Приветствую всех, кто так или иначе работает с оборудованием tp-link. Сегодня я постараюсь доступно показать, как произвести тонкую настройку маршрутизатора, чтобы иметь полный контроль за каждым устройством, подключенным к вашей локальной сети. Благодаря этой статье вы узнаете, как открыть порты на роутере tp-link и что для этого требуется. Так же для продвинутых пользователей, наверняка, будет интересно, как привязывать устройства по mac -адресу и как ограничивать скорость конкретным пользователям. А главное, ответим на вопрос почему это так необходимо:) Итак, поехали:
1. Открытие портов
К примеру, нужно запустить игровой сервер CS 1.6, чтобы он был доступен из интернета и ваши друзья могли к нему подключиться. Для этого нужно открыть порт 27015 для компьютера, на котором сервер запущен. То же самое, если вы занимаетесь видеонаблюдением и нужно пробросить 80 порт для видеорегистратора. Часто возникает ситуация, когда нужно открывать порты для каких-либо устройств и сегодня мы разберем, как это правильно настроить на роутере tp-link. Главное условие, чтобы порты не были закрыты на стороне вашего интернет-провайдера, а вы получали от него белый статический ip-адрес. В противном случае, ничего не получится. Этот момент лучше уточнить в технической поддержке вашего интернет-провайдера.
1) Заходим в настройки вашего роутера tp-link по адресу tplinklogin.net , по умолчанию имя пользователя и пароль admin/admin. Идем в раздел «Переадресация» , выбираем «Виртуальные серверы» . Там хранится список всех правил портов. Нажимаем «Добавить новую…»
2) Прописываем нужный порт и ip компьютера, на который открываем порт. В конце жмём «сохранить «. Новое правило появится в конце списка.
2. Привязка устройств по mac-адресу .
Эта функция позволяет присваивать постоянный локальный ip-адрес устройству, например компьютеру, используя mac-адрес его сетевой карты. Так мы избавим себя от необходимости прописывать ip-адреса на сетевых картах всех компьютеров в сети + пользователи не смогут менять их сами, так как ip будет выдаваться автоматически по привязке к сетевой карте. Так же неоспоримым плюсом является тот факт, что зайдя в настройки маршрутизатора, можно будет легко найти нужного пользователя и при необходимости на него воздействовать:)
1) Заходим в меню маршрутизатора
по адресу 192.168.0.1 и авторизуемся.
2) Выбираем раздел DHCP, затем пункт «Список клиентов DHCP» . Здесь показаны все устройства, подключенные к маршрутизатору. Хоть по кабелю, хоть по wifi- неважно.
Как видим, второе устройство в списке получает ip-адрес динамически, то есть по окончанию срока действия адреса (аренда), оно может запросто получить другой ip.
Копируем его мак-адрес, следуя рисунку ниже:
3) Переходим в пункт «Резервирование адресов» и нажимаем «Добавить новую…»
4) Вставляем mac-адрес
в форму и указываем ip, который устройство должно получать.
5) Попросит перезагрузку. Просто жмём ОК
.
6) Возвращаемся в раздел «Резервирование адресов» и видим только что созданное правило .
7) Перезагружаем маршрутизатор
. После перезагрузки правило будет активировано, и компьютер будет всегда получать локальный статический ip.
3. Контроль скорости пользователей.
Эта функция плавно вытекает из предыдущей, она незаменима, если в вашей сети имеются пользователи, способные полностью «съесть» весь канал интернета. Чтобы не возникло ситуации, когда веб-страницы «грузятся» по полчаса, а видео вообще смотреть невозможно потому, что у кого-то качаются торренты… можно таким пользователям ограничивать скорость, дабы не загоняли канал в потолок.
1) Идем в раздел «Контроль пропускной способности»
, выбираем пункт «Параметры контроля»
. Всё делаем как на рисунке ниже:
2) Далее идем в пункт «Список правил»
, там можно посмотреть существующие правила, так же включать их и выключать:) выбираем «добавить новую…»
3) Указываем локальный ip компьютера и максимальную для него скорость в кбит/с. Например, я хочу ограничить пользователю скорость до 30 мегабит. Чтобы мегабиты перевести в килобиты воспользуемся конвертером величин . Далее полученный результат 30720 пишем в форму. В конце жмем «Сохранить».
Теперь можно быть уверенным, что данный пользователь выше указанного значения скорости не получит:)
На этом всё!
Задача открыть порты на роутере tp link наиболее актуальна для профессиональных геймеров, однако и опытные сисадмины порой сталкиваются с необходимостью пробросить порты.
Поэтому здесь мы рассмотрим, как открыть порт на роутере tp link, а также коснемся некоторых особенностей грамотного перенаправления портов.
Настройка проброса портов tp link
Для начала запустите любой браузер (iExplorer, Mozilla Firefox, Chrome, Safari) и в адресной строке укажите адрес вашего роутера 192.168.1.1
Данный адрес «установлен» для роутера «по умолчанию» - он также указан на сервисной наклейке на тыльной панели прибора. Если со стандартным IP подключиться к маршрутизатору не удалось, рекомендуется сбросить настройки роутера. Для этого необходимо нажать и удержать в течение 10 секунд кнопку Reset, «утопленную» в корпус девайса.
- Если же окно авторизации так не появилось, откройте «Центр управления сетями и общим доступом». Для этого кликните «Пуск - Панель управления - Сети и Интернет - Центр управления Сетями и общим доступом».
После выберите графу «Изменение параметров Адаптера».
Выберите иконку Ethernet (или «Подключение по локальной сети») и нажмите на нее правой кнопкой мыши. Далее выберите «свойства», в открывшемся окне найдите протокол версии TCP\IP и укажите (например, 192.168.1.10). После этого ваш .
- - Нажмите «Enter», после чего появится окно авторизации. Обычно стандартным именем пользователя и паролем является «admin» (без кавычек).
- - Нажмите «отправить» (вход) - система перенаправит вас в интерфейс (графическую оболочку) роутера tp link. Здесь можно выбрать наиболее удобный для восприятия язык (в правом верхнем углу).
- - Найдите в меню блок «Переадресация», где будет обозначен подпункт «Виртуальные серверы». Вам необходимо выбрать данную вкладку так, как это показано на картинке.
- - В активной вкладке вы увидите таблицу со списком всех открытых портов. Если вы впервые добавляете порт, то таблица будет пустой.
- - Далее найдите пункт «Добавить новую» (или же «Add New» в англоязычной версии прошивки).
- После этого потребуется заполнить таблицу
Проброс портов tp link: заполнение таблицы
Порт сервиса.
Здесь необходимо указать порт (или диапазон портов), который необходимо открыть для подключения других компьютеров.
Значение и назначение каждого порта можно найти на Википедии (запросом «Список портов TCP и UDP»): здесь представлен номер и подробное описание каждого порта. Например, для передачи команд протокола FTP используется 21 порт. Для обмена данными по FTP вам потребуется открыть 20 порт и т.д.
Внутренний порт
Это порт, который используется вашими программами на ПК. Если в данной графе ничего не указано, то автоматически будет использоваться порт, указанный в поле «Порт сервиса».
Протокол
В данной графе требуется указать протокол, тип которого предстоит выбрать из двух вариантов: UDP или TCP. Конкретный тип протокола выбирается в зависимости от того, для чего вам нужно открыть порты на роутере tp link. Если же данная информация вам неизвестна, то следует выбрать «Все».
Состояние
Данный раздел содержит информацию о состоянии выбранного порта роутера tp link. Чтобы вручную не добавлять в таблицу каждый новый порт, можно активировать здесь функцию включения/отключения проброса указанного порта.
Стандартный порт сервиса
Здесь представлено стандартное меню для автоматической конфигурации настроек популярных протоколов типа FTP, HTTP и т.д. При заполнении таблицы вручную данный этап можно пропустить.
После заполнения таблицы проверьте корректность установленных параметров и кликните «Сохранить» (или же «Save») - в таблице появится строка с вашими данными.
Отредактировать настройки портов роутера tp link можно с помощью кнопки «редактировать» (или «Edit») - некоторые версии прошивки «требуют» нажать на конкретную строчку.
Если ваш компьютер подключен к интернету через роутер, то у вас будут проблемы с входящими подключениями из интернета. Другими словами вы не сможете запустить FTP или игровой сервер и дать свой адрес другому пользователю. Проблема в том, что ваш внешний IP адрес это адрес роутера, а значит, все входящие подключения будут направляться на него, а не на ваш компьютер. В результате к вашему серверу никто не может подключиться. Решить эту проблему можно открыв порты на роутере. В этом материале мы расскажем о том, как открыть порты на роутере D-Link.
Для начала нам необходимо войти в (веб-интерфейс). Для этого открываем любой браузер и вводим . В большинстве случаев, роутеры D-Link доступны по адресу 192.168.0.1 . Если же этот адрес не подходит, то можете попробовать 192.168.1.1. Стандартный логин : admin, стандартный пароль также admin.
После открытия веб-интерфейса роутера нам нужно перейти в раздел «Advanced – Virtual Server».
На этой странице «Virtual Server» вы увидите большую таблицу с пустыми полями. Для того чтобы открыть порт на роутере D-Link нужно ввести данные в эту таблицу и нажать на кнопку «Save Settings».
В таблице много полей, но она разбита на ряды, вначале каждого из которых стоит галочка. Для того чтобы открыть один порт нужно заполнить один такой ряд и установить напротив него галочку.
Давайте рассмотрим один такой ряд:
- Name — это название порта, который вы открываете, можете указать что угодно.
- Public – внешний порт, который будет использоваться для доступа из интернета.
- Private – порт на вашем компьютере. Чаще всего, в полях Public и Private указывают один и тот же порт (порт, который мы хотим открыть).
- Protocol – протокол, трафик по которому будет перенаправляться. Можно выбрать TCP или UDP. Если не знаете, что выбрать, то укажите BOTH (оба протокола).
- Schedule – график работы порта. Выберите значение «Allways».
- IP Address – IP адрес компьютера, на который будет перенаправляться трафик по этому порту. Указывайте IP адрес компьютера, к которому вы хотите открыть доступ по выбранному порту.
- Inbound Filter – фильтр трафика. Выберите значение «Allow all».
Также здесь есть выпадающее меню «Application Name». Оно будет полезно, если вы хотите открыть порт для одного из стандартных серверов. Например, FTP или HTTP. В этом случае вы можете выбрать подходящий вариант в меню «Application Name» и сразу подставить нужные значения во все остальные поля.
Для примера посмотрите на скриншот (ниже) с заполненной таблицей для игрового сервера Counter-Strike. Как видно трафик по порту 27017 перенаправлен на IP адрес 192.168.1.10.
После заполнения всех полей не забудьте поставить галочку, нажать на кнопку «Save Settings» и перезагрузить роутер.
Если вы используете роутер D-Link с новым веб-интерфейсом (черного цвета), то для того чтобы открыть порт вам необходимо сначала перейти в «Расширенные настройки», а потом открыть раздел «Виртуальные серверы».
После этого откроется страница «Виртуальные серверы». Здесь будет отображаться список открытых портов на вашем роутере D-Link. Для того чтобы открыть еще один порт нужно нажать на кнопку «Добавить».
После этого появится форма для открытия нового порта. Здесь все почти так же, как и в предыдущем описанном случае.
Рассмотрим все поля по порядку:
- Шаблон – выпадающий список с настройками стандартных серверов. Позволяет автоматически подставить нужные настройки для таких стандартных серверов как FTP, HTTP и другие.
- Имя – имя порта. Здесь указываем что угодно.
- Интерфейс – выбираем значение «Все».
- Протокол – выбираем нужный тип протокола.
- Внешний порт – порт, который будет использоваться для доступа из интернета. Указываем порт, который мы хотим открыть.
- Внутренний порт – порт на вашем компьютере. Указываем порт, который мы хотим открыть.
- Внутренний IP – IP адрес компьютера, для которого открывается порт.
После заполнения таблицы сохраняем настройки и перезагружаем роутер.
Обратите внимание, если после того как вы открыли порт, доступ к компьютеру все равно не работает, то скорее всего, проблема в брандмауэре (фаерволе), который установлен на вашем компьютере. Откройте настройки брандмауэра и добавьте нужный порт в список исключений.
Онлайн-игры - это хорошо, онлайн-игры с друзьями - это весело. Но бывают ситуации когда вам не нужен здоровенный сервер и толпа неизвестных вам игроков. Например, игра майнкрафт, здесь приятнее играть с компанией в 3–5 знакомых человек, чем на большом шумном сервере, где каждый может сломать вашу постройку и кардинально испортить впечатления от игры. Игр в которые хотелось бы поиграть только с друзьями - множество, но аренда целого сервера это дорого и нелогично. В такой ситуации лучше всего использовать собственный ПК в качестве сервера. И на этом моменте многие пользователи сталкиваются с проблемой закрытых портов на роутере. Ваши друзья сервер с закрытыми портами не увидят. Решение проблемы закрытых портов мы рассмотрим ниже.
Первым делом необходимо зайти в панель управления
роутером.
Для этого необходимо ввести в адресной строке браузера адрес «192.168.0.1» или «192.168.1.1».
В выскочившем окне в строку «Имя пользователя» вводим admin , в строку «пароль» вводим admin . Это все должно выглядеть следующим образом:
Барабанная дробь, вы находитесь в панели управления роутером, будьте аккуратны , любой случайный «клац» может лишить вас интернета на несколько часов. Панель управления выглядит следующим образом:
Следующим шагом будет открытие вкладки Forwarding и её подпункта Virtual Servers . Это должно выглядеть так:
В разделе Virtual Servers нам необходимо добавить новый порт путём нажатия кнопки Add New . Должно получиться так:
25565 — номер порта собственной персоной, в этой строке вам необходимо указать номер порта с которым будет работать ваша программа. Для выше упомянутого майнкрафта используются порты 25565 и 25575, в зависимости от настроек брандмауэра. Вместо «192.168.0.10» подставляете IP адрес компьютера в вашей сети от роутера.
Сохраняете результат и переходите во вкладку Port Triggering , она находится ниже. Это должно выглядеть так:
В строки Trigger Port и Incoming Ports вводите значение своего порта. Остальные строки устанавливаете согласно картинке, точно так, как на картинке. Не забудьте сохранить результат и перезагрузить роутер.
Процесс открытия портов был описан на примере роутера фирмы TP-LINK , если у вас роутер другой фирмы, не расстраивайтесь. Способ открытия портов во всех роутерах идентичен, ищите похожие надписи и у вас всё получится .
Надеюсь, статья помогла вам разобраться в методике открытия портов в роутерах, быстрого вам интернета .
Интернет - не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса - своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) - доступен неподготовленному пользователю.
Зачем открывают порты на роутере
Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира - пользовательское приложение, а этаж дома - порт. Данные приложений (пакеты) таскает виртуальный почтальон. В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.
Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется. В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты. То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.
Простейшая схема сети с трансляцией адресов (NAT)
Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.
Предварительная настройка, как узнать сетевой адрес роутера
Первое, что нужно сделать - определить адрес роутера в домашней сети. Это несложно.
Вызов оснастки сетевых подключений
Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»
Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере
Видео: как легко узнать IP адрес Wi-Fi роутера
Как открыть порты на роутере самостоятельно
Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.
Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.
Для TP-Link
На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.
Web-интерфейс роутера TP-LINK, главный экран
Добавление порта через Web-интерфейс роутера TP-LINK
Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK
Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.
Видео: открытие портов на роутере TP-Link
Порт не открывается - что делать?
Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей - существенно ограничивает возможности.
Наивно ожидать от такого «железа» приличного быстродействия
В частности - блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике - неосуществимо.
Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.
Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.
Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается - ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.
Как поменять или добавить порт в роутер
Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.
Список открытых портов в Web-интерфейсе роутера TP-LINK
Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.
Решение возможных проблем при пробросе портов
Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.
Изменился IP-адрес компьютера-клиента
Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом - включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.
Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.
Вызов окна сетевых подключений через командную строку Windows
Вызов настроек TCP/IP из свойств сетевого адаптера
Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера
Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.
Программа, для которой был открыт порт меняет его произвольным образом
Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.
По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку - достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.
Настройки параметров соединения клиента пиринговых сетейuTorrent
Порт открыт, но прикладные программы не работают через него
Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.
Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK
Видео: настройка брандмауэра и роутера для проброса портов
Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру - Eset Smart Security.
Настройка и проброс портов на маршрутизаторах «домашней» серии - несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт - дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв - деактивируйте порты. Старайтесь не класть яйца в одну корзину - не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!