Výukové programy

Jak otevřít porty routeru - použití, důležité porty a typy

Obsah:

Anonim

Všichni jsme s internetem možná slyšeli o otevření portů routeru. Jaký je skutečný způsob otevírání portů a co s nimi můžeme dělat? Jsou docela užitečné pro ty, kteří potřebují rozšířit funkce svých zařízení nejen v rámci své LAN, ale mimo ni, proto podrobně uvidíme, jak tyto porty fungují a kdy a jak bychom je měli otevřít.

Index obsahu

Ne všechny směrovače jsou samozřejmě stejné, takže nemůžeme pokrýt všechny existující případy. Věříme však, že s dobře vysvětleným příkladem bude každý uživatel schopen dělat to samé na svém routeru bez ohledu na svou značku a model. Vím, že absolutně všechny směrovače na trhu nabízejí možnost otevření portů.

K čemu je port a k čemu je?

Bez udání příliš mnoha technických podrobností je router takové zařízení, které nám umožní propojit počítače a další počítačové vybavení v síti. Toto zařízení pracuje v síťové vrstvě modelu OSI (Open System Internconnection). To znamená, že je zodpovědný za zajištění připojení k hostitelům, které jsou k němu připojeny, a za výběr správné cesty pro výměnu informací mezi různými sítěmi, které jsou od sebe navzájem odděleny.

Tyto sítě mohou být dvě různé interní sítě nebo podsítě, nebo naše vlastní LAN a internet, což je v konečném důsledku obrovská síť v celosvětovém měřítku. Takto můžeme vidět webovou stránku, odeslat e-mail kontaktu nebo zavolat z našeho týmu.

Směrovač je schopen fyzicky oddělit internet od naší interní sítě, a to díky portům a funkci NAT. Ale ne porty RJ45, které máme vzadu, ale logické porty, které mají smysl pouze v oblasti výměny paketů. Přes tyto porty všechny informace z naší sítě na internet opouštějí a vstupují.

Porty však nejsou zvoleny libovolně, alespoň ve většině případů. A je to tak, že každá aplikace nebo služba našeho týmu používá jeden nebo několik portů, přes které odesílá a přijímá tyto informace, v souladu s ustanoveními modelu OSI. V mnoha případech si budeme moci vybrat, na jakém portu konkrétní aplikace funguje, a v jiných jednoduše předdefinovanou vezme po dohodě.

Rozsah portů

Porty routeru jsou málo, jak si v zásadě dokážete představit, máme k dispozici celkem 65536 portů, to znamená 16 bitů. Uvidíme také později, že je možné to udělat jeden po druhém nebo prostřednictvím skupin nebo rozsahů.

Subjekt IANA (Internet Assigned Numbers Authority) kromě dohledu nad přidělováním IP adres na celém světě také zřídil tři rozsahy nebo kategorie portů:

  • Známé porty: Tento rozsah se pohybuje od portu 0 do 1023 a je vyhrazen pro operační systém a známé služby. Mezi nimi například máme webovou službu HTTP (80) nebo HTTP (443), poštovní službu (25) atd. Registrované porty: Další rozsah je od 1024 do 49151, což je poměrně silný rozsah, pro který lze použít libovolnou aplikaci a protokol. Mnoho z těchto portů jsou ty, které aplikace a také online hry používají automaticky. Soukromé nebo dynamické porty: ty, které zůstávají, od 49152 do 65535. Tento rozsah se dynamicky používá pro aplikace typu klienta, například pro stahování P2P (Peer To Peer) programy.

To není překážkou pro použití jakéhokoli portu v jakékoli aplikaci, ale pokud s tím klient a server souhlasí nebo pokud stanovíme cestu ve funkci Port Trigger. Proto svévolné použití známých portů není dobrý nápad.

Jaké je použití otevřených portů?

Náš router standardně nemá žádné otevřené porty, absolutně žádný, alespoň natrvalo. A to nemá žádný vliv na schopnost „vztahovat se“ k internetovým službám, protože jsme nakonec pouhými zákazníky. Z tohoto důvodu můžeme procházet internet, sledovat videa, stahovat data atd. Ale také posílejte e-maily, nahrávejte soubory do našeho cloudu a další akce, které nevyžadují otevření portů. Poté uvidíme funkci, která vám umožní automaticky je otevřít a zavřít.

Potřeba otevřít porty routeru vzniká, když se program pokusí posílat a přijímat informace přes určitý port na druhý konec připojení. Pokud je to zasláno nebo přijato libovolným dynamickým portem, program tyto informace nenajde. V tomto případě musíme odemknout správný port (port), kde budou tyto informace cestovat ke konkrétnímu hostiteli.

Mnozí z vás se budou ptát, zda je nebezpečné otevírat porty na našem routeru tváří v tvář útoku hackerů. Podívejme se, jistě existuje více nebezpečí, než kdyby byly uzavřeny, zejména ve známých přístavech, protože jsou to ty, které přijímají nejvíce útoků, ale směrovače již mají své vlastní ochranné systémy, které většinu útoků odrazí.

Můžete zkontrolovat, zda máte otevřené porty z oficiální internetové stránky.org

Funkce NAT

Funkce NAT (Network Address Translation) je systém implementovaný ve všech směrovačích, který umožňuje izolovat privátní síť LAN od veřejné sítě. Tímto způsobem se můžeme z našeho domova připojit k několika počítačům k Internetu prostřednictvím jediné veřejné IP adresy, tedy routeru.

Díky tomu vnější týmy nevědí nic o tom, jak vypadá naše interní síť, vidí pouze router připojený k IP. Tuto IP adresu poskytuje poskytovatel připojení (Orange, Vodafone nebo cokoli). Směrovač zase interně dodává IP adresy ve své vlastní síti a bude mít na starosti převádění soukromé IP na veřejnost pokaždé, když jdeme ven při hledání služby.

Firewall nebo firewall

Kromě NAT má router také firewall. Je to software, který analyzuje provoz, který prochází routerem a rozhoduje, které pakety vstupují a odcházejí. Tímto způsobem, pokud se vetřelec pokusí připojit k našemu počítači, bude blokován bránou firewall, pokud chápe, že je podezřelý, čímž zruší připojení.

K tomu přidáme poslední vrstvu zabezpečení poskytovanou samotným operačním systémem, s prohlížečem a antivirem. V případě, že připojení přijde ve formě neškodných a priori dat, která se později ukáže být nebezpečná.

Funkce DMZ

Konečně je zde demilitarizovaná zóna nebo funkce DMZ, která je zaměřena na přijímání serverů nebo zařízení zaměřených na poskytování internetových služeb v zahraničí. Funkce DMZ umožňuje všechna připojení z interní sítě k externí v zařízení, které je v této zóně. Počítače, které jsou mimo něj, budou i nadále chráněny běžným způsobem pomocí brány firewall.

Rozdíly protokolu TCP a UDP

Nakonec věříme, že je vhodné znát dva přenosové protokoly, na kterých budeme muset otevřít porty routerů. Tyto dva protokoly fungují ve vrstvě 4 nebo transportu modelu OSI, který má na starosti přenos datových paketů z cíle do původu.

TCP

TCP záhlaví

Protokol řízení přenosu je jedním z nejdůležitějších protokolů v sítích. Jedná se o protokol orientovaný na připojení, takže odesílatel a příjemce musí přijmout připojení před výměnou dat.

Protokol zaručuje, že data dorazí na místo určení bez chyb a ve stejném pořadí, v jakém byly předány. Komunikace probíhá bezpečně bez ohledu na to, které se používají ve spodních vrstvách. Tyto TCP pakety jsou pomalejší, protože jsou těžší, i když získávají spolehlivost

UDP

Protokol User Datagram je také protokolem transportní úrovně, ale v tomto případě není orientován na připojení, takže před odesláním není třeba navázat spojení.

Nezaručuje, že balíček dorazí na místo určení, protože neexistuje potvrzení od příjemce, ani nezaručuje, že dorazí v pořádku, protože každý bude hledat nejlepší trasu , kam má přijet. Pakety UDP jsou rychlejší než TCP tím, že váží méně, ale méně spolehlivě.

Proces otevření portů routeru

Díky výše uvedenému již máte dobrou představu o tom, co budeme hledat a co to je o otevírání portů. Nyní tedy musíme vyhledat IP router, uživatelské jméno a heslo a konečně přístup k otevření požadovaných portů.

Vyhledejte IP adresu a uživatelské jméno a heslo routeru

Projdeme zde velmi rychle, protože to nemá žádné velké komplikace. Příkazový řádek musíme otevřít buď z nabídky Start zadáním „ CMD “, nebo pomocí nástroje pro spuštění. V každém případě napíšeme příkaz:

ipconfig

Musíme vyhledat řádek s nápisem „ Výchozí brána “. Toto bude IP adresa našeho routeru. Zbývá pouze umístit jej do prohlížeče a získat přístup k jeho nastavení.

Pokud jde o uživatelské jméno a heslo, bude to obvykle v instalačních pokynech routeru nebo na štítku na jeho základně vedle informací o síti Wi-Fi.

Pokud je router od poskytovatele internetu, jako je Orange, Vodafone nebo Jazztel, můžeme vyzkoušet admin / admin, admin / Wi-Fi heslo nebo admin / 1234 nebo jejich kombinace. Obvykle je také na štítku, ale vždy můžeme kontaktovat podporu a poskytnout nám data.

Chystáme se otevřít porty na routeru Asus RT-AX88U . Tento postup bude podobný u ostatních modelů, takže jeho základy a možnosti, i když každý firmware se bude lišit v závislosti na značce.

Otevřete porty automaticky pomocí UPnP

Ve středně kvalitním routeru, jako jsou prakticky všechny z nich dnes, máme velmi užitečnou funkci automatického otevírání portů. Jedná se o protokol s názvem UPnP nebo Universal Plug and Play, který je zodpovědný za automatické otevírání portů kompatibilním aplikacím nainstalovaným na našem počítači.

U UPnP nebudeme muset otvírat žádný port ručně, protože router detekuje aplikaci, která se pokouší připojit k vnějšku pro konkrétního hostitele, který jej používá. Port zůstane otevřený, zatímco je aplikace spuštěna, a po zjištění nečinnosti jej automaticky uzavře.

V příkladu, který jsme provedli, je možnost UPnP nalezena v sekci WAN, i když v jiných směrovačích ji můžeme najít v pokročilých možnostech, firmwaru nebo přímo v sekci otevření portu.

Z této části vidíme, že UPnP je na tomto routeru již standardně povolen, stejně jako symetrický NAT, aby bylo zajištěno, že naše síť nebude viditelná. Tato možnost nám také umožňuje postupovat v rozsahu portů, které považujeme za vhodné. Standardně jsou známé porty vyloučeny při jejich vnitřním otevření, ale můžeme tuto funkci dokonale rozšířit na celý rozsah, i když to nebude bezpečné.

Samozřejmě je to velmi užitečná volba v případě P2P aplikací nebo u určitých online her, které vyžadují otevření portů. Pokud však chceme připojit webový server, poštovní server, Plex nebo něco podobného, ​​pak budou muset být porty vždy otevřené, takže je musíme otevřít ručně.

Ruční spouštění portů pomocí Port Trigger

V tomto případě máme v sekci WAN otevření sekce portů. Možná je firmware Asus jedním z nejúplnějších, jaké můžeme najít. To nám kromě funkce UPnP pomůže vysvětlit dvě metody otevírání portů, které některé takové směrovače mají.

Možná by to bylo lépe vysvětleno výrazy v angličtině, protože jsou nejpoužívanější a španělský překlad vyvolává určité pochybnosti.

Tato funkce Port Trigger otevírá porty pouze tehdy, když zařízení v naší síti LAN vyžaduje přístup ven. Pak lze aktivaci portů provést, když chceme požádat o službu ze zahraničí, takže router otevře příchozí port (Incoming Port), když náš tým LAN požaduje přístup ke spouštěcímu portu (Trigger Port). I když je to opravdu užitečné, když aplikace musí otevírat příchozí porty odlišné od odchozího portu, protože komunikují venku.

Výhodou toho je, že nevyžaduje statickou IP, jak uvidíme v Port Forwarding, ale současně umožní pouze jeden klient používat tento otevřený port.

Spouštění portů

Tento proces lze vysvětlit takto:

  1. V naší LAN máme klientské PC, které iniciuje připojení prostřednictvím řady portů, které mohou být například od 6660 do -7000. Cílem tohoto připojení je vyžádat si služby FTP serveru přes vstupní port 21, který je na internetu. takže server přijme požadavek a vytvoří připojení. Pokud nemáme nakonfigurovaný portový spouštěč, router odmítne připojení, protože neví, které zařízení LAN požaduje informace. Nyní aktivujeme tuto funkci a do Triggeru přidáme odchozí port Port, který takovým způsobem vyvolá spojení Příchozí port 21 umístěný v Incoming Port způsobí, že router přijme příchozí připojení z externího serveru.

Pro příklad, který jsme provedli, použijeme port 80 jako aktivační port a port 21 jako příchozí port. Tímto způsobem můžeme přistupovat k FTP serveru z klienta v naší LAN prostřednictvím webového prohlížeče na portu 80 a s portem 21 jako vstupem. V tomto případě bychom přistupovali k ftp serveru pomocí “ftp: // ippublica: 80”

Otevřete porty ručně pomocí Port Forwarding

Je to nejběžnější metoda a ta, kterou známe jako „otevírání portů routeru“. V tomto budeme trvale otevírat zadané porty. Budeme k nim muset přiřadit IP adresu, která bude muset být také statická, pokud chceme zabránit restartování DHCP routeru po restartu.

Nazývá se také virtuální server, protože se zaměřuje na jeho využití k implementaci serverů v naší interní síti a poskytuje jim přístup k vnějším službám, aby mohly posílat své služby. Například webový server, ftp atd. V tomto případě může každý port používat pouze jeden počítač v síti LAN, to znamená, že pro port 21 můžeme mít pouze jeden ftp, za sekundu použijeme jiný.

První věc, kterou budeme muset udělat, je aktivace služby, něco, co bude provedeno také na kterémkoli jiném routeru, který máme. Nyní se podívejme na různé sekce:

  • Název služby: jedná se o psaní informací, pro které služby se chystáme otevřít port. V tomto routeru jsou předdefinovány seznam služeb, které budou provádět automatickou konfiguraci ve zbývajících částech. Externí port (port WAN): bude to port nebo port, který chcete otevřít. V některých směrovačích máte počáteční a koncový port, zatímco v jiných podobných oblastech můžete zadat rozsah s „:“, tj. „20:21“. Interní port (port LAN): protože je to známý port, bude použito stejné číslo jako v portu WAN nebo bude přímo vynecháno. Interní IP adresa (LAN IP): jedná se o pevnou IP adresu, kde máme daný server. Externí IP adresa (WAN IP nebo zdrojová IP): bude to IP routeru, který se připojuje k Internetu, tj. IP routeru. Toto pole lze také ignorovat. Protokol: jedná se o komunikační protokol, kterým informace procházejí, a to TCP nebo UDP. V závislosti na službě se používá jedna, druhá nebo obě

Tímto způsobem nakonfigurujeme webový server na místním počítači s touto IP adresou. Abychom k tomu měli přístup, budeme muset dát veřejnou IP nebo DNS, pokud ji máme mimo síť.

Závěr ohledně otevření portů routeru

Zde necháváme všechny možnosti, které můžeme najít, otevřít porty na routeru. Vidíme, že existuje nejen tradiční Port Forwarding, ale existují i ​​další funkce, jako UPnP a Port Trigger, které budou k dispozici ve většině směrovačů na trhu.

Každý z nich použije ten, o kterém si myslí, že je nejpohodlnější, ale určitě bude normální první možností. Proces bude podobný pro ostatní směrovače a ještě jednodušší s menším počtem možností, ale pravidla pro otevření zůstanou stejná. Nyní vám necháme několik síťových výukových programů:

Proč potřebujete otevřít router na routeru? Která metoda je podle vás lepší? Pokud máte nějaké problémy nebo vidíte něco zvláštního, dejte nám prosím vědět v komentářích.

Výukové programy

Výběr redakce

Back to top button