OTT elmagyarázza - Mi a kikötői továbbítás és mi az?
A legtöbb ember él, és nincs ötlete arról, hogy mi a kikötő továbbítása és mit tehet nekik. Nemrég vettem egy Foscam IP-kamerát, amely csatlakozik a vezeték nélküli hálózathoz, és mindent feljegyezek a Synology NAS (hálózati csatolt tároló) eszközemre. Az IP-kamera jó dolog az, hogy a kamerát a helyi hálózaton kívül is megtekintheti, mondjuk, amikor elhagyja a házat két hetes nyaraláshoz, és szeretné ellenőrizni a dolgokat.
Több száz vagy akár több ezer dollárt költeni egy cég felvételére a kamerák telepítéséhez, és mindent felállíthat, vagy 70 dollárt tölthet az Amazon-on egy kamera számára, és magának is megteheti! Kellemesen meglepődtem a vásárlással és a viszonylag könnyű beállítással. Sajnos, ha nem tud semmit a kikötői továbbításról, nem tudnád ezt megtenni.
Ebben a cikkben elmagyarázom, hogy mi a port továbbítás, és hogyan használhatja azt a helyi eszközökhöz, például kamerákhoz, NAS-eszközökhöz, nyomtatókhoz stb. Miután tudta, hogyan kell továbbítani a portot, beállíthatja a távoli asztalt, és bárhonnan elérheti a számítógépet.
Mielőtt belépünk a port továbbításba, először meg kell értened egy kicsit arról, hogy mit csinál a router a helyi hálózaton.
Internet, router és NAT
A legtöbb otthoni hálózat olyan, mint a fenti kép: az eszközök, mint egy okostelefon, tablet, számítógép, TV, stb., Közvetlenül vagy vezeték nélkül csatlakoznak az útválasztóhoz, amely az internethez csatlakozik. Azonban, ha úgy gondolja, hogy csak egy IP-címe van a kapcsolathoz, amely egyedülálló az interneten keresztül, így hogyan csatlakoznak és használnak mindezek az eszközök csak az egyetlen címet?
Itt jön be az útválasztó. Az útválasztó alapvetően lehetővé teszi, hogy a helyi hálózatban lévő eszközök NAT-n keresztül (hálózati címfordítás) beszéljenek az interneten lévő eszközökkel. Tehát mi a NAT? Ebben a bejegyzésben nem megyek szuper részletre, de alapvetően a helyi hálózat összes IP-címe van magán vagy fenntartott címek. Ez azt jelenti, hogy csak magánhálózatokban használhatók. Példa a privát címekre: 10.x.x.x, 192.x.x.x stb.
A hálózat minden eszköze egy saját címet rendel az útválasztón keresztül egy DHCP szolgáltatással. Ez alapvetően olyan hálózati protokoll, amely a hálózaton lévő eszközöket olyan címekkel konfigurálja, amelyekkel kommunikálni tudnak egymással.
Tehát ez az egyik oldala vagy felülete az útválasztónak. A második interfész csatlakozik az internethez. Ezen az interfészen az útválasztó rendelkezik egy egyedi IP-címmel, amelyet az internetszolgáltató adott meg. Úgy néz ki, mint valami:
Mint látható, itt az IP-cím valami teljesen másképp kezdődik (99.108.x.x). Itt van itt a hely, ahol a NAT jön. Ha a helyi hálózaton lévő számítógépnek meg kell próbálnia az adatokat az interneten keresztül küldeni, akkor semmi sem történik, mivel a forgalom nem irányítható. A privát címről érkező forgalmat az interneten eldobják. Ehelyett a számítógép elküldi az adatokat az útválasztónak, amely aztán „lefordítja” az adatokat és elküldi azt az interneten. Külsőleg úgy néz ki, mintha az egyik számítógép egy IP-címmel elküldi az összes adatot, még akkor is, ha több számítógép és eszköz valójában az útválasztó mögött van.
Egy kicsit elmagyarázni, mondjuk, hogy a hálózatban lévő számítógép azt akarja, hogy csatlakozzon egy számítógéphez az interneten, vagyis csatlakozzon a Google.com-hoz a webböngészőjéből. Ez a kérés átadódik az útválasztónak, amely az alapértelmezett átjáró. Ha valaha is futtatja a számítógép IP-konfigurációját, megjelenik egy alapértelmezett átjáró vagy útválasztó. Az alapértelmezett átjáró az, amikor az adatokat elküldi, amikor az IP-cím nem felel meg semmilyen helyben.
Most az útválasztó egyszerűvé teszi az adatokat, és megváltoztatja a forrás címét a helyi privát IP-ről az útválasztó nyilvános IP-jére. A bejegyzés a NAT-táblázatba is bekerül, amelyet a számítógép adott internetes erőforrás adott portján kér. Amikor a külső szerver válaszol, visszaadja az adatokat az útválasztónak. Az útválasztó ezután ellenőrizné az asztalt, és megvizsgálja, hogy melyik számítógép indította el ezt a kapcsolatot. Ezután továbbítja az adatokat a helyi számítógép portjához, amely azt kéri.
Port továbbítás
Tehát ez jól működik és dandy az internetes böngészéshez és e-mailek küldéséhez, stb., Mert ezek az e-mail kliensekben és a webböngészőkben és a kimenő forgalomban előre vannak meghatározva. Például a HTTP forgalom mindig a 80-as porton megy keresztül. Ezt az IANA határozza meg, és mindenkinek ezt követnie kell. Az e-mail küldéséhez használt SMTP alapértelmezés szerint a 25. portot használja. Mi történik azonban, ha valaki megpróbál csatlakozni az útválasztójához az Internetről például a 80-as porton?
Alapértelmezés szerint, ha nincs port-átirányítási beállítás, és a tűzfal engedélyezve van, a kapcsolat egyszerűen megszűnik. Ha webkiszolgálót szeretne futtatni a helyi hálózaton, akkor a 80-as porton érkező forgalmat a webszervert futtató gép helyi IP-címére kell továbbítania. Egy másik példa lenne, ha a helyi hálózaton játékkiszolgálót futtat, és azt szeretné, hogy más barátok is csatlakozhassanak. A játékkiszolgáló új kapcsolatokat fogadhat el az 55202-es porton, ami azt jelenti, hogy továbbítania kell az 55202-es portba érkező adatokat az útválasztón a helyi hálózati játékszerver IP-címére. Az IP-kamera egy 5000-es portot használhat a bejövő kapcsolatokhoz.
Amint fentebb látható, a kikötő továbbítása nem olyan bonyolult. Megad egy nevet (NetCam, RDP, stb.), Majd adja meg a Start és a Vég port számát. Általában ezek a kettő azonosak. Ez azt jelenti, hogy az 5000-es porton kívülről érkező adatok a hálózatban lévő helyi számítógép 5000-es portjára irányulnak. Miután kiválasztotta a portszámokat, egyszerűen írja be annak a készüléknek az IP-címét, amely az adott port számáról vár.
Ha nem tudja kitalálni, hogyan kell ezt elvégezni az útválasztón, akkor elolvashatja az előző bejegyzést arról, hogyan továbbíthatok portokat egy egyszerű szoftverrel, az egyszerű port-továbbítással..
szövődmények
Ha ez könnyű lenne, mindenki megcsinálná, igaz? Van egy oka annak, hogy ez egy kicsit nehezen állítható be megfelelően. A legnagyobb ok az, hogy az otthoni internetkapcsolathoz rendelt egyedi nyilvános IP-címe folyamatosan változik! Tehát, ha megpróbál csatlakozni a hálózaton kívülről, akkor egyszer vagy kétszer is működhet, de nem fog működni, ha a nyilvános IP-cím megváltozik.
Itt kell beállítania a dinamikus DNS-t. Ez lehetővé teszi, hogy olyan egyedi tartománynevet hozzon létre, amely automatikusan frissül az internetkapcsolat aktuális IP-címével egy eszköz segítségével, amelyet le kell töltenie és telepítenie kell a számítógépen belül. További információ a dinamikus DNS beállításáról az OTT-ben egy korábbi bejegyzésen.
A másik kérdés a biztonság. Alapértelmezés szerint az útválasztó az egyetlen olyan eszköz, amely az interneten érhető el. Miután elindította a portok továbbítását, ezek a számítógépek most már sérülékenyek az interneten az adott portszámra irányuló támadásokra. Rengeteg rosszindulatú hackerek vannak, amelyek rutinszerűen szkennelnek számítógépeket az interneten, keresve a nyílt portokat a számítógépeken. Tehát óvatosnak kell lennie, hogy melyik portokat nyitja meg. Mindig jó ötlet, hogy válasszon egy 1024-nél magasabb portot. Valójában sok internetszolgáltató még csak akkor sem engedélyezi a bejövő forgalmat a portokon, mint a 80 a spam és a hackerek miatt.
A Foscam beállításakor 80-ról a 8000-es tartományba kellett váltanom a portot, hogy csatlakozhassak. Gondoskodtam arról is, hogy egy jelszót tegyek úgy, hogy egyetlen olyan snooping személy, aki úgy találja, hogy az IP-címem nyílt portja hirtelen meglátja, mi történik a házamban anélkül, hogy legalább tudnám a jelszót.
Remélhetőleg ez a cikk kényelmesebbé teszi a kikötői továbbítás fogalmát és azt, hogy hogyan használhatja azt a helyi hálózaton lévő eszközökhöz a világ bármely pontjáról. Élvez!