Этот роутер находится в nat окружении

Функция DDNS на роутере

Почти во всех современных Wi-Fi роутерах встроена поддержка DDNS. Но не все пользователь знают зачем это нужно и как эту функцию можно использовать. В этой статье мы расскажем, что такое DDNS на роутере и какая от него польза.

Что такое DDNS и как его можно использовать

DDNS, или DynDNS – сервис динамических DNS (динамическая система доменных имён), который позволяет присвоить вашему роутеру постоянный адрес в интернете, используя который, можно к нему подключиться удалённо.

Для чего нужно подключаться к маршрутизатору из интернета? Например, у вас настроен файловый сервер (FTP) и вы хотите иметь доступ к своим файлам с рабочего компьютера в офисе. Ещё прямое подключение к роутеру из интернета потребуется, если у вас организована система видеонаблюдения через подключенные к нему IP-камеры.

Если провайдер предоставляет вам статический IP-адрес, то зайти на ваш роутер с любого компьютера в интернете не составит труда. Его адрес в сети никогда не меняется, и если ввести его в адресной строке браузера, вы попадёте на роутер. На роутере следует настроить проброс портов, чтобы можно было получить доступ к ресурсам локальной сети. Например, если вы запустили Веб-сервер на вашем компьютере. Делаем проброс 80-го порта роутера на 80-й порт компьютера с запущенным Веб-сервером. И всё. По статическому IP, вбитому в браузере, попадаем на свой сайт.

Однако у большинства провайдеров предоставление статического IP платное. А пользователям он раздаёт динамические IP, которые регулярно меняются. В этом случае вы не сможете подключиться к своему роутеру из интернета, потому что с определённой периодичностью ему будет присваиваться новый адрес, который, естественно, вы не будете знать.

Правда, здесь есть одно но. DDNS работает только с белыми IP-адресами. Это реальный адрес в интернете, который виден с любого устройства. Но, поскольку таковых хронически не хватает, чаще всего провайдеры используют пул серых IP-адресов. Ещё они называются частными или приватными. То есть за вашим домом или даже кварталом закреплён один белый IP, который присваивается роутеру провайдера. А всем пользователям в этом сегменте сети раздаются внутрисетевые адреса, которые не видны из интернета. Это и есть серые IP. С ними сервисы DDNS работать не могут. В этом случае вам нужно обратиться к провайдеру и объяснить, что вам нужен белый IP.

Узнать серый или белый адрес использует ваш роутер просто. На главной странице веб-интерфейса, где отображается информация о текущем состоянии устройства, вы увидите внешний IP-адрес, полученный от провайдера. Запомните его и зайдите на сайт любого сервиса, который позволяет узнать ваш текущий IP. Например, сайт 2ip.ru. Если он покажет вам такой же адрес, как и на роутере, значит у вас белый IP. Если же адреса будут отличаться, значит ваш IP серый.

Роутеры Asus могут сами определить какой у вас адрес. Достаточно открыть вкладку с настройками DDNS в веб-интерфейсе устройства. Если у вас серый IP, вы увидите следующее сообщение: “Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может”.

Бесплатные DDNS сервисы

Для того, чтобы использовать DDNS, нужно сначала зарегистрироваться на сайте сервиса. Сделать это можно прямо из веб-интерфейса роутера. Производитель предлагает выбор нескольких DDNS-сервисов из списка. В том числе и свой фирменный. У роутеров Asus это WWW.ASUS.COM, у TP-Link – сервис TP-Link ID. Также в списке чаще всего присутствует no-ip.com. Все эти сервисы бесплатные. Они имеют некоторые ограничения, но для большинства пользователей их возможностей вполне достаточно.

Настройка DDNS на роутере

Для настройки DDNS нужно, чтобы ваш роутер был подключен к интернету.

Рассмотрим настройку DDNS на примере роутеров TP-Link и Asus.

TP-Link

На роутере TP-Link входим в веб-интерфейс и в меню находим пункт «Динамический DNS». Из списка предлагаемых сервисов выбираем, например, no-ip.com и заходим на их сайт. В процессе регистрации вам нужно будет придумать уникальное доменное имя. При регистрации необходимо будет указать свой почтовый ящик. На него придет письмо, для подтверждения, что почтовый ящик ваш. Так же потребуется придумать пароль для учётной записи.

Эти данные затем следует ввести на странице настроек DDNS. Выбираем No-IP. В качестве имени пользователя прописываем почтовый ящик, указанный при регистрации и пароль учётной записи.

И поставить галочку в пункте «Включить DDNS». Если вы всё сделали правильно, состояние подключения изменится вначале на «Подключение», а затем на «Успешно». Всё готово. Теперь вы можете на любом компьютере, подключенном к интернету, ввести ваше уникальное доменное имя и получить доступ к открытым ресурсам локальной сети. Например, подключиться к FTP-серверу, прописав в начале адреса ftp://. Но перед этим надо настроить FTP-сервер и проброс портов.

Для примера запустил на своем компьютере веб-сервер. У него IP адрес в локальной сети 192.168.0.100. Настраиваю виртуальный сервер на роутере. Все запросы, которые придут на роутер на порт номер 80 будут переадресовываться на 80-тый порт моего компьютера.

Теперь, после настройки динамического DNS и проброса 80-го порта, пытаюсь зайти на сайт по доменному имени, полученному в сервисе NO-IP.

Если у вас серый IP, то из других сетей не получится получить доступ, хотя в локальной сети вы будете подключаться.

На роутерах Asus открываем страницу «Интернет», вкладка DDNS. Здесь нужно включить DDNS, поставив галочку в соответствующем пункте. После того, как вы нажмёте кнопку «Применить», откроется следующая страница настроек, где из выпадающего списка выберите WWW.ASUS.COM. А в строке ниже введите уникальное доменное имя. Снова нажмите «Применить» и дождитесь, пока роутер соединится с сервером. Теперь вы можете отправить запрос к вашему маршрутизатору с любого компьютера, используя доменное имя, которое вы выбрали. В приведенных ниже настройках это naseti.asuscomm.com.

На роутерах других производителей настройка осуществляется подобным образом.

Как видим, подключить и настроить DDNS на роутере не сложно. Главное условие – у вас должен быть белый IP-адрес. И, разумеется, функция DDNS должна присутствовать в настройках вашего маршрутизатора.

Функция NAT в роутере – что это такое простыми словами

Доброго времени суток, уважаемые гости. Сегодня поговорим о NAT: что это в роутере за функция, можно ли обойтись без нее, обязательно ли нужно включать и как открыть NAT своего роутера.

Об адресации в локальной сети

Компьютер может подключаться к глобальной паутине несколькими способами. Если это выполняется напрямую, он получает собственный динамический или статистический IP адрес, по которому его можно всегда найти.

При подключении с помощью модема, собственный внешний IP адрес получает только модем (как вариант, маршрутизатор со встроенным модемом), все прочие девайсы уже являются участниками собственной локальной сети и получают адресацию внутри нее.

Роутер берет на себя функцию распределения исходящего и входящего трафика между шлюзом и клиентами интернета. Из-за нестыковки сетевых адресов, возможны некоторые глюки:

• Некорректно работают торрент-загрузчики и прочий софт для пилинговых сетей;
• Не всегда удается подключиться к серверу онлайн игры, особенно если он пиратский;
• Не проходят запросы извне к серверу внутри локальной сети.

Эти недостатки можно устранить при правильной настройке на маршрутизаторе.

Что такое режим NAT

Если совсем простыми словами, то НАТ – это интерпретация внутренних сетевых адресов локалки во внешние адреса интернета. Независимо от модели, стоимости и используемого протокола подключения эта функция присутствует абсолютно во всех роутерах.

Разница может быть только в наличии или отсутствии дополнительной опции nat loopback (обратная петля), когда пакет из локальной сети, приходящий на внешний порт маршрутизатора, считается пришедшим извне, поэтому обрабатывается согласно установленным брандмауэром или антивирусной программой сценариям.Как правило, нет необходимости отдельно включить NAT при настройке маршрутизатора: функция активна по умолчанию.

Более того, часто отключить аппаратный NAT невозможно: производитель убирает эту опцию в качестве «защиты от дурака», дабы слишком любопытный пользователь, который любит поиграть с настройками, не особо в них разбираясь, вообще не остался без интернета.

По умолчанию маршрутизатор находится в nat окружении, запрещая извне обращаться к девайсу внутри локалки: весь трафик проходит только через него.

Как определить, находится ли компьютер за NAT

Проверить, скрыт ли компьютер с помощью режима NAT или транслирует в сеть свой реальный IP, можно с помощью простого способа.

Выполняется он аналогично в любой версии Виндовс – запустить командную строку (нажать кнопку «Пуск» и в строке «Выполнить» ввести команду cmd). В открывшемся интерфейсе следует вручную ввести команду ipconfig. На экран выведутся такие данные:

• IP – реальный адрес, присвоенный компьютеру;
• Subnet mask – маска подсети;
• Gateway – адрес шлюза.

Согласно принятой спецификации, исключительно внутри локалки всегда используются следующие диапазоны:

• 1.0.0.0 – 10.255.255.255;
• 2.Х.0.0 – 172.Х.255.255 (Х в диапазоне от 16 до 32);
• 168.0.0.0 – 192.168.255.255;
• 254.0.0. – 169.254.255.255.

Если адрес компьютера попадает в один из этих диапазонов, то это означает, что устройство находится в локальной сети за НАТом. Самый распространенный пример – адрес 192.168.1.Х – именно такой диапазон используется для роутера и подсети большинством производителей.

Где найти в настройках маршрутизатора

Относительно того, нужно ли включать эту опцию дополнительно, то могу сказать что в большинстве моделей маршрутизаторов вай-фай она активирована по умолчанию. Проверить или настроить самостоятельно это можно, перейдя в браузере на страницу настроек роутера – как правило, для этого нужно ввести его сетевой адрес.

Нужная функция находится во вкладке Network в разделе Routing. Если она включена, то статус будет отображаться как Enable.

Также для вас будут полезны статьи «UPNP – что такое в роутере» и «Устройство роутера». Буду благодарен всем, кто поделится этой публикаций в социальных сетях. Еще увидимся!

Что такое NAT, как его настроить и использовать — NAT, PAT, Static NAT, Dynamic NAT

Доброго времени суток, дорогие читатели! Ну, что давайте про NAT .

Сегодня затронем подробнее тему несколько болезненную и довольно непонятную, но более непонятную, чем болезненную.

В большей степени эта проблема касается тех, кто играет в многопользовательские игры и коротко эта проблема звучит примерно так: «ПОЧЕМУ КО МНЕ НИКТО НЕ ЗАХОДИТ?». Для других эта проблема выглядит несколько иначе, а именно:

• Почему не качает торрент?
• Почему пользователи/друзья/знакомые/неизвестные личности не могут подключиться к FTP, WEB, VOIP ( TS, Mamble , ведро) и прочим серверам, которые вы так долго пытались настроить и даже проверяли что у вас все работает?
• Почему ваш личный домашний сервер пустует? Может это вселенский заговор?

Но, однако, нет никакого заговора, виновник всех этих бед находится рядом с вами и хитро подмигивает вам лампочками, а зовут его. роутер, да-да, тот самый, который раздает вам интернет на все ваши (и может быть соседские) девайсы.

Если коротко, то пользователи из интернета просто не могут к вам подключиться, потому что ваш роутер их не пускает, но он делает это не просто из прихоти, а потому, что не знает о том, что все эти люди хотят подключиться именно к вам. Вот он и думает, что они что-то хотят от него самого.

Да, только что я вам обрисовал для чего нужен NAT . А теперь о том, что это такое.

Общее определение

NAT (Network Address Translation) — это такой механизм, который позволяет роутеру определять какие сервисы находятся за роутером и должны быть доступны из интернета, чтобы пользователи оттуда могли этими сервисами пользоваться (определение из вики я брать не стал, т.к. оно заумное и не всем понятное).

NAT присутствует во всех роутерах и серверных операционках в том или ином виде. В роутерах это обычно называется port forwarding , в линуксах iptables , на виндовых серверах — в специальной оснастке. А теперь давайте поговорим о различных типах NAT .

Тип первый, Static NAT

Static NAT не требуется для дома, а нужен в том случае, если провайдер выделил несколько IP адресов (внешние или «белые» адреса) вашей компании, и вам нужно, чтобы некоторые серверы всегда были видны из интернета, при этом их адреса бы не менялись.

Т.е. происходит преобразование адресов 1-1 (один внешний IP назначается одному внутреннему серверу). При такой настройке ваши серверы всегда будут доступны из интернета на любом порту.

Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно. Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту. Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес ( DNS имя) и.. порт.

Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!

Так в чем же дело в статике?

Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные » :80 » внезапно исчезли.

Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.

При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.

Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.

Схема работы статического NAT

Попробую рассказать о схеме работы статического NAT .

Например, провайдер выдал вам четыре IP адреса 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14 , а у вас есть три сервера и роутер. Вы назначаете роутеру, например, первый адрес из этого диапазона ( 87.123.41.11 ), а остальные делите между серверами (сервер 1 — .12, сервер 2 — .13, сервер 3 — .14 ).

Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.12 , то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой ( 192.168.1.2 ). Такая запись в NAT таблице роутера будет храниться всегда.

Преимущества данного способа:

• реальные адреса серверов будут скрыты;
• Ваши серверы всегда будут видны в интернете.

• Злоумышленники могут на них попытаться пробиться или осуществлять какие-нибудь атаки;
• Требуется несколько внешних адресов, что может быть затратно.

Тип второй, Dynamic NAT

Динамический NAT отличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».

Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT ).

При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.

Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.

Недостаток и преимущества динамики

Ведь как только у роутера закончатся адреса в списке, он не сможет пустить новые компьютеры или серверы в интернет, пока не освободится хотя бы один внешний адрес.

В данном примере провайдер выдал нам всего два внешних адреса: 87.123.41.11 и 87.123.41.12 . В этом случае мы IP 87.123.41.11 назначаем роутеру, а оставшийся адрес будет автоматически отдаваться тому серверу, который первым попросит доступ в интернет (в данном примере это был сервер 2), остальные серверы будут ждать, когда первый закончит и этот IP адрес освободится.

Преимущества данного способа:

• Всякие злоумышленники не смогут определить по каким адресам доступны ваши серверы, т.к. их адреса будут все время меняться;
• Не нужно вручную назначать IP адреса, роутер сам распределит.

• Требуется несколько внешних адресов;
• Кол-во хостов в вашей сети не должно быть сильно больше, чем выданных провайдером IP адресов.

к содержанию ↑

Тип третий, Port Address Translation (PAT), также известный как NAT Overload или NAT Masquerading

Это именно то, что актуально для обычного рядового пользователя. Суть данного метода в том, что вам провайдер выдает только один внешний адрес (например 87.123.41.12 ), при этом вы каждому компьютеру или серверу назначаете какой-нибудь порт .

Например, нам нужно, чтобы пользователи из интернета могли подключаться к торрент-клиенту на ПК 1 и 2 , к серверу Teamspeak на сервере 1, серверу FTP на сервере 2, веб-сайту на сервере 3 (по протоколу http и https), плюс ко всему на ПК 1 и 2 нужен будет удаленный доступ. Теперь затронем немного тему внутренних и внешних портов (да, такое тоже есть).

Внутренний порт — это порт, который использует программа на том компьютере или сервере, на котором находится. Внешний порт — это порт, который вы хотите открыть на роутере, чтобы на него подключались пользователи. Часто внутренний и внешний порты совпадают, но далеко не всегда.

Еще немного про порты и другие нюансы

Многие программы (не только лишь все) имеют вшитые порты без возможности перенастройки, либо, к примеру, у вас есть два Веб-сервера на винде (так называемый IIS ), которые работают на 80 порту каждый и вам нужно дать доступ из интернета на оба сервера.

Здесь вы откроете на роутере одному серверу порт 80 , а оставшемуся вам придется выбрать другой порт (например 8080 ).

Итого, на роутере мы настраиваем порты таким образом:

Где * — стандартный порт, который использует программа (т.е. вы ее установили и ничего не настраивали);

** — стандартный порт, который использует сервис и который нельзя сменить.

Наглядная схемка ниже:

Теперь я постараюсь объяснить почему я написал именно эти порты.

Немного деталей про порты

1. Для сервера Teamspeak (TS) я порт не менял, т.к. такой сервер у нас один и пользователям не придется вообще вводить его порт. Они просто вбивают у себя адрес 87.123.41.12 и попадают на наш сервер TS , удобно и практично;
2. Для FTP сервера я порт поменял, т.к., строго говоря, FTP -сервер не должен быть доступен по стандартному порту, на него могут лазить недобросовестные люди. А так вы говорите тем, кому надо, чтобы подключались на 87.123.41.12:21000 и они попадут на ваш FTP -сервер;
3. Для Веб-сервера я http порт не менял опять же из-за удобства, чтобы пользователям не надо было вводить адрес вместе с портом в адресной строке. Они просто вводят 87.123.41.12 и подключаются на ваш Веб-сервер. Порт HTTPS же я поменял для наглядности. Пользователям, чтобы попасть на ваш Веб-сервер по защищенному каналу, придется вводить в адресной строке адрес 87.123.41.12:444 ;
4. С торрентами в общем-то все просто, какой порт настроен в самой программе, такой и настраивается на роутере;
5. Порт игрового сервера, где в качестве примера я взял обычный стимовский игровой сервер (Dedicated Server), я также не менял, а оставил стандартный;
6. А вот с RDP ситуация интересная. Дело в том, что на каждом компьютере служба RDP работает по порту 3389 и это никак не поменять без своего RDP сервера (такие тоже бывают). Поэтому, чтобы иметь возможность подключаться на ПК 1 и 2 я задал на роутере порты 33891 и соотв. 33892 , ибо так проще помнить где какой используется. Таким образом, введя в RDP клиенте адрес 87.123.41.12:33891 мы попадем на ПК 1, а введя 87.123.41.12:33892 мы соотв. попадем на ПК 2 .

Подытожив все это получаем, что удаленным пользователям всеравно какие у нас внутренние порты, они о них не знают и знать не могут. Эта информация нужна только нашему роутеру, чтобы он мог пересылать запросы туда, куда они и должны попадать.

Преимущества и недостатки третьего варианта

Теоретически, вы можете назначить одному IP адресу до 131072 (2 * 2^16) приложений. Почему я говорю «приложений», а не компьютеров/серверов?

Потому что один комп или сервер, как вы уже заметили выше, может использовать несколько различных приложений (при этом одно приложение может использовать несколько портов), при этом каждый порт может быть двух типов: TCP и UDP .

Углубляться в это в рамках этой статьи я не буду, в этом нет необходимости.

Для любой программы есть хелп, в котором написано какие порты ей нужны для работы, если их нельзя сменить. Многие приложения позволяют вам самим назначить какие порты какого типа использовать, таким образом упрощая вашу задачу. Для остальных же есть такой замечательный ресурс, как portforward.com.

• Преимущество такого метода в том, что вы открываете доступ из интернета именно для определенной программы на определенном компьютере/сервере, все остальные порты компьютера/сервера остаются закрытыми;
• Недостаток в том, что требуется все порты открывать вручную (иногда программы делают это за вас при помощи технологии UPnP , но такое бывает не всегда).

к содержанию ↑

Послесловие

Получилось несколько сумбурно, да и тема довольно непростая, но надеюсь теперь при слове NAT вас не будет бросать в дрожь 🙂

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

PS : За существование статьи отдельное спасибо другу проекта и члену нашей команды под ником “barn4k“

Удаленный доступ к настройкам роутера ASUS. Веб-доступ из WAN

Как подключиться к роутеру Asus удаленно через смартфон или другой компьютер? В настройках роутера включил «веб-доступ из WAN», а дальше как?
Прошивка стоковая, при активации веб-доступа он мне даёт адрес ххх.asuscomm.com:8443, а что дальше с ним делать непонятно. Пытаюсь зайти на этот адрес с другого компьютера, пишет, что сервер не найден.

Ответ

Здравствуйте. Сложная тема. В интернете есть инструкции, все рассказывают как настроить доступ к роутеру ASUS через интернет, но никто не показывает до конца, как это работает на самом деле. У меня, честно говоря, тоже ничего не получилось. Сейчас рассмотрим некоторые моменты.

Сразу нужно заметить, что в идеале, конечно, купить у провайдера внешний, белый IP адрес. Тогда, при активации функции «веб-доступ из WAN». Вы сможете зайти в настройки своего роутера по адресу: http://ваш_IP_адрес:8080 (если вы порт в настройках не меняли) .

В противном случае, когда у вас нет выделенного, внешнего IP адреса, нужно настраивать функцию DDNS. Когда вы получаете адрес, который закреплен за вашим роутером. Это то, о чем вы писали выше. И вы не смогли получить доступ к настройкам по этому адресу. Дело в том, что функция DDNS может работать не всегда. Это зависит от провайдера. И в настройках DDNS на ASUS у меня появляется сообщение: «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может». Как я понимаю, это от провайдера зависит, и здесь ничего не сделать. Кроме покупки выделенного адреса. Или требовать от провайдера нормальный адрес. Не из окружения NAT.

Вход в настройки роутера ASUS через интернет

2 Об этом нигде не написано, но мне кажется, что нужно еще включить настройку «Отвечать на пинг-запросы из WAN» в разделе «Брандмауэр». Если она отключена. По моему, по умолчанию она включена.

Возможно, это не важно. Точно не знаю, и нет возможности проверить.

3 Ну а дальше нужно настроит DDNS. Находится эта настройка в разделе «Интернет» (WAN), на вкладке «DDNS». Включаем функцию «DDNS-клиент». Выбираем сервер «www.asus.com», и в поле «Имя хоста» нужно придумать и указать свой уникальный домен. Можно даже что-то типа «dgsdewlj» (просто набор букв) . Сохраняем настройки.

Если все ок, то по идеи, удаленный доступ к настройкам вашего роутера ASUS должен быть по адресу: http://dgsdewlj.asuscomm.com:8080, или https://dgsdewlj.asuscomm.com:8443.

Почему у меня не получается настроить? Не работает DDNS из-за ошибки «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может». Как я понимаю, это из-за того, что провайдер что-то мутит с IP-адресами. Он мне дает не внешний IP, а внутренний в своей системе.

Получается, что доступ из WAN не работает потому, что не работает DDNS. Если у вас DDNS работает, нет ошибки как у меня выше на скриншоте, то все должно открываться. Как-то так. Возможно, я в чем-то ошибся. Если что – поправьте меня в комментариях.

Валера, а в Вы попробуйте настроить все как я показывал в статье. Возможно, у вас получится. Я имею введу с настройками DDNS. Если вы до этого иначе навастривали.

Этот роутер находится в nat окружении

Воронов Сергей
к какой сети подключится планшет автоматически
При одинаковых SSID, и если он умеет работать в 5ГГц — к первой доступной.

на сколько выше будет скорость копирования файлами в домашней сети в случае подключения на 5 Ггц
С чего ради она должны быть выше? Зависть от загруженности эфира, дальности и препятствий. Сигнал 5ГГц ослабляется сильнее на расстоянии, и, тем более, через препятствия.

Добавление от 08.11.2014 04:05:

В идеале хочется получить на роутере рабочую связку lighttpd+php+mysql.

Роутер часто выдает такую надпись:

Changes have been made to the IP address or port number. You will now be disconnected.

Появляется если в браузере не закрывать вкладку с роутером и закрыть браузер с опцией «восстанавливать последние открытые закладки». После повторного запуска браузера достучаться до 192.168.1.1 невозможно. Причем с любого компьютера в локальной сети. По истечении нескольких дней не проходит. Помогает только перезагрузка. Это как-то по другому решается? Роутер стоит на чердаке и лазить туда каждый раз неудобно.

Поиск по теме дал результат такой: роутер говорит об измении IP, поэтому узнайте новый IP и подключайтесь.
Но это не так, IP остается 192.168.1.1.

Точно такой же болезнью болеют и другие Asus-ы, с которыми имел дело. Есть ли решение проблемы?

crazymozg
Сработает, вы не первый.

dron7887
У вас серый IP адрес.

Добавление от 09.11.2014 18:13:

как можно получить белый IP? Или только за деньги статический решит проблему?

dron7887
Вы вообще понимаете, о чем говорите? Чего такого нет?

Если у вас серый IP, то DDNS в принципе работать не может, за исключением тех случаев, когда провайдер по договору транслирует некоторые порты на ваш серый адрес.

В настройках DDNS клиента есть выбор, какой адрес отдавать DDNS сервису — адрес с WAN интерфейса или адрес, который виден из вне. Если у вас белый IP, то адрес на WAN интерфейсе всегда равняется тому, что виден извне.

Разберитесь уже в азах.

2Rain
Процессора, если пользоваться железкой индивидуально (как я), тоже.
хмм.
примерно 1 час на создание базы для Prestashop со 100% загрузкой проца меня не возбуждает

ну не роутерная это работа, его фишка в другом и там он мастер

Добавление от 15.11.2014 22:13:

aky573
Попробовать кэш интернет-обозревателя, который используется для открытия страницы роутера почистить.

К сообщению приложены файлы: 1.jpg, 560×618, 105Кb

Свои грязные простыни с логами вывешивайте на форуме Асуса или корбилайна

Читайте самый первый пост про логи и альтернативную прошивку от Падавана

aky573
Кто-нибудь подскажет? Сегодня необходимо было зайти в девайс: запустил браузер, появилось окно авторизации, но потом отвлекся, браузер закрыл, через некоторое время повторил попытку входа, но вылезает такая вот хрень — «не удается отобразить страницу». Что только не делал: сбрасывал девайс, делал рекавери из под фирменной утилиты — не могу войти в девайсу. Самое интересное, что после всех этих манипуляций, интернет и wi-fi работают. Может кто сталкивался с этим? Когда пытаешься подключиться через карту сети Windows 7, то выходит сообщение, что подключение сброшено.

2Rain
cookies удалял в браузере? Похоже, что браузер запомнил левый пароль в логиновской связке.
И самое главное: НИКОГДА НЕ ПЫТАЙСЯ ПОДКЛЮЧИТЬСЯ ЧЕРЕЗ карту сети Windows 7 . Смертельно опасно.

Все делал! Уже взял старый комп под XP — не входит в интерфейс ASUS, хоть тресни. Что делать? Самое не понятное, что не помогает полный сброс и восстановление из под утилиты ASUS. Интернет у меня настроен через PPPoE с идентификацией по учетным данным, которые я внес в настройках роутера, и при сбросе они также не сбрасываются — интернет то работает!
Что значит «Смертельно опасно под Windows 7».

Для начала, выяснять (самостоятельно) а умеет ли оный 5ГГц в принципе. Судя по позиционированию как «недорогой офисный ноутбук» — не умеет.

N56 умеет точно.

Добавление от 17.11.2014 11:17:

ADV-R
Судя по позиционированию как «недорогой офисный ноутбук» — не умеет.
Печально, и обновление дров не спасут его?

Умение 5ГГц — это физическая характеристика. Спасет только замена адаптера.

Так же для удобства обыкновенно ТД на разных частотах назначают разные SSID.

JEKUN
Раньше тайваньские не просвечивали. Все что в China сделаны — просвечивают.

Насчет нагрева — бред. В вертикальном положении температура корпуса около 40C, проц внутри греется до

Padavan
Раньше тайваньские не просвечивали. Все что в China сделаны — просвечивают.

Не, не, не. У меня China, прошлогодний. Так он как совесть тирана, абсолютно тёмный.

Всем доброго времени суток!
Помогите разрешить вопрос .

В настройках отключены опции Respond Ping Request from WAN? и Enable Web Access from WAN? но при обращении к роутеру по WAN IP он пингуется, а если IP набрать в браузере то предлагает залогинится в web-интерфейс . подскажите может я что ещё не отключил ?

ps. прошивка 3.4.3.8-085

Извините, я осознал свою ошибку

NAT-loopback отключал, всё равно проходит.

Попытался из другой сети, доступа нет, всё нормально.

парни, помогите пожалуйста. ддосят роутер. процессор роутера при этом загружен на 100 % в логах куча drop с этого ip . в Выполнить после перезапуска правил брандмауэра: прописал

код: все равно не помогает, в логах все равно

И самое главное: НИКОГДА НЕ ПЫТАЙСЯ ПОДКЛЮЧИТЬСЯ ЧЕРЕЗ карту сети Windows 7 . Смертельно опасно.
Воронов Сергей
Мне тоже интересно в чем же заключается опасность?До сих пор я только так и заходил т.к. считаю что так проще и быстрее.Просветите пожалуста.Спасибо.

Или я что-то недопонял, или «карта сети Windows 7» = сетевое окружение, и через него доступны лишь шаренные папки девайса. Насколько я понял, у автора вопроса проблема была в подключении к веб-морде, а не к самбе. Другие приложения, другие порты.

Return from Hell
В правиле IP один, в логе — другой
почему/где?

Прошивка какая?
судя по нюансам — нормальная

Женя Васильев
В вашей прошивке это исправлено?

не только это.
и не только исправлено, а переделано по человечески почти с нуля и полностью.

Super Killer
Карта сети — это графическое представление расположения компьютеров и устройств в сети, а также способ их соединения. (с)оффсайт мс.

Наверное я где-то что-то упустил в школе. Ибо твёрдо был уверен, что оффтопический сабж = сетевому окружению, видимому через нетбиос или другие протоколы (якщо воны иснують в системе и пидтрымуються, напрыклад ipx/spx). Во всяком случае, в «карте сети» отобращаются шары роутера, в нашем случае. Дабл-клик по иконке инициализирует именно нетбиос-соединение. Конечно, это не исключает возможности открытия иных портов-протоколов. Как, например, телнет или порт для рекавери. Но в нашем случае, я подозреваю, что банальный нетбиос. Камрад врядли имелл в виду нечто другое. Я так думаю.
А про «смертельно опасно», верно, шутка юмора была.

К сообщению приложены файлы: 1.jpg, 717×322, 75Кb

Какие-то чудеса с крайней официальной прошивкой на сайте АСУСА.
Зашел на сайт, увидел, что есть новая прошивка 3.0.0.4.376.3637 для N56U от 21 ноя 2014г. Скачал эту прошивку.
Через две секунды опять захожу на их сайт — новой прошивки уже нет, осталась старая 3.0.0.4.376.1665 от 5 сент 2014.
Скриншот новой прошивки прилагаю:

Samkarasna
читать шапку до просветления
в самом низу

код:
ессно нужен образ прошивки (.trx)

Коллеги и владельцы )),

Вопрос такой. Можно ли посредством применения внешн(их)ей антенн(ы) увеличить «пробитие» данного роутера.. в квартире
Извиняюсь заранее за корявость вопроса, но в терминах не силен.

Я понимаю что важна мощность сигнала, но так же хотелось бы понять возможно ли потенциальное его «увеличение» за счет внешней антенны

Админ извини если это оффтоп.

Добавление от 23.11.2014 21:08:

Лечение — прогреть проц феном до 260-280С. Ну и проинспектирвоать что с резинкой. Можно экран и не закрывать. Оставить только над LNA

Воронов Сергей
по причине полного отсутствия необходимых техн. данных поиграю в гадалку:

Да, для обычного кетайваньського г-но планшета с убогим модулем WIFI 1T1R и не учитывая мощь проца и скорость записи SD-карты/флэша планшета -> скорость вполне нормальная.

Добавление от 25.11.2014 12:05:

На стороне клиента постоянно пишется одна и та же проблема
Nov 24 21:04:45 openvpn-cli[910]: NOTE: the current —script-security setting may allow this configuration to call user-defined scripts

Добавление от 25.11.2014 12:06:

Nov 24 21:04:16 openvpn-cli[909]: WARNING: file ‘/etc/storage/openvpn/client/client.key’ is group or others accessible
Nov 24 21:04:16 openvpn-cli[909]: WARNING: file ‘/etc/storage/openvpn/client/ta.key’ is group or others accessible

Добавление от 25.11.2014 12:12:

Есть два роутера RT-N56U. На обоих роутерах установлена прошивка 3.4.3.8-085. На одном роутере сделал OpenVPN Server на другом роутере сделал OpenVPN Client. Делал всё по инструкции https://code.google.com/p/rt-n56u/wiki/HowToConfigureOpenvpnServer и такая связка не работает.

На стороне клиента ошибки в логах
Nov 24 20:25:34 RT-N56U: starting OpenVPN client.
Nov 24 20:25:34 openvpn-cli[857]: NOTE: the current —script-security setting may allow this configuration to call user-defined scripts
Nov 24 20:25:34 openvpn-cli[857]: WARNING: file ‘/etc/storage/openvpn/client/client.key’ is group or others accessible
Nov 24 20:25:36 openvpn-cli[858]: NOTE: the current —script-security setting may allow this configuration to call user-defined scripts
Nov 24 20:25:38 openvpn-cli[858]: NOTE: the current —script-security setting may allow this configuration to call user-defined scripts

На стороне сервера лог
Nov 25 12:04:20 RT-N56U: starting OpenVPN server.
Nov 25 12:04:20 openvpn-srv[25726]: NOTE: the current —script-security setting may allow this configuration to call user-defined scripts
Nov 25 12:04:20 openvpn-srv[25726]: WARNING: file ‘/etc/storage/openvpn/server/server.key’ is group or others accessible

И подключения не происходит. Подскажите где может быть проблема.