Как сделать проброс портов на роутере huawei

Добавил пользователь Алексей Ф.
Обновлено: 02.09.2024

Зачем нужны открытые порты на роутере

• создание игрового сервера;
• видеоконференции;
• удалённое управление компьютером;
• раздача файлов через файлообменные протоколы (FTP, TFTP, Torrent).

Узнать какой порт использует программа или сервер можно либо в мануале к нему, либо при обращении в техподдержку, либо в настройках этой программы.

Проброс портов на роутере — инструкция

В среднем, чтобы открыть порт через роутер, профессионалу потребуется 5 минут времени. У менее подготовленного пользователя это займёт несколько больше времени. Но в любом случае это достаточно просто! Сейчас я покажу общий алгоритм действий, придерживаясь которого Вы сможете без каких-либо проблем сделать это на любом современном WiFi-маршрутизаторе.

Шаг 1. Подключитесь к домашней локальной сети через кабель или по WiFi и войдите в настройки роутера. IP-адрес роутера можно посмотреть на его наклейке (обычно это 192.168.0.1 или 192.168.1.1), как и заводской пароль на вход в личный кабинет.

Шаг 2. Откройте дополнительные настройки маршрутизатора. На некоторых моделях надо зайти в экспертный режим.

Шаг 4. Создайте новое правило для Port Forwarding’а. В этом правиле укажите номер нужного порта и IP-адрес компьютера в локальной сети, на который делается проброс.

Шаг 5. Сохраните настройки и проверьте открытые порты с помощью онлайн-сервисов. Например, через 2IP — ссылка.

Несмотря на то, что это очень-очень общая инструкция, она будет актуальная на любую модель маршрутизатора. Достаточно лишь немного приложить руки и голову и у Вас всё получится!

А теперь рассмотрим на примерах как открыть порты на роутере для самых распространённых и популярных на сегодня моделях!

Роутер TP-Link Archer

Вай-Фай маршрутизаторы TP-Link и их самые последние модели из семейства Archer это самые популярные в России роутеры. По статистике, в 2020-ом году именно устройства этой марки покупали чаще всего. Чтобы открыть порт на TP-Link, выполните следующие действия.

Открытые порты на Кинетике (Keenetic ZyXel)

Раньше эти роутеры назывались ZyXEL, а сейчас носят название Keenetic. Чтобы открыть порт на Кинетике (это сейчас они называются Keenetic, а старые модели назывались ZyXel), можно придерживаться следующего порядка:

Переадресация портов на Asus

Теперь давайте рассмотрим на примере как открыть порты на роутере Asus. Начало одинаковое, как и у предыдущих — заходим на роутер через его IP 192.168.1.1, авторизуемся в личном кабинете для настройки.

Port Forward на D-Link DIR

Проброс портов на роутере Ростелеком

Сегодня каждый крупный провайдер предоставляем своим клиентам фирменные устройства доступа с фирменным логотипом на корпусе и очень часто с фирменной прошивкой. Роутеры от Ростелеком яркий пример этому. Вообще, в зависимости от марки производителя интерфейсы прошивок фирменных маршрутизаторов отличаются друг от друга. Для примера я покажу как как открывается порт на Вай-Фай маршрутизаторе Q-TEch QBR-2041WW. На Sagecom, Sercomm, Ротек или Huawei принципе действия тот же самый, несмотря на некую разницу в дизайне интерфейса. Так что действуйте подобно тому, что я покажу и всё у Вас получится!

Начинаем с того, что в наклейке на роутере смотрим какой у него IP-адрес. На разных моделях он может отличаться. Чаще всего адрес роутера Ростелеком — 192.168.0.1, но бывают и вариации. То же самое с логином и паролем.

Почему не открывается порт на роутере

Теперь немного о грустном — что делать, когда не открываются порты на роутере. По этой теме чаще всего появляются вопросы на специализированных форумах и блогах. Вроде бы пользователь открыл порт, 10 раз проверил правильность настройки, всё должно работать… но нет, не работает и порты не открываются! Что делать? Вот Вам чек-лист, проверка по которому поможет Вам найти причину:

И вот если Вы прошли успешно все эти шаги и всё равно не получается открыть порт — значит у Вас какая-то серьёзная проблема либо с роутером, либо с компьютером. Тогда уже стоит обратиться к специалистам для проведения диагностики и поиска проблемы.

Вообщем ситуация следующая. Имеется huawei HG8245 на котором был настроен проброс портов на одну из машин в локалке. И до последнего момента все работало нормально. По вчера провайдер что то у себя накосячил и пропал инет. Для его востановления пришлось вызывать их техника так как удаленно они проблему не смогли решить. И вот после его прихода выяснилось две вещи. Первая это то что провайдер изменил мне IP. А второй то что соответсвенно перестал ходить на ту самую машину. Первым делом попробовал просто скорректировать IP в настройках RDP. Но это не помогло, тогда зашел на морду терминала что бы проверить проброс порта. Но там все было как и раньше. Решил попробовать изменить входящий порт но это не помогло. Уже даже не знаю где искать решение. Надежда только на вас уважаемое сообщество. И кстати на той машине ничего не изменялось так как пользователи сидят под предельно порезанными правами.

Проброс портов
Стоит в принципе элементарная задача - интернет через адсл роутер, необходимо на сервере, и на.

Проброс портов
Привет всем. Очень нужна помощь опытных людей. Не могу сделать проброс портов. Схема.

Проброс портов на tp-link
Имею несчастье связаться с настройкой роутера TL-WR841N. Нужно пробросить 80й. В общем роутер.

терминал в режиме роутера, верно?
видимо верно, раз проброс настраивал.
сам спросил - сам ответил
какой внешний адрес у терминала?
и какой тут.
Если они не совпадают, то проблема кроется именно в этом

ip совпадают, а может провайдер банить проброс? кстати на 2ip говорит что порты открыты. А подключатся не хочет.

Это должно быть с той машины к которой пытаюсь подключится?

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : E0-3F-49-EA-DA-70
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::64cd:2457:e437:2721%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::1%11
192.168.0.34
IAID DHCPv6 . . . . . . . . . . . : 249577289
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-87-5A-7E-E0-3F-49-EA-DA-70

DNS-серверы. . . . . . . . . . . : fe80::1%11
8.8.8.8
8.8.8.4
NetBios через TCP/IP. . . . . . . . : Включен

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Ноябрь 6th, 2013

А далее все просто — тип Type ставим Custom. Избираем наружное WAN-соединение (если у Вас их несколько) в перечне WAN Name. Protocol избираем TCP/UDP. В поле External Start Port пишем 1-ый порт в спектре который нужно открыть, а в поле External End Port — Последний порт спектра. Если открываете только один порт, то ещё проще: и туда и туда пишете одно и то же значение.
C полями Internal Start Port и Internal End Port делаем то же самое.
В поле Internal Host указываем адресок компьютера, для которого открываем порт.
Проверяем чтоб стояла галочка Enable Port Mapping и жмем кнопку Apply.
Готово, на оптическом модеме порт проброшен — можно инспектировать доступность сервера из вне.
Примечание:
Если при проверке порт, который мы с Вами открывали, недоступен — пробуйте отключать на компьютере антивирус, фаервол и т.п. Вероятнее всего, порт заблокирован системой безопасности.

Подключение USB модема в качестве шлюза для доступа в интернет используя роутер Mikrotik(RouterOS 6.x). Для примера взят модем Huawei E3372 (МТС 827F/829F, МегаФон M150-2, Билайн E3372/E3370, TELE2 E3372h-153).

В данной статье мы рассмотрим как легко и быстро настроить работу интернет с помощью связки роутера Mikrotik + USB модем.

Немного о модеме, который мы взяли для тестов:

Начальная USB-композиция HILINK-модема в точности такая же, как и у stick — виртуальный CD-ROM и картридер microSD. Переключение композиций под windows производится небольшой программой mbbservice, запускаемой со встроенного CD. Под linux это делает программа usb-modeswitch. Штатно разработчиками модема не предусмотрен режим без переключения композиций. Тем не менее, путем некоторой модификации прошивки такой режим сделать возможно. При этом теряется встроенный картридер SD, однако появляется возможность использовать модем с любым роутером, поддерживающим сетевые карты usb-rndis.

Номера версий hilink-прошивки всегда начинаются на 22 — например, 22.286.03.00.00. С таким типом прошивки поставляется модем от Билайна.
Прошивки HILINK состоят из двух частей — сама прошивка, и WebUI (вебинтерфейс). Первой прошивается основная прошивка, потом WebUI. С Инструкцией по прошивке можно ознакомиться здесь[/spoiler]

Начальная USB-композиция stick-модема — это виртуальный CD-ROM и картридер microSD. Для того, чтобы появились модемные порты, надо сделать переключение композиции. Под windows этим занимается операторский софт, имеющийся на виртуальном CD, или фирменная программа от huawei — Mobile Partner. Под linux переключение делает программа usb-modeswitch. Имеется возможность запретить перелючение композиций. Это делается такой командой:

При этом модем сразу после включения будет выглядеть как 2 AT-порта и сетевая карта NDIS. CD и microSD будут исключены из конфигурации. Такой режим крайне удобен для использования модема в различных домашних роутерах. Вернуть обратно композицию с переключением можно командой:

Номера версий stick-прошивки всегда начинаются на 21 — например, 21.285.01.02.143. С таким типом прошивки поставляются модемы от МТС и Мегафона.

В комплекте со Stick-прошивкой в модем прошивается так называемый Dashboard — образ виртуального CD, появляющегося в системе после подключения модема. На этом CD находятся драйвера модема под разные ОС, а также управляющая программа, с помщью которой устанавливают соединение с интернетом, читают SMS, делают USSD-запросы итд. Существует универсальная версия этой программы от фирмы-производителя модема Huawei (Huawei Modem), а также специализированные версии от конкретных оператров связи.

Наш модем настроен как роутер, ip адрес 192.168.8.1, dhcp включен.

При желании IP адрес модема можно изменить в его настройках.

Подключение к mikrotik и настройка:

1. Подключаем модем к порту USB, либо через переходник к micro-usb. У роутера должен появиться интерфейс LTE1, возможно потребуется перезагрузка роутера.

2. Переходим в раздел IP -> DHCP Client и добавляем новый клиент для интерфейса LTE1

3. Если NAT уже настроен, то после добавления DHCP Client интернет должен будет заработать. Если этого не произошло, проверям NAT, вероятно требуется добавить новое правило (IP -> Firewall -> NAT):

На этом всё должно заработать. если что-то не работает, проверяем DNS, Route, как их настраивать можно посмотреть в статье Настройка MIkrotik, изменение стандартного IP + IPTV RouterOS ver. 6.x

Один и тот же модем может присутствовать на рынке как в HiLink, так и в Stick вариантах (например МТС 829F, он же Huawei E3372H поставляется с HiLink прошивкой, а точно такой же модем, который можно приобрести у оператора Tele2 — уже HiLink).

Итак, если ваш модем имеет Stick прошивку, то после того как вы его установите в ПК и установите драйвера и ПО со встроенного CDROM раздела, то в диспетчере устройств он будет определяться у вас как, собственно, модем (в разделе Телефоны и модемы), а также несколько COM портов. Плюс к этому, для того чтобы выйти в интернет, вам придется запускать специальное ПО под названием дашборд (dashboard):

На двух фото выше изображены дашборды от МТС — Коннект Менеджер и стандартный Huawei’евский дашборд от Mobile Partner. Все это справедливо если наш модем имеет stick-прошивку, т.е. здесь мы имеем дело с ПО для выхода в интернет, а само устройство у нас определяется как модем и несколько COM-портов.

Совершенно по-другому обстоят дела если мы имеем HiLink прошивку. В этом случае после установки ПО с CDROM раздела модем у нас определяется как виртуальная сетевая карта (RNDIS адаптер) и никакого ПО для соединения с интернет нет. Модем устанавливает соединение с интернет автоматически, а для управления настройками модема есть web-интерфейс. Т.е. фактически в этом случае модем представляет собой ethernet-роутер, имеющий собственный IP адрес в локальной сети (например, 192.168.8.1). Ваш ПК получает на интерфейс RNDIS адаптера (виртуальной сетевой карты) IP из подсети модема — 192.168.8.0/24, и выходит через шлюз 192.168.8.1 в интернет. Само соединение, естественно устанавливается в модеме, просто в данном случае он дополнительно выполняет функции роутера, в котором поднимается NAT и т.д.
(отсюда)

STICK

HILINK

Mikrotik

Отличаться также будет и настройка в микротике: для режима Stick появится ppp-out* устройство, а для HiLink — lte* в отдельном разделе LTE.

Хотя есть мануалы, где сказано, что можно переводить модемы в stick и hilink без перепрошивки:
AT^U2DIAG=0 — в stick
AT^U2DIAG=119 — в hilink

Ну и вероятно полезная комбинация:
AT^SETPORT="FF;10,12,16,A2" — режим "без переключения". Т.е. в данном режиме первичная композиция модема (initial mode) отключена, т.е. задана как FF — Dummy (отсутствие переключения), а вторичная композиция (normal mode) задана как 10,12,16,A2 — т.е. 10 — модем, 12 — PC UI, 16 — RNDIS (у нас его нет), A2 — TF Card Reader.

Салют бро! Меня зовут Марк и я давно двигаюсь в интернете. Разрабатываю софты, держу сервера, поднимаю мобильные прокси и рассказываю обо всем в Telegram канале: ponigang.

Если у вас возникли вопросы, написать мне можно в Telegram @ponideal

Поднимаем свои мобильные прокси

В данном мануале я подробно расскажу как поднять свои прокси. Это не очень сложно.

Что такое Мобильные прокси и зачем они нужны

Мобильные прокси это по сути обыкновенные прокси только деланные на мобильном интернете. Принципиальное отличие от серверных в том, что у операторов есть пулы IP адресов, один из которых присваивается модему при включении.

Если речь идет о 3g достаточно сделать перезагрузку модема. Если 4g придется сменить связь на 3g, а потом обратно. Таким образом, можно получать тысячи адресов.

Т.к такой IP адрес может быть у тысячи человек, соц.сеть или сайт не может его заблокировать, поэтому можно увидеть одновременную работу 200 аккаунтов на 1 прокси в Instagram.

Скорость на таких прокси меньше, чем на серверных. В среднем от 2 до 50 мб. 5-10 мб хватает с головой для многопоточной работы. Сейчас на 2019 год нет смысла использовать ipv4 под соц.сети, если они достаются по обычной цене.

Только мобилки, только хардкор!

• Введение.
• Оборудование.
• Модернизация оборудования.
• Поднятие прокси.
• Софт для авторебутов.
• Проблемы, с которыми можешь столкнуться.

Важный момент! Для работы из вне, т.е использовать прокси на удаленном компьютере (вне локальной сети) необходимо иметь белый статический IP адрес, в моем случае это была доп. услуга на MTS. Стоимость 150р месяц для моего региона. Если хватит работы на локальном компьютере, то можно использовать и динамический адрес.

Оборудование

Буду рассматривать сборку которую собирал своему другу на 20 модемов. В сумме на 20 модемов вышло: 61000р. Если ты будешь поднимать 1-5 модемов , то можно исключить большой usb хаб и использовать порты от пк.

• Модемы
• USB хабы
• Сервер
• USB удлинители
• Симкарты
• Прочие расходники
• Финансовый отчет

Модемы

USB HUB

Я использовал несколько ST-Lab U500 RTL на 10 портов. Из плюсов только цена. Концентратор среднего качества, сильно греется. Если прокси будет 20 или больше настоятельно рекомендую купить хороший концентратор на 20 портов за 7000р. В итоге по цене выйдет чуть дороже. Возвращусь к СТ ЛАБ. Питание к нему идет дополнительное. Тут обязательно использовать блок помощнее, если подключать к нему больше 4-5 модемов. А больше 8 на нем работает не стабильно. Советую работать не больше чем 5 модемов в хабе. Стоит благо 1600р.

Сервер

Нужна винда 7-10 и более или менее рабочая машина. Купил на лохито комп за 2800р. На процессоре: AMD атлон 64 4600+ 2.4 Ghz. Пк не самый мощный, но мне попался живой. Переустановил винду, обновил биос, почистил, добавил оперативы 2 гб. Полет нормальный. Самое главное проверить, чтобы Ethernet порт работал и порты usb, но даже в таком случае можно добавить PCI вариант.

USB удлинители

Тут ничего сложного, главное не купить самые дешевые которые дают только питание. Желательно использовать по 0.5м. Я купил в ближайшем днс за 210р за 1м. Меньше длины там не было.

СИМкарты

В моём случае билайны по 500р в закупе, сим корпоративного тарифа, интернет по 250р в месяц. Тут главное, чтобы интернет и правда был безлимитный, нужно внимательно смотреть, есть тарифы, где безлимит только 4г. Контакты человека могу дать.

Прочие расходники

• Радиаторы
• термоклей
• стяжки
• отвёртки
• пивас.

Финансовый отчёт

• Модемы — 34000р
• USB-хабы — 5100р
• Симкарты — 10000р + (5200р положить на номера)
• USB-удлинители — 4000р
• Сервер — 2800р
• Расходники — 2000р
• Итог = 63100р — на 20 модемов

Модернизация оборудования

Закупились годнотой, теперь пора привести в годный вид. Если у тебя несколько прокси, то по сути подготовку можно не делать, кроме изменения в DHCP. Разве, что модемы допилить.

Первым делом я взялся за модемы. Тут две задачи:

Первая задача:

Берем следующий модем и ставим 192.168.11.1

На каждый модем отдельный адрес. Лучше сразу подписывать, где какой прямо на модеме.

Вторая задача:

Избавиться от перегрева.

Через полчаса работы в онлайн игре он уже обжигает. Можно использовать без доработки, но тогда частые сбои обеспечены. Поэтому нам нужно охлаждение. Есть 2 варианта: пассивное и активное. Можно поставить 1 большой комнатный вентилятор, но такое охлаждение в закрытые модемы и в открытом пространстве не эффективно. Поэтому сейчас будем заниматься эротикой.

Эти варианты не дали существенного охлаждения.

С 1 радиатором нагрев такой же, чуть лучше показывает себя на 2 разных радиаторах.

Самый лучший по моим тестам — модем без пластика с большим радиатором(50x30). Стоит такой 25р и выгодней чем 2 маленьких (симку держит стяжка). Без нагрузки в таком случае модемы еле теплые. На полной нагрузке уже чувствуется нагрев, но не существенный. Особенно хорошо работает охлаждение,
когда модемы находятся на расстоянии 10-15 см друг от друга.

Дорабатываем usb хабы.

Первое что я сделал вытащил его из корпуса и прикрепил пару радиаторов. Также отложил родной блок и запитал от молекса на 5v. Тут очень внимательно. Желтый и черный это 12v. Красный и черный это 5v. Если не заработает, то меняй провода местами, тут имеет значение полярность. Нам нужен 5v. Блок питания должен быть отдельный или помощней от ПК. Опять же зависит сколько модемов пихать. У меня на отдельный блок от ПК (350W) стоит 20 модемов. Работает отлично. Если юзаем меньше 5, то можно попытать удачу без модификаций.

По серверам индивидуально, но я советую почистить, заменить термопасту, добавить охлаждение. Так проблем будет меньше.

Поднятие прокси

Поднимать будем с помощью софта 3proxy. Но для начала нужно выставить метрики. Метрика позволяет определять главное интернет соеденение. Чем меньше номер, тем оно выше. Статический интернет должен быть главным.

Переходим в папку: C:3proxyin64

Если 32 битная версия: C:3proxyin

Создаём в папке текстовый документ 3proxy.txt — это будет конфиг прокси.

timeouts 1 5 30 60 180 1800 15 60

proxy -n -a -p8001 -i192.168.1.229 -e192.168.10.100

proxy -n -a -p8002 -i192.168.1.229 -e192.168.11.100

proxy -n -a -p8003 -i192.168.1.229 -e192.168.12.100

192.168.1.229 — это локальный ip адрес компа

192.168.10.100 — это ip первого модема (шлюз 192.168.10.1)

192.168.11.100 — это ip второго модема (шлюз 192.168.11.1)

192.168.12.100 — это ip третьего модема (шлюз 192.168.12.1)

login — логин от прокси, pass — пароль.

Осталось только запустить 3proxy как службу. Для этого открываем командную строку с правами администратора и забиваем команду:

Для 32 бит C:3proxyin3proxy.exe —install C:3proxyin3proxy.txt

Для 64 бит C:3proxyin643proxy.exe —install C:3proxyin643proxy.txt

Чтобы прокси работали в локальной сети, нужно создать правило для брандмауэра. Указываем диапазон портов и идем дальше. Эти прокси будут работать в локальной сети. Чтобы они заработали из вне, пробросим порты. Проверить работает ли интернет на прокси можно через командную строку

Иногда возникает необходимость доступа извне к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы. Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети. Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

• Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
• Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
• Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер. Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
• Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети — серыми.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

• Для подключения к устройству должен использоваться надежный пароль;
• Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

В этом случае злоумышленник может:

• Установить на компьютер свои программы;
• Перенастроить локальную сеть;
• Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля — заполняем соответствующие поля. После этого попадаем в главное меню роутера.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

• Статические, то есть заданные вручную на каждом устройстве;
• Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

• Порт роутера;
• IP устройства;
• Порт устройства.

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы :

• Системные (от 0 до 1023);
• Пользовательские (от 1024 до 49151);
• Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

Сервис	Порт	Пояснение
DNS	53	Преобразование символьного наименования в IP-адрес
FTP	21	Хранение и передача файлов
GOPHTER	70	Хранение и передача документов
HTTP	80	Получение информации с сайтов
NNTP	119	Сервер новостей
POP3	110	Получение почты
PPTP	1723	Защищенное соединение
SMTP	25	Прием и передача почты
SOCK	1080	Передача минуя межсетевой экран
TELNET	23	Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через «-«.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

Отключение брандмауэра

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

Читайте также:

  
• Как сделать подпись в формате tiff
  
• Как сделать панорамирование в ableton
  
• Как сделать лесозаготовку в dragon age inquisition
  
• Как сделать коленный шарнир
  
• Как сделать подкласс