Удаленный доступ к маршрутизатору через интернет

Удаленный доступ для Zyxel Keenetic

Достаточно часто у пользователей возникает необходимость попасть на маршрутизатор не с внутренней сети, а извне, из интернета или из чужой сети. Настроить удаленный доступ к маршрутизатору Зиксель Кинетик достаточно просто. Первое, что нужно сделать – зайти в панель управления. Подключиться к маршрутизатору можно двумя способами, о которых знают даже «чайники» — через кабель или используя беспроводную сеть Wi-Fi. В любом веб-обозревателе прописываем IP-адрес роутера. Уточнить эту информацию можно на наклейке, которая приклеена снизу на устройстве. Если адрес был введен верно, перед вами откроется окно с полями для ввода логина и пароля. Эти данные также указываются производителем на этикетке. После того, как вы попали в веб-интерфейс роутера, можно приступать к настройкам доступа. Наиболее доступный способ – применение NAT. В таком случае маршрутизатор будет работать в качестве шлюза между интернетом и вашей локальной сетью.

При этом роутер имеет определенный внешний IP, через который мы и будет пробовать выполнить подключение:

Как проверить соединение? Необходимо уточнить внешний IP – в поисковой строке нужно ввести «мой IP» и запомнить адрес.

Какой роутер лучше всего работает с VPN?

Самыми дружественными с VPN прошивками маршрутизатора считаются Tomato и DD-WRT. Так что, вам подойдёт любой роутер, который поддерживает Tomato или DD-WRT. DD-WRT – прошивка на базе Linux, способная расширить возможности беспроводных маршрутизаторов, а Tomato – это open-source прошивка, которая поддерживает до 2 VPN-серверов и 2 VPN-клиентов.

Здесь можно посмотреть список маршрутизаторов с поддержкой прошивки DD-WRT, а также список маршрутизаторов с поддержкой Tomato. Если вашего роутера нет в списке, и вы хотели бы купить новый, то предлагаем вам некоторые характеристики, которые нужно учитывать при выборе:

Если вы хотите использовать протокол OpenVPN, то рекомендуем покупать роутер, в процессоре которого меньше ядер. Почему? Потому что OpenVPN – однопоточный протокол, а это означает, что он не умеет распределять нагрузку по нескольким ядрам процессора

То есть, в данном случае процессор с 2 ядрами будет работать лучше процессора с 4 ядрами.

Если вы планируете использовать VPN-шифрование, то стоит обратить внимание на маршрутизатор, процессор которого поддерживает AES-NI. Эта поддержка в целом поможет вам повысить скорость VPN-шифрования.

Если вы заинтересованы в потоковой передачи (стриминге) и торрентах, и хотите наслаждаться высокой пропускной способностью без каких-либо проблем, то рекомендуем выбирать роутер с частотой процессора не менее 800 МГц

То есть, чем больше МГц, тем лучше.

Что такое DD-WRT-роутеры?

DD-WRT-роутеры – это маршрутизаторы, которые поставляются с уже предустановленной прошивкой DD-WRT. Следовательно, вам не нужно будет перепрошивать роутер, чтобы установить на него прошивку DD-WRT. Однако цены на них кусаются, и начинаются с $200. Самыми бюджетными DD-WRT-маршрутизаторами считаются Buffalo (цены начинаются от $50), однако их производительность оставляет желать лучшего.

Tomato-роутеры – всё то же самое, только на них предустановлена прошивка Tomato.

Что такое VPN-роутеры?

VPN-роутеры – это маршрутизаторы с предустановленными настройками, которые нативно поддерживают протокол OpenVPN. Компания ASUS предлагает наибольший выбор VPN-маршрутизаторов с предустановленной прошивкой, поддерживающей протоколы OpenVPN, PPTP и L2TP.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Ищете надёжный VPN-Сервис?

Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.

И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.

Как зайти в личный кабинет роутера TPLINKLOGIN.NET через admin-admin?

Далее заходим в браузер и набираем заветный адрес «tplinklogin.net«. Откроется вход в роутер TP-Link путем авторизации — вводим пару логин-пароль «admin-admin».

Попадаем в админку — пунктов меню для конфигурации роутера TP-LINK много, но проще всего начать с «Быстрой настройки».

Сначала нужно выбрать тип вашего подключения к интернету. Полагаться на автоматический режим не стоит — лучше найти бумагу договора на предоставление услуг доступа в интернет и посмотреть там все необходимые для подключения данные. У меня интернет работает в режиме PPPoE — его я и выберу.

Далее вводим то, что требуется из того же договора — логин, пароль и при необходимости что-то еще.

Далее задаем настройки TP-Link для беспроводных подключений. На начальном этапе достаточно придумать имя вашей сети WiFi (SSID) и пароль из 8 знаков. В качестве типа шифрования выбираем «WPA2-Personal». Остальное можно оставить по умолчанию.

На последнем шаге перезагружаем роутер.

Этих действий достаточно, чтобы зайти в личный кабинет роутера TP-Link через веб-интерфейс по адресу tplinklogin.net или 192.168.0.1 и сконфигурировать его для работы с интернетом. Кстати, войти в роутер TP-Link с телефона можно и через мобильное приложение — этому посвящена отдельная статья. Начинайте пользоваться, а остальные параметры настройки вы сможете освоить, прочитав другие статьи нашего блога. Удачи!

Подключение с любого IP-адреса

Когда вошли в меню настроек роутера, следует приступать уже к самому подключению. Для этого необходимо выполнить следующие действия:

1. Находим раздел «Безопасность», кликаем по нему.
2. Переходим в раздел «Трансляция сетевых адресов (NAT)». Выглядеть его содержимое будет примерно следующим образом, как показано на рисунке ниже.
3. Далее необходимо заполнить таблицу по данному образцу:

• В разделе «Интерфейс» требуется выбрать один из предложенных вариантов подключения: «ISP», «PPPoE», «L2TP» или «PPTP». Можно выбрать на свое усмотрение, но порой необходимый вариант уже указан в договоре с провайдером.
• Пункты «Пакеты на адрес» и «Маска» пропускаем, в них ничего указывать не требуется.
• Далее следует пункт «Протокол». Тут выбираем стандартный «TCP/80 — Передача страниц WWW (HTTP)». Также следует заметить, что расширение всегда будет «HTTP».
• «Номер порта» тоже пропускаем.
• Предпоследний пункт — «Перенаправить на адрес». В нем пишем IP-адрес. Обычно он у всех роутеров идентичен — «192.168.1.1», но если он уже был изменен, то пишем измененный.
• Последним идет «Новый номер порта назначения». Ставим цифру 80.
• После того, как все готово, нажимаем «Сохранить».
• Перезагружаем устройство и пробуем подключиться с нового девайса. Для этого достаточно зайти на сайт 2ip.ru и записать статический адрес.

Open VPN на роутере TP-Link

На роутере TP-Link для поднятия VPN сервера мы можем воспользоваться готовой технологией OpenVPN. Для ее активации открываем вкладку «Дополнительные настройки» и заходим в раздел «VPN сервер — OpenVPN».

1. Прежде всего ставим флажок на «Запустить VPN сервер».
2. Далее выбираем тип — UDP или TCP — выбирайте любой
3. Следующий параметр — сервисный порт. Стандартное значения для VPN сервера на роутере TP-Link — «1194» — впишите его и не ошибетесь. Но в принципе можно указать любое число от 1024 до 65535.
4. Подсеть/маска подсети VPN — это диапазон IP адресов, которые будут выдаваться для клиентов, подключаемых к VPN серверу маршрутизатора. При этом он не должен быт идентичным с совпадать с используемыми в локальной сети статическими IP-адресами. Например, если в основных настройках DHCP сервера указывается, что диапазон раздаваемых адресов от 192.168.0.2 до 192.168.0.50, то можно поставить от 192.168.0.51 до 192.168.0.100.
5. Клиентский доступ — здесь есть два варианта для выбора. Если указать «Только домашняя сеть», то у VPN клиентов будет возможность подключиться только к внутренним ресурсам вашей локальной сети — FTP или медиа серверу, принтеру и т.д. Если же активировать «Интернет и домашняя сеть», то те, кто подклюится к VPN серверу смогут также выходить через роутер TP-Link в интернет.
6. После этого нажмите на кнопку «Создать» в блоке «Создать сертификат» для последующей идентификации компьютера
7. Наконец, экспортируйте файл конфигурации на свой компьютер, скачайте и установите программу OpenVPN-клиент на ПК, импортируйте эти настройки в программу и подключайтесь к VPN серверу TP-Link — здесь вы узнаете подробно, как это сделать на компьютере, а вот тут — через телефон.

Не помогло

Доступ к настройкам роутера TP-Link через интернет (по IP или DDNS)

Чтобы понять, как все это работает и быстро все настроить, нужно сначала выяснить, какой IP-адрес выдает роутеру ваш интернет-провайдер. Белый, или серый. Статический, или динамический. И если проблема с динамическим IP-адресом решается настройкой DDNS, то когда провайдер выдает серый WAN IP-адрес – удаленный доступ никак не настроить
.

Дальше действуем в зависимости от полученных результатов:

Откройте настройки роутера TP-Link и перейдите в раздел «Защита»
– «Удалённое управление»
. Нам нужно разрешить удаленный доступ к маршрутизатору.

Порт не меняем, а в поле «IP-адрес удалённого управления» нужно прописать внешний IP-адрес устройства, для которого будет разрешен удаленный доступ к настройкам роутера. Или разрешить доступ для всех устройств.

• 0.0.0.0 – удаленный доступ к маршрутизатору запрещен.
• 255.255.255.255 – общий доступ доступен для всех устройств (с разными адресами)
  .
• Какой-то конкретный IP-адрес. Пример: на работе наш компьютер (с которого мы будем удаленно управлять роутером)
  имеет статический внешний IP-адрес (например 158.12.63.89)
  . Мы прописываем этот адрес в поле «IP-адрес удалённого управления» и в дальнейшем удаленный доступ к маршрутизатору будет доступен только для устройств с IP-адресом 158.12.63.89.

Если вы не знаете постоянный IP-адрес устройства, с которого будете удаленно управлять роутером (или он постоянно меняется)
, или вы будете заходить с разных устройств, то пропишите 255.255.255.255.

Не забудьте сохранить настройки кнопкой «Сохранить».

На роутерах с новой панелью управления (которая голубая)
, нужно зайти в раздел «Системные инструменты»
– «Администрирование»
. Там кроме IP-адреса (с которого можно зайти на роутер через интернет)
можно так же прописать MAC-адрес конкретного устройства. Так же обязательно нужно поставить галочку возле «Включить» и сохранить настройки.

Важно!
Мы открыли доступ к нашему роутеру из интернета. Чтобы защитить его панель управления, обязательно установите надежный пароль, который будет защищать настройки роутера

Так же рекомендую установить другое имя пользователя (не использовать заводское admin)
. Это можно сделать в разделе «Системные инструменты» – «Пароль». Или «Системные инструменты» – «Администрирование» (вкладка «Управление учетной записью»)
на новых прошивках.

Больше информации в статье: как на роутере поменять пароль с admin на другой.

Чтобы открыть настройки роутера TP-Link через интернет с любого устройства, достаточно узнать свой WAN IP-адрес (который провайдер выдал этому роутеру)
. Его можно посмотреть на главной странице веб-интерфейса роутера, на сайте 2ip.ru и т. д.

Нужно перейти по этому адресу в любом брузере и с любого устройства, которое подключено к интернету (при условии, что в настройках удаленного доступа вы разрешили доступ для вех адресов)
. Если не сработает, то наберите этот адрес через http:// и в конце добавьте порт (80, если вы не меняли)
через двоеточие. Получится примерно так http://
188.69.89.45:80

Нужно указать логин и пароль администратора роутера. После чего мы получим доступ к веб-интерфейсу.

Напомню, что если роутер получает от провайдера динамический IP-адрес (то есть, за вашим договором (или адресом вашего дома, квартиры) у провайдера не закреплен постоянный IP-адрес)
, то он может меняться. Соответственно, после смены IP-адреса доступа к роутеру по старому адресу уже не будет. Это можно решить настройкой функции «Динамический DNS».

После настройки вы получите постоянный интернет адрес, который можно использовать для входа в настройки маршрутизатора через интернет. Так же этот адрес можно использовать для удаленного доступа к FTP-серверу.

Доступ к настройкам роутера TP-Link через интернет (по IP или DDNS)

Чтобы понять, как все это работает и быстро все настроить, нужно сначала выяснить, какой IP-адрес выдает роутеру ваш интернет-провайдер. Белый, или серый. Статический, или динамический. И если проблема с динамическим IP-адресом решается настройкой DDNS, то когда провайдер выдает серый WAN IP-адрес – удаленный доступ никак не настроить.

Дальше действуем в зависимости от полученных результатов:

Откройте настройки роутера TP-Link и перейдите в раздел ‘Защита’ – ‘Удалённое управление’. Нам нужно разрешить удаленный доступ к маршрутизатору.

Порт не меняем, а в поле ‘IP-адрес удалённого управления’ нужно прописать внешний IP-адрес устройства, для которого будет разрешен удаленный доступ к настройкам роутера. Или разрешить доступ для всех устройств.

• 0.0.0.0 – удаленный доступ к маршрутизатору запрещен.
• 255.255.255.255 – общий доступ доступен для всех устройств (с разными адресами).
• Какой-то конкретный IP-адрес. Пример: на работе наш компьютер (с которого мы будем удаленно управлять роутером) имеет статический внешний IP-адрес (например 158.12.63.89). Мы прописываем этот адрес в поле ‘IP-адрес удалённого управления’ и в дальнейшем удаленный доступ к маршрутизатору будет доступен только для устройств с IP-адресом 158.12.63.89.

Если вы не знаете постоянный IP-адрес устройства, с которого будете удаленно управлять роутером (или он постоянно меняется), или вы будете заходить с разных устройств, то пропишите 255.255.255.255.

Не забудьте сохранить настройки кнопкой ‘Сохранить’.

На роутерах с новой панелью управления (которая голубая), нужно зайти в раздел ‘Системные инструменты’ – ‘Администрирование’. Там кроме IP-адреса (с которого можно зайти на роутер через интернет) можно так же прописать MAC-адрес конкретного устройства. Так же обязательно нужно поставить галочку возле ‘Включить’ и сохранить настройки.Пустое поле ‘IP/MAC-адрес’ означает, что доступ будет открыт для всех устройств.

Важно! Мы открыли доступ к нашему роутеру из интернета. Чтобы защитить его панель управления, обязательно установите надежный пароль, который будет защищать настройки роутера

Так же рекомендую установить другое имя пользователя (не использовать заводское admin). Это можно сделать в разделе ‘Системные инструменты’ – ‘Пароль’. Или ‘Системные инструменты’ – ‘Администрирование’ (вкладка ‘Управление учетной записью’) на новых прошивках.

Больше информации в статье: как на роутере поменять пароль с admin на другой.

Чтобы открыть настройки роутера TP-Link через интернет с любого устройства, достаточно узнать свой WAN IP-адрес (который провайдер выдал этому роутеру). Его можно посмотреть на главной странице веб-интерфейса роутера, на сайте 2ip.ru и т. д.

Нужно перейти по этому адресу в любом брузере и с любого устройства, которое подключено к интернету (при условии, что в настройках удаленного доступа вы разрешили доступ для вех адресов). Если не сработает, то наберите этот адрес через http:// и в конце добавьте порт (80, если вы не меняли) через двоеточие. Получится примерно так http://188.69.89.45:80

Нужно указать логин и пароль администратора роутера. После чего мы получим доступ к веб-интерфейсу.

Напомню, что если роутер получает от провайдера динамический IP-адрес (то есть, за вашим договором (или адресом вашего дома, квартиры) у провайдера не закреплен постоянный IP-адрес), то он может меняться. Соответственно, после смены IP-адреса доступа к роутеру по старому адресу уже не будет. Это можно решить настройкой функции ‘Динамический DNS’.

После настройки вы получите постоянный интернет адрес, который можно использовать для входа в настройки маршрутизатора через интернет. Так же этот адрес можно использовать для удаленного доступа к FTP-серверу.

Подытожим – стоит ли игра свеч?

Это зависит от ваших потребностей. Например, если у вас много мобильных и смарт-устройств, и на всех этих девайсах вам хочется смотреть контент, ограниченный по региону, то настройка VPN на роутере точно стоит усилий.

Также, если вам хочется пользоваться интернетом на разных устройствах с большим уровнем безопасности, то не поскупитесь на новый маршрутизатор, если в вашем отсутствует поддержка VPN.

Однако, если вы используете только ПК и мобильное устройство, то VPN на роутере может доставить больше хлопот, чем выгоды. То же касается случаев, когда новый маршрутизатор необходим, но бюджет при этом сильно ограничен.

Кроме того, если вам критична скорость соединения и скачивания, то, вероятно, не стоит связываться с VPN, если в вашем роутере стоит процессор с частотой ниже 800 МГц (желательно, чтобы было больше), и на данный момент вы не готовы позволить себе дополнительные траты на более производительный маршрутизатор.

Как удаленно зайти на роутер: настраиваем конкретный IP-адрес

Как подключиться к роутеру удаленно через интернет с компьютера, которым вы пользуетесь на работе? Перед тем как получить удаленный доступ к роутеру, нужно узнать IP-адрес компьютера, который установлен у вас на работе. Сделать это можно, воспользовавшись командой «ipconfig».

Придя домой после работы зайдите в настройки параметров своего роутера:

• В общем меню находим раздел «Безопасность».
• Выбираем подпункт «Межсетевой экран».
• Создаем правило для одного IP.
• Находим поле «Действие» и устанавливаем «Разрешить».
• В графе «IP-адрес источника» должно быть указано «один» и адрес рабочего компьютера, который вы предварительно записали.
• Находим поле «Протокол», здесь должно быть выбрано «TCP/80».
• Сохраняем выполненные изменения и выполняем перезагрузку роутера.

ASUS

В первую очередь обязательно обновите прошивку до последней версии. Об этом писать не буду, так как статья не по этой теме. На старых прошивках могут быть проблемы с доступом.

1. «Администрирование» – «Система» – включаем порт веб-доступа и автоматом устанавливается порт.

1. Во вкладке «Интернет» – «DDNS» – включаем службу и придумываем имя, по которому мы будем иметь доступ к роутеру.
2. Теперь вопрос – как подключиться и зайти на передатчик извне? – Просто используем этот адрес для доступа – WIFIGID-ROUTER.asuscomm.com. У вас адрес будет другим. Если не получится – то в конце устанавливаем номер порта.

Как настроить функцию удаленного управления беспроводным маршрутизатором TP-Link?

Спасибо за обращениеНажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Recommend Products

N300 Wi-Fi роутер

N300 3G/4G Портативный Wi-Fi роутер

N300 Wi-Fi роутер

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст политики конфиденциальности доступен здесь.

• vk.com
• www.youtube.com
• Telergam

• Сведения о компании
• Контакты
• Политика конфиденциальности

• Новости
• Награды
• Безопасность
• Блог

• Партнерская программа
• Вебинары и тренинги
• Обучение и сертификация

• Оборудование SOHO
• Оборудование SMB
• Технологии

• tp-link
• tapo
• neffos

Get products, events and services for your region.

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

These cookies are necessary for the website to function and cannot be deactivated in your systems.

accepted_local_switcher, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

VISITOR_INFO1_LIVE, YSC, LOGIN_INFO, PREF, CONSENT, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager & Google Optimize

_gid, _gat, _gat_global, _ga, _gaexp

Google Ads & DoubleClick

NID, IDE, test_cookie, id, 1P_JAR

fr, spin, xs, datr, c_user, sb, _fbp

_ce.s, _CEFT, _gid, cean, _fbp, ceac, _drip_client_9574608, cean_asoc

_hjKB, _fbp, ajs_user_id, _BEAMER_LAST_UPDATE_zeKLgqli17986, _hjid, _gcl_au, _ga, ajs_anonymous_id, _BEAMER_USER_ID_zeKLgqli17986, _hjAbsoluteSessionInProgress, _hjFirstSeen, _hjIncludedInPageviewSample, _hjTLDTest

Подключение

Китайский производитель сэкономил на патч-корде – куске обжатого с обеих сторон сетевого кабеля для подключения маршрутизатора к компьютеру или ноутбуку. Для настройки воспользуемся беспроводным каналом связи.

Если у вас есть такой кабель, например, остался от старого роутера:

1. Подключите к WAN-порту (окрашен в синий цвет) входящий в квартиру кабель;
2. LAN-интерфейсы маршрутизатора и ноутбука или компьютера соедините патч-кордом;
3. Подключите блок питания к сети и соответствующему разъему на задней панели устройства.

1. Подключитесь к незащищенной беспроводной сети, название которой начинается с «Xiaomi_».

После загрузки настроек примите условия эксплуатации – отметьте флажком опцию внизу и кликните по единственной кнопке с иероглифической надписью.

В первую строчку введите название беспроводной сети, во вторую – пароль, состоящий минимум из 8 символов. Отметьте флажком единственно опцию для повышения мощности сигала, если интернет нужно раздавать устройствам, расположенным за стенами. Жмите по последней кнопке для внесения изменений.

Веб-интерфейс роутера на китайском языке. Для Chrome, Яндекс.Браузер создано расширение, которое переведет язык интерфейса с китайского на русский. Машинная локализация позволяет работать, но она далека от совершенства.

Появится окно со следующими данными:

— логин для входа в настройки; — пароль для защиты настроек; — функция повышения мощности для прохождения сигнала через стены.

При необходимости измените название и пароль и перезагрузите девайс кнопкой «Конфигурация».

Активируйте единственную опцию, чтобы введенный пароль использовался для защиты точки доступа и настроек роутера.

Начальная конфигурация завершена.

1. Снова подключитесь к созданной точке доступа с новым названием и паролем.

Желательно активировать опцию автоматической установки связи – после обрывов, перезапуска устройств не придется вручную подключаться к точке доступа.

Что такое проброс порта. Как пробросить порты на роутере

Перенаправление порта  — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса.

 В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны.

А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера.

3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов.

После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

https://youtube.com/watch?v=DHK6cy2RBj8

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки).

2 Выберите настройку Port Forwarding (перенаправление портов).

3 Настройте правило перенаправления:

• Укажите любое удобное для вас имя правила;
• Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
• Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
• Укажите порт для приёма входящих подключений на компьютере в локальной сети.В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
• Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Проверка работы перенаправления порта

Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.

Нажмите win+r, введите mstsc и нажмите Enter:

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.

Нажмите Подключить:

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):

Примечание

В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.

Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server.

Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.

Рекомендуемые к прочтению статьи: