Zyxel keenetic проброс портов для видеорегистратора


Настройка проброса портов в интернет-центре – Keenetic

Как настроить интернет-центр для прохождения входящих запросов из Интернета в локальную сеть?

По умолчанию в интернет-центрах серии Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения же доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в интернет-центрах серии Keenetic c микропрограммой NDMS V2 вы найдете в статье: «Использование функции UPnP в интернет-центре»Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье (показан проброс порта tcp/21 для домашнего ftp-сервера). Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте: http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDPЕсли вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»

Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе Zyxel NSA220.

Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.

Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору  устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы зарегистрируете устройство,оно будет постоянно получать один и тот же IP-адрес от интернет-центра.Далее можно перейти непосредственно к настройке проброса портов.

Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.

Поясним значения каждого поля.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Вы можете указать внешний IP-адрес интернет-центра, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт вам не пригодится.

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес укажите IP-адрес устройства в локальной сети, на который осуществляется проброс порта (в нашем примере это 192.168.1.33).

Новый номер порта назначения – используется для "подмены порта" (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:

<config>> ip static tcp ISP 21 192.168.1.33 21<config>> system config-save

Итак, настройка проброса порта завершена.Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.

 

Для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.

 

Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

 

KB-2302

help.keenetic.net

Проброс портов Zyxel Keenetic: Подробное описание и рекомендации

Многие пользователи, активно использующие трекера и ослосети, приходят к тому, что им нужен реальный «белый» IP. Если скачивать без такого адреса можно, то раздача создает большие проблемы. Все адреса, выделяемые пользователю на время подключения к сети, как правило, являются «серыми». Так, в силу определенных причин, настраивается оборудование провайдера, и пользователь, получая «серый» адрес, оказывается за NAT. Причем, если пользователь использует свой роутер, NAT будет двойным, от провайдера, и от роутера пользователя. И если с провайдером все ясно - «белый» IP докупается - то у пользователя, использующего роутер, например, ZyXEL Keenetic Lite, проброс портов может вызвать определенные затруднения.

Реальна ли автоматическая настройка

Выше мы уже определили, для чего может понадобится эта функция. Теперь давайте конкретно разберемся, как осуществляется проброс портов ZyXEL Keenetic полной версии.

В роутерах ZyXEL эта функция названа проще — «перенаправление портов». Для пользователя полной версии роутера, который не особо разбирается в настройках сетей, протоколов и ПОРТОВ, есть возможность простой настройки. Это включение одной галочки.

Переходим на вкладку «Домашняя сеть». В раскрывшемся списке выбираем «UpnP» и попадаем в окно всего с одной галочкой. Окно названо именно так: «Автоматическое перенаправление портов». Включаем галочку, затем жмем «Применить», и идем в программу, для которой мы хотели открыть порт. Проверяем в программе — порт будет открыт.

Проброс портов в ZyXEL Keenetic (полная версия)

Автоматическая настройка хороша, но рано или поздно стоит все-таки разобраться, как это делать и без нее. Поэтому дальше мы будем настраивать порт в ручном режиме. Он занимает чуть больше времени, но эти настройки могут пригодится и в дальнейшем.

Для примера настроим проброс одного порта. Сначала переходим на вкладку «Серверы». В поле «Сервис» можно выбрать достаточно большой набор вариаций, но если нашей нет, выберем «Другой». В поле «IP-адрес сервера» вводим IP машины в домашней сети (подразумевается, что на вкладке «Организация сети» вы зафиксировали адреса машин. Если не сделали — самое время заняться этим. Возможно, после сохранения адресов роутер придется перезапустить). Выбираем порты, протоколы, описание. В самом нижнем поле ставим «Разрешен всем». Затем жмем «Добавить». Если все правильно сделали, внизу окна будет добавлена запись (как на картинке выше).

Также отметим тот момент, что если пользователь такой модификации имеет внешний жесткий диск и пользуется только торентами, то ему можно и не настраивать проброс портов. ZyXEL Keenetic имеет встроенный клиент для трекеров, и, единожды настроив клиент, дальнейшие действия сводятся к минимуму. Роутер сам будет скачивать файлы, но вся служебная информация, а также скачанные файлы, будут складироваться на этом внешнем диске. Естественно, на время работы клиента диск должен быть подключен к роутеру. У многих пользователей роутеры практически постоянно подключены в сеть и, правильно настроив клиент, можно не заботиться о настройке программы на локальной машине.

Проброс портов в ZyXEL Keenetic Lite

Как иногда говорят в интернете, Lite является базовой версией. Она имеет одну антенну, меньшее количество гнезд Lan, меньше стоит, меньше возможностей в настройке (например, нет автоматической настройки перенаправления), и главное отличие — в ней отсутствует порт USB. Соответственно, все функции, относящие к USB, которые есть у просто Keenetic, или Keenetic4G, здесь отсутствуют. Поэтому подробно останавливаться на настройках этого роутера нет особых причин. Они не отличаются от вышеописанных, с поправкой на отсутствие USB, и проброс портов ZyXEL Keenetic Lite не отличается от вышеописанного, за исключением того, что блоки, которые обычно не нужны среднему пользователю, поменяли свое местоположение.

ZyXEL Keenetic 4G

Версия 4G разработана для настройки и использования модемов нового поколения без особых перенастроек домашней сети. Роутер имеет одну антенну, 2 гнезда для подсоединения по lan- сети и гнездо USB. Однако в отличие от других моделей, USB здесь может использоваться только в одном варианте — подключение дополнительных модемов (несмотря на то, что у нас есть гнездо Wan). Web-интерфейс тоже слегка обрезан, но для среднестатистического пользователя набора функций вполне хватает. Проброс портов ZyXEL Keenetic 4g в общем-то ничем не отличается от других роутеров линейки Keenetic. Как уже писалось в полной версии, нам нужно зафиксировать адрес вашего компьютера на вкладке «Организация сети». Зафиксировав, перегружаем роутер и идем на вкладку «Серверы».

Стрелочками указана необходимая последовательность действий. После нажатия нижней кнопки «Добавить» наша настройка будет закончена. Можно вернуться к настройке проверки программы на компьютере.

ZyXEL Keenetic 2: проброс портов

Нам осталось рассмотреть Keenetic второй версии, проброс портов в котором выглядит несколько иначе. Итак, вторую версию роутера окрестили ZyXEL Keenetic II. Проброс портов в ней будет выглядеть следующим образом: также, как и раньше, нам нужно зафиксировать адрес компьютера, для которого мы будем делать проброс портов. Делается это на странице, которая открывается нажатием кнопки «Домашняя сеть» по щелчку на строке нужного компьютера (здесь предполагается, что компьютер, который мы настраиваем, включен, и роутер его видит), в открывшемся окне выбираем флажок «Постоянный Ip-адрес». Закрываем окно и нажимаем на кнопку «Безопасность».

Здесь настраиваем правила открытия порта. В отличие от версии VI, описанной выше, мы не сможем выбрать два протокола сразу. Иными словами, если нам нужен порт UDP, ему будет соответствовать одно правило. Порту TCP придется создать дополнительное правило.

И пара слов о фиксации адреса

Пользователь, только установивший роутер, обычно не задумывается о фиксации адреса. Роутер сам присваивает адреса и при минимуме настроек можно уже работать. Но, кроме описанного в статье случая применения фиксации, можно назвать еще один плюс. Если у вас дома несколько устройств, имеющих доступ в интернет - десктоп и ноутбук, смартфон и планшет - вам тут тоже рекомендуется фиксировать адреса.

Во-первых, это экономия времени при использовании общих папок. На зафиксированный адрес можно даже создать ярлык на другой машине домашней сети, и это будет работать правильно.

Во-вторых, это некоторая экономия времени при обычной работе. Имея и зная фиксированные адреса домашней сети, роутеру не придется каждый раз сверять в таблице маршрутов, куда направлять ответ на запрос.

Заключение

Итак, мы рассмотрели всю линейку Keenetic известного бренда ZyXEL. В отличие от остальных производителей, где настройки разбросаны по разным экранам, проброс портов ZyXEL Keenetic настраивается из одного окна, состоит всего из нескольких шагов, и минимума необходимого времени. Справиться с ним сможет даже начинающий пользователь компьютера. В среднем проброс одного порта займет не более 10 минут.

fb.ru

Что делать, если не работает проброс портов? – Keenetic

В интернет-центре Keenetic не работает проброс портов в NAT. Какие могут быть причины?

При настройке проброса (открытия) портов в NAT необходимо наличие "белого" глобального (публичного) IP-адреса на WAN-интерфейсе интернет-центра, через который осуществляется подключение к Интернету. Если же на WAN-интерфейсе устройства используется "серый" IP-адрес из частной подсети, проброс портов работать не будет. Например, в сети Yota используются IP-адреса из частной подсети.

Чтобы проверить работоспособность проброса портов нужно обращаться к WAN-интерфейсу роутера из Интернета. При обращении из локальной сети проброс портов работать не будет!Также можно воспользоваться специальными интернет-сервисами, предназначенными для проверки открытости портов. Например: http://portscan.ru, http://www.whatsmyip.org/port-scanner/ и др.

Важно! Сервис или приложение, на которое осуществляется проброс портов, должно быть запущено, чтобы при проверке порт виделся как "открытый". Например, если FTP-сервер не запущен, а правило NAT для проброса порта имеется, статус порта при проверке будет "закрыт".

Ниже указаны типовые причины, которые могут привести к неработоспособности проброса портов, несмотря на правильную настройку данной функции в интернет-центре.

1. В настройках Безопасность > Трансляция сетевых адресов (NAT) выбран неправильный интерфейс. Нужно выбрать именно тот интерфейс, через который Keenetic получает доступ в Интернет и через который планируется осуществлять доступ к устройству домашней сети.Если вы подключены к Интернет по выделенной линии Ethernet без авторизации или с авторизацией 802.1x, используйте интерфейс Broadband connection (ISP), при наличии авторизации PPPoE, PPTP или L2TP выберите соответствующий интерфейс, при подключении к беспроводной сети Wi-Fi выберите WifiMastrer/WifiStation, при подключении через 3G/4G-модем используйте UsbModem0.

2. На компьютере используется межсетевой экран (брандмауэр, Firewall) или специальное ПО для защиты в Интернете. Временно отключите межсетевой экран и проверьте работоспособность проброса портов.

3. Некоторые провайдеры в своей сети используют "скрытый NAT". Нужно убедиться, что вы выходите в Интернет именно с тем IP-адресом, который вам выдал провайдер и который используется на WAN-интерфейсе Keenetic. Иногда возникают ситуации, когда провайдер предоставляет клиенту публичный IP-адрес, но на деле в Интернет он выходит с другим IP-адресом. Обратитесь к интернет-сервису myip.net. Если сервис определил у вас адрес отличный, от того который был настроен на WAN-интерфейсе Keenetic, в этом случае проброс портов работать не будет.

4. Некоторые провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам (например, фильтрацию по 21/FTP, 80/HTTP, 25/POP3 и другим портам). В связи с этим необходимо точно знать, осуществляет ли провайдер блокировку трафика по каким-то портам.Если существует такая возможность, нужно изменить номер порта и вручную задать другой номер, который не будет заблокирован провайдером (например, при блокировке порта 21 у провайдера на FTP-сервере можно использовать порт 2121).Если же нет возможности изменить номер порта сервиса, можно в Keenetic в настройке трансляции адресов NAT использовать "подмену порта" (маппинг порта). Например:

В поле Протокол нужно установить значение TCP, а в поле Порты TCP/UDP указать требуемый внешний номер порта (например, 2121).Таким образом, пользователи из Интернета будут обращаться по порту 2121, а интернет-центр будет эти запросы перенаправлять на сервер, который работает по порту 21.Эту же настройку можно выполнить через интерфейс командной строки (CLI) интернет-центра, выполнив команды:<config> ip stаtic tcp ISP 2121 192.168.1.59 21<config> system config-save

5. В сетевых настройках хоста, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен локальному IP-адресу интернет-центра Keenetic (по умолчанию 192.168.1.1). Это актуально, если на хосте вы указываете вручную сетевые настройки подключения. Если же хост является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен локальному IP-адресу интернет-центра Keenetic.

6. В интернет-центрах с ОС NDMS V2 функция NAT Loopback была добавлена, начиная с версии V2.01(xxxx)B20. Если в вашем устройстве используется более ранняя версия, то в ней отсутствует поддержка NAT Loopback. Выполните обновление компонентов системы. Процедура обновления компонентов NDMS для интернет-центров серии Keenetic представлена в статье: «Установка компонентов операционной системы NDMS через веб-интерфейс»

7. Начиная с версии операционной системы NDMS 2.08 изменилась логика работы NAT для соответствия с документом RFC 4787 "Network Address Translation (NAT) Behavioral Requirements for Unicast UDP". В частности, изменение касается прохождения UDP-трафика. Теперь по умолчанию UDP-порт источника при прохождении NAT изменяется на произвольный, отличный от исходного. Это изменение может вызвать проблемы с прохождением UDP-трафика через NAT у некоторых провайдеров, не знающих о данном RFC. В связи с этим, в интерфейсе командной строки (CLI) интернет-центра была добавлена специальная команда, возвращающая предыдущие настройки:<config> ip nat udp-port-preserve

 

Если указанные рекомендации не помогут и по какой-то причине проброс портов так и не будет работать, следует обратиться в нашу службу технической поддержки, приложив файл конфигурации, файл диагностики и логов (системный журнал). Информацию о том, как это сделать, можно найти в статье: «Сохранение файла конфигурации, логов системного журнала и файла диагностики»

Примечание

Начиная с микропрограммы NDMS v2.07.B2 появилась возможность организовывать доступ к интернет-центру при наличии "серого" (частного, внутреннего) IP-адреса на внешнем WAN-интерфейсе роутера.KeenDNS — это удобный сервис доменных имен для удаленного доступа. C помощью сервиса KeenDNS можно решить 2 задачи:

 

KB-5189

help.keenetic.net

Проброс портов на примере Keenetic Lite II

В начале немного теории. Что такое проброс портов, перенаправление портов или английское: port forwarding? Это значит открыть доступ к ресурсам, которые находятся внутри вашей локальной сети. По аналогии можно привести пример с телефонной связью. Вы звоните на фирму, секретарь соединяет вас с абонентом и говорит вам, что в следующий раз вы можете набирать добавочный номер, к примеру, 123. Добавочный номер и есть наш порт. Пробросить порт – это значит дать доступ к ресурсу в вашей сети через данный порт или другими словами открыть данный порт для доступа извне. Путешествуя по WWW и набирая в адресной строке браузера адрес сайта, на самом деле, вы получаете доступ к 80 порту сервера, где хостится сайт. Пример: bas-tion.ru то же самое, что и bas-tion.ru:80. Вы можете проверить открытость портов при помощи бесплатных онлайн ресурсов или на нашем сайте здесь.

Переходим непосредственно к нашему устройству: « Keenetic Lite II Интернет центр для выделенной линии Ethernet», прошивка № 7995392. Настоятельно рекомендуем прошиться на самую последнюю прошивку, и сбросить установки в default. На примере данного устройства мы покажем, как зарегистрировать IP камеру во внутренней сети данного устройства и как пробросить порты, чтобы получить доступ к ней из сети Интернет. IP камера: D-link DCS2103.

Предпологается, что «Keenetic lite II» у вас уже подключён к сети Интернет. Подключаемся к Keenetic через Wi-Fi, данные для подключения указаны на задней крышке интернет-центра. После удачного подключения вводим в адресной строке браузера адрес 192.168.1.1 и оказываемся на странице «Систиемный монитор».

На этой же странице выбираем вкладку домашняя сеть и смотрим «ip адрес» он 192.168.1.1. Это значит, что при подключении к Keenetic нашей IP камеры мы должны дать ей адрес в диапазоне 192.168.1.2-192.168.1.254. Подключаем камеру к Keenetic, статический адрес камеры мы установили 192.168.1.102.

Проверяем подключение. Вводим в адресной строке браузера адрес камеры http://192.168.1.102. Всплывающее окно предлагает нам авторизоваться для доступа на сервер камеры. Это значит, что камера в домашней сети и можно дальше продолжать настройки.

Заходим на страницу «Безопасность» Keenetic-a, пятая кнопка слева внизу страницы. Вкладка «Трансляция сетевых адресов (NAT)». Нажимаем кнопку: «Добавить правило». Во всплывающем окне вводим следующие данные.

  • Интерфейс: Brodband Connection (ISP) - если интернет приходит через это соединение
  • Протокол: TCP/80 – если хотим получить доступ к камере через браузер. То есть открываем 80 порт
  • Перенаправить на адрес: 192.168.1.102 – адрес нашей камеры в сети
  • Новый номер порта назначения: 80 – HTTP порт нашей камеры.

После ввода данных нажимаем кнопу сохранить. Теперь необходимо проверить, действительно ли порт открыт. Это вы можете сделать, зайдя на страницу нашего сайта «Ваш IP адрес и проверка портов». Данная страница покажет ваш IP адрес и протестирует несколько портов.

Для некоторых устройств, подключаемых к "интернет центру", перечисленных действий недостаточно. Необходимо также зарегистрировать устройство в «домашней сети» вручную. Для этого переходим на страницу «Домашняя сеть», третья кнопка слева внизу страницы. Нажимаем на кнопку добавить устройство. Во всплывающем окне вводим данные:

  • Описание устройства: IP камера
  • MAC-адрес: F0:7D:68:09:DE:35
  • Постоянный IP-адрес: ставим галочку
  • IP-адрес:192.168.1.102

Нажимаем кнопку зарегистрировать. MAC-адрес, подключаемого устройства, вы должны указать свой. Он обычно указывается на тыльной стороне устройства. Вот и всё. Теперь вводя внешний IP адрес, его вы можете узнать здесь, вы попадёте на устройство во внутренней сети. В нашем случае это IP камера с внутренним адресом 192.168.1.102 и HTTP портом 80.

Если вы сами не можете справиться с задачей проброски портов,  то мы можем вам помочь. Установите на вашем компьютере бесплатную программу «TeamViewer» или «Ammyy Admin» позвоните нам по телефону поддержки +7(499) 112-47-12 (добавочный 1) , и мы это сделаем за вас.

Добавить комментарий

bas-tion.ru

Проброс портов на роутере Zyxel и Asus

В этой публикации, мы подробно остановимся на актуальном вопросе: как пробросить порты на роутере Zyxel, Asus, Trendnet и других Wi-Fi маршрутизаторах?

Итак, проброс портов на роутере можно осуществить двумя способами: ручным и автоматическим.

Автоматически проброс портов заключается в включение Universal Plug and Play (UPnP) в настройках вашего роутера – это простой и быстрый способ, реализация которого, займет у вас две минуты вашего времени.

Второй способ – ручной проброс. Этот способ займет больше времени, однако, этот способ является более надежным и правильным.

Проброс портов на роутере Zyxel

Способ №1: включение компонента UPnP. Зайдите в настройки вашего маршрутизатора Zyxel, затем перейдите во вкладку «Система», затем во вкладку «Компоненты» и включите компонент «Universal Plug and Play» (UPnP) поставив галочку напротив него (смотри картинку). Затем, нажмите на кнопку «Применить».

Способ №2: ручной способ! Для реализации ручного проброса портов для роутера Zyxel, вам необходимо:

  1. зайти в настройки роутера используя свой логин и пароль
  2. Открыть раздел «Системный монитор»
  3. Перейти в раздел «Домашняя сеть» и в категории «Список подключенных устройств» вам следует выбрать «Закрепить IP-адрес за устройством» (смотри картинку).
  4. В появившемся окне нам следует выбрать «Постоянный IP-адрес» (установить галочку) и нажать кнопку «Зарегистрировать» (смотри картинку).
  5. Далее, нам нужно зайти в раздел наших настроек «Безопасность» и выбрать пункт меню «Трансляция сетевых адресов (NAT)»
  6.  Нажмите «Добавить правило» и заполните поля (смотри картинку ниже).

ОБРАТИЬ ВНИМАНИЕ!!! В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение поля «Интерфейс» может быть разным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если ваш интернет-провайдер использует PPPoE соединение, то вам следует выбрать параметр PPPoE.Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

Проброс портов на роутере Asus

Способ №1: проброс портов роутера Асус при помощи включения компонента UPnP.

Зайдите в настройки вашего маршрутизатора Asus, используя свой логин и пароль (если вы забыли свой логин и пароль от панели настроек – прочитайте статьи: как узнать пароль от своего Wi-Fi роутера, как сбросить настройки роутера на заводские и как зайти в настройки роутера). Затем зайдите в раздел «Wan», потом выберите в верхнем списке пункт меню «Интернет-соединение», поставьте галочку напротив «Включить UPnP?» и сохраните настройки (смотри картинку).

Способ №2: ручной способ!

  1. В разделе «LAN-DHCP Server» нам необходимо включить ручное назначение IP (Enable Manual Assignment), выбираем в поле ниже свой MAC-адрес (если к роутеру подключено несколько машин, свой MAC можно узнать на вкладке Карта Сети, нажав на кнопку «Клиенты», а после этого на кнопку «Обновить». Зная свой текущий IP, справа в таблице увидите и свой MAC адрес), затем следует указать желаемый IP.
  2.  Нажимаем на кнопку «Добавить», а после – нажимаем на кнопку «Применить» (смотри картинку).
  3. Далее переходим во вкладку «WAN-Virtual Server», затем в «Port Forwarding» и включаем опцию «Enable Port Forwarding» (Включить переадрессацию портов) – смотри картинку.
  4. Далее нам следует заполнить необходимые поля:

- Service Name (имя службы) - ни к чему не обязывающее имя «правила» перенаправления портов;- Port Range (диапазон портов) - диапазон портов (или 1 конкретный), С которых роутер будет перенаправлять входящие соединения;- Local IP (локальный IP) - локальный (внутри вашей сети) IP, НА который роутер будет перенаправлять входящие соединения с портов <Port Range>;- Local Port (локальный порт) - номер порта на машине с IP <Local IP> на который роутер будет перенаправлять соединения;- Protocol (протокол) - соединения какого типа следует отлавливать роутеру.

Все готово! Теперь вы знаете как пробросить порты на роутере самостоятельно.

router-dir.ru

Zyxel keenetic 4g проброс портов для видеорегистратора

Статьи о видеонаблюдении Проброс портов на роутере ZyXEL Keenetic Проброс портов или по-другому - форвардинг портов, виртуальный сервер необходим для того чтобы Вы могли извне зайти на свою домашнюю IP-камеру или любое другое устройство, имеющее веб-интерфейс или другой интерфейс для работы с ним.

Как пробросить порты на примере роутера Zyxel Keenetic 4G II

В настройках роутера ZyXEL Keenetic проброс портов называется "Трансляция сетевых адресов NAT ". Кроме проброса портов роутер ZyXEL Keenetic способен выполнять функции 4-х портового свитча, раздавать интернет по Wi-Fi, подключать дисковые накопители к его USB-порту и множество других полезных функций.

Но сейчас рассмотрим настройку его функцию проброса портов.

Настройка проброса портов - Трансляция сетевых адресов NAT Итак, преступим к настройке. Перед настройкой настоятельно рекомендуется перезагрузить роутер, для исключения влияния возможных накопившихся ошибок хотя, эта процедура не обязательная!

Для настройки необходимо зайти на главную страницу роутера. Далее перейти в раздел "Безопасность", где выбрать пункт "Трансляция сетевых адресов NAT ". Страница настройки проброса портов ZyXEL Keenetic нажмите на картинку для увеличения После этого добавляем правило трансляции адресов.

Для того, чтобы добавить правило, представим, что у нас есть IP-камера, подключенная к роутеру. Пусть ее IP-адрес будет Итак, перед нами окно "Настройка правила трансляции адресов". Его поля необходимо заполнить следующим образом. Интерфейс — Broadband connection ISP. Поля "Пакеты на адрес" и "маска" — оставляем пустыми. В поле ниже - указать внешний порт, на который будем обращаться из интернета. IP-камера имеет у нас IP-адрес Порт необходимо выбирать больше , чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.

Перенаправить на адрес - тут указываем локальный IP-адрес камеры, то есть Новый номер порта назначения — локальный порт IP-камеры. По умолчанию это порт Далее нажимаем кнопку "Сохранить".

Как пробросить порты роутера Zyxel Keenetic

Если у Вас есть еще IP-камеры, добавьте их аналогично вышеописанной, только внешний порт и локальный IP-адрес поле "Перенаправить на адрес" у IP-камер должны быть другими. После этого перезагрузите роутер не обязательно и проверьте настроенный проброс портов на IP-камеру из интернета через браузер. Для этого в браузере введите.

В браузере должна отобразиться Ваша IP-камера. Также удобно проверить доступность порта, который Вы пробросили на роутере для IP-камеры, с помощью нашего онлайн-сервиса "Проверка проброса портов". В данном тесте необходимо вводить порт, который Вы указали как внешний порт.

Если у Вас все получилось, зарегистрируйтесь в сервисе видеонаблюдения iDOM RU и просматривайте свои IP-камеры через любой компьютер, планшетник, мобильный телефон или смартфон, через телевизор, поддерживающий Smart TV. Самый удобный и быстрый способ просмотра IP-камер от iDOM RU - через расширение для браузера!

Качайте с официальных сайтов браузеров.

Статьи о видеонаблюдении

Расширение MyIPCam от iDOM RU для просмотра IP-камер через браузер Opera Расширение позволяет просматривать свои IP-камеры в браузере Opera. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере в Настройках Расширения.

Не требуется регистрация на iDOM Качайте расширение MyIPCam на официальном сайте Opera Расширение MyIPCam от iDOM RU для просмотра IP-камер через браузер Google Chrome и Яндекс. Браузер Расширение позволяет просматривать свои IP-камеры в популярных браузерах Google Chrome и Яндекс.

Подробнее о расширениях для браузеров. Материалы, опубликованные на сайте iDOM RU, разрешается использовать только с согласия администрации сайта iDOM Все вопросы на info idom

Переадресация портов роутера tp-link 1043nd для видеорегистратора

allautotech.ru

Настройка видеорегистратора через роутер zyxel keenetic

Учебные материалы Настраиваем удаленный доступ к видеорегистратору используя 3 или 4 g соединение Частенько владельцы бизнеса или просто желающие посмотреть, что у них творится на даче устанавливают видеокамеры и видеорегистратор. Однако подобное решение обладает маленьким неудобством — видеорегистратор устанавливается локально, а хотелось бы видеть, что творится на наблюдаемом объекте из любого места.

В помощь приходит интернет. Многие видеорегистраторы заявляют, что поддерживают 3 или 4g, как бы намекая на то, что можно использовать мобильный интернет для удаленного доступа.

Именно на этом и попадаются новички. Часто ваш модем просто видеорегистратор не поймет. Это весьма веский аргумент. Кроме того, операторы сотовой связи дают этим модемам серый айпишник или просто редиректят на свой шлюз или блокируют порты.

Иногда это решается использованием DDNS динамический DNS , где можно обращаться к устройству по символьному имени, а не по постоянно изменяющемуся ip. Раньше таких сервисов было много, но практически все они стали платными. Чтобы DDNS знала, что ip на устройстве изменился, нужно ему сообщить об этом. Все видеорегистраторы, которые я видел не умеют этого делать.

В этом случае все равно придется устанавливать роутер и поднимать на нем DDNS и настраивать проброс портов. В таком случае можно будет цепляться к вашему регистратору без лишнего роутера если модем распознался. Однако не стоит забывать, что для соединения используют и ADSL. Тема настройки no-ip не входит в эту статью и я ее пропущу.

Можно организовать VPN сервер на специальном роутере и цепляться уже по VPN к нашему регистратору. Если услуга статического айпи стоит невероятно дорого, то имеет смысл потратиться на подобное решение.

Настройка проброса портов в интернет-центре

Однако вернемся к теме нашей статьи. Часто все же хотят получить доступ к видеорегистратору по 3 или 4 g соединению. В его прошивке уже встроены службы DDNS DynDNS и NO-IP. Первый стал платным и нам бесполезен, во второй же полностью бесплатный. Регистрируемся на этом сервисе и создаем бесплатный хост, по которому мы и будем пытаться достучаться до нашего видеорегистратора.

После получения loginа, пароля и имя хоста, их нужно будет ввести в ваш роутер, перезагрузить его и уже пытаться пропинговать его.

Проброс портов для видеорегистратора в роутере ZyXEL

Если пинг идет по этому хосту —поздравляю, статический айпи уже не нужен. Вы просто будет вбивать в браузер имя зарегистрированного хоста и номер открытого порта, который пробрасываете.

Если же пинг не пошел, то тогда нужен статический айпи. Получив статический ip, нужно будет настроить роутер на проброс портов. Оговорюсь сразу — приведенная инструкция будет актуальной и в случае, если у вас сработала служба DDNS. Итак, допустим у нас оператор Yota и мы используем его модем.

Что ж, настройки в Zyxel будут весьма просты. Если мы обратимся по айпишнику, что нам дал оператор, то попадем на веб-морду Zyxel Kinetic. Учтите, что в случае доступа к видеорегистратору необходимо, чтобы он был физически соединен с роутером. Все, теперь можно вбивать в браузер ваш айпишник получать доступ к видеорегистратору.

Вообще, эта тема весьма обширна.

Статьи о видеонаблюдении

Я привел наиболее стереотипный пример. Тем не менее, если нужна помощь, пишите. Небольшая корректировка статьи от Обратите внимание, что к регистратору или камерам можно удаленно попасть всего несколькими способами: Имея публичный статический адрес. Все просто, как я описал в статье. Однако сложность в том, что он стоит бешеных денег и потому не всегда подходит. К ним относятся такие сервисы типа no-ip.

Но здесь тоже есть особенность. Эти сервисы позволяют входить на удаленный ресурс по доменному имени. Но только в том случае, если к ним есть доступ.

Иными словами, эти сервисы будут работать только тогда, когда вы уже и так можете зайти на регистратор удаленно. Просто есть публичные статические и динамические адреса.

Как подключить видеорегистратор к интернету через роутер

Железка перезагрузилась, и вам дали новый адрес, который вы не знаете. В этом случае как раз и помогает ДДНС. В случае с операторами сотовой связи, вам дают всегда серые динамические адреса.

Не нужно смотреть на то, что пишет сервисы типа 2ip, показывая адрес в интернет. Это адрес за NAT.

Настройка видеонаблюдения через интренет с использованием регистратора Tantos TSr-NV0411P mini и роутера Zyxel Keenetic Giga II.

В итоге операторы сотовой связи создают пул из серых адресов на своих модемах, которые посредством NAT выходят в интернет. Иными словами, это обычные локальные сети. Теоретически, есть шанс, что имея два одинаковых модема одного и того же оператора, вы сможете попасть на удаленный регистратор как на локальное устройство внутри сети.

Но это очень большая удача. И так как это непубличные адреса, ДДНС здесь не помогут, можете даже не тратить время на их настройку. Спасет в этой ситуации VPN.

Форум по системам видеонаблюдения и безопасности.

Я не описал их работу и настройку, так как провайдеры VPN доступа имеют обширные вики-страницы. Лично я использую всегда в таком случае вот этот сервис.

Все равно на серый адрес. Но качество облака оставляет желать лучшего. Но халява есть халява.

Это российский сервис, дающий вам один статический ip к вашему номеру. Но он платный, хотя стоит недорого. Если его выбрали, то будете иметь обычный статический адрес. В общем, я описал все способы и подводные камни.

Статьи

Надеюсь, что немного прояснил ситуацию Когда я писал статью, не думал, что услуга окажется востребованной. Для связи со мной: Единственный момент — скайп часто глючит на смартфонах и далеко не всегда мне приходят уведомления о том, что кто-то писал.

Поэтому дублируйте сообщение на почту Прошу обращаться, если все устраивает. Не тратьте ни мое, ни свое время. В любом случае, даже просто помогу советом.

allautotech.ru


Смотрите также