Как открыть порты на домашнем роутере tp-link

Содержание:

Что такое проброс порта. Как пробросить порты на роутере

Перенаправление порта  — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса.

 В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны.

А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера.

3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов.

После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки).

2 Выберите настройку Port Forwarding (перенаправление портов).

3 Настройте правило перенаправления:

  • Укажите любое удобное для вас имя правила;
  • Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
  • Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
  • Укажите порт для приёма входящих подключений на компьютере в локальной сети.В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
  • Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Проверка работы перенаправления порта

Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.

Нажмите win+r, введите mstsc и нажмите Enter:

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.

Нажмите Подключить:

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):

Примечание

В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.

Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server.

Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.

Рекомендуемые к прочтению статьи:

Ручная переадресация портов на роутере TP-Link и Asus.

Для начала нужно определиться с номером порта, который мы хотим открыть. Например, мы хотим сделать проброс портов для торрента. Идем в настройки программы по уже знакомому пути и смотрим в строку «Порт входящих соединений». Запишите номер из окна для генерации и снимите все галочки кроме пункта «В исключения брандмауэра». Не забудьте применить сделанные изменения.

Теперь нужно узнать MAC-адрес своего устройства. В нашем случае это компьютер и его физический адрес нам понадобиться позже. Нажмите кнопку «Пуск» —  «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Сведения…». В поле «Физический адрес» вы увидите MAC-адрес своего компьютера.

Теперь зайдите в интерфейс маршрутизатора. Здесь первым делом, нам нужно для своего компьютера задать статический IP-адрес. Далее путь для каждого сетевого устройства свой.

TP-Link. В правом меню найдите «Привязка IP- и MAC-адресов» и перейдите на вкладку «Таблица ARP». Здесь отображены все устройства, которые подключены к нашей сети, а в столбце «Состояние» показан статус привязки (несвязанно). Поскольку мы уже знаем MAC-адрес компьютера, то в строке с физическим адресом видим присвоенный ему IP сервером DHCP. Его мы впишем на следующей вкладке.

Поднимитесь на вкладку выше с названием «Параметры привязки» и активируйте «Связывание ARP» и нажмите «Сохранить». Далее следует нажать кнопку «Добавить новую…» и задать параметры необходимые настройки. В новом окне нужно прописать физический адрес компьютера (MAC), присвоенный ему IP и нажать кнопку «Сохранить».

Теперь MAC- и IP- адреса связаны между собой для персонального компьютера. Об этом также свидетельствует вкладка «Таблица ARP». Если у Вас много устройств в сети и вы желаете им всем задать статический IP, то можно в «Таблице ARP» нажать кнопку «Связать все» предварительно активировав «Связывание ARP».

Осталось задать параметры для проброса портов. Зайдите в «Переадресация» (Forwarding) на вкладку «Виртуальные серверы» (Virtual Servers) и нажмите кнопку «Добавить новую» (Add New…). Теперь прописываем известные нам параметры. В поле «Порт сервиса» (Service Port) и «Внутренний порт» (Internal Port) указываем порт торрент-клиента, а в «IP-адрес» присвоенный IP компьютеру. В выпадающем списке «Протокол» (Protocol) выбираем «Все» (All) и в поле «Состояние» (Status) ставим «Включено» и нажимаем «Сохранить».

После этого для компьютера будет зарезервирован прописанный нами порт и P2P клиент сможет обмениваться входящими и исходящими пакетами.

О принципе по которому работает роутер можно узнать здесь.

Asus. Нажмите в боковом меню «Локальная сеть» и перейдите на вкладку «DHCP-сервер». В самом низу страницы активируйте пункт «Включить назначения вручную». Ниже есть поле «Список присвоенных вручную IP-адресов в обход DHCP». Вот он то нам и нужен. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее. Поскольку у меня включен DHCP, то в поле «IP-адрес» автоматически подставился текущий IP компьютера.

Осталось кликнуть по кружку «Добавить/Удалить» и нажать кнопку «Применить». Роутер перезагрузится и после каждого подключения к сети, компьютер будет иметь один и тот же IP-адрес.

Теперь в административной панели в боковом меню кликните по «Интернет» и перейдите на вкладку «Переадресация портов». В строке «Включить переадресацию портов» переставьте точку в положение «Да».  Далее нужно опуститься в блок «Список переадресованных портов» и в поле «Имя службы» указать uTorrent, поскольку мы открываем порт для этой программы. В строке «Диапазон портов» указываем номер порта P2P клиента, который мы узнали заранее.

В поле «Локальный IP-адрес» выбираем статический IP-адрес компьютера, который мы только что привязали и в строке «Локальный порт» снова указываем порт Torrent-клиента. В выпадающем списке «Протокол» выбираем BOTH (оба протокола). Осталось кликнуть по кружку «Добавить» и кнопку «Применить». После презегрузки порт будет открыт для раздачи и закачки файлов из интернета от программы uTorrent.

Теперь вы имеете представление о том, как настроить проброс портов на роутере TP-Link и Asus. Безусловно автоматический способ намного удобнее, чем ручной и многие люди используют функцию UPnP, но правильнее задавать все настройки в ручную. Однако, это дело каждого и вы вольны выбрать способ, который вам ближе.

Если возникнут какие-то проблемы, то вы всегда можете сбросить установки роутера до заводских и настроить его заново. Если у Вас есть желание дополнить статью, то милости просим в комментарии. Пока!

Как добавить порт в брандмауэре Windows

Самый простой для большинства пользователей способ настроить проброс портов — это графический интерфейс Windows. Нажимаем комбинацию клавиш Win+R и вводим команду firewall.cpl. Нажимаем клавишу Enter.

После этого должно открыться окно «Брандмауэр Защитника Windows»:

В меню слева находим пункт «Дополнительные параметры» и кликаем по нему левой кнопкой мыши. После этого должно появится вот такое окно монитора брандмауэра:

Для того, чтобы открыть порт в Виндовс, надо в левой части окна выбрать раздел «Правила для входящих подключений», затем в меню справа — пункт «Создать правило». Таким образом Вы запустите Мастер создания правила для нового входящего подключения:

Первый шаг — выбираем создание правила Для порта. Нажимаем на «Далее».

Второй шаг — выбираем протокол для которого хотим открыть порт в брандмауэре Windows — TCP или UDP. Ниже ставим флажок «Определённые локальные порты» и в поле прописываем номер порта. В моём примере — это 12345. Вы же вводите сюда свой номер — порт 80, 443, 8080, 25565, 27015 или любой другой, который Вам нужно открыть. Переходим далее.

Третий шаг — надо указать действие. В нашем случае это «Разрешить подключение».

Четвертый шаг — выбор сетей, для которых будет действовать создаваемое правило проброса порта. Оставляем все три галочки отмеченные — Доменный , Частный и Публичный . Переходим дальше.

На завершающем шаге нам остаётся только ввести имя для правила и нажать на кнопку Готово. С этим названием новое правило появится в общем списке, расположенном в центре окна.

Теперь можно проверять доступность открытого порта из вне. Для этих целей отлично подходит Интернет-сервис 2ip .

Единственное замечание — во время проверки у Вас должно быть запущено то приложение, игра или сервер, для которого Вы хотели открыть порт в Windows. В противном случае проверка всегда будет заканчиваться неудачей, т.к. при обращении из внешней сети соединение с этим портом установить не получится, даже если он открыть в брандмауэре.

Привязка устройств по MAC-address

Подключение и настройки роутера ZyXEL Keenetic модели Lite II

Такая привязка позволяет присвоить постоянный IP-адрес в локальной сети абоненту согласно MAC-адресу (физическому адресу) его сетевой карты. Это необходимо для того, чтобы DHCP маршрутизатора при каждом его включении не присваивал устройству в сети новый случайный IP. Таким образом, пользователю не приходится повторять все процедуры, связанные с прописыванием нового локального адреса. Он сохраняется за каждым устройством в сети постоянным.

В разделе интерфейса DHCP выбираем пункт “Резервирование адресов” и нажимаем в нем кнопку “Добавить”.


На новой странице копируем в поля значения резервируемого адреса требуемого устройства и его MAC-адреса, определенные при предварительных работах, из вкладки “Состояние” ПК. Проверяем клетку “Статус”, в которой должна стоять отметка “Включено”.


Сохраняем скопированные данные и перезагружаем маршрутизатор.

Открываем порты на роутере Ростелеком

У провайдера присутствует несколько моделей и модификаций оборудования, на данный момент одной из актуальных является Sagemcom F@st 1744 v4, поэтому мы и возьмем за пример это устройство. Обладателям других роутеров просто нужно отыскать в конфигурации такие же настройки и задать соответствующие параметры.

Шаг 1: Определение необходимого порта

Чаще всего порты пробрасываются для того чтобы какое-нибудь ПО или онлайн-игра смогли передавать данные через интернет. Каждый софт использует свой порт, поэтому и требуется его узнать. Если при попытке запуска ПО перед вами не появилось уведомление о том, какой порт закрыт, узнать его нужно через TCPView:

Скачать программу TCPView

  1. Перейдите на страницу программы на сайте Microsoft.
  2. Кликните на надпись в разделе «Download» справа, чтобы начать загрузку.

Дождитесь завершения скачивания и откройте архив.</li>

Отыщите файл «Tcpview.exe» и запустите его.</li>

Перед вами появится список установленного на вашем компьютере софта со всей необходимой информацией. Найдите свое приложение и узнайте число из столбца «Remote port».</li>

</ol>

Осталось только изменить конфигурацию роутера, после чего задачу можно считать успешно выполненной.

Шаг 2: Изменение настроек роутера

Редактирование параметров маршрутизатора осуществляется через веб-интерфейс. Переход в него и дальнейшие действия выглядят следующим образом:

  1. Откройте любой удобный браузер и через строку перейдите по адресу .

Для входа вам потребуется ввести имя пользователя и пароль. По умолчанию они имеют значение . Если вы ранее меняли их через настройки, введите установленные вами данные.</li>

Справа вверху вы найдете кнопку, с помощью которой можно изменить язык интерфейса на оптимальный.</li>

Далее нас интересует вкладка «Дополнительно».</li>

Переместитесь в раздел «NAT» нажатием по нему левой кнопкой мыши.</li>

Выберите категорию «Виртуальный сервер».</li>

В настройках типа сервера задайте любое пользовательское имя, чтобы ориентироваться в конфигурациях на случай, если вам нужно открыть много портов.</li>

Опуститесь к строкам «Порт WAN» и «Открытый порт WAN». Здесь введите то число из «Remote port» в TCPView.</li>

Осталось только напечатать IP-адрес сети.

Узнать его можно так:

Запустите инструмент «Выполнить», зажав комбинацию клавиш Ctrl + R. Введите там cmd и кликните «ОК».

В «Командной строке» запустите .</li>

Найдите строку «IPv4-адрес», скопируйте ее значение и вставьте в «IP-адрес LAN» в веб-интерфейсе маршрутизатора.</li>

</ul></li>Сохраните изменения нажатием на кнопку «Применить».</li>

</ol>

Шаг 3: Проверка порта

Убедиться в том, что порт был успешно открыт, можно через специальные программы или сервисы. Мы рассмотрим эту процедуру на примере 2IP:

Перейти на сайт 2IP

  1. В веб-обозревателе перейдите к сайту 2IP.ru, где выберите тест «Проверка порта».

Напечатайте в строку то число, которое вы вводили и в параметрах роутера, после чего кликните на «Проверить».</li>

Вы будете уведомлены о состоянии этого виртуального сервера.</li>

</ol>

Обладатели Sagemcom F@st 1744 v4 иногда сталкиваются с тем, что виртуальный сервер не работает с определенной программой. Если вы столкнулись с этим, рекомендуем отключить антивирус и брандмауэр, после чего проверить, изменилась ли ситуация.

Сегодня вы были ознакомлены с процедурой проброса портов на роутере Ростелеком. Надеемся, предоставленная информация оказалась полезной и вам удалось с легкостью справиться с этим вопросом.

Помогла ли вам эта статья?

  • https://o-rostelecome.ru/oborudovanie/nastroyka-porti/
  • https://otarifah.ru/tarify-rostelecom/routery-rostelekom-kak-otkryt-porty-dlya-raboty-programm.html
  • https://lumpics.ru/how-to-open-ports-on-rostelecom-router/

Настройка форвардинга

В дальнейшем описании настройки форвардинга предполагается что Ваш роутер уже настроен на работу, ему заданы корректные сетевые настройки и он уже выходит без труда в интернет. Перед настройкой настоятельно рекомендуется перезагрузить роутер!


Главная страница веб-сервера роутера ASUS WL-500gP V2

Для настройки необходимо зайти на главную страницу роутера, здесь отображается Карта Вашей сети, количество подключенных устройств, текущее время и т.д.
Вам необходимо перейти в раздел «Дополнительные настройки», где содержится большое количество ссылок, предполагающее различные настройки локальной сети ЛВС, WAN, Беспроводной сети, Администрирования и т.д.


Страница дополнительных настроек роутера

В разделе «WAN» нажимаем на «Виртуальный сервер» и попадаем непосредственно на страницу настройки форвардинга портов «Настройка NAT – Виртуальный сервер». Именно на этой странице задаются все параметры, необходимые для организации форвардинга.


Страница «Виртуальный сервер»

Рассмотрим организацию форвардинга на конкретном примере. Допустим у Вас имеется уже настроенная IP-камера с IP-адресом 192.168.0.135. Из локальной сети Вы без проблем на нее заходите и видите транслируемое ею видео. Теперь настроим роутер так, чтобы видео с камеры можно было просматривать извне, то есть из интернета. Для этого ставим галочку «Включить виртуальный сервер» — Yes, Список избранных серверов и Список избранных игр оставьте без изменения.


Задаем параметры форвардинга

Далее в поля вводим следующие значения:

  • Имя службы – любое имя, например IP Camera1, или IP Cam Komnata.
  • Диапазон портов – внешний порт (или диапазон портов), на который будем обращаться из интернета. Т.к. IP-камера имеет у нас IP-адрес 192.168.0.135, наиболее удобно для запоминания взять например порт 10135. Порт необходимо выбирать больше 5000, чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.
  • Локальный IP-адрес – IP-адрес нашей IP-камеры, т.е. 192.168.0.135.
  • Локальный порт – порт IP-камеры. По умолчанию это порт 80
  • Протокол — TCP. Именно поверх этого протокола работает IP-камера.
  • Номер протокола — оставляем пустым.


Добавляем к списку. У нас список пустой, поэтому наша строка первая и единственная.

На картинке для нашего примера все параметры введены. Далее необходимо нажать кнопку Добавить. Веденные параметры добавятся в общий список «Виртуального сервера». Если у Вас есть еще IP-камеры, добавьте их аналогично вышеописанной.
После добавления для форвардинга всех IP-камер нажмите кнопку «Применить». Пойдет процесс выполнения добавленных настроек.


Ждем пока выполнится…

После этого перезагрузите роутер и проверьте настроенный форвардинг на IP-камеру из интернета через браузер. Для этого в браузере введите http://:10135. В браузере должна отобразиться Ваша IP-камера.

Также удобно проверить доступность порта, который Вы пробросили на роутере для IP-камеры, с помощью нашего онлайн-сервиса «Проверка проброса портов». В данном тесте необходимо вводить порт, который Вы указали в поле «Диапазон портов».

Если у Вас все получилось, зарегистрируйтесь в сервисе видеонаблюдения iDOM24.RU и просматривайте свои IP-камеры через любой компьютер, планшетник, мобильный телефон или смартфон, через телевизор, поддерживающий Smart TV.

GsmKontrol.ru — GSM реле и GSM сигнализация. Ставь на охрану или снимай с охраны бесплатным звонком, управляй по СМС. Перезагружай зависающие IP-камеры.

Материалы, опубликованные на сайте iDOM24.RU, разрешается использовать только с согласия администрации сайта iDOM24.RU. Все вопросы на info@idom24.ru.

Проброс портов на примере программы uTorrent

Для тех, кто не хочет рисковать защищенностью интернет-подключения и знает, какие порты нужны для той или иной программы, подойдет метод выборочного открытия. На примере программы «uTorrent» это помогает увеличить скорость закачек и раздач, т. к. настроенный по умолчанию файрволл роутера может блокировать входящие и исходящие соединения. Для перенаправления портов нужно выполнить следующие действия:

  1. Зайти в параметры программы «uTorrent», выбрать вкладку «Соединение».
  2. Напротив строки «Порт входящих соединений» нажать кнопку «Генерировать».
  3. Появившийся номер скопировать в буфер обмена или записать, закрыть окно настроек кнопкой «ОК».
  4. Зайти в настройки роутера Ростелеком.
  5. В разделе «Дополнительные настройки» — «NAT» — «Виртуальные серверы» нажать кнопку «Добавить».
  6. Выбрать интерфейс подключения, настроенный на данном маршрутизаторе (на примере ADSL-подключений от Ростелекома это чаще всего PPPoE).
  7. Выбрать сервис, для которого выполняется проброс: в доступном для выбора списке можно найти большинство программ и игр, для которых необходима эта процедура. Если «uTorrent» в этом списке нет, то ее можно вписать вручную, выбрав «Пользовательский сервис».
  8. В поле «IP-адрес сервера» вписать локальный IP компьютера.
  9. В таблице вставить в поля для внутренних и внешних портов номер, сгенерированный программой «uTorrent», выбрать протокол TCP/UDP.
  10. Нажать кнопку «Применить/Сохранить».

На этом настройку можно считать оконченной, торрент-клиент сможет работать на полной скорости без ограничения входящих и исходящих соединений.

Как войти в настройки роутера Ростелеком?

Если по каким-либо причинам вам необходимо войти в основной интерфейс роутера (например, при первичной настройке своими руками), проделайте следующие действия:

  • проверьте подключение кабеля, соединяющего компьютер и роутер, либо корректность введённого логина/пароля при настройке через wi-fi;
  • убедитесь, что компьютер «подцепил» сеть и в правом углу экрана отображается значок «Подключено» (либо «Подключение ограничено», если у вас возникли проблемы ранее);
  • откройте браузер и введите в адресную строку следующую комбинацию: 192.168.1.1 либо 192.168.0.1;
  • в появившуюся форму входа введите ключевое слово “admin” в качестве логина и пароля (иногда Password может быть просто пустым значением либо комбинацией 1234).

В процессе входа могут возникнуть две основные ошибки:

  • не открывается форма входа;
  • не удаётся зайти под стандартным логином и паролем.

Решение проблемы авторизации относится к «глобальным» вопросам и будет рассмотрено в соответствующей части статьи. Что же касается доступности ip-адреса, то помочь здесь могут изменения настроек протокола интернета:

В большинстве случаев при вызове свойств протокола открывается окошко с выставленными настройками автоматического приёма IP-адреса и DNS-сервера. Если это не так, сохраните в отдельный файл указанные значения всех полей и переключите протокол на автоприём всех параметров. Сохраните настройки и попытайтесь снова войти интерфейс роутера.

Если же проблема возникла при выставленном автоматическом получении, попробуйте указать адреса вручную, вписав во все поля следующие значения (по порядку):

Если не сработало, замените в первом, третьем и четвёртом поле предпоследнюю единицу на ноль (т.е. должно получиться 192.168.0.1). Такие манипуляции должны решить проблему, как войти в настройки роутера Ростелеком.

Какие междугородние тарифы Ростелеком предлагает для Москвы, можно узнать тут.

Как открыть порты на роутере Ростелеком?

Открытие портов на роутере Ростелеком ничуть не сложнее, это бывает необходимо при работе торрент-программ, а также клиентских приложений различных игр. Чтобы создать необходимый вам порт войдите в основное меню настроек роутера, в нём выберите «Расширенные настройки», затем подменю «NAT». В поле интерфейса необходимо выбрать интерфейс подключения (указан в документации). После этого переходим в раздел виртуальных серверов и указываем в нём:

  • протокол (чаще всего подходит «TCP/UDP»);
  • ваш порт или диапазон портов (начальный и конечный номер будут разные);
  • ip-адрес компьютера (локальный) – это самое первое значение, которое мы указывали в свойствах.

Применяем внесённые изменения и видим в списке серверов новый, созданный нами порт. Надеемся, вопросов по поводу того, как открыть порты на роутере Ростелеком у вас не осталось.

Если всё хорошо, а порт всё ещё не работает, активируйте демилитаризованную зону (ссылка DMZ в меню NAT и пропишите в ней ip-адрес компьютера, как и в предыдущем меню).

Где найти ip адрес роутера Ростелеком?

Чтобы не углубляться в причины различия ip-адресов (а именно: единицы и нуля, о которых мы уже говорили) у различных роутеров, скажем только, что на корпусе каждой модели указан используемый ею ip. Также его можно найти в сопутствующей документации, входящей в комплект. С этим небольшим различием нужно быть очень внимательным, так как один неверно указанный ip адрес роутера Ростелеком – это полное отсутствие доступа в сеть, поэтому всегда уточняйте и проверяйте этот момент.

Настройки видеорегистраторов

Подошли к самому важному моменту, попробую предположить к тому, ради которого вы читаете эту статью. Сперва заходим в видеорегистратор и настраиваем

Если у вас одна камера, заходим через web-интерфейс на камеру, настраиваем сетевые настройки видеокамеры.


Сетевые настройки аналогового видеорегистратора

Для удаленного подключения к камерам видеонаблюдения в роутере необходимо выполнить проброс портов, указанных в видеорегистраторе. Для слишком мнительных пользователей, которые думают о безопасности доступа к камерам, открываемые порты можно изменить, но тогда могут возникнуть трудности в настройках.


Краткая инструкция по настройке видеорегистратора

Для того чтобы не ошибиться какие порты нам нужно пробрасывать, заходим в сетевые настройки ip видеорегистратора и открываем порты в роутере, указанные в окнах TCP, HTTP, CDM, RTSP и др. В зависимости от марки производителя и чипсета, они могут быть различны. Также вы можете их задать самостоятельно вручную.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

  • Статические, то есть заданные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

NetGear JNR3210-1NNRUS

Модель идеальна для создания доступа к интернету всем участникам домашней сети. Оборудование портами 1 Гбит гарантирует максимальную скорость всем приложениям.

Основные параметры:

  • поддержка стандарта связи 802.11n;
  • 4 LAN-порта скоростью 1000 Мбит/сек;
  • протоколы шифрования WPA2, WPA, WEP;
  • межсетевой экран;
  • удобный веб-интерфейс для произведения настроек.

По отзывам абонентов, устройство имеет довольно медленный веб-интерфейс (но это не совсем критично, так как настройки производятся один раз). Также встречаются проблемы со скоростью Wi-Fi, что решается отключением QoS и совместного использования диапазонов 20/40 МГц в Расширенных настройках роутера.

Проброс портов Asus — как открыть?

Давайте посмотрим на реальный пример проброса портов на маршрутизаторе Asus. Как попасть на программу для просмотра картинки с веб-камеры с другого компьютера в сети или видеорегистратора? Необходимо открыть на маршрутизаторе порты, через которые работает данное устройство или программа.

Прежде всего нужно задать для того ПК, на котором работает приложение, статический IP адрес, чтобы он не менялся и проброс не приходилось перенастраивать при каждом новом его включении. На роутере Asus для заходим в раздел «Локальная сеть», вкладка «DCHP-сервер».

Сначала здесь активируем пункт «Включить назначение вручную». После этого в выпадающем списке MAC-адресов выберите компьютер, на котором установлена программа, к которой вы хотите данным пробросом портов обращаться. В нашем случае программа для наблюдения. Как узнать MAC я описывал при разборе защиты соединений через wifi.

И назначьте ему статический ай-пи. Он сам должен сейчас выскочить — тот, который активен в данный момент. Применяем эти настройки, нажав на плюсик и потом на кнопку «Применить».

После этого идем в компьютере по цепочке «Панель управления > Сеть и интернет > Центр управления сетями > Изменение параметров адаптера > Беспроводное соединение». Делаем двойной клик по нему мышью, и переходим в «Свойства > Протокол интернета версии 4 (TCP/IP)». Здесь ставим флажок на «Использовать следующий IP» и задаем:

  • IP — тот, который вы назначили (или он сам выскочил, применив текущий адрес) при настройке роутера, у меня получился 192.168.1.225
  • Маска — 255.255.255.0
  • Шлюз — ip роутера, по умолчанию либо 192.168.1.1 (на нашем Asus), либо 192.168.0.1

Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?

Такая необходимость возникает в связи с тем, что ваш роутер автоматически отфильтровывает те данные, которые вы не запрашивали. Это связано, прежде всего, с необходимостью обеспечения безопасности вашей сети. Представьте себе такую картину: у вас дома компьютер, ноутбук, хранилище файлов (файлопомойка). И ко всему этому имеет доступ любой желающий из интернета…

Чтобы не допустить всякую нечисть в домашнюю сеть, роутер пропускает только те запросы и только тому компьютеру в сети, которые он запрашивал. Для этого умные инженеры придумали NAT – Network Address Translation (преобразование сетевых адресов). Эта система позволяет скрыть от всего интернета ваш внутренний адрес. Таким образом, все устройства, подключенные к интернету в вашей домашней сети, в интернете видятся под одним единственным IP-адресом – внешним или белым. Причём, это может быть как ваш белый IP, так и просто любой провайдерский, если провайдер раздаёт внутри своей сети серые IP.

Таким образом, если вы хотите, например, подключится удалённо к вашему домашнему компьютеру через RDP – роутер просто не будет понимать, кому именно в домашней сети перенаправить запрос – вы же ему этого не объяснили… Он просто его отфильтрует. Конечно, есть ещё возможность добавить ваш домашний сервис в раздел DMZ (Demilitarized Zone) – демилитаризованную зону. Но в этом случае абсолютно все запросы извне, которые никто не запрашивал, а так же те, для которых не прописано определённое правило для портов – будут перенаправляться к вашему узлу. Таким образом вы сделаете его совершенно беззащитным, так что без острой необходимости лучше не пользоваться этим разделом в целях безопасности.

Проверка

Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.


Сервис проверки портов

Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.


Проверяем порты

В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей статьи.

Повторим основные определения и выводы

  • Срок окупаемости инвестиционного проекта — период времени, за который чистый доход нарастающим итогом станет равным нулю.
  • Дисконтированный срок окупаемости — это период времени, за который чистый дисконтированный доход нарастающим итогом станет равным нулю.
  • Простой срок окупаемости меньше дисконтированного срока окупаемости.
  • Формулы расчета срока окупаемости в общем случае не существует.
  • С достаточной точностью срок окупаемости можно определить по таблице денежных потоков на шагах инвестирования. Если вы делаете расчеты в Excel, логично сделать и расчет срока окупаемости по алгоритму описанному выше.
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector