Koduleht » Arvuti näpunäited » OTT selgitab - mis on sadama edastamine ja mida kasutatakse?

    OTT selgitab - mis on sadama edastamine ja mida kasutatakse?

    Enamik inimesi elab oma elu, kellel pole aimugi, milline on sadamate edastamine ja mida ta saab nende jaoks teha. Ostsin hiljuti Foscam IP-kaamera, mis ühendub minu traadita võrguga, ja salvestan kõike oma Synology NAS (võrguga ühendatud) mäluseadmesse. IP-kaamera puhul on lahe, et saate vaadata kaamerat väljaspool oma kohalikku võrku, öelda, kui lahkute majast kahe nädala puhkuseks ja soovite asju kontrollida.

    Sa võid kulutada sadu või isegi tuhandeid dollareid, et rentida ettevõtteid kaamerate paigaldamiseks ja seadistada kõik sinu jaoks või võite kulutada $ 70 kaamerale ja teha seda ise! Olin meeldivalt üllatunud oma ostu ja suhteliselt lihtsa seadistamise pärast. Kahjuks, kui sa ei tea midagi sadama edastamise kohta, siis te ei saaks seda ise teha.

    Selles artiklis selgitan, milline portide edastamine on ja kuidas saate seda kasutada oma kohalikele seadmetele, näiteks kaameratele, NAS-seadmetele, printeritele jne. Kui teate, kuidas porti edastada, võite seadistada kaugtöölaua ja pääseda oma arvutile kõikjalt.

    Enne sadamate edastamist peate kõigepealt natuke aru saama, mida ruuter teie kohalikus võrgus teeb.

    Internet, ruuter ja NAT

    Enamik koduvõrke on ülaltoodud kujutisega: teil on seadmeid nagu nutitelefon, tahvelarvuti, arvuti, TV jne, mis on kas otse või juhtmevabalt ühendatud teie ruuteriga, mis on ühendatud Internetti. Siiski, kui te arvate seda, on teil ainult üks IP-aadress teie ühendusele, mis on ainulaadne internetis, nii et kuidas kõik need seadmed ühendavad ja kasutavad ainult seda aadressi?

    See on koht, kus teie ruuter on sisse lülitatud. Teie ruuter võimaldab põhivõrgu seadmetel NAT-i (võrguaadressi tõlge) kaudu Interneti-seadmetega rääkida. Mis on NAT? Ma ei lähe selles postituses super detailidesse, kuid põhimõtteliselt on kõik teie kohaliku võrgu IP-aadressid privaatne või reserveeritud aadressid. See tähendab, et neid saab kasutada ainult eravõrkudes. Privaatsete aadresside näide hõlmavad 10.x.x.x, 192.x.x.x jne.

    Iga teie võrgu seade saab ruuterile privaatset aadressi teenuse DHCP kaudu. See on põhimõtteliselt võrguprotokoll, mis konfigureerib võrgus olevaid seadmeid aadressidega, et nad saaksid omavahel suhelda.

    Nii et see on teie marsruuteri üks külg või liides. Teine liides ühendub Internetti. Selles liideses on ruuteril teie ISP poolt määratud unikaalne IP-aadress. See näeb välja nagu midagi allpool:

    Nagu näete, algab siin IP-aadress midagi täiesti erinevat (99.108.x.x). Nüüd on siin koht, kus NAT mängib. Kui teie kohaliku võrgu arvuti üritab interneti kaudu andmeid saata, ei juhtu midagi, sest liiklus ei ole marsruutitav. Internetist loobutakse mis tahes liiklus privaatsest aadressist. Sellepärast saadab teie arvuti andmed ruuterile, mis seejärel "tõlgib" need andmed ja saadab selle üle interneti. Väliselt näib, et üks arvuti, millel on üks IP-aadress, saadab kõik andmed, kuigi mitu arvutit ja seadet on tegelikult ruuteri taga.

    Et seda veidi rohkem selgitada, ütleme, et teie võrgus olev arvuti soovib Interneti-arvutiga ühenduda, st ühendada oma veebibrauseriga Google.com-iga. See taotlus edastatakse ruuterile, mis on vaikevärav. Kui te kasutate oma arvuti IP-konfiguratsiooni, näete rida nimega Default Gateway või Router. Vaikimisi lüüs on koht, kus andmed saadetakse, kui IP-aadress ei sobi midagi kohalikult.

    Nüüd võtab ruuter need andmed vastu ja muudab kohaliku privaatsest IP-st ruuteri avalikku IP-d. Samuti teeb see sisestuse NAT tabelisse, mida see arvuti selle Interneti-ressursi konkreetses pordis taotles. Kui väline server reageerib, saadab see andmed ruuterile. Seejärel kontrollib ruuter selle tabelit ja vaata, milline arvuti oli selle ühenduse algatanud. Seejärel edastab see andmed selle kohaliku arvuti porti, mis seda taotles.

    Sadama edastamine

    Nii et see toimib kogu veebi sirvimiseks ja e-kirjade saatmiseks jne, sest see on e-posti klientides ja veebibrauserites ja selle väljuvas liikluses eelnevalt määratletud. Näiteks liigub HTTP-liiklus alati üle pordi 80. Seda määratleb IANA ja kõik peavad seda järgima. E-posti saatmiseks kasutatav SMTP kasutab vaikimisi porti 25. Kuid mis juhtub siis, kui keegi üritab Interneti-ühenduse kaudu marsruuteriga ühendust luua näiteks 80-ndas pordis?

    Vaikimisi, kui teil pole portide edastamise seadistust ja teie tulemüür on lubatud, lõpetatakse see ühendus lihtsalt. Kui soovite veebiserverit oma kohalikus võrgus käivitada, peate sadamas 80 olevasse liiklusse edastama veebiserverit käitava seadme kohaliku IP-aadressi. Teine näide oleks see, kui kasutate oma kohalikus võrgus mänguserverit ja soovite, et teised sõbrad saaksid sellega liituda. Mängu server võib vastu võtta uusi ühendusi pordis 55202, mis tähendab, et sa pead edastama andmed, mis sisenevad porti 55202 marsruuteril kohaliku võrgu mänguserveri IP-aadressile. IP-kaamera võib sissetulevate ühenduste jaoks kasutada sellist porti nagu 5000.

    Nagu eespool näete, ei ole sadama edastamine nii keeruline. Sa annad talle nime (NetCam, RDP jne), seejärel ütle sellele Start ja End pordi numbrid. Tavaliselt on need kaks sama. See tähendab, et väljastpoolt võrku sadamasse 5000 sisenevad andmed suunatakse võrku kuuluva kohaliku arvuti sadamasse 5000. Kui olete pordi numbrid valinud, sisestage lihtsalt selle seadme IP-aadress, mis ootab andmeid selle pordi numbri kohta.

    Kui te ei suuda oma marsruuteril seda teha, saate lugeda minu eelmist postitust, kuidas edastada sadamaid, kasutades tasuta tarkvara, mida nimetatakse lihtsaks portiülekandeks.

    Tüsistused

    Kui see oleks nii lihtne, siis teeksid kõik, kas? On põhjus, miks seda on raske õigesti seadistada. Suurim põhjus on see, et teie kodus Interneti-ühenduse jaoks määratud unikaalne avalik IP-aadress muutub pidevalt! Seega, kui üritate ühendada väljaspool võrku, võib see toimida üks või kaks korda, kuid see lakkab töötamast, kui avalik IP-aadress muutub.

    See on koht, kus peate dünaamilise DNS-i seadistama. See võimaldab teil luua unikaalse domeeninime, mida värskendatakse automaatselt teie Interneti-ühenduse praeguse IP-aadressiga tööriista abil, mille peate alla laadima ja installima arvutisse võrgus. Dünaamilise DNS-i loomise kohta OTT-s saate lugeda rohkem.

    Teine küsimus on turvalisus. Vaikimisi on teie ruuter ainus seade, mis on Internetiga avatud. Kui olete sadamate edastamise alustanud, on need arvutid nüüd haavatavad Interneti-pordi rünnakute eest selle pordi numbril. Seal on palju pahatahtlikke häkkereid, kes skaneerivad arvutit tavapäraselt internetis, otsides arvutites avatud porte. Nii et sa pead olema ettevaatlik, milliste sadamate avate. Alati on hea valida sadam, mis on üle 1024. Tegelikult ei luba rämpsposti ja häkkerite tõttu palju Interneti-teenuse pakkujaid isegi sadamates sissetulevat liiklust nagu 80.

    Foscam'i seadistamisel pidin ma ühenduse loomiseks 80-st pordist muutma 8000-sse. Olen ka veendunud, et panin parooli nii, et ükski snooping üksikisik, kes leiab, et minu IP-aadressil on avatud port, võib äkki näha, mis minu majas toimub, vähemalt parooli teadmata.

    Loodetavasti muudab see artikkel teid sadama edastamise kontseptsiooniga mugavamaks ja kuidas seda kasutada kohaliku võrgu seadmetele juurdepääsuks kõikjalt maailmast. Naudi!