Yönlendirici bağlantı noktaları nasıl açılır - kullanımları, önemli bağlantı noktaları ve türleri

İnternetli hepimiz muhtemelen yönlendirici portlarını açtığımızı duyduk. Ancak açılış limanlarının gerçek kullanımı nedir ve onlarla ne yapabiliriz? Ekipmanlarının işlevlerini sadece LAN'larında değil dışında da genişletmek isteyenler için oldukça yararlıdır, bu nedenle bu bağlantı noktalarının nasıl çalıştığını ve ne zaman ve nasıl açmamız gerektiğini ayrıntılı olarak göreceğiz.

İçindekiler dizini

Tabii ki, tüm yönlendiriciler aynı değildir, bu nedenle mevcut tüm vakaları kapatamayız. Ancak, iyi açıklanmış bir örnekle, her kullanıcının marka ve modeline bakılmaksızın yönlendiricisinde aynı şeyi yapabileceğine inanıyoruz. Kesinlikle piyasadaki tüm yönlendiricilerin bağlantı noktası açma imkanı sunduğunu bilin.

Liman nedir ve ne içindir?

Çok fazla teknik ayrıntı vermeden, yönlendirici, bilgisayarları ve ağdaki diğer bilgisayar ekipmanlarını birbirine bağlayabilmemizi sağlayan cihazdır. Bu cihaz OSI modelinin ağ katmanında çalışır (Açık Sistem Dahili Bağlantısı). Yani, kendisine bağlı ana bilgisayarlara bağlantı sağlamak ve birbirinden ayrılmış farklı ağlar arasında bilgi alışverişi için doğru rotayı seçmek sorumludur.

Bu ağlar iki farklı dahili ağ ya da alt ağ olabilir ya da sonuç olarak küresel ölçekte büyük bir ağ olan kendi LAN'ımız ve İnternetimiz olabilir. Bir web sayfasını bu şekilde görebilir, bir kişiye e-posta gönderebilir veya ekibimizden arama yapabiliriz.

Bir yönlendirici, interneti dahili ağımızdan fiziksel olarak ayırabilir ve bu bağlantı noktaları ve NAT işlevi sayesinde yapılır. Ama arkada sahip olduğumuz RJ45 portları değil, sadece paket değişimi alanında mantıklı olan mantıksal portlar. Ağımızdan internete kadar olan tüm bilgiler bu portlardan ayrılır ve girer.

Ancak portlar, en azından çoğu durumda, keyfi olarak seçilmez. Ve ekibimizin her uygulaması veya hizmeti, OSI modelinin hükümlerine göre, bu bilgileri göndermek ve almak için bir veya birkaç bağlantı noktası kullanıyor. Birçok durumda, belirli bir uygulamanın hangi bağlantı noktasında çalışacağını seçebiliriz ve diğerlerinde önceden tanımlanmış olanı anlaşma ile alır.

Bağlantı noktası aralığı

Bir yönlendiricinin bağlantı noktaları prensipte hayal edebileceğiniz gibi az değildir, üzerinde açmak için toplam 65536 bağlantı noktası var, yani 16 bit. Ayrıca daha sonra tek tek ya da gruplar ya da aralıklarla yapmanın mümkün olduğunu göreceğiz.

IANA (İnternet Atanmış Numaralar Otoritesi) kuruluşu, dünya çapında IP adreslerinin tahsisini denetlemenin yanı sıra, üç aralık veya liman kategorisi de kurdu:

• İyi bilinen bağlantı noktaları: Bu aralık 0 ile 1023 arasındaki bağlantı noktalarından oluşur ve işletim sistemi ve iyi bilinen hizmetler için ayrılmıştır. Bunlar arasında örneğin HTTP (80) veya HTTPs (443) web servisi, posta servisi (25) vb. Var. Kayıtlı Bağlantı Noktaları: Bir sonraki aralık 1024 ila 49151 arasındadır, bunlar için herhangi bir uygulamanın ve protokolün kullanılabileceği oldukça kalın bir aralıktır. Bu bağlantı noktalarının çoğu, uygulamaların ve çevrimiçi oyunların otomatik olarak kullandığı bağlantı noktalarıdır. Özel veya dinamik bağlantı noktaları: 49152'den 65535'e kadar kalanlar. Bu aralık istemci tipi uygulamalar için dinamik olarak kullanılır, örneğin P2P (Peer To Peer) indirme programları.

Bu, herhangi bir uygulamada herhangi bir bağlantı noktası kullanmak için bir engel değildir, ancak istemci ve sunucu kabul ettiği sürece veya Bağlantı Noktası Tetikleyici işlevinde rotayı oluşturduğumuz sürece . Bu nedenle, bilinen portların keyfi kullanımı iyi bir fikir değildir.

Bağlantı noktalarının kullanımı nedir?

Standart olarak, yönlendiricimizin açık portu yoktur, kesinlikle en azından kalıcı olarak yoktur. Ve sonuçta sadece müşteri olduğumuz için, bunun İnternet hizmetleriyle "ilişki kurma" yeteneği üzerinde hiçbir etkisi yoktur. Bu nedenle internette gezinebilir, video izleyebilir, veri indirebilir vb. Ancak e-posta gönderin, bulutumuza dosya yükleyin ve bağlantı noktalarının açık olmasını gerektirmeyen diğer eylemler. Ardından, bunları otomatik olarak açıp kapatmanızı sağlayan bir işlev göreceğiz.

Yönlendirici bağlantı noktalarını açma ihtiyacı , bir program belirli bir bağlantı noktasından bağlantının diğer ucuna bilgi göndermeye ve almaya çalıştığında ortaya çıkar. Bu, isteğe bağlı bir dinamik bağlantı noktası tarafından gönderilir veya alınırsa, program bu bilgileri bulamaz. Bu durumda, bilgilerin belirli bir ana bilgisayara gideceği doğru bağlantı noktasının (bağlantı noktası) kilidini açmamız gerekir.

Birçoğunuz bir hacker saldırısı karşısında yönlendiricimizdeki bağlantı noktalarını açmanın tehlikeli olup olmadığını merak edeceksiniz. Bakalım , özellikle iyi bilinen limanlarda , kapalı olduklarından kesinlikle daha fazla tehlike var, çünkü en çok saldırıyı alanlardır, ancak yönlendiricilerin zaten çoğu saldırıyı itecek kendi koruma sistemleri vardır.

Resmi internet sitesinden açık liman olup olmadığını kontrol edebilirsiniz.

NAT işlevi

NAT (Ağ Adres Çevirisi) işlevi, tüm LAN'larda uygulanan ve özel LAN ağının genel ağdan izole edilmesini sağlayan bir sistemdir. Bu şekilde, evimizden birkaç bilgisayarla İnternet'e tek bir genel IP adresi, yönlendiricinin adresi aracılığıyla nasıl bağlanabiliriz.

Bu , dış ekiplerin iç ağımızın nasıl bir şey olduğunu bilmemelerini sağlar, sadece bir IP'ye bağlı bir yönlendirici görürler. Bu IP bağlantı sağlayıcısı tarafından (Orange, Vodafone veya her neyse) verilir. Buna karşılık, yönlendirici dahili olarak kendi ağında IP'ler sağlar ve her hizmet aradığımızda dışarı çıktığımızda özel IP'yi halka çevirmekten sorumlu olacaktır.

Güvenlik duvarı veya güvenlik duvarı

NAT'a ek olarak, yönlendiricinin bir güvenlik duvarı da vardır. Yönlendiriciden geçen trafiği analiz eden ve hangi paketlerin girip çıkacağına karar veren bir yazılımdır. Bu şekilde, bir davetsiz misafir bilgisayarımıza bağlanmaya çalışırsa, şüpheli olduğunu anlar ve böylece bağlantıyı iptal ederse güvenlik duvarı tarafından engellenir.

Buna, bir tarayıcı ve antivirüs ile işletim sisteminin kendisi tarafından sağlanan son güvenlik katmanını ekliyoruz. Bağlantının zararsız hale gelmesi durumunda, daha sonra tehlikeli olduğu ortaya çıkan a priori verileri.

DMZ işlevi

Son olarak, yurtdışında İnternet hizmetleri sağlamaya odaklanan sunucuları veya ekipmanları almaya odaklanmış askersizleştirilmiş bir bölge veya DMZ işlevi vardır. DMZ'nin yaptığı, o bölgedeki ekipmandaki dahili ağdan harici ağa tüm bağlantılara izin vermektir. Bunun dışında kalan bilgisayarlar güvenlik duvarıyla normal şekilde korunmaya devam edecektir.

TCP ve UDP protokolü farklılıkları

Son olarak, yönlendirici bağlantı noktalarını açmak zorunda kalacağımız iki iletim protokolünü bilmenin tavsiye edildiğine inanıyoruz. Bu iki protokol, veri paketlerinin varış noktasından başlangıç ​​noktasına taşınmasından sorumlu olan OSI modelinin 4. katmanında veya taşınmasında çalışır.

TCP

TCP başlığı

İletim Kontrol Protokolü ağlardaki en önemli protokollerden biridir. Bu bağlantı odaklı bir protokoldür, bu nedenle gönderen ve alıcı veri alışverişi yapmadan önce bağlantıyı kabul etmelidir.

Protokol , verinin hedefe hatasız ve iletildikleri sırayla ulaşmasını garanti eder. İletişim, alt katmanlarda kullanılanlardan bağımsız olarak güvenli bir şekilde yapılır. Bu TCP paketleri daha yavaştır çünkü güvenilirlik kazanmasına rağmen daha ağırdırlar

UDP

Kullanıcı Datagram Protokolü de bir aktarım seviyesi protokolüdür, ancak bu durumda bağlantıya yönelik değildir, bu nedenle göndermeden önce bağlantı kurmaya gerek yoktur.

Alıcıdan onay alınmadığından, paketin hedefine ulaşacağını garanti etmez ya da her biri gelmek için en iyi rotayı arayacağından sırayla geleceğini garanti etmez. UDP paketleri daha az ancak daha az güvenilir olarak TCP'den daha hızlıdır .

Yönlendirici bağlantı noktalarını açma işlemi

Yukarıdakilerin tümü ile, ne bulacağımız ve bunun limanları açmanın ne olduğu hakkında iyi bir fikriniz var. Şimdi yapmamız gereken, yönlendiricinin IP'sini, kullanıcı adını ve şifreyi bulmak ve son olarak istenen bağlantı noktalarını açmak için erişmektir.

Yönlendirici IP adresini, kullanıcı adını ve şifreyi bulun

Önemli bir komplikasyonu olmadığı için buradan çok çabuk geçeceğiz. Komut İstemi'ni " CMD " yazarak başlat menüsünden veya çalıştırma aracıyla açmamız gerekir. Her durumda komutu yazacağız:

ipconfig

" Varsayılan Ağ Geçidi " yazan satırı bulmalıyız. Bu, yönlendiricimizin IP adresi olacaktır. Sadece ayarlarına erişmek için tarayıcıya yerleştirmek kalır.

Kullanıcı adı ve parola ile ilgili olarak, genellikle yönlendiricinin kurulum talimatlarında veya Wi-Fi ağ bilgilerinin yanındaki tabanındaki bir etikette olacaktır.

Yönlendirici Orange, Vodafone veya Jazztel gibi bir internet sağlayıcısından geliyorsa, admin / admin, admin / Wi-Fi şifresi veya admin / 1234 veya bunların kombinasyonlarını deneyebiliriz. Genellikle bir çıkartmada da bulunur, ancak bize veri sağlamak için her zaman desteğe başvurabiliriz.

Asus RT-AX88U yönlendiricisindeki bağlantı noktalarını açacağız . Prosedür diğer modellerde de benzer olacaktır, bu nedenle her ürün yazılımı markaya bağlı olarak farklı olsa da temelleri ve seçenekleri.

UPnP ile bağlantı noktalarını otomatik olarak açma

Bugün hepsi gibi orta kalitede bir yönlendiricide, otomatik bağlantı noktası açmanın çok kullanışlı bir işlevi var. Bilgisayarımızda yüklü olan uyumlu uygulamalar için bağlantı noktalarını otomatik olarak açmaktan sorumlu olan UPnP veya Evrensel Tak ve Kullan adı verilen bir protokoldür.

UPnP ile, herhangi bir portu manuel olarak açmamız gerekmeyecektir, çünkü yönlendirici, onu kullanan belirli ana bilgisayar için dışarıya bağlanmaya çalışan uygulamayı algılayacaktır. Bağlantı noktası uygulama çalışırken açık kalacaktır ve herhangi bir işlem yapılmadığı tespit edildikten sonra otomatik olarak kapanacaktır.

Gerçekleştirdiğimiz örnekte, UPnP seçeneği WAN bölümünde bulunur, ancak diğer yönlendiricilerde gelişmiş seçenekler, bellenim veya doğrudan bağlantı noktası açılış bölümünde bulabiliriz.

Bu bölümden UPnP'nin ağımızın görünür olmamasını sağlamak için simetrik NAT'ın yanı sıra bu yönlendiricide standart olarak zaten etkin olduğunu görüyoruz. Bu seçenek aynı zamanda prosedürü uygun gördüğümüz portlar aralığında yapmamıza izin verir. Standart olarak bilinen bağlantı noktaları dahili açıklıklarında hariç tutulduğu için, güvensiz olmasına rağmen işlevi tüm aralığa mükemmel şekilde genişletebiliriz.

Elbette P2P uygulamalarında veya portların açılmasını gerektiren bazı çevrimiçi oyunlarda çok kullanışlı bir seçenektir. Ancak istediğimiz şey bir web sunucusu, posta sunucusu, Plex veya bunun gibi bir şey monte etmekse, bağlantı noktalarının her zaman açık olması gerekir, bu yüzden bunları manuel olarak açmamız gerekir.

Port Tetikleyici ile portları manuel olarak açma

Bu durumda WAN bölümünde portların açılması bölümüne sahibiz. Belki de Asus ürün yazılımı bulabileceğimiz en eksiksiz yazılımlardan biridir. Bu, UPnP işlevine ek olarak, böyle bazı yönlendiricilerin sahip olduğu bağlantı noktalarını açmak için iki yöntemi açıklamamıza yardımcı olacaktır.

Belki de bu , İngilizce terimlerle daha iyi açıklanabilir çünkü en çok kullanılanlar ve İspanyolca çeviri bazı şüpheleri ortaya çıkarır.

Bu Bağlantı Noktası Tetikleyici işlevi, yalnızca LAN'ımızdaki bir aygıt dışarıya erişim istediğinde bağlantı noktalarını açar. Daha sonra bağlantı noktalarının etkinleştirilmesi yurtdışından bir hizmet talep etmek istediğimizde yapılabilir, böylece LAN ekibimiz tetikleme bağlantı noktasına (Tetikleyici Bağlantı Noktası) erişim istediğinde yönlendirici gelen bağlantı noktasını (Gelen Bağlantı Noktası) açar. Uygulamaların, giden bağlantı noktasından farklı gelen bağlantı noktalarını dışarıdan iletişim kurması için açması gerektiğinde gerçekten yararlıdır.

Bunun bir avantajı, Port Yönlendirme'de göreceğimiz gibi statik IP gerektirmemesidir, ancak aynı anda sadece bir istemcinin bu açık portu kullanmasına izin verecektir.

Bağlantı Noktası Tetikleme

İşlem şu şekilde açıklanabilir:

1. LAN'ımızda, örneğin 6660 ile -7000 arasında olabilecek bir dizi bağlantı noktası üzerinden bağlantı başlatan bir istemci bilgisayarımız var.Bu bağlantı, Internet'teki giriş bağlantı noktası 21 aracılığıyla bir FTP sunucusunun hizmetlerini istemeyi amaçlamaktadır. Port Tetikleyiciyi yapılandırmamışsak, yönlendirici bağlantıyı reddedecektir, çünkü hangi LAN ekipmanının bilgi istediğini bilmediği için, şimdi bu işlevi etkinleştirip Tetikleyici'ye giden bir bağlantı noktası yerleştiriyoruz Konuşmak için bağlantıyı tetikleyecek bağlantı noktası Gelen Bağlantı Noktası'na yerleştirilen gelen bağlantı noktası 21, yönlendiricinin harici sunucudan gelen bağlantıyı kabul etmesini sağlar.

Gerçekleştirdiğimiz örnek için, 80 numaralı bağlantı noktasını etkinleştirme bağlantı noktası ve 21 numaralı bağlantı noktasını gelen bağlantı noktası olarak kullanacağız. Bu şekilde, FTP İnternet sunucusuna, LAN'ımızdaki bir istemciden 80 numaralı bağlantı noktasındaki web tarayıcısı üzerinden ve 21 numaralı bağlantı noktası giriş olarak erişebiliriz. Bu durumda ftp sunucusuna “ftp: // ippublica: 80” ile erişirdik

Port Yönlendirme ile portları manuel olarak açma

Bu en yaygın yöntemdir ve "yönlendirici bağlantı noktalarını açmak" olarak bildiğimiz yöntemdir. Burada , belirtilen bağlantı noktalarını kalıcı olarak açacağız. Bir IP adresini onlarla ilişkilendirmemiz gerekecek, bu da yönlendiricinin DHCP'sinin yeniden başlatmadan sonra değiştirilmesini önlemek istiyorsak statik olması gerekir.

Ayrıca, iç ağımızdaki sunucuları uygulamak ve hizmetlerini göndermek için dışarıya erişim sağlamak için kullanmaya odaklandığı için sanal sunucu olarak da adlandırılır. Örneğin bir web sunucusu, ftp vb. Bu durumda, her bağlantı noktası LAN üzerindeki tek bir bilgisayar tarafından kullanılabilir, yani bağlantı noktası 21 için yalnızca bir ftp'ye sahip olabiliriz, bir saniye için başka bir bilgisayar kullanırız.

Yapmamız gereken ilk şey , hizmeti etkinleştirmektir, bu da sahip olduğumuz diğer yönlendiricilerde de yapılacaktır. Şimdi farklı bölümleri görelim:

• Hizmetin adı: limanı hangi hizmete açacağımız hakkında bilgi yazma meselesidir. Bu yönlendiricide, bölümlerin geri kalanında otomatik yapılandırmayı gerçekleştirecek hizmetlerin bir listesi önceden tanımlanmıştır. Harici bağlantı noktası (WAN bağlantı noktası): açmak istediğiniz bağlantı noktası veya bağlantı noktası olacaktır. Bazı yönlendiricilerde bir başlangıç ​​bağlantı noktası ve bir bitiş bağlantı noktası bulunurken, bunun gibi diğerlerinde “:”, yani “20:21” ile bir aralık koyabilirsiniz. Dahili bağlantı noktası (LAN bağlantı noktası): iyi bilinen bir bağlantı noktası olduğundan, WAN bağlantı noktası olarak aynı numara kullanılır veya doğrudan atlanır. Dahili IP adresi (LAN IP): söz konusu sunucunun bulunduğu sabit IP adresidir. Harici IP adresi (WAN IP veya kaynak IP): İnternet'e, yani yönlendiricinin IP'sine bağlanan yönlendiricinin IP'si olacaktır. Bu alan da göz ardı edilebilir. Protokol: TCP veya UDP olmak üzere bilginin geçtiği iletişim protokolü olacaktır. Servise bağlı olarak, biri, diğeri veya her ikisi de kullanılır

Bu şekilde yerel bir bilgisayarda bu IP adresiyle bir web sunucusu yapılandıracağız. Erişmek için ağın dışından sahipsek genel IP veya DNS'yi koymak zorundayız.

Yönlendirici bağlantı noktalarının açılmasıyla ilgili sonuç

Burada , bir yönlendiricideki bağlantı noktalarını açmak için bulabileceğimiz tüm olasılıkları bırakıyoruz. Sadece geleneksel Port Yönlendirme'nin değil, piyasadaki çoğu yönlendiricide kullanılabilecek UPnP ve Port Tetikleyici gibi başka işlevler de olduğunu görebiliriz.

Her biri en uygun olduğunu düşündüğü olanı kullanacaktır, ancak kesinlikle normal ilk seçenek olacaktır. Süreç diğer yönlendiriciler için benzer olacak ve daha az seçenekle daha kolay olacak, ancak açılış kuralları tamamen aynı kalacak. Şimdi sizi bazı ağ eğiticilerine bırakıyoruz:

Neden yönlendiricideki bağlantı noktalarını açmanız gerekiyor? Hangi yöntemin daha iyi olduğunu düşünüyorsunuz? Herhangi bir sorunuz varsa veya garip bir şey görürseniz, lütfen yorumlarda bize bildirin.