Как работает переадресация портов (Port Forwarding). Открываем порты на роутере самостоятельно

Трансляция порт-адреса (англ. Port address translation, PAT) - технология трансляции сетевого адреса в зависимости от TCP/UDP- порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT (Destination NAT). Это говорит Википедия, а простыми словами проброс портов - открытие внешнего доступа к вашей внутренней сети из Интернета с помощью обозначения на роутере или маршрутизаторе точек их "соприкосновения".

Схема удалённого подключения к IP-камере через Интернет

Зачем это нужно?

Проброс портов даёт возможность получить настраиваемый доступ к вашей локальной сети из сети Интернет, что позволяет, например, находясь вдали от объекта наблюдения снимать данные с камер с помощью обычного веб-браузера, приложения наблюдения IVMS-4200 или мобильного приложения IVMS-4500.

Удалённое подключение к IP-камере через IVMS-4200

Удалённое подключение к IP-камере через IVMS-4500

Как реализовать?

Во-первых, для внешнего доступа к локальной сети без использования облака или дополнительных промежуточных сервисов, ваш IP-адрес должен быть белым, статическим, то есть не меняющимся от сессии к сессии. Соединение в таком случае надежное и защищенное. Некоторые провайдеры предоставляют белый IP бесплатно, а у других за него приходится платить.

Чтобы узнать свой IP-адрес, задайте вопрос в поисковике, например, "мой IP", "узнать IP" и т.д. или посмотрите свой IP в настройках роутера. После сравните его со списками " серых" (динамичных) IP-адресов, но проще всего, во избежание недоразумений, связаться с провайдером и оговорить отдельно, что вам нужен постоянный внешний IP.

Серые IP-адреса:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

Настройка роутера/маршрутизатора

Вы счастливый обладатель статического IP? Поздравляем! Для получения прямого доступа к камере нужно настроить роутер способом "проброса" на нём портов или "маршрутизации". Настройка роутера (NAT) выполняется по инструкции от производителя маршрутизатора. Для простоты предположим, что мы имеем дело с роутером (для маршрутизатора всё обстоит подобным образом). Как зайти в настройки роутера зависит от конкретной модели. Проще всего найти видеоинструкцию по запросу "проброска портов на "название и модель роутера" .

В общих чертах это выглядит следующим образом.

Заходите на внутренний IP роутера ("192.168.0.1", или "10.0.0.1", или любой другой, он указан в инструкции к роутеру), вводите логин и пароль (стандартный логин и пароль указан на нижней части роутера). Находите пункт "Настройка NAT/DNAT"/ "Port forwarding"/"Виртуальный сервер".

Примеры страниц настройки портов в веб-интерфейсах роутеров

Вам нужно настроить маршрутизацию таким образом, чтобы перенаправить передачу данных из внешней сети на внутреннюю по необходимым портам. Проще говоря, прописать несколько строк с указанием IP-адреса камеры и соответствующие номера, обозначающие сами порты в своих строках. Обратите внимание, что маршрутизация должна быть “зеркальной” (то есть, с порта 8000 внешней сети на порт 8000 внутренней), иначе подключение может работать некорректно.

Порты для доступа к камере:

80 - веб-­интерфейс;

554 - RTSP-порт для прямого получения потока с камеры;

8000 - SDK­-порт, необходим для подключения к ПО IVMS и регистраторам;

8200 - порт данных, сервисный порт. Определяется автоматически (порт №4 = порт №3 + 200).

В настройках камеры порты можно изменить на другие. Это может быть необходимо, если в одной локальной сети находится несколько устройств, требующих для себя отдельные порты. К примеру, если на первой камере порты 80, 554, 8000 и 8200, то на второй камере необходимо проставить порты 81, 555, 8001 и 8201. После проброса портов по своему внешнему IP-адресу можно зайти на устройство из Интернета в окне браузера. При изменении 8000 порта на другой, порт 8200 изменится автоматически (порт №4 = порт №3 + 200).

Пример: при изменении 8000 порта в камере на 8004, порт 8200 автоматически изменится на 8204.

Как использовать?

Если по какой-то причине вам понадобилось обратиться к конкретному порту из браузера (например, зайти на веб-интерфейс камеры), это можно сделать, введя в адресную строку нынешний адрес веб-интерфейса камеры по форме:

"IP адрес":"номер порта", например, 111.111.111.111:80.

Страница входа веб-интерфейса камеры при удалённом доступе

Очень удобно использовать для создания домашней локальной сети и подключения к интернету всех имеющихся устройств. Но, у него есть и недостатки. Например, у вас будут проблемы из входящими подключениями из интернета. Это происходит потому, что внешний IP адрес будет только у вашего роутера, в то время как все компьютеры в вашей локальной сети будут работать через NAT и иметь только внутренние IP адреса. К счастью, практически любой роутер позволяет (пробросить порты), что позволяет решить эту проблему. В этой статье мы расскажем о том, как открыть порты на роутере TP-LINK.

Как открыть порты на примере роутера TP-LINK TL-WR940N / TL-WR941ND

Шаг № 1. Войдите в настройки роутера. Сначала нам необходимо войти в настройки роутера. Для этого откройте любой браузер и в адресную строку введите . Обычно роутеры TP-LINK доступны по адресу 192.168.0.1, но если этот адрес не работает, то вы можете попробовать 192.168.1.1. После ввода IP адреса должна появиться форма для ввода пароля. После ввода пароля загрузятся настройки роутера.

Шаг № 2. Откройте раздел настроек «Forwarding — Virtual Servers». Для того чтобы открыть порты на роутере TP-LINK нужно открыть раздел«Forwarding — Virtual Servers», ссылку на который вы сможете найти в боковом меню.

Шаг № 3. Нажмите на кнопку «Add New» и добавьте нужный порт. Чтобы открыть порт, его нужно добавить в список открытых портов. Для этого нажмите на кнопку «Add New» и после этого заполните появившуюся форму.

Рассмотрим основные поля формы для открытия портов:

• Service Port – поле для ввода внешнего порта. Здесь можно ввести один порт или целый диапазон портов. Диапазон портов вводится через знак дефиз, например, 10200-10300. К портам указанным в поле Service Port смогут подключаться клиенты из Интернета.
• Internal Port – поле для ввода внутреннего порта, который будет использоваться на вашем компьютере. Другими словами, это порт, на который будет перенаправляться трафик. В это поле можно ввести только один порт. Также вы можете просто оставить это поле пустым. В этом случае будет использоваться тот же порт, что вы ввели в предыдущее поле.
• IP Address – IP адрес компьютера, для которого вы открываете порты на роутере. На этот компьютер будет направляться трафик из Интернета.
• Protocol –меню для выбора протокола. Здесь можно выбрать ALL (все), TCP или UTP. Если вы не уверены, какой протокол вам нужен, то оставьте значение ALL.
• Status – статус порта. Для того чтобы порт работал, оставьте значение Enabled (включен).

После заполнения данной формы нажмите на кнопку «Save». После применения настроек проверьте открытые порты на вашем компьютере.

В этой статье мы расскажем вам, как на маршрутизаторе открыть конкретный порт, чтобы предоставить доступ к сети определенной программе. Если на маршрутизаторе открыть конкретные порты, к интернету смогут подключиться игры, торрент-клиенты, серверы и другие программы, которым по умолчанию доступ к этим портам запрещен. Знайте, что если вы откроете порты, безопасность системы резко снизится.

Шаги

Часть 1

Как открыть страницу конфигурации маршрутизатора в Windows

подключен к интернету .

Откройте меню «Пуск» . Нажмите на логотип Windows в нижнем левом углу экрана.

Нажмите «Параметры» . Это значок в виде шестеренки в нижней левой части меню «Пуск». Откроется окно с параметрами.

Щелкните по «Сеть и интернет» . Это значок в виде земного шара посередине окна.

Нажмите Просмотр параметров сети . Это ссылка в нижней части окна.

• Возможно, вам придется прокрутить страницу вниз, чтобы найти эту ссылку.

1. Прокрутите вниз до раздела «Wi-Fi». Вы найдете его справа от «Имя:» на этой странице.

   Найдите строку «Основной шлюз». Она находится в нижней части раздела «Wi-Fi».

   Найдите адрес основного шлюза. Он находится справа в строке «Основной шлюз» - этот адрес является адресом маршрутизатора.

   ↵ Enter .

2. Пропустите этот шаг, если не требуется вводить эти учетные данные. Если вы меняли имя пользователя и пароль (например, когда впервые настраивали маршрутизатор), введите их. Если нет, введите имя пользователя и пароль, заданные по умолчанию:

3. Часть 2

   Как открыть страницу конфигурации маршрутизатора в Mac OS X

   1. Удостоверьтесь, что компьютер подключен к интернету . Чтобы открыть страницу конфигурации маршрутизатора, необходимо выяснить его адрес и подключиться к нему, а для этого понадобится активное интернет-соединение.

      Откройте меню Apple . Нажмите на логотип Apple в верхнем левом углу экрана.

      Нажмите Системные настройки . Эта опция находится в меню. Откроется окно «Системные настройки».

      Щелкните по Сеть . Вы найдете этот значок в виде земного шара в окне «Системные настройки». Откроется окно «Сеть».

      Нажмите Дополнительо . Эта опция находится в нижней правой части окна. Появится всплывающее окно.

      Щелкните по вкладке TCP/IP . Она находится в верхней части всплывающего окна.

      Найдите адрес в строке «Маршрутизатор». Этот адрес является адресом маршрутизатора.

   2. Откройте страницу конфигурации маршрутизатора. В адресной строке веб-браузера введите адрес основного шлюза, а затем нажмите ⏎ Return .

      • Например, если адрес основного шлюза 192.168.1.1, в адресной строке браузера введите 192.168.1.1 .

   3. Введите имя пользователя и пароль. Пропустите этот шаг, если не требуется вводить эти учетные данные. Если вы меняли имя пользователя и пароль (например, когда впервые настраивали маршрутизатор), введите их. Если нет, введите имя пользователя и пароль, заданные по умолчанию:

      • для маршрутизатора Linksys введите admin в текстовых полях для ввода имени пользователя и пароля;
      • для маршрутизатора Netgear введите admin в текстовом поле для ввода имени пользователя, а затем введите password в текстовом поле для ввода пароля;
      • Чтобы выяснить, какие имя пользователя и пароль используются по умолчанию, почитайте инструкцию к маршрутизатору.
      • Если вы забыли учетные данные, вам придется сбросить настройки маршрутизатора .
      • Имя пользователя и пароль к маршрутизатору можно найти на наклейке на его корпусе.

   Часть 3

   Как настроить переадресацию портов

   1. Изучите интерфейс страницы конфигурации маршрутизатора. Интерфейс этой страницы зависит от модели маршрутизатора, поэтому вам придется найти раздел с параметрами переадресации портов. Самый простой способ найти этот раздел - почитать инструкцию (онлайн или на бумаге) к маршрутизатору.

      • Например, раздел с параметрами переадресации портов на маршрутизаторе Linksys называется linksys port forwarding (переадресация портов); в этом разделе нужно найти модель своего маршрутизатора.
      • Не сдавайтесь, если не видите нужной опции или раздела. Например, если вам не удается найти на странице опцию «Advanced» (Дополнительно), продолжайте искать.

   2. Ищите раздел «Port Forwarding» (Переадресация портов). Интерфейсы страниц конфигурации будут незначительно различаться, но параметры переадресации можно найти в одном из следующих разделов: «Port Forwarding» (Переадресация портов), «Gaming» (Игры), «Applications» (Программы), «Virtual Servers» (Виртуальные серверы), «Protected Setup» (Защищенные настройки), «Firewall» (Брандмауэр).

      • Любой раздел со словом «Port» (Порт) следует открыть и просмотреть.
      • Если вам не удается найти ни один из указанных разделов, откройте раздел «Advanced Settings» (Дополнительные настройки) и найдите в нем подраздел «Port Forwarding» (Переадресация портов).

   3. Найдите настройки переадресации портов, установленные по умолчанию. На многих маршрутизаторах есть меню с предустановленными настройками для популярных программ. Чтобы открыть порты для такой программы, выберите ее в меню «Service Name» (Имя службы), «Application» (Программа) или аналогичном, а затем нажмите «Save» (Сохранить) или аналогичную кнопку.

      • Например, «Minecraft» - это популярная программа, для которой пользователи перенаправляют порты, поэтому в меню выберите «Minecraft».

   4. Создайте правило переадресации портов. Если в списке популярных программ нет нужной вам программы, создайте новое правило переадресации портов. Ваши действия будут зависеть от модели маршрутизатора, но в большинстве случаев нужно ввести следующую информацию:

      • «Name» (Имя) или «Description» (Описание): здесь нужно ввести название службы/программы (например, введите «Minecraft»). Это не обязательно, но так вы не запутаетесь в различных правилах переадресации портов.
      • «Type» (Тип) или «Service Type» (Тип службы): здесь нужно выбрать «TCP», «UDP» или «TCP/UDP». Если вы не знаете, что выбрать, щелкните по «TCP/UDP» или «Both» (Оба).
      • «Inbound» (Входной) или «Start» (Начальный): здесь нужно ввести номер первого порта. Но сначала выясните, не открыть ли этот порт для другой программы.
      • «Private» (Приватный) или «End» (Конечный): здесь нужно ввести номер второго порта. Если вы хотите открыть только один порт, введите номер, который вы ввели в предыдущем текстовом поле. Если вы хотите открыть ряд портов, в этом текстовом поле введите номер последнего (в ряду) порта (например, если в первом текстовом поле ввести «23», а во втором ввести «33», будут открыты порты с 23 по 33).

   5. Введите частный IP-адрес компьютера. Это нужно сделать в текстовом поле «Private IP» (Частный IP-адрес) или в «Device IP» (IP-адрес устройства). IP-адрес можно выяснить на компьютере с Windows и с .

      • В зависимости от модели маршрутизатора это текстовое поле уже может быть заполнено IP-адресом компьютера. Если это так, пропустите данный шаг.

Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.

В отличии от функции порт триггеринг (если не знаете что это, то Port Triggering на роутере TP-LINK) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.

Это не усложняет настройку, но увеличивает количество этапов:

1. Войти в настройки роутера
2. Выбираем IP из пула роутера (это просто)
3. Указываем выбранный IP и порты в настройках Виртуального сервера
4. Устанавливаем статический IP на устройство в сети роутера

Войти в настройки роутера

Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом 192.168.0.1 или 192.168.1.1 вход в TP-LINK. IP адрес роутера TP-LINK

Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.

А какие подходят?

У меня конечный адрес 192.168.0.199 как показано на картинке ниже.

В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.

Указываем выбранный IP и нужные порты в настройках Виртуального сервера

Что нам нужно сделать?

1. Зайти в настройки виртуальных серверов TP-LINK
2. Указать необходимые порты или выбрать порт сервиса автоматически
3. Указать выбранный нами IP
4. Выбрать протокол(не обязательно)
5. Сохранить изменения

Зайти в настройки виртуальных серверов TP-LINK

На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.

Можно идти дальше.

Указать необходимые порты или выбрать порт сервиса автоматически

Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.

Параметров настройки проброса портов TP-LINK

Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.

Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.

Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.

Указать выбранный нами IP

Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.

Выбрать протокол(не обязательно)

Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.

Сохранить изменения

Чтобы настройки были приняты роутером, нажмите кнопку "Сохранить " на странице настроек роутера.

Устанавливаем статический IP на устройство в сети роутера

Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.

Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.

Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.

Предложения и критику жду в комментариях.

В этой статье будут даны ответы на следующие популярные вопросы:

1 Что такое и зачем нужна переадресация портов?

2 Как перенаправить домен на свой IP адрес (в том числе через роутер)?

3 Как настроить переадресацию портов на роутере?

4 Как создать свой сайт на локальном компьютере или сетевом накопителе (на примере Synology NAS)?

Для тех кто читает данную статью, полагаю слова "проброс портов ", "доменное имя ", "домашний сервер " и "внешний IP-адрес " не вызывают удивления и они могут смело двигаться дальше. Если что-то не понятно, советую ознакомиться со следующими статьями:

Что это такое и зачем нужна переадресация портов?

Простыми словами: «переадресация портов» - это процесс передачи данных с одного сетевого порта на другой (с одного компьютера на другой). Обычно это используется когда устройства соединены в одну общую сеть через роутер (маршрутизатор).

У каждого IP-адреса множество портов. Порты позволяют устройствам "общаться" между собой и точно определять "получателя передаваемой информации".

Как перенаправить домен на свой IP-адрес (в том числе через роутер)?

Для начала необходимо убедиться, что у вас "белый" или внешний IP- адрес . Если вы в этом не уверены, то скорее всего у вас его нет, так как это отдельная дополнительная платная опция вашего интернет-провайдера.

Порт обязательно указываем - 80.

Сохраняем.

В этом случае, если у вас на компьютере развернут Web-сервер (например, Desktop Server - идеальный вариант для WordPress (правда доступен только на английском языке) или Denwer (универсальный, вероятно самый популярный), то его данные (сайт, например) будут доступны при указании в браузере имени вашего домена.

Глобально схема выглядит так:

Домен -> Ваш внешний IP -> Роутер -> через 80 порт -> Внутренний IP вашего компьютера -> Локальный Web-сервер

Убедитесь в том, что 80 порт не занят другими процессами (приложениями), для этого:

1 В меню "Пуск " выберите "Выполнить " (или нажмите Win+R);

2 В поле "Открыть " наберите cmd и нажмите "ОК ";

3 В открывшемся окне наберите netstat -b -v ;

4 Если после указанных IP-адресов увидите запись с ":80 ", значит чуть ниже будет указано и приложение, которое этот порт использует:

P.S. часто этот порт использует Skype.

Не стоит также забывать о том, что сайт будет доступен для других пользователей только в том случае, если ваш компьютер включен.

Использование NAS в качестве Web-сервера

Если вы используете NAS или у вас в домашней сети есть выделенный сервер/сетевое хранилище, значит сайт можно развернуть на них.

Я использую NAS от Synology , который поддерживает функцию Web-сервера (Web Station).

Для его запуска необходимо в панеле управления (DiskStation Manager (DSM)) установить следующие пакеты: Web Station, Apache HTTP Server и PHP:

В настройках Web Station достаточно указать порт на котором сервер будет доступен:

После этого в настройках роутера пробрасываем 80 порт на внутренний сетевой адрес NAS, который автоматически перенаправит его на Web Station:

После этих операций ваш сайт будет находиться у вас на локальном сервере (не придется платить за хостинг:)), а доступ к нему будет у любого пользователя сети Интернет.

Остались вопросы? Задавайте в комментариях 🙂