Как открыть порт на Keenetic — проброс портов

Что такое проброс, или перенаправление портов?

Представьте: на компьютере есть некая программа, которая общается с другими устройствами в сети. Это может быть торрент-клиент, онлайн-игра, почтовый сервер, программа видеонаблюдения или что-то еще. Для его работы требуется какой-то открытый порт, через который он общается с другими участниками. Когда вы устанавливаете программу в Windows, она автоматически делает все настройки порта для правильной работы.

Например, торрент-клиент. Вы установили программу, при установке прописали для операционной системы, на каком порту она работает, чтобы она была открыта для внешнего доступа. Мы создаем дистрибутив, и люди в Интернете подключаются напрямую к вашему компьютеру и получают файлы.

И вот он ставит новое звено между ПК и интернетом — роутер, который, помимо основной функции раздачи Wi-Fi, имеет еще ряд дополнительных функций, в том числе и защиту локальной сети. Поэтому для защиты ваших устройств от нежелательных подключений из интернета роутер может блокировать внешние запросы.

Чтобы этого избежать, используется функция проброса портов, когда мы сообщаем роутеру, какой именно порт этого устройства может пробросить всех «интересующих».

Приведу несколько примеров, где нужно открыть порты на интернет-центре Keenetic или Zyxel:

• Вы настроили файловый сервер на своем компьютере и хотите поделиться некоторыми документами через Интернет
• У вас установлена ​​камера видеонаблюдения и вам необходимо предоставить доступ к изображению через интернет
• Вы хотите поделиться торрентами с жесткого диска вашего ноутбука с другими пользователями
• У вас есть игровой сервер, работающий на вашем ПК, и вам нужно разрешить другим игрокам подключаться к нему

Автоматический проброс портов на роутере Zyxel Keenetic по UPnP

Давайте посмотрим, как правильно настроить проброс портов на роутере Zyxel Keenetic на примере программы торрент-трекинга в режиме раздачи файлов. Его можно настроить двумя способами: автоматически через UPnP и вручную.

Для автоматического типа нужно активировать режим UPnP как на роутере Zyxel, так и на компьютере. Кстати, именно он включен по умолчанию на всех интернет-центрах Keenetic, так что не надо закидывать меня помидорами и говорить, что это бред, все и так работает. Да, скорее всего, вы не заметите никакой проблемы: при запуске приложения на ПК роутер выставляет необходимые разрешения на машине. Но если вы этого не видите, это не значит, что этого не существует; вам нужно знать, как работает перенаправление портов на практике.

Итак, в панели администрирования интернет-центра заходим в меню «Система», раздел «Компоненты». И активировать «Услугу UPnP».

Далее открываем программу uTorrent и переходим в «Настройки > Настройки программы»

Поставьте здесь галочки

• UPnP-переадресация
• Переадресация NAT-PMP
• В исключениях браузера

Снимите флажок «Случайный порт при запуске» и вручную установите порт всегда постоянным.

На этом автоматическая проброска портов Zyxel Keenetic завершена — все должно работать.

Как настроить проброс портов Zyxel Keenetic вручную?

Если мы хотим сделать проброс портов на этом Zyxel Keenetic вручную, то сначала нужно присвоить статический IP-адрес компьютеру, на котором запущен торрент, если на роутере активна функция DHCP-сервера и присвоить IP всем подключенным устройствам автоматически.

Для этого заходим в меню «Системный монитор > Домашняя сеть» и в списке подключенных компьютеров находим нашу сеть

Нажимаем на эту строчку и отмечаем «Постоянный IP-адрес». Откроются новые параметры, где будет прописан автоматически назначенный IP-адрес. Оставляем его и нажимаем кнопку «Регистрация».

Считаете ли вы WiFi вредным?Да22,89%Нет77,11%Показать результатыПроголосовало: 36056

Далее переходим в раздел «Безопасность» во вкладку «Трансляция сетевых адресов (NAT)» и нажимаем кнопку «Добавить правило».

1. В поле описания напишите «uTorrent»
2. Интерфейс — в зависимости от типа интернет-соединения
   • для выделенной линии без авторизации — Интерфейс широкополосного подключения (ISP);
   • для PPPoE, PPTP или L2TP — один из следующих интерфейсов: PPPoE0, PPTP0 или L2TP0 соответственно
   • если подключение по WiFi, то WiFi-клиент (WifiStation0);
   • при подключении через модем 3G/4G используйте UsbModem0;
3. Протокол — TCP
4. Порты — «Порт» и указываем порт который мы указали в настройках программы uTorrent
5. Перенаправление на адрес: IP-адрес, который мы ранее связали с компьютером

Сохраняем и потом добавляем еще одно правило, только теперь в качестве протокола выбираем «UDP». В итоге список правил будет выглядеть так:

Готово: проброс портов в Zyxel Keentic настроен. Теперь, когда все желающие получить ваш торрент свяжутся с http://192.168.1.33:18334, они сразу же попадут в раздачу. Настройка других программ, работающих с использованием портов, осуществляется аналогичным образом.

Как открыть порты на маршрутизаторе Keenetic?

Открытие или проброс портов на роутерах Keenetic нового поколения (Start, Air, Viva, Giga, Ultra, Speedster, Runner 4G и т д.) для неподготовленного пользователя стало намного проще, чем на старых моделях, которые еще выпускались под маркой Zyxel.

Вам нужно зайти в настройки по адресу 192.168.1.1 или my.keenetic.net и открыть раздел «Список устройств». Здесь вы увидите два блока с активными и всегда подключенными к интернет-центру устройствами: незарегистрированные и зарегистрированные. Для открытия портов на конкретном компьютере, ноутбуке или смартфоне необходимо пройти регистрацию (как это сделать написано в статье по ссылке).

Наведите на него мышкой в ​​списке и нажмите на иконку редактора

В блоке «Контроль доступа к беспроводной сети» мы видим две надписи, свидетельствующие об отсутствии правил открытия портов по UPnP и переадресации портов. Нажмите «Добавить правило»

И установите здесь необходимые значения.

Соединение — это тип соединения, на который будет влиять правило переадресации портов. Вы можете настроить его для провайдера, то есть для всех, кто подключается через Интернет. Или ограничиться только одним из частотных диапазонов: 2,4 или 5 ГГц.

Протокол, используемый программой на компьютере или телефоне, к которому вы хотите предоставить прямой доступ извне

Вы можете выбрать один из конкретных протоколов, которые используются для передачи определенного типа данных. Или настроить переадресацию для всей группы сразу: TCP или UDP. Также в правиле можно пробросить один порт или сразу несколько портов

Далее указываем, какой порт нужно открыть и на какой порт перенаправить. И даем правилу название, чтобы было понятно, кто из них за что отвечает в общем списке в панели управления интернет-центра. Также можно отдельно настроить расписание (часы и дни), по которому будет работать данная переадресация портов. Наконец, нажмите кнопку «Сохранить»

В результате вы должны получить такую ​​запись для выбранного устройства

Откройте панель управления маршрутизатора

Порты открываются через веб-интерфейс роутера, доступ к которому возможен из любого браузера. Манипуляции осуществляются с любого устройства, будь то ПК, ноутбук или мобильный телефон:

1. Для начала введите «192.168.1.1» или «keenetic.net» в адресной строке браузера».
2. Далее введите логин и пароль для входа в панель управления. Если после установки роутера ничего не менялось, это будет комбинация администратор-администратор. Данные могут отличаться, поэтому проверьте их на наклейке, прикрепленной к нижней части коробки.
   

Итак, как открыть порты на сетевом роутере ZyXEL Keenetic? Не совсем правильно так говорить. На самом деле они перенаправлены (синонимы — перенаправление, перенаправление). Они не используются самим маршрутизатором, но нужны конечным приложениям и устройствам в локальной сети. Откройте порты, которые уже есть на конечном устройстве, например на компьютере.

Проверка и активация UPnP

Как было сказано выше, на роутерах Зиксель, в том числе модели Лайт, блокируются входящие соединения извне, так как работает фаервол. UPnP — это технология, по которой переадресация осуществляется автоматически, если вы запустите соответствующую программу на своем смартфоне или ПК. По такому принципу работают торренты и почти все программы, взаимодействующие с интернетом.

Функция UPnP включена по умолчанию, но лучше проверить это, прежде чем продолжить. Иногда бывает и так, что он включен, а некоторые программы все равно отказываются работать. Другая ситуация — проброс порта на отдельное устройство, например, выделенный сервер или открытие доступа к камере видеонаблюдения. Как включить вручную.

На новой прошивке

Процедура будет следующей:

1. Искомый пункт находится в разделе «Общие настройки».
2. Нажмите «Изменить набор компонентов».
3. Если напротив службы UPnP стоит галочка «Установлено», то все хорошо.
   

На старой прошивке

Инструкция будет такой:

1. В веб-интерфейсе роутера нажмите на значок шестеренки.
   
2. Перейдите в раздел «Обновление».
3. Найдите службу UPnP. Галочка рядом с ним означает, что он установлен и работает. Установите флажок, если он не существует.
4. Нажмите «Установить», чтобы сохранить изменения.
   

Пример проброса портов Zyxel Keenetic

Для подключения из глобальной сети к внутреннему FTP-серверу, работающему на сетевом хранилище серии NSA, необходимо использовать прошивку NDMS V2».

Для начала нужно узнать номер порта, используемый сервером, чтобы в дальнейшем на интерфейсе роутера можно было открыть TCP/UDP порт входящих подключений.

Вам необходимо сделать следующие шаги:

1. В интерфейсе АНБ войдите в окно «Приложения» и перейдите в раздел «FTP»;
2. Далее смотрим пункт «Номер порта» (обведен красным на рисунке ниже);
3. При необходимости номер можно исправить;

Теперь можно приступать к процессу настройки. Для этого откройте интерфейс маршрутизатора и привяжите «IP» к «MAC» устройства, для которого вы хотите открыть порт. Важно, чтобы IP домашнего устройства был статичен и не менялся. Если адрес постоянный, следующий шаг следует пропустить.

Требуются следующие шаги:

1. Откройте окно «Системный монитор»;
2. Далее переходим во вкладку «Домашняя сеть»;
3. Затем в разделе «Список подключенных устройств» нажмите «IP pin».
4. После этого в отобразившемся меню «Регистрация устройства» установите флажок «Постоянный IP»;
5. Нажмите «Зарегистрироваться».

Затем для настройки проброса портов нужно выполнить несколько последовательных шагов:

1. Откройте окно «Безопасность»;
2. Далее переходим на вкладку «Трансляция NAT»;
3. Нажмите «Добавить правило»;
4. Введите все параметры, показанные на следующем рисунке:
5. Скопировав все данные изображения и внимательно сравнив их с параметрами, указанными в договоре с провайдером (некоторые пункты могут отличаться, поэтому при необходимости внесите коррективы), нажмите «Сохранить».

Также эту же процедуру можно выполнить с помощью командной строки. Для этого используются команды «>ip static tcp ISP 21 192.168.1.33 21» и «>system config-save».

На примере Zyxel Keenetic 4G II

Вам нужно будет выполнить следующие шаги:

1. В адресной строке любого интернет-браузера введите «192.168.1.1» и нажмите «Войти»;
2. Затем откройте вкладку «Безопасность»;
3. Войдите в раздел «Брандмауэр»;
4. Указать «Домашняя сеть»;
5. Нажмите «Добавить правило»;
6. Введите параметры в точности как показано на рисунке и нажмите «Сохранить».
7. Готовый!

Если вам нужно перенаправить дополнительный порт, вы должны добавить правило.

Локальная сеть LAN и её сервер DHCP для раздачи IP-адресов

Внутренняя сеть Omni и ее DHCP-сервер для раздачи локальных адресов настраивается в следующем блоке с параметрами:

1. Входим в иконку с двумя компьютерами (он же третий). Блок с настройками называется «Домашняя сеть».
2. В первом блоке с настройками можно задать другой IP-адрес для внутренней сети, в частности, адрес роутера. Помните, мы ввели адрес первого поля в строке браузера для входа в настройки? Если вы измените его, вы будете вводить новый адрес в браузере для доступа к панели администрирования.
3. В меню сервера в первую очередь поставьте птичку возле строки «Включено». В следующих двух пунктах мы определяем, какие и сколько IP-адресов будут раздаваться пользователям в «помещении» (под пользователями мы подразумеваем устройства: ПК, телефон, планшет, телевизор, принтер и т д).
4. После всех настроек не забудьте применить изменения, иначе отладка будет напрасной.

Открываем диапазон портов на роутере для FTP-сервера (пассивное подключение)

Конечно, в случае с 1с нужно сделать много другой настройки, чтобы все заработало. Мы продолжим объяснять, как открыть диапазон портов на примере FTP-сервера. Предположим, у нас уже настроен такой сервер, чтобы пользователи могли обмениваться файлами: фотографиями, музыкой и видео. Во-первых, давайте определим номера портов. Номера портов — это всем известный номер 21 — это биржа.

Также для работы FTP-пользователей необходим ряд портов, через них и будут подключаться. Он устанавливается программой, реализующей и управляющей ftp-сервером. Если у нас это реализовано через IIS, то смотрим динамический диапазон портов в «Поддержка брандмауэра FTP:

Если FTP реализован с помощью сторонней программы, то там указан нужный нам диапазон:

Все, что нам остается, это выбрать компьютер, на котором установлен FTP-сервер на роутере (ввести его адрес), затем открыть сначала порт 21, а затем нужный нам диапазон:

Обычно при настройке диапазона портов мы используем два поля: в одном указываем начало, а в другом конец диапазона. Но на старых моделях можно использовать поле для установки диапазона. В этом случае диапазон указывается двоеточием. Например, 5500:10000. Все просто.

После всех настроек у вас должно получиться что-то вроде этого:

Таким образом, мы открыли доступ к нужному компьютеру, указав его IP-адрес и программам, которые «слушают» определенные порты.

Настройка соединения «PPPoE»

В окне «Протокол» нужно выбрать один из представленных или создать новый. В качестве примера настроим правило подключения для онлайн-игры CROSSOUT. Для чего выбираем протокол «TCP», а в списке «TCP/UDP порты» указываем «порт».

Если вам нужно открыть много портов, следует воспользоваться пунктом «Диапазон». Здесь нужно ввести номер каждого из них; ставим первый — 27015. В окошке «Перенаправление на адрес» указываем IP устройства (ПК, ноутбук и т.п.) для которого необходимо произвести настройку. Затем нажмите «Сохранить». Эта конфигурация переадресации портов выполняется для каждой программы.

После всех этих манипуляций нужно проверить, работает доступ из интернета или нет. Кроме роутера все эти правила прописаны и на ПК. Делается это с помощью стандартных настроек операционной системы Брандмауэра Windows или системы безопасности, установленной на компьютере. Проверка должна выполняться во время работы службы, иначе может появиться сообщение «Порт закрыт».

Проброс портов на роутере Asus

Способ №1: Проброс портов роутера Asus путем включения компонента UPnP.

Зайдите в настройки роутера Asus под своим логином и паролем (если вы забыли логин и пароль от панели настроек, прочтите статьи: как узнать пароль от Wi-Fi роутера, как сбросить настройки роутера до заводских и как войти настройки роутера). Затем перейдите в раздел «Wan», затем в верхнем списке выберите пункт меню «Подключение к Интернету», установите флажок «Включить UPnP?» и сохраните настройки (см изображение).

Способ №2: ручной метод!

1. В разделе «LAN-DHCP Server» нам нужно включить ручное назначение IP (Enable manualassign), в поле ниже выбираем наш MAC адрес (если к роутеру подключено несколько машин, то можно найти свой MAC в сети Нажмите во вкладке Карта нажав кнопку «Клиенты» а затем кнопку «Обновить» Зная свой текущий IP вы увидите свой MAC адрес в таблице справа), далее нужно указать нужный IP.
2. Нажмите кнопку «Добавить», а затем нажмите кнопку «Применить» (см изображение).
3. Далее перейдите на вкладку «Виртуальный сервер WAN», затем «Переадресация портов» и отметьте опцию «Включить переадресацию портов»; увидеть картину.
4. Далее мы должны заполнить необходимые поля:

— Service name (название службы) — необязательное название «правила» перенаправления портов;
— Port Range — диапазон портов (или 1 конкретный), с которого роутер будет перенаправлять входящие соединения;
— Локальный IP (local IP) — локальный IP (внутри вашей сети), на который роутер будет перенаправлять входящие соединения с портов

<p>;
— Local Port — номер порта на машине с IP на который роутер будет перенаправлять подключения;
— Protocol (протокол) — какой тип соединения должен захватывать роутер.

Все готово! Теперь вы знаете, как самостоятельно пробросить порты на роутере.

 

Открываем порт на роутере D-Link DIR-300

В веб-интерфейсе выберите пункт «Дополнительные настройки». Перейдите в раздел брандмауэр — виртуальные серверы. Создаем правило, в котором указываем интерфейс интернет-соединения, нужный порт и IP-адрес сервера.

Затем переходим в раздел «IP-фильтры» и создаем правило, разрешающее соединения для IP-адреса сервера на нужном порту.

Проброс портов на роутере Ростелеком

Сегодня все крупные вендоры предоставляют своим клиентам фирменные устройства доступа с фирменным логотипом на корпусе и очень часто фирменной прошивкой. Роутеры Ростелеком — отличный тому пример. В целом, в зависимости от марки производителя, интерфейсы прошивки фирменных роутеров отличаются друг от друга. Для примера я покажу, как открыть порт на Wi-Fi роутере Q-TEch QBR-2041WW. У Sagecom, Sercomm, Rotec или Huawei принцип работы одинаков, несмотря на некоторые различия в дизайне интерфейса. Так что действуй, как я тебе показываю, и все у тебя получится!

Начнем с того, что на этикетке роутера смотрим какой у него IP адрес. В разных моделях он может отличаться. Чаще всего адрес роутера Ростелеком 192.168.0.1, но бывают и вариации. То же самое касается имени пользователя и пароля.

После авторизации откройте дополнительные настройки роутера и найдите раздел «Виртуальные серверы». Это может быть в настройках «Брандмауэр» и в настройках «NAT».

Далее добавляем новое правило или редактируем существующее: указываем используемый протокол, нужный номер порта и IP-адрес компьютера, на который будем переадресовывать. Нажмите кнопку «Применить», чтобы правило вступило в силу, и проверьте его!

Как пробросить порты на роутере Xiaomi?

Наша инструкция состоит из нескольких простых шагов:

1. Запускаем интернет-браузер, вводим в поисковую строку IP вашего роутера: 192.168.31.1 или URL: miwifi.com…
2. Проходим авторизацию (вводим логин ∕ пароль)…
3. Заходим в меню «Дополнительно», подраздел «Переадресация портов», клавиша «Добавить правило»:

Открываем порт на TP-LINK TL-WR841N

Подключаемся к веб-интерфейсу, ищем раздел Forwarding или проброс портов, в нем выбираем пункт виртуальные серверы. Далее добавляем правило того же содержания, что и в предыдущих роутерах. Здесь не нужно настраивать трансляцию адресов. В целях безопасности стоит добавить сервер в зону DMZ.

Также стоит помнить, что для того, чтобы сервер был доступен из интернета, ему нужен белый IP-адрес, а фаервола у провайдера нет. Проверить, открыт ли порт, можно с помощью сервиса Zyxel Port Checker. Не забывайте, что сервер должен быть включен и слушать порт во время теста.

Наиболее часто возникающие проблемы

Бывает, что даже при совершенно правильном указании всех параметров в настройках проброса портов они работают некорректно. Это происходит по следующим причинам:

1. Виджет маршрутизатора «NDMS V2» не поддерживает «петлю NAT». В роутерах с этим приложением 2-го поколения функция «NAT Loopback» уже присутствует по умолчанию. Обновление рекомендуется;
2. В меню «Безопасность» в разделе «Преобразование NAT» указан неверный интерфейс. Рекомендуется проверить правильность указанного интерфейса, который получает доступ в глобальную сеть и через который необходимо открыть вход на локальное устройство:
3. в случае доступа к сети по отдельному кабелю Ethernet рекомендуется использовать интерфейс широкополосного подключения»;
4. в случае подключения по Wi-Fi необходимо указать «Клиент Wi-Fi»;
5. если вы пользуетесь сотовой связью, то используйте Название мобильной компании (UsbModem0);
6. Чтобы открыть любое устройство домашней сети из всемирной паутины, у вас должен быть общедоступный «IP» в глобальной сети маршрутизатора.
7. Существуют провайдеры услуг связи, которые классифицируют входящий абонентский трафик по общепринятым протоколам и портам. Поэтому необходимо выяснить, не блокирует ли оператор связи трафик с определенных портов. Если да, то рекомендуется выбрать номер порта самостоятельно, чтобы он не блокировался (например, если появились проблемы с номером 21, просто измените его на номер 2121). Когда такая ручная настройка невозможна, применяется «замена порта».

Аналогичную процедуру можно провести с помощью командной строки. Применены команды: «> ip static tcp ISP 2121 192.168.1.33 21» и «> system config-save».