Meniul
Acasăexcela

Redirecționare porturi pe router pentru conexiunea de supraveghere video la distanță. Coasting - cum să deschideți porturile pe un router

Redirecționarea portului pe un router este o procedură care vă permite să stabiliți o conexiune directă între un computer dintr-o rețea externă (de exemplu, de pe Internet) și un dispozitiv situat în rețeaua internă a routerului. Datorită acestui fapt, orice dispozitiv sau aplicație care cunoaște adresa IP externă a routerului dvs. și numerele de porturi care sunt redirecționate pe acesta poate accesa de pe Internet dispozitivele corespunzătoare din rețeaua din spatele routerului, de exemplu, computere și laptopuri din casă. area locala. Cu condiția ca acest lucru să nu fie interzis de setările paravanului de protecție.

Figura 1. Diagrama rețelei locale

Există multe scopuri și obiective pentru implementarea cărora este necesar să se atribuie redirecționarea portului pe router. De exemplu, pentru operarea cu drepturi depline a clienților peer-to-peer, capacitatea de a crea orice servere de Internet - jocuri (competiții online de jucători de computer), WEB, FTP și altele. Dacă nu puteți organiza o distribuție de torrent pe trackerul BitTorrent sau dacă sesiunea de joc creată de dvs. nu este „văzută” de alți jucători la distanță, atunci portul de pe router nu este redirecționat. Problema se agravează dacă routerul nu se află în casa ta și nu îți aparține ție, ci furnizorului. Acest lucru se întâmplă adesea utilizatorilor de acces dedicat în bandă largă prin Ethernet, atunci când în apartament este instalat doar un cablu, iar routerul este protejat în mod fiabil de intrarea neautorizată. În acest caz, problema modului de redirecționare a portului este rezolvată direct cu furnizorul dvs.

Ce este NAT și cum interferează?

Figura 2. Când este conectat la rețea printr-un router, computerul se află sub NAT-ul routerului.

Pentru cei care au propriul lor router, de exemplu, utilizatorii de bandă largă ADSL, va fi util să învețe cum să redirecționeze un port pe router. Dar mai întâi, să aflăm de ce accesul direct la rețeaua locală din exterior este imposibil fără această procedură. Faptul este că aproape toate routerele utilizatorilor funcționează pe baza tehnologiei NAT - acesta este un mecanism special de rețea folosit pentru a converti adresele IP ale pachetelor de date care tranzitează printr-un firewall sau un router.

Datorită acesteia, rețeaua globală este împărțită în două segmente independente, fiecare cu propriul spațiu de adrese: extern (“public”) și intern (“privat”), situate sub NAT. „Zona locală” creată cu ajutorul unui router este o rețea internă în care fiecărui computer i se poate atribui propriul IP unic, iar acest lucru nu va cauza conflicte sau lipsa adreselor în rețeaua externă, deoarece spațiile de adrese externe și interne sunt independente de reciproc.

Din exterior, întreaga zonă locală va fi vizibilă sub un singur IP public atribuit unui anumit router. În consecință, spațiul de adrese intern nu va fi vizibil din exterior și toate adresele private pe care utilizatorul le-a atribuit computerelor din rețeaua personală pur și simplu nu vor exista pentru utilizatorii externi - doar routerul „știe” despre ele. (FIG. 1)

De ce este necesară redirecționarea portului?

Tehnologiile de rutare care utilizează NAT sunt excelente pentru rezolvarea majorității problemelor de zi cu zi ale utilizatorilor obișnuiți de Internet.

Figura 3. Pentru a intra în meniul de configurare a routerului, trebuie să îl porniți și să îl conectați la computer.

Când unul dintre computerele din rețeaua locală are nevoie de acces la un server de pe Internet (de exemplu, pentru a încărca o pagină web într-un browser), la cererea acestuia, routerul se conectează la server folosind IP-ul său extern, apoi primește și redirecționează necesarul. date la adresa internă către computerul care a solicitat-o. Din partea serverului, acest computer în mod condiționat „nu există”, deoarece se află sub NAT-ul routerului, iar serverul poate „comunica” doar cu routerul însuși prin IP-ul său public. (FIG. 2)

Acest mecanism este utilizat pe scară largă de furnizorii de internet deoarece are multe avantaje:

  1. Salvarea spațiului de adresă. Datorită NAT, nu este nevoie să acordați fiecărui utilizator o adresă externă unică; este suficient să vă creați propria rețea internă și să gestionați liber spațiul de adrese private, folosind doar unul sau mai multe IP-uri publice pentru a accesa lumea exterioară.
  2. Securitate sporită. Toate computerele din rețeaua locală sunt protejate împotriva detectării și utilizării de pe „web global”. Conexiunea este inițiată doar din interior. O adresă publică poate primi date de la una privată doar ca parte a difuzării pe care o inițiază.
  3. Abilitatea de a gestiona adrese și porturi, de a efectua traduceri port-adresă etc.

https://site/

Cu toate acestea, în unele cazuri, principalul avantaj al acestui mecanism - invizibilitatea și inaccesibilitatea computerelor interne din exterior - se transformă într-un obstacol serios. Pentru a funcționa pe deplin într-o rețea peer-to-peer sau în modul server, este necesar ca orice utilizator de pe Internet să se poată conecta liber la computer. Este posibil să faceți acest lucru dacă computerul se află în spatele routerului, adică în rețeaua sa privată, iar NAT îl ascunde de detectare? Acesta este motivul pentru care redirecționarea portului este configurată pe router.

Cum funcționează redirecționarea portului

Figura 4. După finalizarea configurării serverului virtual, routerul trebuie repornit.

Esența tehnologiei este că routerul redirecționează fluxul de date pentru anumite porturi TCP/IP de la adresa sa publică la adresa privată a unui anumit dispozitiv din zona locală. Pur și simplu, pentru a obține acces din exterior la o adresă internă, trebuie doar să contactați IP-ul extern al routerului la unul dintre porturile specificate corespunzătoare adresei private dorite.

Pentru a face acest lucru, trebuie să introduceți în prealabil un tabel de corespondențe între anumite porturi și adrese în memoria routerului, astfel încât acesta să „știe” ce trafic să trimită către ce computer. Un astfel de „tabel” în multe routere se numește „Server virtual”, deoarece serverul este creat fizic pe un nod intern, dar este accesibil din exterior printr-un IP public și un anumit număr de port.

Există două moduri de a redirecționa porturile: automat (folosind UPnP) și manual. În timpul procedurii de redirecționare, trebuie să selectați manual numerele de port pentru fiecare adresă care ar trebui să fie accesibilă de pe Internet. Aceste numere, împreună cu IP-ul public al routerului, sunt apoi raportate programului client de pe cealaltă parte a conexiunii. Routerul, după ce a primit o solicitare la adresa sa de pe portul TCP/IP corespunzător, redirecționează datele direct către dispozitivul care este alocat acestui port. În același timp, IP-ul privat rămâne în continuare invizibil și niciun alt client care nu cunoaște numărul portului nu îl va putea accesa.

Cum să redirecționați un port pe un router?

Să ne uităm la un exemplu despre cum să redirecționați un port pe un router D-Link de orice model cu firmware 1.4.X sau mai recent. Această procedură nu diferă mult de diferiți producători și pe diferite modele, așa că aceste instrucțiuni sunt destul de potrivite pentru orice router modern cu o interfață web.

Figura 5. Setările routerului vă permit să setați atât unul cât și mai multe porturi.

Mai întâi trebuie să intri în meniul de configurare a routerului. Pentru a face acest lucru, trebuie să ruleze și să fie conectat la computer. În linia oricărui browser de internet, introduceți IP-ul intern al routerului, sub care este vizibil în rețeaua locală privată. În cazul nostru este 192.168.0.1. În fereastra de autorizare, în rândurile „nume utilizator” și „parolă”, introduceți același cuvânt: admin. În primul rând, să ne uităm la redirecționarea automată folosind un expert. După ce ați intrat în meniu, căutați linkul „Virtual Server Setup Wizard” și faceți clic pe el. (FIG. 3)

Pe pagina de configurare care se deschide, vedem mai multe câmpuri. În câmpul „Șablon” puteți selecta unul dintre șabloanele încorporate. Vă rugăm să introduceți mai jos orice nume convenabil. Apoi, trebuie să selectăm interfața cu care va fi conectat serverul nostru virtual. Apoi introduceți adresa privată a nodului rețelei locale pentru care porturile vor fi deschise și adresa publică de la distanță la care va fi permis accesul. Dacă câmpul IP la distanță este lăsat necompletat, accesul va fi deschis tuturor. Salvați setările și reporniți routerul. (FIG. 4)

https://site/

Pentru a instala manual serverul, trebuie să mergeți la setările avansate și să selectați „Servere virtuale”, pe pagina care se deschide, faceți clic pe „Adăugați”. Pe lângă câmpurile deja cunoscute din metoda anterioară, vedem 4 noi: porturi de start/terminare externe și interne. Fluxul de date din portul extern este redirecționat prin portul intern către adresa privată specificată în câmpul „IP intern”. Puteți specifica o gamă întreagă de porturi folosind numerele de început și de sfârșit. Dacă trebuie să utilizați un singur port, completați câmpul „start” și lăsați „end” gol. Numărul portului poate fi orice număr de la 0 la 65535, se recomandă valori de peste 49152. (FIG. 5)

Este foarte convenabil de utilizat pentru a crea o rețea locală de domiciliu și pentru a conecta toate dispozitivele existente la Internet. Dar, are și dezavantaje. De exemplu, veți avea probleme cu conexiunile de intrare de pe Internet. Acest lucru se întâmplă deoarece numai routerul dvs. va avea o adresă IP externă, în timp ce toate computerele din rețeaua locală vor funcționa prin NAT și vor avea doar adrese IP interne. Din fericire, aproape orice router permite (port forwarding), ceea ce vă permite să rezolvați această problemă. În acest articol vom vorbi despre cum să deschideți porturile pe un router TP-LINK.

Cum se deschide porturile folosind exemplul unui router TP-LINK TL-WR940N / TL-WR941ND

Pasul nr. 1. Introduceți setările routerului. Mai întâi trebuie să introducem setările routerului. Pentru a face acest lucru, deschideți orice browser și introduceți . De obicei, routerele TP-LINK sunt disponibile la 192.168.0.1, dar dacă această adresă nu funcționează, atunci puteți încerca 192.168.1.1. După introducerea adresei IP, ar trebui să apară un formular de introducere a parolei. După introducerea parolei, se vor încărca setările routerului.

Pasul nr. 2. Deschideți secțiunea de setări „Redirecționare - Servere virtuale”. Pentru a deschide porturi pe routerul TP-LINK, trebuie să deschideți secțiunea „Redirecționare - Servere virtuale”, linkul către care îl puteți găsi în meniul lateral.

Pasul nr. 3. Faceți clic pe butonul „Add New” și adăugați portul dorit. Pentru a deschide un port, trebuie să-l adăugați la lista de porturi deschise. Pentru a face acest lucru, faceți clic pe butonul „Adăugați nou” și apoi completați formularul care apare.

Să ne uităm la principalele câmpuri de formular pentru deschiderea porturilor:

  • Service Port – câmp pentru introducerea unui port extern. Aici puteți introduce un singur port sau o serie de porturi. Intervalul de porturi este introdus folosind o cratimă, de exemplu, 10200-10300. Clienții de pe Internet se vor putea conecta la porturile specificate în câmpul Service Port.
  • Port intern – câmp pentru introducerea portului intern care va fi utilizat pe computer. Cu alte cuvinte, acesta este portul către care va fi redirecționat traficul. În acest câmp poate fi introdus un singur port. De asemenea, puteți lăsa pur și simplu acest câmp necompletat. În acest caz, va fi folosit același port pe care l-ați introdus în câmpul anterior.
  • Adresă IP – adresa IP a computerului pentru care deschideți porturi pe router. Traficul de pe Internet va fi direcționat către acest computer.
  • Protocol – meniu pentru selectarea unui protocol. Aici puteți selecta ALL, TCP sau UTP. Dacă nu sunteți sigur de ce protocol aveți nevoie, atunci lăsați-l la TOT.
  • Stare – starea portului. Pentru ca portul să funcționeze, lăsați valoarea Activat.

După completarea acestui formular, faceți clic pe butonul „Salvați”. După aplicarea setărilor, verificați porturile deschise de pe computer.

Să ne familiarizăm în sfârșit cu un astfel de concept ca redirecționarea portului pe router- sau port forwarding, Port Forwarding - pe care deja am luat-o în considerare parțial atunci când creăm scheme complexe de utilizare a rețelelor wireless și supraveghere video. Este necesar atunci când accesăm direct orice dispozitiv conectat la rețea printr-un router, de exemplu, o cameră web sau un server de jocuri. Cel mai adesea trebuie să deschideți portul 80, dar în unele cazuri trebuie să redirecționați alții. ÎNAINTE de a privi exemplele specifice, permiteți-mi să vorbesc mai întâi puțin despre conceptul în sine, apoi ne vom uita în detaliu la modul de configurare pe un router TP-Link.

De ce ar putea fi necesară redirecționarea portului pe un router TP-Link?

  • Să presupunem că vrem să folosim unul dintre laptopurile din rețeaua locală pentru a ne uita la imaginea transmisă de camera web a altui computer conectat la routerul cu care am creat această rețea. Sau vrem să vedem fotografia de la această cameră dintr-un loc complet diferit prin Internet. În acest caz, pe al doilea computer este utilizat un program de supraveghere video.
  • Redirecționarea portului este utilă și atunci când utilizați un program de urmărire a torrentului care distribuie fișiere în rețeaua locală - trebuie să deschideți un port pentru acesta.
  • Sau o altă opțiune este atunci când vrem să urmărim direct o imagine de pe o cameră IP de pe Internet sau de rețea, care funcționează și în rețeaua noastră printr-un router.
  • Sau, în sfârșit, dacă trebuie să creați un server de jocuri pe computer pentru jocuri online, cum ar fi counter.

Dacă îl accesăm pe al nostru, de exemplu tastând în browser (dacă îi este atribuit acest IP) sau adresa lui, vom ajunge pur și simplu la pagina de administrare. Dacă ne întoarcem la adresa locală a unei camere IP, a unei imprimante de rețea sau a unui computer cu o cameră web conectată sau un program care rulează, vom ajunge fie în folderele deschise, fie nicăieri.

Cum putem explica unui alt computer de pe care vrem să ne conectăm la un torrent sau o cameră care rulează că vrem să ajungem chiar la acest program care rulează pe computer, sau la o imagine de la o cameră care face parte din rețeaua ta de acasă???


Aici funcționează redirecționarea portului.

  1. În primul rând, trebuie să determinați în setările acestui program portul computerului pe care va funcționa.
  2. Și în al doilea rând, setați redirecționarea acestui port în setările routerului însuși.

Cum să redirecționați porturile pe un router TP-Link - redirecționare NAT

Pentru a deschide un port pe un router TP-Link, trebuie să accesați meniul „Setări avansate - redirecționare NAT”. Aici această funcție se numește „Port Triggering”. Pentru a adăuga o nouă redirecționare, faceți clic pe linkul „Adăugați +”.


Funcția de selectare dintre programele care rulează deja pe computer este implementată convenabil aici - faceți clic pe „Vedeți aplicațiile existente” și faceți clic pe cea la care trebuie să obțineți acces extern.

Routerul va înlocui automat portul intern și cel extern, care este setat implicit pentru redirecționare pe acest program. Puteți lăsa totul așa cum este, verificați dacă există o bifă pe elementul „Activare” și adăugați această condiție cu butonul „OK”

Probleme posibile și soluțiile lor la deschiderea și redirecționarea porturilor

  1. Dacă, atunci când accesați dispozitivul intern prin Internet, ajungeți la pagina principală a panoului de administrare al routerului, atunci încercați să schimbați portul WEB (portul http) și portul media la alte valori și să le redirecționați. De asemenea, rețineți că ar trebui să verificați funcționarea redirecționării portului numai din rețeaua de internet externă și nu de pe un dispozitiv care face parte din rețeaua locală.
  2. Dacă nu se întâmplă nimic la accesarea dispozitivului intern prin Internet, atunci verificați:
    • Sunt instrumentele antivirus (firewall, firewall) dezactivate sau ar trebui să fie configurate excepții pentru conexiunile la porturile dvs.
    • Există, de asemenea, posibilitatea ca, în absența unui IP static extern la utilizarea serviciului DDNS, furnizorul să fi interzis utilizarea unor porturi.
    • Următorul lucru care are sens este să verifici dacă funcția NAT este activată pentru conexiunea prin care primești internetul de la furnizor.
    • În setările de rețea ale dispozitivului/calculatorului către care se efectuează redirecționarea portului, este necesar ca adresa IP implicită a gateway-ului să fie egală cu adresa IP LAN a routerului (implicit 192.168.1.1). Acest lucru este relevant dacă specificați manual setările de rețea pe dispozitiv/computer. Dacă dispozitivul/calculatorul este un client DHCP, de ex. primește automat adresa IP, masca de subrețea, gateway-ul implicit și adresele DNS, în acest caz gateway-ul implicit va fi egal cu adresa IP LAN a routerului.
    • De asemenea, poate fi posibilă rezolvarea unora dintre probleme prin activarea funcției de server DMZ deschis. Sarcina sa va fi să redirecționeze absolut toate solicitările externe de pe Internet către aceeași adresă IP specifică din rețeaua locală.

Uneori este nevoie de acces extern la un dispozitiv situat în rețeaua locală. De exemplu, dacă aceasta este o cameră video IP sau un server folosit pentru jocuri, poate fi necesar să utilizați controlul de la distanță a unuia dintre computere. Pot exista destul de multe astfel de dispozitive într-o rețea locală. În acest articol ne vom uita la modul în care se realizează accesul folosind redirecționarea portului.

Despre redirecționarea portului

O rețea locală (LAN) este organizată astfel încât dispozitivele aflate în ea să aibă acces la o rețea externă (WAN), în timp ce din rețeaua globală nu se poate accesa cea locală.

Adesea trebuie să deschideți accesul la dispozitivele aflate în rețeaua locală. De exemplu, dacă aveți un server FTP și aveți nevoie ca prietenii să se poată conecta la el, descărcați și actualizați fișierele. Pentru a accesa fișierele stocate pe acesta, trebuie să deschideți porturile. În acest caz, asigurați-vă că pachetele care sosesc pe portul 21 al routerului (portul FTP standard) sunt redirecționate către portul 21 al unui computer situat în rețeaua locală pe care rulează serverul FTP.

Nu este necesar ca numărul portului deschis de pe router să fie același cu cel de pe server.

După redirecționarea portului, pachetele TCP și (sau) UDP care ajung la portul specificat al routerului vor fi redirecționate către portul dorit al dispozitivului aflat în rețeaua locală. Pentru a face acest lucru, trebuie ca adresa IP a routerului să fie albă (adresă IP externă statică). Adresele IP albe și gri vor fi discutate mai jos.

Iată un alt exemplu - există mai multe camere video pe o rețea locală, fiecare dintre ele având propria sa adresă IP. Folosind un program de control de la distanță, vă puteți conecta la dispozitive folosind un anumit port. Camerele video pot fi instalate în rețeaua locală a unui obiect. Dacă dorim să le accesăm prin Internet, acest lucru se poate face folosind redirecționarea portului.

În toate acestea, trebuie acordată o atenție deosebită siguranței. La urma urmei, prin deschiderea resurselor rețelei locale prin Internet, atacatorii pot încerca să profite de ele.

Acum să vedem punct cu punct cum ar trebui să fie aranjate toate acestea și la ce ar trebui să acordați atenție.

Adresă IP externă

Adresa IP poate fi:

  • Static extern Adresa IP atribuită routerului dvs. Emis de obicei de furnizor pentru o taxă suplimentară, în unele cazuri este prevăzut pentru o taxă suplimentară de abonament.
  • Intranet static. În acest caz, puteți fi conectat numai în rețeaua furnizorului. Această adresă IP nu va fi vizibilă din exterior.
  • Dinamica externă. Această opțiune este adesea găsită dacă accesați Internetul printr-un router 3G/4G. Vi se oferă o adresă IP gratuită, dar după un timp se poate schimba, de exemplu, după repornirea routerului.
  • Dinamica intranetului. Adresa IP nu va fi vizibilă de pe Internet și se poate modifica în timp.

Pentru a vă conecta la rețeaua locală din exterior, aceasta trebuie să aibă configurată o adresă IP statică externă. Desigur, puteți folosi dinamica, dar dacă o schimbați, totul va înceta să funcționeze. Puteți verifica adresa IP la furnizorul dvs. de internet.

Adresele IP externe se numesc albe, în timp ce cele interne, care nu pot fi accesate din rețeaua globală, sunt gri.

Puteți afla adresa dvs. IP utilizând diverse servicii, de exemplu, 2ip.ru, myip.ru, myip.com.

Siguranță

Deoarece redirecționarea portului va deschide accesul la dispozitivele situate în interiorul rețelei locale, trebuie acordată o atenție deosebită securității:

  • Trebuie utilizată o parolă puternică pentru a vă conecta la dispozitiv;
  • Dacă se transmit informații confidențiale, acestea trebuie criptate.

O atenție deosebită trebuie acordată la transferul accesului de la distanță la un computer.

În acest caz, atacatorul poate:

  • Instalați-vă programele pe computer;
  • Reconfigurați rețeaua locală;
  • Monitorizați și influențați schimbul de date prin rețeaua locală.

Conexiune

Înainte de a configura redirecționarea portului, ar trebui să vă conectați la router. Routerul are de obicei o adresă IP implicită de 192.168.0.1 sau 192.168.1.1. Login-ul implicit este admin, iar parola poate fi și admin, uneori 1234. Setările implicite ale routerului sunt indicate pe un autocolant pe spate.

Introduceți adresa routerului în browser. În fotografia de mai sus este 192.168.1.1; când vi se solicită un nume de utilizator și o parolă, completați câmpurile corespunzătoare. După aceasta ajungem la meniul principal al routerului.

Setarea adreselor statice

Echipamentele care trebuie să aibă acces dintr-o rețea externă pot avea adrese în rețeaua locală:

  • Static, adică setat manual pe fiecare dispozitiv;
  • Dinamic, distribuit de un server DHCP dintr-un grup de adrese.

Când utilizați un server DHCP, dacă dispozitivele au adrese IP statice, ar trebui să vă asigurați că acestea nu sunt din gama celor distribuite dinamic. Acest lucru este pentru a vă asigura că un dispozitiv nou conectat la rețea nu primește accidental aceeași adresă IP.

Dacă adresa IP este obținută dinamic, atunci ar trebui să fie atribuită dispozitivului prin adresa MAC. Acest lucru se face în setările serverului DHCP. Figura de mai jos prezintă un exemplu de rezervare a adresei. După backup, ar trebui să reporniți routerul.

Configurarea redirecționării portului

Odată ce totul este pregătit, puteți configura redirecționarea portului pe router. Acest lucru se face prin completarea unui tabel care indică:

  • Port router;
  • dispozitive IP;
  • Portul dispozitivului.

Routerul va verifica toate pachetele primite. Pachetele IP care sosesc pe portul specificat al routerului vor fi redirecționate către portul configurat al dispozitivului.

În setările de redirecționare, adăugați un nou server virtual.

Înregistrarea este configurată după cum urmează:

  • Portul de serviciu este exact portul prin care se vor face conexiunile de pe Internet;
  • Un port intern este un port de dispozitiv care trebuie accesat;
  • Adresa IP este adresa dispozitivului din rețeaua locală
  • Protocol – aici puteți selecta protocolul TCP sau UDP. Puteți selecta „ALL”, apoi ambele protocoale vor fi redirecționate.
  • Stare – aici selectăm „activat”. Dacă nu este necesar, puteți dezactiva redirecționarea fără a șterge intrarea.

Elementul „port standard de serviciu” este destinat doar să simplifice selecția porturilor. La selectarea serviciului dorit, numerele acestora sunt pur și simplu introduse în câmpurile „port de serviciu” și „port intern”. Principalele servicii vor fi discutate mai jos.

După ce au fost făcute toate setările, ar trebui să le salvați.

Numerele portului

Vă rugăm să rețineți că numerele de porturi pot fi setate în intervalul de la 0 la 65536.

Pe un computer, aceste porturi sunt împărțite în următoarele grupuri:

  • Sistem (de la 0 la 1023);
  • Personalizat (de la 1024 la 49151);
  • Dinamic (de la 49152 la 65535).

Dacă pentru redirecționarea portului trebuie să selectați orice port care va fi deschis pe router, atunci este recomandabil să nu utilizați intervalul de sistem decât dacă este absolut necesar. În acest caz, cel mai bine este să deschideți porturile de pe router din intervalul dinamic.

Servicii standard

Pentru a organiza accesul la servicii, unele routere vă ajută să selectați automat numărul de port corect. Astfel, este posibil să vă asigurați că la accesarea unui port FTP de pe Internet, cererea este redirecționată către un serviciu FTP care rulează pe unul dintre computerele locale. Să ne uităm la cele principale:

Serviciu Port Explicaţie
DNS 53 Conversia unui nume simbolic într-o adresă IP
FTP 21 Stocarea și transferul fișierelor
GOPHTER 70 Pastrarea si transmiterea documentelor
HTTP 80 Obținerea de informații de pe site-uri
NNTP 119 Server de știri
POP3 110 Primirea corespondenței
PPTP 1723 Conexiune sigură
SMTP 25 Recepția și transmiterea corespondenței
CIORAP 1080 Transfer ocolind firewall-ul
TELNET 23 Controlul textului

Firewall

După configurarea redirecționării portului pe router, totul ar trebui să funcționeze. Dar ce ar trebui să faci dacă tot nu te poți conecta? În acest caz, ar trebui să verificați setările antivirus și firewall Windows de pe computerul la care vă conectați. Poate că ei consideră conexiunile suspecte și nu permit accesul. În acest caz Ar trebui să configurați o regulă în firewall care să permită conexiunile la un anumit port..

Cel mai simplu mod de a accesa setările paravanului de protecție este în două moduri:

  • Scrieți „Windows Defender Firewall” în bara de căutare. După introducerea primelor litere, se găsește aplicația dorită.
  • Executați „firewall.cpl”. Pentru a face acest lucru, apăsați simultan combinațiile de taste +, în câmpul deschis, scrieți comanda și faceți clic pe „OK”.

În setări suplimentare, selectați regulile pentru conexiunile de intrare. Acolo creăm o nouă regulă. Să ne uităm la asta în detaliu.

Fereastra principală de setări pentru firewall este afișată aici. Selectați opțiuni suplimentare.

Faceți dublu clic pe elementul „Reguli pentru conexiunile de intrare”. După aceea, în coloana din dreapta, care se numește „Acțiuni”, faceți clic pe „Creați o regulă...”.

Selectați protocolul necesar. În cele mai multe cazuri, acesta este TCP. Indicăm portul local pentru care am configurat anterior redirecționarea portului pe router. Puteți specifica mai multe porturi simultan separate prin virgule sau un interval separat prin „-“.

Din punct de vedere al securității, este important să selectați nu toate porturile locale, ci să specificați pe cel de care aveți nevoie.

Selectați „Permite conexiunea”.

Verificați profilurile.

Ne scriem numele pentru regulă. Este recomandabil să alegeți un nume, astfel încât să fie ușor de găsit mai târziu dacă decideți să dezactivați această regulă sau să o modificați. Puteți lăsa o notă pentru dvs. sub forma unei descrieri, astfel încât mai târziu să fie mai ușor de înțeles de ce a fost creată această regulă.

După ce parametrii au fost configurați, faceți clic pe butonul „Terminare”. Regula creată va fi adăugată automat la lista de reguli pentru conexiunile de intrare și activată. Dacă este necesar, poate fi editat, dezactivat sau șters.

Dezactivarea firewall-ului

În meniul principal pentru firewall există o opțiune „Activați sau dezactivați Windows Defender Firewall”.

Selectând acest element, puteți dezactiva firewall-ul. Dar acest lucru nu este recomandat, decât pentru a verifica dacă firewall-ul este cel care provoacă portul să nu fie deschis.

După verificare, nu uitați să activați paravanul de protecție.

Port address translation (PAT) este o tehnologie pentru traducerea unei adrese de rețea în funcție de TCP/UDP- port destinatar. Este un caz special de NAT. Termenul DNAT (Destination NAT) poate fi, de asemenea, utilizat. Acesta este ceea ce spune Wikipedia și, în cuvinte simple, redirecționarea porturilor deschide accesul extern la rețeaua internă de pe Internet prin marcarea punctelor lor de „contact” pe router sau router.

Schema de conectare la distanță la o cameră IP prin Internet

De ce este necesar acest lucru?

Redirecționarea portului face posibil să obțineți acces personalizat la rețeaua locală de pe Internet, ceea ce vă permite, de exemplu, în timp ce sunteți departe de obiectul de supraveghere, puteți prelua date de la camere folosind un browser web obișnuit sau o aplicație de supraveghere Aplicație mobilă IVMS-4200 sau IVMS-4500.

Conexiune de la distanță la o cameră IP prin IVMS-4200

Conexiune de la distanță la o cameră IP prin IVMS-4500

Cum se implementează?

În primul rând, pentru acces extern la rețeaua locală fără a utiliza cloud-ul sau servicii intermediare suplimentare, adresa dumneavoastră IP ar trebui să fie albă, statică, adică să nu se schimbe de la sesiune la sesiune. Conexiunea în acest caz este fiabilă și sigură. Unii furnizori oferă IP alb gratuit, în timp ce alții trebuie să plătească pentru asta.

Pentru a vă afla adresa IP, puneți o întrebare într-un motor de căutare, de exemplu, „IP-ul meu”, „aflați IP”, etc. sau uită-te la IP-ul tău în setările routerului. Apoi comparați-l cu listele " gri" (dinamice) adrese IP, dar cel mai simplu mod, pentru a evita neînțelegerile, este să contactați furnizorul dvs. și să specificați în mod specific că aveți nevoie de un IP extern permanent.

Adrese IP gri:

    10.0.0.0 - 10.255.255.255

    172.16.0.0 - 172.31.255.255

    192.168.0.0 - 192.168.255.255

Configurarea unui router/router

Sunteți mândru proprietar al unui IP static? Felicitări! Pentru a obține acces direct la cameră, trebuie să configurați routerul prin „redirecționare” porturi sau „rutare” pe acesta. Configurarea unui router (NAT) se efectuează conform instrucțiunilor producătorului routerului. Pentru simplitate, să presupunem că avem de-a face cu un router (pentru un router totul este la fel). Cum să introduceți setările routerului depinde de modelul specific. Cel mai simplu mod de a găsi instrucțiuni video este să căutați „port forwarding to „numele și modelul routerului”.

În termeni generali, arată așa.

Accesați IP-ul intern al routerului („192.168.0.1”, sau „10.0.0.1”, sau orice altul, este indicat în instrucțiunile pentru router), introduceți autentificarea și parola(autentificarea și parola standard sunt indicate în partea de jos a routerului). Găsiți elementul „Setări NAT/DNAT”/„Redirecționare porturi”/„Server virtual”.

Exemple de pagini de configurare a porturilor din interfețele web ale routerului

Trebuie să configurați rutarea astfel încât să redirecționați transferul de date de la rețeaua externă la rețeaua internă prin porturile necesare. Mai simplu spus, scrieți mai multe rânduri care indică adresa IP a camerei și numerele corespunzătoare indicând porturile în sine în rândurile lor. Vă rugăm să rețineți că rutarea trebuie să fie „oglindită” (adică de la portul 8000 al rețelei externe la portul 8000 al rețelei interne), altfel conexiunea poate să nu funcționeze corect.

Porturi de acces la cameră:

    80 - interfata web;

    554 - Port RTSP pentru recepția directă a fluxului de la cameră;

    8000 - Port SDK, necesar pentru conectarea la software-ul IVMS și registratori;

    8200 - port de date, port de serviciu. Detectat automat (portul #4 = portul #3 + 200).

În setările camerei, porturile pot fi schimbate cu altele. Acest lucru poate fi necesar dacă există mai multe dispozitive pe aceeași rețea locală care necesită porturi separate. De exemplu, dacă prima cameră are porturile 80, 554, 8000 și 8200, atunci a doua cameră trebuie setată la porturile 81, 555, 8001 și 8201. După redirecționarea portului Folosind adresa IP externă, vă puteți accesa dispozitivul de pe Internet într-o fereastră de browser. Când schimbați portul 8000 cu altul, portul 8200 se va schimba automat (portul #4 = portul #3 + 200).

Exemplu: Când schimbați portul 8000 al camerei cu 8004, portul 8200 se va schimba automat în 8204.

Cum se utilizează?

Dacă dintr-un motiv oarecare trebuie să accesați un anumit port dintr-un browser (de exemplu, accesați interfața web a camerei), acest lucru se poate face introducând adresa curentă a interfeței web a camerei în bara de adrese sub forma:

„Adresă IP”: „număr port”, de exemplu, 111.111.111.111:80.

Pagina de conectare a interfeței web a camerei pentru acces de la distanță