Как узнать порт ftp сервера на роутере

Обновлено: 24.01.2025

Вы открыли порты на маршрутизаторе для сервера, ПК или консоли, и он работает неправильно? Сегодня в этой статье мы собираемся объяснить, как легко проверить открытые порты на вашем маршрутизаторе, но сначала мы должны поговорить о некоторых фундаментальных терминах, чтобы понять, почему переадресация портов (открытые порты) работает или не работает. Мы сделаем это просто, объяснив разницу между публичным и частным IP, поговорим о NAT, UPnP, DHCP и многом другом.

Какая польза от открытия портов роутера?

Если вы собираетесь настроить сервер для чего-то в своей локальной сети, где им необходимо получить к нему доступ из Интернета, вам необходимо открыть порты. Например, для следующих целей необходимо открыть порты:

• Настройте FTP-сервер для удаленного доступа к вашим файлам.
• Настройте VPN-сервер для безопасного доступа к локальной сети.
• Настройте SSH-сервер на своем компьютере, чтобы управлять им удаленно.
• Настройте почтовый сервер или веб-сервер.
• Если вы собираетесь использовать частное облако Nextcloud для синхронизации файлов или папок.
• Если вы собираетесь играть онлайн, в играх необходимо сделать переадресацию портов, потому что мы сами выступаем в роли сервера.
• Если вы собираетесь загружать через eMule, необходимо открыть порты, чтобы другие узлы могли подключиться к вам.
• Если вы собираетесь загружать через BitTorrent, необходимо открыть один или несколько портов, чтобы другие узлы могли соединиться с вами, чтобы вы могли быстрее загружать и выгружать.
• Любое другое использование, которое требует подключения из Интернета к вашей внутренней локальной сети (ПК, сервер, консоль и т. Д.).

Наконец, если вы собираетесь использовать игры на своей консоли, рекомендуется открыть DMZ для консолей, потому что они обычно используют много разных портов для каждой игры, которую мы используем.

Все домашние маршрутизаторы используют NAT для одновременного выхода в Интернет с несколькими устройствами, используя один и тот же общедоступный IP-адрес. Когда компьютер в локальной сети (внутренней сети) пытается получить доступ к Интернету, NAT отвечает за перевод адресов и использование портов TCP / UDP без каких-либо действий, это полностью автоматически и прозрачно для пользователя.

Прежде чем мы начнем объяснять, как проверять открытые порты на вашем маршрутизаторе, давайте начнем с объяснения классов IP, которые мы имеем в домашней сети. Чтобы выполнить сканирование портов, чтобы проверить открытые порты на вашем маршрутизаторе, вы должны сделать это в отношении определенного типа IP, в частности публичного IP, который предоставляет нам наш оператор.

Различия между публичным и частным IP

IP может быть определен как логический и уникальный идентификатор для каждого из компьютеров, подключенных к сети , Кроме того, IP-адрес в сетях IPv4 состоит из четырех групп чисел от 0 до 255, разделенных точками, длиной 32 бита. Эти адреса представлены в десятичной системе счисления, разделенной точками, например адрес 192.168.1.1.

Что касается IP-адресов, можно сказать, что существует два класса:

Освободи Себя публичный IP - это идентификатор нашей сети, выходящей в Интернет, то есть тот, который вы назначили в своем домашнем маршрутизаторе в интерфейсе Internet WAN. На этот публичный IP вы не можете поставить то, что хотите, в этом случае именно ваш поставщик услуг (оператор или интернет-провайдер) назначает вам статический или динамический (последний является наиболее нормальным).

1. Освободи Себя статический публичный IP Это означает, что оно никогда не изменится и всегда будет таким же.
2. Освободи Себя динамический публичный IP, это означает, что это может измениться, когда маршрутизатор выключен, или после периода времени, который решает наш поставщик.

Сегодня подавляющее большинство имеют динамичный публичный IP. Статический IP-адрес обычно используется компаниями для настройки своих серверов, и в дополнение к оплате за подключение к Интернету они должны добавить небольшую плату за наличие этого фиксированного IP-адреса. Для частный IP именно оно идентифицирует каждое из устройств, подключенных к нашей сети. Поэтому мы ссылаемся на каждый из IP-адресов, которые назначает маршрутизатор:

• Наш ПК.
• К смартфону.
• К планшету.
• Smart TV или устройство Android TV.
• Другие устройства, такие как интеллектуальные разъемы, IP-камеры и многое другое.

Таким образом, мы можем сказать, что устройства, подключенные к одному и тому же маршрутизатору, имеют разные частные IP-адреса, но одинаковые общедоступные IP-адреса. В этом смысле именно маршрутизатор действует как шлюз для связи с внешним миром.

Как узнать общедоступный IP-адрес интернет-соединения

Посещение сайта, который расскажет нам публичный IP

Отсюда мы извлекаем наш публичный IP-адрес 95.127.152.X. Кроме того, у нас есть возможность геолокации места, где расположен этот IP, а также нашего интернет-провайдера.

Заходим в настройки роутера

Другой способ узнать, каков наш общедоступный IP-адрес, - ввести маршрутизатор напрямую через шлюз по умолчанию, в меню «Интернет-статус» мы можем увидеть что-то вроде «WAN IP Address», этот IP-адрес будет общедоступным IP-адресом, который нам предоставил оператор.

Проверьте открытые порты на вашем роутере

Как только мы разобрались со всеми концепциями, пришло время проверить открытые порты на вашем маршрутизаторе. Для этого у нас в основном есть два варианта, первый и самый простой - использовать определенный веб-сайт, чтобы проверить, открыты ли наши порты. Мы рекомендуем вам получить доступ к нашему тест порта проверить это быстро и легко.

После того, как мы вошли, нам просто нужно будет указать наш публичный IP-адрес и указать порт или порты, которые мы хотим проверить. Этот инструмент позволяет вам проверять диапазоны портов, а также разделенные запятыми порты.

С другой стороны, у нас всегда есть возможность сетевых приложений Android. Один из них является Cеть Сканер которые вы можете скачать из Гугл игры:

В инструменты раздел у нас есть Сканер портов вариант. Помните, что для того, чтобы сделать это правильно, вы должны сделать это подключенным через мобильные данные, и указать публичный IP-адрес, который есть у нас дома, а затем указать порты для проверки и нажать «Пуск».

Затем появится список с открытыми портами, которые он обнаружил.

Если окажется, что все порты закрыты, даже если вы их открыли, мы рекомендуем проверить следующие параметры.

Проверьте настройку частного IP-адреса ПК, консоли или сервера.

1. Давайте Начало .
2. Мы уделяем CMD и нажмите enter.
3. В окне командной строки пишем команду IPCONFIG и дай войти.

Вот результаты, которые я получил от моего ноутбука:

В этом случае назначенный ему частный IP 192.168.43.184 , Шлюз по умолчанию - это IP-адрес маршрутизатора или точки доступа, которая дает нам доступ к Интернету. Если бы мы хотели сделать это на Android, мы бы пошли на Настройки , дважды щелкните на Wi-Fi сеть, к которой мы подключены, и она предоставит нам следующую информацию.

Теперь мы видим, что наш частный IP-адрес 192.168.43.79. Мы также можем сделать вывод, что диапазон нашей локальной сети составляет 192.168.43.X и что все устройства будут находиться в этом диапазоне, поскольку мы используем маску подсети / 24 или 255.255.255.0.

Поставь фиксированный частный IP, чтобы он никогда не менялся

Всякий раз, когда мы получаем пакет через Интернет, он предназначен для нашего общедоступного IP-адреса, а также для порта назначения. Благодаря NAT мы установим связь с нашей локальной сетью данных, которые поступают к нам с публичного IP. NAT происходит от английского Трансляция сетевых адресов и интегрирован во все домашние маршрутизаторы, которые мы имеем сегодня, когда мы используем протокол IPv4.

1. WAN это даст нам публичный IP-адрес.
2. ЛВС это обеспечивает диапазон частных IP-адресов.

Если мы хотим установить контакт внутри ЛВС, используйте адрес самой ЛВС, чтобы не приходилось переходить в WAN. Однако, если мы хотим установить соединение извне сети и доступ из Интернета, мы не сможем использовать эти адреса LAN, нам нужно пройти через интерфейс WAN, и для этого нам нужно пройти через NAT роутера «открытие портов».

Как правило, наши частные IP-адреса автоматически назначаются DHCP и эти IP могут измениться. Если вы собираетесь открыть порты для ПК, сервера или консоли, вам придется использовать фиксированную частную IP-адресацию, чтобы частный IP-адрес не изменялся DHCP-сервером.

Статический DHCP

Наиболее рекомендуемый способ иметь фиксированный частный IP-адрес на наших устройствах - использовать функцию статического DHCP. Подавляющее большинство маршрутизаторов позволяют назначать частный IP-адрес определенному MAC-адресу, чтобы DHCP-сервер всегда предоставлял вам один и тот же фиксированный частный IP-адрес и чтобы он никогда не менялся. В зависимости от маршрутизатора эта опция обычно находится в разделе LAN / DHCP, и нам нужно только указать MAC-адрес нашей сетевой карты и IP-адрес, который мы хотим.

Чтобы получить MAC-адрес нашей карты, просто зайдите в «Пуск» и введите «cmd», нажмите Enter и введите следующую команду в терминал Windows: ipconfig / all , Эта команда покажет нам все сетевые интерфейсы, а также MAC-адрес, где указано «Физический адрес».

После получения MAC-адреса достаточно указать его в «Статическом DHCP» нашего маршрутизатора, в случае ASUS маршрутизаторах, это делается в LAN / DHCP и в разделе «IP-адрес, назначенный вручную согласно списку DHCP».

Поместите фиксированный частный IP прямо на ПК, сервер или консоль

Если мы хотим разместить фиксированный частный IP на ПК, сервере или консоли, мы также можем сделать это вручную. В Windows 10 мы идем в Start , Настройки , Сеть и Интернет и Изменение параметров адаптера , Тогда мы двойной щелчок на адаптере , свойства и Интернет-протокол версии 4 (TCP / IP v4) , Мы бы получили такой экран:

В IP-адрес мы помещаем IP-адрес, который мы хотим, чтобы позже открыть порты. Вы можете узнать маску подсети в образе и шлюзе с помощью команды ipconfig, которую я объяснил ранее.

Откройте порты на маршрутизаторе правильно

В нашем маршрутизаторе теперь нам нужно будет указать фиксированный частный IP-адрес, который мы предварительно настроили, и внешние (и внутренние) порты, которые мы хотим настроить. Обычно внешний и внутренний порты всегда одинаковы, поэтому для успешной переадресации портов достаточно просто указать опцию «внешний порт».

• Название сервиса: дать вам описание.
• Протокол: TCP, UDP или TCP и UDP одновременно.
• Внешний порт: порт, который мы хотим открыть для выхода в Интернет WAN.
• Внутренний порт: это необязательно, если ничего не введено, это будет тот же порт, который мы определили в «внешний порт».
• Внутренний IP-адрес: фиксированный частный IP-адрес, который мы ранее настроили.
• Исходный IP-адрес: если мы хотим, чтобы только один исходный IP-адрес мог получить к нему удаленный доступ, большинство маршрутизаторов не имеют этой опции.

При этом у нас уже будут открыты порты для нашего ПК. Наш роутер будет знать, куда отправлять пакеты, и они не будут потеряны. После того, как изменения были применены, вы должны снова запустить тест открытых портов, чтобы проверить, правильно ли они уже открыты, если нет, проверьте брандмауэр вашего ПК, сервера или консоли, так как возможно, вы его закрыли. Если при тестировании портов все равно говорят, что порты закрыты, оставьте комментарий, и мы поможем вам решить проблему.

Важным аспектом является то, что очень вероятно, что у нас есть UPnP протокол или также называемый Universal Plug and Play активирован. Это протокол, который позволяет автоматически настраивать таблицу адресов NAT, чтобы иметь возможность получать файлы без необходимости открывать порты на нашем маршрутизаторе. Программы, поддерживающие этот протокол, будут открывать порты автоматически и динамически, но мы рекомендуем для безопасности отключить этот протокол.

Мы надеемся, что с помощью этого руководства вы сможете без проблем открывать порты на маршрутизаторе и проверять, действительно ли они открываются правильно.

Если на вашем роутере TP-LINK есть USB-разъем, то скорее всего на нем можно запустить FTP-сервер для доступа к файлам из локальной сети, или из интернета. Имеется введу доступ к тем файлам, которые находятся на накопителе, который подключен к роутеру.

Очень удобно. Подключаем к роутеру флешку, или внешний жесткий диск, запускам FTP-сервер, и получаем доступ к этому накопителю со всех устройств, которые подключены к роутеру. И не только с компьютеров, но и с мобильных устройств. Честно говоря, не знаю как там с устройствами на iOS, а вот мобильные устройства на Android без проблем подключаться к FTP серверу, и получают доступ к файлам.

Доступ к файлам, которые находятся на накопителе подключенному к роутеру TP-LINK можно получить не только с локальной сети, но и удаленно, через интернет. Все что понадобиться, это только знать свой внешний IP-адрес (который выдает провайдер) . То есть, вы можете с любого места, где есть подключение к интернету, получить доступ к файлам на флешке, которая подключена к домашнему маршрутизатору. К сожалению, у меня сейчас нет возможности продемонстрировать доступ к FTP-серверу из интернета. Как только появится такая возможность, обязательно дополню эту инструкцию.

Обратите внимание. Мы будем настраивать именно FTP-сервер, а не просто совместный доступ к накопителю. Многие путают эти две функции, а они абсолютно разные. О настройке совместного доступа, я подготовлю отдельную статью.

Подключаем флешку к роутеру TP-LINK и настраиваем FTP-сервер

Показывать я буду на примере роутера TP-LINK Archer C20i. Подключил я к нему обычную флешку. Вы так же подключите свой накопитель в USB-разъем маршрутизатора. У меня получилось вот так:

Роутер должен быть включен. И устройство, с которого вы будете настраивать, должно быть подключено к роутеру по Wi-Fi, или по сетевому кабелю.

Перейдите сразу на вкладку "USB Settings" (Настройки USB) – "USB Mass Storage" (USB-хранилище) . На этой странице будет отображаться USB накопитель, который мы подключили к маршрутизатору.

Убедились, что накопитель есть и он работает. Дальше я советовал бы отключить совместный доступ к этому накопителю, так как он по умолчанию почему-то включен. Что бы он не отображался на устройствах в локальной сети. А использовался только для FTP сервера. Для этого откройте вкладку "Storage Sharing" (Совместный доступ) , и нажмите на кнопку "Disable" (Отключить) .

Переходим на вкладку "FTP Server". Он должен быть включен, в статусе "Enabled". По умолчанию он у меня был включен.

По умолчанию, уже создан каталог "volume" с доступом ко всему накопителю. И с правами администратора. Сейчас объясню. Сам сервер уже работает, и к нему можно получить доступ. По умолчанию, доступ настроен ко всему накопителю. И с правами администратора "Super User". Права администратора дают полный доступ к файлам на накопителе. В том числе, на их изменение.

Это значит, что мы уже можем получить доступ к FTP серверу с любого устройства, которое подключено к нашему роутеру. Для этого, на вкладке "USB Settings"– "FTP Server", справа (где инструкция) , скопируйте ftp адрес (или просто запомните, он нам понадобится) :

Для получения доступа, нам нужно будет указать имя пользователя и пароль. Это те же данные, которые мы указывали при входе в настройки маршрутизатора (заводские – admin и admin) .

Если вы хотите, что бы доступ по FTP был ко всему накопителю (а не к какой-то конкретной папке) , и доступ был только с правами администратора (со всеми правами) , то можете сразу переходить к подключению к серверу на компьютере.

А если вам нужно настроить доступ только к какой-то конкретной папке, и создать других пользователей (с разными правами доступа) , то я расскажу как это сделать в конце этой статьи.

Еще один важный момент: как я уже писал выше, по умолчанию, доступ к запущенному на роутере TP-LINK FTP серверу предоставляется с правами администратора. Под именем пользователя и паролем администратора. Если вы не сменили стандартный пароль admin, который используется для входа в настройки роутера, то я настоятельно рекомендую это сделать. Так как этот пароль и стандартное имя пользователя (которое так же admin) будет использоваться для подключения к FTP серверу. Я уже писал, о том как сменить заводской пароль роутера. На TP-LINK, это делается на вкладке "System Tools" (Системные инструменты) – "Password" (Пароль) .

Подключение к запущенному FTP-серверу на компьютере

Просто открываем проводник "Мой компьютер", или "Этот компьютер" (Windows 10) , и переходим по адресу, который указан в настройках роутера. У меня это "ftp://192.168.0.1". Если у вас IP-адрес роутера 192.168.1.1, то адрес будет "ftp://192.168.1.1".

После этого, вы увидит файлы, которые находятся на флешке, которая подключена к роутеру. Если у вас на накопителе были какие-то файлы, то они будут в папке "volume".

Вы можете создавать новые папки, копировать туда файлы, или просматривать их. Все работает независимо от версии Windows. Проверял на Windows 10, и Windows 7.

Для подключения к созданному серверу можно так же использовать сторонние программы. Такие как "FileZilla". А можно обойтись и стандартным средством Windows.

Настройка FTP подключения к сетевому диску

Думаю вы согласитесь, что не очень удобно каждый раз вводить адрес в проводнике. Поэтому, я предлагаю создать подключение, что бы в дальнейшем просто заходить в папку, которая все время будет в проводнике.

Для этого, заходим в "Мой компьютер" (не забываем, что в Windows 10, это "Этот компьютер") , и нажимаем на пункт "Подключить сетевой диск". Если у вас Windows 10, то сначала нажимаем на пункт "Файл" – "Подключить сетевой диск".

Появится окно, в котором нажимаем на "Подключение к сайту, на котором можно хранить документы и изображения". И в следующем окне нажимаем "Далее".

Два раза нажимаем на "Выберите другое сетевое размещение", указываем адрес нашего сервера, и нажимаем "Далее".

Убираем галочку "Анонимный вход", и в поле "Пользователь" указываем имя пользователя (напомню, что стандартное admin, если вы его не меняли) . Запрос пароля должен появится уже при входе на сервер (стандартный так же admin) .

И в следующем окне придумываем и записываем любое имя для нашего подключения. Нажимаем "Далее".

В последнем окне нажимаем кнопку "Готово", и сразу откроется папка с файлами. Если появится запрос пароля, то укажите его.

Эта папка всегда будет отображаться в проводнике, на вкладке "Компьютер".

Открыв эту папку, вы сразу получаете доступ к USB накопителю. Мы знаем адрес сервера, имя пользователя и пароль (которое можно сменить в настройках роутера) , поэтому, можем подключаться к серверу с любого устройства в локальной сети. На Android устройствах я советую подключаться через файловый менеджер "ES проводник". Позже напишу об этом отдельную статью.

Подключение к FTP-серверу TP-Link через интернет

К настроенному на роутере TP-Link FTP-серверу можно получить доступ через интернет. Это значит, что с любого устройства, которое подключено к интернету можно зайти на флешку (которая подключена к роутеру) и получить доступ к файлам.

Но обычно провайдеры выдают динамические IP-адреса, которые могут меняться. В таком случае, есть два варианта: либо заказать у провайдера услугу "статический IP-адрес", либо настроить DDNS (об этом подробнее напишу ниже и дам ссылку на инструкцию) .

Но еще хуже, это когда провайдер выдает серый IP-адрес. Тогда даже DDNS не поможет. Подробнее в статье: DDNS (динамический DNS) на роутере: что это, как работает и как пользоваться. Нужно просить у провайдера белый, публичный IP-адрес и настраивать DDNS, или заказывать сразу услугу "статический IP-адрес".

Чтобы FTP-сервер был доступен удаленно, нужно включить функцию "Доступ к Интернет" в настройках FTP на роутере TP-Link.

В строке "Интернет-адрес" будет указан IP-адрес, по которому можно зайти на FTP-сервер (писал об этом выше и показывал на скриншоте) .

Мы уже выяснили, как зайти на FTP-сервер через внешний, статический IP-адрес. Если роутер от провайдера получает динамический IP-адрес, то доступ к серверу тоже будет. Но провайдер выдаст роутеру новый IP-адрес и доступ пропадет (а смотреть каждый раз этот адрес не очень удобно, да и не всегда есть возможность) . В таком случае проблема решается настройкой DDNS на роутере TP-Link.

Настраиваем DDNS, получаем постоянный адрес и используем его для удаленного входа на FTP-сервер. Прописав в начале адреса ftp://

Важно! Так как к нашему FTP-серверу открыт доступ из сети интернет, то нужно создать хороший пароль учетной записи администратора и другим учетным записям (если они созданы). Так же желательно сменить имя пользователя admin на какое-то другое. О настройке учетных записей читайте ниже.

Заходить на FTP-сервер можно не только через браузер, но и через специальные FTP-клиенты. Их можно установить как на компьютеры с Windows и Mac OS, так и на мобильные устройства. В Windows я использую FileZilla Client. Нужно создать новое подключение и указать хост (адрес сервера) , имя пользователя и пароль.

Дело в том, что через браузер можно только считывать файлы. Копировать файлы на сервер, удалять их и изменять через браузер не получится. Даже если у вас (в учетной записи, под которой вы заходите) есть права на это. А через FTP-клиент можно выполнять любые операции с файлами.

Настройки учетной записи и папки для FTP сервера на TP-LINK

Эти настройки не обязательны. И нужны лишь в том случае, если вы хотите настроить доступ для определенных пользователей, с разными правами доступа.

Начнем с того, что можно создать несколько учетных записей. Например, учетную запись для гостей, для которой запретить полный доступ к накопителю, а только к конкретной папке, и только с определенными правами. Или, запретить изменять файлы, а только считывать их.

Для начала нам нужно создать пользователя. В настройках роутера откройте вкладку "USB Settings" (Настройки USB) – "User Accounts" (Учётные записи пользователей) .

По умолчанию там будет пользователь admin*. Что бы создать нового пользователя, заполните снизу поля:

• Choose Index (Выберите номер) – выбираем номер для пользователя.
• New Username (Имя пользователя) – указываем имя для нового пользователя.
• И два раза указываем пароль для этого пользователя.

Нажимаем на кнопку "Set" (Применить) , и новый пользователь появится в таблице. Там же его можно отключить, удалить, или отредактировать.

Дальше снова переходим на вкладку "FTP Server". Самая запутанная часть. Как-то сложно и не понятно все это сделали в компании TP-LINK. Каким-то системным администратором нужно быть, что бы разобраться.

Значит, на вкладке "FTP Server" мы видим таблицу, в которой по умолчанию уже есть один ресурс "volume". Это доступ ко всему накопителю (к корневой папке накопителя) . Мы можем создать еще одну папку, к которой разрешить доступ например для созданного пользователя (группы пользователя) , и с определенными правами. Или же, изменить права доступа ко всему накопителю, для созданной учетной записи.

Сейчас все покажу. Давайте сначала создадим еще один общий ресурс. Нажмите на кнопку "Add New Folder" (Добавить новую папку) .

В поле "Share Name" (Имя ресурса с совместным доступом) указываем имя папки. Нажимаем на кнопку "Browse" (Обзор) .

Выбираем свой накопитель и указываем директорию, до которой будет доступ. Но, обратите внимание, что роутер не даст вам выбрать папку, у которой название прописано НЕ английскими буквами. Нужно сначала переименовать.

После того, как выбрали директорию, мы можем задать права доступа, для созданного нами пользователя. Просто в таблице, напротив пользователя установите нужные права доступа к этой папке. Там есть три варианта: Full Access (полный доступ) , Read Only (только чтение) , No-Access (нет доступа) . Я поставил только чтение. Нажимаем на кнопку "Apply" (Применить) .

Эта папка появится в таблице, где можно увидеть права доступа для каждой учетной записи, к определенной директории. Права доступа можно изменять для каждой папки, нажав напротив нее на ссылку "Edit" (изменить) .

Для примера: у меня, на скриншоте ниже, пользователь admin (он под номером 1) имеет доступ к обоим папкам. К "volume" и "test2". В таблице стоят буквы F.

А пользователь "guest" (который под номером 2) не имеет доступа к каталогу "volume" (к корню накопителя) , но имеет доступ к ресурсу "test2". А это директория "/Music". Поэтому, когда мы перейдем по адресу ftp://192.168.0.1 и укажем имя пользователя guest и пароль от этой учетной записи, то мы получим доступ только к директории /Music (не сможем просматривать весь накопитель) . И этот доступ будет с правами "только чтение". То есть, мы не сможем удалять файлы и создавать новые.

Действительно сложно разобраться. Но если понять как все это работает, то можно очень тонко настроить доступ к разным директориям и для разных учетных записей.

Послесловие

На первый взгляд очень все сложно, и очень много настроек. Но, если вам не нужны все эти права доступа, доступ по директориям и т. д. (что для домашнего пользования как правило не нужно) , то все можно настроить очень быстро.

Все хорошо и стабильно работает. Очень удобно, если вам нужно использовать общие файлы на нескольких устройствах в сети. И что бы эти файлы находились не на одном из устройств, а на USB накопителе, подключенному к роутеру TP-LINK.

Вопросы можете задавать в комментариях. Так же, не забывайте делиться опытом, и интересными советами по этой теме. Всего хорошего!

Что из себя представляет порт и зачем он нужен

Разработчики операционных систем уже давно используют такой метод распределения программ по пронумерованным протоколам и он хорошо себя зарекомендовал. Ведь существует более шести тысяч портов, чего с головой хватит для любого компьютера!

Такой протокол удобен для тех людей, которым неважен web-интерфейс хранилища, а которые ценят скорость загрузки и количество файлов, которые можно хранить на сервере. Нет лучшего способа обмена объемными данными, чем через протокол FTP. И работает этот протокол через канал TCP. А для того, чтобы подключиться к этому каналу, необходим определенный порт. То есть чтобы открыть сервер, клиент должен зайти на его порт, и уже через него проникнуть на хост. В этом и кроется вся суть портов для FTP.

Что такое активный и пассивный режим, и как они связаны с портами

Но дело в том, что в протоколе FTP есть два типа соединения:

1. Управляющее.
2. Соединение для передачи данных.

Активность и пассивность клиента проявляется только во втором типе соединения. А первое необходимо для того, чтобы сервер и клиент могли общаться между собой. То есть чтобы сервер принимал команды от клиента, потому это соединение и называется управляющим. Такое соединение работает через стандартный порт, установленный по умолчанию.

Как настроить порты по умолчанию, чтобы FTP-сервер заработал

Иногда настройки одного брандмауэра недостаточно. К стандартным службам подобного плана относится еще и фаерволл. Его настраивать еще проще, чем брандмауэр. Вам не придется добавлять новое правило, а нужно будет лишь отметить галочку возле FTP-сервер для входящих и исходящих соединение. Firewall сам определит порты, через которые работает ваш сервер, и даст добро на их открытие.

Зачастую блокировка порта связана с несколькими опциями, которые установлены в роутере. К примеру, это может быть не проставленная галочка возле опции UPnP. Данная опция необходима для того, чтобы программы автоматически пробрасывали порты через роутер и вас не тревожили. Как правило, если в роутере есть такая функция, то она активирована, но бывает всякое, и вполне может быть, что в вашем маршрутизаторе она отключена. Тогда вам осталось найти такой пункт настроек и поставить возле него одобрительную галочку для включения.

С другой стороны, порой порты нужно указывать в специальных пунктах настроек роутеров. Для этого вам нужно подключиться к роутеру через локальную сеть. Чтобы сделать это, посмотрите на нижней стороне маршрутизатора его IP-адрес, а затем введите его в адресную строку любого браузера. Перед вами откроется меню роутера, в котором нужно найти настройки подключения по локальной сети. В таких настройках, обычно, есть конфигурации семейств IP, которые могут подключаться к роутеру, а также порты, которые открыты для работы. Вам нужно указать диапазон портов, чтобы роутер их не блокировал. Не забудьте учесть диапазон, чтобы числа 20 и 21 вошли в него.

Обязательно ли использовать 21 порт

Люди, которые постоянно имеют дело с серверами и создают их, наслышаны о цифре 21. Для них она является знаковой, так как многие сервера и протоколы, не только FTP, используют 21 порт по умолчанию. И это плохо, если начать анализировать ситуацию. Ведь протокол передачи данных совсем не защищен от перехвата. В любой момент опытные хакеры могут напасть на ваш сервер и перехватить пароль и логин клиента. Затем они проникнут на сервер и украдут оттуда важные данные, либо спрячут в каталогах вредоносные программы и вирусы.

Операция проброса портов, как и прочие настройки маршрутизатора, совершается через веб-утилиту конфигурации. Открывается она следующим образом:

Запустите любой браузер и в его адресной строке напечатайте 192.168.0.1 либо 192.168.1.1 . Если переход по указанным адресам ни к чему не приводит, это означает, что IP роутера был изменён. Актуальное значение требуется узнать, и в этом вам поможет материал по ссылке ниже.

Дальнейшие действия зависят от производителя маршрутизатора – рассмотрим на примере самых популярных моделей.

Необходимо отметить, что у присутствующих на рынке сетевых устройств от тайваньской корпорации есть два типа веб-интерфейсов: старый вариант и новый, известный также как ASUSWRT. Они отличаются в первую очередь внешним видом и наличием/отсутствием некоторых параметров, но в целом почти идентичны. В качестве примера будем использовать новейшую версию интерфейса.

Для корректной работы функции на маршрутизаторах АСУС нужно задать компьютеру статический IP. Следуйте инструкции ниже.

Откройте веб-конфигуратор. Кликните по пункту «Локальная сеть», а затем перейдите на вкладку «DHCP-сервер».

Подождите, пока роутер перезагрузится, и приступайте непосредственно к пробросу портов. Происходит это следующим образом:

В главном меню конфигуратора щёлкните по опции «Интернет», после чего кликните по вкладке «Переадресация портов».

При надобности проброса нескольких портов повторите вышеописанную процедуру с каждым.

Huawei

Процедура открытия портов на роутерах производителя Huawei происходит по такому алгоритму:

Откройте веб-интерфейс устройства и перейдите в раздел «Advanced». Кликните по пункту «NAT» и зайдите во вкладку «Port Mapping».

Готово – порт/диапазон портов открыты на маршрутизаторе Huawei.

Tenda

Проброс портов на роутере Tenda представляет собой очень простую операцию. Проделайте следующее:

Зайдите в утилиту конфигурации, затем в главном меню кликните по варианту «Advanced».

Как видим, операция действительно несложная.

Netis

Маршрутизаторы Netis во многом похожи на устройства ASUS, потому начинать процедуру открытия портов для этих роутеров тоже следует с установки статического IP.

После входа в веб-конфигуратор откройте блок «Сеть» и кликните по пункту «LAN».

Теперь переходим к пробросу портов.

Откройте пункт главного меню «Переадресация» и щёлкните по подразделу «Виртуальный сервер».

После перезагрузки роутера в список виртуальных серверов будет добавлено новое правило, что означает удачное открытие портов.

TP-Link

Процедура открытия портов на роутерах TP-Link тоже имеет свои особенности. Один из наших авторов уже подробно осветил их в отдельной статье, потому мы, чтобы не повторяться, просто приведём ссылку на неё.

D-Link

Открывать порты на маршрутизаторах D-Link тоже не слишком сложно. У нас на сайте уже есть материал, который детально освещает эту манипуляцию – более подробно о ней вы можете узнать из инструкции далее.

Ростелеком

Провайдер Ростелеком предоставляет пользователям собственные брендированные роутеры с фирменной прошивкой. На таких устройствах тоже можно открыть порты, причём едва ли не легче, чем на подобных маршрутизаторах. Соответствующая процедура описана в отдельном руководстве, с которым и рекомендуем ознакомиться.

Проверка открытых портов

Проверить, удачно ли прошел проброс, можно самыми разными средствами. Один из наиболее простых – онлайн-сервис 2IP, которым мы и воспользуемся.

После открытия сайта найдите на странице ссылку «Проверка порта» и кликните по ней.

С другими сервисами по проверке портов вы можете ознакомиться по ссылке далее.

Заключение

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Любительский

Содержание

Содержание

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Читайте также:

  
• Как перезагрузить роутер huawei ws5200
  
• Carg7 как подключить блютуз
  
• Bluetooth адаптер twelve south airfly pro обзор
  
• Lumia 640 не подключается к wifi
  
• Почему запись звука на телефоне идет с микрофона телефона а не с микрофона блютуз наушников