Как да отворите портовете на рутери - употреби, важни портове и видове

Всички ние с интернет вероятно сме чували за отваряне на рутер пристанища. Но каква е реалната употреба на отваряне на портове и какво можем да направим с тях? Те са доста полезни за тези, които се нуждаят от разширяване на функциите на своето оборудване не само в своята локална мрежа, но и извън него, следователно ще видим подробно как работят тези портове и кога и как трябва да ги отваряме.

Индекс на съдържанието

Разбира се, не всички рутери са еднакви, така че не можем да покрием всички съществуващи случаи. Но вярваме, че с добре обяснен пример, всеки потребител ще може да направи същото на своя рутер, независимо от марката и модела си. Знайте, че абсолютно всички маршрутизатори на пазара предлагат възможност за отваряне на портове.

Какво представлява пристанището и какво е това?

Без да даваме твърде много технически подробности, рутер е това устройство, което ще ни позволи да свързваме компютри и друго компютърно оборудване в мрежа. Това устройство работи в мрежовия слой на OSI модела (Open System Internconnection). Тоест, той е отговорен за осигуряването на свързаност към хостовете, свързани към него и избора на правилния маршрут за обмен на информация между различни мрежи, които са разделени една от друга.

Тези мрежи могат да бъдат две различни вътрешни мрежи или подмрежи или нашата собствена LAN и Интернет, което в крайна сметка е огромна мрежа в глобален мащаб. Ето как можем да видим уеб страница, да изпратим имейл до контакт или да се обадим от нашия екип.

Маршрутизаторът е в състояние физически да раздели интернет от нашата вътрешна мрежа и това става благодарение на портовете и NAT функцията. Но не портовете RJ45, които имаме на гърба, а логичните портове, които имат смисъл само в областта на обмен на пакети. Именно чрез тези портове цялата информация от нашата мрежа към Интернет напуска и влиза.

Но пристанищата не се избират произволно, поне в повечето случаи. И това е, че всяко приложение или услуга на нашия екип използва един или няколко порта, чрез които да изпраща и получава тази информация, в съответствие с разпоредбите на модела OSI. В много случаи ще можем да изберем на кой порт работи дадено приложение, а в други просто ще вземем предварително определеното.

Обхват на порт

Портовете на рутер не са малко, както бихте могли да си представите по принцип, имаме общо 65536 порта на разположение за отваряне на него, тоест 16 бита. Също така по-късно ще видим, че е възможно да се направи един по един или чрез групи или диапазони.

Съществото IANA (Internet Assigned Numbers Authority) , освен че контролира разпределението на IP адресите в световен мащаб, също установи три диапазона или категории портове:

• Добре познати портове: Този диапазон преминава от порт 0 до 1023 и е запазен за операционната система и добре познатите услуги. Сред тях например имаме уеб услугата HTTP (80) или HTTP (443), пощенската услуга (25) и т.н. Регистрирани портове: Следващият диапазон е от 1024 до 49151, доста дебел диапазон, където за тях може да се използва всяко приложение и протокол. Много от тези портове са тези, които приложенията, както и онлайн игрите, използват автоматично. Частни или динамични портове: тези, които остават, от 49152 до 65535. Този диапазон се използва динамично за приложения от тип клиент, например програми за изтегляне на P2P (Peer To Peer).

Това не е пречка за използването на който и да е порт във всяко приложение, но стига клиентът и сървърът да се съгласят или ние установим маршрута във функцията Port Trigger. Следователно произволното използване на известни пристанища не е добра идея.

Каква е ползата за отваряне на портове?

Стандартно нашият рутер няма никакви отворени портове, абсолютно никакви, поне постоянно. И това не оказва влияние върху способността да се „свързваме“ с интернет услугите, тъй като в крайна сметка ние сме просто клиенти. Поради тази причина можем да сърфираме в интернет, да гледаме видеоклипове, да изтегляме данни и т.н. Но също така изпращайте имейли, качвайте файлове в нашия облак и други действия, които не изискват отваряне на портове. Тогава ще видим функция, която ви позволява да ги отваряте и затваряте автоматично.

Необходимостта от отваряне на портове на рутери възниква, когато програма се опита да изпрати и получи информация през конкретен порт до другия край на връзката. Ако това е изпратено или получено от произволен динамичен порт, програмата няма да намери тази информация. В този случай трябва да отключим правилния порт (пристанището), където тази информация ще пътува до конкретен хост.

Много от вас ще се чудят дали е опасно да се отварят портове на нашия рутер в лицето на хакерска атака. Да видим, със сигурност има по-голяма опасност, отколкото ако са затворени, особено в добре познати пристанища, защото те са тези, които получават най-много атаки, но рутерите вече имат свои собствени системи за защита, които ще отблъснат повечето атаки.

Можете да проверите дали имате отворени портове от официалния интернет сайт.org

NAT функция

Функцията NAT (Network Address Translation) е система, реализирана във всички рутери, която позволява на частната LAN мрежа да бъде изолирана от публичната мрежа. По този начин е как от дома ни да се свържем с няколко компютъра към интернет чрез един публичен IP адрес, този на рутера.

Това кара външните екипи да не знаят нищо за това каква е вътрешната ни мрежа, те виждат само рутер, свързан с IP. Този IP адрес се доставя от доставчика на връзка (Orange, Vodafone или каквото и да е друго). От своя страна маршрутизаторът доставя вътрешно IP в собствената си мрежа и ще отговаря за превода на частния IP в обществен всеки път, когато излезем навън в търсене на услуга.

Защитна стена или защитна стена

Освен NAT, маршрутизаторът има и защитна стена. Това е софтуер, който анализира трафика, който преминава през рутера и решава кои пакети влизат и оставят. По този начин, ако натрапник се опита да се свърже с нашия компютър, той ще бъде блокиран от защитната стена, ако разбере, че е подозрителен, като по този начин прекратява връзката.

Към това добавяме последния слой сигурност, осигурен от самата операционна система, с браузър и антивирус. В случай, че връзката идва под формата на безобидни априорни данни, които по-късно се оказват опасни.

DMZ функция

И накрая, има демилитаризирана зона или DMZ функция, която е фокусирана върху вземане на сървъри или оборудване, фокусирано върху предоставянето на интернет услуги в чужбина. Това, което DMZ прави, е да позволи всички връзки от вътрешната мрежа към външната в оборудването, което е в тази зона. Докато компютрите, които са извън него, ще продължат да бъдат защитени по нормален начин с защитната стена.

Разлики в TCP и UDP протоколите

И накрая, смятаме, че е целесъобразно да знаем двата протокола за предаване, по които ще трябва да отваряме портове на рутери. Тези два протокола работят в слой 4 или транспортират OSI модела, който отговаря за транспортирането на пакетите с данни от местоназначението до източника.

TCP

TCP заглавие

Протоколът за контрол на предаването е един от най-важните протоколи в мрежите. Това е протокол, ориентиран към връзката, така че изпращачът и получателят трябва да приемат връзката преди обмен на данни.

Протоколът гарантира, че данните ще пристигнат до местоназначението без грешки и в същия ред, в който са били предадени. Комуникацията се извършва безопасно, независимо от използваните в долните слоеве. Тези TCP пакети са по-бавни, защото са по-тежки, въпреки че придобиват надеждност

UDP

Протоколът на User Datagram също е протокол на ниво транспорт, но в този случай той е ориентиран без връзка, така че не е необходимо да се установява връзката преди изпращане.

Това не гарантира, че пакетът ще достигне местоназначението си, тъй като няма потвърждение от получателя, нито гарантира, че те ще пристигнат в ред, тъй като всеки от тях ще търси най-добрия маршрут за пристигане. UDP пакетите са по - бързи от TCP, като тежат по-малко, но по-малко надеждни.

Обработете, за да отворите портовете на рутери

С всичко изброено по-горе, вече имате добра представа за това, което ще намерим и какво е това при отварянето на портове. Така че сега това, което ще трябва да направим, е да намерим IP на рутера, потребителското име и паролата и най-накрая достъп до отваряне на желаните портове.

Намерете IP адрес на рутера и потребителско име и парола

Ще преминем тук много бързо, тъй като няма големи усложнения. Трябва да отворим командния ред или от менюто "Старт", като напишете " CMD ", или с инструмента за изпълнение. Във всеки случай ще напишем командата:

Ipconfig

Трябва да намерим реда, който казва " Шлюз по подразбиране." Това ще бъде IP адресът на нашия рутер. Остава само да го поставите в браузъра, за да получите достъп до настройките му.

Що се отнася до потребителското име и паролата, обикновено това е в инструкциите за инсталиране на рутера или върху стикер на неговата основа до информацията за Wi-Fi мрежата.

Ако рутерът е от интернет доставчик като Orange, Vodafone или Jazztel, можем да опитаме admin / admin, admin / Wi-Fi парола или admin / 1234 или техните комбинации. Обикновено се намира и на стикер, но винаги можем да се свържем с поддръжката, за да ни предоставим данните.

Ще отворим портове на маршрутизатора Asus RT-AX88U . Процедурата ще бъде сходна при други модели, така че нейните основи и опции, въпреки че всеки фърмуер ще бъде различен в зависимост от марката.

Отворете портовете автоматично с UPnP

В рутер със средно качество, какъвто са практически всички днес, ние имаме много полезна функция за автоматично отваряне на порта. Това е протокол, наречен UPnP или Universal Plug and Play, който отговаря за автоматично отваряне на портове за съвместими приложения, които са инсталирани на нашия компютър.

С UPnP няма да е необходимо да отваряме нито един порт ръчно, тъй като маршрутизаторът ще открие приложението, което се опитва да се свърже отвън за конкретния хост, който го използва. Портът ще остане отворен, докато приложението работи и след откриване на неактивност автоматично ще го затвори.

В примера, който извършихме, опцията UPnP се намира в секцията WAN, въпреки че в други рутери можем да я намерим в разширени опции, фърмуер или директно в секцията за отваряне на порта.

От този раздел виждаме, че UPnP вече е активиран като стандарт на този рутер, както и симетричен NAT, за да се гарантира, че нашата мрежа не се вижда. Опцията също ни позволява да извършим процедурата в обхвата на портовете, които сметнем за подходящи. Тъй като стандартните добре познати портове са изключени във вътрешното им отваряне, но ние можем перфектно да разширим функцията до целия диапазон, въпреки че ще бъде несигурен.

Разбира се, това е много полезна опция в случай на P2P приложения или с определени онлайн игри, които изискват отваряне на портове. Но ако това, което искаме, е да монтираме уеб сървър, пощенски сървър, Plex или нещо подобно, тогава портовете ще трябва да бъдат винаги отворени, така че ще трябва да ги отваряме ръчно.

Отворете портовете ръчно с Port Trigger

В този случай имаме отваряне на раздела за портове в секцията WAN. Може би фърмуерът на Asus е един от най-пълните, които можем да намерим. Това ще ни помогне да обясним два метода за отваряне на портовете, които някои маршрутизатори като този имат в допълнение към функцията UPnP.

Може би това би било по-добре обяснено с термините на английски, тъй като те са най-използваните и преводът на испански език предизвиква определени съмнения.

Тази функция за задействане на портове отваря портовете само когато устройство от нашата локална мрежа поиска достъп отвън. Тогава активирането на портове може да се извърши, когато искаме да поискаме услуга от чужбина, така че маршрутизаторът отваря входящия порт (Входящ порт), когато нашият LAN екип поиска достъп до тригерния порт (Trigger Port). Въпреки че е наистина полезно, когато приложенията трябва да отварят входящите портове, различни от изходящия порт, като комуникират отвън.

Предимство на това е, че не изисква статичен IP, както ще видим в Port Forwarding, но ще позволи само на един клиент наведнъж да използва този отворен порт.

Порт задействане

Процесът може да се обясни по следния начин:

1. В нашата локална мрежа имаме клиентски компютър, който инициира връзка чрез редица портове, които могат да бъдат например от 6660 до -7000. Тази връзка се опитва да поиска услугите на FTP сървър чрез входен порт 21, който е в Интернет. така сървърът ще получи заявката и ще създаде връзка. Ако нямаме конфигуриран Port Trigger, маршрутизаторът ще отхвърли връзката, защото не знае кой компютър в локалната мрежа изисква информацията. Сега ние активираме тази функция и поставяме изходящ порт в Trigger Порт, който ще задейства връзката, така да се каже Входящият порт 21, поставен във входящия порт, ще накара рутера да приеме входящата връзка от външния сървър.

За примера, който извършихме, ще използваме порт 80 като порт за активиране и порт 21 като входящ порт. По този начин можем да осъществим достъп до FTP Интернет сървъра от клиент в нашата LAN през уеб браузъра на порт 80 и с порт 21 като вход. В този случай ние ще получим достъп до ftp сървъра с "ftp: // ippublica: 80"

Отворете портовете ръчно с Пренасочване на порт

Това е най-разпространеният метод и този, който познаваме като "отваряне на рутер пристанища". В този случай ние ще отворим посочените портове за постоянно. Ще трябва да свържем IP адрес с тях, който също ще трябва да е статичен, ако искаме да попречим DHCP на рутера да го промени след рестартиране.

Нарича се още виртуален сървър поради факта, че той е съсредоточен върху използването му за внедряване на сървъри във вътрешната ни мрежа и предоставяне на достъп отвън за изпращане на техните услуги. Например уеб сървър, ftp и т.н. В този случай всеки порт може да се използва само от един компютър в LAN, тоест можем да имаме само един ftp за порт 21, за секунда бихме използвали друг.

Първото нещо, което ще трябва да направим, е да активираме услугата, нещо, което също ще бъде направено във всеки друг рутер, който имаме. Сега нека да видим различните раздели:

• Име на услугата: въпрос на писане е за информация за коя услуга ще отворим пристанището. В този рутер има предварително определен списък с услуги, които ще извършват автоматичната конфигурация в останалите секции. Външен порт (WAN порт): това ще бъде порта или порта, който искате да отворите. В някои маршрутизатори имате стартов и краен порт, докато в други като този можете да поставите диапазон с „:“, тоест „20:21“. Вътрешен порт (LAN порт): като добре познат порт, ще бъде използван същия номер като в порта WAN или ще бъде директно пропуснат. Вътрешен IP адрес (LAN IP): това е фиксираният IP адрес, където имаме въпросния сървър. Външен IP адрес (WAN IP или източник IP): това ще бъде IP на рутера, който се свързва към Интернет, тоест IP на рутера. Това поле също може да бъде игнорирано. Протокол: това ще бъде комуникационният протокол, по който информацията пътува, като TCP или UDP. В зависимост от услугата се използват едното, другото или и двете

По този начин ще конфигурираме уеб сървър на локален компютър с този IP адрес. За достъп до него ще трябва да поставим публичния IP или DNS, ако го имаме извън мрежата.

Заключение за отваряне на портове за рутери

Тук оставяме всички възможности, които можем да намерим за отваряне на портове на рутер. Можем да видим, че има не само традиционното пренасочване на порт, но има и други функции като UPnP и Port Trigger, които ще бъдат достъпни в повечето рутери на пазара.

Всяка от тях ще използва тази, която смята за най-удобна, въпреки че със сигурност нормалната ще е първата опция. Процесът ще бъде подобен за останалите рутери и още по-лесен с по-малко опции, но правилата за отваряне ще останат абсолютно същите. Сега оставяме на вас няколко ръководства за мрежа:

Защо е необходимо да отворите портове на рутера? Кой метод смятате, че е по-добър? Ако имате някакви проблеми или видите нещо странно, моля, уведомете ни в коментарите.