Как на роутере перенаправить порт. Как Открыть Порты на Роутере TP-Link — Проброс 80 Порта и NAT Переадресация

Переадресация портов: что это такое и как ее настроить?

Переадресация портов может быть массивным инвентарем для разблокировки доп функций на маршрутизаторе, но также может стать суровой уязвимостью в системе безопасности.

Что такое переадресация портов?

Чтобы осознать, что такое переадресация портов, поначалу нужно осознать, какую функцию выполняет маршрутизатор. Брандмауэр NAT, установленный в маршрутизаторе, отправляет входящие соединения на устройства, которые их запрашивали, а также перекрывает ненужные входящие данные. Это происходит автоматом, но ежели вы желаете, чтоб ваши домашние устройства подключались к удаленному устройству, для вас необходимо настроить переадресацию портов.

Стандартный маршрутизатор имеет наиболее 60 000 портов. Приблизительно 1-ые 1000 из их традиционно предусмотрены для выполнения специфичных функций. Оставшиеся могут быть назначены на хоть какое устройство либо програмку по вашему желанию. Это можно сделать, просто открыв порт на маршрутизаторе и назначив его определенному устройству. Сейчас, когда устройство вышлет запрос на подключение к вашему маршрутизатору, автоматом произойдет прямое соединение.

Для чего же употребляется переадресация портов?

Переадресация портов нужна всякий раз, когда для вас необходимо установить прямое подключение меж устройством в вашей домашней сети и удаленным устройством. Например:

  • Присоединиться к камере видеонаблюдения либо радионяне, когда вы находитесь вдалеке от дома;
  • Удаленно подключиться к домашнему серверу;
  • Использовать ПО для удаленного рабочего стола, чтоб получить доступ к домашнему компьютеру;
  • Разрешить остальным юзерам подключаться к вашему веб-серверу;
  • Подключаться к устройству IoT в домашней сети;
  • Подключаться к игровому серверу;
  • Поддерживать непрерывный и прямой доступ к серверу вызовов VoIP.

Существует много остальных законных методов использования переадресации портов, но почти все из их являются сложными и будут непонятны обыденным пользователям.

На видео: Порты и перенаправлениеоткрытие портов. Аннотация и разъяснения на пальцах!

Как настроить переадресацию портов?

Конкретные аннотации по переадресации портов могут различаться для каждого отдельного роутера, потому будет приведен общий обзор того, как может смотреться этот процесс:

    1. 1. Войдите в собственный маршрутизатор. Это можно сделать, введя его IP-адрес (или, иными словами, шлюз по умолчанию) в адресную строку.
    2. 2. Откройте панель опций переадресации портов. Там вы увидите перечень пустых конфигураций портов.
    3. 3. Выберите одну конфигурацию и введите внутренние и наружные номера портов (лучше всего выбрать наиболее 1000 и наименее 65 000). В большинстве случаев наружные и внутренние порты не должны совпадать друг с другом.
    4. 4. Опосля установки портов введите локальный IP-адрес устройства, к которому вы желаете подключиться в сети (локальный адресок будет различаться от IP-адреса вашего маршрутизатора).
    5. 5. Сейчас маршрутизатор может перенаправлять хоть какой запрос, отправленный на этот порт, прямо на устройство, не раскрывая его IP-адрес. Но как это происходит?

Допустим, ваш маршрутизатор имеет IP-адрес 193.24.171.247. Ежели порт, который вы настроили для подключения к вашей домашней камере видеонаблюдения 8028, то запрос на ваш маршрутизатор для подключения конкретно к камере через переадресацию портов будет выслан по этому адресу: 93.24.171.247:8028. Это все равно, что набрать номер телефона с добавочным номером.

Является ли переадресация портов безопасной?

Представьте для себя, что порты вашего маршрутизатора — это двери, и большая часть из их заперты. Информация из веба все еще может попасть вовнутрь — она обязана быть проверена и допущена маршрутизатором. Но ежели одна из этих дверей открыта, то хоть какой, кто попробует войти вовнутрь, сумеет это сделать.

Читайте также  Блокировщик рекламы в браузере. «Блокировка рекламы»

В каком – то смысле это не так плохо, как кажется — открытый порт (или незапертая дверь) ведет лишь к тому устройству, на которое он был ориентирован. Но ежели, к примеру, ваша камера видеонаблюдения имеет слабенький пароль (или не имеет его вообще), злодей может созидать то же, что лицезреет ваша камера и даже контролировать ее. Порт, открытый конкретно на вашем компе, может употребляться для инфецирования компа либо для взлома вашей сети. Потому чрезвычайно принципиально защищать свои устройства надежными паролями.

Другая неувязка заключается в том, что порты, настроенные вручную, остаются открытыми до тех пор, пока вы не закроете их вручную. Их можно просто взломать. Традиционно нереально употреблять уже занятый порт, но хакеру ничего не стоит подключиться к открытому и неиспользуемому порту.

Что такое UPnP?

Возможно, ранее вы уже употребляли переадресацию портов без ручной опции и даже не знали о этом. Как? В любом современном устройстве употребляется разработка Universal Plug and Play (UPnP), которая дозволяет приложениям открывать порты на маршрутизаторе при необходимости и закрывать их по окончании работы.

UPnP может быть комфортен, но тут также есть потенциальные препядствия с сохранностью. Предполагается, что каждому устройству в собственной локальной сети можно доверять. Потому ежели одно из их случаем заразилось вредным ПО, которое желает получить прямое соединение с удаленным взломщиком, ваш UPnP-маршрутизатор разрешит это без вопросцев. Такое подключение было бы неосуществимым, ежели бы UPnP был отключен.
Устаревшие маршрутизаторы с нехороший UPnP уязвимы для ряда эксплойтов. Некие из их могут вообщем открыть все порты на вашем маршрутизаторе либо применять UPnP для конфигурации DNS-сервера.

Работает ли переадресация портов с VPN?

Переадресация портов в целом может работать с протоколом VPN. Но почти все из их заблокируют фактически все соединения порта снутри устройства, за исключением тех, которые более нередко употребляются популярными приложениями.

Серфинг веба с открытыми портами открывает ряд рисков в области сохранности. Блокировка доступа ко всем портам, за исключением тех, которые нужны для работы VPN и доступа в веб, является частью того, как некие VPN обеспечивают вашу безопасность.

Как Открыть Порты на Роутере TP-Link — Проброс 80 Порта и NAT Переадресация

Поговорим про то, как открыть порты на роутере TP-Link. Слышали когда-нибудь о таком понятии, как проброс портов, которое еще именуют переадресация, перенаправление, либо Port Forwarding, Port Triggering? Для чего же вообщем нужен проброс портов на маршрутизаторе? До этого чем поглядеть на определенные примеры, давайте поначалу я незначительно расскажу о самой функции, а позже тщательно разберемся, как открыть порты на маршрутизаторе TP-Link.

Читайте также  Онлайн вырезать припев из песни. Обрезать песню

Для чего же необходимо открывать порты на роутере TP-Link?

Вопрос, который почаще всего задают новенькие, — для что вообщем нужно перенаправление портов?

Открыть порты на роутере и выполнить их проброс необходимо в том случае, ежели мы желаем с 1-го устройства в локальной сети получить доступ к какому-то определенному сетевому приложению, запущенному на другом. К примеру, передавать изображение с IP камеры на ноутбук. Либо подключиться к игровому серверу, запущенному на одном из компьютеров.

Если мы наберем в браузере IP адресок роутера TP-Link http://192.168.0.1, то попадем на страничку панели админа. Но мы знаем, что маршрутизатор назначает такие же адреса всем остальным устройствам снутри локальной сети — компам, ноутбукам, телефонам, сетевым камерам, ТВ приставке и так дальше. У каждого из их есть собственный IP адрес.

Представим, что у нас есть веб-камера, присоединенная к компу, с которой транслируется изображение по локальной сети через специальную програмку. Я разбирал такую схему видеонаблюдения в одной из статей. Ежели мы захотим поглядеть на ноутбуке картину с нее, то первым делом напрашивается ввести в браузере ip адресок самого компа, к примеру «192.168.0.20» (как выяснить IP собственного компа читайте здесь). Но в этом случае мы просто попадем в его открытые для общего доступа папки.

Как же разъяснить другому ноутбуку, с которого мы желаем подключиться к веб-камере, что мы желаем попасть конкретно на эту самую програмку онлайн трансляции видео, запущенную на другом компьютере?

Что такое проброс портов на роутере ТП-Линк?

Проброс портов (Port Forwarding) — это закрепление за той либо другой програмкой, запущенной на каком-либо из устройств, которое подключено к wifi роутеру, определенного порта для подключения к ней с другого компа, ноутбука либо смартфона.

Вот тут и приходит на помощь проброс портов на роутере. Поэтому что конкретно определенный закрепленный за определенным приложением порт описывает, к какой конкретно програмке мы желаем получить доступ на данном компе. К слову, на одном и том же ПК может быть сразу запущено несколько ресурсов для общего сетевого использования — файловое хранилище, игровой сервер и т.д.

То есть:

  • IP адресок — это идентификатор устройства в локальной сети
  • Порт — ID определенного приложения, которое на этом устройстве запущено

Но wifi роутер по умолчанию не знает, какой конкретно порт употребляет ваша программа на компе. Потому ему необходимо «объяснить», то есть открыть порт и прописать в настройках TP-Link перенаправление (проброс) на необходимое приложение при обращении к определенному компьютеру.

Как пробросить порты на роутере TP-Link — NAT переадресация

Итак, на практике для проброса портов на ТП-Линк нам нужно сделать две вещи:

  1. Определить в настройках данной для нас программы порт компа, на котором она будет работать
  2. Задать перенаправление этого порта и открыть его для наружного подключения в настройках конкретно роутера
Читайте также  Verbatim 8gb восстановление флешки. Восстановление флешек Verbatim

Для того, чтоб открыть порт на роутере TP-Link, нужно зайти в меню «Дополнительные опции — NAT-переадресация». Тут данная функция именуется «Port Triggering». Для прибавления новейшего перенаправления жмем на ссылку «Добавить +»

Здесь комфортно реализована функция выбора из уже работающих на компе программ — жмем на «Просмотр имеющихся приложений» и кликаем по тому, к которому необходимо получить наружный доступ.

Маршрутизатор автоматом подставит внутренний и наружный порт, который по умолчанию задан для переадресации на данной для нас програмке. Можно бросить все, как есть, проверить наличие галочки на пт «Включить» и добавить это условие клавишей «ОК»

Вернемся к примеру с веб-камерой. В моем случае она употребляет порт «80», то есть нам необходимо его открыть и пробросить на роутере. IP компа имеет значение «192.168.0.20».

В итоге выполненного перенаправления на TP-Link при вводе в браузер адреса «http://192.168.0.20:80» мы попадаем в панель управления веб-камерой.

Видео, как открыть порт на маршрутизаторе TP-Link

Почему не открываются порты на роутере TP-Link — вероятные проблемы

Даже ежели вы сделаете все верно, то есть возможность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?

Если при обращении к внутреннему устройству через веб вы попадаете на главную страничку админки роутера TP-Link, то попытайтесь поменять WEB-порт (http-порт) и медиа-порт на остальные значения и пробросить их. Также учтите, что инспектировать работу проброса портов следует лишь из наружной сети веб, а не с устройства, входящего в вашу локальную сеть.

Если при обращении к внутреннему устройству через веб вообщем ни что не происходит, то проверьте:

  • Отключены ли антивирусные средства (файрволл, брандмауэр) либо в их должны быть настроены исключения на подключение к вашим портам.
  • Также есть возможность, что при отсутствии наружного статического IP при использовании сервиса DDNS провайдер запретил употреблять некие порты.
  • Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете веб от провайдера.
  • В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, нужно, чтоб IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, ежели на устройстве/компьютере вы указываете вручную сетевые опции. Ежели же устройство/компьютер является DHCP-клиентом, т.е. получает автоматом IP-адрес, маску сабсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
  • Возможно также часть заморочек получится устранить методом включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтоб перенаправлять полностью все наружные запросы из веба на один и тот же определенный IP адресок снутри вашей локальной сети.

Переадресация портов на роутерах остальных фирм

Цены в интернете

Специалист по беспроводным сетям, компьютерной технике и системам видеонаблюдения. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Создатель видеокурса “Все секреты Wi-Fi”

Оставьте комментарий