Cum să redirecționați porturile pe routerul dvs.
Deși routerele moderne ocupă majoritatea funcțiilor în mod automat, unele aplicații vor necesita să transmiteți manual un port către acea aplicație sau dispozitiv. Din fericire, este foarte simplu să faci dacă știi unde să te uiți.
Ce este Port Forwarding??
Există o mulțime de proiecte pe care le-am acoperit și care utilizează computerul ca server pentru alte dispozitive. Când vă aflați în interiorul rețelei dvs., majoritatea lucrurilor vor funcționa bine. Dar unele aplicații, dacă doriți să le accesați atunci când vă aflați în afara rețelei dvs., faceți lucrurile mult mai clare. Să începem să aruncăm o privire la ce înseamnă asta.
Modul în care ruterul dvs. se ocupă de solicitarea și folosirea porturilor
Iată o hartă a unei rețele simple de domiciliu. Pictograma cloud reprezintă internetul mai mare și adresa dvs. de internet (IP) publică sau orientată spre transmitere. Această adresă IP reprezintă întreaga dvs. gospodărie din lumea oustide, cum ar fi o adresă stradală, într-un fel.
Adresa roșie 192.1.168.1 este adresa routerului din rețeaua dvs. Adresele suplimentare aparțin tuturor computerelor văzute în partea de jos a imaginii. Dacă adresa IP publică este ca o adresă de stradă, gândiți-vă la adresele IP interne ca numerele de apartament pentru acea adresă stradală.
Diagrama ridică o întrebare interesantă pe care probabil nu v-ați gândit înainte. Cum ajunge toate informațiile de pe internet la dispozitivul potrivit din interiorul rețelei? Dacă vizitați howtogeek.com pe laptopul dvs. cum se termină pe laptopul dvs. și nu pe desktopul fiului dvs., dacă adresa IP cu care se confruntă publicul este aceeași pentru toate dispozitivele?
Acest lucru este datorat unui minunat bit de magie de rutare cunoscut sub numele de Network Address Translation (NAT). Această funcție are loc la nivelul routerului în care NAT acționează ca un polițist de trafic, direcționând fluxul de trafic de rețea prin router, astfel încât o singură adresă IP publică să fie împărțită între toate dispozitivele din spatele ruterului. Din cauza NAT, oricine din gospodăria dvs. poate solicita simultan site-uri web și alte conținuturi de pe Internet și va fi livrat la dispozitivul potrivit.
Deci, unde intră porturile în acest proces? Porturile sunt o reținere veche, dar utilă încă din primele zile ale calculatoarelor de rețea. Înapoi în timpul zilei, când computerele ar putea rula doar o aplicație la un moment dat, tot ce trebuia să faceți este să punctați un computer de la alt computer din rețea pentru a le conecta, deoarece ar fi difuzat aceeași aplicație. Odată ce computerele au devenit sofisticate pentru a rula mai multe aplicații, cercetătorii de la calculatoarele timpurii au trebuit să se lupte cu problema asigurării aplicațiilor conectate la aplicațiile corecte. Astfel, s-au născut porturi.
Unele porturi au aplicații specifice care sunt standarde în întreaga industrie de calcul. Când preluați o pagină web, de exemplu, utilizează portul 80. Software-ul computerului destinatar știe că portul 80 este utilizat pentru difuzarea documentelor http, așa că ascultă acolo și răspunde în consecință. Dacă trimiteți o cerere http pe un port diferit - să zicem, 143 - serverul web nu o va recunoaște, deoarece nu ascultă acolo (deși altceva ar putea fi, ca un server de e-mail IMAP care utilizează în mod tradițional acel port).
Alte porturi nu au utilizări pre-alocate și le puteți utiliza pentru orice doriți. Pentru a evita interferența cu alte aplicații care respectă standardele, este mai bine să utilizați numere mai mari pentru aceste configurații alternative. Plex Media Server folosește portul 32400, de exemplu, iar serverele Minecraft utilizează 25565 - ambele numere care se încadrează în acest teritoriu "echitabil".
Fiecare port poate fi folosit fie prin TCP sau UDP. TCP sau Protocolul de control al transmisiei este cel mai frecvent utilizat. UDP sau User Datagram Protocol, este mai puțin utilizat în aplicațiile de acasă cu o singură excepție majoră: BitTorrent. În funcție de ceea ce ascultă, se așteaptă ca cererile să fie făcute în unul sau în altul dintre aceste protocoale.
De ce trebuie să redirecționați porturile
Deci, de ce ar trebui să transmiteți porturile? În timp ce unele aplicații profită de NAT pentru a configura propriile porturi și pentru a gestiona toate configurațiile pentru dvs., există încă o mulțime de aplicații care nu sunt și va trebui să oferiți router-ului dvs. o mână de ajutor când vine vorba de conectarea serviciilor și a aplicațiilor.
În diagrama de mai jos începem cu o premisă simplă. Sunteți pe laptop-ul dvs. undeva în lume (cu o adresă IP de 225.213.7.42) și doriți să vă conectați la rețeaua de domiciliu pentru a accesa anumite fișiere. Dacă conectați pur și simplu adresa IP de domiciliu (127.34.73.214) în orice instrument pe care îl utilizați (de exemplu, un client FTP sau o aplicație de la distanță) și acest instrument nu profită de caracteristicile router-ului avansate pe care tocmai le-am menționat, ai noroc. Nu va ști unde să trimită cererea dvs. și nu se va întâmpla nimic.
Apropo, acest lucru este a Grozav caracteristică de securitate. Dacă cineva se conectează la rețeaua dvs. de domiciliu și nu este conectat la un port valid, tu vrei conexiunea pentru a fi respinsă. Acesta este elementul de firewall al routerului care își face treaba: respingerea solicitărilor nedorite. Dacă persoana care bate pe ușa virtuală este totuși tu, atunci respingerea nu este atât de binevenită și trebuie să facem un mic amendament.
Pentru a rezolva această problemă, doriți să spuneți router-ului "hei: când vă accesez acest program, va trebui să îl trimiteți acestui dispozitiv la acest port". Cu aceste instrucțiuni, router-ul vă va asigura că puteți accesa computerul și aplicația potrivită din rețeaua dvs. de domiciliu.
Deci, în acest exemplu, când sunteți afară și folosiți laptopul dvs., utilizați porturi diferite pentru a vă face cererile. Când accesați adresa IP a rețelei de domiciliu utilizând portul 22, router-ul dvs. la domiciliu știe că acesta ar trebui să meargă la 192.168.1.100 în interiorul rețelei. Apoi, daemonul SSH din instalarea dvs. Linux va răspunde. În același timp, puteți face o cerere pe portul 80, pe care router-ul dvs. îl va trimite serverului web la adresa 192.168.1.150. Sau puteți încerca să controlați de la distanță laptopul surorii dvs. cu VNC, iar routerul vă va conecta la laptop-ul dvs. la 192.168.1.200. În acest fel, vă puteți conecta cu ușurință la toate dispozitivele pe care le-ați stabilit o regulă pentru port forward.
Utilitatea transmiterii porturilor nu se termină acolo! Aveți posibilitatea să utilizați chiar și redirecționarea porturilor pentru a schimba numerele de porturi ale serviciilor existente pentru claritate și comoditate. De exemplu, să presupunem că aveți două servere web care rulează în rețeaua dvs. de domiciliu și doriți ca cineva să fie ușor și evident accesibil (de exemplu, este un server de vreme pe care doriți ca oamenii să îl găsească cu ușurință), iar celălalt server web este pentru o persoană personală proiect.
Când accesați rețeaua dvs. de domiciliu de la portul 80 orientat spre public, puteți să-i spuneți routerului să îl trimită la portul 80 de pe serverul de vreme de la 192.168.1.150, unde va fi ascultat la portul 80. Dar, puteți spune routerului că atunci când îl accesați prin portul 10.000, că ar trebui să meargă la portul 80 pe serverul dvs. personal, 192.168.1.250. În acest fel, cel de-al doilea calculator nu trebuie reconfigurat pentru a utiliza un port diferit, dar puteți gestiona în același timp traficul eficient - și, în același timp, lăsând primul server web conectat la portul 80, vă ușurați accesul utilizatorilor proiectul serverului meteorologic menționat anterior.
Acum, că știm ce port de redirecționare este și de ce am putea să-l folosim, permiteți să aruncați o privire asupra unor considerente mici privind redirecționarea porturilor înainte de scufundări în configurarea reală.
Considerații înainte de configurarea routerului
Există câteva lucruri pe care să le aveți în vedere înainte de a vă așeza jos pentru a vă configura routerul și a alerga prin ele în avans este garantat că va reduce frustrarea.
Setați adresa IP statică pentru dispozitivele dvs.
În primul rând, toate regulile de redirecționare a porturilor se vor dezmembra dacă le alocați dispozitivelor cu adrese IP dinamice atribuite de serviciul DHCP al routerului. Sapăm în detaliile despre ce DHCP este în acest articol pe DHCP vs. atribuirea adreselor IP statice, dar vă vom oferi rezumatul rapid aici.
Router-ul are o mulțime de adrese pe care le rezervă doar pentru a le distribui dispozitivelor în momentul în care se alătură și părăsesc rețeaua. Gândiți-vă cum ar fi să obțineți un număr la o cină atunci când ajungeți - laptopul se alătură, boom-ul primește adresa IP 192.168.1.98. IPhone-ul tău se alătură, boom-ul primește adresa 192.168.1.99. Dacă luați aceste dispozitive offline pentru o perioadă de timp sau ruterul este repornit, atunci întreaga loterie de adrese IP se întâmplă din nou peste tot.
În condiții normale, acest lucru este mai mult decât bine. IPhone-ul nu are grijă de adresa IP internă pe care o are. Dar dacă ați creat o regulă de redirecționare a portului care spune că serverul dvs. de joc se află la o anumită adresă IP și apoi router-ul oferă o nouă, regula nu va funcționa și nimeni nu va putea să se conecteze la serverul dvs. de jocuri. Pentru a evita acest lucru, trebuie să atribuiți o adresă IP statică fiecărui dispozitiv de rețea pe care îi alocați o regulă de redirecționare a porturilor. Cea mai bună modalitate de a face acest lucru este prin intermediul routerului dvs. - consultați acest ghid pentru mai multe informații.
Cunoașteți adresa IP (și setați o adresă DNS dinamică)
În plus față de utilizarea asignărilor IP statice pentru dispozitivele relevante din interiorul rețelei dvs., doriți să fiți conștienți și de adresa IP externă - o puteți găsi vizitând whatismyip.com în timp ce vă aflați în rețeaua dvs. de domiciliu. Deși este posibil să aveți aceeași adresă IP publică de luni sau chiar peste un an, adresa IP publică se poate modifica (cu excepția cazului în care furnizorul de servicii de internet v-a dat în mod explicit o adresă IP statică pentru public). Cu alte cuvinte, nu vă puteți baza pe introducerea adresei dvs. numerice IP în orice instrument la distanță pe care îl utilizați (și nu vă puteți baza pe acordarea adresei IP unui prieten).
Acum, în timp ce ați putea trece prin dificultatea de a verifica manual adresa IP de fiecare dată când părăsiți casa și intenționați să lucrați departe de casă (sau de fiecare dată când prietenul dvs. se va conecta la serverul Minecraft sau la fel), este o mare durere de cap. În schimb, vă recomandăm să configurați un serviciu DNS dinamic, care vă va permite să vă conectați adresa IP (schimbătoare) de domiciliu la o adresă memorabilă, cum ar fi mysuperawesomeshomeserver.dynu.net. Pentru mai multe informații despre configurarea unui serviciu DNS dinamic cu rețeaua dvs. de domiciliu, consultați aici tutorialul nostru complet.
Acordați atenție firewall-urilor locale
Odată ce configurați redirecționarea portului la nivelul routerului, este posibil să aveți nevoie să modificați și regulile de firewall pe computerul dvs. De exemplu, am obținut o mulțime de e-mail-uri de-a lungul anilor de la părinții frustrați care au stabilit o expediere de porturi, astfel încât copiii lor să poată juca Minecraft cu prietenii lor. În aproape toate cazurile, problema este că, în ciuda faptului că au fost corect configurate regulile de redirecționare a portului pe router, cineva a ignorat solicitarea firewall-ului Windows, întrebându-se dacă a fost OK dacă platforma Java (care rulează Minecraft).
Rețineți că pe computerele care rulează firewall locale și / sau software antivirus care include protecție împotriva firewall-ului, va trebui probabil să confirmați că conexiunea pe care ați configurat-o este în regulă.
Pasul unu: găsiți regulile de redirecționare a portului pe router
Îndepărtat de toate lecțiile de rețea? Nu vă faceți griji, este timpul să vă pregătiți - și acum că știți elementele de bază, este destul de simplu.
Atât cât ne-ar plăcea să oferim instrucțiuni exacte pentru ruterul dvs. exacte, realitatea este că fiecare producător de router are propriul software și cum arată acest software poate chiar să varieze între modelele de router. Mai degrabă decât să încercați să capturați fiecare variantă, vom evidenția câțiva dintre ei pentru a vă oferi o idee despre cum arată meniul și pentru a vă încuraja să căutați manualul sau fișierele de ajutor online pentru ruterul dvs. special pentru a găsi specificul.
În general, veți căuta ceva numit - ați ghicit-o - "Port Forwarding". Este posibil să fiți nevoit să căutați printre diferitele categorii pentru ao găsi, dar dacă ruterul dvs. este bun, ar trebui să fie acolo.
Pentru comparație, iată cum arată meniul de redirecționare a porturilor pe routerul D-Link DIR-890L:
Iată ce arată meniul de redirecționare a porturilor pe același router care rulează firmware-ul popular DD-WRT de la terți:
După cum puteți vedea, complexitatea dintre cele două vederi variază foarte mult, chiar și pe același hardware. În plus, locația este complet diferită în cadrul meniurilor. Ca atare, este foarte util dacă căutați instrucțiunile exacte pentru dispozitiv utilizând manualul sau o interogare de căutare.
Odată ce ați găsit meniul, este timpul să configurați regula actuală.
Pasul doi: Creați o regulă de redirecționare portuară
După ce ați învățat totul despre redirecționarea porturilor, configurarea unui DNS dinamic pentru adresa dvs. de IP acasă și toate celelalte lucrări care au intrat în acest lucru, pasul important care creează regula actuală este destul de mult o plimbare în parc. În meniul de redirecționare a porturilor din ruterul nostru, vom crea două noi reguli de redirecționare a porturilor: unul pentru serverul de muzică Subsonic și unul pentru un nou server Minecraft pe care tocmai l-am creat.
În ciuda diferențelor de localizare pe diferite programe de router, intrarea generală este aceeași. Aproape universal, veți numi regula de redirecționare a porturilor. Cel mai bine este să numiți pur și simplu ce este serverul sau serviciul și apoi să îl adăugați dacă este nevoie de claritate (de exemplu, "Webserver" sau "Webserver-Weather" dacă există mai mult de unul). Amintiți-vă de protocolul TCP / UDP despre care am vorbit la început? De asemenea, va trebui să specificați TCP, UDP sau ambele. Unii oameni sunt foarte militanți în a afla exact ce protocol folosesc fiecare aplicație și serviciu și care se potrivesc perfect în scopuri de securitate. Vom fi primii care admit că suntem leneși în această privință și aproape întotdeauna alegem doar "Ambele" pentru a economisi timp.
Unele firmware-uri de router, inclusiv cele mai avansate DD-WRT pe care le folosim în captura de ecran de mai sus, vă vor permite să specificați o valoare "Sursă", care este lista adreselor IP pe care le restricționați portul înainte în scopuri de securitate. Puteți utiliza această funcție dacă doriți, dar trebuie să fiți avertizat că introduce o nouă serie de dureri de cap, deoarece presupune că utilizatorii de la distanță (inclusiv dvs. când sunteți departe de casă și prieteni care se conectează) au adrese statice IP.
Apoi va trebui să introduceți portul extern. Acesta este portul care va fi deschis pe router și orientat spre internet. Puteți utiliza orice număr dorit aici între 1 și 65353, dar practic majoritatea numerelor mai mici sunt preluate de servicii standard (cum ar fi serverele de e-mail și web) și multe dintre numerele mai mari sunt atribuite unor aplicații destul de comune. Având în vedere acest lucru, vă recomandăm să alegeți un număr de peste 5.000 și, pentru a fi în siguranță, folosiți Ctrl + F pentru a căuta această listă lungă de numere de porturi TCP / UDP pentru a vă asigura că nu selectați un port care intră în conflict cu serviciul deja existent.
În cele din urmă, puneți adresa IP internă a dispozitivului, portul pe dispozitivul respectiv și (dacă este cazul) comutați regula. Nu uitați să salvați setările.
Pasul al treilea: Testați-vă regula de redirecționare a portului
Modul cel mai evident pentru a testa dacă portul dvs. avansat a lucrat este să vă conectați utilizând rutina destinată portului (de exemplu, prietenul dvs. trebuie să-și conecteze clientul Minecraft la serverul de acasă), dar aceasta nu este întotdeauna o soluție imediat disponibilă dacă nu sunteți departe de acasă.
Din fericire, există un checker de mână ușor disponibil pe internet la YouGetSignal.com. Putem testa pentru a vedea dacă portul de server Minecraft din față a luat pur și simplu prin faptul că testerul de port încearcă să se conecteze la el. Conectați-vă adresa IP și numărul de port și faceți clic pe "Verificați".
Ar trebui să primiți un mesaj, așa cum se vede mai sus, cum ar fi "Portul X este deschis pe [IP-ul dvs.]". Dacă portul este raportat ca închis, verificați ambele setări din meniul de redirecționare a portului de pe router și datele IP și portul din tester.
Este un pic de hassle pentru a seta redirecționarea portului, dar atâta timp cât atribuiți o adresă IP statică dispozitivului destinație și configurați un server DNS dinamic pentru adresa IP de acasă, este o sarcină pe care trebuie doar să o vizitați o singură dată bucurați-vă de accesul gratuit la rețeaua dvs. în viitor.