Laman » Tips Komputer » OTT Menerangkan - Apakah Pelabuhan Pelabuhan dan Apa Yang Digunakan?

    OTT Menerangkan - Apakah Pelabuhan Pelabuhan dan Apa Yang Digunakan?

    Kebanyakan orang menjalani kehidupan mereka tanpa mengetahui apa yang dihantar pelabuhan dan apa yang boleh dilakukan untuk mereka. Saya baru-baru ini membeli kamera IP Foscam yang menghubungkan ke rangkaian wayarles saya dan merekodkan segala-galanya ke peranti Synology NAS (simpanan rangkaian). Apa yang keren tentang kamera IP adalah bahawa anda boleh melihat kamera dari luar rangkaian tempatan anda, katakan apabila anda meninggalkan rumah untuk bercuti dua minggu dan ingin memeriksa perkara.

    Anda boleh menghabiskan ratusan atau bahkan beribu-ribu dolar menyewa sebuah syarikat untuk memasang kamera dan menetapkan semuanya untuk anda atau anda boleh menghabiskan $ 70 di Amazon untuk kamera dan melakukannya sendiri! Saya terkejut dengan pembelian saya dan persediaan yang agak mudah diperlukan. Malangnya, jika anda tidak tahu apa-apa mengenai penghantaran pelabuhan, anda tidak boleh melakukannya sendiri.

    Dalam artikel ini, saya akan menerangkan tentang penghantaran pelabuhan dan bagaimana anda boleh menggunakannya untuk mengakses peranti tempatan anda seperti kamera, peranti NAS, pencetak, dan lain-lain dari luar rangkaian rumah atau pejabat tempatan anda. Sebaik sahaja anda tahu bagaimana untuk menghantar pelabuhan, anda boleh memasang desktop jauh dan mengakses komputer anda dari mana-mana sahaja.

    Sebelum kita masuk ke port forwarding, pertama anda perlu memahami sedikit tentang router apa yang dilakukan pada rangkaian tempatan anda.

    Internet, Router dan NAT

    Kebanyakan rangkaian rumah adalah seperti imej di atas: anda mempunyai peranti anda seperti telefon pintar, tablet, komputer, TV, dan lain-lain yang berkaitan secara langsung atau tanpa wayar ke penghala anda, yang disambungkan ke Internet. Walau bagaimanapun, jika anda memikirkannya, anda hanya mempunyai satu alamat IP untuk sambungan anda, yang unik di seluruh Internet, jadi bagaimana semua peranti itu menyambung dan menggunakan hanya satu alamat itu?

    Di sinilah router anda masuk. Router anda pada dasarnya membolehkan peranti di rangkaian tempatan anda untuk bercakap dengan peranti di Internet melalui NAT (Rangkaian Alamat Terjemahan). Jadi apa itu NAT? Saya tidak akan masuk ke dalam terperinci super dalam siaran ini, tetapi pada asasnya semua alamat IP di rangkaian tempatan anda adalah peribadi atau terpelihara alamat. Ini bermakna mereka hanya boleh digunakan dalam rangkaian peribadi. Contoh alamat peribadi termasuk 10.x.x.x, 192.x.x.x, dan lain-lain.

    Setiap peranti di rangkaian anda akan diberikan alamat peribadi oleh penghala melalui perkhidmatan yang dipanggil DHCP. Ini pada asasnya merupakan protokol rangkaian yang mengkonfigurasi peranti pada rangkaian dengan alamat supaya mereka dapat berkomunikasi dengan satu sama lain.

    Jadi itu satu sisi atau antara muka untuk penghala anda. Antara muka kedua menyambung ke Internet. Pada antara muka ini, penghala anda mempunyai alamat IP yang diberikan oleh ISP anda, yang unik. Ia kelihatan seperti sesuatu di bawah:

    Seperti yang anda lihat, alamat IP di sini bermula dengan sesuatu yang sama sekali berbeza (99.108.x.x). Sekarang di sini adalah tempat NAT bermain. Sekiranya komputer di rangkaian tempatan anda cuba dan menghantar data ke seluruh Internet, tiada apa yang akan berlaku kerana lalu lintas tidak boleh diretodkan. Mana-mana trafik dari alamat peribadi yang dijatuhkan di Internet dijatuhkan. Jadi, komputer anda menghantar data ke penghala, yang kemudian "menterjemahkan" data tersebut dan menghantarnya ke Internet. Secara luaran, ia kelihatan seolah-olah satu komputer dengan satu alamat IP menghantar semua data walaupun beberapa komputer dan peranti sebenarnya berada di belakang router.

    Untuk menerangkannya sedikit lagi, katakan komputer di dalam rangkaian anda mahu menyambung ke komputer di Internet, iaitu menyambung ke Google.com dari penyemak imbas web anda. Permintaan itu diteruskan ke penghala, yang merupakan pintu masuk lalai. Sekiranya anda menjalankan konfigurasi IP untuk komputer anda, anda akan melihat talian yang dikenali sebagai Gateway Default atau Router. Gerbang lalai adalah di mana data dihantar apabila alamat IP tidak sepadan dengan apa-apa di dalam negara.

    Sekarang router mudah mengambil data itu dan mengubah alamat sumber dari IP swasta tempatan ke IP awam router. Ia juga membuat kemasukan ke dalam jadual NAT bahawa komputer ini membuat permintaan di pelabuhan tertentu untuk sumber Internet itu. Apabila pelayan luar bertindak balas, ia akan menghantar data kembali ke penghala. Penghala kemudian akan memeriksa terhadap jadual itu dan melihat komputer mana yang telah memulakan sambungan itu. Ia kemudian akan menghantar data ke port pada komputer tempatan yang memohon.

    Penghantaran Pelabuhan

    Jadi ini berfungsi dengan baik dan baik untuk melayari laman web dan menghantar e-mel, dan sebagainya, kerana ia telah ditentukan dalam klien e-mel dan pelayar web dan ia adalah lalu lintas keluar. Sebagai contoh, trafik HTTP sentiasa melepasi port 80. Itu ditakrifkan oleh IANA dan semua orang harus mengikutinya. SMTP, yang digunakan untuk menghantar e-mel, menggunakan port 25 secara lalai. Walau bagaimanapun, apa yang berlaku apabila seseorang cuba menyambung ke penghala anda dari Internet pada port 80, misalnya?

    Secara lalai, jika anda tidak mempunyai persediaan penghantaran port dan firewall anda diaktifkan, sambungan itu hanya akan ditamatkan. Sekiranya anda ingin menjalankan pelayan web di rangkaian tempatan anda, anda perlu meneruskan trafik yang datang pada port 80 ke alamat IP tempatan mesin yang menjalankan pelayan web. Contoh lain ialah jika anda menjalankan pelayan permainan di rangkaian tempatan anda dan anda mahu kawan-kawan lain dapat menyertai. Pelayan permainan mungkin menerima sambungan baru pada port 55202, yang bermaksud anda perlu meneruskan data yang masuk ke port 55202 pada penghala anda ke alamat IP pelayan permainan di rangkaian tempatan anda. Kamera IP mungkin menggunakan port seperti 5000 untuk sambungan masuk.

    Seperti yang anda lihat di atas, penghantaran pelabuhan tidak begitu rumit. Anda memberikan nama (NetCam, RDP, dll), kemudian beritahu nombor port Mula dan Akhir. Biasanya kedua-duanya adalah sama. Ini bermakna data masuk pada port 5000 dari luar rangkaian akan diarahkan ke port 5000 pada komputer tempatan di dalam rangkaian anda. Sebaik sahaja anda memilih nombor port, anda hanya menaip alamat IP peranti yang akan menjangkakan data pada nombor port tersebut.

    Jika anda tidak dapat mengetahui bagaimana untuk melakukannya pada penghala anda, anda boleh membaca jawatan terdahulu saya tentang bagaimana untuk memajukan pelabuhan menggunakan perisian percuma yang disebut Simple Port Forwarding.

    Komplikasi

    Jika ini sangat mudah, semua orang akan melakukannya, bukan? Terdapat sebab mengapa agak sukar untuk menetapkannya dengan betul. Alasan terbesar ialah alamat IP awam yang unik yang diberikan kepada sambungan Internet rumah anda sentiasa berubah! Oleh itu, jika anda cuba menyambung dari luar rangkaian, ia mungkin berfungsi sekali atau dua kali, tetapi ia akan berhenti berfungsi setelah perubahan alamat IP awam.

    Di sinilah anda perlu menyediakan DNS dinamik. Ini akan membolehkan anda membuat nama domain unik yang secara automatik dikemas kini dengan alamat IP semasa sambungan Internet anda melalui alat yang anda perlu memuat turun dan memasang pada komputer di dalam rangkaian. Anda boleh membaca lebih lanjut mengenai menetapkan DNS dinamik pada jawatan sebelumnya di OTT.

    Isu lain adalah keselamatan. Secara lalai, penghala anda adalah satu-satunya peranti yang terdedah kepada Internet. Sebaik sahaja anda memulakan port penghantaran, komputer tersebut kini terdedah kepada serangan dari Internet pada nombor port tersebut. Terdapat banyak penggodam berniat jahat yang secara rutin mengimbas komputer melalui Internet mencari port terbuka pada komputer. Oleh itu, anda perlu berhati-hati dengan mana port yang anda buka. Adalah idea yang baik untuk memilih pelabuhan di atas 1024. Sebenarnya, banyak ISP tidak akan mengizinkan trafik masuk ke pelabuhan seperti 80 kerana spam dan penggodam.

    Apabila menubuhkan Foscam saya, saya terpaksa menukar port dari 80 ke sesuatu dalam julat 8000 untuk dapat disambungkan. Saya juga memastikan saya meletakkan kata laluan supaya tidak ada individu yang mengintai yang mengetahui bahawa port terbuka pada alamat IP saya tiba-tiba dapat melihat apa yang berlaku di rumah saya tanpa sekurang-kurangnya mengetahui kata laluan.

    Mudah-mudahan artikel ini akan membuat anda lebih selesa dengan konsep port forwarding dan bagaimana anda boleh menggunakannya untuk mengakses peranti di rangkaian tempatan anda dari mana saja di dunia. Nikmati!