Як провести кидок портів для Mikrotik

Проброс порту проводять з метою отримати до пристрою віддалений доступ. Іншими словами, під кожен пристрій буде виділятися окремий порт, який він буде займати при підключенні. У цьому випадку підключення буде відбуватися набагато швидше, а робота роутера стане більш стабільною і надійною. Також, це дозволить отримувати віддалений доступ до пристроїв в домашній локальної мережі (LAN). Як правильно виконати кидок портів на роутері Mikrotik, які налаштування виставляти в параметрах маршрутизатора, як зберегти їх для подальшого використання, як виконати адміністрування мереж – все це читач дізнається з цієї статті!

Кидок портів на роутері Mikrotik

Для проброса і перенаправлення портів на роутері Mikrotik потрібно:

Запустити браузер і в поле адреси вказати IP-адресу маршрутизатора (за стандартом це 192.168.1.1);
Натиснути клавішу «Enter»;
У вікні авторизації написати ім’я користувача і пароль (за стандартом – ім’я користувача та пароль admin);
Зліва даного вікна знаходиться «Forwarding->Virtual Servers »і натисніть клавішу« Add New »;
У графі «Service port» потрібно вказати порт, який потрібно відкрити, а в поле IP Address ввести IP-адресу вашого пристрою;
Поле «Protocol» призначається для вибору одного з типів – TCP, UDP або ALL;
В поле «Status» потрібно виставити значення «Enabled»;
Натиснути клавішу «Save», щоб зберегти встановлені параметри.
Якщо на вашому ПК потрібно з’єднання для веб-сервера, потрібно відкрити порт з номером 80, контрольний порт маршрутизатора зміниться на «8080» і для з’єднання з маршрутизатором потрібно буде ввести адресу http://192.168.1.1:8080.

УВАГА! Обов’язковою умовою є підключення інтернету до пристроїв, які повинні пройти через порт.

Кидок портів на роутері

Кидок портів на роутері Mikrotik починається з цього:

  • Потрібно відкрити браузер і вбити в поле адреси локальний адресу роутера. За замовчуванням це Mikrotik (адреса 192.168.0.1). Ім’я користувача “admin”, пароль «admin».
  • Після введення даних відкриється інтерфейс роутера.
  • Потрібно поглянути на ліву верхню частину меню і знайти там параметр «Переадресація» ( «Retrack» або «Forwarding»). Якщо на роутері встановлено якийсь альтернативний мову, потрібно завантажити прошивку з офіційного сайту і встановити її.
  • Потрібно клікнути по пункту і зайти в Віртуальні сервери (Virtual Servers).
  • Така процедура дозволить отримувати віддалений доступ до будь-якого комп’ютера в LAN, причому, пристрій, який знаходиться в LAN необов’язково має бути включено.
  • На наступній сторінці потрібно знайти кнопку «Додати» (Add New) і натиснути її.
  • Далі потрібно внести інформацію в поля, щоб можна було отримати доступ до інших пристроїв.
  • Порт сервісу (Service Port) можна написати довільний, наприклад, 77. Цей порт потрібно вказати при вході на конкретний пристрій з Інтернету в окремій програмі або в адресному полі браузера через символ «:», після хост-адреси.
  • Внутрішній порт (Internal Port) потрібно вказувати точно. Його можна уточнити в інструкції до пристрою (за стандартом це 80).
  • IP адреса (IP Address) – це інтегрований LAN-адреса машини. Він знаходиться у властивостях самого пристрою, або уточнюється в ході тесту мережі.
  • Натисніть кнопку Зберегти (Save) і отримаєте один готовий проброшенний порт, який можна Видаляти (Delete) або Змінювати (Modify) за бажанням.
  • Перезавантажувати пристрій не потрібно.
  • Знову натисніть кнопку Додати (Add New) і пробросьте наступний порт.
    Буде показаний приклад проброса порту з номером «8000», який призначається для віддаленого доступу додатків.
  • Після натискання клавіші «Зберегти» відкриваються два доступних порту для віддаленого доступу.

Альтернативний спосіб – запустити роутер в тестовому режимі (затиснути кнопку вимикання і функціональну клавішу). Поки роутер перезавантажується, потрібно відкрити в адресному терміні браузера адресу 192.168.0.1. Коли сторінка завантажиться, даних не буде. Потрібно періодично оновлювати сторінку, поки з’єднання не буде встановлено. На сторінці будуть 2 кнопки «Return to standart settings» і «Swap port». Перша кнопка – скидання до налаштувань, друга – зміна портів. Натискання по другій кнопці автоматично створить максимальна к-ть вільних портів, за якими можна закріпити пристрої. Зробити це можна за допомогою додавання нового з’єднання.

Приклад підключення реєстратора на ОС Андроїд:

  • Відкрити меню «З’єднання і підключення».
  • Натиснути кнопку «Додати мережу».
  • Ввести стандартні дані роутера і прописати входить IP адреса.
  • Придумати пароль і логін, встановити ключ сполучення.
  • При наступному перезавантаженні пристрій автоматично пройде в зазначений порт і до нього можна буде отримати віддалений доступ.

Зміна та видалення портів на роутері Mikrotik

Виходячи з інструкції «Як відкрити порт», можна помітити, що в розпочатому порте на роутері є параметри «Змінити» і «Видалити». Залежно від протоколу вибирається один з параметрів, так як для видалення деяких портів потрібно спочатку звільнити під зміну новий (порожній) порт, інакше роутер буде накопичувати помилки.

Якщо користувач випадково видалив порт з позначками «UDP» та «Disabled», після чого роутер перестав надавати інтернет-з’єднання, потрібно завантажити стандартну прошивку і встановити її знову, так як пусте місце в таблиці все одно залишиться, а порт неактивний і не допоможе в отриманні віддаленого доступу.

Для його потрібен кидок портів?

Він дозволяє отримати віддалений доступ до робочого столу, камері, ftp-сервера. Таким чином, можна управляти відразу декількома пристрої з одного ПК або навіть смартфона. Для цього буде потрібно лише підключення до мережі Інтернет і дані для входу в інтерфейс роутера.

Доступ до FTP-сервера надається за принципом «Тільки читання», так як перегляд інформації не вимагає особливих дозволів. Для того, щоб можна було редагувати дані, вносити зміни, встановлювати параметри в пристрої віддалено, потрібен особливий протокол зв’язку, що передбачає права адміністратора. Така система захисту запобігає шанс злому і робить можливим функцію «Батьківського контролю».

Всі пристрої, які проходять через проброшенние порти, будуть відображатися в таблиці маршрутизатора у вигляді digital-пари (IP і протокол).

Таблиця заповнюється для спрощення управління маршрутизатором і перенаправлення переадресації портів в роутерах Mikrotic. Таблиця відкриває через браузер, знайти її можна в меню роутера. Буде потрібно вказати статичний IP і протокол зв’язку. Рекомендується встановлювати параметри «BOTH» і «UDP» в порядку чергування і направляти порти на них, поки зв’язок не буде встановлена.

УВАГА! Графа «Modify» призначена тільки для досвідчених користувачів. Це графа призначених для користувача нестандартних конфігурацій і обхідних шляхів. Заповнивши її некоректно можна порушити роботу всіх працюючих портів, тому настійно не рекомендується її редагувати, якщо немає досвіду в адмініструванні мереж.

Після проведення маніпуляцій потрібно зберегти настройку, щоб роутер запам’ятав параметри. Зберегти параметри можна двома способами:

  • зберегти документ у форматі «.ini», після чого інтегрувати в інший пристрій;
  • зберегти сторінку цілком, після чого активувати при підключенні;
  • записати параметри або запам’ятати їх.

Параметри експорту потрібно після кожного проброса, так як різні пресети можуть забезпечувати різну якість зв’язку, і різний ступінь стабільності роботи системи. Зберігаючи свій кожен крок і кожну спробу, мережному інженеру буде набагато легше розібратися в суті поломки, в разі аварії на роутері. Якщо читач зіткнувся з труднощами з приводу експортування, можна просто зробити скріншоти всіх вікон в інтерфейсі роутера, або зняти невеликий скрінкасти.

Налаштування процедури «Port forwarding» (кидок портів) в Mikrotik

Налаштування вкладки «General»

  • потрібно натиснути «плюс» і у вікні, заповнити пару значень: chain – вектор маршруту даних. Зі списку вибрати – srcnat, що має на увазі принцип «зсередини-назовні», дані передаються з локальної мережі в зовнішню і «dstnat» – з зовнішньої мережі у внутрішню.
  • Src. Address / Dst. Address – зовнішній адресу, з якого буде починатися підключення, і адреса призначення (потрібно встановити адресу нашого маршрутизатора).
  • protocol – в цьому пункті потрібно вказати різновид протоколу для даного з’єднання (tcp або udp). Пункт обов’язковий, без нього нічого не вийде
  • Src. Port (вихідний порт) – порт призначений для віддаленого пристрою, з якого переносяться дані, (потрібно залишити порожнім).
  • Dst. Port (кінцевий порт) – потрібно вказати посилання на зовнішній порт роутера, на який буде надходити інформація від віддаленого пристрою і передаватися на наш ПК по LAN.
    Any. Port (довільний порт) – якщо тут вказати номер порту, то роутер буде розуміти, що цей порт –
  • виходить і входить одночасно (інтеграція двох вищеописаних полів в одне).
  • In. interface (вхідний інтерфейс) – тут потрібно вказати інтерфейс роутера MikroTik, на якому «прослуховується» цей порт. У нашому випадку, так як ми проводимо кидок для трансляції даних зовні, це інтерфейс, за яким маршрутизатор підключається до мережі Інтернет, за стандартом це «ether1-gateway». Значення потрібно вказати обов’язково, інакше ПОРТ не буде видно по LAN. Якщо підключення до провайдера по протоколу «PPPOE», то швидше за все, потрібно буде прописати його, а не WAN-інтерфейс.
  • Out. interface (вихідний інтерфейс) – інтерфейс для конекту з ПК, на якому прокидаємо порти.

Налаштування вкладки «Action»

У рядку «Action» потрібно прописати дію, яке виконає роутер. Іншими словами, це скрипти дій, або набір алгоритму дій, яка буде використовувати роутер при отриманні даних. Таким чином можна повністю автоматизувати робочі процеси, щоб користувач не приймав в них прямої участі.

Можливі варіанти:

  • accept – стандартний прийом даних;
  • add-dst-to-address-list – додати кінцевий адреса в список роутера;
  • add-src-to-address-list – виходить адреса буде додано до відповідного списку адрес;
  • dst-nat – передає дані із зовнішньої мережі в LAN;
  • jump – успадкування правил іншого (суміжного або сусіднього каналу), наприклад, при активному значенні «srcnat» – застосовується правило для «dstnat»;
  • log – записувати всі дії в файл;
  • masquerade – заміна внутрішнього адреси ПК або іншої машини з LAN на адресу маршрутизації;
  • netmap – створення переадресації одного масиву адрес на інший ,. Надає більш глобальне дію, ніж
  • dst-nat;
  • passthrough – цей пункт конфігурації правил потрібно пропустити і пройти до наступного. Він потрібен тільки для статистики;
  • redirect – інформація передається на інший порт цього ж маршрутизатора;
    return – якщо доступ в цей канал був отриманий по функції jump, то це правило поверне дані назад;
  • same – рідко використовувана настройка один і тих же правил для групи адрес; src-nat – переадресація пакетів з внутрішньої мережі в зовнішню (зворотне dst-nat перенаправлення). Для наших конфігурацій підійдуть параметри «dst-nat» і «netmap». Потрібно відзначити останній.

У рядку «To Adresses» потрібно прописати внутрішній IP-адреса комп’ютера або пристрою, на який роутер перенаправляє дані по протоколу проброса порту.

В поле «To Ports», відповідно, номер порту.

УВАГА! Рекомендується залишати коментарі до дій, так як в майбутньому буде важко розібратися в настройках без заміток користувача.

При завантаженні пресету з інтернету і подальшому скиданні до заводських налаштувань за допомогою функції Return to Factory reset, можна отримати повністю проброшенние порти, які можуть бути використані віддаленим пристроєм, тому стандартні настройки роутера, які можуть порушуватися в процесі проброса, будуть відповідати заводським. Рекомендується створювати точки відновлення системи або резервну копію файлу роутера, як у випадку поломки це буде єдиним способом повернутися на момент робочого стану, і повністю відкотити небажані зміни.

висновок

Сподіваємося, що наша стаття допомогла вам розібратися в налаштування проброса роутера на прикладі MikroTik, в нюансах його конфігурації, в інших важливих функціях, необхідні для його роботи. Настійно рекомендується слідувати інструкції, не використовувати сторонніх програм для автоматичної настройки, так як вони можуть перенаправляти ваш трафік і отримувати доступ до даних без вашого відома. Якщо в якийсь момент роутер відмовився відповідати на команди, йому потрібно вимкнути за допомогою екстреної клавіші, або перезавантажити, використовуючи поєднання клавіш. Подальше продовження роботи може привести до того, що роутер потрапить в стані цегли, в якому він не зможе реагувати ні на які команди його доведеться замінити.

Підіб’ємо короткі підсумки статті:

кидок – процедура складна, але посильна більшості користувачів.

Ссылка на основную публикацию