Cara Meneruskan Port pada Router Anda
Meskipun perute modern menangani sebagian besar fungsi secara otomatis, beberapa aplikasi akan meminta Anda untuk meneruskan porta ke aplikasi atau perangkat itu secara manual. Untungnya, ini sangat sederhana untuk dilakukan jika Anda tahu ke mana harus mencari.
Apa Port Forwarding?
Ada banyak proyek yang telah kami bahas yang menggunakan komputer Anda sebagai server untuk perangkat lain. Ketika Anda berada di dalam jaringan Anda, sebagian besar hal akan berfungsi dengan baik. Tetapi beberapa aplikasi, jika Anda ingin mengaksesnya saat berada di luar jaringan Anda, membuat semuanya menjadi lebih hairier. Mari kita mulai dengan melihat mengapa itu terjadi.
Bagaimana Router Anda Menangani Permintaan dan Penggunaan Port
Berikut peta jaringan rumah yang sederhana. Ikon cloud mewakili internet yang lebih besar dan alamat Protokol Internet (IP) publik Anda yang menghadap ke depan. Alamat IP ini mewakili seluruh rumah tangga Anda dari dunia luar - seperti alamat jalan.
Alamat merah 192.1.168.1 adalah alamat router di dalam jaringan Anda. Semua alamat tambahan milik komputer yang terlihat di bagian bawah gambar. Jika alamat IP publik Anda seperti alamat jalan, pikirkan alamat IP internal seperti nomor apartemen untuk alamat jalan itu.
Diagram menimbulkan pertanyaan menarik yang mungkin tidak pernah Anda pikirkan sebelumnya. Bagaimana semua informasi dari internet sampai ke perangkat yang tepat di dalam jaringan? Jika Anda mengunjungi howtogeek.com di laptop Anda, bagaimana ia berakhir di laptop Anda dan bukan desktop anak Anda jika alamat IP yang menghadap publik adalah sama untuk semua perangkat?
Ini berkat sedikit keajaiban routing yang dikenal sebagai Network Address Translation (NAT). Fungsi ini terjadi pada tingkat router di mana NAT bertindak seperti polisi lalu lintas, mengarahkan aliran lalu lintas jaringan melalui router sehingga satu alamat IP publik dapat dibagi di antara semua perangkat di belakang router. Karena NAT, semua orang di rumah tangga Anda dapat meminta situs web dan konten internet lainnya secara bersamaan dan semuanya akan dikirim ke perangkat yang tepat.
Jadi, dari mana datangnya port ke dalam proses ini? Port adalah peninggalan lama tapi berguna dari awal-awal komputasi jaringan. Kembali pada hari itu, ketika komputer hanya dapat menjalankan satu aplikasi pada suatu waktu, yang harus Anda lakukan adalah mengarahkan satu komputer ke komputer lain di jaringan untuk menghubungkan mereka karena mereka akan menjalankan aplikasi yang sama. Setelah komputer menjadi canggih untuk menjalankan banyak aplikasi, ilmuwan komputer awal harus bergulat dengan masalah memastikan aplikasi yang terhubung ke aplikasi yang tepat. Maka lahirlah pelabuhan.
Beberapa port memiliki aplikasi spesifik yang merupakan standar di seluruh industri komputasi. Ketika Anda mengambil halaman web, misalnya, ia menggunakan port 80. Perangkat lunak komputer penerima tahu bahwa port 80 digunakan untuk melayani dokumen http, jadi ia mendengarkan di sana dan merespons sesuai. Jika Anda mengirim permintaan http melalui port-say yang berbeda, 143-server web tidak akan mengenalinya karena tidak mendengarkan di sana (walaupun ada hal lain, seperti server email IMAP yang biasanya menggunakan port itu).
Port lain tidak memiliki penggunaan yang ditentukan sebelumnya, dan Anda dapat menggunakannya untuk apa pun yang Anda inginkan. Untuk menghindari gangguan pada aplikasi yang patuh pada standar lainnya, sebaiknya gunakan angka yang lebih besar untuk konfigurasi alternatif ini. Plex Media Server menggunakan port 32400, misalnya, dan server Minecraft menggunakan 25565-keduanya angka yang termasuk dalam wilayah "permainan adil" ini.
Setiap port dapat digunakan melalui TCP atau UDP. TCP, atau Transmission Control Protocol, adalah yang paling umum digunakan. UDP, atau User Datagram Protocol, kurang banyak digunakan dalam aplikasi rumah dengan satu pengecualian utama: BitTorrent. Tergantung pada apa yang sedang mendengarkan, itu akan mengharapkan permintaan untuk dibuat di salah satu atau yang lain dari protokol ini.
Mengapa Anda Perlu Meneruskan Ports
Jadi mengapa tepatnya Anda perlu meneruskan porta? Sementara beberapa aplikasi mengambil keuntungan dari NAT untuk mengatur port mereka sendiri dan menangani semua konfigurasi untuk Anda, masih ada banyak aplikasi yang tidak, dan Anda harus memberikan bantuan router Anda ketika datang untuk menghubungkan layanan dan aplikasi.
Dalam diagram di bawah ini kita mulai dengan premis sederhana. Anda menggunakan laptop di suatu tempat di dunia (dengan alamat IP 225.213.7.42), dan Anda ingin terhubung ke jaringan rumah untuk mengakses beberapa file. Jika Anda cukup memasukkan alamat IP rumah Anda (127.34.73.214) ke alat apa pun yang Anda gunakan (klien FTP atau aplikasi desktop jarak jauh, misalnya), dan alat itu tidak memanfaatkan fitur router canggih yang baru saja kami sebutkan, Anda kurang beruntung. Tidak akan tahu ke mana harus mengirim permintaan Anda, dan tidak ada yang terjadi.
Omong-omong, ini adalah a besar fitur keamanan. Jika seseorang terhubung ke jaringan rumah Anda dan mereka tidak terhubung ke port yang valid, Anda ingin koneksi untuk ditolak. Itulah elemen firewall router Anda melakukan tugasnya: menolak permintaan yang tidak diinginkan. Namun, jika orang yang mengetuk pintu virtual Anda adalah Anda, maka penolakannya tidak diterima dan kita perlu melakukan sedikit penyesuaian..
Untuk mengatasi masalah itu, Anda ingin memberi tahu router Anda "hei: ketika saya mengakses Anda dengan program ini, Anda harus mengirimnya ke perangkat ini di port ini". Dengan instruksi tersebut, router Anda akan memastikan Anda dapat mengakses komputer dan aplikasi yang tepat di jaringan rumah Anda.
Jadi, dalam contoh ini, ketika Anda keluar dan sekitar dan menggunakan laptop Anda, Anda menggunakan port yang berbeda untuk membuat permintaan Anda. Ketika Anda mengakses alamat IP jaringan rumah Anda menggunakan port 22, router Anda di rumah tahu bahwa ini harus menuju ke 192.168.1.100 di dalam jaringan. Kemudian, daemon SSH pada instalasi Linux Anda akan merespons. Pada saat yang sama, Anda dapat membuat permintaan melalui port 80, yang akan dikirim router Anda ke server web di 192.168.1.150. Atau, Anda dapat mencoba mengontrol laptop kakak Anda dari jarak jauh dengan VNC, dan router Anda akan menghubungkan Anda ke laptop Anda di 192.168.1.200. Dengan cara ini, Anda dapat dengan mudah terhubung ke semua perangkat yang telah Anda atur aturan port forwarding.
Kegunaan penerusan port tidak berakhir di sana saja! Anda bahkan dapat menggunakan penerusan port untuk mengubah nomor port layanan yang ada untuk kejelasan dan kenyamanan. Sebagai contoh, katakanlah Anda memiliki dua server web yang berjalan di jaringan rumah Anda dan Anda ingin satu agar mudah diakses dan jelas (mis. Ini adalah server cuaca yang Anda ingin orang-orang dapat dengan mudah menemukan) dan server web lainnya adalah untuk pribadi proyek.
Saat Anda mengakses jaringan rumah Anda dari port 80 yang menghadap publik, Anda dapat memberi tahu router Anda untuk mengirimnya ke port 80 pada server cuaca di 192.168.1.150, di mana ia akan mendengarkan di port 80. Namun, Anda dapat memberi tahu router Anda bahwa ketika Anda mengaksesnya melalui port 10.000, itu harus pergi ke port 80 di server pribadi Anda, 192.168.1.250. Dengan cara ini, komputer kedua tidak harus dikonfigurasi ulang untuk menggunakan port yang berbeda, tetapi Anda masih dapat mengatur lalu lintas secara efektif-dan pada saat yang sama dengan membiarkan server web pertama terhubung ke port 80 Anda mempermudah orang-orang mengakses Anda proyek server cuaca yang disebutkan di atas.
Sekarang kita tahu apa port forwarding itu dan mengapa kita mungkin ingin menggunakannya, mari kita lihat beberapa pertimbangan kecil mengenai port forwarding sebelum menyelam ke dalam benar-benar mengkonfigurasi itu.
Pertimbangan Sebelum Mengkonfigurasi Router Anda
Ada beberapa hal yang perlu diingat sebelum duduk untuk mengkonfigurasi router Anda dan menjalankannya terlebih dahulu dijamin dapat mengurangi frustrasi.
Tetapkan Alamat IP Statis untuk Perangkat Anda
Pertama dan terutama, semua aturan port forwarding Anda akan berantakan jika Anda menugaskannya ke perangkat dengan alamat IP dinamis yang ditetapkan oleh layanan DHCP router Anda. Kami menggali rincian tentang apa DHCP dalam artikel ini pada DHCP vs penugasan alamat IP statis, tetapi kami akan memberi Anda ringkasan cepat di sini.
Perute Anda memiliki kumpulan alamat yang dicadangkan hanya untuk membagikan perangkat saat mereka bergabung dan meninggalkan jaringan. Anggap saja seperti mendapatkan nomor di diner ketika Anda tiba - laptop Anda bergabung, boom, ia mendapat alamat IP 192.168.1.98. IPhone Anda bergabung, boom, ia mendapatkan alamat 192.168.1.99. Jika Anda membuat perangkat-perangkat itu offline untuk jangka waktu tertentu atau router di-boot-ulang, maka lotre alamat IP keseluruhan terjadi lagi.
Dalam keadaan normal ini lebih dari cukup. IPhone Anda tidak peduli alamat IP internal mana yang dimilikinya. Tetapi jika Anda telah membuat aturan port forwarding yang mengatakan server game Anda berada pada alamat IP tertentu dan kemudian router memberikannya yang baru, aturan itu tidak akan berfungsi, dan tidak ada yang akan bisa terhubung ke server game Anda. Untuk menghindarinya, Anda perlu menetapkan alamat IP statis untuk setiap perangkat jaringan tempat Anda menetapkan aturan penerusan porta. Cara terbaik untuk melakukannya adalah melalui router Anda - lihat panduan ini untuk info lebih lanjut.
Ketahui Alamat IP Anda (dan Tetapkan Alamat DNS Dinamis)
Selain menggunakan penetapan IP statis untuk perangkat yang relevan di dalam jaringan Anda, Anda juga ingin mengetahui alamat IP eksternal Anda - Anda dapat menemukannya dengan mengunjungi whatismyip.com saat berada di jaringan rumah Anda. Meskipun mungkin Anda memiliki alamat IP publik yang sama selama berbulan-bulan atau bahkan lebih dari setahun, alamat IP publik Anda dapat berubah (kecuali jika penyedia layanan internet Anda secara eksplisit memberi Anda alamat IP yang menghadap publik statis). Dengan kata lain, Anda tidak bisa mengandalkan mengetikkan alamat IP numerik Anda ke alat jarak jauh apa pun yang Anda gunakan (dan Anda tidak bisa mengandalkan pemberian alamat IP itu kepada teman).
Sekarang, sementara Anda bisa melalui kerumitan memeriksa alamat IP secara manual setiap kali Anda meninggalkan rumah dan berniat untuk bekerja jauh dari rumah (atau setiap kali teman Anda akan terhubung ke server Minecraft Anda atau sejenisnya), itu adalah hal besar sakit kepala. Sebagai gantinya, kami sangat menyarankan Anda mengatur layanan DNS Dinamis yang akan memungkinkan Anda untuk menautkan (mengubah) alamat IP rumah Anda ke alamat yang mudah diingat seperti mysuperawesomeshomeserver.dynu.net. Untuk informasi lebih lanjut bagaimana mengatur layanan DNS dinamis dengan jaringan rumah Anda, lihat tutorial lengkap kami di sini.
Perhatikan Firewall Lokal
Setelah Anda mengatur port forwarding pada tingkat router, ada kemungkinan Anda perlu mengubah aturan firewall di komputer Anda juga. Misalnya, kami mendapatkan banyak email selama bertahun-tahun dari orang tua yang frustrasi mengatur port forwarding sehingga anak-anak mereka dapat bermain Minecraft dengan teman-teman mereka. Dalam hampir setiap kasus, masalahnya adalah bahwa meskipun mengatur aturan port forwarding pada router dengan benar, seseorang mengabaikan permintaan firewall Windows yang menanyakan apakah itu baik-baik saja jika platform Java (yang menjalankan Minecraft) dapat mengakses internet yang lebih besar..
Ketahuilah bahwa pada komputer yang menjalankan firewall lokal dan / atau perangkat lunak anti-virus yang menyertakan perlindungan firewall, Anda mungkin perlu mengonfirmasi koneksi yang telah Anda setel baik-baik saja.
Langkah Satu: Temukan Aturan Port Forwarding pada Router Anda
Lelah oleh semua pelajaran networking? Jangan khawatir, akhirnya saatnya untuk mengaturnya - dan sekarang setelah Anda mengetahui dasar-dasarnya, itu sangat sederhana.
Seperti halnya kami ingin memberikan instruksi yang tepat untuk router Anda yang tepat, kenyataannya adalah bahwa setiap produsen router memiliki perangkat lunak mereka sendiri, dan bagaimana penampilan perangkat lunak itu bahkan dapat bervariasi di antara model-model router. Daripada berupaya menangkap setiap variasi, kami akan menyoroti beberapa untuk memberi Anda gambaran seperti apa menu itu dan mendorong Anda untuk mencari file bantuan manual atau online untuk router khusus Anda untuk menemukan spesifik.
Secara umum, Anda akan mencari sesuatu yang disebut - Anda dapat menebaknya - "Port Forwarding". Anda mungkin harus melihat melalui berbagai kategori untuk menemukannya, tetapi jika router Anda bagus, itu harus ada di sana.
Sebagai perbandingan, inilah tampilan menu penerusan port pada router D-Link DIR-890L:
Dan inilah tampilan menu penerusan port pada router yang sama yang menjalankan firmware DD-WRT pihak ketiga yang populer:
Seperti yang Anda lihat, kompleksitas antara kedua tampilan sangat bervariasi, bahkan pada perangkat keras yang sama. Selain itu, lokasinya sangat berbeda dalam menu. Karena itu sangat berguna jika Anda mencari instruksi yang tepat untuk perangkat Anda menggunakan manual atau permintaan pencarian.
Setelah Anda menemukan menu, saatnya untuk mengatur aturan yang sebenarnya.
Langkah Dua: Buat Aturan Port Forwarding
Setelah mempelajari semua tentang penerusan porta, menyiapkan DNS dinamis untuk alamat IP rumah Anda, dan semua pekerjaan lain yang membahas hal ini, langkah penting - membuat aturan aktual - cukup banyak berjalan di taman. Di menu port forwarding di router kami, kami akan membuat dua aturan port forwarding baru: satu untuk server musik Subsonic dan satu untuk server Minecraft baru yang baru saja kami siapkan.
Terlepas dari perbedaan lokasi pada perangkat lunak router yang berbeda, input umumnya sama. Hampir secara universal, Anda akan menyebutkan aturan port forwarding. Yang terbaik adalah memberi nama server atau layanan itu dan kemudian menambahkannya jika perlu untuk kejelasan (mis. "Webserver" atau "Webserver-Weather" jika ada lebih dari satu). Ingat protokol TCP / UDP yang kita bicarakan di awal? Anda juga harus menentukan TCP, UDP, atau Keduanya. Beberapa orang sangat militan untuk mengetahui dengan tepat protokol apa yang digunakan setiap aplikasi dan layanan dan mencocokkan semuanya dengan sempurna untuk tujuan keamanan. Kami akan menjadi yang pertama mengakui bahwa kami malas dalam hal ini dan kami hampir selalu memilih "Keduanya" untuk menghemat waktu.
Beberapa firmware router, termasuk DD-WRT yang lebih canggih yang kami gunakan dalam tangkapan layar di atas, akan memungkinkan Anda untuk menentukan nilai "Sumber" yang merupakan daftar alamat IP yang Anda batasi portnya untuk tujuan keamanan. Anda dapat menggunakan fitur ini jika diinginkan, tetapi diperingatkan terlebih dahulu, fitur ini menghadirkan sakit kepala yang sama sekali baru karena menganggap bahwa pengguna jarak jauh (termasuk Anda saat jauh dari rumah dan teman yang terhubung) memiliki alamat IP statis.
Selanjutnya Anda harus memasukkan port eksternal. Ini adalah port yang akan terbuka di router dan menghadap ke internet. Anda dapat menggunakan nomor apa pun yang Anda inginkan di sini antara 1 dan 65353, tetapi secara praktis sebagian besar angka yang lebih rendah diambil oleh layanan standar (seperti email dan server web) dan banyak dari angka yang lebih tinggi ditugaskan untuk aplikasi yang cukup umum. Dengan mengingat hal itu, kami sarankan memilih angka di atas 5.000 dan, untuk lebih aman, gunakan Ctrl + F untuk mencari daftar panjang nomor port TCP / UDP ini untuk memastikan Anda tidak memilih port yang bertentangan dengan layanan yang sudah Anda gunakan.
Terakhir, masukkan alamat IP internal perangkat, porta Anda pada perangkat itu, dan (jika ada) untuk mengaktifkan aturan. Jangan lupa untuk menyimpan pengaturan.
Langkah Tiga: Uji Aturan Port Forwarding Anda
Cara yang paling jelas untuk menguji apakah port forwarding Anda berfungsi adalah menyambung menggunakan rutin yang dimaksudkan untuk port tersebut (mis. Minta teman Anda menghubungkan klien Minecraft mereka ke server rumah Anda), tetapi itu tidak selalu merupakan solusi yang segera tersedia jika Anda tidak jauh dari rumah.
Untungnya, ada pemeriksa port kecil berguna yang tersedia online di YouGetSignal.com. Kita dapat menguji untuk melihat apakah port forwarder server Minecraft kita diambil hanya dengan meminta port tester mencoba menghubungkannya. Masukkan alamat IP Anda dan nomor port dan klik "Periksa".
Anda harus menerima pesan, seperti yang terlihat di atas, seperti "Port X terbuka di [IP Anda]". Jika port dilaporkan ditutup, periksa kembali pengaturan di menu penerusan port pada router Anda dan IP Anda dan data port di tester..
Ini agak merepotkan untuk mengatur penerusan port, tetapi selama Anda menetapkan alamat IP statis ke perangkat target dan mengatur server DNS dinamis untuk alamat IP rumah Anda, itu adalah tugas yang hanya perlu Anda kunjungi sekali untuk nikmati akses bebas gangguan ke jaringan Anda di masa depan.