20Jul
Modern yönlendiriciler birçok işlevi otomatik olarak hallederken, bazı uygulamalar bir bağlantı noktasını o uygulamaya veya aygıta manuel olarak yönlendirmenizi gerektirir. Neyse ki, nereye bakacağınızı biliyorsanız yapmak gerçekten kolaydır.
Port Yönlendirme Nedir?
Bilgisayarınızı başka aygıtlar için bir sunucu olarak kullanan çok sayıda projemiz var. Ağınızdasın, çoğu işe yarayacaktır. Ancak, ağınız dışındayken onlara erişmek isterseniz bazı uygulamalar, bazı uygulamaları daha belirgin hale getirir. Neden bu olduğuna bir göz atarak başlayalım.
Yönlendiricinizin İsteği Nasıl Görep Ve Portları Kullanıyor
İşte basit bir ev ağı haritası.Bulut simgesi, daha büyük internet ve genel ya da ileriye dönük Internet Protokolü( IP) adresini temsil eder. Bu IP adresi, oğlu dünyadan gelen tüm ev halkınızı -bir bakıma bir sokak adresi gibi- temsil etmektedir.
Kırmızı adres 192.1.168.1, ağınızdaki yönlendirici adresidir.İlave adresler, resmin alt kısmında görülen bilgisayarlara aittir. Genel IP adresiniz bir sokak adresi gibiyse, o sokak adresinin apartman numarası gibi dahili IP adreslerini düşünün.
Diyagram, daha önce düşünmemiş olabileceğiniz ilginç bir soru ortaya çıkarmaktadır.İnternetteki tüm bilgiler ağın içindeki doğru cihaza nasıl ulaşıyor? Eğer howtogeek.com'u dizüstü bilgisayarınızda ziyaret ederseniz, halka açık IP adresi tüm aygıtlar için aynıysa, dizüstü bilgisayarınızda nasıl olur ve oğlunuzun masaüstünde olmaz?
Bu, Ağ Adres Çevirisi( NAT) olarak bilinen harika bir yönlendirme sihirbazı sayesinde gerçekleşir. Bu işlev, NAT'ın bir trafik polisi gibi davrandığı ve yönlendiricinin arkasındaki tüm aygıtlar arasında tek bir ortak IP adresinin paylaşılabilmesi için ağ trafiğinin akışını yöneltici yönlendiren yönlendirici düzeyinde gerçekleşir. NAT nedeniyle, evinizdeki herkes web sitelerini ve diğer internet içeriğini aynı anda talep edebilir ve hepsi doğru cihaza teslim edilecektir.
Peki portlar bu işleme nereye giriyor? Bağlantı noktaları, ağ bilgisayarlarının ilk günlerinden itibaren eski ancak faydalı bir araçtır. Günler bilgisayarlar aynı anda yalnızca bir uygulama çalıştırabildiğinizde, tek yapmanız gereken, bilgisayarı aynı uygulamayı çalıştırıyor olacakları gibi bağlamak için ağdaki başka bir bilgisayara işaret etmekti. Bilgisayarlar çoklu uygulamaları çalıştırmak için karmaşıklaştıklarında, erken bilgisayar bilimcileri, doğru uygulamalara bağlı uygulamaları sağlamak meselesinden ödün vermek zorunda kaldılar. Böylece limanlar doğdu.
Bazı limanlar, bilgi işlem endüstrisi boyunca standart olan belirli uygulamalara sahiptir.Örneğin bir web sayfasını getirirken, port 80'i kullanıyor. Alıcı bilgisayarın yazılımı, port 80'in http dokümanlarını sunmak için kullanıldığını biliyor, böylece orada dinleyip buna göre tepki veriyor.143 numaralı farklı bir port üzerinden bir http isteği gönderirseniz, web sunucusu onu dinlemediği için onu tanımayacaktır( bunun nedeni, geleneksel olarak bu portu kullanan bir IMAP e-posta sunucusu gibi bir şey olabilir).
Diğer bağlantı noktalarının önceden atanan kullanımları yoktur ve bunları istediğiniz gibi kullanmak için kullanabilirsiniz. Standartlara uyan diğer uygulamalara müdahale etmekten kaçınmak için, bu alternatif yapılandırmalar için daha büyük sayıları kullanmak en iyisidir. Plex Media Server, örneğin, 32400 numaralı bağlantı noktasını kullanır ve Minecraft sunucuları bu "adil oyun" alanına giren 25565 numaralı numarayı kullanır.
Her bağlantı noktası TCP veya UDP aracılığıyla kullanılabilir. TCP veya İletim Denetimi Protokolü, en çok kullanılan şeydir. UDP veya Kullanıcı Datagram Protokolü, ev uygulamalarında önemli bir istisna dışında daha az kullanılır: BitTorrent. Neyin dinlendiğine bağlı olarak, isteklerin bu protokollerden birinde ya da diğerinde yapılması beklenmektedir.
Neden Limanlarda Yönlendirme Yapmanız Gerekiyor
Peki limanlara tam olarak yön vermeniz gerekiyor? Bazı uygulamalar kendi bağlantı noktalarını ayarlamak ve sizin için tüm yapılandırmaları ele almak için NAT'dan yararlanmaktaysanız da, hala pek çok uygulama vardır ve servislere ve uygulamalara bağlanırken yönlendiricinize bir yardım eli uzatmanız gerekir.
Aşağıdaki şemada, basit bir öncül ile başlıyoruz. Dünyanın herhangi bir yerindeki dizüstü bilgisayarınızda( 225.213.7.42 IP adresiyle) konumdasın ve bazı dosyalara erişmek için ev ağına bağlanmak istiyorsun. Ev IP adresinizi( 127.34.73.214), kullandığınız herhangi bir araca( örneğin bir FTP istemcisi veya uzak masaüstü uygulaması) takarsanız, bu araç sözü ettiğimiz gelişmiş yönlendirici özelliklerinden yararlanmaz,şansın bitti.İsteğinizin nerede gönderileceğini bilmiyor ve hiçbir şey olmayacak.
Bu arada, bir harika güvenlik özelliği. Biri ev ağınıza bağlanırsa ve geçerli bir bağlantı noktasına bağlı değillerse, , bağlantısının reddedilmesini istiyor demektir. Bu, yönlendiricinizin işini yapan güvenlik duvarı unsurudur: istenmeyen istekleri reddetmek. Ancak, sanal kapıya el koyan kişi siz iseniz o zaman reddedilme çok hoş karşılanmaz ve biraz düzenleme yapmamız gerekir.
Bu sorunu çözmek için yönlendiricinize "hey: bu programla size eriştiğimde, bu bağlantı noktasından bu cihaza göndermeniz gerekecek" olduğunu söylemek istersiniz. Bu talimatlar yerine getirildiğinde, yönlendirici ev ağınızda doğru bilgisayara ve uygulamaya erişebilmenizi sağlayacaktır.
Bu örnekte, dışarıda ve çevresinde olduğunuzda ve dizüstü bilgisayarınızı kullanırken isteklerinizi yerine getirmek için farklı bağlantı noktalarını kullanırsınız. Ev ağınızın IP adresini 22 numaralı bağlantı noktasını kullanarak eriştiğinizde, evinizdeki yönlendirici ağın içinde 192.168.1.100 adresine gitmesi gerektiğini bilir. Ardından, Linux kurulumunuzdaki SSH arka plan programı yanıt verecektir. Aynı zamanda, yönlendiricinizin web sunucusuna 192.168.1.150'de göndereceği 80 numaralı bağlantı noktası üzerinden bir istekte bulunabilirsiniz. Ya da kız kardeşinizin dizüstü bilgisayarını VNC ile uzaktan kontrol etmeyi deneyebilirsiniz ve yönlendirici sizi 192.168.1.200'de dizüstü bilgisayarınıza bağlar. Bu şekilde, bir bağlantı noktası ileri kurma kurmuş olduğunuz tüm cihazlara kolayca bağlanabilirsiniz.
Liman yönlendirmesinin faydası orada bitmiyor! Port yönlendirmeyi mevcut servislerin port numaralarını netlik ve rahatlık açısından değiştirmek için bile kullanabilirsiniz.Örneğin, ev ağınızda çalışan iki web sunucunuz olduğunu ve birinin kolayca ve açıkça erişilebilir olmasını( örneğin, insanların kolayca bulmasını istediğiniz bir hava durumu sunucusu) ve diğer web sunucusunun bir kişiselprojesi.
Ev ağınıza genel olarak bakan 80 numaralı bağlantı noktasından eriştiğinizde, yönlendiricinize, 192.168.1.150 hava durumu sunucusunda, 80 numaralı bağlantı noktasını dinleyeceği 80 numaralı bağlantı noktasına göndereceğini söyleyebilirsiniz. Fakat10.000 numaralı bağlantı noktasından eriştiğinizde, kişisel sunucunuzda, 192.168.1.250 numaralı port 80'e gitmesi gerektiğini unutmayın. Bu şekilde, ikinci bilgisayarın farklı bir bağlantı noktası kullanmak üzere yeniden yapılandırılması gerekmez, ancak yine de trafiği etkin bir şekilde yönetebilirsiniz; aynı zamanda ilk web sunucusunu bağlantı noktası 80'e bağlı bırakarak, kullanıcılarınıza daha kolay erişmesini sağlarsınız.bahsedilen hava durumu sunucusu projesi.
Şimdi, port yönlendirmesinin ne olduğunu ve neden onu kullanmak isteyebileceğimizi bildiğimizden, 'gerçekte yapılandırmak için dalmadan önce port yönlendirme ile ilgili bazı küçük hususlara göz atalım' sağlarız.
Yönlendiricinizi Ayarlamadan Önce Dikkat Edilmesi Gereken Hususlar
Yönlendiricinizi yapılandırmak için oturmadan önce aklınızda bulundurmanız gereken birkaç şey vardır ve bunlardan önceden çalışmak hayal kırıklığını azaltmak için garanti edilmektedir.
Cihazlarınız İçin Statik IP Adresini Ayarlayın
İlk önce ve en önemlisi, yönlendiricinizin DHCP servisi tarafından atanmış dinamik IP adreslerine sahip cihazlara onları atarsanız, tüm port yönlendirme kurallarınız bozulacaktır. DHCP'nin bu makalede DHCP'ye karşı statik IP adresi atamaları detaylarını inceledik, ancak burada size hızlı özet vereceğiz.
Değiştirir Bu yüzden yönlendiriciniz, cihazlara katıldığı sırada cihazlara teslim etmek için ayırdığı bir adres havuzuna sahiptir veşebekeyi terk edin. Geldiğinizde bir lokantada numara almak gibi düşünün-dizüstü bilgisayarınız katılır, IP adresi 192.168.1.98 olur. IPhone'unuz katılıyor, patlaması 192.168.1.99 adresini alıyor. Bu cihazları bir süre çevrimdışı tutarsanız veya yönlendirici yeniden başlatıldıysa, IP adresinin tamamı tekrar piyangonun bitmesine neden olur.
Normal şartlar altında bu daha iyidir. IPhone'unuz hangi dahili IP adresini kullandığından habersizdir. Ancak, oyun sunucunuzun belirli bir IP adresinde olduğunu ve ardından yönlendirici yeni bir tane verdiğini söyleyen bir bağlantı noktası yönlendirme kuralı oluşturduysanız, bu kural işe yaramayacak ve hiç kimse oyun sunucunuza bağlanamayacaktır. Bunu önlemek için, bir bağlantı noktası yönlendirme kuralı atadığınız her bir ağ aygıtına statik bir IP adresi atamanız gerekir. Bunu yapmanın en iyi yolu, yönlendiriciniz aracılığıyla daha fazla bilgi edinmek için bu kılavuzu inceleyin.
IP Adresinizi Bilin( ve Bir Dinamik DNS Adresi Ayarla)
Ağınızdaki ilgili cihazlar için statik IP atamalarını kullanmanın yanında, harici IP adresinizden de haberdar olmak istersiniz - ayrıca whatismyip.com adresini ziyaret ederek de bulabilirsiniz.ev ağınızdayken. Muhtemelen aylarca hatta bir yıldan fazla aynı IP adresine sahip olabilirsiniz, ancak genel IP adresiniz değişebilir( İnternet servis sağlayıcınız size açık bir şekilde statik bir halka açık IP adresi vermediği sürece).Başka bir deyişle, sayısal IP adresinizi, kullandığınız herhangi bir uzaktan kumandaya yazmaya güvenemezsiniz( ve bu IP adresini bir arkadaşınıza vermeye güvenemezsiniz).
Şimdi, evi terk ederken her zaman bu IP adresini manuel olarak kontrol etme ve evden uzakta çalışma niyetinde bulunma( veya arkadaşınızın Minecraft sunucunuza bağlanacağı her seferinde) zorluklarından biriyle geçebilirsiniz;büyük başağrısı.Bunun yerine, ev IP adresinizi mysuperawesomeshomeserver.dynu.net gibi unutulmaz bir adrese bağlamanıza izin verecek bir Dinamik DNS hizmeti kurmanızı kesinlikle öneririz. Ev ağınızla dinamik bir DNS hizmeti kurma hakkında daha fazla bilgi için buradaki tüm ders materyallerimize bakın.
Yerel Güvenlik Duvarlarına Dikkat Edin
Yönlendirici düzeyinde bağlantı noktası yönlendirme ayarladıktan sonra, bilgisayarınızdaki güvenlik duvarı kurallarını da değiştirmeniz gerekebilir.Örneğin, sinir bozucu ebeveynlerin liman yönlendirmesini kurmaları yıllar içinde çok sayıda e-posta aldık ve böylece çocukları Minecraft'ı arkadaşlarıyla birlikte oynayabilecek. Neredeyse her durumda, yöneltici üzerindeki yönlendirme yönergelerini doğru bir şekilde ayarlamış olmasına rağmen, birisi Windows güvenlik duvarı istemini yok saymıştı, çünkü Java platformu( Minecraft'ı çalıştıran), daha büyük internete erişebilirse, sorun olmadığını sordu.
Yerel güvenlik duvarı ve / veya güvenlik duvarı koruması içeren bir virüsten koruma yazılımı çalıştıran bilgisayarlarda, kurmuş olduğunuz bağlantının tamam olduğunu doğrulamanız gerekir.
Birinci Adım: Yönlendiricinizdeki Port Yönlendirme Kurallarını Bulun
Tüm ağ kurma dersleri tükendi mi? Endişelenmeyin, nihayet kurmanızın zamanı geldi; şimdi temelleri bildiğinizden bu oldukça basit.
Tam yönlendiriciniz için tam talimatlar vermek isteriz, gerçek şu ki, her yönlendirici üreticisinin kendi yazılımı var ve bu yazılımın görünüşü, yönlendirici modelleri arasında bile değişebilir. Her varyasyonu yakalamaya çalışmak yerine, size, menünün nasıl göründüğüne dair bir fikir vermek ve özelliklerini bulmak için belirli yönlendiricinizin manuel veya çevrimiçi yardım dosyalarına bakmanızı öneren bir kaçını vurgulayacağız.
Genel olarak, denilen şey arıyor olacaksınız - tahmin edersiniz - "Port Yönlendirme".Bulmak için farklı kategorileri gözden geçirmeniz gerekebilir, ancak yönlendiriciniz iyi ise, o da orada olmalıdır.
Karşılaştırma için, D-Link DIR-890L yönlendiricide port yönlendirme menüsü şu şekildedir:
Ve burada, popüler üçüncü parti DD-WRT sabit yazılımını çalıştıran aynı yönlendiricide port yönlendirme menüsü şu şekilde görünüyor:
Yapabildiğiniz kadarıylabkz. iki görünüm arasındaki karmaşıklık, aynı donanımda bile büyük ölçüde değişir. Buna ek olarak, konumlar menüler içinde tamamen farklıdır. Bu nedenle, cihazınızla ilgili talimatları manuel veya arama sorgusu kullanarak ararsanız çok yararlıdır.
Menüyü bulduktan sonra, gerçek kurumu ayarlama zamanı geldi.
İkinci Adım: Bir Port Yönlendirme Kuralını Oluşturun
Port yönlendirmeyi öğrenmek, ev IP adresiniz için dinamik bir DNS oluşturmak ve bunun içine giren diğer tüm işi kurduktan sonra, asıl kuralı oluşturmak için önemli bir adım atın.parkta bir yürüyüş.Yönelticimizdeki port yönlendirme menüsünde, iki yeni port yönlendirme kuralı oluşturacağız: birincisi, Subsonic müzik sunucusu için ve diğerinde yeni kurduğumuz Minecraft sunucusu için.
Farklı yönlendirici yazılımlarındaki konum farklılıklarına rağmen, genel giriş aynıdır. Neredeyse evrensel olarak, bağlantı noktası yönlendirme kuralı olarak adlandıracaksınız. Ona basitçe sunucu veya hizmetin adını vermek ve netlik için gerekiyorsa onu ekleyin( ör. Birden fazla varsa "Webserver" veya "Webserver-Weather").Başlangıçta konuştuğumuz TCP / UDP protokolünü hatırlıyor musun? TCP, UDP veya Her ikisini de belirtmeniz gerekir. Bazı insanlar, her uygulamanın ve hizmetin hangi protokolü kullandığını tam olarak bulmak ve işleri güvenlik açısından mükemmel bir şekilde eşleştirmek konusunda çok militan. Biz bu konuda tembel olduğumuzu kabul eden ilk kişi olacağız ve zaman kazanmak için neredeyse her zaman "Her ikisini de" seçeceğiz.
Yukarıdaki ekran görüntüsünde kullandığımız daha gelişmiş DD-WRT de dahil olmak üzere bazı yönlendirici yazılımı, portu güvenlik nedeniyle sınırlandırdığınız IP adreslerinin bir listesi olan "Kaynak" değerini belirtmenize izin verecektir.İsterseniz bu özelliği kullanabilirsiniz ancak uzaktaki kullanıcıların( evden uzak olduğunuzda ve bağlanıyor olduğunuz kişiler de dahil olmak üzere) statik IP adresleri bulunduğunu varsaydığından, yepyeni bir baş ağrısı yarattığına dikkat edin.
Daha sonra harici bağlantı noktasına girmeniz gerekecek. Bu, yönlendirici üzerinde açılacak ve internete bakacak liman. Burada 1 ile 65353 arasında istediğiniz herhangi bir numarayı kullanabilirsiniz, ancak pratik olarak daha düşük sayıların çoğunun standart hizmetler( e-posta ve web sunucuları gibi) tarafından alındığı ve daha yüksek sayıların çoğunun oldukça yaygın uygulamalara atandığı görülmektedir. Bunu göz önünde bulundurarak, 5.000'in üstünde bir sayı seçmenizi ve daha güvenli olabilmek için bu TCP / UDP bağlantı noktası numaralarını aramak için Ctrl + F tuşlarını kullanarak bir TCP ile çakışan bir bağlantı noktası seçmediğinizden emin olun.zaten kullandığınız mevcut hizmet.
Son olarak, aygıtın iç IP adresini, o aygıtın üzerindeki bağlantı noktasını ve( varsa) kuralı etkinleştirin. Ayarları kaydetmeyi unutmayın.
Üçüncü Adım: Port Yönlendirme Kuralını Test Edin
Portunuzun ileri doğru çalışıp çalışmadığını test etmenin en açık yolu, port için tasarlanan rutini kullanarak bağlanmaktır( örneğin, arkadaşınızın Minecraft istemcisini ev sunucunuza bağlamalarını sağlayın), ancak bu her zaman geçerli değildirevden uzakta değilseniz hemen elde edilebilecek bir çözüm.
Neyse ki, kullanışlı bir küçük bağlantı noktası denetleyicisi YouGetSignal.com'da çevrimiçi olarak mevcuttur. Minecraft sunucu portumuzun, port test cihazının ona bağlanmaya çalışmasını basitçe yapıp gerektirmediğini görmek için test edebiliriz. IP adresinizi ve port numarasını takın ve "Check" düğmesine tıklayın.
Yukarıda görüldüğü gibi, "Port X, [IP adresiniz] açıktır" gibi bir mesaj almalısınız. Bağlantı noktası kapalı olarak bildirilmişse, yönlendiricinizdeki bağlantı noktası yönlendirme menüsündeki hem de sınamada bulunan IP ve bağlantı noktası verilerinizi de iki kez kontrol edin.
Port yönlendirmeyi ayarlamak biraz güçtür, ancak hedef cihaza statik bir IP adresi atamak ve ev IP adresiniz için dinamik bir DNS sunucusu kurarsanız, yalnızca bir kez ziyaret etmeniz gereken bir görevdirGelecekte ağınıza sorunsuz şekilde erişmenin tadını çıkarın.