Как включить dmz на роутере ростелеком

DMZ (англ. Demilitarized Zone) — это одна из функций, которую предлагает роутер Ростелеком для повышения безопасности домашней сети. DMZ позволяет создать отдельную подсеть, в которой размещается одно или несколько устройств, отгороженных от основной локальной сети.

Настройка DMZ может быть полезна, если вы хотите предоставить доступ к определенным сервисам или приложениям, например, для удаленного управления устройствами в сети или для организации сервера игрового хостинга.

Чтобы настроить DMZ на роутере Ростелеком, необходимо выполнить несколько простых шагов. В этом статье мы рассмотрим подробное инструкции по настройке DMZ, чтобы вы смогли безопасно использовать эту функцию и защитить свою домашнюю сеть.

Обратите внимание: настройка DMZ на роутере Ростелеком может быть доступна только для определенных моделей и версий прошивки. Проверьте совместимость вашего роутера с этой функцией в руководстве пользователя или на официальном сайте Ростелеком.

DMZ настройка роутера Ростелеком: подробная инструкция

Для настройки DMZ на роутере Ростелеком выполните следующие шаги:

1. Откройте веб-браузер и в адресной строке введите IP-адрес вашего роутера Ростелеком (обычно это 192.168.1.1 или 192.168.0.1).
2. Введите имя пользователя и пароль для входа в административную панель роутера Ростелеком. Если вы не меняли эти данные, то по умолчанию они обычно равны «admin» и «admin».
3. Найдите в административной панели роутера раздел «Настройки безопасности» или «Настройки сети».
4. В разделе «Настройки безопасности» или «Настройки сети» найдите опцию DMZ или «Тоннельная сеть».
5. Включите функцию DMZ, выбрав соответствующую опцию.
6. В поле «IP-адрес устройства» введите IP-адрес устройства, к которому вы хотите предоставить удаленный доступ.
7. Сохраните изменения и перезагрузите роутер Ростелеком, чтобы применить новые настройки.

После выполнения этих шагов ваш роутер Ростелеком будет настроен на работу с функцией DMZ, и вы сможете предоставить удаленный доступ к выбранному устройству во внутренней сети.

Как настроить роутер Ростелеком на DMZ?

Для настройки роутера Ростелеком на DMZ следуйте следующим шагам:

1. Подключите компьютер к роутеру Ростелеком с помощью Ethernet-кабеля или через Wi-Fi.
2. Откройте любой веб-браузер и введите IP-адрес роутера. Обычно это 192.168.1.1 или 192.168.0.1. Нажмите клавишу Enter.
3. В появившемся окне авторизации введите имя пользователя и пароль от роутера. Обычно это admin/admin или admin/пароль, если вы не меняли их ранее. Нажмите кнопку Войти.
4. Перейдите в раздел настроек безопасности или сетевых настроек. Найдите пункт DMZ.
5. Включите функцию DMZ и введите IP-адрес устройства, которое вы хотите выделить в DMZ. Это может быть IP-адрес компьютера или другого сетевого устройства.
6. Сохраните изменения и перезагрузите роутер.

После перезагрузки роутера устройство, указанное в настройках DMZ, будет доступно из интернета с повышенными уровнями безопасности. Однако имейте в виду, что устройство в DMZ может быть уязвимым для атак из внешней сети. Будьте внимательны и устанавливайте необходимые меры безопасности для защиты своей сети.

Подробное руководство по настройке DMZ на роутере Ростелеком

Ниже представлено подробное руководство по настройке DMZ на роутере Ростелеком:

Шаг 1:

Войдите в настройки своего роутера, открыв веб-браузер и введите IP-адрес роутера (обычно 192.168.0.1 или 192.168.1.1) в адресную строку. Введите логин и пароль для входа в настройки роутера.

Шаг 2:

После успешного входа в настройки роутера найдите вкладку либо раздел с названием «DMZ», «Порты», «Firewall» или подобным.

Шаг 3:

Включите функцию DMZ, отметив соответствующий переключатель или флажок. Укажите IP-адрес устройства, которому хотите предоставить доступ к DMZ.

Шаг 4:

Сохраните настройки и перезагрузите роутер.

Шаг 5:

После перезагрузки роутера выбранное устройство получит прямой доступ к интернету через DMZ.

Обратите внимание: настоящие настройки DMZ могут отличаться в зависимости от модели и версии вашего роутера Ростелеком. Проверьте документацию к вашему роутеру или обратитесь в службу поддержки Ростелеком для получения подробных инструкций по настройке DMZ.

Шаг за шагом: настройка DMZ на роутере Ростелеком

Шаг 1: Вход в административный интерфейс роутера

Подключитесь к роутеру Ростелеком через браузер, введя его IP-адрес в адресной строке (обычно 192.168.1.1). В появившемся окне введите логин и пароль администратора.

Шаг 2: Переход в раздел настроек DMZ

В административном интерфейсе роутера найдите раздел, связанные с настройкой DMZ. Обычно он называется «DMZ» или «Фильтр DMZ». Найдите этот раздел и нажмите на него.

Шаг 3: Активация DMZ

В разделе настройки DMZ найдите опцию «Включить DMZ» или что-то похожее. После этого установите флажок или кнопку в положение «Включено».

Шаг 4: Выбор устройства для DMZ

После активации DMZ вам нужно выбрать устройство, которое будет находиться в DMZ. Обычно это делается путем выбора IP-адреса устройства из выпадающего списка или ввода его вручную.

Шаг 5: Сохранение настроек

После выбора устройства сохраните настройки DMZ, нажав кнопку «Применить» или «Сохранить». Роутер перезагрузится с новыми настройками.

Шаг 6: Проверка работы DMZ

После перезагрузки роутера проверьте работу DMZ. Устройство, выбранное для DMZ, должно иметь полный доступ к внешней сети без каких-либо ограничений.

Это был шаг за шагом гайд по настройке DMZ на роутере Ростелеком. Пользуйтесь этой функцией с осторожностью, учитывая возможные угрозы безопасности.

Иногда нужно подключиться из интернета к какому-то устройству в своей сети. Это может быть файловый сервер для обмена данными, игровой сервер, камера или умная розетка. Просто так открыть доступ в локальную сеть любому желающему – не самая хорошая идея. Лучше использовать функцию dmz, она доступна во многих роутерах. С такой опцией маршрутизатора сталкивался не каждый, и многие не знают, что такое dmz в роутере.

Определение и применение

Демилитаризованная зона сети или dmz – специальная возможность роутера по выведению устройств во внешнюю сеть при действующем доступе в локальной сети. То есть ваш подключенный к интернету компьютер остается дома, но вы сможете на него зайти и с рабочего места или откуда угодно.

Существует возможность настроить доступ из внешней сети к внутренним устройствам, но это небезопасно. В любой момент на такой открытый канал может свалиться куча проблем, например, атака от любопытного хакера. Через него он получит доступ ко все гаджетам, которые есть в сети. Это компьютеры, телефоны, ноутбуки. Всё то, на чем хранятся важные данные, а также электронные деньги.

При использовании демилитаризованной зоны создается новый сегмент сети, содержащий девайс, открытый к подключениям из глобальной сети. Это выводит из-под удара все остальные гаджеты, пользующиеся домашней сетью.

Преимущества и недостатки

У ДМЗ есть свои плюсы и минусы. Сначала рассмотрим положительные стороны:

• Повышение защищенности внутренней сети и отдельных сервисов. Даже если взломали одно устройство, находящееся в демилитаризованной зоне, то внутренняя сеть и другие узлы dmz останутся в безопасности.
• Простота первичной настройки.
• Доступно на большинстве маршрутизаторов, даже предназначенных только для домашнего использования.

Минусы тоже есть, и в некоторых случаях они перечеркивают все плюсы:

• Необходимо иметь статический IP-адрес, который предоставляет только провайдер.
• Само создание DMZ никак не повышает защиту устройств, которые были вынесены в этот сегмент. То есть что сервер в dmz, что камеру придется защищать отдельно. Устанавливать ограничения доступа, пароли или придумывать какую-то отдельную защиту.

Самый существенный минус – это необходимость постоянного внешнего адреса. Это дополнительная услуга провайдера, и не каждый из них готов её предоставить.

Защита устройств, которые будут выставлены в интернет, подразумевается сама собой, если вы не собираетесь создать общедоступный файловый сервер, на котором каждый делает то, что хочет. К тому же порты в dmz открыты, так что их можно спокойно использовать. Если подключаться к глобальной сети по методу проброски портов, то некоторые из них будут заняты и не смогут использоваться.

Делаем статический IP

Здесь мы не будем разговаривать про «белый» адрес от провайдера. Его установка никак не зависит от ваших возможностей, поставить его может только провайдер. Если у вас есть личный кабинет, то попробуйте подключить услугу там. Если нет, то идите в офис и узнайте о возможности установки адреса.

Настройка демилитаризованной зоны начинается с установки адреса на то устройство, которое будет в неё входить. Способ зависит от конкретной версии операционной системы, но общая схема действий отличается не сильно. Заходите в настройки сети, переходите в параметры адаптера, щелкаете по сетевому подключению правой кнопкой мыши и выбираете свойства. Здесь ищете IP-адрес, щелкаете по нему и вписываете цифры.

Адрес устройства должен входить в пул адресов вашего роутера. Здесь все зависит от IP маршрутизатора, если он 192.168.0.1, то для компьютера укажите 192.168.0.10. Или любой другой, только поменяйте последнее число. Маску подсети оставьте ту, которую предложит устройство. В поле «Шлюз» нужно указать адрес вашего роутера.

Если маршрутизатор работает и в качестве dhcp сервера, то есть автоматически выдает адреса всем подключаемым устройствам, то измените настройки. Статический адрес компьютера, который будет находиться в demilitarized zone, не должен быть случайно выдан какому-то другому устройству. Иначе засветите любой из девайсов прямо в сеть. Как поменять настройки, смотрите в инструкции вашей модели маршрутизатора. Этот адрес вводится при настройке в поле host или «адрес видимой станции».

Настройка в роутере

Настройка dmz зависит от модели вашего роутера. Более того, способы отличаются не только для маршрутизаторов двух разных производителей, но и для одного. Все зависит от версии прошивки, которая используется в маршрутизаторе. Если вы не знаете, старая или новая версия у вас установлена, просмотрите оба варианта и найдете знакомые пункты меню. К счастью, некоторые производители оставляют одни и те же названия пунктов меню, так что алгоритм будет одинаковым, несмотря на различие внешнего вида.

Все настройки происходят через интерфейс устройства. Чтобы попасть в него, наберите адрес в поисковой строке браузера. Стандартный адрес посмотрите на нижней стороне роутера (обычно 192.168.0.1 или 192.168.1.1). После того, как наберете, нажмите Enter. Откроется веб-сайт, внешний вид которого зависит от модели и прошивки. Введите логин и пароль, по умолчанию admin в оба поля.

Asus

В левой части окна, в меню найдите вкладку «Интернет» и нажмите на неё. Теперь кликните по разделу DMZ. Активируйте функцию и вбейте адрес устройства. В конце не забудьте нажать «Применить».

TP-Link

В первых версиях прошивки нужный раздел находится на вкладке «Переадресация». Зайдите туда, включите и введите нужные данные.

В новой версии путь будет чуть дольше. «Дополнительные настройки» – «NAT переадресация» – щелкаем по нужному разделу, ставим галочку, тут впишите IP-адрес девайса и щелкните по сохранению.

D-Link

Здесь перейдите в расширенные настройки, а дальше найдите «Межсетевой экран», здесь будет доступен DMZ. Поставьте галочку на включении и вбейте адрес устройства. Можно просто выбрать из уже подключенных девайсов. На некоторых маршрутизаторах есть настройка «NAT Loopback». Она позволяет фильтровать пакеты, которые уходят в интернет через сетевой экран. Если у вас слабый аппарат, то включать её не стоит, так как она сильно нагружает процессор роутера.

Zyxel

Здесь все опять зависит от версии прошивки, точнее, от версии самого роутера. Для начала рассмотрим старые модели. Нужные опции находятся в разделе «Домашняя сеть», из него перейдите в «Устройства» и выберите из списка тот агрегат, который будет играть роль дмз-хоста. Откроется окно с описанием устройства. Напишите название и поставьте галочку «Постоянный IP-адрес». Обратите внимание: на «Доступ в Интернет» должен быть установлен режим «Разрешен». Жмите на кнопку «Зарегистрировать».

Далее щелкните по вкладке «Безопасность» и перейдите в раздел «Трансляция сетевых адресов (NAT)», кликните по кнопке «Добавить правило». Там проставьте следующую информацию:

• описание – любое, просто поставьте такое, чтобы точно не забыть;
• интерфейс – укажите тот, через который идет подключение к глобальной сети;
• протокол – оставьте только TCP/UDP (все порты и ICMP);
• перенаправить на адрес – здесь поставьте адрес будущего внешнего устройства.

Keenetic

В новой прошивке, установленной на последних моделях модема, все выглядит практически так же, только немного поменялись названия. Для начала перейдите в «Мои сети и Wi-Fi», затем выберите «Список устройств», проверьте, что нужное устройство находится в зарегистрированных. Для перехода к этапу регистрации щелкните по нужному девайсу, напишите имя и нажмите на «Зарегистрировать».

Теперь найдите свой девайс в зарегистрированных устройствах и снова кликните по нему. Здесь найдите настройку «Постоянный IP-адрес» и активируйте её.

Теперь направляйтесь в раздел «Сетевые правила», далее пункт «Переадресация» и нажимаем на создание правила. Введите следующие данные:

• установите галку «Включить правило»;
• описание – любое, но такое, чтобы случайно не удалить;
• вход – укажите тот, через который поступает интернет;
• выход – укажите здесь ДМХ хост;
• протокол – выбирайте «TCP/UDP (все порты и ICMP)»;
• расписание работы – оставьте «Работает постоянно» или займитесь созданием расписания.

Tenda

Перейдите в «Расширенные настройки» и щелкните по хосту ДМЗ. Переведите рычажок во включенное положение и введите адрес.

В новой прошивке найдите «Advanced», а дальше раздел dmz host. Включите его и введите адрес.

Настройки простые и есть почти во всех стационарных моделях маршрутизаторов. Бывает dmz и в usb модеме, правда, здесь уже все зависит от продвинутости самого устройства. Все-таки не ко всем из них подключается несколько устройств, большинство рассчитаны на использование только с одним. Чтобы это выяснить, лучше прочитать характеристики на сайте производителя.

Сегодня я расскажу об очень полезной функции для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Некоторые админы прибегают к перенаправлению с помощью файрвола. Но есть способ проще — просто добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее.
Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана. 

Настройка Демилитаризованной Зоны на роутере или модеме

Простые недорогие  маршрутизаторы организовать полноценную Демилитаризованную Зону для целого сегмента не могут, да от устройств этого класса такого и не требуется.  Зато они позволяют вывести в неё только один из узлов сети, сделав из него DMZ-хост, открыв во внешнюю сеть все его доступные порты. А нам это и нужно! Как это сделать?
Запускаем браузер, вводим ip-адрес роутера (обычно это 192.168.1.1 или 192.168.0.1) и попадаем в веб-конфигуратор. А дальше надо в меню найти раздел «DMZ». У устройств от Asus — это вкладка в разделе «Интернет»:

На TP-Link — это подпункт раздела «Перенаправление» (Forwarding):

У роутеров D-Link эта функция находится в Межсетевом экране. На некоторых моделях, у Zyxel Keenetic например, она может быть расположена в параметрах NAT.
Алгоритм дальнейших действий прост — надо включить функцию, поставив соответствующую галочку.
Ниже будет поле, в которое необходимо ввести IP-адрес сервера, компьютера или видео-регистратора, который мы выведем в ДМЗ.
Применяем настройки. Готово!

Аббревиатура DMZ расшифровывается как DeMilitarized Zone, то есть «Демилитаризованная зона». Неожиданно и непонятно какое это отношение имеет к роутеру. Однако на самом деле это очень полезная в ряде случаев вещь. Об этом и пойдёт речь в данной статье.

Назначение и использование DMZ

DMZ – это сегмент сети, создаваемый для сервисов и программ, которым требуется прямой доступ в интернет. Прямой доступ необходим для торрентов, мессенджеров, онлайн-игр, некоторых других программ. А также без него не обойтись, если вы хотите установить камеру видеонаблюдения и иметь к ней доступ через интернет.

Если компьютер, на котором запущена программа, подключается к интернету напрямую, минуя роутер, то необходимости использовать DMZ нет. Но если подключение осуществляется через роутер, то «достучаться» до программы из интернета не получится, потому что все запросы будут получены роутером и не переправлены внутрь локальной сети.

Для решения этой проблемы обычно используют проброс портов на роутере. Об этом на нашем сайте есть отдельная статья. Однако это не всегда удобно и кто-то предпочитает настраивать DMZ. Если вы настроите DMZ на вашем роутере и добавите в неё нужный узел сети, например, ПК, на котором запущен игровой сервер или видеорегистратор, к которому подключена IP-камера, этот узел будет виден из внешней сети так, как будто он подключен к интернету напрямую. Для остальных устройств вашей сети ничего не изменится – они будут работать так же, как и до этого.

Следует внимательно относиться к этим всем настройкам. Так как и проброс портов и DMZ — это потенциальная дыра в безопасности. Для повышения безопасности в крупных компаниях зачастую создают отдельную сеть для DMZ. Для того, чтобы закрыть доступ из сети DMZ к другим компьютерам, используют дополнительный маршрутизатор.

Настройка DMZ на роутере

Роутеры позволяют добавить в DMZ только одно устройство. Роутер должен получать «белый» IP-адрес. Только в этом случае будет возможен доступ к нему из глобальной сети. Информацию об этом можно получить у вашего интернет провайдера. Некоторые провайдеры бесплатно выдают внешний IP-адрес, но зачастую за эту услугу требуется дополнительная плата.

Установка статического IP-адреса

Добавить в DMZ можно только компьютер, имеющий статический IP-адрес. Поэтому первым делом меняем его. Для этого открываем свойства сетевого подключения и в настройках TCP/IP прописываем статический IP-адрес в диапазоне адресов вашей сети. Например, если у вашего роутера IP 192.168.0.1, то для компьютера можно указать 192.168.0.10. Маска подсети стандартная  – 255.255.255.0. А в поле «Шлюз» нужно указать адрес вашего роутера.

Следует обратить внимание, что IP-адрес, заданный компьютеру не должен быть в диапазоне адресов, раздаваемых DHCP сервером.

На этом настройка компьютера завершена и можно переходить к настройкам роутера.

Настройка роутера

Первым делом DMZ на роутере нужно включить, поскольку по умолчанию она всегда отключена.

Находим соответствующий пункт меню в веб-интерфейсе устройства:

• На роутерах Asus нужная вкладка так и называется – DMZ.
• На роутерах TP-Link откройте пункт «Переадресация», а в нём будет подпункт DMZ.
• У D-Link ищите пункт «Межсетевой экран».

В любом случае на вкладке настроек нужно поставить галочку в поле «Включить». А рядом найти поле, которое называется «Адрес узла DMZ» или «Адрес видимой станции» (в зависимости от модели роутера могут быть другие варианты). В это поле вписываем статический адрес компьютера или другого устройства, которое нужно добавить в DMZ. В нашем случае это 192.168.0.10.

Сохраните настройки и перезапустите роутер. На этом всё: все порты на выбранном ПК открыты. Любая программа, которая использует входящие подключения, будет думать, что выходит в сеть напрямую. Все остальные программы будут работать в штатном режиме.

Ниже приведен пример настройки маршрутизатора с англоязычным интерфейсом.

Создание DMZ удобный способ упростить работу нужных программ, однако следует иметь в виду, что открытый доступ к ПК повышает риски сетевых атак и заражения вирусами.

Поэтому на устройстве, используемом в качестве узла DMZ, нужно обязательно установить файервол и антивирусную программу.

Открываем порты на роутерах от «Ростелекома»

Провайдер интернета «Ростелеком» предоставляет в аренду пользователям роутеры для организации домашних локальных сетей. Абоненты устанавливают на свои устройства программы, требующие постоянного обмена сообщениями в сети «Интернет».

Для этого на компьютерах отдельных пользователей должны быть открыты определенные порты для получения запросов и отправки ответов на них. Ответ на вопрос, как открыть порты на роутерах от «Ростелекома», интересует любителей онлайн-игр с большим количеством участников и пользователей, скачивающих контент в виде торрентов.

Предварительная настройка для переброски портов

Понятие порта является неким идентификатором, определяющим процесс или приложение, использующегося для работы на компьютере в локальной сети. Таким образом, порт — это не физическое понятие. По умолчанию, все порты на компьютере, имеющего доступ для выхода в интернет «Ростелекома», закрыты. Некоторые программы — Skype, uTorrent, использующие технологию UPnP, —  сами открывают те из них, что необходимы для работы. Для большинства используемых сетевых программ порт должен быть открыт абонентом «Ростелекома» вручную.

Чтобы открыть порты на роутерах, нужно предварительно зайти в используемый ими интерфейс. Для этого в строку адреса браузера, открытого на компьютере, вводим цифровую комбинацию 192.168.0.1 или 192.168.1.1. Она зависит от модели роутера, взятого у «Ростелекома» в аренду. На открывшейся после нажатия клавиши Enter странице первоначальной авторизации, вводим в оба поля слово admin и выполняем команду «Вход». Должна открыться стартовая страница интерфейса используемого роутера от «Ростелекома».

Если этого не произошло, необходимо проверить настройки сетевой карты компьютера. Ее разъем должен быть подключен патч-кордом к одному из LAN-портов маршрутизатора. При этом к порту WAN («Интернет») присоединен кабель провайдера «Ростелеком. Для доступа к настройкам одновременно нажимаем клавиши WIN+R на клавиатуре. В открывшуюся форму «Выполнить» вводим комбинацию ncpa.cpl и нажимаем кнопку OK.

На открывшейся странице находим нужное соединение «Ростелеком» и кликаем по нему правой клавишей мыши. В списке меню выбираем пункт «Свойства». После выбора протокола 4 версии TCP/IP проверяем в его свойствах отметки автоматического получения адресов IP и DNS-серверов. В случае их отсутствия отмечаем требуемые пункты «галочками» и нажимаем трафарет OK.

Открытие портов

Работу надо начинать после проверки того, что аппаратура использует последнюю версию прошивки ПО. Роутеры, предоставляемые «Ростелекомом» в аренду, имеют разные интерфейсы. Чтобы выполнить на маршрутизаторе проброс портов, используется несколько способов. Для того чтобы пробросить порты на роутерах «Ростелекома» (открыть их или перенаправить), надо знать адрес ПК в локальной сети. Для этого кликаем правой кнопкой мыши по значку нужного соединения и в контекстном меню выбираем пункт «Состояние». В сведениях о подключении узнаем адрес IPv4, назначенный маршрутизатором компьютеру. Здесь же можно видеть и его MAC-address, который может пригодиться в дальнейшем.

Порт может использоваться протоколами TCP и UDP. Первый из них гарантирует передачу данных с проверкой собственными средствами. Второй осуществляет передачу без гарантии, но скорость обмена намного выше за счет меньшей нагрузки на процессор. Его применение оправдывает себя в онлайн-играх с большим количеством участников. Кроме этой проверки операционная система (ОС) компьютера имеет свои средства защиты от проникновения вирусов. У «Ростелеком»-роутера в его программном обеспечении присутствует межсетевой экран, защищающий абонентов локальной сети от проникновения вредоносных продуктов из интернета.

Таким образом, необходимо создать правило допуска сообщений нужной программы. Код ее передается в виде IP-адреса устройства в локальной сети с добавлением номера порта (добавляется в передаваемом пакете после знака двоеточия «:»). Для того чтобы произошло перенаправление, ПК должен находиться в одной сети с маршрутизатором от «Ростелекома», который ему этот адрес назначает.

В настройках роутера от «Ростелекома» в пункте WAN раздела «Сеть»проверяем установку галочек в клетках с обозначением NAT, IGMP, «Сетевой экран». Включаем функцию UPnP, отвечающую за автоматическое открытие портов. Сохраняем настройки. Многие роутеры от «Ростелекома» в своем меню расширенных настроек имеют пункт DMZ (демилитаризованная зона). При его использовании включается открытие всех портов для локального IP-адреса устройства, указанного в строке. Но надо учесть, что одновременное включение DMZ и UPnP может приводить к конфликтным ситуациям.

При отсутствии в меню роутера от «Ростелекома» функции DMZ можно воспользоваться пунктом «Виртуальные серверы» (Virtual Servers), расположенного в разделе «Переадресация» (Forwarding). На странице нажимаем кнопку «Добавить новый» (Add new). В открывшейся форме указываем внутренний и внешний порты, которые используются программой для работы (или диапазоны портов). Следующее поле предназначено для IP-адреса компьютера в локальной сети. Как его узнать, было описано выше. В строке «Протокол» (Protocol) записываем TCP/UDP, «Статус» (Status) оставляем «Включено» (Enable) и сохраняем введенные данные.

Привязка устройств по MAC-address

Такая привязка позволяет присвоить постоянный IP-адрес в локальной сети абоненту согласно MAC-адресу (физическому адресу) его сетевой карты. Это необходимо для того, чтобы DHCP маршрутизатора при каждом его включении не присваивал устройству в сети новый случайный IP. Таким образом, пользователю не приходится повторять все процедуры, связанные с прописыванием нового локального адреса. Он сохраняется за каждым устройством в сети постоянным.

В разделе интерфейса DHCP выбираем пункт «Резервирование адресов» и нажимаем в нем кнопку «Добавить». На новой странице копируем в поля значения резервируемого адреса требуемого устройства и его MAC-адреса, определенные при предварительных работах, из вкладки «Состояние» ПК. Проверяем клетку «Статус», в которой должна стоять отметка «Включено». Сохраняем скопированные данные и перезагружаем маршрутизатор.

Контроль скорости пользователей

Эта функция необходима для равномерного распределения трафика канала интернета «Ростелекома» между одновременно работающими пользователями. Для выполнения поставленной задачи во вкладке «Контроль пропускной способности» в пункте «Параметры контроля» отмечаем галочкой строку включения контроля полосы пропускания. Для линии «Ростелекома» FTTx отмечаем клетку «Другая», оставляем значения полос по умолчанию и нажимаем клавишу «Сохранить».

На следующей странице списка правил жмем на клавишу «Добавить». В открывшейся форме прописываем локальный IP-адрес и максимальные значения входной и выходной скорости для выбранного устройства. Эти скорости, выраженные в кбит/с, определяют ширину полосы пропускания. Выполняем команду «Сохранить».

Сервисы для проверки открытых портов

Существующие сервисы позволяют определить наличие открытых потенциально опасных портов. Они не активируют их, а только сканируют текущее состояние. Надо учесть, что за безопасность компьютера в сети отвечает комплекс средств. Любой маршрутизатор имеет встроенный межсетевой экран. Его задача — быть барьером на пути проникновения угроз из сети на «передней линии фронта». Ту же задачу на следующем этапе выполняет и включенный в ОС брандмауэр или фаервол. И, наконец, установленный на компьютер сторонний антивирус завершает решение поставленной задачи.

Некоторые сервисы позволяют сканировать компьютер онлайн (2ip.ru), а для работы других требуется установка дополнительного софта (PFPortChecker). Всегда следует помнить, что действие по пробросу порта, выполненное в настройках маршрутизатора, не всегда приводит к его открытию на компьютере. Отключение дополнительных средств защиты поможет оценить правильность проводимых действий.

Заключение

При использовании методов, приведенных выше, «юзер» способен самостоятельно открыть необходимый порт на роутере от «Ростелекома». Звонок в службу технической поддержки провайдера поможет ему разобраться онлайн с возникшим при настройке вопросом.