OTT Explains - Port Yönlendirme Nedir ve Ne İçin Kullanılır?


Çoğu insan, port yönlendirme sürecinin ne olduğu ve onlar için neler yapabileceği hakkında hiçbir fikri olmayan yaşamlarını sürdürmektedir. Yakın zamanda kablosuz ağıma bağlanan ve her şeyi Synology NAS (ağa bağlı depolama) cihazıma kaydeden bir Foscam IP kamera aldım. Bir IP kamera hakkında ne güzel bir şey, kamerayı yerel ağınızın dışından görüntüleyebileceğiniz, yani iki haftalık bir tatil için evi terk ettiğinizde ve bir şeyleri kontrol etmek istediğinizde.

Yüzlerce harcayabilirsiniz. hatta kameralar yüklemek ve her şeyi sizin için ayarlamak için bir şirket kiralayan binlerce dolar hatta Amazon'da bir kamera için 70 dolar harcayabilir ve kendiniz yapabilirsiniz! Benim satın alma ve gerekli nispeten kolay kurulum ile hoş bir sürpriz oldu. Ne yazık ki, eğer port yönlendirme hakkında bir şey bilmiyorsanız, bunu kendiniz yapamazsınız.

Bu yazıda, hangi port yönlendirme işleminin ne olduğunu ve nasıl kullanabileceğinizi açıklayacağım. Yerel ev veya ofis ağınızın dışından kameralar, NAS cihazları, yazıcılar vb. yerel cihazlarınıza erişmek için. Bir bağlantı noktasını iletmeyi öğrendikten sonra, uzak masaüstü kurulum 'ı bulabilir ve bilgisayarınıza herhangi bir yerden erişebilirsiniz.

Bağlantı noktası yönlendirmeye girmeden önce, ilk olarak, Yerel ağınızda bir yönlendirici var.

İnternet, Yönlendirici ve NAT

Küçük ağ

Çoğu ev ağı yukarıdaki resim gibidir : İnternet'e bağlı olan yönlendiricinize doğrudan veya kablosuz olarak bağlı bir akıllı telefon, tablet, bilgisayar, TV vb. cihazlarınız var. Bununla birlikte, bunun hakkında düşünürseniz, bağlantınız için yalnızca bir tane IP adresiniz var, bu da tüm İnternet'e özgüdür, bu nedenle tüm bu cihazlar sadece tek bir adrese nasıl bağlanır ve kullanılır?

Burada yönlendiriciniz içeri geliyor. Yönlendiriciniz, yerel ağınızdaki aygıtların NAT üzerinden İnternet'teki aygıtlarla konuşmasına izin verir (Ağ Adresi Çevirisi). Peki NAT nedir? Bu yayında süper ayrıntıya girmeyeceğim, ancak yerel ağınızdaki tüm IP adresleri özelveya ayrılmışadreslerdir. Bu, yalnızca özel ağlarda kullanılabilecekleri anlamına gelir. Özel adreslere örnek olarak 10.x.x.x, 192.x.x.x, vb. Dahildir.

Ağınızdaki her aygıt, yönlendirici tarafından DHCP adı verilen bir hizmet aracılığıyla özel bir adres atar. Bu temel olarak, ağdaki cihazları birbirleriyle iletişim kurabilmeleri için adreslerle birlikte yapılandıran bir ağ protokolüdür.

Yani bu, yönlendiricinizin bir tarafı veya arabirimi. İkinci arayüz internete bağlanır. Bu arayüzde, yönlendiricinizin ISS'niz tarafından atanan bir IP adresi vardır ve bu benzersizdir. Aşağıda bir şeye benziyor:

Geniş bant ip

Gördüğünüz gibi, IP adresi tamamen farklı bir şeyle başlıyor (99.108.x.x). Şimdi NAT burada devreye giriyor. Yerel ağınızdaki bir bilgisayar İnternet üzerinden veri denemek ve göndermekse, trafik yönlendirilemediğinden hiçbir şey olmazdı. Özel bir adrese gelen herhangi bir trafik internet üzerinden düşürülür. Bunun yerine, bilgisayarınız veriyi yönlendiriciye gönderir, daha sonra bu verileri “çevirir” ve internet üzerinden gönderir. Harici olarak, birden fazla bilgisayar ve aygıt gerçekte yönlendiricinin arkasında olsa bile, bir IP adresine sahip bir bilgisayar tüm verileri gönderiyormuş gibi görünür.

Biraz daha açıklamak gerekirse, ağınızdaki bir bilgisayarın İnternet'teki bir bilgisayara bağlanmak, yani Google.com’a web tarayıcınızdan bağlanmak istediğini varsayalım. Bu istek, varsayılan ağ geçidi olan yönlendiriciye iletilir. Bilgisayarınızın IP yapılandırmasını çalıştırırsanız, Varsayılan Ağ Geçidi veya Yönlendirici adlı bir satır görürsünüz. Varsayılan ağ geçidi, IP adresi yerel bir şeyle eşleşmediğinde veri gönderilir.

Artık yönlendirici bu verileri alır ve yerel IP adresinden gelen kaynak adresini yönlendiricinin genel IP'sine değiştirir. . Ayrıca, NAT tablosuna bu bilgisayarın bu Internet kaynağı için belirli bir bağlantı noktasında bir istekte bulunmasını sağlar. Harici sunucu yanıt verdiğinde, veriyi yönlendiriciye geri gönderir. Yöneltici daha sonra onun tablosunu kontrol edecek ve hangi bilgisayarın bu bağlantıyı başlattığını görecektir. Daha sonra bu veriyi, istenen yerel bilgisayardaki bağlantı noktasına iletecektir.

Bağlantı Noktası İletme

Böylece, bu, web'de gezinmek ve e-postalar göndermek için her şey yolunda ve çalışır. Çünkü bunlar e-posta istemcilerinde ve web tarayıcılarında önceden tanımlanmış ve giden trafiktir. Örneğin, HTTP trafiği her zaman 80 numaralı bağlantı noktasından geçer. Bu, IANA tarafından tanımlanır ve herkes bunu takip etmelidir. E-posta göndermek için kullanılan SMTP, varsayılan olarak 25 numaralı bağlantı noktasını kullanır. Ancak, birisi portunuzdaki 80 portundan internete bağlanmaya çalıştığında ne olur? Örneğin,

Eğer port yönlendirme ayarınız yoksa ve güvenlik duvarınız etkin değilse, bu bağlantı basitçe sonlandırılmalıdır. Yerel ağınızda bir web sunucusu çalıştırmak istiyorsanız, bağlantı noktası 80'de gelen trafiği web sunucusunu çalıştıran makinenin yerel IP adresine yönlendirmeniz gerekir. Başka bir örnek, yerel ağınızda bir oyun sunucusu çalıştırıyorsanız ve diğer arkadaşların da katılabilmesini istiyorsanız. 55202 numaralı bağlantı noktasında bir oyun sunucusu yeni bağlantıları kabul edebilir, yani 55202 numaralı bağlantı noktasına gelen verileri iletmeniz gerekir Yerel ağınızdaki oyun sunucusunun IP adresine yönlendiricinizde. Bir IP kamera, gelen bağlantılar için 5000 gibi bir bağlantı noktası kullanabilir.

Port foward

Yukarıda gördüğünüz gibi, bir bağlantı noktasının iletilmesi çok karmaşık değildir. Bir isim verin (NetCam, RDP, vb.), Sonra Start ve End port numaralarını söyleyin. Genellikle bu ikisi aynıdır. Bu, ağın dışından 5000 numaralı bağlantı noktasından gelen verilerin ağınızdaki yerel bilgisayardaki 5.000 numaralı bağlantı noktasına yönlendirileceği anlamına gelir. Bağlantı noktası numaralarını seçtikten sonra, yalnızca söz konusu port numarasındaki verileri bekleyecek olan cihazın IP adresini girersiniz.

Eğer yönlendiricinizde nasıl yapılacağını anlayamıyorsanız Önceki yazımı Basit Bağlantı Noktası İletme adlı ücretsiz bir yazılım kullanarak bağlantı noktaları nasıl iletilir okuyabilirsiniz.

Komplikasyonlar

Eğer bu kadar kolay olsaydı, herkes yapardı O doğru? Bunu doğru şekilde ayarlamanın biraz zor olmasının bir nedeni var. En büyük sebep, evdeki internet bağlantınıza atanan benzersiz genel IP adresinizin sürekli değişmesidir! Bu nedenle, ağın dışından bağlanmayı denerseniz, bir veya iki kez çalışabilir, ancak genel IP adresi değiştikten sonra çalışmayı durduracaktır.

Bu, dinamik DNS'yi kurmanız gereken yer. Bu, internet bağlantınızın geçerli IP adresi ile otomatik olarak güncellenen, ağ içindeki bir bilgisayara indirip yüklemeniz gereken bir araç aracılığıyla benzersiz bir alan adı oluşturmanıza olanak tanır. OTT'de önceki bir yayında dinamik DNS ayarlanıyor hakkında daha fazla bilgi edinebilirsiniz.

Diğer sorun güvenlik. Varsayılan olarak, yönlendiriciniz İnternet'e maruz kalan tek cihazdır. Bağlantı noktalarını başlatmaya başladığınızda, bu bilgisayarlar artık bu bağlantı noktası numarasındaki Internet saldırılarına karşı savunmasızdır. Bilgisayarlarda rutin olarak bilgisayarlarda açık bağlantı noktaları arayan bilgisayarları tarayan birçok kötü amaçlı bilgisayar korsanı vardır. Yani açtığınız portlara dikkat etmelisiniz. Aslında, 1024'ün üzerinde bir bağlantı noktası seçmek her zaman iyi bir fikirdir. Aslında, birçok ISS, spam ve bilgisayar korsanları nedeniyle 80 gibi bağlantı noktalarına gelen trafiğe bile izin vermiyor.

Foscam'ı kurarken, bağlantı kurabilmek için portu 80'den 8000 aralığına değiştirmek. Ayrıca bir şifreyi koydum, böylece IP adresimdeki açık bağlantı noktasını bulan herhangi bir kişi, en azından şifreyi bilmeden evimde neler olduğunu anlayabiliyor.

Umarım bu yazı Port forwarding konsepti ile sizi dünyanın her yerinden yerel ağınızdaki cihazlara erişmek için nasıl kullanabileceğinizi daha rahat ettirecek. Tadını çıkarın!

What Is The Use Of Port Forwarding?

Related posts:


4.04.2013