En vanlig oppgave: sette opp ekstern tilgang til en datamaskin som er koblet til Internett via en ruter.

Løsning: gjør portvideresending på ruteren. Port forwarding kalles også publisering av havnen eller portvideresending. I engelsk terminologi brukes begrepene Port Forwarding Og Port Publishing.

Hva er port forwarding

Portomdirigering er kartleggingen av en spesifikk ekstern port til en gateway (ruter, modem) til ønsket port til en målenhet på det lokale nettverket (server, arbeidsstasjon, nettverkslagring, kamera, opptaker, etc.)

Men hvilken port som skal videresendes avhenger av hvordan du vil ha tilgang til datamaskinen.

Hvordan sette opp ekstern tilgang via RDP (eksternt skrivebord, terminal)

RDP-tilkoblinger gjøres til port 3389 på måldatamaskinen. Hva bør gjøres:

Trinn 1 Tillat innkommende RDP-tilkoblinger på datamaskinen

Merk følgende! Det er mulig å opprette INNKOMMENDE tilkoblinger via Eksternt skrivebord til følgende utgaver av Windows OS:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

I Windows XP Starter, Home Edition, i Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium er det ingen mulighet for innkommende tilkoblinger.

For å gjøre dette åpner vi Egenskaper til systemet(WIN+Break), klikk på lenken Ytterligere systemparametere:

Gå til fanen Fjerntilgang, sett bryteren på plass Tillat tilkoblinger til denne datamaskinen, fjern merket for Tillat tilkoblinger bare fra datamaskiner som kjører Eksternt skrivebord med autentisering på nettverksnivå (anbefalt) og klikk OK for å bruke innstillingen:

Steg 2 Opprett en konto på datamaskinen din som brukeren av eksternt skrivebord vil koble til.

Krav nr. 1. Dette kontoen må ha et passord. I henhold til standardinnstillingene til den lokale sikkerhetspolicyen, er kontoer uten passord forbudt å koble til via RDP. Det anbefales ikke å tillate ekstern tilgang til ikke-passordbeskyttede kontoer i sikkerhetspolicyer. Dette vil skape en trussel om uautorisert tilgang fra inntrengere.

Krav nr. 2. Hvis brukeren IKKE er administrator på den lokale datamaskinen, må han legges til i gruppen. Dette kan gjøres på to måter.

Hvordan tillate en bruker uten administrative rettigheter å koble til et eksternt skrivebord

Metode én.

Høyreklikk på systemsnarveien Denne datamaskinen og velg Kontroll:

I vinduet Databehandling plukke ut Lokale brukere og grupper => Brukere:

Finn ønsket bruker i listen og dobbeltklikk for å åpne egenskapene:

Gå til fanen Gruppemedlemskap og trykk på knappen Legg til:

Klikk på knappen I tillegg:

Deretter, knapp Søk:

Velg en gruppe fra listen Brukere av eksternt skrivebord og trykk OK:

I vinduene Gruppevalg Og Egenskaper:<пользователь> klikk OK:

Metode to.

Åpne systemegenskaper (Win+Break), klikk Ekstra alternativer:

Gå til fanen Fjerntilgang og trykk på knappen Velg brukere:

Klikk på knappen Legg til:

Klikk I tillegg:

Og Søk:

I listen velger du brukerkontoen du vil gi fjerntilgangsrettigheter til og klikker OK:

Klikk nå OK i følgende to vinduer:

Trinn 3 Opprett en videresendingsregel på ruteren, i henhold til hvilken, når en forespørsel er gjort på en gitt port, vil tilkoblingen bli omdirigert til port 3389 på ønsket datamaskin.

I D-Link-rutere kan den nødvendige delen kalles Virtuell server, som i D-Link DIR-615:

Det kan også kalles Port Forwarding, som for eksempel i DIR-300:

Essensen er den samme:

1. Vi gir regelen et vilkårlig navn;
2. Åpne en ikke-standard port på ruteren som ikke er opptatt (felt Offentlig havn);
3. Vi angir IP-adressen til måldatamaskinen på nettverket der den eksterne brukeren skal gå (felt IP adresse);
4. Vi angir portnummeret som applikasjonen eller tjenesten kjører gjennom på datamaskinen. I vårt tilfelle, for Remote Desktop Server-tjenesten er dette port 3389 (felt Privat havn).

Hvis Internett-leverandøren gir ruteren en dynamisk adresse, kan du enkelt bruke Dynamic DNS-tjenesten. D-Link har en egen tjeneste hvor du kan registrere en Internett-adresse (dvs. domene) gratis og sette opp tilgang til ruteren og lokalnettverket gjennom den.

For å konfigurere dynamisk DNS, gå til delen VEDLIKEHOLD, velg underseksjon DDNS-innstillinger og klikk på linken Melde deg på... for å gå til nettstedet og registrere et domene. Sett deretter opp synkronisering av domenet med ruterens IP-adresse i området DYNAMISKE DNS-INNSTILLINGER og lagre innstillingene med knappen Lagre innstillinger:

Etter dette kan du koble til ikke med IP-adresse, men med en adresse som din-adresse.dlinkddns.com:port

Kontrollerer tilkoblingen til datamaskinen via eksternt skrivebord

Start Remote Desktop Server-klienten:

I felt Datamaskin Skriv inn adressen og porten atskilt med kolon. I felt Bruker skriv inn brukernavnet ditt og klikk på knappen Å plugge:

Denne eksterne tilkoblingen kan skade den lokale eller eksterne datamaskinen. Før du kobler til, sørg for at den eksterne datamaskinen er pålitelig.

Merk av i boksen og klikk på knappen Å plugge:

Skriv inn brukerpassordet, merk av i boksen Husk legitimasjon, hvis du ikke vil skrive inn passordet hver gang, og trykk OK:

Etter dette kan det vises en melding:

Ektheten til den eksterne datamaskinen kan ikke bekreftes. Vil du koble til likevel?

Her kan du krysse av i boksen Ikke be om tilkoblinger til denne datamaskinen igjen og trykk Ja:

Denne artikkelen diskuterer bruk av en Telnet-tilkobling til port 25 på en datamaskin som kjører SMTP-tjenester for å feilsøke SMTP-kommunikasjon. Som standard lytter SMTP på port 25.

Avhengig av problemet du opplever, kan du gjøre følgende: Hvis du for eksempel har problemer med å videresende e-post ved hjelp av SMTP mellom to Microsoft Exchange 2000-servere, kan du teste SMTP-tilkobling ved å koble fra kildeserveren til port 25 på målserveren. Eller, hvis du har problemer med å motta e-post fra Internett ved hjelp av SMTP, kan du følge trinnene i denne artikkelen for å teste om SMTP-serveren din kommuniserer med en vert som er på Internett (i stedet for på ditt lokale nettverk).

Grunnleggende testing

Følg disse trinnene for å teste tilkoblingen mellom datamaskinen og den eksterne SMTP-serveren: Hvis følgende feilmelding vises etter at du har skrevet inn noen av følgende kommandoer, kunne ikke SMTP-serveren gjenkjenne teksten du skrev inn på grunn av en syntaksfeil eller en feil kommando.
500 Kommando ikke gjenkjent.
Sjekk at kommandoen er riktig og skriv den inn på nytt. Sørg også for at du har en direkte tilkobling til Microsoft SMTP-serveren.

Merk. Microsoft Telnet tillater ikke BACKSPACE-tasten. Hvis du gjør en feil mens du skriver inn en kommando, trykk ENTER og begynn å skrive inn kommandoen på nytt.

Telnet-verktøyet startes fra kommandolinjen ved å utføre følgende trinn. For å åpne et ledetekstvindu, klikk Start, klikk Kjør, skriv inn cmd i Åpne-boksen, og klikk deretter OK.

1. For å starte en Telnet-økt, skriv inn Telnet-kommandoen med følgende format.

Merk. På slutten av hver linje trykker du på Enter.
telnet servernavn portnummer
Skriv for eksempel inn:
telnet mail.contoso.com 25

Merk. I begrepet "server_name" må du erstatte det med IP-adressen eller det fullstendige domenenavnet til SMTP-serveren du vil koble til. Etter hver kommando, trykk ENTER.

Hvis kommandoen utføres vellykket, vil følgende svar bli mottatt fra SMTP-serveren:

220 site.contoso.com Microsoft Exchange Internet Mail Connector

Merk. Det finnes forskjellige versjoner av Microsoft og tredjeparts SMTP-servere, så svaret fra mottakerserveren kan se annerledes ut. Det er viktig at du mottar et 220-svar med det fullstendige domenenavnet til serveren og SMTP-versjonsnummeret. I tillegg inneholder alle versjoner av Microsoft SMTP navnet "Microsoft" i 220-svaret.

2. Skriv inn følgende kommando for å opprette forbindelsen:

Merk. Du kan bruke HELO-kommandoen, men EHLO-kommandoen er en del av det utvidede SMTP-kommandosettet som støttes av alle gjeldende Microsoft SMTP-verktøy. Hvis du har problemer med å støtte det utvidede SMTP-kommandosettet, anbefaler vi å bruke EHLO-kommandoen.

Hvis kommandoen utføres vellykket, vil følgende svar vises:

3. Skriv inn følgende kommando for å varsle den mottakende SMTP-serveren om meldingsavsenderen:

MAIL FRA: Admin@test.com

Merk. Dette kan være en hvilken som helst SMTP-adresse, men det anbefales å vurdere følgende:

• en. Noen SMTP-postsystemer filtrerer meldinger på MAIL FROM: og tillater kanskje ikke tilkoblinger for enkelte IP-adresser eller kan hindre en IP-adresse fra å sende en e-postmelding gjennom SMTP-postsystemet hvis IP-adressen ikke samsvarer med domenet til SMTP-postsystemet. I dette eksemplet er domenenavnet test.com.
• b. Hvis du ikke bruker riktig e-postadresse når du sender en melding, kan du ikke finne ut om det var leveringsproblemer fordi en ikke-leveringsrapport (NDR) kanskje ikke returneres til feil IP-adresse. Hvis riktig e-postadresse brukes, mottas følgende svar fra SMTP-serveren:

250 OK - MAIL FRA Admin@test.com

4. Skriv inn følgende kommando for å varsle den mottakende SMTP-serveren om mottakeren av meldingen:

Merk. Vi anbefaler at du alltid bruker en SMTP-adresse som er gyldig i domenet som meldingen sendes til. For eksempel, når du sender en melding til john@domene.com, må du sørge for at john@domene.com finnes i det domenet. Ellers vil du motta en rapport om umuligheten av levering.

Skriv inn følgende kommando og SMTP-adressen til meldingsmottakeren:

RCPT TIL: User@Domain.Com

250 OK - mottakerbruker@domene.com

5. Skriv inn følgende kommando for å varsle SMTP-serveren om at den er klar til å sende data:

Følgende svar vil bli mottatt:

354 Send data. Avslutt med CRLF.CRLF

6. Du kan nå skrive inn meldingsseksjonen 822/2822. Mottakeren vil se denne delen av meldingen i innboksen sin. Skriv inn følgende kommando for å legge til et meldingsemne:

Emne: testmelding

Trykk ENTER to ganger. Etter denne kommandoen er det ingen respons.

Merk.Å trykke ENTER to ganger samsvarer med RFC 822 og 2822. Kommando 822 må følges av en tom linje.

7.Skriv inn følgende kommando for å legge til meldingsteksten:

Dette er en testmelding. Etter denne kommandoen er det ingen respons.

8.Skriv inn et punktum (.) på neste tomme linje og trykk ENTER. Følgende svar vil bli mottatt:

9. Skriv inn følgende kommando for å avslutte tilkoblingen:

Følgende svar vil bli mottatt:

221 lukkeforbindelse

10. Sørg for at meldingen leveres til mottakeren. Hvis du ser feilmeldinger i programmets hendelseslogg eller har problemer med meldingslevering, kontroller innstillingene og tilkoblingen til verten.

Ytterligere testing

I tillegg til de grunnleggende testene som er oppført i denne artikkelen, kan du bruke leveringsvarsling til å bekrefte postlevering i begge retninger. Denne metoden kan brukes til å teste om SMTP-serveren kan akseptere en innkommende tilkobling og generere en leveringsrapport som returneres til avsenderen for å bekrefte den utgående tilkoblingen.

Før du ber om et leveringsvarsel, sørg for at e-postadressen som leveringsvarselet sendes til er korrekt (se punkt 4 i delen Grunnleggende testing i denne artikkelen). Følg deretter trinn 5 i Grunnleggende testing-delen av denne artikkelen, skriv inn følgende kommando i Telnet-økten:

RCPT TO:User@Site.Domain.Com notify=success,failure

Noen ganger har en bruker en situasjon når det er nødvendig å åpne en eller annen dataport for videospill, komplekse programmer eller spesielle Internett-klienter. Men hvordan kan du sjekke om denne porten er åpen for øyeblikket? Det er flere alternativer for å løse slike problemer.

I. KONTROLLERE ÅPNE PORTER PÅ EN LOKAL DATAMASKIN

Metode 1. For å sjekke åpne porter på din lokale (din) datamaskin, kan du bruke "Kommandolinjen" til Windows-operativsystemet (

For å ringe denne linjen, må du trykke på Win+R-tastekombinasjonen og skrive inn "cmd"-kommandoen, og deretter klikke på "OK".

I vinduet som åpnes, skriv inn spesialkommandoen "netstat -a" og les listen over åpne porter på datamaskinen din.

Metode 2. Hvis du er koblet til Internett, kan du sjekke om porten er åpen på nettsiden

whatsmyip.org/port-scanner/

Denne ressursen vil selv bestemme IP-adressen din, og du kan skanne porter gjennom et spesialfelt " Tilpasset porttest».

Skriv inn porten du er interessert i og klikk på " Sjekk port", hvoretter du vil få svar om denne porten er åpen eller lukket.

II. KONTROLLERE ÅPNE PORTER PÅ EN EKSTERN DATAMASKIN

La oss nå se på hvordan du sjekker om en port er åpen på en ekstern datamaskin eller server. Bruk den samme "Kommandolinjen" i Windows, men skriv nå telnet-kommandoen i formatet:

telnet IP-adresseport

Trykk på Enter-tasten. Hvis det ikke er noen "Kunne ikke åpne..."-oppføringen, er den forespurte porten åpen, ellers er den lukket.

Vi så kort på hvordan du sjekker om en port er åpen på en datamaskin. Hvis du har spørsmål, vennligst still dem i kommentarfeltet.

Hva betyr portsjekkresultatet?

Status Port stengt

Det er ikke mulig å koble til denne porten for øyeblikket. Ondsinnede programmer eller angripere kan ikke bruke denne porten til å angripe eller skaffe konfidensiell informasjon (materialet 4 beste gratis antivirus for Windows 10 vil hjelpe deg). Hvis alle ukjente porter har statusen "lukket", betyr dette at datamaskinen er godt beskyttet mot nettverkstrusler.

Hvis porten skal være åpen, er dette en dårlig indikator. Årsaken til at porten ikke er tilgjengelig kan være feil konfigurasjon av nettverkets maskinvare eller programvare. Sjekk programmets nettverkstilgangsrettigheter i brannmuren. Sørg for at portene videresendes gjennom ruteren.

Resultatet "port lukket" kan også oppnås hvis porten er åpen, men datamaskinens nettverksresponstid (ping) er for høy. Det er praktisk talt umulig å koble til porten under slike forhold.

Status Havnen er åpen

Du kan koble til denne porten; den er tilgjengelig fra Internett. Hvis det er det du trenger, flott.

Hvis årsaken til at porten kan være åpen er ukjent, er det verdt å sjekke de kjørende programmene og tjenestene. Kanskje noen av dem ganske lovlig bruker denne porten for å jobbe med nettverket. Det er en mulighet for at porten er åpen på grunn av bruk av uautorisert/skadelig programvare (materialet Hvordan aktivere beskyttelse mot potensielt uønskede programmer i Windows Defender vil hjelpe deg). I dette tilfellet anbefales det å skanne datamaskinen med et antivirusprogram.

FAQ.

Hva slags porter? Hva trengs de til?

Portene som PortScan.ru sjekker er ikke fysiske, men logiske porter på en datamaskin eller nettverksenhet.
Hvis et program eller en tjeneste planlegger å jobbe med et nettverk, åpner det en port med et unikt nummer som det kan arbeide med eksterne klienter/servere gjennom. Faktisk reserverer nettverksprogrammet et visst nummer for seg selv, noe som lar deg forstå at de innkommende dataene er ment spesielt for dette programmet.

På menneskelig språk vil det høres omtrent slik ut: "Jeg, serverprogrammet, åpner portnummer 1234. Hvis data med portnummer 1234 kommer via nettverkskabelen, er dette for meg."

Hvilke portnumre kan programmet åpne?

Porter er identifisert med tall fra 0 til og med 65535. Enhver annen port kan ikke åpnes, og kan derfor heller ikke sjekkes. Dette er begrensninger for TCP/IP-protokollen.

Det er verdt å merke seg at klientprogrammet alltid må vite portnummeret som det må kobles til på serveren eller annen ekstern nettverksenhet. Av denne grunn er porter i området fra 0 til 1023 reservert for de mest populære protokollene.

Så, for eksempel, når du surfer på Internett, kobler nettleseren din til port 80 på den eksterne serveren som nettstedet er plassert på. Som svar mottar nettleseren et sett med kode og data, som den laster ned og viser som en nettside.

For hvilke situasjoner er det mulig å sjekke åpne porter?

Det er mulig å sjekke åpne porter hvis datamaskinen din er tildelt en ekstern IP-adresse. Du kan finne ut mer om dette fra Internett-leverandøren din.

Det er verdt å vurdere at hvis datamaskinen din er koblet til Internett ikke direkte, men gjennom en ruter (ruter), så gjelder testresultatene spesifikt for ruteren. Det er mulig å sjekke portstatusen til en datamaskin i et slikt subnett bare hvis portvideresending er tilgjengelig.

Hva er portvideresending?

Port Forwarding (noen ganger virtuelle servere) er en spesiell innstilling på ruteren som lar deg omdirigere eksterne forespørsler (fra Internett) til datamaskiner på det lokale nettverket. I hovedsak er dette en måte å spesifisere hvilken lokal datamaskin som skal videresende data og tilkoblingsforespørsler som kommer på en bestemt port.

La oss si at du har en spill- eller webserver hjemme, koblet til Internett via en ruter. Alle datamaskiner koblet til samme ruter er på samme nettverk, så de vil kunne koble til denne serveren. Men fra utsiden, fra Internett, vil det ikke lenger være mulig å koble til serveren din uten portvideresending.

Hvis datamaskinen din er koblet til Internett direkte (uten ruter), er portvideresending ikke nødvendig. Alle åpne porter må være tilgjengelige fra Internett (med en dedikert IP, selvfølgelig).

Hvordan kan jeg finne ut hvilke porter som er åpne på datamaskinen min?

For Windows: Start → "cmd" → Kjør som administrator → "netstat -bn"
For Linux: I terminalen, kjør kommandoen: "ss -tln"

Hvordan stenge en port?

Først av alt må du eliminere årsaken - det kjørende programmet eller tjenesten som åpnet denne porten; den må lukkes/stoppes. Hvis årsaken til en åpen port ikke er klar, sjekk datamaskinen med et antivirusprogram, fjern unødvendige portvideresendingsregler på ruteren og installer en avansert brannmur.

Bruksanvisning

Du må vite IP-adressen til datamaskinen du vil koble til. Hvis du kjenner domenenavnet, kan du bestemme IP-en på en av de eksisterende tjenestene. For eksempel her: http://www.all-nettools.com/toolbox/smart-whois.php
Skriv inn domenenavnet i formatet www.name.ru - det vil si nettstedsnavnet uten "http://", klikk på "Send" -knappen. Du vil motta en IP-adresse og all tilleggsinformasjon om nettstedet.

Nå må du finne ut hvilke porter som er åpne på datamaskinen du er interessert i. Dette gjøres ved å skanne ved hjelp av spesielle programmer - skannere. De mest kjente skannerne er Nmap og XSpider. Det er bedre for en nybegynner å velge den andre du kan finne både en demoversjon og en fullversjon av programmet på nettet.

Åpne XSpider, skriv inn IP-adressen, start skanningen. Etter at den er fullført, vil du motta en liste over åpne porter på den skannede maskinen. Tilstedeværelse betyr ikke at du har fått tilgang til den eksterne datamaskinen og indikerer bare at denne porten brukes av et eller annet program. For eksempel, port 21 – ftp, 23 – telnet, 4988 – Radmin, 3389 – Eksternt skrivebord, etc. Skriv inn "Liste over havner og deres tjenester" i en søkemotor, og du vil motta detaljert informasjon.

Du har mottatt en liste over åpne porter. Det neste trinnet er å se etter måter å penetrere disse portene på. Det er mange alternativer her, de viktigste er å gjette et passord eller finne og bruke en passende utnyttelse. En utnyttelse er en programkode skrevet for en spesifikk sårbarhet.

Hvis du vil lære hvordan du bruker utnyttelser, last ned Metasploit. Den inkluderer flere hundre bedrifter, sammensetningen deres er konstant. Metasploit inkluderer også en Nmap-skanner. Å lære programmet tar tid og tålmodighet, men resultatene er verdt det.

Hvis du vil ha raske resultater, last ned to programmer: VNC-skanner med Gui-grensesnitt (vnc_scanner_gui) og Lamescan. Den første er en veldig god og rask skanner, praktisk når du skanner en bestemt port. For eksempel port 4899, brukt av fjernkontrollprogrammet Radmin.

Start VNC-skanneren, spesifiser port 4899, velg ønsket land fra listen og klikk på "Get diap list"-knappen. En liste over IP-adresseområder vises i vinduet til venstre. Velg flere områder (helst 2-3), slett resten. Klikk på "Start skanning"-knappen. Etter at skanningsprosessen er fullført, vil du motta en tekstfil IPs.txt med en liste over IP-adresser til datamaskiner som har port 4899 åpen. Klikk på "Start parser"-knappen - listen vil bli slettet for all unødvendig informasjon, kun IP adresser forblir.

Start Lamescan-programmet. Klikk på menyen "Innstillinger - Generelt". Sett portnummeret til 4899. Skriv inn banene til passordet og påloggingsordbøkene (finn dem på Internett). Klikk "Ferdig". Klikk nå på det grønne plusstegnet og skriv inn dine skannede IP-adresser i vinduet som vises og klikk på den grønne pilen. Prosessen med å velge et passord for de angitte adressene vil begynne. I de fleste tilfeller er valget mislykket, men av hundrevis av adresser vil noen få ende opp med enkle passord.

Last ned og installer Radmin-programmet. Start den, skriv inn datamaskinadressen med det valgte passordet. I vinduet som vises, skriv inn passordet ditt (og pålogging - hvis du valgte data for programmet med pålogging og passord). Et blått tilkoblingsikon vises, og noen sekunder senere vil du se skrivebordet til den eksterne datamaskinen på skjermen.

Wi-Fi-ruteren konfigureres i kontrollpanelet via webgrensesnittet. Derfor kan konfigurasjonsendringer nås gjennom alle nettlesere. For å gjøre dette, åpne bare side 192.168.0.1 eller 192.168.1.1 (avhengig av rutermodellen). Deretter må du skrive inn brukernavn og passord. Som standard er begge disse parameterne satt til admin.

Hvis standard brukernavn og passord ikke fungerer, og du ikke endret disse dataene, kan de ha blitt endret av veiviseren da du koblet til eller satte opp Internett. Av sikkerhetsgrunner endrer noen leverandører standard påloggingsinformasjon. I dette tilfellet kan de finnes i kontrakten eller nederst på ruteren, på et eget klistremerke.

Råd! Ikke glem å endre påloggingsinformasjonen din i ruterens Wi-Fi-innstillinger. Du kan gjøre dette i menyen "Systemverktøy -> Passord".

Endring av passordet vil sikre nettverket ditt betydelig og bidra til å forhindre uautorisert tilgang eller tilbakestilling. Innstillingene trer i kraft etter at enheten er startet på nytt.

Hvis autorisasjonen i ruterens kontrollpanel er vellykket, åpnes en statusside som viser grunnleggende informasjon om ruteren, trådløse Wi-Fi-kringkastingsdata og statusen til gjeldende Internett-tilkobling.

Forhåndskonfigurasjon for portvideresending

Før videresending må du endre innstillingene for distribusjon av lokale IP-adresser i nettverket opprettet av TP-Link-ruteren. Enheten som den åpne porten skal brukes på i fremtiden må gis en konstant intern adresse. DHCP er ansvarlig for adressering innenfor det lokale nettverket, så du må åpne menyen "DHCP -> Liste over DHCP-klienter". Dette vinduet viser en liste over enheter som er koblet til nettverket ditt. Vi ser etter ønsket enhet ved navn og kopierer MAC-adressen.

I tilfellet vist på skjermbildet var det ikke vanskelig å finne den nødvendige enheten, siden bare én enhet var registrert på hjemmenettverket. Imidlertid er det situasjoner når et betydelig antall enheter er koblet til nettverket, og navnet på den nødvendige datamaskinen er ukjent eller ikke vises. I dette tilfellet kan du finne ut datamaskinadressen direkte gjennom operativsystemet. Den enkleste måten er å bruke en spesiell kommando på kommandolinjen.

Trykk på Win+R-tastene for å åpne vinduet Ny programkjøring. I den skriver du inn cmd og klikker OK.

Etter å ha skrevet inn getmac-kommandoen, vil du motta de nødvendige dataene som du senere trenger for å videresende porter på TP-Link-ruteren.

Hvis det oppstår en feil når du utfører en kommando, anbefales det å gjenta operasjonen ved å kjøre ledeteksten som administrator.

Etter dette må du åpne menyen "DHCP -> DHCP-innstillinger". Denne siden viser rekkevidden av IP-adresser som datamaskinene på nettverket ditt er adressert innenfor. I tilfellet i skjermbildet er startadressen: 192.168.0.100, sluttadressen: 192.168.0.199. Disse dataene vil være nødvendige i neste trinn.

Deretter må du åpne siden "DHCP -> Adressereservasjon" og klikke på knappen "Legg til ny...". Uten å fullføre dette trinnet vil portvideresending på en TP-Link-ruter ikke gi ønsket resultat, siden datamaskinen vil bli tildelt en ny lokal adresse hver gang.

I "MAC-adresse"-feltet limer du inn kombinasjonen du kopierte fra listen over DHCP-klienter eller kommandolinjen. I feltet "Reservert IP-adresse" skriver du inn en hvilken som helst adresse som er innenfor området spesifisert i DHCP-innstillingene til TP-Link-ruteren. Klikk på "Lagre"-knappen.

Den tillagte MAC-adressen til IP-binding vil vises i listen, men for normal drift av adressereservasjonen, må du starte Wi-Fi-ruteren på nytt, som systemet vil advare deg om.

Du kan starte TP-Link-ruteren på nytt programmatisk i "System Tools -> Reboot"-menyen.

Åpning av porter på en TP-Link-ruter

Etter å ha fullført disse forberedende trinnene, kan du begynne å åpne portene direkte. For å åpne dem på TP-link-ruteren, gå til menyen "Videresending -> Virtuelle servere" og velg å legge til en ny oppføring

Fyll ut feltene med portnummer. I IP-adressefeltet skriver du inn verdien du har reservert for datamaskinen. Velg om nødvendig en protokoll. I "Status"-feltet lar du avmerkingsboksen "Aktivert" være igjen slik at innstillingene trer i kraft umiddelbart etter omstart av Wi-Fi-ruteren. Hvis du ønsker å videresende standardporter for en av tjenestene, kan du gjøre dette ved å velge ønsket tjeneste i den siste nedtrekkslisten. Det er ingen grunnleggende forskjell mellom å legge den inn manuelt og å velge fra en liste, men denne funksjonen kan være nyttig hvis du ikke husker portnummeret som må åpnes.

TP-Link Wi-Fi-ruteren tilbyr følgende tjenester som du kan videresende standardporter for:

• GOPHER
• TELNET

Maksimalt antall som kan åpnes på TP-Link: 65535.

I noen tilfeller kan det være nødvendig å ikke bare videresende, men å åpne porter dynamisk som svar på en innkommende hendelse. Du kan konfigurere denne funksjonen i menyen ved siden av: "Videresending -> Portutløsning". Den vanligste bruken av denne innstillingen er å jobbe med komplekse applikasjoner som mottar mange innkommende tilkoblinger (nettspill, Internett-telefoni og videokonferanseapplikasjoner). For å opprette en ny portutløsende oppføring, klikk på Legg til ny.