Huawei переадресация портов

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Проброс портов на Huawei HG532E

В части механизма проброса портов adsl-роутер Huawei HG532E ничем от своих одноклассников не отличается — ни в худшую сторону, но и не в лучшую. Все как обычно — чтобы открыть порт, вы должны прописать его в веб-интерфейсе модема, затем обязательно разрешить приложение или игру, для которой делаем проброс, в правилах системы безопасности операционной системы компьютера.

Как открыть порт — последовательность действий:

1. В адресной строке веб-браузера вводим ip-адрес Вашего HG532E — 192.168.1.1. Логин для авторизации — admin, пароль по умолчанию, admin.

2. В меню интерфейса настройки модема выбираем раздел «Advanced» пункт «NAT». Нас интересует вкладка «PortMapping»:

3. Для того, чтобы создать правило для проброса портов на модеме Huawei надо нажать кнопку «New». Откроется окно пустого правила.
В поле «Type» ставим флажок «Customization».

Ниже, в списке подключений «Interface» выбираем Интернет-соединение — в моем примере это — INTERNET_R_0_33.
В списке «Protocol» надо выбрать используемый программой протокол — TCP или UDP. Если Вы не знаете какой протокол использует Ваше приложение или игра — ставьте оба — TCP/UDP.
Вводим порт, который надо открыть в поля «External Start Port» и «Internal Port».
В поле «Internal host» надо прописать IP-адрес компьютера в локальной сети, для которого делаете проброс.
В поле «Mapping Name» пишем название правила — например, «torrent».
Применяем настройки нажатием кнопки «Submit».

4. Проверяем открыт ли порт и доступен ли он из внешней сети любым онлайн-инструментом, например, 2ip.ru.
Когда всё сделано верно, результат будет такой:

Если вдруг тест показывает, что порт закрыт — проверьте ещё раз чтобы он был прописан в правилах фаервола или брандмауэра Windows.
Так же, при проверке, желательно чтобы программа или игра, для которой всё это делалось, была запущена.

P.S. Ещё один вариант, с помощью которого можно сделать компьютер видимым из внешней сети — это добавить его в Демилитаризованную зону. Но тогда надо учитывать, что при таком варианте компьютер будет полностью открыт в сеть Интернет, а не какой либо-конкретный порт. Такое решение подходит для видеорегистраторов и веб-камер.

В разделе «NAT» выбираем вкладку «DMZ». В поле «Host address» вводим IP компьютера, который хотим открыть и ставим галку «DMZ — Enable».
Нажимаем кнопку «Submit». Готово!

Навигация по записям

Помогло? Посоветуйте друзьям!

Проброс портов на Huawei HG532E : 24 комментария

Андрей — 80й порт — это веб-интерфейс роутера. Остальные порты надо уже смотреть. Утилиту я не рассматриваю — это бестолковый инструмент — используйте веб-инструменты типа 2ip.
Ещё момент — 8000 и 37777 — это что? Какие сервисы за ними скрыты и на чём?

У меня почему то не работает проброс портов на хуавей. Все перепробовал, причем такой же роутер (и не один) уже настроен и работает не первый год. Провайдер (ростелеком) уверяет что с их стороны нет ограничений. Куда копать? правила фаервола?
У меня вопрос, кто использовал DMZ? Если я добавлю айпи машины в DMZ другие клиенты смогут работать или нет?

DMZ может мешать правилам виртуального сервера, так как всё будет перенаправлятся на тот IP, что Вы укажете.

Добрый день. У меня роутер Huawei HG532e Укртелеком, подключение через IPoE, настройки получаю автоматом, сделан проброс портов по вашей статье. Недавно подключили статический IP, в статусе подключения он есть. Но подключиться по это адресу к роутеру не могу. Попробовал подключить его в другом месте, где тот же Укртелеком, но с динамическим IP, тоже неудача. Склоняюсь к тому, что дело в настройке роутера, но незнаю где искать.

Huawei переадресация портов

В последнее время задался вопросом почему такая слабая отдача в моем торрент клиенте и постоянно висит иконка восклицательного знака в красном круге либо в желтом треугольники при наведении выдавало что порт закрыт. Немного погуглив понял что причина именно в этом.

И так ближе к делу!
Заходим по адресу: http://192.168.100.1/ (По крайней мере у меня адрес шкуры роутера именно такой)
Логин: root Пароль: admin (у вас могут быть другими но в большинстве случаев именно они)

Далее после входа у вас открываются настройки роутера

Нам необходим раздел Переадресация -> Настройка переадресации портов тут нам понадобится кнопка Создать

Поля для заполнения:
Тип: Пользовательский
Вкл. переадресацию портов: Ставим галочку
Имя переадресации: Вводим желаемое имя
Имя WAN: Из выпадающего списка выбрать необходимое соединение WAN
Внутренний хост: Если знаете внутренний IP адрес своего пк можете прописать руками так же можно выбрать из списка.
IP-адрес внешнего источника: Ни чего не заполняем

Ниже жмем кнопку добавить и заполняем дополнительные поля:
Протокол: TCP UPD или TCP/UPD (Я выбрал именно TCP/UPD так как для каждого соединения необходимо создавать новую переадресацию)
Номер внутреннего порта: вводим ваш порт который указан в настройках клиента в нашем случае 2 поля от и до.
Номер внешнего порта: Указываем аналогично как и внутреннего

Сохраняем нажатием кнопки Применить

Далее раздел Переадресация -> Настройка триггера портов жмем кнопку Создать

Заполоняем поля:
Вкл. триггер портов: Отмечаем галочку
Имя WAN: Из списка выбираем соединение WAN
Протокол триггера: TCP/UPD
Открытый протокол: TCP/UPD
Начальный триггерный порт: Ваш порт из uTorrent
Конечный триггерный порт: Ваш порт из uTorrent
Начальный открытый порт: Ваш порт из uTorrent
Конечный открытый порт: Ваш порт из uTorrent

Сохраняем нажатием кнопки Применить

После всего введенного перезагружал роутер но порт все же остался закрытым. Делал все по инструкциям из интернета. Однако там не было упомянуто о еще одной важной настройки а именно Настройка DMZ так же в разделе переадресации.

Так же жмем создать и выбираем все из имеющихся списков:
Включить DMZ: Галочка
Имя WAN: Необходимый WAN порт.
Адрес хоста: Тут либо прописываем IP вашего ПК или же просто выбираем из списка подключенных.
Сохраняем нажатием кнопки Применить

После всеех этих действий перезагружаем роутер и заходим https://2ip.ru/check-port/ вводим свой порт и проверяем открылся он или нет. Если открыт замечательно если нет проделываем все с начала.

ВАЖНО. При проверке порта uTorrent клиент должен быть запущен так же в настройках у вас должны быть активированы Переадресация UPnP и Переадресация NAT-PMP

Если все сделать правильно то порт у вас откроется:

Проброс портов и настройка роутера для внешнего доступа

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Роутеры от Huawei: популярные модели и настройка маршрутизатора

Компания Huawei производит не только компьютеры и телефоны, но и маршрутизаторы Wi-Fi. Как проходит их настройка? Куда зайти и что изменить, чтобы интернет через роутер Huawei заработал? Можно ли настроить IPTV или режим повторителя на моделях от этой фирмы?

Наиболее популярные модели роутеров Huawei

По данным «Яндекс.Маркета» (количеству отзывов и положительным оценкам от 4 баллов) популярны следующие модели роутеров Huawei:

1. HUAWEI B880.
2. HUAWEI B525.
3. HUAWEI E5776.
4. HUAWEI E5172.
5. HUAWEI B683.

Бо́льшая часть роутеров Huawei рассчитана на работу с модемами USB — как 3G, так и 4G.

Подключение роутера и подготовка «операционки» на ПК к настройке

Выполните всего три шага для подключения роутера к сети и к компьютеру:

1. До щелчка вставьте провод вашего поставщика интернет-услуг в голубой разъём WAN.
2. Кабель, который вы нашли в коробке, соедините с роутером через один из выходов LAN (жёлтого цвета). Другой конец провода вставьте в разъём сетевой карты на «ноуте» (слева или справа) либо на стационарном компьютере (сзади на блоке).
3. Зарядное устройство в комплекте подключите к разъёму Power. Вставьте адаптер в розетку и нажмите на клавишу On/Off, чтобы включить маршрутизатор.

К задней панели роутера нужно подключить три кабеля

Что делать дальше? Подготовьте свой «Виндовс» перед входом в настройки роутера Huawei:

Задержите пальцы на двух кнопках на «клаве» — Win и R. В поле введите ncpa.cpl — щёлкните по ОК.

Выполните команду ncpa.cpl в меню

Щёлкните по «Свойства» в подключении

В списке протоколов отыщите протокол IPv4

Настройте автоматическое получение IP и DNS

Заходим в веб-платформу для настройки Huawei: адрес страницы, данные для авторизации

Как говорит этикетка на задней панели модели Huawei WS319 (сейчас и далее рассматриваем настройку на примере этого устройства), веб-страница с настройками роутера находится по адресу 192.168.3.1. Поэтому вбиваем его в строку навигации в любом удобном для вас браузере. Перед вами откроется форма для авторизации в «админке» роутера: заполняем два поля одним словом admin и заходим в настройки.

Введите admin в два поля

Веб-платформа с настройками разделена на четыре крупных блока: «Главная», «Интернет», «Домашняя сеть» и «Обслуживание». В первом можно запустить мастер быстрой настройки и проверить состояние сети «Вай-Фай». Более детальная настройка происходит в трёх последних разделах — её то мы и рассмотрим ниже.

Через главную страницу можно запустить мастер быстрой настройки интернета и беспроводной сети

Смена пароля на вход в настройки

Сразу после авторизации в «админке» роутера система настоятельно потребует задать новый пароль на аккаунт. Безопасность превыше всего, поэтому соглашаемся. Ставим по желанию галочку «Больше не показывать» и щёлкаем по «Изменить пароль» — пишем новый ключ два раза. Придумайте комбинацию посложнее — с цифрами и буквами разных регистров (маленькие и большие). Обязательно сохраняем изменения.

Подтвердите смену пароля

Если предложение сменить пароль не поступило после авторизации, заходим во вкладку «Обслуживание» справа на голубой панели и переходим на раздел для управления аккаунтом. Жмём на «Изменить» и ставим другой пароль.

Поставьте другой пароль на аккаунт администратора роутера

Настраиваем сам интернет в зависимости от типа соединения вашего провайдера

Первый шаг настройки самый важный: нужно правильно указать протокол — тот, по которому работает ваш оператор. В противном случае к интернету вы не подключитесь. Поэтому берём договор или памятку, который оставил специалист после проведения кабеля, и внимательно его читаем. Там находится вся информация по подключению, в том числе протокол и данные для входа в сеть.

Даже если в итоге ничего не нашли в договоре, не паникуйте. Позвоните в техподдержку оператора — вам всё разъяснят и помогут настроить интернет. Мы рассмотрим ниже настройку трёх протоколов. Выберите нужную вам инструкцию и следуйте ей.

Протокол PPPoE

С этим высокоскоростным соединением работают такие крупные операторы, как Dom.ru, Ростелеком, ТТК, NetByNet и другие. Как протокол настраивается на Huawei:

1. Перейдите на второй раздел «Интернет» — попадёте сразу на первую вкладку с его настройками. Она нам и нужна.
2. В блоке «Базовая информация» установите птичку рядом с пунктом о включении соединения.
3. В виде службы поставьте INTERNET. На панели со списком видов протоколов выберите «Маршрутизация PPP».

Установите значение «Маршрутизация PPP» в типе соединения

Соединение через динамический IP

В отличие от предыдущего вида подключения, динамический IP не требует от вас писать данные для авторизации. Вам нужно сделать лишь следующее:

1. Раскройте вкладку с настройками интернета. Активируйте соединение и в выпадающем меню с протоколами поставьте IP rooting (IP) («IP-маршрутизация»).
2. Тип NAT оставьте по умолчанию.
3. В меню IPv4 установите DHCP. Щёлкните по «Сохранить» (Save).

Укажите IP routing в качестве типа подключения

L2TP или PPTP-подключение

Сеть с протоколом L2TP есть, например, у «Билайна». Настраиваются оба типа одинаково на роутере Huawei:

1. Выполните шаги из инструкции выше, чтобы установить тип соединения «Динамический IP».
2. Теперь в этом же разделе «Интернет» откройте вкладку VPN. Выберите одно из двух меню — L2TP или PPTP (зависит от того, что использует именно ваш провайдер).

Напишите логин и пароль от сети провайдера

Настройка Wi-Fi: меняем название сети и задаём пароль

Настройка самой точки доступа сводится к созданию сети и смене пароля со стандартного на более сложный:

1. Раскройте третий раздел «Домашняя сеть». Выберите третью вкладку «Настройки «Вай-Фая». Поставьте птичку рядом с «Включить Wi-Fi 2.4 ГГц».
2. В меню «Шифрование» поставьте, если хотите, новое имя для точки доступа роутера Huawei (если название модели вам не подходит). Активируйте SSID в пункте ниже.
3. В режиме защиты выберите WPA2-PSK. В меню ниже оставьте AES.

Укажите пароль в поле WPA-PSK

В дополнительных параметрах выберите все стандарты сети и автоматический канал

Если нужно включить функцию IPTV

Компания Huawei позаботилась о пользователях её роутеров — действия для настройки цифрового ТВ сведены к минимуму:

1. Вам нужно открыть раздел «Интернет», а в нём вкладку слева «Служба IPTV». Поставьте птичку рядом с «Включить IPTV».
2. Укажите в следующем пункте гнездо LAN, к которому вы намереваетесь подключить кабель от приставки ТВ. В виде подключения оставьте значение «Мост».

Выберите порт и щёлкните по «Сохранить»

Настраиваем локальную сеть (LAN) и DHCP-сервер роутера

В каком разделе веб-платформы можно тонко настроить локальную сеть роутера Huawei и его сервер DHCP:

1. Во третьем блоке «Домашняя сеть» перейдите на вторую вкладку «Интерфейс LAN».
2. В меню «Настройки интерфейса» при желании и необходимости измените адрес IP роутера в локальной сети. Если что-то изменили, не забудьте нажать на «Сохранить».

В разделе «Интерфейс LAN» можно изменить адрес IP роутера в «локалке»

Используйте Huawei в качестве репитера для главного роутера

Роутеры Huawei можно настроить в качестве усилителя сигнала (повторителя) для основного маршрутизатора в доме или квартире, если последнее устройство не справляется со своей задачей — не покрывает сигналом всё помещение. Настраивать нужно режим моста (WDS):

Перейдите в раздел «Домашняя сеть» — во вкладку «Режим моста». Активируйте опцию Bridge.

Перейдите на вкладку WDS, чтобы настроить режим репитера для модели роутера

Как сделать проброс портов на Huawei

Для проброса (переадресации) порта необходимо выполнить следующее:

В разделе «Интернет» откройте вкладку Forwarding («Переадресация»).

В разделе Forwarding щёлкните по плюсу

В разделе Port Mapping перейдите к созданию нового интерфейса

Как вернуть заводские настройки

У вас есть два варианта сброса: аппаратный (с помощью кнопки WPS/Reset) либо программный (через веб-платформу). Логично, что вам подойдёт только первый способ, если вы забыли пароль для входа в «админку» (настройки) роутера. Нажмите на клавишу и удерживайте её в течение 10 секунд — после этого устройство уйдёт в перезагрузку (индикаторы замигают). Когда роутер включится, на нём будут стоять фабричные параметры — настройте его заново с помощью инструкций выше.

Зажмите кнопку Reset на 10 секунд для сброса параметров

Если доступ к настройкам есть, для сброса зайдите в раздел «Обслуживание» — на вкладку «Управление устройством». Предварительно можно создать резервную копию настроек с помощью последнего меню вкладки, чтобы после сброса быстро восстановить все необходимые параметры роутера. Щёлкните затем по «Восстановить заводские настройки», подтвердите действие и подождите, пока маршрутизатор перезагрузится.

Щёлкните по второй кнопке «Восстановить заводские настройки»

Как сделать апдейт операционной системы роутера Huawei

Если вы увидели, что роутер стал постоянно зависать, а перезагрузка помогает, но ненадолго, возможно, дело в его прошивке — она может быть неактуальной. Запустите её апдейт на той же веб-платформе:

1. Зайдите в последний раздел для обслуживания — откройте третью вкладку слева «Управление устройством». В меню для онлайнового обновления кликните по «Проверить». Если система найдёт более актуальную версию прошивки, она её автоматически сама загрузит и установит.
2. Можно воспользоваться и ручным вариантом апдейта: в меню выше «Обновление ПО» щёлкните по «Обзор».

Выберите файл c помощью кнопки «Обзор»

Видео: подключение и быстрая настройка роутера

Веб-платформа у роутера Huawei WS319 логичная и удобная — с поддержкой русского языка. Она находится по локальному адресу 192.168.3.1. В настройках прежде всего настройте тип подключения: PPPoE, динамический IP или VPN-сеть (L2TP, PPTP), а затем измените параметры точки доступа, в том числе поставьте новый сложный пароль на «Вай-Фай».

Переадресация портов: что это такое и как ее настроить?

Переадресация портов может быть мощным инструментом для разблокировки дополнительных функций на маршрутизаторе, но также может стать серьезной уязвимостью в системе безопасности.

Что такое переадресация портов?

Чтобы понять, что такое переадресация портов, сначала необходимо понять, какую функцию выполняет маршрутизатор. Брандмауэр NAT, установленный в маршрутизаторе, посылает входящие соединения на устройства, которые их запрашивали, а также блокирует нежелательные входящие данные. Это происходит автоматически, но если вы хотите, чтобы ваши домашние устройства подключались к удаленному устройству, вам нужно настроить переадресацию портов.

Стандартный маршрутизатор имеет более 60 000 портов. Примерно первые 1000 из них обычно предназначены для выполнения специфических функций. Оставшиеся могут быть назначены на любое устройство или программу по вашему желанию. Это можно сделать, просто открыв порт на маршрутизаторе и назначив его конкретному устройству. Теперь, когда устройство отправит запрос на подключение к вашему маршрутизатору, автоматически произойдет прямое соединение.

Для чего используется переадресация портов?

Переадресация портов необходима всякий раз, когда вам нужно установить прямое подключение между устройством в вашей домашней сети и удаленным устройством. Например:

• Присоединиться к камере видеонаблюдения или радионяне, когда вы находитесь вдали от дома;
• Удаленно подключиться к домашнему серверу;
• Использовать ПО для удаленного рабочего стола, чтобы получить доступ к домашнему компьютеру;
• Разрешить другим пользователям подключаться к вашему веб-серверу;
• Подключаться к устройству IoT в домашней сети;
• Подключаться к игровому серверу;
• Поддерживать непрерывный и прямой доступ к серверу вызовов VoIP.

Существует много других законных способов использования переадресации портов, но многие из них являются сложными и будут непонятны обычным пользователям.

На видео: Порты и перенаправлениеоткрытие портов. Инструкция и объяснения на пальцах!

Как настроить переадресацию портов?

Конкретные инструкции по переадресации портов могут отличаться для каждого отдельного роутера, поэтому будет приведен общий обзор того, как может выглядеть этот процесс:

1. 1. 1. Войдите в свой маршрутизатор. Это можно сделать, введя его IP-адрес (или, другими словами, шлюз по умолчанию) в адресную строку.
   2. 2. Откройте панель настроек переадресации портов. Там вы увидите список пустых конфигураций портов.
   3. 3. Выберите одну конфигурацию и введите внутренние и внешние номера портов (лучше всего выбрать более 1000 и менее 65 000). В большинстве случаев внешние и внутренние порты не должны совпадать друг с другом.
   4. 4. После установки портов введите локальный IP-адрес устройства, к которому вы хотите подключиться в сети (локальный адрес будет отличаться от IP-адреса вашего маршрутизатора).
   5. 5. Теперь маршрутизатор может перенаправлять любой запрос, отправленный на этот порт, прямо на устройство, не раскрывая его IP-адрес. Но как это происходит?

Допустим, ваш маршрутизатор имеет IP-адрес 193.24.171.247. Если порт, который вы настроили для подключения к вашей домашней камере видеонаблюдения 8028, то запрос на ваш маршрутизатор для подключения непосредственно к камере через переадресацию портов будет отправлен по этому адресу: 93.24.171.247:8028. Это все равно, что набрать номер телефона с добавочным номером.

Является ли переадресация портов безопасной?

Представьте себе, что порты вашего маршрутизатора – это двери, и большинство из них заперты. Информация из интернета все еще может попасть внутрь – она должна быть проверена и допущена маршрутизатором. Но если одна из этих дверей открыта, то любой, кто попытается войти внутрь, сможет это сделать.

В каком – то смысле это не так плохо, как кажется – открытый порт (или незапертая дверь) ведет только к тому устройству, на которое он был направлен. Но если, например, ваша камера видеонаблюдения имеет слабый пароль (или не имеет его вообще), злоумышленник может видеть то же, что видит ваша камера и даже контролировать ее. Порт, открытый непосредственно на вашем компьютере, может использоваться для заражения компьютера или для взлома вашей сети. Поэтому очень важно защищать свои устройства надежными паролями.

Другая проблема заключается в том, что порты, настроенные вручную, остаются открытыми до тех пор, пока вы не закроете их вручную. Их можно легко взломать. Обычно невозможно использовать уже занятый порт, но хакеру ничего не стоит подключиться к открытому и неиспользуемому порту.

Что такое UPnP?

Возможно, ранее вы уже использовали переадресацию портов без ручной настройки и даже не знали об этом. Как? В любом современном устройстве используется технология Universal Plug and Play (UPnP), которая позволяет приложениям открывать порты на маршрутизаторе при необходимости и закрывать их по окончании работы.

UPnP может быть удобен, но здесь также существуют потенциальные проблемы с безопасностью. Предполагается, что каждому устройству в своей локальной сети можно доверять. Поэтому если одно из них случайно заразилось вредоносным ПО, которое хочет получить прямое соединение с удаленным хакером, ваш UPnP-маршрутизатор разрешит это без вопросов. Такое подключение было бы невозможным, если бы UPnP был отключен.
Устаревшие маршрутизаторы с плохой UPnP уязвимы для ряда эксплойтов. Некоторые из них могут вообще открыть все порты на вашем маршрутизаторе или использовать UPnP для изменения DNS-сервера.

Работает ли переадресация портов с VPN?

Переадресация портов в целом может работать с протоколом VPN. Но многие из них блокируют практически все соединения порта внутри устройства, за исключением тех, которые наиболее часто используются популярными приложениями.

Серфинг интернета с открытыми портами открывает ряд рисков в области безопасности. Блокировка доступа ко всем портам, за исключением тех, которые необходимы для работы VPN и доступа в интернет, является частью того, как некоторые VPN обеспечивают вашу безопасность.