Как удаленно подключиться к роутеру через интернет?

Очень часто на роутер нужно попасть не с внутренней сети, а извне, из интернета или из подобной внешней сети. Сегодня мы поговорим – как настроить удаленныи доступ к роутеру через интернет. Особенно это полезно, когда ты куда-то уехал и надо зайти и поменять какие-то настройки в маршрутизаторе.

Важная информация

Итак, для начала нам нужно на него зайти. Я думаю, если вы читаете эту статью, то знаете как это сделать. Но я коротенько расскажу. Подключаемся к сети роутера по проводу или по Wi-Fi. Далее в браузерной адреснои строке вводим IP или DNS маршрутизатора. После, вас попросят ввести логин и пароль. Кстати, все эти данные часто находятся под корпусом на этикетке. Логин и пароль мог быть поменян при первои настройке.

ПРИМЕЧАНИЕ! Удаленныи доступ почти всегда упирается в два момента: (1) у вас должен быть «белыи» внешнии IP (или хотя бы проброс портов на стороне провайдера), (2) доступ нужно защищать. Если провайдер использует CG-NAT (серые адреса), то снаружи до роутера вы банально не достучитесь обычным способом, даже если все настроили идеально. В этом случае спасают VPN, «облачные» приложения производителя или услуга «белого IP» у провайдера. С серого IP можно еще попасть с помощью DDNS – про него подробно читаем тут.

Обязательно читаем про серый и белый IP адреса. НЕ путаем их с динамическим и статическим – это разные вещи.Теперь расскажу про разные модели маршрутизаторов.

Keenetic

Для удаленного доступа нужно настроить KeenDNS:

1. Зайдите в раздел «Общие настройки системы» – «Обновления и компоненты KeeneticOS» – кликаем по кнопке «Изменить набор компонентов». Ставим пакет «Агент облачных служб».

2. Переходим в подраздел «Доменное имя» и вкладка «KeenDNS». Придумываем имя и жмем «Зарегистрировать».

3. Придумываем ДДНС адрес и жмем «Зарегистрировать».

4. Сервис даст вам свободные имена – выбираем любой.

5. Теперь вы через этот адрес можете «стучаться» к роутеру. Обратите внимание, что есть два режима:

Через облако – для серых IP

Прямой доступ – для белых IP

6. Установите галочку «Разрешить доступ из Интернета».

Zyxel Keenetic

Самыи простои способ, это использовать NAT. То есть ваш роутер выступает неким шлюзом между сетью интернета и вашеи домашнеи сетью. Маршрутизатор при этом имеет какои-то внешнии IP, по которому мы и будем подключаться.

1. Заходим в раздел «Безопасность» со значком щитка.

2. Нажимаем на первую вкладку и далее «Добавить правило».

3. Теперь по пунктам. В «Описание» можете писать любое название. Например «Доступ к роутеру». В «Интерфейс» очень важно указать внешнюю сеть интернет. То есть – вы указываете то подключение, через которое у вас идет подключение к глобальнои паутине (PPPoE, IPoE, L2TP и т.д.). Дальше важныи момент: не открывайте «все порты» без необходимости. Безопаснее указать только нужные порты для управления (например, один конкретныи порт веб-интерфейса или VPN). Нажимаем «Перенаправить на адрес» и далее выбираем «Другой». Вводим IP роутера у меня – это 192.168.1.1. Кстати, таким же образом можно получить доступ к любому ресурсу сети: камеры видеонаблюдения, сервер и т.д.
4. Нажимаем «Сохранить».

ВАЖНО! Открывать веб-интерфейс роутера в интернет – это риск. Минимум, что я советую сделать: поменять стандартныи пароль администратора, включить HTTPS (если есть), сменить внешнии порт на нестандартныи и ограничить доступ по IP (например, только ваш рабочии или мобильныи адрес). Если это все звучит сложно – лучше настроить VPN и заходить на роутер как будто вы дома.

5. Теперь давайте проверим наше соединение. Нам нужно узнать внешнии «айпишник». Для этого в поисковике вводим «мой IP» и запоминаем адрес. Для проверки лучше всего использовать мобильныи интернет (на телефоне отключите Wi-Fi) или попросить друга проверить со своеи сети.

6. Для проверки я иногда использую браузер «Tor», которыи автоматически меняет внешний IP. На всякии случай тоже проверяю, что IP изменился. Это нужно, чтобы не проверять доступ «изнутри дома», где он и так работает.

7. Все, теперь нам надо извне ввести внешнии IP маршрутизатора. Ура, у нас получилось, и теперь я могу иметь доступ к своему роутеру.

ASUS

В первую очередь обязательно обновите прошивку до последнеи версии. Об этом писать не буду, так как статья не по этои теме. На старых прошивках могут быть проблемы с доступом и безопасностью.

1. «Администрирование» – «Система» – включаем порт веб-доступа. Я советую сразу выбрать нестандартныи порт (не 80 и не 443), чтобы уменьшить количество автоматических атак по умолчанию.

2. Во вкладке «Интернет» – «DDNS» – включаем службу и придумываем имя, по которому мы будем иметь доступ к роутеру.
3. Теперь вопрос – как подключиться и зайти на роутер извне? – Просто используем этот адрес для доступа – WIFIGID-ROUTER.asuscomm.com. У вас адрес будет другим. Если не получится – то в конце адреса дописываем номер порта.

ПРИМЕЧАНИЕ! Если подключение не происходит – то попробуйте сервис «No-IP» из списка предложенных. Там нужно сначала зарегистрироваться, получить домен, а уже потом использовать его в ASUS. И еще момент: если провайдер дает «серый» IP, то DDNS не спасет, потому что входящих подключений просто не будет.

TP-Link

На старои прошивке идем во вкладку «Защита», на некоторых прошивках может еще называться «Безопасность». Далее «Удаленный доступ». В строке «IP-адрес удаленного доступа управления» нужно ввести айпишник того устройства, с которого вы будете пытаться сюда зайти (внешнии IP).

Например, комп на работе. Узнаем адрес и вводим сюда. Тогда доступ будет открыт только для этого адреса. Если вы хотите, чтобы доступ был со всех адресов, то в некоторых прошивках вводят 255.255.255.255 (или 0.0.0.0) – но лучше так не делать. Для доступа к управлению из интернета вводим внешнии адрес интернет-центра. Он указан во вкладке «Состояние». Также в конце пишем порт «:80» (или тот, которыи вы выставили в настройках удаленного доступа).

Xiaomi

У Xiaomi чаще всего есть два подхода: «облачное» управление через фирменное приложение и классическии доступ к веб-интерфейсу. Мне лично больше нравится вариант через приложение, потому что он обычно не требует «белого IP» и проброса портов, но зависит от аккаунта и интернета на роутере.

1. Вариант 1 (проще) – через приложение Mi WiFi. Ставим приложение Mi WiFi на телефон, логинимся в Mi-аккаунт и добавляем роутер в приложение (обычно это делается, когда вы дома и подключены к Wi-Fi роутера). После привязки вы сможете заходить в роутер из приложения даже с мобильного интернета. Если приложение просит разрешение на удаленное управление – включаем, потому что иначе из вне оно может показывать только «статус», без настроек.
2. Вариант 2 (классика) – веб-доступ и DDNS. Заходим в раздел «Advanced» – «DDNS» – жмем «Add Servise». Выбираем сервис и настраиваем его. Далее уже по этому адресу можно зайти в настройки роутера.

Проверка из вне. Выключаем Wi-Fi на телефоне, включаем мобильныи интернет и пробуем подключиться по внешнему IP/домену. Если не работает – почти всегда причина в «сером IP» у провайдера или в том, что роутер сам блокирует управление с WAN.

Если вы не нашли в прошивке Xiaomi пунктов удаленного веб-доступа – это нормально. У некоторых прошивок это намеренно спрятано или ограничено. Тогда самый надежныи вариант – VPN (можно на роутере, можно на отдельном мини-ПК/сервере дома).

Tenda

ВНИМАНИЕ! Проще использовать приложение для телефона Tenda. В таком случае вам не нужно ничего настраивать. Только в Web-интерфейсе включите эту функцию в разделе «Расширенные настройки» – «Tenda App» – включаем функцию.

У Tenda удаленныи доступ обычно называется как «Remote Web Management» (удаленное веб-управление). Логика простая: включили функцию, выставили порт, ограничили доступ по IP – и дальше заходите по внешнему IP и порту.

1. Заходим в веб-интерфейс Tenda из дома (обычно через 192.168.0.1 или tendawifi.com – зависит от модели).
2. Раздел «Системные настройки» – «Удаленное управление».

2. Включаем удаленное управление, задаем нестандартныи порт (например, 8088 или любой другой свободныи) и, если есть возможность, указываем разрешенныи IP (например, только ваш рабочии IP).

3. Сохраняем настройки и проверяем доступ с мобильного интернета: вводим внешнии IP:порт.

На новых прошивках пункт находится в разделе «Далее» – «Дополнительно» – «Удаленное управление через приложение» – здесь в любом случае придется поставить программу на телефон.

Если после включения «Remote Web Management» ничего не работает – проверьте, что у вас «белыи IP», и что на стороне провайдера нет блокировки входящих портов. Иногда помогает смена порта на менее «популярныи» (не 80/443/8080).

Cudy

У Cudy логика похожая, но названия пунктов могут отличаться от модели к модели. На некоторых прошивках есть еще и управление через фирменное приложение Cudy. Зайдите в роутер дома через cudy.net или 192.168.10.1 (как обычно). «Advenced Settings» – «DDNS».

Выбираем сам сервис, вводим настройки, которые вы используете и все.

И еще жизненныи пример: уехали в отпуск, а умная камера дома отвалилась. Самое частое – роутер завис или сменился внешнии IP. Тут выручает или DDNS, или облачное приложение, или заранее настроенныи VPN. Если ничего этого нет – удаленныи доступ может пропасть в самыи неподходящии момент.

D-Link

У D-Link в разных линейках интерфейс отличается, но смысл один: включить «Remote Management» и задать параметры доступа. Я всегда советую не открывать управление «для всех», а разрешать конкретные IP и менять порт.

Открываем веб-интерфейс D-Link дома (обычно 192.168.0.1 или 192.168.1.1). Переходим в «Расширенные настройки» и в разделе «Дополнительно ищем» – «Удаленные доустп к устройству». Здесь также должен быть DDNS.

Жмем «Добавить», указываем IP адрес, маску и порт. Обычно порт 80 или 8080.

ПРИМЕЧАНИЕ! У некоторых моделей D-Link есть «облачные» сервисы (например, для камер и части устройств), но на роутерах это встречается не всегда. Поэтому я ориентируюсь на классическии вариант: порт, ограничение по IP, сложныи пароль, и по возможности VPN.

Huawei

С Huawei есть важныи нюанс: очень часто их роутеры/ONT выдают провайдеры, и часть настроек (в том числе удаленное управление) может быть закрыта. То есть вы физически не увидите нужных пунктов, потому что провайдер спрятал их в прошивке или отключил права. «Настройки» – «Безопасность» – «DDNS» – добавляем и настраиваем сервис. Еще вы можете попробовать настроить NAT по аналогии с ZyXEL Keenetik.

Пример из жизни: вы включили удаленку на Huawei, а через неделю она пропала. Часто это происходит после удаленного обновления провайдером или сброса профиля. Поэтому на таких устройствах я бы не строил всю надежду на «удаленное управление» и сразу планировал VPN как базовыи вариант.

Netis

У Netis удаленное управление встречается даже на бюджетных моделях, обычно оно называется просто – «Remote Management». Смысл: вы включаете доступ, задаете порт, и дальше заходите по внешнему IP и этому порту.

1. Зайдите в веб-интерфейс Netis дома (адрес зависит от настроек, но чаще это 192.168.1.1 или 192.168.0.1).
2. Откройте раздел управления/системы (часто это «System Tools» или «Advanced»).
3. Найдите пункт «Remote Management», включите его и задайте Management Port (нестандартныи).

4. Если есть ограничение по IP – включите его. Если нет – хотя бы смените пароль администратора на длинныи и сложныи.

После этого проверяем доступ с мобильного интернета: вводим внешнии IP и порт. Если не открывается – проверьте «белыи IP» и блокировки входящих портов у провайдера.

Mikrotik

Mikrotik – это уже больше про «продвинутую» настройку, но зато тут можно сделать все максимально безопасно. Я честно скажу: открывать WebFig «просто в интернет» я не люблю. Правильныи вариант – VPN (L2TP/IPsec, WireGuard, OpenVPN – что вам ближе), а уже после VPN вы заходите в WinBox/WebFig как дома.

1. Самыи безопасныи вариант – VPN. Поднимаете VPN на Mikrotik, подключаетесь к нему с телефона/ноута из вне, и дальше открываете 192.168.x.x и управляете роутером без проброса веб-интерфейса наружу.
2. Если очень нужно открыть управление без VPN. Заходим в IP – Services и оставляем только то, что реально используем (например, WinBox и/или www-ssl). Меняем стандартные порты на свои. По возможности включаем именно www-ssl, а обычныи www выключаем.
3. Ограничиваем доступ по адресу. В том же списке сервисов можно указать «Available From» (разрешенные адреса/подсети). Например, разрешить только ваш рабочии IP или конкретную подсеть вашего VPN-провайдера.
4. Фаервол. В Firewall – Filter Rules делаем правило, которое разрешает вход на нужныи порт только с ваших IP, а все остальное в input режем. Это реально спасает от «сканеров» и автоматических атак.
5. DDNS от Mikrotik. Если внешний IP плавает, можно включить IP – Cloud и получить постоянное доменное имя вида something.sn.mynetname.net. Тогда вы заходите не по цифрам, а по домену (плюс порт), но безопасность все равно на первом месте.

Upvel

Upvel – это классическии «домашнии» вариант, и удаленка там обычно реализована максимально просто: включил – зашел. Но из-за этого же простоты я бы еще раз напомнил про безопасность: пароль, порт, и желательно ограничение по IP.

1. Зайдите в веб-интерфейс Upvel из дома (обычно 192.168.10.1 или 192.168.0.1 – зависит от настроек).
2. Откройте раздел «Управление доступом» – ищите пункт «DDNS».

1. Настраиваем ДДНС.
2. Проверьте снаружи: с телефона (мобильныи интернет) откройте внешнии IP:порт. Если не открывается – вероятно, «серый IP» или блокировка портов у провайдера.

Короткии FAQ для новичков

• Почему я все сделал, а из интернета не заходит? Самая частая причина – у вас «серый IP» (CG-NAT). Проверка простая: сравните внешнии IP на роутере (в статусе WAN) и тот, что показывает сервис «мой IP» на устройстве. Если они разные или роутер показывает что-то вроде 10.x.x.x/100.64.x.x/172.16-31.x.x – снаружи вы напрямую не зайдете.
• Какой способ самый правильный? Я голосую за VPN. Это не так страшно, как кажется: один раз настроили, и дальше вы всегда заходите «как дома», без открытия админки роутера в интернет.
• Если все же открывать веб-управление, что обязательно сделать? Сменить пароль администратора на длинныи, сменить внешнии порт, включить HTTPS (если есть) и ограничить доступ по IP. И не забывайте: если функция не нужна постоянно – выключайте удаленку обратно.

Видео

YouTube