Технология Universal Plug and Play (UPnP) является удобным способом обеспечения любой сетевой программы, которой необходимо пробросить порты без необходимости настройки "маппинга" на веб-интерфейсе маршрутизатора. Но далеко не все программы имеют встроенную поддержку UPnP. К сожалению, некоторые программы, которые требуют перенаправление портов, не поддерживают UPnP. В этих случаях нам поможет UPnP Portmapper . Поговорим об её установке, настройке и использовании.

Главная цель UPnP Portmapper - это забота о переадресации портов для приложения без настройки проброса на маршрутизаторе. Но если Вы хотите настроить вручную все тонкости проброса портов, то Вам придётся войти в веб-интерфейс своего маршрутизатора и изменить правила переадресации портов. Если по каким-то причинам Вы не можете зайти на маршрутизатор, то эта статья о получении доступа к роутеру поможет обновить учетные данные к нему.

Но часто возникают ситуации, когда необходимо выполнить перенаправление портов, а настраивать маршрутизатор нежелательно. Например, если Вы находитесь в общественном месте или у друзей в гостях, то просто запустите UPnP Portmapper и активируйте предварительно установленные правила.

Сразу оговорюсь, что роутер и маршрутизатор я буду считать одним и тем же устройством. Разделять их на два разных вида в рамках этой статьи не имеет смысла. Но это не значит, что на самом деле они являются одним и тем же устройством. Это далеко не так.

Установка UPnP PortMapper

UPnP PortMapper целиком написан на Java, так что Вам нужен бесплатный пакет Java Runtime Environment, скачать который можно с официального сайта . После установки Java скачиваем UPnP PortMapper, например из GitHub .

Надо отметить, что UPnP PortMapper прекрасно работает также и на Mac OS X и различных Linux.

UPnP PortMapper обменивается данными с маршрутизатором по протоколам UPnP, так что Ваш маршрутизатор должен поддержить эту технологию и она должна быть включена. Впрочем, беспокоиться не о чем, все современные роутеры поддерживают UPnP, которая по умолчанию уже включена на маршрутизаторе.

Для запуска Portmapper, дважды щелкните на файле JAR.

UPnP PortMapper

Или запустите файл в командной строке.

$ java -jar PortMapper-1.9.6.jar

Перенаправление портов с помощью UPnP PortMapper

Чтобы приступить к работе, нажмите кнопку Connect в UPnP Port Mapper. Если при этом Вы увидите всплывающее окно брандмауэра Windows, нажмите кнопку Разрешить доступ .


Connect UPnP PortMapper

Если UPnP Portmapper сообщает Вам в поле Log messages, что он не может найти маршрутизатор.


Warning UPnP PortMapper

Значит настройка UPnP выключена на самом маршрутизаторе. Нужно зайти в веб-интерфейс маршрутизатора и включить UPnP.


Включаем UPnP на маршрутизаторе

После нажатия кнопки Connect произойдет подключение к маршрутизатору и Вы увидите список сопоставлений портов UPnP в верхней панели (этот список будет пустым по умолчанию), а также внешний IP-адрес маршрутизатора в сети Интернет и его IP-адрес в вашей локальной сети.


UPnP PortMapper подключен к маршрутизатору

Для создания нового перенаправления портов, нажмите кнопку Create .

Введите описание для правила переадресации и укажите список из одного или нескольких портов для пересылки. Вы можете указать диапазон портов c помощью кнопки Add port range .

Кроме того, можно указать конкретный удаленный хост. При вводе IP-адреса, трафик только с этого адреса будут пересылаться на Ваш компьютер от маршрутизатора. Для примера, Вы можете использовать эту функцию, чтобы разрешить только соединения от интернет-IP-адреса Вашего друга.

Галка Локальный хост по умолчанию установлена, она пересылает порты на адрес Вашего компьютер без необходимости перепроверять локальный IP-адрес Вашего компьютера. Если отключить галку, то можно использовать приложение для пересылки портов к нескольким различным компьютерам в сети.


Добавляем диапазон портов, отключаем пересылку localhost

После указания диапазона портов, они будут отображаться в пресете Ports . Сохраняете выбранный диапазон, выберите предустановку и нажимаете кнопку Use , чтобы активировать выбранный диапазон портов.

Пресет портов

При нажатии на кнопку Use Portmapper переадресует порты на маршрутизатор, Увидеть подготовленную настройку можно в пресете Port mappings .


Использование пресета My Game Server

Удалить сопоставления портов можно, выделив строку в таблице и нажав кнопку Delete .

Проделанные настройки для проброса портов будут сохранены на маршрутизаторе, пока его кэш с данными UPnP не будет очищен. В зависимости от Вашего маршрутизатора, это может произойти, например, когда маршрутизатор будет перезагружен. Если Вы откроете UPnP Port Mapper в следующий раз и нажмите кнопку Connect , Вы увидите Ваши активные сопоставления портов.

Вам также необходимо повторно применить настройки отображения портов, если локальный IP-адрес Вашего компьютера изменился.

С UPnP PortMapper, Вы сможете быстро и легко применить настройки перенаправления портов в любой сети с маршрутизатором, который поддерживает UPnP. Это удобно, если Вы используете ноутбук вне дома и Вам необходимо осуществить проброс портов для игр, серверов или других задач.

Настройка Wi-Fi роутера осуществляется в его панели управления, через веб-интерфейс. Поэтому доступ к изменению конфигурации можно получить через любой браузер. Для этого достаточно открыть страницу 192.168.0.1 либо 192.168.1.1 (в зависимости от модели роутера). Далее потребуется ввести имя пользователя и пароль. По умолчанию оба этих параметра имеют значение admin.

Если стандартные имя пользователя и пароль не подходят, и при этом вы не изменяли эти данные, они могли быть изменены мастером при подключении или настройке Интернета. В целях безопасности некоторые провайдеры меняют стандартные данные для входа. В этом случае их можно найти в договоре либо же внизу роутера, на отдельной наклейке.

Совет! Не забудьте изменить данные для входа в настройки Wi-Fi роутера. Сделать это вы сможете в меню «Системные инструменты -> Пароль».

Изменение пароля существенно обезопасит сеть и поможет предотвратить несанкционированный доступ или сброс настроек. Настройки вступят в силу после перезагрузки устройства.

Если авторизация в панели управления роутером выполнена успешно, будет открыта страница состояния, на которой отображаются основные данные о роутере, данные о беспроводном вещании Wi-Fi и статус текущего подключения к Интернету.

Предварительная настройка для переброски портов

Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.

В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.

Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».

После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.

В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.

После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.

Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.

В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».

Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.

Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».

Открытие портов на роутере TP-Link

После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи

Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.

Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:

  • GOPHER
  • TELNET

Максимальный номер, который можно открыть на TP-Link: 65535.

В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».

В этой статье будут даны ответы на следующие популярные вопросы:

1 Что такое и зачем нужна переадресация портов?

2 Как перенаправить домен на свой IP адрес (в том числе через роутер)?

3 Как настроить переадресацию портов на роутере?

4 Как создать свой сайт на локальном компьютере или сетевом накопителе (на примере Synology NAS)?

Для тех кто читает данную статью, полагаю слова "проброс портов ", "доменное имя ", "домашний сервер " и "внешний IP-адрес " не вызывают удивления и они могут смело двигаться дальше. Если что-то не понятно, советую ознакомиться со следующими статьями:

Что это такое и зачем нужна переадресация портов?

Простыми словами: «переадресация портов» - это процесс передачи данных с одного сетевого порта на другой (с одного компьютера на другой). Обычно это используется когда устройства соединены в одну общую сеть через роутер (маршрутизатор).

У каждого IP-адреса множество портов. Порты позволяют устройствам "общаться" между собой и точно определять "получателя передаваемой информации".

Как перенаправить домен на свой IP-адрес (в том числе через роутер)?

Для начала необходимо убедиться, что у вас "белый" или внешний IP- адрес . Если вы в этом не уверены, то скорее всего у вас его нет, так как это отдельная дополнительная платная опция вашего интернет-провайдера.

Порт обязательно указываем - 80.

Сохраняем.

В этом случае, если у вас на компьютере развернут Web-сервер (например, Desktop Server - идеальный вариант для WordPress (правда доступен только на английском языке) или Denwer (универсальный, вероятно самый популярный), то его данные (сайт, например) будут доступны при указании в браузере имени вашего домена.

Глобально схема выглядит так:

Домен -> Ваш внешний IP -> Роутер -> через 80 порт -> Внутренний IP вашего компьютера -> Локальный Web-сервер

Убедитесь в том, что 80 порт не занят другими процессами (приложениями), для этого:

1 В меню "Пуск " выберите "Выполнить " (или нажмите Win+R);

2 В поле "Открыть " наберите cmd и нажмите "ОК ";

3 В открывшемся окне наберите netstat -b -v ;

4 Если после указанных IP-адресов увидите запись с ":80 ", значит чуть ниже будет указано и приложение, которое этот порт использует:

P.S. часто этот порт использует Skype.

Не стоит также забывать о том, что сайт будет доступен для других пользователей только в том случае, если ваш компьютер включен.

Использование NAS в качестве Web-сервера

Если вы используете NAS или у вас в домашней сети есть выделенный сервер/сетевое хранилище, значит сайт можно развернуть на них.

Я использую NAS от Synology , который поддерживает функцию Web-сервера (Web Station).

Для его запуска необходимо в панеле управления (DiskStation Manager (DSM)) установить следующие пакеты: Web Station, Apache HTTP Server и PHP:

В настройках Web Station достаточно указать порт на котором сервер будет доступен:

После этого в настройках роутера пробрасываем 80 порт на внутренний сетевой адрес NAS, который автоматически перенаправит его на Web Station:

После этих операций ваш сайт будет находиться у вас на локальном сервере (не придется платить за хостинг:)), а доступ к нему будет у любого пользователя сети Интернет.

Остались вопросы? Задавайте в комментариях 🙂

Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса. В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны. А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера. 3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов. После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки) .

2 Выберите настройку Port Forwarding (перенаправление портов) .

3 Настройте правило перенаправления:

  • Укажите любое удобное для вас имя правила;
  • Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.
    В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
  • Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.
    В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
  • Укажите порт для приёма входящих подключений на компьютере в локальной сети.
    В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
  • Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Проверка работы перенаправления порта

Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или .

Нажмите win+r , введите mstsc и нажмите Enter :

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо .

Нажмите Подключить :

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса , значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов).

Большинство людей не имеют никакого представления, что такое перенаправление портов (Port Forwarding) и что можно сделать используя эту технологию. В этой статье мы собираемся объяснить, что такое переадресация портов и как вы можете использовать ее для доступа к локальным устройствам, таким как камеры, устройств NAS, принтеры, и т.д. за пределами вашей локальной домашней или офисной сети. После того, как вы узнаете, как настроить переадресацию портов, вы сможете настроить удаленный рабочий стол и доступ к компьютеру из любой точки мира.

Прежде чем начать разбираться в переадресации портов, вы должны сначала немного узнать о том, что делает в вашей локальной сети маршрутизатор.

Интернет, маршрутизатор и NAT

Большинство домашних сетей, наподобие изображенной выше: у вас есть свои устройства, такие как смартфон, планшетный, компьютер, телевизор и т.д., подключенные напрямую или по беспроводной сети к маршрутизатору, который подключен к Интернету. Однако у вас есть только один IP-адрес для подключения, который является уникальным в Интернете, тогда как все эти устройства подключаются и используют только один адрес?

Вот где вступает в действие ваш маршрутизатор. Он позволяет устройствам в локальной сети связываться с устройствами в Интернете с помощью NAT (Network Address Translation). Так что же такое NAT? Мы не будем вдаваться в подробности, но в общем, это выглядит так - все IP-адреса в вашей локальной сети являются частными или защищенными адресами. Это означает, что они могут быть использованы только в частной сети. Пример частных адресов: 10.x.x.x, 192.x.x.x и т.д.

Каждое устройство в сети получает назначенный ему частный адрес маршрутизации через сервис под названием DHCP. Это сетевой протокол, который конфигурирует устройства в сети с адресами, так что они могут взаимодействовать друг с другом. С другой стороны маршрутизатор подключается к Интернету. В этом интерфейсе, маршрутизатор имеет IP-адрес, назначенный провайдером, который является уникальным.

Как вы можете видеть, IP-адрес здесь начинается по другому (99.108.xx). Теперь начинает работу NAT. Если компьютер в вашей локальной сети попытается отправить данные через Интернет, ничего не произойдет пока трафик не будет маршрутизироваться. Любой трафик с частного адреса в Интернет отбрасывается. Так вместо этого, компьютер посылает данные на маршрутизатор, который затем «переводит» эти данные и отправляет их через Интернет.

Чтобы объяснить это немного более понятно, приведем пример: компьютер внутри сети хочет подключиться к компьютеру в Интернете, то есть попасть на сайт Google.com из веб-браузера. Этот запрос передается в маршрутизатор, который является шлюзом по умолчанию.

Теперь маршрутизатор просто берет эти данные и изменяет адрес источника в локальной сети и заменяет его на IP для общественного маршрутизатора. При этом также делается запись в NAT таблице, что этот компьютер сделал запрос на определенный порт для этого интернет-ресурса. Когда внешний сервер отвечает, он будет посылать данные обратно к маршрутизатору. Маршрутизатор проверит NAT таблицу и посмотрит, какой компьютер инициировал эту связь. Затем он направляет эти данные в порт на локальном компьютере, который запрашивал данные.

Если все это слишком сложно для вас, вы можете обратиться в сервисный центр CyberTech: модернизация компьютера и качественное обслуживание с гарантией правильной настройки.

Перенаправление портов

Так это все великолепно работает для просмотра веб-страниц, отправки электронной почты, и т.д., потому что в почтовых клиентов и веб-браузеров порты предопределены. Например, HTTP-трафик всегда идет через порт 80. Это регламентируется IANA и все должны следовать этому. SMTP, который используется для отправки электронной почты, использует порт 25 по умолчанию. Однако то, что происходит, когда кто-то пытается подключиться к маршрутизатору из Интернета на порт 80, например?

По умолчанию, если вы не настроили переадресации портов и ваш брандмауэр включен, что соединение просто будет прекращено. Если вы хотите запустить веб-сервер в локальной сети, вам придется пересылать трафик, поступающий в порт 80 на местной IP-адрес машины под управлением веб-сервера. Другой пример, если вы используете игровой сервер в локальной сети, и вы хотите, чтобы ваши друзья имели возможность присоединиться к вам в игре, вы можете принимать новые подключения на порт 55202. Это значит, что вы должны направить данные, поступающие в порт 55202 в маршрутизаторе к IP адресу игрового сервера в локальной сети. IP камера, например, может использовать порт как 5000 для входящих соединений.

Как вы можете видеть, переадресация портов, не так сложна. Вы даете устройству имя (Netcam, RDP, и т.д.), затем задаете начальные и конечные номера портов. Обычно они являются одинаковыми. Это означает, что данные, поступающие в порт 5000 из-за пределов сети будут направлены на порт 5000 на локальном компьютере внутри сети. После того как вы выбираете номера портов, введите в IP-адрес устройства, которое собирается ожидать данные по этому номеру порта.