Как зайти на роутер зная внешний ip. Запрещаем доступ к настройкам роутера для всех устройств (кроме вашего), которые подключены к вашей сети

Привет! Сегодня снова поговорим о безопасности беспроводных сетей и я расскажу о том, как разрешить доступ к панели управления маршрутизатором, только определенным устройствам.

Все устройства, которые подключены к Вашему роутру, по Wi-Fi, или по сетевому кабелю, могут получить доступ к настройкам. Конечно, если Вы сменил логин и пароль для доступа к панели управления маршрутизатором, то получить доступ будет не так просто. Но, многие эти данные просто не меняют и оставляют все по умолчанию.

Вот для примера. Смотрю, у себя на ноутбуке есть три сети, без защиты. Подключаемся. Первая выдала что-то типа «Windows не удалось подключится к…», наверное фильтрация по MAC адресам. А ко второй я сразу же подключился. Открываю браузер и набираю привычный адрес 192.168.1.1 ввожу стандартный логин и пароль, admin и admin и я уже в настройках чужого роутера. Хотя, то был даже не роутер, а ADSL модем TP-LINK с Wi-Fi.

Вот так, я уже подумал, может установить им пароль на сеть:). Это очень большая угроза в безопасности, можно даже получить доступ к локальной сети, если она настроена.

В настройках, сразу переходим на вкладку Security – Local Management (в русской версии Безопасность – Локальное управление) .

Дальше все просто. Там по умолчанию стоит “All the PCs on the…” . Это значит, что всем компьютерам, которые подключены к сети разрешен доступ к веб-утилите маршрутизатора. Нам так не нужно, сейчас исправим.

Ставим отметку возле “Only the PCs listed…” (Только указанные в списке компьютеры…) .

В самом низу есть пункт “Your PC’s MAC Address” (MAC-адрес вашего компьютера) напротив него есть кнопка “Add” (Добавить) . Нажимаем на нее и MAC-адрес нашего компьютера (с которого мы сейчас зашли в настройки) уже есть в списке разрешенных. Это значит, что доступ к панели управления можно будет получить только с этого компьютера.

Вы можете добавить еще другие MAC-адреса, других устройств, для которых хотите открыть доступ к настройкам. Просто пропишите новый MAC-адрес в другом поле. Посмотреть MAC-адреса уже подключенных устройств можно на вкладке DHCP – DHCP Clients List (DHCP – Список клиентов DHCP) . Оттуда и можно скопировать адрес нужного устройства.

И вот еще для русской версии:

Думаю, что там все понятно. Кстати, перезагружать маршрутизатор не нужно. После нажатия на кнопку сохранить, все уже начинает работать.

Я разрешил доступ только для своего ноутбука. Попробовал открыть адрес 192.168.1.1 на планшете, но он не открывается, просто бесконечно идет загрузка. Все работает!

Для того, что бы снова открыть доступ для всех устройств, просто снова установите отметку возле пункта “Всем компьютерам локально сети…” и сохраните изменения.

Все проверено, все работает!

Всего хорошего!

Ещё на сайте:

Запрещаем доступ к настройкам роутера для всех устройств (кроме вашего), которые подключены к вашей сети обновлено: Февраль 7, 2018 автором: admin

Хоть и не так часто, но требуется удаленный доступ к роутеру извне. Например, с другой подсети, или вообще из Интернета. Посмотреть статистику, что то поднастроить, запретить или наоборот открыть доступ, при это находясь в другом городе.

Или же попасть вовнутрь сети, управляемой нашим роутером, с работы. Все эти вопросы и способы осуществления рассмотрим в данной статье на примере разных моделей маршрутизаторов.

В первой части статьи мы рассмотрим настройки, чтобы иметь возможность удаленно подключиться непосредственно к маршрутизатору, во второй части статьи – как зайти в созданную им локальную сеть извне.

Настройка маршрутизатора

Логично предположить, что потребуется настройка роутера. Для входа в меню настроек используется веб браузер, и IP адрес роутера, указанный под днищем роутера, или в инструкции по настройке. В качестве примера настройки возьмем роутер ZyXEL.

Этикетка под днищем

Заходим в настройки. Далее настройки зависят от того, разрешим ли мы подключение к маршрутизатору с любого внешнего IP-адреса, или с конкретного адреса. Например, ZyXEL установлен дома, и нам необходим доступ к настройкам с работы. Адрес рабочего компьютера статичный, то есть постоянный, и в таком случае нам лучше выбрать второй вариант. Если же мы не знаем, когда и откуда потребуется подключение, то выбираем первый вариант.

Настройка подключения с любого IP-адреса

В настройках маршрутизатора заходим в меню «Безопасность», и переходим в подменю «Трансляция сетевых адресов (NAT)».

Создание правила трансляции адресов

Доступ к веб интерфейсу роутера будет осуществляться по http протоколу (можно настроить и на telnet, но это устаревшая технология), использоваться будет стандартный для http порт 80.

Итак, создаем правило доступа:

1. Интерфейс – выбираем пункт, по которому у нас используется подключение к провайдеру (PPPoE, L2TP, PPTP). Как пример выберем ISP. Конкретно для вашего случая тип подключения указан в договоре с провайдером;
2. Протокол – TCP/80;
3. Перенаправить на адрес – тут указываем IP-адрес нашего роутера. По заводским настройкам он 192.168.1.1, если он изменен – указываем его;
4. Новый номер порта назначения – пишем 80.

Теперь, чтобы к нему подключиться извне, заходим на сайт 2IP и записываем «белый» IP адрес роутера.

Настройка подключения конкретного IP адреса

Теперь разберемся с компьютером, установленным на работе. Находясь на работе, командой «ipconfig» узнаем его IP адрес, и записываем на бумажку.

Создание правил для одного IP адреса

В поле «Действие» выбираем значение «Разрешить». В поле «IP-адрес источника» выбираем значение «один» и пишем сетевой адрес рабочего компьютера, записанного на листочке. В поле «Протокол» также выбираем «TCP/80».

Подключение через Telnet

На всякий случай рассмотрим и настройку через Telnet.

Снова переходим в настройку трансляции адресов (как в первом примере), и в поле «Протокол» выбираем пункт «TCP/23 – удаленный терминал (telnet)».

Настройка подключения через Telnet

Соответственно порт указываем уже не 80, а 23. Также сохраняем настройки и перезагружаемся.

Доступ к другой модели роутера

Кратко рассмотрим другую модель роутера – ASUS 520gc.

Заходим в настройки, выбираем пункт «Internet Firewall», подпункт «Basic Config».

Включение разрешения доступа с внешней сети

По умолчанию доступ отключен – включаем его в строке «Enable Web Access from WAN». Жмем «Apply». Далее нам нужно узнать IP адреса, которые назначил роутер для подключения к нему извне. Переходим в пункт «Status and Log», далее подменю «System Log».

Логи роутера

Смотрим внимательно логи, и ищем строки, указанные на скриншоте. Для доступа к настройкам роутер из внутренней сети используем адрес LAN, для доступа из Интернета – WAN.

Доступ к компьютеру через маршрутизатор

Теперь ознакомимся, как подключиться к компьютеру, который подключен к Интернет через наш роутер. В качестве примера снова возьмем ZyXEL Keenetic.

Сначала скачиваем и устанавливаем на компьютер специальную программу удаленного доступа «Remote Desktop». В некоторых версиях Windows данная программа уже входит в дистрибутив.

Переходим в настройки роутера, пункт «Домашняя сеть», подпункт «Серверы».

Настройка перенаправления портов

Ставим галочку «Перенаправление портов». В поле «Сервис» выбираем «другой», далее заходим в настройки программы Remote Desktop, и смотрим номер порта, который она использует в качестве удаленного доступа. В нашем примере это 3389. Пишем его в настройках роутера в поле «Порты».

Далее в поле «IP-адрес сервера» выбираем вариант «Введенный», и в следующем поле пишем IP-адрес компьютера, на котором установлена программа. В нашем случае 192.168.1.33. В «Описании» пишем название правила (чтобы не запутаться, если их будем много), и в «В доступ из Интернета» указываем, кому разрешено удаленно подключаться. Для примера разрешим всем.

Жмем кнопку «Добавить».

Настройка IP адреса компьютера

Вы обратили внимание, что мы указали фиксированный IP адрес компьютера, к которому открыли доступ извне. Это значит, что у данного компьютера и должен быть постоянный адрес, а не динамический IP, который при каждом включении может изменяться. Фиксировать сетевой адрес мы будем по физическому MAC-адресу компьютера.

Для решения в настройках роутера необходимо выделить постоянный адрес данному компьютеру. Переходим в настройки маршрутизатора, выбираем меню «Домашняя сеть», далее подменю «Организация сети».

Фиксирование IP-адреса компьютера

В нижней части открывшегося окна «Арендованные адреса» в поле «MAC-адреса» выбираем значение «Введенный». В следующем поле вводим MAC-адрес компьютера, на котором установлена программа, в третьем поле пишем IP-адрес (для нашего примера – 192.168.1.33.). Задаем имя правилу.

Жмем «Фиксировать».

Теперь, даже если включен DHCP сервер, то все равно для данного компьютера IP-адрес меняться не будет никогда, пока не отменим правило.

Настройка и работа программы Remote Desktop

В этой статье я решил показать, как пользоваться ASUSCOMM.COM . Это фирменный сервис DDNS, работающий на маршрутизаторах Асус. Основное его назначение — предоставить удаленный доступ к wifi роутеру Asus через интернет. Суть работы заключается в том, чтобы превратить ваш динамический внешний IP адрес в статический путем подмены его на доменное имя. Подробнее про эту замену я уже писал .

Сервис DDNS имен от Асус нужен, чтобы получить удаленный доступ к маршрутизатору и всей вашей домашней сети напрямую через интернет. Например, через VPN сервер. То есть, если его настроить, то чтобы зайти в настройки маршрутизатора, не нужно быть в зоне действия его WiFi сети. Можно это сделать с работы, из транспорта или вообще из-заграницы. Для подключения нужен только интернет. Также через него есть возможность воспользоваться локальными ресурсами домашней сети. Например скачать файлы с подключенного к роутеру , или к .

Регистрация DDNS на роутере Asus

Рассмотрим подробнее, как зарегистрировать DDNS для того, чтобы воспользоваться asuscomm.com. И как организовать удаленное подключение к роутеру Асус по VPN. Обычно для настройки удаленного доступа к вай-фай роутеру через интернет и организации VPN сервера, нужно иметь либо выделенный IP адрес. Другой вариант — воспользоваться услугами динамических DNS адресов.

На роутере ASUS кроме этого стандартного набора, который есть почти во всех маршрутизаторах, есть еще возможность зарегистрироваться в собственном DDNS сервисе , который является бесплатным для пользователей. Его настройка находится в меню «Интернет», вкладка «DDNS».

Здесь в выпадающем списке выбираем «WWW.ASUS.COM» и придумываем имя для своего хоста — адрес, по которому мы получим доступ к своему роутеру. В конечном итоге он будет выглядеть как ВАШЕ_НАЗВАНИЕ.ASUSCOMM.COM.

Обратите внимание на желтую надпись на этом скриншоте — у меня дома, где я его сделал со своего роутера Asus, как раз серый внешний айпишник от провайдера, поэтому DDNS сервис asuscomm.com или любой другой работать, увы, не будут.

Почему ASUSCOMM.COM не работает? Недопустимый IP адрес и Несанкционированный запрос на регистрацию

Регистрация в DDNS имеет смысл только в том случае, если у вас внешний белый IP адрес от провайдера — без разницы, статический или динамический. Подробнее про то, как это узнать, я написал в — прочитайте, если не знаете, что это такое.

В ином случае будут появляться ошибки типа «Недопустимый IP адрес» или «Несанкционированный запрос на регистрацию». Если у вас серый внешний айпишник, то сервис DDNS от Asus функционировать не будет.

Если же asuscomm.com не работает после перезагрузки , это означает, что когда роутер подключился к интернету, то у него поменялся серый айпишник на другой, и все настройки сбились.

Бесплатный VPN сервер на роутере ASUS

Когда с этой настройкой закончили, переходим в раздел «VPN сервер». Данную функцию поддерживают маршрутизаторы с установленным ПО версии не ниже 3.0.0.3.78. Здесь ставим галочки в положение «Да» на «Включить сервер PPTP» и «Network Place (Samba) Support».

Далее придумываем логин и пароль, по которым мы будем подключаться к локальной сети через VPN. Их надо вписать в соответствующие текстовые поля и нажать на «+». Эти имя и пароль будут в дальнейшем использоваться для подключения клиентов к VPN-серверу. Поддерживается одновременно до 10 клиентов, поэтому можно создать столько же учётных записей. Нажимаем «Применить».

• Поддержка трансляции — «Both»
• Аутентификация — «Авто»
• Шифрование MPPE — «MPPE-128» и «MPPE-40»
• Подключаться к DNS-серверу автоматически — «Да»
• Подключаться к WINS-серверу автоматически — «Да»
• IP-адрес клиента — по умолчанию.

Видео по настройке удаленного доступа к Асус через DDNS сервис asuscomm.com

Удаленный доступ к домашнему компьютеру — быстрый способ

Есть кстати более простые и быстрые варианты доступа на домашний компьютер. Я перечислю их ниже:

1. TeamViewer. Достаточно установить эту программу. И при установке выбрать галочку что установить его как сервер и вы хотите удаленно управлять этим компьютером. Особых настроек не требуется, достаточно задать пароль.
2. Ammy Admin — тоже неплохая программа — работает аналогично ТимВьюверу
3. AnyDesk — в настоящий момент пользуюсь ей. Очень удобна чтобы заходить на другие ПК.

Эти программы используют свой облачный прокси, так что вам не нужен белый IP для того, чтобы подключиться к домашнему ПК.

Тут я описал простые и быстрые способы попасть в домашний ПК или ноутбук. А дальше расскажу как организовать это на примере роутера. Это более сложно, правда и возможностей больше.

Удаленный доступ к домашнему компьютеру

Если Вы следили за этой серией, то Вы уже наверняка знаете что я уже обращал Ваше внимание на LAN и WAN порты на маршрутизаторах этой серии. И теперь, я расскажу Вам, как Вы можете использовать эту информацию чтобы правильно организовать удаленный доступ к домашнему компьютеру. Например, если Вы знаете, как использовать встроенную функцию Windows «Удаленный рабочий стол», чтобы управлять компьютером из другой комнаты Вашего дома, как насчет того, чтобы организовать подобный доступ с любой точки мира, и спасти себя от необходимости платить за различные службы, такие как LogMeIn или GotoMyPC?

Все это возможно, если Вы знаете, как сконфигурировать Ваш домашний маршрутизатор. Чтобы это сделать, необходимо понять несколько вещей, таких как WAN, LAN, Динамический DNS и Перенаправление портов (иначе Виртуальный сервер). С одной стороны это может показаться непосильной и технически сложной задачей, с другой стороны это довольно просто, если Вы знакомы с веб-интерфейсом маршрутизатора. И на самом деле, это позволит Вам интересно провести один из выходных дней, и в итоге вы получите неплохую пользу. Просто удостоверьтесь, что Вы всегда сохраняете параметры настройки своего маршрутизатора на свой ПК, прежде чем внести любые изменения.

Получить доступ к Вашему домашнему компьютеру удаленно гораздо проще, чем Вы возможно, думали.

Удаленный доступ к домашнему компьютеру основные понятия

WAN

WAN означает Глобальная сеть и является IP-адресом, данным Вам Интернет-провайдером. Этот адрес всегда будет уникальным в Интернете. Дома, когда у Вас есть домашняя сеть с несколькими устройствами, такими как планшеты, компьютеры, и т.д., IP-адрес WAN присвоен Вашему маршрутизатору, что объясняет, почему у всех маршрутизаторов есть WAN (или Интернет) порт. Это — порт, которому присвоен уникальный IP адрес WAN. Другими словами, адрес WAN уникален для каждой домашней (или офисной) сети. В большинстве случаев, дома или офисе, компьютеру нет необходимости использовать IP-адрес WAN, который присваивается маршрутизатору.

Примечание: здесь идет речь об IPv4, в то время как IPv6 уже давно доступен, фактически все Интернет-приложения и службы потребительского класса все еще используют или поддерживают IPv4, и в ближайшем обозримом будущем так оно и будет.

LAN

У каждого устройства, например такого как компьютер, чтобы соединиться с маршрутизатором (и оттуда получить доступ в Интернет), должен быть свой собственный IP-адрес. Этот IP-адрес — LAN (или локальный) адрес, который маршрутизатор присвоил подключенным устройствам с помощью протокола DHCP. Маршрутизатор оставляет IP WAN адрес для себя и затем раздает свое Интернет-подключение всем устройствам, соединенным с ним. Роутер делает это с помощью функции под названием NAT (или преобразование сетевых адресов). Вы не нужно сильно углубляться в NAT — это — просто технология, предназначенная для экономии IP-адресов IPv4. С помощью NAT, домашний маршрутизатор может использовать всего один IP-адрес WAN, чтобы раздать Интернет максимум 254 устройствам.

Чтобы понять различие между адресом WAN и адресом LAN, просто представьте себе, что WAN это название улицы жилого дома, а LAN — номер квартиры в том здании. У различных квартир в отдельных зданиях могут быть одинаковые номера. Но названия их улиц (WAN) всегда уникальны.

Удаленный доступ к домашнему компьютеру Динамический DNS

Если Вы сейчас дома, зайдите на whatismyipaddress.com, и вы увидите Ваш IP-адрес WAN. Теперь, если Вам понадобиться получить удаленный доступ к вашей домашней локальной сети, Вы можете использовать этот адрес. Фактически, если у Вас включена функция удаленного управления на Вашем маршрутизаторе, то именно этот IP-адрес и нужно использовать, чтобы получить доступ к Вашему маршрутизатору из вне.

Примечание: Из соображений безопасности, если Вы решили включить функцию удаленного управления своим домашним маршрутизатором. Она обычно находится в разделе «Администрирование» или «Система» веб-интерфейса маршрутизатора. Так же проверьте, что Вы сменили пароль администратора по умолчанию на что-то более безопасное. И кроме того подумайте о смене номера порта, через который Вы получаете доступ (номер порта по умолчанию 8080). Кроме того, было бы неплохо поменять номера портов по умолчанию для известных служб/приложений.

Теперь зная, что IP-адрес WAN это не просто так. И вдобавок ко всему, большинство домашних тарифных планов идет с динамическим IP-адресом WAN, который периодически изменяется. Лучше перевести тот адрес во что-то постоянное и простое для запоминания. Для этого можно воспользоваться службой Динамический DNS (DynDNS или DDNS). Многие производители, такие как Asus или Synology, предлагают эту услугу бесплатно и ее можно активировать в веб интерфейсе. Также, Вы всегда можете использовать DynDNS.org .

Dynamic DNS от Asus.

Служба DynDNS позволяет Вам создавать пользовательский домен. Например такой как myhome.homefpt.net. Это даст вам что-то более простое для запоминания, чем непонятные строки чисел и точек. Имя этого домена должно быть уникальным. И если кто то уже занял то имя которое Вы выбрали, Вам придется придумать что-нибудь новое. После того, как пользовательский домен создан, есть несколько способов, с помощью которых Вы можете привязать его к IP-адресу WAN. 1 — запустив клиент DynDNS на компьютере в Вашей домашней сети, затем присоединив его к серверу NAS в домашней сети. 2 — присвоив его домашнему маршрутизатору. Большинство, если не все домашние маршрутизаторы, поддерживают функцию Динамический адрес DNS. И им можно управлять, используя веб-интерфейс Вашего маршрутизатора.

DynDNS — это удобно

Например, если Вы выбрали myhome.homefpt.net в качестве Вашего DynDNS адреса и используете 8080 порт. Это для управления маршрутизатором, когда Вы находитесь вдали от дома. Вы можете просто набрать в браузере myhome.homefpt.net:8080, чтобы получить доступ к интерфейсу Вашего маршрутизатора. Это работает практически со всеми домашними маршрутизаторами, за исключением Apple.

Подключение с помощью правильно настроенной службы Dynamic DNS.

Удаленный доступ к домашнему компьютеру — перенаправление портов

Теперь, когда Вы можете получить доступ к своему домашнему маршрутизатору. И следующим шагом будет пройти мимо Вашего маршрутизатора. И получить доступ к определенному устройству в Вашей домашней сети. Для этого Вам необходимо активировать службу, которая отвечает за удаленный доступ, на Вашем компьютере или ноутбуке. (т.е. удостоверьтесь, что опция Remote Desktop активирована на компьютере). И затем сконфигурируйте маршрутизатор, чтобы перенаправить порт этой службы на Ваш компьютер. У большинства служб есть свой собственный порт по умолчанию. Номером порта по умолчанию для удаленного управления маршрутизатором является 8080. Об этом я упоминал выше. Точно так же есть и порт по умолчанию для Службы удаленного рабочего стола — 3389.

Перенаправление портов или виртуальный серве

Во многих маршрутизаторах функцию перенаправления портов также вызывают Виртуальным сервером. Для того чтобы это настроить, необходимо указать в локальный IP-адрес компьютера. Так же номер порта (или диапазон портов). И сохранить конфигурацию. Например, если у Вашего компьютера Windows будет локальный IP-адрес 192.168.1.100, то перенаправление порта 3389 на этот IP-адрес позволит Вам управлять им. Например используя Удаленный рабочий стол из любой точки мира. Ве с помощью DynDNS адреса, закрепленного за Вашим маршрутизатором. Обратите внимание на то, что программное обеспечение Клиента удаленного рабочего стола доступно для всех версий Windows. И загружаемо для Mac ов. Но только версии Windows, такие как Pro, Business, или Ultimate editions могут использоваться в качестве цели для создания соединения Удаленного рабочего стола.

Вот типичный пример Перенаправления портов для Удаленного рабочего стола в веб-интерфейсе маршрутизатора.

С помощью DynDNS, Вы можете связать много служб из Вашего дома. Вот несколько портов по умолчанию и их службы: 80 (HTTP, для веб-сервера). 3389 (Удаленный рабочий стол), и 21 (FTP, для Ftp-сервера).

Обратите внимание на то, что локальный IP компьютера (LAN) адрес может также измениться после перезапуска. Можно настроить так, чтобы он остался тем же. Для этого нужно использовать IP (или DHCP) функцию «Reservation». Она позволяет закреплять полученные IP адреса за конкретными устройствами.

На этом все. Спасибо за внимание.