כיצד לפתוח יציאות נתב - שימושים, יציאות וסוגים חשובים

כולנו עם האינטרנט שמענו על פתיחת יציאות הנתב. אך מה השימוש האמיתי בנמלי פתיחה ומה אנו יכולים לעשות איתם? הם מועילים למדי למי שצריך להרחיב את פונקציות הציוד שלהם לא רק בתוך ה- LAN שלו אלא מחוצה לו, ולכן נראה בפירוט כיצד יציאות אלה עובדות ומתי עלינו לפתוח אותם.

מדד התוכן

כמובן, לא כל הנתבים זהים, כך שלא נוכל לכסות את כל המקרים הקיימים. אך אנו מאמינים שדוגמא שהוסברה היטב, כל משתמש יוכל לעשות את אותו הדבר בנתב שלו ללא קשר למותג ולדגם שלהם. דעו כי כל הנתבים הקיימים בשוק מציעים אפשרות לפתוח יציאות.

בשביל מה נמל ומה הוא?

מבלי למסור יותר מדי פרטים טכניים, נתב הוא אותו מכשיר שיאפשר לנו לחבר בין מחשבים וציוד מחשבים אחר ברשת. מכשיר זה עובד בשכבת הרשת של דגם OSI (Open System Internconnection). כלומר, היא אחראית לספק קישוריות למארחים המחוברים אליו ולבחור את המסלול הנכון לחילופי מידע בין רשתות שונות המופרדות זו מזו.

רשתות אלו יכולות להיות שתי רשתות פנימיות או תת-רשתות שונות, או LAN ואינטרנט משלנו, שהם בסופו של דבר רשת ענקית בקנה מידה עולמי. כך נוכל לראות דף אינטרנט, לשלוח דוא"ל לאיש קשר או לבצע שיחה מהצוות שלנו.

נתב מסוגל להפריד פיזית את האינטרנט מהרשת הפנימית שלנו וזה נעשה בזכות היציאות ופונקציית ה- NAT. אבל לא את יציאות RJ45 שיש לנו מאחור, אלא יציאות הגיוניות שהן הגיוניות רק בתחום החלפת המנות. דרך היציאות הללו כל המידע מהרשת שלנו לאינטרנט יוצא ונכנס.

אך נמלים אינם נבחרים באופן שרירותי, לפחות ברוב המקרים. וזה שכל יישום או שירות של הצוות שלנו משתמשים ביציאה אחת או כמה דרכים לשליחה ולקבלת מידע זה, על פי הוראות מודל OSI. במקרים רבים נוכל לבחור באיזה יציאה יישום ספציפי עובד, ובאחרים הוא פשוט ייקח את ההגדרה מראש בהסכמה.

טווח נמל

היציאות של הנתב אינן מעטות כפי שניתן היה לדמיין באופן עקרוני, יש לנו בסך הכל 65536 יציאות הפתוחות עליו, כלומר 16 סיביות. עוד נראה בהמשך שאפשר לעשות זאת אחד אחד או דרך קבוצות או טווחים.

ישות IANA (רשות המספרים שהוקמה לאינטרנט) , בנוסף לפיקוח על הקצאת כתובות IP ברחבי העולם, הקימה גם שלושה טווחים או קטגוריות של נמלים:

• יציאות ידועות: טווח זה עובר מנמל 0 עד 1023 ושמור למערכת ההפעלה ולשירותים ידועים. ביניהם למשל יש לנו את שירות האינטרנט HTTP (80) או HTTP (443), שירות הדואר (25) וכו '. יציאות רשומות: הטווח הבא הוא בין 1024 ל- 49151, טווח עבה למדי בו ניתן להשתמש בכל יישום ופרוטוקול עבורם. רבים מהיציאות הללו הם אלה שבהם יישומים וגם משחקים מקוונים משתמשים באופן אוטומטי. יציאות פרטיות או דינמיות: אלה שנותרו, בין 49152 ל- 65535. טווח זה משמש באופן דינמי ליישומים מסוג לקוח, למשל תוכניות הורדה של P2P (Peer To Peer).

אין זה מכשול לשימוש בפורט כלשהו ביישום כלשהו, ​​אלא כל עוד הלקוח והשרת מסכימים או נקבע את המסלול בפונקציית Trigger Port. לכן, שימוש שרירותי בנמלים ידועים אינו רעיון טוב.

מה השימוש ביציאות פתיחה?

כסטנדרט בנתב שלנו אין יציאות פתוחות, לחלוטין אין לפחות לצמיתות. וזה לא השפיע על היכולת "להתייחס" לשירותי אינטרנט, מכיוון שאנחנו בסופו של דבר לקוחות בלבד. מסיבה זו אנו יכולים לגלוש באינטרנט, לצפות בסרטונים, להוריד נתונים וכו '. אך שלח גם דוא"ל, העלה קבצים לענן שלנו ופעולות אחרות שאינן דורשות פתיחת יציאות. לאחר מכן נראה פונקציה המאפשרת לך לפתוח ולסגור אותם אוטומטית.

הצורך בפתיחת יציאות נתב מתעורר כאשר תוכנית מנסה לשלוח ולקבל מידע דרך יציאה ספציפית לקצה השני של החיבור. אם זה נשלח או מתקבל על ידי יציאה דינמית שרירותית, התוכנית לא תמצא מידע זה. במקרה זה עלינו לבטל את נעילת היציאה הנכונה (היציאה) בה מידע זה יעבור למארח ספציפי.

רבים מכם תוהים אם זה מסוכן לפתוח יציאות בנתב שלנו מול מתקפת האקרים. בואו נראה, בהחלט יש סכנה גדולה יותר מאשר אם הם סגורים, במיוחד בנמלים ידועים מכיוון שהם אלה שמקבלים הכי הרבה פיגועים, אבל לנתבים כבר יש מערכות הגנה משלהם שידחו את רוב ההתקפות.

אתה יכול לבדוק אם יש לך יציאות פתוחות מהאתר הרשמי באינטרנט

פונקציית NAT

הפונקציה NAT (תרגום כתובת רשת) היא מערכת המיושמת בכל הנתבים המאפשרת לבודד את רשת LAN הפרטית מהרשת הציבורית. בדרך זו, כך מהבית שלנו אנו יכולים להתחבר למספר מחשבים לאינטרנט דרך כתובת IP ציבורית אחת, זו של הנתב.

זה גורם לצוותים החיצוניים לא לדעת כלום מה הרשת הפנימית שלנו, הם רואים רק נתב שמחובר ל- IP. IP זה מועבר על ידי ספק החיבור (Orange, Vodafone, או כל דבר אחר). בתורו, הנתב מספק באופן אישי IP ברשת ברשת משלו ויהיה אחראי על תרגום ה- IP הפרטי לציבורי בכל פעם שאנו יוצאים לחיפוש אחר שירות.

חומת אש או חומת אש

בנוסף ל- NAT, לנתב יש גם חומת אש. זו תוכנה שמנתחת את התנועה העוברת דרך הנתב ומחליטה אילו מנות נכנסות ויוצאות. באופן זה, אם פורץ מנסה להתחבר למחשב שלנו, הוא ייחסם על ידי חומת האש אם הוא מבין שהוא חשוד, ובכך מבטל את הקשר.

לכך אנו מוסיפים את שכבת האבטחה האחרונה שמספקת מערכת ההפעלה עצמה, עם דפדפן ואנטי-וירוס. במקרה והחיבור מגיע בצורה של נתונים א-פריוריים לא מזיקים שמתברר מאוחר יותר כמסוכנים.

פונקצית DMZ

לבסוף יש אזור מפורז או פונקצית DMZ המתמקדת בלקיחת שרתים או ציוד המתמקד באספקת שירותי אינטרנט בחו"ל. מה שה- DMZ עושה זה לאפשר את כל החיבורים מהרשת הפנימית לחיבור החיצוני בציוד שנמצא באזור זה. בעוד המחשבים שנמצאים מחוץ לו ימשיכו להיות מוגנים בצורה רגילה באמצעות חומת האש.

הבדלי פרוטוקול TCP ו- UDP

לבסוף, אנו מאמינים שמומלץ לדעת את שני פרוטוקולי ההולכה עליהם נצטרך לפתוח יציאות נתב. שני הפרוטוקולים הללו עובדים בשכבה 4 או בהובלת דגם OSI, האחראי על הובלת מנות הנתונים מהיעד למקור.

TCP

כותרת TCP

פרוטוקול בקרת הולכה הוא אחד הפרוטוקולים החשובים ביותר ברשתות. זהו פרוטוקול המכוון לחיבור, ולכן על השולח והמקלט לקבל את החיבור לפני החלפת נתונים.

הפרוטוקול מבטיח כי הנתונים יגיעו ליעד ללא טעויות ובאותו הסדר בו הם הועברו. התקשורת נעשית בבטחה ללא קשר לאלה המשמשים בשכבות התחתונות. מנות TCP אלה איטיות מכיוון שהן כבדות יותר למרות שהן משיגות אמינות

UDP

פרוטוקול User Datagram הוא גם פרוטוקול ברמת תעבורה אך במקרה זה הוא אינו מכוון לחיבור כך שאין צורך ליצור את החיבור לפני השליחה.

היא אינה מתחייבת שהחבילה תגיע ליעדה מכיוון שאין אישור מהנמען, והיא גם לא מתחייבת שהם יגיעו לפי הסדר, מכיוון שכל אחד מהם יחפש את הדרך הטובה ביותר להגיע אליו. מנות UDP מהירות יותר מ- TCP על ידי שקילה פחות, אך פחות אמינות.

תהליך לפתיחת יציאות נתב

עם כל האמור לעיל, יש לך כבר מושג טוב מה אנו עומדים למצוא ומה מדובר בפתיחת נמלים. אז עכשיו מה שנצטרך לעשות הוא לאתר את ה- IP של הנתב, שם המשתמש והסיסמה ולבסוף גישה לפתיחת היציאות הרצויות.

אתר את כתובת ה- IP של הנתב ושם משתמש וסיסמא

נעבור כאן מהר מאוד מכיוון שאין בו שום סיבוכים גדולים. עלינו לפתוח את שורת הפקודה מתפריט ההתחלה על ידי הקלדת " CMD " או באמצעות כלי הריצה. בכל מקרה נכתוב את הפקודה:

ipconfig

עלינו לאתר את הקו האומר " שער ברירת מחדל." זו תהיה כתובת ה- IP של הנתב שלנו. נותר רק למקם אותו בדפדפן כדי לגשת להגדרות שלו.

לגבי שם המשתמש והסיסמה, זה בדרך כלל יהיה בהוראות ההתקנה של הנתב או על מדבקה שבבסיסה לצד מידע רשת ה- Wi-Fi.

אם הנתב הוא מספק אינטרנט כמו אורנג ', וודאפון או ג'זטל, נוכל לנסות admin / admin, admin / Wi-Fi סיסמא או admin / 1234 או את השילובים שלהם. זה בדרך כלל גם על מדבקה, אבל אנחנו תמיד יכולים ליצור קשר עם התמיכה כדי לספק לנו את הנתונים.

אנו הולכים לפתוח יציאות בנתב Asus RT-AX88U . ההליך יהיה דומה במודלים אחרים, כך שהיסודות והאפשרויות שלו, אם כי כל הקושחה תהיה שונה בהתאם למותג.

פתח יציאות באופן אוטומטי באמצעות UPnP

בנתב באיכות בינונית כמו כמעט כולם כיום, יש לנו פונקציה שימושית מאוד של פתיחת יציאה אוטומטית. זהו פרוטוקול בשם UPnP או Universal Plug and Play, האחראי לפתיחת יציאות אוטומטית עבור יישומים תואמים המותקנים במחשב שלנו.

עם UPnP לא נצטרך לפתוח שום יציאה ידנית, מכיוון שהנתב יגלה את היישום שמנסה להתחבר לחוץ עבור המארח הספציפי המשתמש בו. היציאה תישאר פתוחה בזמן שהיישום פועל, ולאחר גילוי חוסר הפעילות היא תסגור אותה אוטומטית.

בדוגמה שביצענו, אפשרות ה- UPnP נמצאת בחלק WAN, אם כי בנתבים אחרים אנו יכולים למצוא אותה באפשרויות מתקדמות, קושחה או ישירות בקטע פתיחת היציאה.

מקטע זה אנו רואים כי UPnP כבר מופעל כסטנדרט בנתב זה, כמו גם NAT סימטרי כדי להבטיח שהרשת שלנו לא תהיה גלויה. האפשרות גם מאפשרת לנו לבצע את הנוהל בטווח היציאות שאנו רואים לנכון. כמו שנמלים ידועים סטנדרטיים אינם נכללים בפתיחתם הפנימית, אך אנו יכולים להרחיב את הפונקציה בצורה מושלמת לכל הטווח, אם כי היא תהיה לא בטוחה.

כמובן שזו אפשרות שימושית מאוד במקרה של יישומי P2P או עם משחקים מקוונים מסוימים הדורשים פתיחת יציאות. אבל אם מה שאנחנו רוצים זה להקים שרת אינטרנט, שרת דואר, Plex או משהו כזה, אז היציאות צריכות להיות פתוחות תמיד, כך שנצטרך לפתוח אותן ידנית.

פתח יציאות ידנית באמצעות Port Trigger

במקרה זה יש לנו את פתיחת חלק היציאות בחלק WAN. אולי הקושחה של Asus היא מהשלמות ביותר שאנחנו יכולים למצוא. זה יעזור לנו להסביר שתי שיטות לפתיחת יציאות שיש לכמה נתבים כאלה, בנוסף לפונקציה UPnP.

אולי ניתן להסביר זאת טוב יותר עם המונחים באנגלית מכיוון שהם הכי בשימוש והתרגום הספרדי מעלה ספקות מסוימים.

פונקציית Trigger Port זו פותחת את היציאות רק כאשר התקן ברשת LAN שלנו מבקש גישה לחוץ. לאחר מכן ניתן להפעיל את הפעלת היציאות כאשר אנו רוצים לבקש שירות מחו"ל, כך שהנתב פותח את היציאה הנכנסת (נמל נכנס) כאשר צוות ה- LAN שלנו מבקש גישה ליציאת ההדק (נמל טריגר). אם כי זה באמת שימושי כאשר יישומים צריכים לפתוח יציאות נכנסות שונות מהיציאה היוצאת כתקשורת בחוץ.

יתרון בכך הוא שהוא אינו דורש IP סטטי כפי שנראה בהעברת נמל, אך הוא יאפשר רק לקוח אחד בכל פעם להשתמש בנמל פתוח זה.

נמל מפעיל

ניתן להסביר את התהליך באופן הבא:

1. יש לנו מחשב לקוח ברשת LAN שלנו שיוזר חיבור דרך מגוון יציאות שיכולות להיות למשל בין 6660 ל- -7000. חיבור זה נועד לבקש את שירותיו של שרת FTP דרך יציאת קלט 21 שנמצאת באינטרנט. כך שהשרת יקבל את הבקשה וייצור חיבור. אם אין לנו הגדרת Port Trigger, הנתב ידחה את החיבור מכיוון שהוא לא יודע איזה ציוד LAN מבקש את המידע. כעת אנו מפעילים פונקציה זו ומכניסים יציאה יוצאת לטריגר. יציאה שתפעיל את החיבור כביכול היציאה הנכנסת 21 שנמצאת ביציאה נכנסת תגרום לנתב לקבל את החיבור הנכנס מהשרת החיצוני.

לדוגמה שביצענו, אנו הולכים להשתמש ביציאה 80 כנמל ההפעלה ונמל 21 כנמל הנכנס. בדרך זו אנו יכולים לגשת לשרת האינטרנט FTP מלקוח ברשת LAN שלנו דרך דפדפן האינטרנט ביציאה 80 ועם יציאה 21 כקלט. במקרה זה ניגש לשרת ה- ftp עם "ftp: // ippublica: 80"

פתח יציאות ידנית באמצעות העברת יציאות

זוהי השיטה הנפוצה ביותר וזו שאנו מכירים כ"פתיחת יציאות נתב ". בכך נפתח לצמיתות את היציאות שצוינו. נצטרך לקשר אליהם כתובת IP, שתצטרך גם להיות סטטית אם נרצה למנוע מ- DHCP של הנתב לשנות אותה לאחר הפעלה מחדש.

זה נקרא גם שרת וירטואלי בגלל העובדה שהוא ממוקד בשימוש בו ליישום שרתים ברשת הפנימית שלנו ומספק להם גישה מבחוץ כדי לשלוח את שירותיהם. לדוגמא שרת אינטרנט, ftp וכו '. במקרה זה, כל יציאה יכולה לשמש רק מחשב אחד ברשת LAN, כלומר, יכול להיות שיש לנו רק ftp אחד ליציאה 21, לשנייה נשתמש במחשב אחר.

הדבר הראשון שנצטרך לעשות הוא להפעיל את השירות, דבר שייעשה גם בכל נתב אחר שיש לנו. עכשיו בואו נראה את החלקים השונים:

• שם השירות: זה עניין של כתיבה למידע עבור איזה שירות אנו הולכים לפתוח את הנמל. בנתב זה מוגדרת מראש רשימת שירותים שתבצע את התצורה האוטומטית בשאר החלקים. יציאה חיצונית (יציאת WAN): זה יהיה היציאה או היציאה שברצונך לפתוח. בחלק מהנתבים יש לך יציאת התחלה ויציאת סיום, בעוד שבאחרים כאלה אתה יכול להציב טווח עם ":" כלומר, "20:21". יציאה פנימית (יציאת LAN): בהיותה יציאה ידועה, יש להשתמש באותו מספר כמו ביציאת WAN או שהיא תישמט ישירות. כתובת IP פנימית (LAN IP): זוהי כתובת ה- IP הקבועה שבה יש לנו את השרת המדובר. כתובת IP חיצונית (WAN IP או מקור IP): זו תהיה ה- IP של הנתב שמתחבר לאינטרנט, כלומר ה- IP של הנתב. ניתן להתעלם משדה זה. פרוטוקול: זה יהיה פרוטוקול התקשורת שאליו המידע עובר, והוא TCP או UDP. בהתאם לשירות, משתמשים באחד, בשני או בשניהם

בדרך זו נקבע את תצורת שרת האינטרנט במחשב מקומי עם כתובת IP זו. כדי לגשת אליו נצטרך לשים את ה- IP או DNS הציבוריים אם יהיה לנו אותם מחוץ לרשת.

מסקנה על פתיחת יציאות הנתב

כאן אנו משאירים את כל האפשרויות שנוכל למצוא לפתיחת יציאות בנתב. אנו יכולים לראות כי אין רק העברת המסחר המסורתית, אלא שיש פונקציות אחרות כמו UPnP ו- Port Trigger שיהיו זמינות ברוב הנתבים בשוק.

כל אחד ישתמש בזה שלדעתם הנוח ביותר, אם כי בהחלט הרגיל יהיה האופציה הראשונה. התהליך יהיה דומה לשאר הנתבים, ואף קל יותר עם פחות אפשרויות, אך כללי הפתיחה יישארו זהים לחלוטין. כעת אנו משאירים לך כמה הדרכות רשת:

מדוע אתה צריך לפתוח יציאות בנתב? איזו שיטה לדעתך טובה יותר? אם יש לך בעיות או שאתה רואה משהו מוזר, אנא הודע לנו בתגובות.