ГлавнаяПолезные статьи

Проброс портов на маршрутизаторе Микротик, проброс диапазона портов.

Проброс порта – процедура получения удалённого доступа к рабочему столу или интерфейсу устройства, посредством выделенного канала связи. Настройка роутера может проводиться разными способами, которые не всегда обеспечат оптимальный результат и желаемую скорость. Тем более, после проведения некоторых процессов, администрирование и управление ими приносит массу неудобств.

Проброс выполняется для улучшения качества связи и отправки пакетов, а так же для равномерного распределения нагрузки на сеть. Иногда функция «Удалённый доступ» и программное обеспечение вроде Radmin не даёт нужного эффекта. Рассмотрим, как провести проброс по локальной сети (LAN), как настроить порты и как обеспечить защиту для всех устройств от взлома и утечек данных.

Открываем порты на роутере TP-Link

Для выполнения процедуры, нужно:

  1. Прописать стандартный IP-адрес маршрутизатора 192.168.1.1 в адресной строке браузера;
  2. Подтвердить действие клавишей «Enter».
  3. В панели авторизации указать логин и пароль (как правило, имя юзера и пароль — «admin»).
  4. В левой части экрана нужно найти ветку «Forwarding->Virtual Servers» и подтвердить действие клавишей «Add New».
  5. В поле «Service port» указать порт для открытия, а в поле IP Address написать IP-адрес нашего гаджета.
  6. Строка «Protocol» предназначена для выбора вида подключения — TCP, UDP или ALL.
  7. Строка «Status» должна содержать значение «Enabled».
  8. Нужно сохранить настройки клавишей «Save».

Если на вашем ПК нужно соединение для веб-сервера, оно открывается через порт 80. Номер порт для администрирования маршрутизатора поменяется на 8080 (вместо стандартного 80) и для подключения к нему нужно будет вводить адрес http://192.168.1.1:8080 (вместо http://192.168.1.1:80).

ВНИМАНИЕ! Устройства, для которых проводится проброс, должны быть подключены к интернету.

Проброс портов на роутере

Процедура шаг за шагом:

  • Запустить браузер и написать в поле адреса локальный адрес маршрутизатора. По стандарту это TP-LINK (адрес 192.168.0.1). Имя пользователя «admin», пароль «admin».
  • После введения данных запустится интерфейс роутера.
  • Нужно посмотреть на левое верхнее меню и отыскать там строку «Переадресация» («Retrack» или «Forwarding»). Если на маршрутизаторе есть альтернативный язык, нужно загрузить прошивку с сайта разработчика и установить её.
  • Далее нужно кликнуть по пункту «Сервер» и перейти в меню «Виртуальные серверы» (Virtual Servers).

1-1.jpg

  • Данная процедура позволит настроить удалённый доступ к любому ПК в локальной сети, причём машина, которая подключена к локальной сети не обязательно должна быть включена в сеть.
  • Далее, ищем кнопку «Добавить» (Add New) и нажимаем её.
  • Затем заполняем поля, чтобы можно было открыть доступ для другого устройства.
  • Порт сервиса (Service Port) можно указать наугад, например 28. Этот порт указывается при заходе на устройство из Интернета. Нужно прописать значение в адресном поле браузера (после двоеточия в хост-адресе).
  • Строку «Внутренний порт» (Internal Port) Оставляем пустой. Стандартное значение — «80». Можно просмотреть его в руководстве пользователя.
  • IP адрес (IP Address) – это внутренний локальный адрес указанного устройства. Его можно либо посмотреть в «Параметрах оборудования» в «Диспетчере устройств Windows».
  • Сохранить изменения при помощи кнопки (Save). Теперь у нас есть новый проброшенный порт, который можно

Другой способ — запустить роутер в режиме «Теста» (зажать кнопку де-активации и функциональную клавишу). Пока гаджет перезагружается, нужно прописать в полу браузера адрес 192.168.0.1. Когда страница откроется, данные загрузятся не сразу.

Для получения данных время от времени обновляйте страницу, пока коннект не будет установлен. На странице имеется 2 кнопки «Return to standart settings» и «Swap port». Первая — возврат к заводским настройкам, вторая — замена портов. Нажатие по второй клавише автоматически создаёт максимум свободных портов, которые можно привязать к устройствам. Выполнить это можно добавив новое соединение.

Пример подключения камеры слежения на ОС Андроид:

  • Зайти в меню «Соединения и подключения».
  • Нажать клавишу «Добавить сеть».
  • Заполнить информацию роутера и ввести входной IP адрес.
  • Придумать пароль и логин, установить ключ сопряжения.
  • После перезапуска роутер автоматически проходит в указанный порт (к которому откроется удалённый доступ).

Если читатель случайно удалили порт с комментарием «UDP» и «Disabled» , после чего роутер перестал раздавать интернет-соединение, нужно загрузить стандартную прошивку и установить её заново. Пустое место в таблице всё равно останется, а порт не активирован и не предоставит удалённый доступ.

Проброс портов: заполнение таблицы

Таблицу заполняют для упрощения работы устройства и для распределения портов.

Service port IP Adress Protocol Status Modify
1111 192.168.0.100 BOTH Enabled Modify delete
2222 192.168.0.100 UDP Enabled Modify delete
  • первая графа — случайные цифры;
  • вторая — неизменное значение IP;
  • протокол определяет метод связи. Строго рекомендовано устанавливать значения «BOTH» и «UDP» в шахматном
  • порядке и направлять порты на них, пока связь не будет налажена.

Остальные две графы изменять нельзя!.

ВНИМАНИЕ! Графа «Modify» заполняется только опытными пользователями. Это графа кастомных нестандартных настроек и обходных маршрутов (bypass) . Указав неправильные значения в ней можно поломать алгоритм всех активных проброшенных портов, поэтому лучше её не трогать.

После настройки нужно сохранить параметры, чтобы роутер запомнил их. Сохранить можно так:

  • сохранить документ в формате «.ini», после чего интегрировать в другое устройство;
  • сохранить страницу полностью, после чего открывать в браузере при подключении;
  • записать параметры или запомнить их.

Заключение

Большинство роутеров имеют похожую архитектуру и конфигурацию, поэтому в интернете лежит достаточное количество настроек и пресетов для каждой модели. Загружая готовый профиль для своего устройства, можно сэкономить время и силы, потраченные на настройку. Если есть желание разобратьсья в этом самостоятельно — данная статья как нельзя лучше в этом поможет.

Выполнить проброс рекомендуется сразу после установки роутера, так как стандартные настройки буду накапливать много ошибок в роутере, что повлияет на качество связи и срок службы устройства. Обычные протоколы и алгоритмы передачи данных не настроены под все устройства.

Видео по теме:

Быстрого вам интернета!

Опубликовано 09.05.2017

Проброс портов… Давайте сегодня научимся этой нехитрой операции на примере роутеров двух популярных брендов TP-LINK и ASUS.

probros-portov-01.png Для чего вообще нужен этот самый проброс? Проброс или по другому, Переадресация портов – это создания пути, по которому мы можем удаленно зайти на устройство в нашей локальной домашней сети. В данном случае, на видеорегистратор, чтобы взглянуть на подключенные к нему камеры в реальном времени, посмотреть запись в архиве или изменить какие-либо настройки. Если переадресация портов не установлена, то максимум, куда мы можем попасть из сетей Глобальной паутины – эта на наш роутер (по-другому — маршрутизатор). Это та преграда, рубеж, за которым начинается мир локальной сети – устройств в нашем доме, которые подключены к Интернету. На этом теории достаточно, перейдем к практике и просто пробросим порты на примере двух типов роутеров.

Аналогично можно сделать эту операцию и для маршрутизаторов других марок. Как правило, меню, в котором находится нужная нам функция, называется Виртуальные серверы. Зайдя в него, действуем аналогично рассмотренным ниже примерам.

Вначале на примере роутера TP-LINK без привязки к конкретной модели покажем процедуру проброса портов на видеорегистратор.

Проброс портов на роутере TP-LINK

Открываем свой любимый браузер и вбиваем в адресную строку локальный адрес нашего роутера. По умолчанию у TP-LINK он такой:192.168.0.1 Имя пользователя admin Пароль admin

После ввода пароля открывается интерфейс роутера в приятных зеленых тонах. Кидаем взгляд на левое вертикальное меню и находим там пункт Переадресация. По буржуйски этот пункт может называться Forwarding. (Если у вас на роутере стоит какой то другой язык, которым вы не владеете в совершенстве, то можно посоветовать поменять прошивку, закачав ее с официального сайта.) Раскрыв этот пункт, то есть, просто кликнув по нему, заходим на подпункт Виртуальные серверы (Virtual Servers).

probros-portov-1.png

На открывшейся странице ищем единственную активную кнопку Добавить (Add New) и нажимаем ее. Теперь нам надо заполнить поля, чтобы извне можно было попасть на видеорегистратор.

Порт сервиса (Service Port) ставим любой, какой нам больше нравиться, например 85, как на рисунке ниже. Этот порт указываем при заходе на наше устройство из сети интернет в специальной программе или в адресной строке браузера через двоеточие после основного адреса.

Внутренний порт (Internal Port), напротив, жестко лимитирован. Он указан в регистраторе или IP камере и по умолчанию, как правило, 80.

IP адрес (IP Address) – это внутренний локальный адрес нашего видеорегистратора. Его можно либо посмотреть в самом регистраторе, либо используя специальную программу, которая видит все устройства в сети.

Читайте также:  Hikvision iVMS-4200 — установка и настройка программы

Остальные пункты оставляем без изменений, как показано на рисунке.

probros-portov-2.png

После этого нажимаем кнопку Сохранить (Save) и получаем один готовый проброшенный порт, который можно Удалить (Delete) или Изменить (Modify) по нашему желанию. Перезагрузки маршрутизатора, в отличии от ASUS, при этом не происходит, поэтому вся процедура проходит достаточно быстро.

probros-portov-3.png

Опять нажимаем кнопку Добавить (Add New) и пробрасываем следующий порт. В данном случае показан пример проброса порта 8000, который используется для удаленного видеонаблюдения на мобильных приложениях.

probros-portov-4.png

Нажимаем Сохранить, и вот уже у нас готовы два порта для удаленки.

probros-portov-5.png

Теперь для того, чтобы попасть на регистратор из интернета, достаточно указать в программе или адресной строке внешний IP адрес вашей сети и добавить порт, чтобы роутер вежливо провел вас в пункт назначения.

Проброс портов на роутере ASUS

В роутерах Асус проброс портов делается немного по-другому. IP адрес по умолчанию:192.168.1.1 Имя пользователя admin Пароль admin Забиваем эти цифры в адресной строке браузера и попадаем на главную страницу черно-серо-синего интерфейса роутера Asus. В левом вертикальном меню в разделе Дополнительные настройки находим пунктИнтернет

probros-portov-asus-1.png

Зайдя в него, находим в верхнем горизонтальном меню пункт Переадресация портов. Нажимаем на него и ставим галочку в пункте Включить переадресацию портов

probros-portov-asus-2.png

Внизу, в табличке Список переадресованных портов нам необходимо добавить нужные порты.Имя службы – любое латинскими буквамиДиапазон портов – входящий порт, который будет указан в адресной строке браузера после внешнего IP адреса через двоеточие.Локальный IP-адрес – внутренний IP адрес вашего регистратора или IP камеры. Его можно посмотреть в настройках устройства или задать самому в разделе Сеть. Локальный порт – по умолчанию в видеорегистраторе или IP камере он 80. Если вы его изменили по какой то причине, то указываем в этом пункте новое значение. Протокол оставляем без изменений. После этого нажимаем на плюсик в конце строки, добавляя внесенные значения в роутер.

probros-portov-asus-3.png

Если у нас в этой сети есть еще устройства, то делаем переадресацию и на него.

probros-portov-asus-4.png Пробрасываем порты для программ, которые работают на мобильных устройствах.

probros-portov-asus-5.png

Чтобы сохранить внесенные изменения, обязательно нажимаем кнопку Применить.

probros-portov-asus-6.png

Роутер уходит на перезагрузку:

probros-portov-asus-7.png

Если все сделано правильно, то при заходе на внешний ай-пи адрес с добавлением порта, вы попадете на свой любимый регистратор.

А также…

Настройка Wi-Fi роутера осуществляется в его панели управления, через веб-интерфейс. Поэтому доступ к изменению конфигурации можно получить через любой браузер. Для этого достаточно открыть страницу 192.168.0.1 либо 192.168.1.1 (в зависимости от модели роутера). Далее потребуется ввести имя пользователя и пароль. По умолчанию оба этих параметра имеют значение admin.

Если стандартные имя пользователя и пароль не подходят, и при этом вы не изменяли эти данные, они могли быть изменены мастером при подключении или настройке Интернета. В целях безопасности некоторые провайдеры меняют стандартные данные для входа. В этом случае их можно найти в договоре либо же внизу роутера, на отдельной наклейке.

Авторизация в панели управления роутером

Совет! Не забудьте изменить данные для входа в настройки Wi-Fi роутера. Сделать это вы сможете в меню «Системные инструменты -> Пароль».

Изменение пароля существенно обезопасит сеть и поможет предотвратить несанкционированный доступ или сброс настроек. Настройки вступят в силу после перезагрузки устройства.

Если авторизация в панели управления роутером выполнена успешно, будет открыта страница состояния, на которой отображаются основные данные о роутере, данные о беспроводном вещании Wi-Fi и статус текущего подключения к Интернету.

Страница с данными о подключении Wi-Fi

Предварительная настройка для переброски портов

Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.

Копируем MAC адрес необходимого устройства

В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.

Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».

Командная строка

После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.

Выполнение запроса getmac в командной строке

В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.

После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.

Диапазон IP-адресов в настройках DHCP

Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.

Пункт меню

В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».

Добавление IP адреса

Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.

Список зарезервированных IP адресов

Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».

Перезагрузка роутера

Открытие портов на роутере TP-Link

После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи

Добавление новой записи в меню

Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.

Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:

  •    DNS
  •    FTP
  •    GOPHER
  •    HTTP
  •    NNTP
  •    POP3
  •    PPTP
  •    SMTP
  •    SOCK
  •    TELNET

Максимальный номер, который можно открыть на TP-Link: 65535.

Проброс портов

В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».

Новая запись Port Triggering

В открывшемся окне вы сможете настроить правила запуска. Например, при настройках, указанных на скриншоте, будет открыт порт 7319 в момент обращения на порт 3812. Как и в случае, когда выполняется непосредственный проброс, вы сможете выбрать стандартное правило для одного из приложений предустановленного списка.

Настройка правил запуска портов

Решение возможных проблем при пробросе портов

Не стоит забывать, что перебросив порт 80, который является стандартным для протокола HTTP, вы можете лишиться доступа к контрольной панели роутера. Во избежание такой ситуации необходимо предварительно изменить порт управления роутером, если вы собираетесь перебросить порт 80. Для этого зайдите в меню «Безопасность -> Удалённое управление» и в поле «Порт веб-управления» установите другое значение. В дальнейшем доступ к панели управления роутером вы сможете осуществлять с указанием нового порта. Например, если задан порт 777, открыть управление Wi-Fi роутером можно будет по адресу 192.168.0.1:777.

Настройка порта для удаленного управления роутером

Важно! Если выполняя проброс портов вы внесли некорректные настройки или забыли пароль для входа в админ-панель роутера, рекомендуется выполнить сброс до заводских настроек, воспользовавшись кнопкой на устройстве.

Полезное видео: Открываем порт на роутере TP-Link за 30 секунд

Используемые источники:

  • https://i-wifi.ru/nastrojka-routerov/tp-link/probros-portov
  • https://trushenk.com/probros-portov-dlja-videonabljudenija.html
  • http://winetwork.ru/nastrojka-routera/kak-otkryt-probrosit-porty-na-routere.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417