آموزش Port Forwarding در مودم
Port Forwarding چیست؟
Port Forwarding که گاهی Port mapping نیز نامیده میشود موجب میشود کامپیوترها و سرویسهای موجود در یک شبکه محلی بتوانند از طریق اینترنت به کامپیوترها و سرویسهایی در شبکههای دیگر وصل شوند. این امر از طریق ایجاد ارتباطی به نام map بین یک روتر public، یک آی پی آدرس Public و یک آی پی آدرس در شبکه داخلی ممکن میشود.
کاربرد Port Forwarding:
- انتقال تصویر دوربین مداربسته
- راهاندازی FTP شخصی
- راهاندازی وب سرور
- راهاندازی سرورهای خصوصی بازی
- دسترسی به پایگاه داده مانند SQL برای استفاده از برنامه تحت وب
- دسترسی به قابلیت WOL از اینترنت
- دسترسی به دستگاه تحت شبکه خاص مانند دستگاه حضور و غیاب و دزدگیر
توجه داشته باشین که برای استفاده مناسب از اینترنت شما باید دارای IP Static باشد و مفهوم این است که IP Dynamic که بطور پیش فرض در اختیار کاربران است با هر بار خاموش و روشن شدن و یا قطع شبکه IP جدیدی دریافت میکنند که با اصل دسترسی با Port Forwarding درتضاد است بنابراین شما میتوانید از ISP خود درخواست خرید IP Static نمائید یا از DDNS استفاده کنید
پیشنیاز:
- ابتدا باید از اتصال و ارتباط شبکه داخلی و همچنین IPدهی صحیح اطیمان حاصل کنیم.
- سیستمی که به آن Port Forwarding میشود حتما IP در رنج شبکه و مودم باشد.
- سیستمی که به آن Port Forwarding میشود حتما Getaway برابر با IP مودم داشته باشد.
مطالعه کنید:
آموزش شبکه (قسمت اول :درباره IP)
آموزش شبکه ( قسمت دوم:DNS-Gateway-SubMask-WINS)
روش کار آسان است ابتدا باید به منوی مودم متصل شویم
آدرس پیشفرض اکثر مودمها 192.168.1.1 میباشد و در غیر این صورت شما می توانید برچسب زیر مودم و یا کاتالوگ مودم یا روتر را بررسی کنید
منو مودم با نامکاربری و رمز محافظ میشود که هم رمز و هم پسورد بصورت پیشفرض admin میباشد ،در غیر این صورت شما می توانید برچسب زیر مودم و یا کاتالوگ مودم یا روتر را بررسی کنید( توجه کنید که حتما رمز عبور را به یک رمز مناسب تغییر دهید)
منوی داخل مودم بسته به مدل و کارخانه سازننده بسیار متفاوت میباشد که دلیل اینکه بیشتر کاربران از تنظیمات همچون Port Forwarding واهمه دارند همین میباشد.
اما شما میتوانید به سادگی دنبال کلمات کلیدی NAT یا Port Forwarding یا Port mapping یا Virtual Servers یا Applications بگردید
چند نمونه از مودمهای مختلف را در تصاویر نشان میدهم:
بعد از آنکه محل را یافتید تنظیمات IP و PORT را انجام میدهیم
برای مثال در تصویر زیر که مربوط به مودم TP-LINK میباشد و ز مودمهای پرفروش در ایران است را میبینیم
همانطور که مشاهده میکنید در ردیف اول بعنوان قانون یک پورت 80 را بر روی IP به آدرس 192.168.1.10 و در قانون دوم پورت 3389 را بر روی IP به آدرس 192.168.1.10 port forwarding شده است
در قانون سوم و چهارم نیز برای انتقال تصویر دوربین مداربسته پورتهای به IP ها انتقال داده شده است
می توانید تنظیمات رو ذخیره کنید
نکات مهم:
- همانطور که میبینید ما با یک IP Static میتوانید چندین سرویس و پورت را فروارد کنیم
- همچنین در برخی مودمها توانایی انتخاب نوع پروتوکل شبکه TCP و یا UTP و حالتی برای استفاده همزمان مانند مثال بالا که بر روی ALL تنظیم شده است را خواهیم داشت
- همچنین شما می توانید پورت وارد شده و پورت انتقال داده شده را متفاوت انتخاب کنید( برای مثال پورت ۴۵۸ از سمت شبکه بیرونی به مدم درخواست میفرستند و مودم پورت ۸۰ را بر روی IP انتخاب شده باز میکند
- در برخی مدل ها توانایی باز کردن سری پورت موجود است یعنی میتوانید تعدادی رنج پورت را انتخاب کنید برای مثال از پورت ۱۰۰ تا ۲۲۰ را بر روی IP مورد نظر فروراد کنید)
- توجه داشته باشید که در باز کردن پورتها دقت کنید زیرا از لحاظ امنیتی هر پورت باز راهی برای نفوذ میتواند باشد
برای اطمینان از باز بودن پورت و پورت فرواردینک صحیح میتوانید از سایت زیر استفاده کنید
DMZ چیست:
DMZ مخفف عبارت Demilitarized Zone است وعموما به بخش هایی از شبکه اشاره می کند که کاملا قابل اطمینان نیست. DMZ امکانی روی شبکه فراهم می کند تا سیستم هایی که توسط عموم مردم و از طریق اینترنت قابل دسترسی است، از سیستم هایی که فقط توسط پرسنل سازمان قابل استفاده است تفکیک شود.
DMZ بیشتر مواقع در کنار port forwarding در منوی مودر و روترها قابل مشاهده است
مفهوم ساده اینست که کلیه ترافیک و پورتها بر روی IP مشخص شده در بخش DMZ باز و فروارد میشود
شاید این کار برای مطالب و کاربردیهای که گفتیم مناسب به نظر بیاید، اما با اینکه این کار میتواند نیاز شما را رفع کند به دلایل امنیتی و فنی این روش را بجز در مواقع خاص که نیاز به استفاده از DMZ است پیشنهاد نمیکنم.
IP Static ندارم چکار کنم؟( در مورد DDNS)
DDNS مخفف Dynamic DNS، و یا به طور خاص سیستم نام دامنه پویاست.
DDNS به ما امکان میدهد یک آدرس اینترنتی را به IP مورد نظر خود ارتباط دهید
دو نکته جالب اینکه
شما می تواندی با استفاده از تنظیمات خود مودم هر بر تغییر IP را ر DDNS روزرسانی کنید
ویا از برنامههای که برای سیستم عامل مانند ویندوز اراپه میکنند جهت دستری به اکانت و بروزسانی استفاده کنید
دوم اینکه این سرویس به دو شکل رایگان و پولی ارائه میشود که در نسخه راگان محدودیتهای از لحاظ امکانات و انتخاب نام دامنه دارد
چند سرویس رایگان Dynamic DNS:
حتی برخی روتر و مودمها مانند دی لینک خود شرکت سرویس DDNS ارائه میکند
تنظیماتDDNS را هم میتوانید در کنار port forwarding بیابید
یک دیدگاه