В данном примере рассмотрим настройку проброса портов на роутере Asus RT-N12VP. Также используется видеорегистратор фирмы Rvi. В данном случае мы уже знаем ip видеорегистратора - 192.168.2.221. Теперь нужно зайти в настройки роутера, адрес роутера 192.168.2.254. В вашем же случае как правило на Asus - 192.168.1.1, но тут уже смотрите и уточняйте на месте. Его адрес можно ещё узнать, подключив компьютер/ноутбук к роутеру и посмотреть в настрой сети какой был получен адрес шлюза - это и есть адрес роутера.
Сведения о подключении(пример):
И так мы знаем ip адрес роутера, открываем браузер и вводим его адрес, 192.168.2.254, появляется окно авторизации вводим логин и пароль. Попадаем на главную страницу. Теперь для настройки проброса портов в левом меню нажимаем на Интернет
Теперь сверху нажимаем на Переадресация портов
Ставим точку на Включить переадресацию портов. Снизу появится возможность прописать порты переадресации. В нашем случае на видеорегистратор RVi нужно пробросить порты TCP 37777 и UDP 37778, поэтому в поле Имя службы пишем наименование службы, например nvr1, диапазон портов 37777, Локальный IP-адрес - прописываем или выбираем из списка ip адрес видеорегистратора(в моё случае это 192.168.2.221). Локальный порт - 37777, протокол - TCP. Нажимаем плюс. По аналогии делаем тоже самое с портом UDP 37778.
Порты...?!
В некоторых ситуациях проброс портов на роутере просто необходим. Например, Вы "сидите за роутером (маршрутизатором)" и хотите что бы люди при обращении к Вашему роутеру попадали прямиком на Вашу машину (например, это может пригодиться для DC++-клиента или игрового/web сервера).
В общем то, здесь нет ничего сложного. Детали, конечно, отличаются от роутера к роутеру, но общая идея остаётся прежней. Во всех относительно новых роутерах есть такая функциональность. Если же Вы не можете найти ничего подобного, обратитесь к "Руководству пользователя" Вашего роутера. Я покажу как это сделать на примере проброса портов для настройки DC++-клиента на роутере Asus RT-N66U .
Для начала, убедитесь в что роутер внутри сети статически выдаёт вам IP-адрес (постоянно один и тот же). На роутере за это отвечает DHCP Server. Если он включен (посмотрите в настройках, что-то в районе раздела LAN), то нужно назначить IP-адрес для вашей машины статически в обход DHCP .
На вкладке LAN- DHCP Server включаем ручное назначение IP (Enable Manual Assignment ), выбираем в поле ниже свой MAC-адрес (если к роутеру подключено несколько машин, свой MAC можно узнать на вкладке Карта Сети , нажав "Клиенты ", и "Обновить ". Зная свой текущий IP, справа в таблице увидите и MAC), желаемый IP (в разумных пределах), жмём Добавить и Применить . Всё, после сохранения, у вашей машины внутри сети постоянно будет указанный IP адрес.
Теперь смело можно переходить непосредственно к самому главному. Вкладка WAN-Virtual Server / Port Forwarding (Интернет / Переадрессация портов ) Включаем опцию Enable Port Forwarding (Включить переадрессацию портов ), если ещё не сделали этого.
И заполняем необходимые поля:
Для настройки DC-клиента, пусть например, требуется открыть (пробросить) 2 порта: 3000 для TCP/UDP и 3001 для TLS (работает по протоколу TCP).
Таким образом, добавляем и заполняем 2 строчки следующим содержанием и жмём Применить :
# name Port-Range Local-Ip Local.Port Protocol type dc-tcp 3000 192.168.1.2 3000 BOTH dc-tsl 3001 192.168.1.2 3001 BOTH
Здесь - всё. Теперь роутер все входящие TCP/UDP соединения на порты 3000:3001 будет перенаправлять прямиком на 3000:3001 порты машинки c IP 192.168.1.2.
Осталось настроить DC-клиент. Открываем настройки соединения (Файл-Настройки-Соединение | Tools-Preferences-Connection ; у меня eiskaltdcpp ).
И выбираем:
P. s. Если роутер поддерживает технологию UPnP, то можно выбрать этот пункт в настройках, и не вписывать порты - программа должна сама определить, а возможно ещё и на роутере сама пробросит все необходимые порты. Но я люблю ясность во всём:)
Всё. Осталось проверить что всё работает. Но... есть такие вещи, как Антивирус, Браундмауэр, и куча куча всего ещё! Они вполне могут блокировать обращение по необходимым портам. Я думаю, Вам не составит труда их настроить (:
Например, мне, на Fedora 16, пришлось повозиться с iptables
Su # посмотреть все существующие правила: iptables -nvL # если, и скорее всего, нужные порты не настроены - исправим это # открываем входящие соединения на нужные порты iptables -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 3001 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 3000 -j ACCEPT # открываем исходящие соединения с этих портов iptables -A OUTPUT -p tcp -m tcp --dport 3000 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 3001 -j ACCEPT iptables -A OUTPUT -p udp -m udp --dport 3000 -j ACCEPT # ну и проверьте что нет никаких правил, закрывающих *всё* # у меня такое было одно: # -A INPUT -j REJECT --reject-with icmp-host-prohibited # что бы его удалить, нужно выполнить iptables -D INPUT -j REJECT --reject-with icmp-host-prohibited # обязательно проверьте, что все ваши изменения отобразились в выводе # iptables-save
# В большинстве дистрибутивов хватит service iptables save # Там же где во всю царствует Systemd, типа Fedora 16, # используем старую версию команды: /usr/libexec/iptables.init save # на крайний случай, Вы всегда можете поправить конфиги ручками vim /etc/sysconfig/iptables
Вот теперь - всё.
Можно найти инструкции для настройки тех же самых вещей для многих роутеров (если у вас не биилайн - это вообще не важно). Смотрите пункт Настраиваем доступ к локальным ресурсам .
Тема открытия портов на роутерах очень популярная, и не только для роутеров компании Asus. В этой статье мы подробно рассмотрим как открыть порты конкретно на маршрутизаторах компании Asus, а со временем обязательно подготовлю подобные инструкции для устройств других компаний. Сначала, я своими словами расскажу что такое порты на роутере, зачем их открывать (пробрасывать) , и как это сделать на роутерах Asus. Эта инструкция подойдет для всех моделей Asus, таких как: (который мы недавно настраивали, писал об этом ), RT-N65U, RT-AC66U, Asus RT-N10, RT-N56U, RT-N18U и т. д. Показывать я буду на примере RT-N12+, но так как панель управления у них практически одинаковая, то все будет понятно.
Вот есть у нас роутер, интернет подключен к нему. Это значит, что только роутер имеет внешний IP-адрес, по которому можно обратится с интернета. А компьютеры, и другие устрйоства, которые подключены к роутеру, уже получают внутренние IP-адреса. Получается, что если обратится к внешнему IP-адресу, то мы не сможет достучаться ни до одного компьютера, если он подключен через роутер. Для этого и нужно делать проброс портов. Этим мы создаем в настройках роутера правило, в котором сказано, что все пакеты, которые идут для определенного порта, нужно сразу перенаправлять на порт определенного компьютера (IP-адрес) , для которого мы открыли порт.
Для чего это нужно? Это нужно для разных программ, которые получают входящие подключения из интернета: DC++, разные торрент клиенты, FTP серверы, так же, проброс портов может понадобится при запуске веб-сервера на компьютере с доступом из интернета, при настройке IP-камер, или для некоторых игр. Некоторые программы могут сами открывать порты на роутере по технологии UPnP, что большинство современных программ и делает, если роутер это позволяет (если есть поддержка UPnP) . Но, все ровно бывают случаи, когда нужно открывать порты вручную.
Тема с этими портами немного запутанная, но если вам где-то в инструкции к какой-то программе, или в какой-то статье попалась информация, что нужно открыть порты для работы определенной программы, или игры, и у вас роутер компании Asus, то просто сделайте все по инструкции, и у вас все получится.
Настраивать будем по такой схеме:
Есть на роутере такая полезная служба, которая называется DHCP. Она каждому устройству автоматически выдает внутренний IP-адрес при подключении к роутеру. Но, дело в том, что для открытия порта (для нормальной работы перенаправления) , нужно что бы компьютер имел статический IP-адрес, который не будет меняться после каждого отключения/включения компьютера, или после перезагрузки роутера. Поэтому, мы "попросим" DHCP для нашего компьютера (для которого будем делать проброс порта) зарезервировать статический IP, и выдавать каждый раз только его.
Зайдите в настройки своего маршрутизатора Asus. Сделать это можно либо по , либо просто набрав в браузере адрес 192.168.1.1 и указав имя пользователя и пароль.
Перейдите в настройках на вкладку Локальная сеть , и сверху выберите DHCP-сервер . Возле пункта Включить назначение вручную установите Да . Ниже, в списке где MAC-адрес выберите компьютер, для которого мы будем присваивать статический IP. Если компьютре подключен, то просто выберите его в выпадающем списке. Ориентируйтесь по имени компьютера. IP-адрес будет задан автоматически, можете его оставить, или задать другой (например, как у меня) . Дальше просто нажмите кнопку Добавить , и нажмите Применить . Вот скриншот для наглядности:
Роутер будет перезагружен, а статический IP присвоен вашему компьютеру.
Вам нужно знать, какой порт перенаправлять, это нужно будет сейчас указать в настройках нашего Асуса. Если вы задались вопросом открытия портов, то думаю, что вы знаете какой вам порт нужен. Можно открыть диапазон портов "от и до". Если что, заходите в настройки программы и ищите, там должен быть указан порт.
Вот для примера скриншот настроек соединения из программы µTorrent:
Видите, там указан порт (его и нужно открывать на роутере) . А еще, я выделил Переадресация UPnP , это и есть эта самая настройка проброса портов, которая кстати в этой программе отлично работает. Это я показал для примера, у вас же может быть совсем другой случай с другой программой, или сетевым устройством.
Давайте ближе к делу. Значит, в настройках маршрутизатора переходим на вкладку Интернет - Переадресация портов . Ставим Да возле пункта Включить переадресацию портов .
Обратите внимание на два пункта: Список избранных серверов , и Список избранных игр . Там можно выбрать самые популярные серверы и игры, для которых настройки будут выставлены автоматически. Например: FTP, BitTorrent, TELNET Server, FINGER Server, Age of Empires, Counter Strike, Warcraft III, WOW и т. д.
Нажимаем кнопку Добавить и Применить .
На этом все. После сохранения настроек и перезагрузки маршрутизатора, все должно заработать. Теперь, все соединения которые будут направлены на указанный нами порт, будут перенаправлены роутером на компьютер. Вы можете открывать новые порты, или удалять старые правила.
Если после настройки ничего не работает, то проверьте заданные параметры еще раз, а затем попробуйте отключить антивирус, и/или брандмауэр. Они очень любят блокировать такие соединения.
Если вы используете роутер для подключения к Интернету, то вы наверняка сталкивались с тем, что к вам никто не может подключиться по Интернету. Это происходит из-за того, что внешний IP адрес есть только у роутера, тогда как компьютеры внутри сети получают внутренние IP адреса.
Решить эту проблему можно с помощью открытия портов. В данной статье мы продемонстрируем, как открыть порты на роутере Asus.
Шаг № 1. Войдите в веб-интерфейс роутера.
Для того чтобы открыть порты на роутере Asus вам необходимо войти в его веб-интерфейс. Делается это очень просто. Откройте любой браузер и в адресную строку введите IP адрес вашего роутера. Обычно роутеры Асус доступны по IP адресу 192.168.1.1. Если же данный IP адрес не подойдет, то попробуйте 192.168.0.1. В большинстве случаев по одному из этих адресов и доступен ваш роутер.
После ввода IP адреса на экране появится всплывающее меню с требование ввести логин и пароль для доступа к веб-интерфейсу. В зависимости от вашего веб-браузера это окно может выглядеть по-разному. В Браузере Mozilla Firefox данное окно выглядит так, как на скриншоте внизу.
Шаг № 2. Переходим в раздел «Интернет» на вкладку «Переадресация портов».
После ввода правильного логина и пароля от роутера перед вами откроется главная страница веб-интерфейса. На роутерах Asus она выглядит примерно так, как на скриншоте внизу. Теперь, когда у вас есть доступ к веб-интерфейсу, можно приступать к настройке.
Для того чтобы открыть порты на роутере Asus вам необходимо перейти в раздел «Интернет», который находится блоке «Дополнительные настройки» (указано стрелкой).
После открытия разделf «Интернет» вам необходимо перейти на вкладку «Переадресация портов» (указано стрелкой).
Шаг № 3. Включаем переадресацию портов и открываем нужные нам порты.
После попадания на вкладку «Переадресация портов» вы увидите два блока настроек «Основные настройки » и «Список переадресованных портов ». В блоке основных настроек вам нужно включить переадресацию портов (переадресация портов и открытие портов это одно и тоже). Для этого просто переместите переключатель в положение «Да».
После этого можно начинать открывать порты. Для этого нужно заполнить форму в верху списка портов, нажать на кнопку «Добавить» и сохранить настройки нажатием на кнопку «Применить» (скриншот внизу).
Заполнять данную форму достаточно просто. Сейчас мы рассмотрим все поля, которые нужно заполнить для того чтобы открыть порт на роутере Asus.
Важное замечание. В большинстве случаев в поле диапазон портов и в поле локальный порт, указывается один и тот же порт. Это тот порт, который вы хотите открыть.
Например, если вы хотите открыть порт 27016 для игры Counter-strike, то вам нужно ввести в таблицу следующие данные:
После заполнения формы нужно нажать на кнопку «Добавить» и на кнопку «Применить». Для того чтобы было понятней приводим скриншот с заполненной формой.
На этом открытие портов на роутере Asus можно считать законченным. После применения настроек можно проверять результат, если все было сделано правильно, то порт должен быть открыт.
Удаленное видеонаблюдение все более востребованная услуга. Руководители и директора компаний все чаще ведут свои дела удаленно или в разъездах. Хорошо, когда за персоналом следит опытный заместитель или начальник отдела. А если ваш помощник не так хорош в этом деле? Или есть риск, что в ваше отсутствие будет «слив» клиентов на сторону? Или будет процветать воровство?
Задачи, решаемые удаленным просмотром разнообразны. Для запуска просмотра необходимо на завершающем этапе монтажа камер сделать проброс портов на роутере, иногда эту процедуру называют перенаправлением портов.
Проброс портов несвязан с типом камер. Какая бы у вас система видеонаблюдения ни была: ip или аналоговая — все завязано на роутере. Разница состоит в том, что аналоговые камеры не имеют своего ip адреса.
Принципиальная схема удаленного подключения к видеорегистратору или ip камерам
Каждая аналоговая камера при помощи кабеля напрямую соединяется с видеорегистратором. Видеорегистратор подключается в сеть и в нем делается проброса портов.
Каждая ip камера имеет свой ip адрес в сети, например, одна — 192.168.0.110, вторая — 192.168.0.111. Видеорегистратор тоже имеет свой ip адрес, допустим, 192.168.0.100. В отличие от аналоговых камер, цифровые камеры можно подключать в коммутатор (свитч) в любом месте локальной сети. И когда вы объединяете коммутаторы в одну сеть — вы можете подключаться к ip камерам напрямую и через видеорегистратор.
Настройка программы на ПК для удаленного подключения к видеокамерам
Каждая камера имеет не только свой ip адрес, но и web-интерфейс, логин и пароль для входа.
Таким образом, в действительности вы можете подключаться удаленно не только к видеорегистратору, но и к камерам напрямую. Для этого необходимо сделать проброс портов на роутере не только для ip-адреса видеорегистратора, но и для ip-адреса каждой камеры.
На рынке представлено достаточно большое количество роутеров, у каждого из них свой интерфейс. На мой взгляд, самый замудренный имеет D-Link DIR-620. Попробую расположить роутеры в порядке распространенности (это сугубо мои наблюдения):
Чтобы не запутаться роутеры бывают wi-fi и их еще называют маршрутизаторами.
Подошли к самому важному моменту, попробую предположить к тому, ради которого вы читаете эту статью. Сперва заходим в видеорегистратор и настраиваем. Если у вас одна камера, заходим через web-интерфейс на камеру, настраиваем сетевые настройки видеокамеры.
Сетевые настройки аналогового видеорегистратора
Для удаленного подключения к камерам видеонаблюдения в роутере необходимо выполнить проброс портов, указанных в видеорегистраторе. Для слишком мнительных пользователей, которые думают о безопасности доступа к камерам, открываемые порты можно изменить, но тогда могут возникнуть трудности в настройках.
Краткая инструкция по настройке видеорегистратора
Для того чтобы не ошибиться какие порты нам нужно пробрасывать, заходим в сетевые настройки ip видеорегистратора и открываем порты в роутере, указанные в окнах TCP, HTTP, CDM, RTSP и др. В зависимости от марки производителя и чипсета, они могут быть различны. Также вы можете их задать самостоятельно вручную.
Есть роутеры с автоматическим открытием портов для этого в них предусмотрена функция, и в видеорегистраторе тоже включаем эту функцию. В большинстве случаев, хозяева бизнеса не помнят или не знают логины и пароли от роутеров. Эта функция в некоторых случаях помогает сэкономить время при настройке. Не всегда функция срабатывает тогда ничего не остается, как производить фактори резет роутеру.
Прежде чем делать factory reset спросите у заказчика о наличии настроек от провайдера, предоставляющего доступ в интернет.
Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.
UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе
Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.
Где это может быть проиллюстрирую на скриншотах:
Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.
Я постарался максимально широко раскрыть эту тему, чтобы у вас не возникало вопросов, но если все-таки они есть задавайте в комментариях.
Пример настроек для подключения удаленного просмотра ip камеры с телефона
Посмотрите видео, где провожу сравнительный анализ видеокамер, в нем показано, как производится настройка и подключение камер к видеорегистратору.
Совсем забыл.
Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.
Сервис проверки портов
Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.
Проверяем порты
В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей .
