Каботажное плавание — как открыть порты на роутере. Открываем порты на роутере самостоятельно

Для того чтобы обеспечить доступом к Интернету все устройства. Но, такой способ подключения к Интернету имеет один серьезный недостаток. Все устройства, подключенные к домашней сети, оказываются отрезанными от внешних подключений. Любой сервер в вашей домашней сети будет доступен только с компьютера, подключенного к вашей сети, подключится из Интернета в такой ситуации просто не возможно.

Для решения этой проблемы необходимо воспользоваться такой функцией роутера как проброс портов. Также иногда эту функцию называют . Проброс портов позволяет удаленным компьютерам подключаться по выбранному порту к одному из компьютеров в вашей локальной сети. Сейчас мы расскажем о том, как пробросить порт на роутере.

Для примера мы рассмотрим роутер ASUS RT-65U. Скорее всего, у вас совершенно другой роутер, но это не проблема. Веб-интерфейсы различных роутеров во многом похожи. Поэтому ознакомившись с данной инструкцией, вы сможете без проблем пробросить порт и на вашем роутере.

Как пробросить порт на роутере ASUS RT-65U

Главное что нам необходимо – это иметь доступ к веб-интерфейсу роутера. То есть, вам необходимо знать его адрес, а также логин и для входа. Без этого у вас ничего не получится.

Для того чтобы получить доступ к веб-интерфейсу роутера ASUS RT-65U переходим по адресу http://192.168.1.1/ и вводим логин/пароль. После того как мы вошли в веб-интерфейс мы увидим страницу «Карта сети». Здесь отображается основная информация о локальной сети.

На странице «Переадресация портов» необходимо включить данную функцию, для этого установите переключатель напротив пункта «Включить переадресацию портов».

После этого можно приступать к пробросу портов на роутере. Для этого необходимо добавить нужный порт в «Список переадресованных портов», который находится на этой же странице веб-интерфейса.

Чтобы пробросить порт необходимо заполнить небольшую форму. Рассмотрим все поля данной формы по порядку.

• Имя службы. В это поле нужно ввести название программы, которая будет использовать данный порт. Эта информация никак не влияет на проброс портов и вводится только для того чтобы через некоторое время могли вспомнить зачем вы пробрасывали тот или иной порт. Поэтому вводим название программы, так как вам удобно.
• Диапазон портов. В это поле нужно ввести порт, который вы хотите пробросить. Например, для игры Counter-Strike здесь нужно ввести 27015. Обратите внимание, если вы пробрасываете порт 80 или порты 20-21, то это может вызвать конфликт с веб-интерфейсом и FTP-сервером вашего роутера.
• Локальный IP-адрес. В это поле нужно ввести , на который будет пробрасываться порт. Лучше всего чтобы этот компьютер имел присвоенный вручную IP-адрес. Поскольку, если IP-адрес компьютера будет меняться, то проброс портов не сможет работать. Присвоить IP-адрес вручную можно в разделе «Локальная сеть — DHCP-сервер».
• Локальный порт. В это поле нужно ввести порт на локальном компьютере. В большинстве случаев сюда вводят тот же порт, что и в поле «Диапазон портов».
• Протокол. Последнее поле формы проброса портов. Здесь из выпадающего меню необходимо выбрать один из протоколов TCP, UTP, BOTH (оба протокола), OTHER (другой протокол). В большинстве случаев используется протокол TCP, но это зависит от вашей программы.

После того как вы заполнили все поля формы для проброса портов нажмите кнопку с изображением плюса, чтобы добавить эти данные в список. Далее необходимо сохранить результат нажатием на кнопку «Применить».

Удаленное видеонаблюдение все более востребованная услуга. Руководители и директора компаний все чаще ведут свои дела удаленно или в разъездах. Хорошо, когда за персоналом следит опытный заместитель или начальник отдела. А если ваш помощник не так хорош в этом деле? Или есть риск, что в ваше отсутствие будет «слив» клиентов на сторону? Или будет процветать воровство?

Задачи, решаемые удаленным просмотром разнообразны. Для запуска просмотра необходимо на завершающем этапе монтажа камер сделать проброс портов на роутере, иногда эту процедуру называют перенаправлением портов.

Немного теории

Проброс портов несвязан с типом камер. Какая бы у вас система видеонаблюдения ни была: ip или аналоговая — все завязано на роутере. Разница состоит в том, что аналоговые камеры не имеют своего ip адреса.

Принципиальная схема удаленного подключения к видеорегистратору или ip камерам

Каждая аналоговая камера при помощи кабеля напрямую соединяется с видеорегистратором. Видеорегистратор подключается в сеть и в нем делается проброса портов.

Каждая ip камера имеет свой ip адрес в сети, например, одна — 192.168.0.110, вторая — 192.168.0.111. Видеорегистратор тоже имеет свой ip адрес, допустим, 192.168.0.100. В отличие от аналоговых камер, цифровые камеры можно подключать в коммутатор (свитч) в любом месте локальной сети. И когда вы объединяете коммутаторы в одну сеть — вы можете подключаться к ip камерам напрямую и через видеорегистратор.

Настройка программы на ПК для удаленного подключения к видеокамерам

Каждая камера имеет не только свой ip адрес, но и web-интерфейс, логин и пароль для входа.

Таким образом, в действительности вы можете подключаться удаленно не только к видеорегистратору, но и к камерам напрямую. Для этого необходимо сделать проброс портов на роутере не только для ip-адреса видеорегистратора, но и для ip-адреса каждой камеры.

Виды роутеров

На рынке представлено достаточно большое количество роутеров, у каждого из них свой интерфейс. На мой взгляд, самый замудренный имеет D-Link DIR-620. Попробую расположить роутеры в порядке распространенности (это сугубо мои наблюдения):

1. Tp-link.
2. D-link.
3. Asus.
4. Zyxel.
5. Huawei.
6. Другие

Чтобы не запутаться роутеры бывают wi-fi и их еще называют маршрутизаторами.

Настройки видеорегистраторов

Подошли к самому важному моменту, попробую предположить к тому, ради которого вы читаете эту статью. Сперва заходим в видеорегистратор и настраиваем. Если у вас одна камера, заходим через web-интерфейс на камеру, настраиваем сетевые настройки видеокамеры.

Сетевые настройки аналогового видеорегистратора

Для удаленного подключения к камерам видеонаблюдения в роутере необходимо выполнить проброс портов, указанных в видеорегистраторе. Для слишком мнительных пользователей, которые думают о безопасности доступа к камерам, открываемые порты можно изменить, но тогда могут возникнуть трудности в настройках.

Краткая инструкция по настройке видеорегистратора

Для того чтобы не ошибиться какие порты нам нужно пробрасывать, заходим в сетевые настройки ip видеорегистратора и открываем порты в роутере, указанные в окнах TCP, HTTP, CDM, RTSP и др. В зависимости от марки производителя и чипсета, они могут быть различны. Также вы можете их задать самостоятельно вручную.

Настройка роутеров

Есть роутеры с автоматическим открытием портов для этого в них предусмотрена функция, и в видеорегистраторе тоже включаем эту функцию. В большинстве случаев, хозяева бизнеса не помнят или не знают логины и пароли от роутеров. Эта функция в некоторых случаях помогает сэкономить время при настройке. Не всегда функция срабатывает тогда ничего не остается, как производить фактори резет роутеру.

Прежде чем делать factory reset спросите у заказчика о наличии настроек от провайдера, предоставляющего доступ в интернет.

Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.

UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе

Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.

Где это может быть проиллюстрирую на скриншотах:

• D-Link DIR-300

• TP-LINK

• D-Link DIR-600

• ASUS RT-N65U

Ньюансы

Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.

1. HTTP порт видеорегистратора и роутера имеет по умолчанию 80 порт. Для избежания конфликта на видеорегистраторе меняйте на 88, соответственно в маршрутизаторе делайте проброс 88 порта.
2. Внешний начальный и внутренний начальный порты в настройках роутера можно задать одинаковые, например, 37777, либо разные. Если вы задали внешний другой, тогда к видеорегистратору (камере) подключайтесь через тот порт, который задали. Подключение происходит через CMS программу, входящую в комплект с видеорегистратором.
3. Внешний конечный порт задавать не нужно.
4. Внутренний IP адрес задавайте для того устройства, к которому хотите подключаться удаленно. Это может быть необязательно видеорегистратор, но и принтер, ПК, сетевой накопитель.
5. Порты 80 — для подключения через браузер (HTTP), 37777, 37778 — для подключения через CMS программу (TCP, UDP), 34567 — RTSP (иногда называют мобильный) — для подключения через телефон (в старых видеорегистраторах это значение может быть 554, 654 и др.)

Я постарался максимально широко раскрыть эту тему, чтобы у вас не возникало вопросов, но если все-таки они есть задавайте в комментариях.

Пример настроек для подключения удаленного просмотра ip камеры с телефона

Посмотрите видео, где провожу сравнительный анализ видеокамер, в нем показано, как производится настройка и подключение камер к видеорегистратору.

Совсем забыл.

Проверка

Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.

Сервис проверки портов

Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.

Проверяем порты

В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей .

Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.

В отличии от функции порт триггеринг (если не знаете что это, то Port Triggering на роутере TP-LINK) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.

Это не усложняет настройку, но увеличивает количество этапов:

1. Войти в настройки роутера
2. Выбираем IP из пула роутера (это просто)
3. Указываем выбранный IP и порты в настройках Виртуального сервера
4. Устанавливаем статический IP на устройство в сети роутера

Войти в настройки роутера

Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом 192.168.0.1 или 192.168.1.1 вход в TP-LINK. IP адрес роутера TP-LINK

Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.

А какие подходят?

У меня конечный адрес 192.168.0.199 как показано на картинке ниже.

В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.

Указываем выбранный IP и нужные порты в настройках Виртуального сервера

Что нам нужно сделать?

1. Зайти в настройки виртуальных серверов TP-LINK
2. Указать необходимые порты или выбрать порт сервиса автоматически
3. Указать выбранный нами IP
4. Выбрать протокол(не обязательно)
5. Сохранить изменения

Зайти в настройки виртуальных серверов TP-LINK

На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.

Можно идти дальше.

Указать необходимые порты или выбрать порт сервиса автоматически

Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.

Параметров настройки проброса портов TP-LINK

Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.

Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.

Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.

Указать выбранный нами IP

Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.

Выбрать протокол(не обязательно)

Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.

Сохранить изменения

Чтобы настройки были приняты роутером, нажмите кнопку "Сохранить " на странице настроек роутера.

Устанавливаем статический IP на устройство в сети роутера

Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.

Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.

Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.

Предложения и критику жду в комментариях.

Подробно про настройку переадресации роутера Tp-Link

Кстати, о пробросе портов. Мы подошли к разделу «Переадресация» и первому пункту «Виртуальные серверы». Да, это такое хитрое название всем привычного Port Forwarding. Так выглядит основное меню. Как видите, у меня здесь 2 правила для моего стационарного ПК — на порт 8888 и на порт 3389. Это WebUi uTorrent и удаленный рабочий стол RDP.

Итак, нам нужно создать правило для, скажем, сервера Minecraft (или 1с Бухгалтерии), который вы запустили у себя на компьютере и хотите поиграть с друзьями без всяких Hamachi. Жмем «добавить» и видим:

Что же есть что?

Порт сервиса — это публичный порт, т е. тот порт, который должны указывать ваши друзья, при попытке подключиться к вашему серверу. Я выставил 1313 для наглядности, что он не обязательно должен с внутренним портом.

А вот внутренний порт должен совпадать с портом сервера Minecraft, который по умолчанию 25565.

Далее следует IP адрес того компьютера в сети, к которому мы хотим подключиться, и тут-то нам и понадобится резервирование IP адресов. Вводим IP адрес вашего Minecraft/1 С сервера.
Протокол, чаще всего, UDP, но если не уверены, можете ставить все.

Включаем правило и забиваем на «Стандартный порт сервиса», мы уже все сами сделали.

Переходим к Port Triggering . Долгая медитация позволила мне сделать вывод, что это как UPnP, только вручную.

В общем, суть в том, что у нас есть приложение, использующее группу портов, в моем примере это 15550-15590. Дабы пробросить эту кучу (40) портов во внешнюю сеть и обратно, создается триггер-порт, через который все это и проходит.

DMZ , или Demilitarized Zone. Функция, открывающая ВСЕ порты к вашему компьютеру. Т е. закрытыми останутся лишь те, которые закрыты на компьютере. Стоит ли говорить, насколько это безопасно? В настройках 2 пункта, это ВКЛ/ВЫКЛ и IP адрес устройства.

UPnP (Universal Plug and Play). Мало настроек — ВКЛ/ВЫКЛ. Набор сетевых стандартов и протоколов, предназначенных для одного — облегчить вам жизнь. Автоматически «подстраивает» роутер для различных приложений (Skype, uTorrent) и сетевых действий. Разумеется, включаем.

Очень удобно использовать для создания домашней локальной сети и подключения к интернету всех имеющихся устройств. Но, у него есть и недостатки. Например, у вас будут проблемы из входящими подключениями из интернета. Это происходит потому, что внешний IP адрес будет только у вашего роутера, в то время как все компьютеры в вашей локальной сети будут работать через NAT и иметь только внутренние IP адреса. К счастью, практически любой роутер позволяет (пробросить порты), что позволяет решить эту проблему. В этой статье мы расскажем о том, как открыть порты на роутере TP-LINK.

Как открыть порты на примере роутера TP-LINK TL-WR940N / TL-WR941ND

Шаг № 1. Войдите в настройки роутера. Сначала нам необходимо войти в настройки роутера. Для этого откройте любой браузер и в адресную строку введите . Обычно роутеры TP-LINK доступны по адресу 192.168.0.1, но если этот адрес не работает, то вы можете попробовать 192.168.1.1. После ввода IP адреса должна появиться форма для ввода пароля. После ввода пароля загрузятся настройки роутера.

Шаг № 2. Откройте раздел настроек «Forwarding — Virtual Servers». Для того чтобы открыть порты на роутере TP-LINK нужно открыть раздел«Forwarding — Virtual Servers», ссылку на который вы сможете найти в боковом меню.

Шаг № 3. Нажмите на кнопку «Add New» и добавьте нужный порт. Чтобы открыть порт, его нужно добавить в список открытых портов. Для этого нажмите на кнопку «Add New» и после этого заполните появившуюся форму.

Рассмотрим основные поля формы для открытия портов:

• Service Port – поле для ввода внешнего порта. Здесь можно ввести один порт или целый диапазон портов. Диапазон портов вводится через знак дефиз, например, 10200-10300. К портам указанным в поле Service Port смогут подключаться клиенты из Интернета.
• Internal Port – поле для ввода внутреннего порта, который будет использоваться на вашем компьютере. Другими словами, это порт, на который будет перенаправляться трафик. В это поле можно ввести только один порт. Также вы можете просто оставить это поле пустым. В этом случае будет использоваться тот же порт, что вы ввели в предыдущее поле.
• IP Address – IP адрес компьютера, для которого вы открываете порты на роутере. На этот компьютер будет направляться трафик из Интернета.
• Protocol –меню для выбора протокола. Здесь можно выбрать ALL (все), TCP или UTP. Если вы не уверены, какой протокол вам нужен, то оставьте значение ALL.
• Status – статус порта. Для того чтобы порт работал, оставьте значение Enabled (включен).

После заполнения данной формы нажмите на кнопку «Save». После применения настроек проверьте открытые порты на вашем компьютере.