Što je port forwarding? Sve što trebate znati

Što je port forwarding? Sve što trebate znati

Prosljeđivanje portova zvuči daleko složenije nego što jest. To je poput primanja hrpe pisama u poštanski sandučić, a zatim svako od njih podijelite relevantnim članovima obitelji. Često ćete naići na izraz port forwarding za igre, ali to nije sve za što se koristi.





Ako se vaš Xbox neće povezati s poslužiteljem za igre ili ne možete pristupiti svojim sigurnosnim kamerama izvan kuće, to je vjerojatno zato što morate postaviti prosljeđivanje portova.



Ovdje ćemo objasniti što su to luke, zašto ih treba proslijediti i kako postaviti prosljeđivanje portova na tipičnom usmjerivaču.





Što su luke?

Možda već znate koje su IP adrese. Svaki uređaj na vašoj mreži (pametni telefoni, računala, konzole ili bilo što drugo priključeno na usmjerivač ili spojeno na Wi-Fi) dobiva IP adresu. No, zapravo postoje dvije vrste IP adresa: javnost i privatna.

Sve što je spojeno na internet ima javnu IP adresu tako da se poruke mogu usmjeravati. Baš kao što vaš dom ima adresu, tako da možete dobiti poštu. Ako vas zanima koja je vaša javna IP adresa, najlakši način da to saznate je da samo pitate Google!



što učiniti ako je telefon hakiran

Privatni IP -ovi koriste se samo na unutarnjim mrežama. To su poput brojeva u stambenom bloku. Sami po sebi, korisni su samo kad uđete unutra. Nisi mogao poslati pismo s bilo kojeg mjesta u svijetu na 'Apartman 603'.

Isto je i kad pristupate web stranici: tražite da vam se neki podaci vrate na uređaj. Da biste to učinili, web -poslužitelju morate dati i javnu i privatnu IP adresu. Podaci se šalju natrag s web stranice, prvo na vaš usmjerivač s javnim IP -om, a zatim na vaš uređaj s privatnim IP -om.



To je prilično jednostavno kada govorimo o pregledavanju weba, ali što se događa kada počnete zahtijevati različite vrste podataka-poput e-pošte ili gdje se neprijatelj preselio u igri za više igrača? Kako vaše računalo zna kojoj aplikaciji treba dati podatke? Ne bi bilo osobito korisno slati svoje najnovije e -poruke na Call of Duty.

Tu ulaze luke.



Vaša javna IP adresa osigurava da se vaš internetski promet vrati u vašu kuću. Privatna IP adresa prenosi ga na vaš uređaj. No portovi mu govore za koju je aplikaciju namijenjen.

Portovi su poput cijevi za sortiranje pošte unutar vašeg računala. Kad podatkovni paket dođe na vaš uređaj, operacijski sustav pogleda broj porta za koji je namijenjen. Svaki priključak odgovara drugoj aplikaciji, a na raspolaganju je 65536 priključaka.

Prvih 1024 od ovih numeriranih portova standardizirano je. Na primjer, nezaštićeni zahtjevi web prometa prolaze kroz port 80; zaštićene web stranice koriste port 443. E -poruke preko POP3 koriste port 110, dok se odlazne SMTP e -pošte povezuju na 25. Možete pogledati cijeli popis standardni portovi na Wikipediji .

Sve osim broja porta 1024 u osnovi je besplatno za sve: igre, razmjenu datoteka među ravnopravnim računalima, video streamove sigurnosnih kamera itd. Ove aplikacije mogu odabrati broj porta koji žele koristiti. Najlakši način da to učine je tehnologija koja se naziva Univerzalni plug and plug (UPnP).

UPnP do Rescue -a

Većina portova prema zadanim je postavkama blokirana na usmjerivačima. Ovo je bitna sigurnosna značajka koja sprječava zlonamjerne zahtjeve da dopru do usluga koje se možda izvode na vašoj kućnoj mreži. No, to također može uzrokovati probleme svakoj aplikaciji kojoj su potrebne informacije poslane natrag s interneta; usmjerivač će ga jednostavno blokirati kao sigurnosnu značajku.

Kako bi se omogućilo slanje podataka s javnog interneta na unutarnje računalo, vaš uređaj mora stoga reći usmjerivaču da proslijedi sve poruke koje stignu na određeni port.

UPnP je izumljen za automatizaciju ovog procesa. Aplikacije mogu zahtijevati otvaranje porta, a usmjerivač će automatski postaviti potrebna pravila za prosljeđivanje portova. Neki ljudi to smatraju sigurnosnom greškom, budući da usmjerivač vjeruje svakom zlonamjernom softveru koji se nađe instaliran na vašem računalu. Tada bi mogao otvoriti portove za vlastite opake svrhe, kao što je omogućavanje daljinskog upravljanja vašim strojem.

Ako ste onemogućili UPnP jer smatrate da je to opasno, morat ćete ručno postaviti ova pravila prosljeđivanja portova za svaku aplikaciju koja ih treba. Čak i ako niste onemogućili UPnP, ponekad jednostavno ne radi kako treba. Pa pogledajmo kako možete ručno stvoriti pravila prosljeđivanja portova.

Ručno prosljeđivanje portova

Prije pokušaja ručnog postavljanja prosljeđivanja portova morate znati nekoliko stvari:

  1. Kako pristupiti stranici administratora usmjerivača. Obično to znači upisivanje adrese pristupnika vaše mreže (obično 192.168.0.1, 192.168.1.1 ili 10.0.0.1). Ako niste sigurni, provjerite ovo popis vodiča prema proizvođaču .
  2. Koji port ili niz portova treba proslijediti.
  3. IP adresa računala ili uređaja. Kako pronaći IP adresu vašeg računala u sustavu Windows 10.

Neke će aplikacije također odrediti trebaju li slati UDP ili TCP pakete; ovo su samo različite vrste mrežnog prometa i ne koriste sve aplikacije obje vrste. Ako ste u nedoumici, samo postavite pravilo za oboje --- neće biti nikakvih štetnih učinaka.

Nakon što dobijete ove podatke, otvorite stranicu s konfiguracijom usmjerivača. Točno mjesto na kojem ćete pronaći odjeljak za prosljeđivanje portova razlikovat će se ovisno o modelu usmjerivača, ali vjerojatno će biti pod Sigurnošću, kao što je to slučaj na ovom Virgin Media SuperHubu.

Na mom Zyxel LTE usmjerivaču nalazi se u odjeljku s oznakom 'NAT'.

Bez obzira koji usmjerivač imate, svom ćete pravilu vjerojatno morati dati proizvoljan naziv, a zatim upišite raspon portova koje želite proslijediti. Možda ćete pronaći opciju za odabir 'Usluga' za unaprijed definirane portove, ali to možete preskočiti ako ste prikupili gore navedene podatke.

Ako je to samo jedan port, možda ćete morati unijeti isti port i za početak i za kraj, ili samo ispuniti početak. Ponovno odaberite UDP i TCP protokole ako niste sigurni, a zatim unesite adresu stroja na koji želite da se proslijedi.

Imajte na umu da vam neki usmjerivači mogu dopustiti da unesete odredišni port različit od onog koji ste unijeli kao izvor. Za usluge poput igara, morate osigurati da unesete isti broj.

Pomaže li prosljeđivanje luka?

Ako ste onemogućili UPnP zbog sigurnosnih razloga, gotovo ćete sigurno morati ručno otvoriti neke portove. Ipak bih preporučio da UPnP ostane omogućen i da se uštedite. Ako vježbate razumnu sigurnost na svojim kućnim uređajima, ne bi trebalo biti potrebe za onemogućavanjem UPnP -a. Ručno postavljanje prosljeđivanja portova moglo bi biti jednostavno, ali je dosadno ako morate to učiniti mnogo puta.

Također biste trebali znati da se vaš unutarnji IP može promijeniti, što znači da ćete morati ažurirati pravila prosljeđivanja portova svaki put kad se to dogodi!

Kada prosljeđivanje portova neće pomoći: Dvostruki NAT

Sjećate li se tih IP adresa? Prosljeđivanje portova pomoći će samo ako zaista imate jedinstven javnu IP adresu. U nekim će slučajevima vaša IP adresa biti podijeljena s bilo kojim drugim korisnicima. U stvari, imate još jedan sloj usmjeravanja izvan vaše kontrole, prije nego što dođete do šireg interneta. To se zove a Dvostruki NAT .

preuzmite YouTube video zapise na iPhone kameru

To je uobičajeno u studentskim domovima i nekim apartmanskim naseljima gdje su vam mogućnosti interneta ograničene. Prosljeđivanje portova u ovom slučaju neće pomoći jer će portovi i dalje biti blokirani na drugom usmjerivaču koji ne možete kontrolirati, pa paketi nikada neće doći do vašeg usmjerivača. Nažalost, nije uvijek moguće popraviti situaciju dvostrukog NAT-a.

Možda ste čak i sami uzrokovali dvostruki NAT problem dodavanjem drugog usmjerivača u svoju mrežu. Na primjer, ako koristite dodani Google Wi-Fi, uz postojeći usmjerivač koji pruža ISP. Ako možete konfigurirati oba usmjerivača, onaj koji je najbliži javnoj strani (obično onaj koji vam daje vaš ISP) trebao bi se prebaciti na Način rada mosta . Time se onemogućuju sve značajke usmjeravanja, uključujući bilo koji ugrađeni Wi-Fi, čime se učinkovito pretvara u jednostavan modem.

Neki usmjerivači koje pruža ISP ne dopuštaju vam to. Ako to nije moguće, pokušajte postaviti a DMZ (demilitarizirana zona) koja pokazuje na vaš drugi usmjerivač. To je izvan opsega ovog vodiča, ali u biti znači 'vjerovati svemu i proslijediti sve na ovaj drugi uređaj za rješavanje'.

Sažetak: Prednosti i nedostaci prosljeđivanja luka

Prednosti:

  • Mogu popraviti probleme s povezivanjem igre ako ste onemogućili UPnP.
  • Ručna konfiguracija po aplikaciji sigurnija je nego dopušta sve do kraja.

Protiv:

  • Pravila prosljeđivanja portova moraju se ponovno konfigurirati ako se vaš privatni IP promijeni.
  • Neće riješiti problem veze s dvostrukim NAT-om.
  • Potrebno ga je ručno dodati za svaku aplikaciju kojoj je to potrebno.

Nadamo se da smo objasnili što je prosljeđivanje portova, zašto biste ga možda trebali koristiti i kako ga postaviti. Za širi pogled na temu mrežnih struktura i uređaja, pogledajte naš potpuni vodič za početnike u kućnom umrežavanju .

Udio Udio Cvrkut E -pošta Kako pristupiti Googleovoj ugrađenoj razini mjehurića na Androidu

Ako ste ikada trebali biti sigurni da je nešto na razini, sada možete dobiti razinu mjehurića na telefonu u nekoliko sekundi.

Pročitajte Dalje Povezane teme
  • Objašnjena tehnologija
  • Wi-Fi
  • Računalne mreže
  • Ruter
  • Žargon
  • Savjeti o mreži
O autoru James Bruce(707 objavljenih članaka)

James je diplomirao umjetnu inteligenciju i ima CompTIA A+ i Network+ certifikat. Kad nije zaposlen kao urednik pregleda hardvera, uživa u LEGO -u, VR -u i društvenim igrama. Prije nego što se pridružio MakeUseOfu, bio je tehničar rasvjete, učitelj engleskog jezika i inženjer podatkovnog centra.

Više od Jamesa Brucea

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu