Как Настроить Межсетевой Экран Zyxel Keenetic • Настройка vpn-сервера
Если требуется соединиться с созданной сетью Wi-Fi лэптопом, нетбуком или другим подобным ПК, то потребуется произвести несколько следующих шагов: Выбрав нужные компоненты, нажимаем кнопку Применить и ждем, пару минут, пока Keenetic получит с сервера ZyXEL заказанную нами прошивку и автоматически ее установит. Во избежание различных ошибок, обновите программное обеспечение роутера, который будете привязывать к статическому IP адресу.
Как настроить Zyxel Keenetic 4G II
- Запускаем интернет-браузер, вписываем в поисковую строку IP своего маршрутизатора — 192.168.31.1 или URL-адрес: miwifi.com. .
- Проходим авторизацию (вводим логин ∕ пароль). .
- Переходим в меню «Advanced», подраздел «Port Forwarding», клавиша «Add Rule»:
Однако следует помнить, что это может быть небезопасно, ведь таким образом вы создаёте потенциальную лазейку для вредоносных программ. Во избежание различных ошибок, обновите программное обеспечение роутера, который будете привязывать к статическому IP адресу. Если доступ предоставлен, но подключения не происходит, нужно применить такой алгоритм действий на веб-интерфейсе роутера Keenetic для настройки CLI интернет-центра.
Поехали. Заходим на интерфейс роутера. На данный момент роутеры линейки Keenetic
имеют следующий адрес для входа —
my.keenetic.net
, но старые версии прошивок могут не понимать, что вы от них хотите. В этом случае смотрим наклейку на роутере, где написан IP-адрес для входа на интерфейс. Если такой наклейки нет, то с помощью команды
arp -a
посмотрите корневой адрес сети.
Далее нам нужен раздел Безопасность
, где и будут происходить все дальнейшие манипуляции.Начнем с самого простого. Заходим во вкладку
Трансляция сетевых адресом (NAT)
.
На приведенном скриншоте правило уже создано, поэтому отдельно покажу, как оно создается:
Особенностью данной настройки является то, что на WAN-порт роутера может стучаться любой IP-адрес. Это не всегда нужно и безопасно, особенно в случае, если у интерфейса остается стандартный заводской пароль вида admin/admin. Поэтому рассмотрим второй вариант.В этом случае правило NAT
создавать уже не нужно, достаточно создать правило для
Межсетевого экрана Firewall
в меню
Безопасность => Межсетевой экран
.
Отличия от настроек удаленки на графический интерфейс в номере протокола и порта назначения, здесь мы выставляем не 80, а
23
.
Zyxel keenetic lite II: подключение, способы настройки роутера |
- Интерфейс:
Broadband connection (ISP) - Протокол:
TCP - Порты TCP/UDP:
Один порт 8080 - Перенаправить на адрес:
192.168.0.1 - Новый номер порта назначения:
80
Настройка DyDNS — подмена IP адреса
Кроме фирменной службы, в Zyxel Keenetic предусмотрели и работу со сторонними давно существующими сервисами DDNS. В одной из них мы должны будем предварительно завести учетную запись, например в популярном no-ip — хотя, и он сейчас свободно предоставляет услуги только в демо-режиме.
Использование данного способа удаленного подключения к маршрутизатору будет работать только при наличии БЕЛОГО внешнего IP адреса.
DDNS сервисы в старой панели управления
Настройка подмены динамических адресов в черных руотерах Zyxel Keentic находится в меню «Интернет», вкладка «DyDNS». Здесь нам предлагается выбрать из списка одного из поставщиков услуг:
Выбираем тот, где зарегистрировались и оплатили услуги. И вводим данные для подключения к нему — Доменное имя, Логин и Пароль. И также ставим галочку на «Определять мой IP автоматически».
Для применения настроек к своему интернет-подключению ставим флажок на «Broadband Connection» и жмем на кнопку «Применить настройки». После этого по указанному веб-адресу вы будете попадать в страницу входа в админку роутера.
В приложениях для видеонаблюдения обычно есть отдельное поле для ввода порта и двоеточие не пишется. Параметр Значение Использовать для выхода в Интернет Нет Имя подключения BiREVIA ID доступно-после-активации-тарифа Тип протокол PPTP Адрес сервера доступно-после-активации-тарифа Имя пользователя доступно-после-активации-тарифа Пароль доступно-после-активации-тарифа Секретный ключ Проверка подлинности Авто Шифрование данных Да Сжатие данных CCP Да Дополнительные настройки Подключаться через Любое интернет-подключение Настройка IP Ручная IP-адрес 172. Для подключения к Keenetic по протоколу SSH можно воспользоваться любой терминальной программой с поддержкой данного типа подключений.
Шаг 3. Настраиваем проброс портов (NAT)
А теперь плавно переходим к созданию правил проброса портов. Они необходимы для удаленного доступа к вашему оборудованию из внешней сети. И для того, чтобы роутер знал, с какого порта статического IP адреса на какой локальный ip-адрес и порт девайса ему перенаправлять запрос. К примеру:
Подключение к 185.195.xxx.xxx:10000 перенаправить на 192.168.1.10:80
Вместо статического IP адреса 185.195.xxx.xxx можно использовать домен (доступно-после-активации-тарифа) и номера портов от 10000 до 10099 из диапазона ID (доступно-после-активации-тарифа).
После списка Частых ошибок, связанных с пробросом портов, приведено три примера правил для удаленного доступа. Чтобы убедиться в верной настройке подключения, создайте Правило для роутера.
В левом меню роутера перейдите в раздел «Переадресация» и нажмите кнопку «Добавить правило».
Проверка статуса порта
После добавления правила проброса порта в роутере, введите в поле ниже его номер. Проверка покажет, отвечает ли ваше оборудование (программное обеспечение) на указанном порту статического IP адреса.
Частые ошибки проброса портов
Добавили правила, но доступа нет? Ничего страшного — выберите ошибку и узнаете ее решение:
В параметре Вход должно быть выбрано название созданного ранее PPTP-клиента. Список интерфейсов упорядочен в алфавитном порядке. Прокрутите выпадающий список вверх, чтобы выбрать BiREVIA ID (доступно-после-активации-тарифа) .
В настройках Сети (Network) оборудования в поле Шлюз (GATEWAY) должен быть указан локальный ip-адрес роутера, который вы авторизовали в Шаге 2. После исправления перезагрузите оборудование.
Перепроверьте параметры Настройка IP , IP-адрес и Удаленный IP-адрес . Должно быть указано Ручная , 172.17.1.xxx и 172.17.1.x соответственно. Смотрите пример. Выключите подключение в роутере перед внесением изменений, иначе не получится сохранить.
Отключите Фаервол и Брандмауэр. Перезагрузите компьютер (роутер) и убедитесь, что они действительно не работают. Иногда потребуется отключить еще и Службу Брандмауэра.
Правило для веб-интерфейса видеорегистратора или камеры
Создадим правило проброса порта, чтобы веб-интерфейс камеры или видеорегистратора (доступный в локальной сети, к примеру, по адресу http://192.168.1.10), можно было открыть удаленно по адресу http://(доступно-после-активации-тарифа):10000.
В большинстве случаев видеопоток берется с другого порта, поэтому веб-интерфейс показывается без видео. Регистратор может даже выдавать ошибки, не позволяя войти в интерфейс. В таком случае создайте дополнительное правило для видеопотока – проброс с ЗАМЕНОЙ порта.
Параметр | Значение |
---|---|
Использовать для выхода в Интернет | Нет |
Имя подключения | BiREVIA ID (доступно-после-активации-тарифа) |
Тип (протокол) | PPTP |
Адрес сервера | (доступно-после-активации-тарифа) |
Имя пользователя | (доступно-после-активации-тарифа) |
Пароль | (доступно-после-активации-тарифа) |
Секретный ключ | |
Проверка подлинности | Авто |
Шифрование данных | Да |
Сжатие данных (CCP) | Да |
Дополнительные настройки | |
Подключаться через | Любое интернет-подключение |
Настройка IP | Ручная |
IP-адрес | 172.17.1.xxx |
Удаленный IP-адрес | 172.17.1.x |
DNS 1 | |
DNS 2 | |
DNS 3 | |
Подстройка TCP-MSS | Да |
Привязываем статический IP адрес к роутеру KEENETIC на NDMS 2.12 и выше по протоколу PPTP — BiREVIA
- Несколько раз отключите и включите питание модема с помощью «переключателя»;
- Включите Пропуск PPTP-трафика в настройках вышестоящего роутера или модема;
- Удалите созданный PPTP-клиент. В Личном кабинете выберите другой Протокол, откройте заново или обновите Инструкцию по авторизации. Проделайте все шаги сначала.
Контроль соединения
После настройки удаленного доступа к веб-интерфейсу роутера и успешной Проверки статуса порта, сделайте контроль соединения по TCP-порту роутера через удаленное подключение. Так роутер будет сам проверять свою авторизацию на статическом IP адресе.
В мобильных сетях такой контроль необходим, чтобы модем автоматически перезагружался по питанию в том случае, когда роутер станет недоступен на статическом IP адресе и порту 10002 . Подробнее.
Настройте «Ping Сheck» на модеме, через который роутер получает интернет:
Если указать адрес или порт, где ничего нет, или задать периодичность проверки чаще чем раз в минуту, то модем будет перезагружаться постоянно.
Чтобы появился раздел «Ping Сheck», в левом меню роутера перейдите в «Общие настройки» и в разделе «Обновления и компоненты» нажмите кнопку «Изменить набор компонентов». В группе «Улиты и сервисы» поставьте галочку на Контроль состояния интернет-подключения (Ping Check) и затем в самом низу страницы нажмите кнопку «Сохранить»
Как видите, в привязке статического IP адреса к роутеру или ПК действительно нет ничего сложного. Эта процедура не требует специальных познаний, а с нашей универсальной Инструкцией выполнить ее сможет каждый. Более того, рассмотренные принципы настройки, хоть и с небольшими вариациями, применимы и к другому оборудованию 🙂
Если сайт сменит свой IP адрес, то все настройки нужно будет повторить уже для нового адреса. Если сайт часто меняет адреса, то процедура настройки маршрутизации превратится в кошмар. После того как вы узнали IP адрес а необходимого сайта нужно зайти в веб-панель управления маршрутизатором в раздел Сетевые правила Маршрутизация и добавить статический маршрут. Если требуется соединиться с созданной сетью Wi-Fi лэптопом, нетбуком или другим подобным ПК, то потребуется произвести несколько следующих шагов.
Возможности роутера ZyXEL Keenetic на прошивке второго поколения NDMS v2.00
- Полнофункциональный механизм трансляции адресов (Full feature NAT) с поддержкой нескольких внешних IP-адресов; перенаправление портов с возможностью выбора порта назначения в локальной сети; переназначение ролей сетевых интерфейсов.
- Поддержка множественных PPP-туннелей для доступа в Интернет и подключения к виртуальным частным сетям (VPN).
- Возможность назначения нескольких дополнительных физических WAN-интерфейсов на порты встроенного коммутатора Ethernet.
- Резервирование подключения к интернету через USB-модемы 3G/4G и дополнительно назначаемые WAN-интерфейсы.
- Профессиональный интерфейс настройки через командную строку (Cisco like CLI). Все функции могут быть настроены с командной строки и сохранены в виде текстового файла.
- Пакетная сборка прошивки «по требованию». Функциональность устройства выбирается пользователем в веб-интерфейсе устройства и прошивается автоматически.
На меня он произвел двоякое впечатление: с одной стороны, он стал симпатичнее, но с другой — я в нем осваивался гораздо дольше. (Забегая вперед можно добавить, что скин-организацию веб-интерфейса затем, в списке компонентов, можно выбрать из двух вариантов на свой вкус.)
Читайте также: Рейтинг самых надежных Wi-Fi роутеров для дома 2024 года: обзор и характеристики лучших моделей
Кстати, чтобы деактивировать интерфейс (то есть чтобы система перестала с ним работать и вообще не реагировала на него), достаточно убрать галку «Включить интерфейс» в параметрах интерфейса. Для включения надо проделать то же, но в обратном порядке; параметры не стираются и остаются «наготове».
Теперь мы можем делать с этим интерфейсом что угодно (вплоть до удаления). Создадим РРРоЕ-подключение через него. Для этого надо перейти в закладку PPPoЕ и нажать «Добавить интерфейс». После этого вносим данные, полученные от провайдера, и сохраняем РРРоЕ-интерфейс, не забывая (!) указать в качестве выходного, или, так сказать, «несущего», интерфейса созданное нами IPoE-соединение.
Как правильно настроить роутер ZyXEL Keenetic — обновление и подключение к интернету
- Войти в раздел интерфейса «Система»;
- Перейти в подраздел «Микропрограмма»;
- Кликнуть «Обзор»;
- В отобразившемся окошке прописать местоположение скачанного с официального ресурса «Зайксел» актуального программного обеспечения и щёлкнуть кнопку «Обновить»;
- Дождаться полного окончания процесса установки нового ПО;
Настройка
Алгоритм последовательных действий состоит из следующих этапов:
Для работы KeenDNS нужно убедиться, что данный модуль присутствует на роутере — проверить это или загрузить его можно в разделе «Система», где нужно открыть вкладку «Обновление» и нажать на кнопку «Показать компоненты» При использовании мы можем из интернета напрямую, без соединения с маршрутизатором, воспользоваться настроенным через него в сети и скачать нужные документы. Подключение при создании домашней сети, пожалуй, самое простое из всех настроек в Lite II, где не нужно применять слишком много пошаговых действий.
Настройки Keenetic
Изменить параметры и настроить второй «Зиксел» Keenetic можно и более простым способом. Для этого потребуется лишь зайти в веб-интерфейс роутера Lite II и воспользоваться подсказками. Следующим шагом будет настройка и подключение к сети «Интернет».
Автоматическая настройка
Как и в случае с любым другим роутером, для Keenetic lite II автоматическая настройка — оптимальный вариант. Но не стоит думать, что нажатие на кнопочку решает все проблемы. Для запуска автонастройки поступить следующим образом:
Подключение к интернету вручную на примере некоторых провайдеров
После настройки параметров маршрутизатора Lite II, перейти к настройкам интернет-подключения. Здесь все происходит немного сложнее, но сделать это сможет каждый пользователь самостоятельно. Прежде всего, нужно подсоединить к Lite II кабель поставщика интернет-услуг, выполнить следующий алгоритм действий:
Вот и все, локальная сеть настроена и подключена, а Keenetic готов к работе.
«Дом.ру»
По завершении всех действий подключить кабель поставщика интернет-услуг к разъему WAN-порта Lite II для локальной сети.
«Ростелеком»
«Билайн»
После завершения процедуры желательно перезагрузить Keenetic, а затем снова запустить роутер.
NetByNet
Для настройки PPTP/VPN с применением автоматического локального IP-адреса:
После этого начать пользоваться услугами провайдера.
Резервное подключение через 3G, 4G
- В «Поддержке модемов для сетей 3G/4G» сразу нужно проверить, активна ли данная опция.
- Для этого зайти в «Систему», перейти на «Компоненты». Если поддержка не активна, нужно ее подключить на официальном сайте.
- Открыть веб-интерфейс роутера Keenetic, используя логин и пароль: admin и 1234 соответственно, если они не менялись при первичном подключении.
- В настройках выбрать «Конфигурацию сетей 3G, 4G».
- Отметить строку «Включить модемное резервирование».
- Ввести данные и имя оператора: номер, способ авторизации, и сохраненный пароль пользователя для Keenetic.
- Нажать на кнопку «Применить» для сохранения изменений и активации.
Наконец, осталось только подключить модем к роутеру Keenetic, воспользовавшись USB-кабелем, идущим в комплекте с устройством.
Беспроводная сеть
Подключение при создании домашней сети, пожалуй, самое простое из всех настроек в Lite II, где не нужно применять слишком много пошаговых действий:
- В веб-интерфейсе роутера Keenetic открыть раздел Wi-Fi, откуда перейти на «Точку доступа».
- В «Имени сети» указать персональные данные, необходимые для соединения.
- В «Использовании защиты соединений» выбрать из списка WPA-PSK + WPA2-PSK.
- Ввести пароль, использующийся для входа в систему в «Ключе WPA».
- Отметить галочкой «Включить точку доступа».
- Кликнуть по кнопке «Применить».
Кинетик 4G настройка режима репитера
- При помощи адаптера, идущего в комплекте вместе с роутером Lite II, подключить его к электрической сети и нажать на кнопку «Питание».
- К разъему, обозначенному как «Интернет», выделенному синим цветом, подсоединить кабель провайдера. На Keenetic загорится индикатор со значением «0».
- Патч-корд, имеющийся в комплекте, подсоединить одним штекером к LFN-разъему Keenetic, лучше под №1, другим — к сетевой карте ПК, загорится индикатор «1».
- Если все сделано правильно, на передней панели Lite II загорятся лампочка питания и индикатор, выглядящий как шарик с сеточкой.
Возможные неисправности и способы их устранения
Сразу же появится значок в верхней части системного монитора, указывающий на начало и ход процесса. Для того чтобы видеть, как проходит исправление и отладка проблем в работе роутера Lite II, достаточно кликнув по нему, после чего в ручном режиме осуществлять контроль процесса, прервать его, приостановить или запустить.
Через веб-интерфейс
Самый распространенный из способов прошивки применяется без всякой «закачки» на веб-интерфейсе самого Lite II. Для этого потребуется только подключение к локальной сети:
- Открыть главную страницу Keenetic, перейти в настройки «Системы».
- В «Информации о системе» войти в «Обновления» Lite II.
- Выбрать ссылку «Доступные», кликнуть по ней.
- После того как откроется список обновлений Keenetic, нажать на кнопку «Обновить».
- Когда компоненты прошивки скачаются, перезагрузить роутер Lite II, если этого не произойдет автоматически.
Через мобильное приложение
Через USB-устройство
Возможность обновления прошивки при помощи USB в Lite II, к сожалению, не предусмотрена, провести такую операцию возможно только двумя предыдущими способами.
Если для подключения к сети требуется авторизация (например, ваш провайдер использует тип подключения PPPoE), переходим в раздел «Авторизация». Для того чтобы видеть, как проходит исправление и отладка проблем в работе роутера Lite II, достаточно кликнув по нему, после чего в ручном режиме осуществлять контроль процесса, прервать его, приостановить или запустить. Роутер от ZyXEL можно настроить на работу с одним из 60 знаменитых моделей USB-модемов без дополнительных утилит и сложной адаптации.
Обновление прошивки
Если прошивка (встроенное программное обеспечение) вашего роутера устарело, а на сайте производителя доступно обновлённое ПО, вы можете перезаписать микропрограмму устройства. Обновление прошивки роутера ZyXEL Keenetic выполняется через веб-интерфейс. Никакого дополнительного программного обеспечения или драйверов для этого не требуется.
Выполнять обновление рекомендуется через соединение по кабелю. В процессе прошивки модуль Wi-Fi будет отключен, что может привести к сбою и выходу роутера из строя. Также рекомендуется оставить подключённым к роутеру только один компьютер, с которого будет выполняться обновление, а беспроводную сеть вообще выключить.
Заходим в веб-интерфейс и переходим в меню «Система» — «Микропрограмма».
Здесь мы видим информацию о текущей версии прошивки и кнопку «Обзор» для выбора файла новой микропрограммы.
Прошивку следует скачивать с официального сайта ZyXEL для вашей модели маршрутизатора. Уточните также аппаратную версию вашего устройства — она указана на этикетке. Если вы попытаетесь прошить роутер прошивкой от другой модели, это может привести к поломке.
Через «Обзор» указываем путь к скачанному и распакованному файлу обновлённой микропрограммы и жмём кнопку «Обновить». Роутер загрузит новое ПО и перезагрузится.
Ни в коем случае не отключайте питание роутера во время прошивки. А также не подключайте новые сетевые устройства и не перезагружайте компьютер, с которого выполняется прошивка.
Если обновление прошло успешно, в веб-интерфейсе вы увидите информацию о новой версии микропрограммы.
В случае, когда во время обновления произошёл сбой и роутер не включается, не горят индикаторы, не работает интернет попробуйте выполнить аппаратный сброс настроек. Если это не помогло, смотрите рекомендации по восстановлению работоспособности роутера после неудачной прошивки.
Контроль соединения
Содержание
- 1 Как настроить Zyxel Keenetic 4G II
- 2 Zyxel keenetic lite II: подключение, способы настройки роутера |
- 3 Настройка DyDNS — подмена IP адреса
- 4 Шаг 3. Настраиваем проброс портов (NAT)
- 5 Привязываем статический IP адрес к роутеру KEENETIC на NDMS 2.12 и выше по протоколу PPTP — BiREVIA
- 6 Контроль соединения
- 7 Возможности роутера ZyXEL Keenetic на прошивке второго поколения NDMS v2.00
- 8 Как правильно настроить роутер ZyXEL Keenetic — обновление и подключение к интернету
- 9 Настройка
- 10 Настройки Keenetic
- 11 Кинетик 4G настройка режима репитера
- 12 Возможные неисправности и способы их устранения
- 13 Обновление прошивки
- 14 Контроль соединения
Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.