Как получить доступ к модему в режиме bridge из локальной сети wi-fi роутера?
Имеется adsl модем ZyXEL P660RU3 настроенный в режиме bridge и роутер Asus rt-ac68u который непосредственно поднимает pppoe соединение.
Как правильно настроить ip адреса и маски для них, что бы с локальной сети получить доступ до админки модема?
Перекопал кучку статей, пытался настроить, но не вышло. Так как с сетями дела имею редко, хотелось бы получить точные указания. Может быть необходимо настроить какие то маршруты непосредственно в самом роутере. Еще возникают сомнения о необходимости включения dhcp в модеме, нужно ли или лучше руками прописать ip для роутера.
Спасибо за внимание!
ZyXEL P660RU — Network — LAN :
IP Address — 192.168.2.1
IP Subnet Mask — 255.255.255.0
Asus RT-AC68U — Интернет — Тип WAN-подключения — PPPoE
Получить IP-адрес WAN автоматически — Нет
IP-адрес — 192.168.2.2
Маска подсети — 255.255.255.0
Основной шлюз — 192.168.2.1
Надеюсь вы понимаете зачем 192.168.2.1? Потому что в Asus RT-AC68U «локальная сеть» может быть уже занята — 192.168.1.1
Доступ к роутеру — 192.168.1.1
Доступ к модему — 192.168.2.1
Доступ к веб-интерфейсу USB-модема через сервис KeenDNS
1. Удаленный доступ к веб-интерфейсу USB-модема
Если вы для доступа в Интернет используете 3G/4G-модем и он подключен напрямую к USB-порту интернет-центра Keenetic, можно настроить удаленный доступ к веб-интерфейсу USB-модема (CdcEthernet).
При использовании «серого» IP-адреса для доступа в Интернет, можно настроить доступ к веб-конфигуратору интернет-центра Keenetic c помощью собственной службы доменных имен KeenDNS. Помимо доступа к веб-конфигуратору интернет-центра Keenetic, также можно настроить удаленный доступ к некоторым ресурсам домашней сети (с помощью доменных имен 4-го уровня).
В случае частного «серого» IP-адреса службу KeenDNS нужно настроить в режиме «Через облако». После этого подключитесь в интерфейс командной строки (CLI) роутера и выполните команды:
где modem — имя для домена 4-го уровня, 192.168.0.1 — IP-адрес USB-модема (данный адрес может меняться в зависимости от модема, например у модемов Huawei часто встречается адрес 192.168.8.1), 80 — номер порта веб-интерфейса USB-модема.
Для сохранения настроек выполните команду:
Затем проверьте доступность веб-интерфейса USB-модема из Интернета. Например, модем должен быть доступен по адресу modem.xxxx.keenetic.link, где xxxx — ваше keendns-имя.
NOTE: Важно! Настройка доступа к веб-интерфейсу USB-модема через сервис KeenDNS в режиме «Через облако» зависит непосредственно от реализации веб-интерфейса USB-модема. На некоторых USB-модемах доступ к веб-интерфейсу может быть доступен только при прямом обращении.
Мы проверили доступ на версии KeeneticOS 2.12 и модеме Huawei E3372:
TIP: Совет: Обычно USB-модемы имеют открытый веб-интерфейс, доступ к которому возможен без авторизации по логину и паролю. Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. В операционной системе KeeneticOS имеется возможность включения принудительной авторизации при удаленном доступе на такие устройства средствами Keenetic. Дополнительная информация представлена в статье «Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS».
Примечание: Веб-интерфейсы модемов, в силу аппаратных ограничений, могут работать по-разному. Если удаленный доступ к USB-модему у вас не заработал, попробуйте в интерфейсе командной строки (CLI) интернет-центра использовать команду:
Где
Предположим, вы используете адрес modem.myrouter01.keenetic.pro
Тогда команда будет выглядеть так:
Затем проверьте доступ и если он заработает, сохраните настройку командой:
2. Удаленный доступ к веб-интерфейсу GPON-модема/роутера
Таким же образом можно настроить удаленный доступ к веб-интерфейсу GPON-модема/роутера, через который осуществляется подключение к Интернету, и за которым установлен интернет-центр серии Keenetic.
Подключитесь в интерфейс командной строки (CLI) интернет-центра Keenetic и выполните команды:
где gpon — имя для домена 4-го уровня, 192.168.2.1 — IP-адрес GPON-модема, 80 — номер порта веб-интерфейса GPON-модема.
Для сохранения настроек выполните команду:
Затем проверьте доступность веб-интерфейса GPON-модема/роутера из Интернета. Например, он должен быть доступен по адресу gpon.xxxx.keenetic.pro, где xxxx — ваше keendns-имя.
Пользователи, считающие этот материал полезным: 20 из 21
Проброс портов и настройка роутера для внешнего доступа
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК: