Co to jest przekierowanie portów? Wszystko co musisz wiedzieć

Co to jest przekierowanie portów? Wszystko co musisz wiedzieć

Przekierowanie portów brzmi o wiele bardziej skomplikowanie niż jest. To tak, jakbyś dostawał stos listów do skrzynki pocztowej, a następnie wręczał każdy z nich odpowiednim członkom rodziny. Często spotykasz się z terminem przekierowanie portów w grach, ale to nie wszystko, do czego służy.





Jeśli Twoja konsola Xbox nie może połączyć się z serwerem gry lub nie możesz uzyskać dostępu do kamer bezpieczeństwa, gdy jesteś poza domem, prawdopodobnie musisz skonfigurować przekierowanie portów.



Tutaj wyjaśnimy dokładnie, czym są te porty, dlaczego należy je przekierować i jak skonfigurować przekierowanie portów na typowym routerze.





Co to są porty?

Być może już wiesz, jakie są adresy IP. Każde urządzenie w Twojej sieci (smartfony, komputery, konsole lub cokolwiek innego podłączonego do routera lub podłączonego do Wi-Fi) otrzymuje adres IP. Ale w rzeczywistości istnieją dwa rodzaje adresów IP: publiczny oraz prywatny.

Wszystko, co jest połączone z Internetem, ma publiczny adres IP, dzięki czemu wiadomości mogą być kierowane. Tak jak Twój dom ma adres pocztowy, więc możesz odbierać pocztę. Jeśli jesteś ciekawy, jaki jest Twój publiczny adres IP, najprostszym sposobem, aby się dowiedzieć, jest po prostu zapytać Google!



co zrobić, jeśli telefon zostanie zhakowany

Prywatne adresy IP są używane tylko w sieciach wewnętrznych. To są jak liczby w bloku mieszkalnym. Same w sobie są przydatne tylko wtedy, gdy jesteś w środku. Nie można było wysłać listu z dowolnego miejsca na świecie do „Apartament 603”.

To samo dzieje się, gdy wchodzisz na stronę internetową: prosisz o przesłanie niektórych danych z powrotem na Twoje urządzenie. Aby to zrobić, serwer WWW musi mieć zarówno publiczny, jak i prywatny adres IP. Dane są odsyłane ze strony internetowej, najpierw do routera z publicznym adresem IP, a następnie do urządzenia z prywatnym adresem IP.



Jest to całkiem proste, gdy mówimy tylko o przeglądaniu sieci, ale co się stanie, gdy zaczniesz prosić o różne rodzaje danych – na przykład e-mail lub miejsce, w którym wróg przemieścił się w grze wieloosobowej? Skąd komputer wie, do której aplikacji należy przekazać dane? Wysyłanie najnowszych e-maili do Call of Duty nie byłoby szczególnie przydatne.

Tu właśnie wchodzą porty.



Twój publiczny adres IP zapewnia, że ​​ruch internetowy powróci do Twojego domu. Prywatny adres IP przenosi go na twoje urządzenie. Ale porty mówią mu, do jakiej aplikacji był przeznaczony.

Porty są jak tuby do sortowania poczty wewnątrz komputera. Gdy pakiet danych dociera do Twojego urządzenia, system operacyjny sprawdza numer portu, dla którego jest przeznaczony. Każdy port odpowiada innej aplikacji, a dostępnych jest 65536 portów.

Pierwsze 1024 z tych ponumerowanych portów jest znormalizowanych. Na przykład niezabezpieczone żądania ruchu sieciowego przechodzą przez port 80; zabezpieczone witryny używają portu 443. Wiadomości e-mail przez POP3 korzystają z portu 110, podczas gdy wychodzące wiadomości e-mail SMTP łączą się na 25. Możesz wyświetlić pełną listę standardowe porty w Wikipedii .

Wszystko poza numerem portu 1024 jest w zasadzie bezpłatne dla wszystkich: gry, udostępnianie plików peer-to-peer, strumienie wideo z kamer bezpieczeństwa itp. Te aplikacje mogą wybrać numer portu, którego chcą używać. Najłatwiejszym sposobem na to jest technologia o nazwie Universal Plug and Plug (UPnP).

UPnP na ratunek

Większość portów jest domyślnie zablokowana na routerach. Jest to niezbędna funkcja bezpieczeństwa, która uniemożliwia złośliwym żądaniom dotarcie do usług, które mogą być uruchomione w Twojej sieci domowej. Ale może to również powodować problemy dla każdej aplikacji, która potrzebuje informacji odsyłanych do niej z Internetu; router po prostu zablokuje go jako funkcję bezpieczeństwa.

Aby umożliwić przesyłanie danych z publicznego Internetu do wewnętrznego komputera, Twoje urządzenie musi zatem nakazać routerowi przekazywanie wszystkich wiadomości przychodzących na określony port.

UPnP został wymyślony, aby zautomatyzować ten proces. Aplikacje mogą zażądać otwarcia portu, a router automatycznie skonfiguruje wymagane reguły przekierowania portów. Niektórzy uważają to za lukę w zabezpieczeniach, ponieważ każde złośliwe oprogramowanie, które zostanie zainstalowane na twoim komputerze, jest zaufane przez router. Będzie wtedy w stanie otworzyć porty do własnych nikczemnych celów, takich jak umożliwienie zdalnego sterowania twoim komputerem.

Jeśli wyłączyłeś UPnP, ponieważ uważasz to za niebezpieczne , będziesz musiał ręcznie skonfigurować te reguły przekierowania portów dla każdej aplikacji, która ich potrzebuje. Nawet jeśli nie wyłączyłeś UPnP, czasami po prostu nie działa poprawnie. Przyjrzyjmy się więc, jak ręcznie tworzyć reguły przekierowania portów.

Ręczne przekierowanie portów

Jest kilka rzeczy, które musisz wiedzieć przed próbą ręcznego skonfigurowania przekierowania portów:

  1. Jak uzyskać dostęp do strony administratora routera. Zazwyczaj oznacza to wpisanie adresu bramy sieci (zwykle 192.168.0.1, 192.168.1.1 lub 10.0.0.1). Jeśli nie masz pewności, sprawdź to lista przewodników producenta .
  2. Który port lub zakres portów należy przekierować.
  3. Adres IP komputera lub urządzenia. Jak znaleźć adres IP komputera w systemie Windows 10.

Niektóre aplikacje określają również, czy wysyłać pakiety UDP, czy TCP; są to po prostu różne rodzaje ruchu sieciowego i nie wszystkie aplikacje korzystają z obu typów. Jeśli masz wątpliwości, po prostu ustaw regułę dla obu – nie będzie żadnych negatywnych skutków.

Po uzyskaniu tych informacji otwórz stronę konfiguracji routera. Dokładnie tam, gdzie znajdziesz sekcję przekierowania portów, będzie się różnić w zależności od modelu routera, ale prawdopodobnie będzie pod ochroną, tak jak w tym Virgin Media SuperHub.

Na moim routerze Zyxel LTE można go znaleźć w sekcji oznaczonej „NAT”.

Niezależnie od posiadanego routera, prawdopodobnie będziesz musiał nadać swojej regule dowolną nazwę, a następnie wpisać zakres portów, które chcesz przekazać. Możesz znaleźć opcję wyboru „Usługa” dla wstępnie zdefiniowanych portów, ale możesz ją pominąć, jeśli zebrałeś powyższe informacje.

Jeśli jest to tylko jeden port, może być konieczne wprowadzenie tego samego portu na początku i na końcu lub po prostu wpisanie początku. Ponownie wybierz oba protokoły UDP i TCP, jeśli nie masz pewności, a następnie wpisz adres komputera, na który chcesz go przekazać.

Zwróć uwagę, że niektóre routery mogą umożliwiać wprowadzenie innego portu docelowego niż ten, który wprowadziłeś jako źródło. W przypadku usług, takich jak gry, upewnij się, że wpisujesz ten sam numer.

Czy przekierowanie portów pomaga?

Jeśli wyłączyłeś UPnP ze względów bezpieczeństwa, prawie na pewno będziesz musiał ręcznie otworzyć niektóre porty. Zalecam jednak pozostawienie włączonego UPnP i zaoszczędzenie sobie kłopotów. Jeśli praktykujesz rozsądne zabezpieczenia na urządzeniach domowych, nie powinno być potrzeby wyłączania UPnP. Ręczna konfiguracja przekierowania portów może być łatwa, ale jest nużąca, jeśli musisz robić wiele razy.

Powinieneś również wiedzieć, że Twój wewnętrzny adres IP może się zmienić, co oznacza, że ​​będziesz musiał aktualizować reguły przekierowania portów za każdym razem, gdy to się stanie!

Gdy przekierowanie portów nie pomoże: podwójny NAT

Pamiętasz te adresy IP? Przekierowanie portów pomoże tylko wtedy, gdy faktycznie masz jedyny w swoim rodzaju publiczny adres IP. W niektórych przypadkach Twój adres IP zostanie udostępniony dowolnej liczbie innych użytkowników. W efekcie masz kolejną warstwę routingu poza Twoją kontrolą, zanim dotrzesz do szerszego Internetu. Nazywa się to Podwójny NAT .

kopiuj muzykę z iPoda na komputer

Jest to powszechne w akademikach uniwersyteckich i niektórych kompleksach mieszkalnych, w których masz ograniczone możliwości korzystania z Internetu. Przekierowanie portów nie pomoże w tym przypadku, ponieważ porty będą nadal blokowane na innym routerze, którego nie możesz kontrolować, więc pakiety nigdy nie dotrą do twojego routera. Niestety, nie zawsze jest możliwe naprawienie sytuacji podwójnego NAT.

Możliwe, że sam spowodowałeś problem z podwójnym NAT, dodając kolejny router do swojej sieci. Na przykład, jeśli używasz dodanego Wi-Fi Google, obok istniejącego routera dostarczonego przez ISP. Jeśli możesz skonfigurować oba routery, ten znajdujący się najbliżej strony publicznej (zazwyczaj ten dostarczony przez dostawcę usług internetowych) powinien zostać przełączony na Tryb mostu . Wyłącza to wszystkie funkcje routingu, w tym wszelkie wbudowane Wi-Fi, skutecznie zamieniając go w prosty modem.

Niektóre routery dostarczone przez ISP nie pozwalają na to. Jeśli nie jest to możliwe, możesz również spróbować skonfigurować DMZ (strefa zdemilitaryzowana) wskazujący na drugi router. To wykracza poza zakres tego przewodnika, ale zasadniczo oznacza „zaufaj wszystkiemu i prześlij to wszystko do tego innego urządzenia, aby sobie z nim poradzić”.

Podsumowanie: zalety i wady przekierowania portów

Plusy:

  • Może rozwiązać problemy z połączeniem w grze, jeśli wyłączyłeś UPnP.
  • Ręczna konfiguracja dla poszczególnych aplikacji jest bezpieczniejsza niż przepuszczanie wszystkiego.

Cons:

  • Reguły przekierowania portów muszą zostać ponownie skonfigurowane, jeśli zmieni się Twój prywatny adres IP.
  • Nie rozwiąże problemu z połączeniem Double-NAT.
  • Musi być dodany ręcznie dla każdej aplikacji, która tego potrzebuje.

Mamy nadzieję, że wyjaśniliśmy, czym jest przekierowanie portów, dlaczego może być konieczne jego użycie i jak je skonfigurować. Szersze spojrzenie na temat struktur sieciowych i urządzeń znajdziesz w naszym kompletny przewodnik dla początkujących po sieciach domowych .

Udział Udział Ćwierkać E-mail Jak uzyskać dostęp do wbudowanej poziomicy Google na Androidzie?

Jeśli kiedykolwiek musiałeś upewnić się, że coś jest wypoziomowane w mgnieniu oka, możesz teraz uzyskać poziomicę w telefonie w kilka sekund.

Czytaj dalej Powiązane tematy
  • Wyjaśnienie technologii
  • Wi-Fi
  • Sieć komputerowa
  • Router
  • Żargon
  • Wskazówki dotyczące sieci
O autorze James Bruce(707 opublikowanych artykułów)

James ma tytuł licencjata w dziedzinie sztucznej inteligencji i posiada certyfikaty CompTIA A+ i Network+. Kiedy nie pracuje jako redaktor recenzji sprzętu, lubi gry LEGO, VR i gry planszowe. Przed dołączeniem do MakeUseOf był technikiem oświetlenia, nauczycielem języka angielskiego i inżynierem centrum danych.

Więcej od Jamesa Bruce .a

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować