Прокидання портів на роутері: що це і для чого потрібно?

Діджитал

Почнемо з того навіщо потрібне це «прокидання портів» (port forwarding)? У домашніх ЛВС він потрібен для нормальної роботи P2P клієнтів (^ Torrent, DC++ тощо), для гри по мережі (коли сервер гри на вашому ПК), а також для роботи WEB-, FTP-, коротше для будь-яких серверів

Загалом «прокидання портів» можна здійснити двома способами:


Прокидання портів за допомогою UPnP (Universal Plug and Play)

Цей спосіб підходить для P2P клієнтів (майже всі вони можуть використовувати цю технологію). При використанні UPnP прокидання портів здійснюється автоматично, але цей спосіб підходить не для всіх програм. Для цього Вам буде потрібно:

  • Увімкнути UPnP на роутері Asus на прикладі RT-N16 і WL520GU
  • D-Link на прикладі DIR-330
  • NetGear на прикладі WNR3500
  • TPLink на прикладі TL-WR541G/ TL-WR542G
  • TrendNet на прикладі TEW-652BRP
  • ZyXel на прикладі KEENETIC

Увімкнути UPnP у програмі

µTorrent

DC++

Прокидання портів вручну

Цей складніший, але більш правильний і вірний спосіб. При прокиданні портів вручну необхідно щоб наш комп'ютер мав статичну (фіксовану) IP-адресу. Зробити це можна або прив'язавши MAC-адресу мережевої карти до певної IP-адреси в налаштуваннях DHCP-сервера нашого маршрутизатора (роутера), або самостійно визначивши параметри IP в налаштуваннях мережевого з'єднання. У другому випадку, щоб роутер не призначив нашу IP-адресу іншому комп'ютеру, треба зробити так, щоб обрана нами IP-адреса знаходилася за межами пулу (діапазону) IP-адрес видаваних DHCP-сервером.

  • Робимо адресу нашого ПК статичним Дізнаємося поточну конфігурацію мережі
  • Тепер або пов'язуємо MAC-адресу (Фізична адреса) з IP-адресою Asus на прикладі RT-N16 і WL520GU
  • D-Link на прикладі DIR-330
  • NetGear на прикладі WNR3500
  • TPLink на прикладі TL-WR541G/ TL-WR542G
  • TrendNet на прикладі TEW-652BRP
  • ZyXel на прикладі KEENETIC

Або вручну визначаємо параметри IP нашої мережевої карти (скоригувавши при цьому межі діапазону адрес, що роздаваються DHCP-сервером)


Asus на прикладі RT-N16 і WL520GU

D-Link на прикладі DIR-330

NetGear на прикладі WNR3500

TPLink на прикладі TL-WR541G/ TL-WR542G

TrendNet на прикладі TEW-652BRP

ZyXel на прикладі KEENETIC

Прокидаємо порти


Asus на прикладі RT-N16 і WL520GU

D-Link на прикладі DIR-330

NetGear на прикладі WNR3500

TPLink на прикладі TL-WR541G/ TL-WR542G

TrendNet на прикладі TEW-652BRP


ZyXel на прикладі KEENETIC

Що таке прокидання портів на роутері?

Перед розглядом інструкції до застосування розберіться з найбільш важливими питаннями - що таке прокидання портів на роутері, і для чого він потрібен. Почнемо з першої частини. Під прокидом розуміється технологія, що забезпечує звернення з «всесвітньої павутини» до ПК у внутрішній мережі за роутером, що застосовує NAT (NAPT). Доступ відкривається, завдяки перенаправленню інтернет-потоку з зовнішнього на обрану адресу ПК в локальній мережі.

Іншими словами, прокидання портів на роутері - створення шляху, що дозволяє віддалено увійти на пристрій в домашній мережі. Якщо не зробити цю роботу, дані потрапляють до маршрутизатора, який обмежує подальше поширення інформації.

Безпека

Оскільки у разі прокидання портів буде відкрито доступ до пристроїв, що знаходяться всередині вашої локальної мережі, особливу увагу слід приділити безпеці:

  • Для підключення до пристрою повинен використовуватися надійний пароль;
  • Якщо передається конфіденційна інформація, то вона повинна бути в шифрованому вигляді.

Особливу увагу слід приділити при передачі віддаленого доступу до комп'ютера.


У цьому випадку зловмисник може:

  • Встановити на комп'ютер свої програми;
  • Переналаштувати локальну мережу;
  • Відстежувати і впливати на обмін даними по локальній мережі.

Для чого потрібен прокид портів?

Перенаправлення необхідне, якщо людина застосовує пірінгові мережі або планує розгорнути на ПК сервер з доступом до WWW. Але це тільки «вершина айсберга».

Виділимо головні причини перекидання портів на роутері:

  1. Отримання інформації з веб-камери іншого ПК, підключеного до роутера домашньої мережі. На другому комп'ютері має стояти ПЗ для відеоспостереження.
  2. Використання торент-клієнтів, які роздають файли в мережі.
  3. Перегляд зображення з IP-камери, що працює в локальній мережі через входи на роутері.
  4. Створення сервера для онлайн-гри, наприклад, Counter-Strike.
  5. Віддалене керування ПК.
  6. Організація роботи WEB/FTP серверів тощо.

З урахуванням сказаного можна підвести проміжний підсумок, що таке прокидання портів на роутері. Це команда маршрутизатору забронювати певний вихід і всі відомості, що надходять на нього, для передачі на конкретний ПК. Іншими словами, користувач просить зробити виняток з правил для зовнішніх запитів та їх обробку на певних умовах. Для цього формується правило прокидання певного входу на маршрутизаторі на інший вихід пристрою. Як тільки правило сформовано, запити, що надходять, надсилаються до зафіксованого вузла.

Створення правил. Основні параметри.

Коли зайшли в налаштування роутера, вам потрібно знайти секцію перенаправлення портів, яка в різних роутерах може називатися по-різному:


▪ Переспрямування портів/Port Forwarding; ▪ Віртуальні сервери/Virtual Servers; ▪ Налаштування серверів/[ SUA] Server Setup; ▪ Програми/Applications.

Для всіх моделей роутерів, принцип однаковий! Послідовність дій:

 

▪ Зазвичай вам пропонується ввести довільну «назву» правила; ▪ Потім IP - локальну IP-адресу нашого комп'ютера, сервера, пристрої на який треба прокинути; ▪ Прописуємо порт або діапазон - номери портів, які потрібно перенаправити; ▪ Протокол - практично завжди вам потрібен TCP (у деяких старих роутерах вибору взагалі немає)

Більшість комутаційного обладнання, що надає доступ в інтернет (неважливо, через DSL, телевізійний кабель або LTE), зазвичай, вже обладнані вбудованим firewall. Він забезпечує захист вашої системи, тому що «ззовні» ваш комп'ютер більше не видно як окремий пристрій. Це можливо завдяки так званій техніці NAT (Network Address Translation). З її допомогою всі комп'ютери, принтери, смартфони або додаткові прилади, підключені до «домашньої мережі», мають одну спільну інтернет-адресу, але при роботі між собою у кожного з них є своя власна адреса, яку не видно «зовні».

Як прокинути порти на роутері?

Розібравшись з теоретичною частиною, можна приступати до розгляду питання, як прокинути порти на роутері. Це завдання реалізується двома шляхами - автоматично або самостійно. У багатьох маршрутизаторах передбачено параметр UPnP, що дозволяє домогтися перенаправлення трафіку в автоматичному режимі. Але бувають ситуації, коли немає впевненості у включенні послуги.

Для перевірки автоматичного режиму необхідно переглянути налаштування маршрутизатора. Алгоритм дій на прикладі TP-Link:

  • увійдіть до меню пристрою, вказавши логін і пароль (за замовчуванням admin);
  • виберіть рядок переадресації і увімкніть його.

Для роутерів Asus увійдіть в меню Інтернет, а після перейдіть в розділ з'єднання, де поставте позначку біля опції UPnP.

Автоматичне прокидання - не панацея від усіх бід. Бувають ситуації з відкриттям доступу для іншого пристрою. Крім того, переадресація може перестати працювати після скидання налаштувань або перепрошивки. У такому разі доведеться вносити інформацію заново.

Якщо ви визначилися, який вхід потрібно відкрити, і яка програма буде використовуватися, зробіть такі кроки:

  1. увійдіть до налаштувань і перейдіть до розділу з "єднання;
  2. перепишіть символи з графи Порту вхідних з'єднань;
  3. зніміть позначки з усіх рядків у нижній частині інтерфейсу (не чіпайте «У винятки брандмауера»).

Щоб прокинути порт на роутері, може знадобитися MAC-адреса ПК, щоб знайти по ньому свій пристрій. Для отримання потрібної інформації зробіть такі кроки:

  • Клацніть на мережі Вай Фай правою кнопкою мишки;
  • увійдіть до Центру управління мережами;
  • відкрийте дані актуальної мережі та перепишіть інформацію з рядка «Фізична адреса».

Перед тим як на роутері зробити прокидання портів, налаштуйте маршрутизатор і поміняйте в налаштуваннях спосіб встановлення адреси IP (він повинен бути статичним). Для ручної переадресації на TP-Link зробіть такі кроки:

  • відкрийте меню зв'язки MAC та IP у розділі таблиці ARP;
  • визначте за адресою MAC, що цікавить IP, і зафіксуйте цей параметр, щоб надалі прописати його в налаштуваннях;
  • увійдіть у параметри прив'язки і поставте позначку біля пункту «Пов'язані ARP»;
  • збережіть правки;
  • виберіть рядок «Додати новий» і заповніть інформацію, яка скопійована з налаштувань.

Далі, щоб зробити прокидання портів через два роутери або один пристрій, внесіть необхідні дані для переадресації. Для цього увійдіть до відповідного розділу переадресації, перейдіть до розділу віртуальних сервісів і знайдіть «Додати нову».

У перших двох рядках вкажіть номер, записаний з налаштувань програми (наприклад, торента), пропишіть адресу IP, а у спадному вікні виберіть розділ «Все» та режим «Увімкнено».

Знаючи, як у роутері перенаправити порти автоматично і вручну, простіше вибрати відповідний варіант і використовувати його для вирішення завдання. Якщо при завданні налаштувань щось пішло не за сценарієм, завжди можна скинути маршрутизатор до заводських параметрів. Для цього в пристрої передбачена спеціальна кнопка.

До речі, якщо у вас не виходить зробити це самостійно, можна підключити до роутера віддалено іншого користувача, хто розбирається в налаштуваннях.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND