Pamācības

Maršrutētāja portu atvēršana - lietojumi, svarīgi porti un veidi

2025
Maršrutētāja portu atvēršana - lietojumi, svarīgi porti un veidi

Satura rādītājs:

Anonim

Iespējams, ka mēs visi ar internetu esam dzirdējuši par maršrutētāja pieslēgvietu atvēršanu. Bet kā reāli tiek atvērtas ostas un ko mēs ar tām varam darīt? Tie ir diezgan noderīgi tiem, kuriem aprīkojuma funkcijas jāpaplašina ne tikai savā LAN, bet arī ārpus tā, tāpēc mēs detalizēti redzēsim, kā šie porti darbojas un kad un kā mums tie būtu jāatver.

Satura rādītājs

Protams, ne visi maršrutētāji ir vienādi, tāpēc mēs nevaram aptvert visus esošos gadījumus. Bet mēs uzskatām, ka ar labi izskaidrotu piemēru katrs lietotājs savā maršrutētājā varēs rīkoties tāpat, neatkarīgi no zīmola un modeļa. Ziniet, ka absolūti visi maršrutētāji tirgū piedāvā iespēju atvērt ostas.

Kam paredzēta osta un kas tā ir?

Nesniedzot pārāk daudz tehnisku detaļu, maršrutētājs ir tā ierīce, kas mums ļaus savienot datorus un citu tīkla datoru aprīkojumu. Šī ierīce darbojas OSI modeļa (Open System Internconnection) tīkla slānī. Tas ir, tas ir atbildīgs par savienojuma nodrošināšanu ar tai pievienotajiem resursdatoriem un pareizā maršruta izvēli informācijas apmaiņai starp dažādiem tīkliem, kas ir atdalīti viens no otra.

Šie tīkli var būt divi dažādi iekšējie tīkli vai apakštīkli, vai arī mūsu pašu LAN un internets, kas galu galā ir milzīgs tīkls globālā mērogā. Tādējādi mēs varam redzēt tīmekļa lapu, nosūtīt e-pastu kontaktam vai piezvanīt no mūsu komandas.

Maršrutētājs ir spējīgs fiziski atdalīt internetu no mūsu iekšējā tīkla, un tas tiek darīts, pateicoties portiem un NAT funkcijai. Bet ne RJ45 porti, kas mums ir aizmugurē, bet gan loģiski porti, kuriem ir jēga tikai pakešu apmaiņas jomā. Caur šīm ostām visa informācija no mūsu tīkla uz internetu tiek izvadīta un ievadīta.

Bet ostas vismaz vairumā gadījumu netiek izvēlētas patvaļīgi. Un tas ir tāds, ka katrs mūsu komandas lietojums vai pakalpojums izmanto vienu vai vairākas ostas, caur kurām šo informāciju var sūtīt un saņemt saskaņā ar OSI modeļa noteikumiem. Daudzos gadījumos mēs varēsim izvēlēties, kurā ostā darbojas konkrēta lietojumprogramma, un citos gadījumos tas vienkārši pieņems iepriekš noteikto, vienojoties.

Ostu diapazons

Maršrutētāja ostas nav maz, kā jūs principā varētu iedomāties, mums ir atvērti 65536 porti, tas ir, 16 biti. Vēlāk redzēsim arī to, ka to ir iespējams izdarīt pa vienam vai caur grupām vai diapazoniem.

IANA (Interneta piešķirto numuru pārvalde) vienība papildus IP adrešu piešķiršanas uzraudzībai visā pasaulē arī izveidoja trīs portu diapazonus vai kategorijas:

  • Plaši pazīstamas ostas: šis diapazons ir no 0. līdz 1023. portam, un tas ir paredzēts operētājsistēmai un labi zināmiem pakalpojumiem. Starp tiem, piemēram, mums ir tīmekļa pakalpojums HTTP (80) vai HTTPs (443), pasta pakalpojums (25) utt. Reģistrētie porti: nākamais diapazons ir no 1024 līdz 49151, diezgan biezs diapazons, kurā tiem var izmantot jebkuru lietojumprogrammu un protokolu. Daudzas no šīm ostām lietojumprogrammas un arī tiešsaistes spēles izmanto automātiski. Privātas vai dinamiskas ostas: tās, kas paliek, no 49152 līdz 65535. Šis diapazons tiek dinamiski izmantots klienta tipa lietojumprogrammās, piemēram, P2P (vienādranga) lejupielādes programmās.

Tas nav šķērslis jebkura porta izmantošanai nevienā lietojumprogrammā, bet tikmēr, kamēr klients un serveris vienojas vai arī mēs maršrutā izveidojam funkciju Port Trigger. Tāpēc zināmu ostu patvaļīga izmantošana nav laba ideja.

Kāda ir portu atvēršana?

Parasti mūsu maršrutētājam nav neviena atvērta porta, absolūti neviena vismaz pastāvīgi. Un tas neietekmē spēju "saistīties" ar interneta pakalpojumiem, jo galu galā mēs esam tikai klienti. Šī iemesla dēļ mēs varam pārlūkot internetu, skatīties video, lejupielādēt datus utt. Sūtiet arī e-pastus, augšupielādējiet failus mūsu mākonī un veiciet citas darbības, kurām nav nepieciešami porti. Tad mēs redzēsim funkciju, kas ļauj tos automātiski atvērt un aizvērt.

Maršrutētāja portu atvēršanas nepieciešamība rodas, kad programma mēģina nosūtīt un saņemt informāciju caur noteiktu portu uz otru savienojuma galu. Ja to nosūta vai saņem patvaļīgs dinamiskais ports, programma šo informāciju neatradīs. Šajā gadījumā mums ir jāatslēdz pareizā osta (osta), kur šī informācija nonāks pie konkrēta resursdatora.

Daudziem no jums rodas jautājums, vai hakeru uzbrukuma gadījumā ir bīstami atvērt mūsu maršrutētāja ostas. Redzēsim, ka noteikti ir vairāk briesmu nekā tad, ja tās tiek slēgtas, īpaši labi pazīstamās ostās, jo tās ir tās, kuras saņem visvairāk uzbrukumu, bet maršrutētājiem jau ir savas aizsardzības sistēmas, kas atvairīs lielāko daļu uzbrukumu.

Oficiālā interneta vietne portāls var pārbaudīt, vai jums ir atvērtas ostas

NAT funkcija

NAT (tīkla adreses tulkošana) funkcija ir visos maršrutētājos ieviesta sistēma, kas ļauj privāto LAN tīklu izolēt no publiskā tīkla. Tādā veidā mēs varam izveidot savienojumu ar vairākiem datoriem ar internetu caur vienu publisku, maršrutētāja, IP adresi.

Tas liek ārējām komandām neko nezināt par mūsu iekšējo tīklu, viņi redz tikai maršrutētāju, kas savienots ar IP. Šo IP piegādā savienojuma nodrošinātājs (Orange, Vodafone vai kas cits). Savukārt maršrutētājs iekšēji piegādā IP savā tīklā un būs atbildīgs par privātā IP publiskošanu katru reizi, kad mēs ejam ārpus mājas, lai meklētu pakalpojumu.

Ugunsmūris vai ugunsmūris

Papildus NAT, maršrutētājam ir arī ugunsmūris. Tā ir programmatūra, kas analizē trafiku, kas iet caur maršrutētāju, un izlemj, kuras paketes ieiet un aiziet. Tādā veidā, ja iebrucējs mēģina izveidot savienojumu ar mūsu datoru, to bloķēs ugunsmūris, ja saprot, ka tas ir aizdomīgs, tādējādi atsaucot savienojumu.

Tam mēs pievienojam pēdējo drošības līmeni, ko nodrošina pati operētājsistēma ar pārlūku un pretvīrusu. Ja savienojums rodas nekaitīgu a priori datu veidā, kas vēlāk izrādās bīstami.

DMZ funkcija

Visbeidzot, ir demilitarizēta zona vai DMZ funkcija, kas ir vērsta uz serveru vai aprīkojuma uzņemšanu, kas vērsta uz interneta pakalpojumu sniegšanu ārzemēs. Tas, ko dara DMZ, ļauj veikt visus savienojumus no iekšējā tīkla uz ārējo , kas atrodas iekārtā, kas atrodas šajā zonā. Kamēr datori, kas atrodas ārpus tā, arī ar ugunsmūri tiks normāli aizsargāti.

TCP un UDP protokolu atšķirības

Visbeidzot, mēs uzskatām, ka ieteicams zināt divus pārraides protokolus, kuros mums būs jāatver maršrutētāja porti. Šie divi protokoli darbojas OSI modeļa 4. slānī vai transportēšanā, kas atbild par datu pakešu transportēšanu no mērķa uz izcelsmes vietu.

TCP

TCP galvene

Pārraides vadības protokols ir viens no vissvarīgākajiem tīkliem. Šis ir uz savienojumu vērsts protokols, tāpēc pirms datu apmaiņas sūtītājam un saņēmējam ir jāpieņem savienojums.

Protokols garantē, ka dati nonāks galapunktā bez kļūdām un tādā pašā secībā, kādā tie tika pārsūtīti. Saziņa notiek droši, neatkarīgi no tā, ko izmanto apakšējos slāņos. Šīs TCP paketes ir lēnākas, jo tās ir smagākas, kaut arī tās iegūst uzticamību

UDP

Lietotāja datugrammas protokols ir arī transporta līmeņa protokols, taču šajā gadījumā tas nav orientēts uz savienojumu, tāpēc pirms nosūtīšanas nav nepieciešams izveidot savienojumu.

Tā negarantē, ka pakotne nonāk galamērķī, jo no saņēmēja nav saņemts apstiprinājums, kā arī negarantē, ka tie ieradīsies kārtībā, jo katrs meklēs labāko saņemšanas ceļu. UDP paketes ir ātrākas nekā TCP, sverot mazāk, bet mazāk uzticamas.

Maršrutētāja portu atvēršanas process

Ņemot vērā visu iepriekš minēto, jums jau ir labs priekšstats par to, ko mēs atradīsim un kas tas ir par ostu atvēršanu. Tātad tagad mums būs jāatrod maršrutētāja IP, lietotājvārds un parole un, visbeidzot, piekļuve, lai atvērtu vēlamos portus.

Atrodiet maršrutētāja IP adresi un lietotājvārdu un paroli

Mēs šeit nonāksim ļoti ātri, jo tam nav lielu sarežģījumu. Mums ir jāatver komandu uzvedne vai nu no izvēlnes Sākt, ierakstot “ CMD ”, vai ar palaišanas rīku. Jebkurā gadījumā mēs uzrakstīsim komandu:

ipconfig

Mums jāatrod rindiņa, kurā teikts: “ Noklusējuma vārteja ”. Šī būs mūsu maršrutētāja IP adrese. Atliek tikai ievietot to pārlūkā, lai piekļūtu tā iestatījumiem.

Kas attiecas uz lietotājvārdu un paroli, tas parasti ir maršrutētāja instalēšanas instrukcijās vai uzlīmē uz tā pamatnes blakus informācijai par Wi-Fi tīklu.

Ja maršrutētājs ir no tāda interneta pakalpojumu sniedzēja kā Orange, Vodafone vai Jazztel, tad mēs varam izmēģināt admin / admin, admin / Wi-Fi paroli vai admin / 1234 vai to kombinācijas. Parasti tas atrodas arī uz uzlīmes, taču mēs vienmēr varam sazināties ar atbalsta dienestu, lai sniegtu mums datus.

Mēs gatavojamies atvērt portus Asus RT-AX88U maršrutētājā . Procedūra būs līdzīga citiem modeļiem, tāpēc tās pamati un iespējas, kaut arī katra programmaparatūra būs atšķirīga atkarībā no zīmola.

Automātiski atveriet ostas, izmantojot UPnP

Vidējas kvalitātes maršrutētājā, piemēram, šodien praktiski visos no tiem, mums ir ļoti noderīga automātiskas ostas atvēršanas funkcija. Tas ir protokols ar nosaukumu UPnP vai Universal Plug and Play, kas atbild par automātisku portu atvēršanu saderīgām lietojumprogrammām, kas ir instalētas mūsu datorā.

Izmantojot UPnP, mums nevajadzēs manuāli atvērt nevienu portu, jo maršrutētājs noteiks lietojumprogrammu, kas mēģina izveidot savienojumu ar ārpusi konkrētajam resursdatoram, kurš to izmanto. Osta paliks atvērta, kamēr programma darbosies, un pēc neaktivitātes noteikšanas tā automātiski to aizvērs.

Mūsu piemērā UPnP opcija ir atrodama WAN sadaļā, lai gan citos maršrutētājos to varam atrast uzlabotajās opcijās, programmaparatūrā vai tieši ostas atvēršanas sadaļā.

No šīs sadaļas mēs redzam, ka UPnP jau ir iespējots kā standarta šajā maršrutētājā, kā arī simetrisks NAT, lai nodrošinātu, ka mūsu tīkls nav redzams. Šī opcija arī ļauj mums veikt procedūru diapazonā no ostām, kuras mēs uzskatām par piemērotām. Tā kā standarta labi pazīstamās ostas nav iekļautas to iekšējā atverē, mēs varam lieliski paplašināt funkciju visā diapazonā, lai arī tā būs nedroša.

Protams, tā ir ļoti noderīga iespēja P2P lietojumprogrammām vai ar noteiktām tiešsaistes spēlēm, kurām nepieciešams atvērt ostas. Bet, ja mēs vēlamies uzstādīt tīmekļa serveri, pasta serveri, Plex vai kaut ko tamlīdzīgu, tad ostām vienmēr jābūt atvērtām, tāpēc mums tās būs jāatver manuāli.

Portus var atvērt manuāli, izmantojot Port Trigger

Šajā gadījumā WAN sadaļā ir portu sadaļa. Varbūt Asus programmaparatūra ir viena no pilnīgākajām, ko mēs varam atrast. Tas mums palīdzēs izskaidrot divas metodes ostu atvēršanai, kas dažiem UPMP maršrutētājiem ir līdzīgi UPnP funkcijai.

Varbūt to labāk izskaidros ar terminiem angļu valodā, jo tie ir visizmantojamākie un tulkojums spāņu valodā rada zināmas šaubas.

Šī portu palaišanas funkcija portus atver tikai tad, kad ierīce mūsu LAN pieprasa piekļuvi ārpusei. Tad ostu aktivizēšanu var veikt, kad mēs vēlamies pieprasīt pakalpojumu no ārvalstīm, tāpēc maršrutētājs atvērs ienākošo ostu (Ienākošais ports), kad mūsu LAN komanda pieprasa piekļuvi sprūda portam (Trigger Port). Lai gan tas ir patiešām noderīgi, ja lietojumprogrammām ir jāatver ienākošie porti, kas atšķiras no izejošā porta, kā sazinoties ārpusē.

Šīs priekšrocības priekšrocība ir tāda, ka tai nav nepieciešams statisks IP, kā mēs redzēsim Port Forwarding, taču tas ļaus tikai vienam klientam vienlaikus izmantot šo atvērto portu.

Ostas palaišana

Procesu varētu izskaidrot šādi:

  1. Mūsu LAN ir klienta dators, kas sāk savienojumu, izmantojot virkni portu, kas var būt, piemēram, no 6660 līdz -7000. Šis savienojums mēģina pieprasīt FTP servera pakalpojumus caur ievades portu 21, kas atrodas internetā. serveris saņems pieprasījumu un izveidos savienojumu. Ja mums nav konfigurēts Port Trigger, maršrutētājs noraidīs savienojumu, jo nezina, kurš LAN aprīkojums pieprasa informāciju. Tagad mēs aktivizējam šo funkciju un ievietojam izejošo portu trigerā. Ports, kas izsauks savienojumu, tā sakot, ienākošais ports 21, kas atrodas Ienākošajā ostā, liks maršrutētājam pieņemt ienākošo savienojumu no ārējā servera.

Piemēram, ko mēs esam veikuši, mēs izmantosim portu 80 kā aktivizācijas portu un 21. portu kā ienākošo. Tādā veidā mēs varam piekļūt FTP interneta serverim no klienta mūsu LAN, izmantojot tīmekļa pārlūku 80. portā un ar 21. ievadi. Šajā gadījumā ftp serverim mēs piekļūsim ar “ftp: // ippublica: 80”.

Portus var atvērt manuāli, izmantojot Port Forwarding

Tā ir visizplatītākā metode, un mēs to pazīstam kā "maršrutētāja portu atvēršanu". Tajā mēs neatgriezeniski atvērsim norādītās ostas. Mums ar tiem būs jāsaista IP adrese, kurai arī jābūt statiskai, ja vēlamies novērst maršrutētāja DHCP mainīšanu pēc restartēšanas.

To sauc arī par virtuālo serveri, jo tiek koncentrēts uz tā izmantošanu serveru ieviešanai mūsu iekšējā tīklā un piekļuves nodrošināšanai ārpusei, lai nosūtītu savus pakalpojumus. Piemēram, tīmekļa serveris, ftp utt. Šajā gadījumā katru portu LAN var izmantot tikai viens dators, tas ir, 21. portam mums var būt tikai viens ftp, sekundi mēs izmantotu citu.

Pirmais, kas mums būs jādara, ir aktivizēt pakalpojumu, kaut kas tiks darīts arī jebkurā citā maršrutētājā, kas mums ir. Tagad redzēsim dažādas sadaļas:

  • Pakalpojuma nosaukums: ir rakstiski jāinformē par to, kuram dienestam mēs atvērtu ostu. Šajā maršrutētājā ir iepriekš noteikts pakalpojumu saraksts, kas veiks automātisko konfigurēšanu pārējās sadaļās. Ārējais ports (WAN ports): tas būs ports vai ports, kuru vēlaties atvērt. Dažos maršrutētājos jums ir sākuma ports un beigu ports, savukārt citos, piemēram, šajā, jūs varat ievietot diapazonu ar “:”, tas ir, “20:21”. Iekšējais ports (LAN ports): būdams plaši pazīstams ports, tiks izmantots tāds pats numurs kā WAN portā, vai arī tas tiks tieši izlaists. Iekšējā IP adrese (LAN IP): tā ir fiksētā IP adrese, kurā mums ir attiecīgais serveris. Ārējā IP adrese (WAN IP vai avota IP): tas būs maršrutētāja IP, kas izveidos savienojumu ar internetu, tas ir, maršrutētāja IP. Arī šo lauku var ignorēt. Protokols: tas būs komunikācijas protokols, pa kuru informācija pārvietojas, izmantojot TCP vai UDP. Atkarībā no pakalpojuma tiek izmantots viens, otrs vai abi

Tādā veidā mēs konfigurēsim tīmekļa serveri lokālā datorā ar šo IP adresi. Lai tai piekļūtu, mums būs jāievieto publiskais IP vai DNS, ja mums tas ir no tīkla.

Secinājums par maršrutētāja ostu atvēršanu

Šeit mēs atstājam visas iespējas, kuras varam atrast, lai atvērtu ostas maršrutētājā. Mēs redzam, ka pastāv ne tikai tradicionālā ostas pāradresācija, bet ir arī citas funkcijas, piemēram, UPnP un Port Trigger, kuras būs pieejamas lielākajā daļā tirgus maršrutētāju.

Katrs izmantos to, kas, viņuprāt, ir ērtākais, lai gan pirmais variants noteikti būs parastais. Pārējiem maršrutētājiem process būs līdzīgs un vēl vienkāršāks, izmantojot mazāk iespēju, taču atvēršanas noteikumi paliks tieši tādi paši. Tagad mēs jums piedāvājam dažas tīkla apmācības:

Kāpēc jums ir jāatver maršrutētāja ostas? Kura metode, jūsuprāt, ir labāka? Ja rodas kādas problēmas vai redzat kaut ko dīvainu, lūdzu, paziņojiet mums komentāros.

Pārskats: svarīgi instrumenti fobijas

Pārskats: svarīgi instrumenti fobijas

Nelielas detaļas padara jūsu datoru atšķirīgu no pārējiem. Šodien mēs parādīsim jums ražotāja Phobya pamata komunālo pakalpojumu apkopojumu

Svarīgi mārketinga e-pasta padomi

Svarīgi mārketinga e-pasta padomi

Šoreiz mēs izmēģinām 5 padomus par e-pasta mārketinga nozīmi: programmatūra, adresātu saraksts, kvalitatīvs saturs, interaktivitāte un novērtēšana.

Jaunajā biostar mātesplatē būs 104 USB porti, un tā būs ideāli piemērota ieguvei

Jaunajā biostar mātesplatē būs 104 USB porti, un tā būs ideāli piemērota ieguvei

Biostar paaugstinās kriptovalūtas ieguves joslu ar savu gaidāmo mātesplati, kas atbalstīs līdz 104 grafikas kartēm.

Pamācības

Izvēle redaktors

Vai HTC zaudē interesi par Windows Phone?

Vai HTC zaudē interesi par Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Attēli, kas varētu būt jaunais Nokia Lumia EOS

Attēli, kas varētu būt jaunais Nokia Lumia EOS

2025
Build 2013 ierīces: gaida ražotājus

Build 2013 ierīces: gaida ražotājus

2025
Back to top button