Как открыть порты на airport
Проброс портов и настройка роутера для внешнего доступа
Содержание
Содержание
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Apple TimeCapsule/AirPort Extreme. Root доступ и побег из привязанного региона
Наверняка многие владельцы сетевых устройств Apple, которые читают эту статью, таких как TimeCapsule или Airport Extreme, рано или поздно задумывались почему у купленных в России устройств нет поддержки beamforming и максимальная ширина канала 40МГц? И как следствие максимальная скорость приема и передачи данных – 600 Мбит/с (вместо заявленных 1300 Мбит/с).
Если кто не знал или забыл, устройства выглядят так:
На сайте apple дан ответ: «AirPort Extreme разработан на основе предварительных технических требований к стандарту IEEE 802.11ac. Поддержка функций 802.11ac зависит от законодательных требований, существующих в конкретной стране; каналы с шириной спектра 80 МГц и технология формирования луча недоступны в Российской Федерации, на Украине, в Кувейте, Беларуси, Морокко, Азербайджане, Казахстане и Египте. Максимальная теоретическая скорость передачи данных составляет 600 Мбит/с; фактическая скорость будет ниже.»
Поэтому сегодня я расскажу Вам как сбежать из региона не меняя при этом само устройство.
Для этого нам потребуется python 2.7 (на mac OS X он уже предустановлен), утилита AirPyrt и 5 минут свободного времени.
Скачаем и установим AirPyrt.
Через терминал с правами root:
Утилита AirPyrt использует протокол ACP для связи с устройствами Apple AirPort. Тот самый протокол, по которому iphone или mac увидит не настроенное устройство через утилиту AirPort.
Далее включим ssh на нашем устройстве:
После этого мы можем получить root доступ до устройства по ssh и изменить на нем абсолютно всё. Кстати роутер основан на NetBSD.
Подключаемся по ssh:
Далее нам необходимо будет заменить всего две вещи: код страны и SKU.
Для замены страны на USA:
После этого отключаемся от ssh и перезагружаем устройство:
Для отключения ssh:
После «переезда» в США имеем:
UPDATE:
Как верно заметил smarty999, на некоторых прошивках для отключения ssh необходимо в сессии ssh выполнить
Порты TCP и UDP, используемые программными продуктами Apple
Узнайте больше о портах TCP и UDP, используемых продуктами Apple, такими как macOS, macOS Server, Apple Remote Desktop и iCloud. Многие из этих портов являются распространенными стандартными портами.
Администраторы сети могут использовать эти сведения для организации доступа компьютеров Mac и других устройств Apple к таким службам, как магазин App Store и серверы обновлений Apple.
Порты, используемые продуктами Apple
Здесь приведен не полный перечень портов, а краткое справочное руководство с самыми распространенными примерами. Это руководство периодически обновляется информацией, доступной на момент публикации.
Некоторое ПО может использовать другие порты и службы, поэтому при настройке брандмауэра и похожих систем управления доступом могут понадобиться программы для наблюдения за портами.
Некоторые службы могут использовать более одного из этих портов. Например, служба VPN может использовать до четырех различных портов. После нахождения продукта в списке выполните поиск (Command-F) в браузере по этому имени, а затем повторите поиск (Command-G), чтобы найти все упоминания данного продукта.
Некоторые брандмауэры позволяют выборочно настраивать порты UDP или TCP с одинаковым номером, поэтому важно знать тип настраиваемого порта. Например, NFS может использовать TCP 2049, UDP 2049 или оба этих порта. Если в брандмауэре не предусмотрено указание типа порта, вероятнее всего, изменение одного порта может повлиять на другой.
| Порт | TCP или UDP | Служба или название протокола 1 | RFC 2 | Название службы 3 | Чем используется |
|---|---|---|---|---|---|
| 7 | TCP/UDP | echo | 792 | echo | — |
| 20 | TCP | FTP | 959 | ftp-data | — |
| 21 | TCP | Управление протоколом FTP | 959 | ftp | — |
| 22 | TCP | Secure Shell (SSH), SFTP (SSH File Transfer Protocol) и SCP (Secure Copy) | 4253 | ssh | Xcode Server (размещенный на сервере и удаленный Git+SSH; удаленный SVN+SSH) |
| 23 | TCP | Telnet | 854 | telnet | — |
| 25 | TCP | SMTP | 5321 | smtp | |
| 53 | TCP/UDP | DNS | 1034 | domain | — |
| 67 | UDP | Сервер протокола Bootstrap (BootP, bootps) | 951 | bootps | NetBoot по DHCP |
| 68 | UDP | Клиент протокола Bootstrap (bootpc) | 951 | bootpc | NetBoot по DHCP |
| 69 | UDP | TFTP | 1350 | tftp | — |
| 79 | TCP | Finger | 1288 | finger | — |
| 80 | TCP | HTTP | 2616 | http | World Wide Web, FaceTime, iMessage, iCloud, установщик QuickTime, «Карты», iTunes U, Apple Music, iTunes Store, «Подкасты», «Интернет-радио», «Обновление ПО» (OS X Lion или более ранних версий), Mac App Store, RAID Admin, «Резервное копирование», «Календарь», протокол WebDAV, Final Cut Server, AirPlay, восстановление macOS через Интернет, «Менеджер профилей», Xcode Server (программа Xcode, расположенный на сервере и удаленный Git HTTP, удаленный SVN HTTP) |
| 88 | TCP | Kerberos | 4120 | kerberos | Kerberos, включая проверку подлинности для совместного доступа к экрану |
| 106 | TCP | Сервер паролей (использование не зарегистрировано) | — | 3com-tsmux | Сервер паролей macOS Server |
| 110 | TCP | Post Office Protocol (POP3), APOP | 1939 | pop3 | «Почта» (получение почты) |
| 111 | TCP/UDP | RPC | 1057, 1831 | sunrpc | Portmap (sunrpc) |
| 113 | TCP | Протокол идентификации | 1413 | ident | — |
| 119 | TCP | NNTP | 3977 | nntp | Программы для чтения групп новостей |
| 123 | UDP | NTP | 1305 | ntp | Настройки даты и времени, синхронизация с сервером сетевого времени, синхронизация с сервером сетевого времени Apple TV |
| 137 | UDP | WINS-сервер (Windows Internet Naming Service) | — | netbios-ns | — |
| 138 | UDP | Служба датаграмм NetBIOS | — | netbios-dgm | Служба датаграмм ОС Windows, сетевое окружение ОС Windows |
| 139 | TCP | Server Message Block (SMB) | — | netbios-ssn | Службы файлов и печати Microsoft Windows, например служба общего доступа Windows в macOS |
| 143 | TCP | IMAP | 3501 | imap | «Почта» (получение почты) |
| 161 | UDP | SNMP | 1157 | snmp | — |
| 192 | UDP | Служба мониторинга сети OSU | — | osu-nms | Состояние или обнаружение PPP базовой станции AirPort (в определенных конфигурациях), утилита AirPort Admin, Ассистент AirPort Express |
| 311 | TCP | Защищенное администрирование сервера | — | asip-webadmin | Программа Server, Server Admin, Workgroup Manager, Server Monitor, Xsan Admin |
| 312 | TCP | Администрирование Xsan | — | vslmp | Xsan Admin (OS X Mountain Lion 10.8 и более поздних версий) |
| 389 | TCP | LDAP | 4511 | ldap | Программы для поиска адресов, например «Почта» и «Адресная книга» |
| 427 | TCP/UDP | SLP | 2608 | svrloc | Браузер сети |
| 443 | TCP | SSL или HTTPS | 2818 | https | Веб-сайты TLS, iTunes Store, «Обновление ПО» (OS X Mountain Lion и более поздних версий), «Предложения Spotlight», Mac App Store, «Карты», FaceTime, Game Center, аутентификация в iCloud, а также цифровые аудио- и видеослужбы («Контакты», «Календари» и «Закладки»), резервное копирование iCloud и программы («Календари», «Контакты», «Найти iPhone», «Найти друзей», «Почта», iMessage, «Документы» и «Фотопоток»), iCloud Key Value Store (KVS), «Дневники iPhoto», AirPlay, восстановление macOS через Интернет, «Менеджер профилей», «Диктовка», Siri, Xcode Server (расположенный на сервере и удаленный Git HTTPS, удаленный SVN HTTPS, регистрация разработчика Apple), push-уведомления (при необходимости) |
| 445 | TCP | Сервер домена Microsoft SMB | — | microsoft-ds | — |
| 464 | TCP/UDP | kpasswd | 3244 | kpasswd | — |
| 465 | TCP | Отправка сообщений для программы «Почта» (SMTP с проверкой подлинности) | smtp (устаревший) | «Почта» (отправка почты) | |
| 500 | UDP | ISAKMP/IKE | 2408 | isakmp | Служба VPN macOS Server |
| 500 | UDP | Вызовы по Wi-Fi | 5996 | IKEv2 | Вызовы по Wi-Fi |
| 514 | TCP | shell | — | shell | — |
| 514 | UDP | Syslog | — | syslog | — |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | — | printer | Печать на сетевом принтере, общий доступ к принтеру в macOS |
| 532 | TCP | netnews | — | netnews | — |
| 548 | TCP | AFP (Apple Filing Protocol) по TCP | — | afpovertcp | AppleShare, общий доступ к файлам, служба файлов Apple |
| 554 | TCP/UDP | RTSP | 2326 | rtsp | AirPlay, QuickTime Streaming Server (QTSS), проигрыватели потокового мультимедиа |
| 587 | TCP | Отправка сообщений для программы «Почта» (SMTP с проверкой подлинности) | 4409 | submission | «Почта» (отправка почты), «Почта iCloud» (проверка подлинности SMTP) |
| 600–1023 | TCP/UDP | Службы Mac OS X на основе RPC | — | ipcserver | NetInfo |
| 623 | UDP | Мониторинг Lights Out | — | asf-rmcp | Функция «Мониторинг Lights Out» (LOM) на компьютерах Xserve с процессором Intel, Server Monitor |
| 625 | TCP | Open Directory Proxy (ODProxy) (использование не зарегистрировано) | — | dec_dlm | Open Directory, программа Server, Workgroup Manager; службы каталогов в OS X Lion или более ранних версий. Podcast Capture/CLI подкаста Podcast Capture/CLI подкаста |
| 8175 | TCP | Тоннель Pcast | — | — | pcastagentd (для операций управления, камеры и т. д.) |
| 8443 | TCP | Служба iCal (SSL) | — | pcsync-https | Mac OS X Server 10.5 или более поздних версий (JBOSS HTTPS в Mac OS X Server 10.4 более ранних версий) |
| 8800 | TCP | Служба «Адресная книга» | — | sunwebadmin | Mac OS X Server 10.6 или более поздних версий |
| 8843 | TCP | Служба «Адресная книга» (SSL) | — | — | Mac OS X Server 10.6 или более поздних версий |
| 8821, 8826 | TCP | Сохраненный | — | — | Final Cut Server |
| 8891 | TCP | ldsd | — | — | Final Cut Server (передача данных) |
| 9006 | TCP | Tomcat изолированный | — | — | Mac OS X Server 10.6 или более ранних версий |
| 9100 | TCP | Печать | — | — | Печать на некоторых сетевых принтерах |
| 9418 | TCP/UDP | Передача пакетов Git | — | git | Сервер Xcode Server (удаленный Git) |
| 10548 | TCP | Служба общего доступа к документам Apple | — | serverdocs | Общий доступ к файлам между macOS Server и iOS |
| 11211 | — | memcached (использование не зарегистрировано) | — | — | Сервер календаря |
| 16080 | TCP | — | — | — | Веб-служба с кэшем производительности |
| 16384–16403 | UDP | RTP, RTCP | — | connected, — | Сообщения (протокол RTP для передачи аудиоданных, RTCP; протокол RTP для передачи видеоданных, RTCP) |
| 16384–16387 | UDP | RTP, RTCP | — | connected, — | FaceTime, Game Center |
| 16393–16402 | UDP | RTP, RTCP | — | — | FaceTime, Game Center |
| 16403–16472 | UDP | RTP, RTCP | — | — | Game Center |
| 24000–24999 | TCP | — | — | med-ltp | Веб-служба с кэшем производительности |
| 42000–42999 | TCP | — | — | — | Потоки iTunes Radio |
| 49152–65535 | TCP | Xsan | — | — | Доступ к файловой системе Xsan |
| 49152– 65535 | UDP | — | — | — | |
| 50003 | — | Служба сервера FileMaker | — | — | — |
| 50006 | — | Служба помощника FileMaker | — | — | — |
1. Служба зарегистрирована организацией Internet Assigned Numbers Authority, за исключением случаев с пометкой «использование не зарегистрировано».
2. Количество документов RFC (Request For Comment), описывающих службу или протокол. Документы RFC утверждаются компанией RFC Editor.
3. В результатах выполнения команд в программе «Терминал» номера портов могут заменяться названием службы, взятым из списка /etc/services.
Технология FaceTime доступна не во всех странах и регионах.
Как открыть и перенаправить порты на маршрутизаторе – пошаговое руководство
По умолчанию маршрутизатор блокирует все входящие подключения (в вашу сеть) и разрешает всем исходящим подключениям к Интернету поддерживать максимальную безопасность.
Представьте свой маршрутизатор в виде огромной стены с несколькими дверцами и отверстиями. Ваш маршрутизатор действует как защитное одеяло или щит от цифрового мира. Он поставляется с заранее сконфигурированными дверьми (портами), которые позволяют вам получить доступ к Интернету, при этом другие порты остаются плотно закрытыми, так что несанкционированный доступ невозможен в вашей домашней или деловой сети.
Но, в случае, если вам нужно запустить определенный почтовый сервер, игровой сервер, программу, приложение или получить удаленный доступ к ПК (всему, что находится за пределами вашей сети), вам может потребоваться открыть дополнительный порт на вашем маршрутизаторе, чтобы внешний трафик мог попасть внутрь.
Как открыть порты на вашем роутере
Поскольку некоторые утилиты и игры работают только в том случае, если вы открываете определенный порт, вот шаги, которые необходимо выполнить, чтобы настроить переадресацию портов на вашем маршрутизаторе.
Примечание. Статический или фиксированный IP-адрес – это IP-адрес, который настраивается вручную для определенного устройства вместо адреса, назначенного DHCP-сервером. Он известен как статический, потому что он не меняется по сравнению с динамическими адресами.
Как назначить статический IP-адрес вашему устройству?
Следуйте приведенным ниже инструкциям, чтобы настроить ПК с Windows для использования статического IP-адреса:
Как узнать IP-адрес маршрутизатора?
Надеюсь, вы легко сможете открыть порты на своём роутере. Если вы знаете какой-либо другой способ переадресации портов, пожалуйста, расскажите о нём в разделе комментариев ниже!
Как пробросить порты на роутере // перенаправление (открываем порты для игр, Skype, uTorrent и др. приложений). DMZ-хост в помощь!
Доброго дня всем!
👉 Все это происходит из-за того, что на роутере никто не пробросил порты ( прим.: пробросить = значит открыть // перенаправить).
Суть «проброса» в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).
Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой «проблемой».
Перенаправление портов // «проброс» по шагам
ШАГ 1: вход в настройки роутера
В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).
Как узнать IP-адрес для входа в настройки в роутер
Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи: https://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html
ШАГ 2: присваиваем компьютеру постоянный локальный IP-адрес
Каждый раз, когда вы включаете компьютер или ноутбук — он, соединившись с роутером, получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер).
Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.
Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило, беспроводной адаптер, в компьютерах — Ethernet-адаптер.
Узнать MAC-адрес можно либо в настройках роутера (вкладка «состояние»), либо в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрины ниже. 👇
Копируем MAC-адрес (роутер Xiaomi Mi 4)
Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера.
Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере ниже 👇 за ПК будет закреплен IP 192.168.0.102, т.е. роутер, будет его присваивать только вашему компьютеру, и не даст никакому другому устройству!).
(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены неск. фото настроек роутера Tenda, Xiaomi и ASUS)
Статический IP-адрес (кликабельно)
Внутренний IP 192.168.31.192 привязываем к MAC-адресу // роутер от Xiaomi
ШАГ 3: открываем порт для нужной программы
Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос.
У некоторых пользователей возникает дилемма, какой именно порт открывать. И где его можно узнать.
Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже 👇).
Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).
Парочка скринов представлены ниже (для роутеров ASUS, Xiaomi и Tenda).
Порт для uTorrent был открыт! // Tenda
Пробрасываем (перенаправляем) порт 16000
Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать. 👌
ШАГ 4: пару слов о DMZ-хосте
Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! 👀Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.
Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже. 👇
Пример 1. Роутер от Tenda. Включаем DMZ-хост / Включите также UPnP
Пример 2. Роутер TP-Link. DMZ
Пример 3. Роутер Netis. DMZ
Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).
А у меня по теме вопроса пока всё.