Доступ из интернета в локальную сеть через роутер с серым ip

Настройка удаленного подключения к роутеру через интернет

Сперва потребуется выполнить авторизацию в веб-интерфейсе маршрутизатора, используя для этого подключенный к нему компьютер или ноутбук. Все следующие инструкции будут разобраны на примере TP-Link, поэтому и о принципе входа в интернет-центр рекомендуем прочитать в другой статье на нашем сайте, где за основу взята соответствующая модель роутера.

Второй этап подготовительных действий — определение метода получения IP-адреса, а также его сравнение на специальном сайте. Это необходимо сделать для того, чтобы выбрать дальнейший способ настройки удаленного подключения и вообще понять, можно ли это реализовать при текущих параметрах. Просмотр нужной информации осуществляется во всех веб-интерфейсах роутеров одинаково. Откройте раздел «Состояние» или «Мониторинг», где отыщите раздел «WAN» и обратите внимание на строку «IP-адрес». Здесь же вы можете узнать, статический он или динамический.

Теперь понадобится определить, белый ли IP-адрес, то есть в интернете он должен быть таким же, как и отображается в веб-интерфейсе. Для этого проще всего использовать специальный сайт для определения IP-адреса, перейти к которому можно по ссылке ниже. Если адрес соответствует определенному через интернет-центр, значит, он белый.

Отталкиваясь от полученной информации, можно понять, чем стоит заняться в дальнейшем, какой метод организации удаленного доступа выбрать и реально ли его вообще настроить. Существует три варианта развития событий:

• Серый IP. Если при сравнении IP-адресов оказалось, что в веб-интерфейсе написано одно значение, а сайт видит совершенно другое, при этом VPN на компьютере не включена, значит, провайдер предоставляет серый IP. Использовать его для удаленного подключения не получится — остается только обратиться напрямую к поставщику интернет-услуг и заказать у него переподключение на статический IP-адрес, если компания предоставляет такую услугу.
• Белый статический IP. Если в ходе проверки оказалось, что адрес статический, это означает, что следует выбрать первый метод настройки удаленного подключения, используя для этого функцию «Удаленное управление» в веб-интерфейсе маршрутизатора.
• Белый динамический IP. Динамический IP-адрес время от времени меняется, поэтому настройки, заданные в веб-обозревателе, могут в любой момент сбиться, из-за чего пропадет удаленный доступ. Конечно, ничего не мешает воспользоваться первым методом, чтобы временно предоставить возможность подключение, но проще будет задействовать услугу «Динамический DNS», о чем пойдет речь во втором способе.

Внимательно ознакомьтесь с представленной информацией, чтобы подобрать подходящий вариант, а затем переходите к его реализации, следуя инструкциям ниже.

Способ 1: Функция «Удаленное управление»

Практически во всех прошивках любого маршрутизатора есть функция «Удаленное управление», которая по умолчанию отключена. Она открыта для настройки и позволяет наладить доступ всем целям или только конкретному компьютеру для удаленного управления, а выполняется такое конфигурирование следующим образом:

После авторизации в интернет-центре откройте раздел «Защита» и отыщите там «Удаленное управление». Расположение меню может отличаться в зависимости от типа веб-интерфейса. Иногда, например, требуется открыть меню «Система» и там уже отыскать требуемый пункт.

Дополнительно отметим, что при выборе конкретной цели для предоставления удаленного управления потребуется указать ее точный IP-адрес. Для его определения можно воспользоваться веб-интерфейсом маршрутизатора так, как это было показано выше, или инструкцией в других статьях на нашем сайте.

Способ 2: Подключение динамического DNS

Функция динамического DNS часто распространяется платно, но сейчас появляется все больше сервисов, предоставляющих пробные периоды, а также бесплатные версии. Суть такого DNS заключается в присвоении роутеру буквенного адреса, который заменяет стандартный IP. Подойдет это в тех ситуациях, когда организация удаленного доступа невозможна из-за постоянной смены адреса роутера. Выполняется подключение динамического DNS в четыре простых шага.

Шаг 1: Выбор сервиса

Начать следует именно с выбора сервиса, чтобы подыскать бесплатный или дешевый вариант. Часто в веб-интерфейс маршрутизатора уже встраивается несколько совместимых вариантов, поэтому лучше будет задействовать их, но ничего не помешает найти в интернете и сайт, предоставляющий такие услуги.

В интернет-центре откройте раздел «Динамический DNS».

Просмотрите описание и цены на каждом сайте, чтобы найти подходящий тарифный план. В TP-Link и некоторых других маршрутизаторах доступен noip. Это оптимальное решение для тех, кто хочет бесплатно проверить технологию. На примере этого сервиса и будет разобран следующий шаг.

Шаг 2: Регистрация динамического DNS

Интерфейс сайтов различается, поэтому нельзя создать универсальное руководство, позволяющее разобраться с каждым из них. Однако практически везде принцип взаимодействия одинаков, поэтому остановимся на noip, а вам останется лишь взять следующие действия за пример.

После перехода на главную страницу сайта создайте свой домен, написав его адрес латиницей. Учтите, что сам адрес должен быть уникальным.

Шаг 3: Настройка DDNS в веб-интерфейсе

Перед соединением остается только настроить динамический DNS через интернет-центр маршрутизатора. Для этого перейдите в то же самое меню, выберите поставщика услуг, вставьте полученное доменное имя, введите логин и пароль, используемые на сайте. Активируйте пункт «Включить DDNS» и выполните вход.

Убедитесь, что состояние подключения находится в статусе «Успешно». Только после этого можно переходить к проверке удаленного управления.

Если выполнить вход не удалось, проверьте правильность ввода личных данных от аккаунта на сайте или подождите несколько минут для обновления информации по доменам, а после повторите авторизацию. Дополнительно всегда можно обратиться в поддержку на сервисе, чтобы получить профессиональную помощь.

Шаг 4: Получение удаленного доступа

Распространите динамический DNS-адрес между всеми пользователями, кому хотите предоставить удаленное управление роутером. Они должны будут ввести его в адресной строке браузера и перейти. Для авторизации в веб-интерфейсе потребуется указать логин и пароль, а об изменении учетных данных мы говорили при разборе Способа 1.

Уточним, что в этой статье мы не разобрали опцию «Облако TP-Link», поскольку ее поддерживает всего несколько дорогостоящих моделей роутеров от данного производителя, а другие компании пока не практикуют добавление подобных функций. Если же вы являетесь обладателем устройства, в котором есть такой инструмент, перейдите к нему через веб-интерфейс и ознакомьтесь с детальными инструкциями от разработчиков, чтобы разобраться в подключении.

Мы рады, что смогли помочь Вам в решении проблемы.

DDNS (динамический DNS) на роутере: что это, как работает и как пользоваться?

В этой статье я постараюсь простыми словами пояснить, что такое функция динамической системы доменных имен (DDNS) и для каких задач она используется. Чтобы подготовить максимально простую статью, я все проверил на своем оборудовании. Постарался изучить все нюансы и возможные проблемы, с которыми можно столкнуться в процессе настройки.

Ниже речь пойдет об использовании DDNS именно на роутерах. Практически в каждом современно роутере есть поддержка функции динамической системы доменных имен, что дает возможность зарегистрировать для роутера бесплатный, статический адрес. Используя этот адрес, вы откуда угодно сможете зайти на свой роутер (в его веб-интерфейс) , или получить доступ к настроенному на роутере (или за ним) серверу, веб-камере, сетевому накопителю и т. д.

Что такое DDNS?

Функция «Динамический DNS» (Dynamic DNS) позволяет присвоить постоянное доменное имя (адрес для доступа из интернета) публичному, динамическому IP-адресу, который роутер получает от провайдера. Это нужно в первую очередь для доступа к настройкам роутера через интернет (когда вы не подключены к домашней сети) . Так же с помощью DDNS можно настроить доступ через интернет к FTP-серверу, который настроен на роутере. Есть разные сценарии использования функции DDNS (веб-сервер, игровой сервер, доступ к сетевому накопителю NAS, IP-камере) . Но удаленный доступ к FTP-серверу и к настройкам маршрутизатора – это самые популярные варианты. В моем случае, после настройки отлично работало и то, и другое. Некоторые производители дают возможность получать удаленный доступ к настройкам роутера через облако (используя приложение на мобильном устройстве) . Это намного проще и удобнее. Но такая функция есть далеко не на всех маршрутизаторах.

Для начала хочу пояснить, как работает DDNS. Каждый роутер, который подключен к интернету, получает от провайдера внешний IP-адрес. По этому адресу можно получить доступ к роутеру через интернет (или к серверу, который настроен на устройстве за роутером) . Даже когда мы подключены к интернету через другой роутер, мобильный интернет и т. д., и не находимся в своей локальной сети. Но проблема в том, что провайдер чаще всего выдает динамический IP-адрес, а не статический.

Динамический, внешний IP-адрес, который провайдер выдает роутеру, может постоянно меняться (провайдер каждый раз выдает роутеру новый адрес) . И уже после изменения адреса мы не сможем получить доступ к роутеру через интернет. Здесь нам пригодится DDNS. Как я уже писал в начале статьи, с помощью этой функции можно получить постоянный адрес для доступ к нашему роутеру, даже если провайдер выдает динамический IP-адрес, который постоянно меняется.

Выводы: если провайдер выдает внешний статический IP-адрес (чаще всего нужно отдельно подключать эту услугу) – заморачиваться с настройкой функции «Динамический DNS» не нужно, в этом не смысла, так как у вас уже есть постоянный адрес. Если же у вас динамический внешний IP – настройка DDNS решит эту проблему. Так как после настройки мы получим статический адрес.

Не все так просто: «серые» IP-адреса и DDNS

Сейчас я коротко расскажу, что такое серые и белые внешние IP-адреса, и вы все поймете. Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.

Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина) , то интернет-провайдеры очень часто выдают своим клиента (роутерам, устройствам) серые IP-адреса (они же приватные, или частные) . Это адреса из локальной (частной) сети интернет-провайдера. А уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов.

Мы сейчас не будем обсуждать, плохо это, или хорошо. Но дело в том, что функция DDNS через серый IP-адрес работать не будет . Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал вам белый, публичный IP-адрес.

Некоторые маршрутизаторы могут сами определять, какой IP-адрес выдает провайдер. Приватный (серый) , или публичный (белый) . Так, например, на роутерах ASUS, если адрес серый, то в разделе с настройками DDNS отображается следующее предупреждение: «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может».

Если ваш маршрутизатор не умеет определять это автоматически, то есть другой способ выяснить.

Как проверить, «белый» или «серый» IP-адрес выдает провайдер?

Нужно для начала зайти в настройки своего Wi-Fi роутера, и прямо на главной странице (обычно, это»Карта сети», или «Состояние») , или в разделе WAN (Интернет) посмотреть WAN IP-адрес, который присвоен роутеру интернет-провайдером. Вот, например, на роутере TP-Link:

Дальше нам нужно зайти на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Например, на https://2ip.ru/

Важно! Убедитесь, что на устройстве, в браузере не включен VPN. Иначе, на сайте будет отображаться не ваш реальный IP-адрес, а адрес VPN-сервера. Используйте стандартный браузер.

Если WAN IP-адрес в настройках роутера и на сайте отличатся, значит провайдер выдает вам серый IP-адрес. А если они совпадают – то белый. В моем случае адреса разные, значит у меня серый IP-адрес и DDNS настроить не получится.

В этом случае (если адрес серый) можно позвонить в поддержку интернет-провайдера, и сказать, что вам нужен белый внешний IP-адрес. Скорее всего они сделают вид, что не понимают о чем идет речь, и начнут рассказывать вам о статических и динамических адресах. Мол это одно и то же, подключите статический IP у нас и все заработает. Да, статический IP будет белым, но как правило, это платная услуга. Да и как мы уже выяснили выше в статье, настраивать DDNS тогда уже не нужно.

Как работает динамический DNS на роутере?

На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях) , но как это примерно работает, мы сейчас посмотрим.

1. Нужно зайти в настройки роутера и найти раздел с настройками «DDNS». Он может называться еще «Динамический DNS». Там должен быть список сервисов, которые предоставляют услугу динамического DNS. Некоторые из них платные, некоторые с бесплатным пробным периодом, а некоторые предоставляют DDNS бесплатно (с определенными ограничениями, но нам будет достаточно бесплотной версии) . Самые популярные: dyn.com/dns/, no-ip.com, comexe.cn.
   Скорее всего, там сразу будет ссылка на регистрацию в выбранном сервисе, который предоставляет динамические DNS.
   Многие производители сетевого оборудования предоставляют свои сервисы DDNS. Например, у ASUS это WWW.ASUS.COM (в списке сервисов на роутере) , на устройствах от Keenetic – KeenDNS (с поддержкой облачного доступа, который работает с серыми IP-адресами) . У TP-Link есть сервис TP-Link ID. Но, как я понимаю, он пока что доступен не на всех роутерах и работает только через облако. Если роутер предоставляет свой сервис динамичных доменных имен, то лучше выбрать его.
2. Нужно зарегистрироваться в выбранном сервисе и получить там уникальный адрес. В настройках роутера нужно указать этот адрес, и скорее всего еще логин и пароль, который вы установили при регистрации в выбранном сервисе.
   Если подключение с сервисом будет установлено (смотрите состояние подключения) , то можно сохранять настройки.
3. После того, как мы получили уникальный адрес и задали все настройки в роутере (и он установил подключение к сервису) можно использовать этот адрес для доступа к самому роутеру через интернет.
   
   Или к FTP-серверу, например (набрав адрес через ftp://) . В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен «доступ к Интернет».
   Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.

Безопасность при использовании Dynamic DNS

Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех) , через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.

В первую очередь нужно установить надежный пароль администратора роутера. Об этом я писал в статье как на роутере поменять пароль с admin на другой. Если там есть возможность сменить имя пользователя – смените. Даже если кто-то узнает адрес вашего роутера и перейдет по нему, то не зная логина и пароля, он не сможет получить доступ к настройкам.

Если настроен FTP-сервер, общий доступ к файлам – обязательно нужно сменить имя пользователя и пароль установленного по умолчанию пользователя admin (он запрашивается при доступе к FTP-серверу) . Если создаете новых пользователей, то устанавливайте для них надежные пароли.

К маршрутизатору подключена IP-камера, сетевое хранилище NAS? Они также должны быть защищены хорошим паролем. Стандартное имя пользователя (admin) я так же рекомендую сменить. Сделать это можно в настройках этих устройств.

Если вы, например, планируете использовать адрес DDNS только для доступа к FTP-серверу, а доступ к панели управления роутером вам не нужен, то убедитесь, что удаленный доступ отключен в настройках роутера.

Выводы

Функцию DDNS можно настроить только на том роутере, который получает от провайдера внешний, белый, динамический IP-адрес. Если роутер получает статический внешний (WAN) IP-адрес, то в этой функции нет никакого смысла.

Если провайдер не может, или не хочет выдавать вам белый WAN IP-адрес, а вы не хотите, или нет возможности подключить услугу «Статические IP-адрес», то изучите информацию по своему роутеру. Возможно, там есть способ получать доступ к настройкам через облако. Но вот доступ файлам, IP-камере, NAS, через облако скорее всего не настроить.

Как можно подключиться к роутеру удаленно через Интернет

Порой можно заметить чрезмерное использование трафика. В чем причина, ведь переплачивать за Интернет никто не хочет. Возможно, это подключились недобросовестные соседи, но как проверить это предположение? Для решения проблемы необходимо получить удаленный доступ к роутеру. Сделать это можно самостоятельно через Интернет. Данная функция позволит не только управлять подключенными устройствами, но и сменить пароль, внести изменения в настройки, а при необходимости перезагрузить устройство.

Подключение к роутеру TP-Link

Для примера, разберем получение удаленного доступа к роутеру TP-Link. Само собой разумеется, что перед подключением нам понадобятся некоторые данные об устройстве. Как правило, их можно найти на обратной стороне прибора.

Этикетка может выглядеть следующим образом, как показано на рисунке ниже.

Подключение домашнего роутера удаленно через Интернет происходит через внешний IP-адрес или по-другому — DDNS. Однако, далеко не все устройства могут поддерживать удаленный доступ, но обо всем по порядку.

Перед настройкой первым делом необходимо узнать, какой IP-адрес выдает роутеру ваш интернет-провайдер.

Всего их может быть два вида:

• серый — динамический;
• белый — статический.

Как узнать цвет IP-адреса

В настройках роутера необходимо посмотреть WAN IP-адрес и сравнить с данными на специальном бесплатном сайте «2ip.ru». Если он не сходится, то устройство имеет белый адрес, и наоборот — совпадение цифр означает динамический сервер.

Если прибор имеет «белый» IP-адрес, то установить удаленное управление роутером можно, настроив DDNS. Владельцам статического WAN IP-адреса повезло меньше — самому удаленный доступ на данном типе роутера настроить невозможно. Но можно обратиться к своему провайдеру и заказать специальную услугу под названием «статический IP-адрес», однако, как правило, она всегда платная.

Как зайти в настройки

Для удаленного подключения необходимо зайти в настройки. Для этого требуется выполнить последовательность действий:

1. Подключиться к роутеру по сети Wi-Fi. Данную операцию можно при необходимости произвести через браузер мобильного телефона, но удобнее всего использовать ноутбук или компьютер.
2. Далее в поисковой строке вбиваем один из двух адресов: «192.168.1.1» или «192.168.0.1». Адрес для входа в настройки указан на этикетке снизу роутера.
3. Далее высветится маленькая табличка с требованием ввести имя пользователя и пароль. В заводских моделях, как правило, требуется ввести в оба поля слово «admin». Если вы их ранее меняли, то указывать необходимо свои.

Если все сделано правильно, то откроется меню настроек роутера.

Далее следует определиться, с какого IP-адреса необходимо наладить удаленное подключение: с постоянного или с любого. Второй вариант более универсальный, так как позволяет подключиться с любого устройства в любое время.

Подключение с любого IP-адреса

Когда вошли в меню настроек роутера, следует приступать уже к самому подключению. Для этого необходимо выполнить следующие действия:

1. Находим раздел «Безопасность», кликаем по нему.
2. Переходим в раздел «Трансляция сетевых адресов (NAT)». Выглядеть его содержимое будет примерно следующим образом, как показано на рисунке ниже.
3. Далее необходимо заполнить таблицу по данному образцу:

• В разделе «Интерфейс» требуется выбрать один из предложенных вариантов подключения: «ISP», «PPPoE», «L2TP» или «PPTP». Можно выбрать на свое усмотрение, но порой необходимый вариант уже указан в договоре с провайдером.
• Пункты «Пакеты на адрес» и «Маска» пропускаем, в них ничего указывать не требуется.
• Далее следует пункт «Протокол». Тут выбираем стандартный «TCP/80 — Передача страниц WWW (HTTP)». Также следует заметить, что расширение всегда будет «HTTP».
• «Номер порта» тоже пропускаем.
• Предпоследний пункт — «Перенаправить на адрес». В нем пишем IP-адрес. Обычно он у всех роутеров идентичен — «192.168.1.1», но если он уже был изменен, то пишем измененный.
• Последним идет «Новый номер порта назначения». Ставим цифру 80.
• После того, как все готово, нажимаем «Сохранить».
• Перезагружаем устройство и пробуем подключиться с нового девайса. Для этого достаточно зайти на сайт 2ip.ru и записать статический адрес.

Подключение с определенного IP-адреса

Такой метод подойдет, когда точно знаете с какого компьютера, телефона или планшета, будет осуществляться постоянный контроль. Например, это может быть рабочий компьютер.

Для подключения необходимо запомнить IP-адрес рабочего компьютера. Узнать его можно при помощи специальной утилиты «ipconfig», которая является стандартным инструментом системного администратора в операционных системах Windows.

Дальнейшая работа выполняется уже на домашнем компьютере:

1. Находим раздел «Безопасность», нажимаем на него.
2. Попадаем в подраздел «Межсетевой экран».
3. Там можно увидеть следующую таблицу:

• Первой идет строка «Действие». В ней выбираем «Разрешить».
• В разделе «IP-адрес источника» ставим значение «один», а далее пишем уже известный нам IP, который взяли на рабочем компьютере.
• В поле «Протокол» ставим «TCP/80 — Передача страниц WWW (HTTP)».
• Работа сделана, осталось только нажать «Сохранить».
• Перезагрузить роутер и проверить работу, зайдя через рабочий компьютер.

Подключение к ASUS

Подключение к устройствам данной фирмы почти ничем не отличается от остальных.

Чтобы установить удаленное подключение, необходимо выполнить следующие действия:

1. Зайти в настройки.
2. Выбрать раздел «Internet Firewall».
3. Автоматически перейдете в подраздел «Basic Config».
4. Дать доступ в разделе «Enable Web Access from WAN» и подтвердить, нажав «Apply».
5. Посмотреть свой IP. Для этого необходимо перейти в меню «Status and Log», в раздел «System Log».
6. Чтобы получить доступ к настройкам из Интернета, используем WAN.

Заключение

Удаленное подключение к роутеру процесс простой и не занимающий много времени. Выполняя все по схеме, можно быстро и без труда самостоятельно установить соединение и подключаться к роутеру в любое время.