- Увійти в налаштування роутера
- Вибираємо IP на який буде перенаправляти трафік з зовнішнього порту роутера
- Вказуємо обраний IP і потрібні порти в налаштуваннях Віртуального сервера
- Зайти в налаштування віртуальних серверів TP-LINK
- Вказати необхідні порти або вибрати порт сервісу автоматично
- Програма, для якої був відкритий порт змінює його довільним чином
- Вказати обраний нами IP
- Ручний спосіб переадресації
- Вибрати протокол (не обов'язково)
- зберегти зміни
- Встановлюємо статичний IP на пристрій в мережі роутера
- Попереднє налаштування для перекидання портів
- Підключення до веб-інтерфейсу вашого маршрутизатора
- Налаштовувати будемо за такою схемою
- Відкриття портів на роутері TP-Link
- Рішення можливих проблем при кидок портів
Кидок портів - це технологія, яка дозволяє звертатися з інтернету до комп'ютерів та інших пристроїв в локальної мережі роутера. Доступ реалізується за рахунок перенаправлення трафіку певних портів з зовнішнього адреси маршрутизатора на адресу обраного пристрою в локальній мережі роутера. Це перенаправлення необхідно якщо ви, хочете організувати доступ, наприклад, до IP камерам з Інтернет. Також таке перенаправлення іноді потрібно для багатокористувацьких ігор. Налаштувати кидок портів на роутері TP-LINK можна за допомогою функції «Віртуальні сервери". Як це зробити читайте в статті.
По-перше, назва програми - це ім'я для опису того, які порти ви відкриваєте. Однак в більшості ситуацій вам потрібно ввести ім'я програми. Наприклад, ви повинні ввести ім'я гри. Далі знаходиться порт Інтернету і порт Інтернету. Введіть порт, який ви хочете відкрити в обох цих полях. Наприклад, якщо ви відкриваєте порт 88, ви повинні ввести 88 в обидва блоки.
Однак в цьому розділі ви повинні слідувати тим же кроків, що і згадані вище, замість введення окремого порту ви повинні ввести початковий і кінцевий номер порту. Часто цей параметр знаходиться в одній і тій же області конфігурації маршрутизатора, як обговорювалося вище, і може бути змінений з забороненого на активоване.
На відміну від функції порт тріггерінг (якщо не знаєте що це, то) кидок портів на IP вимагає наявність постійного IP адреси у пристрої в локальній мережі роутера.
Це не ускладнює настройку, але збільшує кількість етапів:
- Увійти в налаштування роутера
- Вибираємо IP з пулу роутера (це просто)
- Вказуємо обраний IP і порти в налаштуваннях Віртуального сервера
Увійти в налаштування роутера
Для того щоб налаштувати кидок портів портів на роутері TP-LINK, спочатку треба відкрити сторінку налаштувань роутера. Якщо ви не знаєте як це зробити, то скористайтеся матеріалом
Для користувачів в домашній мережі з встановленим маршрутизатором домашні сервери недоступні з Інтернету через безліч вбудованих міжмережевих екранів багатьох сучасних маршрутизаторів. Сьогодні ми розглянемо, як відкрити певні порти на вашому маршрутизаторі, щоб дозволити доступ до брандмауера.
Зверніть увагу: цей підручник призначений для досвідчених користувачів. Ваш брандмауер вашого маршрутизатора захистить вас від лиходіїв, які намагаються контролювати ваш комп'ютер через Інтернет. Переконайтеся, що будь-яка служба, яку ви відкриваєте в Інтернет, захищена надійним паролем.
Вибираємо IP на який буде перенаправляти трафік з зовнішнього порту роутера
Це робиться для того щоб роутер не міг призначити наш IP іншого пристрою в локальній мережі.
І це дуже просто. Для цього на сторінці налаштувань роутера слід натиснути на вкладку "DHCP" в меню зліва. Відкриється сторінка "Налаштування DHCP". Поля "Початковий IP-адреса" і "Кінцевий IP-адреса" вказують діапазон IP адрес зарезервованих під динамічну видачу клієнтським пристроїв. IP з даного діапазону нам не підходять.
Пересилання відправляє запити на порти на зовнішній стороні вашого брандмауера на правий комп'ютер всередині. Під час налаштування переадресації портів ваш маршрутизатор знає, щоб пересилати запити на порт 80 на комп'ютер з тільки запущеним веб-сервером - і жоден з інших у вашій мережі.
Переадресація портів необхідна тільки в тому випадку, якщо ви хочете відкрити службу на комп'ютерах в Інтернеті поза вашого брандмауера. Деякі сервери, на яких ви хочете зробити це. Хоча все маршрутизатори трохи розрізняються, перенаправлення портів досить просто.
А які підходять?
У мене кінцевий адресу 192.168.0.199 як показано на зображенні нижче.
У моєму випадку вільний діапазон починається з 192.168.0.200 по 192.168.0.254 включно. З нього і слід вибрати IP. Наприклад, 192.168.0.200 або 192.168.0.201, або 192.168.0.202, або ... і т.д. до 192.168.0.254.
Вказуємо обраний IP і потрібні порти в налаштуваннях Віртуального сервера
Що нам потрібно зробити?
- Вказати обраний нами IP
- зберегти зміни
Зайти в налаштування віртуальних серверів TP-LINK
На сторінці налаштувань роутера натискаємо зліва "Переадресація". У випадаючому списку "Віртуальні сервери". У оновити вікні виберіть "Додати". Можна йти далі.
Увійдіть в комп'ютер із запущеним сервером і відкрийте вікно командного рядка . Після того, як ви перейшли до адміністрування маршрутизатора, введіть пароль, там повинна бути область під назвою «Переадресація портів». Там ви вкажете номер порту, який буде надходити з Інтернету, і внутрішній комп'ютер, який повинен виконати ці прохання.
Тут знаходиться таблиця загальних служб і номери портів за замовчуванням. Щоб дійсно пояснити переадресацію портів, вам спочатку потрібно зрозуміти трохи більше про те, що ви робите. У вашій мережі комп'ютери мають такі адреси, як ці адреси, як комп'ютери у вашій мережі взаємодіють з маршрутизатором і один з одним.
Можна йти далі.
Вказати необхідні порти або вибрати порт сервісу автоматично
Серед параметрів настройки проброса портів в віртуальних серверах ви знайдете поля для заповнення.
Порт сервісу - це порт, який буде використовувати свій пристрій локальної мережі роутера для необхідного сервісу.
Програма, для якої був відкритий порт змінює його довільним чином
Ваш маршрутизатор має окремий мережевий інтерфейс, який з'єднує його з Інтернетом. Але ваш маршрутизатор має маршрутизациї адресу. трансляція мережевих адрес , Як випливає з назви, переводить між цими двома типами адрес, дозволяючи декількох комп'ютерів всередині вашої мережі з'являтися в Інтернеті як один комп'ютер з однією адресою. Хоча це може здатися складним, насправді досить просто, як це робить ваш маршрутизатор. Кожен раз, коли комп'ютер у вашій мережі хоче підключитися до комп'ютера в Інтернеті, він відправляє запит на підключення до маршрутизатора. щоб з'єднання було ініційовано, щоб воно запам'ятовується його пізніше.
Зовнішній порт - це порт, який буде використовуватися для перенаправлення трафіку на порт сервісу.
Якщо ви не знаєте які порти вибрати, в цьому вам допоможе список, що випадає "Стандартний порт сервісу". Викинь сервіс зі списку, і порти проставити автоматично.
Вказати обраний нами IP
Обраний IP адреса потрібно вказати у відповідному полі (IP-адреса) як показано на зображенні.
Ручний спосіб переадресації
Таким чином, пакети можуть продовжувати переміщатися між мережами, при цьому маршрутизатор прозоро змінює адреси, щоб він працював. Якщо клієнт повертає продукт, він приходить до вас. Ви переглядаєте його в своїх записах і дивіться, з якої компанії в Китаї воно прибуло, та змініть пункт призначення на цю компанію і зворотну адресу на свій приватний адресу, щоб вони могли відправити назад через вас.
Це відмінно працює, але проблема трохи. Що робити, якщо клієнту потрібно щось відправити в компанію, давайте сказати « грошовий переказ " за щось? Або, припустимо, комп'ютер в Інтернеті ініціює з'єднання з маршрутизатором, скажімо, веб-сервера, який знаходиться в мережі. Можливо, ви зіткнулися з цією проблемою, коли ви телефонуєте на домашній телефон , Коли ви телефонуєте вам Немає проблем, але коли ви їх назвете, у них немає ніякого способу дізнатися, для кого це заклик, тому невірний людина могла б відповісти.
Вибрати протокол (не обов'язково)
Вибирати протокол не обов'язково, роутер автоматично вирішить який протокол йому використовувати. Однак, якщо ви хочете підстрахуватися і вказати правильний відразу. Вам слід пам'ятати, що UDP це протокол без перевірки цілісності даних, і використовується там де швидкість важливіше якості і цілісності доставлених даних. Це потокові відео, аудіо, а також онлайн ігри.
У той час як людям досить просто розібратися в цьому, для комп'ютерів це набагато складніше, тому що не всі комп'ютери в мережі знають всі інші комп'ютери. У нас є три різні способи , Якими ми можемо це зробити. Це означає демілітаризовану зону, яка є свого роду конфігурацією мережевої безпеки. Те, що він робить, - це найпростіший вид обробки вхідних з'єднань: всі вхідні запити на з'єднання будуть відправлятися одному із зазначених у вашій мережі. Це не завжди працює, тому що у вас може бути кілька комп'ютерів, яким необхідно приймати вхідні з'єднання. Порт - це просто номер, і він є частиною того, як комп'ютер знає, що таке пакет. Це означає, що входить пакет, який вказує номер порту 80, повинен бути запитом, призначеним для веб-сервера. Давайте подивимося на приклад використання.
зберегти зміни
Щоб настройки були прийняті роутером, натисніть кнопку "Зберегти" на сторінці налаштувань роутера.
Встановлюємо статичний IP на пристрій в мережі роутера
Вище ми відзначали, що потрібно призначити обраний нами статичний адресу пристрою в локальній мережі роутера на якому буде висіти необхідний сервіс.
Багато розраховані на багато користувачів відеоігри дозволяють вам запускати ігровий сервер на вашому комп'ютері, до якого можуть підключатися інші люди, щоб грати з вами. Ваш комп'ютер не знає всіх людей, які хочуть грати, тому він не може підключитися до них - замість цього вони повинні відправляти нові запити на підключення до вашого комп'ютера з Інтернету.
Якщо у вас не було нічого налаштованого на маршрутизаторі, він отримає ці запити на з'єднання, але не знає, який комп'ютер в мережі має ігровий сервер, тому він просто ігнорує їх. На щастя, ви знаєте номер порту, який буде на запитах на з'єднання для ігрового сервера. Маршрутизатор буде знати, щоб пересилати вхідні запити на підключення до 105 всередині мережі, і комп'ютери, що знаходяться за межами, зможуть підключатися.
Цим пристроєм може бути що завгодно, і тримати з'єднання з роутером як по Wi-Fi так і по кабелю. Як правило це IP камери і відеореєстратори всіх мастей. Також часто функція проброса портів (на TP-LINK це функція "віртуальні сервери") використовується для віддаленого доступу до ПК і серверів в локальній мережі роутра з інтернету.
Описувати процес безпосереднього призначення статичної IP на пристрої в локальній мережі не буду. Для кожного конкретного пристрою своя інструкція по настройка IP. Тут вам знадобитися google.com для пошуку інструкції. Всі інші дії ми вже зробили.
Тому маршрутизатор повинен перенаправляти вхідний порт 80 запитів на цей апарат. Використовуючи переадресацію портів, обидві машини можуть працювати в одній і тій же мережі одночасно. Вам потрібно буде робити це кожен раз, коли ви захочете безпосередньо підключитися до чогось в своїй мережі. Це може включати запуск власного веб-сервера або підключення через протокол віддаленого робочого стола до одного з ваших комп'ютерів.
Це вхідні з'єднання, тому, як обговорювалося вище, маршрутизатор буде їх видаляти. Це добре, тому що маршрутизатор набагато простіше, ніж комп'ютер з повною операційною системою з великою кількістю програмного забезпечення. Звичайно, в будь-який момент, коли ви пересилаєте порт, комп'ютер на приймаючій стороні стає вразливим для цього конкретного порту. Тому переконайтеся, що ви запускаєте оновлене програмне забезпечення , Яке добре налаштоване.
Пропозиції та критику чекаю в коментарях.
Налаштування Wi-Fi роутера здійснюється в його панелі управління, через веб-інтерфейс. Тому доступ до зміни конфігурації можна отримати через будь-який браузер. Для цього достатньо відкрити сторінку 192.168.0.1 або 192.168.1.1 (в залежності від моделі роутера). Далі буде потрібно ввести ім'я користувача і пароль. За замовчуванням обидва цих параметра мають значення admin.
Ми покажемо вам крок за кроком, як пересилати порти, щоб ваші ігри або інші додатки працювали правильно. Введіть своє ім'я користувача та пароль, коли з'явиться веб-сторінка вашого маршрутизатора. Ім'я користувача і пароль за замовчуванням повинні бути в керівництві, на наклейці на даному маршрутизаторі або записані десь, якщо ви змінили їх за замовчуванням. Якщо ви не пам'ятаєте те, до чого ви їх змінили, або не можете знайти значення за замовчуванням, вам потрібно скинути маршрутизатор за допомогою кнопки скидання отворів.
Хоча інтерфейс буде відрізнятися від маршрутизатора до маршрутизатора, вам потрібно буде ввести ту ж інформацію. Ви можете вибрати програму зі списку, але якщо ваша гра або додаток не існує, створіть новий запис і введіть номер порту, який ви хочете відкрити, або введіть ряд портів для відкриття.
Якщо стандартні ім'я користувача і пароль не підходять, і при цьому ви не змінювали ці дані, вони могли бути змінені майстром при підключенні або налаштування Інтернету. З метою безпеки деякі провайдери змінюють стандартні дані для входу. В цьому випадку їх можна знайти в договорі або ж внизу роутера, на окремій наклейці.
Знову ж таки, пошук в Інтернеті, якщо ви не знаєте, що вибрати. Тепер виберіть, який пристрій в мережі повинно застосовуватися до правилу. Обов'язково збережіть зроблені вами зміни. Повертаючись до інструкцій переадресації портів, після вибору того, до якого пристрою має застосовуватися правило, переконайтеся, що правило включено. На зображенні вище це означає, що поряд з правилом знаходиться поле «Актив». Іноді немає можливості: правило діє, якщо воно знаходиться в списку. На інших маршрутизаторах ви можете ввімкнути або вимкнути правила, не видаляючи їх.
Порада! Не забудьте змінити дані для входу в настройки Wi-Fi роутера. Зробити це ви зможете в меню «Системні інструменти -> Пароль».
Зміна пароля істотно убезпечить мережу і допоможе запобігти несанкціонованому доступу або скидання налаштувань. Налаштування вступлять в силу після перезавантаження пристрою.
Якщо авторизація в панелі управління роутером виконана успішно, буде відкрита сторінка стану, на якій відображаються основні дані про роутере, дані про бездротовому мовленні Wi-Fi і статус поточного підключення до Інтернету.
Майте на увазі, що для гри, сервісу або гаджета може знадобитися більше одного порту, і це може зажадати створення декількох правил. Коли ви включили своє правило і зберегли всі зміни, використовуйте цю опцію онлайн-перевірки портів, щоб дізнатися, чи були ви успішні.
Програмні порти є пронумеровані з'єднання, які комп'ютер використовує для сортування типів мережевого трафіку. Багато операційних систем автоматично використовують відповідні порти для відповідних служб. Коли порт відкривається в маршрутизаторі, йому призначається служба.
Попереднє налаштування для перекидання портів
Перш ніж виконувати кидок, необхідно змінити налаштування розподілу локальних IP-адрес всередині мережі, створеної роутером TP-Link. Пристрою, на якому в подальшому буде використовуватися відкритий порт , Потрібно задати незмінний внутрішній адресу. За адресацію всередині локальної мережі відповідає DHCP, тому необхідно відкрити меню «DHCP -> Список клієнтів DHCP». У цьому вікні відобразиться список підключених до вашої мережі пристроїв. Шукаємо потрібний пристрій по імені і копіюємо його MAC-адресу.
Підключення до веб-інтерфейсу вашого маршрутизатора
Переадресація портів відкриває певні порти у вашій мережі, які зазвичай блокуються в маршрутизаторі. Потім ви повинні перейти до веб-інтерфейсу маршрутизатора. Адреса маршрутизатора зазвичай збігається з адресою шлюзу - по крайней мере, в домашніх мережах і невеликих компаніях.
Шлюз за замовчуванням вашого будинку або. Якщо ви вже змінили дані входу в свій маршрутизатор, введіть ім'я користувача та пароль маршрутизатора. Крім того, ви також можете подивитися в керівництві свого маршрутизатора стандартні дані користувача і ввести його, якщо ви його ще не змінили. Якщо ви забули дані входу в систему, ви також можете скинути маршрутизатор до заводських налаштувань. Пам'ятайте, однак, що вам потрібно знову ввести дані в Інтернеті і т.д.
У разі, який зображений на скріншоті, знайти потрібний пристрій не склало труднощів, так як в домашній мережі було зареєстровано лише один пристрій. Однак бувають ситуації, коли до неї включено значну кількість пристроїв, а ім'я необхідного завершено роботу комп'ютера або не відображається. В цьому випадку можна дізнатися адресу комп'ютера безпосередньо через операційну систему. Найпростіший спосіб - використовувати спеціальну команду в командному рядку.
Налаштовувати будемо за такою схемою
Введіть призначені для користувача дані для доступу до веб-інтерфейсу маршрутизатора. Знайдіть пункт меню для перенаправлення портів - це буде залежати від моделі маршрутизатора. Ви також побачите це в адресному рядку вашого веб-браузера, якщо ви відкрили камеру в веб-браузері. Параметри настройки сильно розрізняються залежно від моделі маршрутизатора і прошивки маршрутизатора. У наступних пунктах ми створили керівництво для найбільш часто використовуваних маршрутизаторів в домашніх мережах. Там ви знайдете великий вибір моделей і інструкцій маршрутизатора.
Натисніть клавіші Win + R, щоб відкрити вікно виконання нової програми . У ньому введіть cmd і натисніть кнопку «ОК».
Після введення команди getmac ви отримаєте необхідні дані, які в подальшому знадобляться, щоб здійснити кидок портів на роутері TP-Link.
У разі якщо при виконанні команди відбувається помилка, рекомендується повторити операцію, запустивши командний рядок від імені адміністратора.
Після цього необхідно відкрити меню «DHCP -> Налаштування DHCP». На цій сторінці буде відображений діапазон IP-адрес, в межах якого проводиться адресація комп'ютерів вашої мережі. У разі на скріншоті початкова адреса: 192.168.0.100, кінцевий: 192.168.0.199. Ці дані знадобляться на наступному етапі.
Далі буде потрібно відкрити сторінку «DHCP -> Резервування адрес» і натиснути кнопку «Додати нову ...». Без виконання цього кроку кидок портів на роутері TP-Link не принесе необхідного результату, так як комп'ютера кожен раз буде присвоюватися новий локальний адресу.
В поле «MAC-адресу» вставте комбінацію, яку ви скопіювали зі списку клієнтів DHCP або командного рядка. В поле «Зарезервований IP-адреса» введіть будь-яку адресу, який входить в діапазон, уточнений в настройках DHCP роутера TP-Link. Натисніть кнопку «Зберегти».
Додана прив'язка MAC-адреси до IP відобразиться в списку, але для нормальної роботи резервування адрес буде потрібно перезавантаження Wi-Fi роутера, про що вас і попередить система.
Перезавантажити роутер TP-Link програмним шляхом можна в меню «Системні інструменти -> Перезавантаження».
Відкриття портів на роутері TP-Link
Після виконання цих підготовчих кроків можна приступити до безпосереднього відкриття портів. Для того щоб відкрити їх на роутері TP-link, зайдіть в меню «Переадресація -> Віртуальні сервери» і виберіть додавання нового запису
Заповніть поля з номерами портів. В поле IP-адреса введіть значення, яке ви зарезервували за своїм комп'ютером. При необхідності виберіть протокол. В поле «Стан» залиште позначку «Включено», щоб настройки вступили в силу відразу ж після перезавантаження Wi-Fi роутера. Якщо ви хочете зробити кидок стандартних портів одного із сервісів, зробити це можна шляхом вибору необхідного сервісу в останньому випадаючому списку. Принципової різниці між введенням вручну і вибором зі списку немає, але ця функція може стати в нагоді, якщо ви не пам'ятаєте номер порту, який необхідно відкрити.
Wi-Fi роутер TP-Link пропонує наступні сервіси, для яких можна здійснити кидок стандартних портів:
Максимальний номер, який можна відкрити на TP-Link: 65535.
У деяких випадках може знадобитися не звичайний кидок, а динамічне відкриття портів у відповідь на вхідне подія. Налаштувати цю функцію ви зможете в сусідньому меню: «Переадресація -> Port Triggering». Найбільш часта сфера застосування цієї настройки - робота зі складними додатками, які отримують безліч вхідних з'єднань (онлайн-ігри, Інтернет-телефонія і додатки для відеоконференцій). Для створення нового запису Port Triggering натисніть «Додати нову».
У вікні, ви зможете налаштувати правила запуску. Наприклад, при настройках, зазначених на скріншоті, буде відкритий порт 7319 в момент звернення на порт 3812. Як і в випадку, коли виконується безпосередній кидок, ви зможете вибрати стандартне правило для одного з додатків заздалегідь визначеного списку.
Рішення можливих проблем при кидок портів
Не варто забувати, що перекинувши порт 80, який є стандартним для протоколу HTTP, ви можете позбутися доступу до контрольної панелі роутера. Щоб уникнути такої ситуації необхідно попередньо змінити порт управління роутером, якщо ви збираєтеся перекинути порт 80. Для цього треба зайти в меню «Безпека -> Віддалене управління »І в полі« Порт веб-управління »встановіть інше значення. Надалі доступ до панелі управління роутером ви зможете здійснювати із зазначенням нового порту. Наприклад, якщо заданий порт 777, відкрити управління Wi-Fi роутером можна буде за адресою 192.168.0.1:777.
Важліво! Якщо виконуючи кидок портів ви внесли некоректні налаштування або забули пароль для входу в адмін-панель роутера, рекомендується виконати скидання до заводських налаштувань, скориставшись кнопкою на пристрої.