Paano buksan ang mga port ng router - gumagamit, mahalagang port at uri

Lahat tayo kasama ang Internet ay marahil narinig ng pagbubukas ng mga port ng router. Ngunit ano ang tunay na paggamit ng pagbubukas ng mga port at kung ano ang maaari nating gawin sa kanila? Ang mga ito ay lubos na kapaki-pakinabang para sa mga kailangang palawakin ang mga pag-andar ng kanilang kagamitan hindi lamang sa loob ng kanilang LAN ngunit sa labas nito, samakatuwid makikita natin nang detalyado kung paano gumagana ang mga port na ito at kung kailan at kung paano natin ito buksan.

Indeks ng nilalaman

Siyempre, hindi lahat ng mga router ay pareho, kaya hindi namin masasakop ang lahat ng umiiral na mga kaso. Ngunit naniniwala kami na sa isang mahusay na naipaliwanag na halimbawa, ang bawat gumagamit ay magagawang pareho sa kanilang router anuman ang kanilang tatak at modelo. Alamin na talagang lahat ng mga router sa merkado ay nag-aalok ng posibilidad ng pagbubukas ng mga port.

Ano ang isang port para sa at ano ito?

Nang hindi binibigyan ng masyadong maraming mga teknikal na detalye, ang isang router ay ang aparato na magpapahintulot sa amin na magkakaugnay ang mga computer at iba pang kagamitan sa computer sa isang network. Gumagana ang aparato na ito sa layer ng network ng modelo ng OSI (Open System Internconnection). Iyon ay, responsable sa pagbibigay ng koneksyon sa mga host na konektado dito at pagpili ng tamang ruta para sa pagpapalitan ng impormasyon sa pagitan ng iba't ibang mga network na hiwalay sa bawat isa.

Ang mga network na ito ay maaaring maging dalawang magkakaibang panloob na network o subnets, o sariling LAN at Internet, na sa huli ay isang malaking network sa isang global scale. Ito ay kung paano namin makita ang isang web page, magpadala ng isang email sa isang contact o tumawag mula sa aming koponan.

Ang isang router ay may kakayahang pisikal na paghihiwalay sa Internet mula sa aming panloob na network, at ginagawa ito salamat sa mga port at ang pagpapaandar ng NAT. Ngunit hindi ang mga port ng RJ45 na mayroon tayo sa likuran, ngunit ang mga lohikal na pantalan na may katuturan lamang sa larangan ng palitan ng packet. Sa pamamagitan ng mga port na ito na ang lahat ng impormasyon mula sa aming network hanggang sa Internet ay umalis at pumapasok.

Ngunit ang mga port ay hindi napili nang hindi sinasadya, hindi bababa sa karamihan ng mga kaso. At ito ay ang bawat aplikasyon o serbisyo ng aming koponan ay gumagamit ng isa o maraming mga port kung saan upang ipadala at matanggap ang impormasyong ito, ayon sa mga probisyon ng modelo ng OSI. Sa maraming mga kaso magagawa nating piliin kung aling port ang isang tukoy na aplikasyon na gumagana, at sa iba ay kukunin lamang nito ang paunang-natukoy sa pamamagitan ng kasunduan.

Saklaw ng port

Ang mga daungan ng isang router ay hindi kakaunti na maisip mo sa prinsipyo, mayroon kaming isang kabuuang 65536 port na magagamit upang buksan ito, iyon ay, 16 bits. Makikita rin natin sa kalaunan na posible na gawin ito nang paisa-isa o sa pamamagitan ng mga pangkat o saklaw.

Ang IANA (Internet Assigned Numbers Authority) na entidad, bilang karagdagan sa pangangasiwa ng paglalaan ng mga IP address sa buong mundo, ay nagtatag din ng tatlong saklaw o kategorya ng mga port:

• Kilalang mga port: Ang saklaw na ito ay mula sa port 0 hanggang 1023 at nakalaan para sa operating system at mga kilalang serbisyo. Kabilang sa mga ito halimbawa ay mayroon kaming HTTP (80) o HTTPs (443) web service, ang mail service (25), atbp. Mga Rehistradong Ports: Ang susunod na saklaw ay mula 1024 hanggang 49151, isang medyo makapal na saklaw kung saan maaaring magamit ang anumang aplikasyon at protocol para sa kanila. Marami sa mga port na ito ang mga application at awtomatikong gumagamit ng mga online game. Pribado o pabago-bago na mga port: ang nananatili, mula 49152 hanggang 65535. Ang saklaw na ito ay ginagamit nang pabago-bago para sa mga application na uri ng kliyente, halimbawa ng mga programa ng pag-download ng PeP To Peer).

Hindi ito isang hadlang sa paggamit ng anumang port sa anumang aplikasyon, ngunit hangga't pumayag ang kliyente at server o itinatag namin ang ruta sa Port Trigger function . Samakatuwid, ang di-makatwirang paggamit ng mga kilalang port ay hindi isang magandang ideya.

Ano ang gamit ng pagbubukas ng mga port?

Bilang standard na ang aming router ay walang anumang bukas na mga port, ganap na wala kahit papaano nang permanente. At iyon ay walang impluwensya sa kakayahang "maiugnay" sa mga serbisyo sa Internet, dahil sa huli kami ay mga customer lamang. Para sa kadahilanang maaari naming mag-browse sa internet, manood ng mga video, mag-download ng data, atbp. Ngunit magpadala din ng mga email, mag-upload ng mga file sa aming ulap at iba pang mga aksyon na hindi nangangailangan ng pagbubukas ng mga port. Pagkatapos ay makakakita kami ng isang function na nagbibigay-daan sa iyo upang buksan at awtomatikong isara ang mga ito.

Ang pangangailangan upang buksan ang mga port ng router ay lumitaw kapag sinusubukan ng isang programa na magpadala at tumanggap ng impormasyon sa pamamagitan ng isang tiyak na daungan sa kabilang dulo ng koneksyon. Kung ito ay ipinadala o natanggap ng isang di-makatwirang dynamic na port, hindi mahahanap ng programa ang impormasyong ito. Sa kasong ito dapat nating i-unlock ang tamang port (ang port) kung saan ang impormasyong iyon ay maglakbay sa isang tiyak na host.

Marami sa inyo ang magtataka kung mapanganib na buksan ang mga port sa aming router sa harap ng isang pag-atake ng hacker. Tingnan natin, tiyak na may higit na panganib kaysa sa kung sila ay sarado, lalo na sa mga kilalang ports sapagkat sila ang mga tumatanggap ng pinakamaraming pag-atake, ngunit ang mga router ay mayroon nang kanilang sariling mga sistema ng proteksyon na magtataboy sa karamihan ng mga pag-atake.

Maaari mong suriin kung mayroon kang bukas na mga port mula sa opisyal na internet site.org

Pag-andar ng NAT

Ang Nat (Network Address Translation) function ay isang sistema na ipinatupad sa lahat ng mga router na nagpapahintulot sa pribadong LAN network na ihiwalay mula sa pampublikong network. Sa ganitong paraan, ito ay kung paano mula sa aming tahanan maaari naming kumonekta sa maraming mga computer sa Internet sa pamamagitan ng isang solong pampublikong IP address, ng router.

Ginagawa nitong walang alam ang mga panlabas na koponan tungkol sa kung ano ang kagaya ng aming panloob na network, nakikita lamang nila ang isang router na konektado sa isang IP. Ang IP na ito ay naihatid ng provider ng koneksyon (Orange, Vodafone, o anuman). Kaugnay nito, ang router ay panloob na nagbibigay ng mga IP sa sarili nitong network at namamahala sa pagsalin ng pribadong IP sa publiko sa tuwing pupunta tayo sa labas upang maghanap ng isang serbisyo.

Firewall o firewall

Bilang karagdagan sa NAT, ang router ay mayroon ding isang firewall. Ito ay software na sinusuri ang trapiko na dumadaan sa router at nagpapasya kung aling mga packet ang pumasok at umalis. Sa ganitong paraan, kung ang isang intruder ay sumusubok na kumonekta sa aming computer, mai-block ito ng firewall kung nauunawaan na ito ay kahina-hinala, sa gayon binawi ang koneksyon.

Dito ay idinagdag namin ang huling layer ng seguridad na ibinigay ng mismong operating system, na may isang browser at antivirus. Sa kaso ang koneksyon ay nagmumula sa anyo ng hindi nakakapinsala sa isang data ng priori na sa kalaunan ay naging mapanganib.

Pag-andar ng DMZ

Sa wakas, mayroong isang demilitarized zone o DMZ function na nakatuon sa pagkuha ng mga server o kagamitan na nakatuon sa pagbibigay ng mga serbisyo sa Internet sa ibang bansa. Ang ginagawa ng DMZ ay pinahihintulutan ang lahat ng mga koneksyon mula sa panloob na network hanggang sa panlabas na isa sa kagamitan na nasa loob ng zone na iyon. Habang ang mga computer na nasa labas nito ay magpapatuloy na maprotektahan sa isang normal na paraan gamit ang firewall.

Mga pagkakaiba sa protocol ng TCP at UDP

Sa wakas, naniniwala kami na ipinapayong malaman ang dalawang mga protocol ng paghahatid kung saan kakailanganin naming buksan ang mga port ng router. Ang dalawang protocol na ito ay gumagana sa layer 4 o transportasyon ng modelo ng OSI, na namamahala sa transportasyon ng mga packet ng data mula sa patutunguhan hanggang sa pinanggalingan.

TCP

Header ng TCP

Ang Transmission Control Protocol ay isa sa pinakamahalagang protocol sa mga network. Ito ay isang protocol na nakatuon sa koneksyon, kaya dapat tanggapin ng nagpadala at tumanggap ang koneksyon bago magpalitan ng data.

Ginagarantiyahan ng protocol na ang data ay darating sa patutunguhan nang walang mga pagkakamali at sa parehong pagkakasunud-sunod kung saan sila ay nailipat. Ang komunikasyon ay ligtas na isinasagawa anuman ang mga ginamit sa mas mababang mga patong. Ang mga pakete ng TCP na ito ay mas mabagal dahil mas mabigat sila bagaman nakakakuha sila ng pagiging maaasahan

UDP

Ang User Datagram Protocol ay isang protocol din sa antas ng transportasyon ngunit sa kasong ito ay oriented na hindi koneksyon upang hindi na maitatag ang koneksyon bago ipadala.

Hindi nito ginagarantiyahan na ang pakete ay umaabot sa patutunguhan nito dahil walang kumpirmasyon mula sa tatanggap, at hindi rin ginagarantiyahan na sila ay darating nang maayos, dahil ang bawat isa ay maghanap para sa pinakamahusay na ruta na darating. Ang mga packet ng UDP ay mas mabilis kaysa sa TCP sa pamamagitan ng timbang na mas kaunti, ngunit hindi gaanong maaasahan.

Proseso upang buksan ang mga port ng router

Sa lahat ng nasa itaas, mayroon kang isang magandang ideya ng kung ano ang hahanapin namin at kung ano ito tungkol sa pagbubukas ng mga port. Kaya ngayon ang kailangan nating gawin ay hanapin ang IP ng router, username at password at sa wakas ay mai-access upang buksan ang nais na mga port.

Hanapin ang address ng router IP at username at password

Mabilis kaming dumaan dito dahil wala itong mga pangunahing komplikasyon. Dapat nating buksan ang Command Prompt mula sa menu ng pagsisimula sa pamamagitan ng pag-type ng " CMD " o gamit ang run tool. Sa anumang kaso isusulat namin ang utos:

ipconfig

Dapat nating hanapin ang linya na nagsasabing " Default Gateway." Ito ang magiging IP address ng aming router. Nananatili lamang itong ilagay ito sa browser upang ma-access ang mga setting nito.

Tungkol sa username at password, karaniwang nasa mga tagubilin ang pag- install ng router o sa isang sticker sa base nito sa tabi ng impormasyon ng network ng Wi-Fi.

Kung ang router ay mula sa isang internet provider tulad ng Orange, Vodafone o Jazztel, maaari naming subukan ang admin / admin, admin / Wi-Fi password o admin / 1234 o ang kanilang mga kumbinasyon. Karaniwan din ito sa isang sticker, ngunit maaari naming palaging makipag-ugnay sa suporta upang maibigay sa amin ang data.

Pupunta kami upang buksan ang mga port sa Asus RT-AX88U router . Ang pamamaraan ay magiging katulad sa iba pang mga modelo kaya ang mga pundasyon at mga pagpipilian nito, bagaman ang bawat firmware ay magkakaiba depende sa tatak.

Awtomatikong buksan ang mga port sa UPnP

Sa isang medium na kalidad ng router tulad ng halos lahat ng mga ito ngayon, mayroon kaming isang napaka-kapaki-pakinabang na function ng awtomatikong pagbubukas ng port. Ito ay isang protocol na tinatawag na UPnP o Universal Plug and Play, na responsable para sa awtomatikong pagbubukas ng mga port para sa mga katugmang aplikasyon na naka-install sa aming computer.

Sa UPnP hindi namin kailangang buksan nang manu-mano ang anumang port, dahil makikita ng router ang application na sumusubok na kumonekta sa labas para sa tukoy na host na gumagamit nito. Ang port ay mananatiling bukas habang ang application ay tumatakbo, at pagkatapos makita ang hindi aktibo ay awtomatikong isasara ito.

Sa halimbawa na isinagawa namin, ang opsyon ng UPnP ay matatagpuan sa seksyon ng WAN, kahit na sa iba pang mga router ay matatagpuan namin ito sa mga advanced na pagpipilian, firmware o direkta sa seksyon ng pagbubukas ng port.

Mula sa seksyon na ito nakita namin na ang UPnP ay pinagana na bilang pamantayan sa router na ito pati na rin simetriko NAT upang matiyak na ang aming network ay hindi nakikita. Pinapayagan ka ng pagpipilian na gawin namin ang pamamaraan sa hanay ng mga port na inaakala nating naaangkop. Tulad ng mga karaniwang kilalang mga port ay hindi kasama sa kanilang panloob na pagbubukas, ngunit maaari naming perpektong mapalawak ang pagpapaandar sa buong saklaw, kahit na magiging insecure ito.

Siyempre ito ay isang napaka-kapaki-pakinabang na pagpipilian sa kaso ng mga aplikasyon ng P2P o sa ilang mga laro sa online na nangangailangan ng pagbubukas ng mga port. Ngunit kung ang nais namin ay mag-mount ng isang web server, mail server, Plex o isang bagay na ganyan, kung gayon ang mga port ay kailangang palaging bukas, kaya dapat nating buksan ang mga ito nang manu-mano.

Buksan nang manu-mano ang mga port sa Port Trigger

Sa kasong ito mayroon kaming pagbubukas ng seksyon ng mga port sa seksyon ng WAN. Marahil ang firmware ng Asus ay isa sa pinaka kumpletong maaari nating mahanap. Makakatulong ito sa amin na ipaliwanag ang dalawang pamamaraan upang buksan ang mga port na tulad ng mayroon ng ilang mga router, bilang karagdagan sa pag-andar ng UPnP.

Marahil ito ay mas mahusay na maipaliwanag sa mga termino sa Ingles dahil sila ang pinaka ginagamit at ang pagsasalin ng Espanya ay nagtataas ng ilang mga pagdududa.

Binubuksan lamang ng function na Port Trigger ang mga port kapag ang isang aparato sa aming LAN ay humihiling ng pag-access sa labas. Pagkatapos ang pag-activate ng mga port ay maaaring gawin kapag nais naming humiling ng isang serbisyo mula sa ibang bansa, kaya binuksan ng router ang papasok na daungan (Papasok na Port) kapag hinihiling ng aming koponan ng LAN ang pag-access sa port port (Trigger Port). Kahit na talagang kapaki-pakinabang ito kapag ang mga aplikasyon ay kailangang magbukas ng mga papasok na port na naiiba sa papalabas na port bilang pakikipag-usap sa labas.

Ang isang bentahe ng ito ay hindi nangangailangan ng static na IP tulad ng makikita natin sa Port Forwarding, ngunit pahihintulutan lamang nito ang isang kliyente nang sabay-sabay na gamitin ang bukas na port na ito.

Port Triggering

Ang proseso ay maaaring ipaliwanag tulad ng sumusunod:

1. Mayroon kaming isang client PC sa aming LAN na nagsimula ng isang koneksyon sa pamamagitan ng isang hanay ng mga port na maaaring halimbawa mula 6660 hanggang -7000. Ang koneksyon na ito ay naglalayong hilingin ang mga serbisyo ng isang FTP server sa pamamagitan ng input port 21 na nasa Internet. kaya tatanggap ng server ang kahilingan at lumikha ng isang koneksyon.Kung wala kaming naka-configure sa Port Trigger, tatanggihan ng router ang koneksyon dahil hindi alam nito kung aling kagamitan ng LAN ang humihiling ng impormasyon.Ngayon naisaaktibo namin ang pagpapaandar na ito at maglagay ng isang papalabas na port sa Trigger Port na mag-trigger ng koneksyon upang magsalita Ang papasok na port 21 na nakalagay sa Papasok na Port ay tatanggapin ng router ang papasok na koneksyon mula sa panlabas na server.

Para sa halimbawa na isinagawa namin, gagamitin namin ang port 80 bilang activation port at port 21 bilang papasok na port. Sa ganitong paraan mai-access namin ang FTP Internet server mula sa isang kliyente sa aming LAN sa pamamagitan ng web browser sa port 80 at may port 21 bilang input. Sa kasong ito mai-access namin ang ftp server na may "ftp: // ippublica: 80"

Buksan ang mga port nang manu-mano gamit ang Port Forwarding

Ito ang pinaka-karaniwang pamamaraan at ang isa nating kilala bilang "pagbubukas ng mga port ng router". Sa ito, bubuksan namin ang tinukoy na mga port nang permanente. Kailangan nating iugnay ang isang IP address sa kanila, na magkakaroon din ng static kung nais nating pigilan ang DHCP ng router na baguhin ito pagkatapos ng isang restart.

Ito ay tinatawag ding virtual server dahil sa katotohanan na nakatuon ito sa paggamit nito upang maipatupad ang mga server sa aming panloob na network at mabigyan sila ng access sa labas upang maipadala ang kanilang mga serbisyo. Halimbawa ng isang web server, ftp, atbp. Sa kasong ito, ang bawat port ay maaari lamang magamit ng isang solong computer sa LAN, iyon ay, maaari lamang tayong magkaroon ng isang ftp para sa port 21, para sa isang segundo ay gagamitin namin ang isa pa.

Ang unang bagay na dapat nating gawin ay i- aktibo ang serbisyo, isang bagay na gagawin din sa anumang iba pang mga router na mayroon tayo. Ngayon tingnan natin ang iba't ibang mga seksyon:

• Pangalan ng serbisyo: ito ay isang bagay ng pagsulat para sa impormasyon kung aling serbisyo ang pupuntahan namin upang buksan ang port. Sa router na ito ay natukoy na ang isang listahan ng mga serbisyo na isasagawa ang awtomatikong pagsasaayos sa natitirang mga seksyon. Panlabas na port (WAN port): ito ang magiging port o port na nais mong buksan. Sa ilang mga router mayroon kang isang panimulang port at isang end port, habang sa iba pa tulad nito maaari kang maglagay ng isang saklaw na may ":" iyon ay, "20:21". Panloob na port (LAN port): pagiging isang kilalang port, ang parehong numero ay gagamitin sa WAN port o ito ay direktang maialis. Panloob na IP address (LAN IP): ito ang nakapirming IP address kung saan pinag-uusapan natin ang server. Panlabas na IP address (WAN IP o pinagmulan ng IP): ito ang magiging IP ng router na kumokonekta sa Internet, iyon ay, ang IP ng router. Ang larangan na ito ay maaari ding hindi papansinin. Protocol: ito ang magiging protocol ng komunikasyon kung saan naglalakbay ang impormasyon, pagiging TCP o UDP. Depende sa serbisyo, isa, ang isa o pareho ay ginagamit

Sa ganitong paraan ay mai-configure namin ang isang web server sa isang lokal na computer gamit ang IP address na ito. Upang ma-access ito kailangan nating ilagay ang pampublikong IP o DNS kung mayroon tayo mula sa labas ng network.

Konklusyon sa pagbubukas ng mga port ng router

Narito iniwan namin ang lahat ng mga posibilidad na maaari naming makita upang buksan ang mga port sa isang router. Makikita natin na hindi lamang ang tradisyunal na Port Forwarding, ngunit may iba pang mga pag-andar tulad ng UPnP at Port Trigger na magagamit sa karamihan ng mga router sa merkado.

Gagamitin ng bawat isa ang sa tingin nila ay pinaka-maginhawa, bagaman tiyak na ang normal ang magiging unang pagpipilian. Ang proseso ay magiging katulad para sa natitirang mga ruta, at mas madali sa mas kaunting mga pagpipilian, ngunit ang mga panuntunan sa pagbubukas ay mananatiling pareho. Ngayon iniwan ka namin sa ilang mga tutorial sa network:

Bakit kailangan mong magbukas ng mga port sa router? Alin ang pamamaraan sa palagay mo ay mas mahusay? Kung mayroon kang anumang mga problema o nakakakita ng anumang kakaiba, mangyaring ipaalam sa amin sa mga komento.