользователь сделал для него правило, а после перезагрузки IP компа сменился и правило не работает! Выход — прописать на компе адрес статически.
И вот если Вы прошли успешно все эти шаги и всё равно не получается открыть порт — значит у Вас какая-то серьёзная проблема либо с роутером, либо с компьютером. Тогда уже стоит обратиться к специалистам для проведения диагностики и поиска проблемы.
Проброс портов на роутере ZyXEL Keenetic
Проброс портов (или по-другому — форвардинг портов, виртуальный сервер) необходим для того чтобы Вы могли извне зайти на свою домашнюю IP-камеру или любое другое устройство, имеющее веб-интерфейс (или другой интерфейс) для работы с ним.
В настройках роутера ZyXEL Keenetic проброс портов называется «Трансляция сетевых адресов (NAT)».
Кроме проброса портов роутер ZyXEL Keenetic способен выполнять функции 4-х портового свитча, раздавать интернет по Wi-Fi, подключать дисковые накопители к его USB-порту и множество других полезных функций. Но сейчас рассмотрим настройку его функцию проброса портов.
Настройка проброса портов — Трансляция сетевых адресов (NAT)
Итак, преступим к настройке. Перед настройкой настоятельно рекомендуется перезагрузить роутер, для исключения влияния возможных накопившихся ошибок (хотя, эта процедура не обязательная)!
Для настройки необходимо зайти на главную страницу роутера. Далее перейти в раздел «Безопасность», где выбрать пункт «Трансляция сетевых адресов (NAT)».
После этого добавляем правило трансляции адресов.
Для того, чтобы добавить правило, представим, что у нас есть IP-камера, подключенная к роутеру. Пусть ее IP-адрес будет 192.168.1.50, а ее локальный порт будет 80 (по умолчанию, в большинстве случаев порт IP-камер — 80, хотя бывают и исключения).
Итак, перед нами окно «Настройка правила трансляции адресов». Его поля необходимо заполнить следующим образом.
- Интерфейс – Broadband connection(ISP).
- Поля «Пакеты на адрес» и «маска» – оставляем пустыми.
- Протокол – TCP.
- Порты TCP/UDP — один порт.
- В поле ниже — указать внешний порт, на который будем обращаться из интернета. Т.к. IP-камера имеет у нас IP-адрес 192.168.1.50, наиболее удобно для запоминания взять, например, порт 10050. Порт необходимо выбирать больше 5000, чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.
- Перенаправить на адрес — тут указываем локальный IP-адрес камеры, т.е. 192.168.1.50.
- Новый номер порта назначения – локальный порт IP-камеры. По умолчанию это порт 80.
Далее нажимаем кнопку «Сохранить». Если у Вас есть еще IP-камеры, добавьте их аналогично вышеописанной, только внешний порт и локальный IP-адрес (поле «Перенаправить на адрес») у IP-камер должны быть другими.
После этого перезагрузите роутер (не обязательно) и проверьте настроенный проброс портов на IP-камеру из интернета через браузер. Для этого в браузере введите http:// :10050. В браузере должна отобразиться Ваша IP-камера.
Также удобно проверить доступность порта, который Вы пробросили на роутере для IP-камеры, с помощью нашего онлайн-сервиса «Проверка проброса портов». В данном тесте необходимо вводить порт, который Вы указали как внешний порт.
Если у Вас все получилось, зарегистрируйтесь в сервисе видеонаблюдения iDOM24.RU и просматривайте свои IP-камеры через любой компьютер, планшетник, мобильный телефон или смартфон, через телевизор, поддерживающий Smart TV.
GsmKontrol.ru — GSM реле и GSM сигнализация. Ставь на охрану или снимай с охраны бесплатным звонком, управляй по СМС. Перезагружай зависающие IP-камеры.
Самый удобный и быстрый способ просмотра IP-камер от iDOM24.RU — через расширение для браузера! Качайте с официальных сайтов браузеров.
Расширение MyIPCam от iDOM24.RU для просмотра IP-камер через браузер Google Chrome и Яндекс.Браузер</ul>
Расширение позволяет просматривать свои IP-камеры в популярных браузерах Google Chrome и Яндекс.Браузер. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.
Качайте расширение MyIPCam с официального сайта Интернет-магазина ChromeРасширение MyIPCam для просмотра IP-камер через браузер Mozilla Firefox
Читайте также: Как настроить размер ячеек в excel
Расширение (Дополнение, add-on) позволяет просматривать свои IP-камеры в браузере Mozilla Firefox. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.
Качайте расширение MyIPCam с официального сайта Mozilla FirefoxРасширение MyIPCam от iDOM24.RU для просмотра IP-камер через браузер Opera
Расширение позволяет просматривать свои IP-камеры в браузере Opera. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.
Если требуется осуществить перенаправление, открытие, проброс портов на роутере Zyxel Keenetic, то ниже представлено подробное руководство по грамотному решению поставленной задачи на примере второй модификации Zyxel Keenetic 4G и версии Кинетик Giga, но эта инструкция лишь с небольшими отличиями подойдет и для настройки портов других моделей Зиксель, например, если пользователь использует маршрутизатор 3 поколения «Keenetic 4g III», то незначительно некоторые наименования и внешний вид меню могут различаться, поэтому при возникновении сложностей рекомендуется обратиться к руководству по эксплуатации конкретной модели.
Процедура настройки открытия портов Зиксель Кинетик
Производитель этой марки роутеров запретил все входящие подключения из внешней мировой сети к ПК и другим девайсам внутренней сети. Однако компьютера или мобильные гаджеты локальной сети имеют возможность сами открыть нужные соединения через протокол «UPnP». Например, при загрузке в ПК приложения, использующего внешние соединения с интернетом, автоматически создаются допускающие правила в Кинетик через «UPnP». Чтобы открыть доступ из всемирной паутины к локальному девайсу потребуется просто активировать в нем «UPnP». А для соответствия параметров Кинетик требуется установить «Службу UPnP».
Конечно, случается, что иногда невозможно применить этот протокол. В этом случае потребуется самостоятельный ввод параметров для трансляции сетевых IP (NAT).
При точно известном протоколе и номере порта применяемой в приложении пользователя либо локальном девайсе, открытие производится, как показано в следующем разделе этой статьи. А в случае отсутствия информации о протоколе и номере порта рекомендуется осуществить проброс всех портов на ПК или другой домашний гаджет, просто в роутере необходимо будет создать правило открытия, но, не прописывая номера порта.
Пример проброса портов Zyxel Keenetic
Для соединения из всемирной сети к внутреннему серверу FTP, функционирующему на сетевом накопителе серии «NSA», необходимо использовать микроприложение «NDMS V2».
Сначала требуется узнать номер порта, применяемого сервером, чтобы потом в интерфейсе роутера открыть порт TCP/UDP поступающих подключений.
Необходимо выполнить следующие несколько действий:
- В интерфейсе NSA войти окно «Приложения» и перейти в раздел «FTP»;
- Далее посмотреть пункт «Номер порта» (на рисунке ниже обведен красной рамкой);
- Если потребуется, то номер можно подкорректировать;
Теперь можно приступить к процессу настройки. Для этого открыть интерфейс маршрутизатора и привязать «Айпи» к «MAC» девайса, у которого требуется открыть порт. Важно, чтобы IP домашнего устройства был статическим и не менялся. При постоянном адресе ниже представленный этап надо пропустить.
Требуется сделать следующие шаги:
- Открыть окно «Системный монитор»;
- Далее перейти в закладку «Домашняя сеть»;
- Затем в части «Перечень подключенных девайсов» кликнуть «Закрепить IP».
- После этого в отобразившемся меню «Регистрации девайса» поставить отметку в пункте «Постоянный IP»;
- Кликнуть «Зарегистрировать».
Затем, чтобы настроить проброс портов следует произвести несколько последовательных действий:
- Открыть окно «Безопасность»;
- Далее перейти в закладку «Трансляция NAT»;
- Кликнуть «Добавить правило»;
- Ввести все параметры, указанные на рисунке ниже:
- Переписав с картинки все данные и внимательно сверив их с параметрами, указанными в договоре с провайдером (некоторые пункты могут отличаться, поэтому при необходимости вести корректировки), нажать на «Сохранить».
Также эту же процедуру допускается произвести с применением командной строки. Используемые команды для этого: «>ip static tcp ISP 21 192.168.1.33 21» и «>system config-save».
Читайте также: Как отвязать номер от страницы вконтакте 2018
На примере Zyxel Keenetic 4G II
Потребуется сделать следующие шаги:
- В адресном поле любого интернет-обозревателя напечатать «192.168.1.1» и щелкнуть «Ввод»;
- Затем открыть вкладку «Безопасность»;
- Войти в раздел «Межсетевой экран»;
- Указать «Home Network»;
- Кликнуть «Добавить правило»;
- Ввести параметры в точности как указано на рисунке и кликнуть «Сохранить».
- Готово!
При необходимости пробросить дополнительный порт, то требуется добавить правило.
Наиболее часто возникающие проблемы
Бывает, что даже при полностью правильном указании всех параметров в настройках при пробросе портов, они не функционируют должным образом. Это случается из-за следующих причин:
- Миниприложение «NDMS V2» маршрутизатора не поддерживает «NAT Loopback». В роутерах с этим приложением 2-го поколения функция «NAT Loopback» уже присутствует по умолчанию. Рекомендуется произвести обновление;
- В меню «Безопасность» в разделе «Трансляция NAT» указан неверный интерфейс. Рекомендуется проверить корректность указанного интерфейса, получающего выход в глобальную сеть и посредством которого необходимо открыть вход в локальный девайс:
- в случае выхода в сеть через отдельный кабель «Ethernet», рекомендуется применять интерфейс «Broadband connection»;
- в случае соединения по Вай-фай необходимо указать «Wi-Fi client»;
- если используется сотовая связь, то применить [Имя мобильной компании] (UsbModem0);
- Чтобы открыть какое-нибудь устройство домашней сети из всемирной паутины, требуется иметь публичный «Айпи» на WAN маршрутизатора.
- Есть поставщики услуг связи, которые применяют сортировку поступающего трафика абонентов по обычным протоколам и портам. Поэтому надо выяснить производит ли поставщик услуг связи блокировку трафика некоторых портов. Если так, то рекомендуется самостоятельно подобрать номер порта, чтобы он не блокировался (к примеру, если проблемы появились с № 21, то просто изменить его на №2121). Когда подобную ручную корректировку произвести невозможно, то применить «подмену порта».
Аналогичную процедуру допускается осуществить с использованием командной строки. Применяемые команды: «>ip stаtic tcp ISP 2121 192.168.1.33 21» и «>system config-save».
NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Переадресация портов».
По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»
Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.
Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»
Читайте также: Как зайти в контакт если закрыт доступ
Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе NSA220.
Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.
Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.
Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.
Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.
Поясним значения каждого поля.
Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE. Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.
В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.
Новый номер порта назначения – используется для «подмены порта» (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.
После заполнения нужных полей нажмите кнопку Сохранить.
Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.
При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:
> ip static tcp ISP 21 192.168.1.39 21> system configuration save
В нашем примере используется протокол FTP, а для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.
Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»
Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».
Пользователи, считающие этот материал полезным: 74 из 105
Проброс портов (или по-другому — форвардинг портов, виртуальный сервер) необходим для того чтобы Вы могли извне зайти на свою домашнюю IP-камеру или любое другое устройство, имеющее веб-интерфейс (или другой интерфейс) для работы с ним.
В настройках роутера ZyXEL Keenetic проброс портов называется «Трансляция сетевых адресов (NAT)».
Кроме проброса портов роутер ZyXEL Keenetic способен выполнять функции 4-х портового свитча, раздавать интернет по Wi-Fi, подключать дисковые накопители к его USB-порту и множество других полезных функций. Но сейчас рассмотрим настройку его функцию проброса портов.
Настройка проброса портов — Трансляция сетевых адресов (NAT)
Итак, преступим к настройке. Перед настройкой настоятельно рекомендуется перезагрузить роутер, для исключения влияния возможных накопившихся ошибок (хотя, эта процедура не обязательная)!
Для настройки необходимо зайти на главную страницу роутера. Далее перейти в раздел «Безопасность», где выбрать пункт «Трансляция сетевых адресов (NAT)».
Страница настройки проброса портов ZyXEL Keenetic (нажмите на картинку для увеличения)
После этого добавляем правило трансляции адресов.
Для того, чтобы добавить правило, представим, что у нас есть IP-камера, подключенная к роутеру. Пусть ее IP-адрес будет 192.168.1.50, а ее локальный порт будет 80 (по умолчанию, в большинстве случаев порт IP-камер — 80, хотя бывают и исключения).
Итак, перед нами окно «Настройка правила трансляции адресов». Его поля необходимо заполнить следующим образом.
- Интерфейс – Broadband connection(ISP).
- Поля «Пакеты на адрес» и «маска» – оставляем пустыми.
- Протокол – TCP.
- Порты TCP/UDP — один порт.
- В поле ниже — указать внешний порт, на который будем обращаться из интернета. Т.к. IP-камера имеет у нас IP-адрес 192.168.1.50, наиболее удобно для запоминания взять, например, порт 10050. Порт необходимо выбирать больше 5000, чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.
- Перенаправить на адрес — тут указываем локальный IP-адрес камеры, т.е. 192.168.1.50.
- Новый номер порта назначения – локальный порт IP-камеры. По умолчанию это порт 80.
После этого перезагрузите роутер (не обязательно) и проверьте настроенный проброс портов на IP-камеру из интернета через браузер. Для этого в браузере введите http://:10050 . В браузере должна отобразиться Ваша IP-камера.
Также удобно проверить доступность порта, который Вы пробросили на роутере для IP-камеры, с помощью нашего онлайн-сервиса «Проверка проброса портов» . В данном тесте необходимо вводить порт, который Вы указали как внешний порт.
По мнению пользователей роутеры ZyXEL очень хорошо себя проявляют, справляются с нагрузками, многофункциональны и очень гибки в настройке. Рассмотрим проброс портов на примере модели Keenetic Lite II.
Для доступа в админку роутера перейдите по ссылке Данные для входа по умолчанию: логин admin и пароль admin.
Первый шаг.
Итак вы на главной странице роутера, в нижней части выберите значок красного щита «Безопасность». После чего появится следующая страница:
Нажмите кнопку Добавить правило, и переходите к следующему шагу.
Второй шаг.
В отличии от других роутеров, в ZyXEL необходимо добавлять две записи: для TCP и UDP порта, числовые значения портов могут быть одинаковыми. IP адрес (Перенаправить на адрес) можно посмотреть в Состоянии подключения по локальной сеть, адрес присвоенный роутером. На изображениях ниже приведен пример. Добавляем TCP порт.
Пояснения: значения подчеркнутые черным цветом должны совпадать, а красным — задаются пользователем. Сохраняем запись, и добавляем новую запись для порта UDP.
Здесь также значения подчеркнутые черным должны совпадать, а красным — задаются пользователем. Сохраняем запись.
В итоге получится вот такое.
Третий шаг.
Настройка FlylinkDC++ для работы через роутер. Значения портов TCP и UDP должны совпадать с заданными в настройках роутера.
Пояснение: выделенные элементы обязательные для настройки. В поле Внешний WAN / IP рекомендуется прописать локальный IP адрес, который выдает провайдер.
На этом необходимые настройки произведены.
Иногда необходимо пробросить порты для правильной работы некоторых функций устройств, например уведомления на почту от IP камеры . В данной статье мы рассматриваем эту задачу на примере роутера Zyxel Keenetic 4G II.
Стоит отметить, что у других моделей и производителей роутеров, названия и вид настроек могут отличаться. Если вы испытываете трудности с настройкой вашего роутера, воспользуйтесь инструкцией к вашей модели.
1) Первым делом нужно зайти в web-интерфейс роутера. Открываем браузер и в адресной строке вводим ip-адрес роутера, как правило адрес по умолчанию – «192.168.1.1»
2) Далее заходим в настройки безопасности и переходим во вкладку «Межсетевой экран». У других моделей роутеров этот раздел может называться «Виртуальный сервер», «DMZ», «Port Forwarding», «Управление виртуальными серверами» и т.д.
3) В выпадающем меню выбираем нужную нам сеть. В данном случае «Home Network» и нажимаем «Добавить правило»
4) Заполняем поля:
- IP-адрес источника – Любой
- IP-адрес назначения – Любой или только того устройства которому вы хотите дать доступ к порту.
- Протокол – TCP или UDP
- Номер порта источника – Любой
- Номер порта назначения – Нужный нам номер порта
5) Сохраняем и все готово, порт проброшен. Если Вы хотите открыть порт TCP и UDP одновременно, Вам нужно просто добавить еще одно правило для протокола UDP.
С Уважением,
Зодиак беспроводные решения
Как настроить интернет-центр для прохождения входящих запросов из Интернета в локальную сеть?
По умолчанию в интернет-центрах серии Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP . Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения же доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP . Пример настройки UPnP в интернет-центрах серии Keenetic c микропрограммой NDMS V2 вы найдете в статье: Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер. Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье (показан проброс порта tcp/21 для домашнего ftp-сервера). Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте: http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье:
Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе Zyxel NSA220.
Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP -порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.
Переходим к настройке интернет-центра серии Keenetic. устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.
Перейдите в меню Домашняя сеть на вкладку Устройства , и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети , в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать .
Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT) . Нажмите Добавить правило и заполните нужные поля.
Поясним значения каждого поля.
Внимание! Необходимо правильно указать значение поля Интерфейс . В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP) . Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE. Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP) , а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.
В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.
В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).
Новый номер порта назначения – используется для «подмены порта» (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.
После заполнения нужных полей нажмите кнопку Сохранить .
При необходимости, подобную настройку правила трансляции адресов можно выполнить и через (CLI) устройства командой:
<confip static=»» tcp=»» isp=»»><confiystem config-save=»»></confip>
Итак, настройка проброса порта завершена.Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.
Для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP .
Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье:
Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?» .
В стоимость услуг по установке систем видеонаблюдения ООО Астарта включает помимо всего прочего и настройку удаленного видеонаблюдения по сети Internet. Но иногда провайдеры тянут время и на момент подписания акта выполненных работ пользователю все еще не выдан статический ip-адрес. Для таких ситуаций и написано это небольшое пособие по пробросу портов для осуществления удаленного видеонаблюдения. Здесь я постараюсь как можно более детально показать процесс настройки роутера на примере ZyXEL Keenetic Start и регистратор Super mini NVR NV1304 (впрочем, справедливо для любого регистратора XVI серии NVR).
Для начала нам необходимо получить у провайдера белый статический ip-адрес.
Небольшое отвлечение: различают серые и белые ip-адреса — серый статичен лишь во внутренней сети провайдера (выдачей таких адресов частенько грешил ростелеком), и выход на такой адрес из внешней сети невозможен; белый же адрес статичен во всей своей красе — другого такого ip-адреса нет более во всей сети Internet — он то нам и нужен.
Итак, получаем у провайдера белый статический ip-адрес и приступаем к настройке роутера.
- 80 HTTP Port. Необходим для доступа к видеорегистратору через браузер Internet Explorer.
- 5051 Default Port: порт по умолчанию. Зарезервирован производителем;
- 5052 Default Port: порт по умолчанию. Зарезервирован производителем;
- 5053 мобильный порт — необходим для передачи видео на мобильные устройства: планшеты, мобильные телефоны.Регистраторы XVI серии NVR поддерживают мобильные клиенты под Android, i-Phone, Windows mobile, Symbyan, BlackBerry. Номер его соответствует номеру удаленного порта +3.Автоматически изменяется при изменении удаленного порта.
Заходим на роутер: в адресной строке браузера (opera, firefox, ie — любой браузер на Ваш выбор) пишем адрес роутера в локальной сети. Обычно это 192.168.1.1.
Если Вы еще не сменили пароль роутера по умолчанию, то роутер предлагает нам это сделать — игнорируя жмем cancel.
Настраиваем проброс портов
Переходим на вкладку «безопасность/трансляция сетевых адресов NAT»:
Здесь мы видим пустое поле и кнопку «добавить правило». Жмем её и перед нами окошко, изображенное на рис.2.
Выбираем интерфейс (у нас broadband connection ISP)
выбираем протокол TCP
выбираем один порт, номер порта: 80, адрес: 192.168.1.1, номер порта назначения: 80 и сохраняем.
те-же действия повторяем для 5050, 5051, 5052 и 5053 портов.
В результате мы должны увидеть картину, изображенную на рис.7.
Настраиваем статику
применяем настройки, выданные провайдером (рис.8)
и проверяем правильность настроек провайдера (рис.9)
проверяем с удаленного компьютера открыв в браузере Internet Explorer страницу с нашим ip-адресом — если IE просит установить надстройку поздравляю, всё работает.
На этом все. Если что-либо Вам не понятно — пишите через форму обратной связи с пометкой «Проброс портов ZyXEL Keenetic Start», с радостью отвечу.
Используемые источники:
- https://192-168-0-1.ru/kak-otkryt-porty-na-routere/
- https://hololenses.ru/kompjutery/kak-nastroit-nat-na-routere-zyxel-keenetic.html
- https://phocs.ru/how-to-open-ports-on-zyxel-keenetic-omni-port-forwarding-on-the-zyxel-keenetic-router-for-video-surveillance/