OTT обяснява - Какво е пристанищна спедиция и за какво се използва?

Повечето хора живеят живота си, без да имат представа какво е пристанищната спедиция и какво може да направи за тях. Наскоро си купих IP камера на Foscam, която се свързва с моята безжична мрежа и записва всичко на моето устройство Synology NAS (мрежово съхранение). Онова, което е приятно за една IP камера, е, че можете да преглеждате камерата извън локалната си мрежа, да речем, когато напускате къщата за двуседмична ваканция и искате да проверите за неща.

Можете да похарчите стотици или дори хиляди долари, наемайки компания, за да инсталирате камери и да настроите всичко за вас или бихте могли да похарчите $ 70 за Amazon за камера и да го направите сами! Бях приятно изненадан от покупката си и относително лесната настройка, която се изисква. За съжаление, ако не знаете нищо за препращането на портове, няма да можете да го направите сами.

В тази статия ще обясня какво е форвардно пристанище и как можете да го използвате за достъп до локалните си устройства като камери, NAS устройства, принтери и т.н. извън вашата локална домашна или офис мрежа. След като знаете как да препратите порт, можете да настроите отдалечен работен плот и да осъществите достъп до компютъра от всяко място.

Преди да влезем в препращането на портове, първо трябва да разберете малко за това какво прави един рутер във вашата локална мрежа.

Интернет, рутер и NAT

Повечето домашни мрежи са като изображението по-горе: устройствата ви са като смартфон, таблет, компютър, телевизор и т.н., свързани пряко или безжично с маршрутизатора, който е свързан с интернет. Ако обаче мислите за това, имате само един IP адрес за връзката, който е уникален в интернет, така че как всички тези устройства се свързват и използват само този един адрес?

Това е мястото, където идва вашият маршрутизатор. Вашият рутер по принцип позволява на устройствата в локалната ви мрежа да говорят с устройства в Интернет чрез NAT (Network Address Translation). И така, какво е NAT? В тази публикация няма да навлизам в супер детайли, но основно всички IP адреси на локалната ви мрежа са частен или резервиран адреси. Това означава, че те могат да се използват само в частни мрежи. Пример за частни адреси включват 10.x.x.x, 192.x.x.x и т.н..

Всяко устройство във вашата мрежа получава частен адрес от маршрутизатора чрез услуга, наречена DHCP. Това е основно мрежов протокол, който конфигурира устройства в мрежата с адреси, така че те да могат да комуникират помежду си.

Това е една страна или интерфейс към вашия рутер. Вторият интерфейс се свързва с интернет. На този интерфейс вашият маршрутизатор има IP адрес, зададен от вашия ISP, който е уникален. Изглежда нещо по-долу:

Както можете да видите, IP адресът започва с нещо съвсем различно (99.108.x.x). Сега тук е мястото, където NAT влиза в игра. Ако компютър в локалната ви мрежа трябва да опита и да изпрати данни през интернет, нищо няма да се случи, тъй като трафикът не може да се маршрутизира. Всеки трафик от частен адрес е премахнат в интернет. Затова вместо това вашият компютър изпраща данните до рутера, който след това „превежда“ тези данни и ги изпраща по интернет. Външно изглежда, че един компютър с един IP адрес изпраща всички данни, въпреки че много компютри и устройства всъщност стоят зад рутера.

За да го обясним малко повече, нека да кажем, че компютър във вашата мрежа иска да се свърже с компютър в интернет, т.е. да се свърже с Google.com от уеб браузъра ви. Тази заявка се предава на маршрутизатора, който е шлюз по подразбиране. Ако някога стартирате IP конфигурацията за вашия компютър, ще видите линия, наречена Default Gateway или Router. Шлюзът по подразбиране е мястото, където данните се изпращат, когато IP адресът не съвпада с нищо локално.

Сега рутерът просто взема тези данни и променя адреса на източника от локалния частен IP към публичния IP адрес на маршрутизатора. Той също така прави запис в NAT таблицата, че този компютър е направил заявка за конкретен порт за този интернет ресурс. Когато външният сървър отговори, той ще изпрати данни обратно към маршрутизатора. След това рутерът ще провери срещу своята таблица и ще види кой компютър е инициирал тази връзка. След това ще препрати тези данни към порта на локалния компютър, който го е поискал.

Пренасочване на портове

Така че това работи добре и е добре за сърфиране в интернет и изпращане на имейли и т.н., тъй като те са предварително дефинирани в имейл клиенти и уеб браузъри и това е изходящ трафик. Например, HTTP трафикът винаги минава през порт 80. Това е определено от IANA и всеки трябва да го следва. SMTP, който се използва за изпращане на имейли, използва по подразбиране порт 25. Но какво се случва, когато някой се опита да се свърже с маршрутизатора ви от интернет на порт 80 например?

По подразбиране, ако нямате настройка за пренасочване на портове и защитната стена е активирана, тази връзка просто ще бъде прекратена. Ако искате да стартирате уеб сървър във вашата локална мрежа, ще трябва да пренасочите трафика, пристигащ на порт 80, към локалния IP адрес на машината, която изпълнява уеб сървъра. Друг пример е, ако използвате сървър за игри в локалната ви мрежа и искате други приятели да могат да се присъединят. Игрален сървър може да приеме нови връзки на порт 55202, което означава, че трябва да препратите данните, които идват в порт 55202 на маршрутизатора към IP адреса на сървъра за игри в локалната ви мрежа. IP камера може да използва порт като 5000 за входящи връзки.

Както можете да видите по-горе, препращането на порт не е толкова сложно. Можете да му дадете име (NetCam, RDP и т.н.), след това да му кажете номера на началния и крайния порт. Обикновено тези два са еднакви. Това означава, че данните, идващи от порт 5000 извън мрежата, ще бъдат насочени към порт 5000 на локалния компютър във вашата мрежа. След като изберете номерата на портовете, просто въведете IP адреса на устройството, което ще очаква данни за този номер на порт.

Ако не можете да разберете как да го направите на вашия рутер, можете да прочетете предишната ми публикация за това как да препратите портове с помощта на свободен софтуер, наречен Simple Port Forwarding.

Усложнения

Ако това беше толкова лесно, всеки щеше да го прави, нали? Има причина, поради която е малко трудно да се настрои правилно. Най-голямата причина е, че вашият уникален публичен IP адрес, присвоен на вашата домашна интернет връзка, постоянно се променя! Така че, ако се опитате да се свържете извън мрежата, той може да работи веднъж или два пъти, но ще спре да работи, след като се промени публичният IP адрес.

Тук трябва да настроите динамичен DNS. Това ще ви позволи да създадете уникално име на домейн, което автоматично се актуализира с текущия IP адрес на вашата интернет връзка чрез инструмент, който трябва да изтеглите и инсталирате на компютър в мрежата. Можете да прочетете повече за настройката на динамичен DNS на предишен пост в OTT.

Другият въпрос е сигурността. По подразбиране вашият рутер е единственото устройство, изложено на интернет. След като стартирате препращане на портове, тези компютри вече са уязвими за атаки от интернет на този номер на порт. Има много злонамерени хакери, които рутинно сканират компютри по интернет, търсейки отворени портове на компютрите. Така че трябва да внимавате кои пристанища отваряте. Винаги е добра идея да изберете порт, по-голям от 1024. Всъщност, много доставчици на интернет услуги дори няма да позволят входящ трафик на пристанища като 80 поради спам и хакери..

При настройката на моя Foscam, трябваше да променя порта от 80 на нещо в диапазона 8000, за да мога да се свържа. Също така се уверих, че поставям парола, така че нито един подслушващ човек, който открие, че отворен порт на моя IP адрес, може внезапно да види какво се случва в къщата ми, без поне да знам паролата.

Надяваме се, че тази статия ще ви направи по-удобен с концепцията за пренасочване на портове и как можете да го използвате за достъп до устройства в локалната ви мрежа от всяка точка на света. Наслади се!