Как Открыть Порты на Роутере TP-Link — Проброс 80 Порта и NAT Переадресация

Поговорим про то, как открыть порты на TP-Link. Слышали когда-нибудь о таком понятии, как проброс портов на роутере, которое еще называют переадресация, перенаправление, или Port Forwarding, Port Triggering? Для чего вообще нужно открывать порты на маршрутизаторе? Прежде чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о самом пробросе портов, а потом подробно разберемся, как их открыть на маршрутизаторе TP-Link.


Для чего нужно открывать порты на роутере TP-Link?

Вопрос, который чаще всего задают новички, - для чего вообще необходимо перенаправление портов?
Александр
Открывать порты на роутере и выполнять проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкрентному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.

Если мы наберем в браузере IP адрес роутера TP-Link http://192.168.0.1, то попадем на страницу панели администратора. Однако мы знаем, что маршрутизатор назначает такие же адреса всем остальным устройствам внутри локальной сети — компьютерам, ноутбукам, смартфонам, сетевым камерам, ТВ приставке и так далее. У каждого из них есть свой IP адрес.

ПРограмма для видеонаблюдения


Представим, что у нас есть веб-камера, подключенная к компьютеру, с которой транслируется изображение по локальной сети через специальную программу. Я разбирал такую схему видеонаблюдения в одной из статей. Если мы захотим посмотреть на ноутбуке картинку с нее, то первым делом напрашивается ввести в браузере ip адрес самого компьютера, например «192.168.0.20» (как узнать IP своего компьютера читайте здесь). Однако в этом случае мы просто попадем в его открытые для общего доступа папки.

Как же объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим попасть именно на эту самую программу онлайн трансляции видео, запущенную на другом компьютере?

Переадресация порта


Что такое проброс портов на роутере?

Проброс портов (Port Forwarding) — это закрепление за той или иной программой, запущенной на каком-либо из устройств, которое подключено к wifi роутеру, определенного порта для подключения к ней с другого компьютера, ноутбука или смартфона.

Вот здесь и приходит на помощь проброс портов на роутере. Потому что именно определенный закрепленный за конкретным приложением порт определяет, к какой именно программе мы хотим получить доступ на данном компьютере. К слову, на одном и том же ПК может быть одновременно запущено несколько ресурсов для общего сетевого использования — файловое хранилище, игровой сервер и т.д.

То есть:


  • IP адрес — это идентификатор устройства в локальной сети
  • Порт — ID конкретного приложения, которое на этом устройстве запущено

Но wifi роутер по умолчанию не знает, какой именно порт использует ваша программа на компьютере. Поэтому ему нужно «объяснить», то есть открыть порт и прописать в настройках TP-Link перенаправление (проброс) на нужное приложение при обращении к определенному компьютеру.

Как пробросить порты на роутере TP-Link — NAT переадресация

Итак, на практике для проброса портов на ТП-Линк нам необходимо сделать две вещи:

  1. Определить в настройках этой программы порт компьютера, на котором она будет работать
  2. Задать перенаправление этого порта и открыть его для внешнего подключения в настройках непосредственно роутера

маршрутизация

Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»

tp-link port triggering


Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.

список приложений для проброса портов tp-link

Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»

перенаправление портов tp-link

Вернемся к примеру с веб-камерой. В моем случае она использует порт «80», то есть нам нужно его открыть и пробросить на роутере. IP компьютера имеет значение «192.168.0.20».

Настройка ip камеры в webcam xp

В результате выполненного перенаправления на TP-Link при вводе в браузер адреса «http://192.168.0.20:80» мы попадаем в панель управления веб-камерой.

Почему не открываются порты на роутере TP-Link — возможные проблемы

Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?

Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.

dmz сервер

Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:

  • Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
  • Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
  • Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
  • В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
  • Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.

Переадресация портов на роутерах других фирм

Zyxel

Netgear

D-Link

TP Link

Trendnet

Лучшие предложения

Александр
Александр
Специалист по беспроводным сетям, компьютерной технике и системам видеонаблюдения. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Автор видеокурса "Все секреты Wi-Fi"
Задать вопрос

Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
ВайФайка.РУ
Комментарии: 22
  1. Иван

    Отличный видеоурок. На столько просто все расписано, что наверняка сейчас домохозяйки сидят и ваяют сетку для слежения за мужем и сыновьями. Вы бы по осторожнее Александр, а то на вас обрушится гнев пойманных)

  2. Алекс

    Практическая вторая часть статьи помогла, спасибо. Первая часть перегружена, на мой взгляд, деталями, затрудняющими понимание.
    В Яндексе напечатал "проброс портов" — эта страница на 3-м месте. Остаётся только позавидовать оптимизации.

  3. Алекс

    Из статьи непонятно, почему "перенаправление портов" называется перенаправлением именно "портов". Транслируются ведь не только порты, но и IP адреса. Почему только по IP ответ из Инета не дойдёт за компом после роутера. Почему именно сокет нужен, т.е. IP + порт?

  4. Александр (автор)

    Ну представьте, на одном компе с неким IP работают 2 программы — uTorrent и Webcam XP. Как понять роутеру, куда отправлять пользователя , обратившегося по этому IP?

  5. Алекс

    Вроде прояснили примером.
    Я перенаправление портов и стал читать из-за Webcam XP. Решил видео на сайт перенаправить, который у меня на моём компе находится. Сначала сам сайт не открывался, потому что забыл сделать перенаправление в роутере. Сделал так:
    Имя: apache
    IP-адрес: 192.168.0.2
    Порт: 80
    У Webcam XP я давно уже выставил:
    Имя: webcamxp
    IP-адрес: 192.168.0.3
    Порт: 8080
    Вроде заработало. Но вечером выяснилось, что Скайп на 192.168.0.3 перестал поддерживать видеозвонки, хотя ещё днём раньше поддерживал, несмотря на то что я никаких правил в роутере для него не писал. Ввиду срочности звонка снял галочки с apache и webcamxp — Скайп заработал.
    Что Вы мне можете посоветовать?

  6. Алекс

    Скайп стал конфликтовать из-за порта, но непонятно какой программы! Из-за Webcam XP он не мог, т.к. порты разные: 80 и 8080. С apache тоже не мог, потому что IP разные: 192.168.0.2 и 192.168.0.3. А больше ничего в правилах переадресации портов у меня и нет.
    Непонятно.

  7. Александр (автор)

    Для apache другой порт задайте и проблема решится. Как это разные IP? Эти программы на разных компах работают?

  8. Алекс

    "Эти программы на разных компах работают?"
    Да, на разных компах, но под одним роутером с адресом 192.168.0.1.
    192.168.0.2 — apache (проводной интерфейс)
    192.168.0.3 — Webcam XP и Скайп (беспроводной интерфейс).

  9. Александр (автор)

    Тогда надо порты роутера разные задать на настройке проброса

  10. Алекс

    Да, я уже понял, что порты разные надо задать. Если я на apache вместо 80 порта пропишу порт 8081, значит ли это, что из Интернета ко мне на сайт можно будет зайти только при условии обязательного прописывания порта, типа: адрес сайта:8081

  11. Александр (автор)

    А домен вы как к вашему IP привязываете? Если в сервисе DDNS, то там можно настроить сразу и IP, и порт

  12. Алекс

    Доменное имя я не покупал, у меня нет имени сайта, поэтому привязка не нужна. Зайти с инета на сайт можно только по моему IP адресу.

  13. Александр (автор)

    Значит нужно порт указывать

  14. Алекс

    Я так и знал, что нужно порт указывать, что меня не устраивает, хотя это и можно делать по стандартам HTTP.
    Это из-за Скайпа, у меня уже было подобное 4-5 лет назад, тогда он с SMS какой-то конфликтовал. Пока мне проще отключать всё ненужное на данный момент в роутере. Потом разберусь, сейчас с сетевыми картами разбираюсь.

  15. Алекс

    Разобрался частично. В настройках Скайпа увидел: Использовать порт 59495 для входящих сообщений. И ещё галочка стоит у пункта Использовать порты 80 и 443 в качестве входящих альтернативных.
    С портами 80 и 59495 разобрался. Остаётся только вопрос по порту № 2526 в 192.168.0.3:59495[2526]. Из Инета на роутер идёт соединение по 2526, после роутера по 59495. Или наоборот? Или это что-то другое?

  16. Колесников

    Спасибо за рекомендации и ссылки на статьи, полезная информация. Буду пробовать пробросить веб-порт в роуторе и воспользоваться сервисом DDNS.
    О результатах сообщу.

  17. Eugene

    Набрав в строке браузера из локальной сети http://192.168.1.225:1010.
    а чуть ниже «проверять работу проброса портов следует только из внешней сети интернет».
    И где правильно?

  18. WiFika.RU

    И то и другое правильно. Чтобы проверить проброс по локалке, набираем IP и порт, из внешней сети — ddns или внешний белый статический ip

  19. Олег

    Мож не туда смотрю, но где ссылка по созданию тунеля и обхода nat провайдера? В видео сказано в конце статьи, но где?

  20. Виктор

    Похоже, что тут ошибка:
    «…Допустим, мы хотим с одного из ноутбуков, входящих в локальную сеть или из интернета посмотреть на картинку, которую передает веб-камера другого компьютера, подключенного к роутеру, с помощью которого мы эту сеть и создали….»
    Источник: https://wifika.ru/probros-portov-perenapravlenie-pereadresaciya.html, © wifika.ru
    К программе, работающей на хосте, который находится в одной общей с тобой ЛС, можно обратиться не пробрасывая порты. Для этого нужно узнать порт, слушаемый этой программой и обратиться к нему.

  21. Виктор

    И как?

  22. Александр (автор)

    Не нашел ошибки, но подкорректировал, чтобы было понятнее читать

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Вопрос, который чаще всего задают новички, - для чего вообще необходимо перенаправление портов?
Открывать порты на роутере и выполнять проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкрентному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.