Настройка оборудования
Блог о модемах, роутерах и gpon ont терминалах.
Acorp Port Forwarding
В данной инструкции пойдет речь о том как пробросить порты на модемах Acorp на примере lan 120 и lan 420.
Итак, имеем модем настроенный в режиме маршрутизатора (роутера).
Заходим в веб-интерфейс. Вкладка «Аdvanced». Выбираем пункт «LAN Clients».
Выбираем «LAN group 1». Смотрим в «Stastic Adresses». Если там уже есть ip нашего (либо ip того к которому надо сделать проброс) компьютера(см. рисунок), то переходим к следующему шагу. Иначе вводим его в поле «Enter IP adress», после чего жмём «Apply», он должен появится в «Stastic Adresses».
Далее идем в «Port Forwarding»:
Здесь выбираем нужное нам соединение «WAN Connection», «Category» выбираем «User», и жмём «New».
Здесь создаём правило с DC: добавляем один TCP и один UDP порт (он может быть любой от 1024 до 65535), в результате чего это будет выглядеть так как показано на рисунке. Нажимаем «Apply» и переходим назад в «Port Forwarding».
В «WAN Connection» выбираем нужное соединение, «Category» выбираем «User». В списке «Aviable Rules» теперь должно появиться созданное нами правило «DC». Активируем его, установив на него курсор, жмём «Add» и затем «Apply».
Переходим на вкладку «UPnP». Ставим галочку «Enable UPnP», выбираем нужное соединение и нашу LAN-группу. Нажимаем «Apply». Готово!
Помогло? Посоветуйте друзьям!
Acorp Port Forwarding : 22 комментария
Хасан помоги,я открыл все по твоей инструкцией, но никак не открываются порты. Скрин скину, помоги чем сможешь очень прошу. Скажи свой мэйл, вк или аську. Только помоги.
Настройки для роутера Acorp
Статья по настройке роутера Acorp моделей W422G и WAP-G.
Инструкция приведена на примере роутера Acorp от кампании Ростелеком, но она также подойдет для других моделей и прошивок.
настройка роутеров Acorp W422G и WAP-G
Схема подключения роутера
На тыльной стороне роутера W422G или WAP-G находится несколько портов.
Если в дальнейшем к нему будут подключаться компьютеры при помощи кабеля LAN, здесь есть 4 разъема.
Пятый порт, расположенный отдельно от четырех других, предназначен для подключения интернет-кабеля (тот, что провели сотрудники Ростелеком или Мегалайн из подъезда). Если у вашего компьютера нет антенны Wi-Fi, вставьте шнур, который был в коробке, с одной стороны в устройство, а с другой — в аналогичный вход сетевой карты на задней панели системного блока.
Настройка подключения роутера к интернету
После этого, включите роутер Acorp W422G или WAP-G , а на компьютере откройте любой браузер — программу для просмотра интернета.
В адресной строке наберите 192.168.1.254 или 192.168.1.1 и нажмите «Ввод».
Подчеркнем, не в строке поиска, а именно в адресной.
Далее появится окошко, где нужно ввести имя пользователя и пароль.
Обычно, по умолчанию, это слова «Admin» и «Admin».
Здесь же производится полная настройка роутера. Для этого нужно кликнуть по вкладке «Setup» и далее нажать «New Connection». Далее заполняйте все появившиеся поля правильно:
- Name — имя подключения (любое);
- Type — тип подключения (PPPoE);
- Username — имя пользователя (предоставляется поставщиком услуг интернета);
- Password — пароль (предоставляется поставщиком услуг интернета);
Если все сделано правильно, сохраняем изменения — кликаем по «Apply» и ждем подключения модема к интернету, затем проверяем его работу при помощи любого браузера. Для компьютера роутер выполняет роль модема.
Настройка точки доступа WiFi на роутере
Настройка Wi-Fi производится на вкладке «Wireless». Слева выберите «Serup». Проверьте «Enable AP» — должно быть включено. Далее переходите к «Security» и выберите метод шифрования WPA2, а в поле PSK String введите комбинацию не менее чем из 8 символов (этот код понадобится для подключения по беспроводной WiFi сети модема).
Сохраните изменения — настройка модема готова!
Полезно посмотреть
Видео по настройке
Как открыть порты на роутере без особых усилий. Кстати, это небезопасно
Всем снова привет! На связи Комаровский Виталик, автор блога на котором вы сейчас находитесь. Продолжаем тему настройки модема, работающего по технологии GPON. Если кто-то еще не знает что это такое, то вот вам недавняя публикация на эту тему.
А конкретно в этом посте поговорим о том, как открыть порты на роутере, используя стандартное оборудование от ByFly. Думаю, что многие белорусы меня поймут, поскольку Белтелеком является жестким монополистом. Да и если посмотреть глобально, то такие настройки в принципе похожи на устройствах многих производителей. Главное один раз понять суть и дело в шляпе.
Содержание статьи:
Как правильно прописать настройки для открытия порта на роутере
Какую опасность таит в себе процедура открытия порта на роутере
Итак, как уже говорилось выше, все дальнейшие действия будут производиться на примере абонентского терминала MT-PON-AT-4 от отечественного производителя Промсвязь. Как осуществлять вход в настройки модема мы сейчас рассматривать не будем, но в этом вам может помочь ссылка в начале статьи.
После ввода логина и пароля сразу идем по пути «Application-Port Forwarding» и перед нами открывается главное окно настроек, с помощью которых и будет осуществляться нужная нам манипуляция. Кстати, эту операцию еще часто называют пробросом порта.
Но не будем отвлекаться. Давайте я вам сейчас расскажу основные моменты, поскольку, на первый взгляд, все может показаться очень сложным, хотя это далеко не так. Ну что же, ставим галку напротив опции «Enable» и в поле «Name» вписываем произвольное имя. Например, в моем случае это будет камера видеонаблюдения для дома.
Далее, в графе «Protocol» выставляем значение «TCP AND UDP», то есть разрешаем все. Затем переходим к «WAN Connection». Здесь нужно указать активное соединение с интернетом. Вспомните, при первоначальной настройке роутера вы вводили там логин и пароль, которые получили при заключении договора в представительстве провайдера.
После этого в пунктах «WAN Start (End) Port» и «LAN Host Start (End) Port» следует указать номер порта, который необходимо открыть. В моем случае это 8624, поскольку именно на нем работает имеющаяся китайская камера.
Также в строке «LAN Host IP Address» нужно прописать IP-адрес устройства, порт которого мы открываем. В завершение жмем кнопку «Add». Если все сделали правильно, то внизу страницы можно увидеть таблицу, в которой указаны все введенные параметры.
Так что вот и вся премудрость, друзья, теперь вы знаете, как можно открыть порты на роутере без особых усилий. А уже в ближайших статьях, я попробую проделать точно такую операцию, но только не для физического устройства, а для программного обеспечения .
Теперь же осталось лишь пройти на сайт 2ip.ru , чтобы убедиться в результате. При этом главное помнить, что устройство, ради которого затеялся весь этот сыр-бор, должно быть подключенным к интернету.
Но в завершение статьи хотелось бы провести небольшой ликбез. Давайте поговорим о сути данной процедуры, ведь многие просто делают проброс не совсем понимая зачем это нужно и во что может вылиться.
Весь смысл заключается в том, что каждое устройство, работающее в сети, передает данные по определенному логическому (программному) порту. Так вот открытием порта, мы как бы строим прямой маршрут. Когда приходит определенный запрос извне с указанием нужного ему порта и IP-адреса, роутер сразу же перенаправляет его на нужный девайс.
В таком случае получается, что наш девайс становится видимым в интернете, чем могут воспользоваться нехорошие люди в своих корыстных целях. Поэтому производя такую процедуру, обязательно следует думать о сетевой безопасности .
Проброс портов и настройка роутера для внешнего доступа
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК: