Kako posredovati vrata na vašem usmerjevalniku
Čeprav sodobni usmerjevalniki samodejno upravljajo večino funkcij, bodo nekatere aplikacije morale ročno prenesti vrata na to aplikacijo ali napravo. Na srečo je zelo enostavno narediti, če veste, kje iskati.
Kaj je posredovanje vrat?
Obstaja veliko projektov, ki smo jih obravnavali in uporabljajo vaš računalnik kot strežnik za druge naprave. Ko ste v svojem omrežju, bo večina stvari delovalo dobro. Vendar pa nekatere aplikacije, če želite dostopati do njih, ko ste zunaj omrežja, povzročajo, da so stvari bistveno hujše. Začnimo s tem, da pogledamo, zakaj je tako.
Kako vaš usmerjevalnik obravnava zahteve in uporabo vrat
Tu je zemljevid preprostega domačega omrežja. Ikona v oblaku predstavlja večji internet in vaš javni ali internetni protokol (IP) naslov. Ta IP-naslov na nek način predstavlja celotno gospodinjstvo od izstopajočega sveta, kot je ulični naslov.
Rdeči naslov 192.1.168.1 je naslov usmerjevalnika v vašem omrežju. Vsi dodatni naslovi pripadajo računalnikom, ki so prikazani na dnu slike. Če je vaš javni naslov IP podoben naslovu ulice, si oglejte interne naslove IP, kot so številke apartmajev za ta ulični naslov.
Diagram vzbuja zanimivo vprašanje, o katerem morda še niste razmišljali. Kako vse informacije iz interneta pridejo do prave naprave znotraj omrežja? Če na prenosnem računalniku obiščete spletno mesto howtogeek.com, kako se konča na prenosnem računalniku in ne na namizju vašega sina, če je naslov IP, ki je obrnjen v javnost, za vse naprave?
To je zahvaljujoč čudovitemu čarovniku za usmerjanje, imenovano Prevajanje omrežnih naslovov (NAT). Ta funkcija se pojavlja na ravni usmerjevalnika, kjer NAT deluje kot prometni policist, usmerja tok omrežnega prometa prek usmerjevalnika, tako da je lahko skupni javni naslov IP razdeljen med vse naprave za usmerjevalnikom. Zaradi NAT-a lahko vsi v vašem gospodinjstvu hkrati zahtevajo spletna mesta in druge internetne vsebine, vse pa bodo dostavljene na pravo napravo.
Torej, kje pristanišča prihajajo v ta proces? Pristanišča so stari, a koristni zadržki od prvih dni računalništva v omrežju. Nazadnje, ko so računalniki lahko izvajali samo eno aplikacijo naenkrat, je vse, kar morate storiti, je bilo, da en računalnik na drugem računalniku v omrežju povežete, ker bi se izvajal isti program. Ko so računalniki postali prefinjeni za izvajanje več aplikacij, so se zgodnji računalniški znanstveniki morali boriti z vprašanjem zagotavljanja aplikacij, povezanih s pravimi aplikacijami. Tako so se rodila pristanišča.
Nekatera pristanišča imajo posebne aplikacije, ki so standardi v celotni računalniški industriji. Ko na primer spletno stran prikličete, uporablja vrata 80. Programska oprema prejemnega računalnika ve, da se vrata 80 uporabljajo za vročanje dokumentov http, zato tam posluša in se ustrezno odziva. Če pošljete zahtevo za HTTP preko drugega reči za vrata, ga ne bo prepoznal spletni strežnik, ker ga tam ne bo poslušal (čeprav je morda nekaj drugega, kot je strežnik za e-pošto IMAP, ki običajno uporablja to vrata).
Druga vrata nimajo vnaprej dodeljenih uporab in jih lahko uporabite za kar koli želite. Da bi se izognili oviranju drugih standardnih aplikacij, je najbolje, da za te nadomestne konfiguracije uporabite večje številke. Plex Media Server na primer uporablja vrata 32400, strežniki Minecraft pa uporabljajo 25565 - obe številki, ki sodita v to območje »poštene igre«.
Vsaka vrata se lahko uporabljajo prek TCP ali UDP. Najpogosteje se uporablja TCP ali Protokol za nadzor prenosa. UDP ali protokol za uporabniške datagrame se v domačih aplikacijah manj uporablja in ima eno glavno izjemo: BitTorrent. Odvisno od tega, kaj poslušate, pričakujete, da bodo vloženi zahtevki v enem ali drugem od teh protokolov.
Zakaj morate posredovati pristanišča
Torej, zakaj bi točno morali posredovati pristanišča? Medtem ko nekatere aplikacije izkoriščajo NAT za nastavitev lastnih vrat in upravljanje z vsemi konfiguracijami za vas, še vedno obstajajo številne aplikacije, ki jih ne potrebujete, vaš usmerjevalnik pa bo moral pomagati pri povezovanju storitev in aplikacij..
Na spodnjem diagramu začenjamo s preprosto premiso. Ste na prenosnem računalniku nekje na svetu (z naslovom IP 225.213.7.42) in se želite povezati z domačim omrežjem za dostop do nekaterih datotek. Če svoj domači naslov IP (127.34.73.214) preprosto priključite v katerokoli orodje, ki ga uporabljate (na primer odjemalec FTP ali aplikacija oddaljenega namizja), in to orodje ne izkorišča prednosti naprednih funkcij usmerjevalnika, ki smo jih pravkar omenili, Nimate sreče. Ne bo vedel, kam naj pošljete vašo zahtevo, in nič se ne bo zgodilo.
Mimogrede, to je a Super varnostno funkcijo. Če se nekdo poveže z domačim omrežjem in ni povezan z veljavnimi vrati, vas želijo povezavo za zavrnitev. To je element požarnega zidu vašega usmerjevalnika, ki opravlja svoje delo: zavrača neželene zahteve. Če pa oseba, ki trka na vaša virtualna vrata, ste vi, potem zavrnitev ni tako dobrodošla in moramo narediti malo spreminjanja.
Če želite rešiti to težavo, svojemu usmerjevalniku poveste »hej: ko vam dostopim s tem programom, ga boste morali poslati v to napravo v tem vhodu«. S temi navodili bo usmerjevalnik poskrbel, da boste lahko dostopali do pravega računalnika in aplikacije v domačem omrežju.
Torej, v tem primeru, ko ste zunaj in okoli in uporabljate prenosni računalnik, uporabite druga vrata, da naredite svoje zahteve. Ko dostopate do IP naslova domačega omrežja z vrati 22, vaš domači usmerjevalnik ve, da bi to moralo potekati na 192.168.1.100 znotraj omrežja. Potem se bo odzval SSH daemon na vaši namestitvi Linuxa. Hkrati lahko zahtevate preko vrat 80, ki jih bo usmerjevalnik poslal na spletni strežnik pri 192.168.1.150. Lahko pa poskusite oddaljeno nadzorovati vaš sestrski prenosnik z VNC in vaš usmerjevalnik vas bo povezal z vašim prenosnikom na 192.168.1.200. Tako se lahko preprosto povežete z vsemi napravami, za katere ste nastavili pravilo za posredovanje vrat.
Koristnost pristaniškega posredovanja pa se ne konča! Lahko tudi uporabite posredovanje vrat za spremembo številk vrat pristaniških storitev zaradi jasnosti in udobja. Recimo, da imate v domačem omrežju dva spletna strežnika in želite, da je enostaven in očitno dostopen (npr. Vremenski strežnik, ki ga želijo ljudje preprosto najti), drugi spletni strežnik pa je osebni projekt.
Ko dostopite do domačega omrežja iz javnega vmesnika 80, lahko usmerjevalniku sporočite, da ga pošlje v vrata 80 na vremenskem strežniku pri 192.168.1.150, kjer bo poslušal na vratih 80. Vendar lahko usmerjevalniku poveste. da, ko do nje dostopate prek vrat 10.000, naj gre na vrata 80 na vašem osebnem strežniku, 192.168.1.250. Drugemu računalniku tako ni treba ponovno konfigurirati, da bi uporabljal druga vrata, vendar lahko še vedno učinkovito upravljate promet - in hkrati pustite, da prvi spletni strežnik, povezan z vrati 80, ljudem, ki dostopajo do omenjeni projekt strežnika vremena.
Zdaj, ko vemo, kaj je posredovanje vrat in zakaj ga bomo morda želeli uporabiti, si lahko ogledamo nekaj majhnih premislekov glede posredovanja vrat pred potopom v dejansko konfiguriranje..
Premisleki pred konfiguriranjem usmerjevalnika
Obstaja nekaj stvari, ki jih morate imeti v mislih, preden sedite in konfigurirate usmerjevalnik in jih vnaprej poganjate..
Nastavite statični naslov IP za vaše naprave
Prvič, vsa vaša pravila za posredovanje vrat bodo razpadla, če jih dodelite napravam z dinamičnimi naslovi IP, ki jih dodeli DHCP storitev vašega usmerjevalnika. Preberemo podrobnosti o tem, kaj je DHCP v tem članku o DHCP in statičnih dodelitvah IP naslovov, toda tukaj vam bomo dali kratek povzetek..
Usmerjevalnik ima nabor naslovov, ki jih rezervira samo za oddajanje napravam, ko se pridružijo omrežju in ga zapustijo. Razmislite o tem, kot da dobite številko v večerji, ko prispete - vaš prenosnik se pridruži, boom, dobi IP naslov 192.168.1.98. Vaš iPhone se pridruži, boom, dobi naslov 192.168.1.99. Če te naprave ne uporabljate več časa ali pa se usmerjevalnik znova zažene, se celotna loterija naslova IP ponovi.
V normalnih okoliščinah je to več kot dobro. Vaš iPhone ne zanima, kateri notranji naslov IP ima. Če pa ste ustvarili pravilo za posredovanje vrat, ki pravi, da je vaš strežnik na določenem naslovu IP, in potem usmerjevalnik dobi novo, to pravilo ne bo delovalo in nihče se ne bo mogel povezati z vašim igralnim strežnikom. Da bi se temu izognili, morate vsaki omrežni napravi, ki ji dodelite pravilo posredovanja vrat, dodeliti statični naslov IP. Najboljši način, da to storite, je preko vašega usmerjevalnika - poglejte ta priročnik za več informacij.
Spoznajte svoj IP-naslov (in nastavite dinamični DNS-naslov)
Poleg uporabe statičnih dodelitev IP za ustrezne naprave v vašem omrežju, se želite zavedati tudi svojega zunanjega naslova IP, ki ga lahko najdete na spletnem mestu whatismyip.com. Čeprav je možno, da imate več mesecev ali celo več let isti javni naslov IP, se lahko spremeni vaš javni naslov IP (razen če vam je ponudnik internetnih storitev izrecno dal statični naslov IP, ki je obrnjen v javnost). Z drugimi besedami, ne morete se zanašati na vnos številskega naslova IP v katerokoli oddaljeno orodje, ki ga uporabljate (in ne morete se zanašati na to, da navedete naslov IP za prijatelja).
Sedaj, medtem ko lahko greste skozi ročno preverjanje tega naslova IP vsakič, ko zapustite hišo in nameravate delati stran od doma (ali vsakič, ko se bo vaš prijatelj povezal s strežnikom Minecraft ali podobno), je to velik glavobol. Namesto tega vam priporočamo, da nastavite storitev Dynamic DNS, ki vam bo omogočila povezavo vašega (spreminjajočega) domačega IP naslova z nepozabnim naslovom, kot je mysuperawesomeshomeserver.dynu.net. Za več informacij o nastavitvi dinamične storitve DNS z domačim omrežjem si oglejte celotno vadnico.
Bodite pozorni na lokalne požarne zidove
Ko nastavite posredovanje vrat na ravni usmerjevalnika, obstaja možnost, da boste morda morali prilagoditi pravila požarnega zidu tudi na vašem računalniku. Na primer, v preteklih letih smo prejeli veliko e-poštnih sporočil od razočaranih staršev, ki vzpostavljajo posredovanje pristanišč, da lahko njihovi otroci igrajo Minecraft s svojimi prijatelji. V skoraj vsakem primeru je težava v tem, da je kljub pravilnemu nastavljanju pravil za posredovanje vrat na nekem usmerjevalniku nekdo ignoriral zahtevo požarnega zidu Windows in vprašal, ali je v redu, če bi platforma Java (ki upravlja Minecraft) lahko dostopala do večjega interneta..
Zavedajte se, da boste v računalnikih, v katerih se izvaja lokalni požarni zid in / ali protivirusna programska oprema, ki vključuje zaščito požarnega zidu, morali potrditi, da je vzpostavljena povezava v redu.
Prvi korak: Poiščite pravila za posredovanje vrat na usmerjevalniku
Izčrpana zaradi vseh izkušenj z mreženjem? Ne skrbite, končno je čas, da ga nastavite - in zdaj, ko poznate osnove, je zelo preprosta.
Kolikor bi radi dali natančna navodila za vaš natančni usmerjevalnik, resničnost je, da ima vsak proizvajalec usmerjevalnika lastno programsko opremo in kako se lahko ta programska oprema celo razlikuje med modeli usmerjevalnikov. Namesto da bi poskušali zajeti vsako različico, bomo poudarili nekaj, da vam predstavimo, kako izgleda meni, in vas spodbujamo, da poiščete priročnik ali spletne datoteke pomoči za vaš usmerjevalnik, da najdete podrobnosti.
Na splošno boste iskali nekaj, kar ste imenovali - uganili ste - "Port Forwarding". Morda boste morali poiskati različne kategorije, da bi jo našli, če pa je vaš usmerjevalnik dober, bi moral biti tam.
Za primerjavo je prikazan meni za posredovanje vrat na usmerjevalniku D-Link DIR-890L:
Tukaj je tudi prikaz menija za posredovanje vrat na istem usmerjevalniku, v katerem se izvaja priljubljena programska oprema DD-WRT drugega proizvajalca:
Kot lahko vidite, je kompleksnost med obema pogledoma zelo različna, tudi na isti strojni opremi. Poleg tega je lokacija v menijih popolnoma drugačna. Zato je najbolj uporaben, če z navodili ali poizvedbo poiščete natančna navodila za napravo.
Ko najdete meni, je čas, da nastavite dejansko pravilo.
Drugi korak: ustvarite pravilo za posredovanje vrat
Potem ko ste izvedeli vse o posredovanju vrat, nastavitvi dinamičnega DNS-ja za vaš domači naslov IP in vsem drugim delom, ki je šel v to, je pomemben korak, ki je ustvaril dejansko pravilo, precej peš v parku. V meniju za posredovanje vrat na našem usmerjevalniku bomo ustvarili dva nova pravila za posredovanje vrat: enega za glasbeni strežnik Subsonic in enega za nov strežnik Minecraft, ki smo ga pravkar nastavili.
Kljub različnim lokacijam na različni programski opremi usmerjevalnika je splošni vnos enak. Skoraj univerzalno, boste imenovali pravilo posredovanja vrat. Najbolje je, da preprosto poimenujete tisto, kar je strežnik ali storitev, in ga nato dodate, če je to potrebno zaradi jasnosti (npr. »Spletni strežnik« ali »spletni strežnik-vreme«, če je več). Se spomnite protokola TCP / UDP, o katerem smo govorili na začetku? Določiti boste morali tudi TCP, UDP ali oboje. Nekateri ljudje so zelo militantni pri iskanju točno tega, kateri protokol uporablja vsaka aplikacija in storitev ter se popolnoma ujemata za varnostne namene. Prvi bomo priznali, da smo v tem pogledu leni in skoraj vedno samo izberemo »Oboje«, da prihranimo čas.
Nekateri firmware usmerjevalnika, vključno z naprednejšim DD-WRT, ki ga uporabljamo na zgornji sliki zaslona, vam bo omogočil, da določite vrednost »Vir«, ki je seznam naslovov IP, ki jih omejujejo vrata, za varnostne namene. To funkcijo lahko uporabite, če želite, vendar jo morate opozoriti, da uvaja popolnoma novo vrsto glavobolov, saj predpostavlja, da imajo oddaljeni uporabniki (vključno z vami, ko ste zunaj doma in prijatelji, ki se povezujejo) statične naslove IP.
Nato morate vstaviti zunanja vrata. To so vrata, ki bodo odprta na usmerjevalniku in obrnjena proti internetu. Uporabite lahko katerokoli številko, ki jo želite, med 1 in 65353, vendar se praktično večina nižjih števil prevzema s standardnimi storitvami (kot so e-pošta in spletni strežniki) in veliko večjih števil je dodeljenih precej pogostim aplikacijam. S tem v mislih vam priporočamo, da izberete številko nad 5.000 in, da bi bili še posebej varni, s Ctrl + F poiščite ta dolg seznam številk vrat TCP / UDP in se prepričajte, da ne izberete vrat, ki so v nasprotju z obstoječe storitve, ki jo že uporabljate.
Na koncu vnesite notranji naslov IP naprave, vrata, ki ste jih na tej napravi, in (če je primerno) preklopite na pravilo. Ne pozabite shraniti nastavitev.
Tretji korak: Preizkusite pravilo za posredovanje pristanišč
Najbolj očiten način, da preverite, ali ste delali v pristanišču, je, da se povežete z uporabo rutine, ki je namenjena za vrata (npr. Naj vaš prijatelj poveže svojega Minecraft odjemalca z vašim domačim strežnikom), vendar to ni vedno takoj na voljo rešitev, če niste na poti od doma.
K sreči je na voljo tudi priročen mali kontrolor pristanišč na spletnem mestu YouGetSignal.com. Mi lahko preizkusite, da vidimo, če je naše pristanišče Minecraft strežnika napredovalo preprosto tako, da se poskusite povezati z njim. Priključite svoj naslov IP in številko vrat ter kliknite »Preveri«.
Prejeli boste sporočilo, kot je prikazano zgoraj, kot je "Port X je odprt v [Your IP]". Če so vrata prijavljena kot zaprta, dvakrat preverite nastavitve v meniju za posredovanje vrat na usmerjevalniku in podatke IP in vrat v testerju..
Nastavitev posredovanja vrat je malo zapletena, vendar dokler ciljni napravi dodelite statični IP naslov in nastavite dinamični DNS strežnik za vaš domači naslov IP, je to naloga, ki jo morate le enkrat obiskati. v prihodnje uživajte v brezplačnem dostopu do omrežja.