Port na asus ruteru se ne otvara. Kako otvoriti portove na ruteru. Postavite statički IP za računalo u postavkama Asus usmjerivača
Među korisnicima Interneta vrlo je popularna tema kako otvoriti priključak na usmjerivaču. Uređaji se mogu razne marke, ali algoritam je gotovo isti za sve. U članku ćemo obraditi ovu temu, koristeći kao izravan primjer usmjerivač pod markom Asus, koji uključuje sve modele - RT-N65U, RT-AC66U pa čak i RT-N12, čiju konfiguraciju možete pronaći ovdje. Kao eksperimentalni uzorak uzet je uređaj RT-N12+. Vrijedno je reći još nekoliko riječi o tome što prosljeđivanje znači. Ne može biti lakše. Dakle, otvorite port.
Dakle, počnimo. Početni podaci – ruter s internetskom vezom. Naš usmjerivač vezan je za određenu IP adresu (vanjsku). Nakon toga povezani uređaji uspostavljaju komunikaciju pomoću internih adresa koje se moraju otvoriti. Ova se manipulacija može lako izvršiti kroz postavke samog usmjerivača. U njima popravljamo poseban algoritam radnji: podaci namijenjeni jednom priključku idu na drugo računalo (IP adresa), za koje prosljeđujemo.
Zašto toliko komplicirati? Možda možete bez ovoga? Ovaj postupak obično zahtijevaju neka komunalna poduzeća. Među njima Različite vrste torrent klijenti, DC++ i više. Drugi razlog je potreba za pokretanjem web poslužitelja, konfiguriranjem IP kamere ili igranjem određene igre.
Postoje primjeri programa koji olakšavaju život korisnicima samim otvaranjem portova. Radnja se temelji na UPnP tehnologiji. Međutim, ovu značajku mora osigurati sam usmjerivač (ako postoji podrška za UPnP). Stoga ponekad ipak morate pribjeći dolje opisanom postupku.
Morat ćete potrošiti malo vremena da biste razumjeli tehnologiju u skladu s kojom biste trebali djelovati. Ali ako ste vlasnik Asus routera, ne morate brinuti, već slijedite upute u nastavku korak po korak.
Značajke postavki
Mi ćemo ga konfigurirati prema ovoj shemi:
Algoritam dodjele statičkog IP-a
Usmjerivač je općenito višenamjenski uređaj. Ima mnogo različitih opcija, uključujući DHCP uslugu. Zahvaljujući njemu, interne adrese se dodjeljuju ako postoji proces povezivanja s ovim uređajem. Da bi se port proslijedio (za normalan rad preusmjeravanja), glavni uvjet je prisutnost stalnog ili statičkog IP-a. Prethodno navedeni servis koristimo tako da to radi za laptop (za koji ćemo raditi port forwarding).
Algoritam:
Daljnji put će biti ovakav: Lokalna mreža — DHCP poslužitelj. Pronađite redak s riječju Omogući ručno dodjeljivanje, slažemo se odgovorom Da. Idi na popis Mac adresa, izabrati potreban uređaj. Vrijedno je napomenuti činjenicu da adresu postavljaju strojevi; možete je promijeniti po vlastitom nahođenju (na primjer, poput moje). Sljedeći koraci: Dodati, primijeniti. Na slici ispod možete detaljnije vidjeti sve te radnje.
Kada sve bude napravljeno kako je ovdje opisano, očekujte ponovno podizanje sustava routera, kao i dodjelu statičke IP adrese.
Otvaranje luke
Da se sve dogodi Sljedeći koraci, prvo odlučite koji će se port proslijediti. Podaci su naznačeni na upravljačkoj ploči, iz koje ne biste trebali izaći nakon prethodnih manipulacija. Nije potrebno navesti određeni priključak; možete pribjeći segmentu (rasponu). Tipično, program koji zahtijeva otvaranje porta označava koja mu je opcija potrebna.
Uzmimo kao primjer program kao što je uTorrent. Prisutan je na mnogim uređajima i ljudi ga aktivno koriste.
Slika prikazuje podatke. Naime, broj porta (ovo treba otvoriti na ruteru). A također i linije u kojima trebate označiti okvire, odnosno složiti se, na primjer, s UPnP prosljeđivanjem. Ako spojite drugi pomoćni program ili uređaj, ovaj se broj može promijeniti.
Algoritam:
- Idemo dalje. Prolazimo kroz sljedeći put: postavke usmjerivača - Internet – Port Forwarding – Omogući Port Forwarding – Da.
Postoje sljedeće linije: Popis omiljenih poslužitelja, Popis omiljenih igara. Moguće je definirati i specificirati vrlo popularne igre(uključujući, na primjer, Warcraft III), kao i druge programe. Bit će automatski konfigurirani.
- Podaci su naznačeni:
— Naziv usluge, odnosno naziv programa;
— Raspon priključaka– ukazuje se na određenu luku, kada je slučaj izoliran, ili na nekoliko;
— Lokalna IP adresa- statički;
— Lokalna luka– isto značenje kao u drugom stavku;
— Protokol– odaberite vrijednosti za preusmjeravanje podataka.
- Zatim nastavljamo ovako: Dodati— primijeniti.
Proveli smo sve potrebne radnje za zadatak. Potrebno je spremiti postavke kako bi usmjerivač u budućnosti funkcionirao uzimajući u obzir nove parametre, ponovno ga pokrenite kako bi inovacije stupile na snagu. Možete provjeriti promjene na kućištu kako biste se još jednom uvjerili da je postupak ispravno proveden. Što imamo? Paketi koji se šalju na adresu navedenu u postavkama preusmjeravaju se zbog rada rutera na računalo. Na temelju uputa možete izvršiti daljnje prosljeđivanje i instalaciju portova.
Ako imate negativan rezultat nakon koraka navedenih u članku, poduzmite sljedeće korake: još jednom provjerite podatke koje ste unijeli u upravljačku ploču i također pribjegnite onemogućavanju antivirusa na neko vrijeme, jer su oni čest uzrok problema .
Kabel će biti uključen uz ruter RJ-45. Da biste prvi put postavili usmjerivač, trebali biste ga spojiti na računalo pomoću ovog kabela, a zatim spojiti druge gadgete. Jedan kraj kabela mora biti uključen LAN ruter port, a drugi u mrežni adapter Računalo. Obični ruter ima stražnju 5 mrežni priključci: 1 WAN (Mreža širokog područja),u koji je potrebno umetnuti internet kabel i 4 LAN, putem kojeg možete povezati druge uređaje. WAN priključak obično je označen odvojeno od LAN-a, na primjer, drugom bojom. Zapravo, tamo iza možete pronaći puno više, na primjer tipku za resetiranje, izlaze za antene, USB priključci, ali o tome više u drugom članku :)
Da biste započeli s postavljanjem svog usmjerivača, morate dovršiti nekoliko koraka, ako nisu bili učinjeni unaprijed. Idemo Upravljačka ploča\Mreža i Internet\Mrežne veze, na vašem adapteru kliknite RMB i izabrati Svojstva. Ovdje biramo Internetski protokol verzija 4 (TCP/IPv4) i ponovno pritisnite Svojstva. Postavite postavke u skladu sa snimkama zaslona.
Dakle, čim spojite internetski kabel na usmjerivač, povežete ga s računalom i izvršite sva potrebna podešavanja, možete započeti s postavljanjem usmjerivača. U početku, svi Asus usmjerivači imaju standardni IP za pristup - 192.168.1.1. Stoga morate otvoriti bilo koji preglednik i unijeti ovu IP adresu u adresnu traku. Ako je sve učinjeno kako treba, pojavit će se prozor s upitom za unos Korisničko ime I lozinka.
Svi parametri su standardni, ali kasnije ih možete promijeniti na svoje. Unesi Korisničko ime: admin I Lozinka: admin. Ako ste resetirali postavke ili prvi put postavljate ruter, vidjet ćete Ovladati; majstorski, gdje ćete morati naznačiti Nova lozinka pristup, a onda će sam pokušati definirati vrstu veze, a zatim vam pomoći da postavite svoj Wi-Fi. Ako sve bude u redu, otvorit će se glavni izbornik.
Ako niste mogli automatski postaviti Internet, onda u izborniku Dodatne postavke morate otići na karticu Internet - http://192.168.1.1/Advanced_WAN_Content.asp i sve konfigurirajte sami (Sve postavke možete dobiti od svog pružatelja usluga).
Wi-Fi postavljanje
Da biste to učinili, idite na karticu Bežična mreža - http://192.168.1.1/Advanced_Wireless_Content.asp, ovdje odabiremo frekvencijski raspon (ako usmjerivač može raditi na nekoliko frekvencija) koji treba konfigurirati, a zatim nastavljamo s postavkama. Ako je vaša mreža pod lozinkom, savjetujem vam da postavite postavke kao moje, a ključ promijenite u svoj.
Ako želite napraviti javnu mrežu, onda u stupcu Metoda provjere autentičnosti izabrati Otvoreni sustav.
Parametar Sakrij SSID omogućit će vam uklanjanje mreže s općeg popisa, a pristup će joj se izvršiti tek nakon unosa njenog naziva.
Postavljanje IPTV-a
Da biste to učinili, idite na karticu Lokalna mreža i tamo pronađite postavke IPTV- http://192.168.1.1/Advanced_IPTV_Content.asp. Sve konfiguracijske parametre možete saznati od svog pružatelja usluga.
Kako otvoriti portove na Asus routeru
Za otvaranje portova morate otići na karticu Internet i idite u mapu tamo Port Forwarding- http://192.168.1.1/Advanced_VirtualServer_Content.asp. Ovdje možete otvoriti portove i preusmjeriti ih na svoj vanjski IP.
Upaliti ovu funkciju pomoću potvrdnog okvira. Također možete promijeniti port ovdje FTP poslužitelji, ugrađen u ruter i set standardne postavke za servere i igre.
Da biste postavili svoje postavke prosljeđivanja, morate ih unijeti u donju tablicu.
Naziv usluge možete navesti bilo što, ali latiničnim slovima. U polju Raspon priključaka morate navesti portove koje želite proslijediti ili otvoriti.
Možete navesti jedan ili nekoliko (odvojenih zarezima), ili ako su priključci u nizu, možete navesti putem : , Na primjer 27015:27030.
U polju Lokalna adresa označite IP adresu uređaja V lokalna mreža za koje će se postavke primijeniti.
Ako otvarate portove, polje Lokalna luka Limenka Ne dirajte. Tada biste trebali navesti Protokol. Postoje 4 fiksne vrijednosti: TCP, UDP,OBA(uključuje TCP i UDP) I OSTALO.
Obično programeri određuju portove s protokolima koje je potrebno otvoriti. Međutim, ako vam je dan samo port, tada je u većini slučajeva izbor protokola OBA pomoći će vam.
Nakon što odredite sve postavke, kliknite na + , a zatim kliknite na gumb na kraju tablice, sve vaše promjene će biti spremljene.
Ako vam je ovaj članak pomogao ili imate poteškoća, napišite o tome u komentarima. I ne zaboravite podijeliti članak sa svojim prijateljima na društvenim mrežama;)
p.s.
Članak je zaštićen autorskim pravima pa ako ga kopirate ne zaboravite staviti aktivan link na web stranicu autora, odnosno ovu :)
, Podijelite članak na društvenim mrežama - podržite stranicu!Spojite se na web sučelje D-Link usmjerivač i pritisnite gumb "Napredne postavke".
Izaberi " Virtualni poslužitelji" u odjeljku "Vatrozid".
U prozoru koji se otvori kliknite "Dodaj".
U prozoru koji se otvori postavite potrebne parametre za virtualni poslužitelj. I kliknite gumb "Promijeni".
Uzorak- Odaberite jedan od šest ponuđenih predložaka virtualnog poslužitelja s padajućeg popisa ili odaberite Prilagođeno za definiranje vlastitih postavki virtualnog poslužitelja.
Ime- Naziv virtualnog poslužitelja za jednostavnu identifikaciju. Može biti proizvoljno.
Sučelje- Veza na koju će kreirani virtualni poslužitelj biti priključen.
Protokol- Protokol koji će kreirani virtualni poslužitelj koristiti. Odaberite željenu vrijednost s padajućeg popisa.
Vanjski priključak(početak) / vanjski priključak (kraj)- Port rutera s kojeg će se promet prosljeđivati na IP adresu definiranu u polju Interni IP. Odredite početnu i krajnju vrijednost raspona priključaka. Ako trebate navesti samo jedan priključak, navedite ga u polju Vanjski priključak (početak), a polje Vanjski priključak (kraj) ostavite praznim.
Interni priključak (početak) / Interni priključak (kraj)- Port IP adrese navedene u polju Internal IP, na koji će se proslijediti promet s porta usmjerivača navedenog u polju External Port. Odredite početnu i krajnju vrijednost raspona priključaka. Ako trebate navesti samo jedan port, navedite ga u polju Interni port (početak), a polje Interni port (kraj) ostavite praznim.
Interni IP- IP adresa poslužitelja koji se nalazi na lokalnoj mreži. Možete odabrati uređaj spojen na LAN usmjerivača u ovaj trenutak. Da biste to učinili, odaberite odgovarajuću IP adresu s padajućeg popisa (polje će se automatski popuniti).
Udaljeni IP- IP adresa poslužitelja koji se nalazi na vanjskoj mreži (u većini slučajeva ovo polje mora biti prazno).
Za postavljanje drugih parametara za postojeći poslužitelj odaberite odgovarajući poslužitelj u tablici. Na stranici koja se otvori promijenite potrebne parametre i kliknite gumb "Promijeni".
Za spremanje postojećeg pravila kliknite gumb "Sustav", a zatim "Spremi".
Port prosljeđivanje na TP-link usmjerivačima.
Idite na web sučelje TP-Link usmjerivača. Idite na izbornik "Prosljeđivanje" - "Virtualni poslužitelji". Pritisnite gumb "Dodaj novo". 
Ispunite polja:
Servisni priključak- Mrežni priključak preko kojeg će korisnici pristupati vašoj usluzi.
Unutarnja luka- Interni port preko kojeg je vaša usluga dostupna (unutar vaše lokalne mreže).
Napomena: servisni port i interni port mogu se razlikovati.
IP adresa- Lokalna IP adresa vaše usluge koju izdaje usmjerivač.
Spremite postavku klikom na gumb "Spremi".
Port prosljeđivanje na ASUS ruterima.
Prijavite se na web sučelje Asus router, odaberite izbornik "Internet" - karticu "Prosljeđivanje priključaka", ispunite polja na samom dnu stranice.
Naziv usluge- proizvoljni naziv usluge.
Raspon priključaka- odredite portove s kojih će usmjerivač preusmjeravati dolazne veze, na primjer, raspon portova 1000:1050 ili pojedinačni portovi 1000, 1010 ili mješoviti 1000:1050, 1100.
Lokalna adresa- adresa na koju će ruter proslijediti.
Lokalna luka- broj priključka na stroju s IP-om
Protokol- koju bi vrstu veze usmjerivač trebao detektirati?
Nakon što odredite sve postavke, kliknite "Plus" za dodavanje pravila, zatim spremite postavke i kliknite gumb "Primijeni".
Port prosljeđivanje na Zyxel usmjerivačima.
Idite na web sučelje Zyxel usmjerivača. Idite na izbornik "Sigurnost" - "Prijevod mrežne adrese (NAT)". Kliknite "Dodaj pravilo". 
U novom dijaloškom okviru ispunite sljedeće stavke.
Pažnja! Vrijednost polja mora biti točno navedena Sučelje. Ovisno o tome koristi li vaš ISP autentifikaciju (PPPoE, L2TP ili PPTP), značenje ovog polja može varirati. Ako se autorizacija kod pružatelja ne koristi, uvijek trebate odabrati sučelje širokopojasne veze (ISP). Ako vaš pružatelj koristi PPPoE za pristup Internetu, trebali biste odabrati odgovarajuće PPPoE sučelje.
Ako vam je dodijeljen istovremeni pristup lokalnoj mreži pružatelja usluga i internetu (Link Duo), trebate odabrati sučelje širokopojasne veze (ISP) za prosljeđivanje porta s lokalne mreže i odabrati sučelje tunela (PPPoE, PPTP ili L2TP ) za prosljeđivanje priključka s Interneta.
Paketi na adresu– ovo polje je aktivno kada nije odabrano sučelje. Možete odrediti vanjsku IP adresu internetskog centra na koji će se paketi slati. U velikoj većini slučajeva ova vam stavka neće biti korisna.
U polju Protokol možete odrediti protokol s popisa unaprijed postavljenih postavki koji će se koristiti prilikom prosljeđivanja porta (u našem primjeru koristi se TCP/21 - Prijenos datoteka (FTP)). Ako odaberete TCP ili UDP u polju Protocol, možete navesti broj porta ili raspon portova u poljima TCP/UDP Ports.
U polju Preusmjeri na adresu navedite IP adresu uređaja na lokalnoj mreži na koju se port prosljeđuje (u našem primjeru to je 192.168.1.33).
Novi broj odredišne luke– koristi se za „zamjenu porta” (za mapiranje porta, na primjer od 2121 do 21). Omogućuje vam emitiranje poziva na drugi priključak. Obično se ne koristi.
Nakon popunjavanja potrebnih polja kliknite na gumb Spremi. 
U ovom slučaju navedena su pravila za preusmjeravanje porta 4000 putem TCP i UDP protokola. 
Kao rezultat toga, u postavkama "Sigurnost" trebao bi se pojaviti prozor s pravilima prosljeđivanja za tcp/4000 i udp/4000.
Dobar dan, dragi čitatelji. Nedavno sam kupio novi ruter za ured, naime Asus RT-N14U, i suočio sam se sa zadatkom prosljeđivanja portova za RDP sesije na port 3389 i portove za torrent, jer torrenti se nisu htjeli učitavati (najvjerojatnije ih je blokirao Firewall rutera). Kao što mnogi znaju, RDP sesije koriste TCP protokol, a preuzimanje datoteka s torrent trackera odvija se putem UDP protokola.
Prvo što sam napravio je promijenio dolazni port u uTorrentu. Da biste to učinili, idite na program i idite na karticu Postavke - Postavke programa.
Zatim kliknite OK i ponovno pokrenite uTorrent program.
Standardna IP adresa je adresa ako je ne promijenite 192.168.1.1
Usmjerivač traži da unesemo vjerodajnice (korisnik/lozinka)
Unesemo te podatke i dođemo do web sučelja našeg routera
U ovoj kartici ispunite sljedeće:
Odaberite kako biste omogućili prosljeđivanje priključka DA, Zatim ispunite sljedeće podatke na dnu:
Naziv usluge —RPD
Raspon priključaka — 3389
Lokalna IP adresa — adresa računala na koje će se uspostaviti veza (adresa vašeg računala, poslužitelja itd.)
Lokalna luka — 3389
Protokol — TCP
(Za torrent trackere, odnosno, unesite naziv torrent, port koji je naveden u programu (u mom slučaju 11111), lokalni IP, lokalni port (11111), UDP protokol (kako biste bili sigurni da je izvršenje ispravno, možete navedite oba protokola OBA)
Nakon što pritisnete tipku primijeniti usmjerivač će se ponovno pokrenuti i primijeniti naša nova pravila za prosljeđivanje porta.
Klik Win+R, pojavljuje se prozor Izvršiti.
Pišemo u njemu mstsc i pritisnite UNESI
Pojavljuje se prozor:
Unesite IP adresu računala na koje smo proslijedili i kliknite na povezivanje.
Ako smo sve napravili kako treba, vidjet ćemo prozor u kojem se traži da unesete korisničko ime i lozinku
Ovo je uspjeh.
Sada provjerimo kako funkcionira preuzimanje datoteka putem torrent trackera. Preuzmite i pokrenite magnetnu vezu i provjerite je li preuzimanje uspješno:
Preuzimanje je počelo, što znači da smo sve napravili kako treba.
Ovo zaključuje članak o prosljeđivanju portova na ASUS RT-N14U usmjerivaču. Ako sam vam mogao pomoći, jako mi je drago.
TechnoDrive je to više puta napisao zaštitite WiFi usmjerivač potrebno i da bi to trebala biti glavna briga administratora kućna mreža. Zašto bi to bilo, pitate se? Uostalom, informacije se obično ne pohranjuju na routeru! To je istina, ali vaši podaci prolaze kroz router, a na hakiranom uređaju mogu biti presretnuti ili preusmjereni. Nakon čega ćete, primjerice, dati svoje korisničko ime i lozinku nekome koga uopće ne volite. društvena mreža ili jar, ali ga unesete na lažnu stranicu napadača (koja samo dizajnom sliči onoj koja vam treba). Nedavno je autor svjedočio kako Asus router na kućnoj mreži bio je hakiran tijekom normalnog tijeka gledanja filma s interneta na tabletu. Razmislimo kako se to moglo izbjeći?
Za sigurnu konfiguraciju usmjerivača, web sučelje nije dovoljno
Dakle, Asus router je hakiran putem interneta dok je jednostavno gledao film na mreži na tabletu na kućnoj mreži. Gadget je, prema tome, bio povezan putem WiFi-a. U isto vrijeme, tablet je koristio vlasnički preglednik, bez dodataka, s najnovijom verzijom modernog OS-a.
Čini se da ništa nije nagovijestilo nevolje! Uostalom, ruter je bio zaštićen dugom lozinkom, telnet pristup (kao i administracija putem preglednika s interneta) je bio blokiran, bežična mreža bio dostupan samo pouzdanim MAC adresama, a za enkripciju je korištena tehnologija WPA2-PSK (AES). Mrežni SSID je skriven (i tako dalje).
Međutim postavljanje Asus routera je promijenjen izravno s web stranice “kina”, nakon čega je internet nestao, a nakon ponovnog pokretanja routera veza je nastavljena uz dosadnu “inovaciju”. Administratorska lozinka usmjerivača više ne radi!
Ovaj slučaj jasno je pokazao da treba uključivati ne samo obvezne manipulacije web sučeljem, već i nešto više!
A to je zbog činjenice da proizvođači kućnih usmjerivača ne daju uvijek novi firmware na vrijeme, već sa starim softverčesto sadrže ranjivosti poznate hakerima.
Kako možete spriječiti hakiranje vašeg rutera?
0. Prije svega, slijedite upute iz teksta na linku, zove se traženi odjeljak (inače ne morate čitati dalje).
1. Temeljito pretražite internet da vidite nalazi li se proizvođač vašeg WiFi usmjerivača u naslovima o ranjivostima.
Primjer zahtjeva za Engleski jezik: "ranjivost asus usmjerivača" (na ruskom, informacije mogu kasniti).
Je li prodavač "zapalio"? Moramo djelovati! Štoviše, postupite čak i ako koristite drugačiji model WiFi usmjerivača nego u recenzijama (vaš možda nije imao vremena za testiranje ili tester živi u zemlji u kojoj se ne prodaje).
Pažnja! Daljnje akcije izvodite na vlastitu odgovornost i rizik. Autor ne može predvidjeti posljedice za sve usmjerivače svih proizvođača prilikom postavljanja svih verzija operativni sustavi. Ponovno fleširanje i iptables je ozbiljno, postoji mogućnost da se uređaj pokvari na takav način da se ne može vratiti i servisni centar! Ovo posebno vrijedi za flashanje!
2. Ako se ranjivost otkrivena na internetu “izliječi” novi firmware, pokušajte promijeniti firmware. Uzmite si vremena, pažljivo pročitajte upute na web stranici proizvođača!
Savjet: preporučljivo je imati rezervni radni WiFi usmjerivač pri ruci u slučaju da bljeskanje "pokvari" (ili privremeno učini nedostupnim) vašeg glavnog "pacijenta". Ili, barem, trebate alternativni pristup internetu s mobilni uređaj, nije vezan za LAN i WiFi.
Savjet: ne preporučamo korištenje "alternativnog" firmvera, makar samo zato što i oni sadrže ranjivosti. Alternativni firmware- ovo uopće nije lijek protiv hakiranja (iako, naravno, neki od njih dopuštaju suptilnije sigurnosne postavke)
Postavljanje rutera: prvo - obavezna provjera resetiranja parametara gašenjem i uključivanjem
Tada počinje zabava! Spriječiti hakiranje rutera, Ručno štitimo njegove priključke tako da zaraženi tablet, pametni telefon, Smart TV ili pametni hladnjak ne mogu doći do administratorske ploče WiFi routera. Naravno, ovo nije 100% jamstvo, ali vrlo otežava rad zlonamjernih skripti!
Prije svega moramo se uvjeriti da se usmjerivaču može pristupiti putem Telneta, te da naš novi dodatne postavkeće se resetirati ako isključite i uključite ruter!
1. Provjerite imate li pristup routeru putem Telneta. Da biste to učinili, saznajte IP adresu usmjerivača. Pritisnite "Start" - "Run" - upišite "cmd" - "Enter" - upišite "ipconfig /all" - "Enter". “Glavni pristupnik” je IP adresa usmjerivača.
Linux naredba: “route -n”, potražite drugu IP adresu u prvom redu.
2. Pokušajte se prijaviti na usmjerivač putem Telneta, upišite u crni prozor terminala: “telnet router_IP_address” (na primjer, 192.168.1.2).
Usput, pristup putem Telneta najprije mora biti omogućen putem web sučelja rutera; u preglednik unesite adresu http://router_IP_address i potražite tu opciju u postavkama (u isključenom stanju Telnet se sigurno neće spojiti).
3. Prijava i lozinka za Telnet moraju biti iste kao i za web sučelje za upravljanje, a ako su “admin/admin” ili “admin/1234”, svakako postavite normalnu dugu lozinku s posebnim znakovima i brojevima kroz web sučelje!
Ponavljamo, djelujete na vlastitu odgovornost i rizik, autor ne može jamčiti da je njegova osobno iskustvo može se uspješno ponoviti na svim mogućim ruterima!
5. Pokušajmo blokirati neku stranicu koju vi nikada neće biti potreban u svrhu testiranja rada netfiltera i provjere uspješnosti rada resetiranja parametara kada je ruter isključen.
Na primjer, neka ovo mjesto bude 'Akcija za singapurske pse' (asdsingapore.com, IP: 192.185.46.70). Otvorite svoj internet preglednik na asdsingapore.com. Otvoreno? Sada unesite naredbu u terminal:
Iptables -I NAPRIJED -s 192.185.46.70 -j DROP
6. Ako usmjerivač ne psuje ovu naredbu, već je prihvaća sasvim mirno, otvorite internetski preglednik i pokušajte otići na web stranicu asdsingapore.com. Ako se prije UČITAVAO, ali sada NE UČITAVA, tada možete zatvoriti portove na svom Asus wifi ruteru (ili bilo kojem drugom koji testirate).
Imate pokrenut netfilter i imate dozvolu za korištenje iptables!
7.NAJVAŽNIJI DIO! Isključite WiFi usmjerivač iz mreže i nakon nekoliko sekundi ga ponovno uključite. Ako je prošla minuta i stranica asdsingapore.com ponovno se UČITA u pregledniku, to znači da su uključivanjem i isključivanjem izbrisane promjene u iptables i možete slobodno tamo unositi svoja uređivanja i zatim ih resetirati ( kada trebate pristup upravljačkoj ploči) jednostavno gašenje i uključivanje rutera.
8. Ali ako se asdsingapore.com NE učitava nakon manipuliranja iptables, bolje je ne eksperimentirati dalje! To znači da uređaj pamti svoje stanje, a neispravno unesene naredbe će vas prisiliti, barem, da vratite usmjerivač na tvorničke postavke (postupak je opisan u uputama za postavljanje usmjerivača) ili kontaktirajte servisni centar.
9. Ako ste 'Akciju za singapurske pse' uspješno blokirali, a zatim uspješno otvorili, unesite nove naredbe putem telneta “u crni prozor”, red po red:
Iptables -I INPUT -p udp --dport 443 -j DROP
Iptables -I INPUT -p udp --dport 80 -j DROP
Iptables -I INPUT -p udp --dport 23 -j DROP
Iptables -I INPUT -p udp --dport 22 -j DROP
Iptables -I INPUT -p udp --dport 21 -j DROP
Iptables -I INPUT -p tcp --dport 443 -j DROP
Iptables -I INPUT -p tcp --dport 80 -j DROP
Iptables -I INPUT -p tcp --dport 22 -j DROP
Iptables -I INPUT -p tcp --dport 21 -j DROP
Iptables -I INPUT -p tcp --dport 23 -j DROP ; Izlaz
Savjet: Nije tako teško, jer vam "strelica prema gore" omogućuje ponovno otvaranje prethodnih redaka i njihovo uređivanje, a zatim morate pritisnuti "Enter". Alternativno, linije se mogu jednostavno kopirati i izvršiti, jedna po jedna, iz TechnoDrive teksta u prozoru terminala.
10. Ako se prijavite s porta 23 koristeći Telnet (ovo je zadana postavka), tada ćete nakon posljednjeg retka izgubiti pristup usmjerivaču i on će izaći iz Telneta. Tako i treba biti!
Sada ove luke (21, 22, 23, 80 i 443), prema TCP protokoli i UDP ne mogu koristiti hakeri (čak i ako hakiraju korisničke uređaje na vašoj mreži, na primjer, IP video baby monitor ili pametnu žarulju).
11. A kada se trebate prijaviti na admin ploču (kontrolnu ploču) putem preglednika, sve što trebate učiniti je isključiti i uključiti router.
Zatim uđite, ako je potrebno, kroz web sučelje, a zatim ponovite sve što je gore rečeno o telnetu i iptables (osim testiranja stranice iz Singapura).
Usput, ako ranjivosti vašeg usmjerivača na Internetu ukazuju na druge ranjive portove, na primjer, 9999, morate ih dodati na početak popisa naredbi! Radni primjer:
Iptables -I INPUT -p udp --dport 9999 -j DROP
Iptables -I INPUT -p tcp --dport 9999 -j DROP
U suprotnom, konfiguracija usmjerivača bit će nepotpuna i postoji mogućnost hakiranja usmjerivača preko ovog priključka! Drugim riječima, vaš bi proizvođač mogao koristiti nestandardne priključke za upravljanje uređajem, tada je potrebno prilagoditi pravila za iptables. Općenito, pokušajte saznati što je više moguće o nedostacima vašeg routera na Internetu!
Što učiniti ako ne možete u potpunosti konfigurirati usmjerivač?
Naravno, preporučljivo je zatvoriti sve sumnjive priključke na WiFi usmjerivaču, budući da se obično koriste za lažiranje DNS-a, pa čak i ponovno fleširanje usmjerivača.
Na primjer, trebali biste ostaviti UDP port otvoren za DHCP/67 uslugu (iako možete bez DHCP-a ako mrežne postavke postaviti ručno na svim uređajima). Njihovo trenutno stanje, u načinu automatskog konfiguriranja (na svakom klijentu), može se zapisati - a zatim se IP adrese mogu unijeti u polja za statičku konfiguraciju.
Pitanje o UPD-u za DNS port 53 je više kontroverzno; ovdje morate eksperimentirati ovisno o tome koji DNS poslužitelji i mrežne postavke koristite. Na primjer, sa statičnim IP-om (bez DHCP-a) i Google DNS poslužiteljima koje postavljamo na svakom “klijentu”, port 53 na Asus routeru zatvoren preko TCP/UDP protokola nije negativno utjecao na rad mreže.
Što ako potpuno zaboravite na postavljanje usmjerivača?
Ako usmjerivač uopće ne konfigurirate protiv hakiranja, kao što je gore spomenuto, nakon invazije hakera, na primjer, upisat ćete online.svoi-bank-doverie.ru u svoj preglednik na bilo kojem uređaju u vašoj kućnoj mreži i bit će odvedeni na web-stranicu mamac gdje pokušavaju ukrasti vašu prijavu i lozinku za bankovni račun. Jedina preostala nada je SMS verifikacija!
WiFi usmjerivač može se zaštititi od napada klijentskih uređaja zaštitom samih uređaja
Što se tiče tableta, preporučujemo Kaspersky Safe Browser za iOS i AdBlock Plus za Chrome/Chromium kao mjere za zaštitu preglednika od napada koji utječu na usmjerivače (i ne samo!).
Ažurirani preglednik Yandex također obećava napredne tehnologije zaštite.
Za , Family Hub hladnjake i druge stvari, morat ćete čekati da antivirus mijenja firmware što je češće moguće.
Ali ni ta rješenja, naravno, nisu idealna! Uostalom, sigurni preglednici i dodaci protiv skripti nemaju vremena trenutno ažurirati popise zaraženih stranica, a hakeri neprestano smišljaju "nestandardne aplikacije" za "funkcionalnost koja stvara život" poput WebRTC-a.
Dakle, ruter u svakom slučaju mora biti zaštićen!
Još uvijek nije izumljen antivirus za Internet stvari
Što se tiče zaštite od hakera koji će razbiti IP video kamere, napredna Kućanski aparati, pametne kuće kojima se upravlja putem interneta, televizori i žarulje, satovi, senzori, medijski serveri i sve ostalo... “Ovdje je sve loše,” i mogu se dati samo opći savjeti!
Ne vjerujte previše u nadolazeći Internet of Things, zaštitite (što se može osigurati pažljivim postavkama, novim firmwareom ili prekidom veze s Internetom ako mreža nije baš potrebna) - ali usmjerivače treba zaštititi prije svega! ..
Sažetak
Publikacija TechnoDrive pruža primjer zaštite Asus WiFi usmjerivača od hakiranja unutar i izvan lokalne mreže blokiranjem svih dolaznih TCP/UDP paketa na popularnim portovima 21 (FTP), 22 (SSH), 23 (Telnet), 80 (HTTP). ) i 443 (HTTPS) koristeći iptables (netfilter). Vrlo je vjerojatno da će vaš router morati zatvoriti dodatne portove (na primjer, 9999)!
Ali je preliminarno fino podešavanje web sučelje? Naravno, ali tada je (nakon spremanja konfiguracije) bolje omogućiti iptables kako hakeri ne bi došli do upravljačke ploče!
Kako mogu vratiti pristup ako trebam nešto ponovno konfigurirati? Uključite svoj usmjerivač i sve vaše dodatne iptables postavke koje zatvaraju gornje priključke trebale bi nestati.
Nakon promjene konfiguracije putem web sučelja, ponovno blokirajte portove putem Telneta. Ako je vaš usmjerivač spojen na električnu mrežu putem neprekidnog napajanja, to će se morati učiniti vrlo rijetko. U suprotnom, dodatna zaštita će se "resetirati na nulu" svaki put kada se napajanje isključi. (UPD: i nakon gubitka veze s pružateljem*).
Kako provjeriti jesu li portovi zatvoreni? Administratorskoj ploči rutera nećete moći pristupiti niti preko preglednika niti putem Telneta, a “Sesame će se otvoriti” tek nakon isključivanja i uključivanja rutera. Istovremeno, promet kroz ruter bi trebao slobodno prolaziti, jer nismo mijenjali FORWARD pravila u iptables.
* - Tijekom rada pokazalo se da eksperimentalni WiFi usmjerivač resetira iptables na izvorno stanje nakon automatskog uspostavljanja veze s davateljem usluga. Koliko često? ADSL veza pada svakih nekoliko dana. Kako pratiti jesu li portovi zatvoreni? Na primjer, unesite IP adresu web sučelja usmjerivača kao početna stranica pregledniku. Ako upravljačka ploča usmjerivača Učitavam, to znači da su se portovi otvorili i potrebno ih je ponovno zatvoriti putem Telneta pomoću gornjih naredbi. Je li moguće potpuno automatizirati ovaj proces? Naravno, ali to će zahtijevati vještine programiranja.
Skoro zaboravio: TechnoDrive ima grupu - i dalje. Spojiti!
|
