Каботажне плавання – як відкрити порти на роутері. Як відкрити порти на роутері компанії Asus Роутер asus перенаправлення порту не працює
У колах інтернет-користувачів популярністю користується тема щодо того, як відкрити порт на роутері. Пристрої можуть бути різних марок, але алгоритм практично на всіх однаковий. У статті розкриємо цю тему, використовуючи як безпосередній зразок роутер під маркою Asus, куди входять усі моделі — RT-N65U, RT-AC66U і навіть RT-N12, про налаштування якого можна дізнатися тут. Як експериментальний зразок взято пристрій RT-N12+. Варто ще кілька слів сказати, що таке прокидати. Це найпростіше. Отже, відкрити порт.
Тож почнемо. Початкові дані – роутер із підключенням до мережі Інтернет. Наш маршрутизатор прив'язаний до певної IP-адреси (зовнішньої). Надалі гаджети, що підключаються, встановлюють зв'язок за внутрішніми адресами, які і необхідно відкрити. Дану маніпуляцію легко здійснити через налаштування роутера. У них закріплюємо особливий алгоритм дій: дані, призначені для одного порту, йдуть на інший комп'ютер (IP-адреса), для чого ми робимо прокидання.
Навіщо так усе ускладнювати? Може, можна обійтись без цього? Зазвичай така процедура запитується деякими утилітами. Серед них різні типиторрент-клієнтів, DC++ і не лише. Ще однією причиною є необхідність запустити веб-сервер, налаштувати IP-камеру або пограти в конкретну гру.
Існують такі екземпляри програм, які полегшують життя користувачам, самостійно відкриваючи порти. Дія ґрунтується на технології UPnP. Однак ця можливість має бути передбачена самим роутером (якщо є підтримка UPnP). Тому іноді все-таки доведеться вдатися до описаної нижче процедури.
Доведеться витратити трохи часу, щоб розібратися в технології, відповідно до якої слід діяти. Але якщо ви володар маршрутизатора Asus, можете не турбуватися, а дотримуватися поетапно запропонованої далі інструкції.
Особливості налаштування
Налаштовувати будемо за такою схемою:
Статичний IP – алгоритм призначення
Роутер взагалі є багатофункціональним пристроєм. У ньому є багато різних параметрів, зокрема служба DHCP. Завдяки ній відбувається призначення внутрішніх адрес, якщо має місце процес підключення до цього пристрою. Для того щоб зробити прокидання порту (для нормальної роботиперенаправлення), основною умовою є наявність постійного IP або статичного. Використовуємо названу раніше службу, щоб для ноутбука (для якого робитимемо прокидання порту) вона його зробила.
Алгоритм:
Подальший шлях буде таким: Локальна мережа — DHCP-сервер. Знаходимо рядок зі словом Включити призначення вручну, погоджуємося, відповівши Так. Переходимо до списку MAC-адреса, щоб обрати потрібний пристрій. Варто відзначити той факт, що адреса задається автоматами, можна її змінити на розсуд (наприклад, як у мене). Наступні кроки: Додати, Застосувати. На малюнку нижче можна детальніше розглянути всі ці дії.
Коли зроблено все, як описано тут, чекайте на перезавантаження роутера, а також призначення статичного IP.
Відкриття порту
Щоб здійснити всі подальші кроки, спочатку визначтеся, який саме порт буде перенаправлений. Дані вказуються на панелі управління, з якої після попередніх маніпуляцій не варто виходити. Необов'язково вказувати конкретний порт, можна вдатися до відрізку (діапазону). Зазвичай та програма, яка вимагає відкриття порту, показує, який саме варіант їй потрібний.
Як зразок візьмемо таку програму, як uTorrent. Вона є на багатьох пристроях, і їй активно користуються люди.
На зображенні представлені дані. А саме номер порту (його і потрібно відкривати на роутері). А також рядки, де необхідно поставити галочки, тобто погодитися, наприклад, переадресація UPnP. При підключенні іншої утиліти або пристрою цей номер може бути іншим.
Алгоритм:
- Рухаємось далі. Проходимо наступний шлях: налаштування роутера – Інтернет – Переадресація портів – Увімкнути переадресацію портів – Так.
Є такі рядки: Список вибраних серверів, Список вибраних ігор. Передбачена можливість визначити та вказати дуже популярні ігри (у тому числі, наприклад, Warcraft III), а також інші програми. Налаштовані вони будуть автоматично.
- Відбувається вказівка даних:
— Ім'я службитобто назви програми;
— Діапазон портів- Вказівка робиться на конкретний порт, коли випадок одиничний, або ж на кілька;
— Локальна IP-адреса- Статичний;
— Локальний порт- Те саме значення, що і в другому пункті;
— Протокол- Вибираємо значення для перенаправлення даних.
- Далі діємо в такий спосіб: Додати— Застосувати.
Ми здійснили всі необхідні дії для поставленого завдання. Необхідно зберегти налаштування, щоб надалі роутер функціонував з урахуванням нових параметрів, перезавантажити його, щоб нововведення набули чинності. Можна перевірити зміни у справі, щоб вкотре переконатися у правильності проведеної процедури. Що ми маємо? Пакети, що надсилаються на вказану в налаштуваннях адресу, перенаправляються завдяки функціонуванню маршрутизатора на комп'ютер. Грунтуючись на інструкції, можна здійснювати подальше прокидання та інсталяцію портів.
У разі негативного результату за наслідками наведених у статті етапів зробіть наступні дії: ще раз перевірте інформацію, яку ви ввели в панелі керування, а також вдайтеся до відключення антивіруса на час, оскільки вони є частою причиною неполадок.
Перекидання портів роутеравикористовується для надання віддаленого доступудо конкретного комп'ютера (або пристрою), що знаходиться в локальної мережіроутера, ззовні. Наприклад, у локальній мережі є кілька комп'ютерів і потрібно підключатися до одного з них віддалено. У зовнішній мережі всі вони мають одну і ту ж IP-адресу. У маршрутизаторі прописується певний порт за комп'ютером. Завдяки цьому, обробляючи звернення із зовнішньої мережі з певним портом, маршрутизатор перенаправляє користувача на потрібний комп'ютер.
Перекидання портіврозглянемо з прикладу виконання . Однак дана інструкціяпідійде і для будь-яких інших налаштувань, пов'язаних з прокиданням портів, наприклад, для налаштування віддаленого доступу до відеокамери, інших програм комп'ютера і т.д.
Перекидання портів для віддаленого робочого столу (rdp) Windows
У цій інструкції розглянемо, як зробити прокидання портів на прикладі маршрутизатора ASUS RT-N10U. В інших моделях маршрутизаторів дії будуть аналогічні, може відрізнятися тільки зовнішній інтерфейста розташування пунктів меню.
В першу чергу потрібно закріпити в налаштуваннях маршрутизатора постійну локальну IP-адресу за потрібним комп'ютером (або пристроєм), до якого буде здійснюватися доступ.
1. Щоб потрапити до панелі керування маршрутизатором, відкриваємо і в адресному рядкувводимо його ip-адресу. У моєму випадку це 192.168.0.1. Найчастіше у більшості маршрутизаторів використовується адреса 192.168.0.1 або 192.168.1.1, хоча в налаштуваннях можна задати будь-яку IP-адресу з безлічі локальних.
2. Якщо ввели адресу маршрутизатора правильно, то буде запропоновано авторизуватися (найчастіше за умовчанням використовується логін: adminта пароль: admin, але це може бути змінено у налаштуваннях). Вводимо логін та пароль та натискаємо Вхід .
3. Вибираємо пункт налаштування Локальна мережа , вкладка DHCP-сервер. (В інших роутерах також шукаємо розділ, пов'язаний із DHCP).
4. У нижній частині сторінки знаходимо Список присвоєних вручну IP-адрес в обхід DHCP і додаємо бажаний айпі нашому комп'ютеру (можна закріпити поточний IP комп'ютера). У моєму випадку у списку, що випадає, пристроїв вибираю COMP(ім'я мого комп'ютера) та поле ip автоматично заповнюється 192.164.0.84.
5. Натискаємо Застосувати .
Переходимо до прокидання портів. Розглянемо також прикладі маршрутизатора ASUS RT-N10U. В інших роутерах налаштування виконуватимуться аналогічно.
Налаштування Wi-Fi роутераздійснюється у його панелі управління, через веб-інтерфейс. Тому доступ до зміни конфігурації можна отримати через будь-який браузер. І тому досить відкрити сторінку 192.168.0.1 чи 192.168.1.1 (залежно від моделі роутера). Далі потрібно буде ввести ім'я користувача та пароль. За умовчанням обидва ці параметри мають значення admin.
Якщо стандартні ім'я користувача та пароль не підходять, і ви не змінювали ці дані, вони могли бути змінені майстром під час підключення або налаштування Інтернету. Для безпеки деякі провайдери змінюють стандартні дані для входу. У цьому випадку їх можна знайти в договорі або внизу роутера, на окремій наклейці.
Порада! Не забудьте змінити дані для входу в налаштування Wi-Fiроутера. Зробити це ви зможете у меню «Системні інструменти -> Пароль».
Зміна пароля істотно убезпечить мережу та допоможе запобігти несанкціонованому доступу або скидання налаштувань. Установки набудуть чинності після перезавантаження пристрою.
Якщо авторизація в панелі керування роутером виконана успішно, буде відкрито сторінку стану, на якій відображаються основні дані про роутер, дані про бездротове мовлення Wi-Fi та статус поточного підключення до Інтернету.
Попереднє налаштування для перекидання портів
Перш ніж виконувати прокидання, необхідно змінити налаштування розподілу локальних IP-адрес всередині мережі, створеної роутером TP-Link. Пристрої, на якому надалі використовуватиметься відкритий порт, необхідно задати постійну внутрішню адресу. За адресацію всередині локальної мережі відповідає DHCP, тому необхідно відкрити меню "DHCP -> Список клієнтів DHCP". У цьому вікні відображається список підключених до мережі пристроїв. Шукаємо потрібний пристрій на ім'я і копіюємо його MAC-адресу.
У випадку, який зображений на скріншоті, знайти необхідний пристрій не склало труднощів, оскільки в домашньої мережібуло зареєстровано лише один пристрій. Однак бувають ситуації, коли до мережі підключено значну кількість пристроїв, а ім'я необхідного комп'ютераневідомо чи не відображається. У цьому випадку можна дізнатися адресу комп'ютера безпосередньо через операційну систему. Найпростіший спосіб - використовувати спеціальну команду в командному рядку.
Натисніть клавіші Win+R, щоб відкрити вікно виконання нової програми. У ньому введіть cmd та натисніть кнопку «ОК».
Після введення команди getmac ви отримаєте необхідні дані, які надалі знадобляться, щоб здійснити прокидання портів на роутері TP-Link.
Якщо при виконанні команди відбувається помилка, рекомендується повторити операцію, запустивши командний рядоквід імені адміністратора.
Після цього необхідно відкрити меню "DHCP -> Налаштування DHCP". На цій сторінці буде відображено діапазон IP-адрес, у межах якого здійснюється адресація комп'ютерів вашої мережі. У випадку на скріншоті початкова адреса: 192.168.0.100, кінцева: 192.168.0.199. Ці дані знадобляться на наступному етапі.
Далі потрібно буде відкрити сторінку «DHCP -> Резервування адрес» і натиснути кнопку «Додати нову…». Без виконання цього кроку прокидання портів на роутері TP-Link не принесе необхідного результату, оскільки комп'ютеру щоразу присвоюватиметься нова локальна адреса.
У полі MAC-адреса вставте комбінацію, яку ви скопіювали зі списку клієнтів DHCP або командного рядка. У полі «Зарезервована IP-адреса» введіть будь-яку адресу, яка входить у діапазон, уточнений у налаштуваннях DHCP роутера TP-Link. Натисніть кнопку «Зберегти».
Додана прив'язка MAC-адреси до IP відобразиться в списку, але для нормальної роботи резервування адрес буде потрібно перезавантаження Wi-Fi роутера, про що вас попередить система.
Перезавантажити роутер TP-Link програмним шляхом можна в меню "Системні інструменти -> Перезавантаження".
Відкриття портів на роутері TP-Link
Після виконання цих підготовчих кроків можна розпочати безпосереднє відкриття портів. Для того щоб відкрити їх на роутері TP-link, зайдіть у меню «Переадресація -> Віртуальні сервери» та виберіть додавання нового запису
Заповніть поля з номерами портів. У полі IP-адреса введіть значення, яке ви зарезервували за комп'ютером. Якщо потрібно, виберіть протокол. У полі «Стан» залиште позначку «Увімкнено», щоб налаштування набули чинності відразу після перезавантаження Wi-Fi роутера. Якщо ви хочете зробити прокидання стандартних портів одного з сервісів, зробити це можна шляхом вибору необхідного сервісу в останньому списку. Принципової різниці між введенням вручну та вибором зі списку немає, але ця функція може стати в нагоді, якщо ви не пам'ятаєте номер порту, який необхідно відкрити.
Wi-Fi роутер TP-Link пропонує такі сервіси, для яких можна здійснити прокидання стандартних портів:
- GOPHER
- TELNET
Максимальний номер можна відкрити на TP-Link: 65535.
У деяких випадках може знадобитися не звичайне прокидання, а динамічне відкриття портів у відповідь на вхідну подію. Налаштувати цю функцію ви зможете у сусідньому меню: "Переадресація -> Port Triggering". Найчастіша сфера застосування цього налаштування - робота зі складними програмами, що отримують безліч вхідних з'єднань (онлайн-ігри, Інтернет-телефонія та програми для відеоконференцій). Щоб створити новий запис Port Triggering, натисніть «Додати новий».
Необхідність прокидання портів на маршрутизаторі (роутері) виникає, коли ви хочете організувати доступ із інтернету до якогось ресурсу домашньої мережі. Це може бути як ігровий сервер, так і сервер RDP, FTP або встановити вдома камеру охоронного спостереження, щоб постійно бачити, що діється у вас вдома (наприклад, якщо ви залишили вдома свою дитину з найманою нянею).
Іноді безперечного прокидання портів вимагають IP-телефонії. Це вже залежить від того, за яким принципом працює ваша комунікаційна компанія.
Практично будь-який маршрутизатор коректно підтримує весь цей функціонал. Єдине, на що хотілося б звернути увагу - це необхідність отримання від провайдера зовнішнього IP. Статичного чи динамічного, у разі немає великого значення. Він просто за фактом у вас має бути.
- Підготовляємо комп'ютер через прописування фіксованої (статичної) IP-адреси (Спосіб 1)
- Підготовляємо комп'ютер через фіксування його адреси на маршрутизаторі (Спосіб 2)
Чому потрібно прокидати порти для доступу до внутрішніх ресурсів з Інтернету?
Така необхідність виникає у зв'язку з тим, що ваш роутер автоматично відфільтровує дані, які ви не запитували. Це пов'язано, перш за все, з необхідністю безпеки вашої мережі. Уявіть собі таку картину: у вас вдома комп'ютер, ноутбук, сховище файлів (файлопомийка). І до всього цього має доступ будь-хто з інтернету.
Щоб не допустити будь-яку нечисть у домашню мережу, роутер пропускає лише ті запити і лише тому комп'ютеру в мережі, які він запитував. Для цього розумні інженери вигадали NAT - Network Address Translation (перетворення мережевих адрес). Ця система дозволяє приховати від усього інтернету вашу внутрішню адресу. Таким чином, всі пристрої, підключені до інтернету у вашій домашній мережі, в інтернеті бачаться під однією єдиною IP-адресою - зовнішньою або білою. Причому це може бути як ваш білий IP, так і просто будь-який провайдерський, якщо провайдер роздає всередині своєї мережі сірі IP.
Таким чином, якщо ви хочете, наприклад, підключиться віддалено до вашого домашньому комп'ютеручерез RDP – роутер просто не розумітиме, кому саме в домашній мережі перенаправити запит – ви ж йому цього не пояснили… Він просто його відфільтрує. Звичайно, є ще можливість додати ваш домашній сервіс до розділу DMZ (Demilitarized Zone) - демілітаризовану зону. Але в цьому випадку абсолютно всі запити ззовні, які ніхто не запитував, а також ті, для яких не прописано певне правило для портів, будуть перенаправлятися до вашого вузла. Таким чином ви зробите його абсолютно беззахисним, тому без гострої необхідності краще не користуватися цим розділом з метою безпеки.
Робимо прокидання портів
Контрольний список необхідних операцій
Для того, щоб зробити коректне прокидання портів необхідно зробити кілька речей, які ми зараз пройдемо по пунктах, а потім вже будемо дивитися, як це все відбувається на наочно прикладі.
1. Необхідно привласнити статичну IP-адресу вашому комп'ютеру, який надаватиме якийсь сервіс. Зробити це можна двома способами.
1.1. Спосіб 1. Ви можете присвоїти статичний IP, прописавши його у властивостях мережевої карти- це дуже надійний метод, т.к. вже нічого не зміниться без вашого втручання. Я думаю, що для домашньої мережі цього цілком достатньо. Єдине, що при цьому треба врахувати, це необхідність скоригувати налаштування вашого DHCP-сервера, який знаходиться в роутері. Ми розглянемо це на прикладі нижче.
1.2. Спосіб 2. Цей спосіб витонченіший, т.к. не потребує зміни діапазону адрес, що видаються DHCP-сервером. У цьому випадку ви повинні закріпити за комп'ютером адресу засобами того ж сервера DHCP. Цей спосіб трохи менш надійний, проте має право на життя. Одного разу я зіткнувся з таким, що комп'ютер, який був «закріплений» роутером на певний IP раптом став отримувати іншу адресу. Звичайно, це була проблема глюкуватої прошивки роутера. Однак, треба мати на увазі, що такий результат також можливий.
2. Ви повинні визначити, які порти та протоколи необхідно буде прокидати. На даний момент в побуті використовуються два транспортні протоколи - TCP і UDP. Наприклад, щоб підключитися по RDP, чи організувати доступом до FTP-серверу, нам необхідний TCP. IP-телефонія використовує UDP передачі даних. Майте це на увазі. Якщо ця інформація вам невідома – не полінуйтеся відкрити Яндекс або Google і зробити відповідний запит. Хоча, в більшості випадків, в роутерах вже є встановлені прокиди портів для потреб, що найчастіше виникають. Ми це з вами теж побачимо нижче.
3. Необхідно переконатися, що у вас є білий IP. Деякі провайдери можуть надавати його всім абонентам мережі за умовчанням (зараз це зустрічається все рідше і рідше), або його доведеться підключити (зателефонувати провайдеру або зайти в особистий кабінет). З'ясувати можна, зайшовши до web-інтерфейсу адмінки роутера.
Заходимо до адмінки маршрутизатора
Ми відпрацьовуватимемо прокидання портів на роутері марки TP-Link, т.к. роутери цієї марки набирають все більшої популярності через їх співвідношення ціни та якості. Нині у кризовий час це особливо актуально. Не хвилюйтеся, якщо у вас роутер іншої марки - прокидання портів у 95% випадків практично нічим не відрізняється, просто потрібно робити все за аналогією.
Отже, заходимо до адмінки роутера, ввівши в адресному рядку адресу 192.168.0.1 - цю адресу за замовчуванням встановлено у більшості роутерів. У поодиноких випадках це може бути адреса 192.168.1.1 або, в поодиноких випадках - 192.168.10.1. Якщо ви користуєтеся інтернет-центром Yota – швидше за все вам треба йти за адресою 10.0.0.1. А, щоб не гадати на кавовій гущі і не переривати підлогу інтернету в пошуках правильної адреси, можна зайти в Пуск>Панель управління>Центр управління мережами та загальним доступом>Клацнути по ярлику активного мережного підключення та натиснути кнопку Відомості. У пункті Шлюз за промовчанням буде прописана адреса вашого роутера.
Після запиту логіну та пароля, вводимо в полі логін і в полі пароль слово admin (якщо інше не написано на корпусі роутера або ви самі не змінювали).
І відразу в web-інтерфейсі ми бачимо, що IP адреса у нас внутрішній провайдерський (сірий, інакше кажучи). Дивитися треба саме в розділі WAN – це налаштування для вашого інтернету!
Щоб було зрозуміло, як відрізнити білий від сірого я написав цю міні-шпаргалку. Справа в тому, що ще спочатку в далеких 80-х роках, коли була затверджена специфікаціяTCP/ІР розумні голови відразу вирішили зарезервувати різні адресні простори (підмережі) для спеціальних цілей. Навіть зарезервували пару підмереж для того, щоб можна було згадувати ці адреси у технічній документації, а то до суду на батьківщині протоколу ходять частіше, ніж за хлібом… Ну, це вже лірика. З усього цього зарезервованого пишноти нас цікавлять підмережі, виділені саме під приватні мережі. Їх не багато:
10.Х.Х.Х
172.16.Х.Х
192.168.Х.Х
де Х – число від 0 до 255.
У моєму прикладі ми бачимо, що адреса починається з десятки - це означає, що адреса у мене внутрішня. Ну, я і не в образі - буде потрібний білий, попрошу дядька-провайдера про виділення.
Перевіряємо та коригуємо налаштування DHCP
Перед тим, як прокидати порт, нам потрібно виділити адресний простір у своїй домашній мережі, який зможемо задіяти для наших мережевих сервісів, до яких необхідно отримати доступ з інтернету. Ідемо до розділу DHCP.
Тут нас цікавить три речі:
Увімкнено або вимкнено DHCP-сервер(DHCP Server Enabled/Disabled - у дужках наводитиму назви англомовних пунктів меню, тому що не всі маршрутизатори оснащені російськомовним інтерфейсом);
- ПочатковийIP-адреса (Start IP Address) - початкове значеннядіапазону адресного простору, з якого DHCP-сервер роздаватиме IP-адреси;
- КінцевийIP-адреса (EndIPAddress) - кінцеве значення діапазону адресного простору, з якого DHCP-сервер роздаватиме IP-адреси.
А ще подивіться в заголовок на зеленому тлі та спробуйте вгадати, про що думав перекладач, коли робив російську локалізацію, програмісти були солідарні. Жартую-жартую - думаю, що у людей були дуже стислі терміни, і вони не встигли виловити всі очеп'ятки.
В принципі, якщо ви є щасливим власником маршрутизатора марки TP-Link, то, швидше за все, у вас такий діапазон буде проставлений за замовчуванням. Я став змінювати цю настройку домашньому маршрутизаторі, т.к. виділення діапазону з 200 адрес мені вистачить ще з десятикратним запасом. У маршрутизаторів марки Zyxel взагалі зазвичай десь із 192.168.0.20 по 192.168.0.39 - 20 адрес діапазон за замовчуванням коштує.
Тепер давайте визначимося, будемо фіксувати IP-адресу комп'ютера, до якого потрібно відкрити доступ або поставимо це через відповідні налаштування DHCP-сервера.
Підготовляємо комп'ютер через прописування фіксованої (статичної) IP-адреси
Буває, що за замовчуванням маршрутизатор роздає адресний простір усієї підмережі (у налаштуваннях стоїть від 192.168.0.2 (адреса маршрутизатора не повинна бути в адресному діапазоні) та по 192.168.0.254). Якщо ви хочете скористатися першим способом, необхідно цей діапазон підкоригувати, звільнивши адресу для нашого комп'ютера. Поміняти в полі ВІД, наприклад, на 192.168.0.3 тоді адресу 192.168.0.2 ми зможемо використовувати для нашого комп'ютера, до якого відкриваємо доступ. Хоча, для домашньої мережі, як правило, такої кількості адрес не потрібно, тому в полі ВІД можна написати, наприклад, 192.168.0.10, або 192.168.0.100 на кінці - раптом ще доведеться відкривати - точно з адресою не промахнетесь.
Для того, щоб присвоїти комп'ютеру статичну IP-адресу, йдемо в Пуск>Панель управління>.
Клацаємо по посиланню, що позначає з'єднання з Інтернетом (Тип доступу: Інтернет) і потрапляємо в таке віконце:
Тут ми натискаємо Властивостіі вибираємо Протокол Інтернету версії 4
І натискаємо Властивості
Вибираємо Використовувати наступнийIP-адреса: і вбиваємо туди статичну адресу, яку звільнили на попередньому кроці (IP-адреса, маску підмережі, основний шлюз, відданий перевагу DNS-серверу). Натискаємо скрізь ОК.
Підготовляємо комп'ютер через фіксування його адреси на маршрутизаторі
Це другий спосіб. У ньому вже не потрібно робити жодних налаштувань на комп'ютері, але потрібно знати MAC-адресу мережевого адаптера. Втім, про все по порядку.
Ідемо вже знайомим шляхом: Пуск>Панель управління>Центр управління мережами та загальним доступом.
Тільки тепер у вікні
Вибираємо розділ Відомості
Тут нас цікавить рядок, що позначає фізичну адресу - це і є той самий MAC. Не дивуйтеся, що він у мене такий ексклюзивний, я його трохи підправив в одній відомій програмі. Інакше мій комп'ютер буде неважко відстежити. Я, звичайно, не страждаю на параної, але й світити зайву інформацію великим бажанням не горю.
Отже, MAC-адресу ми з'ясували, тепер переходимо до розділу DHCP>Резервування адрес (Address Reservation)
Тут у мене вже зарезервована якась адреса з не менш чарівною MAC-адресою (природно, її я теж підкоригував). Натискаємо Додати нову… (AddNew…) (зате від такого перекладу веселіше на душі).
Вбиваємо туди нашу чудову MAC-адресу і виділену під цю справу будь-яку IP-адресу, причому що знаходиться в діапазоні, який роздає DHCP! Інакше нічого не працюватиме. І натискаємо Зберегти.
Власне, тепер ми натискаємо там, де просить маршрутизатор, щоб зробити перезапуск. Для чистоти експерименту перезавантажуємо цільовий комп'ютер та переходимо до наступного етапу.
Налаштовуємо прокидання портів на маршрутизаторі
Нас цікавить розділ Переадресація (Forwarding), а в цьому розділі Віртуальні сервери (Virtual Servers- хто б міг подумати? - прим. авт.). Цей розділ відкривається одразу за натисканням пункту меню.
За замовчуванням тут маємо бути порожньо. Щоб виправити цю несправедливість, ми натискаємо Додати нову… (Add New…)
І потрапляємо до цієї форми. Пройдемо по порядку:
Порт сервісу (Service Port) - це порт, чи діапазон портів, яким ми ломимось зовні. Побачивши звернення цим портом, роутер зрозуміє, куди перенаправляти наш пакет, щоб він досяг мети.
Внутрішній порт (Internal Port) – це порт, який слухає наш домашній мережевий сервіс. Якщо ми звернемося до внутрішнього сервісу іншим портом - нічого працювати не буде.
IP-адреса (IPAddress) - це адреса нашого комп'ютера або іншого пристрою, до якого нам потрібно дістатися з Інтернету. Як бачите, він тут вказується явно. Тому його потрібно зафіксувати.
Протокол (Protocol) - тут можна вибрати або TCP, або UDP, а можна обробку обох протоколів по одному порту одночасно. Однак, моя добра порада, - якщо ви знаєте, що потрібен саме один транспортний протокол, а так само знаєте, який саме протокол потрібен - краще вибирати строго його. Бо, як свідчить стара адмінська мудрість, зайвий відкритий порт - зайвий пролом у безпеці. Майте це на увазі.
Стан (Status) - Увімкнено (Enabled) / Вимкнено (Disabled) - ну, тут навіть коментувати нічого - правило може бути включене, може бути вимкнене.
Стандартний порт сервісу (Common Service Port) - найчастіше використовувані послуги та встановлені їм порти. Якщо розгорнути цей список, що випадає, то можна побачити, що встановлених портів там чимало і в більшості випадків їх вистачає.
Якщо вибрати будь-який з них, всі поля заповняться автоматично. Давайте виберемо протокол HTTP, ніби ми збираємося зробити домашній веб-сервер і зробити його доступним з інтернету.
Як бачите, нам залишилося лише прописати нашу локальну адресу пристрою. Якщо вам потрібно, наприклад, прокинути порт RDP - 3389, замість 80 в обох полях потрібно прописати 3389.
Іноді буває таке, що в налаштуваннях маршрутизаторів фігурують діапазони від і до. У цьому випадку, якщо вам потрібно прописати лише один порт, вписуємо в ці поля однакові значення.
У полі IP-адресу я запровадив 192.168.0.97. Ви повинні ввести ту адресу, яку зафіксували для цільового комп'ютера.
Ось, власне, і все. Усі правила для віртуальних серверівзазвичай застосовуються без перезавантаження маршрутизатора. Хоча – всяке буває. Якщо не запрацювало, перезапустіть маршрутизатор і спробуйте перезавантажити комп'ютер. Після цього все має заробити.
Що робити, якщо раптом нічого не заробило?
Є ще один момент, який може перешкоджати доступу до сервісу, який ви маєте бачити з інтернету. Це Firewall або Брандмауер. А так само різного роду антивіруси, що мають свій Firewall і, часом параноїдально, намагаються за будь-яку ціну захистити комп'ютер користувача від зовнішніх загроз.
Спробуйте вимкнути Firewall і перевірити, чи буде доступний сервіс після цього. Якщо все запрацює, то треба копати саме там.
Що саме і як копати – розглянемо в одній із наступних статей.
Інтернет - не лише веб-серфінг. Онлайн-ігри, пірингові мережі, VPN, VOiP-телефонія… Все це вимагає не тільки активного з'єднання, а й відкритих портів, причому для кожного сервісу – своїх. Можливо, ви хочете облаштувати хостинг свого сайту, запустивши на домашньому ПК веб-сервер. Це також потребує відкриття портів. Якщо ви купили новий роутер, із ймовірністю 100% порти будуть закриті. Перекидання портів (port forwarding) на різних моделяхмаршрутизаторів відбувається по-різному, але на обладнанні SOHO (техніка для дому та малого офісу) доступний непідготовленому користувачеві.
Навіщо відкривають порти на роутері
Інтернет-канал між провайдером і користувачем можна уявити, як кілька багатоквартирних будинків у різних кінцях вулиці. Квартира - додаток користувача, а поверх будинку - порт. Дані додатків (пакети) тягає віртуальний листоноша. У варіанті підключення без маршрутизатора, коли кабель провайдера безпосередньо включається до мережного порту вашого комп'ютера, проблем з портами немає ніяких: пакет з п'ятого поверху відправника спокійно переноситься листоношкою на п'ятий поверх одержувача.
Оскільки навіть у найвибагливішого користувача будинку кілька пристроїв, які потребують підключення до інтернету, на сцені з'являється маршрутизатор-роутер. І тут картина руху пакетів змінюється. У налаштуваннях будь-якого роутера, що використовує NAT (трансляцію мережевих адрес) всі вихідні запити, за будь-якими стандартними портами закриті. Тобто, якщо не провести спеціальні налаштування, листоноша з пакетом зможе увійти до будинку, але двері на потрібному поверсі ліфт не відчинить.
Найпростіша схемамережі з трансляцією адрес (NAT)
Тому для роботи систем відеоконференцій, торрент-качалок, мережевих ігор, FTP та веб-серверів необхідно налаштувати та відкрити відповідні порти, про що йтиметься нижче.
Попереднє налаштування, як дізнатися мережеву адресу роутера
Перше, що потрібно зробити – визначити адресу роутера в домашній мережі. Це не складно.
Виклик оснащення мережевих підключень
Перегляд стан мережного адаптера в «оснастці підключення до мережі»
Перегляд адреси шлюзу (роутера) у відомостях про мережний адаптер
Відео: як легко дізнатися IP адресу Wi-Fi роутера
Як відкрити порти на роутері самостійно
Як уже говорилося вище, у заводських налаштуваннях будь-якого роутера немає жодних налаштувань портів і всі вихідні запити блокуються. Щоб відкрити порт (один або кілька), потрібно через веб-інтерфейс маршрутизатора зробити необхідні настройки.
Слід зазначити, що відкриття тієї чи іншої порту налаштовується задля маршрутизатора, а клієнта (комп'ютера), який до роутеру підключений. Якщо у вашій домашній мережі п'ятеро користувачів, яким потрібно відкрити порт №20 (наприклад), у відповідному розділі веб-інтерфейсу потрібно буде внести п'ять записів з налаштуваннями окремо для кожного комп'ютера.
Для TP-Link
На роутерах сімейства TP-Link відкрити та налаштувати порт можна за допомогою простої покрокової інструкції.
Web-інтерфейс роутера TP-LINK, головний екран
Додавання порту через Web-інтерфейс роутера TP-LINK
Введення параметрів порту доданого порту у Web-інтерфейсі роутера TP-LINK
Якщо ви відкриваєте для комп'ютера порт 80, наприклад, для запуску веб-сервера, то щоб потрапити в веб-інтерфейс роутера, в кінці адреси потрібно буде додати порт 8080, ось так: «192.168.1.1:8080». Це станеться тому, що за замовчуванням через порт 80 відкривається доступ до веб-інтерфейсу роутера. Якщо ви відкрили цей порт для своїх цілей, роутер автоматично змінить порт доступу на 8080.
Відео: відкриття портів на роутері TP-Link
Порт не відкривається – що робити?
Можливість відкрити той чи інший порт залежить від політики інтернет-провайдера, послуг, доступних у рамках вашого тарифного плану, а також інфраструктури мережі. Особливо це стосується абонентів, які мешкають у багатоквартирних будинках. З метою зниження витрат на прокладку мережі в рамках будинку/під'їзду, провайдер встановлює у них недорогі маршрутизатори, а щоб такі пристрої могли стабільно працювати з великою кількістю підключених користувачів – суттєво обмежує можливості.
Наївно чекати від такого «заліза» пристойної швидкодії
Зокрема - блокуються порти, які використовуються торрент-трекерами, IP-адреси виділяються «сірі» (з адресного простору внутрішньобудинкового маршрутизатора). Таким чином, щоб налаштувати прокидання портів, користувачеві потрібно налаштувати не свій, домашній роутер, а внутрішньопід'їзний, що на практиці - неможливо.
Вирішенням проблеми буде перехід на дорожчий тарифний план, де обмежень не буде або підключення послуги постійної (статичної) IP-адреси, що зробить можливим конфігуруванняпорти з домашнього маршрутизатора.
Переконайтеся, що встановлені на клієнтських комп'ютерах програми-брандмауери або антивірусні пакети, які захищають інтернет-з'єднання в реальному часі, не блокують звернення до портів ззовні.
Якщо маніпуляції з відкриттям портів ви намагаєтеся робити в корпоративній мережі (на роботі) і у вас нічого не виходить - скринька відкривається просто. Ваш дбайливий системний адміністратор заблокував їх, щоб ви не відволікалися на дурниці у робочий час.
Як змінити або додати порт у роутер
Усі зміни у конфігурації портів вносяться через веб-інтерфейс роутера. Можливо також конфігурувати роутер через Telnet, але той, хто вміє таке робити, цю статтю читати не стане. Розглянемо додавання порту з прикладу веб-інтерфейсу роутера сімейства TP-Link.
Список відкритих портів у Web-інтерфейсі роутера TP-LINK
Змінюючи дані або додаючи новий порт, слідкуйте за тим, щоб не внести кілька записів з однаковим номером порту. Система дозволить це зробити, тому що «захисту від дурня» в інтерфейсі роутера немає, але через конфлікт ресурсів жодний запис не працюватиме.
Вирішення можливих проблем при прокиданні портів
Проблеми при прокиданні портів бувають лише двох типів: а) «настроїв, але не запрацювало» і б) «настроїв, запрацювало, працювати перестало». І якщо з проблемою «а» ми розібралися в розділі «Порт не відкривається…», то проблемі «б» варто зупинитися докладніше.
Змінилася IP-адреса комп'ютера-клієнта
Коли ви відкриваєте порт за допомогою веб-інтерфейсу роутера, то крім номера порту, що відкривається, прописуєте і мережеву адресу комп'ютера, для якого порт буде відкритий. Зазвичай на маршрутизаторі включений DHCP-сервер і комп'ютери-клієнти отримують від нього ip-адреси. Якщо комп'ютер буде перезавантажено або вимкнено, а потім - увімкнено, роутер може видати йому іншу адресу, не ту, що була в попередньому робочому сеансі. Оскільки відкритий порт прив'язаний до іншої IP-адреси, працювати він не буде.
Щоб цього не сталося, потрібно прописати статичні адреси для комп'ютерів клієнтів.
Виклик вікна мережевих підключень через командний рядок Windows
Виклик параметрів TCP/IP із властивостей мережного адаптера
Введення даних статичної адреси TCP/IP. Як адреса шлюзу використовується адреса роутера
Тепер адреса вашого комп'ютера в мережі не змінюватиметься навіть при заміні маршрутизатора, а відкриті для нього порти стабільно працюватимуть.
Програма, для якої був відкритий порт змінює його довільним чином
Проблема характерна для клієнтів пірингових мереж, зокрема торентів. Розглянемо розв'язання проблеми з прикладу програми-клієнта uTorrent.
За замовчуванням, програма клієнт при кожному запуску змінює порт вихідних з'єднань, оскільки в налаштуваннях роутера порт статичний (постійний), то програма коректно не працює. Щоб виправити помилку – достатньо прописати в налаштуваннях програми порт у явному вигляді та заборонити випадковий вибір порту при старті.
Налаштування параметрів з'єднання клієнта пірингових мережuTorrent
Порт відкритий, але прикладні програми не працюють через нього
Проблема пов'язана з активацією брандмауера у роутері. Просте його включення, без додаткового налаштуванняповністю блокує звернення до портів ззовні. Вирішенням проблеми буде або тонка настройка брандмауера через веб-інтерфейс роутера, або його повне відключеннятам же.
Відключення вбудованого брендмауера у Web-інтерфейсі роутера TP-LINK
Відео: налаштування брандмауера та роутера для прокидання портів
Якщо ви відключили брандмауер у маршрутизаторі, обов'язково активуйте його на клієнтських комп'ютерах. Це може бути або вбудований в Windows Defender, або одна з численних сторонніх програмз розширеними можливостями, наприклад - Eset Smart Security.
Налаштування та прокидання портів на маршрутизаторах «домашньої» серії - нескладна робота, яка цілком по плечу новачкові. Хоча приклади, які ми розглянули, базуються на веб-інтерфейсі роутерів сімейства TP-Link, маршрутизатори інших виробників дозволяють здійснити прокидання портів за аналогією з нашими прикладами. Не забувайте, що будь-який відкритий порт - додаткова лазівка для шкідливих програмі неохайних людей, жадібних до чужих даних. Тримайте порти відкритими рівно стільки, скільки це потрібно для роботи, а якщо в ній трапляється тривала перерва - деактивуйте порти. Намагайтеся не класти яйця в один кошик - не налаштовуйте на тому самому комп'ютері порти для онлайн-ігор і програму для управління банківським рахунком. Будьте пильні!
