Главная » Роутеры

Роутер открыл все порты

Обновлено
Содержание
  1. Как открыть порты на роутере: подробная инструкция
  2. Инструкция, как открыть порты на роутере
  3. TP-Link
  4. Ростелеком
  5. ZyXel
  6. D-Link
  7. Зачем открывать порт?
  8. Что делать, если порт не открывается?
  9. Как узнать порт роутера?
  10. Как поменять порты?
  11. Как открыть порты на роутере : 4 комментария
  12. Настройка проброса портов для создания интернет-сервисов
  13. Шаг 1. Выяснение IP адреса роутера
  14. Шаг 2. Доступ к конфигурационной панели роутера
  15. Шаг 3. Настройка правил проброса портов
  16. Шаг 4. Защита от сканирования портов и атак
  17. Проброс портов в Линуксе на системном уровне
  18. Другие сферы, где используется проброс портов

Как открыть порты на роутере: подробная инструкция

Работа в Интернете — не только серфинг по страницам, но и игры онлайн, работа с VPN, пиринговые сети и многое другое. Для таких случаев необходимо знать, как открыть порты на роутере. В новом маршрутизаторе они почти всегда закрыты, поэтому проброс необходим, а принцип его выполнения зависит от модели и производителя устройства. Ниже рассмотрим, зачем открывать порты на роутере, приведем пошаговую инструкцию и рассмотрим проблемы, с которыми сталкиваются пользователи при решении вопроса.

Инструкция, как открыть порты на роутере

Чтобы открыть порт через роутер, потребуется 5-7 минут времени, ПК или ноутбук, маршрутизатор и провод для соединения устройств. При желании можно сделать настройку по Вай-Фай сети. Несмотря на общие подходы, для маршрутизаторов разных производителей работают индивидуальные подходы.

Чтобы открыть и настроить порт на TP-Link, следуйте такой инструкции:

  • откройте браузер на ПК или ноутбуке и вбейте в адресную строку 192.168.1.1. (как узнать этот параметр, рассмотрим ниже);
  • укажите логин и пароль (используйте пару admin);

  • перейдите в раздел Переадресация и выберите Виртуальные серверы ;
  • жмите кнопку Добавить , чтобы приступить к открытию порта на роутере;

  • укажите его номер, который прописывается в поле порты;
  • в разделе IP укажите адрес ПК, к которому нужно открыть доступ;
  • заполните поле Протокол, выбрав один из вариантов — TCP , All , UDP ;

  • сохраните внесенные данные;
  • примените правки.

На этом работа завершена. К примеру, если вы решили открыть 80-й порт, для входа в роутер нужно будет набрать 192.168.1.1:8080.

Ростелеком

Чтобы открыть вход для Ростелеком, подход аналогичен:

  • войдите в настройки роутера и перейдите в расширенную настроечную панель;
  • жмите на интерфейс подключения;
  • откройте виртуальный сервер;

  • заполните предложенные поля — установите TCP/IP, укажите номер порта, введите IP компьютера или ноутбука;

Таким способом можно открыть все порты на роутере и на 100% использовать их возможности.

ZyXel

Чтобы открыть порт в ZyXel, можно придерживаться следующей схемы:

  • войдите в интерфейс программы по привычной схеме;
  • перейдите в меню домашних сетей и активируйте перенаправление;

  • заполните необходимые графы — описание, интерфейс, протокол, название порта и т. д;

Рассмотрим, как открыть порты на роутере производителя Asus. Стартовые шаги идентичны — войдите в настроечную панель маршрутизатора. Далее сделайте следующие шаги:

  • перейдите в раздел Интернет , а после — Переадресация ;

  • активируйте настройку;
  • внесите данные в предложенные графы;
  • при установке разрешения для конкретной службы, пропишите ее;
  • в графе локального IP укажите данные ПК;

  • можно прописать, какие порты нужно открыть, а также указать диапазон их изменений;
  • заполните оставшиеся поля и жмите «Применить» .

У многих пользователей установлены маршрутизаторы D-Link. Чтобы на роутере открыть порт, сделайте следующие шаги:

  • войдите в интерфейс устройства;
  • перейдите в раздел межсетевого экрана ;

  • войдите в секцию Виртуального сервера ;
  • добавьте новый (можно использовать шаблон или открыть custom вариант);

  • внесите данные во все предложенные графы (IP, протокол и другие);

Во всех случаях после внесения правок перезапустите роутер.

В Сети часто встречаются вопросы, как открыть порты без модема и роутера. Это возможно с помощью программы uTorrent. Алгоритм действий:

  • откройте софт (желательно версии 2.2);
  • снизу внизу жмите по зеленому кружку с белой галочкой;

  • найдите на странице помощника установки надпись Сеть и Текущий порт ;
  • пропишите новые порты, которые нужно открыть;

  • ставьте отметку на автоназначении.

На завершающем этапе сохраните параметры, закройте окно и проверьте качество выполненной работы.

Зачем открывать порт?

Самый простой путь подключения к Интернету — вставить провод в компьютер и воспользоваться услугами провайдера. Чтобы раздавать Сеть на другие устройства, необходим «посредник» — маршрутизатор. В этом случае ситуация меняется, ведь данные перемещаются через дополнительное устройство, использующее систему трансляции сетевых адресов (NAT). Но исходящие сведения закрываются и не выходят за пределы роутера.

Если разблокировать порты на роутере, можно расширить возможности маршрутизатора. Такие действия необходимы для решения следующих задач:

  • создание сервера для игр по сети;
  • организация видеоконференций;
  • просмотр изображения с IP-камеры;
  • раздача информации через торрент-клиенты;
  • удаленное управление компьютеров и т. д.

Если не открыть входы маршрутизатора, решить указанные выше и ряд других задач не выйдет.

Что делать, если порт не открывается?

На тематических форумах и сайтах часто встречаются вопросы, связанные с настройкой — почему на роутере не открываются порты, и что делать в такой ситуации. Если не удается открыть интересующий port, причиной может быть интернет-провайдер и его тариф. Для экономии ресурсов компания-поставщик Интернета устанавливает дешевые маршрутизаторы с ограниченным функционалом. Такие устройства работают с большим числом пользователей, но имеют ряд проблем:

  • блокировка входов, которые применяются торрент-клиентами;
  • трудности с подключением;
  • «обрезание» скорости и т. д.

Для решения проблемы необходимо перейти на более дорогой тариф, где нет лимитов. В таком случае можно открыть 7777 порт на роутере и задать другие параметры. Трудности с установкой конфигурации могут быть вызваны и иными проблемами:

  1. Действие антивирусных программ или брандмауэра, которые ограничивают работу маршрутизатора.
  2. Изменение IP-адреса компьютера. Такое бывает в случае перезагрузки или отключения ПК. После соединения роутер может выдать другой IP и тогда открыть вход не получится. Для решения вопроса нужно указать статические адреса для ПК. Для этого войдите в командную строку, задайте команду ncpa.cpl, перейдите в свойства сетевого подключения и зайдите в протокол TCP/IPV4. Далее переключитесь на ручной режим и вбейте адреса (шлюза, IP) и маску подсети вручную. Настройки вступают в силу после применения.
  3. Программа поменяла порт. Проблема характерна для торрент-клиентов., которые при каждом пуске меняют port. В маршрутизаторе этот параметр статический, поэтому при подключении возникают проблемы. Для ее решения нужно зайти в параметры соединения и снять отметку с графы «Случайны порт при запуске». На последнем этапе сохраните изменения.

Если открыть порт удалось, но программы все равно не работают, проблема с встроенным в роутер брандмауэром. Войдите в настройки и отключите эту опцию.

Еще одна распространенная проблема, когда не открывается порт на роутере в корпоративной сети. Причиной может быть их блокировка администратором. Чтобы открыть вход, нужно обратиться к специалисту или отказаться от этой затеи.

Как узнать порт роутера?

Распространенный вопрос пользователей — как узнать порт роутера. Как правило, это 192.168.1.1., но не всегда. Чтобы получить точную информацию, проделайте следующие шаги:

  • Откройте сетевые подключения с помощью Win+R и команды ncpa.cpl .

  • Определитесь с адаптером, через который ПК подключается к маршрутизатору.
  • Нажмите дважды на иконку адаптера и перейдите в раздел «Сведения» .

  • Просмотрите состояние устройства. В графе шлюза по умолчанию будет необходимый IP.

  • Чтобы открыть интерфейс роутера, введите этот адрес в строку браузера.

Полученные сведения можно использовать для входа в интерфейс роутера, когда необходимо открыть вход, задать пароль Вай Фай или решить иные задачи.

Как поменять порты?

Любые изменения вносятся через интерфейс маршрутизатора. Рассмотрим, как поменять порты на роутере применительно к TP-Link:

  • войдите в браузер и введите адрес маршрутизатора;
  • вбейте логин и пароль (admin два раза);

  • найдите слева секцию Переадресация и Виртуальные серверы ;
  • выберите необходимые port из перечня и выберите действие — изменить или удалить.

В нашем случае нужно поменять данные, поэтому жмем на Изменить . С помощью этого метода можно узнать, какие порты открыты на роутере.

Если нужно создать новый вход, жмите соответствующую кнопку и действуйте по схеме, которая рассмотрена выше. При добавлении портов следите, чтобы не внести несколько одинаковых данных. В таком случае ни одна из записей не будет работать. Защиты от таких действий в роутере не предусмотрено.

Как открыть порты на роутере : 4 комментария

Добрый день. У меня роутер Ростелеком SERCOMM S1010. Не могу открыть порт 10308. На старом роутере в дополнительных настройках было создать вертуальный сервер, в этом нету такого. У меня ПК работает как сервер и я немогу настроить, мой сервер не виден никому.

+ тоже свой сервак в маине и роутер s1010 🙁

Доброй ночи. У меня роутер марки stels и не открываются порты. Что мне делать?

у меня роутер д линк и не открывается сделал все так, как вы сказали(

Источник

Настройка проброса портов для создания интернет-сервисов

Порты позволяют сетевым и подключенным к интернету устройствам взаимодействовать через указанные каналы. Хотя серверы с назначенными IP адресами могут подключаться к интернету напрямую и делать порты публично доступными, система, находящаяся за роутером в локальной сети, может оказаться недоступной из интернета. Технология проброса портов (port forwarding) позволяет преодолеть это ограничение и сделать устройства доступными публично.

Сетевые сервисы и приложения, запущенные на различных устройствах, используют порты с определенными номерами с целью инициации соединений и организации коммуникаций. Разные порты могут использоваться одновременно для разделения типов трафика и запросов. Обычно порты ассоциируются с определенными службами, чтобы клиент мог подключиться к серверу по определенному порту, а сервер принять соединение и ответить соответствующим образом.

Ниже представлены наиболее распространенные порты:

  • 21: FTP (File Transfer Protocol; Протокол передачи файлов)
  • 22: SSH (Secure Shell; Безопасный шелл)
  • 23: Telnet (Teletype Network; Телетайпная сеть)
  • 25:SMTP (Simple Mail Transfer Protocol; Простой протокол передачи электронной почты)
  • 80 : HTTP (Hypertext Transfer Protocol; Протокол передачи гипертекста)
  • 194: IRC (Internet Relay Chat; Ретранслируемый интернет-чат)
  • 443: HTTPS (HTTP с поддержкой шифрования)

Если вы читаете это руководство в интернете при помощи веб-браузера, то вероятно используете протокол HTTPS, работающий на порту 443.

Хотя порты упрощают задачу идентификации и обработки определенных запросов, соглашение о нумерации портов является стандартом, но не правилом. Порты могут использовать для любых задач при условии, что соединение между клиентом и сервером на указанном порту использует соответствующий протокол.

В веб-браузерах нестандартные HTTP порты могут быть указаны после двоеточия в конце IP адреса или URL с целью загрузки содержимого через этот порт. Если веб-сервер запущен на локальной машине на порту 8080, а не более общепринятом 80 порту, возможно получить доступ к этому серверу, если ввести в браузере адрес localhost:8080 или 127.0.0.1:8080. Если же ввести один из вышеуказанных адресов без суффикса «:8080» та же самая страница загружена не будет.

Хотя любой открытый порт должен позволять попытки соединения, чтобы эти попытки совершились, у клиента должен быть сетевой доступ к целевому устройству. В случае с сервером, подключенным к интернету напрямую, или при соединении через локальную сеть, сложностей обычно не возникает. Проблема появляется в тот момент, когда мы пытаемся подключиться к порту у устройства, находящегося за роутером или фаерволом.

Большинство домашних или офисных сетей подключено к интернету через роутер, который регулирует доступ и аккумулирует трафик на одном IP адресе. Все запросы и пакеты отсылаются через роутер перед обратным возвращением ответов на соответствующие устройства, сделавшие изначальные запросы. По умолчанию роутеры не обрабатывают входящие запросы на определенных портах. Если кто-то пытается подключиться к роутеру через SSH, роутер не сможет ни обработать этот запрос, ни отправить этот запрос дальше по цепочке, поскольку не знает целевого адресата. Эту проблему как раз и решает настройка проброса портов внутри роутера.

Шаг 1. Выяснение IP адреса роутера

Обычно у роутеров доступна административная панель по протоколу HTTP (порт 80). В большинстве случаев для доступа используется локальный IP адрес роутера (192.168.0.1 или 192.168.1.1). В Microsoft Windows подключенный роутер (или шлюз, используемый по умолчанию) легко обнаружить при помощи команды ipconfig/all.

В Линуксе та же самая задача решается при помощи утилиты netstat. Откройте терминал и введите следующую команду для выяснения IP адреса подключенного роутера.

В macOS используется та же самая команда:

Шаг 2. Доступ к конфигурационной панели роутера

После выяснения локального IP адреса роутера вы можете получить доступ к конфигурационной панели, если введете адрес в браузере, как и в случае с обычным URL (у некоторых роутеров, например, предусмотрено мобильное приложение, и задача упрощается).

Рисунок 2: Форма авторизации конфигурационной панели роутера

После загрузки панели управления необходимо выполнить авторизацию. Имя пользователя и пароль могут быть установлены производителем или интернет-провайдером или вами. Эту информацию можно найти в документации на роутер или на корпусе.

Хотя у разных роутеров панель управления может отличаться, в целом процедура настройки примерно одинаковая. После авторизации зайдите в раздел «Advanced» или найдите, где находится раздел «Port Forwarding». В нашем случае соответствующий раздел называется «Advanced Port Forwarding Rules».

Рисунок 3: Раздел с настройкой проброса портов

Шаг 3. Настройка правил проброса портов

Для демонстрации правил проброса портов рассмотрим простейший случай, когда у пользователя есть устройство Raspberry Pi, подключенное домашнему сетевому роутеру. На Pi запущена служба SSH, позволяющая залогиниться на устройстве при наличии корректного имени пользователя и пароля. Текущий IP адрес устройства Raspberry Pi — 192.168.0.105.

Правило было названо как «RBPi SSH» с целью упрощения идентификации в будущем. В целом имя правила полностью зависит от ваших личных предпочтений и не влияет на используемые порты.

Диапазон параметра Public Port (иногда именуемого как Source Port) установлен от 22 до 22 (стандартный порт протокола SSH). Этот порт роутер сделает доступным через интернет. Через этот же порт пользователь будет подключаться к Raspberry Pi.

Параметр Private Port (иногда именуемый как Destination Port) установлен как 22, поскольку демон SSH на устройстве Pi работает на 22 порту.

Параметр Traffic Type установлен как TCP, поскольку по протоколу SSH передается TCP трафик.

Параметр IP Address соответствует IP адресу устройства Pi в локальной сети (192.168.0.105).

Наконец, слева от правила отмечен флажок, чтобы правило стало активным.

У вашего роутера интерфейс может отличаться, но в целом суть настроек остается неизменной.

Рисунок 4: Настройки правила проброса портов для авторизации через протокол SSH

Вышеуказанное правило означает, что пользователь может подключаться по IP адресу роутера по протоколу SSH через интернет и впоследствии будет перенаправлен на сервер устройства Raspberry Pi. Эту схему можно использовать для создания веб-сервера, работающего на 80 порту, или, например, для прикрепления сервера видеоигр к указанному порту. Учитывайте, что у некоторых провайдеров есть правила, касательно хостинга и другого контента, которые нужно учитывать перед тем, как сделать доступным сервер из локальной сети.

Шаг 4. Защита от сканирования портов и атак

Одна из проблем, возникающая во время открытия портов в интернете при помощи проброса – порты становятся доступными для сканирования. Злоумышленники в интернете могут использовать автоматизированные средства для сканирования диапазонов IP адресов или утилиты навроде Shodan для поиска потенциально уязвимых устройств с определенными активными портами. Порты протокола SSH являются основной целью, поскольку дают доступ к шеллу, при помощи которого можно украсть данные или установить вредоносное приложение.

В случае проброса портов для защиты от сканирования может оказаться полезным поменять публичный или исходный порт в настройках роутера. Вместо распространенного порта 22, на который настроены все сканеры, можно указать нестандартный порт (например, 9022).

Рисунок 5: Настройка SSH на нестандартный порт

После смены порта клиент при подключении к устройствам через SSH из интернета должен будет указать порт 9022. Попытка подключиться к порту 22 извне окажется неудачной, поскольку проброс будет идти от порта 9022, а не от порта 22.

Вы также можете использовать сервис типа Fail2ban (фреймворк для защиты от внешний вторжений), предназначенного для защиты сети от атак с использованием брутфорса, после того как злоумышленник найдет активный порт. Утилиты навроде Fail2ban ограничивают количество попыток авторизации, выполняемых из внешней сети.

Проброс портов в Линуксе на системном уровне

Проброс портов на уровне роутера может быть полезным для настройки сетей, доступных через интернет. В Линуксе ту же самую задачу можно решить на системном уровне.

Схожим образом, что и порт роутера связывается с указанным портом устройства внутри локальной сети, один порт можно связать с другим для упрощения использования. Например, при установке ханипота Cowrie демон SSH перемещается от порта 22 на порт 9022. Затем порт 2222, где работает ханипот, перенаправляется на порт 22, который будет доступен в интернете и, как следствие, с высокой степенью вероятности просканирован и атакован.

Для конфигурирования локального проброса портов в Линуксе вначале нужно выполнить следующую команду с целью установки в параметр ip_forward значения 1 (в этом случае проброс портов активируется на уровне операционной системы):

Как только IP форвардинг включен, убедитесь, что вы знаете текущий порт сервиса, который нужно пробросить. Во время конфигурирования ханипота Cowrie эта задача решается посредством настройки демона SSH на порт 9022.

Наконец, для включения локального проброса портов, можно воспользоваться iptables. Команда ниже перенаправляет запросы с порта 22 на порт 2222, где эти запросы обрабатывает ханипот.

Другие сферы, где используется проброс портов

Перенаправление портов может использоваться и в других задачах. Например, порт 8080 может быть перенаправлен на порт 80 с целью облегчения доступа к тестовому серверу, или могут быть добавлены новые порты для использования определенной службой. Проброс портов полезен для удаленного доступа, администрирования сервера, конфигурирования сети и даже во время пост-эксплуатации и пивотинга. Понимание этой технологии может быть ключом к бесчисленному множеству других проектов по безопасности.

Источник

© 2023 Quick setup