Настройка сервера по wifi

Обновлено: 06.07.2024

Очень часто, в качестве реализации LDAP используется Active Directory. С данным сервером не возникаем много сложностей, так как существует огромная практика у администраторов и, как следствие, множество рабочей документации. Мы же рассмотрим другую реализацию — FreeIPA, при работе с которой есть нюансы. В моих примерах команды выполняются на Rocky Linux (CentOS / Red Hat).

Предполагается, что у нас уже установлены следующие сервисы:

Наша инструкция будет разбита на подразделы:

Как будет выполняться настройка

Для выполнения задачи по настройке авторизации на WiFi через RADIUS сервер может использоваться множество решений. Какие-то из них более удобные в настройке, какие-то в эксплуатации. В данной инструкции сделан упор на максимальное удобство со стороны пользователя.

Фреймворк аутентификации EAP включает в себя множество протоколов. Одним из самых популярных является PEAP (EAP-TLS) — его поддержка реализована в большинстве устройств. Данный протокол, в свою очередь, работает совместно с такими методами аутентификации, как EAP-MSCHAPv2 и EAP-GTС.

Для работы с FreeIPA нам подойдет MSCHAP, но для его использования потребуется небольшое расширение схемы и добавление поля хранения хэша пароля. Сервер RADIUS (в нашем случае, Freeradius) будет его вытаскивать и сравнивать с хэшем введенного пароля.

Перейдем к реализации задуманного.

Настройка FreeIPA

На стороне сервера LDAP нам необходимо:

  1. Добавить атрибут ipaNTHash для хранения в нем хэша пароля
  2. Создать роли и привилегии для возможности читать данный атрибут.
  3. Создать сервисный аккаунт и предоставить ему права на чтение атрибута ipaNTHash.

В нашем примере будет использоваться домен dmosk.local.

Настройка атрибута ipaNTHash

Начнем с установки пакета:

yum install freeipa-server-trust-ad

Данный пакет необходим для запуска утилиты ipa-adtrust-install, с помощью которой мы создаем атрибут ipaNTHash:

Команда запросит пароль для пользователя admin:

После мы получим предупреждение о существовании файла smb.conf и о том, что команда ipa-adtrust-install его заменит. Соглашаемся на изменения:

WARNING: The smb.conf already exists. Running ipa-adtrust-install will break your existing samba configuration.

Do you wish to continue? [no]: yes

На все последующие вопросы можно ответить по умолчанию, нажав Enter. Ждем окончания операции. Теперь при смене пароля или создании нового пользователя, у учетной записи будет добавлен атрибут ipaNTHash.

Чтобы в этом убедиться нужно поменяем пароль у существующей записи:

ipa user-mod test --password

* в данном примере мы работаем с учетной записью test.

Если мы создаем новую запись, необходимо сразу после этого также поменять пароль.

Теперь проверяем, что у нашей учетной записи есть нужный нам атрибут:

* в данном примере мы обращаемся к серверу LDAP localhost и вытаскиваем данные по учетной записи test. Чтобы не получать множество данных, мы фильтруем, вытаскивая только атрибут ipaNTHash.

Система запросит пароль — вводим его от учетной записи администратора FreeIPA. Мы должны получить, примерно, такой ответ:

Enter LDAP Password:
dn: uid=test,cn=users,cn=compat,dc=dmosk,dc=local

dn: uid=test,cn=users,cn=accounts,dc=dmosk,dc=local
ipaNTHash:: b1hf+P9igLWcziUv21AOuA==

* где b1hf+P9igLWcziUv21AOuA== — хэш пароля.

Создание ролей и привилегий

Нам необходимо создать настройки безопасности для возможности предоставить доступ к атрибуту ipaNTHash. Разберемся с этим по шагам.

1. Создаем разрешение:

  • ipaNTHash reader — имя разрешения.
  • attrs — атрибут, для которого действует разрешение.
  • type — тип учетной записи, для которой будет применимо разрешение.
  • right — уровень прав.

2. Добавляем привилегию:

* данной командой мы создадим привилегию с именем Radius services.

3. Добавим созданное разрешение в созданную привилегию:

4. Создадим роль:

* где Radius server — имя роли.

5. Добавим в созданную роль созданную привилегию:

Итого, мы получили роль Radius server, в которую входит привилегия Radius services, в которую входит разрешение ipaNTHash reader для чтения атрибута ipaNTHash.

Создание и настройка сервисной учетной записи

Создадим пользователя, с помощью которого Freeradius будет подключаться к FreeIPA и получать доступ к атрибуту ipaNTHash.

* где freeradius — имя сервисного аккаунта; ipa-server.dmosk.local — FQDN-имя сервера IPA.

* в данном примере файл будет сохранен по пути /root/radiusd.keytab.

kinit -t /root/radiusd.keytab -k freeradius/ipa-server.dmosk.local

Мы должны увидеть что-то на подобие:

Default principal: freeradius/ipa-server.dmosk.local@DMOSK.LOCAL

Valid starting Expires Service principal
08/23/2021 12:48:14 08/24/2021 12:48:14 krbtgt/DMOSK.LOCAL@DMOSK.LOCAL

Также выполним who a mi в LDAP:

ldapwhoami -Y GSSAPI

Ответ должен быть на подобие:

SASL/GSSAPI authentication started
SASL username: freeradius/ipa-server.dmosk.local@DMOSK.LOCAL
SASL SSF: 256
SASL data security layer installed.
dn: krbprincipalname=freeradius/ipa-server.dmosk.local@dmosk.local,cn=services,cn=accounts,dc=dmosk,dc=local

* freeradius/ipa-server.dmosk.local@dmosk.local,cn=services,cn=accounts,dc=dmosk,dc=local — полный путь учетной записи в LDAP. Он нам понадобиться для дальнейшей настройки.

Теперь зададим пароль для сервисного аккаунта. Для этого создаем ldif файл:

dn: krbprincipalname=freeradius/ipa-server.dmosk.local@dmosk.local,cn=services,cn=accounts,dc=dmosk,dc=local
changetype: modify
add: objectClass
objectClass: simpleSecurityObject
-
add: userPassword
userPassword: my_password

* где krbprincipalname указывает на полный путь к сервисной учетной записи, а userPassword — пароль, который мы хотим ей задать.

Применяем настройки из файла:

modifying entry "krbprincipalname=freeradius/ipa-server.dmosk.local@dmosk.local,cn=services,cn=accounts,dc=dmosk,dc=local"

Проверим, выполнив запрос:

Система от нас потребует пароль для сервисной учетной записи (в нашем примере, my_password) — вводим его. Мы должны получить что-то на подобие:

Снова получаем билет для привилегированного пользователя:

Добавляем сервисный аккаунт в роль Radius server:

С настройкой FreeIPA мы закончили и можем переходить к настройке Freeradius.

Настройка сервера RADIUS

Устанавливаем дополнение к Freeradius для работы с ldap:

yum install freeradius-ldap

Активируем установленный модуль:

ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/ldap

Открываем на редактирование файл ldap:

Внесем некоторые изменения в настройки конфигурации:

  • server — перечисление наших серверов FreeIPA. Если их несколько, создаем несколько строчек.
  • identity — путь до учетной записи пользователя, под которой мы будем подключаться к Freeradius.
  • password — пароль для учетной записи, которую мы используем в опции identity.
  • base_dn — базовый путь в ldap для поиска объектов.
  • control:NT-Password — атрибут, в котором Freeradius должен найти пароль пользователя.

Настраиваем модуль EAP:

Достаточно внести изменение в одной строке:

systemctl restart radiusd

Для проверки устанавливаем утилиту freeradius-utils:

yum install freeradius-utils

И вводим команду:

radtest -t mschap test test12345 localhost:1812 0 testing123

* где test и test12345 — логин и пароль для учетной записи во FreeIPA. Именно для нее в данной инструкции выше был создан хэш пароля.

Мы должны увидеть что-то на подобие:

Проверка прошла успешно.

Что дальше

Описание настройки WiFi не входит в рамки данной инструкции. В двух словах, выполняем следующие шаги:

  1. На WiFi контроллере или точке доступа указываем тип проверки подлинности с использованием RADIUS. В качестве последнего указываем его IP-адрес, а также парольную фразу, которую планируем использовать для проверки подлинности.
  2. На Freeradius в конфигурационном файле clients.conf создаем раздел с указанием IP-адреса устройства, с которого будет отправляться запрос на проверку подлинности, также указываем парольную фразу.
  3. Подключаемся к WiFi с использованием учетных данных, хранимых во FreeIPA.

Возможные проблемы

Для диагностики проблем, удобнее всего запускать freeradius в режиме дебага. Для этого сначала остановим его:

systemctl stop radiusd

После запускаем радиус командой:

После проведения диагностики не забываем снова запустить сервис:

systemctl start radiusd

Рассмотрим проблему, с которой столкнулся я.

eap_peap: ERROR: TLS Alert write:fatal:protocol version

При подключении некоторых устройств мы можем получить ошибку:

(18) eap_peap: ERROR: TLS Alert write:fatal:protocol version
tls: TLS_accept: Error in error
(18) eap_peap: ERROR: Failed in __FUNCTION__ (SSL_read): error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol
(18) eap_peap: ERROR: System call (I/O) error (-1)
(18) eap_peap: ERROR: TLS receive handshake failed during operation
(18) eap_peap: ERROR: [eaptls process] = fail
(18) eap: ERROR: Failed continuing EAP PEAP (25) session. EAP sub-module failed

Причина: по умолчанию, eap настроен на использование TLS версии 1.2. Если устройство, с которого мы подключаемся использует версию протокола выше или ниже, то мы получим ошибку.

Решение: в настройках RADIUS-сервера есть возможность указать, какие версии TLS должны поддерживаться. Открываем конфигурационный файл:

Приводим к следующему виду опции:

* в данном примере указаны не самые лучшие параметры с точки зрения безопасности. Лучше всего отказаться от TLS 1.0 и 1.1. — для этого, как правило, необходимо установить обновления на клиентском устройстве.

Если дома используются сразу ноутбук, компьютер и несколько гаджетов, имеет смысл подключить устройства к локальной сети. Так вы сможете просматривать на различных устройствах папки и файлы, хранящиеся на другом девайсе. При этом провода для соединения не нужны. Манипуляцию можно выполнить через WI-FI роутер. Главное – знать, как это делается.

Я постараюсь просто и без излишеств рассказать про создание домашней группы, а если по ходу пьесы у вас возникнут какие-то вопросы, то сразу же пишите в комментарии. Начинаем.

Зачем нужна домашняя группа?

Как создать и настроить локальную сеть через WI-FI роутер

Локальная сеть – это сетевое хранилище информации. Вы можете, например, на смартфоне посмотреть файлы, которые хранятся на другом телефоне или ноутбуке. Однако это не единственное ее предназначение.

Внутри домашней группы можно осуществлять общение с разных устройств. Например, через локальную сеть можно вместе поиграть в игры. Можно подсоединить к принтеру одновременно компьютер, ноутбук и гаджеты, объединенные одной сетью. Получится настоящий домашний сервер.

Для двух компьютеров

Как создать и настроить локальную сеть через WI-FI роутер

Сразу оговорка – оба компа должны быть подключены через один роутер к одной и той же сети Wi-Fi. Все действия надо повторить на обоих ПК. И также напомню про безопасность! Если ваша сеть незапаролена и на ней висит ваш сосед-любитель халявы, после создания локальной сети вы рискуете, что ваши файлы, фото, видео станут соседским достоянием. Вот так!

Сделать локальную сеть для двух компов можно через кабель и Wi-Fi. Я опишу второй вариант. Все настройки описаны на примере ОС Виндовс 7, но актуальны и для других ОС.

  1. Удостоверимся, что оба ПК работают в одной группе. Как это сделать? Рассказываю. Нажимаем Win+R и пишем команду sysdm.cpl. Жмем «Ок». Нам нужен пункт «Рабочая группа». Необходимо, чтобы на обоих компьютерах стояло одно и тоже название. Вы можете изменить его. Не забудьте сделать тоже самое на втором компе.

Как создать и настроить локальную сеть через WI-FI роутер

Как создать и настроить локальную сеть через WI-FI роутер

  1. Делаем перезагрузку. Вот в принципе и все настройки. Можете проверить. Зайдите в «Мой компьютер», далее «Сеть» и увидите все приборы, которые объединены домашней группой.

Как создать и настроить локальную сеть через WI-FI роутер

Более подробно пишу далее.

Видео-инструкцию по созданию домашней сети для двух ПК смотрите здесь:

Для нескольких девайсов

Локальная сеть через WI-FI роутер настраивается одинаково для любой операционной системы, как я уже и говорил выше. Разницы в процедуре нет никакой. Главное – следовать инструкции, и тогда все получится.

Настраивается локальная сеть через роутер беспроводным соединением или напрямую. Все устройства, которые вы хотите определить в домашнюю группу, должны подключаться к одному маршрутизатору.

Однако это не дает возможность пользоваться преимуществами в полной мере. У вас не получится просматривать папки на других приборах и создать сервер с принтером. Чтобы локальная сеть начала работать, необходим допуск к файлам и принтерам.

Начнем с того, как создать и настроить локальную сеть. Создание домашней сети через WI-FI маршрутизатор осуществляется следующим образом:

  • осуществляют вход в меню центра управления сетями;

Как создать и настроить локальную сеть через WI-FI роутер

  • перенаправляются в подпункт центра подключения;
  • находят нужный тип группы;
  • перенаправляются в подпункт домашней сети;

Как создать и настроить локальную сеть через WI-FI роутер

  • ставят значки на тех элементах, к которым нужно предоставить общий доступ со всех приборов и гаджетов;
  • кликают по кнопке «Далее»;
  • если при выполнении операций не допущено ошибок, в появившемся окне появляется пароль от домашней группы, который рекомендуется записать на отдельном листочке;

Как создать и настроить локальную сеть через WI-FI роутер

Завершение операции означает, что домашняя сеть между компьютерами и гаджетами создана. После этого к ней можно подключать по WI-FI все устройства. Зная, как настроить домашнюю сеть между приборами, это можно быстро и просто сделать самостоятельно.

Смена кода

Пароль, предложенный системой, сложно запомнить. Приходится все время держать листочек с информацией под рукой. По этой причине проще придумать собственный код. Для изменения пароля действуют следующим образом:

  • осуществляют вход в раздел выбора домашней группы или же нажимают на надпись, свидетельствующую о присоединении к ней;

Как создать и настроить локальную сеть через WI-FI роутер

  • в открывшемся окне кликают по графе «Изменить пароль»;

Как создать и настроить локальную сеть через WI-FI роутер

Предоставление допуска к папкам

Несмотря на то, что домашняя группа создана, автоматически общий доступ ко всем файлам предоставлен не будет. Чтобы с двух и более компьютеров или гаджетов можно было просматривать папки и файлы, необходимо выполнить соединение с группой вручную. Главное – знать, как подключить все девайсы к домашней сети.

Отключение кода

Для получения общего доступа к любой папке первое, что делают – отключают пароль. Для этого выполняют такие манипуляции:

  • осуществляют вход в раздел «Изменение параметров домашней группы»;
  • кликают по графе «Изменение дополнительных параметров общего доступа»;

Как создать и настроить локальную сеть через WI-FI роутер

  • выполняют включение обнаружения сети, выставив значок напротив соответствующей надписи;
  • открывают доступ к папкам и приборам, поставив галочку напротив надписей со словом «Включить»;

Как создать и настроить локальную сеть через WI-FI роутер

  • отключают пароль, выставив значок напротив соответствующей надписи.

Как создать и настроить локальную сеть через WI-FI роутер

Доступ

После выполнения предыдущей операции можно открывать общий доступ к файлам. Чтобы получить допуск, действуют следующим образом:

  • осуществляют вход во вкладку «Мой компьютер»;
  • переходят в раздел «Сеть»;
  • клавишей, расположенной с правой стороны манипулятора, кликают по соответствующей папке и нажимают на кнопку «Свойства»;

Как создать и настроить локальную сеть через WI-FI роутер

  • переходят в подраздел «Доступ»;
  • кликают по кнопке «Расширенная настройка»;

Как создать и настроить локальную сеть через WI-FI роутер

  • устанавливают значок напротив надписи: «Открыть общий доступ к этой папке»;
  • сохраняют внесенные данные, кликнув по кнопке «ОК».

Как создать и настроить локальную сеть через WI-FI роутер

Такая манипуляция сделает все файлы, хранящиеся на компьютере, доступными для просмотра на других приборах.

Настройка домашней сети и получение доступа описаны в этом видео:

Как подключить приборы к сети?

Теперь перейдем к тому, как подключить все компы и гаджеты к домашней сети. Здесь необходимо выполнить еще ряд действий, указанных ниже.

Компьютер

После создания домашней сети на Windows, можно подключать к сети остальные компьютеры. Для операции потребуется всего несколько минут. Чтобы выполнить подключение, необходимо просмотреть активные сети. В графе должна появиться надпись в домашней группе о возможности присоединиться к ней. Необходимо нажать на ссылку.

Если таковой надписи нет, следует изменить сеть на домашнюю. Чтобы это сделать, действуют следующим образом:

  • осуществляют вход во вкладку: «Общественная сеть»;
  • переходят в домашнюю группу, кликнув по соответствующей надписи.

Когда выбраны правильные параметры, можно выполнять подключение. Делают это так:

  • переходят в раздел: «Предоставить общий доступ другим домашним компьютерам»;
  • кликают по графе «Присоединиться»;
  • выбирают все элементы, доступ к которым необходимо предоставить со всех устройств;
  • кликают по графе: «Далее»;

Как создать и настроить локальную сеть через WI-FI роутер

Как создать и настроить локальную сеть через WI-FI роутер

  • кликают по графе: «Далее»;
  • нажимают на кнопку: «Готово».

Как создать и настроить локальную сеть через WI-FI роутер

Если к домашней сети нужно подключить несколько приборов, такую манипуляцию выполняют на всех устройствах.

Смартфон

Чтобы получить доступ к домашней сети на телефоне или любом другом гаджете, потребуется специальная программа. Проще всего использовать ES Проводник. Для этого его нужно скачать на гаджет, после чего рекомендуется выполнить следующие действия:

  • запускают программу;
  • осуществляют вход в раздел «Сеть»;
  • кликают по кнопке «LAN»;
  • нажимают на надпись: «Сканировать».

Как создать и настроить локальную сеть через WI-FI роутер

После завершения операции доступ к файлам будет открыт.

Для беспроводного обмена данными можно также воспользоваться утилитой Asus Share Link. Такая программа доступна для установки на любое устройство с Android. Чтобы воспользоваться утилитой, выполняют такие манипуляции:

  • загружают программу на компьютер или ноутбук;
  • устанавливают утилиту, пользуясь соответствующими подсказками;
  • перезагружают прибор.

После этого выполняют похожие действия на гаджете:

  • программу скачивают на планшет или телефон;
  • когда установка будет завершена, утилиту запускают.

Чтобы обмениваться файлами, устройства синхронизируют. Для этого действуют следующим образом:

Также вам будет интересно, как подключить принтер к домашней группе:

Проблемы

При настройке и подключении к домашней группе могут возникнуть следующие проблемы.

Не появляются устройства из локальной сети

  • осуществляют вход в проводник;
  • переходят в подраздел «Сеть»;
  • правой клавишей манипулятора кликают по свободному пространству;
  • кликают по надписи: «Обновить».

Это должно решить возникшую проблему. Если этого не произошло, необходимо на несколько минут отключить антивирусную программу.

Еще один возможный вариант решения проблемы – проверка подключения к маршрутизатору, в особенности в том случае, если пользователь пользуется беспроводным подключением.

Нет доступа к общей папке

Для решения этой проблемы рекомендуется проверить настройки доступа к общей папке. Возможно, именно здесь была допущена ошибка. Решить проблему в некоторых случаях можно также с помощью отключения на время антивирусника.

Устройства не показаны в локальной сети

Как вы уже поняли, настройка локальной сети через роутер – простая процедура, которая не требует владения особыми навыками и умениями. Для выполнения манипуляции не требуется адрес маршрутизатора или другие подобные сведения. Необходимо только подключение к роутеру. Никаких сложностей возникнуть не должно. Но если что-то не получается, напишите в комментариях к этой статье. Мы вместе попробуем решить вашу проблему!

Использование для WiFi авторизации доменных учетных записей является очень удобным решением для любой организации где есть контроллер домена. Это удобно в случае если у вас несколько офисов т.к. можно подключаться под личным логином и паролем к wifi в любом офисе и безопасно в случае увольнения сотрудника т.к. его доменный профиль удаляется или блокируется.

Для настройки WiFi авторизации через доменный профиль необходимо будет выполнить следующие настройки:

  1. Настройка сервера политики сети NPS в Windows 2012
  2. Настройка RADIUS-клиента на Mikrotik.

Освоить MikroTik Вы можете с помощью онлайн-куса « Настройка оборудования MikroTik ». Курс основан на официальной программе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Настройка сервера политики сети NPS в Windows 2012.

Открываем "Диспетчер сервера" и приступаем к установке роли "Сервер политики сети" через "Мастер добавления ролей и компонентов". Подробно рассматривать процедуру установки не буду, здесь нет никаких сложностей. У меня на сервере эта роль уже установлена (см. скриншот).


После установки Роли потребуется перезагрузка. Перезагружаем сервер и приступаем к настройке NPS.

Настраиваем подключение RADIUS-клиента.

В Диспетчере серверов открываем /Средства/Сервер политики сети.

Переходим в /NPS/Radius-клиенты и сервер/Radius-клиенты, щелкаем пр. клавишей мыши и выбираем пункт "Новый документ"


Указываем имя (любое понятное для себя), ip-адрес роутера Mikrotik и придумываем общий секрет посложней (можно воспользоваться генератором).


Создаем политики для WiFi авторизации.

На этом шаге настройки воспользуемся мастером настройки 802.1x.

Кликаем лев. клавишей мыши по пункту "NPS(Локально)", затем в правом окне разворачиваем пункт "Стандартная конфигурация".

В пункте сценария настройки выбираем "RADIUS-сервер для беспроводных или кабельных подключений 802.1x" и переходим по ссылке "Настройка 802.1x".


Выбираем пункт "Безопасные беспроводные подключения"


На следующем шаге добавляем RADIUS-клиенты, которые были подключены к RADIUS-серверу ранее.


В качестве метода проверки подлинности выбираем "Microsoft: защищенные EAP (PEAP)".


Выбираем группы пользователей домена, которым будет доступно подключение к WiFi.


В результате получаем следующие результаты политик.

Политика запросов на подключение:


Сетевая политика:


На этом настройка NPS в качестве RADIUS-сервера для WiFi-авторизации завершена. Приступаем к настройке роутера Mikrotik.

Настройка подключения Mikrotik к RADIUS-серверу.

Чтобы добавить в Mikrotik подключение к RADIUS-серверу открываем меню RADIUS и жмем плюсик.

  • Отмечаем нужную службу "Services" - в случае WiFi авторизации это "wireless".
  • Указываем "Adsress" Radius-сервера - это ip-адрес настроенного ранее сервера сетевой политики NPS.
  • Заполняем Secret, который был указан при добавлении radius-клиента в NPS.


Все остальные настройки оставляем как есть, если только вы не решили изменить на NPS стандартные порты подключения 1812 и 1813.

Добавляем профиль авторизации: /Wireless/Security profiles. Здесь в Authentication types оставляем только WPA2 EAP.


Указываем в нашем действующем WiFi интерфейсе новый Security profile.


На этом настройка Mikrotik в качестве RADIUS-клиента закончена.

Для диагностики неисправности подключений можно включить Logging для RADIUS: /System/Logging/+. В "Topics" выбираем "radius".


Открываем Log и пробуем подключиться к точке доступа.

Количество успешных и сброшенных подключений можно посмотреть во вкладке Status созданного подключения к radius-серверу.


Освоить MikroTik Вы можете с помощью онлайн-куса « Настройка оборудования MikroTik ». Курс основан на официальной программе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Виртуальные серверы: если вы создаёте сервер в локальной сети и хотите сделать его доступным в интернете, реализовать эту услугу и предоставить её пользователям сможет виртуальный сервер. В то же время виртуальный сервер позволяет сохранять безопасность локальной сети, поскольку прочие службы будут по-прежнему невидимы из интернета.

Пример настройки

Например, персональный веб-сайт был создан на моем домашнем ПК (IP-адрес: 192.168.0.100). Я хочу, чтобы мои друзья могли посещать мой сайт через интернет.

ПК подключен к маршрутизатору с WAN IP-адресом 218.18.232.154.

Маршрутизатор LAN WAN: 218.18.232.154

Назначьте статический IP-адрес компьютеру, например 192.168.0.100


Выполните следующие действия:

Примечание: Настройка производится на примере модели Archer C9.

Шаг 1

Войдите в веб-интерфейс Archer C9. Прочитайте статью Как войти в веб-интерфейс Wi-Fi роутера , для получения инструкции о том, как зайти в веб-интерфейс маршрутизатора.

Шаг 2

Нажмите Advanced (Дополнительные настройки) вверху справа, затем в левой части выберете NAT Forwarding (NAT переадресация) -> Virtual Servers (Виртуальные серверы) -> Add (Добавить).


Шаг 3


Нажмите ОК, чтобы сохранить настройки.

Советы:

1. Рекомендуется сохранить настройки по умолчанию для внутреннего порта и протокола, если вы не знаете, какой порт и протокол использовать.

2. Если служба, которую вы хотите указать, не прописана в Service Type (списке сервисов), то вы можете ввести соответствующие параметры вручную. Необходимо проверить номер порта, который необходим службе.

3. Вы можете добавить несколько правил виртуального сервера, если хотите предоставить несколько сервисов в маршрутизаторе. Пожалуйста, помните, что внешние порты не должны повторяться (дублироваться).

Шаг 4:

Примечание: Ваши настройки не вступят в силу, если функция NAT отключена. Перейдите на страницу Advanced (Дополнительные настройки) > System Tools (Системные инструменты)> System Parameters (Параметры системы) чтобы включить NAT.


Рекомендации:

Если вы не уверены в том, как настроить static IP (статический IP) на устройстве, вы можете настроить Address Reservation (резервирование адреса) по инструкции Как настроить резервирование адресов на Wi-Fi роутерах TP-Link (новый синий пользовательский интерфейс), так что один и тот же IP адрес всегда будет присвоен вашему устройству.

3. Убедитесь, что сервер доступен из внутренней сети. Вы можете проверить, получаете ли вы доступ к этому серверу внутри локальной сети. Если вы не можете получить доступ к серверу в локальной сети, проверьте настройки своего сервера.

Узнайте больше о каждой функции и настройки, перейдите в раздел ЗАГРУЗКИ на вашем веб-сайте, чтобы загрузить руководство по вашему продукту.

Читайте также: