Cách mở cổng (Port Forwarding) trên modem iGate VNPT

iGate GW020H / GW040H / GW240H · NAT Port Forwarding · 2026

Cách mở cổng (Port Forwarding) trên modem iGate VNPT
Chơi game · Chạy server · Xem camera từ xa · Remote Desktop

Hướng dẫn từng bước mở cổng NAT trên modem iGate VNPT — có hình ảnh minh họa thực tế. Áp dụng cho GW020H, GW040H, GW240H và các dòng tương đương.

5

Bước thực hiện

5+

Use case thực tế

GW040H

Model chính

FREE

Không mất phí

⚠️ Đọc trước khi bắt đầu — 2 lưu ý quan trọng nhất:

1. Kiểm tra IP WAN: Nếu IP WAN bắt đầu bằng 100.xxx.xxx.xxx → bạn đang dùng IP nội mạng (CG-NAT) → Port Forwarding sẽ không hoạt động. Phải gọi 1800 1166 yêu cầu VNPT cấp IP Public.
2. Kiểm tra Interface đúng: Sai Interface (ppp0.1, ppp0.2...) là lý do phổ biến nhất khiến port mở xong vẫn không hoạt động. Xem hướng dẫn chi tiết ở Bước 1.

📋 Nội dung bài hướng dẫn

iPort Forwarding là gì? Dùng để làm gì? 1Bước 1: Xem WAN Interface đang dùng 2Bước 2: Đặt IP tĩnh cho thiết bị 3Bước 3: Tạo quy tắc Virtual Server 4Bước 4: Kiểm tra Firewall nếu lỗi 5Bước 5: Kiểm tra port đã mở chưa PDanh sách port phổ biến cần mở ?FAQ & Lỗi thường gặp

🔌

Port Forwarding là gì? Tại sao cần mở cổng?

Hiểu đúng để làm đúng

Port Forwarding (Mở cổng / NAT Port) là việc cấu hình modem để chuyển hướng yêu cầu kết nối từ Internet vào đúng thiết bị trong mạng nội bộ nhà bạn.

SƠ ĐỒ HOẠT ĐỘNG PORT FORWARDING

Internet
Người dùng ngoài

►

Modem iGate
IP WAN: 27.65.x.x

Port 25565

→

Chuyển hướng

Máy tính trong nhà
IP: 192.168.1.102

►

Minecraft Server
Port 25565

Các trường hợp cần mở cổng:

🎮

Chơi game

Host phòng game, Minecraft server, PS5/Xbox invite bạn bè

📷

Camera từ xa

Xem camera an ninh, đầu ghi NVR khi ra ngoài

🖥️

Remote Desktop

Điều khiển máy tính nhà từ văn phòng qua RDP/VNC

🌐

Web Server

Chạy website, API cá nhân trên máy tính nhà

📁

NAS / FTP

Truy cập NAS, FTP server cá nhân từ bên ngoài

🔒

VPN Server

Chạy WireGuard, OpenVPN server tại nhà

1

Xem WAN Interface đang hoạt động

Device Info → WAN → Tìm dòng Status = Up

Sau khi đăng nhập 192.168.1.1, bước đầu tiên là xác định tên WAN Interface đang dùng (ppp0.1, ppp0.2 hay ppp0.4). Đây là bước quan trọng nhất — sai Interface là lỗi số 1 khiến port mở xong vẫn không hoạt động.

1. Đăng nhập 192.168.1.1 (admin/admin hoặc mật khẩu trên nhãn modem)
2. Vào Device Info → WAN
3. Tìm dòng có Status = Up và có IP WAN thực (dạng 27.x.x.x hoặc 116.x.x.x)
4. Ghi lại tên Interface đó (ví dụ: ppp0.2) — sẽ dùng ở Bước 3

🚨 IP WAN dạng 100.x.x.x? Đây là Carrier-Grade NAT (CG-NAT) — VNPT đang dùng IP chia sẻ, Port Forwarding sẽ không hoạt động dù cấu hình đúng. Giải pháp: Gọi 1800 1166 yêu cầu cấp IP Public (thường miễn phí, chờ 1–2 ngày kỹ thuật xử lý).

2

Đặt IP tĩnh cho thiết bị cần mở cổng

Tránh bị đổi IP sau khi khởi động lại

Port Forwarding cần biết đúng địa chỉ IP của thiết bị trong mạng LAN. Vấn đề: mặc định DHCP sẽ cấp IP ngẫu nhiên mỗi lần kết nối lại — khiến rule Port Forwarding bạn đặt bị sai IP. Cần đặt IP cố định (IP tĩnh) trước.

Cách 1: Đặt IP tĩnh trên chính thiết bị

1. Vào cài đặt WiFi trên máy tính/điện thoại
2. Chọn mạng WiFi nhà → Thông tin chi tiết
3. Đổi cài đặt IP sang Thủ công / Static
4. Nhập: IP = 192.168.1.102, Subnet = 255.255.255.0, Gateway = 192.168.1.1, DNS = 8.8.8.8

Cách 2: DHCP Reservation trên modem (khuyên dùng)

1. Vào Network Settings → DHCP → DHCP Reservations
2. Nhấn Add
3. Chọn thiết bị hoặc nhập MAC Address
4. Gán IP cố định: ví dụ 192.168.1.102
5. Lưu → Khởi động lại thiết bị

💡 Mẹo chọn IP: Dùng dải 192.168.1.100 – 192.168.1.200 để tránh xung đột với IP modem (192.168.1.1) và các thiết bị DHCP tự động. Chọn số khác nhau cho mỗi thiết bị: máy tính .100, camera .101, PS5 .102...

3

Tạo quy tắc Virtual Server (Port Forwarding)

Advanced Features → NAT → Virtual Servers → Add

Đây là bước chính — tạo quy tắc chuyển hướng cổng. Vào Advanced Features → NAT → Virtual Servers.

Màn hình Virtual Servers hiện danh sách tất cả các cổng đã mở:

Nhấn + Add / Thêm mới để mở form tạo quy tắc mới. Điền đầy đủ các trường:

Trường cài đặt	Giải thích	Ví dụ Minecraft
Use Interface	WAN Interface đang Up (từ Bước 1)	ppp0.2
Custom Service	Tên tự đặt, không dấu, không khoảng trắng	Minecraft_Server
Protocol	TCP, UDP hoặc TCP/UDP (chọn TCP/UDP nếu không rõ)	TCP/UDP
External Port Start–End	Cổng WAN — người dùng ngoài Internet kết nối vào	25565 – 25565
Server IP Address	IP của thiết bị trong mạng LAN (đặt ở Bước 2)	192.168.1.102
Internal Port Start–End	Cổng trên thiết bị LAN (thường giống External Port)	25565 – 25565

✅ Sau khi điền đủ: Nhấn Apply / Save → modem lưu cấu hình ngay lập tức, không cần khởi động lại modem. Kiểm tra bằng Bước 5.

4

Kiểm tra Firewall nếu port vẫn không mở được

Advanced Features → Firewall → Hạ mức bảo mật để test

Nếu đã cấu hình đúng hoàn toàn mà port vẫn Closed khi kiểm tra — nguyên nhân thường là Firewall của modem đang chặn.

🔧 Cách hạ Firewall để test

1. Vào Advanced Features → Firewall
2. Đổi mức từ High xuống Medium
3. Nhấn Apply / Save
4. Kiểm tra lại port (Bước 5)
5. Nếu port mở được: Firewall là nguyên nhân

✅ Khuyến nghị sau khi xong

• Giữ Firewall ở mức Medium cho cân bằng bảo mật & mở port
• Không nên tắt Firewall hoàn toàn (Off) trừ khi debug tạm thời
• Mức High: an toàn nhất nhưng có thể chặn một số port

5

Kiểm tra port đã mở thành công chưa

Dùng công cụ online để xác nhận từ Internet

Sau khi lưu cấu hình, dùng công cụ online để kiểm tra port có thực sự mở từ phía Internet hay không. Lưu ý: phải kiểm tra từ thiết bị dùng mạng di động (4G/5G) hoặc mạng khác — không kiểm tra từ chính mạng WiFi nhà vì sẽ luôn báo Open.

Các công cụ kiểm tra port miễn phí:

🔗 ping.eu/port-chk 🔗 canyouseeme.org 🔗 portchecker.co

📋

Danh sách port phổ biến cần mở

Tham khảo nhanh theo mục đích sử dụng

Dịch vụ / Ứng dụng	Port	Protocol	Ghi chú
🎮 Minecraft Server	25565	TCP/UDP	Java Edition & Bedrock Edition
🎮 Steam / Steam Link	27015–27030	TCP/UDP	Game hosting Steam
🎮 CS2 / CS:GO	27015	TCP/UDP	Dedicated server
🎮 GTA V FiveM	30120	TCP/UDP	FiveM server
📷 Camera / NVR Hikvision	80, 8000, 8200	TCP	Web UI (80), SDK (8000)
📷 Camera Dahua / Reolink	80, 37777	TCP	Web UI và ứng dụng điều khiển
🖥️ Remote Desktop (RDP)	3389	TCP	Windows Remote Desktop
🌐 Web Server HTTP/HTTPS	80, 443	TCP	Website cá nhân, API
🔐 SSH	22	TCP	Truy cập terminal từ xa (nên đổi port mặc định)
🔒 WireGuard VPN	51820	UDP	VPN server tự dựng tại nhà
📁 FTP Server	21	TCP	Chia sẻ file
🏠 Home Assistant	8123	TCP	Smart home server

🔧

Lỗi thường gặp & Câu hỏi thường gặp

Q1 Đã cấu hình đúng nhưng port vẫn báo Closed — nguyên nhân là gì? ▼

Kiểm tra theo thứ tự sau:

1. Sai Interface: Vào Device Info → WAN, chắc chắn bạn dùng đúng Interface đang Up
2. IP WAN = 100.x.x.x: CG-NAT — phải gọi VNPT đổi sang IP Public
3. Firewall chặn: Thử hạ xuống Medium hoặc Low để test
4. IP thiết bị đã đổi: Thiết bị đã được cấp IP mới sau khi restart — kiểm tra lại IP thực tế và cập nhật rule
5. Ứng dụng chưa chạy: Port Forwarding chỉ hoạt động khi có ứng dụng đang lắng nghe (listen) trên port đó. Ví dụ Minecraft server phải đang chạy

Q2 IP WAN của tôi thay đổi mỗi ngày — làm sao để không phải cập nhật lại? ▼

Dùng Dynamic DNS (DDNS) để có tên miền cố định trỏ về IP WAN động của bạn. Trên iGate, vào Advanced Features → DNS → Dynamic DNS, đăng ký và cấu hình một trong các dịch vụ miễn phí:

• DuckDNS.org — miễn phí, dễ dùng nhất (tên miền dạng: ten-ban.duckdns.org)
• No-IP.com — miễn phí gói cơ bản
• Cloudflare DDNS — nếu có tên miền riêng

Q3 Mở port RDP 3389 có nguy hiểm không? ▼

Rất nguy hiểm nếu không bảo mật đúng cách. Port 3389 là mục tiêu tấn công brute-force liên tục. Nếu cần mở RDP, bắt buộc thực hiện:

• Đổi port mặc định: External Port = 13389 (hoặc số khác), Internal Port = 3389
• Bật Network Level Authentication (NLA) trong Windows
• Dùng mật khẩu mạnh (12+ ký tự, chữ hoa/thường/số/ký tự đặc biệt)
• Tốt hơn: Dùng VPN (WireGuard) thay vì mở RDP trực tiếp ra Internet

Q4 Port Forwarding trên iGate GW020 (không phải GW020H) thực hiện thế nào? ▼

Giao diện khác một chút so với GW040H nhưng các bước tương tự. Đường dẫn: Advanced Setup → NAT → Virtual Servers → Add. Các trường cần điền hoàn toàn giống nhau.

Riêng GW040 (không có chữ H): giao diện cũ hơn, có thể tìm trong Advanced → Virtual Server hoặc Port Mapping tùy phiên bản firmware.

Q5 Có thể mở cùng một port cho 2 thiết bị khác nhau không? ▼

Không thể mở cùng một External Port cho 2 thiết bị — mỗi port WAN chỉ được chuyển hướng đến 1 IP nội bộ duy nhất.

Giải pháp: dùng External Port khác nhau cho mỗi thiết bị. Ví dụ: Camera 1 dùng External Port 8001 → Internal 192.168.1.111:80; Camera 2 dùng External Port 8002 → Internal 192.168.1.112:80.

📚 Bài viết liên quan

»» Family Safe là gì ? | Hướng dẫn chi tiết sử dụng App VNPT Family Safe »» Cài đặt nhiều SSID tách mạng khách và mạng chính trên iGate VNPT »» Hỏi đáp: 30 câu hỏi thường gặp nhất khi dùng mạng VNPT – Giải đáp từ A-Z »» Tổng hợp Firmware iGate VNPT các dòng GW020/GW040/GW240H (cập nhật 2026)