Čo je presmerovanie portov? Všetko, čo potrebujete vedieť

Čo je presmerovanie portov? Všetko, čo potrebujete vedieť

Presmerovanie portov znie oveľa komplikovanejšie, ako je. Je to ako dostať do schránky hromadu listov a potom ich rozdať príslušným členom rodiny. Často sa pri hrách stretnete s pojmom presmerovanie portov, ale to nie je všetko, na čo sa používa.





Ak sa váš Xbox nemôže pripojiť k hernému serveru alebo nemáte prístup k svojim bezpečnostným kamerám, keď nie ste doma, je to pravdepodobne preto, že musíte nastaviť presmerovanie portov.



Tu presne vysvetlíme, čo sú tieto porty, prečo je potrebné ich presmerovať a ako nastaviť presmerovanie portov na typickom smerovači.





Čo sú to porty?

Možno už viete, čo sú adresy IP. Každé zariadenie vo vašej sieti (smartphony, počítače, konzoly alebo čokoľvek iné, čo je pripojené k smerovaču alebo pripojené k sieti Wi-Fi), dostane IP adresu. V skutočnosti však existujú dva typy adries IP: verejná a súkromné.

Všetko, čo je pripojené k internetu, má verejnú IP adresu, aby bolo možné smerovať správy. Rovnako ako váš domov má adresu, aby ste mohli dostávať poštu. Ak vás zaujíma, aká je vaša verejná adresa IP, najľahšie to zistíte pomocou Googlu!



ako sfalšovať svoju ip adresu

Súkromné ​​IP adresy sa používajú iba vo vnútorných sieťach. Sú to ako čísla v bytovom dome. Samy osebe sú užitočné iba vtedy, keď ste vo vnútri. Do „apartmánu 603“ ste nemohli odoslať list odkiaľkoľvek na svete.

To isté platí pre prístup na webovú stránku: žiadate o odoslanie niektorých údajov späť do vášho zariadenia. Aby to mohol urobiť, musí webovému serveru zadať vašu verejnú aj súkromnú IP adresu. Údaje sa odosielajú späť z webových stránok, najskôr na váš router s verejnou IP, potom do vášho zariadenia so súkromnou IP.



Je to celkom jednoduché, keď hovoríme iba o prehliadaní webu, ale čo sa stane, keď začnete požadovať rôzne druhy údajov-napríklad e-mail alebo sa nepriateľ presťahuje v hre pre viacerých hráčov? Ako váš počítač vie, ktorej aplikácii by mali byť údaje poskytnuté? Nebolo by obzvlášť užitočné posielať vaše najnovšie e -maily na server Call of Duty.

Tu prichádzajú na rad porty.



Vaša verejná IP adresa zaisťuje, že sa váš internetový prenos vráti do vášho domu. Súkromná IP adresa ho dostane do vášho zariadenia. Porty však hovoria, pre ktorú aplikáciu bola určená.

Porty sú ako trubice na triedenie pošty vo vašom počítači. Keď do vášho zariadenia príde dátový paket, operačný systém sa pozrie na číslo portu, na ktoré je určený. Každý port zodpovedá inej aplikácii a je k dispozícii 65536 portov.

Prvých 1024 z týchto očíslovaných portov je štandardizovaných. Napríklad nezabezpečené požiadavky na webový prenos prechádzajú portom 80; zabezpečené webové stránky používajú port 443. E -maily cez POP3 používajú port 110, zatiaľ čo odchádzajúce e -maily SMTP sa pripájajú na 25. Môžete si prezrieť úplný zoznam štandardné porty na Wikipédii .

Čokoľvek, čo presahuje číslo portu 1024, je v zásade bezplatné pre všetkých: hry, zdieľanie súborov peer-to-peer, video streamy bezpečnostných kamier atď. Tieto aplikácie si môžu vybrať číslo portu, ktoré chcú použiť. Najľahším spôsobom, ako to urobiť, je technológia nazývaná Universal Plug and Plug (UPnP).

UPnP na záchranu

Väčšina portov je na smerovačoch predvolene zablokovaná. Toto je základná bezpečnostná funkcia, ktorá zabraňuje škodlivým požiadavkám dosiahnuť služby, ktoré môžu byť spustené vo vašej domácej sieti. To však môže tiež spôsobiť problémy s akoukoľvek aplikáciou, ktorá potrebuje informácie odoslané späť z internetu; router to jednoducho zablokuje ako funkciu zabezpečenia.

Aby bolo možné odosielať údaje z verejného internetu na interný počítač, musí vaše zariadenie preto smerovaču oznámiť, aby presmeroval všetky správy, ktoré prichádzajú na konkrétny port.

UPnP bol vynájdený na automatizáciu tohto procesu. Aplikácie môžu požiadať o otvorenie portu a smerovač automaticky nastaví požadované pravidlá presmerovania portov. Niektorí ľudia to však považujú za bezpečnostnú chybu, pretože smerovaču dôveruje akýkoľvek malware, ktorý sa ocitne nainštalovaný vo vašom počítači. Potom by bol schopný otvoriť porty na svoje vlastné nekalé účely, ako napríklad umožnenie diaľkového ovládania vášho počítača.

Ak ste zakázali UPnP, pretože to považujete za nebezpečné, budete musieť tieto pravidlá presmerovania portov nastaviť ručne pre každú aplikáciu, ktorá ich potrebuje. Aj keď ste UPnP nezakázali, niekedy to nefunguje správne. Poďme sa teda pozrieť na to, ako môžete manuálne vytvárať pravidlá presmerovania portov.

Ručné presmerovanie portov

Predtým, ako sa pokúsite ručne nastaviť presmerovanie portov, musíte vedieť niekoľko vecí:

  1. Ako sa dostať na stránku správcu smerovača. Obvykle to znamená zadanie adresy brány vašej siete (bežne 192.168.0.1, 192.168.1.1 alebo 10.0.0.1). Ak si nie ste istí, skontrolujte toto zoznam príručiek podľa výrobcu .
  2. Ktorý port alebo rozsah portov je potrebné presmerovať.
  3. IP adresa počítača alebo zariadenia. Ako nájsť IP adresu počítača v systéme Windows 10.

Niektoré aplikácie tiež určia, či sa majú odosielať pakety UDP alebo TCP; sú to len rôzne druhy sieťového prenosu a nie všetky aplikácie používajú oba typy. Ak máte pochybnosti, nastavte pravidlo pre oboch --- nebudú mať žiadne nepriaznivé účinky.

Akonáhle budete mať tieto informácie, otvorte stránku konfigurácie smerovača. Presne tam, kde nájdete sekciu presmerovania portov, sa bude líšiť podľa modelu smerovača, ale pravdepodobne to bude v časti Zabezpečenie, ako je to na tomto serveri Virgin Media SuperHub.

Na mojom routeri Zyxel LTE sa nachádza v sekcii označenej ako „NAT“.

Bez ohľadu na to, ktorý smerovač máte, budete pravdepodobne musieť svojmu pravidlu dať ľubovoľný názov a potom zadať rozsah portov, ktorý chcete presmerovať. Pre preddefinované porty môžete nájsť možnosť „Služba“, ale ak ste zhromaždili vyššie uvedené informácie, môžete to preskočiť.

Ak ide len o jeden port, možno budete musieť zadať rovnaký port na začiatku aj na konci, alebo stačí zadať začiatok. Ak si nie ste istí, znova vyberte protokoly UDP a TCP a potom zadajte adresu zariadenia, na ktoré ho chcete preposlať.

Niektoré smerovače vám môžu umožniť zadať iný cieľový port, než aký ste zadali ako zdroj. Pri službách, ako je hranie hier, budete chcieť zaistiť zadanie rovnakého čísla.

Pomáha presmerovanie portov?

Ak ste z bezpečnostných dôvodov vypli UPnP, takmer určite budete musieť niektoré porty otvoriť ručne. Odporúčam však ponechať zapnutý UPnP a ušetriť si starosti. Ak na svojich domácich zariadeniach precvičujete rozumné zabezpečenie, UPnP by ste nemali vypínať. Ručné nastavenie presmerovania portov môže byť jednoduché, ale je to únavné, ak to potrebujete urobiť mnohokrát.

Mali by ste tiež vedieť, že sa vaša interná adresa IP môže zmeniť, čo znamená, že budete musieť aktualizovať pravidlá presmerovania portov vždy, keď sa to stane!

Keď presmerovanie portov nepomôže: Double-NAT

Pamätáte si tie IP adresy? Presmerovanie portov pomôže iba vtedy, ak skutočne máte a jedinečný verejná IP adresa. V niektorých prípadoch bude vaša adresa IP zdieľaná s akýmkoľvek počtom ďalších používateľov. Účinne máte ďalšiu vrstvu smerovania mimo svoju kontrolu, než sa dostanete k širšiemu internetu. Toto sa nazýva a Double-NAT .

kopírovanie hudby z ipodu do počítača

To je bežné na vysokoškolských internátoch a v niektorých bytových komplexoch, kde máte obmedzené možnosti internetu. Presmerovanie portov v tomto prípade nepomôže, pretože porty budú stále zablokované na inom smerovači, ktorý nemôžete ovládať, takže pakety sa nikdy nedostanú k vášmu vlastnému smerovaču. Situáciu s dvojitým NAT bohužiaľ nie je vždy možné opraviť.

Dokonca ste si mohli sami spôsobiť problém s dvojitým prekladačom NAT pridaním ďalšieho smerovača do siete. Ak napríklad používate pridanú sieť Google Wi-Fi spolu s existujúcim smerovačom poskytovaným ISP. Ak môžete nakonfigurovať oba smerovače, ten, ktorý je najbližšie k verejnej strane (zvyčajne ten, ktorý poskytuje váš ISP), by ste mali prepnúť na Mostový režim . Tým sa deaktivujú všetky funkcie smerovania, vrátane vstavanej siete Wi-Fi, a efektívne sa z nej stane jednoduchý modem.

Niektoré smerovače od ISP vám to neumožňujú. Ak to nie je možné, môžete tiež skúsiť nastaviť a DMZ (demilitarizovaná zóna) smerujúci na váš druhý smerovač. To nie je v rozsahu tejto príručky, ale v zásade to znamená „dôverujte všetkému a postúpte to všetko na iné zariadenie, s ktorým sa budete musieť vysporiadať“.

Zhrnutie: Výhody a nevýhody presmerovania portov

Klady:

  • Ak ste vypli UPnP, môže opraviť problémy s pripojením hry.
  • Ručná konfigurácia na základe aplikácie je bezpečnejšia, než keby ste všetko nechali prejsť.

Zápory:

  • Ak sa zmení vaša súkromná adresa IP, je potrebné znova nakonfigurovať pravidlá presmerovania portov.
  • Nevyrieši problém s pripojením Double-NAT.
  • Je potrebné ručne pridať pre každú aplikáciu, ktorá to potrebuje.

Našťastie sme vysvetlili, čo je presmerovanie portov, prečo ho možno potrebujete používať a ako ho nastaviť. Širší pohľad na tému sieťových štruktúr a zariadení nájdete v našom článku kompletný sprievodca pre začiatočníkov do domácich sietí .

zdieľam zdieľam Tweet E -mail Ako získať prístup k vstavanej úrovni bublín Google v systéme Android

Ak ste sa niekedy potrebovali uistiť, že je niečo v malom, môžete teraz v priebehu niekoľkých sekúnd dostať úroveň bubliny do telefónu.

Čítajte ďalej Súvisiace témy
  • Technológia vysvetlená
  • Wi-Fi
  • Počítačové siete
  • Router
  • Žargón
  • Tipy pre sieť
O autorovi James Bruce(707 publikovaných článkov)

James má bakalársky titul v odbore umelá inteligencia a je certifikovaný CompTIA A+ a Network+. Keď nie je zaneprázdnený ako editor recenzií hardvéru, baví ho hry LEGO, VR a stolné hry. Pred nástupom do spoločnosti MakeUseOf bol osvetľovacím technikom, učiteľom angličtiny a inžinierom dátového centra.

Viac od Jamesa Brucea

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber