Как открыть порт на роутере TP-Link: настройка и проброс

Для правильной работы некоторых видеоигр и программ вам нужно открыть порты на вашем роутере. Хотя на вашем маршрутизаторе некоторые порты уже открыты по умолчанию, большинство из них закрыты и могут использоваться, только если вы открываете их вручную.

Если ваши онлайн-игры, файловый сервер или другие сетевые программы не работают, вам необходимо получить доступ к маршрутизатору и открыть определенные порты, которые необходимы приложению.

Содержание

Как открыть порты?

Весь трафик, который проходит через ваш маршрутизатор, проходит через порты. Каждый порт подобен специальному каналу, предназначенной для определенного вида трафика. Когда вы открываете порт на маршрутизаторе, он позволяет определенному типу данных перемещаться через маршрутизатор.

Открытие порта и выбор устройства в сети для пересылки этих запросов называется открытием порта. Вы можете думать о переадресации портов, как о присоединении канала от маршрутизатора к устройству, которое должно использовать порт — между ними есть прямая видимость, которая обеспечивает поток данных.

Например, FTP-серверы прослушивают входящие соединения через порт 21. Если у вас настроен FTP-сервер, к которому никто за пределами вашей сети не может подключиться, вам нужно открыть порт 21 на маршрутизаторе и перенаправить его на компьютер, который вы используете в качестве сервера. Когда вы делаете это, этот новый выделенный канал используется для перемещения файлов с сервера, через маршрутизатор и из сети на клиент FTP, который с ним связывается.

То же самое относится и к другим сценариям, таким как видеоигры, которым нужен интернет для связи с другими игроками, торрент-клиенты, которым для загрузки файлов требуются определенные порты, приложения для обмена мгновенными сообщениями, которые могут отправлять и получать сообщения только через очень определенный порт, и другие.

Абсолютно каждому сетевому приложению нужен порт для запуска, поэтому, если программа или приложение не работают, когда все остальное настроено правильно, вам может потребоваться открыть порт на маршрутизаторе и перенаправить запросы на нужное устройство (например, компьютер, принтер или игровую приставку).

Переадресация похожа на перенаправление портов, для пересылки всего диапазона. Например, определенная видеоигра может использовать порты 3478-3480, поэтому вместо того, чтобы вводить все три в маршрутизатор как отдельный порт для переадресации, вы можете просто перенаправить весь этот диапазон на компьютер, на котором запущена эта игра.

Ниже приведены два основных шага, которые необходимо выполнить для переадресации портов на маршрутизаторе. Поскольку каждое устройство отличается от других и существует так много вариантов маршрутизаторов, эти шаги не обязательно относятся к какому-либо одному устройству. Если вам нужна дополнительная помощь, обратитесь к руководству пользователя для рассматриваемого устройства, например, к руководству пользователя для вашего маршрутизатора.

Назначьте устройству статический IP-адрес

Устройство, которое получит выгоду от переадресации порта, должно иметь статический IP-адрес. Это необходимо, чтобы вам не приходилось постоянно изменять настройки переадресации портов при каждом получении нового IP-адреса.

Читайте также:  Как поменять пароль на роутере

Например, если ваш компьютер будет работать под управлением торрент- программы, вам нужно назначить статический IP-адрес этому компьютеру. Если вашей игровой консоли необходимо использовать определенный диапазон портов, ей потребуется статический IP-адрес.

Есть два способа сделать это: с маршрутизатора и с компьютера. Если вы настраиваете статический IP-адрес для своего компьютера, это проще сделать там.

Чтобы настроить компьютер Windows для использования статического IP-адреса, сначала необходимо определить, какой IP-адрес он использует прямо сейчас.

1. Откройте командную строку на компьютере.
2. Введите эту команду: ipconfig/all и нажмите Enter
3. Запишите следующее: адрес IPv4, маску подсети, шлюз по умолчанию и DNS-сервера.

Если вы видите более одной записи IPv4-адреса, найдите такую ​​под заголовком, как «Ethernet-адаптер локальной сети», «Ethernet-адаптер Ethernet» или «Ethernet-адаптер Wi-Fi». Вы можете игнорировать все остальное, например, Bluetooth, VMware, VirtualBox и другие записи, отличные от заданных по умолчанию.

Теперь вы можете использовать эту информацию для настройки статического IP-адреса.

1. В диалоговом окне «Выполнить» (WIN + R) откройте «Сетевые подключения» с помощью команды ncpa.cpl.
2. Щелкните правой кнопкой мыши или удерживайте соединение, имя которого совпадает с именем, которое вы указали в командной строке. В нашем примере выше мы бы выбрали Ethernet0 .
3. Выберите Свойства из меню.
4. Выберите Интернет-протокол версии 4 (TCP / IPv4) из списка и выберите Свойства.
5. Выберите Использовать следующий IP-адрес.
6. Введите все те же данные, которые вы скопировали из командной строки — IP-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.
7. Нажмите ОК, когда закончите.

Вы также можете настроить свой Mac для использования статического IP-адреса, а также Ubuntu и другие дистрибутивы Linux .

Другой вариант — использовать маршрутизатор для установки статического IP-адреса. Вы можете сделать это, если вам нужно не компьютерное устройство, чтобы иметь адрес (например, игровую консоль или принтер).

1. Войдите в настройки роутера от имени администратора.
2. Найдите «Client List», «DHCP Pool», «DHCP Reservation» или аналогичный раздел настроек. Идея состоит в том, чтобы найти список устройств, подключенных в данный момент к маршрутизатору. Будет указан IP-адрес соответствующего устройства вместе с его именем.
3. Должен быть способ зарезервировать один из этих IP-адресов, чтобы связать его с этим устройством, чтобы маршрутизатор всегда использовал его, когда устройство запрашивает IP-адрес. Возможно, вам придется выбрать IP-адрес из списка или выбрать «Add» или «Reserve».

Читайте также:  Chrome flags — настройка браузера Хром под экстремальные задачи

Вышеприведенные шаги очень общие, поскольку назначение статического IP-адреса различно для каждого маршрутизатора, принтера и игрового устройства. Перейдите по этим ссылкам для получения конкретных инструкций по резервированию IP-адресов на следующих устройствах: NETGEAR, Google, Linksys, Xbox One, PlayStation 4, принтеры Canon.

Как настроить переадресацию портов

Теперь, когда вы знаете IP-адрес устройства и настроили его для прекращения изменения, вы можете получить доступ к маршрутизатору и настроить параметры переадресации портов.

1. Войдите в свой маршрутизатор как администратор. Для этого вам необходимо знать IP-адрес маршрутизатора, имя пользователя и пароль. Перейдите по этим ссылкам, если вы не уверены, как это сделать.

2. Найдите параметры переадресации портов. Они различны для каждого маршрутизатора, они могут называться как: Port Forwarding, Port Triggering, Applications & Gaming, или Port Range Forwarding. Они могут быть скрыты в других категориях настроек, таких как Network, Wireless или Advanced.

3. Введите номер порта или диапазон портов, которые вы хотите переслать. Если вы пересылаете только один порт, введите один и тот же номер в поле «Internal и External». Для диапазонов портов используйте поля Start и End.

   Большинство игр и программ сообщают вам, какие именно порты вам нужно открыть на маршрутизаторе, но если вы не знаете, какие цифры вводить здесь посмотрите в нашей отдельной статье «Список портов переадресации» они будут иметь похожий вид:

   .hack//G.U.: Last Recode

   TCP Ports:	27015-27030, 27036-27037
   UDP Ports:	4380, 27000-27031, 27036

4. Выберите протокол, TCP или UDP. Если вам нужно вы также можете выбрать оба. Эта информация также должна быть доступна из программы или игры, которая объясняет номер порта.
5. Введите статический IP-адрес, который вы определили.
6. Включите правило переадресации портов с помощью опции Вкл или Вкл.

Вот пример того, как выглядит переадресация портов на Linksys WRT610N:

Некоторые маршрутизаторы могут помочь вам с помощью мастера настройки переадресации портов, который упрощает настройку. Например, маршрутизатор может сначала предоставить вам список устройств, уже использующих статический IP-адрес, а затем позволить вам выбрать протокол и номер порта оттуда.

Читайте также:  192.168.8.1 — настройка интернета и вход в роутер

Вот некоторые другие инструкции по переадресации портов, которые более специфичны для этих марок маршрутизаторов: D-Link, NETGEAR, TP-Link, Belkin, Google, Linksys.

Подробнее об открытых портах

Если переадресация порта на вашем маршрутизаторе не позволяет программе или игре работать на вашем компьютере, вам может потребоваться проверить, что программа брандмауэра также не заблокировала порт. Один и тот же порт должен быть открыт на маршрутизаторе и на вашем компьютере, чтобы приложение могло его использовать.

Когда вы открываете порт на своем маршрутизаторе, трафик теперь может входить и выходить из него. Это означает, что если вы сканируете свою сеть на наличие открытых портов, вы должны видеть все, что открыто снаружи. Есть сайты и инструменты, созданные специально для этого.

Вы можете проверить, открыт ли порт, если вы хотите избежать проверки своего маршрутизатора, или, возможно, вы уже выполнили действия, описанные выше, но программа или игра все еще не работает, и вы хотите убедиться, что Порт был открыт правильно. Другая причина заключается в том, чтобы сделать обратное: убедитесь, что закрытый порт действительно закрыт.

Независимо от того, для чего вы это делаете, есть несколько мест, где можно найти бесплатную программу проверки открытого порта. PortChecker.co и NetworkAppers имеют встроенные средства проверки портов, которые могут сканировать вашу сеть извне, а Advanced Port Scanner и FreePortScanner полезны для сканирования других устройств в вашей частной сети.

Только один порт пересылки может существовать для каждого экземпляра этого порта. Например, если вы перенаправите порт 3389 (используемый программой удаленного доступа к удаленному рабочему столу ) на компьютер с IP-адресом 192.168.1.115, тот же маршрутизатор также не сможет переадресовать порт 3389 на 192.168.1.120.

В подобных случаях единственным решением, если это возможно, является изменение порта, используемого программой, что может быть возможно в настройках программного обеспечения или в результате взлома реестра. В примере RDP, если вы редактировали реестр Windows на компьютере 192.168.1.120 , чтобы заставить удаленный рабочий стол, чтобы использовать другой порт, как 3390, вы можете создать новый порт вперед для этого порта и эффективно использовать удаленный рабочий стол на два компьютеров в пределах та же сеть.

Статья будет дополняться по ходу поступления комментариев и обновления информации.

Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:

В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:

Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:

• LISTENING – значит, что порт ожидает входящих соединений
• ESTABLISHED – соединение установлено
• CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
• TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
• SYN_SENT – установка соединения

Интерес представляет конечно же не только получить список сокетов, но и узнать какая программа какой номер порта использует. Для этого в командном окне наберите команду netstat -n -b (пробелы перед знаком минус):

Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).

Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).

После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:

После вступлений изменений в силу Вы получите такую картину:

Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.

Похожие публикации:

Понравилось? Поделитесь с друзьями! Содержание:

• О пробросе портов
• Внешний IP-адрес
• Безопасность
• Подключение
• Установка статических адресов
• Настройка проброса портов
• Номера портов
• Стандартные сервисы
• Брандмауэр
• Отключение брандмауэра

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы. Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети. Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

• Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
• Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
• Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер.  Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
• Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети — серыми.

Узнать свой IP-адрес можно с помощью разных сервисов, например, 2ip.ru, myip.ru, myip.com.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

• Для подключения к устройству должен использоваться надежный пароль;
• Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

Особое внимание следует уделить при передаче удаленного доступа к компьютеру.

В этом случае злоумышленник может:

• Установить на компьютер свои программы;
• Перенастроить локальную сеть;
• Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля — заполняем соответствующие поля. После этого попадаем в главное меню роутера.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

• Статические, то есть заданные вручную на каждом устройстве;
• Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

• Порт роутера;
• IP устройства;
• Порт устройства.

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

• Порт сервиса — это как раз тот порт, по которому будут подключаться из интернета;
• Внутренний порт — это порт устройства, к которому надо открыть доступ;
• IP-адрес — это адрес устройства в локальной сети
• Протокол — тут можно выбрать протокол TCP или UDP. Можно выбрать «ВСЕ», тогда будут перенаправляться оба протокола.
• Состояние — здесь выбираем «включено». При не надобности, можно отключить проброс, не удаляя запись.

Пункт «стандартный порт сервиса» предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля «порт сервиса» и «внутренний порт». Ниже будут рассмотрены основные сервисы.

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы :

• Системные (от 0 до 1023);
• Пользовательские (от 1024 до 49151);
• Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

Сервис	Порт	Пояснение
DNS	53	Преобразование символьного наименования в IP-адрес
FTP	21	Хранение и передача файлов
GOPHTER	70	Хранение и передача документов
HTTP	80	Получение информации с сайтов
NNTP	119	Сервер новостей
POP3	110	Получение почты
PPTP	1723	Защищенное соединение
SMTP	25	Прием и передача почты
SOCK	1080	Передача минуя межсетевой экран
TELNET	23	Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

• Записываем в строке поиска «Брандмауэр Защитника Windows». После ввода первых нескольких букв, находится нужное приложение.
• Выполнить «firewall.cpl». Для этого надо одновременно нажать комбинации клавиш +, в поле поле открыть записываем команду и нажимаем «OK».

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту «Правила для входящих подключений». После этого в правой колонке, которая называется «Действия» жмем на «Создать правило…».

Выбираем тип правила «Для порта» и жмем далее.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через «-«.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный.

Выбираем «Разрешить подключение».

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку «Готово». Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт «Включение и отключение брандмауэра Защитника Windows».

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Используемые источники:

• https://19216811.ru/kak-otkryt-porty-na-routere
• https://webtous.ru/poleznye-sovety/kak-posmotret-kakie-porty-otkryty-na-kompyutere-i-kto-ix-ispolzuet.html
• https://naseti.com/o-routerah/probros-portov.html