Проводим проброс портов tp link

Как настроить роутер и порты

Итак, мы получили представление о том, как открыть порт через роутер.

Проброс портов

Для беспроводной раздачи интернета нужно совместить маршрутизатор и компьютеры, которые будут выходить через него в сеть. На сленге «айтишников» это называется «проброс портов на роутере», а по-английски именуется forwarding. Чтобы выполнить его, нужно зайти в расширенные настройки и найти соответствующую вкладку. Дальше создаем правило проброса – алгоритм, который перенаправляет раздатчик на наш ПК или мобильный гаджет. Просто заполняем уже известные нам поля интерфейса – «айпишники», диапазон чисел и пр…

Многих интересует, как открыть порты без роутера. Это возможно. Например, с помощью программы для работы с торрентами. При этом «айпишник» компьютера, с которого планируется раздача интернета, должен быть постоянным. Запускаем uTORRENT. В нижнем правом углу программы кликаем по значку, расположенному в меню справа снизу. Откроется помощник установки. Нас интересует раздел, посвященный сети. Там находим окошко текущих портов и вписываем нужный нам. Галочкой отмечаем функцию его автоназначения. Сохраняем.

Работа с портами через программу Radmin и подобными ей

Управлять сетевыми подключениями компьютера можно с помощью программки Radmin. Кроме прочих функций администрирования, она позволяет также добавлять новых пользователей сети. Ставится она на ПК, с которого планируется раздавать интернет. Для этого нужно щелкнуть на «Права доступа», где в окошке режима безопасности выбрать Radmin и нажать на кнопку открытия доступа (Рисунок 7). В меню добавления нового пользователя указываем участника сети и помечаем «галочками» сервисы, доступные ему.

Программа ставит порт по умолчанию, но его можно изменить. Заходим в настройки программы, выбираем общие и снимаем метку возле соответствующего пункта. Указываем нужное числовое значением и жмем Ok.

Рисунок 7. Внешний вид рабочего интерфейся программы Radmin

Настройка портов роутера возможна и через другие подобные программы – Remote Shadowing, NTI, TightVNC и прочие.

Это краткая информация. Советуем также посмотреть видеоролики, помогающие разобраться, как настроить порты на роутере конкретной модели.

Подключение к web-устройствам за серым IP-адресом через облако KeenDNS

Ваш интернет-провайдер дает вам «серый» IP-адрес, например 10.9.2.x, и вы не можете получить доступ к серверу видеонаблюдения со своего смартфона во время командировки и посмотреть, закрыта ли дверь в офисе? Для этих целей Keenetic создал собственное облако KeenDNS, которое позволяет открывать все веб-интерфейсы ваших устройств без настройки NAT, не задумываясь о том, почему у вас серый IP-адрес, и даже не сталкиваясь с нехваткой портов, если доступ есть у нескольких устройств на порт 443a (в этих случаях не каждый может настроить NAT). Все очень просто: активируем KeenDNS в роутере и нам присваивается адрес в виде hwp.keenetic.pro. Все! Без регистрации и подтверждения по электронной почте! Никаких социальных профилей или лицензионных соглашений! Вбиваем hwp.keenetic.pro в адресную строку и получаем доступ к панели управления самого роутера – начало положено!

Также мы можем перенести каждое из зарегистрированных домашних устройств в одно и то же облако с нашим адресом модуля nas.hwp.keenetic.pro, и, введя этот адрес в строку браузера, мы сразу же перейдем к веб-интерфейсу нашего устройства.

Все это работает по защищенному протоколу HTTPS с автоматическим получением и обновлением сертификата через сервис Let’s Encrypt (не нужно никому платить за сертификат или беспокоиться о самоподписанных сертификатах). Однако, если ваше устройство в вашей домашней сети доступно только через порт 80 и http: // без буквы «S» в конце, работа с ним через облако KeenDNS будет осуществляться с использованием протокола HTTP, что небезопасно.

Мы протестировали KeenDNS, назначив маршрутизатору серый адрес домашней подсети и подключив к нему самосборный NAS через HTTP-соединение. Как видно на скриншотах, все заработало как надо. Кроме того, к этой услуге можно добавить второй, третий и четвертый NAS, в дополнение к IP-камерам, работающим через порт 80, что значительно упростит доступ извне через Интернет.

Контроль скорости пользователей

Эта функция необходима для равномерного распределения трафика канала интернета «Ростелекома» между одновременно работающими пользователями. Для выполнения поставленной задачи во вкладке «Контроль пропускной способности» в пункте «Параметры контроля» отмечаем галочкой строку включения контроля полосы пропускания.

Для линии «Ростелекома» FTTx о, оставляем значения полос по умолчанию и нажимаем клавишу «Сохранить».

На следующей странице списка правил жмем на клавишу «Добавить». В открывшейся форме прописываем локальный IP-адрес и максимальные значения входной и выходной скорости для выбранного устройства. Эти скорости, выраженные в кбит/с, определяют ширину полосы пропускания.

Выполняем команду «Сохранить».

Как открыть порты на вашем роутере

Поскольку некоторые утилиты и игры работают только в том случае, если вы открываете определенный порт, вот шаги, которые необходимо выполнить, чтобы настроить переадресацию портов на вашем маршрутизаторе.

Самый первый шаг к открытию портов на маршрутизаторе – это присвоение устройству статического IP-адреса и запись вашего общедоступного IP-адреса.
Примечание. Статический или фиксированный IP-адрес – это IP-адрес, который настраивается вручную для определенного устройства вместо адреса, назначенного DHCP-сервером

Он известен как статический, потому что он не меняется по сравнению с динамическими адресами.

Определите, с каким IP-адресом работает ваше устройство.
Запустить Windows PowerShell.
Введите команду: и нажмите кнопку Enter.
Обратите внимание на следующее: IPv4-адрес, Маска подсети, Основной шлюз и DNS-серверы.

Используя вышеупомянутые данные, вы можете легко настроить статический IP-адрес.
На этом этапе запустите приложение «Выполнить» (Win + R), введите и нажмите кнопку Ввод, чтобы открыть «Сетевые подключения».
В следующем окне найдите и щелкните правой кнопкой мыши соединение, название которого совпадает с названием, отображаемым в PowerShell (например, Ethernet1)
Перейдите к его свойствам (через контекстное меню, вызываемое щелчком правой кнопки мыши), найдите и выделите IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства.

Активируйте раздел «Использовать следующий IP-адрес».
На этом этапе вам нужно аккуратно вставить все детали, которые вы скопировали из окна PowerShell.

Нажмите кнопку ОК, чтобы сохранить изменения!

Весь процесс переадресации портов зависит от марки маршрутизатора, который вы используете. Но шаги включают определение IP-адреса вашего маршрутизатора.
Как узнать IP-адрес маршрутизатора?
В Windows:
Запустить командную строку или PowerShell.
Выполнить команду

Найдите запись Основной шлюз

Здесь вы можете найти IP-адрес вашего маршрутизатора.
На Mac:
Откройте Системные настройки.
Нажмите Сеть и перейдите в Расширенные.
Перейдите на вкладку TCP/IP и найдите Маршрутизатор. Здесь вы можете найти IP-адрес вашего маршрутизатора.

Перейдите к настройкам маршрутизатора.
Как только вы войдёте, просто найдите вкладку «Переадресация портов» и откройте нужный порт. Например: на странице «Переадресация портов» вам нужно ввести имя вашего устройства, а затем ввести порт, который необходимо переадресовать, в поле порта.

Теперь выберите вариант TCP/UDP или Оба в разделе «Протокол», если вы не уверены, какой протокол используете. На этом этапе введите внутренний IP-адрес устройства, на которое выполняется переадресация порта, и нажмите кнопку «Применить» или «Сохранить», чтобы применить изменения.

Надеюсь, вы легко сможете открыть порты на своём роутере. Если вы знаете какой-либо другой способ переадресации портов, пожалуйста, расскажите о нём в разделе комментариев ниже!

Настройка проброса

Чтобы работал проброс, должны быть выполнены три основных тербования:

1. Для целевого сервера создана учетную запись с аутентификацией по IP-адресу.
2. Создано правило для проброса в настройках ICS или RRAS (в зависимости от того, какая из этих служб обеспечивает фунционал NAT).
3. Создано разрешающее правило во внешнем сетевом экране программы Traffic Inspector.

Данные действия могут быть выполнены вручную или с помощью Мастера публикации служб.

Ручная настройка проброса

1. Создайте правило для проброса в настройках ICS или RRAS (в зависимости от того, какая из этих служб обеспечивает фунционал NAT) на шлюзе Traffic Inspector.

Проброс в ICS настраивается в свойствах сетевого подключения WAN (подключения, по которому «приходит Интернет»), вкладка Доступ, кнопка Настройки.

Проброс в RRAS настраивается в оснастке rrasmgmt.msc в разделе дерева Преобразование сетевых адресов (NAT) в свойствах сетевого подключения WAN на вкладке Службы и порты.

В правиле проброса нужно указать IP-адрес целевого сервера (как он есть в локальной сети), и входящий и исходящий порт. Чаще всего, указывается одинаковый входящий и исходящий порт.

Примечание

Нужно запомнить «входящий порт», так как именно этот порт нужно будет разрешить во внешнем сетевом экране Traffic Inspector и именно на него нужно будет подключаться со стороны Интернета после настройки проброса.

Примечание

На самом шлюзе Traffic Inspector никто не должен занимать («слушать») порт, выбранный вами как «внешний / публичный / входящий» в правиле проброса.

1. Убедитесь, что целевой сервер авторизован в Traffic Inspector

Если для целевого сервера уже заведена учетная запись, то убедитесь, что целевой сервер авторизован в Traffic Inspector. Соответствующая информация отображается в Мониторе Работы, который доступен в Учет трафикаМонитор работы].

При необходимости, создайте учетную запись для целевого сервера с авторизацией по IP-адресу.

1. Создайте разрещающее правило во внешнем сетевом экране Traffic Inspector.

Правила внешнего сетевого экрана создаются в \Правила\Правила внешнего сетевого экрана].

Создание правила во внешнем сетевом экране осуществляется в разделе Настройка сетевого экрана Traffic Inspector.

Во внешнем сетевом экране Traffic Inspector необходимо открыт порт, который был указан как «внешний / публичный / входящий» в правиле проброса.

Что такое «проброс портов» и зачем его делать

«Проброс портов» — это тоже самое открытие порта на маршрутизаторе, но только на специализированном языке пользователей, которые профессионально занимаются беспроводными сетями, или их работа связана с компьютерными устройствами.

Зачем открывают порты на маршрутизаторе? Чтобы ответить на данный вопрос следует немного разобраться в функционале роутера. Каждый Wi-Fi-роутер работает как «раздатчик» трафика пользователям и имеет 2 особенности:

• Может обеспечивать подключение к сети нескольким устройствам одновременно.
• Только принимает трафик, но не передает его обратно в сеть.

Но в некоторых случаях простого приема трафика может быть недостаточно и пользователю приходится открыть порты на маршрутизаторе, например, перед проведением видео конференции или во время многопользовательской онлайн-игры. Даже такая простая и популярная программа как μTorrent требует «проброса портов».

Что делать, если определенный порт не получается открыть

В некоторых ситуациях предложенная выше инструкция не помогает решить поставленную задачу. Иногда сам провайдер ограничивает возможности пользователя. Данное явление может быть связано с сетевой инфраструктурой или же тарифным планом. С подобной проблемой чаще сталкиваются те, кто живет во многоквартирных домах.

Чтобы уменьшить затраты на прокладку сети, некоторые поставщики ставят дешевые роутеры. Для корректной работы в настройках приборов выставляют определенные ограничения. Именно поэтому возможностей у пользователей может быть меньше.

Часто блокируются порты торрент-трекеров. Чтобы снять блокировку, бывает нужно настраивать общий маршрутизатор, который устанавливается на подъезд. Сделать это почти невозможно. Лучшее решение – поменять тарифный план на более дорогой. В таком случае ограничений не будет или появится возможность самостоятельно конфигурировать порты.

Также стоит проверить на клиентских ПК антивирусные приложения и брандмауэры. Они защищают соединение и могут блокировать порты. Решить проблему можно внеся коррективы в настройки такого ПО или даже временно отключив его на время проброса портов.

2 ASUS RT-AC58U

ASUS – лидер во многих областях. Не стал исключением сегмент сетевого оборудования. Модель RT-AC58U является одним из лучших представителей среднеценового сегмента. Дизайн традиционный для роутеров производителя: сдержанная форма, текстурная верхняя крышка. Прятать такую красоту в шкаф вовсе не обязательно. Сзади и с боков 4 несъемные антенны, поддерживающие технологию AiRadar, которая фокусирует сигнал на принимающем устройстве для более стабильной связи. Спереди – USB 3.0-разъем. Через него можно подключить внешний накопитель или принтер, организовать собственное облачное хранилище или установить 3G/LTE модем для подстраховки на случай отключения проводной Сети.

Заявленная скорость WiFi высока: 1267 Мбит/с (400 Мбит/с на канал 2,4 ГГц и 867 Мбит/с на 5 ГГц). Также радует наличие четырех гигабитных LAN-портов, чем не могут похвастать многие конкуренты. Список поддерживаемых технологий почти аналогичен Keenetic Extra, рассмотренному выше.

Destination NAT

Цепочка Dstnat при настройке NAT на MikroTik служит для изменения IP-адреса и/или порта назначения и выполнения обратной функции для ответа.

Практически применяется в следующих случаях:

• Чтобы выполнить на MikroTik проброс портов в локальную сеть, для доступа извне.
• Перенаправление любого DNS-трафика через маршрутизатор.

Стандартные действия возможные для цепочки dst-nat:

• dst-nat – преобразование адреса и/или порта получателя;
• redirect – преобразование адреса и/или порта получателя на адрес маршрутизатора.

Давайте практически разберем, как выполняется настройка NAT на MikroTik для цепочки dstnat.

Проброс портов на MikroTik

Пример проброса порта для RDP

Как говорилось ранее, в MikroTik проброс портов делается при помощи создания правил для цепочки dstnat. В качестве примера выполним проброс порта RDP соединения для доступа к внутреннему компьютеру локальной сети.

Так как стандартный порт 3389 для RDP подключения является известным и часто подвергается атакам, то пробросить его напрямую будет не очень хорошей идеей. Поэтому скроем данный сервис с помощью подмены порта.  

Для этого откроем:

IP=>Firewall=>NAT=> “+”.

На вкладке “General” укажем цепочку правил, протокол, протокол подключения и входящий интерфейс:

Где:

• Chain: dstnat – цепочка правил для IP-адреса назначения;
• Protocol: 6 (tcp) – протокол;
• Dst. Port: 47383 – номер порта по которому будем обращаться к роутеру;
• In. Interface – входящий WAN-интерфейс (у меня это ether1, у вас может быть другой).

Следующим шагом откроем вкладку “Action”:

• Для поля “Action” указываем значение dst-nat;
• To Addresses – указываем внутренний IP хоста, к которому хотим получить доступ по RDP;
• To Ports – порт на который будут перенаправляться запросы.

Как итог все запросы, приходящие на внешний IP роутера по порту 47383, будут пересылаться на внутренний адрес локальной сети 192.168.12.100 порт 3389 (RDP).

Проброс порта на MikroTik для видеонаблюдения

Следующим примером мы постараемся показать, как настроить на MikroTik проброс портов для видеосервера с установленным ПО “Линия”.

Предположим, что есть Видеосервер с ПО “Линия” к которому необходимо получить доступ извне. Для начала откроем настройки программного обеспечения “Линия”, чтобы узнать порт Веб-сервера:

Чтобы получить доступ к видеосерверу, необходимо пробросить порт 9786. Откроем Winbox и добавим правило:

Откроем пункт меню “Action”:

• Указываем действие dst-nat;
• To Addresses – внутренний IP видеосервера или видеорегистратора.

Проброс портов для нескольких внешних IP

Чтобы сделать проброс портов для нескольких WAN, то необходимо создать Interface List и добавить в него нужные интерфейсы. Далее укажем созданный лист в параметре In. Interface List. Покажем это на примере:

Создадим новый лист для интерфейсов “ISP”:

• Interfaces;
• Interface List => Lists => “+”.

Name: ISP – произвольное имя для Interface List.

Следующим шагом добавим нужные WAN интерфейсы:

Повторить данный шаг для всех WAN-интерфейсов.

Модернизируем ранее созданное правило проброса порта для RDP соединения, указав лист “ISP” для настройки In. Interface List:

Так можно настроить проброс портов на MikroTik для нескольких WAN.

Как защитить проброшенные порты вы можете узнать изучив статью MikroTik настройка Firewall.

Перенаправление трафика на маршрутизатор

С помощью действия redirect возможно перенаправление трафика на Микротик. Практическое применение данного действия мы рассмотрим, выполнив переадресацию запросов DNS.

Перенаправим весь DNS-трафик на маршрутизатор. Следовательно, пользователи компьютеров в LAN, какие бы настройки DNS ни указывали локально, будут считать, что им отвечает DNS-сервер, которому сделан запрос, но фактически ответ будет приходить от маршрутизатора.

Для этого выполним настройку NAT на MikroTik следующим образом.

Откроем: IP=>Firewall=>NAT=> “+”.

Добавим запись:

Перейдем в пункт меню “Action” и укажем действие redirect:

Проверка

Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.

Сервис проверки портов

Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.

Проверяем порты

В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей статьи.

Перенаправление портов через VPN

Виртуальные частные сети также используют методы переадресации портов, чтобы гарантировать, что их клиент не взаимодействует открыто с Интернетом. При переадресации портов VPN входящие соединения обходят брандмауэр NAT, поэтому скорость соединения выше.

Переадресация портов через VPN помогает увеличить скорость торрента, а также позволяет получить доступ к своему устройству, когда вы не дома. Вы можете предпочесть статическую или динамическую переадресацию портов. При статической пересылке у вас будет постоянный доступ к определенному диапазону портов, но при динамической пересылке номера портов будут постоянно меняться.

Как открыть порт на роутере

Если после проделанных действий ПО все еще не работает, то остается проверить только роутер. Главная проблема в этом случае – это то, что модели роутеров отличаются интерфейсом и функциональными настройками

Приведённые советы подходят для нескольких, самых распространенных марок.

Введи в адресной строке любого браузера стандартный IP адрес – 192.168.1.1, откроется административный интерфейс роутера, вписываете данные для авторизации. В редких случаях производители используют другой IP, если стандартный не подошел, то нужный можно посмотреть на обратной стороне роутера, где написан его адрес и логин/пароль.

После того, как попали в веб интерфейс необходимо ввести логин и пароль. Дальнейший путь может меняться в зависимости от производителя и модели.

TENDA

«Дополнительно» (Advanced) ? «Расширенная настройка» (Advanced Setup) ? NAT ? «Виртуальный сервер» (Virtual Servers Setup).

1. Нажать кнопку «добавить» (add), в пункте «Выбор услуги» (Select a Service) выбрать один из готовых шаблонов, в строке «IP адрес сервера» указать IP ПК в виде маски: «192.168.1.» без последней цифры.
2. В «External Port Start» указать требуемый порт, в выпадающем списке «Protocol» выбрать «TCP», «UDP» или «TCP/UDP» – применить изменения «APPLE/SAVE». Остальные строки пропишутся автоматически.

D-Link

«Расширенные настройки»? «Межсетевой экран» ?»Виртуальный сервер» ? «Добавить».

Далее заполняем настройки:

1. В шаблоне выставляем Custom,
2. Начальный /конечный внешний порт – выставляем номер который нужно открыть или диапазон,
3. Внутренний IP- пишем адрес компьютера, посмотрите в сетевых настройках windows,
4. Протокол – лучше ставить TCP, но если программа требует «UDP» выбирайте его.

Затем кнопка «Изменить» и «Сохранить»

TP-Link

Переадресация? Виртуальные сервера? «Добавить».

• Порт сервиса – пишем то, что хотим открыть,
• IP адрес- IP компьютера.

ASUS

Интернет? Переадресация? внизу в колонке «добавить/удалить» нажмите на плюс.

• Имя службы – любое имя, роутер перенаправляет пришедшие пакеты данных,
• Протокол – то же, что и в предыдущих пунктах.

Проделав все это, не забудьте добавить вашу программу в исключения антивируса, он тоже может блокировать выход в интернет.

Закрытые и открытые порты роутера

Речь идет об условных «точках соприкосновения» нашего маршрутизатора и компьютеров, подключенных к нему. Ведь каждый гаджет, имеющий доступ в сеть, должен получить из нее именно свою долю информации. То же относится и к отдаче данных во вне. Все это можно сравнить с сортировкой почтовых конвертов и бандеролей.

Для сервисов, вроде выхода в интернет, электронной почты и т. д. используются определенные «адреса», имеющие свои цифровые названия. Некоторые другие сервисы сами выбирают те из них, которые остаются свободными.

В этом контексте часто упоминаются «закрытые и открытые порты на роутере». Речь идет о том, принимается ли информация по тем или иным каналам или нет. На свежеприобретенном маршрутизаторе каналы для обмена данными закрыты, т. е. получать данные он не может. Результат – раздача доступа не происходит. Наша задача – разобраться, как открыть порты на роутере, чтобы он мог выполнять свои задачи.

Как узнать порт роутера

Для установления связи с раздатчиком нужно иметь представление о его «адресе». Для упрощения задачи большинство производителей присваивает изделиям стандартный «айпишник» – 192.168.1.1 (предпоследняя цифра может быть также 0). Чаще всего на корпусе есть наклейка, где указана эта информация.

Ну а если ее нет, как узнать порт роутера? Это просто. Запускаем любой браузер на компьютере и печатаем уже известные нам варианты IP-адресов.

Примечание: Если после нажатия «энтера» на дисплее возникает интерфейс маршрутизатора, значит, все правильно.

Другой способ – задействовать командную строку. В нее вбиваем кодовое слово IPCONFIG. Оно вызовет нужные данные (смотрим, что написано рядом с пунктом «Основной шлюз»).

Сервисы для проверки открытых портов

Существующие сервисы позволяют определить наличие открытых потенциально опасных портов. Они не активируют их, а только сканируют текущее состояние. Надо учесть, что за безопасность компьютера в сети отвечает комплекс средств. Любой маршрутизатор имеет встроенный межсетевой экран. Его задача — быть барьером на пути проникновения угроз из сети на «передней линии фронта». Ту же задачу на следующем этапе выполняет и включенный в ОС брандмауэр или фаервол.

И, наконец, установленный на компьютер сторонний антивирус завершает решение поставленной задачи.

Некоторые сервисы позволяют сканировать компьютер онлайн (2ip.ru),

а для работы других требуется установка дополнительного софта (PFPortChecker).

Всегда следует помнить, что действие по пробросу порта, выполненное в настройках маршрутизатора, не всегда приводит к его открытию на компьютере. Отключение дополнительных средств защиты поможет оценить правильность проводимых действий.