» Poradna » Počítačové sítě

Přesměrování portů

 |   | 

Dobrý den. Mám veřejnou IP na routeru a jsem za NATem. Potřeboval bych vědět jaké porty si mám na routeru přesměrovat abych mohl být na DC activ, atd...? Prostě jaké všechny mám přesměrovat?

Podmínka je aby byl router přístupný z venku, čili DMZ využívat nesmím...
Děkuji za rady

Odpovědi na otázku

 |   | 

Porty si přesměruješ takové, jaké používá daná aplikace. Například FTP používá port 21, web port 80, bittorent (Azureus) třeba port 6881. Tyto porty nejsou přesně daný, ale můžou být volitelný. Jaké budou ve skutečnosti záleží na aplikaci a také na tobě jaké je navolíš. To znamená, že na bittorent nemusíš použít port 6881, ale třeba 32000. Pochopitelně to ta aplikace musí vědět. Takže to nastavíš jak v routru, tak i v příslušné aplikaci. Napsal jsem to všobecně, aby si to pochopil.

Takže ty se podíváš do programu DC jaký port používá a ten nastavíš v routru. Pokud se ti ten port nebude zamlouvat, tak můžeš pochopitelně tam dát jakýkoliv jiný, ale musíš to opět nastavit jak v routru, tak i v dané aplikaci.

Další věc na kterou nesmíš zapomenout je firewall, ten tyto akce defaultně blokuje, takže ve firewalu si musíš tento port také odblokovat. Zejména upozorňiju na problémový Kerio, který s oblibou blokuje i to co nemá, dokonce i po odinstalaci.

Ješte k DMZ. DMZ u routru je stejné jako přesměrování absolutně všech existujících portů. Takže pokud ti nepůjde port forwarding tak dej DMZ a pokud ti to nepůjde ani tak, tak chyba na 100% není v nastavení routru.

Ještě k DC. Nevím jaký port používá, ale může se ti stát, že jiná verze může používat jiné porty, takže se skutečně musíš podívat do nastavení a ty použít (nebo je změnit). A je to skutečně tam.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dík za vysvětlení, ale toto jsem zhruba chápal že si musím povolit porty které využívá daná aplikace. Ale nevím jaký port je třeba na stahování z netu? Třeba když něco stahuju z RapidShare nebo tak? To DC++ byl jen obecný problém. Neexistuje nějaký program který by mě to řekl?

Jinak to DMZ mě funguje. Ted ho mám zaplý. Ale jak říkám já potřebuju aby router zůstal po přesměrování portů přístupný z venku (přes WAN). Čili DMZ mě přesměruje všechny porty tedy i 80 a nejde se na něj potom dostat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jo teď chápu proč nemůžeš použít DMZ (aby ses dostal z venku na konfigurační rozhraní routru). No já to mám z venku zakázané (aby se mi tam nikdo nehrabal) a pro jistotu jedu na nestandartním portu (8080).

Teď ještě k tomu přesměrování portů:
To ty nepotřebuješ, to potřebují jiní, aby se dostali z venku na tvůj lokální počítač.
To znamená, že když budeš aktiv na DC, tak se z venku na tebe připojí lidi, aniž ty (konkrétně tedy tvůj program) je o to požádá.

Takže když ty něco stahuješ (třeba i z toho rapidshare), tak ty v žádným případě nepotřebuješ přesměrovávat nějaký porty.

Pamatuj si pravidlo:
Pokud je komunikace zahájená zevnitř sítě, pak routr ji defaultně povoluje (tedy funguje) a nic nepotřebuješ přesměrovávat.
Pokud je komunikace zahájená z venku (z internetu, ty o ní vůbec nevíš, ani programy na tvém počítači), tak routr taky neví kam to poslat a rovnou to zahazuje. Port forwardind (případně DMZ) napoví co s těmito neznámými pakety dělat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dík. A není teda třeba nějakej seznam portů které si mám povolit? Pořád teda nevím které...
Stačí třeba teda 21, 6881, + porty které si nastavím v DC?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ted jsem koukal že se tam dají nastavovat rozsahy adres. Čili stačí když povolím všechny porty kromě 80 a měl bych se potom na ten router z venku dostat že?
A povolovat mám jen TCP/IP nebo některé programy potřebují i UDP?
Dík

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Pořád nechápu proč si chceš otevírat úplně všechny porty.
Normálně jsou všechny porty zavřené a internet ti chodí taky normálně. Na to, aby ti chodil internet nepotřebuješ otevírat žádný porty. Funkce firewalu je taková, že ti právě zavře všechny porty zvenku. To samý udělá routr (takže fuguje jako druhý firewall. Když otevřeš nějaký port do počítače znamená, že na tomto portu vypínáš kontrolu firewalem!!! A tím se ti tam může dostat nějaká havěť.
Pokud ovšem chceš, abu se ti někdo zvenku dostal do tvýho počítače, musíš si udělat díru do firewalu (routru), aby pakety prošly. Takže pokud otevíráš nějaké porty dělej to z rozmyslem a otevři pouze ty, které jsou opravdu nutné. Čím více děr skrz routr (nebo firewal - to je v tomto případě stejné) otevřeš, tím větší šanci máš, že ze ti tam něco (někdo) dostane. Známý je třeba vir sasser, který využívá otevřeného portu číslo 445. Na skoro každý port se dá najít nějaký červ, nebo vir, který toho může využít. Existují i na to seznamy.
To jestli jestli máš otevřít TCP, nebo UDP najdeš v nastavení příslušného programu. Myslím, že p2p klienti používají oba typy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Aha to mě nenapadlo že tím omezuju bezpečnost. Čili čím méně portů tím lépe...
Ale pokud se budeme bavit o tom DC++ a já si v něm nastavím třeba port 150 a ten si přesměruju na místní adresu 192.168.1.103 tak mě to DC++ prostě nefunguje... :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Aby ti to chodilo, musíš splnit několik podmínek:

1. Příslušný program musí používat tento port (TCP/UDP/BOTH).
2. Firewall musíš odblokovat pro tento port (TCP/UDP/BOTH).
3. Na routeru musíš povolit portforwarding pro tento port (TCP/UDP/BOTH).
4. Musíš mít na routeru veřejnou IP.

Pokud ti to nejde, tak si něco z toho nesplnil.
Zkus to znova. Jak říkám, problémový bývá firewall. Tvrdí, že to povolil a přesto to nepouští dál. Kerio to například blokuje i po odinstalování. S routrem nebývají žádné problémy.

Tady si otestuj příslušný port:
https://www.grc.com/x/portprobe=6881
Výměnou posledního čísla si změníš port.
Pokud port bude zelený (Stealth), tak ti ho blokuje firewall (případně firewall na routru).
Pokud jej budeš mít modrý (Close), tak ti to neblokuje nic, ale aplikaci nemáš spuštěnou, nebo nechce komunikovat.
Pokud jej budeš mít červený (Open), tak je port otevřený.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak to bych nečekal že problém bude v těch "povolených portech". Nainstaloval jsem nové StrongDC RC10 a tam byly porty TCP 29722 a UDP 19177. Oba jsem na routeru povolil a když je otestuju na www.grc.com tak mě to píše že jsou zavřené
Přitom XP firewall mám vypnutý a žádný jiný nemám. Měl jsem jenom ZoneAlarm a ten ted nemám. Kerio na tomto PC ani nikdy nebylo.
Ukazuje to barvu modrou a přitom mám DC spuštěno...
Tak fakt nevím

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

už žádná rada?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

no zrovna na ftp bych to neukazoval...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zapni DC, podivej se do nastaveni pripojeni. Tam budou kolonky TCP a UDP. Tak si k nim napis cisla mezi 1024 a 65535. A to je ten port, ktery musis forwardovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

1412

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Podmínka




Určitě si přečtěte

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 97

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 140

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji