Úvodná » Počítačové tipy » OTT vysvetľuje - čo je presmerovanie portov a na čo sa používa?

    OTT vysvetľuje - čo je presmerovanie portov a na čo sa používa?

    Väčšina ľudí žije v ich živote bez toho, aby vedeli, čo presmerovanie portov je a čo môže urobiť pre nich. Nedávno som kúpil fotoaparát Foscam IP, ktorý sa pripája k mojej bezdrôtovej sieti a všetko zaznamenáva do zariadenia Synology NAS (sieťové pripojenie k sieti). Čo je v pohode v prípade IP kamery je to, že si môžete prezrieť kameru zvonku vašej lokálnej siete, povedzte, keď opustíte dom na dvojtýždňovú dovolenku a chcete sa pozrieť na veci.

    Mohli by ste stráviť stovky alebo dokonca tisíce dolárov najímať spoločnosť na inštaláciu kamier a nastaviť všetko pre vás, alebo by ste mohli stráviť 70 dolárov na Amazon za fotoaparát a to sami! Bol som príjemne prekvapený nákupom a pomerne jednoduchým nastavením, ktoré je potrebné. Bohužiaľ, ak neviete nič o presmerovaní portov, nebudete to môcť urobiť sami.

    V tomto článku vám vysvetlím, aký port je presmerovanie a ako ho môžete použiť na prístup k miestnym zariadeniam, ako sú kamery, zariadenia NAS, tlačiarne atď. Mimo miestnej domácej alebo kancelárskej siete. Akonáhle viete, ako presmerovať port, môžete nastaviť vzdialenú pracovnú plochu a prístup k počítaču odkiaľkoľvek.

    Predtým, než sa dostaneme do portovania, musíte najprv trochu porozumieť tomu, čo router robí vo vašej lokálnej sieti.

    Internet, smerovač a NAT

    Väčšina domácich sietí je ako vyššie uvedený obrázok: vaše zariadenia, ako je smartphone, tablet, počítač, televízia atď., Sú pripojené priamo alebo bezdrôtovo k smerovaču, ktorý je pripojený k internetu. Ak si o tom myslíte, máte iba jedno IP adresu pre svoje pripojenie, ktoré je jedinečné na internete, a ako sa všetky tieto zariadenia pripájajú a používajú iba jednu uvedenú adresu?

    To je miesto, kde váš smerovač prichádza. Váš smerovač v podstate umožňuje zariadeniam v miestnej sieti hovoriť so zariadeniami na internete cez NAT (Network Address Translation). Takže čo je NAT? Nebudem ísť do super detail v tomto príspevku, ale v podstate všetky IP adresy vo vašej miestnej sieti sú súkromné alebo rezervovaný adresy. To znamená, že môžu byť použité iba v súkromných sieťach. Príklady súkromných adries zahŕňajú 10.x.x.x, 192.x.x.x atď.

    Každému zariadeniu vo vašej sieti dostane priradená súkromná adresa smerovača cez službu nazvanú DHCP. Ide v podstate o sieťový protokol, ktorý konfiguruje zariadenia v sieti s adresami, aby mohli navzájom komunikovať.

    Takže to je jedna strana alebo rozhranie k vášmu smerovaču. Druhé rozhranie sa pripája k internetu. Na tomto rozhraní má váš smerovač IP adresu priradenú poskytovateľom internetových služieb, ktorá je jedinečná. Vyzerá to niečo nižšie:

    Ako vidíte, IP adresa tu začína niečím úplne iným (99.108.x.x). Tu je miesto, kde NAT vstupuje do hry. Ak by počítač vo vašej lokálnej sieti pokúsil odoslať údaje cez internet, nič by sa nestalo, pretože prevádzka nie je smerovateľná. Každá návštevnosť zo súkromnej adresy, ktorá bola odstránená na internete, je zrušená. Takže namiesto toho počítač odošle dáta do smerovača, ktorý potom "preloží" tieto dáta a pošle ich cez internet. Z vonkajšieho hľadiska sa zdá, že jeden počítač s jednou adresou IP vysiela všetky údaje, hoci viaceré počítače a zariadenia sú skutočne za smerovačom.

    Aby sme to vysvetlili trochu viac, povedzme, počítač vo vašej sieti sa chce pripojiť k počítaču na internete, t. J. Pripojiť sa na Google.com z vášho webového prehliadača. Táto žiadosť sa prenáša na smerovač, ktorý je predvolenou bránou. Ak ste niekedy spustili konfiguráciu IP vášho počítača, uvidíte riadok s názvom Default Gateway alebo Router. Predvolená brána je miesto, kde sa údaje odosielajú, keď sa adresa IP nezhoduje s lokálnymi údajmi.

    Teraz router jednoducho berie tieto údaje a zmení zdrojovú adresu z lokálnej súkromnej IP na verejnú IP smerovača. Taktiež robí záznam do tabuľky NAT, ktorý tento počítač vykonal v konkrétnom porte pre tento internetový zdroj. Keď externý server odpovie, bude odosielať dáta späť do smerovača. Smerovač potom skontroluje proti svojmu stolu a zistí, ktorý počítač spustil toto spojenie. Potom tieto údaje postúpi na port v lokálnom počítači, ktorý o ne požiadal.

    Presmerovanie portov

    Takže to funguje dobre a dandy pre prehliadanie webu a posielanie e-mailov, atď, pretože sú vopred definované v e-mailových klientov a webových prehliadačov a je to odchádzajúce prevádzku. Napríklad HTTP návštevnosť vždy prechádza cez port 80. To je definované IANA a každý musí nasledovať. SMTP, ktorý sa používa na odosielanie e-mailov, používa štandardne port 25. Čo sa stane, keď sa niekto pokúsi napríklad pripojiť k smerovaču z Internetu na portu 80?

    V predvolenom nastavení, ak nemáte nastavenie presmerovania portov a brána firewall je povolená, toto spojenie sa jednoducho ukončí. Ak chcete spustiť webový server vo vašej lokálnej sieti, budete musieť preposlať návštevnosť prichádzajúcu na portu 80 na miestnu IP adresu zariadenia, na ktorom beží webový server. Ďalším príkladom by bolo, keby ste používali herný server na vašej lokálnej sieti a chcete, aby sa k nej mohli pripojiť ďalší hostia. Herný server môže prijať nové pripojenia na portu 55202, čo znamená, že musíte postúpiť údaje prichádzajúce do portu 55202 na vašom smerovači na adresu IP herného servera vo vašej lokálnej sieti. IP kamera môže používať port pre prichádzajúce pripojenia.

    Ako vidíte vyššie, presmerovanie portu nie je tak zložité. Dáte mu meno (NetCam, RDP, atď.), Potom mu zadajte čísla portov Štart a Koniec. Zvyčajne sú tieto dva rovnaké. To znamená, že dáta prichádzajúce na portu 5000 mimo siete budú smerované na port 5000 na lokálnom počítači vo vašej sieti. Keď vyberiete čísla portov, stačí zadať adresu IP zariadenia, ktoré bude čakať na číslo portu.

    Ak nemôžete zistiť, ako to urobiť na vašom routeri, môžete si prečítať môj predchádzajúci príspevok o tom, ako presmerovať porty pomocou voľného softvéru s názvom Simple Port Forwarding.

    komplikácie

    Ak by to bolo tak jednoduché, všetci by to robili, nie? Existuje dôvod, prečo je to ťažké nastaviť správne. Najväčším dôvodom je, že vaša jedinečná verejná IP adresa priradená domácemu internetovému pripojeniu sa neustále mení! Ak sa teda pokúsite pripojiť mimo siete, môže to fungovať raz alebo dvakrát, ale prestane fungovať po zmene verejnej IP adresy.

    Tu musíte nastaviť dynamický DNS. To vám umožní vytvoriť jedinečný názov domény, ktorý sa automaticky aktualizuje pomocou aktuálnej IP adresy vášho internetového pripojenia pomocou nástroja, ktorý musíte stiahnuť a nainštalovať do počítača v rámci siete. Ďalšie informácie o nastavovaní dynamického DNS na predchádzajúcom príspevku na OTT si môžete prečítať.

    Ďalšou otázkou je bezpečnosť. Predvolene je váš smerovač jediným zariadením vystaveným na internete. Po spustení presmerovania portov sú tieto počítače teraz zraniteľné voči útokom z Internetu na číslo portu. Existuje množstvo škodlivých hackerov, ktorí bežne skenujú počítače cez internet a hľadajú otvorené porty v počítačoch. Takže musíte byť opatrní, ktoré porty otvoríte. Je to vždy dobrý nápad vybrať si port nad 1024. V skutočnosti veľa poskytovateľov internetových služieb ani nebude umožňovať prichádzajúcu prevádzku na portoch, ako je napríklad 80, kvôli spamu a hackerom.

    Pri nastavení môjho Foscam musel som zmeniť port z 80 na niečo v rade 8000, aby som sa mohol pripojiť. Taktiež som sa uistil, že som vložil heslo, aby žiadny snooping, ktorý nájde ten otvorený port na mojej IP adrese, zrazu neuvidí, čo sa deje v mojom dome bez toho, aby aspoň som vedel heslo.

    Dúfajme, že tento článok vám uľahčí koncept prenosu portov a ako ho budete môcť používať na prístup k zariadeniam vo vašej lokálnej sieti odkiaľkoľvek na svete. Užite si to!