Проброс портов zyxel keenetic omni 2

Проброс портов zyxel keenetic omni 2

Для новичка всегда сложно осваивать новые термины, тем более, которые по названию сами по себе ни о чем не говорят. Например, что такое проброс портов на роутере и как открыть порты? Еще его называют «перенаправлением» — теперь уже становится немного понятнее — какая-то переадресация. Постараюсь объяснить на пальцах в этой статье все понятным доступным языком на примере маршрутизатора Zyxel Keenetic.

Что такое проброс, или перенаправление портов?

Представьте себе — есть на компьютере некая программа, которая обменивается данными с другими устройствами в сети. Это может быть торрент-клиент, онлайн игра, почтовый сервер, программа для видеонаблюдения или что-то еще. Для ее работы необходим некий открытый порт, через который она связывается с другими участниками. Когда вы устанавливаете программу на Windows, то она автоматически делает все настройки порта для ее корректной работы.

Например, торрент-клиент. Вы установили программу, она при инсталляции прописала для операционной системы, на каком порту работает, чтобы он был открыт для внешнего доступа. Создали раздачу, и к вашему компу напрямую коннектятся люди из интернета и получают файлы.

И тут вы ставите новое звено между ПК и интернетом — роутер, у которого кроме основной функции раздачи wifi есть также и ряд дополнительных, в том числе защита локальной сети. Так вот, для ограждения ваших устройств от нежелательных подключений к ним из интернета, маршрутизатор может блокировать внешние запросы.

Чтобы этого избежать используется функция перенаправления портов, когда мы точно указываем маршрутизатору, на какой именно порт данного устройства разрешено отсылать всех «интересующихся».

Автоматический проброс портов на роутере Zyxel Keenetic по UPnP

Давайте посмотрим, как правильно настроить проброс портов на роутере Zyxel Keenetic на примере работы программы торрент-трекера в режиме раздачи файлов. Его можно настроить двумя способами — автоматически по UPnP и вручную.

Для автоматического типа нужно активировать режим UPnP как на роутере Zyxel, так и на компьютере. К слову, именно он по умолчанию включен на всех маршрутизаторах Keenetic, поэтому не нужно кидаться в меня помидорами и говорить, что это ерунда, все и так работает. Да, скорее всего вы вообще никаких проблем в работе не заметите — когда на ПК запускается приложение, роутер сам выставляет нужные разрешения на автомате. Но если вы этого не видите, то это не означает, что его нет — знать, как работает перенаправление портов на практике нужно.

Итак, в админке Keenetic заходим в меню «Система», раздел «Компоненты». И включаем «Службу UPnP».

Далее открываем программу uTorrent и заходим в «Настройки > Настройки программы»

Ставим здесь галочки на пунктах

  • Переадресация UPnP
  • Переадресация NAT-PMP
  • В исключения браузера

Снимаем флажок с «Случайный порт при запуске» и задаем вручную порт, чтобы он всегда был постоянным.

На этом автоматический проброс портов Zyxel Keenetic завершен — все должно работать.

Как настроить проброс портов Zyxel Keenetic вручную?

Если мы хотим сделать перенаправление портов на этом Zyxel Keenetic вручную, то для начала надо закрепить за компьютером, на котором работает торрент, статический IP адрес, если на роутере активна функция DHCP сервера и он назначает ай пи всем подключаемым устройствам на автомате.

Для этого заходим в меню «Системный монитор > Домашняя сеть» и находим в списке подключенных компьютеров наш

Кликаем по этой строке и ставим галочку на «Постоянный IP адрес». Откроются новые параметры, где будет написан выданный автоматически IP адрес. Оставляем его и нажимаем кнопку «Зарегистрировать».

Читайте также:  Кем пойти работать парню

Далее идем в раздел «Безопасность» на вкладку «Трансляция сетевых адресов (NAT)» и жмем на кнопку «Добавить правило».

  1. В поле описание пишем «uTorrent»
  2. Интерфейс — в зависимости от типа подключения к интернету
    • для выделенной линии без авторизации — интерфейс Broadband connection (ISP);
    • для PPPoE, PPTP или L2TP — один из следующих интерфейсов: PPPoE0, PPTP0 или L2TP0 соответственно
    • если подключение идет по WiFi, то Wi-Fi client (WifiStation0);
    • при подключении через 3G/4G-модем используйте UsbModem0;
    • Протокол — TCP
    • Порты — «Один порт» и указываем тот порт, который мы указывали в настройках программы uTorrent
    • Перенаправить на адрес — IP адрес, который мы ранее привязали к компьютеру

    Сохраняем и далее добавляем еще одно правило — только теперь в качестве протокола выбираем «UDP». В итоге список правил будет выглядеть так:

    Если требуется осуществить перенаправление, открытие, проброс портов на роутере Zyxel Keenetic, то ниже представлено подробное руководство по грамотному решению поставленной задачи на примере второй модификации Zyxel Keenetic 4G и версии Кинетик Giga, но эта инструкция лишь с небольшими отличиями подойдет и для настройки портов других моделей Зиксель, например, если пользователь использует маршрутизатор 3 поколения «Keenetic 4g III», то незначительно некоторые наименования и внешний вид меню могут различаться, поэтому при возникновении сложностей рекомендуется обратиться к руководству по эксплуатации конкретной модели.

    Процедура настройки открытия портов Зиксель Кинетик

    Производитель этой марки роутеров запретил все входящие подключения из внешней мировой сети к ПК и другим девайсам внутренней сети. Однако компьютера или мобильные гаджеты локальной сети имеют возможность сами открыть нужные соединения через протокол «UPnP». Например, при загрузке в ПК приложения, использующего внешние соединения с интернетом, автоматически создаются допускающие правила в Кинетик через «UPnP». Чтобы открыть доступ из всемирной паутины к локальному девайсу потребуется просто активировать в нем «UPnP». А для соответствия параметров Кинетик требуется установить «Службу UPnP».

    Конечно, случается, что иногда невозможно применить этот протокол. В этом случае потребуется самостоятельный ввод параметров для трансляции сетевых IP (NAT).

    При точно известном протоколе и номере порта применяемой в приложении пользователя либо локальном девайсе, открытие производится, как показано в следующем разделе этой статьи. А в случае отсутствия информации о протоколе и номере порта рекомендуется осуществить проброс всех портов на ПК или другой домашний гаджет, просто в роутере необходимо будет создать правило открытия, но, не прописывая номера порта.

    Пример проброса портов Zyxel Keenetic

    Для соединения из всемирной сети к внутреннему серверу FTP, функционирующему на сетевом накопителе серии «NSA», необходимо использовать микроприложение «NDMS V2».

    Сначала требуется узнать номер порта, применяемого сервером, чтобы потом в интерфейсе роутера открыть порт TCP/UDP поступающих подключений.

    Необходимо выполнить следующие несколько действий:

    1. В интерфейсе NSA войти окно «Приложения» и перейти в раздел «FTP»;
    2. Далее посмотреть пункт «Номер порта» (на рисунке ниже обведен красной рамкой);
    3. Если потребуется, то номер можно подкорректировать;

    Теперь можно приступить к процессу настройки. Для этого открыть интерфейс маршрутизатора и привязать «Айпи» к «MAC» девайса, у которого требуется открыть порт. Важно, чтобы IP домашнего устройства был статическим и не менялся. При постоянном адресе ниже представленный этап надо пропустить.

    Требуется сделать следующие шаги:

    1. Открыть окно «Системный монитор»;
    2. Далее перейти в закладку «Домашняя сеть»;
    3. Затем в части «Перечень подключенных девайсов» кликнуть «Закрепить IP».
    4. После этого в отобразившемся меню «Регистрации девайса» поставить отметку в пункте «Постоянный IP»;
    5. Кликнуть «Зарегистрировать».
    Читайте также:  Программирование сокетов в linux

    Затем, чтобы настроить проброс портов следует произвести несколько последовательных действий:

    1. Открыть окно «Безопасность»;
    2. Далее перейти в закладку «Трансляция NAT»;
    3. Кликнуть «Добавить правило»;
    4. Ввести все параметры, указанные на рисунке ниже:
    5. Переписав с картинки все данные и внимательно сверив их с параметрами, указанными в договоре с провайдером (некоторые пункты могут отличаться, поэтому при необходимости вести корректировки), нажать на «Сохранить».

    Также эту же процедуру допускается произвести с применением командной строки. Используемые команды для этого: «>ip static tcp ISP 21 192.168.1.33 21» и «>system config-save».

    На примере Zyxel Keenetic 4G II

    Потребуется сделать следующие шаги:

    1. В адресном поле любого интернет-обозревателя напечатать «192.168.1.1» и щелкнуть «Ввод»;
    2. Затем открыть вкладку «Безопасность»;
    3. Войти в раздел «Межсетевой экран»;
    4. Указать «Home Network»;
    5. Кликнуть «Добавить правило»;
    6. Ввести параметры в точности как указано на рисунке и кликнуть «Сохранить».
    7. Готово!

    При необходимости пробросить дополнительный порт, то требуется добавить правило.

    Наиболее часто возникающие проблемы

    Бывает, что даже при полностью правильном указании всех параметров в настройках при пробросе портов, они не функционируют должным образом. Это случается из-за следующих причин:

    1. Миниприложение «NDMS V2» маршрутизатора не поддерживает «NAT Loopback». В роутерах с этим приложением 2-го поколения функция «NAT Loopback» уже присутствует по умолчанию. Рекомендуется произвести обновление;
    2. В меню «Безопасность» в разделе «Трансляция NAT» указан неверный интерфейс. Рекомендуется проверить корректность указанного интерфейса, получающего выход в глобальную сеть и посредством которого необходимо открыть вход в локальный девайс:
    3. в случае выхода в сеть через отдельный кабель «Ethernet», рекомендуется применять интерфейс «Broadband connection»;
    4. в случае соединения по Вай-фай необходимо указать «Wi-Fi client»;
    5. если используется сотовая связь, то применить [Имя мобильной компании] (UsbModem0);
    6. Чтобы открыть какое-нибудь устройство домашней сети из всемирной паутины, требуется иметь публичный «Айпи» на WAN маршрутизатора.
    7. Есть поставщики услуг связи, которые применяют сортировку поступающего трафика абонентов по обычным протоколам и портам. Поэтому надо выяснить производит ли поставщик услуг связи блокировку трафика некоторых портов. Если так, то рекомендуется самостоятельно подобрать номер порта, чтобы он не блокировался (к примеру, если проблемы появились с № 21, то просто изменить его на №2121). Когда подобную ручную корректировку произвести невозможно, то применить «подмену порта».

    Аналогичную процедуру допускается осуществить с использованием командной строки. Применяемые команды: «>ip stаtic tcp ISP 2121 192.168.1.33 21» и «>system config-save».

    Блог о модемах, роутерах и gpon ont терминалах.

    Роутеры Zyxel Keenetic, на мой взгляд, имеют самую продвинутую операционную систему в своём классе на сегодняшний день. Это несомненный плюс. Но вот некоторые сложности в понимании того — как там всё устроено, могут стать для новичка головоломкой, а для некоторых — вообще причиной отказа от устройства. Как показала практика — главная ошибка заключается в неправильном выборе внешнего соединения — WAN. Дело в том, что у Кинетиков есть как бы базовый интерфейс — Broadband Connection, который может быть как основным соединением (в случае подключений типа «Динамический IP» или «Статический IP»), а может быть платформой для PPPoE либо VPN-туннеля. И если Вы выберите неправильный интерфейс, то проброс портов работать не будет и порт останется недоступным. Рассмотрим это подробнее.

    Как открыть порт на Zyxel Keenetic:

    Открываем свой веб-браузер и в адресной строке пишем IP роутера — 192.168.1.1. По умолчанию логин и пароль — admin/admin. После авторизации откроется веб-интерфейс, в котором надо выбрать раздел «Безопасность» — значок в виде щита:

    На вкладке «Трансляция сетевых адресов (NAT)» нажимаем кнопку «Добавить правило». Откроется дополнительное окно настройки правила:

    Читайте также:  Как вести несколько аккаунтов в instagram

    Обратите внимание на параметр «Интерфейс». По умолчанию выставлено значение «Broadband Connection». Если Ваш провайдер использует тип подключения «Динамический IP» или «Статический IP», то оставляем это значение.

    Примечание: Я неоднократно сталкивался со случаями, когда соединение «Broadband Connection» зачем-то удаляли при первоначальной настройке и создавали заново такое же, но уже с другим названием. Посмотреть его Вы можете в разделе «Интернет» на вкладке «Подключения».

    Если же Ваш провайдер использует протокол PPPoE (например, Ростелеком, ТТК или Дом.ру), либо VPN-тоннель (L2TP в случае Билайн), то в списке надо выбрать именно это внешнее соединение. В моем примере будет «PPPoE»:

    В поле «Протокол» можно выбрать один из уже имеющихся, либо сделать своё.
    Для примера, я создам правило для игры Counter Strike. Для этого выбираю значение «TCP», а в списке «Порты TCP/UDP» выбираю значение «Один порт». Если надо открыть на Keenetic несколько портов — надо выбрать значение «Диапазон».
    Ниже указываю номер порта — в моём случае это — 27015.
    В поле «Перенаправить на адрес» прописываю IP-адрес компьютера для которого делаю Port Forwarding.
    Нажимаю кнопку «Сохранить».

    Примечание: Имейте ввиду, что для некоторых сервисов и приложений надо открывать и TCP, и UDP-порт.

    Правило успешно создано и теперь оно будет отображаться в таблице NAT:

    Теперь можно проверять доступ к сервису из внешней сети.
    Имейте ввиду, что помимо роутера, правила для сервера или приложения должны быть прописаны и на компьютере. Делается это в параметра Брандмауэра Windows либо в настройках установленной у Вас системы безопасности. Так же, желательно, чтобы во время проверки сервис был запущен. В противном случае Вы можете получить сообщение «Порт закрыт».

    Помогло? Посоветуйте друзьям!

    Проброс портов на zyxel keenetic II, Start, Lite, 4G, Omni, Viva, DSL : 48 комментариев

    Добрый день! создавал tnc udp порты( для сервера, на который я могу зайти, но другие нет, из-за отключенного порта ) и в кенетике (zyxel keenetic lite ll) , и в брандауэре, все правильно вписываю, брандауэр выключаю, антивирус выключаю, и все равно не находит порт(пишет мол закрыт), через торрент пробовал ( в торренте пишет открыт, а на сайтах и в программах, например в port forward network,2ip , пишет закрыт), я пробовал перезаписывать все (бестолку), в интернете кое-что уловил, по поводу некого «прямого соединения», чтобы могли порты открыть, но на zyxel,е не нашел, может сможете помочь?

    kek — чтобы полностью исключить проблемы с пробросом, можно попробовать комп напрямую включить и поднять соединение. Сразу станет ясно — виноват роутер или нет.

    не могу настроить РДП соединение на кинетик омни, как создать ДМЗ или проброс порта для 1С?

    Пример проброса портов в статье выше. Для ДМЗ нужно создать правило для IP без указания номера порта.

    Добрый день.
    Вижу ветка еще живая))
    Подскажите пожалуйста с таким случаем. У меня поднят IPSec VPN туннель. И я хочу чтобы порт пробрасывался в этот тунель как на рисунке (только вместо надписи kerio тоже zyxel)/
    Обычный NAT c порт-фордингом не работает. Хотя сервер на который делаю переброс порта пингуется с Кинетика.
    По опыту знаю что нужен маскарад с конкретным адресом шлюза (как сделал например в керио — uploads.ru/4pPbG.jpg). Как это сделать в Кинетиках?

    Юрий — тут не подскажу, не на чем подобную схему собрать. Думаю Вам лучше этот вопрос техподдержке зикселя задать.

    Ссылка на основную публикацию
    Приложение следить за человеком по номеру телефона
    Отслеживание по номеру телефона - это приложение для Android, благодаря которому вы всегда будете знать где находятся ваши родные и...
    Почему телефон ночью быстро разряжается
    Если телефон стал быстро разряжаться, это еще не значит, что виновата батарея. В 70% случаев пользователь сам настроил устройство таким...
    Почему телефон самостоятельно перезагружается
    Постоянная и не запланированная перезагрузка смартфона на Android – раздражающая ошибка. Она порождает плохое настроение и желание расстаться с гаджетом....
    Приложение чтобы играть андроид игры на компьютер
    Самый мощный эмулятор Android из всех Newest ReleaseВерсия 7.1.3 2020.03.04 Играйте бесплатно в любые игры для Android. Наслаждайтесь оптимизированной графикой...
    Adblock detector