Проброс портов роутера используется для предоставления удаленного доступа к конкретному компьютеру (или устройству), находящемуся в локальной сети роутера, извне. Например, в локальной сети находится несколько компьютеров и нужно подключаться к одному из них удаленно. Во внешней сети все они имеют один и тот же ip-адрес. В маршрутизаторе прописывается определенный порт за нужным компьютером. Благодаря чему, обрабатывая обращение из внешней сети с определенным портом, маршрутизатор перенаправляет пользователя на нужный компьютер.
Проброс портов рассмотрим на примере выполнения . Однако данная инструкция подойдет и для любых других настроек, связанных с пробросом портов, например, для настройки удаленного доступа к видеокамере, другим программам компьютера и т.д.
Проброс портов для удаленного рабочего стола (rdp) Windows
В данной инструкции рассмотрим, как сделать проброс портов на примере маршрутизатора ASUS RT-N10U . В других моделях маршрутизаторов действия будут аналогичны, отличаться может только внешний интерфейс и расположение пунктов меню.
В первую очередь нужно закрепить в настройках маршрутизатора постоянный локальный ip-адрес за нужным компьютером (или устройством), к которому будет осуществляться доступ.
1. Чтобы попасть в панель управления маршрутизатором, открываем и в адресной строке вводим его ip-адрес. В моем случае это 192.168.0.1. Чаще всего в большинстве маршрутизаторов используется адрес 192.168.0.1 или 192.168.1.1, хотя в настройках можно задать любой ip-адрес из множества локальных.
2. Если ввели адрес маршрутизатора правильно, то будет предложено авторизоваться (чаще всего по умолчанию используется логин: admin и пароль: admin , но это может быть изменено в настройках). Вводим логин и пароль и нажимаем Вход .
3. Выбираем пункт настройки Локальная сеть , вкладка DHCP-сервер . (В других роутерах также ищем раздел, связанный с DHCP).
4. В нижней части страницы находим Список присвоенных вручную IP-адресов в обход DHCP и добавляем желаемый айпи нашему компьютеру (можно закрепить текущий ip компьютера). В моем случае в выпадающем списке устройств выбираю COMP (имя моего компьютера) и поле ip автоматически заполняется 192.164.0.84.
5. Нажимаем Применить .
Переходим к пробросу портов . Рассмотрим также на примере маршрутизатора ASUS RT-N10U. В других роутерах настройки будут выполняться аналогично.
Не редко случаются ситуации, когда имея один внешний IP (статический-белый) нам требуется подключиться через интернет к нескольким (двум. трем и т.д) устройствам, находящимся во внутренней сети, за NAT-ом. Конечно, можно заказать несколько внешних IP-адресов и подключаться по ним. но разработчики оборудования - роутеров (маршрутизаторов) позаботились о данной проблеме и внедрили в свое оборудование такую возможность как проброс портов. Что же это такое??? Проброс порта, на простом языке, это перенаправление входящего трафика из внешней сети по определенному номеру порта, на жестко заданное устройство внутри сети (компьютер, видеорегистратор, медиасервер, или какое то другое устройство включенное в локальную сеть).
Так вот в данной статье я бы хотел описать способ настройки проброса порта на пимере маршрутизатора D-Linke Dir-300 Hardware Version: B1 Firmware Version: 2.04.
Итак приступим.
Настройка проброса порта на dir-300.
1. Подключаемся к роутеру используя web интерфейс, кто не знает как это сделать? Открыть любой браузер, набрать адрес маршрутизатора, ввести логин и пароль пользователя.
2. Перейти на вкладку Advanced Port Forwarding Rules-Расширенные правила перенаправления портов.
3. Настроить правило.
3.1. Для этого надо заполнить поля Name-Имя - здесь указываем имя нашего правила.
3.2. IP Address - IP адрес - укажите ip устройства к которому будете подключаться из вне. Например адрес вашего рабочего компьютера, или видеорегистратора.
3.3. Aplication Name - Имя приложения и Computer Name - Имя компьютера у меня как правило остаются по умолчанию, но вы можете выбрать то приложение и компьютер которые Вам подходят из выпадающего списка.
3.4. Public Port - Общий порт - номер порта по которому подключаемся, Private Port Частный порт - номер порта на который подключаемся (если этот порт отличен от стандартного и у Вас включен брэндмауер, то необходимо создавать разрешающее правило для порта).
3.5. Traffic Type - Тип трафика . Здесь я как правило оставляю Any-Любой. но можно выбрать определенный тип TCP или UDP.
На этом наше правило настроено, остается сохранить внесенные на роутере изменения и проверить работоспособность нашего правила.
Для конкретики приведу принт скрин настроенного проавила на доступ к устройству про 443 - ему порту.
Настройка проброса порта на ZyXEL KEENETIC 4G.
1. Как и в случае с Dir-300 подключаемся к роутеру используя web интерфейс. Открыть любой браузер, набрать адрес маршрутизатора (обычно шлюз на сетевой карте), вводим логин и пароль пользователя.
2. Переходим (слева по меню) Домашняя сеть->Серверы и заполняем все поля в разделе "Правила перенаправления портов"
2.1. Если известен сервис, то выбираем из выпадающего списка, если сервис неизвестен, оставляем Другой.
2.2. Порты. Порты можно указать диапазоном: «1010-1015». Также можно включить перенаправление с одного порта на другой: «80:8080» (первым числом указывается внешний порт, а вторым - порт вашего сервера).
2.3. Выбираем протокол. UDP, TCP, или UDP и TCP. Я обычно оставляю UDP и TCP.
2.4. IP-адрес сервера, это ip конечного устройства к которому будем подключаться. Его можно выбрать из выпадающего списка (если устройству присваивается динамический адрес с помощью встроенного в роутере DHCP сервера), или ввести вручную, если на устройстве настроена сетевая карта вручную (ручные настройки)
2.5. Широковещательный адрес - условный (не присвоенный никакому устройству в сети) адрес, который используется для передачи широковещательных пакетов в компьютерных сетях. Например если настраивать сервис Wake on Lan (пробуждение по сети).
2.6. В поле Описание пишем название для правила, чтобы не запутаться когда правил будет много.
2.7. И в последнем пункте, настраиваем кому разрешено подключаться, здесь есть три варианта: Разрешен всем (для любого пользователя из вне), Разрешен всем, кроме указанных адресов (указываем IP-адреса кому не хотим давать доступ из вне), а если хотим разрешить только узкому кругу адресов, или одному, то выбираем пункт Разрешен только указанным адресам.
3. Сохраняем наши настройки и пробуем подключиться к устройству из ВНЕ.
Настройка проброса порта на TP-Link TL-WR1042N / TL-WR1042ND
Проброс порта в роутере TP-Link TL-WR1042N / TL-WR1042ND по смыслу ничем не отличается от приведенных инструкций выше. Отличие только в пунктах и названиях меню. Итак настроим проброс на TP-Link TL-WR1042N / TL-WR1042ND:
1. Через web интерфейс подключаемся к web интерфейсу роутера, набрав IP адрес маршрутизвтора и авторизуемся, введя логин и пароль администратора.
2. В меню слева переходим в раздел Forwarding->Virtual Servers.
3. Нажимаем кнопку Add New (Добавить новое) и настраиваем правило проброса порта.
3.1. Service Port - номер внешнего или диапазон внешних портов.
3.2. Internal Port - номер внутреннего порта, или диапазон портов назначенных на устройстве которое находится внутри сети и на которое необходимо попасть из внешней сети (сети интернета).
3.3. IP Address - ip-адрес ПК, или устройства внутри сети на которое будет производится подключение.
3.4. Protocol - протокол, используемый в приложении, это может быть либо TCP, либо UDP. All - этовсе протоколы, которые поддерживает маршрутизатор. Я обычно использую настройку All.
3.5. Status - включено или выключено правило.
3.6. Common Service Port - преднастроенные на маршрутизаторе сервисы. Сервисы по умолчанию.
Статья будет постоянно пополняться для других производителей и моделей.
Трансляция порт-адреса (англ. Port address translation, PAT) - технология трансляции сетевого адреса в зависимости от TCP/UDP- порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT (Destination NAT). Это говорит Википедия, а простыми словами проброс портов - открытие внешнего доступа к вашей внутренней сети из Интернета с помощью обозначения на роутере или маршрутизаторе точек их "соприкосновения".
Схема удалённого подключения к IP-камере через Интернет
Зачем это нужно?
Проброс портов даёт возможность получить настраиваемый доступ к вашей локальной сети из сети Интернет, что позволяет, например, находясь вдали от объекта наблюдения снимать данные с камер с помощью обычного веб-браузера, приложения наблюдения IVMS-4200 или мобильного приложения IVMS-4500.
Удалённое подключение к IP-камере через IVMS-4200
Удалённое подключение к IP-камере через IVMS-4500
Как реализовать?
Во-первых, для внешнего доступа к локальной сети без использования облака или дополнительных промежуточных сервисов, ваш IP-адрес должен быть белым, статическим, то есть не меняющимся от сессии к сессии. Соединение в таком случае надежное и защищенное. Некоторые провайдеры предоставляют белый IP бесплатно, а у других за него приходится платить.
Чтобы узнать свой IP-адрес, задайте вопрос в поисковике, например, "мой IP", "узнать IP" и т.д. или посмотрите свой IP в настройках роутера. После сравните его со списками " серых" (динамичных) IP-адресов, но проще всего, во избежание недоразумений, связаться с провайдером и оговорить отдельно, что вам нужен постоянный внешний IP.
Серые IP-адреса:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Настройка роутера/маршрутизатора
Вы счастливый обладатель статического IP? Поздравляем! Для получения прямого доступа к камере нужно настроить роутер способом "проброса" на нём портов или "маршрутизации". Настройка роутера (NAT) выполняется по инструкции от производителя маршрутизатора. Для простоты предположим, что мы имеем дело с роутером (для маршрутизатора всё обстоит подобным образом). Как зайти в настройки роутера зависит от конкретной модели. Проще всего найти видеоинструкцию по запросу "проброска портов на "название и модель роутера" .
В общих чертах это выглядит следующим образом.
Заходите на внутренний IP роутера ("192.168.0.1", или "10.0.0.1", или любой другой, он указан в инструкции к роутеру), вводите логин и пароль (стандартный логин и пароль указан на нижней части роутера). Находите пункт "Настройка NAT/DNAT"/ "Port forwarding"/"Виртуальный сервер".
Примеры страниц настройки портов в веб-интерфейсах роутеров
Вам нужно настроить маршрутизацию таким образом, чтобы перенаправить передачу данных из внешней сети на внутреннюю по необходимым портам. Проще говоря, прописать несколько строк с указанием IP-адреса камеры и соответствующие номера, обозначающие сами порты в своих строках. Обратите внимание, что маршрутизация должна быть “зеркальной” (то есть, с порта 8000 внешней сети на порт 8000 внутренней), иначе подключение может работать некорректно.
Порты для доступа к камере:
80 - веб-интерфейс;
554 - RTSP-порт для прямого получения потока с камеры;
8000 - SDK-порт, необходим для подключения к ПО IVMS и регистраторам;
8200 - порт данных, сервисный порт. Определяется автоматически (порт №4 = порт №3 + 200).
В настройках камеры порты можно изменить на другие. Это может быть необходимо, если в одной локальной сети находится несколько устройств, требующих для себя отдельные порты. К примеру, если на первой камере порты 80, 554, 8000 и 8200, то на второй камере необходимо проставить порты 81, 555, 8001 и 8201. После проброса портов по своему внешнему IP-адресу можно зайти на устройство из Интернета в окне браузера. При изменении 8000 порта на другой, порт 8200 изменится автоматически (порт №4 = порт №3 + 200).
Пример: при изменении 8000 порта в камере на 8004, порт 8200 автоматически изменится на 8204.
Как использовать?
Если по какой-то причине вам понадобилось обратиться к конкретному порту из браузера (например, зайти на веб-интерфейс камеры), это можно сделать, введя в адресную строку нынешний адрес веб-интерфейса камеры по форме:
"IP адрес":"номер порта", например, 111.111.111.111:80.
Страница входа веб-интерфейса камеры при удалённом доступе
Подробно про настройку переадресации роутера Tp-Link
Кстати, о пробросе портов. Мы подошли к разделу «Переадресация» и первому пункту «Виртуальные серверы». Да, это такое хитрое название всем привычного Port Forwarding. Так выглядит основное меню. Как видите, у меня здесь 2 правила для моего стационарного ПК — на порт 8888 и на порт 3389. Это WebUi uTorrent и удаленный рабочий стол RDP.
Итак, нам нужно создать правило для, скажем, сервера Minecraft (или 1с Бухгалтерии), который вы запустили у себя на компьютере и хотите поиграть с друзьями без всяких Hamachi. Жмем «добавить» и видим:
Что же есть что?
Порт сервиса — это публичный порт, т е. тот порт, который должны указывать ваши друзья, при попытке подключиться к вашему серверу. Я выставил 1313 для наглядности, что он не обязательно должен с внутренним портом.
А вот внутренний порт должен совпадать с портом сервера Minecraft, который по умолчанию 25565.
Далее следует IP адрес того компьютера в сети, к которому мы хотим подключиться, и тут-то нам и понадобится резервирование IP адресов. Вводим IP адрес вашего Minecraft/1 С сервера.
Протокол, чаще всего, UDP, но если не уверены, можете ставить все.
Включаем правило и забиваем на «Стандартный порт сервиса», мы уже все сами сделали.
Переходим к Port Triggering . Долгая медитация позволила мне сделать вывод, что это как UPnP, только вручную.
В общем, суть в том, что у нас есть приложение, использующее группу портов, в моем примере это 15550-15590. Дабы пробросить эту кучу (40) портов во внешнюю сеть и обратно, создается триггер-порт, через который все это и проходит.
DMZ , или Demilitarized Zone. Функция, открывающая ВСЕ порты к вашему компьютеру. Т е. закрытыми останутся лишь те, которые закрыты на компьютере. Стоит ли говорить, насколько это безопасно? В настройках 2 пункта, это ВКЛ/ВЫКЛ и IP адрес устройства.
UPnP (Universal Plug and Play). Мало настроек — ВКЛ/ВЫКЛ. Набор сетевых стандартов и протоколов, предназначенных для одного — облегчить вам жизнь. Автоматически «подстраивает» роутер для различных приложений (Skype, uTorrent) и сетевых действий. Разумеется, включаем.
Очень удобно использовать для создания домашней локальной сети и подключения к интернету всех имеющихся устройств. Но, у него есть и недостатки. Например, у вас будут проблемы из входящими подключениями из интернета. Это происходит потому, что внешний IP адрес будет только у вашего роутера, в то время как все компьютеры в вашей локальной сети будут работать через NAT и иметь только внутренние IP адреса. К счастью, практически любой роутер позволяет (пробросить порты), что позволяет решить эту проблему. В этой статье мы расскажем о том, как открыть порты на роутере TP-LINK.
Как открыть порты на примере роутера TP-LINK TL-WR940N / TL-WR941ND
Шаг № 1. Войдите в настройки роутера. Сначала нам необходимо войти в настройки роутера. Для этого откройте любой браузер и в адресную строку введите . Обычно роутеры TP-LINK доступны по адресу 192.168.0.1, но если этот адрес не работает, то вы можете попробовать 192.168.1.1. После ввода IP адреса должна появиться форма для ввода пароля. После ввода пароля загрузятся настройки роутера.
Шаг № 2. Откройте раздел настроек «Forwarding — Virtual Servers». Для того чтобы открыть порты на роутере TP-LINK нужно открыть раздел«Forwarding — Virtual Servers», ссылку на который вы сможете найти в боковом меню.
Шаг № 3. Нажмите на кнопку «Add New» и добавьте нужный порт. Чтобы открыть порт, его нужно добавить в список открытых портов. Для этого нажмите на кнопку «Add New» и после этого заполните появившуюся форму.
Рассмотрим основные поля формы для открытия портов:
- Service Port – поле для ввода внешнего порта. Здесь можно ввести один порт или целый диапазон портов. Диапазон портов вводится через знак дефиз, например, 10200-10300. К портам указанным в поле Service Port смогут подключаться клиенты из Интернета.
- Internal Port – поле для ввода внутреннего порта, который будет использоваться на вашем компьютере. Другими словами, это порт, на который будет перенаправляться трафик. В это поле можно ввести только один порт. Также вы можете просто оставить это поле пустым. В этом случае будет использоваться тот же порт, что вы ввели в предыдущее поле.
- IP Address – IP адрес компьютера, для которого вы открываете порты на роутере. На этот компьютер будет направляться трафик из Интернета.
- Protocol –меню для выбора протокола. Здесь можно выбрать ALL (все), TCP или UTP. Если вы не уверены, какой протокол вам нужен, то оставьте значение ALL.
- Status – статус порта. Для того чтобы порт работал, оставьте значение Enabled (включен).
После заполнения данной формы нажмите на кнопку «Save». После применения настроек проверьте открытые порты на вашем компьютере.
