Ako presmerovať porty na smerovači

Obsah:

Ako presmerovať porty na smerovači
Ako presmerovať porty na smerovači

Video: Ako presmerovať porty na smerovači

Video: Ako presmerovať porty na smerovači
Video: HELP! My iCLOUD STORAGE is FULL! - What options do I have?! - YouTube 2024, Marec
Anonim
Hoci moderné smerovače pracujú s väčšinou funkcií automaticky, niektoré aplikácie budú vyžadovať, aby ste manuálne preniesli port k danej aplikácii alebo zariadeniu. Našťastie je to naozaj jednoduché, ak viete, kam sa pozrieť.
Hoci moderné smerovače pracujú s väčšinou funkcií automaticky, niektoré aplikácie budú vyžadovať, aby ste manuálne preniesli port k danej aplikácii alebo zariadeniu. Našťastie je to naozaj jednoduché, ak viete, kam sa pozrieť.

Čo je presmerovanie portov?

Existuje veľa projektov, ktoré sme pokryli, ktoré používajú váš počítač ako server pre iné zariadenia. Keď ste vo vašej sieti, väčšina vecí bude fungovať dobre. Niektoré aplikácie, ak chcete mať prístup k nim, keď ste mimo vašej siete, robte veci výrazne náročnejšie. Začnime tým, že sa pozriete na to, prečo to je.

Ako váš smerovač spracováva požiadavky a používa porty

Tu je mapa jednoduchej domácej siete. Ikona oblačnosti predstavuje väčší internet a vašu verejnú adresu alebo IP adresu. Táto adresa IP reprezentuje celú vašu domácnosť z oustide na svete - podobne ako ulica.

Červená adresa 192.1.168.1 je adresa smerovača vo vašej sieti. Všetky ďalšie adresy patria k počítačom zobrazeným v spodnej časti obrázka. Ak je vaša verejná IP adresa ako adresa, uvažujte o interných IP adresách ako sú čísla bytov pre danú adresu.

Diagram vyvoláva zaujímavú otázku, o ktorej ste si asi predtým neuvažovali. Ako sa všetky informácie z internetu dostanú na správne zariadenie v sieti? Ak navštívite howtogeek.com na svojom notebooku, ako to skončí na vašom notebooku a nie na ploche vášho syna, ak je adresa IP určená pre verejnosť rovnaká pre všetky zariadenia?
Diagram vyvoláva zaujímavú otázku, o ktorej ste si asi predtým neuvažovali. Ako sa všetky informácie z internetu dostanú na správne zariadenie v sieti? Ak navštívite howtogeek.com na svojom notebooku, ako to skončí na vašom notebooku a nie na ploche vášho syna, ak je adresa IP určená pre verejnosť rovnaká pre všetky zariadenia?

Je to vďaka skvelému kouzlu smerovania známu ako preklad sieťovej adresy (NAT). Táto funkcia sa vyskytuje na úrovni smerovača, kde služba NAT funguje ako dopravný policajt a nasmeruje tok sieťovej prevádzky prostredníctvom smerovača tak, aby mohla byť zdieľaná jedna verejná IP adresa medzi všetkými zariadeniami za smerovačom. Kvôli službe NAT môže každý v domácnosti požiadať o internetové stránky a iný internetový obsah súčasne a všetko bude doručené na správne zariadenie.

Takže, kde prídu prístavy do tohto procesu? Porty sú staré, ale užitočné podržanie od začiatku počítačových sietí. Späť v deň, keď počítače mohli spustiť iba jednu aplikáciu naraz, stačilo len jedno miesto počítača na inom počítači v sieti, aby sa pripojil, pretože by používali rovnakú aplikáciu. Keď sa počítače stali sofistikovanými, aby spustili viacero aplikácií, včasní vedci v oblasti výpočtovej techniky museli zápasiť s problémom zabezpečenia aplikácií pripojených k správnym aplikáciám. Tak vznikli prístavy.

Niektoré porty majú špecifické aplikácie, ktoré sú štandardom v celom počítačovom priemysle. Keď načítate webovú stránku, napríklad použije port 80. Softvér prijímajúceho počítača vie, že port 80 sa používa na zobrazovanie dokumentov http, takže počúva a zodpovedá. Ak posielate žiadosť http cez iný port - povedzme, 143 - webový server ho nerozpozná, pretože tam nie je počúvaný (aj keď môže byť niečo iné, ako e-mailový server IMAP, ktorý tradične používa tento port).

Ostatné porty nemajú preddefinované použitia a môžete ich použiť na čokoľvek chcete. Aby ste predišli interferencii s ostatnými štandardnými aplikáciami, je najlepšie používať väčšie čísla pre tieto alternatívne konfigurácie. Plex Media Server používa napríklad port 32400 a servery Minecraft používajú 25565 - oba čísla, ktoré spadajú do tohto "fair play" územia.

Každý port môže byť použitý buď prostredníctvom TCP alebo UDP. TCP alebo protokol riadenia prenosu je to, čo sa najčastejšie používa. UDP alebo User Datagram Protocol sa v domácich aplikáciách používa s väčšou výnimkou: BitTorrent. V závislosti od toho, čo počúva, bude očakávať, že žiadosti budú podané v jednom z týchto protokolov.

Prečo potrebujete porty dopredu

Tak prečo presne by ste mali poslať porty? Zatiaľ čo niektoré aplikácie využívajú NAT na nastavenie vlastných portov a spracovanie všetkých konfigurácií pre vás, stále existuje veľa aplikácií, ktoré nemajú a budete musieť dať vášmu smerovaču pomocnú ruku, pokiaľ ide o pripojenie služieb a aplikácií,

V nižšie uvedenom diagrame začíname s jednoduchým predpokladom. Nachádzate sa na vašom notebooku niekde na svete (s adresou IP 225.213.7.42) a chcete sa pripojiť k svojej domácej sieti a získať prístup k niektorým súborom. Ak jednoducho pripojíte svoju domovskú adresu IP (127.34.73.214) do akéhokoľvek nástroja, ktorý používate (napríklad klient FTP alebo aplikácia vzdialenej pracovnej plochy) a tento nástroj nepoužíva výhody tých pokročilých funkcií routeru, ktoré sme práve spomenuli, nemáš šťastie. Nevie, kam poslať vašu žiadosť a nič sa nestane.

Image
Image

Toto je mimochodomskvelý bezpečnostná funkcia. Ak sa niekto pripojí k vašej domácej sieti a nie je pripojený k platnému portu, vychcieť spojenie, ktoré chcete odmietnuť. To je prvok brány firewall vášho smerovača, ktorý vykonáva svoju prácu: odmietanie nežiaducich požiadaviek. Ak však osoba, ktorá klepla na vaše virtuálne dvere, ste vy, potom odmietnutie nie je tak vítané a potrebujeme urobiť trochu ladenie.

Ak chcete vyriešiť tento problém, povedzte svojmu smerovaču "hej: keď vás k tomuto programu pristupujem, musíte ho na tomto prístroji odoslať do tohto prístroja".S týmito inštrukciami sa váš smerovač presvedčí, či máte prístup k správnemu počítaču a aplikácii vo vašej domácej sieti.

Takže v tomto príklade, keď ste mimo vášho notebooku a používate ho, používate rôzne porty na odosielanie vašich požiadaviek. Keď pristupujete k adrese IP svojej domácej siete pomocou portu 22, router doma vie, že by to malo ísť do siete 192.168.1.100. Potom vám odpovie démon SSH vo vašej inštalácii systému Linux. Súčasne môžete vykonať požiadavku na port 80, ktorý váš smerovač pošle na webový server na adrese 192.168.1.150. Alebo sa môžete pokúsiť vzdialene ovládať notebook sesterky pomocou VNC a váš smerovač vás pripojí k vášmu notebooku na 192.168.1.200. Týmto spôsobom sa môžete ľahko pripojiť ku všetkým zariadeniam, pre ktoré ste nastavili pravidlo port forward.
Takže v tomto príklade, keď ste mimo vášho notebooku a používate ho, používate rôzne porty na odosielanie vašich požiadaviek. Keď pristupujete k adrese IP svojej domácej siete pomocou portu 22, router doma vie, že by to malo ísť do siete 192.168.1.100. Potom vám odpovie démon SSH vo vašej inštalácii systému Linux. Súčasne môžete vykonať požiadavku na port 80, ktorý váš smerovač pošle na webový server na adrese 192.168.1.150. Alebo sa môžete pokúsiť vzdialene ovládať notebook sesterky pomocou VNC a váš smerovač vás pripojí k vášmu notebooku na 192.168.1.200. Týmto spôsobom sa môžete ľahko pripojiť ku všetkým zariadeniam, pre ktoré ste nastavili pravidlo port forward.

Užitočnosť prenosu portov však nekončí! Môžete dokonca použiť presmerovanie portov na zmenu čísiel portov existujúcich služieb pre prehľadnosť a pohodlie. Povedzme napríklad, že máte vo svojej domácej sieti dva webové servery a chcete, aby ste boli ľahko a zjavne prístupní (napr. Je to server s počasím, ktorý chcete, aby ľudia mohli ľahko nájsť) a druhý webový server je pre osobné projekt.

Keď pristupujete k svojej domácej sieti z verejne orientovaného portu 80, môžete svojmu smerovaču povedať, aby ho poslal na port 80 na serveri počasia na adrese 192.168.1.150, kde bude počúvať na portu 80. Ale môžete povedať, že váš smerovač že pri prístupe cez port 10 000 by ste mali prejsť na port 80 na vašom osobnom serveri, 192.168.1.250. Týmto spôsobom druhý počítač nemusí byť prekonfigurovaný na používanie iného portu, ale stále môžete efektívne riadiť prevádzku - a súčasne tým, že opustíte prvý webový server prepojený s portom 80, uľahčíte ľuďom prístup k vyššie uvedený projekt servera počasia.
Keď pristupujete k svojej domácej sieti z verejne orientovaného portu 80, môžete svojmu smerovaču povedať, aby ho poslal na port 80 na serveri počasia na adrese 192.168.1.150, kde bude počúvať na portu 80. Ale môžete povedať, že váš smerovač že pri prístupe cez port 10 000 by ste mali prejsť na port 80 na vašom osobnom serveri, 192.168.1.250. Týmto spôsobom druhý počítač nemusí byť prekonfigurovaný na používanie iného portu, ale stále môžete efektívne riadiť prevádzku - a súčasne tým, že opustíte prvý webový server prepojený s portom 80, uľahčíte ľuďom prístup k vyššie uvedený projekt servera počasia.

Teraz, keď vieme, čo presmerovanie portov je a prečo by sme ho mohli používať, nechajte sa pozrieť na niektoré malé úvahy týkajúce sa presmerovania portov predtým, než sa potápať do skutočného konfigurácie.

Dôležité informácie pred konfiguráciou smerovača

Existuje niekoľko vecí, ktoré je potrebné mať na pamäti pred posedením, aby ste nakonfigurovali smerovač a prechádzali cez ne vopred, je zaručené, že znižuje frustráciu.

Nastavte statickú adresu IP zariadení

V prvom rade sa všetky vaše pravidlá presmerovania portov rozpadnú, ak ich priradíte zariadeniam s dynamickými IP adresami priradenými službou DHCP smerovača. Skúsime podrobnosti o tom, čo je DHCP v tomto článku na priradenie DHCP verzus statické IP adresy, ale tu vám poskytneme stručný prehľad.

Váš smerovač má skupinu adries, ktoré si vyhradzuje len pre rozdávanie zariadení, keď sa pripájajú a opúšťajú sieť. Premýšľajte o tom, ako by ste dostali číslo pri večeri, keď prídete - váš laptop sa pripojí, boom, dostane IP adresu 192.168.1.98. Váš iPhone sa pripojí, boom, dostane adresu 192.168.1.99. Ak tieto zariadenia prevezmete v režime offline alebo po reštarte routeru, celá lotéria IP adresy sa stane znova.

Za normálnych okolností je to viac ako v poriadku. Váš iPhone je jedno, akú vnútornú IP adresu má. Ak ste však vytvorili pravidlo presmerovania portov, ktoré hovorí, že váš herný server je na určitej adrese IP a smerovač mu dáva nový, toto pravidlo nebude fungovať a nikto sa nebude môcť pripojiť na váš herný server. Aby ste tomu zabránili, musíte každému sieťovému zariadeniu, ktorému priradíte pravidlo presmerovania portov, priradiť statickú adresu IP. Najlepší spôsob, ako to urobiť, je cez váš smerovač - pozrite si túto príručku, kde nájdete viac informácií.

Zistite svoju IP adresu (a nastavte dynamickú adresu DNS)

Okrem používania statických priradení IP pre príslušné zariadenia vo vašej sieti si tiež chcete byť vedomí vašej externej adresy IP - môžete ju nájsť na adrese whatismyip.com vo vašej domácej sieti. Hoci je to možné, môžete mať rovnakú verejnú IP adresu niekoľko mesiacov alebo dokonca viac ako rok, môže sa zmeniť vaša verejná IP adresa (pokiaľ váš poskytovateľ internetových služieb výslovne neuviedol vašu IP adresu). Inými slovami, nemôžete sa spoliehať na to, že zadáte svoju číselnú IP adresu do ľubovoľného vzdialeného nástroja, ktorý používate (a nemôžete sa spoliehať na poskytnutie tejto adresy priateľovi).

Teraz, zatiaľ čo by ste mohli prekonať ťažkosti s manuálnym overovaním adresy IP pri každom odchode z domu a úmyslom pracovať mimo domova (alebo pokaždé, keď sa váš priateľ pripojí k serveru Minecraft alebo podobne), je to veľká bolesť hlavy. Namiesto toho vám dôrazne odporúčame nastaviť službu Dynamic DNS, ktorá vám umožní prepojiť vašu (zmenu) domácu IP adresu na nezabudnuteľnú adresu ako mysuperawesomeshomeserver.dynu.net. Ďalšie informácie o tom, ako nastaviť dynamickú službu DNS v domácej sieti, nájdete tu.

Venujte pozornosť miestnym firewallom

Keď nastavíte presmerovanie portov na úrovni smerovača, je pravdepodobné, že budete musieť upraviť aj pravidlá brány firewall na vašom počítači. Napríklad sme dostali veľa e-mailov v priebehu rokov od frustrovaných rodičov nastavenie portu presmerovania, takže ich deti môžu hrať Minecraft so svojimi priateľmi. Takmer v každom prípade je problém, že napriek správnemu nastaveniu pravidiel presmerovania portov na smerovači, niekto ignoroval požiadavku brány firewall systému Windows a spýtal sa, či je to OK, ak by platforma Java (ktorá beží Minecraft) mohla pristupovať k väčšiemu internetu.

Upozorňujeme, že v počítačoch s lokálnym firewallom a / alebo antivírusovým softvérom, ktorý obsahuje ochranu brány firewall, budete pravdepodobne musieť potvrdiť, že nastavenie pripojenia je v poriadku.

Prvý krok: Vyhľadajte pravidlá presmerovania portov na smerovači

Vyčerpané všetky lekcie siete? Nebojte sa, je nakoniec čas, aby ste to nastavili - a teraz, keď poznáte základy, je to celkom jednoduché.

Rovnako ako by sme radi poskytli presné pokyny pre váš presný smerovač, skutočnosťou je, že každý výrobca smerovačov má svoj vlastný softvér a ako sa tento softvér vyzerá, môže sa dokonca líšiť aj medzi modelmi smerovačov. Skôr než sa pokúsite zachytiť každú variáciu, zvýrazníme niekoľko, aby sme vám predstavili, aké menu vyzerá, a povzbudí vás, aby ste vyhľadali manuálne alebo online súbory nápovedy pre váš konkrétny smerovač, aby ste našli špecifické údaje.

Vo všeobecnosti budete hľadať niečo nazvané - uhádli ste to - "Port Forwarding". Možno sa budete musieť pozrieť cez rôzne kategórie nájsť to, ale ak váš smerovač je dobrý, mal by byť tam.

Pre porovnanie, tu je to, čo vyzerá ponuka presmerovania portov na smerovači D-Link DIR-890L:

A tu vyzerá ponuka presmerovania portov na tom istom routeri, ktorý používa populárny firmvér tretej strany DD-WRT:
A tu vyzerá ponuka presmerovania portov na tom istom routeri, ktorý používa populárny firmvér tretej strany DD-WRT:
Ako vidíte, zložitosť medzi týmito dvoma pohľadmi sa značne líši, dokonca aj na tom istom hardvéri. Okrem toho je umiestnenie v ponukách úplne iné. Preto je to užitočné, ak hľadáte presné pokyny pre vaše zariadenie pomocou manuálu alebo vyhľadávacieho dotazu.
Ako vidíte, zložitosť medzi týmito dvoma pohľadmi sa značne líši, dokonca aj na tom istom hardvéri. Okrem toho je umiestnenie v ponukách úplne iné. Preto je to užitočné, ak hľadáte presné pokyny pre vaše zariadenie pomocou manuálu alebo vyhľadávacieho dotazu.

Keď nájdete ponuku, je čas na nastavenie aktuálneho pravidla.

Druhý krok: Vytvorte pravidlo presmerovania portov

Po tom, ako ste sa dozvedeli všetko o presmerovaní portov, nastavenie dynamického DNS pre vašu domácu IP adresu a všetky ostatné práce, ktoré sa dostali do tohto, dôležitým krokom pri vytváraní aktuálneho pravidla, je skoro prechádzka v parku. V ponuke presmerovania portov na našom smerovači vytvoríme dve nové pravidlá pre presmerovanie portov: jeden pre server hudby Subsonic a druhý pre nový server Minecraft, ktorý sme práve nastavili.

Napriek rozdielom v umiestnení na inom routerovom softvéri je všeobecný vstup rovnaký. Takmer všeobecne, pomenujete pravidlo presmerovania portov. Najlepšie je jednoducho pomenovať to, čo je to server alebo služba, a ak je to potrebné, zjednodušte (napr. "Webserver" alebo "Webserver-Weather", ak existuje viac ako jeden). Pamätajte na protokol TCP / UDP, o ktorom sme hovorili na začiatku? Budete tiež musieť zadať TCP, UDP alebo Both. Niektorí ľudia sú veľmi militantní pri hľadaní toho, aký protokol každá aplikácia a služba používa a čo najlepšie prispôsobuje veci z bezpečnostných dôvodov. Budeme prvý, kto prizná, že sme v tomto smere leniví a takmer vždy vyberáme "oboje", aby sme šetrili čas.
Napriek rozdielom v umiestnení na inom routerovom softvéri je všeobecný vstup rovnaký. Takmer všeobecne, pomenujete pravidlo presmerovania portov. Najlepšie je jednoducho pomenovať to, čo je to server alebo služba, a ak je to potrebné, zjednodušte (napr. "Webserver" alebo "Webserver-Weather", ak existuje viac ako jeden). Pamätajte na protokol TCP / UDP, o ktorom sme hovorili na začiatku? Budete tiež musieť zadať TCP, UDP alebo Both. Niektorí ľudia sú veľmi militantní pri hľadaní toho, aký protokol každá aplikácia a služba používa a čo najlepšie prispôsobuje veci z bezpečnostných dôvodov. Budeme prvý, kto prizná, že sme v tomto smere leniví a takmer vždy vyberáme "oboje", aby sme šetrili čas.

Niektorý firmvér smerovača, vrátane pokročilejšieho DD-WRT, ktorý používame vo vyššie uvedenej snímke obrazovky, vám umožní určiť hodnotu "Zdroj", ktorá je zoznamom adries IP, na ktoré obmedzujete port vpred, a to z bezpečnostných dôvodov. Môžete použiť túto funkciu, ak si to prajete, ale predbežne ju upozorníte, že prináša úplne nový počet bolesti hlavy, pretože predpokladá, že vzdialení používatelia (vrátane vás, keď ste mimo domova a priateľov, ktorí sa pripojili) majú statické adresy IP.

Potom budete musieť vložiť do externého portu. Toto je port, ktorý bude otvorený na smerovači a orientovaný na internet. Môžete použiť ľubovoľné číslo, ktoré tu chcete, medzi 1 a 65353, ale prakticky väčšina nižších čísel je využívaná štandardnými službami (napríklad e-mailovými a webovými servermi) a veľa vyšších čísel je priradených pomerne bežným aplikáciám. Vzhľadom na to by sme odporúčali vyzdvihnúť číslo nad 5 000 a, ak chcete byť bezpečný, pomocou Ctrl + F vyhľadajte tento dlhý zoznam čísiel portov TCP / UDP, aby ste sa uistili, že nevyberáte port, ktorý je v rozpore s existujúcu službu, ktorú už používate.

Nakoniec zadajte internú adresu IP zariadenia, port, ktorý ste na tomto zariadení a (ak je to možné), prepnite pravidlo na. Nezabudnite uložiť nastavenia.

Tretí krok: otestujte pravidlo presmerovania portov

Najzrejmejší spôsob, ako otestovať, či váš port vpred pracoval, je pripojiť sa pomocou rutiny určenej pre port (napr. Nechať svojho priateľa pripojiť Minecraft klienta k vášmu domovskému serveru), ale to nie je vždy okamžite dostupné riešenie, ak nie ste preč z domu.

Našťastie je k dispozícii šikovný malý kontrolný prístroj na adrese YouGetSignal.com. Môžeme otestovať, či sa náš port Minecraft servera vpred jednoducho dostal tým, že sa skúšajúci port sa pokúsi pripojiť k nemu. Pripojte svoju IP adresu a číslo portu a kliknite na "Check".

Mali by ste dostať správu, ako je uvedené vyššie, ako napríklad "Port X je otvorený na [Vaša IP]". Ak je port hlásený ako zatvorený, skontrolovať nastavenia v ponuke presmerovania portov na smerovači a údaje o IP a portoch v testerova.
Mali by ste dostať správu, ako je uvedené vyššie, ako napríklad "Port X je otvorený na [Vaša IP]". Ak je port hlásený ako zatvorený, skontrolovať nastavenia v ponuke presmerovania portov na smerovači a údaje o IP a portoch v testerova.

Je to trochu ťažkostí na nastavenie presmerovania portov, ale pokiaľ priradíte cieľovému zariadeniu statickú adresu IP a nastavíte dynamický server DNS pre vašu domácu IP adresu, je to úloha, ktorú potrebujete navštíviť len raz Užite si bezproblémový prístup do vašej siete v budúcnosti.

Odporúča: