Кроме фирменной службы, в Zyxel Keenetic предусмотрели и работу со сторонними давно существующими сервисами DDNS. В одной из них мы должны будем предварительно завести учетную запись, например в популярном no-ip — хотя, и он сейчас свободно предоставляет услуги только в демо-режиме. Использование данного способа удаленного подключения к маршрутизатору будет работать только при наличии БЕЛОГО внешнего IP адреса. Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP UDP -порт, который используется для входящих соединений.

Как пробросить порты на роутере ZyXEL Keenetic: 4 простых шага

Открываем удалённый доступ. Заходим в WEB интерфейс Keenetic(а) №2
. Переходим во вкладку Безопасность/ Межсетевой экран. Выбираем закладку Трансляция сетевых адресов (NAT). Нажимаем кнопку «добавить правило». Во всплывшем окне выбираем:

• Интерфейс:
  Broadband connection (ISP)
• Протокол:
  TCP
• Порты TCP/UDP:
  Один порт 8080
• Перенаправить на адрес:
  192.168.0.1
• Новый номер порта назначения:
  80

По сути, мы пробросили порты Keenetic(a) на самого себя в локальной сети.

Остаётся проверить, всё ли правильно работает. Перейдём в локальную сеть
№1
и в браузере наберём адрес https://192.168.1.5:8080.
8080
— это номер внешнего порта через который мы получим доступ ко внутреннему порту
80
. Выходит приглашение ввести логин и пароль, а это значит, что внешний доступ есть и мы всё сделали правильно.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

На панели снизу выберите раздел Домашняя сеть , затем откройте первую вкладку Устройства и в списке нажмите на строку вашего ПК, она всегда находится первой. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Как правильно настроить роутер ZyXEL Keenetic — обновление и подключение к интернету

• Прямой доступ — для тех, у кого белый айпишник. Но при таком раскладе нам и так не нужен был бы никакой DDNS, поэтому этот пункт не для нас
• Через облако — а вот это наш вариант — выбираем его и сохраняем.

Поехали. Заходим на интерфейс роутера. На данный момент роутеры линейки Keenetic

имеют следующий адрес для входа —
my.keenetic.net
, но старые версии прошивок могут не понимать, что вы от них хотите. В этом случае смотрим наклейку на роутере, где написан IP-адрес для входа на интерфейс. Если такой наклейки нет, то с помощью команды
arp -a
посмотрите корневой адрес сети.

Далее нам нужен раздел Безопасность
, где и будут происходить все дальнейшие манипуляции.Начнем с самого простого. Заходим во вкладку
Трансляция сетевых адресом (NAT)
.

На приведенном скриншоте правило уже создано, поэтому отдельно покажу, как оно создается:

Особенностью данной настройки является то, что на WAN-порт роутера может стучаться любой IP-адрес. Это не всегда нужно и безопасно, особенно в случае, если у интерфейса остается стандартный заводской пароль вида admin/admin. Поэтому рассмотрим второй вариант.В этом случае правило NAT

создавать уже не нужно, достаточно создать правило для
Межсетевого экрана Firewall
в меню
Безопасность => Межсетевой экран
.

Отличия от настроек удаленки на графический интерфейс в номере протокола и порта назначения, здесь мы выставляем не 80, а
23
.

Вторая возможная причина в том, что компьютер переходит в режим энергосбережения, который отключает питание сетевой карты. Всего есть два таких режима S1 State и S3 State, последний более энергоэффективный, но с ним бывают конфликты. Попробуйте поменять этот параметр в BIOS. В продолжение темы об установке альтернативных прошивок на роутеры с целью добавлению новых функций поговорим о замечательном во всех отношениях устройстве ZyXel Keenetic, которое тоже можно немножко допилить. Если вы пробрасывали порты для определенной программы или приложения, то на Windows вам нужно их открыть по этому поводу есть детальная инструкция тут.

Все возможности Keenetic, если вы работаете удаленно

Что делать с интернетом, если пришлось самоизолироваться дома или на даче на неопределенный срок, а нужно работать, учиться, быть на связи? Достаточно ли простенького провайдерского роутера или Keenetic может предложить что-то особенное? А если кинетик у вас уже есть, всё ли вы знаете о его возможностях?

Первое, с чего нужно начать, это даже не VPN (о нем, разумеется, ниже), а сам факт надежного доступа в интернет. Потому что через работающий интернет вы найдете что угодно в любой момент, сможете спросить у друзей или в нашей базе знаний.

Заплатите провайдеру впрок на несколько месяцев (мало ли что, вдруг при неблагоприятном раскладе потом и в поддержке никто не ответит). Автоматический биллинг вас точно не отключит, а вот переподключит ли с внесением платежа, когда у людей будет гречка на исходе, — уже вопрос.

Озаботьтесь резервным каналом доступа в интернет. Если есть запасной проводной провайдер — отлично. Пусть даже ADSL через модем — провод с него заведете в кинетик на любой порт, который назначите дополнительным WAN’ом.

Вы, вероятно, не видите этого сходу в базовой прошивке своего кинетика, однако он поддерживает все перечисленные протоколы с точки зрения VPN-клиента (плюс большинство из них и с точки зрения VPN-сервера, но об этом чуть ниже). Не видите вы их обычно потому, что многие из них не входят в базовый рекомендованный набор компонентов. Посмотрите весь список и установите необходимые.

Далее вам для начала следует просто попробовать настроить необходимое подключение из кинетика, используя предоставленные корпоративным сисадмином параметры. Вам помогут базовая инструкция и инструкция для PPTP и L2TP.
Поскольку чистый L2TP без шифрования редко используется для корпоративного VPN, намного полезнее может быть L2TP-over-IPsec.

Для сложных случаев прохождения через файрволы провайдеров вам и вашему админу может пригодиться VPN-клиент SSTP.
А если хотите совсем удивить сисадмина своей продвинутостью и желанием работать из дома наиболее продуктивно, намекните ему как бы невзначай, что ваш роутер из коробки поддерживает Wireguard.

Вообще, тема VPN в нашей базе знаний неисчерпаема, поэтому для общего представления рекомендуем вам (и вашему сисадмину) обзорную статью.

Если у вас совсем небольшая компания, которая ранее не задумывалась об удаленном доступе сотрудников к каким-то ресурсам, принципиально расположенным в офисе (например, NAS с данными), вы можете сделать главным офисным маршрутизатором одну из старших моделей Keenetic и поднять на ней практически любой VPN-сервер из перечисленных выше без особых затрат.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Чтобы разрешить доступ из внешних сетей, нужно серверу SSH установить публичный уровень безопасности, выполнив в интерфейсе командной строки интернет-центра команды. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Доступ из интернета к роутеру Zyxel Keenetic/Keenetic Giga и ресурсам домашней сети с использованием ssh-туннелей.

Теперь потребуется переместиться в категорию «Безопасность», где в разделе «Трансляция сетевых адресов (NAT)» нужно перейти к добавлению нового правила. Теперь потребуется переместиться в категорию Безопасность , где в разделе Трансляция сетевых адресов NAT нужно перейти к добавлению нового правила. Поскольку чистый L2TP без шифрования редко используется для корпоративного VPN, намного полезнее может быть L2TP-over-IPsec.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

На этом работа в микропрограммном обеспечении завершена, можно переходить к проверке порта и взаимодействию в необходимом софте. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Помогло? Посоветуйте друзьям!

1. Назначьте статический IP-адрес на свой компьютер, например, 192.168.0.100.
2. Войдите в веб-интерфейс роутера. .
3. Перейдите в Дополнительные настройки > NAT-переадресация > DMZ и выберите Включить DMZ.