Како проследити портове на вашем рутеру

Иако модерни рутери аутоматски обрађују већину функција, неке апликације ће захтевати да ручно проследите порт тој апликацији или уређају. Срећом, то је заиста једноставно учинити ако знате где да тражите.

Шта је прослеђивање лука?

Постоји много пројеката које смо покрили и који користе ваш рачунар као сервер за друге уређаје. Када сте унутар своје мреже, већина ствари ће функционисати у реду. Али неке апликације, ако желите да им приступите када сте ван мреже, чине ствари знатно длакавије. Почнимо са погледом зашто је то тако.

Како рутер обрађује захтеве и користи портове

Ево мапе једноставне кућне мреже. Икона облака представља већи Интернет и вашу јавну, или према напред, адресу Интернет протокола (ИП). Ова ИП адреса на неки начин представља цело ваше домаћинство из света оустида - попут адресе улице.

Црвена адреса 192.1.168.1 је адреса рутера у вашој мрежи. Све додатне адресе припадају рачунарима приказаним на дну слике. Ако је ваша јавна ИП адреса слична улици, размислите о интерним ИП адресама попут бројева станова за ту улицу.

Дијаграм поставља занимљиво питање о којем можда раније нисте размишљали. Како све информације са Интернета долазе до правог уређаја унутар мреже? Ако посетите ховтогеек.цом на свом преносном рачунару, како то завршава на вашем преносном рачунару, а не на радној површини вашег сина ако је јавна ИП адреса иста за све уређаје?

То је захваљујући дивном делу магије усмеравања познатој као Превођење мрежних адреса (НАТ). Ова функција се јавља на нивоу рутера где се НАТ понаша као саобраћајни полицајац, усмеравајући проток мрежног промета кроз рутер тако да се једна јавна ИП адреса може делити између свих уређаја иза рутера. Због НАТ-а, свако у вашем домаћинству може истовремено захтевати веб локације и други интернет садржај и сви ће бити испоручени на прави уређај.

Па где луке улазе у овај процес? Портови су старо, али корисно задржавање од раних дана мрежног рачунања. Некада, када су рачунари истовремено могли да покрећу само једну апликацију, све што је требало да урадите је да усмерите један рачунар на други рачунар на мрежи да бисте их повезали јер би радили на истој апликацији. Једном када су рачунари постали софистицирани за покретање више апликација, рани рачунарски научници морали су да се изборе са питањем обезбеђивања апликација повезаних са правим апликацијама. Тако су се родиле луке.

Неки портови имају специфичне примене које су стандарди у целој рачунарској индустрији. На пример, када преузмете веб страницу, она користи порт 80. Софтвер рачунара који прима зна да се порт 80 користи за послуживање хттп докумената, па тамо преслушава и одговара у складу с тим. Ако хттп захтев пошаљете путем другог порта - рецимо 143 - веб сервер га неће препознати јер тамо не слуша (мада можда постоји нешто друго, попут ИМАП сервера е-поште који тај порт традиционално користи).

Остали портови немају унапред додељену употребу и можете их користити за шта год желите. Да бисте избегли ометање других апликација које поштују стандард, најбоље је да користите веће бројеве за ове алтернативне конфигурације. Плек Медиа Сервер користи порт 32400, на пример, а Минецрафт сервери користе 25565 - оба броја која спадају у ову територију „поштене игре“.

Сваки порт се може користити путем ТЦП-а или УДП-а. ТЦП или протокол контроле преноса је оно што се најчешће користи. УДП или Усер Датаграм Протоцол се мање користи у кућним апликацијама, уз један велики изузетак: БитТоррент. У зависности од тога шта слуша, очекује се да се захтеви упућују у једном или другом од ових протокола.

Зашто треба да прослеђујете луке

Па зашто би вам тачно требало да прослеђујете портове? Иако неке апликације користе НАТ за постављање сопствених портова и управљање целокупном конфигурацијом уместо вас, још увек постоји мноштво апликација које то не чине, а морат ћете пружити помоћ свом рутеру када је у питању повезивање услуга и апликација .

У доњем дијаграму почињемо са једноставном премисом. На лаптопу сте негде у свету (са ИП адресом 225.213.7.32) и желите да се повежете са кућном мрежом да бисте приступили неким датотекама. Ако кућну ИП адресу (127.34.73.214) једноставно прикључите у било који алат који користите (на пример, ФТП клијент или апликацију за удаљену радну површину), а тај алат неће искористити предности напредних функција рутера које смо управо поменули, немаш среће. Неће знати где да пошаље захтев и ништа се неће догодити.

Ово је, успут, авелики сигурносна карактеристика. Ако се неко повеже са вашом кућном мрежом и није повезан са важећим портом, вижелим веза да би се одбила. То је елемент заштитног зида вашег рутера који ради свој посао: одбија нежељене захтеве. Ако сте, међутим, особа која куца на ваша виртуелна врата, одбијање није тако добродошло и морамо мало да подесимо.

Да бисте решили тај проблем, желите да свом рутеру кажете „хеј: када вам приступим са овим програмом, мораћете да га пошаљете на овај уређај на овом порту“. Са тим упутствима, рутер ће се побринути да приступите правом рачунару и апликацији у кућној мрежи.

Дакле, у овом примеру, када сте напољу и користите лаптоп, користите различите портове за постављање захтева. Када приступите ИП адреси кућне мреже помоћу порта 22, ваш рутер код куће зна да би то требало да иде на 192.168.1.100 унутар мреже. Тада ће одговорити ССХ демон на вашој Линук инсталацији. Истовремено, можете да упутите захтев преко порта 80, који ће ваш рутер послати веб серверу на 192.168.1.150. Или можете да покушате да даљински управљате преносом ваше сестре помоћу ВНЦ-а, а рутер ће вас повезати са вашим преносником на 192.168.1.200. На тај начин се лако можете повезати са свим уређајима за које сте поставили правило за прослеђивање порта.

Корисност прослеђивања портова се ту не завршава! Можете чак и да користите прослеђивање порта за промену бројева портова постојећих услуга ради прегледности и погодности. На пример, рецимо да имате два веб сервера која раде у вашој кућној мрежи и желите да један буде лако и очигледно доступан (нпр. То је сервер за време који желите да људи могу лако пронаћи), а други веб сервер за личну употребу пројекат.

Када приступите својој кућној мрежи са јавног порта 80, можете рећи рутеру да је пошаље на порт 80 на временском серверу на 192.168.1.150, где ће слушати на порту 80. Али, можете то рећи рутеру да када му приступите преко порта 10.000, он треба да пређе на порт 80 на вашем личном серверу, 192.168.1.250. На овај начин, други рачунар не мора бити поново конфигурисан да би користио други порт, али и даље можете ефикасно управљати саобраћајем - а истовремено остављањем првог веб сервера повезаног са портом 80 олакшавате људима приступ вашем поменути пројекат временског сервера.

Сада када знамо шта је прослеђивање порта и зашто бисмо можда желели да га користимо, хајде да погледамо нека мала разматрања у вези са прослеђивањем портова пре него што уђемо у његово стварно конфигурисање.

Разматрања пре конфигурисања вашег рутера

Неколико ствари морате имати на уму пре него што седнете да бисте конфигурисали свој рутер и пролазак кроз њих загарантовано смањује фрустрације.

Поставите статичку ИП адресу за своје уређаје

Прво и најважније, сва правила за прослеђивање портова ће се распасти ако их доделите уређајима са динамичким ИП адресама које додељује ДХЦП услуга вашег рутера. Истражујемо детаље о томе шта је ДХЦП у овом чланку о додели ДХЦП-а и статичких ИП адреса, али овде ћемо вам дати брзи резиме.

ПОВЕЗАН:Како поставити статичке ИП адресе на вашем рутеру

Ваш рутер има скуп адреса које резервише само за дељење уређаја када се придруже и напусте мрежу. Замислите то као да добијете број у ресторану када стигнете - ваш лаптоп се придружује, бум, добија ИП адресу 192.168.1.98. Ваш иПхоне се придружује, бум, добија адресу 192.168.1.99. Ако те уређаје искључите на одређено време или се рутер поново покрене, тада се цела лутрија ИП адреса понавља изнова.

У нормалним околностима то је више него у реду. Ваш иПхоне није брига коју интерну ИП адресу има. Али ако сте креирали правило за прослеђивање порта које каже да се ваш сервер за игре налази на одређеној ИП адреси, а затим му рутер да нову, то правило неће функционисати и нико неће моћи да се повеже са вашим сервером за игре. Да бисте то избегли, потребно је да доделите статичку ИП адресу сваком мрежном уређају којем додељујете правило за прослеђивање порта. Најбољи начин за то је путем вашег рутера - погледајте овај водич за више информација.

Знајте своју ИП адресу (и поставите динамичку ДНС адресу)

Поред употребе статичких ИП задатака за релевантне уређаје у вашој мрежи, желите да знате и своју спољну ИП адресу - можете је пронаћи посетом вхатисмиип.цом док сте у матичној мрежи. Иако је могуће да можда имате исту јавну ИП адресу месецима или чак и више од годину дана, ваша јавна ИП адреса се може променити (осим ако вам добављач интернет услуга изричито није доделио статичну јавну ИП адресу). Другим речима, не можете се ослонити на то да ћете унети своју нумеричку ИП адресу у било коју даљинску алатку коју користите (и не можете се ослонити на давање те ИП адресе пријатељу).

ПОВЕЗАН:Како лако приступити својој кућној мрежи са било ког места са динамичким ДНС-ом

Сада, иако бисте могли да прођете кроз муку ручне провере те ИП адресе сваки пут када напустите кућу и намеравате да радите далеко од куће (или сваки пут када ће се ваш пријатељ повезати са вашим Минецрафт сервером или слично), то је велико главобоља. Уместо тога, топло препоручујемо да поставите услугу Динамиц ДНС која ће вам омогућити да повежете своју (променљиву) кућну ИП адресу са незаборавном адресом попут мисуперавесомесхомесервер.дину.нет. За више информација о подешавању динамичке ДНС услуге са кућном мрежом погледајте овде наш целокупни водич.

Обратите пажњу на локалне заштитне зидове

Једном када поставите прослеђивање порта на нивоу рутера, постоји могућност да ћете можда морати да подесите правила заштитног зида и на рачунару. На пример, током година смо добили пуно имејлова од фрустрираних родитеља који су поставили прослеђивање порта како би њихова деца могла да играју Минецрафт са својим пријатељима. У скоро сваком случају, проблем је у томе што је, упркос правилном постављању правила за прослеђивање портова на рутеру, неко игнорисао захтев заштитног зида Виндовс питајући да ли је у реду ако Јава платформа (која покреће Минецрафт) може приступити већем Интернету.

Имајте на уму да ћете на рачунарима са локалним заштитним зидом и / или антивирусним софтвером који укључује заштиту заштитног зида вероватно морати да потврдите да је веза коју сте поставили у реду.

Први корак: Пронађите правила за прослеђивање порта на вашем рутеру

Исцрпљени свим лекцијама о умрежавању? Не брините, коначно је време да га поставите - а сада када знате основе, прилично је једноставно.

Колико год бисмо волели да пружимо тачна упутства за ваш тачан рутер, стварност је да сваки произвођач рутера има свој софтвер, а како тај софтвер може да се разликује чак и међу моделима рутера. Уместо да покушамо да снимимо сваку варијацију, издвојићемо неколико како бисмо вам пружили идеју како изгледа мени и подстакли вас да потражите датотеке приручника или датотеке помоћи на мрежи за свој рутер да бисте пронашли детаље.

Генерално, трагаћете за нечим што се зове - погађате - „Прослеђивање лука“. Можда ћете морати да прегледате различите категорије да бисте га пронашли, али ако је ваш рутер добар, требало би да је тамо.

За поређење, ево како изгледа мени за прослеђивање портова на Д-Линк ДИР-890Л рутеру:

И ево како изгледа мени за прослеђивање портова на истом рутеру који покреће популарни независни фирмвер ДД-ВРТ:

Као што видите, сложеност два приказа се веома разликује, чак и на истом хардверу. Поред тога, локација се у менијима потпуно разликује. Као такав је најкорисније ако потражите тачна упутства за свој уређај помоћу упутства или упита за претрагу.

Када лоцирате мени, време је да поставите стварно правило.

Други корак: Креирајте правило за прослеђивање порта

Након што сте научили све о прослеђивању портова, подешавању динамичког ДНС-а за кућну ИП адресу и свим осталим радовима који су у то ушли, важан корак - стварање стварног правила - прилично је шетња парком. У менију за прослеђивање портова на нашем рутеру креираћемо два нова правила за прослеђивање портова: једно за музички сервер Субсониц и друго за нови Минецрафт сервер који смо управо поставили.

Упркос разликама у локацији на различитим софтверима рутера, општи унос је исти. Готово универзално ћете именовати правило за прослеђивање портова. Најбоље је једноставно га назвати сервером или услугом, а затим га додати ако је потребно ради јасности (нпр. „Веб сервер“ или „Вебсервер-Веатхер“ ако их има више). Сјећате се ТЦП / УДП протокола о којем смо говорили на почетку? Такође ћете морати да наведете ТЦП, УДП или обоје. Неки људи врло ратоборно траже да тачно открију који протокол користи свака апликација и услуга и савршено подударају ствари из безбедносних разлога. Први ћемо признати да смо лењи у том погледу и готово увек само одаберемо „Обоје“ како бисмо уштедели време.

Неки фирмвер рутера, укључујући напреднији ДД-ВРТ који користимо на горњој снимци екрана, омогућиће вам да наведете вредност „Извор“ која представља списак ИП адреса на које ограничавате порт прослеђивање из безбедносних разлога. Ову функцију можете да користите ако желите, али имајте на уму да она уноси сасвим нови низ главобоља јер претпоставља да удаљени корисници (укључујући вас када сте ван куће и пријатеље који се повезују) имају статичне ИП адресе.

Даље ћете морати да ставите спољни порт. Ово је порт који ће бити отворен на рутеру и окренут ка Интернету. Овде можете користити било који број који желите између 1 и 65353, али практично већину нижих бројева заузимају стандардне услуге (попут е-поште и веб сервера), а многи већи бројеви додељују се прилично уобичајеним апликацијама. Имајући то на уму, препоручујемо вам да одаберете број изнад 5.000 и, да бисте били посебно сигурни, користите Цтрл + Ф за претрагу ове дугачке листе бројева ТЦП / УДП порта како бисте били сигурни да не одабирете порт који је у сукобу са постојећу услугу коју већ користите.

На крају, унесите интерну ИП адресу уређаја, порт који имате на том уређају и (ако је применљиво) укључите правило. Не заборавите да сачувате подешавања.

Трећи корак: Тестирајте правило за прослеђивање порта

Најочигледнији начин да тестирате да ли вам је порт напред радио је да се повежете користећи рутину намењену порту (нпр. Нека ваш пријатељ повеже Минецрафт клијента са кућним сервером), али то није увек доступно решење ако вас нема од куће.

Срећом, на мрежи ИоуГетСигнал.цом доступан је згодан мали проверавач порта. Можемо тестирати да ли је наш порт за Минецрафт сервер напред проследио једноставно тако што ћемо покушати да се тестер порта повеже са њим. Прикључите своју ИП адресу и број порта и кликните на „Провери“.

Требали бисте примити поруку, као што се види горе, попут „Порт Кс је отворен на [Ваша ИП адреса]“. Ако се порт пријави као затворен, двапут проверите подешавања у менију за прослеђивање порта на рутеру и податке о ИП-у и портима у тестеру.

Мала је мука око постављања прослеђивања порта, али све док циљном уређају доделите статичку ИП адресу и поставите динамички ДНС сервер за кућну ИП адресу, то је задатак који морате посетити само једном уживајте у бесплатном приступу својој мрежи у будућности.


$config[zx-auto] not found$config[zx-overlay] not found