OTT pojasnjuje - Kaj je Port Forwarding in za kaj se uporablja?

Večina ljudi živi svoje življenje, ne da bi imela kakšno idejo, kaj je pristaniško posredovanje in kaj lahko stori za njih. Pred kratkim sem kupil Foscam IP kamero, ki se poveže z mojim brezžičnim omrežjem in zapiše vse na svojo napravo Synology NAS (omrežno shranjevanje). Kar je kul za IP kamero, je, da si lahko ogledate kamero izven svojega lokalnega omrežja, recimo, ko zapustite hišo za dvotedenske počitnice in želite preveriti stvari.

Lahko bi porabili na stotine ali celo na tisoče dolarjev, ki bi najeli podjetje, da bi namestili fotoaparate in nastavili vse za vas ali pa bi porabili 70 $ za Amazon za fotoaparat in to naredili sami! Bil sem prijetno presenečen s svojim nakupom in sorazmerno enostavno namestitvijo, ki je potrebna. Na žalost, če ne veste ničesar o posredovanju pristanišč, tega ne bi mogli storiti sami.

V tem članku bom pojasnil, kaj je posredovanje vrat in kako ga lahko uporabljate za dostop do vaših lokalnih naprav, kot so kamere, NAS naprave, tiskalniki, itd. Izven vašega domačega ali pisarniškega omrežja. Ko veste, kako posredujete vrata, lahko nastavite oddaljeno namizje in dostopate do računalnika od koder koli.

Preden pridemo do posredovanja vrat, morate najprej malo razumeti, kaj usmerjevalnik počne v vašem lokalnem omrežju.

Internet, usmerjevalnik in NAT

Večina domačih omrežij je podobna zgornji sliki: vaše naprave, kot so pametni telefon, tablični računalnik, računalnik, TV itd., So neposredno ali brezžično povezane z usmerjevalnikom, ki je povezan z internetom. Če pa razmišljate o tem, imate za povezavo samo en naslov IP, ki je edinstven po internetu, tako kako se vse te naprave povezujejo in uporabljajo samo ta en naslov?

Vaš usmerjevalnik v bistvu omogoča napravam v vašem lokalnem omrežju, da se pogovarjajo z napravami na internetu prek NAT-a (Network Address Translation). Torej, kaj je NAT? V tej objavi ne bom spuščal v podrobnosti, vendar so v bistvu vsi naslovi IP v vašem lokalnem omrežju zasebno ali rezervirano naslovi. To pomeni, da se lahko uporabljajo samo v zasebnih omrežjih. Primeri zasebnih naslovov so 10.x.x.x, 192.x.x.x itd.

Vsaka naprava v vašem omrežju dobi usmerjevalnik dodeljen zasebni naslov prek storitve DHCP. To je v bistvu omrežni protokol, ki konfigurira naprave v omrežju z naslovi, tako da lahko komunicirajo med seboj.

To je torej ena stran ali vmesnik za vaš usmerjevalnik. Drugi vmesnik se poveže z internetom. V tem vmesniku ima usmerjevalnik naslov IP, ki ga dodeli vaš ponudnik internetnih storitev, kar je edinstveno. Izgleda nekaj spodaj:

Kot lahko vidite, se naslov IP tukaj začne z nekaj povsem drugim (99.108.x.x). Zdaj je tu igra NAT. Če bi računalnik v vašem lokalnem omrežju poskusil pošiljati podatke po internetu, se nič ne bi zgodilo, ker promet ni podrejen. Vsak promet iz zasebnega naslova se spusti na internet. Računalnik namesto tega pošlje podatke na usmerjevalnik, ki nato "prevede" te podatke in jih pošlje prek interneta. Navzven izgleda, kot da en računalnik z enim naslovom IP pošilja vse podatke, čeprav je več računalnikov in naprav dejansko za usmerjevalnikom.

Da bi to pojasnili še malo, recimo, da se računalnik v vašem omrežju želi povezati z računalnikom v internetu, tj. Povezati se z Google.com iz spletnega brskalnika. Ta zahteva se prenese na usmerjevalnik, ki je privzeti prehod. Če boste kdaj zagnali konfiguracijo IP za vaš računalnik, boste videli vrstico, imenovano Privzeti prehod ali usmerjevalnik. Privzeti prehod je mesto, kjer se podatki pošljejo, če se naslov IP ne ujema ničesar lokalno.

Zdaj usmerjevalnik preprosto sprejme te podatke in spremeni izvorni naslov iz lokalnega zasebnega IP-ja v javni IP usmerjevalnika. Omogoča tudi vnos v tabelo NAT, da je ta računalnik zahteval določena vrata za ta internetni vir. Ko se odzove zunanji strežnik, pošlje podatke nazaj na usmerjevalnik. Usmerjevalnik bo nato preveril, v kolikšni meri je ta tabela in kateri računalnik je vzpostavil to povezavo. Nato bo te podatke posredovala v vrata na lokalnem računalniku, ki jih je zahteval.

Posredovanje vrat

Torej je to vse v redu in dandy za brskanje po spletu in pošiljanje e-pošte, itd, ker so ti vnaprej določeni v e-poštnih odjemalcih in spletnih brskalnikih in je odhodni promet. Na primer, HTTP promet vedno gre čez vrata 80. To je opredeljeno s strani IANA in vsi morajo slediti. SMTP, ki se uporablja za pošiljanje e-pošte, privzeto uporablja vrata 25. Vendar, kaj se zgodi, ko se nekdo poskuša povezati z vašim usmerjevalnikom iz interneta na vratih 80, na primer?

Če privzeto nimate nastavitev posredovanja vrat in je omogočen požarni zid, bo ta povezava preprosto prekinjena. Če želite zagnati spletni strežnik v lokalnem omrežju, boste morali promet, ki prihaja na vrata 80, posredovati lokalnemu naslovu IP naprave, ki izvaja spletni strežnik. Še en primer bi bil, če uporabljate igralni strežnik v lokalnem omrežju in želite, da se mu lahko pridružijo drugi prijatelji. Igralni strežnik lahko sprejema nove povezave na vratih 55202, kar pomeni, da morate posredovati podatke, ki prihajajo v vrata 55202 na usmerjevalniku na naslov IP strežnika za igranje v vašem lokalnem omrežju. Kamera IP lahko uporabi vrata, kot je 5000 za dohodne povezave.

Kot lahko vidite zgoraj, posredovanje pristanišča ni tako zapleteno. Podate mu ime (NetCam, RDP itd.), Nato pa mu povejte številke vrat za začetek in konec. Običajno sta ta dva enaka. To pomeni, da bodo podatki, ki prihajajo na vrata 5000 zunaj omrežja, usmerjeni na vrata 5000 na lokalnem računalniku v vašem omrežju. Ko izberete številke vrat, preprosto vnesete IP naslov naprave, ki bo pričakovala podatke o tej številki vrat.

Če ne morete ugotoviti, kako to naredite na usmerjevalniku, lahko preberete moj prejšnji post o tem, kako posredovati pristanišča z brezplačno programsko opremo, imenovano Simple Port Forwarding.

Zapleti

Če bi bilo tako enostavno, bi to počeli vsi, kajne? Obstaja razlog, zakaj je to težko pravilno urediti. Največji razlog je, da se vaš edinstveni javni IP naslov, dodeljen vaši domači internetni povezavi, nenehno spreminja! Če poskusite vzpostaviti povezavo zunaj omrežja, lahko deluje enkrat ali dvakrat, vendar bo prenehala delovati, ko se spremeni javni naslov IP.

Tukaj morate nastaviti dinamični DNS. To vam bo omogočilo, da ustvarite edinstveno ime domene, ki se samodejno posodablja s trenutnim naslovom IP vaše internetne povezave prek orodja, ki ga morate prenesti in namestiti na računalnik v omrežju. Več o nastavitvi dinamičnega DNS-a lahko preberete na prejšnjem delovnem mestu OTT.

Drugo vprašanje je varnost. Usmerjevalnik je privzeto edina naprava, ki je izpostavljena internetu. Ko zaženete posredovanje vrat, so ti računalniki zdaj ranljivi na napade iz interneta na to številko vrat. Obstaja veliko zlonamernih hekerjev, ki redno pregledujejo računalnike po internetu in iščejo odprta vrata na računalnikih. Zato morate biti pozorni na to, katera vrata odprete. Vedno je dobra izbira, da izberete vrata nad 1024. Pravzaprav veliko ISP-jev ne bo dovolilo niti vhodnega prometa na pristaniščih, kot je 80 zaradi neželene pošte in hekerjev..

Ko sem nastavljal svoj Foscam, sem moral spremeniti vrata s 80 na nekaj v območju 8000, da bi se lahko povezal. Prav tako sem se prepričal, da sem dal geslo, tako da se noben posameznik, ki žmuri, ne more odkriti, kaj se dogaja v mojem IP naslovu, kar lahko nenadoma vidi, kaj se dogaja v moji hiši, ne da bi vsaj poznala geslo..

Upajmo, da boste v tem članku bolj zadovoljni s konceptom posredovanja pristanišč in kako ga lahko uporabljate za dostop do naprav v vašem lokalnem omrežju od koderkoli na svetu. Uživajte!