Как пробросить порты на usb модеме

Обновлено: 05.07.2024

Когда человек много лет рыл бункер и запасал там продукты, он должен испытывать глубокое моральное удовлетворение, если бункер понадобился. Он будет довольный заявлять: «А я говори-и-и-ил!» То же касается и того, кто делал запасы продуктов в кладовой, когда все закупались в магазинах только на сегодня. А вот с нашим комплексом для удалённой работы Redd как-то и не хочется злорадствовать. Он проектировался для удалёнки в мирное время. И использовался задолго до первых новостей из Китая.

Давно я про него ничего не писал. Другие проекты отвлекают, да и интерес, судя по рейтингу последней из опубликованных статей, уже упал. Сил на подготовку статьи отнимают много, и это имеет смысл делать только если оно нужно достаточному числу читателей.

Но так как сейчас удалёнка у всех на устах, возникло желание поделиться одной наработкой, которая может кому-то помочь. Это не наша разработка, я проводил исследования в рамках работы над сервисом удаленной работы с отладочными платами All-Hardware. Вот их результаты сейчас и опишу. Проект USB/IP известен многим. Но он давно свёрнут авторами. Самые свежие драйверы были под WIN7. Сегодня я опишу, где скачать вариант для WIN10, и покажу, как я его проверял. Кроме того, разработчики современного аналога уверяют, что у них сделан не только Windows-клиент, но и Windows-сервер (правда, в этом режиме я тестирование не вёл: задача того не требовала). Но кому-то это тоже может оказаться полезным.

Введение

Сначала краткий рассказ, что такое USB/IP. Это комплекс программ, которые позволяют пробросить USB-устройство через сеть. Само устройство подключено к серверу. Клиент располагается на другой машине. При этом на клиентской машине имеется приложение, совершенно не рассчитанное на работу с сетью. Оно хочет настоящее USB-устройство. И оно получает информацию, что это устройство подключено. На это устройство встаёт штатный драйвер. В общем, клиент считает, что он работает с локальным USB-устройством.

Кто-то так пробрасывает ключи защиты. Мы же проверяли возможность удалённого доступа к JTAG-адаптеру.

Проект USB/IP активно развивался до 2013 года. Затем Windows-ветка остановилась. В целом, был выпущен даже двоичный подписанный драйвер. Но он был под Windows 7. Linux-ветка же продолжила развитие, и этот сервис оказался встроенным в саму операционную систему. По крайней мере, в сборку Debian он точно встроен. Причём для Linux имеется и клиент, и сервер, а для Windows исходно был сделан только клиент. Сервер под Windows сделан не был.

Существует очень хорошая статья на Хабре, которую можно использовать и как справочник по работе с данным сервисом, и как отзыв о работе с ним.

Вариант под актуальную версию Windows

Но как бы ни была хороша Windows 7, а она уже мертва. В рамках работ над All-Hardware мы рассматривали разные варианты решения одной из проблем, и надо было просто проверить ряд альтернатив по принципу «подойдёт — не подойдёт». Тратить много человеко-часов на проверку было невозможно. А переделка драйвера под Windows 10 могла затянуть в себя. Поэтому был проведён поиск в сети, который вывел на проект usbip-win. На момент его обнаружения свежий вариант был датирован 23 февраля 2020 года, то есть проект живой. Он может быть собран и под WIN7, и под WIN10. К тому же, в отличие от оригинального проекта, может быть собран не только Windows-клиент, но и Windows-сервер.

Я проверил, проект прекрасно собирается и устанавливается, поэтому дальнейшая работа велась с ним. В файле readme есть ссылка на готовый двоичный код для тех, кто не хочет самостоятельно производить сборку.

Грустная часть проверки: серверная часть

Сначала я расскажу, как проводилась проверка в рамках нашего проекта. Там всё кончилось не очень хорошо. Проверяли адаптер ST-LINK, установленный в корпус комплекса Redd, благо я уже отмечал, что в комплексе используется ОС Linux сборки Debian, а эта сборка содержит встроенный сервис USB/IP.

Согласно статье, устанавливаем сервис:

Дальше в статье подробно рассказано, как автоматизировать процесс загрузки сервиса. Как я разбираюсь в Линуксе, я уже многократно писал. Плохо разбираюсь. У меня нет привычки с умным лицом цитировать чужие тексты, слабо понимая суть. Поэтому я ещё раз напомню ссылку на замечательную статью, где всё рассказано, а сам покажу, что делал я при каждом старте ОС (благо всё было нужно только для проверки):

Назначение первых двух из вышеприведённых заклинаний мне неизвестно, но без них не создаются какие-то каталоги, а без этих каталогов потом не будет экспорта USB-порта. Каталоги создаются только до перезапуска системы. Так что создавать их надо каждый раз. Третья строка — с нею всё понятней, она запускает сервис.

Теперь смотрим, как зовут устройство:

Получается, что нам нужно устройство и busid, равным 1-5.4.1.3.

Всё, сервер готов к работе.

Грустная часть проверки: клиентская часть

В Windows устанавливаем драйвер (делаем это только один раз, дальше он будет всегда установлен). Для этого запускаем от имени администратора файл usbip.exe с аргументом install:

usbip.exe install

Теперь смотрим, доступно ли нам устройство:

Убеждаемся, что оно присутствует в списке. Ну, и подключаем его:

В менеджере устройств появляется новое USB-устройство, Keil его прекрасно видит…

Но на этом всё приятное кончается. Небольшая программа заливается во флэшку около минуты. Попытки шагать по строкам идут от 5 до 20 секунд на каждую строку. Это неприемлемо. Во время паузы в обе стороны идёт трафик примерно 50 килобит в секунду. Долго и вдумчиво идёт.

Честно говоря, ограничение по времени привело к тому, что я только предполагаю, почему всё было так плохо. Подозреваю, что там по сети бегает JTAG-трафик. А он бегает небольшими пакетами в обе стороны, отсюда и проблемы. Так было завершено исследование с результатом: «Для проекта не подходит».

Более весёлая часть: подготовка

Чтобы не тратить на сервер целую PC, для проверки, я сделал этакий комплекс Yelloww (чисто по цвету пластика, из которого сделан корпус):

Роль сервера выполняет Raspberry Pi с установленной ОС Raspbian (это тот же Debian, а значит, там имеется требуемый сервер). Одна из «голубых пилюль» выступает в роли адаптера CMSIS DAP, вторая — в роли отлаживаемого устройства.

Точно так же ставим и настраиваем сервис. Разве что здесь список устройств, допустимых к экспорту, намного скромнее:

Понятно, что здесь экспортируем и импортируем устройство busid=1-1.4.

И вот тут конкретно с CMSIS DAP у меня периодически возникает небольшая проблемка. В менеджере устройств я вижу такую неприятность:

Напомню, что статья пишется по принципу «Лучше неплохая, но сегодня, чем идеальная, но завтра». Проблемы удалённой работы возникают прямо сейчас. Надеюсь, в обозримом будущем они уже будут не актуальны. А пока актуальны — показываю, как я обхожу данную проблему вручную. Сначала я отключаю устройство:

Затем сразу же включаю:

И оно начинает работать без проблем. В Keil меняем отладчик на CMSIS DAP:

При работе по локальной сети всё просто летает. Но понятно, что локальная сеть никому не интересна. Я попробовал пробросить порт устройства у себя дома, а затем удалённо зайти на машину на работе и потрассировать «прошивку» оттуда. Связь у моего домашнего провайдера весьма и весьма тормозная, особенно — от меня наружу. Прошивается контроллер примерно втрое медленнее, чем при прямом подключении к USB. Трассировка… Ну около секунды на строку, точно не больше. В общем, терпимо. С хорошими провайдерами, надеюсь, будет лучше.

Заключение

Проект usbip-win является современной заменой для проекта USB/IP. Он живёт и развивается. При этом он предоставляет для ОС Windows не только функцию клиента, но и функцию сервера. Совместимость с Linux-версией сохранена.

Устойчивость работы удалённого USB-устройства неожиданно поразила. Я был уверен, что возникнут таймауты. Возможно, где-то они и возникнут, но для JTAG-адаптеров не было замечено ни одного сбоя. К сожалению, не все USB-устройства могут быть проброшены через сеть по причине низкого быстродействия получившейся системы. Но в случае с JTAG-адаптерами можно рассмотреть альтернативные вещи. В частности, CMSIS-DAP вместо ST-LINK.

Оба рассмотренных проекта (usbip-win и CMSIS-DAP) могут быть скачаны с GitHub в виде исходных кодов.

Если это поможет кому-то организовать удалённый доступ к оборудованию, я буду рад. Использование Raspberry Pi позволит бросить оборудование в произвольных местах.

Любительский

Содержание

Содержание

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Подключение USB модема в качестве шлюза для доступа в интернет используя роутер Mikrotik(RouterOS 6.x). Для примера взят модем Huawei E3372 (МТС 827F/829F, МегаФон M150-2, Билайн E3372/E3370, TELE2 E3372h-153).

В данной статье мы рассмотрим как легко и быстро настроить работу интернет с помощью связки роутера Mikrotik + USB модем.

Немного о модеме, который мы взяли для тестов:

Данный модем неплохо держит сеть и стоил мне всего 900 рублей. Модем перепрошит на прошивку HiLink.
Для данного модема существуют 2 принципиально разных типа прошивок — STICK и HILINK. Прошивки взаимозаменяемы, то есть в любой модем можно прошить любую прошивку.
[spoiler name=»Что такое HILINK»]С прошивкой HILINK модем работает в режиме роутера, и представляется компьютеру в виде сетевого интерфейса (usb-ethernet-rndis). Компьютер получает с этого интерфейса сетевые настройки через DHCP, и далее ходит через него в интернет, как через обычную проводную локальную сеть. Всю заботу об установлении соединения и поддержании канала модем берет на себя, компьютер даже не замечает, что доступ в интернет осуществляется через сототвую сеть. В этом режиме модем имеет свой собственный локальный IP-адрес (обычно 192.168.8.1), видимый со стороны компьютера как шлюз по умолчанию (default route), а также внешний IP-адрес, получаемый из сотовой сети. Между сетью сотового провайдера и локальной сетью (модем-компьютер) осуществляется маршрутизация с использованием механизма трансляции адресов (NAT). Предусмотрен проброс портов из внешней сети (port forwarding и DMZ).

Начальная USB-композиция HILINK-модема в точности такая же, как и у stick — виртуальный CD-ROM и картридер microSD. Переключение композиций под windows производится небольшой программой mbbservice, запускаемой со встроенного CD. Под linux это делает программа usb-modeswitch. Штатно разработчиками модема не предусмотрен режим без переключения композиций. Тем не менее, путем некоторой модификации прошивки такой режим сделать возможно. При этом теряется встроенный картридер SD, однако появляется возможность использовать модем с любым роутером, поддерживающим сетевые карты usb-rndis.

Номера версий hilink-прошивки всегда начинаются на 22 — например, 22.286.03.00.00. С таким типом прошивки поставляется модем от Билайна.
Прошивки HILINK состоят из двух частей — сама прошивка, и WebUI (вебинтерфейс). Первой прошивается основная прошивка, потом WebUI. С Инструкцией по прошивке можно ознакомиться здесь[/spoiler]

[spoiler name=»Что такое STICK»]
С этой прошивкой устройство ведет себя как классический USB-модем: имеется командный AT-порт, через который можно установить соединение посредством PPP-протокола. Именно так работают практически все 3G-модемы предыдущих поколений. При этом скорость ограничена — не более 20-30 Mbit на прием. Кроме PPP-режима, имеется режим NDIS. При этом модем эмулирует сетевой интерфейс, через который и передаются данные, а через AT-порт идут только управляющие команды. В этом режиме скорость не ограничена. Основная особенность stick-режима — установление соединения и поддержка работы канала производится средствами ОС компьютера, к которому подключен модем. При этом компьютер получает IP-адрес непосредственно у провайдера сотовой связи через запрос DHCP, а модем работает как сетевой мост, передавая пакеты от компьютера в сотовую сеть и обратно, никак их не изменяя.

Начальная USB-композиция stick-модема — это виртуальный CD-ROM и картридер microSD. Для того, чтобы появились модемные порты, надо сделать переключение композиции. Под windows этим занимается операторский софт, имеющийся на виртуальном CD, или фирменная программа от huawei — Mobile Partner. Под linux переключение делает программа usb-modeswitch. Имеется возможность запретить перелючение композиций. Это делается такой командой:

При этом модем сразу после включения будет выглядеть как 2 AT-порта и сетевая карта NDIS. CD и microSD будут исключены из конфигурации. Такой режим крайне удобен для использования модема в различных домашних роутерах. Вернуть обратно композицию с переключением можно командой:

Номера версий stick-прошивки всегда начинаются на 21 — например, 21.285.01.02.143. С таким типом прошивки поставляются модемы от МТС и Мегафона.

В комплекте со Stick-прошивкой в модем прошивается так называемый Dashboard — образ виртуального CD, появляющегося в системе после подключения модема. На этом CD находятся драйвера модема под разные ОС, а также управляющая программа, с помщью которой устанавливают соединение с интернетом, читают SMS, делают USSD-запросы итд. Существует универсальная версия этой программы от фирмы-производителя модема Huawei (Huawei Modem), а также специализированные версии от конкретных оператров связи.

Наш модем настроен как роутер, ip адрес 192.168.8.1, dhcp включен.

При желании IP адрес модема можно изменить в его настройках.

Подключение к mikrotik и настройка:

1. Подключаем модем к порту USB, либо через переходник к micro-usb. У роутера должен появиться интерфейс LTE1, возможно потребуется перезагрузка роутера.

2. Переходим в раздел IP -> DHCP Client и добавляем новый клиент для интерфейса LTE1

Если мы не планируем использовать модем в качестве шлюза по умолчанию, надо снять галочки Use Peer DNS(что бы не отправлять все запросы к DNS мобильного оператора) и Use Peer NTP, а так же в строке Add Default Route выбрать значение «NO»

3. Если NAT уже настроен, то после добавления DHCP Client интернет должен будет заработать. Если этого не произошло, проверям NAT, вероятно требуется добавить новое правило (IP -> Firewall -> NAT):

На этом всё должно заработать. если что-то не работает, проверяем DNS, Route, как их настраивать можно посмотреть в статье Настройка MIkrotik, изменение стандартного IP + IPTV RouterOS ver. 6.x

Итак, если ваш модем имеет Stick прошивку, то после того как вы его установите в ПК и установите драйвера и ПО со встроенного CDROM раздела, то в диспетчере устройств он будет определяться у вас как, собственно, модем (в разделе Телефоны и модемы), а также несколько COM портов. Плюс к этому, для того чтобы выйти в интернет, вам придется запускать специальное ПО под названием дашборд (dashboard):

STICK

HILINK

Mikrotik

Салют бро! Меня зовут Марк и я давно двигаюсь в интернете. Разрабатываю софты, держу сервера, поднимаю мобильные прокси и рассказываю обо всем в Telegram канале: ponigang.

Если у вас возникли вопросы, написать мне можно в Telegram @ponideal

Поднимаем свои мобильные прокси

В данном мануале я подробно расскажу как поднять свои прокси. Это не очень сложно.

Что такое Мобильные прокси и зачем они нужны

Мобильные прокси это по сути обыкновенные прокси только деланные на мобильном интернете. Принципиальное отличие от серверных в том, что у операторов есть пулы IP адресов, один из которых присваивается модему при включении.

Если речь идет о 3g достаточно сделать перезагрузку модема. Если 4g придется сменить связь на 3g, а потом обратно. Таким образом, можно получать тысячи адресов.

Т.к такой IP адрес может быть у тысячи человек, соц.сеть или сайт не может его заблокировать, поэтому можно увидеть одновременную работу 200 аккаунтов на 1 прокси в Instagram.

Скорость на таких прокси меньше, чем на серверных. В среднем от 2 до 50 мб. 5-10 мб хватает с головой для многопоточной работы. Сейчас на 2019 год нет смысла использовать ipv4 под соц.сети, если они достаются по обычной цене.

Только мобилки, только хардкор!

• Введение.
• Оборудование.
• Модернизация оборудования.
• Поднятие прокси.
• Софт для авторебутов.
• Проблемы, с которыми можешь столкнуться.

Важный момент! Для работы из вне, т.е использовать прокси на удаленном компьютере (вне локальной сети) необходимо иметь белый статический IP адрес, в моем случае это была доп. услуга на MTS. Стоимость 150р месяц для моего региона. Если хватит работы на локальном компьютере, то можно использовать и динамический адрес.

Оборудование

Буду рассматривать сборку которую собирал своему другу на 20 модемов. В сумме на 20 модемов вышло: 61000р. Если ты будешь поднимать 1-5 модемов , то можно исключить большой usb хаб и использовать порты от пк.

• Модемы
• USB хабы
• Сервер
• USB удлинители
• Симкарты
• Прочие расходники
• Финансовый отчет

Модемы

USB HUB

Я использовал несколько ST-Lab U500 RTL на 10 портов. Из плюсов только цена. Концентратор среднего качества, сильно греется. Если прокси будет 20 или больше настоятельно рекомендую купить хороший концентратор на 20 портов за 7000р. В итоге по цене выйдет чуть дороже. Возвращусь к СТ ЛАБ. Питание к нему идет дополнительное. Тут обязательно использовать блок помощнее, если подключать к нему больше 4-5 модемов. А больше 8 на нем работает не стабильно. Советую работать не больше чем 5 модемов в хабе. Стоит благо 1600р.

Сервер

Нужна винда 7-10 и более или менее рабочая машина. Купил на лохито комп за 2800р. На процессоре: AMD атлон 64 4600+ 2.4 Ghz. Пк не самый мощный, но мне попался живой. Переустановил винду, обновил биос, почистил, добавил оперативы 2 гб. Полет нормальный. Самое главное проверить, чтобы Ethernet порт работал и порты usb, но даже в таком случае можно добавить PCI вариант.

USB удлинители

Тут ничего сложного, главное не купить самые дешевые которые дают только питание. Желательно использовать по 0.5м. Я купил в ближайшем днс за 210р за 1м. Меньше длины там не было.

СИМкарты

В моём случае билайны по 500р в закупе, сим корпоративного тарифа, интернет по 250р в месяц. Тут главное, чтобы интернет и правда был безлимитный, нужно внимательно смотреть, есть тарифы, где безлимит только 4г. Контакты человека могу дать.

Прочие расходники

• Радиаторы
• термоклей
• стяжки
• отвёртки
• пивас.

Финансовый отчёт

• Модемы — 34000р
• USB-хабы — 5100р
• Симкарты — 10000р + (5200р положить на номера)
• USB-удлинители — 4000р
• Сервер — 2800р
• Расходники — 2000р
• Итог = 63100р — на 20 модемов

Модернизация оборудования

Закупились годнотой, теперь пора привести в годный вид. Если у тебя несколько прокси, то по сути подготовку можно не делать, кроме изменения в DHCP. Разве, что модемы допилить.

Первым делом я взялся за модемы. Тут две задачи:

Первая задача:

Берем следующий модем и ставим 192.168.11.1

На каждый модем отдельный адрес. Лучше сразу подписывать, где какой прямо на модеме.

Вторая задача:

Избавиться от перегрева.

Через полчаса работы в онлайн игре он уже обжигает. Можно использовать без доработки, но тогда частые сбои обеспечены. Поэтому нам нужно охлаждение. Есть 2 варианта: пассивное и активное. Можно поставить 1 большой комнатный вентилятор, но такое охлаждение в закрытые модемы и в открытом пространстве не эффективно. Поэтому сейчас будем заниматься эротикой.

Эти варианты не дали существенного охлаждения.

С 1 радиатором нагрев такой же, чуть лучше показывает себя на 2 разных радиаторах.

Самый лучший по моим тестам — модем без пластика с большим радиатором(50×30). Стоит такой 25р и выгодней чем 2 маленьких (симку держит стяжка). Без нагрузки в таком случае модемы еле теплые. На полной нагрузке уже чувствуется нагрев, но не существенный. Особенно хорошо работает охлаждение,
когда модемы находятся на расстоянии 10-15 см друг от друга.

Дорабатываем usb хабы.

Первое что я сделал вытащил его из корпуса и прикрепил пару радиаторов. Также отложил родной блок и запитал от молекса на 5v. Тут очень внимательно. Желтый и черный это 12v. Красный и черный это 5v. Если не заработает, то меняй провода местами, тут имеет значение полярность. Нам нужен 5v. Блок питания должен быть отдельный или помощней от ПК. Опять же зависит сколько модемов пихать. У меня на отдельный блок от ПК (350W) стоит 20 модемов. Работает отлично. Если юзаем меньше 5, то можно попытать удачу без модификаций.

По серверам индивидуально, но я советую почистить, заменить термопасту, добавить охлаждение. Так проблем будет меньше.

Поднятие прокси

Поднимать будем с помощью софта 3proxy. Но для начала нужно выставить метрики. Метрика позволяет определять главное интернет соеденение. Чем меньше номер, тем оно выше. Статический интернет должен быть главным.

Модемы должны определиться как NDIS. Зайти в «изменение параметров адаптера».

Разархивируем архив в корень диска С и переименуем папку в «3proxy»

Переходим в папку: C:3proxyin64

Если 32 битная версия: C:3proxyin

Создаём в папке текстовый документ 3proxy.txt — это будет конфиг прокси.

timeouts 1 5 30 60 180 1800 15 60

proxy -n -a -p8001 -i192.168.1.229 -e192.168.10.100

proxy -n -a -p8002 -i192.168.1.229 -e192.168.11.100

proxy -n -a -p8003 -i192.168.1.229 -e192.168.12.100

192.168.1.229 — это локальный ip адрес компа

192.168.10.100 — это ip первого модема (шлюз 192.168.10.1)

192.168.11.100 — это ip второго модема (шлюз 192.168.11.1)

192.168.12.100 — это ip третьего модема (шлюз 192.168.12.1)

login — логин от прокси, pass — пароль.

Осталось только запустить 3proxy как службу. Для этого открываем командную строку с правами администратора и забиваем команду:

Для 32 бит C:3proxyin3proxy.exe —install C:3proxyin3proxy.txt

Для 64 бит C:3proxyin643proxy.exe —install C:3proxyin643proxy.txt

Если появились ошибки, пробуй остановить/запустить службу «3proxy» вручную из диспетчера задач.

Чтобы прокси работали в локальной сети, нужно создать правило для брандмауэра. Указываем диапазон портов и идем дальше. Эти прокси будут работать в локальной сети. Чтобы они заработали из вне, пробросим порты. Проверить работает ли интернет на прокси можно через командную строку

Иногда возникает необходимость доступа извне к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы. Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети. Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

• Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
• Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
• Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер. Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
• Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

• Для подключения к устройству должен использоваться надежный пароль;
• Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

Особое внимание следует уделить при передаче удаленного доступа к компьютеру.

В этом случае злоумышленник может:

• Установить на компьютер свои программы;
• Перенастроить локальную сеть;
• Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

• Статические, то есть заданные вручную на каждом устройстве;
• Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

• Порт роутера;
• IP устройства;
• Порт устройства.

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы :

• Системные (от 0 до 1023);
• Пользовательские (от 1024 до 49151);
• Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

Сервис	Порт	Пояснение
DNS	53	Преобразование символьного наименования в IP-адрес
FTP	21	Хранение и передача файлов
GOPHTER	70	Хранение и передача документов
HTTP	80	Получение информации с сайтов
NNTP	119	Сервер новостей
POP3	110	Получение почты
PPTP	1723	Защищенное соединение
SMTP	25	Прием и передача почты
SOCK	1080	Передача минуя межсетевой экран
TELNET	23	Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

Отключение брандмауэра

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

Читайте также:

  
• Как стать животным в гта 5 на ps4
  
• Самая низкая модель victoria s secret
  
• Терминал бобби fallout 4 не открывается ps4
  
• Digma 600 gw dual 4k обновление
  
• Как возвращается кэш на карту мир