Kaj je Port Forwarding? Vse, kar morate vedeti

Kaj je Port Forwarding? Vse, kar morate vedeti

Posredovanje vrat se sliši veliko bolj zapleteno, kot je. To je tako, kot če bi v poštni nabiralnik prejeli kup črk, nato pa vsako izročili ustreznim družinskim članom. Pogosto boste naleteli na izraz posredovanje vrat za igre na srečo, vendar to ni vse, za kar se uporablja.





Če se vaš Xbox ne poveže s strežnikom za igre ali če nimate dostopa do varnostnih kamer, ko niste doma, je to verjetno zato, ker morate nastaviti posredovanje vrat.



Tukaj bomo natančno razložili, kaj so ta vrata, zakaj jih je treba posredovati in kako nastaviti posredovanje vrat na tipičnem usmerjevalniku.





Kaj so pristanišča?

Morda že veste, kaj so naslovi IP. Vsaka naprava v vašem omrežju (pametni telefoni, računalniki, konzole ali karkoli drugega, ki je priključena na usmerjevalnik ali povezana z omrežjem Wi-Fi) dobi IP naslov. Pravzaprav obstajata dve vrsti naslovov IP: javno in zasebno.

Vse, kar je povezano z internetom, ima javni naslov IP, tako da je mogoče preusmeriti sporočila. Tako kot ima vaš dom ulico, tako lahko dobite pošto. Če vas zanima, kateri je vaš javni naslov IP, najlažje ugotovite, če vprašate Google!



kako zmanjšam velikost datoteke jpeg fotografije?

Zasebni IP -ji se uporabljajo samo v notranjih omrežjih. To so kot številke v stanovanjskem bloku. Sami so uporabni le, ko ste notri. Pisma od koder koli po svetu niste mogli poslati na 'Apartma 603'.

Enako je, ko dostopate do spletnega mesta: prosite, da se nekateri podatki pošljejo nazaj v vašo napravo. Če želite to narediti, mora spletni strežnik dobiti vaš javni in zasebni naslov IP. Podatki se pošljejo nazaj s spletnega mesta, najprej na usmerjevalnik z javnim IP -jem, nato v vašo napravo z zasebnim IP -jem.



To je precej enostavno, če govorimo le o brskanju po spletu, toda kaj se zgodi, ko začnete zahtevati različne vrste podatkov-na primer e-pošto ali pa se sovražnik premakne v igri za več igralcev? Kako vaš računalnik ve, kateri aplikaciji je treba dati podatke? Pošiljanje najnovejših e -poštnih sporočil Call of Duty ne bi bilo posebej koristno.

Tam pridejo pristanišča.



Vaš javni IP zagotavlja, da se vaš internetni promet vrne v vašo hišo. Zasebni IP ga prenese v vašo napravo. Toda vrata povedo, kateri aplikaciji je bila namenjena.

Vrata so kot cevi za razvrščanje pošte v vašem računalniku. Ko pride podatkovni paket v vašo napravo, operacijski sistem pogleda številko vrat, za katera je namenjen. Vsaka vrata ustrezajo različni aplikaciji, na voljo pa je 65536 vrat.

Prvih 1024 teh oštevilčenih vrat je standardiziranih. Na primer, nezavarovane zahteve spletnega prometa gredo skozi vrata 80; zavarovana spletna mesta uporabljajo vrata 443. E -poštna sporočila prek POP3 uporabljajo vrata 110, odhodna e -poštna sporočila SMTP pa se povežejo 25. Ogledate si lahko celoten seznam standardna vrata na Wikipediji .

Vse, kar presega številko vrat 1024, je v bistvu brezplačno za vse: igre, skupno rabo datotek med vrstniki, video tokove varnostnih kamer itd. Te aplikacije lahko izberejo številko vrat, ki jih želijo uporabiti. Najlažji način, da to storijo, je tehnologija, imenovana Universal Plug and Plug (UPnP).

UPnP do reševanja

Večina vrat je na usmerjevalnikih privzeto blokiranih. To je bistvena varnostna funkcija, ki preprečuje, da bi zlonamerne zahteve dosegle storitve, ki se morda izvajajo v vašem domačem omrežju. Toda to lahko povzroči težave tudi za vsako aplikacijo, ki potrebuje informacije, poslane nazaj iz interneta; usmerjevalnik ga bo preprosto blokiral kot varnostno funkcijo.

Če želite omogočiti pošiljanje podatkov z javnega interneta v notranji računalnik, mora vaša naprava usmerjevalniku povedati, naj posreduje vsa sporočila, ki prispejo na določena vrata.

UPnP je bil izumljen za avtomatizacijo tega procesa. Aplikacije lahko zahtevajo odpiranje vrat in usmerjevalnik bo samodejno nastavil potrebna pravila za posredovanje vrat. Nekateri menijo, da je to varnostna napaka, saj usmerjevalnik zaupa vsaki zlonamerni programski opremi, ki je nameščena v vašem računalniku. Tako bi lahko odprl vrata za lastne zle namene, na primer za daljinsko upravljanje stroja.

Če ste onemogočili UPnP, ker menite, da je to nevarno, boste morali ta pravila posredovanja vrat nastaviti ročno za vsako aplikacijo, ki jih potrebuje. Tudi če niste onemogočili UPnP, včasih preprosto ne deluje pravilno. Pa poglejmo, kako lahko ročno ustvarite pravila posredovanja vrat.

Ročno posredovanje vrat

Preden ročno nastavite posredovanje vrat, morate vedeti nekaj stvari:

  1. Kako dostopati do skrbniške strani usmerjevalnika. Običajno to pomeni vnos naslova prehoda vašega omrežja (običajno 192.168.0.1, 192.168.1.1 ali 10.0.0.1). Če niste prepričani, preverite to seznam vodnikov po proizvajalcu .
  2. Katera vrata ali obseg vrat je treba posredovati.
  3. Naslov IP računalnika ali naprave. Kako najti naslov IP vašega računalnika v sistemu Windows 10.

Nekatere aplikacije bodo tudi določile, ali naj pošiljajo pakete UDP ali TCP; to so samo različne vrste omrežnega prometa in vse aplikacije ne uporabljajo obeh vrst. Če ste v dvomih, določite pravilo za oba-ne bo nobenih škodljivih učinkov.

Ko dobite te podatke, odprite stran s konfiguracijo usmerjevalnika. Točno tam, kjer boste našli razdelek za posredovanje vrat, se bo razlikovalo glede na vaš model usmerjevalnika, vendar bo verjetno v razdelku Varnost, kot je na tem Virgin Media SuperHubu.

Na mojem usmerjevalniku Zyxel LTE se nahaja v razdelku z oznako 'NAT'.

Ne glede na to, kateri usmerjevalnik imate, boste svojemu pravilu verjetno morali dati poljubno ime, nato pa vnesite obseg vrat, ki jih želite posredovati. Morda boste našli možnost, da za vnaprej določena vrata izberete »Storitev«, vendar to lahko preskočite, če ste zbrali zgornje podatke.

Če gre samo za ena vrata, boste morda morali vnesti ista vrata za začetek in konec ali pa samo izpolniti začetek. Ponovno izberite protokola UDP in TCP, če niste prepričani, nato pa vnesite naslov stroja, na katerega želite posredovati.

Upoštevajte, da vam lahko nekateri usmerjevalniki dovolijo, da vnesete drugačna ciljna vrata od tistih, ki ste jih vnesli kot vir. Za storitve, kot so igre na srečo, morate zagotoviti, da vnesete isto številko.

Ali posredovanje vrat pomaga?

Če ste iz varnostnih razlogov onemogočili UPnP, boste skoraj zagotovo morali ročno odpreti nekatera vrata. Priporočam, da omogočite UPnP in si prihranite težave. Če izvajate razumno varnost na domačih napravah, UPnP ne bi smeli onemogočiti. Ročno nastavljanje posredovanja vrat je lahko preprosto, vendar je dolgočasno, če morate to narediti večkrat.

Vedeti morate tudi, da se lahko vaš notranji IP spremeni, kar pomeni, da boste morali vsakič, ko se to zgodi, posodobiti pravila posredovanja vrat!

Ko posredovanje vrat ne bo pomagalo: dvojni NAT

Se spomnite teh naslovov IP? Posredovanje vrat bo pomagalo le, če dejansko imate edinstven javni naslov IP. V nekaterih primerih bo vaš naslov IP v skupni rabi s katerim koli drugim uporabnikom. Dejansko imate še en sloj usmerjanja zunaj vašega nadzora, preden dosežete širši internet. To se imenuje a Dvojni NAT .

kako s prijatelji na spletu gledati videoposnetke youtube

To je običajno v študentskih domovih in nekaterih stanovanjskih naseljih, kjer so vaše internetne možnosti omejene. Posredovanje vrat v tem primeru ne bo pomagalo, ker bodo vrata še vedno blokirana na drugem usmerjevalniku, ki ga ne morete nadzorovati, zato paketi nikoli ne bodo dosegli vašega usmerjevalnika. Na žalost ni vedno mogoče popraviti situacije dvojnega NAT-a.

Morda ste sami povzročili dvojno težavo NAT, če ste v svoje omrežje dodali še en usmerjevalnik. Na primer, če poleg obstoječega usmerjevalnika, ki ga ponuja ponudnik internetnih storitev, uporabljate dodani Google Wi-Fi. Če lahko konfigurirate oba usmerjevalnika, je treba tistega, ki je najbližje javni strani (običajno tistega, ki ga zagotovi vaš ponudnik internetnih storitev), preklopiti na Način mostu . S tem onemogočite vse usmerjevalne funkcije, vključno z vgrajenim omrežjem Wi-Fi, kar ga učinkovito spremeni v preprost modem.

Nekateri usmerjevalniki, ki jih nudi ponudnik internetnih storitev, vam tega ne dovolijo. Če to ni mogoče, poskusite nastaviti tudi DMZ (demilitarizirano območje), ki kaže na vaš drugi usmerjevalnik. To je izven področja uporabe tega priročnika, vendar v bistvu pomeni „zaupajte vsemu in ga posredujte na drugo napravo“.

Povzetek: Prednosti in slabosti posredovanja pristanišč

Prednosti:

  • Če ste onemogočili UPnP, lahko odpravite težave s povezavo z igro.
  • Ročna konfiguracija za vsako aplikacijo je varnejša od vsega, kar omogoča.

Slabosti:

  • Če se vaš zasebni IP spremeni, morate pravila za posredovanje vrat znova konfigurirati.
  • Težave s povezavo Double-NAT ne bodo odpravile.
  • Ročno ga je treba dodati vsaki aplikaciji, ki jo potrebuje.

Upajmo, da smo razložili, kaj je posredovanje vrat, zakaj ga boste morda morali uporabiti in kako ga nastaviti. Za širši pogled na temo mrežnih struktur in naprav si oglejte našo popoln vodnik za domače mreženje za začetnike .

Deliti Deliti Cvrkutati E-naslov Kako dostopati do Googlove vgrajene ravni mehurčkov v sistemu Android

Če ste se kdaj morali prepričati, da je nekaj na nivoju, lahko zdaj v nekaj sekundah v telefonu dobite raven mehurčkov.

Preberite Naprej Sorodne teme
  • Pojasnjena tehnologija
  • Wifi
  • Računalniška omrežja
  • Usmerjevalnik
  • Žargon
  • Nasveti za omrežje
O avtorju James Bruce(707 objavljenih člankov)

James je diplomiral iz umetne inteligence in je certificiran za CompTIA A+ in Network+. Ko ni zaposlen kot urednik pregledov strojne opreme, uživa v igrah LEGO, VR in družabnih igrah. Preden se je pridružil MakeUseOf, je bil tehnik razsvetljave, učitelj angleščine in inženir podatkovnega centra.

Več od Jamesa Brucea

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite