Как Открыть Порты на Роутере TP-Link — Проброс 80 Порта и NAT Переадресация

Поговорим про то, как открыть порты на роутере TP-Link. Слышали когда-нибудь о том, как сделать проброс портов, который еще называют «переадресация», «перенаправление», или «Port Forwarding», «Port Triggering»? Для чего вообще нужна эта функция на маршрутизаторе? Прежде чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о том, что такое проброс портов, а потом подробно разберемся, как открыть порты на маршрутизаторе TP-Link.

Для чего нужно открывать порты на роутере?

Вопрос, который чаще всего задают новички, — для чего вообще необходимо перенаправление портов?

Открыть порты на роутере и выполнить их проброс нужно в том случае, если мы хотим с одного устройства в локальной сети получить доступ к какому-то конкретному сетевому приложению, запущенному на другом. Например, транслировать изображение с IP камеры на ноутбук. Или подключиться к игровому серверу, запущенному на одном из компьютеров.

Если мы наберем в браузере IP адрес роутера TP-Link http://192.168.0.1, то попадем на страницу панели администратора. Однако мы знаем, что маршрутизатор назначает такие же адреса всем остальным устройствам внутри локальной сети — компьютерам, ноутбукам, смартфонам, сетевым камерам, ТВ приставке и так далее. У каждого из них есть свой IP адрес.

ПРограмма для видеонаблюдения

  1. Представим, что у нас есть веб-камера, подключенная к компьютеру, с которой транслируется изображение по локальной сети через специальную программу (я разбирал такую схему видеонаблюдения в одной из статей)
  2. Если мы захотим посмотреть на ноутбуке картинку с нее, то первым делом напрашивается ввести в браузере ip адрес самого компьютера, например «192.168.0.20» (как узнать IP своего компьютера читайте здесь).
  3. Однако в этом случае мы просто попадем в его открытые для общего доступа папки, но никакого видео с камеры не увидим

Как же объяснить другому ноутбуку, с которого мы хотим подключиться к веб-камере, что мы хотим попасть именно на эту самую программу онлайн трансляции видео, запущенную на другом компьютере?

Переадресация порта

Здесь нам на помощь приходит как раз функция перенаправления портов на wifi роутере. Приведу аналогию с улицей и домами. Вася, Петя и Лена живут в одном доме на одной и той же улице, но в разных квартирах. Если бы у всех ребят в адресе был только дом и улица, то невозможно было бы понять, в какой именно квартире живет каждый из них.

Соответственно, если курьеру на упаковке указать только дом и улицу, то он будет ходить к каждому из жильцов, но не знать точно, кому адресуется посылка. Номер квартиры точно укажет, куда именно ее нужно отнести.

В нашем случае:

  • дом и улица — это IP адрес
  • номер квартиры — порт
  • курьер, которому нужно указать на коробке полный адрес получателя — это роутер, на котором настроен проброс портов.

Что такое проброс портов на маршрутизаторе?

Проброс портов (Port Forwarding) — это закрепление за той или иной программой, запущенной на каком-либо из устройств, которое подключено к wifi роутеру, определенного порта для подключения к ней с другого компьютера, ноутбука или смартфона.

Именно определенный закрепленный за конкретным приложением порт определяет, к какой именно программе, запущенной на данном компьютере, мы хотим получить удаленный доступ с другого устройства. На одном и том же ПК может быть одновременно запущено несколько ресурсов для общего сетевого использования — файловое хранилище, игровой сервер, видеонаблюдение и т.д. У всех у них будет один и тот же IP адрес, который принадлежит данному ПК. А порты — разные.

То есть:

  • IP адрес — это идентификатор устройства в локальной сети
  • Порт — ID конкретного приложения, которое на этом устройстве запущено

Но wifi роутер по умолчанию не знает, какой именно порт использует ваша программа на компьютере. Поэтому ему нужно «объяснить», то есть открыть порт и прописать в настройках перенаправление (проброс) на нужное приложение при обращении к определенному компьютеру.

Итак, на практике для проброса портов на ТП-Линк нам необходимо сделать две вещи:

  1. Определить в настройках этой программы порт компьютера, на котором она будет работать
  2. Задать перенаправление этого порта и открыть его для внешнего подключения в настройках непосредственно роутера

маршрутизация

Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»

Ваше мнение - WiFi вреден?
Да
22.91%
Нет
77.09%
Проголосовало: 32062

tp-link port triggering

Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.

список приложений для проброса портов tp-link

Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»

перенаправление портов tp-link

Вернемся к примеру с веб-камерой. В моем случае она использует порт «80», то есть нам нужно его открыть и пробросить на роутере. IP компьютера имеет значение «192.168.0.20».

Настройка ip камеры в webcam xp

В результате выполненного перенаправления на TP-Link при вводе в браузер адреса «http://192.168.0.20:80» мы попадаем в панель управления веб-камерой.

Почему не открываются порты на роутере TP-Link — возможные проблемы

Даже если вы сделаете все правильно, то есть вероятность столкнуться с ошибкой, что порты на роутере TP-Link не открываются — почему?

Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера TP-Link, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.

dmz сервер

Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:

  • Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
  • Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
  • Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
  • В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
  • Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.

Переадресация портов на роутерах других фирм

Zyxel

Netgear

D-Link

TP Link

Trendnet

Цены в интернете

Автор статьи
Александр ВайФайкин
Александр ВайФайкин
Выпускник образовательного центра при МГТУ им. Баумана по специальностям "Сетевые операционные системы Wi-Fi", "Техническое обслуживание компьютеров", "IP-видеонаблюдение". Автор видеокурса "Все секреты Wi-Fi"
Задать вопрос

Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделись с друзьями:
ВайФайка.РУ
Комментарии: 22
  1. Иван

    Отличный видеоурок. На столько просто все расписано, что наверняка сейчас домохозяйки сидят и ваяют сетку для слежения за мужем и сыновьями. Вы бы по осторожнее Александр, а то на вас обрушится гнев пойманных)

  2. Алекс

    Практическая вторая часть статьи помогла, спасибо. Первая часть перегружена, на мой взгляд, деталями, затрудняющими понимание.
    В Яндексе напечатал "проброс портов" — эта страница на 3-м месте. Остаётся только позавидовать оптимизации.

  3. Алекс

    Из статьи непонятно, почему "перенаправление портов" называется перенаправлением именно "портов". Транслируются ведь не только порты, но и IP адреса. Почему только по IP ответ из Инета не дойдёт за компом после роутера. Почему именно сокет нужен, т.е. IP + порт?

  4. Александр ВайФайкин (автор)

    Ну представьте, на одном компе с неким IP работают 2 программы — uTorrent и Webcam XP. Как понять роутеру, куда отправлять пользователя , обратившегося по этому IP?

  5. Алекс

    Вроде прояснили примером.
    Я перенаправление портов и стал читать из-за Webcam XP. Решил видео на сайт перенаправить, который у меня на моём компе находится. Сначала сам сайт не открывался, потому что забыл сделать перенаправление в роутере. Сделал так:
    Имя: apache
    IP-адрес: 192.168.0.2
    Порт: 80
    У Webcam XP я давно уже выставил:
    Имя: webcamxp
    IP-адрес: 192.168.0.3
    Порт: 8080
    Вроде заработало. Но вечером выяснилось, что Скайп на 192.168.0.3 перестал поддерживать видеозвонки, хотя ещё днём раньше поддерживал, несмотря на то что я никаких правил в роутере для него не писал. Ввиду срочности звонка снял галочки с apache и webcamxp — Скайп заработал.
    Что Вы мне можете посоветовать?

  6. Алекс

    Скайп стал конфликтовать из-за порта, но непонятно какой программы! Из-за Webcam XP он не мог, т.к. порты разные: 80 и 8080. С apache тоже не мог, потому что IP разные: 192.168.0.2 и 192.168.0.3. А больше ничего в правилах переадресации портов у меня и нет.
    Непонятно.

  7. Александр ВайФайкин (автор)

    Для apache другой порт задайте и проблема решится. Как это разные IP? Эти программы на разных компах работают?

  8. Алекс

    "Эти программы на разных компах работают?"
    Да, на разных компах, но под одним роутером с адресом 192.168.0.1.
    192.168.0.2 — apache (проводной интерфейс)
    192.168.0.3 — Webcam XP и Скайп (беспроводной интерфейс).

  9. Александр ВайФайкин (автор)

    Тогда надо порты роутера разные задать на настройке проброса

  10. Алекс

    Да, я уже понял, что порты разные надо задать. Если я на apache вместо 80 порта пропишу порт 8081, значит ли это, что из Интернета ко мне на сайт можно будет зайти только при условии обязательного прописывания порта, типа: адрес сайта:8081

  11. Александр ВайФайкин (автор)

    А домен вы как к вашему IP привязываете? Если в сервисе DDNS, то там можно настроить сразу и IP, и порт

  12. Алекс

    Доменное имя я не покупал, у меня нет имени сайта, поэтому привязка не нужна. Зайти с инета на сайт можно только по моему IP адресу.

  13. Александр ВайФайкин (автор)

    Значит нужно порт указывать

  14. Алекс

    Я так и знал, что нужно порт указывать, что меня не устраивает, хотя это и можно делать по стандартам HTTP.
    Это из-за Скайпа, у меня уже было подобное 4-5 лет назад, тогда он с SMS какой-то конфликтовал. Пока мне проще отключать всё ненужное на данный момент в роутере. Потом разберусь, сейчас с сетевыми картами разбираюсь.

  15. Алекс

    Разобрался частично. В настройках Скайпа увидел: Использовать порт 59495 для входящих сообщений. И ещё галочка стоит у пункта Использовать порты 80 и 443 в качестве входящих альтернативных.
    С портами 80 и 59495 разобрался. Остаётся только вопрос по порту № 2526 в 192.168.0.3:59495[2526]. Из Инета на роутер идёт соединение по 2526, после роутера по 59495. Или наоборот? Или это что-то другое?

  16. Колесников

    Спасибо за рекомендации и ссылки на статьи, полезная информация. Буду пробовать пробросить веб-порт в роуторе и воспользоваться сервисом DDNS.
    О результатах сообщу.

  17. Eugene

    Набрав в строке браузера из локальной сети http://192.168.1.225:1010.
    а чуть ниже «проверять работу проброса портов следует только из внешней сети интернет».
    И где правильно?

  18. WiFika.RU

    И то и другое правильно. Чтобы проверить проброс по локалке, набираем IP и порт, из внешней сети — ddns или внешний белый статический ip

  19. Олег

    Мож не туда смотрю, но где ссылка по созданию тунеля и обхода nat провайдера? В видео сказано в конце статьи, но где?

  20. Виктор

    Похоже, что тут ошибка:
    «…Допустим, мы хотим с одного из ноутбуков, входящих в локальную сеть или из интернета посмотреть на картинку, которую передает веб-камера другого компьютера, подключенного к роутеру, с помощью которого мы эту сеть и создали….»
    Источник: https://wifika.ru/probros-portov-perenapravlenie-pereadresaciya.html, © wifika.ru
    К программе, работающей на хосте, который находится в одной общей с тобой ЛС, можно обратиться не пробрасывая порты. Для этого нужно узнать порт, слушаемый этой программой и обратиться к нему.

  21. Виктор

    И как?

  22. Александр ВайФайкин (автор)

    Не нашел ошибки, но подкорректировал, чтобы было понятнее читать

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: