Domače omrežje 101: Kaj je posredovanje pristanišč?

Povedano je, da je posredovanje vrat omogočilo hitrejše in učinkovitejše pretakanje internetnega prometa na določen računalnik ali aplikacijo. Če ste opazili zaostajanje za video igrami ali če imate aplikacijo (na primer Skype ali Netflix), ki se ni mogla povezati s strežnikom, vam lahko pomaga posredovanje vrat.

Za bolj tehnično razumevanje posredovanja vrat pomaga razumeti, kako vaše domače omrežje komunicira z internetom. Če vas vse to ne zanima, lahko preskočite Kako posredovati vrata na vašem usmerjevalniku.

IP naslovi in ​​prevajanje omrežnih naslovov (NAT)

Vsaka naprava, povezana z internetom, ima svoj IP naslov. Ta naslov IP se uporablja, da strežnik ve, kateri napravo za pošiljanje informacij ("paketov") na.

Vsak naslov IP je dodatno razdeljen na vrata. Ta vrata povedo napravi, katera prijava za pošiljanje paketa na.

Na primer, ko želi vaš računalnik doseči google.com, se bo povezal z Googlovim IP-naslovom: 74.125.224.72. Natančneje, vaš spletni brskalnik (recimo Chrome) se poveže z Googlovo aplikacijo za spletni strežnik bi se lahko povezali prek vrat 80, ki so standardna vrata, ki se uporabljajo za prenos HTTP informacij (tj. spletne strani). Ko torej svoj brskalnik usmerite na Google.com, dejansko komunicirate 74.125.224.72:80 (IP naslov:pristanišče).

Če to ni jasno, si omislite to pismo kot pisarno, ki jo pošljete v poslovalnico z 1.000 zaposlenimi. Če dodate naslov ulice na kuverto, ga dobite v predavalnici, toda poštni prostor ne bo vedel, kdo od 1.000 zaposlenih dobi pismo. Zato si dal POZOR: glavni urednik, groovyPost poleg naslova. Tako poštar ve, da ga je mogoče pripeljati prav do Briana Burgessa. Brez tega ATTN-a bi moral fant hoditi gor in dol po kockah in spraševati, če kdo pričakuje pismo od tega pošiljatelja. Verjetno je, da nikoli ne bo našel želenega prejemnika.

V vašem domu je naprava, ki se poveže z internetom, najverjetneje vaš usmerjevalnik. Tako kot poštna predala za poslovno stavbo tudi vaš usmerjevalnik deluje kot posrednik med vsemi računalniki, pametnimi telefoni in tablicami v vaši hiši in internetom. Če želite to doseči, bo vaš usmerjevalnik dodelil zasebne naslove IP vsaki napravi v vašem omrežju. Ti zasebni naslovi IP niso vidni v internetu. Namesto tega so vsi paketi, namenjeni vašemu računalniku, poslani usmerjevalniku, ki razvrsti, kateri računalnik dobi kaj. To se imenuje prevajanje omrežnih naslovov (NAT).

Posredovanje vrat

Ena od omejitev NAT je, da strežniki in odjemalci v internetu ne vedo, kaj je zasebni IP naslov za vaš računalnik. Torej ne morejo poslati podatkov neposredno v vaš računalnik. Namesto tega ga bodo poslali na vaš usmerjevalnik in upali, da se bo vse uredilo. Pri običajnih aplikacijah se to razreši (sčasoma). Toda pri manj pogostih aplikacijah, kot so igre in medsebojni odjemalci, usmerjevalnik morda ne bo mogel da ugotovimo, kateri računalnik mora sprejeti podatke in povezava ne bo uspela (vrni se k pošiljatelju). Tukaj prihaja posredovanje vrat.

Posredovanje vrat na usmerjevalniku je način, da vaš usmerjevalnik izrecno pove, da podatke, poslane na določenem pristanišču, pošlje določenemu računalniku. Če se vrnete nazaj k analogni pošti, bi bilo tako, kot da bi pošiljali organizacijsko shemo v poštni prostor z vsemi imeni, oddelki in položaji zaposlenih v stavbi. Torej, ko pride pismo POZOR: glavni urednik, groovyPost, si lahko ogledajo organovo lestvico, pokažejo Brianovo ime na vrhu lestvice (tik pod Steve-jevim ), in paket posredujte prav njemu. Posredovanje vrat zagotavlja dve stvari: (1), da paket pride do pravega računalnika in (2), da pride tja čim hitreje.

Če na primer v enem od računalnikov izvajate strežnik Minecraft, bodo dohodni podatki iz interneta, pomembni za Minecraft, poslani na vrata 25565. Torej, usmerjevalniku bi rekli, naj ves promet, ki je bil poslan v vrata 25565, posreduje vašemu računalniku s strežnikom Minecraft. Če tega niste storili, lahko vaš usmerjevalnik iz varnostnih razlogov blokira promet.

Kako posredovati vrata na vašem usmerjevalniku

Konkretni koraki za posredovanje vrat na usmerjevalniku bodo nekoliko drugačni, odvisno od znamke in modela usmerjevalnika. Na srečo so ljudje na portalu PortForward.com sestavili obsežno bazo podatkov Vodniki za posredovanje pristanišč za praktično vsako znamko in model usmerjevalnika. Samo izberite svojo znamko in model usmerjevalnika ter kliknite Iskanje.

Trenutno Portforward.com poskuša plačati programsko opremo PFConfig, ki je še nisem uporabljal, zato je ne morem priporočiti. To, kar iščete, je Privzeti vodnik, ki bo nekoliko pokopan, ko boste zadeli Iskanje.

Za večino usmerjevalnikov v brskalnik vtipkate IP naslov usmerjevalnika in odprete skrbniško stran. Običajno je to 192.168.0.1 ali 192.168.1.1. Pozvani boste, da vnesete uporabniško ime in geslo. To je ponavadi "admin" za oba. Če to ne deluje, poskusite s »root« ali »geslo« ali pustite uporabniško ime prazno in vnesite geslo »admin«. Še zmečkan? Poskusite routerpasswords.com

Za letališče Extreme (ki ga imam) morate uporabiti pripomoček AirPort. Drugi usmerjevalniki lahko zahtevajo tudi lastniško programsko opremo za konfiguracijo, ki ni spletni brskalnik. V letališču Utility moram klikniti Ročna nastavitev za konfiguracijo usmerjevalnika.

Od tam grem do Napredno in pojdite na Mapiranje vrat. Vaši zavihki so lahko drugačni, na primer Aplikacije in igre (Linksys).

Nato dodajte nov vnos za preslikavo vrat, storitev ali vnos za posredovanje vrat (odvisno od tega, kako ga usmerjevalnik imenuje). Od vas se bo zahtevalo, da vnesete naslednje podatke:

• Ime storitve: Opis aplikacije, ki uporablja vrata. Na primer, "Minecraft" ali "Windows File Sharing."
• Vrsta storitve (TCP / UDP): izberite TCP ali UDP, odvisno od tega, kaj zahteva aplikacija. Večina iger višjega cenovnega razreda uporablja UDP, druge pa uporabljajo TCP (na primer Minecraft). Če z enim nimate sreče, poskusite z drugim.
• Zagon vrat / konča: Vnesite vrsto vrat za posredovanje. Če posredujete samo eno vrata, ga vnesite v polja začetnega in končnega pristanišča. Nekatere konfiguracije vam omogočajo samo eno polje za vstop v vrata. To velja za Apple Airport Extreme. V to polje lahko še vedno vnesete obseg, npr. 137-138.
• Zasebni IP naslov / IP naslov strežnika: Vnesite IP naslov računalnika, ki sprejema podatke. To je zasebni naslov IP, ki ga je dodelil vaš usmerjevalnik. Preberite to, če želite izvedeti kako določiti svoj lokalni IP naslov.

Spet bodo te možnosti predstavljene malce drugače za vsako znamko in model. Sredstva na portalu PortForward.com bodo koristna, saj vam bodo dala vodnike, specifične za določene aplikacije in usmerjevalnike.

Slike so samo za ilustracijo spodaj:

Zaslon preslikave vrat:

Za letališče Extreme, ne pa da izberete TCP / UDP, vam dajo polja za oba. Eno izmed njih lahko pustite prazno.

Ne pozabite imenovati svoje storitve.

Testiranje konfiguracije posredovanja vrat

Obstaja več brezplačnih orodij, s katerimi lahko preverite posredovanje vrat:

• YouGetSignal - Tester za posredovanje pristanišč
• IPFingerPrints - Orodje za pregledovanje omrežnih vrat
• CanYouSeeMe.org - Odprite orodje za preverjanje vrat

Po dodajanju vrat naprej boste morda morali znova zagnati usmerjevalnik.

Upoštevajte tudi, da četudi vaš usmerjevalnik pravilno posreduje vrata, računalnik morda blokira vrata s pomočjo požarnega zidu Windows ali drugega varnostnega programa. Če želite več informacij o požarnem zidu Windows, preberite Austinovo vadnico o Kako dovoliti program prek požarnega zidu Windows.

Potrebujete pomoč pri posredovanju pristanišč? Pustite komentar in usmeril vas bom v pravo smer!

[Grafika za posredovanje pristanišč, ki izhaja iz Sergio Sanchez Lopez in Everaldo Coelho ter YellowIcon (GPL)]