Cum să redirecționați porturile de pe router

Deși routerele moderne gestionează automat majoritatea funcțiilor, unele aplicații vă vor solicita să redirecționați manual un port către acea aplicație sau dispozitiv. Din fericire, este foarte simplu de făcut dacă știi unde să cauți.

Ce este redirecționarea porturilor?

Există o mulțime de proiecte pe care le-am acoperit și care utilizează computerul dvs. ca server pentru alte dispozitive. Când vă aflați în rețeaua dvs., majoritatea lucrurilor vor funcționa bine. Dar unele aplicații, dacă doriți să le accesați când sunteți în afara rețelei, fac lucrurile semnificativ mai păroase. Să începem prin a arunca o privire de ce este asta.

Modul în care routerul dvs. gestionează solicitările și utilizează porturile

Iată o hartă a unei rețele simple de domiciliu. Pictograma cloud reprezintă internetul mai mare și adresa dvs. publică sau IP (Internet Protocol). Această adresă IP reprezintă întreaga ta gospodărie din lumea străină - ca într-un fel o adresă de stradă.

Adresa roșie 192.1.168.1 este adresa routerului din rețeaua dvs. Adresele suplimentare aparțin tuturor computerelor văzute în partea de jos a imaginii. Dacă adresa dvs. IP publică este ca o adresă de stradă, gândiți-vă la adresele IP interne, cum ar fi numerele de apartamente pentru adresa de stradă respectivă.

Diagrama ridică o întrebare interesantă la care poate nu v-ați fi gândit până acum. Cum ajung toate informațiile de pe internet la dispozitivul potrivit din rețea? Dacă vizitați howtogeek.com pe laptop-ul dvs. cum ajunge pe laptopul dvs. și nu pe desktopul fiului dvs. dacă adresa IP publică este aceeași pentru toate dispozitivele?

Acest lucru se datorează unui pic minunat de magie de rutare cunoscut sub numele de Network Address Translation (NAT). Această funcție apare la nivelul routerului, unde NAT acționează ca un polițist de trafic, direcționând fluxul de trafic de rețea prin router, astfel încât o singură adresă IP publică să poată fi partajată între toate dispozitivele din spatele routerului. Datorită NAT, toată lumea din gospodăria dvs. poate solicita simultan site-uri web și alt conținut de internet și toate acestea vor fi livrate pe dispozitivul potrivit.

Deci, unde intră porturile în acest proces? Porturile sunt o reținere veche, dar utilă, din primele zile ale computerului în rețea. Pe vremuri, când computerele puteau rula o singură aplicație la un moment dat, tot ce trebuia să faci era să îndrepte un computer către alt computer din rețea pentru a le conecta, deoarece acestea ar rula aceeași aplicație. Odată ce computerele au devenit sofisticate pentru a rula mai multe aplicații, informaticienii timpurii au trebuit să se lupte cu problema asigurării aplicațiilor conectate la aplicațiile potrivite. Astfel, s-au născut porturile.

Unele porturi au aplicații specifice care sunt standarde în întreaga industrie de calcul. Când preluați o pagină web, de exemplu, aceasta folosește portul 80. Software-ul computerului care primește știe că portul 80 este utilizat pentru servirea documentelor http, deci ascultă acolo și răspunde în consecință. Dacă trimiteți o solicitare http printr-un alt port - să zicem, 143 - serverul web nu o va recunoaște, deoarece nu ascultă acolo (deși altceva ar putea fi, cum ar fi un server de e-mail IMAP care folosește în mod tradițional acel port).

Alte porturi nu au utilizări prealocate și le puteți folosi pentru orice doriți. Pentru a evita interferența cu alte aplicații care respectă standardele, este mai bine să folosiți numere mai mari pentru aceste configurații alternative. Plex Media Server folosește portul 32400, de exemplu, iar serverele Minecraft folosesc 25565 - ambele numere care se încadrează în acest teritoriu „fair game”.

Fiecare port poate fi utilizat fie prin TCP, fie prin UDP. TCP sau Protocolul de control al transmisiei este cel mai frecvent utilizat. UDP, sau User Datagram Protocol, este mai puțin utilizat în aplicațiile de acasă, cu o excepție majoră: BitTorrent. În funcție de ceea ce ascultă, se va aștepta ca cererile să fie făcute în unul sau altul dintre aceste protocoale.

De ce trebuie să redirecționați porturi

Deci, de ce ar trebui să redirecționați porturile? În timp ce unele aplicații profită de NAT pentru a-și seta propriile porturi și pentru a gestiona toată configurația pentru dvs., există încă o mulțime de aplicații care nu o fac și va trebui să vă dați routerul o mână de ajutor atunci când vine vorba de conectarea serviciilor și aplicațiilor .

În diagrama de mai jos începem cu o premisă simplă. Sunteți pe laptopul dvs. undeva în lume (cu o adresă IP de 225.213.7.32) și doriți să vă conectați la rețeaua de acasă pentru a accesa unele fișiere. Dacă pur și simplu conectați adresa IP de domiciliu (127.34.73.214) la orice instrument pe care îl utilizați (un client FTP sau o aplicație desktop la distanță, de exemplu), iar acel instrument nu profită de acele caracteristici avansate ale routerului pe care tocmai le-am menționat, nu ai noroc. Nu va ști unde să vă trimită solicitarea și nu se va întâmpla nimic.

Apropo, aceasta este o  caracteristică de securitate excelentă . Dacă cineva se conectează la rețeaua dvs. de domiciliu și nu este conectat la un port valid,  doriți ca conexiunea să fie respinsă. Acesta este elementul firewall al routerului care își face treaba: respingerea cererilor nedorite. Cu toate acestea, dacă persoana care bate la ușa virtuală ești tu, atunci respingerea nu este atât de binevenită și trebuie să facem o mică modificare.

Pentru a rezolva această problemă, doriți să spuneți routerului dvs. „hei: când vă accesez acest program, va trebui să îl trimiteți la acest dispozitiv de la acest port”. Cu aceste instrucțiuni, routerul dvs. se va asigura că puteți accesa computerul și aplicația potrivite din rețeaua dvs. de acasă.

Deci, în acest exemplu, când sunteți afară și folosiți laptopul, utilizați diferite porturi pentru a vă face cererile. Când accesați adresa IP a rețelei dvs. de domiciliu utilizând portul 22, routerul dvs. de acasă știe că aceasta ar trebui să meargă la 192.168.1.100 din rețea. Apoi, demonul SSH de pe instalarea Linux va răspunde. În același timp, puteți face o cerere prin portul 80, pe care routerul dvs. o va trimite serverului web la 192.168.1.150. Sau, puteți încerca să controlați de la distanță laptopul surorii dvs. cu VNC, iar routerul dvs. vă va conecta la laptopul dvs. la 192.168.1.200. În acest fel, vă puteți conecta cu ușurință la toate dispozitivele pentru care ați configurat o regulă de redirecționare a portului.

Utilitatea redirecționării porturilor nu se termină însă aici! Puteți utiliza chiar redirecționarea porturilor pentru a modifica numerele de port ale serviciilor existente pentru claritate și comoditate. De exemplu, să presupunem că aveți două servere web care rulează în rețeaua dvs. de domiciliu și doriți ca unul să fie ușor și evident accesibil (de exemplu, este un server meteo pe care doriți ca oamenii să îl poată găsi cu ușurință), iar celălalt server web este pentru proiect.

Când accesați rețeaua dvs. de acasă din portul public 80, îi puteți spune routerului să-l trimită în portul 80 pe serverul meteo la 192.168.1.150, unde va asculta în portul 80. Dar, puteți spune routerului că, atunci când îl accesați prin portul 10.000, ar trebui să meargă la portul 80 de pe serverul dvs. personal, 192.168.1.250. În acest fel, al doilea computer nu trebuie să fie reconfigurat pentru a utiliza un alt port, dar puteți gestiona în continuare traficul în mod eficient - și, în același timp, lăsând primul server web conectat la portul 80, faceți mai ușor accesul persoanelor proiectul de server meteo menționat anterior.

Acum, că știm ce este redirecționarea porturilor și de ce am putea dori să-l folosim, să aruncăm o privire la câteva considerente mici referitoare la redirecționarea porturilor înainte de a ne scufunda în configurarea efectivă a acestuia.

Considerații înainte de configurarea routerului

Există câteva lucruri pe care trebuie să le aveți în vedere înainte de a vă așeza pentru a vă configura routerul și a rula prin ele în avans este garantat pentru a reduce frustrarea.

Setați adresa IP statică pentru dispozitivele dvs.

În primul rând, toate regulile de redirecționare a porturilor se vor destrăma dacă le atribuiți dispozitivelor cu adrese IP dinamice atribuite de serviciul DHCP al routerului. Căutăm în detaliile a ceea ce este DHCP în acest articol despre DHCP vs. atribuiri de adrese IP statice, dar vă vom face un rezumat rapid aici.

ÎN LEGĂTURĂ: Cum să setați adrese IP statice pe router

Ruterul dvs. are un grup de adrese pe care le rezervă doar pentru predarea dispozitivelor pe măsură ce se alătură și părăsesc rețeaua. Gândiți-vă la asta ca la obținerea unui număr la o masă la sosire - laptopul dvs. se alătură, boom, primește adresa IP 192.168.1.98. IPhone-ul dvs. se alătură, boom, primește adresa 192.168.1.99. Dacă luați aceste dispozitive offline pentru o perioadă de timp sau routerul este repornit, atunci întreaga loterie de adrese IP se întâmplă din nou.

În circumstanțe normale, acest lucru este mai mult decât în ​​regulă. IPhone-ului dvs. nu îi pasă ce adresă IP internă are. Dar dacă ați creat o regulă de redirecționare a portului care spune că serverul dvs. de joc se află la o anumită adresă IP și atunci routerul îi oferă una nouă, regula respectivă nu va funcționa și nimeni nu se va putea conecta la serverul dvs. de joc. Pentru a evita acest lucru, trebuie să atribuiți o adresă IP statică fiecărui dispozitiv de rețea căruia îi atribuiți o regulă de redirecționare a porturilor. Cel mai bun mod de a face acest lucru este prin router - consultați acest ghid pentru mai multe informații.

Cunoașteți-vă adresa IP (și setați o adresă DNS dinamică)

Pe lângă utilizarea alocărilor IP statice pentru dispozitivele relevante din rețeaua dvs., doriți să fiți la curent cu adresa dvs. IP externă - o puteți găsi accesând whatismyip.com în timp ce vă aflați în rețeaua dvs. de acasă. Deși este posibil să aveți aceeași adresă IP publică timp de luni sau chiar peste un an, adresa dvs. IP publică se poate schimba (cu excepția cazului în care furnizorul de servicii de internet v-a dat în mod explicit o adresă IP statică orientată către public). Cu alte cuvinte, nu vă puteți baza pe introducerea adresei IP numerice în orice instrument la distanță pe care îl utilizați (și nu vă puteți baza pe oferirea acelei adrese IP unui prieten).

ÎN LEGĂTURĂ: Cum să vă accesați cu ușurință rețeaua de domiciliu de oriunde cu DNS dinamic

Acum, în timp ce ați putea trece prin dificultatea de a verifica manual acea adresă IP de fiecare dată când ieșiți din casă și intenționați să lucrați departe de casă (sau de fiecare dată când prietenul dvs. se va conecta la serverul dvs. Minecraft sau altele asemenea), acesta este un lucru important durere de cap. În schimb, vă recomandăm să configurați un serviciu DNS dinamic care vă va permite să conectați adresa IP de domiciliu (în schimbare) la o adresă memorabilă precum mysuperawesomeshomeserver.dynu.net. Pentru mai multe informații despre cum să configurați un serviciu DNS dinamic cu rețeaua dvs. de acasă, consultați tutorialul nostru complet aici.

Acordați atenție paravanelor de protecție locale

Odată ce ați configurat redirecționarea portului la nivelul routerului, este posibil să fie necesar să modificați regulile firewallului și pe computer. De exemplu, am primit o mulțime de e-mailuri de-a lungul anilor de la părinți frustrați care au configurat redirecționarea porturilor, astfel încât copiii lor să poată juca Minecraft cu prietenii lor. În aproape toate cazurile, problema este că, în ciuda setării corecte a regulilor de redirecționare a porturilor pe router, cineva a ignorat cererea de paravan de protecție Windows întrebând dacă este OK dacă platforma Java (care rulează Minecraft) ar putea accesa internetul mai mare.

Rețineți că pe computerele care rulează firewall local și / sau software antivirus care include protecție firewall, va trebui probabil să confirmați că conexiunea pe care ați configurat-o este în regulă.

Primul pas: localizați regulile de redirecționare a porturilor pe router

Epuizat de toate lecțiile de rețea? Nu vă faceți griji, este în sfârșit timpul să îl configurați - și acum, că știți elementele de bază, este destul de simplu.

Oricât de mult ne-ar plăcea să oferim instrucțiuni exacte pentru routerul dvs. exact, realitatea este că fiecare producător de router are propriul software și modul în care arată acest software poate varia chiar și între modelele de router. În loc să încercăm să capturăm fiecare variantă, vom evidenția câteva pentru a vă oferi o idee despre cum arată meniul și vă vom încuraja să căutați manualul sau fișierele de ajutor online pentru routerul dvs. particular pentru a găsi specificul.

În general, veți căuta ceva numit - ați ghicit - „Port Forwarding”. Este posibil să trebuiască să căutați diferite categorii pentru a-l găsi, dar dacă routerul dvs. este bun, ar trebui să fie acolo.

Pentru comparație, iată cum arată meniul de redirecționare a porturilor pe routerul D-Link DIR-890L:

Iată cum arată meniul de redirecționare a porturilor pe același router care rulează popularul firmware DD-WRT de la o terță parte:

După cum puteți vedea, complexitatea dintre cele două vizualizări variază foarte mult, chiar și pe același hardware. În plus, locația este complet diferită în cadrul meniurilor. Ca atare, este cel mai util dacă căutați instrucțiunile exacte pentru dispozitivul dvs. utilizând manualul sau o interogare de căutare.

Odată ce ați localizat meniul, este timpul să configurați regula actuală.

Pasul doi: Creați o regulă de redirecționare a porturilor

După ce ați aflat totul despre redirecționarea porturilor, configurarea unui DNS dinamic pentru adresa IP de acasă și toate celelalte lucrări care au intrat în acest sens, pasul important - crearea regulii reale - este cam o plimbare în parc. În meniul de redirecționare a porturilor de pe routerul nostru, vom crea două noi reguli de redirecționare a porturilor: una pentru serverul de muzică Subsonic și una pentru un nou server Minecraft pe care tocmai l-am configurat.

În ciuda diferențelor de locație pe diferite software-uri de router, intrarea generală este aceeași. Aproape universal, veți denumi regula de redirecționare a porturilor. Cel mai bine este să-l numiți pur și simplu ce este serverul sau serviciul și apoi să îl adăugați dacă este necesar pentru claritate (de exemplu, „Webserver” sau „Webserver-Weather” dacă există mai multe). Vă amintiți protocolul TCP / UDP despre care am vorbit la început? De asemenea, va trebui să specificați TCP, UDP sau Ambele. Unii oameni sunt foarte militanți cu privire la aflarea exactă a protocolului pe care îl folosește fiecare aplicație și serviciu și potrivirea perfectă a lucrurilor în scopuri de securitate. Vom fi primii care admitem că suntem leneși în această privință și aproape întotdeauna alegem „Ambele” pentru a economisi timp.

Unele firmware-uri ale routerului, inclusiv DD-WRT mai avansat pe care îl folosim în captura de ecran de mai sus, vă vor permite să specificați o valoare „Sursă”, care este lista cu adresele IP la care restricționați redirecționarea portului din motive de securitate. Puteți utiliza această caracteristică, dacă doriți, dar fiți avertizat că introduce o nouă serie de dureri de cap, deoarece presupune că utilizatorii la distanță (inclusiv dvs. când sunteți departe de casă și prietenii care se conectează) au adrese IP statice.

Apoi va trebui să introduceți portul extern. Acesta este portul care va fi deschis pe router și orientat spre internet. Puteți utiliza orice număr doriți aici între 1 și 65353, dar practic majoritatea numerelor mai mici sunt preluate de serviciile standard (cum ar fi serverele de e-mail și web) și multe dintre numerele mai mari sunt atribuite unor aplicații destul de comune. Având în vedere acest lucru, vă recomandăm să alegeți un număr peste 5.000 și, pentru a fi mai sigur, să utilizați Ctrl + F pentru a căuta în această listă lungă de numere de port TCP / UDP pentru a vă asigura că nu selectați un port care intră în conflict cu un serviciul existent pe care îl utilizați deja.

În cele din urmă, introduceți adresa IP internă a dispozitivului, portul de pe dispozitivul respectiv și (dacă este cazul) activați regula. Nu uitați să salvați setările.

Pasul trei: testați regula de redirecționare a portului

Cea mai evidentă modalitate de a testa dacă portul dvs. a funcționat este să vă conectați folosind rutina destinată portului (de exemplu, cereți prietenului dvs. să își conecteze clientul Minecraft la serverul dvs. de acasă), dar aceasta nu este întotdeauna o soluție disponibilă imediat dacă nu sunteți plecat de acasă.

Din fericire, există un mic checker portabil la îndemână disponibil online la YouGetSignal.com. Putem testa pentru a vedea dacă redirecționarea portului serverului Minecraft a fost efectuată pur și simplu prin testarea porturilor încercând să se conecteze la acesta. Conectați adresa IP și numărul portului și faceți clic pe „Verificare”.

Ar trebui să primiți un mesaj, așa cum se vede mai sus, de genul „Portul X este deschis pe [IP-ul dvs.]”. Dacă portul este raportat ca fiind închis, verificați dublu atât setările din meniul de redirecționare a porturilor de pe router, cât și datele IP și port din tester.

Este puțin greu să configurați redirecționarea portului, dar atâta timp cât atribuiți o adresă IP statică dispozitivului țintă și configurați un server DNS dinamic pentru adresa IP de acasă, este o sarcină pe care trebuie să o vizitați doar o dată la bucurați-vă de acces gratuit la rețea în viitor.