Hogyan továbbíthatod az útválasztó portjait
Bár a modern routerek automatikusan kezelik a legtöbb funkciót, egyes alkalmazásokhoz manuálisan kell továbbítani a portot az alkalmazáshoz vagy az eszközhöz. Szerencsére ez nagyon egyszerű, ha tudod, hol keress.
Mi a kikötői továbbítás?
Rengeteg olyan projektünk van, amelyen a számítógépet más eszközök kiszolgálóként használjuk. Amikor belép a hálózatába, a legtöbb dolog jól fog működni. De néhány alkalmazás, ha elérni kívánja őket, ha a hálózatán kívül tartózkodik, a dolgok szignifikánsabbá válnak. Kezdjük azzal, hogy megnézzük, miért van ez.
Hogyan kezeli az útválasztó a kérelmeket és a felhasználásokat?
Itt van egy egyszerű otthoni hálózat térképe. A felhő ikonja a nagyobb internetet és a nyilvánosságot, vagy az IP-cím (IP) címét mutatja. Ez az IP-cím az egész háztartást képviseli az oustide világtól, mint egy utcai cím.
A 192.1.168.1 piros cím a hálózati útválasztó címe. A további címek a kép alján látható számítógépekhez tartoznak. Ha az Ön nyilvános IP-címe olyan, mint egy utcai cím, gondoljon a belső IP-címekre, mint például az adott utcai lakások száma.
A diagram egy érdekes kérdést vet fel, amelyet előbb nem gondoltál. Hogyan jut az interneten lévő összes információ a megfelelő eszközhöz a hálózaton belül? Ha a laptopon meglátogatja a howtogeek.com oldalt, hogyan ér véget a laptopján, és nem a fia asztalánál, ha a nyilvánosság felé néző IP-cím megegyezik minden eszközzel?
Ez egy csodálatos útválasztási varázslatnak köszönhető, amelyet hálózati címfordításnak (NAT) hívnak. Ez a funkció az útválasztó szintjén történik, ahol a NAT úgy működik, mint egy forgalmi rendőr, irányítja a hálózati forgalom áramlását az útválasztón keresztül úgy, hogy egyetlen nyilvános IP-cím osztható meg az útválasztó mögötti összes eszköz között. A NAT miatt mindenki a háztartásban egyszerre kérhet weboldalt és más internetes tartalmat, és mindezt a megfelelő eszközre továbbítja.
Tehát hol érnek el a kikötők ezt a folyamatot? A portok egy régi, de hasznos holdover a hálózati számítástechnika kezdeti napjaitól. Visszatérve azon a napon, amikor a számítógépek egyszerre csak egy alkalmazást futtattak, csak annyit kellett tennie, hogy egy számítógépet a hálózaton lévő másik számítógépre irányítottak, hogy összekapcsolják őket, mivel ugyanazt az alkalmazást futtatnák. Miután a számítógépek kifinomultak lettek több alkalmazás futtatásához, a korai számítógépes tudósoknak meg kellett küzdeniük azzal a kérdéssel, hogy a megfelelő alkalmazásokhoz kapcsolódó alkalmazások biztosíthatók-e. Így született meg a kikötők.
Néhány kikötő olyan speciális alkalmazásokat tartalmaz, amelyek az egész számítástechnikai ágazatban szabványok. Ha például egy weboldalt letölt, akkor a 80-as portot használja. A fogadó számítógép szoftvere tudja, hogy a 80-as portot a http-dokumentumok kiszolgálására használják, így ott hallgat, és ennek megfelelően válaszol. Ha http-kérést küld egy másik port-mondatra, akkor a webszerver nem ismeri fel azt, mert nem hallgat ott (bár valami más lehet, mint egy IMAP-e-mail szerver, amely hagyományosan használja ezt a portot).
Más portok nem rendelkeznek előzetes hozzárendeléssel, és használhatja őket a kívánt célra. Annak elkerülése érdekében, hogy más szabványos alkalmazásokat zavarjanak, ezeknél az alternatív konfigurációknál nagyobb számokat kell használni. A Plex Media Server például a 32400-as portot használja, és a Minecraft-kiszolgálók 25565-mindkét számot használnak, amelyek ebbe a „tisztességes játék” területébe tartoznak.
Minden port használható TCP vagy UDP-n keresztül. A leggyakrabban a TCP-t vagy a Transmission Control Protocol-ot használjuk. Az UDP vagy a User Datagram protokoll kevésbé használatos az otthoni alkalmazásokban egy nagy kivétellel: BitTorrent. Attól függően, hogy mit hallgat, elvárja, hogy a protokollok egyikében vagy a másikban kérjenek kéréseket.
Miért kell továbbítani a portokat
Akkor miért kell pontosan továbbítani a portokat? Míg néhány alkalmazás kihasználja a NAT-et, hogy saját portokat állítson be és kezelje az összes konfigurációt az Ön számára, még mindig sok olyan alkalmazás van, amely nem, és segítséget kell nyújtania az útválasztónak a szolgáltatások és alkalmazások összekapcsolásakor.
Az alábbi ábrán egy egyszerű előfeltevéssel kezdjük. A laptopon valahol a világon tartózkodik (225.213.7.42 IP-cím), és egyes fájlok eléréséhez szeretne csatlakozni az otthoni hálózathoz. Ha egyszerűen csatlakoztatja az otthoni IP-címét (127.34.73.214) a használt eszközhöz (például FTP-klienshez vagy távoli asztali alkalmazáshoz), és ez az eszköz nem használja ki azokat a fejlett útválasztó-szolgáltatásokat, amelyeket most említettünk, nem vagy szerencséje. Nem fogja tudni, hol küldje el a kérését, és semmi sem fog történni.
Ez egyébként egy nagy biztonsági funkció. Ha valaki csatlakozik az otthoni hálózatához, és nem csatlakoznak egy érvényes porthoz, akkor akar a kapcsolat elutasításra kerül. Ez az útválasztó tűzfal eleme, amely feladata: elutasítja a nem kívánt kéréseket. Ha azonban a virtuális ajtón kopogtat, akkor az elutasítás nem annyira üdvözlendő, és meg kell tennünk egy kis csípést.
A probléma megoldásához azt szeretné elmondani az útválasztónak, hogy "ha hozzáférek ehhez a programhoz, akkor ezt a készüléket kell elküldeni erre a portra". Ezekkel az utasításokkal az útválasztó biztosítja, hogy hozzáférjen a megfelelő számítógéphez és alkalmazáshoz az otthoni hálózaton.
Tehát ebben a példában, amikor ki vagy bejárva és használod a laptopodat, különböző portokat használsz a kérések elkészítéséhez. Amikor otthoni hálózatának IP-címét a 22-es port használatával érheti el, az otthoni útválasztó tudja, hogy ezt a hálózaton belül 192.168.1.100-ra kell eljutnia. Ezután az SSH démon a Linux telepítésén fog válaszolni. Ezzel egyidejűleg kérheti a 80-as portot is, amelyet a router 192.168.1.150-ben fog küldeni a webszerverre. Vagy próbáld meg távolról vezérelni a nővéred laptopját a VNC-vel, és az útválasztó 192.168.1.200-ban csatlakoztatja Önt a laptopjához. Ily módon könnyen csatlakozhat az összes olyan eszközhöz, amelyre a port-előrejelzési szabályt állította be.
A kikötői továbbítás hasznossága azonban nem ér véget! Még a port továbbítással is módosíthatja a meglévő szolgáltatások port számát az egyértelműség és a kényelem érdekében. Tegyük fel például, hogy két webszerver fut az otthoni hálózaton, és azt szeretné, hogy könnyen és nyilvánvalóan hozzáférhessen (pl. Olyan időjárási szerver, amely azt szeretné, hogy az emberek könnyen megtalálhassák), és a másik webszerver személyes program.
Amikor otthoni hálózatát a 80-as portról érte el, megmondhatja az útválasztónak, hogy küldje el a 80-as portnak az időjárási kiszolgálón a 192.168.1.150-es porton, ahol a 80-as porton fog hallgatni. ha a 10.000-es porton keresztül érjük el, akkor a személyes kiszolgáló 80-as portjára kell menni, 192.168.1.250. Ily módon a második számítógépet nem kell átkonfigurálni, hogy más portot használjon, de a forgalmat hatékonyan és egyidejűleg kezelheti a 80-as porthoz kapcsolódó első webkiszolgáló elhagyásával, amely megkönnyíti az Ön számára hozzáférést. fent említett időjárási szerver projekt.
Most, hogy tudjuk, mi a port-továbbítás, és miért szeretnénk használni azt, lehetővé teszi, hogy vessen egy pillantást a portok továbbításával kapcsolatos apró megfontolásokra, mielőtt belevágnánk a tényleges konfigurálásba.
Figyelmeztetések az útválasztó konfigurálása előtt
Néhány dolog, amit szem előtt kell tartani, mielőtt leülné az útválasztó konfigurálásához, és előre futásuk garantálja, hogy csökkenti a frusztrációt.
Állítsa be az eszközök statikus IP-címét
Először is minden port továbbítási szabálya szétesik, ha az útválasztó DHCP szolgáltatása által kijelölt dinamikus IP-címmel rendelkező eszközökhöz rendeli őket. A DHCP ebben a cikkben a DHCP és a statikus IP-cím hozzárendelésekkel kapcsolatos részleteit részletezzük, de itt adunk gyors összefoglalót.
Az útválasztó olyan címekkel rendelkezik, amelyeket csak az eszközökhöz való csatlakozáshoz és a hálózatból való távozáshoz fenntart. Gondolj úgy, mintha számodra jutna egy étkezőbe, amikor megérkezik a laptop csatlakozásához, a boomhoz, IP-címet kap 192.168.1.98. Az iPhone csatlakozik, felemelkedik, 192.168.1.99 címet kap. Ha ezeket az eszközöket időnként offline állapotba hozza, vagy az útválasztó újraindul, akkor az egész IP-cím lottó újra megtörténik.
Normál körülmények között ez több, mint finom. Az iPhone nem érdekli, hogy milyen belső IP-címe van. De ha létrehoztál egy port-továbbítási szabályt, amely azt mondja, hogy a játékkiszolgáló egy bizonyos IP-címen van, majd az útválasztó egy újat ad, akkor ez a szabály nem fog működni, és senki sem tud csatlakozni a játékkiszolgálóhoz. Ennek elkerülése érdekében statikus IP-címet kell rendelnie minden hálózati eszközhöz, amelyhez port-átirányítási szabályt rendel. A legjobb módja ennek az útválasztóján keresztül nézze meg ezt az útmutatót további információkért.
Ismerje meg IP-címét (és állítsa be a dinamikus DNS-címet)
A hálózaton belüli releváns eszközök statikus IP-hozzárendelései mellett szeretné tudni, hogy a külső IP-címét megtalálhatja - az otthoni hálózatban a whatismyip.com-on található. Bár lehetséges, hogy ugyanazt a nyilvános IP-címet használja hónapokig vagy akár egy éven át, a nyilvános IP-címe megváltozhat (kivéve, ha az internetszolgáltató kifejezetten megadta a statikus nyilvánosságot mutató IP-címet). Más szavakkal, nem számíthat arra, hogy a numerikus IP-címét bármilyen távoli eszközre írja be (és nem hivatkozhat arra, hogy az IP-címet egy barátnak adja).
Most, miközben átmehetsz az IP-cím kézi ellenőrzésével minden alkalommal, amikor elhagyod a házat, és otthon akarsz dolgozni (vagy amikor minden alkalommal, amikor a barátod csatlakozik a Minecraft szerveréhez vagy hasonlókhoz), ez egy nagy fejfájás. Ehelyett azt javasoljuk, hogy állítson be egy dinamikus DNS-szolgáltatást, amely lehetővé teszi, hogy összekapcsolja a (változó) otthoni IP-címét egy emlékezetes címmel, mint a mysuperawesomeshomeserver.dynu.net. A dinamikus DNS-szolgáltatás otthoni hálózatban történő beállításával kapcsolatos további információkért tekintse meg a teljes bemutatót.
Ügyeljen a helyi tűzfalakra
Miután beállította a port továbbítását az útválasztó szintjén, előfordulhat, hogy előfordulhat, hogy a számítógépen is szükség lehet a tűzfalszabályok csípésére. Például az évek során rengeteg e-mailt kaptunk a frusztrált szülőktől, akik kikötői továbbítást hoztak létre, így a gyerekeik a Minecrafton játszhatnak barátaikkal. Szinte minden esetben a probléma az, hogy a port-továbbítási szabályok helyes beállítását követően valaki figyelmen kívül hagyta a Windows tűzfal kérését, és megkérdezte, hogy az OK-e, ha a Java platform (amely Minecraftot futtat) a nagyobb internethez férhet hozzá..
Ne feledje, hogy a helyi tűzfalat és / vagy tűzfalvédelmet tartalmazó számítógépeken futó számítógépeken valószínűleg meg kell erősítenie a beállított kapcsolatot..
Első lépés: Keresse meg a kikötői továbbítási szabályokat az útválasztón
Kimerült az összes hálózati tanulság? Ne aggódj, itt az ideje, hogy beállítsd, és most, hogy ismered az alapokat, elég egyszerű.
Amennyire szeretne pontos utasításokat adni a pontos útválasztónak, a valóság az, hogy minden útválasztó gyártója saját szoftverrel rendelkezik, és hogyan változik a szoftver a router modelljei között. Ahelyett, hogy megpróbálnánk minden variációt megragadni, néhányat kiemelünk, hogy ötletet adjunk a menü megjelenéséről, és ösztönözzük Önt arra, hogy keresse meg az adott útválasztó kézi vagy online súgófájljait, hogy megtalálja a sajátosságokat.
Általánosságban elmondhatod, hogy valamit, amit úgy hívtál, találsz - „Port Forwarding”. Lehet, hogy meg kell nézni a különböző kategóriákat, hogy megtalálja, de ha az útválasztó jó, akkor ott kell lennie.
Összehasonlításképpen, itt van a port-továbbítási menü a D-Link DIR-890L routeren:
A portok továbbítási menüje ugyanúgy néz ki, mint a népszerű, harmadik féltől származó DD-WRT firmware-t futtató útválasztó:
Mint látható, a két nézet összetettsége nagyban változik, még ugyanazon a hardveren is. Ezenkívül a helyek teljesen eltérnek a menükben. Mint ilyen, akkor a leghasznosabb, ha a kézi vagy keresési lekérdezés segítségével megkeresi a készülékre vonatkozó pontos utasításokat.
Miután megtalálta a menüt, ideje beállítani a tényleges szabályt.
Második lépés: Port-továbbítási szabály létrehozása
Miután megtanultad a port-továbbítást, dinamikus DNS-t állítottál fel az otthoni IP-címedhez, és minden más, ehhez kapcsolódó munkát, a lényeges lépés-létrehozás a tényleges szabály - elég sok séta a parkban. Az útválasztó port-továbbítási menüjében két új port-továbbítási szabályt fogunk létrehozni: egyet a szubszonikus zenei kiszolgálóhoz, az egyiket egy új Minecraft szerverhez, amelyet éppen felállítottunk.
Annak ellenére, hogy a különböző útválasztó szoftverek helyzete eltér, az általános bemenet ugyanaz. Majdnem egyetemesen megnevezi a port továbbítási szabályt. A legjobb, ha egyszerűen megnevezzük azt, hogy mi a szerver vagy a szolgáltatás, és ha szükséges, akkor az érthetőség kedvéért csatolja azt (pl. „Webszerver” vagy „Webszerver-Időjárás”, ha több mint egy). Emlékezzünk a TCP / UDP protokollra, amit az elején beszéltünk? Meg kell adnia a TCP, az UDP vagy a Mindkettőt is. Vannak, akik nagyon harcolnak abban, hogy pontosan megismerjék, milyen protokollt használnak minden alkalmazás és szolgáltatás, és tökéletesen illeszkedik a biztonság érdekében. Mi lesz az első, hogy elismerjük, hogy lusta vagyunk ebben a tekintetben, és szinte mindig csak a „Mindkettőt” választjuk, hogy időt takarítsunk meg.
Néhány útválasztó firmware, beleértve a fenti képernyőn használt fejlettebb DD-WRT-t, lehetővé teszi, hogy megadhasson egy „Forrás” értéket, amely az IP-címek listája, amelyre a portot biztonsággal korlátozza. Ezt a funkciót akkor is használhatja, ha azt szeretné, de előzetesen figyelmezteti, hogy egy teljesen új fejfájást vezet be, mivel feltételezi, hogy a távoli felhasználók (beleértve az otthontól távol eső és a csatlakozó barátokat) statikus IP-címekkel rendelkeznek.
Ezután be kell helyezni a külső portba. Ez az a port, amely nyitva lesz az útválasztón és az internet felé néz. Itt tetszőleges számot használhat 1 és 65353 között, de az alacsonyabb számok gyakorlatilag a legtöbbet a szokásos szolgáltatások (például e-mailek és webszerverek) vesznek fel, és a magasabb számok közül sokan viszonylag gyakori alkalmazásokhoz vannak rendelve. Ezt szem előtt tartva azt javasoljuk, hogy az 5000-nél nagyobb számot vegyen fel, és a biztonságosabbá tétele érdekében a Ctrl + F segítségével keresse meg ezt a hosszú listát a TCP / UDP portok számáról, hogy megbizonyosodjon arról, hogy nem választja ki azt a portot, amely ellentétes egy már használt szolgáltatást.
Végül helyezze be az eszköz belső IP-címét, az adott eszköz portját, és (ha alkalmazható) kapcsolja be a szabályt. Ne felejtse el elmenteni a beállításokat.
Harmadik lépés: Ellenőrizze a kikötői továbbítási szabályt
A legnyilvánvalóbb módja annak, hogy tesztelje, hogy a kikötő tovább működött-e a porthoz rendelt rutin használatával (pl. A barátod csatlakoztassa a Minecraft kliensét az otthoni kiszolgálóhoz), de ez nem mindig azonnal elérhető megoldás, ha nem vagy távol otthonról.
Szerencsére van egy praktikus kis port ellenőrző online elérhető a YouGetSignal.com-on. Kipróbálhatjuk, hogy a Minecraft szerver port előre haladt-e egyszerűen azzal, hogy a port tesztelő megpróbál csatlakozni ehhez. Csatlakoztassa az IP-címét és a portszámot, majd kattintson a „Check” gombra..
Ahhoz, hogy fentebb látható legyen, olyan üzenetet kell kapnia, mint a „X port nyitva van az Ön IP-jén”. Ha a portot zártként jelentették, akkor ellenőrizze a router port-továbbítási menüjének beállításait és a tesztelő IP- és portadatait..
A port továbbítás beállításának egy kicsit nehéz, de mindaddig, amíg statikus IP-címet rendel a céleszközhöz, és dinamikus DNS-kiszolgálót állít be otthoni IP-címéhez, ez csak egy egyszeri feladat, amellyel élvezze a jövőbeni szabad hozzáférést a hálózathoz.
