Как сделать проброс портов на роутере D-Link DIR-300?

Под пробросом портов подразумевается методика, которая дает возможность сделать запрос из глобальной сети к компьютеру в локальной с помощью роутера. При этом доступ предоставляется путем перенаправления трафика. В основном технологией пользуются, когда нужно открыть доступ к игре, видеорегистратору, камере, удаленному рабочему столу, NAS или локальному веб-серверу. Проще говоря, роутер получает запрос из интернета и по заранее заданному правилу отправляет его на нужное устройство внутри вашей домашней сети.

Сразу отмечу важный момент, который в старых инструкциях часто упускают. Сам проброс порта на роутере – это только часть схемы. Чтобы все реально заработало, нужная программа на компьютере должна быть запущена и слушать этот порт, локальный брандмауэр не должен его блокировать, а провайдер должен выдавать вам белый внешний IP или хотя бы не прятать соединение за жестким CGNAT. Если один из этих пунктов не выполняется, правило на DIR-300 можно создать хоть идеально, но снаружи доступ все равно не откроется.

Подготовка

Чтобы настроить проброс портов через роутер D-Link DIR-300, сначала необходимо убедиться, что интернет на роутере уже работает. Отдельно перенастраивать WAN именно ради проброса портов не нужно. Старые советы про обязательный выбор IPoE и ручное заполнение MAC-адреса в данном случае не являются универсальными. Тип подключения всегда зависит от провайдера – это может быть Dynamic IP, PPPoE, PPTP, L2TP и другие варианты. Поэтому если интернет у вас уже есть, WAN лучше не трогать вообще.

DIR-300 выпускался в огромном количестве аппаратных ревизий, а прошивки у него тоже бывают очень разными. Поэтому названия разделов в вашем интерфейсе могут немного отличаться. Но логика почти везде одна и та же: сначала узнаем локальный IP нужного устройства, затем закрепляем его, потом создаем правило в разделе NAT, «Виртуальный сервер» или «Переадресация портов».

Для входа в веб-интерфейс маршрутизатора обычно вводят в адресную строку 192.168.0.1. После перехода на страницу нужно указать логин и пароль. На старых DIR-300 это часто admin/admin или admin с пустым паролем, но на части прошивок данные уже могли быть изменены. Если не знаете, что вводить, сначала посмотрите наклейку на корпусе или почитайте отдельно про пароль по умолчанию для DIR-300. А если страница роутера вообще не открывается, поможет инструкция по входу на 192.168.0.1.

Чтобы продолжить настройку, нужно определить необходимый порт и локальный IP-адрес своего компьютера. С портом обычно все просто – его смотрят в документации к программе, игре, серверу, камере или другому приложению, для которого и делается проброс. Если документации нет, можно посмотреть текущие подключения и слушающие порты с помощью «TCPView» или аналогов. Но тут важно понимать разницу: утилита показывает, какой порт использует программа в системе, а не подсказывает, какой внешний порт «лучше открыть». Обычно внешний и внутренний порт делают одинаковыми, если нет особой причины разделять их.

• Самый надежный способ узнать порт – посмотреть документацию нужной программы, игры, камеры или сервиса.
• Если документации нет, можно воспользоваться «TCPView» или встроенными средствами Windows вроде команды netstat -aon.
• Если приложение уже запущено, ищите именно состояние listening или активные входящие подключения.

Чтобы выяснить локальный IP-адрес устройства, для которого планируется открыть порт, на Windows удобнее всего нажать клавиши “Win+R”, ввести команду cmd, а уже потом в открывшейся командной строке выполнить:

ipconfig /all

Если установлено беспроводное подключение, значение IPv4 будет находиться в разделе Wi-Fi или «Адаптер беспроводной локальной сети». При проводном подключении смотрите Ethernet. Если вы с этим сталкиваетесь впервые, можете отдельно посмотреть как узнать основной шлюз – там эта логика разобрана очень просто и с примерами.

Здесь я советую не просто переписать текущий IP, а сразу подумать о постоянном адресе. Если сегодня у компьютера адрес 192.168.0.100, а завтра после перезагрузки роутера DHCP выдаст 192.168.0.103, правило проброса останется смотреть на старый адрес и перестанет работать. Поэтому идеальный вариант – либо закрепить IP за устройством через DHCP Reservation, либо вручную прописать статический адрес на самом компьютере. Если понадобится, вот отдельные материалы: как прописать статический IP-адрес и что такое привязка IP к MAC.

Как открывать порты?

Очень подробно и наглядно процедура описана в следующем видео:

YouTube

Как только вопрос с портом и IP-адресом будет решен, можно приступать к открытию портов. Понадобится снова открыть главное меню своего роутера и найти раздел, связанный с NAT, межсетевым экраном или виртуальными серверами. На части прошивок путь выглядит как «Настройка» – «Межсетевой экран» – «Виртуальные серверы», на других – немного иначе. В этом окне следует нажать «Добавить» и ввести несколько параметров:

• Шаблон – можно выбрать уже имеющийся, если он подходит, но чаще правило создают вручную.
• Имя – лучше ввести понятное название программы или службы, например «Minecraft», «RDP», «NAS», «Camera».
• Интерфейс – обычно выбирают интернет-подключение WAN. В некоторых прошивках допускается вариант «Все», но если есть выбор конкретного WAN, надежнее указать именно его.
• Протокол – TCP, UDP или оба сразу. Если программа требует оба протокола, это обязательно нужно учесть.
• Внешний порт начальный и конечный – тот порт или диапазон, по которому запрос приходит из интернета.
• Внутренний порт начальный и конечный – порт на самом устройстве внутри локальной сети. Чаще всего он совпадает с внешним.
• Внутренний IP – адрес вашего компьютера, консоли, камеры или другого устройства, который вы выяснили на предыдущем шаге.

В остальных полях обычно ничего указывать не нужно. Остается нажать «Применить» для подтверждения создания правила. Если требуется открыть несколько отдельных портов, проще создать несколько разных правил, а не пытаться вписать все в одно. Диапазон имеет смысл использовать только тогда, когда приложение действительно работает сразу через группу последовательных портов.

Очень частая ошибка новичка – открыть порт на роутере, но забыть, что сама программа на компьютере этот порт не слушает или что Windows-брандмауэр его режет. В итоге в настройках роутера вроде бы все красиво, а проверка снаружи показывает «закрыто». Поэтому после создания правила обязательно проверьте и локальную машину. Для Windows у нас есть отдельная инструкция как открыть порт в брандмауэре Windows 10. Даже если у вас другая версия Windows, общая логика там та же.

После добавления правила я бы не советовал сразу бесконечно перезагружать роутер и компьютер. Сначала сохраните настройки и дайте роутеру пару минут. На старых DIR-300 часть правил применяется сразу, а часть – после дополнительного сохранения конфигурации. Если в вашем интерфейсе есть отдельная кнопка «Сохранить конфигурацию», обязательно нажмите и ее тоже. Иначе после перезагрузки роутера созданное правило может исчезнуть.

Такой же последовательностью можно открыть остальные порты. Но если правил становится слишком много, лучше все же записывать, что и для чего вы добавляли. Через пару месяцев очень легко забыть, какой именно порт был открыт для камеры, какой для игры, а какой остался от старого эксперимента и уже не нужен. Лишние открытые порты лучше удалять – это просто аккуратнее и безопаснее.

Как привязать устройства по физическому адресу?

При необходимости можно привязать устройство по его физическому адресу – то есть сделать так, чтобы один и тот же компьютер всегда получал от роутера один и тот же локальный IP. Делается это тоже через панель администратора роутера. На части прошивок раздел называется LAN Setup или Network Settings, а внизу страницы располагается блок DHCP Reservation.

1. В главном меню открыть LAN Setup или Network Settings.
2. Найти в нижней части экрана вкладку DHCP Reservation.
3. Указать физический адрес привязываемого компьютера.
4. Определить и вписать для него нужный IP-адрес.

Затем введенные настройки сохраняются, и привязываемый компьютер будет стабильно получать один и тот же локальный адрес. Это важный момент: сама привязка по MAC не «открывает порт» автоматически. Она только гарантирует, что правило проброса всегда будет указывать на правильное устройство. То есть DHCP Reservation – это фундамент, а не замена пробросу портов.

Если у вас дома несколько устройств с похожими именами, я бы рекомендовал заранее переименовать компьютер, сервер или NAS во что-то понятное. Тогда в списке DHCP-клиентов будет меньше путаницы. Особенно это помогает, если вы пробрасываете порт не на основной ПК, а, например, на мини-сервер, регистратор или игровую приставку.

Как контролировать скорость пользователей сети?

Здесь нужно сделать важную поправку. Указанный в старых инструкциях параметр «TX-мощность» не предназначен для ограничения скорости конкретных пользователей. Он влияет на мощность передатчика Wi-Fi, а значит – на покрытие, стабильность и частично на радиокартину в помещении, но не работает как нормальный ограничитель скорости для клиентов. То есть уменьшением TX-мощности вы не «урежете» аккуратно скорость соседнему ноутбуку, а скорее просто ухудшите качество сигнала для всех.

1. Открыть главное меню D-Link DIR-300 и перейти в раздел Wi-Fi, если хотите изменить радиопараметры сети.
2. С помощью показателя «TX-мощность» можно уменьшить или увеличить радиус и силу сигнала, но не настроить честный лимит трафика для отдельных клиентов.

Если задача именно в том, чтобы один пользователь не забирал весь канал, нужен QoS, Traffic Control или другой механизм ограничения полосы. И вот тут у DIR-300 все зависит от ревизии и прошивки. На части старых прошивок полноценного удобного контроля скорости по каждому клиенту просто нет. Поэтому честный ответ такой: на DIR-300 это либо сильно ограничено, либо вообще неудобно реализуется. Если вам постоянно нужен тонкий контроль трафика, старенький DIR-300 – не лучший кандидат для такой роли.

Как проверить открытые порты?

В интернете доступны различные сервисы, позволяющие проверить, открыт ли порт снаружи. Но перед проверкой нужно помнить про три вещи. Во-первых, нужная программа или сервер у вас в локальной сети должны быть реально запущены. Во-вторых, локальный брандмауэр должен пропускать входящее соединение. В-третьих, проверять порт лучше не из своей же домашней сети, а снаружи – например, через мобильный интернет на телефоне. Иначе можно упереться в отсутствие NAT loopback и сделать ошибочный вывод, что «ничего не работает».

• 2IP – простой и понятный сервис. Достаточно указать номер порта и запустить проверку.
• Другие порт-сканеры тоже подходят, но принцип у них одинаковый – они проверяют, отвечает ли ваш внешний адрес на указанный порт.

• Если сервис пишет, что порт закрыт, это еще не всегда значит, что правило на роутере неправильное. Возможно, приложение не запущено или его режет Windows Firewall.

Есть еще один важный нюанс – внешний IP-адрес. Если провайдер выдал вам серый адрес, обычный проброс портов из интернета работать не будет, потому что вы сидите за дополнительным уровнем NAT со стороны оператора. В такой ситуации нужно либо заказывать белый IP, либо использовать обходные решения вроде VPN, туннелей или DDNS в связке с подходящей схемой доступа. Если хотите быстро понять разницу, у нас есть отдельная статья про белый и серый IP-адрес.

Не проверяйте открытие порта, просто вбивая свой внешний IP из того же домашнего Wi-Fi и ожидая честного результата. На некоторых роутерах и прошивках так можно увидеть ложное «не работает», хотя из внешней сети все откроется нормально. Надежнее всего отключить Wi-Fi на телефоне, включить мобильный интернет и проверить доступ уже оттуда. Это занимает две минуты, но сразу экономит много нервов.

Короткий FAQ

Нужно ли перенастраивать WAN перед пробросом порта?
Нет, если интернет на роутере уже работает. Для проброса порта настраивают не WAN заново, а локальный IP устройства и правило NAT.

 

Можно ли указать любой внутренний IP?
Нет. Нужно указывать адрес именно того устройства, на котором запущена нужная программа или сервер. И лучше, чтобы этот IP был постоянным.

 

Почему сервис проверки пишет, что порт закрыт, хотя правило создано?
Чаще всего причина в том, что приложение не запущено, порт не открыт в брандмауэре Windows, выбран не тот локальный IP или у провайдера серый внешний адрес.

 

Нужно ли открывать и TCP, и UDP?
Только если этого требует ваша программа. Некоторые игры и сервисы используют оба протокола, но далеко не все.

 

Можно ли ограничивать скорость через TX-мощность?
Нет. TX-мощность меняет радиопараметры Wi-Fi, а не ограничивает честно скорость каждого клиента.

Вот и все, что пригодится, если вам надо сделать проброс портов на маршрутизаторе D-Link DIR-300. Если остались вопросы или что-то не получилось, всегда рады помочь!