Порт 3001 (tcp/udp) — Поиск TCP UDP Портов Online

Как открыть или пробросить порт на роутере

Обновлено: 24.01.2018 компанией Computer Hope

В некоторых играх и приложениях может потребоваться открыть один или несколько портов или настроить переадресацию портов на домашнем маршрутизаторе. Ниже приведены действия, необходимые для большинства маршрутизаторов, а также дополнительная справка и предложения по устранению возникших проблем.

Порты на маршрутизаторе часто закрываются, чтобы предотвратить несанкционированный доступ к вашей домашней сети. Открытие дополнительных портов на вашем маршрутизаторе может снизить общую безопасность вашей сети.

Если вы хотите открыть порты, чтобы предоставить доступ к игре или приложению, например BitTorrent, убедитесь, что это абсолютно необходимо. В некоторых случаях доступ может блокировать брандмауэр на вашем компьютере или маршрутизаторе. Попробуйте временно отключить брандмауэр, чтобы убедиться, что это не вызывает у вас проблем.

  1. Чтобы использовать переадресацию портов, сначала определите локальный IP-адрес компьютера.
  2. Откройте конфигурацию вашего маршрутизатора.
  3. В конфигурации маршрутизатора найдите настройки перенаправления портов, часто в таких разделах, как Приложения и игры или Перенаправление портов .Если у вас возникли проблемы с поиском этих настроек, мы рекомендуем попробовать сайт переадресации портов, чтобы узнать точные действия на вашем маршрутизаторе или обратиться к документации вашего маршрутизатора.
  4. На экране переадресации порта появится экран, похожий на один из приведенных ниже примеров.

Однопортовая переадресация

На следующем рисунке в качестве примера с переадресацией одного порта у вас есть разные поля, которые необходимо заполнить.

Во-первых, Application Name — это имя, данное для описания портов, которые вы открываете.В нашем примере ниже вы можете видеть, что у этого маршрутизатора есть раскрывающиеся меню и пустые поля. Если вы открываете общий порт, такой как FTP, выбор этого параметра включает этот порт. Однако в большинстве случаев вам нужно ввести имя приложения. Например, вы должны ввести название игры.

Далее идет Externet Port и Internet Port . Введите порт, который вы хотите открыть, в обоих этих полях. Например, если вы открывали порт 88, вы должны ввести 88 в оба поля.

Далее идет протокол , который часто может быть TCP, UDP или , оба . Если вы не уверены в том, какой именно протокол нужен, используйте оба. Если у вас нет опции Оба, создайте два открытых порта для TCP и UDP.

Далее идет To IP-адрес , который является IP-адресом компьютера или сетевого устройства. Этот порт перенаправляется в сеть.

Наконец, когда все эти значения настроены, установите флажок Включено и нажмите кнопку Сохранить изменения .

Перенаправление диапазона портов

Если вашему приложению или игре требуется диапазон портов, например 6112-6119, ваш маршрутизатор должен иметь раздел переадресации диапазона портов (показан ниже). В этом разделе вы должны выполнить те же шаги, что и упомянутые выше, однако вместо ввода отдельного порта вы должны ввести начальный и конечный номер порта. Например, если вам были даны инструкции открыть порт 6112-6119, вы должны ввести 6112 в качестве начального порта и 6119 в качестве конечного порта.

Наконец, если после включения переадресации портов вы по-прежнему сталкиваетесь с проблемами, связанными с тем, что другой компьютер или приложение видит ваш компьютер, может потребоваться включить DMZ. Часто этот параметр находится в той же области конфигурации маршрутизатора, что обсуждался выше, и может быть изменен с отключено на включено .

Проверка, видит ли внешняя сеть новый порт

Несколько служб могут проверить, распознается ли ваш вновь открытый порт.Мы предлагаем попробовать Canyouseeme и инструмент проверки портов от Portforward.

Как перенаправить порт маршрутизатора

Если вы новичок в работе с сетями, вам следует понять некоторые основы, прежде чем вы сможете полностью понять концепцию переадресации портов. Не волнуйтесь, мы успокоимся!

Прежде чем мы углубимся в это, мы хотели бы ответить на некоторые вопросы, которые могут у вас возникнуть на базовом уровне.

Что такое перенаправление портов?

Переадресация портов — это способ сделать компьютер в вашей сети доступным для компьютеров в Интернете, даже если вы находитесь за маршрутизатором.

Он обычно используется для размещения игровых серверов, одноранговой загрузки и приложений для передачи голоса по IP. Есть много других причин, по которым вам может понадобиться перенаправить порт, это не исчерпывающий список.

Что такое порты?

Порты — это виртуальные пути, по которым перемещается информация в Интернете. На выбор доступно 65 536 портов. Хорошая аналогия — думать о портах как о расширениях в системе телефона.

Какие порты используются чаще всего?

Каждая программа на вашем компьютере, использующая Интернет, запрограммирована на отправку своих пакетов через определенные порты.Иногда порты выбираются произвольно программистами программного обеспечения, но в других случаях программисты будут использовать более стандартный порт в зависимости от функциональности программного обеспечения. Вот несколько примеров использования стандартных портов в отрасли:

  • HTML-страницы: порт 80
  • Передача файлов по FTP: порт 21
  • Электронная почта POP3: порт 110
  • MSN Messenger: порт 6901 и порты 6891-6900

Для получения дополнительной информации о портах, которые используют определенные программы, см. Наш Список портов переадресации портов.Там вы найдете порты, которые необходимо перенаправить для любого приложения, включая Minecraft и uTorrent.

Теперь, когда у вас есть базовое понимание переадресации портов, давайте углубимся немного глубже

  1. Каждое устройство в Интернете имеет хотя бы один IP-адрес.
  2. Каждый IP-адрес разделен на множество портов. Когда один компьютер отправляет данные на другой компьютер, он отправляет их с порта на IP-адресе на порт на IP-адресе.
  3. Порт может использоваться одновременно только одной программой.

После этого мы должны поговорить о NAT. NAT или трансляция сетевых адресов — это технология, которая позволяет каждому устройству в вашей сети иметь собственный IP-адрес.

Хотя каждое устройство в вашей сети имеет свой собственный IP-адрес, извне каждый запрос, исходящий от всех этих устройств, кажется, исходит с одного общедоступного IP-адреса, назначенного вам вашим интернет-провайдером.

Допустим, вы хотите просматривать веб-страницы.Мы предлагаем перенаправление портов. Например, когда вы переходите по этой ссылке на наш сайт, portforward.com, запрос не отправляется прямо в Интернет. Вместо этого запрос отправляется на ваш маршрутизатор, который отмечает, какое внутреннее устройство запрашивает информацию, а затем отправляет этот запрос в Интернет. Когда наш веб-сервер отвечает, ваш маршрутизатор будет точно знать, на какое устройство ретранслировать этот ответ.

Точно так же работает и наоборот! Когда компьютер в Интернете запрашивает, например, веб-страницу с вашего IP-адреса, вашему маршрутизатору необходимо определить, какое внутреннее устройство является веб-сервером, чтобы запрос мог быть выполнен.NAT может обрабатывать такие запросы при определенных обстоятельствах. В остальном вам нужно знать о перенаправлении портов.

К счастью, у вас уже есть почти вся необходимая информация. Что делать, если ваш маршрутизатор просто не знает, на каком внутреннем устройстве работает веб-сервер? Все, что вам нужно сделать, это сказать ему: «Маршрутизатор, отправляйте любые запросы веб-страниц на мой сервер». Это то, что вы бы сказали, если бы это был Star Trek, но мы еще не совсем там, поэтому сейчас вам нужно войти в утилиту конфигурации вашего маршрутизатора и сообщить ей, какие службы работают на каких внутренних устройствах.

Например . Есть ли FTP-сервер, работающий на внутреннем компьютере с IP-адресом 192.168.1.123? Скажите вашему маршрутизатору ПЕРЕСЫЛАТЬ все запросы, поступающие на порт 21, на 192.168.1.123. Хотите, чтобы ваш внутренний веб-сервер был доступен для всех? Прямой порт 80.

Конечно, вы можете усложнить задачу, если хотите, но по большей части это так просто.

О, вы хотите все усложнить? У вас есть ДВА веб-сервера? Что ж, перенаправление портов все еще может прийти на помощь.Видите ли, хотя каждый из ваших внутренних веб-серверов может отвечать на порт 80 (192.168.0.2:80, 192.168.0.3:80), вы все равно можете сделать их оба доступными в Интернете.

Скажем, ваш общедоступный IP-адрес — 20.1.1.1. Вы можете создать правило переадресации в своем маршрутизаторе, которое гласит, что все запросы к http://20.1.1.1:80 должны перенаправляться на 192.168.0.2:80, а все запросы к http://20.1.1.1:8080 должны быть переадресован на 192.168.0.3:80! Не нужно выбирать. Это работает, когда у нас есть простая возможность изменить запрошенный порт, как в примере выше.Более серьезная проблема возникает, когда вы не можете изменить запрошенный порт, возможно, потому, что вы используете приложение, которое не позволяет вам указать альтернативный порт. Помните № 3 выше? В нем говорится, что порт может использоваться только одной программой за раз, поэтому, если мы хотим иметь два веб-сервера, мы не можем получить от них ОБЕИ ответ на 20.1.1.1:80. Маршрутизатор не знает, на какое внутреннее устройство направить запрос! Это довольно большая ловушка для новичков в перенаправлении портов.

Надеюсь, это немного прояснило переадресацию портов.Если вы готовы, идите прямо в ГИД. Все еще не понимаете? Попробуйте повторить приведенную выше информацию еще несколько раз. Если вы предпочитаете настраивать переадресацию одним щелчком мыши, а не настраивать все вручную, взгляните на PFConfig.

Если вы можете придумать, как мы можем сделать эту информацию более понятной, сообщите нам об этом на нашей странице комментариев.

Как настроить переадресацию портов на моем беспроводном маршрутизаторе TP-Link? (Зеленый интерфейс)

Эта статья относится к:

TL-WR841N, TL-WDR3500, TL-WR743ND Больше

TL-WR841N, TL-WDR3500, TL-WR743ND, TL-WR543G, TL-WR2543ND, Archer C50, TL-WDR4900, TL-MR3420, TL-WR941ND, TL-WR843N, TL-WR710N, TL-WDR4300, TL- WR541G, TL-WR702N, TL-WR802N, TL-WR700N, TL-WR841HP, TL-WR340G, TL-WR1043ND, TL-WR1042ND, TL-WDR3600, TL-WR542G, Archer C20, TL-WR940N, Archer C20i, Archer C7, , TL-WR741ND, TL-WR740N, TL-WR840N, TL-WR841ND, TL-WR810N, TL-WR340GD, TL-WR720N, TL-WR843ND, TL-WR842ND, TL-MR3020, Archer C5, Archer C2, TL-MR3220 , TL-MR3040

Шаг 1 Войдите на веб-страницу управления маршрутизатором:

Щелкните Forwarding-> Virtual Servers слева, а затем нажмите кнопку Add New… .

Шаг 3

Введите служебный порт , который вы хотите открыть, и IP-адрес вашего устройства, для которого вы хотите открыть порт; Выберите протокол от до TCP, UDP или ВСЕ ; Изменить Статус на Включено

Шаг 4

Нажмите кнопку Сохранить , чтобы сохранить настройки.

Вам лучше назначить статический IP-адрес для вашего сервера, чтобы запись виртуального сервера действовала постоянно.

Или вы можете просто зарезервировать IP-адрес для сервера. Для этого перейдите по следующей ссылке:

Перейдите на страницу Status и проверьте WAN IP-адрес маршрутизатора. Теперь вы можете попробовать использовать WAN IP: номер порта для доступа к услуге из внешней сети.

Если WAN IP-адрес маршрутизатора не является общедоступным IP-адресом, а является частным IP-адресом, это означает, что к WAN-порту маршрутизатора TP-Link подключено другое устройство NAT, вам необходимо открыть служебные порты на этом устройстве. также.

Чтобы узнать, является ли IP-адрес общедоступным или частным, перейдите по этой ссылке:

Примечание:

A) Если вы хотите открыть порт 80 для локального устройства, сначала измените номер порта удаленного управления (служебный порт) маршрутизатора, так как его номер по умолчанию — 80. Что касается внутреннего порта, 80 зарезервирован для локального управления и не может быть изменен, хотя порт удаленного управления изменился

Перейти к Безопасность — Удаленное управление — Измените порт веб-управления на другие порты, такие как 8080 и Сохраните .

B) Некоторые модели поддерживают разные внешний порт (служебный порт) и внутренний порт. Здесь я объясню эту конфигурацию в другой ситуации.

Например, если вы хотите открыть порт 90 только для одного из ваших устройств 192.168.1.102, вы можете настроить его, как показано ниже:

Если у вас есть два или более устройств (192.168.1.102 и 192.168.1.103 в этом примере), чтобы один и тот же порт был открыт для определенной службы, вам придется использовать разные внешние порты (порт службы).

Для внутреннего порта введите фактический номер порта (90 в этом примере), затем создайте разные номера служебного порта для двух устройств (9000 и 9001 в этом примере).

После этой настройки вы можете получить доступ к двум устройствам, используя разные внешние порты (служебные порты). В этом случае вы можете использовать WAN IP: 9000 для доступа к 192.168.1.102 и WAN IP: 9001 для доступа к 192.168.1.103.

Если переадресация порта завершилась неудачно после того, как вы выполнили все указанные выше настройки, перейдите по этой ссылке для дальнейшего устранения неполадок:

Чтобы узнать больше о каждой функции и конфигурации, перейдите по адресу Центр загрузок , чтобы загрузить руководство для вашего продукта. .

Как увидеть заблокированные порты на маршрутизаторе | Small Business

По умолчанию Windows и сетевой маршрутизатор открывают некоторые порты, используемые для Интернета и веб-приложений, таких как электронная почта, просмотр веб-страниц, передача файлов по FTP и другие важные задачи. Если вы хотите использовать другие бизнес-приложения, требующие подключения к Интернету, возможно, вам придется открыть их вручную. Если вы хотите проверить отключенные или закрытые порты на вашем маршрутизаторе, вы обнаружите, что устройство, вероятно, не предоставляет средства для этого.Тем не менее, вы можете определить заблокированные порты, выяснив, какие из них открыты или активны.

Использование команды Netstat

Нажмите «Windows-R», чтобы открыть окно «Выполнить».

Введите «cmd» — без кавычек здесь и везде — в поле «Открыть», затем нажмите «Enter». Если отображается сообщение контроля учетных записей пользователей, нажмите кнопку «Да». Откроется окно командной строки.

Введите «netstat -a» в командной строке и нажмите «Enter». Через несколько секунд все порты на компьютере открываются.Найдите все записи, которые имеют значение «ESTABLISHED», «CLOSE WAIT» или «TIME WAIT» под заголовком «State». Эти порты также открыты на маршрутизаторе. Другие записи в списке могут иметь значение статуса «LISTENING». Эти порты открыты на компьютере, но могут быть открыты или не открыты на маршрутизаторе.

Просмотр открытых портов на маршрутизаторе

Откройте предпочтительный веб-браузер, введите IP-адрес для страницы входа на маршрутизаторе в адресную строку и нажмите «Enter».«Если вы не знаете IP-адрес по умолчанию, используемый для доступа к странице входа в систему маршрутизатора, обратитесь к руководству пользователя или руководству для устройства. Во многих случаях IP-адрес по умолчанию -« 192.168.0.1 »,« 192.168. 1.1 »или что-то подобное.

Введите имя пользователя и пароль администратора для маршрутизатора и нажмите« Enter ». Либо нажмите кнопку« Войти »или« Войти ». Обратитесь к руководству пользователя или руководству, если вы не меняли учетные данные для входа по умолчанию и не знают имя пользователя и пароль по умолчанию.

Щелкните вкладку «Переадресация портов», «Приложения», «Игры» или другую аналогичную вкладку или ссылку на панели управления маршрутизатора. После того, как вы нажмете ссылку, на новой странице отобразятся все порты для конкретных приложений, открытые на маршрутизаторе.

Здесь решают различные задачи сообща. Присоединяйтесь!

  • Список форумовКомпьютеры, сети и программное обеспечениеСетевые технологии
  • Поиск

Открываем порты на роутере и в программном FireWall

Модератор: Tim308

  • Перейти на страницу:

Открываем порты на роутере и в программном FireWall

Сообщение gaijin359 » 21 янв 2021, 18:20

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 21 янв 2021, 19:03

В DMZ вы указали текущий IP-адрес вашего компьютера на котором открываете порты? Если IP не закреплен статически, то он мог измениться после перезагрузки компьютера или роутера. Проверьте это!

Если с DMZ все нормально и все брандмауэры и антивирусы которые защищают сеть вы отключили или настроили, то очень вероятно что ваш провайдер требует подключение услуги «Белый IP» или подобной (название может быть другим). В любом случае позвоните в тех-поддержку и уточните это у них. Крайне желательно при этом разговаривать со специалистом по техническим вопросам.

  • Правила форума
  • История изменений форума
  • Мой YouTube-канал

Открываем порты на роутере и в программном FireWall

Сообщение nip56 » 22 янв 2021, 06:23

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 22 янв 2021, 09:19

  • Правила форума
  • История изменений форума
  • Мой YouTube-канал

Открываем порты на роутере и в программном FireWall

Сообщение Buddi77 » 23 янв 2021, 17:26

Открываем порты на роутере и в программном FireWall

Сообщение Buddi77 » 23 янв 2021, 22:14

Открываем порты на роутере и в программном FireWall

Сообщение DesignerMix » 24 янв 2021, 18:02

  • Правила форума
  • История изменений форума
  • Мой YouTube-канал

Открываем порты на роутере и в программном FireWall

Сообщение Buddi77 » 24 янв 2021, 20:57

Открываем порты на роутере и в программном FireWall

Сообщение Banterov » 27 янв 2021, 21:37

Many recent routers support a feature called Universal Plug and Play (UPnP). This feature will allow GameRanger to do most of the configuration required. You will need to enable it to allow GameRanger to make changes. Not all routers support UPnP correctly, however, so that may not be enough.

The alternative is to manually configure your router to do port-forwarding for UDP port 16000. Ask your ISP (Internet Service Provider) or refer to your router’s instruction manual for assistance here.

Port-forwarding tells the router to send the game communication data to your computer. The port-forwarding configuration page will ask you for a public port and a private port. Set both of those to 16000. In some cases, instead of asking for a public port, it will ask for a port range (eg. Start Port, End Port). Set the Start and End to 16000. It will also ask you for the IP address of your computer that the data should be sent to. It may call this the LAN IP, Local IP, or Private IP. This should be set to 192.168.1.11. If it asks you for the protocol or type, set it to UDP.

Unfortunately, it is not possible to offer step-by-step instructions here as every router is different.

If you are at work on a company network or at a university, you may not be able to fix the problem yourself. Instead you may have to ask the network administrator to how to port-forward UDP port 16000 to your computer.

В некоторых ситуациях проброс портов на роутере просто необходим. Например, Вы «сидите за роутером (маршрутизатором)» и хотите что бы люди при обращении к Вашему роутеру попадали прямиком на Вашу машину (например, это может пригодиться для DC++-клиента или игрового/web сервера).

В общем то, здесь нет ничего сложного. Детали, конечно, отличаются от роутера к роутеру, но общая идея остаётся прежней. Во всех относительно новых роутерах есть такая функциональность. Если же Вы не можете найти ничего подобного, обратитесь к «Руководству пользователя» Вашего роутера. Я покажу как это сделать на примере проброса портов для настройки DC++-клиента на роутере Asus RT-N66U .

Настраиваем внутрисетевой IP

Для начала, убедитесь в что роутер внутри сети статически выдаёт вам IP-адрес (постоянно один и тот же). На роутере за это отвечает DHCP Server. Если он включен (посмотрите в настройках, что-то в районе раздела LAN), то нужно назначить IP-адрес для вашей машины статически в обход DHCP .

На вкладке LAN- DHCP Server включаем ручное назначение IP (Enable Manual Assignment ), выбираем в поле ниже свой MAC-адрес (если к роутеру подключено несколько машин, свой MAC можно узнать на вкладке Карта Сети , нажав «Клиенты «, и «Обновить «. Зная свой текущий IP, справа в таблице увидите и MAC), желаемый IP (в разумных пределах), жмём Добавить и Применить . Всё, после сохранения, у вашей машины внутри сети постоянно будет указанный IP адрес.

Проброс (открытие) портов

Теперь смело можно переходить непосредственно к самому главному. Вкладка WAN-Virtual Server / Port Forwarding (Интернет / Переадрессация портов ) Включаем опцию Enable Port Forwarding (Включить переадрессацию портов ), если ещё не сделали этого.

И заполняем необходимые поля:

  • Service Name (имя службы) — ни к чему не обязывающее имя «правила» перенаправления портов;
  • Port Range (диапазон портов) — диапазон портов (или 1 конкретный), С которых роутер будет перенаправлять входящие соединения;
  • Local IP (локальный IP) — локальный (внутри вашей сети) IP, НА который роутер будет перенаправлять входящие соединения с портов

;

  • Local Port (локальный порт) — номер порта на машине с IP на который роутер будет перенаправлять соединения;
  • Protocol (протокол) — соединения какого типа следует отлавливать роутеру.
  • Для настройки DC-клиента, пусть например, требуется открыть (пробросить) 2 порта: 3000 для TCP/UDP и 3001 для TLS (работает по протоколу TCP).

    Таким образом, добавляем и заполняем 2 строчки следующим содержанием и жмём Применить :

    # name Port-Range Local-Ip Local.Port Protocol type dc-tcp 3000 192.168.1.2 3000 BOTH dc-tsl 3001 192.168.1.2 3001 BOTH

    Здесь — всё. Теперь роутер все входящие TCP/UDP соединения на порты 3000:3001 будет перенаправлять прямиком на 3000:3001 порты машинки c IP 192.168.1.2.

    Настройка DC++-клиента

    Осталось настроить DC-клиент. Открываем настройки соединения (Файл-Настройки-Соединение | Tools-Preferences-Connection ; у меня eiskaltdcpp ).

    • радио-кнопку Ручной проброс портов ;
    • вписываем наши порты в соответствующие поля.

    P. s. Если роутер поддерживает технологию UPnP, то можно выбрать этот пункт в настройках, и не вписывать порты — программа должна сама определить, а возможно ещё и на роутере сама пробросит все необходимые порты. Но я люблю ясность во всём:)

    Does it work.

    Всё. Осталось проверить что всё работает. Но. есть такие вещи, как Антивирус, Браундмауэр, и куча куча всего ещё! Они вполне могут блокировать обращение по необходимым портам. Я думаю, Вам не составит труда их настроить (:

    Например, мне, на Fedora 16, пришлось повозиться с iptables

    Su # посмотреть все существующие правила: iptables -nvL # если, и скорее всего, нужные порты не настроены — исправим это # открываем входящие соединения на нужные порты iptables -A INPUT -p tcp -m tcp —dport 3000 -j ACCEPT iptables -A INPUT -p tcp -m tcp —dport 3001 -j ACCEPT iptables -A INPUT -p udp -m udp —dport 3000 -j ACCEPT # открываем исходящие соединения с этих портов iptables -A OUTPUT -p tcp -m tcp —dport 3000 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp —dport 3001 -j ACCEPT iptables -A OUTPUT -p udp -m udp —dport 3000 -j ACCEPT # ну и проверьте что нет никаких правил, закрывающих *всё* # у меня такое было одно: # -A INPUT -j REJECT —reject-with icmp-host-prohibited # что бы его удалить, нужно выполнить iptables -D INPUT -j REJECT —reject-with icmp-host-prohibited # обязательно проверьте, что все ваши изменения отобразились в выводе # iptables-save

    # В большинстве дистрибутивов хватит service iptables save # Там же где во всю царствует Systemd, типа Fedora 16, # используем старую версию команды: /usr/libexec/iptables.init save # на крайний случай, Вы всегда можете поправить конфиги ручками vim /etc/sysconfig/iptables

    Вот теперь — всё.

    Можно найти инструкции для настройки тех же самых вещей для многих роутеров (если у вас не биилайн — это вообще не важно). Смотрите пункт Настраиваем доступ к локальным ресурсам .

    В кругах интернет-пользователей большой популярностью пользуется тема относительно того, как открыть порт на роутере. Устройства могут быть различных марок, но алгоритм практически на всех одинаковый. В статье раскроем эту тему, используя в качестве непосредственного образца роутер под маркой Asus, куда входят все модели — RT-N65U, RT-AC66U и даже RT-N12, о настройке которого можно узнать здесь. В качестве экспериментального образца взято устройство RT-N12+. Стоит еще несколько слов сказать, что же такое пробрасывать. Это проще простого. Значит, открыть порт.

    Итак, начнем. Начальные данные – роутер с подключением к сети Интернет. Наш маршрутизатор привязан к определенному IP-адресу (внешнему). В дальнейшем подключаемые гаджеты устанавливают связь по внутренним адресам, которые и необходимо открыть. Данную манипуляцию легко осуществить через настройки самого роутера. В них закрепляем особый алгоритм действий: данные, предназначенные для одного порта, идут на другой компьютер (IP-адрес), для чего мы и делаем проброс.

    Зачем же так всё усложнять? Может, можно обойтись без этого? Обычно такая процедура запрашивается некоторыми утилитами. Среди них различные типы торрент-клиентов, DC++ и не только. Еще одной причиной служит необходимость запустить веб-сервер, настроить IP-камеру или поиграть в конкретную игру.

    Есть такие экземпляры программ, которые облегчают жизнь пользователям, самостоятельно открывая порты. Действие основано на технологии UPnP. Однако это возможность должна быть предусмотрена самим роутером (если есть поддержка UPnP). Поэтому иногда всё-таки придется прибегнуть к описываемой ниже процедуре.

    Придется потратить немного времени, чтобы разобраться в технологии, в соответствие с которой следует действовать. Но если вы обладатель маршрутизатора Asus, можете не беспокоиться, а следовать поэтапно предлагаемой далее инструкции.

    Особенности настройки

    Настраивать будем по такой схеме:

    Статический IP – алгоритм назначения

    Роутер вообще представляет собой многофункциональное устройство. В нем есть много различных параметров, в том числе служба DHCP. Благодаря ей происходит назначение внутренних адресов, если имеет место процесс подключения к этому устройству. Для того чтобы сделать проброс порта (для нормальной работы перенаправления), основным условием является наличие постоянного IP или статического. Используем названную ранее службу, чтобы для ноутбука (для которого будем делать проброс порта) она его сделала.

    Дальнейший путь будет таков: Локальная сетьDHCP-сервер . Находим строчку со словом Включить назначение вручную , соглашаемся, ответив Да . Переходим в список MAC-адрес , чтобы выбрать нужное устройство. Стоит отметить тот факт, что адрес задается автоматов, можно его изменить по усмотрению (например, как у меня). Следующие шаги: Добавить , Применить . На картинке ниже можно более подробно рассмотреть все эти действия.

    Когда сделано всё, как описано здесь, ожидайте перезагрузки роутера, а также назначение статического IP.

    Открытие порта

    Чтобы осуществить все дальнейшие шаги, для начала определитесь, какой именно порт будет перенаправлен. Данные указываются в панели управления, из которой после предыдущих манипуляций не стоит выходить. Необязательно указывать конкретный порт, можно прибегнуть к отрезку (диапазону). Обычно та программа, которая запрашивает открытие порта, указывает, какой именно вариант ей нужен.

    В качестве образца возьмем такую программу, как uTorrent. Она присутствует на многих устройствах, и ей активно пользуются люди.

    На изображении представлены данные. А именно, номер порта (его и нужно открывать на роутере). А также строчки, где необходимо поставить галочки, то есть согласиться, например Переадресация UPnP. При подключении другой утилиты или устройства этот номер может стать иным.

    1. Двигаемся дальше. Проходим следующий путь: настройки роутера – Интернет – Переадресация портов – Включить переадресацию портов – Да.

    Есть следующие строчки: Список избранных серверов , Список избранных игр . Предусмотрена возможность определить и указать очень популярные игры (в их числе, например, Warcraft III), а также другие программы. Настроены они будут автоматом.

    1. Происходит указание данных:

    Имя службы , то есть названия программы;

    Диапазон портов – указание делается на конкретный порт, когда случай единичный, либо же на несколько;

    Локальный IP-адрес – статический;

    Локальный порт – то же значение, что и во втором пункте;

    Протокол – выбираем значения для перенаправления данных.

    1. Дальше действуем таким образом: ДобавитьПрименить .

    Мы осуществили все необходимые для поставленной задачи действия. Необходимо произвести сохранение настроек, чтобы в дальнейшем роутер функционировал с учетом новых параметров, перезагрузить его, чтобы нововведения вступили в силу. Можно проверить изменения в деле, чтобы очередной раз убедиться в правильности проведенной процедуры. Что мы имеем? Пакеты, что направляются на указанный в настройках адрес, перенаправляются благодаря функционированию маршрутизатора на компьютер. Основываясь на инструкции, можно осуществлять дальнейшие проброс и инсталляцию портов.

    В случае негативного результата по следованию приведенным в статье этапам совершите следующие действия: еще раз проверьте информацию, которую вы ввели в панели управления, а также прибегните к отключению антивируса на время, так как они являются частой причиной неполадок.

    Добрый день, дорогие читатели. Недавно я купил в офис новый роутер, а именно Asus RT-N14U и передо мной встала задача пробросить порты для RDP сессий на порт 3389 и порты для torrent, т.к. торренты ни в какую не хотели грузиться (по всей вероятности их блокировал Firewall маршрутизатора). Как многим известно RDP сессии используют протокол TCP, а скачивание файлов с торрент — трекеров происходит через UDP протокол.

    Первым делом я изменил порт входящих соединений в uTorrent. Для этого заходим в прогамму и переходим во вкладку Настройки — Настройки программы.


    Затем нажимаем ОК и перезапускаем программу uTorrent.

    Стандартным IP адресом если его не менять является адрес 192.168.1.1

    Маршрутизатор предлагает ввести нам учетные данные (пользователь/пароль)

    Вводим эти данные и попадаем на веб интерфейс нашего маршрутизатора

    В данной вкладке заполняем следующее:

    Выбираем включить переадресацию портов ДА, далее в нижней части заполняем следующий данные:

    Имя службы — RPD

    Диапазон портов — 3389

    Локальный IP адрес — адрес компьютера на который будет происходить подключение (адрес Вашего ПК, сервера и т.д)

    Локальный порт — 3389

    Протокол TCP

    (Для торрент трекеров соответственно вводим имя torrent, порт который указали в программе (в моем случае 11111), локальный IP, локальный порт (11111), протокол UDP (чтобы быть наверняка уверенным в правильности выполнения можно указать оба протокола BOTH )

    После того как вы нажали кнопку Применить роутер перезагрузится и применит наши новые правила переадресации портов.

    Нажимаем Win+R , появляется окно Выполнить.

    Прописываем в нем mstsc и нажимаем ENTER

    Вводим IP адрес ПК на который мы делали переадресацию и нажимаем подключить.

    Если мы сделали все верно мы увидим окно с предложением ввести пользователя и пароль

    Теперь проверяем как работает скачивание файлов через торрент трекеры. Скачиваем и запускаем магнет ссылку и смотрим пошла ли загрузка:

    Скачивание пошло, а это значит что мы все сделали правильно.

    На этом статья про переадресацию (проброс) портов на маршрутизаторе ASUS RT-N14U подошла к концу, если мне удалось Вам помочь, я очень рад.

    Если вы используете для подключения всех своих домашних устройств к интернету, то у вас будут проблемы с доступом к вашим компьютерам из Интернета. Поскольку внешний будет только у самого роутера, тогда как все компьютеры, подключенные к вашему роутеру, будут получать внутренние IP адреса. В результате складывается такая ситуация, что для пользователей с Интернета ваши компьютеры становятся как бы невидимыми.

    Решить эту проблему можно при помощи открытия портов на роутере. В этом материале мы расскажем о том, как открыть порты на роутере.

    Для того чтобы открыть порт на роутере от компании ASUS вам необходимо открыть настройки роутера (как правило, они доступны по адресу 192.168.0.1), перейти в раздел «Интернет», а потом открыть вкладку «Переадресация Портов». Если на вашем роутере англоязычный интерфейс, то ваш путь к этой странице настроек будет выглядеть так: раздел « WAN» – вкладка «Virtual Server / Port Forwarding».

    Первое, что нужно сделать на странице «Переадресация Портов», это включить данную функцию. Для этого нужно установить отметку «Да» напротив пункта «Включить переадресацию портов».

    После этого можно начинать открывать порты на роутере. Для этого используют таблицу, которая находится в самом низу страницы «Переадресация Портов».

    Для того чтобы открыть порт нам нужно заполнить форму в верхней части таблицы. Данная форма содержит следующие поля:

    • Имя службы — просто название программы, для которой мы открываем порт. Например, если вы открываете порт для сервера Counter-Strike, то вы можете ввести в это поле название этой игры.
    • Диапазон портов – порт, к которому должны подключаться из Интернета. В это поле можно ввести один порт (например, 27015) или целый диапазон портов (диапазон портов вводится через знак двоеточие, например, 10200:10300).
    • Локальный IP-адрес — IP-адрес компьютера, на который будет перенаправляться трафик по этому порту. Другими словами, это , для которого вы открываете порты на роутере.
    • Локальный порт – порт на вашем компьютере. Обычно здесь указывают тот же порт, что и поле «Диапазон портов».
    • Протокол – протокол, который можно будет использовать с этим открытым портом. Здесь можно выбрать TCP, UTP, BOTH (оба протокола TCP и UTP) и OTHER (другой протокол). Если не знаете, что выбрать, указывайте BOTH (оба протокола).

    После заполнения формы нужно нажать на кнопку со знаком плюс, для того чтобы добавить данную информацию в таблицу, а потом нажать на кнопку «Применить» для того чтобы сохранить настройки. Все на этом открытие портов на роутере ASUS закончено, после применения настроек все должно заработать.

    Как открыть порт на роутере TP-LINK

    Пользователям роутеров TP-LINK для того чтобы открыть порт нужно открыть веб-интерфейс роутера и перейти в раздел «Forwarding», а потом открыть подраздел «Virtual Servers».

    На странице «Virtual Servers» отображается текущий список открытых портов на роутере, для того чтобы открыть еще один порт нужно нажать на кнопку «Add new». После этого откроется страница с несколькими полями, которые нужно заполнить.

    Рассмотрим основные поля данной формы:

    • Поле Service Port это то поле, которое на роутере ASUS называлось Диапазон портов. Здесь можно ввести один порт или диапазон портов. Диапазон портов вводится через знак дефиз, например, 10200-10300. К портам указанным в поле Service Port смогут подключаться клиенты из Интернета.
    • Internal Port – внутренний порт на вашем компьютере. Порт, на который будет переадресовываться трафик. Если в поле Service Port вы указали только один порт, то поле Internal Port можно оставить пустым.
    • IP Address – IP адрес компьютера для которого вы открываете порты на роутере.
    • Protocol – выпадающее меню для выбора протокола. Можно выбрать ALL (все), TCP или UTP. Если не знаете, какой протокол вам нужен, то оставьте значение ALL.
    • Status – статус данного порта, который вы открываете. Оставьте значение Enabled (включен).

    Все на этом заполнение формы закончено, нажмите на кнопку «Save», для того чтобы сохранить настройки. После применения настроек открытые порты должны заработать.

    Начнем с того зачем нужен этот «проброс портов» (port forwarding)? В домашних ЛВС он нужен для нормальной работы P2P клиентов (µTorrent, DC++ и т.п.), для игры по сети (когда сервер игры на вашем ПК), а также для работы WEB-, FTP-, короче для любых серверов

    Вобщем «проброс портов» можно осуществить двумя способами:

    Этот способ подходит для P2P клиентов (почти все они могут использовать данную технологию). При использовании UPnP проброс портов осуществляется автоматически, но этот способ подходит не для всех приложений. Для этого Вам потребуется:

    Проброс портов вручную

    Этот сложнее, но более правильный и верный способ. При пробросе портов вручную (фиксированный) IP-адрес

    Проброс портов используя UPnP (Universal Plug and Play)

    Включить UPnP на роутере Asus RT-N16

    Включить UPnP на роутере Asus WL520GU

    Включить UPnP на роутере D-Link DIR-330

    Включить UPnP на роутере NetGear WNR3500

    Включить UPnP на роутере TP-Link TL-WR541G / TL-WR542G

    Включить UPnP на роутере TrendNet TEW-652BRP

    Включить UPnP на роутере ZyXel KEENETIC

    Настройка проброса портов в µTorrent

    Настройка проброса портов в DC++

    Проброс портов вручную

    При пробросе портов вручную необходимо чтобы наш компьютер имел статический (фиксированный) IP-адрес . Сделать это можно либо привязав MAC-адрес сетевой карты к определенному IP-адресу в настройках DHCP-сервера нашего маршрутизатора (роутера), либо самостоятельно задав параметры IP в настройках сетевого подключения. Во втором случае, чтобы роутер не назначил наш IP-адрес другому компьютеру, надо сделать так, чтобы выбранный нами IP-адрес находился за границами пула (диапазона) IP-адресов выдаваемых DHCP-сервером.

    Делаем адрес нашего ПК статическим

    Узнаем текущую конфигурацию сети

    Вызываем окно «Выполнить» сочитанием клавиш Win+R и набираем в строке «cmd», затем жмем открыть (или клавишу Enter)

    В открывшемся окне набираем «ipconfig -all» жмем Enter. Комманда выведет текущую конфигурацию сети, в ней нас интересует:

    • Имя компьютера
    • Физический адрес
    • IPv4-адрес (для WinXP — IP-адрес)
    • Маска подсети
    • Основной шлюз
    • DNS-сервер(ы)

    Связываем MAC-адрес (Физический адрес) с IP-адресом

    Нужно зайти в настройки DHCP-сервера нашего маршрутизатора и присвоить IP-адрес нашему ПК, указав физический адрес сетевой карты (и при необходимости имя компьютера).

    Примечание: IP-адрес можно использовать тотже что и в текущей конфигурации. Также он может быть изменем. Пример: Ваш Основной шлюз 192.168.1.1 тогда Ваш адрес может лежать в диапазоне 192.168.1.2 — 192.168.1.254) Физический адрес на роутерах различных производителей (моделей) может иметь разный вид. Пример: 00-25-B3-69-22-7C, 00:25:B3:69:22:7C или 0025B369227C

    Задаем параметры IP нашей сетевой карты (скоректировав при этом границы диапазона адресов раздаваемых DHCP-сервером)

    Открываем свойства подключения по локальной сети (используемого для выхода в интернет), для этого кликаем по нему правой кнопкой мыши и выбираем пункт «Свойства».

    Для WinXP сетевые подключения можно найти зайдя в Панель Управления -> Сетевые подключения Vista/Win7: Панель Управления -> (Сеть и Интернет) -> Центр управления сетями и общим доступом -> Изменить параметры адаптера

    Нам нужно настроить протокол TCP/IPv4 (для WinXP — TCP/IP). Находим его в списке, дважды кликаем по нему. В появившемся окне выбираем «Использовать следующий IP-адрес», вбиваем в соответствующие поля IP-адрес, Маску подсети и Основной шлюз (значения берем из текущей кофигурации сети см. выше) . То же делаем и для DNS-сервера: выбираем «Использовать следующие адреса DNS-серверов» и вводим значение в поле «Предпочтительный DNS-сервер» (если ipconfig показал два DNS-сервера, то второй нужно поместить в поле «Альтернативный DNS-адрес»). Далее жмем «ОК» еще раз «ОК».

    Примечание: IP-адрес можно использовать тотже что и в текущей конфигурации. Также он может быть изменем. Пример: Ваш Основной шлюз 192.168.1.1 тогда Ваш адрес может лежать в диапазоне 192.168.1.2 — 192.168.1.254)

    После настройки TCP/IP переходим к настройки DHCP-сервера нашего маршрутизатора. Нам нужно что бы выбранный нами IP-адрес был за границами пула (диапазона) IP-адресов раздаваемых DHCP-сервером, во избежании казусов. Для этого мы эти границы чуток подвинем. Сдвинуть можно как верхнюю так и нижнюю границы — тут как вам удобно. Пример: наш IP-адрес 192.168.0.4, логично изменить начальный адрес пула (подвинуть нижнюю границу), тогда DHCP-сервер будет раздавать IP-адреса, скажем, начиная с 192.168.0.5 заканчивая 192.168.0.254. При этом наш IP-адрес не будет присвоен другому устройству. Ниже показано где это сделать. Примечание: При изменении начального или конечного IP-адреса , не забывайте что мы меняем только последнее число (после 3-ей точки)

    TechnoDrive неоднократно писал о том, что защищать WiFi-роутер необходимо, и что это должно быть главной заботой администратора домашней сети. С чего бы это, спросите вы? Ведь информация на маршрутизаторе обычно не хранится! Это так, однако через роутер проходят ваши данные, и на взломанном устройстве они могут быть перехвачены или перенаправлены. После чего, к примеру, вы предоставите свой логин и пароль вовсе не любимой социальной сети или банку, а введёте его на поддельной страничке злоумышленников (напоминающую нужную лишь дизайном). Недавно автор был свидетелем того, как роутер Asus в домашней сети был взломан в ходе обычного просмотра фильма из Интернета на планшете. Давайте подумаем, как этого можно было избежать?

    Для безопасной настройки роутера веб-интерфейса недостаточно

    Итак, роутер Asus был взломан через Интернет при обычном просмотре фильма онлайн на планшете в домашней сети. Гаджет, соответственно, был подключён по WiFi. При этом, на планшете использовался фирменный браузер, — без всяких плагинов, — с самой свежей версией модной ОС.

    Казалось бы, ничто не предвещало беды! Ведь маршрутизатор был защищён длинным паролем, telnet-доступ (как и администрирование через браузер из Интернета) были заблокированы, беспроводная сеть была доступна только для доверенных MAC-адресов, а для шифрования использовалось технология WPA2-PSK (AES). Идентификатор сети SSID был скрыт (и так далее).

    Однако настройка роутера Asus была изменена прямо с веб-страницы «кинотеатра», после чего Интернет пропал, а после перезагрузки роутера связь возобновилась с досадным «нововведением». Пароль для админки роутера уже не работал!

    Этот случай ярко продемонстрировал, что должна включать в себя не только обязательные манипуляции с веб-интерфейсом, но и нечто большее!

    И связано это с тем, что производители домашних маршрутизаторов не всегда предоставляют новые прошивки вовремя, а со старым программным обеспечением часто содержат известные хакерам уязвимости.

    Как же всё-таки не дать взломать роутер?

    0. Прежде всего, следуйте инструкциям из текста по ссылке, нужный раздел называется (иначе дальше можно не читать).

    1. Тщательно поищите в Интернете, не входит ли производитель вашего WiFi-роутера в заголовки новостей про уязвимости.

    Пример запроса на английском языке: «asus router vulnerability» (на русском информация может запаздывать).

    Вендор «засветился»? Надо действовать! Причём, действовать даже в том случае, если используется другая модель WiFi-роутера, чем в обзорах (вашу могли не успеть протестировать, либо тестер живёт в стране, где она не продаётся).

    Внимание! Дальнейшие действия вы выполняете на свой страх и риск. Автор не может предугадать последствий для всех роутеров всех производителей при настройке всех версий операционных систем. Перепрошивка и iptables — это серьёзно, есть шанс поломать устройство так, что не восстановит и сервисный центр! Особенно это касается перепрошивок!

    2. Если засвеченная в Инете уязвимость «лечится» новой прошивкой, попробуйте поменять прошивку. Не торопитесь, внимательнейшим образом прочтите инструкции на сайте производителя!

    Совет: под рукой желательно иметь запасной рабочий WiFi-маршрутизатор, если перепрошивка «превратит в кирпич» (или временно сделает недоступным) вашего основного «пациента». Либо, как минимум, нужен альтернативный доступ в Интернет с мобильного устройства, не привязанного к «локалке» и WiFi.

    Подсказка: мы не рекомендуем использовать «альтернативные» прошивки, хотя бы потому, что в них уязвимости тоже встречаются. Альтернативные прошивки — это вовсе не панацея против взлома (хотя, конечно, некоторые из них допускают более тонкие настройки безопасности)

    Настройка маршрутизатора: вначале — обязательная проверка сброса параметров через выключение и включение

    Дальше начинается самое интересное! Чтобы предотвратить взлом роутера, мы вручную защищаем его порты для того, чтобы заражённый планшет, смартфон, Smart TV или «умный холодильник» не смогли добраться до админки WiFi-роутера. Конечно, это не гарантия 100%, но здорово затрудняет работу вредоносным скриптам!

    Прежде всего, нужно убедиться в том, что к маршрутизатору есть доступ через Telnet, и что наши новые дополнительные настройки сбросятся, если выключить и включить роутер!

    1. Убедитесь в том, что у вас есть доступ к роутеру по Телнету. Для это узнайте IP-адрес роутера. Нажмите «Пуск» — «Выполнить» — введите «cmd» — «Enter» — введите «ipconfig /all» — «Enter». «Основной шлюз» — это и есть айпишник роутера.

    Команда для Linux: «route -n», ищите второй IP в первой строке.

    2. Попробуйте зайти в роутер через Telnet, наберите в чёрном окне терминала: «telnet IP_адрес_роутера» (к примеру, 192.168.1.2).

    Кстати, доступ через Telnet должен быть предварительно разрешён через веб-интерфейс роутера, введите в браузере адрес http://IP_адрес_роутера и поищите эту опцию в настройках (в состоянии Off Телнет точно не будет подключаться).

    3. Логин и пароль для Телнета должны быть такие же, как для web-интерфейса управления, и если они «admin/admin» или «admin/1234», то обязательно установите нормальный длинный пароль со спецсимволами и цифрами через web-интерфейс!

    Повторяем, вы действуете на свой страх и риск, автор не может гарантировать, что его личный опыт можно успешно повторить на всех возможных роутерах!

    5. Давайте попробуем заблокировать какой-нибудь сайт, который вам никогда не понадобится, в целях тестирования работы netfilter и для проверки успешной работы сброса параметров при выключении роутера.

    К примеру, пусть этим сайтом будет ’Action For Singapore Dogs’ (asdsingapore.com, IP: 192.185.46.70). Откройте в интернет-браузере адрес asdsingapore.com. Открылся? Теперь введите в терминале команду:

    Iptables -I FORWARD -s 192.185.46.70 -j DROP

    6. Если роутер не ругается на эту команду, а воспринял её вполне спокойно, то откройте интернет-браузер и попробуйте зайти на сайт asdsingapore.com. Если раньше он ГРУЗИЛСЯ, а теперь — НЕТ, значит вы можете закрывать порты на своём wifi-роутере Asus (или на любом другом, который вы тестируете).

    У вас работает netfilter и есть права использовать iptables!

    7.САМАЯ ВАЖНАЯ ЧАСТЬ! Выключите WiFi-роутер из сети, а через несколько секунд включите обратно. Если прошла минута, и сайт asdsingapore.com снова ЗАГРУЖАЕТСЯ в браузере, значит, включение и выключение стёрло изменения в iptables и вы можете невозбранно вносить туда свои правки, а потом сбрасывать их (когда понадобится доступ к панели управления ) простым выключением и включением роутера.

    8. А вот если asdsingapore.com после манипуляций с iptables НЕ грузится, лучше не экспериментировать дальше! Это говорит о том, что устройство запоминает своё состояние, и неверно введённые команды заставят вас, как минимум, возвращать маршрутизатор к заводским настройкам (процесс описан в инструкции по настройке роутера) или обращаться в сервисный центр.

    9.Если же ’Action For Singapore Dogs’ был вами успешно заблокирован, а затем благополучно открылся, введите по телнету новые команды «в чёрном окне», строка за строкой:

    Iptables -I INPUT -p udp —dport 443 -j DROP

    Iptables -I INPUT -p udp —dport 80 -j DROP

    Iptables -I INPUT -p udp —dport 23 -j DROP

    Iptables -I INPUT -p udp —dport 22 -j DROP

    Iptables -I INPUT -p udp —dport 21 -j DROP

    Iptables -I INPUT -p tcp —dport 443 -j DROP

    Iptables -I INPUT -p tcp —dport 80 -j DROP

    Iptables -I INPUT -p tcp —dport 22 -j DROP

    Iptables -I INPUT -p tcp —dport 21 -j DROP

    Iptables -I INPUT -p tcp —dport 23 -j DROP ; exit

    Подсказка: это не так сложно, ведь «стрелка вверх» позволяет снова открывать предыдущие строки и редактировать их, а затем нужно нажать «Enter». Кроме того, строки можно просто скопировать и выполнить, одну за другой, из текста TechnoDrive в окне терминала.

    10. Если вы заходите с 23-го порта Телнетом (это настройка по умолчанию), то после самой последней строчки у вас пропадёт доступ к роутеру и он выйдет из Telnet. Так и должно быть!

    Теперь данными портами (21, 22, 23, 80 и 443), по протоколам TCP и UDP не смогут воспользоваться хакеры (даже если взломают пользовательские устройства вашей сети, к примеру, «IP-видеоняню» или «умную лампочку»).

    11. А когда вам понадобится войти в админку (панель управления) через браузер, достаточно будет выключить и включить роутер.

    Затем внести, при необходимости, через веб-интерфейс, а потом повторить всё то, что было сказано выше про telnet и iptables (за исключением тестирования сайта из Сингапура).

    Кстати, если в уязвимостях вашего роутера в Интернете указаны и другие уязвимые порты, к примеру, 9999, нужно внести их в начало списка команд! Рабочий пример:

    Iptables -I INPUT -p udp —dport 9999 -j DROP

    Iptables -I INPUT -p tcp —dport 9999 -j DROP

    Иначе настройка роутера будет неполной, есть шанс взлома маршрутизатора именно через этот порт! Иными словами, ваш производитель мог задействовать для управления устройством и нестандартные порты, тогда правила для iptables надо корректировать. В общем, постарайтесь узнать про недостатки вашего маршрутизатора в Интернете как можно больше!

    Что делать, если настроить роутер «до конца» не получается?

    Конечно, желательно закрыть все подозрительные порты в WiFi-роутере, поскольку через них обычно подменяют DNS и даже перепрошивают маршрутизаторы.

    Оставить открытым, к примеру, стоит UDP-порт для службы DHCP/67 (хотя без DHCP можно обойтись, если сетевые установки на всех устройствах задать вручную). Их текущее состояние, в режиме автоматической настройки (на каждом клиенте), можно выписать — и затем внести IP-адреса в поля для статичной настройки.

    Вопрос про UPD для DNS-порта 53 более спорный, тут нужно экспериментировать в зависимости от того, какие DNS-серверы и сетевые настройки вы используете. К примеру, при статических IP (без DHCP) и гугловских DNS-серверах, заданных нами на каждом «клиенте», закрытый по протоколам TCP/UDP порт 53 на роутере Asus на работу сети плохо не влиял.

    А если совсем «забить» на настройку роутера?

    Если же совсем не настраивать роутер против взлома, как было сказано выше, после вторжения хакеров, к примеру, вы наберёте в браузере на любом устройстве домашней сети online.svoi-bank-doverie.ru, и попадёте на сайт-«обманку», где у вас пытаются вытащить логин и пароль от банковского счёта. Останется надежда только на SMS-верификацию!

    WiFi-роутер можно защитить от атак клиентских устройств, защитив сами эти устройства

    Что же касается планшетов, то в качестве мер защиты браузеров от атак, затрагивающих роутеры (и не только!) порекомендуем Kaspersky Safe Browser для iOS и AdBlock Plus для Chrome/Chromium.

    Также продвинутые технологии защиты обещает обновлённый Яндекс.Браузер .

    Для , холодильников Family Hub и прочего придётся подождать антивирус как можно чаще менять прошивки.

    Но эти решения, конечно, тоже не идеальны! Ведь защищённые браузеры и антискриптовые плагины не успевают обновлять мгновенно списки заражённых сайтов, а хакеры постоянно придумывают «нестандартные применения» «облегчающему жизнь функционалу» вроде WebRTC.

    Так что роутер надо защищать в любом случае!

    Для Интернета вещей антивирус пока не придумали

    Что же касается защиты от хакеров, которые будут ломать IP-видеокамеры, продвинутую бытовую технику, управляемые через Интернет «умные» дома, телевизоры и лампочки, часы, датчики, медиасерверы и всё остальное. «Тут всё плохо», и можно дать только общий совет!

    Не сильно доверяйте грядущему Интернету вещей, защищайте (которое можно обезопасить через тщательные настройки, новые прошивки или отключение от Интернета, если Сеть не очень требуется) — ну а роутеры нужно защищать в первую очередь.

    В публикации TechnoDrive приведён пример защиты WiFi-роутера Asus от взлома изнутри и снаружи локальной сети при помощи блокировки всех входящих TCP/UDP пакетов на популярных портах 21 (FTP), 22 (SSH), 23 (Telnet), 80 (HTTP) и 443 (HTTPS) с использованием iptables (netfilter). Очень вероятно, что для вашего роутера потребуется закрыть дополнительные порты (к примеру, 9999)!

    Но требуется ли предварительная тонкая настройка веб-интерфейса? Конечно, но затем (сохранив конфигурацию) лучше задействовать iptables, чтобы хакеры не добрались до панели управления!

    Как получить доступ обратно, если нужно что-то переконфигурировать? Выключите и включите роутер, и все ваши дополнительные настройки iptables, закрывающие вышеуказанные порты, должны исчезнуть.

    После внесения изменений в конфигурацию через веб-интерфейс снова заблокируйте порты через Telnet. Если ваш роутер подключён в электросеть через «бесперебойник», это придётся делать достаточно редко. В противном случае дополнительная защита будет «обнуляться» каждый раз после отключения питания (UPD: и после потери связи с провайдером*).

    Как проверить, что порты закрыты? Вы не сможете зайти в админку роутера ни через браузер, ни через Telnet, и «Сезам откроется» лишь только после выключения и включения маршрутизатора. При этом трафик через роутер должен свободно проходить, ведь мы не меняли в iptables правила FORWARD.

    * — В процессе эксплуатации выяснилось, что подопытный WiFi-роутер сбрасывает iptables к исходному состоянию после автоматического восстановления связи с провайдером. Как часто? Разрыв при ADSL-соединении происходит каждые несколько суток. Как следить за тем, закрыты ли порты? К примеру, внести IP-адрес веб-интерфейса роутера в качестве начальной страницы в браузер. Если панель управления роутером загружается , значит порты раскрылись, и их снова нужно закрывать через Telnet указанными выше командами. Можно ли полностью автоматизировать этот процесс? Конечно, но для этого потребуются навыки программиста.

    Чуть не забыли: у TechnoDrive есть группа — и на . Подключайтесь!

    Криминал, ЧП, хакеры

    Селфи за 90 тысяч рублей — это дорого

    Защита своего имущества — естественная потребность человека, корни которой кроются в инстинкте самосохранения. Однако в цифровую эпоху удобство часто перевешивает осторожность, что приводит к неприятным последствиям. Например, селфи на топовый смартфон в безлюдном парке может спровоцировать его кражу, — особенно, если вы хрупкая девушка, а гаджет стоит 90 тысяч рублей. Не стоит расслабляться и владельцам более доступных устройств, если они используются как

    В некоторых ситуациях проброс портов на роутере просто необходим. Например, Вы «сидите за роутером (маршрутизатором)» и хотите что бы люди при обращении к Вашему роутеру попадали прямиком на Вашу машину (например, это может пригодиться для DC++-клиента или игрового/web сервера).

    В общем то, здесь нет ничего сложного. Детали, конечно, отличаются от роутера к роутеру, но общая идея остаётся прежней. Во всех относительно новых роутерах есть такая функциональность. Если же Вы не можете найти ничего подобного, обратитесь к «Руководству пользователя» Вашего роутера. Я покажу как это сделать на примере проброса портов для настройки DC++-клиента на роутере Asus RT-N66U .

    Настраиваем внутрисетевой IP

    Для начала, убедитесь в что роутер внутри сети статически выдаёт вам IP-адрес (постоянно один и тот же). На роутере за это отвечает DHCP Server. Если он включен (посмотрите в настройках, что-то в районе раздела LAN), то нужно назначить IP-адрес для вашей машины статически в обход DHCP .

    На вкладке LAN- DHCP Server включаем ручное назначение IP (Enable Manual Assignment ), выбираем в поле ниже свой MAC-адрес (если к роутеру подключено несколько машин, свой MAC можно узнать на вкладке Карта Сети , нажав «Клиенты «, и «Обновить «. Зная свой текущий IP, справа в таблице увидите и MAC), желаемый IP (в разумных пределах), жмём Добавить и Применить . Всё, после сохранения, у вашей машины внутри сети постоянно будет указанный IP адрес.

    Проброс (открытие) портов

    Теперь смело можно переходить непосредственно к самому главному. Вкладка WAN-Virtual Server / Port Forwarding (Интернет / Переадрессация портов ) Включаем опцию Enable Port Forwarding (Включить переадрессацию портов ), если ещё не сделали этого.

    И заполняем необходимые поля:

    • Service Name (имя службы) — ни к чему не обязывающее имя «правила» перенаправления портов;
    • Port Range (диапазон портов) — диапазон портов (или 1 конкретный), С которых роутер будет перенаправлять входящие соединения;
    • Local IP (локальный IP) — локальный (внутри вашей сети) IP, НА который роутер будет перенаправлять входящие соединения с портов

    ;

  • Local Port (локальный порт) — номер порта на машине с IP на который роутер будет перенаправлять соединения;
  • Protocol (протокол) — соединения какого типа следует отлавливать роутеру.
  • Для настройки DC-клиента, пусть например, требуется открыть (пробросить) 2 порта: 3000 для TCP/UDP и 3001 для TLS (работает по протоколу TCP).

    Таким образом, добавляем и заполняем 2 строчки следующим содержанием и жмём Применить :

    # name Port-Range Local-Ip Local.Port Protocol type dc-tcp 3000 192.168.1.2 3000 BOTH dc-tsl 3001 192.168.1.2 3001 BOTH

    Здесь — всё. Теперь роутер все входящие TCP/UDP соединения на порты 3000:3001 будет перенаправлять прямиком на 3000:3001 порты машинки c IP 192.168.1.2.

    Настройка DC++-клиента

    Осталось настроить DC-клиент. Открываем настройки соединения (Файл-Настройки-Соединение | Tools-Preferences-Connection ; у меня eiskaltdcpp ).

    • радио-кнопку Ручной проброс портов ;
    • вписываем наши порты в соответствующие поля.

    P. s. Если роутер поддерживает технологию UPnP, то можно выбрать этот пункт в настройках, и не вписывать порты — программа должна сама определить, а возможно ещё и на роутере сама пробросит все необходимые порты. Но я люблю ясность во всём:)

    Does it work.

    Всё. Осталось проверить что всё работает. Но. есть такие вещи, как Антивирус, Браундмауэр, и куча куча всего ещё! Они вполне могут блокировать обращение по необходимым портам. Я думаю, Вам не составит труда их настроить (:

    Например, мне, на Fedora 16, пришлось повозиться с iptables

    Su # посмотреть все существующие правила: iptables -nvL # если, и скорее всего, нужные порты не настроены — исправим это # открываем входящие соединения на нужные порты iptables -A INPUT -p tcp -m tcp —dport 3000 -j ACCEPT iptables -A INPUT -p tcp -m tcp —dport 3001 -j ACCEPT iptables -A INPUT -p udp -m udp —dport 3000 -j ACCEPT # открываем исходящие соединения с этих портов iptables -A OUTPUT -p tcp -m tcp —dport 3000 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp —dport 3001 -j ACCEPT iptables -A OUTPUT -p udp -m udp —dport 3000 -j ACCEPT # ну и проверьте что нет никаких правил, закрывающих *всё* # у меня такое было одно: # -A INPUT -j REJECT —reject-with icmp-host-prohibited # что бы его удалить, нужно выполнить iptables -D INPUT -j REJECT —reject-with icmp-host-prohibited # обязательно проверьте, что все ваши изменения отобразились в выводе # iptables-save

    # В большинстве дистрибутивов хватит service iptables save # Там же где во всю царствует Systemd, типа Fedora 16, # используем старую версию команды: /usr/libexec/iptables.init save # на крайний случай, Вы всегда можете поправить конфиги ручками vim /etc/sysconfig/iptables

    Вот теперь — всё.

    Можно найти инструкции для настройки тех же самых вещей для многих роутеров (если у вас не биилайн — это вообще не важно). Смотрите пункт Настраиваем доступ к локальным ресурсам .

    В данном примере рассмотрим настройку проброса портов на роутере Asus RT-N12VP. Также используется видеорегистратор фирмы Rvi. В данном случае мы уже знаем ip видеорегистратора — 192.168.2.221. Теперь нужно зайти в настройки роутера, адрес роутера 192.168.2.254. В вашем же случае как правило на Asus — 192.168.1.1, но тут уже смотрите и уточняйте на месте. Его адрес можно ещё узнать, подключив компьютер/ноутбук к роутеру и посмотреть в настрой сети какой был получен адрес шлюза — это и есть адрес роутера.

    Сведения о подключении(пример):

    И так мы знаем ip адрес роутера, открываем браузер и вводим его адрес, 192.168.2.254, появляется окно авторизации вводим логин и пароль. Попадаем на главную страницу. Теперь для настройки проброса портов в левом меню нажимаем на Интернет


    Теперь сверху нажимаем на Переадресация портов

    Ставим точку на Включить переадресацию портов. Снизу появится возможность прописать порты переадресации. В нашем случае на видеорегистратор RVi нужно пробросить порты TCP 37777 и UDP 37778, поэтому в поле Имя службы пишем наименование службы, например nvr1, диапазон портов 37777, Локальный IP-адрес — прописываем или выбираем из списка ip адрес видеорегистратора(в моё случае это 192.168.2.221). Локальный порт — 37777, протокол — TCP. Нажимаем плюс. По аналогии делаем тоже самое с портом UDP 37778.

    Начнем с того зачем нужен этот «проброс портов» (port forwarding)? В домашних ЛВС он нужен для нормальной работы P2P клиентов (µTorrent, DC++ и т.п.), для игры по сети (когда сервер игры на вашем ПК), а также для работы WEB-, FTP-, короче для любых серверов

    Вобщем «проброс портов» можно осуществить двумя способами:

    Этот способ подходит для P2P клиентов (почти все они могут использовать данную технологию). При использовании UPnP проброс портов осуществляется автоматически, но этот способ подходит не для всех приложений. Для этого Вам потребуется:

    Проброс портов вручную

    Этот сложнее, но более правильный и верный способ. При пробросе портов вручную (фиксированный) IP-адрес

    Проброс портов используя UPnP (Universal Plug and Play)

    Включить UPnP на роутере Asus RT-N16

    Включить UPnP на роутере Asus WL520GU

    Включить UPnP на роутере D-Link DIR-330

    Включить UPnP на роутере NetGear WNR3500

    Включить UPnP на роутере TP-Link TL-WR541G / TL-WR542G

    Включить UPnP на роутере TrendNet TEW-652BRP

    Включить UPnP на роутере ZyXel KEENETIC

    Настройка проброса портов в µTorrent

    Настройка проброса портов в DC++

    Проброс портов вручную

    При пробросе портов вручную необходимо чтобы наш компьютер имел статический (фиксированный) IP-адрес . Сделать это можно либо привязав MAC-адрес сетевой карты к определенному IP-адресу в настройках DHCP-сервера нашего маршрутизатора (роутера), либо самостоятельно задав параметры IP в настройках сетевого подключения. Во втором случае, чтобы роутер не назначил наш IP-адрес другому компьютеру, надо сделать так, чтобы выбранный нами IP-адрес находился за границами пула (диапазона) IP-адресов выдаваемых DHCP-сервером.

    Делаем адрес нашего ПК статическим

    Узнаем текущую конфигурацию сети

    Вызываем окно «Выполнить» сочитанием клавиш Win+R и набираем в строке «cmd», затем жмем открыть (или клавишу Enter)

    В открывшемся окне набираем «ipconfig -all» жмем Enter. Комманда выведет текущую конфигурацию сети, в ней нас интересует:

    • Имя компьютера
    • Физический адрес
    • IPv4-адрес (для WinXP — IP-адрес)
    • Маска подсети
    • Основной шлюз
    • DNS-сервер(ы)

    Связываем MAC-адрес (Физический адрес) с IP-адресом

    Нужно зайти в настройки DHCP-сервера нашего маршрутизатора и присвоить IP-адрес нашему ПК, указав физический адрес сетевой карты (и при необходимости имя компьютера).

    Примечание: IP-адрес можно использовать тотже что и в текущей конфигурации. Также он может быть изменем. Пример: Ваш Основной шлюз 192.168.1.1 тогда Ваш адрес может лежать в диапазоне 192.168.1.2 — 192.168.1.254) Физический адрес на роутерах различных производителей (моделей) может иметь разный вид. Пример: 00-25-B3-69-22-7C, 00:25:B3:69:22:7C или 0025B369227C

    Задаем параметры IP нашей сетевой карты (скоректировав при этом границы диапазона адресов раздаваемых DHCP-сервером)

    Открываем свойства подключения по локальной сети (используемого для выхода в интернет), для этого кликаем по нему правой кнопкой мыши и выбираем пункт «Свойства».

    Для WinXP сетевые подключения можно найти зайдя в Панель Управления -> Сетевые подключения Vista/Win7: Панель Управления -> (Сеть и Интернет) -> Центр управления сетями и общим доступом -> Изменить параметры адаптера

    Нам нужно настроить протокол TCP/IPv4 (для WinXP — TCP/IP). Находим его в списке, дважды кликаем по нему. В появившемся окне выбираем «Использовать следующий IP-адрес», вбиваем в соответствующие поля IP-адрес, Маску подсети и Основной шлюз (значения берем из текущей кофигурации сети см. выше) . То же делаем и для DNS-сервера: выбираем «Использовать следующие адреса DNS-серверов» и вводим значение в поле «Предпочтительный DNS-сервер» (если ipconfig показал два DNS-сервера, то второй нужно поместить в поле «Альтернативный DNS-адрес»). Далее жмем «ОК» еще раз «ОК».

    Примечание: IP-адрес можно использовать тотже что и в текущей конфигурации. Также он может быть изменем. Пример: Ваш Основной шлюз 192.168.1.1 тогда Ваш адрес может лежать в диапазоне 192.168.1.2 — 192.168.1.254)

    После настройки TCP/IP переходим к настройки DHCP-сервера нашего маршрутизатора. Нам нужно что бы выбранный нами IP-адрес был за границами пула (диапазона) IP-адресов раздаваемых DHCP-сервером, во избежании казусов. Для этого мы эти границы чуток подвинем. Сдвинуть можно как верхнюю так и нижнюю границы — тут как вам удобно. Пример: наш IP-адрес 192.168.0.4, логично изменить начальный адрес пула (подвинуть нижнюю границу), тогда DHCP-сервер будет раздавать IP-адреса, скажем, начиная с 192.168.0.5 заканчивая 192.168.0.254. При этом наш IP-адрес не будет присвоен другому устройству. Ниже показано где это сделать. Примечание: При изменении начального или конечного IP-адреса , не забывайте что мы меняем только последнее число (после 3-ей точки)

    Добрый день, дорогие читатели. Недавно я купил в офис новый роутер, а именно Asus RT-N14U и передо мной встала задача пробросить порты для RDP сессий на порт 3389 и порты для torrent, т.к. торренты ни в какую не хотели грузиться (по всей вероятности их блокировал Firewall маршрутизатора). Как многим известно RDP сессии используют протокол TCP, а скачивание файлов с торрент — трекеров происходит через UDP протокол.

    Первым делом я изменил порт входящих соединений в uTorrent. Для этого заходим в прогамму и переходим во вкладку Настройки — Настройки программы.


    Затем нажимаем ОК и перезапускаем программу uTorrent.

    Стандартным IP адресом если его не менять является адрес 192.168.1.1

    Маршрутизатор предлагает ввести нам учетные данные (пользователь/пароль)

    Вводим эти данные и попадаем на веб интерфейс нашего маршрутизатора

    В данной вкладке заполняем следующее:

    Выбираем включить переадресацию портов ДА, далее в нижней части заполняем следующий данные:

    Имя службы — RPD

    Диапазон портов — 3389

    Локальный IP адрес — адрес компьютера на который будет происходить подключение (адрес Вашего ПК, сервера и т.д)

    Локальный порт — 3389

    Протокол TCP

    (Для торрент трекеров соответственно вводим имя torrent, порт который указали в программе (в моем случае 11111), локальный IP, локальный порт (11111), протокол UDP (чтобы быть наверняка уверенным в правильности выполнения можно указать оба протокола BOTH )

    После того как вы нажали кнопку Применить роутер перезагрузится и применит наши новые правила переадресации портов.

    Нажимаем Win+R , появляется окно Выполнить.

    Прописываем в нем mstsc и нажимаем ENTER

    Вводим IP адрес ПК на который мы делали переадресацию и нажимаем подключить.

    Если мы сделали все верно мы увидим окно с предложением ввести пользователя и пароль

    Теперь проверяем как работает скачивание файлов через торрент трекеры. Скачиваем и запускаем магнет ссылку и смотрим пошла ли загрузка:

    Скачивание пошло, а это значит что мы все сделали правильно.

    На этом статья про переадресацию (проброс) портов на маршрутизаторе ASUS RT-N14U подошла к концу, если мне удалось Вам помочь, я очень рад.

    Как вручную назначить компьютеру udp порт 3001 роутеру