Как открыть порты на роутере мегафон

Как пробросить порты на 3G/4G роутере в сети Мегафон со статическим IP?

Никак не получается пробросить порты на 3G/4G роутере Huawei B525 в сети Мегафон со статическим IP. Магия в том, что при создании правил для виртуальных портов в меню роутера, они (порты) видны открытыми из глобальной паутины (пользовался сайтом ip2.ru). Кроме того, при обращении к статическому WAN-айпи через порт 443 (т.е. по протоколу https) открывается веб-интерфейс роутера (по http через порт 80 почему-то не работает). Однако, я не могу из интернета через эти самые открытые порты получить доступ к ресурсам локальной сети: увидеть, например, приветственную страницу Apache2 «It works», получить доступ к цифровому видеорегистратору и т.д. Браузер пишет, что сервер не найден. Пробовал отключать брендмауэр и играться с DMZ — ничего не помогает.
Думал, что проблема в роутере Huawei, поменял его на TP-Link Archer MR200. Результат почти тот же, с той разницей, что теперь даже нет доступа к странице с веб-интерфейсом роутера.

Трассировка как-будто указывает на двойной (точнее даже тройной) NAT провайдера:

$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max
1 192.168.8.1 1,038ms 0,815ms 0,917ms
2 193.201.229.208 513,063ms 50,124ms 49,693ms
3 10.77.245.13 51,787ms 49,843ms 49,950ms
4 37.29.105.81 383,007ms 126,413ms 76,811ms
5 178.176.152.61 167,516ms 157,250ms 54,604ms
6 108.170.250.99 55,758ms 47,911ms 51,968ms
.

Как открыть порты на роутере мегафон

Открываем порты на роутере и в программном FireWall

Открываем порты на роутере и в программном FireWall

Если у вас когда-нибудь была необходимость открыть какой-либо порт для игрового сервера или веб-сервера, то это видео поможет вам разобраться что к чему, и вообще узнать что такое порт и для чего его нужно открывать. Вы также узнаете различия в протоколах tcp и udp. Я расскажу про то как проверить отрыт порт на вашем локальном компьютере или нет и многое другое. А также в этом ролике я продемонстрировал настройки брандмауэра Windows и firewall на роутере dsl-2650u.

Программа для проверки портов PFPortChecker 2.0.1 — PFPortChecker

Если вдруг возникнут проблемы с запуском программы по ссылке выше, качайте версию PFPortChecker 1.0.40 — PFPortChecker

Часто задаваемые вопросы:

При настройке DMZ или Триггера портов или Port Forwarding меня просят ввести локальный IP (или IP источника). Что именно нужно туда вписывать? Вам нужно указать локальный (не внешний!) IP-адрес вашего компьютера. Он может быть примерно таким: 192.168.1.x или 192.168.0.x.
Чтобы узнать его точно, проделайте следующее:
Запустите командную строку нажав Пуск (или сочетание клавиш Win+R) и написав там «cmd» без кавычек. И в открывшемся окне напишите следующую команду:

После чего вы увидите IP-адреса для каждой сетевой карты установленной в вашей системе, вам нужен адрес той карты которая подключена к настраиваемому роутеру. IP могут быть в этом диапазоне:
192.168.1.2 — 192.168.1.255
либо
192.168.0.2 — 192.168.0.255

Теперь вводите IP-адрес который только что узнали в выбранные вами настройки (либо DMZ, либо Триггер портов либо Port Forwarding). Затем нажимаете кнопку «сохранить и перезагрузить».

После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ или Триггером портов или Prot Forwarding’ом. В этом случае читайте ответ на следующий вопрос FAQ.

• Что-бы этого избежать есть два выхода:
• Настроить DHCP-сервер на роутере на выдачу IP-адресов по MAC-адресам и таким образом закрепить IP 192.168.1.3 за вашим компьютером. Но это довольно сложно.
• Закрепить IP-адрес прописанный в DMZ на роутере за вашей сетевой картой.
  Для этого сделайте следующее:
  Зайдите в Пуск -> Панель управления -> Сеть и интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера затем выбираете вашу сетевую карту и жмете правой кнопкой мышки, выбираете «Свойства» и там выбираете «Протокол интернета версии 4» затем жмете кнопку «Свойства» ставите галочку «Использовать следующий ip-адрес» и «Использовать следующие адреса DNS-серверов».
  После этого прописываете ваш IP который был прописан в DMZ в роутере.
  Пример (Замените данные в примере своими настройками):
  IP-адрес: 192.168.1.2 (здесь прописать тот-же IP что прописан в DMZ на роутере)
  Маска подсети: 255.255.255.0
  Основной шлюз: 192.168.1.1 (это адрес роутера)
  Предпочитаемый DNS-сервер: 192.168.1.1
  Альтернативный DNS-сервер: 8.8.8.8

Перед тем как задавать свой вопрос используйте ПОИСК В ТЕМЕ, возможно на него уже есть ответ.

• Модель роутера/модема*
• Название операционной системы
• Установленный антивирус (если есть)
• Активные FireWall’ы и/или Брандмауэры
• Подробно описывайте все, что вы делали для устранения проблемы. Опишите все предпринятые вами шаги по каждому пункту**

В вашем случае IP должен быть где-то в следующем диапазоне 192.168.1.2 — 192.168.1.255. Если это так, то откройте в браузере адрес 192.168.1.1 т.к. это адрес роутера Asus WL-520GC по умолчанию.
Теперь должен открыться WEB-интерфейс роутера с запросом логина и пароля по умолчанию это admin (в обоих случаях).

Далее перейдите в пункт меню NAT Setting -> Virtual DMZ и в поле ввода введите ваш локальный IP-адрес который вы узнали в самом начале. Затем нажмите кнопку «сохранить и перезагрузить».

После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ. В этом случае есть два выхода. Либо настроить роутер на выдачу IP-адреса по MAC-адресу сетевой карты (DHCP). Либо прописать статический IP в свойствах самой сетевой карты (это есть в моем видео в шапке на 6:01 минуте).

Если-же IP у вас останется таким-же каким и был, то можете переходить к проверке открылся порт или нет (воспользовавшись способом из видео или запустив программу для которй открывается порт). Когда проверите отпишитесь.

PS: Имейте ввиду что DMZ открывает вообще все порты на вашем компьютере.

Вложения e3188_wl520GU_GC_manual_u.pdf Инструкция к роутеру WL520GU_GC (2.95 МБ) 533 скачивания Помогите открыть порт пожайлуста.
У меня модем мегафона e352b!!
ОС Windows 7.
Антивирус avast!!
ПОМОГИТЕ ОТКРЫТЬ. Этот USB-модем не блокирует порты т.к. в нем нет встроенного фаервола.
Проверьте активен-ли встроенный в Win 7 Брандмауэр. Пуск -> Панель управления -> Система и безопасность -> Брандмауэр Windows. Если он активен, то отключите его на время зайдя в пункт «Включение и отключение брандмауэра Windows» и выбрав там «Отключить брандмауэр Windows (не рекомендуется)».
После этого проверьте открыт-ли порт. Если да, то включите брандмауэр и настройте его на открытие нужного вам порта, а также проверьте не заблокирована-ли в нем программа для которой открывается порт. Как это сделать показано в видео на 14:55 минуте.
Какая именно редакция? Если Avast Free, то он не блокирует порты. А если закрыт порт когда я выкл. брендмауер, что делать тогда? Daniil писал(а): А если закрыт порт когда я выкл. брендмауер, что делать тогда? Было-бы неплохо все-таки ответить на вопрос о редакции антивируса Avast.
А также скажите каким именно способом осуществляется проверка на открытость порта и для какой программы открывается порт и еще напишите номер порта. Avast Free
Проверяю через прогу которую вы выкладывали в описания на ютубе!!
Порт для создания сервера!!
28015 Ruslan писал(а): Как открыть порт? Помогите пожалуйста!
модель- ASUS WL-520GC
ОС- Windows 7
антивирус- avast Узнайте собственный локальный IP-адрес и запомните его. Для этого запустите командную строку нажав Пуск (или сочетание клавиш Win+R) и написав там «cmd» без кавычек. И в открывшемся окне напишите следующую команду:

В вашем случае IP должен быть где-то в следующем диапазоне 192.168.1.2 — 192.168.1.255. Если это так, то откройте в браузере адрес 192.168.1.1 т.к. это адрес роутера Asus WL-520GC по умолчанию.
Теперь должен открыться WEB-интерфейс роутера с запросом логина и пароля по умолчанию это admin (в обоих случаях).

Далее перейдите в пункт меню NAT Setting -> Virtual DMZ и в поле ввода введите ваш локальный IP-адрес который вы узнали в самом начале. Затем нажмите кнопку «сохранить и перезагрузить».

После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ. В этом случае есть два выхода. Либо настроить роутер на выдачу IP-адреса по MAC-адресу сетевой карты (DHCP). Либо прописать статический IP в свойствах самой сетевой карты (это есть в моем видео в шапке на 6:01 минуте).

Если-же IP у вас останется таким-же каким и был, то можете переходить к проверке открылся порт или нет (воспользовавшись способом из видео или запустив программу для которой открывается порт). Когда проверите отпишитесь.

Содержание

Содержание

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Открываем порты на роутере и в программном FireWall

Открываем порты на роутере и в программном FireWall

Если у вас когда-нибудь была необходимость открыть какой-либо порт для игрового сервера или веб-сервера, то это видео поможет вам разобраться что к чему, и вообще узнать что такое порт и для чего его нужно открывать. Вы также узнаете различия в протоколах tcp и udp. Я расскажу про то как проверить отрыт порт на вашем локальном компьютере или нет и многое другое. А также в этом ролике я продемонстрировал настройки брандмауэра Windows и firewall на роутере dsl-2650u.

Программа для проверки портов PFPortChecker 2.0.1 — PFPortChecker

Если вдруг возникнут проблемы с запуском программы по ссылке выше, качайте версию PFPortChecker 1.0.40 — PFPortChecker

Часто задаваемые вопросы:

При настройке DMZ или Триггера портов или Port Forwarding меня просят ввести локальный IP (или IP источника). Что именно нужно туда вписывать? Вам нужно указать локальный (не внешний!) IP-адрес вашего компьютера. Он может быть примерно таким: 192.168.1.x или 192.168.0.x.
Чтобы узнать его точно, проделайте следующее:
Запустите командную строку нажав Пуск (или сочетание клавиш Win+R) и написав там «cmd» без кавычек. И в открывшемся окне напишите следующую команду:

После чего вы увидите IP-адреса для каждой сетевой карты установленной в вашей системе, вам нужен адрес той карты которая подключена к настраиваемому роутеру. IP могут быть в этом диапазоне:
192.168.1.2 — 192.168.1.255
либо
192.168.0.2 — 192.168.0.255

Теперь вводите IP-адрес который только что узнали в выбранные вами настройки (либо DMZ, либо Триггер портов либо Port Forwarding). Затем нажимаете кнопку «сохранить и перезагрузить».

После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ или Триггером портов или Prot Forwarding’ом. В этом случае читайте ответ на следующий вопрос FAQ.

• Что-бы этого избежать есть два выхода:
• Настроить DHCP-сервер на роутере на выдачу IP-адресов по MAC-адресам и таким образом закрепить IP 192.168.1.3 за вашим компьютером. Но это довольно сложно.
• Закрепить IP-адрес прописанный в DMZ на роутере за вашей сетевой картой.
  Для этого сделайте следующее:
  Зайдите в Пуск -> Панель управления -> Сеть и интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера затем выбираете вашу сетевую карту и жмете правой кнопкой мышки, выбираете «Свойства» и там выбираете «Протокол интернета версии 4» затем жмете кнопку «Свойства» ставите галочку «Использовать следующий ip-адрес» и «Использовать следующие адреса DNS-серверов».
  После этого прописываете ваш IP который был прописан в DMZ в роутере.
  Пример (Замените данные в примере своими настройками):
  IP-адрес: 192.168.1.2 (здесь прописать тот-же IP что прописан в DMZ на роутере)
  Маска подсети: 255.255.255.0
  Основной шлюз: 192.168.1.1 (это адрес роутера)
  Предпочитаемый DNS-сервер: 192.168.1.1
  Альтернативный DNS-сервер: 8.8.8.8

Перед тем как задавать свой вопрос используйте ПОИСК В ТЕМЕ, возможно на него уже есть ответ.

• Модель роутера/модема*
• Название операционной системы
• Установленный антивирус (если есть)
• Активные FireWall’ы и/или Брандмауэры
• Подробно описывайте все, что вы делали для устранения проблемы. Опишите все предпринятые вами шаги по каждому пункту**

В вашем случае IP должен быть где-то в следующем диапазоне 192.168.1.2 — 192.168.1.255. Если это так, то откройте в браузере адрес 192.168.1.1 т.к. это адрес роутера Asus WL-520GC по умолчанию.
Теперь должен открыться WEB-интерфейс роутера с запросом логина и пароля по умолчанию это admin (в обоих случаях).

Далее перейдите в пункт меню NAT Setting -> Virtual DMZ и в поле ввода введите ваш локальный IP-адрес который вы узнали в самом начале. Затем нажмите кнопку «сохранить и перезагрузить».

После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ. В этом случае есть два выхода. Либо настроить роутер на выдачу IP-адреса по MAC-адресу сетевой карты (DHCP). Либо прописать статический IP в свойствах самой сетевой карты (это есть в моем видео в шапке на 6:01 минуте).

Если-же IP у вас останется таким-же каким и был, то можете переходить к проверке открылся порт или нет (воспользовавшись способом из видео или запустив программу для которй открывается порт). Когда проверите отпишитесь.

PS: Имейте ввиду что DMZ открывает вообще все порты на вашем компьютере.

Вложения e3188_wl520GU_GC_manual_u.pdf Инструкция к роутеру WL520GU_GC (2.95 МБ) 533 скачивания Помогите открыть порт пожайлуста.
У меня модем мегафона e352b!!
ОС Windows 7.
Антивирус avast!!
ПОМОГИТЕ ОТКРЫТЬ. Этот USB-модем не блокирует порты т.к. в нем нет встроенного фаервола.
Проверьте активен-ли встроенный в Win 7 Брандмауэр. Пуск -> Панель управления -> Система и безопасность -> Брандмауэр Windows. Если он активен, то отключите его на время зайдя в пункт «Включение и отключение брандмауэра Windows» и выбрав там «Отключить брандмауэр Windows (не рекомендуется)».
После этого проверьте открыт-ли порт. Если да, то включите брандмауэр и настройте его на открытие нужного вам порта, а также проверьте не заблокирована-ли в нем программа для которой открывается порт. Как это сделать показано в видео на 14:55 минуте.
Какая именно редакция? Если Avast Free, то он не блокирует порты. А если закрыт порт когда я выкл. брендмауер, что делать тогда? Daniil писал(а): А если закрыт порт когда я выкл. брендмауер, что делать тогда? Было-бы неплохо все-таки ответить на вопрос о редакции антивируса Avast.
А также скажите каким именно способом осуществляется проверка на открытость порта и для какой программы открывается порт и еще напишите номер порта. Avast Free
Проверяю через прогу которую вы выкладывали в описания на ютубе!!
Порт для создания сервера!!
28015 Ruslan писал(а): Как открыть порт? Помогите пожалуйста!
модель- ASUS WL-520GC
ОС- Windows 7
антивирус- avast Узнайте собственный локальный IP-адрес и запомните его. Для этого запустите командную строку нажав Пуск (или сочетание клавиш Win+R) и написав там «cmd» без кавычек. И в открывшемся окне напишите следующую команду:

В вашем случае IP должен быть где-то в следующем диапазоне 192.168.1.2 — 192.168.1.255. Если это так, то откройте в браузере адрес 192.168.1.1 т.к. это адрес роутера Asus WL-520GC по умолчанию.
Теперь должен открыться WEB-интерфейс роутера с запросом логина и пароля по умолчанию это admin (в обоих случаях).

Далее перейдите в пункт меню NAT Setting -> Virtual DMZ и в поле ввода введите ваш локальный IP-адрес который вы узнали в самом начале. Затем нажмите кнопку «сохранить и перезагрузить».

После перезагрузки роутера снова проверьте ваш локальный IP. Если он будет отличаться от того который был до перезагрузки, значит он назначается компьютеру динамически и у вас будут проблемы с DMZ. В этом случае есть два выхода. Либо настроить роутер на выдачу IP-адреса по MAC-адресу сетевой карты (DHCP). Либо прописать статический IP в свойствах самой сетевой карты (это есть в моем видео в шапке на 6:01 минуте).

Если-же IP у вас останется таким-же каким и был, то можете переходить к проверке открылся порт или нет (воспользовавшись способом из видео или запустив программу для которой открывается порт). Когда проверите отпишитесь.

Всем снова привет! На связи Комаровский Виталик, автор блога на котором вы сейчас находитесь. Продолжаем тему настройки модема, работающего по технологии GPON. Если кто-то еще не знает что это такое, то вот вам недавняя публикация на эту тему.

А конкретно в этом посте поговорим о том, как открыть порты на роутере, используя стандартное оборудование от ByFly. Думаю, что многие белорусы меня поймут, поскольку Белтелеком является жестким монополистом. Да и если посмотреть глобально, то такие настройки в принципе похожи на устройствах многих производителей. Главное один раз понять суть и дело в шляпе.

Содержание статьи:

Итак, как уже говорилось выше, все дальнейшие действия будут производиться на примере абонентского терминала MT-PON-AT-4 от отечественного производителя Промсвязь. Как осуществлять вход в настройки модема мы сейчас рассматривать не будем, но в этом вам может помочь ссылка в начале статьи.

После ввода логина и пароля сразу идем по пути "Application-Port Forwarding" и перед нами открывается главное окно настроек, с помощью которых и будет осуществляться нужная нам манипуляция. Кстати, эту операцию еще часто называют пробросом порта.

Но не будем отвлекаться. Давайте я вам сейчас расскажу основные моменты, поскольку, на первый взгляд, все может показаться очень сложным, хотя это далеко не так. Ну что же, ставим галку напротив опции "Enable" и в поле "Name" вписываем произвольное имя. Например, в моем случае это будет камера видеонаблюдения для дома.

Далее, в графе "Protocol" выставляем значение "TCP AND UDP", то есть разрешаем все. Затем переходим к "WAN Connection". Здесь нужно указать активное соединение с интернетом. Вспомните, при первоначальной настройке роутера вы вводили там логин и пароль, которые получили при заключении договора в представительстве провайдера.

После этого в пунктах "WAN Start (End) Port" и "LAN Host Start (End) Port" следует указать номер порта, который необходимо открыть. В моем случае это 8624, поскольку именно на нем работает имеющаяся китайская камера.

Также в строке "LAN Host IP Address" нужно прописать IP-адрес устройства, порт которого мы открываем. В завершение жмем кнопку "Add". Если все сделали правильно, то внизу страницы можно увидеть таблицу, в которой указаны все введенные параметры.

Так что вот и вся премудрость, друзья, теперь вы знаете, как можно открыть порты на роутере без особых усилий. А уже в ближайших статьях, я попробую проделать точно такую операцию, но только не для физического устройства, а для программного обеспечения .

Но в завершение статьи хотелось бы провести небольшой ликбез. Давайте поговорим о сути данной процедуры, ведь многие просто делают проброс не совсем понимая зачем это нужно и во что может вылиться.

Весь смысл заключается в том, что каждое устройство, работающее в сети, передает данные по определенному логическому (программному) порту. Так вот открытием порта, мы как бы строим прямой маршрут. Когда приходит определенный запрос извне с указанием нужного ему порта и IP-адреса, роутер сразу же перенаправляет его на нужный девайс.

В таком случае получается, что наш девайс становится видимым в интернете, чем могут воспользоваться нехорошие люди в своих корыстных целях. Поэтому производя такую процедуру, обязательно следует думать о сетевой безопасности .

Как открыть порт на модеме мегафон

Как пробросить порты на 3G/4G роутере в сети Мегафон со статическим IP?

Никак не получается пробросить порты на 3G/4G роутере Huawei B525 в сети Мегафон со статическим IP. Магия в том, что при создании правил для виртуальных портов в меню роутера, они (порты) видны открытыми из глобальной паутины (пользовался сайтом ip2.ru). Кроме того, при обращении к статическому WAN-айпи через порт 443 (т.е. по протоколу https) открывается веб-интерфейс роутера (по http через порт 80 почему-то не работает). Однако, я не могу из интернета через эти самые открытые порты получить доступ к ресурсам локальной сети: увидеть, например, приветственную страницу Apache2 «It works», получить доступ к цифровому видеорегистратору и т.д. Браузер пишет, что сервер не найден. Пробовал отключать брендмауэр и играться с DMZ — ничего не помогает.
Думал, что проблема в роутере Huawei, поменял его на TP-Link Archer MR200. Результат почти тот же, с той разницей, что теперь даже нет доступа к странице с веб-интерфейсом роутера.

Трассировка как-будто указывает на двойной (точнее даже тройной) NAT провайдера:

$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max
1 192.168.8.1 1,038ms 0,815ms 0,917ms
2 193.201.229.208 513,063ms 50,124ms 49,693ms
3 10.77.245.13 51,787ms 49,843ms 49,950ms
4 37.29.105.81 383,007ms 126,413ms 76,811ms
5 178.176.152.61 167,516ms 157,250ms 54,604ms
6 108.170.250.99 55,758ms 47,911ms 51,968ms
.

Как открыть порт на модеме мегафон

Как пробросить порты на 3G/4G роутере в сети Мегафон со статическим IP?

Трассировка как-будто указывает на двойной (точнее даже тройной) NAT провайдера:

$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max
1 192.168.8.1 1,038ms 0,815ms 0,917ms
2 193.201.229.208 513,063ms 50,124ms 49,693ms
3 10.77.245.13 51,787ms 49,843ms 49,950ms
4 37.29.105.81 383,007ms 126,413ms 76,811ms
5 178.176.152.61 167,516ms 157,250ms 54,604ms
6 108.170.250.99 55,758ms 47,911ms 51,968ms
.

Как открыть порты на роутере Мегафон

Archer A2600, Archer AX55, TL-WR841ND, Archer C5, TL-WR843ND, Archer AX10, Archer C2, Archer AX51, Archer C50 V3.0, Archer AX96, Archer C5 V4, Archer C6U, TL-WDR3600, TL -WR741ND, TL-WR940N, TL-WR743ND, Archer C80, Archer C20 (ISP), Archer C8, Archer C9, Archer AX50, Archer C20 V4, Archer C6, Archer C7, TL-WR1043ND, Archer AX90, Archer AX6000, Archer C5400X, Лучник C24, Лучник A20, Лучник A64, Лучник C2 V1, Лучник AX10/A, Лучник C2600, Лучник A1200, Лучник C21, Лучник C20, Лучник C64, TL-WR840N, Лучник C2 V3, Лучник A10 Pro, Лучник AX1800, TL-WR941ND, Лучник AX206, Лучник AX4200, Лучник C3200, TL-WR842ND, Лучник A2, Лучник AX75, Лучник AX4400, Лучник AX73, Лучник A10, Лучник A54, Лучник AX4800, Лучник C50, Лучник C54, TL0-WDR35 WR740N, Archer C20i, Archer A2600 Pro, Archer C5 v4.0, Archer A6, Archer A7, Archer AX72, Archer A5, TL-WR1042ND, Archer GX90, Archer A8, Archer A9, Archer C5 Pro, Archer AX68, Archer A X5300, Лучник C1210, Лучник AX23, Лучник AX20, Лучник C4000, Лучник AX21, Лучник A3000, TL-WDR4300, TL-WR842N, TL-WR850N, TL-WR841HP, Лучник AX1500, Лучник C90, 0AX0, Лучник TL-WDR49 AX11000 , Лучник AX3200 , Лучник AX3000

Пожалуйста, следуйте инструкциям ниже для устранения неполадок с переадресацией портов на маршрутизаторе TP-Link.

Шаг 1. Убедитесь, что сервер доступен из внутренней сети

Вам нужно еще раз проверить IP-адрес и номер порта сервера. Проверьте, можете ли вы получить доступ к этому серверу в локальной сети. Если вы не можете получить доступ к серверу в вашей локальной сети, проверьте настройки своего сервера.

Шаг 2. Проверьте настройки переадресации портов в маршрутизаторе.

Шаг 3. Проверьте настройки брандмауэра.

Брандмауэр Windows заблокирует подключение из другой подсети и разделит разницу в соответствии с выбранным вами расположением в сети . Вы можете обратиться к Совету 2.

Шаг 4. Обратите внимание на IP-адрес WAN на странице состояния

Если проблемы не устранены, проверьте IP-адрес WAN маршрутизатора. Убедитесь, что маршрутизатор получает общедоступный IP-адрес. Если это частный IP-адрес, а это означает, что недостаточно открыть порт только на TP-Link, вы должны выполнить те же настройки и на модеме-маршрутизаторе. Вы можете обратиться к Совету 1, чтобы проверить IP-адрес WAN.

Но для интернет-провайдера CG-NAT: Comporium и Direct link — служба радиосвязи, предоставьте клиенту частный IP-адрес, что приведет к тому, что вы не сможете использовать OpenVPN или переадресацию портов и повлияете на тип NAT. Вы можете связаться с интернет-провайдером и попросить его предоставить статический IP-адрес.

Шаг 5. Проверьте настройку IP на клиенте.

Некоторым устройствам необходимо установить статический IP-адрес в настройках Интернета. Поэтому необходима правильная настройка IP. IP-адрес должен быть той же подсети, что и маршрутизатор, а шлюз в настройках клиента должен соответствовать IP-адресу маршрутизатора в локальной сети.

Если это возможно, мы рекомендуем использовать DHCP для получения IP-адреса напрямую от маршрутизатора.

Совет 1. Как проверить IP-адрес WAN?

Нажмите «Еще» в правом нижнем углу, затем нажмите «Дополнительно» -> «IPv4». Затем вы найдете IP-адрес WAN на Deco.

Для маршрутизатора с модемом DSL:

Новый синий интерфейс:

Для беспроводного маршрутизатора:

Новый синий интерфейс:

Для маршрутизатора 4G LTE:

Совет 2. Как изменить сетевое расположение для клиентов?

Способ 1. Вы можете отключить брандмауэр в Панели управления-> Система и безопасность-> Брандмауэр Windows.

Нажмите «Включить или отключить брандмауэр Windows», чтобы изменить его.

Если вы использовали какие-либо другие брандмауэры, такие как Bitdefender, Norton, удалите их или установите для них автоматический режим.

Способ 2. Измените тип сети на Домашняя сеть/Частная сеть.

Для Win7: перейдите в Панель управления-> Сеть и Интернет-> Центр управления сетями и общим доступом.

Нажмите на нее и выберите «Домашняя сеть».

Для Win 10: перейдите в «Настройки» -> «Сеть и Интернет».

Нажмите на настроенное подключение, после чего вы увидите настройки сетевого профиля, сохраните их как «Частные».

IP-адрес WAN должен быть общедоступным IP-адресом. IP-адрес WAN назначается динамически провайдером. Если IP-адрес WAN маршрутизатора является не общедоступным IP-адресом, а частным IP-адресом, это означает, что к порту WAN маршрутизатора подключено другое устройство NAT. Вам также необходимо открыть служебные порты на этом устройстве.

Для большинства маршрутизаторов 4G LTE поставщик интернет-услуг обычно предоставляет частный IP-адрес. Итак, если вы хотите выполнить переадресацию портов, обратитесь к своему интернет-провайдеру, чтобы он назначил вам общедоступный IP-адрес, или сделайте переадресацию портов со своей стороны.

Поищите в Google, если не знаете, как определить общедоступный IP-адрес или частный IP-адрес.

Чтобы некоторые игры или программы работали, вам потребуется перенаправить или открыть порты на маршрутизаторе. Это связано с тем, что хотя некоторые порты на вашем маршрутизаторе открыты по умолчанию, другие закрыты и могут использоваться только в том случае, если вы вручную переадресуете их.

В следующих абзацах мы покажем вам, как это сделать, но прежде чем мы это сделаем…

На что следует обратить внимание перед ручной настройкой маршрутизатора

Теперь, когда вы знаете, что такое порты и почему вы можете использовать переадресацию портов, перед настройкой маршрутизатора следует помнить о нескольких вещах:

1. Назначьте статический IP-адрес устройству

Во-первых, важно понимать, что ваши правила переадресации портов не будут применяться, если вы назначите их устройствам, использующим динамические IP-адреса. Почему? Потому что, если вы создадите правило переадресации портов, в котором говорится, что ваш игровой сервер находится на определенном IP-адресе, а затем маршрутизатор присвоит ему новый IP-адрес, другие игроки не смогут к нему подключиться.

Чтобы избежать этого, вам необходимо назначить статический IP-адрес каждому устройству, на которое вы пытаетесь выполнить переадресацию. Вы можете сделать это, заглянув в настройки маршрутизатора, но если вам не нравятся хлопоты, вы всегда можете подписаться на надстройку PureVPN с выделенным IP-адресом.

2. Узнайте свой общедоступный IP-адрес

Помимо использования статических IP-адресов для соответствующих устройств в вашей сети, вы также должны знать свой общедоступный IP-адрес. Вы можете легко найти его в нашем инструменте поиска IP-адресов, когда вы подключены к домашней сети. Хотя один и тот же внешний IP-адрес можно использовать в течение нескольких месяцев или даже года, он может измениться, если ваш интернет-провайдер явным образом предоставил вам статический общедоступный IP-адрес.

3. Просмотрите настройки локального брандмауэра

После того как вы успешно настроили переадресацию портов на своем маршрутизаторе с помощью VPN, следующим важным моментом, который следует рассмотреть, является проверка настроек брандмауэра вашего компьютера. Имейте в виду, что во время написания этой статьи мы получили много вопросов от разочарованных пользователей о том, что у них не работает переадресация портов.

И в большинстве случаев проблема существовала из-за того, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе, пользователь игнорировал запрос брандмауэра. Поэтому, если на вашем компьютере есть локальный брандмауэр или антивирусное решение с защитой брандмауэра, вам, скорее всего, придется подтвердить правильность установленного вами соединения.

Как настроить переадресацию портов на маршрутизаторе?

Вы присвоили устройству статический IP-адрес, а также знаете, какой у вас общедоступный IP-адрес. Теперь вы можете перейти к доступу к маршрутизатору и настроить переадресацию портов. Процесс может незначительно отличаться в зависимости от марки используемого вами маршрутизатора.

• Найдите IP-адрес вашего маршрутизатора (адрес шлюза по умолчанию).
• Перейдите к настройкам маршрутизатора.
• Введите свои учетные данные (имя пользователя и пароль устройства).
• Поищите вкладку «Переадресация портов».
• На вкладке «Переадресация портов» введите имя своего устройства и откройте предпочтительный порт, например введите 8080, чтобы открыть порт 8080.
• Сохраните настройки.

Однако, чтобы дать вам лучшее представление о том, как это сделать, мы рассмотрели шаги по ручной настройке переадресации портов на некоторых из наиболее часто используемых параметров маршрутизатора. Итак, без лишних слов, давайте посмотрим, как настроить переадресацию портов на:

Маршрутизатор Asus

Чтобы настроить переадресацию портов на маршрутизаторе Asus, все, что вам нужно сделать, это выполнить действия, описанные в этом руководстве по переадресации портов на Asus.

Маршрутизатор Belkin

Если вы хотите настроить переадресацию портов на маршрутизаторе Belkin, выполните действия, описанные в этом руководстве по переадресации портов на Belkin.

Маршрутизатор TP-Link

Чтобы настроить переадресацию портов на маршрутизаторе TP-Link, все, что вам нужно сделать, это выполнить шаги, описанные в этом руководстве о том, как переадресовать порты на TP-Link.

Маршрутизатор Draytek

Если вы хотите настроить переадресацию портов на маршрутизаторе Draytek, выполните действия, описанные в этом руководстве по переадресации портов на Draytek.

Маршрутизатор Довадо

Чтобы настроить переадресацию портов на маршрутизаторе Dovado, все, что вам нужно сделать, это выполнить шаги, описанные в этом руководстве по переадресации портов в Dovado.

Маршрутизатор Netgear

Чтобы настроить переадресацию портов на маршрутизаторе Netgear, выполните шаги, указанные в этом руководстве, для переадресации портов на Netgear.

После того как вы настроили переадресацию портов на маршрутизаторе, последним шагом будет проверка правильности ее работы. Существует множество инструментов для проверки портов, например FreePortScanner, PortChecker.co, Advanced Port Scanner и NetworkAppers.

Что такое порты?

Возможно, вы уже имеете представление о том, как работают сети. Каждое устройство имеет IP-адрес, и существует два типа IP-адресов: частные (или внутренние) и общедоступные (или внешние). Частный IP-адрес используется во внутренних сетях, тогда как общедоступный IP-адрес доступен для внешнего мира.

Когда вы запрашиваете информацию из Интернета, общедоступный IP-адрес вашего маршрутизатора отправляется вместе с частным IP-адресом вашего устройства. Однако возникает очень важный вопрос: как запрошенная информация попадает на нужное устройство в сети?

Это стало возможным благодаря процессу, известному как преобразование сетевых адресов (NAT). В основном это происходит на транспортном и сетевом уровнях, где поток сетевого трафика направляется через маршрутизатор, чтобы несколько устройств за ним могли использовать один общедоступный IP-адрес.

В результате пользователи могут запрашивать веб-сайты одновременно, и все они будут направлены на нужное устройство. Итак, при чем тут порты? Что ж, хорошей аналогией будет считать их добавочными номерами в телефонной системе.

Проще говоря, они гарантируют, что компьютер или мобильное устройство узнает, для какого приложения предназначены пакеты данных, по номеру порта. Для использования в UDP или TCP доступно 65 536 портов, а некоторые из них имеют заранее назначенное использование.

Зачем вам нужно перенаправлять порты?

По умолчанию на современных маршрутизаторах некоторые порты заблокированы. Это отличная функция безопасности, поскольку злонамеренные запросы не доходят до основных процессов, которые могут выполняться на вашем компьютере. Однако в то же время это может обернуться и проблемами для приложений, которым нужна информация, отправляемая им обратно из Интернета — маршрутизатор их заблокирует.

Если вы хотите разрешить отправку информации на внутренний компьютер из Интернета, вам нужно указать маршрутизатору переадресовать определенный порт. В результате, когда маршрутизатор получает пакет, предназначенный для указанного порта, он перенаправляется на указанный локальный компьютер. Но ручная настройка переадресации портов каждый раз может вызвать затруднения, поэтому был разработан UPnP.

Universal Plug and Play автоматически обрабатывает процесс переадресации портов и в большинстве случаев работает нормально. Однако в некоторых случаях он подведет вас или может быть отключен на вашем маршрутизаторе в целях безопасности. В любом случае, в этом сценарии у вас нет другого выбора, кроме как перенаправить порты вручную.

Как перенаправить порт с помощью VPN

Если вы хотите избежать хлопот с настройкой переадресации портов вручную и/или проблем с безопасностью, возникающих при ее использовании, или если открытие портов на вашем маршрутизаторе ограничено на уровне интернет-провайдера, и вы ищете альтернативу, PureVPN предлагает тебя прикрыли. Первое в своем роде дополнение для переадресации портов позволяет одновременно использовать переадресацию портов и VPN, делая безопасную и бесперебойную связь с любым устройством или сервером реальностью! С дополнением Port Forwarding от PureVPN открытие портов стало очень простым, будь то ПК, Xbox, PS5 или что-то еще для любых целей, которые вы можете сделать всего за 3 простых шага:

1. Зарегистрируйтесь в PureVPN.
2. Прокрутите вниз и выберите «Получить переадресацию портов».
3. Введите свои данные, и все готово.
4. Теперь перейдите на панель управления учетной записью PureVPN.
5. Перейдите к разделу «Переадресация портов».
6. И вы готовы открыть нужные порты.

Ниже приведены некоторые преимущества использования надстройки Port Forwarding от PureVPN:

• Увеличьте скорость загрузки/скачивания.
• Удаленный доступ к ноутбуку или рабочему столу откуда угодно.
• Открыть определенные порты для программ, многопользовательских игр и т. д.
• Повысить производительность онлайн-игр.
• Защищайтесь от различных угроз при переадресации портов — и не только!

Последнее слово

На этом мы подошли к концу этого руководства! Надеюсь, к настоящему времени вы лучше поймете, как перенаправлять порты на вашем маршрутизаторе, независимо от его марки или модели. Однако с нашим дополнением для переадресации портов вы можете избавиться от утомительного процесса ручной настройки и с абсолютной легкостью открывать нужные порты.

Если у вас возникнут проблемы с настройкой переадресации портов на маршрутизаторе, не стесняйтесь использовать раздел комментариев ниже, и мы будем более чем рады ответить вам.

Харис Шахид Харис Шахид искренне любит освещать последние события в области кибербезопасности, конфиденциальности и цифрового ландшафта. Ему нравится гулять, но в основном он проводит слишком много времени за клавиатурой компьютера. Он пишет в твиттере @harisshahid01

Лучший способ легко обойти лимит мегазагрузок

Кто мой ISP (интернет-провайдер)? Узнайте прямо сейчас!

© 2007–2022 PureVPN. Все права защищены PureVPN, торговая марка GZ Systems Limited Intershore Chambers Почтовый ящик 4342, Род-Таун, Тортола, Британские Виргинские острова

Обзор конфиденциальности

Для некоторых игр и приложений может потребоваться открыть один или несколько портов или настроить переадресацию портов на домашнем маршрутизаторе. Ниже приведены шаги, необходимые для большинства маршрутизаторов, а также дополнительная помощь и предложения по устранению возникших проблем.

Порты на маршрутизаторе часто закрываются, чтобы предотвратить несанкционированный доступ к вашей домашней сети. Открытие любых дополнительных портов на маршрутизаторе может снизить общую безопасность вашей сети.

Если вы хотите открыть порты для доступа к игре или приложению, такому как BitTorrent, убедитесь, что это абсолютно необходимо. В некоторых ситуациях это может быть брандмауэр на вашем компьютере или маршрутизаторе, который блокирует доступ. Попробуйте временно отключить брандмауэр, чтобы убедиться, что это не вызывает ваших проблем.

1. Чтобы использовать переадресацию портов, сначала определите локальный IP-адрес компьютера. .
2. В конфигурации маршрутизатора найдите параметры переадресации портов, часто в таких разделах, как «Приложения и игры» или «Переадресация портов». Если у вас возникли проблемы с поиском этих настроек, рекомендуем посетить сайт перенаправления портов, чтобы узнать точные действия на вашем маршрутизаторе, или обратиться к документации вашего маршрутизатора.
3. После перехода на экран переадресации портов появляется экран, подобный одному из приведенных ниже примеров.

Переадресация одного порта

Ссылаясь на следующий рисунок в качестве примера, при переадресации одного порта у вас есть разные поля, которые необходимо заполнить.

Во-первых, имя приложения — это имя, которое описывает, какие порты вы открываете. В нашем примере ниже вы можете видеть, что этот маршрутизатор имеет раскрывающиеся меню и пустые поля. Если вы открываете общий порт, такой как FTP, выбор этой опции активирует этот порт. Однако в большинстве случаев вам нужно ввести имя приложения. Например, вы можете ввести название игры.

Далее порт внешней сети и порт Интернета. Введите порт, который вы хотите открыть, в оба этих поля. Например, если вы открываете порт 88, вы должны ввести 88 в оба поля.

Далее идет протокол, который часто может быть TCP, UDP или обоими. Если вы не уверены в том, какой точный протокол необходим, используйте оба. Если у вас нет варианта «Оба», создайте два открытых порта для TCP и UDP.

Далее идет IP-адрес Кому, который представляет собой IP-адрес компьютера или сетевого устройства.Этот порт перенаправляется в сети.

Наконец, после настройки всех этих значений установите флажок «Включено» и нажмите кнопку «Сохранить изменения».

Переадресация диапазона портов

Если вашему приложению или игре требуется диапазон портов, например 6112-6119, ваш маршрутизатор должен иметь раздел переадресации диапазона портов (показан ниже). В этом разделе вы должны выполнить те же шаги, что и упомянутые выше, однако вместо ввода отдельного порта вы должны ввести начальный и конечный номер порта. Например, если вам дали инструкции открыть порт 6112-6119, вы должны ввести 6112 в качестве начального порта и 6119 в качестве конечного порта.

Наконец, если после включения переадресации портов у вас по-прежнему возникают проблемы с другим компьютером или приложением, которое видит ваш компьютер, может потребоваться включить DMZ. Часто этот параметр находится в той же области конфигурации маршрутизатора, о которой говорилось выше, и его можно изменить с отключено на включено.

Проверка того, может ли внешняя сеть видеть новый порт

Несколько служб могут проверить, распознается ли ваш вновь открытый порт. Мы предлагаем попробовать Canyouseeme и инструмент проверки портов от Portforward.

Похоже, в сообществе Linux-маршрутизатор-ОС произошел раскол, и от OpenWRT отделилась отколовшаяся группа. OpenWRT является основной реализацией прошивки открытого маршрутизатора, но в последнее время она столкнулась с препятствиями. Например, время простоя группы в начале этого года было отслежено до небольшой организации, которая управляла одним небольшим…

КОММЕНТАРИИ

Четверг, 5 мая 2016 г., 05:02 65 марка по Гринвичу

Одним из недостатков экосистемы с открытым исходным кодом является то, что она позволяет раздражительным детским типам взять мяч и убежать, а не вести взрослые дискуссии, чтобы прийти к взаимному согласию о том, как решить проблему. Очень легко найти некоторых ключевых людей и отказаться от жестких переговоров, которые могут быть необходимы для принуждения к изменениям. Казалось бы, это один из таких случаев.

Ну, так или иначе, думаю, доказательства будут в результатах.

Как и в любом другом проекте, все сводится к проблемам с людьми. Не все умеют общаться, и чтобы не лишать их права голоса, нужны определенные человеческие навыки.

Лично мне нравится создавать хорошие команды, хотя это немного похоже на термоядерный генератор — нужно вложить много энергии, прежде чем он начнет генерировать свой собственный. Однако, как только это произойдет, отойдите подальше.

(учитывая состояние энергии синтеза, я буду придерживаться тимбилдинга 🙂 ).

Четверг, 5 мая 2016 г., 09:03 GMT Flocke Kroes

Одно из преимуществ разработки свободного программного обеспечения.

В компьютерных технологиях реальное обучение начинается с работы. Иногда для этого нужно сделать несколько неправильных действий, пока вы не поймете лучше, даже если десять тысяч других людей уже извлекли уроки из той же ошибки.

Есть еще вся эта штука «созидательного разрушения».

«экосистема с открытым исходным кодом . позволяет раздражительным детям взять мяч и убежать, а не вести взрослые дискуссии для достижения взаимного согласия о том, как решить проблему. вместо того, чтобы вести жесткие разговоры, которые могут быть необходимы для принуждения к переменам.»

Поскольку в коммерческом мире этого никогда не произойдет?

Сколько есть других примеров, кроме того, что Катлер передал NT от DEC в Microsoft (и посмотрите, что после этого произошло с NT, с DEC и с Катлером)?

Четверг, 5 мая 2016 г., 07:44 по Гринвичу, маг

Понятия не имею

Возможно, мы посмотрим, что из этого получится?

Я бы не стал автоматически заклеймить их как «недовольных детей». Я использую OpenWRT более 10 лет, и форумы и т. д. не самый полезный ресурс. За пределами OpenWRT было очень тихо. Это должно охватывать немного больше, чем просто замена ПО на розничном маршрутизаторе. Обновление на месте вместо создания установки «с нуля» и возврата всех старых настроек кажется сложной задачей.

Четверг, 5 мая 2016 г., 07:50 GMT, Джонатан Ричардс 1

Вы говорите минус, я говорю плюс.

Во-первых, я подозреваю, что разветвление проекта, достигшего зрелости OpenWRT, «не очень просто». Однако ваша аналогия с детской игрой в мяч неуместна. Все дело в том, что это не один мяч. Разветвители берут клон мяча и начинают новую игру на том же поле. Нынешние и будущие игроки могут решить, в какую игру играть: черт возьми, мы можем играть в обе, если захотим.Между тем, вместо «жестких разговоров» в кулуарах, которые не режут код, идут две игры.

Некоторые форки можно назвать «жесткими», с разногласиями по поводу технологического направления, например. что-то вроде Devuan, но это кажется более мягким, больше касается управления проектами. Не исключайте слияния в будущем.

Я рад видеть эти вилки. У Debian есть непреодолимые бюрократические и архитектурные проблемы, которых можно ожидать от огромного проекта FOSS, которому уже два десятка лет. OpenWRT (и DD-WRT) выглядят довольно схематично в дистрибутивах ОС. Я понимаю, что часть проблемы заключается в изобилии более или менее проприетарного оборудования для потребительских маршрутизаторов, но я совсем не удивлен, узнав о политических/бюрократических проблемах.

Если они хотят заниматься другими делами, они должны просто раскошелиться и заняться другими делами. Конкуренция прекрасна.

DD-WRT?

Пока об этом не упоминается, поскольку раньше это была альтернатива Open-WRT.

запросы на вытягивание git

OpenWrt использует архаичный список рассылки и дурацкую систему управления исправлениями, которая исключает пользователей GMail и Outlook, и они пренебрежительно относятся к новым вкладам

LEDE добьется успеха, если они будут принимать регулярные запросы на вытягивание git и осуществлять базовое управление сообществом.

Что нам действительно нужно

На что я все еще надеюсь, так это на то, что кто-то поставит полностью открытую недорогую коммуникационную коробку SoHo с открытой спецификацией всего аппаратного обеспечения и системой перепрошивки, сделанной максимально простой и надежной. О, и пока я желаю, чтобы они могли найти микросхему ADSL2+ с драйвером с открытым исходным кодом или, по крайней мере, производителя и спецификацию, дружественную к открытому исходному коду.

Это не будет существующий производитель маршрутизаторов. Они продают практически одно и то же оборудование по разным ценам, причем высокие цены оправдываются дополнительными функциями, реализованными исключительно в прошивке.

Они также должны удовлетворять FCC в США. Не дай Бог, чтобы мы сами писали прошивки! Но здесь определенно есть рыночная возможность для нового стартапа, который полностью использует открытый исходный код и вообще не пишет проприетарные прошивки. Что-то вроде Rasberry Pi, но для работы в сети.

Учитывая количество машин XP, которые по разным причинам все еще работают, маршрутизатор, который можно было бы жестко заблокировать и адаптировать к их конкретным функциям, вполне мог бы получить достойное распространение. Однако, как и другие проекты с открытым исходным кодом, он может столкнуться с противодействием со стороны тех, кто заинтересован в этом.

Если вы просто хотите защитить подсеть брандмауэром, вы можете сделать все это с помощью ПК, любого дистрибутива Linux и (возможно) дополнительной сетевой карты. Если у вас уже есть сервер Linux и DMZ, просто еще одна сетевая карта. И хотя раньше компьютеры поглощали большие жужжащие устройства, теперь это не так. Вы можете получить безвентиляторную плату mini-ITX с двумя портами GbE и процессором J1900 примерно за пятьдесят фунтов. Просто добавьте оперативную память и корпус/блок питания. Для загрузки выделенного брандмауэра с USB-накопителя жесткий диск или твердотельный накопитель не требуется.

Там, где вам может понадобиться аппаратное обеспечение маршрутизатора, необходимо обеспечить доступ к Wi-Fi с высокой пропускной способностью (USB-адаптер на самом деле не подходит) и особенно ADSL (единственный способ, который я знаю, — это проприетарный маршрутизатор в режиме «моста» или Vigor ADSL). Мост/модем PPPoE, который стоит дороже, чем многие маршрутизаторы ADSL). Или, конечно, заплатите BT за «оптоволокно», если оно доступно, что, по крайней мере, дает вам весь Интернет по кабелю Ethernet через собственный мост/модем BT.

Я использую 2 USB-ключа TP-LINK 722N (для резервирования) с высоким коэффициентом усиления, чтобы обслуживать десятки людей через Wi-Fi в их офисе через ODROID C2 (гигабитный Ethernet). Я бы использовал Pi, но Ethernet 10/100 немного ограничивает.

Все это помещалось в простенькую белую дешевую коробку от RS или Maplin (не помню, где я ее взял) с просверленными отверстиями для крепления антенн. Так что на стене он выглядит безобидно.

Все настроено на автоматический запуск при загрузке устройства. У меня также был друг, который сделал адаптер POE для его питания.

Никогда не было проблем с пропускной способностью. На самом деле пропускная способность конкурирует со многими готовыми альтернативами.

Эта группа проводит *много* тестов видеопотока.

Лучше всего то, что это очень дешево, очень безопасно (так как я настроил его так, чтобы его можно было настроить только через TTL-кабель, поэтому нет открытых портов) и очень надежно.

Ассортимент также выдающийся. Я мог бы сделать это лучше с помощью усилителя Wi-Fi.

В случае сбоя. В шкафу есть такой же, который проверяется раз в неделю и может быть подключен в любой момент.

Я хочу сказать. если вам нужен собственный WAP, вам даже не нужен openwrt или что-то подобное.

(РАЗГОВОР) Испытывали ли вы когда-нибудь ползучее ощущение, что кто-то наблюдает за вами? Потом ты оборачиваешься и не видишь ничего необычного. Однако, в зависимости от того, где вы были, вы, возможно, не полностью представляли себе это. Миллиарды вещей чувствуют вас каждый день. Они повсюду, спрятаны у всех на виду — в вашем телевизоре, холодильнике, машине и офисе.Эти вещи знают о вас больше, чем вы можете себе представить, и многие из них передают эту информацию через Интернет.

В 2007 году было трудно представить себе революцию полезных приложений и сервисов, которую открыли смартфоны. Но за это пришлось заплатить назойливостью и потерей конфиденциальности. Как специалисты по информатике, изучающие управление данными и конфиденциальность, мы обнаружили, что с подключением к Интернету на устройствах в домах, офисах и городах конфиденциальность находится в большей опасности, чем когда-либо.

Ваша бытовая техника, машина и дом созданы для того, чтобы облегчить вашу жизнь и автоматизировать ежедневные задачи: включать и выключать свет, когда вы входите и выходить из комнаты, напоминать вам, что ваши помидоры вот-вот испортятся, персонализировать температуру. дома в зависимости от погоды и предпочтений каждого члена семьи.

Чтобы творить чудеса, им нужен Интернет, чтобы обращаться за помощью и сопоставлять данные. Без доступа к Интернету ваш умный термостат может собирать данные о вас, но он не знает, какой прогноз погоды, и его мощности недостаточно, чтобы обработать всю информацию, чтобы решить, что делать.

Но не только вещи в вашем доме общаются через Интернет. Рабочие места, торговые центры и города также становятся умнее, и к смарт-устройствам в этих местах предъявляются аналогичные требования. На самом деле Интернет вещей (IoT) уже широко используется в транспорте и логистике, сельском хозяйстве и автоматизации промышленности. В 2018 году в мире использовалось около 22 млрд подключенных к Интернету устройств, и, по прогнозам, к 2030 году их число возрастет до 50 млрд.

Что эти штуки знают о вас

Умные устройства собирают широкий спектр данных о своих пользователях. Умные камеры безопасности и умные помощники — это, в конце концов, камеры и микрофоны в вашем доме, которые собирают видео- и аудиоинформацию о вашем присутствии и действиях. На менее очевидном конце спектра такие вещи, как умные телевизоры, используют камеры и микрофоны, чтобы шпионить за пользователями, умные лампочки отслеживают ваш сон и частоту сердечных сокращений, а умные пылесосы распознают предметы в вашем доме и наносят на карту каждый его сантиметр.

Иногда это наблюдение позиционируется как функция. Например, некоторые маршрутизаторы Wi-Fi могут собирать информацию о местонахождении пользователей дома и даже координировать свои действия с другими интеллектуальными устройствами для обнаружения движения.

Производители обычно обещают, что ваши данные будут видны только автоматизированным системам принятия решений, а не людям. Но это не всегда так. Например, сотрудники Amazon прослушивают некоторые разговоры с Alexa, расшифровывают их и комментируют, а затем загружают в автоматизированные системы принятия решений.

Но даже ограничение доступа к персональным данным автоматизированными системами принятия решений может иметь нежелательные последствия. Любые личные данные, которые передаются через Интернет, могут быть уязвимы для хакеров в любой точке мира, и лишь немногие потребительские устройства, подключенные к Интернету, надежно защищены.

Понять свои уязвимые места

Некоторые устройства, например смарт-колонки или камеры, можно иногда отключать в целях конфиденциальности. Однако даже если это возможно, отключение устройств от Интернета может серьезно ограничить их полезность. У вас также нет этой возможности, когда вы находитесь в рабочих местах, торговых центрах или умных городах, поэтому вы можете быть уязвимы, даже если у вас нет умных устройств.

Поэтому пользователю важно принять взвешенное решение, понимая компромисс между конфиденциальностью и комфортом при покупке, установке и использовании устройства, подключенного к Интернету. Это не всегда легко. Исследования показали, что, например, владельцы персональных помощников для умного дома имеют неполное представление о том, какие данные собирают устройства, где они хранятся и кто может получить к ним доступ.