Как открыть (пробросить) порты на роутере Ростелеком: инструкция

Провайдер интернета «Ростелеком» предоставляет в аренду пользователям роутеры для организации домашних локальных сетей. Абоненты устанавливают на свои устройства программы, требующие постоянного обмена сообщениями в сети «Интернет».

Для этого на компьютерах отдельных пользователей должны быть открыты определенные порты для получения запросов и отправки ответов на них. Ответ на вопрос, как открыть порты на роутерах от «Ростелекома», интересует любителей онлайн-игр с большим количеством участников и пользователей, скачивающих контент в виде торрентов.Torrent-300x169.jpg

Предварительная настройка для переброски портов

Понятие порта является неким идентификатором, определяющим процесс или приложение, использующегося для работы на компьютере в локальной сети. Таким образом, порт — это не физическое понятие. По умолчанию, все порты на компьютере, имеющего доступ для выхода в интернет «Ростелекома», закрыты. Некоторые программы — Skype, uTorrent, использующие технологию UPnP, —  сами открывают те из них, что необходимы для работы. UPnP-300x223.jpgДля большинства используемых сетевых программ порт должен быть открыт абонентом «Ростелекома» вручную.

Чтобы открыть порты на роутерах, нужно предварительно зайти в используемый ими интерфейс. Для этого в строку адреса браузера, открытого на компьютере, вводим цифровую комбинацию 192.168.0.1 или 192.168.1.1. Она зависит от модели роутера, взятого у «Ростелекома» в аренду.Login-i-parol-1-300x179.jpg На открывшейся после нажатия клавиши Enter странице первоначальной авторизации, вводим в оба поля слово admin и выполняем команду «Вход». Должна открыться стартовая страница интерфейса используемого роутера от «Ростелекома».

Если этого не произошло, необходимо проверить настройки сетевой карты компьютера. Ее разъем должен быть подключен патч-кордом к одному из LAN-портов маршрутизатора. При этом к порту WAN («Интернет») присоединен кабель провайдера «Ростелеком. Shema-podklyucheniya-routera-Rostelekom-300x269.jpgДля доступа к настройкам одновременно нажимаем клавиши WIN+R на клавиатуре. В открывшуюся форму «Выполнить» вводим комбинацию ncpa.cpl и нажимаем кнопку OK.ncpa-300x146.jpg

На открывшейся странице находим нужное соединение «Ростелеком» и кликаем по нему правой клавишей мыши. В списке меню выбираем пункт «Свойства». После выбора протокола 4 версии TCP/IP проверяем в его свойствах отметки автоматического получения адресов IP и DNS-серверов. В случае их отсутствия отмечаем требуемые пункты «галочками» и нажимаем трафарет OK.Poluchat-IP-i-DNS-adresa-avtomaticheski-300x245.jpg

Открытие портов

Что такое технология GPON от «Ростелекома»

Работу надо начинать после проверки того, что аппаратура использует последнюю версию прошивки ПО. Роутеры, предоставляемые «Ростелекомом» в аренду, имеют разные интерфейсы. Чтобы выполнить на маршрутизаторе проброс портов, используется несколько способов. Для того чтобы пробросить порты на роутерах «Ростелекома» (открыть их или перенаправить), надо знать адрес ПК в локальной сети. Для этого кликаем правой кнопкой мыши по значку нужного соединения и в контекстном меню выбираем пункт «Состояние». В сведениях о подключении узнаем адрес IPv4, назначенный маршрутизатором компьютеру. Здесь же можно видеть и его MAC-address, который может пригодиться в дальнейшем.Sostoyanie-189x300.jpg

Порт может использоваться протоколами TCP и UDP. Первый из них гарантирует передачу данных с проверкой собственными средствами. Второй осуществляет передачу без гарантии, но скорость обмена намного выше за счет меньшей нагрузки на процессор. Его применение оправдывает себя в онлайн-играх с большим количеством участников. Кроме этой проверки операционная система (ОС) компьютера имеет свои средства защиты от проникновения вирусов. У «Ростелеком»-роутера в его программном обеспечении присутствует межсетевой экран, защищающий абонентов локальной сети от проникновения вредоносных продуктов из интернета.

Таким образом, необходимо создать правило допуска сообщений нужной программы. Код ее передается в виде IP-адреса устройства в локальной сети с добавлением номера порта (добавляется в передаваемом пакете после знака двоеточия «:»). Для того чтобы произошло перенаправление, ПК должен находиться в одной сети с маршрутизатором от «Ростелекома», который ему этот адрес назначает.

В настройках роутера от «Ростелекома» в пункте WAN раздела «Сеть»проверяем установку галочек в клетках с обозначением NAT, IGMP, «Сетевой экран». NAT-IGMP-Setevoj-ekran-300x91.jpgВключаем функцию UPnP, отвечающую за автоматическое открытие портов. Vklyuchit-funktsiyu-UPnP-300x90.jpgСохраняем настройки. Многие роутеры от «Ростелекома» в своем меню расширенных настроек имеют пункт DMZ (демилитаризованная зона). При его использовании включается открытие всех портов для локального IP-адреса устройства, указанного в строке. Но надо учесть, что одновременное включение DMZ и UPnP может приводить к конфликтным ситуациям.DMZ-300x79.jpg

При отсутствии в меню роутера от «Ростелекома» функции DMZ можно воспользоваться пунктом «Виртуальные серверы» (Virtual Servers), расположенного в разделе «Переадресация» (Forwarding). Virtualnye-servery-300x185.jpgНа странице нажимаем кнопку «Добавить новый» (Add new). В открывшейся форме указываем внутренний и внешний порты, которые используются программой для работы (или диапазоны портов). Следующее поле предназначено для IP-адреса компьютера в локальной сети. Как его узнать, было описано выше. В строке «Протокол» (Protocol) записываем TCP/UDP, «Статус» (Status) оставляем «Включено» (Enable) и сохраняем введенные данные.Virtualnye-servery-poryadok-zapolneniya-300x185.jpg

Привязка устройств по MAC-address

Подключение и настройки роутера ZyXEL Keenetic модели Lite II

Такая привязка позволяет присвоить постоянный IP-адрес в локальной сети абоненту согласно MAC-адресу (физическому адресу) его сетевой карты. Это необходимо для того, чтобы DHCP маршрутизатора при каждом его включении не присваивал устройству в сети новый случайный IP. Таким образом, пользователю не приходится повторять все процедуры, связанные с прописыванием нового локального адреса. Он сохраняется за каждым устройством в сети постоянным.

В разделе интерфейса DHCP выбираем пункт «Резервирование адресов» и нажимаем в нем кнопку «Добавить».Rezervirovanie-adresov-300x140.jpg На новой странице копируем в поля значения резервируемого адреса требуемого устройства и его MAC-адреса, определенные при предварительных работах, из вкладки «Состояние» ПК. Проверяем клетку «Статус», в которой должна стоять отметка «Включено». Rezervirovanie-adresov-nastrojka-300x115.jpgСохраняем скопированные данные и перезагружаем маршрутизатор.

Контроль скорости пользователей

Подключение и настройка роутера от «Ростелекома»

Эта функция необходима для равномерного распределения трафика канала интернета «Ростелекома» между одновременно работающими пользователями. Для выполнения поставленной задачи во вкладке «Контроль пропускной способности» в пункте «Параметры контроля» отмечаем галочкой строку включения контроля полосы пропускания. Для линии «Ростелекома» FTTx отмечаем клетку «Другая», оставляем значения полос по умолчанию и нажимаем клавишу «Сохранить».

На следующей странице списка правил жмем на клавишу «Добавить». В открывшейся форме прописываем локальный IP-адрес и максимальные значения входной и выходной скорости для выбранного устройства. Эти скорости, выраженные в кбит/с, определяют ширину полосы пропускания. Выполняем команду «Сохранить».

Сервисы для проверки открытых портов

Существующие сервисы позволяют определить наличие открытых потенциально опасных портов. Они не активируют их, а только сканируют текущее состояние. Надо учесть, что за безопасность компьютера в сети отвечает комплекс средств. Любой маршрутизатор имеет встроенный межсетевой экран. Его задача — быть барьером на пути проникновения угроз из сети на «передней линии фронта». Ту же задачу на следующем этапе выполняет и включенный в ОС брандмауэр или фаервол. И, наконец, установленный на компьютер сторонний антивирус завершает решение поставленной задачи.

Некоторые сервисы позволяют сканировать компьютер онлайн (2ip.ru), а для работы других требуется установка дополнительного софта (PFPortChecker). Всегда следует помнить, что действие по пробросу порта, выполненное в настройках маршрутизатора, не всегда приводит к его открытию на компьютере. Отключение дополнительных средств защиты поможет оценить правильность проводимых действий.

Заключение

При использовании методов, приведенных выше, «юзер» способен самостоятельно открыть необходимый порт на роутере от «Ростелекома». Звонок в службу технической поддержки провайдера поможет ему разобраться онлайн с возникшим при настройке вопросом.

20.06.2018 [14:53], Александра <object>=»https://delpc.ru/wp-content/uploads/2018/06/nastrojka-portov.png»/></object>

Всё еще задаетесь вопросом как настроить проброс портов на роутере? Напишите в комментарии и я помогу разобраться!

Как открыть порты на роутере любого производителя

По умолчанию на любом роутере закрыты все порты, поэтому каждый пользователь должен знать, как открыть порты на роутере. Открытые порты на роутере — это лазейка для хакеров и вредоносного ПО, так что не стоит держать ненужные порты открытыми.

Как открыть порты на роутере:

  • Перейдите в настройки вашего роутера
  • Откройте настройки переадресации и выберите “Виртуальные серверы”, здесь можно посмотреть открытые порты и добавить новые
  • Нажмите “Добавить”
  • Введите номер порта, IP адрес компьютера, укажите протокол и сохраните изменения

kak-otkryt-porty.png

Готово! Теперь вы знаете как открыть порты через роутер!

Проброс портов на роутере через брандмауэр

Проброс портов на роутере может блокироваться встроенным брандмауэром, поэтому чтобы удачно настроить проброс портов понадобится добавить исключение в правила брандмауэра.

Как пробросить порты на роутере через брандмауэр:

  1. Откройте настройки роутера
  2. Перейдите на вкладку «Брандмауэр»
  3. Добавьте исключение для вашего порта, для этого введите
    • IP адрес
    • № порта
    • Выберите протокол
  4. Нажмите «Применить»

Готово! Теперь вы знаете как сделать проброс портов на роутере, чтобы он не блокировался брандмауэром.

%25D0%25BB%25D0%25BE%25D0%25B3%25D0%25BE%2B%25D0%25B2%25D0%25B8%25D1%2580%25D1%2582%25D1%2583%25D0%25B0%25D0%25BB%25D1%258C%25D0%25BD%25D1%258B%25D0%25B5%2B%25D1%2581%25D0%25B5%25D1%2580%25D0%25B2%25D0%25B5%25D1%2580%25D1%258B.png

Проброс портов — это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции «Виртуальные серверы«. Как это сделать читайте в статье.В отличии от функции порт триггеринг (если не знаете что это, то Port Triggering на роутере TP-LINK) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера. Это не усложняет настройку, но увеличивает количество этапов:

  1. Войти в настройки роутера
  2. Выбираем IP из пула роутера (это просто)
  3. Указываем выбранный IP и порты в настройках Виртуального сервера
  4. Устанавливаем статический IP на устройство в сети роутера

Войти в настройки роутера

Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом 192.168.0.1 или 192.168.1.1 вход в TP-LINK. IP адрес роутера TP-LINK

Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

Это делается для того, чтобы роутер не мог назначить наш IP другому устройству в локальной сети.И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку «DHCP» в меню слева. Откроется страница «Настройка DHCP«. Поля «Начальный IP-адрес» и «Конечный IP-адрес» указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят. У меня конечный адрес 192.168.0.199 как показано на картинке ниже.

DHCP%2B%25D0%25BD%25D0%25B0%25D1%2581%25D1%2582%25D1%2580%25D0%25BE%25D0%25B9%25D0%25BA%25D0%25B0%2Btp-link.png
Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или … и т.д. до 192.168.0.254.

Указываем выбранный IP и нужные порты в настройках Виртуального сервера

Что нам нужно сделать?

  1. Зайти в настройки виртуальных серверов TP-LINK
  2. Указать необходимые порты или выбрать порт сервиса автоматически
  3. Указать выбранный нами IP
  4. Выбрать протокол(не обязательно)
  5. Сохранить изменения

Зайти в настройки виртуальных серверов TP-LINK

На странице настроек роутера нажимаем слева «Переадресация«. В выпавшем списке «Виртуальные серверы«. В обновившемся окне выберите «Добавить«. Можно идти дальше.

%25D0%25B2%25D0%25B8%25D1%2580%25D1%2582%25D1%2583%25D0%25B0%25D0%25BB%25D1%258C%25D0%25BD%25D1%258B%25D0%25B5%2B%25D0%25BF%25D0%25BE%25D1%2580%25D1%2582%25D1%258B%2Btp-link%2B-%2B3.png
Добавить Виртуальные серверы TP-LINK

Можно идти дальше.

Указать необходимые порты или выбрать порт сервиса автоматически

Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.

%25D0%25B2%25D0%25B8%25D1%2580%25D1%2582%25D1%2583%25D0%25B0%25D0%25BB%25D1%258C%25D0%25BD%25D1%258B%25D0%25B5%2B%25D0%25BF%25D0%25BE%25D1%2580%25D1%2582%25D1%258B%2Btp-link.png
Параметров настройки проброса портов TP-LINK

Порт сервиса — это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.Внешний порт — это порт, который будет использоваться для перенаправления трафика на порт сервиса.Если вы не знаете какие порты выбрать, в этом вам поможет выпадающий список «Стандартный порт сервиса«. Выбрите сервис из списка, и порты проставятся автоматически.

Указать выбранный нами IP

Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.

%25D0%25B2%25D0%25B8%25D1%2580%25D1%2582%25D1%2583%25D0%25B0%25D0%25BB%25D1%258C%25D0%25BD%25D1%258B%25D0%25B5%2B%25D0%25BF%25D0%25BE%25D1%2580%25D1%2582%25D1%258B%2Btp-link%2B-2.png
Пример заполнения параметров настройки виртуального сервера TP-LINK

Выбрать протокол(не обязательно)

Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать. Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.

Сохранить изменения

Чтобы настройки были приняты роутером, нажмите кнопку «Сохранить» на странице настроек роутера.

Устанавливаем статический IP на устройство в сети роутера

Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция «виртуальные серверы») используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали. Предложения и критику жду в комментариях.Используемые источники:

  • https://vpautine.ru/nastrojki-routerov/rostelekom/otkryvaem-port
  • https://delpc.ru/nastrojka-portov-routera-dlya-probrosa-ftp-i-p2p/
  • http://techsuphelper.blogspot.com/2016/12/probros-port-virtual-servers-tp-link.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации