В случае если маршрутизатор поддерживает данную функцию, необходимо задать номер внутреннего порта (или интервал портов), связанный с конкретным приложением (как правило, его обозначают Trigger Port), и номер внешнего порта (Public Port), который будет сопоставляться с внутренним портом. Впрочем, если говорить о коммутаторах класса SOHO, то наиболее распространенными методами аутентификации являются следующие. При пробросе портов могут встречаться и другие неисправности, которые можно отнести к категории индивидуальных, требующих отдельного разбирательства.
Как выполнить проброс портов на маршрутизаторе
Необходимость проброса портов на маршрутизаторе (роутере) возникает, когда вы хотите организовать доступ из интернета к какому-то ресурсу домашней сети. Это может быть как игровой сервер, так и сервер RDP, FTP или установить дома камеру охранного наблюдения, чтобы постоянно видеть, что творится у вас дома (например, если вы оставили дома своего ребёнка с наёмной няней).
Иногда безусловного проброса портов требуют IP-телефонии. Это уже зависит от того, по какому принципу осуществляет работу ваша коммуникационная компания.
Практически любой маршрутизатор корректно поддерживает весь этот функционал. Единственное, на что хотелось бы обратить пристальное внимание – это необходимость получения от провайдера внешнего IP. Статического или динамического, в данном случае не имеет большого значения. Он просто по факту у вас должен быть.


Секреты маршрутизаторов для небольших сетей | КомпьютерПресс
Почему необходимо пробрасывать порты для доступа к внутренним ресурсам из интернета?
Такая необходимость возникает в связи с тем, что ваш роутер автоматически отфильтровывает те данные, которые вы не запрашивали. Это связано, прежде всего, с необходимостью обеспечения безопасности вашей сети. Представьте себе такую картину: у вас дома компьютер, ноутбук, хранилище файлов (файлопомойка). И ко всему этому имеет доступ любой желающий из интернета…
Контрольный список необходимых операций
Для того, чтобы сделать корректный проброс портов необходимо сделать несколько вещей, которые мы сейчас пройдём по пунктам, а потом уже будем смотреть, как это всё происходит на наглядно примере.
1. Необходимо присвоить статический IP-адрес вашему компьютеру, который будет предоставлять какой-то сервис. Сделать это можно двумя способами.
3. Необходимо убедиться в том, что у вас есть белый IP. Некоторые провайдеры могут предоставлять его всем абонентам сети по умолчанию (сейчас это встречается всё реже и реже), либо же его придётся подключить (позвонить провайдеру или зайти в личный кабинет). Выяснить можно, зайдя в web-интерфейс админки роутера.
Заходим в админку маршрутизатора
Мы будем отрабатывать проброс портов на роутере марки TP-Link, т.к. роутеры этой марки набирают всё большую популярность из-за их соотношения цены и качества. Сейчас в кризисное время это особенно актуально. Не переживайте, если у вас роутер другой марки – проброс портов в 95% случаев практически ничем не отличается, просто нужно делать всё по аналогии.
После запроса логина и пароля, вводим в поле логин и в поле пароль слово admin (если иное не написано на корпусе роутера или вы сами не меняли).

И сразу в web-интерфейсе мы видим, что IP адрес у нас внутренний провайдерский (серый, иначе говоря). Смотреть надо именно в раздело WAN – это настройки для вашего интернета!
В моём примере мы видим, что адрес начинается с десятки – это значит, что адрес у меня внутренний. Ну, я и не в обиде – будет нужен белый, попрошу дядю-провайдера о выделении.
Проверяем и корректируем настройки DHCP
Перед тем, как пробрасывать порт, нам нужно выделить адресное пространство в своей домашней сети, которое мы сможем задействовать для наших сетевых сервисов, к которым необходимо получить доступ из интернета. Идём в раздел DHCP.
— включен или выключен DHCP-сервер (DHCP Server Enabled/Disabled – в скобках буду приводить названия англоязычных пунктов меню, т.к. не все маршрутизаторы оснащены русскоязычным интерфейсом);
— Начальный IP-адрес (Start IP Address) – начальное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса;
В моём примере мы видим, что адрес начинается с десятки – это значит, что адрес у меня внутренний. Ну, я и не в обиде – будет нужен белый, попрошу дядю-провайдера о выделении. Некоторые провайдеры могут предоставлять его всем абонентам сети по умолчанию сейчас это встречается всё реже и реже , либо же его придётся подключить позвонить провайдеру или зайти в личный кабинет. — Конечный IP-адрес End IP Address конечное значение диапазона адресного пространства, из которого DHCP-сервер будет раздавать IP-адреса.
Несколько «рабочих» способов определения IP-адреса
Прежде, чем приступать к открытию портов, необходимо выполнить такую простую операцию, как определение IP-адреса или же ответить на вопрос, как узнать порт роутера самостоятельно. IP-адрес — цифровое обозначение, которое автоматически присваивается системой устройству и закрепляется за ним.
IP-адрес для удобства работы лучше всего выписать на отдельный лист бумаги и положить рядом с собой.
Пользователи, которые не понаслышке знакомы с устройством компьютера, могут выбрать другой путь:
Существует еще один, совсем простой способ, не требующий тесного контакта с каким-либо программным обеспечением — просто посмотреть на нижнюю часть Wi-Fi-роутера. Обычно производитель оставляет там наклейку с основными данными устройства, включая IP-адрес.


Технологии, применяемые при построении сетей на основе коммутаторов D-Link. Расширенный функционал — презентация онлайн
- Связаться со службой интернет-провайдера и узнать особенности выбранного тарифного плана. После этого поинтересоваться, существуют ли пакеты услуг, при которых можно будет открывать порты своего роутера. Если такие предусмотрены, то как можно к ним подключиться.
- Подключить услугу постоянного IP-адреса, что позволяет использовать весь функционал домашнего интернет-устройства.
Как открыть порты на роутерах TP-Link в три шага
Китайский производитель интернет-оборудования TP-Link пользуется необычайной популярностью по всему миру из-за хорошо сгенерированного баланса качества и цены на свои устройства. Поэтому, чтобы узнать, как открыть порты на роутере, достаточно ознакомиться с подробной инструкцией к маршрутизаторам данного производителя.
Шаг 1: Вписать IP-адрес в поисковую строку браузера
Как определить IP-адрес своего интернет-устройства, было подробно изложено выше. После введения IP-адреса и нажатия клавиши Enter появится окно, в котором необходимо указать логин пользователя и пароль. Логин и пароль могут быть изменены при первоначальной настройке роутера или остаться по умолчанию. Логин: admin, а пароль: 1234.

Если логин и пароль введены правильно, то следующим откроется меню настроек маршрутизатора TP-Link.
Шаг 2: Добавить новый виртуальный сервер
Для этого в основном меню TP-Link следует выполнить простую последовательность:
- В левой колонке выбрать раздел «Переадресация».
- В разделе «Переадресация» щелкнуть левой кнопкой мыши на подраздел «Виртуальные серверы».
- Откроется меню подраздела, в котором необходимо нажать на клавишу «Добавить».
Шаг 3: Указать номер порта, сетевой адрес и протокол
Сверху на странице будет указано «Добавить или изменить запись виртуального сервера». Далее следует ввести:
- Порт сервиса — указать номер порта, который необходимо открыть.
- IP-адрес — личный номер компьютера или устройства, для которого открывается порт.
- Протокол — выбрать «Все».
- Состояние — «Включено».
- Остается только нажать клавишу «Сохранить», чтобы открыть порт.
После активации порта его работоспособность можно проверить в подразделе «Виртуальные серверы» раздела «Переадресация» основного меню настроек TP-Link.
Перейдите во вкладку «Системные инструменты» (или «System tools») и найдите пункт «Пароль» (или «Password»). Простыми словами, включение bridge переводит сетевое оборудование в режим посредника, не способного к выполнению функций точки доступа. Впрочем, если говорить о коммутаторах класса SOHO, то наиболее распространенными методами аутентификации являются следующие.
Протокол NAT
• помогает справиться с дефицитом IP-адресов, который становится все более острым по мере роста количества компьютеров;
• обеспечивает безопасность внутренней сети компьютеры локальной сети, защищенные маршрутизатором с активированным NAT-протоколом (устройством NAT), становятся недоступными из внешней сети.
Хотя протокол NAT не заменяет брандмауэр, он все же является важным элементом безопасности.
Преобразованный пакет пересылается по внешней сети и в итоге попадает на заданный сервер. Получив пакет, сервер будет направлять ответные пакеты на внешний IP-адрес и порт устройства NAT (маршрутизатора), указывая в полях источника свои собственные IP-адрес и порт.


Режим моста в роутере: что это такое и чем отличается работа bridge
Методы аутентификации
настоящее время существует множество технологий аутентификации пользователей, поддерживаемых маршрутизаторами. Впрочем, если говорить о коммутаторах класса SOHO, то наиболее распространенными методами аутентификации являются следующие:
Использование аутентификации по MAC-адресу встречается довольно редко и подразумевает привязку соединения к MAC-адресу маршрутизатора. Смысл данной технологии достаточно прост: каждое сетевое устройство имеет свой уникальный MAC-адрес длиной 6 байт, или 12 шестнадцатеричных цифр. Подлинность пользователя проверяется провайдером с использованием запроса MAC-адреса маршрутизатора.
Аутентификация по MAC-адресу имеет один подводный камень: при подключении модема к новому маршрутизатору или к компьютеру соединение перестает работать. Для того чтобы этого не происходило, многие модели маршрутизаторов позволяют задавать внешний MAC-адрес.
PPPoE (как и PPP) не является протоколом аутентификации в чистом виде, однако механизм аутентификации можно рассматривать в качестве составной части этого протокола. При аутентификации по протоколу PPPoE требуется указать имя и пароль.

Нас интересует раздел Переадресация (Forwarding), а в этом разделе Виртуальные серверы (Virtual Servers – кто бы мог подумать? – прим. авт.). Этот раздел открывается сразу по щелчку по пункту меню. Если развернуть этот выпадающий список, то можно увидеть, что предустановленных портов там немало и в большинстве случаев их хватает. Маска IP профиля доступа Можно задать до 5 масок портов уровня 4 для порта назначения в шестнадцатирич ной форме 0x00xffffffff.
Примеры управления коммутаторами SNR по протоколу SNMP
В данном примере приведен возможный вариант конфигурации SNMP v2\v3 для коммутаторов серии SNR-2900.
Так как примеров управления существует великое множество — данная заметка будет периодически обновляться и дополняться.
Выполнение VCT (Virtual-cable-test) и получение состояния:
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.3.2.1.18.N i 1
Включение/выключение Flow Control на порту:
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7 .100.3.2.1.6. N i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.5.1.1.4. 4001 i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.5.1.1.2. 4001 s «test»
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.3.2.1.16. N i M
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.1.0 i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.1.0 i 2
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.2.1.2. N . y.y.y.y i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.2.1.3. N.y.y.y.y i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.2.1.6. N.y.y.y.y i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.2.1.7. N.y.y.y.y i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.2.1.2. N . y.y.y.y i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.2.1.3. N.y.y.y.y i 2
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.2.1.7. N.y.y.y.y i 1
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.10.4.2.1.7. N.y.y.y.y i 2
Загрузка файлов на TFTP-сервер (Сохранение конфигурации на TFTP-сервер)
Перед сохранением конфигурации на TFTP-сервер, убедитесь в том, что пустой файл, в который будет сохраняться конфигурация, уже создан в папке TFTP-сервера.
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.3.0 s « y.y.y.y »
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.4.0 s «startup.cfg»
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.5.0 s «backup-current.cfg»
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.7.0 i 2
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.8.0 i 1
Результатом будет числовое значение текущего состояния:
Загрузка файлов с TFTP-сервера (Обновление ПО коммутатора)
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.3.0 s « y.y.y.y »
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.4.0 s «6.2.138.103_nos.img»
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.5.0 s «nos.img»
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.7.0 i 2
snmpset -v2c -c private x.x.x.x .1.3.6.1.4.1.40418.7.100.1.10.8.0 i 2


Примеры управления коммутаторами SNR по протоколу SNMP
После открытия порта происходит смена IP-адреса. Выполнив «проброс портов», необходимо сразу закрепить указанный IP-адрес, или маршрутизатор его поменяет после выключения компьютера. Брандмауэры способны осуществлять фильтрацию сетевых пакетов, основываясь на адресах отправителя и получателя и номерах портов, данная функция называется адресной фильтрацией. В первом случае сетевое оборудование играет роль посредника прием-передача , а во втором самостоятельной точки доступа с соответствующими возможностями.
Обзор технологии
Модель
Поддерживаемый режим Safeguard Engine
Strict Mode
Fuzzy Mode
DES-3500
V
X
DES-3800
V
X
DES-6500
V
V*
DGS-3400
V
V*
DGS-3600
V
V*
коммутатора
Примечание
* Поддержка режима Fuzzy требует аппаратной поддержки
со стороны чипсета и доступна только для DES-6500 и DGS3400/3600.
Safeguard Engine
IP-адрес коммутатора:
10.31.3.254/8
PC2
IP-адрес PC2: 10.31.3.2/8
1.
PC2 постоянно посылает
ARP-пакеты, например со
скоростью 1000 пакетов в
секунду.
2.
Загрузка CPU при этом
изменяется от
нормальной до 100%.
3.
Если прекратить
генерацию ARP пакетов
на PC2, загрузка CPU
опять станет в пределах
нормы.
Задача: Снизить загрузку CPU при помощи Safeguard Engine.


Как выполнить проброс портов на маршрутизаторе
DHCP Relay (Option 82) – информация от агента DHCP Relay
• Option 82 используется Relay Agent (агентом перенаправления
запросов) для добавления дополнительной информации в
DHCP – запрос клиента. Эта информация может быть
использована для применения политик, направленных на
увеличение уровня безопасности и эффективности сети.
• Она описана в стандарте RFC 3046.
Настройка DHCP
– сервера — 1
Существует большое количество
разных DHCP – серверов, для
примера использовался ”haneWIN”
DHCP – сервер.
(http://www.hanewin.de/homee.htm)
Сконфигурируйте “Basic Profile”
• Relay IP : 11.10.10.100
Динамические IP-адреса:
• От 11.10.10.101 до 11.10.10.200
• Маска подсети: 255.0.0.0
• Адрес шлюза: 11.10.10.1
Информация DHCP Relay Agent (Option 82)
Результаты теста:
1. Клиенту A будет выдан IP-адрес 11.10.10.9
2. Клиенту B будет выдан IP-адрес 11.10.10.10

А ещё посмотрите в заголовок на зелёном фоне и попытайтесь угадать, о чём думал переводчик, когда делал русскую локализацию, программисты были солидарны. Шучу-шучу – думаю, что у людей были очень сжатые сроки, и они не успели выловить все очепятки. Перед тем, как пробрасывать порт, нам нужно выделить адресное пространство в своей домашней сети, которое мы сможем задействовать для наших сетевых сервисов, к которым необходимо получить доступ из интернета. Но, для его корректной работы, роутер необходимо грамотно настроить, что при наличии правильно составленной инструкции много времени не займет.
Плюсы и минусы использования режима моста
Использование функции бридж имеет как положительные, так и отрицательные стороны. Рассмотрим их подробнее.
- Легкость настройки маршрутизатора;
- Устройство работает в качестве прямого канала между провайдером и получателями сети без блокировки портов и других ограничений;
- Повышение охвата зоны подключения к Вай-Фай;
- Отсутствие возможности подключения к провайдеру (даже при подключении провода);
- Неспособность выполнять функции DHCP-сервера, обеспечивающего автоматическое присвоение IP-адресов другим устройствам;
- Невозможность применения межсетевого экрана, что снижает уровень защиты от атак;
- Потеря скорости беспроводной сети (почти на 50%), ведь первому маршрутизатору также необходимо раздавать Интернет по своей территории;
- Трудность коммутации устройств разных производителей;
- Необходимость установки статического канала, который может оказаться загружен;
Иными словами, режим бридж урезает функционал маршрутизатора и превращает его в обычного посредника. Отсюда и большая часть недостатков.


Шаг 1: Вписать IP-адрес в поисковую строку браузера
- Пройдите аутентификацию путем ввода логина и пароля устройства (по умолчанию admin). Если вы ранее меняли эти данные, укажите их в соответствующих полях.
- В появившемся окне перейдите в расширенные настройки и найдите строчку Беспроводный режим. Перейдите в раздел.
Итоги
Роутер в режиме моста — это как подключение репитера, но с изменением IP и сохранением своего пароля для подключения к Вай-Фай сети. Применение такой опции полезно, когда необходимо увеличить площадь покрытия Интернета, а других возможностей решить эту задачу нет.
Роутер подключенный в режиме моста или репитера теряет половину скорости wifi, или половину скорости интернета? Например, cкорость wifi до 150 мбит/с, а скорость интернета после первого роутера 30 мбит/с. какая будет скорость интернета после роутера в режиме моста или репитера?
Зачем путать людей и выдавать режим WDS за режим Bridge? Режим моста в первую очередь — ПРОВОДНОЙ и никакой скорости он не режет, а отключает функции роутера в головном устройстве, оставляя его модемом или попросту розеткой для более мощного или более функционального роутера на другом конце витой пары.


