Jak skonfigurować domową sieć komputerową? Port forwarding

Tematyka sieci komputerowych to często zupełnie nieznany obszar wiedzy dla przeciętnego użytkownika, nie będącego powiązanym zawodowo z branżą informatyczną. Dla większości ludzi konfiguracja domowej sieci ogranicza się najczęściej do włączenia nowo zakupionego routera i kliknięcia w ikonę z nazwą sieci bezprzewodowej w systemie operacyjnym. Wydawać by się mogło, że jest to prawidłowa sytuacja - podłącz sprzęt i korzystaj z niego bez zagłębiania się w szczegóły. Wszystko jest dobrze, aż do czasu, gdy coś zaczyna działać nie tak jakbyśmy sobie tego życzyli albo przestaje działać w ogóle. Wtedy zaczynają się schody - część użytkowników stwierdzi: "nie znam się, więc się za to nie biorę" i szuka osoby, która za nich odwali całą robotę. Inni jednak powiedzą: "nie znam się, więc odpalam Google i szukam". To właśnie dla tych drugich przeznaczona jest seria najbliższych poradników obejmująca różne aspekty konfiguracji domowej sieci komputerowej w oparciu o sprzęt kilku znanych producentów: TP-Link, D-Link oraz ASUS. Dla tych z Was, którzy łakną wiedzy i odczuwają satysfakcję z samodzielnie rozwiązanego problemu ;) Rozpoczynamy od prostego, aczkolwiek znacznie ułatwiającego życie w dobie mnogości usług sieciowych tematu - przekierowywania portów.

Autor: Kamil Śmieszek

Ale nie tak prędko - przed przystąpieniem do właściwego działania w panelu konfiguracyjnym routera czy innym oprogramowaniu sterującym danym rozwiązaniem, warto przyswoić nieco niezbędnej wiedzy teoretycznej. A więc, o co chodzi z tym przekierowywaniem portów? Zacznijmy może od wyjaśnienia kluczowego pojęcia, jakim jest port. Komunikacja we współczesnych sieciach komputerowych oparta jest o stos protokołów TCP/IP. Oznacza to ni mniej, ni więcej tyle, że wszelkie programy wykorzystywane przez nasze pecety do kontaktu ze światem zewnętrznym korzystają z dobrodziejstw trzeciej i czwartej warstwy protokołów modelu ISO/OSI - warstwy sieciowej i transportowej. Każdy chyba kojarzy coś takiego, jak adres IP, którym są cztery liczby w zakresie od 0 do 255 każda, oddzielone kropkami (np. 192.168.0.1). Protokół IP przynależy właśnie do warstwy sieciowej i mówi nam, do jakiego komputera aplikacja powinna przesłać określoną wiadomość. No dobrze, my wysyłamy na jakiś adres IP przykładowo wiadomość "chcę się z Tobą połączyć", odległy komputer ją otrzymuje i… właśnie, co ma z nią zrobić? Musi istnieć zatem jakiś mechanizm, który pozwoli na skierowanie tejże wiadomości do odpowiedniej uruchomionej aplikacji. Tym mechanizmem są właśnie porty, które wiąże się ze wspomnianą wcześniej warstwą transportową. TCP natomiast to jeden z dwóch powszechnie wykorzystywanych protokołów do komunikacji między działającymi aplikacjami. Drugim z nich jest UDP. Używanie jednego bądź drugiego do transmisji pakietów wiąże się ze tym, jak tak naprawdę te pakiety chcemy przesłać. Jeśli chcemy mieć pewność, że dotrą one do odbiorcy i nie zgubią się gdzieś po drodze używamy protokołu TCP. Jeśli jednak zależy nam na szybkości transmisji, a mniej istotne są opóźnienia w odbiorze czy niezawodność, wybierzemy protokół UDP.

O co więc tak naprawdę chodzi z tymi portami? Otóż, jak można wywnioskować z powyższego akapitu, jednoznacznie identyfikują one aplikacje (a dokładniej, konkretne procesy systemowe), otwarte na przyjmowanie pakietów z zewnątrz oraz umożliwiające ich wysyłanie. Przykładem jest port 80 (protokół TCP) wykorzystywany przez przeglądarki internetowe do komunikacji przez HTTP. Użyliśmy tu słowa "otwarte" - właśnie tego dotyczy operacja przekierowania portów w routerze i otworzenia ich tzn.: umożliwienia nawiązania z nimi połączenia z zewnątrz. Serwer WWW musi mieć otwarty port 80, aby przeglądarka klienta mogła nawiązać z nim połączenie i pobrać stronę internetową. Można by więc uważać, że przekierowywanie portów dotyczy wyłącznie wyspecjalizowanych (cokolwiek by to znaczyło) komputerów pełniących funkcję serwerów różnych usług. A czy Wy czasem nie potrzebowaliście udostępnić komuś np. możliwości zdalnego pobierania plików przez Internet? Albo sieć BitTorrent - pobierając dane od kogoś, jednocześnie dane te udostępniacie innym, którzy muszą w jakiś sposób nawiązać z Wami połączenie. Operacja ta nie uda się, gdy nie zostanie otwarty odpowiedni port, na którym nasłuchuje połączeń Wasz klient BitTorrent. No to może rozwiążemy ten problem przez otworzenie wszystkich portów routera? Łatwo i przyjemnie? Nie do końca. Taki krok byłby w istocie katastrofą, gdyż otworzylibyśmy wtedy drzwi na oścież ludziom/programom, którzy możliwość połączenia z nami wykorzystaliby niekoniecznie w dobrej wierze.

Zanim przejdziemy do sedna sprawy warto jeszcze zwrócić uwagę na jedną rzecz - NAT. Zapewne wielu z Was zetknęło się opinią w stylu "jesteś za NATem". W porządku, ale co to w ogóle znaczy? Otóż Network Address Translation jest mechanizmem, za pomocą którego mapowane są adresy IP lokalnych sieci LAN (adresy z puli prywatnej, np. 192.168.0.1) na najczęściej jeden adres widoczny z Internetu (z puli adresów publicznych, np. 176.10.100.230). Pojęcie NATa wykorzystywane jest tu błędnie, gdyż operatorzy telekomunikacyjni najczęściej stosują coś, co nazywa się PAT (Port Address Translation), a więc mapowanie portów z sieci lokalnej na porty dostępne z Internetu. Rozważając PAT z punktu widzenia przekierowywania portów, operatorzy zwyczajnie blokują na swoich urządzeniach dostępowych większość portów, pozostawiając te, które w ich opinii są najważniejsze. W teorii ma to zabezpieczyć nas przed szkodliwym działaniem różnych usług, ale stwarza pewną niedogodność np. dla użytkownika korzystającego z sieci P2P albo pragnącego hostować na swoim domowym serwerze stronę WWW. W takim wypadku niestety nasze porady odnośnie port forwardingu nie zadziałają - pozostają nam jedynie listy błagalne do operatorów o przekierowanie portów, na których nam zależy albo o przydzielenie nam publicznego adresu IP. Jak sprawdzić, czy jesteśmy "za NATem" operatora? Wystarczy wejść na jedną z wielu stron dostępnych w Internecie pokazujących nasz publiczny adres IP. Jeśli jest on inny niż ten, który został przydzielony dla łącza WAN na domowym routerze, odpowiedź na to pytanie jest twierdząca. Przyjmujemy tu założenie, że na drodze od naszego domowego routera do globalnej pajęczyny nie stoi żadne inne urządzenie pośredniczące np. modem ADSL. W takim wypadku, strona identyfikacyjna pokaże nam rzecz jasna przydzielony dynamicznie przez ISP adres IP modemu, a działanie funkcji przekierowywania portów będzie dodatkowo uzależnione od jego możliwości w tym zakresie. Jeśli natomiast takowy modem został wbudowany w nasz domowy router, to oczywiście stwierdzenie, że "jesteśmy za NATem" okazuje się nadal aktualne, choć w tej sytuacji nic nie stoi na przeszkodzie, aby zmienić jego konfigurację opierając się o nasze porady.

• 1
• 2
• 3
• 4
• 5
• następna ›
• ostatnia »