Slik åpner du ruteporter - bruk, viktige porter og typer

Alle vi med Internett har muligens hørt om å åpne ruteporter. Men hva er den virkelige bruken av å åpne havner, og hva kan vi gjøre med dem? De er ganske nyttige for de som trenger å utvide funksjonene til utstyret deres, ikke bare i LAN, men utenfor det, derfor vil vi se i detalj hvordan disse portene fungerer og når og hvordan vi skal åpne dem.

Innholdsindeks

Selvfølgelig er ikke alle rutere de samme, så vi kan ikke dekke alle eksisterende saker. Men vi tror at med et godt forklart eksempel vil enhver bruker kunne gjøre det samme på ruteren sin uansett merke og modell. Vet at absolutt alle rutere på markedet tilbyr muligheten til å åpne havner.

Hva er en port for, og hva er den?

Uten å gi for mange tekniske detaljer, er en ruter den enheten som lar oss koble sammen datamaskiner og annet datautstyr i et nettverk. Denne enheten fungerer i nettverkssjiktet til OSI-modellen (Open System Internconnection). Det vil si at det er ansvarlig for å tilby tilkobling til vertene koblet til den og velge riktig rute for utveksling av informasjon mellom forskjellige nettverk som er atskilt fra hverandre.

Disse nettverkene kan være to forskjellige interne nettverk eller subnett, eller vårt eget LAN og Internett, som til syvende og sist er et enormt nettverk på global skala. Slik kan vi se en webside, sende en e-post til en kontakt eller ringe fra teamet vårt.

En ruter er i stand til å skille Internett fra vårt interne nettverk fysisk, og dette gjøres takket være portene og NAT-funksjonen. Men ikke RJ45-portene som vi har på baksiden, men logiske porter som bare gir mening innen pakkeutveksling. Det er gjennom disse portene all informasjon fra nettverket vårt til Internett forlater og legges inn.

Men porter er ikke valgt vilkårlig, i hvert fall i de fleste tilfeller. Og det er at hver applikasjon eller tjeneste for teamet vårt bruker en eller flere porter for å sende og motta denne informasjonen, i henhold til bestemmelsene i OSI-modellen. I mange tilfeller vil vi kunne velge hvilken port en spesifikk applikasjon fungerer, og i andre vil den ganske enkelt ta den forhåndsdefinerte en etter avtale.

Havnespekter

Portene til en ruter er ikke få som du i prinsippet kan forestille deg, vi har totalt 65536 porter tilgjengelig for å åpne på den, det vil si 16 biter. Vi vil også se senere at det er mulig å gjøre det en etter en eller gjennom grupper eller områder.

IANA (Internet Assigned Numbers Authority) -enheten etablerte i tillegg til å overvåke tildelingen av IP-adresser over hele verden tre områder eller kategorier av porter:

• Kjente porter: Dette området går fra port 0 til 1023 og er reservert for operativsystemet og kjente tjenester. Blant dem har vi for eksempel HTTP (80) eller HTTPs (443) webtjeneste, posttjenesten (25), etc. Registrerte porter: Den neste rekkevidden er fra 1024 til 49151, et ganske tykt område der alle applikasjoner og protokoller kan brukes til dem. Mange av disse portene er de som applikasjoner og også online spill bruker automatisk. Private eller dynamiske porter: de som gjenstår, fra 49152 til 65535. Dette området brukes dynamisk for klienttypeprogrammer, for eksempel P2P (Peer To Peer) nedlastingsprogrammer.

Dette er ikke et hinder for å bruke noen port i noe program, men så lenge klienten og serveren er enige eller vi etablerer ruten i Port Trigger- funksjonen . Derfor vil ikke vilkårlig bruk av kjente porter være en god idé.

Hva bruker du åpningsportene?

Som standard har ikke ruteren noen åpne porter, absolutt ingen i det minste permanent. Og det har ingen innflytelse på evnen til å "forholde seg" til Internett-tjenester, siden vi til slutt bare er kunder. Av den grunn kan vi surfe på internett, se videoer, laste ned data osv. Men send også e-post, last opp filer til skyen vår og andre handlinger som ikke krever at portene er åpne. Så vil vi se en funksjon som lar deg åpne og lukke dem automatisk.

Behovet for å åpne ruteporter oppstår når et program prøver å sende og motta informasjon gjennom en spesifikk port til den andre enden av forbindelsen. Hvis dette blir sendt eller mottatt av en vilkårlig dynamisk port, vil ikke programmet finne denne informasjonen. I dette tilfellet må vi låse opp riktig port (porten) der informasjonen vil reise til en bestemt vert.

Mange av dere vil lure på om det er farlig å åpne havner på ruteren vår i møte med et hackerangrep. La oss se, det er absolutt mer fare enn om de er stengt, spesielt i kjente havner fordi det er de som mottar flest angrep, men ruterne har allerede egne beskyttelsessystemer som vil avvise de fleste angrep.

Du kan sjekke om du har åpne porter fra det offisielle nettstedet.org

NAT-funksjon

NAT (Network Address Translation) -funksjonen er et system implementert i alle rutere som gjør det mulig å isolere det private LAN-nettverket fra det offentlige nettverket. På denne måten er det hvordan vi fra hjemmet vårt kan koble oss til flere datamaskiner til Internett gjennom en enkelt offentlig IP-adresse, ruteren.

Dette gjør at utenforstående team ikke vet noe om hvordan vårt interne nettverk er, de ser bare en ruter koblet til en IP. Denne IP-en blir levert av tilkoblingsleverandøren (Orange, Vodafone eller hva som helst). På sin side leverer ruteren internt IP-er i sitt eget nettverk og vil ha ansvaret for å oversette den private IP-en til offentlig hver gang vi går utenfor for å søke etter en tjeneste.

Brannmur eller brannmur

I tillegg til NAT har ruteren også en brannmur. Det er programvare som analyserer trafikken som går gjennom ruteren og bestemmer hvilke pakker som kommer inn og forlater. På denne måten, hvis en inntrenger prøver å koble til datamaskinen vår, vil den bli blokkert av brannmuren hvis den forstår at den er mistenkelig, og dermed opphever forbindelsen.

Til dette legger vi til det siste sikkerhetslaget som tilbys av operativsystemet selv, med en nettleser og antivirus. I tilfelle forbindelsen kommer i form av ufarlige a priori-data som senere viser seg å være farlige.

DMZ-funksjon

Endelig er det en demilitarisert sone eller DMZ-funksjon som er fokusert på å ta servere eller utstyr fokusert på å tilby internettjenester i utlandet. Hva DMZ gjør er å tillate alle tilkoblinger fra det interne nettverket til det eksterne i utstyret som er innenfor den sonen. Mens datamaskinene som er utenfor den, vil fortsatt være beskyttet på en vanlig måte med brannmuren.

TCP- og UDP-protokollforskjeller

Til slutt mener vi det er tilrådelig å kjenne til de to overføringsprotokollene vi må åpne ruteporter på. Disse to protokollene fungerer i lag 4 eller transport av OSI-modellen, som har ansvaret for å transportere datapakkene fra destinasjonen til opprinnelsen.

TCP

TCP-topptekst

Transmission Control Protocol er en av de viktigste protokollene i nettverk. Dette er en tilkoblingsorientert protokoll, så avsender og mottaker må godta tilkoblingen før de utveksler data.

Protokollen garanterer at dataene kommer frem til destinasjonen uten feil og i samme rekkefølge som de ble overført. Kommunikasjon skjer trygt uavhengig av de som brukes i de nedre lag. Disse TCP-pakkene er tregere fordi de er tyngre, selv om de får pålitelighet

UDP

User Datagram Protocol er også en protokoll på transportnivå, men i dette tilfellet er den ikke-tilkoblingsorientert, så det er ikke nødvendig å etablere forbindelsen før sending.

Det garanterer ikke at pakken når sin destinasjon siden det ikke foreligger noen bekreftelse fra mottakeren, og garanterer heller ikke at de kommer i orden, siden hver enkelt vil søke etter den beste ruten å ankomme. UDP-pakker er raskere enn TCP ved å veie mindre, men mindre pålitelige.

Prosess for å åpne ruteporter

Med alt det ovennevnte, har du allerede en god ide om hva vi skal finne og hva dette handler om å åpne havner. Så nå må vi gjøre å finne IP-en til ruteren, brukernavnet og passordet og til slutt få tilgang til å åpne de ønskede portene.

Finn ruteren IP-adresse og brukernavn og passord

Vi vil gå gjennom her veldig raskt siden det ikke har store komplikasjoner. Vi må åpne Kommandoprompten enten fra startmenyen ved å skrive " CMD " eller med kjøreverktøyet. I alle fall vil vi skrive kommandoen:

ipconfig

Vi må finne linjen som sier " Standard Gateway." Dette vil være IP-adressen til ruteren vår. Det gjenstår bare å plassere den i nettleseren for å få tilgang til innstillingene.

Når det gjelder brukernavn og passord, vil det vanligvis være i ruterenes installasjonsinstruksjoner eller på et klistremerke på basen ved siden av Wi-Fi-nettverksinformasjonen.

Hvis ruteren er fra en internettleverandør som Orange, Vodafone eller Jazztel, kan vi prøve admin / admin, admin / Wi-Fi-passord eller admin / 1234 eller deres kombinasjoner. Det er vanligvis også på et klistremerke, men vi kan alltid kontakte kundestøtte for å gi oss dataene.

Vi skal åpne porter på Asus RT-AX88U- ruteren . Fremgangsmåten vil være lik i andre modeller, så dens grunnleggende elementer og alternativer, selv om hver firmware vil være forskjellig avhengig av merke.

Åpne porter automatisk med UPnP

I en ruter av middels kvalitet som praktisk talt alle i dag, har vi en veldig nyttig funksjon av automatisk portåpning. Det er en protokoll kalt UPnP eller Universal Plug and Play, som er ansvarlig for å åpne portene automatisk for kompatible applikasjoner som er installert på datamaskinen vår.

Med UPnP trenger vi ikke å åpne noen port manuelt, siden ruteren vil oppdage applikasjonen som prøver å koble til utsiden for den spesifikke verten som bruker den. Porten vil forbli åpen mens applikasjonen kjører, og etter å ha oppdaget inaktivitet lukker den den automatisk.

I eksemplet som vi utførte, finnes UPnP-alternativet i WAN-delen, selv om vi i andre rutere kan finne det i avanserte alternativer, firmware eller direkte i portåpningsseksjonen.

Fra dette avsnittet ser vi at UPnP allerede er aktivert som standard på denne ruteren, så vel som symmetrisk NAT for å sikre at vårt nettverk ikke er synlig. Alternativet lar oss også gjøre prosedyren i det utvalg av porter som vi anser som passende. Som standard er velkjente porter ekskludert i deres interne åpning, men vi kan perfekt utvide funksjonen til hele serien, selv om den vil være usikker.

Selvfølgelig er det et veldig nyttig alternativ i tilfelle P2P-applikasjoner eller med visse online spill som krever åpning av porter. Men hvis det vi ønsker er å montere en webserver, e-postserver, Plex eller noe sånt, så må portene alltid være åpne, så vi må åpne dem manuelt.

Åpne porter manuelt med Port Trigger

I dette tilfellet har vi åpningen av havneseksjonen i WAN-delen. Kanskje Asus firmware er en av de mest komplette vi kan finne. Dette vil hjelpe oss med å forklare to metoder for å åpne porter som noen rutere som dette har, i tillegg til UPnP-funksjonen.

Kanskje dette ville bli bedre forklart med begrepene på engelsk siden de er de mest brukte og den spanske oversettelsen reiser visse tvil.

Denne port triggerfunksjonen åpner bare portene når en enhet på vårt LAN ber om tilgang til utsiden. Da kan aktivering av porter gjøres når vi ønsker å be om en tjeneste fra utlandet, slik at ruteren åpner den innkommende porten (Incoming Port) når LAN-teamet vårt ber om tilgang til triggerporten (Trigger Port). Selv om det virkelig er nyttig når applikasjoner trenger å åpne innkommende porter forskjellig fra utgående port som for å kommunisere utenfor.

En fordel med dette er at den ikke krever statisk IP som vi vil se i Port Forwarding, men det vil bare tillate at en klient om gangen bruker denne åpne porten.

Havneutløsende

Prosessen kan forklares som følger:

1. Vi har en klient-PC i vårt LAN som initierer en tilkobling gjennom en rekke porter som kan være fra 6660 til -7000. Denne forbindelsen prøver å be om tjenestene til en FTP-server gjennom inngangsport 21 som er på Internett. så serveren vil motta forespørselen og opprette en forbindelse. Hvis vi ikke har Port Trigger konfigurert, vil ruteren avvise forbindelsen fordi den ikke vet hvilket LAN-utstyr som ber om informasjonen. Nå aktiverer vi denne funksjonen og setter en utgående port i Trigger Port som vil utløse tilkoblingen så å si. Den innkommende porten 21 som er plassert i inngående port vil gjøre at ruteren godtar den innkommende forbindelsen fra den eksterne serveren.

For eksempelet vi har utført, kommer vi til å bruke port 80 som aktiveringsport og port 21 som innkommende port. På denne måten kan vi få tilgang til FTP-Internett-serveren fra en klient på vårt LAN gjennom nettleseren på port 80 og med port 21 som inngang. I dette tilfellet vil vi få tilgang til ftp-serveren med “ftp: // ippublica: 80”

Åpne porter manuelt med portvideresending

Det er den vanligste metoden og den vi kjenner som "åpning av ruteporter". I dette åpner vi de angitte portene permanent. Vi må knytte en IP-adresse til dem, som også må være statiske hvis vi vil forhindre at ruterenes DHCP endrer den etter en omstart.

Det kalles også en virtuell server på grunn av det faktum at den er fokusert på å bruke den til å implementere servere i vårt interne nettverk og gi dem tilgang til utsiden for å sende sine tjenester. For eksempel en webserver, ftp, etc. I dette tilfellet kan hver port bare brukes av en enkelt datamaskin på LAN, det vil si at vi bare kan ha en ftp for port 21, i et sekund vil vi bruke en annen.

Det første vi må gjøre er å aktivere tjenesten, noe som også vil bli gjort i enhver annen ruter vi har. La oss nå se de forskjellige seksjonene:

• Navn på tjenesten: det gjelder å skrive for informasjon for hvilken tjeneste vi skal åpne porten. I denne ruteren er det forhåndsdefinert en liste over tjenester som skal utføre den automatiske konfigurasjonen i resten av seksjonene. Ekstern port (WAN-port): det vil være porten eller porten du vil åpne. I noen rutere har du en startport og en sluttport, mens du i andre som denne kan sette et område med “:”, det vil si “20:21”. Intern port (LAN-port): å være en kjent port, vil det samme nummeret brukes som i WAN-porten, eller det vil bli utelatt direkte. Intern IP-adresse (LAN IP): det er den faste IP-adressen der vi har den aktuelle serveren. Ekstern IP-adresse (WAN IP eller kilde-IP): det vil være IP-en til ruteren som kobles til Internett, det vil si IP-en til ruteren. Dette feltet kan også ignoreres. Protokoll: det vil være kommunikasjonsprotokollen som informasjonen reiser gjennom, og være TCP eller UDP. Avhengig av tjenesten brukes det ene, det andre eller begge deler

På denne måten vil vi konfigurere en webserver på en lokal datamaskin med denne IP-adressen. For å få tilgang til det, må vi sette offentlig IP eller DNS hvis vi har det utenfor nettverket.

Konklusjon om åpning av ruteporter

Her lar vi alle mulighetene vi kan finne for å åpne porter på en ruter. Vi kan se at det ikke bare er tradisjonell port forwarding, men det er andre funksjoner som UPnP og Port Trigger som vil være tilgjengelige i de fleste rutere på markedet.

Hver og en vil bruke den de synes er mest praktisk, selv om det normale vil være det første alternativet. Prosessen vil være lik for resten av ruterne, og enda enklere med færre alternativer, men åpningsreglene vil forbli nøyaktig de samme. Nå lar vi deg ha noen nettverksopplæringer:

Hvorfor trenger du å åpne porter på ruteren? Hvilken metode tror du er bedre? Hvis du har problemer eller ser noe rart, vennligst gi oss beskjed i kommentarene.