Porady

Przekierowanie port闚 w routerze - podstawy

Wyobra幟y sobie, 瞠 posiadamy sie domow i w tej sieci pracuj dwa komputery oraz dwie kamery IP. Operator dostarcza nam 陰cze internetowe z jednym adresem IP, kt鏎y jest adresem publicznym. Z powy窺zego wynika, 瞠 mamy do czynienia z klasyczn sytuacj. Zobaczmy jak to wygl康a na obrazku.

Przyk豉dowa sie LAN

Przyk豉dowa sie LAN

Widzimy po陰czenie 4 element闚 sieciowych do routera z wbudowanym switchem (prze陰cznikiem). Router jest pod陰czony do sieci internet, a operator przydziela mu adres publiczny 77.252.80.3. Pami皻amy, 瞠 z punktu widzenia konfiguracji sieciowej, router nie interesuje si tym, jakie urz康zenie (kamera/komputer itp.) jest do niego pod陰czone. Wa積e jest tylko, aby dane urz康zenie posiada這 unikatowy wewn徠rz sieci LAN adres IP (tym si zajmuje tzw. serwer DHCP, kt鏎y jest mechanizmem wbudowanym w router), mask oraz zdefiniowan bram. Wiemy ju z poprzedniego artyku逝 wprowadzaj帷ego do adresacji urz康ze sieciowych, 瞠 brama to tak naprawd nasz router. Brama b璠zie mia豉 tutaj zawsze dwa adresy, zewn皻rzny od dostawcy internetu oraz wewn皻rzny od strony sieci lokalnej LAN. To w豉郾ie ten wewn皻rzny adres routera ustawiamy, jako adres bramy w pod陰czonych do niego urz康zeniach.

Ok, wiemy ju, jak wygl康a nasza sie. Przydzielili鄉y adresy poszczeg鏊nym hostom (kamery i komputery). Je郵i przyjdzie potrzeba obejrze obraz z kt鏎ej z kamer, wystarczy u篡 komputera 1 lub 2 i wpisa w przegl康arce internetowej adres IP kamery, czyli 192.168.1.102 lub 192.168.1.103. Komputer dok豉dnie b璠zie wiedzia, o jak kamer chodzi, poniewa w tej sieci wyst瘼uje tylko jedno urz康zenie o danym adresie. Schody zaczynaj si dalej. Co b璠zie, je郵i pr鏏ujemy po陰czy si do danej kamery w sieci, ale 陰czymy si z odleg貫go komputera, np. z kafejki internetowej w innym mie軼ie lub pa雟twie? Pami皻amy, 瞠 samo wpisanie adresu postaci np. 192.168.1.102 b璠zie si zawsze odnosi這 do urz康zenia w obr瑿ie tej samej sieci, poniewa jest to adres prywatny, kt鏎y nie jest "widoczny" bezpo鈔ednio w internecie.

Zdalne po陰czenie do  
routera

Zdalne po陰czenie z odleg陰 sieci

Rozwi您anie wygl康a nast瘼uj帷o. Wystarczy w przegl康arce internetowej odleg貫go komputera wpisa adres IP (UWAGA !) naszej sieci, a dok豉dniej adres IP publiczny przypisany do naszego routera (w omawianym przyk豉dzie b璠zie to adres 77.252.80.3). Skoro ten adres jest publiczny, a wi璚 dost瘼ny z dowolnego miejsca na 鈍iecie, to jego u篡cie zawsze b璠zie nas kierowa w konkretne miejsce, czyli do naszej sieci z dwoma komputerami i dwoma kamerami.

Tutaj idziemy jeszcze jedno pi皻ro wy瞠j. Mo積a zada pytanie. Do kt鏎ego dok豉dnie urz康zenia si pod陰czymy, wpisuj帷 publiczny adres (77.252.80.3), skoro "za" tym adresem chowaj si 4 inne urz康zenia ? Teraz te urz康zenia s reprezentowane w internecie pod jednym wsp鏊nym adresem. Musi by jednak jaki spos鏏 na to, aby dosta si do konkretnego urz康zenia (np. do kamery nr1), podaj帷 zewn皻rzny adres IP. Do naszych rozwa瘸 do陰czamy kolejne klocki sieciowe, tym razem porty.

Porty (porty protoko逝) - kilka s堯w wyja郾ienia

Kilka praktycznych informacji, jakie nale篡 zna. Port jest to liczba dwubajtowa (czyli 16 bitowa). Liczba dwubajtowa to 65536 mo磧iwych kombinacji. Numeracja zaczyna si od 0, wi璚 g鏎na granica port闚 wynosi 65535. R騜ne programy na komputerze, r騜ne us逝gi sieciowe itp. korzystaj z r騜nych port闚. Np. wszystkim znany port to port nr. 80, kt鏎y kojarzy si najcz窷ciej z protoko貫m HTTP (codziennie z niego korzystamy, przegl康aj帷 internet). Inne znane porty to np. port nr. 21, czyli port FTP (serwery plik闚). Jeszcze inne cz瘰to u篡wane porty przez wa積e us逝gi sieciowe to porty np. 22, 25, 110, 443.. Dolna "partia" port闚 (do oko這 1000) to porty najcz窷ciej u篡wane przez standardowe us逝gi system闚 operacyjnych. Poza t granic le膨 porty, kt鏎e u篡wane s bardziej okazjonalnie. Aplikacje na komputer, np. komunikator Gadu-Gadu r闚nie u篡waj konkretnego portu. Widzimy zatem, 瞠 praktycznie ka盥a aplikacja korzystaj帷a z internetu, korzysta z przynajmniej jednego portu (mo瞠 by ich wi璚ej).

Jakie to ma odniesienie do naszego przypadku ? Ka盥y komputer lub kamera w sieci, je郵i ma by widoczna na zewn徠rz (mo磧iwy zdalny dost瘼), nale篡 dokona tzw. przekierowania port闚. Z informacji podanej wcze郾iej wiemy, 瞠 tych port闚 jest bardzo du穎, wi璚 ilo軼i wolnych port闚 praktycznie nigdy si nie martwimy. Jaki port dok豉dnie nale篡 przekierowa ? W urz康zeniach typu kamera IP lub rejestrator IP najcz窷ciej s ju zdefiniowane konkretne porty, wi璚 w豉郾ie te porty trzeba przekierowa. Port Forwarding albo Virtual Servers, tak te s nazywane funkcje dotycz帷e przekierowania port闚 - dost瘼ne s w routerze.

77.252.80.3

Tak wpisany adres internetowy w przegl康arce internetowej sprawi, 瞠 陰czymy si domy郵nie na porcie 80 (protok馧 HTTP od stron internetowych). Zapis ten jest jednoznaczny z zapisem:

77.252.80.3:80

Stosowanie uzupe軟ienia :80 jest tutaj jednak bezu篡teczne, poniewa jak ju wspomnia貫m, przegl康arka internetowa automatycznie "dokleja" do adresu IP (lub nazwy domeny, np. www.google.pl) t ko鎍闚k (np. www.google.pl:80). Inna sytuacja wyst瘼uje, kiedy chcemy po陰czy si na innym porcie, wtedy nast瘼uj帷y zapis ma sens:

77.252.80.3:4000

Jak ustawi przekierowanie port闚 ? (teoria)

Najpierw om闚imy to teoretycznie, p騧niej poka瞠my na przyk豉dzie. W pierwszej kolejno軼i nale篡 zalogowa si do routera i dokona stosownych ustawie (przekierowa porty). Logowanie nale篡 przeprowadzi z u篡ciem adresu IP routera. Np.:

192.168.1.1

Dla przyk豉du, um闚my si, 瞠 chcemy przekierowa jeden port (4000) dla kamery o adresie lokalnym 192.168.1.102. Odszukujemy w menu routera opcji "Port Forwarding" albo "Virtual Servers" (lub nazwy zbli穎ne). W arkuszu przekierowa (tabela) mamy do okre郵enia kilka parametr闚. S to najcz窷ciej:

  • Nazwa przekierowania (dowolna)
  • Port do przekierowania (lub zakres port闚)
  • Typ protoko逝 (TCP / UDP / oba jednocze郾ie (both))
  • Adres IP lokalny (na kt鏎y ma by przekierowanie)
  • Aktywne przekierowanie (Tak / Nie)

czyli w naszym przyk豉dzie b璠zie to odpowiednio:

    • "Przekierowanie do kamery 1"
    • 4000
    • Both
    • 192.168.1.102
    • Tak

Uzupe軟iamy wszystkie okna i klikamy OK/ Add / Save itp. Przedstawienie takiej og鏊nej koncepcji mia這 tylko na celu wyobra瞠nie sobie prostoty zabiegu, jakim jest przekierowanie port闚. Dwa kluczowe parametry to adres IP lokalnego urz康zenia i port na jakim chcemy, aby to urz康zenie pracowa這.

Jak dzia豉 przekierowanie port闚 ?

W odleg造m komputerze wpisujemy adres IP publiczny naszego routera i wstawiam informacj o numerze portu.

77.252.80.3:4000

Router odbiera po陰czenie i sprawdza, czy na danym porcie (tutaj 4000) wyst瘼uje jakie przekierowanie. W tym konkretnym przypadku router zauwa瘸, 瞠 ca造 ruch na porcie 4000 ma kierowa na urz康zenie o adresie IP 192.168.1.102. Tyle. Taka jest idea stosowania przekierowania. Tak naprawd to przekierowywany jest tutaj ruch sieciowy na konkretnym porcie pod konkretny adres IP, czyli do konkretnego urz康zenia w sieci lokalnej.

Przyszed czas na praktyk. Komentarze b璠 wyj徠kowo kr鏒kie. B璠zie mo積a zobaczy zrzuty obrazu z monitora podczas konfiguracji przekierowania.

CZ呇 PRAKTYCZNA

Logowanie do routera TP-LINK poprzez przegl康ark internetow. Podajemy adres IP routera (od strony sieci LAN), a nast瘼nie login i has這 do routera.

logowanie do  
ustawie routera

Okno logowania do ustawie routera

Po zalogowaniu ukazuj si nam opcje dotycz帷e r騜nych ustawie. Odszukujemy pozycji zwi您anej z przekierowaniami. Tutaj b璠zie to Forwarding.

Router TP-LINK - Forwarding

Router TP-LINK, Ustawienie przekierowa - Forwarding

W nowym oknie klikamy Add New...

Router TP-LINK - Add  
Forwarding

TP-LINK, Ustawienie przekierowa - Add forwarding

W kolejnym formularzu wpisujemy niezb璠ne parametry dotycz帷e naszego przekierowania. Wybrany protok馧 "ALL" dotyczy jednocze郾ie protoko逝 TCP i UDP.

TP-LINK -  
konfiguracja przekierowa

Konfiguracja przekierowa routera

Po uzupe軟ieniu formularza klikamy klawisz Save. Przekierowanie ustawione.

TP-LINK -  
konfiguracja przekierowa

Widoczna lista z aktywnymi przekierowaniami

Na tym ko鎍zymy dzisiejszy poradnik. Kolejna pozycja b璠zie mia豉 na celu przekonanie do znanego informatykom narz璠zia, jakim jest wiersz polece w systemie Windows (CMD). Przekonamy si, 瞠 sprawdzanie statusu sieci, adres闚 IP i konfiguracji jest znacznie szybsze.

Dariusz Bembenek


Pobierz artyku w wersji PDF