Porady

Przekierowanie portów w routerze - podstawy

Wyobra¼my sobie, ¿e posiadamy sieæ domow± i w tej sieci pracuj± dwa komputery oraz dwie kamery IP. Operator dostarcza nam ³±cze internetowe z jednym adresem IP, który jest adresem publicznym. Z powy¿szego wynika, ¿e mamy do czynienia z klasyczn± sytuacj±. Zobaczmy jak to wygl±da na obrazku.

Przyk³adowa sieæ LAN

Przyk³adowa sieæ LAN

Widzimy po³±czenie 4 elementów sieciowych do routera z wbudowanym switchem (prze³±cznikiem). Router jest pod³±czony do sieci internet, a operator przydziela mu adres publiczny 77.252.80.3. Pamiêtamy, ¿e z punktu widzenia konfiguracji sieciowej, router nie interesuje siê tym, jakie urz±dzenie (kamera/komputer itp.) jest do niego pod³±czone. Wa¿ne jest tylko, aby dane urz±dzenie posiada³o unikatowy wewn±trz sieci LAN adres IP (tym siê zajmuje tzw. serwer DHCP, który jest mechanizmem wbudowanym w router), maskê oraz zdefiniowan± bramê. Wiemy ju¿ z poprzedniego artyku³u wprowadzaj±cego do adresacji urz±dzeñ sieciowych, ¿e brama to tak naprawdê nasz router. Brama bêdzie mia³a tutaj zawsze dwa adresy, zewnêtrzny od dostawcy internetu oraz wewnêtrzny od strony sieci lokalnej LAN. To w³a¶nie ten wewnêtrzny adres routera ustawiamy, jako adres bramy w pod³±czonych do niego urz±dzeniach.

Ok, wiemy ju¿, jak wygl±da nasza sieæ. Przydzielili¶my adresy poszczególnym hostom (kamery i komputery). Je¶li przyjdzie potrzeba obejrzeæ obraz z której¶ z kamer, wystarczy u¿yæ komputera 1 lub 2 i wpisaæ w przegl±darce internetowej adres IP kamery, czyli 192.168.1.102 lub 192.168.1.103. Komputer dok³adnie bêdzie wiedzia³, o jak± kamerê chodzi, poniewa¿ w tej sieci wystêpuje tylko jedno urz±dzenie o danym adresie. Schody zaczynaj± siê dalej. Co bêdzie, je¶li próbujemy po³±czyæ siê do danej kamery w sieci, ale ³±czymy siê z odleg³ego komputera, np. z kafejki internetowej w innym mie¶cie lub pañstwie? Pamiêtamy, ¿e samo wpisanie adresu postaci np. 192.168.1.102 bêdzie siê zawsze odnosi³o do urz±dzenia w obrêbie tej samej sieci, poniewa¿ jest to adres prywatny, który nie jest "widoczny" bezpo¶rednio w internecie.

Zdalne po³±czenie do  
routera

Zdalne po³±czenie z odleg³± sieci±

Rozwi±zanie wygl±da nastêpuj±co. Wystarczy w przegl±darce internetowej odleg³ego komputera wpisaæ adres IP (UWAGA !) naszej sieci, a dok³adniej adres IP publiczny przypisany do naszego routera (w omawianym przyk³adzie bêdzie to adres 77.252.80.3). Skoro ten adres jest publiczny, a wiêc dostêpny z dowolnego miejsca na ¶wiecie, to jego u¿ycie zawsze bêdzie nas kierowaæ w konkretne miejsce, czyli do naszej sieci z dwoma komputerami i dwoma kamerami.

Tutaj idziemy jeszcze jedno piêtro wy¿ej. Mo¿na zadaæ pytanie. Do którego dok³adnie urz±dzenia siê pod³±czymy, wpisuj±c publiczny adres (77.252.80.3), skoro "za" tym adresem chowaj± siê 4 inne urz±dzenia ? Teraz te urz±dzenia s± reprezentowane w internecie pod jednym wspólnym adresem. Musi byæ jednak jaki¶ sposób na to, aby dostaæ siê do konkretnego urz±dzenia (np. do kamery nr1), podaj±c zewnêtrzny adres IP. Do naszych rozwa¿añ do³±czamy kolejne klocki sieciowe, tym razem porty.

Porty (porty protoko³u) - kilka s³ów wyja¶nienia

Kilka praktycznych informacji, jakie nale¿y znaæ. Port jest to liczba dwubajtowa (czyli 16 bitowa). Liczba dwubajtowa to 65536 mo¿liwych kombinacji. Numeracja zaczyna siê od 0, wiêc górna granica portów wynosi 65535. Ró¿ne programy na komputerze, ró¿ne us³ugi sieciowe itp. korzystaj± z ró¿nych portów. Np. wszystkim znany port to port nr. 80, który kojarzy siê najczê¶ciej z protoko³em HTTP (codziennie z niego korzystamy, przegl±daj±c internet). Inne znane porty to np. port nr. 21, czyli port FTP (serwery plików). Jeszcze inne czêsto u¿ywane porty przez wa¿ne us³ugi sieciowe to porty np. 22, 25, 110, 443.. Dolna "partia" portów (do oko³o 1000) to porty najczê¶ciej u¿ywane przez standardowe us³ugi systemów operacyjnych. Poza t± granic± le¿± porty, które u¿ywane s± bardziej okazjonalnie. Aplikacje na komputer, np. komunikator Gadu-Gadu równie¿ u¿ywaj± konkretnego portu. Widzimy zatem, ¿e praktycznie ka¿da aplikacja korzystaj±ca z internetu, korzysta z przynajmniej jednego portu (mo¿e byæ ich wiêcej).

Jakie to ma odniesienie do naszego przypadku ? Ka¿dy komputer lub kamera w sieci, je¶li ma byæ widoczna na zewn±trz (mo¿liwy zdalny dostêp), nale¿y dokonaæ tzw. przekierowania portów. Z informacji podanej wcze¶niej wiemy, ¿e tych portów jest bardzo du¿o, wiêc ilo¶ci± wolnych portów praktycznie nigdy siê nie martwimy. Jaki port dok³adnie nale¿y przekierowaæ ? W urz±dzeniach typu kamera IP lub rejestrator IP najczê¶ciej s± ju¿ zdefiniowane konkretne porty, wiêc w³a¶nie te porty trzeba przekierowaæ. Port Forwarding albo Virtual Servers, tak te¿ s± nazywane funkcje dotycz±ce przekierowania portów - dostêpne s± w routerze.

77.252.80.3

Tak wpisany adres internetowy w przegl±darce internetowej sprawi, ¿e ³±czymy siê domy¶lnie na porcie 80 (protokó³ HTTP od stron internetowych). Zapis ten jest jednoznaczny z zapisem:

77.252.80.3:80

Stosowanie uzupe³nienia :80 jest tutaj jednak bezu¿yteczne, poniewa¿ jak ju¿ wspomnia³em, przegl±darka internetowa automatycznie "dokleja" do adresu IP (lub nazwy domeny, np. www.google.pl) t± koñcówkê (np. www.google.pl:80). Inna sytuacja wystêpuje, kiedy chcemy po³±czyæ siê na innym porcie, wtedy nastêpuj±cy zapis ma sens:

77.252.80.3:4000

Jak ustawiæ przekierowanie portów ? (teoria)

Najpierw omówimy to teoretycznie, pó¼niej poka¿emy na przyk³adzie. W pierwszej kolejno¶ci nale¿y zalogowaæ siê do routera i dokonaæ stosownych ustawieñ (przekierowaæ porty). Logowanie nale¿y przeprowadziæ z u¿yciem adresu IP routera. Np.:

192.168.1.1

Dla przyk³adu, umówmy siê, ¿e chcemy przekierowaæ jeden port (4000) dla kamery o adresie lokalnym 192.168.1.102. Odszukujemy w menu routera opcji "Port Forwarding" albo "Virtual Servers" (lub nazwy zbli¿one). W arkuszu przekierowañ (tabela) mamy do okre¶lenia kilka parametrów. S± to najczê¶ciej:

  • Nazwa przekierowania (dowolna)
  • Port do przekierowania (lub zakres portów)
  • Typ protoko³u (TCP / UDP / oba jednocze¶nie (both))
  • Adres IP lokalny (na który ma byæ przekierowanie)
  • Aktywne przekierowanie (Tak / Nie)

czyli w naszym przyk³adzie bêdzie to odpowiednio:

    • "Przekierowanie do kamery 1"
    • 4000
    • Both
    • 192.168.1.102
    • Tak

Uzupe³niamy wszystkie okna i klikamy OK/ Add / Save itp. Przedstawienie takiej ogólnej koncepcji mia³o tylko na celu wyobra¿enie sobie prostoty zabiegu, jakim jest przekierowanie portów. Dwa kluczowe parametry to adres IP lokalnego urz±dzenia i port na jakim chcemy, aby to urz±dzenie pracowa³o.

Jak dzia³a przekierowanie portów ?

W odleg³ym komputerze wpisujemy adres IP publiczny naszego routera i wstawiam informacjê o numerze portu.

77.252.80.3:4000

Router odbiera po³±czenie i sprawdza, czy na danym porcie (tutaj 4000) wystêpuje jakie¶ przekierowanie. W tym konkretnym przypadku router zauwa¿a, ¿e ca³y ruch na porcie 4000 ma kierowaæ na urz±dzenie o adresie IP 192.168.1.102. Tyle. Taka jest idea stosowania przekierowania. Tak naprawdê to przekierowywany jest tutaj ruch sieciowy na konkretnym porcie pod konkretny adres IP, czyli do konkretnego urz±dzenia w sieci lokalnej.

Przyszed³ czas na praktykê. Komentarze bêd± wyj±tkowo krótkie. Bêdzie mo¿na zobaczyæ zrzuty obrazu z monitora podczas konfiguracji przekierowania.

CZÊ¦Æ PRAKTYCZNA

Logowanie do routera TP-LINK poprzez przegl±darkê internetow±. Podajemy adres IP routera (od strony sieci LAN), a nastêpnie login i has³o do routera.

logowanie do  
ustawieñ routera

Okno logowania do ustawieñ routera

Po zalogowaniu ukazuj± siê nam opcje dotycz±ce ró¿nych ustawieñ. Odszukujemy pozycji zwi±zanej z przekierowaniami. Tutaj bêdzie to Forwarding.

Router TP-LINK - Forwarding

Router TP-LINK, Ustawienie przekierowañ - Forwarding

W nowym oknie klikamy Add New...

Router TP-LINK - Add  
Forwarding

TP-LINK, Ustawienie przekierowañ - Add forwarding

W kolejnym formularzu wpisujemy niezbêdne parametry dotycz±ce naszego przekierowania. Wybrany protokó³ "ALL" dotyczy jednocze¶nie protoko³u TCP i UDP.

TP-LINK -  
konfiguracja przekierowañ

Konfiguracja przekierowañ routera

Po uzupe³nieniu formularza klikamy klawisz Save. Przekierowanie ustawione.

TP-LINK -  
konfiguracja przekierowañ

Widoczna lista z aktywnymi przekierowaniami

Na tym koñczymy dzisiejszy poradnik. Kolejna pozycja bêdzie mia³a na celu przekonanie do znanego informatykom narzêdzia, jakim jest wiersz poleceñ w systemie Windows (CMD). Przekonamy siê, ¿e sprawdzanie statusu sieci, adresów IP i konfiguracji jest znacznie szybsze.

Dariusz Bembenek


Pobierz artyku³ w wersji PDF