Как открыть порты маршрутизатора - использует, важные порты и типы

Все мы с Интернетом, возможно, слышали об открытии портов маршрутизатора. Но какова реальная польза от открытия портов и что мы можем с ними сделать? Они весьма полезны для тех, кому необходимо расширить функции своего оборудования не только внутри своей локальной сети, но и за ее пределами, поэтому мы подробно рассмотрим, как работают эти порты, когда и как мы должны их открывать.

Указатель содержания

Конечно, не все маршрутизаторы одинаковы, поэтому мы не можем охватить все существующие случаи. Но мы считаем, что на хорошо объясненном примере каждый пользователь сможет сделать то же самое на своем маршрутизаторе, независимо от его марки и модели. Знайте, что абсолютно все маршрутизаторы на рынке предлагают возможность открытия портов.

Для чего нужен порт и что это?

Не давая слишком много технических деталей, маршрутизатор является тем устройством, которое позволит нам соединять компьютеры и другое компьютерное оборудование в сети. Это устройство работает на сетевом уровне модели OSI (Open System Internconnection). То есть он отвечает за обеспечение подключения к подключенным к нему хостам и выбор правильного маршрута для обмена информацией между различными сетями, которые отделены друг от друга.

Эти сети могут быть двумя разными внутренними сетями или подсетями, или нашей собственной локальной сетью и Интернетом, что в конечном итоге представляет собой огромную сеть в глобальном масштабе. Таким образом, мы можем увидеть веб-страницу, отправить электронное письмо контактному лицу или позвонить нашей команде.

Маршрутизатор способен физически отделять Интернет от нашей внутренней сети, и это делается благодаря портам и функции NAT. Но не порты RJ45, которые есть у нас сзади, а логические порты, которые имеют смысл только в области обмена пакетами. Именно через эти порты выходит и поступает вся информация из нашей сети в Интернет.

Но порты выбираются не произвольно, по крайней мере, в большинстве случаев. И это то, что каждое приложение или служба нашей команды использует один или несколько портов, через которые можно отправлять и получать эту информацию в соответствии с положениями модели OSI. Во многих случаях мы сможем выбрать, на каком порту будет работать конкретное приложение, а в других оно просто примет предварительно определенный по соглашению.

Диапазон портов

Портов маршрутизатора не так мало, как вы можете представить в принципе, у нас есть в общей сложности 65536 портов для открытия на нем, то есть 16 бит. Позже мы также увидим, что это можно сделать одна за другой или через группы или диапазоны.

Субъект IANA (Управление по присвоению номеров в Интернете) , помимо контроля за распределением IP-адресов по всему миру, также установил три диапазона или категории портов:

• Известные порты: этот диапазон идет от порта 0 до 1023 и зарезервирован для операционной системы и известных служб. Например, у нас есть веб-сервис HTTP (80) или HTTPs (443), почтовый сервис (25) и т. Д. Зарегистрированные порты: следующий диапазон - от 1024 до 49151, довольно большой диапазон, где для них можно использовать любое приложение и протокол. Многие из этих портов используются приложениями, а также онлайн-играми автоматически. Частные или динамические порты: те, которые остаются, от 49152 до 65535. Этот диапазон динамически используется для приложений клиентского типа, например, программ загрузки P2P (Peer To Peer).

Это не препятствует использованию какого-либо порта в каком-либо приложении, но при условии, что клиент и сервер согласны или мы устанавливаем маршрут в функции триггера порта. Поэтому произвольное использование известных портов не является хорошей идеей.

Какая польза от открытия портов?

Как правило, наш маршрутизатор не имеет открытых портов, абсолютно никаких, по крайней мере, на постоянной основе. И это никак не влияет на способность «связываться» с интернет-услугами, поскольку в конечном итоге мы всего лишь клиенты. По этой причине мы можем просматривать Интернет, смотреть видео, загружать данные и т. Д. Но также отправляйте электронные письма, загружайте файлы в наше облако и выполняйте другие действия, не требующие открытия портов. Тогда мы увидим функцию, которая позволяет открывать и закрывать их автоматически.

Необходимость открывать порты маршрутизатора возникает, когда программа пытается отправить и получить информацию через определенный порт на другом конце соединения. Если это отправлено или получено произвольным динамическим портом, программа не найдет эту информацию. В этом случае мы должны разблокировать правильный порт (порт), куда эта информация будет направляться на конкретный хост.

Многие из вас задаются вопросом, опасно ли открывать порты на нашем маршрутизаторе перед лицом хакерской атаки. Давайте посмотрим, безусловно, существует большая опасность, чем если бы они были закрыты, особенно в известных портах, потому что именно они получают больше всего атак, но маршрутизаторы уже имеют свои собственные системы защиты, которые будут отражать большинство атак.

Вы можете проверить наличие открытых портов на официальном интернет-сайте.

Функция NAT

Функция NAT (трансляция сетевых адресов) - это система, реализованная во всех маршрутизаторах, которая позволяет изолировать частную сеть от общедоступной сети. Таким образом, именно из нашего дома мы можем подключиться к нескольким компьютерам к Интернету через один общедоступный IP-адрес маршрутизатора.

Это заставляет внешние команды ничего не знать о том, на что похожа наша внутренняя сеть, они видят только маршрутизатор, связанный с IP. Этот IP-адрес доставляется поставщиком соединения (Orange, Vodafone или любым другим). В свою очередь, маршрутизатор внутренне предоставляет IP-адреса в своей собственной сети и будет отвечать за преобразование частного IP- адреса в публичный каждый раз, когда мы выходим на улицу в поисках службы.

Брандмауэр или брандмауэр

В дополнение к NAT, маршрутизатор также имеет межсетевой экран. Это программное обеспечение, которое анализирует трафик, проходящий через маршрутизатор, и решает, какие пакеты входят и выходят. Таким образом, если злоумышленник попытается подключиться к нашему компьютеру, он будет заблокирован брандмауэром, если поймет, что это подозрительно, и тем самым отменит соединение.

К этому мы добавляем последний уровень безопасности, предоставляемый самой операционной системой, с браузером и антивирусом. В случае, если соединение приходит в виде безобидных априорных данных, которые впоследствии оказываются опасными.

Функция DMZ

Наконец, существует демилитаризованная зона или функция DMZ, которая сосредоточена на доставке серверов или оборудования, ориентированного на предоставление интернет-услуг за рубежом. DMZ разрешает все соединения из внутренней сети с внешней в оборудовании, находящемся в этой зоне. Хотя компьютеры, находящиеся за ее пределами, будут по-прежнему защищены обычным способом с помощью брандмауэра.

Различия в протоколах TCP и UDP

Наконец, мы считаем целесообразным знать два протокола передачи, по которым нам придется открывать порты маршрутизатора. Эти два протокола работают на уровне 4 или в транспортировке модели OSI, которая отвечает за транспортировку пакетов данных от пункта назначения к источнику.

TCP

Заголовок TCP

Протокол управления передачей является одним из наиболее важных протоколов в сетях. Это протокол, ориентированный на установление соединения, поэтому отправитель и получатель должны принять соединение перед обменом данными.

Протокол гарантирует, что данные будут доставлены в пункт назначения без ошибок и в том же порядке, в котором они были переданы. Связь осуществляется безопасно независимо от тех, которые используются на нижних уровнях. Эти пакеты TCP медленнее, потому что они тяжелее, хотя они получают надежность

UDP

Протокол пользовательских дейтаграмм также является протоколом транспортного уровня, но в этом случае он не ориентирован на установление соединения, поэтому нет необходимости устанавливать соединение перед отправкой.

Это не гарантирует, что пакет достигнет пункта назначения, так как нет подтверждения от получателя, и при этом не гарантирует, что они прибудут в заказе, так как каждый будет искать лучший маршрут для прибытия. UDP-пакеты быстрее, чем TCP, весят меньше, но менее надежны.

Процесс открытия портов маршрутизатора

С учетом всего вышесказанного у вас уже есть хорошее представление о том, что мы собираемся найти, и что это за открытие портов. Итак, теперь нам нужно найти IP-адрес маршрутизатора, имя пользователя и пароль и, наконец, получить доступ, чтобы открыть нужные порты.

Найдите маршрутизатор IP-адрес и имя пользователя и пароль

Мы пройдем здесь очень быстро, так как у него нет серьезных осложнений. Мы должны открыть командную строку либо из меню «Пуск», набрав « CMD », либо с помощью инструмента запуска. В любом случае мы напишем команду:

IPCONFIG

Мы должны найти строку с надписью « Default Gateway ». Это будет IP-адрес нашего роутера. Осталось только разместить его в браузере для доступа к его настройкам.

Что касается имени пользователя и пароля, оно обычно указывается в инструкциях по установке маршрутизатора или на наклейке на его основании рядом с информацией о сети Wi-Fi.

Если маршрутизатор от интернет-провайдера, такого как Orange, Vodafone или Jazztel, то мы можем попробовать пароль admin / admin, admin / Wi-Fi или admin / 1234 или их комбинации. Обычно это также на наклейке, но мы всегда можем связаться со службой поддержки, чтобы предоставить нам данные.

Мы собираемся открыть порты на роутере Asus RT-AX88U . Процедура будет аналогичной в других моделях, поэтому ее основы и параметры, хотя каждая прошивка будет отличаться в зависимости от бренда.

Открывать порты автоматически с UPnP

В маршрутизаторах среднего качества, таких как практически все сегодня, у нас есть очень полезная функция автоматического открытия порта. Это протокол под названием UPnP или Universal Plug and Play, который отвечает за автоматическое открытие портов для совместимых приложений, установленных на нашем компьютере.

При использовании UPnP нам не нужно открывать какой-либо порт вручную, поскольку маршрутизатор обнаружит приложение, которое пытается подключиться к внешнему узлу для конкретного хоста, который его использует. Порт будет оставаться открытым во время работы приложения, и после обнаружения неактивности он автоматически закроет его.

В приведенном нами примере опция UPnP находится в разделе WAN, хотя в других маршрутизаторах ее можно найти в дополнительных настройках, встроенном программном обеспечении или непосредственно в разделе открытия порта.

Из этого раздела мы видим, что UPnP уже включен как стандарт на этом маршрутизаторе, а также симметричный NAT, чтобы гарантировать, что наша сеть не видна. Опция также позволяет нам выполнять процедуру в диапазоне портов, который мы считаем подходящим. Стандартные общеизвестные порты исключены при их внутреннем открытии, но мы можем прекрасно расширить функцию на весь диапазон, хотя это будет небезопасно.

Конечно, это очень полезная опция для приложений P2P или для определенных онлайн-игр, требующих открытия портов. Но если нам нужно подключить веб-сервер, почтовый сервер, Plex или что-то в этом роде, то порты должны быть всегда открыты, поэтому нам придется открывать их вручную.

Открывать порты вручную с помощью Port Trigger

В этом случае у нас есть открытие раздела портов в разделе WAN. Возможно, прошивка Asus - одна из самых полных, которую мы можем найти. Это поможет нам объяснить два метода открытия портов, которые есть у некоторых маршрутизаторов, в дополнение к функции UPnP.

Возможно, это лучше объяснить с помощью терминов на английском языке, поскольку они наиболее употребительны, а испанский перевод вызывает определенные сомнения.

Эта функция запуска портов открывает порты только тогда, когда устройство в нашей локальной сети запрашивает доступ извне. Тогда активация портов может быть выполнена, когда мы хотим запросить услугу из-за рубежа, поэтому маршрутизатор открывает входящий порт (Incoming Port), когда наша команда локальной сети запрашивает доступ к триггерному порту (Trigger Port). Хотя это действительно полезно, когда приложениям необходимо открывать входящие порты, отличающиеся от исходящего порта, для связи снаружи.

Преимущество этого состоит в том, что ему не требуется статический IP, как мы увидим в разделе «Переадресация портов», но он позволяет только одному клиенту одновременно использовать этот открытый порт.

Порт запуска

Процесс можно объяснить следующим образом:

1. У нас есть клиентский ПК в нашей локальной сети, который инициирует соединение через ряд портов, которые могут быть, например, от 6660 до -7000. Это соединение направлено на запрос услуг FTP-сервера через входной порт 21, который находится в Интернете. поэтому сервер получит запрос и создаст соединение. Если у нас не настроен триггер порта, маршрутизатор отклонит соединение, потому что он не знает, какой компьютер в локальной сети запрашивает информацию. Теперь мы активируем эту функцию и помещаем исходящий порт в триггер. Порт, который инициирует соединение, так сказать. Входящий порт 21, помещенный во входящий порт, заставит маршрутизатор принимать входящее соединение от внешнего сервера.

Для приведенного нами примера мы будем использовать порт 80 в качестве порта активации и порт 21 в качестве входящего порта. Таким образом, мы можем получить доступ к Интернет-серверу FTP с клиента в нашей локальной сети через веб-браузер на порту 80 и с портом 21 в качестве входа. В этом случае мы получим доступ к ftp-серверу с помощью «ftp: // ippublica: 80».

Открывать порты вручную с помощью переадресации портов

Это наиболее распространенный метод, который мы знаем как «открытие портов маршрутизатора». При этом мы будем открывать указанные порты постоянно. Нам нужно будет связать с ними IP-адрес, который также должен быть статическим, если мы хотим предотвратить изменение DHCP маршрутизатора после его перезапуска.

Он также называется виртуальным сервером из-за того, что он нацелен на его использование для реализации серверов во внутренней сети и предоставления им доступа извне для отправки своих услуг. Например, веб-сервер, FTP и т. Д. В этом случае каждый порт может использоваться только одним компьютером в локальной сети, то есть у нас может быть только один ftp для порта 21, на секунду мы будем использовать другой.

Первое, что нам нужно сделать, это активировать службу, что также будет сделано на любом другом маршрутизаторе, который у нас есть. Теперь давайте посмотрим на разные разделы:

• Название сервиса: это вопрос написания информации о том, для какого сервиса мы собираемся открыть порт. В этом маршрутизаторе предопределен список сервисов, которые будут выполнять автоматическую настройку в остальных разделах. Внешний порт (WAN-порт): это будет порт или порт, который вы хотите открыть. В некоторых маршрутизаторах у вас есть начальный порт и конечный порт, в то время как в других, подобных этому, вы можете указать диапазон с «:», то есть «20:21». Внутренний порт (LAN-порт): будучи общеизвестным портом, будет использоваться тот же номер, что и в порту WAN, или он будет опущен напрямую. Внутренний IP-адрес (LAN IP): это фиксированный IP-адрес, по которому мы имеем дело с рассматриваемым сервером. Внешний IP-адрес (WAN IP или IP-адрес источника): это будет IP-адрес маршрутизатора, который подключается к Интернету, то есть IP-адрес маршрутизатора. Это поле также можно игнорировать. Протокол: это будет протокол связи, по которому передается информация, будь то TCP или UDP. В зависимости от услуги, один, другой или оба используются

Таким образом, мы будем настраивать веб-сервер на локальном компьютере с этим IP-адресом. Чтобы получить к нему доступ, нам нужно будет указать публичный IP или DNS, если он у нас есть за пределами сети.

Вывод по открытию портов роутера

Здесь мы оставляем все возможности, которые мы можем найти, чтобы открыть порты на маршрутизаторе. Мы видим, что существует не только традиционная переадресация портов, но и другие функции, такие как UPnP и Port Trigger, которые будут доступны в большинстве маршрутизаторов на рынке.

Каждый будет использовать тот, который он считает наиболее удобным, хотя, конечно, нормальным будет первый вариант. Процесс будет аналогичным для остальных маршрутизаторов и еще проще с меньшим количеством опций, но правила открытия останутся точно такими же. Теперь мы оставляем вас с некоторыми сетевыми уроками:

Зачем вам нужно открывать порты на роутере? Какой метод вы считаете лучшим? Если у вас есть какие-либо проблемы или вы видите что-то странное, сообщите нам об этом в комментариях.