If-Koubou

OTT objašnjava - Što je prosljeđivanje portova i što se koristi?

OTT objašnjava - Što je prosljeđivanje portova i što se koristi? (Računalni savjeti)

Većina ljudi živi u životu nemaju pojma što je prosljeđivanje luka i što ona može učiniti za njih. Nedavno sam kupio Foscam IP kameru koja se povezuje s mojom bežičnom mrežom i bilježi sve na svoj uređaj Synology NAS (mrežna pohrana). Ono što je super o IP kameri je to što možete vidjeti kameru izvan vaše lokalne mreže, recimo kada napustite kuću za dvotjedni odmor i želite provjeriti stvari.

Moglo bi potrošiti stotine ili čak tisuće dolara za unajmljivanje tvrtke za instaliranje kamere i postaviti sve za vas ili možete potrošiti 70 dolara na Amazon za kameru i to sami! Ugodno sam bio iznenađen kupnjom i relativno jednostavnim postavljanjem. Nažalost, ako ne znate ništa o prosljeđivanju luka, ne biste to mogli sami učiniti.

U ovom ću članku objasniti što je prosljeđivanje luka i kako ga možete koristiti za pristup lokalnim uređajima poput kamere, NAS uređaja, pisača itd. Izvan vaše lokalne kućne ili uredske mreže. Kada znate proslijediti port, možete postaviti udaljeni radnu površinu i pristupiti računalu s bilo kojeg mjesta.

Prije nego što ulazimo u lučki prosljeđivanje, najprije morate nešto shvatiti o tome što usmjerivač radi na vašoj lokalnoj mreži.

Internet, Router i NAT

Većina kućnih mreža slična je gore opisanoj verziji: uređajima poput pametnog telefona, tableta, računala, TV-a itd. Spajaju se izravno ili bežično na vaš ruter koji je povezan s internetom. Međutim, ako mislite o tome, imate samo jednu IP adresu za svoju vezu, koja je jedinstvena na cijelom internetu pa kako se svi ti uređaji spajaju i koriste samo tu adresu?

Tamo dolazi vaš usmjerivač. Vaš usmjerivač u osnovi omogućuje uređajima na vašoj lokalnoj mreži da razgovaraju s uređajima na Internetu preko NAT-a (Network Address Translation). Pa što je NAT? Nećemo ući u super detalj u ovom postu, ali u osnovi su sve IP adrese na vašoj lokalnoj mreži privatna ili Rezervirano adrese. To znači da se mogu koristiti samo u privatnim mrežama. Primjer privatnih adresa uključuju 10.x.x.x, 192.x.x.x, itd.

Svaki uređaj na vašoj mreži dobiva privatnu adresu od usmjerivača putem usluge nazvane DHCP. To je u osnovi mrežni protokol koji konfigurira uređaje na mreži s adresama tako da mogu međusobno komunicirati.

Dakle, to je jedna strana ili sučelje vašeg usmjerivača. Druga sučelja povezuje se s internetom. Na ovom sučelju vaš usmjerivač ima IP adresu koju dodjeljuje vaš ISP, što je jedinstveno. Izgleda kao nešto u nastavku:

Kao što vidite, ovdje se IP adresa počinje nečim potpuno različitim (99.108.x.x). Sada je ovdje gdje NAT dolazi u igru. Ako bi računalo na lokalnoj mreži trebalo poslati podatke preko Interneta, ništa se neće dogoditi jer se promet ne može usmjeriti. Bilo koji promet s privatne adrese je ispušten na Internet je pao. Umjesto toga, računalo šalje podatke na usmjerivač, koji zatim "prevodi" te podatke i šalje ih preko Interneta. Izvana izgleda kao da jedno računalo s jednom IP adresom šalje sve podatke, iako su više računala i uređaja zapravo iza usmjerivača.

Da biste malo objasnili, recimo da se računalo unutar vaše mreže želi povezati s računalom na internetu, tj. Povezivanjem s Google.com putem web preglednika. Taj se zahtjev prenosi na usmjerivač, koji je zadani pristupnik. Ako ikada pokrenete IP konfiguraciju za vaše računalo, vidjet ćete retku pod nazivom Default Gateway ili Router. Zadani pristupnik je mjesto gdje se podaci šalju kada IP adresa ne odgovara ništa lokalno.

Sada ruter jednostavno preuzima te podatke i mijenja izvornu adresu od lokalne privatne IP na javnu IP adresu usmjerivača. Ona također čini ulazak u NAT tablicu da je ovo računalo napravilo zahtjev na određenom portu za taj internetski resurs. Kada vanjski poslužitelj odgovori, on će poslati podatke natrag u usmjerivač. Usmjerivač će zatim provjeriti njegov stol i vidjeti koje je računalo pokrenulo tu vezu. Tada će podatke proslijediti u priključak na lokalnom računalu koji ju je zatražio.

Prosljeđivanje luke

Dakle, to je sve u redu i dandy za pregledavanje weba i slanje e-pošte, itd, jer su oni unaprijed definirani u e-mail klijentima i web preglednicima i to je odlazni promet. Na primjer, HTTP promet uvijek prelazi port 80. To je definirano od strane IANA-e i svatko ga mora slijediti. SMTP, koji se koristi za slanje e-pošte, koristi port 25 po defaultu. Međutim, što se događa kada se netko pokuša povezati s usmjerivačem s Interneta na portu 80, na primjer?

Prema zadanim postavkama, ako nemate postavljanje porta za prosljeđivanje i vatrozid je omogućen, veza će se jednostavno prekinuti. Ako želite pokrenuti web poslužitelj na lokalnoj mreži, morat ćete prosljeđivati ​​promet koji dolazi na priključak 80 na lokalnu IP adresu uređaja koji pokreće web poslužitelj. Drugi primjer bi bio ako pokrenete poslužitelj igre na lokalnoj mreži i želite da se drugi prijatelji mogu pridružiti. Poslužitelj igara može prihvatiti nove veze na priključku 55202, što znači da morate prosljeđivati ​​podatke koji dolaze u priključak 55202 na vašem usmjerivaču na IP adresu poslužitelja igara na vašoj lokalnoj mreži. IP kamera može koristiti priključak kao što je 5000 za dolazne veze.

Kao što možete vidjeti gore, prosljeđivanje luke nije tako komplicirano. Dajte mu ime (NetCam, RDP, itd.), A zatim recite početne i završne brojeve porta. Obično ta dva su ista. To znači da se podaci koji dolaze na portu 5000 izvan mreže će usmjeriti na priključak 5000 na lokalnom računalu unutar vaše mreže. Nakon što odaberete brojeve porta, jednostavno upišite IP adresu uređaja koji će očekivati ​​podatke o tom broju porta.

Ako ne možete shvatiti kako to učiniti na vašem usmjerivaču, moĹľete proÄ itati moj prethodni post o tome kako prosljeđivati ​​portove pomoću besplatnog softvera koji se zove Simple Port Forwarding.

komplikacije

Ako je to bilo tako lako, svatko bi to radio, zar ne? Postoji razlog zašto je malo teško postaviti to ispravno. Najveći razlog tome je stalna promjena vaše jedinstvene javne IP adrese dodijeljene kućnoj internetskoj vezi! Dakle, ako se pokušate povezati s vanjske mreže, možda će to funkcionirati jednom ili dvaput, ali će se prestati raditi nakon promjene javne IP adrese.

Ovo je mjesto gdje morate postaviti dinamički DNS. To će vam omogućiti da stvorite jedinstveni naziv domene koji se automatski ažurira s trenutnom IP adresom vaše internetske veze putem alata koji morate preuzeti i instalirati na računalo unutar mreže. Više o postavljanju dinamičkog DNS-a na prethodnom postu na OTT-u možete pročitati.

Drugi je problem sigurnost. Prema zadanim postavkama usmjerivač je jedini uređaj koji je izložen Internetu. Kada počnete prosljeđivati ​​priključke, ta su računala sada osjetljiva na napade s Interneta na tom broju porta. Postoji mnogo zlonamjernih hakera koji rutinski pretražuju računala putem interneta u potrazi za otvorenim portovima na računalima. Dakle, morate biti pažljivi od otvorenih vrata. Uvijek je dobra ideja odabrati luku iznad 1024. Zapravo, dosta ISP-ova neće čak dopustiti dolazni promet na lukama poput 80 zbog neželjenog sadržaja i hakera.

Kad sam postavio moj Foscam, morao sam promijeniti luku od 80 do nečega u rasponu od 8000 kako bih se mogao povezati. Također sam se uvjerio da postavljam lozinku tako da nitko tko uznemiruje koji će slučajno pronaći tu otvorenu lozinku na mojoj IP adresi može odjednom vidjeti što se događa u mojoj kući bez barem poznavanja lozinke.

Nadamo se da će vam ovaj članak učiniti ugodnijim s konceptom prosljeđivanja luke i kako ga možete koristiti za pristup uređajima na lokalnoj mreži s bilo kojeg mjesta na svijetu. Uživati!