Početna » Savjeti za računalo » OTT objašnjava - Što je Port Forwarding i što se koristi za?

    OTT objašnjava - Što je Port Forwarding i što se koristi za?

    Većina ljudi živi svoje živote bez ikakve ideje o tome što je port forwarding i što može učiniti za njih. Nedavno sam kupio Foscam IP kameru koja se spaja na moju bežičnu mrežu i sve snima na moj Synology NAS (mrežni uređaj za pohranu). Ono što je super u IP kameri jest to što možete pogledati kameru izvan vaše lokalne mreže, recimo kada napustite kuću na dvotjedni odmor i želite provjeriti stvari.

    Možete potrošiti stotine ili čak tisuće dolara hiring tvrtka instalirati kamere i postaviti sve gore za vas ili biste mogli potrošiti $ 70 na Amazon za kameru i to učiniti sami! Bio sam ugodno iznenađen svojom kupnjom i relativno jednostavnim podešavanjem koje je potrebno. Nažalost, ako ne znate ništa o prosljeđivanju porta, to ne biste mogli učiniti sami.

    U ovom članku objasnit ću što je port forwarding i kako ga možete koristiti za pristup lokalnim uređajima kao što su kamere, NAS uređaji, pisači itd. Izvan vaše lokalne kućne ili uredske mreže. Kada znate kako proslijediti port, možete postaviti udaljenu radnu površinu i pristupiti računalu s bilo kojeg mjesta.

    Prije nego što uđemo u port forwarding, najprije morate malo razumjeti što usmjerivač radi na vašoj lokalnoj mreži.

    Internet, usmjerivač i NAT

    Većina kućnih mreža poput je gore navedene slike: uređaje kao što su pametni telefon, tablet, računalo, TV itd. Povežete izravno ili bežično s usmjerivačem, koji je povezan s internetom. Međutim, ako razmislite o tome, imate samo jednu IP adresu za vezu, koja je jedinstvena na internetu, pa kako se svi ti uređaji povezuju i koriste samo tu jednu adresu?

    Tamo dolazi vaš usmjerivač. Vaš usmjerivač u osnovi dopušta uređajima na vašoj lokalnoj mreži da razgovaraju s uređajima na Internetu putem NAT-a (Network Address Translation). Što je NAT? U ovom postu neću ulaziti u detalje, ali u osnovi su sve IP adrese na vašoj lokalnoj mreži privatna ili Rezervirano adrese. To znači da se mogu koristiti samo u privatnim mrežama. Primjer privatnih adresa je 10.x.x.x, 192.x.x.x itd.

    Svakom uređaju na mreži usmjerivač dobiva privatnu adresu putem usluge pod nazivom DHCP. To je u osnovi mrežni protokol koji konfigurira uređaje na mreži s adresama kako bi mogli međusobno komunicirati.

    Dakle, to je jedna strana ili sučelje za vaš usmjerivač. Drugo sučelje povezuje se s internetom. Na tom sučelju vaš usmjerivač ima IP adresu koju je dodijelio vaš ISP, što je jedinstveno. Izgleda kao nešto ispod:

    Kao što možete vidjeti, IP adresa ovdje počinje s nečim sasvim drugim (99.108.x.x). Sada je tu mjesto gdje NAT dolazi u igru. Ako bi računalo na vašoj lokalnoj mreži pokušavalo slati podatke putem Interneta, ništa se ne bi dogodilo jer je promet neprohodan. Svaki se promet s privatne adrese ispusti na Internetu. Umjesto toga, vaše računalo šalje podatke na usmjerivač, koji zatim "prevodi" te podatke i šalje ih preko Interneta. Izvana izgleda kao da jedno računalo s jednom IP adresom šalje sve podatke iako je više računala i uređaja zapravo iza rutera.

    Da bismo to malo objasnili, recimo da se računalo unutar vaše mreže želi povezati s računalom na internetu, tj. Povezati se s Google.com iz vašeg web-preglednika. Taj se zahtjev prenosi na usmjerivač, koji je zadani pristupnik. Ako ikad pokrenete IP konfiguraciju za svoje računalo, vidjet ćete liniju pod nazivom Zadani pristupnik ili Usmjerivač. Zadani pristupnik je mjesto gdje se podaci šalju kada se IP adresa ne podudara lokalno.

    Sada usmjerivač jednostavno uzima te podatke i mijenja izvornu adresu iz lokalnog privatnog IP-a u javni IP rutera. Također unosi u NAT tablicu da je ovo računalo napravilo zahtjev za određeni port za taj internetski resurs. Kada vanjski poslužitelj odgovori, on će poslati podatke natrag na usmjerivač. Usmjerivač će zatim provjeriti prema svojoj tablici i vidjeti koje je računalo pokrenulo tu vezu. Tada će te podatke proslijediti u priključak na lokalnom računalu koje je zatražio.

    Prosljeđivanje luka

    To znači da je sve u redu i da je dobro za pregledavanje weba i slanje e-pošte, itd., Jer su oni unaprijed definirani u klijentima e-pošte i web preglednicima i to je odlazni promet. Na primjer, HTTP promet uvijek prelazi preko porta 80. To je definirano od IANA-e i svi je moraju slijediti. SMTP, koji se koristi za slanje e-pošte, koristi port 25 prema zadanim postavkama. Međutim, što se događa kada se netko pokuša povezati s vašim usmjerivačem s Interneta na priključku 80, na primjer?

    Prema zadanim postavkama, ako nemate postavku prosljeđivanja porta i vaš vatrozid je omogućen, ta će se veza jednostavno prekinuti. Ako želite pokrenuti web poslužitelj na vašoj lokalnoj mreži, morat ćete proslijediti promet koji dolazi na portu 80 na lokalnu IP adresu stroja na kojem je pokrenut web poslužitelj. Drugi primjer bi bio ako pokrenete poslužitelj igre na vašoj lokalnoj mreži i želite da se pridruže drugi prijatelji. Poslužitelj igre može prihvatiti nove veze na portu 55202, što znači da morate proslijediti podatke koji dolaze u port 55202 na ruteru na IP adresu poslužitelja igre u vašoj lokalnoj mreži. IP kamera može koristiti port poput 5000 za dolazne veze.

    Kao što možete vidjeti gore, prosljeđivanje porta nije toliko komplicirano. Možete mu dati ime (NetCam, RDP, itd.), A zatim mu recite brojeve porta Start i End. Obično su ova dva ista. To znači da će podaci koji dolaze s porta 5000 izvan mreže biti usmjereni na priključak 5000 na lokalnom računalu unutar vaše mreže. Nakon što odaberete brojeve portova, jednostavno upišite IP adresu uređaja koji će očekivati ​​podatke o tom broju porta.

    Ako ne možete shvatiti kako to učiniti na vašem usmjerivaču, možete pročitati moj prethodni post o tome kako proslijediti portove pomoću besplatnog softvera nazvanog Simple Port Forwarding.

    komplikacije

    Da je ovo tako lako, svi bi to radili, zar ne? Postoji razlog zašto je to teško postaviti ispravno. Najveći razlog je da se vaša jedinstvena javna IP adresa dodijeljena vašoj kućnoj internetskoj vezi stalno mijenja! Stoga, ako se pokušate povezati izvan mreže, može raditi jednom ili dvaput, ali će prestati raditi nakon promjene javne IP adrese.

    Ovo je mjesto gdje morate postaviti dinamički DNS. To će vam omogućiti da stvorite jedinstveni naziv domene koji se automatski ažurira trenutnom IP adresom vaše internetske veze putem alata koji morate preuzeti i instalirati na računalo unutar mreže. Više o postavljanju dinamičkog DNS-a možete pročitati na prethodnom postu na OTT-u.

    Drugo pitanje je sigurnost. Prema zadanim postavkama, usmjerivač je jedini uređaj koji je izložen internetu. Kada pokrenete portove za prosljeđivanje, ta su računala sada ranjiva na napade s Interneta na taj broj porta. Postoji mnogo zlonamjernih hakera koji rutinski skeniraju računala putem interneta tražeći otvorene portove na računalima. Zato morate paziti na koje portove otvarate. Uvijek je dobra ideja odabrati port iznad 1024. Zapravo, puno ISP-ova neće dozvoliti dolazni promet na portovima kao što je 80 zbog spama i hakera.

    Prilikom postavljanja moje Foscam, morao sam promijeniti port s 80 na nešto u 8000 rasponu kako bi se mogao povezati. Također sam se uvjerio da sam stavio lozinku tako da nijedna osoba koja njuška, koja slučajno ne može pronaći otvoreni port na mojoj IP adresi, može odjednom vidjeti što se događa u mojoj kući bez barem poznavanja lozinke.

    Nadam se da će vam ovaj članak olakšati koncept prosljeđivanja portova i kako ga možete koristiti za pristup uređajima na lokalnoj mreži s bilo kojeg mjesta na svijetu. Uživati!