Отключить возможность подключения к роутеру из интернета

Удаленный доступ к маршрутизатору через Интернет

Хоть и не так довольно часто, но требуется удаленный доступ к роутеру извне. К примеру, с другой подсети, либо по большому счету из Интернета. Взглянуть статистику, что то поднастроить, запретить либо напротив открыть доступ, при это находясь в другом городе.

Либо же попасть вовнутрь сети, управляемой нашим роутером, с работы. Все эти вопросы и методы осуществления рассмотрим в данной статье на примере различных моделей маршрутизаторов.

В первой части статьи мы рассмотрим настройки, дабы иметь возможность удаленно подключиться конкретно к маршрутизатору, во второй части статьи – как зайти в созданную им локальную сеть извне.

Настройка маршрутизатора

Логично высказать предположение, что потребуется настройка роутера. Для входа в меню настроек употребляется веб браузер, и IP адрес роутера, указанный под дном роутера, либо в инструкции по настройке. Как пример настройки возьмем роутер ZyXEL.

Этикетка под дном

Входим в настройки. Потом настройки зависят от того, разрешим ли мы подключение к маршрутизатору с любого внешнего IP-адреса, либо с конкретного адреса. К примеру, ZyXEL установлен дома, и нам нужен доступ к настройкам с работы. Адрес рабочего компьютера статичный, другими словами постоянный, и при таких условиях нам лучше выбрать второй вариант. В случае если же мы не знаем, в то время, когда и откуда потребуется подключение, то выбираем первый вариант.

Настройка подключения с любого IP-адреса

В настройках маршрутизатора входим в меню Безопасность, и переходим в подменю Трансляция сетевых адресов (NAT).

Создание правила трансляции адресов

Доступ к веб интерфейсу роутера будет осуществляться по http протоколу (возможно настроить и на telnet, но это устаревшая технология), употребляться будет обычный для http порт 80.

Отключить возможность подключения к роутеру из интернета

Итак, создаем правило доступа:

  1. Интерфейс – выбираем пункт, по которому у нас употребляется подключение к провайдеру (PPPoE, L2TP, PPTP). Как пример выберем ISP. Конкретно для вашего случая тип подключения указан в контракте с провайдером;
  2. Протокол TCP/80;
  3. Перенаправить на адрес – тут показываем IP-адрес нашего роутера. По заводским настройкам он 192.168.1.1, если он поменян – показываем его;
  4. Новый номер порта назначения – пишем 80.

Отключить возможность подключения к роутеру из интернета

Жмем Сохранить и перезагружаем роутер.

Сейчас, дабы к нему подключиться извне, заходим на сайт 2IP и записываем белый IP адрес роутера.

Настройка подключения конкретного IP адреса

Сейчас разберемся с компьютером, установленным на работе. Находясь на работе, командой ipconfig определим его IP адрес, и записываем на бумажку.

Потом, придя домой, входим в настройки кинетика, и переходим в меню Безопасность, потом подменю Межсетевой экран.

Создание правил для одного IP адреса

В поле Воздействие выбираем значение Разрешить. В поле IP-адрес источника выбираем значение один и пишем сетевой адрес рабочего компьютера, записанного на листочке. В поле Протокол кроме этого выбираем TCP/80.

Жмем Сохранить, перезагружаем маршрутизатор.

Подключение через Telnet

На всякий случай рассмотрим и настройку через Telnet.

Опять переходим в настройку трансляции адресов (как в первом примере), и в поле Протокол выбираем пункт TCP/23 удаленный терминал (telnet).

Настройка подключения через Telnet

Отключить возможность подключения к роутеру из интернета

Соответственно порт показываем уже не 80, а 23. Кроме этого сохраняем настройки и перезагружаемся.

Доступ к другой модели роутера

Коротко рассмотрим другую модель роутера ASUS 520gc.

Входим в настройки, выбираем пункт Internet Firewall, подпункт Basic Config.

Включение разрешения доступа с внешней сети

По умолчанию доступ отключен – включаем его в строке Enable Web Access from WAN. Жмем Apply. Потом нам необходимо определить IP адреса, каковые назначил роутер для подключения к нему извне. Переходим в пункт Status and Log, потом подменю System Log.

Наблюдаем пристально логи, и ищем строки, указанные на скриншоте. Для доступа к настройкам роутер из внутренней сети используем адрес LAN, для доступа из Интернета – WAN.

Доступ к компьютеру через маршрутизатор

Сейчас ознакомимся, как подключиться к компьютеру, который подключен к Интернет через наш роутер. Как пример опять возьмем ZyXEL Keenetic.

Сперва скачиваем и устанавливаем на компьютер особую программу удаленного доступа Remote Desktop. В некоторых версиях Windows данная программа уже входит в дистрибутив.

Переходим в настройки роутера, пункт Домашняя сеть, подпункт Серверы.

Настройка перенаправления портов

Ставим галочку Перенаправление портов. В поле Сервис выбираем другой, потом входим в настройки программы Remote Desktop, и наблюдаем номер порта, который она применяет в качестве удаленного доступа. В нашем примере это 3389. Пишем его в настройках роутера в поле Порты.

Потом в поле IP-адрес сервера выбираем вариант Введенный, и в следующем поле пишем IP-адрес компьютера, на котором установлена программа. В нашем случае 192.168.1.33. В Описании пишем наименование правила (дабы не запутаться, в случае если их будем большое количество), и в В доступ из Интернета показываем, кому не запрещаеться удаленно подключаться. Для примера разрешим всем.

Жмем кнопку Добавить.

Настройка IP адреса компьютера

Вы обратили внимание, что мы указали фиксированный IP адрес компьютера, к которому открыли доступ извне. Это значит, что у данного компьютера и должен быть постоянный адрес, а не динамический IP, который при каждом включении может изменяться. Фиксировать сетевой адрес мы будем по физическому MAC-адресу компьютера.

Для решения в настройках роутера нужно выделить постоянный адрес данному компьютеру. Переходим в настройки маршрутизатора, выбираем меню Домашняя сеть, потом подменю Организация сети.

Фиксирование IP-адреса компьютера

Отключить возможность подключения к роутеру из интернета

В нижней части открывшегося окна Снятые в аренду адреса в поле MAC-адреса выбираем значение Введенный. В следующем поле вводим MAC-адрес компьютера, на котором установлена программа, в третьем поле пишем IP-адрес (для нашего примера 192.168.1.33.). Задаем имя правилу.

Сейчас, кроме того в случае если включен DHCP сервер, то все равно для данного компьютера IP-адрес изменяться не будет ни при каких обстоятельствах, пока не отменим правило.

Отдельным видео уроком вынесена настройка и работа программы Remote Desktop:

Константин | 3.01.2014 17:09

Отключить возможность подключения к роутеру из интернета

Хороший сутки, желаю подключить два роутера(zyxel) между собой через интернет, оба имеют белые айпи, для возможности сетевой игры по вай фай на андроиде в Асфальт 8.
Хватит прописать Правила трансляции адресов(не показывая порт, тк не знаю какой), Межсетевой экран на обоих роутерах?

Linko | 26.05.2015 02:11

Благодарю, ещё, как вариант, возможно подключиться через Thinstuff. В случае если будет цель, то возможно и организовать терминальный сервер.