Anasayfa » Bilgisayar ipuçları » OTT Açıklar - Liman Yönlendirme Nedir ve Ne İçin Kullanılır?

    OTT Açıklar - Liman Yönlendirme Nedir ve Ne İçin Kullanılır?

    Çoğu insan, hayatlarını, liman yönlendirmenin ne olduğu ve onlar için ne yapabileceği hakkında hiçbir fikri olmadan yaşamaktadır. Kısa bir süre önce kablosuz ağıma bağlanan ve her şeyi Synology NAS (ağa bağlı depolama) cihazıma kaydeden bir Foscam IP kamera aldım. IP kamera için harika olan şey, kamerayı yerel ağınızın dışından izleyebilmeniz, iki haftalık bir tatil için evden ayrıldığınızda ve işleri kontrol etmek istediğinizde söyleyebilmenizdir..

    Kamera kurmak ve sizin için her şeyi ayarlamak için bir şirketi kiralamak için yüzlerce hatta binlerce dolar harcayabilir ya da bir kamera için Amazon'a 70 $ harcayabilir ve kendiniz yapabilirsiniz! Satın almam ve gereken kolay kurulumdan memnun kaldım. Ne yazık ki, liman yönlendirme hakkında hiçbir şey bilmiyorsanız, bunu kendiniz yapamazsınız.

    Bu makalede, port yönlendirmenin ne olduğunu ve kameralar, NAS cihazları, yazıcılar gibi yerel cihazlarınıza yerel ev veya ofis ağınızın dışından erişmek için nasıl kullanabileceğinizi açıklayacağım. Bir portun nasıl yönlendirileceğini öğrendikten sonra, uzak masaüstünü ayarlayabilir ve bilgisayarınıza istediğiniz yerden erişebilirsiniz..

    Port yönlendirme işlemine başlamadan önce, öncelikle bir yönlendiricinin yerel ağınızda ne yaptığını anlamanız gerekir..

    İnternet, Router ve NAT

    Çoğu ev ağı yukarıdaki görüntüdeki gibidir: Internet'e bağlı olan yönlendiricinize doğrudan veya kablosuz olarak bağlı bir akıllı telefon, tablet, bilgisayar, TV vb. Bununla birlikte, bunun hakkında düşünürseniz, İnternet'te benzersiz olan bağlantınız için yalnızca bir IP adresiniz vardır, bu nedenle tüm bu aygıtlar yalnızca bu adresi nasıl bağlar ve kullanır??

    Yönlendiricinizin girdiği yer burasıdır. Yönlendiriciniz, temel olarak yerel ağınızdaki cihazların İnternet üzerinden NAT (Ağ Adresi Çevirisi) üzerinden cihazlarla konuşmasını sağlar. Peki NAT nedir? Bu yayında çok fazla ayrıntıya girmeyeceğim, ancak temel olarak yerel ağınızdaki IP adreslerinin tümü özel veya ayrılmış adresleri. Bu, yalnızca özel ağlarda kullanılabilecekleri anlamına gelir. Özel adreslere örnek olarak 10.x.x.x, 192.x.x.x, vb..

    Ağınızdaki her cihaza yönlendirici tarafından DHCP adlı bir servis aracılığıyla özel bir adres atanır. Bu temelde, ağdaki aygıtları birbirleriyle iletişim kurabilmeleri için adreslerle yapılandıran bir ağ protokolüdür..

    Yani bu yönlendiricinizin bir tarafı veya arayüzü. İkinci arayüz İnternete bağlanır. Bu arayüzde, yönlendiricinizin ISS'niz tarafından atanan benzersiz bir IP adresi vardır. Aşağıdaki bir şeye benziyor:

    Gördüğünüz gibi, buradaki IP adresi tamamen farklı bir şeyle başlar (99.108.x.x). Şimdi burada NAT devreye giriyor. Yerel ağınızdaki bir bilgisayar İnternet üzerinden veri göndermeyi denerse, trafik yönlendirilemediğinden hiçbir şey olmaz. İnternette özel bir adrese gelen herhangi bir trafik düşüyor. Bunun yerine, bilgisayarınız verileri yönlendiriciye gönderir, ardından bu verileri “çevirir” ve Internet üzerinden gönderir. Dışarıdan, birden fazla bilgisayar ve cihaz aslında yönlendiricinin arkasında olsa bile, bir IP adresine sahip bir bilgisayar tüm verileri gönderiyormuş gibi görünüyor..

    Bunu biraz daha açıklamak için, ağınızdaki bir bilgisayarın İnternet üzerindeki bir bilgisayara, yani web tarayıcınızdan Google.com'a bağlanmak istediğini varsayalım. Bu istek, varsayılan ağ geçidi olan yönlendiriciye iletilir. Bilgisayarınızın IP yapılandırmasını çalıştırırsanız, Varsayılan Ağ Geçidi veya Yönlendirici adında bir satır görürsünüz. Varsayılan ağ geçidi, IP adresi yerel olarak hiçbir şeyle eşleşmediğinde verilerin gönderildiği yerdir.

    Şimdi yönlendirici basitçe bu verileri alır ve kaynak adresini yerel özel IP'den yönlendiricinin genel IP'sine değiştirir. Ayrıca, bu bilgisayarın o İnternet kaynağı için belirli bir bağlantı noktasında bir istek yaptığı NAT tablosuna bir giriş yapar. Harici sunucu yanıt verdiğinde, verileri yönlendiriciye geri gönderir. Yönlendirici daha sonra kendi masasını kontrol eder ve hangi bilgisayarın bu bağlantıyı başlattığını görür. Daha sonra bu verileri yerel bilgisayardaki istenen bağlantı noktasına iletir..

    Port Yönlendirme

    Böylece, web'de gezinmek ve e-posta göndermek, vb. İçin gayet güzel ve zahmetli bir iş çıkar, çünkü bunlar e-posta istemcilerinde ve web tarayıcılarında önceden tanımlanmıştır ve giden trafiktir. Örneğin, HTTP trafiği her zaman 80 numaralı bağlantı noktasından geçer. Bu, IANA tarafından tanımlanır ve herkesin izlemesi gerekir. E-posta göndermek için kullanılan SMTP, varsayılan olarak 25 numaralı bağlantı noktasını kullanır. Bununla birlikte, birisi yönelticinize 80 numaralı bağlantı noktasındaki Internet'ten yönlendiriciye bağlanmaya çalıştığında ne olur??

    Varsayılan olarak, bağlantı noktası yönlendirme kurulumunuz yoksa ve güvenlik duvarınız etkinse, bu bağlantı sonlandırılır. Yerel ağınızda bir web sunucusu çalıştırmak istiyorsanız, 80 numaralı bağlantı noktasında gelen trafiği web sunucusunu çalıştıran makinenin yerel IP adresine iletmeniz gerekir. Diğer bir örnek, yerel ağınızda bir oyun sunucusu kullanıyorsanız ve diğer arkadaşlarınızın da katılabilmesini istiyorsanız, bir oyun sunucusu 55202 numaralı bağlantı noktasındaki yeni bağlantıları kabul edebilir; bu, 55202 numaralı bağlantı noktasına gelen verileri iletmeniz gerektiği anlamına gelir. yönlendiricinizde yerel ağınızdaki oyun sunucusu IP adresine gidin. Bir IP kamera gelen bağlantılar için 5000 gibi bir bağlantı noktası kullanabilir.

    Yukarıda gördüğünüz gibi, bir limanı yönlendirmek o kadar karmaşık değildir. Bir ad verin (NetCam, RDP, vb.), Sonra Başlangıç ​​ve Bitiş bağlantı noktası numaralarını söyleyin. Genellikle bu ikisi aynıdır. Bu, ağın dışından 5000 numaralı bağlantı noktasına gelen verilerin ağınızdaki yerel bilgisayardaki 5000 numaralı bağlantı noktasına yönlendirileceği anlamına gelir. Bağlantı noktası numaralarını seçtikten sonra, bu bağlantı noktası numarasıyla ilgili verileri bekleyecek olan aygıtın IP adresini girmeniz yeterlidir..

    Yönlendiricinizde nasıl yapılacağını çözemiyorsanız, Bağlantı Noktalarını Yönlendirme adı verilen ücretsiz bir yazılımı kullanarak bağlantı noktalarının nasıl yönlendirileceği konusundaki önceki yazımı okuyabilirsiniz.

    Komplikasyonlar

    Bu kadar kolay olsaydı, herkes yapardı, değil mi? Bunu düzgün bir şekilde ayarlamak biraz zor olmasının bir nedeni var. Bunun en büyük nedeni, ev İnternet bağlantınıza atanan benzersiz genel IP adresinizin sürekli değişmesidir! Dolayısıyla, ağın dışından bağlanmayı denerseniz, bir veya iki kez çalışabilir, ancak genel IP adresi değiştiğinde çalışmayı durdurur.

    Dinamik DNS kurmanız gereken yer burasıdır. Bu, ağ içindeki bir bilgisayara indirmek ve kurmak zorunda olduğunuz bir araçla İnternet bağlantınızın geçerli IP adresi ile otomatik olarak güncellenen benzersiz bir alan adı oluşturmanıza olanak sağlar. OTT'deki önceki bir yayında dinamik DNS ayarlama hakkında daha fazla bilgi edinebilirsiniz..

    Diğer bir konu güvenlik. Varsayılan olarak, yönlendiriciniz İnternete maruz kalan tek cihazdır. Bağlantı noktalarını iletmeye başladığınızda, bu bilgisayarlar artık Internet'ten bu bağlantı noktası numarasına yapılan saldırılara karşı savunmasızdır. Bilgisayarları İnternet üzerinde düzenli olarak tarayan ve bilgisayarlarda açık bağlantı noktaları arayan birçok kötü niyetli bilgisayar korsanı vardır. Bu yüzden hangi portları açtığınıza dikkat etmelisiniz. 1024'ün üstündeki bir bağlantı noktasını seçmek her zaman iyi bir fikirdir. Aslında, birçok ISS, spam ve bilgisayar korsanları nedeniyle 80 gibi bağlantı noktalarında gelen trafiğe izin vermez.

    Foscam'ımı kurarken, bağlantı kurabilmek için portu 8000 aralığında bir şeyden 808'e değiştirmek zorunda kaldım. Ayrıca, bir parola koyduğumdan da eminim ki, IP adresimdeki açık bağlantı noktasını bulan en azından şifreyi bilmeden evimde neler olup bittiğini anlayamayacak herhangi bir gizli kişi.

    Umarım bu makale, liman iletme kavramı ve yerel ağınızdaki cihazlara dünyanın herhangi bir yerinden erişmek için nasıl kullanabileceğiniz konusunda sizi daha konforlu hale getirecektir. Keyfini çıkarın!