Меню
ГлавнаяWindows 10

Закрыть доступ к роутеру из внешней сети. Удаленный доступ к домашнему компьютеру основные понятия. Связь между роутерами по кабелю

Со времени возникновения технологий беспроводной передачи данных связь претерпела существенные изменения. Так, например, возникли частные виртуальные сети VPN, в которых доступ осуществляется только с использованием имени пользователя (логина) и пароля. В таких сетях главное место занимает само устройство приема-передачи данных, отвечающее за подключение. Как правило, это роутер или ADSL-модем.

Что такое роутер

По сути своей роутер является своеобразным маршрутизатором, который обеспечивает связь между компьютером, устройством связи и доступом к сети или интернету. Беспроводное устройство такого типа может иметь разные характеристики, однако наиболее востребованными, как показывает практика, являются модели типа D-Link и TP-Link.

Для того чтобы произвести правильную настройку, прежде всего нужно знать, как зайти на роутер. В большинстве случаев именно от этого будет зависеть, насколько корректной в плане подключения окажется связь (и установится ли она вообще).

Основные подключения

Главным условием в отношении роутера является, конечно же, настройка самой конфигурации оборудования. Для этого существует несколько способов, хотя, как правило, первостепенным можно назвать непосредственное задание параметров при подключении роутера к компьютерному терминалу. Попробуем разобраться, как зайти на роутер, как правильно осуществить главные настройки и как сделать виртуальную сеть работоспособной на все сто с условием соединения через беспроводную сеть VPN.

Настройка роутера через интернет-браузер

Первое правило: роутер для основных настроек включается в компьютер или ноутбук посредством сетевого кабеля напрямую. В данном случае необходимо использовать любой имеющийся в системе интернет-браузер, в котором нужно ввести адрес самого роутера, указанный на нижней стороне устройства (на этикетке). Там же помечается логин и пароль доступа к устройству.

Первоначальные сведения о том, как зайти в настройки роутера и свойств виртуальных сетей, вы получили. Далее нужно перейти в сами опции, где возникнет основное окно выбора параметров. Надо сразу понять, что предварительно должна быть произведена настройка подключения к сети на компьютере или ноутбуке. Делается это при помощи «Мастера подключения» или при задании настроек в ручном режиме в разделе «Свойства» установленного протокола TCP/IP (или TCP/IPv4 применительно к операционкам типа Windows 7 или 8).

Теперь самое главное: после подключения роутера следует ввести имя пользователя и пароль. Как правило, это логин Admin и пустой пароль (или «1234»). В поле определения трафика нужно будет вписать используемый по умолчанию адрес IP (в большинстве случаев это 192.168.0.1.). Для роутера иногда может использоваться адрес 192.168.1.1.

После всего вышеперечисленного можно будет просмотреть даже MAC-адрес компьютерного терминала, находящегося в сети в данный момент.

Дополнительные функции и настройки при использовании роутера

В нескольких вариантах, которые не были рассмотрены выше, могут потребоваться и дополнительные настройки, о чем знают далеко не все пользователи. В строках внешних портов следует указать значения «35 000» и «35 001» касательно соответствующих полей TCP и UDF.

Часто встречающиеся вопросы, связанные с проблемами доступа в сеть

Одним из самых проблемных решений является отключение брандмауэра, антивируса любого оптимизатора и т. д. Дело в том, что они не только блокируют подключение к системе интернет, но и способствуют тому, что операционная система Windows выдает сообщение о недопустимости установки соединения или ошибке доступа к самому роутеру. Стоит сказать, что при решении вопроса о том, как зайти на роутер, нужно использовать конфигурационные данные, предоставляемые провайдером (даже не производителем устройства). Изначальные данные производителя используются только при входе в основное меню роутера. Ну а дальше - настройка системы.

Ручное исправление ошибок

Для того чтобы понимать, как зайти на роутер, нужно просто представить себе конфигурацию оборудования. Ошибок с подключением девайса может быть достаточно много.

Первоначально они связаны даже не с самим устройством, а с установленными на нем драйверами. К сожалению, даже для «семерки» Windows не всегда имеется поддержка. Тут придется использовать алгоритмы, отличающиеся от общих принципов. Быть может, потребуется прописывание внешнего IP-адреса, адреса маски подсети (Sub Net), DNS-сервера и т. д. Кроме того, следует использовать функцию «Брандмауэр с ручным перенаправлением портов» на компьютерном терминале, которая не будет блокировать входящие соединения. Значения адресов задаются на компьютере или ноутбуке во вкладке свойств протокола TCP/IP.

Сам же вопрос о том, как зайти на роутер, связан чисто с технической проблемой подключения самого устройства к компьютеру или ноутбуку. Принципиально можно сказать, что все настройки являются стандартными. Правда, стоит проконсультироваться с провайдером перед подключением устройства к сети.

Как зайти на роутер другим способом? Можно использовать и дополнительные функции в виде логина и пароля, которые потребуются в процессе настройки. Однако самое главное внимание все-таки стоит обратить именно на настройку роутера в режиме непосредственного подключения к сетевому кабелю с использованием интернет-браузера. По-другому просто не получится.

Более того, если не ввести основные значения во все поля, присутствующие в настройках роутера, связь установить будет невозможно, как бы этого ни хотелось. Поэтому и нужно прописывать все данные и адреса вручную. Ни о какой автоматизации процесса в данном случае говорить не приходится.

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

  1. Даём произвольное имя правилу;
  2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
  3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
  4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :

В наш быт роутеры вошли столь стремительно, что уже никто не удивляется при виде “рогатой коробочки с лампочками”, ютящейся на тумбочке или скромно висящей на стене прихожей. Зачастую мы даже не прикасаемся к ней после установки, ну разве только чтобы пыль стереть. Однако, именно этот прибор обеспечивает доступ в сеть всем нашим домашним устройствам.

Сегодня мы поговорим о том, как добраться до панели администрирования нашего роутера – ведь на самом приборе нет средств управления. Почти нет – кроме кнопок сброса и восстановления заводских настроек.

Доступ к святая святых – настройкам роутера, обеспечивается по сети, при помощи соединения по http-протоколу. Проще говоря – необходимо зайти браузером по нужному адресу, ввести логин и пароль, после чего загрузится административная панель устройства. “Позвольте”, – скажете вы, – “но мне неизвестен адрес и пароли для него…” В таком случае, наша статья именно для вас.

В основном, для большинства моделей различных производителей роутеров существует два стандартных адреса web-интерфейса: 192.168.1.1 или 192.168.0.1, также стандартными парами логин – пароль являются комбинации admin – admin и admin – пустой пароль (ни одного символа, в том числе и пробела), а в роутерах Zyxel с логином admin широко используется пароль 1234 (в некоторых моделях 1234 является и логином). Чтобы получить доступ к административному интерфейсу, нужно открыть любой браузер и ввести в адресную строку один из вышеуказанных адресов:

Если браузер отобразил форму ввода пароля, значит выбранный адрес верен, можно вводить логин и пароль. Скорее всего, на этом все сложности закончатся и вы войдете в административную панель:

Что же предпринять, если ни один адрес не отзывается, или же связка логин – пароль не подходят? Дело не мудрено. Для начала стоит собраться с силами и заставить себя выбраться из уютного кресла, чтобы посмотреть на свой роутер поближе. Многие производители печатают данные для доступа к настройкам роутера на наклейке, расположенной на нижней стороне устройства:

Чаще всего вы их там и обнаружите, особенно если эти данные отличаются от стандартных, уже мною описанных:

Если роутер приобретали и устанавливали не вы (например – работники интернет-провайдера), возможно что у него сменен IP-адрес админпанели, или же пароль доступа к ней. Для выяснения адреса роутера в таком случае нужно воспользоваться стандартными возможностями операционной системы:

В меню “Пуск” введите в строку поиска команду cmd.exe

Запустите командный интерпретатор Cmd и в открывшемся окне введите без кавычек “ipconfig /all”:

Среди полученной информации нас интересует адрес основного шлюза и DHCP-сервера (зачастую они совпадают), которые указывают на ваш роутер:

Скопировав IP-адрес, можете ввести его в адресную строку браузера – административная панель теперь будет вам доступна.

Что делать, если с адресом все ясно, браузер устанавливает соединение, но вот пароль ни из подсказанных нами, ни с наклейки на корпусе, как ни старайся, не подходит? Для начала стоит выяснить, кто бы его мог изменить? Если специалисты провайдера, тогда самый лучший вариант – узнать пароль у них. Ну а если роутер приобретали вы лично, сами его принесли, распаковали и подключили – стоит задуматься, не сменили ли его какие-то недоброжелатели, подключившись при помощи wi-fi? В таком случае нам поможет сброс роутера к заводским настройкам.

Перед тем, как использовать этот радикальный метод, посоветуйтесь с технической поддержкой вашего провайдера – не хранятся ли в устройстве какие-либо специализированные настройки для доступа в интернет и, если это так, то уточните, как их возможно будет восстановить (быть может вам придется вызывать специалиста на дом). Если же никаких особых настроек не производилось, не опасайтесь – заводские настройки роутера предназначены для запуска устройства в работу “из коробки”, после полного сброса доступ к сети у вас не пропадет.

Осмотрите устройство внимательно. На одной из его сторон имеется утопленная кнопка (скорее всего, нажимать ее придется при помощи разогнутой скрепки, или чего-то подобного):

Не отключая роутер от сети, нажмите ее и удерживайте нажатой около 10 секунд. После отпускания кнопки дайте время роутеру загрузиться, а сами перепишите тем временем данные для входа в панель администрирования – после загрузки устройства эти данные позволят получить вам полный доступ к настройкам. Ну, а если на приборе нет наклейки с нужной нам информацией, стоит перечитать статью снова – самые распространенные заводские настройки указаны выше.

Да, и смените пароль немедленно, как только получите доступ к админпанели – запишите новый пароль прямо на наклейке роутера, чтобы не забыть. Это убережет вас от многих неприятностей, начиная с нежелательных соединений по wi-fi, и заканчивая получением недоброжелателями доступа к вашей информации. Пароли – это не способ что-то скрывать, это ключи, которые можно сравнить с ключами от вашего дома или авто.

Привет! Сегодня снова поговорим о безопасности беспроводных сетей и я расскажу о том, как разрешить доступ к панели управления маршрутизатором, только определенным устройствам.

Все устройства, которые подключены к Вашему роутру, по Wi-Fi, или по сетевому кабелю, могут получить доступ к настройкам. Конечно, если Вы сменил логин и пароль для доступа к панели управления маршрутизатором, то получить доступ будет не так просто. Но, многие эти данные просто не меняют и оставляют все по умолчанию.

Вот для примера. Смотрю, у себя на ноутбуке есть три сети, без защиты. Подключаемся. Первая выдала что-то типа «Windows не удалось подключится к…», наверное фильтрация по MAC адресам. А ко второй я сразу же подключился. Открываю браузер и набираю привычный адрес 192.168.1.1 ввожу стандартный логин и пароль, admin и admin и я уже в настройках чужого роутера. Хотя, то был даже не роутер, а ADSL модем TP-LINK с Wi-Fi.

Вот так, я уже подумал, может установить им пароль на сеть:). Это очень большая угроза в безопасности, можно даже получить доступ к локальной сети, если она настроена.

В настройках, сразу переходим на вкладку Security Local Management (в русской версии Безопасность – Локальное управление) .

Дальше все просто. Там по умолчанию стоит “All the PCs on the…” . Это значит, что всем компьютерам, которые подключены к сети разрешен доступ к веб-утилите маршрутизатора. Нам так не нужно, сейчас исправим.

Ставим отметку возле “Only the PCs listed…” (Только указанные в списке компьютеры…) .

В самом низу есть пункт “Your PC’s MAC Address” (MAC-адрес вашего компьютера) напротив него есть кнопка “Add” (Добавить) . Нажимаем на нее и MAC-адрес нашего компьютера (с которого мы сейчас зашли в настройки) уже есть в списке разрешенных. Это значит, что доступ к панели управления можно будет получить только с этого компьютера.

Вы можете добавить еще другие MAC-адреса, других устройств, для которых хотите открыть доступ к настройкам. Просто пропишите новый MAC-адрес в другом поле. Посмотреть MAC-адреса уже подключенных устройств можно на вкладке DHCP DHCP Clients List (DHCP – Список клиентов DHCP) . Оттуда и можно скопировать адрес нужного устройства.

И вот еще для русской версии:

Думаю, что там все понятно. Кстати, перезагружать маршрутизатор не нужно. После нажатия на кнопку сохранить, все уже начинает работать.

Я разрешил доступ только для своего ноутбука. Попробовал открыть адрес 192.168.1.1 на планшете, но он не открывается, просто бесконечно идет загрузка. Все работает!

Для того, что бы снова открыть доступ для всех устройств, просто снова установите отметку возле пункта “Всем компьютерам локально сети…” и сохраните изменения.

Все проверено, все работает!

Всего хорошего!

Ещё на сайте:

Запрещаем доступ к настройкам роутера для всех устройств (кроме вашего), которые подключены к вашей сети обновлено: Февраль 7, 2018 автором: admin

Практически все роутеры и маршрутизаторы домашнего использования способны предоставлять большой перечень защиты периметра Вашей сети. С помощью веб-интерфейса маршрутизатора можно настроить родительский контроль для безопасного нахождения детей в интернете, настроить переадресацию портов, раздачу wi-fi трафика, межсетевой экран, ip-телевидение и много другое. Но сами маршрутизаторы защищают простой защитой вида логин и пароль . Но если Вы забыли пароль маршрутизатора, или по какой-то другой причине его потеряли, то эта статья поможет Вам восстановить пароль и логин по умолчанию. Кроме того, рассмотрим возможность осуществить перенаправление портов для приложений даже, если Вы не знаете пароль доступа к веб-интерфейсу маршрутизатора.

Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.

Логин и пароль роутера по умолчанию

Перед тем как сбросить маршрутизатор к настройкам по умолчанию для доступа к веб-интерфейсу маршрутизатора, Вы должны сначала попытаться использовать логин и пароль, которые поставляются с каждым маршрутизатором. В любом случае даже после сброса, логин и пароль по умолчанию Вам понадобятся, чтобы зайти на веб-интерфейс. Привожу три способа узнать логин и пароль роутера по умолчанию:

  • Прочитайте руководство к Вашему маршрутизатора. Различные модели маршрутизаторов, даже одного и того же производителя, часто имеют несколько комбинаций логина и пароля. Чтобы их найти, загляните в руководство пользователя, которое поставляется вместе с устройством. Руководство можно найти на сайте производителя Вашего маршрутизатора или с помощью Яндекса поискать модель маршрутизатора.
  • Переверните устройство на 180 градусов и посмотрите на наклейку, расположенную сзади на маршрутизаторе. Когда маршрутизатор Вам в пользование отдает провайдер услуг Интернета, этот способ может сработать. Поставщики услуг интернета часто сопровождают роутеры своими уникальными логинами и паролями, которые могут быть напечатаны на наклейке самого роутера.
  • Попробуйте общее пары логина и пароля, которые используются в большинстве роутеров, например: логин "admin" , пароль "admin "; или логин "admin ", пароль " "(пустой пароль). Такие пары Вы можете найти в интернете, напрмиер на сайте довольно полный список по умолчанию имена пользователей и пароли для различных маршрутизаторов на routerpasswords.com .

Если никакой из способов не сработал, переходите к следующему разделу, который позволит Вам использовать учетные данные по умолчанию после перезагрузки маршрутизатора.

Как сбросить роутер к заводским настройкам

Все современные маршрутизаторы имеют специальную кнопку, называемую RESET , которую можно нажать, чтобы сбросить маршрутизатор к его заводским настройкам по умолчанию. Нажатие этой кнопки приведёт к сбрасыванию любых ранее внесённых изменений в конфигурацию марштизатора: будь то сетевые настройки, родительский контроль, проброс портов и прочее - всё будет стёрто к установкам по умолчанию. Но при этом Вы наконец-то сможете получить получить доступ к веб-интерфейсу маршрутизатора с логином и паролем по умолчанию, которые можно получить одним из способов выше.

Внимание! После reset а Вам, придется потратить некоторое время на настройку маршрутизатора заново в зависимости от того, сколько изменений нужно внести в его конфигурацию чтобы вернуть работоспособное состояние вашей сети. Если Вы не уверены, что знаете все необходимые настройки, не нажимайте кнопку Reset .

Точное расположение кнопки Reset будет отличаться в зависимости от модели и производителя маршрутизатора. Для того, чтобы её найти снова обратитесь к руководству пользователя маршрутизатора Вашей конкретной модели. Как правило, это небольшое круглое отверстие, в которое нужно вставить ручку или скрепку, чтобы нажать кнопку, спрятанную внутри. Такая защита кнопки сделана специально от случайных нажатий.


Reset маршрутизатора

Итак, нажимаем кнопку и удерживаем в таком состоянии 10 секунд, а затем отпускаем. Время задержки кнопки можно узнать в Руководстве пользователя каждой отдельно взятой модели. После отпускания кнопки происходит выключение маршрутизатора и его включение, возможно даже он выключится и включится несколько раз, не стоит при этом ничего более нажимать. Спустя 30-50 секунд практически любой маршрутизатор после нажатия кнопки Reset оказывается сброшен, и Вы можете используя логин и пароль по умолчанию зайти на веб-интерфейс.

Пробрасываем порты без настройки роутера

Если Вам необходимо пробросить порты для игрового сервера или сетевой программы, но Вы не знаете пароль к веб-интерфейсу маршрутизатора, не отчаивайтесь. Чтобы сделать проброс портов, необязательно даже знать пароль к маршрутизатору. Этот прием также будет полезен, если Вам кроме проброса ничего более на маршрутизторе не нужно.

Многие маршрутизаторы поддерживают Universal Plug и Play (UPnP), что позволяет программам на Вашем компьютере "попросить" маршрутизатор открыть нужные для них порты. Если UPnP включен на маршрутизаторе, он будет автоматически открывать необходимые порты для программ. Обычно по умолчанию UPnP включен на каждом маршрутизаторе.

Если программа поддерживает эту опцию, Вы найдете ее в настройках соединения наряду с конфигурацией портов.

Настройка Использовать UPnP / NAT-PMP моего маршрутизатора , которую Вы можете видеть на рисунке, является подобным способом автоматической переадресации портов, которые поддерживают большинство маршрутизаторов


Использовать UPnP / NAT-PMP моего маршрутизатора

В случае если Вы используете программу, которая не включает в себя встроенную поддержку UPnP, не стоит переживать. Вы всегда можете использовать программу UPnP Portmapper, которую можно сказать . Задача UPnP Portmapper обеспечить поддержку UPnP для любого приложения, требующего проброски порта.