Как пробросить порты роутера Zyxel Keenetic

Если требуется осуществить перенаправление, открытие, проброс портов на роутере Zyxel Keenetic, то ниже представлено подробное руководство по грамотному решению поставленной задачи на примере второй модификации Zyxel Keenetic 4G и версии Кинетик Giga, но эта инструкция лишь с небольшими отличиями подойдет и для настройки портов других моделей Зиксель, например, если пользователь использует маршрутизатор 3 поколения «Keenetic 4g III», то незначительно некоторые наименования и внешний вид меню могут различаться, поэтому при возникновении сложностей рекомендуется обратиться к руководству по эксплуатации конкретной модели.
Zyxel Keenetic

Процедура настройки открытия портов Зиксель Кинетик

Производитель этой марки роутеров запретил все входящие подключения из внешней мировой сети к ПК и другим девайсам внутренней сети. Однако компьютера или мобильные гаджеты локальной сети имеют возможность сами открыть нужные соединения через протокол «UPnP». Например, при загрузке в ПК приложения, использующего внешние соединения с интернетом, автоматически создаются допускающие правила в Кинетик через «UPnP». Чтобы открыть доступ из всемирной паутины к локальному девайсу потребуется просто активировать в нем «UPnP». А для соответствия параметров Кинетик требуется установить «Службу UPnP».

Конечно, случается, что иногда невозможно применить этот протокол. В этом случае потребуется самостоятельный ввод параметров для трансляции сетевых IP (NAT).

При точно известном протоколе и номере порта применяемой в приложении пользователя либо локальном девайсе, открытие производится, как показано в следующем разделе этой статьи. А в случае отсутствия информации о протоколе и номере порта рекомендуется осуществить проброс всех портов на ПК или другой домашний гаджет, просто в роутере необходимо будет создать правило открытия, но, не прописывая номера порта.

Пример проброса портов Zyxel Keenetic

Для соединения из всемирной сети к внутреннему серверу FTP, функционирующему на сетевом накопителе серии «NSA», необходимо использовать микроприложение «NDMS V2».

Схема работыСначала требуется узнать номер порта, применяемого сервером, чтобы потом в интерфейсе роутера открыть порт TCP/UDP поступающих подключений.

Необходимо выполнить следующие несколько действий:

  1. В интерфейсе NSA войти окно «Приложения» и перейти в раздел «FTP»;
  2. Далее посмотреть пункт «Номер порта» (на рисунке ниже обведен красной рамкой);
  3. Если потребуется, то номер можно подкорректировать;

Коррекция номера портаТеперь можно приступить к процессу настройки. Для этого открыть интерфейс маршрутизатора и привязать «Айпи» к «MAC» девайса, у которого требуется открыть порт. Важно, чтобы IP домашнего устройства был статическим и не менялся. При постоянном адресе ниже представленный этап надо пропустить.

Требуется сделать следующие шаги:

  1. Открыть окно «Системный монитор»;
  2. Далее перейти в закладку «Домашняя сеть»;
  3. Затем в части «Перечень подключенных девайсов» кликнуть «Закрепить IP».Перечень подключенных девайсов
  4. После этого в отобразившемся меню «Регистрации девайса» поставить отметку в пункте «Постоянный IP»;Регистрация устройства в сети
  5. Кликнуть «Зарегистрировать».

Затем, чтобы настроить проброс портов следует произвести несколько последовательных действий:

  1. Открыть окно «Безопасность»;
  2. Далее перейти в закладку «Трансляция NAT»;
  3. Кликнуть «Добавить правило»;
  4. Ввести все параметры, указанные на рисунке ниже:Настройка правила трансляции адресов
  5. Переписав с картинки все данные и внимательно сверив их с параметрами, указанными в договоре с провайдером (некоторые пункты могут отличаться, поэтому при необходимости вести корректировки), нажать на «Сохранить».

Также эту же процедуру допускается произвести с применением командной строки. Используемые команды для этого: «>ip static tcp ISP 21 192.168.1.33 21» и «>system config-save».

На примере Zyxel Keenetic 4G II

Потребуется сделать следующие шаги:

  1. В адресном поле любого интернет-обозревателя напечатать «192.168.1.1» и щелкнуть «Ввод»;Системный монитор Zyxel Keenetic 4G II
  2. Затем открыть вкладку «Безопасность»;
  3. Войти в раздел «Межсетевой экран»;Межсетевой экран
  4. Указать «Home Network»;
  5. Кликнуть «Добавить правило»;Кликнуть «Добавить правило»
  6. Ввести параметры в точности как указано на рисунке и кликнуть «Сохранить».Настройка правила
  7. Готово!

При необходимости пробросить дополнительный порт, то требуется добавить правило.
Добавить правило

Наиболее часто возникающие проблемы

Бывает, что даже при полностью правильном указании всех параметров в настройках при пробросе портов, они не функционируют должным образом. Это случается из-за следующих причин:

  1. Миниприложение «NDMS V2» маршрутизатора не поддерживает «NAT Loopback». В роутерах с этим приложением 2-го поколения функция «NAT Loopback» уже присутствует по умолчанию. Рекомендуется произвести обновление;
  2. В меню «Безопасность» в разделе «Трансляция NAT» указан неверный интерфейс. Рекомендуется проверить корректность указанного интерфейса, получающего выход в глобальную сеть и посредством которого необходимо открыть вход в локальный девайс:
  3. в случае выхода в сеть через отдельный кабель «Ethernet», рекомендуется применять интерфейс «Broadband connection»;
  4. в случае соединения по Вай-фай необходимо указать «Wi-Fi client»;
  5. если используется сотовая связь, то применить [Имя мобильной компании] (UsbModem0);
  6. Чтобы открыть какое-нибудь устройство домашней сети из всемирной паутины, требуется иметь публичный «Айпи» на WAN маршрутизатора.
  7. Есть поставщики услуг связи, которые применяют сортировку поступающего трафика абонентов по обычным протоколам и портам. Поэтому надо выяснить производит ли поставщик услуг связи блокировку трафика некоторых портов. Если так, то рекомендуется самостоятельно подобрать номер порта, чтобы он не блокировался (к примеру, если проблемы появились с № 21, то просто изменить его на №2121). Когда подобную ручную корректировку произвести невозможно, то применить «подмену порта».

Применить «подмену порта»Аналогичную процедуру допускается осуществить с использованием командной строки. Применяемые команды: «>ip stаtic tcp ISP 2121 192.168.1.33 21» и «>system config-save».

Видео по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *