20Jul
Přestože moderní směrovače pracují s většinou funkcí automaticky, některé aplikace vyžadují, abyste manuálně předali port k dané aplikaci nebo zařízení.Naštěstí je to opravdu jednoduché, pokud víte, kde hledat.
Co je port Forwarding?
Existuje spousta projektů, které jsme zahrnovali, které používají váš počítač jako server pro jiná zařízení.Když jste uvnitř vaší sítě, většina věcí bude fungovat dobře. Ale některé aplikace, chcete-li je přistupovat, když jste mimo svou síť, učinit věci výrazně hairier. Začněme tím, že se podíváme, proč to je.
Jak váš směrovač zpracovává požadavky a použití portů
Zde je mapa jednoduché domácí sítě.Ikona mraku představuje větší internet a vaši veřejnou nebo forwardovou adresu IP.Tato adresa IP reprezentuje celou vaši domácnost ze světa oustide, podobně jako ulici.
Červená adresa 192.1.168.1 je adresa routeru v síti. Všechny další adresy patří k počítačům viděným v dolní části obrázku. Pokud je vaše veřejná adresa IP jako adresní adresa, zvažte interní adresy IP, jako jsou čísla bytů pro tuto adresu.
Diagram vyvolává zajímavou otázku, o které jste si možná předtím nemysleli. Jak se všechny informace z internetu dostanou do správného zařízení uvnitř sítě?Pokud navštívíte howtogeek.com na vašem notebooku, jak to skončí na vašem notebooku, a ne na pracovním stole vašeho syna, pokud je adresa IP určená pro veřejnost stejná pro všechna zařízení?
To je díky skvělému kouzlu směrování známému jako překlad síťové adresy( NAT).Tato funkce se vyskytuje na úrovni směrovače, kde služba NAT funguje jako dopravní policajt a řídí tok síťové komunikace směrovačem tak, aby byla mezi všemi zařízeními za směrovačem sdílena jedna veřejná IP adresa. Kvůli NAT vám mohou všichni vaši domácnost současně požadovat webové stránky a jiný internetový obsah a vše bude doručeno na správné zařízení.
Takže kde se do tohoto procesu dostanou porty? Porty jsou staré, ale užitečné podržení od prvních dnů síťových počítačů.V průběhu dne, kdy počítače mohly spustit pouze jednu aplikaci najednou, stačilo pouze jeden počítač na jiném počítači v síti, aby je připojil, protože by používali stejnou aplikaci. Jakmile se počítače staly sofistikovanějšími, aby spouštěly více aplikací, vědci z časných počítačů museli zápasit s otázkou zajištění aplikací připojených ke správným aplikacím. Tak vznikly porty.
Některé porty mají specifické aplikace, které jsou standardy v celém odvětví výpočetní techniky. Když načtete webovou stránku, použije například port 80. Software přijímajícího počítače ví, že port 80 se používá pro zobrazování dokumentů http, takže se tam vyslechne a odpovídajícím způsobem odpoví.Pokud pošlete požadavek http na jiný port - řekněme, 143 - webový server jej nerozpozná, protože tam neposlouchá( ačkoli může být něco jiného, jako e-mailový server IMAP, který tradičně používá tento port).
Jiné porty nemají předem přiřazená použití a můžete je použít pro co chcete. Abyste se vyhnuli interferenci s jinými standardními aplikacemi, je nejlepší použít pro tato alternativní konfigurace větší čísla. Plex Media Server používá například port 32400 a servery Minecraft používají 25565 - obě čísla, která spadají do tohoto "fair play" území.
Každý port lze použít buď prostřednictvím protokolu TCP nebo UDP.TCP nebo protokol řízení přenosu je to, co se nejčastěji používá.UDP nebo User Datagram Protocol je v domácích aplikacích méně rozšířen s jednou hlavní výjimkou: BitTorrent. V závislosti na tom, co je nasloucháno, očekává, že budou v některém z těchto protokolů požádány.
Proč je potřeba přenést porty
Tak proč přesně byste potřebovali předávat porty? Zatímco některé aplikace využívají NAT k nastavení vlastních portů a manipulaci s veškerými konfiguracemi pro vás, existuje stále spousta aplikací, které nemají a budete muset dát routeru pomocnou ruku, pokud jde o připojení služeb a aplikací.
V níže uvedeném diagramu začínáme s jednoduchým předpokladem. Nacházíte se na svém notebooku někde na světě( s adresou IP 225.213.7.42) a chcete se připojit k domácí síti a získat přístup k některým souborům. Pokud jednoduše zapojíte svou domovskou adresu IP( 127.34.73.214) do jakéhokoli nástroje, který používáte( např. Klient FTP nebo aplikace pro vzdálenou plochu), a tento nástroj nevyužívá ty pokročilé funkce routeru, které jsme právě zmínili,nemáš štěstí.Nebude-li znát, kam poslat vaši žádost, nic se nestane.
To mimochodem je skvělá bezpečnostní funkce .Pokud se někdo připojí k domácí síti a není připojen k platnému portu, chce připojení odmítnout. To je prvek brány firewall vašeho směrovače, který dělá svou práci: odmítá nežádoucí požadavky. Pokud však člověk zaklepá na virtuální dveře, jste vy, pak odmítnutí není tak vítáno a musíme udělat trochu vyladit.
Chcete-li tento problém vyřešit, řekněte routeru "hej: když vás k tomuto programu přistupím, musíte ho odeslat do tohoto zařízení na tomto portu".S těmito instrukcemi se váš směrovač ujistí, že máte přístup ke správnému počítači a aplikaci ve vaší domácí síti.
Takže v tomto příkladu, když jste venku a používáte svůj přenosný počítač, používáte různé porty, aby vaše požadavky. Když přistupujete k adrese IP vaší domácí sítě pomocí portu 22, váš router doma ví, že by to mělo jít do sítě 192.168.1.100.Poté démon SSH v instalaci systému Linux bude reagovat. Současně můžete požádat o port 80, který váš směrovač pošle na webový server na adrese 192.168.1.150.Nebo se můžete pokusit vzdáleně řídit laptop sestry s VNC a váš směrovač se připojí k notebooku na adrese 192.168.1.200.Tímto způsobem se můžete snadno připojit ke všem zařízením, pro které jste nastavili pravidlo port forward.
Užitnost přenosu portů zde však nekončí!Dokonce můžete použít port forwarding pro změnu čísel portů existujících služeb pro přehlednost a pohodlí.Například řekněme, že máte ve vaší domácí síti dva webové servery a chcete, aby byl uživatel snadno a zřejmě dostupný( např. Server počasí, který chcete, aby lidé mohli snadno najít) a druhý webový server je pro osobníprojekt.
Když přistupujete k vaší domácí síti z veřejného portu 80, můžete svému směrovi sdělit, že jej pošle na port 80 na serveru 192.168.1.150, kde bude naslouchat na portu 80. Ale můžete říctsměrovač, který má přístup k portu 10 000, že by měl jít na port 80 na vašem osobním serveru, 192.168.1.250.Tímto způsobem není nutné druhý počítač přeprogramovat tak, aby používal jiný port, ale stále můžete efektivně spravovat provoz - a současně tím, že ponecháte první webový server připojený k portu 80, usnadníte lidem, kteří přistupují k vašemuvýše uvedený projekt serverů počasí.
Nyní, když víme, jaký port je přesměrování a proč bychom ho mohli chtít použít, nechte se podívat na některé drobné úvahy týkající se předávání portů předtím, než se potápí do skutečné konfigurace. Aspekty
Před konfigurací směrovače
Před započetím konfigurace směrovače a procházení v předstihu je potřeba mít na paměti několik věcí, které zaručují snížení frustrace.
Nastavení statické adresy IP pro vaše zařízení
V první řadě se rozpadnou všechna pravidla přesměrování portů, pokud je přiřazujete zařízením s dynamickými adresami IP přiřazenými službou DHCP směrovače. Zajímáme se o podrobnosti o tom, co je DHCP v tomto článku týkajícím se přiřazení adresy DHCP a statických IP adres, ale poskytneme vám zde stručný přehled.
Váš směrovač má skupinu adres, které si vyhrazuje právě pro rozdávání zařízení,opusťte síť.Přemýšlejte o tom, jako byste při příjezdu dostali číslo na večeři - váš laptop se připojí, boom, dostane IP adresu 192.168.1.98.Váš iPhone se připojí, boom, dostane adresu 192.168.1.99.Pokud tyto zařízení budete chtít odpojit po určitou dobu nebo pokud bude router restartován, celá loterie IP adres se bude opakovat.
Za normálních okolností je to více než v pořádku. Váš iPhone se nestará, která interní IP adresa má.Pokud jste však vytvořili pravidlo pro předávání portů, které říká, že váš herní server je na určité adrese IP a pak jej router přidá nový, toto pravidlo nebude fungovat a nikdo se nebude moci připojit k hernímu serveru. Abyste tomu zabránili, musíte přiřadit statickou adresu IP každému síťovému zařízení, které přiřazujete pravidlu přesměrování portů.Nejlepší způsob, jak to udělat, je přes váš router - prohlédněte si tento průvodce pro více informací.
Znáte svou IP adresu( a nastavte dynamickou adresu DNS)
Kromě použití statických IP přiřazení pro příslušná zařízení uvnitř vaší sítě si také chcete být vědomi vaší externí adresy IP - můžete ji najít na adrese whatismyip.comve vaší domácí síti. I když je to možné, můžete mít stejnou veřejnou IP adresu po dobu několika měsíců nebo dokonce více než rok, může se změnit vaše veřejná IP adresa( pokud váš poskytovatel internetových služeb výslovně neudělal statickou adresu IP).Jinými slovy, nemůžete spoléhat na zadání své číselné IP adresy do libovolného vzdáleného nástroje, který používáte( a nemůžete se spoléhat na přidělení adresy IP příteli).
Nyní, když můžete procházet potížím při ruční kontrole adresy IP pokaždé, když opustíte dům a zamýšlíte pracovat mimo domov( nebo pokaždé, když se váš přítel chystá připojit k serveru Minecraft nebo podobně), je tovelká bolest hlavy. Místo toho doporučujeme nastavit službu Dynamic DNS, která vám umožní propojit vaši( změnu) domácí adresu IP na nezapomenutelnou adresu jako mysuperawesomeshomeserver.dynu.net. Další informace o nastavení dynamické služby DNS v domácí síti naleznete zde.
Pozor na místní firewally
Jakmile nastavíte přesměrování portů na úrovni směrovače, je možné, že budete pravděpodobně muset vyladit pravidla brány firewall také v počítači. Například jsme dostali spoustu e-mailů v průběhu let od frustrovaných rodičů, kteří nastavili port forwarding, aby jejich děti mohli hrát Minecraft se svými přáteli. V téměř každém případě je problém, že navzdory správně nastaveným pravidlům pro předávání portů na směrovači někdo ignoroval požadavek brány firewall systému Windows s dotazem, zda je v pořádku, jestliže platforma Java( která provozuje Minecraft) může přistupovat k většímu internetu.
Uvědomte si, že v počítačích s lokálním firewallem a / nebo antivirovým softwarem, který obsahuje ochranu firewallem, budete pravděpodobně muset potvrdit, že připojení, které jste nastavili, je v pořádku.
První krok: Vyhledejte pravidla pro přesměrování portů na směrovači
Vyčerpáte všechny lekce sítě?Nedělejte si starosti, je to konečně čas, abyste si to připravili - a teď, když poznáte základy, je to docela jednoduché.
Stejně jako bychom rádi poskytli přesné pokyny pro váš přesný směrovač, skutečnost spočívá v tom, že každý výrobce směrovačů má vlastní software a jak vypadá tento software, může se i mezi modely routerů lišit. Spíše než pokoušet se zachytit všechny varianty, zvýrazníme několik, abychom vám představili, jak vypadá nabídka a povzbudí vás k vyhledání ručních nebo online souborů nápovědy pro váš konkrétní směrovač, abyste zjistili konkrétní údaje.
Obecně budete hledat něco nazvaného - myslíte si to - "Port Forwarding".Možná budete muset projít různými kategoriemi, abyste je našli, ale pokud je váš směrovač dobrý, měl by být tam.
Pro porovnání, vypadá to, jak vypadá nabídka přesměrování portů na směrovači D-Link DIR-890L:
A zde vypadá nabídka přesměrování portů na stejném směrovači, který běží na populárním firmwaru DD-WRT třetí strany:
Jak můžeteviz složitost mezi těmito dvěma pohledy se značně liší, a to i na stejném hardwaru. Kromě toho je umístění v nabídkách zcela jiné.Jako takový je to nejužitečnější, pokud hledáte přesné pokyny pro vaše zařízení pomocí manuálu nebo vyhledávacího dotazu.
Jakmile najdete nabídku, je čas nastavit skutečné pravidlo.
Druhý krok: Vytvořte pravidlo pro přesměrování portů
Po zjištění všech informací o předávání portů, nastavení dynamického DNS pro vaši domovskou adresu IP a všech dalších úkonů, které do tohoto kroku vedly, důležitý krok vytváření aktuálního pravidla - je do značné míryprocházka v parku. V nabídce přesměrování portů na našem směrovači vytvoříme dvě nová pravidla pro předávání portů: jeden pro server hudby Subsonic a druhý pro nový server Minecraft, který jsme právě nastavili.
Navzdory rozdílům v umístění v různých routerových programech je obecný vstup stejný.Téměř všeobecně budete jmenovat pravidlo přesměrování portů.Nejlepší je jednoduše pojmenovat to, co je server nebo služba, a pokud je k dispozici, pak jej připojte k přehlednosti( např. "Webserver" nebo "Webserver-Weather", pokud existuje více než jeden).Pamatujte na protokol TCP / UDP, o kterém jsme hovořili na začátku? Budete také muset zadat TCP, UDP nebo Both. Někteří lidé jsou velmi militantní při zjišťování toho, jaký protokol každá aplikace a služba využívá a dokonale sladí věci z bezpečnostních důvodů.Budeme první, kdo přiznáme, že v tomto ohledu jsme líní a téměř vždycky vybíráme "obojí", abychom šetřili čas.
Některý firmware směrovače, včetně pokročilejšího DD-WRT, který používáme na výše uvedeném snímku obrazovky, vám umožní zadat hodnotu "Zdroj", která je seznamem adres IP, které omezujete port forwardu z bezpečnostních důvodů.Tuto funkci můžete použít, pokud si přejete, avšak předem upozorněni, že přináší zcela nový počet bolesti hlavy, protože předpokládá, že vzdálení uživatelé( včetně vás, když jste mimo domov a přátel, kteří se připojují) mají statické adresy IP.
Dále budete muset umístit externí port. Jedná se o port, který bude otevřen na routeru a směřuje k internetu. Můžete použít libovolné číslo, které chcete zde, mezi 1 a 65353, ale prakticky většina nižších čísel přijímá standardní služby( jako jsou e-mailové a webové servery) a mnoho vyšších čísel je přiděleno poměrně běžným aplikacím. S ohledem na to bychom doporučili vyzdvihnout číslo nad 5 000 a pro bezpečné použití pomocí Ctrl + F prohledáte tento dlouhý seznam portů TCP / UDP, abyste se ujistili, že nevybíráte port, který je v konfliktu sstávající službu, kterou již používáte.
Nakonec vložte interní adresu IP zařízení, port, který jste na tomto zařízení a( pokud je to možné), přepněte pravidlo na. Nezapomeňte uložit nastavení.
Krok třetí: Otestujte pravidlo pro předávání portů
Nejvíce zřejmý způsob, jak otestovat, zda váš port vpřed pracoval, je připojit se pomocí rutiny určené pro port( např. Nechte svého přítele připojit svůj klient Minecraft k domovskému serveru), ale to není vždyokamžitě dostupné řešení, pokud nejste doma.
Naštěstí existuje praktická malá kontrola portů, která je k dispozici online na adrese YouGetSignal.com. Můžeme otestovat, zda se náš server portu Minecraft dopředu zjednodušen tím, že se zkušebník portů pokusí připojit k němu. Připojte svou IP adresu a číslo portu a klikněte na "Check".
Měli byste obdržet zprávu, jak je vidět nahoře, jako např. "Port X je otevřený na [Vaše IP]".Pokud je port hlášen jako uzavřený, zkontrolujte dvakrát nastavení v nabídce přesměrování portů ve směrovači a údaje o IP a portu v testovacím zařízení.
Je to trochu potíže s nastavením přesměrování portů, ale pokud přiřadíte cílovému zařízení statickou adresu IP a nastavíte dynamický server DNS pro vaši domovskou adresu IP, je to úkol, který musíte navštívit pouze jednouabyste si mohli v budoucnu vychutnat bezproblémový přístup do vaší sítě.
