Kako posredovati vrata na usmerjevalniku

Čeprav sodobni usmerjevalniki večino funkcij obravnavajo samodejno, bodo nekateri programi zahtevali, da vrata ročno posredujete tej aplikaciji ali napravi. Na srečo je to res enostavno, če veste, kje iskati.

Kaj je posredovanje pristanišč?

Obravnavali smo številne projekte, ki uporabljajo vaš računalnik kot strežnik za druge naprave. Ko ste znotraj svojega omrežja, bo večina stvari delovala v redu. Toda nekatere aplikacije, če želite dostopati do njih, ko ste zunaj svojega omrežja, stvari naredijo precej bolj dlakave. Začnimo s pogledom, zakaj je tako.

Kako usmerjevalnik obravnava zahteve in uporablja vrata

Tu je zemljevid preprostega domačega omrežja. Ikona v oblaku predstavlja večji internet in vaš javni ali usmerjeni naslov internetnega protokola (IP). Ta naslov IP na nek način predstavlja celotno vaše gospodinjstvo iz oustidnega sveta - kot ulični naslov.

Rdeči naslov 192.1.168.1 je naslov usmerjevalnika v vašem omrežju. Vsi dodatni naslovi pripadajo računalnikom na dnu slike. Če je vaš javni naslov IP podoben naslovu ulice, si omislite notranje naslove IP, kot so številke stanovanj za ta naslov.

Diagram postavlja zanimivo vprašanje, o katerem morda prej niste razmišljali. Kako vse informacije iz interneta pridejo do prave naprave znotraj omrežja? Če obiščete howtogeek.com na svojem prenosnem računalniku, kako se konča na vašem prenosnem računalniku in ne na namizju vašega sina, če je naslov IP, obrnjen proti javnosti, enak za vse naprave?

To je zasluga čudovitega čarovniškega čarovništva, znanega kot Prevajanje omrežnih naslovov (NAT). Ta funkcija se pojavi na ravni usmerjevalnika, kjer NAT deluje kot prometni policaj in usmerja pretok omrežnega prometa skozi usmerjevalnik, tako da je mogoče en javni naslov IP deliti med vsemi napravami za usmerjevalnikom. Zaradi NAT-a lahko vsi v vašem gospodinjstvu istočasno zahtevajo spletna mesta in druge internetne vsebine in vse bodo dostavljene na pravo napravo.

Kje torej pristanišča vstopijo v ta postopek? Pristanišča so staro, a uporabno zadrževanje že v zgodnjih dneh omrežnega računalništva. Takrat, ko so lahko računalniki hkrati izvajali samo eno aplikacijo, je bilo vse, kar ste morali storiti, usmeriti en računalnik v drug računalnik v omrežju, da so jih povezali, saj bodo uporabljali isto aplikacijo. Ko so se računalniki izpopolnili za izvajanje več aplikacij, so se morali zgodnji računalniški znanstveniki boriti z vprašanjem, kako zagotoviti, da so aplikacije povezane s pravimi aplikacijami. Tako so se rodila pristanišča.

Nekatera vrata imajo posebne aplikacije, ki so standardi v celotni računalniški industriji. Ko na primer prikličete spletno stran, ta uporablja vrata 80. Programska oprema prejemnega računalnika ve, da vrata 80 služijo za strežanje dokumentov http, zato tam posluša in se ustrezno odzove. Če pošljete zahtevo http prek drugih vrat - recimo 143 -, je spletni strežnik ne bo prepoznal, ker tam ne posluša (čeprav je morda nekaj drugega, na primer e-poštni strežnik IMAP, ki ta vrata tradicionalno uporablja).

Druga vrata nimajo vnaprej določenih uporab in jih lahko uporabljate za kar koli želite. Da bi se izognili motnjam v drugih aplikacijah, ki spoštujejo standard, je za te nadomestne konfiguracije najbolje uporabiti večje številke. Plex Media Server na primer uporablja vrata 32400, strežniki Minecraft pa 25565 - obe številki spadata na to območje »poštene igre«.

Vsaka vrata se lahko uporabljajo prek TCP ali UDP. TCP ali protokol za nadzor prenosa je tisto, kar se najpogosteje uporablja. UDP ali User Datagram Protocol se manj uporablja v domačih aplikacijah z eno veliko izjemo: BitTorrent. Odvisno od tega, kaj posluša, bo pričakoval, da bodo podane zahteve v enem ali drugem od teh protokolov.

Zakaj morate posredovati vrata

Zakaj bi torej morali posredovati vrata? Medtem ko nekatere aplikacije izkoriščajo NAT za nastavitev lastnih vrat in za obdelavo celotne konfiguracije, še vedno obstaja veliko aplikacij, ki tega ne storijo, in usmerjevalniku boste morali pomagati pri povezovanju storitev in aplikacij. .

V spodnjem diagramu začnemo s preprosto premiso. Ste na prenosnem računalniku nekje na svetu (z naslovom IP 225.213.7.32) in se želite povezati z domačim omrežjem za dostop do nekaterih datotek. Če domači naslov IP (127.34.73.214) preprosto priključite v katero koli orodje, ki ga uporabljate (na primer odjemalec FTP ali aplikacija za oddaljeno namizje), in to orodje ne izkoristi tistih naprednih funkcij usmerjevalnika, ki smo jih pravkar omenili, nimaš sreče. Ne bo vedel, kam poslati svojo zahtevo, in nič se ne bo zgodilo.

To je mimogrede  odlična varnostna lastnost. Če se nekdo poveže z vašim domačim omrežjem in ni povezan z veljavnimi vrati,  želite, da se povezava zavrne. To je element požarnega zidu vašega usmerjevalnika, ki opravlja svoje delo: zavrača neželene zahteve. Če ste oseba, ki trka na vaša virtualna vrata, vendarle vi, potem zavrnitev ni tako dobrodošla, zato moramo malo prilagoditi.

Če želite rešiti to težavo, želite svojemu usmerjevalniku povedati: "hej: ko do vas dostopam s tem programom, ga boste morali poslati tej napravi v teh vratih". S temi navodili bo usmerjevalnik zagotovil dostop do pravega računalnika in aplikacije v domačem omrežju.

Torej, v tem primeru, ko ste zunaj in uporabljate prenosni računalnik, uporabljate različna vrata za izdelavo svojih zahtev. Ko dostopate do naslova IP domačega omrežja prek vrat 22, vaš domači usmerjevalnik ve, da mora biti ta v omrežju 192.168.1.100. Nato se bo odzval demon SSH na vaši namestitvi Linuxa. Hkrati lahko oddate zahtevo prek vrat 80, ki jo bo usmerjevalnik poslal na spletni strežnik na 192.168.1.150. Lahko pa poskusite na daljavo upravljati prenosnik svoje sestre z VNC in usmerjevalnik vas bo povezal s prenosnikom na 192.168.1.200. Na ta način se lahko enostavno povežete z vsemi napravami, za katere ste nastavili pravilo za naprej.

Koristnost posredovanja vrat se pri tem še ne konča! Posredovanje vrat lahko celo uporabite za spreminjanje številk vrat obstoječih storitev zaradi jasnosti in udobja. Recimo na primer, da v domačem omrežju delujeta dva spletna strežnika in želite, da je eden takoj dostopen in očitno dostopen (npr. Gre za vremenski strežnik, za katerega želite, da ga ljudje zlahka najdejo), drugi spletni strežnik pa je namenjen osebnemu projekt.

Ko dostopate do domačega omrežja iz javnih vrat 80, lahko usmerjevalniku naročite, naj ga pošlje v vrata 80 na vremenskem strežniku na 192.168.1.150, kjer bo poslušal na vratih 80. Toda usmerjevalnik lahko da ko dostopate do njega prek vrat 10.000, naj gre do vrat 80 na vašem osebnem strežniku, 192.168.1.250. Tako drugega računalnika ni treba prekonfigurirati, da bi uporabljal druga vrata, vendar lahko kljub temu učinkovito upravljate promet - in hkrati, če prvi spletni strežnik pustite povezan z vrati 80, olajšate dostop ljudem do vašega omenjeni projekt vremenskega strežnika.

Zdaj, ko vemo, kaj je posredovanje vrat in zakaj bi ga morda želeli uporabiti, si oglejmo nekaj majhnih premislekov glede posredovanja vrat, preden se poglobimo v njegovo dejansko konfiguracijo.

Premisleki pred konfiguracijo usmerjevalnika

Upoštevajte nekaj stvari, preden se usedete za konfiguracijo usmerjevalnika in vnaprej zaženete skozi njih, zajamčeno pa boste zmanjšali frustracije.

Nastavite statični naslov IP za vaše naprave

Najprej in najpomembneje, vsa pravila o posredovanju vrat bodo razpadla, če jih dodelite napravam z dinamičnimi naslovi IP, ki jih dodeli DHCP-storitev vašega usmerjevalnika. Podrobnosti o tem, kaj je DHCP, poiščemo v tem članku o dodelitvah naslovov DHCP v primerjavi s statičnimi naslovi IP, vendar vam bomo tukaj dali hiter povzetek.

POVEZANE: Kako nastaviti usmerjevalnike statičnih naslovov IP

Vaš usmerjevalnik ima nabor naslovov, ki jih rezervira samo za predajo napravam, ko se pridružijo omrežju in ga zapustijo. Pomislite na to, kot da dobite številko v restavraciji, ko prispete - vaš prenosnik se pridruži, bum, dobi naslov IP 192.168.1.98. Vaš iPhone se pridruži, boom, dobi naslov 192.168.1.99. Če te naprave za nekaj časa vzamete brez povezave ali se usmerjevalnik znova zažene, se celotna loterija naslovov IP ponovi znova.

V normalnih okoliščinah je to več kot v redu. Vaš iPhone ne zanima, kateri notranji naslov IP ima. Če pa ste ustvarili pravilo za posredovanje vrat, ki pravi, da je vaš igralni strežnik na določenem naslovu IP, nato pa mu usmerjevalnik da novega, to pravilo ne bo delovalo in nihče se ne bo mogel povezati z vašim igralnim strežnikom. Da bi se temu izognili, morate vsaki omrežni napravi, ki ji dodelite pravilo za posredovanje vrat, dodeliti statični naslov IP. Najboljši način za to je usmerjevalnik - za več informacij si oglejte ta priročnik.

Spoznajte svoj naslov IP (in nastavite dinamični naslov DNS)

Poleg uporabe statičnih dodelitev IP za ustrezne naprave v vašem omrežju želite vedeti tudi svoj zunanji naslov IP - najdete ga tako, da obiščete whatismyip.com, ko ste v domačem omrežju. Čeprav je možno, da imate isti javni naslov IP več mesecev ali celo več kot eno leto, se vaš javni naslov IP lahko spremeni (razen če vam ponudnik internetnih storitev izrecno določi statični naslov javnega naslova IP). Z drugimi besedami, ne morete se zanašati na vpis številčnega naslova IP v katero koli oddaljeno orodje, ki ga uporabljate (in ne morete se zanašati na to, da boste ta naslov naslovili na prijatelja).

POVEZANE: Kako lahko z dinamičnim DNS dostopate do domačega omrežja od koder koli

Zdaj, ko bi lahko šli skozi ročno preverjanje tega naslova IP vsakič, ko zapustite hišo in nameravate delati zunaj doma (ali vsakič, ko se bo prijatelj povezal z vašim strežnikom Minecraft ali podobno), je to velik glavobol. Namesto tega toplo priporočamo, da nastavite storitev Dynamic DNS, ki vam bo omogočila povezavo vašega (spreminjajočega se) domačega naslova IP z nepozabnim naslovom, kot je mysuperawesomeshomeserver.dynu.net. Za več informacij o nastavitvi dinamične storitve DNS z domačim omrežjem si oglejte našo celotno vadnico tukaj.

Bodite pozorni na lokalne požarne zidove

Ko nastavite posredovanje vrat na ravni usmerjevalnika, obstaja možnost, da boste morda morali prilagoditi pravila požarnega zidu tudi v računalniku. Na primer, v preteklih letih smo prejeli veliko e-poštnih sporočil razočaranih staršev, ki so ustanovili posredovanje vrat, tako da lahko njihovi otroci igrajo Minecraft s svojimi prijatelji. Skoraj v vsakem primeru je težava v tem, da je nekdo kljub pravilni nastavitvi pravil o posredovanju vrat na usmerjevalniku prezrl zahtevo požarnega zidu Windows in vprašal, ali je v redu, če lahko platforma Java (ki poganja Minecraft) dostopa do večjega interneta.

Zavedajte se, da boste v računalnikih z lokalnim požarnim zidom in / ali protivirusno programsko opremo, ki vključuje zaščito požarnega zidu, verjetno morali potrditi, da je nastavljena povezava v redu.

Prvi korak: Na usmerjevalniku poiščite pravila za posredovanje vrat

Izčrpani od vseh lekcij mreženja? Ne skrbite, končno je čas, da ga nastavite - in zdaj, ko poznate osnove, je precej preprosto.

Kolikor bi radi zagotovili natančna navodila za vaš natančen usmerjevalnik, je resničnost, da ima vsak proizvajalec usmerjevalnika svojo programsko opremo in kako izgleda ta programska oprema, se lahko med različnimi usmerjevalniki celo razlikuje. Namesto da bi poskušali zajeti vsako različico, jih bomo izpostavili, da vam predstavimo, kako izgleda meni, in vas spodbujamo, da poiščete datoteke z navodili ali spletno pomočjo za svoj usmerjevalnik, da poiščete podrobnosti.

Na splošno boste iskali nekaj, čemur ste uganili - »Posredovanje vrat«. Morda boste morali poiskati različne kategorije, da ga najdete, toda če je vaš usmerjevalnik kakšen dober, bi moral biti tam.

Za primerjavo, tukaj je videti meni za posredovanje vrat na usmerjevalniku D-Link DIR-890L:

In tukaj je videti meni za posredovanje vrat na istem usmerjevalniku, na katerem je nameščena priljubljena neodvisna programska oprema DD-WRT:

Kot lahko vidite, se zapletenost obeh pogledov zelo razlikuje, tudi na isti strojni opremi. Poleg tega je lokacija znotraj menijev povsem drugačna. Kot taka je najbolj koristno, če natančno poiščete navodila za svojo napravo s pomočjo priročnika ali iskalne poizvedbe.

Ko najdete meni, je čas, da nastavite dejansko pravilo.

Drugi korak: Ustvarite pravilo za posredovanje vrat

Potem ko ste se naučili vsega o posredovanju vrat, nastavitvi dinamičnega DNS-ja za domači naslov IP in vsem ostalim delom, ki je bilo v to vpleteno, je pomemben korak - ustvarjanje dejanskega pravila - precej sprehod po parku. V meniju za posredovanje vrat na našem usmerjevalniku bomo ustvarili dve novi pravili za posredovanje vrat: eno za glasbeni strežnik Subsonic in drugo za nov strežnik Minecraft, ki smo ga pravkar nastavili.

Kljub razlikam v lokaciji v različni programski opremi usmerjevalnika je splošni vhod enak. Skoraj splošno boste imenovali pravilo za posredovanje vrat. Najbolje je, da ga preprosto poimenujete, kaj je strežnik ali storitev, in ga po potrebi dodate zaradi jasnosti (npr. "Webserver" ali "Webserver-Weather", če jih je več). Se še spomnite protokola TCP / UDP, o katerem smo govorili na začetku? Navesti boste morali tudi TCP, UDP ali oboje. Nekateri so zelo bojeviti, da natančno ugotovijo, kateri protokol uporablja vsaka aplikacija in storitev, in da se iz varnostnih razlogov popolnoma ujemajo. Prvi bomo priznali, da smo glede tega leni in skoraj vedno izberemo samo »Oba«, da prihranimo čas.

Nekatera vdelana programska oprema usmerjevalnika, vključno z naprednejšim DD-WRT, ki ga uporabljamo na zgornjem posnetku zaslona, ​​vam bo omogočila, da določite vrednost »Source«, ki je seznam naslovov IP, ki jim zaradi varnosti omejujete vrata naprej. Če želite, lahko uporabite to funkcijo, vendar bodite opozorjeni, da vnaša povsem novo vrsto preglavic, saj predvideva, da imajo oddaljeni uporabniki (vključno z vami, ko vas ni doma in prijatelji, ki se povezujejo) statične naslove IP.

Nato boste morali vstaviti zunanja vrata. To je vrata, ki bodo odprta na usmerjevalniku in obrnjena proti internetu. Tu lahko uporabite katero koli številko, ki jo želite med 1 in 65353, vendar praktično večino nižjih številk zavzamejo standardne storitve (na primer e-pošta in spletni strežniki), številne višje številke pa so dodeljene dokaj običajnim aplikacijam. Glede na to priporočamo, da izberete številko nad 5000 in, da ste še bolj varni, uporabite Ctrl + F za iskanje po dolgem seznamu številk vrat TCP / UDP, da se prepričate, da ne izberete vrat, ki bi bila v nasprotju z obstoječo storitev, ki jo že uporabljate.

Na koncu vnesite notranji naslov IP naprave, vrata, ki jih imate na tej napravi, in (če je primerno) vklopite pravilo. Ne pozabite shraniti nastavitev.

Tretji korak: preizkusite pravilo za posredovanje vrat

Najbolj očiten način, da preizkusite, ali je vaša vrata naprej delovala, je povezava z uporabo rutine, ki je namenjena vratom (npr. Naj prijatelj poveže svojega odjemalca Minecraft z domačim strežnikom), vendar to ni vedno takoj na voljo rešitev, če vas ni stran od doma.

Na srečo je na spletu na YouGetSignal.com na voljo priročen mali preglednik vrat. Preizkusimo lahko, ali je naš strežnik vrat Minecraft posredoval naprej, preprosto tako, da se preizkuševalnik vrat poskusi z njim povezati. Priključite svoj naslov IP in številko vrat in kliknite »Preveri«.

Kot je prikazano zgoraj, bi morali prejeti sporočilo, na primer »Vrata X so odprta na [Vaš IP]«. Če so vrata prijavljena kot zaprta, dvakrat preverite nastavitve v meniju za posredovanje vrat na usmerjevalniku in podatke IP in vrat v preizkuševalniku.

Nastavitev posredovanja vrat je zelo težavna, a dokler ciljni napravi dodelite statični naslov IP in nastavite dinamični strežnik DNS za domači naslov IP, je to naloga, ki jo morate obiskati samo enkrat v prihodnosti uživajte v brezplačnem dostopu do svojega omrežja.