OTT מסביר - מה זה העברת פורט ומה זה משמש?

רוב האנשים חיים את חייהם בלי שום מושג מה העברת הנמל הוא ומה זה יכול לעשות עבורם. לאחרונה קניתי מצלמת Foscam IP המתחבר לרשת האלחוטית שלי ורושמת הכל כדי שלי Synology NAS (רשת המצורפת אחסון) התקן. מה מגניב על מצלמת ה- IP היא שאתה יכול להציג את המצלמה מבחוץ של הרשת המקומית שלך, אומר כאשר אתה עוזב את הבית לחופשה של שבועיים רוצה לבדוק את הדברים.

אתה יכול להוציא מאות או אפילו אלפי דולרים העסקת חברה להתקין מצלמות ולהגדיר את הכל בשבילך או שאתה יכול להוציא 70 $ על אמזון עבור מצלמה ולעשות את זה בעצמך! הייתי מופתע לטובה עם הרכישה שלי ואת ההתקנה קל יחסית כי נדרש. למרבה הצער, אם אינך יודע דבר על העברת הנמל, לא תוכל לעשות זאת בעצמך.

במאמר זה, אני הולך להסביר מה העברת הנמל הוא ואיך אתה יכול להשתמש בו כדי לגשת למכשירים המקומיים שלך כמו מצלמות, התקני NAS, מדפסות, וכו 'מחוץ לרשת המקומית או במשרד המקומי. ברגע שאתה יודע איך להעביר יציאה, אתה יכול ההתקנה שולחן עבודה מרוחק לגשת למחשב מכל מקום.

לפני שנכנס להעברת הנמל, תחילה עליך להבין קצת על מה הנתב עושה ברשת המקומית.

אינטרנט, נתב ו - NAT

רוב הרשתות הביתיות הן כמו התמונה לעיל: יש לך את המכשירים שלך כמו טלפון חכם, Tablet, מחשב, טלוויזיה וכו 'מחובר או באופן ישיר או אלחוטי לנתב שלך, אשר מחובר לאינטרנט. עם זאת, אם אתה חושב על זה, יש לך רק כתובת IP אחת עבור החיבור שלך, שהוא ייחודי ברחבי האינטרנט, אז איך כל ההתקנים האלה להתחבר ולהשתמש רק כי כתובת אחת?

זה המקום שבו הנתב מגיע. הנתב שלך בעצם מאפשר התקנים ברשת המקומית שלך לדבר עם התקנים באינטרנט באמצעות NAT (תרגום כתובת רשת). אז מה זה NAT? אני לא אכנס לפרטים סופר בפוסט הזה, אבל בעצם את כל כתובות ה- IP ברשת המקומית הם פרטי או שמורות כתובות. משמעות הדבר היא כי הם יכולים לשמש רק ברשתות פרטיות. דוגמה לכתובות פרטיות כוללת את 10.x.x.x, 192.x.x.x, וכו '.

לכל התקן ברשת שלך מוקצה כתובת פרטית על-ידי הנתב באמצעות שירות הנקרא DHCP. זהו בעצם פרוטוקול רשת אשר מגדיר התקנים ברשת עם כתובות, כך שהם יכולים לתקשר אחד עם השני.

אז זה צד אחד או ממשק לנתב שלך. הממשק השני מתחבר לאינטרנט. בממשק זה, לנתב שלך יש כתובת IP שהוקצה על ידי ספק שירותי האינטרנט שלך, שהוא ייחודי. זה נראה כמו משהו למטה:

כפי שאתם יכולים לראות, כתובת ה- IP כאן מתחילה במשהו אחר לגמרי (99.108.x.x). עכשיו הנה המקום שבו NAT נכנס למשחק. אם מחשב ברשת המקומית שלך ינסה לשלוח נתונים ברחבי האינטרנט, דבר לא יקרה מכיוון שהתנועה אינה ניתנת לניתוב. כל תנועה מכתובת פרטית ירד באינטרנט הוא ירד. אז במקום זאת, המחשב שולח את הנתונים לנתב, אשר לאחר מכן "מתרגמת" את הנתונים ושולח אותו ברחבי האינטרנט. חיצונית, נראה כאילו מחשב אחד עם כתובת IP אחת שולח את כל הנתונים, למרות שמחשבים ומכשירים רבים נמצאים למעשה מאחורי הנתב.

כדי להסביר זאת קצת יותר, נניח שמחשב ברשת שלך רוצה להתחבר למחשב באינטרנט, כלומר להתחבר אל Google.com מדפדפן האינטרנט שלך. בקשה זו מועברת אל הנתב, שהוא שער ברירת המחדל. אם אי פעם להפעיל את תצורת ה- IP עבור המחשב שלך, תראה שורה בשם ברירת מחדל Gateway או נתב. שער ברירת המחדל הוא המקום שבו הנתונים נשלחים כאשר כתובת ה- IP אינה תואמת שום דבר מקומי.

עכשיו הנתב פשוט לוקח את הנתונים ומשנה את כתובת המקור של ה- IP הפרטי המקומי אל ה- IP הציבורי של הנתב. זה גם עושה כניסה לטבלה NAT כי המחשב הזה עשה בקשה בנמל מסוים עבור משאב האינטרנט. כאשר השרת החיצוני מגיב, הוא ישלח נתונים בחזרה לנתב. הנתב יבדוק את הטבלה ויבדוק איזה מחשב ביצע את החיבור. לאחר מכן הוא יעביר את הנתונים ליציאה במחשב המקומי שביקש זאת.

העברת נמל

אז זה עובד כל בסדר גנדרן עבור גלישה באינטרנט ושליחת מיילים, וכו ', כי אלה מוגדרים מראש לקוחות הדוא"ל ודפדפני אינטרנט וזה התנועה היוצאת. לדוגמה, תעבורת HTTP תמיד לעבור על יציאת 80. זה מוגדר על ידי IANA וכל אחד צריך לעקוב אחר זה. SMTP, המשמש לשליחת דוא"ל, משתמש ביציאה 25 כברירת מחדל. עם זאת, מה קורה כאשר מישהו מנסה להתחבר לנתב שלך מהאינטרנט ביציאה 80, למשל?

כברירת מחדל, אם אין לך הגדרת העברת יציאה וחומת האש שלך מופעלת, חיבור זה יופסק. אם ברצונך להפעיל שרת אינטרנט ברשת המקומית שלך, יהיה עליך להעביר את התנועה הנכנסת ביציאה 80 לכתובת ה- IP המקומית של ההתקן שמפעיל את שרת האינטרנט. דוגמה נוספת תהיה אם אתה מפעיל שרת משחקים ברשת המקומית שלך ואתה רוצה חברים אחרים יוכלו להצטרף. שרת המשחק עשוי לקבל חיבורים חדשים על יציאה 55202, כלומר אתה צריך להעביר את הנתונים נכנסים ליציאה 55202 בנתב שלך אל כתובת ה- IP של שרת המשחק ברשת המקומית. מצלמת IP עשויה להשתמש ביציאה כמו 5000 עבור חיבורים נכנסים.

כפי שניתן לראות לעיל, העברת הנמל לא כל כך מסובך. אתה נותן את זה שם (NetCam, RDP, וכו '), ולאחר מכן לספר לו את מספרי היציאה ההתחלה והסיום. בדרך כלל שני אלה זהים. משמעות הדבר היא כי הנתונים הנכנסים על יציאה 5000 מחוץ לרשת יופנו ליציאה 5000 במחשב המקומי בתוך הרשת. ברגע שאתה בוחר את מספרי היציאה, אתה פשוט להקליד את כתובת ה- IP של המכשיר כי הוא הולך להיות מצפה נתונים על מספר היציאה.

אם אתה לא יכול להבין איך לעשות את זה על הנתב שלך, אתה יכול לקרוא את ההודעה הקודמת שלי על איך להעביר יציאות באמצעות תוכנה חופשית בשם פשוט נמל העברה.

סיבוכים

אם זה היה כל כך קל, כולם היו עושים את זה, נכון? יש סיבה למה זה קצת קשה להגדיר את זה כראוי. הסיבה העיקרית היא כי כתובת IP ייחודית לציבור שהוקצה חיבור האינטרנט שלך הביתה כל הזמן משתנה! אז אם אתה מנסה להתחבר מחוץ לרשת, זה יכול לעבוד פעם או פעמיים, אבל זה יפסיק לפעול לאחר כתובת ה- IP הציבור משתנה.

זה המקום שבו אתה צריך להגדיר DNS דינמי. זה יאפשר לך ליצור שם תחום ייחודי המתעדכן באופן אוטומטי עם כתובת ה- IP הנוכחית של חיבור האינטרנט שלך באמצעות כלי אתה צריך להוריד ולהתקין במחשב בתוך הרשת. תוכל לקרוא עוד על הגדרת DNS דינמי בפוסט הקודם ב- OTT.

הנושא השני הוא הביטחון. כברירת מחדל, הנתב שלך הוא ההתקן היחיד שנחשף לאינטרנט. לאחר שתתחיל להעביר יציאות, מחשבים אלה חשופים כעת להתקפות מהאינטרנט במספר היציאה. יש הרבה האקרים זדוניים אשר באופן שגרתי לסרוק מחשבים דרך האינטרנט מחפש יציאות פתוחות במחשבים. אז אתה צריך להיות זהיר של אשר יציאות אתה פותח. זה תמיד רעיון טוב לבחור נמל מעל 1024. למעשה, הרבה ספקי שירותי אינטרנט לא אפילו לאפשר תנועה נכנסת על יציאות כמו 80 בגלל דואר זבל והאקרים.

בעת הגדרת Foscam שלי, הייתי צריך לשנות את היציאה מ 80 למשהו בטווח 8000 כדי להיות מסוגל להתחבר. אני גם הקפדתי לשים את הסיסמה, כך שאף אדם חטטני אשר קורה למצוא את הנמל פתוח על כתובת ה- IP שלי פתאום יכול לראות מה קורה בבית שלי בלי לפחות לדעת את הסיסמה.

אנו מקווים במאמר זה יעשה לך נוח יותר עם הרעיון של העברת הנמל וכיצד ניתן להשתמש בו כדי לגשת התקנים ברשת המקומית מכל מקום בעולם. תהנה!