Как войти в локальную сеть через интернет - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Как войти в локальную сеть через интернет

Введение в домашние сети, Часть 9: Удаленный доступ к домашнему компьютеру

Удаленный доступ к домашнему компьютеру, введение в домашние сети, часть 9

Примечание автора: эта статья «Удаленный доступ к домашнему компьютеру — часть продолжающейся серии «Введение в домашние сети». Для чтения других частей, проверьте связанные истории.

Удаленный доступ к домашнему компьютеру — быстрый способ

Есть кстати более простые и быстрые варианты доступа на домашний компьютер. Я перечислю их ниже:

  1. TeamViewer. Достаточно установить эту программу. И при установке выбрать галочку что установить его как сервер и вы хотите удаленно управлять этим компьютером. Особых настроек не требуется, достаточно задать пароль.
  2. Ammy Admin — тоже неплохая программа — работает аналогично ТимВьюверу
  3. AnyDesk — в настоящий момент пользуюсь ей. Очень удобна чтобы заходить на другие ПК.

Эти программы используют свой облачный прокси, так что вам не нужен белый IP для того, чтобы подключиться к домашнему ПК.

Тут я описал простые и быстрые способы попасть в домашний ПК или ноутбук. А дальше расскажу как организовать это на примере роутера. Это более сложно, правда и возможностей больше.

Удаленный доступ к домашнему компьютеру

Если Вы следили за этой серией, то Вы уже наверняка знаете что я уже обращал Ваше внимание на LAN и WAN порты на маршрутизаторах в части 1 этой серии. И теперь, я расскажу Вам, как Вы можете использовать эту информацию чтобы правильно организовать удаленный доступ к домашнему компьютеру. Например, если Вы знаете, как использовать встроенную функцию Windows «Удаленный рабочий стол», чтобы управлять компьютером из другой комнаты Вашего дома, как насчет того, чтобы организовать подобный доступ с любой точки мира, и спасти себя от необходимости платить за различные службы, такие как LogMeIn или GotoMyPC?

Связанные истории:

Удаленный доступ к домашнему пк — как правильно настроить

Все это возможно, если Вы знаете, как сконфигурировать Ваш домашний маршрутизатор. Чтобы это сделать, необходимо понять несколько вещей, таких как WAN, LAN, Динамический DNS и Перенаправление портов (иначе Виртуальный сервер). С одной стороны это может показаться непосильной и технически сложной задачей, с другой стороны это довольно просто, если Вы знакомы с веб-интерфейсом маршрутизатора.

И на самом деле, это позволит Вам интересно провести один из выходных дней, и в итоге вы получите неплохую пользу. Просто удостоверьтесь, что Вы всегда сохраняете параметры настройки своего маршрутизатора на свой ПК, прежде чем внести любые изменения.

Получить доступ к Вашему домашнему компьютеру удаленно гораздо проще, чем Вы возможно, думали.

Основные понятия удаленного доступа

WAN

WAN означает Глобальная сеть и является IP-адресом, данным Вам Интернет-провайдером. Этот адрес всегда будет уникальным в Интернете. Дома, когда у Вас есть домашняя сеть с несколькими устройствами, такими как планшеты, компьютеры, и т.д., IP-адрес WAN присвоен Вашему маршрутизатору, что объясняет, почему у всех маршрутизаторов есть WAN (или Интернет) порт. Это — порт, которому присвоен уникальный IP адрес WAN. Другими словами, адрес WAN уникален для каждой домашней (или офисной) сети. В большинстве случаев, дома или офисе, компьютеру нет необходимости использовать IP-адрес WAN, который присваивается маршрутизатору.

Примечание: здесь идет речь об IPv4, в то время как IPv6 уже давно доступен, фактически все Интернет-приложения и службы потребительского класса все еще используют или поддерживают IPv4, и в ближайшем обозримом будущем так оно и будет.

LAN

У каждого устройства, например такого как компьютер, чтобы соединиться с маршрутизатором (и оттуда получить доступ в Интернет), должен быть свой собственный IP-адрес. Этот IP-адрес — LAN (или локальный) адрес, который маршрутизатор присвоил подключенным устройствам с помощью протокола DHCP. Маршрутизатор оставляет IP WAN адрес для себя и затем раздает свое Интернет-подключение всем устройствам, соединенным с ним. Роутер делает это с помощью функции под названием NAT (или преобразование сетевых адресов). Вы не нужно сильно углубляться в NAT — это — просто технология, предназначенная для экономии IP-адресов IPv4. С помощью NAT, домашний маршрутизатор может использовать всего один IP-адрес WAN, чтобы раздать Интернет максимум 254 устройствам.

Чтобы понять различие между адресом WAN и адресом LAN, просто представьте себе, что WAN это название улицы жилого дома, а LAN — номер квартиры в том здании. У различных квартир в отдельных зданиях могут быть одинаковые номера. Но названия их улиц (WAN) всегда уникальны.

Динамический DNS

Если Вы сейчас дома, зайдите на whatismyipaddress.com, и вы увидите Ваш IP-адрес WAN. Теперь, если Вам понадобиться получить удаленный доступ к вашей домашней локальной сети, Вы можете использовать этот адрес. Фактически, если у Вас включена функция удаленного управления на Вашем маршрутизаторе, то именно этот IP-адрес и нужно использовать, чтобы получить доступ к Вашему маршрутизатору из вне.

Примечание: Из соображений безопасности, если Вы решили включить функцию удаленного управления своим домашним маршрутизатором. Она обычно находится в разделе «Администрирование» или «Система» веб-интерфейса маршрутизатора. Так же проверьте, что Вы сменили пароль администратора по умолчанию на что-то более безопасное. И кроме того подумайте о смене номера порта, через который Вы получаете доступ (номер порта по умолчанию 8080). Кроме того, было бы неплохо поменять номера портов по умолчанию для известных служб/приложений.

Теперь зная, что IP-адрес WAN это не просто так. И вдобавок ко всему, большинство домашних тарифных планов идет с динамическим IP-адресом WAN, который периодически изменяется. Лучше перевести тот адрес во что-то постоянное и простое для запоминания. Для этого можно воспользоваться службой Динамический DNS (DynDNS или DDNS). Многие производители, такие как Asus или Synology, предлагают эту услугу бесплатно и ее можно активировать в веб интерфейсе. Также, Вы всегда можете использовать DynDNS.org.

Dynamic DNS от Asus.

Служба DynDNS позволяет Вам создавать пользовательский домен. Например такой как myhome.homefpt.net. Это даст вам что-то более простое для запоминания, чем непонятные строки чисел и точек. Имя этого домена должно быть уникальным. И если кто то уже занял то имя которое Вы выбрали, Вам придется придумать что-нибудь новое. После того, как пользовательский домен создан, есть несколько способов, с помощью которых Вы можете привязать его к IP-адресу WAN. 1 — запустив клиент DynDNS на компьютере в Вашей домашней сети, затем присоединив его к серверу NAS в домашней сети. 2 — присвоив его домашнему маршрутизатору. Большинство, если не все домашние маршрутизаторы, поддерживают функцию Динамический адрес DNS. И им можно управлять, используя веб-интерфейс Вашего маршрутизатора.

DynDNS — это удобно

Например, если Вы выбрали myhome.homefpt.net в качестве Вашего DynDNS адреса и используете 8080 порт. Это для управления маршрутизатором, когда Вы находитесь вдали от дома. Вы можете просто набрать в браузере myhome.homefpt.net:8080, чтобы получить доступ к интерфейсу Вашего маршрутизатора. Это работает практически со всеми домашними маршрутизаторами, за исключением Apple.

Подключение с помощью правильно настроенной службы Dynamic DNS.

Перенаправление портов для удаленного доступа

Теперь, когда Вы можете получить доступ к своему домашнему маршрутизатору. И следующим шагом будет пройти мимо Вашего маршрутизатора. И получить доступ к определенному устройству в Вашей домашней сети. Для этого Вам необходимо активировать службу, которая отвечает за удаленный доступ, на Вашем компьютере или ноутбуке. (т.е. удостоверьтесь, что опция Remote Desktop активирована на компьютере). И затем сконфигурируйте маршрутизатор, чтобы перенаправить порт этой службы на Ваш компьютер. У большинства служб есть свой собственный порт по умолчанию. Номером порта по умолчанию для удаленного управления маршрутизатором является 8080. Об этом я упоминал выше. Точно так же есть и порт по умолчанию для Службы удаленного рабочего стола — 3389.

Читайте также:  Почему скорость интернета меньше чем должна быть

Перенаправление портов или виртуальный серве

Во многих маршрутизаторах функцию перенаправления портов также вызывают Виртуальным сервером. Для того чтобы это настроить, необходимо указать в локальный IP-адрес компьютера. Так же номер порта (или диапазон портов). И сохранить конфигурацию. Например, если у Вашего компьютера Windows будет локальный IP-адрес 192.168.1.100, то перенаправление порта 3389 на этот IP-адрес позволит Вам управлять им. Например используя Удаленный рабочий стол из любой точки мира. Ве с помощью DynDNS адреса, закрепленного за Вашим маршрутизатором. Обратите внимание на то, что программное обеспечение Клиента удаленного рабочего стола доступно для всех версий Windows. И загружаемо для Mac ов. Но только версии Windows, такие как Pro, Business, или Ultimate editions могут использоваться в качестве цели для создания соединения Удаленного рабочего стола.

Вот типичный пример Перенаправления портов для Удаленного рабочего стола в веб-интерфейсе маршрутизатора.

С помощью DynDNS, Вы можете связать много служб из Вашего дома. Вот несколько портов по умолчанию и их службы: 80 (HTTP, для веб-сервера). 3389 (Удаленный рабочий стол), и 21 (FTP, для Ftp-сервера).

Обратите внимание на то, что локальный IP компьютера (LAN) адрес может также измениться после перезапуска. Можно настроить так, чтобы он остался тем же. Для этого нужно использовать IP (или DHCP) функцию «Reservation». Она позволяет закреплять полученные IP адреса за конкретными устройствами.

Доступ из интернета в локальную сеть

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Читайте также:  При включении интернета появляется реклама как удалить

Удаленный доступ из Интернета на компьютер домашней сети, подключенный через Keenetic (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статьях «Переадресация портов» и «Пример настройки подключения к домашнему компьютеру по RDP».

Для организации удаленного доступа из глобальной сети к компьютеру, подключенному к интернет-центру (роутеру), существует множество способов. Один из них — подключение к рабочему столу при помощи терминальных программ для удаленного управления компьютерами. Самые распространенные из них — Remote Desktop (Дистанционное управление рабочим столом), являющаяся терминальной службой ОС Windows (входит в состав операционной системы), Radmin и VNC.

Для роутера важно только указать правильный номер порта, который использует программа для удаленного управления компьютерами. Например, для службы Remote Desktop по умолчанию используется номер порта TCP 3389, для программы Radmin используется номер порта 4899, а для программы VNC — номер порта 5900. Если вы не знаете, какой номер порта используется в программе, обратитесь за информацией на сайт: http://www.portforward.com/cports.htm. Здесь вы найдете список наиболее популярных программ и номера портов, которые они используют. Если вы не нашли нужный сервис, то номер порта вашего приложения вы можете узнать из документации его разработчика или настроек программы.

Ниже рассмотрим пример настройки интернет-центра Keenetic для возможности удаленного подключения к компьютеру в локальной домашней сети при помощи Remote Desktop (находится в ОС Windows в меню Программы > Стандартные > Связь > Подключение к удаленному рабочему столу). При использовании других программ (Radmin, VNC и т.п.) настройки роутера будут отличаться только номером порта в настройках NAT и в настройках NAT.

Внимание! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе Keenetic’а был установлен «белый» IP-адрес (внешний глобальный IP-адрес) сети Интернет. Для того чтобы проверить, является ли ваш адрес таковым, можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфесе интернет-центра, значит, вам выдан «белый» IP-адрес. Посмотреть, какой IP-адрес используется на WAN-интерфейсе интернет-центра, можно в веб-конфигураторе в меню Системный монитор. Информацию про «белые» и «серые» IP-адреса вы найдете в статье: «В чем отличие «белого» и «серого» IP-адреса?»

Далее рассмотрим пример настройки интернет-центра Keenetic c микропрограммой NDMS V2.

Подключитесь к веб-конфигуратору устройства, зайдите в меню Безопасность > Трансляция сетевых адресов (NAT) и нажмите кнопку Добавить правило для создания нового правила проброса порта.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.

В поле Протокол нужно указать протокол из списка предустановленных, который использует программа Remote Desktop (в нашем примере порт 3389) и который будет использован при пробросе порта.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту в Firewall.

Так как при настройке нужно указать IP-адрес компьютера домашней сети, он должен иметь фиксированный IP-адрес, который может быть назначен вручную или автоматически от интернет-центра. В последнем случае нужно закрепить (зафиксировать) IP-адрес за устройством, что позволит компьютеру всегда получать один IP-адрес от DHCP-сервера интернет-центра. Если не закрепить IP-адрес, то он потенциально может изменяться при каждом включении компьютера.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы закрепили IP-адрес, компьютер будет постоянно получать один и тот же IP-адрес от интернет-центра.

Таким образом, вы из Интернета сможете с помощью программы/службы для удаленного управления компьютерами подключиться к рабочему столу компьютера домашней сети, используя WAN IP-адрес интернет-центра Keenetic в глобальной сети. Узнать WAN IP-адрес интернет-центра можно в веб-конфигураторе на экране Системный монитор > Система в разделе Действующее подключение к Интернету в строке Адрес IPv4. Однако WAN IP-адрес может назначаться провайдером динамически, а значит, будет постоянно меняться. В этом случае мы рекомендуем использовать функцию Динамического DNS – DyDNS. Настройка и использование сервиса динамического DNS от No-IP в интернет-центре серии Keenetic c микропрограммой NDMS V2 представлена в статье: «Настройка и использование сервиса динамического DNS от No-IP»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Пользователи, считающие этот материал полезным: 30 из 38

Доступ в локальную сеть извне

Доброго времени суток господа!
перелопатив форум и забив себе голову кучей информации к сожалению не смог ее систематизировать и решил что лучше будет создать новую ветку, в надежде что меня не будут бить палками и говорить что это уже 10 раз объяснялось.
Но думаю что тут люди добрые и отзывчивые и найдется кто нибудь кто сможет подсказать как все же мне решить мой вопрос!)
собственно задача:

имеется локальная сеть, несколько устройств, все подключены к аналоговому коммутатору, на который подается интернет посредством wifi розетки TP-link которая ловит интернет с мобильного 4g роутера.
устройства разные, от компьютеров с обычной виндой до видеорегистраторов и иного оборудования с вебинтерфейсом.
имея доступ к одному из компьютеров я соответственно могу заходить на устройства, через обычный браузер по IP адресу.

вопрос: как можно заходить на данные устройства извне, не находясь рядом с локальными компьютерами?
Тимвьювер исключается сразу, нужен доступ напрямую
опыта решения таких задач мало, но понимание всех процессов есть, не могу просто понять как это реализовать.
если найдется человек который готов подробно описать все действия то я буду только благодарен!

09.11.2018, 08:28

Доступ в интернет через локальную сеть
Доброго времени суток! Перечитал у вас на форуме кучу тем по этому поводу, но всеравно возникают.

Доступ в Интернет через локальную сеть + PPPoE
Прошу помочь с настройкой доступа в интернет второго компьютера. Суть такая, мой компьютер.

Компьютер локальную сеть видит, но не имеет доступ к интернету
У меня такая ситуация: Попросили знакомые подключить новый компьютер в замен старого. На новом.

Доступ через vpn(Hamachi) в другую локальную сеть
Нужно подключиться из дома к рабочим серверам с базами данных. Прямого подключения к ним нет.

Доступ к LAN извне
Приветсвую всех! Пока особо не силен в сетевых настройках, просьба помогите с вопросом! 🙂 Есть.

09.11.2018, 08:322

в этом ты прав, только не 10, а +100500 раз

Для получения удаленного доступа «из вне» к ресурсам ЛВС, необходимо иметь белый статический адрес на входе. Как ты пишешь, что тырнет получаешь с 4G, то вопрос: Услуга статический адрес подключена?
исходя из ответа, будем дальше рассуждать.

09.11.2018, 08:45 [ТС]309.11.2018, 08:544
09.11.2018, 08:54
09.11.2018, 09:02 [ТС]5
09.11.2018, 09:116
09.11.2018, 09:45 [ТС]7

OSH-150 если что то даст) модем с логотипами оператора теле2, никаких особо опозновательных знаков не имеет

09.11.2018, 09:518
09.11.2018, 09:53 [ТС]9
09.11.2018, 09:5810
09.11.2018, 10:0011

чтобы попасть на вашу «коробочку», нужно обратиться на ее адрес. а адрес у нее — СЕРЫЙ, к нему НЕТ ПРЯМОГО доступа из интернета.

все возможные способы предполагают использование ДРУГОГО сервера, который имеет БЕЛЫЙ адрес. тимвьювер и подобные программы как раз используют такую схему, когда все серые клиенты устанавливают связь с их сервером, имеющим реальныйадрес, и уже потом их «коммутируют» друг с другом на том самом сервере поставщика услуги.

Добавлено через 1 минуту

09.11.2018, 10:09 [ТС]12

чуть подробнее пожалуйста если можно)

09.11.2018, 10:1413
09.11.2018, 10:3014
12.11.2018, 06:48 [ТС]15

Доброго времени суток!

статический адрес я сделал, на одном из компьютеров. все работает.
что делать дальше? ))

хотелось бы процитировать цитату «великих» людей чтоб вы поняли и простили меня, но нет возможности узнать модель. все это оборудование находится далеко, и основная работа ведется через ТимВьювер, физически пока нет возможности приехать и посмотреть конкретную модель.

тут теперь вот какая ситуация:
если зайти на сам роутер 4G который раздает исходный интернет, у него в опциях есть такие параметры как на скрине во вложении. я так полагаю с помощью них я смогу реализовать задуманное, верно?

то что изображено на скрине это мои тщетные попытки что то сделать.

12.11.2018, 09:5516
12.11.2018, 10:23 [ТС]17
12.11.2018, 11:2118
12.11.2018, 17:06 [ТС]19

эту проблему решили.

для систематического просмотра камер видеонаблюдения. локальная сеть дает ему только внутренний локальный IP, и нужно чтоб я мог зайти на этот WEB, для просмотра видеопотока. Просмотра с компьютера будет достаточно. Регистратор InControl S4-AHD30, покупался в комплекте с видеокамерами, формата AHD

Как войти в локальную сеть через интернет

Войти

Доступ к локальной сети из Интернет — DDNS на примере no-ip

Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр. В общем, придумалось несколько приложений, требующих доступа извне в локалку — owncloud, удалённый backup по интернет и пр. Начнём с DDNS

Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.

Начнем с упрощенной теории. В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (

4 млрд), часть отдана под специальные цели — на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса — разные. Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время, и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа — арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ — DDNS.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS — тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет — nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). Мой роутер, например, предлагает следующее

Как видно, я выбрал no-ip. Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php, это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com — принимает.

2) Заходим, попадаем в графическое меню

Выбираем «Add Host»

3) Попадаем в диалог ниже (в него же можно попасть через меню — Add Host)

Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname — выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо — система определяет его сама. Но если заполните — ничего не изменится.
Жмём внизу оранжевую кнопку Add Host — готово
Прим — функциональность сервиса шире — может потом пригодиться.

4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.

Идём по галочкам — включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.

5. Проверка связи. Осталось проверить. Естественный порыв — набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой.
Ответ — и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим — причина не светить понапрасну выбранное вами доменное имя.

А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) — значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.

6. Чтобы попасть снаружи — надо выйти наружу :). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus rt-n56u с прошивкой от padavan.
Если пинга нет, отключите на роутере брандмауэр или, лучше и если есть, разрешите пинги из WAN. Теперь должно пинговаться.
Включите брандмауэр. На сегодня всё.

Ссылка на основную публикацию
Adblock
detector