Как Открыть Порты на Роутере Zyxel и Keenetic — Настроить Проброс, Переадресацию, Перенаправление Портов?

Наиболее часто возникающие проблемы

Бывает, что даже при полностью правильном указании всех параметров в настройках при пробросе портов, они не функционируют должным образом. Это случается из-за следующих причин:

  1. Миниприложение «NDMS V2» маршрутизатора не поддерживает «NAT Loopback». В роутерах с этим приложением 2-го поколения функция «NAT Loopback» уже присутствует по умолчанию. Рекомендуется произвести обновление;
  2. В меню «Безопасность» в разделе «Трансляция NAT» указан неверный интерфейс. Рекомендуется проверить корректность указанного интерфейса, получающего выход в глобальную сеть и посредством которого необходимо открыть вход в локальный девайс:
  3. в случае выхода в сеть через отдельный кабель «Ethernet», рекомендуется применять интерфейс «Broadband connection»;
  4. в случае соединения по Вай-фай необходимо указать «Wi-Fi client»;
  5. если используется сотовая связь, то применить (UsbModem0);
  6. Чтобы открыть какое-нибудь устройство домашней сети из всемирной паутины, требуется иметь публичный «Айпи» на WAN маршрутизатора.
  7. Есть поставщики услуг связи, которые применяют сортировку поступающего трафика абонентов по обычным протоколам и портам. Поэтому надо выяснить производит ли поставщик услуг связи блокировку трафика некоторых портов. Если так, то рекомендуется самостоятельно подобрать номер порта, чтобы он не блокировался (к примеру, если проблемы появились с № 21, то просто изменить его на №2121). Когда подобную ручную корректировку произвести невозможно, то применить «подмену порта».

Для работы некоторых программ и сервисов на ПК, мобильных устройствах и другой аппаратуре часто необходимо дополнительно настроить маршрутизатор, в частности, приходится выполнять пробросы портов Zyxel Keenetic. Это в основном нужно torrent-программам, IP-телевидению, программам удаленного доступа, ftp- и web-серверам. Проще говоря, это нужно утилитам, которые используют внешнее подключение из глобальной сети интернет.

Почему не открываются порты на роутере TP-Link — возможные проблемы

Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?

Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.

Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:

  • Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
  • Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
  • Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
  • В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
  • Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.

Как настроить маршрутизатор

Выделим два способа настройки роутера:

автоматический через UPnP (Universal Plug and Play).

Это способ подходит, если Вы не хотите разбираться в тонкостях пробросов портов.

Некоторые Wi-Fi роутеры оснащены функцией открытия портов в автоматическом режиме. Если пользователь обзавелся именно таким оборудованием, ему нужно включить эту функцию на двух устройствах: на маршрутизаторе и на видеорегистраторе. Данная функция особенно станет полезной в том случае, если владелец компании не знает данные аутентификации. Если такой функции нет, или она не срабатывает, придется делать Factory Reset.

Перед выполнением подобных действий нужно убедиться в том, что на руках наличествуют настройки от поставщика трафика. В ином случае возникнут проблемы с дальнейшим подключением к сети Интернет.

Что, если настройки маршрутизатора и регистратора уже на руках? В этом случае можно незамедлительно воспользоваться функцией UPnP. С её помощью осуществляется достаточно быстрый по времени проброс портов. Выполнить перенаправление портов вручную крайне сложно, особенно для новичка. А тем более, если пользователь добавил новые порты, которые могут конфликтовать между собой.

ручной.

Проброс портов следует прописывать в меню «Виртуальные серверы». Его можно найти в настройках роутера.

Тонкости выполнения проброса портов для удалённого видеонаблюдения

Новичку важно знать о некоторых нюансах в этом вопросе. Соблюдая некоторые рекомендации и подсказки, у пользователя не должно возникнуть проблем с настройками оборудования

Итак, что нужно знать владельцу системы?

  1. HTTP порт Wi-Fi роутера и регистратора имеет один порт по умолчанию – 80-й. Чтобы избежать конфликта между портами, нужно изменить порт видеорегистратора на 88-й. Это значит, что пользователю нужно сделать проброс 88-го порта на маршрутизаторе.
  2. Пользователь может задать одинаковый или разные внешний начальный и внутренний начальный порты. Представим ситуацию, когда пользователь задал другой внешний порт. В этом случае подключение к устройствам (к видеокамере или видеорегистратору) нужно выполнять через заданный порт. Программа CSM выполнит нужное подключение. Данный софт должен наличествовать в комплекте (при покупке регистратора).
  3. Важная рекомендация: пользователю НЕ ТРЕБУЕТСЯ задавать внешний конечный порт.
  4. Если возникает неразбериха по поводу указания внутреннего IP-адреса, то потребуется ввести адрес того устройства, к которому требуется подключиться в удалённом режиме. Не стоит забывать о том, что подобное подключение доступно не только для регистратора, но и для другого оборудования: компьютер, принтер, сетевой накопитель.
  5. Чтобы подключиться через веб-обозреватель, потребуется порт 80; Через программу CSM – порт 37777 и 37778; Через смартфон – порт 34567. Для видеорегистратора устаревшей модели скорее всего подойдет значение 554 или 654.

Настройка на примере TP-link

В зависимости от производителя маршрутизатора проброс портов может отличаться, однако в целом принцип настройки одинаковый.

Рассмотрим на примере TP-Link.

  1. Открываем браузер, вводим IP-адрес маршрутизатора,вводим данные аутентификации (логин и пароль).
  2. В веб-интерфейсе слева нажимаем Перенаправление — Виртуальные сервера — Добавить.
  3. Добавляем виртуальный сервер. Указываем IP-адрес, порт, протокол указываем все и состояние включено.

Заключение

В данной статье мы разобрали все тонкости процесса перенаправления портов. Если у пользователя нет возможности или желания покупать регистратор и выполнять трудоёмкую процедуру, он может воспользоваться облачным сервисом для удалённого видеонаблюдения.

Открываем порты на роутерах ZyXEL Keenetic

Софт, использующий для корректной работы интернет-соединение, иногда нуждается в открытии определенных портов, чтобы внешнее подключение проходило нормально. Процедура проброса выполняется пользователем вручную путем определения самого порта и редактирования конфигурации сетевого устройства. Давайте рассмотрим все пошагово.

Шаг 1: Определение порта

Обычно если порт закрыт, программа уведомит вас об этом и укажет, какой именно следует пробросить. Однако происходит это не всегда, поэтому и нужно самостоятельно узнать этот адрес. Осуществляется это достаточно просто с помощью небольшой официальной программы от компании Microsoft – TCPView.

  1. Откройте страницу загрузки указанного выше приложения, где в разделе «Download» нажмите на соответствующую ссылку для начала загрузки.

Дождитесь завершения скачивания и распакуйте ZIP через любой удобный архиватор.

Запустите саму программу, дважды кликнув на соответствующий EXE-файл.

В колонке слева отображается список всех процессов — это и есть установленный на вашем компьютере софт

Отыщите необходимый и обратите внимание на столбец «Remote Port»

Найденный порт будет открываться в дальнейшем через манипуляции в веб-интерфейсе роутера, к чему мы и переходим далее.

Шаг 2: Конфигурация маршрутизатора

Данный этап является основным, ведь во время него производится основной процесс – задается конфигурация сетевого оборудования для трансляции сетевых адресов. Обладателям роутеров ZyXEL Keenetic требуется выполнить следующие действия:

  1. В адресную строку браузера введите 192.168.1.1 и перейдите по нему.

При первой настройке роутера пользователю предлагают изменить логин и пароль для входа. Если вы ничего не меняли, оставьте поле «Пароль» пустым, а «Имя пользователя» укажите admin , после чего кликните на «Вход».

На панели снизу выберите раздел «Домашняя сеть», затем откройте первую вкладку «Устройства» и в списке нажмите на строку вашего ПК, она всегда находится первой.

Отметьте галочкой пункт «Постоянный IP-адрес», скопируйте его значение и примените изменения.

Теперь потребуется переместиться в категорию «Безопасность», где в разделе «Трансляция сетевых адресов (NAT)» нужно перейти к добавлению нового правила.

В поле «Интерфейс» укажите «Broadband connection (ISP)», выберите «Протокол» «TCP», и введите один ваш скопированный заранее порт. В строку «Перенаправить на адрес» вставьте IP-адрес вашего компьютера, который вы получили во время четвертого шага. Сохраните изменения.

Создайте еще одно правило, изменив протокол на «UDP», при этом остальные пункты заполните в соответствии с предыдущей настройкой.

На этом работа в микропрограммном обеспечении завершена, можно переходить к проверке порта и взаимодействию в необходимом софте.

Шаг 3: Проверка открытого порта

Убедиться в том, что выбранный порт был успешно проброшен, помогут специальные онлайн-сервисы. Существует их достаточно большое количество, а для примера мы выбрали 2ip.ru. Вам требуется выполнить следующие действия:

  1. Откройте главную страницу сервиса через веб-обозреватель.
  2. Перейдите к тесту «Проверка порта».

В поле «Порт» введите нужное число, а затем кликните на «Проверить».

После нескольких секунд ожиданий отобразится интересующая вас информация о состоянии порта, на этом проверка завершена.

Если вы столкнулись с тем, что виртуальный сервер не функционирует в определенном программном обеспечении, рекомендуем отключить установленный антивирусный софт и защитник Windows. После этого перепроверьте работоспособность открытого порта.

Наше руководство подходит к логическому завершению. Выше вы были ознакомлены с тремя основными этапами проброса портов на роутерах ZyXEL Keenetic. Надеемся, вам удалось справиться с поставленной задачей без особых трудностей и теперь все программное обеспечение функционирует корректно.

Источник

Переадресация портов

Для открытия портов на роутере не нужно быть опытным администратором — с этой процедурой справится любой пользователь. Главное, следовать пошаговой инструкции, состоящей из двух основных этапов: присвоения статического IP-адреса пользовательскому компьютеру в настройках ОС Windows и перенаправления портов в админ-панели маршрутизатора.

Предварительные настройки «Виндовс»

Перед пробросом портов нужно для устройств локальной сети выделить диапазон внутренних IP-адресов, после чего закрепить по одному адресу за каждым ПК. Сделать это можно в настройках компьютера либо в панели администрирования роутера (раздел DHCP). Первый способ является более надёжным, так как статический адрес прописывается в настройках сетевой карты и без вашего вмешательства ничто и никто его не изменит. Для запуска данного процесса нужно включить ПК и произвести несколько действий:

  1. Перейти в раздел «Сетевые подключения», воспользовавшись системной утилитой «Выполнить» (вызывается сочетанием клавиш Win + R в любой версии Windows). В появившемся окошке ввести команду ncpa.cpl и нажать кнопку «ОК» или клавишу «ENTER».

  2. В открывшемся окне кликнуть правой кнопкой мыши по активному сетевому подключению и выбрать пункт «Свойства».

  3. Сделать двойной клик по строке «IP версии 4 (TCP/IPv4)», чтобы открыть свойства протокола.

  4. В окне «Свойства» активировать пункты «Использовать следующий IP-адрес» и «Использовать следующие адреса DNS-серверов». После чего заполнить обязательные поля:
    • «IP-адрес» — сюда вписать адрес из диапазона внутренней локальной сети, например, любое значение от 192.168.0.2 до 192.168.0.200 (единственное условие — он должен отличаться от адреса роутера),
    • «Маска подсети» — в домашних сетях чаще всего этот параметр имеет значение 255.255.255.0,
    • «Основной шлюз», в роли которого выступает IP-адрес роутера (по умолчанию 192.168.0.1 или 192.168.1.1),
    • «Предпочитаемый DNS-сервер» — здесь чаще всего указывают DNS-адреса провайдера или альтернативного источника, например, публичного сервиса Google Public DNS (8.8.8.8 и 8.8.4.4.).

  5. Подтвердить настройки нажатием «ОК».

Проброс портов в веб-интерфейсе маршрутизатора

После того как для компьютера зафиксирован статичный IP-адрес, можно переходить к настройке роутера (на примере TP-Link). Для этого нужно выполнить следующие действия:

  1. Войти в админ-панель маршрутизатора, введя в браузерной строке адрес устройства (для большинства роутеров по умолчанию используется 192.168.0.1 или 192.168.1.1).

  2. В боковом меню выбрать раздел «Переадресация», а в нём подраздел «Виртуальные серверы».
  3. В открывшемся окне нажать кнопку «Добавить» для создания нового правила переадресации.

  4. Откроется диалоговое окно, где обязательно нужно заполнить два поля: «Порт сервиса» — здесь указывается номер порта, который нужно открыть, и «IP-адрес» — присвоенный компьютеру статический адрес в сети. Поле «Внутренний порт» можно оставить пустым, а поля «Протокол» («Все») и «Состояние» («Включено») оставить по умолчанию. После чего подтвердить настройки, нажав на кнопку «Сохранить».

При необходимости проброса стандартных портов в роутере имеются предустановленные настройки. Достаточно выбрать в выпадающем списке «Стандартный порт сервиса» нужную службу (DNS, FTP, HTTP, POP3, SMTP, TELNET), как все поля заполнятся автоматически.

Для облегчения процесса настройки стандартных портов предусмотрено соответствующее поле с перечнем общеизвестных портов

Как открыть порт на Keenetic — проброс портов

За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, Extra и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.

Настройка

Нажав на ссылку в середине окна, переходят к детальным настройкам. За исключением появления новых экранов в начале, внешний вид интерфейса не изменился. Все блоки находятся на привычных местах, все настройки в тех же окнах. Для Zyxel 6615 настройка интернета находится на странице по адресу Network > Wan > Internet connection.

DHCP и привязка по МАК адресу

Если провайдер использует динамическое присвоение адреса, в окне выбирается DHCP-client. Нужно разобраться с DNS (обычно провайдер их выдаёт автоматически) и с МАС адресом. Рекомендуется выбрать «Clone the computer MAC address».

Подтвердив параметры, страницу закрывают.

Статический Ip адрес

При выборе «Static IP» Wan и DNS прописываются вручную. Если провайдер использует этот способ соединения — в договоре он указывает все данные. С МАС адресом решается аналогично вышеописанному.

РPPoE

Договор понадобится и при этом типе подключения.

Там должны быть:

  • имя пользователя;
  • пароль;
  • информация о DNS серверах;
  • в зависимости от провайдера могут быть и дополнительные данные.

Данные вводятся в соответствующие поля, затем выбирается тип соединения (рядом с его полем две кнопки подключить/отключить).

PPTP

Самый сложный способ. Дополнительно к имени пользователя и паролю нужно настроить ещё несколько IP адресов и DNS. Но если поставщик интернета использует этот метод шифрования, все адреса будут прописаны в бумагах, полученных от него.

L2TP

Официально 6615 не поддерживает этот способ соединения, но параметры не сильно отличаются от Pptp, поэтому настроить можно по схеме, описанной абзацем выше.

Проброс портов

Перенаправление или проброс портов находится на странице «Application» в разделе Network> NAT.

Проще разобрать этот раздел на примере торрент-клиента. Если ничего не менять, программа будет работать плохо. Для полноценной работы нужно открыть порт. Смотрят его в настройках клиента. Это четырех-пятизначное число (51413).

В интерфейсе роутера заполняют поля следующим образом:

В первом поле со списком есть FTP, SMTP, HTTP — стандартные порты для случаев, когда в локальной сети поднят соответствующий ресурс.
Второе поле — пишем название (правило)

Какое писать, неважно, это нужно только для отличия его от других.
Полем ниже в выпадающем списке выбирают оба пункта.
В четырех полях ниже ставят номер порта клиента — 51413.
Последнее поле — нужно вписать локальный адрес машины, на которой будет работать клиент.
Подтверждаем настройки. Новое правило появится в списке ниже.. Для правильного перенаправления портов рекомендуется исправить параметры в блоке Network> DHCPServer> StaticDHCP

Для правильного перенаправления портов рекомендуется исправить параметры в блоке Network> DHCPServer> StaticDHCP.

Чтобы такого не случалось, на этой странице указывается МАС машины с клиентом. И прописывается IP адрес. Подтверждается нажатием «Add». Новое правило появится внизу экрана. Именно это делает интернет-провайдер — фиксирует адрес за машиной. И если вместо компьютера появился роутер, в интернет он выйти не сможет. Решением такого вопроса и будет клонирование МАС адреса, описанное парой разделов выше.

И пара слов о фиксации адреса

Пользователь, только установивший роутер, обычно не задумывается о фиксации адреса. Роутер сам присваивает адреса и при минимуме настроек можно уже работать. Но, кроме описанного в статье случая применения фиксации, можно назвать еще один плюс. Если у вас дома несколько устройств, имеющих доступ в интернет – десктоп и ноутбук, смартфон и планшет – вам тут тоже рекомендуется фиксировать адреса.

Во-первых, это экономия времени при использовании общих папок. На зафиксированный адрес можно даже создать ярлык на другой машине домашней сети, и это будет работать правильно.

Во-вторых, это некоторая экономия времени при обычной работе. Имея и зная фиксированные адреса домашней сети, роутеру не придется каждый раз сверять в таблице маршрутов, куда направлять ответ на запрос.

Настройка маршрутизатора

Для настройки маршрутизатора необходимо подключить его к компьютеру или ноутбуку с помощью LAN кабеля, входящего в комплект роутера. Если LAN кабеля в наличии нет, то его можно сделать самостоятельно. Один конец кабеля вставляется в сетевой разъем компьютера, а второй в любой из LAN разъемов желтого цвета роутера (Домашняя сеть). К остальным LAN разъемам роутера нужно подключить ранее настроенные IP-видеокамеры. Далее необходимо подать на роутер и видеокамеры питающее напряжение.

Если роутер ранее работал в другой сети, то перед его настройкой необходимо сбросить прежние настройки. Для этого в роутере слева от LAN разъемов предусмотрена скрытая кнопка «Сброс», на которую можно нажать, например, пишущим концом шариковой ручки. Для перезапуска роутера в случае зависания достаточно удерживать кнопку нажатой три секунды. Если к кнопке подобраться сложно, то перезагрузку роутера можно выполнить, вынув адаптер питания из питающей сети на время более 15 секунд. Для полного удаления всех ручных настроек роутера кнопку «Сброс» нужно удерживать более 10 секунд.

Для входа в административную панель управления ZyXEL Keenetic Start нужно запустить любой браузер и в его адресную строку ввести IP адрес роутера – 192.168.1.1 или my.keenetic.net и нажать Enter. По умолчанию все роутеры имеют IP 192.168.0.1 или 192.168.1.1. Точно узнать IP для конкретного роутера можно из наклейки на его корпусе снизу.

Если роутер подключается впервые, то сразу откроется окно настроек, в котором нужно выбрать режим ручной настройки, нажав кнопку «Веб-конфигуратор». Сразу откроется окно, в двух полях которого нужно ввести придуманный Вами пароль. По умолчанию для всех роутеров ZyXEL установлен логин – admin, пароль – 1234. После нажатия на кнопку «Применить», всплывет окно для ввода логина и придуманного Вами пароля. После введения логина и пароля, и нажатия кнопки «Ок» Вы попадете на главную страницу интерфейса роутера.

На скриншоте представлено изображение главной страницы настроенного роутера ZyXEL Keenetic Start во время работы системы видеонаблюдения из трех видеокамер.

При первом включении роутера записи под надписью «Действующее подключение к интернету» кроме серверы DNS могут отсутствовать. Картинка как на фотографии должна будет появиться в роутере после его правильной настройки. Адрес IPv4 (135.135.135.135), Маска подсети (255.255.255.255) и Адрес сервера (135.135.129.1) должен предоставить провайдер.

На следующем шаге нужно перейти в закладку «Домашняя сеть». IP адрес домашней сети должен быть как у роутера по умолчанию 192.168.1.1. Маска подсети 255.255.255.0. В «Списке подключенных устройств» должны автоматически появиться подключенные к роутеру IP-видеокамеры.

Перейдя в закладку «Wi-Fi Клиенты», можно включить или выключить точку доступа Wi-Fi. В системе видеонаблюдения подобная функция возможно не нужна. Поэтому с точки зрения безопасности сети и экономии электроэнергии доступ к роутеру по Wi-Fi можно отключить.

Для удаления или добавления устройств необходимо нажать на пиктограмму внизу страницы в виде двух мониторов, Вы попадете в закладку «Устройства», где тоже будет присутствовать перечень подключенных к роутеру устройств в виде ранее присвоенных IP видеокамерам при настройке. IP 192.168.1.35 является динамическим, и присваивается автоматически подключенному к роутеру компьютеру.

Далее нужно перейти в закладку «Параметры IP» и проверить, какие установлены значения параметров. Если иные, чем на скриншоте, то следует их откорректировать.

Решение проблем с удаленным доступом

Если вы делали проброс на ваш компьютер для определенного приложения, то больше ничего делать не нужно. Если же вы делали проброс, для доступа к серверу, компьютеру, камере-видеонаблюдения, то вам нужно еще зайти на эти устройства. И тут встает две проблемы.

Скорее всего ваш провайдер постоянно меняет вам внешний IP адрес, то есть он является динамический. Это значит, что в какой-то момент IP поменяется, и доступ к выделенному устройству оборвется. В таком случае вам поможет DDNS (или динамический DNS).

Но DDNS можно использовать только, если ваш провайдер использует динамический белый IP. Если же ваш провайдер использует серый IP, то настроить удаленный доступ можно только на новых прошивках Keenetic – для этого используется служба KeenDNS.

Есть еще одна проблема, с которой вы можете столкнуться. Например, если вы пытаетесь пробросить какой-то порт, а он уже используется. В таком случае вам нужно использовать DMZ. DMZ по сути открывает интернет подключение для вашего выделенного устройства.

Все эти темы уже описаны в отдельных статьях:

Источник

Поделитесь в социальных сетях:FacebookTwittervKontakte
Напишите комментарий