Wan IP и внешний IP?
Здрасте.
зашел в роутер и там есть поле WAN IP. Что за IP это? если внешний Ip, который выдал провайдер у меня другой?!
Мой IP внешний 84.54.77.8 (2ip.ru)
WAN IP 100.71.73.98
раньше думал, что wan ip это и есть мой белый айпишник.
Так, что это и зачем он нужен? можно ли открыть порты на нем?
я же написал на сайтах типа 2ip.ru, выдают мне 84.54.77.8.
На сайтах вроде 2ip.ru показывают адрес с которого вы зашли на сайт.
Это разумеется белый адрес.
Но далеко не факт что он ваш.
зашел в роутер и там есть поле WAN IP. Что за IP это?
Это ваш внешний IP выданный вами провайдером.
Неправда.
Ваш внешний IP именно тот который указан в роутере 100.71.73.98
А 84.54.77.8 это адрес шлюза провайдера с которого вы выходите в интернет. Его вам и показывает сервис 2ip.ru.
раньше думал, что wan ip это и есть мой белый айпишник.
Да это ваш IP адрес. Но он не белый! Это серый (частный) IP адрес, он не маршрутизируется в глобальной сети.
Так, что это и зачем он нужен? можно ли открыть порты на нем?
Как открыть порт на роутере ростелеком ZTE
Открытие портов может пригодится не только системному администратору или человеку, профессионально связанному с ИТ. Такая задача может встать перед любым обычным пользователем компьютера. Открытие портов необходимо для работы многих компьютерных программ или игры. Да и совсем не важно для чего может пригодится данный навык, важно помнить, что каждый сможет справиться с такой задачей как открытие порта на роутере ZXHN H108N V2.5 от Ростелекома или любом другом роутере.
Процесс открытия портов еще называют проброс портов. Тут уж как кому удобнее называть.
Итак, для того чтобы открыть порт на роутере, нужно знать номер порта или диапазон портов, которые нужны для решения нашей задачи. Я буду открывать порт 6174 для подключения некого оборудования к моему компьютеру через интернет. Порт есть, теперь необходимо чтобы у вас был выделенный или белый, как его называют, ip адрес. Так же он известен как статический адрес.
Следующим этапом необходимо зайти в административную панель роутера ZXHN H108N или любого другого. Адрес по умолчанию, если при первоначальной настройке его не меняли, должен быть 192.168.0.1 или 192.168.1.1. А вообще переверните ваш роутер и посмотрите адрес и данные для входа на наклейке. Опять же если их никто не изменял. После того, как вы введете данный ip адрес роутера в поисковую строку браузера вас перекинет на страницу входа. У меня она выглядит так:
Если после того как вы введи ip адрес в строку браузера и вас перекинуло на выдачу в каком-либо поисковике попробуйте изменить адрес роутера на такой http://192.168.1.1 все что после http:// это адрес вашего роутера.
Предположим, что с данной задачей вы справились и введя данные для входа, попали на страницу управления роутером.
На главной странице показана примерная структура вашей сети.
Все настройки роутера, которые пригодятся нам для открытия портов, находятся во вкладке Интернет. Настоятельно рекомендую не изменять ни какие другие настройки, так как это может привести к тому, что у вас пропадет интернет.
Переходим на вкладку Интернет и блоке меню слева ищем пункт с названием Переадресация портов жмем на него.
После перехода вы попадете на нужную нам вкладку, у вас там скорее всего не будет ни каких правил переадресации портов. Если обнаружите какие-либо настроенные правила, не трогайте их, а просто начните создавать новое правило для своей задачи.
Внизу видим кнопку с плюсом и надпись Создать новый элемент, нажимаем на него для создания собственного правила переадресации/открытия портов. Перед вами откроется форма для задания настроек:
В поле Название вводите такое название, чтобы при следующем входе в управление роутером, вы могли вспомнить, что же это за правило.
Выбираем протокол, если сомневаетесь в правильности выбора, ставьте TCP/UDP будут открыты порты обоих протоколов.
Соединение интернет можно оставить WAN_ALL, либо выбрать имеющееся в списке, у вас скорее всего оно будет одно.
Важная настройка IP адрес WAN-хоста, если вы не знаете какой IP адрес будет обращаться к вашему роутеру и вашему порту, то прописываем 0.
Особенность многих роутеров Ростелекома в том, что важно прописать именно 0 (нули). Пустые поля роутер сохранить не даст. А при вводе неверного адреса, с которого будет идти трафик на ваш порт, порт не будет корректно работать для выполнения вашей задачи.
LAN-хост — указываете ip адрес компьютера в вашей внутренней сети, на который роутер должен будет перенаправлять трафик по данному порту.
WAN-порт — указываете внешний порт, который будет доступен все в интернете.
Порт LAN-хоста – Порт на вашем компьютере
WAN-порт и Порт LAN-хоста не обязательно должны совпадать.
После задания всех настроек жмете кнопку Подтвердить. Должно произойти сохранение настроек и ваше правило появится в общем списке правил на этой же странице. На этом открытие порта закончено. Если вам необходимо открыть несколько портов, проделайте данные шаги необходимое количество раз.
Настройка оборудования
Блог о модемах, роутерах и gpon ont терминалах.
Как узнать IP-адрес маршрутизатора (роутера)
У любого маршрутизатора, что мощного корпоративного, что маленького домашнего, есть минимум один адрес на сетевом уровне системы OSI — это IP-адрес сетевого интерфейса. Если маршрутизатор подключен к сети Интернет, то есть ещё один — внешний, на подключении к Интернет-провайдеру. Давайте подробнее рассмотрим каждый из них.
1. IP-адрес роутера в локальной сети LAN.
Почему то IP-адрес беспроводного устройство чаще всего и не могут найти простые пользователи, когда задаются целью зайти в настройки роутера. Он смотрит в локальную сеть, к которой подключены компьютеры. Как правило, большинство производителей по умолчанию делают локальную подсеть 192.168.1.X или 192.168.0.X, при этом для маршрутизатора адрес в локальной сети используется адрес 192.168.1.1 или 192.168.0.1.
2. IP-адрес роутера в Интернет (WAN IP).
WAN IP — это адрес устройства в сети Интернет, который выдается специальным устройством провайдера (BRAS, VPN-сервер и т.п.). Именно с ним вы серфите в Интернет, играете, скачиваете музыку и фильмы и именно он записывается в логах на сервере. Указать внешний адрес роутера возникает необходимость в том случае, если Вы, например, организовываете у себя сервер — файлообменный, FTP или игровой. После того, как Вы этот сервер настроите — Вам нужно будет сообщить свой внешний IP-адрес клиентам, которые будут к нему подключаться.
Как посмотреть адрес роутера?
Сделать это можно даже не заходя в настройки устройства. Для этого необходимо всего лишь перевернуть его вверх ногами. Там Вы увидите вот такую наклейку:
Как Вы видите — здесь как раз и всё и указано: MAC- и IP-адрес. Там же, кстати, обычно указывают SSID беспроводной сети WiFi, логин и пароль на доступ в веб-интерфейс настройки. Внешне наклейки различаются — у каждого производителя наклейка своя.
Наклейка ASUS:
Как Вы можете заметить — везде все практически одинаково: на всех наклейках указаны «АйПи» устройства в локальной сети и его «Мак». И хотя расположены они немного иначе, их смысл одинаков. Затруднения могут вызвать только те модели, на которых вместо адреса может быть указан его хостнейм, как в случае с устройствами Netgear:
Попав в Центр управления сетями и общим доступом, для того, чтобы зайти в сетевые подключения, кликаем по ссылке «Изменить параметры адаптера». Откроется окно Сетевых подключений. Выбираем «Подключение по локальной сети» и кликаем на нем правой кнопкой мыши:
В меню выбираем пункт «Состояние», затем, в окне «Состояние подключения по локальной сети», кликаем кнопку Сведения. Откроется ещё одно окно — «Сведения о сетевом подключении». В нем смотрим на строку «Шлюз по умолчанию IPv4» — это и есть IP-адрес роутера в локальной сети.
Вот так выглядит страница статуса на D-Link:
А вот так — на ASUS:
То есть здесь та же самая ситуация — как с наклейками. Внешний вид может различаться, а вот содержимое примерно одинаковое.
Здесь будет вся подробная информация о Вашем подключении — АйПи, хостнейм в Интернете, используемый провайдер, даже отображается версия браузера.
Адрес роутера
Протокол IP позволяет задать 4.294.967.296 адресов. Человечеству хватает, поскольку извне подсеть может получать одно-единственное значение, благодаря применению роутера. Таблица маршрутизации устройства поможет правильно распределить пакеты меж внутренними абонентами. Сегодня человечество тревожит проблема исчерпания. В 2011 IANA раздала последние 5 блоков.
Сетевой адрес роутера представлен четырьмя группами цифр, 8 битов каждая (0..255). Итоговое значение комбинаций, указанное выше, получено возведение основания 2 в 32 степень. Примерно 18 млн. значений отведено частным сетям, 270 млн. – мультикастовому (групповому) вещанию. Общепринятое десятичное представление удобнее воспринимать человеку. Браузер вовсе позволяет заменить цифры удобными буквенными представлениями – названиями сайтов. Реальный IP-адрес скрывает местоположение http-сервера, занимающегося формирование гипертекста, отсылаемого пользователю сети интернет.
Внутренний адрес
Попробуем вначале узнать свой внутренний адрес в сети локальной. Параметр статический, можно вручную прописывать в настройках.
Этикетка
Желающие могут посмотреть ниже раздел теории, иллюстрирующий физический смысл сказанного. У роутера обычно стоит стандартная (заводская) комбинация. Примеры:
На роутере стоит сеть класса С (число хостов – 256, включая сам маршрутизатор). Начальные цифры указаны наклейкой на стенке корпуса. Рядом стоят: логин, пароль панели админа, SSID Wi-Fi, ключ безопасности. Иногда приводят телефон. Нужный параметр может обозначаться, например: “Доступ к WEB-интерфейсу”.
Узнать забытый
Способов определить изменённый ранее параметр несколько. Пользователям Windows следует:
Попробуем использовать командную строку.
Панель администратора
Внутренний адрес даёт доступ к панели администратора – основному пути управления устройством. Иногда интерфейс пользователя становится недоступен. Значит, настала пора сменить учётные данные.
Восстановление доступа
Следует признать, иногда вход, настройка (через браузер) невозможны. Часто ситуация ясно указывает, что некто решил изменить заводские цифры. Тогда помогает кнопка Reset. Удерживайте нажатой 5 секунд, настройки станут прежними. Совсем маловероятно, что на наклейке проставлены неверные параметры (хотя бывает). Алгоритм первого посещения интерфейса управления выглядит следующим образом:
Аппаратный сброс возвращает приборчику значения, указанные наклейкой. Однако выше упоминалась вероятность ошибки. Да, производитель периодически подменяет реальные цифры выдуманными. Настоящие настройки покажут строки конфигурации домашнего раздела панели администратора.
Просмотр MAC, IP
SSID можно изменить, убирая со всеобщего обозрения последние 6 цифр МАС, выставляя произвольные значения. Внутренний IP тоже можно сделать уникальным. Это сильно затруднит работу хакерами, периодически пытающимся переписать адреса DNS. Собственно, эксперты рекомендуют внутренние данные домашней сети полностью поменять. Потрудитесь запомнить/записать новые номера, иначе утратите доступ.
Внешний IP
Внешний адрес назначает провайдер. Самостоятельно ПК параметр не определяет. Поскольку нужен контрагент, находящийся снаружи. Порт WAN используется для подключения. Казалось бы, достаточно проверить конфигурацию, однако… Провайдеры стараются скрыть пользователя, присваивая серые адреса. Чтобы интернет извне наш TP-Link не видел. Повышает уровень безопасности, однако…
Именно по внешнему IP злоумышленники обещают найти «карася», внешний скрывают TOR, либо прокси. Хотя аналогичным целям раскрытия геолокации отлично служит BSSID роутера (поиск выполняют специализированные общедоступные серверы). Настроить, изменить BSSID невозможно. Вопрос получения информации – дело десятое.
Итак, кабель Ростелеком подключён к роутеру, можно начинать бороздить сеть… Стоп! Теперь каждый сосед видит младшую половину MAC. SSID дополнен цифрами, которые следует изменить.
MAC, BSSID
Оба параметра номинально характеризуют начинку прибора, однако существует коренное различие:
Первый параметр зачастую просто меняется, второй – практически нереально переписать, затереть. Объясняется такое положение дел просто: провод постоянно лежит на одном месте. Спецслужбы легко узнают источник. Мобильные гаджеты перемещаются, поэтому единственным способом идентифицировать абонента выступает BSSID.
Смена MAC
MAC-адрес сетевой карты Ethernet запросто меняется штатными средствами Windows. Настройки маршрутизатора часто бережно скрывают аналогичную опцию роутера. Стандартно подход следующий:
Вариантов несколько. Во-первых, допускается клонировать адрес ПК. Да, снаружи будет виден MAC сетевой карты Ethernet, который можно менять произвольно. Во-вторых, можете назначить собственные цифры роутеру. Имеется также опция возвращения заводских настроек.
Примечание! Некоторые провайдеры по запросу изменяют внешний МАС.
Зачем
Существует несколько способов отследить местоположение роутера, используя технические сведения (BSSID). По МАС отслеживать сложнее, большинство топиков, затрагивающих тематику, содержат полный бред, либо ошибочны.
История протокола IP
В мае 1974 года институт IEEE выпустил документ, озаглавленный «Протокол пакетного сетевого взаимодействия». Авторы, Винт Серф и Роберт Кан, стояли у истоков разработки оборонной компьютерной сети США (1969). Центральный компонент предложенной модели связи назвали TCP. Транспортный слой реализовали UDP, сетевой – IP. Так родилось современное представление адреса цифровых устройств.
Тогда секретную модель связывали с департаментом обороны, сегодня конгломерат носит название «стэк протоколов TCP/IP». Версии 0..3 стали экспериментальными, проходили тестирование в период 1977-1979 гг. Результаты позволили выработать IPv4. Сегодня четвёрка украшает каждую датаграмму. IPv4 описан (сентябрь 1981) стандартом RFC 791. Пример: 192.168.0.1
Пятая версия эксплуатировалась исключительно потоковой связью реального времени, вероятно, засекреченной. Начиная 1995 годом, абонентам домашних маршрутизаторов знакома шестая (IPv6, RFC 2460, стандартизирован 3 года спустя). Версия рождена долгими спорами, пристальным изучением стандартов:
Главное отличие преимущественно ограничено удвоением длины адреса (128 бит). Итоговая цифра лишена русскоязычного названия. Англоязычные источники приводят цифру 340 ундециллионов (36 степень десятки). Адоптация стандарта шла неуверенными шагами. Июнь 2008 год преподнёс США первую реальную сетевую инфраструктуру, использующую новый порядок. Согласно шестой версии, последовательность битов разбивают 8-ю группами, каждая представлена четырьмя 16-ричными цифрами, например: 2001:db8:0:1234:0:567:8:1
Всплывали другие сведения, касающиеся IPv8, IPv9, лишённые реальной поддержки. Исключая один случай. 1 апреля 1994 года IETF, опубликовал удачную шутку, касающуюся IPv9.
Назначение IP-адреса
Физически протокол IP ответственен за адресацию хостов. Соответствующий код содержит заголовок датаграммы.
Указанная методика получила название инкапсуляции. Адрес принято делить на подсети. Адрес снабжается суффиксом, равным числу фиксированных битов. Это помогает найти маску подсети. Пример:
Проблема исчерпания ресурса предсказана IETF в конце 90-х (XX века). Пул IPv4 иссяк 3 февраля 2011 года. Именно поэтому провайдерам приходится циклически чередовать реальные цифры, используемые абонентами. Случись всем одновременно попытаться выйти в интернет, некоторые могут потерпеть фиаско! Произойдёт нехватка IP-адресов.
Сегодня термин больше касается IPv4, нежели шестой версии. Сложилось исторически.
Структура IPv4
Древние администраторы практиковали жёсткое деление четырёх групп цифр на сетевые и хостовые (как показано выше):
Вскорости растущее число провайдеров сделало неадекватным такое деление. Часть идентификаторов вылезала за пределы локальной инфраструктуры. Сказанное касается двух используемых методик.
Классовая адресация
Класс косвенно показывает размер сети. Существует жёсткое деление, описанное выше, упрощает представление маска. Методика господствовала в дооконный период 1981 – 1993 гг. Изначально всего 8 бит отряжали сети, остальное поедали хосты. Единственная глобальная инфраструктура ARPANET вполне допускала подобный расклад.
Рост числа провайдеров вызвал необходимость пересмотра имеющихся представлений. Пока суммарное количество было менее 64, хватало всего 6 младших битов старшего байта. RFC 971 (1981) ввёл три класса, перечисленных ниже, оставляя четверть диапазона на будущее. Первый формально напоминал существующее ранее положение. В и С существенно увеличивали область трактовки адреса сети, отвечая условиям бурного роста желающих обзавестись собственной инфраструктурой.
Класс А
Самая крупная разновидность.
Класс В
Суммарный диапазон вдвое меньше предыдущего. Размеры инфраструктуры значительно скромнее.
Класс С
Вдвое меньше предыдущего объёмом.
Классы D, E
Последние два класса равны, делят пополам оставшееся после раздачи указанных выше ресурсов:
Бесклассовая адресация
Постепенно число абонентов выросло. Старая классификация перестала быть актуальной. Выход нашли – сделали суффикс сравнительно независимым. Ранее цифра бралась кратной длине октета (8 бит). Не появляется нового пространства, однако имеющееся можно разбить более гибко. Это главная идея бесклассовой адресации.
Теоретики быстро выделили две крайности:
Полное число образуемых масок равно 33. Самые малые, содержащие 2-128 ПК, выражаются дробной частью класса С. Обратите внимание, русскоязычные источники имеют тенденцию вычитать первые адреса, традиционно занятые маршрутизатором. Полагаем, разработчики имеют больше прав, нежели эксплуататоры, посему отдаём предпочтение более стройной западной классификации. Два адреса могут быть добавлены обратно элементарным действием.
Проброс портов и настройка роутера для внешнего доступа
Содержание
Содержание
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
