Меню

zyxel keenetic giga настройка dmz

Как Создать DMZ Хост и Виртуальный Сервер На Роутере TP-Link, Asus, Zyxel Keenetic, Tenda?

В этой статье я расскажу, что такое DMZ хост или сервер на роутере. А также как открыть порты с помощью функции DMZ. Раз вы уже читаете эту статью, то наверняка вы уже знаете, что такое виртуальный сервер и для чего это нужно делать. Если нет, то читаем тут. Если коротко — то открыть порт на роутере нужно в том случае, когда вы с компьютера обмениваетесь файлами с другими пользователями интернета. Например, для работы запущенного на домашнем ПК FTP-сервера, либо торрент-клиента, либо сетевой игры. В этой статье мы научимся открывать сразу все порты при помощи так называемого DMZ-хоста на примере роутеров TP-Link, Asus, Zyxel Keenetic и Tenda

DMZ — что это в роутере?

DMZ («демилиторизованная зона») — это технология, с помощью которой можно открыть абсолютно все порты на одном конкретном устройстве

Как использовать сервер DMZ на маршрутизаторе?

С помощью описанного выше методы мы с помощью роутера открываем лишь один порт для одного устройства в сети. Через DMZ-хост можно открыть сразу несколько портов. Однако, делать это нужно лишь в крайних случаях, так как в таком случае устройство оказывается абсолютно открытым для доступа из интернета. Однако иногда это делать необходимо, например, для настроек просмотра камер видеонаблюдения, подключенных через регистратор, или для организации игрового сервера.

Приведу пример — часто при подключении регистратора видеонаблюдения по умолчанию используется порт 80 и поменять его в настройках просто невозможно. В то же самое время на маршрутизаторе этот порт также занят и перенаправить его не получится. В этом случае на помощь приходит DMZ-хост на роутере.

Виртуальный сервер DMZ на роутере Tenda

В wifi роутерах Tenda функция открытия портов называется «Виртуальный сервер». В админке ее можно найти в разделе «Дополнительные настройки — Виртуальный сервер»

Но сначала необходимо назначить статический IP адрес для компьютера, на который вы хотите сделать перенаправление портов, иначе при следующем включении по DHCP роутер может присвоить ему другой адрес и все наши настройки собьются. Как это сделать, читайте тут.

Когда за компьютером зарезервирован определенный адрес, вписываем его в разделе «Виртуальный сервер» в ячейке «Внутренний IP адрес».

  • Порт локальной сети — выбираем из списка наиболее подходящий под наши нужды из выпадающего списка — ftp, http, pop3, SMTP и так далее…
  • WAN порт — указываем тот же, что и в предыдущем случае
  • Протокол — ставим TCP&UDP

И нажимаем кнопку «Добавить»

После сохранения настроек, порт через роутер Tenda откроется и мы сможем без проблем предоставить доступ из интернета к тем или иным ресурсам на компьютере.

Активация DMZ хоста на wifi роутере Tenda находится в «Дополнительных настройках». Здесь все просто — переводим тумблер во включенное положение и вписываем IP адрес компьютера или иного устройства, на котором мы хотим открыть все порты

Настройка DMZ на роутере TP-Link

Функция DMZ на роутере TP-Link в новой версии веб-интерфейса находится в «Дополнительных настройках» в разделе «NAT переадресация — DMZ». Здесь все просто — включаем его галочкой и указываем IP адрес компьютера, на котором откроются все порты.

Читайте также:  q18 смарт часы настройка

DMZ-хост на роутере Asus

На маршрутизаторе Asus настройка DMZ хоста идентична, а находится она в основном разделе меню «Интернет»

Настройка DMZ Zyxel Keenetic

На роутере Zyxel Keenetic тоже имеется подобная функция, но она не называется DMZ, а скрыта в разделе «Безопасность — Межсетевой экран».

Сначала выбираем здесь тип сети, в которую хотим разрешить доступ — это Home Network (Домашняя сеть)
И далее нажимаем на кнопку «Добавить правило»

Далее оставляем все по умолчанию, кроме одного пункта — «IP адрес назначения». Здесь нужно выбрать «Один» и в текстовом поле написать IP адрес компьютера, на котором надо открыть все порты. Обратите внимание, что в графе «Протокол» сейчас выбираем TCP.

Делаем все, как на картинке ниже:

И жмем на кнопку «Сохранить». После этого добавляем еще одно правило — точно такое же, только для протокола «UDP». В итоге должна получиться вот такая картина

На обновленной линейке Keenetic DMZ настраивается тоже в рубрике «Межсетевой экран». Жмем тут «Добавить правило»

Включаем его галочкой и прописываем все то же самое, как и в старой версии Zyxel

Для расширения кругозора также советую прочитать инструкцию от компании Зайксель.

Видео по настройке DMZ Host на маршрутизаторе


источник

Переадресация всех портов на хост локальной сети (организация DMZ-хоста)

Иногда возникает задача в локальной сети интернет-центра Keenetic организовать DMZ-хост (это может быть веб-сервер, сетевой видеорегистратор, IP-камера или другое устройство), у которого открыты все порты и таким образом предоставить полный удаленный доступ к нему из Интернета. DMZ-хост это не сегмент DMZ, т.к. хост с открытыми портами не изолируется от внутренней сети и не защищен встроенными средствами безопасности (межсетевым экраном и механизмом трансляции адресов NAT).

NOTE: Важно!

1. Переадресация портов будет работать только в том случае, если интернет-центр использует белый (публичный) IP-адрес для выхода в Интернет. Дополнительную информацию вы найдете в статье «В чем отличие «белого» и «серого» IP-адреса?»

2. Рассматриваемый в данной статье пример является частным случаем и не лучшим вариантом с точки зрения безопасности соединения. Этот вариант используйте, только если не знаете, какие порты и протоколы используются на сервере или сетевом устройстве. В этом случае безопасность должна осуществляться непосредственно средствами устройства, на котором открыты все порты. Мы рекомендуем в переадресации портов открывать только определенные порты и протоколы, которые необходимы для работы сервера или сетевого устройства.

Перед настройкой правила переадресации портов зарегистрируйте устройство в интернет-центре на странице «Список устройств» и включите опцию «Постоянный IP-адрес», указав для этого хоста локальный IP.

Затем на странице «Переадресация» нужно создать правило проброса всех портов.

Включите правило переадресации портов.

В поле «Вход» нужно правильно указать значение. Выберите подключение или интерфейс, через который роутер Keenetic получает доступ в Интернет и на котором используется публичный IP-адрес (в нашем примере это «Провайдер»). В большинстве случаев следует выбирать интерфейс «Провайдер». Если у вас подключение к Интернету осуществляется через подключение с авторизацией PPPoE, PPTP или L2TP, нужно выбрать соответствующее подключение.

Читайте также:  настройка the bat для почты tut by

В поле «Выход» выберите устройство, подключение или интерфейс, которому будет переадресован подходящий трафик (в нашем примере это зарегистрированный в домашней сети компьютер Server).

В поле «Протокол» выберите значение «TCP/UDP (все порты и ICMP)» из списка предустановленных (это значение находится первым в списке).

В поле «Расписание работы» можно добавить расписание, по которому будет работать данное правило.

NOTE: Важно! Дополнительную настройку межсетевого экрана производить не нужно, т.к. при использовании правила переадресации интернет-центр самостоятельно открывает доступ по указанным портам и протоколам.

Если переадресация портов по какой-то причине не заработала, обратитесь к статье «Что делать, если не работает переадресация портов?».

Пользователи, считающие этот материал полезным: 7 из 9

источник

Настройка проброса всех портов на один компьютер в локальной сети (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Переадресация всех портов на хост локальной сети (организация DMZ-хоста)».

В интернет-центре Keenetic в веб-конфигураторе в меню Безопасность > Трансляция сетевых адресов (NAT) нужно создать правило проброса портов без указания номера порта:

Интерфейс: ISP (Интерфейс для выхода в Интернет. Если у вас используется туннельное подключение, нужно указывать его.)
Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.

Пакеты на адрес, маска: Пусто
Протокол: Все протоколы
Номер порта TCP/UDP: Пусто
Перенаправить на адрес: 192.168.1.2 (IP-адрес локального сервера. Этот IP-адрес должен быть постоянным.)
Новый номер порта назначения: Пусто

Чтобы IP-адрес 192.168.1.2 присваивался всегда только одному компьютеру, нужно выполнить привязку IP-адреса к МАС-адресу в меню Домашняя сеть > Статические привязки или указать статический IP-адрес в настройках сетевого адаптера компьютера.

Пользователи, считающие этот материал полезным: 2 из 3

источник

Настройка SNMP-сервера

Начиная с версии операционной системы KeeneticOS 2.08 реализован SNMP-сервер для получения информации о состоянии интернет-центра Keenetic. Для его работы должен быть установлен специальный компонент системы «Сервер SNMP». Установить его можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

После установки компонента необходимо запустить SNMP-сервер через интерфейс командной строки (CLI) интернет-центра с помощью команды service snmp

Отключить сервер можно командой no service snmp

После выполнения команды необходимо их сохранить в энергонезависимой памяти устройства с помощью команды system configuration save

Также в настройках сервера можно указать параметры community, contact и location.

snmp community задает новое имя SNMP-сообщества, по умолчанию public. Сообщество обеспечивает простую безопасность и проверку этого текстового поля при обращении.

snmp contact — устанавливает контактное имя (по умолчанию не определено). Здесь для удобства можно указать ответственного за данное оборудование, например, фамилию.

Читайте также:  как сбросить настройки теста

snmp location — устанавливает расположение оборудования (по умолчанию не определенно). Здесь для удобства можно указать город, улицу, район, номер комнаты и т.п.

Проверим работу SNMP через бесплатное приложение iReasoning MIB Browser в ОС Windows (в операционных системах Linux можно использовать стандартный пакет snmp). В настройках подключения необходимо указать IP-адрес, порт (по умолчанию) и SNMP community (Read Community) — public.

Загрузите недостающие MIB-файлы. Перейдите в меню File и нажмите Load MIBs.

После этого можно пробовать запросить определенный OID для получения информации.
Например, проверим информацию, которую задали в Contact и Location и посмотрим время работы устройства.

Кроме того, можно получить все возможные OID’ы, которые поддерживает Keenetic, используя режим SNMP Walk.

Пример вывода SNMP Walk для модели Keenetic GIGA III вы найдете в файле SNMP_walk_GIGA_III.xml

Поддерживаемые MIB-файлы можно найти в файле MIBs.zip

Доступные OID’ы для интернет-центра серии Keenetic можно найти в справочнике по командному интерфейсу CLI, который доступен в Центре загрузки.

Обращаем ваше внимание, что рассмотренный выше пример приведен для доступа к интернет-центру из локальной сети. Если вы хотите настроить получение информации о состоянии Keenetic по протоколу SNMP со стороны внешней сети (из Интернета), нужно дополнительно в роутере создать разрешающие правила для прохождения трафика по TCP и UDP порту 161.

NOTE: Важно! Обязательно смените SNMP community по умолчанию public на другое значение (например, keenetic). Это необходимо для безопасности роутера при работе в сети Интернет.

Затем выполните запрос на получение нужной информации.
Например (запрос выполнен из ОС Linux с установленным пакетом snmp):

Для просмотра всех интерфейсов и данным по ним, можно выполнить указанные ниже действия.

В MIB Browser перейдите в раздел MIB Tree > mgmt > mib-2 > interfaces > ifTable

Именно он показывает статистику по интерфейсам.
Нажмите правой кнопкой мыши по ifTable и затем выберите Table View.
После этого, можно увидеть полную таблицу всех настроенных интерфейсов в Keenetic, и различные счетчики трафика, которые доступны на устройстве.
Например, доступен трафик как по портам встроенного коммутатора, так и по PPPoE, L2TP и других интерфейсов настроенных в Keenetic.
Названия этих интерфейсов доступны в колонке ifDescr.
Статистика по трафику доступна в колонках ifInOctets/ifOutOctets.

Чтобы узнать конкретный OID для определенного интерфейса, нужно найти эту ячейку в таблице и нажать на нее.
После этого внизу таблицы, будет указан OID этого параметра для нужного интерфейса.
Ниже приведён пример для интерфейса PPPoE, для счетчика входящего (In) трафика ifInOctets (OID .1.3.6.1.2.1.2.2.1.10.29)

Обращаем ваше внимание, что ветка interfaces содержит 32-битные счетчики трафика, которые обнуляются при достижении 4 Гб трафика. А есть другая ветка, где представлены счетчики 64-битные.
Перейдите в раздел MIB Tree > mgmt > mib-2 > ifMIB > ifMIBObjects > ifXEntry

Откройте таблицу всех интерфейсов и портов, нажав Table View.
Параметр ifHCInOctets для ISP будет значение байт входящих (In) в интерфейс (OID .1.3.6.1.2.1.31.1.1.1.8.12), а ifHCOutOctets для исходящих в интерфейс.

Также посмотреть OID интерфейса можно из ОС Linux с установленным пакетом snmp. Например:

источник

Добавить комментарий

Adblock
detector