При настройке маршрутизаторов и домашних сетей, разработчикам приходится выбирать между переадресацией портов и портом триггерных механизмов конфигурации маршрутизатора. Мы в этой статье подчеркнули разницу между этими двумя типами конфигурации маршрутизатора.
Лучший способ для игровых приставок?
Попробуйте запустить конфигурацию порта, потому что большинство игровых консолей поддерживают динамический IP в отличие от переадресации портов, которые используют статические IP.
Для передачи данных между компьютерами (пользователями), нужно подключить их к локальной сети. Маршрутизаторы – это устройства, которые соединяют эти компьютеры к доступным сетям. Такая передача данных должна происходить безопасным образом, чтобы избежать фишинг-атак. Таким образом, маршрутизатор использует два типа конфигурации, переадресация портов и запуск портов для того, чтобы обнаружить нужный порт для обмена информацией. Давайте взглянем на различия между этими двумя типами конфигурации.
Переадресация портов
Этот тип конфигурации заботится о наличии интернета на вашем компьютере, даже если вы используете маршрутизатор. Запутались? Давайте рассмотрим пример, чтобы понять этот принцип. Но прежде чем это сделать, мы рассмотрим несколько основ сетей.
Помните, что настройки переадресации порта на NAT-маршрутизаторе поддерживаются. Преобразование сетевых адресов (NAT) – это технология, которая позволяет каждому устройству в сети иметь уникальный IP-адрес. Вся сеть будет только одним общедоступным IP-адресом, который используется для отправки/получения данных из Интернета.
Скажем, вы желаете посетить http://mega-obzor.ru, ваш компьютер не посылает этот запрос напрямую в ISP (провайдер услуг интернет). Этот запрос сначала направляется к маршрутизатору. Маршрутизатор обратит внимание на внутреннее устройство (компьютер), который инициировал этот запрос, сохранив его IP-адрес в таблице маршрутизации. После этого запрос отправляется на веб-сервер и при получении запрашиваемой информации, она направляется в правильное устройство (с помощью IP-адреса). Таким образом, устройство подключено к указанному веб-серверу через маршрутизатор.
В случае каких-либо запросов страницы в Интернете для получения информации с вашего устройства, маршрутизатор переадресует этот запрос на устройство, используя его IP-адрес из таблицы маршрутизации. Таким образом, запрашиваемая информация достигает веб-сервера.
В связи с постоянным открытием входных портов, он может быть подвержен нападению. Отсутствие безопасности является недостатком метода настройки переадресации портов.
Фаерволл
Как предполагает имя, этот тип конфигурации активен только тогда, когда это срабатывает. Переключаемый порт называется подмножеством проброса портов, где определенные порты запускаются для отправки данных. Это открытие порта осуществляется в соответствии с пусковыми правилами, установленными при первоначальной настройке.
Давайте взглянем на пример. При настройке маршрутизатора, пусковое правило устанавливается или решается, когда потоки данных из порта 25 направляются в порт 40. Когда маршрутизатор видит данные, поступающие из порта 25, он выполняет пусковое правило, т. е. он перенаправляет порт 25 на порт 40. Таким образом, проходит пусковой порт. После того как данные отправлены, маршрутизатор закрывает все порты! Если он обнаруживает опять трафик на 25 порт, снова открывает определенные порты 25 и 40.
В этом типе конфигурации, ввели концепцию таймера. Таймер отслеживает время, в течение которого порты открыты. Как только время закончится, эти порты автоматически закрываются. Следовательно, если данные должны быть отправлены после того как таймер сбрасывает состояние порта (закрывает его), должно быть установлено новое подключение. Такая установка обеспечивает дополнительную безопасность данных, потому что все порты закрыты, если они не срабатывают.
Потому что порт временно открывается, сервер, который ищет данные с вашего устройства не сможет подключиться к вам. Только когда порт открыт, такая передача данных может иметь место. Это самый большой минус пускового типа порта конфигурации.
Сравнение
Теперь, когда мы разобрались с основами обеих конфигураций, давайте проведем обзор различий между ними.
Переадресация портов Фаерволл
Статический IP Динамический IP
Назначенные порты всегда открыты Назначенные порты открываются только после запуска
Менее безопасный Безопасный
Настроить только на одном компьютере в сети Настроен на любом компьютере, но только один может использовать его одновременно
IP-адрес должен быть указан при настройке IP адрес автоматически при срабатывании
Хотя запуск портов может быть безопасным способом для подключения устройств к Интернету, он не нашел широкого применения из-за временного открытия портов. Большинство разработчиков предпочитают конфигурацию переадресации портов из-за их лёгкой установки и постоянного открытия портов.