Прокидання портів на роутері — це процедура, яка дозволяє встановити прямий зв'язок між комп'ютером із зовнішньої мережі (наприклад, з Інтернету) та пристроєм, що знаходиться у внутрішній мережі маршрутизатора. Завдяки цьому будь-який пристрій або програма, що знає зовнішню IP-адресу вашого роутера та номери портів, які прокинуті на ньому, може отримувати доступ з інтернету до відповідних пристроїв у мережі за маршрутизатором, наприклад, до комп'ютерів та ноутбуків у домашній «локалці». За умови, що це не заборонено налаштуваннями міжмережевого екрана (фаєрвола).

Рисунок 1. Схема локальної мережі

Існує безліч цілей та завдань, для реалізації яких необхідно призначити прокиди портів на роутері. Наприклад, для повноцінної роботи пірингових клієнтів, можливості створення будь-яких інтернет-серверів – ігрових (змагання комп'ютерних гравців у режимі онлайн), WEB, FTP та інших. Якщо вам не вдається організувати торрент-роздачу на BitTorrent трекері, або створену вами ігрову сесію «не бачать» інші віддалені гравці, значить порт на роутері не прокинутий. Проблема ускладнюється, якщо маршрутизатор знаходиться не в будинку і не належить вам, а провайдеру. Таке часто буває у користувачів виділеного широкосмугового доступу Ethernet, коли в квартиру проводиться лише кабель, а маршрутизатор надійно захищений від несанкціонованого проникнення. У цьому випадку питання про те, як прокинути порт, вирішується безпосередньо з вашим провайдером.

Що таке NAT та чим він заважає?

Рисунок 2. При підключенні до мережі через маршрутизатор комп'ютер перебуває під роутером NAT.

Для тих, хто має власний маршрутизатор, наприклад, для користувачів широкосмугового доступу ADSL, буде корисно дізнатися, як прокинути порт на роутері. Але спочатку з'ясуємо, чому без цієї процедури неможливий прямий доступ до локальної мережі ззовні. Справа в тому, що практично всі маршрутизатори користувача працюють на основі технології NAT - це особливий мережевий механізм, що служить для перетворення IP-адрес пакетів даних, що проходять транзитом через міжмережевий екран або роутер.

Завдяки йому проводиться поділ глобальної мережі на два незалежні сегменти, кожен зі своїм адресним простором: зовнішнім (публічним) і внутрішнім (приватним), що знаходяться під NAT. Створена за допомогою роутера «локалка» є внутрішньою мережею, де кожному комп'ютеру можна призначити свій унікальний IP, і це не викликає конфліктів або нестачі адрес у зовнішній мережі, оскільки зовнішні та внутрішні адресні простори незалежні один від одного.

Ззовні вся «локалка» буде видно під єдиним публічним IP, присвоєним конкретному маршрутизатору. Відповідно, внутрішній адресний простір ззовні не буде видно, і всі приватні адреси, які користувач призначив комп'ютерам у своїй персональній сітці, для зовнішніх користувачів просто не існуватимуть — про них «знає» лише роутер. (РИС. 1)

Навіщо необхідне прокидання портів?

Технології маршрутизації з допомогою NAT відмінно підходять вирішення більшості повсякденних завдань рядових користувачів інтернету.

Рисунок 3. Для того, щоб увійти в меню конфігурацій роутера, його необхідно запустити та підключити до комп'ютера.

Коли одному з комп'ютерів локальної сітки потрібен доступ до сервера в інтернеті (наприклад, для завантаження веб-сторінки в браузері), на його вимогу маршрутизатор з'єднується з сервером, використовуючи свій зовнішній IP, потім отримує і перенаправляє необхідні дані по внутрішній адресі на комп'ютер, що їх запитав. . З боку сервера цей комп'ютер умовно «не існує», оскільки перебуває під NAT роутера, і сервер може «спілкуватися» лише з самим роутером з його IP. (РИС. 2)

Такий механізм широко використовується провайдерами інтернету, оскільки має безліч переваг:

1. Економія адресного простору. Завдяки NAT немає необхідності давати кожному користувачеві унікальну зовнішню адресу, достатньо створити свою внутрішню мережу та вільно розпоряджатися приватним адресним простором, використовуючи для виходу зовні лише один або кілька публічних IP.
2. Підвищення безпеки. Всі комп'ютери локальної мережі захищені від виявлення та використання з глобальної павутини. З'єднання ініціюється лише зсередини. Публічна адреса може отримувати дані з приватної тільки в рамках трансляції, що ним ініціюється.
3. Можливість управління адресами та портами, здійснювати порт-адресні трансляції тощо.

https://сайт/

Однак у деяких випадках головна перевага цього механізму – невидимість і недоступність внутрішніх комп'ютерів ззовні – обертається серйозною перешкодою. Для повноцінної роботи в піринговій мережі або в режимі сервера необхідно, щоб будь-який користувач з Інтернету міг вільно підключитися до комп'ютера. Чи можна це зробити, якщо комп'ютер знаходиться за маршрутизатором, тобто в його приватній мережі, і NAT приховує його від виявлення? Саме для цього і налаштовуються прокиди портів на роутері.

Принцип роботи переадресації портів

Рисунок 4. Після завершення налаштування віртуального сервера роутер потрібно перезавантажити.

Суть технології в тому, що роутер здійснює перенаправлення потоку даних для конкретних портів TCP/IP зі своєї публічної адреси на приватну адресу певного пристрою в локалці. Простіше кажучи, щоб отримати доступ ззовні на внутрішню адресу, достатньо звернутися до зовнішнього IP маршрутизатора на один із заданих портів, що відповідає потрібній приватній адресі.

У пам'ять роутера при цьому необхідно заздалегідь вписати таблицю відповідностей між певними портами і адресами, щоб він «знав», який трафік і який комп'ютер відправляти. Така "таблиця" у багатьох маршрутизаторах називається "Віртуальний сервер", адже фізично сервер створюється на внутрішньому вузлі, але ззовні доступний за публічним IP та конкретним номером порту.

Існує два способи прокидання портів: автоматично (за допомогою UPnP) та вручну. Під час процедури прокидання вручну потрібно вибрати номери портів для кожної адреси, яка має бути доступна з інтернету. Потім ці номери разом із публічним IP роутера повідомляються програмі-клієнту з іншого боку з'єднання. Роутер, отримавши запит на свою адресу за відповідним портом TCP/IP, перенаправляє дані прямісінько до того пристрою, який цьому порту призначено у відповідність. При цьому приватний IP, як і раніше, залишається невидимим, і жоден інший клієнт, який не знає номери порту, на нього не потрапить.

Як прокинути порт на маршрутизаторі?

Розглянемо приклад, як прокидають порт на роутері D-Link будь-якої моделі з прошивкою 1.4.Х чи новіше. Ця процедура не дуже відрізняється у різних виробників і на різних моделях, тому ця інструкція цілком підійде під будь-який сучасний маршрутизатор із веб-інтерфейсом.

Рисунок 5. Налаштування роутера дозволяють встановити як один, так і кілька портів.

Спочатку потрібно увійти в меню конфігурації роутера. Для цього він має бути запущений та підключений до комп'ютера. У рядку будь-якого інтернет-браузера вводимо внутрішній IP маршрутизатор, під яким він видно в приватній локальній сітці. У разі це 192.168.0.1. У вікні авторизації в рядках «ім'я користувача» та «пароль» вводимо одне й те саме слово: admin. Насамперед розглянемо автоматичне прокидання за допомогою майстра. Увійшовши в меню, шукаємо посилання «Майстер налаштування віртуального сервера» та натискаємо на неї. (РИС. 3)

На конфігураційній сторінці бачимо кілька полів. У полі «Шаблон» можна вибрати одну із вбудованих заготовок. Нижче вводиться будь-яке зручне ім'я. Далі потрібно вибрати інтерфейс, з яким пов'язаний наш віртуальний сервер. Потім вводиться приватна адреса вузла локальної мережі, для якого будуть відкриватися порти, та віддалена публічна адреса, якій буде дозволено доступ. Якщо поле «Видалений IP» залишити порожнім, доступ буде відкритий для всіх. Зберігаємо налаштування та перезавантажуємо маршрутизатор. (РІС. 4)

https://сайт/

Для встановлення сервера вручну необхідно зайти в розширені налаштування і вибрати «Віртуальні сервери», на сторінці, що відкрилася, тиснемо «Додати». Крім вже відомих з попереднього способу полів, бачимо 4 нових: зовнішні та внутрішні початкові/кінцеві порти. Потік даних із зовнішнього порту перенаправляється внутрішнім портом на приватну адресу, вказану у полі «Внутрішній IP». За допомогою початкового та кінцевого номера можна задати цілий діапазон портів. Якщо потрібно використовувати лише один порт, заповнюємо поле «початковий» та залишаємо порожнім «кінцевий». Номер порту може бути будь-яким числом від 0 до 65535, рекомендується використовувати значення вище 49152. (Мал. 5)

Необхідність прокидання портів на маршрутизаторі (роутері) виникає, коли ви хочете організувати доступ із інтернету до якогось ресурсу домашньої мережі. Це може бути як ігровий сервер, так і сервер RDP, FTP або встановити вдома камеру охоронного спостереження, щоб постійно бачити, що діється у вас вдома (наприклад, якщо ви залишили вдома свою дитину з найманою нянею).

Іноді безумовного прокидання портів вимагають IP-телефонії. Це вже залежить від того, за яким принципом здійснює роботу ваша комунікаційна компанія.

Практично будь-який маршрутизатор коректно підтримує весь цей функціонал. Єдине, на що хотілося б звернути увагу - це необхідність отримання від провайдера зовнішнього IP. Статичного чи динамічного, у разі немає великого значення. Він просто за фактом у вас має бути.

1. Підготовляємо комп'ютер через прописування фіксованої (статичної) IP-адреси (Спосіб 1)
2. Підготовляємо комп'ютер через фіксування його адреси на маршрутизаторі (Спосіб 2)

Чому потрібно прокидати порти для доступу до внутрішніх ресурсів з Інтернету?

Така необхідність виникає у зв'язку з тим, що ваш роутер автоматично відфільтровує дані, які ви не запитували. Це пов'язано, перш за все, з необхідністю безпеки вашої мережі. Уявіть собі таку картину: у вас вдома комп'ютер, ноутбук, сховище файлів (файлопомийка). І до всього цього має доступ будь-хто з інтернету.

Щоб не допустити будь-яку нечисть у домашню мережу, роутер пропускає лише ті запити і лише тому комп'ютеру в мережі, які він запитував. Для цього розумні інженери вигадали NAT - Network Address Translation (перетворення мережевих адрес). Ця система дозволяє приховати від усього інтернету вашу внутрішню адресу. Таким чином, всі пристрої, підключені до інтернету у вашій домашній мережі, в інтернеті бачаться під однією єдиною IP-адресою - зовнішньою або білою. Причому це може бути як ваш білий IP, так і просто будь-який провайдерський, якщо провайдер роздає всередині своєї мережі сірі IP.

Таким чином, якщо ви хочете, наприклад, підключиться віддалено до вашого домашнього комп'ютера через RDP - роутер просто не буде розуміти, кому саме в домашній мережі перенаправити запит - ви йому цього не пояснили... Він просто його відфільтрує. Звичайно, є ще можливість додати ваш домашній сервіс до розділу DMZ (Demilitarized Zone) - демілітаризовану зону. Але в цьому випадку абсолютно всі запити ззовні, які ніхто не запитував, а також ті, для яких не прописано певне правило для портів, будуть перенаправлятися до вашого вузла. Таким чином ви зробите його абсолютно беззахисним, тому без гострої необхідності краще не користуватися цим розділом з метою безпеки.

Робимо прокидання портів

Контрольний список необхідних операцій

Для того, щоб зробити коректне прокидання портів необхідно зробити кілька речей, які ми зараз пройдемо по пунктах, а потім вже будемо дивитися, як це все відбувається на наочно прикладі.

1. Необхідно привласнити статичну IP-адресу вашому комп'ютеру, який надаватиме якийсь сервіс. Зробити це можна двома способами.

1.1. Спосіб 1. Ви можете привласнити статичний IP, прописавши його у властивостях мережевої карти - це дуже надійний спосіб, тому що. вже нічого не зміниться без вашого втручання. Я думаю, що для домашньої мережі цього цілком достатньо. Єдине, що при цьому треба врахувати, це необхідність скоригувати налаштування вашого DHCP-сервера, який знаходиться в роутері. Ми розглянемо це на прикладі нижче.

1.2. Спосіб 2. Цей спосіб витонченіший, т.к. не потребує зміни діапазону адрес, що видаються DHCP-сервером. У цьому випадку ви повинні закріпити за комп'ютером адресу засобами того ж сервера DHCP. Цей спосіб трохи менш надійний, проте має право на життя. Одного разу я зіткнувся з таким, що комп'ютер, який був «закріплений» роутером на певний IP раптом став отримувати іншу адресу. Звичайно, це була проблема глюкуватої прошивки роутера. Однак, треба мати на увазі, що такий результат також можливий.

2. Ви повинні визначити, які порти та протоколи необхідно буде прокидати. На даний момент в побуті використовуються два транспортні протоколи - TCP і UDP. Наприклад, щоб підключитися по RDP, чи організувати доступом до FTP-серверу, нам необхідний TCP. IP-телефонія використовує UDP передачі даних. Майте це на увазі. Якщо ця інформація вам невідома – не полінуйтеся відкрити Яндекс або Google і зробити відповідний запит. Хоча, в більшості випадків, в роутерах вже є встановлені прокиди портів для потреб, що найчастіше виникають. Ми це з вами теж подивимося нижче.

3. Необхідно переконатися, що у вас є білий IP. Деякі провайдери можуть надавати його всім абонентам мережі за умовчанням (зараз це зустрічається все рідше і рідше), або його доведеться підключити (зателефонувати провайдеру або зайти в особистий кабінет). З'ясувати можна, зайшовши до web-інтерфейсу адмінки роутера.

Заходимо до адмінки маршрутизатора

Ми відпрацьовуватимемо прокидання портів на роутері марки TP-Link, т.к. роутери цієї марки набирають все більшої популярності через їх співвідношення ціни та якості. Нині у кризовий час це особливо актуально. Не хвилюйтеся, якщо у вас роутер іншої марки - прокидання портів у 95% випадків практично нічим не відрізняється, просто потрібно робити все за аналогією.

Отже, заходимо до адмінки роутера, ввівши в адресному рядку адресу 192.168.0.1 - цю адресу за замовчуванням встановлено у більшості роутерів. У поодиноких випадках це може бути адреса 192.168.1.1 або, в поодиноких випадках - 192.168.10.1. Якщо ви користуєтеся інтернет-центром Yota – швидше за все вам треба йти за адресою 10.0.0.1. А, щоб не гадати на кавовій гущі і не переривати підлогу інтернету в пошуках правильної адреси, можна зайти в Пуск>Панель управління>Центр управління мережами та загальним доступом>Клацнути по ярлику активного мережного підключення та натиснути кнопку Відомості. У пункті Шлюз за промовчанням буде прописана адреса вашого роутера.

Після запиту логіну та пароля, вводимо в полі логін і в полі пароль слово admin (якщо інше не написано на корпусі роутера або ви самі не змінювали).

І відразу в web-інтерфейсі ми бачимо, що IP адреса у нас внутрішній провайдерський (сірий, інакше кажучи). Дивитися треба саме в розділі WAN – це налаштування для вашого інтернету!

Щоб було зрозуміло, як відрізнити білий від сірого я написав цю міні-шпаргалку. Справа в тому, що ще спочатку в далеких 80-х роках, коли була затверджена специфікаціяTCP/ІР розумні голови відразу вирішили зарезервувати різні адресні простори (підмережі) для спеціальних цілей. Навіть зарезервували пару підмереж для того, щоб можна було згадувати ці адреси у технічній документації, а то до суду на батьківщині протоколу ходять частіше, ніж за хлібом… Ну, це вже лірика. З усього цього зарезервованого пишноти нас цікавлять підмережі, виділені саме під приватні мережі. Їх не багато:
10.Х.Х.Х
172.16.Х.Х
192.168.Х.Х
де Х – число від 0 до 255.

У моєму прикладі ми бачимо, що адреса починається з десятки - це означає, що адреса у мене внутрішня. Ну, я і не в образі - буде потрібний білий, попрошу дядька-провайдера про виділення.

Перевіряємо та коригуємо налаштування DHCP

Перед тим, як прокидати порт, нам потрібно виділити адресний простір у своїй домашній мережі, який зможемо задіяти для наших мережевих сервісів, до яких необхідно отримати доступ з інтернету. Ідемо в розділ DHCP.

Тут нас цікавить три речі:

Увімкнено або вимкнено DHCP-сервер(DHCP Server Enabled/Disabled - у дужках наводитиму назви англомовних пунктів меню, тому що не всі маршрутизатори оснащені російськомовним інтерфейсом);

- ПочатковийIP-адреса (Start IP Address) - початкове значення діапазону адресного простору, з якого DHCP-сервер роздаватиме IP-адреси;

- КінцевийIP-адреса (EndIPAddress) - кінцеве значення діапазону адресного простору, з якого DHCP-сервер роздаватиме IP-адреси.

А ще подивіться в заголовок на зеленому тлі та спробуйте вгадати, про що думав перекладач, коли робив російську локалізацію, програмісти були солідарні. Жартую-жартую - думаю, що у людей були дуже стислі терміни, і вони не встигли виловити всі очеп'ятки.

В принципі, якщо ви є щасливим власником маршрутизатора марки TP-Link, то, швидше за все, у вас такий діапазон буде проставлений за замовчуванням. Я став змінювати цю настройку домашньому маршрутизаторі, т.к. виділення діапазону з 200 адрес мені вистачить ще з десятикратним запасом. У маршрутизаторів марки Zyxel взагалі зазвичай десь з 192.168.0.20 до 192.168.0.39 - 20 адрес діапазон за замовчуванням коштує.

Тепер давайте визначимося, будемо фіксувати IP-адресу комп'ютера, до якого потрібно відкрити доступ або поставимо це через відповідні налаштування DHCP-сервера.

Підготовляємо комп'ютер через прописування фіксованої (статичної) IP-адреси

Буває, що за замовчуванням маршрутизатор роздає адресний простір усієї підмережі (у налаштуваннях стоїть від 192.168.0.2 (адреса маршрутизатора не повинна бути в адресному діапазоні) та по 192.168.0.254). Якщо ви хочете скористатися першим способом, необхідно цей діапазон підкоригувати, звільнивши адресу для нашого комп'ютера. Поміняти в полі ВІД, наприклад, на 192.168.0.3 тоді адресу 192.168.0.2 ми зможемо використовувати для нашого комп'ютера, до якого відкриваємо доступ. Хоча, для домашньої мережі, як правило, такої кількості адрес не потрібно, тому в полі ВІД можна написати, наприклад, 192.168.0.10, або 192.168.0.100 на кінці - раптом ще доведеться відкривати - точно з адресою не промахнетесь.

Для того, щоб привласнити комп'ютеру статичну IP-адресу, йдемо в Пуск>Панель управління>.

Клацаємо по посиланню, що позначає з'єднання з Інтернетом (Тип доступу: Інтернет) і потрапляємо в таке віконце:

Тут ми натискаємо Властивостіі вибираємо Протокол Інтернету версії 4

І натискаємо Властивості

Вибираємо Використовувати наступнийIP-адреса: і вбиваємо туди статичну адресу, яку звільнили на попередньому кроці (IP-адреса, маску підмережі, основний шлюз, відданий перевагу DNS-серверу). Натискаємо скрізь ОК.

Підготовляємо комп'ютер через фіксування його адреси на маршрутизаторі

Це другий спосіб. У ньому вже не потрібно робити жодних налаштувань на комп'ютері, але потрібно знати MAC-адресу мережного адаптера. Втім, про все по порядку.

Ідемо вже знайомим шляхом: Пуск>Панель управління>Центр управління мережами та загальним доступом.

Тільки тепер у вікні

Вибираємо розділ Відомості

Тут нас цікавить рядок, що позначає фізичну адресу - це і є той самий MAC. Не дивуйтеся, що він у мене такий ексклюзивний, я його трохи підправив в одній відомій програмі. Інакше мій комп'ютер буде неважко відстежити. Я, звичайно, не страждаю на параної, але й світити зайву інформацію великим бажанням не горю.

Отже, MAC-адресу ми з'ясували, тепер переходимо до розділу DHCP>Резервування адрес (Address Reservation)

Тут у мене вже зарезервована якась адреса з не менш чарівною MAC-адресою (природно, її я теж підкоригував). Натискаємо Додати нову… (AddNew…) (зате від такого перекладу веселіше на душі).

Вбиваємо туди нашу чудову MAC-адресу і виділену під цю справу будь-яку IP-адресу, причому що знаходиться в діапазоні, який роздає DHCP! Інакше нічого не працюватиме. І натискаємо Зберегти.

Власне, тепер ми натискаємо там, де просить маршрутизатор, щоб зробити перезапуск. Для чистоти експерименту перезавантажуємо цільовий комп'ютер та переходимо до наступного етапу.

Налаштовуємо прокидання портів на маршрутизаторі

Нас цікавить розділ Переадресація (Forwarding), а в цьому розділі Віртуальні сервери (Virtual Servers- хто б міг подумати? - прим. авт.). Цей розділ відкривається одразу за натисканням пункту меню.

За замовчуванням тут маємо бути порожньо. Щоб виправити цю несправедливість, ми натискаємо Додати нову… (Add New…)

І потрапляємо до цієї форми. Пройдемо по порядку:

Порт сервісу (Service Port) - це порт, чи діапазон портів, яким ми ломимось зовні. Побачивши звернення цим портом, роутер зрозуміє, куди перенаправляти наш пакет, щоб він досяг мети.

Внутрішній порт (Internal Port) – це порт, який слухає наш домашній мережевий сервіс. Якщо ми звернемося до внутрішнього сервісу іншим портом - нічого працювати не буде.

IP-адреса (IPAddress) - це адреса нашого комп'ютера або іншого пристрою, до якого нам потрібно дістатися з Інтернету. Як бачите, він тут вказується явно. Тому його потрібно зафіксувати.

Протокол (Protocol) - тут можна вибрати або TCP, або UDP, а можна обробку обох протоколів по одному порту одночасно. Однак, моя добра порада, - якщо ви знаєте, що потрібен саме один транспортний протокол, а так само знаєте, який саме протокол потрібен - краще вибирати строго його. Бо, як свідчить стара адмінська мудрість, зайвий відкритий порт - зайвий пролом у безпеці. Майте це на увазі.

Стан (Status) - Увімкнено (Enabled) / Вимкнено (Disabled) - ну, тут навіть коментувати нічого - правило може бути включене, може бути вимкнене.

Стандартний порт сервісу (Common Service Port) - найчастіше використовувані послуги та встановлені їм порти. Якщо розгорнути цей список, що випадає, то можна побачити, що встановлених портів там чимало і в більшості випадків їх вистачає.

Якщо вибрати будь-який з них, всі поля заповняться автоматично. Давайте виберемо протокол HTTP, ніби ми збираємося зробити домашній веб-сервер і зробити його доступним з інтернету.

Як бачите, нам залишилося лише прописати нашу локальну адресу пристрою. Якщо вам потрібно, наприклад, прокинути порт RDP - 3389, замість 80 в обох полях потрібно прописати 3389.

Іноді буває таке, що в налаштуваннях маршрутизаторів фігурують діапазони від і до. У цьому випадку, якщо вам потрібно прописати лише один порт, вписуємо в ці поля однакові значення.

У полі IP-адресу я запровадив 192.168.0.97. Ви повинні ввести ту адресу, яку зафіксували для цільового комп'ютера.

Ось, власне, і все. Усі правила для віртуальних серверів зазвичай застосовуються без перезавантаження маршрутизатора. Хоча – всяке буває. Якщо не запрацювало, перезапустіть маршрутизатор і спробуйте перезавантажити комп'ютер. Після цього все має заробити.

Що робити, якщо раптом нічого не заробило?

Є ще один момент, який може перешкоджати доступу до сервісу, який ви маєте бачити з інтернету. Це Firewall чи Брандмауер. А так само різного роду антивіруси, що мають свій Firewall і, часом параноїдально, намагаються за будь-яку ціну захистити комп'ютер користувача від зовнішніх загроз.

Спробуйте вимкнути Firewall і перевірити, чи буде доступний сервіс після цього. Якщо все запрацює, то треба копати саме там.

Що саме і як копати – розглянемо в одній із наступних статей.

Тема відкриття портів на роутерах дуже популярна і не тільки для роутерів компанії Asus. У цій статті ми докладно розглянемо як відкрити порти безпосередньо на маршрутизаторах компанії Asus, а згодом обов'язково підготую подібні вказівки для пристроїв інших компаній. Спочатку, я своїми словами розповім, що таке порти на роутері, навіщо їх відкривати (прокидати), і як це зробити на роутерах Asus. Ця інструкція підійде для всіх моделей Asus, таких як: (який ми нещодавно налаштовували, писав про це), RT-N65U, RT-AC66U, RT-N10, RT-N56U, RT-N18U і т. д. Показувати я буду з прикладу RT-N12+, але оскільки панель управління вони практично однакова, все буде зрозуміло.

Ось є у нас роутер, інтернет підключено до нього. Це означає, що тільки роутер має зовнішню IP-адресу, за якою можна звернутися з інтернету. А комп'ютери та інші пристрої, які підключені до роутера, вже отримують внутрішні IP-адреси. Виходить, що якщо звернеться до зовнішньої IP-адреси, то ми не зможемо достукатися до жодного комп'ютера, якщо він підключений через роутер. Для цього і потрібно робити прокидання портів. Цим ми створюємо в налаштуваннях роутера правило, в якому сказано, що всі пакети, які йдуть для певного порту, потрібно відразу перенаправляти на порт певного комп'ютера (IP-адреса), для якого відкрили порт.

Для чого це потрібно? Це потрібно для різних програм, які отримують вхідні підключення з інтернету: DC++, різні торрент клієнти, FTP сервери, так само, прокидання портів може знадобитися при запуску веб-сервера на комп'ютері з доступом з інтернету, налаштування IP-камер, або для деяких ігор. Деякі програми можуть самі відкривати порти на роутері за технологією UPnP, що більшість сучасних програм і робить, якщо роутер це дозволяє (якщо є підтримка UPnP). Але, все одно бувають випадки, коли потрібно відкривати порти вручну.

Тема з цими портами трохи заплутана, але якщо вам десь в інструкції до якоїсь програми, або в якійсь статті потрапила інформація, що потрібно відкрити порти для роботи певної програми, або гри, і у вас роутер Asus, то просто зробіть все за інструкцією, і у вас все вийде.

Налаштовуватимемо за такою схемою:

• Призначимо статичну IP-адресу для комп'ютера, в налаштуваннях роутера.
• Відкриємо потрібний порт на роутер Asus.

Задаємо статичний IP для комп'ютера в налаштуваннях роутера Asus

Є на роутері така корисна служба, яка називається DHCP. Вона кожному пристрою автоматично видає внутрішній IP-адресу при підключенні до роутера. Але, річ у тому, що для відкриття порту (Для нормальної роботи перенаправлення), потрібно, щоб комп'ютер мав статичну IP-адресу, яка не буде змінюватися після кожного відключення/включення комп'ютера, або після перезавантаження роутера. Тому ми "попросимо" DHCP для нашого комп'ютера (Для якого робитимемо прокидання порту)зарезервувати статичний IP, і видавати щоразу лише його.

Зайдіть у налаштування свого маршрутизатора Asus. Зробити це можна або за або просто набравши в браузері адресу 192.168.1.1 і вказавши ім'я користувача і пароль.

Перейдіть у налаштуваннях на вкладку Локальна мережа, і зверху виберіть DHCP-сервер. Біля пункту Включити призначення вручнувстановіть Так. Нижче, у списку де MAC-адресавиберіть комп'ютер, для якого ми будемо надавати статичний IP. Якщо комп'ютер підключений, то просто виберіть його в списку. Орієнтуйтеся на ім'я комп'ютера. IP-адреса буде задана автоматично, можете її залишити, або задати іншу (наприклад, як у мене). Далі просто натисніть кнопку Додати, та натисніть Застосувати. Ось скріншот для наочності:

Роутер буде перезавантажено, а статичний IP наданий вашому комп'ютеру.

Відкриваємо порт на роутері Asus

Вам потрібно знати, який порт перенаправляти, це потрібно буде вказати в налаштуваннях нашого Асуса. Якщо ви запитали відкриття портів, то думаю, що ви знаєте який вам порт потрібен. Можна відкрити діапазон портів "від і до". Якщо що, заходьте в налаштування програми та шукайте, там має бути вказаний порт.

Ось для прикладу скріншот налаштувань з'єднання з програми µTorrent:

Бачите, там вказано порт (його і потрібно відкривати на роутері). А ще, я виділив Переадресація UPnPЦе і є ця сама настройка прокидання портів, яка до речі в цій програмі відмінно працює. Це я показав для прикладу, у вас може бути зовсім інший випадок з іншою програмою, або мережевим пристроєм.

Давайте ближче до діла. Значить, у налаштуваннях маршрутизатора переходимо на вкладку Інтернет - Переадресація портів. Ставимо Такбіля пункту Увімкнути переадресацію портів.

Зверніть увагу на два пункти: Список вибраних серверів, і Список вибраних ігор. Там можна вибрати найпопулярніші сервери та ігри, для яких налаштування будуть виставлені автоматично. Наприклад: FTP, BitTorrent, TELNET Server, FINGER Server, Age of Empires, Counter Strike, Warcraft III, WOW і т.д.

• Ім'я служби- Ви можете задати ім'я програми для якої відкриваєте порт.
• Діапазон портів- тут задаємо сам порт, якщо він один, як у мене на прикладі. Якщо ви хочете задати саме діапазон, то задаємо через двокрапку, ось так: 30297:30597.
• Локальна IP-адреса- Вибираємо зі списку IP, який ми надали нашому комп'ютеру.
• Локальний порт- тут вказуємо порт на комп'ютері, на який йтиме перенаправлені. Як правило, це такий самий порт, як у полі "Діапазон портів".
• Протокол- Вибираємо зі списку протокол, за яким роутер робитиме перенаправлені.

Натискаємо кнопку Додатиі Застосувати.

На цьому все. Після збереження налаштувань та перезавантаження маршрутизатора, все має запрацювати. Тепер, всі з'єднання, які будуть направлені на вказаний нами порт, будуть перенаправлені роутером на комп'ютер. Ви можете відкривати нові порти або видаляти старі правила.

Якщо після налаштування нічого не працює, перевірте задані параметри ще раз, а потім спробуйте відключити антивірус, та/або брандмауер. Вони дуже люблять блокувати такі з'єднання.

Напевно, Ви не раз чули про прокидання портів. Це досить нескладний у налаштуванні та вкрай корисний інструмент. Освоїти його не завадить тим, хто збирається розгортати ігрові сервери або налаштовувати системи відеоспостереження.

Декілька слів про порти

Портом називають натуральне число, яке записується в заголовку протоколу транспортного рівня OSI і застосовується визначення процесу-відправника.
Обмін даними по мережі здійснюється за певним протоколом між двома процесами (відправник та одержувач). Щоб встановити з'єднання та передати інформацію, потрібні такі дані:

• дві IP-адреси (хоста-відправника та хоста-отримувача);
• номер протоколу;
• номери портів процесів відправника та одержувача.

Для чого потрібне прокидання портів

Стандартні налаштування маршрутизатора передбачають маскування адрес пристроїв, розташованих за ним. Коли на роутер надходять вихідні пакети даних із пристрою з внутрішньої мережі, він відкриває певний порт і відправляє дані, змінюючи внутрішню IP-адресу пристрою-адресанта на власну зовнішню адресу. Коли на цей порт роутера надходять пакети даних у відповідь, він перенаправляє їх на пристрій, для якого призначається інформація. Виходить, що із зовнішньої мережі видно лише IP-адресу роутера, а пристрої за ним залишаються невидимими.

Така технологія хороша в умовах критичного зниження кількості вільних адрес IPv4, проте має недолік: роутер прийме тільки ті пакети даних, які прийдуть по з'єднанню, ініційованим пристроєм внутрішньої мережі. Якщо сервер або комп'ютер спробують звернутися до пристрою за роутером першими, запити будуть відхилені.
Отримати доступ до пристроїв у локальній мережі із зовнішньої – не так просто. Для цього потрібно налаштувати прокидання портів.

Перекидання або перенаправлення порту – це операція, що входить до комплексу функцій перетворення мережевих адрес або NAT (механізм NAT передбачає використання одного зовнішнього інтерфейсу декількома пристроями локальної мережі). Прокидання передбачає зіставлення заданого порту на зовнішньому інтерфейсі роутера з певним портом запитуваного пристрою в локальній мережі.

З , необхідність у прокиданні портів і NAT в цілому зникне.

Випадки застосування

Перекидання портів налаштовують для таких випадків:

• організація ігрового сервера;
• віддалене керування комп'ютером;
• підключення до IP-відеокамери або комп'ютера, на який передається зображення з камери;
• організація роботи WEB/FTP-серверів

Як це працює

«Прокинути» порти - це дати команду роутеру зарезервувати один порт і всі дані для передачі на певний комп'ютер. Іншими словами, зробити виняток із правила відхилення неініційованих зовнішніх запитів та приймати їх за заданих умов.

Для цього визначається правило перенаправлення будь-якого вільного порту інтерфейсу WAN на роутері на певний порт зазначеного пристрою.

Після того, як правило перенаправлення буде створено, запити, що входять на вказаний зовнішній порт, будуть адресовані зазначеному порту певного пристрою.

Налаштування на прикладі роутерів Totolink

Для початку підключіть роутер до комп'ютера через кабель та увійдіть до налаштувань. Як це зробити, читайте.
Зайдіть в "Розширені налаштування" / "Advanced Setup", далі в "Переадресацію портів" / "Port Forwarding".

Наступний крок - вигадати назву правила, вибрати протокол (TCP), вказати IP-адресу хоста-отримувача (тільки для Totolink). Для інших моделей може бути поле введення IP відправника. Воно потрібно для того, щоб до процесу, що налаштовується (наприклад, потоку відеореєстратора) мав доступ тільки користувач з певного IP або підмережі IP.
Далі необхідно призначити зовнішній і внутрішній порти зіставлення.

Після введення даних натиснути кнопку «Додати», після цього правило працюватиме.

Перекидання портів- це технологія, яка дозволяє звертатися з Інтернету до комп'ютерів та інших пристроїв у локальній мережі роутера. Доступ реалізується за рахунок перенаправлення трафіку певних портів із зовнішньої адреси маршрутизатора на адресу вибраного пристрою у локальній мережі роутера. Це перенаправлення необхідно якщо ви хочете організувати доступ, наприклад, до IP камер з Інтернету. Також такий перенапрямок іноді потрібний для розрахованих на багато користувачів ігор. Налаштувати прокидання портів на роутері TP-LINKможна за допомогою функції " Віртуальні сервериЯк це зробити читайте у статті.

На відміну від функції порту тригерінг (якщо не знаєте що це, то Port Triggering на роутері TP-LINK) прокидання портів на IP вимагає наявність постійної IP адреси у пристрою в локальній мережі роутера.

Це не ускладнює налаштування, але збільшує кількість етапів:

1. Увійти до налаштувань роутера
2. Вибираємо IP із пула роутера (це просто)
3. Вказуємо вибраний IP та порти в налаштуваннях Віртуального сервера
4. Встановлюємо статичний IP на пристрій у мережі роутера

Увійти до налаштувань роутера

Щоб настроїти прокидання портів портів на роутері TP-LINK, спочатку потрібно відкрити сторінку налаштувань роутера. Якщо ви не знаєте, як це зробити, то скористайтеся матеріалом 192.168.0.1 або 192.168.1.1 вхід до TP-LINK. IP адреса роутера TP-LINK

Вибираємо IP на який буде перенаправлятися трафік із зовнішнього порту роутера

І це дуже просто. Для цього на сторінці налаштувань роутера слід натиснути на вкладку DHCP в меню зліва. Відкриється сторінка " Налаштування DHCP". Поля " Початкова IP-адреса"і" Кінцева IP-адресавказують діапазон IP адрес зарезервованих під динамічну видачу клієнтським пристроям. IP з даного діапазону нам не підходять.

А які підходять?

У мене кінцева адреса 192.168.0.199 як показано на малюнку нижче.

У моєму випадку вільний діапазон починається з 192.168.0.200 до 192.168.0.254 включно. З нього слід вибрати IP. Наприклад, 192.168.0.200 чи 192.168.0.201, чи 192.168.0.202, чи… тощо. до 192.168.0.254.

Вказуємо вибраний IP та потрібні порти в налаштуваннях Віртуального сервера

Що нам потрібно зробити?

1. Зайти до налаштувань віртуальних серверів TP-LINK
2. Вказати необхідні порти або вибрати порт сервісу автоматично
3. Вказати обраний нами IP
4. Вибрати протокол(не обов'язково)
5. зберегти зміни

Зайти до налаштувань віртуальних серверів TP-LINK

На сторінці налаштувань роутера натискаємо ліворуч Переадресація". У списку " Віртуальні сервери". У вікні оберіть " ДодатиМожна йти далі.

Можна йти далі.

Вказати необхідні порти або вибрати порт сервісу автоматично

Серед параметрів настроювання прокидання портів у віртуальних серверах ви знайдете поля для заповнення.

Параметрів налаштування прокидання портів TP-LINK

Порт сервісу- це порт, який використовуватиме ваш пристрій у локальній мережі роутера для необхідного сервісу.

Зовнішній порт- це порт, який використовуватиметься для перенаправлення трафіку на порт сервісу.

Якщо ви не знаєте які порти вибрати, у цьому вам допоможе список, що випадає " Стандартний порт сервісуВиділіть сервіс зі списку, і порти проставляться автоматично.

Вказати обраний нами IP

Вибрану IP адресу потрібно вказати у відповідному полі (IP-адреса) як показано на зображенні.

Вибрати протокол(не обов'язково)

Вибирати протокол не обов'язково, роутер автоматично вирішить, який протокол йому використовувати. Однак, якщо ви хочете підстрахуватися та вказати правильний відразу. Вам слід пам'ятати, що UDP це протокол без перевірки цілісності даних, і використовується там де швидкість важливіша за якість і цілісність доставлених даних. Це потокове відео, аудіо, а також онлайн ігри.

зберегти зміни

Щоб налаштування було прийнято роутером, натисніть кнопку " Зберегтина сторінці налаштувань роутера.

Встановлюємо статичний IP на пристрій у мережі роутера

Вище ми зазначали, що потрібно призначити обрану нами статичну адресу пристрою в локальній мережі роутера на якому висітиме необхідний сервіс.

Цим пристроєм може бути будь-що, і тримати з'єднання з роутером як по Wi-Fi так і по кабелю. Як правило це IP камери та відеореєстратори всіх мастей. Також часто функція прокидання портів (на TP-LINK це функція "віртуальні сервери") використовується для віддаленого доступу до ПК та серверів у локальній мережі роутру з Інтернету.

Описувати процес безпосереднього призначення статичного IP на пристрої в локальній мережі не буду. Для кожного конкретного пристрою своя інструкція з налаштування IP. Тут вам знадобиться google.com для пошуку вказівок. Решту дій ми вже зробили.

Пропозиції та критику чекаю у коментарях.