Kako otvoriti portove usmjerivača - koristi, važne portove i vrste

Svi smo mi s Internetom možda čuli za otvaranje portova za usmjerivač. No kakva je stvarna uporaba otvaranja portova i što možemo učiniti s njima? Oni su vrlo korisni onima koji trebaju proširiti funkcije svoje opreme ne samo unutar svog LAN-a, nego i izvan njega, stoga ćemo detaljno vidjeti kako ti portovi rade i kada i kako bismo ih trebali otvoriti.

Sadržaj indeks

Naravno, nisu svi usmjerivači isti, tako da ne možemo pokriti sve postojeće slučajeve. No vjerujemo da će s dobro objašnjenim primjerom svaki korisnik moći učiniti isto na svojem usmjerivaču, bez obzira na njihovu marku i model. Znajte da apsolutno svi usmjerivači na tržištu nude mogućnost otvaranja portova.

Što je luka i što je to?

Bez davanja previše tehničkih detalja, usmjerivač je taj uređaj koji će nam omogućiti međusobno povezivanje računala i ostale računalne opreme u mreži. Ovaj uređaj funkcionira u mrežnom sloju OSI modela (Open System Internconnection). Odnosno, odgovoran je za pružanje povezanosti domaćinima koji su s njim povezani i odabir ispravne rute za razmjenu informacija između različitih mreža koje su međusobno odvojene.

Te mreže mogu biti dvije različite interne mreže ili podmreže, ili vlastiti LAN i Internet, što je na kraju ogromna mreža na globalnoj razini. Tako možemo vidjeti web stranicu, poslati e-poštu kontaktu ili nazvati naš tim.

Usmjerivač je sposoban fizički odvojiti Internet od naše interne mreže, a to se postiže zahvaljujući portovima i NAT funkciji. Ali ne RJ45 portove koje imamo na zadnjoj strani, već logičke portove koji imaju smisla samo u području razmjene paketa. Kroz te luke sve informacije s naše mreže na Internetu napuštaju i ulaze.

No, portovi se ne biraju proizvoljno, barem u većini slučajeva. A to je da svaka aplikacija ili usluga našeg tima koristi jedan ili više portova putem kojih se šalju i primaju ove informacije, u skladu s odredbama OSI modela. U mnogim ćemo slučajevima moći odabrati na kojem portu radi određena aplikacija, a u drugim ćemo sporazumom jednostavno uzeti prethodno definirani.

Raspon priključaka

Portova usmjerivača nije malo kao što se u načelu može zamisliti, na njemu imamo na raspolaganju 65536 portova, to jest 16 bita. Kasnije ćemo također vidjeti da je to moguće pojedinačno ili kroz grupe ili raspone.

IANA (Internet Assigned Numbers Authority) entitet, osim što je nadzirao dodjelu IP adresa širom svijeta, uspostavio je i tri raspona ili kategorije portova:

• Poznati portovi: ovaj raspon kreće se od priključka 0 do 1023 i rezerviran je za operativni sustav i poznate usluge. Među njima imamo, primjerice, internetsku uslugu HTTP (80) ili HTTPs (443), uslugu pošte (25) itd. Registrirani portovi: Sljedeći raspon je od 1024 do 49151, prilično gust raspon u kojem se za njih može koristiti bilo koja aplikacija i protokol. Mnogi su od tih priključaka oni koji aplikacije, a također i internetske igre, automatski koriste. Privatni ili dinamički portovi: oni koji ostaju, od 49152 do 65535. Ovaj se raspon dinamički koristi za aplikacije tipa klijenta, na primjer, programe za preuzimanje P2P (Peer To Peer).

To ne predstavlja prepreku za upotrebu bilo kojeg porta u bilo kojoj aplikaciji, ali sve dok se klijent i poslužitelj slažu ili uspostavimo rutu u funkciji Port Trigger. Stoga, proizvoljna uporaba poznatih luka nije dobra ideja.

Kakva je korist za otvaranje portova?

Kao što standard ima naš usmjerivač nema otvorenih ulaza, apsolutno ni najmanje, barem trajno. A to nema utjecaja na sposobnost "povezivanja" s internetskim uslugama, jer smo u konačnici puki kupci. Iz tog razloga možemo pregledavati internet, gledati videozapise, preuzimati podatke itd. Ali također šaljite e-poštu, prenosite datoteke u naš oblak i druge radnje za koje nije potrebno otvaranje portova. Tada ćemo vidjeti funkciju koja vam omogućuje automatsko otvaranje i zatvaranje.

Potreba za otvaranjem portova usmjerivača javlja se kada program pokušava poslati i primiti informacije preko određenog porta na drugi kraj veze. Ako je ovo poslao ili primio proizvoljni dinamički port, program neće pronaći te podatke. U ovom slučaju moramo otključati ispravan port (port) gdje će te informacije putovati do određenog domaćina.

Mnogi od vas će se zapitati je li opasno otvoriti portove na našem usmjerivaču uslijed hakerskog napada. Da vidimo, sigurno postoji veća opasnost od zatvorenih, posebno u dobro poznatim lukama jer su oni ti koji primaju najviše napada, ali usmjerivači već imaju svoje sustave zaštite koji će odbiti većinu napada.

Možete provjeriti imate li otvorene portove sa službene internetske stranice.org

NAT funkcija

NAT (Network Address Translation) funkcija je sustav implementiran u sve usmjerivače koji omogućuje privatnu LAN mrežu da bude izolirana iz javne mreže. Na taj način, to je način kako se iz naše kuće možemo povezati s nekoliko računala na Internet putem jedne javne IP adrese, one usmjerivača.

Zbog toga vanjski timovi ne znaju ništa o tome što je naša interna mreža, vide samo usmjerivač spojen s IP-om. Ovaj IP isporučuje davatelj veze (Orange, Vodafone ili bilo što drugo). Zauzvrat, usmjerivač interno opskrbljuje IP u vlastitoj mreži i bit će zadužen za prevođenje privatnog IP-a u javni svaki put kad izađemo vani u potragu za uslugom.

Vatrozid ili vatrozid

Osim NAT-a, usmjerivač ima i vatrozid. To je softver koji analizira promet koji prolazi kroz usmjerivač i odlučuje koji paketi ulaze i odlaze. Na ovaj način, ako se uljez pokuša povezati s našim računalom, vatrozid će ga blokirati vatrozidom ako shvati da je sumnjiva, a time i prekida vezu.

Tome dodamo posljednji sloj sigurnosti koji pruža sam operativni sustav, s preglednikom i antivirusom. U slučaju da veza dolazi u obliku bezopasnih a priori podataka, koji se kasnije ispostave opasnim.

DMZ funkcija

Konačno, postoji demilitarizirana zona ili DMZ funkcija koja je usmjerena na uzimanje servera ili opreme usmjerenih na pružanje internetskih usluga u inozemstvu. DMZ čini sve veze s interne mreže na vanjsku u opremi koja se nalazi unutar te zone. Dok će se računala koja su izvan njega i dalje zaštititi vatrozidom na normalan način.

Razlike TCP i UDP protokola

Napokon, vjerujemo da je prikladno znati dva protokola za prijenos na kojima ćemo morati otvoriti portove usmjerivača. Ova dva protokola djeluju u sloju 4 ili transportuju OSI model koji je zadužen za prijenos paketa podataka s odredišta do izvora.

TCP

TCP zaglavlje

Protokol kontrole prijenosa jedan je od najvažnijih protokola u mrežama. Ovo je protokol orijentiran na vezu, pa pošiljatelj i primatelj moraju prihvatiti vezu prije razmjene podataka.

Protokol jamči da će podaci stići na odredište bez grešaka i istim redoslijedom kojim su preneseni. Komunikacija se vrši sigurno bez obzira na one koji se koriste u donjim slojevima. Ovi TCP paketi su sporiji, jer su teži iako stječu pouzdanost

UDP

Protokol korisničkog datagrama također je protokol na razini prijevoza, ali u ovom slučaju nije orijentiran na vezu, tako da ne treba uspostaviti vezu prije slanja.

Ne jamči da će paket stići na odredište jer primatelja nema potvrde, niti jamči da će stići u red jer će svaki tražiti najbolju rutu za dolazak. UDP paketi su brži od TCP-a tako što su vagani manje, ali manje pouzdani.

Proces za otvaranje portova usmjerivača

Sa svime navedenim već imate dobru predodžbu o tome što ćemo pronaći i o čemu se radi u otvaranju portova. Dakle, sada ćemo morati pronaći IP usmjerivač, korisničko ime i lozinku i napokon pristup otvoriti željene portove.

Pronađite IP adresu rutera i korisničko ime i lozinku

Ovdje ćemo vrlo brzo proći jer nema većih komplikacija. Moramo otvoriti naredbeni redak bilo iz izbornika Start upisivanjem " CMD " ili pomoću pokretačkog alata. U svakom slučaju napisat ćemo naredbu:

ipconfig

Moramo pronaći liniju koja kaže " Zadani prolaz ". Ovo će biti IP adresa našeg usmjerivača. Ostaje samo da ga stavite u preglednik kako biste pristupili njegovim postavkama.

Što se tiče korisničkog imena i lozinke, to će obično biti u uputama za instalaciju usmjerivača ili na naljepnici na njegovoj osnovi pored podataka o Wi-Fi mreži.

Ako je usmjerivač od internetskih pružatelja usluga poput Orange, Vodafone ili Jazztel, tada možemo pokušati admin / admin, admin / Wi-Fi lozinku ili admin / 1234 ili njihove kombinacije. Obično je i na naljepnici, ali uvijek nam se može obratiti za podršku kako bi nam pružili podatke.

Otvorit ćemo portove na Asus RT-AX88U usmjerivaču . Postupak će biti sličan i u ostalim modelima tako da su njegovi temelji i opcije, iako će svaki firmver biti različit, ovisno o marki.

Otvorite portove automatski s UPnP

U usmjerivaču srednje kvalitete kakav smo danas, u praksi, imamo vrlo korisnu funkciju automatskog otvaranja vrata. Radi se o protokolu zvanom UPnP ili Universal Plug and Play, koji je odgovoran za automatsko otvaranje portova za kompatibilne programe instalirane na našem računalu.

S UPnP-om nećemo morati ručno otvarati nijedan port jer će usmjerivač detektirati aplikaciju koja se pokušava povezati s vanjskim dijelom za određeni domaćin koji ga koristi. Luka će ostati otvoren dok se aplikacija pokreće, a nakon otkrivanja neaktivnosti automatski će je zatvoriti.

U primjeru koji smo izveli, UPnP opcija se nalazi u WAN odjeljku, iako je u drugim usmjerivačima moguće pronaći u naprednim opcijama, firmveru ili izravno u odjeljku otvaranja vrata.

Iz ovog odjeljka vidimo da je UPnP već omogućen kao standardni na ovom usmjerivaču, kao i simetrični NAT kako bi se osiguralo da naša mreža nije vidljiva. Opcija nam također omogućuje da provedemo postupak u rasponu portova za koje smatramo da su prikladni. Kao što su standardni dobro poznati portovi isključeni u njihovom unutarnjem otvaranju, ali mi možemo savršeno proširiti funkciju na cijeli raspon, iako će biti nesigurno.

Naravno da je vrlo korisna opcija u slučaju P2P aplikacija ili s određenim mrežnim igrama koje zahtijevaju otvaranje portova. Ali ako želimo postaviti web poslužitelj, poslužitelj pošte, Plex ili nešto slično, portovi će morati biti uvijek otvoreni, pa ćemo ih morati otvoriti ručno.

Otvorite portove ručno pomoću Port Triggera

U ovom slučaju imamo otvaranje odjeljka portova u odjeljku WAN. Možda je softver tvrtke Asus jedan od najpotpunijih koje možemo pronaći. Ovo će nam pomoći objasniti dvije metode za otvaranje portova koje imaju neki usmjerivači, uz funkciju UPnP.

Možda bi se to bolje objasnilo terminima na engleskom jeziku jer se oni najviše koriste, a prijevod sa španjolskog izaziva određene sumnje.

Ova funkcija pokretanja priključaka otvara portove samo kada uređaj na našem LAN-u zatraži pristup izvana. Tada se aktiviranje portova može obaviti kada želimo zatražiti uslugu iz inozemstva, pa usmjerivač otvara dolazni priključak (ulazni port) kada naš LAN tim zatraži pristup okidaču (Trigger Port). Iako je zaista korisno kada aplikacije trebaju otvoriti dolazne portove koji se razlikuju od izlaznih priključaka kao komunikaciju izvana.

Prednost ovoga je što ne zahtijeva statički IP kao što ćemo vidjeti u Port Forwarding, već će samo jedan klijent istovremeno moći koristiti ovaj otvoreni port.

Port aktiviranje

Postupak se može objasniti na sljedeći način:

1. U našem LAN-u imamo klijentsko računalo koje inicira vezu putem niza portova koji mogu biti na primjer od 6660 do -7000. Ova veza želi zatražiti usluge FTP poslužitelja putem ulaznog ulaza 21 koji se nalazi na Internetu. pa će poslužitelj primiti zahtjev i uspostaviti vezu. Ako nemamo konfiguriran port trigger, usmjerivač će odbiti vezu jer ne zna koja LAN oprema traži podatke. Sada aktiviramo ovu funkciju i stavimo izlazni port u Trigger Priključak koji će pokrenuti vezu da tako kažemo Dolazni priključak 21 smješten u ulaznoj luci natjeraće rutera da prihvati dolaznu vezu s vanjskog poslužitelja.

Za primjer koji smo izveli koristit ćemo port 80 kao aktivacijski port i priključak 21 kao ulazni ulaz. Na ovaj način možemo pristupiti FTP internetskom poslužitelju s klijenta na našem LAN-u putem web preglednika na priključku 80 i sa porta 21 kao ulazom. U ovom slučaju pristupili bismo ftp poslužitelju s "ftp: // ippublica: 80"

Ručno otvarajte portove s prosljeđivanjem luka

To je najčešća metoda i ona koju poznajemo kao "otvaranje portova za usmjerivač". U tom slučaju ćemo trajno otvoriti navedene portove. Morat ćemo s njima povezati IP adresu, koja će također morati biti statična ako želimo spriječiti da DHCP usmjerivača promijeni to nakon ponovnog pokretanja.

Naziva se i virtualnim poslužiteljem zbog činjenice da je usmjeren na njegovo korištenje za implementaciju poslužitelja u našu unutarnju mrežu i pružanje im pristupa izvana za slanje svojih usluga. Na primjer web poslužitelj, ftp itd. U ovom slučaju, svaki port može koristiti samo jedno računalo na LAN-u, to jest, za port 21 možemo imati samo jedan ftp, za sekundu bismo koristili drugi.

Prvo što ćemo morati učiniti je aktivirati uslugu, što ćemo učiniti i u bilo kojem drugom usmjerivaču koji imamo. Sada pogledajmo različite odjeljke:

• Naziv usluge: stvar je pisanja podataka za koju uslugu ćemo otvoriti luku. U ovom je usmjerivaču unaprijed definiran popis usluga koje će u ostalim dijelovima izvoditi automatsku konfiguraciju. Vanjski port (WAN port): to će biti luka ili port koji želite otvoriti. U nekim usmjerivačima imate startni i krajnji port, dok kod drugih poput ovog možete postaviti raspon sa ":", to jest "20:21". Unutarnji priključak (LAN port): ako je dobro poznat port, upotrijebit će se isti broj kao i u WAN luci ili će se izravno izostaviti. Interna IP adresa (LAN IP): to je fiksna IP adresa na kojoj imamo dotični poslužitelj. Vanjska IP adresa (WAN IP ili izvorni IP): to će biti IP usmjerivač koji se povezuje na Internet, odnosno IP usmjerivač. Ovo se polje također može zanemariti. Protokol: to će biti komunikacijski protokol putem kojeg informacije putuju, TCP ili UDP. Ovisno o usluzi, koriste se jedan, drugi ili oboje

Na ovaj način konfigurirat ćemo web poslužitelj na lokalnom računalu s ovom IP adresom. Da bismo mu pristupili, morat ćemo staviti javni IP ili DNS ako ga imamo izvan mreže.

Zaključak o otvaranju portova usmjerivača

Ovdje ostavljamo sve mogućnosti koje možemo pronaći za otvaranje portova na usmjerivaču. Vidimo da ne postoji samo tradicionalno slanje portova, već postoje i druge funkcije kao što su UPnP i Port Trigger koje će biti dostupne u većini usmjerivača na tržištu.

Svaka će koristiti onu za koju misli da je najprikladnija, mada će sigurno normalno biti prva opcija. Proces će biti sličan za ostale usmjerivače, a još je lakši uz manje opcija, ali pravila otvaranja ostat će potpuno ista. Sada vam ostavljamo nekoliko mrežnih tutorijala:

Zašto trebate otvoriti portove na usmjerivaču? Koja je metoda po vašem mišljenju bolja? Ako imate problema ili vidite nešto čudno, javite nam se u komentarima.