Вопрос или проблема
У меня есть маршрутизатор Linksys и система безопасности eufy.
Мои камеры eufy (включая дверной звонок) не передавали данные в приложение, когда я был вдали от дома, о чем я сообщил в их службу поддержки. Их советом было убедиться, что порты TCP 443 и 80 открыты, а также порты UDP 0-65535 (это кажется мне большим диапазоном).
Когда правила настроены, мой мобильный телефон и телефон жены показывают сеть как “подключено без интернета”. Я не понимаю портов, значит ли это, что запросы телефонов перенаправляются на хаб камеры вместо интернета? Мой ноутбук по-прежнему подключен нормально.
Правила, которые я настроил для перенаправления портов Linksys, были следующими:
Перенаправление одного порта
| Приложение | Внешний порт | Внутренний порт | Протокол | IP-адрес |
|---|---|---|---|---|
| Eufy | 443 | 443 | TCP | 192.168.1.71 |
Перенаправление диапазона портов
| Приложение | Начальный-Конечный порт | Протокол | IP-адрес |
|---|---|---|---|
| Eufy | 0-65535 | UDP | 192.168.1.71 |
Ответ или решение
Вопрос: «Почему телефоны отключаются от роутера при пробросе UDP-портов?»
При настройке проброса портов на роутере Linksys для обеспечения корректной работы системы безопасности Eufy возникли проблемы с подключением мобильных устройств к интернету. Из предоставленной информации видно, что вы открыли все UDP-порты в диапазоне от 0 до 65535, что может вызвать некоторые проблемы с вашей сетью.
Анализ проблемы
-
Конфликт маршрутизации:
Когда вы устанавливаете проброс всех UDP-портов на устройство (в вашем случае Eufy с IP-адресом 192.168.1.71), это может привести к конфликтам маршрутизации. В частности, ваши мобильные устройства могут пересылать запросы через проброшенные порты и не получать ответов, что и вызывает состояние «подключено без интернета». -
Проблема с NAT:
Проброс UDP-портов в диапазоне 0-65535 может взаимодействовать с NAT (Network Address Translation) вашего роутера. Когда входящий запрос на проброшенный порт приходит, роутер перенаправляет его на указанный внутренний IP-адрес. Если у вас нет соответствующей настройки NAT, устройства могут не получить доступ к интернету, так как пакеты могут неправильно обрабатываться. -
Сетевые конфликты:
Чрезмерное открытие портов может создать ненужный трафик и увеличить вероятность сетевых конфликтов. Это особенно актуально для мобильных устройств, где такие конфликты могут приводить к отключению от заданного маршрутизатора. -
Безопасность:
Открытие огромного диапазона портов делает вашу сеть более уязвимой для атак извне. Злоумышленники могут попытаться воспользоваться этими портами для несанкционированного доступа к вашему оборудованию.
Рекомендации по решению проблемы
-
Ограничение диапазона UDP-портов:
Вместо открытия всех UDP-портов, выясните, какие порты действительно необходимы для работы вашего устройства Eufy. Возможно, для его нормальной работы достаточно открыть несколько специфичных портов. -
Настройка проброса портов по протоколам:
Убедитесь, что вы используете корректные протоколы для проброса необходимых портов. Ваши правила проброса должны включать TCP 443 и 80, которые имеют даже большее значение для передачи данных, чем открытый UDP. -
Проверка IP-адресов устройств:
Убедитесь, что все ваши устройства имеют статические IP-адреса или правильно настроенный DHCP-резерв, чтобы избежать конфликтов IP-адресов в вашей локальной сети. -
Перезагрузка оборудования:
После вноса изменений в настройки роутера убедитесь, что вы перезагрузили роутер и все устройства на вашей сети, чтобы изменения вступили в силу. -
Мониторинг сети:
Используйте сетевые инструменты для мониторинга трафика и проверяйте, есть ли незавершенные соединения или пакеты, которые могут указывать на проблемы с маршрутизацией.
Заключение
Настройка проброса портов может быть сложной задачей, особенно когда дело касается UDP. Поэтому очень важно понимать, как работает ваша сеть и какие порты действительно необходимы для правильного функционирования ваших умных устройств. Устранение лишнего режима проброса и ограничение диапазона портов помогут улучшить как функциональность, так и безопасность вашей сети.