Как Отключить Порты на Роутере •
Чтобы настроить новую переадресацию, нужно нажать кнопку «Добавить» и заполнить графы во всплывшем окне: Для внесения изменений в настройки роутеров D-Link в меню выбирают вкладку Межсетевой экран Виртуальные серверы и кликают Добавить. По сути, проблем с портами бывает только две сервис проброса либо не работает вообще, либо неожиданно отказывается функционировать, хотя раньше работал без сбоев.
Предварительная настройка, как узнать сетевой адрес роутера
Для внесения любых изменений в настройки маршрутизатора в том числе и перед тем, как открыть порты в роутере, понадобится войти в сетевой интерфейс устройства с помощью IP-адреса. Это комбинация из цифр и точек, введенная без пробелов в адресную строку браузера.
Самый простой способ найти адрес — перевернуть девайс и посмотреть на наклейку, расположенную на нижней панели. Кроме IP, там указан МАС-адрес, логин и пароль для входа в меню настроек.
Важно: Чаще всего IP-адрес выглядит как 192.168.0.1 либо 192.168.1.1, в зависимости от модели маршрутизатора.
Однако бывают ситуации, когда данные были изменены пользователем при предыдущей настройке и точного IP владелец оборудования не знает. Обстоятельства, почему так происходит, различные, чаще всего данные меняются вручную при предыдущем настраивании девайса.
Поэтому адрес придется узнавать при помощи инструментов Windows. Для этого действуют по следующей схеме:
- В «Панели управления» выбрать «Сетевые подключения».
- В списке выбрать нужное подключение и кликнуть на него правой кнопкой мышки.
- Перейти в «Состояние».
- Нажать «Сведения».
- Нужная информация содержится в строке «Адрес шлюза IPv4».
Не хватает LAN портов на роутере или Wi-Fi Mesh системе. Что делать?
- «Список приложений».
- Кликнуть «Нажмите здесь для добавления приложения».
- Ввести любое имя.
- Указать протоколы TCP and UDP.
- В остальные поля ввести номер открываемого пути.
- Нажать «Добавить».
- Перейти в «Перенаправление портов».
- Указать IP-адрес ПК.
- Щелкнуть «Добавить».
Как открыть порты на роутере самостоятельно
После введения IP-адреса перед пользователем открывается окно авторизации, в котором требуется ввести сочетание логина и пароля. Комбинаций не так много. По умолчанию это admin/admin, root/admin, user/user. Иногда пароль вообще не предусмотрен.
Чтобы открыть доступ, используют несколько способов, вне зависимости от производителя и модификации устройства:
При выборе настройки DMZ путь следующий:
- «Сеть».
- Поставить галочки в графах NAT и IGMP, активизировать сетевой протокол UDP.
- Перейти в DMZ.
- Вписать IP-адрес компьютера, присвоенный оборудованию в домашней сети.
- Активировать пункт «Включить».
- Кликнуть «Сохранить».
Описанный порядок действий позволяет открыть все доступные порты на оборудовании, чей сетевой адрес указан при настройке. При этом локальная сеть останется под защитой, благодаря межсетевому экрану роутера.
Для проброса путей через виртуальные серверы в меню настроек роутера выбирают соответствующий раздел. Чаще всего он так и называется «Виртуальные серверы». Кликнув на него, пользователю открывается страница с IP-адресом оборудования и графами, в которое требуется ввести начальные и конечные значения перенаправляемых портов. Затем изменения применяют и сохраняют.
Если в интерфейсе маршрутизатора нет определенных разделов, описанных выше, проблема решается через сервис «Триггер портов». В нужных полях прописывают диапазон путей для входа и выхода, а также тип применяемого протокола. Информация указывается в приложении, для которого проводится проброс. Завершающий этап — нажать «Добавить», а затем сохранить примененные изменения.
Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне. Для внесения изменений в настройки роутеров D-Link в меню выбирают вкладку Межсетевой экран Виртуальные серверы и кликают Добавить. Чтобы избежать проблемы, курсор наводят на название программы, открывают параметры комбинацией Ctrl P и указывают номер пути в разделе Соединение.
Создание домашней сети на базе устройств MikroTik: Часть 7 — Firewall правильное перенаправление портов в сети с двумя шлюзами
В прошлой части, мы с Вами, настроили фильтрацию трафика в (Firewall Filter).
Напомню, что у меня в сети присутствует роутер Asus RT-AC66U, работающий как точка доступа для Wi-Fi клиентов. Он подключен кабелем к роутеру hEX (RB750Gr3)
Конечно, мне необходимо иметь к нему удаленный доступ, также, как и к другим ресурсам локальной сети. Например чтобы перезагрузить, прошить и др. мало ли что.
Для начала давайте вспомним(или узнаем), как происходит обычное перенаправление портов в MikroTik RouterOS
Пока я писал статьи, обновилась ветка прошивок Bugfix. Теперь у меня на девайсах стоит прошивка 6.40.6
А теперь подключимся… например с дачи(сидим через 4G), схема изменится.
В принципе тоже стандартная схема, но теперь наша цель находится за роутером, т.е. целью нам нужно выбирать сам роутер. Отлично, тогда выбираем статический IP роутера. Он же доступен из интернета! Только вот, какой выбрать порт и куда попадет наш запрос на подключение?
В принципе ничего сложного, нужно научить роутер перенаправлять через себя запросы к нашему серверу.
В общем мы имеем то, что имеем. А именно, один единственный IP адрес доступный и видимый другим в интернете.
Кстати это касается не только статических адресов, но и динамических. Провайдеру нужно экономить и удобно управлять сетью.
В итоге нам выдается обычно один единственный сетевой адрес для выхода в интернет.
Роутер же, работает, как маленький компьютер, но выполняет для нас, совсем другие функции.
Если Вам интересны подробности этого взаимодействия можете почитать в интернете про TCP/IP стеки, IP адресацию, почему закончились IPv4 адреса и многое, многое другое. Мир полон интересной информации и у нас есть к ней доступ =)
Для того, чтобы получить удаленный доступ к самому роутеру, нужно просто открыть стандартный TCP порт 8291 для программы WinBox.
Либо также перенаправить любой другой порт на локальный адрес самого роутера 192.168.88.1 на порт 8291
В этой части мы узнали, как перенаправить запрос или соединение снаружи из интернета через роутер со статическим IP адресом, к локальному ресурсу уже в нашей локальной сети.
Будьте аккуратней с портом 80 т.к. это стандартный WEB порт. На нем может работать WEB интерфейс роутера. Также он подвержен атакам ботов.
Что же делать в этом случае, неужели нужно менять адреса шлюзов на тех устройствах за роутером, к которым мы хотим достучаться?
Нет, нет и еще раз нет.
Это создаст большие проблемы. Во первых нагрузит OpenVPN канал, во вторых если отвалится туннель, то устройства потеряют доступ к интернету.
Вы ведь помните маскарадинг? Да да, когда наши соединения прикрываются роутером. А почему бы не сделать это в обратную сторону, но не для всего трафика, а только для конкретных запросов?
Сказано сделано.
MikroTik: Firewall правильное перенаправление портов | GREGORY GOST
Содержание
- 0.1 Предварительная настройка, как узнать сетевой адрес роутера
- 0.2 Не хватает LAN портов на роутере или Wi-Fi Mesh системе. Что делать?
- 0.3 Как открыть порты на роутере самостоятельно
- 1 Создание домашней сети на базе устройств MikroTik: Часть 7 — Firewall правильное перенаправление портов в сети с двумя шлюзами
Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.