Проброс портов для видеонаблюдения
Содержание:
- Как открыть порты на вашем роутере
- Сервисы для проверки открытых портов
- Destination NAT
- Предварительная настройка для переброски портов
- Как открыть порт в Windows 7 и Windows 8
- Для чего нужен проброс портов?
- Как открыть порты на компьютере
- Что означают порты на роутере Ростелеком
- Контроль скорости пользователей
- Проверка
- Ошибка конфигурации
- Открываем порт на роутере Asus
- Что означает «открытый» порт?
- Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?
- Настройка роутеров
Как открыть порты на вашем роутере
Поскольку некоторые утилиты и игры работают только в том случае, если вы открываете определенный порт, вот шаги, которые необходимо выполнить, чтобы настроить переадресацию портов на вашем маршрутизаторе.
Самый первый шаг к открытию портов на маршрутизаторе – это присвоение устройству статического IP-адреса и запись вашего общедоступного IP-адреса.
Примечание. Статический или фиксированный IP-адрес – это IP-адрес, который настраивается вручную для определенного устройства вместо адреса, назначенного DHCP-сервером
Он известен как статический, потому что он не меняется по сравнению с динамическими адресами.
Определите, с каким IP-адресом работает ваше устройство.
Запустить Windows PowerShell.
Введите команду: и нажмите кнопку Enter.
Обратите внимание на следующее: IPv4-адрес, Маска подсети, Основной шлюз и DNS-серверы.
Используя вышеупомянутые данные, вы можете легко настроить статический IP-адрес.
На этом этапе запустите приложение «Выполнить» (Win + R), введите и нажмите кнопку Ввод, чтобы открыть «Сетевые подключения».
В следующем окне найдите и щелкните правой кнопкой мыши соединение, название которого совпадает с названием, отображаемым в PowerShell (например, Ethernet1)
Перейдите к его свойствам (через контекстное меню, вызываемое щелчком правой кнопки мыши), найдите и выделите IP версии 4 (TCP/IPv4) и нажмите кнопку Свойства.
Активируйте раздел «Использовать следующий IP-адрес».
На этом этапе вам нужно аккуратно вставить все детали, которые вы скопировали из окна PowerShell.
Нажмите кнопку ОК, чтобы сохранить изменения!
Весь процесс переадресации портов зависит от марки маршрутизатора, который вы используете. Но шаги включают определение IP-адреса вашего маршрутизатора.
Как узнать IP-адрес маршрутизатора?
В Windows:
Запустить командную строку или PowerShell.
Выполнить команду
Найдите запись Основной шлюз
Здесь вы можете найти IP-адрес вашего маршрутизатора.
На Mac:
Откройте Системные настройки.
Нажмите Сеть и перейдите в Расширенные.
Перейдите на вкладку TCP/IP и найдите Маршрутизатор. Здесь вы можете найти IP-адрес вашего маршрутизатора.
Перейдите к настройкам маршрутизатора.
Как только вы войдёте, просто найдите вкладку «Переадресация портов» и откройте нужный порт. Например: на странице «Переадресация портов» вам нужно ввести имя вашего устройства, а затем ввести порт, который необходимо переадресовать, в поле порта.
Теперь выберите вариант TCP/UDP или Оба в разделе «Протокол», если вы не уверены, какой протокол используете. На этом этапе введите внутренний IP-адрес устройства, на которое выполняется переадресация порта, и нажмите кнопку «Применить» или «Сохранить», чтобы применить изменения.
Надеюсь, вы легко сможете открыть порты на своём роутере. Если вы знаете какой-либо другой способ переадресации портов, пожалуйста, расскажите о нём в разделе комментариев ниже!
Сервисы для проверки открытых портов
Существующие сервисы позволяют определить наличие открытых потенциально опасных портов. Они не активируют их, а только сканируют текущее состояние. Надо учесть, что за безопасность компьютера в сети отвечает комплекс средств. Любой маршрутизатор имеет встроенный межсетевой экран. Его задача — быть барьером на пути проникновения угроз из сети на «передней линии фронта». Ту же задачу на следующем этапе выполняет и включенный в ОС брандмауэр или фаервол.
И, наконец, установленный на компьютер сторонний антивирус завершает решение поставленной задачи.
Некоторые сервисы позволяют сканировать компьютер онлайн (2ip.ru),
а для работы других требуется установка дополнительного софта (PFPortChecker).
Всегда следует помнить, что действие по пробросу порта, выполненное в настройках маршрутизатора, не всегда приводит к его открытию на компьютере. Отключение дополнительных средств защиты поможет оценить правильность проводимых действий.
Destination NAT
Цепочка Dstnat при настройке NAT на MikroTik служит для изменения IP-адреса и/или порта назначения и выполнения обратной функции для ответа.
Практически применяется в следующих случаях:
- Чтобы выполнить на MikroTik проброс портов в локальную сеть, для доступа извне.
- Перенаправление любого DNS-трафика через маршрутизатор.
Стандартные действия возможные для цепочки dst-nat:
- dst-nat – преобразование адреса и/или порта получателя;
- redirect – преобразование адреса и/или порта получателя на адрес маршрутизатора.
Давайте практически разберем, как выполняется настройка NAT на MikroTik для цепочки dstnat.
Проброс портов на MikroTik
Пример проброса порта для RDP
Как говорилось ранее, в MikroTik проброс портов делается при помощи создания правил для цепочки dstnat. В качестве примера выполним проброс порта RDP соединения для доступа к внутреннему компьютеру локальной сети.
Так как стандартный порт 3389 для RDP подключения является известным и часто подвергается атакам, то пробросить его напрямую будет не очень хорошей идеей. Поэтому скроем данный сервис с помощью подмены порта.
Для этого откроем:
IP=>Firewall=>NAT=> “+”.
На вкладке “General” укажем цепочку правил, протокол, протокол подключения и входящий интерфейс:
Где:
- Chain: dstnat – цепочка правил для IP-адреса назначения;
- Protocol: 6 (tcp) – протокол;
- Dst. Port: 47383 – номер порта по которому будем обращаться к роутеру;
- In. Interface – входящий WAN-интерфейс (у меня это ether1, у вас может быть другой).
Следующим шагом откроем вкладку “Action”:
- Для поля “Action” указываем значение dst-nat;
- To Addresses – указываем внутренний IP хоста, к которому хотим получить доступ по RDP;
- To Ports – порт на который будут перенаправляться запросы.
Как итог все запросы, приходящие на внешний IP роутера по порту 47383, будут пересылаться на внутренний адрес локальной сети 192.168.12.100 порт 3389 (RDP).
Проброс порта на MikroTik для видеонаблюдения
Следующим примером мы постараемся показать, как настроить на MikroTik проброс портов для видеосервера с установленным ПО “Линия”.
Предположим, что есть Видеосервер с ПО “Линия” к которому необходимо получить доступ извне. Для начала откроем настройки программного обеспечения “Линия”, чтобы узнать порт Веб-сервера:
Чтобы получить доступ к видеосерверу, необходимо пробросить порт 9786. Откроем Winbox и добавим правило:
Откроем пункт меню “Action”:
- Указываем действие dst-nat;
- To Addresses – внутренний IP видеосервера или видеорегистратора.
Проброс портов для нескольких внешних IP
Чтобы сделать проброс портов для нескольких WAN, то необходимо создать Interface List и добавить в него нужные интерфейсы. Далее укажем созданный лист в параметре In. Interface List. Покажем это на примере:
Создадим новый лист для интерфейсов “ISP”:
- Interfaces;
- Interface List => Lists => “+”.
Name: ISP – произвольное имя для Interface List.
Следующим шагом добавим нужные WAN интерфейсы:
Повторить данный шаг для всех WAN-интерфейсов.
Модернизируем ранее созданное правило проброса порта для RDP соединения, указав лист “ISP” для настройки In. Interface List:
Так можно настроить проброс портов на MikroTik для нескольких WAN.
Как защитить проброшенные порты вы можете узнать изучив статью MikroTik настройка Firewall.
Перенаправление трафика на маршрутизатор
С помощью действия redirect возможно перенаправление трафика на Микротик. Практическое применение данного действия мы рассмотрим, выполнив переадресацию запросов DNS.
Перенаправим весь DNS-трафик на маршрутизатор. Следовательно, пользователи компьютеров в LAN, какие бы настройки DNS ни указывали локально, будут считать, что им отвечает DNS-сервер, которому сделан запрос, но фактически ответ будет приходить от маршрутизатора.
Для этого выполним настройку NAT на MikroTik следующим образом.
Откроем: IP=>Firewall=>NAT=> “+”.
Добавим запись:
Перейдем в пункт меню “Action” и укажем действие redirect:
Предварительная настройка для переброски портов
Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.
В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.
Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».
После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.
В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.
После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.
Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.
В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».
Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.
Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».
Как открыть порт в Windows 7 и Windows 8
О том, как открыть порт на роутерах различных моделей я написал уже немало статей. Но в х почти к каждой из таких инструкций я сталкиваюсь с такой ситуацией, что пользователь открывает порт на роутере, но при проверке его из-вне — оказывается что он закрыт.
В это многие упираются и не знают что делать дальше. Одной из частых причин является система безопасности компьютера. Дело тут в том, что открыть порт на роутере часто оказывается половиной дела — нужно ещё открыть его и в правилах брандмауэра (фаервола) на компьютере.
1 практически идентична, соответственно как и процедура создания правил проброса портов.
Как попасть в настройки брандмауэра Windows
Настройка встроенного брандмауэра находится в «Панели управления», раздел «Система и безопасность».
В Windows 8 и 8.1 можно воспользоваться элементом рабочего стола — Поиск. Нужно начать вводить слово «Брандмауэр» и система выдаст ссылку в результатах.
Ещё один быстрый и удобный способ быстро попасть в настройки Брандмауэра — нажать комбинацию клавиш Win+R:
В строке открыть пишем firewall.cpl, нажимаем кнопку ОК.
Как открыть порт в брандмауэре Windows
Вам откроется раздел настройки Брандмауэра в режиме повышенной безопасности. В поле слева кликаем на раздел «Правила для входящих соединений»:
Откроется список всех правил для входящих соединений. Теперь надо создать правило. Для этого справа, в окне «Действия», кликаем на ссылку «Создать правило».
Откроется Мастер создания правила для нового входящего подключения:
Выбираем тип правила — «Для порта». Нажимаем кнопку Далее.
Теперь нужно выбрать тип протокола и указать порт. «Тип протокола» для игр, как правило, «Протокол TCP». В некоторых случаях, например для файлообменных программ или игр, нужно ещё открыть и порт UDP.
Поэтому, если нужно открыть и TCP-порт и UDP-порт в Windows — Вам придется создавать два правила. В поле Определенные порты нужно указать номер нужного порта. Например, для Minecraft нужно открывать порт 25565 и TCP и UDP.
Нажимаем кнопку Далее.
Ставим галку «Разрешить подключение». Нажимаем кнопку Далее.
Здесь ничего не меняем. Нажимаем кнопку Далее.
В поле Имя прописываем название для создаваемого правила — например DC++ или Minecraft. Нажимаем кнопку Готово.
Правило создано и порт в брандмауэре Windows 7 и Windows 8 открыт. Проверить доступность порта из-вне можно с помощью программы PFPortChecker.
Только теперь не для порта — а «Для программы». Нажимаем кнопку Далее.
Выбираем пункт «Путь программы» и нажимаем кнопку Обзор. В открывшемся окне нужно выбрать программы, к которой нужен доступ из внешней сети — например, UTorrent, DC++ или Minecraft. Нажимаем кнопку Далее.
Ставим галочку «Разрешить подключение». Нажимаем кнопку Далее.
В этом окне ничего не меняя, нажимаем кнопку Далее.
В поле имя вводим название правила — например, dc++, utorrnet или minecraft и нажимаем кнопку Готово.
Правило для программы создано.
Если и это не помогло — можно попробовать для чистоты эксперимента вообще отключить встроенных в систему фаервол.
Как отключить Брандмауэр Windows 7, Windows 8 и Windows 8.1
Для того, чтобы отключить встроенный в систему фаервол нужно в настройках Брандмауэра выбрать пункт «Включение и отключение брандмауэра Windows»:
Вам откроется вот такое окно «Настройки параметров для каждого типа сети»:
Для всех типов сетей ставим галку «Отключить брандмауэр Windows». Нажимаем кнопку ОК. После этого брандмауэр станет неактивен и Ваша операционная система будет полностью открыта угрозам из внешней сети.
Поэтому я рекомендую отключать брандмауэр либо только кратковременно, для диагностики проблем с доступностью порта из-вне, либо если Вы переходите на другой, сторонний пакетный фильтр (фаервол).
Постоянная работа в сети Интернет с отключенным брандмауэром (фаерволом) крайне нежелательна.
Для чего нужен проброс портов?
Перенаправление необходимо, если человек применяет пиринговые сети или планирует развернуть на ПК сервер с доступом к WWW. Но это только «вершина айсберга».
Выделим главные причины переброски портов на роутере:
- Получение информации с веб-камеры другого ПК, подключенного к роутеру домашней сети. На втором компьютере должно стоять ПО для видеонаблюдения.
- Использование торрент-клиентов, раздающих файлы в сети.
- Просмотр изображения с IP-камеры, работающей в локальной сети через входы на роутере.
- Создание сервера для онлайн-игры, к примеру, Counter-Strike.
- Удаленное управление ПК.
- Организация работы WEB/FTP серверов и т. д.
С учетом сказанного можно подвести промежуточный итог, что такое проброс портов на роутере. Это команда маршрутизатору забронировать определенный выход и все поступающие на него сведения для передачи на конкретный ПК. Иными словами, пользователь просит сделать исключение из правил для внешних запросов и их обработку на определенных условиях. Для этого формируется правило проброса определенного входа на маршрутизаторе на другой выход устройства. Как только правило сформировано, поступающие запросы направляются к зафиксированному узлу.
Как открыть порты на компьютере
Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой. В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.
Зачем нужно открывать порты?
Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование.
Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы, если таковая установлена на вашем ПК.
Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.
Проверка порта
Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:
- Перейдите на сайт и выберите вариант«Проверка порта».
- Введите его номер и кликните «Проверить».
Сервис выдаст текущее состояние порта.
Чтобы проверить порт, используя специальную команду вам понадобится:
- Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
- Вписать в окно программы netstat –a и нажать Enter.
Перед вами отобразится список открытых на данный момент портов.
Открытие порта в фаерволе
Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:
- Откройте «Панель управления» через поиск в стартовом меню.
- В следующем окне зайдите в «Брандмауэр Защитника Windows.
- Нажмите «Дополнительные параметры».
В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.
- Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».
- В следующем окне выберите вариант «Для порта».
- Нажмите «Далее».
- Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
- Отметьте вариант «Определенные локальные порты».
- Впишите номер порта.
- Кликните по кнопке «Далее».
- Выберите профили, к которым будет применяться созданное правило.
- Нажмите «Далее».
- Дайте правилу имя и впишите его описание.
- Кликните «Готово».
Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.
- Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.
Настройки маршрутизатора
Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:
- Открыть обозреватель и ввести IP адрес вашего роутера.
Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).
- Введите ваш логин и пароль для доступа. (по умолчанию: Имя-admin; пароль-admin)
- В открывшемся меню отыщите пункт Forwarding и зайдите в раздел PortTriggering.
- В графы TriggerPortи Incoming Portsведите номер порта.
- Кликните Save.
По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.
Открытие порта в антивирусе
Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:
- Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
- Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».
- Далее кликните «Выбрать».
- В появившемся списке выберите «Добавить».
- Впишите описание правила и укажите номер порта.
- Кликните «Добавить».
После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал. Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.
Что означают порты на роутере Ростелеком
Порт роутера — это так называемый модуль, куда поступают данные из сети Интернет. Довольно часто можно столкнуться с ситуацией, когда необходимо «пробросить» или открыть его. Это необходимо для того, чтобы подключить какую-либо программу со специальными требованиями (например, торрент-клиент), создать собственный сервер, куда смогут подключаться другие пользователи сети, выводить изображение с IP-камеры и многое другое.
Требуется это далеко не всегда. Но каждый пользователь может столкнуться с ситуацией, когда появится сообщение о необходимости открыть порт. Или же, например, не получится передавать данные в интернет через какую-то видеоигру. Соответствующая ошибка при этом не появится, но решение будет именно таким.
Контроль скорости пользователей
Эта функция необходима для равномерного распределения трафика канала интернета «Ростелекома» между одновременно работающими пользователями. Для выполнения поставленной задачи во вкладке «Контроль пропускной способности» в пункте «Параметры контроля» отмечаем галочкой строку включения контроля полосы пропускания.
Для линии «Ростелекома» FTTx о, оставляем значения полос по умолчанию и нажимаем клавишу «Сохранить».
На следующей странице списка правил жмем на клавишу «Добавить». В открывшейся форме прописываем локальный IP-адрес и максимальные значения входной и выходной скорости для выбранного устройства. Эти скорости, выраженные в кбит/с, определяют ширину полосы пропускания.
Выполняем команду «Сохранить».
Проверка
Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.
Сервис проверки портов
Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.
Проверяем порты
В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей статьи.
- https://ocomp.info/kak-probrosit-portyi-na-routere.html
- https://naseti.com/o-routerah/probros-portov.html
- http://arze.ru/videocontrol/probros-portov-na-routere-dlya-udalennogo-podklyucheniya-videonablyudeniya.html
Ошибка конфигурации
Наиболее типичная и опасная ситуация. Как это бывает. Разработчику надо быстро проверить гипотезу, он поднимает временный сервер с mysql/redis/mongodb/elastic. Пароль, конечно, сложный, он везде его использует. Открывает сервис в мир — ему удобно со своего ПК гуём коннектиться без этих ваших VPN. А синтаксис iptables вспоминать лень, все равно сервер временный. Еще пару дней разработки — получилось отлично, можно показывать заказчику. Заказчику нравится, переделывать некогда, запускаем в ПРОД!
Пример намеренно утрированный с целью пройтись по всем граблям:
- Ничего нет более постоянного, чем временное — не люблю эту фразу, но по субъективным ощущениям, 20-40% таких временных серверов остаются надолго.
- Сложный универсальный пароль, который используется во многих сервисах — зло. Потому что, один из сервисов, где использовался этот пароль, мог быть взломан. Так или иначе базы взломанных сервисов стекаются в одну, которая используется для *.
Стоит добавить, что redis, mongodb и elastic после установки вообще доступны без аутентификации, и часто пополняют коллекцию открытых баз. - Может показаться, что за пару дней никто не насканит ваш 3306 порт. Это заблуждение! Masscan — отличный сканер, и может сканировать со скоростью 10М портов в секунду. А в интернете всего 4 миллиарда IPv4. Соответственно, все 3306-ые порты в интернете находятся за 7 минут. Карл!!! Семь минут!
«Да кому это надо?» — возразите вы. Вот и я удивляюсь, глядя в статистику дропнутых пакетов. Откуда за сутки 40 тысяч попыток скана с 3-х тысяч уникальных IP? Сейчас сканят все кому не лень, от мамкиных хакеров до правительств. Проверить очень просто — возьмите любую VPS’ку за $3-5 у любого** лоукостера, включите логирование дропнутых пакетов и загляните в лог через сутки.
Открываем порт на роутере Asus
Вам нужно знать, какой порт перенаправлять, это нужно будет сейчас указать в настройках нашего Асуса. Если вы задались вопросом открытия портов, то думаю, что вы знаете какой вам порт нужен. Можно открыть диапазон портов «от и до». Если что, заходите в настройки программы и ищите, там должен быть указан порт.
Вот для примера скриншот настроек соединения из программы µTorrent:
Видите, там указан порт (его и нужно открывать на роутере). А еще, я выделил Переадресация UPnP, это и есть эта самая настройка проброса портов, которая кстати в этой программе отлично работает. Это я показал для примера, у вас же может быть совсем другой случай с другой программой, или сетевым устройством.
Давайте ближе к делу. Значит, в настройках маршрутизатора переходим на вкладку Интернет — Переадресация портов. Ставим Да возле пункта Включить переадресацию портов.
Обратите внимание на два пункта: Список избранных серверов, и Список избранных игр. Там можно выбрать самые популярные серверы и игры, для которых настройки будут выставлены автоматически
Например: FTP, BitTorrent, TELNET Server, FINGER Server, Age of Empires, Counter Strike, Warcraft III, WOW и т. д.
Дальше заполняем такие поля:
- Имя службы — можете задать имя программы для которой открываете порт.
- Диапазон портов — здесь задаем сам порт, если он один, как у меня на примере. Если вы хотите задать именно диапазон, то задаем через двоеточие, вот так: 30297:30597.
- Локальный IP-адрес — выбираем из списка IP, который мы присвоили нашему компьютеру.
- Локальный порт — здесь указываем порт на компьютере, на который будет идти перенаправленные. Как правило, это такой же порт как в поле «Диапазон портов».
- Протокол — выбираем из списка протокол, по которому роутер будет делать перенаправленные.
Нажимаем кнопку Добавить и Применить.
На этом все. После сохранения настроек и перезагрузки маршрутизатора, все должно заработать. Теперь, все соединения которые будут направлены на указанный нами порт, будут перенаправлены роутером на компьютер. Вы можете открывать новые порты, или удалять старые правила.
Если после настройки ничего не работает, то проверьте заданные параметры еще раз, а затем попробуйте отключить антивирус, и/или брандмауэр. Они очень любят блокировать такие соединения.
102
Сергей
Asus
Что означает «открытый» порт?
Связь на уровне транспортного уровня, использующая в основном протоколы TCP и UDP, использует так называемый «Интернет-сокет». Этот сокет представляет собой механизм, с помощью которого два процесса (например, приложения) могут обмениваться данными через локальную сеть или через Интернет. Любой поток данных, использующий TCP или UDP, требует как минимум следующей информации:
- Источник IP
- Порт отправления
- Целевой IP-адрес
- порт назначения
В локальной сети полностью автоматическим и прозрачным способом порты постоянно открываются и закрываются различными процессами, чтобы иметь возможность связываться с другими компьютерами. Для взаимодействия двух процессов необходимо, чтобы один из них мог «определять местонахождение» другого, чтобы получать услуги или предоставлять вам услуги.
Когда мы определяем, что «порт открыт», это может быть в двух очень разных сценариях:
- Открытый порт на локальном компьютере , например, на нашем компьютере или на локальном сервере. В принципе, все порты должны быть закрыты, потому что брандмауэр обычно настроен ограничительно (все блокируется, кроме того, что специально разрешено).
- Открытый порт в NAT роутера . Обычно в маршрутизаторе нет «открытого» порта, а точнее, в разделе «Виртуальный сервер» или «Переадресация портов» нет порта на какой-либо компьютер. По умолчанию в любом маршрутизаторе эта таблица пуста, однако мы можем зарегистрировать разные правила для открытия портов на разных компьютерах.
Когда нам нужно открывать порты локально?
Если наш локальный компьютер действует как «что-то», например, FTP-сервер, веб-сервер, SSH-сервер, VPN сервер, сервер базы данных и многое другое, нам нужно будет открыть порт или несколько портов на нем. брандмауэр чтобы разные компьютеры в локальной сети или в Интернете могли получить доступ к нашим службам, в противном случае они не смогут получить доступ, потому что брандмауэр заблокирует эту связь, и соединения не будут установлены.
Обычно в домашних условиях, если мы устанавливаем Windows 10 или Linux-основная операционная система как «Частная сеть» или «Домашняя сеть», брандмауэр отключен, и все входящие соединения будут разрешены. Однако, если у нас есть «общедоступная сеть», брандмауэр будет активирован и заблокирует все входящие соединения, которые мы ранее не делали исходящими, поэтому мы сталкиваемся с «ограничивающим» брандмауэром.
Когда нужно открывать порты в NAT роутера?
Если у нас есть компьютер в локальной сети, который действует как сервер «для чего-то», как в предыдущем случае, и мы хотим, чтобы эти службы были доступны из Интернета, необходимо будет выполнить «переадресацию портов» или также известные как «открытые порты». Таким образом, если кто-то открывает сокет с общедоступным IP-адресом и соответствующим внешним портом, этот поток данных будет автоматически перенаправлен на компьютер, для которого мы «открыли порты».
Любой роутер по умолчанию не имеет правил для перенаправления портов, нам придется делать это специально
Кроме того, очень важной деталью является то, что если у вашего оператора есть CG-NAT, даже если вы откроете порт на маршрутизаторе извне, вы не сможете ничего сделать для доступа к внутренним ресурсам локальной сети
Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?
Такая необходимость возникает в связи с тем, что ваш роутер автоматически отфильтровывает те данные, которые вы не запрашивали. Это связано, прежде всего, с необходимостью обеспечения безопасности вашей сети. Представьте себе такую картину: у вас дома компьютер, ноутбук, хранилище файлов (файлопомойка). И ко всему этому имеет доступ любой желающий из интернета…
Чтобы не допустить всякую нечисть в домашнюю сеть, роутер пропускает только те запросы и только тому компьютеру в сети, которые он запрашивал. Для этого умные инженеры придумали NAT – Network Address Translation (преобразование сетевых адресов). Эта система позволяет скрыть от всего интернета ваш внутренний адрес. Таким образом, все устройства, подключенные к интернету в вашей домашней сети, в интернете видятся под одним единственным IP-адресом – внешним или белым. Причём, это может быть как ваш белый IP, так и просто любой провайдерский, если провайдер раздаёт внутри своей сети серые IP.
Таким образом, если вы хотите, например, подключится удалённо к вашему домашнему компьютеру через RDP – роутер просто не будет понимать, кому именно в домашней сети перенаправить запрос – вы же ему этого не объяснили… Он просто его отфильтрует. Конечно, есть ещё возможность добавить ваш домашний сервис в раздел DMZ (Demilitarized Zone) – демилитаризованную зону. Но в этом случае абсолютно все запросы извне, которые никто не запрашивал, а так же те, для которых не прописано определённое правило для портов – будут перенаправляться к вашему узлу. Таким образом вы сделаете его совершенно беззащитным, так что без острой необходимости лучше не пользоваться этим разделом в целях безопасности.
Настройка роутеров
Есть роутеры с автоматическим открытием портов для этого в них предусмотрена функция, и в видеорегистраторе тоже включаем эту функцию. В большинстве случаев, хозяева бизнеса не помнят или не знают логины и пароли от роутеров. Эта функция в некоторых случаях помогает сэкономить время при настройке. Не всегда функция срабатывает тогда ничего не остается, как производить фактори резет роутеру.
Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.
UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе
Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.
Где это может быть проиллюстрирую на скриншотах:
ASUS RT-N65U
Ньюансы
Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.
- HTTP порт видеорегистратора и роутера имеет по умолчанию 80 порт. Для избежания конфликта на видеорегистраторе меняйте на 88, соответственно в маршрутизаторе делайте проброс 88 порта.
- Внешний начальный и внутренний начальный порты в настройках роутера можно задать одинаковые, например, 37777, либо разные. Если вы задали внешний другой, тогда к видеорегистратору (камере) подключайтесь через тот порт, который задали. Подключение происходит через CMS программу, входящую в комплект с видеорегистратором.
- Внешний конечный порт задавать не нужно.
- Внутренний IP адрес задавайте для того устройства, к которому хотите подключаться удаленно. Это может быть необязательно видеорегистратор, но и принтер, ПК, сетевой накопитель.
- Порты 80 — для подключения через браузер (HTTP), 37777, 37778 — для подключения через CMS программу (TCP, UDP), 34567 — RTSP (иногда называют мобильный) — для подключения через телефон (в старых видеорегистраторах это значение может быть 554, 654 и др.)
Пример настроек для подключения удаленного просмотра ip камеры с телефона
Посмотрите видео, где провожу сравнительный анализ видеокамер, в нем показано, как производится настройка и подключение камер к видеорегистратору.
Совсем забыл.