Конфигурация портов маршрутизатора. Порты маршрутизаторов

Проброс портов и настройка роутера для наружного доступа

Домашний роутер традиционно не дает способности добраться из наружного Веба до компов во внутренней сети. Это верно — хакерские атаки рассчитаны на известные уязвимости компа, так что роутер является доп препятствием. Но бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится нужен. О том, в каких вариантах бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не лишь в экзотических вариантах вроде открытия игрового сервера либо пуска веб-сайта на домашнем компе. Еще почаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление наружному юзеру (серверу игры) доступа к внутренней сети (порт компьютера). Ежели нужно удаленно подключиться и настроить комп либо роутер, скачать файл-другой из домашней сети, находясь в командировке, либо поглядеть видео с присоединенных к домашней сети IP-камер — необходимо настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует осознать, как вообщем происходит соединение в сети Веб. В качестве обычный аналогии можно сопоставить IP-адрес с почтовым адресом. Вы сможете отправить письмо на определенный адресок, задать в нем некий вопросец и для вас придет ответ на обратный адресок. Так работает браузер, так вы посещаете те либо другие сайты.

Но люди разговаривают словами, а компы привыкли к цифрам. Потому хоть какой запрос к веб-сайту поначалу обрабатывается DNS-сервером, который выдает реальный IP-адрес.

Допустим сейчас, что кто-то желает написать письмо для вас. При этом не в ответ, а без помощи других. Не неувязка, ежели у вас статический белоснежный адрес — при подключении сейчас, завтра, через месяц и год он не обменяется. Кто угодно, откуда угодно, зная этот адресок, может написать для вас письмо и получите его конкретно вы. Это как почтовый адресок родового поместья либо фамильного дома, откуда вы не уедете. Получить таковой адресок у провайдера можно лишь за отдельную и регулярную плату. Но и с удаленным доступом заморочек меньше — довольно уяснить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-либо из незанятых. Это похоже на каждодневный заезд в гостиницу, когда номер для вас выдается случаем. Тут с письмом будут проблемы: получить его сможете вы либо иной постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но очень всераспространенный в крайнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адресок с еще соткой (а то и тысячей) жильцов. Сами вы письма писать еще сможете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адресок, попадет коменданту общежития (провайдеру), и, быстрее всего, не пойдет далее мусорной корзины.

Сам по для себя «серый» адресок неувязкой не является — в конце концов, у всех присоединенных к вашему роутеру устройств адресок конкретно что «серый» — и это не мешает им воспользоваться Вебом. Неувязка в том, что когда для вас необходимо чуток больше, чем просто доступ к Вебу, то опции собственного роутера вы поменять сможете, а вот опции роутера провайдера — нет. В случае с сероватым динамическим адресом выручит лишь VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось осознать, какой конкретно адресок у вас. У большинства провайдеров фиксированный адресок стоит средств, так что ежели у вас не подключена услуга «статический IP-адрес», то он наверное динамический. А вот белоснежный он либо сероватый гусь — это необходимо проверить. Для начала нужно выяснить наружный IP-адрес роутера в его веб-интерфейсе и сопоставить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера собственный IP можно отыскать на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Кое-где там необходимо находить WAN IP.

Если адресок начинается с «10.», либо с «192.168.», то он точно «серый» — большая часть методов открытия доступа работать не будет и остается лишь VPN.

Если же адресок смотрится по-другому, нужно поглядеть на него «снаружи» с помощью 1-го из сервисов, показывающих ваш IP-адрес, к примеру, http://myip.ru/.

Если адресок, показанный на веб-сайте, совпадает с тем, что вы узрели в веб-интерфейсе, то у вас честный «белый» адресок и доступ из «большого мира» не вызовет особенных затруднений — остается лишь настроить «пробросы» на роутере и подключить DDNS.

Читайте также  Microsd sandisk восстановление скачать. Программы для восстановления SD карт

Что такое порты и для чего их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Любая сетевая программа употребляет для установления связи отдельный порт либо группу портов. К примеру, браузеры употребляют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это особое правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов традиционно возникает при желании сыграть по сети в какую-нибудь игру с компа, присоединенного к роутеру. Вообщем, это не единственная причина — «проброс» будет нужно при хоть какой необходимости получить «извне» доступ к какому-нибудь определенному устройству в вашей локальной сети.

Разрешать к компу вообщем все подключения, то есть пробрасывать на него весь спектр портов — нехорошая мысль, это опасно. Потому роутеры просто игнорируют обращения к хоть каким портам «извне». А «пробросы» — особые исключения, маршруты трафика с определенных портов на определенные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от определенного программного обеспечения. Некие программы требуют проброса пары портов, остальным — довольно одного.

У различных игр требования тоже различаются — в одни можно играться даже с «серого» адреса, остальные без проброса портов растеряют часть собственных способностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообщем откажутся работать.

Например, чтоб сыграть по сети в «Destiny 2», необходимо пробросить UDP-порт 3074 до вашей «плойки», либо UDP-порт 1200 на Xbox. А вот до ПК будет нужно пробросить уже два UDP-порта: 3074 и 3097.

В последующей таблице приведены некие игры и используемые ими порты на ПК:

Fortnite

Overwatch

PUBG

Tekken 7

WoT

TCP: 5222, 5795:5847

TCP: 80, 1119, 3724, 6113

TCP: 27015:27030, 27036:27037

TCP: 27015:27030, 27036:27037

TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014

UDP: 5222, 5795:5847

UDP: 5060, 5062, 6250, 3478:3479, 12000:64000

UDP: 4380, 27000:27031, 27036

UDP: 4380, 27000:27031, 27036

UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900

Настраиваем проброс портов

Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» либо «Безопасность». Все зависит от марки и модели роутера.

Вам необходимо найти, какие порты и какой протокол (UDP либо TCP) употребляет программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и тщательно разбиралось в статье про родительский контроль. Все эти данные следует ввести в надлежащие поля.

Некоторые роутеры разрешают задать также и наружный IP-адрес (или спектр адресов). Так что ежели вы понимаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адресок игрового сервера), то его следует также ввести на страничке — это повысит сохранность соединения.

Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматом «перебросит» к вашей приставке PlayStation.

Больше пробросов для различных задач!

Аналогично делается настройка для остальных программ — и это могут быть не лишь игры:

  • задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из хоть какой точки мира с помощью браузера;

  • проброс портов нередко требуется для специализированных программ удаленного управления компьютером; наиболее обыкновенные, «гражданские» программы могут работать без этого — подробнее о их можно прочесть в данной для нас статье;

  • для пуска на домашнем компе ftp-сервера будет нужно открыть и пробросить управляющий порт 21 и отдельный спектр портов для передачи данных;

  • пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней хоть каким видеоплеером с поддержкой RTSP, вроде VLC;

  • проброс порта 3389 дозволит использовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.

DDNS — для чего нужен и как настроить

Если IP-адрес неизменный, то его можно уяснить. Но ежели он изменяется, запоминать его тяжело. Для решения данной нам задачи предусмотрены службы динамического DNS. Для вас будет довольно уяснить определенное доменное имя.

Сервисы DDNS бывают платные и бесплатные, с различным набором способностей и черт. Но воспользоваться лучше теми, которые предугадал производитель роутера — когда наружный IP-адрес роутера обменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» либо «Динамический DNS» в веб-интерфейсе вашего роутера. В пт «сервис-провайдер» либо «DDNS-сервис» для вас будет предложен перечень из пары сервисов, сможете выбрать хоть какой. Почти все производители роутеров имеют собственные DDNS-сервисы — достаточно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.

Определившись с будущим обслуживанием DDNS, необходимо зайти на его веб-сайт и сделать акк. Бесплатные DDNS-сервисы производителей роутеров могут востребовать ввести серийный номер устройства либо как-то по другому подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.

Читайте также  Ненадежное интернет соединение wifi. Почему не подключается Wi-Fi на Андроиде и как исправить

Далее для вас предложат задать доменное имя для собственного домашнего сервера — традиционно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). Опосля этого уже можно возвратиться в веб-интерфейс и настроить привязку сделанного аккаунта к собственному роутеру.

Удаленное управление роутером

Во всех иных руководствах рекомендуется запрещать удаленное управление роутером. Но тут лучше его разрешить — будет очень грустно, ежели вы, к примеру, при пробросе портов упустили какую-то мелочь и не сможете из-за этого «достучаться» до сети, будучи в командировке либо в отпуске. Удаленное управление роутером дозволит внести нужные исправления и получить доступ.

Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, ежели для вас известен неизменный IP-адрес компа, с которого вы будете создавать настройку, его следует задать — это прирастит сохранность вашей сети.

Если же вы желаете получить возможность доступа к роутеру с хоть какого устройства, присоединенного к Вебу, это тоже можно сделать, но непременно задайте непростой пароль на доступ к веб-интерфейсу — по другому ваша локальная сеть станет «легкой добычей» для хакеров.

VPN как последний выход

Если провайдер выдает «серый» адресок и никак не хочет давать «белый», даже за средства, придется употреблять VPN.

Обычно VPN-сервисы предоставляют выход в сеть через сервер в хоть какой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных посреди их нет, но для удаленного доступа к собственному компу либо командных игр для вас «внешний» сервер и не нужен. Довольно сделать «виртуальную сеть» из собственного домашнего компа и, к примеру, рабочего. Либо ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Либо всех компов ваших игровых друзей. Довольно выбрать какую-нибудь из бесплатных VPN-утилит, к примеру, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компах, которые необходимо объединить.

Прелесть в том, что это можно сделать без опции роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше 2-ух компов, хотя в бесплатных версиях их количество ограничено.

Кроме того, в Вебе существует множество открытых (без пароля) VPN, сделанных специально для игр — для вас остается лишь отыскать VPN вашей возлюбленной игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играться. Чуток труднее дело обстоит с играми, в которых требуется подключение к игровому серверу.

Существуют VPN-сети с запущенными серверами фаворитных игр, но юзеров на их в разы меньше, чем на открытых серверах. Не считая того, такие сервера есть не для всех игр. Сыграть в World of Tanks либо World of Warcraft с помощью таковых утилит не получится, придется раскошеливаться на настоящий VPN-сервис. Но о этом — в последующий раз.

Открываем порты на роутере

Юзеры, которые активно употребляют веб не лишь в целях развлечений, иногда сталкиваются с неуввязками доступа к IP-камере либо FTP-серверу, невыполнимостью скачать что-либо с торрента, сбоями в работе IP-телефонии и прочее схожее. В большинстве случаев такие проблемы означают закрытые порты доступа на роутере, и сейчас мы желаем познакомить вас со методами их открытия.

Методы открытия портов

Прежде всего скажем несколько слов о портах. Порт – это точка связи с сетью компа, приложения либо подключаемого устройства вроде камеры, VoIP-станции или приставки кабельного ТВ. Для корректной работы приложений и наружного оборудования порты необходимо открыть и перенаправить на их поток данных.

Операция проброса портов, как и остальные опции маршрутизатора, совершается через веб-утилиту конфигурации. Раскрывается она последующим образом:

  1. Запустите хоть какой браузер и в его адресной строке напечатайте или . Ежели переход по указанным адресам ни к чему не приводит, это значит, что IP роутера был изменён. Актуальное значение требуется выяснить, и в этом для вас поможет материал по ссылке ниже.

    Подробнее: Как выяснить IP-адрес роутера

  2. Появится окошко ввода логина и пароля для доступа к утилите. В большинстве роутеров данными для авторизации по умолчанию является слово , ежели же этот параметр был изменён, введите актуальную комбинацию, опосля нажмите клавишу «ОК» либо кнопку Enter.
  3. Откроется основная страничка веб-конфигуратора вашего устройства.

    Как зайти в опции роутера ASUS, D-Link, TP-Link, Tenda, Netis
    Решение трудности с входом в конфигурацию роутера

Дальнейшие деяния зависят от производителя маршрутизатора – разглядим на примере самых фаворитных моделей.

ASUS

Необходимо отметить, что у присутствующих на рынке сетевых устройств от тайваньской компании есть два типа веб-интерфейсов: старенькый вариант и новейший, узнаваемый также как ASUSWRT. Они различаются в первую очередь наружным видом и наличием/отсутствием неких характеристик, но в целом практически схожи. В качестве примера будем применять новейшую версию интерфейса.

Для корректной работы функции на маршрутизаторах АСУС необходимо задать компу статический IP. Следуйте аннотации ниже.

  1. Откройте веб-конфигуратор. Кликните по пт «Локальная сеть», а потом перейдите на вкладку «DHCP-сервер».
  2. Далее найдите опцию «Включить назначение вручную» и переключите её в положение «Да».
  3. Затем в блоке «Список присвоенных вручную IP-адресов» найдите перечень «MAC-адрес», в котором выберите ваш комп и кликните по его адресу для прибавления.

    Как поглядеть MAC-адрес компа на Windows 7

  4. Теперь нажмите на клавишу с иконкой плюса в столбце «Добавить». Удостоверьтесь, что правило возникло в перечне, опосля что жмите «Применить».


Подождите, пока роутер перезагрузится, и приступайте конкретно к пробросу портов. Происходит это последующим образом:

  1. В главном меню конфигуратора щёлкните по функции «Интернет», опосля чего же кликните по вкладке «Переадресация портов».
  2. В блоке «Основные настройки» включите переадресацию портов, отметив вариант «Да» напротив соответственного параметра.
  3. Если для вас пригодилось пробросить порты для какого-то определённого сервиса или онлайн-игры, воспользуйтесь выпадающими меню «Список избранных серверов» для первой категории, и «Список избранных игр» для 2-ой. При выборе хоть какой позиции из указанных перечней в таблицу правил будет автоматом добавлено новое – для вас остаётся лишь надавить на клавишу «Добавить» и применить настройки.
  4. Чтобы выполнить ручной проброс, обратитесь к разделу «Список переадресованных портов». 1-ый параметр, который необходимо задать, – «Имя службы»: в него следует вписать заглавие приложения либо цели проброса портов, к примеру, «torrent», «IP-camera».
  5. В поле «Диапазон портов» укажите или непосредственно подходящий порт, или несколько по последующей схеме: . В целях сохранности не рекомендуется задавать очень большой диапазон.
  6. Далее перебегайте к полю «Локальный IP-адрес» — в него вчеркните статический ИП компа, данный ранее.
  7. Значение «Локальный порт» обязано соответствовать значению исходной позиции спектра портов.
  8. Далее выберите протокол, по которому будут передаваться данные. Для IP-камер, к примеру, следует выбрать «TCP». В неких вариантах необходимо установить позицию «BOTH».
  9. Нажимайте «Добавить» и «Применить».

При надобности проброса пары портов повторите вышеописанную функцию с каждым.

Читайте также  Что делать если удалил плей маркет. Восстановление Google Play Маркета на Android

Huawei

Процедура открытия портов на роутерах производителя Huawei происходит по такому алгоритму:

  1. Откройте веб-интерфейс устройства и перейдите в раздел «Advanced». Кликните по пт «NAT» и зайдите во вкладку «Port Mapping».
  2. Для начала ввода новейшего правила нажмите клавишу «New» вверху справа.
  3. Прокрутите страничку до блока «Settings» — тут и вводятся нужные характеристики. Сначала отметьте тип «Customization», потом в перечне «Interface» выберите ваше интернет-соединение – как правило, его имя начинается со слова «INTERNET».
  4. Параметр «Protocol» установите как «TCP/UDP», ежели не понимаете, какой непосредственно тип для вас нужен. В неприятном случае выберите тот, который требуется для подключения приложения либо устройства.
  5. В поле «External Start Port» введите открываемый порт. Ежели для вас требуется пробросить спектр портов, то вводите в указанную строчку изначальное значение спектра, а в «External End Port» — конечное.
  6. Строка «Internal host» отвечает за IP-адрес компа – вчеркните его. Ежели вы не понимаете этот адресок, статья ниже поможет для вас его узнать.

    Как выяснить IP-адрес компьютера

  7. В «Internal Port» необходимо ввести номер открываемого порта или первого значения для диапазона.
  8. Задайте случайное имя сделанному правилу и вчеркните его в графу «Mapping name», опосля чего же нажмите «Submit» для сохранения настроек.

    Чтоб открыть доп порты, повторите вышеописанные деяния с каждым.

Готово – порт/диапазон портов открыты на маршрутизаторе Huawei.

Tenda

Проброс портов на роутере Tenda представляет собой чрезвычайно простую операцию. Проделайте следующее:

  1. Зайдите в утилиту конфигурации, потом в главном меню кликните по варианту «Advanced».
  2. Здесь нам нужен блок опций под заглавием «Port Forwarding».

    В строке «Internal IP» необходимо ввести локальный адресок компьютера.
  3. Настройки порта в разделе «Internal port» достаточно любопытны – главные порты подписаны для сервисов вроде FTP и удалённого рабочего стола.

    Ежели нужно открыть необычный порт либо ввести спектр, выбирайте вариант «Manual», опосля чего же введите в строчку определенный номер.
  4. В строке «External port» пропишите точно такое же значение, как и в прошлом шаге для определенного порта. Для спектра пропишите номер конечного значения.
  5. Следующий параметр – «Protocol». Тут та же ситуация, что и при пробросе портов на роутере Huawei: не понимаете, какой конкретно нужен – оставляете опцию «Both», понимаете – устанавливаете нужный.
  6. Чтобы окончить настройку, кликните по кнопочке с изображением плюса в графе «Action». Опосля прибавления правила нажмите на клавишу «ОК» и подождите, пока маршрутизатор перезагрузится.

Как лицезреем, операция вправду несложная.

Netis

Маршрутизаторы Netis во многом похожи на устройства ASUS, поэтому начинать функцию открытия портов для этих роутеров тоже следует с установки статического IP.

  1. После входа в веб-конфигуратор откройте блок «Сеть» и кликните по пт «LAN».
  2. Взгляните на раздел «Список клиентов DHCP» — найдите в нём ваш комп и кликните по зелёной кнопочке в графе «Операция». Опосля этих действий статус «Зарезервированный» должен поменяться на «Да», что значит установку статического адреса. Нажмите «Сохранить» для завершения процедуры.

Теперь перебегаем к пробросу портов.

  1. Откройте пункт главенствующего меню «Переадресация» и щёлкните по подразделу «Виртуальный сервер».
  2. Необходимый раздел именуется «Настройка правил виртуальных…

Оставьте комментарий