Удаленный доступ к домашнему компьютеру — быстрый способ

Есть кстати более простые и быстрые варианты доступа на домашний компьютер. Я перечислю их ниже:

  1. TeamViewer. Достаточно установить эту программу. И при установке выбрать галочку что установить его как сервер и вы хотите удаленно управлять этим компьютером. Особых настроек не требуется, достаточно задать пароль.
  2. Ammy Admin — тоже неплохая программа — работает аналогично ТимВьюверу
  3. AnyDesk — в настоящий момент пользуюсь ей. Очень удобна чтобы заходить на другие ПК.

Эти программы используют свой облачный прокси, так что вам не нужен белый IP для того, чтобы подключиться к домашнему ПК.

Тут я описал простые и быстрые способы попасть в домашний ПК или ноутбук. А дальше расскажу как организовать это на примере роутера. Это более сложно, правда и возможностей больше.

Удаленный доступ к домашнему компьютеру

Если Вы следили за этой серией, то Вы уже наверняка знаете что я уже обращал Ваше внимание на LAN и WAN порты на маршрутизаторах этой серии. И теперь, я расскажу Вам, как Вы можете использовать эту информацию чтобы правильно организовать удаленный доступ к домашнему компьютеру. Например, если Вы знаете, как использовать встроенную функцию Windows «Удаленный рабочий стол», чтобы управлять компьютером из другой комнаты Вашего дома, как насчет того, чтобы организовать подобный доступ с любой точки мира, и спасти себя от необходимости платить за различные службы, такие как LogMeIn или GotoMyPC?

Все это возможно, если Вы знаете, как сконфигурировать Ваш домашний маршрутизатор. Чтобы это сделать, необходимо понять несколько вещей, таких как WAN, LAN, Динамический DNS и Перенаправление портов (иначе Виртуальный сервер). С одной стороны это может показаться непосильной и технически сложной задачей, с другой стороны это довольно просто, если Вы знакомы с веб-интерфейсом маршрутизатора. И на самом деле, это позволит Вам интересно провести один из выходных дней, и в итоге вы получите неплохую пользу. Просто удостоверьтесь, что Вы всегда сохраняете параметры настройки своего маршрутизатора на свой ПК, прежде чем внести любые изменения.

Получить доступ к Вашему домашнему компьютеру удаленно гораздо проще, чем Вы возможно, думали.

Удаленный доступ к домашнему компьютеру основные понятия

WAN

WAN означает Глобальная сеть и является IP-адресом, данным Вам Интернет-провайдером. Этот адрес всегда будет уникальным в Интернете. Дома, когда у Вас есть домашняя сеть с несколькими устройствами, такими как планшеты, компьютеры, и т.д., IP-адрес WAN присвоен Вашему маршрутизатору, что объясняет, почему у всех маршрутизаторов есть WAN (или Интернет) порт. Это — порт, которому присвоен уникальный IP адрес WAN. Другими словами, адрес WAN уникален для каждой домашней (или офисной) сети. В большинстве случаев, дома или офисе, компьютеру нет необходимости использовать IP-адрес WAN, который присваивается маршрутизатору.

Примечание: здесь идет речь об IPv4, в то время как IPv6 уже давно доступен, фактически все Интернет-приложения и службы потребительского класса все еще используют или поддерживают IPv4, и в ближайшем обозримом будущем так оно и будет.

LAN

У каждого устройства, например такого как компьютер, чтобы соединиться с маршрутизатором (и оттуда получить доступ в Интернет), должен быть свой собственный IP-адрес. Этот IP-адрес — LAN (или локальный) адрес, который маршрутизатор присвоил подключенным устройствам с помощью протокола DHCP. Маршрутизатор оставляет IP WAN адрес для себя и затем раздает свое Интернет-подключение всем устройствам, соединенным с ним. Роутер делает это с помощью функции под названием NAT (или преобразование сетевых адресов). Вы не нужно сильно углубляться в NAT — это — просто технология, предназначенная для экономии IP-адресов IPv4. С помощью NAT, домашний маршрутизатор может использовать всего один IP-адрес WAN, чтобы раздать Интернет максимум 254 устройствам.

Чтобы понять различие между адресом WAN и адресом LAN, просто представьте себе, что WAN это название улицы жилого дома, а LAN — номер квартиры в том здании. У различных квартир в отдельных зданиях могут быть одинаковые номера. Но названия их улиц (WAN) всегда уникальны.

Удаленный доступ к домашнему компьютеру Динамический DNS

Если Вы сейчас дома, зайдите на whatismyipaddress.com, и вы увидите Ваш IP-адрес WAN. Теперь, если Вам понадобиться получить удаленный доступ к вашей домашней локальной сети, Вы можете использовать этот адрес. Фактически, если у Вас включена функция удаленного управления на Вашем маршрутизаторе, то именно этот IP-адрес и нужно использовать, чтобы получить доступ к Вашему маршрутизатору из вне.

Примечание: Из соображений безопасности, если Вы решили включить функцию удаленного управления своим домашним маршрутизатором. Она обычно находится в разделе «Администрирование» или «Система» веб-интерфейса маршрутизатора. Так же проверьте, что Вы сменили пароль администратора по умолчанию на что-то более безопасное. И кроме того подумайте о смене номера порта, через который Вы получаете доступ (номер порта по умолчанию 8080). Кроме того, было бы неплохо поменять номера портов по умолчанию для известных служб/приложений.

Теперь зная, что IP-адрес WAN это не просто так. И вдобавок ко всему, большинство домашних тарифных планов идет с динамическим IP-адресом WAN, который периодически изменяется. Лучше перевести тот адрес во что-то постоянное и простое для запоминания. Для этого можно воспользоваться службой Динамический DNS (DynDNS или DDNS). Многие производители, такие как Asus или Synology, предлагают эту услугу бесплатно и ее можно активировать в веб интерфейсе. Также, Вы всегда можете использовать DynDNS.org .

Dynamic DNS от Asus.

Служба DynDNS позволяет Вам создавать пользовательский домен. Например такой как myhome.homefpt.net. Это даст вам что-то более простое для запоминания, чем непонятные строки чисел и точек. Имя этого домена должно быть уникальным. И если кто то уже занял то имя которое Вы выбрали, Вам придется придумать что-нибудь новое. После того, как пользовательский домен создан, есть несколько способов, с помощью которых Вы можете привязать его к IP-адресу WAN. 1 — запустив клиент DynDNS на компьютере в Вашей домашней сети, затем присоединив его к серверу NAS в домашней сети. 2 — присвоив его домашнему маршрутизатору. Большинство, если не все домашние маршрутизаторы, поддерживают функцию Динамический адрес DNS. И им можно управлять, используя веб-интерфейс Вашего маршрутизатора.

DynDNS — это удобно

Например, если Вы выбрали myhome.homefpt.net в качестве Вашего DynDNS адреса и используете 8080 порт. Это для управления маршрутизатором, когда Вы находитесь вдали от дома. Вы можете просто набрать в браузере myhome.homefpt.net:8080, чтобы получить доступ к интерфейсу Вашего маршрутизатора. Это работает практически со всеми домашними маршрутизаторами, за исключением Apple.

Подключение с помощью правильно настроенной службы Dynamic DNS.

Удаленный доступ к домашнему компьютеру — перенаправление портов

Теперь, когда Вы можете получить доступ к своему домашнему маршрутизатору. И следующим шагом будет пройти мимо Вашего маршрутизатора. И получить доступ к определенному устройству в Вашей домашней сети. Для этого Вам необходимо активировать службу, которая отвечает за удаленный доступ, на Вашем компьютере или ноутбуке. (т.е. удостоверьтесь, что опция Remote Desktop активирована на компьютере). И затем сконфигурируйте маршрутизатор, чтобы перенаправить порт этой службы на Ваш компьютер. У большинства служб есть свой собственный порт по умолчанию. Номером порта по умолчанию для удаленного управления маршрутизатором является 8080. Об этом я упоминал выше. Точно так же есть и порт по умолчанию для Службы удаленного рабочего стола — 3389.

Перенаправление портов или виртуальный серве

Во многих маршрутизаторах функцию перенаправления портов также вызывают Виртуальным сервером. Для того чтобы это настроить, необходимо указать в локальный IP-адрес компьютера. Так же номер порта (или диапазон портов). И сохранить конфигурацию. Например, если у Вашего компьютера Windows будет локальный IP-адрес 192.168.1.100, то перенаправление порта 3389 на этот IP-адрес позволит Вам управлять им. Например используя Удаленный рабочий стол из любой точки мира. Ве с помощью DynDNS адреса, закрепленного за Вашим маршрутизатором. Обратите внимание на то, что программное обеспечение Клиента удаленного рабочего стола доступно для всех версий Windows. И загружаемо для Mac ов. Но только версии Windows, такие как Pro, Business, или Ultimate editions могут использоваться в качестве цели для создания соединения Удаленного рабочего стола.

Вот типичный пример Перенаправления портов для Удаленного рабочего стола в веб-интерфейсе маршрутизатора.

С помощью DynDNS, Вы можете связать много служб из Вашего дома. Вот несколько портов по умолчанию и их службы: 80 (HTTP, для веб-сервера). 3389 (Удаленный рабочий стол), и 21 (FTP, для Ftp-сервера).

Обратите внимание на то, что локальный IP компьютера (LAN) адрес может также измениться после перезапуска. Можно настроить так, чтобы он остался тем же. Для этого нужно использовать IP (или DHCP) функцию «Reservation». Она позволяет закреплять полученные IP адреса за конкретными устройствами.

На этом все. Спасибо за внимание.

Практически все роутеры и маршрутизаторы домашнего использования способны предоставлять большой перечень защиты периметра Вашей сети. С помощью веб-интерфейса маршрутизатора можно настроить родительский контроль для безопасного нахождения детей в интернете, настроить переадресацию портов, раздачу wi-fi трафика, межсетевой экран, ip-телевидение и много другое. Но сами маршрутизаторы защищают простой защитой вида логин и пароль . Но если Вы забыли пароль маршрутизатора, или по какой-то другой причине его потеряли, то эта статья поможет Вам восстановить пароль и логин по умолчанию. Кроме того, рассмотрим возможность осуществить перенаправление портов для приложений даже, если Вы не знаете пароль доступа к веб-интерфейсу маршрутизатора.

Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.

Логин и пароль роутера по умолчанию

Перед тем как сбросить маршрутизатор к настройкам по умолчанию для доступа к веб-интерфейсу маршрутизатора, Вы должны сначала попытаться использовать логин и пароль, которые поставляются с каждым маршрутизатором. В любом случае даже после сброса, логин и пароль по умолчанию Вам понадобятся, чтобы зайти на веб-интерфейс. Привожу три способа узнать логин и пароль роутера по умолчанию:

  • Прочитайте руководство к Вашему маршрутизатора. Различные модели маршрутизаторов, даже одного и того же производителя, часто имеют несколько комбинаций логина и пароля. Чтобы их найти, загляните в руководство пользователя, которое поставляется вместе с устройством. Руководство можно найти на сайте производителя Вашего маршрутизатора или с помощью Яндекса поискать модель маршрутизатора.
  • Переверните устройство на 180 градусов и посмотрите на наклейку, расположенную сзади на маршрутизаторе. Когда маршрутизатор Вам в пользование отдает провайдер услуг Интернета, этот способ может сработать. Поставщики услуг интернета часто сопровождают роутеры своими уникальными логинами и паролями, которые могут быть напечатаны на наклейке самого роутера.
  • Попробуйте общее пары логина и пароля, которые используются в большинстве роутеров, например: логин "admin" , пароль "admin "; или логин "admin ", пароль " "(пустой пароль). Такие пары Вы можете найти в интернете, напрмиер на сайте довольно полный список по умолчанию имена пользователей и пароли для различных маршрутизаторов на routerpasswords.com .

Если никакой из способов не сработал, переходите к следующему разделу, который позволит Вам использовать учетные данные по умолчанию после перезагрузки маршрутизатора.

Как сбросить роутер к заводским настройкам

Все современные маршрутизаторы имеют специальную кнопку, называемую RESET , которую можно нажать, чтобы сбросить маршрутизатор к его заводским настройкам по умолчанию. Нажатие этой кнопки приведёт к сбрасыванию любых ранее внесённых изменений в конфигурацию марштизатора: будь то сетевые настройки, родительский контроль, проброс портов и прочее - всё будет стёрто к установкам по умолчанию. Но при этом Вы наконец-то сможете получить получить доступ к веб-интерфейсу маршрутизатора с логином и паролем по умолчанию, которые можно получить одним из способов выше.

Внимание! После reset а Вам, придется потратить некоторое время на настройку маршрутизатора заново в зависимости от того, сколько изменений нужно внести в его конфигурацию чтобы вернуть работоспособное состояние вашей сети. Если Вы не уверены, что знаете все необходимые настройки, не нажимайте кнопку Reset .

Точное расположение кнопки Reset будет отличаться в зависимости от модели и производителя маршрутизатора. Для того, чтобы её найти снова обратитесь к руководству пользователя маршрутизатора Вашей конкретной модели. Как правило, это небольшое круглое отверстие, в которое нужно вставить ручку или скрепку, чтобы нажать кнопку, спрятанную внутри. Такая защита кнопки сделана специально от случайных нажатий.


Reset маршрутизатора

Итак, нажимаем кнопку и удерживаем в таком состоянии 10 секунд, а затем отпускаем. Время задержки кнопки можно узнать в Руководстве пользователя каждой отдельно взятой модели. После отпускания кнопки происходит выключение маршрутизатора и его включение, возможно даже он выключится и включится несколько раз, не стоит при этом ничего более нажимать. Спустя 30-50 секунд практически любой маршрутизатор после нажатия кнопки Reset оказывается сброшен, и Вы можете используя логин и пароль по умолчанию зайти на веб-интерфейс.

Пробрасываем порты без настройки роутера

Если Вам необходимо пробросить порты для игрового сервера или сетевой программы, но Вы не знаете пароль к веб-интерфейсу маршрутизатора, не отчаивайтесь. Чтобы сделать проброс портов, необязательно даже знать пароль к маршрутизатору. Этот прием также будет полезен, если Вам кроме проброса ничего более на маршрутизторе не нужно.

Многие маршрутизаторы поддерживают Universal Plug и Play (UPnP), что позволяет программам на Вашем компьютере "попросить" маршрутизатор открыть нужные для них порты. Если UPnP включен на маршрутизаторе, он будет автоматически открывать необходимые порты для программ. Обычно по умолчанию UPnP включен на каждом маршрутизаторе.

Если программа поддерживает эту опцию, Вы найдете ее в настройках соединения наряду с конфигурацией портов.

Настройка Использовать UPnP / NAT-PMP моего маршрутизатора , которую Вы можете видеть на рисунке, является подобным способом автоматической переадресации портов, которые поддерживают большинство маршрутизаторов


Использовать UPnP / NAT-PMP моего маршрутизатора

В случае если Вы используете программу, которая не включает в себя встроенную поддержку UPnP, не стоит переживать. Вы всегда можете использовать программу UPnP Portmapper, которую можно сказать . Задача UPnP Portmapper обеспечить поддержку UPnP для любого приложения, требующего проброски порта.

Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А вот и наш пароль на роутер в открытом виде!

Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!

Какую информацию может получить или использовать злоумышленник?

Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:

Мы можем увидеть пароль от точки Wi-Fi

После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.

Отключённые для безопасности пробросы портов можно снова включить!

Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает - не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!

Снимите галку с enable remote management!

Как ещё можно испортить настроение хозяину роутера?

  • Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
  • Сменить пароль на Wi-Fi
  • Сменить пароль от админ панели
  • Отформатировать подключённый к роутеру жесткий диск
  • Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
  • Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

Всё ограничивается только фантазией злоумышленника, поэтому:

Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!

Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!

Со времени возникновения технологий беспроводной передачи данных связь претерпела существенные изменения. Так, например, возникли частные виртуальные сети VPN, в которых доступ осуществляется только с использованием имени пользователя (логина) и пароля. В таких сетях главное место занимает само устройство приема-передачи данных, отвечающее за подключение. Как правило, это роутер или ADSL-модем.

Что такое роутер

По сути своей роутер является своеобразным маршрутизатором, который обеспечивает связь между компьютером, устройством связи и доступом к сети или интернету. Беспроводное устройство такого типа может иметь разные характеристики, однако наиболее востребованными, как показывает практика, являются модели типа D-Link и TP-Link.

Для того чтобы произвести правильную настройку, прежде всего нужно знать, как зайти на роутер. В большинстве случаев именно от этого будет зависеть, насколько корректной в плане подключения окажется связь (и установится ли она вообще).

Основные подключения

Главным условием в отношении роутера является, конечно же, настройка самой конфигурации оборудования. Для этого существует несколько способов, хотя, как правило, первостепенным можно назвать непосредственное задание параметров при подключении роутера к компьютерному терминалу. Попробуем разобраться, как зайти на роутер, как правильно осуществить главные настройки и как сделать виртуальную сеть работоспособной на все сто с условием соединения через беспроводную сеть VPN.

Настройка роутера через интернет-браузер

Первое правило: роутер для основных настроек включается в компьютер или ноутбук посредством сетевого кабеля напрямую. В данном случае необходимо использовать любой имеющийся в системе интернет-браузер, в котором нужно ввести адрес самого роутера, указанный на нижней стороне устройства (на этикетке). Там же помечается логин и пароль доступа к устройству.

Первоначальные сведения о том, как зайти в настройки роутера и свойств виртуальных сетей, вы получили. Далее нужно перейти в сами опции, где возникнет основное окно выбора параметров. Надо сразу понять, что предварительно должна быть произведена настройка подключения к сети на компьютере или ноутбуке. Делается это при помощи «Мастера подключения» или при задании настроек в ручном режиме в разделе «Свойства» установленного протокола TCP/IP (или TCP/IPv4 применительно к операционкам типа Windows 7 или 8).

Теперь самое главное: после подключения роутера следует ввести имя пользователя и пароль. Как правило, это логин Admin и пустой пароль (или «1234»). В поле определения трафика нужно будет вписать используемый по умолчанию адрес IP (в большинстве случаев это 192.168.0.1.). Для роутера иногда может использоваться адрес 192.168.1.1.

После всего вышеперечисленного можно будет просмотреть даже MAC-адрес компьютерного терминала, находящегося в сети в данный момент.

Дополнительные функции и настройки при использовании роутера

В нескольких вариантах, которые не были рассмотрены выше, могут потребоваться и дополнительные настройки, о чем знают далеко не все пользователи. В строках внешних портов следует указать значения «35 000» и «35 001» касательно соответствующих полей TCP и UDF.

Часто встречающиеся вопросы, связанные с проблемами доступа в сеть

Одним из самых проблемных решений является отключение брандмауэра, антивируса любого оптимизатора и т. д. Дело в том, что они не только блокируют подключение к системе интернет, но и способствуют тому, что операционная система Windows выдает сообщение о недопустимости установки соединения или ошибке доступа к самому роутеру. Стоит сказать, что при решении вопроса о том, как зайти на роутер, нужно использовать конфигурационные данные, предоставляемые провайдером (даже не производителем устройства). Изначальные данные производителя используются только при входе в основное меню роутера. Ну а дальше - настройка системы.

Ручное исправление ошибок

Для того чтобы понимать, как зайти на роутер, нужно просто представить себе конфигурацию оборудования. Ошибок с подключением девайса может быть достаточно много.

Первоначально они связаны даже не с самим устройством, а с установленными на нем драйверами. К сожалению, даже для «семерки» Windows не всегда имеется поддержка. Тут придется использовать алгоритмы, отличающиеся от общих принципов. Быть может, потребуется прописывание внешнего IP-адреса, адреса маски подсети (Sub Net), DNS-сервера и т. д. Кроме того, следует использовать функцию «Брандмауэр с ручным перенаправлением портов» на компьютерном терминале, которая не будет блокировать входящие соединения. Значения адресов задаются на компьютере или ноутбуке во вкладке свойств протокола TCP/IP.

Сам же вопрос о том, как зайти на роутер, связан чисто с технической проблемой подключения самого устройства к компьютеру или ноутбуку. Принципиально можно сказать, что все настройки являются стандартными. Правда, стоит проконсультироваться с провайдером перед подключением устройства к сети.

Как зайти на роутер другим способом? Можно использовать и дополнительные функции в виде логина и пароля, которые потребуются в процессе настройки. Однако самое главное внимание все-таки стоит обратить именно на настройку роутера в режиме непосредственного подключения к сетевому кабелю с использованием интернет-браузера. По-другому просто не получится.

Более того, если не ввести основные значения во все поля, присутствующие в настройках роутера, связь установить будет невозможно, как бы этого ни хотелось. Поэтому и нужно прописывать все данные и адреса вручную. Ни о какой автоматизации процесса в данном случае говорить не приходится.

Если у пользователя есть дома роутер, через который раздается Интернет, то рано или поздно возникает желание решить обратную задачу: из «внешней» сети получить удаленный доступ к роутеру, точнее, к его ресурсам. Под «ресурсами» здесь понимается, например, USB-накопитель, доступный «по FTP». Или что-то подобное, также доступное из «локалки». На самом деле, открыть этот доступ, или нет – решает пользователь, но многое зависит от модели роутера.

Мы рассмотрим, как открыть удаленный доступ к USB-диску на примере Zyxel Keenetic. Допустим, к роутеру подключен USB-диск, доступный по FTP. Как зайти на него же через Интернет? Для этого, надо выполнить пару настроек. Но сначала – проверим, позволит ли это провайдер.

Проверяем провайдера

IP-адрес: статический или переменный?

Если у вас есть шнур с разъемом сетевой карты, через который вы получаете Интернет, или просто используется ADSL-модем, скорее всего, IP-адрес у вас – «переменный». Это значит, что его значение будет меняться каждый раз при подключении. Конечно, адрес IP может быть и постоянным, но это отдельный и платный сервис (по крайней мере, у большинства провайдеров).

Вы можете узнать, какое значение адреса используется в данный момент. Зайдите на сайт «2ip.ru», здесь вы увидите ваш IP-адрес. Проверьте, что именно отображает поле «Откуда вы»:

Если эта строка не показывает реальное местоположение – удаленного доступа по данному IP-адресу вы получить не сможете (провайдер может использовать, например, «серые» адреса вида 192.168.X.X, 172.16.X.X, что – очень плохо).

Для доступа к статическому (постоянному) адресу, достаточно знать его значение. Для случая с «переменным» IP-адресом (динамическим), придется использовать сервис, такой, как DynDNS или No-ip.

Блокируются ли порты?

Известно, что FTP-сервер – работает через порт номер 21. Это верно в большинстве случаев. Ну а некоторые провайдеры – специально блокируют соединения, направленные извне на эти порты.

Зайдите на сайт. Выберите задачу: проверка порта (справа страницы). Установите нужный адрес и порт. Проверьте доступность:

Сайт domw.net

Если появится надпись «Порт закрыт», причины – могут быть следующими:

  1. Провайдер действительно блокирует некоторые порты и сервисы;
  2. FTP-сервер у вас – доступен не с 21-го порта (если FTP уже использовался в локальной сети – тогда, значение порта вы должны знать);
  3. Не были выполнены необходимые настройки роутера. Именно эту проблему сейчас мы будем решать.

Настройка роутера

Включение FTP

Прежде всего, необходимо зайти в графический интерфейс, и посмотреть, действительно ли есть USB-накопитель, который мы сделаем доступным по FTP:

Вкладка статуса устройств

Как было сказано, мы рассмотрим пример с настройкой ZyXEL Keenetic. В этом роутере, сделать USB-диск доступным через FTP – можно с вкладки «USB-приложения» -> «Сервер FTP»:

Вкладка настроек сервера FTP

Видим, что можно разрешить анонимный доступ (без использования пароля) – это доступ «только на чтение», или, можно разрешить полный доступ. Установите две последние галочки в том случае, если это требуется, нажмите «Применить».

Чтобы открыть доступ с паролем – перейдите к «Учетным записям»:

Вкладка учетных записей

Дополнительных пояснений, наверное, не требуется (главное – чтобы запись была хотя бы одна).

Выполнив эти действия, вы получите FTP-сервер, доступный из вашей локальной сети (им также можно пользоваться «извне», если у вас есть статический IP-адрес).

Настройка роутера на сервис No-ip.com

Для случая с «переменным» IP, удаленное подключение к роутеру выполнить «по IP-адресу» – невозможно. Пользователю – не всегда известно его значение (по крайней мере, мы исходим из этого). Для решения подобных задач, есть специальные сервисы. В том числе, No-ip.com.

Вкладка «Доменное имя»

В графическом интерфейсе рассматриваемого здесь роутера, вы перейдете к вкладке «Интернет» -> «Доменное имя», и установите параметры, полученные при регистрации в сервисе. Конечно, предшествует этому собственно регистрация (как выполняется – мы не рассматриваем).

На этом – пожалуй, все. Подключиться к FTP-серверу теперь можно с любого устройства, соединенного с Интернет, имя сервера в нашем примере: 1zyxeltest2.no-ip.biz. Так надо указывать и в программе-клиенте:

Far – самая простая из них, по умолчанию в ней используется значение порта «21» (имя пользователя и пароль – нужны те, которые установлены ранее в учетной записи).

Альтернативы службе No-ip.com

Два слова про DynDNS.com. Как оказалось, лучший сервис, предоставляющий доступ к устройствам с «переменным» IP, стал платным, точнее – условно бесплатным. Для работы с DynDNS, вы переводите определенную сумму с карты, затем, она возвращается. И все же, по нашему мнению, удаленный доступ для обычного пользователя – не должен быть связан с какими-либо операциями с деньгами.

Кроме DynDNS и No-ip, роутер рассмотренной модели может работать с TZO.com. А вообще, их – несколько:

Список сервисов DDNS

То есть, у пользователя – всегда будет выбор.