Како проследити портове на вашем рутеру
Иако модерни рутери управљају већином функција аутоматски, неке апликације ће захтевати да ручно проследите порт на ту апликацију или уређај. Срећом, то је заиста једноставно учинити ако знате гдје да тражите.
Шта је Порт Форвардинг?
Постоји много пројеката које смо покрили и који користе ваш рачунар као сервер за друге уређаје. Када сте унутар своје мреже, већина ствари ће радити добро. Међутим, неке апликације, ако желите да им приступите када сте изван ваше мреже, чине да се ствари знатно смањију. Хајде да погледамо зашто је то тако.
Како ваш рутер управља захтевима и употребом портова
Ово је мапа једноставне кућне мреже. Икона облака представља већу интернет и вашу јавну адресу, односно Интернет протокол (ИП) адресу. Ова ИП адреса на неки начин представља читаво ваше домаћинство од претераног света као што је улица.
Црвена адреса 192.1.168.1 је адреса рутера унутар ваше мреже. Све додатне адресе припадају рачунарима који се виде на дну слике. Ако је ваша јавна ИП адреса као улица, размислите о интерним ИП адресама као што су бројеви станова за ту адресу.
Дијаграм поставља занимљиво питање о којем можда нисте раније размишљали. Како све информације са интернета стижу до правог уређаја унутар мреже? Ако на свом лаптопу посетите ховтогеек.цом, како се то завршава на вашем лаптопу, а не на радној површини вашег сина, ако је ИП адреса са лицем окренута јавном простору исти за све уређаје?
Ово је захваљујући чудесном мало магичности за рутирање познате као превод мрежне адресе (НАТ). Ова функција се одвија на нивоу рутера где НАТ делује као саобраћајни полицајац, усмеравајући проток мрежног саобраћаја кроз рутер тако да се једна јавна ИП адреса може делити са свим уређајима иза рутера. Због НАТ-а, сви у вашем домаћинству могу истовремено тражити веб странице и друге интернет садржаје и све ће бити испоручени на прави уређај.
Дакле, гдје улазе у овај процес? Портови су стари, али корисни застој од раних дана рачунарства на мрежи. У то време, када су рачунари могли да покрећу само једну апликацију одједном, све што је требало да урадите је да уперите један рачунар на други рачунар у мрежи да их повежете јер би они изводили исту апликацију. Када су компјутери постали софистицирани за покретање више апликација, рани компјутерски научници морали су да се боре са питањем обезбеђивања апликација које су повезане са одговарајућим апликацијама. Тако су рођене луке.
Неки портови имају специфичне апликације које су стандарди у читавој рачунарској индустрији. Када преузмете веб страницу, на пример, користи порт 80. Софтвер примаоца зна да се порт 80 користи за послуживање хттп докумената, тако да тамо слуша и одговара на њих. Ако шаљете хттп захтев преко другог порт-саи, веб-сервер га неће препознати јер не слуша тамо (иако нешто друго може бити, као ИМАП сервер за е-пошту који традиционално користи тај порт).
Други портови немају унапред додељене употребе, а можете их користити за све што желите. Да бисте избегли ометање других стандардних апликација, најбоље је користити веће бројеве за ове алтернативне конфигурације. Плек Медиа Сервер користи порт 32400, на пример, а Минецрафт сервери користе 25565 - оба броја који спадају у ову територију.
Сваки порт се може користити преко ТЦП или УДП. ТЦП, или Трансмиссион Цонтрол Протоцол, је оно што се најчешће користи. УДП, или протокол корисничких датаграма, мање се користи у кућним апликацијама са једним великим изузетком: БитТоррент. У зависности од тога шта слушате, очекује се да ће бити поднети захтеви у једном или другом протоколу.
Зашто морате да проследите портове
Па зашто би тачно требало да проследите портове? Док неке апликације користе предности НАТ-а за постављање властитих портова и руковање свим конфигурацијама за вас, још увијек постоји много апликација које то не раде, а ви ћете морати да пружите помоћ рутеру када је ријеч о повезивању услуга и апликација.
У доњем дијаграму полазимо од једноставне премисе. Ви сте на свом лаптопу негде у свету (са ИП адресом 225.213.7.42) и желите да се повежете са кућном мрежом да бисте приступили неким датотекама. Ако једноставно прикључите кућну ИП адресу (127.34.73.214) на било коју алатку (на пример, ФТП клијент или апликацију за удаљену радну површину), и тај алат не користи предности напредних функција рутера које смо управо поменули, немаш среће. Неће знати где да пошаље ваш захтев, и ништа се неће десити.
Ово је, успут, а сјајно сигурносна функција. Ако се неко повеже са кућном мрежом и они нису повезани са важећим портом, ви желим да се веза одбије. То је елемент ватрозида вашег рутера који ради свој посао: одбацивање нежељених захтева. Међутим, ако је особа која куца на ваша виртуална врата ви, онда одбацивање није толико добродошло и треба да урадимо мало подешавања.
Да бисте решили тај проблем, желите да кажете свом рутеру "хеј: када вам приступим овим програмом, мораћете да га пошаљете на овај уређај у овом порту". Са овим упутствима, ваш рутер ће се уверити да можете да приступите правом рачунару и апликацији на вашој кућној мрежи.
Дакле, у овом примеру, када сте напољу и користите свој лаптоп, користите различите портове да бисте поставили своје захтеве. Када приступите ИП адреси ваше кућне мреже користећи порт 22, ваш рутер код куће зна да би то требало да иде у 192.168.1.100 унутар мреже. Затим, ССХ даемон на вашој Линук инсталацији ће одговорити. У исто време можете поднети захтев преко порта 80, који ће ваш рутер послати на веб сервер на 192.168.1.150. Или, можете покушати да даљински контролишете лаптоп своје сестре помоћу ВНЦ-а, а ваш рутер ће вас повезати са лаптопом на 192.168.1.200. На овај начин можете лако да се повежете са свим уређајима за које сте поставили правило за прављење порта.
Корисност порт форвардинга ипак не престаје! Можете чак користити порт форвардинг за промјену броја портова постојећих услуга ради јасноће и практичности. На пример, рецимо да имате два веб сервера који раде на вашој кућној мрежи и желите да она буде лако и очигледно доступна (нпр. То је временски сервер који желите да људи лако могу пронаћи), а други веб сервер је за личне пројекат.
Када приступите својој кућној мрежи из порта 80 који се суочава са јавношћу, можете рећи свом рутеру да га пошаље на порт 80 на временском серверу на 192.168.1.150, где ће слушати на порту 80. Али, можете рећи свом рутеру да када му приступите преко порта 10,000, да треба да оде до порта 80 на вашем личном серверу, 192.168.1.250. На тај начин други рачунар не мора да се реконфигурише да би користио други порт, али још увек можете ефикасно да управљате са саобраћајем - а истовремено остављате да први веб сервер повезан са портом 80 олакшава људима који приступају вашем горе поменути пројекат временског сервера.
Сада када знамо шта је прослеђивање портова и зашто бисмо желели да га користимо, дозволите да погледамо неколико малих разматрања у вези са прослеђивањем портова пре роњења у стварну конфигурацију.
Разматрања пре конфигурисања рутера
Постоји неколико ствари које треба имати на уму пре него што седнете да бисте конфигурисали свој рутер и пролазили кроз њих унапред, гарантовано ћете смањити фрустрацију.
Поставите статичку ИП адресу за своје уређаје
Прво и најважније, сва ваша правила за прослеђивање портова ће се распасти ако их доделите уређајима са динамичком ИП адресом додељеном ДХЦП услугом вашег рутера. Проучавамо детаље о томе шта је ДХЦП у овом чланку о ДХЦП наспрам статичких ИП адреса, али ћемо вам дати кратак резиме овде.
Ваш рутер има скуп адреса које задржава само за поделу уређаја када се придруже и напусте мрежу. Размислите о томе као да добијате број у ресторану када стигнете - ваш лаптоп се придружује, бум, добија ИП адресу 192.168.1.98. Ваш иПхоне се придружује, бум, добија адресу 192.168.1.99. Ако однесете те уређаје ван мреже неко време или се рутер поново покрене, онда се цела лутрија ИП адресе понавља.
У нормалним околностима ово је више него добро. Ваш иПхоне не занима које интерне ИП адресе има. Али ако сте креирали правило за прослеђивање портова које каже да је ваш сервер на одређеној ИП адреси и онда му рутер даје нови, то правило неће радити, и нико неће моћи да се повеже са вашим сервером за игре. Да бисте то избегли, морате доделити статичну ИП адресу сваком мрежном уређају коме додељујете правило за прослеђивање портова. Најбољи начин да то учините је преко рутера - погледајте овај водич за више информација.
Упознајте своју ИП адресу (и поставите динамичку ДНС адресу)
Поред коришћења статичких ИП додела за релевантне уређаје у вашој мрежи, такође желите да будете свесни ваше спољне ИП адресе - можете је пронаћи тако што ћете посетити вхатисмиип.цом док сте на кућној мрежи. Иако је могуће да имате исту јавну ИП адресу месецима или чак више од годину дана, ваша јавна ИП адреса може да се промени (осим ако вам ваш добављач интернет услуга експлицитно није дао статичку јавну ИП адресу). Другим речима, не можете да се ослоните на уношење нумеричке ИП адресе у било коју удаљену алатку коју користите (а не можете да се ослоните на давање те ИП адресе пријатељу).
Сада, док можете да прођете кроз гњаважу да ручно проверите ту ИП адресу сваки пут када напустите кућу и намеравате да радите далеко од куће (или сваки пут када се ваш пријатељ повеже са вашим Минецрафт сервером или слично), то је велико главобоља. Уместо тога, препоручујемо вам да поставите Динамиц ДНС услугу која ће вам омогућити да повежете вашу (промену) кућну ИП адресу са адресом која се памти, као што је мисуперавесомесхомесервер.дину.нет. За више информација о томе како да подесите динамичку ДНС услугу са кућном мрежом, погледајте наш комплетан водич овде.
Обратите пажњу на локалне заштитне зидове
Када подесите прослеђивање портова на нивоу рутера, постоји могућност да ћете можда морати да подесите правила за заштитни зид на рачунару. На пример, током година смо добили много е-порука од фрустрираних родитеља који постављају порт форвардинг тако да њихова деца могу да играју Минецрафт са својим пријатељима. У скоро сваком случају, проблем је у томе што упркос постављању правила за прослеђивање портова на рутеру, неко је игнорисао захтев за заштитним зидом оперативног система Виндовс питајући га да ли је у реду ако Јава платформа (која покреће Минецрафт) може да приступи већем интернету..
Имајте на уму да ћете на рачунарима који користе локални заштитни зид и / или антивирусни софтвер који укључује заштиту заштитног зида, вероватно морати да потврдите да је веза коју сте поставили у реду.
Први корак: Пронађите правила за прослеђивање портова на вашем рутеру
Исцрпљени свим часовима умрежавања? Не брините, коначно је време да га подесите - и сада када знате основе, прилично је једноставно.
Колико год желели да пружимо тачне инструкције за ваш тачан рутер, стварност је да сваки произвођач рутера има сопствени софтвер и како тај софтвер може да варира између модела рутера. Уместо да покушавамо да ухватимо сваку варијацију, истакнут ћемо неколико да бисмо вам дали идеју како изгледа мени и охрабрујемо вас да потражите упутства за употребу или онлине датотеке помоћи за одређени рутер да бисте пронашли детаље.
У принципу, ви ћете тражити нешто што се зове - погодили сте - "Порт Форвардинг". Можда ћете морати да прегледате различите категорије да бисте га пронашли, али ако је ваш рутер добар, требало би да буде тамо.
За поређење, ево како изгледа мени за прослеђивање портова на Д-Линк ДИР-890Л рутеру:
Ево како изгледа мени за прослеђивање портова на истом рутеру који покреће популарни ДД-ВРТ фирмвер треће стране:
Као што можете видети, сложеност између ова два приказа увелико варира, чак и на истом хардверу. Поред тога, локација је потпуно другачија унутар менија. Као такав, најкориснији је ако потражите тачне инструкције за уређај помоћу приручника или упита за претраживање.
Када пронађете мени, време је да поставите правило.
Други корак: Креирање правила за прослеђивање портова
Након што сте сазнали све о прослеђивању портова, постављању динамичког ДНС-а за вашу кућну ИП адресу и свим другим радовима који су укључени у ово, важан корак - стварање стварног правила - је прилично велика шетња парком. У менију за прослеђивање портова на нашем рутеру, направићемо два нова правила за прослеђивање портова: један за Субсониц музички сервер и један за нови Минецрафт сервер који смо управо поставили.
Упркос разликама у локацији на различитим софтверима рутера, општи унос је исти. Скоро универзално, назват ћете правило за просљеђивање лука. Најбоље је једноставно именовати оно што је сервер или услуга, а затим га додати ако је потребно за јасноћу (нпр. „Веб послужитељ“ или „Вебсервер-Веатхер“ ако их има више). Сећате се ТЦП / УДП протокола о којима смо разговарали на почетку? Такође ћете морати да наведете ТЦП, УДП или Ботх. Неки људи су веома милитантни у проналажењу тачног протокола који свака апликација и услуга користи и савршено се слажу са стварима у безбедносне сврхе. Ми ћемо бити први који ће признати да смо лени у том погледу и скоро увек само одабиремо "Обоје" да бисмо уштедели време.
Неки фирмвер рутера, укључујући и напреднији ДД-ВРТ који користимо на слици изнад, ће вам омогућити да наведете “Соурце” вредност која је списак ИП адреса које ограничавате на порт за безбедносне сврхе. Ову функцију можете користити ако желите, али будите упозорени да уводи потпуно нову главобољу јер претпоставља да удаљени корисници (укључујући вас када нисте код куће и пријатељи који се повезују) имају статичну ИП адресу.
Затим ћете морати ставити вањски порт. Ово је порт који ће бити отворен на рутеру и окренут према интернету. Можете користити било који број који желите између 1 и 65353, али практично већина нижих бројева заузимају стандардне услуге (као што су е-маил и веб сервери), а многи од виших бројева су додељени прилично уобичајеним апликацијама. Имајући то у виду, препоручујемо да изаберете број изнад 5.000 и, да би били безбедни, користећи Цтрл + Ф да претражите овај дугачак списак ТЦП / УДП бројева портова да бисте били сигурни да не бирате порт који је у сукобу са постојећу услугу коју већ користите.
На крају, унесите интерну ИП адресу уређаја, порт на том уређају и (ако је могуће) укључите правило. Не заборавите да сачувате подешавања.
Трећи корак: Тестирајте правило за прослеђивање лука
Најочигледнији начин да тестирате да ли је ваш порт напред радио је да се повежете користећи рутину намењену порту (нпр. Да ваш пријатељ повеже свог Минецрафт клијента са кућним сервером), али то није увек одмах доступно решење ако нисте одсутни од куће.
Срећом, ту је и згодан мали порт контролер доступан онлине на ИоуГетСигнал.цом. Можемо тестирати да видимо да ли је наш порт Минецрафт сервера напросто потребан тако што ће тестер порта покушати да се повеже на њега. Прикључите ИП адресу и број порта и кликните на дугме „Провери“.
Требало би да добијете поруку, као што се види горе, као што је "Порт Кс је отворен на [Иоур ИП]". Ако је порт пријављен као затворен, двапут проверите поставке у менију за прослеђивање портова на рутеру и податке о ИП-у и порту у тестеру.
Мало је муке да поставите прослеђивање портова, али све док циљном уређају доделите статичну ИП адресу и поставите динамички ДНС сервер за вашу кућну ИП адресу, то је задатак који треба да посетите само једном уживајте у бесплатном приступу својој мрежи у будућности.