Всем привет! Сегодня я расскажу вам про проброс портов на роутере ZyXEL Keenetic. Я постарался описать все как можно подробнее, если у вас будут возникать какие-то вопросы при прочтении, то пишите в комментариях. Если вы не знаете, что такое порты, то читаем эту статью.
ПРИМЕЧАНИЕ! Инструкции подходят для всех моделей ZyXEL Keenetic: OMNI 2, VIVA, GIGA, 4G, Lite, Start, Air, Extra, Duo, SpeedSter, Ultra и другие.
Содержание
- ШАГ 1: Вход в настройки роутера
- ШАГ 2: Проверка или включение UPnP (Universal Plug and Play)
- ШАГ 3: Проброс портов
- ШАГ 4: Открытие портов на компьютере с ОС Windows
- Решение проблем с удаленным доступом
- Задать вопрос автору статьи
ШАГ 1: Вход в настройки роутера
Все настройки мы будем производить через обычный Web-интерфейс, куда можно попасть с обычного браузера. Вы можете делать настройки с любого устройства – будь это компьютер, ноутбук, телефон или даже телевизор. Откройте браузер и в адресную строку впишите один из предложенных адресов (или перейдите по ссылкам):
- 192.168.1.1
- keenetic.net
Далее вам нужно будет вписать логин и пароль. По умолчанию используется комбинация admin-admin. Всю информацию по входу в админку маршрутизатора можно подсмотреть на этикетке, которая находится на нижней части аппарата.
Как открыть порты в роутере ZyXEL Keenetic? Далее мы и будем этим заниматься, но прежде чем мы начнем, то давайте будем правильно использовать это понятие. На маршрутизаторе все же не открывают, а именно пробрасывают (переадресовывают или перенаправляют) порты. Роутеру сами эти порты не нужны, а их используют конечные приложения или даже устройства, которые находятся в локальной сети. Интернет-центр в этом плане выступает неким проливом, через который идет трафик. Открывают же порты уже на конечном устройстве. Например, на компьютере – об этом я также расскажу чуть ниже. Надеюсь, с этим понятием мы разобрались.
ШАГ 2: Проверка или включение UPnP (Universal Plug and Play)
Для начала давайте разберем понятие UPnP на примере. Вообще по умолчанию на всех роутерах, в том числе на ZyXEL Keenetic запрещены входящие подключения из интернета за счет работы межсетевого экрана. Это сделано для безопасности в локальной сети. Технология UPnP позволяет автоматически делать проброс порта через роутер при запуске программ на компьютере, телефоне или даже телевизоре.
Например, запустили вы Torrent на компьютере. На роутере автоматически идет проброс этого порта. Когда вы программу закрываете, то порт и проброс закрывается. Аналогично касается почти всех программ, которые работают с интернетом. По умолчанию данная функция включена на роутере, но лучше это сразу проверить. По сути UPnP постоянно контролирует проброс именно тех портов, которые необходимы для работы приложений на компьютере, телефоне или других устройствах, работающих с интернетом.
Прежде чем мы приступим еще пару слов. Иногда даже при включенной функции UPnP некоторые программы могут не работать. А возможно вам нужно пробросить порты для работы отдельных устройств, например, для работы выделенного сервера или для доступа к камере видеонаблюдения. В таком случае проброс нужно делать вручную, а это описано в 3-м шаге. В любом случае вам нужно проверить, что данная функция включена, поэтому не пропускайте этот шаг.
Новая прошивка
В меню выберите раздел «Общие настройки» и далее выберите «Изменить набор компонентов». Убедитесь, что служба включена и установлена.
Старая прошивка
- Кликните по шестеренке.
- Перейдите на вкладку «Обновление» и в списке найдите нашу службу. Если она включена, то рядом будет стоять галочка, а состояние будет в режиме «Установлен».
- Если вы хотите включить функцию, то включите галочку, а если хотите выключить, то уберите.
- Для того, чтобы изменения вступили в силу, нужно нажать на кнопку установки в самом низу.
ШАГ 3: Проброс портов
Для начала вам нужно выяснить, какой именно порт, а также протокол использует ваша программа или устройство. Список всех портов можно посмотреть в PDF файлике ниже.
Новая прошивка
В качестве примера я буду настраивать проброс порта для компьютера – для работы с удаленным рабочим столом из-под Windows. Для этого используется порт 3389 протокола TCP.
- В разделе «Мои сети и Wi-Fi» нажмите на «Список устройств».
- Вам нужно произвести регистрацию аппарата, на который вы будете пробрасывать порт. Просто нажмите по нему.
- Для начала просто вводим название и кликаем по кнопке регистрации.
- Этот аппарат появился в списке ниже, опять жмем по нему.
- Установите галочку, как на картинке ниже, чтобы устройство всегда имело один IP адрес. Далее ниже в разделе «Переадресация портов», кликаем «Добавить правило».
- А теперь пройдемся по всем важным пунктам:
- Описание – вводим любое понятное вам название.
- Вход – тут указываем то подключение, которое вы используете для интернета. Указываем именно то, которое вы создавали в самом начале при первом настройки интернет-центра.
- Выход – указываем наше зарегистрированное устройство, на которое будет идти проброс портов.
- Протокол – указываем TCP или UDP. Если вам нужно создать правило сразу для двух протоколов, то придется создавать две отдельные настройки (для TCP и UDP).
- Тип правила – указываем один порт или диапазон, а ниже вводим значение.
- Порт назначения – используется крайне редко, обычно для подмены портом. Например, 80 на 8080.
- Сохраняем правило.
Старая прошивка
Я покажу пример проброса для подключения к FTP-серверу. То есть внутри локальной сети к роутеру еще будет подключен системный блок, на котором будет расположен FTP. Для этого будет использоваться 21 порт с протоколом TCP.
- Для начала нам нужно зарегистрировать устройство, которое подключено к сети – это нужно для того, чтобы этому аппарату выдавался постоянный IP адрес. Нажмите по значку «Домашняя сеть».
- На вкладке «Устройства», нажимаем по нашему аппарату. Устанавливаем галочку «Постоянный IP-адрес». Можно также ввести название. Кликаем «Применить».
- Нажимаем по значку щита.
- На первой вкладке «NAT» нажимаем по кнопке добавления правила.
- А теперь давайте пройдемся по всем пунктам:
- Выключить – можно включать и выключать проброс в любое время.
- Рабочее расписание – задаете расписание включенного или выключенного проброса.
- Описание – сюда можно вводить, все что пожелает.
- Интерфейс – это то подключение, через, которое у вас течет интернет. Его можно посмотреть в разделе «Интернет» (значок планетки), на вкладке «Подключения». Для PPPoE используется свое подключения. Для динамического IP «Broadband connection (ISP)».
- Протокол – можно выбрать из списка, как сделал это я. Или указать порт вручную, для этого выберите тип «TCP» или «UDP». После этого ниже в поле «Открыть» выбираем или диапазон портов, или конкретный вход.
- Перенаправлять на адрес – указываем зарегистрированное наше устройство.
- Новый номер порта назначения – используется для подмены портов. Часто используется при маппинге. Например, при использовании порта 2121, подменять его на 21. Нам он не нужен, да и редко используется на практике.
ПРИМЕЧАНИЕ! Если вам нужно открыть какой-то порт для TCP и UDP протоколов, то нужно создавать два правила.
- Сохраняем правило. В моем случае нужно также включить компонент («Система» – «Обновление»), который работает с FTP. Возможно для вашей задачи понадобится какой-то другой компонент, поэтому можете пробежать глазами по компонентам, если у вас не будет что-то работать.
ШАГ 4: Открытие портов на компьютере с ОС Windows
Если вы пробрасывали порты для определенной программы или приложения, то на Windows вам нужно их открыть – по этому поводу есть детальная инструкция тут.
Решение проблем с удаленным доступом
Если вы делали проброс на ваш компьютер для определенного приложения, то больше ничего делать не нужно. Если же вы делали проброс, для доступа к серверу, компьютеру, камере-видеонаблюдения, то вам нужно еще зайти на эти устройства. И тут встает две проблемы.
Скорее всего ваш провайдер постоянно меняет вам внешний IP адрес, то есть он является динамический. Это значит, что в какой-то момент IP поменяется, и доступ к выделенному устройству оборвется. В таком случае вам поможет DDNS (или динамический DNS).
Но DDNS можно использовать только, если ваш провайдер использует динамический белый IP. Если же ваш провайдер использует серый IP, то настроить удаленный доступ можно только на новых прошивках Keenetic – для этого используется служба KeenDNS.
Есть еще одна проблема, с которой вы можете столкнуться. Например, если вы пытаетесь пробросить какой-то порт, а он уже используется. В таком случае вам нужно использовать DMZ. DMZ по сути открывает интернет подключение для вашего выделенного устройства.
Все эти темы уже описаны в отдельных статьях:
- Что такое серый и белый IP.
- Что такое DDNS и как его настроить.
- Что такое DMZ и как его настроить
Если у вас еще остались вопросы, или я что-то не написал, то смело пишите в комментариях, я или кто-то из моей команды обязательно вам поможет. Всем добра!
За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, Extra и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.
Что такое проброс портов и зачем это нужно?!
На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT. Так же, на Кинетиках по умолчанию активирована служба UPnP, благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.
В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.
Открываем порт на Кинетике
Начинаем с того, что заходим в веб-интерфейс роутера, используя IP-адрес 192.168.1.1 или хостнейм my.keenetic.net. Имя пользователя по умолчанию — admin. Пароль для входа на Кинетике по умолчанию задаётся при первоначальной настройке устройства. Если Вы его не знаете, то читаем вот эту инструкцию.
После этого, как Вы зашли в веб-интерфейс роутера, в главном меню слева откройте раздел «Сетевые правила» -> «Переадресация».
Откроется страничка «Переадресация портов». Здесь изначально нет ни одного правила для проброса портов. Если какая-то программа использует UPnP, то эти правила отображаются в нижней части окна.
Чтобы открыть порт на Keenetic — нажмите кнопку «Добавить правило».
Откроется окно создания правил переадресации портов на роутере. Ставим галочку «Включить правило» и заполняем поля в форме ниже:
- В поле «Описание» надо прописать название правила. Например, мы делаем проброс порта для торрента — пишем название torrent.
- В списке «Вход» надо выбрать внешние подключение к Интернет. У меня PPPoE-соединение — я его и указываю. Если у Вас тип подключения Динамический IP — выбираем «IPoE».
- В списке «Выход» будут отображены все зарегистрированные в локальной сети устройства. Можно выбрать из списка то устройство, для которого надо на Кинетике открыть порт, либо поставить значение «Другое устройство» и в поле ниже прописать его IP-адрес в локальной сети.
- Следующим шагом указывается протокол. Обычно это TCP или UDP.
- Тип правила выбираем или «Одиночный порт» если делаем проброс для одного порта, либо «Диапазон портов», если надо открыть подряд сразу несколько портов на роутере.
- В поле «Порт назначения» надо указать номер нужного порта.
Остаётся только проверить чтобы в расписании стояло значение «Работает постоянно» и нажать на кнопку «Сохранить». Результатом будет строчка созданного правила переадресации:
Хочу отметить тот момент, что при создании правила одновременно указать два протокола — например, TCP и UDP — нельзя. Надо делать проброс по очереди для каждого из них.
Внимание! После того, как вам удалось открыть порт на Keenetiс и Вы начинаете проверять его доступность из вне, не забывайте учитывать следующие условия. Устройство, для которого создано правило, должно быть включено в момент проверки. Если у него есть свой брандмауэр (firewall), то у него так же должно быть создано разрешающее правило, иначе при проверке будет всё равно показывать, что порт закрыт.
В начале немного теории. Что такое проброс портов, перенаправление портов или английское: port forwarding? Это значит открыть доступ к ресурсам, которые находятся внутри вашей локальной сети. По аналогии можно привести пример с телефонной связью. Вы звоните на фирму, секретарь соединяет вас с абонентом и говорит вам, что в следующий раз вы можете набирать добавочный номер, к примеру, 123. Добавочный номер и есть наш порт. Пробросить порт – это значит дать доступ к ресурсу в вашей сети через данный порт или другими словами открыть данный порт для доступа извне. Путешествуя по WWW и набирая в адресной строке браузера адрес сайта, на самом деле, вы получаете доступ к 80 порту сервера, где хостится сайт. Пример: bas-tion.ru то же самое, что и bas-tion.ru:80. Вы можете проверить открытость портов при помощи бесплатных онлайн ресурсов или на нашем сайте здесь.
Переходим непосредственно к нашему устройству: « Keenetic Lite II Интернет центр для выделенной линии Ethernet», прошивка № 7995392. Настоятельно рекомендуем прошиться на самую последнюю прошивку, и сбросить установки в default. На примере данного устройства мы покажем, как зарегистрировать IP камеру во внутренней сети данного устройства и как пробросить порты, чтобы получить доступ к ней из сети Интернет. IP камера: D-link DCS2103.
Предпологается, что «Keenetic lite II» у вас уже подключён к сети Интернет. Подключаемся к Keenetic через Wi-Fi, данные для подключения указаны на задней крышке интернет-центра. После удачного подключения вводим в адресной строке браузера адрес 192.168.1.1 и оказываемся на странице «Систиемный монитор».
На этой же странице выбираем вкладку домашняя сеть и смотрим «ip адрес» он 192.168.1.1. Это значит, что при подключении к Keenetic нашей IP камеры мы должны дать ей адрес в диапазоне 192.168.1.2-192.168.1.254. Подключаем камеру к Keenetic, статический адрес камеры мы установили 192.168.1.102.
Проверяем подключение. Вводим в адресной строке браузера адрес камеры http://192.168.1.102. Всплывающее окно предлагает нам авторизоваться для доступа на сервер камеры. Это значит, что камера в домашней сети и можно дальше продолжать настройки.
Заходим на страницу «Безопасность» Keenetic-a, пятая кнопка слева внизу страницы. Вкладка «Трансляция сетевых адресов (NAT)». Нажимаем кнопку: «Добавить правило». Во всплывающем окне вводим следующие данные.
- Интерфейс: Brodband Connection (ISP) — если интернет приходит через это соединение
- Протокол: TCP/80 – если хотим получить доступ к камере через браузер. То есть открываем 80 порт
- Перенаправить на адрес: 192.168.1.102 – адрес нашей камеры в сети
- Новый номер порта назначения: 80 – HTTP порт нашей камеры.
После ввода данных нажимаем кнопу сохранить. Теперь необходимо проверить, действительно ли порт открыт. Это вы можете сделать, зайдя на страницу нашего сайта «Ваш IP адрес и проверка портов». Данная страница покажет ваш IP адрес и протестирует несколько портов.
Для некоторых устройств, подключаемых к «интернет центру», перечисленных действий недостаточно. Необходимо также зарегистрировать устройство в «домашней сети» вручную. Для этого переходим на страницу «Домашняя сеть», третья кнопка слева внизу страницы. Нажимаем на кнопку добавить устройство. Во всплывающем окне вводим данные:
- Описание устройства: IP камера
- MAC-адрес: F0:7D:68:09:DE:35
- Постоянный IP-адрес: ставим галочку
- IP-адрес:192.168.1.102
Нажимаем кнопку зарегистрировать. MAC-адрес, подключаемого устройства, вы должны указать свой. Он обычно указывается на тыльной стороне устройства. Вот и всё. Теперь вводя внешний IP адрес, его вы можете узнать здесь, вы попадёте на устройство во внутренней сети. В нашем случае это IP камера с внутренним адресом 192.168.1.102 и HTTP портом 80.
Если вы сами не можете справиться с задачей проброски портов, то мы можем вам помочь. Установите на вашем компьютере бесплатную программу «TeamViewer» или «Ammyy Admin» позвоните нам по телефону поддержки +7(499) 112-47-12 (добавочный 1) , и мы это сделаем за вас.
You have no rights to post comments
Содержание
- 1 Что значит «проброс»
- 2 Порядок открытия портов
- 2.1 Откройте панель управления маршрутизатора
- 2.2 Проверка и активация UPnP
- 2.2.1 На новой прошивке
- 2.2.2 На старой прошивке
- 2.3 Перенаправление портов
- 2.3.1 На новой прошивке
- 2.3.2 На старой прошивке
- 3 Заключение
- 4 Видео по теме
ZyXEL — компания, разрабатывающая различное сетевое оборудование, среди которого числятся и маршрутизаторы. Модели ZyXEL Keenetic Lite, Keenetic 4G, II, а также версии Viva, Extra и Giga настраиваются при помощи специального ПО. В роутере, использующемся для организации локальной сети, есть такая функция как межсетевой экран, которая защищает все устройства сети от нежелательных подключений из Интернета. Но если на компьютере работают программы или игры, требующие объединения многих участников, то появляется необходимость приема запросов из глобальной сети. Для этого делают проброс портов на роутере ZyXEL Keenetic, что еще называют «перенаправлением».
Что значит «проброс»
Знания терминологии недостаточно, поэтому рассмотрим на примере, что такое переадресация портов. Допустим, на ПК стоит программа, обменивающаяся данными с другими устройствами сети (компьютерная игра, почтовый сервер, ПО для видеонаблюдения, торрент-клиент). Для ее работы в роутере должен быть открытый порт, через который она будет связываться с участниками «локалки». Многие программы после установки автоматически пробрасывают порты, в том числе и на модели ZyXEL Keenetic.
Одна из таких — торрент, который при инсталляции в Виндовс прописывает для ОС, на каком порту функционирует, что делает его открытым для внешнего доступа. Для этого он использует режим UPnP. Соответственно, пользователь, создавший раздачу, позволяет людям из Интернета подключаться к компьютеру для загрузки файлов.
Роутер — девайс, способный не только раздавать Wi-Fi. Одна из его функций — защита локальной сети. Чтобы оградить «домашние» устройства от подключений извне, роутер попросту блокирует их.
Проброс портов на роутере ZyXEL Keenetic делается с той целью, чтобы указать ему, куда именно отсылать всех, кто пытается подключиться.
Еще несколько примеров, зачем пробрасывают порты:
- На ПК настроен файловый сервер для передачи файлов по Интернету.
- Установлена камера видеонаблюдения, к которой нужно подключиться по сети.
- Для раздачи торрентов.
- На компьютере настроен игровой сервер, к которому должны подключаться игроки.
Порядок открытия портов
Как пробросить порт на роутере — определить его вручную и внести изменения в настройки сетевого оборудования. Рассмотрим поэтапно порядок действий.
Откройте панель управления маршрутизатора
Порты открываются через веб-интерфейс роутера, куда можно попасть с любого браузера. Манипуляции проводятся с любого устройства, будь то ПК, ноутбук или мобильный телефон:
- Для начала впишите в адресную строку браузера «192.168.1.1» или «keenetic.net».
- Далее укажите логин и пароль для входа в панель управления. Если после установки маршрутизатора ничего не меняли, это будет комбинация admin-admin. Данные могут быть и другими, поэтому уточните их на этикетке, наклеенной снизу корпуса.
Так как открыть порты на сетевом роутере ZyXEL Keenetic? Так говорить не совсем правильно. На самом деле их именно пробрасывают (синонимы — переадресация, перенаправление). Сам маршрутизатор их не использует, но они нужны конечным приложениям и устройствам, находящимся в локальной сети. Открывают порты уже на конечном устройстве, например, компьютере.
Проверка и активация UPnP
Как уже говорилось ранее, на маршрутизаторах Зиксель, в том числе модели Лайт, входящие подключения извне блокируются, так как работает межсетевой экран. UPnP — та технология, при помощи которой проброс делается автоматически, если запустить на смартфоне или ПК соответствующую программу. По такому принципу работает торрент и почти все программы, взаимодействующие с Интернетом.
По умолчанию функция UPnP включена, но лучше проверить это перед началом действий. Также иногда бывает, что она включена, а некоторые программы все равно отказываются работать. Другая ситуация — нужно пробросить порт под отдельное устройство, например, выделенный сервер, или открыть доступ к камере видеонаблюдения. Как включить — вручную.
На новой прошивке
Порядок действий будет следующим:
- Искомый пункт находится в разделе «Общие настройки».
- Необходимо кликнуть на «Изменить набор компонентов».
- Если напротив службы UPnP стоит галочка «Установлен», то все в норме.
На старой прошивке
Инструкция будет такой:
- В веб-интерфейсе маршрутизатора жмите на иконку шестеренки.
- Зайдите в раздел «Обновление».
- Отыщите службу UPnP. Галочка, стоящая напротив, означает что она установлена и работает. Поставьте отметку, если ее нет.
- Жмите «Установить» для сохранения изменений.
Перенаправление портов
В первую очередь понадобится определить, какой порт и протокол используются программой или устройством. Весь список доступен на Википедии по запросу: Список портов TCP и UDP.
На новой прошивке
Рассмотрим пример — настройка проброса для ПК, чтобы тот работал с удаленным рабочим столом (RDP) под Виндовс. Используемый порт — 3389, протокол — TCP. Порядок действий будет следующим:
- В блоке «Мои сети и Wi-Fi» выберите «Список устройств».
- Зарегистрируйте устройство, на который будет перебрасываться порт — просто кликните по нему.
- Введите название устройства и жмите «Зарегистрировать».
- Девайс отобразится в списке, кликните по нему опять.
- Поставьте галочку напротив пункта «Постоянный IP-адрес».
- Спуститесь ниже, к блоку «Переадресация портов», где нажмите «Добавить правило».
- Откроется окно со следующими полями:
- Описание. Введите любое желаемое.
- Вход. Укажите подключение, используемое для Интернета.
- Выход. Сюда вписывается устройство, на которое будет выполняться переадресация.
- Протокол. Варианта 2: TCP и UPD. Если правило создается для 2-х протоколов, придется настроить их оба по отдельности.
- Тип правила. Укажите порт. Если вводится диапазон — ниже необходимо указать значения.
- Порт назначения. Можно не заполнять. Этот пункт позволяет подменить порт, к примеру 80 на 8080.
Сохраните изменения.
На старой прошивке
Рассмотрим пример переадресации — подключение к FTP-серверу. Есть локальная сеть, где к маршрутизатору дополнительно подключен ПК с FTP. Используемый порт — 21, протокол — TCP. Инструкция выглядит следующим образом:
- Зарегистрируйте девайс, подключенный к сети. Делается это с той целью, чтобы дать ему постоянный IP. Кликните на значок 2-х компьютеров в веб-интерфейсе.
- Перейдите в раздел «Устройства» и выберите нужное. Поставьте галочку напротив «Постоянный IP-адрес», при желании введите название и жмите «Применить».
- Далее кликните на иконку щита.
- Откройте вкладку «Трансляция сетевых адресов» (NAT) и жмите «Добавить правило».
- Здесь будет несколько полей:
- Выключить.
- Рабочее расписание.
- Описание.
- Интерфейс. Подключение, через которое работает Интернет. Если это модем 3G, то выбирайте «UsbModem0».
- Протокол. Выберите из списка или укажите вручную.
- Перенаправлять на адрес. Укажите устройство, которое зарегистрировали.
- Новый номер порта назначения. Используется для подмены.
Сохраните изменения, нажав на соответствующую кнопку.
Заключение
В статье описано, как открыть порты на роутере ZyXEL на примере разных прошивок. В целом, ничего сложного в этом нет, особенно для тех, кто знает, зачем это делает. Бывает, в определенной программе выделенный порт все равно не работает — попробуйте отключить антивирус, защитник Виндовс и повторите попытку.