Вредоносное ПО (malware) - это назойливые или опасные программы,...
Многие сетевые программы и игры для обмена информацией по сети используют нестандартные порты. Например, программа BitTorrent для входящего трафика использует порт 6969. Роутеры имеют возможность закрывать и открывать порты, это часть защиты устройством компьютера абонента. В данной статье мы узнаем, как открыть порты на роутере. В качестве примера рассмотрим роутер D-Link.
Открытие порта на роутере D-Link
Настройка портов, или как еще называют – проброс портов, настраивается в меню «Виртуальные серверы». Рассмотрим, как открыть порт на роутере.
Для этого в любом веб браузере в адресной строке набираем сетевой адрес роутера – 192.168.0.1. Жмем «Enter». Должно появиться окно с просьбой ввести имя пользователя и пароль для входа в меню настроек. Если окно не появилось, значит, вероятно, проблема с подключением роутера. Убедитесь, что роутер подключен к компьютеру сетевым проводом и включен, если роутер подвергался настройкам ранее – сбросьте их, нажав соответствующую кнопку на задней панели роутера.
Подключение и настройка роутера
Если имеются другие проблемы с wifi роутером, то необходимо ознакомиться с решением проблемы в сопроводительной документации устройства.
В поля «Имя пользователя» и «Пароль» вводим admin и admin. Откроется меню настроек. Выбираем пункт «Межсетевой экран», далее «Виртуальные серверы». Нажимаем кнопку «Добавить».
Появится очередное окно, в котором мы создадим правило, как пробросить порты на роутере.
Далее настроим проброс портов на роутере:
- Шаблон – оставляем «Custom», что означает «открытие порта на роутере вручную»;
- Имя – придумываем любое название правилу. Например – DC++;
- Интерфейс – оставляем WAN;
- Протокол – оставляем TCP/UDP;
- Внутренний IP – IP-адрес компьютера в локальной сети, которому адресовывается трафик. Внимание! Не путать с внутренним IP роутера!
Внешний порт (Все четыре пункта) – везде прописываем необходимый порт, например, 1111. Это будет означать, что роутер с внешнего 1111 порта будет перебрасывать трафик на внутренний 1111-й порт. Или же, к примеру, для игры в Minecraft – открываем порт 25565 на роутере;
Проверка доступности порта
Познакомившись, как пробросить порт на роутере, и внеся соответствующие настройки в роутер, необходимо проверить правильность этих настроек. Для этого заходим на сайт 2ip.ru,
Если порт все равно закрыт, то это не обязательно проблемы с настройкой роутера – попробуйте отключить брандмауэр.
Программа radmin
Управлять компьютером можно не только находясь перед ним, но и через удаленный рабочий стол через роутер, подключаясь к нему по сети. Для этого существует много разного рода программ, например – radmin.
Это программа создает удаленный доступ через роутер к удаленному компьютеру, находящемуся как внутри локальной сети, так и в Интернете.
Для подключения radmin через роутер также необходимо перенаправить порт на роутере. По умолчанию за ним закреплен порт номер 3899. Но можно в настройках программы назначить и любой другой порт, кроме зарезервированных операционной системой.
Более подробно узнать, как открыть порты через роутер, можно, просмотрев видео:
Интернет - не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса - своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) - доступен неподготовленному пользователю.
Зачем открывают порты на роутере
Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира - пользовательское приложение, а этаж дома - порт. Данные приложений (пакеты) таскает виртуальный почтальон. В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.
Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется. В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты. То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.
Простейшая схема сети с трансляцией адресов (NAT)
Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.
Предварительная настройка, как узнать сетевой адрес роутера
Первое, что нужно сделать - определить адрес роутера в домашней сети. Это несложно.
Вызов оснастки сетевых подключений
Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»
Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере
Видео: как легко узнать IP адрес Wi-Fi роутера
Как открыть порты на роутере самостоятельно
Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.
Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.
Для TP-Link
На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.
Web-интерфейс роутера TP-LINK, главный экран
Добавление порта через Web-интерфейс роутера TP-LINK
Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK
Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.
Видео: открытие портов на роутере TP-Link
Порт не открывается - что делать?
Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей - существенно ограничивает возможности.
Наивно ожидать от такого «железа» приличного быстродействия
В частности - блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике - неосуществимо.
Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.
Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.
Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается - ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.
Как поменять или добавить порт в роутер
Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.
Список открытых портов в Web-интерфейсе роутера TP-LINK
Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.
Решение возможных проблем при пробросе портов
Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.
Изменился IP-адрес компьютера-клиента
Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом - включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.
Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.
Вызов окна сетевых подключений через командную строку Windows
Вызов настроек TCP/IP из свойств сетевого адаптера
Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера
Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.
Программа, для которой был открыт порт меняет его произвольным образом
Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.
По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку - достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.
Настройки параметров соединения клиента пиринговых сетейuTorrent
Порт открыт, но прикладные программы не работают через него
Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.
Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK
Видео: настройка брандмауэра и роутера для проброса портов
Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру - Eset Smart Security.
Настройка и проброс портов на маршрутизаторах «домашней» серии - несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт - дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв - деактивируйте порты. Старайтесь не класть яйца в одну корзину - не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!
297035 01.07.2015Твитнуть
Плюсануть
В прошлый раз мы о том, что такое компьютерные порты. По сути, установленным на компьютере программам, которые используют Интернет, для нормальной работы нужен не только сам доступ в Сеть, но и открытые порты.
Как и другим программам, которые отправляют и принимают информацию из Сети, порты нужны для работы сетевым играм. Неважно, играете в Counter Strike, World of Tanks или «Доту»: все эти игры многопользовательские, а значит, им нужны порты для взаимодействия с другими игроками. Порты постоянно используют и другие популярные программы, например, Skype, Viber или μTorrent.
Но порты вашего компьютера могут быть закрыты. Представьте ситуацию: ваш мобильный телефон внезапно перестал принимать входящие сообщения и звонки. То есть, вы звоните кому-нибудь, на другом конце поднимают трубку, вы говорите «Алло!», а в ответ - ни слова. Вы набираете номер снова и снова, звоните на другие номера, но все по-прежнему – вас не слышат. Тогда вы пишете SMS, но и на них не приходят ответы.
Примерно так можно описать ситуацию, когда порты вашего компьютера закрыты. Ваши программы, связанные с Сетью, отправляют информацию, но в ответ ничего не приходит. Конечно, при этом они не могут полностью выполнять свои функции. В играх это проявляется сообщениями об ошибке соединения, задержками в работе (лагами). Так, например, в World of Tanks может появляться сообщение «Destination Unreachable».
Чтобы понять, что при этом происходит и как с этим бороться, нужно понимать, как компьютер может быть соединен с Интернетом. Возможны три различных варианта: прямое подключение к Интернету, подключение через роутер и подключение с использованием трансляции сетевых адресов (NAT). Сейчас мы расскажем о каждом из этих случаев подробнее.
Прямое подключение.
При таком подключении ваш компьютер можно сравнить с частным домом. Этот дом стоит сам по себе, у него есть 65536 постоянно открытых дверей и свой отдельный адрес – название улицы и номер дома. При этом вы можете выйти из любой из дверей и пойти куда угодно. Точно так же кто угодно, зная название улицы и номер дома, может прийти к вам и зайти в любую из дверей. Вы либо ваши гости это и есть пакеты информации, передаваемой между вашим компьютером и Интернетом. Как вы уже догадались, все порты при таком подключении открыты, а информация может свободно передаваться в обоих направлениях.
Правда, такая ситуация это лишь идеальный случай. Почти всегда для защиты информации применяются межсетевые экраны – брандмауэры или Firewall’ы. О том, что это такое, мы уже . Если рассматривать его как часть нашего частного дома, то Firewall это сторож, который следит за тем, чтобы двери были закрыты, а войти и выйти могли только те, у кого есть пропуск. О том, как настроить Firewall для того, чтобы открывались те или иные порты, мы расскажем в отдельной статье.
Подключение через роутер.
Внешне домашний роутер представляет собой небольшую коробочку. По сути это тоже компьютер, задача которого сводится к получению доступа в Интернет и распределению его сразу на несколько устройств – компьютер, ноутбук, планшет или смартфон. Таким образом, если при подключении к Сети напрямую наш компьютер можно сравнить с частным домом, то при подключении к роутеру он является квартирой в многоквартирном доме. Вы можете легко выйти из квартиры через любую дверь (а их у нас, как вы уже могли догадаться, 65536) и пойти куда угодно. Но если кто-то хочет прийти к вам в гости, то теперь он должен знать не только название улицы и номер дома, но и номер квартиры. В подъезде при этом сидит строгий швейцар, который спросит у любого гостя, куда тот направляется, выяснит, ждут ли его, и лишь после этого впустит гостей.
Как видите, чтобы гости без лишних проблем попали к вам в квартиру, нужно объяснить это швейцару, то есть, настроить роутер. О тонкостях настройки роутеров различных производителей мы расскажем в отдельной статье.
Онлайн-игры - это хорошо, онлайн-игры с друзьями - это весело. Но бывают ситуации когда вам не нужен здоровенный сервер и толпа неизвестных вам игроков. Например, игра майнкрафт, здесь приятнее играть с компанией в 3–5 знакомых человек, чем на большом шумном сервере, где каждый может сломать вашу постройку и кардинально испортить впечатления от игры. Игр в которые хотелось бы поиграть только с друзьями - множество, но аренда целого сервера это дорого и нелогично. В такой ситуации лучше всего использовать собственный ПК в качестве сервера. И на этом моменте многие пользователи сталкиваются с проблемой закрытых портов на роутере. Ваши друзья сервер с закрытыми портами не увидят. Решение проблемы закрытых портов мы рассмотрим ниже.
Первым делом необходимо зайти в панель управления
роутером.
Для этого необходимо ввести в адресной строке браузера адрес «192.168.0.1» или «192.168.1.1».
В выскочившем окне в строку «Имя пользователя» вводим admin , в строку «пароль» вводим admin . Это все должно выглядеть следующим образом:
Барабанная дробь, вы находитесь в панели управления роутером, будьте аккуратны , любой случайный «клац» может лишить вас интернета на несколько часов. Панель управления выглядит следующим образом:
Следующим шагом будет открытие вкладки Forwarding и её подпункта Virtual Servers . Это должно выглядеть так:
В разделе Virtual Servers нам необходимо добавить новый порт путём нажатия кнопки Add New . Должно получиться так:
25565 — номер порта собственной персоной, в этой строке вам необходимо указать номер порта с которым будет работать ваша программа. Для выше упомянутого майнкрафта используются порты 25565 и 25575, в зависимости от настроек брандмауэра. Вместо «192.168.0.10» подставляете IP адрес компьютера в вашей сети от роутера.
Сохраняете результат и переходите во вкладку Port Triggering , она находится ниже. Это должно выглядеть так:
В строки Trigger Port и Incoming Ports вводите значение своего порта. Остальные строки устанавливаете согласно картинке, точно так, как на картинке. Не забудьте сохранить результат и перезагрузить роутер.
Процесс открытия портов был описан на примере роутера фирмы TP-LINK , если у вас роутер другой фирмы, не расстраивайтесь. Способ открытия портов во всех роутерах идентичен, ищите похожие надписи и у вас всё получится .
Надеюсь, статья помогла вам разобраться в методике открытия портов в роутерах, быстрого вам интернета .