Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Как открыть порты в роутере TP-LINK (модель TL-R480T+)?

Ответить
Настройки темы
Route/Bridge - Как открыть порты в роутере TP-LINK (модель TL-R480T+)?

Пользователь


Сообщения: 129
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: khottabych
Дата: 20-11-2019
Добрый День!

Для доступа к устройству через интернет требуется в роутере открыть UDP порт 1194, и HTTPS порт 443 (говорят, что обычно порт 443 открыт).

Не могу понять где нужно эти порты открыть:

В разделе Firewall/Access Control/Service (https://b.radikal.ru/b25/1911/32/fcdf2afeee51.jpg)


В разделе Advanced/Nat/Virtual Server (https://d.radikal.ru/d03/1911/4b/8ecae6330a44.jpg)


или в разделе Advanced/Nat/Port Triggering (https://b.radikal.ru/b02/1911/c8/a4c46b7b56a0.jpg)


и еще вопрос, где посмотреть в роутере какие порты открыты?

Ссылка на эмулятора роутера данной модели тут: https://emulator.tp-link.com/TL-R480...rRpm/Index.htm

Спасибо Заранее!

Отправлено: 17:18, 20-11-2019

 

Ветеран


Сообщения: 2904
Благодарности: 599

Профиль | Отправить PM | Цитировать


Цитата khottabych:
требуется в роутере открыть »
Что вы имеете в виду под "открыть"?
Цитата khottabych:
говорят, что обычно порт 443 открыт) »
Врут, не припомню я чтоб хоть где-то админка в мир была выставлена по умолчанию.
Цитата khottabych:
и еще вопрос, где посмотреть в роутере какие порты открыты? »
Сканером портов снаружи. Например http://nmap.online-domain-tools.com/
Примерная команда для проверки, открыты ли 443 и 1194
Код: Выделить весь код
nmap -T4 -sS -Pn -sU -p 443,1194 <IP>

-------
ПМ стираю не читая. Не пишите мне.


Последний раз редактировалось Jula0071, 20-11-2019 в 17:46.


Отправлено: 17:35, 20-11-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 129
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
Что вы имеете в виду под "открыть"? »
Какие то техники должны через интернет удаленно подключится к какому то агрегату устройству, который будет подключен к роутеру, они просят для этого подключения открыть порты 1194 UDP и 443 HTTPS.

Вот цитата " Подсоединение осуществляется через Open VPN с использованием указанных ниже протоколов; Ваш программист должен открыть доступ по крайней мере к одному из следующих портов
  • Через UDP порт 1194
  • Через HTTPS порт 443
Обычно порт HTTPS всегда открыт в заводском LAN , поэтому проблем быть не должно. Если будет открыт также порт UDP 1194, устройство будет иметь наилучшие параметры."

Отправлено: 17:47, 20-11-2019 | #3


Ветеран


Сообщения: 2904
Благодарности: 599

Профиль | Отправить PM | Цитировать


Всё равно непонятно. OpenVPN будет поднят на самом роутере? Тогда
Цитата khottabych:
В разделе Firewall/Access Control/Service »
На серевере в локалке и нужен проброс? Тогда
Цитата khottabych:
В разделе Advanced/Nat/Virtual Server »

-------
ПМ стираю не читая. Не пишите мне.


Отправлено: 17:51, 20-11-2019 | #4


Пользователь


Сообщения: 129
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
Всё равно непонятно. »
Вот что они пишут

"Мы направляем вам эту анкету, поскольку нам необходима некоторая информация для конфигурации сервиса телекоммуникаций на вашем оборудовании.
Устройство, находящееся на оборудовании для осуществления телекоммуникаций называется eWON, оно позволяет нам связываться с вами по сети VPN через интернет, даже по старой телефонной линии.
Вам необходимо подготовить кабель Ethernet RJ45 (типа UTP категории 5E или 6, НЕ перекрестный!) непосредственно на заводе, для подсоединения к порту WAN eWON, который обычно находится на щите униблока, либо в конвейерном щите (если он входит в поставку).

Этот кабель должен быть подсоединен к вашему заводскому router (роутеру), позволяя тем самым eWON выйти в Интернет. После подключения eWON будет являться межсетевым интерфейсом VPN, таким образом адрес IP для машины не потребуется, поскольку будет достаточно установить устройство даже на заводском NAT.

Во время установки, возможно потребуется обычная телефонная линия PSTN, для установки некоторых параметров Ave и тестирования связи; это может быть временная линия, которую потом можно будет убрать, после того, как подсоединение к Интернету через eWON будет полностью выполнено.

eWON должен быть постоянно подключен к Интернету чтобы техники Ave всегда могли связаться с PLC машины. Заметьте, что это безопасное подсоединение (либо VPN): только техники Ave могут связываться с машиной через eWON (таким образом ваш LAN будет невидимым и недоступным в Интернете) и кроме того для максимальной безопасности, сетевой трафик будет зашифрован."

Отправлено: 18:00, 20-11-2019 | #5


Ветеран


Сообщения: 2904
Благодарности: 599

Профиль | Отправить PM | Цитировать


Маркетолог писал инструкцию лол.
Цитата khottabych:
Этот кабель должен быть подсоединен к вашему заводскому router (роутеру), позволяя тем самым eWON выйти в Интернет. После подключения eWON будет являться межсетевым интерфейсом VPN, таким образом адрес IP для машины не потребуется, поскольку будет достаточно установить устройство даже на заводском NAT. »
Ну вроде надо сделать тупо проброс, что делается
Цитата khottabych:
В разделе Advanced/Nat/Virtual Server »

-------
ПМ стираю не читая. Не пишите мне.


Отправлено: 19:08, 20-11-2019 | #6


Аватара для Grabber2006

Ветеран


Сообщения: 2234
Благодарности: 455

Профиль | Отправить PM | Цитировать


Следует узнать IP адрес подключённого устройства. Он должен быть постоянным, либо зарезервирован по MAC адресу на DHCP (Network - LAN - DHCP Reservation).
Потом следует создать 2 правила в Advanced - NAT - Virtual Server для нужного Internal IP UDP 1194 и для нужного Internal IP TCP\UDP 443.
После этого добавить 2 порта в Firewall - Access Control - Service.
Думаю, что этого будет достаточно.
Это сообщение посчитали полезным следующие участники:

Отправлено: 19:18, 20-11-2019 | #7


Ветеран


Сообщения: 3206
Благодарности: 674

Профиль | Отправить PM | Цитировать


Grabber2006, Jula0071, ясно же написано, что само устройство будет инициировать подключение к VPN-серверу.
Порт должен быть именно открыт изнутри наружу. Не нужны пробросы и дополнительные правила NAT.

khottabych, по умолчанию все порты открыты для исходящих соединений
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:13, 20-11-2019 | #8


Пользователь


Сообщения: 129
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Busla:
Порт должен быть именно открыт изнутри наружу »
Как я понял вас, открывать порты мне не придется?

А что насчет этого скажете, они пишут:

"Соединение будет осуществляться по следующим IP адресам; ваш программист должен обеспечить firewall для разрешения этих подсоединений:"

и потом идет список внешных IP адресов. Мне придется их разрешить в роутере в разделе firewall или нет? Если ДА то конкретно в каком подразделе?


И еще пишут:

"Для правильной конфигурации eWON перед отправкой, просим указать необходимые данные касательно подключения вашей сети к Интернету.

1.Адрес IP

Адрес IP устройства eWON (выбрать только одну опцию).
  • Статический (фиксированный IP адрес)
  • Динамический от DHCP, с расширением отличающимся от 192.168.10.* (обычно)
  • Динамический от DHCP, с расширением 192.168.10.* (в особых случаях)



Если вы выбрали статический IP адрес в пункте 1, необходимо заполнить следующие данные:

Адрес IP (например: 192.168.1.100)
Subnet mask (например: 255.255.255.0)
Default gateway (например: 192.168.1.1)
DNS первичный (например: 192.168.1.1)
DNS вторичный
"


Как я понимаю, они просят IP адрес устройства.

У меня вопрос:

Если я зарезервирую как написал Grabber
Цитата Grabber2006:
зарезервирован по MAC адресу на DHCP »
по MAC адресу устройства его IP адрес, то можно это рассматривать как статическй IP и выслать им. Или в этом случае IP адрес устройства рассматривается как динамический?

Отправлено: 21:49, 20-11-2019 | #9


Пользователь


Сообщения: 129
Благодарности: 0

Профиль | Отправить PM | Цитировать


В итоге все эти действия нужны для так называемого промышленного VPN-роутера.

"Промышленные VPN-роутеры eWON созданы для простого подключения удаленных объектов автоматизации к Интернет посредством защищенного VPN канала. При этом нет необходимости в запуске собственного VPN-сервера, так как eWON предлагает свой облачный сервис Talk2M. Таким образом, промышленные VPN-роутеры eWON - это готовое решение для тех, кому необходимо удаленно поддерживать, отлаживать, обновлять прошивки, мониторить оборудование."



Цитата Busla:
Порт должен быть именно открыт изнутри наружу »
а для обновлений прошивки и мониторинга оборудования разве не надо открывать входящие порты?

Кто нибудь имел дело с этим? Что поконкретнее посоветуете?

Последний раз редактировалось khottabych, 20-11-2019 в 23:04.


Отправлено: 22:50, 20-11-2019 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Как открыть порты в роутере TP-LINK (модель TL-R480T+)?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Router - Подскажите как настроить маршрутизатор tp-link tl-wr841n? igor_freedom@vk Сетевое оборудование 4 11-07-2014 12:06
Route/Bridge - Настройка TP-LINK TL-MR3420 + TL-WA5210G pyranya@vk Сетевые технологии 4 20-12-2013 07:47
Прочее - [решено] Проблемы с интернетом на роутере TP-LINK TL-WR340GD Spidey_07 Сетевые технологии 14 22-10-2012 18:53
Прочее - [решено] как настроить tp-link tl-mr3420 по лан под TP-Link TL-WA5210 зажигалкин Сетевые технологии 8 03-10-2012 01:35
Router - [решено] Помогите открыть порты на TP-Link tl-wr340gd _Uki_ Сетевое оборудование 5 03-02-2012 23:14




 
Переход