Почетна » Цомпутер Типс » ОТТ објашњава - Што је Порт Форвардинг и за шта се користи?

    ОТТ објашњава - Што је Порт Форвардинг и за шта се користи?

    Већина људи живи своје животе без икакве идеје о томе шта је то прослеђивање портова и шта може да учини за њих. Недавно сам купио Фосцам ИП камеру која се спаја на моју бежичну мрежу и све снима на мој Синологи НАС (мрежни уређај за похрану). Оно што је супер у ИП камери је то што можете да гледате камеру изван ваше локалне мреже, рецимо када напустите кућу на две недеље одмора и желите да проверите ствари.

    Можете потрошити стотине или чак хиљаде долара да унајмите компанију да инсталира камере и поставите све за вас или бисте могли потрошити 70 долара на Амазон за камеру и урадити то сами! Био сам пријатно изненађен својом куповином и релативно једноставним подешавањем. Нажалост, ако не знате ништа о просљеђивању порта, не бисте то могли сами.

    У овом чланку ћу вам објаснити шта је порт форвардинг и како га можете користити за приступ локалним уређајима као што су камере, НАС уређаји, штампачи, итд. Изван ваше локалне кућне или канцеларијске мреже. Када знате како да проследите порт, можете да подесите удаљену радну површину и приступите рачунару са било ког места.

    Пре него што уђемо у порт форвардинг, прво морате мало да разумете шта рутер ради у вашој локалној мрежи.

    Интернет, рутер и НАТ

    Већина кућних мрежа је као на слици изнад: уређаји као што су паметни телефон, таблет, рачунар, ТВ итд. Су повезани или директно или бежично на ваш рутер, који је повезан са Интернетом. Међутим, ако размислите о томе, имате само једну ИП адресу за везу, која је јединствена преко Интернета, па како се сви ти уређаји повезују и користе само ту једну адресу?

    Тамо долази ваш рутер. Ваш рутер у основи дозвољава уређајима на вашој локалној мрежи да разговарају са уређајима на Интернету преко НАТ-а (Нетворк Аддресс Транслатион). Па шта је НАТ? У овом посту нећу улазити у детаље, али у основи све ИП адресе на вашој локалној мрежи су приватни или резервисан адресе. То значи да се могу користити само у приватним мрежама. Пример приватних адреса су 10.к.к.к, 192.к.к.к, итд.

    Сваком уређају на вашој мрежи рутер добија приватну адресу путем услуге која се зове ДХЦП. То је у основи мрежни протокол који конфигурише уређаје на мрежи с адресама тако да могу комуницирати једни с другима.

    То је једна страна или интерфејс за ваш рутер. Други интерфејс се повезује на Интернет. На овом интерфејсу, ваш рутер има ИП адресу коју додељује ваш ИСП, што је јединствено. Изгледа као нешто испод:

    Као што видите, ИП адреса почиње са нечим сасвим другим (99.108.к.к). Ево где НАТ долази у игру. Ако је рачунар на вашој локалној мрежи покушавао да шаље податке преко Интернета, ништа се не би догодило јер се саобраћај не може извршити. Сваки саобраћај са приватне адресе је испуштен на Интернету. Уместо тога, ваш рачунар шаље податке на рутер, који затим "преводи" те податке и шаље их преко Интернета. Извана изгледа да један рачунар са једном ИП адресом шаље све податке иако је више рачунара и уређаја заправо иза рутера.

    Да би то мало више објаснили, рецимо да рачунар у вашој мрежи жели да се повеже са рачунаром на Интернету, тј. Да се ​​повеже са Гоогле.цом из вашег веб прегледача. Тај захтев се преноси на рутер, који је подразумевани мрежни пролаз. Ако икада покренете ИП конфигурацију за ваш рачунар, видећете линију под називом Дефаулт Гатеваи или Роутер. Подразумевани гатеваи је место где се подаци шаљу када се ИП адреса не поклапа са локално.

    Сада рутер једноставно узима те податке и мења изворну адресу из локалног приватног ИП-а у јавни ИП рутера. Он такође уноси у НАТ табелу да је овај рачунар направио захтев за одређени порт за тај интернетски ресурс. Када екстерни сервер одговори, он ће послати податке назад на рутер. Рутер ће онда проверити да ли је то табела и да види који је рачунар покренуо ту везу. Затим ће те податке проследити порту на локалном рачунару који је то затражио.

    Порт Форвардинг

    Тако да све ово функционише добро и красно за прегледавање веба и слање е-поште, итд, јер су они унапред дефинисани у клијентима е-поште и веб прегледачима и то је одлазни саобраћај. На пример, ХТТП саобраћај увек иде преко порта 80. То је дефинисано од стране ИАНА и свако мора да је прати. СМТП, који се користи за слање е-поште, подразумевано користи порт 25. Међутим, шта се дешава када неко покуша да се повеже са вашим рутером са Интернета на порту 80, на пример?

    По подразумеваној вредности, ако немате подешавање за прослеђивање портова и ваш заштитни зид је омогућен, та веза ће се једноставно прекинути. Ако желите да покренете веб сервер на вашој локалној мрежи, мораћете да проследите саобраћај који долази на порту 80 на локалну ИП адресу машине која покреће веб сервер. Други примјер би био ако покренете сервер за игру на вашој локалној мрежи и желите да се други пријатељи придруже. Играчи послужитељ може прихватити нове везе на порту 55202, што значи да морате прослиједити податке који долазе у порт 55202 на рутеру на ИП адресу сервера за игру у вашој локалној мрежи. ИП камера може користити порт као 5000 за долазне везе.

    Као што можете видети горе, прослеђивање порта није толико компликовано. Дали сте му име (НетЦам, РДП, итд.), А затим му реците бројеве порта Старт и Енд. Обично су ова два иста. То значи да ће подаци који долазе са порта 5000 изван мреже бити упућени на порт 5000 на локалном рачунару у вашој мрежи. Када изаберете бројеве портова, једноставно унесите ИП адресу уређаја који ће очекивати податке о том броју порта.

    Ако не можете да схватите како то да урадите на рутеру, можете прочитати мој претходни пост о томе како проследити портове користећи бесплатни софтвер под називом Симпле Порт Форвардинг.

    Компликације

    Да је ово тако лако, сви би то радили, зар не? Постоји разлог зашто је мало тешко правилно поставити ово. Највећи разлог је што се ваша јединствена јавна ИП адреса додељена вашој кућној Интернет вези стално мења! Дакле, ако покушате да се повежете изван мреже, можда ће радити једном или два пута, али ће престати да ради када се промени јавна ИП адреса.

    Овде морате да подесите динамички ДНС. Ово ће вам омогућити да креирате јединствени назив домена који се аутоматски ажурира са тренутном ИП адресом ваше интернет везе путем алата који морате да преузмете и инсталирате на рачунар унутар мреже. Више о постављању динамичког ДНС-а можете прочитати на претходном посту на ОТТ-у.

    Друго питање је безбедност. Подразумевано, ваш рутер је једини уређај који је изложен Интернету. Када покренете портове за прослеђивање, ови рачунари су сада подложни нападима са Интернета на тај број порта. Постоји много злонамерних хакера који рутински скенирају рачунаре преко интернета тражећи отворене портове на рачунарима. Дакле, морате бити пажљиви на које портове отварате. Увек је добра идеја да изаберете порт изнад 1024. Заправо, многи ИСП-ови чак неће дозволити долазни саобраћај на портовима као што је 80 због спама и хакера.

    Када сам постављао мој Фосцам, морао сам да променим порт са 80 на нешто у 8000 опсегу да бих могао да се повежем. Такође сам се уверио да сам ставио лозинку тако да ниједна особа која њушка, која нађе ту отворену луку на мојој ИП адреси, може одједном видјети што се догађа у мојој кући без барем познавања лозинке.

    Надам се да ће вам овај чланак олакшати концепт порт форвардинга и како га можете користити за приступ уређајима на вашој локалној мрежи с било којег мјеста на свијету. Уживати!