Ако читате овај чланак, честитам! Успешно комуницирате са другим сервером на интернету користећи портове 80 и 443, стандардне отворене мрежне портове за веб саобраћај. Да су ови портови затворени на нашем серверу, не бисте могли да прочитате овај чланак. Затворени портови чувају вашу мрежу (и наш сервер) од хакера.
Наши веб портови могу бити отворени, али портови вашег кућног рутера не би требало да буду, јер то отвара рупу за злонамерне хакере. Међутим, можда ћете морати да дозволите приступ својим уређајима преко интернета користећи прослеђивање портова с времена на време. Да бисмо вам помогли да сазнате више о прослеђивању портова, ево шта треба да знате.
Шта је прослеђивање портова?
Прослеђивање портова је процес на рутерима локалне мреже који прослеђује покушаје повезивања са уређаја на мрежи на одређене уређаје на локалној мрежи. То је захваљујући правилима за прослеђивање портова на вашем мрежном рутеру која одговарају покушајима повезивања са исправним портом и ИП адресом уређаја на вашој мрежи.
Локална мрежа може имати једну јавну ИП адресу, али сваки уређај на вашој интерној мрежи има своју интерну ИП адресу. Прослеђивање портова повезује ове спољне захтеве од А (јавни ИП и екстерни порт) до Б (захтевани порт и локална ИП адреса уређаја на вашој мрежи).
Да бисмо објаснили зашто би ово могло бити корисно, замислимо да ваша кућна мрежа мало личи на средњовековну тврђаву. Док ви можете да гледате ван зидова, други не могу да гледају или пробију вашу одбрану - сигурни сте од напада.
Захваљујући интегрисаним мрежним заштитним зидовима, ваша мрежа је у истој позицији. Можете да приступите другим онлајн услугама, као што су веб локације или сервери за игре, али други корисници интернета заузврат не могу приступити вашим уређајима. Покретни мост је подигнут, јер ваш заштитни зид активно блокира све покушаје спољних веза да пробију вашу мрежу.
Међутим, постоје ситуације у којима је овај ниво заштите непожељан. Ако желите да покренете сервер на својој кућној мрежи ( користећи Распберри Пи , на пример), спољне везе су неопходне.
Овде долази до прослеђивања портова, јер ове спољне захтеве можете проследити одређеним уређајима без угрожавања ваше безбедности.
На пример, претпоставимо да користите локални веб сервер на уређају са интерном ИП адресом 192.168.1.12 , док је ваша јавна ИП адреса 80.80.100.110 . Спољни захтеви ка порту 80 ( 80.90.100.110:80 ) би били дозвољени, захваљујући правилима за прослеђивање порта, са саобраћајем прослеђеном на порт 80 на 192.168.1.12 .
Да бисте то урадили, мораћете да конфигуришете своју мрежу да дозволи прослеђивање портова, а затим креирате одговарајућа правила за прослеђивање портова у мрежном рутеру. Можда ћете морати да конфигуришете и друге заштитне зидове на мрежи, укључујући Виндовс заштитни зид , да бисте дозволили саобраћај.
Зашто би требало да избегавате УПнП (аутоматско прослеђивање портова)
Подешавање прослеђивања портова на вашој локалној мрежи није тешко за напредне кориснике, али може створити све врсте потешкоћа за почетнике. Да би помогли у превазилажењу овог проблема, произвођачи мрежних уређаја креирали су аутоматизовани систем за прослеђивање портова под називом УПнП (или Универсал Плуг анд Плаи ).
Идеја иза УПнП-а била је (и јесте) да се апликацијама и уређајима заснованим на интернету омогући да аутоматски креирају правила за прослеђивање портова на вашем рутеру како би се омогућио спољни саобраћај. На пример, УПнП може аутоматски да отвара портове и прослеђује саобраћај за уређај који покреће сервер за игре без потребе да ручно конфигуришете приступ у подешавањима рутера.
Концепт је бриљантан, али нажалост, извођење је погрешно - ако не и изузетно опасно. УПнП је сан малвера, јер аутоматски претпоставља да су све апликације или услуге које раде на вашој мрежи безбедне. УПнП веб локација за хаковање открива број несигурности које су, чак и данас, лако укључене у мрежне рутере.
Са безбедносне тачке гледишта, најбоље је погрешити на страни опреза. Уместо да ризикујете безбедност ваше мреже, избегавајте коришћење УПнП-а за аутоматско прослеђивање портова (и, где је могуће, потпуно га онемогућите). Уместо тога, требало би да креирате ручна правила за прослеђивање портова само за апликације и услуге којима верујете и које немају познате рањивости.
Како да подесите прослеђивање портова на вашој мрежи
Ако избегавате УПнП и желите да ручно подесите прослеђивање портова, обично то можете да урадите са веб странице за администрацију рутера. Ако нисте сигурни како да приступите овоме, обично можете пронаћи информације на дну рутера или укључене у приручник за документацију рутера.
Можете се повезати са админ страницом рутера користећи подразумевану адресу мрежног пролаза за ваш рутер. Ово је обично 192.168.0.1 или слична варијација—укуцајте ову адресу у адресну траку свог веб прегледача. Такође ћете морати да се аутентификујете помоћу корисничког имена и лозинке које сте добили уз рутер (нпр . админ ).
Конфигурисање статичких ИП адреса помоћу ДХЦП резервације
Већина локалних мрежа користи динамичку ИП алокацију за додељивање привремених ИП адреса уређајима који се повезују. Након одређеног времена, ИП адреса се обнавља. Ове привремене ИП адресе се могу рециклирати и користити на другом месту, а вашем уређају може бити додељена другачија локална ИП адреса.
Међутим, прослеђивање порта захтева да ИП адреса која се користи за све локалне уређаје остане иста. Можете да доделите статичку ИП адресу ручно, али већина мрежних рутера вам омогућава да доделите статичку ИП адресу одређеним уређајима на страници подешавања вашег рутера користећи ДХЦП резервацију.
Нажалост, сваки произвођач рутера је другачији, а кораци приказани на снимцима екрана испод (направљени помоћу ТП-Линк рутера) можда неће одговарати вашем рутеру. Ако је то случај, можда ћете морати да погледате документацију рутера за додатну подршку.
Да бисте започели, приступите страници веб администрације мрежног рутера користећи веб прегледач и извршите аутентификацију користећи корисничко име и лозинку администратора рутера. Када се пријавите, приступите области ДХЦП подешавања рутера.
Можда ћете моћи да скенирате локалне уређаје који су већ повезани (да бисте аутоматски испунили потребно правило за доделу) или ћете можда морати да наведете конкретну МАЦ адресу за уређај коме желите да доделите статичку ИП адресу. Креирајте правило користећи исправну МАЦ адресу и ИП адресу коју желите да користите, а затим сачувајте унос.
Креирање новог правила за прослеђивање портова
Ако ваш уређај има статичку ИП адресу (подешену ручно или резервисану у подешавањима ДХЦП алокације), можете да пређете на креирање правила за прослеђивање портова. Услови за ово могу варирати. На пример, неки ТП-Линк рутери ову функцију називају виртуелним серверима , док је Цисцо рутери називају стандардним именом ( Прослеђивање портова ).
У исправном менију на страници веб администрације вашег рутера направите ново правило за прослеђивање портова. Правило ће захтевати спољни порт (или опсег портова) на који желите да се повежу спољни корисници. Овај порт је повезан са вашом јавном ИП адресом (нпр. порт 80 за јавну ИП адресу 80.80.30.10 ).
Такође ћете морати да одредите унутрашњи порт на који желите да проследите саобраћај са спољног порта. Ово може бити исти порт или алтернативни порт (да би се сакрила сврха саобраћаја). Такође ћете морати да наведете статичку ИП адресу за ваш локални уређај (нпр . 192.168.0.10 ) и протокол порта који се користи (нпр. ТЦП или УДП).
У зависности од вашег рутера, можда ћете моћи да изаберете тип услуге за аутоматско попуњавање потребних података правила (нпр . ХТТП за порт 80 или ХТТПС за порт 443). Када конфигуришете правило, сачувајте га да бисте применили промену.
Додатни кораци
Ваш мрежни рутер би требало аутоматски да примени промену на правила заштитног зида. Сви покушаји спољног повезивања са отвореним портом требало би да буду прослеђени интерном уређају помоћу правила које сте креирали, иако ћете можда морати да креирате додатна правила за услуге које користе неколико портова или опсега портова.
Ако имате проблема, можда ћете морати да размислите о додавању додатних правила заштитног зида на софтверски заштитни зид рачунара или Мац-а (укључујући Виндовс заштитни зид) да бисте омогућили саобраћај. Виндовс заштитни зид обично не дозвољава спољне везе, на пример, тако да ћете можда морати да ово конфигуришете у менију Виндовс Сеттингс.
Ако вам Виндовс заштитни зид ствара потешкоће, можете га привремено онемогућити да бисте истражили. Међутим, због безбедносних ризика, препоручујемо да поново омогућите Виндовс заштитни зид након што решите проблем јер он пружа додатну заштиту од могућих покушаја хаковања .
Обезбеђивање ваше кућне мреже
Научили сте како да подесите прослеђивање портова, али не заборавите на ризике. Сваки порт који отворите додаје још једну рупу поред заштитног зида рутера коју алати за скенирање портова могу пронаћи и злоупотребити. Ако треба да отворите портове за одређене апликације или услуге, уверите се да сте их ограничили на појединачне портове, а не на огромне опсеге портова који би могли бити пробијени.
Ако сте забринути за своју кућну мрежу, можете повећати безбедност своје мреже додавањем заштитног зида треће стране . Ово може бити софтверски заштитни зид инсталиран на вашем ПЦ-у или Мац-у или хардверски заштитни зид 24/7 као што је Фиревалл Голд , који је повезан на ваш мрежни рутер да заштити све ваше уређаје одједном.
Када желите да допрете до некога, не желите увек да то урадите јавно. Било да је у питању ваша приватност или осетљивост информација које вас се тичу, можда ћете пронаћи начин да се обратите некоме анонимно.
ПаиПал је један од најприхваћенијих метода дигиталног плаћања широм света због своје лакоће коришћења и ефикасности. Можете слати или примати уплате за робу или услуге на мрежи путем ПаиПал-а за домаће и међународне чланове породице, пријатеље, клијенте или купце.
Можда сте имали искуство у којем сте се заљубили у надолазећу игру, само да бисте је купили и одмах се разочарали. Без обзира на то зашто вам игра није испоручена, можда ћете бити заинтересовани да добијете повраћај новца на Стеам-у за игру.
Мало људи зна како да оверклокује своју графичку картицу, а многи се једноставно плаше да ће покварити своје рачунаре ако то не ураде како треба. Оверклокирање ваше графичке картице је генерално безбедан процес - ако следите доле наведене кораке и радите ствари полако, нећете наићи на проблеме.
Недавно ме је пријатељ питао како могу да ресетују свој бежични рутер на подразумевана подешавања пошто више не могу да се сете лозинке за ВиФи. Нека ти се икада деси.
Када нешто објавите на Фејсбуку, то је тамо да виде ваши пријатељи или више њих, у зависности од ваших подешавања приватности. Ваше објаве се могу „делити.
Када желите да брзо разговарате са колегом или да покажете нешто на екрану, сакупите се у Слацк-у. Слацк дружење вам пружа место за састајање, разговор и дељење без потребе да подигнете слушалицу.
Било из козметичких разлога или због приступачности, инвертовање боја на дигиталној слици је лако уз праве алате. Ево како да то урадите.
У заједницама за 3Д штампање, постоји много дискусија о најбољим методама чишћења кревета 3Д штампача. Било да сте новајлија или ветеран, имамо неколико савета за успех.
Баш као и ТВ и радио емисије, друштвени медији садрже рекламе. Иако можда нећете моћи да уклоните огласе из свог Фацебоок фееда, имате одређену контролу над врстама огласа које видите.
Ажурирање прегледача је важно како бисте били сигурни да сте инсталирали све најновије безбедносне исправке и да сте у могућности да правилно учитавате веб странице. Ажурирање ће често долазити са новим функцијама и променама у интерфејсу које вашем претраживачу могу дати свеж осећај.
3Д штампачи са филаментима могу да произведу било шта, од празничних украса до медицинских имплантата, тако да не недостаје узбуђења у процесу. Проблем је прелазак са вашег 3Д модела на стварну штампу.
ЛинкедИн је одличан начин за умрежавање, упознавање потенцијалних послодаваца и истицање међу гомилом кандидата током тражења посла. Важно је дати све од себе на овој платформи друштвених медија оријентисаној ка каријери.
Гоогле Хоме платформа је један од два примарна паметна кућна уређаја на данашњем тржишту, поред Амазон Алека. Покрећена помоћу Гоогле помоћника, Гоогле Хоме платформа може да уради све, од управљања вашим календаром до контроле паметних кућних уређаја.
Са омогућеном двофакторском аутентификацијом за ваше онлајн налоге, можете бити мирни знајући да нико други не може да приступи вашим налозима. Када конфигуришете овај механизам за своје налоге, требало би да конфигуришете и опције резервне копије и опоравка за двофакторску аутентификацију.
Року Стицк је један од најисплативијих начина за стримовање садржаја на ТВ, али није најлакши алат за гледање Твитцх-а. Док је Року некада имао званични Твитцх канал, више га нема, а незванични канал је такође уклоњен.
Ако се суочавате са проблемима са Нетфлик стримингом, обично можете пратити проблем до проблема са везом. Нетфлик-у се не свиђа да стримујете користећи ВПН, користите прегледаче који немају подршку за ДРМ или користите застареле апликације или уређаје.
Снапцхат се увек бавио дељењем садржаја са више корисника одједном. За оне који не желе да покажу свој живот апсолутно свима, платформа нуди опцију да ограничи ко може да види њихов садржај креирањем приватних Снапцхат прича.
Покретање сопствене ВордПресс странице ових дана је прилично лако. Нажалост, неће проћи много времена да хакери почну да циљају вашу веб локацију.
Желите да знате како да преузмете фотографије и видео записе са Твитера. Заправо је прилично једноставно.
Дубоко повезивање је техника преусмеравања корисника у тренду. Сазнајте више о дубоком повезивању овде да бисте га користили за повећање саобраћаја на веб локацији или у апликацији.
АР је следећа велика ствар интернета за забаву, посао или посао. Научите детаљно АР облак да бисте постали информисани корисник.
Користите Мицрософт Едге Дроп и лако делите датотеке и поруке између уређаја пратећи ове кораке прилагођене почетницима.
Погледајте како је лако сачувати и делити руте на Гоогле мапама на рачунару и на Андроид-у. Погледајте ове кораке прилагођене почетницима.
Волим да забављам своје комшије тако што мењам своју Ви-Фи мрежу у друга смешна имена. Ако тражите идеје за смешно Ви-Фи име, овде
Гмаил је вероватно један од најбољих сервиса за е-пошту који су данас доступни, нудећи низ импресивних функција које комуникацију чине ефикаснијом и
Дисцорд корисничко име је неопходно из неколико разлога, јер служи као ваш јединствени идентификатор на платформи и омогућава вам да комуницирате са другим
Режим без архивирања Гоогле Цхроме-а је згодна функција која вам омогућава да претражујете интернет без чувања историје прегледања. Међутим, један недостатак
Откријте како можете да пронађете и користите Реадер Моде и за Цхроме и за Фирефок. Ево једноставних корака које треба пратити.
Да ли тражите одрживу опцију за хостовање веб локација? Научите разлику између наменског сервера и сервера за дељени хостинг.
