Открыть порт для ТВ

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам домашней сети. Предположим, у вас дома работает веб-камера и подключена через Keenetic к Интернету. Компьютеры домашней сети смогут подключиться к ней, а вот подключиться из Интернета к веб-камере без переадресации портов не получится. В этом случае иногда говорят «нужно открыть порт на роутере». Термин «переадресация портов» иногда заменяют на аналогичные «проброс портов», «перенаправление портов» или «трансляция портов».
Переадресация портов является частью механизма NAT (трансляции сетевых адресов). Задачей переадресации портов является предоставить доступ из Интернета к сервисам вашей сети, используя открытый порт.

Используя службу UPnP устройства домашней сети могут сами разрешить необходимые им подключения. UPnP позволяет программно перенаправлять порты. Сейчас торрент-клиенты, мессенджеры, игровые консоли, медиасерверы и другие используют UPnP. Включите службу UPnP на устройстве домашней сети или в приложении.

Катехизис Сисадмина 2. Как открыть порты? Что такое DDNS?

Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент системы «Служба UPnP», который позволит автоматически настраивать необходимые правила NAT и межсетевого экрана. Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

В некоторых случаях может требоваться открыть определенные порты вручную. Например, чтобы предоставить доступ из Интернета на сетевое хранилище (NAS) или сервер (WWW, FTP и др.) локальной сети; предоставить удаленный доступ из Интернета на компьютер домашней сети, используя специальные службы для удаленного подключения рабочих столов (Remote Desktop из состава ОС Windows, или через программы Radmin, VNC и др.); выполнить подмену номера порта назначения (маппинг порта) для обращения на другой порт.

Важно! Переадресация портов будет работать только в том случае, если интернет-центр использует белый (публичный) IP-адрес для выхода в Интернет. Дополнительную информацию вы найдете в статье «Что такое статический IP адрес?»

Рассмотрим пример настройки переадресации портов в интернет-центре Keenetic.
Предположим, нужно предоставить доступ для подключения из Интернета к домашнему компьютеру через приложение (сервер) ОС Windows «Подключение к удаленному рабочему столу» (Remote Desktop; RDP).
В настройках Keenetic нужно будет открыть определенный TCP/UDP-порт, который используется для входящих подключений. В нашем примере RDP по умолчанию использует номер порта TCP 3389.

Зарегистрируйте устройство в домашней сети, на которое будет осуществляться переадресация портов. При регистрации нужно включить опцию «Постоянный IP-адрес», чтобы компьютер в домашней сети всегда получал один и тот же IP.

Как открыть порты | Просто и понятно | Рабочий способ 100%

1. Переадресация портов.

Перейдите на страницу «Переадресация» и нажмите «Добавить правило».

В появившемся окне «Правило переадресации портов» выполните настройку правила.

Выберите интерфейс или задайте подсеть для входящего трафика, протокол и порт, который нужно пропускать в локальную сеть. Выберите устройство или интерфейс, которому будет переадресован подходящий трафик.

Нужно правильно указать значение поля «Вход». В этом поле нужно выбрать подключение или интерфейс, через которое Keenetic получает доступ в Интернет. В большинстве случаев следует выбирать интерфейс «Провайдер». Если у вас подключение к Интернету осуществляется через PPPoE, PPTP или L2TP, нужно выбрать соответствующее подключение. При подключении к Интернету через USB-модем 3G/4G следует указать именно это подключение, а при подключении через WISP, выберите подключение с названием сети, к которой подключается Keenetic.

В поле «Выход» выберите устройство, подключение или интерфейс, которому будет переадресован подходящий трафик (в нашем примере это зарегистрированный в домашней сети компьютер PC). В поле «Выход» можно выбрать значение «Другое устройство» и указать IP-адрес. При выборе значения «Этот интернет-центр» адресом назначения будет являться сам Keenetic.

В поле «Протокол» можно указать протокол из списка предустановленных, который будет использован при переадресации порта. Если же выбрать значение «TCP» или «UDP», можно вручную указать номер порта или диапазон портов (в нашем примере используется протокол «TCP» и в поле «Открыть порт» указан порт приложения 3389).

В поле «Расписание работы» можно добавить расписание, по которому будет работать данное правило.

Важно! Для проверки работоспособности переадресации портов вы можете обратиться к WAN-интерфейсу роутера из Интернета. Также это можно сделать из локальной сети, т.к. в Кинетике по умолчанию в сегменте «Домашняя сеть» включен механизм обратной трансляции адресов NAT loopback.

Теперь для подключения к рабочему столу из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:номер_порта
Например: 109.210.53.211:3389

Важно! Дополнительную настройку межсетевого экрана производить не нужно, т.к. при использовании правила переадресации интернет-центр самостоятельно открывает доступ по указанному порту.

Совет: Если нужно открыть диапазон портов, при создании правила переадресации в опции «Тип правила» выберите значение «Диапазон портов» и в полях «Открыть порты» впишите начальный и конечный номер диапазона. Например, для открытия диапазона TCP-портов 45000 — 65000 создано следующее правило:

2. Переадресация портов с подменой номера порта назначения (маппинг порта).

Иногда возникает ситуация, когда нужно выполнить подмену одного номера порта X на какой-то другой Y. Подмена порта может использоваться в случае блокировки распространенных номеров портов на стороне провайдера или когда нужные номера портов уже заняты.

2.1. Рассмотрим пример, когда сервер RDP работает по номеру порта TCP 3389, а обращение к нему из Интернета будет идти на порт с новым номером 4389. В этом случае входящее на внешний WAN IP-адрес подключение на порт 4389 будет перенаправлено на определенный локальный IP-адрес и порт 3389.

В поле «Открыть порт» укажите новый порт назначения (для обращений из Интернета), а в поле «Порт назначения» впишите настоящий номер порта, который используется на сервере в локальной сети.

Важно! При создании правила переадресации портов подмена порта будет работать только в направлении из WAN в LAN (из Интернета в локальную сеть).

Теперь для подключения к рабочему столу из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:новый_номер_порта
Например: 109.210.53.211:4389

2.2. Рассмотрим пример, когда две одинаковые IP-камеры (с IP-адресами 192.168.1.101 и 192.168.1.102) находятся в локальной сети интернет-центра Keenetic и их веб-интерфейсы доступны по 80-му порту. Нужно настроить удаленный доступ из Интернета к IP-камерам.
В этом случае используем маппинг портов, чтобы веб-интерфейс первой камеры был доступен при обращении из Интернета по порту 10101, а вторая камера по порту 10102.

Теперь для подключения к IP-камерам из Интернета, нужно будет использовать адрес вида WAN_IP-адрес_Keenetic:новый_номер_порта
Например: 109.210.53.211:10101 для доступа к первой камере и 109.210.53.211:10102 для доступа ко второй камере.

Источник: mobileproxy.space

Как пробросить порты роутера Zyxel Keenetic

Если требуется осуществить перенаправление, открытие, проброс портов на роутере Zyxel Keenetic, то ниже представлено подробное руководство по грамотному решению поставленной задачи на примере второй модификации Zyxel Keenetic 4G и версии Кинетик Giga, но эта инструкция лишь с небольшими отличиями подойдет и для настройки портов других моделей Зиксель, например, если пользователь использует маршрутизатор 3 поколения «Keenetic 4g III», то незначительно некоторые наименования и внешний вид меню могут различаться, поэтому при возникновении сложностей рекомендуется обратиться к руководству по эксплуатации конкретной модели.

Процедура настройки открытия портов Зиксель Кинетик

Производитель этой марки роутеров запретил все входящие подключения из внешней мировой сети к ПК и другим девайсам внутренней сети. Однако компьютера или мобильные гаджеты локальной сети имеют возможность сами открыть нужные соединения через протокол «UPnP». Например, при загрузке в ПК приложения, использующего внешние соединения с интернетом, автоматически создаются допускающие правила в Кинетик через «UPnP». Чтобы открыть доступ из всемирной паутины к локальному девайсу потребуется просто активировать в нем «UPnP». А для соответствия параметров Кинетик требуется установить «Службу UPnP».

Конечно, случается, что иногда невозможно применить этот протокол. В этом случае потребуется самостоятельный ввод параметров для трансляции сетевых IP (NAT).

При точно известном протоколе и номере порта применяемой в приложении пользователя либо локальном девайсе, открытие производится, как показано в следующем разделе этой статьи. А в случае отсутствия информации о протоколе и номере порта рекомендуется осуществить проброс всех портов на ПК или другой домашний гаджет, просто в роутере необходимо будет создать правило открытия, но, не прописывая номера порта.

Пример проброса портов Zyxel Keenetic

Для соединения из всемирной сети к внутреннему серверу FTP, функционирующему на сетевом накопителе серии «NSA», необходимо использовать микроприложение «NDMS V2».

Сначала требуется узнать номер порта, применяемого сервером, чтобы потом в интерфейсе роутера открыть порт TCP/UDP поступающих подключений.

Необходимо выполнить следующие несколько действий:

1. В интерфейсе NSA войти окно «Приложения» и перейти в раздел «FTP»;
2. Далее посмотреть пункт «Номер порта» (на рисунке ниже обведен красной рамкой);
3. Если потребуется, то номер можно подкорректировать;

Теперь можно приступить к процессу настройки. Для этого открыть интерфейс маршрутизатора и привязать «Айпи» к «MAC» девайса, у которого требуется открыть порт. Важно, чтобы IP домашнего устройства был статическим и не менялся. При постоянном адресе ниже представленный этап надо пропустить.

Требуется сделать следующие шаги:

1. Открыть окно «Системный монитор»;
2. Далее перейти в закладку «Домашняя сеть»;
3. Затем в части «Перечень подключенных девайсов» кликнуть «Закрепить IP».
4. После этого в отобразившемся меню «Регистрации девайса» поставить отметку в пункте «Постоянный IP»;
5. Кликнуть «Зарегистрировать».

Затем, чтобы настроить проброс портов следует произвести несколько последовательных действий:

1. Открыть окно «Безопасность»;
2. Далее перейти в закладку «Трансляция NAT»;
3. Кликнуть «Добавить правило»;
4. Ввести все параметры, указанные на рисунке ниже:
5. Переписав с картинки все данные и внимательно сверив их с параметрами, указанными в договоре с провайдером (некоторые пункты могут отличаться, поэтому при необходимости вести корректировки), нажать на «Сохранить».

Также эту же процедуру допускается произвести с применением командной строки. Используемые команды для этого: «>ip static tcp ISP 21 192.168.1.33 21» и «>system config-save».

На примере Zyxel Keenetic 4G II

Потребуется сделать следующие шаги:

1. В адресном поле любого интернет-обозревателя напечатать «192.168.1.1» и щелкнуть «Ввод»;
2. Затем открыть вкладку «Безопасность»;
3. Войти в раздел «Межсетевой экран»;
4. Указать «Home Network»;
5. Кликнуть «Добавить правило»;
6. Ввести параметры в точности как указано на рисунке и кликнуть «Сохранить».
7. Готово!

При необходимости пробросить дополнительный порт, то требуется добавить правило.

Наиболее часто возникающие проблемы

Бывает, что даже при полностью правильном указании всех параметров в настройках при пробросе портов, они не функционируют должным образом. Это случается из-за следующих причин:

1. Миниприложение «NDMS V2» маршрутизатора не поддерживает «NAT Loopback». В роутерах с этим приложением 2-го поколения функция «NAT Loopback» уже присутствует по умолчанию. Рекомендуется произвести обновление;
2. В меню «Безопасность» в разделе «Трансляция NAT» указан неверный интерфейс. Рекомендуется проверить корректность указанного интерфейса, получающего выход в глобальную сеть и посредством которого необходимо открыть вход в локальный девайс:
3. в случае выхода в сеть через отдельный кабель «Ethernet», рекомендуется применять интерфейс «Broadband connection»;
4. в случае соединения по Вай-фай необходимо указать «Wi-Fi client»;
5. если используется сотовая связь, то применить [Имя мобильной компании] (UsbModem0);
6. Чтобы открыть какое-нибудь устройство домашней сети из всемирной паутины, требуется иметь публичный «Айпи» на WAN маршрутизатора.
7. Есть поставщики услуг связи, которые применяют сортировку поступающего трафика абонентов по обычным протоколам и портам. Поэтому надо выяснить производит ли поставщик услуг связи блокировку трафика некоторых портов. Если так, то рекомендуется самостоятельно подобрать номер порта, чтобы он не блокировался (к примеру, если проблемы появились с № 21, то просто изменить его на №2121). Когда подобную ручную корректировку произвести невозможно, то применить «подмену порта».

Аналогичную процедуру допускается осуществить с использованием командной строки. Применяемые команды: «>ip stаtic tcp ISP 2121 192.168.1.33 21» и «>system config-save».

tehnichka.pro