Проброс порта – процедура получения удалённого доступа к рабочему столу или интерфейсу устройства, посредством выделенного канала связи. Настройка роутера может проводиться разными способами, которые не всегда обеспечат оптимальный результат и желаемую скорость. Тем более, после проведения некоторых процессов, администрирование и управление ими приносит массу неудобств.
Проброс выполняется для улучшения качества связи и отправки пакетов, а так же для равномерного распределения нагрузки на сеть. Иногда функция «Удалённый доступ» и программное обеспечение вроде Radmin не даёт нужного эффекта. Рассмотрим, как провести проброс по локальной сети (LAN), как настроить порты и как обеспечить защиту для всех устройств от взлома и утечек данных.
Для чего нужно открывать порты на роутере?
Вопрос, который чаще всего задают новички, — для чего вообще необходимо перенаправление портов?
Открыть порты на роутере и выполнить их проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкретному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.
Если мы наберем в браузере IP адрес роутера TP-Link https://192.168.0.1, то попадем на страницу панели администратора. Однако мы знаем, что маршрутизатор назначает такие же адреса всем остальным устройствам внутри локальной сети — компьютерам, ноутбукам, смартфонам, сетевым камерам, ТВ приставке и так далее. У каждого из них есть свой IP адрес.
- Представим, что у нас есть веб-камера, подключенная к компьютеру, с которой транслируется изображение по локальной сети через специальную программу (я разбирал такую схему видеонаблюдения в одной из статей)
- Если мы захотим посмотреть на ноутбуке картинку с нее, то первым делом напрашивается ввести в браузере ip адрес самого компьютера, например «192.168.0.20» (как узнать IP своего компьютера читайте здесь).
- Однако в этом случае мы просто попадем в его открытые для общего доступа папки, но никакого видео с камеры не увидим
Как же объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим попасть именно на эту самую программу онлайн трансляции видео, запущенную на другом компьютере?
Здесь нам на помощь приходит как раз функция перенаправления портов на wifi роутере. Приведу аналогию с улицей и домами. Вася, Петя и Лена живут в одном доме на одной и той же улице, но в разных квартирах. Если бы у всех ребят в адресе был только дом и улица, то невозможно было бы понять, в какой именно квартире живет каждый из них.
Соответственно, если курьеру на упаковке указать только дом и улицу, то он будет ходить к каждому из жильцов, но не знать точно, кому адресуется посылка. Номер квартиры точно укажет, куда именно ее нужно отнести.
В нашем случае:
- дом и улица — это IP адрес
- номер квартиры — порт
- курьер, которому нужно указать на коробке полный адрес получателя — это роутер, на котором настроен проброс портов.
Привязка устройств по MAC-address
В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки
Функция «Привязка устройств по MAC-адресу» дает возможность присваивать постоянный IP рабочей станции с помощью адреса сетевой карты. Так, «юзер» TP избавит себя от регулярного прописывания IP на сетевых картах всех устройств в сети, а другие пользователи не изменят их самостоятельно. Для этого требуется выбрать несколько пунктов:
- Авторизоваться в меню маршрутизатора по IP 192.168.0.1.
- Скопировать MAC- address устройства в разделе «Список клиентов DHCP».
- В «Резервировании адресов» нажать «Добавить новую».
- Вставить скопированные данные и ввести IP-address, получаемый компьютером.
- Перезагрузить маршрутизатор TP.
Что такое проброс портов на маршрутизаторе?
Проброс портов (Port Forwarding) — это закрепление за той или иной программой, запущенной на каком-либо из устройств, которое подключено к wifi роутеру, определенного порта для подключения к ней с другого компьютера, ноутбука или смартфона.
Именно определенный закрепленный за конкретным приложением порт определяет, к какой именно программе, запущенной на данном компьютере, мы хотим получить удаленный доступ с другого устройства. На одном и том же ПК может быть одновременно запущено несколько ресурсов для общего сетевого использования — файловое хранилище, игровой сервер, видеонаблюдение и т.д. У всех у них будет один и тот же IP адрес, который принадлежит данному ПК. А порты — разные.
То есть:
- IP адрес — это идентификатор устройства в локальной сети
- Порт — ID конкретного приложения, которое на этом устройстве запущено
Но wifi роутер по умолчанию не знает, какой именно порт использует ваша программа на компьютере. Поэтому ему нужно «объяснить», то есть открыть порт и прописать в настройках перенаправление (проброс) на нужное приложение при обращении к определенному компьютеру.
Про UPnP
Этот пункт как добавление для тех, кто хочет знать немного больше, чем ручной проброс. Дело в том, что большая часть современных роутеров поддерживает популярную технологию UPnP, которая делает автоматический проброс портов для многих известных приложений и игр. Так замечали, что тот же Hamachi не требует никаких пробросов, хотя соединение происходит в формате точка-точка извне. Или создание локальной сети в Arma 3 – тоже не требует проброса.
Дело как раз в этой технологии UPnP, которая и делает всю работу за вас. Ее используют не все, но проверить, что все может завестись автоматически, стоит. Как проверить – да просто запустить и посмотреть, работает игра или нет. Продвинутые могут зайти в те же настройки и глянуть пункт UPnP, здесь отображаются все использующие ее приложение. В моем случае прямо сейчас ничто здесь не задействовано:
Вот и все, что можно было рассказать про настройку проброса портов на роутерах TP-Link. Если остались какие-то вопросы – комментарии открыты ниже. Наша команда WiFiGid и лично я Ботан регулярно там отвечаем по мере свободного времени. Пишите, помогайте друг другу, делитесь странными ситуациями и их решением!
Как пробросить порты на роутере TP-Link — NAT переадресация
Итак, на практике для проброса портов на ТП-Линк нам необходимо сделать две вещи:
- Определить в настройках этой программы порт компьютера, на котором она будет работать
- Задать перенаправление этого порта и открыть его для внешнего подключения в настройках непосредственно роутера
Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»
Ваше мнение — WiFi вреден?
Да
22.9%
Нет
77.1%
Проголосовало: 34788
Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.
Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»
Вернемся к примеру с веб-камерой. В моем случае она использует порт «80», то есть нам нужно его открыть и пробросить на роутере. IP компьютера имеет значение «192.168.0.20».
В результате выполненного перенаправления на TP-Link при вводе в браузер адреса «https://192.168.0.20:80» мы попадаем в панель управления веб-камерой.
Решение возможных проблем при пробросе портов
Не стоит забывать, что перебросив порт 80, который является стандартным для протокола HTTP, вы можете лишиться доступа к контрольной панели роутера. Во избежание такой ситуации необходимо предварительно изменить порт управления роутером, если вы собираетесь перебросить порт 80. Для этого зайдите в меню «Безопасность -> Удалённое управление» и в поле «Порт веб-управления» установите другое значение. В дальнейшем доступ к панели управления роутером вы сможете осуществлять с указанием нового порта. Например, если задан порт 777, открыть управление Wi-Fi роутером можно будет по адресу 192.168.0.1:777.
Важно! Если выполняя проброс портов вы внесли некорректные настройки или забыли пароль для входа в админ-панель роутера, рекомендуется выполнить сброс до заводских настроек, воспользовавшись кнопкой на устройстве.
Почему не открываются порты на роутере TP-Link — возможные проблемы
Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?
Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
- Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
- Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
- Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
- В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
- Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.
Контроль скорости пользователей
Как открыть порты на роутере компании Asus
Эта функция так же необходима, как и предыдущая. Особенно в тот момент, когда один из пользователей способен «забрать» весь канал интернета на себя. Чтобы этого не случилось, требуется контролировать скорость и выполнить следующее:
- Во вкладке «Контроль пропускной способности» открываем настройки. Там поставить галочку около «Включить контроль полосы пропускания», где тип линии выбрать «Другая» и сохранить действия.
- Во вкладке «Список правил» нажать «Добавить новую».
- Прописать IP устройства и максимальную скорость в кбит/с. Для перевода мегабит в килобиты требуется воспользоваться конвертером.
- По итогу сделанных операций процесс сохранить.
Переадресация портов на роутерах других фирм
Инструкция
Внимание! Основная идея проброса одинакова для любой модели TP-Link. Но сами интерфейсы настройки, адреса входа, а тем более логины и пароли для доступа к настройщику могут различаться. Я лишь даю основную идею на своем роутере, а вы уже смотрите на нашем сайте готовые инструкции по входу в настройки в случае возникновения каких-то вопросов.
Для начала определимся, что и куда мы будем перенаправлять:
- Нужно узнать IP адрес компьютера или ноутбука, на котором мы будем запускать сервер игры
- Нужно уточнить порт нашей программы или сервера
- Далее заходим в настройки роутера
- Задаем правило переадресации
Все! По такому плану и предлагаю двигаться дальше.
Шаг 1 – Локальный IP
На этом шаге узнаем IP адрес нашего компьютера. Способов его узнать – выше крыши. Если у вас есть свой – используем. Я лишь попытаюсь показать вам его абсолютно для любой Windows. Если вы делаете проброс на другую операционную систему или даже телефон – просто немного погуглите этот вопрос или задайте его в комментариях.
Заполнение таблицы после проброса портов
Как правило, к заполнению таблицы прибегают, чтобы распределить порты и упростить работу маршрутизатора. Состоит она из нескольких колонок:
- «Service Ports». Предназначена для наименования порта. Можно вписывать любые параметры.
- «IP Address». Постоянный адрес стационарного устройства. Для него и открывают порты в раздающем приборе.
- «Protocol». В этой колонке отображаются доступные протоколы. Выбирается любой, но если нет уверенности, то лучше выставить команду «ALL».
- «Status». Отображает текущее состояние порта — активен или отключен.
- «Modify». Колонка показывает дополнительные пути и кастомные параметры. Рекомендуется заполнять только продвинутым пользователям.
После ввода необходимых данных рекомендуется сохранить параметры. Для этого можно воспользоваться двумя методами:
- Нажать на соответствующую клавишу в интерфейсе.
- Сохранить на компьютер или мобильное устройство файл с расширением «ini».
Если сгорел WAN порт роутера
Не редко перегорает сам WAN порт. Ну и понятное дело, что никакого кабеля роутер уже видеть не будет. Как правило, такое бывает после грозы, или проблем с электропитанием. Хотя, не обязательно, могут быть и другие причины. Но в сильную грозу лучше отключать сетевой кабель из WAN порта роутера. На всякий случай.
Что делать в такой ситуации? Можно отнестись роутер в ремонт, или купить новый. Но есть еще один вариант. Если действительно сгорел WAN порт, а Wi-Fi сеть и сам роутер работает нормально, и вы можете зайти в его настройки, то можно попробовать прошить роутер альтернативной прошивкой, в которой есть возможность назначать один из LAN портов в роли WAN порта. Более подробно об этом способе я постараюсь написать в отдельной статье. Ну а пока вы можете поискать такую прошивку для вашего роутера в интернете. Задайте примерно такой запрос: «альтернативная прошивка для TP-LINK TL-WR841N». Там свою модель маршрутизатора просто подставите.
Не факт что все получится, но попробовать можно. Тем более, если учесть тот факт, что в противном случае вам скорее всего придется покупать новый роутер.
Что делать, если порт не открывается?
На тематических форумах и сайтах часто встречаются вопросы, связанные с настройкой — почему на роутере не открываются порты, и что делать в такой ситуации. Если не удается открыть интересующий port, причиной может быть интернет-провайдер и его тариф. Для экономии ресурсов компания-поставщик Интернета устанавливает дешевые маршрутизаторы с ограниченным функционалом. Такие устройства работают с большим числом пользователей, но имеют ряд проблем:
- блокировка входов, которые применяются торрент-клиентами;
- трудности с подключением;
- «обрезание» скорости и т. д.
Для решения проблемы необходимо перейти на более дорогой тариф, где нет лимитов. В таком случае можно открыть 7777 порт на роутере и задать другие параметры. Трудности с установкой конфигурации могут быть вызваны и иными проблемами:
- Действие антивирусных программ или брандмауэра, которые ограничивают работу маршрутизатора.
- Изменение IP-адреса компьютера. Такое бывает в случае перезагрузки или отключения ПК. После соединения роутер может выдать другой IP и тогда открыть вход не получится. Для решения вопроса нужно указать статические адреса для ПК. Для этого войдите в командную строку, задайте команду ncpa.cpl, перейдите в свойства сетевого подключения и зайдите в протокол TCP/IPV4. Далее переключитесь на ручной режим и вбейте адреса (шлюза, ) и маску подсети вручную. Настройки вступают в силу после применения.
- Программа поменяла порт. Проблема характерна для торрент-клиентов., которые при каждом пуске меняют port. В маршрутизаторе этот параметр статический, поэтому при подключении возникают проблемы. Для ее решения нужно зайти в параметры соединения и снять о. На последнем этапе сохраните изменения.
Если открыть порт удалось, но программы все равно не работают, проблема с встроенным в роутер брандмауэром. Войдите в настройки и отключите эту опцию.
Еще одна распространенная проблема, когда не открывается порт на роутере в корпоративной сети. Причиной может быть их блокировка администратором. Чтобы открыть вход, нужно обратиться к специалисту или отказаться от этой затеи.
Несколько «рабочих» способов определения IP-адреса
Прежде, чем приступать к открытию портов, необходимо выполнить такую простую операцию, как определение IP-адреса или же ответить на вопрос, как узнать порт роутера самостоятельно. IP-адрес — цифровое обозначение, которое автоматически присваивается системой устройству и закрепляется за ним.
Последовательность определения IP-адреса:
- В меню «Пуск» найти раздел «Панель управления», открыть его.
- Перейти на следующий раздел «Параметры сети и Интернет». Более быстро: в правом нижнем углу экрана, щелкнуть правой кнопкой мышки на значке соединения и выбрать требуемый раздел.
- После открытия раздела «Параметры сети и Интернет» необходимо найти пункт «Просмотр свойств сети» и открыть его.
- В разделе «Просмотр свойств сети» пользователю предоставлена вся необходимая информация для дальнейшей работы с маршрутизатором: физический адрес, IPv4-адрес, IPv6-адрес и DNS-серверы. Необходимо найти поле «Шлюз по умолчанию», данное значение и является IP-адресом устройства.
IP-адрес для удобства работы лучше всего выписать на отдельный лист бумаги и положить рядом с собой.
Пользователи, которые не понаслышке знакомы с устройством компьютера, могут выбрать другой путь:
- Одновременно зажать кнопку Windows и R.
- В появившемся командном окне вписать «cmd», нажать «ОК».
- Далее вписать «ipconfig». После чего система сама предоставит пользователю все необходимые данные.
Существует еще один, совсем простой способ, не требующий тесного контакта с каким-либо программным обеспечением — просто посмотреть на нижнюю часть Wi-Fi-роутера. Обычно производитель оставляет там наклейку с основными данными устройства, включая IP-адрес.