20Jul
Embora roteadores modernos manipulem a maioria das funções automaticamente, alguns aplicativos exigirão que você encaminhe manualmente uma porta para esse aplicativo ou dispositivo. Felizmente, é muito simples de fazer se você sabe onde procurar.
O que é o encaminhamento de portas?
Existem muitos projetos que cobrimos que usam seu computador como servidor para outros dispositivos. Quando você estiver dentro da sua rede, a maioria das coisas funcionará bem. Mas alguns aplicativos, se você quiser acessá-los quando estiver fora de sua rede, tornam as coisas significativamente maiores. Vamos começar por dar uma olhada no porquê disso.
Como o seu roteador atende solicitações e usos de portas
Aqui está um mapa de uma rede doméstica simples. O ícone da nuvem representa a Internet maior e o seu endereço de protocolo de Internet( IP) público ou direto para frente. Este endereço IP representa toda a sua família a partir do mundo exterior - como um endereço de rua, de certa forma.
O endereço vermelho 192.1.168.1 é o endereço do roteador dentro da sua rede. Os endereços adicionais pertencem todos aos computadores vistos na parte inferior da imagem. Se o seu endereço IP público é como um endereço de rua, pense nos endereços IP internos, como números de apartamento para esse endereço.
O diagrama levanta uma questão interessante que talvez você não tenha pensado antes. Como todas as informações da internet chegam ao dispositivo certo dentro da rede? Se você visitar o howtogeek.com em seu laptop, como acabar em seu laptop e não na área de trabalho do seu filho se o endereço IP voltado para o público for o mesmo para todos os dispositivos?
Isto é graças a um maravilhoso bit de magia de roteamento conhecido como Network Address Translation( NAT).Esta função ocorre no nível do roteador onde o NAT atua como um policial de trânsito, direcionando o fluxo de tráfego da rede através do roteador para que um único endereço IP público possa ser compartilhado entre todos os dispositivos por trás do roteador. Devido ao NAT, todos em sua casa podem solicitar sites e outros conteúdos da Internet simultaneamente e todos serão entregues ao dispositivo certo.
Então, onde os portos entram nesse processo? Os portos são uma reserva antiga, mas útil, desde os primeiros dias da computação em rede. De volta ao dia, quando os computadores só podiam executar um aplicativo por vez, tudo o que você tinha que fazer era um computador em um outro computador na rede para conectá-los, pois eles estarão executando o mesmo aplicativo. Uma vez que os computadores se tornaram sofisticados para executar múltiplas aplicações, os primeiros cientistas da computação tiveram que lutar com a questão de garantir aplicativos conectados aos aplicativos certos. Assim, os portos nasceram.
Algumas portas possuem aplicações específicas que são padrões em toda a indústria de computação. Quando você busca uma página da Web, por exemplo, usa a porta 80. O software do computador receptor sabe que a porta 80 é usada para servir documentos http, então ele escuta e responde de acordo. Se você enviar uma solicitação http por uma porta diferente - digamos, 143 - o servidor da Web não irá reconhecê-lo porque não está escutando lá( embora seja mais uma coisa, como um servidor de e-mail IMAP que tradicionalmente usa essa porta).
Outras portas não têm usos pré-atribuídos, e você pode usá-los para o que quiser. Para evitar interferir com outros aplicativos compatíveis com padrões, é melhor usar números maiores para essas configurações alternativas. O Plex Media Server usa a porta 32400, por exemplo, e os servidores Minecraft usam 25565 - ambos os números que se enquadram neste território "jogo justo".
Cada porta pode ser usada via TCP ou UDP.TCP ou Protocolo de Controle de Transmissão, é o que é usado com mais frequência. UDP ou User Datagram Protocol, é menos utilizado em aplicativos domésticos com uma grande exceção: BitTorrent. Dependendo do que esteja escutando, será esperado que os pedidos sejam feitos em um ou outro desses protocolos.
Por que você precisa encaminhar portas
Então, por que exatamente você precisaria encaminhar portas? Embora algumas aplicações aproveitem a NAT para configurar suas próprias portas e lidar com todas as configurações para você, ainda há muitas aplicações que não, e você precisará dar ao seu roteador uma ajuda quando se trata de conectar serviços e aplicativos.
No diagrama abaixo, começamos com uma premissa simples. Você está em seu laptop em algum lugar do mundo( com um endereço IP de 225.213.7.42) e deseja se conectar à sua rede doméstica para acessar alguns arquivos. Se você simplesmente conecta seu endereço IP doméstico( 127.34.73.214) em qualquer ferramenta que você estiver usando( um cliente de FTP ou aplicativo de desktop remoto, por exemplo), e essa ferramenta não aproveita os recursos avançados do roteador que acabamos de mencionar, Você não está com sorte. Não saberá onde enviar seu pedido e nada acontecerá.
Isto, por sinal, é um excelente característica de segurança .Se alguém se conecta à sua rede doméstica e não estiver conectado a uma porta válida, você quer a conexão ser rejeitada. Esse é o elemento de firewall do seu roteador que faz seu trabalho: rejeitando solicitações indesejadas. Se a pessoa tocando na sua porta virtual, no entanto, é você, então a rejeição não é tão bem-vinda e precisamos fazer um pouco de ajustes.
Para resolver esse problema, você quer dizer ao seu roteador "hey: quando eu acessar você com este programa, você precisará enviá-lo para este dispositivo nesta porta".Com essas instruções no lugar, seu roteador irá certificar-se de que você pode acessar o computador direito e aplicativo em sua rede doméstica.
Então, neste exemplo, quando você está fora e usando seu laptop, você usa diferentes portas para fazer seus pedidos. Quando você acessa o endereço IP da sua rede doméstica usando a porta 22, seu roteador em casa sabe que isso deve ir para 192.168.1.100 dentro da rede. Então, o daemon SSH em sua instalação do Linux responderá.Ao mesmo tempo, você pode fazer uma solicitação na porta 80, que o roteador enviará ao servidor da Web em 192.168.1.150.Ou, você pode tentar controlar remotamente o laptop da sua irmã com o VNC, e seu roteador irá conectá-lo ao seu laptop em 192.168.1.200.Desta forma, você pode se conectar facilmente a todos os dispositivos para os quais você configurou uma regra de avanço de porta.
A utilidade do reencaminhamento de porta não termina! Você pode até usar o encaminhamento de portas para alterar os números de portas dos serviços existentes para maior clareza e conveniência. Por exemplo, digamos que você tem dois servidores da Web em execução na sua rede doméstica e quer que seja acessível e obviamente acessível( por exemplo, é um servidor de tempo que você deseja que as pessoas possam encontrar facilmente) e o outro servidor web é para um pessoalprojeto.
Quando você acessa sua rede doméstica da porta pública 80, você pode informar ao seu roteador para enviá-lo para a porta 80 no servidor de tempo em 192.168.1.150, onde ele estará ouvindo na porta 80. Mas, você pode informar o seuroteador que quando você acessá-lo através da porta 10.000, que ele deve ir para a porta 80 em seu servidor pessoal, 192.168.1.250.Desta forma, o segundo computador não precisa ser reconfigurado para usar uma porta diferente, mas você ainda pode gerenciar o tráfego de forma eficaz - e, ao mesmo tempo, deixando o primeiro servidor web ligado à porta 80, facilita o acesso das pessoas ao seuprojeto de servidor meteorológico acima mencionado.
Agora que sabemos o encaminhamento de porta e por que nós queremos usá-lo, vamos "dar uma olhada em algumas pequenas considerações sobre o encaminhamento de portas antes de mergulhar em realmente configurá-lo.
Considerações antes de configurar o seu roteador
Há algumas coisas a ter em mente antes de se sentar para configurar seu roteador e executá-los com antecedência é garantido para reduzir a frustração.
Definir o endereço IP estático para seus dispositivos
Em primeiro lugar, todas as suas regras de encaminhamento de porta se desintegram se você estiver atribuindo-os a dispositivos com endereços IP dinâmicos atribuídos pelo serviço DHCP do seu roteador. Nós cavamos nos detalhes do que DHCP está neste artigo sobre DHCP vs. atribuições de endereço de IP estático, mas nós vamos dar-lhe o resumo rápido aqui.
Seu roteador possui um conjunto de endereços que se reserva apenas para distribuir dispositivos à medida que se juntam edeixe a rede. Pense nisso como obter um número em um jantar quando você chegar - seu laptop se junta, boom, ele recebe o endereço IP 192.168.1.98.Seu iPhone se junta, boom, ele obtém o endereço 192.168.1.99.Se você retirar esses dispositivos por um período de tempo ou o roteador é reiniciado, então toda a loteria do endereço IP acontece de novo.
Em circunstâncias normais, isto é mais que bom. Seu iPhone não se importa com o endereço IP interno que possui. Mas se você criou uma regra de encaminhamento de porta que diz que seu servidor de jogos está em determinado endereço IP e, em seguida, o roteador lhe dá um novo, essa regra não funcionará e ninguém poderá se conectar ao seu servidor de jogos. Para evitar isso, você precisa atribuir um endereço IP estático a cada dispositivo de rede ao qual você está atribuindo uma regra de encaminhamento de porta. A melhor maneira de fazer isso é através do seu roteador - confira este guia para obter mais informações.
Conheça seu endereço IP( e configure um endereço DNS dinâmico)
Além de usar atribuições estáticas de IP para os dispositivos relevantes dentro da sua rede, você também deseja estar ciente de seu endereço IP externo - você pode encontrá-lo visitando whatismyip.comenquanto estiver na sua rede doméstica. Embora seja possível, você pode ter o mesmo endereço IP público por meses ou mesmo ao longo de um ano, seu endereço IP público pode mudar( a menos que seu provedor de serviços de internet tenha lhe dado explicitamente um endereço IP estático orientado para o público).Em outras palavras, você não pode confiar em digitar seu endereço IP numérico em qualquer ferramenta remota que você está usando( e você não pode confiar em dar esse endereço IP a um amigo).
Agora, enquanto você pode passar pelo incômodo de verificar manualmente esse endereço IP sempre que sair da casa e pretende trabalhar fora de casa( ou toda vez que seu amigo se conecta ao seu servidor Minecraft ou similar), isso é umgrande dor de cabeça. Em vez disso, recomendamos que você configure um serviço DNS dinâmico que lhe permita vincular seu endereço de IP residencial( em mudança) a um endereço memorável como mysuperawesomeshomeserver.dynu.net. Para obter mais informações sobre como configurar um serviço DNS dinâmico com sua rede doméstica, consulte nosso tutorial completo aqui.
Preste atenção aos firewalls locais
Depois de configurar a reencaminhamento da porta no nível do roteador, existe a possibilidade de que você precise ajustar as regras de firewall no seu computador também. Por exemplo, conseguimos muitos e-mails ao longo dos anos de pais frustrados configurando o encaminhamento de porta para que seus filhos possam jogar Minecraft com seus amigos. Em quase todos os casos, o problema é que, apesar de configurar as regras de encaminhamento de porta no roteador corretamente, alguém ignorou a solicitação de firewall do Windows perguntando se estava correto se a plataforma Java( que roda o Minecraft) pudesse acessar a Internet maior.
Esteja ciente de que em computadores com firewall local e / ou software anti-vírus que inclui proteção de firewall, você provavelmente precisará confirmar que a conexão que você configurou está bem.
Passo Um: Localize as Regras de encaminhamento da porta no seu roteador
Esgotado por todas as lições de rede? Não se preocupe, é hora de configurá-lo, e agora que você conhece o básico, é bastante simples.
Tanto quanto gostaríamos de fornecer instruções exatas para o seu roteador exato, a realidade é que cada fabricante de roteadores possui seu próprio software e, como esse software parece, pode variar entre modelos de roteador. Ao invés de tentar capturar todas as variações, vamos destacar alguns para dar uma idéia do que o menu se parece e incentivá-lo a procurar o manual ou os arquivos de ajuda on-line para seu roteador específico para encontrar as especificidades.
Em geral, você estará procurando algo chamado - você adivinhou - "Encaminhamento de portas".Você pode ter que examinar as diferentes categorias para encontrá-lo, mas se o seu roteador é bom, deve estar lá.
Para comparação, veja o que o menu de encaminhamento de porta se parece no roteador D-Link DIR-890L:
E aqui está o menu de reencaminhamento de portas no mesmo roteador que executa o firmware DD-WRT de terceiros:
Como você podeVeja, a complexidade entre as duas visualizações varia muito, mesmo no mesmo hardware. Além disso, a localização é completamente diferente nos menus. Como tal, é muito útil se você procurar as instruções exatas para o seu dispositivo usando o manual ou uma consulta de pesquisa.
Depois de localizar o menu, é hora de configurar a regra real.
Etapa 2: crie uma regra de encaminhamento de porta
Depois de aprender tudo sobre o encaminhamento de portas, configurando um DNS dinâmico para o endereço IP de sua casa e todo o outro trabalho que entrou nisso, a importante etapa de criação da regra real é praticamenteum passeio no parque. No menu de encaminhamento de portas no nosso roteador, vamos criar duas novas regras de encaminhamento de portas: uma para o servidor de música Subsonic e outra para um novo servidor Minecraft que acabamos de configurar.
Apesar das diferenças de localização em diferentes programas de roteador, a entrada geral é a mesma. Quase universalmente, você nomeará a regra de encaminhamento de porta.É melhor simplesmente nomear o que é o servidor ou o serviço e, em seguida, anexá-lo, se necessário, para maior clareza( por exemplo, "Webserver" ou "Webserver-Weather" se houver mais de um).Lembre-se do protocolo TCP / UDP sobre o qual falamos no início? Você também precisará especificar TCP, UDP ou Ambos. Algumas pessoas são muito militantes para descobrir exatamente o protocolo que cada aplicação e serviço usa e combinar as coisas perfeitamente para fins de segurança. Seremos os primeiros a admitir que somos preguiçosos a este respeito e quase sempre escolhemos "Ambos" para economizar tempo.
Alguns firmware do roteador, incluindo o DD-WRT mais avançado que estamos usando na captura de tela acima, permitirão especificar um valor "Fonte", que é a lista de endereços IP que você está restringindo a porta para fins de segurança. Você pode usar esse recurso se desejar, mas deve avisá-lo que apresenta um novo e completo tipo de dores de cabeça, pois presume que usuários remotos( incluindo você quando estiver longe de casa e amigos que estão se conectando) têm endereços IP estáticos.
Em seguida, você precisará colocar a porta externa. Esta é a porta que estará aberta no roteador e na internet. Você pode usar qualquer número que você deseja aqui entre 1 e 65353, mas praticamente a maioria dos números mais baixos é ocupada por serviços padrão( como e-mail e servidores web) e muitos dos números mais altos são atribuídos a aplicativos bastante comuns. Com isso em mente, recomendamos escolher um número acima de 5.000 e, para ser extra seguro, usando Ctrl + F para pesquisar essa longa lista de números de portas TCP / UDP para garantir que você não esteja selecionando uma porta que entre em conflito com umaserviço existente que você já está usando.
Finalmente, coloque o endereço IP interno do dispositivo, a porta que você nesse dispositivo e( se aplicável) alternar a regra. Não esqueça de salvar as configurações.
Passo três: teste sua regra de encaminhamento de porta
A maneira mais óbvia de testar se a sua frente de porta funcionou é se conectar usando a rotina pretendida para a porta( por exemplo, seu amigo conecte seu cliente Minecraft ao seu servidor doméstico), mas isso não é sempreuma solução imediatamente disponível se você não estiver longe de casa.
Felizmente, há um pequeno verificador de portas acessível disponível on-line em YouGetSignal.com. Podemos testar para ver se a nossa porta do servidor Minecraft para a frente levou simplesmente ao ter o testador de portas tentando se conectar a ele. Conecte seu endereço IP e o número da porta e clique em "Verificar".
Você deve receber uma mensagem, como visto acima, como "Port X está aberto em [Your IP]".Se a porta for relatada como fechada, verifique duas vezes as configurações no menu de encaminhamento da porta no seu roteador e seus dados de IP e porta no testador.
É um pequeno problema para configurar o encaminhamento da porta, mas, desde que você atribua um endereço IP estático ao dispositivo alvo e configure um servidor DNS dinâmico para o endereço IP doméstico, é uma tarefa que você só precisa visitar uma vezpara desfrutar de acesso livre de problemas à sua rede no futuro.