Thực đơn
trang chủLỗi

Cách bật cổng trên bộ định tuyến tp link. Cách mở cổng trên bộ định tuyến TP-LINK. Chương trình mà cổng được mở sẽ thay đổi nó một cách tùy ý

Khi chuyển từ kết nối Internet trực tiếp qua card mạng sang kết nối qua Thiết bị dẫn wifi người dùng có thể có một số tác vụ cấu hình nhất định dịch vụ địa phương máy tính do thực tế là chương trình tiếp tục chạy trong chế độ bình thường, và việc truy cập Internet hiện được thực hiện thông qua 2 địa chỉ IP. Do đó, bằng cách kết nối máy tính với Internet thông qua bộ định tuyến bằng cáp LAN, chúng tôi nhận được địa chỉ IP bên ngoài (địa chỉ bộ định tuyến) và nội bộ ( địa chỉ địa phương máy tính). Mục đích của bài viết này là mô tả cách định cấu hình chuyển tiếp cổng để khi kết nối với IP của bộ định tuyến từ thiết bị bên ngoài, ứng dụng sẽ được chuyển hướng đến cảng địa phương và IP của một máy tính chạy trong cùng một mạng nội bộ với bộ định tuyến này.

Hãy bắt đầu với bạn sẽ cần truy cập vào giao diện web quản lý bộ định tuyến. Trên TP-LINK WR841N của tôi, bạn cần phải thanh địa chỉ browser, nhập “” (không có dấu ngoặc kép), sau đó nhập từ “ vào cột “đăng nhập” và “mật khẩu” quản trị viên“. TRÊN trang chủ trình bày thông tin chung về kết nối hiện có: Địa chỉ IP bên ngoài của router nằm ở cột “WAN” ở dòng “IP address”(ví dụ: 107.251.56.255). Bây giờ bạn đã biết địa chỉ nào bạn cần kết nối với máy tính của mình.

Hơn nữa Chúng ta hãy nhìn vào tab “Chuyển tiếp” nằm ở bên trái giao diện quản lý bộ định tuyến. Nó chứa phần “ Máy chủ ảo”, chứa các cài đặt chuyển tiếp cổng cần thiết. Để thêm kết nối mới Nhấp vào “Thêm mới” và chỉnh sửa các trường theo ý của bạn:

  • trong lĩnh vực " Cổng dịch vụ” bạn cần chỉ định cổng mà thiết bị bên ngoài sẽ kết nối với bộ định tuyến, ví dụ: “7950” (không có dấu ngoặc kép);
  • trong lĩnh vực " Cảng nội bộ” bạn nên chỉ định cổng mà chương trình được cài đặt trên máy tính chạy (mà bạn cần kết nối), ví dụ: “7330” (không có dấu ngoặc kép);
  • trong lĩnh vực " địa chỉ IP” đặt địa chỉ cục bộ của máy tính cụ thể được kết nối qua cáp LAN nơi chương trình đang chạy, ví dụ: “192.168.0.106” (không có dấu ngoặc kép) - bạn có thể tìm thấy thông tin này trong “ Thông tin kết nối mạng” trong Windows và lệnh ifconfig trong thiết bị đầu cuối Linux;
  • Trong danh sách thả xuống, bạn thường không cần chọn bất cứ thứ gì (điều này chỉ nên được thực hiện cho các nhu cầu cụ thể và để tăng cường bảo mật), nhưng trong “ Tình trạng” mục này phải được chọn “Đã bật”.

Sau khi thiết lập dữ liệu cần thiết, hãy nhấp vào “Lưu”, đảm bảo rằng liên kết đã được tạo và ID đã được gán cho liên kết đó - quá trình thiết lập bộ định tuyến để chuyển tiếp cổng đã hoàn tất. Để thay đổi đã cài đặtđã có hiệu lực, bạn nên khởi động lại bộ định tuyến.

Bây giờ, để kết nối với dịch vụ chạy trên máy tính thông qua bộ định tuyến, bạn chỉ cần nhập địa chỉ 107.251.56.255:7950 (theo dữ liệu được mô tả ở trên) vào một chương trình bên ngoài và bạn có thể bắt đầu quản lý nó từ xa!

Nhu cầu chuyển tiếp cổng trên bộ định tuyến phát sinh khi bạn muốn tổ chức quyền truy cập từ Internet vào một số tài nguyên mạng trong nhà. Nó có thể giống như máy chủ trò chơi, Vì thế máy chủ RDP, FTP hoặc lắp đặt camera an ninh tại nhà để liên tục theo dõi những gì đang diễn ra trong nhà bạn (ví dụ: nếu bạn để con ở nhà với một bảo mẫu được thuê).

Đôi khi cần phải chuyển tiếp cổng vô điều kiện cho điện thoại IP. Điều này phụ thuộc vào nguyên tắc hoạt động của công ty truyền thông của bạn.

Hầu như mọi bộ định tuyến đều hỗ trợ chính xác tất cả chức năng này. Điều duy nhất tôi muốn chú ý đến là nhu cầu lấy IP bên ngoài từ nhà cung cấp. Tĩnh hoặc động, trong trong trường hợp này không có có tầm quan trọng rất lớn. Trên thực tế, bạn chỉ cần có nó.

  1. Chúng tôi chuẩn bị máy tính bằng cách đăng ký địa chỉ IP cố định (tĩnh) (Phương pháp 1)
  2. Chúng tôi chuẩn bị máy tính bằng cách sửa địa chỉ của nó trên bộ định tuyến (Phương pháp 2)

Tại sao cần chuyển tiếp cổng để truy cập tài nguyên nội bộ từ Internet?

Nhu cầu này phát sinh do bộ định tuyến của bạn tự động lọc dữ liệu mà bạn không yêu cầu. Điều này chủ yếu là do nhu cầu đảm bảo tính bảo mật cho mạng của bạn. Hãy tưởng tượng điều này: bạn có một máy tính, máy tính xách tay và kho lưu trữ tập tin ở nhà. Và bất cứ ai cũng có thể truy cập tất cả những điều này từ Internet...

Để ngăn chặn bất kỳ linh hồn ma quỷ nào xâm nhập vào mạng gia đình, bộ định tuyến chỉ cho phép những yêu cầu đó và chỉ đối với máy tính trên mạng mà nó yêu cầu. Để làm được điều này, các kỹ sư thông minh đã nghĩ ra NAT - Dịch địa chỉ mạng địa chỉ mạng). Hệ thống này cho phép bạn ẩn địa chỉ nội bộ. Do đó, tất cả các thiết bị được kết nối với Internet trên mạng gia đình của bạn sẽ được nhìn thấy trên Internet dưới một địa chỉ IP duy nhất - bên ngoài hoặc màu trắng. Hơn nữa, đây có thể là IP trắng của bạn hoặc đơn giản là của bất kỳ nhà cung cấp nào, nếu nhà cung cấp phân phối IP màu xám trong mạng của mình.

Vì vậy, ví dụ, nếu bạn muốn kết nối từ xa với máy tính ở nhà thông qua RDP - bộ định tuyến đơn giản là sẽ không hiểu chính xác ai trên mạng gia đình sẽ chuyển hướng yêu cầu - bạn đã không giải thích điều này với nó... Nó sẽ chỉ lọc nó. Tất nhiên, cũng có cơ hội để thêm của bạn dịch vụ tại nhàđến khu DMZ (Khu phi quân sự) - khu phi quân sự. Nhưng trong trường hợp này, tất cả các yêu cầu từ bên ngoài mà chưa có ai yêu cầu, cũng như những yêu cầu không có quy tắc cụ thể cho các cổng, sẽ được chuyển hướng đến nút của bạn. Bằng cách này, bạn sẽ làm cho nó hoàn toàn không có khả năng tự vệ, vì vậy trừ khi thực sự cần thiết, tốt hơn hết bạn không nên sử dụng phần này vì lý do bảo mật.

Chúng tôi chuyển tiếp cổng

Danh sách kiểm tra các hoạt động cần thiết

Để thực hiện chuyển tiếp cổng chính xác, bạn cần thực hiện một số việc mà bây giờ chúng ta sẽ đi qua từng điểm một và sau đó chúng ta sẽ xem tất cả điều này xảy ra như thế nào bằng một ví dụ rõ ràng.

1. Phải được phân công địa chỉ IP tĩnh máy tính của bạn, nó sẽ cung cấp một số loại dịch vụ. Có hai cách để làm điều này.

1.1. Phương pháp 1. Bạn có thể gán IP tĩnh bằng cách đăng ký nó trong thuộc tính thẻ kết nối- cái này rất cách đáng tin cậy, bởi vì sẽ không có gì thay đổi nếu không có sự can thiệp của bạn. Tôi nghĩ rằng điều này sẽ khá đủ cho một mạng gia đình. Điều duy nhất cần được tính đến là nhu cầu điều chỉnh cài đặt của máy chủ DHCP nằm trong bộ định tuyến. Chúng ta sẽ xem xét điều này với một ví dụ dưới đây.

1.2. Phương pháp 2. Phương pháp này thanh lịch hơn vì. sẽ không yêu cầu thay đổi dải địa chỉ do máy chủ DHCP cấp. Trong trường hợp này, bạn phải gán địa chỉ cho máy tính sử dụng cùng một máy chủ DHCP. Phương pháp này kém tin cậy hơn một chút, nhưng nó cũng có quyền sống. Một lần trong đời, tôi gặp phải tình huống một máy tính được bộ định tuyến “cố định” theo một IP nhất định đột nhiên bắt đầu nhận được một địa chỉ khác. Đương nhiên, đây là sự cố với phần sụn có lỗi của bộ định tuyến. Tuy nhiên, chúng ta phải nhớ rằng kết quả như vậy cũng có thể xảy ra.

2. Bạn phải xác định cổng và giao thức nào sẽ cần được chuyển tiếp. TRONG Hiện nay Có hai giao thức truyền tải được sử dụng trong cuộc sống hàng ngày - TCP và UDP. Ví dụ: để kết nối qua RDP hoặc tổ chức quyền truy cập vào máy chủ FTP, chúng ta cần TCP. Điện thoại IP sử dụng UDP để truyền dữ liệu. Giữ nó trong tâm trí. Nếu bạn chưa biết thông tin này, đừng lười mở Yandex hoặc Google và đưa ra yêu cầu phù hợp. Mặc dù, trong hầu hết các trường hợp, bộ định tuyến đã cài đặt sẵn tính năng chuyển tiếp cổng cho các nhu cầu thường xuyên xảy ra nhất. Chúng tôi cũng sẽ xem xét điều này dưới đây.

3. Bạn cần đảm bảo rằng mình có IP màu trắng. Một số nhà cung cấp có thể cung cấp nó cho tất cả các thuê bao mạng theo mặc định (ngày nay điều này ngày càng ít phổ biến hơn) hoặc bạn sẽ phải kích hoạt nó (gọi cho nhà cung cấp hoặc truy cập Khu vực cá nhân). Bạn có thể tìm hiểu bằng cách truy cập giao diện web của bảng quản trị bộ định tuyến.

Đi tới bảng quản trị của bộ định tuyến

Chúng tôi sẽ làm việc về chuyển tiếp cổng trên bộ định tuyến TP-Link, vì... Bộ định tuyến của thương hiệu này ngày càng trở nên phổ biến hơn do tỷ lệ chất lượng giá cả của chúng. Bây giờ trong thời kỳ khủng hoảng, điều này đặc biệt có liên quan. Đừng lo lắng nếu bạn có bộ định tuyến của một thương hiệu khác - việc chuyển tiếp cổng trong 95% trường hợp thực tế không khác, bạn chỉ cần làm mọi thứ bằng cách tương tự.

Vì vậy, hãy truy cập bảng quản trị của bộ định tuyến bằng cách nhập địa chỉ 192.168.0.1 vào thanh địa chỉ - địa chỉ này được đặt theo mặc định trong hầu hết các bộ định tuyến. Trong những trường hợp hiếm hơn, đây có thể là địa chỉ 192.168.1.1 hoặc trong những trường hợp hiếm hơn nữa là 192.168.10.1. Nếu bạn sử dụng trung tâm Internet Yota, rất có thể bạn cần phải truy cập 10.0.0.1. Và, để không đoán được bã cà phê và không lùng sục nửa Internet để tìm kiếm địa chỉ chính xác, bạn có thể vào Start>Control Panel>Network and Sharing Center>Nhấp vào phím tắt đang hoạt động Kết nối mạng và nhấp vào nút Chi tiết. Mục Cổng mặc định sẽ chứa địa chỉ bộ định tuyến của bạn.

Sau khi yêu cầu thông tin đăng nhập và mật khẩu, hãy nhập từ quản trị viên vào trường đăng nhập và trường mật khẩu (trừ khi có ghi khác trên thân bộ định tuyến hoặc bạn chưa tự thay đổi).

Và ngay lập tức trong giao diện web, chúng ta thấy rằng địa chỉ IP của chúng tôi là nội bộ của nhà cung cấp (nói cách khác là màu xám). Bạn cần xem cụ thể phần WAN - đây là những cài đặt cho Internet của bạn!

Để làm rõ cách phân biệt màu trắng và màu xám, tôi đã viết bảng cheat nhỏ này. Thực tế là vào đầu những năm 80, khi thông số kỹ thuật được phê duyệtTCP/Người đứng đầu thông minh IP ngay lập tức quyết định dành nhiều không gian địa chỉ (mạng con) khác nhau cho các mục đích đặc biệt. Chúng tôi thậm chí còn dành riêng một vài mạng con để những địa chỉ này có thể được đề cập trong tài liệu kỹ thuật, nếu không thì họ ra tòa ở quê hương của giao thức thường xuyên hơn là mua bánh mì... Chà, đây đã là một lời bài hát rồi. Trong tất cả sự huy hoàng dành riêng này, chúng tôi quan tâm đến các mạng con được phân bổ riêng cho mạng riêng. Có một vài trong số họ:
10.X.X.X
172.16.Х.Х
192.168.Х.Х
trong đó X là một số từ 0 đến 255.

Trong ví dụ của tôi, chúng tôi thấy rằng địa chỉ bắt đầu bằng số mười - điều này có nghĩa là địa chỉ của tôi là địa chỉ nội bộ. Chà, tôi không thấy khó chịu - nếu tôi cần một chiếc màu trắng, tôi sẽ yêu cầu nhà cung cấp của mình phân bổ.

Kiểm tra và điều chỉnh cài đặt DHCP

Trước khi chuyển tiếp một cổng, chúng tôi cần phân bổ không gian địa chỉ trên mạng gia đình mà chúng tôi có thể sử dụng cho các dịch vụ mạng cần truy cập từ Internet. Chúng ta hãy đi đến phần DHCP.

Chúng tôi quan tâm đến ba điều ở đây:

Bật hoặc tắt DHCP server(Đã bật/tắt máy chủ DHCP - Tôi sẽ đặt tên của các mục menu tiếng Anh trong ngoặc đơn, vì không phải tất cả các bộ định tuyến đều được trang bị giao diện tiếng Nga);

- Tiểu họcđịa chỉ IP (bắt đầu địa chỉ IP) - giá trị ban đầu phạm vi không gian địa chỉ mà máy chủ DHCP sẽ phân phối địa chỉ IP từ đó;

- Có hạnđịa chỉ IP (Kết thúcIPĐịa chỉ) - giá trị cuối cùng của phạm vi không gian địa chỉ mà máy chủ DHCP sẽ phân phối địa chỉ IP.

Ngoài ra, hãy nhìn vào tiêu đề trên nền xanh và thử đoán xem người dịch đã nghĩ gì khi thực hiện bản địa hóa tiếng Nga, các lập trình viên đã đồng ý. Đùa thôi, tôi đùa thôi - Tôi nghĩ mọi người có thời hạn rất chặt chẽ và không có thời gian để mắc hết lỗi.

Về nguyên tắc, nếu bạn tự hào là chủ sở hữu của bộ định tuyến TP-Link, thì rất có thể bạn sẽ đặt phạm vi này theo mặc định. Tôi không thay đổi cài đặt này thành bộ định tuyến gia đình, bởi vì Việc phân bổ phạm vi 200 địa chỉ sẽ là đủ đối với tôi với mức chênh lệch gấp 10 lần. Nhìn chung, các bộ định tuyến thương hiệu Zyxel thường có phạm vi mặc định ở đâu đó từ 192.168.0.20 đến 192.168.0.39 - 20 địa chỉ.

Bây giờ, hãy quyết định xem chúng tôi sẽ ghi lại địa chỉ IP của máy tính mà chúng tôi muốn mở quyền truy cập hay đặt địa chỉ này thông qua cài đặt máy chủ DHCP thích hợp.

Chúng tôi chuẩn bị máy tính bằng cách đăng ký địa chỉ IP cố định (tĩnh)

Theo mặc định, bộ định tuyến phân phối không gian địa chỉ của toàn bộ mạng con (trong cài đặt là từ 192.168.0.2 (địa chỉ bộ định tuyến không được nằm trong dải địa chỉ) và 192.168.0.254). Nếu muốn sử dụng phương pháp đầu tiên thì bạn cần điều chỉnh phạm vi này, giải phóng địa chỉ cho máy tính của chúng ta. Ví dụ: thay đổi trường TỪ thành 192.168.0.3 - sau đó chúng tôi có thể sử dụng địa chỉ 192.168.0.2 cho máy tính mà chúng tôi đang mở quyền truy cập. Mặc dù, đối với mạng gia đình, theo quy định, số lượng địa chỉ như vậy là không bắt buộc, vì vậy, trong trường TỪ, bạn có thể viết, ví dụ: 192.168.0.10 hoặc 192.168.0.100 ở cuối - trong trường hợp bạn phải mở cái gì khác - bạn chắc chắn sẽ không bỏ lỡ địa chỉ.

Để gán địa chỉ IP tĩnh cho máy tính của bạn, hãy truy cập Bắt đầu>Bảng điều khiển>.

Chúng tôi nhấp vào liên kết cho biết kết nối Internet (Loại truy cập: Internet) và vào cửa sổ sau:

Ở đây chúng tôi bấm vào Của cải và lựa chọn Giao thức Internet Phiên bản 4

Và hãy nhấn Của cải

Chọn Sử dụng tiếp theođịa chỉ IP: và nhập vào đó địa chỉ tĩnh đã được giải phóng ở bước trước. (Địa chỉ IP, mặt nạ mạng con, cổng mặc định, máy chủ DNS ưa thích). Bấm vào mọi nơi ĐƯỢC RỒI.

Chúng tôi chuẩn bị máy tính bằng cách sửa địa chỉ của nó trên bộ định tuyến

Đây là cách thứ hai. Nó không còn yêu cầu bạn thực hiện bất kỳ cài đặt nào trên máy tính của mình mà bạn cần biết địa chỉ MAC bộ điều hợp mạng. Tuy nhiên, điều đầu tiên trước tiên.

Chúng tôi đi theo con đường vốn đã quen thuộc: Bắt đầu>Bảng điều khiển>Trung tâm mạng và chia sẻ.

Chỉ bây giờ trong cửa sổ

Chọn một phần Sự thông minh

Ở đây chúng ta quan tâm đến dòng biểu thị Địa chỉ vật lý - đây là cùng một MAC. Đừng ngạc nhiên khi tôi có nó quá độc quyền, tôi đã sửa nó một chút chương trình nổi tiếng. Nếu không, máy tính của tôi sẽ dễ bị theo dõi. Tôi chắc chắn không mắc chứng hoang tưởng, nhưng thông tin không cần thiết Tôi không có ham muốn lớn lao.

Như vậy là chúng ta đã tìm ra địa chỉ MAC rồi, bây giờ hãy chuyển đến phần DHCP>Đặt trước địa chỉ (Đặt địa chỉ)

Ở đây tôi đã có một địa chỉ nhất định được bảo lưu bằng một địa chỉ MAC không kém phần kỳ diệu (tất nhiên, tôi cũng đã sửa nó). Nhấp chuột Thêm mới... (Thêm vàoMới...) (nhưng dịch như thế khiến tâm hồn tôi vui hơn).

Chúng tôi sử dụng địa chỉ MAC tuyệt vời của mình và bất kỳ địa chỉ IP nào được phân bổ cho vấn đề này và nằm trong phạm vi phân phối DHCP! Nếu không thì sẽ không có gì hiệu quả. Và hãy nhấn Cứu.

Trên thực tế, bây giờ chúng tôi nhấp vào nơi bộ định tuyến yêu cầu khởi động lại. Để đảm bảo tính thuần khiết của thử nghiệm, chúng tôi khởi động lại máy tính mục tiêu và chuyển sang giai đoạn tiếp theo.

Định cấu hình chuyển tiếp cổng trên bộ định tuyến

Chúng tôi quan tâm đến phần Chuyển tiếp (Chuyển tiếp) và trong phần này Máy chủ ảo (Ảo May chủ- ai có thể nghĩ vậy? - khoảng. biên tập.). Phần này sẽ mở ra ngay lập tức bằng cách nhấp vào một mục menu.

Theo mặc định, chúng ta nên để trống ở đây. Để khắc phục sự bất công này, chúng tôi nhấn Thêm mới... (Thêm mới…)

Và chúng tôi nhận được vào hình thức này. Hãy đi theo thứ tự:

Cổng dịch vụ (Cổng dịch vụ) là một cổng hoặc một dãy cổng mà chúng ta sẽ sử dụng từ bên ngoài. Sau khi nhìn thấy yêu cầu trên cổng này, bộ định tuyến sẽ hiểu nơi chuyển hướng gói của chúng tôi để nó đạt được mục tiêu.

Cảng nội bộ (Cảng nội bộ) là cổng mà dịch vụ mạng gia đình của chúng tôi lắng nghe. Nếu chúng ta chuyển sang dịch vụ nội bộ trên một cổng khác - sẽ không có gì hoạt động.

địa chỉ IP (IPĐịa chỉ) là địa chỉ của máy tính hoặc thiết bị khác mà chúng tôi cần truy cập từ Internet. Như bạn có thể thấy, nó được chỉ định rõ ràng ở đây. Vì vậy nó cần phải được sửa chữa.

Giao thức (Giao thức) - ở đây bạn có thể chọn một trong hai TCP, hoặc UDP hoặc bạn có thể xử lý cả hai giao thức trên một cổng cùng một lúc. Tuy nhiên, lời khuyên hữu ích của tôi là nếu bạn biết chính xác điều đó là bắt buộc giao thức vận chuyển, và bạn cũng biết giao thức nào là bắt buộc - tốt hơn hết bạn nên chọn nó một cách nghiêm ngặt. Bởi vì, như quản trị viên cũ đã nói, có thêm một mở cổng- một khoảng cách an ninh bổ sung. Giữ nó trong tâm trí.

Tình trạng (Trạng thái) - Bao gồm (Đã bật) / Đã tắt (Tàn tật) - à, thậm chí không có gì để bình luận ở đây - quy tắc có thể được bật hoặc tắt.

Cảng dịch vụ tiêu chuẩn (Cảng dịch vụ thông thường) - các dịch vụ được sử dụng phổ biến nhất và các cổng đặt trước cho chúng. Nếu bạn mở rộng danh sách thả xuống này, bạn có thể thấy rằng có rất nhiều cổng được cài đặt sẵn ở đó và trong hầu hết các trường hợp đều có đủ cổng.

Nếu bạn chọn bất kỳ trường nào trong số đó, tất cả các trường sẽ được điền tự động. Cùng lựa chọn nào Giao thức HTTP, như thể chúng ta sắp tạo một máy chủ web tại nhà và làm cho nó có thể truy cập được từ Internet.

Như bạn có thể thấy, tất cả những gì chúng ta phải làm là đăng ký địa chỉ thiết bị cục bộ của mình. Ví dụ: nếu bạn cần chuyển tiếp Cổng RDP- 3389 thì thay vì 80 bạn cần nhập 3389 vào cả 2 trường.

Đôi khi điều đó xảy ra là cài đặt bộ định tuyến bao gồm các phạm vi nghiêm ngặt từ và đến. Trong trường hợp này, nếu bạn chỉ cần đăng ký một cổng, hãy nhập các giá trị giống nhau vào các trường này.

Tôi đã nhập 192.168.0.97 vào trường địa chỉ IP. Bạn phải nhập địa chỉ mà bạn đã ghi lại cho máy tính mục tiêu của mình.

Thực ra đó là tất cả. Tất cả các quy tắc cho máy chủ ảo thường được áp dụng mà không cần khởi động lại bộ định tuyến. Mặc dù vậy, bất cứ điều gì có thể xảy ra. Nếu nó không hoạt động, hãy khởi động lại bộ định tuyến và thử khởi động lại máy tính của bạn. Sau này mọi thứ sẽ hoạt động.

Phải làm gì nếu đột nhiên không có gì hiệu quả?

Có một điểm nữa có thể ngăn bạn truy cập dịch vụ mà bạn nên xem từ Internet. Đây là Tường lửa hoặc Tường lửa. Và tất cả các loại phần mềm chống vi-rút đều có Tường lửa riêng và đôi khi hoang tưởng, cố gắng bảo vệ máy tính của người dùng khỏi các mối đe dọa từ bên ngoài bằng bất cứ giá nào.

Hãy thử tắt Tường lửa của bạn và kiểm tra xem dịch vụ có khả dụng sau đó không. Nếu mọi thứ hoạt động, thì bạn cần phải đào ở đó.

Chính xác những gì và làm thế nào để đào sẽ được thảo luận trong một trong các bài viết sau.

Kết nối với giao diện web Bộ định tuyến D-Link và nhấn nút "Cài đặt nâng cao".

Chọn "Máy chủ ảo" trong phần "Tường lửa".

Trong cửa sổ mở ra, nhấp vào "Thêm".

Trong cửa sổ mở ra, đặt thông số bắt buộc máy chủ ảo. Và nhấp vào nút "Thay đổi".

Vật mẫu- Chọn một trong sáu mẫu máy chủ ảo được cung cấp từ danh sách thả xuống hoặc chọn Tùy chỉnh để xác định cài đặt máy chủ ảo của riêng bạn.
Tên- Tên máy chủ ảo để dễ nhận biết. Có thể tùy ý.
Giao diện- Kết nối mà máy chủ ảo đã tạo sẽ được đính kèm.
Giao thức- Giao thức mà máy chủ ảo được tạo sẽ sử dụng. Chọn giá trị cần thiết từ danh sách thả xuống.
Cổng ngoài(bắt đầu) / Cổng ngoài (kết thúc)- Cổng bộ định tuyến từ đó lưu lượng truy cập sẽ được chuyển tiếp đến địa chỉ IP được xác định trong trường IP nội bộ. Đặt giá trị ban đầu và giá trị cuối cùng phạm vi của các cổng. Nếu bạn chỉ cần chỉ định một cổng, hãy chỉ định cổng đó trong trường Cổng ngoài (bắt đầu) và để trống trường Cổng ngoài (kết thúc).
Cổng nội bộ (bắt đầu) / Cổng nội bộ (kết thúc)- Cổng của địa chỉ IP được chỉ định trong trường IP nội bộ, mà lưu lượng truy cập từ cổng bộ định tuyến được chỉ định trong trường Cổng ngoài sẽ được chuyển tiếp đến. Chỉ định giá trị bắt đầu và kết thúc của phạm vi cổng. Nếu bạn chỉ cần chỉ định một cổng, hãy chỉ định cổng đó trong trường Cổng nội bộ (bắt đầu) và để trống trường Cổng nội bộ (kết thúc).
IP nội bộ- Địa chỉ IP của máy chủ đặt trên mạng cục bộ. Bạn có thể chọn thiết bị được kết nối với mạng LAN của bộ định tuyến trong khoảnh khắc này. Để thực hiện việc này, hãy chọn địa chỉ IP thích hợp từ danh sách thả xuống (trường sẽ được điền tự động).
IP từ xa- Địa chỉ IP của máy chủ đặt tại mạng bên ngoài(trong hầu hết các trường hợp, trường này nên để trống).

Để đặt các tham số khác cho máy chủ hiện có, hãy chọn máy chủ thích hợp trong bảng. Trên trang mở ra, thay đổi các tham số cần thiết và nhấp vào nút “Thay đổi”.

Để lưu quy tắc hiện có, hãy nhấp vào nút "Hệ thống" rồi nhấp vào "Lưu".

Chuyển tiếp cổng trên bộ định tuyến TP-link.

Đăng nhập vào giao diện web Bộ định tuyến TP-Link. Chuyển đến menu "Chuyển tiếp" - "Máy chủ ảo". Nhấp vào nút "Thêm mới".


Điền vào các trường:
Cổng dịch vụ - Cổng thông tin, qua đó người dùng sẽ truy cập dịch vụ của bạn.
Cảng nội bộ- Cổng nội bộ mà qua đó dịch vụ của bạn có sẵn (trong mạng cục bộ của bạn).
Lưu ý: Cổng dịch vụ và Cổng nội bộ có thể khác nhau.
địa chỉ IP- Địa chỉ IP cục bộ của dịch vụ của bạn, do bộ định tuyến cấp.

Lưu cài đặt bằng cách nhấp vào nút "Lưu".

Chuyển tiếp cổng trên bộ định tuyến ASUS.

Đăng nhập vào giao diện web Bộ định tuyến Asus, chọn menu "Internet" - tab "Chuyển tiếp cổng", điền vào các trường ở cuối trang.

Tên dịch vụ- tên dịch vụ tùy ý.

Phạm vi cổng- chỉ định các cổng mà bộ định tuyến sẽ chuyển hướng các kết nối đến, ví dụ: phạm vi cổng 1000:1050 hoặc các cổng riêng lẻ 1000, 1010 hoặc hỗn hợp 1000:1050, 1100.

Địa chỉ địa phương- địa chỉ mà bộ định tuyến sẽ chuyển tiếp tới.

Cảng địa phương- số cổng trên máy có IP mà bộ định tuyến sẽ chuyển hướng kết nối đến đó;

Giao thức- bộ định tuyến nên phát hiện loại kết nối nào?

Sau khi chỉ định tất cả cài đặt, hãy nhấp vào "Plus" để thêm quy tắc, sau đó lưu cài đặt và nhấp vào nút "Áp dụng".

Chuyển tiếp cổng trên bộ định tuyến Zyxel.

Đăng nhập vào giao diện web Bộ định tuyến Zyxel. Chuyển đến menu "Bảo mật" - "Dịch địa chỉ mạng (NAT)". Nhấp vào "Thêm quy tắc".
Trong hộp thoại mới, hãy hoàn thành các mục sau.

Chú ý! Giá trị trường phải được chỉ định chính xác Giao diện. Tùy thuộc vào việc ISP của bạn sử dụng xác thực (PPPoE, L2TP hay PPTP), ý nghĩa của trường này có thể khác nhau. Nếu không sử dụng ủy quyền với nhà cung cấp, bạn phải luôn chọn giao diện Kết nối băng thông rộng (ISP). Nếu nhà cung cấp của bạn sử dụng PPPoE để truy cập Internet thì bạn nên chọn giao diện PPPoE thích hợp.
Nếu bạn được cấp quyền truy cập đồng thời vào mạng cục bộ của nhà cung cấp và Internet (Link Duo), bạn cần chọn giao diện Kết nối băng thông rộng (ISP) để chuyển tiếp một cổng từ mạng cục bộ và chọn giao diện đường hầm (PPPoE, PPTP hoặc L2TP ) để chuyển tiếp một cổng từ Internet.

Gói tới địa chỉ– trường này hoạt động khi không có giao diện nào được chọn. Bạn có thể chỉ định địa chỉ IP bên ngoài của trung tâm Internet mà các gói sẽ được gửi đến. Trong phần lớn các trường hợp, mặt hàng này sẽ không hữu ích cho bạn.

Trong lĩnh vực Giao thức bạn có thể chỉ định một giao thức từ danh sách các cài đặt trước sẽ được sử dụng khi chuyển tiếp cổng (trong ví dụ của chúng tôi, TCP/21 được sử dụng - Truyền tệp (FTP)). Nếu bạn chọn TCP hoặc UDP trong trường Giao thức, bạn có thể chỉ định số cổng hoặc phạm vi cổng trong trường Cổng TCP/UDP.

Trong lĩnh vực Chuyển hướng đến địa chỉ chỉ định địa chỉ IP của thiết bị trên mạng cục bộ mà cổng được chuyển tiếp tới (trong ví dụ của chúng tôi là 192.168.1.33).

Số cổng đích mới– được sử dụng để “thay thế cổng” (để ánh xạ cổng, ví dụ từ 2121 đến 21). Cho phép bạn truyền phát cuộc gọi đến một cổng khác. Thường không được sử dụng.

Sau khi điền vào các trường bắt buộc, nhấp vào nút Lưu.

Trong trường hợp này, các quy tắc chuyển hướng cổng 4000 qua giao thức TCP và UDP được chỉ định.


Do đó, một cửa sổ có các quy tắc chuyển tiếp cho tcp/4000 và udp/4000 sẽ xuất hiện trong cài đặt “Bảo mật”.

Giám sát video từ xa một dịch vụ ngày càng phổ biến. Các CEO và giám đốc của các công ty ngày càng tiến hành công việc kinh doanh của họ từ xa hoặc trên đường. Thật tốt khi nhân viên được giám sát bởi một cấp phó hoặc trưởng phòng có kinh nghiệm. Điều gì sẽ xảy ra nếu trợ lý của bạn không giỏi việc này? Hoặc có nguy cơ khi bạn vắng mặt, khách hàng sẽ bị mất vào tay người khác? Hay nạn trộm cắp sẽ nở rộ?

Các nhiệm vụ được giải quyết bằng cách xem từ xa rất đa dạng. Để bắt đầu xem, bạn cần chuyển tiếp các cổng trên bộ định tuyến ở giai đoạn cuối cùng của quá trình cài đặt camera; đôi khi quy trình này được gọi là chuyển tiếp cổng.

Một chút lý thuyết

Chuyển tiếp cổng không liên quan đến loại camera. Dù bạn có hệ thống giám sát video nào: IP hoặc analog, mọi thứ đều được kết nối với bộ định tuyến. Sự khác biệt là camera analog không có địa chỉ IP riêng.

Sơ đồ kết nối từ xađến camera DVR hoặc IP

Mỗi camera analog được kết nối trực tiếp với DVR bằng cáp. DVR được kết nối với mạng và việc chuyển tiếp cổng được thực hiện trên đó.

Mỗi camera IP có địa chỉ IP riêng trên mạng, ví dụ: một là 192.168.0.110, thứ hai là 192.168.0.111. DVR cũng có địa chỉ IP riêng, ví dụ: 192.168.0.100. Không giống như camera analog, máy ảnh kĩ thuật số có thể kết nối với một switch (switch) ở bất cứ đâu trong mạng cục bộ. Và khi bạn kết hợp các thiết bị chuyển mạch thành một mạng, bạn có thể kết nối trực tiếp với camera IP và thông qua DVR.

Thiết lập chương trình trên PC để kết nối từ xa với máy quay video

Mỗi camera không chỉ có địa chỉ IP riêng mà còn có giao diện web, thông tin đăng nhập và mật khẩu để đăng nhập.

Do đó, trên thực tế, bạn có thể kết nối từ xa không chỉ với DVR mà còn trực tiếp với camera. Để thực hiện việc này, bạn cần chuyển tiếp các cổng trên bộ định tuyến không chỉ cho địa chỉ IP của DVR mà còn cho địa chỉ IP của từng camera.

Các loại bộ định tuyến

Có đủ trên thị trường một số lượng lớn bộ định tuyến, mỗi bộ định tuyến có giao diện riêng. Theo tôi, phức tạp nhất là D-Link DIR-620. Tôi sẽ cố gắng xếp hạng các bộ định tuyến theo mức độ phổ biến (đây hoàn toàn là những quan sát của tôi):

  1. Tp-link.
  2. Liên kết D.
  3. Asus.
  4. Zyxel.
  5. Huawei.
  6. Khác

Để tránh nhầm lẫn, có bộ định tuyến wi-fi và chúng còn được gọi là bộ định tuyến.

cài đặt DVR

Chúng ta đã đến điểm quan trọng nhất, tôi sẽ cố gắng đoán xem bạn đang đọc bài viết này vì mục đích gì. Đầu tiên chúng ta vào DVR và thiết lập nó. Nếu bạn có một camera, hãy truy cập camera qua giao diện web và định cấu hình thiết lạp mạng lưới máy quay phim.

Cài đặt mạng của đầu ghi video analog

Để kết nối từ xa với camera CCTV trong bộ định tuyến, bạn cần chuyển tiếp các cổng được chỉ định trong DVR. Đối với những người dùng quá nghi ngờ, những người quan tâm đến tính bảo mật khi truy cập vào camera, các cổng mở có thể được thay đổi, nhưng sau đó có thể nảy sinh khó khăn trong cài đặt.

Hướng dẫn ngắn gọn để thiết lập DVR

Để không mắc lỗi về những cổng nào chúng ta cần chuyển tiếp, hãy đi tới cài đặt mạng của IP DVR và mở các cổng trong bộ định tuyến được chỉ định trong các cửa sổ TCP, HTTP, CDM, RTSP, v.v. của nhà sản xuất và chipset, chúng có thể khác nhau. Bạn cũng có thể tự mình thiết lập chúng theo cách thủ công.

Thiết lập bộ định tuyến

Có những bộ định tuyến có tính năng tự động mở cổng; chúng có chức năng cho việc này và chúng tôi cũng kích hoạt chức năng này trong DVR. Trong hầu hết các trường hợp, chủ doanh nghiệp không nhớ hoặc không biết thông tin đăng nhập và mật khẩu của bộ định tuyến. Tính năng này có thể giúp tiết kiệm thời gian trong quá trình thiết lập trong một số trường hợp. Chức năng này không phải lúc nào cũng hoạt động, khi đó không còn gì để làm ngoài việc đặt lại hệ số cho bộ định tuyến.

Trước khi bạn làm khôi phục cài đặt gốc hỏi khách hàng về tính sẵn có của các cài đặt từ nhà cung cấp dịch vụ truy cập Internet.

Nếu bạn có quyền truy cập vào cài đặt của bộ định tuyến và DVR, vui lòng bật chức năng UPnP, chức năng này sẽ giúp bạn giải quyết nhanh chóng vấn đề chuyển tiếp cổng. Nó đặc biệt hữu ích khi bạn thiết lập thủ công tất cả các cổng và có một số thiết bị khác trên mạng cục bộ cần được kết nối Truy cập từ xa. Nếu không, bạn sẽ mất nhiều thời gian để tìm ra thiết bị nào xung đột với nhau.

Chức năng chuyển tiếp cổng tự động UPnP. Phải được kích hoạt trên cả bộ định tuyến và DVR

Khi bạn vào phần cài đặt của bộ định tuyến (bộ định tuyến), hãy tìm menu “Máy chủ ảo” trong đó, đây là nơi bạn cần thiết lập chuyển tiếp cổng.

Tôi sẽ minh họa vị trí của điều này trong ảnh chụp màn hình:

    • D-Link DIR-300

    • TP-LINK

    • D-Link DIR-600

  • ASUS RT-N65U

Sắc thái

Một số Chưa điểm quan trọng và đây là nơi tôi sẽ kết thúc bài viết. Nếu không đề cập đến điều này, bạn có thể gặp khó khăn trong việc thiết lập.

  1. Cổng HTTP của DVR và bộ định tuyến theo mặc định là cổng 80. Để tránh xung đột, hãy đổi sang 88 trên DVR; tương ứng, chuyển tiếp cổng 88 trong bộ định tuyến.
  2. Cổng khởi động bên ngoài và cổng khởi động bên trong trong cài đặt bộ định tuyến có thể được đặt giống nhau, ví dụ: 37777 hoặc khác nhau. Nếu bạn đã chỉ định một thiết bị bên ngoài, hãy kết nối với DVR (máy ảnh) thông qua cổng mà bạn đã chỉ định. Kết nối xảy ra thông qua chương trình CMS đi kèm với DVR.
  3. Cổng cuối bên ngoài không cần phải được chỉ định.
  4. Đặt địa chỉ IP nội bộ cho thiết bị bạn muốn kết nối từ xa. Đây có thể không nhất thiết phải là DVR mà còn có thể là máy in, PC hoặc ổ đĩa mạng.
  5. Cổng 80 - để kết nối qua trình duyệt (HTTP), 37777, 37778 - để kết nối qua chương trình CMS (TCP, UDP), 34567 - RTSP (đôi khi được gọi là di động) - để kết nối qua điện thoại (trong các DVR cũ hơn, giá trị này có thể là 554, 654 và vân vân.)

Tôi đã cố gắng đề cập đến chủ đề này rộng rãi nhất có thể để bạn không có bất kỳ câu hỏi nào, nhưng nếu bạn vẫn còn thắc mắc, hãy hỏi họ trong phần bình luận.

Ví dụ về cài đặt kết nối xem từ xa camera ip từ điện thoại

Xem video nơi tôi chi tiêu phân tích so sánh máy quay video, nó hướng dẫn cách định cấu hình và kết nối camera với DVR.

Tôi hoàn toàn quên mất.

Bài kiểm tra

Trước khi bạn hoàn tất cài đặt phần cứng và bắt đầu thiết lập CMS hoặc điện thoại khách, tôi khuyên bạn nên kiểm tra chuyển tiếp cổng bằng dịch vụ trực tuyến. Sử dụng dịch vụ, bạn có thể xác định địa chỉ IP bên ngoài của máy tính và kiểm tra xem nó là tĩnh hay động.

Dịch vụ kiểm tra cổng

Cần phải nhập địa chỉ IP bên ngoài vào CMS hoặc điện thoại khi thiết lập kết nối từ xa. Trong dịch vụ 2ip, chúng tôi kiểm tra cổng mở hay đóng. Nếu chúng bị đóng, bạn sẽ không thể kết nối từ xa. Hãy kiểm tra lại tất cả các cài đặt. Chúng tôi sửa lỗi.

Kiểm tra các cổng

Tóm lại, tôi muốn đề cập rằng bạn có thể kết nối với máy ảnh từ xa không chỉ trực tiếp. Hiện hữu dịch vụ điện toán đám mây, nhờ đó bạn có thể bỏ qua thủ tục chuyển tiếp cổng và mua DVR. Chỉ cần thế là đủ kết nối vĩnh viễn tới Internet. Họ có những nhược điểm, đó là câu chuyện cho câu chuyện tiếp theo.