Интернет - не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса - своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) - доступен неподготовленному пользователю.
Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира - пользовательское приложение, а этаж дома - порт. Данные приложений (пакеты) таскает виртуальный почтальон. В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.
Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется. В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты. То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.
Простейшая схема сети с трансляцией адресов (NAT)
Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.
Первое, что нужно сделать - определить адрес роутера в домашней сети. Это несложно.
Вызов оснастки сетевых подключений
Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»
Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере
Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.
Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.
На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.
Web-интерфейс роутера TP-LINK, главный экран
Добавление порта через Web-интерфейс роутера TP-LINK
Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK
Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.
Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей - существенно ограничивает возможности.
Наивно ожидать от такого «железа» приличного быстродействия
В частности - блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике - неосуществимо.
Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.
Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.
Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается - ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.
Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.
Список открытых портов в Web-интерфейсе роутера TP-LINK
Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.
Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.
Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом - включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.
Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.
Вызов окна сетевых подключений через командную строку Windows
Вызов настроек TCP/IP из свойств сетевого адаптера
Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера
Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.
Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.
По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку - достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.
Настройки параметров соединения клиента пиринговых сетейuTorrent
Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.
Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK
Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру - Eset Smart Security.
Настройка и проброс портов на маршрутизаторах «домашней» серии - несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт - дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв - деактивируйте порты. Старайтесь не класть яйца в одну корзину - не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!
Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой . В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.
Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. , в целях безопасности, блокирует свободное их использование. Также подобные подключения невозможны без соответствующей настройки роутера или , если таковая установлена на . Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.
Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:
Сервис выдаст текущее состояние порта.
Чтобы проверить порт, используя специальную команду вам понадобится:
Перед вами отобразится список открытых на данный момент портов.
Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:
В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.
Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.
Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:
Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).
По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.
Данная операция может производится разными способами, в зависимости от модели маршрутизатора.
Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться . Рассмотрим, как можно открыть порт на примере . Для этого потребуется проделать следующие действия:
После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал.
Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.
Большинство компьютерных программ или серверов взаимодействуют между собой во время работы устройства, а также используются для входа в глобальную сеть.
Эти операции возможны благодаря активации многочисленных портов, которые разрешают доступ, приглашения и соединения.
Если же порт временно недоступен, то приглашения, естественно, не поступают, а теряются в пути.
Такой порт, как правило, пользователи ПК называют недоступным и рекомендуют некоторые шаги по их открытию. Мы просмотрим, как открыть порты на windows 7 .
Впрочем, данное руководство полезно для тех, у кого брандмауэр фаервол установлен по умолчанию.
На левой стороне изображения мы видим перечень вкладок, среди которых находится строка «Дополнительные параметры».
Пользователю нужно кликнуть на эту строку, после чего на мониторе появиться следующее окно.
Обратите внимание! Во время дальнейшей работы мастер постоянно будет подсказывать пользователю дальнейшие действия, задавать вопросы и предлагать варианты ответа. Единственное, что необходимо юзеру, – внимательно читать подсказки во всплывающих окнах и нажимать на клавишу «Продолжить», если он согласен со следующим предложением.
Так, на первом этапе мастер спрашивает пользователя, какого типа правило ему необходимо.
Вам нужно поставить галочку в строке «Для порта» и тапнуть на клавишу «Далее». После этого выбрать строку «Входящее подключение».
После этих бесхитростных манипуляций можно приступать ко второму этапу работы.
На этом этапе пользователь должен выбрать номер порта или диапазон нескольких портов, которые ему нужно открыть для беспрепятственного доступа к различным серверам и соединениям с другими программами и приложениями.
Перед вами появиться строка «Определенные локальные порты», которую следует заполнить выбранным номером.
Если же вы желаете сделать открытыми несколько портов, то между номерами просто ставите дефис и нажимаете клавишу «Далее».
После ввода номера для безопасного открытия порта брандмауэра, программа предложит пользователю различные возможные подключения.
Для того чтобы представленные соединения стали доступными для вашего ПК, необходимо поставить галочку в строке «Разрешать подключение» и затем нажать на клавишу «Далее».
Данное правило применяется для Доменного, Частного и Публичного профиля, поэтому их необходимо отметить при открытии порта.
После создания правила, нажмите на клавишу «Готово» и программа «Мастер создания правила для нового входящего подключения» завершит свое функционирование, а вы сможете получать сообщения или устанавливать соединения через новый доступный порт.
На данном скриншоте мы видим упрощенную пошаговую инструкцию,как открыть порты через брандмауэр на ,которая будет более приемлемой среди начинающих пользователей ПК.
На сегодняшний день компьютер стал неотъемлемой частью нашей жизни и незаменимым предметом домашнего обихода.
Домохозяйки ищут новые рецепты, ученики читают книги и ищут рефераты в электронном виде, а их родители просматривают последние обновления мирового кинематографа.
Для того чтобы не возникало споров относительно первоочередности любого действия, большинство пользователей обзаводятся собственным ПК.
Поэтому в одном жилье может быть как ПК, так и , например, планшет и прочие гаджеты, обеспечивающие доступ к глобальной сети.
Подключение к сети каждого устройства к сети – занятие хлопотное и ненужное, поскольку провайдеры предлагают своим потребителям оптимальный вариант решения проблемы – роутер.
Данное приспособление является маршрутизатором, который не только обеспечивает свободный доступ к Интернет-ресурсу, но и позволяет своему обладателю открывать порты, позволяющие принимать сообщения сети или устанавливать различные соединениями, благодаря которым пользователю доступна любая информация, программы или приложения.
По сути, схемы действий остаётся той же, только для начала необходимо открыть роутер. Первое, что следует сделать пользователю – открыть используемый браузер и зайти в маршрутизатор.
Перед вами появиться адресная строка, в которую нужно вписать внутренний IP. В большинстве случаев, он представлен следующим кодом 192.168.1.1. если выдает ошибку, то попробуйте 192.168.0.1.
Открытие портов на роутере ASUS.
Открытие портов на роутере D-link
Они представлены логином и паролем , которыми пользуется ваш провайдер. Как правило, логин: admin, пароль: admin.
Если пароль неверный, то юзеру следует посмотреть под роутер. Внизу есть наклейка с нужной информацией, которой необходимо заполнить данные поля.
Открытие портов на роутере Netgear
После этого на мониторе всплывет окно, на котором отобразиться панель навигации.
Открытие портов на роутере Zyxel
Пользователю необходимо перейти во вкладку «Advanced Setup», а затем – NAT и нажать на клавишу «Add» («Настойки» - «Добавить»).
В данном окне вы увидите следующие поля: «Server Name» (имя пользователя), Server IP Address (адрес ПК), External Port Start (внешний порт) и Internal Port Start (внутренний порт).
В первое поле необходимо вписать имя пользователя, при этом оно должно быть максимально запоминающимся, чтобы впоследствии вы смогли вспомнить, с какой целью был открыт данный порт.
При этом можно ввести название из предоставленного списка или выбрать собственный вариант (Custom Server).
В адресную строку юзер должен ввести внутренний IP устройства, а поля внешнего порта заполнить следующими цифрами 25565.
После этого строка внутреннего порта будет заполнена автоматически.
В конце всех выполненных действий нажимаем на клавишу «Сохранить» и переходим к открытию порта через брандмауэр используемой операционной системы.
Обратите внимание! Любой компьютер, который подключен к определенной сети, имеет около 65535 портов, то есть это своеобразные «двери», обеспечивающие «вход» другому пользователю. Благодаря им становиться возможным соединение и взаимодействие двух и более устройств, которое активно используется современными геймерами, администрацией предприятий, офисными сотрудниками и пр. Если внешний порт на вашем гаджете закрыт, то доступ других пользователей к содержимому на вашем ПК ограничен.
Про порты, и прояснит ситуацию.
Все уже давно используют имитаторы (локальной сети ), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу "Интернет".
Именно с того момента и пошла популяризация имитаторов , так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про "открытие портов " становился более популярным , и многие "псевдо-сис.админы" пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.
Что же такое "Открытый порт " ? Да все гениальное просто - любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP ), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP , а по специальному каналу (порту ), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа - закрыт, а что принять пакет, его нужно открыть.
То, что пишут в интернете - можно открыть порты, независимо от того, какое сетевое оборудование стоит - все это бред! Любой знающий сис.админ скажет - что IP делятся на два вида - "Белый " и "Серый ", и только на одном можно открыть порты, что бы принимать "пакеты" из вне. Серый - это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический ), Белый - или реальный (по другому статический ) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.
Именно по "Белому" IP и стоит открывать порты на своем оборудовании. Что бы получить свой "Белый" IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц .
Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel ):
Настройка роутера ASUS
Открываем порты на реальном (белом) IP в роутере ASUS
Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)
Настройка роутера D-Link
Открываем порты на реальном (белом) IP в роутере D-link
Примечание: настройка производится на роутере D-link DIR 615 с белым интерфейсом новейшей микропрограммы 2.5.20 .
Настройка роутера TP-Link
Открываем порты на реальном (белом) IP в роутере TP-Link
TP-LINK TL-WR940N / TL-WR941ND с микропрограммой 3.13.31 .
Настройка роутера ZyXEL
Открываем порты на реальном (белом) IP в роутере ZyXEL
Примечание: настройка производится на роутере ZyXEL Keenetic с микропрограммой 2.0 .
Подводя итоги можно сделать такой вывод - что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP , так как на сером - проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на , или на . Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).