Ip камера проброс портов zyxel keenetic

Проброс портов на роутере ZyXEL Keenetic для видеонаблюдения

Проброс портов (или по-другому — форвардинг портов, виртуальный сервер) необходим для того чтобы Вы могли извне зайти на свою домашнюю IP-камеру или любое другое устройство, имеющее веб-интерфейс (или другой интерфейс) для работы с ним.

В настройках роутера ZyXEL Keenetic проброс портов называется «Трансляция сетевых адресов (NAT)».

Кроме проброса портов роутер ZyXEL Keenetic способен выполнять функции 4-х портового свитча, раздавать интернет по Wi-Fi, подключать дисковые накопители к его USB-порту и множество других полезных функций. Но сейчас рассмотрим настройку его функцию проброса портов.

Настройка проброса портов — Трансляция сетевых адресов (NAT)

Итак, преступим к настройке. Перед настройкой настоятельно рекомендуется перезагрузить роутер, для исключения влияния возможных накопившихся ошибок (хотя, эта процедура не обязательная)!

Для настройки необходимо зайти на главную страницу роутера. Далее перейти в раздел «Безопасность», где выбрать пункт «Трансляция сетевых адресов (NAT)».

Страница настройки проброса портов ZyXEL Keenetic (нажмите на картинку для увеличения)

После этого добавляем правило трансляции адресов.

Для того, чтобы добавить правило, представим, что у нас есть IP-камера, подключенная к роутеру. Пусть ее IP-адрес будет 192.168.1.50, а ее локальный порт будет 80 (по умолчанию, в большинстве случаев порт IP-камер — 80, хотя бывают и исключения).

Итак, перед нами окно «Настройка правила трансляции адресов». Его поля необходимо заполнить следующим образом.

  • Интерфейс – Broadband connection(ISP).
  • Поля «Пакеты на адрес» и «маска» – оставляем пустыми.
  • Протокол – TCP.
  • Порты TCP/UDP — один порт.
  • В поле ниже — указать внешний порт, на который будем обращаться из интернета. Т.к. IP-камера имеет у нас IP-адрес 192.168.1.50, наиболее удобно для запоминания взять, например, порт 10050. Порт необходимо выбирать больше 5000, чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.
  • Перенаправить на адрес — тут указываем локальный IP-адрес камеры, т.е. 192.168.1.50.
  • Новый номер порта назначения – локальный порт IP-камеры. По умолчанию это порт 80.

Далее нажимаем кнопку «Сохранить». Если у Вас есть еще IP-камеры, добавьте их аналогично вышеописанной, только внешний порт и локальный IP-адрес (поле «Перенаправить на адрес») у IP-камер должны быть другими.

После этого перезагрузите роутер (не обязательно) и проверьте настроенный проброс портов на IP-камеру из интернета через браузер. Для этого в браузере введите http:// :10050. В браузере должна отобразиться Ваша IP-камера.

Читайте также:  Borderlands 2 обзор игры

Что это такое и зачем нужно?

Современные видеорегистраторы, а в последние годы уже и камеры имеют на борту свой облачный сервис для удаленного подключения к ним через сеть интернет. Соединение с камерами происходит через так называемое "облако", которое имеет некоторую задержку (бывает сервис перегружен или ведутся обновления) и это немного раздражает. Проброс портов позволит подключаться к вашему регистратору или камерам напрямую – минуя облачный сервис, при этом скорость соединения заметно возрастает. Или же ваше оборудование не имеет "облака", то проброс портов даст вам возможность просматривать свои камеры удаленно.

Для начала необходимо подключить у провайдера услугу: статичный IP адрес. Услуга платная, примерно от 200р/месяц (сумма на 2017г), стоимость не большая и позволяет с хорошей скоростью подключаться к своим камерам.

В качестве примера рассмотрим один из самых популярных Wi-Fi роутеров для видеонаблюдения: ZyXEL Keenetic 4G III. У разных моделей и на разных прошивках меню может немного отличаться, но это не суть важно.

Последовательность действий для проброса.

1. Заходим на веб-интерфейс роутера, введя в адресной строке интернет-браузера: 192.168.1.1 (IP адрес по умолчанию также может быть 192.168.0.1).

2. Идем на вкладку безопасность (значок с красным щитом) попадаем на первую вкладку: Правила трансляции сетевых адресов (NAT). Как видим правила у нас отсутствуют. Нужно его создать.

3. Нажимаем: добавить правило.

4. Описание: любое (название вашего правила).

5. Интерфейс: я выбрал Broadband connection (ISP) – т.к. у меня интернет оптоволокно; при использовании 3g/4g модема – выбирайте из списка его.

6. Протокол: TCP.

7. Порты TCP/UDP: Один порт 34567(вашего регистратора, он может быть другим).

8. Перенаправлять на адрес: 192.168.1.10 (IP вашего видеорегистратора, он может быть другим).

9. Новый порт назначения: 34567 (вашего регистратора, он может быть другим).

10. Нажимаем: Сохранить.

11. Перезагружаем роутер. Проброс должен включиться.

На моделях роутеров: Zyxel Keenetic Lite III, Start, USG, Viva, Giga 2, Extra II, DSL, Omni, Ultra проброс портов осуществляется по такому же алгоритму.

Далее вы подключаетесь через мобильное приложение или CMS (с компьютера) на статичный IP адрес, который предоставил вам провайдер.

Для подключения потребуется:

– Порт подключения (порт регистратора, в нашем случае это 34567).

– Login (обычно admin).

– Password (пароль вашего регистратора).

Удачного просмотра!

Автор: Дмитрий Самохвалов, технический редактор компании Rucam-Video.

Если требуется осуществить перенаправление, открытие, проброс портов на роутере Zyxel Keenetic, то ниже представлено подробное руководство по грамотному решению поставленной задачи на примере второй модификации Zyxel Keenetic 4G и версии Кинетик Giga, но эта инструкция лишь с небольшими отличиями подойдет и для настройки портов других моделей Зиксель, например, если пользователь использует маршрутизатор 3 поколения «Keenetic 4g III», то незначительно некоторые наименования и внешний вид меню могут различаться, поэтому при возникновении сложностей рекомендуется обратиться к руководству по эксплуатации конкретной модели.

Читайте также:  Как обновить stealth mfu 640

Процедура настройки открытия портов Зиксель Кинетик

Производитель этой марки роутеров запретил все входящие подключения из внешней мировой сети к ПК и другим девайсам внутренней сети. Однако компьютера или мобильные гаджеты локальной сети имеют возможность сами открыть нужные соединения через протокол «UPnP». Например, при загрузке в ПК приложения, использующего внешние соединения с интернетом, автоматически создаются допускающие правила в Кинетик через «UPnP». Чтобы открыть доступ из всемирной паутины к локальному девайсу потребуется просто активировать в нем «UPnP». А для соответствия параметров Кинетик требуется установить «Службу UPnP».

Конечно, случается, что иногда невозможно применить этот протокол. В этом случае потребуется самостоятельный ввод параметров для трансляции сетевых IP (NAT).

При точно известном протоколе и номере порта применяемой в приложении пользователя либо локальном девайсе, открытие производится, как показано в следующем разделе этой статьи. А в случае отсутствия информации о протоколе и номере порта рекомендуется осуществить проброс всех портов на ПК или другой домашний гаджет, просто в роутере необходимо будет создать правило открытия, но, не прописывая номера порта.

Пример проброса портов Zyxel Keenetic

Для соединения из всемирной сети к внутреннему серверу FTP, функционирующему на сетевом накопителе серии «NSA», необходимо использовать микроприложение «NDMS V2».

Сначала требуется узнать номер порта, применяемого сервером, чтобы потом в интерфейсе роутера открыть порт TCP/UDP поступающих подключений.

Необходимо выполнить следующие несколько действий:

  1. В интерфейсе NSA войти окно «Приложения» и перейти в раздел «FTP»;
  2. Далее посмотреть пункт «Номер порта» (на рисунке ниже обведен красной рамкой);
  3. Если потребуется, то номер можно подкорректировать;

Теперь можно приступить к процессу настройки. Для этого открыть интерфейс маршрутизатора и привязать «Айпи» к «MAC» девайса, у которого требуется открыть порт. Важно, чтобы IP домашнего устройства был статическим и не менялся. При постоянном адресе ниже представленный этап надо пропустить.

Требуется сделать следующие шаги:

  1. Открыть окно «Системный монитор»;
  2. Далее перейти в закладку «Домашняя сеть»;
  3. Затем в части «Перечень подключенных девайсов» кликнуть «Закрепить IP».
  4. После этого в отобразившемся меню «Регистрации девайса» поставить отметку в пункте «Постоянный IP»;
  5. Кликнуть «Зарегистрировать».
Читайте также:  Ростелеком личный кабинет новороссийск

Затем, чтобы настроить проброс портов следует произвести несколько последовательных действий:

  1. Открыть окно «Безопасность»;
  2. Далее перейти в закладку «Трансляция NAT»;
  3. Кликнуть «Добавить правило»;
  4. Ввести все параметры, указанные на рисунке ниже:
  5. Переписав с картинки все данные и внимательно сверив их с параметрами, указанными в договоре с провайдером (некоторые пункты могут отличаться, поэтому при необходимости вести корректировки), нажать на «Сохранить».

Также эту же процедуру допускается произвести с применением командной строки. Используемые команды для этого: «>ip static tcp ISP 21 192.168.1.33 21» и «>system config-save».

На примере Zyxel Keenetic 4G II

Потребуется сделать следующие шаги:

  1. В адресном поле любого интернет-обозревателя напечатать «192.168.1.1» и щелкнуть «Ввод»;
  2. Затем открыть вкладку «Безопасность»;
  3. Войти в раздел «Межсетевой экран»;
  4. Указать «Home Network»;
  5. Кликнуть «Добавить правило»;
  6. Ввести параметры в точности как указано на рисунке и кликнуть «Сохранить».
  7. Готово!

При необходимости пробросить дополнительный порт, то требуется добавить правило.

Наиболее часто возникающие проблемы

Бывает, что даже при полностью правильном указании всех параметров в настройках при пробросе портов, они не функционируют должным образом. Это случается из-за следующих причин:

  1. Миниприложение «NDMS V2» маршрутизатора не поддерживает «NAT Loopback». В роутерах с этим приложением 2-го поколения функция «NAT Loopback» уже присутствует по умолчанию. Рекомендуется произвести обновление;
  2. В меню «Безопасность» в разделе «Трансляция NAT» указан неверный интерфейс. Рекомендуется проверить корректность указанного интерфейса, получающего выход в глобальную сеть и посредством которого необходимо открыть вход в локальный девайс:
  3. в случае выхода в сеть через отдельный кабель «Ethernet», рекомендуется применять интерфейс «Broadband connection»;
  4. в случае соединения по Вай-фай необходимо указать «Wi-Fi client»;
  5. если используется сотовая связь, то применить [Имя мобильной компании] (UsbModem0);
  6. Чтобы открыть какое-нибудь устройство домашней сети из всемирной паутины, требуется иметь публичный «Айпи» на WAN маршрутизатора.
  7. Есть поставщики услуг связи, которые применяют сортировку поступающего трафика абонентов по обычным протоколам и портам. Поэтому надо выяснить производит ли поставщик услуг связи блокировку трафика некоторых портов. Если так, то рекомендуется самостоятельно подобрать номер порта, чтобы он не блокировался (к примеру, если проблемы появились с № 21, то просто изменить его на №2121). Когда подобную ручную корректировку произвести невозможно, то применить «подмену порта».

Аналогичную процедуру допускается осуществить с использованием командной строки. Применяемые команды: «>ip stаtic tcp ISP 2121 192.168.1.33 21» и «>system config-save».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector