Как открыть nat своего роутера

Проброс портов и настройка роутера для внешнего доступа

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Гайд по настройке Wi-Fi роутера для стабильной работы игровых сервисов Материал редакции

Как избавиться от некоторых проблем с PSN, Xbox Live и Steam.

Материал подготовлен при поддержке «Дом.ru»

Даже при очень хорошем интернете игровые сервисы и консоли могут вести себя странно. Из-за этого у пользователей возникают проблемы: медленно скачиваются игры, не получается присоединиться к друзьям или войти в голосовой чат. Причин этому много, и каждая из них может возникнуть на разных этапах пути от игрового сервера до консоли или компьютера.

Существенную часть этих проблем можно решить, покопавшись в настройках роутера. Казалось бы, устройство должно работать «из коробки», но в реальности всё не так просто.

В этой статье перечислены самые простые и распространённые способы заставить нормально работать PSN, Xbox Live, Steam и сетевые функции Nintendo Switch. Их советуют сами производители консолей и владельцы игровых сервисов, кроме того, они помогли многим пользователям.

Для примера в статье взяты роутеры провайдера «Дом.ru» серии Archer производства TP-Link — их интерфейс будет показан в скриншотах ниже. В ходе написания статьи ни один роутер не пострадал!

Главное правило геймера: провод — твой друг. Если есть возможность подсоединить консоль, ПК, ТВ-приставку, телевизор и другие сетевые устройства через Ethernet-кабель — это стоит сделать. Из-за безумной загрузки диапазона частот в современных домах Wi-Fi на частоте 2,4 ГГц будет захлёбываться уже в соседней комнате. А 5 ГГц может просто не пройти через три железобетонные стены из-за короткой длины радиоволны.

Не стоит забывать и о том, что в старых PS4 («толстушках») был очень плохой Wi-Fi-модуль, качество приёма у которого оставляло желать лучшего. В новых PS4 Slim и Pro такой проблемы уже нет.

Кроме того, довольно слабый Wi-Fi-модуль стоит в Nintendo Switch. Он тоже может легко потерять сигнал буквально в соседней комнате. И если в случае со старой PS4 ещё можно воспользоваться проводом, то Switch спасёт только переходник с USB на Ethernet, но это подходит только для стационарного режима игры.

Шаг 1. Присуждение статических адресов

Первое, что нужно сделать для настройки — зайти в панель управления роутера. Достаточно подсоединиться к нему с помощью Wi-Fi или Ethernet-провода, а потом ввести его адрес в строке браузера. Адрес можно получить из информации о сетевом соединении в операционной системе. В большинстве случаев это адреса 192.168.1.1 или 192.168.0.1.

Информацию о том, какой именно адрес нужно набрать для доступа к роутеру, можно посмотреть в настройках сети.

Windows: Панель управления → Сеть и Интернет → Wi-Fi → Кликнуть по сети, к которой подключено устройство.

Mac: Приложение «Системные настройки» → Сеть → Выбрать соответствующее подменю

Роутер спросит логин администратора и пароль — если их никогда не меняли, то можно найти эту информацию в инструкции или на сервисной наклейке на самом устройстве.

Начать настройку стоит с присуждения статических IP-адресов всем игровым устройствам и ПК в домашней сети. По умолчанию роутеры выдают IP-адрес в сети на некоторый промежуток времени, а потом случайным образом меняют его на новый.

Для присуждения статического адреса PS4 нужно сначала найти и записать её MAC-адрес из карты сети на главной странице панели администратора роутера. Он выглядит примерно так — a0:b1:c2:d3:e4:f5. Если консоль не подсоединена или появились трудности с нахождением карты сети внутри админки, то можно включить PS4 и посмотреть в разделе «Информация» её параметры, там есть два MAC-адреса — для Wi-Fi и проводного соединения.

Далее нужно перейти в настройки Network роутера, а там найти пункт DHCP. В разделе статических IP следует выбрать уже подсоединённую PS4 или ввести её MAC-адрес вручную, а после этого присудить ей новый IP. Если пул адресов подсети выглядит как 192.168.1.XXX, то можно присудить PS4, например, вот такой адрес — 192.168.1.155. Если же пул адресов вида 192.168.0.XXX, то адрес PS4 будет такой — 192.168.0.155.

Число в конце может быть от 2 до 255 — обычно этот диапазон прописан тут же в настройках DHCP. Естественно, нужно разом присудить всем важным устройствам в доме статические IP.

Следующее, что нужно сделать — проверить, активен ли режим UPnP. По умолчанию он включён во всех современных роутерах. Но на всякий случай лучше найти UPnP в настройках NAT Forwarding и удостовериться, что он включен.

Шаг 2. Настройка портов

Теперь главное — разобраться с переадресацией портов. В домашней сети есть внешние порты, по которым идёт трафик из интернета. А ещё у каждого устройства внутри сети тоже есть порты. Роутер в большинстве случаев сам выбирает, куда перенаправлять трафик из внешнего порта сети во внутренний порт устройства. Для корректной работы всех сетевых сервисов нужно заставить роутер чётко выполнять инструкции и пускать весь трафик так, как было задумано, без самовольного распределения.

Тут начинается самое интересное. Каждый популярный игровой сервис рекомендует свой набор портов, которые нужно открывать внутри домашней сети для консолей или ПК. Более того, у всех популярных сетевых игр тоже есть свои пулы портов — их тоже стоит открыть. Начнём с открытия портов для консоли PS4. На сетевом жаргоне этот процесс называется «пробросить порты».

Внутри раздела «Переадресация портов» (NAT Forwarding) нужно найти меню «Виртуальный сервер» (Virtual Server), где предложено добавить в таблицу строки со следующими параметрами: IP-адрес устройства (который был присуждён ранее), первый порт, второй порт, тип порта (TCP, UDP или оба сразу).

В обеих графах портов нужно упоминать одни и те же числа, так как цель этого процесса как раз в соответствии внутреннего порта PS4 внутри сети и внешнего порта домашней сети. Для стабильной работы PSN нужно ввести туда следующие последовательности чисел:

• TCP: 80, 443, 1935, 3478, 3479, 3480, 9295
• UDP: 3478, 3479, 9296, 9297, 9303

Порты 3478 и 3479 нужно прописать как для TCP, так и для UDP. Если роутер это поддерживает, то можно указать позицию Both («оба»).

Порты 9ххх нужны для корректной работы функций Remote Play и Share Play. Они могут заработать и так, но если наблюдаются проблемы и ошибки с ними, то стоит открыть эти порты.

Теперь очередь за Xbox One. Нужно не забыть, что для него будет использоваться другой внутренний IP, а не тот же, что и для PS4 — распространённая ошибка при настройке открытия портов. Для корректной работы Xbox Live Microsoft советует¹ пробросить следующие порты:

• TCP: 53, 80, 3074
• UDP: 53, 88, 500, 3074, 3544, 4500

Далее следует Switch — Nintendo предлагает² пробросить такой диапазон портов:

• UDP: 1:65535

Стоит отметить, что здесь не единичные порты, а целый диапазон. Большинство роутеров воспринимает диапазон портов в формате xxxx:xxxx, то есть через двоеточие.

В случае со Steam нужно проявить осторожность. Дело в том, что консолям можно спокойно открывать порты, так как, с точки зрения цифровой безопасности, никаких проблем это не принесёт. Но Steam — это всё-таки приложение на ПК. Поэтому открывать порты на компьютере может быть опасно, ведь именно по ним может быть проведена атака — загружен вирус, перехвачен трафик и так далее.

Так что это стоит делать на свой — и риск. Ещё одно решение — открыть порты не внутри роутера, а через брендмауэр Windows для клиента Steam. Посмотреть, как это сделать, можно на сайте³ Microsoft.

Так или иначе, сама Valve советует⁴ пробросить следующие порты, причём с пометками о том, для чего это нужно.

Для корректной работы базовой части магазина и скачивания контента:

• TCP: 80, 443, 27015:27030
• UDP: 27015:27030

Для работы матчмейкинга Steam, домашнего стриминга игр с устройства на устройство (In-Home Streaming) и сервисных команд клиента:

• UDP: 4380, 27000:27015, 27031:27037

Для корректной работы p2p-сети и голосового чата в Steam:

• UDP: 3478, 4379

Далее приведён список портов, которые рекомендуется пробросить для корректной работы некоторых популярных сетевых игр. Если они совпадают с уже открытыми портами для консолей, то они не будут указаны ниже.

Функция NAT в роутере – что это такое простыми словами

Доброго времени суток, уважаемые гости. Сегодня поговорим о NAT: что это в роутере за функция, можно ли обойтись без нее, обязательно ли нужно включать и как открыть NAT своего роутера.

p, blockquote 1,0,0,0,0 —>

Об адресации в локальной сети

Компьютер может подключаться к глобальной паутине несколькими способами. Если это выполняется напрямую, он получает собственный динамический или статистический IP адрес, по которому его можно всегда найти.

p, blockquote 2,0,0,0,0 —>

При подключении с помощью модема, собственный внешний IP адрес получает только модем (как вариант, маршрутизатор со встроенным модемом), все прочие девайсы уже являются участниками собственной локальной сети и получают адресацию внутри нее.

p, blockquote 3,0,0,0,0 —>

Роутер берет на себя функцию распределения исходящего и входящего трафика между шлюзом и клиентами интернета. Из-за нестыковки сетевых адресов, возможны некоторые глюки:

p, blockquote 4,0,1,0,0 —>

• Некорректно работают торрент-загрузчики и прочий софт для пилинговых сетей;
• Не всегда удается подключиться к серверу онлайн игры, особенно если он пиратский;
• Не проходят запросы извне к серверу внутри локальной сети.

Эти недостатки можно устранить при правильной настройке на маршрутизаторе.

p, blockquote 5,0,0,0,0 —>

Что такое режим NAT

Если совсем простыми словами, то НАТ – это интерпретация внутренних сетевых адресов локалки во внешние адреса интернета. Независимо от модели, стоимости и используемого протокола подключения эта функция присутствует абсолютно во всех роутерах.

p, blockquote 6,0,0,0,0 —>

Разница может быть только в наличии или отсутствии дополнительной опции nat loopback (обратная петля), когда пакет из локальной сети, приходящий на внешний порт маршрутизатора, считается пришедшим извне, поэтому обрабатывается согласно установленным брандмауэром или антивирусной программой сценариям.Как правило, нет необходимости отдельно включить NAT при настройке маршрутизатора: функция активна по умолчанию.

p, blockquote 7,0,0,0,0 —>

Более того, часто отключить аппаратный NAT невозможно: производитель убирает эту опцию в качестве «защиты от дурака», дабы слишком любопытный пользователь, который любит поиграть с настройками, не особо в них разбираясь, вообще не остался без интернета.

p, blockquote 8,0,0,0,0 —>

По умолчанию маршрутизатор находится в nat окружении, запрещая извне обращаться к девайсу внутри локалки: весь трафик проходит только через него.

Как определить, находится ли компьютер за NAT

Проверить, скрыт ли компьютер с помощью режима NAT или транслирует в сеть свой реальный IP, можно с помощью простого способа.

p, blockquote 10,0,0,0,0 —>

Выполняется он аналогично в любой версии Виндовс – запустить командную строку (нажать кнопку «Пуск» и в строке «Выполнить» ввести команду cmd). В открывшемся интерфейсе следует вручную ввести команду ipconfig. На экран выведутся такие данные:

p, blockquote 11,0,0,0,0 —>

• IP – реальный адрес, присвоенный компьютеру;
• Subnet mask – маска подсети;
• Gateway – адрес шлюза.

Согласно принятой спецификации, исключительно внутри локалки всегда используются следующие диапазоны:

p, blockquote 12,0,0,0,0 —>

• 1.0.0.0 – 10.255.255.255;
• 2.Х.0.0 – 172.Х.255.255 (Х в диапазоне от 16 до 32);
• 168.0.0.0 – 192.168.255.255;
• 254.0.0. – 169.254.255.255.

Если адрес компьютера попадает в один из этих диапазонов, то это означает, что устройство находится в локальной сети за НАТом. Самый распространенный пример – адрес 192.168.1.Х – именно такой диапазон используется для роутера и подсети большинством производителей.

p, blockquote 13,0,0,1,0 —>

Где найти в настройках маршрутизатора

Относительно того, нужно ли включать эту опцию дополнительно, то могу сказать что в большинстве моделей маршрутизаторов вай-фай она активирована по умолчанию. Проверить или настроить самостоятельно это можно, перейдя в браузере на страницу настроек роутера – как правило, для этого нужно ввести его сетевой адрес.

p, blockquote 14,0,0,0,0 —>

Нужная функция находится во вкладке Network в разделе Routing. Если она включена, то статус будет отображаться как Enable.

p, blockquote 15,0,0,0,0 —>

Также для вас будут полезны статьи «UPNP – что такое в роутере» и «Устройство роутера». Буду благодарен всем, кто поделится этой публикаций в социальных сетях. Еще увидимся!

p, blockquote 16,0,0,0,0 —>

p, blockquote 17,0,0,0,0 —> p, blockquote 18,0,0,0,1 —>

Сетевой порт/Что такое NAT и как определить, находитесь ли вы за NAT

В Википедии имеется статья по теме «NAT»

Содержание

Что такое NAT [ править ]

NAT — Network Address Translation, трансляция сетевых адресов. Оригинал RFC 1631, RFC 3022. Перевод RFC 3022.

Ваш компьютер может быть подключен к Интернету:

• Напрямую — обычно при подключении непосредственно к модему (DSL, кабельному или обычному аналоговому).
• Через NAT — тогда ваш компьютер имеет локальный IP-адрес, из Интернета недоступный.

Здесь NAT — это процесс трансляции локальных адресов во внешние. Благодаря этому процессу ваш компьютер получает доступ в Интернет.

NAT автоматически делает порты вашей машины недоступными из Интернета для прямого входящего соединения.

Находитесь ли вы за NAT [ править ]

IP-адрес компьютера [ править ]

Выберите команду главного меню Пуск > Выполнить. и наберите команду cmd

В появившемся командном окне выполните команду ipconfig

Первый из этих адресов — это IP-адрес вашего компьютера.

Default Gateway — адрес шлюза, он же маршрутизатор (роутер).

Subnet Mask определяет, какие адреса являются локальными (к ним компьютер будет обращаться напрямую), а какие нет (к ним обращение будет идти через маршрутизатор).

Выполните в терминале команду:

Локальный ли? [ править ]

Три специальных диапазона IP-адресов зарезервированы для локальных сетей и в Интернете не используются:

Четвертый диапазон предназначен для самоназначаемых IP-адресов; в случае если на компьютере настроен DHCP-клиент и ему не удалось получить IP-адрес, он берёт случайный адрес из этого диапазона. Эти адреса предназначены для передачи информации только в пределах одной физической сети (так называемые Link-local-адреса, см. RFC 3927).

Если IP-адрес вашего компьютера находится в одном из этих диапазонов, то есть начинается с 10. или с 192.168. или с 172.nn. (где nn — от 16 до 31), то это локальный (внутренний) адрес и вы точно находитесь за NAT.

Внешний ли? [ править ]

Эти сайты покажут вам адрес, под которым вас видят другие компьютеры в Интернете. Если он совпадает с IP-адресом вашего компьютера, то вы точно подключены к Интернету напрямую (то есть не за NAT) и дальше вам читать не нужно.

Остальные варианты [ править ]

В остальных случаях возможны такие варианты:

• вы находитесь за NAT, но ваш сетевой администратор зачем-то выбрал нестандартные внутренние адреса для вашей локальной сети
• вы выходите в Интернет через прокси-сервер. Его надо настраивать в каждой программе, без этого выход в Интернет невозможен.

Во многих случаях вы можете определить, есть ли между вами и Интернетом прокси-сервер, пользуясь, например, сайтом lagado.com/proxy-test.

Подключение через прокси в этом руководстве пока не рассматривается.

Чей это NAT [ править ]

Если вы за NAT, то следующим шагом надо определить, где именно находится NAT-устройство.

Провайдеры [ править ]

Такую ситуацию описывают разными словами:

• провайдер предоставляет вам доступ в Интернет через NAT
• у вас внутренний («серый») IP-адрес
• провайдер не даёт вам внешний IP-адрес
• вы подключены через локальную сеть провайдера

Проще всего позвонить провайдеру и узнать. Или спросить у соседей с таким же подключением. Обычно такой провайдер предоставляет дополнительную услугу — внешний («белый») IP-адрес за отдельную плату.

Без внешнего IP-адреса сделать себе доступный порт нельзя.

Дополнительно [ править ]

Ваш NAT [ править ]

В этом случае ваш внешний IP-адрес «принадлежит» вам лично, и вы практически всегда можете ваше NAT-устройство настроить и получить доступный порт.

В качестве NAT может выступать компьютер, подключённый к Интернету напрямую; тогда ваш второй компьютер (для которого вам нужно открыть порт) получает доступ к Интернет через него с помощью встроенного в Windows ICS или сторонней программы, например, WinRoute. Про настройку порта в ICS смотрите тут или тут (обе ссылки на английском).

Но чаще это обычный домашний маршрутизатор, на настройке которого и фокусируется далее это руководство:

Двойной NAT [ править ]

К сожалению, иногда бывает и так, что NAT есть и у вас, и у провайдера, то есть ваш компьютер находится за двумя NAT сразу. Это можно проверить, зайдя в настройки маршрутизатора, посмотрев на его внешний (WAN) IP-адрес и далее следуя вышеописанному сценарию (принадлежит ли этот адрес диапазонам локальных сетей, совпадает ли он с тем адресом, под которым вас видят в Интернете).