Jak předávat porty na routeru

Ačkoli moderní směrovače zpracovávají většinu funkcí automaticky, některé aplikace budou vyžadovat ruční předání portu do dané aplikace nebo zařízení. Naštěstí je to opravdu jednoduché, pokud víte, kde hledat.

Co je přesměrování portů?

Existuje spousta projektů, které jsme pokryli a které používají váš počítač jako server pro jiná zařízení. Když jste ve své síti, většina věcí bude fungovat dobře. Ale některé aplikace, pokud k nim chcete přistupovat, když jste mimo svou síť, dělají věci výrazně lepší. Začněme tím, že se podíváme na to, proč tomu tak je.

Jak váš router zpracovává požadavky a používá porty

Zde je mapa jednoduché domácí sítě. Ikona cloudu představuje větší internet a vaši veřejnou nebo předanou adresu internetového protokolu (IP). Tato IP adresa svým způsobem představuje celou vaši domácnost ze světa oustide - jako je ulice.

Červená adresa 192.1.168.1 je adresa routeru ve vaší síti. Všechny další adresy patří počítačům zobrazeným v dolní části obrázku. Pokud je vaše veřejná IP adresa jako adresa ulice, myslete na interní adresy IP, jako jsou čísla bytů pro danou adresu ulice.

Diagram vyvolává zajímavou otázku, na kterou jste možná dříve nemysleli. Jak se všechny informace z internetu dostanou do správného zařízení v síti? Pokud na svém notebooku navštívíte howtogeek.com, jak to dopadne na vašem notebooku a ne na ploše vašeho syna, pokud je veřejná IP adresa stejná pro všechna zařízení?

Je to díky úžasné části směrovací magie známé jako Překlad síťových adres (NAT). Tato funkce se vyskytuje na úrovni směrovače, kde NAT funguje jako dopravní policista a směruje tok síťového provozu přes směrovač tak, aby mohla být sdílena jedna veřejná IP adresa mezi všemi zařízeními za směrovačem. Kvůli NAT může každý ve vaší domácnosti požadovat webové stránky a další internetový obsah současně a vše bude doručeno do správného zařízení.

Kde tedy do tohoto procesu vstupují porty? Porty jsou staré, ale užitečné pozdržení z počátků síťových výpočtů. V době, kdy počítače mohly spouštět pouze jednu aplikaci najednou, stačilo pouze nasměrovat jeden počítač na jiný počítač v síti a připojit je, protože by spouštěly stejnou aplikaci. Jakmile se počítače staly sofistikovanými pro provozování více aplikací, časní počítačoví vědci museli zápasit s otázkou zajištění aplikací připojených ke správným aplikacím. Tak se zrodily přístavy.

Některé porty mají specifické aplikace, které jsou standardy v celém výpočetním průmyslu. Když například načtete webovou stránku, použije port 80. Software přijímajícího počítače ví, že port 80 se používá pro poskytování dokumentů http, takže jej tam naslouchá a odpovídajícím způsobem odpovídá. Pokud pošlete požadavek HTTP přes jiný port - řekněme 143 - webový server jej nerozpozná, protože tam neposlouchá (i když něco jiného může být, například e-mailový server IMAP, který tento port tradičně používá).

Jiné porty nemají předem přidělené použití a můžete je použít, kamkoli chcete. Aby nedocházelo k rušení jiných aplikací dodržujících standardy, je pro tyto alternativní konfigurace nejlepší použít větší počty. Plex Media Server používá například port 32400 a servery Minecraft používají 25565 - obě čísla, která spadají do teritoria „férové ​​hry“.

Každý port lze použít přes TCP nebo UDP. Nejčastěji se používá TCP nebo Transmission Control Protocol. UDP neboli User Datagram Protocol je v domácích aplikacích méně rozšířený, s jednou zásadní výjimkou: BitTorrent. V závislosti na tom, co poslouchá, bude očekávat, že požadavky budou provedeny v jednom nebo druhém z těchto protokolů.

Proč je třeba přeposílat porty

Proč tedy přesně potřebujete přeposílat porty? Zatímco některé aplikace využívají NAT k tomu, aby nastavily své vlastní porty a zvládly veškerou konfiguraci za vás, stále existuje spousta aplikací, které tak neučiní, a pokud jde o připojení služeb a aplikací, budete muset routeru pomoci. .

V níže uvedeném diagramu začínáme jednoduchou premisou. Jste na svém notebooku někde na světě (s IP adresou 225.213.7.32) a chcete se připojit k domácí síti a získat přístup k některým souborům. Pokud jednoduše připojíte svou domácí IP adresu (127.34.73.214) k jakémukoli nástroji, který používáte (například klient FTP nebo aplikace pro vzdálenou plochu), a tento nástroj nevyužívá výhody těchto pokročilých funkcí routeru, které jsme právě zmínili, máte smůlu. Nebude vědět, kam poslat váš požadavek, a nic se nestane.

To je mimochodem  skvělá bezpečnostní funkce. Pokud se někdo připojí k vaší domácí síti a není připojen k platnému portu, chcete,  aby bylo připojení odmítnuto. To je prvek brány firewall vašeho routeru, který dělá svou práci: odmítání nevítaných požadavků. Pokud jste osobou, která klepe na vaše virtuální dveře, jste vy, pak odmítnutí není tak vítané a musíme provést malé vylepšení.

Chcete-li tento problém vyřešit, chcete svému routeru sdělit „hej: když k vám přistupuji pomocí tohoto programu, budete jej muset odeslat do tohoto zařízení na tomto portu“. Po provedení těchto pokynů váš směrovač zajistí přístup ke správnému počítači a aplikaci v domácí síti.

Takže v tomto příkladu, když jste venku a používáte notebook, používáte různé porty k provádění požadavků. Když přistupujete k IP adrese vaší domácí sítě pomocí portu 22, váš router doma ví, že by to mělo jít na 192.168.1.100 uvnitř sítě. Poté bude démon SSH ve vaší instalaci systému Linux reagovat. Zároveň můžete odeslat požadavek přes port 80, který váš směrovač odešle na webový server v 192.168.1.150. Nebo se můžete pokusit dálkově ovládat notebook své sestry pomocí VNC a váš router vás připojí k vašemu notebooku v 192.168.1.200. Tímto způsobem se můžete snadno připojit ke všem zařízením, pro která jste nastavili pravidlo pro předávání portů.

Užitečnost přesměrování portů tím ale nekončí! Pro přesnost a pohodlí můžete dokonce použít přesměrování portů ke změně čísel portů stávajících služeb. Řekněme například, že ve vaší domácí síti běží dva webové servery a chcete, aby byl jeden snadno a zjevně přístupný (např. Je to server počasí, který chcete, aby lidé mohli snadno najít) a druhý webový server je určen pro osobní projekt.

Když přistupujete k domácí síti z veřejně přístupného portu 80, můžete svému routeru říct, aby jej poslal na port 80 na meteorologickém serveru na 192.168.1.150, kde bude naslouchat na portu 80. Ale můžete říci svému routeru že když k němu přistupujete přes port 10 000, měl by jít na port 80 na vašem osobním serveru, 192.168.1.250. Tímto způsobem nemusí být druhý počítač překonfigurován, aby používal jiný port, ale stále můžete efektivně spravovat provoz - a zároveň ponecháním prvního webového serveru propojeného s portem 80 usnadníte lidem přístup k vašemu výše zmíněný projekt počasí serveru.

Nyní, když víme, co je přesměrování portů a proč bychom jej mohli chtít použít, pojďme se podívat na několik drobných úvah týkajících se přesměrování portů, než se ponoříme do jeho skutečné konfigurace.

Úvahy před konfigurací routeru

Existuje několik věcí, které je třeba mít na paměti, než se posadíte ke konfiguraci směrovače a jejich běh předem vám zaručí frustraci.

Nastavte statickou adresu IP pro svá zařízení

Nejprve se všechna vaše pravidla pro přesměrování portů rozpadnou, pokud je přiřadíte zařízením s dynamickými adresami IP přiřazenými službou DHCP vašeho routeru. V tomto článku se zabýváme podrobnostmi o tom, co je DHCP, o přidělování DHCP vs. statické IP adresy, ale zde vám poskytneme rychlé shrnutí.

SOUVISEJÍCÍ: Jak nastavit statické adresy IP na routeru

Váš směrovač má soubor adres, které si vyhrazuje jen pro rozdávání zařízením při jejich připojení a opuštění sítě. Přemýšlejte o tom, jako byste dostali číslo na večeři, když dorazíte - váš notebook se připojí, boom, dostane IP adresu 192.168.1.98. Váš iPhone se připojí, boom, dostane adresu 192.168.1.99. Pokud tato zařízení po určitou dobu přepnete do režimu offline nebo se router restartuje, bude celá loterie IP adres probíhat znovu a znovu.

Za normálních okolností je to více než v pořádku. Váš iPhone se nestará o to, jakou interní IP adresu má. Pokud jste ale vytvořili pravidlo pro přesměrování portů, které říká, že váš herní server je na určité IP adrese a router mu dá novou, toto pravidlo nebude fungovat a nikdo se nebude moci připojit k vašemu hernímu serveru. Abyste tomu zabránili, musíte každému síťovému zařízení, kterému přiřazujete pravidlo pro předávání portů, přiřadit statickou adresu IP. Nejlepší způsob, jak toho dosáhnout, je prostřednictvím routeru - další informace najdete v této příručce.

Znát vaši IP adresu (a nastavit dynamickou adresu DNS)

Kromě používání statických přiřazení IP pro příslušná zařízení ve vaší síti byste také chtěli vědět o své externí IP adrese - najdete ji na domovské síti na adrese whatismyip.com. I když je možné, že můžete mít stejnou veřejnou IP adresu měsíce nebo dokonce rok, může se vaše veřejná IP adresa změnit (pokud vám váš poskytovatel internetových služeb výslovně nedal statickou veřejnou IP adresu). Jinými slovy, nemůžete spoléhat na zadávání své číselné adresy IP do jakéhokoli vzdáleného nástroje, který používáte (a nemůžete se spoléhat na poskytnutí této adresy IP příteli).

SOUVISEJÍCÍ: Jak snadno přistupovat k domácí síti odkudkoli pomocí dynamického DNS

Nyní, když byste mohli projít potížemi s ruční kontrolou této IP adresy pokaždé, když opustíte dům a máte v úmyslu pracovat mimo domov (nebo pokaždé, když se váš přítel připojí k vašemu serveru Minecraft nebo podobně), je to velká bolest hlavy. Místo toho vám důrazně doporučujeme nastavit službu Dynamic DNS, která vám umožní propojit vaši (měnící se) domácí IP adresu se zapamatovatelnou adresou, jako je mysuperawesomeshomeserver.dynu.net. Další informace o tom, jak nastavit dynamickou službu DNS v domácí síti, najdete v našem úplném výukovém programu zde.

Věnujte pozornost místním branám firewall

Jakmile nastavíte přesměrování portů na úrovni routeru, existuje možnost, že možná budete muset vyladit pravidla brány firewall také v počítači. Například jsme v průběhu let dostali spoustu e-mailů od frustrovaných rodičů, kteří nastavili přesměrování portů, aby jejich děti mohly hrát Minecraft se svými přáteli. Téměř ve všech případech je problém v tom, že navzdory správnému nastavení pravidel předávání portů na routeru někdo ignoroval požadavek brány firewall systému Windows s dotazem, zda je v pořádku, pokud by platforma Java (která provozuje Minecraft) mohla přistupovat k většímu internetu.

Uvědomte si, že na počítačích se spuštěnou místní bránou firewall nebo antivirovým softwarem, který zahrnuje ochranu bránou firewall, budete pravděpodobně muset potvrdit, že připojení, které jste nastavili, je v pořádku.

Krok první: Vyhledejte na routeru pravidla pro přesměrování portů

Jste vyčerpáni všemi lekcemi o vytváření sítí? Nebojte se, konečně je čas to nastavit - a teď, když znáte základy, je to docela jednoduché.

Jakkoli bychom rádi poskytli přesné pokyny pro váš přesný směrovač, realitou je, že každý výrobce směrovačů má svůj vlastní software a to, jak tento software vypadá, se může u jednotlivých modelů směrovačů dokonce lišit. Spíše než se pokusit zachytit každou variantu, zvýrazníme několik, které vám poskytnou představu o tom, jak vypadá nabídka, a doporučujeme vám vyhledat manuály nebo soubory online nápovědy pro váš konkrétní router, abyste našli konkrétní podrobnosti.

Obecně budete hledat něco, čemu se říká - uhodli jste - „Port Forwarding“. Možná budete muset hledat různé kategorie, abyste jej našli, ale pokud je váš router dobrý, měl by tam být.

Pro srovnání, takto vypadá nabídka přesměrování portů na routeru D-Link DIR-890L:

A tady vypadá nabídka přesměrování portů na stejném routeru s populárním firmwarem DD-WRT jiného výrobce:

Jak vidíte, složitost mezi dvěma pohledy se velmi liší, dokonce i na stejném hardwaru. Kromě toho je umístění v nabídkách zcela odlišné. Proto je nejužitečnější vyhledat přesné pokyny pro vaše zařízení pomocí příručky nebo vyhledávacího dotazu.

Jakmile najdete nabídku, je čas nastavit skutečné pravidlo.

Krok dva: Vytvořte pravidlo pro předávání portů

Poté, co jste se dozvěděli vše o přesměrování portů, nastavení dynamického DNS pro domácí adresu IP a veškeré další práci, která s tím souvisí, je důležitým krokem - vytvoření skutečného pravidla - procházka parkem. V nabídce přesměrování portů na našem routeru vytvoříme dvě nová pravidla pro přesměrování portů: jedno pro hudební server Subsonic a jedno pro nový server Minecraft, který jsme právě nastavili.

Navzdory rozdílům v umístění v různých směrovačích je obecný vstup stejný. Téměř všeobecně pojmenujete pravidlo přesměrování portů. Nejlepší je jednoduše pojmenovat, o jaký server nebo službu jde, a v případě potřeby jej z důvodu srozumitelnosti připojit (např. „Webserver“ nebo „Webserver-Weather“, pokud existuje více než jeden). Pamatujete si na protokol TCP / UDP, o kterém jsme mluvili na začátku? Budete také muset zadat TCP, UDP nebo obojí. Někteří lidé jsou velmi militantní v tom, jak přesně zjistit, jaký protokol každá aplikace a služba používá, a dokonale sladit věci z bezpečnostních důvodů. Budeme první, kdo připustí, že jsme v tomto ohledu líní, a téměř vždy vybereme „obojí“, abychom ušetřili čas.

Některý firmware směrovače, včetně pokročilejšího DD-WRT, který používáme na výše uvedeném snímku obrazovky, vám umožní určit hodnotu „Zdroj“, což je seznam adres IP, na které z bezpečnostních důvodů omezujete port. Tuto funkci můžete použít, pokud si přejete, ale měli byste být upozorněni, že zavádí zcela nový hostitel bolestí hlavy, protože předpokládá, že vzdálení uživatelé (včetně vás, když jste mimo domov a přátelé, kteří se připojují) mají statické adresy IP.

Dále budete muset připojit externí port. Jedná se o port, který bude otevřen na routeru a bude směřovat k internetu. Zde můžete použít libovolné číslo od 1 do 65353, ale prakticky většinu nižších čísel zabírají standardní služby (jako jsou e-mailové a webové servery) a mnoho z vyšších čísel je přiřazeno poměrně běžným aplikacím. S ohledem na to doporučujeme vybrat číslo nad 5 000 a pro větší bezpečnost pomocí Ctrl + F prohledat tento dlouhý seznam čísel portů TCP / UDP, abyste se ujistili, že nevyberete port, který je v konfliktu s existující službu, kterou již používáte.

Nakonec vložte interní IP adresu zařízení, port, který na tomto zařízení máte, a (je-li to relevantní) přepněte pravidlo. Nezapomeňte uložit nastavení.

Krok třetí: Vyzkoušejte si pravidlo předávání portů

Nejviditelnějším způsobem, jak otestovat, zda váš port vpřed fungoval, je připojení pomocí rutiny určené pro port (např. Nechte svého přítele připojit svého klienta Minecraft k domácímu serveru), ale pokud nejste pryč, není to vždy okamžitě dostupné řešení. z domova.

Naštěstí je na YouGetSignal.com k dispozici online praktická malá kontrola portů. Můžeme otestovat, zda se náš port serveru Minecraft dopředu vzal jednoduše tím, že se tester portů pokusil připojit k němu. Připojte svou IP adresu a číslo portu a klikněte na „Zkontrolovat“.

Měli byste obdržet zprávu, jak je vidět výše, jako „Port X je otevřen na [Vaše IP]“. Pokud je port označen jako uzavřený, zkontrolujte dvakrát nastavení v nabídce předávání portů na routeru a vaše IP a data portu v testeru.

Nastavení přesměrování portů je trochu obtížné, ale pokud cílovému zařízení přiřadíte statickou adresu IP a nastavíte dynamický server DNS pro svou domácí adresu IP, je to úkol, který musíte navštívit pouze jednou užijte si v budoucnu bezproblémový přístup k vaší síti.