» Poradna » Počítačové sítě

Přesměrování portů

 |   | 

Dobrý den. Mám veřejnou IP na routeru a jsem za NATem. Potřeboval bych vědět jaké porty si mám na routeru přesměrovat abych mohl být na DC activ, atd...? Prostě jaké všechny mám přesměrovat?

Podmínka je aby byl router přístupný z venku, čili DMZ využívat nesmím...
Děkuji za rady

Odpovědi na otázku

 |   |   |  [89.102.86.---]

Porty si přesměruješ takové, jaké používá daná aplikace. Například FTP používá port 21, web port 80, bittorent (Azureus) třeba port 6881. Tyto porty nejsou přesně daný, ale můžou být volitelný. Jaké budou ve skutečnosti záleží na aplikaci a také na tobě jaké je navolíš. To znamená, že na bittorent nemusíš použít port 6881, ale třeba 32000. Pochopitelně to ta aplikace musí vědět. Takže to nastavíš jak v routru, tak i v příslušné aplikaci. Napsal jsem to všobecně, aby si to pochopil.

Takže ty se podíváš do programu DC jaký port používá a ten nastavíš v routru. Pokud se ti ten port nebude zamlouvat, tak můžeš pochopitelně tam dát jakýkoliv jiný, ale musíš to opět nastavit jak v routru, tak i v dané aplikaci.

Další věc na kterou nesmíš zapomenout je firewall, ten tyto akce defaultně blokuje, takže ve firewalu si musíš tento port také odblokovat. Zejména upozorňiju na problémový Kerio, který s oblibou blokuje i to co nemá, dokonce i po odinstalaci.

Ješte k DMZ. DMZ u routru je stejné jako přesměrování absolutně všech existujících portů. Takže pokud ti nepůjde port forwarding tak dej DMZ a pokud ti to nepůjde ani tak, tak chyba na 100% není v nastavení routru.

Ještě k DC. Nevím jaký port používá, ale může se ti stát, že jiná verze může používat jiné porty, takže se skutečně musíš podívat do nastavení a ty použít (nebo je změnit). A je to skutečně tam.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dík za vysvětlení, ale toto jsem zhruba chápal že si musím povolit porty které využívá daná aplikace. Ale nevím jaký port je třeba na stahování z netu? Třeba když něco stahuju z RapidShare nebo tak? To DC++ byl jen obecný problém. Neexistuje nějaký program který by mě to řekl?

Jinak to DMZ mě funguje. Ted ho mám zaplý. Ale jak říkám já potřebuju aby router zůstal po přesměrování portů přístupný z venku (přes WAN). Čili DMZ mě přesměruje všechny porty tedy i 80 a nejde se na něj potom dostat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [89.102.86.---]

Jo teď chápu proč nemůžeš použít DMZ (aby ses dostal z venku na konfigurační rozhraní routru). No já to mám z venku zakázané (aby se mi tam nikdo nehrabal) a pro jistotu jedu na nestandartním portu (8080).

Teď ještě k tomu přesměrování portů:
To ty nepotřebuješ, to potřebují jiní, aby se dostali z venku na tvůj lokální počítač.
To znamená, že když budeš aktiv na DC, tak se z venku na tebe připojí lidi, aniž ty (konkrétně tedy tvůj program) je o to požádá.

Takže když ty něco stahuješ (třeba i z toho rapidshare), tak ty v žádným případě nepotřebuješ přesměrovávat nějaký porty.

Pamatuj si pravidlo:
Pokud je komunikace zahájená zevnitř sítě, pak routr ji defaultně povoluje (tedy funguje) a nic nepotřebuješ přesměrovávat.
Pokud je komunikace zahájená z venku (z internetu, ty o ní vůbec nevíš, ani programy na tvém počítači), tak routr taky neví kam to poslat a rovnou to zahazuje. Port forwardind (případně DMZ) napoví co s těmito neznámými pakety dělat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dík. A není teda třeba nějakej seznam portů které si mám povolit? Pořád teda nevím které...
Stačí třeba teda 21, 6881, + porty které si nastavím v DC?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ted jsem koukal že se tam dají nastavovat rozsahy adres. Čili stačí když povolím všechny porty kromě 80 a měl bych se potom na ten router z venku dostat že?
A povolovat mám jen TCP/IP nebo některé programy potřebují i UDP?
Dík

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [89.102.86.---]

Pořád nechápu proč si chceš otevírat úplně všechny porty.
Normálně jsou všechny porty zavřené a internet ti chodí taky normálně. Na to, aby ti chodil internet nepotřebuješ otevírat žádný porty. Funkce firewalu je taková, že ti právě zavře všechny porty zvenku. To samý udělá routr (takže fuguje jako druhý firewall. Když otevřeš nějaký port do počítače znamená, že na tomto portu vypínáš kontrolu firewalem!!! A tím se ti tam může dostat nějaká havěť.
Pokud ovšem chceš, abu se ti někdo zvenku dostal do tvýho počítače, musíš si udělat díru do firewalu (routru), aby pakety prošly. Takže pokud otevíráš nějaké porty dělej to z rozmyslem a otevři pouze ty, které jsou opravdu nutné. Čím více děr skrz routr (nebo firewal - to je v tomto případě stejné) otevřeš, tím větší šanci máš, že ze ti tam něco (někdo) dostane. Známý je třeba vir sasser, který využívá otevřeného portu číslo 445. Na skoro každý port se dá najít nějaký červ, nebo vir, který toho může využít. Existují i na to seznamy.
To jestli jestli máš otevřít TCP, nebo UDP najdeš v nastavení příslušného programu. Myslím, že p2p klienti používají oba typy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Aha to mě nenapadlo že tím omezuju bezpečnost. Čili čím méně portů tím lépe...
Ale pokud se budeme bavit o tom DC++ a já si v něm nastavím třeba port 150 a ten si přesměruju na místní adresu 192.168.1.103 tak mě to DC++ prostě nefunguje... :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [89.102.86.---]

Aby ti to chodilo, musíš splnit několik podmínek:

1. Příslušný program musí používat tento port (TCP/UDP/BOTH).
2. Firewall musíš odblokovat pro tento port (TCP/UDP/BOTH).
3. Na routeru musíš povolit portforwarding pro tento port (TCP/UDP/BOTH).
4. Musíš mít na routeru veřejnou IP.

Pokud ti to nejde, tak si něco z toho nesplnil.
Zkus to znova. Jak říkám, problémový bývá firewall. Tvrdí, že to povolil a přesto to nepouští dál. Kerio to například blokuje i po odinstalování. S routrem nebývají žádné problémy.

Tady si otestuj příslušný port:
https://www.grc.com/x/portprobe=6881
Výměnou posledního čísla si změníš port.
Pokud port bude zelený (Stealth), tak ti ho blokuje firewall (případně firewall na routru).
Pokud jej budeš mít modrý (Close), tak ti to neblokuje nic, ale aplikaci nemáš spuštěnou, nebo nechce komunikovat.
Pokud jej budeš mít červený (Open), tak je port otevřený.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak to bych nečekal že problém bude v těch "povolených portech". Nainstaloval jsem nové StrongDC RC10 a tam byly porty TCP 29722 a UDP 19177. Oba jsem na routeru povolil a když je otestuju na www.grc.com tak mě to píše že jsou zavřené
Přitom XP firewall mám vypnutý a žádný jiný nemám. Měl jsem jenom ZoneAlarm a ten ted nemám. Kerio na tomto PC ani nikdy nebylo.
Ukazuje to barvu modrou a přitom mám DC spuštěno...
Tak fakt nevím

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

už žádná rada?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

no zrovna na ftp bych to neukazoval...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zapni DC, podivej se do nastaveni pripojeni. Tam budou kolonky TCP a UDP. Tak si k nim napis cisla mezi 1024 a 65535. A to je ten port, ktery musis forwardovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [84.47.35.---]

1412

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Podmínka



Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost