Як відкрити порти маршрутизатора - використання, важливі порти та типи

Всі ми з Інтернетом, можливо, чули про відкриття портів маршрутизаторів. Але в чому реальне використання відкриваючих портів і що ми можемо зробити з ними? Вони є досить корисними для тих, хто потребує розширення функцій свого обладнання не тільки в межах своєї локальної мережі, але і поза нею, тому ми детально побачимо, як ці порти працюють, і коли і як нам їх відкривати.

Зміст індексу

Звичайно, не всі маршрутизатори однакові, тому ми не можемо охопити всі існуючі випадки. Але ми віримо, що завдяки чітко поясненому прикладу кожен користувач зможе зробити те саме на своєму маршрутизаторі незалежно від своєї марки та моделі. Знайте, що абсолютно всі маршрутизатори на ринку пропонують можливість відкриття портів.

Що таке порт і що це?

Не надаючи занадто багато технічних деталей, маршрутизатор - це той пристрій, який дозволить нам з'єднати комп’ютери та іншу комп’ютерну техніку в мережі. Цей пристрій працює в мережевому шарі моделі OSI (Open System Internconnection). Тобто він відповідає за забезпечення зв’язку з підключеними до нього хостами та вибір правильного маршруту для обміну інформацією між різними мережами, які відокремлені один від одного.

Ці мережі можуть бути двома різними внутрішніми мережами або підмережами, або ж нашою локальною мережею та Інтернетом, що в кінцевому рахунку є величезною мережею в глобальному масштабі. Ось так ми можемо побачити веб-сторінку, надіслати електронний лист контакту або зателефонувати від нашої команди.

Маршрутизатор здатний фізично відокремити Інтернет від нашої внутрішньої мережі, і це робиться завдяки портам та функції NAT. Але не порти RJ45, які ми маємо на задній панелі, а логічні порти, які мають сенс лише у сфері обміну пакетами. Саме через ці порти вся інформація з нашої мережі в Інтернет залишає та надходить.

Але порти вибираються не довільно, принаймні в більшості випадків. І це те, що кожен додаток або послуга нашої команди використовує один або кілька портів, через які надсилати та отримувати цю інформацію, відповідно до положень моделі OSI. У багатьох випадках ми зможемо вибрати, на якому порту працює конкретний додаток, а в інших - це просто узгодимо попередньо визначений.

Дальність порту

Портів маршрутизатора не так багато, як ви могли б уявити в принципі, у нас в цілому доступно 65536 портів, щоб відкрити на ньому, тобто 16 біт. Пізніше ми також побачимо, що це можна зробити по одному або через групи або діапазони.

Організація IANA (Internet Assigned Numbers Authority) , крім нагляду за розподілом IP-адрес у всьому світі, також встановила три діапазони або категорії портів:

• Добре відомі порти: цей діапазон переходить від порту 0 до 1023 і зарезервований для операційної системи та відомих сервісів. Серед них, наприклад, веб-сервіс HTTP (80) або HTTP (443), поштовий сервіс (25) тощо. Зареєстровані порти: Наступний діапазон - від 1024 до 49151, досить товстий діапазон, де для них можна використовувати будь-яку програму та протокол. Багато цих портів - це те, що програми, а також онлайн-ігри використовують автоматично. Приватні або динамічні порти: ті, що залишилися, від 49152 до 65535. Цей діапазон використовується динамічно для програм клієнтського типу, наприклад, програм для завантаження P2P (Peer To Peer).

Це не є перешкодою для використання будь-якого порту в будь-якій програмі, але поки клієнт і сервер погоджуються або ми встановлюємо маршрут у функції тригера порту. Тому довільне використання відомих портів не є хорошою ідеєю.

У чому полягає використання відкриваючих портів?

Як правило, наш маршрутизатор не має жодних відкритих портів, абсолютно жодних, принаймні постійно. І це не впливає на здатність "ставитися" до Інтернет-сервісів, оскільки ми в кінцевому рахунку просто клієнти. З цієї причини ми можемо переглядати Інтернет, переглядати відео, завантажувати дані тощо. Але також надсилайте електронні листи, завантажуйте файли до нашої хмари та інші дії, які не потребують відкриття портів. Тоді ми побачимо функцію, яка дозволяє відкривати та закривати їх автоматично.

Необхідність відкривати порти маршрутизатора виникає, коли програма намагається надсилати та отримувати інформацію через певний порт на інший кінець з'єднання. Якщо це надсилається або отримується довільним динамічним портом, програма не знайде цієї інформації. У цьому випадку ми повинні розблокувати правильний порт (порт), куди ця інформація буде подорожувати певному хосту.

Багатьох із вас буде цікаво, чи небезпечно відкривати порти на нашому маршрутизаторі внаслідок хакерської атаки. Подивимось, тут, звичайно, є більша небезпека, ніж якщо вони будуть закриті, особливо у відомих портах, оскільки саме вони отримують найбільше атак, але маршрутизатори вже мають власні системи захисту, які відбиватимуть більшість атак.

Ви можете перевірити, чи є у вас відкриті порти на офіційному веб-сайті.org

Функція NAT

Функція NAT (Network Address Translation) - це система, реалізована у всіх маршрутизаторах, яка дозволяє ізолювати приватну мережу від загальнодоступної мережі. Таким чином, це те, як з нашого будинку ми можемо з'єднатись з кількома комп’ютерами до Інтернету через єдину загальнодоступну IP-адресу, роутер.

Це змушує сторонні команди нічого не знати про те, якою є наша внутрішня мережа, вони бачать лише маршрутизатор, підключений до IP. Цей IP постачається постачальником зв'язку (Orange, Vodafone або інше). У свою чергу, маршрутизатор внутрішньо постачає IP-адреси у власній мережі та буде відповідальним за переведення приватного ІС у загальнодоступний кожен раз, коли ми виходимо на вулицю в пошуках послуги.

Брандмауер або брандмауер

Окрім NAT, маршрутизатор також має брандмауер. Це програмне забезпечення, яке аналізує трафік, який проходить через маршрутизатор, і вирішує, які пакети входити та залишати. Таким чином, якщо зловмисник спробує підключитися до нашого комп’ютера, він буде заблокований брандмауером, якщо він зрозуміє, що це підозріло, тим самим відміняючи з'єднання.

До цього ми додаємо останній рівень безпеки, який надає сама операційна система, із браузером та антивірусом. У випадку, якщо з'єднання відбувається у вигляді нешкідливих апріорних даних, які згодом виявляються небезпечними.

Функція DMZ

Нарешті, існує демілітаризована зона або функція DMZ, орієнтована на вивезення серверів або обладнання, орієнтованих на надання Інтернет-послуг за кордон. Що робить DMZ, це дозволити всі з'єднання від внутрішньої мережі до зовнішньої в обладнанні, що знаходиться в межах цієї зони. У той час як комп'ютери, що знаходяться поза нею, надалі будуть захищені нормальним чином за допомогою брандмауера.

Відмінності протоколу TCP та UDP

Нарешті, ми вважаємо за доцільне знати два протоколи передачі, за якими нам доведеться відкривати порти маршрутизатора. Ці два протоколи працюють у шарі 4 або транспортують модель OSI, яка відповідає за транспортування пакетів даних від місця призначення до джерела.

TCP

Заголовок TCP

Протокол управління передачею - один з найважливіших протоколів у мережах. Це протокол, орієнтований на з'єднання, тому відправник та одержувач повинні прийняти з'єднання перед обміном даними.

Протокол гарантує, що дані надійдуть до пункту призначення без помилок і в тому ж порядку, в якому вони були передані. Зв’язок здійснюється безпечно незалежно від тих, що використовуються в нижніх шарах. Ці пакети TCP повільніше, тому що вони важчі, хоча вони набирають надійність

UDP

Протокол User Datagram також є протоколом рівня транспорту, але в цьому випадку він не орієнтований на з'єднання, тому немає необхідності встановлювати з'єднання перед надсиланням.

Це не гарантує, що пакет досягне свого пункту призначення, оскільки немає підтвердження від одержувача, а також не гарантує, що вони приїдуть в порядку, оскільки кожен шукатиме найкращий маршрут для прибуття. Пакети UDP швидше, ніж TCP, зважуючи менше, але менш надійно.

Процес відкривання портів маршрутизатора

З усього вищесказаного ви вже маєте гарне уявлення про те, що ми збираємось знайти і що це стосується відкриття портів. Отже, зараз нам потрібно буде знайти IP-адресу маршрутизатора, ім’я користувача та пароль і нарешті отримати доступ, щоб відкрити потрібні порти.

Знайдіть IP-адресу маршрутизатора, ім’я користувача та пароль

Ми пройдемо сюди дуже швидко, оскільки це не має великих ускладнень. Ми повинні відкрити командний рядок або з меню «Пуск», набравши « CMD », або за допомогою інструменту run. У будь-якому випадку ми напишемо команду:

ipconfig

Ми повинні знайти рядок, який пише " Шлюз за замовчуванням ". Це буде IP-адреса нашого маршрутизатора. Залишилося лише розмістити його в браузері, щоб отримати доступ до його налаштувань.

Що стосується імені користувача та пароля, він зазвичай міститься в інструкціях щодо встановлення маршрутизатора або на наклейці на його базі поруч із інформацією про мережу Wi-Fi.

Якщо маршрутизатор працює від Інтернет-провайдера, наприклад, Orange, Vodafone або Jazztel, ми можемо спробувати адміністратор / адміністратор, адміністратор / пароль Wi-Fi або адмін / 1234 або їх комбінації. Зазвичай він також є на наклейці, але ми завжди можемо звернутися до служби підтримки, щоб надати нам дані.

Ми збираємось відкрити порти на маршрутизаторі Asus RT-AX88U . Процедура буде подібною в інших моделях, тому її основи та варіанти, хоча кожна прошивка буде різною залежно від марки.

Автоматично відкривайте порти за допомогою UPnP

У маршрутизаторі середньої якості, такий як практично всі вони сьогодні, ми маємо дуже корисну функцію автоматичного відкриття порту. Це протокол під назвою UPnP або Universal Plug and Play, який відповідає за автоматичне відкриття портів сумісних програм, встановлених на нашому комп’ютері.

З UPnP нам не потрібно буде відкривати жоден порт вручну, оскільки маршрутизатор виявить програму, яка намагається підключитися до зовнішньої сторони для конкретного хоста, який ним користується. Порт залишатиметься відкритим під час роботи програми, а після виявлення бездіяльності автоматично закриє його.

У прикладі, який ми здійснили, опція UPnP знаходиться в розділі WAN, хоча в інших маршрутизаторах ми можемо знайти її в розширених опціях, вбудованому програмному забезпеченні або безпосередньо в розділі відкриття порту.

З цього розділу ми бачимо, що UPnP вже ввімкнено як стандартний на цьому маршрутизаторі, так і симетричний NAT для того, щоб наша мережа не була видимою. Цей варіант також дозволяє нам робити процедуру в діапазоні портів, які ми вважаємо за потрібне. Оскільки стандартні відомі порти виключаються при їх внутрішньому відкриванні, але ми можемо ідеально розширити функцію на весь діапазон, хоча це буде небезпечно.

Звичайно, це дуже корисний варіант у випадку програм P2P або з певними онлайн-іграми, які потребують відкриття портів. Але якщо ми хочемо це встановити веб-сервер, поштовий сервер, Plex або щось подібне, то порти повинні бути завжди відкритими, тому нам доведеться відкривати їх вручну.

Відкрийте порти вручну за допомогою тригера портів

У цьому випадку ми відкриваємо розділ портів у розділі WAN. Можливо, прошивка Asus - одна з найповніших, яку ми можемо знайти. Це допоможе нам пояснити два способи відкрити порти, які мають деякі маршрутизатори, окрім функції UPnP.

Можливо, це було б краще пояснити термінами англійською мовою, оскільки вони найчастіше використовуються, а переклад з іспанської мови викликає певні сумніви.

Ця функція тригера портів відкриває порти лише тоді, коли пристрій у нашій локальній мережі вимагає доступу зовні. Тоді активація портів може бути здійснена, коли ми хочемо запросити послугу з-за кордону, тому маршрутизатор відкриє вхідний порт (Вхідний порт), коли наша команда локальної мережі запросить доступ до тригерного порту (Trigger Port). Хоча це дійсно корисно, коли програмам потрібно відкривати вхідні порти, відмінні від вихідного порту, як спілкування зовні.

Перевагою цього є те, що для нього не потрібен статичний IP, як ми бачимо у переадресації портів, але він дозволить одночасно користуватися цим відкритим портом лише одному клієнту.

Запуск порту

Процес можна пояснити так:

1. У нашій локальній мережі є клієнтський ПК, який ініціює з'єднання через діапазон портів, який може бути, наприклад, від 6660 до -000. Це з'єднання намагається запросити послуги FTP-сервера через вхідний порт 21, який знаходиться в Інтернеті. тому сервер отримає запит і створить з'єднання. Якщо у нас не буде налаштовано тригер порту, маршрутизатор відхилить з'єднання, оскільки він не знає, яке обладнання локальної мережі запитує інформацію. Тепер ми активуємо цю функцію і поміщаємо вихідний порт у тригер Порт, який спровокує з'єднання так би мовити. Вхідний порт 21, розміщений у вхідному порту, змусить маршрутизатор прийняти вхідне з'єднання від зовнішнього сервера.

Для прикладу, який ми здійснили, ми будемо використовувати порт 80 як порт активації, а порт 21 як порт, що входить. Таким чином ми можемо отримати доступ до Інтернет-сервера FTP від ​​клієнта нашої локальної мережі через веб-браузер на порт 80 та з порт 21 як вхід. У цьому випадку ми отримаємо доступ до ftp-сервера за допомогою "ftp: // ippublica: 80"

Відкрийте порти вручну за допомогою переадресації портів

Це найпоширеніший метод і той, який ми знаємо як "відкриття портів маршрутизатора". У цьому ми будемо відкривати вказані порти назавжди. Нам доведеться пов’язати з ними IP-адресу, яка також повинна бути статичною, якщо ми хочемо не допустити DHCP маршрутизатора змінити її після перезавантаження.

Його також називають віртуальним сервером через те, що він орієнтований на його використання для реалізації серверів у нашій внутрішній мережі та надання їм доступу назовні для передачі своїх послуг. Наприклад, веб-сервер, ftp тощо. У цьому випадку кожен порт може використовуватись лише одним комп’ютером у локальній мережі, тобто у нас може бути лише один ftp для порту 21, на секунду ми би використовували інший.

Перше, що нам доведеться зробити - це активувати послугу, що також буде зроблено в будь-якому іншому маршрутизаторі. Тепер розглянемо різні розділи:

• Назва служби: це питання написання інформації, для якої служби ми збираємось відкрити порт. У цьому маршрутизаторі є попередньо визначений перелік сервісів, які здійснюватимуть автоматичну конфігурацію в решті розділів. Зовнішній порт (порт WAN): це порт, який ви бажаєте відкрити. У деяких маршрутизаторах ви маєте стартовий порт і кінцевий порт, тоді як в інших подібних ви можете поставити діапазон з ":", тобто "20:21". Внутрішній порт (порт LAN): будучи загальновідомим портом, використовуватиметься те саме число, що і в порту WAN, або він буде безпосередньо опущений. Внутрішня IP-адреса (локальна IP-адреса): це фіксована IP-адреса, де ми маємо відповідний сервер. Зовнішня IP-адреса (WAN IP або джерело IP): це буде IP-роутер, який підключається до Інтернету, тобто IP-роутер. Це поле також можна ігнорувати. Протокол: це протокол зв'язку, за яким інформація подорожує, будучи TCP або UDP. Залежно від послуги, використовується одне, інше або обидва

Таким чином ми налаштуємо веб-сервер на локальному комп'ютері з цією IP-адресою. Для доступу до нього нам доведеться поставити загальнодоступні IP або DNS, якщо вони є поза мережею.

Висновок щодо відкриття портів маршрутизатора

Тут ми залишаємо всі можливості, які ми можемо знайти для відкриття портів на маршрутизаторі. Ми можемо бачити, що існує не тільки традиційна переадресація портів, але є й інші функції, такі як UPnP та Port Trigger, які будуть доступні у більшості маршрутизаторів на ринку.

Кожен з них використовуватиме той, який вважає найзручнішим, хоча, безумовно, нормальним буде перший варіант. Процес буде аналогічний для решти маршрутизаторів, а ще простіше - при меншій кількості варіантів, але правила відкриття залишаться абсолютно такими ж. Тепер ми залишаємо вам кілька навчальних посібників із мережі:

Чому потрібно відкривати порти на маршрутизаторі? Який метод, на вашу думку, є кращим? Якщо у вас є якісь проблеми або ви бачите щось дивне, повідомте нас про це у коментарях.