Kako proslijediti portove na vašem usmjerivaču
Iako moderni usmjerivači upravljaju većinom funkcija automatski, neke aplikacije zahtijevaju ručno prosljeđivanje porta toj aplikaciji ili uređaju. Srećom, to je stvarno jednostavno učiniti ako znate gdje tražiti.
Što je prosljeđivanje luka?
Postoji mnogo projekata koje smo pokrili i koji koriste vaše računalo kao poslužitelj za druge uređaje. Kada se nalazite unutar svoje mreže, većina će stvari raditi dobro. No, neke aplikacije, ako im želite pristupiti izvan vaše mreže, čine stvari znatno opasnijima. Počnimo pogledati zašto je to tako.
Kako vaš usmjerivač obrađuje zahtjeve i koristi portove
Ovo je karta jednostavne kućne mreže. Ikona oblaka predstavlja veću internetsku i javnu adresu ili internetsku adresu (IP) koja je usmjerena prema naprijed. Ova IP adresa na neki način predstavlja cijelo vaše kućanstvo iz popločanog svijeta - poput adrese.
Crvena adresa 192.1.168.1 je adresa usmjerivača unutar vaše mreže. Sve dodatne adrese pripadaju računalima koja se vide na dnu slike. Ako je vaša javna IP adresa kao ulica, zamislite interne IP adrese kao što su brojevi stanova za tu adresu.
Dijagram postavlja zanimljivo pitanje o kojem prije niste razmišljali. Kako sve informacije s interneta dolaze do pravog uređaja unutar mreže? Ako na svom prijenosnom računalu posjetite howtogeek.com, kako to završi na vašem prijenosnom računalu, a ne na radnoj površini sina ako je IP adresa koja je okrenuta javnom prostoru jednaka za sve uređaje?
To je zahvaljujući čudesnom dijelu usmjeravanja magije poznatoj kao prevođenje mrežnih adresa (NAT). Ova se funkcija odvija na razini usmjerivača gdje NAT djeluje kao prometni policajac, usmjeravajući protok mrežnog prometa kroz usmjerivač, tako da se jedna javna IP adresa može dijeliti između svih uređaja iza usmjerivača. Zbog NAT-a, svi u vašem kućanstvu mogu istovremeno zatražiti web-stranice i druge internetske sadržaje i sve će biti isporučeni na pravi uređaj.
Dakle, gdje dolaze luke u ovaj proces? Priključci su stari, ali korisni zastoj od ranih dana mrežnog računalstva. U danima kad su računala mogla pokretati samo jednu aplikaciju odjednom, sve što ste morali učiniti bilo je usmjeriti jedno računalo na drugo računalo na mreži da ih poveže jer će pokrenuti istu aplikaciju. Jednom kad su računala postala sofisticirana za pokretanje više aplikacija, rani računalni znanstvenici morali su se boriti s problemom osiguranja aplikacija povezanih s pravim aplikacijama. Tako su se rodile luke.
Neki portovi imaju specifične aplikacije koje su standardi u računalnoj industriji. Primjerice, kada dohvatite web-stranicu, koristi port 80. Softver primatelja računala zna da se port 80 koristi za posluživanje http dokumenata, tako da on tamo sluša i odgovara na njih. Ako šaljete http zahtjev preko drugog port-say, 143-web poslužitelj neće ga prepoznati jer ne sluša tamo (iako nešto drugo može biti, kao IMAP poslužitelj e-pošte koji tradicionalno koristi taj port).
Ostali priključci nemaju unaprijed dodijeljene namjene, a možete ih koristiti za sve što želite. Da biste izbjegli ometanje drugih standardnih aplikacija, najbolje je koristiti veće brojeve za ove alternativne konfiguracije. Plex Media Server, na primjer, koristi port 32400, a Minecraft poslužitelji koriste 25565 - oba broja koji spadaju u ovo područje "fer igre".
Svaki se port može koristiti putem TCP ili UDP-a. TCP, ili Transmission Control Protocol, je ono što se najčešće koristi. UDP, ili protokol korisničkih datagrama, manje se koristi u kućnim aplikacijama s jednom glavnom iznimkom: BitTorrent. Ovisno o tome što slušate, očekivat će se zahtjevi u jednom ili drugom protokolu.
Zašto trebate proslijediti luke
Pa zašto bi točno trebala proslijediti portove? Dok neke aplikacije koriste prednosti NAT-a za postavljanje vlastitih portova i rukovanje svim konfiguracijama za vas, još uvijek postoji mnogo aplikacija koje to ne rade i morat ćete usmjerivaču pružiti pomoć pri povezivanju usluga i aplikacija.
U donjem dijagramu polazimo od jednostavne premise. Nalazite se na prijenosnom računalu negdje u svijetu (s IP adresom 225.213.7.42) i želite se povezati s kućnom mrežom za pristup nekim datotekama. Ako jednostavno priključite kućnu IP adresu (127.34.73.214) na bilo koju alat (primjerice, FTP klijent ili aplikaciju udaljene radne površine), a taj alat ne koristi prednosti naprednih značajki usmjerivača koje smo upravo spomenuli, nemaš sreće. Neće znati gdje poslati zahtjev i ništa se neće dogoditi.
Ovo je, usput, a Sjajno sigurnosna značajka. Ako se netko poveže s kućnom mrežom i nisu povezani s važećim priključkom, vi željeti vezu da biste dobili odbijenu. To je element vatrozida vašeg usmjerivača koji radi svoj posao: odbija neželjene zahtjeve. Međutim, ako je osoba koja kuca na vaša virtualna vrata vi, onda odbijanje nije toliko dobrodošlo i trebamo malo ugađati.
Da biste riješili taj problem, želite reći svom usmjerivaču "hej: kada vam pristupim s ovim programom, morat ćete ga poslati na ovaj uređaj u ovom portu". S tim uputama, vaš usmjerivač će se uvjeriti da možete pristupiti pravom računalu i aplikaciji na vašoj kućnoj mreži.
Dakle, u ovom primjeru, kada izlazite i upotrebljavate prijenosno računalo, koristite različite priključke kako biste postavili svoje zahtjeve. Kada pristupite IP adresi kućne mreže pomoću priključka 22, vaš router kod kuće zna da bi to trebalo ići na 192.168.1.100 unutar mreže. Zatim će SSH daemon na vašoj instalaciji Linuxa odgovoriti. Istodobno možete podnijeti zahtjev preko porta 80, koji će vaš usmjerivač poslati na web poslužitelj na 192.168.1.150. Ili možete pokušati daljinski upravljati svojim sestrinim prijenosnim računalom s VNC-om, a vaš će vas usmjerivač povezati s vašim prijenosnim računalom na 192.168.1.200. Na taj se način jednostavno možete povezati sa svim uređajima za koje ste postavili pravilo naprijed za port.
Korisnost port forwardinga ipak ne završava! Možete čak koristiti port forwarding za promjenu broja portova postojećih usluga radi jasnoće i praktičnosti. Na primjer, recimo da imate dva web-poslužitelja koji se izvode na vašoj kućnoj mreži, a želite da jedan bude spreman i očigledno dostupan (npr. Poslužitelj za vremenske uvjete koji želite da ljudi lako mogu pronaći), a drugi web-poslužitelj za osobnu projekt.
Kada pristupite svojoj kućnoj mreži iz porta za javnu vezu 80, možete reći usmjerivaču da ga pošalje na priključak 80 na poslužitelju vremena na adresi 192.168.1.150, gdje će slušati na portu 80. No, možete reći svom usmjerivaču da kada joj pristupite preko porta 10,000, da bi trebao ići na port 80 na vašem osobnom poslužitelju, 192.168.1.250. Na taj način drugo računalo ne mora biti ponovno konfigurirano da bi koristilo drugi priključak, ali još uvijek možete učinkovito upravljati prometom - a istodobno ostavljajući prvi web-poslužitelj povezan s portom 80 ljudima olakšava pristup spomenuti vremenski poslužiteljski projekt.
Sada kada znamo što je prosljeđivanje portova i zašto ga možda želimo upotrijebiti, "pogledajmo neka mala razmatranja vezana uz prosljeđivanje portova prije ronjenja u stvarnu konfiguraciju.
Razmatranja prije konfiguriranja routera
Postoji nekoliko stvari koje trebate imati na umu prije nego što sjednete kako biste konfigurirali usmjerivač i prolazili kroz njih unaprijed, a zajamčeno će smanjiti frustraciju.
Postavite statičku IP adresu za svoje uređaje
Prvo i najvažnije, sva vaša pravila za prosljeđivanje portova će se raspasti ako ih dodjeljujete uređajima s dinamičkom IP adresom dodijeljenom DHCP uslugom vašeg usmjerivača. Proučavamo pojedinosti o tome što je DHCP u ovom članku o DHCP naspram statičkih zadataka IP adrese, ali ovdje ćemo vam dati kratki sažetak..
Usmjerivač ima skup adresa koje zadržava samo za dijeljenje uređaja dok se pridružuju mreži i napuštaju je. Razmislite o tome kao da dobivate broj u restoranu kada dođete - prijenosnik se priključuje, bum, dobiva IP adresu 192.168.1.98. Vaš iPhone se pridružuje, bum, dobiva adresu 192.168.1.99. Ako te uređaje odvojite izvanmrežno neko vrijeme ili se usmjerivač ponovno pokrene, cijela se lutrija IP adrese ponavlja.
U normalnim okolnostima to je više nego dobro. Vaš iPhone ne zanima koja interna IP adresa ima. Ali ako ste napravili pravilo za prosljeđivanje portova koje kaže da je vaš poslužitelj igre na određenoj IP adresi, a zatim mu ruter daje novi, to pravilo neće raditi, i nitko neće moći povezati se s vašim poslužiteljem igara. Da biste to izbjegli, svakom mrežnom uređaju koji dodjeljujete pravilo prosljeđivanja porta morate dodijeliti statičnu IP adresu. Najbolji način da to učinite je putem rutera - pogledajte ovaj vodič za više informacija.
Upoznajte svoju IP adresu (i postavite dinamičku DNS adresu)
Osim korištenja statičkih IP zadataka za relevantne uređaje unutar vaše mreže, također želite biti svjesni svoje vanjske IP adrese - možete je pronaći ako posjetite whatismyip.com dok ste na kućnoj mreži. Iako je moguće da imate istu javnu IP adresu mjesecima ili čak više od godinu dana, vaša javna IP adresa može se promijeniti (osim ako vam vaš davatelj internetskih usluga izričito nije dao statičku javnu IP adresu). Drugim riječima, ne možete se osloniti na upisivanje numeričke IP adrese u bilo koji udaljeni alat koji upotrebljavate (a ne možete se osloniti na davanje te IP adrese prijatelju).
Sada, dok možete proći kroz gnjavažu ručne provjere te IP adrese svaki put kad napustite kuću i namjeravate raditi daleko od kuće (ili svaki put kada se vaš prijatelj spoji na vaš Minecraft poslužitelj ili slično), to je veliko glavobolja. Umjesto toga, preporučujemo da postavite dinamičku DNS uslugu koja će vam omogućiti povezivanje vaše (mijenjanje) kućne IP adrese s adresom koja se pamti kao što je mysuperawesomeshomeserver.dynu.net. Više informacija o postavljanju dinamičke DNS usluge s kućnom mrežom potražite ovdje.
Obratite pozornost na lokalne vatrozide
Nakon što postavite prosljeđivanje portova na razini usmjerivača, postoji mogućnost da ćete možda morati podesiti pravila vatrozida na računalu. Primjerice, tijekom godina smo dobili mnogo poruka e-pošte od frustriranih roditelja koji postavljaju prosljeđivanje portova kako bi njihova djeca mogla igrati Minecraft sa svojim prijateljima. U gotovo svakom slučaju, problem je u tome što, unatoč ispravnom postavljanju pravila za prosljeđivanje portova, netko je ignorirao zahtjev za vatrozid sustava Windows pitajući ga je li u redu ako Java platforma (koja pokreće Minecraft) može pristupiti većem internetu..
Budite svjesni da ćete na računalima na kojima se izvodi lokalni vatrozid i / ili antivirusni softver koji sadrži zaštitu vatrozida vjerojatno morati potvrditi da je veza koju ste postavili u redu.
Prvi korak: Pronađite pravila za prosljeđivanje luka na ruteru
Iscrpljeni svim časovima umrežavanja? Ne brinite, konačno je vrijeme da ga postavite - i sada kada znate osnove, to je prilično jednostavno.
Koliko god želimo pružiti točne upute za vaš točan usmjerivač, stvarnost je da svaki proizvođač usmjerivača ima vlastiti softver i kako taj softver može čak varirati između modela usmjerivača. Umjesto da pokušavamo uhvatiti svaku varijaciju, istaknut ćemo nekoliko da bismo vam dali ideju kako izgleda ovaj izbornik i potičemo vas da potražite priručnik ili datoteke pomoći na mreži za određeni usmjerivač kako biste pronašli pojedinosti.
Općenito, tražit ćete nešto što se zove - pogodili ste - "Port Forwarding". Možda ćete morati pregledati različite kategorije kako biste ga pronašli, ali ako je vaš usmjerivač dobar, trebao bi biti tamo.
Za usporedbu, evo kako izgleda izbornik za prosljeđivanje portova na usmjerivaču D-Link DIR-890L:
Evo kako izgleda izbornik za prosljeđivanje portova na istom usmjerivaču koji pokreće popularni DD-WRT firmver treće strane:
Kao što možete vidjeti, složenost između ta dva prikaza uvelike varira, čak i na istom hardveru. Osim toga, lokacija je potpuno drugačija unutar izbornika. Kao takav najkorisniji je ako potražite točne upute za svoj uređaj pomoću priručnika ili upita za pretraživanje.
Kada nađete izbornik, vrijeme je da postavite stvarno pravilo.
Drugi korak: stvorite pravilo za prosljeđivanje porta
Nakon što ste saznali sve o prosljeđivanju portova, postavljanju dinamičkog DNS-a za vašu kućnu IP adresu i svim drugim radovima koji su uključeni u ovo, važan korak - stvaranje stvarnog pravila - prilično je šetnja parkom. U izborniku za prosljeđivanje portova na našem usmjerivaču stvorit ćemo dva nova pravila za prosljeđivanje portova: jedan za Subsonic glazbeni poslužitelj i jedan za novi Minecraft poslužitelj koji smo upravo postavili.
Usprkos razlikama u lokaciji na različitim softverima usmjerivača, opći je unos isti. Gotovo univerzalno, nazvat ćete pravilo za prosljeđivanje luka. Najbolje je jednostavno imenovati ono što je poslužitelj ili usluga, a zatim ga dodati ako je potrebno radi jasnoće (npr. "Web poslužitelj" ili "Webserver-Weather" ako ih ima više). Sjećate li se TCP / UDP protokola o kojem smo razgovarali na početku? Morat ćete odrediti i TCP, UDP ili oboje. Neki ljudi su vrlo militantni u pronalaženju točno onoga što svaki program i usluga koristi i koji savršeno odgovaraju stvarima iz sigurnosnih razloga. Prvi ćemo priznati da smo lijeni u tom pogledu i gotovo uvijek samo odabiremo "Oboje" kako bismo uštedjeli vrijeme.
Neki firmver usmjerivača, uključujući i napredniji DD-WRT koji koristimo na slici iznad, omogućit će vam da navedete “Izvor” vrijednost koja je popis IP adresa ste ograničili port naprijed za sigurnosne svrhe. Ovu značajku možete upotrijebiti ako želite, ali budite upozoreni da uvodi novu glavu glavobolja jer pretpostavlja da udaljeni korisnici (uključujući vas kad niste kod kuće i prijatelji u kojima se povezujete) imaju statične IP adrese.
Zatim ćete morati staviti vanjski priključak. To je port koji će biti otvoren na usmjerivaču i okrenut prema internetu. Možete koristiti bilo koji broj koji želite između 1 i 65353, ali praktički većina nižih brojeva zauzimaju standardne usluge (kao što su e-mail i web poslužitelji), a mnogi veći brojevi dodjeljuju se prilično uobičajenim aplikacijama. Imajući to na umu, preporučujemo da odaberete broj iznad 5.000, a da biste bili dodatno sigurni, pomoću Ctrl + F pretražujte ovaj dugi popis TCP / UDP brojeva portova kako biste bili sigurni da ne birate port koji je u sukobu s postojeće usluge koju već koristite.
Konačno, unesite internu IP adresu uređaja, port na tom uređaju i (ako je primjenjivo) uključite pravilo. Ne zaboravite spremiti postavke.
Treći korak: Ispitajte pravilo za prosljeđivanje luka
Najočitiji način testiranja je da li je vaš port naprijed radio da se povežete pomoću rutine namijenjene portu (npr. Da vaš prijatelj poveže svog Minecraft klijenta s vašim kućnim poslužiteljem), ali to nije uvijek odmah dostupno rješenje ako niste odsutni od kuće.
Srećom, tu je zgodan mali port checker dostupan online na YouGetSignal.com. Možemo testirati da vidimo da li je naš port Minecraft poslužitelja naprijed jednostavno tako da se tester porta pokuša povezati s njim. Uključite svoju IP adresu i broj porta i kliknite "Provjeri".
Trebali biste primiti poruku, kao što se vidi gore, kao što je "Port X je otvoren na [Your IP]". Ako je port prijavljen kao zatvoren, dvaput provjerite postavke u izborniku za prosljeđivanje priključaka na ruteru i podatke o IP-u i priključku u testeru.
Malo je gnjavaže pri postavljanju prosljeđivanja porta, ali sve dok ciljnom uređaju dodijelite statičnu IP adresu i postavite dinamički DNS poslužitelj za vašu kućnu IP adresu, to je zadatak koji morate posjetiti samo jednom uživajte u besplatnom pristupu mreži u budućnosti.