Риски открытия портов маршрутизатора для игры в онлайн и как этого избежать

Риски открытия портов маршрутизатора для игры в онлайн и как этого избежать

В некоторых случаях для правильной работы программы или игры требуется, чтобы на маршрутизаторе были открыты определенные порты, чтобы они были доступны из Интернета. Однако по возможности рекомендуется держать порты закрытыми. Киберпреступники сканируют порты на предмет уязвимостей и способов проведения атак. Случается так, что иногда, чтобы использовать программу или играть в сети, нам нужно открыть порты. Здесь мы объясним, насколько опасно открывать порты маршрутизатора для игры в сети, а также, в случае, если мы должны это сделать, как мы должны это делать.

Когда мы говорим о транспортном уровне модели TCP / IP, мы должны иметь в виду два типа протоколов: TCP и UDP. Оба могут использоваться при открытии портов.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

1. Откройте «Панель управления» через поиск в стартовом меню.
2. В следующем окне зайдите в «Брандмауэр ЗащитникаWindows».
3. Нажмите «Дополнительные параметры».

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

1. Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».
2. В следующем окне выберите вариант «Для порта».
3. Нажмите «Далее».
4. Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
5. Отметьте вариант «Определенные локальные порты».
6. Впишите номер порта.
7. Кликните по кнопке «Далее».
8. Выберите профили, к которым будет применяться созданное правило.
9. Нажмите «Далее».
10. Дайте правилу имя и впишите его описание.
11. Кликните «Готово».

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

1. Далее возвращаемся на главную страницу и выбираем вариант«Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.

ШАГ 2: Проброс портов на роутере

Итак, порты то мы открыли, но так как мы находимся внутри локальной сети, то, скорее всего, вы не можете подключиться к хосту, потому что роутер блокирует подключение. Нам нужно на нем пробросить порты. Все это делается в Web-интерфейсе маршрутизатора.

Нам нужно зайти в настройки роутера, для этого нам нужно подключиться к сети аппарата. Скорее всего вы к нему уже подключены. Далее в адресную строку введите IP или DNS адрес маршрутизатора. Чаще всего используют адреса 192.168.1.1 или 192.168.0.1 . Адрес можно глянуть на этикетке под корпусом аппарата. Если есть трудности с входом – читаем эту инструкцию.

Далее нас ожидает еще одна проблема. Дело в том, что прошивок, как и самих роутеров просто уйма, поэтому я оставлю ниже ссылки на отдельные модели. Лишь скажу, что вам нужно аналогично создать правила для проброса для двух портов (4950, 4955) и двух протоколов (TCP, UDP). А теперь сами инструкции:

• D-Link
• ASUS
• TP-Link
• Tenda
• UpVel
• Netis
• ZyXEL Keenetic

Опять проверяем работу и подключение к хосту в игре.

Подключение с использованием NAT.

Если ваш провайдер использует трансляцию сетевых адресов (NAT), то сравнить компьютер ни с домом, ни с квартирой нельзя. Скорее, это один из множества кабинетов в каком-нибудь закрытом учреждении, например, ФСБ, и в каждом из них есть свои 65536 дверей. В кабинетах работают сотрудники, все они могут в любой момент выйти из кабинета, спуститься по лестнице, выйти из здания и пойти по своим делам. При этом кто-либо со стороны просто не сможет попасть в здание.

Таким образом, если ваш провайдер использует NAT, то вы не сможете открыть порт при всем желании. Об этом мы подготовили отдельную статью.

Разблокировать 443 и 80 порт. Открыть для работы порт 443 и 80

Открытие порта 80 и 443 в Windows 10

1. В поисковой строке найти панель управления:

Зайти в раздел «Брандмауэр защитника Windows»:

Открыть «Дополнительные параметры»:

Перейти в необходимый подпункт и выбрать функцию «Создать правило» (зависит от вида открываемого порта):

Указать, что правило создаётся для порта. «Далее»:

Для открытия порта 443 или настройки порта 80 необходимо выбрать нужный тип протокола и затем ввести данные. «Далее»:

Для открытия порта выбрать вариант для разрешения подключения. Продолжить:

Выбрать необходимые профили. «Далее»:

Придумать имя и небольшое описание порта. Нажать «Готово»:

После окончания процедуры настройка порта 80 или разблокировка порта 433 будет завершена.

Как играть в онлайн игры если закрыты порты

Популярное

• Neverwinter Nights 2 (Руко.
• Руководство запуска: Хорош.
• Руководство запуска: Unrea.
• Руководство запуска: Count.

Saints Row: The Third .

Подробный гайд по установке и настройке Saints Row: The Third для игры через сеть или Tungle.

Starcraft 2 (StarFriend)

Подробный гайд по установке и настройке Starcraft 2 через StarFriend для игры через интернет.

Call of Duty: Modern Warfare 3

Подробный гайд по установке и настройке Call of Duty: Modern Warfare 3 для игры через интернет.

Если вы заметили, что в Tunngle/Hamachi никого нет, да и в игре тоже различные косяки с соединением, то есть большая вероятность что у вас просто закрыт нужный порт.

Блокировать важные порты могут лишь 3 злодея: файерволл (антивирус), роутер (маршрутизатор на несколько компьютеров) и прорвавшийся жестокий вирус.

1) С файерволом или брандмауэром Windows проще всего, нужно просто добавить сетевую игру или Tunngle/Hamachi в список исключений (обычно при первом запуске брандмауэр спрашивает об этом, нужно нажимать «Разрешить»). Примечание: полностью выключенный (особенное если через реестр) брандмауэр не гарантирует открытых портов, иногда наоборот, все наглухо закрываются. Также бывают конфликты между защитными программами при неправильно установке, что также приводит к «бетонной стене» вместо канала связи.

2) С роутером по-сложнее. Часто сетевое соединение игры/программы упирается в роутер, и не знает на какой именно из компьютеров пересылать данные, и в итоге вылезает ошибка подключения. Нужно сделать одно из двух:

а) Включить в роутере UPnP, которым пользуются программы для автоматического открытия портов. (обычно включено по умолчанию). Многие современные программы и игры этим успешно пользуются и не мучают вас.
б) Зайти в меню управления (обычно через браузер, с помощью IP вашей локальной сети, указанном в инструкции, или можно узнать, выполнив файл Пуск -> выполнить -> cmd.exe и написав там Ipconfig. Высветится несколько соединений, ищите там что-то вроде «Ethernet adapter подключение по локальной сети», в строке Ipv4 адрес будет указан ваш IP в локалке) и найти там меню «Port Forwading». (к примеру на роутерах D-Link DIR-120 это в меню Advanced -> Port Forwading.) Здесь нужно указать IP адрес вашего компьютера (или его имя) в локальной сети (первый это, например, X.X.0.100, второй это X.X.0.101 итд) и добавить нужный диапазон портов (или один порт) и сохранить настройки.

3) Злой вирус. Ну тут ничего не поделаешь, если он настолько силен, что подпортил вам сетевые адаптеры, порты и соединения (характерные признаки: странные ошибки, неожиданные сообщения в стиле «для этого вам нужны права администратора» или «доступ запрещен») то смиритесь, он завоевал вашу систему. Сносите ее и ставьте новую, с последними обновлениями. Ну или чистите как следует и ройтесь в реестре, восстанавливая потери

Tunngle умеет тестировать порт на открытость, а также поддерживает функцию UPnP, поэтому трудностей с ним возникнуть не должно. Его также можно использовать для тестирования других портов.

Если Tunngle/Hamachi установлен на нескольких компах одной локальной сети, то нужно назначить каждой программе свой порт!

Про «белый» и «серый» IP:
Для гарантированного открытия порта, нужно иметь исключительно белый IP-адрес.

«Белый» IP адрес – адрес в глобальной сети Интернет, эксклюзивный для каждого пользователя.
«Серый» IP адрес – назначается чисто во внутренних сетях. Такие адреса не могут перекликаться с белыми, поэтому их «прячут» от глобальной сети разными технологиями вроде NAT или Proxy.

Так что для обращения к вам из любой точки мира нужно иметь белый IP. С серым все порты будут закрыты, даже если вы их открыли в роутере.

Узнать какой у вас IP можно у провайдера, уточните это в тарифном плане или по телефону тех. поддержки и активируйте услугу.

Информация взята с сайта Coop-Land.ru

Перенаправление портов // «проброс» по шагам

ШАГ 1: вход в настройки роутера

Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1 , либо http://192.168.10.1 , либо http://192.168.31.1/ ) и нажать Enter.

В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).

Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте 👉 открыть командную строку и ввести ipconfig . Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.

Как узнать IP-адрес для входа в настройки в роутер

Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи: http://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html

ШАГ 2: присваиваем компьютеру постоянный локальный IP-адрес

Каждый раз, когда вы включаете компьютер или ноутбук — он, соединившись с роутером, получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер).

Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.

Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.

О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи .

Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило, беспроводной адаптер, в компьютерах — Ethernet-адаптер.

Узнать MAC-адрес можно либо в настройках роутера (вкладка «состояние»), либо в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрины ниже. 👇

Физический адрес адаптера — это и есть MAC-адрес

Копируем MAC-адрес (роутер Xiaomi Mi 4)

Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера.

Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере ниже за ПК будет закреплен IP 192.168.0.102, т.е. роутер, будет его присваивать только вашему компьютеру, и не даст никакому другому устройству!).

(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены неск. фото настроек роутера Tenda, Xiaomi и ASUS)

Статический IP-адрес (кликабельно)

Внутренний IP 192.168.31.192 привязываем к MAC-адресу // роутер от Xiaomi

ASUS — привязка IP к MAC-адресу

ШАГ 3: открываем порт для нужной программы

Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос.

У некоторых пользователей возникает дилемма, какой именно порт открывать. И где его можно узнать.

Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже ).

В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).

Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).

В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры» .

Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу) , и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба).

Парочка скринов представлены ниже (для роутеров ASUS, Xiaomi и Tenda).

Порт для uTorrent был открыт! // Tenda

Пробрасываем (перенаправляем) порт 16000

ASUS — порты открыты (в качестве примера)

Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать.

ШАГ 4: пару слов о DMZ-хосте

Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.

Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.

Включаем DMZ-хост / Включите также UPnP

Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).

А у меня по теме вопроса пока всё.

Онлайн-сервис 2ip.ru

Ну и напоследок мы воспользуемся простым онлайн-сервисом «2ip.ru», предназначенным для отображения разной полезной информации на компьютере, включая сетевые порты.

Для посещения сервиса:

1. Открываем интернет-браузер и переходим по ссылке http://2ip.ru/check-port.
2. В свободную строку вводим номер порта, например, 25565 и нажимаем «Проверить».

1. Как видно на скрине выше, туннель 25565 уже занят. Таким образом вы сможете проверить любой канал на занятость.

Преимуществами такого способа выступают его доступность и отсутствие необходимости в установке отдельного ПО. Но он лишь служит как дополнение предыдущим двум вариантам.

Такие не тонут! В редакцию «С» пришло письмо от заместителя начальника управления службы безопасности Префектуры Восточного административного округа Москвы Александра Хижнякова. Он просит удалить с сайта информацию, порочащую честь и достоинство его сотрудника. И ни кого-нибудь, а начальника бывшего Зубовополянского отделения ГИБДД Александра Дурнова, выгнанного со службы с позором за взятку!

Дурнов погорел на липовых «пьяных» протоколах. Штрафуя трезвых водителей и предлагая «рассчитаться на месте», он, видя мелкие купюры, любил повторять фразу: «Это несерьезно!» Как установили правоохранители, в апреле 2019 года полковник полиции в ходе рейда «Нетрезвый водитель» пытался оштрафовать за «пьяное» вождение гендиректора фирмы «Новые информационные технологии» Вячеслава Полякова. «Освидетельствовал» его с помощью неисправного алкотестера, который показал заветные промилле. При этом бизнесмен был трезв, как стеклышко! Но Дурнова это не смутило. Он пригрозит законопослушному шоферу протоколом. За несоставление документа Поляков передал офицеру 6 тысяч рублей.. «Это несерьезно!» — заявил Дурнов. Мол, за такие деньги и связываться не будет. «Еще 15 тысяч на банковской карте есть, могу перевести по номеру телефона», — попытался исправить ситуацию предприниматель. «Не стоит!» — испугался страж дорог. Как потом в декларации о доходах отчитываться! В итоге ограничился наличными и отпустил водителя, пожелав счастливого пути… Затем в «коррупционной карьере» Дурнова последовали эпизоды с дальнобойщиками. В апреле — мае того же года он «состриг» деньги с трех жертв. У водителя фуры «Вольво» из Кемеровской области Александра Кучина взял 3 тысячи рублей, а у его коллеги из Смоленска Виктора Андреева — 10 тысяч. Житель Нижегородской области Александр Лапичев, управлявший «Сканией», вручил Дурнову 5 тысяч. Водители передавали деньги прямо в патрульной машине и под камерой видеорегистратора. Вот где настоящее офицерское бесстрашие! В итоге о жадном полковнике стало известно в отделе собственной безопасности МВД по РМ. Началась проверка. Сотрудники Следственного комитета РМ возбудили уголовное дело по статье «Мошенничество, совершенное с использованием служебного положения». Общая сумма выявленных незаконных «премий» составила 24 тысячи рублей. В ходе следствия Дурнов был уволен из полиции. Любопытно, что вину в инкриминируемых преступлениях он так и не признал. Заявил, что стал жертвой подставы. При этом возместил ущерб всем потерпевшим. Странная логика…12 апреля Зубово-Полянский райсуд признал его виновным в коррупционном преступлении и приговорил к 2 годам лишения свободы условно, штрафу в 50 тысяч рублей, а также лишил звания полковника полиции. Как итог Дурнов также лишился работы в правоохранительных органах и досрочной пенсии. Казалось бы, куда можно устроиться человеку с судимостью, когда даже в «Яндекс. Такси» таким гражданам путь заказан? А вот и ответ – их ждут на госслужбе! Вероятно, на таких «недопосаженных» и держится вся Россия! А Префектура Восточного административного округа Москвы это наглядно доказала.

«На Вашем сайте опубликована недостоверная информация, связанная с нашим госслужащим сотрудником, — поведал «Столице С» заместитель начальника управления службы безопасности Префектуры Восточного административного округа Москвы Александр Хижняков. — Данная информация не соответствует действительности, и порочит честь и достоинство гражданина и лица государственной организации в целом. Убедительная просьба удалить данную информацию из общего доступа…»

Сложно представить, чем сильнее может быть опорочена репутация государственной организации, которая принимает на работу судимых за коррупционные должностные преступления граждан. При этом выдавая их за порядочных представителей общества. А быть может, сотрудники с ТАКОЙ биографией для них – в порядке вещей? Как говорится, нужны люди «на опыте»? Но как же тогда запрет на работу на госслужбе для тех, кто был осужден по приговору суда, вступившему в законную силу? Он касается тех, чья судимость не была снята и погашена (п. 2. ч. 1 ст. 16 Федерального закона от 27.07.2004 N 79-ФЗ (ред. от 02.07.2021) «О государственной гражданской службе Российской Федерации». А в случае с Дурновым до погашения еще очень далеко…

Не исключено, что блестящему трудоустройству судимого «мента» поспособствовали сыновья, которые работают в одном из подразделений ФСБ Москвы. Все-таки живем в России. Здесь удивляться ничему не приходится. Страшно представить, каких дел наворотит в префектуре Дурнов-старший. Тем более что там зачастую аккумулируются космические суммы бюджетных средств. В этом огороде «капусты» хватит на всех!