Portok továbbítása az útválasztón

Bár a modern útválasztók a legtöbb funkciót automatikusan kezelik, egyes alkalmazások megkövetelik, hogy manuálisan továbbítson egy portot az adott alkalmazáshoz vagy eszközhöz. Szerencsére nagyon egyszerű megtenni, ha tudja, hol keresse.

Mi a kikötői továbbítás?

Rengeteg olyan projektünk van, amelyet már lefedtünk, és amelyek számítógépét más eszközök kiszolgálóként használják. Amikor a hálózaton belül tartózkodik, a legtöbb dolog jól fog működni. De néhány alkalmazás, ha a hálózaton kívül szeretne hozzáférni hozzájuk, jelentősen szőrösebbé teszi a dolgokat. Kezdjük azzal, hogy megnézzük, miért van ez.

Hogyan kezeli az útválasztó a portokat és kéréseket

Itt van egy egyszerű otthoni hálózat térképe. A felhő ikon a nagyobb internetet és a nyilvános vagy előre néző IP-címet jelöli. Ez az IP-cím bizonyos módon az egész háztartást képviseli a kiszorított világból, például utcaként.

A piros 192.1.168.1.1 cím az útválasztó címe a hálózaton belül. A további címek mindegyike a kép alján látható számítógépekhez tartozik. Ha a nyilvános IP-címe olyan, mint egy utcacím, gondoljon a belső IP-címekre, például az adott utcai lakások számára.

A diagram egy érdekes kérdést vet fel, amelyre talán korábban nem gondolt. Hogyan jut az internetről származó összes információ a megfelelő eszközre a hálózaton belül? Ha meglátogatja a howtogeek.com oldalt laptopján, hogyan kerül a laptopra, és nem a fia asztalára, ha a nyilvános IP-cím minden eszköz esetében azonos?

Ez a hálózati címfordítás (NAT) néven ismert csodálatos útválasztási varázslatnak köszönhető. Ez a funkció az útválasztó szintjén fordul elő, ahol a NAT forgalmi rendőrként viselkedik, és irányítja a hálózati forgalom áramlását az útválasztón keresztül, így egyetlen nyilvános IP-cím osztható meg az útválasztó mögött lévő összes eszköz között. A NAT miatt a háztartásodból mindenki egyszerre kérhet weboldalakat és egyéb internetes tartalmakat, és mindez a megfelelő eszközre kerül.

Tehát hol jönnek a kikötők ebbe a folyamatba? A portok egy régi, de hasznos visszatartó eszközök a hálózati számítástechnika kezdetektől fogva. A napokban, amikor a számítógépek egyszerre csak egy alkalmazást futtathattak, mindössze annyit kellett tennie, hogy az egyik számítógépet a hálózat másik számítógépére mutatta, hogy összekapcsolja őket, mivel ugyanazt az alkalmazást futtatják. Miután a számítógépek kifinomulttá váltak több alkalmazás futtatására, a korai informatikusoknak meg kellett küzdeniük a megfelelő alkalmazásokhoz kapcsolódó alkalmazások biztosításának kérdésével. Így kikötők születtek.

Néhány portnak vannak speciális alkalmazásai, amelyek az egész számítástechnikai iparban szabványosak. Például egy weboldal beolvasásakor a 80-as portot használja. A fogadó számítógép szoftvere tudja, hogy a 80-as portot http-dokumentumok kiszolgálására használják, ezért ott hallgat és ennek megfelelően reagál. Ha egy másik porton - például 143-on keresztül - http-kérést küld, a webszerver nem fogja felismerni, mert nem ott hallgat (bár valami más lehet, például egy IMAP e-mail szerver, amely hagyományosan ezt a portot használja).

Más portok nem rendelkeznek előre kiosztott felhasználásokkal, és bármire felhasználhatja őket. Annak elkerülése érdekében, hogy zavarjanak más szabványkövető alkalmazások, célszerű nagyobb számokat használni ezekhez az alternatív konfigurációkhoz. A Plex Media Server például a 32400 portot használja, a Minecraft kiszolgálók pedig 25565-et - mindkettő szám, amely e „fair game” területre esik.

Minden port használható TCP-n vagy UDP-n keresztül. A leggyakrabban a TCP-t, vagyis a Transmission Control Protocol-t használják. Az UDP-t, vagyis a Felhasználói Datagram-protokollt kevésbé használják az otthoni alkalmazások, egy fő kivétellel: a BitTorrent. Attól függően, hogy mit hallgat, elvárja, hogy kérelmeket küldjenek a protokollok egyikében vagy a másikban.

Miért kell továbbítania a portokat

Akkor miért kellene pontosan továbbítania a portokat? Míg egyes alkalmazások a NAT előnyeit kihasználva saját portokat állítanak be, és kezelik az összes konfigurációt az Ön számára, még mindig sok olyan alkalmazás van, amelyik ezt nem teszi meg, és segítséget kell nyújtania az útválasztónak a szolgáltatások és alkalmazások összekapcsolásakor. .

Az alábbi ábrán egy egyszerű feltevéssel indulunk. Valahol a világon van a laptop (225.213.7.32 IP-címmel), és csatlakozni szeretne az otthoni hálózathoz néhány fájl eléréséhez. Ha egyszerűen csatlakoztatja otthoni IP-címét (127.34.73.214) bármilyen eszközhöz (például FTP klienshez vagy távoli asztali alkalmazáshoz), és ez az eszköz nem használja ki az előbb említett útválasztó speciális funkcióit, nincs szerencséd. Nem fogja tudni, hova küldje el a kérését, és semmi sem fog történni.

Ez egyébként  remek biztonsági funkció. Ha valaki csatlakozik az otthoni hálózathoz, és nincs csatlakoztatva érvényes porthoz, akkor azt szeretné , hogy  a kapcsolat elutasításra kerüljön. Ez az útválasztó tűzfaleleme végzi munkáját: elutasítja a nemkívánatos kéréseket. Ha azonban a virtuális ajtón kopogtató személy te vagy, akkor az elutasítás nem annyira örvendetes, és nekünk egy kis csípést kell végeznünk.

A probléma megoldása érdekében meg kell mondania az útválasztójának, hogy "hé: amikor elérem Önt ezzel a programmal, el kell küldenie erre az eszközre ebben a portban". Ezeknek az utasításoknak a meglétével az útválasztó biztosítja, hogy hozzáférjen a megfelelő számítógéphez és alkalmazáshoz az otthoni hálózaton.

Tehát ebben a példában, amikor éppen nem tartózkodik, és a laptopot használja, különböző portokat használ a kéréseinek benyújtásához. Amikor otthoni hálózatának IP-címét a 22-es porton keresztül éri el, az otthoni útválasztó tudja, hogy ennek a hálózaton belül a 192.168.1.100-ra kell mennie. Ezután a Linux-telepítés SSH démona válaszol. Ezzel egyidejűleg kérelmet intézhet a 80-as porton keresztül, amelyet az útválasztó elküld a webkiszolgálónak a 192.168.1.150 címen. Vagy megpróbálhatja távolról irányítani a nővére laptopját a VNC segítségével, és az útválasztó a 192.168.1.200 napon csatlakozik a laptopjához. Így könnyedén csatlakozhat az összes eszközhöz, amelyhez port-továbbítási szabályt állított be.

A port továbbítás hasznossága azonban még nem ér véget! Akár a porttovábbítással is módosíthatja a meglévő szolgáltatások portszámát az egyértelműség és a kényelem érdekében. Tegyük fel például, hogy két webszerver fut az otthoni hálózaton, és azt szeretné, hogy az egyik könnyen és nyilvánvalóan elérhető legyen (pl. Egy időjárási szerver, amelyet azt akar, hogy az emberek könnyen megtalálhassák), a másik webszerver pedig egy személyes projekt.

Amikor az otthoni hálózathoz a nyilvános 80-as porton keresztül fér hozzá, akkor azt mondhatja az útválasztónak, hogy küldje el az időjárás-kiszolgáló 80-as portjára a 192.168.1.150 telefonszámon, ahol a 80-as porton fog hallgatni. De elmondhatja az útválasztójának hogy amikor a 10 000-es porton keresztül fér hozzá, akkor a személyes szerver 80-as portjához kell mennie, a 192.168.1.250. Így a második számítógépet nem kell újrakonfigurálni egy másik port használatához, de továbbra is hatékonyan kezelheti a forgalmat - ugyanakkor ha az első webkiszolgálót a 80-as portra kapcsolja, akkor az emberek könnyebben hozzáférhetnek az Ön számítógépéhez. a fent említett időjárás-kiszolgáló projekt.

Most, hogy tudjuk, mi a port továbbítás és miért érdemes használni, vessünk egy pillantást néhány apró megfontolásra a port továbbítással kapcsolatban, mielőtt belemerülnénk a tényleges konfigurálásába.

Fontos szempontok az útválasztó konfigurálása előtt

Néhány dolgot szem előtt kell tartani, mielőtt leülne konfigurálni az útválasztót, és előre lefutná őket, garantáltan csökkenti a frusztrációt.

Statikus IP-cím beállítása az eszközökhöz

Először is, az összes portátirányítási szabály szétesik, ha azokat olyan eszközökhöz rendeli, amelyek dinamikus IP-címeivel rendelkezik az útválasztó DHCP-szolgáltatása. A DHCP és a statikus IP-címek hozzárendeléséről szóló cikkünkben elmélyülünk a DHCP részleteiről, de itt megadjuk a gyors összefoglalót.

KAPCSOLÓDÓ: Statikus IP-címek beállítása az útválasztón

Az útválasztó rendelkezik egy címkészlettel, amelyet csak az eszközök átadásához tart fenn, amikor csatlakoznak és kilépnek a hálózatból. Gondoljon arra, hogy érkezéskor számot kap az étkezőben - csatlakozik a laptopja, bumm, megkapja a 192.168.1.98 IP-címet. Az iPhone csatlakozik, bumm, megkapja a 192.168.1.99 címet. Ha ezeket az eszközöket offline állapotba kapcsolja egy ideig, vagy az útválasztót újraindítják, akkor az egész IP-cím sorsolás megismétlődik.

Normális körülmények között ez több mint rendben van. Az iPhone készülékét nem érdekli, hogy melyik belső IP-címmel rendelkezik. De ha létrehozott egy port-továbbítási szabályt, amely szerint a játékkiszolgálója egy bizonyos IP-címen van, majd az útválasztó újat ad neki, akkor ez a szabály nem fog működni, és senki sem fog tudni csatlakozni a játékkiszolgálójához. Ennek elkerülése érdekében statikus IP-címet kell rendelnie minden hálózati eszközhöz, amelyhez port-továbbítási szabályt rendel. A legjobb módszer erre az útválasztó szolgál - további információkért olvassa el ezt az útmutatót.

Ismerje meg IP-címét (és állítson be dinamikus DNS-címet)

Amellett, hogy statikus IP-hozzárendeléseket használ a hálózaton belüli megfelelő eszközökhöz, tisztában kell lennie a külső IP-címével is - megtalálja azt a whatismyip.com webhelyen, miközben otthoni hálózaton tartózkodik. Bár lehetséges, hogy hónapokig vagy akár egy évig ugyanaz a nyilvános IP-cím lesz, a nyilvános IP-címe megváltozhat (hacsak az internetszolgáltatója kifejezetten nem adott Önnek statikus, nyilvános IP-címet). Más szavakkal, nem támaszkodhat arra, hogy beírja a numerikus IP-címét bármilyen használt távoli eszközbe (és nem támaszkodhat arra, hogy ezt az IP-címet megadja barátjának).

KAPCSOLÓDÓ: Hogyan érhető el egyszerűen otthoni hálózata bárhonnan a dinamikus DNS segítségével

Most, miközben átvészelheti az IP-cím manuális ellenőrzését minden alkalommal, amikor elhagyja a házat, és otthonról kíván dolgozni (vagy minden alkalommal, amikor barátja csatlakozni fog a Minecraft szerveréhez vagy hasonlókhoz), ez nagy fejfájás. Ehelyett azt javasoljuk, hogy hozzon létre egy dinamikus DNS szolgáltatást, amely lehetővé teszi otthoni (változó) IP-címének összekapcsolását egy emlékezetes címmel, például a mysuperawesomeshomeserver.dynu.net címmel. Ha további információt szeretne arról, hogyan állíthat be dinamikus DNS-szolgáltatást otthoni hálózattal, nézze meg itt a teljes oktatóanyagunkat.

Ügyeljen a helyi tűzfalakra

Miután beállította a portátirányítást az útválasztó szintjén, fennáll annak a lehetősége, hogy a számítógépén is módosítania kell a tűzfalszabályokat. Például sok e-mailt kaptunk az évek során a csalódott szülőktől, akik kikötői továbbítást állítottak be, hogy gyermekeik Minecraftot játszhassanak barátaikkal. Szinte minden esetben az a probléma, hogy annak ellenére, hogy a port továbbítási szabályokat helyesen állította be az útválasztón, valaki figyelmen kívül hagyta a Windows tűzfal kérését, és megkérdezte, hogy rendben van-e, ha a Java platform (amely a Minecraftot futtatja) hozzáférhet a nagyobb internethez.

Ne feledje, hogy a helyi tűzfalat és / vagy tűzfalvédelmet is tartalmazó vírusirtó szoftvereket futtató számítógépeken valószínűleg meg kell erősítenie a beállított kapcsolatot.

Első lépés: Keresse meg a portátirányítási szabályokat az útválasztón

Kimerült az összes hálózati tanulság? Ne aggódjon, végre itt az ideje a beállításának - és most, hogy ismeri az alapokat, ez elég egyszerű.

Bármennyire is szívesen adnánk pontos utasításokat a pontos útválasztójához, a valóság az, hogy minden útválasztó gyártónak megvan a saját szoftvere, és ennek a szoftvernek a megjelenése akár az útválasztó modelljei között is változhat. Ahelyett, hogy megpróbálnánk megragadni az összes változatot, néhányat kiemelünk, hogy képet kapjunk a menü kinézetéről, és arra ösztönözzük Önt, hogy keresse meg az adott útválasztó kézi vagy online súgófájljait, hogy megtalálja a részleteket.

Általában valami olyasmit fog keresni - kitalálta -, hogy “Port Forwarding”. Lehet, hogy át kell néznie a különböző kategóriákat, hogy megtalálja, de ha az útválasztója megfelelő, akkor ott kell lennie.

Összehasonlításképpen a következőképpen néz ki a port-továbbítási menü a D-Link DIR-890L routeren:

És így néz ki a porttovábbítási menü ugyanazon az útválasztón, amely a népszerű, harmadik féltől származó DD-WRT firmware-t futtatja:

Amint láthatja, a két nézet bonyolultsága nagyon ugyanazon a hardveren változik. Ezenkívül a menükön belül teljesen más a helyszín. Mint ilyen, akkor a leghasznosabb, ha a kézikönyv vagy a keresési lekérdezés segítségével megkeresi a készülékre vonatkozó pontos utasításokat.

Miután megtalálta a menüt, ideje beállítani a tényleges szabályt.

Második lépés: Hozzon létre egy port-továbbítási szabályt

Miután mindent megtudott a port továbbításáról, dinamikus DNS beállítását az otthoni IP-címhez és minden egyéb ehhez kapcsolódó munkát, a fontos lépés - a tényleges szabály létrehozása - nagyjából egy séta a parkban. Az útválasztónk port-továbbítási menüjében két új port-továbbítási szabályt fogunk létrehozni: egyet a Subsonic zenei kiszolgálóhoz és egyet az imént beállított új Minecraft szerverhez.

Annak ellenére, hogy a különböző útválasztó szoftverek helyzete eltér, az általános bemenet ugyanaz. Szinte általánosan meg fogja nevezni a port továbbítási szabályt. A legjobb, ha egyszerűen megnevezi, hogy mi a szerver vagy szolgáltatás, majd csatolja, ha szükséges az egyértelműség érdekében (pl. „Webszerver” vagy „Webszerver-Időjárás”, ha egynél több van). Emlékszel a TCP / UDP protokollra, amelyről az elején beszéltünk? Meg kell adnia a TCP-t, az UDP-t vagy a Mindkettőt is. Vannak, akik nagyon harcosak abban, hogy megtudják, pontosan milyen protokollt használnak minden alkalmazás és szolgáltatás, és tökéletesen illeszkednek a dolgokhoz biztonsági célokra. Elsőként ismerjük el, hogy lusták vagyunk ebben a tekintetben, és szinte mindig csak a Mindkettőt választjuk, hogy időt takarítsunk meg.

Néhány útválasztó firmware, beleértve a fejlettebb DD-WRT-t is, amelyet a fenti képernyőképen használunk, lehetővé teszi egy „Forrás” érték megadását, amely az IP-címek listája, amelyre a portot továbbítja biztonsági okokból. Használhatja ezt a funkciót, ha kívánja, de előre figyelmeztetve, egy teljesen új fejfájást hoz létre, mivel feltételezi, hogy a távoli felhasználóknak (beleértve Önt is, ha távol van otthonuktól, és a csatlakozó barátokat) statikus IP-címe van.

Ezután be kell helyeznie a külső portot. Ez az a port lesz nyitva az útválasztón, és az internet felé néz. Bármely számot használhat itt 1 és 65353 között, de az alacsonyabb számok gyakorlatilag többségét a szabványos szolgáltatások veszik igénybe (például az e-mail és a webszerverek), és a magasabb számok közül sokat meglehetősen gyakori alkalmazásokhoz rendelnek. Ezt szem előtt tartva azt javasoljuk, hogy válasszon 5000 fölötti számot, és a nagyobb biztonság érdekében használja a Ctrl + F billentyűkombinációt a TCP / UDP portszámok e hosszú listájának megkereséséhez, hogy megbizonyosodjon arról, hogy nem olyan portot választ, amely ütközik egy már használt szolgáltatás.

Végül írja be az eszköz belső IP-címét, az eszközön lévő portot, és (ha alkalmazható) kapcsolja be a szabályt. Ne felejtse el elmenteni a beállításokat.

Harmadik lépés: Tesztelje a port-továbbítási szabályt

A legkézenfekvőbb mód annak tesztelésére, hogy a port továbbítása működött-e, a csatlakozás a portnak szánt rutin használatával (pl. Kérje meg barátját, hogy csatlakoztassa Minecraft kliensét az otthoni szerverhez), de ez nem mindig azonnal elérhető megoldás, ha nincs távol otthonról.

Szerencsére van egy praktikus kis portellenőrző, amely online elérhető a YouGetSignal.com címen. Megvizsgálhatjuk, hogy a Minecraft kiszolgálónk továbbvitt-e előre, egyszerűen azzal, hogy a portteszter megpróbál csatlakozni hozzá. Csatlakoztassa az IP-címet és a portszámot, majd kattintson az „Ellenőrzés” gombra.

A fentieknek megfelelően üzenetet kell kapnia, például: „Az X port nyitva van az [Ön IP-jén]”. Ha a port lezártnak van jelentve, ellenőrizze még egyszer az útválasztó port átirányítási menüjének beállításait, valamint az IP és a port adatait a tesztelőben.

Kicsit nehézséget jelent a porttovábbítás beállítása, de amíg statikus IP-címet rendel a céleszközhöz és dinamikus DNS-kiszolgálót állít be az otthoni IP-címhez, addig ezt a feladatot csak egyszer kell meglátogatnia. élvezze a jövőben problémamentes hozzáférést a hálózathoz.