Удаленный доступ к маршрутизатору через Интернет

Хоть и не так часто, но требуется удаленный доступ к роутеру извне. Например, с другой подсети, или вообще из Интернета. Посмотреть статистику, что то поднастроить, запретить или наоборот открыть доступ, при это находясь в другом городе.
Или же попасть вовнутрь сети, управляемой нашим роутером, с работы. Все эти вопросы и способы осуществления рассмотрим в данной статье на примере разных моделей маршрутизаторов.
В первой части статьи мы рассмотрим настройки, чтобы иметь возможность удаленно подключиться непосредственно к маршрутизатору, во второй части статьи – как зайти в созданную им локальную сеть извне.

Настройка маршрутизатора

Логично предположить, что потребуется настройка роутера. Для входа в меню настроек используется веб браузер, и IP адрес роутера, указанный под днищем роутера, или в инструкции по настройке. В качестве примера настройки возьмем роутер ZyXEL.

Ярлык на задней панели
Этикетка под днищем

Заходим в настройки. Далее настройки зависят от того, разрешим ли мы подключение к маршрутизатору с любого внешнего IP-адреса, или с конкретного адреса. Например, ZyXEL установлен дома, и нам необходим доступ к настройкам с работы. Адрес рабочего компьютера статичный, то есть постоянный, и в таком случае нам лучше выбрать второй вариант. Если же мы не знаем, когда и откуда потребуется подключение, то выбираем первый вариант.

Настройка подключения с любого IP-адреса

В настройках маршрутизатора заходим в меню «Безопасность», и переходим в подменю «Трансляция сетевых адресов (NAT)».

Подменю «Трансляция сетевых адресов (NAT)»
Создание правила трансляции адресов

Доступ к веб интерфейсу роутера будет осуществляться по http протоколу (можно настроить и на telnet, но это устаревшая технология), использоваться будет стандартный для http порт 80.
Итак, создаем правило доступа:

  1. Интерфейс – выбираем пункт, по которому у нас используется подключение к провайдеру (PPPoE, L2TP, PPTP). Как пример выберем ISP. Конкретно для вашего случая тип подключения указан в договоре с провайдером;
  2. Протокол — TCP/80;
  3. Перенаправить на адрес – тут указываем IP-адрес нашего роутера. По заводским настройкам он 192.168.1.1, если он изменен – указываем его;
  4. Новый номер порта назначения – пишем 80.

Жмем «Сохранить» и перезагружаем роутер.
Теперь, чтобы к нему подключиться извне, заходим на сайт 2IP и записываем «белый» IP адрес роутера.

Настройка подключения конкретного IP адреса

Теперь разберемся с компьютером, установленным на работе. Находясь на работе, командой «ipconfig» узнаем его IP адрес, и записываем на бумажку.
Далее, придя домой, заходим в настройки кинетика, и переходим в меню «Безопасность», далее подменю «Межсетевой экран».

Новое правило
Создание правил для одного IP адреса

В поле «Действие» выбираем значение «Разрешить». В поле «IP-адрес источника» выбираем значение «один» и пишем сетевой адрес рабочего компьютера, записанного на листочке. В поле «Протокол» также выбираем «TCP/80».
Жмем «Сохранить», перезагружаем маршрутизатор.

Подключение через Telnet

На всякий случай рассмотрим и настройку через Telnet.
Снова переходим в настройку трансляции адресов (как в первом примере), и в поле «Протокол» выбираем пункт «TCP/23 — удаленный терминал (telnet)».

Вкладка «TCP/23 - удаленный терминал (telnet)»
Настройка подключения через Telnet

Соответственно порт указываем уже не 80, а 23. Также сохраняем настройки и перезагружаемся.

Доступ к другой модели роутера

Кратко рассмотрим другую модель роутера — ASUS 520gc.
Заходим в настройки, выбираем пункт «Internet Firewall», подпункт «Basic Config».

Разрешен доступ
Включение разрешения доступа с внешней сети

По умолчанию доступ отключен – включаем его в строке «Enable Web Access from WAN». Жмем «Apply». Далее нам нужно узнать IP адреса, которые назначил роутер для подключения к нему извне. Переходим в пункт «Status and Log», далее подменю «System Log».
Вкладка «System Log»
Логи роутера

Смотрим внимательно логи, и ищем строки, указанные на скриншоте. Для доступа к настройкам роутер из внутренней сети используем адрес LAN, для доступа из Интернета – WAN.

Доступ к компьютеру через маршрутизатор

Теперь ознакомимся, как подключиться к компьютеру, который подключен к Интернет через наш роутер. В качестве примера снова возьмем ZyXEL Keenetic.
Сначала скачиваем и устанавливаем на компьютер специальную программу удаленного доступа «Remote Desktop». В некоторых версиях Windows данная программа уже входит в дистрибутив.
Переходим в настройки роутера, пункт «Домашняя сеть», подпункт «Серверы».

Вкладка «Перенаправление портов»
Настройка перенаправления портов

Ставим галочку «Перенаправление портов». В поле «Сервис» выбираем «другой», далее заходим в настройки программы Remote Desktop, и смотрим номер порта, который она использует в качестве удаленного доступа. В нашем примере это 3389. Пишем его в настройках роутера в поле «Порты».
Далее в поле «IP-адрес сервера» выбираем вариант «Введенный», и в следующем поле пишем IP-адрес компьютера, на котором установлена программа. В нашем случае 192.168.1.33. В «Описании» пишем название правила (чтобы не запутаться, если их будем много), и в «В доступ из Интернета» указываем, кому разрешено удаленно подключаться. Для примера разрешим всем.
Жмем кнопку «Добавить».

Настройка IP адреса компьютера

Вы обратили внимание, что мы указали фиксированный IP адрес компьютера, к которому открыли доступ извне. Это значит, что у данного компьютера и должен быть постоянный адрес, а не динамический IP, который при каждом включении может изменяться. Фиксировать сетевой адрес мы будем по физическому MAC-адресу компьютера.
Для решения в настройках роутера необходимо выделить постоянный адрес данному компьютеру. Переходим в настройки маршрутизатора, выбираем меню «Домашняя сеть», далее подменю «Организация сети».

 IP-адрес компьютера
Фиксирование IP-адреса компьютера

В нижней части открывшегося окна «Арендованные адреса» в поле «MAC-адреса» выбираем значение «Введенный». В следующем поле вводим MAC-адрес компьютера, на котором установлена программа, в третьем поле пишем IP-адрес (для нашего примера — 192.168.1.33.). Задаем имя правилу.
Жмем «Фиксировать».
Теперь, даже если включен DHCP сервер, то все равно для данного компьютера IP-адрес меняться не будет никогда, пока не отменим правило.

Настройка и работа программы Remote Desktop

Предыдущая
HpНастраиваем L2TP-сервер на роутере серии MSR900
Следующая
TP-LinkЧто настраивать в роутере, чтобы стал работать DNS?
Помогла статья? Оцените её
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
Оценок: 3
Загрузка...
Комментарии
  1. Константин

    Добрый день, хочу подключить два роутера(zyxel) между собой через интернет, оба имеют белые айпи, для возможности сетевой игры по вай фай на андроиде в Асфальт 8.
    Будет достаточно прописать «Правила трансляции адресов»(не указывая порт, тк не знаю какой), «Межсетевой экран» на обоих роутерах?

  2. Linko

    Спасибо, ещё, как вариант, можно подключиться через Thinstuff. Если будет цель, то можно и организовать терминальный сервер.

  3. Михаил

    Автору + в репу.Помогло!

  4. Эдуард

    Провайдер меняет внешний ip роутера. Вчера один, сегодня другой — и я теряю доступ к настройкам. Это никак не решаемо?

    • Admin

      Купите у него статический ИА адрес, для физиков вроде 100 рублей в месяц

  5. Евгений

    Здравствуйте…..дверной глазок Eken в домашней сети работает нормально а через оператора на телефоне неработает……

    • Admin

      не понял, так в чем проблема или её нет?

  6. Bizzle

    Здравствуйте у меня Tp-link td w8961n как настроить удалённый доступ? Заранее спасибо. (там на английском и раздел Security нет)

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.