Wan ip не является внешним ip адресом внешние службы работать не будут asus что делать

Обновлено: 07.07.2024

Подробная инструкция - внешний доступ к сайту + DNS + роутер

Подробная инструкция - внешний доступ к сайту + DNS + роутер

Имеем стандартное проводное подключение к инету (оптическое волокно).

В этом случае звоним провайдеру говорим что хотим внешний IP.
Сейчас уважающие себя провайдеры выделяют внешний IP абонентам.
Иногда в службе поддержки могут не понять вас и буду "впаривать" услугу статический IP.
Не ведитесь на это и требуйте внешний ip под угрозой того что уйдете к другому провайдеру.

Стоит заметить что при выделении вам динамического внешнего ip часто идет подвязка к mac адресу.
Можете перебирая маки подобрать более быстрый ip в выгодном (более надежном) диапазоне.
В роутере обычно можно поменять в секции Mac Clone.
Если выходите напрямую с компа, то в свойствах сетевой карты - дополнительно - сетевой адрес.

Команда для проверки пинга, cmd >
ping -t [сайт]

Вы должны обязательно удостовериться в наличии внешнего IP.
Или немного "повоевав" с провайдером получить внешний IP.
Когда обязательное требование - наличие внешнего IP будет выполнено - можете читать дальше, в ином случае это не имеет никакого практического смысла, разве что для понимания как это работает.


2. Роутер:
Заходим в управление роутером через браузер (192.168.1.1)
Проброс портов (forwarding - virtual servers) - порты 53 и 80 на лок.IP.
То есть когда на внешний Ip инета будут стучаться, то сигнал будет передаваться нужному компу в локальной сети 192.168.1.xxx по этим портам.

Изображение


3. OpS настройки:
В OpS - Настройки - Сервер - БЕЗ отметки - Не вносить изменения в HOSTS файл
Сервер - Защитить сервер от внешнего доступа

Сервер - IP адрес сервера - вводим нужный (192.168.1.xxx)
Можно увидеть все доступные IP сет.карт - сmd - ipconfig
Тут надо понимать чтобы проброшенный IP в роутере соответствовал IP сет.карты компа где развернут OpS.

Изображение


Модули - DNS - Unbound
(для мониторинга трафика через лог файл > ставим галку - вести лог запросов)

Изображение


5. Unbound:
Переходим в папку
e:\OpenServer\userdata\config\
делаем копию файла Unbound-1.4.21_zone.conf
Вносим изменения >
local-data: "%domain%. %ttl% IN A [ваш_внешний_ip]"


6. Запуск OpS:
Запуск (перезапуск) OpS.


7. Сетевое подключение:
TCP/IP - вводим IP dns сервера который указали в пробросе портов в роутере и который присвоили OpS > 192.168.1.xxx
Также можно указывать у себя и внешний IP но не целесообразно - по внутреннему быстрей, минуя внешний запрос и проброс сигнала через роутер.

Изображение


Мы можем НЕ менять DNS так как считаем ранее hosts файл, но для остальных сайтов инета будет работать свой dns сервер Unbound.


8. Схема взаимодействия:
Удаленный комп прописал в сет.подключении IP вашего dns (ваш внешний ip инета).
У вас запущен OpS.

Изображение


Идет запрос о сайте на ваш DNS на внешний ip 53 порт -
- роутер - проброс сигнала на ваш лок.IP 53 порт -
- Ответ днс - IP с записи A -
- клиент - GET запрос на IP с записи A (на внешний IP) на 80 порт -
- роутер - проброс сигнала на лок.IP 80 порт -
- Ответ веб-сервера -
- клиент (удаленный комп) увидел у себя в браузере ваш проект.


9. Заметки:
Следует отметить что непосредственно ВЫ (комп где запущен OpS) при наборе адреса вашего сайта НЕ спрашиваете IP на DNS сервере Unbound куда бросать GET зарос на 80 порт, а ранее считываете запись с \windows\etc\drivers\hosts
192.168.1.xxx [ваш_сайт]

Можете также попытаться запустить OpS НЕ добавляя записи о доменах в HOSTS файл и указывая внешний IP, но тогда OpS НЕ запуститься, так как этот IP не доступен и находится в роутере.
Так можно делать если кабель инета с внешним IP вставлен НАПРЯМУЮ в сетевую карту компа.
Также можно не менять %ip% в конфиг файле Unbound-1.4.21_zone.conf

Если не менять %ip% в конфиг файле Unbound-1.4.21_zone.conf то при вышеизложенной настройке сайт OpS будет виден только в локальной сети. И DNS в сет.подключении надо вводить 192.168.1.xxx где запущен OpS.

Для примеров использовались внутр.IP вида 192.168.1.xxx относительно стандартных настроек роутеров.

Прикрепленное изображение

[attachment="7284641:8a674015b9e9.jpg"]

Asus RT-AC51( без U ) совсем другой роутер и прошивки не подходят получат кирпич.

Маршрутизатор нового поколения

Компания ASUS представляет недорогой двухдиапазонный маршрутизатор RT-AC51U. Он обеспечивает великолепную скорость передачи данных по беспроводной сети: до 300 Мбит/с в диапазоне 2,4 ГГц и до 433 Мбит/с в диапазоне 5 ГГц.
Благодаря многофункциональному разъему USB к маршрутизатору RT-AC51U можно подключать различные устройства и значительно расширить его функциональность. Например, подключив к USB-порту маршрутизатора внешний накопитель, и активировав функцию ASUS AiCloud, вы можете превратить его в облачное хранилище данных. RT-AC51U можно также настроить для организации сетевой печати, подключив к его USB-порту принтер. Маршрутизатор поддерживает также USB-модемы 3G/4G для развертывания резервного канала передачи данных. Кроме того, USB-порт можно использовать для подзарядки мобильных гаджетов.
Для управления всеми функциями маршрутизатора служит удобный и интуитивно понятный интерфейс ASUSWRT. В число его возможностей входит быстрая настройка сети, мониторинг интернет-трафика, организация нескольких беспроводных сетей и VPN-доступа.

Высокоскоростной маршрутизатор
RT-AC51U – двухдиапазонный беспроводной маршрутизатор, который поддерживает скорость передачи данных 433 Мбит/с в диапазоне 5 ГГц и 300 Мбит/с – в диапазоне 2,4 ГГц. Он уже сейчас дает возможность всем пользователям насладиться преимуществами новой технологии, которую относят к пятому поколению беспроводных средств коммуникации.

Поддержка двух частотных диапазонов
Благодаря возможности одновременной работы в двух частотных диапазонах (2,4 и 5 ГГц) со скоростью 300 Мбит/с и 433 Мбит/с, соответственно, RT-AC51U обеспечивает общую скорость передачи данных по беспроводной сети на уровне 733 Мбит/с.

Поддержка периферийных устройств
Благодаря порту USB к RT-AC51U можно подключать внешние накопители, принтеры, сканеры и другие USB-устройства для совместного использования в сети.

  • Подключение принтера для сетевой печати
  • * Список поддерживаемых принтеров.
  • Подключение внешнего накопителя для обмена файлами в сети
  • Поддержка модемов 3G/4G
  • * Список поддерживаемых модемов 3G/4G.

Интерфейс ASUSWRT – удобное администрирование
Удобный интерфейс и специальные «мастера» настройки облегчают конфигурирование маршрутизатора в соответствии с потребностями пользователя. Даже новички смогут легко настроить интернет-соединение или сетевой принтер.
Функция Quality of Service (QoS), реализованная в RT-AC51U, поможет легко настроить приоритеты использования пропускной способности интернет-соединения разными приложениями. Имеется также возможность контролировать статистику использования интернета с помощью интуитивно понятного графического интерфейса. Испытайте ASUSWRT прямо сейчас!

Приложение ASUS AiCloud
Для реализации доступа к облачному хранилищу файлов2 с современными функциями обеспечения безопасности данных и высокой скоростью обмена данными служит приложение AiCloud, доступное бесплатно для Android-устройств и устройств на базе iOS.

Скачивание и трансляция файлов
Встроенная система автономной загрузки файлов Download Master позволяет скачивать файлы из интернета на подключенный по USB внешний жесткий диск без использования компьютера, причем имеется возможность управлять загрузками и проверять их статус удаленно. Затем, пользуясь встроенным медиа-сервером, файлы с внешнего диска можно будет транслировать на любое совместимое устройство, будь то компьютер, игровая приставка или телевизор.

VPN-сервер
Для безопасного доступа к домашней сети с помощью интернета можно запустить VPN-сервер с использованием шифрования PPTP.

Стандарты
IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n, IPv4, IPv6

Категория
AC750 complete AC performance; 300+433 Mbps

Скорость передачи данных
802.11a : 6,9,12,18,24,36,48,54 Mbps
802.11b : 1, 2, 5.5, 11 Mbps
802.11g : 6,9,12,18,24,36,48,54 Mbps
802.11n : up to 300 Mbps

Антенна
External 5 dBi antenna x 2
Internal PCB antenna x 1

Рабочая частота
2.4 GHz / 5 GHz

Поддержка VPN
IPSec Pass-Through
L2TP Pass-Through
PPTP server
OpenVPN server
OpenVPN client

Тип подключения WAN
Internet connection type : Automatic IP, Static IP, PPPoE(MPPE supported), PPTP, L2TP
Dual Link support
Multicast Proxy support

Интерфейсы
1 x RJ45 for 10/100 BaseT for WAN, 4 x RJ45 for 10/100 BaseT for LAN
USB 2.0 x 1

Кнопки
WPS Button, Reset Button, Power Button

Светодиодные индикаторы
USB x 1
LAN x 1
Wi-Fi x 1
WAN x 1
PWR x 1

Питание
AC Input : 110V

60Hz)
DC Output : 12 V with max. 1 A current

Совместимость с ОС
Windows 7 32bit/64bit
Windows Vista 32bit/64bit
Windows® 8 32bit/64bit
Windows 2000
Windows XP 32bit/64bit
Mac OS X 10.4 or higher
Mac OS X 10.1 or higher
Mac OS X 10.x or higher
Windows® Server 2003
Windows® Server 2008
Mac OS X 10.6
Mac OS X 10.7
Mac OS X 10.8
Mac OS X
Linux Kernel (Support Ubuntu only)
Linux
AndroidTM

Размеры
189 x 129 x 36

Масса
270 g

Дополнительные функции
3G/4G data sharing, AiCloud, Printer server, Download Master, AiDisK, Multiple SSIDs, Parental Control

Режимы работы
Режим беспроводного маршрутизатора
Точка доступа

Проброс портов и настройка роутера для внешнего доступа

Любительский

Аватар пользователя

Содержание

Содержание

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.


Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.


Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.


Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.



Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.


Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Причины конфликта IP адресов Windows, WAN и LAN подсетей

Чаще всего это происходит в следующих ситуациях:

конфликт ip адресовй windows с другой системой

Еще одна частая проблема, когда функция DHCP не активна на сетевом адаптере. О ней будет отдельный разговор.

Конфликт IP адреса

Где искать ошибку?

Прежде всего, надо проверить, какой диапазон адресов выделен для использования при работе DHCP сервера в настройках роутера. Если при организации сети ничего не менялось в конфигурации роутера по умолчанию, то IP роутера можно прочитать на днище устройства

Установить пароль на wifi роутер

Если же его адрес, а также логин и пароль были изменены, то надо их узнать у сисадмина, войти в админку и найти раздел, отвечающий за адрес самого роутера.

конфликт ip адресов

обнаружен конфликт ip адресов в сети

Теперь, когда мы знаем наш диапазон, идем в настройки протокола TCP/IP v.4 на компьютере

tcp ipv4

И смотрим наш адрес. У меня как раз указан неправильный, не из того диапазона, поэтому я задам для него, допустим, 192.168.0.159. Если же у вас все верно, адрес в том же диапазоне и не идентичен роутеровскому, а конфликт IP адресов в сети остается, значит какому-то компьютеру уже задан ваш адрес. Нужно просто поменять цифры в последнем окошке. Также не забудьте в качестве шлюза и DNS-сервера IP адрес самого роутера, чего не сделано на вышепредставленном скриншоте.

Теперь возвращаемся в админку маршрутизатора в раздел, отвечающий за DHCP-сервер.

конфликт ip адресов с другой системой windows

  • Во-первых, активируем ручной режим.
  • Во-вторых, выбираем из выпадающего списка нужный нам компьютер по его ID или MAC адресу, и прописываем его не меняющийся IP, который ранее был нами указан в настройках протокола Интернета TCP/IP, как было показано выше.

статический ip

Конфликт с другой системой

Для этого заходим в раздел с его IP, меняем его на 192.168.0.1 и сохраняем-перезапускаем.

обнаружен конфликт ip адресов в сети

Подключение к интернету по WAN-LAN

Наконец, последний случай, когда у вас нет никакой домашней или офисной локальной сети, компьютер напрямую подключен к интернету через порт WAN/LAN, а ошибка все равно есть и вы не можете к нему подключиться.

Командная строка

Видео

Предварительное условие: убедитесь, что Интернет работает, если вы подключаете провод от провайдера к компьютеру, пропустив роутер TP-Link.

Описание проблемы:

После настройки роутера TP-Link нет доступа в Интернет, даже если на странице состояния роутера есть WAN IP-адрес.


Примечание: Если вы не знаете, как войти в веб-интерфейс роутера, чтобы проверить WAN IP-адрес, нажмите здесь.

Вариант 1: Настроить DNS-сервер для роутера вручную.

1) Выберите в меню «Дополнительные настройки»->«Сеть» ->«DHCP-сервер», затем в поле «Предпочитаемый DNS-сервер» введите 8.8.8.8 и нажмите «Сохранить».


8.8.8.8 - бесплатный и безопасный публичный DNS-сервер, предоставляемый компанией Google.

2) Перезагрузите роутер, чтобы завершить настройки.

Вверху страницы веб-управления нажмите кнопку «Перезагрузка», чтобы перезагрузить роутер:


Вариант 2: Перезагрузить роутер TP-Link, отключив его от питания.

1) Отключите роутер TP-Link и оставьте его выключенным в течение 1 минуты;

2) Включите роутер TP-Link и подождите около 2 минут, пока не установится надежное кабельное соединение или пока не загорится индикатор «Интернет»;

3) Подождите еще 1 или 2 минуты и проверьте доступ в Интернет.

Вариант 3: Сбросить настройки роутера и настроить его вручную.

1) Зажмите и удерживайте кнопку сброса/отверстие Reset более 10 секунд, чтобы сбросить настройки роутера.

2) Настройте роутер вручную с помощью быстрой настройки.


Для получения подробной информации о каждой функции и настройке, перейдите в Загрузки, чтобы загрузить руководство пользователя по вашему устройству.

Читайте также: