Jak przesyłać porty do routera
Chociaż nowoczesne routery obsługują większość funkcji automatycznie, niektóre aplikacje wymagają ręcznego przekazywania portu do tej aplikacji lub urządzenia. Na szczęście to naprawdę proste, jeśli wiesz, gdzie szukać.
Co to jest przesyłanie portów??
Istnieje wiele projektów, które omówiliśmy, które wykorzystują twój komputer jako serwer dla innych urządzeń. Kiedy znajdujesz się w sieci, większość rzeczy działa dobrze. Ale niektóre aplikacje, jeśli chcesz uzyskać do nich dostęp, gdy jesteś poza siecią, sprawiają, że rzeczy są znacznie bardziej owłosione. Zacznijmy od przyjrzenia się, dlaczego tak jest.
Jak twój router obsługuje żądania i używa portów
Oto mapa prostej sieci domowej. Ikona chmury oznacza większy adres internetowy i publiczny lub skierowany do przodu adres IP. Ten adres IP reprezentuje całe twoje gospodarstwo domowe z oustide world - jak adres ulicy, w pewien sposób.
Czerwony adres 192.1.168.1 to adres routera w twojej sieci. Dodatkowe adresy należą do komputerów widocznych na dole obrazu. Jeśli twój publiczny adres IP jest jak adres, pomyśl o wewnętrznych adresach IP, takich jak numery mieszkań dla tego adresu.
Schemat przedstawia interesującą kwestię, o której wcześniej nie pomyślałeś. W jaki sposób wszystkie informacje z Internetu trafiają do właściwego urządzenia w sieci? Jeśli odwiedzasz stronę howtogeek.com na swoim laptopie, to w jaki sposób kończy się ona na twoim laptopie, a nie na biurku twojego syna, jeśli adres IP jest taki sam dla wszystkich urządzeń?
Dzieje się tak dzięki wspaniałemu czarowi routingowemu znanemu jako translacja adresów sieciowych (NAT). Ta funkcja występuje na poziomie routera, gdzie NAT działa jak policjant ruchu drogowego, kierując przepływ ruchu sieciowego przez router, dzięki czemu pojedynczy publiczny adres IP może być współużytkowany przez wszystkie urządzenia za routerem. Dzięki NAT każdy w swoim gospodarstwie domowym może jednocześnie żądać stron internetowych i innych treści internetowych, a wszystkie zostaną dostarczone na odpowiednie urządzenie.
Więc gdzie porty wchodzą w ten proces? Porty są starym, ale użytecznym zawieszeniem od początków sieci komputerowych. W czasach, gdy komputery mogły uruchamiać tylko jedną aplikację na raz, wystarczyło wskazać jeden komputer na innym komputerze w sieci, aby połączyć je, ponieważ uruchamiałyby tę samą aplikację. Gdy komputery stały się wyrafinowane, aby uruchamiać wiele aplikacji, wcześni informatycy musieli zmagać się z problemem zapewnienia aplikacji połączonych z odpowiednimi aplikacjami. Tak narodziły się porty.
Niektóre porty mają określone aplikacje, które są standardami w całej branży komputerowej. Podczas pobierania strony internetowej, na przykład, używa portu 80. Oprogramowanie odbiorcy wie, że port 80 jest używany do obsługi dokumentów http, więc słucha tam i odpowiada odpowiednio. Jeśli wyślesz zapytanie http przez inny port - powiedzmy 143 - serwer internetowy go nie rozpozna, ponieważ go nie słucha (chociaż może być coś innego, jak serwer poczty IMAP, który tradycyjnie używa tego portu).
Inne porty nie mają predefiniowanych zastosowań i możesz ich używać do tego, co chcesz. Aby uniknąć ingerencji w inne standardowe aplikacje, najlepiej jest używać większych liczb dla tych alternatywnych konfiguracji. Plex Media Server używa na przykład portu 32400, a serwery Minecraft używają 25565 - obydwu numerów należących do terytorium "uczciwej gry".
Każdy port może być używany przez TCP lub UDP. Protokół TCP lub Transmission Control Protocol jest najczęściej używany. Protokół UDP lub User Datagram Protocol jest rzadziej używany w aplikacjach domowych z jednym głównym wyjątkiem: BitTorrent. W zależności od tego, co nasłuchuje, będzie oczekiwał, że zostaną wysłane żądania w jednym lub drugim z tych protokołów.
Dlaczego musisz przekazywać porty
Dlaczego więc chcesz przekazywać porty? Podczas gdy niektóre aplikacje wykorzystują NAT do ustawiania własnych portów i obsługują całą konfigurację dla ciebie, wciąż jest wiele aplikacji, które tego nie robią, i musisz podać routerowi pomocną dłoń, jeśli chodzi o łączenie usług i aplikacji.
Na poniższym diagramie zaczynamy od prostego założenia. Jesteś na swoim laptopie gdzieś na świecie (z adresem IP 225.213.7.42) i chcesz połączyć się z siecią domową, aby uzyskać dostęp do niektórych plików. Jeśli po prostu podłączysz swój domowy adres IP (127.34.73.214) do dowolnego używanego narzędzia (na przykład klienta FTP lub aplikacji zdalnego pulpitu), a to narzędzie nie wykorzystuje tych zaawansowanych funkcji routera, o których właśnie wspomnieliśmy, nie masz szczęścia. Nie będzie wiedział, gdzie wysłać Twoją prośbę, i nic się nie stanie.
To, przy okazji, jest świetny funkcja bezpieczeństwa. Jeśli ktoś łączy się z siecią domową i nie jest podłączony do ważnego portu, ty chcieć połączenie, które zostanie odrzucone. Jest to element firewalla routera, który wykonuje swoje zadanie: odrzuca niepożądane żądania. Jeśli jednak osoba, która puka do Twoich wirtualnych drzwi, to ty, to odrzucenie nie jest tak pożądane i musimy zrobić trochę szczypanie.
Aby rozwiązać ten problem, chcesz powiedzieć routerowi "hej: kiedy dostęp do ciebie z tym programem, będziesz musiał wysłać go do tego urządzenia na tym porcie". Po wprowadzeniu tych instrukcji router upewni się, że masz dostęp do odpowiedniego komputera i aplikacji w sieci domowej.
W tym przykładzie, gdy jesteś poza domem i korzystasz z laptopa, używasz różnych portów do wysyłania żądań. Kiedy uzyskujesz dostęp do adresu IP sieci domowej za pomocą portu 22, router w domu wie, że powinno to przejść do 192.168.1.100 w sieci. Następnie demon SSH na twojej instalacji systemu Linux odpowie. W tym samym czasie możesz wysłać żądanie przez port 80, który router wyśle na serwer WWW pod adresem 192.168.1.150. Możesz też spróbować zdalnie sterować laptopem swojej siostry za pomocą VNC, a router połączy Cię z laptopem 192.168.1.200. W ten sposób możesz łatwo połączyć się ze wszystkimi urządzeniami, dla których ustawiłeś regułę przekazywania portów.
Przydatność przekierowania portów nie kończy się jednak na tym! Możesz nawet użyć przekierowania portów, aby zmienić numery portów istniejących usług dla większej przejrzystości i wygody. Załóżmy na przykład, że masz dwa serwery działające w sieci domowej i chcesz, aby były łatwo dostępne (np. Serwer pogodowy, który chcesz, aby ludzie mogli łatwo znaleźć), a drugi serwer jest przeznaczony do osobistego użytku projekt.
Kiedy uzyskujesz dostęp do swojej sieci domowej z portu publicznego 80, możesz powiedzieć routerowi, aby wysłał go do portu 80 na serwerze pogodowym pod adresem 192.168.1.150, gdzie będzie nasłuchiwał na porcie 80. Ale możesz powiedzieć swojemu routerowi że po uzyskaniu dostępu do niego przez port 10 000, powinien on przejść do portu 80 na swoim osobistym serwerze, 192.168.1.250. W ten sposób drugi komputer nie musi być rekonfigurowany, aby korzystać z innego portu, ale nadal można skutecznie zarządzać ruchem - a jednocześnie pozostawiając pierwszy serwer WWW połączony z portem 80, ułatwiając dostęp do wspomniany projekt serwera pogody.
Skoro wiemy już, co to jest przekierowanie portów i dlaczego możemy chcieć z niego skorzystać, przyjrzyjmy się kilku drobnym rozważaniom dotyczącym przekierowania portów, zanim wkroczymy w rzeczywistą konfigurację.
Rozważania przed konfiguracją routera
Jest kilka rzeczy, o których warto pamiętać, zanim usiądziemy do skonfigurowania routera i przepracowanie go z góry z pewnością zmniejszy frustrację.
Ustaw statyczny adres IP dla swoich urządzeń
Przede wszystkim wszystkie reguły przekierowania portów zostaną rozproszone, jeśli przypisujesz je do urządzeń z dynamicznymi adresami IP przypisanymi przez usługę DHCP routera. Zajmujemy się szczegółami tego, co jest DHCP w tym artykule na temat DHCP w porównaniu ze statycznymi adresami IP, ale tutaj podamy krótkie podsumowanie.
Twój router ma pulę adresów, które rezerwuje tylko po to, aby rozdawać urządzenia, które przyłączają się i opuszczają sieć. Pomyśl o tym, jak dostać numer w restauracji po przyjeździe - twój laptop dołącza, bum, dostaje adres IP 192.168.1.98. Twój iPhone dołącza, bum, dostaje adres 192.168.1.99. Jeśli odłączysz te urządzenia na jakiś czas lub gdy router zostanie ponownie uruchomiony, cała loteria z adresem IP stanie się znowu od nowa.
W normalnych okolicznościach jest to więcej niż w porządku. Twój iPhone nie dba o to, jaki ma wewnętrzny adres IP. Ale jeśli utworzyłeś regułę przekazywania portów, która mówi, że twój serwer gry jest pod określonym adresem IP, a router nadaje mu nowy, ta reguła nie zadziała i nikt nie będzie mógł połączyć się z serwerem gry. Aby tego uniknąć, musisz przypisać statyczny adres IP do każdego urządzenia sieciowego, któremu przypisujesz regułę przekierowania portów. Najlepszym sposobem na to jest skorzystanie z routera - sprawdź ten przewodnik po więcej informacji.
Znaj swój adres IP (i ustaw dynamiczny adres DNS)
Oprócz korzystania z statycznych przypisań IP dla odpowiednich urządzeń w sieci, chcesz także znać swój zewnętrzny adres IP - możesz go znaleźć, odwiedzając stronę whatismyip.com w sieci domowej. Chociaż możliwe jest, że możesz mieć ten sam publiczny adres IP przez miesiące, a nawet ponad rok, Twój publiczny adres IP może się zmienić (chyba, że Twój dostawca internetu wyraźnie podał ci statyczny publiczny adres IP). Innymi słowy, nie możesz polegać na wpisywaniu swojego numerycznego adresu IP w jakimkolwiek narzędziu zdalnym, którego używasz (i nie możesz polegać na podawaniu tego adresu IP znajomemu).
Teraz, gdy możesz przejść przez problem ręcznego sprawdzania adresu IP za każdym razem, gdy wychodzisz z domu i zamierzasz pracować poza domem (lub za każdym razem, gdy twój znajomy zamierza połączyć się z serwerem Minecraft lub tym podobnym), to jest to duże bół głowy. Zamiast tego zalecamy zainstalowanie usługi dynamicznego DNS, która pozwoli ci połączyć swój (zmieniający się) adres IP z niezapomnianym adresem, takim jak mysuperawesomeshomeserver.dynu.net. Aby uzyskać więcej informacji na temat konfigurowania usługi dynamicznego DNS w sieci domowej, zapoznaj się z naszym pełnym tutorialem tutaj.
Zwróć uwagę na lokalne zapory ogniowe
Po skonfigurowaniu przekierowania portów na poziomie routera istnieje możliwość zmiany ustawień zapory na komputerze. Na przykład otrzymaliśmy wiele e-maili od lat, gdy sfrustrowani rodzice konfigurowali przekazywanie portów, aby ich dzieci mogły grać w Minecrafta z przyjaciółmi. W prawie każdym przypadku problem polega na tym, że pomimo prawidłowego skonfigurowania reguł przekierowania portów na routerze, ktoś zignorował żądanie zapory systemu Windows z pytaniem, czy jest ono w porządku, jeśli platforma Java (która uruchamia Minecraft) może uzyskać dostęp do większego Internetu.
Należy pamiętać, że na komputerach z uruchomioną zaporą lokalną i / lub oprogramowaniem antywirusowym, które obsługuje zaporę ogniową, prawdopodobnie należy potwierdzić, że skonfigurowane połączenie jest w porządku.
Krok pierwszy: Zlokalizuj Reguły przekazywania portów na routerze
Wyczerpany przez wszystkie lekcje networkingowe? Nie martw się, nadszedł czas, aby go skonfigurować - a teraz, gdy znasz podstawy, jest to całkiem proste.
Mimo że chcielibyśmy podać dokładne instrukcje dla konkretnego routera, rzeczywistość jest taka, że każdy producent routera ma własne oprogramowanie, a wygląd tego oprogramowania może się różnić w zależności od modelu routera. Zamiast próbować uchwycić każdą odmianę, wyróżnimy kilka z nich, aby dać wyobrażenie o tym, jak wygląda menu i zachęcić do przejrzenia podręczników lub plików pomocy online dla danego routera, aby znaleźć szczegóły.
Ogólnie rzecz biorąc, będziesz szukał czegoś, co nazywasz - zgadłeś - "Port Forwarding". Być może będziesz musiał przejrzeć różne kategorie, aby je znaleźć, ale jeśli twój router jest dobry, powinien tam być.
Dla porównania, oto jak wygląda menu przekierowania portu na routerze D-Link DIR-890L:
A oto, jak wygląda menu przekierowania portów na tym samym routerze, na którym działa popularne firmware DD-WRT innej firmy:
Jak widać złożoność między tymi widokami jest bardzo różna, nawet na tym samym sprzęcie. Ponadto lokalizacja jest zupełnie inna w menu. W związku z tym jest to bardzo przydatne, jeśli dokładnie sprawdzasz instrukcje swojego urządzenia, korzystając z instrukcji lub zapytania wyszukiwania.
Po zlokalizowaniu menu nadszedł czas na skonfigurowanie aktualnej reguły.
Krok drugi: Utwórz regułę przekazywania portów
Po nauczeniu się wszystkiego o przekierowaniu portów, ustawianiu dynamicznego DNS dla twojego adresu IP w domu i wszystkich innych pracach, które do tego doszły, ważnym krokiem - tworzącym faktyczną regułę - jest spacer w parku. W menu przekierowania portów na naszym routerze, utworzymy dwie nowe reguły przekierowania portów: jedną dla serwera muzycznego Subsonic i jedną dla nowego serwera Minecraft, który właśnie utworzyliśmy.
Pomimo różnic w lokalizacji na różnych oprogramowaniach routera, ogólne wejście jest takie samo. Niemal powszechnie nazywasz regułę przekazywania portów. Najlepiej po prostu nazwać go tym, co jest serwerem lub usługą, a następnie dołączyć do niego, jeśli jest to potrzebne, dla zachowania przejrzystości (np. "Serwer sieci Web" lub "Webserwer-Pogoda", jeśli jest więcej niż jeden). Pamiętasz protokół TCP / UDP, o którym mówiliśmy na początku? Musisz również określić TCP, UDP lub oba. Niektórzy ludzie bardzo walczą o to, aby dowiedzieć się dokładnie, jakiego protokołu używa każda aplikacja i usługa, i idealnie pasuje do potrzeb bezpieczeństwa. Będziemy pierwszymi, którzy przyznają, że jesteśmy leniwi pod tym względem i prawie zawsze wybieramy "Oba", aby zaoszczędzić czas.
Niektóre oprogramowanie routera, w tym bardziej zaawansowany DD-WRT, którego używamy na powyższym zrzucie ekranu, pozwoli ci określić wartość "Źródła", czyli listę adresów IP, na które ograniczasz port do przodu dla celów bezpieczeństwa. Możesz użyć tej funkcji, jeśli chcesz, ale uprzedzaj ją, że wprowadza całkiem nowy bóle głowy, ponieważ zakłada, że użytkownicy zdalni (w tym ty, gdy jesteś poza domem i przyjaciółmi, którzy się łączą) mają statyczne adresy IP.
Następnie musisz umieścić zewnętrzny port. Jest to port, który będzie otwarty na routerze i skierowany do Internetu. Możesz użyć dowolnej liczby od 1 do 65353, ale praktycznie większość niższych liczb jest pobierana przez standardowe usługi (takie jak poczta e-mail i serwery WWW), a wiele wyższych numerów jest przypisywanych do dość powszechnych aplikacji. Mając to na uwadze, zalecamy wybranie liczby powyżej 5000 i, aby zachować dodatkowe bezpieczeństwo, użyj kombinacji Ctrl + F, aby przeszukać tę długą listę numerów portów TCP / UDP, aby upewnić się, że nie wybierzesz portu, który koliduje z istniejąca usługa, z której już korzystasz.
Na koniec wpisz wewnętrzny adres IP urządzenia, port na tym urządzeniu i (jeśli dotyczy) włącz regułę. Nie zapomnij zapisać ustawień.
Krok trzeci: Sprawdź regułę przekazywania portów
Najbardziej oczywistym sposobem sprawdzenia, czy twój port działał, jest połączenie się za pomocą rutyny przeznaczonej dla portu (np. Niech twój znajomy połączy swojego klienta Minecraft z twoim macierzystym serwerem), ale to nie zawsze jest natychmiast dostępne rozwiązanie, jeśli nie jesteś daleko z domu.
Na szczęście w witrynie YouGetSignal.com znajduje się podręczny, mały kontroler portów. Możemy przetestować, czy nasz port serwera Minecraft do przodu zabrał po prostu próbując połączyć się z testerem portu. Podaj swój adres IP i numer portu i kliknij "Sprawdź".
Powinieneś otrzymać wiadomość, jak pokazano powyżej, np. "Port X jest otwarty w [Twoje IP]". Jeśli port zostanie zgłoszony jako zamknięty, sprawdź dokładnie oba ustawienia w menu przekazywania portów na routerze oraz dane IP i portu w testerze.
Załatwienie przekierowania portów jest trochę kłopotliwe, ale tak długo, jak przypisujesz statyczny adres IP urządzeniu docelowemu i konfigurujesz dynamiczny serwer DNS dla adresu IP swojego domu, jest to zadanie, które musisz odwiedzić tylko raz. Ciesz się bezproblemowym dostępem do Twojej sieci w przyszłości.