Съдържание

Мрежа

Съдържание

Пренасочване на портове: Пълно ръководство 2025

29 октомври 2025 • 15 минути четене

Пренасочването на портове е една от най-търсените и едновременно сложни за начинаещи теми в конфигурацията на домашни мрежи. В това ръководство ще разгледаме подробно как правилно да настроите пренасочване на портове за всякакви цели: от игрови сървъри до системи за наблюдение.

🔍 Какво е пренасочване на портове?

Пренасочване на портове (Port Forwarding) е технология, която позволява пренасочване на мрежови заявки от външен порт на рутера към конкретен порт на устройство във вашата локална мрежа.

Интернет

Външни заявки пристигат към вашия рутер

Рутер

Пренасочва заявките към необходимото устройство

Вашето устройство

Получава и обработва заявките

🎯 Защо ви трябва пренасочване на портове?

Цел Примерни портове Приложение
🕹️ Игрови сървъри 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 Създаване на мултиплейър сървъри за игри
🌐 Уеб сървъри 80 (HTTP)
443 (HTTPS)
8080 (алтернативен)		 Хостинг на уебсайтове на домашен сървър
📹 Системи за наблюдение 3777, 3778 (DVR)
80, 443 (уеб интерфейс)		 Отдалечен достъп до камери
💻 Отдалечен достъп 3389 (RDP)
22 (SSH)
5900 (VNC)		 Управление на компютър отвън
📱 Медийни сървъри 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 Достъп до медийна библиотека от всяка мрежа

⚠️ Важно е да разберете

Пренасочването на портове отваря достъп до вашето устройство от интернет. Винаги спазвайте мерките за сигурност и не отваряйте портове без нужда!

🔧 Подготовка за настройка

  1. Определете статичния IP адрес на устройството

    Вашето устройство (PC, сървър, камера) се нуждае от постоянен локален IP адрес, за да знае рутерът накъде да пренасочва трафика.

    Как да разберете IP адрес в Windows:

    ipconfig

    Потърсете реда "IPv4 Address" за вашата мрежова връзка

    Как да разберете IP адрес в Linux/macOS:

    ifconfig

    Или използвайте: ip addr show

  2. Конфигурирайте статичен IP

    За да предотвратите промяна на IP адреса, конфигурирайте го статично:

    • В рутера: Задайте статичен IP чрез DHCP резервация
    • На устройството: Конфигурирайте статичен IP ръчно в мрежовите настройки

  3. Научете външния IP адрес

    Това е адресът, който другите потребители виждат в интернет:

    Начини да разберете външния IP:

    # Чрез командния ред
curl ifconfig.me

# Или посетете сайтове:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. Определете необходимите портове

    Научете кои портове използва вашето приложение или услуга. Тази информация обикновено е в документацията.

🚀 Стъпка по стъпка инструкции за настройка

  1. Влезте в контролния панел на рутера

    Отворете браузър и въведете IP адреса на рутера. Обикновено това са:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, някои TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    Потребителското име/парола по подразбиране обикновено са посочени на етикета на рутера.

  2. Намерете раздела за пренасочване на портове

    Разделът може да се нарича различно:

    • Port Forwarding
    • Virtual Servers
    • Пренасочване на портове
    • NAT
    • Защитна стена

  3. Попълнете параметрите за пренасочване

    Ще трябва да посочите:

    • Име на услугата: Произволно име (например "Minecraft Server")
    • Външен порт: Порт, който ще бъде отворен на рутера
    • Вътрешен порт: Порт на вашето устройство
    • Вътрешен IP: Статичният IP на вашето устройство
    • Протокол: TCP, UDP или И двете

  4. Запазете настройките

    След като попълните всички полета, натиснете "Запази" или "Приложи". Рутерът може да се рестартира.

📡 Инструкции за популярни рутери

🔄 TP-Link

  1. Влезте в контролния панел (192.168.1.1)
  2. Отидете на: Advanced → NAT Forwarding → Virtual Servers
  3. Натиснете "Add New"
  4. Попълнете:
    • Service Type: Изберете от списъка или въведете свое
    • External Port: Порт за достъп отвън
    • Internal Port: Порт на устройството
    • IP Address: Локалният IP на устройството
    • Protocol: TCP/UDP/BOTH
  5. Запазете и рестартирайте рутера

🛡️ ASUS

  1. Влезте в панела (192.168.1.1)
  2. Отидете на: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. Активирайте "Enable Port Forwarding"
  4. Попълнете полетата:
    • Service Name: Име на услугата
    • Port Range: Обхват на портове (например 25565-25565)
    • Local IP: IP на вашето устройство
    • Local Port: Порт на устройството
    • Protocol: TCP/UDP/BOTH
  5. Натиснете "Add" и "Apply"

🔗 D-Link

  1. Влезте в панела (192.168.0.1)
  2. Отидете на: Advanced → Port Forwarding
  3. Натиснете "Add"
  4. Попълнете:
    • Rule Name: Име на правилото
    • External Port: Външен порт
    • Internal Port: Вътрешен порт
    • Internal IP: IP на устройството
    • Schedule: Always
    • Inbound Filter: Allow All
  5. Запазете настройките

📶 Zyxel Keenetic

  1. Влезте в панела (my.keenetic.net или 192.168.1.1)
  2. Отидете на: Сигурност → Пренасочване на портове
  3. Натиснете "Добави правило"
  4. Попълнете:
    • Описание: Име на услугата
    • Интерфейс: Интернет
    • Протокол: TCP/UDP
    • Външен порт: Порт за достъп отвън
    • IP адрес на получател: Локалният IP на устройството
    • Вътрешен порт: Порт на устройството
  5. Запазете промените

✅ Проверка на работата на пренасочването

  1. Използвайте онлайн услуги

    Сайтове за проверка на отворени портове:

  2. Проверка чрез командния ред

    Проверка от друг компютър:

    # Използвайте telnet или nc (netcat) 
telnet вашият-външен-ip порт 
# Или с nmap 
nmap -p порт вашият-външен-ip

  3. Тестване на услугата

    Опитайте да се свържете с вашата услуга от друго устройство извън локалната мрежа (например чрез мобилен интернет).

✅ Признаци за успешна настройка

  • Портът се показва като "отворен" в онлайн чекер
  • Можете да се свържете с услугата отвън
  • Услугата работи стабилно без прекъсвания

🔧 Решаване на чести проблеми

🚫 Портът все още е затворен

  • Проверете защитната стена: Добавете изключение в Windows Firewall или друг фаервол
  • Рестартирайте рутера: Понякога настройките се прилагат едва след рестартиране
  • Проверете IP адреса: Уверете се, че устройството има правилен статичен IP
  • Деактивирайте UPnP: Понякога UPnP конфликтира с ръчните настройки на портове

⚠️ Динамичен IP на доставчика

Ако имате динамичен IP, той може да се променя. Решения:

  • Използвайте DDNS: Услуги като No-IP, DuckDNS
  • Проверявайте IP: Регулярно актуализирайте информация за текущия IP
  • Статичен IP: Поръчайте статичен IP от доставчика (платено)

🔒 Двойно NAT

Проблемът възниква, когато имате няколко рутера в мрежата:

  • Режим мост: Настройте един от рутерите в режим на мост
  • DMZ: Настройте DMZ на главния рутер за втория рутер
  • Пренасочване и на двата: Настройте пренасочване и на двата рутера

🛡️ Мерки за сигурност

🔐 Критично важни правила

  1. Отваряйте само необходимите портове - всеки отворен порт увеличава атакуващата повърхност
  2. Използвайте сложни пароли на всички услуги, достъпни отвън
  3. Регулярно актуализирайте софтуера - отстранете уязвимостите
  4. Проследявайте връзките с помощта на логовете на рутера
  5. Помислете за VPN като по-сигурна алтернатива на пренасочването на портове

🎯 Най-добри практики

  • Използвайте нестандартни портове за намаляване на вниманието на сканерите
  • Настройте автоматично деактивиране на портове по график
  • Редовно проверявайте логовете за подозрителна активност
  • Използвайте fail2ban или подобен за блокиране на подозрителни IP

📋 Чеклист за сигурност

Коментари

Оставете вашия отзив

Абонирай се в Telegram Абонирай се във ВК