If-Koubou

Как да препращате портове към маршрутизатора си

Как да препращате портове към маршрутизатора си (Как да)

Въпреки че съвременните маршрутизатори обработват повечето функции автоматично, някои приложения ще изискват ръчно да препращате порт към съответното приложение или устройство. За щастие, това е наистина лесно, ако знаете къде да търсите.

Какво представлява препращането на портове?

Има много проекти, които покрихме, които използват компютъра ви като сървър за други устройства. Когато сте в мрежата си, повечето неща ще работят добре. Но някои приложения, ако искате да имате достъп до тях, когато сте извън мрежата си, правете нещата по-спокойни. Нека започнем, като разгледаме защо е така.

Как Вашият маршрутизатор обработва заявки и използва портове

Ето карта на проста домашна мрежа. Иконата за облак представлява по-големия интернет и обществения ви адрес или адресът на интернет протокола (IP), изправен пред вас. Този IP адрес представлява цялото ви домакинство от оустидния свят като улица, по някакъв начин.

Червеният адрес 192.1.168.1 е маршрутизаторът във вашата мрежа. Всички допълнителни адреси принадлежат на компютрите, които се виждат в долната част на изображението. Ако вашият публичен IP адрес е като уличен адрес, помислете за вътрешните IP адреси като номера на апартаментите за този уличен адрес.

Диаграмата повдига интересен въпрос, за който може би не сте си помислили преди. Как се получава цялата информация от интернет до дясното устройство в мрежата? Ако посетите howtogeek.com на лаптопа си, как се свършва на лаптопа ви, а не на работния плот на сина ви, ако IP адресът, който е изправен пред публика, е еднакъв за всички устройства?

Това е благодарение на прекрасната магия за маршрутизация, известна като превод на мрежови адреси (NAT). Тази функция се осъществява на ниво маршрутизатор, където NAT действа като полица за трафик, насочвайки потока от мрежов трафик през маршрутизатора, така че един общ публичен IP адрес да може да бъде споделен между всички устройства зад маршрутизатора. Поради NAT, всеки в домакинството ви може да поиска уеб сайтове и друго интернет съдържание едновременно и всичко ще бъде доставено на правилното устройство.

И така, къде попадат пристанищата в този процес? Пристанищата са старо, но полезно задържане от първите дни на мрежовите изчисления. Обратно през деня, когато компютрите можеха да изпълняват само едно приложение наведнъж, всичко, което трябваше да направите, беше да насочите един компютър към друг компютър в мрежата, за да ги свържете, тъй като те ще работят със същото приложение. След като компютрите станаха сложни, за да изпълняват множество приложения, ранните компютърни специалисти трябваше да се борят с въпроса за осигуряване на приложения, свързани с правилните приложения. Така се раждат пристанища.

Някои пристанища имат специфични приложения, които са стандарти в цялата компютърна индустрия. Когато изтегляте уеб страница, например, тя използва порт 80. Софтуерът на получаващия компютър знае, че порт 80 се използва за показване на http документи, така че той слуша и отговаря съответно. Ако изпращате заявка за http по друг порт - например, 143 - уеб сървърът няма да го разпознае, защото не слуша там (въпреки че може да е нещо друго, като IMAP сървър за електронна поща, който по традиция използва този порт).

Другите пристанища не разполагат с предварително зададени приложения и можете да ги използвате за всичко, което искате. За да избегнете намеса в други стандартни приложения, най-добре е да използвате по-големи числа за тези алтернативни конфигурации. Plex Media Server използва например порт 32400 и сървърите на Minecraft използват 25565 - и двата номера, които попадат в тази "справедлива игра" територия.

Всеки порт може да се използва чрез TCP или UDP. TCP или Протокол за контрол на преноса, е това, което се използва най-често. UDP или User Datagram Protocol, се използва по-рядко в домашните приложения с едно основно изключение: BitTorrent. В зависимост от това какво слуша, ще очаква да бъдат направени искания в единия или в другия от тези протоколи.

Защо трябва да препращате портове

Защо точно трябва да препратите пристанищата? Докато някои приложения се възползват от NAT, за да зададат свои собствени портове и да се справят с цялата конфигурация за вас, все още има много приложения, които не го правят и ще трябва да дадете на рутера помощна ръка, когато става дума за свързване на услуги и приложения ,

В диаграмата по-долу започваме с проста предпоставка. Вие сте на вашия лаптоп някъде по света (с IP адрес от 225.213.7.42) и искате да се свържете с вашата домашна мрежа, за да получите достъп до някои файлове. Ако просто включите домашния си IP адрес (127.34.73.214) във всеки инструмент, който използвате (например FTP клиент или приложение за отдалечен работен плот), и този инструмент не се възползва от тези функции за разширени рутери, които току-що споменахме, нямаш късмет. Няма да знае къде да изпрати молбата ви и нищо няма да се случи.

Това, между другото, естрахотен функцията за сигурност. Ако някой се свърже с домашната ви мрежа и те не са свързани с валиден порт, виеискам връзката да бъде отхвърлена. Това е елементът на защитната стена на маршрутизатора, който изпълнява задачата си: отхвърляне на нежелани искания. Ако обаче човек, който чука върху виртуалната ви врата, вие сте, тогава отхвърлянето не е толкова добре дошло и ние трябва да направим малко подобрение.

За да решите този проблем, искате да кажете на вашия маршрутизатор "hey: когато се свържа с вас с тази програма, ще трябва да го изпратите на това устройство на това пристанище". С тези указания, вашият маршрутизатор ще се увери, че имате достъп до правилния компютър и приложение в домашната мрежа.

Така че, в този пример, когато сте навън и използвате лаптопа си, използвате различни пристанища, за да направите вашите заявки. Когато влезете в IP адреса на вашата домашна мрежа, използвайки порт 22, маршрутизаторът у дома знае, че това трябва да стигне до 192.168.1.100 в мрежата. След това SSH демонтът на инсталацията ви на Linux ще отговори.В същото време можете да подадете заявка към порт 80, който маршрутизаторът ще изпрати на уеб сървъра на адрес 192.168.1.150. Или можете да опитате да управлявате дистанционно лаптопа на сестра си с VNC и маршрутизаторът ще ви свърже с вашия лаптоп на адрес 192.168.1.200. По този начин лесно можете да се свържете с всички устройства, за които сте задали правило за препращане напред.

Полезността на препращането на портове обаче не свършва там! Можете дори да използвате препращането на портове, за да промените номерата на съществуващите услуги за по-голяма яснота и удобство. Например, да предположим, че имате два уеб сървъра, които работят във вашата домашна мрежа и искате да сте лесно и очевидно достъпни (напр. Сървър за време, който искате хората лесно да намерите), а другият уеб сървър е за личен проект.

Когато достъпите до вашата домашна мрежа от обществен порт 80, можете да кажете на вашия маршрутизатор да го изпрати на порт 80 на сървъра за времето 192.168.1.150, където ще се слуша на порт 80. Но можете да кажете на вашия маршрутизатор че когато го осъществите през порт 10 000, трябва да отидете на порт 80 на вашия личен сървър, 192.168.1.250. По този начин, вторият компютър не трябва да бъде преконфигуриран да използва различен порт, но все още можете да управлявате трафика ефективно - и в същото време, като напуснете първия уеб сървър, свързан към порт 80, улеснявате хората, които имат достъп до гореспоменатия проект за метеорологичен сървър.

Сега, когато знаем какво е препращането на портове и защо бихме могли да го използваме, нека да разгледаме някои малки съображения относно препращането на портове, преди да се гмурнем, за да го конфигурираме.

Съображения преди конфигуриране на маршрутизатора

Има няколко неща, които трябва да имате предвид, преди да седнете, за да конфигурирате маршрутизатора си и да минавате през тях предварително, гарантирано е да намалите чувството на неудовлетвореност.

Задайте статичен IP адрес за вашите устройства

Първо и най-вече, всички ваши правила за препращане на портове ще се разпаднат, ако ги присвоявате на устройства с динамични IP адреси, определени от DHCP рутера ви. Разглеждаме подробностите за това, какво е DHCP в тази статия относно DHCP спрямо статични IP адреси, но ще ви дадем кратко резюме тук.

Вашият маршрутизатор има набор адреси, които резервира само за предаване на устройства, докато се присъединяват и напускат мрежата. Помислете за това като да получите номер на вечеря, когато пристигнете - вашият лаптоп се присъединява, бум, получава IP адрес 192.168.1.98. Вашият iPhone се присъединява, бум, получава адрес 192.168.1.99. Ако приемате тези устройства офлайн за определен период от време или рутерът се рестартира, то цялата лотария за IP адреси се появява отново.

При нормални обстоятелства това е нещо повече от глоба. Вашият iPhone не се интересува кой вътрешен IP адрес има. Но ако сте създали правило за препращане на портове, което казва, че сървърът ви за игри е на определен IP адрес и след това маршрутизаторът му дава нов, това правило няма да работи и никой няма да може да се свърже с вашия сървър за игри. За да избегнете това, трябва да присвоите статичен IP адрес на всяко мрежово устройство, на което присвоявате правило за препращане на порт. Най-добрият начин да направите това е чрез вашия маршрутизатор - разгледайте това ръководство за повече информация.

Знайте вашия IP адрес (и задайте динамичен DNS адрес)

В допълнение към използването на статични IP присвоявания за съответните устройства във вашата мрежа, вие също така искате да сте наясно с вашия външен IP адрес - можете да го намерите, като посетите whatismyip.com, докато сте във вашата домашна мрежа. Въпреки че е възможно да имате един и същ публичен IP адрес в продължение на месеци или дори повече от една година, вашият публичен IP адрес може да се промени (освен ако вашият доставчик на интернет услуги не ви е дал изрично IP адреса, който е изправен пред публика). С други думи, не можете да разчитате на въвеждане на цифров IP адрес в каквато и да е отдалечен инструмент, който използвате (и не можете да разчитате на даването на този IP адрес на приятел).

Сега, докато можете да преминете през неприятностите на ръчния контрол на IP адреса всеки път, когато напуснете къщата и възнамерявате да работите далеч от дома си (или всеки път, когато вашият приятел ще се свърже с вашия Minecraft сървър или подобно), това е голямо главоболие. Вместо това силно препоръчваме да настроите услуга Dynamic DNS, която ще ви позволи да свържете вашия (променящ се) домашен IP адрес на запомнящ се адрес като mysuperawesomeshomeserver.dynu.net. За повече информация как да настроите динамична DNS услуга с вашата домашна мрежа, разгледайте нашия пълен урок тук.

Обърнете внимание на местните защитни стени

След като настроите пренасочването на портове на ниво маршрутизатор, има вероятност да се наложи да промените правилата на защитната стена и на компютъра си. Например, ние получихме много имейли през годините от разочарованите родители, които създават пристанище, така че техните деца да могат да играят на Minecraft с приятелите си. В почти всеки случай проблемът е, че независимо от правилното задаване на правила за пренасочване на портове към маршрутизатора, някой е пренебрегнал заявката за защитна стена на Windows и е попитала дали е добре, ако платформата на Java (която поддържа Minecraft) има достъп до по-големия интернет.

Имайте предвид, че на компютри, работещи с локални защитни стени и / или антивирусен софтуер, който включва защитна стена, вероятно ще трябва да потвърдите, че връзката, която сте настроили, е наред.

Първа стъпка: Намерете правилата за пренасочване на пристанищата на маршрутизатора си

Изчерпани от всички уроци по мрежата? Не се притеснявайте, най-накрая е време да го настроите - и сега, когато знаете основите, това е доста просто.

Доколкото бихме искали да предоставим точни инструкции за вашия точен маршрутизатор, реалността е, че всеки производител на рутер има собствен софтуер и как изглежда този софтуер може дори да варира между моделите на рутера.Вместо да се опитвате да заснемете всеки вариант, ще подчертаем няколко, за да ви дадем представа за това как изглежда менюто и да ви посъветва да потърсите ръчни или онлайн помощни файлове за вашия конкретен маршрутизатор, за да намерите спецификите.

По принцип ще търсите нещо, наречено - предположихте го - "Port Forwarding". Може да се наложи да прегледате различните категории, за да го намерите, но ако маршрутизаторът ви е добър, трябва да е там.

За сравнение, ето какво прилича на менюто за препращане на порт на маршрутизатора D-Link DIR-890L:

Ето какво изглежда менюто за препращане на порт на същия маршрутизатор, поддържащ популярния фърмуер DD-WRT на трета страна:

Както виждате, сложността между двете възгледи варира значително, дори при един и същ хардуер. Освен това местоположението е напълно различно в менютата. Като такъв е най-полезно, ако търсите точните инструкции за устройството си, като използвате ръководството или заявката за търсене.

След като намерите менюто, е време да настроите действителното правило.

Стъпка втора: Създайте правило за пренасочване на пристанища

След като научихте всичко за препращането на портове, настроихте динамичен DNS за домашния ви IP адрес и цялата друга работа, която влезе в това, важната стъпка, създаваща действителното правило, е почти разходка в парка. В менюто за препращане на портове на нашия маршрутизатор ще създадем две нови правила за препращане на портове: една за Subsonic музикалния сървър и един за нов сървър на Minecraft, който току-що създадохме.

Независимо от разликите в местоположението на различен рутърен софтуер, общият вход е същият. Почти универсално, ще определите правилото за препращане на портове. Най-добре е просто да напишете името на сървъра или услугата и след това да го добавите, ако е необходимо за яснота (например "Уеб сървър" или "Уеб сървър-време", ако има повече от един). Помните ли протокола TCP / UDP, за който говорихме в началото? Ще трябва да посочите TCP, UDP или и двете. Някои хора са много militant за разбирането точно какъв протокол всяко приложение и услуга използва и съвпадение на нещата перфектно за целите на сигурността. Ние ще бъдем първите, които признават, че сме мързеливи в това отношение и ние почти винаги просто избираме "И двете", за да спестим време.

Някои фърмуери на рутера, включително по-усъвършенстваният DD-WRT, който използваме в екранната снимка по-горе, ще ви позволят да зададете стойност "Източник", която е списък с IP адреси, за които сте ограничили пристанището напред за целите на сигурността. Ако желаете, можете да използвате тази функция, но да бъдете предупредени, че тя въвежда цял нов ход на главоболие, тъй като предполага, че отдалечени потребители (включително вас, когато сте далеч от дома и приятелите, които се свързват) имат статични IP адреси.

След това ще трябва да поставите външното пристанище. Това е пристанището, което ще бъде отворено на рутера и с лице към интернет. Можете да използвате каквото и да е число между 1 и 65353, но на практика повечето от по-ниските номера се използват от стандартните услуги (като имейл и уеб сървъри) и много от по-високите номера се приписват на доста често срещани приложения. Имайки предвид това, препоръчваме да изберете номер над 5 000 и, за да бъдете по-безопасни, използвайте Ctrl + F, за да търсите този дълъг списък с номера на TCP / UDP портове, за да сте сигурни, че не избирате порт, който е в конфликт с съществуваща услуга, която вече използвате.

Накрая, поставете вътрешния IP адрес на устройството, портът, който използвате на това устройство и (ако е приложимо) превключвате правилото. Не забравяйте да запазите настройките.

Стъпка трета: Проверете правилото за пренасочване на пристанището си

Най-очевидният начин да проверите дали вашият порт работи напред е да се свържете с рутината, предназначена за пристанището (напр. Свържете своя приятел с Minecraft клиента към вашия домашен сървър), но това не винаги е едно незабавно налично решение, ако не сте далеч от вкъщи.

За щастие има удобен малък порт за проверка на порт, достъпен онлайн в YouGetSignal.com. Можем да тестваме, за да видим дали нашият Minecraft сървър порт напред се е справил просто като порт тестер се опита да се свърже с него. Включете IP адреса си и номера на порта и кликнете върху "Check".

Трябва да получите съобщение, както е показано по-горе, като "Порт X е отворен в [Вашият IP]". Ако портът се отчита като затворен, проверете и двете настройки в менюто за препращане на порт на маршрутизатора, както и данните за IP и портовете в тестера.

Това е малко препятствие, за да настроите пренасочването на портове, но докато назначите статичен IP адрес на целевото устройство и настроите динамичен DNS сървър за домашния си IP адрес, това е задача, която трябва да посетите само веднъж се наслаждавайте на безпроблемен достъп до вашата мрежа в бъдеще.