Введение в домашние сети, часть 9: удаленный доступ к домашнему компьютеру

Удаленный доступ к домашнему компьютеру — часть продолжающейся серии «Введение в домашние сети». Удаленный доступ к домашнему компьютеру - это

Удаленное управление через облачный сервис (TP-Link ID) и приложение Tether

Для начала нужно открыть настройки маршрутизатор и перейти в раздел «Базовые настройки»
– «Облако TP-Link»
. Там нужно перейти на сайт tplinkcloud.com (нажать на кнопку «Зарегистрируйтесь сейчас»)
и зарегистрировать себе аккаунт. Обязательно сохраните почту и пароль, который вы укажите при регистрации.

В том же разделе «Облако TP-Link», в настройках маршрутизатора, нужно выполнить вход в свой аккаунт TP-LINK Cloud. Чтобы роутер был привязан к вашему аккаунту.

Вот так выглядят настройки после входа в свой аккаунт и привязки роутера.

Можно отвязать аккаунт от роутера. Или привязать еще один, или несколько аккаунтов (для общего удаленного доступа к маршрутизатору)
.

Дальше нужно перейти в раздел «Дополнительные настройки»
— «Сеть»
— «Динамический DNS»
и зарегистрировать для роутера постоянный адрес в сервисе TP-Link DNS.

Важно!
Не забудьте в разделе «Администрирование» включить удаленный доступ. В начале статьи я более подробно об этом рассказывал

Зарегистрированный выше адрес можно использовать для доступа к маршрутизатору с любого устройства через интернет.

Вводим адрес электронной почты и пароль, который был указан при регистрации аккаунта на сайте TP-LINK Cloud и получаем полный доступ к веб-интерфейсу маршрутизатора.

Приложение Tether

Установите на свой телефон, или планшет приложение TP-Link Tether, о котором я рассказывал в этой статье. С его помощью можно управлять большим количеством разных моделей роутеров от TP-Link. Но только по локальной сети (когда ваше устройство подключено к роутеру)
.

Но, если ваш роутер поддерживает функцию «Облако TP-Link» и вы уже привязали роутер к своему аккаунту, как я показывал выше, то достаточно в приложении Tether войти в свой аккаунт TP-LINK Cloud.

В списке устройств роутер будет отображаться как «Облачное устройство». И управлять этим роутером мы сможем даже когда телефон подключен к интернету через мобильную сеть, или через Wi-Fi сеть в другом месте.

9

Сергей

TP-Link

Как настроить удаленное управление роутером

Настраивать все потребуется изначально на самом роутере. Для подключения к нему достаточно:

  1. Подключиться к раздаваемому WiFi или же соединить маршрутизатор с компьютером или ноутбуком кабелем (RJ-45, подключать к порту с пометкой LAN).
  2. Открыть браузер и в адресной строке ввести адрес 192.168.1.1, нажать Enter. Точный адрес следует уточнять в инструкции (он публикуется ещё на стикере, что крепится к самому роутеру на его нижней или задней грани). C телефона войти тоже удастся.
  3. Ввести логин/пароль для доступа к настройкам (указан в инструкции).

Доступ к настройкам роутера по IP или DDNS

Актуально для роутеров TP Link, Микротик, Huawei, Keenetic. Настраивается примерно следующим образом:

  1. Открыть меню «Защита», перейти на вкладку «Удаленное управление» (Дистанционный доступ).
  2. В поле IP-адрес ввести 255.255.255.255, порт – 80.
  3. Узнать текущий IP-адрес WAN (подключения). Можно открыть Яндекс и в поисковой строке ввести «Мой IP» или же воспользоваться сервисом 2ip.ru.
  4. При необходимости, во вкладке «Системные инструменты», в пункте «Пароль» указать логин/пароль.

Теперь любое устройство сможет подключиться к роутеру из внешней сети. Достаточно открыть браузер и ввести в адресную строку IP-адрес WAN. Появится диалоговое окно для ввода логина/пароля. Указав верные данные, пользователь войдет в настройки маршрутизатора. Как управлять роутером через интернет? Точно так же, как будто подключение произведено во внутренней сети. Единственный нюанс: дистанционно нельзя запустить перепрошивку или изменить настройки безопасности (например, отключить «фильтрацию» серых IP-адресов). Такой функционал заблокирован специально.

Удаленное управление через облачный сервис

Так подключать к дистанционному управлению рекомендуется роутеры Asus. В каждый из них добавлена поддержка сервиса AiCloud. Сервис бесплатен (платны только дополнительные функции). Для его использования нужно:

  1. Войти в настройки роутера, во вкладке «Интернет» в поле «Веб-доступ» ввести номер порта: 8080.
  2. Перейти в AiCloud, зарегистрировать новый профиль (указать логин/пароль и иные данные для восстановления доступа).
  3. В дальнейшем к роутеру можно будет подключаться через сайт WIFIGID-ROUTER.asuscomm.com (также потребуется вводить логин/пароль).

Необходимо отметить, что функция нормально работает только на последних версиях прошивок.

Приложение Tether

Актуально для современных маршрутизаторов от TP-Link. С его помощью при подключении смартфона через WiFi можно менять локально настройки роутера. Для того, чтобы работал доступ через интернет, в маршрутизаторе должна быть активирована функция «Облако TP-Link» (с привязкой к аккаунту). Как правило, данный вариант доступен в том случае, если в роутере обновленный интерфейс от TP-Link (а не устаревшее меню настроек в зеленых тонах). Саму же программу можно скачать из PlayMarket.

Итого, как управлять роутером удаленно? Удобней – через облачные сервисы или специальные программы, представленные самими производителями маршрутизаторов. Уточнить поддержку такой функции можно из инструкции (или прямо обратившись к производителю).

Характеристики ASUS модели RT-N300 B1

60Hz)DC Output : V with max. A current

Проверка

Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.

Сервис проверки портов

Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.

Проверяем порты

В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей статьи.

Настройка маршрутизатора

Логично предположить, что потребуется настройка роутера. Для входа в меню настроек используется веб браузер, и IP адрес роутера, указанный под днищем роутера, или в инструкции по настройке. В качестве примера настройки возьмем роутер ZyXEL.

Этикетка под днищем

Заходим в настройки. Далее настройки зависят от того, разрешим ли мы подключение к маршрутизатору с любого внешнего IP-адреса, или с конкретного адреса. Например, ZyXEL установлен дома, и нам необходим доступ к настройкам с работы. Адрес рабочего компьютера статичный, то есть постоянный, и в таком случае нам лучше выбрать второй вариант. Если же мы не знаем, когда и откуда потребуется подключение, то выбираем первый вариант.

Подключение к роутеру TP-Link

Для примера, разберем получение удаленного доступа к роутеру TP-Link. Само собой разумеется, что перед подключением нам понадобятся некоторые данные об устройстве. Как правило, их можно найти на обратной стороне прибора.

Этикетка может выглядеть следующим образом, как показано на рисунке ниже.

Подключение домашнего роутера удаленно через Интернет происходит через внешний IP-адрес или по-другому — DDNS. Однако, далеко не все устройства могут поддерживать удаленный доступ, но обо всем по порядку.

Перед настройкой первым делом необходимо узнать, какой IP-адрес выдает роутеру ваш интернет-провайдер.

Всего их может быть два вида:

  • серый — динамический;
  • белый — статический.

Zyxel Keenetic

Самый простой способ, это использовать NAT. То есть ваш роутер выступает неким шлюзом между сетью интернета и вашей домашней сетью. Маршрутизатор при этом имеет какой-то внешний IP, по которому мы и будем подключиться.

TP-Link

На старой прошивке идём во вкладку «Защита», на некоторых прошивках может ещё называться «Безопасность». Далее «Удалённый доступ». В строке IP-адрес удалённого доступа управления» нужно ввести айпишник того устройства, с которого вы будете пытаться сюда зайти (внешний айпи).

Например, комп на работе. Узнаём адрес и вводим сюда. Тогда доступ будет открыть только для это адреса. Если вы хотите, чтобы все адреса были открыты вводим 255.255.255.255. Если стоит 0.0.0.0, то служба отключена. Для доступа к управлению из интернета вводим внешний адрес интернет-центра. Он указан во вкладке «Состояние». Также в конце пишем порт «:80».

Чаще всего вопрос, как удаленно подключиться к роутеру через интернет, возникает в силу потребности сменить какие-то характеристики, к примеру, пароль, поскольку у вас есть подозрение, что вашим Wi-Fi пользуется кто-то еще. Или же изменить какие-то другие настройки. Или же удаленно вам нужно просмотреть статистику трафика на вход/выход.

Архив блога

Удалённый доступ с помощью IP-адреса

Здесь всё несколько сложнее. Дело в том, что IP-адрес обыкновенного пользователя — динамический, то есть, регулярно меняется, и, если нужно постоянно соединяться через IP, будет очень неудобно каждый раз настраивать программу заново. Поэтому, чтобы в полной мере использовать удалённый доступ через IP, необходимо подключить услугу статического IP. Это делается у провайдера и стоит около 200 рублей в месяц (в зависимости от провайдера цены могут меняться).

В качестве альтернативы можно использовать сервис DynDNS, который за определённую плату выдаёт пользователю виртуальный сервер — через него и будет проходить подключение. Однако такая услуга стоит дороже, чем статический IP.

Когда статический IP получен, нужно открыть необходимый для работы программы порт.

  1. Сначала узнайте внутренний IP-адрес сети. Для этого перейдите по пути «Пуск — Панель управления — Центр управления сетями и общим доступом — <ваша сеть> — Сведения». Строка «Адрес IPv4» — это и есть ваш внутренний IP-адрес. Запомните его, он ещё пригодится.

  2. Войдите в меню роутера. Для этого наберите в адресной строке браузера 192.168.0.1 (или, если не работает, — 192.168.1.1) и на появившейся странице введите логин и пароль. Необходимые данные указаны на роутере, но, как правило, логин и пароль — admin/admin.

  3. Нужное меню в разных моделях роутеров называется совершенно по-разному: Virtual Server, Port Forwarding, «Трансляция сетевых адресов», «Переадресация портов»… Названий настолько много, что действовать придётся либо с помощью документации к вашему роутеру, либо методом тыка. Найдите необходимое меню и создайте новое правило: укажите в появившемся окошке имя, интерфейс, используемый вашим подключением, внутренний IP-адрес вашей сети и порт. Программа Radmin, с которой мы будем работать, по умолчанию использует порт 4899.

Теперь, когда настройки применены, самое время перейти к самой программе.

Radmin

Программа Radmin долгое время (до появления TeamViewer и прочих систем, использующих ID) была лидером среди систем удалённого доступа. Она очень легковесна, нетребовательна к системным ограничениям (поэтому хорошо «идёт» на старых компьютерах), а также обеспечивает высокую скорость подключения. Однако эта программа работает только через IP-адрес.

Radmin состоит из клиентской и серверной частей, причём после установки потребуется определённая настройка.

  1. В «Настройках Radmin Server» нужно найти пункт «Права доступа». Сначала программа предложит выбрать систему защиты: надо выбрать Radmin, если подключение будет проводиться по интернету, или Windows NT — если будет использоваться локальная сеть. После этого требуется нажать на «Права доступа».

  2. В открывшемся окне можно добавить нового пользователя с определёнными правами. Хотя бы одного добавить необходимо, иначе Radmin запретит доступ вообще всем. Для пользователя следует указать имя, пароль и права, которыми он будет обладать.

  3. В клиентской же части нужно просто нажать на «Добавление новой записи» и в открывшемся окне ввести данные компьютера-хоста.

Radmin — платная программа, однако бесплатную 30-дневную пробную версию можно скачать на официальном сайте.

Видео: как настраивать и пользоваться Radmin

Remote Desktop

Это не программа от сторонних разработчиков. Это встроенное средство для удалённого администрирования от Microsoft, которое, как правило, работает только в локальной сети. Для работы с ним также потребуются статический IP-адрес и настройка порта, о которых написано выше. Порт, правда, нужно указывать другой: 3389.

Чтобы Remote Desktop работал, нужно дать ему разрешение. Для этого нужно пройти по пути «Пуск — Панель управления — Система — Настройка удалённого доступа» и отметить галочками «Разрешить подключение…» везде, где это возможно.

Чтобы встроенная служба Windows Remote Desktop работала, ей нужно задать разрешения

Remote Desktop находится через поиск меню «Пуск» как «Подключение удалённого рабочего стола». Выглядит он таким образом: окно, в которое вводятся данные компьютера-хоста (IP-адрес и имя пользователя).

Для подключения через классическое приложение Windows нужно ввести данные компьютера-хоста

Если всё хорошо, то этого будет достаточно для подключения.

Итак, мы выяснили, как пользоваться программами для удалённого доступа и в чём они могут помочь как простому пользователю, так и администратору сети. Теперь главное — вовремя применить полученные знания!

Чем опасен доступ несанкционированный доступ к ПК через TeamViewer незнакомому человеку

К сожалению, при неаккуратном использовании программы TeamViewer возможны непредвиденные подключения к компьютеру незнакомыми людьми.

Такие люди будут иметь доступ к ПК без согласия владельца, смогут просмотреть или передать конфиденциальные и важные файлы, которые хранятся на захваченном устройстве. Это могут быть данные банковских карт и пароли от социальных сетей.

Избежать этого поможет осторожность. Не стоит хранить идентификаторы, пароли, IP-адреса компьютера на рабочих или общественных устройствах

Ни в коем случае нельзя разглашать их незнакомым или малознакомым людям.

Важно! Пароль в программе TeamViewer необходимо периодически менять. Некоторые злоумышленники получают доступ не хитростью, а с помощью программы для входа в чужой комп через интернет

Таким образом, существует множество программ и приложений для получения дистанционного доступа к домашнему или рабочему ПК. Вопрос о том, как настроить удаленный доступ к компьютеру через интернет закрыт. Осталось выбрать вариант, какое ПО для этого использовать. При выборе программного обеспечения необходимо учитывать возможности устройства и сети. Не стоит забывать о безопасности при работе удаленно и следить за сохранностью своих данных.

Подготовительные действия

Сперва потребуется выполнить авторизацию в веб-интерфейсе маршрутизатора, используя для этого подключенный к нему компьютер или ноутбук. Все следующие инструкции будут разобраны на примере TP-Link, поэтому и о принципе входа в интернет-центр рекомендуем прочитать в другой статье на нашем сайте, где за основу взята соответствующая модель роутера.

Подробнее: Вход в веб-интерфейс роутеров TP-Link

Второй этап подготовительных действий — определение метода получения IP-адреса, а также его сравнение на специальном сайте. Это необходимо сделать для того, чтобы выбрать дальнейший способ настройки удаленного подключения и вообще понять, можно ли это реализовать при текущих параметрах. Просмотр нужной информации осуществляется во всех веб-интерфейсах роутеров одинаково

Откройте раздел «Состояние» или «Мониторинг», где отыщите раздел «WAN» и обратите внимание на строку «IP-адрес». Здесь же вы можете узнать, статический он или динамический

Отталкиваясь от полученной информации, можно понять, чем стоит заняться в дальнейшем, какой метод организации удаленного доступа выбрать и реально ли его вообще настроить. Существует три варианта развития событий:

Внимательно ознакомьтесь с представленной информацией, чтобы подобрать подходящий вариант, а затем переходите к его реализации, следуя инструкциям ниже.

Настройка Wi-Fi (сеть Вай-Фай)

Для того, чтобы настроить обычную сеть WiFi в диапазоне 2.4 GHz на роутерах ASUS, надо в главном меню выбрать пункт «Беспроводная сеть» и вкладку «Общие»:

В поле SSID надо ввести название создаваемой сети Вай-Фай. В этом качестве можно использовать любое слово на английском. Затем надо выбрать метод проверки подлинности «WPA2-Personal» и ввести пароль в поле «Предварительный ключ WPA». Как правило, более ничего менять не нужно, так как по умолчанию выставлены самые оптимальные параметры.

Чтобы настроить WiFi 5 ГГц на роутерах АСУС (RT-AC51U, RT-AC52U, RT-AC55U,RT-N56U, RT-AC66AU и AC68U), надо в поле «Частотный диапазон» выставить значение 5 GHz:

А дальше всё точно так же, как обычно: прописываем «SSID»(желательно чтобы он немного отличался от того, который используется на 2,4 GHz), указываем метод проверки «WPA2-Personal» и пароль на WiFi, Нажимаем кнопку «Применить».

Старый веб-интерфейс

Если у Вас используется старая прошивка роутеров ASUS выполненная в сине-голубых тонах(RT-G32, WL-520GC и т.п.), то в этом случае просто действуйте по аналогии. Вот несколько видео-инструкций, которые Вам могут пригодится:

https://youtube.com/watch?v=c2A4CgsbS78

Как Вы можете заметить из видео — по обозначению ключевых параметров в разных версиях прошивки разницы нет.

Зачем нужно подключаться удаленно к роутеру

Как отмечалось, производители маршрутизаторов отключают эту функцию с целью обеспечения конфиденциальности работы. Но зная, как удаленно управлять роутером, можно быстро внести нужные настройки и отрыть маршрутизатор для доступа из вне. Вопрос в том, зачем это делать.

Причины могут быть следующими:

  1. Помощь клиенту в настройке. Все работы проводятся из другого места, поэтому мастеру не нужно никуда ехать для наладки Интернета.
  2. Возможность помочь подключиться к Интернету другу или родственнику, когда человек не может разобраться с особенностями процесса.
  3. Администрирование удаленной сети.

Блокируются ли порты?

Известно, что FTP-сервер – работает через порт номер 21. Это верно в большинстве случаев. Ну а некоторые провайдеры – специально блокируют соединения, направленные извне на эти порты.

Зайдите на сайт . Выберите задачу: проверка порта (справа страницы). Установите нужный адрес и порт. Проверьте доступность:

Сайт domw.net

Если появится надпись «Порт закрыт», причины – могут быть следующими:

  1. Провайдер действительно блокирует некоторые порты и сервисы;
  2. FTP-сервер у вас – доступен не с 21-го порта (если FTP уже использовался в локальной сети – тогда, значение порта вы должны знать);
  3. Не были выполнены необходимые настройки роутера. Именно эту проблему сейчас мы будем решать.

Настройка роутеров

Есть роутеры с автоматическим открытием портов для этого в них предусмотрена функция, и в видеорегистраторе тоже включаем эту функцию. В большинстве случаев, хозяева бизнеса не помнят или не знают логины и пароли от роутеров. Эта функция в некоторых случаях помогает сэкономить время при настройке. Не всегда функция срабатывает тогда ничего не остается, как производить фактори резет роутеру.

Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.

UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе

Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.

Где это может быть проиллюстрирую на скриншотах:

D-Link DIR-300

TP-LINK

 D-Link DIR-600

ASUS RT-N65U

Ньюансы

Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.

  1. HTTP порт видеорегистратора и роутера имеет по умолчанию 80 порт. Для избежания конфликта на видеорегистраторе меняйте на 88, соответственно в маршрутизаторе делайте проброс 88 порта.
  2. Внешний начальный и внутренний начальный порты в настройках роутера можно задать одинаковые, например, 37777, либо разные. Если вы задали внешний другой, тогда к видеорегистратору (камере) подключайтесь через тот порт, который задали. Подключение происходит через CMS программу, входящую в комплект с видеорегистратором.
  3. Внешний конечный порт задавать не нужно.
  4. Внутренний IP адрес задавайте для того устройства, к которому хотите подключаться удаленно. Это может быть необязательно видеорегистратор, но и принтер, ПК, сетевой накопитель.
  5. Порты 80 — для подключения через браузер (HTTP), 37777, 37778 — для подключения через CMS программу (TCP, UDP), 34567 — RTSP (иногда называют мобильный) — для подключения через телефон (в старых видеорегистраторах это значение может быть 554, 654 и др.)

Пример настроек для подключения удаленного просмотра ip камеры с телефона

Посмотрите видео, где провожу сравнительный анализ видеокамер,  в нем показано, как производится настройка и подключение камер к видеорегистратору.

Совсем забыл.

Настройка SSH подключения

Задаем имя роутеру:
Router1(config)# hostname R1
Назначаем доменное имяЖ
R1(config)# ip domain-name name.com
Генерируем RSA ключ:
R1(config)# crypto key generate rsa
Создаем пользователя root и назначает ему пароль admin
R1(config)# username root secret admin
создаем access-list, в котором можем задать например с каких IP адресов мы можем подключиться:
R1(config)# access-list 1 permit 10.1.1.12
Настраиваем виртуальный терминал с 0 по 4 и задаем проверку пароля локально
R1(config)# line vty 0 4
R1(config)# login local
С помощью списка доступа разрешаем доступ с IP-адреса
R1(config)# access-class 1 in
И разрешаем работать по протоколы SSH
R1(config)# transport input ssh
R1(config)# transport output ssh
R1(config)# end

Полезная информация:

Реклама и объявления:

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделитесь с друзьями:
Технарь
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.