Ako otvoriť porty smerovača - použitie, dôležité porty a typy

Každý z nás s internetom možno počul o otvorení portov smerovača. Aké je však skutočné využitie otvorenia portov a čo s nimi môžeme robiť? Sú veľmi užitočné pre tých, ktorí potrebujú rozšíriť funkcie svojich zariadení nielen v rámci svojej siete LAN, ale aj mimo nej, a preto podrobne uvidíme, ako tieto porty fungujú a kedy a ako by sme ich mali otvoriť.

Index obsahu

Nie všetky smerovače sú samozrejme rovnaké, takže nemôžeme pokryť všetky existujúce prípady. Sme však presvedčení, že pri dobre vysvetlenom príklade bude každý používateľ schopný urobiť to isté na svojom smerovači bez ohľadu na svoju značku a model. Vedzte, že úplne všetky smerovače na trhu ponúkajú možnosť otvorenia portov.

Na čo je port a na čo je?

Bez toho, aby ste uviedli príliš veľa technických podrobností, smerovač je to zariadenie, ktoré nám umožní prepojiť počítače a iné počítačové zariadenia v sieti. Toto zariadenie pracuje v sieťovej vrstve modelu OSI (Open System Internconnection). To znamená, že je zodpovedný za zabezpečenie pripojenia k hostiteľom, ktorí sú k nemu pripojení, a za výber správnej trasy na výmenu informácií medzi rôznymi sieťami, ktoré sú od seba navzájom oddelené.

Týmito sieťami môžu byť dve rôzne vnútorné siete alebo podsiete alebo naša vlastná sieť LAN a internet, čo je v konečnom dôsledku obrovská sieť v globálnom meradle. Takto môžeme vidieť webovú stránku, poslať e-mail kontaktu alebo zavolať náš tím.

Router je schopný fyzicky oddeliť internet od našej vnútornej siete, a to vďaka portom a funkcii NAT. Nie však porty RJ45, ktoré máme vzadu, ale logické porty, ktoré majú zmysel iba v oblasti výmeny paketov. Prostredníctvom týchto portov opúšťajú a vstupujú všetky informácie z našej siete na internet.

Prístavy sa však nevyberajú svojvoľne, aspoň vo väčšine prípadov. A je to tak, že každá aplikácia alebo služba nášho tímu používa jeden alebo niekoľko portov, cez ktoré odosielajú a prijímajú tieto informácie v súlade s ustanoveniami modelu OSI. V mnohých prípadoch si budeme môcť zvoliť, na ktorých portoch konkrétna aplikácia funguje, a v iných jednoducho preddefinovanú portálovu dohodou.

Rozsah portov

Porty smerovača nie sú málo, ako si v zásade viete predstaviť, máme k dispozícii celkom 65536 portov, to znamená 16 bitov. Uvidíme tiež neskôr, že je možné to urobiť jednotlivo alebo prostredníctvom skupín alebo rozsahov.

Subjekt IANA (Internet Assigned Numbers Authority) okrem dohľadu nad prideľovaním IP adries na celom svete tiež zriadil tri rozsahy alebo kategórie portov:

• Známe porty: Tento rozsah sa pohybuje od portu 0 do 1023 a je vyhradený pre operačný systém a známe služby. Medzi nimi napríklad máme webovú službu HTTP (80) alebo HTTP (443), poštovú službu (25) atď. Registrované porty: Nasledujúci rozsah je od 1024 do 49151, čo je pomerne silný rozsah, v ktorom pre ne môže byť použitá akákoľvek aplikácia a protokol. Mnoho z týchto portov sú tie, ktoré aplikácie a tiež online hry používajú automaticky. Súkromné ​​alebo dynamické porty: tie, ktoré zostávajú od 49152 do 65535. Tento rozsah sa používa dynamicky pre aplikácie typu klienta, napríklad pre programy na stiahnutie P2P (Peer To Peer).

Toto nie je prekážkou pri používaní ktoréhokoľvek portu v akejkoľvek aplikácii, ale pokiaľ s tým klient a server súhlasia alebo ak stanovíme trasu vo funkcii Port Trigger. Preto svojvoľné používanie známych prístavov nie je dobrý nápad.

Aké je otváranie portov?

Náš router štandardne nemá žiadne otvorené porty, absolútne žiadny, aspoň natrvalo. A to nemá žiadny vplyv na schopnosť „súvisieť“ s internetovými službami, pretože sme v konečnom dôsledku iba zákazníci. Z tohto dôvodu môžeme prehliadať internet, sledovať videá, sťahovať údaje atď. Ale tiež posielať e-maily, nahrávať súbory do nášho cloudu a ďalšie akcie, ktoré nevyžadujú otvorenie portov. Potom uvidíme funkciu, ktorá vám umožní ich automatické otváranie a zatváranie.

Potreba otvorenia portov smerovača vzniká, keď sa program pokúša odoslať a prijať informácie prostredníctvom špecifického portu na druhý koniec pripojenia. Ak je to zaslané alebo prijaté ľubovoľným dynamickým portom, program nenájde tieto informácie. V takom prípade musíme odomknúť správny port (port), kde sa tieto informácie dostanú k konkrétnemu hostiteľovi.

Mnohí z vás sa budú čudovať, či je nebezpečné čeliť útokom hackera na otvorenie portov na našom smerovači. Uvidíme, že určite existuje väčšie nebezpečenstvo, ako keby boli zatvorené, najmä v známych prístavoch, pretože sú to práve tie, ktoré prijímajú najviac útokov, ale smerovače už majú svoje vlastné systémy ochrany, ktoré odrazia väčšinu útokov.

Môžete skontrolovať, či máte otvorené porty na oficiálnej internetovej stránke.org.org

Funkcia NAT

Funkcia NAT (Network Address Translation) je systém implementovaný vo všetkých smerovačoch, ktorý umožňuje izolovať súkromnú sieť LAN od verejnej siete. Týmto spôsobom sa dá z nášho domu spojiť niekoľko počítačov s internetom cez jednu verejnú IP adresu routera.

Vďaka tomu vonkajšie tímy nevedia nič o tom, ako vyzerá naša interná sieť, vidia iba smerovač pripojený k IP. Túto IP poskytuje poskytovateľ pripojenia (Orange, Vodafone alebo čokoľvek). Smerovač potom interne dodáva adresy IP vo svojej vlastnej sieti a bude zodpovedný za preklad súkromnej adresy IP na verejnosť zakaždým, keď ideme von pri hľadaní služby.

Firewall alebo firewall

Okrem NAT má router tiež firewall. Je to softvér, ktorý analyzuje prenos, ktorý prechádza smerovačom a rozhoduje, ktoré pakety vstupujú a odchádzajú. Týmto spôsobom, ak sa útočník pokúsi pripojiť k nášmu počítaču, bude blokovaný bránou firewall, ak pochopí, že je podozrivý, čím zruší pripojenie.

K tomu pridávame poslednú vrstvu zabezpečenia poskytovanú samotným operačným systémom, s prehliadačom a antivírusom. V prípade, že spojenie má formu neškodných údajov a priori, ktoré sa neskôr ukážu ako nebezpečné.

Funkcia DMZ

Nakoniec je tu demilitarizovaná zóna alebo funkcia DMZ, ktorá je zameraná na prijímanie serverov alebo zariadení zameraných na poskytovanie internetových služieb v zahraničí. Čo DMZ robí, je umožniť všetky pripojenia z vnútornej siete k externej sieti v zariadení, ktoré sa nachádza v tejto zóne. Zatiaľ čo počítače, ktoré sú mimo neho, budú naďalej normálne chránené bránou firewall.

Rozdiely v protokole TCP a UDP

Nakoniec sa domnievame, že je potrebné poznať dva prenosové protokoly, na ktorých budeme musieť otvoriť porty smerovačov. Tieto dva protokoly fungujú vo vrstve 4 alebo v transporte modelu OSI, ktorý má na starosti transport dátových paketov z miesta určenia do pôvodu.

TCP

Hlavička TCP

Protokol kontroly prenosu je jedným z najdôležitejších protokolov v sieťach. Ide o protokol zameraný na pripojenie, takže odosielateľ a prijímač musia pripojenie prijať pred výmenou údajov.

Protokol zaručuje, že údaje dorazia na miesto určenia bez chýb av rovnakom poradí, v akom boli odoslané. Komunikácia prebieha bezpečne bez ohľadu na to, ktoré sa používajú v spodných vrstvách. Tieto pakety TCP sú pomalšie, pretože sú ťažšie, aj keď získavajú spoľahlivosť

UDP

Protokol User Datagram je tiež protokolom na úrovni prenosu, ale v tomto prípade nie je orientovaný na pripojenie, takže pred odoslaním nie je potrebné nadviazať spojenie.

Nezaručuje, že sa zásielka dostane na miesto určenia, pretože príjemca nepotvrdzuje žiadne potvrdenie, ani nezaručuje, že príde v poriadku, pretože každý z nich bude hľadať najlepšiu trasu, ktorá má prísť. Pakety UDP sú rýchlejšie ako TCP tým, že vážia menej, ale menej spoľahlivo.

Proces otvorenia portov smerovača

Pri všetkých vyššie uvedených informáciách už máte dobrú predstavu o tom, čo nájdeme a čo sa týka otvárania portov. Teraz teda musíme nájsť adresu IP smerovača, používateľské meno a heslo a nakoniec prístup k otvoreniu požadovaných portov.

Vyhľadajte IP adresu a užívateľské meno a heslo smerovača

Prejdeme sa tu veľmi rýchlo, pretože to nemá žiadne zásadné komplikácie. Príkazový riadok musíme otvoriť buď z ponuky Štart zadaním „ CMD “ alebo pomocou nástroja na spustenie. V každom prípade napíšeme príkaz:

ipconfig

Musíme nájsť riadok s nápisom „ Predvolená brána “. Toto bude adresa IP nášho smerovača. Zostáva iba umiestniť ho do prehliadača a získať prístup k jeho nastaveniam.

Pokiaľ ide o užívateľské meno a heslo, zvyčajne sa bude nachádzať v inštalačných pokynoch smerovača alebo na nálepke na jej základni vedľa informácií o sieti Wi-Fi.

Ak je smerovač od poskytovateľa internetu, ako je Orange, Vodafone alebo Jazztel, potom môžeme vyskúšať admin / admin, admin / Wi-Fi heslo alebo admin / 1234 alebo ich kombinácie. Zvyčajne sa tiež nachádza na nálepke, ale vždy sa môžeme obrátiť na podporu a poskytnúť nám údaje.

Chystáme sa otvoriť porty na smerovači Asus RT-AX88U . Postup bude podobný aj v iných modeloch, takže jeho základy a možnosti, hoci každý firmvér sa bude líšiť v závislosti od značky.

Otvárať porty automaticky pomocou UPnP

V routeri strednej kvality, akým sú dnes prakticky všetky, máme veľmi užitočnú funkciu automatického otvárania portov. Je to protokol s názvom UPnP alebo Universal Plug and Play, ktorý je zodpovedný za automatické otváranie portov pre kompatibilné aplikácie, ktoré sú nainštalované v našom počítači.

Pri UPnP nebudeme musieť otvárať žiadny port ručne, pretože router zistí aplikáciu, ktorá sa pokúša pripojiť k vonkajšiemu prostrediu pre konkrétneho hostiteľa, ktorý ho používa. Port zostane otvorený, keď je spustená aplikácia, a po zistení nečinnosti ho automaticky uzavrie.

V príklade, ktorý sme vykonali, sa možnosť UPnP nachádza v sekcii WAN, hoci v iných smerovačoch ju nájdete v rozšírených možnostiach, firmvéri alebo priamo v sekcii otvorenia portov.

Z tejto časti vidíme, že UPnP je už na tomto routeri štandardne povolený, ako aj symetrický NAT, aby sa zabezpečilo, že naša sieť nebude viditeľná. Táto možnosť nám tiež umožňuje vykonať postup v rozsahu portov, ktoré považujeme za vhodné. Ako štandardné známe porty sú vylúčené pri ich vnútornom otváraní, ale môžeme túto funkciu dokonale rozšíriť na celý rozsah, aj keď to bude neisté.

Samozrejme je to veľmi užitočná voľba v prípade P2P aplikácií alebo pri určitých online hrách, ktoré si vyžadujú otvorenie portov. Ak však chceme pripojiť webový server, poštový server, Plex alebo niečo podobné, bude potrebné, aby boli porty vždy otvorené, takže ich musíme otvoriť manuálne.

Manuálne otváranie portov pomocou funkcie Port Trigger

V tomto prípade máme otvorenie sekcie portov v sekcii WAN. Možno je firmvér Asus jedným z najkompletnejších, aký môžeme nájsť. Toto nám okrem funkcie UPnP pomôže vysvetliť dve metódy otvárania portov, ktoré majú niektoré takéto smerovače.

Možno by to bolo lepšie vysvetliť výrazmi v angličtine, pretože sú najpoužívanejšie a španielsky preklad vyvoláva určité pochybnosti.

Táto funkcia Port Trigger otvára porty iba vtedy, keď zariadenie v našej sieti LAN požaduje prístup zvonka. Potom je možné aktivovať porty, keď chceme požiadať o službu zo zahraničia, takže router otvorí prichádzajúci port (prichádzajúci port), keď náš tím LAN požiada o prístup k spúšťaciemu portu (spúšťací port). Aj keď je to skutočne užitočné, keď aplikácie musia otvárať prichádzajúce porty odlišné od odchádzajúcich portov ako komunikácia vonku.

Výhodou toho je, že nevyžaduje statickú IP, ako uvidíme v Port Forwarding, ale súčasne umožní iba jeden klient používať tento otvorený port.

Spúšťanie portov

Tento proces je možné vysvetliť takto:

1. V našej LAN máme klientske PC, ktoré iniciuje spojenie cez celý rad portov, ktoré môžu byť napríklad od 6660 do -7000. Toto pripojenie sa pokúša požiadať o služby FTP servera cez vstupný port 21, ktorý je na internete. takže server prijme požiadavku a vytvorí spojenie. Ak nemáme nakonfigurovaný port spúšťača, router odmietne pripojenie, pretože nevie, ktoré zariadenie LAN požaduje informácie. Teraz túto funkciu aktivujeme a do spúšťača aktivujeme odchádzajúci port. Port, ktorý takpovediac spustí spojenie. Prichádzajúci port 21 umiestnený v Incoming Port spôsobí, že router prijme prichádzajúce spojenie z externého servera.

Napríklad, že sme to urobili, použijeme port 80 ako aktivačný port a port 21 ako prichádzajúci port. Týmto spôsobom môžeme pristupovať na FTP internetový server z klienta v našej LAN prostredníctvom webového prehľadávača na porte 80 a s portom 21 ako vstup. V takom prípade by sme mali prístup na ftp server pomocou „ftp: // ippublica: 80“

Manuálne otváranie portov pomocou funkcie Port Forwarding

Je to najbežnejšia metóda, ktorú poznáme ako „otváranie portov smerovača“. V tomto otvoríme zadané porty natrvalo. Budeme s nimi musieť priradiť adresu IP, ktorá musí byť tiež statická, ak chceme zabrániť tomu, aby DHCP smerovača po reštarte túto adresu zmenil.

Nazýva sa to aj virtuálny server, pretože sa zameriava na jeho implementáciu na implementáciu serverov v našej internej sieti a na poskytovanie prístupu zvonka na posielanie svojich služieb. Napríklad webový server, ftp atď. V tomto prípade môže každý port používať iba jeden počítač v sieti LAN, to znamená, že pre port 21 môžeme mať iba jeden ftp, za sekundu by sme použili iný.

Prvá vec, ktorú musíme urobiť, je aktivácia služby, niečo, čo sa bude robiť aj v akomkoľvek inom smerovači, ktorý máme. Teraz sa pozrime na rôzne sekcie:

• Názov služby: je to písomná informácia, pre ktorú službu chceme otvoriť prístav. V tomto smerovači sú preddefinované zoznam služieb, ktoré budú vykonávať automatickú konfiguráciu vo zvyšných častiach. Externý port (port WAN): port alebo port, ktorý chcete otvoriť. V niektorých smerovačoch máte počiatočný a koncový port, zatiaľ čo v iných podobných smerniciach môžete zadať rozsah s „:“, tj „20:21“. Interný port (port LAN): keďže ide o dobre známy port, použije sa rovnaké číslo ako v porte WAN alebo sa priamo vynechá. Interná IP adresa (LAN IP): je to pevná IP adresa, na ktorej máme daný server. Externá IP adresa (WAN IP alebo zdrojová IP): bude to IP smerovač, ktorý sa pripája na internet, to znamená IP routeru. Toto pole možno ignorovať. Protokol: bude to komunikačný protokol, ktorým informácie prechádzajú, tj TCP alebo UDP. V závislosti od služby sa používa jedna, druhá alebo obidve

Týmto spôsobom nakonfigurujeme webový server na lokálnom počítači s touto IP adresou. Aby sme k nej mali prístup, musíme dať verejnú IP alebo DNS, ak ju máme mimo siete.

Záver o otvorení portov smerovača

Tu nechávame všetky možnosti, ktoré môžeme nájsť na otvorenie portov na smerovači. Vidíme, že existuje nielen tradičné Port Forwarding, ale existujú aj ďalšie funkcie ako UPnP a Port Trigger, ktoré budú dostupné vo väčšine smerovačov na trhu.

Každý z nich použije ten, ktorý je podľa jeho názoru najpohodlnejší, hoci určite bude prvá možnosť. Tento proces bude podobný pre ostatné smerovače a ešte jednoduchší s menším počtom možností, ale pravidlá otvárania zostanú úplne rovnaké. Teraz vám zanecháme niekoľko sieťových návodov:

Prečo potrebujete otvoriť smerovače na smerovači? Ktorá metóda je podľa vás lepšia? Ak máte akékoľvek problémy alebo vidíte čokoľvek zvláštne, dajte nám vedieť v komentároch.