Как настроить nat на роутере keenetic

Keenetic — это современная сетевая система, созданная для обеспечения высокой скорости и стабильности интернет-соединения. В связи с развитием цифровых технологий становится все более актуальной настройка естественного маскирования сетевых адресов (NAT). Настройка NAT позволяет установить соединение между локальной сетью и внешними сетями, обеспечивая безопасность и контроль доступа.

Особенностью Keenetic является его интуитивно понятный интерфейс, который упрощает процесс настройки NAT. Он предоставляет множество возможностей для создания и управления внутренними и внешними сетевыми адресами, а также позволяет настраивать порты и пробросы для определенных устройств и приложений.

Кроме того, Keenetic предлагает функцию «Разделение сети», которая позволяет разделить сеть на группы и задать различные правила доступа, что способствует повышению безопасности и эффективности использования сети.

В процессе настройки NAT в Keenetic, также следует учесть особенности вашего интернет-провайдера и собственные потребности. Возможно, вам потребуется использовать специальные протоколы или настраивать NAT-таблицы для определенных устройств. В любом случае, с помощью системы Keenetic вы сможете эффективно управлять соединением и обеспечить безопасность вашей домашней сети.

Что такое NAT и зачем он нужен

NAT (Network Address Translation) — это особая технология, используемая в компьютерных сетях, которая позволяет переводить IP-адреса между разными сетевыми устройствами.

Применение NAT возникает, когда в одной локальной сети требуется использовать несколько компьютеров, которые имеют доступ к Интернету через один общий IP-адрес. В этом случае NAT выступает в качестве посредника между внешней (глобальной) сетью и внутренней (локальной) сетью, позволяя подключенным устройствам общаться с Интернетом.

Основная цель NAT — эффективное использование ограниченных ресурсов IP-адресов. Благодаря NAT можно подключить к Интернету несколько устройств с использованием только одного общедоступного IP-адреса.

Возможности NAT также расширяются до фильтрации сетевого трафика и безопасности сети. NAT может фильтровать и перенаправлять сетевой трафик, блокируя доступ к нежелательным или опасным сайтам или ограничивая доступ определенным пользователям.

Использование NAT является широко распространенным решением в сетевой инфраструктуре, особенно в домашних и малых офисных сетях, где необходимо разделять доступ к Интернету между несколькими устройствами и обеспечить безопасность сети.

Как настроить NAT на Keenetic

NAT (Network Address Translation) — технология, позволяющая преобразовывать адреса пакетов данных при передаче через границу сети. Настройка NAT на устройствах Keenetic позволяет подключенным устройствам иметь доступ к интернету, используя общий IP-адрес.

Для настройки NAT на Keenetic необходимо открыть интерфейс администрирования роутера, ввести логин и пароль, затем перейти в раздел «Настройки сети». В этом разделе пользователь может настроить параметры конфигурации сети, включая NAT.

Для включения NAT необходимо включить опцию «Использовать NAT» или «Включить NAT» в разделе настроек сети. После этого все подключенные устройства смогут использовать интернет через общий IP-адрес. Пользователь также может настраивать дополнительные параметры NAT, такие как проброс портов или создание виртуальных серверов.

Проброс портов позволяет направлять внешний трафик на определенные порты устройств, подключенных к Keenetic. Например, пользователь может настроить проброс порта для удаленного доступа к веб-интерфейсу камеры наблюдения, подключенной к роутеру.

Создание виртуальных серверов позволяет направлять внешний трафик на определенное устройство внутри локальной сети по заданному порту. Например, пользователь может настроить виртуальный сервер для доступа к веб-серверу, работающему на определенном порту.

Преимущества использования NAT на Keenetic

Network Address Translation (NAT) – это технология, используемая на маршрутизаторах Keenetic для перевода IP-адресов и портов устройств в локальной сети на внешний IP-адрес маршрутизатора. Применение NAT в сети имеет несколько преимуществ:

1. Обеспечение безопасности: NAT предоставляет дополнительный уровень защиты для устройств, находящихся в локальной сети, скрывая их реальные IP-адреса от внешних сетей. Это снижает риск возможных кибератак и улучшает безопасность сети в целом.
2. Разделение интернет-соединения: NAT позволяет использовать одно внешнее IP-адрес для нескольких устройств в локальной сети. Это позволяет эффективно использовать доступ к интернету и равномерно распределять пропускную способность интернет-соединения между устройствами.
3. Расширение локальной сети: NAT позволяет создавать локальные сети с множеством устройств, используя только один внешний IP-адрес. Это позволяет расширить сеть и подключить больше устройств, не требуя дополнительных внешних IP-адресов.
4. Упрощение конфигурации сети: NAT автоматически выполняет перевод адресов и портов, что упрощает настройку сети и уменьшает необходимость вручную настраивать IP-адреса на каждом устройстве. Это особенно полезно для домашних сетей, где количество устройств может быть значительным.
5. Улучшение сетевой производительности: NAT помогает управлять и оптимизировать потоки данных в сети, возможно, используя преимущества сетевого кэширования и сжатия данных. Это может улучшить производительность сети и уменьшить задержку при передаче данных.

Разумное использование NAT на маршрутизаторах Keenetic может значительно улучшить безопасность, гибкость и производительность вашей сети.

Какие проблемы могут возникнуть при настройке NAT

1. Затруднения соединения с внешней сетью: Одной из возможных проблем при настройке NAT является затруднение соединения с устройствами и ресурсами во внешней сети. Это может произойти, если настройки NAT не выполнены правильно или если сетевое оборудование не поддерживает функцию NAT.

2. Проблемы с подключением удаленных устройств: В случае настройки NAT на домашнем маршрутизаторе или брандмауэре могут возникнуть проблемы с подключением удаленных устройств. Некоторые устройства или программы могут быть несовместимы с NAT или не могут корректно работать через NAT-туннель. Это может создавать трудности при подключении к удаленным серверам, доступу к удаленным рабочим станциям и т.д.

3. Снижение производительности сети: Некорректно настроенный NAT может оказать негативное влияние на производительность сети. Например, при большом количестве активных NAT-соединений или при использовании сложных алгоритмов маршрутизации NAT-трафика, может возникнуть задержка в передаче данных или снижение пропускной способности сети.

4. Ограничение доступа к некоторым ресурсам: Некоторые провайдеры интернет-услуг могут ограничивать доступ к определенным ресурсам через NAT. Например, провайдер может блокировать исходящие соединения на определенные порты или запрещать использование определенных протоколов через NAT. Это может вызывать проблемы при доступе к некоторым онлайн-играм, видео-стримам или другим сервисам.

5. Неправильная конфигурация портов: При настройке NAT необходимо правильно настроить проброс портов для установления соединения с определенными устройствами или сервисами в локальной сети. Неправильная или неполная конфигурация портов может привести к невозможности подключения к устройствам или сервисам, а также к нестабильной работе приложений, использующих эти порты.

Рекомендации по оптимальной настройке NAT на Keenetic

NAT (Network Address Translation) – это процесс перевода IP-адресов и портов из одной сети в другую. Настройка NAT в роутере Keenetic позволяет обеспечить эффективную работу сети и защитить устройства от внешних угроз.

Для оптимальной настройки NAT на Keenetic рекомендуется следовать следующим рекомендациям:

1. Включите функцию NAT на роутере Keenetic. Это позволит устанавливать соединение между локальной сетью и сетью провайдера.
2. Настройте порт-форвардинг. Это позволит перенаправить входящие запросы с определенных портов на конкретные устройства в локальной сети. Например, можно настроить перенаправление порта 80 на веб-сервер.
3. Включите функцию UPnP (Universal Plug and Play). UPnP автоматически настраивает порт-перенаправление для устройств в локальной сети, что облегчает подключение нескольких устройств.
4. Настройте резервирование IP-адресов. Это позволит привязать определенный IP-адрес к MAC-адресу устройства, чтобы оно всегда получало один и тот же IP-адрес при подключении к сети.
5. Проверьте список установленных правил NAT. Удалите все неиспользуемые правила, чтобы избежать возможных конфликтов и повысить производительность сети.

Обратите внимание, что настройка NAT может отличаться в зависимости от модели Keenetic и используемой версии прошивки. Если вы не уверены в своих действиях, рекомендуется обратиться к документации или поддержке производителя.

Вопрос-ответ

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам домашней сети. Предположим, у вас дома работает веб-камера и подключена через Keenetic к Интернету. Компьютеры домашней сети смогут подключиться к ней, а вот подключиться из Интернета к веб-камере без переадресации портов не получится. В этом случае иногда говорят «нужно открыть порт на роутере». Термин «переадресация портов» иногда заменяют на аналогичные «проброс портов», «перенаправление портов» или «трансляция портов».
Переадресация портов является частью механизма NAT (трансляции сетевых адресов). Задачей переадресации портов является предоставить доступ из Интернета к сервисам вашей сети, используя открытый порт.

Используя службу UPnP устройства домашней сети могут сами разрешить необходимые им подключения. UPnP позволяет программно перенаправлять порты. Сейчас торрент-клиенты, мессенджеры, игровые консоли, медиасерверы и другие используют UPnP. Включите службу UPnP на устройстве домашней сети или в приложении. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент системы «Служба UPnP», который позволит автоматически настраивать необходимые правила NAT и межсетевого экрана. Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

В некоторых случаях может требоваться открыть определенные порты вручную. Например, чтобы предоставить доступ из Интернета на сетевое хранилище (NAS) или сервер (WWW, FTP и др.) локальной сети; предоставить удаленный доступ из Интернета на компьютер домашней сети, используя специальные службы для удаленного подключения рабочих столов (Remote Desktop из состава ОС Windows, или через программы Radmin, VNC и др.); выполнить подмену номера порта назначения (маппинг порта) для обращения на другой порт.

Важно! Переадресация портов будет работать только в том случае, если интернет-центр использует белый (публичный) IP-адрес для выхода в Интернет. Дополнительную информацию вы найдете в статье «Что такое статический IP адрес?»

Рассмотрим пример настройки переадресации портов в интернет-центре Keenetic.
Предположим, нужно предоставить доступ для подключения из Интернета к домашнему компьютеру через приложение (сервер) ОС Windows «Подключение к удаленному рабочему столу» (Remote Desktop; RDP).
В настройках Keenetic нужно будет открыть определенный TCP/UDP-порт, который используется для входящих подключений. В нашем примере RDP по умолчанию использует номер порта TCP 3389.

Зарегистрируйте устройство в домашней сети, на которое будет осуществляться переадресация портов. При регистрации нужно включить опцию «Постоянный IP-адрес», чтобы компьютер в домашней сети всегда получал один и тот же IP. 

1. Переадресация портов.

Перейдите на страницу «Переадресация» и нажмите «Добавить правило».

В появившемся окне «Правило переадресации портов» выполните настройку правила.

Выберите интерфейс или задайте подсеть для входящего трафика, протокол и порт, который нужно пропускать в локальную сеть. Выберите устройство или интерфейс, которому будет переадресован подходящий трафик.

Нужно правильно указать значение поля «Вход». В этом поле нужно выбрать подключение или интерфейс, через которое Keenetic получает доступ в Интернет. В большинстве случаев следует выбирать интерфейс «Провайдер». Если у вас подключение к Интернету осуществляется через PPPoE, PPTP или L2TP, нужно выбрать соответствующее подключение. При подключении к Интернету через USB-модем 3G/4G следует указать именно это подключение, а при подключении через WISP, выберите подключение с названием сети, к которой подключается Keenetic.

В поле «Выход» выберите устройство, подключение или интерфейс, которому будет переадресован подходящий трафик (в нашем примере это зарегистрированный в домашней сети компьютер PC). В поле «Выход» можно выбрать значение «Другое устройство» и указать IP-адрес. При выборе значения «Этот интернет-центр» адресом назначения будет являться сам Keenetic.

В поле «Протокол» можно указать протокол из списка предустановленных, который будет использован при переадресации порта. Если же выбрать значение «TCP» или «UDP», можно вручную указать номер порта или диапазон портов (в нашем примере используется протокол «TCP» и в поле «Открыть порт» указан порт приложения 3389).

В поле «Расписание работы» можно добавить расписание, по которому будет работать данное правило.

Важно! Для проверки работоспособности переадресации портов вы можете обратиться к WAN-интерфейсу роутера из Интернета. Также это можно сделать из локальной сети, т.к. в Кинетике по умолчанию в сегменте «Домашняя сеть» включен механизм обратной трансляции адресов NAT loopback.

Теперь для подключения к рабочему столу из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:номер_порта
Например: 109.210.53.211:3389

Важно! Дополнительную настройку межсетевого экрана производить не нужно, т.к. при использовании правила переадресации интернет-центр самостоятельно открывает доступ по указанному порту.

2. Переадресация портов с подменой номера порта назначения (маппинг порта).

Иногда возникает ситуация, когда нужно выполнить подмену одного номера порта X на какой-то другой Y. Подмена порта может использоваться в случае блокировки распространенных номеров портов на стороне провайдера или когда нужные номера портов уже заняты.

2.1. Рассмотрим пример, когда сервер RDP работает по номеру порта TCP 3389, а обращение к нему из Интернета будет идти на порт с новым номером 4389. В этом случае входящее на внешний WAN IP-адрес подключение на порт 4389 будет перенаправлено на определенный локальный IP-адрес и порт 3389.

В поле «Открыть порт» укажите новый порт назначения (для обращений из Интернета), а в поле «Порт назначения» впишите настоящий номер порта, который используется на сервере в локальной сети.

Важно! При создании правила переадресации портов подмена порта будет работать только в направлении из WAN в LAN (из Интернета в локальную сеть).

Теперь для подключения к рабочему столу из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:новый_номер_порта
Например: 109.210.53.211:4389

2.2. Рассмотрим пример, когда две одинаковые IP-камеры (с IP-адресами 192.168.1.101 и 192.168.1.102) находятся в локальной сети интернет-центра Keenetic и их веб-интерфейсы доступны по 80-му порту. Нужно настроить удаленный доступ из Интернета к IP-камерам.
В этом случае используем маппинг портов, чтобы веб-интерфейс первой камеры был доступен при обращении из Интернета по порту 10101, а вторая камера по порту 10102.

Теперь для подключения к IP-камерам из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:новый_номер_порта
Например: 109.210.53.211:10101 для доступа к первой камере и 109.210.53.211:10102 для доступа ко второй камере.

Поделитесь статьёй:

За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, Extra и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.

Что такое проброс портов и зачем это нужно?!

На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT. Так же, на Кинетиках по умолчанию активирована служба UPnP, благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.

В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.

Открываем порт на Кинетике

Начинаем с того, что заходим в веб-интерфейс роутера, используя IP-адрес 192.168.1.1 или хостнейм my.keenetic.net. Имя пользователя по умолчанию — admin. Пароль для входа на Кинетике по умолчанию задаётся при первоначальной настройке устройства. Если Вы его не знаете, то читаем вот эту инструкцию.

После этого, как Вы зашли в веб-интерфейс роутера, в главном меню слева откройте раздел «Сетевые правила» -> «Переадресация».

Откроется страничка «Переадресация портов». Здесь изначально нет ни одного правила для проброса портов. Если какая-то программа использует UPnP, то эти правила отображаются в нижней части окна.

Чтобы открыть порт на Keenetic — нажмите кнопку «Добавить правило».

Откроется окно создания правил переадресации портов на роутере. Ставим галочку «Включить правило» и заполняем поля в форме ниже:

• В поле «Описание» надо прописать название правила. Например, мы делаем проброс порта для торрента — пишем название torrent.
• В списке «Вход» надо выбрать внешние подключение к Интернет. У меня PPPoE-соединение — я его и указываю. Если у Вас тип подключения Динамический IP — выбираем «IPoE».
• В списке «Выход» будут отображены все зарегистрированные в локальной сети устройства. Можно выбрать из списка то устройство, для которого надо на Кинетике открыть порт, либо поставить значение «Другое устройство» и в поле ниже прописать его IP-адрес в локальной сети.
• Следующим шагом указывается протокол. Обычно это TCP или UDP.
• Тип правила выбираем или «Одиночный порт» если делаем проброс для одного порта, либо «Диапазон портов», если надо открыть подряд сразу несколько портов на роутере.
• В поле «Порт назначения» надо указать номер нужного порта.

Остаётся только проверить чтобы в расписании стояло значение «Работает постоянно» и нажать на кнопку «Сохранить».  Результатом будет строчка созданного правила переадресации:

Хочу отметить тот момент, что при создании правила одновременно указать два протокола — например, TCP и UDP — нельзя. Надо делать проброс по очереди для каждого из них.

Внимание! После того, как вам удалось открыть порт на Keenetiс и Вы начинаете проверять его доступность из вне, не забывайте учитывать следующие условия. Устройство, для которого создано правило, должно быть включено в момент проверки. Если у него есть свой брандмауэр (firewall), то у него так же должно быть создано разрешающее правило, иначе при проверке будет всё равно показывать, что порт закрыт.

В этой статье расскажу, как настроить переадресацию портов на роутере Keenetic (бывший Zyxel) и как открыть порты на определенном устройстве. Но для начала пару слов о том, для чего вообще иногда бывает необходимо устанавливать проброс портов. Для новичка всегда сложно осваивать новые термины, тем более, которые по названию сами по себе ни о чем не говорят. Например, что такое проброс портов на роутере и как открыть порты? Еще его называют «перенаправлением» — теперь уже становится немного понятнее — какая-то переадресация. Постараюсь объяснить на пальцах в этой статье все понятным доступным языком на примере маршрутизатора Zyxel Keenetic.

Что такое проброс, или перенаправление портов?

Представьте себе — есть на компьютере некая программа, которая обменивается данными с другими устройствами в сети. Это может быть торрент-клиент, онлайн игра, почтовый сервер, программа для видеонаблюдения или что-то еще. Для ее работы необходим некий открытый порт, через который она связывается с другими участниками. Когда вы устанавливаете программу на Windows, то она автоматически делает все настройки порта для ее корректной работы.

Например, торрент-клиент. Вы установили программу, она при инсталляции прописала для операционной системы, на каком порту работает, чтобы он был открыт для внешнего доступа. Создали раздачу, и к вашему компу напрямую коннектятся люди из интернета и получают файлы.

И тут вы ставите новое звено между ПК и интернетом — роутер, у которого кроме основной функции раздачи wifi есть также и ряд дополнительных, в том числе защита локальной сети. Так вот, для ограждения ваших устройств от нежелательных подключений к ним из интернета, маршрутизатор может блокировать внешние запросы.

Чтобы этого избежать используется функция перенаправления портов, когда мы точно указываем маршрутизатору, на какой именно порт данного устройства разрешено отсылать всех «интересующихся».

Приведу несколько примеров, в которых требуется открывать порты на роутере Keenetic или Zyxel:

• Вы настроили на компьютере файловый сервер и хотите делиться какими-то документами через интернет
• У вас установлена камера видеонаблюдения, и необходимо предоставить доступ к картинке через интернет
• Вы хотите делиться торрентами со своего жесткого диска на ноутбуке с другими пользователями
• У вас на ПК запущен игровой сервер, и необходимо разрешить к нему подключаться остальным игрокам

Автоматический проброс портов на роутере Zyxel Keenetic по UPnP

Давайте посмотрим, как правильно настроить проброс портов на роутере Zyxel Keenetic на примере работы программы торрент-трекера в режиме раздачи файлов. Его можно настроить двумя способами — автоматически по UPnP и вручную.

Для автоматического типа нужно активировать режим UPnP как на роутере Zyxel, так и на компьютере. К слову, именно он по умолчанию включен на всех маршрутизаторах Keenetic, поэтому не нужно кидаться в меня помидорами и говорить, что это ерунда, все и так работает. Да, скорее всего вы вообще никаких проблем в работе не заметите — когда на ПК запускается приложение, роутер сам выставляет нужные разрешения на автомате. Но если вы этого не видите, то это не означает, что его нет — знать, как работает перенаправление портов на практике нужно.

Итак, в админке Keenetic заходим в меню «Система», раздел «Компоненты». И включаем «Службу UPnP».

Далее открываем программу uTorrent и заходим в «Настройки > Настройки программы»

Ставим здесь галочки на пунктах

• Переадресация UPnP
• Переадресация NAT-PMP
• В исключения браузера

Снимаем флажок с «Случайный порт при запуске» и задаем вручную порт, чтобы он всегда был постоянным.

На этом автоматический проброс портов Zyxel Keenetic завершен — все должно работать.

Как настроить проброс портов Zyxel Keenetic вручную?

Если мы хотим сделать перенаправление портов на этом Zyxel Keenetic вручную, то для начала надо закрепить за компьютером, на котором работает торрент, статический IP адрес, если на роутере активна функция DHCP сервера и он назначает ай пи всем подключаемым устройствам на автомате.

Для этого заходим в меню «Системный монитор > Домашняя сеть» и находим в списке подключенных компьютеров наш

Кликаем по этой строке и ставим галочку на «Постоянный IP адрес». Откроются новые параметры, где будет написан выданный автоматически IP адрес. Оставляем его и нажимаем кнопку «Зарегистрировать».

Далее идем в раздел «Безопасность» на вкладку «Трансляция сетевых адресов (NAT)» и жмем на кнопку «Добавить правило».

1. В поле описание пишем «uTorrent»
2. Интерфейс — в зависимости от типа подключения к интернету
• для выделенной линии без авторизации — интерфейс Broadband connection (ISP);
• для PPPoE, PPTP или L2TP — один из следующих интерфейсов: PPPoE0, PPTP0 или L2TP0 соответственно
• если подключение идет по WiFi, то Wi-Fi client (WifiStation0);
• при подключении через 3G/4G-модем используйте UsbModem0;
3. Протокол — TCP
4. Порты — «Один порт» и указываем тот порт, который мы указывали в настройках программы uTorrent
5. Перенаправить на адрес — IP адрес, который мы ранее привязали к компьютеру

Сохраняем и далее добавляем еще одно правило — только теперь в качестве протокола выбираем «UDP». В итоге список правил будет выглядеть так:

Вот и все — проброс портов на Zyxel Keentic настроен. Теперь, когда все желающие получить ваш торрент будут обращаться по адресу http://192.168.1.33:18334, они сразу будут попадать на раздачу. Таким же образом работает и настройка других программ, работающих через использование портов. А вот о том, как теперь зайти на конкретную программу уже из глобальной сети интернета через удаленное подключение к роутеру Зиксель Кинетик вы узнаете из следующей статьи.

Как открыть порты на маршрутизаторе Keenetic?

Открыть, или пробросить порты на роутерах Keenetic нового поколения (Start, Air, Viva, Giga, Ultra, Speedster, Runner 4G и др.) стало гораздо проще для неподготовленного пользователя, чем это было в более ранних моделях, которые еще выпускались под брендом Zyxel.

Необходимо зайти в настройки по адресу 192.168.1.1 или my.keenetic.net и открыть раздел «Список устройств». Здесь вы увидите два блока с активными и когда-либо подключенными к роутеру Keenetic девайсами — незарегистрированные и зарегистрированные. Чтобы открыть порты на конкретном компьютере, ноутбуке или смартфоне, он должен быть зарегистрированным (о том, как это сделать, написано в статье по ссылке).

Наводим на него в списке мышкой и кликаем по значку редактора

В блоке «Контроль доступа к беспроводной сети» видим две надписи, что нет правил для открытых портов по UPnP и переадресации портов. Нажимаем «Добавить правило»

И выставляем здесь необходимые значения.

Подключение — это тип соединения, на которое будет распространяться правило по перенаправлению портов. Можно задать его для провайдера, то есть для всех, кто подключается через интернет. ИЛи ограничиться только одним из диапазонов частот — 2.4 или 5 ГГц.

Протокол, который используется программой на компьютере или телефоне, к которой вы хотите предоставить прямой доступ извне

Можно выбрать один из конкретных протоколов, которые используются для передачи того или иного типа данных. Или задать проброс сразу для всей группы — TCP или UDP. Также в одном правиле можно перенаправить один порт или сразу несколько

Далее указываем, какой именно порт надо открыть и на какой его перенаправить. И придумываем название для правила, чтобы было понятно, какое из них за что отвечает в общем списке в панели управления роутером Keenetic. Также можно отдельно задать расписание (часы и дни), по которому данная переадресация портом будет работать. В заключение нажимаем кнопку «Сохранить»

По итогу должна получиться вот такая запись для выбранного устройства