Начнем с того зачем нужен этот "проброс портов" (port forwarding)? В домашних ЛВС он нужен для нормальной работы P2P клиентов (µTorrent, DC++ и т.п.), для игры по сети (когда сервер игры на вашем ПК), а также для работы WEB-, FTP-, короче для любых серверов
Вобщем "проброс портов" можно осуществить двумя способами:
Этот способ подходит для P2P клиентов (почти все они могут использовать данную технологию). При использовании UPnP проброс портов осуществляется автоматически, но этот способ подходит не для всех приложений. Для этого Вам потребуется:
Проброс портов вручную
Этот сложнее, но более правильный и верный способ. При пробросе портов вручную (фиксированный) IP-адрес
Проброс портов используя UPnP (Universal Plug and Play)
Включить UPnP на роутере Asus RT-N16
Включить UPnP на роутере Asus WL520GU
Включить UPnP на роутере D-Link DIR-330
Включить UPnP на роутере NetGear WNR3500
Включить UPnP на роутере TP-Link TL-WR541G / TL-WR542G
Включить UPnP на роутере TrendNet TEW-652BRP
Включить UPnP на роутере ZyXel KEENETIC
Настройка проброса портов в µTorrent
Настройка проброса портов в DC++
Проброс портов вручную
При пробросе портов вручную необходимо чтобы наш компьютер имел статический (фиксированный) IP-адрес . Сделать это можно либо привязав MAC-адрес сетевой карты к определенному IP-адресу в настройках DHCP-сервера нашего маршрутизатора (роутера), либо самостоятельно задав параметры IP в настройках сетевого подключения. Во втором случае, чтобы роутер не назначил наш IP-адрес другому компьютеру, надо сделать так, чтобы выбранный нами IP-адрес находился за границами пула (диапазона) IP-адресов выдаваемых DHCP-сервером.
Делаем адрес нашего ПК статическим
Узнаем текущую конфигурацию сети
Вызываем окно "Выполнить" сочитанием клавиш Win+R и набираем в строке "cmd", затем жмем открыть (или клавишу Enter)
В открывшемся окне набираем "ipconfig -all" жмем Enter. Комманда выведет текущую конфигурацию сети, в ней нас интересует:
- Имя компьютера
- Физический адрес
- IPv4-адрес (для WinXP - IP-адрес)
- Маска подсети
- Основной шлюз
- DNS-сервер(ы)
Связываем MAC-адрес (Физический адрес) с IP-адресом
Нужно зайти в настройки DHCP-сервера нашего маршрутизатора и присвоить IP-адрес нашему ПК, указав физический адрес сетевой карты (и при необходимости имя компьютера).
Примечание: IP-адрес можно использовать тотже что и в текущей конфигурации. Также он может быть изменем. Пример: Ваш Основной шлюз 192.168.1.1 тогда Ваш адрес может лежать в диапазоне 192.168.1.2 - 192.168.1.254) Физический адрес на роутерах различных производителей (моделей) может иметь разный вид. Пример: 00-25-B3-69-22-7C, 00:25:B3:69:22:7C или 0025B369227C
Задаем параметры IP нашей сетевой карты (скоректировав при этом границы диапазона адресов раздаваемых DHCP-сервером)
Открываем свойства подключения по локальной сети (используемого для выхода в интернет), для этого кликаем по нему правой кнопкой мыши и выбираем пункт "Свойства".
Для WinXP сетевые подключения можно найти зайдя в Панель Управления -> Сетевые подключения Vista/Win7: Панель Управления -> (Сеть и Интернет) -> Центр управления сетями и общим доступом -> Изменить параметры адаптера
Нам нужно настроить протокол TCP/IPv4 (для WinXP - TCP/IP). Находим его в списке, дважды кликаем по нему. В появившемся окне выбираем "Использовать следующий IP-адрес", вбиваем в соответствующие поля IP-адрес, Маску подсети и Основной шлюз (значения берем из текущей кофигурации сети см. выше) . То же делаем и для DNS-сервера: выбираем "Использовать следующие адреса DNS-серверов" и вводим значение в поле "Предпочтительный DNS-сервер" (если ipconfig показал два DNS-сервера, то второй нужно поместить в поле "Альтернативный DNS-адрес"). Далее жмем "ОК" еще раз "ОК".
Примечание: IP-адрес можно использовать тотже что и в текущей конфигурации. Также он может быть изменем. Пример: Ваш Основной шлюз 192.168.1.1 тогда Ваш адрес может лежать в диапазоне 192.168.1.2 - 192.168.1.254)
После настройки TCP/IP переходим к настройки DHCP-сервера нашего маршрутизатора. Нам нужно что бы выбранный нами IP-адрес был за границами пула (диапазона) IP-адресов раздаваемых DHCP-сервером, во избежании казусов. Для этого мы эти границы чуток подвинем. Сдвинуть можно как верхнюю так и нижнюю границы - тут как вам удобно. Пример: наш IP-адрес 192.168.0.4, логично изменить начальный адрес пула (подвинуть нижнюю границу), тогда DHCP-сервер будет раздавать IP-адреса, скажем, начиная с 192.168.0.5 заканчивая 192.168.0.254. При этом наш IP-адрес не будет присвоен другому устройству. Ниже показано где это сделать. Примечание: При изменении начального или конечного IP-адреса , не забывайте что мы меняем только последнее число (после 3-ей точки)
Добрый день, дорогие читатели. Недавно я купил в офис новый роутер, а именно Asus RT-N14U и передо мной встала задача пробросить порты для RDP сессий на порт 3389 и порты для torrent, т.к. торренты ни в какую не хотели грузиться (по всей вероятности их блокировал Firewall маршрутизатора). Как многим известно RDP сессии используют протокол TCP, а скачивание файлов с торрент — трекеров происходит через UDP протокол.
Первым делом я изменил порт входящих соединений в uTorrent. Для этого заходим в прогамму и переходим во вкладку Настройки — Настройки программы.
Затем нажимаем ОК и перезапускаем программу uTorrent.
Стандартным IP адресом если его не менять является адрес 192.168.1.1
Маршрутизатор предлагает ввести нам учетные данные (пользователь/пароль)
Вводим эти данные и попадаем на веб интерфейс нашего маршрутизатора
В данной вкладке заполняем следующее:
Выбираем включить переадресацию портов ДА, далее в нижней части заполняем следующий данные:
Имя службы — RPD
Диапазон портов — 3389
Локальный IP адрес — адрес компьютера на который будет происходить подключение (адрес Вашего ПК, сервера и т.д)
Локальный порт — 3389
Протокол — TCP
(Для торрент трекеров соответственно вводим имя torrent, порт который указали в программе (в моем случае 11111), локальный IP, локальный порт (11111), протокол UDP (чтобы быть наверняка уверенным в правильности выполнения можно указать оба протокола BOTH )
После того как вы нажали кнопку Применить роутер перезагрузится и применит наши новые правила переадресации портов.
Нажимаем Win+R , появляется окно Выполнить.
Прописываем в нем mstsc и нажимаем ENTER
Появляется окно:
Вводим IP адрес ПК на который мы делали переадресацию и нажимаем подключить.
Если мы сделали все верно мы увидим окно с предложением ввести пользователя и пароль
Это успех.
Теперь проверяем как работает скачивание файлов через торрент трекеры. Скачиваем и запускаем магнет ссылку и смотрим пошла ли загрузка:
Скачивание пошло, а это значит что мы все сделали правильно.
На этом статья про переадресацию (проброс) портов на маршрутизаторе ASUS RT-N14U подошла к концу, если мне удалось Вам помочь, я очень рад.
Если вы используете роутер для подключения к Интернету, то вы наверняка сталкивались с тем, что к вам никто не может подключиться по Интернету. Это происходит из-за того, что внешний IP адрес есть только у роутера, тогда как компьютеры внутри сети получают внутренние IP адреса.
Решить эту проблему можно с помощью открытия портов. В данной статье мы продемонстрируем, как открыть порты на роутере Asus.
Шаг № 1. Войдите в веб-интерфейс роутера.
Для того чтобы открыть порты на роутере Asus вам необходимо войти в его веб-интерфейс. Делается это очень просто. Откройте любой браузер и в адресную строку введите IP адрес вашего роутера. Обычно роутеры Асус доступны по IP адресу 192.168.1.1. Если же данный IP адрес не подойдет, то попробуйте 192.168.0.1. В большинстве случаев по одному из этих адресов и доступен ваш роутер.
После ввода IP адреса на экране появится всплывающее меню с требование ввести логин и пароль для доступа к веб-интерфейсу. В зависимости от вашего веб-браузера это окно может выглядеть по-разному. В Браузере Mozilla Firefox данное окно выглядит так, как на скриншоте внизу.
Шаг № 2. Переходим в раздел «Интернет» на вкладку «Переадресация портов».
После ввода правильного логина и пароля от роутера перед вами откроется главная страница веб-интерфейса. На роутерах Asus она выглядит примерно так, как на скриншоте внизу. Теперь, когда у вас есть доступ к веб-интерфейсу, можно приступать к настройке.
Для того чтобы открыть порты на роутере Asus вам необходимо перейти в раздел «Интернет», который находится блоке «Дополнительные настройки» (указано стрелкой).
После открытия разделf «Интернет» вам необходимо перейти на вкладку «Переадресация портов» (указано стрелкой).
Шаг № 3. Включаем переадресацию портов и открываем нужные нам порты.
После попадания на вкладку «Переадресация портов» вы увидите два блока настроек «Основные настройки » и «Список переадресованных портов ». В блоке основных настроек вам нужно включить переадресацию портов (переадресация портов и открытие портов это одно и тоже). Для этого просто переместите переключатель в положение «Да».
После этого можно начинать открывать порты. Для этого нужно заполнить форму в верху списка портов, нажать на кнопку «Добавить» и сохранить настройки нажатием на кнопку «Применить» (скриншот внизу).
Заполнять данную форму достаточно просто. Сейчас мы рассмотрим все поля, которые нужно заполнить для того чтобы открыть порт на роутере Asus.
- Имя службы – просто название службы или программы, которая будет использовать данный порт. Это информационное поле и на работу открытого порта оно никак не влияет.
- Диапазон портов – диапазон портов или один порт, трафик по которому будет перенаправляться на выбранный вами компьютер.
- Локальный IP адрес – внутренний IP адрес компьютера, для которого вы хотите открыть порты.
- Локальный порт – номер порта на локальном компьютере, который должен получать перенаправляемый трафик.
- Протокол – протокол, трафик по которому должен передаваться. Можно указать TCP, UDP, BOTH (все протоколы) или OTHER (другие).
Важное замечание. В большинстве случаев в поле диапазон портов и в поле локальный порт, указывается один и тот же порт. Это тот порт, который вы хотите открыть.
Например, если вы хотите открыть порт 27016 для игры Counter-strike, то вам нужно ввести в таблицу следующие данные:
- Имя службы – Counter-strike;
- Диапазон портов – 27016;
- Локальный IP адрес – ваш локальный IP адрес, например, 192.168.1.233.
- Локальный порт – 27016;
- Протокол – BOTH;
После заполнения формы нужно нажать на кнопку «Добавить» и на кнопку «Применить». Для того чтобы было понятней приводим скриншот с заполненной формой.
На этом открытие портов на роутере Asus можно считать законченным. После применения настроек можно проверять результат, если все было сделано правильно, то порт должен быть открыт.
TechnoDrive неоднократно писал о том, что защищать WiFi-роутер необходимо, и что это должно быть главной заботой администратора домашней сети. С чего бы это, спросите вы? Ведь информация на маршрутизаторе обычно не хранится! Это так, однако через роутер проходят ваши данные, и на взломанном устройстве они могут быть перехвачены или перенаправлены. После чего, к примеру, вы предоставите свой логин и пароль вовсе не любимой социальной сети или банку, а введёте его на поддельной страничке злоумышленников (напоминающую нужную лишь дизайном). Недавно автор был свидетелем того, как роутер Asus в домашней сети был взломан в ходе обычного просмотра фильма из Интернета на планшете. Давайте подумаем, как этого можно было избежать?
Для безопасной настройки роутера веб-интерфейса недостаточно
Итак, роутер Asus был взломан через Интернет при обычном просмотре фильма онлайн на планшете в домашней сети. Гаджет, соответственно, был подключён по WiFi. При этом, на планшете использовался фирменный браузер, - без всяких плагинов, - с самой свежей версией модной ОС.
Казалось бы, ничто не предвещало беды! Ведь маршрутизатор был защищён длинным паролем, telnet-доступ (как и администрирование через браузер из Интернета) были заблокированы, беспроводная сеть была доступна только для доверенных MAC-адресов, а для шифрования использовалось технология WPA2-PSK (AES). Идентификатор сети SSID был скрыт (и так далее).
Однако настройка роутера Asus была изменена прямо с веб-страницы «кинотеатра», после чего Интернет пропал, а после перезагрузки роутера связь возобновилась с досадным «нововведением». Пароль для админки роутера уже не работал!
Этот случай ярко продемонстрировал, что должна включать в себя не только обязательные манипуляции с веб-интерфейсом, но и нечто большее!
И связано это с тем, что производители домашних маршрутизаторов не всегда предоставляют новые прошивки вовремя, а со старым программным обеспечением часто содержат известные хакерам уязвимости.
Как же всё-таки не дать взломать роутер?
0. Прежде всего, следуйте инструкциям из текста по ссылке, нужный раздел называется (иначе дальше можно не читать).
1. Тщательно поищите в Интернете, не входит ли производитель вашего WiFi-роутера в заголовки новостей про уязвимости.
Пример запроса на английском языке: «asus router vulnerability» (на русском информация может запаздывать).
Вендор «засветился»? Надо действовать! Причём, действовать даже в том случае, если используется другая модель WiFi-роутера, чем в обзорах (вашу могли не успеть протестировать, либо тестер живёт в стране, где она не продаётся).
Внимание! Дальнейшие действия вы выполняете на свой страх и риск. Автор не может предугадать последствий для всех роутеров всех производителей при настройке всех версий операционных систем. Перепрошивка и iptables - это серьёзно, есть шанс поломать устройство так, что не восстановит и сервисный центр! Особенно это касается перепрошивок!
2. Если засвеченная в Инете уязвимость «лечится» новой прошивкой, попробуйте поменять прошивку. Не торопитесь, внимательнейшим образом прочтите инструкции на сайте производителя!
Совет: под рукой желательно иметь запасной рабочий WiFi-маршрутизатор, если перепрошивка «превратит в кирпич» (или временно сделает недоступным) вашего основного «пациента». Либо, как минимум, нужен альтернативный доступ в Интернет с мобильного устройства, не привязанного к «локалке» и WiFi.
Подсказка: мы не рекомендуем использовать «альтернативные» прошивки, хотя бы потому, что в них уязвимости тоже встречаются. Альтернативные прошивки - это вовсе не панацея против взлома (хотя, конечно, некоторые из них допускают более тонкие настройки безопасности)
Настройка маршрутизатора: вначале - обязательная проверка сброса параметров через выключение и включение
Дальше начинается самое интересное! Чтобы предотвратить взлом роутера, мы вручную защищаем его порты для того, чтобы заражённый планшет, смартфон, Smart TV или «умный холодильник» не смогли добраться до админки WiFi-роутера. Конечно, это не гарантия 100%, но здорово затрудняет работу вредоносным скриптам!
Прежде всего, нужно убедиться в том, что к маршрутизатору есть доступ через Telnet, и что наши новые дополнительные настройки сбросятся, если выключить и включить роутер!
1. Убедитесь в том, что у вас есть доступ к роутеру по Телнету. Для это узнайте IP-адрес роутера. Нажмите «Пуск» - «Выполнить» - введите «cmd» - «Enter» - введите «ipconfig /all» - «Enter». «Основной шлюз» - это и есть айпишник роутера.
Команда для Linux: «route -n», ищите второй IP в первой строке.
2. Попробуйте зайти в роутер через Telnet, наберите в чёрном окне терминала: «telnet IP_адрес_роутера» (к примеру, 192.168.1.2).
Кстати, доступ через Telnet должен быть предварительно разрешён через веб-интерфейс роутера, введите в браузере адрес http://IP_адрес_роутера и поищите эту опцию в настройках (в состоянии Off Телнет точно не будет подключаться).
3. Логин и пароль для Телнета должны быть такие же, как для web-интерфейса управления, и если они «admin/admin» или «admin/1234», то обязательно установите нормальный длинный пароль со спецсимволами и цифрами через web-интерфейс!
Повторяем, вы действуете на свой страх и риск, автор не может гарантировать, что его личный опыт можно успешно повторить на всех возможных роутерах!
5. Давайте попробуем заблокировать какой-нибудь сайт, который вам никогда не понадобится, в целях тестирования работы netfilter и для проверки успешной работы сброса параметров при выключении роутера.
К примеру, пусть этим сайтом будет ’Action For Singapore Dogs’ (asdsingapore.com, IP: 192.185.46.70). Откройте в интернет-браузере адрес asdsingapore.com. Открылся? Теперь введите в терминале команду:
Iptables -I FORWARD -s 192.185.46.70 -j DROP
6. Если роутер не ругается на эту команду, а воспринял её вполне спокойно, то откройте интернет-браузер и попробуйте зайти на сайт asdsingapore.com. Если раньше он ГРУЗИЛСЯ, а теперь - НЕТ, значит вы можете закрывать порты на своём wifi-роутере Asus (или на любом другом, который вы тестируете).
У вас работает netfilter и есть права использовать iptables!
7.САМАЯ ВАЖНАЯ ЧАСТЬ! Выключите WiFi-роутер из сети, а через несколько секунд включите обратно. Если прошла минута, и сайт asdsingapore.com снова ЗАГРУЖАЕТСЯ в браузере, значит, включение и выключение стёрло изменения в iptables и вы можете невозбранно вносить туда свои правки, а потом сбрасывать их (когда понадобится доступ к панели управления ) простым выключением и включением роутера.
8. А вот если asdsingapore.com после манипуляций с iptables НЕ грузится, лучше не экспериментировать дальше! Это говорит о том, что устройство запоминает своё состояние, и неверно введённые команды заставят вас, как минимум, возвращать маршрутизатор к заводским настройкам (процесс описан в инструкции по настройке роутера) или обращаться в сервисный центр.
9.Если же ’Action For Singapore Dogs’ был вами успешно заблокирован, а затем благополучно открылся, введите по телнету новые команды «в чёрном окне», строка за строкой:
Iptables -I INPUT -p udp --dport 443 -j DROP
Iptables -I INPUT -p udp --dport 80 -j DROP
Iptables -I INPUT -p udp --dport 23 -j DROP
Iptables -I INPUT -p udp --dport 22 -j DROP
Iptables -I INPUT -p udp --dport 21 -j DROP
Iptables -I INPUT -p tcp --dport 443 -j DROP
Iptables -I INPUT -p tcp --dport 80 -j DROP
Iptables -I INPUT -p tcp --dport 22 -j DROP
Iptables -I INPUT -p tcp --dport 21 -j DROP
Iptables -I INPUT -p tcp --dport 23 -j DROP ; exit
Подсказка: это не так сложно, ведь «стрелка вверх» позволяет снова открывать предыдущие строки и редактировать их, а затем нужно нажать «Enter». Кроме того, строки можно просто скопировать и выполнить, одну за другой, из текста TechnoDrive в окне терминала.
10. Если вы заходите с 23-го порта Телнетом (это настройка по умолчанию), то после самой последней строчки у вас пропадёт доступ к роутеру и он выйдет из Telnet. Так и должно быть!
Теперь данными портами (21, 22, 23, 80 и 443), по протоколам TCP и UDP не смогут воспользоваться хакеры (даже если взломают пользовательские устройства вашей сети, к примеру, «IP-видеоняню» или «умную лампочку»).
11. А когда вам понадобится войти в админку (панель управления) через браузер, достаточно будет выключить и включить роутер.
Затем внести, при необходимости, через веб-интерфейс, а потом повторить всё то, что было сказано выше про telnet и iptables (за исключением тестирования сайта из Сингапура).
Кстати, если в уязвимостях вашего роутера в Интернете указаны и другие уязвимые порты, к примеру, 9999, нужно внести их в начало списка команд! Рабочий пример:
Iptables -I INPUT -p udp --dport 9999 -j DROP
Iptables -I INPUT -p tcp --dport 9999 -j DROP
Иначе настройка роутера будет неполной, есть шанс взлома маршрутизатора именно через этот порт! Иными словами, ваш производитель мог задействовать для управления устройством и нестандартные порты, тогда правила для iptables надо корректировать. В общем, постарайтесь узнать про недостатки вашего маршрутизатора в Интернете как можно больше!
Что делать, если настроить роутер «до конца» не получается?
Конечно, желательно закрыть все подозрительные порты в WiFi-роутере, поскольку через них обычно подменяют DNS и даже перепрошивают маршрутизаторы.
Оставить открытым, к примеру, стоит UDP-порт для службы DHCP/67 (хотя без DHCP можно обойтись, если сетевые установки на всех устройствах задать вручную). Их текущее состояние, в режиме автоматической настройки (на каждом клиенте), можно выписать - и затем внести IP-адреса в поля для статичной настройки.
Вопрос про UPD для DNS-порта 53 более спорный, тут нужно экспериментировать в зависимости от того, какие DNS-серверы и сетевые настройки вы используете. К примеру, при статических IP (без DHCP) и гугловских DNS-серверах, заданных нами на каждом «клиенте», закрытый по протоколам TCP/UDP порт 53 на роутере Asus на работу сети плохо не влиял.
А если совсем «забить» на настройку роутера?
Если же совсем не настраивать роутер против взлома, как было сказано выше, после вторжения хакеров, к примеру, вы наберёте в браузере на любом устройстве домашней сети online.svoi-bank-doverie.ru, и попадёте на сайт-«обманку», где у вас пытаются вытащить логин и пароль от банковского счёта. Останется надежда только на SMS-верификацию!
WiFi-роутер можно защитить от атак клиентских устройств, защитив сами эти устройства
Что же касается планшетов, то в качестве мер защиты браузеров от атак, затрагивающих роутеры (и не только!) порекомендуем Kaspersky Safe Browser для iOS и AdBlock Plus для Chrome/Chromium.
Также продвинутые технологии защиты обещает обновлённый Яндекс.Браузер .
Для , холодильников Family Hub и прочего придётся подождать антивирус как можно чаще менять прошивки.
Но эти решения, конечно, тоже не идеальны! Ведь защищённые браузеры и антискриптовые плагины не успевают обновлять мгновенно списки заражённых сайтов, а хакеры постоянно придумывают «нестандартные применения» «облегчающему жизнь функционалу» вроде WebRTC.
Так что роутер надо защищать в любом случае!
Для Интернета вещей антивирус пока не придумали
Что же касается защиты от хакеров, которые будут ломать IP-видеокамеры, продвинутую бытовую технику, управляемые через Интернет «умные» дома, телевизоры и лампочки, часы, датчики, медиасерверы и всё остальное... «Тут всё плохо», и можно дать только общий совет!
Не сильно доверяйте грядущему Интернету вещей, защищайте (которое можно обезопасить через тщательные настройки, новые прошивки или отключение от Интернета, если Сеть не очень требуется) - ну а роутеры нужно защищать в первую очередь!..
Резюме
В публикации TechnoDrive приведён пример защиты WiFi-роутера Asus от взлома изнутри и снаружи локальной сети при помощи блокировки всех входящих TCP/UDP пакетов на популярных портах 21 (FTP), 22 (SSH), 23 (Telnet), 80 (HTTP) и 443 (HTTPS) с использованием iptables (netfilter). Очень вероятно, что для вашего роутера потребуется закрыть дополнительные порты (к примеру, 9999)!
Но требуется ли предварительная тонкая настройка веб-интерфейса? Конечно, но затем (сохранив конфигурацию) лучше задействовать iptables, чтобы хакеры не добрались до панели управления!
Как получить доступ обратно, если нужно что-то переконфигурировать? Выключите и включите роутер, и все ваши дополнительные настройки iptables, закрывающие вышеуказанные порты, должны исчезнуть.
После внесения изменений в конфигурацию через веб-интерфейс снова заблокируйте порты через Telnet. Если ваш роутер подключён в электросеть через «бесперебойник», это придётся делать достаточно редко. В противном случае дополнительная защита будет «обнуляться» каждый раз после отключения питания (UPD: и после потери связи с провайдером*).
Как проверить, что порты закрыты? Вы не сможете зайти в админку роутера ни через браузер, ни через Telnet, и «Сезам откроется» лишь только после выключения и включения маршрутизатора. При этом трафик через роутер должен свободно проходить, ведь мы не меняли в iptables правила FORWARD.
* - В процессе эксплуатации выяснилось, что подопытный WiFi-роутер сбрасывает iptables к исходному состоянию после автоматического восстановления связи с провайдером. Как часто? Разрыв при ADSL-соединении происходит каждые несколько суток. Как следить за тем, закрыты ли порты? К примеру, внести IP-адрес веб-интерфейса роутера в качестве начальной страницы в браузер. Если панель управления роутером загружается , значит порты раскрылись, и их снова нужно закрывать через Telnet указанными выше командами. Можно ли полностью автоматизировать этот процесс? Конечно, но для этого потребуются навыки программиста.
Чуть не забыли: у TechnoDrive есть группа - и на . Подключайтесь!
|
Тема этой статьи — проброс порто на роутере Asus. Но прежде чем перейти к ней вплотную, разберемся, что такое перенаправление портов и с чем его едят. Для того, чтобы разрешить с одного компьютера внутри локальной сети подключаться к программе, запущенной на другом, необходимо на маршрутизаторе открыть порт. Другими словами, указать, что тот, на котором работает это приложение, должен быть доступен для внешнего к нему подключения. Для этого требуется настроить перенаправление портов на роутере — любом, не только Asus. Когда можно применять эту функцию? Например, при организации системы наблюдения, когда веб-камера подключена к ПК, а мы хотим зайти на ее картинку с другого ноутбука или смартфона.
Давайте посмотрим на реальный пример проброса портов на маршрутизаторе Asus . Как попасть на программу для просмотра картинки с веб-камеры с другого компьютера в сети или видеорегистратора? Необходимо открыть на маршрутизаторе порты, через которые работает данное устройство или программа.
Прежде всего нужно задать для того ПК, на котором работает приложение, чтобы он не менялся и проброс не приходилось перенастраивать при каждом новом его включении. На роутере Asus для заходим в раздел «Локальная сеть», вкладка «DCHP-сервер».
И назначьте ему статический ай-пи. Он сам должен сейчас выскочить — тот, который активен в данный момент. Применяем эти настройки, нажав на плюсик и потом на кнопку «Применить».
После этого идем в компьютере по цепочке «Панель управления > Сеть и интернет > Центр управления сетями > Изменение параметров адаптера > Беспроводное соединение». Делаем двойной клик по нему мышью, и переходим в «Свойства > Протокол интернета версии 4 (TCP/IP)». Здесь ставим флажок на «Использовать следующий IP» и задаем:
- IP — тот, который вы назначили (или он сам выскочил, применив текущий адрес) при настройке роутера, у меня получился 192.168.1.225
- Маска — 255.255.255.0
- Шлюз — ip роутера, по умолчанию либо 192.168.1.1 (на нашем Asus), либо 192.168.0.1
Проброс портов на роутере Asus для видеорегистратора
Беру за образец программу просмотра видеорегистратора и . Зарядим их на работу на портах 1010 и 2020.
В первой проге в разделе веб-вещание даем Имя хоста — ip нашего компа с работающей программой — 192.168.1.225 и порт — 1010.
После этого возвращаемся в настройки роутера Асус в раздел «Интернет» (или «WAN»), вкладка «Переадресация портов». Активируем здесь перенаправление флажком и добавляем наш путь для проброса портов:
В нашем случае указывается IP компьютера, так как мы имеем дело с веб-камерой, которая на него установлена. А вот если бы мы обращались к или , у которых был бы собственный адрес внутри нашей локальной сети, то вписали бы его.
Сохраняемся, нажав кнопку «Применить».
Source Target — что это на Asus?
В некоторых роутерах Asus дополнительно имеется пункт. Source Target — это веб-порт «http» для доступа к программе или IP устройству через браузер. В данное поле имеет смысл вписать то же самое, что и в «Локальный»
Теперь что мы имеем? Набрав в строке браузера из локальной сети http://192.168.1.225:1010, роутер понимает, что у него задано в настройках перенаправления данного порта и автоматически отправляет на внутренний адрес устройства, и мы попадаем в изображение с программы Вебкам.
Как включить UPnP на роутере Asus?
Теперь, когда мы знаем, как открываются порты вручную, открою небольшой секрет. Дело в том, что почти все современные маршрутизаторы Asus имеют поддержку технологии UPnP и могут пробрасывать порты между устройствами внутри локальной сети автоматически.
UPnP — это набор сетевых протоколов, позволяющих делать автоматическую переадресацию портов между роутером и другими компьютерами в сети. Плюс технологии в том, что не нужно открывать порты вручную. Минус — не всегда она делает это корректно.
Также для функционирования UPnP, ее должны поддерживать и те устройства, для которых мы выполняем перенаправление портов. Чтобы включить UPnP на Асус, нужно зайти в меню «Интернет». На самой первой вкладке «Подключение» находим пункт «Включить UPnP» и ставим флажок на «Вкл»
Теперь вы знаете, как настроить проброс портов на роутере Asus — следующий шаг, это доступ к устройству уже не просто из локальной сети, а из Интернета, но об этом в .
Видео, как открыть порт на Асус
