Reitittimen porttien avaaminen - käyttötavat, tärkeät portit ja tyypit

Kaikki meistä, joilla on Internet, ovat mahdollisesti kuulleet reitittimen porttien avaamisesta. Mutta mitä hyötyä satamien avaamisesta on ja mitä voimme tehdä niihin? Ne ovat varsin hyödyllisiä niille, joiden on laajennettava laitteidensa toimintoja paitsi lähiverkossaan myös sen ulkopuolella, joten näemme yksityiskohtaisesti, kuinka nämä portit toimivat ja milloin ja miten meidän pitäisi avata ne.

Sisällysluettelo

Kaikki reitittimet eivät tietenkään ole samoja, joten emme voi kattaa kaikkia olemassa olevia tapauksia. Uskomme kuitenkin, että hyvin selitetyn esimerkin avulla jokainen käyttäjä pystyy tekemään saman reitittimellä tuotemerkistään ja mallista riippumatta. Tiedä, että ehdottomasti kaikki markkinoilla olevat reitittimet tarjoavat mahdollisuuden avata satamat.

Mikä on satama ja mitä varten se on?

Antamatta liikaa teknisiä yksityiskohtia, reititin on laite, joka antaa meille mahdollisuuden yhdistää tietokoneita ja muita verkon tietokonelaitteita. Tämä laite toimii OSI-mallin (Open System Internconnection) verkkokerroksessa. Toisin sanoen, se on vastuussa yhteyksien tarjoamisesta siihen kytketyille isäntäyrityksille ja oikean reitin valinnasta tietojen vaihtoon toisistaan ​​erotettujen verkkojen välillä.

Nämä verkot voivat olla kaksi erilaista sisäistä verkkoa tai aliverkkoa tai oma lähiverkkomme ja Internet, joka on viime kädessä maailmanlaajuisesti valtava verkko. Näin voimme nähdä verkkosivun, lähettää sähköpostia yhteyshenkilölle tai soittaa puhelun tiimiltämme.

Reititin pystyy erottamaan fyysisesti Internetin sisäisestä verkostamme, ja tämä tapahtuu porttien ja NAT-toiminnon ansiosta. Mutta ei RJ45-portteja, joita meillä on takana, vaan loogisia portteja, joilla on järkeä vain paketinvaihdon alalla. Näiden porttien kautta kaikki tiedot verkostamme Internetiin poistuvat ja tulevat sisään.

Satamia ei kuitenkaan ole valittu mielivaltaisesti, ainakaan useimmissa tapauksissa. Ja on niin, että jokainen tiimimme sovellus tai palvelu käyttää yhtä tai useampaa porttia tämän tiedon lähettämiseen ja vastaanottamiseen OSI-mallin säännösten mukaisesti. Monissa tapauksissa voimme valita, millä portilla tietty sovellus toimii, ja toisissa tapauksissa se vain ottaa ennalta määritellyn sovelluksen sopimuksella.

Satama-alue

Reitittimen portit eivät ole harvoja, kuten voit periaatteessa kuvitella, meillä on käytettävissä 65536 porttia, ts. 16 bittiä. Näemme myöhemmin myös, että se on mahdollista tehdä yksitellen tai ryhmien tai alueiden kautta.

IANA (Internet Assigned Numbers Authority) -yksikkö, joka valvoo IP-osoitteiden allokointia maailmanlaajuisesti, perustaa myös kolme porttialuetta tai luokkaa:

• Tunnetut portit: Tämä alue vaihtelee portista 0-1023 ja se on varattu käyttöjärjestelmälle ja tunnetuille palveluille. Niistä esimerkiksi meillä on HTTP (80) tai HTTPs (443) verkkopalvelu, postipalvelu (25) jne. Rekisteröidyt portit: Seuraava alue on välillä 1024 - 49151, melko paksu alue, jossa mitä tahansa sovellusta ja protokollaa voidaan käyttää heille. Monet näistä porteista ovat niitä, joita sovellukset ja myös online-pelit käyttävät automaattisesti. Yksityiset tai dynaamiset portit: ne, jotka ovat jäljellä, välillä 49152 - 65535. Tätä aluetta käytetään dynaamisesti asiakastyyppisissä sovelluksissa, esimerkiksi P2P (vertaisverkko) latausohjelmissa.

Tämä ei ole este minkään portin käyttämiselle missään sovelluksessa, mutta niin kauan kuin asiakas ja palvelin ovat sopineet tai olemme määrittäneet reitin Port Trigger -toiminnossa . Siksi tunnettujen satamien mielivaltainen käyttö ei ole hyvä idea.

Mitä hyötyä on avaamisporteista?

Vakiona reitittimessämme ei ole avoimia portteja, ei mitään, ainakaan pysyvästi. Ja tällä ei ole vaikutusta kykyyn "suhtautua" Internet-palveluihin, koska olemme viime kädessä pelkkiä asiakkaita. Tästä syystä voimme selata Internetiä, katsella videoita, ladata tietoja jne. Mutta lähetä myös sähköposteja, lähetä tiedostoja pilvipalvelumme ja muita toimintoja, jotka eivät vaadi porttien avaamista. Sitten näemme toiminnon, jonka avulla voit avata ja sulkea ne automaattisesti.

Reitittimen porttien avaamistarve syntyy, kun ohjelma yrittää lähettää ja vastaanottaa tietoja tietyn portin kautta yhteyden toiseen päähän. Jos tämä lähetetään tai vastaanotetaan mielivaltaisella dynaamisella portilla, ohjelma ei löydä näitä tietoja. Tässä tapauksessa meidän on avattava oikea portti (satama), josta nämä tiedot kulkevat tietylle isäntälle.

Monet teistä ihmettelevät, onko vaarallista avata reitittimen portteja hakkerihyökkäyksen kohdalla. Katsotaanpa, varmasti on enemmän vaaraa kuin jos ne suljetaan, etenkin tunnetuissa satamissa, koska ne ovat ne, jotka vastaanottavat eniten hyökkäyksiä, mutta reitittimillä on jo omat suojausjärjestelmänsä, jotka torjuvat useimmat hyökkäykset.

Voit tarkistaa, onko sinulla avoimia portteja, virallisesta Internet-sivustosta.org

NAT-toiminto

NAT (Network Address Translation) -toiminto on kaikissa reitittimissä toteutettu järjestelmä, jonka avulla yksityinen LAN-verkko voidaan eristää julkisesta verkosta. Tällä tavoin voimme yhdistää kotoamme useiden tietokoneiden kanssa Internetiin yhden julkisen, reitittimen, IP-osoitteen kautta.

Tämä saa ulkopuoliset joukkueet tietämättä mitään siitä, millainen on sisäinen verkkomme, he näkevät vain reitittimen, joka on kytketty IP: hen. Tämän IP: n toimittaa yhteyden tarjoaja (oranssi, Vodafone tai mikä tahansa muu). Reititin puolestaan ​​toimittaa sisäisiä IP-osoitteita omassa verkossaan ja vastaa yksityisen IP: n kääntämisestä julkiseksi joka kerta, kun menemme ulos palvelua etsimään.

Palomuuri tai palomuuri

NAT: n lisäksi reitittimessä on myös palomuuri. Ohjelmisto analysoi reitittimen läpi kulkevan liikenteen ja päättää, mitkä paketit tulevat ja lähtevät. Tällä tavalla, jos tunkeilija yrittää muodostaa yhteyden tietokoneeseemme, palomuuri estää sen, jos se ymmärtää epäilyttävän, mikä peruuttaa yhteyden.

Tähän lisätään viimeinen tietoturvakerros, jonka itse käyttöjärjestelmä tarjoaa, selaimen ja virustorjunnan avulla. Jos yhteys tapahtuu vaarattoman ennakkotiedon muodossa, joka myöhemmin osoittautuu vaaralliseksi.

DMZ-toiminto

Lopuksi on demilitarisoitu vyöhyke tai DMZ-toiminto, joka keskittyy ottamaan palvelimia tai laitteita keskittyä tarjoamaan Internet-palveluita ulkomaille. Mitä DMZ tekee, on sallia kaikki yhteydet sisäisestä verkosta ulkoiseen verkkoon laitteissa, jotka ovat kyseisen vyöhykkeen sisällä. Sen ulkopuolella olevia tietokoneita suojataan edelleen normaalilla tavalla palomuurilla.

TCP- ja UDP-protokollan erot

Lopuksi uskomme, että on suositeltavaa tuntea kaksi siirtoprotokollaa, joille meidän on avattava reitittimen portit. Nämä kaksi protokollaa toimivat OSI-mallin kerroksessa 4 tai kuljetuksessa, joka vastaa datapakettien kuljettamisesta määräpaikasta lähtöpaikkaan.

TCP

TCP-otsikko

Transmission Control Protocol on yksi tärkeimmistä protokollista verkoissa. Tämä on yhteyskeskeinen protokolla, joten lähettäjän ja vastaanottajan on hyväksyttävä yhteys ennen tiedonvaihtoa.

Protokolla takaa, että tiedot saapuvat määränpäähän ilman virheitä ja samassa järjestyksessä kuin ne on lähetetty. Viestintä tapahtuu turvallisesti riippumatta siitä, mitä käytetään alemmissa kerroksissa. Nämä TCP-paketit ovat hitaampia, koska ne ovat raskaampia, vaikka ne saavatkin luotettavuuden

UDP

User Datagram Protocol on myös kuljetustasoinen protokolla, mutta tässä tapauksessa se ei ole yhteyden suuntautunut, joten yhteyttä ei tarvitse muodostaa ennen lähettämistä.

Se ei takaa pakettien saapumista määränpäähänsä, koska vastaanottajalta ei ole vahvistusta, eikä takaa, että paketit saapuvat järjestyksessä, koska kukin etsii parasta saapumisreittiä. UDP-paketit ovat nopeampia kuin TCP, koska ne painavat vähemmän, mutta vähemmän luotettavia.

Reitittimen porttien avausprosessi

Kaikilla edellä mainituilla tavoilla sinulla on jo hyvä käsitys siitä, mitä etsimme ja mitä tällä on satamien avaamisesta. Joten nyt meidän on löydettävä reitittimen IP-osoite, käyttäjänimi ja salasana ja lopulta käyttöoikeus avataksesi halutut portit.

Etsi reitittimen IP-osoite ja käyttäjänimi ja salasana

Käymme täällä läpi nopeasti, koska siinä ei ole suuria komplikaatioita. Meidän on avattava komentokehote joko Käynnistä-valikosta kirjoittamalla " CMD " tai suoritustyökalulla. Joka tapauksessa kirjoitamme komennon:

ipconfig

Meidän on löydettävä rivi, joka sanoo " Default Gateway ". Tämä on reitittimemme IP-osoite. Jää vain sijoittaa selaimeen käyttääksesi sen asetuksia.

Käyttäjätunnuksen ja salasanan osalta se on yleensä reitittimen asennusohjeissa tai pohjassa olevassa tarrassa Wi-Fi-verkkotietojen vieressä.

Jos reititin on peräisin Internet-palveluntarjoajalta, kuten Orange, Vodafone tai Jazztel, voimme kokeilla admin / admin, admin / Wi-Fi-salasanaa tai admin / 1234 tai niiden yhdistelmiä. Se on yleensä myös tarrassa, mutta voimme aina ottaa yhteyttä tukeen tarjotaksemme meille tietoja.

Aiomme avata portit Asus RT-AX88U -reitittimessä . Menettely on samanlainen muissa malleissa, joten sen perusteet ja vaihtoehdot, vaikka jokainen laiteohjelmisto on erilainen tuotemerkistä riippuen.

Avaa portit automaattisesti UPnP: llä

Keskikokoisessa reitittimessä, kuten käytännössä kaikissa nykyään, meillä on erittäin hyödyllinen toiminto automaattisen portin avaamisen suhteen. Se on UPnP- tai Universal Plug and Play -niminen protokolla, joka vastaa porttien automaattisesta avaamisesta yhteensopiville sovelluksille, jotka on asennettu tietokoneeseemme.

UPnP: n avulla meidän ei tarvitse avata porttia manuaalisesti, koska reititin havaitsee sovelluksen, joka yrittää muodostaa yhteyden sitä käyttävän tietyn isännän ulkopuolelle. Portti pysyy auki sovelluksen ollessa käynnissä, ja kun toiminto on havaittu, se sulkee sen automaattisesti.

Toteamassamme esimerkissä UPnP-vaihtoehto löytyy WAN-osiosta, vaikka muissa reitittimissä voimme löytää sen lisäasetuksista, laiteohjelmistosta tai suoraan portin avausosasta.

Tästä osasta näemme, että UPnP on jo käytössä vakiona tällä reitittimellä, sekä symmetrisen NAT: n kanssa, jotta voidaan varmistaa, että verkkoamme ei ole näkyvissä. Vaihtoehdon ansiosta voimme myös suorittaa menettelyn sopivalla puolella olevilla porteilla. Vakiona tunnetut portit eivät sisälly niiden sisäiseen aukkoon, mutta voimme laajentaa toiminnon täydellisesti koko alueelle, vaikka se onkin epävarma.

Tietysti se on erittäin hyödyllinen vaihtoehto P2P-sovelluksissa tai tietyissä online-peleissä, jotka vaativat porttien avaamisen. Mutta jos haluamme asentaa web-palvelimen, postipalvelimen, Plexin tai vastaavan, porttien on oltava aina auki, joten meidän on avauduttava ne manuaalisesti.

Avaa portit manuaalisesti Portin liipaisimella

Tässä tapauksessa meillä on porttien osio WAN-osassa. Ehkä Asus-ohjelmisto on yksi täydellisimmistä, mitä voimme löytää. Tämä auttaa meitä selittämään kaksi tapaa avata portteja, joilla joillakin tällaisilla reitittimillä on, UPnP-toiminnon lisäksi.

Ehkä tämä selitettäisiin paremmin englanninkielisillä termeillä, koska niitä käytetään eniten ja espanjankielinen käännös herättää tiettyjä epäilyksiä.

Tämä porttiliipaisintoiminto avaa portit vain, kun lähiverkkomme laite pyytää pääsyä ulkopuolelle. Sitten porttien aktivointi voidaan tehdä, kun haluamme pyytää palvelua ulkomailta, joten reititin avaa tulevan portin (saapuva portti), kun lähiverkkotiimimme pyytää pääsyä liipaisuporttiin (Trigger Port). Vaikka se on todella hyödyllistä, kun sovellusten on avattava tulevat portit, jotka eroavat lähtevästä portista, kommunikoidessaan ulkopuolella.

Tämän etuna on, että se ei vaadi staattista IP-osoitetta, kuten näemme Port Forwardingissa, mutta se sallii vain yhden asiakkaan kerrallaan käyttää tätä avointa porttia.

Sataman laukaisu

Prosessi voitaisiin selittää seuraavasti:

1. LAN-verkossamme on asiakastietokone, joka aloittaa yhteyden porttien välillä, jotka voivat olla esimerkiksi välillä 6660 - -7000. Tämä yhteys yrittää pyytää FTP-palvelimen palveluita Internet-portin 21 kautta. joten palvelin vastaanottaa pyynnön ja luo yhteyden.Jos meillä ei ole Port Triggeria määritettyä, reititin hylkää yhteyden, koska se ei tiedä mitkä LAN-laitteet pyytävät tietoja. Nyt aktivoimme tämän toiminnon ja laitamme lähtevän portin Triggeriin Portti, joka käynnistää niin sanotun yhteyden Saapuvaan porttiin sijoitettu saapuva portti 21 saa reitittimen hyväksymään saapuvan yhteyden ulkoisesta palvelimesta.

Suoritetun esimerkin mukaan aiomme käyttää porttia 80 aktivointiporttina ja porttia 21 tulevana porttina. Tällä tavalla pääsemme FTP-Internet-palvelimeen lähiverkkomme asiakkaalta portin 80 verkkoselaimen kautta ja porttina 21 tulona. Tässä tapauksessa pääsemme ftp-palvelimeen nimellä “ftp: // ippublica: 80”.

Avaa portit manuaalisesti Port Forwarding -toiminnolla

Se on yleisin menetelmä, jota tunnetaan "reitittimen porttien avaamisena". Tässä avaamme määritetyt portit pysyvästi. Meidän on liitettävä heihin IP-osoite, jonka on myös oltava staattinen, jos haluamme estää reitittimen DHCP: tä muuttamasta sitä uudelleenkäynnistyksen jälkeen.

Sitä kutsutaan myös virtuaalipalvelimeksi, koska se keskittyy käyttämään sitä palvelimien toteuttamiseen sisäisessä verkossa ja tarjoamaan heille pääsy ulkopuolelle palveluiden lähettämiseen. Esimerkiksi web-palvelin, ftp jne. Tässä tapauksessa jokaista porttia voi käyttää vain yksi lähiverkon tietokone, ts. Meillä voi olla vain yksi ftp portille 21, sekunniksi käyttäisimme toista.

Ensimmäinen asia, joka meidän on tehtävä, on aktivoida palvelu, mikä tehdään myös muissa reitittimissä, joita meillä on. Katsotaanpa nyt eri osiot:

• Palvelun nimi: On kirjallisesti kysyttävä, mistä palvelusta aiomme avata sataman. Tässä reitittimessä on ennalta määritetty luettelo palveluista, jotka suorittavat automaattisen määrityksen muissa osioissa. Ulkoinen portti (WAN-portti): se on portti tai portti, jonka haluat avata. Joissakin reitittimissä sinulla on aloitusportti ja lopetusportti, kun taas toisissa näin voit asettaa alueen näppäimellä “:” eli “20:21”. Sisäinen portti (LAN-portti): Koska se on tunnettu portti, käytetään samaa numeroa kuin WAN-porttiin tai se jätetään suoraan pois. Sisäinen IP-osoite (LAN IP): se on kiinteä IP-osoite, jolla meillä on kyseinen palvelin. Ulkoinen IP-osoite (WAN IP tai lähde IP): se on reitittimen IP, joka muodostaa yhteyden Internetiin, eli reitittimen IP. Tämä kenttä voidaan myös jättää huomioimatta. Protokolla: se on viestintäprotokolla, jonka kautta informaatio kulkee, TCP- tai UDP-muodossa. Palvelusta riippuen käytetään yhtä, toista tai molempia

Tällä tavoin konfiguroimme paikallisen tietokoneen verkkopalvelimen tällä IP-osoitteella. Päästäksemme siihen meidän on laitettava julkinen IP tai DNS, jos meillä on verkon ulkopuolelta.

Päätelmä reitittimen porttien avaamisesta

Tässä jätämme kaikki mahdollisuudet, jotka voimme löytää avataksesi portteja reitittimessä. Voimme nähdä, että perinteisen satamahuolinnan lisäksi ei ole olemassa muita toimintoja, kuten UPnP ja Port Trigger, joita on saatavana useimmissa markkinoilla olevissa reitittimissä.

Jokainen käyttää sitä, mikä heidän mielestään on sopivin, vaikka varmasti normaali on ensimmäinen vaihtoehto. Prosessi tulee olemaan samanlainen muille reitittimille ja jopa helpompi, jos vähemmän vaihtoehtoja, mutta avaussäännöt pysyvät täsmälleen samoina. Nyt jätämme sinulle joitain verkko-oppaita:

Miksi joudut avaamaan reitittimen portit? Mikä menetelmä on mielestäsi parempi? Jos sinulla on ongelmia tai näet jotain outoa, ota meihin yhteyttä kommenteissa.