คุณเปิดพอร์ตบนเราเตอร์ของคุณไปยังเซิร์ฟเวอร์พีซีหรือคอนโซลและมันทำงานไม่ถูกต้องหรือไม่? วันนี้ในบทความนี้เราจะอธิบายวิธีการตรวจสอบพอร์ตที่เปิดบนเราเตอร์ของคุณได้อย่างง่ายดาย แต่ก่อนอื่นเราต้องพูดถึงคำศัพท์พื้นฐานบางอย่างเพื่อทำความเข้าใจว่าทำไมการส่งต่อพอร์ต (พอร์ตที่เปิด) ทำงานหรือไม่ทำงาน เราจะทำอย่างง่าย ๆ เพื่ออธิบายความแตกต่างระหว่าง IP สาธารณะและส่วนตัวเราจะพูดคุยเกี่ยวกับ NAT, UPnP, DHCP และอีกมากมาย
การเปิดพอร์ตของเราเตอร์คืออะไร?
หากคุณกำลังจะกำหนดค่าเซิร์ฟเวอร์สำหรับบางสิ่งบางอย่างในเครือข่ายท้องถิ่นของคุณซึ่งเป็นสิ่งจำเป็นสำหรับพวกเขาในการเข้าถึงจากอินเทอร์เน็ตคุณจะต้องเปิดพอร์ต ตัวอย่างเช่นสำหรับการใช้งานต่อไปนี้จำเป็นต้องเปิดพอร์ต:
- ตั้งค่าเซิร์ฟเวอร์ FTP เพื่อเข้าถึงไฟล์ของคุณจากระยะไกล
- ตั้งค่าเซิร์ฟเวอร์ VPN เพื่อเข้าถึงเครือข่ายท้องถิ่นของคุณอย่างปลอดภัย
- ตั้งค่าเซิร์ฟเวอร์ SSH บนคอมพิวเตอร์ของคุณเพื่อควบคุมจากระยะไกล
- ตั้งค่าเมลเซิร์ฟเวอร์หรือเว็บเซิร์ฟเวอร์
- หากคุณกำลังจะใช้คลาวด์ส่วนตัวของ Nextcloud เพื่อซิงค์ไฟล์หรือโฟลเดอร์
- หากคุณกำลังจะเล่นออนไลน์จำเป็นต้องทำการส่งต่อพอร์ตในเกมเพราะเราเองทำหน้าที่เป็นเซิร์ฟเวอร์
- หากคุณกำลังจะดาวน์โหลดผ่าน eMule จำเป็นต้องเปิดพอร์ตเพื่อให้เพื่อนอื่นสามารถเชื่อมต่อกับคุณได้
- หากคุณกำลังจะดาวน์โหลดผ่าน BitTorrent จำเป็นต้องเปิดพอร์ตหนึ่งพอร์ตหรือหลายพอร์ตเพื่อให้เพื่อนอื่นสามารถเชื่อมต่อกับคุณเพื่อให้คุณสามารถดาวน์โหลดและอัพโหลดได้เร็วขึ้น
- การใช้งานอื่น ๆ ที่ต้องการการเชื่อมต่อจากอินเทอร์เน็ตไปยังเครือข่ายภายในของคุณ (พีซี, เซิร์ฟเวอร์, คอนโซล ฯลฯ )
ท้ายที่สุดถ้าคุณกำลังจะใช้เกมบนคอนโซลของคุณขอแนะนำให้เปิด DMZ ไปยังคอนโซลเพราะพวกเขามักจะใช้พอร์ตที่แตกต่างกันมากมายสำหรับแต่ละเกมที่เราใช้
เราเตอร์ในบ้านทั้งหมดใช้ NAT เพื่อออกไปยังอินเทอร์เน็ตพร้อมกับอุปกรณ์หลายเครื่องพร้อมกันโดยใช้ที่อยู่ IP สาธารณะเดียวกัน เมื่อคอมพิวเตอร์บน LAN (เครือข่ายภายใน) พยายามเข้าถึงอินเทอร์เน็ต NAT จะรับผิดชอบการแปลที่อยู่และการใช้พอร์ต TCP / UDP โดยไม่ต้องทำอะไรเลยมันเป็นระบบอัตโนมัติและโปร่งใสต่อผู้ใช้
อย่างไรก็ตามหากการสื่อสารเริ่มต้นบนอินเทอร์เน็ต (WAN, เครือข่ายภายนอก) ไปยัง LAN คุณจำเป็นต้องเปิดพอร์ตเพื่อเปลี่ยนเส้นทางแพ็กเก็ตไปยังปลายทางอย่างถูกต้อง ดังที่คุณอาจสังเกตเห็นว่าคอมพิวเตอร์ LAN ใช้การกำหนดที่อยู่ส่วนตัวซึ่งไม่สามารถกำหนดเส้นทางผ่านอินเทอร์เน็ตได้ เพื่อให้สามารถเข้าถึงได้จากภายนอกเราจะต้อง "เปิดพอร์ต" ใน NAT เพื่อให้แพ็กเก็ตทั้งหมดที่เข้าถึง IP สาธารณะและพอร์ตเฉพาะถูกเปลี่ยนเส้นทางไปยังผู้รับอย่างถูกต้อง
ก่อนที่เราจะเริ่มอธิบายวิธีการตรวจสอบพอร์ตที่เปิดอยู่บนเราเตอร์ของคุณเริ่มต้นด้วยการอธิบายคลาส IP ที่เรามีในเครือข่ายในบ้าน ในการทำการสแกนพอร์ตเพื่อตรวจสอบพอร์ตที่เปิดอยู่บนเราเตอร์ของคุณคุณต้องทำตามประเภท IP เฉพาะโดยเฉพาะ IP สาธารณะที่ผู้ให้บริการของเรามอบให้เรา
ความแตกต่างระหว่าง IP สาธารณะและ IP ส่วนตัว
IP สามารถกำหนดเป็น ตัวระบุเชิงตรรกะและไม่ซ้ำกันสำหรับคอมพิวเตอร์แต่ละเครื่องที่เชื่อมต่อกับเครือข่าย . นอกจากนี้ที่อยู่ IP ในเครือข่าย IPv4 ประกอบด้วยตัวเลขสี่กลุ่มระหว่าง 0 ถึง 255 คั่นด้วยจุดโดยมีความยาว 32 บิต ที่อยู่เหล่านี้จะแสดงเป็นเลขทศนิยมคั่นด้วยเครื่องหมายจุดเช่นที่อยู่ 192.168.1.1
เกี่ยวกับ IP เราสามารถพูดได้ว่ามีสองคลาส:
- IP สาธารณะ .
- IP ส่วนตัว .
พื้นที่ IP สาธารณะ คือตัวระบุเครือข่ายของเราที่หันเข้าหาอินเทอร์เน็ตนั่นคือตัวระบุที่คุณกำหนดไว้ในเราเตอร์ที่บ้านของคุณในอินเทอร์เฟซ Internet WAN IP สาธารณะนี้คุณไม่สามารถวางสิ่งที่คุณต้องการในกรณีนี้มันคือผู้ให้บริการของคุณ (ผู้ให้บริการเครือข่ายหรือ ISP) ที่กำหนดให้คุณไม่ว่าจะเป็นแบบคงที่หรือแบบไดนามิก
นอกจากนี้ใน IP สาธารณะเรามีสองหมวดหมู่:
- พื้นที่ IP สาธารณะคงที่ นั่นหมายความว่ามันจะไม่เปลี่ยนแปลงและจะเหมือนเดิมเสมอ
- พื้นที่ IP สาธารณะแบบไดนามิก ซึ่งหมายความว่าสามารถเปลี่ยนแปลงได้เมื่อปิดเราเตอร์หรือหลังจากช่วงเวลาหนึ่งที่ผู้ให้บริการของเราตัดสินใจ
วันนี้ส่วนใหญ่มี IP สาธารณะแบบไดนามิก บริษัท มักจะใช้ IP แบบคงที่เพื่อตั้งค่าเซิร์ฟเวอร์และนอกเหนือจากการชำระค่าเชื่อมต่ออินเทอร์เน็ตพวกเขาต้องเพิ่มค่าใช้จ่ายเล็กน้อยในการมี IP คงที่ ในฐานะที่เป็น IP ส่วนตัว มันเป็นอุปกรณ์หนึ่งที่ระบุอุปกรณ์แต่ละชิ้นที่เชื่อมต่อกับเครือข่ายของเรา ดังนั้นเราอ้างถึงที่อยู่ IP แต่ละรายการที่เราเตอร์กำหนดให้:
- พีซีของเรา
- ไปยังสมาร์ทโฟน
- ไปจนถึงแท็บเล็ต
- สมาร์ททีวีหรืออุปกรณ์ Android TV
- อุปกรณ์อื่น ๆ เช่นสมาร์ทปลั๊กกล้อง IP และอีกมากมาย
โดยสรุปเราสามารถพูดได้ว่าอุปกรณ์ที่เชื่อมต่อกับเราเตอร์เดียวกันมีที่อยู่ IP ส่วนตัวแตกต่างกัน แต่เป็น IP สาธารณะเดียวกัน ในแง่นี้มันเป็นเราเตอร์ที่ทำหน้าที่เป็นเกตเวย์ในการสื่อสารกับภายนอก
วิธีการทราบ IP สาธารณะของการเชื่อมต่ออินเทอร์เน็ต
เยี่ยมชมเว็บไซต์ที่จะบอกเรา IP สาธารณะ
ถ้าเราต้องการ รู้ว่า IP สาธารณะของเราคืออะไร นั่นคือสิ่งที่ระบุตัวตนของเรานอกเครือข่ายของเราเองเราสามารถทำได้ผ่านเว็บอย่างง่ายดายและรวดเร็ว เพียงแค่ใช้เบราว์เซอร์ใน Windows, Android or ลินุกซ์ คุณสามารถค้นหาได้อย่างง่ายดาย เรากำลังจะใช้เว็บ อะไร-my-ip.net และคลิกที่ชื่อเว็บคุณจะทราบที่อยู่ IP สาธารณะของคุณ นี่คือผลลัพธ์ที่ฉันได้รับจากแล็ปท็อป Windows 10 ของฉัน:
จากที่นี่เราแยก IP สาธารณะของเราซึ่งเป็น 95.127.152.X นอกจากนี้เรามีความเป็นไปได้ในการระบุตำแหน่งทางภูมิศาสตร์ของสถานที่ที่ IP นั้นตั้งอยู่และยังแสดงผู้ให้บริการอินเทอร์เน็ตของเรา
ไปสู่การตั้งค่าเราเตอร์
อีกวิธีในการทราบว่าที่อยู่ IP สาธารณะของเราคืออะไรโดยการป้อนเราเตอร์โดยตรงผ่านเกตเวย์เริ่มต้นในเมนู "สถานะอินเทอร์เน็ต" เราสามารถเห็นบางสิ่งเช่น "ที่อยู่ IP ของ WAN" IP นี้จะเป็น IP สาธารณะที่ ผู้ประกอบการได้ให้เรา
ตรวจสอบพอร์ตที่เปิดบนเราเตอร์ของคุณ
เมื่อเราเข้าใจแนวคิดทั้งหมดแล้วก็ถึงเวลาตรวจสอบพอร์ตที่เปิดบนเราเตอร์ของคุณ ในการดำเนินการนี้เรามีสองตัวเลือกหลักตัวเลือกแรกและวิธีที่ง่ายที่สุดคือการใช้เว็บไซต์เฉพาะเพื่อตรวจสอบว่าพอร์ตของเราเปิดอยู่ เราขอแนะนำให้คุณเข้าถึงไฟล์ การทดสอบพอร์ต เพื่อตรวจสอบอย่างรวดเร็วและง่ายดาย
เมื่อเราป้อนแล้วเราจะต้องใส่ที่อยู่ IP สาธารณะของเราและใส่พอร์ตหรือพอร์ตที่เราต้องการตรวจสอบ เครื่องมือนี้ช่วยให้คุณตรวจสอบช่วงพอร์ตและพอร์ตที่คั่นด้วยเครื่องหมายจุลภาค
ในทางกลับกันเรามีความเป็นไปได้ของแอปเครือข่าย Android อยู่เสมอ หนึ่งในนั้นคือ เครือข่าย เครื่องสแกนเนอร์ ที่คุณสามารถดาวน์โหลดได้จาก Google Play:
ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร เครื่องมือ ส่วนเรามีไฟล์ เครื่องสแกนพอร์ต ตัวเลือก จำไว้ว่าให้ทำอย่างถูกต้องคุณต้องทำการเชื่อมต่อผ่านข้อมูลมือถือและใส่ IP สาธารณะที่เรามีอยู่ในบ้านของเราแล้วระบุพอร์ตเพื่อตรวจสอบและคลิกที่“ เริ่ม”
จากนั้นรายการจะปรากฏขึ้นพร้อมกับพอร์ตที่เปิดอยู่ซึ่งตรวจพบ
หากปรากฎว่าพอร์ตทั้งหมดถูกปิดแม้ว่าคุณจะเปิดไว้ก็ตามเราขอแนะนำให้ตรวจสอบพารามิเตอร์ต่อไปนี้
ตรวจสอบการกำหนดค่า IP ส่วนตัวของพีซีคอนโซลหรือเซิร์ฟเวอร์
หากต้องการดูว่าเหตุใดการเปิดพอร์ตจึงไม่ทำงานสิ่งแรกที่เราต้องทำคือดูว่าเรามี IP ส่วนตัวใดในคอมพิวเตอร์บางเครื่อง หากเราต้องการทราบ IP ส่วนตัวของเราเราจะทำอย่างอื่น ตัวอย่างเช่นนี่เป็นวิธีที่ทำได้จาก Windows 10 สำหรับแล็ปท็อปหรือพีซี:
- เถอะ เริ่มต้น .
- เราใส่ cmd และกด Enter
- ในหน้าต่างพรอมต์คำสั่งเราเขียนคำสั่ง ipconfig และให้ป้อน
นี่คือผลลัพธ์ที่ฉันได้รับจากแล็ปท็อปของฉัน:
ในกรณีนี้ IP ส่วนตัวที่กำหนดให้คือ 192.168.43.184 . เกตเวย์เริ่มต้นคือ IP ของเราเตอร์หรือจุดเชื่อมต่อที่ให้เราเข้าถึงอินเทอร์เน็ต หากเราต้องการทำบน Android เราจะไปที่ การตั้งค่า คลิกสองครั้งที่ อินเตอร์เน็ตไร้สาย เครือข่ายที่เราเชื่อมต่อและจะให้ข้อมูลต่อไปนี้แก่เรา
ตอนนี้เราเห็นแล้วว่า IP ส่วนตัวของเราคือ 192.168.43.79 นอกจากนี้เรายังสามารถอนุมานได้ว่าช่วงของเครือข่ายท้องถิ่นของเราคือ 192.168.43.X และอุปกรณ์ทั้งหมดจะอยู่ในช่วงดังกล่าวเนื่องจากเราใช้ซับเน็ตมาสก์ a / 24 หรือ 255.255.255.0
ใส่ IP ส่วนตัวถาวรเพื่อไม่ให้เปลี่ยนแปลง
เมื่อใดก็ตามที่เราได้รับแพ็กเก็ตทางอินเทอร์เน็ตจะถูกกำหนดไว้สำหรับที่อยู่ IP สาธารณะของเราและสำหรับพอร์ตปลายทางด้วย ขอบคุณ NAT เราจะสร้างการสื่อสารกับเครือข่ายท้องถิ่นของข้อมูลที่มาถึงเราจาก IP สาธารณะ NAT มาจากภาษาอังกฤษ การแปลที่อยู่เครือข่าย และรวมอยู่ในเราเตอร์ในบ้านทั้งหมดที่เรามีในปัจจุบันเมื่อเราใช้โปรโตคอล IPv4
เราเตอร์ที่บ้านในวันนี้มีสองอินเตอร์เฟส:
- WAN ที่จะให้ที่อยู่ IP สาธารณะแก่เรา
- แลน ที่ให้ช่วงของที่อยู่ IP ส่วนตัว
หากเราต้องการสร้างผู้ติดต่อภายใน LAN ให้ใช้ที่อยู่ของ LAN เองเพื่อที่จะไม่ต้องไปที่ WAN อย่างไรก็ตามหากเราต้องการสร้างการเชื่อมต่อจากภายนอกเครือข่ายและเข้าถึงจากอินเทอร์เน็ตเราจะไม่สามารถใช้ที่อยู่ LAN เหล่านี้ได้เราต้องผ่านอินเทอร์เฟซ WAN และในการดำเนินการนี้เราจะต้องผ่าน NAT ของเราเตอร์«เปิดพอร์ต»
โดยทั่วไป IP ส่วนตัวของเราจะถูกกำหนดโดยอัตโนมัติ DHCP และ IP เหล่านี้สามารถเปลี่ยนแปลงได้ หากคุณกำลังจะเปิดพอร์ตไปยังพีซีเซิร์ฟเวอร์หรือคอนโซลคุณจะต้องใช้การกำหนดที่อยู่ IP ส่วนตัวแบบคงที่เพื่อไม่ให้ IP ส่วนตัวเปลี่ยนแปลงโดยเซิร์ฟเวอร์ DHCP
DHCP แบบคงที่
วิธีที่แนะนำมากที่สุดในการมี IP ส่วนตัวคงที่บนอุปกรณ์ของเราคือการใช้คุณสมบัติ Static DHCP เราเตอร์ส่วนใหญ่อนุญาตให้คุณกำหนดที่อยู่ IP ส่วนตัวให้กับที่อยู่ MAC ที่เฉพาะเจาะจงเพื่อให้เซิร์ฟเวอร์ DHCP ให้ที่อยู่ IP ส่วนตัวคงที่เดียวกันกับคุณเสมอและจะไม่มีการเปลี่ยนแปลง ขึ้นอยู่กับเราเตอร์ตัวเลือกนี้มักจะอยู่ในส่วน LAN / DHCP และเราต้องใส่ที่อยู่ MAC ของการ์ดเครือข่ายของเราและที่อยู่ IP ที่เราต้องการเท่านั้น
ในการรับที่อยู่ MAC ของการ์ดของเราเพียงไปที่“ เริ่ม” และใส่“ cmd” กด Enter และใส่คำสั่งต่อไปนี้ใน terminal Windows: ipconfig / ทั้งหมด . คำสั่งนี้จะแสดงอินเทอร์เฟซเครือข่ายทั้งหมดและที่อยู่ MAC ที่ระบุ«ที่อยู่ทางกายภาพ»
เมื่อได้รับที่อยู่ MAC แล้วก็เพียงพอที่จะระบุไว้ใน“ Static DHCP” ของเราเตอร์ของเราในกรณีของ อัสซุส เราเตอร์ทำได้ใน LAN / DHCP และในส่วน“ ที่อยู่ IP กำหนดด้วยตนเองตามรายการ DHCP”
ใส่ IP ส่วนตัวคงที่โดยตรงบนพีซีเซิร์ฟเวอร์หรือคอนโซล
หากเราต้องการใส่ IP ส่วนตัวคงที่บนพีซีเซิร์ฟเวอร์หรือคอนโซลเราสามารถทำได้ด้วยตนเอง ใน Windows 10 เราไปที่ เริ่มต้น , การตั้งค่า , เครือข่ายและอินเทอร์เน็ต และ เปลี่ยนตัวเลือกอะแดปเตอร์ . ถ้าอย่างนั้นเรา ดับเบิลคลิกที่อะแดปเตอร์ , คุณสมบัติ และ อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP / IP v4) . เราจะได้หน้าจอแบบนี้:
ในที่อยู่ IP เราใส่ IP ที่เราต้องการเพื่อเปิดพอร์ตในภายหลัง คุณสามารถค้นหาซับเน็ตมาสก์ในรูปภาพและเกตเวย์ด้วยคำสั่ง ipconfig ที่ฉันอธิบายไว้ก่อนหน้านี้
เปิดพอร์ตบนเราเตอร์อย่างถูกต้อง
ในเราเตอร์ของเราตอนนี้เราจะต้องใส่ที่อยู่ IP ส่วนตัวถาวรที่เราได้กำหนดค่าไว้ก่อนหน้านี้และพอร์ตภายนอก (และภายใน) ที่เราต้องการกำหนดค่า โดยปกติพอร์ตภายนอกและภายในจะเหมือนกันเสมอดังนั้นเพียงกรอกตัวเลือก“ พอร์ตภายนอก” ก็เพียงพอแล้วสำหรับการส่งต่อพอร์ตให้ประสบความสำเร็จ
ในตัวอย่างต่อไปนี้เราใช้เราเตอร์ ASUS เราจะต้องกรอกข้อมูล:
- ชื่อบริการ: เพื่อให้คำอธิบาย
- โปรโตคอล: TCP, UDP หรือ TCP และ UDP ในเวลาเดียวกัน
- พอร์ตภายนอก: พอร์ตที่เราต้องการเปิดหันหน้าไปทางอินเทอร์เน็ต WAN
- พอร์ตภายใน: เป็นทางเลือกหากไม่มีการป้อนข้อมูลจะเป็นพอร์ตเดียวกับที่เรากำหนดไว้ใน«พอร์ตภายนอก»
- ที่อยู่ IP ภายใน: แก้ไขที่อยู่ IP ส่วนตัวที่เราได้กำหนดค่าไว้ก่อนหน้านี้
- ที่อยู่ IP ต้นทาง: หากเราต้องการให้ IP ต้นทางเพียงเครื่องเดียวสามารถเข้าถึงได้จากระยะไกลเราเตอร์ส่วนใหญ่จะไม่มีตัวเลือกนี้
ด้วยวิธีนี้เราจะเปิดพอร์ตสำหรับพีซีของเราแล้ว เราเตอร์ของเราจะรู้ว่าจะส่งแพ็กเก็ตไปที่ใดและจะไม่สูญหาย เมื่อนำการเปลี่ยนแปลงไปใช้แล้วคุณควรเรียกใช้การทดสอบพอร์ตที่เปิดอีกครั้งเพื่อตรวจสอบว่าเปิดอย่างถูกต้องแล้วหรือไม่หากยังไม่เปิดให้ตรวจสอบ ไฟร์วอลล์ ของพีซีเซิร์ฟเวอร์หรือคอนโซลของคุณเนื่องจากเป็นไปได้ว่าคุณปิดไปแล้ว หากการทดสอบพอร์ตแจ้งว่าพอร์ตปิดอยู่ให้แสดงความคิดเห็นและเราจะช่วยคุณแก้ปัญหา
สิ่งสำคัญคือมีโอกาสมากที่เราจะมีไฟล์ UPnP โปรโตคอลหรือเรียกอีกอย่างว่า Universal Plug and Play เปิดใช้งาน เป็นโปรโตคอลที่ช่วยให้คุณกำหนดค่าตารางที่อยู่ NAT โดยอัตโนมัติเพื่อให้สามารถรับไฟล์ได้โดยไม่ต้องเปิดพอร์ตบนเราเตอร์ของเรา โปรแกรมที่รองรับโปรโตคอลนี้จะเปิดพอร์ตโดยอัตโนมัติและแบบไดนามิก แต่คำแนะนำด้านความปลอดภัยของเราคือปิดใช้งานโปรโตคอลนี้
เราหวังว่าด้วยคู่มือนี้คุณจะสามารถเปิดพอร์ตบนเราเตอร์ได้โดยไม่มีปัญหาและตรวจสอบว่าเปิดได้ดีจริง ๆ