Cei mai mulți oameni își trăiesc viețile fără a avea nicio idee despre portul de expediție și ce poate face pentru ei. Am cumpărat recent o cameră IP Foscam care se conectează la rețeaua mea wireless și înregistrează totul la dispozitivul meu Synology NAS (rețea de stocare atașată). Ce este interesant pentru o cameră IP este că puteți să vizualizați camera din afara rețelei locale, să spuneți atunci când părăsiți casa pentru o vacanță de două săptămâni și doriți să verificați lucrurile.
Ați putea petrece sute sau chiar mii de dolari angajând o companie pentru a instala camere și aranja totul pentru tine sau ai putea petrece 70 de dolari pe Amazon pentru o cameră și fă-o singură! Am fost plăcut surprins de achiziția mea și de configurarea relativ ușoară necesară. Din păcate, dacă nu știți nimic despre redirecționarea porturilor, nu ați putea să faceți acest lucru singur.
În acest articol, voi explica ce este portul de expediere și cum puteți utiliza pentru a accesa dispozitivele locale, cum ar fi camerele foto, dispozitivele NAS, imprimantele etc., în afara rețelei locale de domiciliu sau de birou. Odată ce știți cum să transmiteți un port, puteți să configurați desktopul la distanță și să accesați computerul de oriunde.
Înainte de a intra în port forwarding, trebuie să înțelegeți mai întâi un router are loc în rețeaua locală.
Internet, router și NAT
: aveți dispozitivele dvs., cum ar fi un telefon inteligent, un comprimat, un computer, un televizor etc. conectat direct sau wireless la routerul dvs. care este conectat la Internet. Cu toate acestea, dacă vă gândiți la asta, aveți doar o singură adresă IP pentru conexiunea dvs., care este unică pe Internet, așa cum se conectează toate aceste dispozitive și folosiți numai acea singură adresă?
vine în router. În mod normal, router-ul permite dispozitivelor din rețeaua locală să vorbească cu dispozitivele de pe Internet prin intermediul NAT (Network Address Translation). Deci, ce este NAT? Nu voi intra în detalii în acest post, dar toate adresele IP din rețeaua locală sunt adrese privatesau rezervate. Aceasta înseamnă că acestea pot fi utilizate numai în rețele private. Exemple de adrese private includ 10.x.x.x, 192.x.x.x, etc
Fiecare dispozitiv din rețea primește o adresă privată de către router prin intermediul unui serviciu numit DHCP. Acesta este în esență un protocol de rețea care configurează dispozitivele din rețea cu adrese, astfel încât să poată comunica între ele.
Deci, aceasta este o parte sau o interfață a routerului. A doua interfață se conectează la Internet. Pe această interfață, routerul dvs. are o adresă IP atribuită de ISP, care este unică. Se pare că ceva de mai jos:
După cum puteți vedea, adresa IP începe aici cu ceva complet diferit (99.108.x.x). Acum, aici este locul unde NAT intră în joc. Dacă un computer din rețeaua dvs. locală ar încerca să trimită date pe Internet, nu s-ar întâmpla nimic din moment ce traficul nu este rutabil. Orice trafic de la o adresă privată este abandonat pe Internet este abandonat. Deci, în schimb, computerul trimite datele către router, care apoi "traduce" acele date și le trimite pe Internet. În exterior, se pare că un computer cu o singură adresă IP trimite toate datele chiar dacă mai multe computere și dispozitive se află de fapt în spatele ruterului.
Pentru a explica ceva mai mult, să presupunem că un computer din interiorul rețelei dvs. dorește să se conecteze la un computer de pe Internet, adică să se conecteze la Google.com din browserul dvs. web. Solicitarea este transmisă routerului, care este gateway-ul implicit. Dacă ați executat vreodată configurația IP pentru computer, veți vedea o linie numită Gateway implicit sau Router. Gateway-ul implicit este locul unde datele sunt trimise atunci când adresa IP nu se potrivește cu nimic local.
Acum router-ul simplu ia acele date și modifică adresa sursă din IP-ul privat local în adresa IP publică a routerului . De asemenea, face o intrare în tabela NAT pe care acest computer a făcut-o o cerere pe un anumit port pentru acea resursă de Internet. Când serverul extern răspunde, va trimite date înapoi la router. Router-ul va verifica apoi tabelul și va vedea ce computer a inițiat acea conexiune. Acesta va transmite apoi acele date către portul de pe calculatorul local care la solicitat.
Port Forwarding
Deci, acest lucru funcționează bine și dandy pentru navigarea pe Internet și trimiterea de e-mailuri etc, deoarece acestea sunt predefinite în clienții de e-mail și browserele web și este traficul de ieșire. De exemplu, traficul HTTP merge întotdeauna peste portul 80. Asta este definit de IANA și toată lumea trebuie să o urmeze. SMTP, utilizat pentru trimiterea de e-mail, utilizează portul 25 în mod implicit. Cu toate acestea, ce se întâmplă când cineva încearcă să se conecteze la routerul dvs. de pe Internet pe portul 80, de exemplu?
În mod implicit, dacă nu aveți configurarea de redirecționare a porturilor și paravanul de protecție este activat, pur și simplu să fie terminat. Dacă doriți să rulați un server web în rețeaua locală, va trebui să transmiteți traficul care vine pe portul 80 la adresa IP locală a aparatului care rulează serverul web. Un alt exemplu ar fi dacă rulați un server de jocuri în rețeaua locală și doriți ca alți prieteni să se poată alătura. Un server de jocuri ar putea accepta conexiuni noi pe portul 55202, ceea ce înseamnă că trebuie să transmiteți datele care intră în portul 55202 de pe router la adresa IP a serverului de joc din rețeaua locală. O cameră IP poate utiliza un port ca 5000 pentru conexiunile primite.
După cum puteți vedea mai sus, redirecționarea unui port nu este atât de complicată. Dați-i un nume (NetCam, RDP, etc), apoi spuneți numerele de porțiuni Start și End. De obicei, aceste două sunt aceleași. Aceasta înseamnă că datele care intră în portul 5000 din afara rețelei vor fi direcționate spre portul 5000 de pe computerul local din interiorul rețelei. Odată ce ați ales numerele de port, introduceți pur și simplu adresa IP a dispozitivului care urmează să aștepte date despre numărul de port. Dacă nu vă puteți da seama cum să faceți acest lucru pe router , puteți citi postarea mea anterioară pe cum să transmiteți porturile folosind un software gratuit numit Simple Port Forwarding.
Complicații
Dacă acest lucru ar fi atât de ușor, , nu? Există un motiv pentru care este greu să configurați acest lucru în mod corespunzător. Cel mai important motiv este faptul că adresa dvs. IP unică publică atribuită conexiunii dvs. de Internet la domiciliu se modifică în mod constant! Deci, dacă încercați să vă conectați din afara rețelei, aceasta ar putea funcționa o dată sau de două ori, dar va înceta să funcționeze odată ce se schimbă adresa IP publică.
Aici trebuie să configurați DNS dinamic. Acest lucru vă va permite să creați un nume de domeniu unic care este actualizat automat cu adresa IP curentă a conexiunii dvs. la Internet printr-o unealtă pe care trebuie să o descărcați și să o instalați pe un computer din interiorul rețelei. Puteți citi mai multe despre configurarea DNS dinamic într-o postare anterioară pe OTT.
Cealaltă problemă este securitatea. Implicit, routerul este singurul dispozitiv expus la Internet. Odată ce începeți să redirecționați porturile, acele computere sunt acum vulnerabile la atacurile de pe Internet pe acel număr de port. Există o mulțime de hackeri rău intenționați care scanează în mod obișnuit computerele de pe Internet în căutarea porturilor deschise pe computere. Deci, trebuie să fiți atenți la porturile pe care le deschideți. Este întotdeauna o idee bună să alegeți un port de mai sus 1024. De fapt, o mulțime de ISP-uri nu vor permite chiar traficul de pe porturi ca 80 din cauza spamului și a hackerilor. Când am instalat Foscam, pentru a schimba portul de la 80 la ceva din gama 8000 pentru a putea conecta. De asemenea, am asigurat că am introdus o parolă, astfel încât niciun individ care se întâlnește să găsească portul deschis pe adresa mea IP nu poate vedea brusc ce se întâmplă în casa mea fără să știe cel puțin parola. Sperăm că acest articol vă va face mai confortabil cu conceptul de redirecționare a porturilor și modul în care îl puteți folosi pentru a accesa dispozitivele din rețeaua locală din orice loc din lume. Bucurați-vă!