OTT vysvětluje - co je přesměrování portu a proč je použito?


Většina lidí žije v jejich životě, aniž by věděla, jaká je port forwarding a co může udělat pro ně. Nedávno jsem koupil kameru Foscam IP, která se připojuje k mé bezdrátové síti a zaznamená vše do zařízení Synology NAS (síťové ukládání dat). Co je v pohodě u IP kamery je to, že můžete sledovat kameru zvenčí místní sítě, řekněme, když opustíte dům na dvoutýdenní dovolenou a chcete se podívat na věci.

Mohli byste strávit stovky nebo dokonce tisíce dolarů nakoupit společnost k instalaci fotoaparátů a nastavit vše pro vás, nebo byste mohli strávit 70 dolarů na Amazon za fotoaparát a to sami! Byl jsem příjemně překvapen mým nákupem a poměrně snadným nastavením, které je třeba. Bohužel, pokud nevíte nic o přenosu portů, nebudete to moci sami.

V tomto článku vám vysvětlím, jaký port je předávání a jak můžete používat přístup k místním zařízením, jako jsou kamery, zařízení NAS, tiskárny apod. mimo místní domácí nebo kancelářskou síť. Jakmile předáte port, můžete nastavení vzdálené plochy a získat přístup k počítači odkudkoli.

Než se dostaneme do portového přesměrování, musíte nejprve trochu porozumět tomu, co router pracuje na místní síti.

Internet, Router a NAT

Malá síť

: vaše zařízení jako smartphone, tablet, počítač, televize atd. jsou připojeny přímo nebo bezdrátově k routeru, který je připojen k Internetu. Pokud o tom přemýšlíte, máte pouze jednu adresu IP pro vaše připojení, které je jedinečné přes internet. Jak se tedy všechna tato zařízení připojují a používají pouze tu jednu adresu?

Zde je váš router přichází. Váš směrovač v podstatě umožňuje zařízením v místní síti mluvit se zařízeními na Internetu prostřednictvím NAT (Network Address Translation). Tak co je NAT? Nebudou v tomto příspěvku přejít do super detailů, ale v podstatě všechny adresy IP v místní síti jsou adresy soukroménebo rezervované. To znamená, že mohou být použity pouze v soukromých sítích. Příklad soukromých adres patří 10.x.x.x, 192.x.x.x atd.

Každému zařízení v síti dostane přiřazena soukromá adresa routeru prostřednictvím služby nazvané DHCP. Jedná se v podstatě o síťový protokol, který konfiguruje zařízení v síti s adresami, takže mohou vzájemně komunikovat.

Takže to je jedna strana nebo rozhraní vašeho směrovače. Druhé rozhraní se připojuje k Internetu. Na tomto rozhraní má váš směrovač přiřazenou IP adresu, která je jedinečná. Vypadá to na něco níže:

Broadband ip

Jak vidíte, IP adresa zde začíná něco úplně jiného (99.108.x.x). Nyní je to místo, kde NAT hraje. Pokud by počítač v místní síti zkusil odesílat data přes internet, nedošlo by se k ničemu, protože přenos není směrovatelný. Jakákoli návštěvnost z soukromé adresy, která je propuštěna na internetu, je vynechána. Takže místo toho váš počítač pošle data směrovači, který pak "překládá" tato data a pošle je přes internet. Zdánlivě vypadá, že jeden počítač s jednou adresou IP vysílá všechna data, přestože jsou ve skutečnosti za tímto směrovačem několik počítačů a zařízení.

Chcete-li to vysvětlit trochu víc, řekněme, že počítač uvnitř vaší sítě se chce připojit k počítači na Internetu, tj. připojit se k webu Google.com z vašeho webového prohlížeče. Tato žádost je předána směrovači, což je výchozí brána. Pokud jste někdy spustili konfiguraci IP počítače, uvidíte linku s názvem Default Gateway nebo Router. Výchozí brána je místo, kde jsou data odesílána, když adresa IP neodpovídá nic místně.

Nyní směrovač jednoduché bere tato data a změní zdrojovou adresu z místní soukromé IP na veřejnou IP směrovače . Také se v tabulce NAT stává, že tento počítač provedl požadavek v konkrétním portu pro tento internetový zdroj. Když externí server reaguje, odešle data zpět do směrovače. Směrovač pak zkontroluje, zda je na stole a zjistí, který počítač inicioval spojení. Pak to bude posílat na port v lokálním počítači, který o to požádal.

Přesměrování portů

Takže to funguje dobře a dandy pro prohlížení webu a posílání e-mailů atd. protože jsou předem definovány v e-mailových klientech a webových prohlížečích a je to odchozí provoz. Například přenos HTTP vždy přechází přes port 80. To je definováno IANA a všichni je musí následovat. SMTP, který se používá pro odesílání e-mailů, používá ve výchozím nastavení port 25. Co se však stane, když se někdo pokusí připojit k routeru z Internetu například na portu 80?

Ve výchozím nastavení, pokud nemáte nastavení přesměrování portů a brána firewall je povolena, bude toto připojení jednoduše ukončete. Chcete-li spustit webový server v místní síti, musíte předat návštěvnost přicházející na portu 80 na místní adresu IP počítače, na kterém je spuštěn webový server. Dalším příkladem by bylo, kdybyste v místní síti provozovali herní server a chcete, aby se mohli připojit další přátelé. Herní server může přijmout nová připojení na portu 55202, což znamená, že musíte předat data přicházející do portu 55202 ve směrovači na adresu IP herního serveru v místní síti. IP kamera může pro příchozí připojení používat port jako 5000.

Port foward

Jak je vidět nahoře, předávání portu není tak složité. Dáte mu jméno (NetCam, RDP, atd.), Pak mu řekněte počáteční a koncové čísla portů. Obvykle jsou tyto dva stejné. To znamená, že data přicházející na portu 5000 mimo síť budou směrována na port 5000 v místním počítači uvnitř vaší sítě. Jakmile vyberete čísla portů, jednoduše zadejte adresu IP zařízení, které očekává data na daném čísle portu.

Pokud nemůžete zjistit, jak to udělat na routeru , můžete si přečíst můj předchozí příspěvek na jak předávat porty pomocí volného softwaru s názvem Simple Port Forwarding.

Komplikace

Pokud by to bylo tak snadné, to správně? Existuje důvod, proč je to trochu těžké nastavit správně. Největší důvod je, že vaše jedinečná veřejná IP adresa přiřazená domácímu připojení k Internetu se neustále mění! Pokud se tedy pokoušíte připojit mimo síť, může fungovat jednou nebo dvakrát, ale přestane fungovat, jakmile se změní veřejná adresa IP.

Zde musíte nastavit dynamický DNS. To vám umožní vytvořit jedinečný název domény, který se automaticky aktualizuje se současnou IP adresou vašeho internetového připojení prostřednictvím nástroje, který musíte stáhnout a nainstalovat do počítače uvnitř sítě. Další informace o nastavení dynamického DNS naleznete v předchozím příspěvku na OTT.

Druhým problémem je zabezpečení. Ve výchozím nastavení je váš směrovač jediným zařízením vystaveným Internetu. Jakmile spustíte přesměrování portů, tyto počítače jsou nyní zranitelné vůči útokům z Internetu na tomto čísle portu. Existuje spousta škodlivých hackerů, kteří rutinně skenují počítače přes internet a hledají otevřené porty v počítačích. Takže musíte být opatrní, které porty otevřete. Vždy je dobré vybrat si port vyšší než 1024. Ve skutečnosti mnoho poskytovatelů internetových služeb ani neumožní příchozí přenosy na porty, jako je 80, kvůli spamu a hackerům.

Při nastavení mého Foscam jsem měl změnit port z 80 na něco v rozsahu 8000, aby bylo možné se připojit. Také jsem se ujistil, že jsem dal heslo tak, aby žádná snoopingová osoba, která náhodou najde, že otevřený port na mé IP adrese může najednou vidět, co se děje v mém domě, aniž by aspoň znal heslo.

Doufejme, že tento článek bude vám více vyhovovat konceptu přenosu portů a jak jej můžete použít pro přístup k zařízením v místní síti z libovolného místa na světě. Užijte si!

Week 8, continued

Související příspěvky:


4.04.2013