Як налаштувати віддалений доступ з Інтернету на комп'ютер домашньої мережі, підключений через Keenetic?
Для організації віддаленого доступу з глобальної мережі до комп'ютера, підключеного до інтернет-центру (роутера), існує безліч способів. Один з них - підключення до робочого столу за допомогою термінальних програм для віддаленого керування комп'ютерами. Найпоширеніші з них- Remote Desktop (Дистанційне керування робочим столом), яка є термінальною службою ОС Windows (міститься в операційній системі, Radmin та VNC.
Для роутера важливо тільки вказати вірний номер порту, який використовує програма для віддаленого керування комп'ютерами. Наприклад, для служби Remote Desktop за замовчуванням використовується номер порту TCP 3389, для програми Radmin використовується номер порту 4899, а для програми VNC - номер порту 5900. Якщо Ви не знаєте, який номер порту використовується в програмі, зверніться за інформацією на сайт: http://www.portforward.com/cports.htm. Тут Ви знайдете список найбільш популярних програм та номери портів, які вони використовують. Якщо Ви не знайшли потрібний сервіс, то номер порту вашого додатку Ви можете дізнатися з його документації або налаштувань.
Нижче розглянемо приклад налаштування інтернет-центру Keenetic для можливості віддаленого підключення до комп'ютера в локальній домашній мережі за допомогою Remote Desktop (знаходиться в ОС Windows в меню Програми> Стандартні> Зв'язок> Підключення до віддаленого робочого столу). При використанні інших програм (Radmin, VNC і т.п.) галаштування роутера будуть відрізнятися тільки номером порту в налаштуваннях NAT.
Увага! Для підключення з Інтернету необхідно, щоб на WAN-інтерфейсі Keenetic'а була встановлена "біла" IP-адреса (зовнішня глобальна IP-адреса) мережі Інтернет. Для того щоб перевірити, чи є ваша адреса такою, можна скористатися сервісом myip.ru (або іншим подібним). Вам буде показаний IP-адреса, під яким був зроблений запит на сайт; якщо він збігається з IP-адресою, виданими на WAN-інтерфейсом інтернет-центру, значить, вам видано "білий" IP-адреса. Подивитися, яка IP-адреса використовується на WAN-інтерфейсі інтернет-центру, можна в веб-конфігураторі в меню Системний монітор. Інформацію про "білі" і "сірі" IP-адреси Ви знайдете в статті: «У чому відмінність "білої" та "сірої" IP-адреси??»
Далі розглянемо приклад налаштування інтернет-центру Keenetic c мікропрограмою NDMS V2.
Підключіться до веб-конфігуратору пристрою, зайдіть в меню Безпека> Трансляція мережевих адрес (NAT) і натисніть кнопку Додати правило для створення нового правила перекидання порту.
Увага! Необхідно вірно вказати значення поля Інтерфейс. Залежно від того, чи використовує ваш провайдер авторизацію (PPPoE, L2TP або PPTP), значення цього поля може бути різним. Якщо авторизація у провайдера не використовується, слід завжди вибирати інтерфейс Broadband connection (ISP). Якщо провайдер використовує PPPoE для доступу в Інтернет, то слід вибирати відповідний інтерфейс PPPoE.
У полі Протокол потрібно вказати протокол зі списку встановлених, який використовує програма Remote Desktop (в нашому прикладі порт 3389) і який буде використаний при перекиданні портів.
У полі Переспрямувати на адресу вкажіть IP-адресу комп'ютера в локальній мережі, на який здійснюється перекидання порту (в нашому прикладі це 192.168.1.33) і на який буде здійснюватися віддалений доступ.
Після заповнення потрібних полів натисніть кнопку Зберегти.
Увага! Налаштування міжмережевого екрану для перекидання порту проводити не потрібно, тому що при використанні правила трансляції адрес інтернет-центр самостійно відкриває доступ через порт в Firewall.
Так як при налагодженні потрібно вказати IP-адресу комп'ютера домашньої мережі, він повинен мати фіксовану IP-адресу, яка може бути призначена вручну або автоматично від DHCP-серверу. В останньому випадку потрібно закріпити (зафіксувати) IP-адресу за пристроєм, що дозволить комп'ютеру завжди отримувати оду й ту ж саму IP-адресу від DHCP-серверу інтернет-центру. Якщо не закріпити IP-адреса, то вона потенційно може змінюватися при кожному увімкненні комп'ютера.
Перейдіть в меню Системний монітор> Домашня мережа в розділі Список підключених пристроїв, натисніть кнопку Закріпити IP-адресу за пристроєм.
Відкриється вікно Реєстрація пристрою в мережі, в якому встановіть галочку в поле Постійна IP-адреса і натисніть кнопку Зареєструвати.
Також реєстрацію пристрою в мережі можна виконати з меню Домашня мережа> Пристрої, клацнувши по запису пристрою.
Після того як Ви закріпили IP-адресу, комп'ютер буде постійно отримувати одну й ту ж саму IP-адресу від інтернет-центру.
Таким чином, Ви з Інтернету зможете за допомогою додатку / служби для віддаленого керування комп'ютерами підключитися до робочого столу комп'ютера домашньої мережі, використовуючи WAN IP-адресу інтернет-центру Keenetic в глобальній мережі. Дізнатися WAN IP-адресу інтернет-центру можна в веб-конфігураторі на екрані Системний монітор> Система в розділі Активне підключення до Інтернету в рядку Адреса IPv4. Однак WAN IP-адреса може призначатися провайдером динамічно, а значить, буде постійно змінюватися. В цьому випадку ми рекомендуємо використовувати функцію динамічного DNS - DyDNS. Налагодження та використання сервісу динамічного DNS від No-IP в інтернет-центрі серії Keenetic c мікропрограмою NDMS V2 представлена в статті: «Налаштування і використання сервісу динамічного DNS від No-IP»
KB-3781