OTT Menjelaskan - Apa Port Forwarding dan Untuk Apa Itu Digunakan?
Kebanyakan orang menjalani hidup mereka tanpa tahu apa itu port forwarding dan apa yang bisa dilakukan untuk mereka. Baru-baru ini saya membeli kamera IP Foscam yang menghubungkan ke jaringan nirkabel saya dan merekam semuanya ke perangkat Synology NAS (penyimpanan yang terhubung jaringan). Apa yang keren tentang kamera IP adalah bahwa Anda dapat melihat kamera dari luar jaringan lokal Anda, katakanlah ketika Anda meninggalkan rumah untuk liburan dua minggu dan ingin memeriksa beberapa hal.
Anda dapat menghabiskan ratusan atau bahkan ribuan dolar untuk menyewa sebuah perusahaan untuk memasang kamera dan mengatur semuanya untuk Anda atau Anda bisa menghabiskan $ 70 di Amazon untuk sebuah kamera dan melakukannya sendiri! Saya terkejut dengan pembelian saya dan pengaturan yang relatif mudah yang diperlukan. Sayangnya, jika Anda tidak tahu apa-apa tentang penerusan porta, Anda tidak akan bisa melakukan ini sendiri.
Pada artikel ini, saya akan menjelaskan apa port forwarding itu dan bagaimana Anda dapat menggunakannya untuk mengakses perangkat lokal Anda seperti kamera, perangkat NAS, printer, dll dari luar jaringan rumah atau kantor Anda. Setelah Anda tahu cara meneruskan port, Anda dapat mengatur desktop jarak jauh dan mengakses komputer Anda dari mana saja.
Sebelum kita masuk ke port forwarding, Anda harus terlebih dahulu memahami sedikit tentang apa yang dilakukan router di jaringan lokal Anda.
Internet, Router dan NAT
Sebagian besar jaringan rumah seperti gambar di atas: Anda memiliki perangkat seperti ponsel pintar, tablet, komputer, TV, dll yang terhubung baik secara langsung atau nirkabel ke router Anda, yang terhubung ke Internet. Namun, jika Anda memikirkannya, Anda hanya memiliki satu alamat IP untuk koneksi Anda, yang unik di Internet, jadi bagaimana semua perangkat itu terhubung dan hanya menggunakan satu alamat itu?
Di situlah router Anda masuk. Router Anda pada dasarnya memungkinkan perangkat di jaringan lokal Anda untuk berbicara dengan perangkat di Internet melalui NAT (Network Address Translation). Jadi apa itu NAT? Saya tidak akan masuk ke detail super dalam posting ini, tetapi pada dasarnya semua alamat IP pada jaringan lokal Anda pribadi atau pendiam alamat. Ini berarti bahwa mereka hanya dapat digunakan di jaringan pribadi. Contoh alamat pribadi termasuk 10.x.x.x, 192.x.x.x, dll.
Setiap perangkat di jaringan Anda akan diberi alamat pribadi oleh router melalui layanan yang disebut DHCP. Ini pada dasarnya adalah protokol jaringan yang mengkonfigurasi perangkat di jaringan dengan alamat sehingga mereka dapat berkomunikasi satu sama lain.
Jadi itu satu sisi atau antarmuka ke router Anda. Antarmuka kedua terhubung ke Internet. Pada antarmuka ini, router Anda memiliki alamat IP yang ditetapkan oleh ISP Anda, yang unik. Ini terlihat seperti sesuatu di bawah ini:
Seperti yang Anda lihat, alamat IP di sini dimulai dengan sesuatu yang sangat berbeda (99.108.x.x). Sekarang di sinilah NAT berperan. Jika komputer di jaringan lokal Anda mencoba dan mengirim data melalui Internet, tidak ada yang terjadi karena lalu lintas tidak dapat dirutekan. Lalu lintas dari alamat pribadi dijatuhkan di Internet dijatuhkan. Jadi sebagai gantinya, komputer Anda mengirim data ke router, yang kemudian "menerjemahkan" data itu dan mengirimkannya ke Internet. Secara eksternal, sepertinya satu komputer dengan satu alamat IP mengirimkan semua data meskipun banyak komputer dan perangkat sebenarnya berada di belakang router..
Untuk menjelaskannya lebih lanjut, katakanlah komputer di dalam jaringan Anda ingin terhubung ke komputer di Internet, mis. Menghubungkan ke Google.com dari browser web Anda. Permintaan itu diteruskan ke router, yang merupakan gateway default. Jika Anda pernah menjalankan konfigurasi IP untuk komputer Anda, Anda akan melihat garis yang disebut Default Gateway atau Router. Gateway default adalah tempat data dikirim ketika alamat IP tidak cocok dengan apa pun secara lokal.
Sekarang router sederhana mengambil data itu dan mengubah alamat sumber dari IP pribadi lokal ke IP publik dari router. Itu juga membuat entri ke tabel NAT bahwa komputer ini membuat permintaan pada port tertentu untuk sumber daya Internet itu. Ketika server eksternal merespons, itu akan mengirim data kembali ke router. Router kemudian akan memeriksa meja itu dan melihat komputer mana yang telah memulai koneksi itu. Kemudian akan meneruskan data itu ke port di komputer lokal yang memintanya.
Penerusan Port
Jadi ini berfungsi dengan baik dan keren untuk menjelajahi web dan mengirim email, dll, karena itu sudah ditentukan sebelumnya di klien email dan browser web dan lalu lintas keluar. Misalnya, lalu lintas HTTP selalu melewati port 80. Itu ditentukan oleh IANA dan semua orang harus mengikutinya. SMTP, yang digunakan untuk mengirim email, menggunakan port 25 secara default. Namun, apa yang terjadi ketika seseorang mencoba menyambung ke router Anda dari Internet pada port 80, misalnya?
Secara default, jika Anda tidak memiliki pengaturan penerusan porta dan firewall Anda diaktifkan, koneksi itu hanya akan dihentikan. Jika Anda ingin menjalankan server web di jaringan lokal Anda, Anda harus meneruskan lalu lintas masuk pada port 80 ke alamat IP lokal dari mesin yang menjalankan server web. Contoh lain adalah jika Anda menjalankan server game di jaringan lokal Anda dan Anda ingin teman-teman lain dapat bergabung. Server game mungkin menerima koneksi baru di port 55202, yang berarti Anda harus meneruskan data yang masuk ke port 55202 di router Anda ke alamat IP server game di jaringan lokal Anda. Kamera IP mungkin menggunakan port seperti 5000 untuk koneksi yang masuk.
Seperti yang Anda lihat di atas, meneruskan port tidak begitu rumit. Anda memberinya nama (NetCam, RDP, dll), lalu beri tahu nomor port Awal dan Akhir. Biasanya keduanya sama. Ini berarti data yang masuk pada port 5000 dari luar jaringan akan diarahkan ke port 5000 pada komputer lokal di dalam jaringan Anda. Setelah Anda memilih nomor port, Anda cukup mengetikkan alamat IP perangkat yang akan mengharapkan data pada nomor port itu.
Jika Anda tidak tahu cara melakukannya di router, Anda dapat membaca posting saya sebelumnya tentang cara meneruskan port menggunakan perangkat lunak gratis yang disebut Simple Port Forwarding.
Komplikasi
Jika ini sangat mudah, semua orang akan melakukannya, bukan? Ada alasan mengapa agak sulit untuk mengatur ini dengan benar. Alasan terbesarnya adalah bahwa alamat IP publik unik Anda yang ditetapkan untuk koneksi internet di rumah Anda terus berubah! Jadi, jika Anda mencoba untuk terhubung dari luar jaringan, itu mungkin berfungsi sekali atau dua kali, tetapi itu akan berhenti berfungsi setelah alamat IP publik berubah.
Di sinilah Anda harus mengatur DNS dinamis. Ini memungkinkan Anda untuk membuat nama domain unik yang diperbarui secara otomatis dengan alamat IP saat ini dari koneksi Internet Anda melalui alat yang harus Anda unduh dan instal di komputer di dalam jaringan. Anda dapat membaca lebih lanjut tentang pengaturan DNS dinamis pada posting sebelumnya di OTT.
Masalah lainnya adalah keamanan. Secara default, router Anda adalah satu-satunya perangkat yang terpapar ke Internet. Setelah Anda mulai meneruskan porta, komputer-komputer itu sekarang rentan terhadap serangan dari Internet pada nomor port itu. Ada banyak peretas jahat yang secara rutin memindai komputer melalui Internet mencari port terbuka di komputer. Jadi, Anda harus berhati-hati dengan port mana yang Anda buka. Itu selalu ide yang baik untuk memilih port di atas 1024. Sebenarnya, banyak ISP bahkan tidak akan mengizinkan lalu lintas masuk pada port seperti 80 karena spam dan peretas.
Ketika mengatur Foscam saya, saya harus mengubah port dari 80 menjadi sesuatu di kisaran 8000 agar dapat terhubung. Saya juga memastikan saya memasukkan kata sandi sehingga tidak ada orang yang mengintip yang kebetulan menemukan bahwa port terbuka pada alamat IP saya tiba-tiba dapat melihat apa yang terjadi di rumah saya tanpa setidaknya mengetahui kata sandinya..
Semoga artikel ini akan membuat Anda lebih nyaman dengan konsep port forwarding dan bagaimana Anda dapat menggunakannya untuk mengakses perangkat di jaringan lokal Anda dari mana saja di dunia. Nikmati!