Как можно подключиться к роутеру удаленно через Интернет

Порой можно заметить чрезмерное использование трафика. В чем причина, ведь переплачивать за Интернет никто не хочет. Возможно, это подключились недобросовестные соседи, но как проверить это предположение? Для решения проблемы необходимо получить удаленный доступ к роутеру. Сделать это можно самостоятельно через Интернет. Данная функция позволит не только управлять подключенными устройствами, но и сменить пароль, внести изменения в настройки, а при необходимости перезагрузить устройство.

Подключение к роутеру TP-Link

Для примера, разберем получение удаленного доступа к роутеру TP-Link. Само собой разумеется, что перед подключением нам понадобятся некоторые данные об устройстве. Как правило, их можно найти на обратной стороне прибора.

Этикетка может выглядеть следующим образом, как показано на рисунке ниже.

Подключение домашнего роутера удаленно через Интернет происходит через внешний IP-адрес или по-другому — DDNS. Однако, далеко не все устройства могут поддерживать удаленный доступ, но обо всем по порядку.

Перед настройкой первым делом необходимо узнать, какой IP-адрес выдает роутеру ваш интернет-провайдер.

Всего их может быть два вида:

  • серый — динамический;
  • белый — статический.

Проброс портов и настройка роутера для внешнего доступа

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена , то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, https://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Как узнать цвет IP-адреса

В настройках роутера необходимо посмотреть WAN IP-адрес и сравнить с данными на специальном бесплатном сайте «2ip.ru». Если он не сходится, то устройство имеет белый адрес, и наоборот — совпадение цифр означает динамический сервер.

Если прибор имеет «белый» IP-адрес, то установить удаленное управление роутером можно, настроив DDNS. Владельцам статического WAN IP-адреса повезло меньше — самому удаленный доступ на данном типе роутера настроить невозможно. Но можно обратиться к своему провайдеру и заказать специальную услугу под названием «статический IP-адрес», однако, как правило, она всегда платная.

Назначение

Обзор и настройка модема D-Link Dir-320

Дистанционное управление роутером через интернет предполагает следующие функции:

  • перезагрузка маршрутизатора;
  • изменение IP;
  • внешний MAC-адрес;
  • блокировка сигнала;
  • изменение пароля;
  • проверка трафика;
  • расписание работы;
  • ограничение пользователей.

Не всегда есть возможность быстро приехать домой и проверить данные роутера. В отпуске или в командировке возникает потребность контролировать ситуацию с беспроводной сетью. К примеру, дома могут отсутствовать близкие, однако трафик показывает активность.

Необходимо пройти авторизацию и сменить пароль. Другой случай связан с непредвиденным отключением интернета, когда дома находятся люди. Удалённо есть возможность перепроверить данные по IP, MAC-адресу, внести нужные изменения.

Как зайти в настройки

Для удаленного подключения необходимо зайти в настройки. Для этого требуется выполнить последовательность действий:

  1. Подключиться к роутеру по сети Wi-Fi. Данную операцию можно при необходимости произвести через браузер мобильного телефона, но удобнее всего использовать ноутбук или компьютер.
  2. Далее в поисковой строке вбиваем один из двух адресов: «192.168.1.1» или «192.168.0.1». Адрес для входа в настройки указан на этикетке снизу роутера.
  3. Далее высветится маленькая табличка с требованием ввести имя пользователя и пароль. В заводских моделях, как правило, требуется ввести в оба поля слово «admin». Если вы их ранее меняли, то указывать необходимо свои.

Если все сделано правильно, то откроется меню настроек роутера.

Далее следует определиться, с какого IP-адреса необходимо наладить удаленное подключение: с постоянного или с любого. Второй вариант более универсальный, так как позволяет подключиться с любого устройства в любое время.

Доступность, дизайн

Самые недорогие ac-роутеры стоят от 800 гривен — для устройства, которое будет годами работать в режиме 24/7, это кажется небольшой суммой. Также не стоит забывать про дизайн самих роутеров — он никак не влияет на работу, но производители давно перестали создавать прямоугольные коробки, которые сразу после извлечения из упаковки хочется спрятать в шкаф.
За последние пару лет кардинально улучшилась ситуация со смартфонами и ноутбуками — если раньше 802.11 ac поддерживали только топовые устройства, то сейчас это касается почти всех девайсов среднего ценового сегмента и даже некоторых доступных. Если вы в последние пару лет обзавелись неплохим ноутбуком или смартфоном, то они наверняка умеют работать с сетями Wi-Fi 5 ГГц — осталось только подобрать подходящий роутер.

Что можно сказать в итоге? Роутер, как и любую технику, стоит иногда обновлять. Современные ac-модели стали заметно производительнее и красивее старых аналогов, а пользоваться ими удобнее. Стоит попробовать.

Подключение с любого IP-адреса

Когда вошли в меню настроек роутера, следует приступать уже к самому подключению. Для этого необходимо выполнить следующие действия:

  1. Находим раздел «Безопасность», кликаем по нему.
  2. Переходим в раздел «Трансляция сетевых адресов (NAT)». Выглядеть его содержимое будет примерно следующим образом, как показано на рисунке ниже.
  3. Далее необходимо заполнить таблицу по данному образцу:
  • В разделе «Интерфейс» требуется выбрать один из предложенных вариантов подключения: «ISP», «PPPoE», «L2TP» или «PPTP». Можно выбрать на свое усмотрение, но порой необходимый вариант уже указан в договоре с провайдером.

  • Пункты «Пакеты на адрес» и «Маска» пропускаем, в них ничего указывать не требуется.
  • Далее следует пункт «Протокол». Тут выбираем стандартный «TCP/80 — Передача страниц WWW (HTTP)». Также следует заметить, что расширение всегда будет «HTTP».
  • «Номер порта» тоже пропускаем.
  • Предпоследний пункт — «Перенаправить на адрес». В нем пишем IP-адрес. Обычно он у всех роутеров идентичен — «192.168.1.1», но если он уже был изменен, то пишем измененный.
  • Последним идет «Новый номер порта назначения». Ставим цифру 80.
  • После того, как все готово, нажимаем «Сохранить».
  • Перезагружаем устройство и пробуем подключиться с нового девайса. Для этого достаточно зайти на сайт 2ip.ru и записать статический адрес.

Метод 1: Ручная установка VPN на ваш маршрутизатор

Мы используем маршрутизатор Draytek Vigor 2862ac и аккаунт ExpressVPN для демонстрации. Вам не требуется устанавливать специальное SmartVPN приложение для этого роутера. Доступ к настройкам доступен и через обычный интерфейс маршрутизатора.

Для того, чтобы залоггиниться, вбейте 192.168.0.1 в адресную строку. Чаще всего должна открыться страница входа. Если этого не произошло, то советуем свериться с инструкциями вашего интернет-провайдера.

Одна важная подсказка: отключите автоматический выход, если он включен. Вам нужно будет заполнить большую форму данных, так что если вы вылетите где-то на середине, то ваши данные не сохранятся.

Приступим:

  • Войдите в интерфейс администратора на вашем маршрутизаторе
  • Найдите настройки VPN. Для каждой модели по-разному, но на нашем Draytek Vigor 2862ac опция находится по левую сторону: VPN and Remote Access.

Мы собираемся подключиться от одной сети к другой, так что следует нажать LAN to LAN.

Впишите вашего провайдера, как новый профиль, в пустой слот. Мы использовали слот под номером 1. Нажмите на него, чтобы открыть профиль.

Настройте профиль следующим образом. Страница Draytek не совсем интуитивна, но если вас это не сильно беспокоит, то оставьте все без изменений. Если ваш роутер отличается, то вам остается заполнить все примерно также, как и в нашем примере.

Основные настройки:

  • Имя профиля: Любое; мы использовали ExpressVPN
  • Активировать данный профиль: здесь поставьте галочку
  • VPN-прозвон (Dial-Out Through): Выберите WAN-порт, которым пользуетесь. Если не уверены, то советуем сначала проверить в панели управления
  • Направление звонка: Выберите Dial-Out
  • Режим туннеля: Выберите Всегда включен, остальное оставьте без изменений
  • Настройки Dial-Out
  • Тип сервера: PPTP
  • Имя VPN Host Server/IP: Вставьте сюда имя сервера, которое вы скопировали из списка ExpressVPN
  • Имя пользователя и пароль: Вставьте сюда данные входа PPTP, которые были получены с сайта ExpressVPN; другие данные здесь не сработают
  • Аутентификация PPP: Убедитесь, что выбрано PAP/CHAP/MS-CHAP/MS-CHAPv2
  • Раздел настроек Dial-In
  • Разрешенный тип Dial-In: Уберите галочки со всех пунктов, где они стоят
  • Остальные поля оставьте нетронутыми
  • GRE Настройки
  • Оставьте пустым
  • Сетевые настройки TCP/IP
  • Удаленный сетевой IP: Здесь напишите внутренний IP-адрес. Убедитесь, что адрес не совпадает с внутренним адресом вашей сети или публичной интернет-сети. Можете скопировать наш пример, если не уверены, что вписать. Оставьте остальные поля как есть. Мы объясним, зачем это нужно, в разделе о DNS-утечках ниже.
  • Начиная с первой подсети и по удаленную сеть, вам следует: выбрать NAT
  • Сменить маршрутизацию с обычной на данный VPN-туннель: Поставьте здесь галочку. Подсказка: данная опция появляется только того, когда был выбран NAT из ниспадающего списка выше.

Нажмите ОК, чтобы сохранить профиль

После того, как все сохранилось, вас вернет на страницу LAN to LAN, с которой вы начинали. Не бросайтесь в панику, если увидите статус Offline в соответствующей графе. Выждите несколько секунд, а затем еще раз нажмите на LAN to LAN. Теперь должен высветиться статус Online зеленым цветом.

Слева в VPN and Remote Access нажмите «Управление подключением», чтобы убедится, что все настроено правильно.

Подключение с определенного IP-адреса

Такой метод подойдет, когда точно знаете с какого компьютера, телефона или планшета, будет осуществляться постоянный контроль. Например, это может быть рабочий компьютер.

Для подключения необходимо запомнить IP-адрес рабочего компьютера. Узнать его можно при помощи специальной утилиты «ipconfig», которая является стандартным инструментом системного администратора в операционных системах Windows.

Дальнейшая работа выполняется уже на домашнем компьютере:

  1. Находим раздел «Безопасность», нажимаем на него.
  2. Попадаем в подраздел «Межсетевой экран».
  3. Там можно увидеть следующую таблицу:
  • Первой идет строка «Действие». В ней выбираем «Разрешить».

  • В разделе «IP-адрес источника» ставим значение «один», а далее пишем уже известный нам IP, который взяли на рабочем компьютере.
  • В поле «Протокол» ставим «TCP/80 — Передача страниц WWW (HTTP)».
  • Работа сделана, осталось только нажать «Сохранить».
  • Перезагрузить роутер и проверить работу, зайдя через рабочий компьютер.

TeamViewer

Также для передачи данных между компьютерами через интернет идеально подойдет популярная утилита TeamViewer.

Функция передачи файлов

Проще передавать документы c помощью этой функции. Поэтому нужно выбрать данный режим в TeamViewer на обоих ПК. Далее потребуется получить ID компьютера, на который будет передаваться информации. Ввести его на другом ПК и нажать «Подключиться».

После чего программа запросит пароль, который требуется указать для входа в основное меню утилиты. Далее на экране появится окно взаимодействия между устройствами. Oнo будет состоять из 2 блоков: файловая система ПК отправителя и устройства получателя. Требуется просто перетащить требуемый документ из одного окна в другое. После чего внизу появится прогресс-бар показывающий статус передачи данных.

Функция удаленного управления

Передавать информацию можно и в процессе удаленного управления, причем этот вариант выгоден в том случае, когда требуется быстро скинуть какую-либо программу.

Первым делом нужно подключить с помощью утилиты оба ПК. Потом необходимо воспользоваться панелью инструментов TeamViewer, где есть пункт «файлы и дополнительные возможности». Нужно выбрать функцию «открыть передачу».

После чего появится окно перемещения документов. Нужно просто перетаскивать их в каталог назначения. Далее начнется процесс пересылки информации.

Подключение к ASUS

Подключение к устройствам данной фирмы почти ничем не отличается от остальных.

Чтобы установить удаленное подключение, необходимо выполнить следующие действия:

  1. Зайти в настройки.
  2. Выбрать раздел «Internet Firewall».
  3. Автоматически перейдете в подраздел «Basic Config».
  4. Дать доступ в разделе «Enable Web Access from WAN» и подтвердить, нажав «Apply».
  5. Посмотреть свой IP. Для этого необходимо перейти в меню «Status and Log», в раздел «System Log».
  6. Чтобы получить доступ к настройкам из Интернета, используем WAN.

Проверка

Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.

Сервис проверки портов

Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.

Проверяем порты

В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей статьи.

Особенности и преимущества VPN-сервера

Чаще всего «Виртуальная частная сеть» используется в сфере бизнеса, поскольку позволяет сохранять и передавать важные документы и файлы по защищенным каналам. Функция применяется для обеспечения:

  • конфиденциального доступа к интернет-сети, подразумевающего секретность геолокации и персональных данных пользователя;
  • шифрования трафика, повышающего уровень защищенности при серфинге в интернете;
  • неуязвимости по отношению к вредоносным программам и вирусам;
  • доступа к контенту или сайтам, заблокированным на территории РФ;
  • безопасного подключения к локальной сети удаленных сотрудников. Не все интернет-роутеры поддерживают VPN. В модельном ряду марки ASUS функцией оснащены: RT-AC66U, RT-N18U, RT-AC53 и некоторые другие устройства с версией ПО 3.0.0.3.78 и выше. Если данная возможность важна для дальнейшего использования, рекомендуется на стадии выбора маршрутизатора уточнить наличие в технических характеристиках, у продавца-консультанта или на горячей линии компании-производителя.

Что такое VPN-сервер и зачем он нужен?

VPN-сервер — это физический сервер, аппаратные и программные возможности которого позволяют подключаться к виртуальным частным сетям. Сфера применения VPN-сервера довольно широка. Чаще всего данная функция используется с целью:

  • анонимного доступа к интернету, позволяющего скрыть персональные данные и местоположение пользователя;
  • для повышения уровня безопасности интернет-сёрфинга путём шифрования трафика;
  • дополнительной защиты от вредоносных программ и вирусов;
  • для доступа к заблокированному контенту;
  • для подключения к корпоративной сети удалённых работников.

Для подключения к виртуальной частной сети используется несколько протоколов: OpenVPN, PPTP, L2TP, IPSec, SSTP. При отсутствии в роутере встроенной поддержки OpenVPN, специалисты рекомендуют выбирать PPTP или L2TP. Последний отличается высокой скоростью передачи данных, но более слабой защитой VPN-соединения.

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]