Как увеличить количество портов роутера: Увеличение количества маршрутизируемых портов роутера за счет коммутатора

Содержание

Увеличение количества маршрутизируемых портов роутера за счет коммутатора




www.lissyara.su —> статьи —> Cisco —> Дополнительные порты для роутера

Увеличение количества маршрутизируемых портов роутера за счет коммутатора

Автор: m0ps.


ЗАДАЧА
Есть роутер CISCO (в моем варианте 2811) на котором закончились свободные Ethernet порты и есть коммутатор CATALYST  (в моем варианте 2960), который имеет уйму свободных портов. Необходимо увеличить количество Ethernet портов маршрутизатора за счет свободных портов коммутатора пробросив vlan с сабинтерфейса роутера на интерфейс коммутатора.

РЕШЕНИЕ
На роутере:

    ................................................
    !
    interface FastEthernet0/
1
description Trunk port for catalyst no ip address duplex auto speed auto ! interface FastEthernet0/1.122 description SubInterface for SOMENET on vlan 122 encapsulation dot1Q 122 ip address 172.16.1.1 255.255.255.0 ip virtual-reassembly no snmp trap link-status ! .............................................

А теперь подробнее. Интерфейсу роутера Fa0/1, который физически соединен с интерфейсом коммутатора Gi1/0 указываем на отсутствие присвоенного ip адреса командой no ip address и не забываем дать команду no shutdown для "поднятия" интерфейса. Далее создаем сабинтерфейс: interface FastEthernet0/1.122, указываем тип инкапсуляции: encapsulation dot1Q 122 и конечно же присваиваем ip адрес: ip address 172.16.1.1 255.255.255.0.

Теперь на коммутаторе:

    ...................................
    !
    interface GigabitEthernet0/1
    description Smotrit na router
    switchport trunk allowed vlan 122
    switchport mode trunk
    !
    ..........................................
    !
    interface FastEthernet0/22
    description Smotrit v SOMENET
    switchport access vlan 122
    switchport mode access
    !
    ..........................................
    !
    interface Vlan122
    description SOMENET
    no ip address
    no ip route-cache
    !
    ...........................................

Для начала создаем vlan: vlan 122 и называем его, как вздумается: name SOME. Далее конфигурируем тот порт, который смотрит на роутер interface GigabitEthernet0/1. Он будет транковым портом, для этого выполняем команду switchport mode trunk. В случае если коммутатор поддерживает несколько видов инкапсуляции транка даем команду switchport trunk encapsulation dot1q для того что бы коммутатор знал что нужно использовать инкапсуляцию dot1Q, далее указываем какие vlan'ы могут ходить через этот транк: switchport trunk allowed vlan 122. Теперь переходим к конфигурации порта, который и будет физически дополнительным портом для маршрутизатора. interface FastEthernet0/22, включаем vlan на порту switchport mode access а теперь указываем какому vlan'y принадлежит этот порт: switchport access vlan 122.

Все! Теперь пробуем пинговать с роутера клиента, подключённого к порту Fa22 на коммутаторе, результат должен быть положительный.

ВНИМАНИЕ:
Для того что бы коммутатор сам не переводил интерфейс в даун (статус порта выглядит как line protocol is down (err-disabled)) необходимо отключить STP на используемых для проброса интерфейса vlan’ах. Сделать это можно следующей командой:

no spanning-tree vlan 122

Если нужно добавить еще один виртуальный порт, тогда добавляем следующее в конфиги:
Роутер

    ................................................
    interface FastEthernet0/1.121
    description SubInterface for TEST on vlan 121
    encapsulation dot1Q 121
    ip address 192.168.1.1 255.255.255.0
    ip virtual-reassembly
    no snmp trap link-status
    !
    .............................................

Коммутатор

    ...................................
    !
    interface GigabitEthernet0/1
    switchport trunk allowed vlan 121,122
    !
    ..........................................
    !
    interface FastEthernet0/
21
description Smotrit v TEST switchport access vlan 121 switchport mode access ! .......................................... ! interface Vlan121 description TEST no ip address no ip route-cache ! ...........................................

Все делается по аналогии, единственное что, дак это нужно не забыть на транковом порту коммутатора разрешить новому vlan'y ходить в сторону маршрутизатора. Для этого на интерфейсе GigabitEthernet0/1 выполняем команду switchport trunk allowed vlan 121,122

P.S. Огромное спасибо lissyara за этот замечательный сайт, а также zingel за помощь на форуме в решении проблем.

Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?f=48&t=11386.

размещено: 2008-10-09,

последнее обновление: 2008-10-09,
автор: m0ps



2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh

2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS

Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT

В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat

Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp

Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.

2011-02-17, Le1
Zyxel Configuration

Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster

HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS

История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire

Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.

2011-01-28, Капитан
Температура в серверной

Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server

Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк

Статистика сайта
Сейчас на сайте находится: 2 чел.
За последние 30 мин было: 37 человек
За сегодня было
9538 показов,
896 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.

  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Как расширить порты роутера : Радиосхема.ру

Информация взята с сайта : stepsoft.info

Большинство современных широкополосных роутеров имеют всего лишь четыре порта Ethernet (8P8C), потому что почти все устройства подключаются к ним через Wi-Fi. Конечно, если у вас дорогостоящее устройство, профессиональный маршрутизатор или модель, предназначенная для геймеров, то в нем может быть и больше портов, но подавляющее большинство такого оборудования доступного в магазинах, имеет только четыре. К сожалению, несмотря на то, что почти все современные устройства подключаются к сети с помощью беспроводного стандарта Wi-Fi, проводное подключение иногда оказывается более надежным.

Но решение есть, вы можете легко добавить больше проводных сетевых портов к вашему роутеру. Для этого можно использовать устройство под названием Switch — разветвитель сетевых портов. Иногда его также называют коммутатором порта Ethernet, но это название многих пользователей вводит в заблуждение. Принцип работы данного оборудования весьма прост. Работает он практически так же, как и удлинитель, который из одного гнезда может создать четыре, пять, а иногда и намного больше портов. А некоторые модели могут предложить до 96 одинаковых LAN-портов из одного порта.


Приятная новость заключается в том, что коммутаторы довольно дешевые. Существуют также модели, которые поддерживают гигабитное LAN-соединение. Даже если в роутере встроены порты только Fast Ethernet, то все равно стоит приобрести коммутатор с портами Gigabit Ethernet, поскольку они совместимы со старыми разъемами, а кроме того, более новое оборудование позволяет ускорить обмен данными между подключенными к нему устройствами, например, двумя компьютерами. Благодаря стандарту Gigabit Ethernet, вы сможете передавать потоковое 4K видео с NAS на телевизор, и причем новый стандарт гораздо более перспективен, поэтому год-два вам не придется заменять коммутатор на более новую модель.

Пользователи чаще всего рекомендуют switch TP-Link TL-SG108. Это недорогое устройство, которое имеет металлический корпус и быстро добавит еще восемь портов Gigabit Ethernet к маршрутизатору, один из которых будет занят для подключения роутера к коммутатору.

Наверное есть какие-то коммутаторы, если есть, то желательно без сети 220, в том месте нет доп. розетки.

Добрый день. Очень хороший, актуальны вопрос. Да, практически на всех Wi-Fi Mesh системах каждый блок оборудован только двумя Ethernet портами, которые работают в режиме LAN/WAN. После подключения к главному модулю кабеля от провайдера, остается один свободный порт, в который можно подключить какое-то устройство. Но если вы планируете соединять модули Mesh системы между собой с помощью кабеля, то на главном модуле вообще не остается свободных портов. И только один LAN-порт будет доступен на других модулях.

В этой ситуации я вижу два решения:

  1. Подключить устройства к интернету по Wi-Fi. Для того же ПК можно купить Wi-Fi адаптер. Возможно, для сигнализации тоже есть какой-то беспроводной модуль.
  2. Подключить к Mesh системе сетевой коммутатор (свитч). Они бывают на 5, 8 и т. д. Ethernet портов. Свитч с помощью сетевого кабеля подключается к Mesh системе. После чего другие устройства подключаются к нему.
    Коммутатор обязательно подключается к питанию. Если коммутаторы, которые подключаются к питания по PoE (через сетевой кабель). Но с другой стороны сетевого кабеля нужно ставить PoE адаптер (PoE инжектор) и подключить его в розетку.
    Так как на Mesh системе Ethernet порты скорее всего гигабитные, то коммутатор я тоже советую покупать гигабитный. Они так же бывают управляемые и неуправляемые. Думаю, что для этих задач лучше всего подойдет именно неуправляемый коммутатор. К тому же они дешевле. Например: TP-LINK TL-SG105, TP-LINK LS1008G, Zyxel GS-105S v2 (они без поддержки PoE). Модели с поддержкой PoE намного дороже. Например, D-Link DGS-1005P, TP-LINK TL-SG1008P.

Вот такие решения, с помощью которых можно увеличить количество LAN-портов на Mesh системе любого производителя. Если у кого-то есть другие идеи – пишите в комментариях ниже.

Дмитрий, если у вас остались какое-то вопросы, спрашивайте в комментариях.

Современная сеть Ethernet, несмотря на внешнюю простоту, технически не так проста. Одна из особенностей сети в том, что сигнал передаётся по кабелю в цифровом виде. Поэтому нельзя к одному кабелю простым электрическим соединением (скрутой, спайкой, клеммами) подключить несколько сетевых устройств. Работать не будет. Для подключения к сети нескольких устройств необходимо дополнительное активное сетевое устройство, которое умеет обрабатывать сетевые сигналы. Одним из таких устройств является коммутатор.

Коммутатор (свитч) — устройство, позволяющее по кабелю объединить в сеть несколько компьютеров. Коммутатор позволяет увеличить количество портов той сети, к которой он подключен. Однако, нужно не забывать о том, что помимо физического подключения, каждому устройству для работы в сети требуются настройки (ip-адреса).

Примеры подключения коммутатора:

  • если Вы подключите коммутатор к роутеру домашней/офисной сети, то увеличите количество портов домашней/офисной сети и сможете подключить больше компьютеров/устройств к домашней/офисной сети. В этом случае устройства, подключенные к домашней сети будут получать настройки (ip-адреса) от роутера. Поэтому на устройствах нужно установить автоматические настройки протокола TCP/IP.
  • если Вы подключите коммутатор к кабелю Макснет, то увеличите количество портов сети Макснет и сможете подключить дополнительные компьютеры/устройства прямо к сети Макснет. В этом случае нужно обратиться в Макснет за дополнительными комлектами настроек для каждого подключенного устройства.

Недорогой гигабитный cетевой коммутатор — «свитч» (gigabit switch). «Прокачиваем» роутер

Иногда возникает ситуация, когда у роутера не хватает портов для подключения устройств в домашней сети «проводным» методом. Что же из себя представляет бюджетное устройство, позволяющее решить эту проблему? Будет разборка, немного тестов…

Здравствуйте! Я являюсь владельцем Xiaomi Mi Router 3G уже более года. На мой взгляд – хороший роутер за вменяемую цену. С нюансами, но в целом – я доволен. Останавливаться на его преимуществах не буду – его не раз описывали и на «муське», да и вообще модель довольно популярная с массой информации о прошивке, доработках, решении проблем и т.д.

Перейду к его, пожалуй, главному недостатку – это всего лишь два LAN порта для подключения устройств. Видимо, разработчики предполагают, что устройства будут подключаться к WI-FI.
Ничего не имею против WI-FI, но в своей домашней сети, если сетевое устройство стационарное – я предпочту «провод». Думаю, я не одинок в таком выборе.

Уже несколько лет, (до этого у меня был Xiaomi MI Router Mini), я использовал в роли «свитча» старый роутер TP-Link. Это вполне рабочее решение, как это сделать, если кто не знает, легко гуглится по запросу «роутер как свитч». При 100 Мбит/с от провайдера и редкой передаче файлов по сети, оно как бы и нормально работало. Но, время идёт, прогресс, всё такое. Да и купон 2$ от 10$ жёг карман во время недавних дней скидок. А цена была как раз 10 с мелочью. Купил.

Ждал довольно долго – дней 40. Получил. Здесь сразу хочу поставить продавцу жирный минус – упаковка отвратительная. Стандартный жёлтый почтовый пакет, где просто в пакетиках лежали коммутатор и блок питания.

Такой «смелый» метод упаковки товаров принёс свои плоды, неудивительно. Пакет где-то протянули по бетону, протёрто было до дыры в упаковке. Досталось и свитчу.

Хорошо хоть снизу и не видно особо. Обязательно снижу оценку и приложу фото к отзыву. Распаковку на видео не снимал, так бы из принципа открыл диспут.
Посылает какую-никакую, но электронику, в бумажном пакетике.

Но, перейдём к объекту обсуждения. Внешне – небольшая чёрная пластиковая коробочка. Пластик матовый, не маркий.
Сверху, под буквой Y – маленькое отверстие индикатора питания, еле заметный зелёный свет при работе, хорошо, не люблю яркие светодиоды.

Снизу четыре ножки – это не резина, просто пластик корпуса, ничего антискользящего. Есть отверстия для крепления на стену.

Фронт и торцы не имеют никаких отверстий.

Задняя панель – 5 портов и гнездо питания 5V. Порты имеют индикацию – при работе мигают зелёным, тоже не ярко. Порты пронумерованы. Размеры на странице продавца указаны неправильно, вот настоящие.

Заглянем внутрь. Крышка к корпусу крепится на защёлках. Разобрать, не повредив корпус, довольно сложно. Корпус произвёл хорошее впечатления – надёжный, качественный. Есть стоечки для фиксации платы. Она устанавливается на них и в пазы, фиксируется крышкой. Ничего не болтается, нормально.

Сама плата – пайка хорошая, следов флюса нет. Качество понравилось.

Здесь хочу задать вопрос – что хранится в EEPROM 24c02? Прошивка или свитч при работе туда что-то пишет? Есть ли смысл дамп программатором считывать? Пока он у меня в разобранном состоянии работает, могу сделать.
UPD. Вот дамп.

Блок питания. 5V/0.6A. Внешне выглядит неплохо. Корпус с логотипом производителя. Длина провода – 120см.

Корпус клееный, но я разобрал – интересно же.
Сделан на основе микросхемы OB2500NCP. Конденсаторы С1 и С2 — 4,7µF/400V. Выходной С5 — 680µF/10V. Пайка нормальная, флюса тоже не видно.

Но – я покупал с американской вилкой, так было дешевле и блоком я не собирался пользоваться. Судя по описанию товара, с европейской вилкой высылают что-то другое.

Работа устройства. Инструкции в комплекте не было. Подключение элементарное – любой LAN порт роутера подключаем к любому порту коммутатора. Устройства – в оставшиеся свободными порты свитча.

Это простой, неуправляемый свитч. Нет веб-интерфейса, настраивать ничего не надо. Поддержки POE нет.

Характеристики со страницы продавца, гуглоперевод.

. Соответствует стандартам IEEE 802.3, IEEE 802.3u, IEEE 802.3ab.
. Порт коммутатора, подключенный к компьютеру в выключенном или ждущем состоянии, не будет включен для энергосбережения.
. Режим управления потоком: в полнодуплексном режиме принят стандарт IEEE 802.3x, а в полудуплексном — стандарт противодавления.
. Архитектура хранения и пересылки.
. 5 * 10/100 / 1000M адаптивных портов RJ45, поддержка автоматического переключения портов (Auto MDI / MDIX).
. 5 портов поддерживают 10 М полный / полудуплекс, 100 М полный / полудуплекс, 1000 М полный дуплекс.
. Порт UTP поддерживает функцию автосогласования, автоматически регулирует режим передачи и скорость передачи.
. Поддержка самообучения MAC-адреса.
. Динамический светодиодный индикатор, предоставляющий подсказки о состоянии устройства и для устранения неполадок.
. Внешний источник питания, настольный дизайн пластикового корпуса.

Включил, меня немного беспокоило, действительно ли это «гигабитный» свитч? Или китайцы «преувеличивают»? Так он отобразился в веб-интерфейсе роутера.

ПК подключен к коммутатору.

Из устройств с гигабитными портами могу подключить ПК и один из ТВ-боксов (Beelink GT1 Mini). Оба подключены к свитчу.
Их и использовал в тесте. На боксе – Android приложение Magic iPerf, на ПК – утилита iPerf3.

Скопировал файл с/на сетевой диск, подключенный к роутеру. Скорость передачи примерно такая же, как была, когда ПК был включен напрямую в роутер. Невысокая, это известная проблема роутера, но явно не 100Mбит.

Устройство работает нормально, два дня гоняю его без корпуса, чип грелся в пределах разумного – иногда было градусов 50-60, точно замерить нечем, приклеил на всякий случай радиатор, он есть у меня, хуже не будет. Но это не обязательно, для самоуспокоения.

Потребление коммутатора в работе, можно сказать, мизерное – около 1Вт.

Ввиду дефицита свободных розеток дома, решил его запитать от БП роутера. Он имеет некоторый запас по мощности, так как MI3G предусматривает подключение периферии с питанием по USB. А мой диск, подключенный к нему, имеет своё внешнее питание. Поэтому подключил свитч через «понижайку». Роутер, ранее игравший роль свитча так отработал года два, а он был более прожорливый.

Каких-либо проблем в работе устройства не заметил. Меня устраивает полностью. Сейчас имею возможность подключения пяти устройств, 1 порт в роутере + 4 в свитче. Да, это устройство с базовыми функциями, кому-то их не хватит. Есть другие, более продвинутые, но и уже по более высокой цене. Для простой домашней сети – нормальный вариант.

Благодарю за уделённое внимание! Всем здоровья!

Сколько устройств можно подключить к роутеру по Wi-Fi и по сетевому кабелю?

Постараюсь сегодня ответит на интересный вопрос, которым, как мне кажется, интересуются многие. Попытаемся разобраться, сколько же устройств можно одновременно подключить к маршрутизатору. По беспроводной сети Wi-Fi, и по сетевому кабелю.

Сколько разных компьютеров, телефонов, планшетов и прочей техники, можно подключить к одному роутеру, как это скажется на его работе, и будет ли он вообще работать.

Давайте сразу к делу. И, сначала разберемся с подключением устройств по сетевому кабелю LAN. Как правило, в обычных современных маршрутизаторах, есть 4 LAN разъема. Вот, к примеру, у меня под рукой есть TP-Link TL-MR3220, сейчас сделаю фото LAN разъемов.

Это значит, что к нему, вы можете подключить 4 устройства. Например, компьютер, или телевизор по сетевому кабелю.

Больше устройств подключить не получится, так как ограничение по разъемам. Это, я думаю понятно.

Максимальное количество устройств по Wi-Fi?

Здесь уже интереснее. Какого-то физического отграничения при подключении по беспроводной сети – нет. По сравнению, с сетевыми разъемами.

Но, это не значит, что вы подключите к маршрутизатору 20 ноутбуков, и все будет хорошо работать.

Да, ограничение есть. И, я думаю, что это максимальное количество IP, которые может выдать DHCP сервер на роутере. Например, по-умолчанию, у Asus конечный IP адрес 192.168.1.254:

А у Tp-Link, например, 192.168.0.199:

Получается, что к Tp-Link, например, можно подключить 99 устройств, а к Asus, более 250. Но, я думаю, что эти цифры на практике ничего не значат. Совсем. Это теория. Если я не прав, прошу меня поправить.

Я думаю, что ни один роутер, даже самый современный и мощный, не выдержит 99 устройств 🙂 . Он просто физически не сможет обеспечить им доступ к интернету. Тем более, стабильный доступ.

Мне не приходилось тестировать, но, я думаю, что если подключить к тому же популярному TP-Link TL-WR841N даже 10 устройств, и начать что-то скачивать, или открывать на них сайты, то он просто “подвиснет”. Интернет везде пропадет, и спасет его только перезагрузка. У него, процессор просто не выдержит такой нагрузки. Даже, если на нескольких компьютерах запустить игры, то я не уверен, что он стабильно будет держать соединение. Даже торрент на одном компьютере может нагружать роутер. Я уже писал как с этим бороться “Проблемы с uTorrent при работе через Wi-Fi роутер: пропадает соединение, роутер перезагружается, медленно работает интернет“.

Это относится не только к TL-WR841N, или к фирме TP-Link, это относится ко всем маршрутизаторам. Если, например, взять его младшего брата TL-WR741N, то там дела еще хуже (он дешевле и слабее). Очень часто встречаю жалобы, что интернет просто перестает работать. Спасает только перезагрузка, и то, не надолго. Это яркий пример того, что роутер просто не выдерживает нагрузки, которую создают те устройства, которые вы к нему подключили.

Если взять более дорогие модели, к примеру Asus RT-AC66U, TP-LINK TL-WDR3600, то там ситуация с количеством одновременно подключенных устройств и стабильностью работы сети, будет намного лучше. Так как, эти модели значительно дороже, и мощнее. У них более мощные процессоры, блоки питания и т. д.

А мобильные 3G роутеры (практически все модели), имеют ограничение на подключение устройств по Wi-Fi. Обычно, это до 5 устройств. Для примера: Huawei EC 5321u-1 Rev.B, Sierra Wireless AC802 – до 5 устройств. А вот к Easo M8 – можно подключить 50 устройств, но рекомендуется 5-7. Понятное дело, что 50 устройств он никогда не потянет.

Послесловие

Выбирая роутер, вы уже примерно должны знать, сколько устройств, вы будете к нему подключать. Если у вас там к примеру два компьютера, и несколько смартфонов, то можно взять и не очень дорогую модель, такую как TL-WR841N, или другой из этой ценовой категории.

Но, если вы хотите построить беспроводную сеть в большом доме (где много устройств), в небольшом офисе, общежитии и т. д., то советую не экономить. Берите маршрутизатор который стоит более 1000 грн. (4000 р.). Что бы все работало стабильно и без сбоев.

Иначе, начнет пропадать подключение к интернету, а вы будете долго и нудно искать ответ почему это происходит. А ответ будет очень простым, просто ваш маршрутизатор не будет выдерживать той нагрузки, которую будут создавать устройства. Тем более, если вы собираетесь играть в онлайн игры, смотреть видео в высоком качестве, или качать (раздавать) торренты.

Буду рад видеть ваши вопросы, замечания и дополнения в комментариях. Всего хорошего!

Как добавить пользовательскую службу переадресации портов на мой маршрутизатор NETGEAR? | Ответ

По умолчанию брандмауэр вашего маршрутизатора NETGEAR блокирует все входящие попытки подключения устройств в Интернете к устройствам в вашей локальной сети. Если вы хотите, чтобы устройства в Интернете подключались к устройствам в вашей локальной сети, вы можете настроить маршрутизатор с помощью правил переадресации портов.Дополнительные сведения см. в разделе Что такое переадресация портов?

Маршрутизатор использует правила переадресации портов для перенаправления входящего трафика с определенными протоколами на устройства в вашей локальной сети. Например, вы можете сделать локальный веб-сервер, FTP-сервер или игровой сервер видимым и доступным для Интернета. Вы можете указать серверы для приложений, а также указать сервер DMZ по умолчанию, на который маршрутизатор перенаправляет все другие входящие протоколы.

Ваш маршрутизатор NETGEAR поддерживает множество служб без необходимости добавления специальной службы переадресации портов.Дополнительную информацию см. в разделе Как настроить переадресацию портов на локальный сервер на моем маршрутизаторе NETGEAR?

Если служба, которую вы хотите настроить, не включена в настройки по умолчанию, вы можете настроить собственные правила переадресации портов из веб-интерфейса вашего маршрутизатора.

Чтобы добавить пользовательскую службу переадресации портов на маршрутизаторе NETGEAR:

  1. Определите, какой номер порта или диапазон номеров использует приложение.
    Обычно эту информацию можно найти, связавшись с издателем приложения, группами пользователей или группами новостей.
  2. Запустите веб-браузер с устройства, подключенного к сети вашего маршрутизатора.
  3. Введите  www.routerlogin.net .
    Отображается окно входа в систему.
  4. Введите имя пользователя и пароль.
    Имя пользователя  admin . Пароль тот, который вы указали при первом входе в систему. Имя пользователя и пароль вводятся с учетом регистра.
    Отображается базовая домашняя страница или информационная панель.
  5. Выберите ДОПОЛНИТЕЛЬНЫЕ > Расширенные настройки > Переадресация портов/активация портов .
  6. Убедитесь, что переключатель Port Forwarding выбран в качестве типа службы.
  7. Нажмите кнопку Добавить специальную службу .
  8. В поле Service Name введите описательное имя.
  9. В поле Service Type выберите протокол.
    Если вы не уверены, выберите TCP/UDP .
  10. В поле Внешний начальный порт введите номер начального порта.
    Если приложение использует один порт, введите тот же номер порта в поле Конечный порт.
    Если приложение использует диапазон портов, введите конечный номер порта диапазона в поле Внешний конечный порт.
  11. Укажите внутренние порты одним из следующих способов:
    • Оставьте флажок Использовать тот же диапазон портов для внутреннего порта .
    • Введите номера портов в поля Internal Starting Port и Internal Ending Port .
  12. Введите IP-адрес в поле Внутренний IP-адрес или выберите переключатель для подключенного устройства, указанного в таблице.
  13. Нажмите кнопку Применить .
    Служба теперь находится в списке на странице «Переадресация портов/активация портов».

Если вы создаете более одного правила переадресации портов, порядок их появления на экране имеет значение. Каждый входящий пакет сначала проверяется на соответствие основному правилу, затем второму сверху и так далее, пока не будет найдено правило, соответствующее характеристикам пакета. Это означает, что если, например, первое правило перенаправляет все пакеты на сервер A, а более позднее правило перенаправляет некоторые пакеты на сервер B, все пакеты будут пересылаться на сервер A, а не на сервер B.

Для получения дополнительной информации:

Последнее обновление: 15.03.2022 | Код статьи: 24290

NDI Bridge — руководство по успешной настройке переадресации портов.

NDI ® значительно упрощает отправку высококачественного видео с малой задержкой по вашей сети.Однако в более сложных случаях вашего внимания может потребовать другой фактор.

Для выхода за пределы локальной сети приложения (такие как NDI Bridge) используют сетевые коммуникационные порты. Для подключения к локальному приложению из внешней сети необходимо указать правильный порт и настроить сетевой маршрутизатор на прием трафика через этот порт.

Это очень похоже на офис с одним основным телефонным номером, но множеством добавочных. В глобальной сети (WAN), такой как Интернет, «публичный IP-номер» соответствует основному номеру телефона.Ваша фирма предоставляет список добавочных номеров, каждый из которых соответствует одному телефону. Точно так же ваш сетевой маршрутизатор предоставляет определенные порты для внешнего доступа. Если сетевой маршрутизатор не предоставляет порт, никто не сможет к нему подключиться.

Хост-мост NDI автоматически находит ваш общедоступный IP-адрес и прослушивает трафик, поступающий на порт, указанный вами в его приложении конфигурации. Однако он не может автоматически настроить маршрутизатор так, чтобы трафик из глобальной сети достигал этого порта. (По умолчанию маршрутизаторы предоставляют ограниченный набор общих портов и вручную настраиваются на использование других портов для определенных целей.)

Переадресация портов

Открытие порта (или диапазона портов), чтобы внешняя сеть могла взаимодействовать с портом, используемым внутренним приложением, называется «переадресацией портов».

Боковая панель

: слово «переадресация» подчеркивает тот факт, что возможно (хотя и не обязательно) открыть один порт для внешних сетей («внешний» порт) и передать трафик между ним и другим «внутренним» портом. Это очень похоже на публичную публикацию одного телефонного номера, а затем тайную переадресацию этого номера на скрытый, частный номер.

Чтобы настроить переадресацию портов, вам просто нужно знать внутренний порт, который вы будете использовать, и как получить доступ к настройкам вашего маршрутизатора.

  • Мост NDI по умолчанию использует порт 5990, но при желании позволяет указать другой «внутренний порт». (Совет: если вы назначаете номер порта хоста, который используется, NDI Bridge автоматически увеличивает номер до тех пор, пока не будет найден свободный порт. Зная это, вы можете выбрать переадресацию диапазона портов.)
  • Настройки маршрутизатора
  • часто доступны на веб-странице, опубликованной в вашей локальной сети, хотя это может варьироваться.В документации к маршрутизатору будут указаны подробные сведения и информация для входа в систему маршрутизатора. Кроме того, поиск в Интернете по запросу «переадресация портов» позволяет найти бесчисленное количество подробных руководств (таких как https://portforward.com/router.htm). Сетевой администратор может выполнить эту задачу за вас в более сложных средах.

Получив эту информацию, вы можете получить доступ к разделу переадресации портов в настройках вашего маршрутизатора, чтобы ввести внутренний и внешний порт. (Параметры переадресации портов часто находятся в разделе «Приложения и игры» или «Брандмауэр».) Если указан вариант протокола, выберите «Оба» или «UDP».

Подсказка: Приложение NDI Bridge автоматически проверяет вашу конфигурацию переадресации портов, когда вы запускаете хост или изменяете назначенный порт. Он сообщает об успехе, когда все сделано правильно.

Как добавить дополнительные порты Ethernet к домашнему маршрутизатору

Большинство людей во всем мире предпочитают пользоваться беспроводным Интернетом дома из-за его удобства. Тем не менее, есть те, кто использует проводной интернет, поскольку во многих случаях он все же лучше, чем Wi-Fi, когда речь идет о стабильности.Некоторые люди могут захотеть подключить несколько устройств к своей проводной сети, но они сталкиваются с очень распространенной проблемой. Эта проблема во многом связана с маршрутизаторами и их ограниченным числом Ethernet-портов . Итак, в такой ситуации можно добавить к больше портов , но это легче сказать, чем сделать.

Как добавить дополнительные порты Ethernet на маршрутизатор

Чтобы узнать, как это сделать, мы рекомендуем прочитать информацию ниже. Он содержит только те данные, которые, как известно, работают на 100 процентов.

  1. Используйте коммутатор Ethernet для добавления дополнительных портов
  2. Возможность более медленного подключения к Интернету между устройствами
  3. Порты Gigabit Ethernet готовы
  4. Можно ли использовать коммутатор Ethernet в другом месте?
1] Используйте коммутатор Ethernet, чтобы добавить больше портов

Чтобы увеличить количество портов Ethernet, доступных для вас, когда речь идет о маршрутизаторе, мы предлагаем вам приобрести коммутатор Ethernet. Эти устройства будут подключаться непосредственно к одному из портов Ethernet на вашем маршрутизаторе, и оттуда вы сможете использовать дополнительные порты, предоставляемые коммутатором.

Коммутатор Ethernet недоступен бесплатно, если только кто-то не захочет сделать это за вас. Тем не менее, стоимость владения относительно доступная, просто знайте, что чем больше портов вы хотите, тем больше вам придется заплатить.

Мы должны отметить, что можно превратить ваш старый Wi-Fi-роутер в коммутатор, но из-за сложности этого нам придется обсудить это подробнее в другой статье. Вы можете купить некоторые хорошие здесь, на Amazon.

2] Возможность более медленного интернет-соединения между устройствами

Дело в том, что когда вы подключаете коммутатор Ethernet к маршрутизатору, он будет делать это через один порт.Этот порт поддерживает ограниченную пропускную способность, а это означает, что если ваш коммутатор имеет четыре порта, то все устройства, подключенные к этим портам, будут эффективно работать с одного, основного порта на маршрутизаторе.

Если все устройства используют Интернет одновременно, то полоса пропускания от основного порта будет распределена по четырем портам коммутатора.

Учитывая то, как используется каждое устройство, у вас не должно возникнуть проблем с распределением пропускной способности в целом.

3] Порты Gigabit Ethernet готовы

Один из способов обеспечить повышенную скорость для всех устройств, подключенных к Ethernet-коммутатору, — убедиться, что ваш маршрутизатор и сам коммутатор поддерживают гигабитную производительность.Например, порты могут поддерживать скорость до 10 Гбит, поэтому, если скорость вашего интернет-соединения ниже, то порт 10 Гбит без проблем справится с такими скоростями для доставки на все устройства.

Обратите внимание, что если ваш маршрутизатор может поддерживать только до 100 Мбит, то вы можете перейти на гигабитный маршрутизатор, который может передавать до 1000 Мбит, что в десять раз превышает скорость 100 Мбит. Чтобы воспользоваться преимуществами этих новых маршрутизаторов, вам потребуются устройства, поддерживающие более высокие скорости. Одним из продуктов, которые могут это сделать, являются Xbox Series X и Xbox Series S.

4] Можно ли использовать коммутатор Ethernet в другом месте?

Если вы хотите, чтобы Ethernet-коммутаторы находились в другой комнате, это можно легко сделать. Однако вам понадобится помощь с удлинительным кабелем Ethernet. Вы можете определить размер, который лучше всего подходит для ваших нужд, а затем приступить к работе.

Чтение : Интернет работает через маршрутизатор Wi-Fi, но не через модем Ethernet ИЛИ наоборот.

Для чего используется кабель Ethernet?

Итак, цель кабеля Ethernet — передавать широкополосные сигналы между вашим модемом, маршрутизатором, компьютером и другими устройствами с доступом в Интернет, которые подключены через провода.Для тех, у кого есть высокоскоростные соединения, кабель Ethernet имеет больше смысла для доставки таких соединений из-за его возможностей.

Мы рекомендуем использовать Cat 5e, Cat 6e или выше при принятии решения о том, в какой Ethernet-совместимый инвестировать. Вы можете купить несколько хороших здесь, на Amazon.

Кабель Ethernet быстрее, чем Wi-Fi?

Не заблуждайтесь, Wi-Fi прекрасен и может обеспечить быстрое и стабильное подключение к Интернету для различных ваших устройств. Однако, если вам нужна большая надежность, скорость и безопасность, вы не ошибетесь, выбрав кабель Ethernet.

Могу ли я добавить к маршрутизатору дополнительные порты Ethernet?

Проблемы, о которых я не думал, что у меня возникнет беспроводная утопия 2019 года: нехватка портов Ethernet на моем маршрутизаторе. Но, как и многих других, четырех просто недостаточно, когда все, от игровых консолей до телевизионных приставок и потоковых устройств, работает лучше всего, когда вы действительно подключаете кабель. Так как же добавить к маршрутизатору дополнительные порты Ethernet, не заменяя сам маршрутизатор?

Добавьте больше портов Ethernet с помощью коммутатора!

К счастью, добавить больше портов к маршрутизатору просто, и это не будет стоить вам пары конечностей.Устройство, которое вы ищете, называется коммутатором, и оно не должно стоить вам намного больше 20 фунтов стерлингов.

Думайте о коммутаторе как об одном из тех адаптеров с несколькими разъемами, которые вы, несомненно, имеете за телевизором. Он превращает один порт вашего маршрутизатора в четыре, пять, восемь или более портов Ethernet.

Если вы заказываете коммутатор, вы также можете получить его от авторитетной сетевой компании, поскольку они не являются дорогими устройствами в первую очередь.

Я не тестировал его сам, хотя у меня есть один в заказе, и я буду обновлять этот блог в свое время, но что-то вроде 8-портового неуправляемого сетевого коммутатора Gigabit Ethernet Netgear GS308 должно справиться с этой задачей, и это стоит тень менее 20 фунтов стерлингов на Amazon на момент написания статьи.

TP-Link и D-Link — другие надежные сетевые бренды. Просто убедитесь, что любой коммутатор, который вы заказываете в наши дни, поддерживает Gigabit Ethernet, чтобы гарантировать, что скорость не пострадает.

Коммутаторы

, такие как Netgear, работают по принципу plug-and-play — вы просто подключаете их к маршрутизатору, и все готово. Там нет программного обеспечения для установки или чего-то подобного.

Единственное, что раздражает коммутаторы, это то, что большинству из них требуется внешнее питание, а это означает, что вам нужно будет найти другую розетку рядом с маршрутизатором.Если ваш дом чем-то похож на мой, найти свободные разъемы в адаптерах так же сложно, как найти свободные порты Ethernet на задней панели маршрутизатора.

Разве мир беспроводной связи не прекрасен, а?

ПРОЧТИТЕ ЭТО: Следует ли выключать маршрутизатор на ночь?

Нравится:

Нравится Загрузка…

Что такое запуск порта | Запуск порта против переадресации порта

Подробное руководство о том, что такое запуск портов и как настроить запуск портов.Также включает триггер против переадресации:

В этом руководстве мы рассмотрим концепцию запуска портов и ее использование. Мы также получим ответ на вопрос, чем это отличается от перенаправления портов.

Между инициированием и переадресацией существует тонкая разница, о которой мало информации в Интернете. Итак, в этом руководстве мы суммировали разницу между ними и основы запуска портов с примерами и изображениями для лучшего понимания.

Что такое запуск порта

Активация порта — это своего рода параметр конфигурации, доступный на маршрутизаторе с поддержкой NAT и представляющий собой динамическую форму переадресации портов. Название «триггер» происходит от слова «триггеры», что означает, что он открывает определенный входящий порт для входящего трафика, когда конкретный клиент запрашивает установление исходящего соединения с сервером на заранее заданном порту.

Использование запуска портов

Ниже перечислены варианты использования: 

  • Используется, когда пользователи хотят использовать переадресацию портов для доступа к различным хостам, расположенным на удаленном конце.
  • Также используется, когда запущенному приложению требуется, чтобы входящий порт отличался от исходящего порта.
  • Это необходимо, когда пользователь хочет подключиться и оставаться в сети в течение длительного времени для таких приложений, как игры и видеоконференции. Это обеспечивает стабильность соединения.
  • Требуется для создания защищенной сети VPN между домашней и офисной сетью.

Разница между переадресацией портов и запуском порта

Мы можем понять разницу между ними из таблицы ниже:

Пример переадресации портов

Как показано на изображении ниже, переадресация портов открывает порт в ответ на входящий трафик для службы в сети LAN.Когда пользователь Интернета запрашивает веб-страницу, маршрутизатор назначает порт (80) и направляет трафик на веб-сервер сети.

Рисунок 1. Переадресация портов

Пример запуска порта

Как показано на изображении ниже, когда сервер отправляет запрос исходящего трафика через предварительно определенный инициируемый порт (6660), маршрутизатор принимает запросы и в ответ направляет трафик на определенный входящий порт (112) в сети LAN. .

Рисунок 2. Запуск порта

Описание приведенных выше рисунков

Как показано на рис. 1, переадресация портов открывает порт в ответ на входящий трафик для службы в сети LAN. Когда пользователь Интернета запрашивает веб-страницу, маршрутизатор назначает порт (80) и направляет трафик на веб-сервер сети.

Для запуска порта, как показано на рис. 2, когда сервер отправляет запрос исходящего трафика через активированный порт (6660), который предварительно определен, маршрутизатор принимает запросы и в ответ направляет трафик на определенный входящий порт (112). в сети LAN.

Настройка запуска порта

  • Конфигурация запуска портов требуется в сети для таких приложений, как игры, видеоконференции и т. д., которые требуют наблюдения маршрутизатором за трафиком на определенных номерах портов.
  • Важным правилом является то, что IP-адрес хост-компьютера, который запрашивает пакет данных, запоминается маршрутизатором, поэтому, когда требуемые данные возвращаются через маршрутизатор, пакет данных будет доставлен на соответствующий хост-компьютер с использованием IP-адрес хоста и сведения о порте в соответствии с правилами, определенными в маршрутизаторе.
  • Для использования интернет-приложений, таких как игры и другие, компьютер также иногда использует альтернативные порты для связи между веб-сервером и запрашивающим хостом. Нам просто нужно ввести исходящий порт и альтернативный входящий порт в таблице запуска портов для запуска этих приложений.
  • Затем маршрутизатор автоматически перенаправит входящие данные на целевой узел локальной сети.

Этапы настройки

Шаг 1 : Определите записи в маршрутизаторе для настройки запускающего порта.

Шаг 2: Это делается путем входа в маршрутизатор с помощью веб-браузера. Выберите параметр Service type для запуска порта и введите имя службы, IP-адрес сервера. Затем нажмите кнопку ADD и сохраните настройки, как показано ниже.

[источник изображения]     

Шаг 3 : Теперь введите имя приложения в маршрутизаторе, тип службы (TCP или UDP), установите диапазон триггерных портов и номер диапазона входящих портов в настройках приложения.Затем нажмите «Применить», чтобы сохранить изменения.

Шаг 4: Введите значения в поле для исходящего трафика.

  • В поле «Имя службы» введите тип приложения, например игры, почта, VPN и т. д.
  • В опции «Пользователь службы» выберите из раскрывающегося списка машину, которую собираетесь использовать. Здесь выбрано значение ЛЮБОЙ, что означает, что мы можем использовать все машины в сети. Если мы выберем одну машину для запуска, укажите IP-адрес этого компьютера.
  • В раскрывающемся меню выберите тип службы, т. е. TCP/UDP. Здесь мы выбрали TCP. Заполните исходящий порт запуска для приложения, здесь значение введено как 25.

Шаг 5: Ввод значений в поле для входящего трафика.

  • Сначала выберите тип подключения из раскрывающегося списка для входящего трафика, который может быть TCP/UDP. Здесь он выбран как TCP.
  • Теперь введите начальный и конечный диапазоны портов для входящих пакетов, по которым необходимо пересылать данные.Здесь требуется только один порт, определенный как 113.
  • Нажмите кнопку «Применить», чтобы сохранить настройки.

Таким образом, конфигурация завершена.

Запуск для игр

Маршрутизаторы не предназначены для обработки входящих сетевых запросов на определенный порт. Таким образом, в этой ситуации вступает в действие триггер, что очень полезно для того, чтобы сделать соединение эффективным и стабильным для игровых целей.

Рабочая концепция

Общий порт маршрутизатора, используемый для игровой консоли, — PlayStation 4 (PS4).Используемые порты TCP — 80, 443, 3478,3479 и 3480, а порты UDP — 3478 и 3479.

Запуск автоматически назначается IP-адресу, если он включен из доступного диапазона IP-адресов. Но для игровых целей и других веб-сервисов, когда нужно подключиться к внешней сети с PS4 и выполнить порт несколько раз, хорошо, если мы используем статический IP-адрес, который направляет пакет данных на PS4.

Теперь, если вы выделили статический IP-адрес для порта вашей игровой консоли на компьютере, то он будет получать одинаковый IP-адрес каждый раз, когда вы включаете триггер.Со статическим IP-адресом онлайн-приложение будет работать без сбоев и будет стабильно.

Действия по настройке запуска для игр

Шаг 1: Вам необходимо узнать IP-адрес PS4. Для этого войдите в настройки меню play station и перейдите в меню сетевых подключений. Вы найдете IP-адрес игровой станции и IP-адрес вашего маршрутизатора. Запомните оба IP-адреса.

Шаг 2 : Войдите в свой домашний маршрутизатор.Для этого откройте веб-браузер и введите IP-адрес шлюза по умолчанию (найденный на шаге 1) в адресной строке и нажмите клавишу ввода. Это направит вас на страницу входа в систему вашего домашнего маршрутизатора, как показано на изображении ниже.

Здесь, в приведенном ниже примере, IP-адрес маршрутизатора — 192.168.1.1 , который является IP-адресом домашнего маршрутизатора. Введите учетные данные на странице входа и нажмите Войти. Это направит вас на страницу настроек домашнего маршрутизатора.

Примечание: Иногда пользователи не знают имя пользователя и пароль для входа на маршрутизатор .В этом случае вы можете попробовать использовать имя пользователя и пароль по умолчанию как «admin». Однако эти учетные данные могут различаться в зависимости от производителя маршрутизатора.

>> Рекомендуемое чтение=> Пароль для входа в маршрутизатор по умолчанию для моделей маршрутизаторов высшего уровня

Шаг 3: После того, как вы вошли в систему маршрутизатора, вы найдете несколько доступных параметров, таких как «Состояние», «Сеть», «Безопасность» и «Приложения». Выберите параметр «Приложения », чтобы просмотреть несколько параметров, таких как переадресация портов, запуск и т. д.

Выберите «Запуск порта» из доступных параметров, чтобы увидеть различные настройки, которые отображаются для игрового приложения с правой стороны.

Шаг 4. Создание параметров активации порта для игр

  • В этом разделе создайте настройки порта Play Station для игр. Для имени приложения в раскрывающемся списке доступно только «Play Station» . Следовательно, устройство будет PS4 (Play Station 4).
  • Выберите порт запуска и альтернативный порт запуска .Выберите 3478 и 3479 соответственно, как показано на изображении ниже. Вы можете выбрать в соответствии с вашими требованиями.
  • Expire Time обозначает период, в течение которого порт будет оставаться открытым, а по истечении этого времени он автоматически закроется. Это установлено на 600 секунд.
  • Выберите Протокол запуска из раскрывающегося меню как TCP или UDP . Здесь он выбран как TCP, но можно выбрать в соответствии с требованиями и доступностью, а также можно выбрать вариант «ОБА» .
  • Список соединений WAN — это тип вашего интернет-соединения для приложения, которое вы используете. Он будет выбран автоматически из выпадающего списка. Если вы хотите изменить какое-то другое подключение к Интернету, то вы можете выбрать его из доступных в списке вариантов.

Нажмите кнопку «Добавить», чтобы сохранить настройки и, наконец, создать триггер Play Station для игр в домашней сети.

Шаг 5: Поскольку были добавлены триггерные порты для входящего трафика, и служба теперь активна, она начинает отображать подробности для того же, как показано на рисунке ниже.Он также показывает службу приложения и конфигурацию входящего начального и конечного портов для трафика, например, , 80–80, 10070–10080 и т. д. в соответствии с диапазоном портов запуска.

Выполнив всю эту настройку, теперь вы можете без перерыва использовать игровую приставку play station для онлайн-игр на своем компьютере.

Часто задаваемые вопросы

Q #1) Является ли запуск порта и переадресация порта одним и тем же?

Ответ : Нет, это не одно и то же.Активация портов — это динамическая форма переадресации портов, поскольку она используется, когда пользователь хочет подключиться к нескольким компьютерам в сети через предварительно определенные порты, используя только правило активации.

Вопрос № 2) Как проверить, включена ли активация порта и работает ли она?

Ответ: Чтобы проверить, работает ли триггер на вашем компьютере, выполните следующие действия:

  • Введите CMD в строку поиска Windows. Появится окно командной строки.
  • Введите Telnet и IP-адрес вашего маршрутизатора с номером порта и нажмите кнопку Enter.
  • Если порт успешно проброшен или запущен, появится черное окно, подтверждающее, что вы успешно выполнили настройки.

Вопрос №3) Безопасно ли запускать порт?

Ответ: Не уверен, но да, это в значительной степени безопасно, так как удаленный доступ предоставляется только одному компьютеру для туннелирования VPN и других услуг.Порт открывается только на короткий период. Таким образом, он защищен от нескольких видов вирусов и DNS-атак.

В. 4) Каковы риски срабатывания порта?

Ответ: Когда мы открываем порт напрямую на какое-то время, то существует высокий риск атаки вредоносного вируса и хакеров, если они узнают данные нашего порта и IP-адрес. Таким образом, они могут напрямую войти в сеть через это.

В. 5) Какие порты используются для переадресации портов?

Ответ: Порты по умолчанию, используемые для переадресации: порт 80 для HTTP, порт 25 для SMTP и порт 20 для FTP.

Заключение

В этом руководстве объясняется общая концепция запуска портов и переадресации портов с помощью различных примеров и снимков экрана.

Мы также ответили на некоторые часто задаваемые вопросы, которые обычно возникают при рассмотрении концепции методов запуска. Это улучшит понимание концепции.

С этого момента, если вы хотите настроить запуск порта в домашней сети для приложений, вам не нужно беспокоиться и просто следуйте инструкциям, указанным в этой статье, чтобы включить запуск для игр и т. д.

Наслаждайтесь онлайн-играми без перерыва!

Как открыть или пробросить порт на роутере

Для некоторых игр и программ может потребоваться открыть один или несколько портов на домашнем маршрутизаторе или настроить переадресацию портов. Здесь перечислены процедуры, необходимые для большинства маршрутизаторов, а также дальнейшая поддержка и советы по устранению неполадок.

Для понимания переадресации портов необходимо сначала понять, что такое перенаправление портов, а также то, как работают маршрутизаторы.

Что такое переадресация портов?

Настройки переадресации портов вашего маршрутизатора предписывают ему взаимодействовать с определенными устройствами через определенный порт. Вы говорите своему маршрутизатору всегда принимать запросы на определенные порты и передавать данные на частный IP-адрес устройства, когда вы устанавливаете определенный порт для своих устройств.

Основной функцией маршрутизатора является доставка интернет-сигнала на все ваши устройства через локальную сеть (LAN). Ваш маршрутизатор выполняет это с помощью выделения уникального локального IP-адреса каждому устройству в вашей локальной сети.Вашему компьютеру будет назначен частный IP-адрес 10.0.2 или 192.168.0.2, например.

Затем приложениям и службам каждого устройства присваивается номер порта. IP-адрес и номер порта, например 10.0.0.2:80 или 192.168.0.2:80, будут назначены программе на вашем компьютере.

Благодаря этому уникальному IP-адресу и номеру порта ваш маршрутизатор знает, какое программное обеспечение или служба должны передавать данные. В вашей локальной сети через глобальную сеть (WAN) это позволяет вам и другим пользователям использовать устройства и программы вашей локальной сети.

Предупреждение

На маршрутизаторе порты часто закрываются, чтобы предотвратить несанкционированный доступ к вашей домашней сети. Любые дополнительные порты на вашем маршрутизаторе могут поставить под угрозу общую безопасность вашей сети.

Примечание. Убедитесь, что открытие портов для доступа к игре или программе, такой как BitTorrent, действительно необходимо. Возможно, в некоторых случаях доступ ограничивается маршрутизатором или брандмауэром на вашем компьютере. Чтобы убедиться, что ваш брандмауэр не является источником проблем, отключите его на некоторое время.
  1. Прежде всего, определите локальный IP-адрес компьютера, чтобы использовать переадресацию портов.
  2. Теперь вам нужно получить доступ к настройкам маршрутизатора.
  3. Найдите параметры переадресации портов в настройках маршрутизатора, которые обычно находятся в разделе «Приложения и игры» или «Переадресация портов». Мы рекомендуем ознакомиться с инструкциями вашего маршрутизатора или посетить веб-страницу переадресации портов, если у вас возникли проблемы с этими настройками.
  4. При переходе к панели переадресации портов вы увидите что-то похожее на пример ниже.

Переадресация одного порта

Как видно на диаграмме ниже, переадресация через один порт имеет несколько полей, которые необходимо заполнить.

Во-первых, имя приложения относится к имени, данному портам, которые вы открываете. Этот маршрутизатор имеет пустые поля и раскрывающиеся варианты, как показано в примере ниже. Если вы выберете этот вариант, вы сможете открыть общий порт, например FTP. Однако в большинстве случаев вам потребуется указать имя приложения. Например, вы можете ввести название игры.

Также необходимо учитывать порт Интернета и порт внешней сети. В обоих этих полях введите имя порта, который вы хотите открыть. Например, вы должны написать 88 в обоих полях, если хотите открыть порт 88.

Протокол, который может быть TCP, UDP или обоими, является следующим шагом. Используйте оба, если вы не уверены, какой протокол требуется. Создайте два открытых порта для TCP и UDP, если у вас нет обоих параметров.

IP-адрес компьютера или сетевого устройства, Кому IP-адрес, является следующим полем.В сети этот порт маршрутизируется.

Наконец, установите флажок «Включено» и нажмите кнопку «Сохранить изменения», как только все эти параметры будут установлены.

Переадресация диапазона портов

Ваш маршрутизатор должен иметь раздел переадресации диапазона портов, если вашей программе или игре требуется диапазон портов, например 6112-6119. Вы повторите процедуры предыдущего этапа, но вместо того, чтобы вводить один номер порта, вы будете вводить начальный и конечный номера портов.Например, вы должны ввести 6112 в качестве начального порта и 6119 в качестве конечного порта, если вам дали команду открыть порты 6112-6119.

ДМЗ

Наконец, вам может потребоваться включить DMZ, если вы все еще испытываете проблемы с другим программным обеспечением или компьютером, который видит вашу машину после активации переадресации портов. Этот параметр, который можно изменить с отключенного на включенный, обычно доступен в той же части настроек маршрутизатора, что и предыдущий.

Проверка, может ли внешняя сеть видеть новый порт

Различные службы могут проверить ваш недавно открытый порт, если он запущен и работает.Вы также можете попробовать инструмент проверки портов и Canyouseeme от Portforward.

Как ваш маршрутизатор обрабатывает запросы и использует порты

На этой схеме показана базовая домашняя сеть. И весь Интернет, и ваш общедоступный или прямой IP-адрес представлены символом облака. IP-адрес, как и почтовый адрес, служит прокси для вашего дома во внешнем мире.

Красный адрес 192.1.168.1 — это адрес маршрутизатора вашей сети. Все остальные адреса связаны с компьютерами в нижней части изображения.

Диаграмма поднимает интригующий вопрос, который вы, возможно, раньше не задавали себе. Как все данные из Интернета попадают на нужное устройство в сети? Когда все устройства имеют один и тот же общедоступный IP-адрес, как он появляется на вашем ноутбуке, а не на рабочем столе вашего сына?

Это стало возможным благодаря преобразованию сетевых адресов, блестящей части волшебства маршрутизации (NAT). NAT выполняет эту работу на уровне маршрутизатора, действуя в качестве регулировщика трафика, направляя сетевой трафик через маршрутизатор, чтобы все устройства за маршрутизатором могли использовать один общедоступный IP-адрес.NAT позволяет всем членам вашей семьи одновременно запрашивать веб-страницы и другой интернет-контент, и все это будет отправлено на соответствующее устройство.

Несмотря на то, что порты являются наследием первых дней сетевых вычислений, они тем не менее полезны. Когда компьютеры могли одновременно запускать только одно приложение, все, что вам нужно было сделать, чтобы связать их, было просто указать один компьютер на другой в сети, поскольку на обоих работало одно и то же приложение. Когда компьютеры стали достаточно мощными, чтобы выполнять множество программ, первые ученые-компьютерщики столкнулись с задачей обеспечения того, чтобы соответствующие приложения были связаны с соответствующими приложениями.В результате возникли порты.

Некоторые порты содержат проприетарное программное обеспечение, которое часто используется в компьютерной индустрии. Например, порт 80 используется при запросе веб-страницы. Программное обеспечение на принимающей машине распознает порт 80 как порт для предоставления документов http, поэтому оно прослушивает и отвечает соответствующим образом. Веб-сервер не распознает HTTP-запрос, отправленный через другой порт, например 143, потому что он не прослушивает этот порт (хотя это похоже на сервер электронной почты IMAP, который традиционно использует этот порт).

Вы можете использовать другие порты по своему усмотрению, так как они не имеют заранее определенного назначения. Рекомендуется использовать большее число для этих конфигураций вариантов, чтобы не мешать другим приложениям, соблюдающим стандарты. Порт 32400 используется Plex Media Server, а порт 25565 используется серверами Minecraft, оба из которых являются номерами «честной игры».

TCP или UDP можно использовать для подключения к каждому порту. Наиболее широко используемый протокол — это TCP или протокол управления передачей. Одно заметное исключение: BitTorrent, UDP или протокол пользовательских дейтаграмм, которые менее широко используются в жилых приложениях.Ожидается, что запросы будут отправлены в одном из этих протоколов или в другом, в зависимости от того, что прослушивается.

Почему вам нужно перенаправлять порты

В то время как некоторые программы используют NAT для создания собственных портов и выполнения всех настроек за вас, многие другие этого не делают, и вам потребуется помощь маршрутизатору в подключении приложений и служб.

На рисунке ниже мы начнем с простой предпосылки. Вы находитесь на своем ноутбуке где-то еще на земле (с IP-адресом 225.213.7.32) и необходимо подключиться к домашней сети, чтобы получить доступ к некоторым файлам.

Вам не повезет, если вы просто подключите свой домашний IP-адрес (127.34.73.214) к любой программе, которую используете, и этот продукт не поддерживает сложные функции маршрутизатора, которые мы только что описали. Ничего не произойдет, так как он не сможет доставить ваш запрос, потому что не будет знать, куда его отправить.

Между прочим, это отличная функция безопасности. Вы хотите, чтобы в соединении было отказано, если кто-то попытается подключиться к вашей домашней сети без использования авторизованного порта.Это брандмауэр вашего маршрутизатора выполняет свою работу по блокировке нежелательных запросов. Однако отказ не столь желателен, и нам нужно будет внести некоторые коррективы, если человек, стучащий в вашу виртуальную дверь, — это вы.

Вы можете решить эту проблему, сказав своему маршрутизатору: «Эй, когда я доберусь до тебя с этим приложением, ты должен передать его на это устройство через этот порт». Ваш маршрутизатор гарантирует, что в вашей домашней сети вы сможете получить доступ к правильному компьютеру и приложению, как только эти инструкции будут на месте.


Включение и настройка TCP-маршрутизации

Последнее обновление страницы:

В этом разделе описывается, что такое маршрутизация TCP и как включить ее в Cloud Foundry. (Cloud Foundry).

Обзор TCP-маршрутизации

Маршрутизация TCP

позволяет разработчикам запускать приложения, которые обслуживают запросы по протоколам TCP, отличным от HTTP. Вы можете использовать TCP-маршрутизацию, чтобы соответствовать нормативным требованиям, чтобы завершить TLS как можно ближе. к приложениям, чтобы пакеты не расшифровывались до достижения уровня приложения.

Архитектура маршрутизации TCP

На приведенной ниже диаграмме показаны уровни преобразования сетевых адресов в Cloud Foundry. для поддержки TCP-маршрутизации.

Ниже приведен пример рабочего процесса, который включает порты маршрутизации, серверные порты и порты приложений:

  1. Разработчик создает маршрут TCP для своего приложения на основе домена TCP и порта маршрута, а также сопоставляет этот маршрут с одним или несколькими приложениями. Дополнительные сведения см. в разделе Создание маршрута в Настройка маршрутов и доменов .

  2. Клиенты запрашивают маршрут. DNS разрешает доменное имя балансировщику нагрузки.

  3. Балансировщик нагрузки прослушивает порт и перенаправляет запросы для домена на TCP маршрутизаторы. Балансировщик нагрузки должен прослушивать диапазон портов для поддержки нескольких маршрутов TCP. творчество. Кроме того, Cloud Foundry должен быть настроен с этим диапазоном, чтобы платформа знала, какие порты можно зарезервировать, когда разработчики создают TCP-маршруты.

  4. Маршрутизатор TCP может быть динамически настроен для прослушивания порта при сопоставлении маршрута. в приложение.Домен, на который изначально был отправлен запрос, больше не имеет отношения к маршрутизации. запроса к приложению. TCP-маршрутизатор ведет динамически обновляемую запись обратной связи. заканчивается для каждого порта маршрута. Серверные части представляют экземпляры приложения, сопоставленные с маршрутом. Маршрутизатор TCP выбирает серверную часть, используя циклический алгоритм балансировки нагрузки для каждого нового TCP-соединение от клиента. Поскольку TCP-маршрутизатор не зависит от протокола, он не распознает отдельные запросы, только соединения TCP. Все клиентские запросы проходят через одно и то же соединение к выбранной серверной части, пока клиент или серверная часть не закроет соединение.Каждый последующий соединение инициирует выбор серверной части.

  5. Поскольку каждый контейнер имеет собственную частную сеть, TCP-маршрутизатор не имеет прямой доступ к контейнерам приложений. Когда контейнер создается для экземпляра приложения, порт на Diego Cell VM выбирается случайным образом, и iptables настроены на пересылку запросов на этот порт на внутренний интерфейс контейнера приложения. Затем TCP-маршрутизатор получает сопоставление маршрутизируйте порт к IP-адресу и порту Diego Cell.

  6. По умолчанию Diego Cell направляет запросы только на порт 8080 , порт приложения, в приложении внутренний интерфейс контейнера. Порт приложения — это порт, который приложения должны прослушивать. Разработчики может использовать API Cloud Controller для обновления портов, на которые приложение может получать запросы. Для большего информацию см. в разделе Настройка приложений для прослушивания пользовательских портов (бета-версия).

Предварительные условия для включения TCP-маршрутизации

Примечание: Если у вас включена взаимная проверка подлинности приложения TLS, контейнеры приложений принимают входящие сообщения только от Gorouter.Это отключает маршрутизацию TCP. Дополнительные сведения см. в разделе TLS для приложений и других серверных служб в HTTP-маршрутизации .

Перед включением TCP-маршрутизации необходимо настроить сетевые требования. Настройка сети требования:

  1. Выберите домен, из которого ваши разработчики должны создавать TCP-маршруты для своих приложений. За например, создайте домен, похожий на домен вашего приложения, но с префиксом поддомена TCP, например tcp.APP-DOMAIN.com , где APP-DOMAIN — это имя домена вашего приложения.

  2. Настройте DNS для разрешения этого доменного имени в IP-адрес высокодоступной нагрузки балансировщик, который может перенаправлять трафик для домена на TCP-маршрутизаторы. За дополнительной информацией, см. Домены в Настройка маршрутов и домены . Если вы работаете в среде, не требующей высокой доступности, настроить DNS для разрешения выбранного доменного имени TCP непосредственно в один экземпляр TCP-маршрутизатора.

  3. (Необязательно) Выберите IP-адреса для TCP-маршрутизаторов и настройте балансировщик нагрузки на пересылать запросы для домена, который вы выбрали на первом шаге выше, на эти адреса.Пропускать этот шаг, если вы настроили DNS для разрешения имени домена TCP в экземпляр TCP-маршрутизатор. Настройте эти IP-адреса как ваши статические IP-адреса в манифесте развертывания.

  4. (Необязательно) Определите, сколько маршрутов TCP вы хотите поддерживать. Для каждого маршрута TCP необходимо зарезервировать порт. Настройте балансировщик нагрузки для переадресации диапазона портов на TCP-маршрутизаторы. Пропустите этот шаг, если вы настроили DNS для разрешения имени домена TCP в экземпляр TCP-маршрутизатор. Дополнительные сведения о настройке резервирования портов см. в разделе Изменение TCP. Бронирование портов ниже.

  5. (необязательно) Настройте свойство манифеста routing_api.router_groups с тем же диапазоном портов, которые вы настроили для балансировщика нагрузки на предыдущем шаге:

    routing_api.router_groups:
    − имя: по умолчанию-tcp
      reservable_ports: НАСТРАИВАЕМЫЕ ПОРТЫ
      тип: TCP
     
    Где CONFIGURED-PORTS — это диапазон портов, которые вы настроили для своего балансировщика нагрузки. с на предыдущем шаге.

    Дополнительные сведения см. в выпуске маршрутизации. репозиторий в GitHub.Чтобы изменить порты после развертывания, см. раздел Изменение порта TCP. Бронирование ниже.

Настройка маршрутизации TCP после развертывания Cloud Foundry

После включения TCP-маршрутизации и развертывания Cloud Foundry необходимо добавить общий домен и настроить квоты организации, чтобы разработчики могли создавать TCP-маршруты. Сделать это, вы должны использовать интерфейс командной строки Cloud Foundry (cf CLI) и иметь учетную запись администратора.

Дополнительные сведения о интерфейсе командной строки cf см. в разделе Использование интерфейса командной строки Cloud Foundry. (см. CLI).

Настройка Cloud Foundry с вашим TCP-доменом

После развертывания Cloud Foundry необходимо настроить Cloud Foundry с доменом, который вы настроили в разделе Предварительные требования для включения TCP-маршрутизации. Это домен, из которого разработчики создают TCP-маршруты.

Чтобы настроить Cloud Foundry с вашим доменом TCP:

  1. Перечислите группы маршрутизаторов, выполнив:

      cf группы маршрутизаторов
      

    В качестве ответа вы должны увидеть default-tcp .

  2. Создайте общий домен и свяжите его с группой маршрутизаторов default-tcp , выполнив:

      cf create-shared-domain tcp.APP-DOMAIN.com --router-group default-tcp
      

    Где APP-DOMAIN — это имя вашего домена приложения.

  3. Убедитесь, что TCP отображается под типом рядом с вашим доменом TCP, выполнив:

      доменов cf
      

Настройка квоты для TCP-маршрутов

Поскольку порты TCP-маршрутов в некоторых средах являются ограниченным ресурсом, квоты настроены чтобы разрешить создание нулевых TCP-маршрутов по умолчанию.После развертывания Cloud Foundry вы можете увеличить максимальное количество TCP-маршрутов для всех организаций или для отдельных организаций и пространства. Поскольку вы резервируете порт маршрута для каждого маршрута TCP, вы управляете квотой для маршрута. порты с помощью параметра командной строки --reserved-route-ports cf CLI. Для получения дополнительной информации см. Создание и изменение планов квот.

Вы можете настроить квоты для TCP-маршрутов следующими способами:

  • Если у вас есть квота по умолчанию, которая применяется ко всем организациям, вы можете обновить ее, чтобы настроить количество портов маршрутизации, которые могут быть зарезервированы каждой организацией при запуске:

      cf update-quota QUOTA --reserved-route-ports NUMBER-OF-ROUTE-PORTS
      

    Где:

    • QUOTA — это максимальное количество TCP-маршрутов, которое вы хотите выделить для всех организаций.
    • NUMBER-OF-ROUTE-PORTS — это количество портов маршрутизации, которые вы хотите разрешить каждой организации. резерв.
  • Чтобы создать новую квоту, определяющую количество портов маршрутизации, которые можно создать в конкретная организация:

    1. Выберите организацию, для которой вы хотите создать квоту, выполнив:

        cf target -o НАЗВАНИЕ ОРГАНИЗАЦИИ
        

      Где ИМЯ ОРГАНИЗАЦИИ — это название организации, для которой вы хотите создать квоту.

    2. Прогон:

        cf create-quota QUOTA --reserved-route-ports NUMBER-OF-ROUTE-PORTS
        

      Где:

      • QUOTA — это максимальное количество TCP-маршрутов, которые вы хотите выделить определенным организациям.
      • NUMBER-OF-ROUTE-PORTS — это количество портов маршрутизации, которые вы хотите разрешить каждой организации. резерв.
  • Чтобы создать новую квоту, определяющую количество портов маршрутизации, которые можно создать в конкретное место:

    1. Выберите пространство, для которого вы хотите создать квоту, выполнив:

        cf target -s SPACE-NAME
        

      Где ИМЯ ПРОСТРАНСТВА — это имя пространства, для которого вы хотите создать квоту.

    2. Прогон:

        cf create-space-quota QUOTA --reserved-route-ports NUMBER-OF-ROUTE-PORTS
        

      Где:

      • QUOTA — это максимальное количество TCP-маршрутов, которые вы хотите выделить для определенного Космос.
      • NUMBER-OF-ROUTE-PORTS — это количество маршрутных портов, которым вы хотите разрешить пространство резервировать.

Создать TCP-маршрут

Сведения о создании TCP-маршрута см. в разделе Создание TCP-маршрута с портом в Настройка маршрутов. и домены .

Изменить резервирование портов TCP

После развертывания Cloud Foundry вы можете изменить диапазон доступных портов. для TCP-маршрутов с использованием команд cf curl , как показано в приведенных ниже командах. Эти команды требуют, чтобы у вас была учетная запись администратора с routing.router_groups.read и routing.router_groups.write областей действия.

  1. В окне терминала просмотрите reservable_ports , выполнив:

      cf curl /routing/v1/router_groups
      

    Запишите guid из вывода.

  2. Чтобы настроить новый порт, введите:

      cf curl /routing/v1/router_groups/GUID
      

    Где GUID — это GUID, записанный на предыдущем шаге.

    Чтобы настроить несколько портов, введите через запятую список портов или диапазонов портов, работает:

      ср завиток \
    -X PUT -d '{"reservable_ports":"PORTS-OR-PORT-RANGES"}' \
    /маршрутизация/v1/router_groups/f7392031-a488-4890-8835-c4a038a3bded
      

    Где PORTS-OR-PORT-RANGES — список портов или диапазонов портов, разделенных запятыми.За например, "reservable_ports":"1024-1199,1234-1248,1312" .

Примечание: Не вводите reservable_ports , которые конфликтуют с другими экземплярами TCP-маршрутизатора или эфемерными диапазонами портов. Cloud Foundry рекомендует используя диапазоны портов в пределах 1024-2047 и 18000-32767 по умолчанию установки. Проверьте, какие порты доступны на виртуальных машинах TCP-маршрутизатора, чтобы убедиться, что нет используются дополнительные порты. Для получения дополнительной информации см. Маршрутизатор TCP не может настроить маршруты, когда есть конфликт портов с локальным процессом в репозитории Routing Release на GitHub.

Добавить комментарий

Ваш адрес email не будет опубликован.