Kako proslijediti portove na usmjerivaču

Iako moderni usmjerivači automatski obrađuju većinu funkcija, neke će aplikacije morati ručno proslijediti priključak toj aplikaciji ili uređaju. Srećom, to je zaista jednostavno učiniti ako znate gdje potražiti.

Što je prosljeđivanje luka?

Puno smo projekata koji smo obrađivali i koji koriste vaše računalo kao poslužitelj za druge uređaje. Kad ste unutar svoje mreže, većina će stvari funkcionirati u redu. Ali neke aplikacije, ako im želite pristupiti izvan mreže, čine stvari znatno dlakavije. Krenimo od toga da pogledamo zašto je to tako.

Kako usmjerivač obrađuje zahtjeve i koristi luke

Evo mape jednostavne kućne mreže. Ikona oblaka predstavlja veći internet i vašu javnu, ili prema naprijed usmjerenu adresu Internet protokola (IP). Ova IP adresa na neki način predstavlja cijelo vaše kućanstvo iz svijeta oustida - poput adrese ulice.

Crvena adresa 192.1.168.1 adresa je usmjerivača unutar vaše mreže. Sve dodatne adrese pripadaju računalima prikazanim na dnu slike. Ako je vaša javna IP adresa poput adrese, razmislite o internim IP adresama poput brojeva stanova za tu ulicu.

Dijagram postavlja zanimljivo pitanje o kojem možda prije niste razmišljali. Kako sve informacije s interneta dolaze do pravog uređaja unutar mreže? Ako posjetite howtogeek.com na svom prijenosnom računalu, kako to završava na vašem prijenosnom računalu, a ne na radnoj površini vašeg sina ako je IP adresa okrenuta prema javnosti ista za sve uređaje?

To je zahvaljujući čudesnom pomaku magije usmjeravanja poznatog kao NAT (Network Address Translation). Ova se funkcija javlja na razini usmjerivača gdje NAT djeluje poput prometnog policajca, usmjeravajući protok mrežnog prometa kroz usmjerivač tako da se jedna javna IP adresa može dijeliti između svih uređaja iza usmjerivača. Zbog NAT-a, svi u vašem kućanstvu mogu istodobno zatražiti web stranice i druge internetske sadržaje i svi će biti isporučeni na pravi uređaj.

Pa gdje luke ulaze u taj proces? Luke su staro, ali korisno zadržavanje od ranih dana mrežnog računanja. U ono doba, kada su računala istodobno mogla pokretati samo po jednu aplikaciju, sve što ste trebali učiniti bilo je usmjeriti jedno računalo na drugo računalo u mreži kako bi ih povezala jer bi radila ista aplikacija. Jednom kada su računala postala sofisticirana za pokretanje više aplikacija, rani računalni znanstvenici morali su se boriti s pitanjem osiguranja aplikacija povezanih s pravim programima. Tako su rođene luke.

Neke luke imaju specifične primjene koje su standardi u čitavoj računalnoj industriji. Na primjer, kada dohvatite web stranicu, ona koristi priključak 80. Softver računala primatelja zna da se priključak 80 koristi za posluživanje http dokumenata, pa tamo preslušava i u skladu s tim reagira. Ako http zahtjev pošaljete putem drugog porta - recimo 143 - web-poslužitelj ga neće prepoznati jer tamo ne sluša (premda bi moglo biti nešto drugo, poput IMAP-ovog poslužitelja e-pošte koji tradicionalno koristi taj port).

Ostali priključci nemaju unaprijed dodijeljene namjene i možete ih koristiti za što god želite. Da biste izbjegli ometanje drugih aplikacija koje poštuju standard, najbolje je koristiti veće brojeve za ove zamjenske konfiguracije. Plex Media Server, na primjer, koristi port 32400, a Minecraft poslužitelji koriste 25565 - oba broja koja spadaju u ovaj teritorij "poštene igre".

Svaki se port može koristiti putem TCP-a ili UDP-a. TCP ili Transmission Control Protocol je ono što se najčešće koristi. UDP, ili User Datagram Protocol, rjeđe se koristi u kućnim aplikacijama s jednom velikom iznimkom: BitTorrent. Ovisno o tome što sluša, očekivat će da se zahtjevi upućuju u jednom ili drugom od ovih protokola.

Zašto trebate prosljeđivati ​​luke

Pa zašto biste točno trebali prosljeđivati ​​portove? Iako neke aplikacije koriste NAT kako bi postavile vlastite priključke i obrađivale svu konfiguraciju umjesto vas, još uvijek postoji mnoštvo aplikacija koje to ne čine i morat ćete pružiti pomoć usmjerivaču kada je riječ o povezivanju usluga i aplikacija .

U donjem dijagramu započinjemo s jednostavnom premisom. Nalazite se na prijenosnom računalu negdje u svijetu (s IP adresom 225.213.7.32) i želite se povezati s matičnom mrežom da biste pristupili nekim datotekama. Ako kućnu IP adresu (127.34.73.214) jednostavno priključite u bilo koji alat koji upotrebljavate (na primjer, FTP klijent ili aplikaciju za udaljenu radnu površinu), a taj alat neće iskoristiti prednosti naprednih značajki usmjerivača koje smo upravo spomenuli, nemaš sreće. Neće znati kamo poslati zahtjev i ništa se neće dogoditi.

Ovo je, inače,  sjajna sigurnosna značajka. Ako se netko poveže s vašom kućnom mrežom i nije povezan s važećim priključkom,  želite da veza bude odbijena. To je element vatrozida vašeg usmjerivača koji radi svoj posao: odbija neželjene zahtjeve. Ako ste pak osoba koja kuca na vaša virtualna vrata, odbijanje nije tako dobrodošlo i moramo malo podesiti.

Da biste riješili taj problem, svom usmjerivaču želite reći "hej: kad vam pristupim s ovim programom, morat ćete ga poslati na ovaj uređaj na ovoj luci". S tim uputama, usmjerivač će osigurati pristup pravom računalu i aplikaciji u vašoj kućnoj mreži.

Dakle, u ovom primjeru, kada ste vani i koristite laptop, koristite različite priključke za izradu zahtjeva. Kada pristupite IP adresi kućne mreže putem porta 22, vaš usmjerivač kod kuće zna da bi to trebalo ići na 192.168.1.100 unutar mreže. Tada će odgovoriti SSH demon na vašoj instalaciji Linuxa. Istodobno možete uputiti zahtjev preko porta 80 koji će vaš usmjerivač poslati web poslužitelju na 192.168.1.150. Ili možete pokušati daljinski upravljati prijenosnikom svoje sestre pomoću VNC-a, a usmjerivač će vas povezati s vašim prijenosnikom na 192.168.1.200. Na taj se način možete lako povezati sa svim uređajima za koje ste postavili pravilo za prosljeđivanje ulaza.

Korisnost prosljeđivanja luka tu ipak ne prestaje! Možete čak koristiti prosljeđivanje luka za promjenu brojeva luka postojećih usluga radi preglednosti i praktičnosti. Na primjer, recimo da imate dva web poslužitelja koja rade u vašoj kućnoj mreži i želite da jedan bude lako i očito dostupan (npr. To je vremenski poslužitelj koji želite da ljudi mogu lako pronaći), a drugi web poslužitelj za osobnu upotrebu projekt.

Kada pristupite svojoj kućnoj mreži s javno usmjerenog priključka 80, možete reći usmjerivaču da ga pošalje na priključak 80 na vremenskom poslužitelju na 192.168.1.150, gdje će slušati na priključku 80. Ali, možete to reći usmjerivaču da kada mu pristupite putem priključka 10.000, da ide na priključak 80 na vašem osobnom poslužitelju, 192.168.1.250. Na taj način, drugo računalo ne mora biti ponovno konfigurirano da bi koristilo drugi priključak, ali i dalje možete učinkovito upravljati prometom - a istodobno ostavljajući prvi web poslužitelj povezan s portom 80 olakšavate ljudima pristup vašem spomenuti projekt vremenskog poslužitelja.

Sad kad znamo što je prosljeđivanje porta i zašto bismo ga možda željeli koristiti, pogledajmo neka mala razmatranja u vezi s prosljeđivanjem porta prije nego što uđemo u njegovo stvarno konfiguriranje.

Razmatranja prije konfiguriranja usmjerivača

Nekoliko je stvari koje morate imati na umu prije nego što sjednete za konfiguriranje usmjerivača i prolazak kroz njih unaprijed zajamčeno smanjuje frustracije.

Postavite statičku IP adresu za svoje uređaje

Prvo i najvažnije, sva pravila za prosljeđivanje priključaka raspadnut će se ako ih dodjeljujete uređajima s dinamičkim IP adresama koje je dodijelila DHCP usluga vašeg usmjerivača. Istražujemo detalje o tome što je DHCP u ovom članku o dodjeli DHCP-a i statičkih IP adresa, ali ovdje ćemo vam dati brzi sažetak.

POVEZANO: Kako postaviti statičke IP adrese na vašem usmjerivaču

Vaš usmjerivač ima skup adresa koje rezervira samo za dijeljenje uređaja kad se pridruže i napuste mrežu. Zamislite to kao dobiti broj u restoranu kad stignete - prijenosnik se pridružuje, bum, dobiva IP adresu 192.168.1.98. Vaš iPhone se pridružuje, bum, dobiva adresu 192.168.1.99. Ako na određeno vrijeme te uređaje isključite iz mreže ili se usmjerivač ponovno pokrene, tada se cijela lutrija IP adresa ponovi.

U normalnim okolnostima to je više nego u redu. Vaš iPhone nije briga koju internu IP adresu ima. Ali ako ste stvorili pravilo za prosljeđivanje priključaka koje kaže da se vaš poslužitelj igara nalazi na određenoj IP adresi, a zatim mu usmjerivač daje novu, to pravilo neće raditi i nitko se neće moći povezati s vašim serverom za igre. Da biste to izbjegli, morate dodijeliti statičku IP adresu svakom mrežnom uređaju kojem dodjeljujete pravilo prosljeđivanja priključka. Najbolji način za to je putem usmjerivača - za više informacija pogledajte ovaj vodič.

Znajte svoju IP adresu (i postavite dinamičku DNS adresu)

Pored upotrebe statičkih IP dodjela za relevantne uređaje u vašoj mreži, želite znati i svoju vanjsku IP adresu - možete je pronaći posjetom whatismyip.com dok ste u svojoj kućnoj mreži. Iako je moguće da možda imate istu javnu IP adresu mjesecima ili čak i više od godinu dana, vaša se javna IP adresa može promijeniti (osim ako vam davatelj internetskih usluga izričito nije dao statičnu javnu IP adresu). Drugim riječima, ne možete se osloniti na to da ćete unijeti svoju numeričku IP adresu u bilo koji udaljeni alat koji koristite (i ne možete se osloniti na davanje te IP adrese prijatelju).

POVEZANO: Kako lagano pristupiti svojoj kućnoj mreži s bilo kojeg mjesta s dinamičkim DNS-om

Sada, iako biste mogli proći kroz gnjavažu ručne provjere te IP adrese svaki put kad napustite kuću i namjeravate raditi daleko od kuće (ili svaki put kad će se vaš prijatelj povezati s vašim Minecraft serverom ili slično), to je veliko glavobolja. Umjesto toga, toplo preporučujemo da postavite uslugu Dynamic DNS koja će vam omogućiti da povežete svoju (mijenjajuću) kućnu IP adresu s nezaboravnom adresom poput mysuperawesomeshomeserver.dynu.net. Za više informacija o postavljanju dinamičke DNS usluge s kućnom mrežom pogledajte ovdje naš cjeloviti vodič.

Obratite pažnju na lokalni vatrozid

Jednom kada postavite prosljeđivanje porta na razini usmjerivača, postoji mogućnost da ćete možda trebati podesiti i pravila vatrozida na računalu. Na primjer, tijekom godina dobili smo puno e-poruka od frustriranih roditelja koji su postavili prosljeđivanje luka kako bi njihova djeca mogla igrati Minecraft sa svojim prijateljima. Gotovo u svakom slučaju, problem je u tome što je unatoč ispravnom postavljanju pravila za prosljeđivanje priključaka na usmjerivaču netko ignorirao zahtjev vatrozida za Windows pitajući je li u redu može li Java platforma (koja pokreće Minecraft) pristupiti većem internetu.

Imajte na umu da ćete na računalima s lokalnim vatrozidom i / ili antivirusnim softverom koji uključuje zaštitu vatrozida vjerojatno trebati potvrditi da je veza koju ste postavili u redu.

Prvi korak: Pronađite pravila za prosljeđivanje priključaka na usmjerivaču

Iscrpljeni svim lekcijama umrežavanja? Ne brinite, napokon je vrijeme da to postavite - a sada kad znate osnove, prilično je jednostavno.

Koliko god voljeli pružiti točne upute za vaš točni usmjerivač, stvarnost je takva da svaki proizvođač usmjerivača ima vlastiti softver, a kako taj softver može izgledati može se i razlikovati između različitih modela usmjerivača. Umjesto da pokušamo uhvatiti svaku varijaciju, izdvojit ćemo nekoliko kako bismo vam dali ideju kako izgleda izbornik i potaknuti vas da potražite datoteke priručnika ili mrežne pomoći za svoj usmjerivač kako biste pronašli detalje.

Općenito, tražit ćete nešto što se zove - pogađate - "Prosljeđivanje luka". Možda ćete morati pregledati različite kategorije da biste ga pronašli, ali ako je vaš usmjerivač dobar, trebao bi biti tamo.

Za usporedbu, evo kako izgleda izbornik za prosljeđivanje priključaka na usmjerivaču D-Link DIR-890L:

Evo kako izgleda izbornik za prosljeđivanje priključaka na istom usmjerivaču na kojem je pokrenut popularni firmware DD-WRT treće strane:

Kao što vidite, složenost između dva prikaza uvelike se razlikuje, čak i na istom hardveru. Osim toga, unutar izbornika je mjesto potpuno drugačije. Kao takvo je najkorisnije ako potražite točne upute za svoj uređaj pomoću priručnika ili upita za pretraživanje.

Nakon što locirate izbornik, vrijeme je da postavite stvarno pravilo.

Drugi korak: Stvorite pravilo za prosljeđivanje priključaka

Nakon što ste naučili sve o prosljeđivanju priključaka, postavljanju dinamičkog DNS-a za vašu kućnu IP adresu i svim ostalim radovima koji su u to ušli, važan korak - stvaranje stvarnog pravila - prilično je šetnja parkom. U izborniku za prosljeđivanje priključaka na našem usmjerivaču stvorit ćemo dva nova pravila za prosljeđivanje priključaka: jedno za glazbeni poslužnik Subsonic i drugo za novi Minecraft poslužitelj koji smo upravo postavili.

Unatoč razlikama u položaju na različitim softverima usmjerivača, općeniti unos je isti. Gotovo univerzalno ćete imenovati pravilo za prosljeđivanje luka. Najbolje je jednostavno ga nazvati poslužiteljem ili uslugom, a zatim ga dodati ako je potrebno radi jasnosti (npr. „Web poslužitelj“ ili „Web poslužitelj-Vrijeme“ ako ih ima više). Sjećate se TCP / UDP protokola o kojem smo razgovarali na početku? Također ćete trebati navesti TCP, UDP ili oboje. Neki ljudi vrlo borbeno nastoje otkriti točno koji protokol koristi svaka aplikacija i usluga i savršeno podudaraju stvari iz sigurnosnih razloga. Prvi ćemo priznati da smo lijeni u tom pogledu i gotovo uvijek samo odaberemo "Oboje" kako bismo uštedjeli vrijeme.

Neki firmware usmjerivača, uključujući napredniji DD-WRT koji koristimo na gornjoj snimci zaslona, ​​omogućit će vam da odredite vrijednost "Izvor", a to je popis IP adresa na koje ste ograničili prijenos vrata iz sigurnosnih razloga. Ovu značajku možete koristiti ako želite, ali imajte na umu da ona unosi potpuno novi niz glavobolja jer pretpostavlja da udaljeni korisnici (uključujući vas kad ste izvan kuće i prijatelje koji se povezuju) imaju statične IP adrese.

Dalje ćete morati staviti vanjski port. Ovo je priključak koji će biti otvoren na usmjerivaču i okrenut prema Internetu. Ovdje možete koristiti bilo koji broj koji želite između 1 i 65353, ali praktički većinu nižih brojeva zauzimaju standardne usluge (poput e-pošte i web poslužitelja), a mnogi veći brojevi dodjeljuju se prilično uobičajenim aplikacijama. Imajući to na umu, preporučili bismo odabrati broj iznad 5000 i, da bismo bili posebno sigurni, pomoću Ctrl + F pretražili ovaj dugački popis brojeva TCP / UDP priključaka kako bismo bili sigurni da ne odabirete port koji je u sukobu s postojeću uslugu koju već koristite.

Napokon, unesite internu IP adresu uređaja, priključak na tom uređaju i (ako je primjenjivo) uključite pravilo. Ne zaboravite spremiti postavke.

Treći korak: Testirajte pravilo za prosljeđivanje luka

Najočitiji način da testirate je li vaša luka naprijed funkcionirala jest povezivanje koristeći rutinu namijenjenu luci (npr. Neka vaš prijatelj spoji Minecraft klijenta na vaš kućni poslužitelj), ali to nije uvijek odmah dostupno rješenje ako vas nema od kuće.

Srećom, postoji zgodan mali provjerač luka dostupan na mreži na YouGetSignal.com. Možemo testirati je li naš Minecraft poslužiteljski port prema naprijed uzeo jednostavno tako što ćemo se tester porta pokušati povezati s njim. Priključite svoju IP adresu i broj porta i kliknite "Provjeri".

Trebali biste primiti poruku, kao što se vidi gore, poput "Port X je otvoren na [Vaša IP adresa]". Ako se port prijavi kao zatvoren, dvaput provjerite postavke u izborniku za prosljeđivanje priključaka na usmjerivaču i podatke o IP-u i portima u ispitivaču.

Mala je gnjavaža s postavljanjem prosljeđivanja priključaka, ali sve dok ciljnom uređaju dodijelite statičku IP adresu i postavite dinamički DNS poslužitelj za kućnu IP adresu, to je zadatak koji morate posjetiti samo jednom uživajte u besplatnom pristupu svojoj mreži u budućnosti.