Описаны настройки на примере микрокомпьютера Raspberry Pi3, на котором установлена система домашней автоматизации WebHomePi с доступом на порту 8000. Есть доступ к WebHomePi по локальной сети и требуется настроить доступ из интернета.
На динамическом DNS сервисе noip.com зарегистрировал домен, скачал и установил утилиту noip-duc-linux.tar.gz на Raspberry Pi3. Теперь требуется закрепить за Raspberry Pi3 статический IP адрес, чтобы при перезагрузках и выключениях роутера микрокомпьютер Raspberry Pi3 всегда получал один и тот же постоянный IP адрес. Также надо в роутере настроить проброс порта 8000 на Raspberry Pi3 для доступа к системе WebHomePi из интернета.
Первоначальная настройка роутера MikroTik RBD52G-5HacD2HnD-TC выполнена по статье Быстрая настройка роутера MikroTik RBD52G-5HacD2HnD-TC.
В браузере введите 192.168.88.1 и войдите в настройки роутера. Иногда бывает так, что адрес 192.168.88.1 пингуется нормально, но браузер не может открыть страницу 192.168.88.1. Тогда выключите роутер и через 10-15 секунд снова включите. После ввода 192.168.88.1 должна открыться страница ввода пароля.
В настройках роутера откройте вкладку WebFig (в правом верхнем углу веб-страницы). Сначала надо узнать интерфейс подключения к интернету. В меню слева идем IP -> Addresses. Я подключаюсь к провайдеру по протоколу PPPoE, поэтому используется интерфейс pppoe-out1. У вас будет другой, запишите или запомните его.
Далее в меню идем IP -> ARP. В окне видно список компьютеров локальной сети. Мой Raspberry Pi3 имеет адрес 192.168.88.254. Щелкаю по нему левой кнопкой мыши (ЛКМ).
В новом окне в верхнем меню щелкаем ЛКМ по кнопке Make Static (Сделать статическим).
После этого можно настроить проброс порта (port forwarding). В меню идем IP -> Firewall. Затем открываем вкладку NAT. Щелкаем по кнопке Add New (Добавить новое (правило)).
В новом окне в секции General в поле Chain из выпадающего списка выбираем dstnat. В поле Protocol выбрал 6(tcp). В поле Dst.Port указал 8000. В поле In. Interface выберите интерфейс подключения к интернету. Я выбираю записанный ранее pppoe-out1.
Прокрутил страницу вверх и в секции Action в поле Action из выпадающего списка выбрал netmap. В поле To Addresses указал IP адрес Raspberry Pi3. В поле To Ports указал порт 8000. В секции Action порт можно не указывать, если он совпадает с вышеуказанным портом.
После заполнения полей вверху веб-страницы нажимаем кнопку Apply (Применить) и Ok. Аналогично пробросил порт 22 для подключения по SSH.
Для завершения настроек щелкните по кнопке Выход в правом верхнем углу веб-страницы.
P.S. Допустим, вы ранее уже произвели описанные выше настройки для Raspberry Pi. Всё работало. Затем решили заменить Raspberry Pi на новый. Снова произвели описанные настройки для тех же портов уже для нового IP адреса Raspberry Pi в локальной сети. Хотя старый Raspberry Pi отключен, но его настройки сохранились в базе данных роутера. Чтобы настройки для нового IP адреса Raspberry Pi заработали, надо удалить настройки для старого IP адреса из базы роутера. Иначе они будут блокировать ваши новые настройки. Для этого снова идем в меню IP -> Firewall. Затем открываем вкладку NAT. В списке ищем строки для Raspberry Pi со старым IP адресом. Выделяем эти строки и в меню (ПКМ) выбираем пункт Delete. Выделенные строки должны исчезнуть из списка. Повторяем эти действия для всех ранее настроенных портов по этому IP адресу. После этого ваши настройки для нового IP адреса Raspberry Pi должны заработать.
Не забудьте о том, что подключаться к Raspberry Pi3 вы должны из другой локальной сети, т.е. из интернета.
Подробно настройка статического IP адреса и port forwarding описана в статье Как получить доступ по интернету к датчикам в квартире.
Последнее редактирование 9 февраля 2022 г.
Использованные ресурсы:
Статический IP адрес (резервирование)
https://vcctv.ru/matchast/kak-zarezervirovat-ip-adres-na-routeremikrotik.html
https://lanmarket.ua/stats/rasshirennye-nastroyki-mikrotik-routeros-staticheskiy-dhcp-server
Проброс портов
https://lantorg.com/article/probros-portov-na-mikrotik
http://mikrotik.vetriks.ru/wiki/Заглавная_страница
| 
