Удаленный доступ через роутер zyxel

Настройка удалённого доступа на роутерах Keenetic

Не редко, требуется иметь полноценный доступ к внутренним ресурсам сети из любой точки, где имеется выход в Интернет. И тут на первое место выходит вопрос безопасности и защиты передаваемых данных по открытым каналам связи.

Для организации защищенных каналов я предпочитаю использовать OpenVPN , о настройке которого уже не раз рассказывал на страницах блога. Но что делать, если у вас нет возможности, желания или навыков поднимать OpenVPN-сервер? Для небольшого офиса, а уж тем более домашнего использования, подобное решение не всегда оправдано. Гораздо проще организовать безопасное подключение к ресурсам вашей сети используя готовый L2TP VPN-сервер на базе роутера Keenetic и сегодня я наглядно покажу как это делается.

Перед тем как начать, хотелось бы отметить, что PPTP VPN-сервер на Keenetic настраивается аналогичным образом, но в виду того, что соединения по протоколу PPTP не обеспечивают требуемого уровня безопасности, его настройку рассматривать не будем. В свежих версиях macOS поддержку PPTP вообще выпилили из системы.

Настройка L2TP-сервера на роутерах Keenetic

Со времени появления первых «кинетиков», проделана большая работа и теперь эти роутеры обладают весьма не плохим функционалом, оставаясь простыми в настройке (тут засылаю огромный булыжник в огород MikroTik). Для примера, взял роутер Keenetic Extra II с прошивкой версии 2.14.C.0.0-4.

Итак, расширение функциональности Keenetic OS, на которой работает роутер, достигается за счёт установки дополнительных компонентов. Как вы уже поняли, нам потребуется установить компонент L2TP/IPsec VPN-сервера:

  • Заходим в панель управления и в боковом меню переходим Управление -> Общие настройки , где кликаем по кнопке «Изменить набор компонентов».

Источник

Настройка удаленного доступа на роутере ZyXel

Поехали. Заходим на интерфейс роутера. На данный момент роутеры линейки Keenetic имеют следующий адрес для входа — my.keenetic.net, но старые версии прошивок могут не понимать, что вы от них хотите. В этом случае смотрим наклейку на роутере, где написан IP-адрес для входа на интерфейс. Если такой наклейки нет, то с помощью команды arp -a посмотрите корневой адрес сети.

В данном случае это 192.168.1.1, но подсеть может быть и другой. К слову, MAC-адрес указанный здесь будет отличным от того, который транслируется WAN-интерфейсом, ну это так, к слову.
Отлично, мы знаем адрес интерфейса роутера. Заходим туда.
Если роутер новый, то первым делом вам предложат задать пароль для входа. Пусть это будет дефолтный admin, потом вы в любое время сможете его поменять на какой-то другой. Причем сделать это следует в обязательном порядке, учитывая наличие удаленного доступа (даже в случае частичного — с конкретного IP-адреса или пула).
И вот мы на главной странице настроек. Если роутер был сброшен до дефолта, то вас сначала спросят, хотите ли вы воспользоваться мастером быстрой настройки или веб-конфигуратором. Выбирайте второе.

Далее нам нужен раздел Безопасность, где и будут происходить все дальнейшие манипуляции.
Начнем с самого простого. Заходим во вкладку Трансляция сетевых адресом (NAT).

На приведенном скриншоте правило уже создано, поэтому отдельно покажу, как оно создается:

Отмечу, что в примере для статьи адрес роутера 192.168.88.1!
В качестве интерфейса выбираем активное интернет соединение, в данном случае это дефолтный Broadband connection (ISP), действующим протоколом для соединения будет TCP/80, адрес перенаправления может быть другим, в случае если IP роутера, например 192.168.88.1 или какой-либо другой заданный пользователем. Номер порта выбираем по умолчанию 80.
В интерфейсе командной строки это будет выглядеть следующим образом:

> ip static tcp ISP 80 192.168.88.1 80 /проброс порта 80/

Особенностью данной настройки является то, что на WAN-порт роутера может стучаться любой IP-адрес. Это не всегда нужно и безопасно, особенно в случае, если у интерфейса остается стандартный заводской пароль вида admin/admin. Поэтому рассмотрим второй вариант.
В этом случае правило NAT создавать уже не нужно, достаточно создать правило для Межсетевого экрана Firewall в меню Безопасность => Межсетевой экран.

Здесь мы создаем правило для интерфейса ISP (активный интерфейс для подключения к сети).
В поле Действие мы ставим Разрешить, в поле же IP-адрес источника установите значение Один для доступа к интерфейсу только с одного указанного адреса или Подсеть, если требуется указать целую подсеть или пул IP-адресов. В конкретном примере мы указали определенный IP-адрес. В поле Протокол выбираем уже знакомый TCP/80, через который будет разрешен доступ на роутер. Номер порта назначения мы также оставляем по умолчанию со стандартным значением 80.
Для особых ценителей Зюхели приготовили сюрприз в виде протокола telnet. Правило будет выглядеть так:

Отличия от настроек удаленки на графический интерфейс в номере протокола и порта назначения, здесь мы выставляем не 80, а 23.

ip static tcp ISP 23 192.168.88.1 23 /проброс порта 23/

Бывают случаи, что провайдер (нас это не касается, но вдруг кому-то пригодится) блокирует стандартный 80-ый порт, поэтому в таком случае нужно выставить кастомный порт:

Читайте также:  Подключение роутера tp link td w8961n

В интерфейсе командной строки это будет выглядеть следующим образом:

ip static tcp ISP 8080 192.168.88.1 80 /перенаправление с порта 8080 на 80/

Также иногда полезно иметь возможность пропинговать роутер, некоторые марки имеют такую возможность по умолчанию, но вот Зюхелям для этого требуется правило в настройках Межсетевого экрана Firewall. Идем в Безопасность => Межсетевой экран.

Это правило разрешает пинговать IP-адрес роутера из любого источника. Это не всегда безопасно, поэтому давайте подумаем прежде, чем делать это.скачать dle 12.0

Источник

Удаленное Подключение К Роутеру Zyxel и Keenetic — Облако Keenetic Cloud и Настройка KeenDNS и DyDNS

Настройка удаленного подключения к роутеру Zyxel Keenetic поможет решить ряд проблем при работе с домашней сеткой. Например, зайти из внешней сети без использования его IP в панель управления и поменять какие-то настройки. Или удаленно перезагрузить роутер с компьютера или телефона. Для этого в маршрутизаторе присутствует фирменная служба KeenDNS, а также поддержка сторонних DyDNS сервисов. Кроме этого, в новых версиях ПО также встроена функция облачного доступа клиента к своему маршрутизатору через Keebetic Cloud. Он вообще не требует никаких настроек. Обо всем этом поговорим в данной статье.

Удаленное подключение к роутеру Zyxel Keenetic из интернета через KeenDNS

При использовании технологии DDNS или облачного сервиса удаленного доступа мы можем подключиться к роутеру из интернета напрямую. Это позволяет без фактического соединения с ним по wifi воспользоваться настроенным через него сервисами в вашей локальной сети, например FTP сервером. А также просто войти в администраторскую панель и что-то скорректировать в настройках сети WiFi.

Для его работы прежде всего нужно разрешить удаленное подключение к маршрутизатору Zyxel Keenetic. Для этого

  1. Идем в рубрику «Система»
  2. Активируем «Доступ к веб-конфигуратору через Интернет»
  3. И сохраняемся кнопкой «Применить»
Читайте также:  Интернет роутер для триколор

доступ к zyxel keenetic из интернета

Настройка KeenDNS для внешнего доступа к маршрутизатору Zyxel или Keenetic

Начиная с прошивки версии NDMS v2.07.B2 в роутерах Zyxel Keenetic появился компонент для удаленного доступа к домашней сети, который называется KeenDNS. В нем используются преимущества технологий DDNS, благодаря чему у роутера Zyxel Keenetic появляется постоянный интернет-адрес и для удаленного доступа к нему теперь не нужен белый IP адрес в интернете. К слову, до недавнего времени у Zyxel Keenetic не было собственного функционала по подмене динамических и серых IP адресов. Приходилось пользоваться уже существующими DDNS сервисами — о них речь пойдет в последней части статьи.

С его помощью мы получаем:

  • Удаленный вход в панель администратора к настройкам маршрутизатора
  • Доступ к ресурсам сети без ввода IP адреса -торрент-клиенту, дисковому накопителю, видеокамере и т.д.

Настройка KeenDNS на старой версии ПО

Для работы KeenDNS нужно убедиться, что данный модуль присутствует на роутере — проверить это или загрузить его можно в разделе «Система», где нужно открыть вкладку «Обновление» и нажать на кнопку «Показать компоненты»

обновление компонентов zyxel keenetic

Здесь должен присутствовать «Модуль управления маршрутизатором через облачную службу», если его нет, то попробуйте установить еще раз, иначе вы столкнетесь с проблемой, что KeenDNS не работает.

модуль keendns

После его установки и активации соответствующий раздел «KeenDNS» появится в меню «Приложения».

адрес keendns

Здесь нужно ввести желаемый адрес для нашего маршрутизатора, по которому он будет доступен из интернета, и нажать на «Проверить». Отобразится список доступных для регистрации имен.

имя роутера keendns

Выбираем понравившееся и жмем все ту же кнопку — нас попросят включить облачную службу Zyxel — подтверждаем это.

облачные клиенты zyxel

И на следующем шаге выбираем режим работы KeenDNS:

  • Прямой доступ — для тех, у кого белый айпишник. Но при таком раскладе нам и так не нужен был бы никакой DDNS, поэтому этот пункт не для нас
  • Через облако — а вот это наш вариант — выбираем его и сохраняем.

доступ к zyxel keenetic через облако

Подключение к роутеру из интернета через KeenDNS в новой прошивке Keenetic

Теперь посмотрим, как настроить KeenDNS в обновленной микропрограмме в маршрутизаторах Keenetic. Находится он в разделе «Сетевые правила — Доменное имя». Тут просто придумываем свой адрес и жмем «Зарегистрировать»

keendns keenetic

На следующем шаге выбираем домен, по которому будет доступен наш роутер Keenetic. На выбор доступно два варианта:

Читайте также:  Что такое метрика роутер

Разницы никакой — берите, какой больше нравится. Обратите внимание, что он сразу будет защищен сертификатом SSL, чтобы ваши данные авторизации никуда не уплыли — очень классное решение.

доменное имя keendns

И конце, так же, как и в старой админке, активируем подключение через облако и разрешаем доступ из Интернета

имя интернет центра keenetic

В добавок к этому чуть ниже можно открыть доступ к зарегистрированным устройствам локальной сети

настрои?ки доступа keenetic cloud

Удаленный доступ к маршрутизатору с телефона через облачный сервис Keenetic Cloud

В более свежей версии прошивки, на которой работают модели из современной линейки роутеров Keenetic, имеется также поддержка облачной службы под названием Keenetic Cloud. Этот компонент по умолчанию установлен на любом маршрутизаторе, и включить его можно сразу, как только достали из коробки. Для этого необходимо зайти в раздел «Общие настройки» и найти блок «Облачная служба Keenetic Cloud». Здесь просто переводим тумблер в активное состояние и Keenetic Cloud без какой-либо перезагрузки или дополнительных настроек начинает работать.

keenetic cloud

Облачные клиенты Keenetic Cloud могут управлять роутером удаленно даже со своего мобильного телефона. Для этого только нужно скачать и установить приложение My.Keenetic, которое доступно для любой платформы (Android и iOS)

приложение my keenetic

Если же мы хотим предоставить удаленное подключение к локальной сети для компьютера или ноутбука, то необходимо сделать еще один шаг. В меню «Управление — Пользователи и доступ» активировать «Разрешить доступ из Интернета» по HTTP (или Telnet, если кто пользуется). Порты можно оставить по умолчанию, чтобы не указывать его дополнительно при вводе адреса входа в админку.

удаленныи? доступ keenetic

Настройка DyDNS на роутере Zyxel Keenetic — подмена IP адреса

Кроме фирменной службы, в Zyxel Keenetic предусмотрели и работу со сторонними давно существующими сервисами DDNS. В одной из них мы должны будем предварительно завести учетную запись, например в популярном no-ip — хотя, и он сейчас свободно предоставляет услуги только в демо-режиме.

Использование данного способа удаленного подключения к маршрутизатору будет работать только при наличии БЕЛОГО внешнего IP адреса.

DDNS сервисы в старой панели управления

Настройка подмены динамических адресов в черных руотерах Zyxel Keentic находится в меню «Интернет», вкладка «DyDNS». Здесь нам предлагается выбрать из списка одного из поставщиков услуг:

dydns zyxel keenetic

Выбираем тот, где зарегистрировались и оплатили услуги. И вводим данные для подключения к нему — Доменное имя, Логин и Пароль. И также ставим галочку на «Определять мой IP автоматически».

ddns на роутере zyxel

Для применения настроек к своему интернет-подключению ставим флажок на «Broadband Connection» и жмем на кнопку «Применить настройки». После этого по указанному веб-адресу вы будете попадать в страницу входа в админку роутера.

Подключение DDNS в новом Keenetic

На маршрутизаторах Keenetic, выпускаемых сегодня, подключение к сторонним DDNS сервисам происходит в рубрике «Сетевые правила — Доменное имя». На данный момент мы можем выбрать один из следующих, информация о которых уже имеется в программном обеспечении:

или любой иной — адрес сервера нужно будет вводить самостоятельно.

доменное имя ddns keenetic

Выбираем своего регистратора, вводим логин и пароль для подключения и адрес домена, который вы у него зарегистрировали. Обязательно отмечаем «Определять мой IP-адрес автоматически», чтобы динамически меняющийся внешний IP, который получает роутер Keenetic от провайдера, постоянно отслеживался и заменялся без вашего участия.

Источник

Оцените статью
Adblock
detector