Как настроить удаленный доступ через роутер. Получение доступа к настройкам роутера

Привет! Сегодня снова поговорим о безопасности беспроводных сетей и я расскажу о том, как разрешить доступ к панели управления маршрутизатором, только определенным устройствам.

Все устройства, которые подключены к Вашему роутру, по Wi-Fi, или по сетевому кабелю, могут получить доступ к настройкам. Конечно, если Вы сменил логин и пароль для доступа к панели управления маршрутизатором, то получить доступ будет не так просто. Но, многие эти данные просто не меняют и оставляют все по умолчанию.

Вот для примера. Смотрю, у себя на ноутбуке есть три сети, без защиты. Подключаемся. Первая выдала что-то типа «Windows не удалось подключится к…», наверное фильтрация по MAC адресам. А ко второй я сразу же подключился. Открываю браузер и набираю привычный адрес 192.168.1.1 ввожу стандартный логин и пароль, admin и admin и я уже в настройках чужого роутера. Хотя, то был даже не роутер, а ADSL модем TP-LINK с Wi-Fi.

Вот так, я уже подумал, может установить им пароль на сеть:). Это очень большая угроза в безопасности, можно даже получить доступ к локальной сети, если она настроена.

В настройках, сразу переходим на вкладку Security – Local Management (в русской версии Безопасность – Локальное управление) .

Дальше все просто. Там по умолчанию стоит “All the PCs on the…” . Это значит, что всем компьютерам, которые подключены к сети разрешен доступ к веб-утилите маршрутизатора. Нам так не нужно, сейчас исправим.

Ставим отметку возле “Only the PCs listed…” (Только указанные в списке компьютеры…) .

В самом низу есть пункт “Your PC’s MAC Address” (MAC-адрес вашего компьютера) напротив него есть кнопка “Add” (Добавить) . Нажимаем на нее и MAC-адрес нашего компьютера (с которого мы сейчас зашли в настройки) уже есть в списке разрешенных. Это значит, что доступ к панели управления можно будет получить только с этого компьютера.

Вы можете добавить еще другие MAC-адреса, других устройств, для которых хотите открыть доступ к настройкам. Просто пропишите новый MAC-адрес в другом поле. Посмотреть MAC-адреса уже подключенных устройств можно на вкладке DHCP – DHCP Clients List (DHCP – Список клиентов DHCP) . Оттуда и можно скопировать адрес нужного устройства.

И вот еще для русской версии:

Думаю, что там все понятно. Кстати, перезагружать маршрутизатор не нужно. После нажатия на кнопку сохранить, все уже начинает работать.

Я разрешил доступ только для своего ноутбука. Попробовал открыть адрес 192.168.1.1 на планшете, но он не открывается, просто бесконечно идет загрузка. Все работает!

Для того, что бы снова открыть доступ для всех устройств, просто снова установите отметку возле пункта “Всем компьютерам локально сети…” и сохраните изменения.

Все проверено, все работает!

Всего хорошего!

Ещё на сайте:

Запрещаем доступ к настройкам роутера для всех устройств (кроме вашего), которые подключены к вашей сети обновлено: Февраль 7, 2018 автором: admin

Здравствуйте!

Как подключиться к роутеру Asus удаленно через смартфон или другой компьютер? В настройках роутера включил "веб-доступ из WAN", а дальше как?
Прошивка стоковая, при активации веб-доступа он мне даёт адрес ххх.asuscomm.com:8443, а что дальше с ним делать непонятно. Пытаюсь зайти на этот адрес с другого компьютера, пишет, что сервер не найден.

Ответ

Здравствуйте. Сложная тема. В интернете есть инструкции, все рассказывают как настроить доступ к роутеру ASUS через интернет, но никто не показывает до конца, как это работает на самом деле. У меня, честно говоря, тоже ничего не получилось. Сейчас рассмотрим некоторые моменты.

Сразу нужно заметить, что в идеале, конечно, купить у провайдера внешний, белый IP адрес. Тогда, при активации функции "веб-доступ из WAN". Вы сможете зайти в настройки своего роутера по адресу: http://ваш_IP_адрес:8080 (если вы порт в настройках не меняли) .

В противном случае, когда у вас нет выделенного, внешнего IP адреса, нужно настраивать функцию DDNS. Когда вы получаете адрес, который закреплен за вашим роутером. Это то, о чем вы писали выше. И вы не смогли получить доступ к настройкам по этому адресу. Дело в том, что функция DDNS может работать не всегда. Это зависит от провайдера. И в настройках DDNS на ASUS у меня появляется сообщение: "Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может". Как я понимаю, это от провайдера зависит, и здесь ничего не сделать. Кроме покупки выделенного адреса. Или требовать от провайдера нормальный адрес. Не из окружения NAT.

Вход в настройки роутера ASUS через интернет

1 Первым делом, конечно, включаем функцию "веб-доступ из WAN" в настройка роутера ASUS, в разделе "Администрирование", на вкладке "Система".

Сохраните настройки.

2 Об этом нигде не написано, но мне кажется, что нужно еще включить настройку "Отвечать на пинг-запросы из WAN " в разделе "Брандмауэр". Если она отключена. По моему, по умолчанию она включена.

Возможно, это не важно. Точно не знаю, и нет возможности проверить.

3 Ну а дальше нужно настроит DDNS. Находится эта настройка в разделе "Интернет" (WAN), на вкладке "DDNS". Включаем функцию "DDNS-клиент". Выбираем сервер "www.asus.com", и в поле "Имя хоста " нужно придумать и указать свой уникальный домен. Можно даже что-то типа "dgsdewlj" (просто набор букв) . Сохраняем настройки.

Если все ок, то по идеи, удаленный доступ к настройкам вашего роутера ASUS должен быть по адресу: http://dgsdewlj.asuscomm.com:8080, или https:// dgsdewlj.asuscomm.com:8443.

Почему у меня не получается настроить? Не работает DDNS из-за ошибки "Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может". Как я понимаю, это из-за того, что провайдер что-то мутит с IP-адресами. Он мне дает не внешний IP, а внутренний в своей системе.

Если у пользователя есть дома роутер, через который раздается Интернет, то рано или поздно возникает желание решить обратную задачу: из «внешней» сети получить удаленный доступ к роутеру, точнее, к его ресурсам. Под «ресурсами» здесь понимается, например, USB-накопитель, доступный «по FTP». Или что-то подобное, также доступное из «локалки». На самом деле, открыть этот доступ, или нет – решает пользователь, но многое зависит от модели роутера.

Мы рассмотрим, как открыть удаленный доступ к USB-диску на примере Zyxel Keenetic. Допустим, к роутеру подключен USB-диск, доступный по FTP. Как зайти на него же через Интернет? Для этого, надо выполнить пару настроек. Но сначала – проверим, позволит ли это провайдер.

Проверяем провайдера

IP-адрес: статический или переменный?

Если у вас есть шнур с разъемом сетевой карты, через который вы получаете Интернет, или просто используется ADSL-модем, скорее всего, IP-адрес у вас – «переменный». Это значит, что его значение будет меняться каждый раз при подключении. Конечно, адрес IP может быть и постоянным, но это отдельный и платный сервис (по крайней мере, у большинства провайдеров).

Вы можете узнать, какое значение адреса используется в данный момент. Зайдите на сайт «2ip.ru», здесь вы увидите ваш IP-адрес. Проверьте, что именно отображает поле «Откуда вы»:

Если эта строка не показывает реальное местоположение – удаленного доступа по данному IP-адресу вы получить не сможете (провайдер может использовать, например, «серые» адреса вида 192.168.X.X, 172.16.X.X, что – очень плохо).

Для доступа к статическому (постоянному) адресу, достаточно знать его значение. Для случая с «переменным» IP-адресом (динамическим), придется использовать сервис, такой, как DynDNS или No-ip.

Блокируются ли порты?

Известно, что FTP-сервер – работает через порт номер 21. Это верно в большинстве случаев. Ну а некоторые провайдеры – специально блокируют соединения, направленные извне на эти порты.

Зайдите на сайт. Выберите задачу: проверка порта (справа страницы). Установите нужный адрес и порт. Проверьте доступность:

Сайт domw.net

Если появится надпись «Порт закрыт», причины – могут быть следующими:

1. Провайдер действительно блокирует некоторые порты и сервисы;
2. FTP-сервер у вас – доступен не с 21-го порта (если FTP уже использовался в локальной сети – тогда, значение порта вы должны знать);
3. Не были выполнены необходимые настройки роутера. Именно эту проблему сейчас мы будем решать.

Настройка роутера

Включение FTP

Прежде всего, необходимо зайти в графический интерфейс, и посмотреть, действительно ли есть USB-накопитель, который мы сделаем доступным по FTP:

Вкладка статуса устройств

Как было сказано, мы рассмотрим пример с настройкой ZyXEL Keenetic. В этом роутере, сделать USB-диск доступным через FTP – можно с вкладки «USB-приложения» -> «Сервер FTP»:

Вкладка настроек сервера FTP

Видим, что можно разрешить анонимный доступ (без использования пароля) – это доступ «только на чтение», или, можно разрешить полный доступ. Установите две последние галочки в том случае, если это требуется, нажмите «Применить».

Чтобы открыть доступ с паролем – перейдите к «Учетным записям»:

Вкладка учетных записей

Дополнительных пояснений, наверное, не требуется (главное – чтобы запись была хотя бы одна).

Выполнив эти действия, вы получите FTP-сервер, доступный из вашей локальной сети (им также можно пользоваться «извне», если у вас есть статический IP-адрес).

Настройка роутера на сервис No-ip.com

Для случая с «переменным» IP, удаленное подключение к роутеру выполнить «по IP-адресу» – невозможно. Пользователю – не всегда известно его значение (по крайней мере, мы исходим из этого). Для решения подобных задач, есть специальные сервисы. В том числе, No-ip.com.

Вкладка «Доменное имя»

В графическом интерфейсе рассматриваемого здесь роутера, вы перейдете к вкладке «Интернет» -> «Доменное имя», и установите параметры, полученные при регистрации в сервисе. Конечно, предшествует этому собственно регистрация (как выполняется – мы не рассматриваем).

На этом – пожалуй, все. Подключиться к FTP-серверу теперь можно с любого устройства, соединенного с Интернет, имя сервера в нашем примере: 1zyxeltest2.no-ip.biz. Так надо указывать и в программе-клиенте:

Far – самая простая из них, по умолчанию в ней используется значение порта «21» (имя пользователя и пароль – нужны те, которые установлены ранее в учетной записи).

Альтернативы службе No-ip.com

Два слова про DynDNS.com. Как оказалось, лучший сервис, предоставляющий доступ к устройствам с «переменным» IP, стал платным, точнее – условно бесплатным. Для работы с DynDNS, вы переводите определенную сумму с карты, затем, она возвращается. И все же, по нашему мнению, удаленный доступ для обычного пользователя – не должен быть связан с какими-либо операциями с деньгами.

Кроме DynDNS и No-ip, роутер рассмотренной модели может работать с TZO.com. А вообще, их – несколько:

Список сервисов DDNS

То есть, у пользователя – всегда будет выбор.

Роутеры объединяются в сети любой зоны покрытия с неограниченным количеством устройств и на любом из них могут иметь общий высокоскоростной интернет, который раздаваётся предыдущей моделью. Таким образом, мы легко может подключить и настроить один из них через другой или даже другие.

Суть вопроса

Часто бывает, что в квартире и на даче один роутер не в состоянии уверенно покрыть всю территорию. Ещё более актуальным становится вопрос в частных фирмах, где офис, магазин и склад находятся в одном здании, а беспроводной интернет нужен на всей территории фирмы. Здесь поможет объединение роутеров Wi-Fi в единую сеть с единственным доступом в интернет на одном из них.

Как подключить и объединить роутеры в общую сеть

Их несколько - разные методы по кабелю и по Wi-Fi. Последний способ наиболее популярен и имеет разновидности: режим моста, режим репитера, режим клиента (как простой модуль Wi-Fi) без раздачи (раздача лишь через кабели LAN) и т. д.

Некоторые команды пошаговых инструкций переведены на русский язык.

Создание моста на основе WDS

Технология WDS позволяет развернуть локальные сети любой зоны покрытия без LAN-кабеля, состоящие исключительно из роутеров с Wi-Fi. Такое устройство одновременно получает данные и раздаёт их далее, на другие роутеры. Можно создать беспроводную линию или «дерево» из роутеров любой протяжённости, позволяющее зайти в настройки любого из предыдущих роутеров через подключение к любому следующему.

В качестве примера - роутеры TP-Link. Это одна из популярнейших марок. Маршрутизаторы и точки раздачи D-Link встречаются чуть ли не у каждого второго пользователя. Свободный обмен данными между роутерами и клиентами сети

Например, у устройства TP-Link 11n берётся IP-адрес 192.168.1.1, а у точки доступа (Root AP) - 192.168.1.2. Каждому устройству в беспроводной сети присваивается свой адрес - иначе будет конфликт IP-адресов, связь нарушится. IP меняют, зайдя в настройки маршрутизатора и введя желаемый IP-адрес.

Смена IP на роутере

Для смены IP-адреса сделайте следующее.

1. С любого браузера перейдите на 192.168.0.1 или tplinkwifi.net.
   При отсутствии связи с локальной сетью роутера высветится страница-заглушка TP-Link
2. Введите в качестве имени и пароля слово «admin».
   При успешном входе на tplinkwifi.net или по локальному IP роутер запросит логин и пароль
3. Дайте команду «Сеть - Локальная сеть».
   Перейдите к настройкам LAN
4. Укажите нужное значение IP, нажмите кнопку «Сохранить». Впишите нужный адрес и нажмите кнопку сохранения

Подключённые устройства необходимо переподключить заново. Настройки соединения на ПК или гаджете, с которого на маршрутизаторе менялся IP, также нужно сменить.

Настройка сети WDS на роутере TP-Link

В зависимости от версии прошивки роутера опции и списки в настройках располагаются в разном порядке. Функционал остаётся тем же, не учитывая нововведения при обновлении прошивки устройства или его замену на другую модель.

1. Зайдите на главную страницу устройства TP-Link уже знакомым способом.
2. Дайте команду «Беспроводная сеть» - «Настройки беспроводного соединения».
   Рекомендуемые параметры Wi-Fi на роутерах TP-Link
3. Отметьте опцию WDS. Без неё создание радиомоста Wi-Fi невозможно.
   Включите WDS для работы мостовой сети Wi-Fi
4. Выберите номер канала связи между сопрягаемыми устройствами.
   Выбор номера канала, технологии и скорости соединения
5. Нажмите кнопку поиска устройств (Search). После сканирования радиодиапазона Wi-Fi выберите второй роутер по SSID (имя сети, видимое всем устройствам вокруг). Как правило, он имеет наивысший уровень сигнала, т. к. находится рядом с вами (ближе остальных).
   Найдите SSID от второго роутера и подключитесь к нему
6. После выбора второго маршрутизатора в списке первого (который вы и настраиваете сейчас) на предыдущей странице SSID и MAC-адрес впишутся сами. Включите шифрование WPA2 и задайте пароль. Нажмите «Сохранить».
   Защита рекомендуется
7. Дайте команду «DHCP - Настройки DHCP», выберите «Отключить DHCP-сервер» и нажмите на «Сохранить». DHCP (автовыбор доступного IP из диапазона имеющихся IP-адресов) может надолго отсрочить подключение к сети.
   Автоматический выбор IP (DHCP) часто мешает подключиться
8. Чтобы перезапустить TP-Link, дайте команду «Системные инструменты - Перезапустить» и нажмите кнопку «Перезагрузка».
   Щёлкните Reboot, чтобы перезапустить

Создание сетевого моста WDS закончено! Чтобы проверить сеть, сделайте следующее.

Вы можете пользоваться вашим сетевым мостом. Роутеры других производителей настраиваются аналогично - они все поддерживают WDS, а меню и подменю в настройках мало чем отличаются.

Как подключить точку доступа к роутеру

В 2000-х гг. в основном выпускались роутеры Wi-Fi, работающие только в режиме хотспота (точки доступа). В последние же годы выпущены сотни моделей, сочетающие в себе все режимы - по сути, это универсальные сетевые устройства Wi-Fi.

Любой роутер переводится в режим точки доступа. Если вы не предполагаете подключать мощный хотспот, рассчитанный на сотни абонентов и обслуживающий целое село или дачный посёлок, к вашей проводной линии, то роль такой точки доступа выполняет обычная модель, раздающая интернет 8–12 устройствам, имеющая три антенны и работающая у любого соседа по подъезду, в общежитии или в офисной «многоэтажке».

Подключение ТД к роутеру гораздо проще осуществить именно по кабелю. Также возможна работа современных устройств в режиме ТД - при использовании в Wi-Fi гибридного мостового режима.

Соединение ТД между собой без проводов

В связи с возросшей популярностью режимов WDS Bridge (мост) и Repeater, реализованных чисто по Wi-Fi, обычные точки доступа продолжали вытесняться роутерами, пока в первых не был реализован режим гибридной точки доступа.

Чтобы воспользоваться возможностями подключения ТД по Wi-Fi, не прибегая к кабелю, беспроводная настройка должна отличаться от проводной. В качестве примера взяты два одинаковых роутера ASUS WL-500gP V2.
Она резко отличается от подключения роутеров по LAN-кабелю

Сделайте следующее.

1. Подключитесь к первой ТД по IP 192.168.1.1 с любого ПК или гаджета, авторизуйтесь для входа в настройки ТД, введя имя и пароль «admin». Введите имя и пароль для входа в настройки роутера
2. Дайте команду «Беспроводные сети - Интерфейс». С них начинаются настройки ТД на подключение к другой ТД
3. Назначьте ТД имя, например, WL550gE. Выберите нулевое значение шифрования WEP (для защиты лучше всего применять WPA2).
   Установите имя сети Wi-Fi и шифрование ТД
4. Дайте команду «IP-конфигурация - WAN/LAN». ТД нужно назначить адреса
5. Укажите IP-адрес - 192.168.1.1 и нажмите кнопку «Применить».
   Проверьте маску подсети: 255.255.255.0
6. Дайте команду «Беспроводные сети - Режим моста». Необходимо настроить режим моста, чтоб подключиться к другой ТД
7. Для параметра «Режим точки доступа» выберите гибридный режим.
   Без гибридного режима ТД вряд ли можно будет соединиться по Wi-Fi в режиме ТД
8. Подтвердите переход к выбору номера частоты Wi-Fi, на которой будет работать ваша ТД.
   Нажмите кнопку «Продолжить», чтобы перейти к настройке канала связи между ТД
9. Установите принудительно номер канала Wi-Fi.
   Обе ТД должны работать на одном канале
10. Включите опцию «Соединяться с ТД из списка удалённых мостов».
11. Разрешите подключение анонимных тустройств к вашей ТД (последняя в списке настройка).
    Это необходимо, чтобы подключение к другой ТД работало корректно
12. Пропишите MAC-адрес второй ТД и нажмите на кнопку «Добавить».
    Это второе устройство, к которому будет подключаться первое
13. Нажмите на кнопку «Закончить». Нажмите кнопку завершения настройки
14. Нажмите на «Сохранить и перезапустить».
    Нажмите кнопку, чтобы записать настройки в роутер и перезапустить его

Настройка второй точки доступа

Настройка второй ТД осуществляется аналогично первой ТД. Переходы по меню такие же. Сделайте следующее.

1. Пропишите SSID (имя сети Wi-Fi), аналогичный введённому в первой ТД.
2. Повторите команду «IP-конфигурация - WAN/LAN».
3. Пропишите другой IP (например, 192.168.1.2).
   Он должен отличаться от адреса в первой ТД
4. Дайте команду «IP-конфигурация - Сервер DHCP».
   Перейдите в параметры DHCP-сервера
5. Отключите функцию DHCP-сервера.
   Сервер DHCP будет тормозить подключение, отключите его
6. Перейдите в подменю настроек режима моста и пропишите MAC-адрес первой ТД (в данном примере это 00:0E:A6:A1:3F:87). Проверьте, использует ли ТД один и тот же канал (здесь это 3-й).
7. Сохраните настройки и перезапустите ТД, выполнив уже знакомую команду.

Вы можете попробовать указанные шаги с устройствами ZyXEL, TP-Link и других марок. Перемещение по меню в настройках будет иным, а инструкции - похожими. Для соединения двух точек доступа роутеры должны поддерживать гибридную мостовую связь, принудительный выбор канала Wi-Fi, ручной ввод MAC и управление DHCP. Связать между собой классические ТД не получится - они поддерживают лишь раздачу сети с кабеля. Использование одной и той же модели маршрутизаторов в качестве мостовой связи в режиме ТД ускорит настройку - меню у всех устройств в этой связке одинаково.

Связь между роутерами по кабелю

Кабель LAN нужен лишь на охраняемых объектах (больницы или поликлиники, военные заводы, спецслужбы, банки, научно-исследовательские институты и т. д.) - на их территории сети Wi-Fi запрещены по регламенту. Серьёзная организация использует проводные маршрутизаторы, серверные станции и устройства LAN-Hub, а не роутеры и точки доступа. В остальных случаях применение сетей Wi-Fi совместно с кабельными линиями вполне вас устроит.

Существуют две схемы локальных сетей: каскадная (можно использовать как часть древовидной) и сеть с равнозначными устройствами.

Сеть роутеров каскадом

Схема такова: каждый следующий роутер подключается по WAN-гнезду к LAN-розетке каждого предыдущего. Это необходимо для облегчения настройки Интернета, который есть на главном роутере. Настройка такой «роутерной» сети не несёт в себе никаких трудностей.
Каждый WAN следующего - в LAN предыдущего

Так можно построить сеть роутеров c древовидной топологией любой протяжённости. Это своеобразная пирамида устройств. С любого последующего можно зайти в настройки любого предыдущего, вышележащего в этой пирамиде. Каждый предыдущий будет являться главным для стоящих непосредственно за ним. На любом из них будет работать интернет от самого «верхнего» главроутера. Однако просмотреть настройки последующих в такой цепочке роутеров с предыдущего будет непросто - для этого используйте режим сети без WAN.

Сделайте следующее.

Не забудьте на каждом из устройст настроить безопасность Wi-Fi. После сохранения настроек и перезапуска роутеров сеть будет работать.

Связь между роутерами по равнозначной схеме

В этом случае используется связь между роутерами через LAN. Это как бы одноранговая сеть. Главное условие в такой сети - настройки IP из одной и той же подсети.

Для примера взяты модели TP-Link, ранее настраиваемые под разнозначную сеть. Сделайте следующее.

Как полностью настроить один роутер через другой

Итак, вы подключили роутеры друг к другу и настроили сеть. Последняя задача - убедиться, что настройки любого из роутеров доступны через любой другой в вашей сети. В качестве примера - всё та же сеть из двух роутеров TP-Link с равнозначной (не каскадной!) схемой. Для разных марок и моделей меню может отличаться, но многие действия уже вам знакомы. Сделайте следующее.

1. Подключитесь к сети Wi-Fi первого роутера с ПК, планшета или смартфона.
2. Введите его главный (шлюзовый IP, например, всё тот же 192.168.1.1). Откроется его страница с главным меню.
3. Теперь введите в адресной строке браузера IP-адрес второго устройства (пусть это 192.168.0.1) - откроются его настройки.
4. Попробуйте что-нибудь поменять в настройках, например, смените адрес шлюза (со 192.168.0.1 на 192.168.0.123).
5. После сохранения настройки введите в адресной строке вашего браузера новый IP (в данном примере это 192.168.0.123) второго роутера, который вы прописали в его настройках - вновь откроется меню настроек этого роутера.
6. Смените имя сети второго маршрутизатора (вы подключены ко второму роутеру через первый): дайте команду «Беспроводная сеть - Основные настройки» и впишите другое имя сети Wi-Fi. При поиске ваших сетей Wi-Fi SSID беспроводной сети второго роутера изменится для всех, кто найдёте его при сканировании эфира Wi-Fi.
   Перейдите в настройки Wi-Fi и измените SSID, вещаемый для остальных устройств
7. Измените настройки безопасности Wi-Fi на первом роутере, к которому вы подключены. Для этого перейдите в подменю «Безопасность» и выберите нужный режим. Естественно, ваш ПК или гаджет отключится.
   Измените режим WPA2 и алгоритм шифрования
8. Подключитесь заново к первому роутеру и введите в браузере его IP (здесь это 192.168.1.1) - попадёте вновь на его настройки.
9. Подключитесь по Wi-Fi ко второму роутеру, зайдите на IP первого (по-прежнему это 192.168.1.1). Повторите действия с настройками, выполнявшиеся на втором роутере.

Внимание! При попытке сменить IP-настройки основного шлюза, DHCP-сервера и другие, ответственные за работу LAN/WAN, соединение между роутерами нарушится! Не меняйте эти настройки.

Сопряжение маршрутизатора с роутерами и точками доступа

Маршрутизатором может быть главный роутер - современные роутеры содержат до 5 LAN-гнёзд и, как правило, одно WAN-гнездо, в которое заходит 100-мегабитная линия от оптического терминала провайдера. Можно использовать и классический маршрутизатор (без раздачи Wi-Fi) - такие стоят в компьютерных классах школ и вузов или в серверных комнатах предприятий и учреждений. Каждая LAN-линия маршрутизатора имеет роутер или точку доступа, раздающую интернет и ресурсы местной сети по Wi-Fi и/или другим LAN-кабелям.

В основе этой сети лежит древовидная структура, уже знакомая вам по настройкам главных роутеров в сетях, объединяющих одни роутеры. Работа маршрутизатора настраивается аналогично - воспользуйтесь приведёнными выше инструкциями.

С использованием промышленных и самодельных остронаправленных антенн (частота 2,4/5,5 ГГц) интересно организовать доступ к интернету, скажем, в дачном посёлке с видом на «многоэтажки» ближайшего города, без необходимости тащить оптоволокно от ближайшего узла связи. В общем, тут безграничное поле для экспериментов.

И на роутерах, и на ПК настройка последующих устройств - это ввод IP-адресов вручную или назначение их автополучения от предыдущего устройства, исходя из топологии сети.
В качестве оконечных устройств могут быть как роутеры, так и компьютеры

Сетевая карта ПК с двумя LAN-разъёмами работает как простейший маршрутизатор.

Настройка маршрутизатора с другими устройствами

Для примера взят маршрутизатор TP-Link с точкой доступа - обычный роутер с несколькими LAN-выходами, одним WAN-входом и точкой доступа Wi-Fi, временно отключённой для упрощения настройки. Есть тариф со скоростью 100 Мбит/с, без услуги «Статический IP».

Сделайте следующее.

1. Убедитесь, что у вас есть доступ в интернет без маршрутизатора.
2. Отключите питание на маршрутизаторе, затем на оптическом/ADSL-модеме и на ПК.
3. Подключите кабель модема к входу WAN на маршрутизаторе, а вход LAN на ПК - к одному из выходов LAN маршрутизатора.
4. Включите питание устройств в той же последовательности.
5. С любого браузера перейдите по адресу 192.168.1.1 и авторизуйтесь.
Назначьте автополучение IP
6. В строке типа подключения WAN выберите динамический IP, нажмите кнопку «Сохранить» (она появится, если маршрутизатор получает отклик от модема).
7. Подождите несколько минут и проверьте статус WAN на странице «Состояние».
   IP-адреса прописаны, идёт подключение к интернету
8. Если маршрутизатору присвоен реальный IP, то соединение с модемом работает. При совпадении IP-адресов маршрутизатора и модема смените IP маршрутизатора, например, на 192.168.2.1. Для этого перейдите на уже знакомую страницу настройки LAN.
9. Перезапустите все устройства в том же порядке.

Всё! Сеть работает, интернет есть. Настройки маршрутизаторов без Wi-Fi, с десятками LAN-выходов и несколькими входами WAN схожи.

Как настроить роутеры TP-Link и D-Link в режиме моста

Сопряжение двух и более роутеров - задача, которую выполнить по силам каждому, кто имеет хоть какое-то представление о локальных сетях и интернете. Если прямой доступ к запрашиваемому роутеру затруднён, выручит его настройка через другой роутер.

Удаленный доступ к домашнему компьютеру — быстрый способ

Есть кстати более простые и быстрые варианты доступа на домашний компьютер. Я перечислю их ниже:

1. TeamViewer. Достаточно установить эту программу. И при установке выбрать галочку что установить его как сервер и вы хотите удаленно управлять этим компьютером. Особых настроек не требуется, достаточно задать пароль.
2. Ammy Admin — тоже неплохая программа — работает аналогично ТимВьюверу
3. AnyDesk — в настоящий момент пользуюсь ей. Очень удобна чтобы заходить на другие ПК.

Эти программы используют свой облачный прокси, так что вам не нужен белый IP для того, чтобы подключиться к домашнему ПК.

Тут я описал простые и быстрые способы попасть в домашний ПК или ноутбук. А дальше расскажу как организовать это на примере роутера. Это более сложно, правда и возможностей больше.

Удаленный доступ к домашнему компьютеру

Если Вы следили за этой серией, то Вы уже наверняка знаете что я уже обращал Ваше внимание на LAN и WAN порты на маршрутизаторах этой серии. И теперь, я расскажу Вам, как Вы можете использовать эту информацию чтобы правильно организовать удаленный доступ к домашнему компьютеру. Например, если Вы знаете, как использовать встроенную функцию Windows «Удаленный рабочий стол», чтобы управлять компьютером из другой комнаты Вашего дома, как насчет того, чтобы организовать подобный доступ с любой точки мира, и спасти себя от необходимости платить за различные службы, такие как LogMeIn или GotoMyPC?

Все это возможно, если Вы знаете, как сконфигурировать Ваш домашний маршрутизатор. Чтобы это сделать, необходимо понять несколько вещей, таких как WAN, LAN, Динамический DNS и Перенаправление портов (иначе Виртуальный сервер). С одной стороны это может показаться непосильной и технически сложной задачей, с другой стороны это довольно просто, если Вы знакомы с веб-интерфейсом маршрутизатора. И на самом деле, это позволит Вам интересно провести один из выходных дней, и в итоге вы получите неплохую пользу. Просто удостоверьтесь, что Вы всегда сохраняете параметры настройки своего маршрутизатора на свой ПК, прежде чем внести любые изменения.

Получить доступ к Вашему домашнему компьютеру удаленно гораздо проще, чем Вы возможно, думали.

Удаленный доступ к домашнему компьютеру основные понятия

WAN

WAN означает Глобальная сеть и является IP-адресом, данным Вам Интернет-провайдером. Этот адрес всегда будет уникальным в Интернете. Дома, когда у Вас есть домашняя сеть с несколькими устройствами, такими как планшеты, компьютеры, и т.д., IP-адрес WAN присвоен Вашему маршрутизатору, что объясняет, почему у всех маршрутизаторов есть WAN (или Интернет) порт. Это — порт, которому присвоен уникальный IP адрес WAN. Другими словами, адрес WAN уникален для каждой домашней (или офисной) сети. В большинстве случаев, дома или офисе, компьютеру нет необходимости использовать IP-адрес WAN, который присваивается маршрутизатору.

Примечание: здесь идет речь об IPv4, в то время как IPv6 уже давно доступен, фактически все Интернет-приложения и службы потребительского класса все еще используют или поддерживают IPv4, и в ближайшем обозримом будущем так оно и будет.

LAN

У каждого устройства, например такого как компьютер, чтобы соединиться с маршрутизатором (и оттуда получить доступ в Интернет), должен быть свой собственный IP-адрес. Этот IP-адрес — LAN (или локальный) адрес, который маршрутизатор присвоил подключенным устройствам с помощью протокола DHCP. Маршрутизатор оставляет IP WAN адрес для себя и затем раздает свое Интернет-подключение всем устройствам, соединенным с ним. Роутер делает это с помощью функции под названием NAT (или преобразование сетевых адресов). Вы не нужно сильно углубляться в NAT — это — просто технология, предназначенная для экономии IP-адресов IPv4. С помощью NAT, домашний маршрутизатор может использовать всего один IP-адрес WAN, чтобы раздать Интернет максимум 254 устройствам.

Чтобы понять различие между адресом WAN и адресом LAN, просто представьте себе, что WAN это название улицы жилого дома, а LAN — номер квартиры в том здании. У различных квартир в отдельных зданиях могут быть одинаковые номера. Но названия их улиц (WAN) всегда уникальны.

Удаленный доступ к домашнему компьютеру Динамический DNS

Если Вы сейчас дома, зайдите на whatismyipaddress.com, и вы увидите Ваш IP-адрес WAN. Теперь, если Вам понадобиться получить удаленный доступ к вашей домашней локальной сети, Вы можете использовать этот адрес. Фактически, если у Вас включена функция удаленного управления на Вашем маршрутизаторе, то именно этот IP-адрес и нужно использовать, чтобы получить доступ к Вашему маршрутизатору из вне.

Примечание: Из соображений безопасности, если Вы решили включить функцию удаленного управления своим домашним маршрутизатором. Она обычно находится в разделе «Администрирование» или «Система» веб-интерфейса маршрутизатора. Так же проверьте, что Вы сменили пароль администратора по умолчанию на что-то более безопасное. И кроме того подумайте о смене номера порта, через который Вы получаете доступ (номер порта по умолчанию 8080). Кроме того, было бы неплохо поменять номера портов по умолчанию для известных служб/приложений.

Теперь зная, что IP-адрес WAN это не просто так. И вдобавок ко всему, большинство домашних тарифных планов идет с динамическим IP-адресом WAN, который периодически изменяется. Лучше перевести тот адрес во что-то постоянное и простое для запоминания. Для этого можно воспользоваться службой Динамический DNS (DynDNS или DDNS). Многие производители, такие как Asus или Synology, предлагают эту услугу бесплатно и ее можно активировать в веб интерфейсе. Также, Вы всегда можете использовать DynDNS.org .

Dynamic DNS от Asus.

Служба DynDNS позволяет Вам создавать пользовательский домен. Например такой как myhome.homefpt.net. Это даст вам что-то более простое для запоминания, чем непонятные строки чисел и точек. Имя этого домена должно быть уникальным. И если кто то уже занял то имя которое Вы выбрали, Вам придется придумать что-нибудь новое. После того, как пользовательский домен создан, есть несколько способов, с помощью которых Вы можете привязать его к IP-адресу WAN. 1 — запустив клиент DynDNS на компьютере в Вашей домашней сети, затем присоединив его к серверу NAS в домашней сети. 2 — присвоив его домашнему маршрутизатору. Большинство, если не все домашние маршрутизаторы, поддерживают функцию Динамический адрес DNS. И им можно управлять, используя веб-интерфейс Вашего маршрутизатора.

DynDNS — это удобно

Например, если Вы выбрали myhome.homefpt.net в качестве Вашего DynDNS адреса и используете 8080 порт. Это для управления маршрутизатором, когда Вы находитесь вдали от дома. Вы можете просто набрать в браузере myhome.homefpt.net:8080, чтобы получить доступ к интерфейсу Вашего маршрутизатора. Это работает практически со всеми домашними маршрутизаторами, за исключением Apple.

Подключение с помощью правильно настроенной службы Dynamic DNS.

Удаленный доступ к домашнему компьютеру — перенаправление портов

Теперь, когда Вы можете получить доступ к своему домашнему маршрутизатору. И следующим шагом будет пройти мимо Вашего маршрутизатора. И получить доступ к определенному устройству в Вашей домашней сети. Для этого Вам необходимо активировать службу, которая отвечает за удаленный доступ, на Вашем компьютере или ноутбуке. (т.е. удостоверьтесь, что опция Remote Desktop активирована на компьютере). И затем сконфигурируйте маршрутизатор, чтобы перенаправить порт этой службы на Ваш компьютер. У большинства служб есть свой собственный порт по умолчанию. Номером порта по умолчанию для удаленного управления маршрутизатором является 8080. Об этом я упоминал выше. Точно так же есть и порт по умолчанию для Службы удаленного рабочего стола — 3389.

Перенаправление портов или виртуальный серве

Во многих маршрутизаторах функцию перенаправления портов также вызывают Виртуальным сервером. Для того чтобы это настроить, необходимо указать в локальный IP-адрес компьютера. Так же номер порта (или диапазон портов). И сохранить конфигурацию. Например, если у Вашего компьютера Windows будет локальный IP-адрес 192.168.1.100, то перенаправление порта 3389 на этот IP-адрес позволит Вам управлять им. Например используя Удаленный рабочий стол из любой точки мира. Ве с помощью DynDNS адреса, закрепленного за Вашим маршрутизатором. Обратите внимание на то, что программное обеспечение Клиента удаленного рабочего стола доступно для всех версий Windows. И загружаемо для Mac ов. Но только версии Windows, такие как Pro, Business, или Ultimate editions могут использоваться в качестве цели для создания соединения Удаленного рабочего стола.

Вот типичный пример Перенаправления портов для Удаленного рабочего стола в веб-интерфейсе маршрутизатора.

С помощью DynDNS, Вы можете связать много служб из Вашего дома. Вот несколько портов по умолчанию и их службы: 80 (HTTP, для веб-сервера). 3389 (Удаленный рабочий стол), и 21 (FTP, для Ftp-сервера).

Обратите внимание на то, что локальный IP компьютера (LAN) адрес может также измениться после перезапуска. Можно настроить так, чтобы он остался тем же. Для этого нужно использовать IP (или DHCP) функцию «Reservation». Она позволяет закреплять полученные IP адреса за конкретными устройствами.

На этом все. Спасибо за внимание.