Bagaimana untuk Port Pelabuhan di Router anda
Walaupun router moden mengendalikan kebanyakan fungsi secara automatik, sesetengah aplikasi memerlukan anda untuk menghantar port secara manual ke aplikasi atau peranti itu. Mujurlah, ia sangat mudah dilakukan jika anda tahu di mana hendak melihatnya.
Apakah Port Forwarding?
Terdapat banyak projek yang kami telah liputan yang menggunakan komputer anda sebagai pelayan untuk peranti lain. Apabila anda berada di dalam rangkaian anda, kebanyakan perkara akan berfungsi dengan baik. Tetapi sesetengah aplikasi, jika anda mahu mengaksesnya apabila anda berada di luar rangkaian anda, membuat perkara menjadi lebih ketara. Mari kita mulakan dengan melihat mengapa itu.
Bagaimana Penghala Anda Mengendalikan Permintaan dan Penggunaan Pelabuhan
Berikut adalah peta rangkaian rumah yang mudah. Ikon awan mewakili internet yang lebih besar dan alamat Internet Protokol (IP) yang berhadapan dengan orang awam atau muka anda. Alamat IP ini mewakili seluruh isi rumah anda dari dunia oustide-seperti alamat jalan, dengan cara.
Alamat merah 192.1.168.1 adalah alamat penghala dalam rangkaian anda. Alamat tambahan semuanya tergolong dalam komputer yang dilihat di bahagian bawah imej. Jika alamat IP awam anda seperti alamat jalan, fikirkan alamat IP dalaman seperti nombor pangsapuri untuk alamat jalan itu.
Gambar rajah ini menimbulkan persoalan menarik yang tidak mungkin anda fikirkan sebelum ini. Bagaimanakah semua maklumat dari internet masuk ke peranti yang betul di dalam rangkaian? Jika anda melawati howtogeek.com pada komputer riba anda, bagaimana ia berakhir pada komputer riba anda dan bukan desktop anak anda jika alamat IP yang menghadap awam adalah sama untuk semua peranti?
Ini adalah kerana sedikit sihir routing yang dikenali sebagai Terjemahan Alamat Rangkaian (NAT). Fungsi ini berlaku di peringkat penghala di mana NAT bertindak seperti polis trafik, mengarahkan aliran trafik rangkaian melalui router supaya satu alamat IP awam boleh dikongsi di antara semua peranti di sebalik penghala. Kerana NAT, semua orang dalam rumah anda boleh meminta laman web dan kandungan internet lain secara serentak dan semuanya akan dihantar ke peranti yang betul.
Jadi di manakah pelabuhan masuk ke dalam proses ini? Pelabuhan adalah penumpuan lama tetapi berguna dari hari-hari awal pengkomputeran rangkaian. Kembali pada hari, apabila komputer hanya dapat menjalankan satu aplikasi pada satu masa, yang perlu anda lakukan adalah menunjuk satu komputer pada komputer lain pada rangkaian untuk menyambungkannya kerana mereka akan menjalankan aplikasi yang sama. Apabila komputer menjadi canggih untuk menjalankan pelbagai aplikasi, saintis komputer awal terpaksa bergelut dengan isu memastikan aplikasi yang disambungkan ke aplikasi yang betul. Oleh itu, pelabuhan dilahirkan.
Sesetengah pelabuhan mempunyai aplikasi tertentu yang merupakan piawaian di seluruh industri pengkomputeran. Apabila anda mengambil halaman web, misalnya, ia menggunakan port 80. Perisian komputer yang menerima tahu bahawa port 80 digunakan untuk melayani dokumen http, jadi ia mendengar di sana dan menjawab dengan sewajarnya. Jika anda menghantar permintaan http ke port lain-kata, 143-pelayan web tidak akan mengenaliinya kerana ia tidak mendengar di sana (walaupun ada sesuatu yang lain, seperti pelayan e-mel IMAP yang secara tradisinya menggunakan port tersebut).
Pelabuhan lain tidak mempunyai penggunaan yang telah ditetapkan, dan anda boleh menggunakannya untuk apa sahaja yang anda mahukan. Untuk mengelakkan campur tangan dengan aplikasi lain yang mematuhi standard, sebaiknya gunakan nombor yang lebih besar untuk konfigurasi alternatif ini. Server Plex Media menggunakan port 32400, contohnya, dan pelayan Minecraft menggunakan 25565-kedua-dua nombor yang jatuh ke dalam "permainan adil" wilayah ini.
Setiap pelabuhan boleh digunakan melalui TCP atau UDP. TCP, atau Protokol Kawalan Transmisi, adalah yang paling biasa digunakan. UDP, atau Protokol Pengguna Datagram, kurang digunakan secara meluas dalam aplikasi rumah dengan satu pengecualian utama: BitTorrent. Bergantung kepada apa yang sedang didengar, ia akan menjangkakan permintaan dibuat dalam salah satu atau yang lain dari protokol-protokol ini.
Mengapa Anda Perlu Pelabuhan Teruskan
Jadi mengapa sebenarnya anda perlu memajukan pelabuhan? Walaupun sesetengah aplikasi mengambil kesempatan daripada NAT untuk menetapkan pelabuhan mereka sendiri dan mengendalikan semua konfigurasi untuk anda, masih terdapat banyak aplikasi yang tidak, dan anda perlu memberi router anda sebagai bantuan ketika menyambungkan perkhidmatan dan aplikasi.
Dalam gambarajah di bawah ini kita mulakan dengan premis ringkas. Anda berada di komputer riba anda di suatu tempat di dunia (dengan alamat IP 225.213.7.42), dan anda mahu menyambung ke rangkaian rumah anda untuk mengakses beberapa fail. Jika anda hanya memasukkan alamat IP rumah anda (127.34.73.214) ke alat apa saja yang anda gunakan (contohnya klien FTP atau aplikasi desktop jauh), dan alat itu tidak memanfaatkan ciri router lanjutan yang baru saja kita sebutkan, anda tidak beruntung. Ia tidak akan tahu di mana untuk menghantar permintaan anda, dan tiada apa yang akan berlaku.
Ini, dengan cara ini, adalah a hebat ciri keselamatan. Jika seseorang menyambung ke rangkaian rumah anda dan mereka tidak disambungkan ke port yang sah, anda mahu sambungan untuk mendapatkan ditolak. Itulah unsur firewall router anda melakukan tugasnya: menolak permintaan yang tidak diinginkan. Jika orang yang mengetuk pintu maya anda, bagaimanapun, adalah anda, maka penolakan itu tidak begitu dialu-alukan dan kita perlu melakukan sedikit tweaking.
Untuk menyelesaikan masalah itu, anda ingin memberitahu router anda "hey: apabila saya mengakses anda dengan program ini, anda perlu menghantarnya ke peranti ini di pelabuhan ini". Dengan arahan yang ada, router anda akan memastikan anda boleh mengakses komputer dan aplikasi yang betul di rangkaian rumah anda.
Jadi dalam contoh ini, apabila anda keluar dan menggunakan komputer riba anda, anda menggunakan port yang berlainan untuk membuat permintaan anda. Apabila anda mengakses alamat IP rangkaian rumah anda menggunakan port 22, penghala anda di rumah tahu bahawa ini harus pergi ke 192.168.1.100 di dalam rangkaian. Kemudian, daemon SSH pada pemasangan Linux anda akan bertindak balas. Pada masa yang sama, anda boleh membuat permintaan ke atas port 80, yang penghantar anda akan dihantar ke pelayan web pada 192.168.1.150. Atau, anda boleh mencuba untuk jauh mengawal komputer riba kakak anda dengan VNC, dan penghala anda akan menyambungkan anda ke komputer riba anda pada 192.168.1.200. Dengan cara ini, anda boleh dengan mudah menyambung ke semua peranti yang telah anda sediakan untuk aturan pelabuhan ke hadapan.
Kegunaan port forwarding tidak berakhir walaupun! Anda juga boleh menggunakan port forwarding untuk menukar nombor port perkhidmatan sedia ada untuk kejelasan dan kemudahan. Sebagai contoh, katakan bahawa anda mempunyai dua pelayan web yang berjalan di rangkaian rumah anda dan anda mahu seseorang menjadi mudah dan jelas boleh diakses (contohnya pelayan cuaca yang anda mahu orang dapat dengan mudah dicari) dan pelayan web yang lain adalah untuk peribadi projek.
Apabila anda mengakses rangkaian rumah anda dari port yang menghadap awam 80, anda boleh memberitahu router anda untuk menghantarnya ke port 80 pada pelayan cuaca pada 192.168.1.150, di mana ia akan didengar pada port 80. Tetapi, anda boleh memberitahu router anda bahawa apabila anda mengaksesnya melalui port 10,000, ia harus pergi ke port 80 pada pelayan peribadi anda, 192.168.1.250. Dengan cara ini, komputer kedua tidak perlu dikonfigurasikan untuk menggunakan port yang berbeza, tetapi anda masih boleh mengurus lalu lintas dengan berkesan-dan pada masa yang sama dengan meninggalkan pelayan web pertama yang dihubungkan ke port 80 anda memudahkan pengguna mengakses projek pelayan cuaca yang disebutkan di atas.
Sekarang kita tahu apa port forwarding dan kenapa kita mungkin mahu menggunakannya, mari kita lihat beberapa pertimbangan kecil tentang port forwarding sebelum menyelam ke dalam sebenarnya mengkonfigurasinya.
Pertimbangan Sebelum Mengkonfigurasi Penghala Anda
Terdapat beberapa perkara yang harus diingat sebelum duduk untuk mengkonfigurasi penghala anda dan berjalan melalui mereka terlebih dahulu dijamin untuk mengurangkan kekecewaan.
Tetapkan Alamat IP Statik untuk Peranti Anda
Pertama sekali, semua peraturan penghantaran port anda akan hancur jika anda memberikannya kepada peranti dengan alamat IP dinamik yang diberikan oleh perkhidmatan DHCP penghala anda. Kami menggali butiran mengenai apa yang DHCP dalam artikel ini pada DHCP vs tugasan alamat IP statik, tetapi kami akan memberikan ringkasan ringkas di sini.
Penghala anda mempunyai rangkaian alamat yang dirizabkan hanya untuk menyerahkan kepada peranti apabila mereka menyertai dan meninggalkan rangkaian. Fikirkan ia seperti mendapatkan nombor di restoran ketika anda tiba-laptop anda menyertai, ledakan, ia mendapat alamat IP 192.168.1.98. IPhone anda menyertai, ledakan, ia mendapat alamat 192.168.1.99. Sekiranya anda mengambil peranti tersebut di luar talian untuk tempoh masa atau penghala semula, maka keseluruhan alamat loteri IP berlaku sekali lagi.
Dalam keadaan biasa ini adalah lebih baik. IPhone anda tidak peduli alamat IP dalamannya. Tetapi jika anda telah membuat peraturan penghantaran pelabuhan yang mengatakan pelayan permainan anda berada di alamat IP tertentu dan kemudian router memberikannya yang baru, peraturan itu tidak akan berfungsi, dan tiada siapa yang akan dapat menyambung ke pelayan permainan anda. Untuk mengelakkannya, anda perlu memberikan alamat IP statik kepada setiap peranti rangkaian yang anda tetapkan peraturan penghantaran pelabuhan. Cara terbaik untuk melakukannya ialah melalui router anda-periksa panduan ini untuk maklumat lanjut.
Ketahui Alamat IP Anda (dan Tetapkan Alamat DNS Dinamik)
Selain menggunakan tugasan IP statik untuk peranti yang berkaitan di dalam rangkaian anda, anda juga ingin mengetahui alamat IP luaran anda-anda boleh menemuinya dengan melawat whatismyip.com semasa di rangkaian rumah anda. Walaupun mungkin, anda mungkin mempunyai alamat IP awam yang sama selama berbulan-bulan atau lebih setahun, alamat IP awam anda boleh berubah (kecuali penyedia perkhidmatan internet anda telah memberikan anda alamat IP awam yang bersifat statik). Dengan kata lain, anda tidak boleh bergantung pada menaip alamat IP angka anda ke alat apa sahaja yang anda gunakan (dan anda tidak boleh bergantung pada memberikan alamat IP itu kepada rakan).
Sekarang, ketika anda dapat melalui kerumitan memeriksa alamat IP tersebut secara manual setiap kali anda meninggalkan rumah dan berniat untuk bekerja jauh dari rumah (atau setiap kali kawan anda akan menyambung ke pelayan Minecraft anda atau sebagainya), itu besar sakit kepala. Sebaliknya, kami sangat mengesyorkan anda menyediakan perkhidmatan DNS Dinamik yang akan membolehkan anda memautkan alamat IP rumah anda (berubah) ke alamat yang tidak dapat dilupakan seperti mysuperawesomeshomeserver.dynu.net. Untuk maklumat lanjut cara menyediakan perkhidmatan DNS yang dinamik dengan rangkaian rumah anda, lihat tutorial penuh kami di sini.
Perhatikan Firewall Tempatan
Sebaik sahaja anda menyediakan port forwarding pada tahap penghala, ada kemungkinan anda mungkin perlu menala aturan firewall pada komputer anda juga. Sebagai contoh, kami mendapat banyak e-mel selama bertahun-tahun daripada ibu bapa yang kecewa yang menyediakan penghantaran pelabuhan supaya anak-anak mereka dapat bermain Minecraft dengan rakan-rakan mereka. Dalam hampir setiap kes, masalahnya adalah bahawa walaupun menyiapkan peraturan penghantaran pelabuhan pada router dengan betul, seseorang tidak mengendahkan permintaan firewall Windows bertanya apakah itu OK jika platform Java (yang berjalan Minecraft) dapat mengakses internet yang lebih besar.
Perlu diketahui bahawa pada komputer yang menjalankan firewall tempatan dan / atau perisian anti-virus yang termasuk perlindungan firewall, anda mungkin perlu mengesahkan sambungan yang telah anda tetapkan baik-baik saja.
Langkah Pertama: Cari Peraturan Pemajuan Pelabuhan pada Penghala Anda
Lelah dengan semua pelajaran rangkaian? Jangan risau, sudah tiba masanya untuk menetapkannya-dan sekarang anda tahu asas-asasnya, ia agak mudah.
Sebaik sahaja kami suka memberikan arahan tepat untuk router tepat anda, kenyataannya adalah bahawa setiap pengeluar router mempunyai perisian mereka sendiri, dan bagaimana perisian yang kelihatannya dapat bervariasi antara model router. Daripada cuba menangkap setiap variasi, kami akan menyerlahkan beberapa untuk memberi anda gambaran menu yang kelihatan dan menggalakkan anda mencari fail bantuan manual atau dalam talian untuk router tertentu anda untuk mencari spesifik.
Secara umum, anda akan mencari sesuatu yang dipanggil-anda fikirkan- "Port Forwarding". Anda mungkin perlu melihat kategori yang berlainan untuk mencarinya, tetapi jika penghala anda adalah sesuatu yang baik, ia sepatutnya berada di sana.
Sebagai perbandingan, inilah menu penghantaran pelabuhan seperti pada penghala D-Link DIR-890L:
Dan inilah menu penghantaran pelabuhan seperti pada router yang sama menjalankan firmware DD-WRT pihak ketiga yang popular:
Seperti yang anda dapat lihat, kerumitan di antara kedua-dua pandangan berbeza-beza, walaupun pada perkakasan yang sama. Di samping itu, lokasi berbeza sekali dalam menu. Oleh itu, ia amat berguna jika anda mencari arahan yang tepat untuk peranti anda menggunakan manual atau pertanyaan carian.
Sebaik sahaja anda telah menemui menu, sudah tiba masanya untuk menetapkan peraturan sebenar.
Langkah Dua: Buat Peraturan Pemajuan Pelabuhan
Setelah mempelajari semua tentang port forwarding, tetapkan DNS dinamik untuk alamat IP rumah anda, dan semua kerja lain yang masuk ke dalam ini, langkah penting yang mewujudkan peraturan sebenarnya-cukup berjalan di taman. Dalam menu penyambungan pelabuhan pada penghala kami, kami akan membuat dua peraturan penghantaran pelabuhan baru: satu untuk pelayan muzik Subsonik dan satu untuk pelayan Minecraft baru yang kami buat sahaja.
Walaupun perbezaan lokasi pada perisian router yang berbeza, input umum adalah sama. Hampir sejagat, anda akan menamakan peraturan penghantaran pelabuhan. Adalah lebih baik untuk menamakannya pelayan atau perkhidmatan dan kemudian masukkannya jika perlu untuk kejelasan (cth. "Webserver" atau "Webserver-Weather" jika terdapat lebih daripada satu). Ingat protokol TCP / UDP yang kita bincangkan pada mulanya? Anda juga perlu menentukan TCP, UDP, atau Kedua-duanya. Sesetengah orang adalah sangat militan mengenai mengetahui apa protokol setiap aplikasi dan perkhidmatan menggunakan dan menyamai perkara dengan sempurna untuk tujuan keselamatan. Kami akan menjadi yang pertama mengakui bahawa kami malas dalam hal ini dan kami hampir selalu memilih "Kedua" untuk menjimatkan masa.
Beberapa firmware router, termasuk DD-WRT yang lebih maju yang kami gunakan dalam tangkapan skrin di atas, akan membolehkan anda menentukan nilai "Sumber" yang merupakan senarai alamat IP yang anda menyekat port ke hadapan untuk tujuan keselamatan. Anda boleh menggunakan ciri ini jika anda mahu, tetapi diperingatkan bahawa ia memperkenalkan huru-hara sakit kepala yang baru kerana ia menganggap bahawa pengguna jauh (termasuk anda ketika anda jauh dari rumah dan rakan-rakan yang menyambung) mempunyai alamat IP statik.
Seterusnya anda perlu memasukkan pelabuhan luaran. Ini adalah pelabuhan yang akan dibuka pada penghala dan menghadapi internet. Anda boleh menggunakan mana-mana nombor yang anda mahukan di sini antara 1 dan 65353, tetapi hampir semua nombor yang lebih rendah diambil oleh perkhidmatan standard (seperti e-mel dan pelayan web) dan banyak nombor yang lebih tinggi diberikan kepada aplikasi yang sama. Dengan itu, kami akan mengesyorkan memetik nombor di atas 5,000 dan, untuk menjadi lebih selamat, menggunakan Ctrl + F untuk mencari senarai panjang nombor port TCP / UDP ini untuk memastikan anda tidak memilih port yang bercanggah dengan perkhidmatan sedia ada yang telah anda gunakan.
Akhirnya, masukkan alamat IP dalaman peranti, pelabuhan anda pada peranti itu, dan (jika berkenaan) togol peraturan itu. Jangan lupa untuk menyimpan tetapan.
Langkah Tiga: Uji Peraturan Pengiriman Pelabuhan Anda
Cara yang paling jelas untuk menguji sama ada port anda bergerak ke hadapan adalah untuk menyambung menggunakan rutin yang dimaksudkan untuk pelabuhan (contohnya, kawan anda menyambungkan pelanggan Minecraft mereka ke pelayan rumah anda), tetapi itu tidak semestinya penyelesaian segera jika anda tidak pergi dari rumah.
Syukurlah, terdapat pemeriksa pelabuhan kecil yang berguna di dalam talian di YouGetSignal.com. Kami boleh menguji untuk melihat sama ada port pelayan Minecraft kami ke hadapan hanya dengan menggunakan penguji pelabuhan untuk menyambungnya. Palamkan alamat IP anda dan nombor port dan klik "Semak".
Anda harus menerima mesej, seperti yang dilihat di atas, seperti "Port X terbuka pada [IP anda]". Sekiranya pelabuhan dilaporkan ditutup, semak semula kedua-dua tetapan dalam menu penghantaran pelabuhan pada penghala anda dan data IP dan pelabuhan anda di penguji.
Ia adalah satu-satunya masalah untuk menyiapkan port forwarding, tetapi selagi anda memberikan alamat IP statik ke peranti sasaran dan menyediakan pelayan DNS dinamik untuk alamat IP rumah anda, itu tugas yang anda hanya perlu melawat sekali menikmati akses percuma kepada rangkaian anda pada masa akan datang.