Cara membuka port router - menggunakan, port dan jenis penting

Kita semua dengan Internet mungkin pernah mendengar tentang membuka port router. Tapi apa gunanya nyata membuka port dan apa yang bisa kita lakukan dengan mereka? Mereka sangat berguna bagi mereka yang perlu memperluas fungsi peralatan mereka tidak hanya di dalam LAN mereka tetapi di luar itu, oleh karena itu kita akan melihat secara rinci bagaimana port ini bekerja dan kapan dan bagaimana kita harus membukanya.

Indeks isi

Tentu saja, tidak semua router sama, jadi kami tidak dapat mencakup semua kasus yang ada. Tetapi kami percaya bahwa dengan contoh yang dijelaskan dengan baik, setiap pengguna akan dapat melakukan hal yang sama pada router mereka terlepas dari merek dan model mereka. Ketahuilah bahwa benar-benar semua router di pasar menawarkan kemungkinan membuka porta.

Untuk apa port dan untuk apa itu?

Tanpa memberikan terlalu banyak detail teknis, router adalah perangkat yang memungkinkan kita untuk menghubungkan komputer dan peralatan komputer lainnya di jaringan. Perangkat ini berfungsi di lapisan jaringan model OSI (Open System Internconnection). Artinya, ia bertanggung jawab untuk menyediakan konektivitas ke host yang terhubung dan memilih rute yang benar untuk pertukaran informasi antara jaringan yang berbeda yang terpisah satu sama lain.

Jaringan ini dapat berupa dua jaringan internal atau subnet yang berbeda, atau LAN dan Internet kita sendiri, yang pada akhirnya merupakan jaringan besar dalam skala global. Ini adalah bagaimana kita dapat melihat halaman web, mengirim email ke kontak atau melakukan panggilan dari tim kami.

Perute dapat memisahkan Internet dari jaringan internal kami, dan ini dilakukan berkat fungsi port dan NAT. Tapi bukan port RJ45 yang kita miliki di belakang, tetapi port logis yang hanya masuk akal di bidang pertukaran paket. Melalui port-port inilah semua informasi dari jaringan kami ke Internet pergi dan masuk.

Tetapi port tidak dipilih secara sewenang-wenang, setidaknya dalam banyak kasus. Dan setiap aplikasi atau layanan tim kami menggunakan satu atau beberapa port untuk mengirim dan menerima informasi ini, sesuai dengan ketentuan model OSI. Dalam banyak kasus, kita akan dapat memilih port mana yang digunakan oleh aplikasi tertentu, dan dalam kasus lain hanya akan mengambil port yang sudah ditentukan sebelumnya dengan persetujuan.

Kisaran port

Port-port router tidak sedikit seperti yang Anda bayangkan pada prinsipnya, kami memiliki total 65536 port yang tersedia untuk dibuka, yaitu, 16 bit. Kita juga akan melihat nanti bahwa adalah mungkin untuk melakukannya satu per satu atau melalui grup atau rentang.

Entitas IANA (Internet Assigned Numbers Authority) , selain mengawasi alokasi alamat IP di seluruh dunia, juga menetapkan tiga rentang atau kategori port:

• Port yang terkenal: Kisaran ini dari port 0 hingga 1023 dan dicadangkan untuk sistem operasi dan layanan yang terkenal. Diantaranya misalnya kita memiliki layanan web HTTP (80) atau HTTPs (443), layanan surat (25), dll. Port Terdaftar: Kisaran berikutnya adalah dari 1024 hingga 49151, kisaran yang cukup tebal di mana aplikasi dan protokol apa pun dapat digunakan untuknya. Banyak dari port ini adalah yang digunakan aplikasi dan juga game online secara otomatis. Port pribadi atau dinamis: port yang tersisa, dari 49152 hingga 65535. Rentang ini digunakan secara dinamis untuk aplikasi jenis klien, misalnya program unduhan P2P (Peer To Peer).

Ini bukan halangan untuk menggunakan port apa pun dalam aplikasi apa pun, tetapi selama klien dan server menyetujui atau kami menetapkan rute dalam fungsi Port Trigger. Oleh karena itu, penggunaan sembarang port yang diketahui bukanlah ide yang baik.

Apa gunanya membuka porta?

Sebagai standar router kami tidak memiliki port terbuka, sama sekali tidak ada setidaknya secara permanen. Dan itu tidak memiliki pengaruh pada kemampuan untuk "berhubungan" dengan layanan Internet, karena kita pada akhirnya hanyalah pelanggan. Untuk alasan ini kita dapat menjelajahi internet, menonton video, mengunduh data, dll. Tetapi juga kirim email, unggah file ke cloud kami dan tindakan lain yang tidak mengharuskan port terbuka. Kemudian kita akan melihat fungsi yang memungkinkan Anda untuk membuka dan menutupnya secara otomatis.

Kebutuhan untuk membuka port router muncul ketika suatu program mencoba mengirim dan menerima informasi melalui port tertentu ke ujung koneksi yang lain. Jika ini dikirim atau diterima oleh port dinamis yang berubah-ubah, program tidak akan menemukan informasi ini. Dalam hal ini kita harus membuka kunci port yang benar (port) di mana informasi itu akan melakukan perjalanan ke host tertentu.

Banyak dari Anda akan bertanya-tanya apakah berbahaya untuk membuka port pada router kami dalam menghadapi serangan hacker. Mari kita lihat, pasti ada lebih banyak bahaya daripada jika mereka ditutup, terutama di pelabuhan-pelabuhan terkenal karena merekalah yang paling banyak menerima serangan, tetapi router sudah memiliki sistem perlindungan mereka sendiri yang akan mengusir sebagian besar serangan.

Anda dapat memeriksa apakah Anda memiliki port terbuka dari situs internet resmi.org

Fungsi NAT

Fungsi NAT (Terjemahan Alamat Jaringan) adalah sistem yang diterapkan di semua router yang memungkinkan jaringan LAN pribadi diisolasi dari jaringan publik. Dengan cara ini, bagaimana dari rumah kita, kita dapat terhubung dengan beberapa komputer ke Internet melalui satu alamat IP publik, yaitu dari router.

Ini membuat tim luar tidak tahu apa-apa tentang seperti apa jaringan internal kami, mereka hanya melihat router yang terhubung dengan IP. IP ini dikirimkan oleh penyedia koneksi (Orange, Vodafone, atau apa pun). Pada gilirannya, router memasok IP secara internal di jaringannya sendiri dan akan bertugas menerjemahkan IP pribadi ke publik setiap kali kami pergi ke luar untuk mencari layanan.

Firewall atau firewall

Selain NAT, router juga memiliki firewall. Ini adalah perangkat lunak yang menganalisis lalu lintas yang melewati router dan memutuskan paket mana yang masuk dan keluar. Dengan cara ini, jika penyusup mencoba terhubung ke komputer kami, itu akan diblokir oleh firewall jika memahami bahwa itu mencurigakan, sehingga mencabut koneksi.

Untuk ini kami menambahkan lapisan keamanan terakhir yang disediakan oleh sistem operasi itu sendiri, dengan browser dan antivirus. Dalam kasus koneksi datang dalam bentuk data a priori yang tidak berbahaya yang kemudian ternyata berbahaya.

Fungsi DMZ

Akhirnya, ada zona demiliterisasi atau fungsi DMZ yang difokuskan pada pengambilan server atau peralatan yang berfokus pada penyediaan layanan Internet di luar negeri. Apa yang dilakukan DMZ adalah memungkinkan semua koneksi dari jaringan internal ke koneksi eksternal di peralatan yang ada di dalam zona itu. Sementara komputer yang berada di luarnya akan terus dilindungi dengan cara yang normal dengan firewall.

Perbedaan protokol TCP dan UDP

Akhirnya, kami yakin disarankan untuk mengetahui dua protokol transmisi tempat kami harus membuka port router. Kedua protokol ini bekerja pada layer 4 atau transport model OSI, yang bertugas mengangkut paket data dari tujuan ke asal.

TCP

Header TCP

Transmission Control Protocol adalah salah satu protokol terpenting dalam jaringan. Ini adalah protokol yang berorientasi koneksi, sehingga pengirim dan penerima harus menerima koneksi sebelum bertukar data.

Protokol menjamin bahwa data akan tiba di tujuan tanpa kesalahan dan dalam urutan yang sama di mana mereka dikirimkan. Komunikasi dilakukan dengan aman terlepas dari apa yang digunakan di lapisan bawah. Paket - paket TCP ini lebih lambat karena mereka lebih berat walaupun mereka mendapatkan keandalan

UDP

User Datagram Protocol juga merupakan protokol level transport, tetapi dalam hal ini berorientasi non-koneksi sehingga tidak perlu membuat koneksi sebelum mengirim.

Itu tidak menjamin bahwa paket mencapai tujuannya karena tidak ada konfirmasi dari penerima, juga tidak menjamin bahwa mereka akan tiba dalam urutan, karena masing-masing akan mencari rute terbaik untuk tiba. Paket UDP lebih cepat dari TCP dengan berat yang lebih sedikit, tetapi kurang dapat diandalkan.

Proses untuk membuka port router

Dengan semua hal di atas, Anda sudah memiliki ide bagus tentang apa yang akan kami temukan dan tentang pembukaan port. Jadi sekarang apa yang harus kita lakukan adalah mencari IP router, nama pengguna dan kata sandi dan akhirnya akses untuk membuka port yang diinginkan.

Temukan alamat IP router dan nama pengguna dan kata sandi

Kami akan pergi ke sini dengan sangat cepat karena tidak ada komplikasi besar. Kita harus membuka Command Prompt baik dari menu mulai dengan mengetikkan " CMD " atau dengan menjalankan alat. Bagaimanapun kami akan menulis perintah:

ipconfig

Kita harus menemukan garis yang bertuliskan " Default Gateway." Ini akan menjadi alamat IP router kami. Tinggal taruh saja di browser untuk mengakses pengaturannya.

Mengenai nama pengguna dan kata sandi, biasanya akan ada di instruksi instalasi router atau pada stiker di pangkalan di sebelah informasi jaringan Wi-Fi.

Jika router berasal dari penyedia internet seperti Orange, Vodafone atau Jazztel, maka kita dapat mencoba admin / admin, kata sandi admin / Wi-Fi atau admin / 1234 atau kombinasinya. Biasanya ada di stiker, tetapi kami selalu dapat menghubungi dukungan untuk memberi kami data.

Kami akan membuka port pada router Asus RT-AX88U . Prosedurnya akan serupa pada model-model lain sehingga fundamental dan opsinya, meskipun setiap firmware akan berbeda tergantung pada merek.

Buka port secara otomatis dengan UPnP

Dalam router kualitas menengah seperti hampir semuanya hari ini, kami memiliki fungsi pembukaan port otomatis yang sangat berguna. Ini adalah protokol yang disebut UPnP atau Universal Plug and Play, yang bertanggung jawab untuk secara otomatis membuka port untuk aplikasi yang kompatibel yang diinstal pada komputer kita.

Dengan UPnP kita tidak perlu membuka porta apa pun secara manual, karena router akan mendeteksi aplikasi yang mencoba terhubung ke luar untuk host tertentu yang menggunakannya. Port akan tetap terbuka saat aplikasi sedang berjalan, dan setelah mendeteksi ketidakaktifan, port itu akan secara otomatis menutupnya.

Dalam contoh yang kami lakukan, opsi UPnP ditemukan di bagian WAN, meskipun di router lain kita bisa menemukannya di opsi lanjutan, firmware atau langsung di bagian pembukaan port.

Dari bagian ini kita melihat bahwa UPnP sudah diaktifkan sebagai standar pada router ini dan juga NAT simetris untuk memastikan bahwa jaringan kami tidak terlihat. Opsi ini juga memungkinkan kami untuk melakukan prosedur di berbagai port yang kami anggap tepat. Karena port yang terkenal dan standar tidak termasuk dalam pembukaan internal mereka, tetapi kami dapat dengan sempurna memperluas fungsi ke seluruh jajaran, meskipun itu tidak aman.

Tentu saja itu adalah opsi yang sangat berguna jika ada aplikasi P2P atau dengan game online tertentu yang memerlukan pembukaan port. Tetapi jika yang kita inginkan adalah me-mount server web, server mail, Plex atau sesuatu seperti itu, maka port-port harus selalu terbuka, jadi kita harus membukanya secara manual.

Buka port secara manual dengan Port Trigger

Dalam hal ini kami memiliki pembukaan bagian port di bagian WAN. Mungkin firmware Asus adalah salah satu yang paling lengkap yang dapat kita temukan. Ini akan membantu kami menjelaskan dua metode untuk membuka port yang dimiliki beberapa router seperti ini, selain fungsi UPnP.

Mungkin ini akan lebih baik dijelaskan dengan istilah dalam bahasa Inggris karena mereka adalah yang paling banyak digunakan dan terjemahan Spanyol menimbulkan keraguan tertentu.

Fungsi Port Trigger ini hanya membuka port ketika perangkat di LAN kami meminta akses ke luar. Kemudian aktivasi port dapat dilakukan ketika kami ingin meminta layanan dari luar negeri, sehingga router akan membuka port yang masuk (Incoming Port) ketika tim LAN kami meminta akses ke port trigger (Trigger Port). Meskipun itu sangat berguna ketika aplikasi perlu membuka port masuk berbeda dari port keluar sebagai berkomunikasi di luar.

Keuntungan dari ini adalah tidak memerlukan IP statis seperti yang akan kita lihat di Port Forwarding, tetapi itu hanya akan memungkinkan satu klien pada satu waktu untuk menggunakan port terbuka ini.

Port Triggering

Prosesnya dapat dijelaskan sebagai berikut:

1. Kami memiliki PC klien di LAN kami yang memulai koneksi melalui berbagai port yang dapat misalnya dari 6660 hingga -7000. Koneksi ini mencoba meminta layanan server FTP melalui port input 21 yang ada di Internet. jadi server akan menerima permintaan dan membuat koneksi. Jika kita tidak memiliki Port Trigger yang dikonfigurasi, router akan menolak koneksi karena tidak tahu peralatan LAN mana yang meminta informasi. Sekarang kita mengaktifkan fungsi ini dan meletakkan port keluar di Trigger Port yang akan memicu koneksi sehingga untuk berbicara Port masuk 21 ditempatkan di Port Masuk akan membuat router menerima koneksi masuk dari server eksternal.

Sebagai contoh yang telah kita lakukan, kita akan menggunakan port 80 sebagai port aktivasi dan port 21 sebagai port yang masuk. Dengan cara ini kita dapat mengakses server Internet FTP dari klien di LAN kita melalui browser web pada port 80 dan dengan port 21 sebagai input. Dalam hal ini kita akan mengakses server ftp dengan "ftp: // ippublica: 80"

Buka port secara manual dengan Port Forwarding

Ini adalah metode yang paling umum dan yang kita kenal sebagai "membuka port router". Dalam hal ini, kami akan membuka porta yang ditentukan secara permanen. Kita harus mengaitkan alamat IP dengan mereka, yang juga harus statis jika kita ingin mencegah DHCP router mengubahnya setelah restart.

Itu juga disebut server virtual karena fakta bahwa itu difokuskan untuk menggunakannya untuk mengimplementasikan server di jaringan internal kami dan memberi mereka akses ke luar untuk mengirim layanan mereka. Misalnya server web, ftp, dll. Dalam hal ini, setiap port hanya dapat digunakan oleh satu komputer pada LAN, yaitu, kita hanya dapat memiliki satu ftp untuk port 21, untuk sesaat kita akan menggunakan yang lain.

Hal pertama yang harus kita lakukan adalah mengaktifkan layanan, sesuatu yang juga akan dilakukan di router lain yang kita miliki. Sekarang mari kita lihat bagian yang berbeda:

• Nama layanan: ini adalah masalah penulisan informasi untuk layanan mana kami akan membuka porta. Di router ini ada daftar layanan yang telah ditentukan yang akan melakukan konfigurasi otomatis di bagian selanjutnya. Port eksternal (port WAN): itu akan menjadi port atau port yang ingin Anda buka. Di beberapa router Anda memiliki port awal dan port akhir, sementara di router lain seperti ini Anda bisa meletakkan rentang dengan ":" yaitu, "20:21". Port internal (LAN port): menjadi port yang terkenal, nomor yang sama akan digunakan seperti pada port WAN atau akan dihilangkan secara langsung. Alamat IP internal (LAN IP): ini adalah alamat IP tetap tempat kami memiliki server yang dimaksud. Alamat IP eksternal (IP WAN atau IP sumber): itu akan menjadi IP router yang terhubung ke Internet, yaitu IP router. Bidang ini juga bisa diabaikan. Protokol: ini akan menjadi protokol komunikasi yang digunakan informasi untuk bepergian, menjadi TCP atau UDP. Tergantung pada layanan, satu, yang lain atau keduanya digunakan

Dengan cara ini kita akan mengkonfigurasi server web pada komputer lokal dengan alamat IP ini. Untuk mengaksesnya kita harus meletakkan IP publik atau DNS jika kita memilikinya dari luar jaringan.

Kesimpulan tentang membuka port router

Di sini kita meninggalkan semua kemungkinan yang dapat kita temukan untuk membuka port pada router. Kita dapat melihat bahwa tidak hanya Port Forwarding tradisional, tetapi ada fungsi-fungsi lain seperti UPnP dan Port Trigger yang akan tersedia di sebagian besar router di pasar.

Masing-masing akan menggunakan yang menurut mereka paling nyaman, meskipun yang normal akan menjadi pilihan pertama. Prosesnya akan serupa untuk seluruh router, dan bahkan lebih mudah dengan lebih sedikit opsi, tetapi aturan pembukaan akan tetap sama persis. Sekarang kami meninggalkan Anda dengan beberapa tutorial jaringan:

Mengapa Anda perlu membuka port pada router? Metode mana yang menurut Anda lebih baik? Jika Anda memiliki masalah atau melihat sesuatu yang aneh, beri tahu kami di komentar.