Ako presmerovať porty na smerovači
Hoci moderné smerovače pracujú s väčšinou funkcií automaticky, niektoré aplikácie budú vyžadovať, aby ste manuálne preniesli port do aplikácie alebo zariadenia. Našťastie je to naozaj jednoduché, ak viete, kde hľadať.
Čo je presmerovanie portov?
Existuje veľa projektov, ktoré sme pokryli a ktoré používajú váš počítač ako server pre iné zariadenia. Keď ste vo vašej sieti, väčšina vecí bude fungovať dobre. Ale niektoré aplikácie, ak chcete mať prístup k nim, keď ste mimo vašej siete, robte veci podstatne širšie. Začnime tým, že sa pozriete na to, prečo to je.
Ako váš smerovač spracováva požiadavky a používa porty
Tu je mapa jednoduchej domácej siete. Ikona oblačnosti predstavuje väčší internet a vašu verejnú alebo smerovú adresu IP. Táto adresa IP reprezentuje celú vašu domácnosť zo svetového oustide - podobne ako ulica.
Červená adresa 192.1.168.1 je adresa smerovača vo vašej sieti. Všetky ďalšie adresy patria k počítačom zobrazeným v spodnej časti obrázka. Ak je vaša verejná IP adresa ako adresa domu, myslite na interné adresy IP ako čísla bytov pre danú adresu.
Diagram vyvoláva zaujímavú otázku, o ktorej ste si asi predtým nemysleli. Ako sa všetky informácie z internetu dostanú na správne zariadenie v sieti? Ak navštívite stránku howtogeek.com na vašom notebooku, ako to skončí na vašom notebooku a nie na ploche vášho syna, ak je adresa IP určená pre verejnosť rovnaká pre všetky zariadenia?
Je to vďaka skvelému smeru magnetov, ktorý je známy ako preklad sieťových adries (NAT). Táto funkcia sa vyskytuje na úrovni smerovača, kde NAT funguje ako dopravný policajt a smeruje tok sieťovej prevádzky prostredníctvom smerovača, takže je možné zdieľať jednu verejnú IP adresu medzi všetkými zariadeniami za smerovačom. Kvôli službe NAT môže každý v domácnosti požiadať webové stránky a iný internetový obsah súčasne a všetko bude doručené na správne zariadenie.
Takže kam prídu porty do tohto procesu? Porty sú staré, ale užitočné podržanie od začiatku počítačových sietí. Späť v deň, keď počítače mohli spustiť iba jednu aplikáciu naraz, stačilo len jedno miesto počítača na inom počítači v sieti, aby sa pripojil, pretože by používali rovnakú aplikáciu. Akonáhle sa počítače stali sofistikovanými pre spustenie viacerých aplikácií, včasní vedci v oblasti výpočtovej techniky museli zápasiť s problémom zabezpečenia aplikácií pripojených k správnym aplikáciám. Tak vznikli prístavy.
Niektoré porty majú špecifické aplikácie, ktoré sú štandardmi v celom počítačovom priemysle. Keď načítate webovú stránku, použije napríklad port 80. Softvér prijímajúceho počítača vie, že port 80 sa používa na zobrazovanie dokumentov http, takže počúva a zodpovedá. Ak pošlete žiadosť http cez iný port - povedzme, 143 - webový server to nerozpozná, pretože tam nie je počúvanie (aj keď to môže byť niečo iné, ako e-mailový server IMAP, ktorý tradične používa tento port).
Ostatné porty nemajú preddefinované použitia a môžete ich použiť na čokoľvek chcete. Aby ste predišli interferencii s ostatnými štandardnými aplikáciami, najlepšie je použiť vyššie čísla pre tieto alternatívne konfigurácie. Plex Media Server používa napríklad port 32400 a servery Minecraft používajú 25565 - obe čísla, ktoré spadajú do tohto "fair play".
Každý port môže byť použitý buď cez TCP alebo UDP. TCP alebo protokol riadenia prenosu je to, čo sa používa najčastejšie. UDP alebo User Datagram Protocol sa v domácich aplikáciách používa s väčšou výnimkou: BitTorrent. V závislosti od toho, čo počúva, bude očakávať, že žiadosti budú podané v jednom z týchto protokolov alebo v jednom z týchto protokolov.
Prečo potrebujete porty dopredu
Tak prečo presne by ste mali poslať porty? Zatiaľ čo niektoré aplikácie využívajú NAT na nastavenie vlastných portov a spracovanie všetkých konfigurácií pre vás, stále existuje veľa aplikácií, ktoré nemajú a budete musieť dať routeru pomocnú ruku, pokiaľ ide o pripojenie služieb a aplikácií.
V nižšie uvedenom diagrame začíname s jednoduchým predpokladom. Nachádzate sa na vašom notebooku niekde na svete (s adresou IP 225.213.7.42) a chcete sa pripojiť k svojej domácej sieti a získať prístup k niektorým súborom. Ak jednoducho pripojíte svoju domovskú adresu IP (127.34.73.214) do akéhokoľvek nástroja, ktorý používate (napríklad klient FTP alebo aplikácia vzdialenej pracovnej plochy), a tento nástroj nepoužíva výhody tých pokročilých funkcií routeru, ktoré sme práve spomenuli, nemáš šťastie. Nevie, kam poslať vašu žiadosť a nič sa nestane.
Toto je mimochodom skvelý bezpečnostná funkcia. Ak sa niekto pripojí k vašej domácej sieti a nie je pripojený k platnému portu, vy chcieť spojenie, ktoré chcete odmietnuť. To je prvok brány firewall vášho smerovača, ktorý vykonáva svoju prácu: odmietanie nežiaducich požiadaviek. Ak človek klepá na vaše virtuálne dvere, ale vy ste, potom odmietnutie nie je tak vítané a potrebujeme urobiť trochu vylepšenia.
Ak chcete tento problém vyriešiť, povedzte svojmu smerovaču "hej: keď vás k tomuto programu pristupujem, musíte ho na tomto prístroji odoslať na toto zariadenie". S týmito inštrukciami si váš smerovač zabezpečí prístup k správnemu počítaču a aplikácii vo vašej domácej sieti.
Takže v tomto príklade, keď ste mimo vášho notebooku a používate ho, používate rôzne porty na odosielanie vašich požiadaviek. Keď pristupujete k adrese IP svojej domácej siete pomocou portu 22, router doma vie, že by to malo ísť do siete 192.168.1.100. Potom vám odpovie démon SSH v inštalácii systému Linux. Zároveň môžete požiadať o port 80, ktorý váš smerovač pošle na webový server na adrese 192.168.1.150. Alebo sa môžete pokúsiť vzdialene ovládať váš laptop sester s VNC a váš smerovač vás pripojí k vášmu notebooku na 192.168.1.200. Týmto spôsobom sa môžete ľahko pripojiť ku všetkým zariadeniam, pre ktoré ste nastavili pravidlo port forward.
Užitočnosť odosielania portov však nekončí! Môžete dokonca použiť presmerovanie portov na zmenu čísiel portov existujúcich služieb pre prehľadnosť a pohodlie. Povedzme napríklad, že máte dva webové servery spustené vo vašej domácej sieti a chcete byť ľahko a zjavne prístupní (napr. Je to server s počasím, ktorý chcete, aby ľudia mohli ľahko nájsť) a druhý webový server je pre osobné projekt.
Keď pristupujete k svojej domácej sieti z verejne orientovaného portu 80, môžete svojmu smerovaču povedať, aby ho odoslal na port 80 na serveri počasia na adrese 192.168.1.150, kde bude počúvať na portu 80. Ale môžete povedať, že váš smerovač že pri prístupe cez port 10 000 by ste mali prejsť na port 80 na vašom osobnom serveri, 192.168.1.250. Týmto spôsobom druhý počítač nemusí byť prekonfigurovaný na používanie iného portu, ale stále môžete efektívne riadiť prevádzku - a súčasne tým, že opustíte prvý webový server prepojený s portom 80, uľahčíte ľuďom prístup k vyššie uvedený projekt servera počasia.
Teraz, keď vieme, čo presmerovanie portov je a prečo by sme ho mohli používať, nechajte sa pozrieť na niektoré malé úvahy týkajúce sa presmerovania portov predtým, než sa ponoríte do skutočnej konfigurácie.
Dôležité informácie pred konfiguráciou smerovača
Existuje niekoľko vecí, ktoré je potrebné mať na pamäti pred posedením, aby ste nakonfigurovali smerovač a prechádzali cez ne vopred, je zaručené, že znižuje frustráciu.
Nastavte statickú adresu IP zariadení
V prvom rade sa všetky vaše pravidlá presmerovania portov rozpadnú, ak ich priradíte zariadeniam s dynamickými IP adresami priradenými službou DHCP smerovača. Zaoberáme sa podrobnosťami o tom, čo je DHCP v tomto článku o priradení DHCP a statických IP adries, ale dáme vám tu rýchly prehľad.
Váš smerovač má skupinu adries, ktoré si vyhradzuje iba na to, aby sa vydali na zariadenia, keď sa pripojili a opustili sieť. Premýšľajte o tom, ako by ste dostali číslo pri večeri, keď prídete - váš laptop sa pripojí, boom, dostane IP adresu 192.168.1.98. Váš iPhone sa pripojí, boom, dostane adresu 192.168.1.99. Ak tieto zariadenia prevezmete v režime offline po určitý čas alebo sa reštartuje router, celá lotéria IP adresy sa stane znova.
Za normálnych okolností je to viac ako v poriadku. Vášmu iPhone nie je jedno, akú vnútornú IP adresu má. Ak ste však vytvorili pravidlo presmerovania portov, ktoré hovorí, že váš herný server je na určitej adrese IP a smerovač mu dáva nový, toto pravidlo nebude fungovať a nikto sa nebude môcť pripojiť na váš herný server. Aby ste tomu zabránili, musíte každému sieťovému zariadeniu, ktorému priradíte pravidlo presmerovania portov, priradiť statickú adresu IP. Najlepší spôsob, ako to urobiť, je cez váš smerovač - pozrite si túto príručku, kde nájdete viac informácií.
Zistite svoju IP adresu (a nastavte dynamickú adresu DNS)
Okrem použitia statických priradení IP pre príslušné zariadenia vo vašej sieti si tiež chcete uvedomiť svoju externú IP adresu - môžete ju nájsť na adrese whatismyip.com vo vašej domácej sieti. Hoci je to možné, môžete mať rovnakú verejnú IP adresu niekoľko mesiacov alebo dokonca viac ako rok, vaša verejná IP adresa sa môže zmeniť (pokiaľ váš poskytovateľ internetových služieb výslovne neuviedol vašu IP adresu). Inými slovami, nemôžete sa spoliehať na zadávanie číselnej IP adresy do ľubovoľného vzdialeného nástroja, ktorý používate (a nemôžete sa spoliehať na to, že IP adresu poskytnete priateľovi).
Teraz, zatiaľ čo by ste mohli prekonať ťažkosti pri manuálnej kontrole adresy IP zakaždým, keď opustíte dom a plánujete pracovať mimo domova (alebo zakaždým, keď sa váš priateľ pripojí k serveru Minecraft alebo podobne), je to veľká bolesť hlavy. Namiesto toho vám veľmi odporúčame nastaviť službu Dynamic DNS, ktorá vám umožní prepojiť vašu (zmenu) domácu IP adresu na nezabudnuteľnú adresu ako mysuperawesomeshomeserver.dynu.net. Ďalšie informácie o tom, ako nastaviť dynamickú službu DNS v domácej sieti, nájdete tu.
Venujte pozornosť miestnym firewallom
Po nastavení presmerovania portov na úrovni smerovača je pravdepodobné, že budete musieť upraviť aj pravidlá brány firewall na vašom počítači. Napríklad sme dostali veľa e-mailov v priebehu rokov od frustrovaných rodičov nastavenie portu presmerovania, aby ich deti mohli hrať Minecraft so svojimi priateľmi. Takmer v každom prípade je problém, že aj napriek správnemu nastaveniu pravidiel presmerovania portov na smerovači, niekto ignoroval požiadavku na bránu firewall systému Windows a pýtal sa, či je to OK, ak platforma Java (ktorá beží Minecraft) má prístup k väčšiemu internetu.
Majte na pamäti, že na počítačoch s lokálnym firewallom a / alebo antivírusovým softvérom, ktorý obsahuje ochranu firewall, budete pravdepodobne musieť potvrdiť, že nastavenie pripojenia je v poriadku.
Prvý krok: Nájdite pravidlá presmerovania portov na smerovači
Vyčerpané všetky lekcie siete? Nebojte sa, je to nakoniec čas, aby ste to nastavili - a teraz, keď poznáte základy, je to dosť jednoduché.
Rovnako, ako by sme radi poskytli presné pokyny pre váš presný smerovač, skutočnosťou je, že každý výrobca smerovačov má svoj vlastný softvér a ako sa tento softvér vyzerá, môže dokonca kolísať medzi modelmi smerovačov. Skôr ako sa pokúsite zachytiť každú variáciu, zvýrazníme niekoľko, aby sme vám predstavili, aké menu vyzerá, a povzbudí vás vyhľadávať manuálne alebo online súbory nápovedy pre váš konkrétny smerovač, aby ste našli špecifiká.
Vo všeobecnosti budete hľadať niečo nazvané - uhádli ste to - "Port Forwarding". Možno sa budete musieť pozrieť cez rôzne kategórie, aby to našlo, ale ak váš smerovač je dobrý, mal by to byť tam.
Na porovnanie, tu je to, aké je portové menu pre presmerovanie portov na smerovači D-Link DIR-890L:
A tu vyzerá ponuka presmerovania portov na tom istom routeri, ktorý beží na populárnom firmvéri tretej strany DD-WRT:
Ako vidíte, zložitosť medzi týmito dvoma pohľadmi sa značne líši, dokonca aj na tom istom hardvéri. Okrem toho je umiestnenie v ponukách úplne iné. Ako taký je to užitočné, ak hľadáte presné pokyny pre vaše zariadenie pomocou manuálu alebo vyhľadávacieho dotazu.
Keď nájdete menu, je čas na nastavenie aktuálneho pravidla.
Druhý krok: Vytvorte pravidlo presmerovania portov
Po tom, čo ste sa dozvedeli všetko o preposielaní portov, nastavenie dynamického DNS pre vašu domácu IP adresu a všetky ostatné práce, ktoré sa dostali do tohto, dôležitým krokom pri vytváraní aktuálneho pravidla - je skoro prechádzka v parku. V ponuke presmerovania portov na našom smerovači vytvoríme dve nové pravidlá presmerovania portov: jeden pre server hudby Subsonic a druhý pre nový server Minecraft, ktorý sme práve nastavili.
Napriek rozdielom v umiestnení na inom routerovom softvéri je všeobecný vstup rovnaký. Takmer všeobecne, pomenujete pravidlo presmerovania portov. Najlepšie je jednoducho pomenovať to, čo je server alebo služba, a ak je to potrebné, zjednodušte (napr. "Webserver" alebo "Webserver-Weather", ak existuje viac ako jeden). Pamätajte na protokol TCP / UDP, o ktorom sme hovorili na začiatku? Budete tiež musieť zadať TCP, UDP alebo Both. Niektorí ľudia sú veľmi militantni pri hľadaní toho, aký protokol každá aplikácia a služba používa a čo najlepšie prispôsobuje veci z bezpečnostných dôvodov. Budeme prvý, kto prizná, že sme v tomto smere leniví a takmer vždy vyberáme "oboje", aby sme šetrili čas.
Niektorý firmware smerovača, vrátane pokročilejšieho DD-WRT, ktorý používame vo vyššie uvedenej snímke obrazovky, vám umožní určiť hodnotu "Zdroj", ktorá je zoznamom adries IP, ktoré obmedzujete port forwardom z bezpečnostných dôvodov. Môžete použiť túto funkciu, ak si to prajete, ale upozornite na to, že zavádza celú novú skupinu bolesti hlavy, pretože predpokladá, že vzdialení používatelia (vrátane vás, keď ste mimo domova a priateľov, ktorí sa pripojili) majú statické adresy IP.
Ďalej budete musieť vložiť do externého portu. Toto je port, ktorý bude otvorený na smerovači a orientovaný na internet. Môžete použiť ľubovoľné číslo, ktoré chcete tu, medzi 1 a 65353, ale prakticky väčšinu nižších čísel prijímajú štandardné služby (napríklad e-mailové a webové servery) a veľa vyšších čísel je priradených pomerne bežným aplikáciám. S týmto upozornením by sme odporúčali vyzdvihnúť číslo nad 5 000 a, aby sme boli mimoriadne bezpeční, pomocou Ctrl + F vyhľadajte tento dlhý zoznam portov TCP / UDP, aby ste sa uistili, že nevyberáte port, ktorý je v konflikte s existujúcu službu, ktorú už používate.
Nakoniec zadajte internú IP adresu zariadenia, port, ktorý ste na tomto zariadení a (ak je to vhodné), prepnite pravidlo na. Nezabudnite uložiť nastavenia.
Tretí krok: otestujte pravidlo presmerovania portov
Najzrejmejší spôsob, ako otestovať, či váš port vpred pracoval, je pripojiť sa pomocou rutiny určenej pre port (napríklad, aby váš priateľ pripojí svoj klient Minecraft k vášmu domovskému serveru), ale to nie je vždy okamžite dostupné riešenie, ak nie ste mimo z domu.
Našťastie je k dispozícii šikovný malý kontrolný prístroj na adrese YouGetSignal.com. Môžeme otestovať, či náš port servera Minecraft vpred prebehol jednoducho tým, že sa skúša pripojiť k nemu testovací port. Pripojte svoju IP adresu a číslo portu a kliknite na "Check".
Mali by ste dostať správu, ako je uvedené vyššie, napríklad "Port X je otvorený na [Vaša IP]". Ak je port hlásený ako zatvorený, dvakrát skontrolujte nastavenia v ponuke presmerovania portov na smerovači a údaje o IP a portoch v testerov.
Je to trochu problém s nastavením presmerovania portov, ale ak priradíte cieľovému zariadeniu statickú IP adresu a nastavíte dynamický server DNS pre vašu domácu IP adresu, je to úloha, ktorú potrebujete navštíviť len raz Využite bezproblémový prístup do vašej siete v budúcnosti.