(!) Подключение из Интернета к веб-конфигуратору NSA220, который подключен к ADSL-модему

Как подключиться из любой точки Интернета к веб-конфигуратору моего NSA220, который находится в домашней сети и подключен к ADSL-модему?


В данной статье рассказывается о том, как подключиться из любой точки Интернета к веб-конфигуратору (веб-интерфейсу) вашего устройства NSA220, который находится в вашей домашней сети. Рассмотрим вариант, когда NSA220 подключен к интернет-центру (ADSL-модему) P660HT2 или P660HTW2, который осуществляет доступ в Интернет с помощью технологии ADSL.



Подключившись из любой точки Интернета к веб-конфигуратору NSA220 можно пользоваться встроенным файловым менеджером NSA220, добавлять задания для загрузки (скачивания) torrent-файлов, использовать веб-публикации для обмена файлами с удаленными пользователями, управлять FTP-доступом к файлам на устройстве NSA и т.п.

Сессия администрирования через веб-конфигуратор автоматически прерывается по тайм-ауту, если активность пользователя отсутствует в течение 15 минут. В этом случае потребуется выполнить повторный вход в систему NSA.

Веб-конфигуратор устройства NSA220 доступен по протоколу HTTP и по умолчанию использует стандартный порт 80. Рекомендуем изменить номер порта для доступа к управляющему интерфейсу (данная возможность стала доступна в микропрограммном обеспечении версии 3.12) во избежание неоднозначности в выборе портов для различных приложений (на NSA и в ADSL-модеме по умолчанию веб-конфигуратор использует порт 80).
Изменить номер порта для доступа к управляющему интерфейсу можно в веб-конфигураторе NSA в меню Сеть > TCP/IP в разделе HTTP (Веб-интерфейс). Установите галочку в поле Веб-интерфейс также доступен по этому порту (http), а в поле Номер порта укажите номер порта, по которому будет производиться доступ к управляющему веб-интерфейсу.



Чтобы открыть доступ к веб-конфигуратору NSA220 (по протоколу HTTP, использующего порт 80) для внешних пользователей, достаточно в веб-конфигураторе P660HT2/P660HTW2 в настройках Port Forwarding задать номер порта (в нашем случае порт 8181) и IP-адрес NSA220.


Подключитесь к веб-конфигуратору ADSL-модема. Информацию о подключении к веб-конфигуратору ADSL-модема можно найти в статье KB-1665.
Зайдите в меню Network > NAT > Port Forwarding и в поле Service Name установите User define.



Установите галочку в поле Active для включения правила, в поле Service Name впишите название, в полях Start Port и End Port укажите номер порта, который использует веб-конфигуратор NSA220. В поле Server IP Address укажите IP-адрес,  который использует NSA220 (в нашем примере NSA220 будет использовать постоянный IP-адрес 192.168.1.34). Нажмите кнопку Apply для сохранения изменений.




IP-адрес NSA220 должен быть постоянным (статическим или фиксированным) или получать его от DHCP-сервера, но при этом нужно включить функцию Static DHCP, которая позволит NSA получать по DHCP всегда постоянный IP-адрес. Если не включить функцию Static DHCP, то IP-адрес потенциально может изменяться при каждом включении NSA.
При настройке Static DHCP нужно прописать MAC-адрес NSA220 и назначить ему постоянный IP-адрес из диапазона DHCP-адресов модема. В меню Network > LAN на закладке Client List в столбце Reserve установите галочку. Это позволит устройству с указанным MAC-адресом получать по DHCP всегда фиксированный IP-адрес от модема. В нашем примере IP-адрес 192.168.1.34 всегда будет присваиваться по DHCP устройству NSA220 с MAC-адресом 00:19:CB:7F:64:01. Если не включить данную привязку IP-адреса к MAC-адресу, то IP-адрес потенциально может изменяться при каждом включении NSA, и при этом настройки NAT не будут работать. Нажмите кнопку Apply для сохранения изменений.



По умолчанию в модемах P660HT2/P660HTW2 включен межсетевой экран (Firewall), который блокирует указанный нами в настройках NAT порт 8181. Для разрешения доступа по этому порту выполните следующие настройки.

В веб-конфигураторе модема зайдите в меню Security > Firewall > Rules. Выберите направление трафика Packet Direction - WAN to LAN. Затем нажмите кнопку Add для создания нового правила.



На странице Edit Rule в разделе Service нажмите Customized Services для создания дополнительного сервиса.

Выберите пункт номер 1. В разделе Customized Services > Config в поле Service Name введите название сервиса или протокола, Service Type установите TCP, Type установите Single, а в поле Port Number укажите номер открываемого порта (в нашем примере 8181), после чего нажмите кнопку Apply для сохранения настроек.



Вы увидите, что был добавлен дополнительный сервис (использующий TCP:8181), который будет использован при настройке правила Firewall.



Нажмите кнопку Back.
Далее настройте правило межсетевого экрана для прохождения пакетов с нужным нам номером порта. В качестве адреса источника (Source Address) укажите Any Address, а в качестве адреса назначения (Destination Address) укажите IP-адрес NSA220, на котором работает веб-интерфейс и куда будут проходить пакеты. Выберите созданный ранее сервис. Правило должно выглядеть следующим образом.



Нажмите кнопку Apply для сохранения всех выполненных настроек Firewall.



Таким образом, внешний пользователь сможет через обычный веб-браузер (например, Internet Explorer), использующий протокол HTTP, подключиться к веб-конфигуратору устройства NSA220, расположенного в домашней локальной сети, используя WAN IP-адрес ADSL-модема в глобальной сети, который можно узнать в меню Status (в разделе WAN Information в строке IP Address).



В нашем примере ADSL-модем получил от провайдера WAN IP-адрес 192.168.6.36.
Для доступа к веб-конфигуратору NSA220 наберите в веб-браузере адрес вида http://IP-адрес:порт (например, http://192.168.6.36:8181).


В случае если WAN IP-адрес на P660HT2/P660HTW2 назначается динамически (может постоянно изменяться), мы рекомендуем использовать функцию Dynamic DNS. Описание настройки функции Dynamic DNS в ADSL-модеме представлено в статье KB-1701.


Проверьте доступность веб-конфигуратора NSA220 из Интернета по доменному имени (если вы настроили функцию динамической DNS в ADSL-модеме для создания доменного имени второго уровня) или по WAN IP-адресу интернет-центра P660HT2/P660HTW2 с указанием номера порта для управления веб-интерфейсом (например, myhomensa.dyndns.org:8181).


KB-1905

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0