Как настроить переадресацию портов на роутере?
Содержание:
- Цель
- Проброс TCP порта в вашу домашнюю сеть
- О пробросе портов
- Что такое проброс портов
- Автоматическое переключение портов на роутере TP-Link и Asus.
- Примечание
- Проброс портов: заполнение таблицы
- MacOS и ручное обновление
- 0x000000F4: CRITICAL_OBJECT_TERMINATION
- Финансовые ограничения
- Как открыть порт 3389 на роутере для нескольких компьютеров
- Как включить UPnP на роутере Asus?
- Сервисы для проверки открытых портов
- Отключение в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности
- Установка статических адресов
- Технические требования
- Для чего нужно открывать порты на роутере TP-Link?
- Что такое проброс портов и зачем это нужно?!
- Создание правила. Основные параметры.
- Что такое перенаправление порта
- Открытие портов
- Проброс портов на роутере TP-LINK
Цель
Переадресация портов позволяет удаленным компьютерам (например, компьютерам в Интернете ) подключаться к определенному компьютеру или службе в частной локальной сети (LAN).
В типичной жилой сети узлы получают доступ в Интернет через DSL или кабельный модем, подключенный к маршрутизатору или преобразователю сетевых адресов (NAT / NAPT). Хосты в частной сети подключены к коммутатору Ethernet или обмениваются данными через беспроводную локальную сеть . Внешний интерфейс устройства NAT настроен с использованием общедоступного IP-адреса. С другой стороны, компьютеры за маршрутизатором невидимы для хостов в Интернете, поскольку каждый из них обменивается данными только с частным IP-адресом.
При настройке переадресации портов администратор сети выделяет один номер порта на шлюзе для исключительного использования для связи со службой в частной сети, расположенной на определенном хосте. Внешние хосты должны знать этот номер порта и адрес шлюза для связи с внутренней службой сети. Часто номера портов хорошо известных Интернет-служб, такие как номер порта 80 для веб-служб (HTTP), используются при переадресации портов, так что общие Интернет-службы могут быть реализованы на узлах в частных сетях.
Типичные приложения включают следующее:
- Запуск общедоступного HTTP- сервера в частной локальной сети
- Разрешение доступа Secure Shell к хосту в частной локальной сети из Интернета
- Разрешение FTP- доступа к хосту в частной локальной сети из Интернета
- Запуск общедоступного игрового сервера в частной локальной сети
Администраторы настраивают переадресацию портов в операционной системе шлюза. В ядрах Linux это достигается с помощью правил фильтрации пакетов в компонентах ядра iptables или netfilter . Операционные системы BSD и macOS до Yosemite (OS 10.10.X) реализуют его в модуле Ipfirewall (ipfw), а операционные системы macOS, начиная с Yosemite, реализуют его в модуле Packet Filter (pf).
При использовании на шлюзовых устройствах переадресация портов может быть реализована с помощью одного правила для преобразования адреса назначения и порта. (В ядрах Linux это правило DNAT). В этом случае адрес источника и порт не меняются. При использовании на машинах, которые не являются шлюзом сети по умолчанию, исходный адрес должен быть изменен на адрес машины трансляции, иначе пакеты будут обходить транслятор и соединение не будет установлено.
Когда переадресация портов реализуется прокси-процессом (например, в брандмауэрах прикладного уровня, брандмауэрах на основе SOCKS или через прокси-серверы TCP), то фактически никакие пакеты не транслируются, только данные передаются через прокси. Обычно это приводит к тому, что исходный адрес (и номер порта) изменяется на адрес прокси-машины.
Обычно только один из частных хостов может использовать конкретный переадресованный порт одновременно, но иногда возможна конфигурация, позволяющая дифференцировать доступ по исходному адресу исходного хоста.
Unix-подобные операционные системы иногда используют переадресацию портов, когда номера портов меньше 1024 могут быть созданы только программным обеспечением, запущенным от имени пользователя root. Работа с привилегиями суперпользователя (для привязки порта) может представлять угрозу безопасности для хоста, поэтому переадресация портов используется для перенаправления порта с меньшим номером на другой порт с большим номером, чтобы прикладное программное обеспечение могло работать как обычное рабочее системный пользователь с ограниченными правами.
Universal Plug и Play протокол (UPnP) обеспечивает возможность автоматической установки экземпляров переадресации портов в жилых интернет — шлюзов. UPnP определяет протокол Интернет-шлюза (IGD), который является сетевой службой, с помощью которой Интернет-шлюз объявляет о своем присутствии в частной сети через протокол обнаружения простых служб (SSDP). Приложение, предоставляющее услуги на основе Интернета, может обнаруживать такие шлюзы и использовать протокол UPnP IGD, чтобы зарезервировать номер порта на шлюзе и заставить шлюз пересылать пакеты в свой прослушивающий сокет .
Проброс TCP порта в вашу домашнюю сеть
Вы получаете возможность «выставить» в Интернет один порт своего домашнего устройства, тем самым, сделав его доступным из любой точки мира, не имея при этом белого IP адреса.
Для этого:
- у вас должен быть установлен как минимум один VPN-туннель к нашей системе и настроена маршрутизация. См. здесь.
- установлено соответствие внутреннего IP адреса и его порта внешнему порту нашего адреса msk.vpnki.ru (84.201.157.2584.201.157.2584.201.157.2584). Процедура установления соответствия осуществляется на специальной странице нашей системы. Используйте доменное имя, так как IP адрес может измениться.
О пробросе портов
Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.
Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы. Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.
Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.
После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети. Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.
Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.
При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.. Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание
Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание
Что такое проброс портов
В компьютерных сетях портом называют числовой идентификатор от 0 до 65 535, указываемый при запросе на соединение. Стандартные номера портов назначаются серверным службам Центром управления номерами интернета (IANA). Например, веб-серверы обычно используют порт 80, FTP-серверы — порты 20 и 21, SMTP-серверы — порт 25 и 110. Перечень общеизвестных и зарегистрированных организацией IANA портов, а также их краткое описание можно посмотреть на сайте «Википедия» по адресу https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP.
Белым цветом в таблице выделены порты, зарегистрированные IANA, синим — незарегистрированные, а жёлтым — конфликтные порты, имеющие несколько применений наряду с зарегистрированным
Использование портов позволяет компьютерам, ноутбукам, смартфонам одновременно запускать несколько служб/приложений. А переадресация портов сообщает маршрутизатору, на какое устройство внутри сети должны быть направлены входящие соединения и с каким именно приложением на этом устройстве нужно связаться для обмена пакетами данных.
Автоматическое переключение портов на роутере TP-Link и Asus.
Я уже говорил, что по умолчанию функция UPnP на маршрутизаторе обычно включена и P2P клиенты неплохо с ней работают. Но если все же возникают неполадки в работе, не будет лишним в этом убедиться. Первым делом нужно войти в интерфейс роутера и перейти на вкладку отвечающую за активацию. У каждой модели, этот путь разный.
TP-Link. «Переадресация» (Forwarding) — «UPnP». Должен быть статус «Включено» (Enabled).
Если данная функция будет не активна, то нажмите кнопку «Включить».
Asus. «Интернет» — «Подключение» — «Включить UPnP».
После активации этой функции в маршрутизаторе, нужно проверить включена ли функция UPnP в P2P клиенте (uTorrent и DC++). Здесь тоже у каждой программы свой путь.
uTorrent. «Настройки» — «Настройки программы» и вкладка «Соединения». В чекбоксе «Переадресация UPnP» должна стоять галочка (обычно активна по умолчанию).
DC++. Перейдите в настройки и найдите вкладку «Настройки программы». Здесь должен быть отмечен пункт «Фаервол с UPnP».
С каждой новой версией программы, интерфейс может немного отличаться, но принцип думаю понятен. Таким образом активировав функцию UPnP программы будут сами себе открывать и закрывать порты. Обычно uTorrent с функцией UPnP работает без проблем, чего не скажешь о DC++.
Примечание
В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.
Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server. Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.
Рекомендуемые к прочтению статьи:
- Как создать FTP-сервер и открыть к нему доступ из Интернета;
- Как изменить номер порта по умолчанию для RDP-сервера;
- Настройка резервирования DHCP;
- Как задать статический IP в Windows;
- Как привязать динамический IP к доменному имени. Сервис No-IP.
Проброс портов: заполнение таблицы
Таблицу заполняют для упрощения работы устройства и для распределения портов.
| Service port | IP Adress | Protocol | Status | Modify |
|---|---|---|---|---|
| 1111 | 192.168.0.100 | BOTH | Enabled | Modify delete |
| 2222 | 192.168.0.100 | UDP | Enabled | Modify delete |
- первая графа — случайные цифры;
- вторая — неизменное значение IP;
- протокол определяет метод связи. Строго рекомендовано устанавливать значения «BOTH» и «UDP» в шахматном
- порядке и направлять порты на них, пока связь не будет налажена.
Остальные две графы изменять нельзя!.
После настройки нужно сохранить параметры, чтобы роутер запомнил их. Сохранить можно так:
- сохранить документ в формате «.ini», после чего интегрировать в другое устройство;
- сохранить страницу полностью, после чего открывать в браузере при подключении;
- записать параметры или запомнить их.
MacOS и ручное обновление
Как обновить «АйТюнс» иначе? Последний актуальный на сегодняшний день прием — это использование ручной «обновы» в MacOS. Процедура не слишком трудная. В целом операция чем-то напоминает ранее предложенные алгоритмы. Для проверки версии iTunes и обновления соответствующего ПО нужно сделать так:
- Начать работу с программой.
- Нажать на правый верхний угол приложения.
- Выбрать «Обновления…».
- Дождаться результатов и кликнуть по кнопке «Установить сейчас/Загрузить».
Начнется процедура обновления программы. В действительности все намного проще, чем кажется. Все перечисленные алгоритмы работают безотказно. Поэтому пользователь может решить самостоятельно, как ему действовать.
0x000000F4: CRITICAL_OBJECT_TERMINATION
Финансовые ограничения
Как открыть порт 3389 на роутере для нескольких компьютеров
Сервис будет развиваться.
Данные взяты из википедии и из /etc/services.
Через время статичная таблица из этой записи будет убрана. Сама запись останется, в ней будет описание сервиса.
Список сыроват, буду добавлять и изменять.
| Порт | Протокол | Описание |
|---|---|---|
| 7 | echo | |
| 9 | discard | |
| 11 | systat | |
| 13 | daytime | |
| 17 | quote of the day | |
| 19 | chargen | |
| 20 | FTP | FTP — данные |
| 21 | FTP | FTP — команды |
| 22 | SSH | Удалённая консоль |
| 23 | telnet | |
| 25 | SMTP | Отправка почты с почтового сервера. Спам-боты используют именно этот порт для массовых рассылок |
| 37 | timeserver | |
| 42 | nameserver | |
| 43 | Порт клиента WHOIS | |
| 47 | PPTP GRE | Порт соединения pptp для передачи данных (см. 1723) |
| 53 | DNS | Система преобразования имени хоста |
| 69 | tftp trivial file transfer | |
| 70 | gopher | |
| 79 | finger | |
| 80 | HTTP | Веб-сервер |
| 88 | kerberos | |
| 101 | hostname nic | |
| 107 | rtelnet | |
| 109 | pop2 | |
| 110 | POP | Приём почты |
| 111 | sunrpc | |
| 113 | identification protocol | |
| 117 | uucp | |
| 119 | nntp | |
| 123 | ntp | Служба времени |
| 135 | epmap, ms rpc | Удалённый вызов процедур от M$ |
| 137 | netbios (name service) smb | |
| 138 | netbios (dgm) smb | |
| 139 | netbios (ssn) smb | |
| 143 | imap | |
| 161 | snmp | |
| 162 | snmptrap | |
| 170 | print — srv | |
| 179 | border gateway protocol | |
| 194 | irc | |
| 213 | ipx | |
| 389 | ldap | |
| 443 | SSL (HTTPS) | Secure Sockets Layer. Используется для шифрования HTTP, SMTP. Защищённое соединение |
| 445 | microsoft (ds) | |
| 464 | kpasswd | |
| 500 | isakmp key exchange | |
| 512 | remote execute | |
| 513 | login/who | |
| 514 | shell cmd/syslog | |
| 515 | printer spooler | |
| 517 | talk | |
| 518 | ntalk | |
| 520 | router/efs | |
| 525 | timeserver | |
| 526 | tempo | |
| 530 | rpc | |
| 531 | conference chat | |
| 532 | netnews newsreader | |
| 533 | netwall | |
| 540 | uucp | |
| 543 | klogin | |
| 544 | kshell | |
| 550 | rwho | |
| 556 | remotefs | |
| 560 | rmonitor | |
| 561 | monitor | |
| 631 | Протоколы сетевой печати | |
| 749 | kerberos administration | |
| 750 | kerberos version iv | |
| 993 | Защищённое соединение IMAP | |
| 995 | Защищённое SSL/TLS соединение POP | |
| 1109 | kpop | |
| 1167 | phone | |
| 1433 | ms — sql — server | |
| 1434 | ms — sql — monitor | |
| 1512 | x wins | |
| 1524 | ingreslock | |
| 1723 | PPTP (point to point) | Порт pptp для установки и поддержки соединения (см.
47) |
| 1812 | radius authentication | |
| 1813 | radius accounting | |
| 2049 | nfs server | |
| 3306 | MysQL Сервер | |
| 3389 | RDP | Удалённый рабочий стол Windows |
| 5432 | PostgreSQL | |
| 5900 | VNC | Система удаленного доступа к компьютеру VNC (Virtual Network Computing) |
| 9535 | man remote server |
Как включить UPnP на роутере Asus?
Теперь, когда мы знаем, как открываются порты вручную, открою небольшой секрет. Дело в том, что почти все современные маршрутизаторы Asus имеют поддержку технологии UPnP и могут пробрасывать порты между устройствами внутри локальной сети автоматически.
Также для функционирования UPnP, ее должны поддерживать и те устройства, для которых мы выполняем перенаправление портов. Чтобы включить UPnP на Асус, нужно зайти в меню «Интернет». На самой первой вкладке «Подключение» находим пункт «Включить UPnP» и ставим флажок на «Вкл»
Теперь вы знаете, как настроить проброс портов на роутере Asus — следующий шаг, это доступ к устройству уже не просто из локальной сети, а из Интернета, но об этом в другой статье.
Сервисы для проверки открытых портов
Существующие сервисы позволяют определить наличие открытых потенциально опасных портов. Они не активируют их, а только сканируют текущее состояние. Надо учесть, что за безопасность компьютера в сети отвечает комплекс средств. Любой маршрутизатор имеет встроенный межсетевой экран. Его задача — быть барьером на пути проникновения угроз из сети на «передней линии фронта». Ту же задачу на следующем этапе выполняет и включенный в ОС брандмауэр или фаервол. И, наконец, установленный на компьютер сторонний антивирус завершает решение поставленной задачи.
Некоторые сервисы позволяют сканировать компьютер онлайн (2ip.ru), а для работы других требуется установка дополнительного софта (PFPortChecker). Всегда следует помнить, что действие по пробросу порта, выполненное в настройках маршрутизатора, не всегда приводит к его открытию на компьютере. Отключение дополнительных средств защиты поможет оценить правильность проводимых действий.
Отключение в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности
Установка статических адресов
У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:
- Статические, то есть заданные вручную на каждом устройстве;
- Динамические, раздаваемые DHCP сервером из пулла адресов.
При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.
Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.
Технические требования
Для того, чтобы все работало как надо, существуют определенные технические требования
— «белый» IP адрес от провайдера, т.е. IP адрес который виден из сети Интернет
— статические IP адреса на компьютерах, к которым будут подключаться удаленные сотрудники, так как в ситуации с DHCP, IP адреса могут меняться, а значит каждый раз нужно будет менять настройки.
— должен быть разрешен удаленный доступ к рабочему столу на компьютере пользователя
— установлен пароль на учетную запись пользователя, под которым он выполняет вход на компьютер. Т.е. если у вас домен, то тут проблем нет, там для всех учеток прописывается пароль, если одноранговая сеть, то нужно этот пароль установить.
Для чего нужно открывать порты на роутере TP-Link?
Вопрос, который чаще всего задают новички, — для чего вообще необходимо перенаправление портов?
Открыть порты на роутере и выполнить их проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкретному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.
Если мы наберем в браузере IP адрес роутера TP-Link http://192.168.0.1, то попадем на страницу панели администратора. Однако мы знаем, что маршрутизатор назначает такие же адреса всем остальным устройствам внутри локальной сети — компьютерам, ноутбукам, смартфонам, сетевым камерам, ТВ приставке и так далее. У каждого из них есть свой IP адрес.
Представим, что у нас есть веб-камера, подключенная к компьютеру, с которой транслируется изображение по локальной сети через специальную программу. Я разбирал такую схему видеонаблюдения в одной из статей. Если мы захотим посмотреть на ноутбуке картинку с нее, то первым делом напрашивается ввести в браузере ip адрес самого компьютера, например «192.168.0.20» (как узнать IP своего компьютера читайте здесь). Однако в этом случае мы просто попадем в его открытые для общего доступа папки.
Как же объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим попасть именно на эту самую программу онлайн трансляции видео, запущенную на другом компьютере?
Что такое проброс портов и зачем это нужно?!
На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT. Так же, на Кинетиках по умолчанию активирована служба UPnP, благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.
В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.
Создание правила. Основные параметры.
Когда зашли в настройки роутера, вам нужно найти секцию перенаправления портов, которая в разных роутерах может называться по-разному:
| Перенаправление Портов / Port Forwarding; Виртуальные серверы / Virtual Servers; Настройка серверов / Server Setup; Приложения / Applications. |
Для всех моделей роутеров, принцип одинаковый! Последовательность действий:
| Обычно вам предлагается ввести произвольное «название» правила; Потом IP — локальный IP-адрес нашего компьютера, сервера, устройства на который надо пробросить; Прописываем порт или диапазон — номера портов, которые нужно перенаправить; Протокол — практически всегда вам нужен TCP (в некоторых старых роутерах выбора вообще нет) |
Большинство коммутационного оборудования, предоставляющего доступ в интернет (неважно, через DSL, телевизионный кабель или LTE), обычно, уже оборудованы встроенным firewall. Он обеспечивает защиту вашей системы, потому что «извне» ваш компьютер больше не виден как отдельное устройство
Это возможно благодаря так называемой технике NAT (Network Address Translation). С ее помощью все компьютеры, принтеры, смартфоны или дополнительные приборы, подключенные к «домашней сети», имеют один общий интернет-адрес, но при работе между собой у каждого из них есть свой собственный адрес, который не виден «снаружи».
Что такое перенаправление порта
Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.
Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса. В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны. А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.
Открытие портов
Работу надо начинать после проверки того, что аппаратура использует последнюю версию прошивки ПО. Роутеры, предоставляемые «Ростелекомом» в аренду, имеют разные интерфейсы. Чтобы выполнить на маршрутизаторе проброс портов, используется несколько способов. Для того чтобы пробросить порты на роутерах «Ростелекома» (открыть их или перенаправить), надо знать адрес ПК в локальной сети. Для этого кликаем правой кнопкой мыши по значку нужного соединения и в контекстном меню выбираем пункт «Состояние». В сведениях о подключении узнаем адрес IPv4, назначенный маршрутизатором компьютеру. Здесь же можно видеть и его MAC-address, который может пригодиться в дальнейшем.
Порт может использоваться протоколами TCP и UDP. Первый из них гарантирует передачу данных с проверкой собственными средствами. Второй осуществляет передачу без гарантии, но скорость обмена намного выше за счет меньшей нагрузки на процессор. Его применение оправдывает себя в онлайн-играх с большим количеством участников. Кроме этой проверки операционная система (ОС) компьютера имеет свои средства защиты от проникновения вирусов. У «Ростелеком»-роутера в его программном обеспечении присутствует межсетевой экран, защищающий абонентов локальной сети от проникновения вредоносных продуктов из интернета.
Таким образом, необходимо создать правило допуска сообщений нужной программы. Код ее передается в виде IP-адреса устройства в локальной сети с добавлением номера порта (добавляется в передаваемом пакете после знака двоеточия «:»). Для того чтобы произошло перенаправление, ПК должен находиться в одной сети с маршрутизатором от «Ростелекома», который ему этот адрес назначает.
В настройках роутера от «Ростелекома» в пункте WAN раздела «Сеть»проверяем установку галочек в клетках с обозначением NAT, IGMP, «Сетевой экран». Включаем функцию UPnP, отвечающую за автоматическое открытие портов. Сохраняем настройки. Многие роутеры от «Ростелекома» в своем меню расширенных настроек имеют пункт DMZ (демилитаризованная зона). При его использовании включается открытие всех портов для локального IP-адреса устройства, указанного в строке. Но надо учесть, что одновременное включение DMZ и UPnP может приводить к конфликтным ситуациям.
При отсутствии в меню роутера от «Ростелекома» функции DMZ можно воспользоваться пунктом «Виртуальные серверы» (Virtual Servers), расположенного в разделе «Переадресация» (Forwarding). На странице нажимаем кнопку «Добавить новый» (Add new). В открывшейся форме указываем внутренний и внешний порты, которые используются программой для работы (или диапазоны портов). Следующее поле предназначено для IP-адреса компьютера в локальной сети. Как его узнать, было описано выше. В строке «Протокол» (Protocol) записываем TCP/UDP, «Статус» (Status) оставляем «Включено» (Enable) и сохраняем введенные данные.
Проброс портов на роутере TP-LINK
Открываем свой любимый браузер и вбиваем в адресную строку локальный адрес нашего роутера. По умолчанию у TP-LINK он такой:192.168.0.1
Имя пользователя admin
Пароль admin
После ввода пароля открывается интерфейс роутера в приятных зеленых тонах.
Кидаем взгляд на левое вертикальное меню и находим там пункт Переадресация.
По буржуйски этот пункт может называться Forwarding.
(Если у вас на роутере стоит какой то другой язык, которым вы не владеете в совершенстве, то можно посоветовать поменять прошивку, закачав ее с официального сайта.)
Раскрыв этот пункт, то есть, просто кликнув по нему, заходим на подпункт Виртуальные серверы (Virtual Servers).
На открывшейся странице ищем единственную активную кнопку Добавить (Add New) и нажимаем ее.
Теперь нам надо заполнить поля, чтобы извне можно было попасть на видеорегистратор.
Порт сервиса (Service Port) ставим любой, какой нам больше нравиться, например 85, как на рисунке ниже.
Этот порт указываем при заходе на наше устройство из сети интернет в специальной программе или в адресной строке браузера через двоеточие после основного адреса.
Внутренний порт (Internal Port), напротив, жестко лимитирован. Он указан в регистраторе или IP камере и по умолчанию, как правило, 80.
IP адрес (IP Address) – это внутренний локальный адрес нашего видеорегистратора. Его можно либо посмотреть в самом регистраторе, либо используя специальную программу, которая видит все устройства в сети.
Остальные пункты оставляем без изменений, как показано на рисунке.
После этого нажимаем кнопку Сохранить (Save) и получаем один готовый проброшенный порт, который можно Удалить (Delete) или Изменить (Modify) по нашему желанию.
Перезагрузки маршрутизатора, в отличии от ASUS, при этом не происходит, поэтому вся процедура проходит достаточно быстро.
Опять нажимаем кнопку Добавить (Add New) и пробрасываем следующий порт.
В данном случае показан пример проброса порта 8000, который используется для удаленного видеонаблюдения на мобильных приложениях.
Нажимаем Сохранить, и вот уже у нас готовы два порта для удаленки.
Теперь для того, чтобы попасть на регистратор из интернета, достаточно указать в программе или адресной строке внешний IP адрес вашей сети и добавить порт, чтобы роутер вежливо провел вас в пункт назначения.
