Настройка белого ip адреса на роутере

Настройка роутера с белым IP-адресом может показаться сложной задачей, но на самом деле это проще, чем кажется. Благодаря нашему полному руководству, вы сможете легко настроить свой роутер и получить доступ к Интернету через белый IP.

Прежде всего, необходимо убедиться, что ваш провайдер Интернета предоставляет вам белый IP-адрес. Если вы не уверены, свяжитесь с провайдером и уточните эту информацию.

Когда у вас уже есть белый IP-адрес, необходимо перейти к настройке роутера. Сначала подключите роутер к вашему компьютеру при помощи Ethernet-кабеля. Затем откройте веб-браузер и введите IP-адрес роутера в адресной строке.

Обычно IP-адрес роутера указан на его корпусе или в инструкции. Если вы не можете найти его, попробуйте ввести «192.168.0.1» или «192.168.1.1», так как это наиболее распространенные IP-адреса роутеров.

После ввода IP-адреса роутера в адресной строке браузера, нажмите клавишу Enter, и вы попадете на страницу настроек роутера. Войдите в систему, используя логин и пароль. Если вы никогда раньше не настраивали роутер, логин и пароль по умолчанию, скорее всего, указаны в инструкции к устройству.

После успешного входа в систему вам необходимо найти раздел настроек WAN или подключения к Интернету. В этом разделе найдите настройки типа подключения и выберите «Белый IP». Затем введите полученный от провайдера белый IP-адрес.

После завершения всех необходимых настроек сохраните изменения и перезагрузите роутер. Теперь ваш роутер настроен с белым IP-адресом, и вы можете пользоваться Интернетом без проблем.

Выбор роутера

При выборе роутера вам следует учитывать несколько ключевых факторов:

Совместимость	Убедитесь, что роутер поддерживает все необходимые вам технологии и стандарты, используемые вашим провайдером. Например, если ваш провайдер предоставляет услуги с поддержкой IPv6, убедитесь, что роутер поддерживает этот протокол.
Пропускная способность	Проверьте максимальную пропускную способность роутера. Если у вас есть скоростной тариф, вам понадобится роутер, который может обеспечить требуемую скорость.
Безопасность	Обратите внимание на наличие функций безопасности, таких как фаервол и VPN-сервер. Это поможет защитить вашу сеть от несанкционированного доступа.
Кол-во портов	Определитесь со своими потребностями по количеству сетевых устройств. Убедитесь, что роутер имеет достаточное количество LAN-портов для подключения всех нужных вам устройств.
Интерфейс	Удобный интерфейс роутера значительно упростит настройку и управление сетью. Используйте онлайн-обзоры и отзывы, чтобы оценить, насколько интуитивен интерфейс данного модели.

Не забывайте, что качество и возможности роутера напрямую влияют на производительность вашей сети, поэтому сделайте выбор осознанно и исходя из ваших потребностей.

Подключение роутера к Интернету

Для того чтобы настроить роутер с белым IP и подключить его к Интернету, необходимо выполнить следующие шаги:

1. Подготовка оборудования:

Убедитесь, что у вас есть:

• Роутер с поддержкой белого IP;
• Модем, предоставляемый вашим Интернет-провайдером;
• Сетевые кабели для подключения роутера и модема.

2. Подключение модема:

Подключите сетевой кабель от выхода модема вход роутера. Убедитесь, что модем подключен к источнику питания и включен.

3. Подключение роутера:

Подключите сетевой кабель от порта интернет на роутере к порту на модеме.

4. Настройка роутера:

Выполните следующие шаги:

1. Ознакомьтесь с документацией по настройке конкретной модели роутера;
2. Войдите в веб-интерфейс роутера, используя IP-адрес, указанный в документации;
3. Настройте режим работы роутера на «Динамический IP» или «Статический IP», в зависимости от требований вашего провайдера;
4. Укажите необходимые параметры подключения, такие как имя пользователя и пароль, которые предоставляет ваш провайдер;
5. Сохраните изменения и перезагрузите роутер.

5. Проверка подключения:

Подключите устройство к роутеру и убедитесь, что вы можете получить доступ в Интернет. Откройте веб-браузер и попробуйте открыть несколько веб-сайтов, чтобы убедиться, что все работает корректно.

Отметим, что настройка роутера с белым IP может различаться в зависимости от модели и производителя. В случае затруднений рекомендуется обратиться к документации или технической поддержке роутера.

Получение белого IP-адреса

При настройке роутера с белым IP-адресом необходимо сначала получить сам белый IP-адрес, который будет использоваться для доступа к интернету. Для этого можно воспользоваться одним из следующих способов:

• Связь с провайдером интернета: свяжитесь с вашим интернет-провайдером и узнайте, какой белый IP-адрес назначен вашей сети.
• Маршрутизатор провайдера: некоторые провайдеры интернета предоставляют функциональность, позволяющую узнать белый IP-адрес, подключившись к их маршрутизатору.
• Онлайн-сервисы: существуют онлайн-сервисы, которые могут показать ваш текущий белый IP-адрес. Просто откройте браузер и найдите такой сервис через поисковую систему.

Получив белый IP-адрес, вы можете приступить к настройке роутера, используя этот адрес для подключения к интернету. Не забудьте также проверить наличие необходимых сетевых настроек и правильно настроить роутер, чтобы получить стабильное и безопасное подключение к интернету.

Время на прочтение
5 мин

Количество просмотров 66K

Disclaimer

Я не являюсь сетевым инженером, я просто студент, который решил записать свои действия, чтобы поделиться со знакомыми и не забыть, что я вообще делал. Буду очень рад если меня поправят в комментариях. Этот конспект написан по другим статьям с различных ресурсов, прошу поддержать авторов тех гайдов, у них некоторые моменты расписаны более подробно и возможно вам подойдет именно их статья.

Буду стараться писать очень подробно, чтобы человек, знающий столько сколько я в начале своего пути, все понял.

Вступление

Мне очень давно хотелось поднять видимый извне сервер в своей домашней локальной сети, чтобы использовать его для pet проектов или же возможно для сайта-визитки.

Возникает вопрос: почему не использовать для этого самую простую VPS и не тратить мощности своего компьютера? Ответ очень прост: статический белый ip у меня уже был и давно, а в качестве сервера я решил использовать не основной пк а старый ноутбук. Поэтому дополнительных затрат не предвиделось.

Что мы имеем?

Для справки, на момент написания публикации (2021) стоимость минимальной VPS на доверенном ресурсе — 400 руб. , стоимость белого ip у моего провайдера — 179 руб.

• Ноутбук (intel core i5 M 560 2,67 GHz, 4/60Gb) с установленной Ubuntu Server 20.04.3 (для создания установочной флешки советую использовать rufus (win) или balenaEtcher (os x)

• роутер провайдера с подключенным пакетом «статический ip адрес»

• второй компьютер для тестов (все что делается через браузер можно, конечно, сделать и на телефоне, вопрос удобства)

• хорошая музыка чтобы процесс не был скучным

Какая цель?

Сделать python3 flask (взял для простоты) сервер доступный из вне.

Установка постоянного локального адреса на сервер

Приступим. Во-первых установим постоянный ip для нашего сервера в локальной сети. По идее изначально используется DHCP (протокол, по которому каждое устройство в сети получает относительно случайный ip адрес, а нам нужен постоянный для сервера, чтобы роутер всегда знал куда отправлять внешние запросы)

1. Смотрим интерфейс, который мы используем, с помощью ifconfig

2. В зависимости от того какой тип соединения мы используем (кабель или wi-fi) выбираем файл в катологе /etc/netplan

   И настраиваем его примерно так:

   network:
       ethernets:
           ethx:
               dhcp4: no
               dhcp6: no
               addresses: [192.168.1.200/24, ]
               gateway4: 192.168.1.1
               nameservers:
                   addresses: [192.168.1.1, ]
       version: 2

   ethx — название нашего устройства по которому идет подключение

   Здесь важно понимать что означают строки:

   • addresses (6) — адрес нашего сервера в локальной сети, как раз то что мы делаем постоянным

     /24 означает маску сети (255.255.255.0), в данной ситуации первые 3 числа должны совпадать с локальным адресом роутера, а последнее число произольно. Я выбрал адрес 192.168.1.200

   • gateway4 — шлюз нашей сети, то есть роутер. Его адрес 192.168.1.1, обычно он общий для всех роутеров одного провайдера, так что погуглите (иногда его адрес указывается там же где и пароль от wi-fi)

   • в строке nameservers: addresses (9) указываем тот же адрес что и в gateway4 (простите, но я беспонятия что это)

   • dhcp4: no и dhcp6: no указывают, что мы не будем использовать протокол DHCP

На этом этапе возможно потребуется проверка:

• На сервере:

  sudo tcpdump -i ethx icmp and icmp[icmptype]=icmp-echo

  Чтобы следить за тем кто нас пингует.

• И пингуем его с другого пк внутри локальной сети по адресу 192.168.1.200.

Также строит проверить есть ли доступ к интернету у нашего ноутбука-сервера: используем команду ping с доменом google.com.

Все это подробно описано в этой статье для Ubuntu, для других дистрибутивов гуглите «Установка статического ip <название дистрибутива>».

Все работает? Идем дальше!

Рассказываем роутеру про сервер

Теперь наш сервер знает, что мы имеем дело с постоянным ip и не используем протокол DHCP. Самое время рассказать роутеру, что внешние запросы нужно отправлять на сервер. Чтобы получить доступ к настройкам роутера вбиваем в поисковую строку его ip адрес.

Есть два варианта:

• Установить DMZ зону внутри настроек роутера и указать туда локальный адрес нашего сервера. Этим действием мы делаем наш сервер публичным и теперь любой может попробовать подключиться к нему.

• Пробросить порты нужных нам ресурсов через роутер на сервер (перенаправление портов). Не забудьте порт SSH (22) и flask (5000)

  Попробуйте пингануть его из внешней сети.

Все норм? Теперь наш сервер виден из вне, самое время подумать о безопасности.

Защита сервера

Я буду настраивать SSH, Firewall и fail2ban по вот этому очень хорошему гайду. (еще раз, моя цель не скопипастить все что я нашел, а собрать все в одно место, чтобы не забыть) Я делаю все для Ubuntu Server, но в том гайде есть для CentOS и Red Hat.

Во-первых сделаем еще одного пользователя помимо root (1), зададим ему пароль (2) и разрешим использовать root привелегии через sudo (3):

useradd [options] <username>
passwd <username>
usermod -aG sudo <username>

SSH

Настраивайте по инструкции в статье упомянутой выше. Там мне совсем нечего добавить, кроме подроностей о public и private ключах:

• ssh-keygen -t rsa генерирует 2 ключа открытый (тот что имеет .pub) и приватный который (не имеет такого расширения)

• Открытый ключ отправляется на сервер в файл authorized_keys в папке /.ssh в домашней директории пользователя (/home/username/.shh/authorized_key)

  Для этого можно использовать команду:

  cat ~/.ssh/id_rsa.pub | ssh root@ip-адрес-сервера 'cat >> ~/.ssh/authorized_keys'

• Закрытый ключ используется для аутентификации, скопируйте его куда-нибудь чтобы не потерять

  Использовать ключ для входа можно командой:

ssh -i <путь к ключу> <имя пользователя>@<адрес сервера>

Важно отключить аутентификацию по паролю иначе мы все это делали зря.

Firewall

Используя проброс портов мы разрешаем доступ к нашему серверу лишь посредством подключений к определенным портам, но DMZ зона допускает почти все типы запросов. Используя DMZ зону нам строит поднять FireWall на сервере, который как раз и ограничит количество портов которые могут принимать внешние запросы.

Разрешим использование SSH (1) и порта 5000 (2) в ufw (Firewall), и запустим Firewall (3):

sudo ufw allow ssh
sudo ufw allow 5000/tcp
sudo ufw enable

Подняв FireWall важно не забыть разрешить доступ к порту SSH (22) и порту Flask (5000) (ну или другого ПО, которое мы собираемся использовать). Я забыл и долго не понимал, почему мой сервер не отвечает.

На сайте хорошо разобраны команды для управления Firewall-ом.

Fail2ban

Fail2ban ограничивает количество попыток подключения, это сильно усложнит подбор аутентификационных данных SSH.

Для начала установим его (1) и запустим (2, 3):

sudo apt install fail2ban
systemctl start fail2ban
systemctl enable fail2ban

Теперь можем настроить его, используя эти конфигурационные файлы:/etc/fail2ban/fail2ban.conf и /etc/fail2ban/jail.conf. Во втором находятся ограничения на количество подключений за определенный промежуток времени и время бана.

Теперь сделаем проверку более сложного уровня

1. Установим flask и python3:

   sudo apt install python3
   sudo apt install pip
   pip install flask

2. Скопируем код тестового сервера с сайта в файл server.py:

   from flask import Flask
   
   app = Flask(__name__)
   
   @app.route("/")
   def hello_world():
       return "<p>Hello, World!</p>"

   Находясь в директории с этим файлом, запустим сервер:

   export FLASK_APP=server.py
   flask run -h <локальный адрес нашего сервера> -p 5000

   Сервер запущен и теперь мы можем попробовать подключиться к нему с внешнего устройства прямо через строку в браузере, вводя внешний адрес нашего роутера, к примеру:

   94.123.45.70:5000/

   Если все работает мы должны увидеть строку «Hello, World!». Не заработало? Пройдитесь по моим заметкам в этом гайде еще раз.

Источники

• Как веб-сервер на своём компьютере сделать доступным для других

• https://1cloud.ru/help/security/ispolzovanie-utility-ufw-na-inux

• https://flask.palletsprojects.com/en/2.0.x/quickstart/

• https://firstvds.ru/technology/dobavit-ssh-klyuch

• https://habr.com/ru/company/vdsina/blog/521388/

• https://adminguide.ru/2018/09/24/ubuntu-server-18-04-установка-статического-ip/

• Как отключить логин root по ssh в Linux

Настройка роутера к белому IP-адресу – важный шаг для обеспечения стабильного и безопасного подключения к сети Интернет. Когда роутер подключен к белому IP-адресу, ваша сеть получает прямое соединение с Интернетом, без участия провайдера. Это позволяет обойти некоторые ограничения, улучшить скорость соединения и повысить безопасность.

Чтобы настроить роутер к белому IP-адресу, вам понадобится знать несколько ключевых шагов. Во-первых, вам потребуется выделенный статический IP-адрес. Это уникальный идентификатор, который используется для идентификации вашей сети в Интернете. Во-вторых, вам нужно будет настроить роутер для работы с этим IP-адресом.

Один из самых распространенных способов настройки роутера к белому IP-адресу – использование протокола PPPoE (Point-to-Point Protocol over Ethernet). Для этого вам потребуется получить у провайдера имя пользователя и пароль для подключения к Интернету. Затем вы должны будете ввести эту информацию в настройках роутера. После этого роутер будет подключаться к Интернету через ваш статический IP-адрес.

Настройка роутера к белому IP-адресу может показаться сложной задачей, но, следуя подробной инструкции, вы сможете справиться с ней без лишних проблем. Помните, что правильная настройка роутера к белому IP-адресу может повысить безопасность вашей сети и улучшить качество интернет-соединения.

В этой статье мы расскажем вам, как настроить роутер к белому IP-адресу с использованием протокола PPPoE. Мы рассмотрим все необходимые шаги, начиная с получения статического IP-адреса и заканчивая настройками роутера. Мы также предоставим вам полезные советы и рекомендации, которые помогут вам успешно настроить роутер и наслаждаться быстрым и стабильным подключением к Интернету.

Как правильно настроить роутер к белому IP?

Вот пошаговая инструкция, как правильно настроить роутер к белому IP:

1. Подключите роутер

Подключите роутер к вашему провайдеру интернет-соединения. Обычно это делается через кабель, подключенный к порту WAN роутера.

2. Войдите в настройки роутера

Откройте любой веб-браузер на вашем компьютере и введите IP-адрес роутера в адресной строке. Часто таким адресом является 192.168.1.1 или 192.168.0.1. Если вы не знаете IP-адрес роутера, вы можете найти его в документации к роутеру или обратиться к вашему провайдеру интернета.

3. Введите имя пользователя и пароль

Введите имя пользователя и пароль для доступа к настройкам роутера. Эта информация обычно указывается на устройстве или в его документации.

4. Найдите раздел настройки WAN

Найдите раздел настроек WAN в настройках роутера. Обычно он расположен во вкладке «Network» или «Internet».

5. Введите данные от провайдера

Введите данные, предоставленные вашим провайдером интернета, в соответствующие поля раздела настройки WAN. Обычно это IP-адрес, подсеть, шлюз и DNS-серверы. Если вы не знаете эти данные, обратитесь к вашему провайдеру или проверьте информацию в документации роутера.

6. Сохраните изменения и перезагрузите роутер

После ввода всех необходимых данных, сохраните изменения и перезагрузите роутер. Это позволит вашему роутеру подключиться к белому IP-адресу и начать предоставлять общедоступный доступ к вашей сети и веб-сервисам.

После выполнения всех этих шагов ваш роутер должен быть настроен к белому IP-адресу. Если у вас все еще возникают проблемы с подключением или настройкой, рекомендуется обратиться к специалистам вашего провайдера интернета для получения дополнительной помощи.

Детальная инструкция по настройке

Настройка роутера на белый IP может показаться сложной задачей, но следуя пошаговой инструкции, вы сможете успешно выполнить все необходимые действия.

Шаг	Описание
Шаг 1	Подключите компьютер к роутеру с помощью Ethernet-кабеля. Убедитесь, что подключение стабильное.
Шаг 2	Откройте веб-браузер и введите IP-адрес роутера в адресной строке. Обычно адрес выглядит как 192.168.0.1 или 192.168.1.1. Нажмите Enter, чтобы открыть страницу настроек роутера.
Шаг 3	Вам может потребоваться ввести учетные данные для входа в систему роутера. Обычно это имя пользователя и пароль, указанные на коробке роутера или в его инструкции.
Шаг 4	Найдите в меню настроек роутера раздел, отвечающий за подключение к Интернету. Обычно его название «WAN», «Интернет» или «Настройка подключения».
Шаг 5	Выберите тип подключения «Статический IP» или «PPPoE» в зависимости от требований вашего провайдера интернет-услуг.
Шаг 6	Введите все необходимые данные для настройки белого IP-адреса: IP-адрес, подсеть, шлюз и DNS-серверы. Проверьте эти данные с провайдером, чтобы убедиться, что они правильные.
Шаг 7	Сохраните введенные настройки и перезагрузите роутер, чтобы изменения вступили в силу.
Шаг 8	После перезагрузки роутера, проверьте подключение к Интернету, открыв веб-браузер и осуществив поиск. Если все было настроено правильно, вам должна отобразиться страница с результатами поиска.

Следуя этой детальной инструкции, вы сможете правильно настроить роутер на белый IP и наслаждаться стабильным и высокоскоростным подключением к Интернету.

Ноябрь 01.2019

В этой статье мы расскажем о значении белого статистического IP адреса для удалённого мониторинга через GSM сети.

В эру молниеносного технологического прорыва в мире, появилась возможность удалённого контроля за домом с помощью видеонаблюдения, а так же управление сервером, системами сигнализации, умным домом. 

Но для того, что бы реализовать удалённое управление из любой точки мира нашими техно девайсами или веб сервером, нам потребуется статистический (белый) IP. Так как интернет провайдеры предоставляют только «серые IP», нам придётся приобретать свой статистический IP, стоимость такой услуги у операторов связи весьма внушительная. Но есть другое, более экономичное, решение – регистрация «белого IP» у одного из интернет сервисов.

В этой статье я вам покажу как на примере нашего роутера Tandem 4GL – OEM, реализовать удалённое подключение через сервис – birevia.com.

С более подробным описанием «белого IP адреса» и его отличием от «серого IP» вы можете ознакомиться в интернете.

Выполним следующие шаги:

Шаг №1. Заходим на сайт – birevia.com. Выбираем “Получить бесплатный статистический IP адрес”. Нас подключают к бесплатному тестовому тарифу – XS, далее – вводим свой e-mail и на почту приходит письмо с ссылкой на активацию и данными для входа в личный кабинет  на сайте. В личном кабинете выбираем протокол L2TP и сайт выдаёт наш постоянный IP и диапазон портов.

Шаг №2. Подключаем роутер к сети, заходим в настройки роутера по IP: 192.168.1.1

Шаг №3. В меню Сеть->VPN->L2TP настраиваем параметры:

• Ставим галочку ”Включить”
• L2TP-сервер: Адрес L2TP сервера, предложенный сервисом
• Имя пользователя PAP/CHAP: Выдается сервисом после регистрации устройства
• Пароль PAP/CHAP —  Выдается сервисом после регистрации устройства
• Дополнительные опции pppd: nomppe
• Сохранить и применить

Шаг №4. В меню Статус->Интерфейсы  проконтролировать статус интерфейса L2TP. Интерфейс должен быть подключен.

Шаг №5. Настроить перенаправление входящего трафика (перенаправление портов) в меню Сеть->Межсетевой экран->Перенаправление портов

Для доступа к веб интерфейсу добавить следующее правило:

• Имя: любое (например WEB)
• Протокол: TCP/UDP
• Внешняя зона: WAN
• Внешний порт — указать один из портов из диапазона предоставленных сервисом Birevia например 13701
• Внутренняя зона: LAN
• Внутренний IP-адрес: 192.168.1.1
• Внутренний порт: 80
• Сохранить и применить

Шаг №6. Установить пароль для доступа к WEB интерфейсу и SSH в меню Система->Управление.

Шаг №7. Проверим доступ к WEB интерфейсу из интернета, набрав в браузере: адрес сервера:13701, должна открыться WEB форма.

Добавляя правила в межсетевой экран (проброс портов) можно открыть доступ ко всем ресурсам и служба в локальной сети, это может быть видео камеры, rdp подключение, почтовый сервер.

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Fortnite	Overwatch	PUBG	Tekken 7	WoT
TCP: 5222, 5795:5847	TCP: 80, 1119, 3724, 6113	TCP: 27015:27030, 27036:27037	TCP: 27015:27030, 27036:27037	TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014
UDP: 5222, 5795:5847	UDP: 5060, 5062, 6250, 3478:3479, 12000:64000	UDP: 4380, 27000:27031, 27036	UDP: 4380, 27000:27031, 27036	UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900

Настраиваем проброс портов

Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.

Вам нужно определить, какие порты и какой протокол (UDP или TCP) использует программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и подробно разбиралось в статье про родительский контроль. Все эти данные следует ввести в соответствующие поля.

Некоторые роутеры позволяют задать также и внешний IP-адрес (или диапазон адресов). Так что если вы знаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адрес игрового сервера), то его следует также ввести на странице — это повысит безопасность соединения.

Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматически «перебросит» к вашей приставке PlayStation.

Больше пробросов для разных задач!

Аналогично производится настройка для других программ — и это могут быть не только игры:

• задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из любой точки мира с помощью браузера;

• проброс портов часто требуется для специализированных программ удаленного управления компьютером; более простые, «гражданские» программы могут работать без этого — подробнее о них можно прочитать в этой статье;

• для запуска на домашнем компьютере ftp-сервера потребуется открыть и пробросить управляющий порт 21 и отдельный диапазон портов для передачи данных;

• пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней любым видеоплеером с поддержкой RTSP, вроде VLC;

• проброс порта 3389 позволит задействовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.

DDNS — зачем нужен и как настроить

Если IP-адрес постоянный, то его можно запомнить. Но если он меняется, запоминать его тяжело. Для решения этой проблемы предназначены службы динамического DNS. Вам будет достаточно запомнить определенное доменное имя.

Сервисы DDNS бывают платные и бесплатные, с разным набором возможностей и характеристик. Но пользоваться лучше теми, которые предусмотрел производитель роутера — когда внешний IP-адрес роутера поменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» или «Динамический DNS» в веб-интерфейсе вашего роутера. В пункте «сервис-провайдер» или «DDNS-сервис» вам будет предложен список из нескольких сервисов, можете выбрать любой. Многие производители роутеров имеют собственные DDNS-сервисы — довольно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.

Определившись с будущим сервисом DDNS, нужно зайти на его сайт и создать аккаунт. Бесплатные DDNS-сервисы производителей роутеров могут потребовать ввести серийный номер устройства или как-то иначе подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.

Далее вам предложат задать доменное имя для своего домашнего сервера — обычно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). После этого уже можно вернуться в веб-интерфейс и настроить привязку созданного аккаунта к своему роутеру.

Удаленное управление роутером

Во всех прочих руководствах рекомендуется запрещать удаленное управление роутером. Но здесь желательно его разрешить — будет крайне обидно, если вы, например, при пробросе портов упустили какую-то мелочь и не можете из-за этого «достучаться» до сети, будучи в командировке или в отпуске. Удаленное управление роутером позволит внести необходимые исправления и получить доступ.

Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, если вам известен постоянный IP-адрес компьютера, с которого вы будете производить настройку, его следует задать — это увеличит безопасность вашей сети.

Если же вы хотите получить возможность доступа к роутеру с любого устройства, подключенного к Интернету, это тоже можно сделать, но обязательно задайте сложный пароль на доступ к веб-интерфейсу — иначе ваша локальная сеть станет «легкой добычей» для хакеров.

VPN как крайний выход

Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.

Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен. Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.

Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.

Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.

Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.