Какво представлява пренасочването на портове? Всичко, което трябва да знаете

Какво представлява пренасочването на портове? Всичко, което трябва да знаете

Пренасочването на портове звучи много по -сложно, отколкото е. Това е все едно да получите куп писма във вашата пощенска кутия, след което да ги раздадете на съответните членове на семейството. Често ще срещнете термина пренасочване на порт за игри, но това не е всичко, за което се използва.





Ако вашият Xbox не се свързва със сървъра за игри или нямате достъп до охранителните си камери, когато сте далеч от дома, вероятно това е така, защото трябва да настроите пренасочване на портове.



Тук ще обясним какво точно представляват тези портове, защо трябва да бъдат препратени и как да настроим пренасочване на портове на типичен рутер.





Какво представляват пристанищата?

Може би вече знаете какви са IP адресите. Всяко устройство във вашата мрежа (смартфони, компютри, конзоли или нещо друго, включено в рутера или свързано с Wi-Fi) получава IP адрес. Но всъщност има два типа IP адрес: обществен и частни.

Всичко, свързано с интернет, има публичен IP адрес, така че съобщенията да могат да се маршрутизират. Точно както вашият дом има адрес, така че можете да получавате поща. Ако се интересувате какъв е вашият публичен IP адрес, най -лесният начин да разберете е просто да попитате Google!



как да разберете какво използва честотната лента в мрежата

Частните IP адреси се използват само във вътрешни мрежи. Това са като числа в жилищен блок. Сами по себе си те са полезни само след като сте вътре. Не можете да изпратите писмо от никъде по света до „Апартамент 603“.

Същото е и при достъп до уебсайт: вие искате някои данни да бъдат изпратени обратно на вашето устройство. За да направите това, уеб сървърът трябва да получи както вашия публичен, така и частен IP адрес. Данните се изпращат обратно от уебсайта, първо към вашия рутер с публичен IP, след това към вашето устройство с частен IP.



Това е доста лесно, когато говорим само за сърфиране в мрежата, но какво се случва, когато започнете да заявявате различни видове данни-като имейл или където врагът се е преместил в мултиплейър игра? Как вашият компютър знае към кое приложение трябва да се предоставят данните? Не би било особено полезно да изпращате най -новите си имейли до Call of Duty.

Това е мястото, където влизат пристанищата.



Вашият публичен IP адрес гарантира, че вашият интернет трафик се връща в дома ви. Частният IP го получава на вашето устройство. Но портовете му казват за какво приложение е предназначен.

Портовете са като тръби за сортиране на поща във вашия компютър. Когато пакет от данни влезе в устройството ви, операционната система преглежда номера на порта, за който е предназначен. Всеки порт съответства на различно приложение и има 65536 портове за използване.

Първите 1024 от тези номерирани портове са стандартизирани. Например, незащитени заявки за уеб трафик преминават през порт 80; защитените уебсайтове използват порт 443. Имейлите през POP3 използват порт 110, докато изходящите SMTP имейли се свързват на 25. Можете да видите пълния списък с стандартни портове в Уикипедия .

Всичко, което е извън порт 1024, е по принцип безплатно за всички: игри, споделяне на файлове peer-to-peer, видео потоци от камера за сигурност и т.н. Тези приложения могат да изберат номера на порта, който желаят да използват. Най -лесният начин да направят това е технология, наречена Universal Plug and Plug (UPnP).

UPnP към спасяването

Повечето портове са блокирани по подразбиране на рутери. Това е съществена функция за защита, която предотвратява достигането на злонамерени заявки до услуги, които може да се изпълняват във вашата домашна мрежа. Но това също може да причини проблеми за всяко приложение, което се нуждае от информация, изпратена обратно от интернет; маршрутизаторът просто ще го блокира като функция за защита.

За да позволи изпращането на данни от публичния интернет към вътрешен компютър, вашето устройство трябва да каже на маршрутизатора да препраща всички съобщения, които пристигат на определен порт.

UPnP е изобретен за автоматизиране на този процес. Приложенията могат да поискат отваряне на порт и маршрутизаторът автоматично ще настрои необходимите правила за пренасочване на портове. Някои хора смятат, че това е недостатък в сигурността, тъй като всеки злонамерен софтуер, който се окаже инсталиран на вашия компютър, се доверява на рутера. След това ще може да отваря портове за собствени гнусни цели, като например да позволява дистанционно управление на вашата машина.

Ако сте деактивирали UPnP, защото смятате това за опасно, ще трябва да настроите тези правила за пренасочване на портове ръчно за всяко приложение, което се нуждае от тях. Дори и да не сте деактивирали UPnP, понякога просто не работи правилно. Така че нека да разгледаме как можете ръчно да създавате правила за пренасочване на портове.

Ръчно пренасочване на портове

Има няколко неща, които трябва да знаете, преди да опитате ръчно да настроите пренасочване на портове:

  1. Как да получите достъп до страницата за администратор на вашия рутер. Обикновено това означава въвеждане на адреса на шлюза на вашата мрежа (обикновено 192.168.0.1, 192.168.1.1 или 10.0.0.1). Ако не сте сигурни, проверете това списък с ръководства по производител .
  2. Кой порт или диапазон от портове трябва да бъдат препратени.
  3. IP адресът на компютъра или устройството. Как да намерите IP адреса на вашия компютър в Windows 10.

Някои приложения също ще посочат дали да изпращат UDP или TCP пакети; това са просто различни видове мрежов трафик и не всички приложения използват двата типа. Ако се съмнявате, просто задайте правилото и за двете-няма да има никакви странични ефекти.

След като получите тази информация, отворете страницата за конфигурация на рутера. Точното място, където ще намерите секцията за пренасочване на портове, ще варира в зависимост от модела на вашия рутер, но вероятно ще бъде под защитата, както е на този Virgin Media SuperHub.

На моя рутер Zyxel LTE той се намира в раздела с надпис „NAT“.

Независимо кой рутер имате, вероятно ще трябва да дадете произволно име на правилото си, след което въведете диапазона от портове, който искате да препратите. Може да намерите опция да изберете „Услуга“ за предварително дефинирани портове, но можете да пропуснете това, ако сте събрали информацията по -горе.

Ако това е само един порт, може да се наложи или да въведете същия порт както за начало, така и за край, или просто да попълните началото. Отново изберете и UDP и TCP протоколите, ако не сте сигурни, и след това попълнете адреса на машината, към която искате да бъде препратен.

Обърнете внимание, че някои рутери могат да ви позволят да въведете различен порт на местоназначение спрямо това, което сте въвели като източник. За услуги като игри, трябва да сте сигурни, че въвеждате същия номер.

Помага ли пренасочването на портове?

Ако сте деактивирали UPnP поради съображения за сигурност, почти сигурно ще трябва да отворите ръчно някои портове. Все пак бих препоръчал да поддържате UPnP и да си спестите притесненията. Ако практикувате разумна защита на домашните си устройства, не трябва да има нужда да деактивирате UPnP. Настройването на пренасочване на портове ръчно може да е лесно, но е досадно, ако трябва да правите много пъти.

Трябва също да знаете, че вашият вътрешен IP може да се промени, което означава, че ще трябва да актуализирате правилата за пренасочване на портове всеки път, когато това се случи!

Когато пренасочването на портове няма да помогне: Double-NAT

Помните ли тези IP адреси? Пренасочването на портове ще ви помогне само ако всъщност имате единствен по рода си публичен IP адрес. В някои случаи вашият IP адрес ще бъде споделен с произволен брой други потребители. На практика имате друг слой на маршрутизиране извън вашия контрол, преди да достигнете до по -широкия интернет. Това се нарича а Двоен NAT .

къде да купя близо до мен

Това е често срещано явление в общежитията в колежа и някои жилищни комплекси, където възможностите ви за интернет са ограничени. Пренасочването на портове няма да помогне в този случай, тъй като портовете все още ще бъдат блокирани на този друг рутер, който не можете да контролирате, така че пакетите никога няма да достигнат до вашия собствен рутер. За съжаление, не винаги е възможно да се поправи ситуация с двоен NAT.

Може дори сами да сте предизвикали проблем с двоен NAT, като добавите друг рутер към мрежата си. Например, ако използвате добавен Google Wi-Fi, заедно със съществуващ рутер, предоставен от ISP. Ако можете да конфигурирате и двата рутера, най -близкият до публичната страна (обикновено този, предоставен от вашия интернет доставчик) трябва да бъде превключен на Мостов режим . Това деактивира всички функции за маршрутизиране, включително всички вградени Wi-Fi, като ефективно го превръща в прост модем.

Някои рутери, предоставени от ISP, не ви позволяват да направите това. Ако това не е възможно, може също да опитате да настроите a DMZ (демилитаризирана зона), сочеща към другия ви рутер. Това е извън обхвата на това ръководство, но по същество означава „доверете се на всичко и го препратете на това друго устройство, за да се справите“.

Резюме: Пренасочване на пристанища Плюсове и минуси

Професионалисти:

  • Може да отстрани проблеми с връзката с играта, ако сте деактивирали UPnP.
  • Ръчното конфигуриране на базата на приложение е по-сигурно, отколкото позволяването на всичко.

Минуси:

  • Правилата за пренасочване на портове трябва да бъдат преконфигурирани, ако вашият частен IP се промени.
  • Няма да отстрани проблем с връзка с Double-NAT.
  • Трябва да се добавя ръчно за всяко приложение, което се нуждае от него.

Надяваме се, че сме обяснили какво представлява пренасочването на портове, защо може да се наложи да го използвате и как да го настроите. За по -широк поглед върху темата за мрежовите структури и устройства, вижте нашия пълно ръководство за начинаещи за домашни мрежи .

Дял Дял Туит електронна поща Как да получите достъп до вграденото ниво на балон на Google в Android

Ако някога сте имали нужда да се уверите, че нещо е на ниво, сега можете да получите ниво на балончета на телефона си за секунди.

Прочетете Напред Свързани теми
  • Обяснена технология
  • Wi-Fi
  • Компютърни мрежи
  • Рутер
  • Жаргон
  • Съвети за мрежата
За автора Джеймс Брус(707 статии са публикувани)

Джеймс има бакалавърска степен по изкуствен интелект и е сертифициран по CompTIA A+ и Network+. Когато не е зает като редактор на хардуерни рецензии, той се радва на LEGO, VR и настолни игри. Преди да се присъедини към MakeUseOf, той беше техник по осветление, учител по английски език и инженер в центъра за данни.

Още от Джеймс Брус

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате