Перейти до основного контенту
Перевірено на практиці

Як налаштовувати кидок портів на Mikrotik router: докладна інструкція

6 хв читання
1250 переглядів

Один з найважливіших аспектів настройки роутера Mikrotik - це кидок портів. Кидок порту дозволяє перенаправляти вхідний трафік на певний порт до певного пристрою або сервера в мережі. Це необхідно, наприклад, коли потрібно відкрити доступ до локальних серверів або підключити віддалені пристрої.

У цій статті ми розглянемо, як налаштувати кидок портів на роутері Mikrotik в декількох простих кроках. Ми познайомимося з головними термінами і концепціями, а також розглянемо конкретні приклади настройки проброса портів.

Крок 1: Визначте пристрій, до якого потрібно прокинути порт

Перш ніж почати налаштування проброса портів, вам необхідно визначити пристрій або сервер у вашій мережі, до якого потрібно перенаправити вхідний трафік. Це може бути, наприклад, сервер веб-хостингу або відеокамера.

Приклад: розглянемо ситуацію, коли у нас є сервер веб-хостингу, на якому розміщений сайт, доступ до якого потрібно відкрити ззовні.

Крок 2: Отримайте зовнішню IP-адресу маршрутизатора

Для настройки проброса портів вам необхідно дізнатися зовнішній IP-адреса Вашого роутера. Зовнішня IP-адреса-це IP-адреса вашого маршрутизатора в Інтернеті. Це адреса, яку інші пристрої та сервери використовуватимуть для підключення до маршрутизатора.

Приклад: припустимо, що зовнішня IP-адреса вашого маршрутизатора-203.0.113.1.

Основи настройки проброса портів

Для налаштування проброса портів на маршрутизаторі Mikrotik необхідно виконати наступні кроки:

Крок 1:Увійдіть у веб-інтерфейс маршрутизатора Mikrotik, використовуючи адресу IP та облікові дані адміністратора.
Крок 2:Виберіть у меню "IP" -> "Firewall" - > "NAT".
Крок 3:Натисніть на кнопку "Add New" для додавання нового правила проброса портів.
Крок 4:Заповніть поля "Chain", " Dst. Address", "Protocol" і " DST. Port " відповідно до своїх потреб.
Крок 5:У полі "Action" виберіть "dst-nat" для перенаправлення трафіку на інший порт або адресу.
Крок 6:Заповніть поля "To Address" і "To Ports" для вказівки адреси і порту пристрою, на який повинен бути виконаний кидок.
Крок 7:Натисніть на кнопку "OK", щоб зберегти налаштування.

Після виконання цих кроків кидок порту повинен бути налаштований і готовий до використання. Переконайтеся, що у вашій локальній мережі немає конфліктів з іншими пристроями чи портами.

Перекидання портів на маршрутизаторі Mikrotik може бути корисним, якщо вам необхідно здійснювати віддалений доступ до певних служб або додатків, розміщеним у вашій локальній мережі.

Як працює кидок портів

Коли зовнішній пристрій намагається встановити з'єднання з вашим маршрутизатором Mikrotik, він отримує доступ до зовнішньої IP-адреси та певного порту. Перекидання портів дозволяє маршрутизатору перенаправити це з'єднання на певний пристрій і порт всередині локальної мережі.

Перекидання портів може бути корисним, коли ви хочете надати віддалений доступ до певних служб або програм, таких як веб-сервер, FTP-сервер або ігровий сервер. Без перекидання портів зовнішні пристрої не зможуть підключитися до цих служб або додатків, тому що ваш маршрутизатор не знає, куди відправити вхідні з'єднання.

Механізм проброса портів заснований на використанні IP-адресації і портів. Коли зовнішній пристрій надсилає запит на вашу зовнішню IP-адресу та порт, маршрутизатор Mikrotik приймає цей запит і перевіряє правила прокатки портів. Якщо є відповідне правило, маршрутизатор перенаправляє з'єднання на пристрій і порт всередині локальної мережі.

Кидок портів зазвичай налаштовується за допомогою спеціального меню конфігурації маршрутизатора або командного рядка. У Mikrotik router кидок портів можна налаштувати в розділі "IP" -> "Firewall" -> "NAT". Тут ви можете створити правила прокатки портів, вказавши зовнішній порт, зовнішню IP-адресу (якщо у вас є статична IP-адреса) та внутрішню IP-адресу та порт пристрою.

При налаштуванні проброса портів важливо враховувати безпеку вашої мережі. Неправильне налаштування проброса портів може відкрити вашу мережу для несанкціонованого доступу. Рекомендується використовувати тільки необхідні порти і налаштувати додаткові заходи безпеки, такі як використання паролів або обмеження доступу тільки для певних IP-адрес.

Чому важливо налаштовувати кидок портів

Налаштування проброса портів на MikroTik дозволяє вам безпечно відкривати доступ до мережевих сервісів із зовнішньої мережі. Ви можете застосувати правила перекидання портів, щоб передавати трафік на певні порти внутрішньої мережі, але тільки для вихідних підключень із зовнішньої мережі. Це дозволить вам зберегти контроль над портами, відкритими у вашій мережі, і захистити ваші пристрої від атак ззовні.

Переваги Налаштування проброса портів на MikroTik:

  • Можливість використання мережевих додатків, що вимагають відкриття певних портів;
  • Зручність налаштування віддаленого доступу до пристроїв в локальній мережі;
  • Поліпшення безпеки мережі шляхом контролю вхідних підключень;
  • Поліпшення продуктивності мережі шляхом оптимізації маршрутизації трафіку.

Рекомендації для налаштування проброса портів на MikroTik:

  • Визначте, які порти необхідно прокинути у вашій мережі;
  • Створіть правила проброса портів в маршрутизаторі MikroTik;
  • Обмежте доступ до відкритих портів за допомогою фаєрвола;
  • Періодично перевіряйте правильність налаштувань і оновлюйте програмне забезпечення маршрутизатора.

Налаштовуючи кидок портів на MikroTik, ви підвищуєте гнучкість і безпеку вашої мережі, полегшуєте роботу з мережевими додатками і спрощуєте віддалений доступ до пристроїв в локальній мережі. Це важливий аспект сучасних мережевих рішень, і настройка проброса портів на MikroTik допоможе вам забезпечити ефективну і безпечну роботу вашої мережі.

Перевірка сумісності роутера Mikrotik

Перед тим як налаштовувати кидок портів на роутері Mikrotik, необхідно переконатися в його сумісності з цією функцією. Нижче наведені кроки, які допоможуть вам перевірити сумісність вашого роутера з пробросом портів на Mikrotik.

  1. Перейдіть до веб-інтерфейсу маршрутизатора Mikrotik, ввівши його IP-адресу в адресному рядку браузера.
  2. Увійдіть, використовуючи облікові дані адміністратора.
  3. Знайдіть розділ налаштувань, пов'язаних з кидком портів або кидком NAT (Network Address Translation). Цей розділ може називатися "Port Forwarding", "NAT" або бути зазначеним як "Firewall"або " Security".
  4. Переконайтеся, що ваш роутер Mikrotik підтримує функцію проброса портів. Зазвичай це вказується в описі налаштувань.

Якщо ви виявили, що ваш роутер Mikrotik не підтримує функцію проброса портів, вам доведеться розглянути інші варіанти вирішення, такі як використання іншого роутера або застосування альтернативних методів настройки доступу до вашого пристрою або додатком.

Якщо ваш роутер Mikrotik підтримує функцію проброса портів, ви можете приступити до Налаштування цієї функції, слідуючи докладної інструкції, представленої у відповідній статті.

Як дізнатися модель роутера Mikrotik

Щоб дізнатися модель роутера Mikrotik, виконайте наступні кроки:

  1. Відкрийте будь-який браузер на своєму комп'ютері.
  2. В адресному рядку введіть IP-адресу роутера Mikrotik. За замовчуванням це 192.168.88.1, але у вас може бути інша IP-адреса.
  3. Натисніть клавішу Enter, щоб відкрити сторінку входу в маршрутизатор.
  4. Введіть ім'я користувача та пароль для входу в роутер Mikrotik.
  5. Знайдіть розділ "System» або "Система" в меню настройки роутера.
  6. Клацніть на розділ "Routerboard»або "Маршрутизатор".
  7. У цьому розділі ви побачите інформацію про модель роутера Mikrotik. Наприклад, "Model: RB2011iL-IN".

Тепер у вас є інформація про модель маршрутизатора Mikrotik. Ви можете використовувати цю інформацію для настройки проброса портів або інших параметрів роутера.

Список моделей, що підтримують кидок портів

Маршрутизатори Mikrotik пропонують широкий спектр моделей, які підтримують функцію проброса портів. Ця функція дозволяє перенаправляти мережевий трафік, що проходить через певний порт, на певний пристрій у локальній мережі.

Нижче наведено список деяких моделей маршрутизаторів Mikrotik, які підтримують кидок портів:

  • Mikrotik RouterBoard RB2011UiAS-RM - маршрутизатор з п'ятьма гігабітними портами Ethernet, п'ятипортовим комутатором і вбудованим бездротовим модулем.
  • Mikrotik RouterBoard hAP AC - дводіапазонний бездротовий маршрутизатор з п'ятьма гігабітними портами Ethernet і вбудованими антенами.
  • Mikrotik RouterBoard hEX S - маршрутизатор з п'ятьма гігабітними портами Ethernet і вбудованим процесором 880mhz.
  • Mikrotik RouterBoard CRS317-1G-16S+RM - комутатор з шістнадцятьма портами SFP + і одним гігабітним портом Ethernet.

Це лише невелика частина доступних моделей маршрутизаторів Mikrotik, і вони можуть мати різні конфігурації портів і функціональність, але всі вони підтримують кидок портів для зручного налаштування мережевих додатків і сервісів.

Переконайтеся в сумісності обраної моделі маршрутизатора з типом з'єднання і вимогами вашої мережі перед покупкою.

Підготовка до Налаштування проброса портів

Перед тим, як приступити до Налаштування проброса портів на Mikrotik router, необхідно виконати кілька попередніх кроків.

1. Встановіть з'єднання з роутером за допомогою Ethernet-кабелю або підключіться по Wi-Fi.

2. Відкрийте веб-інтерфейс маршрутизатора, ввівши його IP-адресу в адресний рядок браузера. За замовчуванням адреса роутера-192.168.88.1.

3. Введіть свої облікові дані для входу (логін і пароль).

4. Перейдіть в налаштування роутера і знайдіть розділ "Firewall".

5. Переконайтеся, що протокол UPnP (Universal Plug and Play) увімкнено. В іншому випадку, включіть його.

6. Також переконайтеся, що у вас є статична зовнішня IP-адреса або зареєстроване доменне ім'я для вашого маршрутизатора.

7. Запишіть або запам'ятайте номер порту, який ви хочете прокинути, і IP-адресу пристрою, на яке потрібно направити вхідний трафік.

Після виконання цих попередніх кроків ви готові приступити до Налаштування проброса портів на Mikrotik router.

Підключення до роутера Mikrotik

Для підключення до роутера Mikrotik необхідно виконати наступні кроки:

  1. Підключіть комп'ютер до маршрутизатора за допомогою кабелю Ethernet.
  2. Відкрийте будь-який веб-браузер (наприклад, Google Chrome, Mozilla Firefox).
  3. В адресному рядку браузера введіть IP-адресу роутера Mikrotik. За замовчуванням, адреса дорівнює 192.168.88.1.
  4. Натисніть Enter, щоб перейти до сторінки входу.
  5. Введіть ім'я користувача та пароль для доступу до маршрутизатора. За замовчуванням, ім'я користувача-admin, пароль не заданий.
  6. Натисніть кнопку Увійти або натисніть Enter, щоб увійти в систему керування маршрутизатором.

Після успішного входу ви будете переміщені на домашню сторінку роутера Mikrotik і зможете почати настройку проброса портів.

Відкриття веб-інтерфейсу роутера

Для настройки проброса портів на роутері Mikrotik, необхідно відкрити веб-інтерфейс роутера. Виконайте наступні кроки:

  1. Переконайтеся, що ваш комп'ютер підключений до маршрутизатора Mikrotik через мережевий кабель або Wi-Fi.
  2. Відкрийте будь-який веб-браузер на своєму комп'ютері.
  3. В адресному рядку браузера введіть IP-адресу роутера Mikrotik. Зазвичай це 192.168.88.1, але може бути і інший, якщо ви вносили зміни в налаштування роутера.
  4. Натисніть клавішу Enter на клавіатурі або клацніть по кнопці введення.
  5. Відкриється веб-інтерфейс роутера Mikrotik. Введіть ім'я користувача та пароль, якщо вони потрібні. Зазвичай ім'я користувача - admin, а пароль не встановлений.
  6. Після успішної авторизації ви побачите головну сторінку веб-інтерфейсу роутера Mikrotik.