Vadnice

Kako odpreti vrata usmerjevalnika - uporabe, pomembna vrata in vrste

Kazalo:

Anonim

Vsi z interneta smo verjetno že slišali za odpiranje usmerjevalnih vrat. Toda kakšna je resnična uporaba odpiranja vrat in kaj lahko storimo z njimi? So zelo uporabni za tiste, ki morajo funkcije svoje opreme razširiti ne samo znotraj svojega omrežja, ampak tudi zunaj njega, zato bomo podrobno videli, kako ta pristanišča delujejo in kdaj in kako naj jih odpremo.

Kazalo vsebine

Seveda niso vsi usmerjevalniki enaki, zato ne moremo zajeti vseh obstoječih primerov. Verjamemo pa, da bo z dobro pojasnjenim primerom lahko vsak uporabnik na svojem usmerjevalniku storil enako, ne glede na svojo znamko in model. Vedite, da absolutno vsi usmerjevalniki na trgu ponujajo možnost odpiranja vrat.

Kaj je pristanišče in kaj je to?

Brez preveč tehničnih podrobnosti je usmerjevalnik tista naprava, ki nam bo omogočila medsebojno povezovanje računalnikov in druge računalniške opreme v omrežju. Ta naprava deluje v omrežnem sloju modela OSI (Open System Internconnection). To pomeni, da je odgovoren za zagotavljanje povezljivosti gostiteljev, ki so z njim povezani in izbiro pravilne poti za izmenjavo informacij med različnimi omrežji, ki so ločena drug od drugega.

Ta omrežja sta lahko dve različni interni omrežji ali podomrežja ali lastni LAN in internet, kar je na koncu ogromno omrežje v svetovnem merilu. Tako lahko vidimo spletno stran, pošljemo e-poštno sporočilo ali pokličemo našo ekipo.

Usmerjevalnik lahko fizično loči internet od našega notranjega omrežja, kar se stori zahvaljujoč pristanišč in funkcije NAT. A ne vrat RJ45, ki jih imamo na zadnji strani, ampak logičnih vrat, ki so smiselna samo na področju izmenjave paketov. Preko teh pristanišč zapustijo in vstopijo vse informacije iz našega omrežja do interneta.

Toda pristanišča niso izbrana samovoljno, vsaj v večini primerov. In to je, da vsaka aplikacija ali storitev naše ekipe uporablja eno ali več vrat, prek katerih pošilja in prejema te podatke, v skladu z določili modela OSI. V mnogih primerih bomo lahko izbirali, za katera vrata deluje določena aplikacija, v drugih pa bomo po dogovoru preprosto vzeli vnaprej določeno.

Obseg vrat

Vrata usmerjevalnika ni malo, kot bi si načeloma lahko predstavljali, na voljo imamo 65536 vrat, ki so na voljo za odpiranje, torej 16 bitov. Kasneje bomo videli tudi, da je to možno narediti eno za drugo ali prek skupin ali razponov.

Subjekt IANA (Internet Assigned Numbers Authority) je poleg nadzora dodeljevanja naslovov IP po vsem svetu vzpostavil tudi tri obsege ali kategorije pristanišč:

  • Znana vrata: Ta razpon sega od vrat 0 do 1023 in je rezerviran za operacijski sistem in znane storitve. Med njimi imamo na primer spletno storitev HTTP (80) ali HTTP (443), poštno storitev (25) itd. Registrirana vrata: Naslednji razpon je od 1024 do 49151, precej debelo območje, kjer se lahko zanje uporablja vsaka aplikacija in protokol. Veliko teh vrat je tistih, ki jih aplikacije in tudi spletne igre samodejno uporabljajo. Zasebna ali dinamična vrata: tista, ki ostanejo, od 49152 do 65535. Ta obseg se dinamično uporablja za aplikacije za odjemalce, na primer programe za prenos P2P (Peer To Peer).

To ni ovira za uporabo katerega koli pristanišča v kateri koli aplikaciji, ampak dokler se odjemalec in strežnik strinjata ali določimo pot v funkciji Port Trigger. Zato samovoljna uporaba znanih pristanišč ni dobra ideja.

Kakšna je uporaba odpiralnih vrat?

V našem usmerjevalniku kot običajno ni odprtih vrat, popolnoma nobenih, vsaj trajno. In to nima vpliva na sposobnost "povezave" z internetnimi storitvami, saj smo na koncu zgolj kupci. Zaradi tega lahko brskamo po internetu, gledamo videoposnetke, prenašamo podatke itd. Prav tako pa pošiljajte e-pošto, nalagajte datoteke v naš oblak in druga dejanja, za katera ni treba imeti odprtih vrat. Nato bomo videli funkcijo, ki vam omogoča samodejno odpiranje in zapiranje.

Potreba po odpiranju vrat usmerjevalnika se pojavi, ko program poskuša poslati in sprejeti informacije prek določenih vrat na drugem koncu povezave. Če to pošlje ali prejme poljubno dinamično pristanišče, program teh informacij ne bo našel. V tem primeru moramo odkleniti pravilno vrata (vrata), kjer bodo te informacije potovale do določenega gostitelja.

Mnogi od vas se bodo vprašali, ali je nevarno odpreti vrata na našem usmerjevalniku zaradi hekerskega napada. Poglejmo, zagotovo obstaja večja nevarnost, kot če jih zapremo, še posebej v dobro znanih pristaniščih, ker so tista, ki dobijo največ napadov, toda usmerjevalniki že imajo svoje zaščitne sisteme, ki bodo odvrnili večino napadov.

Na uradni spletni strani.org lahko preverite, ali imate odprta vrata

NAT funkcija

Funkcija NAT (Network Address Translation) je sistem, ki se izvaja v vseh usmerjevalnikih, ki omogoča, da se zasebno omrežje LAN izolira iz javnega omrežja. Na ta način je tako, da se od doma lahko povežemo z več računalniki na internet prek enega javnega naslova IP, usmerjevalnika.

Zaradi tega zunanje ekipe ne vedo ničesar o tem, kakšno je naše notranje omrežje, vidijo samo usmerjevalnik, povezan z IP. Ta IP dostavi ponudnik povezave (Orange, Vodafone ali kaj drugega). Usmerjevalnik nato interno oskrbuje IP v lastnem omrežju in bo zadolžen za prevajanje zasebnega IP-ja v javni vsakič, ko bomo iskali storitev.

Požarni zid ali požarni zid

Poleg NAT ima usmerjevalnik tudi požarni zid. To je programska oprema, ki analizira promet, ki poteka skozi usmerjevalnik, in odloči, kateri paketi vstopijo in zapustijo. Če se vsiljivec poskuša povezati z našim računalnikom, ga požarni zid blokira, če razume, da je sumljiv, s čimer prekliče povezavo.

K temu dodamo še zadnjo plast varnosti, ki jo zagotavlja sam operacijski sistem, z brskalnikom in protivirusom. V primeru, da je povezava v obliki neškodljivih a priori podatkov, ki se pozneje izkažejo za nevarne.

DMZ funkcija

Nazadnje obstaja demilitarizirana cona ali funkcija DMZ, ki je osredotočena na prevzem strežnikov ali opreme, usmerjene v zagotavljanje internetnih storitev v tujini. DMZ naredi, da dovoli vse povezave od notranjega omrežja do zunanjega v opremi, ki je znotraj tega območja. Medtem ko bodo računalniki, ki so zunaj nje, še naprej normalno zaščiteni s požarnim zidom.

Razlike v protokolih TCP in UDP

Nazadnje menimo, da je priporočljivo poznati dva predajna protokola, na katerih bomo morali odpreti vrata usmerjevalnika. Ta dva protokola delujeta v plasti 4 ali prenašata model OSI, ki je zadolžen za prevoz podatkovnih paketov od cilja do izvora.

TCP

Glava TCP

Protokol za nadzor prenosa je eden najpomembnejših protokolov v omrežjih. To je protokol, ki je usmerjen v povezavo, zato morata pošiljatelj in prejemnik povezavo sprejeti pred izmenjavo podatkov.

Protokol zagotavlja, da bodo podatki prispeli na cilj brez napak in v istem vrstnem redu, v katerem so bili poslani. Komunikacija poteka varno, ne glede na tiste, ki se uporabljajo v spodnjih plasteh. Ti paketi TCP so počasnejši, ker so težji, čeprav pridobivajo zanesljivost

UDP

Uporabniški protokol Datagram je tudi protokol na ravni prevoza, vendar v tem primeru ni usmerjen v povezavo, zato ni treba vzpostaviti povezave pred pošiljanjem.

Ne zagotavlja, da paket prispe na cilj, saj prejemnika ni nobene potrditve, prav tako ne zagotavlja, da bodo prispeli po redu, saj bo vsak iskal najboljšo pot, ki bo prispela. UDP paketi so hitrejši od TCP s tehtanjem manj, vendar manj zanesljivi.

Postopek za odpiranje vrat usmerjevalnika

Z vsem zgoraj navedenim že imate dobro predstavo o tem, kaj bomo našli in kaj gre pri odpiranju vrat. Torej, zdaj bomo morali poiskati IP usmerjevalnika, uporabniško ime in geslo in končno dostop do odpiranja želenih vrat.

Poiščite IP naslov in uporabniško ime ter geslo usmerjevalnika

Tu bomo šli zelo hitro, saj ni večjih zapletov. Ukazno vrstico moramo odpreti bodisi iz začetnega menija, tako da vtipkamo » CMD « bodisi z orodjem za zagon. V vsakem primeru bomo napisali ukaz:

ipconfig

Poiskati moramo vrstico, ki piše " Privzeti prehod." To bo IP naslov našega usmerjevalnika. Ostaja samo, da ga postavite v brskalnik, da dostopate do njegovih nastavitev.

Kar zadeva uporabniško ime in geslo, je običajno v navodilih za namestitev usmerjevalnika ali na nalepki na njegovi podlagi poleg podatkov o omrežju Wi-Fi.

Če je usmerjevalnik od ponudnika interneta, kot so Orange, Vodafone ali Jazztel, lahko poskusimo admin / admin, admin / Wi-Fi geslo ali admin / 1234 ali njihove kombinacije. Običajno je tudi na nalepki, vendar se vedno lahko obrnemo na podporo, da nam posreduje podatke.

Odprli bomo vrata na usmerjevalniku Asus RT-AX88U . Postopek bo podoben pri drugih modelih, zato so njegove osnove in možnosti, čeprav bo vsaka vdelana programska oprema različna glede na znamko.

Samodejno odpirajte vrata z UPnP

V usmerjevalniku srednje kakovosti, kakršen je danes, praktično vsi, imamo zelo uporabno funkcijo samodejnega odpiranja vrat. Gre za protokol z imenom UPnP ali Universal Plug and Play, ki je odgovoren za samodejno odpiranje vrat za združljive aplikacije, ki so nameščene v našem računalniku.

Z UPnP nam ne bo treba ročno odpirati nobenega pristanišča, saj bo usmerjevalnik zaznal aplikacijo, ki se skuša povezati zunaj za določenega gostitelja, ki ga uporablja. Med izvajanjem aplikacije vrata ostanejo odprta, po odkritju neaktivnosti pa ga bo samodejno zaprla.

V primeru, ki smo ga izvedli, možnost UPnP najdemo v razdelku WAN, čeprav jo lahko v drugih usmerjevalnikih najdemo v naprednih možnostih, vdelani programski opremi ali neposredno v razdelku za odpiranje vrat.

Iz tega razdelka vidimo, da je UPnP na tem usmerjevalniku že standardno in simetričen NAT, da naše omrežje ni vidno. Možnost nam omogoča tudi postopek v obsegu vrat, za katere menimo, da so primerni. Kot standardna dobro znana vrata so izključena v njihovi notranji odprtini, vendar lahko funkcijo popolnoma razširimo na celoten obseg, čeprav bo varen.

Seveda je zelo uporabna možnost v primeru aplikacij P2P ali pri določenih spletnih igrah, ki zahtevajo odpiranje vrat. Če pa želimo, da namestimo spletni strežnik, poštni strežnik, Plex ali kaj podobnega, potem bodo vrata vedno odprta, zato jih bomo morali odpreti ročno.

Ročno odprite vrata s programom Port Trigger

V tem primeru imamo v odseku WAN odprtje oddelkov vrat. Morda je programska oprema Asus ena najbolj popolnih, kar jih lahko najdemo. To nam bo pomagalo razložiti dve metodi za odpiranje vrat, ki jih imajo nekateri usmerjevalniki poleg funkcije UPnP.

Morda bi bilo to bolje razložiti s pojmi v angleščini, saj se ti najbolj uporabljajo, španski prevod pa sproža določene dvome.

Ta funkcija sprožilca vrat odpre vrata le, ko naprava v našem LAN-u zahteva dostop do zunaj. Potem lahko aktiviramo vrata, ko želimo zahtevati storitev iz tujine, zato bo usmerjevalnik odprl dohodna vrata (Vhodna vrata), ko naša LAN ekipa zahteva dostop do sprožilnega vhoda (Trigger Port). Čeprav je zelo koristno, kadar morajo aplikacije odpreti dohodna vrata, ki se razlikujejo od odhodnih vrat, kot da komunicirajo zunaj.

Prednost tega je v tem, da ne potrebuje statičnega IP-ja, kot bomo videli pri Port Forwarding, ampak bo lahko ta odpirana vrata hkrati uporabljal le en odjemalec.

Sprožitev vrat

Postopek je mogoče razložiti na naslednji način:

  1. V našem omrežju imamo odjemalski osebni računalnik, ki vzpostavi povezavo prek različnih vrat, ki so lahko na primer od 6660 do -7000. Ta povezava želi zahtevati storitve strežnika FTP prek vhodnih vrat 21, ki so na internetu. tako bo strežnik prejel zahtevo in ustvaril povezavo. Če nimamo konfiguriranega Port Triggerja, bo usmerjevalnik zavrnil povezavo, ker ne ve, kateri računalnik v omrežju LAN zahteva informacije. Zdaj aktiviramo to funkcijo in v Trigger postavimo odhodna vrata Pristanišče, ki bo sprožilo povezavo, tako rekoč Prihodni vhod 21, nameščen v Vhodni vhod, bo usmerjevalnik sprejel dohodno povezavo od zunanjega strežnika.

Za primer, ki smo ga izvedli, bomo uporabili vrata 80 kot aktivacijsko vrata in vrata 21 kot dohodna vrata. Na ta način lahko dostop do internetnega strežnika FTP odjemalca v našem LAN prek spletnega brskalnika na vratih 80 in do vhoda 21 kot vhoda. V tem primeru bi do strežnika ftp dostopali s "ftp: // ippublica: 80"

Ročno odprite vrata s posredovanjem vrat

Je najpogostejša metoda in tista, ki jo poznamo kot "odpiranje vrat za usmerjevalnike". Pri tem bomo določena vrata trajno odprli. Z njimi bomo morali povezati IP naslov, ki bo moral biti tudi statičen, če želimo preprečiti, da bi DHCP usmerjevalnika po ponovnem zagonu spremenil.

Imenujejo ga tudi navidezni strežnik zaradi dejstva, da je osredotočen na njegovo uporabo za izvajanje strežnikov v našem notranjem omrežju in jim omogoča dostop do zunaj za pošiljanje njihovih storitev. Na primer spletni strežnik, ftp itd. V tem primeru lahko vsaka vrata uporablja samo en računalnik v omrežju LAN, torej lahko imamo samo en ftp za vrata 21, za sekundo bi uporabili drugo.

Prva stvar, ki jo bomo morali storiti, je aktiviranje storitve, kar bomo storili tudi v katerem koli drugem usmerjevalniku, ki ga imamo. Zdaj si oglejmo različne razdelke:

  • Ime storitve: pisati je treba informacije, za katero storitev bomo odprli vrata. V tem usmerjevalniku je vnaprej določen seznam storitev, ki bodo v preostalih razdelkih izvedle samodejno konfiguracijo. Zunanja vrata (vrata WAN): vrata ali vrata, ki jih želite odpreti. V nekaterih usmerjevalnikih imate zagonsko in končno vrata, medtem ko lahko pri drugih, kot je ta, postavite obseg z ":", to je "20:21". Notranja vrata (vrata LAN): če so dobro znana vrata, bo uporabljena ista številka kot vrata WAN ali pa bo neposredno izpuščena. Notranji naslov IP (LAN IP): to je fiksni IP naslov, kjer imamo zadevni strežnik. Zunanji IP naslov (WAN IP ali izvorni IP): to bo IP usmerjevalnika, ki se poveže z internetom, torej IP usmerjevalnika. Tudi to polje je mogoče prezreti. Protokol: to bo komunikacijski protokol, po katerem informacije potujejo, TCP ali UDP. Glede na storitev se uporabljajo eno, drugo ali oboje

Tako bomo na lokalnem računalniku konfigurirali spletni strežnik s tem naslovom IP. Za dostop do njega bomo morali postaviti javni IP ali DNS, če ga imamo zunaj omrežja.

Sklep o odpiranju vrat za usmerjevalnike

Tu pustimo vse možnosti, ki jih lahko najdemo za odpiranje vrat na usmerjevalniku. Vidimo, da ne obstaja samo tradicionalno posredovanje vrat, ampak obstajajo tudi druge funkcije, kot sta UPnP in Port Trigger, ki bodo na voljo v večini usmerjevalnikov na trgu.

Vsak bo uporabil tistega, za katerega meni, da je najbolj primeren, čeprav bo zagotovo prva možnost prva. Postopek bo za ostale usmerjevalnike podoben, še manj preprost pa bo z manj možnostmi, vendar bodo pravila odpiranja ostala popolnoma enaka. Zdaj vam puščamo nekaj mrežnih vadnic:

Zakaj morate odpreti vrata na usmerjevalniku? Katera metoda je po vašem mnenju boljša? Če imate težave ali vidite kaj čudnega, nam to sporočite v komentarjih.

Vadnice

Izbira urednika

Back to top button