Do czego służy przekierowanie portów ? Jak przekierować porty na routerze ?
Przekierowanie portów na routerze – do czego potrzebny jest „port forwarding” ?
Jeżeli posiadamy router zapewne spotkaliśmy się z pojęciem przekierowania portów (ang. port forwarding) – być może mieliśmy problemy z uruchomieniem gry online i ktoś polecił nam przekierowanie portów, albo nikt nie widział założonego przez nas serwera gry. W tym poradniku spróbuję przybliżyć do czego wykorzystywane jest przekierowanie portów i jak przekierować porty na routerze.
Router posiada wiele zalet, przy jego pomocy możemy z łatwością podzielić łącze internetowe – dodatkowo otrzymujemy ochronę w postaci Firewalla (to właśnie nasz router widziany jest z zewnątrz). Minusem tego rozwiązania są problemy z poprawną konfiguracją routera – zdarzają się sytuacje, że nie jesteśmy w stanie założyć serwera do gry (nie jest on widoczny przez innych graczy), lub nie możemy dołączyć do gry do której wcześniej ( bez routera ) mieliśmy dostęp.
Co to jest przekierowanie portów (port forwarding) ?
Na początku warto zastanowić się w jaki sposób nasz komputer komunikuje się z internetem ? Przypomnę tylko, że od dostawcy internetowego otrzymujemy publiczny adres IP, pod którym jesteśmy widoczni w internecie – jak to się w takim razie dzieje, że unikalny adres IP można podzielić pomiędzy kilka komputerów za pomocą routera ?
Router posiada oddzielny interfejs sieciowy i można powiedzieć, że to właśnie jemu został przypisany publiczny adres IP – natomiast komputery podłączone do routera otrzymują adresy prywatne rozpoczynające się jako 192.168.xx.xx.
Zanim przejdziemy do tego, na czym polega przekierowanie portów – musimy powiedzieć sobie jeszcze czym są właściwie porty. Jak już wcześniej wspomnieliśmy komputer w sieci zazwyczaj posiada jeden adres IP, który jest podzielony na porty. Korzystając z sieci możemy wykonywać wiele czynności jednocześnie np. włączyć komunikator internetowy, przeglądać strony www, czy pobierać pliki z internetu – to wszystko możliwe jest dzięki portom. Możemy wyobrazić sobie, że port to jest droga po której porusza się pakiet danych – takich portów jest aż 65 535 (część z nich jest zarezerwowana na znane usługi takie jak np. WWW – port 80).
Każdy komputer, który chce nawiązać połączenie z internetem robi to za pośrednictwem routera:
- a) wysyła żądanie do routera (jego adres zapisany jest w bramie domyślnej),
- b) router w odpowiedniej tablicy zapamiętuje żądanie min. adres prywatny komputera, który je wysłał,
- c) router realizuje żądanie i odpowiedź przekazuje do adresu prywatnego komputera, który je nadał
- d) żądanie jest usuwane z tabeli NAT routera
Jak widać router to taki „listonosz”, który dostarcza paczki pod odpowiedni adres. Korzystając z routera, nasz komputer jest lepiej zabezpieczony – to właśnie router widoczny jest z zewnątrz – w ten sposób utrudniony jest dostęp do naszego komputera np. aplikacji zawierającej złośliwy kod.
Aby nasz komputer mógł otrzymać informację z internetu – router musi wiedzieć na jaki prywatny adres IP powinien ją przekazać. To zadanie realizowane jest właśnie poprzez przekierowanie portów. Jak wspomniałem wcześniej część portów jest zarezerwowana na znane usługi – stąd np. nie ma problemu z przeglądaniem stron internetowych – moglibyśmy więc zadać pytanie, dlaczego nie zrobiono tak z wszystkimi portami ? Chodzi tutaj o nasze bezpieczeństwo – część portów może być wykorzystywana do wysyłania złośliwego oprogramowania (jeżeli dane porty nie są nam potrzebne, to po co je otwierać).
Jak przekierować porty w routerze ?
Jeżeli mamy problemy z założeniem własnego serwera, lub dołączeniem do gry internetowej – najprawdopodobniej musimy odpowiednio skonfigurować router. Na początku warto dowiedzieć się jakie porty są niezbędne do nawiązania połączenia z daną grą (dowiemy się tego na danym forum gry, lub plikach pomocy) – bez sensu byłoby przekierowanie wszystkich portów (wiązałoby się to ze zmniejszeniem bezpieczeństwa).
Przechodzimy do okna ustawień konfiguracyjnych routera – w oknie przeglądarki wpisujemy adres bramy (start -> uruchom -> cmd: ipconfig) np. 192.168.2.1
Następnie logujemy się do okna konfiguracyjnego routera:
W zależności od routera – zazwyczaj poszukujemy zakładki NAT, oraz Port Mapping .
Dodajemy tutaj nową wartość, uzupełniając pola:
- LAN IP – prywatny adres IP komputera, do którego chcemy przekierować porty
- PROTOCOL TYPE – typ portu TCP/UDP
- LAN PORT – porty w sieci LAN, które chcemy przekierować
- PUBLIC PORT – publiczne porty, które chcemy przekierować
Zazwyczaj LAN PORT, oraz PUBLIC PORT są to te same porty. Podczas określania portów, które chcemy przekierować możemy wykorzystywać przedziały – w ten sposób łatwiej i szybciej dokonać konfiguracji.
Jeżeli nie wiemy gdzie w ustawieniach naszego routera znajdziemy opcję odpowiedzialną za przekierowanie portów – możemy posłużyć się stroną http://portforward.com/
Z okienka po lewej stronie wybieramy producenta routera i określamy model, po czym klikamy przycisk Search. Po chwili dostaniemy listę z najpopularniejszymi aplikacjami, które często wymagają przekierowania portów – wystarczy wybrać jedną z nich np. Age of Empires 3, aby po chwili pokazał nam się poradnik jakie porty (i gdzie) należy przekierować.
Tagi:dmz, jak odblokować porty, jak przekierować porty, port forwarding, przekierowanie portów, router, router porty
a czy to jest bezpieczne np chacherzy przez ten port
A skąd wiadomo na jakim porcie jest urządzenie. Np mamy 3 komputery w domu dysk sieciowy itd jak poznać na którym porcie jest dane urządzenie i jakie porty przekierować aby z zewnątrz można było komunikować się z tymi urządzeniami?
Po pierwsze każde urządzenie ma swój adres ip i do tego urządzenia można wysłać dane na konkretnych portach
Jakie to porty?
Sprawdź dokumentacje dołączoną do programu gry lub urządzenia jeżeli takowej nie ma google pomoże
PS aby korzystać z usług wewnątrz sieci nie trzeba odblokowywać portu
odblokowanie portu=wystawienie usługi do internetu
nie do internetu tylko do sieci
usługi często mają na stałe przypisane porty (standard)
https://pl.wikipedia.org/wiki/Port_protokołu
zamknięcie danego portu zablokuje dostęp usługi z zewnątrz
Przekierowanie stosuje się gdy chcesz ograniczyć ilość otwartych portów bądź odpowiednie usługi kierować na odpowiednie hosty w sieci
Gdy mam sie zalohowac to jakiego loginu musze uzyc?