Как открыть порты в роутере TP-LINK (модель TL-R480T+)?
Добрый День!
Для доступа к устройству через интернет требуется в роутере открыть UDP порт 1194, и HTTPS порт 443 (говорят, что обычно порт 443 открыт). Не могу понять где нужно эти порты открыть: В разделе Firewall/Access Control/Service (https://b.radikal.ru/b25/1911/32/fcdf2afeee51.jpg) В разделе Advanced/Nat/Virtual Server (https://d.radikal.ru/d03/1911/4b/8ecae6330a44.jpg) или в разделе Advanced/Nat/Port Triggering (https://b.radikal.ru/b02/1911/c8/a4c46b7b56a0.jpg) и еще вопрос, где посмотреть в роутере какие порты открыты? Ссылка на эмулятора роутера данной модели тут: https://emulator.tp-link.com/TL-R480...rRpm/Index.htm Спасибо Заранее! |
Цитата:
Цитата:
Цитата:
Примерная команда для проверки, открыты ли 443 и 1194 Код:
nmap -T4 -sS -Pn -sU -p 443,1194 <IP> |
Цитата:
Вот цитата " Подсоединение осуществляется через Open VPN с использованием указанных ниже протоколов; Ваш программист должен открыть доступ по крайней мере к одному из следующих портов
|
|
Цитата:
"Мы направляем вам эту анкету, поскольку нам необходима некоторая информация для конфигурации сервиса телекоммуникаций на вашем оборудовании. Устройство, находящееся на оборудовании для осуществления телекоммуникаций называется eWON, оно позволяет нам связываться с вами по сети VPN через интернет, даже по старой телефонной линии. Вам необходимо подготовить кабель Ethernet RJ45 (типа UTP категории 5E или 6, НЕ перекрестный!) непосредственно на заводе, для подсоединения к порту WAN eWON, который обычно находится на щите униблока, либо в конвейерном щите (если он входит в поставку). Этот кабель должен быть подсоединен к вашему заводскому router (роутеру), позволяя тем самым eWON выйти в Интернет. После подключения eWON будет являться межсетевым интерфейсом VPN, таким образом адрес IP для машины не потребуется, поскольку будет достаточно установить устройство даже на заводском NAT. Во время установки, возможно потребуется обычная телефонная линия PSTN, для установки некоторых параметров Ave и тестирования связи; это может быть временная линия, которую потом можно будет убрать, после того, как подсоединение к Интернету через eWON будет полностью выполнено. eWON должен быть постоянно подключен к Интернету чтобы техники Ave всегда могли связаться с PLC машины. Заметьте, что это безопасное подсоединение (либо VPN): только техники Ave могут связываться с машиной через eWON (таким образом ваш LAN будет невидимым и недоступным в Интернете) и кроме того для максимальной безопасности, сетевой трафик будет зашифрован." |
Маркетолог писал инструкцию лол.
Цитата:
Цитата:
|
Следует узнать IP адрес подключённого устройства. Он должен быть постоянным, либо зарезервирован по MAC адресу на DHCP (Network - LAN - DHCP Reservation).
Потом следует создать 2 правила в Advanced - NAT - Virtual Server для нужного Internal IP UDP 1194 и для нужного Internal IP TCP\UDP 443. После этого добавить 2 порта в Firewall - Access Control - Service. Думаю, что этого будет достаточно. |
Grabber2006, Jula0071, ясно же написано, что само устройство будет инициировать подключение к VPN-серверу.
Порт должен быть именно открыт изнутри наружу. Не нужны пробросы и дополнительные правила NAT. khottabych, по умолчанию все порты открыты для исходящих соединений |
Цитата:
А что насчет этого скажете, они пишут: "Соединение будет осуществляться по следующим IP адресам; ваш программист должен обеспечить firewall для разрешения этих подсоединений:" и потом идет список внешных IP адресов. Мне придется их разрешить в роутере в разделе firewall или нет? Если ДА то конкретно в каком подразделе? И еще пишут: "Для правильной конфигурации eWON перед отправкой, просим указать необходимые данные касательно подключения вашей сети к Интернету. 1.Адрес IP Адрес IP устройства eWON (выбрать только одну опцию).
Если вы выбрали статический IP адрес в пункте 1, необходимо заполнить следующие данные: Адрес IP (например: 192.168.1.100) Subnet mask (например: 255.255.255.0) Default gateway (например: 192.168.1.1) DNS первичный (например: 192.168.1.1) DNS вторичный " Как я понимаю, они просят IP адрес устройства. У меня вопрос: Если я зарезервирую как написал Grabber Цитата:
|
В итоге все эти действия нужны для так называемого промышленного VPN-роутера.
"Промышленные VPN-роутеры eWON созданы для простого подключения удаленных объектов автоматизации к Интернет посредством защищенного VPN канала. При этом нет необходимости в запуске собственного VPN-сервера, так как eWON предлагает свой облачный сервис Talk2M. Таким образом, промышленные VPN-роутеры eWON - это готовое решение для тех, кому необходимо удаленно поддерживать, отлаживать, обновлять прошивки, мониторить оборудование." Цитата:
Кто нибудь имел дело с этим? Что поконкретнее посоветуете? |
Цитата:
Цитата:
|
Цитата:
Кроме того, как любезно объяснил Busla, дополнительной настройки не потребуется. По умолчанию в Firewall роутера обычно разрешены все исходящие соединения. |
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
|
Цитата:
Спасибо всем, кто принимал участие в обсуждение вопроса. Пока что я не на месте и не имею возможности провести действия, которые вы порекомендовали. Если столкнусь с какими то трудностями, напишу и надеюсь поможете! |
45-50 тыс за такой роутер - очень дорого.
|
|
Время: 21:19. |
Время: 21:19.
© OSzone.net 2001-