Domovská » jak » Jak předávat porty na směrovači

    Jak předávat porty na směrovači

    Ačkoli moderní směrovače pracují s většinou funkcí automaticky, některé aplikace vyžadují, abyste ručně předali port k této aplikaci nebo zařízení. Naštěstí je to opravdu jednoduché, pokud víte, kde hledat.

    Co je port Forwarding?

    Existuje spousta projektů, které jsme zahrnovali, které používají váš počítač jako server pro jiná zařízení. Když jste uvnitř vaší sítě, většina věcí bude fungovat dobře. Ale některé aplikace, chcete-li je přistupovat, když jste mimo svou síť, učinit věci výrazně hairier. Začněme tím, že se podíváme na to, proč to je.

    Jak váš směrovač zpracovává požadavky a použití portů

    Zde je mapa jednoduché domácí sítě. Ikona cloud představuje větší internet a vaši veřejnou nebo forwardovou adresu IP. Tato adresa IP reprezentuje celou vaši domácnost od světa jako oousde, podobně jako ulici.

    Červená adresa 192.1.168.1 je adresa routeru v síti. Další adresy patří všem počítačům viditelným v dolní části obrázku. Pokud je vaše veřejná adresa IP jako adresní adresa, zvažte interní adresy IP, jako jsou čísla bytů pro danou adresu.

    Schéma vyvolává zajímavou otázku, o které jste si asi předtím nemysleli. Jak se všechny informace z internetu dostanou do správného zařízení uvnitř sítě? Pokud navštívíte howtogeek.com na vašem notebooku, jak to skončí na vašem notebooku a ne na pracovní ploše vašeho syna, pokud je adresa IP adresovaná veřejnosti stejná pro všechna zařízení?

    To je díky skvělému kouzlu směrování známému jako překlad síťových adres (NAT). Tato funkce se objevuje na úrovni směrovače, kde služba NAT funguje jako dopravní policajt a směruje tok síťové komunikace směrovačem tak, aby mohla být sdílena jedna veřejná IP adresa mezi všemi zařízeními za směrovačem. Kvůli NAT vám mohou všichni vaši domácnost současně požádat o webové stránky a další obsah internetu a vše bude doručeno na správné zařízení.

    Takže, kde se do tohoto procesu dostanou porty? Porty jsou staré, ale užitečné podržení od prvních dnů síťového výpočtu. V průběhu dne, kdy počítače mohly spustit pouze jednu aplikaci najednou, stačilo jen jeden počítač v jiném počítači v síti, aby je připojil, protože by používali stejnou aplikaci. Jakmile se počítače staly sofistikovanějšími, aby spouštěly více aplikací, vědci z časných počítačů museli zápasit s problematikou zajištění aplikací připojených ke správným aplikacím. Tak vznikly porty.

    Některé porty mají specifické aplikace, které jsou standardy v celém odvětví výpočetní techniky. Při načítání webové stránky například používá port 80. Program přijímajícího počítače ví, že port 80 se používá pro zobrazování dokumentů http, takže tam naslouchá a odpovídajícím způsobem odpovídá. Pokud odesíláte žádost http přes jiný port - řekněme, 143 - webový server jej nerozpozná, protože tam neposlouchá (ačkoli může být něco jiného, ​​jako e-mailový server IMAP, který tradičně používá tento port).

    Ostatní porty nemají předem přiřazená použití a můžete je použít pro co chcete. Abyste se vyhnuli interferenci s jinými standardními aplikacemi, je nejlepší použít pro tato alternativní konfigurace větší čísla. Plex Media Server používá například port 32400 a servery Minecraft používají 25565 - oba čísla, které spadají do tohoto "fair play".

    Každý port lze použít buď prostřednictvím TCP nebo UDP. TCP nebo protokol řízení přenosu je to, co se nejčastěji používá. UDP nebo User Datagram Protocol, je méně rozšířen v domácích aplikacích s jednou hlavní výjimkou: BitTorrent. V závislosti na tom, co je posloucháno, očekává, že budou požadovány v jednom z těchto protokolů.

    Proč je třeba předat porty

    Tak proč přesně byste potřeboval předávat porty? Zatímco některé aplikace využívají NAT k nastavení vlastních portů a manipulaci s veškerými konfiguracemi pro vás, stále existuje spousta aplikací, které neplatí, a budete muset dát směrovači pomocnou ruku, pokud jde o připojení služeb a aplikací.

    Ve schématu níže začínáme s jednoduchým předpokladem. Jste na vašem notebooku někde na světě (s adresou IP 225.213.7.42) a chcete se připojit k domácí síti a získat přístup k některým souborům. Pokud jednoduše připojíte svou domovskou adresu IP (127.34.73.214) do jakéhokoli nástroje, který používáte (např. Klient FTP nebo aplikace pro vzdálenou plochu), a tento nástroj nevyužívá ty pokročilé funkce routeru, které jsme právě zmínili, nemáš štěstí. Nebude vědět, kam se má vaše žádost odeslat, a nic se nestane.

    To mimochodem je a skvělý bezpečnostní funkce. Pokud se někdo připojí k domácí síti a není připojen k platnému portu, vy chtějí spojení, které chcete odmítnout. To je prvek firewall vašeho směrovače, který dělá svou práci: odmítá nežádoucí požadavky. Pokud člověk zaklepá na virtuální dveře, pak jste vy, pak odmítnutí není tak vítáno a potřebujeme udělat trochu vylepšení.

    Chcete-li tento problém vyřešit, řekněte routeru "hej: když vás k tomuto programu přistupím, musíte jej odeslat na toto zařízení v tomto portu". S těmito pokyny si router zajistí přístup k správnému počítači a aplikaci ve vaší domácí síti.

    Takže v tomto příkladu, když jste venku a používáte svůj přenosný počítač, používáte různé porty, aby vaše požadavky. Když přistupujete k adrese IP vaší domácí sítě pomocí portu 22, váš router doma ví, že by to mělo jít do sítě 192.168.1.100. Poté démon SSH v instalaci systému Linux bude reagovat. Současně můžete požádat o port 80, který váš směrovač pošle na webový server na adrese 192.168.1.150. Nebo se můžete pokusit vzdáleně řídit laptop sestry s VNC a váš směrovač se připojí k notebooku na adrese 192.168.1.200. Tímto způsobem se můžete snadno připojit ke všem zařízením, pro které jste nastavili pravidlo port forward.

    Užitečnost portového předávání nekončí. Dokonce můžete použít port forwarding pro změnu čísel portů existujících služeb pro přehlednost a pohodlí. Řekněme například, že máte ve vaší domácí síti dva webové servery a chcete, aby byl uživatel snadno a zjevně dostupný (např. Server počasí, který chcete, aby lidé mohli snadno najít) a druhý webový server je pro osobní projekt.

    Když přistupujete k vaší domácí síti z portu 80 orientovaného na veřejnost, můžete sdělit, že váš směrovač ji pošle na port 80 na serveru 192.168.1.150, kde bude naslouchat na portu 80. Můžete však říci, že váš směrovač že když k němu přistupujete přes port 10 000, měl by se dostat na port 80 na vašem osobním serveru, 192.168.1.250. Tímto způsobem nemusí být druhý počítač znovu konfigurován tak, aby používal jiný port, ale stále můžete efektivně spravovat provoz - a současně tím, že ponecháte první webový server připojený k portu 80, usnadníte lidem, kteří přistupují k vašemu výše uvedený projekt serveru počasí.

    Nyní, když víme, jaký port je přesměrování a proč bychom ho mohli chtít použít, dovolte si "prohlédnout nějaké drobné úvahy týkající se předávání portů předtím, než se potápí do skutečné konfigurace.

    Úvahy před konfigurací směrovače

    Existuje několik věcí, které je třeba mít na paměti předtím, než se posadíte, abyste si nakonfigurovali svůj směrovač a procházeli je v předstihu, je zaručeno, že snížíte frustraci.

    Nastavte statickou adresu IP zařízení

    V první řadě se všechny vaše pravidla přesměrování portů rozpadnou, pokud je přiřazujete zařízením s dynamickými adresami IP přiřazenými službou DHCP směrovače. Zajímáme se o podrobnosti o tom, co je DHCP v tomto článku o DHCP vs. statických přiřazeních IP adres, ale poskytneme vám zde stručný přehled.

    Váš směrovač má skupinu adres, které si vyhrazuje pouze pro rozdávání zařízení, když se připojují a opouštějí síť. Přemýšlejte o tom, jako byste při příjezdu dostali číslo na večeři - váš laptop se připojí, boom, dostane IP adresu 192.168.1.98. Váš iPhone se připojí, boom, dostane adresu 192.168.1.99. Pokud tyto zařízení po určitou dobu převezmete offline nebo router je restartován, pak se celá loterie s adresami IP opakuje znovu.

    Za normálních okolností je to víc než v pořádku. Váš iPhone se nestará, která interní IP adresa má. Pokud jste však vytvořili pravidlo přesměrování portů, které říká, že váš herní server je na určité adrese IP a pak jej router přidá nový, toto pravidlo nebude fungovat a nikdo se nebude moci připojit k hernímu serveru. Abyste tomu zabránili, musíte přiřadit statickou adresu IP každému síťovému zařízení, které přiřazujete pravidlu přesměrování portů. Nejlepší způsob, jak to udělat, je pomocí routeru - prohlédněte si tuto příručku a získáte další informace.

    Znáte svou IP adresu (a nastavte dynamickou adresu DNS)

    Kromě použití statických IP přiřazení pro příslušná zařízení uvnitř vaší sítě si také chcete být vědomi vaší externí adresy IP - můžete ji najít na adrese whatismyip.com ve vaší domácí síti. I když je to možné, můžete mít stejnou veřejnou adresu IP po dobu několika měsíců nebo dokonce více než rok, může se změnit vaše veřejná IP adresa (pokud váš poskytovatel internetových služeb výslovně neudělal statickou adresu IP). Jinými slovy, nemůžete spoléhat na zadání své číselné IP adresy do jakéhokoliv vzdáleného nástroje, který používáte (a nemůžete se spoléhat na to, že IP adresu přidáte kamarádovi).

    Nyní, když můžete projít potížím s ruční kontrolou IP adresy pokaždé, když opustíte dům a chcete pracovat pryč z domova (nebo pokaždé, když se váš přítel chystá připojit k serveru Minecraft nebo podobně), je to velká bolest hlavy. Místo toho vám velmi doporučujeme nastavit službu Dynamic DNS, která vám umožní propojit vaši (změnu) domácí IP adresu na nezapomenutelnou adresu jako mysuperawesomeshomeserver.dynu.net. Další informace o nastavení dynamické služby DNS v domácí síti naleznete zde.

    Věnujte pozornost místním firewallům

    Jakmile nastavíte přesměrování portů na úrovni směrovače, je pravděpodobné, že budete muset vyladit pravidla brány firewall také v počítači. Například jsme dostali spoustu e-mailů v průběhu let od frustrovaných rodičů, kteří nastavili port forwarding, aby jejich děti mohli hrát Minecraft se svými přáteli. V téměř každém případě je problém, že i přes správné nastavení pravidel pro předávání portů na směrovači někdo ignoroval žádost brány firewall systému Windows s dotazem, zda je to v pořádku, jestliže platforma Java (která běží Minecraft) má přístup k většímu internetu.

    Uvědomte si, že v počítačích s lokálním firewallem nebo antivirovým softwarem, který obsahuje ochranu firewallem, budete pravděpodobně muset potvrdit, že připojení, které jste nastavili, je v pořádku.

    Krok první: Na routeru vyhledejte pravidla přesměrování portů

    Vyčerpán všemi vyučovacími hodinami v síti? Nedělejte si starosti, je to konečně čas, abyste si to připravili - a teď, když znáte základy, je to docela jednoduché.

    Stejně jako bychom rádi poskytli přesné pokyny pro váš přesný směrovač, skutečnost spočívá v tom, že každý výrobce směrovačů má vlastní software a jak vypadá tento software, může se i mezi modely routerů lišit. Než se pokusíme zachytit každou variaci, zvýrazníme několik, abychom vám představili, jak vypadá nabídka, a vyzývá vás, abyste vyhledali manuální soubory nebo soubory nápovědy online pro konkrétní směrovač, abyste zjistili specifika.

    Obecně řečeno, budete hledat něco nazvaného - myslíte si to - "Port Forwarding". Možná budete muset projít různými kategoriemi, abyste je našli, ale pokud je váš směrovač dobrý, měl by být tam.

    Pro srovnání, vypadá to, jak vypadá nabídka přesměrování portů na směrovači D-Link DIR-890L:

    A tady vypadá nabídka přesměrování portů na stejném směrovači, který běží na populárním firmwaru DD-WRT třetí strany:

    Jak můžete vidět, složitost mezi těmito dvěma pohledy se značně liší, a to i na stejném hardwaru. Kromě toho je umístění v nabídkách zcela jiné. Jako takový je nejužitečnější, pokud hledáte přesné pokyny pro vaše zařízení pomocí manuálu nebo vyhledávacího dotazu.

    Jakmile najdete nabídku, je čas nastavit skutečné pravidlo.

    Druhý krok: Vytvořte pravidlo pro předávání portů

    Poté, co jste se dozvěděli vše o předávání portů, nastavení dynamického DNS pro vaši domovskou adresu IP a všechny ostatní práce, které se do toho dostaly, důležitým krokem při vytváření aktuálního pravidla - je spíše procházka parkem. V nabídce přesměrování portů na našem směrovači vytvoříme dvě nová pravidla pro předávání portů: jeden pro server hudby Subsonic a druhý pro nový server Minecraft, který jsme právě nastavili.

    Navzdory rozdílům v umístění v různých routerových programech je obecný vstup stejný. Téměř všeobecně budete jmenovat pravidlo přesměrování portů. Nejlepší je jednoduše pojmenovat to, co je server nebo služba, a pokud je k dispozici více informací, připojte jej, pokud je to nutné (např. "Webserver" nebo "Webserver-Weather"). Pamatujte si na protokol TCP / UDP, o kterém jsme hovořili na začátku? Budete také muset zadat TCP, UDP nebo Both. Někteří lidé jsou velmi militantní při zjišťování toho, jaký protokol každá aplikace a služba využívá a dokonale sladí věci z bezpečnostních důvodů. Budeme prvními, kteří přiznáme, že v tomto ohledu jsme líní a téměř vždycky vybíráme "obojí", abychom šetřili čas.

    Některý firmware směrovače, včetně pokročilejšího DD-WRT, který používáme na výše uvedeném snímku obrazovky, vám umožní zadat hodnotu "Zdroj", která je seznamem adres IP, které omezujete port forward, a to z bezpečnostních důvodů. Tuto funkci můžete použít, pokud si přejete, ale předem vás upozorní, že představí zcela nový počet bolesti hlavy, protože předpokládá, že vzdálení uživatelé (včetně vás, když jste pryč od domova a přátel, kteří se připojují) mají statické adresy IP.

    Dále budete muset zadat externí port. Jedná se o port, který bude otevřen na routeru a směřuje k internetu. Můžete použít libovolné číslo, které chcete zde, mezi 1 a 65353, ale prakticky většina nižších čísel přijímá standardní služby (jako jsou e-mailové a webové servery) a mnoho vyšších čísel je přiděleno poměrně běžným aplikacím. S ohledem na to bychom doporučili vyzdvihnout číslo nad 5 000 a pro bezpečné použití pomocí Ctrl + F prohledáte tento dlouhý seznam portů TCP / UDP, abyste se ujistili, že nevybíráte port, který je v konfliktu s stávající službu, kterou již používáte.

    Nakonec vložte interní adresu IP zařízení, port, který jste na daném zařízení a případně přepněte pravidlo. Nezapomeňte uložit nastavení.

    Krok třetí: Otestujte pravidlo předávání portů

    Nejvíce zřejmý způsob, jak otestovat, zda váš port vpřed funguje, je připojit se pomocí rutiny určené pro port (např. Nechte svého přítele připojit svůj klient Minecraft k domovskému serveru), ale to není vždy okamžitě dostupné řešení, pokud nejste pryč z domova.

    Naštěstí je k dispozici šikovná malá kontrola portů, která je dostupná na adrese YouGetSignal.com. Můžeme otestovat, zda se náš server portu Minecraft dopředu zjednodušen tím, že se zkušebník portu pokusí připojit k němu. Připojte svou IP adresu a číslo portu a klikněte na "Check".

    Měli byste obdržet zprávu, jak je vidět nahoře, jako "Port X je otevřen v [IP adresa]". Pokud je port hlášen jako uzavřený, zkontrolujte dvakrát jak nastavení v nabídce přesměrování portů na směrovači, tak údaje o IP a portu v testeru.


    Je to trochu potíže s nastavením přesměrování portů, ale pokud přidělíte cílovému zařízení statickou adresu IP a nastavíte dynamický server DNS pro vaši domovskou adresu IP, je to úkol, který musíte navštívit pouze jednou užijte bezproblémový přístup do vaší sítě v budoucnu.