Wan ip не является внешним ip адресом внешние службы работать не будут asus что делать
Обновлено: 07.07.2024
Подробная инструкция - внешний доступ к сайту + DNS + роутер
Подробная инструкция - внешний доступ к сайту + DNS + роутер
Имеем стандартное проводное подключение к инету (оптическое волокно).
В этом случае звоним провайдеру говорим что хотим внешний IP.
Сейчас уважающие себя провайдеры выделяют внешний IP абонентам.
Иногда в службе поддержки могут не понять вас и буду "впаривать" услугу статический IP.
Не ведитесь на это и требуйте внешний ip под угрозой того что уйдете к другому провайдеру.
Стоит заметить что при выделении вам динамического внешнего ip часто идет подвязка к mac адресу.
Можете перебирая маки подобрать более быстрый ip в выгодном (более надежном) диапазоне.
В роутере обычно можно поменять в секции Mac Clone.
Если выходите напрямую с компа, то в свойствах сетевой карты - дополнительно - сетевой адрес.
Команда для проверки пинга, cmd >
ping -t [сайт]
Вы должны обязательно удостовериться в наличии внешнего IP.
Или немного "повоевав" с провайдером получить внешний IP.
Когда обязательное требование - наличие внешнего IP будет выполнено - можете читать дальше, в ином случае это не имеет никакого практического смысла, разве что для понимания как это работает.
2. Роутер:
Заходим в управление роутером через браузер (192.168.1.1)
Проброс портов (forwarding - virtual servers) - порты 53 и 80 на лок.IP.
То есть когда на внешний Ip инета будут стучаться, то сигнал будет передаваться нужному компу в локальной сети 192.168.1.xxx по этим портам.
3. OpS настройки:
В OpS - Настройки - Сервер - БЕЗ отметки - Не вносить изменения в HOSTS файл
Сервер - Защитить сервер от внешнего доступа
Сервер - IP адрес сервера - вводим нужный (192.168.1.xxx)
Можно увидеть все доступные IP сет.карт - сmd - ipconfig
Тут надо понимать чтобы проброшенный IP в роутере соответствовал IP сет.карты компа где развернут OpS.
Модули - DNS - Unbound
(для мониторинга трафика через лог файл > ставим галку - вести лог запросов)
5. Unbound:
Переходим в папку
e:\OpenServer\userdata\config\
делаем копию файла Unbound-1.4.21_zone.conf
Вносим изменения >
local-data: "%domain%. %ttl% IN A [ваш_внешний_ip]"
6. Запуск OpS:
Запуск (перезапуск) OpS.
7. Сетевое подключение:
TCP/IP - вводим IP dns сервера который указали в пробросе портов в роутере и который присвоили OpS > 192.168.1.xxx
Также можно указывать у себя и внешний IP но не целесообразно - по внутреннему быстрей, минуя внешний запрос и проброс сигнала через роутер.
Мы можем НЕ менять DNS так как считаем ранее hosts файл, но для остальных сайтов инета будет работать свой dns сервер Unbound.
8. Схема взаимодействия:
Удаленный комп прописал в сет.подключении IP вашего dns (ваш внешний ip инета).
У вас запущен OpS.
Идет запрос о сайте на ваш DNS на внешний ip 53 порт -
- роутер - проброс сигнала на ваш лок.IP 53 порт -
- Ответ днс - IP с записи A -
- клиент - GET запрос на IP с записи A (на внешний IP) на 80 порт -
- роутер - проброс сигнала на лок.IP 80 порт -
- Ответ веб-сервера -
- клиент (удаленный комп) увидел у себя в браузере ваш проект.
9. Заметки:
Следует отметить что непосредственно ВЫ (комп где запущен OpS) при наборе адреса вашего сайта НЕ спрашиваете IP на DNS сервере Unbound куда бросать GET зарос на 80 порт, а ранее считываете запись с \windows\etc\drivers\hosts
192.168.1.xxx [ваш_сайт]
Можете также попытаться запустить OpS НЕ добавляя записи о доменах в HOSTS файл и указывая внешний IP, но тогда OpS НЕ запуститься, так как этот IP не доступен и находится в роутере.
Так можно делать если кабель инета с внешним IP вставлен НАПРЯМУЮ в сетевую карту компа.
Также можно не менять %ip% в конфиг файле Unbound-1.4.21_zone.conf
Если не менять %ip% в конфиг файле Unbound-1.4.21_zone.conf то при вышеизложенной настройке сайт OpS будет виден только в локальной сети. И DNS в сет.подключении надо вводить 192.168.1.xxx где запущен OpS.
Для примеров использовались внутр.IP вида 192.168.1.xxx относительно стандартных настроек роутеров.
[attachment="7284641:8a674015b9e9.jpg"]
Asus RT-AC51( без U ) совсем другой роутер и прошивки не подходят получат кирпич.Маршрутизатор нового поколения
Компания ASUS представляет недорогой двухдиапазонный маршрутизатор RT-AC51U. Он обеспечивает великолепную скорость передачи данных по беспроводной сети: до 300 Мбит/с в диапазоне 2,4 ГГц и до 433 Мбит/с в диапазоне 5 ГГц.
Благодаря многофункциональному разъему USB к маршрутизатору RT-AC51U можно подключать различные устройства и значительно расширить его функциональность. Например, подключив к USB-порту маршрутизатора внешний накопитель, и активировав функцию ASUS AiCloud, вы можете превратить его в облачное хранилище данных. RT-AC51U можно также настроить для организации сетевой печати, подключив к его USB-порту принтер. Маршрутизатор поддерживает также USB-модемы 3G/4G для развертывания резервного канала передачи данных. Кроме того, USB-порт можно использовать для подзарядки мобильных гаджетов.
Для управления всеми функциями маршрутизатора служит удобный и интуитивно понятный интерфейс ASUSWRT. В число его возможностей входит быстрая настройка сети, мониторинг интернет-трафика, организация нескольких беспроводных сетей и VPN-доступа.
Высокоскоростной маршрутизатор
RT-AC51U – двухдиапазонный беспроводной маршрутизатор, который поддерживает скорость передачи данных 433 Мбит/с в диапазоне 5 ГГц и 300 Мбит/с – в диапазоне 2,4 ГГц. Он уже сейчас дает возможность всем пользователям насладиться преимуществами новой технологии, которую относят к пятому поколению беспроводных средств коммуникации.
Поддержка двух частотных диапазонов
Благодаря возможности одновременной работы в двух частотных диапазонах (2,4 и 5 ГГц) со скоростью 300 Мбит/с и 433 Мбит/с, соответственно, RT-AC51U обеспечивает общую скорость передачи данных по беспроводной сети на уровне 733 Мбит/с.
Поддержка периферийных устройств
Благодаря порту USB к RT-AC51U можно подключать внешние накопители, принтеры, сканеры и другие USB-устройства для совместного использования в сети.
- Подключение принтера для сетевой печати
- * Список поддерживаемых принтеров.
- Подключение внешнего накопителя для обмена файлами в сети
- Поддержка модемов 3G/4G
- * Список поддерживаемых модемов 3G/4G.
Интерфейс ASUSWRT – удобное администрирование
Удобный интерфейс и специальные «мастера» настройки облегчают конфигурирование маршрутизатора в соответствии с потребностями пользователя. Даже новички смогут легко настроить интернет-соединение или сетевой принтер.
Функция Quality of Service (QoS), реализованная в RT-AC51U, поможет легко настроить приоритеты использования пропускной способности интернет-соединения разными приложениями. Имеется также возможность контролировать статистику использования интернета с помощью интуитивно понятного графического интерфейса. Испытайте ASUSWRT прямо сейчас!
Приложение ASUS AiCloud
Для реализации доступа к облачному хранилищу файлов2 с современными функциями обеспечения безопасности данных и высокой скоростью обмена данными служит приложение AiCloud, доступное бесплатно для Android-устройств и устройств на базе iOS.
Скачивание и трансляция файлов
Встроенная система автономной загрузки файлов Download Master позволяет скачивать файлы из интернета на подключенный по USB внешний жесткий диск без использования компьютера, причем имеется возможность управлять загрузками и проверять их статус удаленно. Затем, пользуясь встроенным медиа-сервером, файлы с внешнего диска можно будет транслировать на любое совместимое устройство, будь то компьютер, игровая приставка или телевизор.
VPN-сервер
Для безопасного доступа к домашней сети с помощью интернета можно запустить VPN-сервер с использованием шифрования PPTP.
Стандарты
IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n, IPv4, IPv6
Категория
AC750 complete AC performance; 300+433 Mbps
Скорость передачи данных
802.11a : 6,9,12,18,24,36,48,54 Mbps
802.11b : 1, 2, 5.5, 11 Mbps
802.11g : 6,9,12,18,24,36,48,54 Mbps
802.11n : up to 300 Mbps
Антенна
External 5 dBi antenna x 2
Internal PCB antenna x 1
Рабочая частота
2.4 GHz / 5 GHz
Поддержка VPN
IPSec Pass-Through
L2TP Pass-Through
PPTP server
OpenVPN server
OpenVPN client
Тип подключения WAN
Internet connection type : Automatic IP, Static IP, PPPoE(MPPE supported), PPTP, L2TP
Dual Link support
Multicast Proxy support
Интерфейсы
1 x RJ45 for 10/100 BaseT for WAN, 4 x RJ45 for 10/100 BaseT for LAN
USB 2.0 x 1
Кнопки
WPS Button, Reset Button, Power Button
Светодиодные индикаторы
USB x 1
LAN x 1
Wi-Fi x 1
WAN x 1
PWR x 1
Питание
AC Input : 110V
60Hz)
DC Output : 12 V with max. 1 A current
Совместимость с ОС
Windows 7 32bit/64bit
Windows Vista 32bit/64bit
Windows® 8 32bit/64bit
Windows 2000
Windows XP 32bit/64bit
Mac OS X 10.4 or higher
Mac OS X 10.1 or higher
Mac OS X 10.x or higher
Windows® Server 2003
Windows® Server 2008
Mac OS X 10.6
Mac OS X 10.7
Mac OS X 10.8
Mac OS X
Linux Kernel (Support Ubuntu only)
Linux
AndroidTM
Размеры
189 x 129 x 36
Масса
270 g
Дополнительные функции
3G/4G data sharing, AiCloud, Printer server, Download Master, AiDisK, Multiple SSIDs, Parental Control
Режимы работы
Режим беспроводного маршрутизатора
Точка доступа
Содержание
Содержание
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Причины конфликта IP адресов Windows, WAN и LAN подсетей
Чаще всего это происходит в следующих ситуациях:
Еще одна частая проблема, когда функция DHCP не активна на сетевом адаптере. О ней будет отдельный разговор.
Где искать ошибку?
Прежде всего, надо проверить, какой диапазон адресов выделен для использования при работе DHCP сервера в настройках роутера. Если при организации сети ничего не менялось в конфигурации роутера по умолчанию, то IP роутера можно прочитать на днище устройства
Если же его адрес, а также логин и пароль были изменены, то надо их узнать у сисадмина, войти в админку и найти раздел, отвечающий за адрес самого роутера.
Теперь, когда мы знаем наш диапазон, идем в настройки протокола TCP/IP v.4 на компьютере
И смотрим наш адрес. У меня как раз указан неправильный, не из того диапазона, поэтому я задам для него, допустим, 192.168.0.159. Если же у вас все верно, адрес в том же диапазоне и не идентичен роутеровскому, а конфликт IP адресов в сети остается, значит какому-то компьютеру уже задан ваш адрес. Нужно просто поменять цифры в последнем окошке. Также не забудьте в качестве шлюза и DNS-сервера IP адрес самого роутера, чего не сделано на вышепредставленном скриншоте.
Теперь возвращаемся в админку маршрутизатора в раздел, отвечающий за DHCP-сервер.
- Во-первых, активируем ручной режим.
- Во-вторых, выбираем из выпадающего списка нужный нам компьютер по его ID или MAC адресу, и прописываем его не меняющийся IP, который ранее был нами указан в настройках протокола Интернета TCP/IP, как было показано выше.
Конфликт с другой системой
Для этого заходим в раздел с его IP, меняем его на 192.168.0.1 и сохраняем-перезапускаем.
Подключение к интернету по WAN-LAN
Наконец, последний случай, когда у вас нет никакой домашней или офисной локальной сети, компьютер напрямую подключен к интернету через порт WAN/LAN, а ошибка все равно есть и вы не можете к нему подключиться.
Видео
Предварительное условие: убедитесь, что Интернет работает, если вы подключаете провод от провайдера к компьютеру, пропустив роутер TP-Link.
Описание проблемы:
После настройки роутера TP-Link нет доступа в Интернет, даже если на странице состояния роутера есть WAN IP-адрес.
Примечание: Если вы не знаете, как войти в веб-интерфейс роутера, чтобы проверить WAN IP-адрес, нажмите здесь.
Вариант 1: Настроить DNS-сервер для роутера вручную.
1) Выберите в меню «Дополнительные настройки»->«Сеть» ->«DHCP-сервер», затем в поле «Предпочитаемый DNS-сервер» введите 8.8.8.8 и нажмите «Сохранить».
8.8.8.8 - бесплатный и безопасный публичный DNS-сервер, предоставляемый компанией Google.
2) Перезагрузите роутер, чтобы завершить настройки.
Вверху страницы веб-управления нажмите кнопку «Перезагрузка», чтобы перезагрузить роутер:
Вариант 2: Перезагрузить роутер TP-Link, отключив его от питания.
1) Отключите роутер TP-Link и оставьте его выключенным в течение 1 минуты;
2) Включите роутер TP-Link и подождите около 2 минут, пока не установится надежное кабельное соединение или пока не загорится индикатор «Интернет»;
3) Подождите еще 1 или 2 минуты и проверьте доступ в Интернет.
Вариант 3: Сбросить настройки роутера и настроить его вручную.
1) Зажмите и удерживайте кнопку сброса/отверстие Reset более 10 секунд, чтобы сбросить настройки роутера.
2) Настройте роутер вручную с помощью быстрой настройки.
Для получения подробной информации о каждой функции и настройке, перейдите в Загрузки, чтобы загрузить руководство пользователя по вашему устройству.
Читайте также: