Mis on sadama edastamine?
Oleme välja töötanud palju projekte, mis kasutavad teie arvutit teiste seadmete serverina. Kui olete oma võrgu sees, läheb enamus asju hästi. Kuid mõned rakendused, kui soovite nende juurde pääseda, kui olete väljaspool oma võrku, muudavad asjad oluliselt haarde. Alustuseks vaadake, miks see nii on.
Kuidas teie marsruut käsib nõudeid ja kasutab sadamaid
Siin on lihtne koduvõrgu kaart. Pilveikoon kujutab endast suuremat internetti ja teie avalikku või tulevikku suunatud Interneti-protokolli (IP) aadressi. See IP-aadress esindab kogu teie leibkonda muul viisil kui veebisaidilt.
Punane aadress 192.1.168.1 on teie võrgu ruuteri aadress. Kõik täiendavad aadressid kuuluvad arvutisse nähtavatele arvutitele. Kui teie avalik-õiguslik IP-aadress on nagu tänava aadress, mõtle sisemisele IP-aadressile, näiteks selle aadressi korteri numbritele.
See on tänu suurepärasele mageerimisteenusele, mida nimetatakse võrguaadresside tõlkimiseks (NAT). See funktsioon toimib ruuteri tasemel, kus NAT toimib nagu liikluspolitseinik, suunates võrguliikluse voogu läbi ruuteri, nii et kogu ruuteri taga asuvatest seadmetest saab jagada ühe avaliku IP-aadressi. NAT-i tõttu võivad teie leibkonna kõik võivad veebisaite ja muud interneti sisu samaaegselt taotleda ja see edastatakse õigele seadmele.
Nii et kui sadamad tulevad sellesse protsessi? Sadamad on vanad, kuid kasulikud allapoole võrgunduse algusjärgus. Päeval, mil arvutid võisid käivitada ainult ühe rakenduse korraga, oli kõik, mida sa pidid tegema, viinud ühe arvuti võrku teise arvutisse, et need ühendada, kuna nad kasutaksid sama rakendust. Kui arvuteid sai keerukamaks mitmete rakenduste käitamiseks, pidid varajased arvutiteadlased maadlema õigete rakendustega ühendatud rakenduste tagamise küsimusega. Seega sündisid sadamad.
Mõnel sadamal on konkreetsed rakendused, mis on standardid kogu andmetöötlus tööstuses. Veebilehe laadimisel kasutab ta näiteks porti 80. Vastuvõtva arvuti tarkvara teab, et porti 80 kasutatakse http-dokumentide esitamiseks, nii et see kuulab seal ära ja reageerib sellele vastavalt. Kui saadate HTTP-päringu üle teise port-öelda, siis 143-veebiserver seda ei tunne, sest see ei kuula seal (kuigi midagi muud võib olla, näiteks IMAP-e-posti server, mis traditsiooniliselt seda porti kasutab).
Teistes sadades ei ole eelnevalt määratud kasutusvaldkondi ja saate neid kasutada soovitud viisil. Et vältida teiste standardvarustusega rakenduste sekkumist, on parem kasutada nende alternatiivsete konfiguratsioonide jaoks suuremaid numbreid. Plex Media Server kasutab näiteks 32400-pordi ja Minecraft-serverid kasutavad 25565 -t mõlemat numbrit, mis kuuluvad selle "õiglase mängu" territooriumile.
Iga pordi saab kasutada kas TCP või UDP kaudu. TCP või ülekande juhtimise protokoll on kõige sagedamini kasutatav. UDP või kasutaja datagrammi protokoll on koduvõrgu rakendustes vähem levinud ühe suure erandiga: BitTorrent. Sõltuvalt sellest, mida kuulate, ootab see, et taotlused esitatakse kas ühes või mõnes neist protokollidest.
Miks on vaja porte edasi suunata
Miks täpselt peaksite saatma sadamad? Kuigi mõni rakendus kasutab NAT-i, et oma portreid seada ja kogu konfiguratsioon käidelda, on ikka veel palju rakendusi, mis seda ei tee, ja te peate andma oma ruuterile abi, kui tegemist on teenuste ja rakenduste ühendamisega.
Allpool olevas skeemis alustame lihtsa eeldusega. Sa oled oma sülearvutis kuskil maailmas (IP-aadressiga 225.213.7.42) ja soovite mõnda faili pääseda oma koduvõrguga. Kui lihtsalt ühendate oma koduse IP-aadressi (127.34.73.214) mis tahes tööriistas, mida kasutate (näiteks FTP-klient või kaugtöölaua rakendus), ja see tööriist ei kasuta ära just mainitud täiustatud ruuteri funktsioone, sa oled ebaõnnestunud. Ta ei tea, kust teie taotlus saata, ja midagi ei juhtu.
Muide, see onsuurepärane turvafunktsioon. Kui keegi ühendab teie koduvõrku ja nad ei ole ühendatud kehtivasse porti, saatetahad ühendus lükatakse tagasi. See on ruuteri tulemüüri element, mis teeb oma töökoha: soovimatute taotluste tagasilükkamine. Kui aga teie virtuaalse ukse koputab teie olete, siis ei ole tagasilükkamine nii teretulnud ja peame veidi tutistama.
Selle probleemi lahendamiseks sooviksite oma ruuterile öelda: "Kuule: kui ma seda programmi kasutades käin sulle, peate selle porti saatma selle seadme juurde".Nende juhistega tagab ruuter teie koduvõrgule juurdepääsu õigele arvutile ja rakendusele.
Sadama edastamise kasulikkus ei lõppe seal küll! Võite isegi kasutada portide edastamist olemasolevate teenuste portide numbrite muutmiseks selguse ja mugavuse huvides. Näiteks oletame, et teil on koduvõrgus käitatav kaks veebiserverit ja soovite, et see oleks hõlpsasti ja ilmselt juurdepääsetav (nt see on meteoroloogiline server, mida soovite, et inimesed saaksid hõlpsasti leida) ja teine veebiserver on isiklikuks kasutamiseks projekt.
Nüüd, kui me teame, mis sadama edastamine on ja miks me tahaksime seda kasutada, võimaldab vaadata mõningaid väikeseid kaalutlusi sadama edastamise kohta enne sukeldumist selle tegelikku seadistamist.
Muret enne marsruuteri konfigureerimist
Enne seadistamist oma ruuteri seadistamiseks ja nende ettevalmistamiseks on ette nähtud mõned asjad, mida meeles tuleb pidada, et vähendada pettumust.
Seadista seadmete staatiline IP-aadress
Kõigepealt kõik sadama edastamise reeglid lagunevad, kui määrate need ruuteri DHCP-teenuse määratud dünaamiliste IP-aadressidega seadmetesse. Me uurime üksikasju selle kohta, milline DHCP on käesolevas artiklis DHCP vs staatiliste IP-aadresside määramine, kuid me anname teile lühikese kokkuvõtte.
Teie ruuteril on aadresside kogum, mida ta reserveerib lihtsalt seadmete edastamiseks, kui nad liituvad ja lahkuvad võrgust. Mõelge sellele, nagu jõuate söögikohale numbri saamisel - teie sülearvuti liitub, boom, see saab IP-aadressi 192.168.1.98. Teie iPhone ühineb, buum, see saab aadress 192.168.1.99. Kui kasutate neid seadmeid võrguühenduseta mõnda aega või marsruuterit taaskäivitatakse, siis kogu IP-aadressi loterii juhtub kogu aeg uuesti.
Tavalistes tingimustes on see rohkem kui hea. Teie iPhone ei hooli sellest, milline on sisemine IP-aadress. Kui aga olete loonud porti edastamise reegli, mis ütleb, et teie mängukeskus asub teatud IP-aadressil ja seejärel annab ruuter uue, see reegel ei toimi ja keegi ei saa teie mänguserveriga ühendust võtta. Selle vältimiseks peate määrama staatilise IP-aadressi igale võrguseadmele, millele määrate porti edastamise reegli. Parim viis seda teha on läbi oma ruuteri - vaadake lisateavet selle juhendi kohta.
Teadke oma IP-aadressi (ja määrake dünaamiline DNS-aadress)
Lisaks staatiliste IP-ülesannete kasutamisele teie võrgus asuvate vastavate seadmete jaoks soovite ka oma välist IP-aadressi teada saada - selle leiate koduvõrgus külastades whatismyip.com. Kuigi selle võimalikul võib olla sama avaliku IP-aadressi kuu või isegi aasta jooksul, võib teie avaliku IP-aadressi muuta (välja arvatud juhul, kui teie Interneti-teenuse pakkuja on teile selgesõnaliselt andnud staatilise avaliku kontakti IP-aadressi). Teisisõnu, te ei saa oma numbrilise IP-aadressi sisestamisel igale kaugtööriistale kasutada (ja te ei saa sellele sõpradele seda IP-aadressi anda).
Nüüd, kui saaksite minna käsitsi läbi selle IP-aadressi kontrollimise iga kord, kui maja lahkute ja kavatsete kodust eemal töötada (või iga kord, kui teie sõber kavatseb minecraft serveriga või muu sarnasega ühendust võtta), on see suur peavalu. Selle asemel soovitame kindlasti luua dünaamilise DNS-teenuse, mis võimaldab teil oma koduvõrgu IP-aadressi muuta (nt mysuperawesomeshomeserver.dynu.net). Lisateabe saamiseks dünaamilise DNS-teenuse seadistamise kohta oma koduvõrguga vaadake meie täielikku juhendamist siit.
Pöörake tähelepanu kohalikele tulemüüridele
Kui olete seadistanud porti ekspedeerimise ruuteri tasemel, on tõenäoline, et peate arvutis peitma ka tulemüüri reegleid. Näiteks oleme aastate jooksul saatnud palju e-kirju pettunud vanematelt, kes seadistasid sadama edastamise, et nende lapsed saaksid oma sõpradega mängida Minecraftit. Peaaegu kõikidel juhtudel on probleemiks see, et hoolimata porti edastamise eeskirjade seadistamisest ruuteri õigesti, ignoreeris keegi ignoreeritult Windowsi tulemüüri nõuet, kas see on OK, kui Java-platvorm (kes töötab Minecraft) suudab juurde pääseda suuremale internetile.
Pidage meeles, et arvutitel, millel on kohalik tulemüür ja / või viirusetõrjetarkvara, mis sisaldab tulemüüri kaitset, peate tõenäoliselt kinnitama, et seade on õige.
Esimene samm: leiate oma marsruuteri sadama edastamise reeglid
Kõigi võrgunduste õppetunnid on kadunud? Ärge muretsege, see on viimane aeg selle seadistamiseks - ja nüüd, kui teate põhitõdesid, on see üsna lihtne.
Nii palju kui tahaksime täpselt täpselt juhtida täpset ruuterit, on tegelikkuses see, et igal ruuteri tootjal on oma tarkvara ja kuidas see tarkvara välja näeb, võib ruutermudelid isegi erineda. Selle asemel, et püüda lüüa iga variatsiooni puhul, tõstetakse esile mõned, et anda teile idee selle kohta, mida menüü näeb välja, ja soovitada spetsiifilisuse leidmiseks oma konkreetse ruuteri käsitsi või veebipõhiseid abifaile otsida.
Üldiselt hakkate otsima nn nimega - arvasite, et see on "Port Forwarding". Selle leidmiseks peate otsima erinevaid kategooriaid, kuid kui teie ruuter on kasulik, peaks see olema seal.
Võrdluseks on siin, et port-edastamise menüü näeb välja D-Link DIR-890L ruuteril:
Kui olete menüü leidnud, on aeg seadistada tegelik reegel.
Teine samm: looge portide edastamise reegel
Pärast portide edastamise kohta õppimist, koduvõrgu IP-aadressi dünaamilise DNS-i seadistamist ja kogu selle ülejäänud tööd, mis on oluline samm, mis loob reaalse reegli, on pargis päris palju jalutuskäik. Meie ruuteris asuvas sadama edasisuunamismenüüs loome kaks uut porti edastamise reeglit: üks allsüsteemi muusika serveri ja üks uue Minecrafti serveri jaoks, mille me just seadsime.
Mõned ruuteri püsivara, kaasa arvatud parempoolsem DD-WRT, mida me kasutame ülaltoodud pildil, lubab teil määrata "Source" väärtuse, mis on nende IP-aadresside loend, mida piirates turvalisuse eesmärgil porti edasi. Saate seda funktsiooni kasutada soovi korral, kuid tuleb hoiatada, et see tutvustab täiesti uut peavalu, kuna eeldab, et kaugkasutajad (sealhulgas teie, kui olete kodust eemal ja sõbrad, kellel on ühendus) on staatilised IP-aadressid.
Järgmine peate sisestama välise porti. See on porti, mis avaneb ruuteril ja avaneb internetiühendus. Võite kasutada mis tahes numbrit, mida soovite siin vahemikus 1 kuni 65353, kuid peaaegu kõige väiksemate numbritega tegelevad tavalised teenused (nt e-posti ja veebiserverid) ning paljud suuremad numbrid on määratud suhteliselt tavalistele rakendustele. Seda silmas pidades soovitaksite valida numbri üle 5000 ja, et olla eriti ohutu, kasutades TCT / UDP pordi numbrite pikkade loendite otsimiseks Ctrl + F-d, et veenduda, et ei vali porti, mis on vastuolus olemasolev teenus, mida te juba kasutate.
Lõpuks sisestage seadme sisemine IP-aadress, selle seadme porti ja (kui see on asjakohane) reegli sisse lülitada. Ärge unustage sätteid salvestada.
Kolmas samm: kontrollige oma sadama edastamise reeglit
Kõige ilmsem viis, kuidas kontrollida, kas teie sadam töötab edasi, on ühendada porti mõeldud rutiiniga (nt kui teie sõber ühendab oma Minecrafti kliendi oma koduserveriga), kuid see ei ole alati otsekohene lahendus, kui te pole eemal kodust.
Õnneks on teil käepärane portide kontroller, mis on Internetis saadaval YouGetSignal.com-is. Saame proovida, kas meie Minecraft serveri porti edasi panna, kui sadamateesti proovib sellega ühendust luua. Ühendage oma IP-aadress ja pordi number ja klõpsake nuppu "Kontrolli".
![Peaksite saama sõnumi, nagu eespool näha, näiteks "Port X on avatud [Your IP]". Kui port on suletud, kontrollige kahte ruuteri pordide edastamise menüü sätteid ja testimisseadme IP- ja pordiandmeid.](https://i.technology-news-hub.com/images/blog/how-to-forward-ports-on-your-router-8-p.webp "Peaksite saama sõnumi, nagu eespool näha, näiteks \"Port X on avatud [Your IP]\". Kui port on suletud, kontrollige kahte ruuteri pordide edastamise menüü sätteid ja testimisseadme IP- ja pordiandmeid.")
Portide ekspedeerimise seadistamiseks on natuke probleem, kuid nii kaua, kui määrate sihtseadmele staatilise IP-aadressi ja seadistate oma koduse IP-aadressi jaoks dünaamilise DNS-serveri, on see ülesanne, mida peate külastama ainult üks kord nautige tulevikus võrgule juurdepääsu probleemideta juurdepääsu.
