Kaip atidaryti maršrutizatoriaus prievadus - naudojimo būdai, svarbūs prievadai ir tipai

Visi mes, turintys internetą, galbūt girdėjome apie maršrutizatoriaus prievadų atidarymą. Tačiau kaip realiai galima naudotis atidarant uostus ir ką mes galime su jais padaryti? Jie yra gana naudingi tiems, kuriems reikia išplėsti savo įrangos funkcijas ne tik per savo LAN, bet ir už jo ribų, todėl išsamiai pamatysime, kaip šie uostai veikia, kada ir kaip turėtume juos atidaryti.

Turinio rodyklė

Žinoma, ne visi maršrutizatoriai yra vienodi, todėl negalime aprėpti visų esamų atvejų. Bet mes tikime, kad pateikę gerai paaiškintą pavyzdį, visi vartotojai galės tą patį padaryti savo maršrutizatoriuje, nepriklausomai nuo jų prekės ženklo ir modelio. Žinokite, kad absoliučiai visi rinkoje esantys maršrutizatoriai siūlo galimybę atidaryti uostus.

Kam skirtas uostas ir kas tai yra?

Nepateikdamas per daug techninių duomenų, maršrutizatorius yra tas įrenginys, kuris leis mums sujungti kompiuterius ir kitą tinklo kompiuterinę įrangą. Šis įrenginys veikia OSI modelio tinklo tinkle (Open System Internconnection). Tai yra, ji yra atsakinga už ryšio su pagrindiniais kompiuteriais, prijungtais prie jo, pasirinkimą ir teisingo maršruto keitimąsi informacija tarp skirtingų tinklų, kurie yra atskirti vienas nuo kito.

Šie tinklai gali būti du skirtingi vidiniai tinklai ar potinkliai, arba mūsų pačių LAN ir internetas, kuris galiausiai yra didžiulis tinklas pasauliniu mastu. Taip mes galime pamatyti tinklalapį, nusiųsti el. Laišką kontaktui ar paskambinti iš mūsų komandos.

Maršrutizatorius gali fiziškai atskirti internetą nuo mūsų vidinio tinklo, ir tai daroma prievadų ir NAT funkcijos dėka. Bet ne RJ45 prievadai, kuriuos turime užpakalinėje dalyje, o loginiai prievadai, kurie turi prasmę tik paketų mainų srityje. Būtent per šiuos prievadus visa informacija iš mūsų tinklo į internetą išeina ir patenka.

Bet bent jau daugeliu atvejų uostai nėra pasirenkami savavališkai. Ir tai yra tai, kad kiekviena mūsų komandos programa ar paslauga naudojasi vienu ar keliais prievadais, per kuriuos siunčiama ir gaunama ši informacija pagal OSI modelio nuostatas. Daugeliu atvejų mes galėsime pasirinkti, kuriame uoste veikia konkreti programa, o kitais atvejais susitarimu tiesiog pasirinksime iš anksto nustatytą.

Uosto diapazonas

Maršrutizatoriaus prievadai yra nedaug, kaip jūs iš principo galite įsivaizduoti, iš viso turime 65536 prievadus, tai yra, 16 bitų. Vėliau taip pat pamatysime, kad tai galima padaryti po vieną arba per grupes ar diapazonus.

IANA (interneto priskirtų skaičių tarnyba) subjektas ne tik prižiūrėjo IP adresų paskirstymą visame pasaulyje, bet ir nustatė tris prievadų diapazonus arba kategorijas:

• Plačiai žinomi prievadai: šis diapazonas svyruoja nuo 0 iki 1023 prievadų ir yra skirtas operacinei sistemai bei žinomoms paslaugoms. Pavyzdžiui, tarp jų yra HTTP (80) arba HTTP (443) žiniatinklio paslauga, pašto tarnyba (25) ir kt. Registruoti uostai: kitas diapazonas yra nuo 1024 iki 49151, gana storas diapazonas, kuriame jiems gali būti naudojama bet kuri programa ir protokolas. Daugelis šių prievadų yra tie, kuriuos programos ir internetiniai žaidimai naudoja automatiškai. Privatūs arba dinaminiai prievadai: tie, kurie išlieka nuo 49152 iki 65535. Šis diapazonas dinamiškai naudojamas kliento tipo programoms, pavyzdžiui, P2P („Peer To Peer“) atsisiuntimo programoms.

Tai nėra kliūtis naudoti bet kurį prievadą bet kurioje programoje, tačiau tol, kol klientas ir serveris sutinka arba nustatome maršrutą uosto paleidiklio funkcijoje . Todėl savavališkas žinomų uostų naudojimas nėra gera idėja.

Kuo naudingi atidarymo uostai?

Paprastai mūsų maršrutizatoriuje nėra atidarytų prievadų, bent jau jo nėra visam laikui. Ir tai neturi įtakos gebėjimui „susieti“ su interneto paslaugomis, nes mes galiausiai esame tik klientai. Dėl šios priežasties galime naršyti internete, žiūrėti vaizdo įrašus, atsisiųsti duomenis ir kt. Bet taip pat siųskite el. Laiškus, įkelkite failus į mūsų debesį ir atlikite kitus veiksmus, kuriems nereikia atidaryti uostų. Tada pamatysime funkciją, leidžiančią atidaryti ir uždaryti automatiškai.

Poreikis atidaryti maršrutizatoriaus prievadus atsiranda, kai programa bando siųsti ir gauti informaciją per tam tikrą prievadą į kitą ryšio galą. Jei tai siunčia ar priima savavališkai dinamiškas prievadas, programa šios informacijos neras. Tokiu atveju turime atrakinti teisingą prievadą (uostą), kuriame ta informacija pateks į konkretų pagrindinį kompiuterį.

Daugelis iš jūsų domėsis, ar pavojinga atidaryti mūsų maršrutizatoriaus uostus susidūrus su įsilaužėlių ataka. Pažiūrėkime, tikrai yra daugiau pavojų, nei jei jie uždaryti, ypač gerai žinomuose uostuose, nes jie yra tie, kurie sulaukia daugiausiai atakų, tačiau maršrutizatoriai jau turi savo apsaugos sistemas, kurios atstumia daugumą atakų.

Galite patikrinti, ar turite atidarytus uostus, naudodamiesi oficialia interneto svetaine.org

NAT funkcija

NAT (tinklo adreso vertimas) funkcija yra visuose maršrutizatoriuose įdiegta sistema, leidžianti atskirti privatų LAN tinklą nuo viešojo tinklo. Tokiu būdu iš savo namų galime susisiekti su keliais kompiuteriais prie interneto per vieną viešą, tai maršrutizatoriaus, IP adresą.

Dėl to išorės komandos nieko nežino apie tai, koks yra mūsų vidinis tinklas, jie mato tik maršrutizatorių, sujungtą su IP. Šį IP teikia ryšio tiekėjas („Orange“, „Vodafone“ ar bet kas). Savo ruožtu maršrutizatorius tiekia IP savo tinkle ir bus atsakingas už privataus IP vertimo viešą paskelbimą kiekvieną kartą, kai išeisime ieškoti paslaugų.

Ugniasienė arba ugniasienė

Be NAT, maršrutizatorius taip pat turi ugniasienę. Tai programinė įranga, analizuojanti srautą, kuris praeina per maršrutizatorių, ir nusprendžia, kurie paketai įeina ir išeina. Tokiu būdu, jei įsibrovėlis bando prisijungti prie mūsų kompiuterio, jį užblokuos ugniasienė, jei supras, kad tai yra įtartina, todėl atšaukia ryšį.

Prie to pridedame paskutinį saugos sluoksnį, kurį suteikia pati operacinė sistema su naršykle ir antivirusine programa. Jei ryšys įvyks kaip nekenksmingi a priori duomenys, kurie vėliau pasirodys pavojingi.

DMZ funkcija

Galiausiai yra demilitarizuota zona arba DMZ funkcija, nukreipta į serverių ar įrangos, nukreiptos į interneto paslaugų teikimą užsienyje, paėmimą. Tai, ką daro DMZ, suteikia visas jungtis iš vidinio tinklo prie išorinio tos įrangos, esančios toje zonoje, jungtimis. Kol kompiuteriai, esantys už jo ribų, ir toliau bus įprastu būdu apsaugoti ugniasiene.

TCP ir UDP protokolų skirtumai

Galiausiai manome, kad patartina žinoti du perdavimo protokolus, kuriuose turėsime atidaryti maršrutizatoriaus prievadus. Šie du protokolai veikia OSI modelio 4 sluoksnyje arba gabenime, kuris yra atsakingas už duomenų paketų gabenimą iš paskirties vietos į kilmę.

TCP

TCP antraštė

Transmisijos valdymo protokolas yra vienas iš svarbiausių tinklų protokolų. Tai yra į ryšį orientuotas protokolas, todėl prieš keisdamiesi duomenimis, siuntėjas ir gavėjas turi priimti ryšį.

Protokolas garantuoja, kad duomenys į paskirties vietą pateks be klaidų ir ta pačia tvarka, kokia jie buvo perduoti. Bendravimas vyksta saugiai, neatsižvelgiant į tuos, kurie naudojami apatiniuose sluoksniuose. Šie TCP paketai yra lėtesni, nes yra sunkesni, nors įgyja patikimumą

UDP

Vartotojo duomenų diagramos protokolas taip pat yra transporto lygio protokolas, tačiau šiuo atveju jis nėra orientuotas į ryšį, todėl nereikia siųsti ryšio prieš siunčiant.

Tai negarantuoja, kad pakuotė pasieks paskirties vietą, nes negauna patvirtinimo iš gavėjo, taip pat negarantuoja, kad jie atvyks tvarkingai, nes kiekvienas ieškos geriausio maršruto, kuriuo patekti. UDP paketai yra greitesni už TCP, nes sveria mažiau, tačiau yra mažiau patikimi.

Maršrutizatoriaus prievadų atidarymo procesas

Atsižvelgdami į tai, kas išdėstyta aukščiau, jūs jau gerai suprantate, ką mes rasime ir ką tai reiškia uostų atidarymui. Taigi dabar turėsime rasti maršrutizatoriaus IP adresą, vartotojo vardą ir slaptažodį bei galiausiai prieigą atidaryti norimus prievadus.

Raskite maršrutizatoriaus IP adresą ir vartotojo vardą bei slaptažodį

Čia pereisime labai greitai, nes jis neturi didelių komplikacijų. Komandinę eilutę turime atidaryti arba iš pradžios meniu, įvesdami „ CMD “, arba naudodami paleidimo įrankį. Bet kokiu atveju mes parašysime komandą:

„ipconfig“

Turime surasti eilutę, kurioje rašoma: „ Numatytasis šliuzas “. Tai bus mūsų maršrutizatoriaus IP adresas. Belieka tik įdėti jį į naršyklę, kad pasiektumėte jo nustatymus.

Kalbant apie vartotojo vardą ir slaptažodį, tai dažniausiai būna maršrutizatoriaus diegimo instrukcijose arba lipduke ant jo pagrindo šalia „Wi-Fi“ tinklo informacijos.

Jei maršrutizatorius yra iš interneto tiekėjų, tokių kaip „Orange“, „Vodafone“ ar „Jazztel“, tada galime išbandyti „ admin“ / „admin“, „admin“ / „Wi-Fi“ slaptažodį arba „admin / 1234“ ar jų derinius. Paprastai ji taip pat yra ant lipduko, tačiau visada galime kreiptis į palaikymo tarnybą, kad pateiktų mums duomenis.

Ketiname atidaryti „ Asus RT-AX88U“ maršrutizatoriaus prievadus . Procedūra bus panaši ir kituose modeliuose, todėl jos pagrindai ir parinktys, nors kiekviena programinė įranga bus skirtinga, priklausomai nuo prekės ženklo.

Automatiškai atidarykite uostus naudodami „UPnP“

Vidutinės kokybės maršrutizatoriuje, tokiame kaip praktiškai visuose iš jų, šiandien turime labai naudingą automatinio uosto atidarymo funkciją. Tai yra protokolas, vadinamas UPnP arba „ Universal Plug and Play“, atsakingas už suderinamų programų, įdiegtų mūsų kompiuteryje, prievadų automatinį atidarymą.

Naudodamiesi „UPnP“, mums nereikės rankiniu būdu atidaryti jokio prievado, nes maršrutizatorius aptinka programą, kuri bando prisijungti prie išorės tam tikram pagrindiniam kompiuteriui, kuris jį naudoja. Uostas liks atidarytas, kol programa vykdoma, ir, aptikęs neveiklumą, automatiškai jį uždarys.

Mūsų atliktame pavyzdyje „UPnP“ parinktis randama WAN skyriuje, nors kituose maršrutizatoriuose galime rasti išplėstinių parinkčių, programinės-aparatinės įrangos arba tiesiogiai uosto atidarymo skyriuje.

Iš šio skyriaus matome, kad UPnP jau yra įgalintas kaip standartinis šiame maršrutizatoriuje, taip pat simetriškas NAT, siekiant užtikrinti, kad mūsų tinklo nematyti. Ši parinktis taip pat leidžia mums atlikti procedūrą tokiuose uostuose, kuriuos laikome tinkamais. Paprastai standartiniai gerai žinomi uostai neįtraukiami į jų vidinę angą, tačiau mes galime puikiai išplėsti funkciją visame diapazone, nors ji bus nesaugi.

Žinoma, tai labai naudinga galimybė naudojant P2P programas arba kai kuriuos internetinius žaidimus, kuriems reikia atidaryti prievadus. Bet jei mes norime prijungti žiniatinklio serverį, pašto serverį, Plex ar panašius dalykus, tada prievadai turės būti visada atviri, todėl turėsime juos atidaryti rankiniu būdu.

Atidarykite uostus rankiniu būdu naudodami „Port Trigger“

Šiuo atveju WAN skyriuje turime uostų skyrių. Ko gero, „Asus“ programinė įranga yra viena iš pilniausių, kokią galime rasti. Tai padės mums paaiškinti du būdus, kaip atidaryti prievadus, kuriuos turi kai kurie maršrutizatoriai, be UPnP funkcijos.

Galbūt tai būtų geriau paaiškinta angliškais terminais, nes jie yra dažniausiai naudojami, o vertimas ispanų kalba kelia tam tikrų abejonių.

Ši „ Port Trigger“ funkcija uostus atidaro tik tada, kai mūsų LAN įrenginys prašo prieigos prie išorės. Tada uostus galima suaktyvinti, kai norime paprašyti paslaugos iš užsienio, taigi maršrutizatorius atidarys įeinantį prievadą („Incoming Port“), kai mūsų LAN komanda paprašys prieigos prie trigerio prievado („Trigger Port“). Nors tai tikrai naudinga, kai programoms reikia atidaryti gaunamus prievadus, kurie skiriasi nuo išeinančio uosto, kaip norint susisiekti lauke.

To pranašumas yra tas, kad jam nereikia statinio IP, kaip matysime uosto persiuntime, tačiau tai leis tik vienam klientui vienu metu naudoti šį atvirą prievadą.

Uosto įjungimas

Procesą galima paaiškinti taip:

1. Mūsų LAN tinkle yra kliento kompiuteris, kuris inicijuoja ryšį per įvairius prievadus, kurie gali būti, pavyzdžiui, nuo 6660 iki -7000. Šis ryšys bando prašyti FTP serverio paslaugų per 21 įvesties prievadą, esantį internete. serveris gaus užklausą ir sukurs ryšį. Jei neturime sukonfigūravę „Port Trigger“, maršrutizatorius atmes ryšį, nes nežino, kuri LAN įranga reikalauja informacijos. Dabar mes suaktyviname šią funkciją ir įkeliame išeinantį prievadą „Trigger“. Uostas, kuris suaktyvins jungimąsi taip, kad įeinantis prievadas 21, esantis „Incoming Port“, privers maršrutizatorių priimti gaunamą ryšį iš išorinio serverio.

Kaip pavyzdį, kurį mes atlikome, mes naudosime uostą 80 kaip suaktyvinimo prievadą, o 21 uostą - kaip įeinantį prievadą. Tokiu būdu mes galime pasiekti FTP interneto serverį iš kliento, esančio mūsų LAN tinkle, per interneto naršyklę 80 prievade ir įvestį 21 prievadą. Tokiu atveju mes prisijungtume prie FTP serverio naudodami „ftp: // ippublica: 80“.

Atidarykite uostus rankiniu būdu naudodami prievadų peradresavimą

Tai yra labiausiai paplitęs metodas ir tas, kurį mes žinome kaip „maršrutizatoriaus uostų atidarymą“. Jame atidarysime nurodytus uostus visam laikui. Turėsime su jais susieti IP adresą, kuris taip pat turės būti statinis, jei norime, kad maršrutizatoriaus DHCP jo nepakeistų po naujo paleidimo.

Jis taip pat vadinamas virtualiu serveriu dėl to, kad daugiausia dėmesio skiriama jo naudojimui serveriams diegti mūsų vidiniame tinkle ir suteikti jiems prieigą prie išorės siųsti savo paslaugas. Pavyzdžiui, žiniatinklio serveris, FTP ir kt. Tokiu atveju kiekvieną prievadą LAN gali naudoti tik vienas kompiuteris, tai yra, 21 prievadui galime turėti tik vieną ftp, sekundę naudotume kitą.

Pirmas dalykas, kurį turėsime padaryti, yra suaktyvinti paslaugą. Tai bus daroma ir bet kuriame kitame maršrutizatoriuje, kurį turime. Dabar pažiūrėkime skirtingus skyrius:

• Paslaugos pavadinimas: reikia parašyti informaciją, kuriai tarnybai ketiname atidaryti uostą. Šiame maršrutizatoriuje yra iš anksto nustatytas paslaugų, kurios atliks automatinę konfigūraciją likusiuose skyriuose, sąrašas. Išorinis prievadas (WAN prievadas): tai bus prievadas ar prievadas, kurį norite atidaryti. Kai kuriuose maršrutizatoriuose turite pradžios ir pabaigos prievadus, o kituose tokiuose kaip šis galite nurodyti diapazoną su „:“, tai yra „20:21“. Vidinis prievadas (LAN prievadas): būdamas gerai žinomu prievadu, bus naudojamas tas pats numeris kaip ir WAN prievade, arba jis bus tiesiogiai praleistas. Vidinis IP adresas (LAN IP): tai yra fiksuotas IP adresas, kuriame turime aptariamą serverį. Išorinis IP adresas (WAN IP arba šaltinio IP): tai bus kelvedžio, jungiančio prie interneto, IP, tai yra kelvedžio IP. Šio lauko taip pat galima nepaisyti. Protokolas: tai bus ryšio protokolas, kuriuo keliaujama informacija, ty TCP arba UDP. Priklausomai nuo paslaugos, naudojamas vienas, kitas arba abu

Tokiu būdu sukonfigūruosime interneto serverį vietiniame kompiuteryje su šiuo IP adresu. Norėdami prieiti prie jo, turėsime įdiegti viešąjį IP arba DNS, jei turėsime juos iš tinklo.

Išvada dėl maršrutizatoriaus prievadų atidarymo

Čia paliekame visas galimybes, kurias galime rasti, norėdami atidaryti maršrutizatoriaus prievadus. Matome, kad egzistuoja ne tik tradicinis uosto persiuntimas, bet yra ir kitų funkcijų, tokių kaip „UPnP“ ir „ Port Trigger“, kurios bus prieinamos daugelyje maršrutizatorių rinkoje.

Kiekvienas iš jų naudos tą, kuris, jų manymu, yra patogiausias, nors tikrai įprastas bus pirmasis pasirinkimas. Procesas bus panašus likusiems maršrutizatoriams ir dar lengvesnis, naudojant mažiau variantų, tačiau atidarymo taisyklės išliks tokios pačios. Dabar paliekame jums keletą tinklo vadovėlių:

Kodėl reikia atidaryti maršrutizatoriaus prievadus? Kuris metodas, jūsų manymu, yra geresnis? Jei kyla problemų ar matote ką nors keisto, praneškite mums komentaruose.