OTT selittää - Mikä on Port Forwarding ja mitä sitä käytetään?
Useimmat ihmiset elävät henkensä, joilla ei ole aavistustakaan siitä, mitä porttivälitys on ja mitä se voi tehdä heille. Ostin äskettäin Foscam IP-kameran, joka muodostaa yhteyden langattomaan verkkoon ja tallentaa kaiken Synology NAS -verkkoon (verkkoon liitetyn tallennuslaitteen). IP-kameran viileys on, että voit katsella kameraa paikallisen verkon ulkopuolelta, sanoa, kun jätät talon kahden viikon lomalle ja haluat tarkistaa asiat.
Voit viettää satoja tai jopa tuhansia dollareita palkkaamalla yritystä asentamaan kamerat ja asettamaan kaiken sinulle tai voit käyttää $ 70 Amazonia varten kameralle ja tehdä sen itse! Olin iloisesti yllättynyt ostoksestani ja suhteellisen helposti tarvittavasta asennuksesta. Valitettavasti, jos et tiedä mitään satamansiirrosta, et voisi tehdä sitä itse.
Tässä artikkelissa selitän, mitä portinsiirto on ja miten voit käyttää sitä paikallisten kodin tai toimistoverkon ulkopuolisten laitteiden, kuten kameroiden, NAS-laitteiden, tulostimien jne., Käyttämiseen. Kun tiedät, miten portti siirretään, voit määrittää etätyöpöydän ja käyttää tietokonettasi mistä tahansa.
Ennen kuin pääsemme sataman välitykseen, sinun täytyy ensin ymmärtää vähän siitä, mitä reititin tekee paikallisverkossasi.
Internet, reititin ja NAT
Useimmat kotiverkot ovat edellä esitetyn kuvan kaltaisia: sinulla on laitteesi, kuten älypuhelin, tabletti, tietokone, TV jne., Jotka on kytketty joko suoraan tai langattomasti reitittimeen, joka on yhteydessä Internetiin. Jos kuitenkin ajattelet sitä, sinulla on vain yksi IP-osoite yhteydelle, joka on ainutlaatuinen Internetissä, joten miten kaikki nämä laitteet yhdistävät ja käyttävät vain yhtä osoitetta?
Siellä reititin tulee sisään. Reititin sallii lähiverkkosi laitteiden puhua Internetin välityksellä oleviin laitteisiin NAT: n (Network Address Translation) kautta. Mikä on NAT? En mene tässä artikkelissa erittäin yksityiskohtaisesti, mutta pohjimmiltaan kaikki paikallisen verkon IP-osoitteet ovat yksityinen tai varattu osoitteita. Tämä tarkoittaa, että niitä voidaan käyttää vain yksityisissä verkoissa. Esimerkkejä yksityisistä osoitteista ovat 10.x.x.x, 192.x.x.x jne.
Jokainen verkon laite saa reitittimelle oman osoitteen DHCP-palvelun kautta. Tämä on pohjimmiltaan verkkoprotokolla, joka konfiguroi verkossa olevat laitteet osoitteisiin, jotta ne voivat kommunikoida keskenään.
Joten se on yksi reitittimen puoli tai rajapinta. Toinen liitäntä muodostaa yhteyden Internetiin. Tässä käyttöliittymässä reitittimesi on IP-osoitteenasi antama IP-osoite, joka on ainutlaatuinen. Se näyttää jotain alla:
Kuten näette, tässä IP-osoitteessa alkaa jotain täysin erilaista (99.108.x.x). Nyt tässä on NAT: n pelaaminen. Jos paikallisen verkon tietokone yrittää lähettää tietoja Internetin kautta, mitään ei tapahdu, koska liikenne ei ole reititettävissä. Kaikki yksityisen osoitteen liikenne pudotetaan Internetistä. Sen vuoksi tietokone lähettää tiedot reitittimeen, joka sitten kääntää nämä tiedot ja lähettää sen Internetin kautta. Ulkoisesti näyttää siltä, että yksi tietokone, jossa on yksi IP-osoite, lähettää kaikki tiedot, vaikka useat tietokoneet ja laitteet ovat oikeastaan reitittimen taakse.
Jos haluat selittää sen hieman enemmän, sanotaan, että verkon sisällä oleva tietokone haluaa muodostaa yhteyden tietokoneeseen Internetissä, eli muodostaa yhteyden Google.comiin selaimestasi. Tämä pyyntö siirtyy reitittimeen, joka on oletusyhdyskäytävä. Jos käytät koskaan IP-määrityksiä tietokoneellesi, näet rivin Default Gateway tai Router. Oletusyhdyskäytävä on, kun tiedot lähetetään, kun IP-osoite ei vastaa mitään paikallisesti.
Nyt reititin yksinkertaisesti ottaa nämä tiedot ja muuttaa lähdeosoitteen paikalliselta yksityiseltä IP: ltä reitittimen julkiseksi IP: ksi. Se tekee myös merkinnän NAT-taulukkoon, jonka tämä tietokone on pyytänyt tietystä portista kyseiselle Internet-resurssille. Kun ulkoinen palvelin vastaa, se lähettää tiedot reitittimeen. Reititin tarkistaa sitten sen pöydän ja katso, mikä tietokone oli aloittanut kyseisen yhteyden. Sitten se lähettää nämä tiedot sen paikallisen tietokoneen porttiin, joka pyysi sitä.
Portin uudelleenohjaus
Niinpä tämä toimii hyvin ja totta, kun selaat Internetiä ja lähetät sähköposteja jne., Koska ne ovat ennalta määritelty sähköpostiohjelmissa ja selaimissa ja sen lähtevässä liikenteessä. Esimerkiksi HTTP-liikenne kulkee aina portin 80 yli. IANA on määritellyt sen, ja kaikkien on noudatettava sitä. SMTP, jota käytetään sähköpostin lähettämiseen, käyttää porttia 25 oletusarvoisesti. Kuitenkin mitä tapahtuu, kun joku yrittää muodostaa yhteyden reitittimeen Internetistä esimerkiksi portissa 80?
Oletusarvoisesti, jos sinulla ei ole porttisiirtoasetusta ja palomuurisi on käytössä, yhteys päättyy. Jos haluat käyttää verkkopalvelinta paikallisverkossasi, sinun täytyy siirtää porttiin 80 tulevaa liikennettä Web-palvelinta käyttävän laitteen paikalliseen IP-osoitteeseen. Toinen esimerkki olisi, jos käytät pelipalvelinta paikallisverkossasi ja haluat muiden ystävien liittyä sisään. Pelipalvelin voi hyväksyä uusia yhteyksiä portissa 55202, joten sinun täytyy välittää porttiin 55202 tulevat tiedot reitittimessäsi paikallisen verkon pelipalvelimen IP-osoitteeseen. IP-kamera voi käyttää porttia, kuten 5000, tuleville yhteyksille.
Kuten edellä näet, portin välittäminen ei ole niin monimutkaista. Annat sille nimen (NetCam, RDP jne.) Ja kerro sen jälkeen aloitus- ja lopetusportin numerot. Yleensä nämä kaksi ovat samat. Tämä tarkoittaa, että portista 5000 tulevan verkon ulkopuolelta tuleva data ohjataan verkon paikallisessa tietokoneessa olevaan porttiin 5000. Kun olet valinnut porttinumerot, kirjoita sen laitteen IP-osoite, joka aikoo odottaa tietoja kyseisen portin numerosta.
Jos et pysty selvittämään, miten voit tehdä sen reitittimessäsi, voit lukea edellisen viestini siitä, miten portit voidaan välittää käyttämällä yksinkertaista Port Forwarding -ohjelmaa..
komplikaatiot
Jos tämä olisi niin helppoa, kaikki tekisivät sen, eikö? On syytä, miksi se on hieman vaikeaa asettaa oikein. Suurin syy on se, että kodin Internet-yhteydelle osoitettu yksilöllinen julkinen IP-osoite muuttuu jatkuvasti! Jos yrität muodostaa yhteyden verkon ulkopuolelle, se voi toimia kerran tai kahdesti, mutta se lakkaa toimimasta, kun julkinen IP-osoite muuttuu.
Tässä on dynaaminen DNS. Tämän avulla voit luoda yksilöllisen verkkotunnuksen, joka päivitetään automaattisesti Internet-yhteyden nykyisen IP-osoitteen avulla työkalun avulla, jonka sinun on ladattava ja asennettava tietokoneeseen verkon sisällä. Voit lukea lisää dynaamisen DNS: n määrittämisestä edellisessä postissa OTT: ssä.
Toinen asia on turvallisuus. Oletusarvoisesti reititin on ainoa Internetiin altistuva laite. Kun olet aloittanut porttien välittämisen, nämä tietokoneet ovat nyt alttiita Internetin hyökkäyksille kyseisellä portin numerolla. On olemassa paljon haittaohjelmia, jotka hakevat rutiininomaisesti tietokoneita Internetissä etsimällä avoimia portteja tietokoneissa. Joten sinun täytyy olla varovainen, mitkä satamat avaat. On aina hyvä valita portti yli 1024. Todellisuudessa monet Internet-palveluntarjoajat eivät salli roskapostin ja hakkereiden takia edes 80-porttien saapuvaa liikennettä..
Foscamin asennuksen yhteydessä minun oli vaihdettava portti 80: sta 8000: n alueeseen, jotta voin muodostaa yhteyden. Varmistin myös, että laitoin salasanan niin, ettei mikään snooping-henkilö, joka havaitsee, että avoin portti minun IP-osoitteellani, voi yhtäkkiä nähdä, mitä talossani tapahtuu ainakin tietämättä salasanaa.
Toivottavasti tämä artikkeli tekee sinusta miellyttävämmän porttisiirron käsitteen kanssa ja miten voit käyttää sitä paikallisverkon laitteiden käyttämiseen mistä päin maailmaa tahansa. Nauttia!