Открытие портов на роутерах ZyXEL Keenetic

Открытие портов на роутерах ZyXEL Keenetic

Компания ZyXEL занимается разработкой различного сетевого оборудования, в списке которого присутствуют и маршрутизаторы. Все они настраиваются через практически идентичное микропрограммное обеспечение, однако в этой статье мы не будем детально рассматривать весь процесс, а остановимся на задаче проброса портов.

Открываем порты на роутерах ZyXEL Keenetic

Софт, использующий для корректной работы интернет-соединение, иногда нуждается в открытии определенных портов, чтобы внешнее подключение проходило нормально. Процедура проброса выполняется пользователем вручную путем определения самого порта и редактирования конфигурации сетевого устройства. Давайте рассмотрим все пошагово.

Шаг 1: Определение порта

Обычно если порт закрыт, программа уведомит вас об этом и укажет, какой именно следует пробросить. Однако происходит это не всегда, поэтому и нужно самостоятельно узнать этот адрес. Осуществляется это достаточно просто с помощью небольшой официальной программы от компании Microsoft – TCPView.

Откройте страницу загрузки указанного выше приложения, где в разделе «Download» нажмите на соответствующую ссылку для начала загрузки.

Дождитесь завершения скачивания и распакуйте ZIP через любой удобный архиватор.

Запустите саму программу, дважды кликнув на соответствующий EXE-файл.

В колонке слева отображается список всех процессов — это и есть установленный на вашем компьютере софт. Отыщите необходимый и обратите внимание на столбец «Remote Port».

Найденный порт будет открываться в дальнейшем через манипуляции в веб-интерфейсе роутера, к чему мы и переходим далее.

Шаг 2: Конфигурация маршрутизатора

Данный этап является основным, ведь во время него производится основной процесс – задается конфигурация сетевого оборудования для трансляции сетевых адресов. Обладателям роутеров ZyXEL Keenetic требуется выполнить следующие действия:

В адресную строку браузера введите 192.168.1.1 и перейдите по нему.

При первой настройке роутера пользователю предлагают изменить логин и пароль для входа. Если вы ничего не меняли, оставьте поле «Пароль» пустым, а «Имя пользователя» укажите admin , после чего кликните на «Вход».

На панели снизу выберите раздел «Домашняя сеть», затем откройте первую вкладку «Устройства» и в списке нажмите на строку вашего ПК, она всегда находится первой.

Отметьте галочкой пункт «Постоянный IP-адрес», скопируйте его значение и примените изменения.

Теперь потребуется переместиться в категорию «Безопасность», где в разделе «Трансляция сетевых адресов (NAT)» нужно перейти к добавлению нового правила.

В поле «Интерфейс» укажите «Broadband connection (ISP)», выберите «Протокол» «TCP», и введите один ваш скопированный заранее порт. В строку «Перенаправить на адрес» вставьте IP-адрес вашего компьютера, который вы получили во время четвертого шага. Сохраните изменения.

Создайте еще одно правило, изменив протокол на «UDP», при этом остальные пункты заполните в соответствии с предыдущей настройкой.

На этом работа в микропрограммном обеспечении завершена, можно переходить к проверке порта и взаимодействию в необходимом софте.

Шаг 3: Проверка открытого порта

Убедиться в том, что выбранный порт был успешно проброшен, помогут специальные онлайн-сервисы. Существует их достаточно большое количество, а для примера мы выбрали 2ip.ru. Вам требуется выполнить следующие действия:

1. Откройте главную страницу сервиса через веб-обозреватель.
2. Перейдите к тесту «Проверка порта».

В поле «Порт» введите нужное число, а затем кликните на «Проверить».

После нескольких секунд ожиданий отобразится интересующая вас информация о состоянии порта, на этом проверка завершена.

Если вы столкнулись с тем, что виртуальный сервер не функционирует в определенном программном обеспечении, рекомендуем отключить установленный антивирусный софт и защитник Windows. После этого перепроверьте работоспособность открытого порта.

Наше руководство подходит к логическому завершению. Выше вы были ознакомлены с тремя основными этапами проброса портов на роутерах ZyXEL Keenetic. Надеемся, вам удалось справиться с поставленной задачей без особых трудностей и теперь все программное обеспечение функционирует корректно.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Как открыть порты на роутере Zyxel Keenetic

Для работы некоторых программ и сервисов на ПК, мобильных устройствах и другой аппаратуре часто необходимо дополнительно настроить маршрутизатор, в частности, приходится выполнять пробросы портов Zyxel Keenetic. Это в основном нужно torrent-программам, IP-телевидению, программам удаленного доступа, ftp- и web-серверам. Проще говоря, это нужно утилитам, которые используют внешнее подключение из глобальной сети интернет.

Процедура настройки открытия портов Зиксель Кинетик

Разработчики линейки роутеров Keenetic запретили любые входящие подключения из глобальной сети интернет к локальным устройствам. Но практически все современные ПК и гаджеты способны самостоятельно открывать требуемые соединения с помощью протокола «UPnP». К примеру, при закачке персональным компьютером софта, работающего с внешней сетью, автоматически откроется порт на Zyxel Keenetic через «UPnP».

Для разрешения доступа из глобальной коммуникационной сети к локальным компьютерам или сетевым устройствам требуется включить в них «UPnP». Для этого в роутере Кинетик нужно включить и настроить «Службу UPnP».

В редких случаях не получается включить данную службу. Тогда необходимо сами указывать данные для трансляции сетевых IP (NAT).

При имеющемся протоколе и № порта, которые использует программа или устройство, нужно открыть порт на маршрутизаторе, как описано в последнем разделе данной статьи. Если отсутствуют эти данные, то нужно пробросить все порты на роутере, для этого создаем правило для соединения без указания порта.

Пример проброса портов на примере Zyxel Keenetiс 4g II

Проделываем такие действия:

• В каком-либо браузере устройства вводим «192.168.1.1» и заходим в меню роутера;

• После чего открываем пункт «Безопасность»;
• Потом заходим в раздел «Межсетевой экран»;
• Далее указываем «Home Network»;

• Выбираем пункт «Добавить правило»;

• На заключительном этапе указываем все данные, указанные на нижнем фотографии и нажимаем вкладку «Сохранить».

Тоже самое проделывается с Zyxel Keenetic Viva.

Кроме того, можно задействовать сервис удаленного доступа Keendns. Для этого требуется выполнить следующие процедуры

1.Открыть раздел KeenDNS.

2. После чего нужно придумать запоминающееся имя (доменный адрес) для роутера, которое необходимо для соединения, и ввести его в окошке «Имя интернет-центра». После чего требуется проверить доступно или занято это имя (для этого нажимаем кнопку «Проверить»). Ели имя занято, то система предложить доступные варианты, выбираем какой-либо и жмем «Применить». 3. После чего нужно выбрать подходящий режим работы «Прямой доступ» или «Через облако».

4. Если служба «Облачные клиенты» не активирована, то система посоветует вам ее активировать.

5. После её включения роутер автоматически зарегистрируется на сервере под выбранным именем.

6. На завершающем этапе требуется открыть доступ к интернет-центру из глобальной сети интернета. Для этого требуется перейти в раздел «Система» и открыть «Параметры», где необходимо активировать функцию «Доступ к веб-конфигуратору через интернет» и нажать «Применить».

Открываем порт на роутере

Для ручной настройки, потребуется запустить браузер устройства и вести — 192.168.1.1 (IP адрес роутера). После чего появится форма входа в меню роутере, где в соответствии с заводскими параметрами нужно ввести логин – admin и пароль – 1234 или admin. После входа в меню маршрутизатора нужно открыть «Безопасность» — иконка в виде щита.

Потом в подразделе «Трансляция сетевых адресов (NAT)» требуется создать правило с помощью вкладки «Добавить правило». После чего появится окошко с характеристиками нового правила.

Если у вас «Динамический» или «Статический» IP адрес, то в параметре «Интерфейс» не нужно менять заводское значение «Broadband Connection».

Если провайдер предоставляет соединение PPPoE или VPN, то в представленном перечне нужно выбрать данный вид внешнего подключения.

Настройка соединения «PPPoE»

В окошке «Протокол» нужно выбрать какой-либо из представленных или создать новый. В качестве примера, мы установим правило соединения для онлайн игры CROSSOUT. Для которой выбираем протокол «TCP», а в перечне «Порты TCP/UDP» указываем «один порт».

Если требуется открыть много портов, то нужно воспользоваться пунктом «Диапазон». Тут необходимо ввести номер каждого из них — мы ставим первый — 27015. В окошке «Перенаправить на адрес» указываем IP устройства (ПК, ноутбук и т.д.) для которого нужна настройка. После чего нажимаем «Сохранить». Такая настройка проброса портов проводится для каждой программы.

После всех этих манипуляций нужно проверить работает или нет доступ из интернета. Кроме роутера, все эти правила прописывают и в ПК. Это выполняют с помощью настроек штатного Брандмауэра OS Windows или установленной на компьютере системы безопасности. Проверка должна выполняться при запущенном сервисе, иначе может появиться сообщение «Порт закрыт».

Видео по теме:

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Проброс портов на zyxel keenetic II, Start, Lite, 4G, Omni, Viva, DSL

Роутеры Zyxel Keenetic, на мой взгляд, имеют самую продвинутую операционную систему в своём классе на сегодняшний день. Это несомненный плюс. Но вот некоторые сложности в понимании того — как там всё устроено, могут стать для новичка головоломкой, а для некоторых — вообще причиной отказа от устройства. Как показала практика — главная ошибка заключается в неправильном выборе внешнего соединения — WAN. Дело в том, что у Кинетиков есть как бы базовый интерфейс — Broadband Connection, который может быть как основным соединением (в случае подключений типа «Динамический IP» или «Статический IP»), а может быть платформой для PPPoE либо VPN-туннеля. И если Вы выберите неправильный интерфейс, то проброс портов работать не будет и порт останется недоступным. Рассмотрим это подробнее.

Как открыть порт на Zyxel Keenetic:

Открываем свой веб-браузер и в адресной строке пишем IP роутера — 192.168.1.1. По умолчанию логин и пароль — admin/admin. После авторизации откроется веб-интерфейс, в котором надо выбрать раздел «Безопасность» — значок в виде щита:

На вкладке «Трансляция сетевых адресов (NAT)» нажимаем кнопку «Добавить правило». Откроется дополнительное окно настройки правила:

Обратите внимание на параметр «Интерфейс». По умолчанию выставлено значение «Broadband Connection». Если Ваш провайдер использует тип подключения «Динамический IP» или «Статический IP», то оставляем это значение.

Примечание: Я неоднократно сталкивался со случаями, когда соединение «Broadband Connection» зачем-то удаляли при первоначальной настройке и создавали заново такое же, но уже с другим названием. Посмотреть его Вы можете в разделе «Интернет» на вкладке «Подключения».

Если же Ваш провайдер использует протокол PPPoE (например, Ростелеком, ТТК или Дом.ру), либо VPN-тоннель (L2TP в случае Билайн), то в списке надо выбрать именно это внешнее соединение. В моем примере будет «PPPoE»:

В поле «Протокол» можно выбрать один из уже имеющихся, либо сделать своё.
Для примера, я создам правило для игры Counter Strike. Для этого выбираю значение «TCP», а в списке «Порты TCP/UDP» выбираю значение «Один порт». Если надо открыть на Keenetic несколько портов — надо выбрать значение «Диапазон».
Ниже указываю номер порта — в моём случае это — 27015.
В поле «Перенаправить на адрес» прописываю IP-адрес компьютера для которого делаю Port Forwarding.
Нажимаю кнопку «Сохранить».

Примечание: Имейте ввиду, что для некоторых сервисов и приложений надо открывать и TCP, и UDP-порт.

Правило успешно создано и теперь оно будет отображаться в таблице NAT:

Теперь можно проверять доступ к сервису из внешней сети.
Имейте ввиду, что помимо роутера, правила для сервера или приложения должны быть прописаны и на компьютере. Делается это в параметра Брандмауэра Windows либо в настройках установленной у Вас системы безопасности. Так же, желательно, чтобы во время проверки сервис был запущен. В противном случае Вы можете получить сообщение «Порт закрыт».

Помогло? Посоветуйте друзьям!

Проброс портов на zyxel keenetic II, Start, Lite, 4G, Omni, Viva, DSL : 48 комментариев

Добрый день! создавал tnc udp порты( для сервера, на который я могу зайти, но другие нет, из-за отключенного порта ) и в кенетике (zyxel keenetic lite ll) , и в брандауэре, все правильно вписываю, брандауэр выключаю, антивирус выключаю, и все равно не находит порт(пишет мол закрыт), через торрент пробовал ( в торренте пишет открыт, а на сайтах и в программах, например в port forward network,2ip , пишет закрыт), я пробовал перезаписывать все (бестолку), в интернете кое-что уловил, по поводу некого «прямого соединения», чтобы могли порты открыть, но на zyxel,е не нашел, может сможете помочь?

kek — чтобы полностью исключить проблемы с пробросом, можно попробовать комп напрямую включить и поднять соединение. Сразу станет ясно — виноват роутер или нет.

не могу настроить РДП соединение на кинетик омни, как создать ДМЗ или проброс порта для 1С?

Пример проброса портов в статье выше. Для ДМЗ нужно создать правило для IP без указания номера порта.

Добрый день.
Вижу ветка еще живая))
Подскажите пожалуйста с таким случаем. У меня поднят IPSec VPN туннель. И я хочу чтобы порт пробрасывался в этот тунель как на рисунке (только вместо надписи kerio тоже zyxel)/
Обычный NAT c порт-фордингом не работает. Хотя сервер на который делаю переброс порта пингуется с Кинетика.
По опыту знаю что нужен маскарад с конкретным адресом шлюза (как сделал например в керио — uploads.ru/4pPbG.jpg). Как это сделать в Кинетиках?

Юрий — тут не подскажу, не на чем подобную схему собрать. Думаю Вам лучше этот вопрос техподдержке зикселя задать.

Настройка проброса портов в интернет-центре (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье “Переадресация портов”.

По умолчанию в интернет-центрах Keenetic запрещены входящие подключения из Интернета к компьютерам или сетевым устройствам локальной/домашней сети. Но устройcтва домашней сети могут сами разрешить необходимые им подключения, используя протокол UPnP. Так, запуск на компьютере программы, которая принимает входящие подключения, часто вызывает автоматическое создание нужных разрешающих правил в Keenetic с помощью UPnP. Для получения доступа из Интернета к сетевому устройству, UPnP необходимо включить на нем. Чтобы Keenetic принимал настройки по UPnP, необходимо лишь убедиться, что установлен компонент Служба UPnP. Пример настройки UPnP в Keenetic вы найдете в статье: «Использование функции UPnP в интернет-центре»

Если по какой-либо причине вы не можете использовать протокол UPnP, то для корректной работы необходимо будет вручную настроить трансляцию сетевых IP-адресов (NAT), чтобы в интернет-центре открыть доступ по портам, которые использует программа, сетевое устройство или сервер.

Если вы точно знаете, какой именно протокол и номер порта используются в вашей программе или сетевом устройстве, проброс порта можно выполнить на основе примера, который приведен ниже в данной статье. В нашем примере показан проброс порта tcp/21 для домашнего ftp-сервера. Посмотреть список общеизвестных портов TCP и UDP, которые используются в различных программах, можно на сайте:
http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

Если вы не знаете, какой протокол и номер порта используются в вашей программе или сетевом устройстве, можно выполнить проброс всех портов на компьютер или сетевое устройство (в интернет-центре нужно будет создать правило проброса портов без указания номера порта). Такой пример приведен в статье: «Настройка проброса всех портов на один компьютер в локальной сети»

Далее рассмотрим пример настройки проброса портов в интернет-центре серии Keenetic (с микропрограммой NDMS V2). Предположим, нужно предоставить доступ для возможности подключения из Интернета к домашнему FTP-серверу, который работает на сетевом накопителе NSA220.

Для работы с FTP-сервером нужно в настройках интернет-центра Keenetic открыть определенный TCP/UDP-порт, который используется для входящих соединений. Для начала нужно выяснить номер порта, который используется сервером. В нашем примере на сетевом накопителе для FTP-сервера используется TCP-порт c номером 21.

Переходим к настройке интернет-центра серии Keenetic. Подключитесь к веб-конфигуратору устройства. Сначала нужно зарегистрировать устройство домашней сети (FTP-сервер), на которое будет осуществляться проброс портов. При регистрации создается привязка IP-адреса и MAC-адреса устройства. Это необходимо для того, чтобы FTP-сервер в домашней сети получал всегда постоянный IP-адрес. Если на этом устройстве уже вручную указан постоянный IP-адрес, то данный шаг можно пропустить.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы зарегистрируете устройство,оно будет постоянно получать один и тот же IP-адрес от интернет-центра.
Далее можно перейти непосредственно к настройке проброса портов.

Зайдите в меню Безопасность > Трансляция сетевых адресов (NAT). Нажмите Добавить правило и заполните нужные поля.

Поясним значения каждого поля.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).

В поле Протокол можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях Порты TCP/UDP указать номер порта или диапазон портов.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

Новый номер порта назначения – используется для “подмены порта” (для маппинга порта, например с 2121 на 21). Позволяет транслировать обращения на другой порт. Обычно не используется.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту.

При необходимости, подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:

> ip static tcp ISP 21 192.168.1.39 21
> system configuration save

В нашем примере используется протокол FTP, а для надежной и корректной работы FTP-подключений необходимо в интернет-центре через веб-конфигуратор в меню Система > Компоненты установить компонент микропрограммы Шлюз прикладного уровня (ALG) для FTP.

Подробную информацию по установке компонентов микропрограммы NDMS V2 можно найти в статье: «Установка компонентов и обновление операционной системы интернет-центра через веб-интерфейс»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Пользователи, считающие этот материал полезным: 75 из 106