A legtöbb ember él az életében, nem tudja elképzelni, hogy mi a kikötő-továbbítás, és mit tehet nekik. Nemrég vettem egy Foscam IP kamerát, amely csatlakozik a vezeték nélküli hálózathoz, és mindent rögzít a Synology NAS (hálózati csatolós tárolóeszköz) eszközömre. Az IP-kamerával kapcsolatos ok az, hogy a fényképezőgépet a helyi hálózatán kívülről is megtekintheti, például amikor két hétre elhagyja a házat, és meg akarja nézni a dolgokat.
vagy akár több ezer dollárt bérel egy cég telepíteni kamerákat, és mindent beállítani az Ön számára, vagy akkor költeni $ 70 az Amazon a fényképezőgép és csináld magad! Kellemesen meglepődtem a vásárlástól és a viszonylag egyszerű telepítéstől. Sajnos, ha nem tudsz semmit a kikötői átirányításról, akkor nem teheted meg ezt magad.
Ebben a cikkben megmagyarázom, hogy mi a kikötői átirányítás és hogyan tudod használni hogy hozzáférjen a helyi eszközökhöz, például fényképezőgépekhez, NAS-eszközökhöz, nyomtatókhoz stb. a helyi otthoni vagy irodai hálózaton kívül. Miután megtudta, hogyan továbbíthatja a portot, távoli asztal beállítása és elérheti a számítógépet bárhonnan.
Mielőtt a port továbbításhoz jutunk, először meg kell értenünk egy kicsit arról, hogy mi a router a helyi hálózaton működik.
Az internet, a router és a NAT
: az eszközeid olyanok, mint az okostelefon, a tabletta, a számítógép, a televízió stb., amelyek közvetlenül vagy vezeték nélkül kapcsolódnak az útválasztóhoz, amely az internethez csatlakozik. Ha azonban gondolkodik rajta, akkor csak egy IP-címe van a kapcsolathoz, ami egyedülálló az interneten, ezért hogyan kapcsolódjanak össze és használják ezeket az eszközöket csak egy címmel?
Itt az útválasztó A router alapvetően lehetővé teszi a helyi hálózaton lévő eszközök számára, hogy NAT-on (Network Address Translation) keresztül beszéljenek az internetes eszközökön. Tehát mi a NAT? Ebben a bejegyzésben nem fogok részletesen foglalkozni, de alapvetően a helyi hálózaton található összes IP-cím privátvagy fenntartottcím. Ez azt jelenti, hogy csak magánhálózatokban használhatók. A privát címek példái közé tartozik a 10.x.x.x, a 192.x.x.x stb.
A hálózat minden egyes eszköze privát címet rendel az útválasztóhoz a DHCP néven ismert szolgáltatáson keresztül. Ez alapvetően egy olyan hálózati protokoll, amely a hálózaton lévő eszközöket címekkel konfigurálja, így kommunikálhatnak egymással.
Tehát ez az egyik oldal vagy az interfész az útválasztóhoz. A második felület az internethez kapcsolódik. Ezen az interfészen az útválasztónak van egy IP-címe, amelyet az internetszolgáltató rendelt el, ami egyedülálló. Úgy néz ki, mint valami:
Amint látja, az IP cím itt valami teljesen más (99.108.x.x). Most itt van a NAT játék. Ha a helyi hálózaton lévő számítógép megpróbálja elküldeni az adatokat az interneten, akkor semmi sem történhet, mivel a forgalom nem indítható. A privát címről érkező forgalom leesik az interneten. Ehelyett a számítógép elküldi az adatokat az útválasztónak, amely ezután "lefordítja" az adatokat és elküldi azt az interneten. Kívülről úgy tűnik, mintha egy számítógép egy IP címmel elküldené az összes adatot, még akkor is, ha több számítógép és eszköz ténylegesen a router mögött van.
Ha elmagyarázni szeretnénk egy kicsit többet, mondjuk, hogy a hálózatán belül egy számítógép csatlakozni akar egy számítógéphez az interneten, vagyis csatlakozik a Google.com webhelyhez a webböngészőn keresztül. Ez a kérés átkerül az útválasztóra, amely az alapértelmezett átjáró. Ha valaha futtatod a számítógéped IP-konfigurációját, megjelenik az Alapértelmezett átjáró vagy útválasztó neve. Az alapértelmezett átjáró az, ahol az adatok elküldésre kerülnek, amikor az IP-cím nem egyezik semmi helyszínnel.
Most a router egyszerűen veszi ezeket az adatokat, és megváltoztatja a forrás címét a helyi magán IP-címről a router nyilvános IP-címére . Ezenkívül belép a NAT táblába is, hogy ez a számítógép kérelmet intézett az adott internetes erőforrás adott portjához. Amikor a külső kiszolgáló válaszol, adatokat küld vissza az útválasztónak. Az útválasztó ellenőrizni fogja az asztalát és megnézni, melyik számítógép indította el a kapcsolatot. Ezután továbbítja ezeket az adatokat a helyi számítógép portjára, amelyik azt kérték.
Port továbbítás
Tehát ez a böngészéshez és e-mailek küldéséhez stb. mert az előre definiált e-mail kliensek és webböngészők, és ez a kimenő forgalom. Például a HTTP forgalom mindig átmegy a 80-as porton. Ezt a IANA határozza meg, és mindenkinek követnie kell. Az e-mail küldéshez használt SMTP alapértelmezés szerint a 25. portot használja. Azonban mi történik, ha valaki megpróbál csatlakozni az útválasztóhoz az internetről például a 80-as porton?
Alapértelmezés szerint ha nincs portátirányítási beállítása és a tűzfal engedélyezve van, akkor a kapcsolat egyszerűen meg kell szüntetni. Ha webkiszolgálót szeretne futtatni a helyi hálózaton, a 80-as porton érkező forgalomnak továbbítania kell a webszervert futtató gép helyi IP-címét. Egy másik példa lenne, ha a helyi hálózaton játékszervert futtat, és azt szeretné, hogy más barátai is csatlakozhassanak. A játékszerver új kapcsolatokat fogadhat el az 55202-es porton, ami azt jelenti, hogy az 55202-es porton az útválasztón a helyi szerver IP-címére. Egy IP-kamera 5000-es portot használhat a bejövő kapcsolatokhoz.
A fentiek szerint a port továbbítása nem annyira bonyolult. Adsz neki egy nevet (NetCam, RDP, stb.), Majd mondd el a Start és End portszámokat. Általában ez a kettő ugyanaz. Ez azt jelenti, hogy a 5000-es porton érkező, a hálózaton kívüli adatok az 5000-es portra irányulnak a hálózaton található helyi számítógépen. Miután kiválasztotta a portszámokat, egyszerűen írja be annak az eszköznek az IP-címét, amely az adott portszámra vonatkozó adatokat vár.
Ha nem tudja kitalálni, hogyan kell a routeren , elolvasta az előző postomat a hogyan továbbíthatja a portokat -en egy szabad szoftver segítségével, az egyszerű port továbbítással.
Komplikációk
Ha ez olyan könnyű lenne, ez igaz? Van valami oka annak, hogy egy kicsit nehéz ezt megfelelően beállítani. A legnagyobb oka az, hogy az Ön otthoni internetkapcsolatához rendelt egyedi nyilvános IP-címe folyamatosan változik! Tehát ha megpróbálsz csatlakozni a hálózaton kívül, előfordulhat, hogy egyszer vagy kétszer dolgozik, de a nyilvános IP-cím megváltozása után abbahagyja a működését.
Itt kell beállítania a dinamikus DNS-t. Ez lehetővé teszi, hogy olyan egyedi domainnevet hozzon létre, amely automatikusan frissül az internetkapcsolat aktuális IP-címével egy olyan eszközön keresztül, amelyet le kell töltenie és telepítenie kell egy számítógépen a hálózaton belül. A dinamikus DNS beállítása -ről többet olvashat az OTT korábbi bejegyzéseiről.
A másik kérdés a biztonság. Alapértelmezés szerint az útválasztó az egyetlen olyan eszköz, amely ki van téve az internetnek. Miután elindította a portok továbbítását, ezek a számítógépek mostantól sebezhetőek az adott portszám internetes támadásaival szemben. Rengeteg rosszindulatú hacker van, akik rutinszerűen átkutatják a számítógépeket az interneten keresztül a számítógépeken nyitott portokat keresve. Ezért ügyelnie kell arra, hogy melyik portot nyitja meg. Mindig jó ötlet választani egy 1024-es portot. Tulajdonképpen sok internetszolgáltató nem engedélyezi a bejövő forgalmat a kikötőkben, például a 80-as, spam vagy hackerek miatt.
A Foscam létrehozásakor hogy a 8000-es tartományban megváltoztassa a portot 80-ról valamire a csatlakozáshoz. Azt is meggyőződtem róla, hogy jelszót adtam, nehogy egy olyan snooping személy, aki esetleg megtalálja az IP-címem nyitott portját, hirtelen meg tudja nézni, mi történik a házamban anélkül, hogy legalább ismeri a jelszót.
Remélhetőleg ez a cikk kényelmesebbé teheti a kikötői továbbítás fogalmát, és hogyan használhatja azt a helyi hálózaton lévő eszközök eléréséhez bárhonnan a világ bármely pontjáról. Enjoy!