Как открыть порты на сером ip адресе
Перейти к содержимому

Как открыть порты на сером ip адресе

  • автор:

Все о портах. И как правильно открыть порты

С недавнего времени участились случаи с вопросами, когда необходимо открыть порт на своем маршрутизаторе для игры или какой либо программы. Данная статья дополнит основную статью про порты, и прояснит ситуацию.

Все о портах. И как правильно открыть порты

Все уже давно используют имитаторы LAN (локальной сети), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу «Интернет».

Именно с того момента и пошла популяризация имитаторов, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про «открытие портов» становился более популярным, и многие «псевдо-сис.админы» пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое «Открытый порт» ? Да все гениальное просто — любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP, а по специальному каналу (порту), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа — закрыт, а что принять пакет, его нужно открыть.

Все о портах. И как правильно открыть порты

То, что пишут в интернете — можно открыть порты, независимо от того, какое сетевое оборудование стоит — все это бред! Любой знающий сис.админ скажет — что IP делятся на два вида — «Белый» и «Серый«, и только на одном можно открыть порты, что бы принимать «пакеты» из вне. Серый — это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический), Белый — или реальный (по другому статический) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

Именно по «Белому» IP и стоит открывать порты на своем оборудовании. Что бы получить свой «Белый» IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц.

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel):

Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)

  1. Подключаемся к своему роутеру через браузер (192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
  2. В левом меню выбираем «Интернет» (или WAN) ->Переадресация портов (или Virtual Server/Port Forwarding)
  3. Включаем данную опцию, поставив галочку напротив «Включить переадресацию портов: Да«.
  4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
    • Имя службы — можно быть любое
    • Диапазон портов — можно ввести как один порт (например 80) так и диапазон (27000:27099)
    • Локальный IP
    • Конечный порт — так же как и в «Диапазон» нужно вводить в зависимости от того, что сначала ввели — один или диапазон.
    • Протокол — TCP/UDP/BOTH /OTHER — выбрать один (TCP/UDP порты выбирают)
  5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
  6. А после ввода данных, нажимаем «Сохранить».
  1. Подключаемся к своему роутеру через браузер (192.168.0.1. или в некоторых 192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
  2. В левом меню выбираем Межсетевой экран/Виртуальные серверы.
  3. Выбираем из готовых шаблонов , или вписываем свои (выбрав пункт «Costom«):
    • Имя службы — можно быть любое
    • Протокол — выбираем нужный протокол.
    • Внешний порт (начальный)
    • Внутренний порт (начальный)
    • Внутренний IP

  4. После ввода данных можно нажать «Применить«, а после через «Система» — выбрать пункт «Перезагрузка«, и только после этого порты должны открыться.
  1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
  2. В левом меню выбираем Переадресация (Forwarding) ->Виртуальные сервера (Virtual Server).
  3. После открытия раздела «Виртуальные серверы» перед вами должна появиться страница со списком открытых портов. Для того чтобы открыть нужный вам порт здесь нужно нажать на кнопку «Добавить новый» и заполняем форму:
    • Порт сервиса – внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200)
    • Внутренний порт – внутренний порт, который будет использоваться программами на вашем компьютере.
    • IP адрес
    • Протокол
    • Состояние (Status) – статус порта.

  4. После ввода данных можно нажать «Сохранить» (Save).
  1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1), с логином и паролем (admin/admin или admin/1234). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
  2. В левом меню выбираем «Безопасность» (в виде щита) ->Трансляция сетевых адресов (NAT).
  3. После открытия раздела «Трансляция сетевых адресов (NAT)» нажимаем на кнопку «Добавить» и добавляем по шаблону:
    • Интерфейс – выбираем необходимый интерфейс.
      Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
      Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
    • Протокол – можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
    • Порты TCP/UDP — указать номер порта или диапазон портов.
    • Перенаправить на адрес — указываем локальный IP адрес компьютера.

  4. После ввода данных можно нажать «Сохранить«.

Все о портах. И как правильно открыть порты

Подводя итоги можно сделать такой вывод — что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP, так как на сером — проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на этом сервисе, или на этом. Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

    23 сентября — день когда компания Google, представила всему миру новую мобильную операционную систему, с пакетом дополнения SDK. Каждая компания, которая участвует в мировой торговле должна как то выживать,вот и Nvidia пытается выживать, используя свое доминантное положение на рынке, и принуждая своих партнеров к сделкам только с ними через программу GeForce Partner Program. Что это значит и как грозит это геймарам? Сегодня был выпущен значительный патч для игры The Division, который вносит большие изменения в игру, механику и Темную Зону. Всем не секрет, что Game Developers Conference 2015 — всемирная выставка разработчиков, на которой представляют свои творения великие компании. Примером такой компании является Valve. И в эти дни появились первые вести с полей. Вчера, корпорация Valve выпустила патч 6.85 для Dota 2. Патч затрагивает механику игры и баланс оружия и персонажей, в связи с турниром в Франкфурт-На-Майне.

Как открыть порты на сером ip адресе

Все о портах. И как правильно открыть порты

Все о портах. И как правильно открыть порты

  1. Подключаемся к своему роутеру через браузер (192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
  2. В левом меню выбираем «Интернет» (или WAN) ->Переадресация портов (или Virtual Server/Port Forwarding)
  3. Включаем данную опцию, поставив галочку напротив «Включить переадресацию портов: Да«.
  4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
    • Имя службы — можно быть любое
    • Диапазон портов — можно ввести как один порт (например 80) так и диапазон (27000:27099)
    • Локальный IP
    • Конечный порт — так же как и в «Диапазон» нужно вводить в зависимости от того, что сначала ввели — один или диапазон.
    • Протокол — TCP/UDP/BOTH /OTHER — выбрать один (TCP/UDP порты выбирают)
  5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
  6. А после ввода данных, нажимаем «Сохранить».
  • Имя службы — можно быть любое
  • Протокол — выбираем нужный протокол.
  • Внешний порт (начальный)
  • Внутренний порт (начальный)
  • Внутренний IP
  • Порт сервиса – внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200)
  • Внутренний порт – внутренний порт, который будет использоваться программами на вашем компьютере.
  • IP адрес
  • Протокол
  • Состояние (Status) – статус порта.
  • Интерфейс – выбираем необходимый интерфейс.
    Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
    Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
  • Протокол – можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
  • Порты TCP/UDP — указать номер порта или диапазон портов.
  • Перенаправить на адрес — указываем локальный IP адрес компьютера.

Все о портах. И как правильно открыть порты

    23 сентября — день когда компания Google, представила всему миру новую мобильную операционную систему, с пакетом дополнения SDK. Каждая компания, которая участвует в мировой торговле должна как то выживать,вот и Nvidia пытается выживать, используя свое доминантное положение на рынке, и принуждая своих партнеров к сделкам только с ними через программу GeForce Partner Program. Что это значит и как грозит это геймарам? Сегодня был выпущен значительный патч для игры The Division, который вносит большие изменения в игру, механику и Темную Зону. Всем не секрет, что Game Developers Conference 2015 — всемирная выставка разработчиков, на которой представляют свои творения великие компании. Примером такой компании является Valve. И в эти дни появились первые вести с полей. Вчера, корпорация Valve выпустила патч 6.85 для Dota 2. Патч затрагивает механику игры и баланс оружия и персонажей, в связи с турниром в Франкфурт-На-Майне.

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
  • Внутрисетевой статический. В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический. Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер. Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
  • Внутрисетевой динамический. IP-адрес не будет виден из интернета, так же он может измениться со временем.
  • Для подключения к устройству должен использоваться надежный пароль;
  • Если передается конфиденциальная информация, то она должна быть в шифрованном виде.
  • Установить на компьютер свои программы;
  • Перенастроить локальную сеть;
  • Отслеживать и влиять на обмен данными по локальной сети.

  • Статические, то есть заданные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

  • Порт роутера;
  • IP устройства;
  • Порт устройства.

  • Порт сервиса — это как раз тот порт, по которому будут подключаться из интернета;
  • Внутренний порт — это порт устройства, к которому надо открыть доступ;
  • IP-адрес — это адрес устройства в локальной сети
  • Протокол — тут можно выбрать протокол TCP или UDP. Можно выбрать «ВСЕ», тогда будут перенаправляться оба протокола.
  • Состояние — здесь выбираем «включено». При не надобности, можно отключить проброс, не удаляя запись.

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).
Сервис Порт Пояснение
DNS 53 Преобразование символьного наименования в IP-адрес
FTP 21 Хранение и передача файлов
GOPHTER 70 Хранение и передача документов
HTTP 80 Получение информации с сайтов
NNTP 119 Сервер новостей
POP3 110 Получение почты
PPTP 1723 Защищенное соединение
SMTP 25 Прием и передача почты
SOCK 1080 Передача минуя межсетевой экран
TELNET 23 Управление в текстовом виде
  • Записываем в строке поиска «Брандмауэр Защитника Windows». После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить «firewall.cpl». Для этого надо одновременно нажать комбинации клавиш <Win>+<R>, в поле поле открыть записываем команду и нажимаем «OK».

Проброс портов\Port Forwarding

Проброс портов\Port Forwarding
Re: Проброс портов\Port Forwarding

В первую очередь ваш модем должен быть настроен в режиме РРРоЕ.
Второе — IP адрес WAN должен быть «белым»/публичным.
Третье — запомните номер PVC»№», который настроен как РРРоЕ.
Всё это можно проверить на странице Состояние модема.
Откройте браузер и в адресной строке ввеите http://192.168.1.1 (логин и пароль по умолчанию — admin/admin)
Изображение

Далее перейдите в меню Расширенные настройки — NAT
В поле Виртуальный канал выберите PVC, который настроен в режиме РРРоЕ.
Затем нажмите Виртуальный сервер .
Изображение
Далее введите настройки.

Изображение

Перейдите в меню Настройка интерфейса — Локальная сеть .
В разделе Таблица DHCP выберите IP-адрес, который хотите зарезервировать и введите МАС-адрес устройства.
Изображение

Victor_93 Модератор
МодераторСообщения: 871 Зарегистрирован: 02 дек 2012, 03:32 Страна: Россия

Re: Проброс портов\Port Forwarding

Victor_93 Модератор
МодераторСообщения: 871 Зарегистрирован: 02 дек 2012, 03:32 Страна: Россия

Re: Проброс портов\Port Forwarding

Изображение
В данном окне необходимо придумать новый пароль для доступа к настройкам вашего роутера, либо закрыть окно крестом, если вы хотите оставить пароль без изменений.
Примечание:
Если Вы изменили пароль, запишите этот пароль на листке бумаги. Не теряйте этот пароль.

Поскольку DHCP-сервер маршрутизатора может выдать IP-адрес устройству каждый раз разный, мы его Зарезервируем.
Для этого переходим в меню Дополнительные настройки – Сеть – DHCP-сервер .
Изображение
И добавляем новую запись, нажав кнопку Добавить.
Изображение

Перейдите в меню NAT Переадресация — Виртуальные серверы .
Нажмите кнопку Добавить.
Изображение

Заполните поля:
Внешний порт — Внешний порт, по которому пользователи будут заходить на ваш WEB-сервер.
Внутренний порт — Внутренний порт, по которому доступен ваш WEB-сервер(внутри вашей локальной сети).
Примечание: Внешний и Внутренний порт могут быть разными.
Внутренний IP-адрес – Внутренний IP-адрес вашего WEB-сервера, выданный маршрутизатором.
Изображение
Сохраните настройку, нажав Ок .

В случае, если Вам не нужно удалённое управление маршрутизатором, можете пропустить этот шаг.
Делается это в меню Системные инструменты – Администрирование
Изображение
Маршрутизатор перезагрузится и будет доступен по адресу http://192.168.0.1:8080

Настройка Проброса порта завершена.
Если вы после данных настроек не можете зайти на ваш WEB-сервер извне, выполните следующее:
1. Проверьте, что вы можете зайти на WEB-сервер внутри вашей сети LAN(локальной сети маршрутизатора).
2. Отключите межсетевой экран маршрутизатора:
Защита — Настройки
Отключите Межсетевой экран и Сохраните.
Изображение

Victor_93 Модератор
МодераторСообщения: 871 Зарегистрирован: 02 дек 2012, 03:32 Страна: Россия

Re: Проброс портов\Port Forwarding

Изображение

Поскольку DHCP-сервер маршрутизатора может выдать IP-адрес устройству каждый раз разный, мы его Зарезервируем.
Для этого переходим в меню DHCP — Резервирование адресов .
И добавляем новую запись, нажав кнопку Добавить.
Изображение

Делается это в меню Безопасность — Удалённое управление
Изображение
Маршрутизатор перезагрузится и будет доступен по адресу http://192.168.0.1:8080

Перейдите в меню Переадресация — Виртуальные серверы .
Нажмите кнопку Добавить.
Изображение

Заполните поля:
Порт сервиса — Сетевой порт, по которому пользователи будут заходить на ваш WEB-сервер.
Внутренний порт — Внутренний порт, по которому доступен ваш WEB-сервер(внутри вашей локальной сети).
Примечание: Порт сервиса и Внутренний порт могут быть разными.
IP-адрес — Локальный IP-адрес вашего WEB-сервера, выданный маршрутизатором.
Изображение
Сохраните настройку, нажав Сохранить .

Настройка Проброса порта завершена.
Если вы после данных настроек не можете зайти на ваш WEB-сервер извне, выполните следующее:
1. Проверьте, что вы можете зайти на WEB-сервер внутри вашей сети LAN(локальной сети маршрутизатора).
2. Отключите межсетевой экран маршрутизатора:
Безопасность — Настройки базовой защиты
Отключите Межсетевой экран и Сохраните.
Изображение

Victor_93 Модератор
МодераторСообщения: 871 Зарегистрирован: 02 дек 2012, 03:32 Страна: Россия

доступ к локальной сети через серый ип

дома интернет через роутер,ип серый
хочу сделать доступ к домашней сети через интернет
есть комп в домашней сети с убунтой,есть впс с убунтой,версия роутера RT-N10LX и как я вижу там нет в настройках возможности создать впн куда либо
какое самое простое решение моего вопроса? кроме покупки белого ип у провайдера

Настраивай на роутере проброс портов к своему компу, но для этого нужен фиксированный белый адрес

Подними на VPS VPN сервер, подключайся к нему через VPN клиент на Ubuntu.

Далее если тебе достаточно SSH доступа, то подключившись аналогично к VPS посредством VPN ты сможешь подключиться по SSH к твоему ПК с Ubuntu в случае, если он подключен по VPN к VPS.

Если тебе нужен доступ ко всей локальной сети и не хочется тратить деньги, то:

  • отключаешь на роутере DHCP
  • на ПК с Ubuntu настраиваешь выход в Internet через роутер, прописывая на нём статический IP и IP роутера шлюзом
  • на сетевую карту ПК на Ubuntu добавляешь второй IP из другой сети, чем на роутере
  • поднимаешь на ПК с Ubuntu DHCP сервер чтобы он раздавал IP адреса в сеть
  • настраиваешь NAT на ПК с Ubuntu, что бы он был шлюзом для локальной сети
  • подключаешься к VPS через VPN

Не забудь оставить bridge на роутере между проводным и беспроводным интерфейсом, в таком случае DHCP сервер на ПК с Ubuntu будет выдавать IP адреса и клиентам wifi.

Всё теперь подключившись к VPS посредством VPN ты увидишь свой пк с Ubuntu и прописав маршрут до твоей локальной сети через IP адрес ПК с Ubuntu в VPN сети ты получишь доступ до твоей локальной сети.

Другое возможное решение — прошить OpenWRT или что-то аналогичное в роутер, если для него есть прошивка, то сможешь настроить подключение к VPN на VPS.

Если ты готов потратить деньги — купи mikrotik и замени свой роутер, настрой там VPN.

Ну либо купи действительно внешний IP у провайдера, стоит это не дорого, скорее всего, в районе 100 рублей в месяц сверху.

Дополню, если провайдер предоставляет каждый раз разный внешний IP, но с него доступен роутер, т.е. ты находишься не за NAT, а имеешь всё же прямой IP, хоть и случайный, то можно обойтись сервисом dyndns.

ип на роутере такого формата 10.100.139. и не совпадает с ип на 2ip.ru

написанный способ лично для меня сложноват
покупка более функционального роутера сможет упростить настройку?

если точнее то в локалке будет веб камера, и я хочу подключаться к ней из интернета

впс нинужен. комп в домашней сети с убунтой тоже
просто используй zerotier или tailscale

Я думаю, что если для тебя сложно снять галку для отключения DHCP на роутере, поднять DHCP сервер на Ubuntu и далее на ubuntu же настроить подключение к OpenVPN на VPS сервере, то настройку микротик ты тоже не осилишь.

Для тебя самым простым вариантом будет купить внешний IP у провайдера.

Если в твоём роутере есть проброс портов, то только покупки внешнего IP достаточно.

Если проброса портов нет, что вряд ли, то нужно ещё купить и простой роутер с этой функцией. Проброс портов ищи в веб интерфейсе твоего роутера в разделе NAT или firewall.

Я описание твоего роуетра не смотрел.

я почему переспросил- вроде же есть сервисы типа noip или хамачи, разве с ними не будет проще?

Возможно будет проще, но стоит вопрос доверия всем этим сервисам и доступности серверов этих сервисов.

Для себя я бы их не использовал, аналогично с предложенными вариантами Tailscale и второй.

Даже в случае использования Tailscale или второго предложенного варианта другим оратором или хамачи тебе нужно будет установить на компьютер с Ubuntu клиент.

Настроить компьютер с Ubuntu как шлюз для твоей камеры и/или настроить проброс портов на твою камеру.

А как он будет подключаться к камере? Даже если использовать любой из предложенных тобой сервисов ему нужна система, на которой он сможет настроить проброс портов до камеры либо через которую он сможет прокладывать маршрут до локальной сети.

noip для тебя не подойдёт, у тебя нет внешнего IP даже динамического, только может быть хамачи.

Прочти комментарии выше.

я тут подумал и возникла мысль- а если на комп установить тимвьювер, или аналог, и с телефона подключится к компу,и уже с компа в браузере открыть вебку
думаю что такой способ может сработать и без дополнительных настроек

Ну если тебя так устраивает — вперёд.

Разве что непосредственно видео ты может и не увидишь, может оказаться что ты увидишь вместо видео чёрный прямоугольник.

Но даже если и увидишь изображение, то производительность будет крайне низкой. Порядка 10 кадров в секунду.

Ну и плюс тебе нужно будет держать включённым компьютер.

На самом деле оптимальное решение — внешний IP и проброс порта камеры.

Но в любом случае решать тебе.

я тут подумал и возникла мысль- а если на комп установить тимвьювер, или аналог

Это точно сработает, самый простой и ленивый метод, насколько это будет надежный канал, если весь мир собрался на «удаленку» а я так понимаю это будет бесплатный (с/з поправьте коллеги) ну и готов ли ты своими данными поделиться с дядей Сэмом?

А где было про камеру? Я упустил. Ну еси че Дзюба не стесняется… а нам чЕ слабо? :)))))

камеру после уточнил,чтобы было ясно что доступ нужен не к самому компу,а к устройству из этой сети
на данный момент интересует быстрое решение без долгих установок и настроек и покупок

Уууу. Наконецто задача то вырисовывается. Это уже другая история.

что это меняет? или вебка может при желании транслировать в интернет?

Меняет то, что предложенные выше способы другим комментаторам обеспечивают доступ только до целевого компьютера или системы, на которую будет установлен клиент.

Если тебе нужно обеспечить доступ до камеры, то ты либо должен делать проброс порта на веб интерфейс камеры, либо подключаться к «рабочему столу» системы и уже с неё подключаться к камере.

Собственно, все возможные варианты тебе уже изложены.

Выбирай любой согласно твоим навыкам и знаниям.

Zerotier может роутить через себя, бриджевать сети итп, но комп тогда уже точно потребуется.

Как пробросить порты на роутере: перенаправление (открываем порты для игр, Skype, uTorrent и др. приложений). DMZ-хост в помощь!

probros-portovДоброго дня всем!

При обмене файлами с другими компьютерами в интернете, в различных сетевых играх, при использовании мессенджеров (того же Skype) — часто может возникать ошибка, связанная с NAT ( прим. : трансляция сетевых адресов) .

Также не редкость, когда программа (или игра) вообще не соединяется с другими пользователями в интернете (например, у вас никто ничего не может скачать в uTorrent, игра не соединяется с сервером, Skype отказывается подключаться и т.д.) .

👉 Все это происходит из-за того, что на роутере никто не пробросил порты ( прим.: пробросить = значит открыть // перенаправить).

Суть «проброса» в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).

Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой «проблемой».

ускорение ПК

Перенаправление портов // «проброс» по шагам

ШАГ 1: вход в настройки роутера

Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1 , либо http://192.168.10.1 , либо http://192.168.31.1/ ) и нажать Enter.

В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).

Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте 👉 открыть командную строку и ввести ipconfig . Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.

Как узнать IP-адрес для входа в настройки в роутер

Как узнать IP-адрес для входа в настройки в роутер

👉 Дополнение!

Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи: https://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html

ШАГ 2: присваиваем компьютеру постоянный локальный IP-адрес

Каждый раз, когда вы включаете компьютер или ноутбук — он, соединившись с роутером, получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер).

Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.

Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.

👉 Дополнение!

О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи .

*

Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило, беспроводной адаптер, в компьютерах — Ethernet-адаптер.

Узнать MAC-адрес можно либо в настройках роутера (вкладка «состояние»), либо в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрины ниже. 👇

Физический адрес адаптера - это и есть MAC-адрес

Физический адрес адаптера — это и есть MAC-адрес

Копируем MAC-адрес (роутер Xiaomi Mi 4)

Копируем MAC-адрес (роутер Xiaomi Mi 4)

Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера.

Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере ниже 👇 за ПК будет закреплен IP 192.168.0.102, т.е. роутер, будет его присваивать только вашему компьютеру, и не даст никакому другому устройству!).

(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены неск. фото настроек роутера Tenda, Xiaomi и ASUS)

Статический IP-адрес

Статический IP-адрес (кликабельно)

Внутренний IP привязываем к MAC-адресу

Внутренний IP 192.168.31.192 привязываем к MAC-адресу // роутер от Xiaomi

ASUS - привязка IP к MAC-адресу

ASUS — привязка IP к MAC-адресу

ШАГ 3: открываем порт для нужной программы

Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос.

У некоторых пользователей возникает дилемма, какой именно порт открывать. И где его можно узнать.

Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже 👇).

Настройки uTorrent

В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).

Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).

В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры» .

Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу) , и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба).

Парочка скринов представлены ниже (для роутеров ASUS, Xiaomi и Tenda).

Порт для uTorrent был открыт!

Порт для uTorrent был открыт! // Tenda

Пробрасываем (перенаправляем) порт 16000

Пробрасываем (перенаправляем) порт 16000

ASUS - порты открыты (в качестве примера)

ASUS — порты открыты (в качестве примера)

Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать. 👌

ШАГ 4: пару слов о DMZ-хосте

Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! 👀Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.

Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже. 👇

Включаем DMZ-хост

Пример 1. Роутер от Tenda. Включаем DMZ-хост / Включите также UPnP

DMZ

Пример 2. Роутер TP-Link. DMZ

DMZ

Пример 3. Роутер Netis. DMZ

Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *