OTT Εξηγεί - Τι είναι το Port Forwarding και τι χρησιμοποιείται;
Οι περισσότεροι άνθρωποι ζουν τη ζωή τους χωρίς να έχουν ιδέα ποια είναι η προώθηση των λιμένων και τι μπορεί να κάνει γι 'αυτούς. Πρόσφατα αγόρασα μια κάμερα IP Foscam που συνδέεται με το ασύρματο δίκτυό μου και καταγράφει τα πάντα στη συσκευή μου Synology NAS (δίκτυο συνδεδεμένη αποθήκευση). Αυτό που είναι ωραίο για μια κάμερα IP είναι ότι μπορείτε να δείτε την κάμερα από το εξωτερικό του τοπικού σας δικτύου, για παράδειγμα όταν αφήνετε το σπίτι για διακοπές δύο εβδομάδων και θέλετε να ελέγξετε τα πράγματα.
Θα μπορούσατε να περάσετε εκατοντάδες ή ακόμα και χιλιάδες δολάρια μίσθωσης μιας εταιρείας για να εγκαταστήσετε κάμερες και να ρυθμίσετε τα πάντα για εσάς ή θα μπορούσατε να περάσετε $ 70 για την Amazon για μια φωτογραφική μηχανή και να το κάνετε μόνοι σας! Ήμουν ευχάριστα έκπληκτος με την αγορά μου και την σχετικά εύκολη ρύθμιση που απαιτείται. Δυστυχώς, αν δεν γνωρίζετε τίποτα σχετικά με την προώθηση θυρών, δεν θα μπορούσατε να το κάνετε μόνοι σας.
Σε αυτό το άρθρο, θα εξηγήσω ποια είναι η προώθηση των θυρών και πώς μπορείτε να τα χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στις τοπικές σας συσκευές, όπως κάμερες, συσκευές NAS, εκτυπωτές κ.λπ., έξω από το τοπικό σας δίκτυο κατοικίας ή γραφείου. Μόλις μάθετε πώς να προωθήσετε μια θύρα, θα μπορούσατε να εγκαταστήσετε απομακρυσμένη επιφάνεια εργασίας και να αποκτήσετε πρόσβαση στον υπολογιστή σας από οπουδήποτε.
Πριν φτάσουμε στην προώθηση των θυρών, πρώτα πρέπει να καταλάβετε λίγο το τι κάνει ο δρομολογητής στο τοπικό σας δίκτυο.
Internet, Router και NAT
Τα περισσότερα οικιακά δίκτυα είναι σαν την παραπάνω εικόνα: έχετε τις συσκευές σας όπως το smartphone, το tablet, τον υπολογιστή, την τηλεόραση κ.λπ. συνδεδεμένο είτε απευθείας είτε ασύρματα στον δρομολογητή σας, ο οποίος είναι συνδεδεμένος στο Internet. Ωστόσο, εάν το σκεφτείτε, έχετε μόνο μία διεύθυνση IP για τη σύνδεσή σας, η οποία είναι μοναδική σε όλο το Διαδίκτυο, έτσι πώς συνδέονται όλες αυτές οι συσκευές και χρησιμοποιούν μόνο αυτή τη διεύθυνση?
Αυτός είναι ο τόπος όπου ο δρομολογητής σας έρχεται. Ο δρομολογητής σας επιτρέπει βασικά συσκευές στο τοπικό σας δίκτυο να μιλήσουν σε συσκευές στο Internet μέσω NAT (Network Address Translation). Τι είναι το NAT; Δεν θα πάω σε σούπερ λεπτομέρεια σε αυτή τη θέση, αλλά βασικά όλες οι διευθύνσεις IP στο τοπικό σας δίκτυο είναι ιδιωτικός ή κατοχυρωμένα διευθύνσεις. Αυτό σημαίνει ότι μπορούν να χρησιμοποιηθούν μόνο σε ιδιωτικά δίκτυα. Παράδειγμα ιδιωτικών διευθύνσεων περιλαμβάνει 10.x.x.x, 192.x.x.x, κλπ.
Κάθε συσκευή στο δίκτυό σας λαμβάνει μια ιδιωτική διεύθυνση από το δρομολογητή μέσω μιας υπηρεσίας που ονομάζεται DHCP. Αυτό είναι βασικά ένα πρωτόκολλο δικτύου που ρυθμίζει τις συσκευές στο δίκτυο με διευθύνσεις έτσι ώστε να μπορούν να επικοινωνούν μεταξύ τους.
Έτσι είναι μια πλευρά ή μια διασύνδεση με το δρομολογητή σας. Η δεύτερη διεπαφή συνδέεται στο Internet. Σε αυτή τη διεπαφή, ο δρομολογητής σας έχει μια διεύθυνση IP που έχει εκχωρηθεί από τον ISP σας, η οποία είναι μοναδική. Μοιάζει με κάτι παρακάτω:
Όπως μπορείτε να δείτε, η διεύθυνση IP εδώ ξεκινά με κάτι εντελώς διαφορετικό (99.108.x.x). Τώρα εδώ βρίσκεται το NAT. Εάν ένας υπολογιστής στο τοπικό σας δίκτυο προσπαθούσε να στείλει δεδομένα μέσω του Διαδικτύου, τίποτα δεν θα συνέβαινε, δεδομένου ότι η κίνηση είναι μη κατευθυνόμενη. Οποιαδήποτε κίνηση από μια ιδιωτική διεύθυνση έχει πέσει στο Internet έχει πέσει. Έτσι, ο υπολογιστής σας στέλνει τα δεδομένα στον δρομολογητή, ο οποίος στη συνέχεια "μεταφράζει" τα δεδομένα και τα στέλνει μέσω του Internet. Εξωτερικά, φαίνεται ότι ένας υπολογιστής με μία διεύθυνση IP στέλνει όλα τα δεδομένα, παρόλο που πολλοί υπολογιστές και συσκευές βρίσκονται στην πραγματικότητα πίσω από το δρομολογητή.
Για να το εξηγήσουμε λίγο περισσότερο, ας υποθέσουμε ότι ένας υπολογιστής στο εσωτερικό του δικτύου σας θέλει να συνδεθεί με έναν υπολογιστή στο Internet, δηλ. Να συνδεθεί στο Google.com από το πρόγραμμα περιήγησης ιστού σας. Αυτό το αίτημα μεταβιβάζεται στον δρομολογητή, η οποία είναι η προεπιλεγμένη πύλη. Αν εκτελέσετε ποτέ τη διαμόρφωση IP για τον υπολογιστή σας, θα δείτε μια γραμμή που ονομάζεται Προκαθορισμένη πύλη ή δρομολογητής. Η προεπιλεγμένη πύλη είναι όπου αποστέλλονται τα δεδομένα όταν η διεύθυνση IP δεν αντιστοιχεί σε τίποτα τοπικά.
Τώρα ο δρομολογητής απλά λαμβάνει αυτά τα δεδομένα και αλλάζει τη διεύθυνση πηγής από την τοπική ιδιωτική IP στην δημόσια IP του δρομολογητή. Επίσης, κάνει μια καταχώρηση στον πίνακα NAT που αυτός ο υπολογιστής έκανε ένα αίτημα σε μια συγκεκριμένη θύρα για εκείνη την πηγή του Διαδικτύου. Όταν ο εξωτερικός διακομιστής αποκρίνεται, θα στείλει δεδομένα πίσω στο δρομολογητή. Ο δρομολογητής θα ελέγξει έπειτα από το τραπέζι του και θα δει ποιος υπολογιστής είχε ξεκινήσει αυτή τη σύνδεση. Στη συνέχεια θα διαβιβάσει αυτά τα δεδομένα στη θύρα του τοπικού υπολογιστή που το ζήτησε.
Προώθηση θυρών
Έτσι, αυτό λειτουργεί όλα ωραία και dandy για την περιήγηση στο web και την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, κλπ, επειδή αυτά είναι προκαθορισμένα σε πελάτες ηλεκτρονικού ταχυδρομείου και προγράμματα περιήγησης ιστού και είναι εξερχόμενη κίνηση. Για παράδειγμα, η κυκλοφορία HTTP πηγαίνει πάντα πάνω από τη θύρα 80. Αυτό ορίζεται από το IANA και ο καθένας πρέπει να το ακολουθήσει. Το SMTP, το οποίο χρησιμοποιείται για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, χρησιμοποιεί τη θύρα 25 από προεπιλογή. Ωστόσο, τι συμβαίνει όταν κάποιος προσπαθεί να συνδεθεί στον δρομολογητή σας από το Internet στη θύρα 80, για παράδειγμα?
Από προεπιλογή, εάν δεν έχετε τη ρύθμιση προώθησης θύρας και το τείχος προστασίας είναι ενεργοποιημένο, η σύνδεση απλώς θα τερματιστεί. Αν θέλετε να εκτελέσετε ένα διακομιστή ιστού στο τοπικό σας δίκτυο, θα πρέπει να προωθήσετε την κυκλοφορία που έρχεται στη θύρα 80 στην τοπική διεύθυνση IP του μηχανήματος που εκτελεί τον διακομιστή ιστού. Ένα άλλο παράδειγμα θα ήταν αν τρέχετε ένα διακομιστή παιχνιδιών στο τοπικό σας δίκτυο και θέλετε να μπορούν να συμμετάσχουν άλλοι φίλοι. Ένας διακομιστής παιχνιδιών μπορεί να δεχτεί νέες συνδέσεις στη θύρα 55202, πράγμα που σημαίνει ότι πρέπει να προωθήσετε τα δεδομένα που εισέρχονται στη θύρα 55202 στο δρομολογητή σας στη διεύθυνση IP του διακομιστή παιχνιδιών στο τοπικό σας δίκτυο. Μια κάμερα IP μπορεί να χρησιμοποιεί μια θύρα όπως 5000 για εισερχόμενες συνδέσεις.
Όπως μπορείτε να δείτε παραπάνω, η προώθηση μιας θύρας δεν είναι τόσο περίπλοκη. Το δίνετε ένα όνομα (NetCam, RDP, κ.λπ.), και στη συνέχεια να το πείτε στους αριθμούς θύρας Start and End. Συνήθως αυτά τα δύο είναι τα ίδια. Αυτό σημαίνει ότι τα δεδομένα που εισέρχονται στη θύρα 5000 από το εξωτερικό του δικτύου θα κατευθύνονται στη θύρα 5000 στον τοπικό υπολογιστή μέσα στο δίκτυό σας. Αφού επιλέξετε τους αριθμούς των θυρών, πληκτρολογείτε απλά τη διεύθυνση IP της συσκευής που πρόκειται να περιμένει δεδομένα στον αριθμό θύρας.
Αν δεν μπορείτε να καταλάβετε πώς να το κάνετε στον δρομολογητή σας, μπορείτε να διαβάσετε την προηγούμενη ανάρτησή μου σχετικά με τον τρόπο προώθησης των λιμένων χρησιμοποιώντας ένα ελεύθερο λογισμικό που ονομάζεται Simple Port Forwarding.
Επιπλοκές
Εάν αυτό ήταν τόσο εύκολο, όλοι θα το κάνουν, έτσι; Υπάρχει ένας λόγος για τον οποίο είναι λίγο δύσκολο να το ρυθμίσετε σωστά. Ο μεγαλύτερος λόγος είναι ότι η μοναδική δημόσια διεύθυνση IP που αντιστοιχεί στη σύνδεση στο Internet στο σπίτι σας αλλάζει συνεχώς! Επομένως, αν προσπαθήσετε να συνδεθείτε εκτός δικτύου, μπορεί να λειτουργήσει μία ή δύο φορές, αλλά θα σταματήσει να λειτουργεί μόλις αλλάξουν οι δημόσιες διευθύνσεις IP.
Εδώ πρέπει να ρυθμίσετε το δυναμικό DNS. Αυτό θα σας επιτρέψει να δημιουργήσετε ένα μοναδικό όνομα τομέα που ενημερώνεται αυτόματα με την τρέχουσα διεύθυνση IP της σύνδεσής σας στο Internet μέσω ενός εργαλείου που πρέπει να κάνετε λήψη και εγκατάσταση σε έναν υπολογιστή μέσα στο δίκτυο. Μπορείτε να διαβάσετε περισσότερα σχετικά με τη ρύθμιση δυναμικού DNS σε μια προηγούμενη ανάρτηση στην OTT.
Το άλλο θέμα είναι η ασφάλεια. Από προεπιλογή, ο δρομολογητής σας είναι η μόνη συσκευή που εκτίθεται στο Διαδίκτυο. Μόλις ξεκινήσετε την προώθηση των θυρών, αυτοί οι υπολογιστές είναι πλέον ευάλωτοι σε επιθέσεις από το Διαδίκτυο σε αυτόν τον αριθμό θύρας. Υπάρχουν πολλοί κακόβουλοι hackers που σαρώνουν συστηματικά τους υπολογιστές μέσω του Διαδικτύου ψάχνοντας για ανοιχτές θύρες σε υπολογιστές. Πρέπει λοιπόν να είστε προσεκτικοί σε ποια λιμάνια ανοίγετε. Είναι πάντα μια καλή ιδέα να επιλέξετε μια θύρα πάνω από 1024. Στην πραγματικότητα, πολλοί ISPs δεν επιτρέπουν καν την εισερχόμενη κίνηση σε λιμάνια, όπως το 80 λόγω spam και hackers.
Κατά τη ρύθμιση του Foscam μου, έπρεπε να αλλάξω τη θύρα από 80 σε κάτι στην περιοχή 8000 για να μπορώ να συνδεθώ. Επίσης, βεβαιώθηκα ότι έβαλα έναν κωδικό πρόσβασης, ώστε να μην μπορεί κανείς να βρει το ανοιχτό λιμάνι στη διεύθυνση IP μου να ξέρει ξαφνικά τι συμβαίνει στο σπίτι μου χωρίς να ξέρει τουλάχιστον τον κωδικό πρόσβασης.
Ας ελπίσουμε ότι αυτό το άρθρο θα σας κάνει πιο άνετα με την έννοια της προώθησης θύρας και πώς μπορείτε να το χρησιμοποιήσετε για πρόσβαση σε συσκευές στο τοπικό σας δίκτυο από οπουδήποτε στον κόσμο. Απολαμβάνω!