Получение доступа к настройкам роутера. Запрещаем доступ к настройкам роутера для всех устройств (кроме вашего), которые подключены к вашей сети

Привет! Сегодня снова поговорим о безопасности беспроводных сетей и я расскажу о том, как разрешить доступ к панели управления маршрутизатором, только определенным устройствам.

Все устройства, которые подключены к Вашему роутру, по Wi-Fi, или по сетевому кабелю, могут получить доступ к настройкам. Конечно, если Вы сменил логин и пароль для доступа к панели управления маршрутизатором, то получить доступ будет не так просто. Но, многие эти данные просто не меняют и оставляют все по умолчанию.

Вот для примера. Смотрю, у себя на ноутбуке есть три сети, без защиты. Подключаемся. Первая выдала что-то типа «Windows не удалось подключится к…», наверное фильтрация по MAC адресам. А ко второй я сразу же подключился. Открываю браузер и набираю привычный адрес 192.168.1.1 ввожу стандартный логин и пароль, admin и admin и я уже в настройках чужого роутера. Хотя, то был даже не роутер, а ADSL модем TP-LINK с Wi-Fi.

Вот так, я уже подумал, может установить им пароль на сеть:). Это очень большая угроза в безопасности, можно даже получить доступ к локальной сети, если она настроена.

В настройках, сразу переходим на вкладку Security – Local Management (в русской версии Безопасность – Локальное управление) .

Дальше все просто. Там по умолчанию стоит “All the PCs on the…” . Это значит, что всем компьютерам, которые подключены к сети разрешен доступ к веб-утилите маршрутизатора. Нам так не нужно, сейчас исправим.

Ставим отметку возле “Only the PCs listed…” (Только указанные в списке компьютеры…) .

В самом низу есть пункт “Your PC’s MAC Address” (MAC-адрес вашего компьютера) напротив него есть кнопка “Add” (Добавить) . Нажимаем на нее и MAC-адрес нашего компьютера (с которого мы сейчас зашли в настройки) уже есть в списке разрешенных. Это значит, что доступ к панели управления можно будет получить только с этого компьютера.

Вы можете добавить еще другие MAC-адреса, других устройств, для которых хотите открыть доступ к настройкам. Просто пропишите новый MAC-адрес в другом поле. Посмотреть MAC-адреса уже подключенных устройств можно на вкладке DHCP – DHCP Clients List (DHCP – Список клиентов DHCP) . Оттуда и можно скопировать адрес нужного устройства.

И вот еще для русской версии:

Думаю, что там все понятно. Кстати, перезагружать маршрутизатор не нужно. После нажатия на кнопку сохранить, все уже начинает работать.

Я разрешил доступ только для своего ноутбука. Попробовал открыть адрес 192.168.1.1 на планшете, но он не открывается, просто бесконечно идет загрузка. Все работает!

Для того, что бы снова открыть доступ для всех устройств, просто снова установите отметку возле пункта “Всем компьютерам локально сети…” и сохраните изменения.

Все проверено, все работает!

Всего хорошего!

Ещё на сайте:

Запрещаем доступ к настройкам роутера для всех устройств (кроме вашего), которые подключены к вашей сети обновлено: Февраль 7, 2018 автором: admin

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :

Со времени возникновения технологий беспроводной передачи данных связь претерпела существенные изменения. Так, например, возникли частные виртуальные сети VPN, в которых доступ осуществляется только с использованием имени пользователя (логина) и пароля. В таких сетях главное место занимает само устройство приема-передачи данных, отвечающее за подключение. Как правило, это роутер или ADSL-модем.

Что такое роутер

По сути своей роутер является своеобразным маршрутизатором, который обеспечивает связь между компьютером, устройством связи и доступом к сети или интернету. Беспроводное устройство такого типа может иметь разные характеристики, однако наиболее востребованными, как показывает практика, являются модели типа D-Link и TP-Link.

Для того чтобы произвести правильную настройку, прежде всего нужно знать, как зайти на роутер. В большинстве случаев именно от этого будет зависеть, насколько корректной в плане подключения окажется связь (и установится ли она вообще).

Основные подключения

Главным условием в отношении роутера является, конечно же, настройка самой конфигурации оборудования. Для этого существует несколько способов, хотя, как правило, первостепенным можно назвать непосредственное задание параметров при подключении роутера к компьютерному терминалу. Попробуем разобраться, как зайти на роутер, как правильно осуществить главные настройки и как сделать виртуальную сеть работоспособной на все сто с условием соединения через беспроводную сеть VPN.

Настройка роутера через интернет-браузер

Первое правило: роутер для основных настроек включается в компьютер или ноутбук посредством сетевого кабеля напрямую. В данном случае необходимо использовать любой имеющийся в системе интернет-браузер, в котором нужно ввести адрес самого роутера, указанный на нижней стороне устройства (на этикетке). Там же помечается логин и пароль доступа к устройству.

Первоначальные сведения о том, как зайти в настройки роутера и свойств виртуальных сетей, вы получили. Далее нужно перейти в сами опции, где возникнет основное окно выбора параметров. Надо сразу понять, что предварительно должна быть произведена настройка подключения к сети на компьютере или ноутбуке. Делается это при помощи «Мастера подключения» или при задании настроек в ручном режиме в разделе «Свойства» установленного протокола TCP/IP (или TCP/IPv4 применительно к операционкам типа Windows 7 или 8).

Теперь самое главное: после подключения роутера следует ввести имя пользователя и пароль. Как правило, это логин Admin и пустой пароль (или «1234»). В поле определения трафика нужно будет вписать используемый по умолчанию адрес IP (в большинстве случаев это 192.168.0.1.). Для роутера иногда может использоваться адрес 192.168.1.1.

После всего вышеперечисленного можно будет просмотреть даже MAC-адрес компьютерного терминала, находящегося в сети в данный момент.

Дополнительные функции и настройки при использовании роутера

В нескольких вариантах, которые не были рассмотрены выше, могут потребоваться и дополнительные настройки, о чем знают далеко не все пользователи. В строках внешних портов следует указать значения «35 000» и «35 001» касательно соответствующих полей TCP и UDF.

Часто встречающиеся вопросы, связанные с проблемами доступа в сеть

Одним из самых проблемных решений является отключение брандмауэра, антивируса любого оптимизатора и т. д. Дело в том, что они не только блокируют подключение к системе интернет, но и способствуют тому, что операционная система Windows выдает сообщение о недопустимости установки соединения или ошибке доступа к самому роутеру. Стоит сказать, что при решении вопроса о том, как зайти на роутер, нужно использовать конфигурационные данные, предоставляемые провайдером (даже не производителем устройства). Изначальные данные производителя используются только при входе в основное меню роутера. Ну а дальше - настройка системы.

Ручное исправление ошибок

Для того чтобы понимать, как зайти на роутер, нужно просто представить себе конфигурацию оборудования. Ошибок с подключением девайса может быть достаточно много.

Первоначально они связаны даже не с самим устройством, а с установленными на нем драйверами. К сожалению, даже для «семерки» Windows не всегда имеется поддержка. Тут придется использовать алгоритмы, отличающиеся от общих принципов. Быть может, потребуется прописывание внешнего IP-адреса, адреса маски подсети (Sub Net), DNS-сервера и т. д. Кроме того, следует использовать функцию «Брандмауэр с ручным перенаправлением портов» на компьютерном терминале, которая не будет блокировать входящие соединения. Значения адресов задаются на компьютере или ноутбуке во вкладке свойств протокола TCP/IP.

Сам же вопрос о том, как зайти на роутер, связан чисто с технической проблемой подключения самого устройства к компьютеру или ноутбуку. Принципиально можно сказать, что все настройки являются стандартными. Правда, стоит проконсультироваться с провайдером перед подключением устройства к сети.

Как зайти на роутер другим способом? Можно использовать и дополнительные функции в виде логина и пароля, которые потребуются в процессе настройки. Однако самое главное внимание все-таки стоит обратить именно на настройку роутера в режиме непосредственного подключения к сетевому кабелю с использованием интернет-браузера. По-другому просто не получится.

Более того, если не ввести основные значения во все поля, присутствующие в настройках роутера, связь установить будет невозможно, как бы этого ни хотелось. Поэтому и нужно прописывать все данные и адреса вручную. Ни о какой автоматизации процесса в данном случае говорить не приходится.

Если у пользователя есть дома роутер, через который раздается Интернет, то рано или поздно возникает желание решить обратную задачу: из «внешней» сети получить удаленный доступ к роутеру, точнее, к его ресурсам. Под «ресурсами» здесь понимается, например, USB-накопитель, доступный «по FTP». Или что-то подобное, также доступное из «локалки». На самом деле, открыть этот доступ, или нет – решает пользователь, но многое зависит от модели роутера.

Мы рассмотрим, как открыть удаленный доступ к USB-диску на примере Zyxel Keenetic. Допустим, к роутеру подключен USB-диск, доступный по FTP. Как зайти на него же через Интернет? Для этого, надо выполнить пару настроек. Но сначала – проверим, позволит ли это провайдер.

Проверяем провайдера

IP-адрес: статический или переменный?

Если у вас есть шнур с разъемом сетевой карты, через который вы получаете Интернет, или просто используется ADSL-модем, скорее всего, IP-адрес у вас – «переменный». Это значит, что его значение будет меняться каждый раз при подключении. Конечно, адрес IP может быть и постоянным, но это отдельный и платный сервис (по крайней мере, у большинства провайдеров).

Вы можете узнать, какое значение адреса используется в данный момент. Зайдите на сайт «2ip.ru», здесь вы увидите ваш IP-адрес. Проверьте, что именно отображает поле «Откуда вы»:

Если эта строка не показывает реальное местоположение – удаленного доступа по данному IP-адресу вы получить не сможете (провайдер может использовать, например, «серые» адреса вида 192.168.X.X, 172.16.X.X, что – очень плохо).

Для доступа к статическому (постоянному) адресу, достаточно знать его значение. Для случая с «переменным» IP-адресом (динамическим), придется использовать сервис, такой, как DynDNS или No-ip.

Блокируются ли порты?

Известно, что FTP-сервер – работает через порт номер 21. Это верно в большинстве случаев. Ну а некоторые провайдеры – специально блокируют соединения, направленные извне на эти порты.

Зайдите на сайт. Выберите задачу: проверка порта (справа страницы). Установите нужный адрес и порт. Проверьте доступность:

Сайт domw.net

Если появится надпись «Порт закрыт», причины – могут быть следующими:

1. Провайдер действительно блокирует некоторые порты и сервисы;
2. FTP-сервер у вас – доступен не с 21-го порта (если FTP уже использовался в локальной сети – тогда, значение порта вы должны знать);
3. Не были выполнены необходимые настройки роутера. Именно эту проблему сейчас мы будем решать.

Настройка роутера

Включение FTP

Прежде всего, необходимо зайти в графический интерфейс, и посмотреть, действительно ли есть USB-накопитель, который мы сделаем доступным по FTP:

Вкладка статуса устройств

Как было сказано, мы рассмотрим пример с настройкой ZyXEL Keenetic. В этом роутере, сделать USB-диск доступным через FTP – можно с вкладки «USB-приложения» -> «Сервер FTP»:

Вкладка настроек сервера FTP

Видим, что можно разрешить анонимный доступ (без использования пароля) – это доступ «только на чтение», или, можно разрешить полный доступ. Установите две последние галочки в том случае, если это требуется, нажмите «Применить».

Чтобы открыть доступ с паролем – перейдите к «Учетным записям»:

Вкладка учетных записей

Дополнительных пояснений, наверное, не требуется (главное – чтобы запись была хотя бы одна).

Выполнив эти действия, вы получите FTP-сервер, доступный из вашей локальной сети (им также можно пользоваться «извне», если у вас есть статический IP-адрес).

Настройка роутера на сервис No-ip.com

Для случая с «переменным» IP, удаленное подключение к роутеру выполнить «по IP-адресу» – невозможно. Пользователю – не всегда известно его значение (по крайней мере, мы исходим из этого). Для решения подобных задач, есть специальные сервисы. В том числе, No-ip.com.

Вкладка «Доменное имя»

В графическом интерфейсе рассматриваемого здесь роутера, вы перейдете к вкладке «Интернет» -> «Доменное имя», и установите параметры, полученные при регистрации в сервисе. Конечно, предшествует этому собственно регистрация (как выполняется – мы не рассматриваем).

На этом – пожалуй, все. Подключиться к FTP-серверу теперь можно с любого устройства, соединенного с Интернет, имя сервера в нашем примере: 1zyxeltest2.no-ip.biz. Так надо указывать и в программе-клиенте:

Far – самая простая из них, по умолчанию в ней используется значение порта «21» (имя пользователя и пароль – нужны те, которые установлены ранее в учетной записи).

Альтернативы службе No-ip.com

Два слова про DynDNS.com. Как оказалось, лучший сервис, предоставляющий доступ к устройствам с «переменным» IP, стал платным, точнее – условно бесплатным. Для работы с DynDNS, вы переводите определенную сумму с карты, затем, она возвращается. И все же, по нашему мнению, удаленный доступ для обычного пользователя – не должен быть связан с какими-либо операциями с деньгами.

Кроме DynDNS и No-ip, роутер рассмотренной модели может работать с TZO.com. А вообще, их – несколько:

Список сервисов DDNS

То есть, у пользователя – всегда будет выбор.