Как открыть порты на роутере Huawei HG8245H

Всем привет! Сегодня мы разберем, как сделать проброс портов на роутере Huawei HG8245H-256M. На самом деле выполняется все примерно одинаково на многих моделях HG8245, HG8245H, HG8245A, HG8245H5 и похожих ONT от Huawei, так как логика прошивок у них плюс-минус одинаковая. Но внешний вид меню, названия пунктов и доступные вкладки могут отличаться из-за прошивки провайдера. Иногда оператор связи специально скрывает часть настроек, и тогда без логина с расширенными правами проброс портов может быть недоступен.

В первую очередь вам нужно узнать номер порта. Для этого можно просто погуглить порт нужной игры, программы или сервера. Если программа уже запущена на компьютере, можно использовать официальную утилиту от Microsoft – TCPView. Просто запускаем программу, на которую вы хотите выполнить проброс, потом запускаем TCPView и смотрим, какие порты используются. После этого уже идем делать проброс.

ПРОСТОЙ ПРИМЕР! Если вы открываете порт для сервера Minecraft, вам обычно нужен порт 25565. Если вы открываете доступ к камере, порт может быть 80, 8080, 554 или другой, в зависимости от модели камеры. Если это игра, сервер, торрент-клиент или программа удаленного доступа, порт лучше смотреть в официальной инструкции именно к этой программе. Более подробно про сетевые порты можно почитать тут.

Если же вы делаете проброс для конкретного устройства, типа камеры, NAS, видеорегистратора, домашнего сервера или компьютера с игрой, то нужны будут еще дополнительные манипуляции. О них я расскажу в самом конце. Самое главное – устройство, на которое идет проброс, должно иметь постоянный локальный IP-адрес. Иначе сегодня правило будет вести на один адрес, а завтра после перезагрузки роутер выдаст устройству другой IP, и проброс перестанет работать.

ВАЖНО! Проброс портов работает только тогда, когда у вас есть внешний белый IP-адрес на стороне роутера. Если провайдер держит вас за CG-NAT или вы подключены через серый IP, обычный проброс на домашнем роутере не поможет. В таком случае нужно заказывать у провайдера белый IP, использовать VPN с пробросом портов, облачный доступ устройства или другой способ удаленного подключения.

ШАГ 1: Вход в Web-интерфейс

1. Нам нужно попасть внутрь настроек роутера. Для этого нам сначала необходимо подключиться к сети аппарата. Можно это сделать как по проводу, подключившись к компьютеру, так и по Wi-Fi. После этого открываем браузер и в адресную строку вписываем:

192.168.100.1

Если страница не открывается, сначала проверьте, что вы вводите адрес именно в адресную строку браузера, а не в поисковую строку. Можно написать полностью: http://192.168.100.1. Если адрес все равно не открывается, посмотрите основной шлюз на компьютере. На Windows нажмите Win + R, введите:

cmd

и выполните команду:

ipconfig

Ищите строку «Основной шлюз». Если там указан другой адрес, например 192.168.1.1, попробуйте открыть его. На некоторых провайдерских прошивках адрес веб-интерфейса мог быть изменен.

Если вы подключены через другой роутер, ситуация может быть сложнее. Например, Huawei HG8245H стоит как оптический терминал, а за ним подключен ваш личный TP-Link, Keenetic или ASUS. В таком случае вы можете сидеть в сети второго роутера и не попадать напрямую в интерфейс Huawei. Для настройки проброса нужно понимать схему: или пробрасывать порт на обоих устройствах, или переводить один из них в мост, или настраивать доступ именно на том устройстве, которое получает внешний IP от провайдера.

2. Далее вас попросят ввести логин и пароль. Если вы его не меняли, то по умолчанию должно быть так:

Имя пользователя – root (или telecomadmin)
Ключ – admin (или admintelecom)

ПРИМЕЧАНИЕ! Если пароль или логин не подходят, то посмотрите эту информацию на бумажке, которая наклеена на дно маршрутизатора.

На практике у провайдерских Huawei логины и пароли могут отличаться. Иногда обычный пользователь root видит только базовые настройки, а раздел «Forward Rules» скрыт. Расширенный логин telecomadmin тоже может быть изменен провайдером. Если стандартные данные не подходят, не советую бесконечно подбирать пароль. Лучше позвонить провайдеру и уточнить, можно ли открыть доступ к настройкам проброса портов.

Если вы не можете войти в настройки, сброс кнопкой Reset не всегда решит проблему. У оптических терминалов Huawei после сброса могут пропасть настройки GPON, VLAN, телефонии, IPTV и интернет-профиль провайдера. В некоторых сетях после сброса устройство само подтянет конфигурацию, а в некоторых – нет. Поэтому сброс HG8245H я бы делал только тогда, когда вы точно понимаете последствия или вам это сказал сделать провайдер. Более подробно про вход в настройки Huawei HG8245H можно почитать тут.

ШАГ 2: Настройка проброса

1. Вверху выбираем вкладку «Forward Rules». Далее слева кликаем по разделу «Port Mapping Configuration».

2. В самом верху вы увидите таблицу всех уже созданных правил. У вас, скорее всего, она будет пустая. Как видите, я уже создал два правила для CS и COD.

Перед созданием правила проверьте, что сервис, для которого вы открываете порт, уже запущен на устройстве. Это важный момент. Если вы пробрасываете порт на компьютер, но программа не запущена и не слушает этот порт, проверка снаружи покажет «порт закрыт». Роутер может быть настроен правильно, но проверять будет нечего. Например, если вы открываете порт для игрового сервера, сначала запускаем сам сервер, а уже потом проверяем порт через внешний сервис.

3. Нажимаем по кнопке «New» и заполняем данные:
   1. WAN Name – здесь нужно выбрать именно то интернет-соединение, которое вы создали в самом начале при первичной настройке. Обычно по умолчанию оно уже тут выбрано. Если в списке несколько WAN-профилей, выбираем тот, который отвечает именно за интернет, а не за IPTV или телефонию.
   2. Protocol – указываем нужный протокол UDP или TCP. Можно указать оба варианта, если программа требует и TCP, и UDP. Если вы не знаете, какой протокол нужен, смотрите инструкцию к игре, серверу или камере.
   3. Start External Port – End External Port – это диапазон внешних портов. То есть те порты, через которые к нам стучится из интернета какое-то подключение. Если вы используете какое-то устройство, например сервер или камеру видеонаблюдения, то этот порт мы используем для доступа извне. Если вам известен только один порт, то просто в обе строки вписываем одинаковое значение.
   4. Start Internal Port – End Internal Port – это диапазон внутренних портов, которые используются внутри локальной сети. Как правило, нужно просто продублировать те же самые порты, что вы указали в «External Port».
   5. Mapping Name – сюда просто вводим название приложения или устройства, на которое идет проброс. Это нужно сделать для того, чтобы потом не забыть, для чего вы создали это правило.
   6. Internal Host – здесь нужно указать IP-адрес того устройства, на которое идет проброс. В некоторых прошивках вы можете увидеть рядом выпадающий список, где можно выбрать устройство. Если его нет, то вам нужно будет самостоятельно узнать IP устройства.
   7. Enable Port Mapping – обязательно убедитесь, что данный параметр включен.

Разберем на простом примере. Допустим, на компьютере с IP 192.168.100.25 запущен сервер на порту 25565. Тогда в External Start и External End пишем 25565. Во Internal Start и Internal End тоже пишем 25565. В Internal Host указываем 192.168.100.25. Протокол выбираем тот, который нужен серверу. Если программа требует оба протокола, выбираем TCP/UDP или создаем два отдельных правила.

Иногда внешний и внутренний порт можно делать разными. Например, снаружи вы хотите заходить на порт 8081, а внутри камера работает на порту 80. Тогда внешний порт будет 8081, а внутренний – 80. Это удобно, если у вас несколько камер с одинаковым внутренним портом. Но новичкам я советую сначала делать одинаковые внешние и внутренние порты, чтобы не запутаться.

НЕ ОТКРЫВАЙТЕ ЛИШНЕЕ! Не нужно пробрасывать сразу диапазоны портов «на всякий случай». Открывайте только те порты, которые точно нужны конкретной программе или устройству. Чем больше портов открыто наружу, тем больше риск, что к вашему компьютеру, камере или серверу будут пытаться подключиться посторонние.

4. Но это еще не все, нам нужно установить постоянный адрес для этого устройства. В противном случае при его смене правило перестанет работать. Для этого можно использовать резервирование IP по MAC-адресу, если такой пункт есть в вашей прошивке. На некоторых версиях Huawei это может находиться в разделе DHCP Static IP Configuration, LAN Host Configuration или похожем разделе. В старых прошивках часто используют «Network Application» – «ARP Configuration» – нажимаем «New» и добавляем IP и MAC устройства. Если вы будете добавлять MAC внешнего устройства, типа камеры, то MAC можно посмотреть на этикетке.

Тут нужно пояснить. ARP Configuration не всегда является полноценной DHCP-резервацией. В одних прошивках это действительно помогает закрепить связку IP и MAC, а в других больше похоже на статическую ARP-запись. Надежнее всего использовать именно DHCP-резервацию, если она есть. Смысл простой: роутер всегда выдает одному и тому же устройству один и тот же локальный IP. Тогда правило Port Mapping не сломается после перезагрузки.

Если резервирования в роутере нет, можно задать статический IP прямо на устройстве. На Windows это делается так:

1. Нажмите Win + R, введите ncpa.cpl и нажмите Enter.
2. Откройте свойства вашего Ethernet или Wi-Fi подключения.
3. Выберите «IP версии 4 (TCP/IPv4)» и нажмите «Свойства».
4. Укажите IP из вашей локальной сети, например 192.168.100.25.
5. Маска обычно 255.255.255.0.
6. Шлюз – адрес Huawei, чаще всего 192.168.100.1.
7. DNS можно указать адрес роутера или DNS провайдера.

Но тут важно не ошибиться. Не ставьте IP, который уже занят другим устройством. Лучше выбрать адрес вне DHCP-диапазона или заранее закрепить его в роутере. Если поставить одинаковый IP двум устройствам, начнутся конфликты: интернет будет пропадать, проброс работать нестабильно, а устройства будут мешать друг другу.

На Linux текущий IP можно посмотреть командой:

ip addr

шлюз:

ip route

На Android IP и MAC-адрес обычно видно в свойствах подключенной Wi-Fi сети. На iPhone откройте «Настройки» – «Wi-Fi» – значок i рядом с сетью. Но для камер, регистраторов и NAS лучше закреплять IP через веб-интерфейс самого устройства или через DHCP-резервацию в роутере.

ШАГ 3: Проверка портов

Для проверки будем использовать любой сторонний ресурс. Переходим на сайт 2ip. Далее в строку проверки вводим наш порт и нажимаем по кнопке проверки.

Проверять порт нужно именно снаружи интернета. Если вы сидите дома в той же сети и пытаетесь открыть свой внешний IP, результат может быть неправильным из-за отсутствия NAT Loopback. Некоторые роутеры умеют обращаться к своему внешнему адресу изнутри сети, а некоторые нет. Поэтому для проверки лучше использовать сайт проверки портов, мобильный интернет на телефоне или попросить знакомого открыть ваш адрес из другой сети.

Если сайт пишет «Порт закрыт», это не всегда значит, что вы неправильно настроили Huawei. Возможные причины:

• на компьютере или устройстве не запущена программа, которая слушает этот порт;
• порт блокирует брандмауэр Windows или антивирус;
• вы выбрали не тот протокол TCP/UDP;
• устройство получило другой локальный IP;
• вы выбрали не тот WAN Name;
• у провайдера серый IP или CG-NAT;
• порт блокируется самим провайдером;
• между Huawei и интернетом есть еще один роутер.

Если вы видите надпись «Порт закрыт», то возможно идет блокировка порта уже на вашем компьютере в Firewall Windows. Поэтому далее вам нужно открыть данные порты уже в операционной системе. Об этом подробно читаем тут:

• Windows 10
• Windows 7

Для Windows 11 логика почти такая же. Нажмите Win + R, введите:

wf.msc

Откроется «Брандмауэр Защитника Windows в режиме повышенной безопасности». Слева выберите «Правила для входящих подключений», справа нажмите «Создать правило», выберите «Для порта», укажите TCP или UDP, впишите нужный порт, разрешите подключение и задайте понятное имя правила. Если нужно открыть не порт, а конкретную программу, можно создать правило «Для программы». Более подробно про добавление исключений в брандмауэр Windows можно почитать тут.

Для Linux нужно смотреть, какой firewall используется. Например, если стоит UFW, открыть TCP-порт 25565 можно так:

sudo ufw allow 25565/tcp

Для UDP:

sudo ufw allow 25565/udp

Проверить статус:

sudo ufw status

Если используется firewalld, команда будет другой:

sudo firewall-cmd --add-port=25565/tcp --permanent
sudo firewall-cmd --reload

Но если у вас сервер на Linux, сначала убедитесь, что сама программа слушает нужный порт:

ss -tulpen

или:

netstat -tulpen

Если в списке нет нужного порта, роутер тут ни при чем – сервис просто не запущен или слушает другой адрес.

Белый IP, серый IP и почему проброс может не работать

И еще один важный момент для тех, кто делает проброс на конкретное устройство для доступа из интернета – например, на камеру видеонаблюдения. Порты мы пробросили, но для доступа извне нам нужно, чтобы у роутера был внешний белый IP-адрес. Ведь именно по нему будет идти доступ.

Проверка простая. Откройте в Huawei раздел статуса WAN и посмотрите IP-адрес, который получил роутер. Потом откройте сайт проверки внешнего IP. Если адрес в роутере и адрес на сайте совпадают, скорее всего у вас белый IP. Если в роутере адрес из диапазонов 10.x.x.x, 100.64.x.x – 100.127.x.x, 172.16.x.x – 172.31.x.x или 192.168.x.x, то это серый адрес или адрес за NAT провайдера. В таком случае проброс портов на вашем роутере не откроет доступ из интернета.

ДДНС у нас есть, но что если у вас не белый, а серый IP. Про то, что это такое и как это проверить – читаем тут.

Если у вас серый IP, варианты такие:

• заказать у провайдера услугу «белый IP» или «статический IP»;
• использовать облачный доступ камеры, NAS или регистратора;
• поднять VPN на сервере с белым IP;
• использовать обратный туннель, если вы понимаете, как это работает;
• попросить провайдера перевести ONT в другой режим, если это возможно.

Простой DDNS при сером IP не решит проблему. DDNS всего лишь привязывает доменное имя к вашему внешнему адресу. Если этот адрес принадлежит NAT провайдера, входящие подключения все равно не дойдут до вашего роутера. Поэтому сначала проверяем белый IP, и только потом настраиваем DDNS.

Настройка DDNS

Если у вас динамический белый IP (что бывает часто), то при его смене вы перестанете иметь доступ к данному маршрутизатору по старому адресу. Но проблема решается подключением DDNS. Переходим в «Network Application» – «DDNS Configuration». Далее указываем «Service Provider». Идем на сайт этого сервиса, регистрируемся, создаем там DDNS. Потом возвращаемся сюда и вводим все необходимые данные: Domain Name, User Name, Password. Обязательно указываем также и порт (Service Port).

DDNS нужен не для открытия порта, а для удобного адреса. Без DDNS вам пришлось бы каждый раз узнавать новый внешний IP после его смены. С DDNS вы заходите по доменному имени, например условно myhome.example.net, а сервис сам обновляет привязку к текущему IP. Но повторюсь: DDNS работает нормально только тогда, когда у вас белый внешний IP.

После настройки DDNS проверьте, что статус обновления успешный. В некоторых прошивках можно увидеть «Connected», «Success» или похожую надпись. Если статус с ошибкой, проверьте логин, пароль, доменное имя и выбранного провайдера DDNS. Также убедитесь, что сам Huawei имеет доступ в интернет. Если роутер не может обновить DDNS, доменное имя будет вести на старый IP, и удаленный доступ перестанет работать.

Если у вас два роутера

Очень частая схема: Huawei HG8245H стоит как оптический терминал от провайдера, а за ним подключен второй роутер – например TP-Link, Keenetic, ASUS или MikroTik. В таком случае проброс портов нужно делать правильно. Если внешний IP находится на Huawei, а нужный компьютер подключен ко второму роутеру, одного правила на Huawei может быть мало.

Есть три нормальных варианта:

• Проброс на двух устройствах. На Huawei пробрасываем порт на WAN-IP второго роутера. На втором роутере пробрасываем этот же порт на нужный компьютер или камеру.
• DMZ на Huawei. На Huawei отправляем весь входящий трафик на второй роутер, а уже на втором роутере настраиваем нужные пробросы. Этот вариант проще, но открывает больше трафика на второй роутер.
• Bridge mode. Huawei работает как мост, а основной роутер сам получает внешний IP и делает NAT. Это хороший вариант, но провайдер не всегда дает доступ к такой настройке.

Если вы не понимаете, где находится внешний IP, откройте статус WAN на обоих устройствах. Тот роутер, у которого на WAN совпадает адрес с внешним IP на сайте проверки, и является главным выходом в интернет. Проброс должен начинаться именно с него. Если на втором роутере WAN-адрес вида 192.168.100.x, значит он стоит за Huawei, и у вас двойной NAT.

DMZ не стоит использовать без понимания. Это не «ускоритель интернета» и не волшебная кнопка для игр. DMZ просто отправляет много входящих подключений на одно внутреннее устройство. Если указать в DMZ компьютер или камеру без нормальной защиты, вы можете открыть лишние сервисы наружу. Я бы использовал DMZ только для второго роутера, за которым уже настроен свой firewall и свои правила.

UPnP, DMZ и ручной проброс

На Huawei может быть настройка UPnP. Эта функция позволяет программам и устройствам автоматически открывать порты на роутере. Например, игровая приставка или торрент-клиент может сама попросить роутер открыть нужный порт. Это удобно, но не всегда безопасно. Если в сети есть зараженное устройство, оно тоже может попросить открыть порт наружу.

Ручной проброс надежнее, потому что вы сами понимаете, какой порт, на какое устройство и зачем открываете. UPnP можно оставить включенным для игровой приставки, если без него не работает онлайн, но для камер, серверов и удаленного доступа я бы настраивал правила вручную. Так проще проверить и удалить лишнее.

DMZ – это отдельная история. В домашнем роутере DMZ обычно означает, что почти весь входящий трафик отправляется на одно внутреннее устройство. Использовать DMZ для компьютера я не советую. Если вам нужно открыть один или два порта, сделайте обычный Port Mapping. DMZ имеет смысл только в отдельных схемах, например когда за Huawei стоит второй роутер, и вы хотите управлять пробросами уже на нем.

Частые ошибки при пробросе портов

Ошибка 1 – проверять порт, когда программа не запущена.

Проброс на роутере может быть идеальным, но если на компьютере ничего не слушает этот порт, проверка покажет «закрыт». Перед проверкой запустите сервер, камеру, игру или нужную программу. На Windows можно использовать TCPView. На Linux – ss -tulpen. Для TCP-порта сервис должен слушать входящие подключения.

 

Ошибка 2 – выбрать неправильный протокол.

TCP и UDP – это разные протоколы. Если игра требует UDP, а вы открыли только TCP, работать не будет. Если не знаете точно, лучше посмотреть документацию. В крайнем случае можно создать два правила – одно для TCP, другое для UDP, но только для нужного порта.

 

Ошибка 3 – забыть про firewall на устройстве.

Роутер пропустил подключение, но Windows или Linux заблокировали его на самом компьютере. Поэтому после настройки Huawei обязательно проверьте брандмауэр. Для Windows удобнее создать входящее правило через wf.msc. Для Linux смотрим UFW, firewalld или iptables/nftables.

 

Ошибка 4 – устройство поменяло IP.

Сегодня камера была 192.168.100.50, а завтра стала 192.168.100.61. Правило осталось на старый адрес, и проброс перестал работать. Решение – DHCP-резервация или статический IP. Это обязательный шаг для камер, NAS, серверов и игровых компьютеров.

 

Ошибка 5 – серый IP у провайдера.

Это одна из самых частых причин. Пользователь настраивает все правильно, но провайдер держит его за NAT. Внутри домашней сети все работает, а снаружи порт закрыт. Решение – белый IP, VPN с пробросом портов или облачный доступ.

 

Ошибка 6 – двойной NAT.

Если у вас Huawei и еще один роутер, проброс нужно делать по цепочке. Сначала на Huawei, потом на втором роутере. Либо переводить Huawei в мост, если провайдер это разрешает. Иначе входящее подключение остановится на одном из роутеров.

 

Ошибка 7 – использовать занятый порт.

Некоторые порты могут быть заняты самим роутером, веб-интерфейсом, камерой, другим правилом или блокироваться провайдером. Например, порты 80, 443, 22, 23, 25 часто требуют особой осторожности. Для камеры лучше не открывать стандартный порт 80 наружу, а использовать внешний порт вроде 8081 и направлять его на внутренний 80.

Как безопаснее открыть доступ к камере или серверу

Если вы открываете порт для камеры видеонаблюдения, NAS или домашнего сервера, подумайте о безопасности. Не оставляйте стандартный логин и пароль на камере. Не открывайте веб-интерфейс камеры на стандартном порту 80, если можно его изменить. Обновите прошивку устройства, если есть официальный файл. Отключите лишние сервисы, которыми не пользуетесь.

Для удаленного доступа к камерам часто безопаснее использовать облако производителя или VPN, а не прямой проброс порта. Прямой проброс открывает устройство в интернет. Если у камеры слабый пароль или старая прошивка, ее могут попытаться подобрать или взломать. Если все-таки нужен прямой доступ, используйте сложный пароль, нестандартный внешний порт и не открывайте больше портов, чем нужно.

Для домашнего сервера лучше использовать отдельного пользователя с ограниченными правами. Не открывайте наружу SMB-папки Windows, админки NAS без защиты, Telnet, старые панели управления и незащищенные сервисы. Если нужен доступ к файлам, лучше VPN или защищенный протокол. Проброс портов – рабочий инструмент, но он требует аккуратности.

Короткий чек-лист

Если порт не открывается, пройдитесь по списку:

• Проверьте, что у вас белый внешний IP, а не CG-NAT.
• Убедитесь, что нужная программа или устройство включены и слушают порт.
• Закрепите постоянный локальный IP за устройством.
• Создайте правило в «Forward Rules» – «Port Mapping Configuration».
• Проверьте, что выбран правильный WAN Name.
• Проверьте TCP/UDP.
• Откройте порт в брандмауэре Windows или Linux.
• Если есть второй роутер, настройте проброс и на нем.
• Проверьте порт через внешний сайт или с мобильного интернета.
• Если IP динамический, настройте DDNS.

Если после всех пунктов порт все еще закрыт, я бы в первую очередь проверил белый IP и двойной NAT. В большинстве случаев проблема именно там, а не в одной галочке на Huawei.

FAQ

Почему я все настроил, но порт все равно закрыт?

Самые частые причины – серый IP у провайдера, не запущена программа на компьютере, блокировка брандмауэром, неправильный протокол TCP/UDP, сменился локальный IP устройства или есть второй роутер. Начинайте проверку с белого IP и запущенного сервиса. Потом смотрите firewall и правильность WAN Name.

 

Нужно ли мне покупать статический IP?

Не всегда. Для проброса нужен белый IP. Он может быть динамическим, но белым. Если IP динамический, можно использовать DDNS. Статический IP удобен тем, что адрес не меняется, но он не обязателен, если DDNS работает. Если у вас серый IP, тогда DDNS не поможет – нужно заказывать белый IP или использовать другой способ доступа.

 

Можно ли открыть порт без белого IP?

Обычным пробросом на роутере – нет. Если провайдер держит вас за CG-NAT, входящие подключения до вашего Huawei не доходят. Нужен белый IP от провайдера, VPN с внешним сервером, обратный туннель или облачный сервис устройства.

 

Что писать в External Port и Internal Port?

Если у вас один порт, пишите одно и то же значение в Start и End. В большинстве простых случаев внешний и внутренний порт одинаковые. Например, внешний 25565 и внутренний 25565. Если хотите снаружи использовать другой порт, можно внешний сделать 8081, а внутренний 80, например для камеры.

 

Что выбрать – TCP или UDP?

Выбирайте то, что требует программа или устройство. Веб-серверы чаще используют TCP. Некоторые игры и голосовые сервисы используют UDP. Если программа требует оба протокола, создайте правило для TCP и UDP или выберите вариант Both, если он есть в прошивке.

 

Почему порт открыт только когда выключен брандмауэр Windows?

Значит, роутер настроен, но Windows блокирует входящее подключение. Не нужно оставлять брандмауэр полностью выключенным. Создайте отдельное входящее правило для нужного порта или программы через wf.msc. Так безопаснее.

 

Можно ли использовать DMZ вместо проброса портов?

Можно, но я не советую делать так для компьютера или камеры без понимания. DMZ открывает намного больше входящих подключений на одно устройство. Лучше пробросить только конкретный нужный порт. DMZ уместнее использовать для второго роутера, если вы дальше настраиваете firewall и пробросы уже на нем.

 

Почему проверка порта из домашней сети не работает?

Роутер может не поддерживать NAT Loopback. Из-за этого вы не можете открыть свой внешний IP изнутри домашней сети, хотя снаружи порт работает. Проверяйте с мобильного интернета, через внешний сайт проверки портов или попросите знакомого проверить из другой сети.

 

Можно ли открыть порт для камеры видеонаблюдения?

Можно, но делайте это аккуратно. Смените стандартный пароль камеры, обновите прошивку, не открывайте лишние порты и по возможности используйте облачный доступ или VPN. Если открываете веб-интерфейс камеры, лучше использовать нестандартный внешний порт и сложный пароль.