Maireann mórchuid na ndaoine a saol gan aon smaoineamh acu cad é seolta calafoirt agus cad is féidir leis a dhéanamh dóibh. Cheannaigh mé ceamara Foscam IP le déanaí a nascann le mo líonra gan sreang agus a thaifeadann gach rud le mo ghléas Synology NAS (stóráil ceangailte leis an líonra). Is é an rud is deise faoi cheamara IP ná gur féidir leat an ceamara a fheiceáil ón taobh amuigh de do líonra áitiúil, a rá nuair a fhágann tú an teach ar saoire coicíse agus gur mhaith leat rudaí a sheiceáil.

D’fhéadfá na céadta nó fiú na mílte dollar a chaitheamh ag fostú cuideachta chun ceamaraí a shuiteáil agus gach rud a chur ar bun duit féin nó d’fhéadfá $ 70 a chaitheamh ar Amazon le haghaidh ceamara agus é a dhéanamh leat féin! Chuir sé iontas taitneamhach orm le mo cheannach agus an socrú réasúnta éasca atá ag teastáil. Ar an drochuair, mura bhfuil aon rud ar eolas agat faoi chalafoirt a chur ar aghaidh, ní bheifeá in ann é seo a dhéanamh leat féin.

San Airteagal seo, táim chun míniú a thabhairt ar cad é seolta calafoirt agus conas is féidir leat é a úsáid chun rochtain a fháil ar do ghléasanna áitiúla cosúil le ceamaraí, gairis NAS, printéirí, srl ó lasmuigh de do líonra baile nó oifige áitiúil. Nuair a bheidh a fhios agat conas calafort a chur ar aghaidh, d’fhéadfá deasc iargúlta a shocrú agus rochtain a fháil ar do ríomhaire ó áit ar bith.

Sula gcuirfimid ar aghaidh le calafoirt a chur ar aghaidh, ar dtús ní mór duit beagán a thuiscint faoi na rudaí a dhéanann ródaire ar do líonra áitiúil.

Idirlíon, Ródaire agus NAT

Líonra beag

Tá an chuid is mó de líonraí baile cosúil leis an íomhá thuas: tá do ghléasanna cosúil le fón cliste, taibléad, ríomhaire, teilifís, srl ceangailte go díreach nó gan sreang le do ródaire, atá ceangailte leis an Idirlíon. Má smaoiníonn tú air, áfach, níl ach seoladh IP amháin agat le haghaidh do nasc, atá uathúil ar fud an Idirlín, mar sin cén chaoi a nascann agus nach n-úsáideann na gairis sin go léir ach an seoladh amháin sin?

Sin an áit a dtagann do ródaire isteach. Ligeann do ródaire go bunúsach do ghléasanna ar do líonra áitiúil labhairt le gairis ar an Idirlíon trí NAT (Aistriúchán Seoladh Líonra). Mar sin, cad é NAT? Ní rachaidh mé isteach go mion sa phost seo, ach go bunúsach is seoltaí príobháideacha nó forchoimeádta gach ceann de na seoltaí IP ar do líonra áitiúil. Ciallaíonn sé seo nach féidir iad a úsáid ach i líonraí príobháideacha. I measc samplaí de sheoltaí príobháideacha tá 10.xxx, 192.xxx, srl.

Sannann an ródaire seoladh príobháideach do gach feiste ar do líonra trí sheirbhís ar a dtugtar DHCP. Prótacal líonra é seo go bunúsach a chumraíonn feistí ar an líonra le seoltaí ionas gur féidir leo cumarsáid a dhéanamh lena chéile.

Mar sin, taobh amháin nó comhéadan le do ródaire. Ceanglaíonn an dara comhéadan leis an Idirlíon. Ar an gcomhéadan seo, tá seoladh IP ag do ródaire arna sannadh ag do ISP, atá uathúil. Breathnaíonn sé cosúil le rud éigin thíos:

Leathanbhanda ip

Mar a fheiceann tú, tosaíonn an seoladh IP anseo le rud go hiomlán difriúil (99.108.xx). Anois is anseo a thagann NAT i bhfeidhm. Dá ndéanfadh ríomhaire ar do líonra áitiúil iarracht sonraí a sheoladh ar fud an Idirlín, ní tharlódh aon rud ós rud é nach bhfuil trácht in-inúsáidte. Scaoiltear aon trácht ó sheoladh príobháideach ar an Idirlíon. Mar sin, ina ionad sin, seolann do ríomhaire na sonraí chuig an ródaire, a “aistríonn” na sonraí sin ansin agus a sheolann ar fud an Idirlín iad. Go seachtrach, tá an chuma air go bhfuil ríomhaire amháin le seoladh IP amháin ag seoladh na sonraí go léir cé go bhfuil iliomad ríomhairí agus gairis taobh thiar den ródaire i ndáiríre.

Chun é a mhíniú beagán níos mó, abair go bhfuil ríomhaire taobh istigh de do líonra ag iarraidh ceangal le ríomhaire ar an Idirlíon, ie ag nascadh le Google.com ó do bhrabhsálaí gréasáin. Cuirtear an iarraidh sin ar aghaidh chuig an ródaire, arb é an geata réamhshocraithe é. Má ritheann tú an chumraíocht IP do do ríomhaire riamh, feicfidh tú líne ar a dtugtar Réamhshocrú Geata nó Ródaire. Is é an geata réamhshocraithe ná nuair a sheoltar sonraí nuair nach ionann an seoladh IP agus aon rud go háitiúil.

Anois tógann an ródaire simplí na sonraí sin agus athraíonn sé an seoladh foinse ón IP príobháideach áitiúil go IP poiblí an ródaire. Déanann sé iontráil freisin i dtábla NAT go ndearna an ríomhaire seo iarratas ar chalafort áirithe don acmhainn Idirlín sin. Nuair a fhreagraíonn an freastalaí seachtrach, seolfaidh sé sonraí ar ais chuig an ródaire. Ansin seiceálfaidh an ródaire i gcoinne a thábla agus féach cén ríomhaire a thionscain an nasc sin. Ansin cuirfidh sé na sonraí sin ar aghaidh chuig an gcalafort ar an ríomhaire áitiúil a d’iarr é.

Port ar Aghaidh

Mar sin oibríonn sé seo go breá agus go deas chun an gréasán a bhrabhsáil agus ríomhphoist, srl a sheoladh, toisc go bhfuil siad sin réamhshainithe i gcliaint ríomhphoist agus i mbrabhsálaithe gréasáin agus is trácht atá ag dul as oifig é. Mar shampla, téann trácht HTTP thar chalafort 80 i gcónaí. Tá sé sin sainithe ag an IANA agus caithfidh gach duine é a leanúint. Úsáideann SMTP, a úsáidtear chun ríomhphost a sheoladh, calafort 25 de réir réamhshocraithe. Mar sin féin, cad a tharlaíonn nuair a dhéanann duine iarracht nasc a dhéanamh le do ródaire ón Idirlíon ar chalafort 80, mar shampla?

De réir réamhshocraithe, mura bhfuil socrú seolta calafoirt agat agus má tá do bhalla dóiteáin cumasaithe, cuirfear deireadh leis an nasc sin. Más mian leat freastalaí gréasáin a reáchtáil ar do líonra áitiúil, beidh ort trácht ag teacht isteach ar chalafort 80 a sheoladh chuig seoladh IP áitiúil an mheaisín atá ag rith an fhreastalaí gréasáin. Sampla eile ná má tá freastalaí cluiche á rith agat ar do líonra áitiúil agus má theastaíonn uait go mbeadh cairde eile in ann páirt a ghlacadh. D’fhéadfadh freastalaí cluiche glacadh le naisc nua ar chalafort 55202, rud a chiallaíonn go gcaithfidh tú na sonraí a thagann isteach i gcalafort 55202 a chur ar aghaidh. ar do ródaire chuig seoladh IP an fhreastalaí cluiche ar do líonra áitiúil. D’fhéadfadh ceamara IP calafort cosúil le 5000 a úsáid le haghaidh naisc isteach.

Port éanlaithe

Mar a fheiceann tú thuas, níl calafort a chur ar aghaidh chomh casta. Tugann tú ainm dó (NetCam, RDP, srl), ansin inis dó na huimhreacha calafoirt Tosaigh agus Deireadh. De ghnáth bíonn an bheirt seo mar an gcéanna. Ciallaíonn sé seo go ndéanfar sonraí a thagann isteach ar chalafort 5000 ón taobh amuigh den líonra a threorú chuig port 5000 ar an ríomhaire áitiúil taobh istigh de do líonra. Chomh luath agus a roghnaíonn tú na huimhreacha calafoirt, ní chlóscríobhann tú ach seoladh IP na feiste a mbeidh súil agat le sonraí ar an uimhir calafoirt sin.

Mura féidir leat a fháil amach conas é a dhéanamh ar do ródaire, is féidir leat mo phost roimhe seo a léamh ar conas calafoirt a chur ar aghaidh ag baint úsáide as bogearraí saor in aisce darb ainm Simple Port Forwarding.

Seachghalair

Dá mbeadh sé seo chomh furasta, bheadh ​​gach duine á dhéanamh, ceart? Tá cúis ann go bhfuil sé beagáinín deacair é seo a chur ar bun i gceart. Is é an chúis is mó ná go n-athraíonn do sheoladh IP poiblí uathúil a shanntar do nasc Idirlín baile i gcónaí! Mar sin má dhéanann tú iarracht nasc a dhéanamh ón taobh amuigh den líonra, b’fhéidir go n-oibreoidh sé uair nó dhó, ach stopfaidh sé ag obair a luaithe a athróidh an seoladh IP poiblí.

Seo an áit a gcaithfidh tú DNS dinimiciúil a shocrú. Ligfidh sé seo duit ainm fearainn uathúil a chruthú a nuashonraítear go huathoibríoch le seoladh IP reatha do nasc Idirlín trí uirlis a chaithfidh tú a íoslódáil agus a shuiteáil ar ríomhaire taobh istigh den líonra. Is féidir leat níos mó a léamh faoi DNS dinimiciúil a bhunú ar phost roimhe seo ar OTT.

Is í an tsaincheist eile slándáil. De réir réamhshocraithe, is é do ródaire an t-aon ghaireas atá nochtaithe ar an Idirlíon. Chomh luath agus a thosaíonn tú ar chalafoirt a chur ar aghaidh, tá na ríomhairí sin anois i mbaol ionsaithe ón Idirlíon ar an uimhir calafoirt sin. Tá go leor hackers mailíseacha ann a dhéanann scanadh rialta ar ríomhairí ar an Idirlíon ag lorg calafoirt oscailte ar ríomhairí. Mar sin caithfidh tú a bheith cúramach cé na calafoirt a osclaíonn tú. Is maith an smaoineamh é calafort os cionn 1024. a roghnú. I ndáiríre, ní ligfidh a lán ISPanna trácht isteach ar chalafoirt cosúil le 80 mar gheall ar thurscar agus hackers.

Agus mo Foscam á bhunú agam, bhí orm an calafort a athrú ó 80 go rud éigin sa raon 8000 d’fhonn a bheith in ann ceangal a dhéanamh. Rinne mé cinnte freisin gur chuir mé pasfhocal ionas nach bhfeicfidh duine ar bith a bhíonn ag snooping go bhfaighidh sé an calafort oscailte sin ar mo sheoladh IP go tobann cad atá ar siúl i mo theach gan an focal faire a bheith ar eolas aige ar a laghad.

Tá súil agam go ndéanfaidh an t-alt seo tú níos compordaí leis an gcoincheap maidir le calafoirt a chur ar aghaidh agus conas is féidir leat é a úsáid chun rochtain a fháil ar ghléasanna ar do líonra áitiúil ó áit ar bith ar domhan. Bain taitneamh as!