Настройка проброса портов в интернет-центре (для версий NDMS 2.11 и более ранних)
NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Переадресация портов».
По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»
Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.
Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье. В нашем примере показан проброс порта tcp/21 для домашнего ftp-сервера. Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте:
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»
Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе NSA220.
Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.
Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.
Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.
После того как вы зарегистрируете устройство,оно будет постоянно получать один и тот же IP-адрес от интернет-центра.
Далее можно перейти непосредственно к настройке проброса портов.
Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.
Поясним значения каждого поля.
Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.
В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.
Новый номер порта назначения – используется для «подмены порта» (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.
После заполнения нужных полей нажмите кнопку Сохранить.
Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.
При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:
> ip static tcp ISP 21 192.168.1.39 21
> system configuration save
В нашем примере используется протокол FTP, а для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.
Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»
Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».
Пользователи, считающие этот материал полезным: 82 из 122
Настройка оборудования
Блог о модемах, роутерах и gpon ont терминалах.
Как открыть порт на Keenetic — проброс портов
За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, Extra и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.
Что такое проброс портов и зачем это нужно?!
На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT . Так же, на Кинетиках по умолчанию активирована служба UPnP , благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.
В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.
Открываем порт на Кинетике
Начинаем с того, что заходим в веб-интерфейс роутера, используя IP-адрес 192.168.1.1 или хостнейм my.keenetic.net. Имя пользователя по умолчанию — admin. Пароль для входа на Кинетике по умолчанию задаётся при первоначальной настройке устройства. Если Вы его не знаете, то читаем вот эту инструкцию.
После этого, как Вы зашли в веб-интерфейс роутера, в главном меню слева откройте раздел «Сетевые правила» -> «Переадресация».
Откроется страничка «Переадресация портов». Здесь изначально нет ни одного правила для проброса портов. Если какая-то программа использует UPnP, то эти правила отображаются в нижней части окна.
Чтобы открыть порт на Keenetic — нажмите кнопку «Добавить правило».
Откроется окно создания правил переадресации портов на роутере. Ставим галочку «Включить правило» и заполняем поля в форме ниже:
- В поле «Описание» надо прописать название правила. Например, мы делаем проброс порта для торрента — пишем название torrent .
- В списке «Вход» надо выбрать внешние подключение к Интернет. У меня PPPoE-соединение — я его и указываю. Если у Вас тип подключения Динамический IP — выбираем «IPoE».
- В списке «Выход» будут отображены все зарегистрированные в локальной сети устройства. Можно выбрать из списка то устройство, для которого надо на Кинетике открыть порт, либо поставить значение «Другое устройство» и в поле ниже прописать его IP-адрес в локальной сети.
- Следующим шагом указывается протокол. Обычно это TCP или UDP.
- Тип правила выбираем или «Одиночный порт» если делаем проброс для одного порта, либо «Диапазон портов», если надо открыть подряд сразу несколько портов на роутере.
- В поле «Порт назначения» надо указать номер нужного порта.
Остаётся только проверить чтобы в расписании стояло значение «Работает постоянно» и нажать на кнопку «Сохранить». Результатом будет строчка созданного правила переадресации:
Хочу отметить тот момент, что при создании правила одновременно указать два протокола — например, TCP и UDP — нельзя. Надо делать проброс по очереди для каждого из них.
Внимание! После того, как вам удалось открыть порт на Keenetiс и Вы начинаете проверять его доступность из вне, не забывайте учитывать следующие условия. Устройство, для которого создано правило, должно быть включено в момент проверки. Если у него есть свой брандмауэр (firewall), то у него так же должно быть создано разрешающее правило, иначе при проверке будет всё равно показывать, что порт закрыт.