Проброс портов на роутере Ростелеком за 4 шага
Всем привет! Сегодня я расскажу вам, как открыть (или правильнее все же пробросить) порты на роутере Ростелеком. Я описал инструкцию по шагам, поэтому вы не должны запутаться. Но если что-то пойдёт не так, или возникнут трудности, появятся вопросы – пишите в комментариях, я вам помогу.
ШАГ 1: Как найти нужный порт
Что мы хотим сделать? Правильно, выполнить проброс портов на роутере Ростелеком. Очень часто проброс выполняется на конкретное устройство, для конкретной программы или приложения. Нам нужно узнать, какой порт использует программа на компьютере, для этого давайте воспользуемся TCPView.
Также нам нужно узнать IP адрес этого компьютера, чтобы сделать на него проброс. Для этого:
ШАГ 2: Заходим в настройки роутера
Открываем браузер и вводим в адресную строку один из представленных адресов:
Далее нужно будет, ввести логин и пароль от админки. IP или DNS адрес роутера, а также имя пользователя и ключ можно подсмотреть на этикетке под корпусом аппарата.
Очень часто используют значения:
Если вы не можете зайти в роутер, или появились какие-то проблемы, то смотрим эту инструкцию.
ШАГ 3: Настройка
Теперь очень важный момент. Дело в том, что компания Ростелеком никогда не выпускала свои роутеры. Чаще всего они берут роутеры у других производителей. Само понятие «роутер Ростелеком» обычно применимо к моделям Huawei, которые имеют прошивку от Ростелекома. После того как вы попали в Web-интерфейс, посмотрите на логотип прошивки. Если вы видите надпись «Ростелеком», то читаем эту статью дальше. Если же вы видите логотипы и названия других производителей роутеров, то смотрим отдельные инструкции по пробросу портов по ссылкам ниже:
Для роутера Ростелеком выполняем следующие действия. Так как прошивок у роутеров много – ориентируйтесь по виду и цвету интерфейса
Прошивка 1
Прошивка 2
Прошивка 3
Прошивка 4
К сожалению, у меня нет скриншотов для этой прошивки, но я могу более детально описать инструкцию словами. Поэтому если вы не нашли свой вариант, то скорее всего данная инструкция вам поможет.
ШАГ 4: Проверка порта
Если порт все равно закрыт, то скорее всего его нужно еще открыть в самом Windows – смотрим инструкции:
Если и после этих действия порт будет закрыт, посмотрите, чтобы в роутере была включена функция DMZ – про неё более детально читайте тут.
Как открыть (пробросить) порты на роутере Ростелеком: инструкция
Для использования torrent-клиента, подключения интересующей программы, вывода изображения с IP камеры и решения иных задач нужно знать, как открыть порты на роутере Ростелеком. Провайдер предлагает несколько моделей маршрутизаторов, отличающихся характеристиками и нюансами настройки. Наиболее популярный вариант — Sagemcom F@st 1744 v4. Именно этот роутер Ростелекома возьмем в качестве основы. Задача пользователей — найти необходимые порты, войти в настройки и сделать изменения. Но обо всем подробнее.
Как проверить, какой порт нужно открыть?
Иногда при попытке запуска программы появляется сообщение, мол порт закрыт. Такое бывает, ведь каждая программа использует свой вход. Если он закрыт, номер нужно узнать заблаговременно. Для этого Вам нужно будет скачать ПО TCPView;
После этого можно приступать к открытию портов на роутере Ростелеком. Для этого внести правки в настройки роутера.
Как открыть порты: изменение настроек
Работа по пробросу проводится через веб-интерфейс. Чтобы открыть порт на роутере Ростелеком, сделайте такие шаги:
Если вы не знаете свой IP, нажмите Win+R, пропишите команду cmd и подтвердите ввод.
В открывшемся окне пропишите Ipconfig. Теперь отыщите строчку IPv4-адрес и используйте это число в строчке IP в настройке роутера.
Теперь сохраните внесенные изменения путем нажатия клавиши «Применить».
Как проверить, что все прошло успешно?
Выше мы рассмотрели, как открыть порты в роутере или модеме Ростелеком. Но это только начало, ведь необходимо проверить правильность решенной задачи. Для этого пригодится сайт 2IP.ru. Сделайте такие шаги:
На базе имеющихся данных можно сделать вывод об успехе работы.
Проблемы и их решение
При попытке открыть порты может возникнуть ряд трудностей. Выделим основные:
Если не удается открыть порты, можно использовать следующие решения:
Выполнение указанных действий позволяет справиться с возможными проблемами при проброске портов. Если возникают неразрешимые трудности, лучше обратиться к специалистам компании провайдера.
Для чего нужен проброс портов?
Вопрос, как пробросить порты на роутере Ростелеком, становится все более актуальным из-за увеличения числа устройств. Если раньше ПК был роскошью, сегодня такие аппараты (в том числе ноутбуки) установлены в каждом доме. Многие люди имеют по несколько ноутов, смартфонов и других аппаратов. Чтобы это оборудование безошибочно работало с Сетью, необходим правильно настроенный роутер.
После подключения к маршрутизатору Ростелеком пользователь может открыть страницы, скачать какие-либо файлы или выполнить иные действия. Но некоторые программы могут работать со сбоями или вообще отказываются подчиняться. Причиной может быть закрытие некоторых портов маршрутизатора. В таком случае их нужно открыть, чтобы дать доступ для всего ПО на ноутбуках, ПК или телефонах.
Проброска входов на маршрутизаторе Ростелеком может потребоваться в таких случаях:
Вне зависимости от ситуации пользователю придется найти и открыть нужные порты на роутере Ростелеком. Зная, как это сделать, работа займет не больше 5-10 минут.
Как открыть порты на роутере от Ростелекома?
Один из самых популярных провайдеров в России имеет несколько моделей собственных роутеров. Точнее, их производством занимается другая компания, однако они разрабатываются именно для клиентов этого оператора. Довольно часто пользователи задаются вопросом о том, как можно открыть порты на таком оборудовании. Целей у этой процедуры может быть много, но алгоритм всегда один. Предлагаем подробно разобрать эту тему.
Что означают порты на роутере Ростелеком
Порт роутера — это так называемый модуль, куда поступают данные из сети Интернет. Довольно часто можно столкнуться с ситуацией, когда необходимо «пробросить» или открыть его. Это необходимо для того, чтобы подключить какую-либо программу со специальными требованиями (например, торрент-клиент), создать собственный сервер, куда смогут подключаться другие пользователи сети, выводить изображение с IP-камеры и многое другое.
Требуется это далеко не всегда. Но каждый пользователь может столкнуться с ситуацией, когда появится сообщение о необходимости открыть порт. Или же, например, не получится передавать данные в интернет через какую-то видеоигру. Соответствующая ошибка при этом не появится, но решение будет именно таким.
Как определить необходимый порт
Если появилась необходимость открыть порт на роутере Ростелекома, первым делом нужно определить, какой именно. Каждая программа использует собственный вход на роутер. И при невнимательности есть вероятность открыть не тот, который требуется. Для проверки нужного порта большинство пользователей используют самую эффективную и безопасную утилиту, которая предоставляется бесплатно разработчиками Microsoft.
Речь о программе TCPView. Скачать ее можно на безвозмездной обнове с официального сайта корпорации Microsoft по адресу: https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview. Вес приложения составляет всего 285 Килобайт. 
Стоит отметить, что на данном этапе вы уже должны знать, для какого приложения планируете открыть порт, и запустить его. Придерживайтесь следующего алгоритма:
Теперь вы знаете, какой из входов необходимо пробросить. Можно переходить непосредственно к процедуре.
Как изменить настройки роутера
Сегодня все современные роутеры, которые производятся компаний «Ростелеком» для клиентов, имеют примерно одинаковый интерфейс. Однако между моделями все-таки могут быть незначительные различия. Если в вашем случае интерфейс несколько отличается, то все равно придерживайтесь алгоритма — он будет одинаковый во всех случаях. Выполните следующие действия:
На этом все. Осталось лишь проверить, правильно ли все сделано. Для этого стоит воспользоваться специальными сервисами или программами. К счастью, в интернете существует огромное количество таких инструментов на любой вкус. Как платных, так и бесплатных.
Как проверить порт
Рассмотрим наиболее популярный и простой инструмент, позволяющий проверить, открыт ли тот или иной порт на роутере. Для этого используется известный сервис 2ip. Выполните следующие действия:
В течение нескольких секунд система отправит соответствующие запросы и выявит доступность порта.
Сервисы для проверки открытых портов
Существуют и другие инструменты для проверки открытых портов. Выделим список наиболее популярных из них:
Все они одинаково эффективны и могут использоваться в случае, если основной способ недоступен.
Сканер портов в личном кабинете Ростелекома
Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про данную проблему на Хабре, чтобы хабровчане были в курсе, что можно ожидать весьма сомнительное поведение даже от крупных и серьёзных игроков.
А теперь, собственно детали.
Придя утром на работу, я обнаружил в логе системы замечательные строчки от VNC:
Connections: rejecting blacklisted connection: 127.0.0.1::22715
Т.е. кто-то с локалхоста пытается залезть на порт 5900, значит это вирус или ещё что-то похуже. Конечно же, меня пробил холодный пот, и я пошёл искать данного вредителя. Быстрый анализ показал, что долбёжка идёт каждые 10 минут и делается 11 попыток подключиться. Осталось выяснить, кто это делает.
Раз коннекшен блокируется, надо сделать так, чтобы кто-то сидел на нём. Самый простой способ для меня оказался в том, чтобы поднять на ноде интеллектуальный tcp-сервер, который ничего не делает и просто держит соединение.
Посмотрел, кто туда подключился, оказалось, что это Firefox:
Дальше я пошёл выяснять, какой же из табов или расширений фаерфокса это делает. Оказалось, что ни about:peformance, ни about:networking не показывают id процесса, который может делать сетевые запросы. Зато я выяснил, что это основной процесс браузера, а не дополнительный для вкладок или расширений, что затруднило выяснение вредителя (да, у меня как всегда открыта куча вкладок и найти нужную — достаточно тяжело).
Но с помощью терпения, я нашёл замечательную вкладку, в девелоперской консоли которой оказались замечательные строчки:
И этой вкладкой оказался Личный кабинет Ростелекома. После этого выяснилось, что запросы идут следующего вида:
14 достаточно интересных портов:
| Порт | Описание |
|---|---|
| 5900 | VNC |
| 6900 | Bittorrent |
| 5650 | Pizza trojan |
| 5931 | ? |
| 5938 | TeamViewer |
| 5939 | ? |
| 3389 | RDP |
| 8080 | HTTP |
| 51 | F**k Lamers Backdoor |
| 443 | HTTPS |
| 80 | HTTP |
| 22 | SSH |
| 445 | SMB |
| 5985 | Microsoft Windows Remote Management |
Большинство портов — это средства для удалённого управления компьютером. Выходит, далее следует ожидать попыток проникновения на эти порты снаружи. Зачем это может быть?
У меня в голове следующие варианты:
Судя по этой странице, это какой-то Dynatrace Real user monitoring
Dynatrace is the only vendor to capture the full visibility of customer experience across every digital transaction. No sampling of data, Dynatrace gives you a complete picture, from the frontend to the backend.
Monitor user journeys
Replay individual customer transactions for rapid problem handling
Dynatrace provides a single problem notification that identifies the root cause of the problem
Identify and resolve technical issues proactively
Но зачем оно сканирует порты — не понять
UPD2: runalsh уточнил, что это не Dynatrace, а group-ib
Ещё немножко деталей. Скрипт находится по адресу:
Т.е. это не какие-то внешние счётчики или аналитика, а собственный скрипт.
Данный скрипт обфусцирован и функция, обращающаяся к портам выглядит как-то так:
В массиве Ye, как раз и содержатся данные 14 портов, инициализируется он таким образом:
Т.е. кроме минификации, в Ростелекоме добавили ещё и обфускацию, значит они подозревали, что делают что-то не очень хорошее, и надо бы это скрыть.
Что с этим делать дальше, я не знаю. Понятно, что стоит настроить браузеры для защиты от подобного (удивительно, но Firefox почему-то пропустил порт 5900, хотя решил заблокировать другие). Писать в Ростелеком — смысла нет, ибо ответы у них всегда однотипные и не отличаются какой-то разумностью.
Ну а всем остальным знать, что сканирование портов может быть не только на подозрительных сайтах, но и таких приличных, как Ростелеком.
Пресс-служба Ростелекома сообщила, что скрипт используется как «антифрод-система для предотвращения онлайн-мошенничества» путем анализа пользовательской сессии. Эта система действительно собирает данные об активности пользователей и ищет «индикаторы компрометации их устройств».
В компании пояснили, что антифрод-систему пришлось внедрить в связи с участившимися в последнее время попытками мошенничества в отношении лицевых счетов абонентов и бонусных программ Ростелекома.
