Paano Ipasa ang Mga Port sa Iyong Router
Bagaman awtomatikong pinangangasiwaan ng mga modernong router ang karamihan sa mga pagpapaandar, ang ilang mga application ay mangangailangan sa iyo upang mano-manong ipasa ang isang port sa application o aparato na iyon. Sa kasamaang palad, ito ay talagang simpleng gawin kung alam mo kung saan hahanapin.
Ano ang Forwarding ng Port?
Mayroong maraming mga proyekto na sakop namin na gumagamit ng iyong computer bilang isang server para sa iba pang mga aparato. Kapag nasa loob ka ng iyong network, ang karamihan sa mga bagay ay gagana nang maayos. Ngunit ang ilang mga app, kung nais mong i-access ang mga ito kapag nasa labas ka ng iyong network, gawing mas hairier ang mga bagay. Magsimula tayo sa pamamagitan ng pagtingin sa kung bakit iyon.
Paano Hinahawakan ng iyong Router ang mga Kahilingan at Gumagamit ng Mga Port
Narito ang isang mapa ng isang simpleng home network. Ang icon ng cloud ay kumakatawan sa mas malaking internet at iyong publiko, o nakaharap sa harap, Internet Protocol (IP) address. Ang IP address na ito ay kumakatawan sa iyong buong sambahayan mula sa oustide world – tulad ng isang address sa kalye, sa isang paraan.
Ang pulang address na 192.1.168.1 ay ang address ng router sa loob ng iyong network. Ang mga karagdagang address ay nabibilang sa lahat ng mga computer na nakikita sa ilalim ng imahe. Kung ang iyong pampublikong IP address ay tulad ng isang address sa kalye, isipin ang mga panloob na IP address tulad ng mga numero ng apartment para sa address ng kalye na iyon.
Ang diagram ay nagtataas ng isang kagiliw-giliw na tanong na maaaring hindi mo naisip dati. Paano makakarating ang lahat ng impormasyon mula sa internet sa tamang aparato sa loob ng network? Kung bibisita ka sa howtogeek.com sa iyong laptop paano ito napupunta sa iyong laptop at hindi sa desktop ng iyong anak kung ang IP address na nakaharap sa publiko ay pareho para sa lahat ng mga aparato?
Ito ay salamat sa isang kahanga-hangang piraso ng pagmamaneho ng magic na kilala bilang isang Network Address Translation (NAT). Ang pagpapaandar na ito ay nangyayari sa antas ng router kung saan ang NAT ay kumikilos tulad ng isang traffic cop, na nagdidirekta ng daloy ng trapiko ng network sa pamamagitan ng router upang ang isang solong pampublikong IP address ay maaaring ibahagi sa lahat ng mga aparato sa likod ng router. Dahil sa NAT, ang bawat isa sa iyong sambahayan ay maaaring humiling ng mga web site at iba pang nilalaman sa internet nang sabay-sabay at lahat ay maihahatid sa tamang aparato.
Saan saan napupunta ang mga port sa prosesong ito? Ang mga port ay isang luma ngunit kapaki-pakinabang na pag-holdover mula sa mga unang araw ng computer computing. Bumalik sa araw, kung ang mga computer ay maaaring magpatakbo ng isang application nang paisa-isa, ang kailangan mo lang gawin ay ituro ang isang computer sa isa pang computer sa network upang ikonekta ang mga ito tulad ng pagpapatakbo ng parehong application. Sa sandaling ang mga computer ay naging sopistikado upang magpatakbo ng maraming mga application, ang mga maagang siyentista sa computer ay kailangang makipagbuno sa isyu ng pagtiyak na ang mga application na konektado sa tamang mga application. Kaya, ipinanganak ang mga daungan.
Ang ilang mga port ay may tiyak na mga application na kung saan ay pamantayan sa buong industriya ng computing. Kapag kumuha ka ng isang web page, halimbawa, gumagamit ito ng port 80. Alam ng tumatanggap na software ng computer na ang port 80 ay ginagamit para sa paghahatid ng mga dokumentong http, kaya nakikinig ito doon at tumutugon nang naaayon. Kung magpapadala ka ng isang kahilingan sa http sa ibang port — sabihin, 143 — hindi ito makikilala ng web server dahil hindi ito nakikinig doon (kahit na may iba pa, tulad ng isang email server ng IMAP na ayon sa kaugalian ay ginagamit ang port na iyon).
Ang ibang mga port ay walang paunang nakatalagang paggamit, at maaari mo itong magamit para sa anumang nais mo. Upang maiwasang makagambala sa iba pang mga application na sumusunod sa pamantayan, mas mahusay na gumamit ng mas malalaking numero para sa mga kahaliling pagsasaayos na ito. Gumagamit ang Plex Media Server ng port 32400, halimbawa, at ang mga server ng Minecraft ay gumagamit ng 25565 — parehong numero na nahulog sa teritoryong "patas na laro" na ito.
Ang bawat port ay maaaring magamit sa pamamagitan ng alinman sa TCP o UDP. Ang TCP, o Transmission Control Protocol, ang karaniwang ginagamit. Ang UDP, o User Datagram Protocol, ay hindi gaanong malawak na ginagamit sa mga application sa bahay na may isang pangunahing pagbubukod: BitTorrent. Nakasalalay sa kung ano ang nakikinig, inaasahan kong magagawa ang mga kahilingan sa alinman sa isa o iba pa sa mga protokol na ito.
Bakit Kailangan Mong Ipasa ang Mga Port
Kaya bakit eksakto na kakailanganin mong ipasa ang mga port? Habang sinasamantala ng ilang mga application ang NAT upang maitakda ang kanilang sariling mga port at hawakan ang lahat ng pagsasaayos para sa iyo, marami pa ring mga application na hindi, at kakailanganin mong bigyan ang iyong router ng tulong sa pag-uugnay sa mga serbisyo at aplikasyon. .
Sa diagram sa ibaba nagsisimula kami sa isang simpleng saligan. Nasa iyong laptop ka sa isang lugar sa mundo (na may isang IP address na 225.213.7.32), at nais mong kumonekta sa iyong home network upang ma-access ang ilang mga file. Kung i-plug mo lang ang iyong home IP address (127.34.73.214) sa anumang tool na ginagamit mo (halimbawa, isang FTP client o remote na desktop application), at ang tool na iyon ay hindi sinasamantala ang mga advanced na tampok ng router na nabanggit lamang namin, wala kang swerte. Hindi nito malalaman kung saan ipapadala ang iyong kahilingan, at walang mangyayari.
Ito nga pala, ay isangmalaki tampok sa seguridad. Kung may kumokonekta sa iyong home network at hindi sila nakakonekta sa isang wastong port, ikawgusto ang koneksyon upang matanggihan. Iyon ang elemento ng firewall ng iyong router na ginagawa ang trabaho nito: pagtanggi sa mga hindi kanais-nais na kahilingan. Kung ang tao na kumakatok sa iyong virtual na pinto, gayunpaman, ikaw, kung gayon ang pagtanggi ay hindi masyadong maligayang pagdating at kailangan naming gumawa ng kaunting pag-aayos.
Upang malutas ang problemang iyon, nais mong sabihin sa iyong router na "hey: kapag na-access kita sa program na ito, kakailanganin mong ipadala ito sa aparatong ito sa port na ito". Sa mga tagubiling nasa lugar, tiyakin ng iyong router na maa-access mo ang tamang computer at application sa iyong home network.
Kaya sa halimbawang ito, kapag nasa labas ka na at ginagamit at ginagamit mo ang iyong laptop, gumagamit ka ng iba't ibang mga port upang magawa ang iyong mga kahilingan. Kapag na-access mo ang IP address ng iyong home network gamit ang port 22, alam ng iyong router sa bahay na dapat itong pumunta sa 192.168.1.100 sa loob ng network. Pagkatapos, ang SSH daemon sa iyong pag-install ng Linux ay tutugon. Sa parehong oras, maaari kang gumawa ng isang kahilingan sa paglipas ng port 80, na ipapadala ng iyong router sa web server sa 192.168.1.150. O kaya, maaari mong subukang kontrolin mula sa malayo ang laptop ng iyong kapatid na babae sa VNC, at ikonekta ka ng iyong router sa iyong laptop sa 192.168.1.200. Sa ganitong paraan, madali kang makakakonekta sa lahat ng mga device kung saan ka nag-set up ng panuntunan sa pasulong na port.
Ang pagiging kapaki-pakinabang ng pagpapasa ng port ay hindi magtatapos doon! Maaari mo ring gamitin ang pagpapasa ng port upang mabago ang mga numero ng mga umiiral na serbisyo para sa kalinawan at ginhawa. Halimbawa, sabihin nating mayroon kang dalawang mga web server na tumatakbo sa iyong home network at nais mong maging madali at malinaw naman na ma-access ang isa (hal. Isang server ng panahon na nais mong madaling mahanap ng mga tao) at ang iba pang web server ay para sa isang personal proyekto
Kapag na-access mo ang iyong home network mula sa nakaharap sa publiko na port 80, maaari mong sabihin sa iyong router na ipadala ito sa port 80 sa server ng panahon sa 192.168.1.150, kung saan makikinig ito sa port 80. Ngunit, masasabi mo sa iyong router na kapag na-access mo ito sa pamamagitan ng port 10,000, na dapat itong pumunta sa port 80 sa iyong personal server, 192.168.1.250. Sa ganitong paraan, ang pangalawang computer ay hindi kailangang isaayos ulit upang magamit ang ibang port, ngunit maaari mo pa ring pamahalaan ang trapiko nang epektibo — at sa parehong oras sa pamamagitan ng pag-iwan ng unang web server na naka-link sa port 80 ay pinadali mo para sa mga taong nag-access sa iyong nabanggit na proyekto ng server ng panahon.
Ngayong alam na natin kung ano ang pagpapasa ng port at kung bakit natin ito nais na gamitin, tingnan natin ang ilang maliliit na pagsasaalang-alang tungkol sa pagpapasa ng port bago sumisid sa aktwal na pag-configure nito.
Mga Pagsasaalang-alang Bago I-configure ang Iyong Router
Mayroong ilang mga bagay na dapat tandaan bago umupo upang i-configure ang iyong router at ang pagpapatakbo sa pamamagitan ng mga ito nang maaga ay garantisadong bawasan ang pagkabigo.
Itakda ang Static IP Address para sa Iyong Mga Device
Una at pinakamahalaga, ang lahat ng iyong mga patakaran sa pagpapasa ng port ay mawawala kung itatalaga mo ang mga ito sa mga aparato na may mga dynamic na IP address na nakatalaga ng serbisyo ng DHCP ng iyong router. Kinukuha namin ang mga detalye ng kung ano ang DHCP sa artikulong ito sa DHCP kumpara sa static na mga pagtatalaga ng IP address, ngunit bibigyan ka namin ng mabilis na buod dito.
KAUGNAYAN:Paano Magtakda ng Mga Static IP Address Sa Iyong Router
Ang iyong router ay mayroong isang pool ng mga address na inilalaan nito para lamang sa pamamahagi sa mga aparato habang sumali sila at iniiwan ang network. Isipin ito tulad ng pagkuha ng isang numero sa isang kainan kapag dumating ka-ang iyong laptop ay sumali, boom, nakakakuha ito ng IP address 192.168.1.98. Ang iyong iPhone ay sumali, boom, nakakakuha ito ng address sa 192.168.1.99. Kung dadalhin mo ang mga aparatong iyon offline sa isang tagal ng oras o ang router ay na-reboot, pagkatapos ay ang buong IP address na loterya ay nangyayari muli.
Sa ilalim ng normal na kalagayan ito ay higit pa sa pagmultahin. Walang pakialam sa iyong iPhone kung aling panloob na IP address ang mayroon nito. Ngunit kung nakalikha ka ng panuntunang pagpapasa ng port na nagsasabing ang iyong server ng laro ay nasa isang tiyak na IP address at pagkatapos ay bibigyan ito ng router ng bago, hindi gagana ang panuntunang iyon, at walang makakakonekta sa iyong server ng laro. Upang maiwasan iyon, kailangan mong magtalaga ng isang static na IP address sa bawat network device na iyong pagtatalaga sa isang patakaran sa pagpapasa ng port. Ang pinakamahusay na paraan upang magawa iyon ay sa pamamagitan ng iyong router — tingnan ang gabay na ito para sa karagdagang impormasyon.
Alamin ang Iyong IP Address (at Magtakda ng isang Dynamic na DNS Address)
Bilang karagdagan sa paggamit ng mga static na pagtatalaga ng IP para sa mga nauugnay na aparato sa loob ng iyong network, nais mo ring magkaroon ng kamalayan ng iyong panlabas na IP address-mahahanap mo ito sa pamamagitan ng pagbisita sa whatismyip.com habang nasa iyong home network. Bagaman posible na magkaroon ka ng parehong pampublikong IP address sa loob ng maraming buwan o kahit higit sa isang taon, ang iyong pampublikong IP address ay maaaring magbago (maliban kung malinaw na binigyan ka ng iyong tagapagbigay ng serbisyo sa internet ng isang static na nakaharap sa publiko na IP address). Sa madaling salita, hindi ka maaaring umasa sa pag-type sa iyong numerong IP address sa anumang remote na tool na ginagamit mo (at hindi ka maaaring umasa sa pagbibigay ng IP address na iyon sa isang kaibigan).
KAUGNAYAN:Paano Madaling Ma-access ang Iyong Home Network Mula Sa Kahit Saan Sa Gamit ng Dynamic na DNS
Ngayon, habang maaari kang dumaan sa abala ng manu-manong pagsuri sa IP address na iyon sa tuwing aalis ka sa bahay at balak mong magtrabaho palayo sa bahay (o sa tuwing kumokonekta ang iyong kaibigan sa iyong server ng Minecraft o katulad nito) malaki iyan sakit ng ulo. Sa halip, lubos naming inirerekumenda na mag-set up ka ng isang serbisyo ng Dynamic DNS na magbibigay-daan sa iyo upang mai-link ang iyong (pagbabago) home IP address sa isang hindi malilimutang address tulad ng mysuperawesomeshomeserver.dynu.net. Para sa karagdagang impormasyon kung paano mag-set up ng isang serbisyong Dynamic na DNS sa iyong home network, tingnan ang aming buong tutorial dito.
Bigyang-pansin ang Mga Lokal na Firewall
Kapag na-set up mo ang pagpapasa ng port sa antas ng router, mayroong posibilidad na maaaring kailanganin mong i-tweak din ang mga alituntunin ng firewall sa iyong computer. Halimbawa, nakakuha kami ng maraming mga email sa mga nakaraang taon mula sa nabigong mga magulang na nagse-set up ng pagpapasa ng port upang ang kanilang mga anak ay makapaglaro ng Minecraft kasama ang kanilang mga kaibigan. Sa halos bawat kaso, ang problema ay sa kabila ng pag-set up ng tama ng mga patakaran sa pagpapasa sa router, may isang tao na hindi pinansin ang kahilingan sa firewall ng Windows na nagtanong kung OK lang kung ang Java platform (na nagpapatakbo ng Minecraft) ay maaaring ma-access ang mas malaking internet.
Magkaroon ng kamalayan na sa mga computer na nagpapatakbo ng lokal na firewall at / o anti-virus software na may kasamang proteksyon sa firewall, malamang na kailangan mong kumpirmahing ang koneksyon na iyong na-set up ay okay.
Unang Hakbang: Hanapin ang Mga Panuntunan sa Pagpasa ng Port sa Iyong Router
Naubos ng lahat ng mga aralin sa networking? Huwag magalala, sa wakas ay oras na upang i-set up ito – at ngayong alam mo ang mga pangunahing kaalaman, medyo simple ito.
Hangga't nais naming magbigay ng eksaktong mga tagubilin para sa iyong eksaktong router, ang totoo ay ang bawat tagagawa ng router ay may sariling software, at kung paano ang hitsura ng software na iyon ay maaaring mag-iba sa pagitan ng mga modelo ng router. Sa halip na tangkain na makuha ang bawat pagkakaiba-iba, magha-highlight kami ng iilan upang bigyan ka ng isang ideya kung ano ang hitsura ng menu at hinihikayat ka na tingnan ang manu-manong mga file ng tulong sa online para sa iyong partikular na router upang mahanap ang mga detalye.
Sa pangkalahatan, maghahanap ka para sa isang bagay na tinawag — nahulaan mo ito— "Port Forwarding". Maaaring kailanganin mong tingnan ang iba't ibang mga kategorya upang hanapin ito, ngunit kung ang iyong router ay mabuti, dapat doon.
Para sa paghahambing, narito kung ano ang hitsura ng menu ng pagpapasa ng port sa D-Link DIR-890L router:
At narito kung ano ang hitsura ng menu ng pagpapasa ng port sa parehong router na nagpapatakbo ng sikat na third-party na DD-WRT firmware:
Tulad ng nakikita mo, ang pagiging kumplikado sa pagitan ng dalawang view ay malaki ang pagkakaiba-iba, kahit sa parehong hardware. Bilang karagdagan, ang lokasyon ay ganap na magkakaiba sa loob ng mga menu. Dahil dito mas kapaki-pakinabang kung titingnan mo ang eksaktong mga tagubilin para sa iyong aparato gamit ang manu-manong o isang query sa paghahanap.
Kapag natagpuan mo ang menu oras na upang i-set up ang aktwal na panuntunan.
Pangalawang Hakbang: Lumikha ng Panuntunan sa Pagpasa ng Port
Matapos malaman ang lahat tungkol sa pagpapasa ng port, pagse-set up ng isang dynamic na DNS para sa iyong home IP address, at lahat ng iba pang gawain na napunta dito, ang mahalagang hakbang — ang paglikha ng aktwal na panuntunan – ay medyo lakad sa parke. Sa menu ng pagpapasa ng port sa aming router, lilikha kami ng dalawang bagong panuntunan sa pagpapasa ng port: isa para sa Subsonic music server at isa para sa isang bagong Minecraft server na na-set up lamang namin.
Sa kabila ng mga pagkakaiba sa lokasyon sa iba't ibang mga software ng router, pareho ang pangkalahatang input. Halos sa buong pandaigdigan, papangalanan mo ang panuntunan sa pagpapasa ng port. Mas mahusay na pangalanan lamang ito kung ano ang server o serbisyo at pagkatapos ay idagdag ito kung kinakailangan para sa kalinawan (hal. "Webserver" o "Webserver-Weather" kung mayroong higit sa isa). Naaalala ang TCP / UDP protocol na pinag-usapan natin sa simula? Kakailanganin mo ring tukuyin ang TCP, UDP, o Pareho. Ang ilang mga tao ay napaka militante tungkol sa paghanap ng eksakto kung anong protokol ang ginagamit ng bawat aplikasyon at serbisyo at pagtutugma ng mga bagay nang perpekto para sa mga hangarin sa seguridad. Kami ang unang aaminin na tinatamad kami sa bagay na ito at halos palaging pipiliin lamang namin ang "Pareho" upang makatipid ng oras.
Ang ilang mga firmware ng router, kasama ang mas advanced na DD-WRT na ginagamit namin sa screenshot sa itaas, ay magbibigay-daan sa iyo upang tukuyin ang isang "Pinagmulan" na halaga na listahan ng mga IP address na pinaghihigpitan mo ang port sa harap para sa mga layuning pangseguridad. Maaari mong gamitin ang tampok na ito kung nais mo, ngunit maingat na ipinakilala nito ang isang bagong bagong sakit ng ulo dahil ipinapalagay na ang mga malalayong gumagamit (kasama ka kapag malayo ka sa bahay at mga kaibigan na kumokonekta) ay may mga static na IP address.
Susunod na kakailanganin mong ilagay sa panlabas na port. Ito ang port na bukas sa router at nakaharap sa internet. Maaari mong gamitin ang anumang bilang na nais mo dito sa pagitan ng 1 at 65353, ngunit halos ang karamihan sa mga mas mababang numero ay kinukuha ng mga karaniwang serbisyo (tulad ng email at mga web server) at marami sa mga mas mataas na numero ay nakatalaga sa medyo karaniwang mga application. Sa pag-iisip na iyon, inirerekumenda namin ang pagpili ng isang numero sa itaas ng 5,000 at, upang maging mas ligtas, gamit ang Ctrl + F upang hanapin ang mahabang listahan ng mga numero ng port ng TCP / UDP upang matiyak na hindi ka pumili ng isang port na sumasalungat sa isang umiiral nang serbisyo na ginagamit mo na.
Panghuli, ilagay sa panloob na IP address ng aparato, ang port sa iyo sa aparatong iyon, at (kung naaangkop) i-toggle ang panuntunan. Huwag kalimutang i-save ang mga setting.
Ikatlong Hakbang: Subukan ang Iyong Panuntunan sa Pagpasa ng Port
Ang pinaka-halata na paraan upang subukan kung ang iyong port pasulong ay nagtrabaho ay upang kumonekta gamit ang nakagawian na inilaan para sa port (hal. Ikonekta ng iyong kaibigan ang kanilang Minecraft client sa iyong home server), ngunit hindi palaging isang agad na magagamit na solusyon kung hindi ka malayo mula sa bahay.
Sa kabutihang palad, mayroong isang madaling gamiting maliit na port checker na magagamit online sa YouGetSignal.com. Maaari naming subukan upang makita kung ang aming Minecraft server port pasulong ay tumagal nang simple sa pamamagitan ng pagsubok sa port tester na subukang kumonekta dito. I-plug ang iyong IP address at ang numero ng port at i-click ang "Suriin".
Dapat kang makatanggap ng isang mensahe, tulad ng nakikita sa itaas, tulad ng "Ang Port X ay bukas sa [Iyong IP]". Kung ang port ay naiulat bilang sarado, i-double check ang parehong mga setting sa menu ng pagpapasa ng port sa iyong router at ang iyong IP at data ng port sa tester.
Napakaliit ng isang abala upang mai-set up ang pagpapasa ng port, ngunit hangga't magtalaga ka ng isang static na IP address sa target na aparato at mag-set up ng isang pabagu-bagong DNS server para sa iyong home IP address, isang gawain na kailangan mo lamang bisitahin ang isang beses upang masiyahan sa walang abala na libreng pag-access sa iyong network sa hinaharap.
