Miten välittää portteja reitittimessäsi

Sisällysluettelo:

Miten välittää portteja reitittimessäsi
Miten välittää portteja reitittimessäsi
Anonim
Vaikka nykyaikaiset reitittimet käsittelevät useimpia toimintoja automaattisesti, jotkin sovellukset edellyttävät, että siirrät portin manuaalisesti kyseiseen sovellukseen tai laitteeseen. Onneksi se on todella helppo tehdä, jos tiedät mistä etsiä.
Vaikka nykyaikaiset reitittimet käsittelevät useimpia toimintoja automaattisesti, jotkin sovellukset edellyttävät, että siirrät portin manuaalisesti kyseiseen sovellukseen tai laitteeseen. Onneksi se on todella helppo tehdä, jos tiedät mistä etsiä.

Mikä on satamanlähetys?

Meillä on runsaasti projekteja, joiden avulla voit käyttää tietokonetta muiden laitteiden palvelimena. Kun olet verkossasi, useimmat asiat toimivat hyvin. Mutta jotkut sovellukset, jos haluat käyttää niitä, kun olet verkon ulkopuolella, tekevät asioista huomattavasti hairierempaa. Aloitamme katsomalla, miksi se on.

Miten reititin käsittelee pyyntöjä ja käyttää portteja

Tässä on yksinkertaisen kotiverkon kartta. Pilvikuvake edustaa suurempaa internetiä ja julkista tai eteenpäin suunnattua IP-osoitetta. Tämä IP-osoite edustaa koko kotitaloutesi syrjäisestä maailmasta - kuten katuosoitteesta tavalla.

Punainen osoite 192.1.168.1 on reitittimen osoite verkossa. Kaikki lisäosoitteet kuuluvat kaikkiin tietokoneen alareunassa näkyviin tietokoneisiin. Jos julkinen IP-osoite on kuin katuosoite, ajattele sisäisiä IP-osoitteita, kuten kyseisen katuosaston huoneiden numeroita.

Kaavio herättää mielenkiintoisen kysymyksen, jota et ole aikaisemmin ajatellut. Miten kaikki Internetistä saadut tiedot tulevat oikeaan laitteeseen verkon sisällä? Jos vierailet howtogeek.com kannettavan tietokoneen kanssa, miten se päätyy kannettavaan tietokoneeseen eikä poikanne työpöytään, jos julkinen IP-osoite on sama kaikille laitteille?
Kaavio herättää mielenkiintoisen kysymyksen, jota et ole aikaisemmin ajatellut. Miten kaikki Internetistä saadut tiedot tulevat oikeaan laitteeseen verkon sisällä? Jos vierailet howtogeek.com kannettavan tietokoneen kanssa, miten se päätyy kannettavaan tietokoneeseen eikä poikanne työpöytään, jos julkinen IP-osoite on sama kaikille laitteille?

Tämä johtuu hienosta reititysmagista, joka tunnetaan nimellä Network Address Translation (NAT). Tämä toiminto tapahtuu reitittimen tasolla, jossa NAT toimii liikennepolikseen, ohjaamalla verkkoliikennettä reitittimen kautta siten, että yksi julkinen IP-osoite voidaan jakaa kaikkien reitittimen takana olevien laitteiden kanssa. NAT: n ansiosta kaikki kotitaloudesi voivat pyytää verkkosivustoja ja muuta internetsisältöä samanaikaisesti ja kaikki toimitetaan oikealle laitteelle.

Joten missä portit tulevat tähän prosessiin? Portit ovat vanha, mutta hyödyllinen pidättäminen verkon laskennan alkuvaiheista. Päivänä, jolloin tietokoneet voisivat käyttää vain yhtä sovellusta kerrallaan, sinun tarvitsi vain yhdellä tietokoneella olevan toisen tietokoneen yhteyden muodostamiseen, koska ne käyttäisivät samaa sovellusta. Kun tietokoneita kehitettiin monien sovellusten käyttämiseksi, varhaiset atk-tutkijat joutuivat selviytymään siitä, että oikeisiin sovelluksiin liittyvät sovellukset varmistetaan. Näin satamat ovat syntyneet.

Joillakin portilla on erityisiä sovelluksia, jotka ovat standardeja koko tietotekniikan alalla. Kun haet esimerkiksi verkkosivua, se käyttää porttia 80. Vastaanottavan tietokoneen ohjelmisto tietää, että porttia 80 käytetään http-dokumenttien palvelemiseen, joten se kuuntelee sitä ja vastaa sen mukaisesti. Jos lähetät HTTP-pyynnön toiselle portille - sanotaan, 143 - web-palvelin ei tunnista sitä, koska se ei kuuntele siellä (vaikka jotain muuta voisi olla, kuten IMAP-sähköpostipalvelin, joka perinteisesti käyttää kyseistä porttia).

Muilla portteilla ei ole ennalta määritettyjä käyttötarkoituksia, ja voit käyttää niitä haluamallasi tavalla. Jotta vältät häiritsevyyden muiden tavanomaisten sovellusten kanssa, on parasta käyttää suurempia numeroita näille vaihtoehtoisille kokoonpanoille. Plex Media Server käyttää esimerkiksi porttia 32400 ja Minecraft-palvelimet käyttävät 25565-molempia numeroita, jotka kuuluvat tähän "reilu peli" -alueeseen.

Jokainen portti voidaan käyttää joko TCP: n tai UDP: n kautta. TCP tai Transmission Control Protocol on se, mitä käytetään yleisimmin. UDP tai User Datagram Protocol, käytetään vähemmän kotona sovelluksissa, joissa on yksi suuri poikkeus: BitTorrent. Riippuen siitä, mitä kuuntelee, odottaa, että pyynnöt tehdään jompaankumpaan näistä protokollista.

Miksi sinun on välitettävä portteja

Miksi juuri sinun pitäisi välittää satamia? Jotkin sovellukset hyödyntävät NAT: ää asettaakseen omat porttinsa ja käsittelemään kaikki kokoonpanon, mutta vielä on runsaasti sellaisia sovelluksia, jotka eivät toimi, ja sinun on annettava reitittimesi avustava käsi, kun kyse on palvelujen ja sovellusten yhdistämisestä.

Alla olevasta kaaviosta olemme lähteneet yksinkertaisesta lähtökohdasta. Olet kannettava tietokoneesi missä tahansa maailmassa (IP-osoitteessa 225.213.7.42), ja haluat liittyä kotiverkkoosi tiettyjen tiedostojen käyttämiseen. Jos liität kotisi IP-osoitteen (127.34.73.214) mihin tahansa käyttämääsi työkaluun (esim. FTP-asiakas tai etätyöpöytäohjelma), ja tämä työkalu ei hyödynnä edellä mainituista edistyneistä reititinominaisuuksista, olet epäonninen. Se ei tiedä, mihin lähetä pyyntösi, eikä mitään tapahdu.

Image
Image

Tämä muuten on aloistava turvaominaisuus. Jos joku on yhteydessä kotiverkkoon ja he eivät ole yhteydessä kelvolliseen porttiin, sinähaluta yhteys hylätään. Se on reitittimen palomuuri, joka tekee tehtävänsä: hylkäämällä ei-toivottuja pyyntöjä. Jos henkilö, joka koputtaa virtuaalisen ovensi, on kuitenkin sinä, niin hylkääminen ei ole niin tervetullutta, ja meidän on tehtävä hieman pienennystä.

Jos haluat ratkaista ongelman, haluat kertoa reitittimellesi "hei: kun käytän tätä ohjelmaa, sinun on lähetettävä tämä laite tähän porttiin".Kun nämä ohjeet ovat paikoillaan, reitittimesi varmistaa, että voit käyttää oikeaa tietokonetta ja sovellusta kotiverkossasi.

Joten tässä esimerkissä, kun olet poissa käytöstä ja käytät kannettavaa tietokonetta, käytät eri satamia pyyntöjen tekemiseen. Kun käytät kotiverkon IP-osoitetta portilla 22, kotiteatterisi reititin tietää, että sen pitäisi mennä verkkoon 192.168.1.100. Tällöin Linux-asennus SSH-demoni vastaa. Samalla voit pyytää pyyntöä portin 80 yli, jonka reititin lähettää verkkopalvelimelle osoitteessa 192.168.1.150. Tai voit yrittää kaukosäädellä sisaresi kannettavaa tietokonetta VNC: llä ja reititin yhdistää sinut kannettavaan tietokoneeseen 192.168.1.200. Tällä tavoin voit helposti muodostaa yhteyden kaikkiin laitteisiin, jotka olet määrittänyt porttisäännön.
Joten tässä esimerkissä, kun olet poissa käytöstä ja käytät kannettavaa tietokonetta, käytät eri satamia pyyntöjen tekemiseen. Kun käytät kotiverkon IP-osoitetta portilla 22, kotiteatterisi reititin tietää, että sen pitäisi mennä verkkoon 192.168.1.100. Tällöin Linux-asennus SSH-demoni vastaa. Samalla voit pyytää pyyntöä portin 80 yli, jonka reititin lähettää verkkopalvelimelle osoitteessa 192.168.1.150. Tai voit yrittää kaukosäädellä sisaresi kannettavaa tietokonetta VNC: llä ja reititin yhdistää sinut kannettavaan tietokoneeseen 192.168.1.200. Tällä tavoin voit helposti muodostaa yhteyden kaikkiin laitteisiin, jotka olet määrittänyt porttisäännön.

Satamanlähetyksen hyödyllisyys ei lopu siihen! Voit jopa käyttää satamansiirtoa nykyisten palvelujen porttien numeroiden muuttamiseen selkeyden ja mukavuuden vuoksi. Oletetaan esimerkiksi, että sinulla on kotiverkossasi kaksi verkkopalvelinta ja haluat, että olet helposti ja helposti saatavilla (esim. Sääpalvelin, jonka haluat ihmisten helposti löytää) ja toinen verkkopalvelin on henkilökohtainen projekti.

Kun käytät kotiverkkoa julkiselta portilta 80, voit ilmoittaa reitittimesi lähettääksesi sen sääpalvelimeen porttiin 80 osoitteessa 192.168.1.150, jossa se kuuntelee porttia 80. Mutta voit kertoa reitittimellesi että kun käytät sitä portin 10 000 kautta, sinun tulee mennä porttiin 80 henkilökohtaisella palvelimellasi, 192.168.1.250. Näin ollen toista tietokonetta ei tarvitse muokata uudelleen toisen portin käyttämiseksi, mutta voit silti hallita liikennettä tehokkaasti. Samalla poistumalla ensimmäisestä palvelimesta, joka on liitetty porttiin 80, voit helpottaa edellä mainittu sääpalvelimen hanke.
Kun käytät kotiverkkoa julkiselta portilta 80, voit ilmoittaa reitittimesi lähettääksesi sen sääpalvelimeen porttiin 80 osoitteessa 192.168.1.150, jossa se kuuntelee porttia 80. Mutta voit kertoa reitittimellesi että kun käytät sitä portin 10 000 kautta, sinun tulee mennä porttiin 80 henkilökohtaisella palvelimellasi, 192.168.1.250. Näin ollen toista tietokonetta ei tarvitse muokata uudelleen toisen portin käyttämiseksi, mutta voit silti hallita liikennettä tehokkaasti. Samalla poistumalla ensimmäisestä palvelimesta, joka on liitetty porttiin 80, voit helpottaa edellä mainittu sääpalvelimen hanke.

Nyt kun tiedämme, mikä porttitoimitus on ja miksi halusimme käyttää sitä, voimme tarkastella joitakin pieniä näkökohtia, jotka koskevat satamanlähettämistä ennen sukellusta sen itse määrittämiseen.

Huomioita ennen reitittimen määrittämistä

On muutamia asioita, jotka pitää muistaa ennen kuin istut alas määrittämään reitittimen ja käydä läpi ne etukäteen on taattu vähentää turhautumista.

Aseta laitteesi staattinen IP-osoite

Ensinnäkin kaikki satamansiirron säännöt hajoavat, jos annat ne laitteille, joilla on dynaamiset IP-osoitteet reitittimen DHCP-palvelun kautta. Tarkastelemme DHCP: n tässä artikkelissa DHCP: n ja staattisten IP-osoitteiden välisiä yksityiskohtia, mutta annamme sinulle pikaisen yhteenvedon.

Reitittimessä on osoitemallisto, jota se varaa vain jakeluun laitteille heidän liittymisestään ja verkon poistumisesta. Ajattele sitä, että saisit numeron ruokailusta kun tulet - kannettava tietokoneesi liittyy, puomi, se saa IP-osoitteen 192.168.1.98. IPhonen liittyminen, puomi, se saa osoitteeseen 192.168.1.99. Jos otat näitä laitteita offline-tilaan tai reititin käynnistetään uudelleen, koko IP-osoitteen arpajaisto tapahtuu uudelleen.

Normaaleissa olosuhteissa tämä on enemmän kuin hieno. IPhone ei välitä sen sisäisestä IP-osoitteesta. Mutta jos olet luonut satamanlähetyssäännön, joka kertoo, että pelipalvelimesi on tietyssä IP-osoitteessa ja sitten reititin antaa sille uuden, se ei toimi, eikä kukaan pysty muodostamaan yhteyttä pelipalvelimeen. Tämän välttämiseksi sinun on määritettävä staattinen IP-osoite jokaiseen verkkolaitteeseen, jonka olet määrittänyt satamanlähetyssäännön. Paras tapa tehdä se on reitittimen kautta. Katso lisätietoja tästä oppaasta.

Tietää IP-osoite (ja määritä dynaaminen DNS-osoite)

Sen lisäksi, että käytät staattisia IP-osoitteita verkossa oleville laitteille, haluat myös olla tietoinen ulkoisesta IP-osoitteestasi. Löydät sen vierailemalla osoitteessa whatismyip.com kotiverkossasi. Vaikka sinulla saattaa olla sama julkinen IP-osoite kuukausia tai jopa yli vuoden ajan, julkinen IP-osoite voi muuttua (paitsi jos Internet-palveluntarjoaja on nimenomaisesti antanut sinulle staattisen julkisen IP-osoitteen). Toisin sanoen et voi luottaa kirjoittamaan numeroitavaa IP-osoitetta mihin tahansa etätyökaluun, jota käytät (ja et voi luottaa IP-osoitteen antamiseen kaverille).

Nyt, kun voisitte käydä läpi tämän osoitteiston manuaalisen tarkistamisen manuaalisesti joka kerta, kun lähdet talolta ja aikoo työskennellä poissa kotoa (tai joka kerta kun ystäväsi tulee liittymään Minecraft-palvelimeen tai vastaaviin), se on iso päänsärky. Sen sijaan suosittelemme käyttämään dynaamista DNS-palvelua, jonka avulla voit linkittää (muuttuvat) kodin IP-osoitteen mieleenpainuvaan osoitteeseen, kuten mysuperawesomeshomeserver.dynu.net. Jos haluat lisätietoja dynaamisen DNS-palvelun perustamisesta kotiverkossasi, tutustu täydelliseen opetusohjelmaan täältä.

Kiinnitä huomiota paikallisiin palomuureihin

Kun olet määrittänyt sataman välittämisen reitittimen tasolla, on mahdollista, että sinun on ehkä myös muutettava tietokoneesi palomuurisääntöjä. Esimerkiksi olemme saaneet paljon sähköposteja vuosien varrelta turhautuneilta vanhemmilta, jotka asettivat porttitoimitukset, jotta he voivat pelata Minecraftia ystäviensä kanssa. Melkein kaikissa tapauksissa ongelma on se, että huolimatta reitittimen sataman välittämistä koskevien sääntöjen laatimisesta huolimatta joku jätti Windows-palomuuripyynnön huomiotta, oliko OK, jos Java-alusta (joka toimii Minecraft) voisi päästä suurempaan internetiin.

Huomaa, että tietokoneissa, joissa käytetään paikallista palomuuria ja / tai virustorjuntaohjelmistoja, jotka sisältävät palomuurisuojauksen, sinun on todennäköisesti vahvistettava, että olet määrittänyt yhteytesi on kunnossa.

Vaihe yksi: Etsi reitittimen porttisiirrosta koskevat säännöt

Täynnä kaikki verkko-opetukset? Älä huoli, on lopulta aika perustaa se - ja nyt, kun tiedät perusasiat, se on melko yksinkertainen.

Niin paljon kuin me haluamme antaa täsmällisiä ohjeita tarkalle reitittimellesi, todellisuudessa jokainen reitittimen valmistaja omistaa oman ohjelmistonsa ja miten se näyttää siltä, että ne voivat jopa vaihdella reitittimen mallien välillä. Sen sijaan, että yrität kaapata kaikki muutokset, korostamme muutamia, jotta saisimme käsityksen siitä, mitä valikko näyttää ja kannustaa sinua etsimään tietyn reitittimen käsikirja- tai online-ohjetiedostoja etsimään ominaisuuksia.

Yleensä olet etsimässä jotain kutsuttua - olet arvannut sen - "Port Forwarding". Saatat joutua etsimään eri luokkia, mutta jos reitittimesi on hyvä, sen pitäisi olla siellä.

Vertailun vuoksi tässä on esimerkki portin välitysvalikosta D-Link DIR-890L reitittimessä:

Ja tässä on, mitä satamanvälitysvalikko näyttää samalla reitittimellä, joka käyttää suosittua kolmannen osapuolen DD-WRT -ohjelmistoa:
Ja tässä on, mitä satamanvälitysvalikko näyttää samalla reitittimellä, joka käyttää suosittua kolmannen osapuolen DD-WRT -ohjelmistoa:
Kuten näette, näiden kahden näkymän monimutkaisuus vaihtelee suuresti, jopa samassa laitteistossa. Lisäksi sijainti on täysin erilainen valikoissa. Sellaisena se on hyödyllisempi, jos tarkastelet laitteen tarkkoja ohjeita käsikirjan tai hakukyselyn avulla.
Kuten näette, näiden kahden näkymän monimutkaisuus vaihtelee suuresti, jopa samassa laitteistossa. Lisäksi sijainti on täysin erilainen valikoissa. Sellaisena se on hyödyllisempi, jos tarkastelet laitteen tarkkoja ohjeita käsikirjan tai hakukyselyn avulla.

Kun olet löytänyt valikon, on aika määrittää todellinen sääntö.

Vaihe kaksi: Luo satamanlähetyssääntö

Kun olet oppinut kaikesta porttitoimituksesta, asentamalla dynaamisen DNS-osoitteen koti-IP-osoitteellesi ja kaikki muu tähän liittyvä työ, tärkeä askel, joka luo varsinaisen säännön, on melko kävelymatka puistossa. Reitittimen porttitoimitusvalikossa aiomme luoda kaksi uutta porttien välitystapaa: yksi Subsonic-musiikkipalvelimelle ja yksi uudesta Minecraft-palvelimesta, jonka olemme juuri asettaneet.

Huolimatta sijaintieroista eri reitittimen ohjelmistoissa, yleinen syöte on sama. Lähes yleisesti, voit nimetä portin välitys sääntö. On parasta vain nimetä se, mitä palvelin tai palvelu on, ja liitä se sitten tarvittaessa selkeyden vuoksi (esim. "Webserver" tai "Webserver-Weather", jos on enemmän kuin yksi). Muistatko TCP / UDP-protokollaa, josta puhuimme alussa? Sinun on myös määritettävä TCP, UDP tai molemmat. Jotkut ihmiset ovat hyvin militantteja selvittääkseen mitä protokollaa jokainen sovellus ja palvelu käyttävät ja sopivat asioihin täydellisesti turvallisuussyistä. Olemme ensimmäinen, joka myöntää, että olemme laiskoja tässä suhteessa, ja melkein aina vain valita molemmat säästämään aikaa.
Huolimatta sijaintieroista eri reitittimen ohjelmistoissa, yleinen syöte on sama. Lähes yleisesti, voit nimetä portin välitys sääntö. On parasta vain nimetä se, mitä palvelin tai palvelu on, ja liitä se sitten tarvittaessa selkeyden vuoksi (esim. "Webserver" tai "Webserver-Weather", jos on enemmän kuin yksi). Muistatko TCP / UDP-protokollaa, josta puhuimme alussa? Sinun on myös määritettävä TCP, UDP tai molemmat. Jotkut ihmiset ovat hyvin militantteja selvittääkseen mitä protokollaa jokainen sovellus ja palvelu käyttävät ja sopivat asioihin täydellisesti turvallisuussyistä. Olemme ensimmäinen, joka myöntää, että olemme laiskoja tässä suhteessa, ja melkein aina vain valita molemmat säästämään aikaa.

Jotkut reitittimen laiteohjelmistot, mukaan lukien edistyksellisempi DD-WRT, jota käytämme yllä olevassa kuvakaappauksessa, voit määrittää "Lähde" -arvon, joka on luettelo IP-osoitteista, joihin rajoitat satamaa turvallisuussyistä. Voit käyttää tätä ominaisuutta, jos haluat, mutta varoittaa siitä, että se tuo kokonaan uuden päänsärkyä, koska se olettaa, että etäkäyttäjät (mukaan lukien sinut, kun olet poissa kotoa ja ystäviä, jotka ovat yhteydessä) ovat staattisia IP-osoitteita.

Seuraavaksi sinun on laitettava ulkoinen portti. Tämä on portti, joka on auki reitittimessä ja internetissä. Voit käyttää mitä tahansa numeroa, jota haluat täällä 1: n ja 65353: n väliltä, mutta käytännöllisesti katsoen useimmat pienemmät numerot ovat tavallisten palveluiden (kuten sähköposti- ja web-palvelimet) käytössä ja monet korkeammat numerot on osoitettu melko yleisille sovelluksille. Tätä silmällä pitäen suosittelemme, että valitsit numeron yli 5 000 ja, jos haluat käyttää Ctrl + F-näppäintä, voit etsiä tämän pitkän luettelon TCP / UDP-portin numeroista varmistaaksesi, että et valitse porttia, joka on ristiriidassa jo olemassa olevaa palvelua.

Lopuksi laitat laitteen sisäisen IP-osoitteen, kyseisen laitteen portin ja (jos sellaisenaan) vaihdat säännön. Älä unohda tallentaa asetuksia.

Kolmas vaihe: Testaa satamanlähetyssääntö

Ilmeisin tapa testata, onko porttisi eteenpäin työskennellyt yhteyden muodostaminen porttiin tarkoitetun rutiinin kautta (esim. Ystäväsi liittää Minecraft-asiakkaan kotipalvelimeen), mutta se ei ole aina välittömästi saatavilla ratkaisu, jos et ole poissa kotoa.

Onneksi on olemassa kätevä pieni sataman tarkistus saatavilla verkossa YouGetSignal.com. Voimme testata, onko meidän Minecraft-palvelinporttisi eteenpäin yksinkertaisesti, kun satamatesteri yrittää muodostaa yhteyden siihen. Liitä IP-osoite ja porttinumero ja napsauta "Tarkista".

Sinun pitäisi vastaanottaa edellä kuvatulla tavalla viesti, kuten "Portti X on avoinna [IP-osoitteesi"]. Jos portti ilmoitetaan suljettuna, tarkista sekä reitittimen portin välitysvalikossa olevat asetukset että testaajan IP- ja porttitiedot.
Sinun pitäisi vastaanottaa edellä kuvatulla tavalla viesti, kuten "Portti X on avoinna [IP-osoitteesi"]. Jos portti ilmoitetaan suljettuna, tarkista sekä reitittimen portin välitysvalikossa olevat asetukset että testaajan IP- ja porttitiedot.

Se on harvoin hankala luoda satamanlähetys, mutta niin kauan kuin määrität kohdelaitteelle staattisen IP-osoitteen ja luodaan dynaamisen DNS-palvelimen koti-IP-osoitteellesi, sinun tarvitsee vain käydä kerran nautit vapaana verkkoon tulevaisuudessa.

Suositeltava: