Как пробросить порты на роутере TP-Link: личный опыт эксперта

Привет! Как истинный владелец и поклонник роутеров TP-Link в этой статье я покажу по шагам, как сделать грамотный проброс портов на любом TP-Link. Ваши КСки и прочие игрухи забегают без пинга и тормозов уже через пару минут. Просто повторяйте за мной!

Остались вопросы по конкретной программе или игре? Есть предложения и дополнения для других читателей? Пишем их в комментариях к этой статье!

Краткое предисловие

Не люблю наливать воды, но обычно пишу к своим статьям такие краткие введения – тупо для того, чтобы мы понимали, что и для чего это делаем. Если не хочется читать – смело пропускаем и идем по инструкции дальше.

А теперь очень мало теории – для чего это все нужно делать? Разбираем типичную домашнюю ситуацию:

• У вас дома есть роутер
• Все устройства через него выходят в интернет
• Вы создаете сервер игры или программы на своем компьютере
• Ваш друг Вася из своего дома хочет подключиться к этому серверу
• Он набирает ваш внешний IP адрес, но ничего не получается

Объяснение – Вася обращается по внешнему IP адресу к вашему роутеру, на котором не запущен сервер игры. А сервер запущен на компьютере, который расположен для Васи ЗА роутером. Т.е. нужно сделать так, чтобы по определенным портам наш роутер переадресовывал часть внешних запросов на компьютер и отдавал ответ обратно.

Т.е. через проброс мы создаем переадресацию по заданному порту на нужное устройство в локальной сети через роутер при внешнем обращении.

Но есть важный момент, о который спотыкаются даже те, кто все сделал по шагам. Для проброса мало просто “нажать галочки” в роутере – у вас должен быть доступ из интернета до самого роутера. Если провайдер выдал “серый” IP (часто это называют CGNAT), входящие подключения снаружи физически не доходят до вашего дома, и проброс хоть настраивай, хоть сто раз перепроверяй – работать не будет. Самый простой тест: сравните внешний IP на любом сайте “какой у меня IP” и WAN IP в настройках роутера – если они разные, то с большой вероятностью у вас как раз серый IP. Более подробно про белый и серый IP можете почитать тут – там я разжевываю по-человечески, без заумных терминов.

Все! Хватит науки, предлагаю перейти к практике.

Инструкция

Внимание! Основная идея проброса одинакова для любой модели TP-Link. Но сами интерфейсы настройки, адреса входа, а тем более логины и пароли для доступа к настройщику могут различаться. Я лишь даю основную идею на своем роутере, а вы уже смотрите на нашем сайте готовые инструкции по входу в настройки в случае возникновения каких-то вопросов.

Для начала определимся, что и куда мы будем перенаправлять:

• Нужно узнать IP адрес компьютера или ноутбука, на котором мы будем запускать сервер игры
• Нужно уточнить порт нашей программы или сервера
• Далее заходим в настройки роутера
• Задаем правило переадресации

Все! По такому плану и предлагаю двигаться дальше.

Шаг 1 – Локальный IP

На этом шаге узнаем IP адрес нашего компьютера. Способов его узнать – выше крыши. Если у вас есть свой – используем. Я лишь попытаюсь показать вам его абсолютно для любой Windows. Если вы делаете проброс на другую операционную систему или даже телефон – просто немного погуглите этот вопрос или задайте его в комментариях.

А я показываю как узнать свой IP на «десятки» (для «семерки» аналогично):

1. Зажмите клавиши:

+ R

2. Введите команду:

ncpa.cpl

3. Здесь ищем наш работающий сетевой адаптер (проводной или беспроводной). И просто щелкаем по нему 2 раза левой кнопкой мыши. Здесь же выбираем кнопку «Сведения»:

4. На картинке выше показан и наш разыскиваемый IP-адрес. В моем случае – 192.168.0.196. Запоминаем его. У вас он наверняка будет другим.

Важно! Этот локальный IP может меняться после перезагрузки роутера, отключения света или даже после переподключения к Wi-Fi. В итоге вы вроде бы пробросили порт на 192.168.0.196, а на следующий день ваш ПК уже стал 192.168.0.105 – и правило смотрит “в пустоту”. Поэтому я почти всегда советую закрепить IP за устройством: либо через DHCP-резервацию в роутере, либо задав постоянный адрес вручную на компьютере. Если не хотите разбираться в тонкостях – проще сделать именно резервацию по MAC адресу прямо в роутере, это самый безболезненный вариант для новичка. Более подробно как закрепить статический IP адрес за устройством на роутере вы можете почитать тут.

Если совсем коротко, как это обычно выглядит на TP-Link: заходите в настройки, находите раздел DHCP (или «Сеть» – «LAN»), дальше ищете что-то вроде «Address Reservation / Резервация адресов / Привязка IP». Там выбираете свой компьютер из списка клиентов или вручную вводите его MAC адрес и желаемый IP (например, тот же 192.168.0.196). Сохраняете – и после этого ваш ПК будет получать один и тот же адрес, а проброс не будет “слетать” сам по себе. Да, названия пунктов в разных прошивках отличаются, но смысл один и тот же.

Шаг 2 – Порт

Определить какой порт нужно прокидывать – навскидку и не скажешь точной инструкции. Некоторые программы и игры наверняка показывают свой порт, некоторые серверы даже позволяют его выставлять, а некоторые, напротив, прячут глубоко и их можно разыскать только на каких-то форумах. Если доступно выставление порта – ставим и запоминаем, если не знаете – гуглите. Тут просто так не поможешь.

Для примера в нашем случае будем пробрасывать порт – 4444.

И вот тут еще два “жизненных” нюанса. Во-первых, иногда нужно пробрасывать не один порт, а два или даже пачку портов (особенно в играх): отдельно TCP, отдельно UDP, а иногда еще и диапазон. Во-вторых, некоторые TP-Link позволяют выбрать «Все» протоколы одной галочкой, а некоторые заставляют делать два отдельных правила – одно для TCP, второе для UDP. Если у вас есть точная информация по игре – делайте ровно как в документации игры. Если информации нет, а в настройках есть вариант «Все» – для теста можно поставить «Все», а уже потом, когда заработает, сузить до нужного протокола.

Не советую пробрасывать “популярные” порты без понимания, что вы делаете. Например, 3389 (удаленный доступ Windows) и 22 (SSH) – это любимые цели у ботов, которые круглосуточно сканируют интернет. Если вам очень нужно – хотя бы смените порт на нестандартный и поставьте сложный пароль. А если вы не уверены, что это вообще за сервис – лучше остановиться и уточнить, иначе можно случайно открыть доступ к своему ПК всему интернету.

Шаг 3 – Вход в настройки роутера

Здесь не все так однозначно. Обычная процедура входа для TP-Link:

• Адреса входа:

192.168.0.1

http://tplinkwifi.net

http://tplinklogin.net

• Логин – admin (на старых моделях)
• Пароль – обычно вы его выставляли сами (на некоторых старых прошивках по умолчанию тоже admin)

На текущий день у многих новых TP-Link логина вообще нет – система просит только пароль администратора, который вы создавали при первом входе. А на части устройств встречается вход через TP-Link ID (это когда роутер предлагает авторизоваться учеткой TP-Link, а не просто паролем). Так что если связка admin/admin не подходит – это не “поломка”, а нормальная ситуация для свежих прошивок. Главное – не подбирайте пароль наугад, а вспоминайте, что вы задавали при настройке, или делайте сброс к заводским и настраивайте заново.

Если есть проблемы со входом в админку – читаем эту инструкцию.

Еще маленькая подсказка: проверяйте, что вы подключены именно к своему TP-Link, а не к соседскому Wi-Fi или к гостевой сети. Звучит смешно, но это одна из самых частых причин “не открывается 192.168.0.1”. И да, адрес входа может быть не только 192.168.0.1 – часто встречается 192.168.1.1, а у некоторых провайдерских прошивок вообще свои варианты. Самый надежный способ – посмотреть «Шлюз по умолчанию» в сведениях сетевого подключения на компьютере, и уже его открывать в браузере.

Если не можете войти – ищите инструкцию на нашем сайте под свою конкретную модель. У нас запасены таковые почти под каждое устройство, а чего нет, регулярно добавляем. Как итог вы должны попасть на базовую страницу веб-конфигуратора своего маршрутизатора:

Новая прошивка

Старая прошивка

Шаг 4 – Пробрасываем порт

Теперь делаем сам проброс. Интерфейсы могут различаться, но текст обычно такой:

Новая прошивка

1. «Дополнительные настройки» – «NAT переадресация» – «Перенаправление порта» – жмем по кнопке «Добавить».

2. Указываем имя сервиса. Вводим IP адрес устройства, на который будет идти переадресация. Вводим внешний и внутренний порт (они обычно совпадают). В строке «Протокол» – указываем «Все».

3. Жмем «Сохранить».

Старая прошивка

1. Идем в раздел Переадресация – Виртуальные серверы:

2. Добавляем правило маршрутизации через кнопку «Добавить»:

3. Вписываем, что запомнили ранее. Порт сервиса – 4444 (тот самый пробрасываемый порт), IP-адрес – 192.168.0.196. Остальное без лишнего разбора можно оставить как на рисунке. В конце не забудьте все сохранить.

После сохранения убедитесь, что правило реально включено. На некоторых прошивках есть отдельный переключатель «Enable / Включено», и если он выключен, то проброс как бы есть, но не работает. Еще раз проверьте: IP устройства тот же, порт тот же, протокол тот же (TCP/UDP/Все), и правило сохранено без ошибок. Если делаете диапазон портов, смотрите внимательно на цифры – одна лишняя цифра и вы будете искать проблему не там.

С этого момента проброс работает, и уже можно пробовать подключаться извне. Как дополнение расскажу про диапазоны – можно указывать не один порт, а целый диапазон через тире, например, вот так: 4444-4466. На моей памяти подобное применяли для того же CS, где на локальные серверы выделялся случайный порт из определенного диапазона. Вот все порты так и накрывали.

Проверяем, что проброс реально заработал

Самая частая ошибка новичка – проверить порт из своей же домашней сети и сделать вывод, что “не работает”. Многие роутеры не любят проверку “изнутри на свой же внешний IP” (это называется NAT loopback / hairpin NAT), и по факту снаружи все будет нормально, а дома – не откроется. Поэтому правильная проверка простая: отключите Wi-Fi на телефоне, включите мобильный интернет и попробуйте подключиться по внешнему IP, или попросите друга проверить подключение из другой сети. Если с мобильного интернета завелось – значит проброс работает, можно выдыхать.

Второй момент – на компьютере должен быть реально запущен “слушающий” сервис. Если вы пробросили порт 4444, но программа не запущена, то проверка покажет, что порт закрыт, и это нормально. На Windows можно быстро проверить, слушает ли что-то ваш порт: откройте командную строку и выполните команду netstat -ano | findstr “:4444”. Если в ответ тишина – значит на этом порту никто не слушает, и роутеру тупо нечего “переадресовывать”. На Linux похожая проверка: ss -lntup | grep 4444. На телефонах (Android/iOS) обычно домашние серверы поднимают редко, но логика та же – приложение должно быть запущено и принимать входящие.

И третий момент – брандмауэр. Даже если проброс сделан идеально, Windows может молча блокировать входящие подключения. Для игр это часто решается автоматически (игра сама просит разрешение), но с самописными серверами и “непонятными” программами – нет. Если есть подозрение на защиту, то более подробно как открыть порт в брандмауэре Windows вы можете почитать тут, там прям по кнопкам показано, что нажимать.

И еще про внешний адрес: у многих провайдеров IP может меняться, и вчера вы давали другу один адрес, а сегодня он уже другой. Тут выручает DDNS – это когда вы получаете красивое имя (типа myserver.ddns.net), а роутер сам обновляет его при смене IP. Если вы часто играете “сервером у себя дома”, то про DDNS можно почитать тут – полезная штука, особенно если не хочется каждый раз высылать новый IP друзьям.

Если проброс портов не работает – самые частые причины

Я собрал тут типовые причины, которые вижу снова и снова. Пройдитесь по пунктам, и в 9 случаях из 10 проблема найдется где-то здесь:

• Серый IP (CGNAT) – снаружи до вас не достучаться. Сверяем WAN IP в роутере и внешний IP.
• Двойной NAT – когда у вас “роутер за роутером” (например, провайдерский терминал + ваш TP-Link). В таком случае проброс нужно делать на первом устройстве тоже, либо переводить первое устройство в мост/бридж.
• IP устройства изменился – не закрепили адрес, и правило указывает не туда. Я выше уже писал, почему резервация IP почти обязательна.
• Сервис не запущен – порт проверяют, а программа закрыта. Сначала запускаем сервер/игру, потом проверяем.
• Неверный протокол – игре нужен UDP, а вы пробросили только TCP (или наоборот). Если сомневаетесь – делайте два правила или ставьте «Все».
• Брандмауэр или антивирус – Windows/защита блокирует входящие. На время теста можно дать разрешение приложению или открыть порт в брандмауэре (ссылка на инструкцию выше).
• Проверка “изнутри” – тестируете из домашней сети на свой же внешний IP. Проверяем только с другой сети (мобильный интернет, сосед, друг).
• Провайдер режет входящие порты – иногда блокируют “популярные” диапазоны. Решение простое: поменять порт на другой (например, вместо 4444 поставить 24444) и пробросить уже его.
• Неправильный внешний порт – вы пробросили 4444, а друг подключается на 4445. Звучит банально, но бывает постоянно.

Если вы пробрасываете порт для удаленного доступа к компьютеру, камере или NAS, не открывайте “как попало” и тем более не оставляйте простые пароли. Боты сканируют интернет круглосуточно, и открытый порт – это приглашение “попробовать зайти”. Если задача именно “удаленно зайти домой”, часто безопаснее поднять VPN на роутере/сервере, чем светить сервис наружу.

Про UPnP

Этот пункт как добавление для тех, кто хочет знать немного больше, чем ручной проброс. Дело в том, что большая часть современных роутеров поддерживает популярную технологию UPnP, которая делает автоматический проброс портов для многих известных приложений и игр. Так замечали, что тот же Hamachi не требует никаких пробросов, хотя соединение происходит в формате точка-точка извне. Или создание локальной сети в Arma 3 – тоже не требует проброса.

Более подробно про UPnP – читаем тут.

UPnP удобен, когда вы не хотите руками разбираться в портах, а игре “надо и все”. Но у удобства есть цена: приложение может открыть порт автоматически, и вы даже не заметите, что в роутере появилось новое правило. Поэтому мой подход простой: если вы активно играете и все работает только с UPnP – оставляйте, но периодически заглядывайте в список UPnP, чтобы понимать, что именно открылось. А если вы UPnP не используете и в него никто не просил включить – лучше держать выключенным, так спокойнее.

Дело как раз в этой технологии UPnP, которая и делает всю работу за вас. Ее используют не все, но проверить, что все может завестись автоматически, стоит. Как проверить – да просто запустить и посмотреть, работает игра или нет. Продвинутые могут зайти в те же настройки и глянуть пункт UPnP, здесь отображаются все использующие ее приложение. В моем случае прямо сейчас ничто здесь не задействовано:

Новая прошивка

Старая прошивка

Вот и все, что можно было рассказать про настройку проброса портов на роутерах TP-Link. Если остались какие-то вопросы – комментарии открыты ниже. Наша команда WiFiGid и лично я Ботан регулярно там отвечаем по мере свободного времени. Пишите, помогайте друг другу, делитесь странными ситуациями и их решением!

FAQ для новичков

Вопрос: Нужен ли обязательно белый IP для проброса портов?
Ответ: В большинстве домашних случаев – да, нужен публичный (белый) IPv4, который реально находится на WAN интерфейсе вашего роутера. Если у вас серый IP (CGNAT), то входящие подключения не дойдут до вас, даже если проброс настроен идеально. Иногда ситуацию спасает IPv6, но там уже другая логика доступа и нужно отдельно разбираться с правилами файрвола. Самый быстрый путь – уточнить у провайдера, выдает ли он белый IP, и можно ли его подключить.

 

Вопрос: Я пробросил порт, но сервис проверки пишет «closed» – что делать?
Ответ: Сначала убедитесь, что программа реально запущена и слушает этот порт (я выше дал команды для Windows и Linux). Потом проверьте брандмауэр Windows – он очень любит молча резать входящие. И обязательно проверяйте с другой сети (мобильный интернет), потому что проверка из домашней сети часто показывает ложный результат. И да, если у вас серый IP, то сервис проверки тоже покажет «closed», и это будет не проблема настроек, а ограничение провайдера.

 

Вопрос: Можно ли пробросить один и тот же порт на два компьютера?
Ответ: Нет, для одного внешнего порта в роутере может быть только одно “назначение” внутри сети. Но есть нормальные обходные варианты: вы можете пробросить разные внешние порты на один и тот же внутренний порт двух разных ПК (например, 20001 -> 4444 на ПК1 и 20002 -> 4444 на ПК2). Либо используйте разные порты внутри самой программы, если она это позволяет. В играх это встречается часто – просто делаете два сервера на разных портах.

 

Вопрос: Что лучше – UPnP или ручной проброс?
Ответ: Для стабильности и контроля я выбираю ручной проброс – вы точно знаете, что открыто и куда. UPnP – это удобство, когда “надо быстро и без чтения инструкций”, но там меньше прозрачности и больше риска открыть лишнее. Если это разовый запуск игры – UPnP может помочь. Если вы держите дома постоянный сервер или камеру – ручной проброс почти всегда правильнее.

 

Вопрос: Почему у друга не подключается по внешнему IP, но у меня дома все “как будто работает”?
Ответ: Потому что дома вы часто подключаетесь по локальному IP, или ваш роутер пытается сделать подмену (hairpin NAT) и дает иллюзию, что “все ок”. Реальная проверка всегда только снаружи: мобильный интернет, другая квартира, другой провайдер. Если снаружи не работает, а настройки верные – первым делом смотрите серый IP/CGNAT и двойной NAT.

Видео

YouTube