كيفية فتح منافذ الموجه - الاستخدامات والمنافذ والأنواع الهامة

ربما سمعنا جميعًا الذين لديهم إنترنت عن فتح منافذ جهاز التوجيه. ولكن ما هو الاستخدام الحقيقي لفتح المنافذ وماذا نفعل معها؟ إنها مفيدة جدًا لأولئك الذين يحتاجون إلى توسيع وظائف أجهزتهم ليس فقط داخل شبكة LAN الخاصة بهم ولكن خارجها ، لذلك سنرى بالتفصيل كيف تعمل هذه المنافذ ومتى وكيف يجب أن نفتحها.

فهرس المحتويات

بالطبع ، ليست كل أجهزة التوجيه متشابهة ، لذلك لا يمكننا تغطية جميع الحالات الحالية. لكننا نعتقد أنه مع مثال تم شرحه جيدًا ، سيتمكن كل مستخدم من القيام بنفس الشيء على جهاز التوجيه الخاص به بغض النظر عن علامته التجارية وطرازه. اعلم أن جميع أجهزة التوجيه في السوق توفر إمكانية فتح المنافذ.

ما هو المنفذ وما هو؟

بدون إعطاء تفاصيل فنية كثيرة ، فإن جهاز التوجيه هو ذلك الجهاز الذي سيسمح لنا بربط أجهزة الكمبيوتر وأجهزة الكمبيوتر الأخرى الموجودة على الشبكة. يعمل هذا الجهاز في طبقة الشبكة الخاصة بنموذج OSI (Open System Internconnection). أي أنها مسؤولة عن توفير الاتصال بالمضيفين المتصلين به واختيار المسار الصحيح لتبادل المعلومات بين الشبكات المختلفة المنفصلة عن بعضها البعض.

يمكن أن تكون هذه الشبكات شبكتين داخليتين أو شبكات فرعية مختلفة ، أو شبكة LAN الخاصة بنا والإنترنت ، والتي تعد في نهاية المطاف شبكة ضخمة على نطاق عالمي. هذه هي الطريقة التي يمكننا من خلالها رؤية صفحة ويب أو إرسال بريد إلكتروني إلى جهة اتصال أو إجراء مكالمة من فريقنا.

جهاز التوجيه قادر على فصل الإنترنت فعليًا عن شبكتنا الداخلية ، ويتم ذلك بفضل المنافذ ووظيفة NAT. ولكن ليس منافذ RJ45 التي لدينا في الخلف ، ولكن المنافذ المنطقية التي لا معنى لها إلا في مجال تبادل الحزم. من خلال هذه المنافذ ، تغادر وتدخل جميع المعلومات من شبكتنا إلى الإنترنت.

ولكن لا يتم اختيار الموانئ بشكل تعسفي ، على الأقل في معظم الحالات. وهو أن كل تطبيق أو خدمة من فريقنا يستخدم منفذًا واحدًا أو عدة منافذ يتم من خلالها إرسال هذه المعلومات واستلامها ، وفقًا لأحكام نموذج OSI. في كثير من الحالات ، سنكون قادرين على اختيار أي منفذ يعمل تطبيق معين ، وفي حالات أخرى ، سيأخذ ببساطة المنفذ المحدد مسبقًا بالاتفاق.

نطاق المنفذ

منافذ جهاز التوجيه ليست قليلة كما يمكنك أن تتخيل من حيث المبدأ ، لدينا ما مجموعه 65536 منفذًا متاحًا لفتحه ، أي 16 بت. سنرى أيضًا لاحقًا أنه من الممكن القيام بذلك واحدًا تلو الآخر أو من خلال المجموعات أو النطاقات.

قامت هيئة IANA (هيئة أرقام الإنترنت المخصصة) ، بالإضافة إلى الإشراف على تخصيص عناوين IP حول العالم ، بإنشاء ثلاث نطاقات أو فئات من المنافذ:

• المنافذ المعروفة: ينتقل هذا النطاق من المنفذ 0 إلى 1023 وهو محجوز لنظام التشغيل والخدمات المعروفة. من بينها على سبيل المثال لدينا خدمة الويب HTTP (80) أو HTTP (443) ، خدمة البريد (25) ، إلخ. المنافذ المسجلة: النطاق التالي هو من 1024 إلى 49151 ، وهو نطاق سميك إلى حد ما حيث يمكن استخدام أي تطبيق وبروتوكول لها. العديد من هذه المنافذ هي تلك التي تستخدمها التطبيقات والألعاب عبر الإنترنت تلقائيًا. المنافذ الخاصة أو الديناميكية: المنافذ المتبقية من 49152 إلى 65535. يتم استخدام هذا النطاق ديناميكيًا للتطبيقات من نوع العميل ، على سبيل المثال برامج تنزيل P2P (نظير إلى نظير).

هذا ليس عائقًا أمام استخدام أي منفذ في أي تطبيق ، ولكن طالما وافق العميل والخادم أو أنشأنا المسار في وظيفة Port Trigger. لذلك ، فإن الاستخدام التعسفي للموانئ المعروفة ليست فكرة جيدة.

ما فائدة فتح المنافذ؟

كمعيار ، لا يحتوي جهاز التوجيه الخاص بنا على أي منافذ مفتوحة ، لا يوجد أي شيء على الأقل بشكل دائم. وهذا ليس له تأثير على القدرة على "الارتباط" بخدمات الإنترنت ، لأننا في النهاية مجرد عملاء. لهذا السبب يمكننا تصفح الإنترنت ، ومشاهدة مقاطع الفيديو ، وتنزيل البيانات ، إلخ. ولكن أيضًا إرسال رسائل بريد إلكتروني وتحميل الملفات إلى السحابة والإجراءات الأخرى التي لا تتطلب فتح منافذ. ثم سنرى وظيفة تسمح لك بفتحها وإغلاقها تلقائيًا.

تنشأ الحاجة إلى فتح منافذ جهاز التوجيه عندما يحاول أحد البرامج إرسال المعلومات وتلقيها من خلال منفذ معين إلى الطرف الآخر من الاتصال. إذا تم إرسال هذا أو استلامه بواسطة منفذ ديناميكي عشوائي ، فلن يعثر البرنامج على هذه المعلومات. في هذه الحالة ، يجب علينا فتح المنفذ الصحيح (المنفذ) حيث ستنتقل هذه المعلومات إلى مضيف معين.

سيتساءل الكثير منكم عما إذا كان من الخطر فتح المنافذ على جهاز التوجيه الخاص بنا في مواجهة هجوم القراصنة. دعنا نرى ، هناك بالتأكيد خطر أكثر مما لو تم إغلاقها ، خاصة في المنافذ المعروفة لأنها هي التي تتلقى أكبر عدد من الهجمات ، ولكن أجهزة التوجيه لديها بالفعل أنظمة الحماية الخاصة بها التي ستصد معظم الهجمات.

يمكنك التحقق مما إذا كان لديك منافذ مفتوحة من موقع الويب الرسمي.org

دالة NAT

وظيفة NAT (ترجمة عنوان الشبكة) هي نظام يتم تطبيقه في جميع أجهزة التوجيه ويسمح بعزل شبكة LAN الخاصة عن الشبكة العامة. وبهذه الطريقة ، يمكننا من منزلنا الاتصال بالعديد من أجهزة الكمبيوتر بالإنترنت من خلال عنوان IP عام واحد ، عنوان جهاز التوجيه.

هذا يجعل الفرق الخارجية لا تعرف أي شيء عن شكل شبكتنا الداخلية ، فهم يرون فقط جهاز توجيه متصل بـ IP. يتم تسليم عنوان IP هذا بواسطة موفر الاتصال (Orange أو Vodafone أو أيا كان). في المقابل ، يقوم جهاز التوجيه بتوفير عناوين IP داخليًا في شبكته وسيكون مسؤولًا عن ترجمة عنوان IP الخاص إلى عام في كل مرة نخرج فيها بحثًا عن خدمة.

جدار الحماية أو جدار الحماية

بالإضافة إلى NAT ، يحتوي جهاز التوجيه أيضًا على جدار حماية. هو برنامج يقوم بتحليل حركة المرور التي تمر عبر جهاز التوجيه ويقرر أي الحزم تدخل وتغادر. بهذه الطريقة ، إذا حاول متسلل الاتصال بجهاز الكمبيوتر الخاص بنا ، فسيتم حظره بواسطة جدار الحماية إذا أدرك أنه مشبوه ، وبالتالي إبطال الاتصال.

إلى هذا نضيف الطبقة الأخيرة من الأمان التي يوفرها نظام التشغيل نفسه ، مع متصفح ومكافحة الفيروسات. في حال كان الاتصال في شكل بيانات مسبقة غير ضارة وتبين لاحقًا أنها خطيرة.

دالة DMZ

أخيرًا ، هناك منطقة منزوعة السلاح أو وظيفة DMZ تركز على أخذ الخوادم أو المعدات التي تركز على توفير خدمات الإنترنت في الخارج. ما تفعله DMZ هو السماح بجميع الاتصالات من الشبكة الداخلية إلى الشبكة الخارجية في المعدات الموجودة داخل تلك المنطقة. بينما ستستمر حماية أجهزة الكمبيوتر الموجودة خارجها بطريقة طبيعية باستخدام جدار الحماية.

اختلافات بروتوكول TCP و UDP

أخيرًا ، نعتقد أنه من المستحسن معرفة بروتوكولي الإرسال اللذين سيتعين علينا فتح منافذ جهاز التوجيه عليهما. يعمل هذان البروتوكولين في الطبقة 4 أو نقل نموذج OSI ، المسؤول عن نقل حزم البيانات من الوجهة إلى الأصل.

TCP

رأس TCP

يعد بروتوكول التحكم في الإرسال أحد أهم البروتوكولات في الشبكات. هذا بروتوكول موجه للاتصال ، لذا يجب على المرسل والمستقبل قبول الاتصال قبل تبادل البيانات.

يضمن البروتوكول وصول البيانات إلى الوجهة دون أخطاء وبنفس الترتيب الذي تم إرسالها به. يتم الاتصال بأمان بغض النظر عن تلك المستخدمة في الطبقات السفلية. حزم TCP هذه أبطأ لأنها أثقل على الرغم من أنها تكتسب الموثوقية

UDP

بروتوكول مخطط بيانات المستخدم هو أيضًا بروتوكول على مستوى النقل ، ولكنه في هذه الحالة غير موجه للاتصال ، فلا حاجة إلى إنشاء الاتصال قبل الإرسال.

لا يضمن وصول الحزمة إلى وجهتها حيث لا يوجد تأكيد من المتلقي ، ولا يضمن وصولها بالترتيب ، حيث سيبحث كل واحد عن أفضل طريق للوصول. تكون حزم UDP أسرع من TCP بوزن أقل ، ولكن أقل موثوقية.

عملية لفتح منافذ جهاز التوجيه

مع كل ما سبق ، لديك بالفعل فكرة جيدة عما سنجده وماذا يتعلق بفتح المنافذ. لذا الآن ما علينا القيام به هو تحديد عنوان IP لجهاز التوجيه واسم المستخدم وكلمة المرور وأخيرًا الوصول لفتح المنافذ المطلوبة.

حدد عنوان IP لجهاز التوجيه واسم المستخدم وكلمة المرور

سنمر هنا بسرعة كبيرة لأنه ليس لديه مضاعفات كبيرة. يجب أن نفتح موجه الأوامر إما من قائمة البداية بكتابة " CMD " أو باستخدام أداة التشغيل. على أي حال سنكتب الأمر:

ipconfig

يجب علينا تحديد السطر الذي يقول " البوابة الافتراضية ". سيكون هذا عنوان IP لجهاز التوجيه الخاص بنا. يبقى فقط وضعه في المتصفح للوصول إلى إعداداته.

فيما يتعلق باسم المستخدم وكلمة المرور ، سيكون عادة في تعليمات تثبيت جهاز التوجيه أو على ملصق على قاعدته بجوار معلومات شبكة Wi-Fi.

إذا كان جهاز التوجيه من موفر إنترنت مثل Orange أو Vodafone أو Jazztel ، فيمكننا تجربة admin / admin أو admin / Wi-Fi password أو admin / 1234 أو مجموعاتها. عادةً ما يكون على ملصق أيضًا ، ولكن يمكننا دائمًا الاتصال بالدعم لتزويدنا بالبيانات.

سنقوم بفتح منافذ على جهاز التوجيه Asus RT-AX88U . سيكون الإجراء مشابهًا في النماذج الأخرى ، لذا فإن أساسياته وخياراته ، على الرغم من أن كل برنامج ثابت سيكون مختلفًا اعتمادًا على العلامة التجارية.

افتح المنافذ تلقائيًا باستخدام UPnP

في جهاز توجيه متوسط ​​الجودة مثل كلهم ​​تقريبًا اليوم ، لدينا وظيفة مفيدة جدًا لفتح المنفذ التلقائي. إنه بروتوكول يسمى UPnP أو Universal Plug and Play ، وهو مسؤول عن فتح المنافذ تلقائيًا للتطبيقات المتوافقة المثبتة على جهاز الكمبيوتر الخاص بنا.

مع UPnP ، لن نحتاج إلى فتح أي منفذ يدويًا ، لأن الموجه سيكتشف التطبيق الذي يحاول الاتصال بالخارج للمضيف المحدد الذي يستخدمه. سيظل المنفذ مفتوحًا أثناء تشغيل التطبيق ، وبعد اكتشاف عدم النشاط ، سيتم إغلاقه تلقائيًا.

في المثال الذي قمنا به ، تم العثور على خيار UPnP في قسم WAN ، على الرغم من أنه يمكن العثور عليه في أجهزة التوجيه الأخرى في الخيارات المتقدمة أو البرامج الثابتة أو مباشرة في قسم فتح المنفذ.

من هذا القسم نرى أن UPnP ممكّن بالفعل كمعيار قياسي على هذا الموجه وكذلك NAT المتماثل للتأكد من أن شبكتنا غير مرئية. يتيح لنا الخيار أيضًا القيام بالإجراء في نطاق المنافذ التي نراها مناسبة. نظرًا لاستبعاد المنافذ القياسية المعروفة جيدًا في الفتح الداخلي لها ، ولكن يمكننا توسيع الوظيفة تمامًا لتشمل النطاق بأكمله ، على الرغم من أنها ستكون غير آمنة.

بالطبع إنه خيار مفيد للغاية في حالة تطبيقات P2P أو مع بعض الألعاب عبر الإنترنت التي تتطلب فتح المنافذ. ولكن إذا كان ما نريده هو تركيب خادم ويب أو خادم بريد أو Plex أو شيء من هذا القبيل ، فيجب أن تكون المنافذ مفتوحة دائمًا ، لذلك سيتعين علينا فتحها يدويًا.

افتح المنافذ يدويًا باستخدام Port Trigger

في هذه الحالة لدينا افتتاح قسم المنافذ في قسم WAN. ربما كانت البرامج الثابتة من Asus واحدة من أكثر البرامج الكاملة التي يمكن العثور عليها. سيساعدنا ذلك في شرح طريقتين لفتح المنافذ التي تمتلكها بعض أجهزة التوجيه مثل هذه ، بالإضافة إلى وظيفة UPnP.

ربما يمكن تفسير ذلك بشكل أفضل مع المصطلحات باللغة الإنجليزية لأنها الأكثر استخدامًا وتثير الترجمة الإسبانية بعض الشكوك.

تفتح وظيفة Port Trigger هذه المنافذ فقط عندما يطلب جهاز على شبكة LAN الخاصة بنا الوصول إلى الخارج. بعد ذلك ، يمكن تفعيل المنافذ عندما نريد طلب خدمة من الخارج ، لذلك سيفتح جهاز التوجيه المنفذ الوارد (منفذ وارد) عندما يطلب فريق LAN لدينا الوصول إلى منفذ الزناد (Trigger Port). على الرغم من أنه مفيد حقًا عندما تحتاج التطبيقات إلى فتح منافذ واردة مختلفة عن المنفذ الصادر كتواصل في الخارج.

تتمثل ميزة هذا في أنه لا يتطلب IP ثابتًا كما سنرى في Port Forwarding ، ولكنه سيسمح لعميل واحد فقط في كل مرة باستخدام هذا المنفذ المفتوح.

تشغيل المنفذ

يمكن شرح العملية على النحو التالي:

1. لدينا كمبيوتر عميل في شبكة LAN الخاصة بنا يقوم ببدء الاتصال من خلال مجموعة من المنافذ التي يمكن أن تكون على سبيل المثال من 6660 إلى -7000. يحاول هذا الاتصال طلب خدمات خادم FTP من خلال منفذ الإدخال 21 الموجود على الإنترنت. لذلك سيتلقى الخادم الطلب وإنشاء اتصال. إذا لم يتم تكوين Port Trigger ، فسيقوم جهاز التوجيه برفض الاتصال لأنه لا يعرف أي معدات LAN تطلب المعلومات. الآن نقوم بتنشيط هذه الوظيفة ووضع منفذ صادر في Trigger المنفذ الذي سيشغل الاتصال إذا جاز التعبير. المنفذ الوارد 21 الموجود في منفذ الوارد سيجعل جهاز التوجيه يقبل الاتصال الوارد من الخادم الخارجي.

على سبيل المثال ، قمنا بتنفيذ المنفذ 80 كمنفذ التنشيط والمنفذ 21 كمنفذ وارد. وبهذه الطريقة يمكننا الوصول إلى خادم FTP FTP من عميل على شبكة LAN الخاصة بنا من خلال متصفح الويب على المنفذ 80 ومع المنفذ 21 كمدخل. في هذه الحالة نصل إلى خادم بروتوكول نقل الملفات باستخدام "ftp: // ippublica: 80"

افتح المنافذ يدويًا باستخدام Port Forwarding (إعادة توجيه المنفذ)

إنها الطريقة الأكثر شيوعًا والتي تعرف باسم "فتح منافذ جهاز التوجيه". في هذا ، سنفتح المنافذ المحددة بشكل دائم. سيتعين علينا ربط عنوان IP بهم ، والذي يجب أن يكون ثابتًا أيضًا إذا أردنا منع DHCP لجهاز التوجيه من تغييره بعد إعادة التشغيل.

ويسمى أيضًا خادمًا افتراضيًا نظرًا لأنه يركز على استخدامه لتنفيذ الخوادم في شبكتنا الداخلية وتزويدهم بالوصول إلى الخارج لإرسال خدماتهم. على سبيل المثال خادم الويب ، بروتوكول نقل الملفات ، إلخ. في هذه الحالة ، لا يمكن استخدام كل منفذ إلا من خلال جهاز كمبيوتر واحد على شبكة LAN ، أي أنه لا يمكننا الحصول إلا على بروتوكول نقل الملفات واحد للمنفذ 21 ، ولثانية نستخدم منفذًا آخر.

أول شيء يتعين علينا القيام به هو تنشيط الخدمة ، وهو أمر سيتم القيام به أيضًا في أي جهاز توجيه آخر لدينا. الآن دعنا نرى الأقسام المختلفة:

• اسم الخدمة: إنها مسألة كتابة للحصول على معلومات عن الخدمة التي سنفتح لها المنفذ. توجد في هذا الموجه قائمة محددة مسبقًا من الخدمات التي ستنفذ التكوين التلقائي في باقي الأقسام. المنفذ الخارجي (منفذ WAN): سيكون المنفذ أو المنفذ الذي تريد فتحه. في بعض أجهزة التوجيه لديك منفذ بدء ومنفذ نهاية ، بينما في أنواع أخرى مثل هذا يمكنك وضع نطاق بـ ":" أي "20:21". المنفذ الداخلي (منفذ LAN): كونه منفذًا معروفًا ، سيتم استخدام نفس الرقم كما هو الحال في منفذ WAN أو سيتم حذفه مباشرة. عنوان IP الداخلي (LAN IP): هو عنوان IP الثابت حيث يوجد الخادم المعني. عنوان IP الخارجي (WAN IP أو IP المصدر): سيكون IP للموجه الذي يتصل بالإنترنت ، أي IP للموجه. يمكن تجاهل هذا المجال. البروتوكول: سيكون بروتوكول الاتصال الذي تنتقل من خلاله المعلومات ، سواء كان TCP أو UDP. اعتمادًا على الخدمة ، يتم استخدام أحدهما أو الآخر أو كليهما

بهذه الطريقة سنقوم بتكوين خادم ويب على جهاز كمبيوتر محلي بعنوان IP هذا. للوصول إليه ، سيتعين علينا وضع IP العام أو DNS إذا كان لدينا من خارج الشبكة.

استنتاج بشأن فتح منافذ جهاز التوجيه

هنا نترك كل الاحتمالات التي يمكن أن نجدها لفتح المنافذ على جهاز توجيه. يمكننا أن نرى أنه لا يوجد فقط إعادة توجيه المنفذ التقليدية ، ولكن هناك وظائف أخرى مثل UPnP و Port Trigger ستكون متاحة في معظم أجهزة التوجيه في السوق.

كل واحد سيستخدم الخيار الذي يعتقدون أنه الأكثر ملاءمة ، على الرغم من أن المعتاد سيكون الخيار الأول بالتأكيد. ستكون العملية مماثلة لبقية أجهزة التوجيه ، وستكون أسهل مع خيارات أقل ، ولكن قواعد الفتح ستبقى كما هي تمامًا. الآن نتركك مع بعض البرامج التعليمية للشبكة:

لماذا تحتاج إلى فتح المنافذ على جهاز التوجيه؟ ما الطريقة التي تعتقد أنها أفضل؟ إذا كان لديك أي مشاكل أو ترى أي شيء غريب ، يرجى إعلامنا في التعليقات.