Az útválasztó portjainak megnyitása - felhasználások, fontos portok és típusok

Valószínűleg mindannyian hallottuk az útválasztó portjainak megnyitásáról. De mi a valódi haszna a nyitó kikötőknek, és mit tehetnénk velük? Nagyon hasznosak azok számára, akiknek nemcsak a LAN-on, hanem azon kívül is bővíteniük kell felszereléseik funkcióit, ezért részletesen látni fogjuk, hogyan működnek ezek a portok, mikor és hogyan kell megnyitnunk őket.

Tartalom index

Természetesen nem minden útválasztó azonos, tehát nem tudjuk lefedni az összes létező esetet. Úgy gondoljuk, hogy egy jól megmagyarázott példával minden felhasználó ugyanezt fogja tenni az útválasztón, márkájától és modelljétől függetlenül. Tudja, hogy a piacon feltétlenül minden útválasztó lehetőséget kínál kikötők megnyitására.

Mi az a kikötő és mi az?

Túl sok technikai részlet megadása nélkül az útválasztó az az eszköz, amely lehetővé teszi számunkra a számítógépek és más számítógépes berendezések összekapcsolását a hálózaton. Ez az eszköz az OSI modell (Open System Internconnection) hálózati rétegében működik. Vagyis feladata, hogy kapcsolatot biztosítson a hozzá csatlakoztatott gazdagépekkel, és kiválasztja a helyes útvonalat az információcseréhez az egymástól elválasztott hálózatok között.

Ezek a hálózatok két különféle belső hálózat vagy alhálózat lehetnek, vagy a saját LAN és az Internet, amely végül globális szinten hatalmas hálózat. Így láthatjuk a weboldalt, e-mailt küldhetünk egy partnernek, vagy hívhatunk csapatunknak.

Az útválasztó képes fizikailag elválasztani az internetet a belső hálózatunktól, és ezt a portok és a NAT funkciónak köszönhetően lehet megtenni. De nem az RJ45 portok, amelyek hátulunk vannak, hanem a logikai portok, amelyeknek csak a csomagcsere területén van értelme. Ezeken a portokon keresztül távozik és lép be minden információ a hálózatunkból az internetbe.

A kikötőket azonban legalább a legtöbb esetben nem önkényesen választják. És az a tény , hogy csapataink minden alkalmazása vagy szolgáltatása egy vagy több portot használ, amelyen keresztül továbbítja és fogadja ezeket az információkat, az OSI modell rendelkezéseinek megfelelően. Sok esetben kiválaszthatjuk, hogy melyik porton működik egy adott alkalmazás, más esetekben az egyetértésben egyszerűen az előre definiált alkalmazást választjuk.

Port tartomány

Egy útválasztó portja nem kevés, amint elvileg el tudnád képzelni, összesen 65536 portunk áll rendelkezésre, azaz 16 bit. Később azt is meglátjuk, hogy lehetséges egyenként, csoportokon vagy tartományokon keresztül.

Az IANA (Internet Assigned Numbers Authority) entitás - az IP-címek világszerte történő allokációjának felügyelete mellett - három porttartományt vagy kategóriát is létrehozott:

• Jól ismert portok: Ez a tartomány 0-tól 1023-ig tart, és az operációs rendszer és a jól ismert szolgáltatások számára van fenntartva. Ezek között van például a HTTP (80) vagy a HTTPs (443) webszolgáltatás, a levelező szolgáltatás (25) stb. Regisztrált portok: A következő tartomány 1024-49151, ez egy meglehetősen vastag tartomány, ahol bármilyen alkalmazás és protokoll használható számukra. Ezek közül a portok közül sokat az alkalmazások és az online játékok automatikusan használnak. Privát vagy dinamikus portok: azok, amelyek megmaradnak, 49152 és 65535 között. Ezt a tartományt dinamikusan használják kliens típusú alkalmazásokhoz, például a P2P (Peer To Peer) letöltési programokhoz.

Ez nem akadályozza a portok használatát bármely alkalmazásban, de mindaddig, amíg az ügyfél és a szerver megállapodnak, vagy meg nem adjuk az útvonalat a Port Trigger funkcióban . Ezért az ismert portok önkényes használata nem jó ötlet.

Mi a célja a nyitó portok használata?

Alapértelmezés szerint a routerünknek nincs nyitott portja, legalább egyáltalán nem. És ez nem befolyásolja az internet-szolgáltatásokkal való „kapcsolat” képességét, mivel végül csupán ügyfelek vagyunk. Ezért böngészhetünk az interneten, videókat nézhetünk, adatokat tölthetünk le, stb. De e-maileket is küldhet, fájlokat tölthet fel a felhőbe és más olyan műveleteket is végezhet, amelyek nem igényelnek portok nyitását. Akkor látni fogunk egy funkciót, amely lehetővé teszi, hogy automatikusan kinyitja és bezárja.

Az útválasztó portjainak megnyitása akkor merül fel, amikor egy program megpróbál információkat küldeni és fogadni egy adott porton keresztül a kapcsolat másik végére. Ha ezt egy tetszőleges dinamikus port küldi vagy fogadja, a program nem fogja megtalálni ezt az információt. Ebben az esetben ki kell nyitnunk a megfelelő portot (portot), ahol az információ eljut egy adott gazdagéphez.

Sokan kíváncsi, hogy veszélyes-e a portok megnyitása routerünkön hackertámadás ellenére. Lássuk, minden bizonnyal nagyobb a veszély, mint ha bezárják őket, különösen a jól ismert kikötőkben, mert ők azok, amelyek támadják meg a legtöbbet, de az útválasztóknak már vannak saját védelmi rendszereik, amelyek visszatartják a legtöbb támadást.

A hivatalos site.org oldalon ellenőrizheti, hogy vannak-e nyitott portjai

NAT funkció

A NAT (Network Address Translation) funkció az összes útválasztónál megvalósított rendszer, amely lehetővé teszi a magánhálózat elkülönítését a nyilvános hálózatról. Ily módon otthonunkból több számítógéppel tudunk összekötni az internetet egyetlen nyilvános IP-címen, az útválasztón keresztül.

Ez azt jelenti, hogy a külső csapatok nem tudnak semmit arról, hogy milyen a belső hálózatunk, csak egy IP-vel összekötött útválasztót látnak. Ezt az IP-t a kapcsolat szolgáltatója szállítja (Orange, Vodafone, vagy bármi más). A router viszont a saját hálózatában szolgáltat IP-kat, és felelõs a magán IP nyilvános lefordításáért, minden alkalommal, amikor kimentünk szolgáltatást keresni.

Tűzfal vagy tűzfal

A NAT mellett az útválasztónak tűzfala is van. Ez egy szoftver elemzi az útválasztón áthaladó forgalmat, és eldönti, mely csomagok lépnek be és távoznak. Ilyen módon, ha egy betolakodó megpróbál csatlakozni a számítógépünkhöz, akkor a tűzfal blokkolja azt, ha megérti, hogy gyanús, így visszavonja a kapcsolatot.

Ehhez hozzáadjuk az operációs rendszer által biztosított utolsó biztonsági réteget, egy böngészővel és antivírussal. Ha a kapcsolat ártalmatlan a priori adatok formájában jön létre, amelyek később veszélyesnek bizonyulnak.

DMZ funkció

Végül van egy demilitarizált zóna vagy DMZ funkció, amelynek célja szerver vagy berendezés felvétele az internet-szolgáltatások külföldön történő nyújtására. Amit a DMZ tesz, az lehetővé teszi az összes csatlakozást a belső hálózattól a külső hálózathoz a berendezésben, amely ezen a zónán belül van. Míg a kívül eső számítógépeket továbbra is a tűzfal normál módon védi.

TCP és UDP protokoll különbségek

Végül úgy gondoljuk, hogy tanácsos ismerni azt a két átviteli protokollt, amelyeken router portokat kell nyitnunk. Ez a két protokoll az OSI modell 4. rétegében vagy szállításában működik, amelynek feladata az adatcsomagok szállítása a rendeltetési helyről a származási helyre.

TCP

TCP fejléc

Az átvitelvezérlő protokoll a hálózatok egyik legfontosabb protokollja. Ez kapcsolat-központú protokoll, tehát a küldőnek és a fogadónak adatcseréje előtt el kell fogadnia a kapcsolatot.

A protokoll garantálja, hogy az adatok hiba nélkül és ugyanabban a sorrendben jutnak el a rendeltetési helyhez, ahogyan továbbították. A kommunikáció biztonságosan zajlik, függetlenül az alsó rétegektől. Ezek a TCP-csomagok lassabbak, mert nehezebbek, noha megbízhatóságot szereznek

UDP

A User Datagram Protocol szintén szállítási szintű protokoll, de ebben az esetben nem kapcsolat-orientált, tehát a küldés előtt nem szükséges kapcsolatot létesíteni.

Nem garantálja, hogy a csomag eléri a rendeltetési helyét, mivel a címzett nem erősíti meg azt, és nem garantálja, hogy rendelésükre megérkeznek, mivel mindegyik a legjobb elérési útvonalat fogja keresni. Az UDP csomagok gyorsabbak, mint a TCP, mivel kevesebbet súlyozzák, de kevésbé megbízhatóak.

Az útválasztó portjainak megnyitásának folyamata

A fentiek mindegyikével Önnek már jó elképzelése van arról, hogy mit fogunk találni, és mi a helyzet a kikötők megnyitásával. Tehát most meg kell találnunk az útválasztó IP-jét, felhasználónevét és jelszavát, és végül hozzáférést a kívánt portok megnyitásához.

Keresse meg az útválasztó IP-címét és felhasználónevét és jelszavát

Nagyon gyorsan megyünk át itt, mivel nincs jelentős komplikáció. Meg kell nyitnunk a parancssort vagy a Start menüből a " CMD " beírásával, vagy a futtató eszközzel. Mindenesetre a következő parancsot fogjuk írni:

ipconfig

Meg kell találnunk a " Default Gateway " feliratú sort. Ez lesz az útválasztónk IP-címe. Csak be kell helyeznie a böngészőbe a beállítások eléréséhez.

A felhasználónevet és a jelszót illetően ez általában az útválasztó telepítési útmutatójában vagy az alapján található matricán található, a Wi-Fi hálózati információk mellett.

Ha az útválasztó olyan szolgáltatótól származik, mint például a Orange, a Vodafone vagy a Jazztel, akkor kipróbálhatjuk az admin / admin, admin / Wi-Fi jelszót vagy az admin / 1234-et vagy ezek kombinációit. Ez általában egy matricán is található, de mindig kapcsolatba léphetünk az ügyfélszolgálattal, hogy megkapjuk az adatokat.

Megnyitjuk az Asus RT-AX88U router portjait . Az eljárás hasonló lesz más modellekben, tehát annak alapjai és lehetőségei, bár az egyes firmware márkától függően különbözik.

Automatikusan nyissa meg a portokat az UPnP segítségével

Egy közepes minőségű útválasztón, mint például manapság szinte mindegyik, nagyon hasznos funkciónk van az automatikus portnyitáshoz. Ez egy UPnP vagy Universal Plug and Play elnevezésű protokoll, amelynek feladata a számítógépre telepített kompatibilis alkalmazások portjainak automatikus megnyitása.

Az UPnP-vel nem kell manuálisan megnyitnia semmilyen portot, mivel az útválasztó észlelni fogja azt az alkalmazást, amely megpróbálja csatlakozni a külső oldalhoz az azt használó adott gazdagép számára. A port nyitva marad, amíg az alkalmazás fut, és inaktivitás észlelése után automatikusan bezárja.

Az általunk készített példában az UPnP opció a WAN szakaszban található, bár más útválasztókban speciális opciókban, firmware-ben vagy közvetlenül a port nyitó szakaszában találhatjuk meg.

Ebből a szakaszból azt látjuk, hogy az UPnP már alapértelmezés szerint engedélyezve van ezen az útválasztón, valamint a szimmetrikus NAT, annak érdekében, hogy hálózatunk ne legyen látható. Ez a lehetőség lehetővé teszi számunkra, hogy elvégezzük az eljárást a megfelelőnek tartott portok tartományában. Mivel a szokásos közismert portok nem tartoznak a belső nyílásba, de a funkciót tökéletesen kiterjeszthetjük a teljes tartományra, bár ez bizonytalan lesz.

Természetesen ez egy nagyon hasznos lehetőség P2P alkalmazások esetén vagy bizonyos online játékoknál, amelyek kikötők megnyitását igénylik. De ha azt szeretnénk, ha felépítünk egy webszervert, e-mail szervert, Plex-t vagy valami hasonlót, akkor a portoknak mindig nyitva kell lenniük, tehát manuálisan kell megnyitnunk őket.

A portokat manuálisan nyissa meg a Port Trigger segítségével

Ebben az esetben a WAN szakaszban van a portok megnyitása. Az Asus firmware talán az egyik legteljesebb, amit megtalálunk. Ez segít megmagyarázni két módszert a portok megnyitásához, amelyek néhány útválasztónál hasonlóak, az UPnP funkció mellett.

Talán ezt jobban lehet magyarázni az angol kifejezésekkel, mivel ezeket a leginkább használták, és a spanyol fordítás bizonyos kétségeket vet fel.

Ez a Port Trigger funkció csak akkor nyitja meg a portokat, ha a LAN-on lévő eszköz külső hozzáférést kér. Ezután a portok aktiválását akkor lehet elvégezni, amikor szolgáltatást akarunk külföldről kérni, tehát az útválasztó megnyitja a bejövő portot (Bejövő port), amikor a LAN-csapatunk hozzáférést kér az indító porthoz (Trigger Port). Bár ez nagyon hasznos, amikor az alkalmazásoknak a kimenő porttól eltérő bejövő portokat kell nyitniuk, mint ahogyan kívülről kommunikálnak.

Ennek előnye, hogy nem igényel statikus IP-t, amint azt a Port Forwarding során látni fogjuk, de egyszerre csak egy ügyfél engedélyezi a nyitott port használatát.

Port indítása

A folyamat az alábbiak szerint magyarázható:

1. A LAN-ban van egy ügyfélszámítógép, amely kapcsolatot létesít egy olyan porton keresztül, amely lehet például 6660 és -7000 között. Ennek a kapcsolatnak az a célja, hogy FTP szerver szolgáltatásait az interneten lévő 21 bemeneti porton keresztül kérje. Ha még nincs konfigurálva a Port Trigger, akkor az útválasztó visszautasítja a kapcsolatot, mert nem tudja, melyik LAN-eszköz kéri az információkat. Most aktiváljuk ezt a funkciót, és egy kimenő portot helyezünk a Triggerbe. Port, amely úgy fogja elindítani a kapcsolatot, hogy a Bejövő portba helyezett 21 bejövő port arra készteti az útválasztót, hogy elfogadja a bejövő kapcsolatot a külső szerverről.

Példánkként, amelyet készítettünk, a 80-as portot fogjuk használni aktiválási portként, a 21-es portot pedig a bejövõ portként. Ily módon hozzáférhetünk az FTP internetes szerverhez a LAN-on lévő ügyfélen keresztül a 80-as porton lévő böngészőn keresztül, és a 21-es porttal. Ebben az esetben az ftp szerverhez hozzáférnénk az „ftp: // ippublica: 80” névvel.

Manuálisan nyissa meg a portokat a Port Forwarding segítségével

Ez a leggyakoribb módszer, és az úgynevezett "router portok megnyitása". Ebben a véglegesen megnyitjuk a megadott portokat. IP-címet kell hozzárendelnünk hozzájuk, amelynek szintén statikusnak kell lennie, ha azt akarjuk, hogy megakadályozzuk az útválasztó DHCP-jét az újraindítás után.

Virtuális szervernek is nevezik, mivel arra koncentrál, hogy kiszolgálóit telepítse a belső hálózatba, és hozzáférést biztosítson a külső szolgáltatásokhoz. Például egy webszerver, ftp stb. Ebben az esetben mindegyik portot csak egy számítógép használhatja a LAN-on, azaz csak egy ftp-vel rendelkezhetünk a 21-es porthoz, egy másodpercre pedig egy másikot használunk.

Az első dolog, amit meg kell tennünk, a szolgáltatás aktiválása, amit megtehetünk minden más routerben is. Most nézzük meg a különböző szakaszokat:

• A szolgáltatás neve: Írásbeli kérdés, hogy melyik szolgáltatásnak fogjuk megnyitni a kikötőt. Ebben az útválasztóban előre definiált azon szolgáltatások listája, amelyek automatikusan konfigurálják a többi szakaszot. Külső port (WAN port): ezt a portot vagy portot szeretné megnyitni. Néhány útválasztónál van kezdő és vég port, míg másokban ez a tartomány megadható a „:”, azaz „20:21” -nel. Belső port (LAN port): mivel egy jól ismert port, ugyanazt a számot fogja használni, mint a WAN porton, vagy pedig közvetlenül kihagyja. Belső IP-cím (LAN IP): a rögzített IP-cím, ahol a szóban forgó szerver található. Külső IP-cím (WAN IP vagy forrás IP): az útválasztó IP-címe kapcsolódik az internethez, azaz a router IP-je. Ezt a mezőt is figyelmen kívül lehet hagyni. Protokoll: ez lesz a kommunikációs protokoll, amelyen keresztül az információk TCP vagy UDP formájában haladnak. A szolgáltatástól függően az egyiket, a másikot vagy mindkettőt használjuk

Ilyen módon konfigurálunk egy webkiszolgálót egy helyi számítógépen, ezen IP-címmel. A hozzáféréshez be kell állítanunk a nyilvános IP-t vagy DNS-t, ha a hálózaton kívülről rendelkezünk.

Következtetés a router portjainak megnyitásáról

Itt hagyjuk el az összes lehetőséget, amelyet a router portjainak megnyitásához találhatunk. Láthatjuk, hogy nem csak a hagyományos Port Forwarding létezik, hanem vannak olyan funkciók is, mint például az UPnP és a Port Trigger, amelyek a legtöbb forgalomirányítón elérhetők a piacon.

Mindegyik a legmegfelelőbbnek tartott játékot fogja használni, bár természetesen a normál lesz az első lehetőség. A folyamat hasonló lesz az útválasztók többi részénél, és kevesebb opcióval még egyszerűbb, de a nyitási szabályok pontosan ugyanazok maradnak. Néhány hálózati útmutatót hagyunk itt:

Miért kell nyitnia a portokat az útválasztón? Ön szerint melyik módszer jobb? Ha bármilyen problémája van, vagy valami furcsát lát, kérjük, ossza meg velünk a megjegyzésekben.