Běžný úkol: nastavení vzdáleného přístupu k počítači, který je připojen k internetu přes router.

Řešení: proveďte přesměrování portů na routeru. Nazývá se také přesměrování portů zveřejnění přístavu nebo přesměrování portů. V anglické terminologii se používají termíny Přesměrování portů A Port Publishing.

Co je přesměrování portů

Přesměrování portů je mapování konkrétního externího portu brány (routeru, modemu) na požadovaný port cílového zařízení v místní síti (server, pracovní stanice, síťové úložiště, kamera, rekordér atd.)

Ale který port přesměrovat závisí na tom, jak chcete k počítači přistupovat.

Jak nastavit vzdálený přístup přes RDP (vzdálená plocha, terminál)

Připojení RDP jsou vytvořena na portu 3389 cílového počítače. Co je třeba udělat:

Krok 1 Povolit příchozí připojení RDP v počítači

Pozornost! Prostřednictvím vzdálené plochy je možné vytvářet PŘÍCHOZÍ připojení k následujícím edicím operačního systému Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

Ve Windows XP Starter, Home Edition, ve Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium není možnost příchozích připojení.

K tomu otevíráme Vlastnosti systému(WIN+Break), klikněte na odkaz Další parametry systému:

Přejděte na kartu Vzdálený přístup, přepněte přepínač do polohy Povolit připojení k tomuto počítači, zrušte zaškrtnutí políčka Povolit připojení pouze z počítačů se Vzdálenou plochou s ověřováním na úrovni sítě (doporučeno) a klikněte OK pro použití nastavení:

Krok 2 Vytvořte si v počítači účet, pod kterým se bude uživatel vzdálené plochy připojovat.

Požadavek č. 1. Tento účet musí mít heslo. Podle výchozího nastavení místní bezpečnostní politiky je připojení účtů bez hesla zakázáno prostřednictvím protokolu RDP. V zásadách zabezpečení se nedoporučuje povolovat vzdálený přístup k účtům nechráněným heslem. To vytvoří hrozbu neoprávněného přístupu ze strany vetřelců.

Požadavek č. 2. Pokud uživatel NENÍ správcem místního počítače, musí být přidán do skupiny. To lze provést dvěma způsoby.

Jak umožnit uživateli bez oprávnění správce připojit se ke vzdálené ploše

Metoda jedna.

Klikněte pravým tlačítkem na zástupce systému Tento počítač a vyberte Řízení:

V okně Počítačový management vybrat Místní uživatelé a skupiny => Uživatelé:

Najděte požadovaného uživatele v seznamu a poklepáním otevřete jeho vlastnosti:

Přejděte na kartu Skupinové členství a stiskněte tlačítko Přidat:

Klepněte na tlačítko dodatečně:

Potom tlačítko Vyhledávání:

Vyberte skupinu ze seznamu Uživatelé vzdálené plochy a stiskněte OK:

V oknech Výběr skupiny A Vlastnosti:<пользователь> klikněte OK:

Metoda dva.

Otevřete vlastnosti systému (Win+Break), klikněte Extra možnosti:

Přejděte na kartu Vzdálený přístup a stiskněte tlačítko Vyberte uživatele:

Klepněte na tlačítko Přidat:

Klikněte dodatečně:

A Vyhledávání:

V seznamu vyberte uživatelský účet, kterému chcete udělit práva vzdáleného přístupu, a klikněte OK:

Nyní klikněte OK v následujících dvou oknech:

Krok 3 Vytvořte na routeru pravidlo přesměrování, podle kterého se při požadavku na daném portu spojení přesměruje na port 3389 požadovaného počítače.

V routerech D-Link může být volána požadovaná sekce Virtuální server, jako v D-Link DIR-615:

Také to může být nazváno Přesměrování portů, jako například v DIR-300:

Podstata je stejná:

1. Dejte pravidlu libovolný název;
2. Otevřete na routeru nestandardní port, který není obsazený (pole Veřejný přístav);
3. Uvádíme IP adresu cílového počítače v síti, kam má vzdálený uživatel přejít (pole IP adresa);
4. Uvádíme číslo portu, přes který aplikace nebo služba běží na počítači. V našem případě pro službu Remote Desktop Server je to port 3389 (pole Soukromý přístav).

Pokud váš ISP přidělí vašemu routeru dynamickou adresu, můžete pohodlně používat službu Dynamic DNS. D-Link má vlastní službu, kde si můžete zdarma zaregistrovat internetovou adresu (tedy doménu) a nastavit si přes ni přístup ke svému routeru a místní síti.

Chcete-li nakonfigurovat dynamické DNS, přejděte do části ÚDRŽBA, vyberte podsekci Nastavení DDNS a klikněte na odkaz Přihlásit se... přejít na web a zaregistrovat si doménu. Poté nastavte synchronizaci domény s IP adresou routeru v oblasti NASTAVENÍ DYNAMICKÉHO DNS a uložte nastavení tlačítkem Uložit nastavení:

Poté se můžete připojit ne pomocí IP adresy, ale pomocí adresy jako vaše-adresa.dlinkddns.com:port

Kontrola připojení k počítači přes vzdálenou plochu

Spusťte klienta Remote Desktop Server:

V terénu Počítač Zadejte adresu a port oddělené dvojtečkou. V terénu Uživatel zadejte své uživatelské jméno a klikněte na tlačítko Připojit:

Toto vzdálené připojení může poškodit místní nebo vzdálený počítač. Před připojením se ujistěte, že je vzdálený počítač spolehlivý.

Zaškrtněte políčko a klikněte na tlačítko Připojit:

Nyní zadejte uživatelské heslo, zaškrtněte políčko Zapamatujte si přihlašovací údaje, pokud nechcete pokaždé zadávat heslo, a stiskněte OK:

Poté se může zobrazit zpráva:

Pravost vzdáleného počítače nelze ověřit. Chcete se přesto připojit?

Zde můžete zaškrtnout políčko Již nepožadujte připojení k tomuto počítači a stiskněte Ano:

Tento článek popisuje použití připojení Telnet k portu 25 v počítači se službami SMTP k odstraňování problémů s komunikací SMTP. Ve výchozím nastavení SMTP naslouchá na portu 25.

V závislosti na problému, který máte, můžete provést následující: Máte-li například problémy s předáváním pošty pomocí SMTP mezi dvěma servery Microsoft Exchange 2000, můžete otestovat připojení SMTP pomocí Telnetingu ze zdrojového serveru na port 25 na cílovém serveru. Nebo, pokud máte potíže s přijímáním pošty z Internetu pomocí SMTP, můžete podle kroků v tomto článku otestovat, zda váš server SMTP komunikuje s hostitelem, který je na Internetu (spíše než ve vaší místní síti).

Základní testování

Chcete-li otestovat připojení mezi vaším počítačem a vzdáleným serverem SMTP, postupujte takto: Pokud se po zadání některého z následujících příkazů zobrazí následující chybová zpráva, server SMTP nebyl schopen rozpoznat zadaný text z důvodu chyby syntaxe nebo nesprávného příkazu.
500 Příkaz nebyl rozpoznán.
Zkontrolujte, zda je příkaz správný a zadejte jej znovu. Také se ujistěte, že máte přímé připojení k serveru Microsoft SMTP.

Poznámka. Microsoft Telnet neumožňuje klíč BACKSPACE. Pokud při zadávání příkazu uděláte chybu, stiskněte ENTER a začněte zadávat příkaz znovu.

Nástroj Telnet se spouští z příkazového řádku provedením následujících kroků. Chcete-li otevřít okno příkazového řádku, klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz cmd a klepněte na tlačítko OK.

1. Chcete-li spustit relaci Telnet, zadejte příkaz Telnet v následujícím formátu.

Poznámka. Na konci každého řádku stiskněte Enter.
telnet název_serveru číslo_portu
Zadejte například:
telnet mail.contoso.com 25

Poznámka. V termínu „název_serveru“ jej musíte nahradit IP adresou nebo plně kvalifikovaným názvem domény SMTP serveru, ke kterému se chcete připojit. Po každém příkazu stiskněte ENTER.

Pokud je příkaz úspěšně proveden, bude ze serveru SMTP přijata následující odpověď:

220 site.contoso.com Microsoft Exchange Internet Mail Connector

Poznámka. Existují různé verze serverů SMTP společnosti Microsoft a třetích stran, takže odpověď z přijímajícího serveru může vypadat jinak. Je důležité, abyste obdrželi odpověď 220 s úplným názvem domény serveru a číslem verze SMTP. Všechny verze Microsoft SMTP navíc obsahují v odpovědi 220 název "Microsoft".

2. Pro navázání připojení zadejte následující příkaz:

Poznámka. Můžete použít příkaz HELO, ale příkaz EHLO je součástí rozšířené sady příkazů SMTP, kterou podporují všechny současné nástroje SMTP společnosti Microsoft. Pokud máte problémy s podporou rozšířené sady příkazů SMTP, doporučujeme použít příkaz EHLO.

Pokud se příkaz provede úspěšně, zobrazí se následující odpověď:

3. Zadejte následující příkaz, abyste informovali přijímající server SMTP o odesílateli zprávy:

POŠTA OD: Admin@test.com

Poznámka. Může to být jakákoli adresa SMTP, ale doporučujeme zvážit následující:

• A. Některé poštovní systémy SMTP filtrují zprávy na MAIL FROM: a nemusí umožňovat připojení pro některé IP adresy nebo mohou bránit IP adrese v odeslání e-mailové zprávy prostřednictvím poštovního systému SMTP, pokud IP adresa neodpovídá doméně poštovního systému SMTP. V tomto příkladu je název domény test.com.
• b. Pokud při odesílání zprávy nepoužijete správnou e-mailovou adresu, nemůžete určit, zda došlo k problémům s doručením, protože zpráva o nedoručení (NDR) nemusí být vrácena na nesprávnou adresu IP. Pokud je použita správná e-mailová adresa, obdrží ze serveru SMTP následující odpověď:

250 OK - POŠTA OD Admin@test.com

4. Zadejte následující příkaz, abyste informovali přijímající server SMTP o příjemci zprávy:

Poznámka. Doporučujeme vždy používat adresu SMTP, která je platná v doméně, na kterou je zpráva odesílána. Například při odesílání zprávy na adresu jan@domain.com se musíte ujistit, že v této doméně existuje jan@domain.com. V opačném případě obdržíte zprávu o nemožnosti doručení.

Zadejte následující příkaz a adresu SMTP příjemce zprávy:

RCPT TO: User@Domain.Com

250 OK - Příjemce User@ Domain.Com

5. Zadáním následujícího příkazu oznámíte serveru SMTP, že je připraven odesílat data:

Obdržíte následující odpověď:

354 Odeslání dat. Konec CRLF.CRLF

6. Nyní můžete vstoupit do sekce zpráv 822/2822. Příjemci uvidí tuto část zprávy ve své doručené poště. Chcete-li přidat předmět zprávy, zadejte následující příkaz:

Předmět: testovací zpráva

Stiskněte dvakrát ENTER. Po tomto příkazu není žádná odpověď.

Poznámka. Dvojité stisknutí klávesy ENTER vyhovuje RFC 822 a 2822. Po příkazu 822 musí následovat prázdný řádek.

7. Chcete-li přidat text zprávy, zadejte následující příkaz:

Toto je testovací zpráva. Po tomto příkazu není žádná odpověď.

8.Na další prázdný řádek napište tečku (.) a stiskněte ENTER. Obdržíte následující odpověď:

9. Pro ukončení připojení zadejte následující příkaz:

Obdržíte následující odpověď:

221 uzavření spojení

10. Ujistěte se, že zpráva byla doručena příjemci. Pokud vidíte chybové zprávy v protokolu událostí aplikace nebo máte problémy s doručováním zpráv, zkontrolujte nastavení a připojení k hostiteli.

Dodatečné testování

Kromě základních testů uvedených v tomto článku můžete použít oznámení o doručení k ověření doručení pošty v obou směrech. Tuto metodu lze použít k otestování, zda server SMTP může přijmout příchozí připojení a vygenerovat zprávu o doručení, která se vrátí odesílateli k ověření odchozího připojení.

Před vyžádáním oznámení o doručení se prosím ujistěte, že e-mailová adresa, na kterou bude oznámení o doručení zaslána, je správná (viz bod 4 v části Základní testování tohoto článku). Poté podle kroku 5 v části Základní testování tohoto článku zadejte do relace Telnet následující příkaz:

RCPT TO:User@Site.Domain.Com notify=úspěch,selhání

Někdy má uživatel situaci, kdy je nutné otevřít jeden nebo druhý počítačový port pro videohry, složité programy nebo speciální internetové klienty. Ale jak můžete zkontrolovat, zda je tento port aktuálně otevřený? Existuje několik možností řešení takových problémů.

I. KONTROLA OTEVŘENÝCH PORTŮ NA MÍSTNÍM POČÍTAČI

Metoda 1. Chcete-li zkontrolovat otevřené porty na vašem místním (vaším) počítači, můžete použít „Příkazový řádek“ operačního systému Windows (

Chcete-li zavolat na tuto linku, musíte stisknout kombinaci kláves Win+R a zadat příkaz „cmd“ a poté kliknout na „OK“.

V okně, které se otevře, zadejte speciální příkaz „netstat -a“ a přečtěte si seznam otevřených portů na vašem počítači.

Metoda 2. Pokud jste připojeni k internetu, můžete zkontrolovat, zda je port otevřený na webu

whatsmyip.org/port-scanner/

Tento zdroj sám určí vaši IP adresu a porty můžete skenovat pomocí speciálního pole “ Vlastní test portu».

Zadejte port, o který máte zájem, a klikněte na „ Zkontrolujte port“, načež obdržíte odpověď, zda je tento port otevřený nebo uzavřený.

II. KONTROLA OTEVŘENÝCH PORTŮ NA VZDÁLENÉM POČÍTAČI

Nyní se podívejme, jak zkontrolovat, zda je port otevřený na vzdáleném počítači nebo serveru. Použijte stejný „Příkazový řádek“ ve Windows, ale nyní napište příkaz telnet ve formátu:

port IP adresy telnet

Stiskněte klávesu Enter. Pokud není položka „Could not open...“ (Nelze otevřít...), pak je požadovaný port otevřený, jinak je uzavřen.

Stručně jsme se podívali na to, jak zkontrolovat, zda je na počítači otevřený port. Pokud máte nějaké dotazy, zeptejte se je v poli komentářů.

Co znamená výsledek kontroly portu?

Postavení Přístav uzavřen

V tuto chvíli není možné se k tomuto portu připojit. Škodlivé programy nebo útočníci nemohou tento port využít k útoku nebo získání důvěrných informací (pomůže vám materiál 4 nejlepší bezplatné antiviry pro Windows 10). Pokud mají všechny neznámé porty stav „zavřeno“, znamená to, že počítač je dobře chráněn před síťovými hrozbami.

Pokud by měl být port otevřený, je to špatný indikátor. Důvodem nedostupnosti portu může být nesprávná konfigurace síťového hardwaru nebo softwaru. Zkontrolujte síťová přístupová práva programu ve firewallu. Ujistěte se, že porty jsou přesměrovány přes router.

Výsledek "port uzavřen" lze také získat, pokud je port otevřený, ale doba odezvy sítě (ping) vašeho počítače je příliš vysoká. Za takových podmínek je prakticky nemožné se k portu připojit.

Postavení Port je otevřen

K tomuto portu se můžete připojit z internetu. Pokud je to to, co potřebujete, skvělé.

Pokud není znám důvod, proč může být port otevřený, pak stojí za to zkontrolovat spuštěné programy a služby. Možná někteří z nich zcela legálně využívají tento port pro práci se sítí. Existuje možnost, že je port otevřený kvůli provozu neautorizovaného/malwarového softwaru (pomůže vám materiál Jak povolit ochranu před potenciálně nežádoucími programy v programu Windows Defender). V takovém případě se doporučuje prohledat počítač antivirem.

F.A.Q.

Jaké porty? K čemu jsou potřeba?

Porty, které PortScan.ru kontroluje, nejsou fyzické, ale logické porty na počítači nebo síťovém zařízení.
Pokud program nebo služba plánuje pracovat se sítí, otevře port s jedinečným číslem, jehož prostřednictvím může pracovat se vzdálenými klienty/servery. Ve skutečnosti si síťový program vyhradí určité číslo pro sebe, což vám umožní pochopit, že příchozí data jsou určena speciálně pro tento program.

V lidské řeči by to znělo asi takto: „Já, program serveru, otevírám port číslo 1234. Pokud data s číslem portu 1234 přicházejí přes síťový kabel, je to pro mě.“

Jaká čísla portů může program otevřít?

Porty jsou označeny čísly od 0 do 65535 včetně. Žádný jiný port nelze otevřít, a proto ani zkontrolovat. Toto jsou omezení protokolu TCP/IP.

Stojí za zmínku, že klientský program musí vždy znát číslo portu, ke kterému se potřebuje připojit na serveru nebo jiném vzdáleném síťovém zařízení. Z tohoto důvodu jsou porty v rozsahu od 0 do 1023 vyhrazeny pro nejoblíbenější protokoly.

Takže například při surfování na internetu se váš prohlížeč připojí k portu 80 na vzdáleném serveru, na kterém se stránka nachází. V reakci na to prohlížeč obdrží sadu kódu a dat, které si stáhne a zobrazí jako webovou stránku.

Pro jaké situace je možné zkontrolovat otevřené porty?

Kontrola otevřených portů je možná, pokud je vašemu počítači přiřazena externí IP adresa. Více o tom můžete zjistit od svého poskytovatele internetových služeb.

Stojí za zvážení, že pokud váš počítač není připojen k internetu přímo, ale přes router (router), pak se výsledky testů vztahují konkrétně na router. Stav portu počítače v takové podsíti je možné zkontrolovat pouze v případě, že je k dispozici přesměrování portů.

Co je přesměrování portů?

Přesměrování portů (někdy virtuální servery) je speciální nastavení na routeru, které umožňuje přesměrovat externí požadavky (z internetu) do počítačů v místní síti. V podstatě se jedná o způsob, jak určit, který místní počítač má předávat data a požadavky na připojení, které přicházejí na konkrétní port.

Řekněme, že máte doma herní nebo webový server připojený přes router k internetu. Všechny počítače připojené ke stejnému routeru jsou ve stejné síti, takže se budou moci připojit k tomuto serveru. Zvenčí, z internetu, se však již nebude možné připojit k vašemu serveru bez přesměrování portů.

Pokud je váš počítač připojen k internetu přímo (bez routeru), není přesměrování portů vyžadováno. Všechny vaše otevřené porty musí být přístupné z internetu (samozřejmě pokud máte vyhrazenou IP).

Jak zjistit, které porty jsou na počítači otevřené?

Pro Windows: Start → „cmd“ → Spustit jako správce → „netstat -bn“
Pro Linux: V terminálu spusťte příkaz: "ss -tln"

Jak zavřít přístav?

Nejprve musíte odstranit příčinu - spuštěný program nebo službu, která tento port otevřela; je potřeba to zavřít/zastavit. Pokud důvod otevřeného portu není jasný, zkontrolujte počítač pomocí antiviru, odstraňte zbytečná pravidla pro předávání portů na routeru a nainstalujte pokročilý firewall.

Instrukce

Musíte znát IP adresu počítače, ke kterému se chcete připojit. Pokud znáte název domény, můžete určit IP na jedné ze stávajících služeb. Například zde: http://www.all-nettools.com/toolbox/smart-whois.php
Zadejte název domény ve formátu www.name.ru – tedy název webu bez „http://“, klikněte na tlačítko „Odeslat“. Obdržíte IP adresu a všechny další informace o webu.

Nyní musíte určit, které porty jsou na počítači, o který máte zájem, otevřené. To se provádí skenováním pomocí speciálních programů - skenerů. Nejznámějšími skenery jsou Nmap a XSpider. Pro začátečníka je lepší vybrat si druhý, můžete najít demo verzi i plnou verzi programu online.

Otevřete XSpider, zadejte IP adresu a začněte skenovat. Po jeho dokončení obdržíte seznam otevřených portů na naskenovaném počítači. Přítomnost neznamená, že jste získali přístup ke vzdálenému počítači a pouze indikuje, že tento port je používán nějakým programem. Například port 21 – ftp, 23 – telnet, 4988 – Radmin, 3389 – Vzdálená plocha atd. Zadejte do vyhledávače „Seznam portů a jejich služeb“ a obdržíte podrobné informace.

Obdrželi jste seznam otevřených portů. Dalším krokem je hledat způsoby, jak proniknout do těchto portů na . Možností je zde mnoho, hlavními je uhodnutí hesla nebo nalezení a použití vhodného exploitu. Exploit je programový kód napsaný pro konkrétní zranitelnost.

Pokud se chcete naučit používat exploity, stáhněte si Metasploit. Zahrnuje několik stovek exploitů, jejich složení je konstantní. Metasploit také obsahuje skener Nmap. Naučit se program vyžaduje čas a trpělivost, ale výsledky stojí za to.

Pokud chcete rychlé výsledky, stáhněte si dva programy: VNC skener s rozhraním Gui (vnc_scanner_gui) a Lamescan. První je velmi dobrý a rychlý skener, vhodný při skenování konkrétního portu. Například port 4899, který používá program dálkového ovládání Radmin.

Spusťte VNC skener, zadejte port 4899, vyberte požadovanou zemi ze seznamu a klikněte na tlačítko „Získat seznam diap“. V okně vlevo se zobrazí seznam rozsahů IP adres. Vyberte několik rozsahů (nejlépe 2-3), zbytek odstraňte. Klikněte na tlačítko "Spustit skenování". Po dokončení procesu skenování obdržíte textový soubor IPs.txt se seznamem IP adres počítačů, které mají otevřený port 4899. Klikněte na tlačítko „Spustit parser“ - seznam bude vymazán o všechny nepotřebné informace, pouze IP adresy zůstanou.

Spusťte program Lamescan. Klikněte na nabídku „Nastavení – Obecné“. Nastavte číslo portu na 4899. Zadejte cesty ke slovníkům hesel a přihlášení (najděte je na internetu). Klikněte na "Hotovo". Nyní klikněte na zelené znaménko plus a do zobrazeného okna zadejte naskenované IP adresy a klikněte na zelenou šipku. Začne proces výběru hesla pro zadané adresy. Ve většině případů je výběr neúspěšný, ale ze stovek adres jich pár skončí u jednoduchých hesel.

Stáhněte a nainstalujte program Radmin. Spusťte jej, zadejte adresu počítače se zvoleným heslem. V okně, které se zobrazí, zadejte své heslo (a přihlášení - pokud jste vybrali data pro program s přihlašovacím jménem a heslem). Zobrazí se modrá ikona připojení a o několik sekund později se na obrazovce zobrazí plocha vzdáleného počítače.

Wi-Fi router se konfiguruje ve svém ovládacím panelu přes webové rozhraní. Ke změnám konfigurace lze tedy přistupovat prostřednictvím libovolného prohlížeče. Chcete-li to provést, stačí otevřít stránku 192.168.0.1 nebo 192.168.1.1 (v závislosti na modelu routeru). Dále budete muset zadat své uživatelské jméno a heslo. Ve výchozím nastavení jsou oba tyto parametry nastaveny na admin.

Pokud výchozí uživatelské jméno a heslo nefungují a vy jste tato data nezměnili, je možné, že je změnil průvodce při připojování nebo nastavování internetu. Z bezpečnostních důvodů někteří poskytovatelé mění výchozí přihlašovací údaje. V tomto případě je lze nalézt ve smlouvě nebo ve spodní části routeru na samostatné nálepce.

Rada! Nezapomeňte změnit své přihlašovací údaje v nastavení Wi-Fi routeru. Můžete to udělat v nabídce „Systémové nástroje -> Heslo“.

Změna hesla výrazně zabezpečí vaši síť a pomůže zabránit neoprávněnému přístupu nebo resetování. Nastavení se projeví po restartování zařízení.

Pokud je autorizace v ovládacím panelu routeru úspěšná, otevře se stavová stránka, která zobrazuje základní informace o routeru, data bezdrátového vysílání Wi-Fi a stav aktuálního připojení k internetu.

Předkonfigurace pro přesměrování portů

Před přesměrováním je potřeba změnit nastavení pro distribuci lokálních IP adres v rámci sítě vytvořené routerem TP-Link. Zařízení, na kterém bude otevřený port v budoucnu používán, musí mít konstantní interní adresu. DHCP je odpovědné za adresování v rámci místní sítě, takže musíte otevřít nabídku „DHCP -> Seznam klientů DHCP“. V tomto okně se zobrazí seznam zařízení připojených k vaší síti. Vyhledáme požadované zařízení podle názvu a zkopírujeme jeho MAC adresu.

V případě zobrazeném na snímku obrazovky nebylo nalezení požadovaného zařízení obtížné, protože v domácí síti bylo zaregistrováno pouze jedno zařízení. Existují však situace, kdy je k síti připojen značný počet zařízení a název požadovaného počítače není znám nebo se nezobrazuje. V tomto případě můžete adresu počítače zjistit přímo přes operační systém. Nejjednodušší způsob je použít speciální příkaz na příkazovém řádku.

Stisknutím kláves Win+R otevřete okno New Program Run. V něm zadejte cmd a klikněte na OK.

Po zadání příkazu getmac obdržíte potřebná data, která budete později potřebovat k přesměrování portů na vašem routeru TP-Link.

Pokud při provádění příkazu dojde k chybě, doporučuje se operaci zopakovat spuštěním příkazového řádku jako správce.

Poté musíte otevřít nabídku „DHCP -> Nastavení DHCP“. Tato stránka zobrazí rozsah IP adres, ve kterých jsou počítače ve vaší síti adresovány. V případě na snímku obrazovky je počáteční adresa: 192.168.0.100, koncová adresa: 192.168.0.199. Tyto údaje budou potřeba v dalším kroku.

Dále musíte otevřít stránku „DHCP -> Rezervace adresy“ a kliknout na tlačítko „Přidat nový...“. Bez dokončení tohoto kroku nepřinese přesměrování portů na routeru TP-Link požadovaný výsledek, protože počítači bude pokaždé přidělena nová místní adresa.

Do pole "MAC Address" vložte kombinaci, kterou jste zkopírovali ze seznamu klientů DHCP nebo z příkazového řádku. Do pole „Reserved IP address“ zadejte jakoukoli adresu, která je v rozsahu určeném v nastavení DHCP routeru TP-Link. Klikněte na tlačítko "Uložit".

V seznamu se objeví přidaná MAC adresa k IP vazbě, ale pro normální provoz rezervace adresy bude potřeba restartovat Wi-Fi router, na což vás systém upozorní.

Router TP-Link můžete restartovat programově v nabídce „Systémové nástroje -> Restartovat“.

Otevření portů na routeru TP-Link

Po dokončení těchto přípravných kroků můžete začít přímo otevírat porty. Chcete-li je otevřít na routeru TP-link, přejděte do nabídky „Přesměrování -> Virtuální servery“ a vyberte přidání nové položky

Vyplňte pole čísly portů. Do pole IP adresa zadejte hodnotu, kterou jste rezervovali pro váš počítač. V případě potřeby vyberte protokol. V poli „Stav“ ponechte zaškrtávací políčko „Povoleno“, aby se nastavení projevilo ihned po restartování Wi-Fi routeru. Pokud chcete přesměrovat standardní porty některé ze služeb, můžete to provést výběrem požadované služby v posledním rozevíracím seznamu. Mezi ručním zadáním a výběrem ze seznamu není zásadní rozdíl, ale tato funkce se může hodit, pokud si nepamatujete číslo portu, který je potřeba otevřít.

Wi-Fi router TP-Link nabízí následující služby, pro které můžete přesměrovat standardní porty:

• GOPHER
• TELNET

Maximální počet, který lze na TP-Linku otevřít: 65535.

V některých případech může být nutné ne jednoduše přeposílat, ale dynamicky otevírat porty v reakci na příchozí událost. Tuto funkci můžete nakonfigurovat v přilehlé nabídce: „Přesměrování -> Spouštění portu“. Nejběžnějším použitím tohoto nastavení je práce se složitými aplikacemi, které přijímají mnoho příchozích připojení (online hry, internetová telefonie a aplikace pro videokonference). Chcete-li vytvořit nový záznam Port Triggering, klikněte na Přidat nový.