- Как проверить открытые порты маршрутизатора: настроить порты
- Какая польза от открытия портов роутера?
- Различия между публичным и частным IP
- Как узнать общедоступный IP-адрес интернет-соединения
- Посещение сайта, который расскажет нам публичный IP
- Заходим в настройки роутера
- Проверьте открытые порты на вашем роутере
- Проверьте настройку частного IP-адреса ПК, консоли или сервера.
- Поставь фиксированный частный IP, чтобы он никогда не менялся
- Статический DHCP
- Поместите фиксированный частный IP прямо на ПК, сервер или консоль
- Откройте порты на маршрутизаторе правильно
Как проверить открытые порты маршрутизатора: настроить порты
Вы открыли порты на маршрутизаторе для сервера, ПК или консоли, и он работает неправильно? Сегодня в этой статье мы собираемся объяснить, как легко проверить открытые порты на вашем маршрутизаторе, но сначала мы должны поговорить о некоторых фундаментальных терминах, чтобы понять, почему переадресация портов (открытые порты) работает или не работает. Мы сделаем это просто, объяснив разницу между публичным и частным IP, поговорим о NAT, UPnP, DHCP и многом другом.
Какая польза от открытия портов роутера?
Если вы собираетесь настроить сервер для чего-то в своей локальной сети, где им необходимо получить к нему доступ из Интернета, вам необходимо открыть порты. Например, для следующих целей необходимо открыть порты:
- Настройте FTP-сервер для удаленного доступа к вашим файлам.
- Настройте VPN-сервер для безопасного доступа к локальной сети.
- Настройте SSH-сервер на своем компьютере, чтобы управлять им удаленно.
- Настройте почтовый сервер или веб-сервер.
- Если вы собираетесь использовать частное облако Nextcloud для синхронизации файлов или папок.
- Если вы собираетесь играть онлайн, в играх необходимо сделать переадресацию портов, потому что мы сами выступаем в роли сервера.
- Если вы собираетесь загружать через eMule, необходимо открыть порты, чтобы другие узлы могли подключиться к вам.
- Если вы собираетесь загружать через BitTorrent, необходимо открыть один или несколько портов, чтобы другие узлы могли соединиться с вами, чтобы вы могли быстрее загружать и выгружать.
- Любое другое использование, которое требует подключения из Интернета к вашей внутренней локальной сети (ПК, сервер, консоль и т. Д.).
Наконец, если вы собираетесь использовать игры на своей консоли, рекомендуется открыть DMZ для консолей, потому что они обычно используют много разных портов для каждой игры, которую мы используем.
Все домашние маршрутизаторы используют NAT для одновременного выхода в Интернет с несколькими устройствами, используя один и тот же общедоступный IP-адрес. Когда компьютер в локальной сети (внутренней сети) пытается получить доступ к Интернету, NAT отвечает за перевод адресов и использование портов TCP / UDP без каких-либо действий, это полностью автоматически и прозрачно для пользователя.
Однако, если связь начинается через Интернет (WAN, внешняя сеть) с локальной сетью, необходимо открыть порт, чтобы правильно перенаправить пакеты к месту назначения. Как вы могли заметить, компьютеры локальной сети используют частную адресацию, которая не маршрутизируется через Интернет. Чтобы сделать их доступными извне, нам нужно будет «открыть порт» в NAT, чтобы все пакеты, которые достигают общедоступного IP-адреса и определенного порта, были правильно перенаправлены их получателю.
Прежде чем мы начнем объяснять, как проверять открытые порты на вашем маршрутизаторе, давайте начнем с объяснения классов IP, которые мы имеем в домашней сети. Чтобы выполнить сканирование портов, чтобы проверить открытые порты на вашем маршрутизаторе, вы должны сделать это в отношении определенного типа IP, в частности публичного IP, который предоставляет нам наш оператор.
Различия между публичным и частным IP
IP может быть определен как логический и уникальный идентификатор для каждого из компьютеров, подключенных к сети , Кроме того, IP-адрес в сетях IPv4 состоит из четырех групп чисел от 0 до 255, разделенных точками, длиной 32 бита. Эти адреса представлены в десятичной системе счисления, разделенной точками, например адрес 192.168.1.1.
Наблюдения и советы этой статьи мы подготовили на основании опыта команды публичный IP — это идентификатор нашей сети, выходящей в Интернет, то есть тот, который вы назначили в своем домашнем маршрутизаторе в интерфейсе Internet WAN. На этот публичный IP вы не можете поставить то, что хотите, в этом случае именно ваш поставщик услуг (оператор или интернет-провайдер) назначает вам статический или динамический (последний является наиболее нормальным).
Также в рамках публичного IP у нас есть две категории:
- Наблюдения и советы этой статьи мы подготовили на основании опыта команды статический публичный IP Это означает, что оно никогда не изменится и всегда будет таким же.
- Наблюдения и советы этой статьи мы подготовили на основании опыта команды динамический публичный IP, это означает, что это может измениться, когда маршрутизатор выключен, или после периода времени, который решает наш поставщик.
- Наш ПК.
- К смартфону.
- К планшету.
- Smart TV или устройство Android TV.
- Другие устройства, такие как интеллектуальные разъемы, IP-камеры и многое другое.
Таким образом, мы можем сказать, что устройства, подключенные к одному и тому же маршрутизатору, имеют разные частные IP-адреса, но одинаковые общедоступные IP-адреса. В этом смысле именно маршрутизатор действует как шлюз для связи с внешним миром.
Как узнать общедоступный IP-адрес интернет-соединения
Посещение сайта, который расскажет нам публичный IP
Если мы хотим знать какой у нас публичный IP то есть тот, который идентифицирует нас за пределами нашей собственной сети, мы можем сделать это через Интернет легко и быстро. Просто используя браузер в Windows, Android or Linux вы легко узнаете. Мы собираемся использовать Интернет whats-my-ip.net и нажав на название сети, вы узнаете свой публичный IP-адрес. Это результат, который я получил на своем ноутбуке с Windows 10:
Отсюда мы извлекаем наш публичный IP-адрес 95.127.152.X. Кроме того, у нас есть возможность геолокации места, где расположен этот IP, а также нашего интернет-провайдера.
Заходим в настройки роутера
Другой способ узнать, каков наш общедоступный IP-адрес, — ввести маршрутизатор напрямую через шлюз по умолчанию, в меню «Интернет-статус» мы можем увидеть что-то вроде «WAN IP Address», этот IP-адрес будет общедоступным IP-адресом, который нам предоставил оператор.
Проверьте открытые порты на вашем роутере
Как только мы разобрались со всеми концепциями, пришло время проверить открытые порты на вашем маршрутизаторе. Для этого у нас в основном есть два варианта, первый и самый простой — использовать определенный веб-сайт, чтобы проверить, открыты ли наши порты. Мы рекомендуем вам получить доступ к нашему тест порта проверить это быстро и легко.
После того, как мы вошли, нам просто нужно будет указать наш публичный IP-адрес и указать порт или порты, которые мы хотим проверить. Этот инструмент позволяет вам проверять диапазоны портов, а также разделенные запятыми порты.
С другой стороны, у нас всегда есть возможность сетевых приложений Android. Один из них является Cеть Сканер которые вы можете скачать из Гугл игры:
В разделе инструменты раздел у нас есть Сканер портов вариант. Помните, что для того, чтобы сделать это правильно, вы должны сделать это подключенным через мобильные данные, и указать публичный IP-адрес, который есть у нас дома, а затем указать порты для проверки и нажать «Пуск».
Затем появится список с открытыми портами, которые он обнаружил.
Если окажется, что все порты закрыты, даже если вы их открыли, мы рекомендуем проверить следующие параметры.
Проверьте настройку частного IP-адреса ПК, консоли или сервера.
- Давайте Начало .
- Мы уделяем CMD и нажмите enter.
- В окне командной строки пишем команду IPCONFIG и дай войти.
Вот результаты, которые я получил от моего ноутбука:
В этом случае назначенный ему частный IP 192.168.43.184 , Шлюз по умолчанию — это IP-адрес маршрутизатора или точки доступа, которая дает нам доступ к Интернету. Если бы мы хотели сделать это на Android, мы бы пошли на Настройки , дважды щелкните на Wi-Fi сеть, к которой мы подключены, и она предоставит нам следующую информацию.
Теперь мы видим, что наш частный IP-адрес 192.168.43.79. Мы также можем сделать вывод, что диапазон нашей локальной сети составляет 192.168.43.X и что все устройства будут находиться в этом диапазоне, поскольку мы используем маску подсети / 24 или 255.255.255.0.
Поставь фиксированный частный IP, чтобы он никогда не менялся
Всякий раз, когда мы получаем пакет через Интернет, он предназначен для нашего общедоступного IP-адреса, а также для порта назначения. Благодаря NAT мы установим связь с нашей локальной сетью данных, которые поступают к нам с публичного IP. NAT происходит от английского Трансляция сетевых адресов и интегрирован во все домашние маршрутизаторы, которые мы имеем сегодня, когда мы используем протокол IPv4.
- WAN это даст нам публичный IP-адрес.
- ЛВС это обеспечивает диапазон частных IP-адресов.
Если мы хотим установить контакт внутри ЛВС, используйте адрес самой ЛВС, чтобы не приходилось переходить в WAN. Однако, если мы хотим установить соединение извне сети и доступ из Интернета, мы не сможем использовать эти адреса LAN, нам нужно пройти через интерфейс WAN, и для этого нам нужно пройти через NAT роутера «открытие портов».
Как правило, наши частные IP-адреса автоматически назначаются DHCP и эти IP могут измениться. Если вы собираетесь открыть порты для ПК, сервера или консоли, вам придется использовать фиксированную частную IP-адресацию, чтобы частный IP-адрес не изменялся DHCP-сервером.
Статический DHCP
Наиболее рекомендуемый способ иметь фиксированный частный IP-адрес на наших устройствах — использовать функцию статического DHCP. Подавляющее большинство маршрутизаторов позволяют назначать частный IP-адрес определенному MAC-адресу, чтобы DHCP-сервер всегда предоставлял вам один и тот же фиксированный частный IP-адрес и чтобы он никогда не менялся. В зависимости от маршрутизатора эта опция обычно находится в разделе LAN / DHCP, и нам нужно только указать MAC-адрес нашей сетевой карты и IP-адрес, который мы хотим.
Чтобы получить MAC-адрес нашей карты, просто зайдите в «Пуск» и введите «cmd», нажмите Enter и введите следующую команду в терминал Windows: ipconfig / all , Эта команда покажет нам все сетевые интерфейсы, а также MAC-адрес, где указано «Физический адрес».
После получения MAC-адреса достаточно указать его в «Статическом DHCP» нашего маршрутизатора, в случае ASUS маршрутизаторах, это делается в LAN / DHCP и в разделе «IP-адрес, назначенный вручную согласно списку DHCP».
Поместите фиксированный частный IP прямо на ПК, сервер или консоль
Если мы хотим разместить фиксированный частный IP на ПК, сервере или консоли, мы также можем сделать это вручную. В Windows 10 мы идем в Start , Настройки , Сеть и Интернет и Изменение параметров адаптера , Тогда мы двойной щелчок на адаптере , свойства и Интернет-протокол версии 4 (TCP / IP v4) , Мы бы получили такой экран:
В IP-адрес мы помещаем IP-адрес, который мы хотим, чтобы позже открыть порты. Вы можете узнать маску подсети в образе и шлюзе с помощью команды ipconfig, которую я объяснил ранее.
Откройте порты на маршрутизаторе правильно
В нашем маршрутизаторе теперь нам нужно будет указать фиксированный частный IP-адрес, который мы предварительно настроили, и внешние (и внутренние) порты, которые мы хотим настроить. Обычно внешний и внутренний порты всегда одинаковы, поэтому для успешной переадресации портов достаточно просто указать опцию «внешний порт».
- Название сервиса: дать вам описание.
- Протокол: TCP, UDP или TCP и UDP одновременно.
- Внешний порт: порт, который мы хотим открыть для выхода в Интернет WAN.
- Внутренний порт: это необязательно, если ничего не введено, это будет тот же порт, который мы определили в «внешний порт».
- Внутренний IP-адрес: фиксированный частный IP-адрес, который мы ранее настроили.
- Исходный IP-адрес: если мы хотим, чтобы только один исходный IP-адрес мог получить к нему удаленный доступ, большинство маршрутизаторов не имеют этой опции.
При этом у нас уже будут открыты порты для нашего ПК. Наш роутер будет знать, куда отправлять пакеты, и они не будут потеряны. После того, как изменения были применены, вы должны снова запустить тест открытых портов, чтобы проверить, правильно ли они уже открыты, если нет, проверьте брандмауэр вашего ПК, сервера или консоли, так как возможно, вы его закрыли. Если при тестировании портов все равно говорят, что порты закрыты, оставьте комментарий, и мы поможем вам решить проблему.
Важным аспектом является то, что очень вероятно, что у нас есть UPnP протокол или также называемый Universal Plug and Play активирован. Это протокол, который позволяет автоматически настраивать таблицу адресов NAT, чтобы иметь возможность получать файлы без необходимости открывать порты на нашем маршрутизаторе. Программы, поддерживающие этот протокол, будут открывать порты автоматически и динамически, но мы рекомендуем для безопасности отключить этот протокол.
Мы надеемся, что с помощью этого руководства вы сможете без проблем открывать порты на маршрутизаторе и проверять, действительно ли они открываются правильно.