Jak otwierać porty routera - zastosowania, ważne porty i typy

Wszyscy z Internetem prawdopodobnie słyszeliśmy o otwarciu portów routera. Ale jakie jest prawdziwe zastosowanie otwierania portów i co możemy z nimi zrobić? Są one bardzo przydatne dla tych, którzy muszą rozszerzyć funkcje swojego sprzętu nie tylko w swojej sieci LAN, ale poza nią, dlatego zobaczymy szczegółowo, jak działają te porty oraz kiedy i jak powinniśmy je otworzyć.

Indeks treści

Oczywiście nie wszystkie routery są takie same, więc nie możemy objąć wszystkich istniejących przypadków. Uważamy jednak, że dzięki dobrze objaśnionemu przykładowi każdy użytkownik będzie mógł zrobić to samo na swoim routerze, niezależnie od marki i modelu. Wiedz, że absolutnie wszystkie routery na rynku oferują możliwość otwierania portów.

Do czego służy port i do czego służy?

Bez podania zbyt wielu szczegółów technicznych, router jest tym urządzeniem, które pozwoli nam na połączenie komputerów i innego sprzętu komputerowego w sieci. To urządzenie działa w warstwie sieciowej modelu OSI (Open System Internconnection). Oznacza to, że jest odpowiedzialny za zapewnienie łączności z podłączonymi do niego hostami i wybranie prawidłowej trasy wymiany informacji między różnymi sieciami, które są od siebie oddzielone.

Sieci te mogą być dwiema różnymi sieciami wewnętrznymi lub podsieciami lub naszą własną siecią LAN i Internetem, która ostatecznie jest ogromną siecią w skali globalnej. W ten sposób możemy zobaczyć stronę internetową, wysłać e-mail do kontaktu lub zadzwonić z naszego zespołu.

Router jest w stanie fizycznie oddzielić Internet od naszej sieci wewnętrznej, a dzieje się tak dzięki portom i funkcji NAT. Ale nie porty RJ45, które mamy z tyłu, ale porty logiczne, które mają sens tylko w dziedzinie wymiany pakietów. To przez te porty wszystkie informacje z naszej sieci do Internetu opuszczają i wchodzą.

Ale porty nie są wybierane arbitralnie, przynajmniej w większości przypadków. I jest tak, że każda aplikacja lub usługa naszego zespołu korzysta z jednego lub kilku portów, przez które można wysyłać i odbierać te informacje, zgodnie z postanowieniami modelu OSI. W wielu przypadkach będziemy mogli wybrać, na którym porcie działa konkretna aplikacja, aw innych po prostu weźmie predefiniowany na podstawie umowy.

Zakres portów

Porty routera są nieliczne, jak można sobie wyobrazić, mamy w sumie 65536 portów, które można na nim otworzyć, czyli 16 bitów. Zobaczymy też później, że można to zrobić pojedynczo lub poprzez grupy lub zakresy.

Podmiot IANA (Internet Assigned Numbers Authority) , oprócz nadzorowania przydzielania adresów IP na całym świecie, ustanowił również trzy zakresy lub kategorie portów:

• Dobrze znane porty: zakres ten wynosi od portu 0 do 1023 i jest zarezerwowany dla systemu operacyjnego i dobrze znanych usług. Wśród nich mamy na przykład usługę internetową HTTP (80) lub HTTPs (443), usługę pocztową (25) itp. Zarejestrowane porty: Następny zakres to od 1024 do 49151, dość gruby zakres, w którym można zastosować dowolną aplikację i protokół. Wiele z tych portów jest używanych przez aplikacje, a także gry online. Porty prywatne lub dynamiczne: te, które pozostają, od 49152 do 65535. Ten zakres jest dynamicznie wykorzystywany w aplikacjach typu klient, na przykład w programach do pobierania P2P (Peer To Peer).

Nie jest to przeszkodą w korzystaniu z dowolnego portu w dowolnej aplikacji, ale tak długo, jak klient i serwer wyrażą zgodę lub ustalimy trasę w funkcji Port Trigger. Dlatego arbitralne korzystanie ze znanych portów nie jest dobrym pomysłem.

Jaki jest pożytek z otwierania portów?

Standardowo nasz router nie ma żadnych otwartych portów, absolutnie żadnego, przynajmniej na stałe. I to nie ma wpływu na zdolność do „powiązania” z usługami internetowymi, ponieważ ostatecznie jesteśmy zwykłymi klientami. Z tego powodu możemy przeglądać internet, oglądać filmy, pobierać dane itp. Ale także wysyłaj e-maile, przesyłaj pliki do naszej chmury i inne działania, które nie wymagają otwarcia portów. Następnie zobaczymy funkcję, która pozwala ci je otwierać i zamykać automatycznie.

Konieczność otwarcia portów routera powstaje, gdy program próbuje wysłać i odebrać informacje przez określony port na drugim końcu połączenia. Jeśli zostanie to wysłane lub odebrane przez dowolny dynamiczny port, program nie znajdzie tych informacji. W takim przypadku musimy odblokować właściwy port (port), w którym informacje te będą przekazywane do określonego hosta.

Wielu z was zastanawia się, czy otwarcie portów na routerze jest niebezpieczne w obliczu ataku hakerów. Zobaczmy, z pewnością istnieje większe niebezpieczeństwo niż w przypadku ich zamknięcia, szczególnie w dobrze znanych portach, ponieważ to one są tymi, które otrzymują najwięcej ataków, ale routery mają już własne systemy ochrony, które odprą większość ataków.

Możesz sprawdzić, czy masz otwarte porty z oficjalnej strony internetowej.org

Funkcja NAT

Funkcja NAT (Network Address Translation) to system zaimplementowany we wszystkich routerach, który umożliwia odizolowanie prywatnej sieci LAN od sieci publicznej. W ten sposób z naszego domu możemy połączyć się z kilkoma komputerami do Internetu za pomocą jednego publicznego adresu IP, routera.

To sprawia, że ​​zespoły zewnętrzne nie wiedzą nic o naszej sieci wewnętrznej, widzą tylko router połączony z adresem IP. Ten adres IP jest dostarczany przez dostawcę połączenia (Orange, Vodafone lub cokolwiek innego). Z kolei router wewnętrznie dostarcza adresy IP we własnej sieci i będzie odpowiedzialny za tłumaczenie prywatnego adresu IP na publiczny za każdym razem, gdy wychodzimy na zewnątrz w poszukiwaniu usługi.

Zapora ogniowa lub zapora ogniowa

Oprócz NAT router ma również zaporę ogniową. Jest to oprogramowanie, które analizuje ruch przechodzący przez router i decyduje, które pakiety wchodzić i wychodzić. W ten sposób, jeśli intruz spróbuje połączyć się z naszym komputerem, zostanie zablokowany przez zaporę ogniową, jeśli zrozumie, że jest podejrzany, co spowoduje odwołanie połączenia.

Do tego dodajemy ostatnią warstwę bezpieczeństwa zapewnianą przez sam system operacyjny, z przeglądarką i programem antywirusowym. W przypadku, gdy połączenie ma postać nieszkodliwych danych a priori, które później okazują się niebezpieczne.

Funkcja DMZ

Wreszcie, istnieje strefa zdemilitaryzowana lub funkcja DMZ, która koncentruje się na przejmowaniu serwerów lub sprzętu ukierunkowanego na świadczenie usług internetowych za granicą. DMZ zezwala na wszystkie połączenia z sieci wewnętrznej do zewnętrznej w urządzeniach znajdujących się w tej strefie. Komputery znajdujące się poza nim będą nadal normalnie chronione zaporą ogniową.

Różnice w protokołach TCP i UDP

Wreszcie, uważamy, że wskazane jest poznanie dwóch protokołów transmisji, na których będziemy musieli otwierać porty routera. Te dwa protokoły działają w warstwie 4 lub transporcie modelu OSI, który odpowiada za transport pakietów danych z miejsca docelowego do miejsca początkowego.

TCP

Nagłówek TCP

Protokół kontroli transmisji jest jednym z najważniejszych protokołów w sieci. Jest to protokół zorientowany na połączenie, więc nadawca i odbiorca muszą zaakceptować połączenie przed wymianą danych.

Protokół gwarantuje, że dane dotrą do miejsca docelowego bez błędów i w tej samej kolejności, w jakiej zostały przesłane. Komunikacja odbywa się bezpiecznie, niezależnie od tych używanych w niższych warstwach. Te pakiety TCP są wolniejsze, ponieważ są cięższe, chociaż zyskują niezawodność

UDP

User Datagram Protocol jest również protokołem na poziomie transportu, ale w tym przypadku nie jest zorientowany na połączenie, więc nie ma potrzeby ustanawiania połączenia przed wysłaniem.

Nie gwarantuje, że paczka dotrze do miejsca docelowego, ponieważ nie ma potwierdzenia od odbiorcy, ani nie gwarantuje, że dotrze ona w odpowiedniej kolejności, ponieważ każdy będzie szukał najlepszej trasy do przybycia. Pakiety UDP są szybsze niż TCP, ważąc mniej, ale mniej niezawodnie.

Przetwarzaj, aby otworzyć porty routera

Biorąc powyższe pod uwagę, masz już dobry pomysł na to, co znajdziemy i co to jest o otwieraniu portów. Teraz musimy teraz zlokalizować adres IP routera, nazwę użytkownika i hasło, a na koniec uzyskać dostęp do otwarcia żądanych portów.

Znajdź adres IP routera oraz nazwę użytkownika i hasło

Przejdziemy przez to bardzo szybko, ponieważ nie ma większych komplikacji. Musimy otworzyć wiersz polecenia albo z menu Start, wpisując „ CMD ” lub za pomocą narzędzia uruchamiania. W każdym razie napiszemy polecenie:

ipconfig

Musimy zlokalizować wiersz z napisem „ Brama domyślna ”. Będzie to adres IP naszego routera. Pozostaje tylko umieścić go w przeglądarce, aby uzyskać dostęp do jego ustawień.

Jeśli chodzi o nazwę użytkownika i hasło, będą one zwykle znajdować się w instrukcjach instalacji routera lub na naklejce na podstawie obok informacji o sieci Wi-Fi.

Jeśli router pochodzi od dostawcy Internetu, takiego jak Orange, Vodafone lub Jazztel, możemy wypróbować admin / admin, admin / hasło Wi-Fi lub admin / 1234 lub ich kombinacje. Zazwyczaj jest to również na naklejce, ale zawsze możemy skontaktować się z obsługą klienta, aby dostarczyć nam dane.

Otworzymy porty routera Asus RT-AX88U . Procedura będzie podobna w innych modelach, więc jej podstawy i opcje, chociaż każde oprogramowanie będzie różne w zależności od marki.

Otwórz porty automatycznie za pomocą UPnP

W routerze średniej jakości, takim jak praktycznie wszystkie dzisiaj, mamy bardzo przydatną funkcję automatycznego otwierania portów. Jest to protokół o nazwie UPnP lub Universal Plug and Play, który jest odpowiedzialny za automatyczne otwieranie portów dla zgodnych aplikacji zainstalowanych na naszym komputerze.

Dzięki UPnP nie będziemy musieli ręcznie otwierać żadnego portu, ponieważ router wykryje aplikację, która próbuje połączyć się z zewnętrzem dla określonego hosta, który z niego korzysta. Port pozostanie otwarty podczas działania aplikacji, a po wykryciu braku aktywności automatycznie go zamknie.

W przykładzie, który przeprowadziliśmy, opcja UPnP znajduje się w sekcji WAN, chociaż w innych routerach możemy ją znaleźć w opcjach zaawansowanych, oprogramowaniu układowym lub bezpośrednio w sekcji otwierania portów.

W tej sekcji widzimy, że UPnP jest już standardowo włączony na tym routerze, a także symetryczny NAT, aby upewnić się, że nasza sieć nie jest widoczna. Ta opcja pozwala nam również wykonać procedurę w zakresie portów, które uznamy za odpowiednie. Standardowo znane porty są wyłączone z ich wewnętrznego otwierania, ale możemy idealnie rozszerzyć tę funkcję na cały zakres, chociaż będzie to niepewne.

Oczywiście jest to bardzo przydatna opcja w przypadku aplikacji P2P lub niektórych gier online, które wymagają otwarcia portów. Ale jeśli chcemy zamontować serwer WWW, serwer poczty, Plex lub coś w tym rodzaju, porty będą musiały być zawsze otwarte, więc będziemy musieli otworzyć je ręcznie.

Otwórz porty ręcznie za pomocą Port Trigger

W tym przypadku mamy sekcję otwierania portów w sekcji WAN. Być może oprogramowanie układowe Asus jest jednym z najbardziej kompletnych, jakie możemy znaleźć. Pomoże nam to wyjaśnić dwie metody otwierania portów, które mają niektóre takie routery, oprócz funkcji UPnP.

Być może lepiej to wyjaśnić terminami w języku angielskim, ponieważ są one najczęściej używane, a tłumaczenie hiszpańskie budzi pewne wątpliwości.

Ta funkcja Trigger portów otwiera porty tylko wtedy, gdy urządzenie w naszej sieci LAN żąda dostępu na zewnątrz. Następnie aktywację portów można wykonać, gdy chcemy poprosić o usługę z zagranicy, więc router otwiera port przychodzący (port przychodzący), gdy nasz zespół LAN prosi o dostęp do portu wyzwalającego (port wyzwalający). Chociaż jest to naprawdę przydatne, gdy aplikacje muszą otwierać porty przychodzące inne niż port wychodzący, gdy komunikują się na zewnątrz.

Zaletą tego jest to, że nie wymaga statycznego adresu IP, jak zobaczymy w Port Forwarding, ale pozwoli tylko jednemu klientowi na raz korzystać z tego otwartego portu.

Port Triggering

Proces ten można wyjaśnić w następujący sposób:

1. W naszej sieci LAN znajduje się komputer kliencki, który inicjuje połączenie za pośrednictwem szeregu portów, które mogą być na przykład od 6660 do -7000. To połączenie ma na celu żądanie usług serwera FTP za pośrednictwem portu wejściowego 21, który jest w Internecie. więc serwer otrzyma żądanie i utworzy połączenie. Jeśli nie skonfigurujemy Port Trigger, router odrzuci połączenie, ponieważ nie wie, który sprzęt LAN żąda informacji. Teraz aktywujemy tę funkcję i ustawiamy port wychodzący w Trigger Port, który wyzwoli połączenie, aby tak powiedzieć Port przychodzący 21 umieszczony w porcie przychodzącym sprawi, że router zaakceptuje połączenie przychodzące z serwera zewnętrznego.

W przykładzie, który przeprowadziliśmy, użyjemy portu 80 jako portu aktywacyjnego i portu 21 jako portu wejściowego. W ten sposób możemy uzyskać dostęp do serwera internetowego FTP z klienta w naszej sieci LAN poprzez przeglądarkę internetową na porcie 80 i za pomocą portu 21 jako danych wejściowych. W takim przypadku uzyskalibyśmy dostęp do serwera ftp za pomocą „ftp: // ippublica: 80”

Otwórz porty ręcznie za pomocą funkcji Port Forwarding

Jest to najczęstsza metoda, którą znamy jako „otwieranie portów routera”. W tym otworzymy określone porty na stałe. Będziemy musieli powiązać z nimi adres IP, który również będzie statyczny, jeśli chcemy zapobiec zmianie przez router DHCP po ponownym uruchomieniu.

Nazywa się to również serwerem wirtualnym, ponieważ koncentruje się na wykorzystaniu go do implementacji serwerów w naszej sieci wewnętrznej i zapewnienia im dostępu do zewnętrznej strony w celu wysyłania swoich usług. Na przykład serwer WWW, ftp itp. W takim przypadku każdy port może być używany tylko przez jeden komputer w sieci LAN, to znaczy, że możemy mieć tylko jedną ftp dla portu 21, przez sekundę użyjemy innego.

Pierwszą rzeczą, którą musimy zrobić, to aktywować usługę, coś, co zostanie zrobione również na każdym innym routerze, jaki mamy. Zobaczmy teraz różne sekcje:

• Nazwa usługi: należy napisać informacje, dla której usługi zamierzamy otworzyć port. W tym routerze jest wstępnie zdefiniowana lista usług, które przeprowadzą automatyczną konfigurację w pozostałych sekcjach. Port zewnętrzny (port WAN): będzie to port lub port, który chcesz otworzyć. W niektórych routerach masz port początkowy i końcowy, podczas gdy w innych, takich jak ten, możesz ustawić zakres za pomocą „:”, czyli „20:21”. Port wewnętrzny (port LAN): ponieważ jest portem dobrze znanym, zostanie użyty ten sam numer, co w porcie WAN lub zostanie on bezpośrednio pominięty. Wewnętrzny adres IP (LAN IP): jest to stały adres IP, pod którym mamy dany serwer. Zewnętrzny adres IP (WAN IP lub źródłowy IP): będzie to adres IP routera, który łączy się z Internetem, to znaczy adres IP routera. To pole można również zignorować. Protokół: będzie to protokół komunikacyjny, przez który przemieszczają się informacje, czyli TCP lub UDP. W zależności od usługi używane są jedno lub drugie

W ten sposób będziemy konfigurować serwer WWW na komputerze lokalnym z tym adresem IP. Aby uzyskać do niego dostęp, będziemy musieli podać publiczny adres IP lub DNS, jeśli mamy go spoza sieci.

Wniosek dotyczący otwierania portów routera

Tutaj pozostawiamy wszystkie możliwości, które możemy znaleźć, aby otworzyć porty na routerze. Widzimy, że istnieje nie tylko tradycyjne przekierowanie portów, ale są też inne funkcje, takie jak UPnP i Port Trigger, które będą dostępne w większości routerów na rynku.

Każdy skorzysta z tego, który według nich jest najwygodniejszy, choć na pewno pierwsza będzie opcja normalna. Proces będzie podobny dla pozostałych routerów, a nawet łatwiejszy przy mniejszej liczbie opcji, ale zasady otwierania pozostaną dokładnie takie same. Teraz zostawiamy Ci kilka samouczków sieciowych:

Dlaczego musisz otwierać porty na routerze? Jak myślisz, która metoda jest lepsza? Jeśli masz jakieś problemy lub widzisz coś dziwnego, daj nam znać w komentarzach.