20Jul
Iako moderni usmjerivači automatski upravljaju većinom funkcija, neke aplikacije zahtijevaju od vas ručno prosljeđivanje priključka na tu aplikaciju ili uređaj. Srećom, to je stvarno jednostavno učiniti ako znate gdje izgledati.
Što je prosljeđivanje luke?
Postoji mnogo projekata koje smo pokrivali, a koji koriste vaše računalo kao poslužitelj za druge uređaje. Kada ste unutar vaše mreže, većina stvari će raditi dobro. No, neke aplikacije, ako ih želite pristupiti kada ste izvan mreže, učinite stvari značajnijima. Počnimo s razmatranjem zašto je to.
Kako vaš usmjerivač obrađuje zahtjeve i koristi luke
Evo karte jednostavne kućne mreže. Ikona oblaka predstavlja veći internet i vašu javnu, ili protokol usmjerenu prema naprijed( IP).Ova IP adresa predstavlja vaš cijeli kućanstvo iz svijeta zabrane, poput neke ulične adrese, na neki način.
Crvena adresa 192.1.168.1 je adresa usmjerivača unutar vaše mreže. Dodatne adrese sve pripadaju računalima na dnu slike. Ako je vaša javna IP adresa slična uličnoj adresi, razmislite o internim IP adresama kao što su brojevi stanova za tu adresu.
Dijagram postavlja zanimljivo pitanje koje prije niste razmišljali. Kako sve informacije s interneta dolaze do odgovarajućeg uređaja unutar mreže? Ako posjetite howtogeek.com na svom prijenosnom računalu, kako to završi na vašem prijenosnom računalu, a ne na radnoj površini vašeg sina ako je IP adresa s javnošću ista za sve uređaje?
To je zahvaljujući prekrasnom čaroliju usmjeravanja nazvanom Network Address Translation( NAT).Ova se funkcija događa na razini usmjerivača gdje NAT djeluje kao prometni policajac, usmjeravajući protok mrežnog prometa putem usmjerivača tako da se jedna javna IP adresa može dijeliti među svim uređajima iza usmjerivača. Zbog NAT-a, svatko u vašem kućanstvu može simultano zatražiti web stranice i drugi internetski sadržaj, a svi će biti isporučeni na odgovarajući uređaj.
Dakle, gdje portovi dolaze u ovaj proces? Luke su staro ali korisno držanje od ranih dana mrežnog računanja. Danas, kada bi računala mogla pokrenuti samo jednu aplikaciju odjednom, trebalo je samo jedno računalo na drugom računalu na mreži kako bi ih povezali jer bi imali istu aplikaciju. Kad su računala postala sofisticirana za pokretanje višestrukih aplikacija, rani su se znanstvenici morali boriti s pitanjem da se osiguraju aplikacije povezane s pravim aplikacijama. Tako su se rode portovi.
Neki portovi imaju specifične aplikacije koje su standardi u cijeloj računalnoj industriji. Prilikom dohvaćanja web stranice, primjerice, koristi port 80. Softver primatelja računala zna da se priključak 80 koristi za posluživanje HTTP dokumenata, tako da on sluša i odgovara u skladu s tim. Ako HT-zahtjev pošaljete preko drugog porta, recimo, 143 - web-poslužitelj ga neće prepoznati jer ne sluša tamo( iako bi moglo biti nešto drugo, poput IMAP poslužitelja e-pošte koji tradicionalno koristi taj port).
Ostale priključnice nemaju unaprijed zadane namjene, a možete ih koristiti za sve što želite. Da biste izbjegli ometanje ostalih aplikacija koje se zadovoljavaju standardne postavke, najbolje je koristiti veće brojeve za ove alternativne konfiguracije. Na primjer, poslužitelj Plex Media Server koristi port 32400, a poslužitelji Minecraft koriste 25565 - oba broja koji ulaze u ovaj teritorij "fer igre".
Svaka se luka može koristiti putem TCP ili UDP.TCP, ili Transmission Control Protocol, najčešće se koristi. UDP ili Korisnički Datagramski protokol, manje se koristi u kućnim aplikacijama uz jednu veliku iznimku: BitTorrent. Ovisno o tome što sluša, očekuje se da će se zahtjevi izvršiti u jednom ili drugom od tih protokola.
Zašto trebate prosljeđivati priključke
Pa zašto bi točno trebali proslijediti priključke? Dok neke aplikacije iskoristiti prednosti NAT-a za postavljanje vlastitih portova i rješavanje svih konfiguracija za vas, još uvijek postoje brojne aplikacije koje ne funkcioniraju, a vaš će vam ruter pružiti ruku za pomoć pri povezivanju usluga i aplikacija,
Na donjem dijagramu počinjemo jednostavna pretpostavka. Na svom prijenosnom računalu nalazite negdje u svijetu( s IP adresom od 225.213.7.42), a želite se povezati s kućnom mrežom da biste pristupili nekim datotekama. Ako jednostavno priključite svoju kućnu IP adresu( 127.34.73.214) u bilo koji alat koji upotrebljavate( primjerice, FTP klijent ili aplikacija za udaljeni radna površina), a taj alat ne iskoristite prednosti naprednih značajki usmjerivača koje smo upravo spomenuli,ti nemaš sreće. Neće znati gdje poslati vaš zahtjev, a ništa se neće dogoditi.
Ovo, usput, je velika sigurnosna značajka. Ako se netko spoji na vašu kućnu mrežu i nije povezan s valjanom priključkom, želi vezu da se odbije. To je element firewall vašeg usmjerivača koji radi svoj posao: odbacivanje neželjenih zahtjeva. Ako osoba koja kuca na vaša virtualna vrata, ipak, jeste, onda odbijanje nije tako dobrodošlo i moramo napraviti malo ugađanje.
Da biste riješili taj problem, želite reći usmjerivaču: "Hej: kad vam pristupim ovim programom, morat ćete ga poslati na ovaj uređaj u ovom priključku".Uz te upute na mjestu, vaš usmjerivač će osigurati da možete pristupiti desnom računalu i aplikaciji na kućnoj mreži.
Dakle, u ovom primjeru, kada izađete i koristite svoj laptop, upotrebljavate različite luke kako biste izvršili svoje zahtjeve. Kada pristupite IP adresi vaše kućne mreže putem porta 22, vaš usmjerivač kod kuće zna da to treba ići na 192.168.1.100 unutar mreže. Zatim će odgovoriti SSH daemon na instalaciji Linuxa. Istodobno, možete postaviti zahtjev preko priključka 80, koji će vaš usmjerivač poslati na web poslužitelj na 192.168.1.150.Ili možete pokušati daljinski upravljati prijenosnikom svoje sestre pomoću VNC, a vaš će vam usmjerivač povezati s prijenosnim računalom na 192.168.1.200.Na taj način možete jednostavno povezati sve uređaje koje ste postavili kao pravilo luke prema naprijed.
Korisnost lučkog prosljeđivanja ne završava tamo ipak!Čak možete koristiti port prosljeđivanje za promjenu portova postojeće usluge za jasnoću i praktičnost. Na primjer, recimo da imate dva web poslužitelja koja se izvode na vašoj kućnoj mreži i želite da netko bude lako i očigledno dostupan( npr. Vremenski poslužitelj kojeg želite da ljudi lako mogu pronaći), a drugi web poslužitelj je za osobneprojekt.
Kad pristupate svojoj kućnoj mreži iz luke 80 koja je okrenuta prema javnosti, možete reći svom usmjerivaču da ga pošalje u priključak 80 na vremenskom poslužitelju na 192.168.1.150 gdje će se slušati na priključku 80. No, možete reći svomusmjerivač da kada ga pristupite putem port 10.000, da bi trebao ići na priključak 80 na vaš osobni poslužitelj, 192.168.1.250.Na taj način drugo računalo nije potrebno konfigurirati za korištenje drugog priključka, ali i dalje možete učinkovito upravljati prometom, a istodobno ostavljajući prvi web poslužitelj povezan s priključkom 80 olakšava pristup korisnicimaspomenuti projekt vremenskih poslužitelja.
Sada kad znamo što je prosljeđivanje luka i zašto ga želimo koristiti, dopuštamo pogledati neke male razloge vezane uz prosljeđivanje luka prije ronjenja u stvarno konfiguriranje.
Razmatranja prije konfiguracije vašeg usmjerivača
Postoji nekoliko stvari koje morate imati na umu prije nego što sjednete dolje za konfiguriranje usmjerivača i trčanje kroz njih unaprijed je zajamčeno smanjiti frustracije.
Postavite statičku IP adresu za vaše uređaje
Prije svega, sva vaša pravila za prosljeđivanje portova raspadaju se ako ih dodijelite uređajima s dinamičnim IP adresama koje dodjeljuju DHCP servis vašeg usmjerivača. Navodimo detalje o tome što je DHCP u ovom članku o DHCP-u vs statičnim IP adresama, no ovdje ćemo vam dati kratki sažetak.
Vaš usmjerivač ima bazen adresa koje se zadržava samo za predaju na uređaje dok se pridruže inapusti mrežu. Razmislite o tome kako ste dobili broj u restoranu kada dođete - vaš laptop se pridruži, bum, dobiva IP adresu 192.168.1.98.Vaš iPhone se pridružuje, bum, dobiva adresu 192.168.1.99.Ako isključujete te uređaje na određeno vrijeme ili se ponovno pokrenu usmjerivač, cijela se lutrija IP adrese ponovo ponavlja.
U normalnim okolnostima to je više nego u redu. Vaš iPhone ne zanima kakvu unutarnju IP adresu ima. Ali ako ste stvorili pravilo za prosljeđivanje ulaza koji kaže da je vaš poslužitelj igara na određenoj IP adresi, a router joj daje novu, to pravilo neće funkcionirati, a nitko se neće moći povezati s vašim poslužiteljem igara. Da biste to izbjegli, svakom mrežnom uređaju dodijelite statičnu IP adresu koju dodjeljujete pravilo prosljeđivanja luke. Najbolji način za to je putem vašeg usmjerivača - pogledajte ovaj vodič za više informacija.
Poznavanje vaše IP adrese( i postavljanje dinamičke DNS adrese)
Osim korištenja statičkih IP zadataka za relevantne uređaje unutar vaše mreže, također želite biti svjesni svoje vanjske IP adrese - možete ga pronaći tako da posjetite whatismyip.comdok je na kućnoj mreži. Iako je moguće da imate istu javnu IP adresu mjesecima ili čak više od godinu dana, vaša javna IP adresa može se promijeniti( osim ako vam davatelj internetskih usluga nije izričito dala statičku IP adresu koja se javno suočava).Drugim riječima, ne možete se oslanjati na upisivanje svoje numeričke IP adrese u bilo koji daljinski alat koji koristite( i ne možete se oslanjati na davanje te IP adrese prijatelju).
Sada, dok biste mogli proći kroz gnjavažu ručno provjeravajući tu IP adresu svaki put kad napustite kuću i namjeravate raditi od kuće( ili svaki put kad se vaš prijatelj spoji s Minecraft poslužiteljem ili slično), to jevelika glavobolja. Umjesto toga preporučujemo postavljanje dinamičke DNS usluge koja će vam omogućiti povezivanje( mijenjanja) kućne IP adrese s nezaboravnom adresom kao što je mysuperawesomeshomeserver.dynu.net. Dodatne informacije o postavljanju dinamičke DNS usluge u kućnoj mreži potražite ovdje.
Obratite pažnju lokalnim vatrozidima
Kad postavite prosljeđivanje broda na razini usmjerivača, postoji mogućnost da ćete možda trebati ugađati pravila vatrozida na računalu. Na primjer, tijekom godina smo primili mnogo e-poruka od frustriranih roditelja koji su postavili port prosljeđivanje tako da njihova djeca mogu igrati Minecraft sa svojim prijateljima. U gotovo svakom slučaju, problem je što je, unatoč pravilnim postavljanjem pravila za prosljeđivanje broda na ruter, netko zanemario zahtjev za vatrozidom za Windows da li je bilo u redu ako Java platforma( koja radi Minecraft) može pristupiti većem internetu.
Imajte na umu da na računalima koja pokreću lokalni vatrozid i / ili protuvirusni softver koji uključuje zaštitu od vatrozida, vjerojatno ćete morati potvrditi vezu koju ste postavili u redu.
Prvi korak: Pronađite pravila za prosljeđivanje porta na vašem usmjerivaču
Iscrpljena svim lekcijama umrežavanja? Ne brinite, konačno je vrijeme da ga postavite - a sada kada znate osnove, to je prilično jednostavno.
Koliko nam je drago pružiti točne upute za vaš točan usmjerivač, stvarnost je da svaki proizvođač usmjerivača ima svoj softver i kako izgleda taj softver može varirati i između modela usmjerivača. Umjesto da pokušate uhvatiti svaku varijaciju, izdvojit ćemo nekoliko kako bismo vam dali ideju o izgledu izbornika i potaknuti vas da potražite priručne ili online datoteke pomoći za određeni usmjerivač kako biste pronašli specifičnosti.
Općenito ćete tražiti nešto što se zove - pogađate - "Port Forwarding".Možda ćete morati proučiti različite kategorije da biste je pronašli, ali ako je vaš usmjerivač bilo dobro, trebao bi biti tamo.
Za usporedbu, ovako izgleda port za prosljeđivanje ulaza na D-Link DIR-890L routeru:
Evo što izgleda port za prosljeđivanje broda na istom usmjerivaču koji pokreće popularni DD-WRT third-party firmver:
Kao što možetevidjeti, složenost između dva pogleda jako varira, čak i na istom hardveru. Pored toga, lokacija je posve drugačija unutar izbornika. Kao takav, korisno je ako potražite točne upute za uređaj pomoću priručnika ili upita za pretraživanje.
Kada pronađete izbornik, vrijeme je da postavite pravilo.
Drugi korak: Stvorite pravilo za prosljeđivanje porta
Nakon što ste saznali sve o prosljeđivanju luka, postavljanjem dinamičkog DNS-a za vašu kućnu IP adresu i svim ostalim radovima koji su ušli u ovaj, važan korak - stvaranje pravog pravila -šetnja u parku. U izborniku za prosljeđivanje porta na našem usmjerivaču kreirat ćemo dva nova pravila za prosljeđivanje luke: jedan za Subsonic glazbeni poslužitelj i jedan za novi Minecraft poslužitelj koji smo upravo postavili.
Unatoč razlikama u lokaciji na različitim usmjerivačima, opći je unos isti. Gotovo univerzalno, navedit ćete pravilo prosljeđivanja luke. Najbolje je jednostavno imenovati ono što je poslužitelj ili usluga, a zatim ga dodati ako je potrebno za jasnoću( npr., "Web poslužitelj" ili "web-poslužitelj-vrijeme" ako postoji više od jednog).Sjećate se TCP / UDP protokola na kojem smo razgovarali na početku? Također ćete morati navesti TCP, UDP ili Obje. Neki ljudi su vrlo militantni u pronalaženju točno kakav protokol svaka aplikacija i usluga koriste savršeno za sigurnosne svrhe. Prvo ćemo priznati da smo lijeni u tom smislu i gotovo uvijek samo odaberemo "Oba" kako bismo uštedjeli vrijeme.
Neki uslužni softver usmjerivača, uključujući i napredniji DD-WRT koji koristimo na gornjoj snimci zaslona, omogućit će vam da odredite vrijednost "Izvor" koja je popis IP adresa za koje ograničavate ulasku u sigurnosne svrhe. Tu značajku možete upotrijebiti ako želite, ali budite unaprijed obaviješteni da uvodi novu glavnu glavobolju jer pretpostavlja da korisnici na daljinu( uključujući vas kada ste udaljeni od doma i prijatelja koji se povezuju) imaju statičke IP adrese.
Zatim ćete morati staviti vanjsku priključnicu. Ovo je luka koja će biti otvorena na usmjerivaču i suočava se s internetom. Možete koristiti bilo koji broj koji želite ovdje između 1 i 65353, ali praktički većina nižih brojeva preuzima standardne usluge( poput e-pošte i web poslužitelja), a mnogi od većih brojeva dodjeljuju se prilično uobičajenim aplikacijama. Imajući to na umu, preporučujemo da odaberete broj iznad 5.000 i da biste bili sigurni pomoću Ctrl + F da biste pretražili ovaj dugi popis TCP / UDP brojeva porta kako biste bili sigurni da ne odabirete priključak koji je u sukobu spostojeću uslugu koju već koristite.
Konačno, stavite internu IP adresu uređaja, priključak na taj uređaj i( ako je primjenjivo) uključite pravilo. Ne zaboravite spremiti postavke.
Treći korak: Testirajte svoj pravilo za prosljeđivanje porta
Najočitiji način testiranja rada vašeg portova je povezivanje pomoću rutina namijenjenog portu( npr. Neka vaš prijatelj poveže svoj klijent Minecraft sa svojim kućnim poslužiteljem), ali to nije uvijekodmah dostupno rješenje ako niste daleko od kuće.
Srećom, dostupan je praktičan alat za provjeru luke na YouGetSignal.com. Možemo testirati kako bismo vidjeli je li naš poslužiteljski port Minecraft naprijed učinio jednostavno tako što je ispitivač luke pokušao povezati s njom. Uključite IP adresu i broj priključka i kliknite "Provjeri".
Trebali biste primiti poruku, kao što je gore vidljivo, poput "Port X je otvoren na vašem IP-u".Ako se port prijavljuje kao zatvoren, dvaput provjerite postavke u izborniku za prosljeđivanje ulaza na vašem usmjerivaču i podatke IP i ulazne podatke u ispitivač.
To je malo gnjavaže za postavljanje port forwardinga, ali sve dok dodijelite statičnu IP adresu ciljnom uređaju i postavite dinamički DNS poslužitelj za kućnu IP adresu, to je zadatak koji samo trebate posjetiti jednomuživati u besplatnom pristupu vašoj mreži u budućnosti.
