Reitittimen porttien välittäminen
Vaikka nykyaikaiset reitittimet käsittelevät useimpia toimintoja automaattisesti, jotkin sovellukset edellyttävät, että portti siirretään manuaalisesti kyseiselle sovellukselle tai laitteelle. Onneksi se on todella helppoa tehdä, jos tiedät mistä etsiä.
Mikä on Port Forwarding?
Meillä on runsaasti hankkeita, joita olemme käyttäneet ja jotka käyttävät tietokonettasi muiden laitteiden palvelimena. Kun olet verkon sisällä, useimmat asiat toimivat hyvin. Mutta jotkin sovellukset, jos haluat käyttää niitä, kun olet verkon ulkopuolella, tekevät asiat huomattavasti helpommiksi. Aloitetaan katsomalla, miksi se on.
Miten reititin käsittelee pyynnöt ja käyttöportit
Tässä on kartta yksinkertaisesta kotiverkosta. Pilvikuvake edustaa suurempaa internetiä ja yleisöäsi tai IP-osoitteita. Tämä IP-osoite edustaa koko kotitaloutta oustide-maailmasta kuin katuosoite.
Punainen osoite 192.1.168.1 on reitittimen osoite verkossa. Kaikki lisäosoitteet kuuluvat kuvien alaosassa oleviin tietokoneisiin. Jos julkinen IP-osoite on kuin katuosoite, ajattele sisäiset IP-osoitteet, kuten kyseisen kadun osoitteen huoneiston numerot.
Kaavio herättää mielenkiintoisen kysymyksen, jota et ehkä ole ajatellut aikaisemmin. Miten kaikki internetin tiedot pääsevät oikeaan laitteeseen verkon sisällä? Jos vierailet kannettavan tietokoneen howtogeek.com-sivustossa, miten se päätyy kannettavaan tietokoneeseesi eikä poikasi työpöydälle, jos yleisölle suunnattu IP-osoite on sama kaikille laitteille?
Tämä johtuu ihmeellisestä reititysmaagista, joka tunnetaan nimellä Network Address Translation (NAT). Tämä toiminto tapahtuu reitittimen tasolla, jossa NAT toimii kuin liikennepoliisi, joka ohjaa verkkoliikenteen virtausta reitittimen kautta siten, että yksi julkinen IP-osoite voidaan jakaa kaikkien reitittimen takana olevien laitteiden kesken. NAT: n vuoksi kaikki kotitaloudessasi olevat henkilöt voivat pyytää verkkosivustoja ja muuta Internet-sisältöä samanaikaisesti ja kaikki toimitetaan oikeaan laitteeseen.
Joten missä satamat tulevat tähän prosessiin? Portit ovat vanha, mutta hyödyllinen pidätysverkko verkon laskennan alkupäivistä. Takaisin sinä päivänä, jolloin tietokoneet voivat ajaa vain yhden sovelluksen kerrallaan, sinun tarvitsi vain yhden tietokoneen siirtäminen toiseen verkon tietokoneeseen yhdistääksesi ne samaan sovellukseen. Kun tietokoneet kehittyivät monipuolisiksi useiden sovellusten suorittamiseksi, varhaiset tietotekniikan tutkijat joutuivat taistelemaan siitä, että sovellukset, jotka on liitetty oikeisiin sovelluksiin. Näin satamat syntyivät.
Joissakin satamissa on erityisiä sovelluksia, jotka ovat standardeja koko tietotekniikan alalla. Kun haet esimerkiksi web-sivun, se käyttää porttia 80. Vastaanottavan tietokoneen ohjelmisto tietää, että porttia 80 käytetään http-asiakirjojen tarjoamiseen, joten se kuuntelee siellä ja vastaa vastaavasti. Jos lähetät http-pyynnön eri porttina, 143-palvelin ei tunnista sitä, koska se ei kuuntele siellä (vaikka jotain muuta voisi olla, kuten IMAP-sähköpostipalvelin, joka perinteisesti käyttää tätä porttia).
Muilla satamissa ei ole ennalta määrättyjä käyttötarkoituksia, ja voit käyttää niitä mitä tahansa. Jotta vältyttäisiin häiritsemästä muita standardia noudattavia sovelluksia, on parasta käyttää suurempia numeroita näihin vaihtoehtoisiin kokoonpanoihin. Plex Media Server käyttää esimerkiksi porttia 32400, ja Minecraft-palvelimet käyttävät 25565-molempia numeroita, jotka kuuluvat tähän "reilun pelin" alueeseen.
Kukin portti voidaan käyttää joko TCP: n tai UDP: n kautta. TCP tai lähetysohjausprotokolla on yleisimmin käytetty. UDP: tä tai User Datagram -protokollaa käytetään vähemmän kotisovelluksissa yhdellä suurella poikkeuksella: BitTorrent. Riippuen siitä, mitä kuuntelet, se odottaa pyyntöjä tehdä joko jommankumman tai toisen näistä protokollista.
Miksi sinun tarvitsee välittää portit
Joten miksi juuri sinun pitäisi siirtää satamia? Vaikka jotkin sovellukset käyttävät NAT: n omia porttejaan ja käsittelevät kaikkia asetuksiasi, on vielä paljon sovelluksia, jotka eivät toimi, ja sinun on annettava reitittimellesi apu kädessä palvelujen ja sovellusten yhdistämisessä.
Alla olevassa kaaviossa aloitamme yksinkertaisen lähtökohtan. Olet kannettavassasi jossain maailmassa (IP-osoite on 225.213.7.42) ja haluat muodostaa yhteyden kotiverkkoon joidenkin tiedostojen käyttämiseksi. Jos kytket kodin IP-osoitteen (127.34.73.214) mihin tahansa käyttämääsi työkaluun (esimerkiksi FTP-asiakasohjelma tai etätyöpöytäohjelma), ja tämä työkalu ei hyödytä juuri mainittuja edistyneitä reitittimen ominaisuuksia, olet onnea. Se ei tiedä, mistä lähetät pyyntösi, eikä mitään tapahdu.
Tämä on muuten a loistava suojausominaisuus. Jos joku muodostaa yhteyden kotiverkkoon eikä niitä ole kytketty kelvolliseen porttiin, olet haluta yhteys hylätään. Se on reitittimesi palomuurielementti, joka tekee työnsä: hylkää ei-toivotut pyynnöt. Jos henkilö, joka koputtaa virtuaalista oveasi, on kuitenkin sinä, niin hylkääminen ei ole niin tervetullutta, ja meidän on tehtävä vähän tweaking.
Tämän ongelman ratkaisemiseksi haluat kertoa reitittimellesi "hei: kun käytän sinua tämän ohjelman kanssa, sinun on lähetettävä se tähän laitteeseen tässä portissa". Näiden ohjeiden avulla reititin varmistaa, että voit käyttää oikeaa tietokonetta ja sovellusta kotiverkossasi.
Joten tässä esimerkissä, kun olet ja käytät ja käytät kannettavaa tietokonettasi, käytät eri portteja pyyntösi tekemiseen. Kun käytät kotiverkon IP-osoitetta portin 22 kautta, kotisi reititin tietää, että tämän pitäisi mennä verkon sisällä 192.168.1.100. Sitten Linux-asennuksesi SSH-demoni vastaa. Samalla voit tehdä pyynnön portin 80 kautta, jonka reititin lähettää Web-palvelimelle osoitteessa 192.168.1.150. Voit myös yrittää ohjata sisaresi kannettavaa tietokonetta VNC: llä ja reititin yhdistää sinut kannettavaan tietokoneeseen 192.168.1.200. Näin voit helposti muodostaa yhteyden kaikkiin laitteisiin, joihin olet määrittänyt porttisääntösäännön.
Satamansiirron hyödyllisyys ei kuitenkaan pääty tähän! Voit jopa käyttää porttisiirtoa vaihtaaksesi olemassa olevien palvelujen porttinumeroita selkeyden ja mukavuuden vuoksi. Oletetaan esimerkiksi, että sinulla on kaksi verkkopalvelinta, jotka toimivat kotiverkossasi ja haluat, että ne ovat helposti ja ilmeisesti saatavilla (esim. Sääpalvelin, jonka haluat ihmisten löytävän helposti) ja toinen web-palvelin on henkilökohtainen projekti.
Kun pääset kotiverkkoon julkisilta portilta 80, voit kertoa reitittimellesi lähettää sen portti 80: lle sääpalvelimessa osoitteessa 192.168.1.150, jossa se kuuntelee portissa 80. Voit kuitenkin kertoa reitittimellesi että kun käytät sitä portin 10 000 kautta, sinun pitäisi siirtyä henkilökohtaisen palvelimen porttiin 80, 192.168.1.250. Tällä tavoin toista tietokonetta ei tarvitse konfiguroida uudelleen käyttämään toista porttia, mutta voit silti hallita liikennettä tehokkaasti ja samalla jättämällä ensimmäisen verkkopalvelimen, joka on liitetty porttiin 80, helpottaa käyttäjiä, jotka käyttävät edellä mainittu sääpalveluprojekti.
Nyt kun tiedämme, mitä portinsiirto on ja miksi voisimme käyttää sitä, voit tarkastella joitakin pieniä näkökohtia, jotka koskevat portin edelleenlähetystä ennen sukellusta sen todelliseen määrittämiseen.
Huomioita ennen reitittimen määrittämistä
On muutamia asioita, jotka on pidettävä mielessä, ennen kuin istut reitittimen asetusten määrittämiseen ja että niiden läpi kulkee etukäteen on taattu turhautuminen.
Aseta laitteesi staattinen IP-osoite
Ensinnäkin kaikki porttisiirto-säännöt hajoavat, jos osoitat ne laitteille, joiden reitittimen DHCP-palvelu on antanut dynaamisia IP-osoitteita. Me käsittelemme DHCP: n yksityiskohtia tässä artikkelissa DHCP: n ja staattisten IP-osoitteiden määritysten suhteen, mutta annamme sinulle lyhyen yhteenvedon tästä.
Reitittimessä on sellaisten osoitteiden yhdistelmä, jonka se varaa vain välittämiseksi laitteille niiden liittyessä verkkoon. Ajattele sitä kuin saada numero ruokailutilassa, kun saavut kannettavan tietokoneen liittymiin, puomi, se saa IP-osoitteen 192.168.1.98. IPhone yhdistyy puomiin, se saa osoitteen 192.168.1.99. Jos käytät näitä laitteita offline-tilassa jonkin aikaa tai reititin käynnistetään uudelleen, koko IP-osoitearvo tapahtuu uudelleen.
Normaaleissa olosuhteissa tämä on enemmän kuin hieno. IPhone ei välitä siitä, mikä sisäinen IP-osoite on. Mutta jos olet luonut porttisiirto-säännön, jossa sanotaan, että pelipalvelimesi on tietyssä IP-osoitteessa ja sitten reititin antaa sille uuden, kyseinen sääntö ei toimi, eikä kukaan voi muodostaa yhteyttä pelipalvelimeen. Jotta vältytään, sinun täytyy määrittää staattinen IP-osoite jokaiselle verkkolaitteelle, jolle olet antanut porttisiirto-säännön. Paras tapa tehdä se on reitittimen kautta - katso tämä opas lisätietoja.
Tunne IP-osoitteesi (ja määritä dynaaminen DNS-osoite)
Sen lisäksi, että käytät staattisia IP-määrityksiä verkon laitteille, haluat myös olla tietoinen ulkoisesta IP-osoitteestasi - löydät sen vierailemalla whatismyip.com-sivustossa kotiverkossa. Vaikka sen mahdollinen sinulla voi olla sama julkinen IP-osoite kuukausia tai jopa yli vuoden, julkinen IP-osoitteesi voi muuttua (ellei Internet-palveluntarjoajasi ole nimenomaisesti antanut sinulle staattista julkista IP-osoitetta). Toisin sanoen, et voi luottaa numeron IP-osoitteen kirjoittamiseen mihin tahansa etätyökaluun, jota käytät (ja et voi luottaa siihen, että IP-osoite annetaan ystävälle).
Nyt, kun voit käydä läpi vaivaa tarkistaa IP-osoite manuaalisesti aina, kun poistut talosta ja aiotte työskennellä poissa kotoa (tai joka kerta, kun ystäväsi aikoo muodostaa yhteyden Minecraft-palvelimeen tai vastaavaan), se on suuri päänsärky. Sen sijaan suosittelemme, että määrität dynaamisen DNS-palvelun, jonka avulla voit yhdistää (muuttuva) kotisi IP-osoitteesi mieleenpainuvaan osoitteeseen, kuten mysuperawesomeshomeserver.dynu.net. Lisätietoja dynaamisen DNS-palvelun määrittämisestä kotiverkkosi avulla löydät täältä.
Kiinnitä huomiota paikallisiin palomuureihin
Kun olet määrittänyt porttisiirron reitittimen tasolla, on mahdollista, että myös palomuurisääntöjä täytyy muokata tietokoneellasi. Esimerkiksi vuosien varrella olemme saaneet paljon sähköposteja turhautuneista vanhemmista, jotka perustivat porttisiirron, jotta heidän lapsensa voivat pelata Minecraftia ystäviensä kanssa. Lähes joka tapauksessa ongelma on, että huolimatta reitittimen porttisiirron sääntöjen asettamisesta oikein, joku jätti huomiotta Windowsin palomuuripyynnön, jossa kysyttiin, oliko se oikein, jos Java-alusta (joka käyttää Minecraftia) voisi käyttää suurempaa internetiä.
Huomaa, että tietokoneissa, joissa on paikallisia palomuureja ja / tai virustorjuntaohjelmistoja, jotka sisältävät palomuurin suojauksen, sinun on todennäköisesti vahvistettava, että muodostamasi yhteys on kunnossa.
Ensimmäinen vaihe: Etsi reitittimen porttisiirto-säännöt
Kaikki verkostoitumisopetukset ovat tyhjentyneet? Älä huoli, se on vihdoin aika asettaa se ylös ja nyt kun tiedät perusasiat, se on melko yksinkertainen.
Niin paljon kuin haluaisimme antaa tarkat ohjeet tarkalle reitittimellesi, todellisuus on, että jokaisella reitittimen valmistajalla on oma ohjelmisto ja miten ohjelmisto näyttää jopa vaihtelevan reitittimen malleissa. Sen sijaan, että yrität kaapata jokaisen muunnelman, korostamme muutamia, jotka antavat sinulle käsityksen siitä, millainen valikko näyttää, ja kannustaa sinua etsimään tietyn reitittimen manuaaliset tai online-ohjetiedostot, jotta voit löytää erityispiirteet.
Yleensä olet etsimässä jotain, jota kutsut - arvasit sen - “Port Forwarding”. Saatat joutua etsimään eri luokkia sen löytämiseksi, mutta jos reitittimesi on hyvä, sen pitäisi olla siellä.
Vertailun vuoksi tässä on mitä porttisiirto-valikko näyttää D-Link DIR-890L -reitittimellä:
Ja tässä portin välitysvalikko näyttää samalta reitittimeltä, jossa on suosittu kolmannen osapuolen DD-WRT-laiteohjelmisto:
Kuten näette, kahden näkymän monimutkaisuus vaihtelee suuresti, jopa samalla laitteistolla. Lisäksi sijainti on täysin erilainen valikoissa. Siksi se on kaikkein hyödyllisin, jos etsit tarkkoja ohjeita laitteellesi käsikirjan tai hakulausekkeen avulla.
Kun olet valinnut valikon, on aika määrittää todellinen sääntö.
Vaihe kaksi: Luo portinsiirron sääntö
Kun olet oppinut kaiken porttisiirron, perustaa dynaaminen DNS kotisi IP-osoitteeseen, ja kaikki muut tähän työhön menevät työt, tärkeä askel, joka luo todellisen säännön, on melko paljon kävellä puistossa. Reitittimen porttisiirto-valikossa aiomme luoda kaksi uutta portinsiirron sääntöä: toinen Subsonic-musiikkipalvelimelle ja toinen uusi Minecraft-palvelin, jonka juuri perustimme.
Huolimatta eri reitittimen ohjelmistojen sijainnin eroista yleinen syöttö on sama. Lähes yleisesti nimität portin edelleenlähetyssäännön. On parasta nimetä se siihen, mitä palvelin tai palvelu on, ja liitä se tarvittaessa selvyyden vuoksi (esim. "Web-palvelin" tai "Web-palvelin-sää", jos on enemmän kuin yksi). Muista TCP / UDP-protokolla, josta puhuimme alussa? Sinun on myös määritettävä TCP, UDP tai Molemmat. Jotkut ihmiset ovat hyvin sotilaallisia siitä, että he tietävät, mitä protokollaa jokainen sovellus ja palvelu käyttää, ja sovittamalla asioita täydellisesti turvallisuussyistä. Olemme ensimmäisiä, jotka myöntävät, että olemme tässä suhteessa laiskoja, ja valitsemme melkein aina ”Molemmat” säästääkseen aikaa.
Jotkin reitittimen laiteohjelmistot, mukaan lukien edistyksellisempi DD-WRT, jota käytämme yllä olevassa kuvakaappauksessa, mahdollistavat sen, että voit määrittää "Lähde" -arvon, joka on luettelo IP-osoitteista, jotka rajoittavat porttia eteenpäin turvallisuussyistä. Voit käyttää tätä ominaisuutta, jos haluat, mutta varoitetaan, että se esittelee kokonaan uuden määrän päänsärkyä, koska sillä oletetaan, että etäkäyttäjillä (mukaan lukien sinut, kun olet poissa kotoa ja ystävät, jotka ovat yhteydessä) ovat staattisia IP-osoitteita.
Seuraavaksi sinun täytyy laittaa ulkoinen portti. Tämä on portti, joka on auki reitittimessä ja internetiä päin. Voit käyttää mitä tahansa numeroa, jonka haluat täällä välillä 1 ja 65353, mutta käytännössä useimmat pienemmistä numeroista otetaan standardipalveluista (kuten sähköposti- ja web-palvelimet), ja monet suuremmista numeroista on osoitettu melko yleisiin sovelluksiin. Tätä silmällä pitäen suosittelemme poimimaan yli 5 000 numeron ja ylimääräisen turvalliseksi käyttämällä Ctrl + F: tä etsimään tätä pitkää luetteloa TCP / UDP-porttinumeroista varmistaaksesi, että et valitse porttia, joka on ristiriidassa käytössä oleva palvelu.
Aseta lopuksi laitteen sisäinen IP-osoite, laitteen portti ja (jos tarpeen) vaihtaaksesi säännön päälle. Älä unohda tallentaa asetuksia.
Kolmas vaihe: Testaa porttisiirron sääntöä
Ilmeisin tapa testata, onko porttisi eteenpäin työskennellyt, on yhdistää porttiin tarkoitettu rutiini (esim. Pitää ystäväsi yhdistää Minecraft-asiakas kotipalvelimeen), mutta se ei ole aina heti käytettävissä oleva ratkaisu, jos et ole poissa kotoa.
Onneksi siellä on kätevä pieni portin tarkistusohjelma, joka on saatavilla verkossa osoitteessa YouGetSignal.com. Voimme testata, näkyykö Minecraft-palvelimen porttimme eteenpäin yksinkertaisesti ottamalla porttitoiminnolla yhteys siihen. Liitä IP-osoite ja portin numero ja napsauta ”Tarkista”.
Sinun pitäisi saada viesti, kuten edellä on esitetty, kuten “Port X on auki [IP: ssä]”. Jos portti on ilmoitettu suljettuna, tarkista reitittimen porttisiirto-valikon asetukset sekä IP- ja porttidatat testerissä.
Porttisiirron määrittäminen on hankalaa, mutta niin kauan kuin osoitat kohdelaitteelle staattisen IP-osoitteen ja määrität dynaamisen DNS-palvelimen koti-IP-osoitteellesi, sinun on tehtävä vain kerran kerran Nauti tulevaisuudessa vaivattomasta verkkoon pääsystä.
