If-Koubou

Jak przesyłać porty do routera

Jak przesyłać porty do routera (Jak)

Chociaż nowoczesne routery obsługują większość funkcji automatycznie, niektóre aplikacje wymagają ręcznego przekazywania portu do tej aplikacji lub urządzenia. Na szczęście to naprawdę proste, jeśli wiesz, gdzie szukać.

Co to jest przekazywanie portów?

Istnieje wiele projektów, które omówiliśmy, które wykorzystują twój komputer jako serwer dla innych urządzeń. Kiedy znajdujesz się w sieci, większość rzeczy działa dobrze. Ale niektóre aplikacje, jeśli chcesz uzyskać do nich dostęp, gdy jesteś poza siecią, sprawiają, że rzeczy są znacznie bardziej owłosione. Zacznijmy od przyjrzenia się, dlaczego tak jest.

Jak twój router obsługuje żądania i używa portów

Oto mapa prostej sieci domowej. Ikona chmury oznacza większy adres internetowy i publiczny lub skierowany do przodu adres IP. Ten adres IP reprezentuje całe twoje gospodarstwo domowe z oustide world - jak adres ulicy, w pewien sposób.

Czerwony adres 192.1.168.1 to adres routera w twojej sieci. Dodatkowe adresy należą do komputerów widocznych na dole obrazu. Jeśli Twój publiczny adres IP jest jak adres, pomyśl o wewnętrznych adresach IP, takich jak numery mieszkań dla tego adresu.

Na diagramie pojawia się ciekawe pytanie, o którym być może wcześniej nie myślałeś. W jaki sposób wszystkie informacje z Internetu trafiają do właściwego urządzenia w sieci? Jeśli odwiedzasz stronę howtogeek.com na swoim laptopie, to w jaki sposób trafia ona do twojego laptopa, a nie do pulpitu twojego syna, jeśli adres IP jest taki sam dla wszystkich urządzeń?

Dzieje się tak dzięki wspaniałemu czarowi routingowemu znanemu jako translacja adresów sieciowych (NAT). Ta funkcja występuje na poziomie rutera, gdzie NAT działa jak policjant ruchu drogowego, kierując przepływ ruchu sieciowego przez router, dzięki czemu pojedynczy publiczny adres IP może być współużytkowany przez wszystkie urządzenia za routerem. Dzięki NAT każdy w twoim domu może jednocześnie żądać stron internetowych i innych treści internetowych, a wszystkie zostaną dostarczone na odpowiednie urządzenie.

Więc gdzie porty wchodzą w ten proces? Porty są starym, ale użytecznym zawieszeniem od początków sieci komputerowych. W tamtych czasach, kiedy komputery mogły uruchamiać tylko jedną aplikację na raz, wystarczyło wskazać jeden komputer na innym komputerze w sieci, aby połączyć je, ponieważ uruchamiałyby tę samą aplikację. Gdy komputery stały się wyrafinowane, aby uruchamiać wiele aplikacji, wcześni informatycy musieli zmagać się z problemem zapewnienia aplikacji połączonych z odpowiednimi aplikacjami. Tak narodziły się porty.

Niektóre porty mają określone aplikacje, które są standardami w całej branży komputerowej. Podczas pobierania strony internetowej, na przykład, używa portu 80. Oprogramowanie odbiorcy wie, że port 80 jest używany do obsługi dokumentów http, więc słucha tam i odpowiada odpowiednio. Jeśli wyślesz zapytanie http przez inny port - powiedzmy 143 - serwer sieciowy nie rozpozna go, ponieważ nie będzie tam nasłuchiwał (chociaż może być coś innego, jak serwer poczty IMAP, który tradycyjnie używa tego portu).

Inne porty nie mają predefiniowanych zastosowań i możesz ich używać do dowolnego celu. Aby uniknąć ingerencji w inne standardowe aplikacje, najlepiej jest używać większych liczb dla tych alternatywnych konfiguracji. Plex Media Server używa na przykład portu 32400, a serwery Minecraft używają 25565 - obydwu numerów należących do terytorium "fair play".

Każdy port może być używany przez TCP lub UDP. Protokół TCP lub Transmission Control Protocol jest najczęściej używany. Protokół UDP lub User Datagram Protocol jest rzadziej używany w aplikacjach domowych z jednym głównym wyjątkiem: BitTorrent. W zależności od tego, co nasłuchuje, będzie oczekiwał, że zostaną wysłane żądania w jednym lub drugim z tych protokołów.

Dlaczego musisz przekazywać porty

Dlaczego więc musiałbyś przekazywać porty? Podczas gdy niektóre aplikacje wykorzystują NAT do ustawiania własnych portów i obsługują całą konfigurację dla ciebie, wciąż jest wiele aplikacji, które tego nie robią, i musisz podać routerowi pomocną dłoń, jeśli chodzi o łączenie usług i aplikacji .

Na poniższym diagramie zaczynamy od prostego założenia. Jesteś na swoim laptopie gdzieś na świecie (z adresem IP 225.213.7.42) i chcesz połączyć się z siecią domową, aby uzyskać dostęp do niektórych plików. Jeśli po prostu podłączysz swój domowy adres IP (127.34.73.214) do dowolnego używanego narzędzia (na przykład klienta FTP lub aplikacji zdalnego pulpitu), a to narzędzie nie wykorzystuje tych zaawansowanych funkcji routera, o których właśnie wspomnieliśmy, nie masz szczęścia. Nie będzie wiedział, gdzie wysłać Twoją prośbę, i nic się nie wydarzy.

To, przy okazji, jestświetny funkcja bezpieczeństwa. Jeśli ktoś łączy się z twoją siecią domową i nie jest podłączony do ważnego portu, tychcieć połączenie, które zostanie odrzucone. Jest to element firewalla routera, który wykonuje swoje zadanie: odrzuca niepożądane żądania. Jeśli jednak osoba, która puka do waszych wirtualnych drzwi, to ty, to odrzucenie nie jest tak mile widziane i musimy zrobić małe poprawki.

Aby rozwiązać ten problem, chcesz powiedzieć routerowi "hej: kiedy dostęp do ciebie z tym programem, musisz wysłać go do tego urządzenia na tym porcie". Po wprowadzeniu tych instrukcji router upewni się, że masz dostęp do odpowiedniego komputera i aplikacji w sieci domowej.

Tak więc w tym przykładzie, gdy jesteś poza domem i korzystasz z laptopa, używasz różnych portów do wysyłania żądań. Gdy uzyskujesz dostęp do adresu IP swojej sieci domowej za pomocą portu 22, router w domu wie, że powinno to przejść do 192.168.1.100 w sieci. Następnie demon SSH w twojej instalacji systemu Linux odpowie.W tym samym czasie możesz wysłać żądanie przez port 80, który router wyśle ​​na serwer WWW pod adresem 192.168.1.150. Możesz też spróbować zdalnie sterować laptopem swojej siostry za pomocą VNC, a router połączy Cię z laptopem 192.168.1.200. W ten sposób możesz łatwo połączyć się ze wszystkimi urządzeniami, dla których ustawiłeś regułę przekazywania portów.

Przydatność przekierowania portów nie kończy się jednak na tym! Możesz nawet użyć przekierowania portów, aby zmienić numery portów istniejących usług dla większej przejrzystości i wygody. Załóżmy na przykład, że masz dwa serwery działające w sieci domowej i chcesz, aby były łatwo dostępne (np. Serwer pogodowy, który chcesz, aby ludzie mogli łatwo znaleźć), a drugi serwer jest przeznaczony do osobistego użytku. projekt.

Po uzyskaniu dostępu do sieci domowej z portu publicznego 80, możesz powiedzieć routerowi, aby wysłał go do portu 80 na serwerze pogodowym pod adresem 192.168.1.150, gdzie będzie nasłuchiwał w porcie 80. Ale możesz powiedzieć swojemu routerowi że przy dostępie do niego przez port 10 000, powinien on przejść do portu 80 na swoim osobistym serwerze, 192.168.1.250. W ten sposób drugi komputer nie musi być rekonfigurowany, aby korzystać z innego portu, ale nadal można skutecznie zarządzać ruchem - a jednocześnie pozostawiając pierwszy serwer WWW połączony z portem 80, ułatwiając dostęp do wspomniany projekt serwera pogody.

Teraz, gdy wiemy, co to jest przekierowanie portów i dlaczego możemy chcieć go użyć, przyjrzyjmy się kilku drobnym rozważaniom dotyczącym przekierowania portów, zanim zaczniemy je konfigurować.

Rozważania przed konfiguracją routera

Jest kilka rzeczy, o których należy pamiętać, zanim siadając do skonfigurowania routera i przepuszczanie go z góry gwarantuje zmniejszenie frustracji.

Ustaw statyczny adres IP dla swoich urządzeń

Przede wszystkim wszystkie reguły przekierowania portów zostaną rozproszone, jeśli przypisujesz je do urządzeń z dynamicznymi adresami IP przypisanymi przez usługę DHCP routera. Zajmujemy się szczegółami tego, co jest DHCP w tym artykule na temat DHCP w porównaniu ze statycznymi adresami IP, ale tutaj podamy krótkie podsumowanie.

Twój router ma pulę adresów, które rezerwuje tylko po to, aby rozdawać urządzenia, które przyłączają się i opuszczają sieć. Pomyśl o tym, jak dostać numer w restauracji po przyjeździe - twój laptop dołącza, bum, dostaje adres IP 192.168.1.98. Twój iPhone dołącza, bum, dostaje adres 192.168.1.99. Jeśli odłączysz te urządzenia na jakiś czas lub gdy router zostanie ponownie uruchomiony, cała loteria z adresem IP stanie się znowu od nowa.

W normalnych okolicznościach jest to więcej niż w porządku. Twój iPhone nie dba o to, jaki ma wewnętrzny adres IP. Ale jeśli utworzyłeś regułę przekazywania portów, która mówi, że twój serwer gry jest pod określonym adresem IP, a router nadaje mu nowy, ta reguła nie zadziała i nikt nie będzie mógł połączyć się z serwerem gry. Aby tego uniknąć, musisz przypisać statyczny adres IP do każdego urządzenia sieciowego, któremu przypisujesz regułę przekierowania portów. Najlepszym sposobem na to jest skorzystanie z routera - sprawdź ten przewodnik, aby uzyskać więcej informacji.

Znaj swój adres IP (i ustaw dynamiczny adres DNS)

Oprócz korzystania z statycznych przypisań IP dla odpowiednich urządzeń w sieci, chcesz także mieć świadomość zewnętrznego adresu IP - możesz go znaleźć, odwiedzając stronę whatismyip.com w sieci domowej. Chociaż możliwe jest, że możesz mieć ten sam publiczny adres IP przez miesiące, a nawet ponad rok, twój publiczny adres IP może się zmienić (chyba, że ​​Twój dostawca internetu wyraźnie dał ci statyczny publiczny adres IP). Innymi słowy, nie możesz polegać na wpisywaniu swojego numerycznego adresu IP w jakimkolwiek narzędziu zdalnym, którego używasz (i nie możesz polegać na podawaniu tego adresu IP znajomemu).

Teraz, podczas gdy możesz przejść przez problem ręcznego sprawdzania adresu IP za każdym razem, gdy wychodzisz z domu i zamierzasz pracować poza domem (lub za każdym razem, gdy twój znajomy zamierza połączyć się z serwerem Minecraft lub tym podobnym), to jest duże bół głowy. Zamiast tego zalecamy zainstalowanie usługi dynamicznego DNS, która pozwoli ci połączyć swój (zmieniający) adres IP z niezapomnianym adresem, takim jak mysuperawesomeshomeserver.dynu.net. Aby uzyskać więcej informacji na temat konfiguracji usługi dynamicznego DNS w sieci domowej, zapoznaj się z naszym pełnym tutorialem tutaj.

Zwróć uwagę na lokalne zapory ogniowe

Po skonfigurowaniu przekierowania portów na poziomie routera istnieje możliwość, że konieczne może być dostosowanie ustawień zapory na komputerze. Na przykład, otrzymaliśmy wiele e-maili przez lata od sfrustrowanych rodziców, którzy konfigurowali przekazywanie portów, aby ich dzieci mogły grać w Minecrafta z przyjaciółmi. W prawie każdym przypadku problem polega na tym, że pomimo prawidłowego skonfigurowania reguł przekierowania portów na routerze, ktoś zignorował żądanie zapory systemu Windows z pytaniem, czy jest ono w porządku, jeśli platforma Java (która uruchamia Minecraft) może uzyskać dostęp do większego Internetu.

Należy pamiętać, że na komputerach z uruchomioną zaporą lokalną i / lub oprogramowaniem antywirusowym, które obsługuje zaporę ogniową, prawdopodobnie konieczne będzie potwierdzenie, że skonfigurowane połączenie jest w porządku.

Krok pierwszy: Zlokalizuj Reguły przekazywania portów na routerze

Wyczerpany przez wszystkie lekcje networkingowe? Nie martw się, nadszedł czas, aby go skonfigurować - a teraz, gdy znasz podstawy, jest to całkiem proste.

Mimo że chcielibyśmy podać dokładne instrukcje dla konkretnego routera, rzeczywistość jest taka, że ​​każdy producent routera ma własne oprogramowanie, a wygląd tego oprogramowania może się różnić w zależności od modelu routera.Zamiast próbować uchwycić każdą odmianę, wyróżnimy kilka z nich, aby dać wyobrażenie o tym, jak wygląda menu i zachęcić do przejrzenia podręczników lub plików pomocy online dla danego routera, aby znaleźć szczegóły.

Ogólnie rzecz biorąc, będziesz szukał czegoś, co nazywasz - zgadłeś - "Port Forwarding". Być może będziesz musiał przejrzeć różne kategorie, aby je znaleźć, ale jeśli twój router jest dobry, powinien tam być.

Dla porównania, oto jak wygląda menu przekierowania portu na routerze D-Link DIR-890L:

A oto, jak wygląda menu przekierowania portów na tym samym routerze, na którym działa popularne firmware DD-WRT innej firmy:

Jak widać złożoność między tymi widokami jest bardzo różna, nawet na tym samym sprzęcie. Ponadto lokalizacja jest zupełnie inna w menu. W związku z tym jest to bardzo przydatne, jeśli dokładnie sprawdzasz instrukcje urządzenia za pomocą instrukcji lub zapytania.

Po zlokalizowaniu menu czas skonfigurować aktualną regułę.

Krok drugi: Utwórz regułę przekazywania portów

Po nauczeniu się wszystkiego o przekierowaniu portów, ustawianiu dynamicznego DNS dla adresu IP twojego domu i wszystkich innych prac, które się w to włączyły, ważnym krokiem - tworzącym faktyczną regułę - jest spacer w parku. W menu przekierowania portów na naszym routerze utworzymy dwie nowe reguły przekierowania portów: jedną dla serwera muzycznego Subsonic i jedną dla nowego serwera Minecraft, który właśnie skonfigurowaliśmy.

Pomimo różnic w lokalizacji na różnych oprogramowaniach routera, ogólne wejście jest takie samo. Niemal powszechnie nazywasz regułę przekazywania portów. Najlepiej po prostu nazwać go tym, co jest serwerem lub usługą, a następnie dołączyć do niego w razie potrzeby dla jasności (np. "Webserver" lub "Webserver-Weather", jeśli jest więcej niż jeden). Pamiętasz protokół TCP / UDP, o którym mówiliśmy na początku? Musisz również określić TCP, UDP lub oba. Niektórzy ludzie bardzo walczą o to, aby dowiedzieć się dokładnie, jakiego protokołu używa każda aplikacja i usługa, i idealnie pasuje do potrzeb bezpieczeństwa. Będziemy pierwszymi, którzy przyznają, że jesteśmy leniwi pod tym względem i prawie zawsze wybieramy "Oba", aby zaoszczędzić czas.

Niektóre oprogramowanie routera, w tym bardziej zaawansowany DD-WRT, którego używamy na powyższym zrzucie ekranu, pozwoli ci określić wartość "Źródła", czyli listę adresów IP, na które ograniczasz port do przodu dla celów bezpieczeństwa. Możesz użyć tej funkcji, jeśli chcesz, ale uprzedzaj ją, że wprowadza ona cały nowy szereg bóle głowy, ponieważ zakłada, że ​​użytkownicy zdalni (w tym ty, gdy jesteś z dala od domu i przyjaciele, którzy się łączą) mają statyczne adresy IP.

Następnie musisz umieścić zewnętrzny port. Jest to port, który będzie otwarty na routerze i skierowany do Internetu. Możesz użyć dowolnego numeru od 1 do 65353, ale praktycznie większość niższych liczb jest pobierana przez standardowe usługi (takie jak poczta e-mail i serwery WWW), a wiele wyższych numerów jest przypisywanych do dość powszechnych aplikacji. Mając to na uwadze, zalecamy wybranie liczby powyżej 5000 i, aby zachować dodatkowe bezpieczeństwo, użyj kombinacji Ctrl + F, aby przeszukać tę długą listę numerów portów TCP / UDP, aby upewnić się, że nie wybierzesz portu, który koliduje z istniejąca usługa, z której już korzystasz.

Na koniec wpisz wewnętrzny adres IP urządzenia, port na tym urządzeniu i (jeśli dotyczy) włącz regułę. Nie zapomnij zapisać ustawień.

Krok trzeci: Sprawdź regułę przekazywania portów

Najbardziej oczywistym sposobem sprawdzenia, czy twój port pracował dalej, jest połączenie się za pomocą rutyny przeznaczonej dla portu (np. Twój znajomy połączy swojego klienta Minecraft z twoim macierzystym serwerem), ale to nie zawsze jest natychmiast dostępne rozwiązanie, jeśli nie jesteś daleko z domu.

Na szczęście w witrynie YouGetSignal.com znajduje się podręczny, mały kontroler portów. Możemy przetestować, czy nasz port serwera Minecraft wykonał proste zadanie, próbując połączyć się z testerem portu. Podłącz swój adres IP i numer portu i kliknij "Sprawdź".

Powinieneś otrzymać wiadomość, jak pokazano powyżej, np. "Port X jest otwarty w [Twoje IP]". Jeśli port zostanie zgłoszony jako zamknięty, sprawdź dokładnie ustawienia w menu przekazywania portów na routerze oraz dane IP i portu w testerze.

Trochę kłopotów z konfigurowaniem przekierowania portów, ale tak długo, jak przypisujesz statyczny adres IP urządzeniu docelowemu i konfigurujesz dynamiczny serwer DNS dla adresu IP swojego domu, jest to zadanie, które musisz odwiedzić tylko raz. cieszyć się bezproblemowym dostępem do sieci w przyszłości.