Kuidas edastada sadamaid oma ruuteris

Kuigi tänapäevased ruuterid haldavad enamikku funktsioone automaatselt, nõuavad mõned rakendused pordi käsitsi edastamist sellele rakendusele või seadmele. Õnneks on seda tõesti lihtne teha, kui teate, kust otsida.

Mis on sadama edastamine?

Oleme läbi viinud palju projekte, mis kasutavad teie arvutit teiste seadmete serverina. Kui olete oma võrgus, töötab enamik asju hästi. Kuid mõned rakendused muudavad asjad oluliselt karvasemaks, kui soovite neile juurde pääseda, kui olete väljaspool oma võrku. Alustuseks heidame pilgu sellele, miks see nii on.

Kuidas teie ruuter sadamaid taotleb ja kasutab?

Siin on lihtsa koduvõrgu kaart. Pilvikoon tähistab suuremat internetti ja teie avalikku või suunaga suunatud Interneti-protokolli (IP) aadressi. See IP-aadress esindab omamoodi kogu teie majapidamist väljapoole jäävast maailmast - nagu tänava aadress.

Punane aadress 192.1.168.1 on ruuteri aadress teie võrgus. Kõik täiendavad aadressid kuuluvad arvutitele, mida on pildi allosas näha. Kui teie avalik IP-aadress on nagu tänava aadress, mõelge selle tänava aadressi sisemistele IP-aadressidele nagu korterinumbrid.

Diagramm tõstatab huvitava küsimuse, millele te pole võib-olla varem mõelnud. Kuidas jõuab kogu Internetist pärinev teave võrgusiseselt õigesse seadmesse? Kui külastate oma sülearvuti saiti howtogeek.com, siis kuidas see jõuab sülearvutisse ja mitte poja töölauale, kui avalikkusele suunatud IP-aadress on kõigi seadmete jaoks sama?

Seda tänu suurepärasele marsruutimismaagiale, mida nimetatakse võrguaadressi tõlkeks (NAT). See funktsioon toimub ruuteri tasemel, kus NAT toimib nagu liikluspolitsei, suunates ruuteri kaudu võrguliikluse voogu, nii et kõigi ruuteri taga olevate seadmete vahel saab jagada ühte avalikku IP-aadressi. NAT-i tõttu saavad kõik teie leibkonnas samaaegselt taotleda veebisaite ja muud Interneti-sisu ning see kõik toimetatakse õigesse seadmesse.

Niisiis, kus sadamad sellesse protsessi tulevad? Pordid on võrguarvutamise algusaegadest vana, kuid kasulik hoidja. Veel samal ajal, kui arvutid said korraga käitada ainult ühte rakendust, tuli vaid ühendada üks arvuti võrgus teise arvuti külge, et need ühendada, kuna nad töötaksid sama rakendusega. Kui arvutid olid mitme rakenduse käitamiseks keerukad, pidid varased arvutiteadlased maadlema õigete rakendustega ühendatud rakenduste tagamise küsimusega. Seega sündisid sadamad.

Mõnes sadamas on spetsiifilised rakendused, mis on kogu arvutustööstuses standardiks. Näiteks veebilehe toomisel kasutab see porti 80. Vastuvõtva arvuti tarkvara teab, et porti 80 kasutatakse http-dokumentide serveerimiseks, nii et see kuulab seal ja vastab vastavalt. Kui saadate http-päringu teise pordi kaudu - ütleme näiteks, 143 -, ei tunne veebiserver seda ära, kuna see seal ei kuula (kuigi võib-olla on midagi muud, näiteks IMAP-i e-posti server, mis seda porti traditsiooniliselt kasutab).

Teistel pordidel pole eelnevalt määratud kasutusviise ja saate neid kasutada kõigeks, mida soovite. Muude standarditele vastavate rakenduste sekkumise vältimiseks on nende alternatiivsete konfiguratsioonide jaoks parem kasutada suuremaid numbreid. Plex Media Server kasutab näiteks porti 32400 ja Minecrafti serverid 25565 - mõlemad numbrid, mis kuuluvad sellesse "ausa mängu" territooriumile.

Iga porti saab kasutada kas TCP või UDP kaudu. TCP-d ehk ülekande juhtimisprotokolli kasutatakse kõige sagedamini. UDP-d ehk User Datagram Protocoli kasutatakse kodurakendustes vähem kui ühe suurema erandiga: BitTorrent. Olenevalt kuulatavast loodab ta, et taotlused esitatakse ühes või teises protokollis.

Miks peate sadamaid edastama?

Miks peaksite siis täpselt sadamaid edastama? Kuigi mõned rakendused kasutavad NATi võimalusi oma pordide seadistamiseks ja kogu teie jaoks konfiguratsiooni haldamiseks, on siiski palju rakendusi, mis seda ei tee, ja peate teenuste ja rakenduste ühendamisel oma ruuterile abikäe andma .

Alloleval diagrammil alustame lihtsast eeldusest. Olete oma sülearvutis kusagil maailmas (IP-aadressiga 225.213.7.32) ja soovite mõnele failile juurdepääsemiseks ühenduse luua koduvõrguga. Kui ühendate lihtsalt oma kodu IP-aadressi (127.34.73.214) mis tahes tööriista, mida kasutate (näiteks FTP-klient või kaugtöölaua rakendus), ei kasuta see tööriist neid äsja mainitud ruuteri täpsemaid funktsioone, sul pole õnne. Ta ei tea, kuhu teie päring saata, ja midagi ei juhtu.

See, muide, on asuurepärane turvaelement. Kui keegi loob ühenduse teie koduvõrguga ja ta pole ühendatud kehtiva pordiga, siistahan ühendus tagasi lükata. See on teie ruuteri tulemüürielement, mis teeb oma tööd: keeldub soovimatutest taotlustest. Kui teie virtuaalsele uksele koputaja olete siiski sina, siis pole tagasilükkamine nii teretulnud ja peame veidi näpistama.

Selle probleemi lahendamiseks soovite ruuterile öelda: "hei: kui ma teile selle programmiga juurde lähenen, peate selle selles pordis sellesse seadmesse saatma". Kui need juhised on paigas, tagab ruuter, et pääsete juurde oma koduvõrgu õigele arvutile ja rakendustele.

Nii et selles näites kasutate sülearvuti väljas olles ja seda kasutades oma taotluste esitamiseks erinevaid sadamaid. Kui pääsete oma koduvõrgu IP-aadressile juurde porti 22 kasutades, teab kodus olev ruuter, et see peaks võrgu sisemusse minema 192.168.1.100. Seejärel vastab teie Linuxi installi SSH-deemon. Samal ajal saate teha päringu 80 kaudu, mille teie ruuter saadab veebiserverisse aadressil 192.168.1.150. Või võite proovida oma õe sülearvutit kaugjuhtimisega VNC abil juhtida ja ruuter ühendab teid sülearvutiga aadressil 192.168.1.200. Nii saate hõlpsasti ühenduda kõigi seadmetega, mille jaoks olete porti edastamise reegli seadistanud.

Sadama edastamise kasulikkus sellega siiski ei lõpe! Selguse ja mugavuse huvides saate olemasolevate teenuste pordinumbrite muutmiseks kasutada ka pordiedastust. Oletame näiteks, et teie koduvõrgus töötab kaks veebiserverit ja soovite, et üks neist oleks hõlpsasti ja ilmselgelt ligipääsetav (nt see on ilmateade, mille soovite, et inimesed saaksid hõlpsasti leida) ja teine ​​veebiserver on mõeldud isiklikuks kasutamiseks projekti.

Kui pöördute oma koduvõrku avalikult avaneva pordi 80 juurest, võite ruuteril öelda, et see saadaks selle ilmateate serveri pordile 80 aadressil 192.168.1.150, kus see kuulab pordis 80. Kuid võite oma ruuterile öelda et kui pääsete sellele juurde pordi 10 000 kaudu, peaks see minema teie isikliku serveri porti 80, 192.168.1.250. Nii ei pea teist arvutit teise pordi kasutamiseks uuesti konfigureerima, kuid saate siiski liiklust tõhusalt hallata - ja jättes esimese veebiserveri lingitud pordiga 80, muudate inimeste juurdepääsu teie portaalile lihtsamaks. eelmainitud ilmaserveri projekt.

Nüüd, kui me teame, mis on sadama edastamine ja miks me võiksime seda kasutada, vaatame enne sadama edasisesse konfigureerimisse sukeldumist mõnda väikest sadama edastamise kaalutlust.

Kaalutlused enne ruuteri konfigureerimist

Enne marsruudi seadistamiseks istumist peate meeles pidama mõningaid asju, mis on pettumust vähendanud.

Seadke oma seadmetele staatiline IP-aadress

Ennekõike lagunevad kõik teie pordiedastuse reeglid, kui määrate need seadmetele, mille dünaamilised IP-aadressid on määratud teie ruuteri DHCP-teenusega. Uurime üksikasju selle kohta, mis on DHCP selles artiklis, mis käsitleb DHCP-d ja staatilisi IP-aadresside määramisi, kuid anname teile siin kiire kokkuvõtte.

SEOTUD:Staatiliste IP-aadresside määramine ruuteris

Teie ruuteril on aadressiruum, mille ta reserveerib seadmetele jagamiseks, kui nad võrguga liituvad ja lahkuvad. Mõelge sellele kui saabudes saabuksite söögikohta numbri - teie sülearvuti ühineb, buum, saab IP-aadressi 192.168.1.98. Teie iPhone ühineb, buum, see saab aadressi 192.168.1.99. Kui võtate need seadmed mõnda aega võrguühenduseta või ruuter taaskäivitatakse, toimub kogu IP-aadressi loterii uuesti.

Tavatingimustes on see enam kui hea. Teie iPhone ei hooli selle sisemisest IP-aadressist. Kuid kui olete loonud pordi edastamise reegli, mis ütleb, et teie mänguserver asub kindlal IP-aadressil ja ruuter annab sellele uue, ei tööta see reegel ja keegi ei saa teie mänguserveriga ühendust luua. Selle vältimiseks peate määrama staatilise IP-aadressi igale võrguseadmele, millele määrate pordi edastamise reegli. Parim viis selleks on ruuteri kaudu - lisateabe saamiseks vaadake seda juhendit.

Teadke oma IP-aadress (ja määrake dünaamiline DNS-aadress)

Lisaks staatiliste IP-määrangute kasutamisele võrgus asuvatele seadmetele soovite olla teadlik ka oma välisest IP-aadressist - selle leiate koduvõrgus olles saidilt whatismyip.com. Kuigi on võimalik, et teil võib olla sama avalik IP-aadress kuude või isegi üle aasta, võib teie avalik IP-aadress muutuda (kui teie Interneti-teenuse pakkuja pole teile selgesõnaliselt andnud staatilist avalikku IP-aadressi). Teisisõnu, te ei saa loota oma arvulise IP-aadressi sisestamisele mis tahes kaugtööriista, mida kasutate (ja te ei saa loota selle IP-aadressi andmisele sõbrale).

SEOTUD:Kuidas dünaamilise DNS-iga hõlpsasti koduvõrku juurde pääseda

Kuigi võite minna läbi vaeva selle IP-aadressi käsitsi kontrollimisega iga kord, kui kodust lahkute ja kavatsete kodust eemal töötada (või iga kord, kui teie sõber ühendub teie Minecrafti serveriga vms), on see suur peavalu. Selle asemel soovitame teil tungivalt seadistada dünaamiline DNS-teenus, mis võimaldab teil oma (muutuva) kodu IP-aadressi siduda meeldejääva aadressiga, näiteks mysuperawesomeshomeserver.dynu.net. Koduvõrguga dünaamilise DNS-teenuse seadistamise kohta lisateabe saamiseks vaadake meie täielikku õpetust siin.

Pöörake tähelepanu kohalikele tulemüüridele

Kui olete ruuteri tasemel porti edastamise seadistanud, on võimalus, et peate võib-olla ka oma arvutis tulemüüri reegleid näpistama. Näiteks oleme aastate jooksul saanud palju e-kirju pettunud vanematelt, kes seadistasid sadama edastamise, et nende lapsed saaksid koos sõpradega Minecrafti mängida. Peaaegu igal juhul on probleem selles, et hoolimata ruuteri pordiedastuseeskirjade õigest seadistamisest eiras keegi Windowsi tulemüüri taotlust ja küsis, kas see on korras, kui Java platvorm (mis juhib Minecrafti) pääseb juurde suuremale internetile.

Pange tähele, et arvutites, kus töötab kohalik tulemüür ja / või viirusetõrjetarkvara, mis sisaldab tulemüürikaitset, peate tõenäoliselt kinnitama, et teie loodud ühendus on korras.

Esimene samm: leidke ruuteril porti edastamise reeglid

Kas kõik võrgutunnid on kurnatud? Ärge muretsege, on lõpuks aeg see seadistada - ja nüüd, kui teate põhitõdesid, on see üsna lihtne.

Nii palju kui me tahaksime anda täpseid juhiseid teie täpse ruuteri kohta, on reaalsus see, et igal ruuteri tootjal on oma tarkvara ja kuidas see tarkvara välja näeb, võib ruuteri mudelitel isegi varieeruda. Selle asemel, et püüda kõiki variante jäädvustada, toome esile mõned, et anda teile aimu, milline menüü välja näeb, ja soovitame teil selle üksikasjade leidmiseks otsida konkreetse ruuteri käsiraamatuid või veebipõhiseid abifaile.

Üldiselt otsite midagi, mida nimetatakse - arvasite ära - "Port Forwarding". Selle leidmiseks peate võib-olla uurima erinevaid kategooriaid, kuid kui teie ruuter on hea, peaks see seal olema.

Võrdluseks võib öelda, kuidas näeb välja pordi edastamise menüü D-Link DIR-890L ruuteris:

Ja selline näeb välja pordiedastuse menüü samal ruuteril, kus töötab populaarne kolmanda osapoole DD-WRT püsivara:

Nagu näete, on nende kahe vaate keerukus isegi sama riistvara puhul väga erinev. Lisaks on asukoht menüüdes täiesti erinev. Iseenesest on see kõige kasulikum, kui otsite oma seadme täpseid juhiseid käsiraamatu või otsingupäringu abil.

Kui olete menüü leidnud, on aeg tegelik reegel seadistada.

Teine samm: looge pordi edastamise reegel

Olles õppinud kõike pordiedastuse kohta, seadistama oma kodu IP-aadressile dünaamilise DNS-i ja kõik muud sellega seotud tööd, on oluline samm - tegeliku reegli loomine - üsna pargis jalutuskäik. Oma ruuteri pordi edastamise menüüs loome kaks uut pordi edastamise reeglit: ühe Subsonicu muusikaserveri jaoks ja teise äsja seadistatud uue Minecrafti serveri jaoks.

Vaatamata erinevale asukohale ruuteri tarkvaras, on üldine sisend sama. Peaaegu üldiselt nimetate pordi edastamise reegli. Parem on lihtsalt nimetada see, mis on server või teenus, ja lisada see vajaduse korral selguse huvides (nt „Veebiserver” või „Veebiserveri-ilm”, kui neid on rohkem kui üks). Kas mäletate TCP / UDP-protokolli, millest me alguses rääkisime? Samuti peate määrama TCP, UDP või Mõlemad. Mõned inimesed on väga sõjakad, et teada saada, millist protokolli iga rakendus ja teenus täpselt kasutab, ning sobitada asjad turvalisuse tagamiseks ideaalselt. Tunnistame esimesena, et oleme selles osas laisad ja valime aja säästmiseks peaaegu alati mõlemad.

Mõni ruuteri püsivara, sealhulgas täiustatud DD-WRT, mida kasutame ülaltoodud ekraanipildil, võimaldab teil määrata väärtuse „Allikas”, mis on IP-aadresside loend, millele turvapõhiselt edastate pordi. Soovi korral saate seda funktsiooni kasutada, kuid tuleb ette hoiatada, et see toob kaasa täiesti uue peavalu, kuna eeldatakse, et kaugkasutajatel (sh teil, kui olete kodust eemal, ja sõpradel, kes ühendavad ühendust) on staatilised IP-aadressid.

Järgmisena peate sisestama välise pordi. See on ruuter avatud port, mis on suunatud Interneti poole. Siin saate kasutada ükskõik millist soovitud numbrit vahemikus 1 kuni 65353, kuid praktiliselt suurema osa madalamatest numbritest võtavad tavalised teenused (näiteks e-posti ja veebiserverid) ning paljud suuremad numbrid on määratud üsna tavalistele rakendustele. Seda silmas pidades soovitaksime valida numbri, mis ületab 5000, ja eriti turvaliseks kasutamiseks kasutage klahvikombinatsiooni Ctrl + F, et otsida sellest pikas TCP / UDP pordinumbrite loendis veendumaks, et te ei vali porti, mis on olemasolevat teenust, mida juba kasutate.

Lõpuks sisestage seadme sisemine IP-aadress, selle seadme port ja (kui see on asjakohane) lülitage reegel sisse. Ärge unustage seadeid salvestada.

Kolmas etapp: testige oma sadama edastamise reeglit

Kõige ilmsem viis kontrollida, kas teie port edasi töötab, on ühenduse loomine porti mõeldud rutiini abil (nt laske sõbral ühendada oma Minecrafti klient teie koduserveriga), kuid see pole alati kohe saadaval lahendus, kui te pole eemal kodust.

Õnneks on veebisaidil YouGetSignal.com saadaval väike mugav sadamakontroll. Saame testida, kas meie Minecrafti serveri port jõudis edasi, kui proovime pordi testeril sellega ühendust luua. Ühendage oma IP-aadress ja pordi number ning klõpsake nuppu „Kontrolli“.

Te peaksite saama ülaltoodud sõnumi, näiteks “Port X on teie [IP-il] avatud”. Kui porti teatatakse suletuna, kontrollige veel kord ruuteri pordi edastamise menüüs olevaid sätteid ning testeris oma IP- ja pordiandmeid.

Pordi edastamise seadistamisel on väike vaev, kuid seni, kuni määrate seadmele staatilise IP-aadressi ja seadistate oma kodu IP-aadressi jaoks dünaamilise DNS-serveri, peate selle külastama vaid korra nautige tulevikus oma võrgule muretut vaba juurdepääsu.