Ako presmerovať porty na smerovači

Aj keď moderné smerovače pracujú s väčšinou funkcií automaticky, niektoré aplikácie budú vyžadovať, aby ste port pre danú aplikáciu alebo zariadenie ručne preposlali. Našťastie je to naozaj jednoduché, ak viete, kde hľadať.

Čo je presmerovanie portov?

Existuje veľa projektov, ktoré sme pokryli a ktoré používajú váš počítač ako server pre ďalšie zariadenia. Keď ste vo svojej sieti, väčšina vecí bude fungovať dobre. Ale niektoré aplikácie, ak k nim chcete mať prístup, keď ste mimo svojej siete, robia veci podstatne lepšie. Na úvod sa pozrieme na to, prečo to tak je.

Ako váš router spracováva požiadavky a používa porty

Tu je mapa jednoduchej domácej siete. Ikona oblaku predstavuje väčší internet a vašu verejnú alebo smerujúcu internetovú adresu (IP). Táto adresa IP predstavuje určitým spôsobom celú vašu domácnosť z horného sveta - napríklad poštovú adresu.

Červená adresa 192.1.168.1 je adresa smerovača vo vašej sieti. Všetky ďalšie adresy patria počítačom uvedeným v dolnej časti obrázka. Ak je vaša verejná IP adresa ako ulica, myslite na interné IP adresy ako čísla bytov pre danú ulicu.

Diagram vyvoláva zaujímavú otázku, o ktorej ste možno predtým ani len nepomysleli. Ako sa všetky informácie z internetu dostanú do správneho zariadenia v sieti? Ak na svojom notebooku navštívite stránku howtogeek.com, ako to dopadne na vašom notebooku, a nie na ploche vášho syna, ak je verejná adresa IP rovnaká pre všetky zariadenia?

Je to vďaka báječnému kúzlu smerovania, ktoré sa nazýva preklad sieťových adries (NAT). Táto funkcia sa vyskytuje na úrovni smerovača, kde server NAT funguje ako prevádzkový policajt a smeruje tok sieťového prenosu cez smerovač tak, aby mohla byť zdieľaná jedna verejná adresa IP medzi všetkými zariadeniami za smerovačom. Kvôli NAT môže každý vo vašej domácnosti požadovať webové stránky a ďalší internetový obsah súčasne a všetko bude doručené do správneho zariadenia.

Kde teda do tohto procesu vstupujú porty? Porty sú starým, ale užitočným pozostatkom z počiatkov sieťových výpočtov. V minulosti, keď počítače mohli spúšťať iba jednu aplikáciu súčasne, bolo potrebné iba nasmerovať jeden počítač na druhý počítač v sieti, aby ste ich pripojili, pretože používajú rovnakú aplikáciu. Akonáhle sa počítače stali sofistikovanými na prevádzkovanie viacerých aplikácií, skorí počítačoví vedci museli zápasiť s otázkou zabezpečenia aplikácií pripojených k správnym aplikáciám. Tak sa zrodili prístavy.

Niektoré porty majú špecifické aplikácie, ktoré sú štandardmi v celom výpočtovom priemysle. Napríklad pri načítaní webovej stránky použije port 80. Softvér prijímacieho počítača vie, že port 80 sa používa na poskytovanie dokumentov http, takže ho tam počúva a podľa toho reaguje. Ak pošlete požiadavku http cez iný port - napríklad 143 - webový server ju nerozpozná, pretože ju tam nepočúva (aj keď by to mohlo byť iné, napríklad e-mailový server IMAP, ktorý tento port tradične používa).

Ostatné porty nemajú vopred určené použitie a môžete ich použiť na čokoľvek chcete. Aby ste sa vyhli interferenciám s inými normami vyhovujúcimi aplikáciami, je pre tieto alternatívne konfigurácie najlepšie použiť väčšie počty. Plex Media Server používa napríklad port 32400 a servery Minecraft používajú 25565 - obe čísla, ktoré spadajú do tohto územia „férovej hry“.

Každý port je možné použiť prostredníctvom protokolu TCP alebo UDP. Najčastejšie sa používa TCP alebo Transmission Control Protocol. UDP alebo User Datagram Protocol je v domácich aplikáciách menej rozšírený, s jednou hlavnou výnimkou: BitTorrent. V závislosti od toho, čo počúva, bude očakávať, že sa požiadavky budú robiť v jednom alebo v druhom z týchto protokolov.

Prečo je potrebné presmerovať porty

Prečo by ste teda presne potrebovali presmerovať porty? Aj keď niektoré aplikácie využívajú NAT na nastavenie vlastných portov a správu všetkých konfigurácií, stále existuje veľa aplikácií, ktoré to nerobia, a pokiaľ ide o pripojenie služieb a aplikácií, budete musieť svojmu smerovaču pomôcť. .

V nasledujúcom diagrame začíname jednoduchým predpokladom. Ste na svojom notebooku niekde na svete (s IP adresou 225.213.7.32) a chcete sa pripojiť k domácej sieti, aby ste získali prístup k niektorým súborom. Ak svoju domácu adresu IP (127.34.73.214) jednoducho pripojíte k ľubovoľnému použitému nástroju (napríklad klientovi FTP alebo aplikácii vzdialenej pracovnej plochy) a tento nástroj nebude využívať výhody tých pokročilých funkcií smerovača, ktoré sme práve spomenuli, máš smolu. Nebude vedieť, kam poslať vašu žiadosť, a nič sa nestane.

Toto je, mimochodom,  vynikajúci bezpečnostný prvok. Ak sa niekto pripojí k domácej sieti a nie je pripojený k platnému portu, chcete,  aby bolo pripojenie odmietnuté. To je prvok brány firewall vášho smerovača, ktorý vykonáva svoju prácu: odmietanie nevítaných požiadaviek. Ak však osobou, ktorá klope na vaše virtuálne dvere, ste vy, potom odmietnutie nie je také vítané a musíme urobiť malé vylepšenie.

Ak chcete tento problém vyriešiť, chcete svojmu smerovaču povedať „hej: keď k vám získam prístup pomocou tohto programu, budete ho musieť odoslať do tohto zariadenia na tomto porte“. Po zavedení týchto pokynov váš smerovač zaistí prístup k správnemu počítaču a aplikácii v domácej sieti.

Takže v tomto príklade, keď ste vonku a okolo a používate svoj laptop, môžete na vykonávanie svojich požiadaviek použiť rôzne porty. Keď pristupujete k adrese IP svojej domácej siete pomocou portu 22, váš domáci router vie, že by to malo ísť na 192.168.1.100 v sieti. Potom bude démon SSH vo vašej inštalácii systému Linux reagovať. Zároveň môžete odoslať požiadavku cez port 80, ktorú váš smerovač odošle na webový server na adrese 192.168.1.150. Alebo sa môžete pokúsiť diaľkovo ovládať sesterský notebook pomocou VNC a váš smerovač vás k vášmu notebooku pripojí o 192.168.1.200. Týmto spôsobom sa môžete ľahko pripojiť ku všetkým zariadeniam, pre ktoré ste nastavili pravidlo presmerovania portov.

Užitočnosť presmerovania portov tým však nekončí! Môžete tiež použiť presmerovanie portov, aby ste kvôli prehľadnosti a pohodliu zmenili čísla portov existujúcich služieb. Povedzme napríklad, že máte v domácej sieti spustené dva webové servery a chcete, aby bol jeden ľahko a zreteľne prístupný (napr. Je to server s počasím, ktorý chcete, aby ľudia ľahko našli), a druhý webový server slúži na osobnú komunikáciu. projekt.

Keď pristupujete k domácej sieti z verejne orientovaného portu 80, môžete svojmu smerovaču povedať, aby ho poslal na port 80 na meteorologickom serveri na adrese 192.168.1.150, kde bude počúvať na porte 80. Môžete však povedať svojmu smerovaču že keď k nemu získate prístup cez port 10 000, mal by ísť na port 80 na vašom osobnom serveri, 192.168.1.250. Týmto spôsobom nemusí byť druhý počítač prekonfigurovaný tak, aby používal iný port, ale stále môžete efektívne riadiť prenos - a zároveň ponechaním prvého webového servera prepojeného s portom 80 uľahčíte ľuďom prístup k vášmu portu vyššie spomínaný projekt meteorologického servera.

Teraz, keď vieme, čo je presmerovanie portov a prečo by sme ho mohli chcieť použiť, sa pozrime na niekoľko malých úvah týkajúcich sa presmerovania portov, skôr ako sa ponoríme do jeho skutočnej konfigurácie.

Úvahy pred konfiguráciou smerovača

Existuje niekoľko vecí, na ktoré treba pamätať predtým, ako si sadnete ku smerovaču a jeho spustenie vopred je zaručené, že obmedzíte frustráciu.

Nastavte statickú adresu IP pre svoje zariadenia

V prvom rade sa všetky vaše pravidlá presmerovania portov rozpadnú, ak ich priraďujete k zariadeniam s dynamickými adresami IP pridelenými službou DHCP vášho smerovača. Podrobne sa zaoberáme podrobnosťami o tom, čo je DHCP, v tomto článku o prideľovaní DHCP a statických adries IP, ale tu vám poskytneme rýchle zhrnutie.

SÚVISIACE: Ako nastaviť statické adresy IP na smerovači

Váš smerovač má súbor adries, ktoré si vyhradzuje na odovzdanie zariadeniam pri ich pripojení a opustení siete. Myslite na to, ako keď dostanete číslo v reštaurácii, keď prídete - váš notebook sa pripojí, boom, dostane adresu IP 192.168.1.98. Váš iPhone sa pripája, boom, dostane adresu 192.168.1.99. Ak tieto zariadenia na určitý čas odpojíte alebo sa router reštartuje, celá lotéria adries IP sa bude opakovať.

Za normálnych okolností je to viac ako v poriadku. Vášmu iPhone nezáleží na tom, akú internú adresu IP má. Ak ste ale vytvorili pravidlo presmerovania portov, ktoré hovorí, že váš herný server je na určitej adrese IP, a potom mu router dá novú, toto pravidlo nebude fungovať a nikto sa nebude môcť pripojiť k vášmu hernému serveru. Aby ste tomu zabránili, musíte každému sieťovému zariadeniu, ktorému priradzujete pravidlo presmerovania portov, priradiť statickú adresu IP. Najlepšie to urobíte pomocou svojho smerovača - ďalšie informácie nájdete v tejto príručke.

Poznajte svoju IP adresu (a nastavte dynamickú adresu DNS)

Okrem toho, že používate statické priradenia IP pre príslušné zariadenia vo vašej sieti, chcete vedieť aj svoju externú adresu IP - nájdete ju na domácej sieti na adrese whatismyip.com. Aj keď je možné, že máte rovnakú verejnú IP adresu niekoľko mesiacov alebo dokonca rok, vaša verejná IP adresa sa môže zmeniť (pokiaľ vám váš poskytovateľ internetových služieb výslovne nedal statickú verejnú IP adresu). Inými slovami, nemôžete sa spoliehať na zadanie svojej číselnej adresy IP do ľubovoľného vzdialeného nástroja, ktorý používate (a nemôžete sa spoliehať na poskytnutie tejto adresy IP priateľovi).

SÚVISIACE: Ako ľahko získať prístup k domácej sieti odkiaľkoľvek pomocou dynamického DNS

Teraz, keď by ste mohli prejsť problémami s manuálnou kontrolou tejto adresy IP zakaždým, keď odídete z domu a máte v úmysle pracovať mimo domova (alebo zakaždým, keď sa váš priateľ chystá pripojiť k serveru Minecraft alebo podobne), je to veľká bolesť hlavy Namiesto toho vám dôrazne odporúčame nastaviť službu Dynamic DNS, ktorá vám umožní prepojiť vašu (meniacu sa) domácu IP adresu s pamätnou adresou, ako je mysuperawesomeshomeserver.dynu.net. Ďalšie informácie o tom, ako nastaviť dynamickú službu DNS v domácej sieti, nájdete v našom úplnom návode tu.

Venujte pozornosť miestnym bránam firewall

Po nastavení presmerovania portov na úrovni smerovača existuje možnosť, že budete možno musieť vyladiť pravidlá brány firewall aj vo svojom počítači. Napríklad sme za tie roky dostali veľa e-mailov od frustrovaných rodičov, ktorí nastavili presmerovanie portov, aby ich deti mohli hrať Minecraft so svojimi priateľmi. Takmer v každom prípade je problém v tom, že napriek správnemu nastaveniu pravidiel presmerovania portov na smerovači niekto ignoroval požiadavku brány firewall systému Windows a pýtal sa, či je v poriadku, ak by platforma Java (ktorá prevádzkuje Minecraft) mohla mať prístup k väčšiemu internetu.

Nezabudnite, že na počítačoch s lokálnym firewallom alebo antivírusovým softvérom, ktorý obsahuje ochranu firewallom, budete pravdepodobne musieť potvrdiť, že pripojenie, ktoré ste nastavili, je v poriadku.

Prvý krok: Vyhľadajte pravidlá presmerovania portov na smerovači

Ste vyčerpaní všetkými lekciami o vytváraní sietí? Nebojte sa, konečne je čas to nastaviť - a keď už poznáte základné veci, je to celkom jednoduché.

Rovnako ako by sme radi poskytli presné pokyny pre váš presný smerovač, realita je taká, že každý výrobca smerovačov má svoj vlastný softvér a to, ako tento softvér vyzerá, sa môže medzi modelmi smerovačov líšiť. Namiesto pokusu o zachytenie každej variácie zvýrazníme niektoré, ktoré vám poskytnú predstavu o tom, ako vyzerá ponuka, a odporúčame vám vyhľadať príručku alebo súbory online pomoci pre konkrétny smerovač, aby ste našli konkrétne informácie.

Spravidla budete hľadať niečo, čo sa volá - uhádli ste - „Port Forwarding“. Možno budete musieť vyhľadať rôzne kategórie, aby ste ho našli, ale ak je váš smerovač dobrý, mal by tam byť.

Pre porovnanie, takto vyzerá ponuka presmerovania portov na smerovači D-Link DIR-890L:

A takto vyzerá ponuka presmerovania portov na rovnakom smerovači s populárnym firmvérom DD-WRT od iného výrobcu:

Ako vidíte, zložitosť medzi týmito dvoma zobrazeniami sa veľmi líši, a to aj pri rovnakom hardvéri. Okrem toho je umiestnenie v rámci ponúk úplne odlišné. Preto je najužitočnejšie, ak si vyhľadáte presné pokyny pre svoje zariadenie pomocou manuálu alebo vyhľadávacieho dotazu.

Po vyhľadaní ponuky je čas nastaviť skutočné pravidlo.

Druhý krok: Vytvorte pravidlo presmerovania portov

Keď sa dozviete všetko o presmerovaní portov, nastavení dynamického DNS pre domácu adresu IP a všetkej ďalšej práci, ktorá s tým súvisí, je dôležitým krokom - vytvorenie skutočného pravidla - prechádzka po parku. V ponuke presmerovania portov na našom smerovači vytvoríme dve nové pravidlá presmerovania portov: jedno pre hudobný server Subsonic a druhé pre nový server Minecraft, ktorý sme práve nastavili.

Napriek rozdielom v umiestnení v rôznych softvéroch smerovačov je všeobecný vstup rovnaký. Takmer univerzálne pomenujete pravidlo presmerovania portov. Najlepšie je jednoducho pomenovať, čo je server alebo služba, a potom ich v prípade potreby z dôvodu prehľadnosti pridať (napr. „Webový server“ alebo „Webový server-počasie“, ak existuje viac ako jeden). Pamätáte si na protokol TCP / UDP, o ktorom sme hovorili na začiatku? Budete tiež musieť určiť TCP, UDP alebo oboje. Niektorí ľudia sú veľmi bojovní v tom, aby zistili, aký protokol každá aplikácia a služba presne používa, a aby sa veci dokonale zosúladili z bezpečnostných dôvodov. Budeme prví, ktorí pripustia, že sme v tomto ohľade leniví, a takmer vždy vyberieme „obaja“, aby sme ušetrili čas.

Niektorý firmvér smerovača, vrátane pokročilejšej verzie DD-WRT, ktorú používame na snímke obrazovky vyššie, vám umožní určiť hodnotu „Zdroj“, čo je zoznam adries IP, na ktoré z bezpečnostných dôvodov obmedzujete port. Túto funkciu môžete použiť, ak chcete, ale treba vás upozorniť, že predstavuje úplne nového hostiteľa bolesti hlavy, pretože predpokladá, že vzdialení používatelia (vrátane vás, keď nie ste doma a priatelia, ktorí sa pripájajú) majú statické adresy IP.

Ďalej budete musieť zapojiť externý port. Toto je port, ktorý bude otvorený na smerovači a bude smerovať k internetu. Môžete tu použiť ľubovoľné číslo od 1 do 65353, ale prakticky väčšinu nižších čísel zaberajú štandardné služby (napríklad e-mailové a webové servery) a mnohé z vyšších čísel sú priradené celkom bežným aplikáciám. S ohľadom na to by sme odporúčali zvoliť číslo vyššie ako 5 000 a pre väčšiu bezpečnosť pomocou Ctrl + F prehľadať tento dlhý zoznam čísel portov TCP / UDP, aby ste sa uistili, že nevyberáte port, ktorý je v konflikte s existujúcu službu, ktorú už používate.

Nakoniec vložte internú adresu IP zariadenia, port, ktorý na danom zariadení máte, a (ak je to relevantné) prepnite pravidlo. Nezabudnite uložiť nastavenia.

Krok tri: Vyskúšajte svoje pravidlo presmerovania portu

Najzrejmejším spôsobom, ako otestovať, či váš port vpred funguje, je pripojenie pomocou rutiny určenej pre port (napr. Požiadajte svojho priateľa, aby pripojil svojho klienta Minecraft k vášmu domovskému serveru), ale to nie je vždy okamžite dostupné riešenie, ak nie ste preč z domu.

Našťastie je na YouGetSignal.com k dispozícii online praktická malá kontrola portov. Môžeme vyskúšať, či náš port servera Minecraft vpred zabral jednoducho tak, že sa k nemu pokúsil pripojiť tester portov. Pripojte svoju IP adresu a číslo portu a kliknite na „Skontrolovať“.

Mali by ste dostať správu, ako je uvedené vyššie, ako „Port X je otvorený vo vašom serveri [Vaša IP]“. Ak je port označený ako uzavretý, dvakrát skontrolujte nastavenia v ponuke presmerovania portov na smerovači a údaje o IP a porte v testeri.

Nastavenie presmerovania portov je trochu nepríjemné, ale ak cieľovému zariadeniu priradíte statickú adresu IP a nastavíte pre svoju domácu adresu IP dynamický server DNS, je to úloha, ktorú musíte navštíviť iba raz. v budúcnosti si budete môcť vychutnať bezproblémový prístup k svojej sieti.