Как проверить роутер: Как проверить роутер на работоспособность (исправность) и вирусы

Как проверить роутер на работоспособность (исправность) и вирусы

Я привык решать множество неполадок, связанных с сетью и её работой. Однако вирусы, поражающие роутер – довольно новая проблема. Они могут переписать прошивку, изменить записи DNS-серверов, замедлить работу интернета. Иногда не сразу можно узнать исправен ли роутер, или он «поймал» вирус. О том, как проверить роутер на работоспособность, выявить вирусы и «вылечить» от них оборудование, а также как защитить сетевое оборудование, я расскажу в статье ниже.

Базовая проверка оборудования

Если с интернетом возникли проблемы, то в первую очередь необходимо выполнить самые простые проверки работоспособности маршрутизатора. Иногда даже я забывал удостовериться, что он подключен к электросети – когда попросту выключился сетевой фильтр. Поэтому простые пункты ниже – это первое, с чего стоит начать, чтобы проверить работу Вай Фай роутера и определить что роутер сломался или поражён вирусом:

• Необходимо проверить работает ли роутер или нет, подключен ли он к электросети.
• Горят ли все нужные лампочки: Power, WLAN, ADSL, Internet. Если какой-то из сигналов отсутствует, то самый верный способ – связаться с провайдером.
• Перед тем, как протестировать роутер, проверьте, включен ли WiFi модуль на ноутбуке или компьютере. Это можно сделать, в зависимости от модели, с помощью внешнего переключателя, комбинаций с Fn-кнопкой, программными способами.

• Перезагрузите девайс. Достаточно отключить его от сети и через пару минут включить снова.
• Подключите устройство к ПК при помощи кабеля. Отключите на компьютере Вай Фай. Именно в таком варианте можно проверить его работоспособность. Протестируйте интернет, проверьте его скорость и качество на различных сервисах. Если проводное подключение лучше, чем работа по WiFi, то необходимо обратиться к провайдеру или настроить устройство самостоятельно.

• Одна из наиболее универсальных проверок, как проверить роутер на исправность – подключиться к сети Вай Фай с разных устройств. Если проблема присутствует только на одном из них, то дело не в работоспособности девайса. Если же неполадка повторяется и на ПК, и на планшете, и на смартфоне, то стоит проверить его более детально.

Дополнительные проверки

Один из способов, как проверить Вай Фай роутер на работоспособность, это узнать, какое качество его подключения к ПК. Для этого воспользуйтесь проверкой с помощью ping:

1. Запустите командную строку: в поиске «Пуска» введите cmd, затем кликните на значке «cmd» правой кнопкой и запустите его от имени администратора.
2. Введите в окне командной строки «ping 192.168.0.1». Причём адрес может отличаться, в зависимости от настроек. Правильный адрес обычно указан на наклейке снизу устройства. После этого, нажмите Enter.
3. Команда ping будет отправлять пакеты данных и проверять скорость, с которой от маршрутизатора приходят ответы. Если эти ответы идут слишком долго (десятки секунд) или слишком большое число пакетов теряются в пути, то с вашим оборудованием проблемы. Это может быть как неисправность, как и заражение вирусом. Шаги, описанные далее, помогут их исправить.

Как узнать: устройство заражено или поломано?

Ответ на вопрос, может ли попасть вирус в роутер, скорее утвердительный. Но вирус не может попасть туда напрямую. Для этого ему необходимо воспользоваться ПК. Поэтому подобное заражение происходит тогда, когда компьютер недостаточно защищён.

Перед тем как проверить на вирусы роутер, можно просто посмотреть список ниже. Эти пункты уже дадут вам представление о том, были ли маршрутизатор поражён вирусом. Симптомы заражения следующие:

• Реклама появляется там, где её не должно быть, например, на сайтах поисковиков или известных брендов.
• Открываются новые окна и вкладки, часто это происходит самопроизвольно.
• Открываются не те сайты, которые вы открывали. Это наиболее явный показатель, отвечающий на то, может ли ваш роутер быть заражен вирусом.
• Перебои с интернетом, нарушена работоспособность девайса, отсутствует подключение (хотя индикатор светится).
• Все эти проблемы повторяются на разных гаджетах, подключенных к одному и тому же маршрутизатору, или только на одном конкретном устройстве? Попытайтесь проверить как работает роутер: неисправность возникает и при беспроводном подключении по Вай-Фай, и при подключении к маршрутизатору LAN-проводом, или только в одном случае?
• Также попробуйте подключить интернет к ПК напрямую: выньте LAN-провод и включите его в компьютер. Если работоспособность восстановлена, то проблема точно в маршрутизаторе: это либо вредоносное ПО, либо это помогает узнать, что роутер сломался.

Онлайн проверка роутера на вирусы при этом особо не поможет: вирус, условно говоря, не записывает себя в память девайса, а меняет определённые настройки и параметры. Чаще всего вредоносная программа действует двумя способами:

1. переписывает таблицу DNS или адреса DNS. Таким образом происходит переадресация на сторонние сайты с рекламой или с вирусами;
2. меняет прошивку.

Ниже я приведу различные способы восстановить настройки, избавиться от вируса и наладить работоспособность девайса. Если они вам совершенно не помогают, то это то, как понять что роутер сломался.

Как восстановить работу девайса

Примените описанные ниже шаги. Их выполнение – тоже своеобразная проверка роутера на работоспособность. Причём, эти шаги помогут как в случае заражения вирусом, так и сбоя в его работе:

• Устраните возможную причину заражения: установите антивирус на ПК, включите фаервол. Также хороший вариант – не хранить пароли в браузере. И само собой, смените стандартный логин и пароль «admin / admin», который используется для входа в настройки маршрутизатора. Если компьютер защищён, то позитивный ответ на вопрос, может ли роутер поймать вирус, становится менее вероятным.

• Проверить Wi Fi роутер на вирусы онлайн возможно, только проверив и сам компьютер. Этот пункт вытекает из предыдущего: следите за защитой ПК, регулярно его проверяйте, и проблемы с вирусами вам не страшны.
• Обновите драйвер. Для этого зайдите на сайт производителя и найдите там ПО для вашей модели. Пользуйтесь только официальными страницами. Драйвер, скачанный из непроверенных источников, сам может оказаться вирусом. После этого, установите ПО на компьютер.
• Сброс настроек. Достаточно найти на роутере небольшую кнопку Reset. Нажать её обычно можно только при помощи тонкого острого предмета. Помните, что нажав на Reset, вам придётся настроить устройство заново. Это действие вернёт настройки DNS в состояние по умолчанию. Если вирус не переписал прошивку устройства, а лишь поменял таблицы адресации, работоспособность гаджета будет налажена.

• Если предыдущие шаги не помогли, понадобится переустановить прошивку. Эта операция выполняется только при проводном подключении ПК и роутера: обновлять прошивку по Вай Фай нельзя. Скачайте ПО на официальном сайте производителя и распакуйте архив. Далее зайдите в веб-интерфейс маршрутизатора и найдите пункт, связанный с обновлением прошивки.
  Это последнее действие, как почистить роутер от вирусов, и оно должно помочь во всех случаях. Конечно же «чистым» от вирусов должен быть и ПК, чтобы заражение не произошло заново.

После сброса настроек или переустановки прошивки, вам потребуется выполнить настройки заново. Для этого:

• зайдите в браузере на адрес маршрутизатора. Обычно это 192.168.0.1, однако может быть и другой адрес. Проверить это можно на наклейке снизу девайса;
• там же указан логин и пароль, используемые по умолчанию. Обычно это admin и admin;
• в большинстве роутеров есть так называемая быстрая настройка. Выполнив её, вы восстановите работу девайса;

• иногда может потребоваться вернуть имя сети (SSID) и её пароль, которые были установлены до сброса. Тогда ваши устройства, которые ранее «знали» сеть, смогут снова подключиться к ней автоматически.

К слову, если вы можете выполнить предыдущие шаги, то ваше устройство скорее всего исправно. Понять, что роутер сгорел, достаточно просто – он перестаёт работать. Даже могут перестать светиться лампы индикации.

Чаще всего, выполнив сброс, обновив драйвера и прошивку, вы вернёте работоспособность гаджета. Но если после всех проделанных действий функции девайса доступны только частично, а выполненные операции не помогли, то придётся обратиться к провайдеру или в сервисный центр. Надеюсь, что с помощью инструкции выше вы с лёгкостью решите неисправность девайса.

Как проверить и улучшить безопасность роутера.

Производители роутеров зачастую не слишком заботятся о качестве кода, поэтому и уязвимости нередки. Сегодня роутеры — приоритетная цель сетевых атак, позволяющая украсть деньги и данные в обход локальных систем защиты. Как самому проверить качество прошивки и адекватность настроек? Помогут бесплатные утилиты, сервисы онлайн-проверки и эта статья.

Устройства потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность роутера. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек. Он широко применяется для быстрой настройки сетевого оборудования на стороне клиента (CPE — customer premises equipment).
Последние десять лет провайдеры используют для этого протокол управления абонентским оборудованием CWMP (CPE WAN Management Protocol). Спецификация TR-069 предусматривает возможность отправлять с его помощью на стройки и подключать сервисы через сервер автоконфигурации (ACS — Auto Configuration Server). Сотрудники Check Point установили, что во многих роутерах есть ошибка обработки CWMP-запросов, а провайдеры еще усложняют ситуацию: большинство из них никак не шифруют соединение между ACS и оборудованием клиента и не ограничивают доступ по IP- или MAC-адресам. Вместе это создает условия для легкой атаки

по типу man-in-the-middle — «человек посередине».

Через уязвимую реализацию CWMP злоумышленник может делать практически что угодно: задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство. Самый распространенный тип атаки заключается в подмене адресов DNS в настройках роутера на подконтрольные взломщику серверы. Они фильтруют веб-запросы и перенаправляютна поддельные страницы те из них, которые содержат обращение к банковским сервисам. Фейковые страницы создавались для всех популярных платежных систем: PayPal, Visa,MasterCard, QIWI и других.

Хорошая идея — чаще проверять настройки роутера и сразу прописать руками альтернативные адреса серверов DNS. Вот некоторые, доступные бесплатно:
• Comodo Secure DNS: 8.26.56.26 и 8.20.247.20;
• Norton ConnectSafe: 199.85.126.10, 199.85.127.10;
• Google Public DNS: 8.8.8.8, 2001:4860:4860:8888 —для IPv6;
• OpenDNS: 208.67.222.222, 208.67.220.220.
Все они блокируют только зараженные и фишинговые сайты, не ограничивая доступ к ресурсам  «длявзрослых».

Особенность такой атаки состоит в том, что браузер работает в чистой ОС и отправляет запрос на корректно введенный адрес реальной платежной системы. Проверка сетевых настроек компьютера и поиск вирусов на нем не выявляют никаких проблем. Более того, эффект сохраняется, если подключиться к платежной системе через взломанный роутер из другого браузера и даже с другого устройства в домашней сети.
Поскольку большинство людей редко проверяют настройки роутера (или вовсе доверяют этот процесс техникам провайдера), проблема долго остается незамеченной. Узнают о ней обычно методом исключения — уже после того, как деньги были украдены со счетов, а проверка компьютера ничего не дала.

Чтобы подключиться к роутеру по CWMP, злоумышленник использует одну из распространенных уязвимостей, характерных для сетевых устройств начального уровня. Например, в них содержится сторонний веб-сервер RomPager, написанный компанией Allegro Software. Много лет назад в нем об-
наружили ошибку в обработке cookies, которую оперативно исправили, но проблема осталась до сих пор. Поскольку этот веб-сервер является частью прошивки, обновить его одним махом на всех устройствах невозможно. Каждый производитель должен был выпустить новый релиз для сотен уже продающихся моделей и убедить их владельцев поскорее скачать обновление. Как показала практика, никто из домашних пользователей этого не сделал. Поэтому счет уязвимых устройств идет на миллионы даже спустя десять лет после выхода исправлений. Более того, сами производители продолжаютиспользовать в своих прошивках старую уязвимую версию RomPager по сей день.

Помимо маршрутизаторов, уязвимость затрагивает телефоны VoIP, сетевые камеры и другое оборудование, допускающее удаленную настройку через CWMP. Обычно для этого используется порт 7547. Проверить его состояние на роутере можно с помощью бесплатного сервиса Стива Гибсона ShieldsUp. Для этого набирай его URL (grc.com), а затем добавь/x/portprobe=7547.

роутер проигнорировал запрос на порт 7547

В этом тесте показателен только положительный результат. Отрицательный еще не гарантирует, что уязвимости нет.
Чтобы ее исключить, потребуется провести полноценный тест на проникновение — например, с использованием сканера Nexpose или фреймворка Metasploit (bit.ly/1vlHHHw). Разработчики часто сами не готовы сказать, какая версия RomPager используется в конкретном релизе их прошивки и есть ли она там вообще. Этого компонента точно нет только в альтернативных прошивках с открытыми исходниками (речь о нихпойдет дальше).

UNPLUG AND PRAY

Есть и другие давно известные проблемы, которые не желают исправлять владельцы сетевых устройств или (реже) их производители. Два года назад эксперты DefenseCode обнаружили целый набор уязвимостей в роутерах и другом активном сетевом оборудовании девяти крупнейших фирм. Все они связаныс некорректной программной реализацией ключевых компонентов. В частности — стека UPnP в прошивках для чипов Broadcom или использующих старые версии открытой библиотеки libupnp.

Вместе со специалистами Rapid7 и CERT сотрудники DefenseCode нашли около семи тысяч уязвимых моделей устройств. За полгода активного сканирования случайного диапазона адресов IPv4 было выявлено свыше 80 миллионов хостов, ответивших на стандартный запрос UPnP на WAN порт. Каждый пятый из них поддерживал сервис SOAP (Simple Object Access Protocol), а 23 миллиона позволяли выполнить произвольный код без авторизации.

В большинстве случаев атака на роутеры с такой дырой в UPnP выполняется через модифицированный SOAP-запрос, который приводит к ошибке обработки данных и попаданию оставшейся части кода в произвольную область оперативной памяти маршрутизатора, где он выполняется с правами суперпользователя. На домашних роутерах лучше UPnP вовсе отключить и убедиться в том, что запросы на порт 1900 блокируются. Поможет в этом тот же сервис Стива Гибсона.

Роутер не ответил на запрос UPnP SSDP

Протокол UPnP (Universal Plug and Play) включен по умолчанию на большинстве маршрутизаторов, сетевых принтеров, IP-камер, NAS и слишком умной бытовой технике. Он по умолчанию активирован в Windows, OS X и многих версиях Linux. Если есть возможность тонкой настройки его использования — это еще полбеды. Если доступны только варианты «включить» и «отключить», то лучше выбрать последний.

Проверка известных троянских портов

Иногда производители намеренно внедряют программные закладки в сетевое оборудование. Скорее всего, это происходит по указке спецслужб, но в случае скандала в официальных ответах всегда упоминается «техническая необходимость» или «фирменный сервис по улучшению качества связи». Встроенные бэкдоры были обнаружены в некоторых роутерах Linksys и Netgear. Они открывали порт 32764 для приема удаленных команд. Поскольку этот номер не соответствует ни одному общеизвестному сервису, эту проблему легко обнаружить — например, с помощью внешнего сканера портов.

УМОЛЧАНИЯ — ДЛЯ ЯГНЯТ

Самой распространенной проблемой с защитой роутеров остаются заводские настройки. Это не только общие для всей серии устройств внутренние IP-адреса, пароли и логин admin, но также включенные сервисы, повышающие удобство ценой безопасности. Помимо UPnP часто по умолчанию включен протокол удаленного управления Telnet и сервис WPS (Wi-Fi Protected Setup).

В обработке запросов Telnet часто находят критические ошибки. Например, маршрутизаторы D-Link серии DIR-300 и DIR-600 позволяли удаленно получить шелл и выполнить любую команду через демон telnetd безо всякой авторизации. На роутерах Linksys E1500 и E2500 была возможна инжекция кода через обычный пинг. Параметр ping_size у них не проверялся, в результате чего методом GET бэкдор заливался на роутер одной строкой. В случае E1500 вообще не требовалось никаких дополнительных ухищрений при авторизации. Новый пароль можно было просто задать без ввода текущего.

Отключаем WPS

Аналогичная проблема была выявлена у VoIP-телефона Netgear SPh300D. Дополнительно при анализе прошивки выяснилось, что в ней активен скрытый аккаунт service с таким же паролем. При помощи Shodan найти уязвимый роутер можно за пару минут. Они до сих пор позволяют менять у себя любые настройки удаленно и без авторизации. Можно этим немедленно воспользоваться, а можно сделать доброе дело: обнаружив горе-юзера, найти его по IP или логину Skype, чтобы отправить пару рекомендаций — например, сменить прошивку и прочесть эту статью.

СВЕРХСКОПЛЕНИЕ МАССИВНЫХ ДЫР

Беда редко приходит одна: активация WPS автоматически приводит к включению UPnP. Вдобавок используемый в WPS стандартный пин-код или ключ предварительной аутентификации сводит на нет всю криптографическую защиту уровня WPA2-PSK.

Из-за ошибок в прошивке WPS часто остается включен даже после его отключения через веб-интерфейс. Узнать об этом можно с помощью Wi-Fi-сканера — например, бесплатного
приложения Wifi Analyzer для смартфонов с ОС Android.

WIFI Analyzer

Если уязвимые сервисы используются самим администратором, то отказаться от них не получится. Хорошо, если роутер позволяет хоть как-то их обезопасить. Например, не принимать команды на порт WAN или задать конкретный IP-адрес для использования Telnet.

Иногда возможности настроить или просто отключить опасный сервис в веб-интерфейсе просто нет и закрыть дыру стандартными средствами невозможно. Единственный выход в этом случае — искать новую или альтернативную прошивку с расширенным набором функций.

АЛЬТЕРНАТИВНЫЕ СЛУЖБЫ

Наиболее популярными открытыми прошивками стали DDWRT, OpenWRT и ее форк Gargoyle. Установить их можно только на маршрутизаторы из списка поддерживаемых — то есть тех, для которых производитель чипсета раскрыл полные спецификации.

Например, у Asus есть отдельная серия роутеров, изначально разработанная с прицелом на использование DD-WRT (bit.ly/1xfIUSf). Она уже насчитывает двенадцать моделей от начального до корпоративного уровня. Роутеры MikroTik работают под управлением RouterOS, не уступающей по гибкости настроек семейству *WRT. Это тоже полноценная сетевая ОС на ядре Linux, которая поддерживает абсолютно все сервисы и любые мыслимые конфигурации.

Альтернативные прошивки сегодня можно установить на многие роутеры, но будь внимателен и проверяй полное название устройства. При одинаковом номере модели и внешнем виде у  маршрутизаторов могут быть разные ревизии, за которыми могут скрываться совершенно разные аппаратные платформы.

К сожалению, установка альтернативной опенсорсной прошивки — это всего лишь способ повысить защиту, и полной безопасности он не даст. Все прошивки построены по модульному принципу и сочетают в себе ряд ключевых компонентов. Когда в них обнаруживается проблема, она затрагивает миллионы устройств. Например, уязвимость в от крытой библиотеке OpenSSL коснулась и роутеров с *WRT. Ее криптографические функции использовались для шифрования сеансов удаленного доступа по SSH, организации VPN, управления локальным веб-сервером и других популярных задач. Производители начали выпускать обновления довольно быстро, но устранить проблему полностью до сих порне удается.

ПРОВЕРКА ЗАЩИТЫ:

Проверку на уязвимость OpenSSL можно выполнить бесплатной утилитой ScanNow фирмы Rapid7 (bit.ly/18g9TSf) или ее упрощенной онлайновой версией (bit.ly/1xhVhrM). В онлайне проверка  проходит за несколько секунд. В отдельной программе можно задать диапазон IP-адресов, поэтому тест длится дольше. Кстати, регистрационные поля утилиты ScanNow никак не проверяются.

Запросы UPnP роутером проигнорированы

После проверки отобразится отчет и предложение попробовать более продвинутый сканер уязвимостей Nexpose, ориентированный на сети компаний. Он доступен для Windows, Linux и VMware. В зависимости от версии бесплатный испытательный период лимитируется сроком от 7 до 14 дней. Ограничения касаются количества IP-адресов и областей проверки.

Результат проверки роутера

Новые уязвимости в роутерах находятся постоянно, и какими-то из них успевают воспользоваться еще до того, как выйдет исправление. Все, что может сделать владелец маршрутизатора, — это отключить лишние сервисы, сменить дефолтные параметры, ограничить удаленное управление, почаще проверять настройки и обновлять прошивку.

Click to rate this post!

[Total: 5 Average: 4]

Как проверить безопасность роутера через смартфон?

Советы, инструкции и бесплатные приложения для анализа и проверки уязвимости сети Wi-Fi.

Бывают случаи, когда скорость соединения к Wi-Fi резко снижается. Если раньше страница в браузере загружалась за 2-3 секунды, то теперь — 10-15 секунд. Одна из проблем снижения скорости — к беспроводной сети подключились «непрошенные гости», из-за которых начал забиваться интернет-канал.

Проверить безопасность роутера можно через смартфон. Для этого используются специальные приложения — они отслеживают количество устройств, которые подключены к Wi-Fi.

WiFi Analyzer (Wi-Fi Анализатор)

WiFi Analyzer — бесплатное приложение для Android, которое используется для мониторинга сети Wi-Fi. В программе есть специальный инструмент, который отслеживает подключенные устройства к роутеру. С помощью этой функции можно найти людей, которые воспользовались уязвимостью роутера и подключились к беспроводной сети.

Посторонние устройства (компьютеры, ноутбуки, смартфоны, планшеты), которые подключены к Wi-Fi без вашего ведома, можно добавить в черный список.

Для проверки безопасности роутера запустите WiFi Analyzer на смартфоне и подключитесь к беспроводной сети — для этого выберите Wi-Fi-соединение из списка и введите пароль. После этого в главном окне утилиты нажмите кнопку «Scan Network». Приложение начнет сканирование сети, по завершению которого откроется полный список подключенных к роутеру устройств с названием, IP и MAC-адресами.

Также утилита WiFi Analyzer дает возможность отслеживать, какие установленные приложения потребляют интернет-трафик. Есть функция мониторинга сигнала беспроводного подключения Wi-Fi: можно проверить, в какой комнате соединение лучше.

WiFi Monitor

WiFi Monitor — простое и удобное приложение для мобильных устройств — смартфонов и планшетов, — которое используется для проверки безопасности роутера.

С помощью программы можно посмотреть подробный список устройств, которые подключены к беспроводной сети Wi-Fi. Здесь отображается IP-адрес и название (модель) устройства — смартфона, компьютера, ноутбука, планшета.

Если кто-то подключился к сети, воспользовавшись уязвимостью роутера, то пользователи могут добавить «непрошенного гостя» в черный список. После этого он не сможет повторно присоединиться к Wi-Fi.

В приложении WiFi Monitor есть полезная функция, которая дает возможность просмотра подробной информации о подключенной сети Wi-Fi: скорость соединения, количество каналов роутера, конфигурация сети (IP-адрес, маска подсети, DNS). Есть инструмент для оценки мощности сигнала роутера — реальная скорость беспроводной сети отображается на специальном графике.

WPSApp

WPSApp — программа для смартфонов, которая отслеживает уровень защищенности беспроводной сети Wi-Fi. Для сбора информации приложение подключается к протоколу WPS.

Протокол подключается к Wi-Fi используя 8-значный PIN-код — он находится в маршрутизаторе. С помощью пинов система анализирует уязвимость роутера. Для этого генерируется большое количество разных пинов с использованием специального алгоритма.

Также с помощью приложения WPSApp можно посмотреть список устройств, которые подключены к Wi-Fi. Если в нем есть постороннее устройство, его нужно добавить в черный список через настройки роутера.

Загрузка…

6 настроек роутера, которые категорически нельзя менять. С надёжным паролем его всё равно взломают? А куда подключать кабель?

От параметров работы роутера зависит, насколько быстрым окажется интернет и как стабильно будут работать устройства в разных комнатах. Если выставить неправильные настройки, сеть станет медленной или же вовсе не будет видна. Лайф разобрался, как избежать ошибок.

Если вы устанавливаете роутер вручную, вам определённо нужно открыть его настройки через компьютер.

Войти в них можно через браузер по адресу 192.168.1.1, 192.168.2.1 или 192.168.178.1. Логин и пароль дают производитель или провайдер. Как правило, это admin, admin.

Войдя в него, вы увидите множество настроек. Вам, очевидно, захочется изменить их, если не устроит скорость сети. Некоторые изменения действительно нужны. Например, вам стоит сменить пароли по умолчанию — для подключения к сети и входа в настройки роутера.

Вместе с этим есть ряд настроек, которые менять не нужно. Путь у них будет разным — в зависимости от производителя роутера, — но принцип работы один. Разберёмся в них подробнее.

Стандарт Wi-Fi должен быть самым быстрым из возможных

Максимальная скорость беспроводной сети зависит от поддерживаемых роутером стандартов Wi‑Fi. Установите самый совершенный. Роутер не будет работать на максимальной скорости, но так вы сами не установите ему ограничения.

В настройках вам будут доступны все допустимые стандарты. Если роутер поддерживает 802.11ac, выберите его. Это самый современный и быстрый стандарт, он добавлен почти во все современные устройства. Если его нет в списке поддерживаемых, выберите 802.11n. Он более медленный, но всё ещё актуальный.

Стандарт шифрования WPA2 — самый надёжный. Не меняйте его

Ваша сеть защищается паролем. Правда, набор символов — не главное, что защищает Wi-Fi от взлома, каким бы сложным он ни был. Важно, какой стандарт шифрования используется.

Его можно установить в настройках роутера. Как правило, пользователям предлагается три типа шифрования сети: WEP, WPA и WPA2. По умолчанию может стоять любой из них, выберите именно WPA2.

Это самый совершенный и надёжный стандарт связи. Он использует протокол EAP и превосходит все остальные. С ним взлом сети будет практически невозможен. Останется только установить надёжный пароль, который злоумышленник не получит путём подбора.

Не выключайте сервер HDCP. Иначе устройства трудно будет подключить к сети

Если говорить упрощённо, HDCP-сервер — это функция роутера, автоматически выдающая IP-адреса подключающимся устройствам. Она позволяет им подключаться к Wi-Fi двумя командами — выбором сети и введением пароля.

Если её отключить, процесс соединения с сетью многократно усложнится. Каждому устройству придётся назначать IP-адрес вручную. Если этого не сделать, они не смогут соединиться с Wi-Fi и работать в нём.

Диапазоны 2,4 ГГц и 5 ГГц нужны вам одинаково. Не отключайте ни один

Если у вас двухдиапазонный роутер, а таких среди современных большинство, в настройках будут доступны два беспроводных режима: 2,4 ГГц и 5 ГГц. Так, в списке доступных сетей от вашего роутера отображаются две. По умолчанию активны оба беспроводных режима, и роутер создаёт две беспроводные сети. Это лучшее из решений, потому что у каждой сети свои плюсы.

Частота 5 ГГц меньше загружена, поэтому в ней сеть будет быстрее, чем у 2,4 ГГц. Если вам важна скорость загрузки веб-страниц и файлов, подключайтесь к первой.

В то же время диапазон 5 ГГц поддерживают только современные устройства, а значит, не все смогут к ней подключись. Кроме того, радиус покрытия у этой сети ниже, чем у 2,4 ГГц. Поэтому, если вы замечаете в определённой зоне квартиры более низкую скорость Wi-Fi, переключитесь с 5 ГГц на 2,4 ГГц. Это должно решить проблему.

Для кабеля провайдера есть только один разъём — WAN. Через другие к интернету не подключитесь

Для подключения к провайдеру в квартиру протягивается кабель. Его нужно воткнуть в роутер. Для этого есть только один разъём — WAN. На роутере он обычно выделен — подписью WAN, Ethernet или особым цветом.

Другие же разъёмы с таким же стандартом добавлены для проводного подключения к компьютеру. Интернет через них маршрутизатор ловить не будет.

Не закрывайте доступ к сети. Это не защитит от хакеров и усложнит вам жизнь

По умолчанию Wi-Fi-сеть разрешает подключиться любому устройству, если его пользователь знает пароль. Но есть и другой режим работы. Любой роутер позволяет создать белый лист устройств, которые могут работать в его сети, другие же просто не будут видеть эту сеть.

На деле же вы получите больше минусов, чем плюсов. Настройка займёт много времени. Для этого нужно войти в настройки роутера и вручную ввести MAC-адреса устройств, которым можно подключаться к вашей сети.

И так с любым новым устройством. Представьте, что ваши знакомые или родственники, пришедшие к вам, решили воспользоваться Wi-Fi. Вам придётся узнавать MAC-адреса из устройств и вводить вручную.

Тем более скрытие сети не гарантирует защиту от хакеров, а просто усложняет им работу. Такой метод подходит лишь корпоративным Wi-Fi, вам же достаточно использовать стандарт шифрования WPA2 и соблюдать правила цифровой гигиены, чтобы вирус не попал в одно из устройств.

Как проверить роутер: последовательность действий с картинками

Распространенной является ситуация, когда некое сетевое устройство, в том числе домашний роутер, не реагирует ни на что, и пользователь решает: оно неисправно. Как проверить роутер на работоспособность?

Выйти из строя может любое из устройств, сам роутер или его блок питания. К тому же, роутер может быть настроен в режим, в котором он «недоступен» даже через ping. Как это все обойти, чтобы понять, что именно неисправно на самом деле – мы и должны рассмотреть.

Роутер и адаптер питания

Первое действие, которое нужно выполнить – сброс настроек. Без этого, пытаться что-то определить будет бессмысленно. Также желательно перед включением достать заведомо исправный блок питания, совместимый с данным устройством. Если горит лампочка «Сеть» – это не значит, что «все работает» (напряжение адаптера, к примеру, может быть не отфильтровано, а светодиод – будет гореть все равно).

Ниже приводится последовательность действий, выполняемая стандартно: аппаратный сброс, настройка сетевой карты, ping.

Важно знать, что использование адаптеров питания, не внесенных изготовителем в список рекомендованных – лишает гарантии.

Стандартная последовательность действий

Сброс предыдущих настроек

Прежде всего, необходимо найти кнопку reset, установленную на корпусе роутера. Она – существует в любом случае:

Кнопка reset

У фирмы ASUS кнопка имеет название «reset/restore» (сброс/восстановление). Если удалось найти требуемое, выполняют следующее:

1. Все сигнальные кабели – должны быть отключены. Включают блок питания роутера, ждут 1,5 минуты
2. Кнопку сброса на корпусе роутера – нажимают, не отпуская ее 10-19 секунд (это важно)
3. Отпустив кнопку, получим устройство с настройками «по умолчанию»

В процессе удерживания кнопки, индикаторы должны «мигнуть» или поменять сочетание включенных. Как только это произойдет, reset отпускают.

Важно знать, что удерживать reset более 20 секунд – значит, перевести устройство в аварийный режим восстановления (что верно как минимум для роутеров ASUS). Будьте внимательны.

Когда сброс выполнен, сам роутер можно отключить (чтобы подсоединить к нему шнур LAN). Так, как рассмотрено выше, сброс выполняют на подавляющем большинстве моделей устройств. Кроме совсем экзотичных 3Com (найдите инструкцию к ним).

Настраиваем сетевую карту

Ищите инструкцию к роутеру. В ней указано значение адреса IP, по которому он доступен. Для Д-Линк DIR-XX это 192.168.0.1. Для многих других моделей – 192.168.1.1.

Роутер подключают к компьютеру так: любой из 4-х портов LAN – соединяют с сетевой картой (посредством патч-корда).

Затем, настраивают сетевую карту компьютера:

1. Выполняют переход «Протокол Интернета TCP/IP» -> «Свойства»
2. В качестве IP-адреса, указывают значение, отличающееся от IP роутера последней цифрой (см. пример)
3. Маска – обязательно «с последним 0»
4. В качестве шлюза – указывают сам роутер (его IP).

Результат будет выглядеть так:

Пример настройки сетевой карты (под Д-Линк DIR)

После нажатия «OK», включите питание роутера. И подождите 1-2 минуты.

Выполняем команду Ping

Откройте консоль с командной строкой. Эта программа должна запускаться с правами администратора.

Затем, выполняем последнее действие: набираем ping «адрес роутера» Enter. Правильный результат – выглядит вот как:

Результат ping-а

Что проверять:

• Время отклика (time) – должно быть примерно одним (и – не более нескольких ms)
• Если Lost больше, чем 0% (но меньше 100%) – роутер неисправен
• При повторной команде ping, результат – не слишком отличается от первого

Собственно, это все. Если с ping-ом – «не получилось», возможно, устройство находится в режиме восстановления. Вывести его из этого режима нельзя, а прошивку устанавливать рекомендуется в СЦ (несем роутер в сервисный центр). Вот теперь – точно, все.

Дополнительные советы

Как сбросить роутер (если кому-то не очень понятно) – будет показано в видеоролике. Часто, хотя не всегда, всю информацию – указывают на этикетке. Там можно найти и значение IP-адреса.

Наклейка на корпусе

Для роутеров, не имеющих портов LAN, действия – те же самые, но подключаться к устройству нужно через Wi-Fi (выполнив поиск сети через 2 минуты после включения). Затем, открываете консоль и выполняете ping. Удачной настройки!

А теперь – фильм:

Как узнать свой роутер: пошаговая инструкция для чайников

Рассмотрим ситуацию: роутер подключен, сеть работает, но не известен IP-адрес, и открыть web-интерфейс нельзя. В таких случаях достаточно выполнить два клика, и проблема разрешится.

Рассмотрим пример, показывающий, как узнать свой роутер и вычислить его адрес. Результатом станет возможность зайти в интерфейс настройки. Метод подходит для случая использования как проводной сети, так и Wi-Fi.

Допустим, компьютер установил соединение с маршрутизатором, и системный трей содержит соответствующий значок. Последний может отсутствовать, тогда откройте «Панель Управления» и щелкните пункт «Просмотр состояния сети…». Режим группировки пунктов переключается сверху справа (включите значение «Категория»).

Окно панели управления Windows

Появится список соединений, где необходимо правой кнопкой кликнуть требуемую иконку.

Подключения компьютера

Открыв «свойства» соединения, проверьте, содержит ли вкладка установленную галочку «При подключении вывести…».

К дальнейшим действиям переходите, если выполнены два условия:

• Соединение ПК с роутером настроено и активно
• В трее присутствует значок «2 экрана»

Если сейчас сделать пару кликов, адрес роутера отобразится на экране. Следующая глава содержит подробную инструкцию.

Искомое звено – шлюз

Итак, компьютер или ноутбук являются частью сети роутера, и связь работает. Выполните правый клик по значку подключения, содержащемуся в трее. Потребуется строка «Состояние», выберите ее. Откроется окошко, содержащее вкладки, нужна же единственная из них – «Поддержка»:

Вспомогательная вкладка содержит требуемое значение

Запишите на листик содержимое строки «Основной шлюз» (последовательность из четырех чисел).

Искомым IP-адресом является как раз записанная последовательность. Как видим, инструкция не понадобилась. Если основных шлюзов присутствует несколько (2-3), потребуется сделать перебор вариантов. Открыть web-интерфейс можно так: запустив любой веб браузер, выполните переход к нужному адресу. Если страница окажется недоступна, нажмите «Обновить».

Важно знать: вход на роутеры многих моделей выполняется так, как указано. Страницу надо обновлять, последнее не считают «багом». Сначала набираем адрес, жмем «Enter», потом ждем 2-3 секунды и обновляем содержимое.

Доступ к настройкам по буквенному адресу

Надо было сразу заметить, что многие роутеры наделены возможностью доступа не по IP-адресу, а по буквенному web-адресу.

Как выглядит такой адрес, догадаться не всегда легко:

• my.keenetic.net (все «Кинетики» ZyXEL)
• homerouter.cpe (это 3G/4G модели CPE Huawei)
• my.router (некоторые модели ASUS)

Заметим, что мы привели далеко не полный список. Так что надо открыть инструкцию к устройству и найти соответствующую информацию.

Вроде бы, доступ по IP-адресу – вариант более предпочтительный и надежный. Им надо пользоваться всегда. Но для роутеров CPE Huawei, а может, и для каких-то еще устройств, все будет наоборот. То есть, доступ по web-адресу у них работает все время, чего нельзя сказать о варианте с IP-адресом. Совет: попробуйте каждый из вариантов, чтобы остановиться на одном.

Отображение страницы авторизации

Интерфейс откроется, как только пользователь сообщит логин и пароль, которые роутер у него «спросит». То есть, сначала появляется не первая страница web-интерфейса, а окно авторизации. Это может быть стандартная форма Windows:

Форма, содержащая «User Name» и «Password» для входа в интерфейс настройки

Но некоторые производители используют свой дизайн (тогда соответствующие поля отображаются на web-странице). В качестве логина и пароля можно попробовать следующие варианты: пару «admin», либо это же слово и пустой пароль. Еще паролем может быть строка «1234». Если ничего не подходит, смотрите инструкцию. Собственно, мы добивались только одного – чтобы на экране появилась форма авторизации.

Есть случаи, когда web-интерфейс действительно открыть нельзя. Допустим, у пользователя установлен роутер со встроенным ADSL-модулем. Такое устройство, вполне возможно, было переведено в режим «мост» (бридж). Из чего сразу следует, что web-интерфейс не работает и не доступен.

Есть класс устройств под названием «точка доступа». На них, в отличие от роутеров, сервер DHCP по умолчанию выключен. Поэтому на сетевой карте перед созданием соединения задают статический IP-адрес и маску.

Свойства протокола IPv4, настройка беспроводной сетевой карты

Здесь уже придется открыть инструкцию, так как адрес точки доступа отличается от общепринятых значений «192.168.0.1» и «192.168.1.1». А зайдя в web-интерфейс, первым делом лучше всего будет включить DHCP-сервер.

Специальная программа сканирования компьютерной сети

Как контролировать и ограничивать трафик маршрутизатора: 4 совета

Вы смотрите фильм на Netflix, как вдруг Интернет останавливается. Экран буферизации, кажется, занимает вечность. Итак, что вызывает внезапное замедление интернета?

Что ж, если у вас есть дети с мобильными устройствами, ноутбуками, консолями или компьютерами в спальне, то, скорее всего, вы столкнулись с кризисом пропускной способности.Какое решение? Как сделать так, чтобы дети спали школьной ночью, а не смотрели видео под одеялом?

Лучшим вариантом является управление домашним Интернетом прямо с маршрутизатора.Вот как управлять Интернетом в вашем доме!

Управление домашним Интернетом: мониторинг или шпионаж?

К счастью, существует множество способов использовать маршрутизатор для отслеживания трафика домашней сети.Вы можете заблокировать трафик в определенное время и в определенные дни, дать более высокий приоритет определенным устройствам, которые более важны для семьи, и выяснить, какие устройства потребляют больше всего данных.

Знание того, как отслеживать трафик и использование на уровне маршрутизатора, важно, особенно для семьи, нуждающейся в пропускной способности.

Более того, мониторинг на уровне маршрутизатора не кажется таким агрессивным, как установка родительского контроля или другого программного обеспечения для мониторинга непосредственно на устройства ваших детей, что является деликатной борьбой для многих родителей.Установка программы слежения или мониторинга проходит по тонкой грани между слежением за детьми и слежкой за ними, чего не хотят делать родители, хотя есть вещи, которым вы должны научить своих детей работе в Интернете.

1.Трафик маршрутизатора: настройки качества обслуживания

Первое, что нужно сделать, — дать вашей развлекательной системе в гостиной наивысший приоритет в отношении доступной полосы пропускания, поступающей в Интернет и из Интернета.Параметры качества обслуживания (QoS) на вашем маршрутизаторе позволяют регулировать пропускную способность для отдельных приложений и устройств в вашей домашней сети.

Расположение меню QoS зависит от вашего маршрутизатора, как и параметры меню.

Однако по большей части в меню QoS вам нужно будет включить какой-либо параметр приоритета Интернета.В этом параметре вы назначаете приоритет подключения конкретному устройству.

Как правило, вы назначаете «средний приоритет» устройствам, чтобы даже если для этого требуется большая пропускная способность, это не истощает пропускную способность других подключенных сетевых устройств.Однако, если у вас есть такое устройство, как сетевой интернет-стример, которое блокируется из-за того, что другие люди используют вашу полосу пропускания, установка приоритета устройства на «Высокий» решит проблему.

2.Регистрация и отслеживание трафика маршрутизатора

Если вам интересно, что использует полосу пропускания в вашей домашней сети, нет необходимости бегать и устанавливать оборудование для наблюдения на каждое устройство.Большинство маршрутизаторов предлагают возможность регистрировать использование Интернета как для входящего, так и для исходящего трафика. Параметр регистрации трафика маршрутизатора часто находится в разделе «Администратор» в меню маршрутизатора.

Когда вы найдете меню администратора, найдите меню с названием «Журнал» или подобное.Вы должны найти возможность включить ведение журнала для входящего, исходящего или всего трафика маршрутизатора. Тогда это просто случай ожидания, а затем проверка журналов входящих и исходящих маршрутизаторов.

Проверка журнала исходящих сообщений даст вам некоторое представление о том, какие веб-сайты посещают ваши дети.

Когда вы откроете журнал, найдите в списке IP-адрес, соответствующий их компьютеру, а затем исходящий IP-адрес, который отображается рядом с ним.В зависимости от вашего маршрутизатора вы увидите IP-адрес или фактическое имя веб-сайта. Если первое, не волнуйтесь. Перейдите на страницу обратного IP-поиска MXToolBox, введите IP-адрес и выполните поиск.

Он не найдет каждый сайт, но покажет большинство.Обратный поиск IP-адреса, безусловно, является одним из самых простых и быстрых способов быстро выяснить, что ваши дети делают в вашей домашней сети, которая потребляет так много пропускной способности.

Скорее всего, вы найдете IP-адреса, ссылающиеся на Facebook, YouTube, Netflix, Twitch и т. Д. — обычные интернет-сайты, которые вы ожидаете найти.По крайней мере, это дает вам некоторое объяснение того, что происходит с вашей исчезающей пропускной способностью.

3.Запретить использование Интернета по расписанию

Если вы говорите со своими детьми о том, чтобы не подключаться к Интернету поздно вечером в школе, но они продолжают вас игнорировать — тайком прячут эти устройства в спальни и выходят в Интернет рано утром — у вас есть больше вариантов блокировки Интернета.

Многие маршрутизаторы дают вам возможность заблокировать использование Интернета из вашей сети по заданному расписанию.Например, вы можете заблокировать доступ к Интернету для устройств своих детей с 21:00 в школьные вечера.

Найдите MAC-адрес устройства

Планирование интернет-блокировки обычно не сложно настроить.Во-первых, вам нужно определить MAC-адреса устройств, которые вы хотите ограничить. MAC-адрес — это уникальный идентификатор устройства, жестко запрограммированный во время производства. На большинстве маршрутизаторов вы можете найти MAC-адреса устройств в меню «Локальная сеть» вашего маршрутизатора.

В меню «Локальная сеть» должны отображаться все текущие и недавние подключения устройств к вашему маршрутизатору.Под или рядом с IP-адресами вы увидите строку из шести пар букв и цифр (она будет выглядеть примерно так: A8: BE: 1C: F4: D0: 3A). Найдите имя устройства вашего ребенка, затем скопируйте значение MAC-адреса.

Как только вы найдете MAC-адрес для устройств, которые вы ограничиваете, вам нужно найти область меню «Ограничения доступа».Помните, что на вашем роутере это меню может иметь другое название. Здесь вы можете определить несколько различных политик для устройств ваших детей и настроить для них определенные правила доступа в Интернет.

Создание расписания ограничения времени в Интернете

Создайте новую политику или правило интернет-расписания, а затем добавьте скопированные ранее MAC-адреса.Затем определите ограничения доступа, которые вы хотите применить к этим устройствам. В зависимости от вашего маршрутизатора вам, возможно, придется поиграть с таймингом.

Например, одна модель маршрутизатора Linksys не позволяет ограничениям начинаться в PM и заканчиваться в AM, поэтому вам придется создать два правила, которые связывают друг друга.

Поскольку вы используете отдельные MAC-адреса устройства, вы можете создавать определенные правила для каждого устройства.Итак, если у вас есть младший ребенок, который должен выключиться раньше, назначьте для его устройства отдельное правило. Или, если у вас есть ребенок старшего возраста, готовящийся к экзаменам, вы можете увеличить его интернет-график на час (при условии, что он действительно использует его для учебы!).

Управление расписанием работы в Интернете, вероятно, является одним из наиболее эффективных способов управления использованием Интернета вашими детьми.Если у вас есть дети (или кто-то еще, если на то пошло), которые не будут выполнять ваши просьбы о прекращении использования Интернета по прошествии определенного часа, вы можете взять дело в свои руки.

Только учтите, что хитрые дети могут придумать, как изменить MAC-адрес своего устройства.Если они это сделают, они обойдут любые ограничения на уровне маршрутизатора, которые вы вводите, используя MAC-адрес в качестве идентификатора.

4.Блокировать определенное поведение в Интернете

Если вам посчастливилось иметь детей, которые слушают вас и уважают ваше желание ответственно пользоваться Интернетом, возможно, вам не понадобятся советы из этой статьи.С другой стороны, если у вас есть дети на противоположном конце спектра, которые, как правило, делают такие вещи, как использование VPN для обхода ваших интернет-фильтров или использование прокси-сервера для торрента незаконного контента, вам, возможно, придется вытащить большие пушки. (Вот несколько способов, которыми ваши дети могут обойти инструменты родительского контроля!)

В зависимости от вашего маршрутизатора у вас может быть доступ к расширенным инструментам, таким как блокировка сквозной передачи VPN, или отдельным элементам управления для жизненно важных веб-скриптов, таких как Java, AJAX и ActiveX.Некоторые маршрутизаторы позволяют блокировать файлы cookie, а также использование прокси.

Неважно, как ваш ребенок настраивает свой браузер или компьютер.Маршрутизатор — это источник интернета в ваш дом и из него, поэтому он превосходит все. Если вы отключите сценарии ActiveX, он останется выключенным. Эти расширенные функции брандмауэра имеют приоритет над всем остальным.

Можно ли заблокировать все устройства из Интернета?

Имейте в виду, что ничто не является 100% пуленепробиваемым.Если ваш ребенок достаточно умен, он найдет способ обойти ваши интернет-ограничения на уровне маршрутизатора.

Может, они выяснят пароль администратора роутера? Или как насчет того, чтобы полностью обойти роутер? Если у вашего ребенка есть доступ к смартфону с приличным тарифным планом, он может использовать его в качестве точки доступа Wi-Fi, где ограничения вашего маршрутизатора бесполезны.

Тем не менее, эти советы дадут вам, по крайней мере, шанс попытаться управлять тем, что происходит в вашей домашней сети, а также тем, как люди выходят из нее в Интернет.Возможно, вы также не захотите сразу использовать все свои возможности. Постепенное ограничение чрезмерного использования Интернета может побудить ваших детей вернуться к более ответственному использованию Интернета.

Помнить, конечно, что разговор и открытый диалог часто являются лучшим вариантом.Но если это не поможет, эти инструменты будут у вас под рукой. А если вам нужна небольшая помощь с ограничениями на мобильное устройство вашего ребенка, вот как вы можете скрыть и ограничить приложения на iPhone. Кроме того, не забудьте узнать, как ограничить время, которое ребенок проводит за компьютером на Mac.

Пока вы роетесь в роутере, проверьте, нет ли незваных посетителей.Вот как можно отслеживать использование домашней сети.

6 облачных сервисов, которые позволяют создавать резервные копии фотографий iPhone

Вот как защитить все фотографии на вашем iPhone с помощью Dropbox, OneDrive и других облачных сервисов.

Об авторе Гэвин Филлипс (Опубликовано 672 статей)

Гэвин — младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded.У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Больше От Гэвина Филлипса

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

Проверка открытого порта

---

Чтобы проверить, открыт ли ваш порт

1. Загрузите наш комплект сетевых утилит.
2. Установите сетевые утилиты Portforward и запустите их со значком на рабочем столе.
3. Щелкните кнопку Проверка порта. Введите порт, который вы хотите проверить, выберите UDP или TCP и нажмите кнопку Check Me

Проверка порта PF теперь является частью утилит переадресации портов.Вы все еще можете использовать его бесплатно!

Почему наш инструмент для проверки открытых портов лучше

Большинство онлайн-проверок портов предполагают, что у вас уже есть приложение (например, ваша игра или торрент), которое прослушивает тест порта на вашем компьютере, а затем предполагают, что тест прошел успешно просто потому, что они смогли подключиться к вашему компьютеру.

Кроме того, средства проверки веб-порта не могут тестировать UDP, поскольку UDP — это протокол без установления соединения, и нет способа узнать, фактически добрался до вашего компьютера без какой-либо программы на вашем компьютере, ожидающей этого пакета.

Наш тест порта использует локальное приложение для прослушивания сервера, пытающегося подключиться, а затем положительно подтверждает, что ваш порт перенаправлен.

С нашим инструментом проверки открытых портов вы никогда не получите ложных срабатываний!

Скриншоты и инструкции

После загрузки PFPortChecker запустите установочный файл, чтобы установить его на свой компьютер.

Затем вы запускаете PFPortCheck (находится в меню «Пуск» под portforward.com ) и вводите порт, который хотите проверить, и укажите, хотите ли вы проверить TCP или UDP, и щелкните Check Me .

Если там написано Ваш порт ОТКРЫТ , то мы абсолютно уверены, что ваш порт определенно открыт. Никакая другая программа проверки портов не может утверждать этого.

Если написано: Ваш порт НЕ ОТКРЫТ или недоступен! , то нам не удалось установить соединение с вашим компьютером, что означает, что, скорее всего, либо ваш порт не открыт или ваш программный брандмауэр все еще не позволяет установить входящее соединение.

Загружайте наше программное обеспечение только с этого сайта.Любое программное обеспечение для portforward.com, загруженное от третьих лиц или с любых неутвержденных зеркал, не поддерживается и может содержать вредоносное ПО. Пожалуйста, не загружайте наши инструменты с торрент-сайтов, так как это может серьезно повредить ваш компьютер.

Для получения дополнительных инструкций щелкните здесь.

Что такое WAN-порт и для чего он используется на вашем маршрутизаторе

Что такое WAN-порт и для чего он на самом деле используется? Это дополнительный порт Ethernet на задней панели маршрутизатора, который нельзя использовать для пятого компьютера.Порты WAN и LAN часто упоминаются в руководстве к маршрутизатору или в руководствах в Интернете, и эти порты можно найти практически на любом маршрутизаторе. Нет сомнений в том, что эти мелочи существуют не просто так.

Что такое WAN-порт?

WAN означает глобальную сеть. WAN-порт — это восходящий канал в Интернет. В то время как LAN-порты (локальная сеть) будут подключаться к вашему компьютеру и другим устройствам, WAN-порт должен быть подключен к стене или модему, предоставленному вашим интернет-провайдером.Без подключения кабеля к WAN-порту ваша сеть не будет подключена к Интернету, и вы не сможете смотреть видео с милыми котиками или последний выпуск Карточного домика на Netflix.

Это был быстрый ответ. Но, как и во всем остальном, всегда есть что-то еще, и сегодня я подумал, что мы собираемся заняться темой WAN, LAN и тем, что вы можете сделать с этим портом на задней панели маршрутизатора.

Разница между LAN и WAN

Важно, чтобы вы сначала узнали разницу между LAN и WAN, поскольку оба этих термина будут указаны на задней панели маршрутизатора.Обычно на задней панели маршрутизатора имеется пять сетевых портов, четыре из которых помечены как LAN, а один — WAN.

LAN означает локальную сеть и означает, что это сеть компьютеров, которые соединены друг с другом. В вашей квартире или в вашем доме есть собственная сеть — LAN. По сути, все частные сети — это локальные сети. В локальной сети вы можете обмениваться ресурсами друг с другом, такими как принтеры или файлы, или вы можете подключаться к другим компьютерам или устройствам. Ваш маршрутизатор и все, что за ним стоит, — это локальная сеть.

WAN означает глобальную сеть. Это немного сложнее, поскольку глобальные сети могут быть как частными, так и общедоступными. Частные глобальные сети часто используются компаниями для соединения своих офисов. В каждом офисе может быть локальная сеть, которая совместно использует принтеры и тому подобное локально, но глобальная сеть, которая соединяет все локальные сети вместе, так что компания может делиться файлами со всеми.

WAN соединяют локальные сети через Интернет, и поскольку ни один бизнес не хочет, чтобы их трафик передавался через Интернет в незашифрованном виде, они используют туннели VPN для создания безопасных соединений между каждой локальной сетью.Когда туннель VPN (виртуальная частная сеть) настроен в обоих местах, трафик через туннели является частным, и неавторизованные пользователи не могут его видеть.

Для домашних пользователей WAN не должна быть такой сложной. Это более известный способ подключения Интернета к вашему дому и к маршрутизатору. Как я описал выше, компании подключают небольшие офисы к головному офису через глобальную сеть, и для домашних пользователей это то же самое, но вместо этого для ISP (провайдера Интернет-услуг). Интернет-провайдер подключает локальные сети домашних пользователей к их глобальной сети, тем самым предоставляя всем локальным сетям доступ к сети.

Но для ясности: интернет-провайдеры не объединяют локальные сети вместе, они разделяют их. Ваш сосед не может печатать на вашем принтере или видеть ваши файлы.

Почему маршрутизатор необходим для соединений WAN

Порт WAN на задней панели маршрутизатора — это исходящее соединение с Интернетом, это то, что мы уже рассмотрели. Ваш маршрутизатор будет перенаправлять весь интернет-трафик через этот порт, как входящий, так и исходящий. Поскольку весь трафик проходит через один порт, каждый пакет будет выглядеть одинаково для других серверов и устройств в Интернете.Это означает, что какое бы устройство вы ни использовали, оно будет иметь один и тот же IP-адрес вне сети.

Когда пакет возвращается на этот IP-адрес (IP-адрес, назначенный вашим интернет-провайдером), ваш маршрутизатор должен узнать, какое устройство сделало запрос, и перенаправить этот пакет на это устройство. По сути, маршрутизатор принимает пакеты, которые приходят из WAN-порта, и перенаправляет их на другие LAN-порты или по беспроводной сети.

Если вы пропустите маршрутизатор и напрямую подключите своего провайдера к компьютеру, то только этот компьютер будет иметь доступ в Интернет, а никакое другое устройство в вашем доме.Если вы возьмете коммутатор и используете его в качестве маршрутизатора, это тоже не сработает, поскольку коммутатор не предназначен для трансляции входящих и исходящих пакетов в Интернет.

Когда НЕ использовать WAN-порт

Бывают случаи, когда вам не следует использовать WAN-порт на маршрутизаторе. В основном, это когда вам по какой-либо причине необходимо подключить второй маршрутизатор к той же сети. В большинстве случаев это связано с тем, что вы сами приобрели маршрутизатор, а ваш интернет-провайдер также предлагает маршрутизатор.Для их подключения очень важно не использовать WAN-порт на втором маршрутизаторе, так как он не будет разделять с ним LAN. Помните, что вы пытаетесь подключить устройство в своей локальной сети, а это значит, что вместо этого следует использовать LAN-порт.

Если вы хотите узнать больше о соединении двух маршрутизаторов или узнать, как это сделать, я настоятельно рекомендую вам ознакомиться с моим руководством по соединению двух маршрутизаторов, которое вы можете найти здесь.

Не путайте WAN с WLAN

Распространенное заблуждение, связанное со всеми аббревиатурами, состоит в том, что WAN-прядки для беспроводной сети.Поскольку LAN — такое распространенное (ну, не очень редкое) слово, с 90-х и начала 2000-х годов, когда друзья собирались вместе, чтобы играть в игры, люди знали, что это такое и что это означает локальная сеть. Когда слышишь WAN, первая мысль тогда — Wireless, что понятно.

Однако, как вы теперь знаете, это очень неправильно. На самом деле, нет ничего, что называется беспроводной сетью. Вместо этого это WLAN, беспроводная локальная сеть. Итак, если вы уже знали LAN, вы можете просто поставить перед ним букву W, когда говорите о беспроводной связи.Это не должно быть сложнее. Это смешало бы WLAN с WAN, могло произойти очень интересных разговоров …

Можно ли использовать порт WAN как порт LAN?

Иногда, когда WAN-порт не используется (например, если у вас есть второй маршрутизатор и вместо него используется LAN-порт), было бы неплохо использовать его в качестве LAN-порта. Хотя я согласен, что это было бы хорошо, это невозможно. Хотя порты выглядят одинаково, у них совершенно разные функции.