20Jul
Kuigi tänapäevased ruuterid käitavad automaatselt enamik funktsioone, vajavad mõned rakendused portaali käsitsi edastab sellele rakendusele või seadmele.Õnneks on tõesti lihtne teha, kui teate, kust otsida.
Mis on sadama edastamine?
Seal on palju projekte, mida oleme kaetud, mis kasutavad teie arvutit teiste seadmete serverina. Kui olete oma võrgu sees, läheb enamus asju hästi. Kuid mõned rakendused, kui soovite nende juurde pääseda, kui olete väljaspool oma võrku, muudavad asjad oluliselt haarde. Alustuseks vaadake, miks see nii on.
Kuidas teie marsruut käsitseb nõudmisi ja kasutab sadamaid
Siin on lihtsa koduvõrgu kaart. Pilveikoon kujutab endast suuremat internetti ja teie avalikku või tulevikku suunatud Interneti-protokolli( IP) aadressi. See IP-aadress esindab teie kogu leibkonda muul viisil kui veebisaidilt.
Punane aadress 192.1.168.1 on teie võrgu ruuteri aadress. Kõik täiendavad aadressid kuuluvad arvutisse nähtavatele arvutitele. Kui teie avalik-õiguslik IP-aadress on nagu tänava aadress, mõtle sisemisele IP-aadressile, näiteks selle aadressi korteri numbritele.
Diagramm tõstatab huvitava küsimuse, mida te varem ei teadnud. Kuidas kogu internetist saadav teave jõuab võrku paremasse seadmesse? Kui külastad oma sülearvutisse howtogeek.com, kuidas see jõuab teie sülearvuti, mitte teie poja töölauale, kui üldkasutatav IP-aadress on kõigi seadmete jaoks ühesugune?
See on tänu suurepärasele maagia suunamisele, mida nimetatakse võrguaadresside tõlkimiseks( NAT).See funktsioon toimib ruuteri tasemel, kus NAT toimib nagu liikluspolitseinik, suunates võrguliikluse voogu läbi ruuteri, nii et kogu ruuteri taga asuvatest seadmetest saab jagada ühe avaliku IP-aadressi. NAT-i tõttu võivad teie leibkonna kõik võivad veebisaite ja muud interneti sisu samaaegselt taotleda ja see edastatakse õigele seadmele.
Nii et kui sadamad tulevad sellesse protsessi? Sadamad on vanad, kuid kasulikud allapoole võrgunduse algusjärgus. Päeval, mil arvutid võisid käivitada ainult ühe rakenduse korraga, oli kõik, mida sa pidid tegema, viinud ühe arvuti võrku teise arvutisse, et need ühendada, kuna nad kasutaksid sama rakendust. Kui arvuteid sai keerukamaks mitmete rakenduste käitamiseks, pidid varajased arvutiteadlased maadlema õigete rakendustega ühendatud rakenduste tagamise küsimusega. Seega sündisid sadamad.
Mõned sadamad on spetsiifilised rakendused, mis on standardid kogu arvutustehnika valdkonnas. Veebilehe laadimisel kasutab ta näiteks porti 80. Vastuvõtva arvuti tarkvara teab, et porti 80 kasutatakse http-dokumentide esitamiseks, nii et see kuulab seal ära ja reageerib sellele vastavalt. Kui saadate HTTP-päringu üle teise port-öelda, 143-veebiserver seda ei tunne, sest see ei kuulu seal( kuigi midagi muud võib olla, näiteks IMAP-e-posti server, mis traditsiooniliselt seda porti kasutab).
teistel sadadel ei ole eelnevalt määratud kasutusvaldkondi ja saate neid kasutada soovitud viisil. Et vältida teiste standardvarustusega rakenduste sekkumist, on parem kasutada nende alternatiivsete konfiguratsioonide jaoks suuremaid numbreid. Plex Media Server kasutab näiteks 32400-pordi ja Minecraft-serverid kasutavad 25565 -t mõlemat numbrit, mis kuuluvad selle "õiglase mängu" territooriumile.
Iga pordi saab kasutada kas TCP või UDP kaudu. TCP või ülekande juhtimise protokoll on kõige sagedamini kasutatav. UDP või kasutaja datagrammi protokoll on koduvõrgu rakendustes vähem levinud ühe suure erandiga: BitTorrent. Sõltuvalt sellest, mida kuulate, ootab see, et taotlused esitatakse kas ühes või mõnes neist protokollidest.
Miks sa vajad lähetada sadamaid
Miks täpselt peaksite saatma sadamad? Kuigi mõni rakendus kasutab NAT-i, et oma portreid seada ja kogu konfiguratsioon käidelda, on ikka veel palju rakendusi, mis seda ei tee, ja te peate andma oma ruuterile abi, kui tegemist on teenuste ja rakenduste ühendamisega.
Allpool olevas skeemis alustame lihtsa eeldusega. Sa oled oma sülearvutis kuskil maailmas( IP-aadressiga 225.213.7.42) ja soovite mõnda faili pääseda oma koduvõrguga. Kui lihtsalt ühendate oma koduse IP-aadressi( 127.34.73.214) mis tahes tööriistas, mida kasutate( näiteks FTP-klient või kaugtöölaua rakendus), ja see tööriist ei kasuta ära just mainitud täiustatud ruuteri funktsioone,sa oled ebaõnnestunud. Ta ei tea, kust teie taotlus saata, ja midagi ei juhtu.
See on muide suurepärane turvafunktsioon. Kui keegi ühendab teie koduvõrku ja nad ei ole ühendatud kehtiva portiga, siis soovid , et ühendus -l lükatakse tagasi. See on ruuteri tulemüüri element, mis teeb oma töökoha: soovimatute taotluste tagasilükkamine. Kui aga teie virtuaalse ukse koputab teie olete, siis ei ole tagasilükkamine nii teretulnud ja peame veidi tutistama.
Selle probleemi lahendamiseks soovid oma ruuterit öelda "hei: kui ma seda programmi kasutavad, peate selle porti selle seadme kaudu saatma".Nende juhistega tagab ruuter teie koduvõrgule juurdepääsu õigele arvutile ja rakendusele.
Nii et selles näites, kui olete oma sülearvuti kasutanud ja kasutate seda, kasutate oma päringuid kasutades erinevaid pordisid. Kui kasutate oma koduvõrgu IP-aadressi kasutades pordi 22, siis teete oma ruuteri kodus, et see peaks minema võrgus 192.168.1.100.Seejärel reageerib teie Linuxi installi SSH daemon. Samal ajal saate teha päringu porti 80, mille teie ruuter saadab veebiserverile aadressil 192.168.1.150.Või võite proovida ka oma õe sülearvuti VNC-ga kaugjuhtimist kontrollida ja teie ruuter ühendab teid sülearvutiga aadressil 192.168.1.200.Sel viisil saate hõlpsasti ühendada kõigi seadmetega, mille jaoks olete seadistanud sadama edastamise reegli.
Porti ekspedeerimise kasulikkus ei lõppe seal küll! Võite isegi kasutada portide edastamist olemasolevate teenuste portide numbrite muutmiseks selguse ja mugavuse huvides. Näiteks oletame, et teil on koduvõrgus käitatav kaks veebiserverit ja soovite, et see oleks hõlpsasti ja ilmselt juurdepääsetav( nt see on meteoroloogiline server, mida soovite, et inimesed saaksid hõlpsasti leida) ja teine veebiserver on isiklikuksprojekt.
Kui pääsete oma koduvõrgule avaliku poole pordist 80, võite öelda, et ruuter saadab selle serveri aadressil 192.168.1.150, kus see saab kuulata pordis 80. See võib öelda omamarsruuter, et kui pääsete juurde pordiga 10000, peaks see minema oma isikliku serveri pordile 80, 192.168.1.250.Sel moel ei pea teist arvutit ümber konfigureerima, et kasutada erinevat porti, kuid saate siiski efektiivselt hallata liiklust ja samal ajal jättes esimese pordiga 80 ühendatud veebiserveri hõlbustamaks juurdepääsu teie jaokseespool nimetatud weather server projekti.
Nüüd, kui me teame, mis sadama edastamine on ja miks me tahame seda kasutada, võimaldab "vaadata mõningaid väikeseid kaalutlusi sadama edastamise kohta enne sukeldumist selle tegelikku seadistamist.
kaalutlused enne marsruuteri
konfigureerimist Enne seadistamist oma ruuteri seadistamiseks ja nende läbimiseks eelnevalt ette nähtud hooldamiseks on mõned asjad, mida meeles tuleb pidada, et pettumust vähendada.
Seadista seadmete staatiline IP-aadress
Kõigepealt kõik teie sadama edastamise reeglid lagunevad, kui määrate need ruuteri DHCP-teenuse määratud dünaamiliste IP-aadressidega seadmetesse. Me uurime üksikasju selle kohta, milline DHCP on käesolevas artiklis DHCP vs staatiliste IP-aadresside määramine, kuid me anname teile lühikese kokkuvõtte siit.
Sinu ruuteril on aadresside kogum, mida ta reserveerib lihtsalt seadmetele nende liitmisel jalahkuge võrgust. Mõelge sellele, nagu jõuate söögikohale numbri saamisel - teie sülearvuti liitub, boom, see saab IP-aadressi 192.168.1.98.Teie iPhone ühineb, buum, see saab aadress 192.168.1.99.Kui kasutate neid seadmeid võrguühenduseta mõnda aega või marsruuterit taaskäivitatakse, siis kogu IP-aadressi loterii juhtub kogu aeg uuesti.
Tavalistes tingimustes on see rohkem kui trahv. Teie iPhone ei hooli sellest, milline on sisemine IP-aadress. Kui aga olete loonud porti edastamise reegli, mis ütleb, et teie mängukeskus asub teatud IP-aadressil ja seejärel annab ruuter uue, see reegel ei toimi ja keegi ei saa teie mänguserveriga ühendust luua. Selle vältimiseks peate määrama staatilise IP-aadressi igale võrguseadmele, millele määrate porti edastamise reegli. Parim viis seda teha on läbi oma ruuteri - vaadake lisateavet selle juhendi kohta.
Teadke oma IP-aadressi( ja määrake dünaamiline DNS-aadress)
Lisaks oma võrgu vastavate seadmete staatiliste IP-idede määramisele soovite ka oma välist IP-aadressi teada saada, leiab selle külastades whatismyip.comoma koduvõrgus. Kuigi selle võimalikul võib olla sama avaliku IP-aadressi kuu või isegi aasta jooksul, võib teie avaliku IP-aadressi muuta( välja arvatud juhul, kui teie Interneti-teenuse pakkuja on teile selgesõnaliselt andnud staatilise avaliku kontakti IP-aadressi).Teisisõnu, te ei saa oma numbrilise IP-aadressi sisestamisel igale kaugtööriistale kasutada( ja te ei saa sellele sõpradele seda IP-aadressi anda).
Nüüd, kui saaksite minna läbi käsitsi IP-aadressi kontrollimise iga kord, kui te lahkute majast ja kavatsete kodust eemal töötada( või iga kord, kui sõber minuga ühendust teie Minecraardi serveriga vms), on seesuur peavalu. Selle asemel soovitame kindlasti luua dünaamilise DNS-teenuse, mis võimaldab teil oma koduvõrgu IP-aadressi muuta( nt mysuperawesomeshomeserver.dynu.net).Lisateabe saamiseks dünaamilise DNS-teenuse seadistamise kohta oma koduvõrguga vaadake meie täielikku juhendamist siit.
pöörake tähelepanu kohalikele tulemüüridele
Kui olete seadistanud porti ekspedeerimise ruuteri tasemel, on tõenäoline, et peate arvutisse tulemuseks olema ka tulemüüri reeglid. Näiteks oleme aastate jooksul saatnud palju e-kirju pettunud vanematelt, kes seadistasid sadama edastamise, et nende lapsed saaksid oma sõpradega mängida Minecraftit. Peaaegu kõikidel juhtudel on probleemiks see, et hoolimata porti edastamise eeskirjade seadistamisest ruuteri õigesti, ignoreeris keegi ignoreeritult Windowsi tulemüüri taotlust, kas see oleks OK, kui Java-platvorm( kes töötab Minecraft) saaks suurema internetiga pääseda.
Pidage meeles, et arvutis, kus töötab kohalikku tulemüüri ja / või viirusetõrjetarkvara, mis sisaldab tulemüüri kaitset, peate tõenäoliselt kinnitama, et seade on õige.
1. samm: leiate oma marsruuteri sadama edastamise reeglid
Kas kõik võrgundused on kadunud?Ärge muretsege, see on viimane aeg selle seadistamiseks - ja nüüd, kui teate põhitõdesid, on see üsna lihtne.
Niipalju kui oleksime soovinud täpseid juhiseid täpseks ruuteriks saata, on tegelikkuses see, et igal ruuteri tootjal on oma tarkvara ja kuidas see tarkvara välja näeb, võib ruutermudelid isegi erineda. Selle asemel, et püüda lüüa iga variatsiooni puhul, tõstetakse esile mõned, et anda teile idee selle kohta, mida menüü näeb välja, ja soovitada spetsiifilisuse leidmiseks oma konkreetse ruuteri käsitsi või veebipõhiseid abifaile otsida.
Üldiselt hakkate otsima nn nimega - arvasite, et see on "Port Forwarding".Selle leidmiseks peate otsima erinevaid kategooriaid, kuid kui teie ruuter on kasulik, peaks see olema seal.
Võrdluseks näeb siin välja, kuidas sadamate edastamise menüü näeb välja D-Link DIR-890L ruuteril:
Ja siin on port'i edasisuunamismenüü samas ruuteris, kus töötab populaarne kolmanda osapoole DD-WRT püsivara:
Nii nagu saatevaadake, et kahe vaate keerukus on väga erinev, isegi ühesuguses riistvaras. Lisaks on menüüde asukoht täiesti erinev. Sellisena on see kõige kasulikum, kui otsite oma seadme täpseid juhiseid käsitsi või otsingupäringu abil.
Kui olete menüü leidnud, on aeg seadistada tegelik reegel.
Teine etapp: Port-edastamise reegli
loomine Pärast portide edasiandmist, dünaamilise DNS-i seadistamist oma kodu IP-aadressile ja kõiki teisi selle tööle asuvaid toiminguid, on oluliseks sammuks tegeliku reegli loomine - on päris paljujalutuskäik pargis. Meie ruuteris asuvas sadama edasisuunamismenüüs loome kaks uut porti edastamise reeglit: üks allsüsteemi muusika serveri ja üks uue Minecrafti serveri jaoks, mille me just seadsime.
Vaatamata erinevale asukohale erinevates ruuteritarkvara puhul, on üldine sisend sama. Peaaegu üldiselt nimetage pordi edasisuunamise reegel. Parim on lihtsalt nimetada see, mida server või teenus on ja seejärel lisage see vajaduse korral selguse huvides( nt "Webserver" või "Webserver-Weather", kui neid on rohkem kui üks).Kas pidage meeles TCP / UDP protokolli, millest me varem rääkisime? Samuti peate määrama TCP, UDP või mõlemad. Mõned inimesed on väga sõjakad, et täpselt teada saada, millist protokolli iga rakendus ja teenus kasutab ja sobivad asjad turvalisuse huvides suurepäraselt. Oleme esimene, kes tunnistab, et me oleme selles suhtes laiskad, ja peaaegu alati valime "Mõlemad", et säästa aega.
Mõnel ruuteri püsivara, kaasa arvatud parempoolsem DD-WRT, mida me kasutame ülaltoodud pildil, lubab teil määrata väärtuse "Source", mis on IP-aadresside loend, mida piirates turvalisuse eesmärgil porti edasi. Saate seda funktsiooni kasutada, kui soovite, kuid tuleb hoiatada, et see tutvustab täiesti uut peavalu, kuna eeldab, et kaugkasutajatel( sealhulgas teie kodust eemal ja sõpradel, kes ühendavad end) on staatilised IP-aadressid.
Järgmine peate sisestama välise porti. See on porti, mis avaneb ruuteril ja avaneb internetiühendus. Võite kasutada mis tahes numbrit, mida soovite siin vahemikus 1 kuni 65353, kuid peaaegu kõige väiksemate numbritega tegelevad tavalised teenused( nt e-posti ja veebiserverid) ja paljud suuremad numbrid on määratud suhteliselt tavalistele rakendustele. Seda silmas pidades soovitaksite valida numbri üle 5000 ja, et olla eriti ohutu, kasutades TCT / UDP pordi numbrite pikkade loendite otsimiseks Ctrl + F-d, et veenduda, et ei vali porti, mis on vastuolusolemasolev teenus, mida te juba kasutate.
Lõpuks sisestage seadme sisemine IP-aadress, selle seadme porti ja( kui see on kohaldatav) reeglit sisse lülitada.Ärge unustage sätteid salvestada.
Kolmas samm: kontrollige oma sadama edastamise reeglit
Kõige ilmsem viis, kuidas kontrollida, kas teie sadam töötab edasi, on ühendada porti mõeldud rutiiniga( nt kui teie sõber ühendab oma Minecrafti kliendi oma kod serveriga), kuid see ei ole alatikohe saadaval olev lahendus, kui te ei ole kodust eemal.
Õnneks on käepärast mugavat väikseimat pordi kontrollijat, mis on saadaval veebis YouGetSignal.com. Saame proovida, kas meie Minecraft serveri porti edasi panna, kui sadamateesti proovib sellega ühendust luua.Ühendage oma IP-aadress ja pordi number ja klõpsake nuppu "Kontrolli".
Sa peaksid saama sõnumi, nagu eespool näha, näiteks "Port X on avatud [Your IP]".Kui port on suletud, kontrollige kahte ruuteri pordide edastamise menüü sätteid ja testimisseadme IP- ja pordiandmeid.
See on pisut edasisuunamise seadistamine, kuid niikaua, kui määrate sihtseadmele staatilise IP-aadressi ja seadistate oma koduse IP-aadressi jaoks dünaamilise DNS-serveri, on see ülesanne, mida peate külastama ainult üks kordnautida tulevikus tasuta juurdepääsu oma võrgule.