OTT توضیح می دهد - حمل و نقل پورت چیست و برای استفاده آن چه استفاده می شود؟

اکثر مردم زندگی خود را زندگی می کنند بدون داشتن ایده چه پورت حمل و نقل است و آنچه که می تواند برای آنها انجام دهد. من اخیرا یک دوربین IP Foscam خریدم که به شبکه بی سیم من وصل می شود و همه چیز را به دستگاه NAS Synology من (ذخیره سازی شبکه وصل شده) ثبت می کند. در مورد دوربین آیپد شگفت انگیز است که شما می توانید دوربین را از خارج از شبکه محلی خود مشاهده کنید، می گویند زمانی که خانه را برای تعطیلات دو هفته ای ترک می کنید و می خواهید چیزها را بررسی کنید.

شما می توانید صدها یا حتی هزاران دلار برای استخدام یک شرکت برای نصب دوربین ها و تنظیم همه چیز برای شما و یا شما می توانید 70 دلار در آمازون برای یک دوربین صرف و خودتان انجام دهید! من با خریدم و تنظیم نسبتا آسان که مورد نیاز بود غافلگیر شدم. متاسفانه اگر شما چیزی در مورد حمل و نقل پورت نمی دانید، نمی توانید این کار را خودتان انجام دهید.

در این مقاله، من می خواهم توضیح بدهم که کدام پورت حمل و نقل است و چگونه می توانید از آن استفاده کنید این برای دسترسی به دستگاه های محلی خود مانند دوربین ها، دستگاه های NAS، چاپگرها، و غیره از خارج از شبکه خانه یا دفتر محلی خود.

قبل از ورود به بندر، ابتدا باید کمی درباره چیزی که می خواهید بفهمید

اینترنت، روتر و NAT

شبکه کوچک

اکثر شبکه های خانگی مانند تصویر بالا هستند : دستگاه های خود مانند یک گوشی هوشمند، رایانه لوحی، رایانه، تلویزیون، و غیره به طور مستقیم یا بی سیم به روتر خود وصل شده اند که به اینترنت متصل هستند. با این حال، اگر شما در مورد آن فکر می کنید، شما تنها یک آدرس IP برای اتصال خود دارید، که منحصر به فرد در سراسر اینترنت است، پس چگونه همه دستگاه ها اتصال می کنند و تنها از آن آدرس استفاده می کنند؟

این جایی است که روتر شما در می آید. روتر شما اساسا به دستگاه های موجود در شبکه محلی شما اجازه می دهد تا با NAT (Network Address Translation) با دستگاه های موجود در اینترنت صحبت کنند. بنابراین NAT چیست؟ من به جزئیات فوق العاده در این پست نمی روم، اما اساسا تمام آدرس های IP در شبکه محلی شما خصوصییا رزرو شدهآدرس هستند. این به این معنی است که آنها فقط می توانند در شبکه های خصوصی استفاده شوند. مثال آدرس های خصوصی شامل 10.x.x.x، 192.x.x.x، و غیره است

هر دستگاه در شبکه شما یک آدرس خصوصی توسط روتر توسط یک سرویس به نام DHCP اختصاص داده می شود. این اساسا یک پروتکل شبکه است که دستگاه ها را در شبکه با آدرس ها تنظیم می کند تا بتوانند با یکدیگر ارتباط برقرار کنند. بنابراین، یک طرف یا رابط کاربری روتر شما است. رابط دوم به اینترنت متصل است. در این رابط، روتر شما یک آدرس IP اختصاص داده شده توسط ISP خود دارد که منحصر به فرد است. به نظر می رسد چیزی زیر است:

ip پهنای باند

همانطور که می بینید، آدرس IP در اینجا با چیزی کاملا متفاوت (99.108.x.x) شروع می شود. حالا در اینجا NAT است که به بازی می آید. اگر یک رایانه در شبکه محلی شما سعی کرده و داده ها را از طریق اینترنت ارسال کند، هیچ چیز اتفاق نمی افتد زیرا ترافیک غیر قابل رویت است. هر ترافیک از یک آدرس خصوصی در اینترنت کاهش یافته است. بنابراین، در عوض، رایانه شما اطلاعات را به روتر ارسال می کند، و سپس آن را "ترجمه" می کند و آن را در اینترنت می فرستد. در خارج از آن، به نظر می رسد که یک رایانه با یک آدرس IP تمام داده ها را ارسال می کند، هرچند چندین کامپیوتر و دستگاه واقعا پشت مسیریاب هستند.

برای توضیح آن کمی بیشتر، بیایید بگوییم یک رایانه در داخل شبکه شما می خواهد به یک رایانه در اینترنت متصل شود، یعنی اتصال به Google.com از مرورگر وب شما. این درخواست به روتر منتقل می شود که دروازه پیش فرض است. اگر تا به حال پیکربندی IP را برای رایانه خود اجرا کرده باشید، یک خط به نام Default Gateway یا Router را مشاهده خواهید کرد. دروازه به طور پیش فرض جایی است که داده ها هنگام فرستادن آدرس IP به صورت محلی مطابقت داده می شوند.

در حال حاضر روتر ساده این داده ها را دریافت می کند و آدرس منبع را از IP خصوصی محلی به IP عمومی روتر تغییر می دهد. . این همچنین یک ورودی به جدول NAT ایجاد می کند که این رایانه درخواستی در یک پورت خاص برای آن منبع اینترنتی ایجاد کرده است. وقتی سرور خارجی جواب می دهد، داده ها را به روتر ارسال می کند. سپس روتر بر روی آن جدول را بررسی می کند و ببینید کدام کامپیوتر این ارتباط را آغاز کرده است.

انتقال پورت

بنابراین این کار همه خوب و بد برای مرور وب و ارسال ایمیل ها و غیره است، سپس این داده ها را به پورت بر روی کامپیوتر محلی که درخواست آن را ارسال کرد. زیرا اینها از طریق مشتریان ایمیل و مرورگرهای وب از پیش تعریف شده اند و این ترافیک خروجی است. به عنوان مثال، ترافیک HTTP همیشه بیش از پورت 80 است. این توسط IANA تعریف شده است و هر کس باید آن را دنبال کند. SMTP، که برای ارسال ایمیل استفاده می شود، به طور پیش فرض از پورت 25 استفاده می کند. با این حال، چه اتفاقی می افتد زمانی که کسی تلاش می کند به عنوان مثال به پورت 80 از طریق اینترنت از طریق اینترنت متصل شود؟

به طور پیش فرض، اگر شما تنظیم پورت رو در رو نداشته باشید و فایروال شما فعال باشد، به سادگی پایان می یابد اگر میخواهید یک وب سرور را در شبکه محلی خود نصب کنید، باید ترافیک در پورت 80 را به آدرس آی پی محلی دستگاه که در حال اجرای سرور وب است، هدایت کنید. یک مثال دیگر می تواند این باشد که اگر سرور شبکه ای را در شبکه محلی خود اجرا می کنید و می خواهید دیگر دوستان بتوانند به آن بپیوندند. یک سرور بازی ممکن است اتصالات جدید را در بندر 55202 قبول کند، به این معنی که شما باید داده ها را در بندر 55202 در مسیر روتر خود را به آدرس IP سرور در شبکه محلی خود. یک دوربین آی پی ممکن است از یک پورت مانند 5000 برای اتصالات ورودی استفاده کند.

بندر فوارد

همانگونه که در بالا دیده می شود، پورت حمل و نقل بسیار پیچیده نیست. شما آن را یک نام (NetCam، RDP، و غیره) می دهید، سپس شماره پورت شروع و پایان را بگویید. معمولا این دو یکی هستند. این بدان معنی است که داده های ورودی در پورت 5000 از خارج از شبکه به پورت 5000 بر روی کامپیوتر محلی در داخل شبکه هدایت می شود. هنگامی که شماره پورت را انتخاب می کنید، به سادگی آدرس IP دستگاه را که انتظار می رود اطلاعات مربوط به آن شماره پورت را تایپ کنید وارد کنید.

اگر نمی توانید فهمید که چگونه روی روتر خودتان انجام دهید

عوارض

اگر این کار آسان بود، همه می توانند انجام دهند درست است؟ دلیلی وجود دارد که آن را به درستی تنظیم کنید. بزرگترین دلیل این است که آدرس منحصر به فرد عمومی IP شما که به اتصال به اینترنت شما متصل است دائما تغییر می کند! بنابراین اگر سعی می کنید از خارج از شبکه متصل شوید، ممکن است یک یا دو بار کار کند، اما زمانی که آدرس IP عمومی تغییر می کند، کار قطع خواهد شد.

این جایی است که شما باید DNS پویا را تنظیم کنید. این به شما این امکان را می دهد که یک نام دامنه منحصر به فرد ایجاد کنید که به طور خودکار با آدرس IP فعلی اتصال اینترنتی شما با استفاده از ابزار مورد نیاز برای دانلود و نصب بر روی یک کامپیوتر در داخل شبکه به روز می شود. شما می توانید بیشتر در مورد تنظیم DNS پویا در یک پست قبلی در OTT بیشتر بخوانید.

مسئله دیگر امنیت است. به طور پیش فرض، روتر شما تنها دستگاهی است که در معرض اینترنت قرار دارد. هنگامی که شما شروع به ارسال پورت ها می کنید، این رایانه ها اکنون به حملات اینترنتی بر روی شماره پورت آسیب پذیر هستند. بسیاری از هکرهای مخرب هستند که به طور معمول از طریق اینترنت به دنبال پورت های باز در رایانه ها هستند. بنابراین شما باید مراقب باشید که کدام پورتها را باز کنید. همیشه یک پورت بالاتر از 1024 را انتخاب کنید. در واقع، تعداد زیادی از ISP ها حتی به ترافیک ورودی در پورت هایی مانند 80 به دلیل اسپم و هکرها اجازه نمی دهند.

هنگام تنظیم Foscam من برای تغییر پورت از 80 به چیزی در محدوده 8000 به منظور قادر به اتصال. من همچنین اطمینان دادم که رمز عبور را به گونه ای تنظیم می کنم که هیچ شخص انفجاری که اتفاق می افتد برای پیدا کردن این پورت باز در آدرس آی پی من می تواند ناگهان متوجه شود چه چیزی در خانه من رخ می دهد بدون حداقل دانستن رمز عبور.

امیدوارم این مقاله شما را با مفاهیم حمل و نقل پورت راحت تر می کند و همچنین می توانید از آن برای دسترسی به دستگاه ها در شبکه محلی خود از هر نقطه از جهان استفاده کنید. لذت ببرید!

The harm reduction model of drug addiction treatment | Mark Tyndall

پست های مرتبط:


4.04.2013