A portátirányítás sokkal bonyolultabbnak hangzik, mint amilyen. Ez olyan, mintha egy halom levelet kapna a postaládájába, majd mindegyiket kiosztaná a megfelelő családtagoknak. Gyakran találkozhat a port -továbbítás kifejezéssel a játékokhoz, de ez nem minden.
Ha az Xbox nem fog csatlakozni a játékkiszolgálóhoz, vagy nem tudja elérni a biztonsági kamerákat, amikor távol van otthon, akkor valószínűleg azért kell beállítania a porttovábbítást.
Itt pontosan elmagyarázzuk, melyek ezek a portok, miért kell továbbítani őket, és hogyan kell beállítani a porttovábbítást egy tipikus útválasztón.
Mik azok a kikötők?
Lehet, hogy már tudja, mi az IP -cím. A hálózaton lévő minden eszköz (okostelefon, számítógép, konzol vagy bármi más, amely az útválasztóhoz van csatlakoztatva vagy Wi-Fi-hez van csatlakoztatva) IP-címet kap. De valójában kétféle IP -cím létezik: nyilvános és magán.
Bármi, ami az internethez csatlakozik, nyilvános IP -címmel rendelkezik, így az üzenetek továbbíthatók. Ahogy az otthonának van utcája, így kaphat leveleket. Ha kíváncsi arra, hogy mi a nyilvános IP -címe, a legegyszerűbb módja annak, hogy megtudja, ha megkérdezi a Google -t!
miért nem működik a hbo maxom?
A privát IP -címeket csak belső hálózatokon használják. Ezek olyanok, mint egy lakótelepi szám. Önmagukban csak akkor hasznosak, ha bent vagy. Nem küldhetett levelet a világ bármely pontjáról az 'Apartment 603' -ra.
Ugyanez a helyzet egy weboldal elérésekor: bizonyos adatok visszaküldését kéri az eszközére. Ehhez a webszervernek meg kell adni a nyilvános és a privát IP -címét. Az adatokat visszaküldi a webhelyről, először az útválasztóhoz a nyilvános IP -címmel, majd az eszközére privát IP -címmel.
Ez nagyon egyszerű, ha csak az internet böngészéséről beszélünk, de mi történik, ha különböző típusú adatokat-például e-mailt-kezdesz kérni, vagy ha az ellenség elköltözött egy többjátékos játékban? Honnan tudja számítógépe, hogy melyik alkalmazásnak kell megadni az adatokat? Nem lenne különösen hasznos elküldeni a legújabb e -mailjeit a Call of Duty -nak.
Itt jönnek be a kikötők.
Nyilvános IP -címe gondoskodik arról, hogy az internetes forgalom visszatérjen a házába. A privát IP eljuttatja az eszközéhez. De a portok megmondják, hogy melyik alkalmazásra szánták.
A portok olyanok, mint a levélválogató csövek a számítógép belsejében. Amikor adatcsomag érkezik a készülékbe, az operációs rendszer megnézi a portszámot, amire rendeltetett. Minden port más alkalmazásnak felel meg, és 65536 port áll rendelkezésre.
E számozott portok közül az első 1024 szabványosított. Például a nem biztonságos webes forgalom kérések a 80 -as porton keresztül mennek; A biztonságos webhelyek a 443 -as portot használják. A POP3 -on keresztül érkező e -mailek a 110 -es portot használják, míg a kimenő SMTP -e -mailek 25 -én csatlakoznak. Megtekintheti a szabványos portok a Wikipédián .
Az 1024-es porton túl minden alapvetően ingyenes mindenki számára: játékok, peer-to-peer fájlmegosztás, biztonsági kamera videofolyamok stb. Ezek az alkalmazások kiválaszthatják a használni kívánt portszámot. Ennek legegyszerűbb módja az Universal Plug and Plug (UPnP) nevű technológia.
UPnP a mentéshez
A legtöbb port alapértelmezés szerint blokkolva van az útválasztókon. Ez egy alapvető biztonsági szolgáltatás, amely megakadályozza, hogy a rosszindulatú kérések elérjék az otthoni hálózaton futó szolgáltatásokat. Ez azonban problémákat is okozhat minden olyan alkalmazásnál, amelyhez az internetről visszaküldött információra van szükség; az útválasztó egyszerűen blokkolja biztonsági funkcióként.
Annak érdekében, hogy a nyilvános internetről adatokat lehessen küldeni egy belső számítógépre, a készüléknek ezért szólnia kell az útválasztónak, hogy továbbítson minden üzenetet, amely egy adott porton érkezik.
Az UPnP -t ennek a folyamatnak az automatizálására találták ki. Az alkalmazások kérhetik a port megnyitását, és az útválasztó automatikusan beállítja a szükséges portátirányítási szabályokat. Vannak, akik ezt biztonsági hibának tartják, mivel minden rosszindulatú program, amely a számítógépére települ, megbízható az útválasztóban. Ezután képes lenne portokat nyitni saját aljas céljaira, például lehetővé teszi a gép távoli vezérlését.
Ha letiltotta az UPnP -t, mert veszélyesnek tartja, akkor ezeket a portátirányítási szabályokat manuálisan kell beállítania minden olyan alkalmazáshoz, amelyre szüksége van. Még ha nem is letiltotta az UPnP -t, néha egyszerűen nem működik megfelelően. Nézzük tehát, hogyan hozhat létre manuálisan portátirányítási szabályokat.
Kézi porttovábbítás
A portátirányítás manuális beállítása előtt néhány dolgot tudnia kell:
- Hogyan érheti el az útválasztó adminisztrációs oldalát. Ez általában azt jelenti, hogy be kell írnia a hálózat átjáró címét (általában 192.168.0.1, 192.168.1.1 vagy 10.0.0.1). Ha bizonytalan, ellenőrizze ezt útmutatók listája gyártó szerint .
- Melyik portot vagy portok tartományát kell továbbítani.
- A számítógép vagy eszköz IP -címe. Hogyan lehet megtalálni a számítógép IP -címét a Windows 10 rendszerben.
Egyes alkalmazások azt is megadják, hogy UDP vagy TCP csomagokat kell -e küldeni; ezek csak különböző típusú hálózati forgalom, és nem minden alkalmazás használja mindkét típust. Ha kétségei vannak, állítsa be a szabályt mindkettőre --- nem lesz semmilyen káros hatás.
Miután megkapta ezeket az információkat, nyissa meg az útválasztó konfigurációs oldalát. A portátirányítási rész pontos helye az útválasztó modelljétől függően változik, de valószínűleg a Biztonság alatt lesz, mint ezen a Virgin Media SuperHubon.
A Zyxel LTE útválasztómon a 'NAT' felirat alatt található.
Függetlenül attól, hogy melyik útválasztóval rendelkezik, valószínűleg tetszőleges nevet kell adnia a szabálynak, majd be kell írnia a továbbítani kívánt porttartományt. Előfordulhat, hogy az előre meghatározott portoknál kiválasztja a 'Szolgáltatás' lehetőséget, de ezt kihagyhatja, ha összegyűjtötte a fenti információkat.
Ha csak egy portról van szó, akkor lehet, hogy ugyanazt a portot kell megadnia a kezdéshez és a befejezéshez, vagy csak ki kell töltenie az elejét. Ismét válassza ki mind az UDP, mind a TCP protokollt, ha nem biztos benne, majd adja meg annak a gépnek a címét, amelyre továbbítani szeretné.
Ne feledje, hogy egyes útválasztók lehetővé teszik, hogy a forrásként megadott porttól eltérő célportot adjon meg. Az olyan szolgáltatásokhoz, mint a játék, gondoskodnia kell arról, hogy ugyanazt a számot adja meg.
Segít a porttovábbítás?
Ha biztonsági okok miatt letiltotta az UPnP -t, akkor szinte biztosan manuálisan kell megnyitnia néhány portot. Azt javaslom, hogy tartsa engedélyezve az UPnP -t, és mentse el magától a fáradságot. Ha ésszerű biztonságot gyakorol otthoni készülékein, akkor nem kell letiltania az UPnP -t. A porttovábbítás manuális beállítása egyszerű lehet, de unalmas, ha sokszor meg kell tennie.
Azt is tudnia kell, hogy a belső IP változhat, vagyis minden alkalommal frissítenie kell a portátirányítási szabályokat!
Amikor a porttovábbítás nem segít: Dupla NAT
Emlékszel azokra az IP -címekre? A portátirányítás csak akkor segít, ha valóban rendelkezik a egyedi nyilvános IP -cím. Bizonyos esetekben az IP -címét tetszőleges számú más felhasználóval megosztják. Valójában az útválasztás egy másik rétegén kívül áll, mielőtt elérné a szélesebb internetet. Ezt a Dupla NAT .
hogyan lehet kijelentkezni a levelezésből Mac rendszeren
Ez gyakori az egyetemi kollégiumokban és néhány apartmankomplexumban, ahol korlátozott az internet -hozzáférés. A porttovábbítás ebben az esetben nem segít, mert a portok továbbra is blokkolva lesznek azon a másik útválasztón, amelyet nem tud vezérelni, így a csomagok soha nem érik el a saját útválasztóját. Sajnos nem mindig lehet kijavítani a kettős NAT helyzetet.
Lehet, hogy maga is kettős NAT-problémát okozott, ha egy másik útválasztót adott hozzá a hálózatához. Például, ha hozzáadott Google Wi-Fi-t használ egy meglévő internetszolgáltató által biztosított útválasztó mellett. Ha mindkét útválasztót konfigurálhatja, akkor a nyilvános oldalhoz legközelebb esőre (általában az internetszolgáltató által megadottra) kell állítani Híd Mód . Ez letiltja az összes útválasztási funkciót, beleértve a beépített Wi-Fi-t is, hatékonyan egyszerű modemmé alakítva.
Néhány internetszolgáltató által biztosított útválasztó nem teszi lehetővé ezt. Ha ez nem lehetséges, akkor érdemes megpróbálni beállítani a DMZ (demilitarizált zóna) a másik útválasztóra mutat. Ez kívül esik ezen útmutató keretein, de lényegében azt jelenti, hogy „bízzunk mindenben, és továbbítsuk mindezt erre a másik eszközre, hogy kezeljük”.
Összegzés: Port Forwarding előnyei és hátrányai
Előnyök:
- Javíthatja a játékkapcsolati problémákat, ha letiltotta az UPnP -t.
- Az alkalmazásonkénti kézi konfiguráció biztonságosabb, mint mindent átengedni.
Hátrányok:
- A privát IP -cím változása esetén a portátirányítási szabályokat újra kell konfigurálni.
- Nem oldja meg a Double-NAT csatlakozási problémát.
- Manuálisan kell hozzáadni minden alkalmazáshoz, amelyre szüksége van.
Remélhetőleg elmagyaráztuk, hogy mi a porttovábbítás, miért kell használni, és hogyan kell beállítani. A hálózati struktúrák és eszközök témájának szélesebb körű megtekintéséhez tekintse meg a teljes kezdő útmutató az otthoni hálózathoz .
Részvény Részvény Csipog Email A Google beépített buborékszintjének elérése AndroidonHa valaha is szüksége volt arra, hogy megbizonyosodjon arról, hogy valami vízszintesen van -e, akkor pillanatok alatt buborékszintet kaphat a telefonján.
Olvassa tovább Kapcsolódó témák- Technológia magyarázata
- Wi-Fi
- Számítógépes hálózatok
- Router
- Szakmai nyelv
- Hálózati tippek
James mesterséges intelligenciával rendelkezik, és rendelkezik CompTIA A+ és Network+ tanúsítvánnyal. Amikor nem a Hardware Reviews szerkesztőként van elfoglalva, élvezi a LEGO, a VR és a társasjátékokat. Mielőtt csatlakozott a MakeUseOf -hoz, fénytechnikus, angol tanár és adatközpont -mérnök volt.
Továbbiak James Bruce -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide