Как сделать проброс портов на роутере zyxel keenetic
Не знаю, как Вам, а мне порой просто необходимы пошаговые руководства, как к примеру эта, где в шагах от и до я показываю, как выполнить пошаговую задачу на реальном примере от и до со всеми нюансами или теми нюансами которые были у меня что наиболее правильно. Сегодня речь пойдет о такой банальной вещи, как настройка проброс порта для интернет центра Zyxel Keenetic Giga 2 после настройки которого я смогу из вне (с работы, с кафе, находясь в отпуске) подключиться к локальным ресурсам с целью выполнить какие-либо действия.
Шаг №1: После того, как для интернет центра Zyxel Keenetic Giga 2 (Прошивка: v2.06(AAFS.0)C3 ) был осуществлен сброс настроек на заводские по заметке следует в моем случае настроить возможность удаленного подключения из вне к ресурсам моей локальной системы.
На заметку: Чтобы подключиться из вне к Вашей локальной системе за Вашим интернет центром Zyxel Keenetic Giga 2 у Вас должен быть либо статический внешний IP адрес, либо динамический адрес (не серый), но с настроенным перенаправлением, как при использовании DynDNS.
Но обычно на интернет центре не открывают точно такой же порт как и куда подключаются из вне во внутрь, для этого настройки немного другие, выбирается любой порт выше зарезервированный (выше 1024 , но меньше 65535 ):
http://192.168.1.1 — user&pass - Безопасность — вкладка "Трансляция сетевых адресов (NAT)" — Добавить правило
Итого: Если у Вас внешний интернет адрес от Вашего провайдера белый, то с любого устройства из вне Вы сможете указать строку адреса подключения вида mstsc /v:WAN:34999 то подключитесь с локальной системе за интернет центром Zyxel Keenetic Giga 2 , порт 3389 это порт RDP соединения.
По такому же принципу делается и любое другое перенаправление порта. Замечу что если устройство к которому назначено перенаправление трафика не активно, правило работать не будет, но будет числиться в списке правил.
Дабы никто другой не получил от встроенного DHCP сервиса (по умолчанию на Zyxel Keenetic Giga 2 на портах с первого по четвертый) такой же IP -адрес следует сделать его статическим, т. е. Закрепленным за данным MAC адресом подключенного к порту устройства.
- Описание устройства: W7X64
- MAC-адрес: 08:00:27:41:50:9c
- Постоянный IP-адрес: отмечено галочкой
- IP-адрес: 192.168.1.45
Через клиент Remmina настраиваю удаленное подключение к интернет центру Zyxel Keenetic Giga 2 с указанием WAN адрес и порта 34999 , затем указываю логин и пароль на вход в Windows 7 x64 и получаю авторизованный вход. Из проделанного выше вывод — настройка проброс порта работает.
Заметка работоспособна. Писалась в первую очередь для себя, как шпаргалка, а если кто поймет о чем в ней речь и применит ее у себя, то ему будет приятно, что на моем блоге нашел пошаговое решение со всеми этапами от и до. А я на этом прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.
Инструкция как пробросить / открыть порт на роутерах Zyxel (на примере Zyxel Keneetic 4G)
1. Вбейте в браузерную строку адрес Вашего роутера: 192.168.1.1 или 192.168.0.1
2. Зайдите на вкладку интернет и посмотрите интерфейс Вашего активного интернет соединения. Для проводного интернета обычно используют PPPoE0
3. Перейдите на вкладку "Домашняя сеть". Кликните на адресе Вашего видеорегистратора (по умолчанию для IP видеорегистраторов марки МСВ используется адрес 192.168.1.88, для гибридных видеорегистраторов - 192.168.1.10). В открывшемся меню поставьте галочку "Постоянный IP-адрес". Сохраните настройки.
4. Перейдите на вкладку "Безопасность" и нажмите "Добавить правило"
5. В сетевых настройка видеорегистратора указано 3 сетевых порта:
tcp порт - 5000: для доступа к регистратору через мобильное приложение / программы для компьютера
rtsp порт - 554: для потокового видео с использованием RTSP приложений (клиентов).
Поэтому чтобы в последующем не запутаться и не забыть для каких приложений какой порт использовать, рекомендуем указывать соответствующие описания для каждого из портов, например "Регистратор http".
В списке "Интерфейс" выбираем наше активное интернет соединение, которое мы смотрели на этапе №2.
Современные видеорегистраторы, а в последние годы уже и камеры имеют на борту свой облачный сервис для удаленного подключения к ним через сеть интернет. Соединение с камерами происходит через так называемое "облако", которое имеет некоторую задержку (бывает сервис перегружен или ведутся обновления) и это немного раздражает. Проброс портов позволит подключаться к вашему регистратору или камерам напрямую - минуя облачный сервис, при этом скорость соединения заметно возрастает. Или же ваше оборудование не имеет "облака", то проброс портов даст вам возможность просматривать свои камеры удаленно.
Для начала необходимо подключить у провайдера услугу: статичный IP адрес. Услуга платная, примерно от 200р/месяц (сумма на 2017г), стоимость не большая и позволяет с хорошей скоростью подключаться к своим камерам.
В качестве примера рассмотрим один из самых популярных Wi-Fi роутеров для видеонаблюдения: ZyXEL Keenetic 4G III. У разных моделей и на разных прошивках меню может немного отличаться, но это не суть важно.
Последовательность действий для проброса.
1. Заходим на веб-интерфейс роутера, введя в адресной строке интернет-браузера: 192.168.1.1 (IP адрес по умолчанию также может быть 192.168.0.1).
2. Идем на вкладку безопасность (значок с красным щитом) попадаем на первую вкладку: Правила трансляции сетевых адресов (NAT). Как видим правила у нас отсутствуют. Нужно его создать.
3. Нажимаем: добавить правило.
4. Описание: любое (название вашего правила).
5. Интерфейс: я выбрал Broadband connection (ISP) - т.к. у меня интернет оптоволокно; при использовании 3g/4g модема - выбирайте из списка его.
6. Протокол: TCP.
7. Порты TCP/UDP: Один порт 34567(вашего регистратора, он может быть другим).
8. Перенаправлять на адрес: 192.168.1.10 (IP вашего видеорегистратора, он может быть другим).
9. Новый порт назначения: 34567 (вашего регистратора, он может быть другим).
10. Нажимаем: Сохранить.
11. Перезагружаем роутер. Проброс должен включиться.
На моделях роутеров: Zyxel Keenetic Lite III, Start, USG, Viva, Giga 2, Extra II, DSL, Omni, Ultra проброс портов осуществляется по такому же алгоритму.
Далее вы подключаетесь через мобильное приложение или CMS (с компьютера) на статичный IP адрес, который предоставил вам провайдер.
Для подключения потребуется:
- Порт подключения (порт регистратора, в нашем случае это 34567).
- Login (обычно admin).
- Password (пароль вашего регистратора).
Удачного просмотра!
Автор: Дмитрий Самохвалов, технический редактор компании Rucam-Video.
Иногда необходимо пробросить порты для правильной работы некоторых функций устройств, например уведомления на почту от IP камеры. В данной статье мы рассматриваем эту задачу на примере роутера Zyxel Keenetic 4G II.
Стоит отметить, что у других моделей и производителей роутеров, названия и вид настроек могут отличаться. Если вы испытываете трудности с настройкой вашего роутера, воспользуйтесь инструкцией к вашей модели.
4) Заполняем поля :
- IP-адрес источника – Любой
- IP-адрес назначения – Любой или только того устройства которому вы хотите дать доступ к порту.
- Протокол – TCP или UDP
- Номер порта источника – Любой
- Номер порта назначения – Нужный нам номер порта
5) Сохраняем и все готово, порт проброшен. Если Вы хотите открыть порт TCP и UDP одновременно, Вам нужно просто добавить еще одно правило для протокола UDP.
открытПриветствую читателя! Сегодня мы продолжим разбираться с настройками роутера далее. Материал статьи пригодится тем, кто впервые настраивает свой домашний игровой сервер, или организует иной доступ в свою домашнюю сеть для пользователей из сети Интернет.
Чтобы организовать такой доступ — вы должны иметь подключение к интернету через статический IP адрес — только в этом случае у вас все будет работать нормально. Что такое сетевые порты уже было рассказано. Нам осталось только узнать — для чего их иногда нужно пробрасывать на маршрутизаторе и как. Сегодня вы узнаете:
В качестве испытуемого сегодня будет маршрутизатор от Zyxel семейства Keenetic. Устройства этой фирмы имеют надежную аппаратную часть, достаточно производительны. Прошивка регулярно обновляется; последняя версия имеет очень удобный но еще пока непривычный интерфейс.
Что такое проброс портов на роутере и для чего он бывает нужен?
Как быть? В таких ситуациях и нужен так называемый проброс портов. Сделав определенные настройки на маршрутизаторе мы можем организовать доступ к определенному приложению по определенному номеру порта из сети интернет. На практике это выглядит так: сидя в поезде подлкючил к ноутбуку 3g модем, зашел в программу и сделал необходимую работу. Выключил ноутбук. А сделанный заказ будет обработан другими сотрудниками в срок.
Как открыть порт на своем маршрутизаторе?
Все делается очень просто и быстро, важно только понимать, для какой программы вы открываете порты. Каждая программа работает по своим отдельным портам. Для 1с к примеру бывает достаточно открыть какой-нибудь один порт. Для FTP сервера нужно открывать порт под № 21 и еще дополнительно диапазон портов — это необходимо для его правильной работы.
Если ваше устройство достаточно старо — не огорчайтесь, его тоже можно настраивать, просто разбираться придется чуть подольше с меню, если оно на английском языке. Если понимаешь что и зачем делаешь — никаких трудностей не возникнет даже с таким меню. Для начала нужно зайти в настройки маршрутизатора:
Затем нам нужно убедится, что у нас имеется внесенный в настройки наш статический IP адрес. Они выданы провайдером. Если записи еще не сделаны — делаем. Для этого заходим в настройки подключения к интернету:
Зависит от модели, но чаще всего указывается диапазон внутренних адресов например 192.168.0.2 — 192.168.0.254 . Адрес под номером 1 уже присвоен роутеру и является шлюзом для остальных компьютеров. Нужно, чтобы все компьютеры сети имели в своих настройках записанный статический внутренний адрес
Опять же, в меню роутера данные настройки могут быть в виде таблицы; вы просто заполняете строки и сохраняете настройки. У меня чуть по другому это выглядит. Итак, нам ужно указать внутренний адрес компьютера к которому будет подключения и номер порта нужной программы.
Можно открывать один или несколько, один за другим. Номер может быть любым, лишь бы уже не был занят . 1С обычно использует порты 8080 или 80. Мы зададим произвольный — 1378:
Итак у нас получилось: 192.168.0.29 порт 1378, протокол TCP порт 1378, 1с бухгалтерия. Примерно так будет выглядеть ваша строка настроек, если у вас таблица. В случае нужды можно выбрать другой протокол (UDP) или сделать на всякий случай настройки по обоим протоколам. Тут все зависит от программы, которая через порт будет работать.
Открываем диапазон портов на роутере для FTP-сервера (пассивное подключение)
Разумеется, в случае с 1с нужно делать массу других настроек, чтобы это все заработало. Мы продолжим, рассказав как открыть диапазон портов на примере FTP — сервера. Предположим, что у нас настроен уже такой сервер, чтобы пользователи могли обмениваться файлами — фото, музыкой и видео. Для начала определимся с номерами портов. Номера портов — это хорошо известный номер 21 — по нему идет обмен.
Еще для работы пользователей FTP необходим диапазон портов, по ним будут они подключаться. Его задает программа, которая реализует и управляет ftp-сервером. Если у нас он реализован через IIS, то динамический диапазон портов смотрим в «Поддержке брандмауэра FTP:
Если FTP реализован с помощью сторонней программы, то нужный нам диапазон указан там:
Все что нам остается это на роутере выбрать компьютер на котором установлен сервер FTP, (занести его адрес), затем сначала открыть 21 порт а потом и нужный нам диапазон:
Обычно при задании диапазона портов мы используем два поля — в одном указываем начало, а в другом конец диапазона. Но в старых моделях для задания диапазона возможно использование одного поля. В этом случае диапазон задаем через двоеточие. Например, 5500:10000. Все просто.
После всех настроек у вас должно получиться как-то так:
Читайте также: