Процесс открытия портов на роутере ростелеком

Что такое порт

Порт (port) — это число в десятичной системе счисления от 0 до 65 535, которое записывается в заголовках протоколов транспортного уровня модели OSI, это те же, TCP, UDP и т.д. Применяется для идентификации программы или процесса для обмена пакетами данных в рамках одного IP-адреса. Т.е. по сути — айпи это уникальный адрес узла (устройства), а порт — это идентификатор его приложений или процессов, выходящих в сеть.

Теперь более понятным языком. Как вам известно еще из статьи про TCP/IP протокол — каждое устройство, которое подключается к сети имеет свой собственный и уникальный идентификатор — айпи адрес. Все программы и процессы, которые работают на этом устройстве используют этот уникальный IP. И как они будут идентифицировать друг друга при выходе в сеть? Таким образом, каждая программа или процесс использует свой порт, так они различают друг друга в сети.

Существует ряд стандартных портов, которые используются по умолчанию. Их зарегистрировала организация IANA (Internet Assigned Numbers Authority). Именно IANA ответственна за ресурсы интернет-протоколов. Всего было зарезервировано 1 024 значения, от 0 до 1 023. Это значительно упростило маршрутизацию в интернете, т.к. они используются приложениями по умолчанию. Вот их небольшой список:

Именно на них устанавливаются соединения по умолчанию, например, сейчас с браузера вы просматриваете этот сайт по порту 443, т.к. сайт работает по https, если бы он был просто на http, то он был бы 80 или 8080.

Как это работает

Когда вы устанавливаете соединение с каким-либо сервером, программой или другим компьютером — генерируется случайный PORT для соединения и вашей идентификации. В дальнейшем обмен пакетами данных будет происходить именно по нему.

Для примера возьмем интернет-сервер со своим уникальным IP-адресом. На нем есть: веб-сервер, почтовый сервер, FTP-сервер. Если нам потребуется соединится с этим сервером, чтобы отправить почту просто по ИП адресу, то, как он поймет, что мы хотим почту? А вот PORT нам в этом, как раз и поможет.

Так, чтобы соединиться с каким-либо сервером, нам надо знать не только его айпи, но и номер порта. И в то же время, чтобы кто-либо извне смог подключиться к нам, к приложению на нашем ПК для получения данных, он должен знать такие же данные. Благо все это происходит автоматически и нам это делать вручную не надо.

Вопрос безопасности

Так, как во многих программах бывают дыры, а используют они для связи, как раз порты, рекомендую использовать, какой-либо Firewall, во избежание потенциального взлома, например, Comodo Firewall. Необходимо в принципе контролировать их доступность и естественно работающие программы.

В заключение

Вот вы и узнали, что это такое, зачем он нужен и как используется. Как видите, все довольно легко и понятно. Хорошего вам серфинга в сети, в скором времени выйдет еще много материала на тему работы сетей.

Открытие портов

Что такое технология GPON от «Ростелекома» Работу надо начинать после проверки того, что аппаратура использует последнюю версию прошивки ПО. Роутеры, предоставляемые «Ростелекомом» в аренду, имеют разные интерфейсы. Чтобы выполнить на маршрутизаторе проброс портов, используется несколько способов. Для того чтобы пробросить порты на роутерах «Ростелекома» (открыть их или перенаправить), надо знать адрес ПК в локальной сети. Для этого кликаем правой кнопкой мыши по значку нужного соединения и в контекстном меню выбираем пункт «Состояние». В сведениях о подключении узнаем адрес IPv4, назначенный маршрутизатором компьютеру. Здесь же можно видеть и его MAC-address, который может пригодиться в дальнейшем.

Порт может использоваться протоколами TCP и UDP. Первый из них гарантирует передачу данных с проверкой собственными средствами. Второй осуществляет передачу без гарантии, но скорость обмена намного выше за счет меньшей нагрузки на процессор. Его применение оправдывает себя в онлайн-играх с большим количеством участников. Кроме этой проверки операционная система (ОС) компьютера имеет свои средства защиты от проникновения вирусов. У «Ростелеком»-роутера в его программном обеспечении присутствует межсетевой экран, защищающий абонентов локальной сети от проникновения вредоносных продуктов из интернета.

Таким образом, необходимо создать правило допуска сообщений нужной программы. Код ее передается в виде IP-адреса устройства в локальной сети с добавлением номера порта (добавляется в передаваемом пакете после знака двоеточия «:»). Для того чтобы произошло перенаправление, ПК должен находиться в одной сети с маршрутизатором от «Ростелекома», который ему этот адрес назначает.

В настройках роутера от «Ростелекома» в пункте WAN раздела «Сеть»проверяем установку галочек в клетках с обозначением NAT, IGMP, «Сетевой экран».


Включаем функцию UPnP, отвечающую за автоматическое открытие портов.


Сохраняем настройки. Многие роутеры от «Ростелекома» в своем меню расширенных настроек имеют пункт DMZ (демилитаризованная зона). При его использовании включается открытие всех портов для локального IP-адреса устройства, указанного в строке. Но надо учесть, что одновременное включение DMZ и UPnP может приводить к конфликтным ситуациям.

При отсутствии в меню роутера от «Ростелекома» функции DMZ можно воспользоваться пунктом «Виртуальные серверы» (Virtual Servers), расположенного в разделе «Переадресация» (Forwarding).


На странице нажимаем кнопку «Добавить новый» (Add new). В открывшейся форме указываем внутренний и внешний порты, которые используются программой для работы (или диапазоны портов). Следующее поле предназначено для IP-адреса компьютера в локальной сети. Как его узнать, было описано выше. В строке «Протокол» (Protocol) записываем TCP/UDP, «Статус» (Status) оставляем «Включено» (Enable) и сохраняем введенные данные.

Как открыть порты на роутере?

Настройка оборудования зависит от модели производителя устройства. Но есть предварительные установки, одинаковые для всех. Для начала следует определить адрес роутера.

Если IP-адрес роутера уже настраивался и не соответствует тому, который указан на наклейке снизу устройства – узнавать его придется вручную. Реализуется это просто – сочетанием клавиш Win+R можно открыть окно Выполнить. И вписать туда команду, вызывающую оснастку сетевых подключений – ncpa.cpl.

Это же можно сделать и другим способом – через «Панель управления», найдя там «Сеть и Интернет», а в нем – «Сетевые подключения». Затем определить активное соединение, которое происходит через роутер, зайти в сведения о нем.

В сведениях будет строка «Шлюз по умолчанию» — это и есть адрес роутера. Необходимо зайти по этому адресу, набрав его в браузере, ввести логин и пароль, и попасть в параметры устройства.

Для выполнения дальнейших действий необходимо авторизоваться в административном интерфейсе роутера. Данные либо указаны на самом устройстве, либо уже менялись пользователем и их необходимо вспомнить. Можно сбросить маршрутизатор до заводских настроек, если на нем не было важных изменений, а порты пробросить необходимо. Если же пользователь не в курсе, как после сброса восстановить настройки подключения, то лучше обратиться к специалистам или техподдержке провайдера.

Работа производится в два этапа. Сперва задается адрес компьютеру, а потом открываются порты.

ASUS

Для открытия или закрытия портов на роутере Асус, после авторизации в Администрировании необходимо перейти в «Локальную сеть» и там «DHCP-сервер».

В нижней части страницы будет «Включить назначение вручную», выбрать «Да».

Еще ниже будет список MAC-адресов. Следует подключить компьютер, которому будет задан статический адрес, «Добавить», а после – «Применить».

Обычно человек, который собирается открывать порты на роутере, знает, какой именно следует открыть. Если это не так – стоит уточнить данные. Для проброса выбирается «Интернет», а в нем – «Переадресация портов».  В подпункте «Включить переадресацию» ставится «Да»

После важно заполнить все необходимые поля, «Добавить» и «Применить». После этого роутер перезагружается и работает по новым правилам

Huawei

Настройка роутера Huawei отличается несильно. Раздел для настройки — Forwarding Rules, а в нем — PortMapping Configuration. Прописывается Тип – Custom, внешние WAN-соединения и сами порты в диапазоне от — External Start Port, до — External End Port. Если открыть необходимо один – он пишется в последний. Адрес, которому открыть – в Internal Host.

Необходимо проверить галочку у Enable Port Mapping и нажать Apply. После перезагрузки все заработает.

Tenda

Маршрутизаторы Tenda имеют весьма дружественный интерфейс. В дополнительных параметрах следует найти привязку IP-MAC и сверить/вписать IP.

Затем в переадресации вписывается нужный адрес устройства. После – внутренний и внешний порты.

Netis

В Netis, как и в ASUS для открытия порта на маршрутизаторе  в отдельной вкладке прописывается статический адрес подключаемого устройства. После – «Переадресация» — «Виртуальный сервер». Необходимо заполнить адрес, протокол, внешний и желаемый порты и «Добавть».

TP-Link

Для TP-Link правила таковы: переходим в  «Forwarding», а оттуда в «Virtual Servers» , слева кнопка «Add New..».

Поле Service port – добавление порта, IP Address – путь к устройству.

D-Link

D-Link ради безопасности системы предложит сменить администраторский пароль для входа в веб-интерфейс. Открытие и закрытие портов происходит через «Виртуальные серверы» по пути: «Межсетевой экран» — «Виртуальные порты». Как и в других будет кнопка «Добавить».

Далее настраивается по принципу остальных маршрутизаторов.

Ростелеком

Следует ввести MAC-адрес, он прописывается через двоеточия и IP.

Затем добавляются нужные порты и адрес локальный через «Триггер» во вкладке «NAT».

Проброс порта на маршрутизаторе

Теперь посмотрим то, как открыть порт 25565 непосредственно на роутере. В данном случае речь идет о так называемом пробросе порта. Сначала входите в интерфейс маршрутизатора через любой браузер, введя соответствующие данные, указанные на шильдике на обратной стороне устройства.

В параметрах переходите к переадресации портов (Port Forwarding), вводите произвольное название подключения, в качестве внешнего и внутреннего порта указываете 25565, выбираете протокол «Оба» (Both), вводите свой IP (узнать его можно через командную строку, выполнив команду ipconfig /all и запомнив адрес IPv4), ставите галочку на пункте включения (Enable) и сохраняете установленные опции (Apply).

Привязка устройств по MAC-address

Такая привязка позволяет присвоить постоянный IP-адрес в локальной сети абоненту согласно MAC-адресу (физическому адресу) его сетевой карты. Это необходимо для того, чтобы DHCP маршрутизатора при каждом его включении не присваивал устройству в сети новый случайный IP. Таким образом, пользователю не приходится повторять все процедуры, связанные с прописыванием нового локального адреса. Он сохраняется за каждым устройством в сети постоянным.

В разделе интерфейса DHCP выбираем пункт «Резервирование адресов» и нажимаем в нем кнопку «Добавить». На новой странице копируем в поля значения резервируемого адреса требуемого устройства и его MAC-адреса, определенные при предварительных работах, из вкладки «Состояние» ПК. Проверяем клетку «Статус», в которой должна стоять отметка «Включено». Сохраняем скопированные данные и перезагружаем маршрутизатор.

Предварительная настройка для переброски портов

Понятие порта является неким идентификатором, определяющим процесс или приложение, использующегося для работы на компьютере в локальной сети. Таким образом, порт — это не физическое понятие. По умолчанию, все порты на компьютере, имеющего доступ для выхода в интернет «Ростелекома», закрыты. Некоторые программы — Skype, uTorrent, использующие технологию UPnP, —  сами открывают те из них, что необходимы для работы. Для большинства используемых сетевых программ порт должен быть открыт абонентом «Ростелекома» вручную.

Чтобы открыть порты на роутерах, нужно предварительно зайти в используемый ими интерфейс. Для этого в строку адреса браузера, открытого на компьютере, вводим цифровую комбинацию 192.168.0.1 или 192.168.1.1. Она зависит от модели роутера, взятого у «Ростелекома» в аренду. На открывшейся после нажатия клавиши Enter странице первоначальной авторизации, вводим в оба поля слово admin и выполняем команду «Вход». Должна открыться стартовая страница интерфейса используемого роутера от «Ростелекома».

Если этого не произошло, необходимо проверить настройки сетевой карты компьютера. Ее разъем должен быть подключен патч-кордом к одному из LAN-портов маршрутизатора. При этом к порту WAN («Интернет») присоединен кабель провайдера «Ростелеком. Для доступа к настройкам одновременно нажимаем клавиши WIN+R на клавиатуре. В открывшуюся форму «Выполнить» вводим комбинацию ncpa.cpl и нажимаем кнопку OK.

На открывшейся странице находим нужное соединение «Ростелеком» и кликаем по нему правой клавишей мыши. В списке меню выбираем пункт «Свойства». После выбора протокола 4 версии TCP/IP проверяем в его свойствах отметки автоматического получения адресов IP и DNS-серверов. В случае их отсутствия отмечаем требуемые пункты «галочками» и нажимаем трафарет OK.

Контроль скорости пользователей

Эта функция необходима для равномерного распределения трафика канала интернета «Ростелекома» между одновременно работающими пользователями. Для выполнения поставленной задачи во вкладке «Контроль пропускной способности» в пункте «Параметры контроля» отмечаем галочкой строку включения контроля полосы пропускания. Для линии «Ростелекома» FTTx отмечаем клетку «Другая», оставляем значения полос по умолчанию и нажимаем клавишу «Сохранить».

На следующей странице списка правил жмем на клавишу «Добавить». В открывшейся форме прописываем локальный IP-адрес и максимальные значения входной и выходной скорости для выбранного устройства. Эти скорости, выраженные в кбит/с, определяют ширину полосы пропускания. Выполняем команду «Сохранить».

Как подключить кабель к компьютеру напрямую

Начинаем с Ethernet-кабеля, который монтёр провайдера привёл в квартиру. У него на конце разъём RJ45. Так как роутера у нас нет, то этот кабель надо подключить к сетевой карте компьютера или ноутбука — у них так же для этого есть соответствующий порт. У ПК он расположен сзади корпуса, где находятся и все остальные его порты и разъёмы.

На ноутбуках LAN-порт обычно расположен на левой части корпуса, примерно в средней его части. Стоит подключить Интернет-кабель к компьютеру напрямую и на сетевой карте загорится зелёный или оранжевый индикатор. На ноуте индикатора может не быть — тогда смотрите на реакцию операционной системы Windows 10 — индикатор сети около часов должен сменится с глобуса на значок в виде монитора.

Следующим шагом надо настроить подключение на ПК. На сегодня два самых распространённых варианта, которые можно встретить у провайдеров — это IPoE и PPPoE. Рассмотрим как настроить каждый из них подробнее.

Настройка IPoE соединения (динамический IP-адрес)

На сегодняшний день IPoE-соединение используется в большинстве филиалов Билайн (за исключением тех, что ещё не перешли со старой схемы с L2TP-тоннелем), в ТТК-Урал, а так же в некоторых филиалах Ростелеком.

Настройка IPoE соединения в Windows 10 заключается в том, что нужно в параметрах системы зайти в раздел Сеть и Интернет, затем в меню выбрать пункт Ethernet, после чего справа кликаем на ссылку Настройка параметров адаптера. Так мы попадём в окно сетевых подключений Виндовс:

Там мы кликаем правой кнопкой мыши на подключение по локальной сети Ethernet, чтобы вызвать контекстное меню. Выбираем пункт «Свойства». Откроется окно настроек адаптера:

В списке компонентов найдите строчку IP версии 4 (TCP/IPv4) и дважды кликните по ней мышкой. Появится окно свойств протокола, гда надо будет проверить чтобы стояли галочки «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически».  Нажимаем на кнопку ОК, чтобы настройки сохранились. Можно проверять доступ в Интернет.

Подключение PPPoE в Windows 10

Этот протокол используется у Дом.ru, МТС  а так же в большинстве филиалов Ростелеком и ТТК. Настройка PPPoE в Windows 10 сводится к тому, что нужно зайти в параметры операционной системы, открыть раздел Сеть и Интернет и в меню  выбрать пункт Набор номера.

Так как мы создаём новое подключение, то нужно кликнуть на ссылку «Настройка нового подключения», чтобы запустился специальный мастер. Выбираем вариант — «Подключение к Интернету».

Дальше надо последовательно пройти все шаги мастера, выбрать тип «Высокоскоростное (с PPPoE)» и ввести логин и пароль, которые предоставил провайдер при заключении договора.

Внимание! Обязательно поставьте галочку «Запомнить этот пароль», иначе при подключении система будет постоянно требовать его ввести заново. После того, как подключение к Интернету без роутера будет создано, его надо будет запускать каждый раз, когда нужно выйти в глобальную паутину

Ну или каждый раз, когда включаете компьютер

После того, как подключение к Интернету без роутера будет создано, его надо будет запускать каждый раз, когда нужно выйти в глобальную паутину. Ну или каждый раз, когда включаете компьютер.

Для этого снова открываем в параметрах Windows 10 раздел «Сеть и Интернет» -> «Набор номера» и, выбрав справа высокоскоростное подключение, нажимаем кнопку «Подключиться».

Привязка устройств по MAC-address

Подключение и настройки роутера ZyXEL Keenetic модели Lite II

Такая привязка позволяет присвоить постоянный IP-адрес в локальной сети абоненту согласно MAC-адресу (физическому адресу) его сетевой карты. Это необходимо для того, чтобы DHCP маршрутизатора при каждом его включении не присваивал устройству в сети новый случайный IP. Таким образом, пользователю не приходится повторять все процедуры, связанные с прописыванием нового локального адреса. Он сохраняется за каждым устройством в сети постоянным.

В разделе интерфейса DHCP выбираем пункт “Резервирование адресов” и нажимаем в нем кнопку “Добавить”.


На новой странице копируем в поля значения резервируемого адреса требуемого устройства и его MAC-адреса, определенные при предварительных работах, из вкладки “Состояние” ПК. Проверяем клетку “Статус”, в которой должна стоять отметка “Включено”.


Сохраняем скопированные данные и перезагружаем маршрутизатор.

Возможные проблемы при пробросе портов и их решение

Иногда при проверке работоспособности добавленных портов пользователь попадает из интернета в панель администрирования роутера, а не на нужный сервис или приложение на компьютере. Почему так происходит? Причин может быть несколько:

  • блокировка внешнего соединения брандмауэрами и антивирусными программами. Решается данная проблема отключением этих служб либо их тонкой настройкой, во время которой добавляются исключения на подсоединение к нужным портам;
  • у компьютера нет постоянного адреса. В таком случае при старте или перезагрузке роутера IP-адрес ПК изменится, и открытый порт перестанет работать, поскольку изначально был привязан к другому адресу. Решение — присвоить компьютеру (ноутбуку, планшету) неизменяемый IP-адрес;
  • политика провайдера. Не редки случаи, когда интернет-провайдер запрещает обладателям «серых» (внутренних) IP-адресов использовать некоторые порты, например, торрент-трекеров. Выход из данной ситуации — приобретение статичного «белого» адреса;
  • изменение порта самим приложением или сервисом. Иногда программы-клиенты самостоятельно меняют порт при каждом запуске. Избежать этого можно, если прописать порт в настройках софта и запретить опцию «Случайный выбор порта».

Открываем порты на роутере D-Link

Сегодня мы детально рассмотрим эту процедуру на примере роутера D-Link. Практически все модели имеют схожий интерфейс, а необходимые параметры точно присутствуют везде. Весь процесс мы разделили на шаги. Давайте начнем разбираться по порядку.

Шаг 1: Подготовительные работы

Если у вас появилась надобность проброса портов, значит программа отказывается запускаться в связи с закрытым состоянием виртуального сервера. Обычно в уведомлении указывается адрес порта, но не всегда. Поэтому сначала нужно узнать требуемый номер. Для этого мы воспользуемся официальной утилитой от компании Microsoft.

Подробнее: Как узнать IP-адрес своего компьютера

Шаг 2: Настройка роутера

Теперь можно перейти непосредственно к конфигурации маршрутизатора. От вас требуется лишь заполнить несколько строк и сохранить изменения. Выполните следующие действия:

  1. Откройте браузер и в адресной строке напишите , после чего нажмите Enter.

Отобразится форма для входа, где нужно ввести логин и пароль. Если конфигурация не менялась, в оба поля напечатайте и произведите вход.

Слева вы увидите панель с категориями. Кликните на «Межсетевой экран».

Далее перейдите в раздел «Виртуальные серверы» и нажмите на кнопку «Добавить».

Вам доступен выбор одного из готовых шаблонов, они включают в себя сохраненную информацию о некоторых портах. Их задействовать в данном случае не нужно, поэтому оставьте значение «Custom».

Задайте произвольное имя вашему виртуальному серверу, чтобы было проще ориентироваться в списке, если он будет большим.

Интерфейс следует указать WAN, чаще всего он имеет название pppoe_Internet_2.

Протокол выберите тот, который использует необходимая программа. Его найти также можно в TCPView, о ней мы говорили в первом шаге.

Во всех строки с портами вставьте тот, что вы узнали из первого шага. В «Внутренний IP» впишите адрес своего компьютера.

Проверьте введенные параметры и примените изменения.

Откроется меню со списком всех виртуальных серверов. В случае надобности редактирования просто нажмите на один из них и поменяйте значения.

Шаг 3: Проверка открытых портов

Существует множество сервисов, позволяющих определить, какие порты у вас открыты и закрыты. Если вы не уверены, получилось ли успешно справиться с поставленной задачей, советуем воспользоваться сайтом 2IP и проверить это:

  1. Перейдите на главную страницу сайта.
  2. Выберите тест «Проверка порта».

В строку введите число и нажмите на «Проверить».

Ознакомьтесь с отобразившейся информацией, чтобы убедиться в результате выполненных настроек маршрутизатора.

Сегодня вы были ознакомлены с руководством по пробросу портов на роутере D-Link. Как видите, в этом нет ничего сложного, сама процедура осуществляется буквально в несколько шагов и не требует опыта работы с конфигурацией схожего оборудования. Вам следует только задать соответствующие значения в определенные строки и сохранить изменения.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Где и как можно узнать свой IP-адрес?

Как узнать IP-адрес на Windows 10?

  • Нажимаете ЛКМ по значку трея «Параметры сети и Интернет»;
  • Внизу выбираете «Просмотр свойств сети» переходите в новое окно;
  • Находите пункт «Шлюз по умолчанию», где напротив представлен IP-адрес.
  • Нажимаете на значок «Пуск» и в меню находите «Windows PowerShell». Либо просто вбейте «cmd» в поиск и нажмите «Enter» для запуска старой доброй командной строки.
  • Так вот, когда откроется окошко и загрузятся данные, введите команду «ipconfig» и нажмите «Enter», после чего появится перечень данных в удобной компактной форме, где в строчке «Основной шлюз» указан IP-адрес.

Использование функции DMZ

Как открыть порты на роутере? Для решения этого вопроса надо в разделе «Сеть» главного меню выбрать пункт WAN и проверить настройки соединения с провайдером. На его странице надо найти и отметить маркерами клетки с обозначениями NAT и IGMP, включая при этом широковещательный протокол UDP в сети. Без этого необходимые порты открыть не получится. Это требование необходимо выполнять и для других способов проброса портов.

После сохранения внесенных изменений нужно в меню найти пункт, в названии которого присутствует аббревиатура DMZ. После перехода на его страницу необходимо прописать в соответствующее поле IP-адрес ПК в локальной сети, определенный на этапе подготовительных работ, поставить»галочку» в клетке «Включить» и нажать клавишу «Сохранить». Теперь на устройстве с указанным адресом будут открыты все порты. Постоянно включенный межсетевой экран маршрутизатора будет продолжать выполнять функцию защиты локальной сети.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий