Co je přesměrování portů? Vše, co potřebujete vědět

Co je přesměrování portů? Vše, co potřebujete vědět

Přesměrování portů zní mnohem komplikovaněji, než je. Je to stejné jako obdržet hromadu dopisů do vaší poštovní schránky a poté je rozdat příslušným členům rodiny. Často se setkáte s termínem přesměrování portů pro hraní her, ale to není vše, k čemu slouží.





Pokud se váš Xbox nepřipojí k hernímu serveru nebo nemáte přístup k bezpečnostním kamerám, když jste mimo domov, je to pravděpodobně proto, že musíte nastavit přesměrování portů.



Zde přesně vysvětlíme, co tyto porty jsou, proč je třeba je přeposílat a jak nastavit přesměrování portů na typickém routeru.





Co jsou porty?

Možná už víte, jaké jsou IP adresy. Každé zařízení ve vaší síti (chytré telefony, počítače, konzole nebo cokoli jiného připojeného k routeru nebo připojené k Wi-Fi) má přidělenou IP adresu. Ale ve skutečnosti existují dva typy IP adres: veřejnost a soukromé.

Cokoli připojené k internetu má veřejnou IP adresu, aby bylo možné směrovat zprávy. Stejně jako váš domov má adresu ulice, můžete dostávat poštu. Pokud vás zajímá, jaká je vaše veřejná IP adresa, nejsnazší způsob, jak to zjistit, je jednoduše požádat Google!



kde mohu sledovat filmy zdarma bez registrace

Soukromé IP adresy se používají pouze ve vnitřních sítích. Jsou to jako čísla v bytovém domě. Samy o sobě jsou užitečné, jen když jste uvnitř. Nemohli jste poslat dopis z žádného místa na světě do „bytu 603“.

Je to stejné jako při přístupu na web: žádáte o zaslání některých dat zpět do vašeho zařízení. Aby to bylo možné provést, musí webovému serveru být přidělena veřejná i soukromá adresa IP. Data jsou odesílána zpět z webových stránek, nejprve do vašeho routeru s veřejnou IP adresou, poté do vašeho zařízení se soukromou IP adresou.



To je docela snadné, když mluvíme jen o procházení webu, ale co se stane, když začnete požadovat různé druhy dat-například e-mail nebo kam se nepřítel přesunul ve hře pro více hráčů? Jak váš počítač pozná, které aplikaci by měla být data poskytnuta? Nebylo by zvláště užitečné posílat nejnovější e -maily na Call of Duty.

Tady vstupují porty.



Vaše veřejná IP zajišťuje, že se váš internetový provoz vrátí zpět do vašeho domu. Soukromá IP adresa ji získá do vašeho zařízení. Porty ale říkají, pro kterou aplikaci byla určena.

Porty jsou jako elektronky na třídění pošty uvnitř počítače. Když do vašeho zařízení přijde datový paket, operační systém se podívá na číslo portu, pro které je určen. Každý port odpovídá jiné aplikaci a k ​​dispozici je 65536 portů.

Prvních 1024 z těchto očíslovaných portů je standardizováno. Například nezabezpečené požadavky na webový provoz procházejí portem 80; zabezpečené webové stránky používají port 443. E -maily přes POP3 používají port 110, zatímco odchozí e -maily SMTP se připojují 25. Můžete zobrazit celý seznam standardní porty na Wikipedii .

Cokoli mimo číslo portu 1024 je v podstatě zdarma pro všechny: hry, sdílení souborů peer-to-peer, video streamy bezpečnostních kamer atd. Tyto aplikace si mohou vybrat číslo portu, které chtějí použít. Nejjednodušší způsob, jak to udělat, je technologie nazvaná Universal Plug and Plug (UPnP).

UPnP k záchraně

Většina portů je na směrovačích ve výchozím nastavení blokována. Toto je základní bezpečnostní funkce, která zabraňuje škodlivým požadavkům dosáhnout služeb, které mohou být spuštěny ve vaší domácí síti. To však může také způsobit problémy jakékoli aplikaci, která potřebuje informace odeslané zpět z internetu; router to jednoduše zablokuje jako bezpečnostní funkci.

Aby bylo možné odesílat data z veřejného internetu na interní počítač, musí vaše zařízení proto routeru sdělit, aby přeposlal všechny zprávy, které dorazí na konkrétním portu.

UPnP byl vynalezen k automatizaci tohoto procesu. Aplikace mohou požádat o otevření portu a router automaticky nastaví požadovaná pravidla pro přesměrování portů. Někteří lidé to však považují za bezpečnostní chybu, protože jakýkoli malware, který se ocitne nainstalovaný ve vašem počítači, je routerem důvěryhodný. Pak by bylo možné otevřít porty pro své vlastní hanebné účely, jako je například umožnění vzdáleného ovládání vašeho počítače.

Pokud jste zakázali UPnP, protože to považujete za nebezpečné, budete muset tato pravidla pro přesměrování portů nastavit ručně pro každou aplikaci, která je potřebuje. I když jste UPnP nezakázali, někdy to prostě nefunguje správně. Pojďme se tedy podívat na to, jak můžete ručně vytvářet pravidla pro přesměrování portů.

Ruční přesměrování portů

Než se pokusíte ručně nastavit přesměrování portů, musíte vědět několik věcí:

  1. Přístup na stránku správce routeru. Obvykle to znamená zadat adresu brány vaší sítě (běžně 192.168.0.1, 192.168.1.1 nebo 10.0.0.1). Pokud si nejste jisti, zkontrolujte toto seznam příruček podle výrobce .
  2. Který port nebo rozsah portů je třeba přesměrovat.
  3. IP adresa počítače nebo zařízení. Jak zjistit IP adresu vašeho počítače v systému Windows 10.

Některé aplikace také určí, zda mají být odesílány pakety UDP nebo TCP; to jsou jen různé druhy síťového provozu a ne všechny aplikace používají oba typy. Pokud máte pochybnosti, stačí nastavit pravidlo pro oba --- nebudou mít žádné nežádoucí účinky.

Jakmile budete mít tyto informace, otevřete konfigurační stránku routeru. Přesně tam, kde najdete sekci pro přesměrování portů, se bude lišit podle modelu vašeho routeru, ale pravděpodobně to bude pod Zabezpečením, jako je tomu na tomto Virgin Media SuperHubu.

Na mém routeru Zyxel LTE se nachází v části označené jako „NAT“.

Bez ohledu na to, jaký router máte, budete pravděpodobně muset svému pravidlu dát libovolný název a poté zadat rozsah portů, který chcete přeposlat. U předdefinovaných portů můžete najít možnost výběru „Služba“, ale pokud jste shromáždili výše uvedené informace, můžete to přeskočit.

Pokud se jedná pouze o jeden port, budete možná muset zadat stejný port pro začátek i konec, nebo stačí vyplnit začátek. Pokud si nejste jisti, znovu vyberte protokoly UDP i TCP a poté zadejte adresu počítače, na který chcete přeposílat.

Některé směrovače vám mohou umožnit zadat jiný cílový port, než jaký jste zadali jako zdroj. U služeb, jako je hraní her, budete chtít zajistit, abyste zadali stejné číslo.

Pomůže přesměrování portů?

Pokud jste z bezpečnostních důvodů deaktivovali UPnP, téměř jistě budete muset některé porty otevřít ručně. Doporučil bych však ponechat povolený UPnP a ušetřit si tím starosti. Pokud na svých domácích zařízeních praktikujete rozumné zabezpečení, nemělo by být nutné UPnP deaktivovat. Ruční nastavení přesměrování portů může být snadné, ale je to zdlouhavé, pokud to potřebujete udělat mnohokrát.

Měli byste také vědět, že se vaše interní IP může změnit, což znamená, že budete muset aktualizovat pravidla pro přesměrování portů pokaždé, když k tomu dojde!

Když přesměrování portů nepomůže: Double-NAT

Pamatujete si ty IP adresy? Přesměrování portů pomůže, pouze pokud skutečně máte unikátní veřejná IP adresa. V některých případech bude vaše IP adresa sdílena s libovolným počtem dalších uživatelů. Účinně máte další vrstvu směrování mimo vaši kontrolu, než se dostanete na širší internet. Tomu se říká a Double-NAT .

produktivní věci, které můžete dělat online, když se nudíte

To je běžné na kolejích a v některých bytových komplexech, kde jsou vaše možnosti internetu omezené. Přesměrování portů v tomto případě nepomůže, protože porty budou stále blokovány na jiném routeru, který nemůžete ovládat, takže pakety se nikdy nedostanou k vašemu vlastnímu routeru. Situaci s dvojitým NAT bohužel nelze vždy opravit.

Možná jste si sami způsobili problém s dvojitým NAT přidáním dalšího routeru do sítě. Pokud například používáte přidanou síť Google Wi-Fi vedle stávajícího routeru poskytovatele ISP. Pokud můžete konfigurovat oba směrovače, měl by být přepnut ten, který je nejblíže veřejné straně (obvykle ten, který poskytuje váš ISP) na Bridge mód . Tím se deaktivují všechny funkce směrování, včetně jakékoli vestavěné sítě Wi-Fi, čímž se z ní prakticky stane jednoduchý modem.

Některé routery od ISP vám to nedovolí. Pokud to není možné, můžete také zkusit nastavit a DMZ (demilitarizovaná zóna) směřující na váš druhý router. To je mimo rozsah této příručky, ale v zásadě to znamená „důvěřovat všemu a předat to všechno na toto jiné zařízení, se kterým se bude muset vypořádat“.

Shrnutí: Výhody a nevýhody přesměrování portů

Profesionálové:

  • Pokud jste deaktivovali UPnP, mohou být opraveny problémy s připojením hry.
  • Ruční konfigurace na základě aplikace je bezpečnější než umožnění všeho.

Nevýhody:

  • Pokud se změní vaše soukromá adresa IP, je nutné znovu nakonfigurovat pravidla pro přesměrování portů.
  • Nevyřeší problém s připojením Double-NAT.
  • Je třeba ručně přidat pro každou aplikaci, která to potřebuje.

Naštěstí jsme vysvětlili, co je přesměrování portů, proč jej možná budete muset použít a jak jej nastavit. Širší pohled na téma síťových struktur a zařízení najdete v našem úplný průvodce pro domácí sítě pro začátečníky .

Podíl Podíl tweet E-mailem Jak získat přístup k integrované úrovni bublin Google v systému Android

Pokud jste se někdy potřebovali ujistit, že je něco v malém, můžete nyní v několika sekundách získat úroveň bubliny v telefonu.

Číst dále Související témata
  • Technologie vysvětlena
  • Wi-Fi
  • Počítačové sítě
  • Router
  • Žargon
  • Síťové tipy
O autorovi James Bruce(707 článků zveřejněno)

James má bakalářský titul v oboru umělé inteligence a je certifikován společností CompTIA A+ a Network+. Když není zaneprázdněn jako editor recenzí hardwaru, rád si hraje s LEGO, VR a deskovými hrami. Před nástupem do MakeUseOf byl osvětlovacím technikem, učitelem angličtiny a technikem datového centra.

Více od Jamese Bruce

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru