20Jul
Aj keď moderné smerovače pracujú s väčšinou funkcií automaticky, niektoré aplikácie vyžadujú manuálne posunutie portu k danej aplikácii alebo zariadeniu. Našťastie je to naozaj jednoduché, ak viete, kam sa pozrieť.
Čo je presmerovanie portov?
Existuje veľa projektov, ktoré sme pokryli, ktoré používajú váš počítač ako server pre iné zariadenia. Keď ste vo vašej sieti, väčšina vecí bude fungovať dobre. Niektoré aplikácie, ak chcete mať prístup k nim, keď ste mimo vašej siete, robte veci výrazne náročnejšie. Začnime tým, že sa pozriete na to, prečo to je.
Ako váš smerovač spracováva požiadavky a používa porty
Tu je mapa jednoduchej domácej siete. Ikona oblačnosti predstavuje väčší internet a vašu verejnú adresu alebo IP adresu. Táto adresa IP reprezentuje celú vašu domácnosť zo svetového oustide - napríklad adresu v ulici.
Červená adresa 192.1.168.1 je adresa smerovača vo vašej sieti. Všetky ďalšie adresy patria k počítačom zobrazeným v spodnej časti obrázka. Ak je vaša verejná IP adresa ako adresa, uvažujte o interných IP adresách ako sú čísla bytov pre danú adresu.
Diagram vyvoláva zaujímavú otázku, o ktorej ste si asi predtým nemysleli. Ako sa všetky informácie z internetu dostanú na správne zariadenie v sieti? Ak navštívite howtogeek.com na svojom notebooku, ako to skončí na vašom notebooku a nie na ploche vášho syna, ak je adresa IP určená pre verejnosť rovnaká pre všetky zariadenia?
Toto je vďaka skvelému smeru magnetov známych ako sieťový preklad( NAT).Táto funkcia sa vyskytuje na úrovni smerovača, kde služba NAT funguje ako dopravný policajt a smeruje tok sieťovej prevádzky prostredníctvom smerovača tak, aby sa mohla zdieľať jedna verejná IP adresa medzi všetkými zariadeniami za smerovačom. Kvôli službe NAT môže každý v domácnosti požiadať o internetové stránky a iný internetový obsah súčasne a všetko bude doručené na správne zariadenie.
Takže kde prídu porty do tohto procesu? Porty sú staré, ale užitočné podržanie od začiatku počítačových sietí.Späť v deň, keď počítače mohli spustiť iba jednu aplikáciu naraz, stačilo len jedno miesto počítača na inom počítači v sieti, aby sa pripojil, pretože by používali rovnakú aplikáciu. Keď sa počítače stali sofistikovanými, aby spustili viacero aplikácií, včasní vedci v oblasti výpočtovej techniky museli zápasiť s problémom zabezpečenia aplikácií pripojených k správnym aplikáciám. Tak vznikli prístavy.
Niektoré porty majú špecifické aplikácie, ktoré sú štandardom v celom počítačovom priemysle. Keď načítate webovú stránku, napríklad použije port 80. Softvér prijímajúceho počítača vie, že port 80 sa používa na zobrazovanie dokumentov http, takže počúva a zodpovedá.Ak pošlete žiadosť http na iný port - povedzme, 143 - webový server ho nerozpozná, pretože tam nie je počúvaný( aj keď môže byť niečo iné, ako e-mailový server IMAP, ktorý tradične používa tento port).
Ďalšie porty nemajú preddefinované použitia a môžete ich použiť na čokoľvek chcete. Aby ste predišli interferencii s ostatnými štandardnými aplikáciami, je najlepšie používať väčšie čísla pre tieto alternatívne konfigurácie. Plex Media Server používa napríklad port 32400 a servery Minecraft používajú 25565 - oba čísla, ktoré spadajú do tohto "fair play" územia.
Každý port môže byť použitý cez TCP alebo UDP.TCP alebo protokol riadenia prenosu je to, čo sa najčastejšie používa. UDP alebo User Datagram Protocol sa v domácich aplikáciách používa s väčšou výnimkou: BitTorrent. V závislosti od toho, čo počúva, bude očakávať, že žiadosti budú podané v jednom z týchto protokolov.
Prečo potrebujete porty dopredu
Tak prečo presne by ste potrebovali presmerovať porty? Zatiaľ čo niektoré aplikácie využívajú NAT na nastavenie vlastných portov a spracovanie všetkých konfigurácií pre vás, stále existuje veľa aplikácií, ktoré nemajú a budete musieť dať vášmu smerovaču pomocnú ruku, pokiaľ ide o pripojenie služieb a aplikácií,
V nižšie uvedenom diagrame začíname s jednoduchým predpokladom. Nachádzate sa na vašom notebooku niekde na svete( s adresou IP 225.213.7.42) a chcete sa pripojiť k svojej domácej sieti a získať prístup k niektorým súborom. Ak jednoducho pripojíte svoju domovskú adresu IP( 127.34.73.214) do akéhokoľvek nástroja, ktorý používate( napríklad klient FTP alebo aplikácia vzdialenej pracovnej plochy) a tento nástroj nepoužíva výhody tých pokročilých funkcií routeru, ktoré sme práve spomenuli,nemáš šťastie. Nevie, kam poslať vašu žiadosť a nič sa nestane.
Toto je mimochodom skvelá bezpečnostná funkcia .Ak sa niekto pripojí k vašej domácej sieti a nie je pripojený k platnému portu, chce pripojenie k odmietnutiu. To je prvok brány firewall vášho smerovača, ktorý vykonáva svoju prácu: odmietanie nežiaducich požiadaviek. Ak však osoba, ktorá klepla na vaše virtuálne dvere, ste vy, potom odmietnutie nie je tak vítané a potrebujeme urobiť trochu ladenie.
Ak chcete vyriešiť tento problém, povedzte svojmu smerovaču "hej: keď sa k vám pristupím s týmto programom, musíte ho na tomto prístroji odoslať do tohto prístroja".S týmito inštrukciami sa váš smerovač presvedčí, či máte prístup k správnemu počítaču a aplikácii vo vašej domácej sieti.
Takže v tomto príklade, keď ste mimo vášho notebooku a používate ho, používate rôzne porty na odosielanie vašich požiadaviek. Keď pristupujete k adrese IP svojej domácej siete pomocou portu 22, router doma vie, že by to malo ísť do siete 192.168.1.100.Potom vám odpovie démon SSH vo vašej inštalácii systému Linux. Súčasne môžete vykonať požiadavku na port 80, ktorý váš smerovač pošle na webový server na adrese 192.168.1.150.Alebo sa môžete pokúsiť vzdialene ovládať notebook sesterky pomocou VNC a váš smerovač vás pripojí k vášmu notebooku na 192.168.1.200.Týmto spôsobom sa môžete ľahko pripojiť ku všetkým zariadeniam, pre ktoré ste nastavili pravidlo port forward.
Užitočnosť odosielania portov však nekončí!Môžete dokonca použiť presmerovanie portov na zmenu čísiel portov existujúcich služieb pre jasnosť a pohodlie. Povedzme napríklad, že máte vo svojej domácej sieti dva webové servery a chcete, aby ste boli ľahko a zjavne prístupní( napr. Je to server s počasím, ktorý chcete, aby ľudia mohli ľahko nájsť) a druhý webový server je pre osobnéprojekt.
Keď pristupujete k svojej domácej sieti z portu orientovaného na verejnosť 80, môžete svojmu smerovaču oznámiť, aby ho poslal na port 80 na serveri počasia na adrese 192.168.1.150, kde bude počúvať na portu 80. Ale môžete povedať,smerovač, ktorý pri prístupe cez port 10 000, by mal ísť na port 80 na vašom osobnom serveri, 192.168.1.250.Týmto spôsobom druhý počítač nemusí byť prekonfigurovaný na používanie iného portu, ale stále môžete efektívne riadiť prevádzku - a súčasne tým, že opustíte prvý webový server prepojený s portom 80, uľahčíte ľuďom prístup kvyššie uvedený projekt servera počasia.
Teraz, keď vieme, čo presmerovanie portov je a prečo by sme ho mohli používať, nechajte sa pozrieť na niektoré malé úvahy týkajúce sa preposielania portov predtým, než sa ponorí do skutočného konfigurovania. Aspekty
pred konfigurovaním smerovača
Pred započetím konfigurácie smerovača a prechádzaním vopred je treba venovať niekoľko vecí, ktoré je potrebné dbať na to, aby ste znížili frustráciu.
Nastavenie statickej adresy IP pre vaše zariadenia
V prvom rade sa všetky vaše pravidlá presmerovania portov rozpadnú, ak ich priradíte zariadeniam s dynamickými IP adresami priradenými službou DHCP smerovača. Skúsime podrobnosti o tom, čo je DHCP v tomto článku na priradenie DHCP verzus statické IP adresy, ale tu vám poskytneme stručný prehľad.
Váš smerovač má skupinu adries, ktoré si rezervuje len pre rozdávanie zariadení,opustiť sieť.Premýšľajte o tom, ako by ste dostali číslo pri večeri, keď prídete - váš laptop sa pripojí, boom, dostane IP adresu 192.168.1.98.Váš iPhone sa pripojí, boom, dostane adresu 192.168.1.99.Ak tieto zariadenia prevezmete v režime offline alebo po reštarte routeru, celá lotéria IP adresy sa stane znova.
Za normálnych okolností je to viac ako v poriadku. Váš iPhone je jedno, akú vnútornú IP adresu má.Ak ste však vytvorili pravidlo presmerovania portov, ktoré hovorí, že váš herný server je na určitej adrese IP a smerovač mu dáva nový, toto pravidlo nebude fungovať a nikto sa nebude môcť pripojiť na váš herný server. Aby ste tomu zabránili, musíte každému sieťovému zariadeniu, ktorému priradíte pravidlo presmerovania portov, priradiť statickú adresu IP.Najlepší spôsob, ako to urobiť, je cez váš smerovač - pozrite si túto príručku, kde nájdete viac informácií.
Poznať vašu IP adresu( a nastaviť dynamickú adresu DNS)
Okrem použitia statických IP priradení pre príslušné zariadenia vo vašej sieti si tiež chcete byť vedomí svojej externej adresy IP - môžete ju nájsť na adrese whatismyip.compočas domácej siete. Aj keď je to možné, môžete mať rovnakú verejnú IP adresu niekoľko mesiacov alebo dokonca viac ako rok, môže sa zmeniť vaša verejná IP adresa( pokiaľ váš poskytovateľ internetových služieb výslovne neudelil vašu IP adresu).Inými slovami, nemôžete sa spoliehať na to, že zadáte svoju číselnú IP adresu do ľubovoľného vzdialeného nástroja, ktorý používate( a nemôžete sa spoliehať na poskytnutie tejto adresy priateľovi).
Teraz, zatiaľ čo môžete prekonať ťažkosti pri manuálnej kontrole adresy IP zakaždým, keď opustíte dom a plánujete pracovať mimo domova( alebo zakaždým, keď sa váš priateľ pripojí k serveru Minecraft alebo podobne), je toveľké bolesti hlavy. Namiesto toho vám dôrazne odporúčame nastaviť službu Dynamic DNS, ktorá vám umožní prepojiť vašu( zmenu) domácu IP adresu na nezabudnuteľnú adresu ako mysuperawesomeshomeserver.dynu.net.Ďalšie informácie o nastavení dynamickej služby DNS vo vašej domácej sieti nájdete tu.
Venujte pozornosť miestnym firewallom
Keď nastavíte presmerovanie portov na úrovni smerovača, je pravdepodobné, že budete musieť upraviť aj pravidlá brány firewall na vašom počítači. Napríklad sme dostali veľa e-mailov v priebehu rokov od frustrovaných rodičov nastavenie portu presmerovania, takže ich deti môžu hrať Minecraft so svojimi priateľmi. Takmer v každom prípade je problém, že napriek správnemu nastaveniu pravidiel presmerovania portov na smerovači, niekto ignoroval požiadavku brány firewall systému Windows a spýtal sa, či je to OK, ak by platforma Java( ktorá beží Minecraft) mohla pristupovať k väčšiemu internetu.
Uvedomte si, že v počítačoch s lokálnym firewallom a / alebo antivírusovým softvérom, ktorý obsahuje ochranu brány firewall, budete pravdepodobne musieť potvrdiť, že nastavenie pripojenia je v poriadku.
Krok 1: Nájdite pravidlá presmerovania portov na smerovači
Vyčerpané všetky vyučovania v sieti? Nebojte sa, je nakoniec čas, aby ste to nastavili - a teraz, keď poznáte základy, je to celkom jednoduché.
Rovnako ako by sme radi poskytli presné pokyny pre váš presný smerovač, skutočnosťou je, že každý výrobca smerovača má svoj vlastný softvér a ako sa tento softvér vyzerá, môže byť aj rozdielny medzi modelmi smerovača. Skôr než sa pokúsite zachytiť každú variáciu, zvýrazníme niekoľko, aby sme vám predstavili, aké menu vyzerá, a povzbudí vás, aby ste vyhľadali manuálne alebo online súbory nápovedy pre váš konkrétny smerovač, aby ste našli konkrétne špecifiká.
Vo všeobecnosti budete hľadať niečo nazývané - hádali ste to - "Port Forwarding".Možno sa budete musieť pozrieť cez rôzne kategórie nájsť to, ale ak váš smerovač je dobrý, mal by byť tam.
Pre porovnanie, vyzerá to, aké je portové menu pre smerovanie portov na smerovač D-Link DIR-890L:
Tu je to, čo menu prekladu portov vyzerá na tom istom routeri, ktorý beží na populárnom firmvéri DD-WRT tretej strany:
Ako môžetepozri, zložitosť medzi týmito dvoma pohľadmi sa značne líši, dokonca aj na tom istom hardvéri. Okrem toho je umiestnenie v ponukách úplne iné.Preto je to užitočné, ak hľadáte presné pokyny pre vaše zariadenie pomocou manuálu alebo vyhľadávacieho dotazu.
Keď nájdete menu, je čas na nastavenie aktuálneho pravidla.
Druhý krok: Vytvorte pravidlo presmerovania portov
Po tom, čo ste sa dozvedeli všetko o presmerovaní portov, nastavenie dynamického DNS pre vašu domácu IP adresu a všetku ďalšiu prácu, do ktorej sa dostal, dôležitý krok vytvárajúci skutočné pravidlo -prechádzka v parku. V ponuke presmerovania portov na našom smerovači vytvoríme dve nové pravidlá pre presmerovanie portov: jeden pre server hudby Subsonic a druhý pre nový server Minecraft, ktorý sme práve nastavili.
Napriek rozdielom v umiestnení na inom routerovom softvéri je všeobecný vstup rovnaký.Takmer všeobecne, pomenujete pravidlo presmerovania portov. Najlepšie je jednoducho pomenovať to, čo je to server alebo služba, a ak je to potrebné, zjednodušte( napr. "Webserver" alebo "Webserver-Weather", ak existuje viac ako jeden).Pamätajte na protokol TCP / UDP, o ktorom sme hovorili na začiatku? Budete tiež musieť zadať TCP, UDP alebo Both. Niektorí ľudia sú veľmi militantní pri hľadaní toho, aký protokol každá aplikácia a služba používa a čo najlepšie prispôsobuje veci z bezpečnostných dôvodov. Budeme prvý, kto prizná, že sme v tomto smere leniví a takmer vždy vyberáme "oboje", aby sme šetrili čas.
Niektorý firmvér smerovača, vrátane pokročilejšieho DD-WRT, ktorý používame vo vyššie uvedenej snímke obrazovky, vám umožní určiť hodnotu "Zdroj", ktorá je zoznamom adries IP, ktoré obmedzujete port forwardom z bezpečnostných dôvodov. Môžete použiť túto funkciu, ak si to prajete, ale predbežne ju upozorníte, že prináša úplne nový počet bolesti hlavy, pretože predpokladá, že vzdialené používatelia( vrátane vás, keď ste mimo domova a priateľov, ktorí sa pripojili) majú statické adresy IP.
Ďalej budete musieť vložiť do externého portu. Toto je port, ktorý bude otvorený na smerovači a orientovaný na internet. Môžete použiť ľubovoľné číslo, ktoré chcete tu, medzi 1 a 65353, ale prakticky väčšinu nižších čísel prijímajú štandardné služby( napríklad e-mailové a webové servery) a veľa vyšších čísel je priradených pomerne bežným aplikáciám. Vzhľadom na to by sme odporúčali vyzdvihnúť číslo nad 5 000 a, ak chcete byť bezpečný, pomocou Ctrl + F vyhľadajte tento dlhý zoznam čísiel portov TCP / UDP, aby ste sa uistili, že nevyberáte port, ktorý je v rozpore sexistujúcu službu, ktorú už používate.
Nakoniec zadajte internú IP adresu zariadenia, port, ktorý ste na tomto zariadení a( ak je to možné), prepnite pravidlo na. Nezabudnite uložiť nastavenia.
Tretí krok: Otestujte pravidlo presmerovania portu
Najzrejmejšou cestou, ako otestovať, či váš port vpred pracoval, je pripojiť sa pomocou rutiny určenej pre daný port( napr. Aby váš priateľ pripojil svojho klienta Minecraft na váš domovský server), ale to nie je vždyokamžite dostupné riešenie, ak nie ste ďaleko od domova.
Našťastie je k dispozícii šikovný malý kontrolný prístroj na adrese YouGetSignal.com. Môžeme otestovať, či sa náš server Minecraft port vpred jednoducho dostal tým, že skúša port sa pokúsi pripojiť k nemu. Pripojte svoju IP adresu a číslo portu a kliknite na "Check".
Mali by ste dostať správu, ako je uvedené vyššie, napríklad "Port X je otvorený na [Vaša IP]".Ak je port hlásený ako zatvorený, skontrolovať nastavenia v ponuke presmerovania portov na smerovači a údaje o IP a portoch v testerova.
Je to trochu hádka na nastavenie presmerovania portov, ale pokiaľ priradíte cieľovému zariadeniu statickú adresu IP a nastavíte dynamický server DNS pre vašu domácu IP adresu, je to úloha, ktorú potrebujete navštíviť iba razaby ste v budúcnosti mali bezproblémový prístup do vašej siete.
