Как настроить nat на роутере keenetic

Всем привет! Сегодня я расскажу вам про проброс портов на роутере ZyXEL Keenetic. Я постарался описать все как можно подробнее, если у вас будут возникать какие-то вопросы при прочтении, то пишите в комментариях. Если вы не знаете, что такое порты, то читаем эту статью.

ПРИМЕЧАНИЕ! Инструкции подходят для всех моделей ZyXEL Keenetic: OMNI 2, VIVA, GIGA, 4G, Lite, Start, Air, Extra, Duo, SpeedSter, Ultra и другие.

Содержание

  1. ШАГ 1: Вход в настройки роутера
  2. ШАГ 2: Проверка или включение UPnP (Universal Plug and Play)
  3. ШАГ 3: Проброс портов
  4. ШАГ 4: Открытие портов на компьютере с ОС Windows
  5. Решение проблем с удаленным доступом
  6. Задать вопрос автору статьи

ШАГ 1: Вход в настройки роутера

Все настройки мы будем производить через обычный Web-интерфейс, куда можно попасть с обычного браузера. Вы можете делать настройки с любого устройства – будь это компьютер, ноутбук, телефон или даже телевизор. Откройте браузер и в адресную строку впишите один из предложенных адресов (или перейдите по ссылкам):

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  • 192.168.1.1
  • keenetic.net

Далее вам нужно будет вписать логин и пароль. По умолчанию используется комбинация admin-admin. Всю информацию по входу в админку маршрутизатора можно подсмотреть на этикетке, которая находится на нижней части аппарата.

Как открыть порты в роутере ZyXEL Keenetic? Далее мы и будем этим заниматься, но прежде чем мы начнем, то давайте будем правильно использовать это понятие. На маршрутизаторе все же не открывают, а именно пробрасывают (переадресовывают или перенаправляют) порты. Роутеру сами эти порты не нужны, а их используют конечные приложения или даже устройства, которые находятся в локальной сети. Интернет-центр в этом плане выступает неким проливом, через который идет трафик. Открывают же порты уже на конечном устройстве. Например, на компьютере – об этом я также расскажу чуть ниже. Надеюсь, с этим понятием мы разобрались.

ШАГ 2: Проверка или включение UPnP (Universal Plug and Play)

Для начала давайте разберем понятие UPnP на примере. Вообще по умолчанию на всех роутерах, в том числе на ZyXEL Keenetic запрещены входящие подключения из интернета за счет работы межсетевого экрана. Это сделано для безопасности в локальной сети. Технология UPnP позволяет автоматически делать проброс порта через роутер при запуске программ на компьютере, телефоне или даже телевизоре.

Например, запустили вы Torrent на компьютере. На роутере автоматически идет проброс этого порта. Когда вы программу закрываете, то порт и проброс закрывается. Аналогично касается почти всех программ, которые работают с интернетом. По умолчанию данная функция включена на роутере, но лучше это сразу проверить. По сути UPnP постоянно контролирует проброс именно тех портов, которые необходимы для работы приложений на компьютере, телефоне или других устройствах, работающих с интернетом.

Прежде чем мы приступим еще пару слов. Иногда даже при включенной функции UPnP некоторые программы могут не работать. А возможно вам нужно пробросить порты для работы отдельных устройств, например, для работы выделенного сервера или для доступа к камере видеонаблюдения. В таком случае проброс нужно делать вручную, а это описано в 3-м шаге. В любом случае вам нужно проверить, что данная функция включена, поэтому не пропускайте этот шаг.

Новая прошивка

В меню выберите раздел «Общие настройки» и далее выберите «Изменить набор компонентов». Убедитесь, что служба включена и установлена.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

Старая прошивка

  1. Кликните по шестеренке.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Перейдите на вкладку «Обновление» и в списке найдите нашу службу. Если она включена, то рядом будет стоять галочка, а состояние будет в режиме «Установлен».

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Если вы хотите включить функцию, то включите галочку, а если хотите выключить, то уберите.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Для того, чтобы изменения вступили в силу, нужно нажать на кнопку установки в самом низу.

ШАГ 3: Проброс портов

Для начала вам нужно выяснить, какой именно порт, а также протокол использует ваша программа или устройство. Список всех портов можно посмотреть в PDF файлике ниже.

Новая прошивка

В качестве примера я буду настраивать проброс порта для компьютера – для работы с удаленным рабочим столом из-под Windows. Для этого используется порт 3389 протокола TCP.

  1. В разделе «Мои сети и Wi-Fi» нажмите на «Список устройств».

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Вам нужно произвести регистрацию аппарата, на который вы будете пробрасывать порт. Просто нажмите по нему.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Для начала просто вводим название и кликаем по кнопке регистрации.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Этот аппарат появился в списке ниже, опять жмем по нему.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Установите галочку, как на картинке ниже, чтобы устройство всегда имело один IP адрес. Далее ниже в разделе «Переадресация портов», кликаем «Добавить правило».

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. А теперь пройдемся по всем важным пунктам:
    1. Описание – вводим любое понятное вам название.
    2. Вход – тут указываем то подключение, которое вы используете для интернета. Указываем именно то, которое вы создавали в самом начале при первом настройки интернет-центра.
    3. Выход – указываем наше зарегистрированное устройство, на которое будет идти проброс портов.
    4. Протокол – указываем TCP или UDP. Если вам нужно создать правило сразу для двух протоколов, то придется создавать две отдельные настройки (для TCP и UDP).
    5. Тип правила – указываем один порт или диапазон, а ниже вводим значение.
    6. Порт назначения – используется крайне редко, обычно для подмены портом. Например, 80 на 8080.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Сохраняем правило.

Старая прошивка

Я покажу пример проброса для подключения к FTP-серверу. То есть внутри локальной сети к роутеру еще будет подключен системный блок, на котором будет расположен FTP. Для этого будет использоваться 21 порт с протоколом TCP.

  1. Для начала нам нужно зарегистрировать устройство, которое подключено к сети – это нужно для того, чтобы этому аппарату выдавался постоянный IP адрес. Нажмите по значку «Домашняя сеть».

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. На вкладке «Устройства», нажимаем по нашему аппарату. Устанавливаем галочку «Постоянный IP-адрес». Можно также ввести название. Кликаем «Применить».

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. Нажимаем по значку щита.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. На первой вкладке «NAT» нажимаем по кнопке добавления правила.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

  1. А теперь давайте пройдемся по всем пунктам:
    1. Выключить – можно включать и выключать проброс в любое время.
    2. Рабочее расписание – задаете расписание включенного или выключенного проброса.
    3. Описание – сюда можно вводить, все что пожелает.
    4. Интерфейс – это то подключение, через, которое у вас течет интернет. Его можно посмотреть в разделе «Интернет» (значок планетки), на вкладке «Подключения». Для PPPoE используется свое подключения. Для динамического IP «Broadband connection (ISP)».
    5. Протокол – можно выбрать из списка, как сделал это я. Или указать порт вручную, для этого выберите тип «TCP» или «UDP». После этого ниже в поле «Открыть» выбираем или диапазон портов, или конкретный вход.
    6. Перенаправлять на адрес – указываем зарегистрированное наше устройство.
    7. Новый номер порта назначения – используется для подмены портов. Часто используется при маппинге. Например, при использовании порта 2121, подменять его на 21. Нам он не нужен, да и редко используется на практике.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

ПРИМЕЧАНИЕ! Если вам нужно открыть какой-то порт для TCP и UDP протоколов, то нужно создавать два правила.

  1. Сохраняем правило. В моем случае нужно также включить компонент («Система» – «Обновление»), который работает с FTP. Возможно для вашей задачи понадобится какой-то другой компонент, поэтому можете пробежать глазами по компонентам, если у вас не будет что-то работать.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

ШАГ 4: Открытие портов на компьютере с ОС Windows

Если вы пробрасывали порты для определенной программы или приложения, то на Windows вам нужно их открыть – по этому поводу есть детальная инструкция тут.

Решение проблем с удаленным доступом

Если вы делали проброс на ваш компьютер для определенного приложения, то больше ничего делать не нужно. Если же вы делали проброс, для доступа к серверу, компьютеру, камере-видеонаблюдения, то вам нужно еще зайти на эти устройства. И тут встает две проблемы.

Скорее всего ваш провайдер постоянно меняет вам внешний IP адрес, то есть он является динамический. Это значит, что в какой-то момент IP поменяется, и доступ к выделенному устройству оборвется. В таком случае вам поможет DDNS (или динамический DNS).

Но DDNS можно использовать только, если ваш провайдер использует динамический белый IP. Если же ваш провайдер использует серый IP, то настроить удаленный доступ можно только на новых прошивках Keenetic – для этого используется служба KeenDNS.

Есть еще одна проблема, с которой вы можете столкнуться. Например, если вы пытаетесь пробросить какой-то порт, а он уже используется. В таком случае вам нужно использовать DMZ. DMZ по сути открывает интернет подключение для вашего выделенного устройства.

Все эти темы уже описаны в отдельных статьях:

  • Что такое серый и белый IP.
  • Что такое DDNS и как его настроить.
  • Что такое DMZ и как его настроить

Если у вас еще остались вопросы, или я что-то не написал, то смело пишите в комментариях, я или кто-то из моей команды обязательно вам поможет. Всем добра!

Keenetic — это современная сетевая система, созданная для обеспечения высокой скорости и стабильности интернет-соединения. В связи с развитием цифровых технологий становится все более актуальной настройка естественного маскирования сетевых адресов (NAT). Настройка NAT позволяет установить соединение между локальной сетью и внешними сетями, обеспечивая безопасность и контроль доступа.

Особенностью Keenetic является его интуитивно понятный интерфейс, который упрощает процесс настройки NAT. Он предоставляет множество возможностей для создания и управления внутренними и внешними сетевыми адресами, а также позволяет настраивать порты и пробросы для определенных устройств и приложений.

Кроме того, Keenetic предлагает функцию «Разделение сети», которая позволяет разделить сеть на группы и задать различные правила доступа, что способствует повышению безопасности и эффективности использования сети.

В процессе настройки NAT в Keenetic, также следует учесть особенности вашего интернет-провайдера и собственные потребности. Возможно, вам потребуется использовать специальные протоколы или настраивать NAT-таблицы для определенных устройств. В любом случае, с помощью системы Keenetic вы сможете эффективно управлять соединением и обеспечить безопасность вашей домашней сети.

Содержание

  1. Что такое NAT и зачем он нужен
  2. Как настроить NAT на Keenetic
  3. Преимущества использования NAT на Keenetic
  4. Какие проблемы могут возникнуть при настройке NAT
  5. Рекомендации по оптимальной настройке NAT на Keenetic
  6. Вопрос-ответ

Что такое NAT и зачем он нужен

NAT (Network Address Translation) — это особая технология, используемая в компьютерных сетях, которая позволяет переводить IP-адреса между разными сетевыми устройствами.

Применение NAT возникает, когда в одной локальной сети требуется использовать несколько компьютеров, которые имеют доступ к Интернету через один общий IP-адрес. В этом случае NAT выступает в качестве посредника между внешней (глобальной) сетью и внутренней (локальной) сетью, позволяя подключенным устройствам общаться с Интернетом.

Основная цель NAT — эффективное использование ограниченных ресурсов IP-адресов. Благодаря NAT можно подключить к Интернету несколько устройств с использованием только одного общедоступного IP-адреса.

Возможности NAT также расширяются до фильтрации сетевого трафика и безопасности сети. NAT может фильтровать и перенаправлять сетевой трафик, блокируя доступ к нежелательным или опасным сайтам или ограничивая доступ определенным пользователям.

Использование NAT является широко распространенным решением в сетевой инфраструктуре, особенно в домашних и малых офисных сетях, где необходимо разделять доступ к Интернету между несколькими устройствами и обеспечить безопасность сети.

Как настроить NAT на Keenetic

NAT (Network Address Translation) — технология, позволяющая преобразовывать адреса пакетов данных при передаче через границу сети. Настройка NAT на устройствах Keenetic позволяет подключенным устройствам иметь доступ к интернету, используя общий IP-адрес.

Для настройки NAT на Keenetic необходимо открыть интерфейс администрирования роутера, ввести логин и пароль, затем перейти в раздел «Настройки сети». В этом разделе пользователь может настроить параметры конфигурации сети, включая NAT.

Для включения NAT необходимо включить опцию «Использовать NAT» или «Включить NAT» в разделе настроек сети. После этого все подключенные устройства смогут использовать интернет через общий IP-адрес. Пользователь также может настраивать дополнительные параметры NAT, такие как проброс портов или создание виртуальных серверов.

Проброс портов позволяет направлять внешний трафик на определенные порты устройств, подключенных к Keenetic. Например, пользователь может настроить проброс порта для удаленного доступа к веб-интерфейсу камеры наблюдения, подключенной к роутеру.

Создание виртуальных серверов позволяет направлять внешний трафик на определенное устройство внутри локальной сети по заданному порту. Например, пользователь может настроить виртуальный сервер для доступа к веб-серверу, работающему на определенном порту.

Преимущества использования NAT на Keenetic

Network Address Translation (NAT) – это технология, используемая на маршрутизаторах Keenetic для перевода IP-адресов и портов устройств в локальной сети на внешний IP-адрес маршрутизатора. Применение NAT в сети имеет несколько преимуществ:

  1. Обеспечение безопасности: NAT предоставляет дополнительный уровень защиты для устройств, находящихся в локальной сети, скрывая их реальные IP-адреса от внешних сетей. Это снижает риск возможных кибератак и улучшает безопасность сети в целом.
  2. Разделение интернет-соединения: NAT позволяет использовать одно внешнее IP-адрес для нескольких устройств в локальной сети. Это позволяет эффективно использовать доступ к интернету и равномерно распределять пропускную способность интернет-соединения между устройствами.
  3. Расширение локальной сети: NAT позволяет создавать локальные сети с множеством устройств, используя только один внешний IP-адрес. Это позволяет расширить сеть и подключить больше устройств, не требуя дополнительных внешних IP-адресов.
  4. Упрощение конфигурации сети: NAT автоматически выполняет перевод адресов и портов, что упрощает настройку сети и уменьшает необходимость вручную настраивать IP-адреса на каждом устройстве. Это особенно полезно для домашних сетей, где количество устройств может быть значительным.
  5. Улучшение сетевой производительности: NAT помогает управлять и оптимизировать потоки данных в сети, возможно, используя преимущества сетевого кэширования и сжатия данных. Это может улучшить производительность сети и уменьшить задержку при передаче данных.

Разумное использование NAT на маршрутизаторах Keenetic может значительно улучшить безопасность, гибкость и производительность вашей сети.

Какие проблемы могут возникнуть при настройке NAT

1. Затруднения соединения с внешней сетью: Одной из возможных проблем при настройке NAT является затруднение соединения с устройствами и ресурсами во внешней сети. Это может произойти, если настройки NAT не выполнены правильно или если сетевое оборудование не поддерживает функцию NAT.

2. Проблемы с подключением удаленных устройств: В случае настройки NAT на домашнем маршрутизаторе или брандмауэре могут возникнуть проблемы с подключением удаленных устройств. Некоторые устройства или программы могут быть несовместимы с NAT или не могут корректно работать через NAT-туннель. Это может создавать трудности при подключении к удаленным серверам, доступу к удаленным рабочим станциям и т.д.

3. Снижение производительности сети: Некорректно настроенный NAT может оказать негативное влияние на производительность сети. Например, при большом количестве активных NAT-соединений или при использовании сложных алгоритмов маршрутизации NAT-трафика, может возникнуть задержка в передаче данных или снижение пропускной способности сети.

4. Ограничение доступа к некоторым ресурсам: Некоторые провайдеры интернет-услуг могут ограничивать доступ к определенным ресурсам через NAT. Например, провайдер может блокировать исходящие соединения на определенные порты или запрещать использование определенных протоколов через NAT. Это может вызывать проблемы при доступе к некоторым онлайн-играм, видео-стримам или другим сервисам.

5. Неправильная конфигурация портов: При настройке NAT необходимо правильно настроить проброс портов для установления соединения с определенными устройствами или сервисами в локальной сети. Неправильная или неполная конфигурация портов может привести к невозможности подключения к устройствам или сервисам, а также к нестабильной работе приложений, использующих эти порты.

Рекомендации по оптимальной настройке NAT на Keenetic

NAT (Network Address Translation) – это процесс перевода IP-адресов и портов из одной сети в другую. Настройка NAT в роутере Keenetic позволяет обеспечить эффективную работу сети и защитить устройства от внешних угроз.

Для оптимальной настройки NAT на Keenetic рекомендуется следовать следующим рекомендациям:

  1. Включите функцию NAT на роутере Keenetic. Это позволит устанавливать соединение между локальной сетью и сетью провайдера.
  2. Настройте порт-форвардинг. Это позволит перенаправить входящие запросы с определенных портов на конкретные устройства в локальной сети. Например, можно настроить перенаправление порта 80 на веб-сервер.
  3. Включите функцию UPnP (Universal Plug and Play). UPnP автоматически настраивает порт-перенаправление для устройств в локальной сети, что облегчает подключение нескольких устройств.
  4. Настройте резервирование IP-адресов. Это позволит привязать определенный IP-адрес к MAC-адресу устройства, чтобы оно всегда получало один и тот же IP-адрес при подключении к сети.
  5. Проверьте список установленных правил NAT. Удалите все неиспользуемые правила, чтобы избежать возможных конфликтов и повысить производительность сети.

Обратите внимание, что настройка NAT может отличаться в зависимости от модели Keenetic и используемой версии прошивки. Если вы не уверены в своих действиях, рекомендуется обратиться к документации или поддержке производителя.

Вопрос-ответ

Как настроить проброс портов в Keenetic?

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам домашней сети. Предположим, у вас дома работает веб-камера и подключена через Keenetic к Интернету. Компьютеры домашней сети смогут подключиться к ней, а вот подключиться из Интернета к веб-камере без переадресации портов не получится. В этом случае иногда говорят «нужно открыть порт на роутере». Термин «переадресация портов» иногда заменяют на аналогичные «проброс портов», «перенаправление портов» или «трансляция портов».
Переадресация портов является частью механизма NAT (трансляции сетевых адресов). Задачей переадресации портов является предоставить доступ из Интернета к сервисам вашей сети, используя открытый порт.

Используя службу UPnP устройства домашней сети могут сами разрешить необходимые им подключения. UPnP позволяет программно перенаправлять порты. Сейчас торрент-клиенты, мессенджеры, игровые консоли, медиасерверы и другие используют UPnP. Включите службу UPnP на устройстве домашней сети или в приложении. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент системы «Служба UPnP», который позволит автоматически настраивать необходимые правила NAT и межсетевого экрана. Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

В некоторых случаях может требоваться открыть определенные порты вручную. Например, чтобы предоставить доступ из Интернета на сетевое хранилище (NAS) или сервер (WWW, FTP и др.) локальной сети; предоставить удаленный доступ из Интернета на компьютер домашней сети, используя специальные службы для удаленного подключения рабочих столов (Remote Desktop из состава ОС Windows, или через программы Radmin, VNC и др.); выполнить подмену номера порта назначения (маппинг порта) для обращения на другой порт.

Важно! Переадресация портов будет работать только в том случае, если интернет-центр использует белый (публичный) IP-адрес для выхода в Интернет. Дополнительную информацию вы найдете в статье «Что такое статический IP адрес?»

Рассмотрим пример настройки переадресации портов в интернет-центре Keenetic.
Предположим, нужно предоставить доступ для подключения из Интернета к домашнему компьютеру через приложение (сервер) ОС Windows «Подключение к удаленному рабочему столу» (Remote Desktop; RDP).
В настройках Keenetic нужно будет открыть определенный TCP/UDP-порт, который используется для входящих подключений. В нашем примере RDP по умолчанию использует номер порта TCP 3389.

Зарегистрируйте устройство в домашней сети, на которое будет осуществляться переадресация портов. При регистрации нужно включить опцию «Постоянный IP-адрес», чтобы компьютер в домашней сети всегда получал один и тот же IP. 

1. Переадресация портов.

Перейдите на страницу «Переадресация» и нажмите «Добавить правило».

Keenetic Переадресация Добавить правило

В появившемся окне «Правило переадресации портов» выполните настройку правила.

Keenetic Правило переадресации портов

Выберите интерфейс или задайте подсеть для входящего трафика, протокол и порт, который нужно пропускать в локальную сеть. Выберите устройство или интерфейс, которому будет переадресован подходящий трафик.

Нужно правильно указать значение поля «Вход». В этом поле нужно выбрать подключение или интерфейс, через которое Keenetic получает доступ в Интернет. В большинстве случаев следует выбирать интерфейс «Провайдер». Если у вас подключение к Интернету осуществляется через PPPoE, PPTP или L2TP, нужно выбрать соответствующее подключение. При подключении к Интернету через USB-модем 3G/4G следует указать именно это подключение, а при подключении через WISP, выберите подключение с названием сети, к которой подключается Keenetic.

В поле «Выход» выберите устройство, подключение или интерфейс, которому будет переадресован подходящий трафик (в нашем примере это зарегистрированный в домашней сети компьютер PC). В поле «Выход» можно выбрать значение «Другое устройство» и указать IP-адрес. При выборе значения «Этот интернет-центр» адресом назначения будет являться сам Keenetic.

В поле «Протокол» можно указать протокол из списка предустановленных, который будет использован при переадресации порта. Если же выбрать значение «TCP» или «UDP», можно вручную указать номер порта или диапазон портов (в нашем примере используется протокол «TCP» и в поле «Открыть порт» указан порт приложения 3389).

В поле «Расписание работы» можно добавить расписание, по которому будет работать данное правило.

Keenetic Расписание работы

Важно! Для проверки работоспособности переадресации портов вы можете обратиться к WAN-интерфейсу роутера из Интернета. Также это можно сделать из локальной сети, т.к. в Кинетике по умолчанию в сегменте «Домашняя сеть» включен механизм обратной трансляции адресов NAT loopback.

Теперь для подключения к рабочему столу из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:номер_порта
Например: 109.210.53.211:3389

Важно! Дополнительную настройку межсетевого экрана производить не нужно, т.к. при использовании правила переадресации интернет-центр самостоятельно открывает доступ по указанному порту.

Совет: Если нужно открыть диапазон портов, при создании правила переадресации в опции «Тип правила» выберите значение «Диапазон портов» и в полях «Открыть порты» впишите начальный и конечный номер диапазона. Например, для открытия диапазона TCP-портов 45000 — 65000 создано следующее правило:

Keenetic проброс диапазона портов

2. Переадресация портов с подменой номера порта назначения (маппинг порта).

Иногда возникает ситуация, когда нужно выполнить подмену одного номера порта X на какой-то другой Y. Подмена порта может использоваться в случае блокировки распространенных номеров портов на стороне провайдера или когда нужные номера портов уже заняты.

2.1. Рассмотрим пример, когда сервер RDP работает по номеру порта TCP 3389, а обращение к нему из Интернета будет идти на порт с новым номером 4389. В этом случае входящее на внешний WAN IP-адрес подключение на порт 4389 будет перенаправлено на определенный локальный IP-адрес и порт 3389.

Keenetic открыть порт

В поле «Открыть порт» укажите новый порт назначения (для обращений из Интернета), а в поле «Порт назначения» впишите настоящий номер порта, который используется на сервере в локальной сети.

Важно! При создании правила переадресации портов подмена порта будет работать только в направлении из WAN в LAN (из Интернета в локальную сеть).

Keenetic порт назначения

Теперь для подключения к рабочему столу из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:новый_номер_порта
Например: 109.210.53.211:4389

2.2. Рассмотрим пример, когда две одинаковые IP-камеры (с IP-адресами 192.168.1.101 и 192.168.1.102) находятся в локальной сети интернет-центра Keenetic и их веб-интерфейсы доступны по 80-му порту. Нужно настроить удаленный доступ из Интернета к IP-камерам.
В этом случае используем маппинг портов, чтобы веб-интерфейс первой камеры был доступен при обращении из Интернета по порту 10101, а вторая камера по порту 10102.

Keenetic переадресация порта

Keenetic открыть порт

Keenetic переадресация порта

Теперь для подключения к IP-камерам из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:новый_номер_порта
Например: 109.210.53.211:10101 для доступа к первой камере и 109.210.53.211:10102 для доступа ко второй камере.


Поделитесь статьёй:

Как открыть порты на роутере Кинетик

За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, Extra и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.

Что такое проброс портов и зачем это нужно?!

На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT. Так же, на Кинетиках по умолчанию активирована служба UPnP, благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.что такое проброс портов на роутере

В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.

Открываем порт на Кинетике

Начинаем с того, что заходим в веб-интерфейс роутера, используя IP-адрес 192.168.1.1 или хостнейм my.keenetic.net. Имя пользователя по умолчанию — admin. Пароль для входа на Кинетике по умолчанию задаётся при первоначальной настройке устройства. Если Вы его не знаете, то читаем вот эту инструкцию.

После этого, как Вы зашли в веб-интерфейс роутера, в главном меню слева откройте раздел «Сетевые правила» -> «Переадресация».

настройка переадресации портов keenetic

Откроется страничка «Переадресация портов». Здесь изначально нет ни одного правила для проброса портов. Если какая-то программа использует UPnP, то эти правила отображаются в нижней части окна.

Чтобы открыть порт на Keenetic — нажмите кнопку «Добавить правило».

добавить правило переадресации портов

Откроется окно создания правил переадресации портов на роутере. Ставим галочку «Включить правило» и заполняем поля в форме ниже:

как открыть порты на роутере keenetic

  • В поле «Описание» надо прописать название правила. Например, мы делаем проброс порта для торрента — пишем название torrent.
  • В списке «Вход» надо выбрать внешние подключение к Интернет. У меня PPPoE-соединение — я его и указываю. Если у Вас тип подключения Динамический IP — выбираем «IPoE».
  • В списке «Выход» будут отображены все зарегистрированные в локальной сети устройства. Можно выбрать из списка то устройство, для которого надо на Кинетике открыть порт, либо поставить значение «Другое устройство» и в поле ниже прописать его IP-адрес в локальной сети.
  • Следующим шагом указывается протокол. Обычно это TCP или UDP.
  • Тип правила выбираем или «Одиночный порт» если делаем проброс для одного порта, либо «Диапазон портов», если надо открыть подряд сразу несколько портов на роутере.
  • В поле «Порт назначения» надо указать номер нужного порта.

Остаётся только проверить чтобы в расписании стояло значение «Работает постоянно» и нажать на кнопку «Сохранить».  Результатом будет строчка созданного правила переадресации:
проброс портов на keenetic zyxel

Хочу отметить тот момент, что при создании правила одновременно указать два протокола — например, TCP и UDP — нельзя. Надо делать проброс по очереди для каждого из них.

Внимание! После того, как вам удалось открыть порт на Keenetiс и Вы начинаете проверять его доступность из вне, не забывайте учитывать следующие условия. Устройство, для которого создано правило, должно быть включено в момент проверки. Если у него есть свой брандмауэр (firewall), то у него так же должно быть создано разрешающее правило, иначе при проверке будет всё равно показывать, что порт закрыт.

На чтение 7 мин Просмотров 37.2к. Опубликовано
Обновлено

В этой статье расскажу, как настроить переадресацию портов на роутере Keenetic (бывший Zyxel) и как открыть порты на определенном устройстве. Но для начала пару слов о том, для чего вообще иногда бывает необходимо устанавливать проброс портов. Для новичка всегда сложно осваивать новые термины, тем более, которые по названию сами по себе ни о чем не говорят. Например, что такое проброс портов на роутере и как открыть порты? Еще его называют «перенаправлением» — теперь уже становится немного понятнее — какая-то переадресация. Постараюсь объяснить на пальцах в этой статье все понятным доступным языком на примере маршрутизатора Zyxel Keenetic.

Что такое проброс, или перенаправление портов?

Представьте себе — есть на компьютере некая программа, которая обменивается данными с другими устройствами в сети. Это может быть торрент-клиент, онлайн игра, почтовый сервер, программа для видеонаблюдения или что-то еще. Для ее работы необходим некий открытый порт, через который она связывается с другими участниками. Когда вы устанавливаете программу на Windows, то она автоматически делает все настройки порта для ее корректной работы.

Например, торрент-клиент. Вы установили программу, она при инсталляции прописала для операционной системы, на каком порту работает, чтобы он был открыт для внешнего доступа. Создали раздачу, и к вашему компу напрямую коннектятся люди из интернета и получают файлы.

И тут вы ставите новое звено между ПК и интернетом — роутер, у которого кроме основной функции раздачи wifi есть также и ряд дополнительных, в том числе защита локальной сети. Так вот, для ограждения ваших устройств от нежелательных подключений к ним из интернета, маршрутизатор может блокировать внешние запросы.

Чтобы этого избежать используется функция перенаправления портов, когда мы точно указываем маршрутизатору, на какой именно порт данного устройства разрешено отсылать всех «интересующихся».

Приведу несколько примеров, в которых требуется открывать порты на роутере Keenetic или Zyxel:

  • Вы настроили на компьютере файловый сервер и хотите делиться какими-то документами через интернет
  • У вас установлена камера видеонаблюдения, и необходимо предоставить доступ к картинке через интернет
  • Вы хотите делиться торрентами со своего жесткого диска на ноутбуке с другими пользователями
  • У вас на ПК запущен игровой сервер, и необходимо разрешить к нему подключаться остальным игрокам

Автоматический проброс портов на роутере Zyxel Keenetic по UPnP

Давайте посмотрим, как правильно настроить проброс портов на роутере Zyxel Keenetic на примере работы программы торрент-трекера в режиме раздачи файлов. Его можно настроить двумя способами — автоматически по UPnP и вручную.

Для автоматического типа нужно активировать режим UPnP как на роутере Zyxel, так и на компьютере. К слову, именно он по умолчанию включен на всех маршрутизаторах Keenetic, поэтому не нужно кидаться в меня помидорами и говорить, что это ерунда, все и так работает. Да, скорее всего вы вообще никаких проблем в работе не заметите — когда на ПК запускается приложение, роутер сам выставляет нужные разрешения на автомате. Но если вы этого не видите, то это не означает, что его нет — знать, как работает перенаправление портов на практике нужно.

Итак, в админке Keenetic заходим в меню «Система», раздел «Компоненты». И включаем «Службу UPnP».

Zyxel проброс портов

Далее открываем программу uTorrent и заходим в «Настройки > Настройки программы»

Проброс порта keenetic

Ставим здесь галочки на пунктах

  • Переадресация UPnP
  • Переадресация NAT-PMP
  • В исключения браузера

Снимаем флажок с «Случайный порт при запуске» и задаем вручную порт, чтобы он всегда был постоянным.

Utorrent upnp

На этом автоматический проброс портов Zyxel Keenetic завершен — все должно работать.

Как настроить проброс портов Zyxel Keenetic вручную?

Если мы хотим сделать перенаправление портов на этом Zyxel Keenetic вручную, то для начала надо закрепить за компьютером, на котором работает торрент, статический IP адрес, если на роутере активна функция DHCP сервера и он назначает ай пи всем подключаемым устройствам на автомате.

Для этого заходим в меню «Системный монитор > Домашняя сеть» и находим в списке подключенных компьютеров наш

Порты zyxel

Кликаем по этой строке и ставим галочку на «Постоянный IP адрес». Откроются новые параметры, где будет написан выданный автоматически IP адрес. Оставляем его и нажимаем кнопку «Зарегистрировать».

Зарегистрировать IP

Далее идем в раздел «Безопасность» на вкладку «Трансляция сетевых адресов (NAT)» и жмем на кнопку «Добавить правило».

Добавить правило NAT

  1. В поле описание пишем «uTorrent»
  2. Интерфейс — в зависимости от типа подключения к интернету
    • для выделенной линии без авторизации — интерфейс Broadband connection (ISP);
    • для PPPoE, PPTP или L2TP — один из следующих интерфейсов: PPPoE0, PPTP0 или L2TP0 соответственно
    • если подключение идет по WiFi, то Wi-Fi client (WifiStation0);
    • при подключении через 3G/4G-модем используйте UsbModem0;
  3. Протокол — TCP
  4. Порты — «Один порт» и указываем тот порт, который мы указывали в настройках программы uTorrent
  5. Перенаправить на адрес — IP адрес, который мы ранее привязали к компьютеру

Порт TCP

Сохраняем и далее добавляем еще одно правило — только теперь в качестве протокола выбираем «UDP». В итоге список правил будет выглядеть так:

Список правил

Вот и все — проброс портов на Zyxel Keentic настроен. Теперь, когда все желающие получить ваш торрент будут обращаться по адресу http://192.168.1.33:18334, они сразу будут попадать на раздачу. Таким же образом работает и настройка других программ, работающих через использование портов. А вот о том, как теперь зайти на конкретную программу уже из глобальной сети интернета через удаленное подключение к роутеру Зиксель Кинетик вы узнаете из следующей статьи.

Как открыть порты на маршрутизаторе Keenetic?

Открыть, или пробросить порты на роутерах Keenetic нового поколения (Start, Air, Viva, Giga, Ultra, Speedster, Runner 4G и др.) стало гораздо проще для неподготовленного пользователя, чем это было в более ранних моделях, которые еще выпускались под брендом Zyxel.

Необходимо зайти в настройки по адресу 192.168.1.1 или my.keenetic.net и открыть раздел «Список устройств». Здесь вы увидите два блока с активными и когда-либо подключенными к роутеру Keenetic девайсами — незарегистрированные и зарегистрированные. Чтобы открыть порты на конкретном компьютере, ноутбуке или смартфоне, он должен быть зарегистрированным (о том, как это сделать, написано в статье по ссылке).

Наводим на него в списке мышкой и кликаем по значку редактора

список устройств keenetic

В блоке «Контроль доступа к беспроводной сети» видим две надписи, что нет правил для открытых портов по UPnP и переадресации портов. Нажимаем «Добавить правило»

добавить правило переадресации портов keenetic

И выставляем здесь необходимые значения.

Подключение — это тип соединения, на которое будет распространяться правило по перенаправлению портов. Можно задать его для провайдера, то есть для всех, кто подключается через интернет. ИЛи ограничиться только одним из диапазонов частот — 2.4 или 5 ГГц.

тип подключения проброс портов keenetic

Протокол, который используется программой на компьютере или телефоне, к которой вы хотите предоставить прямой доступ извне

протокол подключения перенаправление портов keenetic

Можно выбрать один из конкретных протоколов, которые используются для передачи того или иного типа данных. Или задать проброс сразу для всей группы — TCP или UDP. Также в одном правиле можно перенаправить один порт или сразу несколько

тип правила переадресации портов keenetic

Далее указываем, какой именно порт надо открыть и на какой его перенаправить. И придумываем название для правила, чтобы было понятно, какое из них за что отвечает в общем списке в панели управления роутером Keenetic. Также можно отдельно задать расписание (часы и дни), по которому данная переадресация портом будет работать. В заключение нажимаем кнопку «Сохранить»

сохранить проброс портов keenetic

По итогу должна получиться вот такая запись для выбранного устройства

открыть порты на роутере keenetic

Актуальные предложения:

Александр ВайФайкин

Задать вопрос

  • 10 лет занимается подключением и настройкой беспроводных систем
  • Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение»
  • Автор видеокурса «Все секреты Wi-Fi»

  • Как настроить p2p через роутер
  • Как настроить tp link роутер как повторитель wifi
  • Как настроить sip на роутере
  • Как настроить nat на роутере d link
  • Как настроить p2p на роутере