Če berete ta članek, čestitamo! Uspešno komunicirate z drugim strežnikom v internetu z uporabo vrat 80 in 443, standardnih odprtih omrežnih vrat za spletni promet. Če bi bila ta vrata na našem strežniku zaprta, tega članka ne bi mogli prebrati. Zaprta vrata varujejo vaše omrežje (in naš strežnik) pred hekerji.
Naša spletna vrata so morda odprta, vendar vrata vašega domačega usmerjevalnika ne bi smela biti, saj to odpira luknjo za zlonamerne hekerje. Vendar boste morda morali občasno dovoliti dostop do svojih naprav prek interneta s posredovanjem vrat. Da boste lažje izvedeli več o posredovanju vrat, je to, kar morate vedeti.
Kaj je posredovanje vrat?
Posredovanje vrat je postopek na usmerjevalnikih lokalnega omrežja, ki posreduje poskuse povezave s spletnih naprav na določene naprave v lokalnem omrežju. To je posledica pravil za posredovanje vrat na vašem omrežnem usmerjevalniku, ki se ujemajo s poskusi povezave s pravilnimi vrati in naslovom IP naprave v vašem omrežju.
Lokalno omrežje ima lahko en sam javni naslov IP, vendar ima vsaka naprava v vašem notranjem omrežju svoj notranji IP. Posredovanje vrat povezuje te zunanje zahteve od A (javni IP in zunanja vrata) do B (zahtevana vrata in lokalni naslov IP naprave v vašem omrežju).
Da bi pojasnili, zakaj je to lahko koristno, si predstavljajmo, da je vaše domače omrežje nekoliko podobno srednjeveški trdnjavi. Medtem ko lahko gledate čez zidove, drugi ne morejo pogledati ali zlomiti vaše obrambe – varni ste pred napadom.
Zahvaljujoč vgrajenim omrežnim požarnim zidovim je vaše omrežje v enakem položaju. Dostopate lahko do drugih spletnih storitev, kot so spletna mesta ali strežniki za igre, vendar drugi uporabniki interneta ne morejo dostopati do vaših naprav. Dvižni most je dvignjen, saj vaš požarni zid aktivno blokira vse poskuse zunanjih povezav, da bi vdrli v vaše omrežje.
V nekaterih situacijah pa je ta raven zaščite nezaželena. Če želite zagnati strežnik v domačem omrežju ( na primer z uporabo Raspberry Pi ), so potrebne zunanje povezave.
Tukaj nastopi posredovanje vrat, saj lahko te zunanje zahteve posredujete določenim napravam, ne da bi pri tem ogrozili svojo varnost.
Na primer, predpostavimo, da izvajate lokalni spletni strežnik v napravi z notranjim naslovom IP 192.168.1.12 , medtem ko je vaš javni naslov IP 80.80.100.110 . Zunanje zahteve do vrat 80 ( 80.90.100.110:80 ) bi bile dovoljene zaradi pravil za posredovanje vrat, pri čemer bi bil promet posredovan do vrat 80 na 192.168.1.12 .
Če želite to narediti, boste morali konfigurirati svoje omrežje tako, da bo omogočilo posredovanje vrat, nato pa v omrežnem usmerjevalniku ustvariti ustrezna pravila za posredovanje vrat. Morda boste morali konfigurirati tudi druge požarne zidove v vašem omrežju, vključno s požarnim zidom Windows , da omogočite promet.
Zakaj bi se morali izogibati UPnP (samodejnemu posredovanju vrat)
Nastavitev posredovanja vrat v vašem lokalnem omrežju ni težka za napredne uporabnike, vendar lahko povzroči vse vrste težav za začetnike. Za pomoč pri premagovanju te težave so proizvajalci omrežnih naprav ustvarili avtomatiziran sistem za posredovanje vrat, imenovan UPnP (ali Universal Plug and Play ).
Ideja za UPnP je bila (in je) omogočiti internetnim aplikacijam in napravam, da samodejno ustvarijo pravila za posredovanje vrat na vašem usmerjevalniku, da omogočijo zunanji promet. UPnP lahko na primer samodejno odpre vrata in posreduje promet za napravo, v kateri se izvaja strežnik za igre, ne da bi bilo treba ročno konfigurirati dostop v nastavitvah usmerjevalnika.
Koncept je sijajen, a na žalost je izvedba pomanjkljiva - če že ne izjemno nevarna. UPnP je sanje zlonamerne programske opreme, saj samodejno domneva, da so vse aplikacije ali storitve, ki se izvajajo v vašem omrežju, varne. Spletno mesto za vdore UPnP razkriva število negotovosti, ki so še danes zlahka vključene v omrežne usmerjevalnike.
Z varnostnega vidika je najbolje, da ste previdni. Namesto da bi tvegali svojo varnost omrežja, se izogibajte uporabi UPnP za samodejno posredovanje vrat (in ga, kjer je mogoče, popolnoma onemogočite). Namesto tega bi morali ustvariti samo ročna pravila za posredovanje vrat za aplikacije in storitve, ki jim zaupate in nimajo znanih ranljivosti.
Kako nastaviti posredovanje vrat v vašem omrežju
Če se izogibate UPnP in želite ročno nastaviti posredovanje vrat, lahko to običajno storite na spletni skrbniški strani usmerjevalnika. Če niste prepričani, kako dostopati do tega, lahko informacije običajno najdete na dnu usmerjevalnika ali v priročniku za dokumentacijo usmerjevalnika.
S skrbniško stranjo usmerjevalnika se lahko povežete s privzetim naslovom prehoda za vaš usmerjevalnik. To je običajno 192.168.0.1 ali podobna različica – vnesite ta naslov v naslovno vrstico spletnega brskalnika. Preveriti se boste morali tudi z uporabniškim imenom in geslom, ki ste ju dobili z usmerjevalnikom (npr. admin ).
Konfiguriranje statičnih naslovov IP z rezervacijo DHCP
Večina lokalnih omrežij uporablja dinamično dodeljevanje IP za dodelitev začasnih naslovov IP napravam, ki se povezujejo. Po določenem času se naslov IP obnovi. Ti začasni naslovi IP se lahko reciklirajo in uporabijo drugje, vaši napravi pa je lahko dodeljen drug lokalni naslov IP.
Vendar posredovanje vrat zahteva, da naslov IP, uporabljen za vse lokalne naprave, ostane enak. Statični naslov IP lahko dodelite ročno, vendar večina omrežnih usmerjevalnikov omogoča dodelitev statičnega naslova IP določenim napravam na strani z nastavitvami vašega usmerjevalnika z rezervacijo DHCP.
Na žalost je vsak proizvajalec usmerjevalnika drugačen in koraki, prikazani na spodnjih posnetkih zaslona (izdelani z usmerjevalnikom TP-Link), morda ne ustrezajo vašemu usmerjevalniku. Če je temu tako, boste morda morali poiskati dodatno podporo v dokumentaciji usmerjevalnika.
Za začetek odprite stran za spletno administracijo vašega omrežnega usmerjevalnika s spletnim brskalnikom in preverite pristnost z uporabniškim imenom in geslom skrbnika usmerjevalnika. Ko se prijavite, odprite območje z nastavitvami DHCP usmerjevalnika.
Morda boste lahko iskali lokalne naprave, ki so že povezane (za samodejno izpolnjevanje zahtevanega pravila dodeljevanja) ali pa boste morda morali zagotoviti določen naslov MAC za napravo, ki ji želite dodeliti statični IP. Ustvarite pravilo s pravilnim naslovom MAC in naslovom IP, ki ga želite uporabiti, nato shranite vnos.
Ustvarjanje novega pravila za posredovanje vrat
Če ima vaša naprava statični IP (nastavljen ročno ali rezerviran v nastavitvah dodelitve DHCP), lahko ustvarite pravilo za posredovanje vrat. Pogoji za to so lahko različni. Na primer, nekateri usmerjevalniki TP-Link to funkcijo imenujejo navidezni strežniki , medtem ko usmerjevalniki Cisco to funkcijo označujejo s standardnim imenom ( Posredovanje vrat ).
V pravilnem meniju na spletni skrbniški strani usmerjevalnika ustvarite novo pravilo za posredovanje vrat. Pravilo bo zahtevalo zunanja vrata (ali obseg vrat), na katera želite, da se povežejo zunanji uporabniki. Ta vrata so povezana z vašim javnim naslovom IP (npr. vrata 80 za javni IP 80.80.30.10 ).
Prav tako boste morali določiti notranja vrata, kamor želite posredovati promet iz zunanjih vrat. To so lahko ista vrata ali alternativna vrata (za skrivanje namena prometa). Navesti boste morali tudi statični naslov IP za vašo lokalno napravo (npr. 192.168.0.10 ) in uporabljeni protokol vrat (npr. TCP ali UDP).
Odvisno od vašega usmerjevalnika boste morda lahko izbrali vrsto storitve za samodejno izpolnjevanje zahtevanih podatkov pravila (npr. HTTP za vrata 80 ali HTTPS za vrata 443). Ko konfigurirate pravilo, ga shranite, da uveljavite spremembo.
Dodatni koraki
Vaš omrežni usmerjevalnik bi moral samodejno uporabiti spremembo pravil požarnega zidu. Vse zunanje poskuse povezave z odprtimi vrati je treba posredovati notranji napravi z uporabo pravila, ki ste ga ustvarili, čeprav boste morda morali ustvariti dodatna pravila za storitve, ki uporabljajo več vrat ali obsegov vrat.
Če imate težave, boste morda morali razmisliti tudi o dodajanju dodatnih pravil požarnega zidu požarnemu zidu programske opreme vašega računalnika ali Maca (vključno s požarnim zidom Windows), da omogočite promet. Požarni zid Windows običajno na primer ne dovoli zunanjih povezav, zato boste morda morali to konfigurirati v meniju z nastavitvami sistema Windows.
Če vam požarni zid Windows povzroča težave, ga lahko začasno onemogočite, da raziščete. Zaradi varnostnih tveganj pa vam priporočamo, da po odpravi težave znova omogočite požarni zid Windows, saj zagotavlja dodatno zaščito pred morebitnimi poskusi vdora .
Zaščita vašega domačega omrežja
Naučili ste se nastaviti posredovanje vrat, vendar ne pozabite na tveganja. Vsaka vrata, ki jih odprete, dodajo novo luknjo mimo požarnega zidu usmerjevalnika, ki jo lahko orodja za pregledovanje vrat najdejo in zlorabijo. Če morate odpreti vrata za določene aplikacije ali storitve, se prepričajte, da jih omejite na posamezna vrata, namesto na velikanske obsege vrat, ki bi jih lahko vdrli.
Če vas skrbi domače omrežje, lahko varnost omrežja povečate tako, da dodate požarni zid drugega proizvajalca . To je lahko programski požarni zid, nameščen na vašem računalniku ali Macu, ali strojni požarni zid, ki deluje 24/7, kot je Firewalla Gold , priključen na vaš omrežni usmerjevalnik za zaščito vseh vaših naprav hkrati.
Za razliko od drugih storitev pretakanja televizije, Peacock TV ponuja brezplačen paket, ki uporabnikom omogoča pretakanje do 7500 ur izbranih filmov, TV serij, športnih oddaj in dokumentarcev, ne da bi plačali niti centa. To je dobra aplikacija, ki jo imate v napravi za pretakanje, če potrebujete odmor od plačevanja naročnine Netflix.
Zoom je priljubljena aplikacija za videokonference in srečanja. Če ste na sestanku Zoom, je lahko koristno, da se utišate, da ne boste pomotoma prekinili govornika, še posebej, če je sestanek velik, na primer spletni seminar.
Zdi se, da je dobro "prerezati kabel" in prihraniti denar s prehodom na storitve pretakanja, kot sta Netflix ali Amazon Prime. Vendar kabelska podjetja še vedno ponujajo določene vrste vsebin, ki jih ne boste našli s storitvijo na zahtevo.
Facebook je največje socialno medijsko omrežje, ki ga dnevno uporablja milijarde ljudi. Vendar to ne pomeni, da nima težav.
Facebook lahko uporabljate, da ostanete v stiku s prijatelji, kupujete ali prodajate izdelke, se pridružite skupinam oboževalcev in drugo. Težave pa nastanejo, ko vas v skupine dodajo drugi ljudje, še posebej, če je ta skupina zasnovana za pošiljanje neželene pošte ali vam kaj prodaja.
Mnogi ljudje radi zaspijo ob glasbi. Konec koncev, ob številnih sproščujočih seznamih predvajanja, kdo ne bi želel potoniti v spanec ob nežnih melodijah japonske flavte.
Na prenosnem ali namiznem računalniku morate poiskati ali preveriti trenutno različico BIOS-a. Vdelana programska oprema BIOS ali UEFI je programska oprema, ki je privzeto nameščena na matični plošči vašega računalnika in ki zaznava in nadzoruje vgrajeno strojno opremo, vključno s trdimi diski, video karticami, vrati USB, pomnilnikom itd.
Le malo stvari je tako frustrirajočih kot soočanje s prekinitvijo internetne povezave, ki se nenehno prekinja in znova vzpostavlja. Morda delate na nujni nalogi, uživate v svojem najljubšem programu na Netflixu ali igrate razgreto spletno igro, nato pa se iz kakršnega koli razloga nenadoma prekine povezava.
Včasih uporabniki izčrpajo vse možnosti in se zatečejo k ponastavitvi BIOS-a, da bi popravili svoj računalnik. BIOS se lahko poškoduje zaradi napačne posodobitve ali zlonamerne programske opreme.
Kadarkoli brskate po internetu, vaš brskalnik beleži naslove vsake spletne strani, na katero naletite v njegovi zgodovini. To vam omogoča, da spremljate preteklo dejavnost in vam pomaga hitro ponovno obiskati spletna mesta.
Tiskalniku ste poslali več datotek, vendar ta ne natisne nobenega dokumenta. Stanje tiskalnika preverite v meniju z nastavitvami sistema Windows in se glasi »Brez povezave.
Roblox je ena najbolj priljubljenih spletnih iger, zlasti med mlajšo populacijo. Igralcem omogoča ne samo igranje iger, ampak tudi ustvarjanje lastnih.
Spletna orodja za produktivnost ponujajo številne priložnosti za avtomatizacijo delovnih tokov ali uporabo aplikacij in integracij aplikacij za učinkovitejšo organizacijo življenja in dela. Slack je priljubljeno orodje za sodelovanje, ki ponuja integracije s tisoči drugih aplikacij, tako da imate lahko na enem mestu funkcionalnost več aplikacij.
Adobe Illustrator je vrhunska aplikacija za ustvarjanje in urejanje vektorske grafike, kot so logotipi, ki jih je mogoče povečati ali zmanjšati brez izgube podrobnosti. Značilnost Illustratorja je, da obstaja več načinov za dosego istega cilja.
3D-tiskalniki z nitkami lahko izdelajo karkoli, od prazničnih okraskov do medicinskih vsadkov, tako da v procesu ne manjka navdušenja. Težava je priti od vašega 3D modela do dejanskega tiska.
Če ste prejeli računalnik kot darilo ali želite kupiti rabljen ali znižan model, potem se morda sprašujete, kako ugotoviti, koliko je vaš računalnik star. Čeprav to ni vedno natančen ali preprost postopek, je mogoče z uporabo nekaj trikov pridobiti dobro predstavo o tem, koliko je star vaš računalnik s sistemom Windows.
Čeprav je priročno, da svojemu telefonu dajete glasovne ukaze in se samodejno odzove, to udobje prinaša velike kompromise glede zasebnosti. To pomeni, da vas mora Google nenehno poslušati prek mikrofona, da ve, kdaj se mora odzvati.
Microsoft nadaljuje svojo dolgo zgodovino vključevanja številnih aplikacij, ki jih ne potrebujemo v Windows 11. Včasih se imenuje bloatware.
Z uporabo edinstvenih pisav v vašem projektu vaš videoposnetek ne bo le izstopal med gledalci, ampak je lahko tudi odličen način za vzpostavitev blagovne znamke. Na srečo niste obtičali samo s privzetimi pisavami, ki so že v Adobe Premiere Pro.
Vaš spletni brskalnik je kot vaš osebni prehod v internet prva obrambna linija pred zlonamernimi spletnimi mesti. Če vaš internetni brskalnik ni varen, lahko virusi in vohunska programska oprema okužijo vaš računalnik in poškodujejo vaše pomembne podatke.
Chrome vam privzeto ne prikaže celotnega URL-ja. Morda vas te podrobnosti ne zanimajo preveč, toda če iz nekega razloga potrebujete prikaz celotnega URL-ja, si oglejte Podrobna navodila o tem, kako narediti Google Chrome, da prikaže celoten URL v naslovni vrstici.
Reddit je januarja 2024 ponovno spremenil svojo zasnovo. Preoblikovanje lahko vidijo uporabniki namiznega brskalnika in zožuje glavni vir, hkrati pa zagotavlja povezave
Vnašanje vašega najljubšega citata iz vaše knjige na Facebook je zamudno in polno napak. Naučite se uporabljati Google Lens za kopiranje besedila iz knjig v vaše naprave.
Opomniki so bili vedno glavni vrhunec Googla Home. Zagotovo nam olajšajo življenje. Oglejmo si kratko predstavitev, kako ustvariti opomnike v Googlu Home, da ne boste nikoli zamudili pomembnih opravkov.
Včasih, ko delate v Chromu, ne morete dostopati do določenih spletnih mest in prejmete napako »Popravi naslov DNS strežnika ni bilo mogoče najti v Chromu«. Tukaj je opisano, kako lahko rešite težavo.
Kako spremeniti svoje geslo v storitvi pretočnega videa Netflix s svojim priljubljenim brskalnikom ali aplikacijo za Android.
Če se želite znebiti sporočila Obnovi strani v programu Microsoft Edge, preprosto zaprite brskalnik ali pritisnite tipko Escape.
Brskanje po internetu se pogosto zdi kot potovanje v brezmejni ocean znanja, pri čemer so vaša najljubša spletna mesta in spletne strani znane
Uporabite Microsoft Edge Drop in preprosto delite datoteke in sporočila med napravami, tako da sledite tem začetnikom prijaznim korakom.
Oglejte si, kako preprosto je shranjevanje in deljenje poti v Google Zemljevidih v vašem računalniku in v vašem Androidu. Oglejte si te začetnikom prijazne korake.
