Перейти до основного контенту
Гіди та керівництва

Як налаштувати кидок портів на мікротіке: покрокове керівництво

6 хв читання
1041 переглядів

Налаштування проброса портів на мікротіке є важливим кроком при налаштуванні домашньої або офісної мережі. Перекидання портів дозволяє перенаправляти вхідний трафік через певний порт на пристрій всередині мережі, таким чином забезпечуючи доступ до веб-сервера, FTP-сервера або іншої програми, що працює на вашому локальному пристрої.

Мікротики пропонують просте і ефективне рішення для налаштування проброса портів. У цьому покроковому керівництві ми розглянемо основні кроки, необхідні для настройки проброса портів на мікротіке.

Перш ніж почати, переконайтеся, що у вас є доступ до мікротику через веб-інтерфейс або Wi-Fi. Також переконайтеся, що у вас є інформація про порти, які ви хочете прокрутити, і IP-адресу пристрою, на який ви хочете перенаправляти трафік.

Що таке кидок портів?

Перекидання портів особливо корисно, коли ви хочете дозволити віддалений доступ до пристрою у вашій локальній мережі. Наприклад, ви можете налаштувати кидок портів, щоб дистанційно керувати вашою камерою відеоспостереження або сервером, необхідним для доступу до веб-інтерфейсу.

Кидок портів включає дві компоненти: вхідний порт на роутері і вихідний порт на локальному пристрої. Вхідний порт відкривається на роутері, щоб мережевий трафік міг на нього потрапити із зовнішньої мережі. Вихідний порт на локальному пристрої вказує, куди повинен бути перенаправлений мережевий трафік після його отримання на вхідному порту роутера.

Кидок портів може бути налаштований на роутерах різних виробників, включаючи пристрої MikroTik. Налаштування проброса портів на основі MikroTik дозволяє легко встановити віддалений доступ до ваших пристроїв всередині локальної мережі і в той же час надавати високий рівень безпеки.

Крок 1: Підключення до мікротики

Першим кроком для настройки проброса портів на мікротіке необхідно підключитися до пристрою. Для цього вам знадобиться комп'ютер або ноутбук з встановленою програмою Winbox, яку можна завантажити з офіційного сайту mikrotik.

Після установки Winbox, відкрийте програму і введіть IP-адресу мікротіка, а також ім'я користувача та пароль. За замовчуванням, ім'я користувача - "admin", пароль-порожнє поле.

Натисніть кнопку "Connect" і дочекайтеся підключення до мікротику.

Як підключитися до мікротики через Winbox

  1. Завантажте Winbox з офіційного веб-сайту MikroTik.
  2. Встановіть Winbox на свій комп'ютер.
  3. Запустіть Winbox і введіть IP-адресу мікротика в поле "Connect To".
  4. Натисніть кнопку "Connect" і дочекайтеся встановлення з'єднання.
  5. Введіть логін і пароль для доступу до Мікротік.
  6. Натисніть "Connect" і ви будете підключені до Мікротік через Winbox.

Після успішного підключення ви зможете керувати налаштуваннями мікротика, змінювати параметри мережі, налаштовувати кидок портів і виконувати інші операції, необхідні для вашої мережі. Winbox надає зручний інтерфейс і безліч можливостей для адміністрування мікротика.

Крок 2: Відкриття налаштувань мікротика

1. Підключіться до маршрутизатора MikroTik, ввівши його IP-адресу в адресний рядок веб-браузера.

2. Введіть свої облікові дані для входу в систему MikroTik.

3. Після успішного входу ви побачите головне вікно конфігурації Mikrotik RouterOS.

4. Для настройки проброса портів знайдіть в меню налаштувань пункт "IP" і виберіть "Firewall".

5. У меню "Firewall", виберіть "NAT" в підменю зліва.

6. Тут ви можете переглянути та редагувати правила NAT. Виберіть необхідне правило або створіть нове для налаштування проброса портів.

7. Після вибору правила NAT відкриється меню редагування, де ви зможете вказати зовнішній порт, внутрішню IP-адресу та порт, а також інші необхідні налаштування.

8. Після внесення необхідних змін збережіть налаштування, натиснувши кнопку "Apply"або " OK".

Тепер ви готові до продовження настройки проброса портів на MikroTik RouterOS.

Як відкрити налаштування мікротика через Winbox

  1. Скачайте і встановіть Winbox на комп'ютер.
  2. Підключіть комп'ютер до мікротика за допомогою кабелю Ethernet.
  3. Запустіть програму Winbox.
  4. Натисніть на кнопку "Search", щоб знайти доступні пристрої MikroTik в мережі.
  5. Виберіть Мікротік зі списку знайдених пристроїв і натисніть кнопку "Connect".
  6. Введіть логін і пароль для доступу до Мікротік. (За замовчуванням Логін: admin, пароль: порожній)
  7. Натисніть кнопку "Connect" для підключення до мікротику.

Після виконання цих кроків ви успішно відкриєте Налаштування мікротика через Winbox і зможете налаштувати його за допомогою графічного інтерфейсу. Пам'ятайте, що для безпеки обов'язково змініть пароль після підключення до мікротику.

Крок 3: створення правила проброса портів

Після того як ви налаштували адресацію WAN і LAN інтерфейсів на вашому микротике, можна створити правило проброса портів, яке дозволить направити вхідні з'єднання на певні порти вашого локального мережевого пристрою.

Для створення правила кидка портів на микротике виконайте наступні дії:

  1. Відкрийте веб-інтерфейс мікротика і увійдіть в налаштування роутера.
  2. Перейдіть в розділ IP і виберіть пункт Firewall.
  3. У вкладці NAT натисніть на кнопку +, щоб додати нове правило проброса портів.
  4. У полі Chain виберіть значення dstnat.
  5. У полі Action виберіть значення dst-nat.
  6. У полі To address введіть IP-адресу локального мережевого пристрою.
  7. У полі To ports введіть номер порту, на який потрібно перенаправити вхідні з'єднання.
  8. Опціонально, в полі Protocol можна вибрати конкретний протокол (наприклад, TCP або UDP), якщо потрібно прокинути порт тільки для цього протоколу.
  9. Збережіть зміни, натиснувши на кнопку OK.

Після цього правило проброса портів буде створено, і вхідні з'єднання на вказаний порт вашого мікротіка будуть автоматично перенаправлені на обраний порт вашого локального мережевого пристрою.

Як створити правило проброса портів на мікротіке

Для настройки проброса портів на мікротіке, вам знадобиться доступ до пристрою через інтерфейс командного рядка або веб-інтерфейс.

  1. Відкрийте інтерфейс маршрутизатора MikroTik.
  2. Перейдіть до розділу налаштувань Firewall. Зазвичай цей розділ знаходиться в головному меню.
  3. Виберіть вкладку NAT.
  4. Натисніть на кнопку "Плюс" або "додати нове правило", щоб створити нове правило кидка портів.
  5. У вікні, заповніть наступні поля:
    • Chain: виберіть chain, до якого буде застосовано правило. Рекомендується вибрати chain dstnat.
    • Protocol: виберіть протокол, який буде використовуватися для проброса портів (наприклад, TCP або UDP).
    • Dst Port: вкажіть порт, який буде проброшен на мікротіке.
    • Action: виберіть дію, яке буде виконуватися з пакетами, що потрапили під дане правило. Рекомендується вибрати action DST-nat.
    • To Addresses: вкажіть IP-адресу, на яку повинні бути проброшені пакети.
    • To Ports: вкажіть порт, на який повинні бути проброшени пакети.
  6. Натисніть на кнопку " ОК " для збереження налаштувань правила.

Після настройки правила проброса портів, всі пакети, що надходять на вказаний порт мікротіка, будуть перенаправлені на вказану IP-адресу і порт.