Проброс портов и DMZ
Настройка проброса портов нужна, если в домашней сети планируется использование программ, сервисов или устройств, требующих доступа извне, со стороны Интернет. По умолчанию в SNR-CPE запрещены все входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети (кроме тех, которые поддерживают UPnP).
Чтобы осуществить проброс портов необходимо перейти в меню Сетевой экран – Сетевой экран. В разделе Настройки проброса портов нужно активировать опцией Включить. Укажите номера (TCP/UDP) портов, которые использует программа или сетевые устройство в соответствующие поля:
- В поле Интерфейс выберите интерфейс, с которого будут приниматься входящие соединения: WAN/VPN;
- Порт источника – TCP/UDP порт, с которого идут обращения со стороны Интернет (WAN) в вашу локальную сеть, к определённому приватному IP адресу (LAN);
- Порт назначения – TCP/UDP порт внутри локальной сети (LAN), со стороны приватного IP адреса, а затем нажмите Применить.
Настройка DMZ
DMZ (демилитаризованная зона) – это возможность организовать доступ к локальным (находящимися за маршрутизатором с NAT) ресурсам (Игры, www, ftp и др.) из Интернет.
При включённом DMZ запрос извне на внешний интерфейс маршрутизатора (WAN) с определённого TCP/UDP порта автоматически переадресуется на такой же порт в локальную сеть (LAN), на приватный IP адрес, указанный в настройках.
Для настройки DMZ перейдите в меню Сетевой экран – Сетевой экран, в разделе Настройка демилитаризованной зоны включите DMZ с помощью опцией Включить. Далее укажите адрес нужного вам устройства в локальной сети в поле IP адрес.
Включение опции DMZ NAT loopback приведёт к потере управления маршрутизатором. Все запросы из локальной сети на маршрутизатор будут перенаправляться на устройство указанное в настройках DMZ
Быстрая настройка SNR-CPE
После успешного входа в систему, вас приветствует мастер быстрой настройки. Быстрая настройка позволяет настроить основные опции быстрее, чем с использованием основного меню. Для перехода к ручной настройке роутера, нажмите кнопку Пропустить.
Смена языка.
Первым шагом быстрая настройка предлагает выбрать язык WEB-интерфейса, на выбор доступно два языка: Русский и Английский.
Настройка подключения к Интернету (WAN).
Для подключения к сети оператора связи (Интернету) или офисной сети нужно настроить WAN-порт маршрутизатора.
- Если ваш провайдер использует автоматическую выдачу сетевых реквизитов(IP адреса и адресов DNS), выберите тип подключения WAN DHCP (автоматическая настройка).
- Если ваш провайдер использует статическую адресацию для работы в сети, предоставляя вам IP адрес и адреса DNS, выберите режим STATIC (фиксированный IP). Настройте параметры: IP адрес (IP Address), Маска подсети (Subnet Mask), Шлюз по умолчанию (Default Gateway) в соответствии реквизитами, предоставленными провайдером.
- Если ваш провайдер использует VPN подключение для выхода в интернет, используйте Клиент PPTP/L2TP/PPPoE. Укажите Имя пользователя и Пароль.
- Если провайдер предоставляет автоматическую выдачу реквизитов DNS, выберите профиль Автоматический(DHCP).
- Если провайдер предоставляет фиксированные адреса DNS, выберите профиль Вручную и укажите адреса DNS, предоставленные провайдером.
- Также вы можете использовать популярные публичные DNS — Яндекс, Google, Sky и другие. Для этого выберите необходимый Профиль DNS, затем нажмите Далее для перехода к следующему пункту настройки.
Настройка беспроводной сети.
Третьим шагом, настройте беспроводную сеть Wi-Fi роутера SNR-CPE.
- В пунктах Беспроводная сеть 2.4ГГц и Беспроводная сеть 5ГГц (опционально для моделей с поддержкой 5ГГц) поставьте галочку, чтобы Включить/Выключить соответствующий Wi-Fi интерфейс.
- Канал (2.4/5ГГц)– частота, на которой будет работать ваш беспроводной маршрутизатор. Использование загруженного другими устройствами канала может отразиться на скорости работы Wi-Fi.
- В пункте Имя сети (2.4/5ГГц)настройте имя вашей Wi-Fi сети (SSID). Для двухдиапазонных версий вы можете указать как одинаковые, так и разные имена сетей для частот 2.4ГГц и 5ГГц.
- В пункте Режим безопасности по умолчанию выбран WPA2-PSK (Personal), так как он является наиболее оптимальным и безопасным для работы беспроводной сети. При смене на другой режим безопасности, высветиться предупреждение о Режиме с низким уровнем безопасности. В поле Ключевая фраза(2.4/5 ГГц) установите пароль беспроводной сети, затем нажмите Далее.
Настройка сервисов.
Четвертый шаг, настройте сервисы.
- Маршрутизаторы SNR поддерживают трансляцию интернет-телевидения (IPTV) по технологии Multicast. По умолчанию поддержка IPTV включена. Если вы не используете IPTV, в пункте IGMP прокси выберите значение Выключить.
- UPnP автоматически открывает и закрывает порты для устройств, находящихся в одной подсети, так и за её пределами, что позволяет уменьшить задержку передачи данных. UPnP используется в онлайн-играх(уменьшение задержек), торрент-трекерах и даже в некоторых мессенджерах. Для автоматического проброса портов, воспользуйтесь функцией Поддержки авто проброса портовUPNP, выбрав значение Включить.
Настройка учетной записи администратора.
Последний пункт, настройте учетную запись администратора.
- В поле Логин введите имя пользователя, для входа в WEB-интерфейс беспроводного маршрутизатора SNR-CPE.
- В полях Пароль и Подтверждение, введите пароль для входа в WEB-интерфейс беспроводного маршрутизатора SNR-CPE
Проброс портов
Это технология, которая позволяет обращаться из интернета к ip камере или NVR во внутренней сети за маршрутизатором, использующим NAT. Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети.
Как пробросить порты на OMNY PRO
Предположим, нужно организовать доступ из интернета до двух ip камер OMNY PRO
Используемые камерой порты
WEB 80
DATA 3001(TCP)/3000(UDP) (для передачи данных)
ONVIF 8080
RTSP 554
Заходим на роутер ( в примере SNR-CPE-MD1) обычно достаточно открыть два порта — это WEB и DATA TCP ниже пример.
Порты не должны конфликтовать, т.е если 80 порт уже занят роутером для WEB, необходимо его сменить.
Обратите внимание, что для входа на WEB интерфейс вы указываете порт на единицу меньше чем пробросили в роутере!
Это особенность продуктов OMNY PRO
Также не забывайте, что для Internet Explorer требуется ручной ввод // если порт был изменен.
Подключение к 192.168.1.2 из интернета подключение к 192.168.1.3 из интернета
Для видеорегистраторов NVR OMNY PRO схема аналогична.
Как пробросить порты на OMNY Base ?
Предположим, нужно организовать доступ из интернета до двух ip камер OMNY Base
Используемые камерой порты
WEB 80
DATA 6000 (TCP)
ONVIF 80
RTSP 554
Flash 1935. Данный порт используется для работы в Chrome, Firefox, значение порта изменить нельзя, за NAT’ом может работать только одна камера по данному порту. В Internet Explorer данный порт не используется.
Заходим на роутер(в примере SNR-CPE-MD1) обычно достаточно открыть два порта — это WEB и DATA TCP ниже пример
Порты не должны конфликтовать, т.е если 80 порт уже занят роутером для WEB, необходимо его сменить.
TCP порт меняем на камере в WEB интерфейсе
В браузере добавляем только WEB порт.
Также не забывайте, что для Internet Explorer требуется ручной ввод // если порт был изменен
Как пробросить порты на Dahua / SNR
Предположим, нужно организовать доступ из интернета до двух iP камер или HCVR, NVR.
Dahua и SNR использует следующие порты
WEB 80
DATA 37777 (TCP) 37778 (UDP)
ONVIF 80
RTSP 554
Заходим на роутер(в примере SNR-CPE-MD1) обычно достаточно открыть два порта — это WEB и DATA TCP ниже пример
Порты не должны конфликтовать, т.е если 80 порт уже занят роутером для WEB, необходимо его сменить.
TCP порт меняем в WEB интерфейсе
В браузере добавляем только WEB порт.
Также не забывайте, что для Internet Explorer требуется ручной ввод // если порт был изменен
Перенаправление портов и DMZ
Настройка проброса портов нужна, если в домашней сети планируется использование программ, сервисов или устройств, требующих доступа извне, со стороны Интернет. По умолчанию в SNR-CPE запрещены все входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети (кроме тех, которые поддерживают UPnP при включении этого сервиса).
Чтобы пробросить порты необходимо перейти в меню Сеть → Межсетевой экран. В разделе Перенаправление портов вы увидите следующее:
- Имя — введите название/описание ресурса, для которого будет осуществлено перенаправление портов;
- Протокол — выберите протокол — TCP, UDP, TCP/UDP в зависимости от требований и характеристик приложения/ресурса, для которого осуществляется перенаправление портов;
- Внешний IP-адрес — укажите внешний IP-адрес ресурса, для которого требуется перенаправление портов (при необходимости, в большинстве случаев поле оставляют пустым);
- Внешний порт — укажите TCP/UDP порт или диапазон портов, с которого идут обращения со стороны Интернет (WAN) в вашу локальную сеть, к определённому приватному IP адресу (LAN);
- Внутренний IP-адрес — укажите адрес устройства в локальной сети, на которое будут переадресовываться соединения;
- Внутренний порт — введите TCP/UDP порт или диапазон портов внутри локальной сети (LAN), со стороны приватного IP адреса, а затем нажмите Применить.
Настройка DMZ
Для настройки DMZ перейдите в меню Сеть → М ежсетевой экран, в разделе Настройка DMZ включите DMZ с помощью нажатия на квадрат, напротив Включить DMZ. Далее укажите адрес нужного вам устройства в локальной сети в поле IP адрес.
DMZ (демилитаризованная зона) – это сегмент сети, отельный от других сетей. Это возможность организовать доступ к локальным (находящимися за маршрутизатором с NAT) ресурсам (игры, www, ftp и др.) из Интернет.
При включённом DMZ все запросы извне на внешний интерфейс маршрутизатора (WAN) автоматически переадресовываются в локальную сеть (LAN), на приватный IP адрес, указанный в настройках.