OTT vysvětluje - co je to Port Forwarding a co se používá?
Většina lidí žije svůj život a nemá žádnou představu o tom, co je to port forwarding a co pro ně může udělat. Nedávno jsem si koupil IP kameru Foscam, která se připojuje k mé bezdrátové síti, a vše zaznamenává do zařízení Synology NAS (síťové úložiště). Co je na IP kameře super, je to, že si můžete prohlížet kameru mimo vaši lokální síť, řekněme, když opouštíte dům na dvoutýdenní dovolenou a chcete zkontrolovat věci.
Dalo by se utratit stovky či dokonce tisíce dolarů při najímání společnosti na instalaci kamer a nastavení všeho pro vás, nebo byste mohli strávit 70 dolarů za Amazon za kameru a udělat to sami! Byl jsem příjemně překvapen svým nákupem a relativně jednoduchým nastavením, které je vyžadováno. Bohužel, pokud nevíte nic o přesměrování portů, nemohli byste to udělat sami.
V tomto článku se chystám vysvětlit, jaké port forwarding je a jak jej můžete použít pro přístup k lokálním zařízením, jako jsou fotoaparáty, zařízení NAS, tiskárny atd. Z vaší místní domácí nebo kancelářské sítě. Jakmile budete vědět, jak předat port, můžete nastavit vzdálenou plochu a přistupovat k počítači odkudkoli.
Než se dostaneme do přesměrování portů, musíte nejprve trochu pochopit, co router dělá ve vaší místní síti.
Internet, Router a NAT
Většina domácích sítí je jako na obrázku nahoře: zařízení, jako je smartphone, tablet, počítač, televize atd., Jsou připojena buď přímo nebo bezdrátově k směrovači, který je připojen k Internetu. Pokud se však nad tím zamyslíte, máte pro připojení k dispozici pouze jednu adresu IP, která je jedinečná v celém internetu, takže jak se všechna tato zařízení připojují a používají pouze jednu adresu?
To je místo, kde váš router přichází dovnitř. Váš router v podstatě umožňuje zařízením ve vaší místní síti hovořit se zařízeními na internetu přes NAT (Network Address Translation). Co je tedy NAT? Nebudu jít do super detail v tomto příspěvku, ale v podstatě všechny IP adresy ve vaší místní síti jsou soukromé nebo Rezervováno adresy. To znamená, že mohou být použity pouze v privátních sítích. Příklad privátních adres je 10.x.x.x, 192.x.x.x atd.
Každému zařízení ve vaší síti je přiřazena soukromá adresa směrovačem prostřednictvím služby DHCP. Jedná se v podstatě o síťový protokol, který konfiguruje zařízení v síti s adresami, takže mohou komunikovat mezi sebou.
Takže to je jedna strana nebo rozhraní k vašemu routeru. Druhé rozhraní se připojuje k Internetu. Na tomto rozhraní má směrovač adresu IP přidělenou poskytovatelem připojení k Internetu, která je jedinečná. Vypadá to, že je něco níže:
Jak vidíte, adresa IP začíná s něčím úplně jiným (99.108.x.x). Tady je místo, kde NAT přichází do hry. Pokud by počítač ve vaší místní síti měl vyzkoušet a posílat data přes Internet, nic by se nestalo, protože provoz není nastavitelný. Jakýkoli provoz ze soukromé adresy je vynechán na Internetu. Místo toho počítač odešle data do směrovače, který pak tato data „přeloží“ a odešle přes internet. Externě to vypadá, jako by jeden počítač s jednou IP adresou odesílal všechna data, i když je za routerem ve skutečnosti více počítačů a zařízení.
Abychom to vysvětlili o něco více, řekněme, že počítač uvnitř vaší sítě se chce připojit k počítači na Internetu, tj. Připojení k webu Google.com z webového prohlížeče. Tento požadavek je předán směrovači, což je výchozí brána. Pokud jste někdy spustili konfiguraci IP počítače, zobrazí se řádek s názvem Výchozí brána nebo směrovač. Výchozí brána je místo, kde jsou data odesílána, pokud adresa IP neodpovídá žádnému místu.
Router jednoduše vezme tato data a změní zdrojovou adresu z lokální privátní IP na veřejnou IP routeru. To také dělá záznam do tabulky NAT, že tento počítač provedl požadavek na konkrétní port pro tento internetový zdroj. Když externí server odpoví, odešle data zpět do směrovače. Směrovač pak zkontroluje, zda je v počítači, a zjistil, který počítač inicioval toto spojení. Poté bude tato data předávat do portu v místním počítači, který o to požádal.
Přesměrování portů
Takže to funguje vše v pořádku a dandy pro procházení webu a odesílání e-mailů, atd., Protože ty jsou předdefinovány v e-mailových klientech a webových prohlížečích a je to odchozí provoz. Například, HTTP provoz vždy přejde přes port 80. To je definováno IANA a každý musí následovat. SMTP, který se používá pro odesílání e-mailů, standardně používá port 25. Co se však stane, když se někdo pokusí připojit k routeru z Internetu například na portu 80?
Ve výchozím nastavení, pokud nemáte nastavení přesměrování portů a brána firewall je povolena, bude toto připojení jednoduše ukončeno. Pokud chcete provozovat webový server ve vaší lokální síti, budete muset předávat provoz přicházející na port 80 na lokální IP adresu počítače, na kterém běží webový server. Dalším příkladem by bylo, kdybyste provozovali herní server ve vaší lokální síti a chcete, aby se mohli připojit i další přátelé. Herní server může přijímat nová připojení na portu 55202, což znamená, že budete muset předávat data přicházející do portu 55202 na routeru na IP adresu herního serveru v lokální síti. IP kamera může pro příchozí připojení používat port jako 5000.
Jak vidíte výše, přesměrování přístavu není tak složité. Dáte mu jméno (NetCam, RDP, atd.), Pak mu řekněte čísla portů Start a End. Obvykle jsou tyto dva stejné. To znamená, že data přicházející na port 5000 z vnější strany sítě budou směrována do portu 5000 na lokálním počítači uvnitř sítě. Jakmile vyberete čísla portů, jednoduše zadáte IP adresu zařízení, které bude očekávat data na tomto čísle portu.
Pokud se vám nepodaří zjistit, jak to provést na směrovači, můžete si přečíst můj předchozí příspěvek o tom, jak předávat porty pomocí bezplatného softwaru s názvem Simple Port Forwarding.
Komplikace
Kdyby to bylo tak snadné, všichni by to dělali, že? Existuje důvod, proč je trochu těžké to správně nastavit. Největším důvodem je, že se vaše jedinečná veřejná IP adresa přiřazená vašemu domovskému internetovému připojení neustále mění! Pokud se tedy pokusíte připojit z vnější strany sítě, může fungovat jednou nebo dvakrát, ale po změně veřejné adresy IP přestane fungovat.
Zde musíte nastavit dynamický DNS. To vám umožní vytvořit jedinečný název domény, který bude automaticky aktualizován aktuální IP adresou vašeho internetového připojení pomocí nástroje, který musíte stáhnout a nainstalovat do počítače v síti. Další informace o nastavení dynamického serveru DNS naleznete v předchozím příspěvku na serveru OTT.
Další otázkou je bezpečnost. Ve výchozím nastavení je směrovač jediným zařízením vystaveným Internetu. Jakmile začnete přesměrovat porty, tyto počítače jsou nyní ohroženy útoky z Internetu na tomto čísle portu. Existuje spousta škodlivých hackerů, kteří rutinně kontrolují počítače na internetu a hledají otevřené porty na počítačích. Takže musíte být opatrní, které porty otevřete. Vždy je dobré vybrat si port nad 1024. Ve skutečnosti mnoho poskytovatelů internetových služeb ani neumožňuje příchozí provoz na portech, jako je 80, kvůli spamu a hackerům..
Při nastavování Foscamu jsem musel změnit port z 80 na něco v rozsahu 8000, abych se mohl připojit. Také jsem se ujistil, že jsem dal heslo, takže žádný snooping jednotlivce, který se stane, že zjistí, že otevřený port na mé IP adrese může najednou vidět, co se děje v mém domě, aniž by alespoň znát heslo.
Doufejme, že tento článek vás učiní pohodlnějším s konceptem přesměrování portů a jak jej můžete použít pro přístup k zařízením v místní síti z libovolného místa na světě. Užívat si!