20Jul

Miten välittää portteja reitittimessäsi

Vaikka nykyaikaiset reitittimet käsittelevät useimpia toimintoja automaattisesti, jotkin sovellukset edellyttävät, että siirrät portin manuaalisesti kyseiseen sovellukseen tai laitteeseen. Onneksi se on todella helppo tehdä, jos tiedät mistä etsiä.

Mikä on satamanlähetys?

Meillä on runsaasti projekteja, jotka olemme käyttäneet tietokoneesi palvelemaan muille laitteille. Kun olet verkossasi, useimmat asiat toimivat hyvin. Mutta jotkut sovellukset, jos haluat käyttää niitä, kun olet verkon ulkopuolella, tekevät asioista huomattavasti hairierempaa. Aloitamme katsomalla, miksi se on.

Miten reititin käsittelee pyyntöjä ja käyttää portteja

Tässä on yksinkertaisen kotiverkon kartta. Pilvikuvake edustaa suurempaa internetiä ja julkista tai eteenpäin suunnattua IP-osoitetta. Tämä IP-osoite edustaa koko kotitaloutesi syrjäisestä maailmasta - kuten katuosoitteesta tavalla.

Punainen osoite 192.1.168.1 on reitittimen osoite verkossa. Kaikki lisäosoitteet kuuluvat kaikkiin tietokoneen alareunassa näkyviin tietokoneisiin. Jos julkinen IP-osoite on kuin katuosoite, ajattele sisäisiä IP-osoitteita, kuten kyseisen katuosaston huoneiden numeroita.

Kaavio herättää mielenkiintoisen kysymyksen, jota et ole aikaisemmin ajatellut. Miten kaikki Internetistä saadut tiedot tulevat oikeaan laitteeseen verkon sisällä?Jos vierailet howtogeek.com kannettavan tietokoneen kanssa, miten se päätyy kannettavaan tietokoneeseen eikä poikanne työpöytään, jos julkinen IP-osoite on sama kaikille laitteille?

Tämä on kiitos hienon reititysmagean, joka tunnetaan nimellä Network Address Translation( NAT).Tämä toiminto tapahtuu reitittimen tasolla, jossa NAT toimii liikennepolikseen, ohjaamalla verkkoliikennettä reitittimen kautta siten, että yhdellä julkisella IP-osoitteella voidaan jakaa kaikki reitittimen takana olevat laitteet. NAT: n ansiosta kaikki kotitaloudesi voivat pyytää verkkosivustoja ja muuta internetsisältöä samanaikaisesti ja kaikki toimitetaan oikealle laitteelle.

Joten missä portit tulevat tähän prosessiin? Portit ovat vanha, mutta hyödyllinen pidättäminen verkon laskennan alkuvaiheista. Päivänä, jolloin tietokoneet voisivat käyttää vain yhtä sovellusta kerrallaan, sinun tarvitsi vain yhdellä tietokoneella olevan toisen tietokoneen yhteyden muodostamiseen, koska ne käyttäisivät samaa sovellusta. Kun tietokoneita kehitettiin monien sovellusten käyttämiseksi, varhaiset atk-tutkijat joutuivat selviytymään siitä, että oikeisiin sovelluksiin liittyvät sovellukset varmistetaan. Näin satamat ovat syntyneet.

Joillakin portilla on erityisiä sovelluksia, jotka ovat standardeja koko laskentateollisuudessa. Kun haet esimerkiksi verkkosivua, se käyttää porttia 80. Vastaanottavan tietokoneen ohjelmisto tietää, että porttia 80 käytetään http-dokumenttien palvelemiseen, joten se kuuntelee sitä ja vastaa sen mukaisesti. Jos lähetät HTTP-pyynnön toiselle portille - sanotaan, 143 - web-palvelin ei tunnista sitä, koska se ei kuuntele siellä( vaikka jotain muuta voisi olla, kuten IMAP-sähköpostipalvelin, joka perinteisesti käyttää kyseistä porttia).

Muilla portilla ei ole ennalta määritettyjä käyttötarkoituksia, ja voit käyttää niitä haluamallasi tavalla. Jotta vältät häiritsevyyden muiden tavanomaisten sovellusten kanssa, on parasta käyttää suurempia numeroita näille vaihtoehtoisille kokoonpanoille. Plex Media Server käyttää esimerkiksi porttia 32400 ja Minecraft-palvelimet käyttävät 25565-molempia numeroita, jotka kuuluvat tähän "reilu peli" -alueeseen.

Jokainen portti voidaan käyttää joko TCP: n tai UDP: n kautta. TCP tai Transmission Control Protocol on se, mitä käytetään yleisimmin. UDP tai User Datagram Protocol, käytetään vähemmän kotona sovelluksissa, joissa on yksi suuri poikkeus: BitTorrent. Riippuen siitä, mitä kuuntelee, odottaa, että pyynnöt tehdään jompaankumpaan näistä protokollista.

Miksi sinun on välitettävä portteja

Miksi juuri sinun pitäisi lähettää portteja? Jotkin sovellukset hyödyntävät NAT: ää asettaakseen omat porttinsa ja käsittelemään kaikki kokoonpanon, mutta vielä on runsaasti sellaisia ​​sovelluksia, jotka eivät toimi, ja sinun on annettava reitittimesi avustava käsi, kun kyse on palvelujen ja sovellusten yhdistämisestä.

Alla olevassa kaaviossa olemme lähtöisin yksinkertaisella lähtökohdalla. Olet kannettava tietokoneesi missä tahansa maailmassa( IP-osoitteessa 225.213.7.42), ja haluat muodostaa yhteyden kotiverkkoon joidenkin tiedostojen käyttämiseen. Jos liität kotisi IP-osoitteen( 127.34.73.214) mihin tahansa käyttämääsi työkaluun( esim. FTP-asiakas tai etätyöpöytäohjelma), ja tämä työkalu ei hyödynnä edellä mainituista edistyneistä reititinominaisuuksista,olet epäonninen. Se ei tiedä, mihin lähetä pyyntösi, eikä mitään tapahdu.

Tämä muuten on : n suuri -suojausominaisuus. Jos joku kytkeytyy kotiverkkoon ja heitä ei ole kytketty kelvolliseen porttiin, haluaa -yhteyden hylkäämisen. Se on reitittimen palomuuri, joka tekee tehtävänsä: hylkäämällä ei-toivottuja pyyntöjä.Jos henkilö, joka koputtaa virtuaalisen ovensi, on kuitenkin sinä, niin hylkääminen ei ole niin tervetullutta, ja meidän on tehtävä hieman pienennystä.

Tämän ongelman ratkaisemiseksi halutaan kertoa reitittimelle "hei: kun käytän tätä ohjelmaa, sinun on lähetettävä tämä laite tähän porttiin".Kun nämä ohjeet ovat paikoillaan, reitittimesi varmistaa, että voit käyttää oikeaa tietokonetta ja sovellusta kotiverkossasi.

Joten tässä esimerkissä, kun olet poissa käytöstä ja käytät kannettavaa tietokonetta, käytät erilaisia ​​portteja pyyntöjen tekemiseen. Kun käytät kotiverkon IP-osoitetta portilla 22, kotiteatterisi reititin tietää, että sen pitäisi mennä verkkoon 192.168.1.100.Tällöin Linux-asennus SSH-demoni vastaa. Samalla voit pyytää pyyntöä portin 80 yli, jonka reititin lähettää verkkopalvelimelle osoitteessa 192.168.1.150.Tai voit yrittää kaukosäädellä sisaresi kannettavaa tietokonetta VNC: llä ja reititin yhdistää sinut kannettavaan tietokoneeseen 192.168.1.200.Tällä tavoin voit helposti muodostaa yhteyden kaikkiin laitteisiin, jotka olet määrittänyt porttisäännön.

Satamapalvelun hyödyllisyys ei lopu siihen! Voit jopa käyttää satamansiirtoa nykyisten palvelujen porttien numeroiden muuttamiseen selkeyden ja mukavuuden vuoksi. Oletetaan esimerkiksi, että sinulla on kotiverkossasi kaksi verkkopalvelinta ja haluat, että olet helposti ja helposti saatavilla( esim. Sääpalvelin, jonka haluat ihmisten helposti löytää) ja toinen verkkopalvelin on henkilökohtainenprojekti.

Kun käytät kotiverkkoa julkisen portin 80 kautta, voit ilmoittaa reitittimesi lähettääksesi sen sääpalvelimeen porttiin 80 osoitteessa 192.168.1.150, jossa se kuuntelee porttia 80. Mutta voit kertoa omanreitittimeen, että kun käytät sitä portin 10 000 kautta, sinun on siirryttävä porttiin 80 henkilökohtaisella palvelimellasi, 192.168.1.250.Näin ollen toista tietokonetta ei tarvitse muokata uudelleen toisen portin käyttämiseksi, mutta voit silti hallita liikennettä tehokkaasti. Samalla poistumalla ensimmäisestä palvelimesta, joka on liitetty porttiin 80, voit helpottaaedellä mainittu sääpalvelimen hanke.

Nyt kun tiedämme, millaista porttitoimitus on ja miksi halusimme käyttää sitä, voimme tarkastella joitakin pieniä näkökohtia, jotka koskevat satamanlähetystä ennen sukellusta sen todelliseen konfigurointiin.

Huomioitavaa ennen reitittimen määrittämistä

Muutama asia pitää mielessä, ennen kuin asetat reitittimen asetuksia ja eteneet läpi etukäteen, takaa turhautumisen.

Aseta laitteesi staattinen IP-osoite

Ensinnäkin kaikki satamansiirron säännöt hajoavat, jos annat ne laitteille, joilla on dynaamiset IP-osoitteet reitittimen DHCP-palvelun kautta. Tarkastelemme DHCP: n tässä artikkelissa DHCP: n ja staattisten IP-osoitteiden välisiä yksityiskohtia, mutta annamme sinulle pikaisen yhteenvedon.

LIITTYVÄT ARTIKKIT
ASETUS ASETUKSET
ASETUKSET Static DHCP: n määrittäminen Tietokoneen IP-osoite ei muutu

Reitittimessä on osoitekokonaisuus, jota se varaa vain luovutettavaksi laitteisiin, kun ne liittyvät jajätä verkko. Ajattele sitä, että saisit numeron ruokailusta kun tulet - kannettava tietokoneesi liittyy, puomi, se saa IP-osoitteen 192.168.1.98.IPhonen liittyminen, puomi, se saa osoitteeseen 192.168.1.99.Jos otat näitä laitteita offline-tilaan tai reititin käynnistetään uudelleen, koko IP-osoitteen arpajaisto tapahtuu uudelleen.

Normaaleissa olosuhteissa tämä on enemmän kuin hieno. IPhone ei välitä sen sisäisestä IP-osoitteesta. Mutta jos olet luonut satamanlähetyssäännön, joka kertoo, että pelipalvelimesi on tietyssä IP-osoitteessa ja sitten reititin antaa sille uuden, se ei toimi, eikä kukaan pysty muodostamaan yhteyttä pelipalvelimeen. Tämän välttämiseksi sinun on määritettävä staattinen IP-osoite jokaiseen verkkolaitteeseen, jonka olet määrittänyt satamanlähetyssäännön. Paras tapa tehdä se on reitittimen kautta. Katso lisätietoja tästä oppaasta.

Tietää IP-osoitteesi( ja aseta dynaamisen DNS-osoitteen)

Sen lisäksi, että käytät verkossa olevien asiaankuuluvien laitteiden staattisia IP-osoitteita, haluat myös olla tietoinen ulkoisesta IP-osoitteestasi. Löydät sen osoitteesta whatismyip.comkotiverkossa. Vaikka sinulla saattaa olla sama julkinen IP-osoite kuukausia tai jopa yli vuoden ajan, julkinen IP-osoite voi muuttua( paitsi jos Internet-palveluntarjoaja on nimenomaisesti antanut sinulle staattisen julkisen IP-osoitteen).Toisin sanoen et voi luottaa kirjoittamaan numeroitavaa IP-osoitetta mihin tahansa etätyökaluun, jota käytät( ja et voi luottaa IP-osoitteen antamiseen kaverille).

Nyt, kun voisitte käydä läpi käsityksen manuaalisesta IP-osoitteen tarkastamisesta joka kerta, kun lähdet talolta ja aikoo työskennellä poissa kotoa( tai joka kerta kun ystäväsi tulee liittymään Minecraft-palvelimeen tai vastaaviin), se oniso päänsärky. Sen sijaan suosittelemme käyttämään dynaamista DNS-palvelua, jonka avulla voit linkittää( muuttuvat) kodin IP-osoitteen mieleenpainuvaan osoitteeseen, kuten mysuperawesomeshomeserver.dynu.net. Jos haluat lisätietoja dynaamisen DNS-palvelun perustamisesta kotiverkossasi, tutustu täydelliseen opetusohjelmaan täältä.

Kiinnitä huomiota paikallisiin palomuureihin

Kun olet määrittänyt sataman edelleenlähetyksen reitittimen tasolla, on mahdollista, että joudut ehkä muokkaamaan palomuurisääntöjä tietokoneellesi. Esimerkiksi olemme saaneet paljon sähköposteja vuosien varrelta turhautuneilta vanhemmilta, jotka asettivat porttitoimitukset, jotta he voivat pelata Minecraftia ystäviensä kanssa. Melkein kaikissa tapauksissa ongelma on se, että huolimatta reitittimen sataman välittämistä koskevien sääntöjen laatimisesta huolimatta joku jätti Windows-palomuuripyynnön huomiotta, oliko se OK, jos Java-alusta( joka toimii Minecraft) voisi päästä suurempaan internetiin.

Huomaa, että tietokoneissa, joissa käytetään paikallista palomuuria ja / tai virustorjuntaohjelmistoja, jotka sisältävät palomuurisuojauksen, sinun on todennäköisesti vahvistettava, että olet määrittänyt yhteytesi on kunnossa.

Vaihe yksi: Etsi reitittimen porttisiirron säännöt

Poistetaanko kaikki verkko-opetukset?Älä huoli, on lopulta aika perustaa se - ja nyt, kun tiedät perusasiat, se on melko yksinkertainen.

Niin paljon kuin me haluamme antaa täsmällisiä ohjeita tarkalle reitittimellesi, tosiasia on, että jokaisella reitittimen valmistajalla on omat ohjelmistot, ja miten ohjelmisto näyttää, voi jopa vaihdella reitittimen mallien välillä.Sen sijaan, että yrität kaapata kaikki muutokset, korostamme muutamia, jotta saisimme käsityksen siitä, mitä valikko näyttää ja kannustaa sinua etsimään tietyn reitittimen käsikirja- tai online-ohjetiedostoja etsimään ominaisuuksia.

Yleensä olet etsimässä jotain kutsuttua - olet arvannut sen - "Port Forwarding".Saatat joutua etsimään eri luokkia, mutta jos reitittimesi on hyvä, sen pitäisi olla siellä.

Vertailun vuoksi D-Link DIR-890L -reitittimellä näyttää porttien välitysvalikon:

Ja tämä on, mitä portin välitysvalikko näyttää samalla reitittimellä, joka käyttää suosittua kolmannen osapuolen DD-WRT -ohjelmistoa:

Kuten voitkatso, näiden kahden näkymän monimutkaisuus vaihtelee suuresti, jopa samassa laitteistossa. Lisäksi sijainti on täysin erilainen valikoissa. Sellaisena se on hyödyllisempi, jos tarkastelet laitteen tarkkoja ohjeita käsikirjan tai hakukyselyn avulla.

Kun olet löytänyt valikon, on aika perustaa todellinen sääntö.

Vaihe kaksi: Luo portinlähetyssääntö

Kun olet oppinut kaiken portin edelleenlähettämisestä, asentamalla dynaamisen DNS-osoitteen koti-IP-osoitteellesi ja kaikki muu tähän liittyvä työ, tärkeä askel - todellisen säännön luominen - on melko paljonkävellä puistossa. Reitittimen porttitoimitusvalikossa aiomme luoda kaksi uutta porttien välityspalvelusääntöä: yksi Subsonic-musiikkipalvelimelle ja yksi uudesta Minecraft-palvelimesta, jonka olemme juuri asettaneet.

Vaikka eri reitittimen ohjelmistoissa on eroja, yleinen tulo on sama. Lähes yleisesti, voit nimetä portin välitys sääntö.On parasta vain nimetä se, mitä palvelin tai palvelu on, ja liitä se sitten tarvittaessa selkeyden vuoksi( esim. "Webserver" tai "Webserver-Weather", jos on useampi kuin yksi).Muistatko TCP / UDP-protokollaa, josta puhuimme alussa? Sinun on myös määritettävä TCP, UDP tai molemmat. Jotkut ihmiset ovat hyvin militantteja selvittääkseen mitä protokollaa jokainen sovellus ja palvelu käyttävät ja sopivat asioihin täydellisesti turvallisuussyistä.Olemme ensimmäinen, joka myöntää, että olemme laiskoja tässä suhteessa, ja melkein aina vain valita molemmat säästämään aikaa.

Jotkut reitittimen laiteohjelmistot, mukaan lukien edistyksellisempi DD-WRT, jota käytämme yllä olevassa kuvakaappauksessa, avulla voit määrittää "Lähde" ​​-arvon, joka on luettelo IP-osoitteista, joihin rajoitat satamaa turvallisuussyistä.Voit käyttää tätä ominaisuutta, jos haluat, mutta varoittaa siitä, että se tuo kokonaan uuden päänsärkyä, koska se olettaa, että etäkäyttäjät( mukaan lukien sinut, kun olet poissa kotoa ja ystäviä, jotka ovat yhteydessä) ovat staattisia IP-osoitteita.

Seuraavaksi sinun on laitettava ulkoinen portti. Tämä on portti, joka on auki reitittimessä ja internetissä.Voit käyttää mitä tahansa numeroa, jota haluat täällä 1: n ja 65353: n väliltä, ​​mutta käytännöllisesti katsoen useimmat pienemmät numerot ovat tavallisten palveluiden( kuten sähköposti- ja web-palvelimet) käytössä ja monet korkeammat numerot on osoitettu melko yleisille sovelluksille. Tätä silmällä pitäen suosittelemme, että valitsit numeron yli 5 000 ja, jos haluat käyttää Ctrl + F-näppäintä, voit etsiä tämän pitkän luettelon TCP / UDP-portin numeroista varmistaaksesi, että et valitse porttia, joka on ristiriidassajo olemassa olevaa palvelua.

Lopuksi laittaa laitteen sisäinen IP-osoite, kyseisen laitteen portti ja( jos sellainen on) siirrä sääntö käyttöön.Älä unohda tallentaa asetuksia.

Kolmas vaihe: Testaa satamanlähetyssääntö

Ilmeisin tapa testata, onko porttisi eteenpäin työskennellyt yhteyden muodostaminen porttiin tarkoitetun rutiinin kautta( esim. Ystäväsi liittää Minecraft-asiakkaan kotipalvelimeen), mutta se ei aina oleheti käytettävissä oleva ratkaisu, jos et ole poissa kotoa.

Onneksi on kätevä pieni porttivalitsin saatavilla YouGetSignal.comin kautta. Voimme testata, onko meidän Minecraft-palvelinporttisi eteenpäin yksinkertaisesti, kun satamatesteri yrittää muodostaa yhteyden siihen. Liitä IP-osoite ja porttinumero ja napsauta "Tarkista".

Sinun pitäisi vastaanottaa edellä kuvatulla tavalla viesti, kuten "Port X on avoinna [Sinun IP: n]".Jos portti ilmoitetaan suljettuna, tarkista sekä reitittimen portin välitysvalikossa olevat asetukset että testaajan IP- ja porttitiedot.

Portinsiirron määrittäminen on hankalaa, mutta kunhan määrität kohdelaitteelle staattisen IP-osoitteen ja määrität dynaamisen DNS-palvelimen koti-IP-osoitteellesi, sinun tarvitsee vain käydä kerranvoit nauttia hauskasta verkkoon pääsyä tulevaisuudessa.