Настройка роутера при внешнего ip

Настройка роутера с внешним IP-адресом — это важный шаг для обеспечения стабильного и безопасного подключения к сети интернет. Внешний IP-адрес позволяет устройствам в вашей локальной сети обращаться к внешней сети и взаимодействовать с другими устройствами и сервисами.

Процесс настройки роутера с внешним IP-адресом может показаться сложным, но с правильной информацией и шаг за шагом руководством, вы сможете выполнить эту задачу без особых проблем. В этой статье мы рассмотрим основные шаги настройки роутера с внешним IP-адресом и дадим вам полезные советы по совершенствованию безопасности и производительности вашей сети.

Перед началом настройки роутера с внешним IP-адресом, убедитесь, что вы имеете доступ к управлению роутером через веб-интерфейс. Также вам может потребоваться информация о вашем внешнем IP-адресе, которую вы можете получить у своего интернет-провайдера.

Первым шагом является подключение компьютера к роутеру с использованием локального IP-адреса. Введите IP-адрес вашего роутера в адресную строку браузера и нажмите Enter. Вы будете перенаправлены на страницу входа веб-интерфейса роутера.

На странице входа веб-интерфейса роутера вы должны ввести ваше имя пользователя и пароль. Если вы не знаете эти данные, проверьте руководство по эксплуатации вашего роутера или свяжитесь с производителем.

Зачем нужна настройка внешнего IP на роутере и как она работает

Настройка внешнего IP-адреса может быть полезна по нескольким причинам:

• Обеспечение доступа к Интернету: настройка внешнего IP позволяет вашему роутеру общаться с другими устройствами в сети и получать информацию из Интернета.
• Организация удаленного доступа: с помощью внешнего IP-адреса вы можете получить доступ к вашему домашнему сетевому устройству из любой точки мира через Интернет.
• Настройка портов: с помощью внешнего IP-адреса вы можете настраивать порты на вашем роутере, что позволяет передавать данные через определенные порты в вашу домашнюю сеть.

Настройка внешнего IP на роутере работает следующим образом:

1. Получение IP-адреса: ваш интернет-провайдер назначает вашему роутеру внешний IP-адрес при подключении к сети.
2. Назначение внутреннего IP: ваш роутер назначает каждому устройству в вашей домашней сети внутренний IP-адрес, который позволяет им общаться между собой.
3. Перевод адресов (NAT): ваш роутер автоматически переводит внешний IP-адрес на внутренний IP-адрес для каждого устройства в вашей сети, чтобы обеспечить правильную коммуникацию.

Как правило, настройка внешнего IP на роутере может быть выполнена через панель управления роутером или специальным програмным обеспечением. При настройке необходимо учитывать требования вашего интернет-провайдера и особенности вашей сети.

В общем, настройка внешнего IP на роутере является важной процедурой, которая позволяет вашему домашнему сетевому устройству получить доступ к Интернету и обеспечить правильную коммуникацию в вашей сети.

Подготовка перед настройкой: что вам понадобится

Прежде чем приступить к настройке вашего роутера с внешним IP, вам понадобится следующее оборудование и информация:

1. Роутер с внешним IP: убедитесь, что ваш роутер поддерживает функцию работы с внешним IP-адресом. Обратитесь к документации роутера или свяжитесь с производителем для получения подробной информации о его возможностях.
2. Проводное соединение: для настройки роутера с внешним IP наилучшим способом будет подключиться к роутеру с помощью проводного соединения. Убедитесь, что у вас есть Ethernet-кабель для подключения вашего компьютера к роутеру.
3. Компьютер: вам понадобится компьютер для доступа к интерфейсу управления роутером. Убедитесь, что компьютер находится в рабочем состоянии и имеет доступ к интернету.
4. Учетные данные: для доступа к интерфейсу управления роутером вам может понадобиться имя пользователя и пароль. Обычно эти данные указаны на задней панели роутера или в его документации. Если вы не можете найти учетные данные, обратитесь к производителю роутера.
5. Узнайте свой внешний IP-адрес: для настройки роутера с внешним IP вам понадобится знать свой внешний IP-адрес. Вы можете узнать его, посетив один из сайтов, предоставляющих эту информацию, или использовать специальное программное обеспечение.

Подготовка всех этих компонентов перед настройкой роутера с внешним IP обеспечит более гладкое и эффективное выполнение всех необходимых действий.

Шаг за шагом: настройка внешнего IP на роутере

1. Подключите компьютер к роутеру при помощи Ethernet-кабеля.
2. Откройте веб-браузер и введите IP-адрес роутера в адресной строке. Обычно адрес роутера можно найти на наклейке на его корпусе или в документации.
3. Введите имя пользователя и пароль для входа в настройки роутера. Если вы не знаете эти данные, обратитесь к документации роутера или свяжитесь с вашим интернет-провайдером.
4. Найдите секцию настройки WAN или интернет-подключения. Обычно она находится в меню «Настройки» или «Сеть».
5. Выберите тип подключения, который предоставляет ваш интернет-провайдер: статический IP, динамический IP или PPPoE.
6. В зависимости от выбранного типа подключения, введите соответствующие настройки, предоставленные вашим интернет-провайдером. Обычно это включает в себя IP-адрес, маску подсети, шлюз по умолчанию и DNS-серверы.
7. Сохраните настройки и перезагрузите роутер.
8. После перезагрузки роутера ваш внешний IP-адрес должен быть настроен и готов к использованию.

После завершения этих шагов ваш роутер должен быть настроен с внешним IP-адресом, предоставленным вашим интернет-провайдером. Это позволит вам использовать интернет-соединение и подключать устройства к вашей сети.

Решение распространенных проблем при настройке внешнего IP

Проблема 1: Отсутствие доступа к интернету после настройки внешнего IP

Если после настройки внешнего IP у вас отсутствует доступ к интернету, проверьте следующие настройки:

• Проверьте правильность ввода параметров IP-адреса, подсети и шлюза. Убедитесь, что они точно соответствуют требованиям вашего провайдера.
• Проверьте настройки DNS-сервера. Убедитесь, что DNS-серверы указаны правильно и доступны.
• Проверьте наличие активного соединения с провайдером интернета. Попробуйте перезагрузить роутер и модем, а также проверить физическое соединение с провайдером.

Проблема 2: Недоступность удаленного доступа к сети

Если у вас возникают проблемы с удаленным доступом к сети после настройки внешнего IP, выполните следующие действия:

• Убедитесь, что порты на вашем роутере открыты и перенаправлены на устройство, к которому вы хотите получить доступ.
• Проверьте настройки брандмауэра на вашем роутере. Убедитесь, что они не блокируют удаленный доступ.
• Проверьте, поддерживает ли ваш провайдер интернет-соединение через IPv6. Если поддерживает, активируйте и настройте IPv6.

Проблема 3: Неправильное отображение внешнего IP-адреса

Если внешний IP-адрес, отображаемый на вашем роутере, отличается от того, который вы ожидаете, выполните следующие действия:

• Проверьте, что ваш провайдер интернета на самом деле предоставляет вам статический IP-адрес, а не динамический.
• Попробуйте обновить IP-адрес, выполнив перезагрузку роутера и модема.
• Свяжитесь с вашим провайдером интернета для получения дополнительной информации о внешнем IP-адресе и настройках.

Проблема 4: Передача портов не работает

Если перенаправление портов не работает после настройки внешнего IP, проверьте следующие моменты:

• Убедитесь, что настройки перенаправления портов на роутере указаны правильно. Проверьте номера портов, протокол и IP-адрес устройства.
• Проверьте, что выбранные порты не заняты другими приложениями или устройствами на вашей локальной сети.
• Проверьте, что ваш провайдер интернета не блокирует заданные порты. Он может ограничивать доступ к определенным портам из соображений безопасности.

Если вы проделали все вышеуказанные действия, но все еще испытываете проблемы с настройкой внешнего IP, рекомендуется связаться с технической поддержкой вашего провайдера интернета для получения дополнительной помощи и инструкций.

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Настраиваем проброс портов

Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.

Вам нужно определить, какие порты и какой протокол (UDP или TCP) использует программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и подробно разбиралось в статье про родительский контроль. Все эти данные следует ввести в соответствующие поля.

Некоторые роутеры позволяют задать также и внешний IP-адрес (или диапазон адресов). Так что если вы знаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адрес игрового сервера), то его следует также ввести на странице — это повысит безопасность соединения.

Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматически «перебросит» к вашей приставке PlayStation.

Больше пробросов для разных задач!

Аналогично производится настройка для других программ — и это могут быть не только игры:

• задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из любой точки мира с помощью браузера;

• проброс портов часто требуется для специализированных программ удаленного управления компьютером; более простые, «гражданские» программы могут работать без этого — подробнее о них можно прочитать в этой статье;

• для запуска на домашнем компьютере ftp-сервера потребуется открыть и пробросить управляющий порт 21 и отдельный диапазон портов для передачи данных;

• пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней любым видеоплеером с поддержкой RTSP, вроде VLC;

• проброс порта 3389 позволит задействовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.

DDNS — зачем нужен и как настроить

Если IP-адрес постоянный, то его можно запомнить. Но если он меняется, запоминать его тяжело. Для решения этой проблемы предназначены службы динамического DNS. Вам будет достаточно запомнить определенное доменное имя.

Сервисы DDNS бывают платные и бесплатные, с разным набором возможностей и характеристик. Но пользоваться лучше теми, которые предусмотрел производитель роутера — когда внешний IP-адрес роутера поменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» или «Динамический DNS» в веб-интерфейсе вашего роутера. В пункте «сервис-провайдер» или «DDNS-сервис» вам будет предложен список из нескольких сервисов, можете выбрать любой. Многие производители роутеров имеют собственные DDNS-сервисы — довольно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.

Определившись с будущим сервисом DDNS, нужно зайти на его сайт и создать аккаунт. Бесплатные DDNS-сервисы производителей роутеров могут потребовать ввести серийный номер устройства или как-то иначе подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.

Далее вам предложат задать доменное имя для своего домашнего сервера — обычно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). После этого уже можно вернуться в веб-интерфейс и настроить привязку созданного аккаунта к своему роутеру.

Удаленное управление роутером

Во всех прочих руководствах рекомендуется запрещать удаленное управление роутером. Но здесь желательно его разрешить — будет крайне обидно, если вы, например, при пробросе портов упустили какую-то мелочь и не можете из-за этого «достучаться» до сети, будучи в командировке или в отпуске. Удаленное управление роутером позволит внести необходимые исправления и получить доступ.

Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, если вам известен постоянный IP-адрес компьютера, с которого вы будете производить настройку, его следует задать — это увеличит безопасность вашей сети.

Если же вы хотите получить возможность доступа к роутеру с любого устройства, подключенного к Интернету, это тоже можно сделать, но обязательно задайте сложный пароль на доступ к веб-интерфейсу — иначе ваша локальная сеть станет «легкой добычей» для хакеров.

VPN как крайний выход

Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.

Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен. Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.

Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.

Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.

Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.

Здравствуйте. Помогите разобраться в проблеме.

У меня есть домашний сервер, wifi-роутер(D-link DSL-2640U), стационарный компьютер и wifi клиенты(телефон, планшет, ноутбук)

Мой выделенный внешний айпи адрес: 1.1.1.1
Айпи адрес wifi-роутера: 192.168.1.1
Айпи адрес домашнего сервера: 192.168.1.100
Айпи стационарного компьютера: 192.168.1.2
192.168.1.3, 192.168.1.4 и т.д. wifi клиенты

На домашнем сервере поднят веб сервер.
Был зарегистрирован домен domain.com
Домен привязан к айпи адресу 1.1.1.1

Для лучшего понимания прикрепил картинку:

В роутере был настроен проброс портов(виртуальные серверы), по 80 порту перенаправление на домашний сервер 192.168.1.100. Но как я понял это работает только при обращении к роутеру из вне.

Когда подключаюсь ко своему айпи адресу(1.1.1.1) или домену(domain.com) не в своей сети(допустим через мобильный интернет) все в норме. Все подключения к роутере из вне по 80 порту перенаправляются на домашний сервер 192.168.1.100

Однако на своем стационарном компьютере или на любом wifi клиенте, набирая домен domain.com или 1.1.1.1 открывает домашнюю страницу роутера.

Подскажите как внутри сети, стационарный компьютер и wifi клиенты перенаправлять на 192.168.1.100

Если на стационарном компьютере можно прописать в hosts 192.168.1.100 domain.com и это вроде как решит проблему, то как реализовать такое на wifi клиентах. Как это можно сделать в настройках роутера?

Основная задача, чтобы внутри моей сети набирая внешний айпи адрес или домен я мог попадать на свой веб сервер.