Bagaimana untuk membuka port router - menggunakan, pelabuhan dan jenis penting

Kita semua dengan Internet mungkin mendengar tentang pembukaan pelabuhan penghala. Tetapi apa sebenarnya penggunaan pelabuhan pembukaan dan apa yang boleh kita lakukan dengan mereka? Mereka sangat berguna bagi mereka yang perlu memanjangkan fungsi peralatan mereka bukan sahaja di LAN mereka tetapi di luarnya, oleh itu kita akan melihat secara terperinci bagaimana pelabuhan ini berfungsi dan kapan dan bagaimana kita perlu membukanya.

Indeks kandungan

Sudah tentu, tidak semua router adalah sama, jadi kita tidak dapat menutup semua kes yang ada. Tetapi kami percaya dengan contoh yang jelas, setiap pengguna akan dapat melakukan hal yang sama pada router mereka tanpa mengira jenama dan model mereka. Ketahui bahawa benar-benar semua router di pasaran menawarkan kemungkinan membuka pelabuhan.

Apakah pelabuhan dan apa itu?

Tanpa memberi terlalu banyak butiran teknikal, penghala adalah peranti yang akan membolehkan kita sambungkan komputer dan peralatan komputer lain pada rangkaian. Peranti ini berfungsi dalam lapisan rangkaian model OSI (Open Internacnection System). Iaitu, ia bertanggungjawab untuk menyediakan sambungan kepada tuan rumah yang disambungkan kepadanya dan memilih laluan yang betul untuk pertukaran maklumat antara rangkaian yang berbeza yang terpisah dari satu sama lain.

Rangkaian-rangkaian ini boleh menjadi dua rangkaian dalaman atau subnet yang berbeza, atau LAN dan Internet kita sendiri, yang pada akhirnya merupakan rangkaian besar pada skala global. Inilah cara kita dapat melihat halaman web, menghantar e-mel ke kenalan atau membuat panggilan dari pasukan kami.

Penghala mampu memisahkan Internet secara fizikal dari rangkaian dalaman kami, dan ini dilakukan terima kasih kepada port dan fungsi NAT. Tetapi bukan pelabuhan RJ45 yang kita ada di belakang, tetapi pelabuhan logik yang hanya masuk akal dalam bidang pertukaran paket. Ia adalah melalui pelabuhan ini bahawa semua maklumat dari rangkaian kami ke Internet meninggalkan dan memasuki.

Tetapi pelabuhan tidak dipilih secara sewenang-wenang, sekurang-kurangnya dalam kebanyakan kes. Dan setiap aplikasi atau perkhidmatan pasukan kami menggunakan satu atau beberapa port yang mana untuk menghantar dan menerima maklumat ini, mengikut peruntukan model OSI. Dalam banyak kes, kita akan dapat memilih di mana pelabuhan aplikasi khusus berfungsi, dan di lain-lain ia hanya akan mengambil yang ditetapkan oleh persetujuan.

Julat pelabuhan

Pelabuhan penghala tidak sedikit seperti yang anda bayangkan pada dasarnya, kami mempunyai sejumlah 65536 pelabuhan yang tersedia untuk dibuka di atasnya, iaitu, 16 bit. Kami juga akan melihat kemudian bahawa ia adalah mungkin untuk melakukannya satu persatu atau melalui kumpulan atau julat.

Entiti IANA (Pihak Berkuasa Nombor Ditugaskan Internet) , selain mengawasi peruntukan alamat IP di seluruh dunia, juga menubuhkan tiga julat atau kategori pelabuhan:

• Pelabuhan terkenal: Julat ini bermula dari port 0 hingga 1023 dan dikhaskan untuk sistem pengendalian dan perkhidmatan terkenal. Antaranya misalnya kami mempunyai perkhidmatan web HTTP (80) atau HTTP (443), perkhidmatan mel (25), dan lain-lain. Pelabuhan yang didaftarkan: Julat seterusnya adalah dari 1024 hingga 49151, julat yang agak tebal di mana mana-mana aplikasi dan protokol boleh digunakan untuk mereka. Banyak pelabuhan ini adalah aplikasi dan permainan dalam talian yang digunakan secara automatik. Pelabuhan persendirian atau dinamik: yang kekal, dari 49152 hingga 65535. Julat ini digunakan secara dinamik untuk aplikasi jenis pelanggan, contohnya program muat turun P2P (Peer To Peer).

Ini bukan halangan untuk menggunakan mana-mana port dalam sebarang aplikasi, tetapi selagi klien dan pelayan bersetuju atau kami menubuhkan laluan dalam fungsi Port Trigger. Oleh itu, penggunaan yang sewenang-wenangnya dari pelabuhan-pelabuhan yang diketahui bukan merupakan idea yang baik.

Apakah kegunaan pelabuhan pembukaan?

Sebagai standard, router kami tidak mempunyai sebarang pelabuhan terbuka, sama sekali tidak sekurang-kurangnya selama-lamanya. Dan itu tidak mempunyai pengaruh keupayaan untuk "berkaitan" dengan perkhidmatan Internet, kerana kami akhirnya menjadi pelanggan semata-mata. Oleh sebab itu, kita boleh melayari internet, menonton video, memuat turun data, dan sebagainya. Tetapi juga menghantar e-mel, memuat naik fail ke awan dan tindakan lain yang tidak memerlukan pelabuhan terbuka. Kemudian kami akan melihat fungsi yang membolehkan anda membuka dan menutupnya secara automatik.

Keperluan untuk membuka pelabuhan penghala timbul apabila program cuba menghantar dan menerima maklumat melalui port tertentu ke hujung sambungan lain. Jika ini dihantar atau diterima oleh port dinamik sewenang-wenangnya, program ini tidak akan mencari maklumat ini. Dalam kes ini kita mesti membuka kunci port yang betul (pelabuhan) di mana maklumat tersebut akan pergi ke tuan rumah tertentu.

Ramai dari anda akan tertanya-tanya sama ada berbahaya untuk membuka pelabuhan di penghala kami dalam menghadapi serangan penggodam. Mari kita lihat, ada pasti lebih bahaya daripada jika ditutup, terutamanya di pelabuhan yang terkenal kerana mereka adalah orang yang menerima serangan yang paling, tetapi router telah mempunyai sistem perlindungan sendiri yang akan menangkis kebanyakan serangan.

Anda boleh menyemak sama ada anda mempunyai pelabuhan terbuka dari laman web internet rasmi

Fungsi NAT

Fungsi NAT (Rangkaian Alamat Terjemahan) adalah sistem yang dilaksanakan di semua router yang membolehkan rangkaian LAN swasta terpencil dari rangkaian awam. Dengan cara ini, ia adalah bagaimana dari rumah kita, kita boleh berhubung dengan beberapa komputer ke Internet melalui satu alamat IP awam, iaitu router.

Ini menjadikan pasukan luar tidak tahu apa-apa tentang rangkaian dalaman kami, mereka hanya melihat router yang berkaitan dengan IP. IP ini dihantar oleh penyedia sambungan (Orange, Vodafone, atau apa sahaja). Sebaliknya, router secara dalaman membekalkan IP dalam rangkaiannya sendiri dan akan bertanggungjawab untuk menterjemah IP persendirian ke umum setiap kali kami pergi ke luar untuk mencari perkhidmatan.

Firewall atau firewall

Sebagai tambahan kepada NAT, router juga mempunyai firewall. Ia adalah perisian yang menganalisis lalu lintas yang melewati penghala dan memutuskan paket mana yang masuk dan keluar. Dengan cara ini, jika penceroboh cuba menyambung ke komputer kami, ia akan disekat oleh firewall jika difahami bahawa ia mencurigakan, sehingga membatalkan sambungan.

Untuk ini kami menambah lapisan terakhir keselamatan yang disediakan oleh sistem operasi itu sendiri, dengan penyemak imbas dan antivirus. Sekiranya sambungan itu datang dalam bentuk tidak merbahaya data priori yang kemudiannya menjadi berbahaya.

Fungsi DMZ

Akhirnya, terdapat zon demiliterisasi atau fungsi DMZ yang difokuskan pada mengambil pelayan atau peralatan yang difokuskan untuk menyediakan perkhidmatan Internet di luar negara. Apa yang DMZ lakukan adalah membenarkan semua sambungan dari rangkaian dalaman ke luar dalam peralatan yang berada dalam zon itu. Walaupun komputer yang berada di luarnya akan terus dilindungi dengan cara biasa dengan firewall.

Perbezaan protokol TCP dan UDP

Akhirnya, kami percaya ia disarankan untuk mengetahui kedua - dua protokol penghantaran yang mana kita perlu membuka pelabuhan penghala. Kedua protokol ini berfungsi dalam lapisan 4 atau pengangkutan model OSI, yang bertanggungjawab mengangkut paket data dari destinasi ke asalnya.

TCP

Tajuk TCP

Protokol Kawalan Penghantaran adalah salah satu protokol yang paling penting dalam rangkaian. Ini adalah protokol berorientasikan sambungan, jadi penghantar dan penerima mesti menerima sambungan sebelum bertukar data.

Protokol ini menjamin bahawa data akan tiba di destinasi tanpa kesilapan dan dalam susunan yang sama di mana ia dihantar. Komunikasi dilakukan dengan selamat tanpa mengira mereka yang digunakan di lapisan bawah. Paket TCP ini lebih perlahan kerana mereka lebih berat walaupun mereka memperoleh kebolehpercayaan

UDP

Protokol Datagram Pengguna juga merupakan protokol tahap pengangkutan tetapi dalam kes ini ia tidak berorientasikan sambungan jadi tidak perlu untuk membuat sambungan sebelum menghantar.

Ia tidak menjamin bahawa pakej mencapai destinasi kerana tidak ada pengesahan dari penerima, dan tidak menjamin bahawa mereka akan tiba dengan teratur, kerana setiap orang akan mencari laluan terbaik untuk tiba. Pakej UDP lebih cepat daripada TCP dengan berat kurang, tetapi kurang dipercayai.

Proses untuk membuka pelabuhan penghala

Dengan semua perkara di atas, anda sudah mempunyai idea yang baik tentang apa yang akan kita cari dan apakah ini mengenai pelabuhan pembukaan. Jadi sekarang apa yang perlu kita lakukan ialah mencari IP router, nama pengguna dan kata laluan dan akhirnya akses untuk membuka port yang dikehendaki.

Cari alamat IP router dan nama pengguna dan kata laluan

Kami akan melalui sini dengan cepat kerana ia tidak mempunyai komplikasi besar. Kita mesti membuka Prompt Perintah sama ada dari menu permulaan dengan menaip " CMD " atau dengan alat run. Dalam sebarang kes kami akan menulis arahan:

ipconfig

Kita mesti mencari baris yang mengatakan " Gateway lalai." Ini akan menjadi alamat IP router kami. Ia hanya kekal untuk meletakkannya dalam pelayar untuk mengakses tetapannya.

Mengenai nama pengguna dan kata laluan, ia biasanya akan berada dalam arahan pemasangan penghala atau pada pelekat di dasarnya bersebelahan dengan maklumat rangkaian Wi-Fi.

Jika penghala dari penyedia internet seperti Orange, Vodafone atau Jazztel, maka kita boleh cuba admin / admin, kata laluan admin / Wi-Fi atau admin / 1234 atau kombinasi mereka. Ia biasanya juga pada pelekat, tetapi kami sentiasa boleh menghubungi sokongan untuk menyediakan kami dengan data.

Kami akan membuka pelabuhan pada penghala Asus RT-AX88U . Prosedur ini akan sama dalam model-model lain jadi asas dan pilihannya, walaupun setiap firmware akan berbeza bergantung pada jenama.

Buka port secara automatik dengan UPnP

Dalam penghala kualiti sederhana seperti praktikal semuanya hari ini, kami mempunyai fungsi yang sangat berguna bagi pembukaan pelabuhan automatik. Ia adalah protokol yang dipanggil UPnP atau Universal Plug and Play, yang bertanggungjawab untuk membuka port secara automatik untuk aplikasi serasi yang dipasang pada komputer kami.

Dengan UPnP, kami tidak perlu membuka sebarang port secara manual, kerana penghala akan mengesan aplikasi yang cuba menyambung ke luar untuk hos khusus yang menggunakannya. Port akan tetap terbuka semasa aplikasi dijalankan, dan selepas mengesan tidak aktif, ia akan menutupnya secara automatik.

Dalam contoh yang kami jalankan, pilihan UPnP terdapat dalam seksyen WAN, walaupun pada router lain kita dapat menemuinya dalam pilihan lanjutan, firmware atau langsung di bahagian pembukaan port.

Dari bahagian ini, kita melihat bahawa UPnP telah diaktifkan sebagai standard pada penghala ini serta NAT simetri untuk memastikan rangkaian kita tidak dapat dilihat. Pilihan ini juga membolehkan kami melakukan prosedur dalam julat port yang kami anggap wajar. Oleh kerana pelabuhan-pelabuhan piawai yang terkenal dikecualikan dalam pembukaan dalaman mereka, tetapi kami dapat memperluaskan fungsi tersebut dengan sempurna ke seluruh julat, walaupun ia tidak selamat.

Sudah tentu ia adalah pilihan yang sangat berguna dalam kes aplikasi P2P atau dengan permainan dalam talian tertentu yang memerlukan pembukaan pelabuhan. Tetapi jika apa yang kita mahu ialah untuk melancarkan pelayan web, pelayan mel, Plex atau sesuatu seperti itu, maka port perlu sentiasa terbuka, jadi kita perlu membukanya secara manual.

Buka port secara manual dengan Port Trigger

Dalam kes ini kita mempunyai pembukaan bahagian pelabuhan dalam seksyen WAN. Mungkin firmware Asus adalah salah satu yang paling lengkap yang boleh kita temui. Ini akan membantu kami menerangkan dua kaedah untuk membuka pelabuhan yang mempunyai beberapa router seperti ini, sebagai tambahan kepada fungsi UPnP.

Mungkin ini lebih baik dijelaskan dengan istilah dalam bahasa Inggeris kerana mereka adalah yang paling banyak digunakan dan terjemahan Sepanyol menimbulkan keraguan tertentu.

Fungsi Port Trigger ini hanya membuka port apabila peranti di LAN kami meminta akses ke luar. Kemudian pengaktifan pelabuhan boleh dilakukan apabila kami ingin meminta perkhidmatan dari luar negara, jadi penghala akan membuka port masuk (Port Masuk) apabila pasukan LAN kami meminta akses ke port pencetus (Trigger Port). Walaupun ia sangat berguna apabila aplikasi perlu membuka pelabuhan masuk yang berbeza dari pelabuhan keluar sebagai berkomunikasi di luar.

Kelebihan ini adalah bahawa ia tidak memerlukan IP statik seperti yang akan kita lihat dalam Port Forwarding, tetapi ia hanya membenarkan satu pelanggan pada satu masa untuk menggunakan port terbuka ini.

Pemicu pelabuhan

Proses ini dapat dijelaskan seperti berikut:

1. Kami mempunyai PC klien di LAN kami yang memulakan sambungan melalui pelbagai pelabuhan yang boleh misalnya dari 6660 ke -7000. Sambungan ini cuba untuk meminta perkhidmatan pelayan FTP melalui port input 21 yang ada di Internet. jadi pelayan akan menerima permintaan dan membuat sambungan.Jika kami tidak mempunyai Port Trigger yang dikonfigurasi, penghala akan menolak sambungan kerana ia tidak tahu peralatan LAN yang meminta maklumat tersebut.Sekarang kita mengaktifkan fungsi ini dan meletakkan port keluar dalam Trigger Pelabuhan yang akan mencetuskan sambungan supaya bercakap Port masuk 21 yang diletakkan di Pelabuhan Masuk akan menjadikan penghawa menerima sambungan masuk dari pelayan luaran.

Untuk contoh yang telah kami jalankan, kami akan menggunakan pelabuhan 80 sebagai pelabuhan pengaktifan dan port 21 sebagai pelabuhan masuk. Dengan cara ini, kita boleh mengakses pelayan Internet FTP daripada pelanggan di LAN kami melalui pelayar web pada port 80 dan dengan port 21 sebagai input. Dalam hal ini kita akan mengakses pelayan ftp dengan "ftp: // ippublica: 80"

Buka port secara manual dengan Port Forwarding

Ini adalah kaedah yang paling biasa dan yang kita kenali sebagai "pelabuhan penghantar pembukaan". Dalam hal ini, kami akan membuka pelabuhan yang ditetapkan secara kekal. Kita perlu mengaitkan alamat IP dengan mereka, yang juga perlu statik jika kita mahu menghalang DHCP penghala daripada mengubahnya selepas memulakan semula.

Ia juga dipanggil pelayan maya kerana hakikat bahawa ia memberi tumpuan kepada penggunaannya untuk melaksanakan pelayan di rangkaian dalaman kami dan menyediakan mereka dengan akses ke luar untuk menghantar perkhidmatan mereka. Contohnya pelayan web, ftp, dll. Dalam kes ini, setiap pelabuhan hanya boleh digunakan oleh komputer tunggal di LAN, iaitu, kita hanya boleh mempunyai satu ftp untuk port 21, untuk satu saat lagi kita akan menggunakan yang lain.

Perkara pertama yang perlu kita lakukan ialah mengaktifkan perkhidmatan ini, sesuatu yang juga akan dilakukan dalam mana-mana router lain yang kita ada. Sekarang mari lihat seksyen yang berbeza:

• Nama perkhidmatan: ia adalah satu perkara bertulis untuk mendapatkan maklumat mengenai perkhidmatan kami yang akan membuka port. Dalam penghala ini terdapat predefined senarai perkhidmatan yang akan melaksanakan konfigurasi automatik di bahagian yang lain. Pelabuhan luaran (port WAN): ia akan menjadi pelabuhan atau port yang anda mahu buka. Dalam sesetengah router anda mempunyai pelabuhan permulaan dan pelabuhan akhir, manakala orang lain seperti ini, anda boleh meletakkan julat dengan ":" iaitu "20:21". Pelabuhan dalaman (port LAN): menjadi pelabuhan yang terkenal, nombor yang sama akan digunakan dalam pelabuhan WAN atau ia akan terus ditinggalkan. Alamat IP dalaman (LAN IP): ia adalah alamat IP tetap di mana kita mempunyai pelayan yang dipersoalkan. Alamat IP Luaran (IP WAN atau IP sumber): ia akan menjadi IP router yang menghubungkan ke Internet, iaitu IP router. Medan ini juga boleh diabaikan. Protokol: ia akan menjadi protokol komunikasi yang mana maklumat bergerak, menjadi TCP atau UDP. Bergantung kepada perkhidmatan, satu, yang lain atau kedua-duanya digunakan

Dengan cara ini, kami akan mengkonfigurasi pelayan web pada komputer tempatan dengan alamat IP ini. Untuk mengaksesnya, kita perlu meletakkan IP atau DNS awam jika kita memilikinya dari luar rangkaian.

Kesimpulan pada pelabuhan penghantar pembukaan

Di sini kita meninggalkan semua kemungkinan yang boleh kita temui untuk membuka pelabuhan pada penghala. Kita dapat melihat bahawa tidak hanya Port Forwarding tradisional, tetapi ada fungsi lain seperti UPnP dan Port Trigger yang akan tersedia di kebanyakan router di pasaran.

Setiap orang akan menggunakan yang mereka fikir paling mudah, walaupun sudah tentu yang normal akan menjadi pilihan pertama. Proses ini akan menjadi serupa untuk seluruh router, dan lebih mudah dengan pilihan yang lebih sedikit, tetapi peraturan pembukaan akan tetap sama. Sekarang kami meninggalkan anda dengan beberapa tutorial rangkaian:

Kenapa anda perlu membuka pelabuhan pada penghala? Kaedah mana yang anda fikir lebih baik? Sekiranya anda mempunyai sebarang masalah atau melihat apa-apa yang pelik, sila maklumkan kami di dalam komen.