Проброс портов и настройка роутера QTECH для внешнего доступа
Стандартный Wi-Fi-роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. И это правильно, ведь хакерские атаки рассчитаны на известные уязвимости компьютера, для которых роутер является дополнительным препятствием. Однако есть случаи, когда доступ к роутеру и его локальным удаленным ресурсам становится необходим.
Зачем открывать доступ извне?
Такой доступ нужен в случаях открытия локального сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской платформы, а это — как раз предоставление внешнему пользователю доступа к внутренней сети. Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файлы-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить такой доступ.
Подготовка к настройке
В этой статье, для проброса портов, мы будем использовать роутер QTECH QBR-1043AC2. Аналогичная настройка будет происходить на маршрутизаторах: QBR-3044AC2, QBR-3044UAC2, QBR-3043AC2, QBR-1043UAC2.
Беспроводной маршрутизатор 2.4/5 ГГц cо встроенным коммутатором 4 порта 10/100BASE-T (LAN), 1 порт 10/100BASE-T (WAN) 802.11 a/b/g/n/ac, встроенная антенна, внешний БП, 12В DC
Беспроводной маршрутизатор 2.4/5 ГГц cо встроенным коммутатором 4 порта 10/100/1000BASE-T (LAN), 1 порт 10/100/1000BASE-T (WAN) 802.11 a/b/g/n/ac, встроенная антенна, внешний БП, 12В DC
Беспроводной маршрутизатор 2.4/5 ГГц cо встроенным коммутатором 4 порта 10/100/1000BASE-T (LAN), 1 порт 10/100/1000BASE-T (WAN), 1 порт USB 2.0 802.11 a/b/g/n/ac, встроенная антенна, внешний БП, 12В DC
Беспроводной маршрутизатор 2.4/5 ГГц cо встроенным коммутатором 4 порта 10/100BASE-T (LAN), 1 порт 10/100BASE-T (WAN), 1 порт USB 2.0 802.11 a/b/g/n/ac, встроенная антенна, внешний БП, 12В DC
Обязательно! Подключите услугу “Белый IP-адрес” у провайдера. Получить ее у некоторых провайдеров можно бесплатно, но большая часть предоставляет такую услугу только за отдельную и регулярную плату.
Настройка
Для настройки проброса портов прежде всего нужно знать клиента локальной сети и адреса, и порты в глобальной сети, с каких мы хотим попасть в локальную сеть из внешнего мира.
Мы рассмотрим пример проброса портов на веб-сервер, который хостится в локальной сети с адресом 192.168.0.100, работающего на 80 порту.
Зная, что обращение будет осуществляться с белого адреса 132.12.23.100 и порта 555 и, что перенаправить запрос нужно на локального клиента с адресом 192.168.0.100, работающего на 80 порту.
- Заходим на роутер, в раздел Дополнительно — Проброс портов
- Перейдя в раздел “Проброс портов”, нажмите кнопку “Включить правило”. Введите в поле “Имя” текст с наименованием “test”, это поле можно будет изменить. Далее в выпадающем меню “Протокол” выберите TCP/UPD.
В поле “Внутренний IP-адрес” прописываем адрес, на который будет осуществляться перенаправление запросов из внешней сети, в нашем случае это “192.168.0.100”. Также необходимо прописать порт, по которому будет предоставлен доступ пользователю, в нашем случае это “80”. Тип поля выбираем “Одиночный порт”.
В поле “Удаленный IP-адрес” прописываем белый адрес, закрепленный за нами от провайдера. На этот адрес будет осуществляться перенаправление запросов из внешней сети, в нашем случае это “132.12.23.100”, не забываем прописать порт, по которому будет доступ, в нашем примере мы установили “555”.
После выполнения данных настроек, вы сможете совершить удаленное подключение рабочей станции по заданным параметрам.
Как удаленно подключиться к роутеру через интернет?
Очень часто на роутер нужно попасть не с внутренней сети, а извне, из интернета или из подобной внешней сети. Сегодня мы поговорим – как настроить удаленный доступ ко роутеру через интернет. Особенно это полезно, когда ты куда-то уехал и надо зайти и поменять какие-то настройки в маршрутизаторе.
И так, для начала нам нужно на него зайти. Я думаю, если вы читаете эту статью, то знаете как это сделать. Но я коротенько расскажу. Подключаемся к сети роутера по проводу или по Wi-Fi. Далее в браузерной адресной строке вводим IP или DNS маршрутизатора. После, вас попросят ввести логин и пароль. Кстати, все это данные находятся под корпусом на этикетке. Логин и пароль мог быть поменян при первой настройке. Теперь расскажу про разные модели маршрутизаторов.
Zyxel Keenetic
Самый простой способ, это использовать NAT. То есть ваш роутер выступает неким шлюзом между сетью интернета и вашей домашней сетью. Маршрутизатор при этом имеет какой-то внешний IP, по которому мы и будем подключиться.
- Теперь по пунктам. В «Описание» можете писать любое название. Например «Доступ к роутеру». В «Интерфейс» очень важно указать внешнюю сеть интернет. То есть – вы указываете то подключение, через, которое у вас идёт подключение к глобальной паутине. В моем случае это Ростелеком (PPPoE). Протокол ставится автоматом в режим «TCP/UDP (все порты) и ICMP». Нажимаем «Перенаправить на адрес» и далее выбираем «Другой». Вводим IP роутера у меня — это 192.168.1.1. Кстати таким же образом можно получить доступ к любому ресурсу сети: камеры видео наблюдения, сервер и т.д.
- Нажимаем «Сохранить».
- Теперь давайте проверим наше соединение. Нам нужно узнать внешний «Айпишник». Для этого в поисковике вводим «мой IP» и запоминаем адрес.
- Для проверки я использую браузер «Tor», который автоматом ловит рандомный IP. На всякий случай тоже проверяю, что IP изменился. Даже страна другая.
- Все теперь нам надо извне ввести внешний IP маршрутизатора. Ура, у нас получилось, и теперь я могу иметь доступ к своему роутеру.
ASUS
В первую очередь обязательно обновите прошивку до последней версии. Об этом писать не буду, так как статья не по этой теме. На старых прошивках могут быть проблемы с доступом.
- «Администрирование» – «Система» – включаем порт веб-доступа и автоматом устанавливается порт.
- Во вкладке «Интернет» – «DDNS» – включаем службу и придумываем имя, по которому мы будем иметь доступ к роутеру.
- Теперь вопрос – как подключиться и зайти на передатчик извне? – Просто используем этот адрес для доступа – WIFIGID-ROUTER.asuscomm.com. У вас адрес будет другим. Если не получится – то в конце устанавливаем номер порта.
ПРИМЕЧАНИЕ! Если подключение не происходит – то попробуйте сервис «No-IP» из списка предложенных. Там нужно сначала зарегистрироваться, получить домен, а уже потом использовать его в АСУС.
TP-Link
На старой прошивке идём во вкладку «Защита», на некоторых прошивках может ещё называться «Безопасность». Далее «Удалённый доступ». В строке «IP-адрес удалённого доступа управления» нужно ввести айпишник того устройства, с которого вы будете пытаться сюда зайти (внешний айпи).
Например, комп на работе. Узнаём адрес и вводим сюда. Тогда доступ будет открыть только для это адреса. Если вы хотите, чтобы все адреса были открыты вводим 255.255.255.255. Если стоит 0.0.0.0, то служба отключена. Для доступа к управлению из интернета вводим внешний адрес интернет-центра. Он указан во вкладке «Состояние». Также в конце пишем порт «:80».