Открытие портов на роутерах zyxel keenetic

Настройка DMZ на роутере

Роутеры позволяют добавить в DMZ только одно устройство. Роутер должен получать «белый» IP-адрес. Только в этом случае будет возможен доступ к нему из глобальной сети. Информацию об этом можно получить у вашего интернет провайдера. Некоторые провайдеры бесплатно выдают внешний IP-адрес, но зачастую за эту услугу требуется дополнительная плата.

Установка статического IP-адреса

Добавить в DMZ можно только компьютер, имеющий статический IP-адрес. Поэтому первым делом меняем его. Для этого открываем свойства сетевого подключения и в настройках TCP/IP прописываем статический IP-адрес в диапазоне адресов вашей сети. Например, если у вашего роутера IP 192.168.0.1, то для компьютера можно указать 192.168.0.10. Маска подсети стандартная – 255.255.255.0. А в поле «Шлюз» нужно указать адрес вашего роутера.

Следует обратить внимание, что IP-адрес, заданный компьютеру не должен быть в диапазоне адресов, раздаваемых. На этом настройка компьютера завершена и можно переходить к настройкам роутера. На этом настройка компьютера завершена и можно переходить к настройкам роутера

На этом настройка компьютера завершена и можно переходить к настройкам роутера.

Настройка роутера

Первым делом DMZ на роутере нужно включить, поскольку по умолчанию она всегда отключена.

Находим соответствующий пункт меню в веб-интерфейсе устройства:

• На роутерах Asus нужная вкладка так и называется – DMZ.
• На роутерах TP-Link откройте пункт «Переадресация», а в нём будет подпункт DMZ.
• У D-Link ищите пункт «Межсетевой экран».

В любом случае на вкладке настроек нужно поставить галочку в поле «Включить». А рядом найти поле, которое называется «Адрес узла DMZ» или «Адрес видимой станции» (в зависимости от модели роутера могут быть другие варианты). В это поле вписываем статический адрес компьютера или другого устройства, которое нужно добавить в DMZ. В нашем случае это 192.168.0.10.

Сохраните настройки и перезапустите роутер. На этом всё: все порты на выбранном ПК открыты. Любая программа, которая использует входящие подключения, будет думать, что выходит в сеть напрямую. Все остальные программы будут работать в штатном режиме.

Ниже приведен пример настройки маршрутизатора с англоязычным интерфейсом.

Создание DMZ удобный способ упростить работу нужных программ, однако следует иметь в виду, что открытый доступ к ПК повышает риски сетевых атак и заражения вирусами.

Поэтому на устройстве, используемом в качестве узла DMZ, нужно обязательно установить файервол и антивирусную программу.

DMZ в роутере — это функция, которая позволяет открыть все внешние порты для конкретного IP из локальной сети роутера.

Обычно применяется для реализации удалённого доступа к конкретному устройству находящемуся за роутером. Особенно часто DMZ применяется для доступа из любой точки интернета к IP камерам или видеорегистратору, т.е. для видеонаблюдения.

Очень многие Wi_Fi роутеры имеют функцию предоставления доступа из внешней сети к устройствам в своей локальной сети (режим DMZ host, оно же exposed host). В этом режиме у устройства (компьютера, видеорегистратора, IP-камера, и т.д.) в локальной сети открыты все порты. Это не вполне соответствует каноническому определению DMZ, так как устройство с открытыми портами не отделяется от внутренней сети. То есть DMZ-хост может свободно подключиться к ресурсам во внутренней сети, в то время как соединения с внутренней сетью из канонического DMZ блокируются разделяющим их фаерволом, т.е. с точки зрения безопасности решение не самое лучшее. Следует помнить, что это всего один из способов организации доступа к устройству в другой локальной сети. Популярен ещё простой проброс портов. Его тоже поддерживает практически любой современный и не очень роутер. Но есть одно существенное отличие. С настройкой DMZ справится любой школьник, а вот проброс портов не так прост для человека, который делает подобное впервые.

DMZ — это комплексное решение, и теребуется несколько простых шагов для использования его. При реализации, к примеру, доступа из интернет к видеорегистратору требуется:

1. Ввести в настройках DMZ роутера IP видеорегистратора

Роутер должен получать от провайдера постоянный IP или должен использоваться DDNS

Почему для DMZ требуется именно постоянный IP адрес, и почему его можно заменить DDNS?

Видите как просто. В этом и есть удобство DMZ. Ещё одним плюсом является, возможность настройки маршрутизатора (роутера) не зная какой порт будет выбран для допустим видеорегистратора. И как следствие дальнейшая смена порта доступа, независимо от настроек маршрутизатора.

Открываем порты на роутерах ZyXEL Keenetic

Софт, использующий для корректной работы интернет-соединение, иногда нуждается в открытии определенных портов, чтобы внешнее подключение проходило нормально. Процедура проброса выполняется пользователем вручную путем определения самого порта и редактирования конфигурации сетевого устройства. Давайте рассмотрим все пошагово.

Шаг 1: Определение порта

Обычно если порт закрыт, программа уведомит вас об этом и укажет, какой именно следует пробросить. Однако происходит это не всегда, поэтому и нужно самостоятельно узнать этот адрес. Осуществляется это достаточно просто с помощью небольшой официальной программы от компании Microsoft – TCPView.

1. Откройте страницу загрузки указанного выше приложения, где в разделе «Download» нажмите на соответствующую ссылку для начала загрузки.

Дождитесь завершения скачивания и распакуйте ZIP через любой удобный архиватор.

Запустите саму программу, дважды кликнув на соответствующий EXE-файл.

В колонке слева отображается список всех процессов — это и есть установленный на вашем компьютере софт

Отыщите необходимый и обратите внимание на столбец «Remote Port»

Найденный порт будет открываться в дальнейшем через манипуляции в веб-интерфейсе роутера, к чему мы и переходим далее.

Шаг 2: Конфигурация маршрутизатора

Данный этап является основным, ведь во время него производится основной процесс – задается конфигурация сетевого оборудования для трансляции сетевых адресов. Обладателям роутеров ZyXEL Keenetic требуется выполнить следующие действия:

1. В адресную строку браузера введите 192.168.1.1 и перейдите по нему.

При первой настройке роутера пользователю предлагают изменить логин и пароль для входа. Если вы ничего не меняли, оставьте поле «Пароль» пустым, а «Имя пользователя» укажите admin , после чего кликните на «Вход».

На панели снизу выберите раздел «Домашняя сеть», затем откройте первую вкладку «Устройства» и в списке нажмите на строку вашего ПК, она всегда находится первой.

Отметьте галочкой пункт «Постоянный IP-адрес», скопируйте его значение и примените изменения.

Теперь потребуется переместиться в категорию «Безопасность», где в разделе «Трансляция сетевых адресов (NAT)» нужно перейти к добавлению нового правила.

В поле «Интерфейс» укажите «Broadband connection (ISP)», выберите «Протокол» «TCP», и введите один ваш скопированный заранее порт. В строку «Перенаправить на адрес» вставьте IP-адрес вашего компьютера, который вы получили во время четвертого шага. Сохраните изменения.

Создайте еще одно правило, изменив протокол на «UDP», при этом остальные пункты заполните в соответствии с предыдущей настройкой.

На этом работа в микропрограммном обеспечении завершена, можно переходить к проверке порта и взаимодействию в необходимом софте.

Шаг 3: Проверка открытого порта

Убедиться в том, что выбранный порт был успешно проброшен, помогут специальные онлайн-сервисы. Существует их достаточно большое количество, а для примера мы выбрали 2ip.ru. Вам требуется выполнить следующие действия:

1. Откройте главную страницу сервиса через веб-обозреватель.
2. Перейдите к тесту «Проверка порта».

В поле «Порт» введите нужное число, а затем кликните на «Проверить».

После нескольких секунд ожиданий отобразится интересующая вас информация о состоянии порта, на этом проверка завершена.

Если вы столкнулись с тем, что виртуальный сервер не функционирует в определенном программном обеспечении, рекомендуем отключить установленный антивирусный софт и защитник Windows. После этого перепроверьте работоспособность открытого порта.

Наше руководство подходит к логическому завершению. Выше вы были ознакомлены с тремя основными этапами проброса портов на роутерах ZyXEL Keenetic. Надеемся, вам удалось справиться с поставленной задачей без особых трудностей и теперь все программное обеспечение функционирует корректно.

Открываем порт на роутере

Для ручной настройки, потребуется запустить браузер устройства и вести — 192.168.1.1 (IP адрес роутера). После чего появится форма входа в меню роутере, где в соответствии с заводскими параметрами нужно ввести логин – admin и пароль – 1234 или admin. После входа в меню маршрутизатора нужно открыть «Безопасность» — иконка в виде щита.

Потом в подразделе «Трансляция сетевых адресов (NAT)» требуется создать правило с помощью вкладки «Добавить правило». После чего появится окошко с характеристиками нового правила.

Если у вас «Динамический» или «Статический» IP адрес, то в параметре «Интерфейс» не нужно менять заводское значение «Broadband Connection».

Если провайдер предоставляет соединение PPPoE или VPN, то в представленном перечне нужно выбрать данный вид внешнего подключения.

Подключение через VPN-соединение.

Чтобы выполнить его, потребуются такие данные, как:

• IP-адрес модема – указан на стикере, что приклеен к задней панели;
• IP-адрес видеокамеры и номер порта (по умолчанию 80);
• учетная запись видеоустройства (логин и пароль).

IP-адрес маршрутизатора, указанный провайдером, именуется “белым” – это означает “реальный”. Есть еще “серый” – виртуальный. Камера, будучи сетевым устройством, тоже имеет свой внутренний IP-адрес, который бывает, как правило, статическим, хотя в некоторых случаях может быть динамическим. Если у вас второй вариант и на маршрутизаторе работает служба DHCP, то это самый легкий способ идентифицировать ее. Роутер сам назначит IP-адрес, и камера отобразится в конфигурации сети.

У камеры может быть несколько портов – каждый имеет собственное назначение и обозначение:

• 80 – для протокола HTTP, через него ведется управление посредством веб-интерфейса и выполняется собственно запрос на доступ к видеозаписи;
• 5000 – работает с протоколом TCP, который отвечает за обмен данными между разным участникам сети;
• 554 – нужен протоколу RTSP, который служит для передачи видео.

Видеоустройство присоединяют для передачи информации к компьютеру через роутер. В панели управления роутером камере присваивают постоянный IP-адрес для идентификации. После чего пользователь должен назначить VPN-сервер для соединения со своей сетью, предпочтительно по протоколу L2TP/IPsec, но можно воспользоваться и PPTP.

Для нового VPN нужно оформить новую учетную запись. Чем мудренее будет пароль, тем лучше. После чего можно подключиться к настроенному VPN-серверу через маршрутизатор и получить доступ к сетевому устройству – видеокамере, которой ранее был присвоен ей адрес. Этот способ подключения считается самым надежным для передачи данных по интернет-каналу.

Как открыть порты на роутере самостоятельно

Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.

Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.

Для TP-Link

На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.

1. Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.
2. Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.

3. Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

4. Откройте Переадресация->Виртуальные серверы, затем нажмите кнопку «Добавить….», чтобы вызвать диалог добавления и настройки нового порта.

5. Введите номер порта, который нужно добавить в поле «Порт сервиса». В поле IP-адрес вводится адрес компьютера, который должен получить к порту доступ. Поле «Протокол» определяет типа данных, которыми будет обмениваться порт: TCP, UDP или ALL. Поле «Статус» выставляете в «Включено», чтобы порт стал активным.

6. Кнопкой «Сохранить» применяете изменения.

Видео: открытие портов на роутере TP-Link

Порт не открывается — что делать?

Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей — существенно ограничивает возможности.

Наивно ожидать от такого «железа» приличного быстродействия

В частности — блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике — неосуществимо.

Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.

Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.

Как поменять или добавить порт в роутер

Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.

1. Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.
2. Введите логин и пароль пользователя. По умолчанию парольная пара — admin/admin.
3. Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

4. Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка.

5. Нажатием кнопки «Добавить новый» откроется уже рассмотренный выше диалог добавления порта. После ввода информации и подтверждения порт добавится к списку уже имеющихся.

Как настроить проброс портов Zyxel Keenetic вручную?

Если мы хотим перенаправить порты вручную на этом Zyxel Keenetic, нам сначала нужно назначить статический IP-адрес компьютеру с торрентом, если DHCP-сервер активен на маршрутизаторе и автоматически назначает IP-адрес всем подключенным устройствам.

Для этого перейдите в «Системный монитор > Дом» и найдите наш в списке подключенных компьютеров.

Выберите эту запись и установите флажок «Фиксированный IP-адрес». Откроется новое окно с автоматически назначенным IP-адресом. Оставьте его там и нажмите на кнопку «Регистрация».

Затем перейдите на вкладку «Безопасность», перейдите на вкладку «Трансляция сетевых адресов (NAT)» и нажмите «Добавить правило».

1. Введите «uTorrent» в поле описания.
2. Интерфейс — в зависимости от типа подключения к Интернету
3. для выделенного соединения без авторизации — интерфейс широкополосного доступа (ISP);
4. для PPPoE, PPTP или L2TP — один из следующих интерфейсов: PPPoE0, PPTP0 или L2TP0 соответственно.
5. при подключении по WiFi — клиент Wi-Fi (WifiStation0);
6. Используйте UsbModem0, если вы подключаетесь через 3G/4G модем;
7. Протокол — TCP
8. Ports — «Single Port» и укажите порт, который вы указали в настройках uTorrent.
9. Redirect to — IP-адрес, который мы ранее присвоили вашему компьютеру.

Сохраните, а затем добавьте еще одно правило, только на этот раз выберите «UDP» в качестве протокола. В результате список правил будет выглядеть следующим образом:

Вот и все — проброс портов на Zyxel Keentic настроен. Теперь, когда все желающие скачать ваш торрент зайдут на сайт http://192.168.1.33:18334, они будут немедленно подключены к торренту. Настройка других программ, работающих с использованием портов, происходит аналогичным образом. А вот как получить доступ к определенной программе из глобальной сети через удаленное подключение к маршрутизатору Zixel Kinetic, вы узнаете в следующей статье.

Настройка проброса портов в интернет-центре (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Переадресация портов».

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»

Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.

Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье. В нашем примере показан проброс порта tcp/21 для домашнего ftp-сервера. Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте: http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»

Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Пр

Что такое DMZ в роутере и как настроить демилитаризованную зону

Функциональные возможности Wi-Fi роутера довольно широки, но некоторые опции этого сетевого устройства совсем незнакомы некоторым пользователям. Безусловно определенные функции в интерфейсе устройства рядовым юзерам ни к чему, но если нужно решить нетривиальные задачи, то знать о них просто необходимо. Например, геймерам, имеющим дома игровой сервер или обезопасившим себя системой видеонаблюдения, чтобы открыть доступ к DVR видеорегистратору следует знать, что такое DMZ в роутере и как настроить виртуальную зону.

Многие рекомендуют в таких случаях сделать проброс портов. Это действительно актуально, но в этом случае есть риск столкнуться с некоторыми проблемами. Нередко под видеорегистратор для веб-интерфейса используется 80-тый порт, который изменить нельзя и вместе с этим на маршрутизаторе он тоже занят, а значит проброс портов в этом случае
неактуален. Есть бывалые ребята, которые перенаправляют сетевой поток с участием брандмауэра, но на мой взгляд лучше воспользоваться встроенной в роутер опцией DMZ.

DMZ — это аббревиатура от выражения DeMilitarized Zone, что переводиться как Демилитаризованная зона. По сути это специализированный локальный сегмент сети, который содержит в себе общедоступные сервисы с полным открытым доступом для внутренней и внешней сети. Одновременно с этим, домашняя (частная) сеть остается закрытой за сетевым устройством и никаких изменений в ее работе нет.

После активации этой функции, ДМЗ-хост будет доступен из Всемирной сети с полным контролем над своей безопасностью. То бишь, все открытые порты, находящиеся в этой зоне, будут доступны из Интернета и локальной сети по доверенному IP-адресу. Таким образом DMZ обеспечивает необходимый уровень безопасности в локальной сети и дает возможность свести к минимуму ущерб в случае атаки на общедоступный (добавленный в ДМЗ) IP. Как вы понимаете, атакующий имеет только доступ к устройству, которое добавлено в Демилитаризованную зону.

Если вы добавили в эту зону регистратор, то можно просто изменить пароль, а вот игровой сервер нуждается в дополнительной настройке контроля и фильтрации в брандмауэре. Следует сказать, что, например, для компьютера, который добавлен в качестве узла DMZ, нужно отключить функцию DHCP-клиента (автоматическое получение IP-адреса) и присвоить ему статический IP. Это необходимо сделать из-за того, что функция DHCP может менять IP-адрес устройства.

Настройка проброса портов — Трансляция сетевых адресов (NAT)

Итак, преступим к настройке. Перед настройкой настоятельно рекомендуется перезагрузить роутер, для исключения влияния возможных накопившихся ошибок (хотя, эта процедура не обязательная)!

Для настройки необходимо зайти на главную страницу роутера. Далее перейти в раздел «Безопасность», где выбрать пункт «Трансляция сетевых адресов (NAT)».

Страница настройки проброса портов ZyXEL Keenetic (нажмите на картинку для увеличения)

После этого добавляем правило трансляции адресов.

Для того, чтобы добавить правило, представим, что у нас есть IP-камера, подключенная к роутеру. Пусть ее IP-адрес будет 192.168.1.50, а ее локальный порт будет 80 (по умолчанию, в большинстве случаев порт IP-камер — 80, хотя бывают и исключения).

Итак, перед нами окно «Настройка правила трансляции адресов». Его поля необходимо заполнить следующим образом.

• Интерфейс – Broadband connection(ISP).
• Поля «Пакеты на адрес» и «маска» – оставляем пустыми.
• Протокол – TCP.
• Порты TCP/UDP — один порт.
• В поле ниже — указать внешний порт, на который будем обращаться из интернета. Т.к. IP-камера имеет у нас IP-адрес 192.168.1.50, наиболее удобно для запоминания взять, например, порт 10050. Порт необходимо выбирать больше 5000, чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.
• Перенаправить на адрес — тут указываем локальный IP-адрес камеры, т.е. 192.168.1.50.
• Новый номер порта назначения – локальный порт IP-камеры. По умолчанию это порт 80.

Далее нажимаем кнопку «Сохранить». Если у Вас есть еще IP-камеры, добавьте их аналогично вышеописанной, только внешний порт и локальный IP-адрес (поле «Перенаправить на адрес») у IP-камер должны быть другими.

После этого перезагрузите роутер (не обязательно) и проверьте настроенный проброс портов на IP-камеру из интернета через браузер. Для этого в браузере введите http://:10050. В браузере должна отобразиться Ваша IP-камера.

Также удобно проверить доступность порта, который Вы пробросили на роутере для IP-камеры, с помощью нашего онлайн-сервиса «Проверка проброса портов». В данном тесте необходимо вводить порт, который Вы указали как внешний порт.

Если у Вас все получилось, зарегистрируйтесь в сервисе видеонаблюдения iDOM24.RU и просматривайте свои IP-камеры через любой компьютер, планшетник, мобильный телефон или смартфон, через телевизор, поддерживающий Smart TV.

GsmKontrol.ru — GSM реле и GSM сигнализация. Ставь на охрану или снимай с охраны бесплатным звонком, управляй по СМС. Перезагружай зависающие IP-камеры.

Материалы, опубликованные на сайте iDOM24.RU, разрешается использовать только с согласия администрации сайта iDOM24.RU. Все вопросы на info@idom24.ru.

Как открыть порты на роутере Zyxel Keenetic

Для работы некоторых программ и сервисов на ПК, мобильных устройствах и другой аппаратуре часто необходимо дополнительно настроить маршрутизатор, в частности, приходится выполнять пробросы портов Zyxel Keenetic. Это в основном нужно torrent-программам, IP-телевидению, программам удаленного доступа, ftp- и web-серверам. Проще говоря, это нужно утилитам, которые используют внешнее подключение из глобальной сети интернет.

Процедура настройки открытия портов Зиксель Кинетик

Разработчики линейки роутеров Keenetic запретили любые входящие подключения из глобальной сети интернет к локальным устройствам. Но практически все современные ПК и гаджеты способны самостоятельно открывать требуемые соединения с помощью протокола «UPnP». К примеру, при закачке персональным компьютером софта, работающего с внешней сетью, автоматически откроется порт на Zyxel Keenetic через «UPnP».

Для разрешения доступа из глобальной коммуникационной сети к локальным компьютерам или сетевым устройствам требуется включить в них «UPnP». Для этого в роутере Кинетик нужно включить и настроить «Службу UPnP».

В редких случаях не получается включить данную службу. Тогда необходимо сами указывать данные для трансляции сетевых IP (NAT).

При имеющемся протоколе и № порта, которые использует программа или устройство, нужно открыть порт на маршрутизаторе, как описано в последнем разделе данной статьи. Если отсутствуют эти данные, то нужно пробросить все порты на роутере, для этого создаем правило для соединения без указания порта.

Пример проброса портов на примере Zyxel Keenetiс 4g II

Проделываем такие действия:

В каком-либо браузере устройства вводим «192.168.1.1» и заходим в меню роутера;

• После чего открываем пункт «Безопасность»;
• Потом заходим в раздел «Межсетевой экран»;
• Далее указываем «Home Network»;

Выбираем пункт «Добавить правило»;

На заключительном этапе указываем все данные, указанные на нижнем фотографии и нажимаем вкладку «Сохранить».

Тоже самое проделывается с Zyxel Keenetic Viva.

Кроме того, можно задействовать сервис удаленного доступа Keendns. Для этого требуется выполнить следующие процедуры

1.Открыть раздел KeenDNS.

4. Если служба «Облачные клиенты» не активирована, то система посоветует вам ее активировать.

5. После её включения роутер автоматически зарегистрируется на сервере под выбранным именем.

6. На завершающем этапе требуется открыть доступ к интернет-центру из глобальной сети интернета. Для этого требуется перейти в раздел «Система» и открыть «Параметры», где необходимо активировать функцию «Доступ к веб-конфигуратору через интернет» и нажать «Применить».

Открываем порт на роутере

Для ручной настройки, потребуется запустить браузер устройства и вести — 192.168.1.1 (IP адрес роутера). После чего появится форма входа в меню роутере, где в соответствии с заводскими параметрами нужно ввести логин – admin и пароль – 1234 или admin. После входа в меню маршрутизатора нужно открыть «Безопасность» — иконка в виде щита.

Потом в подразделе «Трансляция сетевых адресов (NAT)» требуется создать правило с помощью вкладки «Добавить правило». После чего появится окошко с характеристиками нового правила.

Если у вас «Динамический» или «Статический» IP адрес, то в параметре «Интерфейс» не нужно менять заводское значение «Broadband Connection».

Если провайдер предоставляет соединение PPPoE или VPN, то в представленном перечне нужно выбрать данный вид внешнего подключения.

Настройка соединения «PPPoE»

В окошке «Протокол» нужно выбрать какой-либо из представленных или создать новый. В качестве примера, мы установим правило соединения для онлайн игры CROSSOUT. Для которой выбираем протокол «TCP», а в перечне «Порты TCP/UDP» указываем «один порт».

Если требуется открыть много портов, то нужно воспользоваться пунктом «Диапазон». Тут необходимо ввести номер каждого из них — мы ставим первый — 27015. В окошке «Перенаправить на адрес» указываем IP устройства (ПК, ноутбук и т.д.) для которого нужна настройка. После чего нажимаем «Сохранить». Такая настройка проброса портов проводится для каждой программы.

После всех этих манипуляций нужно проверить работает или нет доступ из интернета. Кроме роутера, все эти правила прописывают и в ПК. Это выполняют с помощью настроек штатного Брандмауэра OS Windows или установленной на компьютере системы безопасности. Проверка должна выполняться при запущенном сервисе, иначе может появиться сообщение «Порт закрыт».

Настройка проброса портов Zyxel.

Сегодня опишем процесс проброса портов роутера Zyxel.В предыдущей теме мы описали проброс портов на роутере D-link, в принципе схема одна и также, но все равно у новичков могут появиться вопросы, поэтому и создан этот пост.

Проброс портов роутера Zyxel

Проброс портов для роутера Zyxel keenetic lite

Переходим Домашняя сеть – Серверы
. Включаем необходимую службу и добавляем нужный порт.

СервисПротоколПортыШироковещательныйIP-адрес сервераОписаниеДоступ из интернета

для DMZ
Переходим Домашняя сеть – Открытый сервер.
Вводим адрес компьютера для которого будет открыт полный доступ.

Проброс портов роутера Zyxel NBG334W EE

Переходим Network – NAT – Aplication
. Добавляем новое правило.

ActiveService NameExternal portServer IP AddressInternet port

Для DMZ
Переходим Network – NAT – General
. Ставим галочку – Enable NAT
и вводим адрес компьютера для которого будет открыт полный доступ.

Проброс портов роутера Zyxel NDMS 2.0

Переходим в Безопасность – Трансляция сетевых адресов (NAT)
.

ИнтерфейсПакеты на адресПротоколПорты TCPUDPПеренаправить на адрес

Проброс портов роутера Zyxel P-330 EE

Переходим в Advanced – Virtual Servers
, ставим галочку Enable Virtual Servers
.

ServersLocal IP AddressProtocolPort RangeDescrition

Для DMZ
Переходим Advanced – DMZ
. Вводим адрес компьютера для которого будет открыт полный доступ.

VPN-сервер L2TP/IPSec

6-7 лет назад VPN-шлюз со скоростью 30 Мбит / с был шумной железкой в ​​стальном корпусе для монтажа в стойку и продавался примерно за 800 долларов. Сегодня 100-мегабитный Keenetic Omni всего за 40 долларов позволяет создавать PPTP, L2TP / IPsec, IPSec, OpenVPN и даже SSTP VPN туннелируют со скоростью до 30 Мбит / с, а более дорогая модель Keenetic GIga обещает до 300 Мбит / с в IPSec. Давайте проверим это и проверим скорость VPN-соединения, созданного этими маршрутизаторами.

Есть некоторые нюансы в настройке PPTP по поводу кинетики, читайте инструкцию, написанную специально для этого. Но я советую вам не использовать PPTP, просто установите L2TP / IPSec, более надежный протокол, и он сразу заработает.

Как видите, L2TP / IPSec даже на младшем Keenetic Omni излучает почти 30 Мбит / с, то есть это действительно аппаратное ускорение, как заявили в Keenetic, хотя загрузка процессора роутера составляет 100%, а веб-интерфейс почти не открывается. Это много или мало? Для 2-3 сотрудников, которые будут работать с электронными документами и контролировать сетевые устройства, этого более чем достаточно, но для команды из 10-15 человек этого будет недостаточно.

Совсем другое дело — Keenetic Giga, у которого двухъядерный процессор аппаратного обеспечения ускоряет чистый IPsec до теоретических 400 Мбит / с. Здесь скорости хватит для работы по RDP в разрешении 1920×1080, подключения удаленных баз данных, синхронизации бэкапов небольших серверов и передачи медиафайлов FullHD или 4K со сжатием. Проще говоря, вы с большей вероятностью столкнетесь с медленной скоростью интернет-провайдера, чем с возможностями сервера Keenetic Giga VPN. Да и загрузка процессора Keenetic Giga в этом тесте также не превышает 48%, поэтому все остальные сервисы продолжают работать как часы.

В дополнение к PPTP и L2TP / IPsec вся кинетика имеет чистый IPsec (site-to-site), виртуальный сервер IPsec Xauth PSK (изначально поддерживается на iOS и Android) и даже OpenVPN. Также нас интересовала относительно редкая и свежая версия SSTP, но прежде чем говорить о ней, давайте взглянем на проприетарный облачный сервис KeenDNS.

Настройка оборудования

За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.