Как перенаправить порт

Содержание
  1. Проброс Портов на Роутере TP-Link – Как Открыть Порт 80 и Сделать Перенаправление? – ВайФайка.РУ
  2. Для чего нужно открывать порты на роутере TP-Link?
  3. Как пробросить порты на роутере TP-Link — NAT переадресация
  4. Почему не открываются порты на роутере TP-Link — возможные проблемы
  5. Переадресация портов на роутерах других фирм
  6. Перенаправление портов – что это такое и как это вам пригодится в 2020?
  7. Что такое «порт»?
  8. А что такое «перенаправление портов»?
  9. Как работает перенаправление портов?
  10. Типы перенаправления потов
  11. Локальное перенаправление портов
  12. Удаленное перенаправление портов
  13. Динамическое перенаправление портов
  14. Зачем нужно использовать перенаправление портов?
  15. Компьютерные игры
  16. Безопасность 
  17. Общие цели  
  18. Перенаправление портов и использование VPN
  19. Быстрый проброс портов на роутере: рабочие инструкции для чайников
  20. Как работает технология?
  21. Настройка проброса портов
  22. Как сделать проброс портов вручную?
  23. Альтернативный способ
  24. Возможные трудности
  25. Пара слов о безопасности
  26. Перенаправление портов – проброс или переадресация
  27. Такое перенаправление нужно если Вы:
  28. Создание правила. Основные параметры
  29. Пробрасываем сразу несколько портов.
  30. Статический адрес
  31. Как сделать проброс портов на роутере: для чего нужен и настройка
  32. О пробросе портов
  33. Внешний IP-адрес
  34. Безопасность
  35. Подключение
  36. Установка статических адресов
  37. Номера портов
  38. Стандартные сервисы
  39. Брандмауэр
  40. Отключение брандмауэра
  41. Переадресация портов: что это такое и как ее настроить? | Портал о системах видеонаблюдения и безопасности
  42. Что такое переадресация портов?
  43. Для чего используется переадресация портов?
  44. Как настроить переадресацию портов?
  45. Является ли переадресация портов безопасной?
  46. Что такое UPnP?
  47. Работает ли переадресация портов с VPN?

Как перенаправить порт

Поговорим про то, как открыть порты на TP-Link.

Слышали когда-нибудь о таком понятии, как проброс портов на роутере, которое еще называют переадресация, перенаправление, или Port Forwarding, Port Triggering? Для чего вообще нужно открывать порты на маршрутизаторе? Прежде чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о самом пробросе портов, а потом подробно разберемся, как их открыть на маршрутизаторе TP-Link.

Для чего нужно открывать порты на роутере TP-Link?

Вопрос, который чаще всего задают новички, – для чего вообще необходимо перенаправление портов? Открывать порты на роутере и выполнять проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкрентному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук.

Или подключиться к игровому серверу, запущенному на одном из компьютеров.

Если мы наберем в браузере IP адрес роутера TP-Link http://192.168.0.1, то попадем на страницу панели администратора. Однако мы знаем, что маршрутизатор назначает такие же адреса всем остальным устройствам внутри локальной сети — компьютерам, ноутбукам, смартфонам, сетевым камерам, ТВ приставке и так далее.

У каждого из них есть свой IP адрес.

Представим, что у нас есть веб-камера, подключенная к компьютеру, с которой транслируется изображение по локальной сети через специальную программу. Я разбирал такую схему видеонаблюдения в одной из статей.

Если мы захотим посмотреть на ноутбуке картинку с нее, то первым делом напрашивается ввести в браузере ip адрес самого компьютера, например «192.168.0.20» (как узнать IP своего компьютера читайте здесь).

Однако в этом случае мы просто попадем в его открытые для общего доступа папки.

Как же объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим попасть именно на эту самую программу онлайн трансляции видео, запущенную на другом компьютере?

Вот здесь и приходит на помощь проброс портов на роутере. Потому что именно определенный закрепленный за конкретным приложением порт определяет, к какой именно программе мы хотим получить доступ на данном компьютере. К слову, на одном и том же ПК может быть одновременно запущено несколько ресурсов для общего сетевого использования — файловое хранилище, игровой сервер и т.д.

То есть:

  • IP адрес — это идентификатор устройства в локальной сети
  • Порт — ID конкретного приложения, которое на этом устройстве запущено

Но wifi роутер по умолчанию не знает, какой именно порт использует ваша программа на компьютере. Поэтому ему нужно «объяснить», то есть открыть порт и прописать в настройках TP-Link перенаправление (проброс) на нужное приложение при обращении к определенному компьютеру.

Итак, на практике для проброса портов на ТП-Линк нам необходимо сделать две вещи:

  1. Определить в настройках этой программы порт компьютера, на котором она будет работать
  2. Задать перенаправление этого порта и открыть его для внешнего подключения в настройках непосредственно роутера

Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»

Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.

Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»

Вернемся к примеру с веб-камерой. В моем случае она использует порт «80», то есть нам нужно его открыть и пробросить на роутере. IP компьютера имеет значение «192.168.0.20».

В результате выполненного перенаправления на TP-Link при вводе в браузер адреса «http://192.168.0.20:80» мы попадаем в панель управления веб-камерой.

Почему не открываются порты на роутере TP-Link — возможные проблемы

Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?

Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.

Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:

  • Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
  • Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
  • Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
  • В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
  • Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.

Переадресация портов на роутерах других фирм

Источник: https://wifika.ru/probros-portov-perenapravlenie-pereadresaciya.html

Перенаправление портов – что это такое и как это вам пригодится в 2020?

Как перенаправить порт

Перенаправление портов («туннелирование») позволяет оградить сети от нежелательного трафика. Предоставив компьютеру или сетевому устройству доступ к другим устройствам вне локальной сети, перенаправление портов позволяет перехватывать заголовки передаваемых данных, отправляемых на IP-компьютера или порт и перенаправляет их на другой IP/порт.

Хост, как правило, запускает программу на удаленном компьютере, однако для этого можно воспользоваться и своего рода посредниками — прокси-сервером, роутером, файрволлом.

Хост может использовать этот метод, чтобы скрыть свое местоположение и IP-адрес, а те, кто будут отправлять данные на сервер, не будут знать о его существовании.

Как следствие, информация сможет попасть по назначению без искажений.

Многие слышали про перенаправление портов, однако мало кто понимает, что это такое. А ведь эту меру могут использовать не только опытные программисты, но и все, кто хочет лучше защитить свои компьютеры.

Если четко понимать, что представляет собой эта процедура и зачем она нужна, перенаправление портов принесет пользу всем. И в этой статье мы расскажем вам, что же это такое, как все это работает и чем польза от перенаправления портов.

Что такое «порт»?

Порт — это то, что получает информацию, передающуюся по Сети. С помощью порта данные попадают как из программы на ваш компьютер, так и из вашего компьютера в Интернет или локальную сеть.

Порты пронумерованы — это нужно для удобства работы с ними. Идентичные системные функции и службы часто используют одни и те же номера портов серверов-получателей данных. Номера портов и собственный IP-адрес пользователя создают своего рода «паспорт» — и эти данные хранятся у всех интернет-провайдеров.

А что такое «перенаправление портов»?

Когда вы перенаправляете порты, вы перенаправляете движение информации между компьютером в локальной сети и удаленным компьютером. Удаленный компьютер может быть любым — например, компьютером соседа или серверов, расположенным в другом полушарии.

По сути, речь идет о процессе, перехватывающем данные на пути к компьютеру с определенным IP-адресом и перенаправляющем их в какое-то совершенно другое место. Вы перенаправляете соответствующий порт на другой компьютер, который и получает данные, отправленные исходным компьютером.

Как работает перенаправление портов?

Перенаправление портов — это лучший способ сохранить свой IP-адрес. С его помощью можно защитить клиентские приложения и серверы от взломов и улучшить свою систему.

Чаще всего эта процедура используется для защиты публичных IP-адресов.

Перенаправление портов позволяет «скрыть» сетевые серверы и сервисы, а также, что еще более важно, создает дополнительный уровень защиты сети.

Перенаправление портов — это самый эффективный способ отсечь нежелательный трафик от вашей сети. Так ваша сеть сможет использовать всего один IP-адрес для всех «внешних» коммуникаций, используя при этом множество портов и IP-адресов локально.

Проиллюстрировать перенаправление портов можно следующим примером:

Допустим, один ваш друг из другого города хочет получить контроль над вашим компьютером (причина может быть любой, не в ней суть). Это значит, что тот друг сможет использовать ваш компьютер, где бы ни находился его компьютер — с той же легкостью и эффективностью, как если бы он сидел сразу вашим устройством.

Чтобы получить доступ к вашему компьютеру, другу нужно открыть программу для работы с удаленным ПК и отправить запрос на ваш IP-адрес, обратившись к порту с определенным номером. Допустим, речь идет о порте 3389. Запрос проходит через Интернет и попадает на ваш роутер — и теперь роутеру нужно понять, куда именно отправить такой запрос.

И если бы роутеру не пришла команда перенаправить запросы на порт 3389, он бы не знал, что нужно сделать, и отклонил бы запрос. Но вы уже настроили перенаправление на 3389-й порт, а потому роутер пропустит запрос и установит подключение, что позволит вам с другом начать обмен данными.

Этот процесс похож на принцип работы многоканальных телефонов. Допустим, вы хотите позволит в определенный отдел компании, где используется определенное расширение номера (скажем, 405). Сперва вы звоните на номер компании, а потом вводите расширение номера, что и позволяет попасть по адресу. В общем, так же работает и перенаправление портов.

Типы перенаправления потов

Есть три основных типа перенаправления портов, у каждого из которых свои задачи и функции.

Локальное перенаправление портов

Этот тип перенаправления портов используется чаще всего — он позволяет безопасно перенаправить данные от клиентского приложения, запущенного на вашем компьютере.

Так пользователь сможет подключиться к другому серверу через защищенный туннель и отправить данные на какой-то конкретный порт.

Также с помощью этого типа перенаправления можно обходить блокировки доступа, устроенные с помощью файрволлов.

Удаленное перенаправление портов

Этот тип дает возможность пользователям удаленного сервера подключиться к порту TCP. Удаленное перенаправление пригодится для установки доступа ко внутреннему веб-серверу извне — например, когда работающие удаленно сотрудники компании подключаются к защищенному серверу.

Динамическое перенаправление портов

Это достаточно редкая форма перенаправления, позволяющая обходить файрволлы за счет их известных уязвимостей.

Так клиенты устанавливают безопасное подключение через «доверенный» сервер, играющий роль посредника и передающий данные другим серверам.

Этот тип перенаправления может использоваться в качестве дополнительного уровня защиты при подключении к подозрительной сети (например, сети в отеле или гостинице).

Зачем нужно использовать перенаправление портов?

Перенаправление портов позволяет решать самые разные задачи и служит самым разным целям — например, так вы улучшите защиту своего устройства, заблокируете доступ посторонним, сможете играть в определенные компьютерные игры, управлять доступом к домашней системе видеонаблюдения и так далее. Вы также сможете получить удаленный доступ к нужному компьютеру и скрыть себя или вашу сеть от посторонних глаз.

Компьютерные игры

  • Перенаправление портов для игровых приставок
  • Доступ к вашему игровому серверу для друзей
  • Настройка собственного игрового сервера

Безопасность 

  • Тестирование порта
  • Восстановление паролей роутера
  • Защита от DDoS-атак

Общие цели  

  • Доступ к домашнему видеонаблюдению
  • Доступ к вашему компьютеру из любой точки мира
  • Обход файрволлов
  • Ускорение загрузки файлов/торрентов
  • Повышение качества работы домашнего роутера
  • Отправка запросов серверам в скрытом режиме

Перенаправление портов и использование VPN

Использовать обычное VPN-подключения при перенаправлении портов не рекомендуется, однако все больше и больше VPN-сервисов предлагают свои собственные опции перенаправления портов. Такие сервисы обеспечивают вам полную защиту и выводят ваши данные из-под удара со стороны хакеров.

Это особенно актуально, если вы используете P2P-подключение для загрузки торрентов.

Важный факт: если ваш VPN-сервис не поддерживает перенаправление портов, то он не поддерживает и загрузку торрентов на сервер, однако может давать возможность торренты скачивать.

Если ваш VPN-сервис поддерживает оба варианта, то он определенно использует перенаправление портов, а потому это более чем достойный вариант.

Источник: https://ru.wizcase.com/blog/%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B0%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2-%D1%87%D1%82%D0%BE-%D1%8D%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE/

Быстрый проброс портов на роутере: рабочие инструкции для чайников

Как перенаправить порт

Иногда у пользователей персональных компьютеров возникает необходимость удаленного использования сторонних устройств, находящихся в пределах одной локальной сети. Эту возможность обеспечивает сервис сетевого шлюза под названием проброс портов.

Для чего нужен проброс портов? Эта функция создана для обмена информацией между устройствами, трансляции изображения с видеокамер, создания серверов для онлайн-игр и подобных действий.

Как работает технология?

Что такое порты, зачем они нужны и как их перенаправлять, узнаете в следующем видео:

Сетевые технологии используют систему пакетов. Пакеты – блоки данных, которые передают информацию в сети. Пакеты имеют адрес получателя и значение порта. Когда сетевой шлюз получает пакет, он передаёт его дальше на определённый IP-адрес.

Функция перенаправления портов позволяет выбрать адрес получателя пакета по своему усмотрению. Тогда пакеты, поступившие на роутер, будут перенаправляться на соответствующий порт компьютера, подключенного к локальной сети.

Прежде чем перейти к включению и настройке проброса портов, разберёмся с понятием IP-адреса. IP-адрес – это адрес компьютера в сети. Бывают следующие виды IP-адресов: статический и динамический. Подключение к локальной сети происходит через статический IP-адрес.

Присвоить статический IP можно в Центре управления сетями и общим доступом. Для этого выбираем «Интернет» и получаем доступ в такое окно:

В «Свойствах» нажимаем 4 версию протокола:

Выбираем «Свойства» и отмечаем пункт «Использовать следующий адрес», куда пишем статический адрес:

Динамические адреса также дают такую возможность, но после их изменения подключение не работает.

Настройка проброса портов

Как пробросить порт на роутере? Включить проброс портов можно как автоматически, так и вручную. Автоматический способ возможен, если устройство имеет UPup. Эта функция даёт возможность перенаправить порт.

При обмене файлами через приложение торрент или создании локальной сети для игры, нужно удостовериться, что функция UPup включена. На модемах TP-Link это делается следующим образом:

  1. Нужно включить меню роутера, ввести в адресной строке браузера свой IP и авторизоваться;
  2. Выбрать пункт «Переадресация» и включить его.

Для модемов фирмы Asus:

  1. Включить меню Интернета;
  2. Найти пункт «Подключение» и активировать функцию UPnP.

Как сделать проброс портов вручную?

Ручная настройка проброса портов требует больше усилий, но этот способ более надёжен. Автоматическая переадресация портов не гарантирует безопасности сети. Ваш роутер может открыть доступ стороннему устройству. Ручная настройка позволяет контролировать процесс передачи данных.

Если вам уже известно, какой порт необходимо задействовать, и вы выполняете проброс для определенной программы, то настройки выполняются следующим образом:

  1. Нужно найти в настройках программы пункт «Соединение» и написать туда данные из пункта «Строка входящих соединений»;
  2. Убрать все флажки из нижних пунктов за исключением «В исключения Брандмауэра».

Для дальнейшей настройки понадобиться MAC-адрес компьютера. Его нужно найти при помощи таких действий:

  • Открыть меню «Пуск» и зайти в «Панель управления». Найти пункт «Центр управления сетями и общим доступом»;
  • Откройте сведения актуального подключения по локальной сети, перепишите комбинацию цифр из строки «Физический адрес».

Дальше настраиваем проброс портов на роутере. Для этого нужно изменить установку IP-адреса на статический. На модемах TP-LINK это делается так:

  1. Выбрать пункт «Таблица ARP» в меню привязки IP и MAC-адресов;
  2. Найти адрес IP по MAC-адресу и запомнить его;
  3. Открыть параметры привязки и выбрать функцию «Связывание ARP»;
  4. Нажать на строку «Добавить новую» и внести нужные данные.

Когда IP и MAC-адреса связаны, нужно настроить параметры переадресации. Найдите раздел «Переадресация», в нём пункт «Виртуальные серверы», нажмите на «Добавить новую…».

В первых двух строках введите номер из параметров торрента и впишите IP-адрес, а из выпадающих окон выберите пункт «Все» и состояние «Включено».

В следующем видео – инструкция по пробросу портов на роутере D-Link DIR-300:

Заходим в браузер, вводим свой IP-адрес и авторизуемся. Затем нажимаем на «Межсетевой экран» и заходим в «Мастер настройки виртуального сервера».

Далее заполняем поля:

  • Шаблон – Выбираем один из предложенных, либо нажимаем на Custom и указываем пользовательские значения.
  • Имя – Вводим любое имя.
  • Интерфейс – здесь нужно выбрать, к чему будет привязан создаваемый сервер.
  • Внутренний IP – выбираем из списка одно из устройств локальной сети.
  • Удаленный IP – вводим адрес устройства, для которого необходимо открыть доступ из внешней сети. Либо оставляем поле пустым – это позволит подключаться любому устройству.
  • Нажимаем «Сохранить».

Альтернативный способ

Заходим в Web-интерфейс, затем в «Расширенные настройки». Здесь выбираем «Межсетевой экран», затем «Виртуальные серверы». Нажимаем «Добавить». После этого нужно заполнить следующие поля:

  • Шаблон– выбираем один из предложенных, либо нажимаем на Custom и указываем пользовательские значения.
  • Имя– Вводим любое имя.
  • Интерфейс– здесь нужно выбрать, к чему будет привязан создаваемый сервер.
  • Протокол– выбираем нужное назначение.
  • Внешний порт (начальный)/ Внешний порт (конечный)– через них происходит передача трафика.
  • Внутренний порт/Внутренний порт.
  • Теперь нужно сохранить настройки.

Внутренний IP – выбираем из списка одно из устройств локальной сети. Удаленный IP – Вводим адрес устройства, для которого необходимо открыть доступ из внешней сети. Либо оставляем поле пустым – это позволит подключаться любому устройству.

Возможные трудности

Как только проброс портов будет настроен, удаленный доступ должен заработать. Но иногда возникают неполадки. Их причиной может быть антивирус или Брандмауэр основного компьютера. Эти программы могут счесть новые подключения опасными.

Чтобы решить эту проблему, нужно зайти в Брандмауэр и разрешить подключение к заданному порту. Брандмауэр можно найти в меню «Пуск» и зайти в окно настроек. Нажимаем на пункт «Дополнительные параметры».

Затем – «Правила для входящих подключений».

Затем – «Создать правило». Выбираем тип правила «Для порта» и жмем далее.

Указываем нужный протокол и порт, на который настроен проброс. Затем жмём на «Разрешить подключение».

Отмечаем профили и вписываем свое имя.

После того, как нужные поля будут заполнены, жмите «Готово». Созданное таким образом новое правило можно изменять, отключать и удалить.

Как альтернативу можно использовать отключение Брандмауэра. Однако делать это не рекомендуется, чтобы не оставить свою ОС без защитника.

Пара слов о безопасности

При включении локальной сети нужно помнить о безопасности компьютера. Используйте сложные пароли и шифруйте личную информацию. Удаленным доступом к вашему компьютеру могут завладеть злоумышленники. Они смогут устанавливать на ваш ПК вредоносное программное оборудование или следить за данными, которые передаются через устройства локальной сети.

Источник: https://WiFiGid.ru/sovety-po-nastrojke-routerov/probros-portov

Перенаправление портов – проброс или переадресация

Как перенаправить порт
Поможем настроить!

видеонаблюдение через интернет; доступ к ресурсам домашней ЛВС; удалённый доступ; общий доступ к локально-вычислительным ресурсам сети; проброс портов (port forwarding).

Port Forwarding – это технология, которая позволяет подключаться (обращаться) через Интернет к компьютеру расположенному во внутренней локальной сети т.е за маршрутизатором, использующим NAT (NAPT).

Доступ осуществляется при помощи перенаправления трафика, только определенных портов с внешнего (WAN) IP-адреса маршрутизатора на (LAN) IP-адрес выбранного компьютера, сервера, хранилища данных, камер видеонаблюдения в локальной сети.

Такое перенаправление нужно если Вы:

▪ используете пиринговые сети: ▪ желаете развернуть на локальном компьютере, у себя дома сервер под разные задачи, с доступом к нему через Интернет; ▪ позволит удалённо просматривать видео с камер , что в данный момент происходит у Вас в офисе; ▪ желаете, имея домашнюю локальную сеть, воспользоваться ресурсами (документы, фотографии, музыка, видеонаблюдение и.т.п), которые физически расположены далеко от Вас;▪ домохозяйка, и нет возможности постоянно присутствовать в детской комнате, – есть возможность наблюдать за ребёнком через смартфон, планшет, монитор.

Создание правила. Основные параметры

Когда зашли в настройки роутера, вам нужно найти секцию перенаправления портов, которая в разных роутерах может называться по-разному:

▪ Перенаправление Портов / Port Forwarding;▪ Виртуальные серверы / Virtual Servers;▪ Настройка серверов / [SUA] Server Setup;▪ Приложения / Applications.

Для всех моделей роутеров, принцип одинаковый!

Последовательность действий:

▪ Обычно вам предлагается ввести произвольное «название» правила;▪ Потом IP — локальный IP-адрес нашего компьютера, сервера, устройства на который надо пробросить;▪ Прописываем порт или диапазон — номера портов, которые нужно перенаправить;▪ Протокол — практически всегда вам нужен TCP (в некоторых старых роутерах выбора вообще нет)

Большинство коммутационного оборудования, предоставляющего доступ в интернет (неважно, через DSL, телевизионный кабель или LTE), обычно, уже оборудованы встроенным firewall. Он обеспечивает защиту вашей системы, потому что «извне» ваш компьютер больше не виден как отдельное устройство.

Это возможно благодаря так называемой технике NAT (Network Address Translation).

С ее помощью все компьютеры, принтеры, смартфоны или дополнительные приборы, подключенные к «домашней сети», имеют один общий интернет-адрес, но при работе между собой у каждого из них есть свой собственный адрес, который не виден «снаружи».

Пробрасываем сразу несколько портов.

▪ Роутеры умеют каждым правилом перенаправлять только один порт.▪ Современные роутеры позволяют перенаправлять сразу диапазон портов, и предлагают вам указать первый (Start) и последний (End) порт диапазона.▪ Некоторые роутеры позволяют при перенаправлении «сдвигать» номер порта, и предлагаютввести внешний (Public) порт (роутера) и внутренний (Private) порт (компьютера). В результате в передаваемых компьютеру пакетах порт назначения изменяется на другой, например: с 80 порта на 82. Это означает, что приходящие пакеты на порт 80 будут перенаправляться на порт 82 заданного IP локального ПК, сервера, камеры, устройства.

Проброс порта на примере роутера D-Link.

Теперь проверяем, правильно ли Мы всё сделали, на примере видеорегистратора: в адресной строке Internet Explorer пишем внешний IP-адрес нашей сети (в данном случае, – это адрес моей сети) http://92.162.178.295:82, и обязательно в конце после двоеточия, ставим порт на который “повесили” регистратор.

Статический адрес

Присваиваем компьютеру или устройству, на который будет пробрасываться порт, – обязательно статический IP. Так же возможно привязать по MAC-адресу.

▪ Если через некоторое время обнаружилось, что порт снова стал недоступен, то еще раз проверьте локальный IP адрес компьютера на который перенаправлен порт. ▪ Если он у Вас присваивается динамически, то вполне мог измениться, например при перезагрузке компьютера, и соответственно ваше правило в роутере уже не будет перенаправляет траффик на нужный IP в сети. Для этого и присваивается статический IP, чтобы адрес не изменялся!

Источник: http://www.vadzhra.ru/port_forwarding.html

Как сделать проброс портов на роутере: для чего нужен и настройка

Как перенаправить порт

Иногда возникает необходимость доступа извне  к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы.

Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты.

В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети. Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример — есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. камеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
  • Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер.  Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
  • Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети – серыми.

Узнать свой IP-адрес можно с помощью разных сервисов, например, 2ip.ru, myip.ru, myip.com.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

  • Для подключения к устройству должен использоваться надежный пароль;
  • Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

Особое внимание следует уделить при передаче удаленного доступа к компьютеру.

В этом случае злоумышленник может:

  • Установить на компьютер свои программы;
  • Перенастроить локальную сеть;
  • Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля – заполняем соответствующие поля. После этого попадаем в главное меню роутера.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

  • Статические, то есть заданные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы :

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

СервисПортПояснение
DNS53Преобразование символьного наименования в IP-адрес
FTP21Хранение и передача файлов
GOPHTER70Хранение и передача документов
HTTP80Получение информации с сайтов
NNTP119Сервер новостей
POP3110Получение почты
PPTP1723Защищенное соединение
SMTP25Прием и передача почты
SOCK1080Передача минуя межсетевой экран
TELNET23Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать.

Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение.

Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска “Брандмауэр Защитника Windows”. После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить “firewall.cpl”. Для этого надо одновременно нажать комбинации клавиш +, в поле поле открыть записываем команду и нажимаем “OK”.

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту “Правила для входящих подключений”. После этого в правой колонке, которая называется “Действия” жмем на “Создать правило…”.

Выбираем тип правила “Для порта” и жмем далее.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через “-“.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный.

Выбираем “Разрешить подключение”.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку “Готово”. Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Источник: https://naseti.com/o-routerah/probros-portov.html

Переадресация портов: что это такое и как ее настроить? | Портал о системах видеонаблюдения и безопасности

Как перенаправить порт

Переадресация портов может быть мощным инструментом для разблокировки дополнительных функций на маршрутизаторе, но также может стать серьезной уязвимостью в системе безопасности.

Что такое переадресация портов?

Чтобы понять, что такое переадресация портов, сначала необходимо понять, какую функцию выполняет маршрутизатор.

Брандмауэр NAT, установленный в маршрутизаторе, посылает входящие соединения на устройства, которые их запрашивали, а также блокирует нежелательные входящие данные.

Это происходит автоматически, но если вы хотите, чтобы ваши домашние устройства подключались к удаленному устройству, вам нужно настроить переадресацию портов.

Стандартный маршрутизатор имеет более 60 000 портов. Примерно первые 1000 из них обычно предназначены для выполнения специфических функций.

Оставшиеся могут быть назначены на любое устройство или программу по вашему желанию. Это можно сделать, просто открыв порт на маршрутизаторе и назначив его конкретному устройству.

Теперь, когда устройство отправит запрос на подключение к вашему маршрутизатору, автоматически произойдет прямое соединение.

Для чего используется переадресация портов?

Переадресация портов необходима всякий раз, когда вам нужно установить прямое подключение между устройством в вашей домашней сети и удаленным устройством. Например:

  • Присоединиться к камере видеонаблюдения или радионяне, когда вы находитесь вдали от дома;
  • Удаленно подключиться к домашнему серверу;
  • Использовать ПО для удаленного рабочего стола, чтобы получить доступ к домашнему компьютеру;
  • Разрешить другим пользователям подключаться к вашему веб-серверу;
  • Подключаться к устройству IoT в домашней сети;
  • Подключаться к игровому серверу;
  • Поддерживать непрерывный и прямой доступ к серверу вызовов VoIP.

Существует много других законных способов использования переадресации портов, но многие из них являются сложными и будут непонятны обычным пользователям.

На видео: Порты и перенаправление\открытие портов. Инструкция и объяснения на пальцах!

Как настроить переадресацию портов?

Конкретные инструкции по переадресации портов могут отличаться для каждого отдельного роутера, поэтому будет приведен общий обзор того, как может выглядеть этот процесс:

    1. 1. Войдите в свой маршрутизатор. Это можно сделать, введя его IP-адрес (или, другими словами, шлюз по умолчанию) в адресную строку.
    2. 2. Откройте панель настроек переадресации портов. Там вы увидите список пустых конфигураций портов.
    3. 3. Выберите одну конфигурацию и введите внутренние и внешние номера портов (лучше всего выбрать более 1000 и менее 65 000). В большинстве случаев внешние и внутренние порты не должны совпадать друг с другом.
    4. 4. После установки портов введите локальный IP-адрес устройства, к которому вы хотите подключиться в сети (локальный адрес будет отличаться от IP-адреса вашего маршрутизатора).
    5. 5. Теперь маршрутизатор может перенаправлять любой запрос, отправленный на этот порт, прямо на устройство, не раскрывая его IP-адрес. Но как это происходит?

Допустим, ваш маршрутизатор имеет IP-адрес 193.24.171.247. Если порт, который вы настроили для подключения к вашей домашней камере видеонаблюдения 8028, то запрос на ваш маршрутизатор для подключения непосредственно к камере через переадресацию портов будет отправлен по этому адресу: 93.24.171.247:8028. Это все равно, что набрать номер телефона с добавочным номером.

Является ли переадресация портов безопасной?

Представьте себе, что порты вашего маршрутизатора – это двери, и большинство из них заперты. Информация из интернета все еще может попасть внутрь – она должна быть проверена и допущена маршрутизатором. Но если одна из этих дверей открыта, то любой, кто попытается войти внутрь, сможет это сделать.

В каком – то смысле это не так плохо, как кажется – открытый порт (или незапертая дверь) ведет только к тому устройству, на которое он был направлен.

Но если, например, ваша камера видеонаблюдения имеет слабый пароль (или не имеет его вообще), злоумышленник может видеть то же, что видит ваша камера и даже контролировать ее.

Порт, открытый непосредственно на вашем компьютере, может использоваться для заражения компьютера или для взлома вашей сети. Поэтому очень важно защищать свои устройства надежными паролями.

Другая проблема заключается в том, что порты, настроенные вручную, остаются открытыми до тех пор, пока вы не закроете их вручную. Их можно легко взломать. Обычно невозможно использовать уже занятый порт, но хакеру ничего не стоит подключиться к открытому и неиспользуемому порту.

Что такое UPnP?

Возможно, ранее вы уже использовали переадресацию портов без ручной настройки и даже не знали об этом. Как? В любом современном устройстве используется технология Universal Plug and Play (UPnP), которая позволяет приложениям открывать порты на маршрутизаторе при необходимости и закрывать их по окончании работы.

UPnP может быть удобен, но здесь также существуют потенциальные проблемы с безопасностью. Предполагается, что каждому устройству в своей локальной сети можно доверять.

Поэтому если одно из них случайно заразилось вредоносным ПО, которое хочет получить прямое соединение с удаленным хакером, ваш UPnP-маршрутизатор разрешит это без вопросов. Такое подключение было бы невозможным, если бы UPnP был отключен.

Устаревшие маршрутизаторы с плохой UPnP уязвимы для ряда эксплойтов. Некоторые из них могут вообще открыть все порты на вашем маршрутизаторе или использовать UPnP для изменения DNS-сервера.

Работает ли переадресация портов с VPN?

Переадресация портов в целом может работать с протоколом VPN. Но многие из них блокируют практически все соединения порта внутри устройства, за исключением тех, которые наиболее часто используются популярными приложениями.

Серфинг интернета с открытыми портами открывает ряд рисков в области безопасности. Блокировка доступа ко всем портам, за исключением тех, которые необходимы для работы VPN и доступа в интернет, является частью того, как некоторые VPN обеспечивают вашу безопасность.

Источник: https://bezopasnik.info/%D0%BF%D0%B5%D1%80%D0%B5%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%D1%86%D0%B8%D1%8F-%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2-%D1%87%D1%82%D0%BE-%D1%8D%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%B8-%D0%BA/

Очень просто
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: