Sådan åbnes routerporte - anvendelser, vigtige porte og typer

Alle os med Internettet har muligvis hørt om åbning af router-porte. Men hvad er den reelle brug af åbning af havne, og hvad kan vi gøre med dem? De er meget nyttige for dem, der har brug for at udvide funktionerne af deres udstyr ikke kun inden for deres LAN, men uden for det, derfor vil vi se detaljeret, hvordan disse porte fungerer, og hvornår og hvordan vi skal åbne dem.

Indholdsindeks

Naturligvis er ikke alle routere ens, så vi kan ikke dække alle eksisterende sager. Men vi mener, at med et godt forklaret eksempel vil enhver bruger være i stand til at gøre det samme på deres router uanset deres brand og model. Ved, at absolut alle routere på markedet giver mulighed for at åbne havne.

Hvad er en havn til, og hvad er den?

Uden at give for mange tekniske detaljer er en router den enhed, der giver os mulighed for at forbinde computere og andet computerudstyr på et netværk. Denne enhed fungerer i netværkslaget i OSI-modellen (Open System Internconnection). Dvs.

Disse netværk kan være to forskellige interne netværk eller subnet eller vores eget LAN og internet, som i sidste ende er et enormt netværk på verdensplan. Sådan kan vi se en webside, sende en e-mail til en kontaktperson eller ringe fra vores team.

En router er i stand til fysisk at adskille Internettet fra vores interne netværk, og det gøres takket være portene og NAT-funktionen. Men ikke de RJ45-porte, som vi har på bagsiden, men logiske porte, der kun giver mening inden for pakkeudveksling. Det er gennem disse porte, at alle oplysninger fra vores netværk til internettet forlader og indtaster.

Men porte vælges ikke vilkårligt, i det mindste i de fleste tilfælde. Og det er, at hver applikation eller service fra vores team bruger en eller flere porte, til hvilke de kan sende og modtage disse oplysninger, i henhold til bestemmelserne i OSI-modellen. I mange tilfælde vil vi være i stand til at vælge, hvilken port en bestemt applikation fungerer, og i andre vil den ganske enkelt tage den foruddefinerede efter aftale.

Port rækkevidde

En routers porte er ikke få, som du principielt kunne forestille dig, vi har i alt 65536 porte til rådighed til at åbne på den, det vil sige 16 bit. Vi vil også se senere, at det er muligt at gøre det en ad gangen eller gennem grupper eller intervaller.

Enheden IANA (Internet Assigned Numbers Authority) ud over at overvåge tildelingen af ​​IP-adresser over hele verden etablerede også tre områder eller kategorier af havne:

• Kendte porte: Dette interval går fra port 0 til 1023 og er reserveret til operativsystemet og velkendte tjenester. Blandt dem har vi f.eks. HTTP (80) eller HTTPs (443) webtjeneste, mailtjenesten (25) osv. Registrerede porte: Det næste interval er fra 1024 til 49151, et ret tykt interval, hvor enhver applikation og protokol kan bruges til dem. Mange af disse porte er dem, som applikationer og også onlinespil automatisk bruger. Private eller dynamiske porte: dem, der forbliver, fra 49152 til 65535. Dette interval bruges dynamisk til klienttypeapplikationer, f.eks. P2P (Peer To Peer) download-programmer.

Dette er ikke en hindring for at bruge nogen port i ethvert program, men så længe klienten og serveren er enige, eller vi etablerer ruten i Port Trigger- funktionen . Derfor er vilkårlig brug af kendte havne ikke en god idé.

Hvad er brugen af ​​åbningsporte?

Som standard har vores router ikke nogen åbne porte, absolut ingen i det mindste permanent. Og det har ingen indflydelse på evnen til at "forholde sig" til internettjenester, da vi i sidste ende kun er kunder. Af denne grund kan vi surfe på internettet, se videoer, downloade data osv. Men send også e-mails, upload filer til vores sky og andre handlinger, der ikke kræver åbning af porte. Så ser vi en funktion, der giver dig mulighed for at åbne og lukke dem automatisk.

Behovet for at åbne routerporte opstår, når et program forsøger at sende og modtage information gennem en bestemt port til den anden ende af forbindelsen. Hvis dette sendes eller modtages af en vilkårlig dynamisk port, finder programmet ikke disse oplysninger. I dette tilfælde skal vi låse den korrekte port (porten), hvor disse oplysninger rejser til en bestemt vært.

Mange af jer vil spekulere på, om det er farligt at åbne havne på vores router i lyset af et hackerangreb. Lad os se, der er bestemt mere fare end hvis de er lukket, især i velkendte havne, fordi det er dem, der modtager flest angreb, men routerne har allerede deres egne beskyttelsessystemer, der vil afvise de fleste angreb.

Du kan kontrollere, om du har åbne porte fra den officielle internetside.org

NAT-funktion

NAT (Network Address Translation) -funktionen er et system implementeret i alle routere, der tillader det private LAN-netværk at blive isoleret fra det offentlige netværk. På denne måde er det sådan, hvordan vi fra vores hjem kan forbinde med flere computere til Internettet via en enkelt offentlig IP-adresse, routeren.

Dette får de udvendige hold til ikke at vide noget om, hvad vores interne netværk er, de ser kun en router, der er forbundet med en IP. Denne IP leveres af forbindelsesudbyderen (Orange, Vodafone eller hvad som helst). På sin side leverer routeren internt IP'er i sit eget netværk og har ansvaret for at oversætte den private IP til offentlig hver gang vi går udenfor på jagt efter en service.

Firewall eller firewall

Ud over NAT har routeren også en firewall. Det er software, der analyserer trafikken, der passerer gennem routeren og beslutter, hvilke pakker der kommer ind og forlader. På denne måde, hvis en ubuden gæst forsøger at oprette forbindelse til vores computer, blokeres den af ​​firewall, hvis den forstår, at den er mistænkelig, og derved tilbagekaldes forbindelsen.

Til dette tilføjer vi det sidste lag af sikkerhed, der leveres af selve operativsystemet, med en browser og antivirus. I tilfælde af at forbindelsen kommer i form af ufarlige a priori-data, der senere viser sig at være farlige.

DMZ-funktion

Endelig er der en demilitariseret zone eller DMZ-funktion, der er fokuseret på at tage servere eller udstyr, der er fokuseret på at levere internettjenester i udlandet. Hvad DMZ gør er at tillade alle forbindelser fra det interne netværk til det eksterne i udstyret, der er inden for denne zone. Mens computere, der er uden for det, fortsat vil være beskyttet på en normal måde med firewall.

TCP- og UDP-protokolforskelle

Endelig mener vi, det er tilrådeligt at kende de to transmissionsprotokoller, som vi bliver nødt til at åbne routerporte på. Disse to protokoller fungerer i lag 4 eller transport af OSI-modellen, der er ansvarlig for at transportere datapakkerne fra destinationen til oprindelsen.

TCP

TCP-overskrift

Transmission Control Protocol er en af ​​de vigtigste protokoller i netværk. Dette er en forbindelsesorienteret protokol, så afsender og modtager skal acceptere forbindelsen, inden de udveksles data.

Protokollen garanterer, at dataene ankommer til destinationen uden fejl og i den samme rækkefølge, som de blev transmitteret. Kommunikation foregår sikkert uanset dem, der bruges i de nedre lag. Disse TCP-pakker er langsommere, fordi de er tungere, selvom de får pålidelighed

UDP

Bruger Datagram-protokol er også en transportniveau-protokol, men i dette tilfælde er den ikke-forbindelsesorienteret, så der er ikke behov for at etablere forbindelsen, før du sender.

Det garanterer ikke, at pakken når sin destination, da der ikke er nogen bekræftelse fra modtageren, og den garanterer heller ikke, at de kommer i orden, da hver af dem vil søge efter den bedste rute at ankomme. UDP-pakker er hurtigere end TCP ved at veje mindre, men mindre pålidelige.

Process for at åbne routerporte

Med alt det ovenstående har du allerede en god idé om, hvad vi skal finde, og hvad det drejer sig om at åbne havne. Så hvad vi nu skal gøre er at finde IP'eren til routeren, brugernavnet og adgangskoden og endelig adgang til at åbne de ønskede porte.

Find router-IP-adresse og brugernavn og adgangskode

Vi vil gennemgå her meget hurtigt, da det ikke har nogen større komplikationer. Vi skal åbne kommandoprompten enten fra startmenuen ved at skrive " CMD " eller med køreværktøjet. Under alle omstændigheder vil vi skrive kommandoen:

ipconfig

Vi skal finde den linje, der siger " Standard Gateway." Dette vil være IP-adressen på vores router. Det gjenstår kun at placere det i browseren for at få adgang til dets indstillinger.

Hvad angår brugernavn og adgangskode, er det normalt i routerens installationsinstruktioner eller på et klistermærke på dens base ved siden af ​​Wi-Fi-netværksoplysninger.

Hvis routeren kommer fra en internetudbyder som Orange, Vodafone eller Jazztel, kan vi prøve admin / admin, admin / Wi-Fi password eller admin / 1234 eller deres kombinationer. Det er normalt også på et klistermærke, men vi kan altid kontakte support for at give os dataene.

Vi åbner porte på Asus RT-AX88U- routeren . Proceduren vil være den samme i andre modeller, så dens grundlæggende elementer og muligheder, skønt hver firmware er forskellig afhængigt af mærket.

Åbn porte automatisk med UPnP

I en router af middel kvalitet som praktisk talt alle i dag, har vi en meget nyttig funktion af automatisk portåbning. Det er en protokol kaldet UPnP eller Universal Plug and Play, der er ansvarlig for automatisk at åbne porte til kompatible applikationer, der er installeret på vores computer.

Med UPnP behøver vi ikke åbne nogen port manuelt, da routeren registrerer applikationen, der prøver at oprette forbindelse til ydersiden for den specifikke vært, der bruger den. Porten forbliver åben, mens applikationen kører, og efter at detekteret inaktivitet lukker den automatisk.

I eksemplet, som vi udførte, findes UPnP-indstillingen i WAN-afsnittet, skønt vi i andre routere kan finde den i avancerede indstillinger, firmware eller direkte i portåbningssektionen.

Fra dette afsnit ser vi, at UPnP allerede er aktiveret som standard på denne router såvel som symmetrisk NAT for at sikre, at vores netværk ikke er synligt. Denne mulighed giver os også mulighed for at udføre proceduren i det interval af porte, som vi finder passende. Som standardkendte porte er udelukket i deres interne åbning, men vi kan perfekt udvide funktionen til hele serien, selvom den vil være usikker.

Naturligvis er det en meget nyttig mulighed i tilfælde af P2P-applikationer eller med visse onlinespil, der kræver åbning af porte. Men hvis det, vi ønsker, er at montere en webserver, mailserver, Plex eller noget lignende, skal porte altid være åbne, så vi bliver nødt til at åbne dem manuelt.

Åbn porte manuelt med Port Trigger

I dette tilfælde har vi åbningen af ​​havnesektionen i WAN-sektionen. Måske er Asus firmware en af ​​de mest komplette, vi kan finde. Dette vil hjælpe os med at forklare to metoder til at åbne porte, som nogle routere som denne har, ud over UPnP-funktionen.

Måske ville dette blive bedre forklaret med ordene på engelsk, da de er de mest anvendte, og den spanske oversættelse rejser visse tvivl.

Denne Port Trigger- funktion åbner kun porte, når en enhed på vores LAN anmoder om adgang til det ydre. Derefter kan aktiveringen af ​​porte udføres, når vi ønsker at anmode om en service fra udlandet, så routeren åbner den indkommende port (indgående port), når vores LAN-team anmoder om adgang til triggerport (Trigger Port). Selvom det virkelig er nyttigt, når applikationer har brug for at åbne indgående porte forskellig fra den udgående port som kommunikation udenfor.

En fordel ved dette er, at det ikke kræver statisk IP, som vi vil se i Port Forwarding, men det tillader kun en klient ad gangen at bruge denne åbne port.

Havtriggering

Processen kunne forklares som følger:

1. Vi har en klient-pc i vores LAN, der initierer en forbindelse gennem en række porte, der f.eks. Kan være fra 6660 til -7000. Denne forbindelse forsøger at anmode om en FTP-serveres tjenester via inputport 21, der er på Internettet. så serveren modtager anmodningen og opretter en forbindelse. Hvis vi ikke har Port Trigger konfigureret, afviser routeren forbindelsen, fordi den ikke ved, hvilket LAN-udstyr der anmoder om informationen. Nu aktiverer vi denne funktion og sætter en udgående port i Trigger Port, der vil udløse forbindelsen så at sige. Den indgående port 21, der er placeret i indgående port, får routeren til at acceptere den indgående forbindelse fra den eksterne server.

Som eksempel, som vi har udført, vil vi bruge port 80 som aktiveringsport og port 21 som den indkommende port. På denne måde kan vi få adgang til FTP-internetserveren fra en klient på vores LAN gennem webbrowseren på port 80 og med port 21 som input. I dette tilfælde ville vi få adgang til ftp-serveren med “ftp: // ippublica: 80”

Åbn porte manuelt med portvideresendelse

Det er den mest almindelige metode og den, vi kender som "åbning af routerporte". I dette åbner vi de specificerede porte permanent. Vi bliver nødt til at knytte en IP-adresse til dem, som også skal være statisk, hvis vi vil forhindre routerens DHCP i at ændre den efter en genstart.

Det kaldes også en virtuel server på grund af det faktum, at det er fokuseret på at bruge den til at implementere servere i vores interne netværk og give dem adgang til det udvendige til at sende deres tjenester. For eksempel en webserver, ftp osv. I dette tilfælde kan hver port kun bruges af en enkelt computer på LAN, det vil sige, vi kan kun have en ftp til port 21, i et sekund vil vi bruge en anden.

Den første ting, vi bliver nødt til at gøre, er at aktivere tjenesten, noget der også gøres i enhver anden router, vi har. Lad os nu se de forskellige sektioner:

• Tjenestens navn: det er et spørgsmål om at skrive for information, for hvilken service vi vil åbne havnen. I denne router er der foruddefineret en liste over tjenester, der udfører den automatiske konfiguration i resten af ​​sektionerne. Ekstern port (WAN-port): det vil være den port eller port, du vil åbne. I nogle routere har du en startport og en slutport, mens du i andre som denne kan placere et interval med “:” det vil sige “20:21”. Intern port (LAN-port): som en velkendt port bruges det samme nummer som WAN-porten, eller det udelades direkte. Intern IP-adresse (LAN IP): det er den faste IP-adresse, hvor vi har den pågældende server. Ekstern IP-adresse (WAN IP eller kilde-IP): det vil være IP'en til routeren, der opretter forbindelse til Internettet, det vil sige routerens IP. Dette felt kan også ignoreres. Protokol: det vil være den kommunikationsprotokol, hvorpå informationen rejser, idet de er TCP eller UDP. Afhængig af tjenesten bruges den ene, den anden eller begge

På denne måde konfigurerer vi en webserver på en lokal computer med denne IP-adresse. For at få adgang til det bliver vi nødt til at placere den offentlige IP eller DNS, hvis vi har det uden for netværket.

Konklusion om åbning af router-porte

Her efterlader vi alle de muligheder, vi kan finde for at åbne porte på en router. Vi kan se, at der ikke kun er den traditionelle portvideresendelse, men der er andre funktioner såsom UPnP og Port Trigger, der vil være tilgængelige i de fleste routere på markedet.

Hver og en vil bruge den, de synes er mest praktisk, selvom det normale bestemt vil være den første mulighed. Processen vil være den samme for resten af ​​routerne og endnu lettere med færre indstillinger, men åbningsreglerne forbliver nøjagtigt den samme. Nu giver vi dig nogle netværksvejledninger:

Hvorfor skal du åbne porte på routeren? Hvilken metode synes du er bedre? Hvis du har problemer eller ser noget mærkeligt, så fortæl os det i kommentarerne.