Переадресация портов в маршрутизаторах NetGear (обновлено для 2024 г.)

Если у вас есть маршрутизатор NetGear и у вас возникли проблемы с сетью при использовании определенного приложения или игры, переадресация используемых портов — это простой способ убедиться, что ваш компьютер может подключиться к базовому серверу.

Руководство по переадресации портов в маршрутизаторах NetGear

Хотя большинство приложений и игр больше не требуют ручной переадресации портов, в некоторых ситуациях все же может потребоваться это сделать для достижения стабильного соединения с сервером за пределами вашей домашней сети.

Что такое переадресация портов

В настоящее время большинству людей необходимо перенаправить определенный порт для размещения веб-сервера или игрового сервера из домашней сети.

Переадресация портов (также известная как сопоставление портов) — это процесс, который облегчает связь между удаленными сетями и локальным устройством, подключенным к локальной сети (обычно за несколькими коммутаторами или за маршрутизатором). Когда вы перенаправляете определенный порт, вы сможете направлять трафик с вашего маршрутизатора непосредственно на него без каких-либо помех.

Переадресация портов полезна, поскольку позволяет им взаимодействовать с сервером за пределами локального соединения без ограничений со стороны своего интернет-провайдера.

Визуальное представление заблокированного соединения, поскольку используемый порт не перенаправлен

Если мы говорим о маршрутизаторах потребительского уровня от NetGear, обычно вы можете выполнять три типа переадресации портов:

• • Переадресация локального порта. Когда вы подключаете свой локальный компьютер к определенным устаревшим игровым серверам или сетям P2P-серверов, требуется переадресация локального порта. Это единственный способ, которым ваш интернет-брандмауэр позволит вам получить доступ к запрещенным веб-сайтам или страницам.

• • Удаленная переадресация портов. Если вам нужно подключить ваш компьютер к удаленному серверу или компьютеру, находящемуся за пределами вашей домашней сети, вам, по сути, придется выполнить операцию удаленной переадресации портов. Для удаленной переадресации портов вам необходимо знать внешний IP-адрес сервера, а также номера портов. Когда вы удаленно подключаетесь к серверу хост-компании, это считается удаленной переадресацией портов.
  • Динамическая переадресация портов. Когда вы подключаете свой компьютер к надежному серверу, который действует как единая точка сети для получения или доставки данных на несколько серверов, это считается операцией динамической переадресации портов. При подключении к ненадежной сети динамическая переадресация портов может обеспечить дополнительную безопасность.

3 основных способа переадресации маршрутизатора NetGear

Если вам нужно открыть определенный порт, на большинстве маршрутизаторов NetGear потребительского уровня есть три основных способа сделать это. Но, как вы увидите ниже, есть один вариант, который очень непрактичен, и мы рекомендуем вам его избегать:

• UPnP (Universal Plug and Play). Это похоже на переадресацию портов, но не требует какого-либо вмешательства с вашей стороны. Вам нужно только включить UPnP в настройках маршрутизатора в веб-браузере. Если вы используете UPnP, рекомендуется использовать брандмауэры безопасности, поскольку UPnP может подвергнуть вас воздействию ненадежных сетей.
• Переадресация портов. Если вы не хотите, чтобы определенный запрос перенаправлялся через DMZ (демилитаризованную зону), а UPnP отключен или недоступен на вашем маршрутизаторе NetGear, вам необходимо использовать переадресацию портов. Для этого вы должны указать маршрутизатору, что делать с входящим запросом. С точки зрения непрофессионала, после того, как вы настроите маршрутизатор, как описано выше, он получит конкретный запрос и перенаправит его на указанное устройство.
• DMZ (Демилитаризованная зона). DMZ направляет все входящие запросы на одно устройство в вашей локальной сети. Проще говоря, если ваша сеть Wi-Fi не знает, что делать с входящим запросом, она перенаправит весь трафик на устройство в DMZ. Думайте об этом как об утилизации мусора вашего маршрутизатора. В отсутствие каких-либо правил переадресации портов именно сюда перенаправляются все ваши порты (или любой другой порт). Примечание. Мы не советуем использовать DMZ, если только это не крайний вариант, поскольку она открывает все запросы и может подвергнуть вашу сеть угрозам безопасности. Если ваш маршрутизатор требует этого, введите IP-адрес, которого нет в вашей локальной сети (при условии, что он еще не назначен другому устройству).

Как перенаправить порты на маршрутизаторе NetGear

Интерфейс каждого маршрутизатора NetGear, выпущенного за последние 5 лет, практически идентичен, поэтому инструкции по пробросу портов одинаковы.

Однако инструкции будут различаться в зависимости от выбранного вами маршрута.

Для быстрого и простого подхода включите Universal Plug and Play (UPnP), и это позволит вашему маршрутизатору автоматически перенаправлять необходимые порты без какого-либо ручного вмешательства.

Если ваш маршрутизатор не поддерживает UPnP или вы хотите быть на 100% уверены, что определенный порт перенаправляется, лучше всего использовать ручной маршрут.

Важно: переадресацию определенных портов через DMZ вашего маршрутизатора следует выполнять только в особых обстоятельствах, когда первые два варианта недоступны. Эта опция откроет все запросы и откроет вашу сеть для множества угроз безопасности.

1. Переадресация портов на маршрутизаторах NetGear через UPnP.

Как правило, рекомендуется вручную настроить переадресацию портов на маршрутизаторе NetGear вместо включения UPnP, особенно если у вас есть только один или несколько портов, которые вам нужно открыть.

Но если вы много играете в игры или выполняете задачи, требующие от вашего ПК доступа к серверам, находящимся за пределами вашей сети, включение UPnP — это простой способ обеспечить бесперебойный обмен данными.

Примечание. UPnP (Universal Plug and Play) — это отраслевой стандарт, который позволяет устройствам в одной локальной сети обнаруживать и подключаться друг к другу с использованием обычных сетевых протоколов (таких как TCP/IP, HTTP и DHCP).

Включение UPnP на маршрутизаторе NetGear

Помимо прочего, UPnP также может настроить параметры маршрутизатора для открытия портов в брандмауэре, позволяя устройствам за пределами сети подключаться. Это решение упрощает работу сетевых устройств за счет автоматической переадресации портов маршрутизатора на новые устройства, устраняя необходимость переадресации вручную.

Но есть одна загвоздка: червь или вредоносное ПО могут воспользоваться протоколом UPnP для нарушения безопасности вашей локальной сети. Мы рекомендуем вручную настроить переадресацию портов вместо включения UPnP на маршрутизаторе NetGear, если задача позволяет это и если вы не обязаны использовать динамическую переадресацию портов.

На большинстве маршрутизаторов NetGear UPnP по умолчанию включен для потребительского уровня, поэтому есть вероятность, что эта опция уже включена, если вы используете этот маршрутизатор в своей домашней сети.

Вот краткое руководство по включению и настройке UPnP на маршрутизаторе NetGear:

Примечание. Приведенное ниже руководство применимо к следующим моделям маршрутизаторов NetGear: R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400. Если вы используете более старую модель, велика вероятность, что UPnP не поддерживается.

1. Убедитесь, что ваш компьютер подключен к домашней сети через маршрутизатор NetGear.
2. Откройте любой браузер, введите следующий адрес в строке навигации и нажмите Enter: http://www.routerlogin.net.

   Примечание. Если вы не подключены через маршрутизатор NetGear, вы будете перенаправлены на домашнюю страницу NetGear.

3. На экране входа введите свое имя пользователя и пароль. Имейте в виду, что оба поля чувствительны к регистру.Доступ к экрану входа в систему

   Примечание. Если вы не изменили учетные данные для входа по умолчанию, вот значения по умолчанию:

   Имя пользователя: admin Пароль: пароль

4. Когда вы увидите домашнюю страницу вашего маршрутизатора NetGear, нажмите вкладку «Дополнительно».Доступ к вкладке «Дополнительно» на маршрутизаторе NetGear
5. Затем перейдите в «Расширенные настройки» и нажмите «UPnP».
6. На специальной странице UPnP убедитесь, что флажок «Включить UPnP» включен.Включение UPnP на маршрутизаторах Netgear

   Примечание. Этот флажок должен быть установлен по умолчанию. Как только вы включите этот флажок, вашему маршрутизатору NetGear будет разрешено автоматически управлять ресурсами маршрутизатора, включая перенаправление портов при необходимости.

7. Теперь, когда вы убедились, что UPnP включен, давайте перейдем к настройке. У вас есть возможность настроить период рекламы и время рекламы. Ниже вы найдете подробное объяснение, а также идеальные значения:
   1. Период объявления в минутах. Период объявления определяет, как часто маршрутизатор распространяет информацию UPnP. Это значение может находиться в диапазоне от 1 до 1440 минут. По умолчанию таймер установлен на 30 минут. Из-за риска увеличения сетевого трафика более короткие периоды гарантируют, что точки управления получат текущий статус устройства. Более длительная продолжительность может повлиять на актуальность устройства, но значительно снизить сетевой трафик. Мы рекомендуем поддерживать это значение в пределах от 30 до 60 минут.
   2. Время жизни объявления в прыжках. Время жизни объявления измеряется в прыжках (шагах) для каждого передаваемого пакета UPnP. Переход — это количество шагов, которые пакет проходит между маршрутизаторами. Число прыжков может варьироваться от 1 до 255. Время жизни объявления по умолчанию установлено на 4 прыжка, чего должно быть достаточно для большинства жилых сетей. Если вы заметили, что некоторые устройства не обновляются или не достигаются правильно, возможно, это значение необходимо увеличить. Мы рекомендуем постепенно увеличивать это значение на 1 для каждого дополнительного подключенного устройства.
8. После настройки функции UPnP нажмите кнопку «Применить», чтобы сохранить изменения.Настройка UPnP

   СОВЕТ ОТ ПРОФЕССИОНАЛА: вы можете просмотреть таблицу карты портов UPnP, чтобы получить представление о вашем соединении на базе UPnP. Вы увидите IP-адрес каждого устройства с поддержкой UPnP, которое обращается к вашему маршрутизатору, и сможете увидеть, какие внутренние или внешние порты используются. Вы также можете различать активные и неактивные порты.

2. Переадресация портов на маршрутизаторах NetGear вручную.

Если UPnP не поддерживается или вы предпочитаете наиболее безопасный подход, предпочтительным способом является переадресация необходимых портов вручную.

Примечание. Этот метод идеален, если вам необходимо пересылать входящий трафик по определенным протоколам. Наиболее распространенный случай использования, когда вам обязательно следует перенаправлять порты вручную, — это когда вы хотите создать локальный веб-сервер, игровой сервер или FTP-сервер, видимый в Интернете, и разрешить удаленные подключения к нему.

Самое замечательное в ручной переадресации портов на маршрутизаторе NetGear заключается в том, что вы можете устанавливать свои собственные правила и разрешать или запрещать определенные типы соединений.

Вот краткое руководство о том, как перенаправить определенные порты на маршрутизаторе NetGear:

1. Убедитесь, что ваш компьютер подключен к домашней сети через маршрутизатор NetGear.
2. Откройте любой браузер, введите следующий адрес в строке навигации и нажмите Enter: http://www.routerlogin.net.

   Примечание. Если вы не подключены через маршрутизатор NetGear, вы будете перенаправлены на домашнюю страницу NetGear.

3. На экране входа введите свое имя пользователя и пароль. Имейте в виду, что оба поля чувствительны к регистру.Доступ к экрану входа в систему

   Примечание. Если вы не изменили учетные данные для входа по умолчанию, вот значения по умолчанию:

   Имя пользователя: admin Пароль: пароль

4. Когда вы увидите домашнюю страницу вашего маршрутизатора NetGear, нажмите вкладку «Дополнительно».Доступ к вкладке «Дополнительно» на маршрутизаторе NetGear
5. В меню «Дополнительно» нажмите «Дополнительные настройки», затем перейдите к подразделу «Переадресация портов/Запуск портов».Переадресация портов
6. Затем выберите переключатель, связанный с переадресацией портов.
7. Нажмите кнопку «Добавить специальную услугу».Добавление индивидуальной услуги
8. В следующем меню введите имя порта, который вы собираетесь перенаправить, в поле «Имя службы».
   Примечание. Убедитесь, что вы правильно соблюдаете соглашение об именах для поля «Имя службы», поскольку все может запутаться, если вам нужно будет добавлять все больше и больше портов в пересылаемый список.
9. Затем выберите протокол, используемый портом, который вы собираетесь добавить.Добавление нового порта

   Примечание. Если вы не уверены, использует ли порт TCP или UDP, выберите параметр TCP/UDP.

10. Перейдите в поле «Внешняя начальная точка» и введите начальный номер порта, учитывая следующие сценарии:
    1. Если вы выполняете переадресацию для приложений с одним портом — введите один и тот же порт как во внешней начальной точке, так и в конечной начальной точке.
    2. Если вы перенаправляете диапазон портов — введите номер конечного порта добавляемого диапазона в поле «Внешний конечный порт».
11. Далее вам нужно будет указать внутренние порты, используя один из следующих методов:
    1. Установите флажок «Использовать тот же диапазон портов для внутреннего портбокса».
    2. Вручную введите номера портов в поля «Внутренняя начальная точка» и «Внутренний конечный порт».Добавление внутренних и внешних портов
12. После установки внутренних портов введите IP-адрес в поле «Внутренний IP-адрес» и щелкните соответствующий переключатель.
13. Наконец, нажмите «Применить», чтобы применить правило переадресации портов. Примечание. Если вы установили несколько правил переадресации портов, важен порядок, в котором они отображаются на экране. Каждый входящий пакет сначала сравнивается с правилом верхнего уровня, затем правилом второго сверху и так далее, пока не будет обнаружено правило, соответствующее характеристикам пакета. Это означает, что если верхнее правило передает все пакеты на сервер A, а более позднее правило пересылает некоторые пакеты на сервер B, все пакеты будут перенаправлены на сервер A, но ни один не будет перенаправлен на сервер B.

3. Переадресация портов на маршрутизаторах NetGear через DMZ.

Единственный реальный сценарий, в котором вам следует рассмотреть возможность использования DMZ (демилитаризованной зоны) для переадресации портов, — это использование онлайн-игр или приложений для видеоконференций, несовместимых с преобразованием сетевых адресов (NAT).

В редких случаях приложение может корректно запускаться на одном локальном компьютере, если его IP-адрес установлен в качестве сервера DMZ по умолчанию. Но обычно это применимо только к доморощенным или устаревшим приложениям, которые больше не поддерживаются.

ВАЖНО: Существует множество рисков безопасности, связанных с использованием сервера DMZ. Компьютер, выбранный в качестве сервера DMZ по умолчанию, теряет большую часть защиты брандмауэра и уязвим для подавляющего большинства сетевых эксплойтов, существующих в Интернете. Если сервер DMZ взломан, его можно использовать для атаки на другие компьютеры в вашей сети.

В сценариях, где сервер DMZ не установлен, ваш маршрутизатор NetGear будет идентифицировать и отбрасывать входящий интернет-трафик, который не является ответом на один из ваших локальных компьютеров или службу, которую вы настроили на странице «Переадресация портов/запуск портов».

Но когда вы настроите DMZ по умолчанию, этот трафик будет перенаправлен на один компьютер в вашей сети.

Если вы хотите настроить сервер DMZ и понимаете риски, следуйте инструкциям ниже:

1. Убедитесь, что ваш компьютер подключен к домашней сети через маршрутизатор NetGear.
2. Откройте любой браузер, введите следующий адрес в строке навигации и нажмите Enter: http://www.routerlogin.net.

   Примечание. Если вы не подключены через маршрутизатор NetGear, вы будете перенаправлены на домашнюю страницу NetGear.

3. На экране входа введите свое имя пользователя и пароль. Имейте в виду, что оба поля чувствительны к регистру.Доступ к экрану входа в систему

   Примечание. Если вы не изменили учетные данные для входа по умолчанию, вот значения по умолчанию:

   Имя пользователя: admin Пароль: пароль

4. Когда вы увидите домашнюю страницу вашего маршрутизатора NetGear, нажмите вкладку «Дополнительно».Доступ к вкладке «Дополнительно» на маршрутизаторе NetGear
5. Затем нажмите «Настройка», затем нажмите «Настройка WAN», чтобы открыть специальную страницу настройки WAN.
6. В следующем меню установите флажок, связанный с сервером DMZ по умолчанию, и введите IP-адрес устройства, которое будет служить сервером DMZ.Включение сервера DMZ
7. Нажмите «Применить», чтобы сохранить изменения.