Główna » Porady komputerowe » OTT wyjaśnia - czym jest przekazywanie portów i do czego służy?

    OTT wyjaśnia - czym jest przekazywanie portów i do czego służy?

    Większość ludzi żyje swoim życiem, nie mając pojęcia, czym jest przekazywanie portów i co może dla nich zrobić. Niedawno kupiłem kamerę IP Foscam, która łączy się z moją siecią bezprzewodową i rejestruje wszystko w moim urządzeniu Synology NAS (Network Attached Storage). Fajne w kamerze IP jest to, że możesz oglądać kamerę spoza lokalnej sieci, powiedzmy, kiedy wychodzisz z domu na dwutygodniowe wakacje i chcesz sprawdzić rzeczy.

    Możesz wydać setki, a nawet tysiące dolarów na wynajęcie firmy, aby zainstalować kamery i ustawić wszystko dla ciebie lub możesz wydać 70 dolarów na Amazon na aparat i zrobić to sam! Byłem mile zaskoczony moim zakupem i stosunkowo łatwą konfiguracją, która jest wymagana. Niestety, jeśli nie wiesz nic o przekierowaniu portów, nie byłbyś w stanie tego zrobić sam.

    W tym artykule wyjaśnię, czym jest przekierowanie portów i jak można go używać do uzyskiwania dostępu do lokalnych urządzeń, takich jak kamery, urządzenia NAS, drukarki itp. Spoza lokalnej sieci domowej lub biurowej. Gdy już wiesz, jak przekazać port, możesz skonfigurować zdalny pulpit i uzyskać dostęp do komputera z dowolnego miejsca.

    Zanim przejdziemy do przekierowania portów, najpierw musisz zrozumieć trochę, co router robi w sieci lokalnej.

    Internet, router i NAT

    Większość sieci domowych jest podobna do powyższego: masz urządzenia takie jak smartfon, tablet, komputer, telewizor itp. Podłączone bezpośrednio lub bezprzewodowo do routera, który jest podłączony do Internetu. Jeśli jednak pomyślisz o tym, masz tylko jeden adres IP dla swojego połączenia, który jest unikalny w całym Internecie, więc jak wszystkie te urządzenia łączą się i używają tylko jednego adresu?

    Właśnie tam wchodzi router. Router zasadniczo pozwala urządzeniom w sieci lokalnej rozmawiać z urządzeniami w Internecie za pośrednictwem translacji adresów sieciowych (NAT). Czym jest NAT? Nie będę wchodził w super szczegóły w tym poście, ale w zasadzie wszystkie adresy IP w twojej sieci lokalnej są prywatny lub zarezerwowany adresy. Oznacza to, że mogą być używane tylko w sieciach prywatnych. Przykład adresów prywatnych to 10.x.x.x, 192.x.x.x itp.

    Każde urządzenie w sieci otrzymuje przypisany przez router prywatny adres za pośrednictwem usługi o nazwie DHCP. Jest to zasadniczo protokół sieciowy, który konfiguruje urządzenia w sieci za pomocą adresów, aby mogły się ze sobą komunikować.

    Więc to jest jedna strona lub interfejs do routera. Drugi interfejs łączy się z Internetem. W tym interfejsie router ma adres IP przydzielony przez usługodawcę internetowego, który jest unikalny. Wygląda jak coś poniżej:

    Jak widać, adres IP zaczyna się od czegoś zupełnie innego (99.108.x.x). Teraz tutaj pojawia się NAT. Jeśli komputer w sieci lokalnej próbowałby wysyłać dane przez Internet, nic się nie wydarzy, ponieważ ruch nie jest routowalny. Każdy ruch z adresu prywatnego jest odrzucany w Internecie. Zamiast tego komputer wysyła dane do routera, który następnie „tłumaczy” te dane i wysyła je przez Internet. Zewnętrznie wygląda na to, że jeden komputer z jednym adresem IP wysyła wszystkie dane, mimo że wiele komputerów i urządzeń znajduje się za routerem.

    Aby nieco to wyjaśnić, powiedzmy, że komputer w sieci chce połączyć się z komputerem w Internecie, tj. Połączyć się z Google.com za pomocą przeglądarki internetowej. To żądanie zostaje przekazane do routera, który jest bramą domyślną. Jeśli kiedykolwiek uruchomisz konfigurację IP dla swojego komputera, zobaczysz linię o nazwie Default Gateway lub Router. Domyślna brama to miejsce, w którym dane są wysyłane, gdy adres IP nie pasuje do niczego lokalnie.

    Teraz prosty router pobiera te dane i zmienia adres źródłowy z lokalnego prywatnego adresu IP na publiczny adres IP routera. Wprowadza również wpis do tabeli NAT, który ten komputer zażądał na określonym porcie dla tego zasobu internetowego. Gdy serwer zewnętrzny odpowie, wyśle ​​dane z powrotem do routera. Router sprawdzi następnie swoją tabelę i zobaczy, który komputer zainicjował to połączenie. Następnie przekaże te dane do portu na lokalnym komputerze, który go zażądał.

    Przekazywanie portów

    Działa to dobrze i świetnie do przeglądania stron internetowych i wysyłania e-maili itp., Ponieważ są one wstępnie zdefiniowane w klientach e-mail i przeglądarkach internetowych oraz w ruchu wychodzącym. Na przykład ruch HTTP zawsze przechodzi przez port 80. Jest to zdefiniowane przez IANA i każdy musi za tym podążać. SMTP, który jest używany do wysyłania wiadomości e-mail, domyślnie używa portu 25. Jednak co się dzieje, gdy ktoś próbuje połączyć się z routerem z Internetu na przykład na porcie 80?

    Domyślnie, jeśli nie masz konfiguracji przekierowania portów i zapora jest włączona, połączenie to zostanie po prostu zakończone. Jeśli chcesz uruchomić serwer WWW w sieci lokalnej, musisz przekierować ruch przychodzący na porcie 80 na lokalny adres IP komputera z uruchomionym serwerem WWW. Innym przykładem może być uruchomienie serwera gier w sieci lokalnej i umożliwienie innym znajomym przyłączenia się. Serwer gry może zaakceptować nowe połączenia na porcie 55202, co oznacza, że ​​musisz przesłać dane do portu 55202 na routerze do adresu IP serwera gry w sieci lokalnej. Kamera IP może wykorzystywać port taki jak 5000 do połączeń przychodzących.

    Jak widać powyżej, przekazywanie portu nie jest tak skomplikowane. Nadajesz mu nazwę (NetCam, RDP itp.), A następnie podajesz numery portów początkowych i końcowych. Zazwyczaj te dwa są takie same. Oznacza to, że dane przychodzące na port 5000 spoza sieci będą kierowane do portu 5000 na komputerze lokalnym w sieci. Po wybraniu numerów portów wystarczy wpisać adres IP urządzenia, które ma oczekiwać danych na ten numer portu.

    Jeśli nie możesz dowiedzieć się, jak to zrobić na routerze, możesz przeczytać mój poprzedni post, w jaki sposób przekierowywać porty za pomocą bezpłatnego oprogramowania o nazwie Simple Port Forwarding.

    Komplikacje

    Gdyby to było takie proste, wszyscy by to robili, prawda? Jest powód, dla którego trochę trudno jest ustawić to poprawnie. Największym powodem jest to, że Twój unikalny publiczny adres IP przypisany do twojego domowego połączenia internetowego stale się zmienia! Jeśli więc spróbujesz połączyć się spoza sieci, może działać raz lub dwa razy, ale przestanie działać po zmianie publicznego adresu IP.

    Tutaj musisz skonfigurować dynamiczny DNS. Umożliwi to utworzenie unikalnej nazwy domeny, która jest automatycznie aktualizowana przy użyciu bieżącego adresu IP połączenia internetowego za pomocą narzędzia, które należy pobrać i zainstalować na komputerze w sieci. Więcej informacji na temat konfigurowania dynamicznego DNS można przeczytać w poprzednim poście na OTT.

    Inną kwestią jest bezpieczeństwo. Domyślnie router jest jedynym urządzeniem wystawionym na dostęp do Internetu. Po rozpoczęciu przekazywania portów komputery te są teraz narażone na ataki z Internetu na ten numer portu. Istnieje wiele złośliwych hakerów, którzy rutynowo skanują komputery przez Internet w poszukiwaniu otwartych portów na komputerach. Musisz więc uważać, które porty otwierasz. Zawsze dobrze jest wybrać port powyżej 1024. Właściwie wielu ISP nie zezwoli nawet na ruch przychodzący na portach takich jak 80 z powodu spamu i hakerów.

    Podczas konfigurowania mojego Foscam musiałem zmienić port z 80 na coś z zakresu 8000, aby móc się połączyć. Upewniłem się również, że umieściłem hasło, aby żadna podsłuchująca osoba, która znalazła ten otwarty port na moim adresie IP, nie mogła nagle zobaczyć, co dzieje się w moim domu, nie znając przynajmniej hasła.

    Mam nadzieję, że ten artykuł sprawi, że poczujesz się bardziej komfortowo z koncepcją przekierowania portów i tym, jak możesz z niego korzystać, aby uzyskać dostęp do urządzeń w sieci lokalnej z dowolnego miejsca na świecie. Cieszyć się!