Руководство по маршрутизации портов для маршрутизаторов NetGear

Техника
By Мерван Редха

Если у вас есть маршрутизатор NetGear и вы испытываете проблемы с сетью при работе с определенным приложением или игрой, переадресация портов — это простой и эффективный способ обеспечить надежное подключение вашего компьютера к нужному серверу.

Переадресация портов в маршрутизаторах NetGear

Хотя многие современные приложения и игры автоматически обрабатывают требования к портам, всё же иногда для обеспечения стабильного соединения с серверами за пределами вашей домашней сети необходима ручная маршрутизация портов.

Что такое маршрутизация портов?

Сегодня многим пользователям необходимо указывать определенные порты для размещения веб-серверов или игровых серверов в своей домашней сети.

Управление портом Переадресация портов (также известная как перенаправление портов) — это метод, позволяющий осуществлять связь между устройствами в удаленной сети и локальным устройством, подключенным к вашей внутренней сети, которая часто находится за маршрутизатором или коммутатором. С помощью переадресации портов вы даете указание маршрутизатору направлять определенные типы входящего трафика непосредственно на выбранное устройство без помех.

Переадресация портов полезна, поскольку позволяет устройствам в вашей локальной сети легко подключаться к удаленным серверам, обходя ограничения, которые могут быть установлены вашим интернет-провайдером (ISP).

Визуальное отображение соединения, заблокированного из-за того, что используемый порт не переадресован.

При использовании потребительских маршрутизаторов NetGear вы можете столкнуться с тремя основными типами маршрутизации портов:

    • Руководство местным торговым представительством – Требуется при подключении вашего локального компьютера к некоторым устаревшим игровым серверам или пиринговым (P2P) сетям. Позволяет вашему устройству обходить брандмауэры и получать доступ к определенным веб-сайтам или страницам, которые в противном случае могли бы быть заблокированы.
    • Маршрутизация удалённых портов Этот метод используется, когда вам нужно подключить свой компьютер к серверу или удаленному компьютеру за пределами вашей домашней сети. Для удаленной переадресации портов необходимо знать внешний IP-адрес и номера портов удаленного сервера. Этот метод распространен при подключении к серверам хостинговой компании.
    • Динамическая маршрутизация портов Динамическая маршрутизация портов используется, когда ваш компьютер подключается к доверенному серверу, выступающему в качестве шлюза для отправки или получения данных с нескольких серверов. Она добавляет дополнительный уровень безопасности при доступе к потенциально ненадежным сетям.

Три основных метода маршрутизации портов в маршрутизаторе NetGear

Если вам нужно открыть порт, маршрутизаторы NetGear обычно предлагают три основных способа. Важно выбрать тот способ, который лучше всего соответствует вашим потребностям, при этом учитывая вопросы безопасности:

  • UPnP (Universal Plug and Play) Этот метод похож на переадресацию портов, но требует минимальной настройки. Просто включите UPnP в настройках вашего маршрутизатора через веб-браузер. Хотя UPnP удобен, рекомендуется использовать дополнительные межсетевые экраны, поскольку UPnP может сделать вашу сеть уязвимой для ненадежных устройств.
  • Управление портами Это предпочтительный метод, если вам требуется больший контроль и безопасность, особенно если UPnP отключен или недоступен. В этом случае вы специально настраиваете свой маршрутизатор для обработки входящих запросов. После настройки входящий трафик перенаправляется на конкретное устройство в соответствии с заданными вами правилами. Для получения дополнительной информации обратитесь к нашему руководству по настройке маршрутизатора.
  • Демилитаризованная зона (ДМЗ) В этом режиме все входящие запросы направляются на одно устройство в вашей локальной сети. Рассматривайте это как крайнюю меру, поскольку это подвергает выбранное устройство (и потенциально всю вашу сеть) значительным рискам безопасности. Используйте DMZ только в случае крайней необходимости и убедитесь, что назначенный IP-адрес не принадлежит критически важному устройству.

Как настроить порты на маршрутизаторе NetGear

Пользовательский интерфейс маршрутизаторов NetGear, выпущенных за последние пять лет, очень похож, поэтому приведенные ниже инструкции применимы к большинству моделей.

Этапы настройки различаются в зависимости от выбранного вами метода маршрутизации портов.

Для самого быстрого и простого решения вы можете включить Универсальное подключение и использование без дополнительных настроек. (UPnP). Эта функция позволяет маршрутизатору автоматически перенаправлять необходимые порты, устраняя необходимость в ручной настройке.

Если ваш маршрутизатор не поддерживает UPnP или если вам необходимо обеспечить переадресацию определенного порта, наилучшим решением будет ручная переадресация портов.

Важный: Использование DMZ для маршрутизации портов следует рассматривать только в крайнем случае, когда ни один из первых двух методов недоступен. Эта функция открывает все порты для одного устройства, значительно повышая уязвимость вашей сети к нарушениям безопасности.

1. Переадресация портов на маршрутизаторах NetGear через UPnP.

Хотя в целях безопасности и контроля обычно предпочтительнее настраивать маршрутизацию портов вручную — особенно если вам нужно открыть всего несколько портов, — включение UPnP обеспечивает простое решение, если вы регулярно играете в игры или используете сервисы, требующие частого доступа к серверу.

ملاحظة: UPnP (Universal Plug and Play) Это стандартный протокол, используемый в отрасли, который позволяет устройствам в одной локальной сети обнаруживать друг друга и обмениваться данными, используя распространенные сетевые протоколы, такие как TCP/IP, HTTP и DHCP.

Включите UPnP на вашем маршрутизаторе NetGear.

UPnP позволяет настраивать параметры маршрутизатора для открытия портов брандмауэра, разрешая подключение внешних устройств по мере необходимости. Это упрощает управление сетью за счет автоматической переадресации необходимых портов, исключая необходимость ручного вмешательства.

Предупреждение: Протокол UPnP может привести к уязвимостям в системе безопасности, поскольку вредоносные программы могут использовать его для обхода средств защиты вашей сети. По возможности, безопаснее настраивать переадресацию портов вручную, если только ваше устройство специально не требует динамической переадресации портов.

В маршрутизаторах NetGear обычно по умолчанию включена поддержка UPnP. Если вы используете потребительский маршрутизатор NetGear, эта функция, скорее всего, уже активирована.

ملاحظة: Данные инструкции применимы к следующим моделям маршрутизаторов NetGear: R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400Если вы используете более старую модель, поддержка UPnP может отсутствовать.

  1. Убедитесь, что ваш компьютер подключен к домашнему сетевому маршрутизатору NetGear.
  2. Откройте веб-браузер и введите следующий адрес в адресную строку, затем нажмите Введите: 
    http://www.routerlogin.net

    ملاحظة: Если вы подключены не через маршрутизатор NetGear, вас перенаправят на главную страницу NetGear.

  3. На экране входа в систему введите ваше имя пользователя и пароль. Оба поля чувствительны к регистру. Доступ к экрану входа в систему Учетные данные по умолчанию (если не изменены): 
    имя пользователя: и
пароль: password
  4. После того, как вы попадете на главную страницу маршрутизатора, нажмите на вкладку Фильтр. Доступ к вкладке «Дополнительно» в маршрутизаторе NetGear
  5. Перейти к Дополнительные настройки И выберите UPnP.
  6. на странице UPnPОбязательно поставьте галочку в этом поле. Включите UPnP. Включение UPnP на маршрутизаторах NetGear ملاحظة: Эта опция обычно выбрана по умолчанию. Ее включение позволяет маршрутизатору NetGear автоматически управлять ресурсами, включая переадресацию портов, по мере необходимости.
  • После включения UPnP вы можете изменить настройки периода показа рекламы и времени показа рекламы:
    1. Продолжительность рекламного ролика (в минутах): Это значение определяет, как часто маршрутизатор передает информацию UPnP. Рекомендуемый диапазон: от 30 до 60 минутЭто позволяет найти баланс между модернизацией устройств и снижением сетевого трафика.
    2. Длительность рекламы (количество переходов): Этот параметр определяет путь передачи пакетов через маршрутизаторы. Значение по умолчанию — 4 перехода, что подходит для большинства домашних сетей. Если некоторые устройства обновляются некорректно, увеличьте это значение на 1 для каждого дополнительного подключенного устройства.
  • После завершения настройки нажмите تطبيق Чтобы сохранить изменения. Конфигурация UPnP Совет от профессионала: Просмотрите таблицу UPnP Portmap, чтобы увидеть сводку по всем устройствам с поддержкой UPnP и используемым ими портам, что позволит вам получить четкое представление об активности в сети.

2. Ручная переадресация портов в маршрутизаторах NetGear.

Если протокол UPnP недоступен или вы предпочитаете повышенную безопасность и контроль, рекомендуется использовать ручную переадресацию портов.

ملاحظة: Ручная переадресация портов особенно полезна при настройке веб-сервера, игрового сервера или FTP-сервера, которые должны быть доступны извне вашей домашней сети.

Настроив переадресацию портов вручную, вы можете точно определить правила подключения и жестко контролировать открытые порты, снижая уязвимость перед угрозами.

  1. Убедитесь, что ваш компьютер подключен к домашней сети через маршрутизатор NetGear.
  2. Откройте браузер, введите http://www.routerlogin.net В панели навигации нажмите на Enter. 
    http://www.routerlogin.net

    ملاحظة: Если вы не подключены к маршрутизатору NetGear, вас перенаправят на веб-сайт NetGear.

  3. На экране входа в систему введите ваше имя пользователя и пароль (регистр имеет значение). Доступ к экрану входа в систему Учетные данные по умолчанию (если не изменены): 
    имя пользователя: и
пароль: password
  • На главной странице нажмите на вкладку передовой. Доступ к вкладке «Дополнительно» на маршрутизаторе NetGear
  • Из списка передовой, Найдите Расширенные настройки, тогда выбирай Переадресация портов/Эксплуатация портов. Перенаправление порта
  • Выберите переключатель Перенаправление порта.
  • Нажмите Добавить индивидуальную услугу. Добавить индивидуальную услугу
  • Введите подходящее имя в поле. Наименование услуги Для порта, который вы перенаправляете.
    Совет: Используйте понятные соглашения об именовании. Это упростит управление правилами переадресации нескольких портов.
  • Укажите протокол, необходимый для вашего приложения (TCP, UDP или оба). Добавить новый порт ملاحظة: Если вы не уверены, сделайте выбор. TCP / UDP Для охвата обоих протоколов.
  • для Внешний стартовый портВведите начальный номер порта. Выберите соответствующий сценарий ниже:
    1. Приложения с одним портом: Введите один и тот же номер порта в оба поля. внешняя отправная точка и внешняя конечная точка.
    2. Диапазон портов: Введите первое число в внешняя отправная точка И последняя цифра в внешняя конечная точка.
  • Теперь укажите внутренний(е) порт(ы):
    1. Найдите Используйте тот же диапазон портов для внутреннего порта. Если внутренние порты совпадают с внешними.
    2. В противном случае, введите числа вручную. Внутренняя отправная точка и внутренняя конечная точка. Добавление внутренних и внешних портов
  • Укажите IP-адрес устройства в вашей локальной сети для Внутренний IP-адресВыберите соответствующую радиокнопку.
  • выберите تطبيق Для активации правила маршрутизации портов.
    ملاحظة: Порядок правил маршрутизации портов имеет важное значение. Входящие пакеты обрабатываются, начиная с правила, указанного выше, поэтому отдавайте приоритет наиболее строгим правилам перед более общими, чтобы предотвратить неправильную маршрутизацию трафика.

3. Маршрутизация портов на маршрутизаторах NetGear через DMZ.

Используйте метод DMZ только в том случае, если у вас возникнут проблемы совместимости с онлайн-играми или приложениями для видеоконференций, которые не могут с ними работать. Трансляция сетевых адресов (НАТ).

Иногда настройка одного локального компьютера в качестве сервера DMZ по умолчанию может решить эти проблемы — однако это обычно применимо только к старым или неподдерживаемым приложениям.

Важный: Устройство, назначенное сервером DMZ, теряет значительную часть защиты брандмауэра и становится уязвимым для большинства известных интернет-угроз. В случае взлома его можно использовать для атаки на другие компьютеры в вашей сети. Используйте эту функцию только в случае крайней необходимости и для устройств, которые не хранят конфиденциальные данные.

Если DMZ-сервер не настроен, маршрутизатор NetGear игнорирует нежелательный входящий трафик, если он не соответствует правилу маршрутизации портов. Если же DMZ-зона настроена по умолчанию, этот трафик перенаправляется на указанное устройство.

Для настройки DMZ-сервера (с учетом рисков безопасности) выполните следующие шаги:

  1. Подключите свой компьютер к домашней сети маршрутизаторов NetGear.
  2. Откройте веб-браузер и перейдите по адресу http://www.routerlogin.net. 
    http://www.routerlogin.net

    ملاحظة: Если вы не подключены к маршрутизатору NetGear, вас перенаправят на главную страницу NetGear.

  3. Введите ваше имя пользователя и пароль на экране входа в систему (регистр имеет значение). Доступ к экрану входа в систему Учетные данные по умолчанию (если не изменены): 
    имя пользователя: и
пароль: password
  4. После входа в систему нажмите на вкладку передовой. Доступ к вкладке «Дополнительно» на маршрутизаторе NetGear
  5. Нажмите Подготовить, Потом Настройка WAN Чтобы открыть страницу настройки WAN.
  6. Установите флажок для Виртуальный сервер DMZ Введите IP-адрес устройства, которое будет выступать в качестве DMZ-сервера. Доступ к виртуальному серверу DMZ
  7. Нажмите تطبيق Чтобы сохранить конфигурацию.

Тщательно следуя этим шагам, вы сможете эффективно перенаправлять порты на вашем маршрутизаторе NetGear, улучшая качество связи для игр, серверов или приложений, требующих открытого доступа, и при этом поддерживая максимально возможный уровень безопасности вашей сети.

Мерван Редха 2632 сообщений комментарии 0
Вас также может заинтересовать Больше от автора

Комментарии закрыты.