Cei mai mulți oameni își trăiesc viețile fără a avea nicio idee despre ceea ce este portul de expediere și ce poate face pentru ei. Am cumpărat recent o cameră IP Foscam care se conectează la rețeaua mea wireless și înregistrează totul la dispozitivul meu Synology NAS (rețea de stocare atașată). Ce este interesant pentru o cameră IP este că puteți să vizualizați camera din afara rețelei dvs. locale, să spuneți când părăsiți casa pentru o vacanță de două săptămâni și doriți să verificați lucrurile.
Ați putea petrece sute sau chiar mii de dolari angajând o companie pentru a instala camere și setați totul pentru tine sau ați putea petrece 70 dolari pe Amazon pentru o cameră și fă-o singură! Am fost plăcut surprins de achiziția mea și de configurarea relativ ușoară necesară. Din păcate, dacă nu știți nimic despre expedierea porturilor, nu ați putea să faceți acest lucru singur.
În acest articol, voi explica ce port de redirecționare este și cum îl puteți utiliza pentru a accesa dispozitivele locale, cum ar fi camerele, dispozitivele NAS, imprimantele etc., în afara rețelei locale de domiciliu sau de birou. După ce știți cum să redirecționați un port, puteți configura desktopul de la distanță și puteți accesa computerul de oriunde.
Înainte de a ajunge în port forwarding, mai întâi trebuie să înțelegeți puțin despre ceea ce face un router în rețeaua locală.
Majoritatea rețelelor de acasă sunt asemănătoare imaginii de mai sus: aveți dispozitivele dvs., cum ar fi un telefon inteligent, un comprimat, un computer, un televizor etc., conectate direct sau wireless la routerul conectat la Internet. Cu toate acestea, dacă vă gândiți la aceasta, aveți doar o adresă IP pentru conexiunea dvs., care este unică pe Internet, așa cum se conectează toate aceste dispozitive și utilizează numai acea singură adresă?
Aici router-ul vine. Router-ul dvs. permite practic dispozitivele din rețeaua locală să vorbească cu dispozitivele de pe Internet prin intermediul NAT (Network Address Translation)). Deci, ce este NAT? Nu voi intra în detaliu în acest post, dar practic toate adresele IP din rețeaua locală sunt privat sau rezervat adrese. Aceasta înseamnă că acestea pot fi utilizate numai în rețele private. Exemple de adrese private includ 10.x.x.x, 192.x.x.x, etc.
Fiecare dispozitiv din rețea primește o adresă privată de către router printr-un serviciu numit DHCP. Acesta este, în principiu, un protocol de rețea care configurează dispozitivele din rețea cu adrese, astfel încât să poată comunica între ele.
Deci, aceasta este o parte sau o interfață la router. A doua interfață se conectează la Internet. Pe această interfață, routerul dvs. are o adresă IP atribuită de ISP, care este unică. Se pare ca ceva de mai jos:
După cum puteți vedea, adresa IP începe aici cu ceva complet diferit (99.108.x.x). Acum, aici este locul unde NAT intră în joc. Dacă un computer din rețeaua dvs. locală ar încerca să trimită date pe Internet, nu s-ar întâmpla nimic din moment ce traficul nu este rutabil. Orice trafic de la o adresă privată este abandonat pe Internet este abandonat. Deci, în schimb, computerul trimite datele către router, care apoi "traduce" acele date și le trimite pe Internet. În exterior, se pare că un computer cu o singură adresă IP transmite toate datele, chiar dacă mai multe computere și dispozitive sunt de fapt în spatele routerului.
Pentru a explica mai mult, să presupunem că un computer din interiorul rețelei dvs. dorește să se conecteze la un computer de pe Internet, și anume conectarea la Google.com din browserul dvs. web. Solicitarea este transmisă routerului, care este gateway-ul implicit. Dacă ați executat vreodată configurația IP pentru computer, veți vedea o linie numită Gateway implicit sau Router. Gateway-ul implicit este locul unde datele sunt trimise atunci când adresa IP nu se potrivește cu nimic local.
Acum, router-ul ia aceste date și modifică adresa sursă de la IP-ul privat local la adresa IP publică a router-ului. De asemenea, face o intrare în tabela NAT pe care acest computer a făcut-o o cerere pe un anumit port pentru acea resursă de Internet. Când serverul extern răspunde, va trimite date înapoi la router. Router-ul va verifica apoi tabelul și va vedea ce computer a inițiat acea conexiune. Apoi va transmite aceste date către portul de pe calculatorul local care la solicitat.
Deci, acest lucru funcționează bine și dandy pentru navigarea pe web și trimiterea de e-mailuri, etc, deoarece acestea sunt predefinite în clienți de e-mail și browsere web și este de ieșire de trafic. De exemplu, traficul HTTP merge întotdeauna peste portul 80. Asta este definit de IANA și toată lumea trebuie să o urmeze. SMTP, utilizat pentru trimiterea de e-mail, utilizează portul 25 în mod implicit. Cu toate acestea, ce se întâmplă atunci când cineva încearcă să se conecteze la router de pe Internet pe portul 80, de exemplu?
În mod implicit, dacă nu aveți configurarea de redirecționare a porturilor și paravanul de protecție este activat, acea conexiune va fi pur și simplu anulată. Dacă doriți să rulați un server web în rețeaua locală, va trebui să transmiteți traficul care vine pe portul 80 la adresa IP locală a aparatului care rulează serverul web. Un alt exemplu ar fi dacă rulați un server de jocuri în rețeaua locală și doriți ca alți prieteni să se poată alătura. Un server de jocuri ar putea accepta conexiuni noi pe portul 55202, ceea ce înseamnă că trebuie să transmiteți datele care intră în portul 55202 de pe router la adresa IP a serverului de joc din rețeaua locală. O cameră IP ar putea utiliza un port ca 5000 pentru conexiunile de intrare.
După cum puteți vedea mai sus, redirecționarea unui port nu este atât de complicată. Dați-i un nume (NetCam, RDP, etc), apoi spuneți numerele de porțiuni Start și End. De obicei, aceste două sunt aceleași. Aceasta înseamnă că datele care intră în portul 5000 din afara rețelei vor fi direcționate spre portul 5000 de pe computerul local din interiorul rețelei. Odată ce ați ales numerele de port, introduceți pur și simplu adresa IP a dispozitivului care urmează să aștepte date despre numărul portului respectiv.
Dacă nu vă puteți da seama cum să faceți acest lucru pe router, puteți citi postarea mea anterioară despre modul de redirecționare a porturilor utilizând un software gratuit numit Simple Port Forwarding.
Dacă ar fi fost așa de ușor, toată lumea ar face-o, nu? Există un motiv pentru care este greu să configurați acest lucru în mod corespunzător. Cel mai important motiv este faptul că adresa dvs. IP unică publică atribuită conexiunii dvs. de Internet la domiciliu se modifică în mod constant! Deci, dacă încercați să vă conectați din afara rețelei, aceasta ar putea funcționa o dată sau de două ori, dar va înceta să funcționeze odată ce se schimbă adresa IP publică.
Aici trebuie să configurați DNS dinamic. Acest lucru vă va permite să creați un nume de domeniu unic care este actualizat automat cu adresa IP curentă a conexiunii dvs. la Internet printr-o unealtă pe care trebuie să o descărcați și să o instalați pe un computer din interiorul rețelei. Puteți citi mai multe despre configurarea DNS dinamic pe o postare anterioară pe OTT.
Cealaltă problemă este securitatea. Implicit, routerul este singurul dispozitiv expus la Internet. Odată ce începeți să redirecționați porturile, acele computere sunt acum vulnerabile la atacurile de pe Internet pe acel număr de port. Există o mulțime de hackeri rău intenționați care scanează în mod obișnuit computerele de pe Internet în căutarea porturilor deschise pe computere. Deci, trebuie să fiți atenți la porturile pe care le deschideți. Este întotdeauna o idee bună să alegeți un port de mai sus 1024. De fapt, o mulțime de ISP-uri nu vor permite chiar traficul de pe porturi ca 80 din cauza spamului și a hackerilor.
Când am instalat Foscam, a trebuit să schimb portul de la 80 la ceva din gama 8000 pentru a putea conecta. De asemenea, am asigurat că am introdus o parolă, astfel încât niciun individ care se întâmplă să găsească portul deschis pe adresa mea IP nu poate vedea brusc ce se întâmplă în casa mea fără să știe cel puțin parola.
Sperăm că acest articol vă va face mai confortabil cu conceptul de redirecționare a porturilor și modul în care îl puteți utiliza pentru a accesa dispozitivele din rețeaua locală de oriunde din lume. Bucurați-vă!