Kuinka välittää portteja reitittimellesi

Vaikka nykyaikaiset reitittimet käsittelevät useimmat toiminnot automaattisesti, jotkut sovellukset edellyttävät portin edelleenlähettämistä manuaalisesti kyseiseen sovellukseen tai laitteeseen. Onneksi se on todella helppo tehdä, jos tiedät mistä etsiä.

Mikä on sataman huolinta?

Olemme käsitelleet paljon projekteja, jotka käyttävät tietokonettasi muiden laitteiden palvelimena. Kun olet verkon sisällä, useimmat asiat toimivat hyvin. Mutta jotkut sovellukset, jos haluat käyttää niitä verkon ulkopuolella, tekevät asioista huomattavasti karvaisempia. Aloitetaan katsomalla miksi se on.

Kuinka reitittimesi käsittelee pyyntöjä ja käyttää portteja

Tässä on kartta yksinkertaisesta kotiverkosta. Pilvikuvake edustaa suurempaa internetiä ja julkista tai eteenpäin suunnattua IP-osoitetta. Tämä IP-osoite edustaa koko kotitalouttasi syrjäisestä maailmasta - tavallaan katuosoitteen.

Punainen osoite 192.1.168.1 on verkon reitittimen osoite. Kaikki lisäosoitteet kuuluvat tietokoneisiin, jotka näkyvät kuvan alaosassa. Jos julkinen IP-osoitteesi on kuin katuosoite, ajattele sisäisiä IP-osoitteita, kuten kyseisen katuosoitteen huoneiden numeroita.

Kaavio herättää mielenkiintoisen kysymyksen, jota et ehkä ole ajatellut ennen. Kuinka kaikki Internetin tiedot pääsevät oikeaan laitteeseen verkon sisällä? Jos vierailet kannettavalla tietokoneella osoitteessa howtogeek.com, miten se pääsee kannettavaan tietokoneeseen eikä poikasi työpöydälle, jos julkisesti näkyvä IP-osoite on sama kaikille laitteille?

Tämä johtuu hienosta reititysmaagiasta, joka tunnetaan nimellä verkko-osoitekäännös (NAT). Tämä toiminto tapahtuu reitittimen tasolla, jossa NAT toimii kuin liikennepoliisi ohjaamalla verkkoliikenteen kulkua reitittimen läpi siten, että yksi julkinen IP-osoite voidaan jakaa kaikkien reitittimen takana olevien laitteiden kesken. NAT: n takia kaikki kotitaloutesi jäsenet voivat pyytää verkkosivustoja ja muuta Internet-sisältöä samanaikaisesti, ja kaikki toimitetaan oikeaan laitteeseen.

Joten missä satamat tulevat tähän prosessiin? Portit ovat vanha, mutta hyödyllinen pysäytys verkkolaskennan alkuaikoista. Tuolloin, kun tietokoneet pystyivät käyttämään vain yhtä sovellusta kerrallaan, sinun tarvitsi vain osoittaa tietokone tietokoneelle toista verkon tietokonetta yhdistääksesi ne, koska he käyttävät samaa sovellusta. Kun tietokoneista tuli kehittyneitä useiden sovellusten ajamiseksi, varhaisen tietojenkäsittelytieteen tutkijan oli taisteltava siitä, että oikeisiin sovelluksiin liitetyt sovellukset on varmistettava. Siten satamat syntyivät.

Joissakin satamissa on erityisiä sovelluksia, jotka ovat standardeja koko tietokoneteollisuudessa. Kun haet esimerkiksi verkkosivua, se käyttää porttia 80. Vastaanottavan tietokoneen ohjelmisto tietää, että porttia 80 käytetään http-asiakirjojen palvelemiseen, joten se kuuntelee siellä ja vastaa vastaavasti. Jos lähetät http-pyynnön eri portin kautta - esimerkiksi 143 -, verkkopalvelin ei tunnista sitä, koska se ei kuuntele siellä (vaikka jotain muuta voisi olla, kuten IMAP-sähköpostipalvelin, joka perinteisesti käyttää kyseistä porttia).

Muilla porteilla ei ole ennalta määrättyjä käyttötapoja, ja voit käyttää niitä mihin tahansa. On välttämätöntä käyttää suurempia numeroita näissä vaihtoehtoisissa kokoonpanoissa, jotta vältetään häiritsemästä muita standardia noudattavia sovelluksia. Plex Media Server käyttää esimerkiksi porttia 32400 ja Minecraft-palvelimet 25565: ää - molemmat numerot, jotka kuuluvat tälle "reilu peli" -alueelle.

Kutakin porttia voidaan käyttää joko TCP: n tai UDP: n kautta. TCP, eli Transmission Control Protocol, on mitä käytetään yleisimmin. UDP: tä eli User Datagram Protocol -protokollaa käytetään vähemmän kotisovelluksissa yhtä suurta poikkeusta lukuun ottamatta: BitTorrent. Kuuntelusta riippuen se odottaa pyyntöjen tekemistä jommassakummassa näistä protokollista.

Miksi sinun on välitettävä portteja edelleen

Joten miksi sinun pitäisi edelleen siirtää satamat? Vaikka jotkut sovellukset käyttävät NAT: ta hyödyntääkseen asettamaan omat porttinsa ja käsittelemään kaikki kokoonpanot puolestasi, on vielä paljon sovelluksia, jotka eivät, ja sinun on annettava reitittimellesi avustava käsi palvelujen ja sovellusten yhdistämisessä. .

Alla olevassa kaaviossa aloitamme yksinkertaisesta lähtökohdasta. Olet kannettavalla tietokoneellasi jossain päin maailmaa (IP-osoite on 225.213.7.32) ja haluat muodostaa yhteyden kotiverkkoon päästäksesi joihinkin tiedostoihin. Jos kytket kotisi IP-osoitteen (127.34.73.214) mihin tahansa käyttämääsi työkaluun (esimerkiksi FTP-asiakasohjelmaan tai etätyöpöytäsovellukseen), kyseinen työkalu ei hyödynnä juuri mainitsemiamme edistyneitä reitittimen ominaisuuksia, sinulla ei ole onnea. Se ei tiedä minne lähettää pyyntösi, eikä mitään tapahdu.

Tämä on muuten  loistava turvaominaisuus. Jos joku muodostaa yhteyden kotiverkkoon eikä häntä ole yhdistetty kelvolliseen porttiin,  haluat, että yhteys hylätään. Se on reitittimesi palomuurielementti, joka tekee työnsä: hylkää ei-toivotut pyynnöt. Jos virtuaaliseen ovellesi koputtava henkilö olet kuitenkin sinä, hylkääminen ei ole niin tervetullut, ja meidän on tehtävä vähän säätämistä.

Voit ratkaista ongelman sanomalla reitittimellesi "hei: kun käytän sinua tällä ohjelmalla, sinun on lähetettävä se tälle laitteelle tässä portissa". Kun nämä ohjeet ovat paikallaan, reititin varmistaa, että voit käyttää oikeaa tietokonetta ja sovellusta kotiverkossasi.

Joten tässä esimerkissä, kun olet poissa ja olet kannettavan tietokoneen kanssa, käytät eri portteja pyyntöjen esittämiseen. Kun käytät kotiverkon IP-osoitetta portilla 22, kotireitittimesi tietää, että tämän pitäisi mennä verkkoon 192.168.1.100. Sitten Linux-asennuksesi SSH-daemon vastaa. Samalla voit tehdä pyynnön portin 80 kautta, jonka reititin lähettää verkkopalvelimelle numeroon 192.168.1.150. Tai voit yrittää hallita sisaresi kannettavaa tietokonetta etänä VNC: llä, ja reititin yhdistää sinut kannettavaan tietokoneeseen 192.168.1.200. Tällä tavalla voit muodostaa yhteyden helposti kaikkiin laitteisiin, joille olet määrittänyt porttisiirtosäännön.

Sataman huolinnan hyödyllisyys ei kuitenkaan pääty tähän! Voit jopa käyttää porttisiirtoa muuttaa nykyisten palvelujen porttinumeroita selkeyden ja mukavuuden vuoksi. Oletetaan esimerkiksi, että kotiverkossasi on kaksi verkkopalvelinta ja haluat, että yksi on helposti ja selvästi käytettävissä (esim. Se on sääpalvelin, jonka haluat ihmisten löytävän helposti) ja toinen verkkopalvelin on henkilökohtaista projekti.

Kun käytät kotiverkkoasi julkisesta portista 80, voit käydä reitittimesi lähettämään sen sääpalvelimen porttiin 80 osoitteessa 192.168.1.150, missä se kuuntelee portissa 80. Voit kuitenkin kertoa reitittimellesi että kun käytät sitä portin 10000 kautta, sen pitäisi mennä henkilökohtaisen palvelimesi porttiin 80, 192.168.1.250. Näin toista tietokonetta ei tarvitse määrittää uudelleen käyttämään eri porttia, mutta voit silti hallita liikennettä tehokkaasti - ja samalla jättämällä ensimmäinen verkkopalvelin linkitettyyn porttiin 80, ihmisten on helpompaa käyttää edellä mainittu sääpalvelinprojekti.

Nyt kun tiedämme, mikä on portin edelleenlähetys ja miksi haluamme käyttää sitä, katsotaanpa '' tarkastelemme joitain pieniä näkökohtia, jotka koskevat sataman edelleenlähetystä, ennen kuin sukellat sen todelliseen määritykseen.

Huomioita ennen reitittimen määritystä

On muutamia asioita, jotka on pidettävä mielessä ennen kuin istut alas määrittämään reitittimesi ja suorittamaan ne läpi etukäteen, taataan turhautuminen.

Aseta laitteiden staattinen IP-osoite

Ensinnäkin kaikki portinsiirtosäännöt hajoavat, jos määrität ne laitteille, joiden reitittimen DHCP-palvelu on osoittanut dynaamiset IP-osoitteet. Kaivamme yksityiskohdat siitä, mitä DHCP on tässä artikkelissa DHCP: stä verrattuna staattisiin IP-osoitteiden määrityksiin, mutta annamme sinulle nopean yhteenvedon täältä.

RELATED: Kuinka asettaa staattiset IP-osoitteet reitittimellesi

Reitittimessäsi on joukko osoitteita, jotka se varaa vain jakamiseen laitteille, kun ne liittyvät verkkoon ja poistuvat verkosta. Ajattele sitä kuin saisit numeron ruokasalista saapuessasi - kannettava tietokoneesi liittyy, puomi, se saa IP-osoitteen 192.168.1.98. IPhone liittyy, puomi, se saa osoitteen 192.168.1.99. Jos viet nämä laitteet offline-tilaan tietyn ajanjaksoksi tai reititin käynnistetään uudelleen, koko IP-osoitekilpailu tapahtuu uudestaan.

Normaaleissa olosuhteissa tämä on enemmän kuin hieno. IPhonesi ei välitä, mikä sisäinen IP-osoite sillä on. Mutta jos olet luonut portinsiirtosäännön, joka sanoo, että pelipalvelimesi on tietyllä IP-osoitteella ja sitten reititin antaa sille uuden, sääntö ei toimi, eikä kukaan voi muodostaa yhteyttä pelipalvelimeen. Tämän välttämiseksi sinun on määritettävä staattinen IP-osoite kullekin verkkolaitteelle, jolle määrität portinsiirtosäännön. Paras tapa tehdä se on reitittimesi kautta - katso lisätietoja tästä oppaasta.

Tunne IP-osoitteesi (ja aseta dynaaminen DNS-osoite)

Sen lisäksi, että käytät staattisia IP-määrityksiä verkon sisällä oleville laitteille, haluat myös olla tietoinen ulkoisesta IP-osoitteestasi. Löydät sen käymällä whatismyip.com kotiverkossasi. Vaikka mahdollista, että sinulla saattaa olla sama julkinen IP-osoite kuukausia tai jopa yli vuoden, julkinen IP-osoitteesi voi muuttua (ellei Internet-palveluntarjoajasi ole nimenomaisesti antanut sinulle staattista julkista IP-osoitetta). Toisin sanoen, et voi luottaa siihen, että kirjoitat numeerisen IP-osoitteesi mihin tahansa etätyökaluun (ja et voi luottaa antamaan kyseisen IP-osoitteen ystävällesi).

RELATED: Kuinka pääset helposti kotiverkkoosi mistä tahansa dynaamisen DNS: n avulla

Vaikka voisit käydä läpi vaivaa tarkistaa IP-osoite manuaalisesti joka kerta, kun poistut talosta ja aiot työskennellä poissa kotoa (tai joka kerta, kun ystäväsi aikoo muodostaa yhteyden Minecraft-palvelimeen tai vastaavaan), se on iso päänsärky. Sen sijaan suosittelemme, että perustat dynaamisen DNS-palvelun, jonka avulla voit linkittää (muuttavan) kotisi IP-osoitteen mieleenpainuvaan osoitteeseen, kuten mysuperawesomeshomeserver.dynu.net. Lisätietoja dynaamisen DNS-palvelun asettamisesta kotiverkkoon on täällä.

Kiinnitä huomiota paikallisiin palomuureihin

Kun olet määrittänyt porttisiirron reitittimen tasolla, on mahdollista, että joudut säätämään palomuurisääntöjä myös tietokoneellasi. Olemme esimerkiksi saaneet vuosien varrella paljon sähköposteja turhautuneilta vanhemmilta, jotka ovat aloittaneet sataman huolinnan, jotta heidän lapsensa voivat pelata Minecraftia ystäviensä kanssa. Lähes jokaisessa tapauksessa ongelmana on, että huolimatta porttisiirtosääntöjen asettamisesta reitittimelle oikein, joku jättää huomiotta Windowsin palomuuripyynnön ja kysyy, onko oikein, jos Java-alusta (joka ohjaa Minecraftia) pääsee laajempaan Internetiin.

Huomaa, että tietokoneissa, joissa on paikallinen palomuuri ja / tai virustorjuntaohjelmisto, joka sisältää palomuurisuojauksen, sinun on todennäköisesti vahvistettava, että määrittämäsi yhteys on kunnossa.

Vaihe yksi: Etsi reitittimesi portinsiirtosäännöt

Onko kaikki verkostoitumistunnit uupuneet? Älä huoli, on vihdoin aika asettaa se - ja nyt kun tiedät perusasiat, se on melko yksinkertainen.

Niin paljon kuin haluaisimme antaa tarkat ohjeet tarkalle reitittimellesi, todellisuus on, että jokaisella reitittimen valmistajalla on oma ohjelmisto, ja ohjelmiston ulkonäkö voi jopa vaihdella reitittimissä. Sen sijaan, että yritämme kaapata kaikkia muunnelmia, korostamme muutamia, jotta saat käsityksen valikon ulkoasusta, ja kannustamme sinua etsimään tietyn reitittimen käyttöoppaat tai online-ohjetiedostot.

Yleensä etsit jotain nimeltään - arvasit sen - "Port Forwarding". Saatat joutua etsimään eri luokkia löytääksesi sen, mutta jos reitittimesi on hyvä, sen pitäisi olla siellä.

Vertailun vuoksi tältä näyttää portinsiirtovalikko D-Link DIR-890L -reitittimessä:

Ja näin näyttää portinsiirtovalikko samalla reitittimellä, joka käyttää suosittua kolmannen osapuolen DD-WRT-laiteohjelmistoa:

Kuten näette, näiden kahden näkymän monimutkaisuus vaihtelee suuresti, jopa samassa laitteistossa. Lisäksi sijainti on täysin erilainen valikoissa. Sellaisena se on hyödyllisin, jos etsit tarkkoja ohjeita laitteellesi manuaalisesti tai hakukyselyllä.

Kun olet löytänyt valikon, on aika määrittää varsinainen sääntö.

Vaihe kaksi: Luo portinsiirtosääntö

Kun olet oppinut kaiken portinsiirrosta, asettanut dynaamisen DNS: n koti-IP-osoitteellesi ja kaiken muun tähän liittyvän työn, tärkeä vaihe - varsinaisen säännön luominen - on melkein kävely puistossa. Reitittimen portinsiirtovalikossa luomme kaksi uutta portinsiirtosääntöä: yhden Subsonic-musiikkipalvelimelle ja toisen juuri asettamallemme uudelle Minecraft-palvelimelle.

Huolimatta eri reititinohjelmistojen sijaintieroista, yleinen syöttö on sama. Lähes yleisesti, nimeät portin edelleenlähetyssäännön. Parasta on yksinkertaisesti nimetä se, mikä palvelin tai palvelu on, ja liittää se sitten tarvittaessa selkeyden vuoksi (esim. "Verkkopalvelin" tai "Verkkopalvelin-sää", jos niitä on enemmän kuin yksi). Muistatko TCP / UDP-protokollan, josta puhuimme alussa? Sinun on myös määritettävä TCP, UDP tai molemmat. Jotkut ihmiset ovat hyvin militantteja selvittääkseen tarkalleen, mitä protokollaa jokainen sovellus ja palvelu käyttää, ja sovittamalla asiat täydellisesti turvallisuustarkoituksiin. Tunnustamme ensimmäisenä, että olemme laiskoja tässä suhteessa, ja valitsemme melkein aina vain molemmat säästääksesi aikaa.

Jotkin reitittimen laiteohjelmistot, mukaan lukien edellisessä kuvakaappauksessa käytettävä edistyneempi DD-WRT, antavat sinun määrittää Lähde-arvon, joka on luettelo IP-osoitteista, joihin rajoitat porttia eteenpäin turvallisuussyistä. Voit käyttää tätä ominaisuutta haluttaessa, mutta varoitetaan. Se tuo mukanaan aivan uudenlaisen päänsäryn, koska oletetaan, että etäkäyttäjillä (mukaan lukien sinulla, kun olet poissa kotoa, ja ystävillä, jotka ovat yhteydessä), on staattiset IP-osoitteet.

Seuraavaksi sinun on asetettava ulkoinen portti. Tämä on portti, joka on auki reitittimessä ja päin Internetiä. Voit käyttää mitä tahansa haluamaasi numeroa välillä 1-65353, mutta käytännössä suurin osa pienemmistä numeroista on tavallisissa palveluissa (kuten sähköposti- ja verkkopalvelimet) ja monet suuremmista numeroista on osoitettu melko tavallisille sovelluksille. Tässä mielessä suosittelemme valitsemaan yli 5000 numeron ja erityisen turvalliseksi, etsimällä tätä pitkää luetteloa TCP / UDP-porttinumeroita käyttämällä Ctrl + F-näppäimiä varmista, ettet valitse porttia, joka on ristiriidassa olemassa oleva palvelu, jota jo käytät.

Laita lopuksi laitteen sisäinen IP-osoite, laitteen portti ja (jos mahdollista) kytke sääntö päälle. Älä unohda tallentaa asetuksia.

Kolmas vaihe: Testaa portinsiirtosääntösi

Ilmeisin tapa testata, toimiiko porttisi eteenpäin, on muodostaa yhteys portille tarkoitetun rutiinin avulla (esim. Pyydä ystävääsi yhdistämään Minecraft-asiakkaansa kotipalvelimeen), mutta se ei ole aina heti saatavilla oleva ratkaisu, jos et ole poissa kotoa.

Onneksi on kätevä pieni porttitarkistaja, joka on saatavana verkossa YouGetSignal.com -sivustolta. Voimme testata, onko Minecraft-palvelinporttimme edennyt eteenpäin yksinkertaisesti pyytämällä porttitesteriä muodostamaan yhteys siihen. Liitä IP-osoitteesi ja porttinumero ja napsauta "Tarkista".

Sinun pitäisi saada viesti, kuten yllä näkyy, kuten "Portti X on auki [IP-osoitteessasi]". Jos portin ilmoitetaan olevan suljettu, tarkista sekä reitittimen portinsiirtovalikon asetukset että testaajan IP- ja porttitiedot.

Porttien edelleenlähetyksen määrittäminen on vähän vaivaa, mutta niin kauan kuin määrität kohdelaitteelle staattisen IP-osoitteen ja asetat dynaamisen DNS-palvelimen koti-IP-osoitteellesi, se on tehtävä, johon sinun täytyy käydä vain kerran. nauti ongelmattomasta pääsystä verkkoon tulevaisuudessa.