Useimmat ihmiset elävät elämästään, koska heillä ei ole mitään käsitystä siitä, mitä porttitoiminta on ja mitä se voi tehdä heille. Olen äskettäin ostanut Foscam IP-kameran, joka muodostaa yhteyden langattomaan verkkoon ja tallentaa kaiken Synology NAS -laitteeseen. IP-kameran ääressä on, että voit katsella kameraa paikallisen verkon ulkopuolelta, esimerkiksi kun lähdet talosta kahden viikon lomalle ja haluat tarkistaa asioita.
Voit käyttää satoja tai jopa tuhansia dollareita vuokraamalla yritystä asentamaan kamerat ja asettamaan kaiken sinulle tai voit käyttää 70 dollaria Amazonin kameraan ja tehdä sen itse! Olin iloisesti yllättynyt ostoksestani ja suhteellisen helppoa asennusta varten. Valitettavasti, jos et tiedä mitään sataman välittämisestä, et voi itse tehdä sitä.
Tässä artikkelissa selitän, mikä portin edelleenlähetys on ja miten voit käyttää sitä paikallisten laitteiden, kuten kameroiden, NAS-laitteiden, tulostimien jne., Käyttämiseen paikallisen kodin tai toimistoverkon ulkopuolelta. Kun tiedät portin edelleenlähettämisen, voit määrittää etätietokoneen ja käyttää tietokonetta mistä tahansa.
Ennen kuin pääsemme sataman välittämiseen, sinun on ensin ymmärrettävä hieman siitä, mitä reititin tekee paikallisverkostossasi.
Useimmat kotiverkot ovat kuin edellä kuvattu: sinulla on laitteita kuten älypuhelin, tabletti, tietokone, televisio jne., Jotka on liitetty suoraan tai langattomasti reitittimeen, joka on yhteydessä Internetiin. Kuitenkin, jos ajattelet sitä, sinulla on vain yksi IP-osoite yhteytesi, joka on ainutlaatuinen kaikkialla Internetissä. Miten kaikki nämä laitteet yhdistyvät ja käyttävät vain yhtä osoitetta?
Sieltä reititin tulee sisään. Reitittimen avulla lähiverkon laitteet voivat periaatteessa puhua laitteille Internetissä NAT (Network Address Translation) -palvelun kautta. Joten mikä on NAT? En aio mennä yksityiskohtaisesti tässä viestissä, mutta periaatteessa kaikki IP-osoitteet paikallisverkostasi ovat yksityinen tai varattu osoitteita. Tämä tarkoittaa, että niitä voidaan käyttää vain yksityisissä verkoissa. Esimerkki yksityisistä osoitteista on 10.x.x.x, 192.x.x.x jne.
Jokainen verkossa oleva laite saa reitittimen yksityisen osoitteen DHCP-palvelun kautta. Tämä on pohjimmiltaan verkkoprotokolla, joka konfiguroi verkossa olevat laitteet osoitteilla, jotta ne voivat kommunikoida keskenään.
Joten tämä on yksi puoli tai käyttöliittymä reitittimeen. Toinen käyttöliittymä muodostaa yhteyden Internetiin. Tässä käyttöliittymässä reitittimellasi on Internet-palveluntarjoajasi antama IP-osoite, joka on ainutlaatuinen. Se näyttää jotain alla:
Kuten näette, tässä IP-osoite alkaa jotain täysin erilainen (99.108.x.x). Nyt tässä on NAT: n toiminta. Jos paikallisverkossa oleva tietokone yrittää lähettää tietoja Internetiin, mitään ei tapahdu, koska liikenne ei ole rataa. Mikä tahansa yksityisen osoitteen liikenne pudotetaan Internetiin pudotetaan. Sen sijaan tietokone lähettää tiedot reitittimeen, joka sitten "kääntää" kyseiset tiedot ja lähettää sen Internetiin. Ulkoisesti näyttää siltä, että yhdellä tietokoneella, jolla on yksi IP-osoite, lähettää kaikki tiedot, vaikka useat tietokoneet ja laitteet ovat itse reitittimen takana.
Jotta voisimme selittää sen vielä hieman, sanotaan, että verkossasi oleva tietokone haluaa muodostaa yhteyden tietokoneeseen Internetissä, eli yhteys Google.com-palveluun selaimestasi. Tämä pyyntö siirretään reitittimeen, joka on oletusyhdyskäytävä. Jos käytät koskaan tietokoneesi IP-kokoonpanoa, näet rivi nimeltä Default Gateway tai Router. Oletusyhdyskäytävä on, kun data lähetetään, kun IP-osoite ei vastaa paikallisesti.
Nyt reititin yksinkertaistaa kyseiset tiedot ja muuttaa lähdeosoitteen paikalliselta yksityiseltä IP: ltä reitittimen julkiseen IP-osoitteeseen. Se myös tekee merkinnän NAT-taulukkoon, jossa tämä tietokone teki pyynnön tietystä portista kyseiselle Internet-resurssille. Kun ulkoinen palvelin vastaa, se lähettää tiedot takaisin reitittimeen. Reititin tarkistaa sitten sen taulukon ja näkee, mikä tietokone oli aloittanut kyseisen yhteyden. Se välittää tiedot sitten paikallisen tietokoneen porttiin, joka pyysi sitä.
Joten tämä toimii hyvin hienosti ja sangen web-selaamiseen ja sähköpostin lähettämiseen jne., Koska ne ovat ennalta määritettyjä sähköpostiohjelmissa ja verkkoselaimissa ja se on lähtevää liikennettä. Esimerkiksi HTTP-liikenne kulkee aina portin 80 kautta. IANA määrittelee tämän ja kaikkien on noudatettava sitä. SMTP, jota käytetään sähköpostin lähettämiseen, käyttää porttia 25 oletuksena. Kuitenkin mitä tapahtuu, kun joku yrittää muodostaa yhteyden reitittimeen Internetistä esimerkiksi satamassa 80?
Oletusarvoisesti, jos sinulla ei ole satamanvälitysasetuksia ja palomuuri on käytössä, yhteys suljetaan. Jos haluat käyttää verkkopalvelinta paikallisverkostossasi, sinun on toimitettava porttiin 80 tuleva liikenne web-palvelimen käynnissä olevan koneen paikalliseen IP-osoitteeseen. Toinen esimerkki olisi, jos käytät pelipalvelinta paikallisverkostossasi ja haluat, että muut ystävät voivat liittyä sisään. Pelipalvelin voi hyväksyä uusia yhteyksiä porttiin 55202, mikä tarkoittaa sitä, että sinun on toimitettava tiedot satamaan 55202 reitittimesi paikallisverkossa olevaan pelipalvelimen IP-osoitteeseen. IP-kamera voi käyttää satamaa kuten 5000 tulevia yhteyksiä varten.
Kuten yllä näet, sataman välittäminen ei ole niin monimutkaista. Annat sen nimen (NetCam, RDP, jne.) Ja kerro sitten Start and End -portin numerot. Yleensä nämä kaksi ovat samat. Tämä tarkoittaa sitä, että portin 5000 verkon ulkopuolelta tulevat tiedot ohjataan porttiin 5000 verkon sisällä olevassa paikallisessa tietokoneessa. Kun olet valinnut porttinumeroita, kirjoita vain laitteen IP-osoite, joka odottaa kyseisen porttinumeron tietoja.
Jos et pysty selvittämään, miten se toimii reitittimessä, voit lukea edellisen postini porttien siirtämisestä vapaalla ohjelmalla nimeltä Simple Port Forwarding.
Jos tämä olisi niin helppoa, kaikki tekisivät sen, eikö? On syytä, miksi on vähän vaikea asettaa tätä oikein. Suurin syy on se, että oma Internet-yhteyksiisi määritetty julkinen IP-osoite muuttuu jatkuvasti! Joten jos yrität muodostaa yhteyden verkon ulkopuolelta, se saattaa toimia kerran tai kahdesti, mutta se lopettaa, kun julkinen IP-osoite muuttuu.
Tässä sinun on asennettava dynaaminen DNS. Tämän avulla voit luoda ainutlaatuisen verkkotunnuksen, joka päivitetään automaattisesti Internet-yhteyden nykyisellä IP-osoitteella käyttämällä työkalua, jonka sinun on ladattava ja asennettava tietokoneeseen verkon sisällä. Voit lukea lisää dynaamisen DNS: n asettamisesta OTT: n edelliseen viestiin.
Toinen asia on turvallisuus. Oletuksena reititin on ainoa laite, joka altistuu Internetille. Kun aloitat porttien edelleenlähettämisen, nämä tietokoneet ovat nyt alttiina Internet-iskuille kyseisen porttinumeron kohdalla. On paljon haittaohjelmia hakkereita, jotka rutiininomaisesti skannaavat tietokoneita Internetin kautta etsivät avoimia portteja tietokoneissa. Joten sinun on oltava varovainen siitä, mitä portteja avaat. On aina hyvä valita satama yli 1024. Itse asiassa monet internet-palveluntarjoajat eivät edes salli satamaan saapuvia liikennevälineitä, kuten 80, roskapostin ja hakkereiden vuoksi.
Kun asensin Foscamin, minun piti vaihtaa portti 80: stä 8000-sarjaan voidakseen muodostaa yhteyden. Varmistin myös, että laitoin salasanan, jotta mikään snooping-henkilö, joka sattuu löytämään tämän avoimen portin IP-osoitteessani, voi yhtäkkiä nähdä, mitä tapahtuu kotonani ilman, että hän tietää salasanan.
Toivottavasti tämä artikkeli tekee sinusta mukavampaa porttitoimituksen käsitteen ja miten voit käyttää sitä paikallisten verkkosi laitteiden kautta kaikkialla maailmassa. Nauttia!
