Архив метки: Настройка ПО

MikroTik — обновление прошивки.

Для маршрутизаторов RB750Gr3, RB951Ui-2HnD (работающих в нашей ЛВС) и многих других моделей процесс обновления абсолютно идентичен из-за единой RouterOS, установленной в MikroTik. Нужно только учитывать, что для разных моделей оборудования разные прошивки.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Прошивку можно обновить двумя способами:

— online обновление из меню роутера;

— offline – предварительно скачать прошивку на локальный ПК и затем загрузить её в роутер.

Рассмотрим оба способа.

Первым делом определяем текущую установленную прошивку роутера. Ее номер можно посмотреть в нескольких местах.

При подключении через WinBox версия прошивки видна в строке нужного роутера.

В главном окне меню настроек прошивка отображается на верхней панели.

Запустив New Terminal, версия прошивки отобразится в одной из строк.

Увидеть установленные модули прошивки и их версию можно перейдя в меню System >> Packages

Команда в терминале:



 Так же можно посмотреть и обновить специальный загрузчик, который запускает операционную систему RouterOS.

Перейдя в меню в System >> Routerboard откроется окно с версией загрузчика (Current Firmware), и версией на которую он будет обновлен в соответствии с прошивкой (Upgrade Firmware). В этом же окне можно узнать заводскую прошивку загрузчика роутера (Factory Firmware).

Или то же самое в терминале:



Узнав текущую версию прошивки, нужно уточнить на официальном сайте  какая в настоящее время актуальная стабильная прошивка для роутера в соответствии с его моделью.

 Резервная копия настроек роутера.

Перед проведением обновления прошивки необходимо сделать резервную копию настроек роутера, на случай неудачного обновления. Резервная копия делается для настроеного роутера, который в работе. Для нового оборудования резервную копию можно не делать.

В главном меню выбираем пункт Files. Нажимаем Backup.

В открывшемся окне:

— в поле Name пишем имя для резервной копии;

— при желании устанавливаем пароль;

— отмечаем галочкой Don’t Encrypt.

Нажимаем Backup.

Среди файлов появится наша новая резервная копия. Её желательно скопировать (перетянуть) на рабочий стол компьютера или в папку, где хранятся резервные копии.

Чтоб восстановить конфигурацию из резервной копии выбираем нужный файл и нажимаем Restore. Перед этим рекомендуется выполнить сброс настроек до заводских.

 Online обновление прошивки MikroTik.

Как понятно из названия этого метода роутер должен быть подключен к интернету. Чаще всего такое обновление делается, когда роутер установлен, настроен и работает. В этом примере используется именно такой роутер из подсети нашей ЛВС.

1. Подключаемся к MikroTik через WinBox и параллельно уточняем текущую версию прошивки.

2.Выбираем самый первый пункт меню роутера — Quick Set и в самом низу жмем кнопку «Check For Updates»

3. Выбираем в строчке Channel: current. Жмем кнопку «Download&Install».

Installed Version: установленная в данный момент прошивка.

Latest Version: последняя выпущенная на данныйй момент прошивка, которая и будет установлена.

Обновлятся следует если Installed Version ниже чем Latest Version.

 При нажатии кнопки «Download&Install» начнется скачивание прошивки размером около 10Мб. После завершения загрузки роутер дисконектится, примерно через 1 мин роутер издаст одинарный звуковой сигнал, еще через 30сек – двойной звуковой сигнал. Можно подключатся и проверять версию обновленной прошивки.

На этом процесс обновления завершен. Процедура занимает не более 3 мин.

Проверяем так же версию загрузчика RouterBOARD и при необходимости обновляем. System >> RouterBOARD (подробности в конце страницы).

Автообновление.

Начиная с 6 версии в прошивке присутствует автообновление. Выглядит это так:



ОС роутера мониторит появление новой прошивки и сама её обновляет.

В нашей ЛВС мы не рискнули пока использовать этот метод.

Скрипт и информация взяты отсюда.

Для запуска скрипта нужно настроить расписание в планировщике заданий  System >> Scheduler.

Скрипты можно хранить в System >> Scripts.

 

Оффлайн обновление прошивки MikroTik.

Online обновление более предпочтительно и удобно т.к. не надо задумываться о поиске прошивки. Но если роутер не подключен к интернету и нет возможности для online обновления, переходим к offline обновлению.

Проведем обновление прошивки на примере еще одного роутера, работающего в нашей ЛВС.

1.Переходим на страницу загрузок официального сайта .

2.Находим нужный нам роутер по названию, в нашем случае RB750Gr3.

3.Выбираем версию прошивки, в настоящее время 6.47.4 Stable (стабильная).

4.Нажимаем на дискету и скачиваем файл прошивки (routeros-mmips-6.47.4.npk) из строчки с надписью Main package.

* Скачав Extra packages мы получим прошивку в виде отдельных модулей, которые можно обновить по отдельности через меню System>> Packages.

5.В меню MikroTik выбираем File.

6.В открывшемся окне нажимаем Upload и загружаем файл прошивки в роутер (находим его в папке загрузок или где его сохранили).

Или,  можно перетащить файл прошивки из папки на компьютере в окно File List роутера.

7.Перезагружаем роутер: System >> Reboot.

Подтверждаем перезагрузку и ждем примерно 2 мин.

Или перезагружаем через терминальную команду:



Подтверждаем нажав Y.

После перезагрузки, на этапе подключения к роутеру через WinBox видно, что прошивка изменилась. Изменения версии можно проверит в любом из выше перечисленных мест (New Terminal, RouterBOARD, Package list)

 

Обновления загрузчика RouterOS.

Осталось обновить загрузчик (bootloader). Переходим в System >> RouterBOARD. Сравниваем версии, если Current Firmware ниже версии Upgrade Firmware, нажимаем Upgrade. Сообщение красным шрифтом предупредит, что изменения вступят в силу после перезагрузки. Перезагружаем роутер через меню System >> Reboot или через терминал



Подтверждаем выполнение действия.

После перезагрузки текущая и повышаемая версии соответствуют.

На этом обновление прошивки и загрузчика завершено.

 

Понижение версии прошивки роутера MikroTik.

В роутерах MikroTik предусмотрено не только повышение версии прошивки, но и понижение. Например, какие-то настройки в новой прошивке перестали корректно работать, хотя на предыдущей прошивке все работало как требуется. Есть несколько таких случаев из практики. Можно ждать выхода исправлений в новой прошивке или откатится на старую стабильно работавшую версию.

В нашем примере откат произойдет с версии 6.47.4 на версию 6.43.

Для возврата на более старую версию загружаем файл необходимой прошивки в File List.

Далее переходим в меню: System >> Packages и жмем кнопку «Downgrade».

Начнется процесс замены прошивки. Роутер перезагрузится, издаст звуковые сигналы. После этого к нему можно подключится и проверить версию прошивки. Версия прошивки и модулей стала 6.43.

Можно так же понизить версию загрузчика, если в этом есть необходимость. Переходим в System >> RouterBOARD. Сравниваем версии текущую(Current) и какая станет(Upgrade). Нажимаем кнопку «Upgrade». После перезагрузки текущая версия понизится до 6.43.

Восстановить прошивку с поврежденной RouterOS можно через Netinstall. Прочитать об этом можно тут.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.



2020-10-06T09:37:25
Настройка ПО

MikroTik RB951Ui-2HnD и RB750Gr3 — cброс в заводские настройки.

Причины для сброса роутера к заводским настройкам могут быть различные и у каждого свои. Чаще всего не подходит пароль, на втором месте множество неработающих настроек, в которых сложно разбираться и проще настроить все с начала.

При выполнении сброса, конфигурация настроек возвращается к виду, как при первом включении. Рассмотрим порядок действий на примере двух самых ходовых роутеров в нашей ЛВС: RB951Ui-2HnD и RB750Gr3. У многих других моделей MikroTik принцип сброса примерно одинаковый.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

MikroTik  RB750Gr3 – сброс кнопкой Reset.

1. Отключаем питание, вытащив разъем из роутера или блок питания из розетки.

2. Нажимаем внутреннюю кнопку RES (reset) сброс, как на фото и подаем питание.

3.Продолжаем удерживать кнопку еще 10сек.

-USR начнет мигать — отпускаем нажатие кнопки Reset;

-прозвучит одинарный сигнал;

-затем двойной звуковой сигнал.

На этом всё. Роутер сброшен до заводской конфигурации.

MikroTik  RB951Ui-2HnD – сброс кнопкой Reset.

Последовательность действий точно такая же, как и в предыдущем роутере.

1. Отключаем питание, вытащив разъем питания из роутера или блок питания из розетки.

2. Нажимаем внутреннюю кнопку RES и подаем питание.

3. Продолжаем удерживать кнопку еще 7-10сек.

-когда ACT начнет мигать, отпускаем нажатие кнопки RES;

-прозвучит непонятный и одинарный сигнал;

-затем двойной звуковой сигнал.

Роутер сброшен до заводской конфигурации.

Для MikroTik  RB951Ui-2HnD существует еще один способ аппаратного сброса. На нижней части корпуса есть отверстие, в котором видны две контактные площадки.

1. Отключаем питание роутера.

2. Замыкаем контакты в отверстии на нижней части корпуса отверткой и подаем питание.

3.Продолжаем удерживать кнопку еще 7-10сек.

-когда ACT начнет мигать – убираем отвертку;

-прозвучит непонятный и одинарный сигнал;

-затем двойной звуковой сигнал.

Роутер сброшен до заводской конфигурации.

 Программный сброс MikroTik  RB750Gr3, RB951Ui-2HnD.

В случае, если к настройкам MikroTik есть доступ, конфигурацию можно сбросить программно. Для обоих роутеров сброс выполняется одинаково.

Подключаемся через WinBox, далее System >> Reset Configuration.

 

Можно сбросить настройки через командную строку терминала.

Открываем New Terminal и копируем в него строку:



Система сообщит что это опасное действие. Подтверждаем, нажав Y. Произойдет сброс настроек.

После сброса при первом подключении появляется сообщение о конфигурации по умолчанию.

Если нажать кнопку «Remove Configuration», то все вышеперечисленные настройки удалятся. При повторном подключении без настроек войти в роутер можно только по MAC адресу.

Подключение к роутеру после сброса в заводские настройки.

У MikroTik  RB750Gr3,  RB951Ui-2HnD и многих других принцип подключения примерно одинаковый.

Подключаемся к MikroTik через WinBox.

— переходим на вкладку «Neighbors»;

— выбираем нужный роутер из перечня (если он не один);

— выбираем MAC или IP (если нажать на MAC-адрес, то в поле «Connect To» будет MAC, если нажать на IP-адрес, то в поле «Connect To» появится IP);

— вводим логин admin, пароля нет;

— нажимаем кнопку «Connect»

Если после сброса MikroTik не подключается, не отображается на вкладке «Neighbors» вставьте провод LAN во 2-5 разъемы.

Если были удалены настройки по умолчанию, то IP-адрес будет 0.0.0.0 и подключится можно только по MAC-адресу.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.



2020-10-02T11:51:09
Настройка ПО

Автоматическая синхронизация файлов в двух локальных папках Windows.

Необходимость синхронизации двух папок возникла от того, что потребовалось регулярно перемещать базу данных, которая «прилетает» ежемесячно по облаку в папку с установленным ПО сервера. Сперва это делалось вручную, и наконец решено было автоматизировать процесс. Для синхронизации воспользуемся программой SyncToy, которую можно бесплатно скачать с сайта Microsoft.

Устанавливаем и запускаем ПО. В открывшемся окне нажимаем на кнопку «Создать новую пару папок».

Выбираем две папки, которые необходимо синхронизировать.

На следующем шаге отмечаем пункт «Синхронизация». Далее >>Next

Вводим имя для созданной пары папок. Нажимаем кнопку Завершить >>Finish.

В первой папке у нас текстовый файл 111.txt

Во второй папке ничего нет кроме системного скрытого файла.

Нажимаем кнопку Выполнить >>RUN.

Программа сообщит об успешном выполнении синхронизации.

 

Проверяем. Файл 111.txt появился во второй папке. Синхронизация работает.

Переходим к автоматизации процесса.

Воспользуемся стандартным приложением Windows, которое называется «Планировщик заданий». В поисковике Windows 7-10 пишем: планировщик заданий.

 

Или в поисковой строке компьютера пишем: Task Scheduler

В открывшемся планировщике выбираем строчку: Создать простую задачу. Запустится мастер создания задачи.

Вводим понятное имя. Можно добавить комментарий. >>Далее.

Выбираем периодичность запуска задачи. >>Далее.

Вводим дату и время начала задачи. Задача будет выполняться каждый день в указанное время, начиная с указанной дата. >>Далее.

Выбираем выполняемое действие – запустить программу. >>Далее.

Выбираем нашу программу для синхронизации папок, нажав на кнопку «Обзор».

Находим место установки программы. Обычно это «C:Program FilesSyncToy 2.1SyncToyCmd.exe».

Нажимаем >>Далее.

Можно добавит аргумент –R (с указанием имени), который конкретизирует запускаемую синхронизацию.

Проверяем сводку. Нажимаем кнопку «Готово».

Задача создана, можно посмотреть и отредактировать её свойства.

При редактировании раскрываются более широкие возможности настроек, чем в мастере. Например, можно установить повторение запуска задачи, а значит и синхронизации каждый час.

В основном поле «Планировщика заданий» можно найти свою задачу и проверить её статус.

Тестовый файл, созданный в папке 1  успешно синхронизировался автоматически в папку 2 в указанное время.

Система работает.



2019-11-20T12:59:39
Настройка ПО

Восстановление загрузки Windows 7-8.

Во время работы в локальной сети, где много компьютеров, часто возникает необходимость восстановить загрузку операционной системы (далее ОС) Windows 7, которая нарушается по причине программного повреждения загрузчика. При включении компьютера, в котором установлена ОС и который еще недавно работал, на черном экране надпись BOOTMGR is missing. Press Ctrl+Alt+Del.

Рассмотрим процесс восстановления.

Что такое загрузчик и как он работает можно прочитать, например, в википедии.

Убеждаемся что жесткий диск, на котором установлена операционная система, исправен, а в BIOS выставлена загрузка с него в первую очередь. Для этого включаем компьютер, заходим в BIOS по нажатии определенной кнопки на клавиатуре (DEL, F1, F2 и др. зависит от производителя мат. платы) и в разделе Boot проверяем, чтоб первым загрузочным устройством был выставлен нужный диск (Hard Drive, HDD). Подробнее тут. Сохраняем конфигурацию, выходим. Компьютер перезапустится. Если появится всё то же сообщение BOOTMGR is missing. Press Ctrl+Alt+Del переходим к восстановлению загрузчика.

Для восстановления понадобится установочная флэшка или DVD с операционной системой, либо флэшка (диск) восстановления, которая так же зовется «LiveCD». Задача состоит в том, чтоб загрузиться с флэшки/диска, вызвать командную строку и ввести несколько команд.

Воспользуемся установочной флэшкой Windows 7. Вставляем флэшку в USB, включаем или перезагружаем ПК и входим в Boot-menu по нажатии определенной клавиши на клавиатуре (F9, F10, F11, F12 зависит от производителя мат. платы). Так же можно выставить загрузку с флэшки в BIOS, но затем, после восстановления, придется еще раз заходить в BIOS и возвращать загрузку с HDD.

Запускаем установку Windows. Можно воспользоваться автоматическим восстановлением системы, но чаще всего это не помогает.

Доходим до шага, где есть возможность запустить командную строку и запускаем.

Далее будем использовать средство от разработчика  Bootrec.exe

Bootrec.exe

В командной строке вводим:

bootrec.exe /FixMbr и нажимаем кнопку «Ввод».

Следующей командой вводим:

bootrec.exe /FixBoot и нажимаем кнопку «Ввод».

Сайт разработчика Windows сообщает, что:

Параметр FixMbr записывает в системный раздел основную загрузочную запись, совместимую с Windows 7. Он не перезаписывает существующую таблицу разделов. Данный параметр следует использовать для устранения проблем, связанных с повреждением основной загрузочной записи, или если необходимо удалить из основной загрузочной записи нестандартный код.

Параметр FixBoot записывает новый загрузочный сектор в системный раздел, используя загрузочный сектор, совместимый с Windows 7

Перезагружаем ПК и проверяем, восстановилась загрузка ОС или нет.

 

В случае повторения ошибки и сообщения BOOTMGR is missing. Press Ctrl+Alt+Del, загружаем ПК с установочной флэшки еще раз и снова запускаем командную строку.

В командной строке вводим:

bootrec.exe /RebuildBcd и нажимаем кнопку «Ввод».

Параметр /RebuildBcd выполняет поиск установленных Windows7 на всех дисках.

Подтверждаем добавление найденных ОС в список загрузки и перезагружаем ПК.

Чаще всего этот способ помогает и работа ПК c Windows 7, которых большинство в нашей ЛВС, восстанавливается.

bcdboot.exe

Еще один способ восстановления загрузки – использование средства bcdboot.exe Утилита восстанавливает среду загрузки на системном разделе.

Загружаем ПК с установочной флэшки, запускаем командную строку.

В командной строке вводим:

bcdboot.exe x:windows и нажимаем кнопку «Ввод».

x-раздел с установленной ОС.

Результатом успешного выполнения команды будет сообщение «Boot file successfully created».

Перезагружаем ПК и проверяем, загрузку ОС.

CHKDSK

CHKDSK (check disk — проверка диска ) это средство от разработчика которое проверяет файловую систему и метаданные файловой системы тома на наличие логических и физических ошибок.

При некоторых обстоятельствах CHKDSK так же поможет восстановить работу ОС. Рассмотрим пример выполнения команды.

Загружаем ПК с установочной флэшки или LiveCD, запускаем командную строку.

В командной строке вводим:

CHKDSK C: /F и нажимаем кнопку «Ввод».

Начнется проверка .

C: — указывает на том, который будет проверяться;

/F — выполнение проверки на наличие ошибок и их автоматическое исправление;

 

Еще один пример выполнения команды:

CHKDSK C: /F /R и нажимаем кнопку «Ввод».

/R — выполнить поиск повреждённых секторов и восстановить их содержимое.

С командой CHKDSK можно применять и другие аргументы, назначение которых можно посмотреть на сайте разработчика. Если есть доступ к ОС то CHKDSK можно запустить из графического интерфейса из свойств диска (тома).



2019-11-18T09:57:04
Настройка ПО

Деинсталяция недоступного резервного контроллера домена.

В процессе рабочей деятельности возникла необходимость демонтировать поломавшийся контроллер домена DCSERVER2 на Windows Server 2019.

DCSERVER2 был в нашей сети резервным и после проблемы, связанной с неисправностью жесткого диска, перестал запускаться. Восстановление из резервной копии не получилось. Пришлось его деинсталировать.

Процесс состоит в том, чтоб удалить все записи о неисправном контроллере домена в основном контроллере домена DCSERVER, который в нашем случае на Windows Server 2012. Как это происходило написано далее.

Удалить записи о неисправном DC можно двумя способами: с помощью графического интерфейса (для WinSrv2008+) и с помощью командной строки. В графическом способе нет ничего сложного. Заходим в AD Domain Controllers и удаляем неисправный DC. Все данные о нем будут стерты автоматически. Рассмотрим более подробно использование командной строки.

Первоначально проверим какой DC является держателем каких ролей. Выполним команду:

netdom query fsmo

(командная строка от имени администратора)

Как видно, все роли у основного DC. Делать захват ролей не требуется. Резервный DC можно стирать. Используем NTDSutil.

Вводим последовательно команды:

NTDSutil – запуск утилиты;

metadata cleanup – переход в режим очистки метаданных;

connections – подключение;

connect to server DCSERVER – подключение к рабочему DC;

q – выход из режима меню;

select operation target – выбор серверов;

list domain – перечень доменов;

select domain 0 – выбираем нужный номер домена;

list sites – перечень сайтов;

select site 0 – выбираем сайт;

list servers in site – перечень серверов на сайте;

select server 1 – выбираем сервер, который хотим удалить;

q – выход из режима меню;

remove selected server – удаляем выбранный сервер;

Появится подтверждение на удаление, нажимаем ДА.

В директории Domain Controllers остался один контроллер домена.

Сервер удален, но в AD еще остались упоминания о нем. Их тоже нужно удалить. Заходим в диспетчер DNS и удаляем все записи, в которых фигурирует DCSERVER2 или его IP 192.168.1.140 (во всех директориях).

 

Бывают еще непредвиденные ситуации, когда удаленные строчки(службы) возвращаются после обновления. Это отдельная история. В таком случае как вариант может помочь пересоздание зоны DNS.

 

Так же следы удаленного сервера могут быть обнаружены в оснастке AD-сайты и службы. Удаляем их оттуда.

После выполнения всех зачисток неисправный DCSERVER2 считается деинсталированным. Можно на всякий случай перезагрузить DCSERVER.



2019-07-28T12:35:42
Настройка ПО

Открытие порта в Брандмауэре Windows, межсетевом экране, роутере и модеме.

В процессе обслуживания ЛВС приходится открывать доступ клиентских приложений к серверу через конкретно заданные порты. Эти порты, как правило, закрыты, по соображениям безопасности. Блокировка может осуществляться в нескольких местах, чаще в межсетевом экране, в роутере, модеме и в брандмауэре ОС Windows. Рассмотрим открытие порта в четырех этих местах на примере нашей ЛВС.

Открытие порта в брандмауэре Windows.

Начнем с порта в брандмауэре Windows. Открываем брандмауэр: Пуск>> Панель управления>> Система и безопасность>> Брандмауэр Windows.

Или через командную строку: Win+R >> firewall.cpl

В брандмауэре выбираем пункт – Дополнительные параметры.

В открывшейся оснастке нас интересуют пункты:

Правила для входящих подключений.

Правила для исходящих подключений.

Составим правило для входящих подключений. Нажимаем на указанную строчку. В правой части окна выбираем пункт «Создать правило».

Откроется «Мастер создания правила для нового входящего подключения». В первом шаге – Тип правила, отмечаем пункт – Для порта. Нажимаем >>Далее.

Протоколы и порты. В большинстве случаем используется протокол TCP, отмечаем его. Указываем один определенный локальный порт, который нам нужен: 90. >>Далее.

Действия – разрешить подключение. >>Далее.

В профиле отмечены все три пункта, оставляем их без изменения. Пусть наш порт будет доступен во всех типах сетей. >>Далее.

На последнем шаге задаем понятное имя для открываемого порта. Можно добавить описание. Нажимаем кнопку «Готово».

Порт 90 для входящих соединений становится в брандмауэре открытым. Он появился в списке «Правил для входящих подключений».

Выполняем все те же действия в пункте «Правила для исходящего подключения».

Когда два правила созданы, порт становится доступным для работы в локальной сети. Например, у нас в сети есть клиентские места, которые связываются с сервером только по определенному заданному порту. Пока порт закрыт, естественно клиент и сервер «не видят» друг друга.

Открытие порта в Kerio Control Firewall.

Очень часто так бывает, что клиент расположен в одной локальной сети, а сервер, где-то далеко, в совершенно другой локальной сети. В такой ситуации для организации работы нужно разрешить доступ к порту из интернета. Организуем открытие внешнего порта 90. Назовем его внешним т.к. он для внешней сети. В качестве оборудования для проверки открытия порта используем IP-видеокамеру. В случае отсутствия оборудования порт может отображаться закрытым при проверке. У сети статический внешний IP адрес.

Керио подключен и настроен, есть доступ в интернет. В боковом меню переходим в пункт «Правила трафика». Пока в списке только правила, которые созданы по умолчанию при установке Керио. Создадим два правила, разрешающих входящий и исходящий трафик для внешнего порта 90. Расположим их выше других правил. Нажимаем кнопку «Добавить».

В первом пункте открывшегося мастера настроек пишем имя, тип правила оставляем по умолчанию: Общее – разрешать или запрещать конкретный трафик. Нажимаем кнопку >>Далее.

На следующем шаге выбираем источник. Можно выбрать какой-то конкретный внешний интерфейс, но лучшим вариантом будет выбрать Интернет-интерфейсы.

В назначении выбираем Брандмауэр.

В пункте Службы указываем нужный нам TCP порт 90. Нажимаем >>Готово. Правило входящего трафика создано.

Сразу же создадим второе правило, для исходящего трафика. Пишем любое понятное имя, например PORT_90_OUT. Тип правила – Общее. Действие – Разрешить. >>Далее.

Источник — Брандмауэр. >>Далее.

Назначение – Интернет-интерфейсы. >>Далее.

Службы – TCP порт 90. >>Готово.

В итоге получилось два правила как на скроншоте ниже.

Нужно зайти в раздел «Трансляция» каждого правила и выполнить настройки как скриншоте ниже. Инспектор – по умолчанию.

Не обязательно активировать источник NAT.

В разделе «Адрес назначения NAT» указываем

Включить адрес назначения NAT: 192.168.0.120 – локальный IP-адрес нашего оборудования (сервер или др., в данном случае IP-видеокамера).

Транслировать порт в: 80 (необходимый локальный порт оборудования, для IP-камеры порт обычно 80).

Проверяем, открылся ли порт 90 на каком-нибудь сервисном сайте в интернете.

Проверяем работу оборудования, в данном случае IP-камеры. Для проверки камеры переходим в браузере другой, внешней сети с доступом к интернету по статическому адресу с указанием порта.

Порт открыт и камера работает. Инструкция сделана на примере нашей ЛВС и 100% работоспособна.

 

Открытие порта в роутере MikroTik hEX RB750Gr3 .

Подключаемся к роутеру, переходим в IP >> Firewall >> NAT.

Добавляем новое правило на синий крестик.

На вкладке General отмечаем:

Chain: dstnat

Protocol: tcp

Dst.Port 81 (порт можно выбрать любой свободный)

На вкладке Action выбираем:

Action: dst-nat

To Addresses: 192.168.0.105 (адрес локальной камеры)

To Ports: 80 (локальный порт, у всех камер одинаковый)

Нажимаем Apply, OK и проверяем, открылся ли порт и заработала камера.

У нас статический внешний IP адрес. Я захожу на него с указанием порта через браузер IE и вижу работающую камеру.

Открытый порт можно проверить на сервисе в интернете. Порт открыт и камера работает. Инструкция сделана на примере нашей ЛВС и 100% работоспособна.

Если нужны еще камеры, создаем новые правила с другими  внешними портами для других внутренних IP.

 

Открытие порта в модеме HUAWEI HG520u.

Модемы все разные, но общий принцип примерно одинаковый. В роли тестового оборудования IP-видеокамера.

Переходим в BASIC—>NAT и нажимаем кнопку Virtual Server. Virtual Circuit должна быть PVC0.

Выполняем настройки, как на скриншоте ниже.

Разберем по пунктам где и что нужно вводить.

1.Virtual Server for – Single IP Account. Это описание для чего виртуальный сервер.

2.Rule Index – 1 –  номер создаваемого правила.

3.Application – PORT80 – вводим понятное имя. У меня имя по номеру порта.

4.Protocol – TCP. Задействуемый протокол.

5.Start Port Number – 80. Внешний порт.

6.End Port Number – 80. Внешний порт.

*80 лучше не брать, т.к. на нем может работать другое оборудование.

7.Local IP Address – 192.168.0.104 Локальный IP-адрес, который присвоен камере видеонаблюдения.

8.Start Port (Local) – 80. Порт локальной камеры.

9.End Port (Local) – 80. Порт локальной камеры (всегда 80 для большинства камер).

После ввода данных нажимаем Submit.

Проверить, открыт ли порт, можно на он-лайн сервисе, например  portscan.ru.

Порт открыт и IP-камера работает. Инструкция сделана на примере нашей ЛВС и 100% работоспособна.

Во всех примерах выше нужно всегда помнить о безопасности, открывать порты во внешнюю сеть только при особой необходимости и для доверенных IP-адресов.



2019-03-30T10:37:22
Настройка ПО