If-Koubou

Cara Meneruskan Port pada Router Anda

Cara Meneruskan Port pada Router Anda (Bagaimana caranya)

Meskipun router modern menangani sebagian besar fungsi secara otomatis, beberapa aplikasi akan mengharuskan Anda untuk memajukan port secara manual ke aplikasi atau perangkat tersebut. Untungnya, ini sangat mudah dilakukan jika Anda tahu di mana mencarinya.

Apa itu Penerusan Pelabuhan?

Ada banyak proyek yang telah kami bahas yang menggunakan komputer Anda sebagai server untuk perangkat lain. Ketika Anda berada di dalam jaringan Anda, kebanyakan hal akan berfungsi dengan baik. Tetapi beberapa aplikasi, jika Anda ingin mengaksesnya saat berada di luar jaringan Anda, membuat hal-hal menjadi sangat penting. Mari kita mulai dengan melihat mengapa itu terjadi.

Bagaimana Router Anda Menangani Permintaan dan Menggunakan Port

Berikut adalah peta jaringan rumah sederhana. Ikon cloud mewakili internet yang lebih besar dan alamat Internet Protocol (IP) Anda yang terbuka atau menghadap ke depan. Alamat IP ini mewakili seluruh rumah Anda dari dunia luar-seperti alamat jalan, dengan cara.

Alamat merah 192.1.168.1 adalah alamat router dalam jaringan Anda. Alamat tambahan semua milik komputer yang terlihat di bagian bawah gambar. Jika alamat IP publik Anda seperti alamat jalan, pikirkan alamat IP internal seperti nomor apartemen untuk alamat jalan itu.

Diagram memunculkan pertanyaan menarik yang mungkin belum pernah Anda pikirkan sebelumnya. Bagaimana semua informasi dari internet sampai ke perangkat yang tepat di dalam jaringan? Jika Anda mengunjungi howtogeek.com di laptop Anda, bagaimana laptop tersebut berakhir di laptop Anda dan bukan desktop putra Anda jika alamat IP publik yang sama untuk semua perangkat?

Ini berkat sedikit keajaiban routing yang dikenal sebagai Network Address Translation (NAT). Fungsi ini terjadi pada tingkat router di mana NAT bertindak seperti polisi lalu lintas, mengarahkan aliran lalu lintas jaringan melalui router sehingga satu alamat IP publik dapat dibagi di antara semua perangkat di belakang router. Karena NAT, semua orang di rumah Anda dapat meminta situs web dan konten internet lainnya secara bersamaan dan semuanya akan dikirimkan ke perangkat yang tepat.

Jadi di mana port datang ke proses ini? Port adalah penahan lama tetapi berguna dari hari-hari awal komputasi jaringan. Kembali pada hari itu, ketika komputer hanya bisa menjalankan satu aplikasi pada satu waktu, yang harus Anda lakukan hanyalah menunjuk satu komputer di komputer lain di jaringan untuk menghubungkan mereka karena mereka akan menjalankan aplikasi yang sama. Setelah komputer menjadi canggih untuk menjalankan beberapa aplikasi, ilmuwan komputer awal harus bergulat dengan masalah memastikan aplikasi terhubung ke aplikasi yang tepat. Jadi, pelabuhan lahir.

Beberapa port memiliki aplikasi spesifik yang merupakan standar di seluruh industri komputasi. Ketika Anda mengambil halaman web, misalnya, ia menggunakan port 80. Perangkat lunak komputer penerima mengetahui bahwa port 80 digunakan untuk melayani dokumen-dokumen http, sehingga ia mendengarkan di sana dan merespons dengan tepat. Jika Anda mengirim permintaan http melalui port-mengatakan yang berbeda, 143-server web tidak akan mengenalinya karena tidak mendengarkan di sana (meskipun sesuatu yang lain mungkin, seperti server email IMAP yang secara tradisional menggunakan port itu).

Port lain tidak memiliki penggunaan yang telah ditetapkan sebelumnya, dan Anda dapat menggunakannya untuk apa pun yang Anda inginkan. Untuk menghindari gangguan dengan aplikasi standar lainnya, sebaiknya gunakan angka yang lebih besar untuk konfigurasi alternatif ini. Plex Media Server menggunakan port 32400, misalnya, dan server Minecraft menggunakan 25565-bilangan yang masuk ke dalam wilayah “permainan adil” ini.

Setiap port dapat digunakan baik melalui TCP atau UDP. TCP, atau Transmission Control Protocol, adalah yang paling sering digunakan. UDP, atau User Datagram Protocol, kurang banyak digunakan dalam aplikasi rumah dengan satu pengecualian utama: BitTorrent. Tergantung pada apa yang mendengarkan, itu akan mengharapkan permintaan dibuat di salah satu atau yang lain dari protokol ini.

Mengapa Anda Perlu Meneruskan Ports

Jadi mengapa Anda harus memajukan port? Sementara beberapa aplikasi memanfaatkan NAT untuk mengatur port mereka sendiri dan menangani semua konfigurasi untuk Anda, masih ada banyak aplikasi yang tidak, dan Anda akan perlu memberikan bantuan kepada router Anda ketika datang untuk menghubungkan layanan dan aplikasi .

Dalam diagram di bawah ini kita mulai dengan premis sederhana. Anda berada di laptop Anda di suatu tempat di dunia (dengan alamat IP 225.213.7.42), dan Anda ingin terhubung ke jaringan rumah Anda untuk mengakses beberapa file. Jika Anda cukup mencolokkan alamat IP rumah Anda (127.34.73.214) ke alat apa pun yang Anda gunakan (klien FTP atau aplikasi desktop jarak jauh, misalnya), dan alat itu tidak memanfaatkan fitur router canggih yang baru saja kami sebutkan, Anda kurang beruntung. Tidak akan tahu di mana mengirim permintaan Anda, dan tidak akan ada yang terjadi.

Ini, omong-omong, adalah abesar fitur keamanan. Jika seseorang terhubung ke jaringan rumah Anda dan mereka tidak terhubung ke port yang valid, Andaingin koneksi untuk ditolak. Itulah elemen firewall dari router Anda yang melakukan tugasnya: menolak permintaan yang tidak diinginkan. Jika orang yang mengetuk pintu virtual Anda, bagaimanapun, adalah Anda, maka penolakan itu tidak begitu diterima dan kita perlu melakukan sedikit perubahan.

Untuk mengatasi masalah itu, Anda ingin memberi tahu router Anda "hey: ketika saya mengakses Anda dengan program ini, Anda harus mengirimkannya ke perangkat ini di port ini". Dengan instruksi tersebut, router Anda akan memastikan Anda dapat mengakses komputer dan aplikasi yang tepat di jaringan rumah Anda.

Jadi dalam contoh ini, ketika Anda keluar dan tentang dan menggunakan laptop Anda, Anda menggunakan port yang berbeda untuk membuat permintaan Anda. Ketika Anda mengakses alamat IP jaringan rumah Anda menggunakan port 22, router Anda di rumah tahu bahwa ini harus pergi ke 192.168.1.100 di dalam jaringan. Kemudian, daemon SSH pada instalasi Linux Anda akan merespons.Pada saat yang sama, Anda dapat membuat permintaan melalui port 80, yang router Anda akan kirim ke server web di 192.168.1.150. Atau, Anda dapat mencoba mengontrol komputer kakak Anda dari jarak jauh dengan VNC, dan router Anda akan menghubungkan Anda ke laptop Anda di 192.168.1.200. Dengan cara ini, Anda dapat dengan mudah terhubung ke semua perangkat yang telah Anda tetapkan aturan port forward.

Kebergunaan port forwarding tidak berakhir di sana sekalipun! Anda bahkan dapat menggunakan port forwarding untuk mengubah nomor port layanan yang ada untuk kejelasan dan kenyamanan. Sebagai contoh, katakanlah Anda memiliki dua server web yang berjalan di jaringan rumah Anda dan Anda ingin agar salah satu dapat diakses dengan mudah dan jelas (misalnya server cuaca yang Anda inginkan agar orang-orang dapat dengan mudah menemukan) dan server web lainnya adalah untuk pribadi proyek.

Ketika Anda mengakses jaringan rumah Anda dari port 80 menghadap publik, Anda dapat memberitahu router Anda untuk mengirimnya ke port 80 pada server cuaca di 192.168.1.150, di mana ia akan mendengarkan di port 80. Tapi, Anda dapat memberitahu router Anda bahwa ketika Anda mengaksesnya melalui port 10.000, itu harus pergi ke port 80 pada server pribadi Anda, 192.168.1.250. Dengan cara ini, komputer kedua tidak harus dikonfigurasi ulang untuk menggunakan port yang berbeda, tetapi Anda masih dapat mengelola lalu lintas secara efektif-dan pada saat yang sama dengan meninggalkan server web pertama yang terhubung ke port 80 Anda mempermudah orang yang mengakses Anda proyek server cuaca tersebut.

Sekarang kita tahu apa port forwarding dan mengapa kita mungkin ingin menggunakannya, mari kita lihat beberapa pertimbangan kecil mengenai port forwarding sebelum menyelam ke dalam benar-benar mengkonfigurasi itu.

Pertimbangan Sebelum Mengkonfigurasi Router Anda

Ada beberapa hal yang perlu diingat sebelum duduk untuk mengkonfigurasi router Anda dan menjalankannya terlebih dahulu dijamin akan mengurangi frustrasi.

Tetapkan Alamat IP Statis untuk Perangkat Anda

Pertama dan terpenting, semua aturan penerusan port Anda akan berantakan jika Anda menugaskannya ke perangkat dengan alamat IP dinamis yang ditetapkan oleh layanan DHCP router Anda. Kami menggali detail tentang apa DHCP dalam artikel ini tentang DHCP vs alamat alamat IP statis, tetapi kami akan memberikan ringkasan singkat di sini.

Router Anda memiliki kumpulan alamat yang disimpannya hanya untuk dibagikan ke perangkat saat mereka bergabung dan meninggalkan jaringan. Anggap saja seperti mendapatkan nomor di restoran ketika Anda tiba-laptop Anda bergabung, booming, ia mendapat alamat IP 192.168.1.98. IPhone Anda bergabung, booming, mendapat alamat 192.168.1.99. Jika Anda mengambil perangkat tersebut secara offline selama jangka waktu tertentu atau router di-boot ulang, maka seluruh lotere alamat IP akan terjadi lagi.

Dalam keadaan normal, ini lebih dari sekadar baik. IPhone Anda tidak peduli alamat IP internal yang dimilikinya. Tetapi jika Anda telah membuat aturan port forwarding yang mengatakan bahwa server game Anda berada di alamat IP tertentu dan kemudian router memberikannya yang baru, aturan itu tidak akan berfungsi, dan tidak akan ada yang dapat terhubung ke server gim Anda. Untuk menghindarinya, Anda harus menetapkan alamat IP statis ke setiap perangkat jaringan yang Anda tetapkan aturan port forwarding. Cara terbaik untuk melakukannya adalah melalui router Anda, lihat panduan ini untuk info lebih lanjut.

Ketahui Alamat IP Anda (dan Tetapkan Alamat DNS Dinamis)

Selain menggunakan penetapan IP statis untuk perangkat yang relevan di dalam jaringan Anda, Anda juga ingin mengetahui alamat IP eksternal Anda-Anda dapat menemukannya dengan mengunjungi whatismyip.com saat berada di jaringan asal Anda. Meskipun mungkin Anda mungkin memiliki alamat IP publik yang sama selama berbulan-bulan atau bahkan lebih dari setahun, alamat IP publik Anda dapat berubah (kecuali penyedia layanan internet Anda telah secara eksplisit memberi Anda alamat IP statis yang menghadap publik). Dengan kata lain, Anda tidak dapat mengandalkan pengetikan alamat IP numerik Anda ke alat remote apa pun yang Anda gunakan (dan Anda tidak dapat mengandalkan pemberian alamat IP itu ke teman).

Sekarang, sementara Anda bisa melalui kerumitan memeriksa alamat IP secara manual setiap kali Anda meninggalkan rumah dan berniat untuk bekerja jauh dari rumah (atau setiap kali teman Anda akan terhubung ke server Minecraft Anda atau sejenisnya), itu besar sakit kepala. Sebaliknya, kami sangat menyarankan Anda menyiapkan layanan DNS Dinamis yang akan memungkinkan Anda untuk menautkan alamat IP rumah Anda (mengubah) ke alamat yang mudah diingat seperti mysuperawesomeshomeserver.dynu.net. Untuk informasi lebih lanjut tentang cara mengatur layanan DNS dinamis dengan jaringan rumah Anda, lihat tutorial lengkap kami di sini.

Bayar Perhatian ke Firewall Lokal

Setelah Anda mengatur port forwarding pada level router, ada kemungkinan Anda perlu mengubah aturan firewall di komputer Anda juga. Sebagai contoh, kami mendapatkan banyak email selama bertahun-tahun dari orang tua yang frustasi yang menyiapkan port forwarding sehingga anak-anak mereka dapat bermain Minecraft dengan teman-teman mereka. Dalam hampir setiap kasus, masalahnya adalah bahwa meskipun pengaturan port forwarding aturan pada router dengan benar, seseorang mengabaikan permintaan firewall Windows menanyakan apakah itu OK jika platform Java (yang menjalankan Minecraft) dapat mengakses internet lebih besar.

Ketahuilah bahwa pada komputer yang menjalankan firewall lokal dan / atau perangkat lunak anti-virus yang mencakup perlindungan firewall, Anda mungkin perlu mengonfirmasi koneksi yang telah Anda konfigurasikan tidak masalah.

Langkah Satu: Cari Aturan Penerusan Port di Router Anda

Habis dengan semua pelajaran jaringan? Jangan khawatir, ini saatnya untuk mengaturnya - dan sekarang setelah Anda mengetahui dasar-dasarnya, itu cukup sederhana.

Sebanyak kita ingin memberikan instruksi yang tepat untuk router Anda yang tepat, kenyataannya adalah bahwa setiap produsen router memiliki perangkat lunak mereka sendiri, dan bagaimana perangkat lunak itu terlihat bahkan dapat bervariasi antar model router.Daripada mencoba untuk menangkap setiap variasi, kami akan menyorot beberapa untuk memberi Anda gambaran seperti apa menu dan mendorong Anda untuk mencari file bantuan manual atau online untuk router khusus Anda untuk menemukan spesifikasinya.

Secara umum, Anda akan mencari sesuatu yang disebut-Anda menebaknya- "Port Forwarding". Anda mungkin harus melihat melalui berbagai kategori untuk menemukannya, tetapi jika router Anda bagus, seharusnya ada di sana.

Sebagai perbandingan, inilah tampilan menu port forwarding seperti pada router D-Link DIR-890L:

Dan inilah yang tampak seperti menu port forwarding pada router yang sama menjalankan firmware DD-WRT pihak ketiga yang populer:

Seperti yang Anda lihat, kompleksitas antara dua tampilan sangat bervariasi, bahkan pada perangkat keras yang sama. Selain itu, lokasinya benar-benar berbeda di dalam menu. Karena itu sangat berguna jika Anda mencari instruksi yang tepat untuk perangkat Anda menggunakan manual atau permintaan pencarian.

Setelah Anda menemukan menu, saatnya untuk menyiapkan aturan yang sebenarnya.

Langkah Kedua: Buat Aturan Port Forwarding

Setelah mempelajari semua tentang port forwarding, pengaturan DNS dinamis untuk alamat IP rumah Anda, dan semua pekerjaan lain yang masuk ke ini, langkah penting dalam menciptakan aturan sebenarnya - cukup banyak berjalan-jalan di taman. Di menu penerusan port di router kami, kami akan membuat dua aturan penerusan port baru: satu untuk server musik Subsonic dan satu untuk server Minecraft baru yang baru saja kami siapkan.

Meskipun perbedaan lokasi pada perangkat lunak router yang berbeda, input umumnya sama. Hampir secara universal, Anda akan menamai aturan port forwarding. Sebaiknya beri nama apa saja server atau layanan itu dan kemudian tambahkan jika perlu untuk kejelasan (misalnya "Webserver" atau "Webserver-Weather" jika ada lebih dari satu). Ingat protokol TCP / UDP yang kita bicarakan di awal? Anda juga harus menentukan TCP, UDP, atau keduanya. Beberapa orang sangat militan tentang mencari tahu persis apa protokol yang digunakan setiap aplikasi dan layanan dan mencocokkan semuanya dengan sempurna untuk tujuan keamanan. Kami akan menjadi yang pertama mengakui bahwa kami malas dalam hal ini dan kami hampir selalu hanya memilih "Keduanya" untuk menghemat waktu.

Beberapa peranti tegar router, termasuk DD-WRT yang lebih canggih yang kami gunakan dalam tangkapan layar di atas, akan memungkinkan Anda untuk menentukan nilai "Sumber" yang merupakan daftar alamat IP yang Anda batasi port forward untuk untuk tujuan keamanan. Anda dapat menggunakan fitur ini jika Anda menginginkannya, tetapi diperingatkan terlebih dahulu akan memperkenalkan host baru dari sakit kepala karena menganggap bahwa pengguna jarak jauh (termasuk Anda ketika Anda jauh dari rumah dan teman-teman yang terhubung di) memiliki alamat IP statis.

Selanjutnya Anda harus memasukkan port eksternal. Ini adalah port yang akan terbuka di router dan menghadap internet. Anda dapat menggunakan nomor apa pun yang Anda inginkan di sini antara 1 dan 65353, tetapi hampir sebagian besar angka yang lebih rendah diambil oleh layanan standar (seperti email dan server web) dan banyak dari angka yang lebih tinggi ditetapkan ke aplikasi yang cukup umum. Dengan itu, kami sarankan memilih angka di atas 5.000 dan, untuk lebih aman, menggunakan Ctrl + F untuk mencari daftar panjang nomor port TCP / UDP ini untuk memastikan Anda tidak memilih port yang bentrok dengan layanan yang sudah Anda gunakan.

Terakhir, masukkan alamat IP internal perangkat, port Anda pada perangkat itu, dan (jika ada) untuk mengaktifkan aturan. Jangan lupa menyimpan pengaturan.

Langkah Tiga: Uji Aturan Penerusan Port Anda

Cara paling jelas untuk menguji apakah port Anda bekerja adalah menghubungkan menggunakan rutin yang ditujukan untuk port (mis. Minta teman Anda menghubungkan klien Minecraft mereka ke server rumah Anda), tetapi itu tidak selalu merupakan solusi yang segera tersedia jika Anda tidak pergi dari rumah.

Untungnya, ada checker port kecil yang berguna tersedia secara online di YouGetSignal.com. Kita dapat menguji untuk melihat apakah port server Minecraft kita maju hanya dengan meminta port tester mencoba untuk menyambungkannya. Masukkan alamat IP Anda dan nomor port dan klik "Periksa".

Anda harus menerima pesan, seperti yang terlihat di atas, seperti "Port X terbuka di [IP Anda]". Jika port dilaporkan sebagai tertutup, periksa kembali kedua pengaturan di menu penerusan port di router Anda dan IP Anda dan data port di penguji.

Ini sedikit merepotkan untuk mengatur port forwarding, tetapi selama Anda menetapkan alamat IP statis ke perangkat target dan mengatur server DNS dinamis untuk alamat IP rumah Anda, itu adalah tugas yang hanya perlu Anda kunjungi satu kali ke nikmati akses bebas kerumitan ke jaringan Anda di masa mendatang.