วิธีตรวจสอบพอร์ตเราเตอร์เปิด: กำหนดค่าพอร์ต

สิงหาคม 6, 2020 แมตต์มิลส์ วิธีการ 0

คุณเปิดพอร์ตบนเราเตอร์ของคุณไปยังเซิร์ฟเวอร์พีซีหรือคอนโซลและมันทำงานไม่ถูกต้องหรือไม่? วันนี้ในบทความนี้เราจะอธิบายวิธีการตรวจสอบพอร์ตที่เปิดบนเราเตอร์ของคุณได้อย่างง่ายดาย แต่ก่อนอื่นเราต้องพูดถึงคำศัพท์พื้นฐานบางอย่างเพื่อทำความเข้าใจว่าทำไมการส่งต่อพอร์ต (พอร์ตที่เปิด) ทำงานหรือไม่ทำงาน เราจะทำอย่างง่าย ๆ เพื่ออธิบายความแตกต่างระหว่าง IP สาธารณะและส่วนตัวเราจะพูดคุยเกี่ยวกับ NAT, UPnP, DHCP และอีกมากมาย

การเปิดพอร์ตของเราเตอร์คืออะไร?

หากคุณกำลังจะกำหนดค่าเซิร์ฟเวอร์สำหรับบางสิ่งบางอย่างในเครือข่ายท้องถิ่นของคุณซึ่งเป็นสิ่งจำเป็นสำหรับพวกเขาในการเข้าถึงจากอินเทอร์เน็ตคุณจะต้องเปิดพอร์ต ตัวอย่างเช่นสำหรับการใช้งานต่อไปนี้จำเป็นต้องเปิดพอร์ต:

วิธีตรวจสอบ Open Router Ports

  • ตั้งค่าเซิร์ฟเวอร์ FTP เพื่อเข้าถึงไฟล์ของคุณจากระยะไกล
  • ตั้งค่าเซิร์ฟเวอร์ VPN เพื่อเข้าถึงเครือข่ายท้องถิ่นของคุณอย่างปลอดภัย
  • ตั้งค่าเซิร์ฟเวอร์ SSH บนคอมพิวเตอร์ของคุณเพื่อควบคุมจากระยะไกล
  • ตั้งค่าเมลเซิร์ฟเวอร์หรือเว็บเซิร์ฟเวอร์
  • หากคุณกำลังจะใช้คลาวด์ส่วนตัวของ Nextcloud เพื่อซิงค์ไฟล์หรือโฟลเดอร์
  • หากคุณกำลังจะเล่นออนไลน์จำเป็นต้องทำการส่งต่อพอร์ตในเกมเพราะเราเองทำหน้าที่เป็นเซิร์ฟเวอร์
  • หากคุณกำลังจะดาวน์โหลดผ่าน eMule จำเป็นต้องเปิดพอร์ตเพื่อให้เพื่อนอื่นสามารถเชื่อมต่อกับคุณได้
  • หากคุณกำลังจะดาวน์โหลดผ่าน BitTorrent จำเป็นต้องเปิดพอร์ตหนึ่งพอร์ตหรือหลายพอร์ตเพื่อให้เพื่อนอื่นสามารถเชื่อมต่อกับคุณเพื่อให้คุณสามารถดาวน์โหลดและอัพโหลดได้เร็วขึ้น
  • การใช้งานอื่น ๆ ที่ต้องการการเชื่อมต่อจากอินเทอร์เน็ตไปยังเครือข่ายภายในของคุณ (พีซี, เซิร์ฟเวอร์, คอนโซล ฯลฯ )

ท้ายที่สุดถ้าคุณกำลังจะใช้เกมบนคอนโซลของคุณขอแนะนำให้เปิด DMZ ไปยังคอนโซลเพราะพวกเขามักจะใช้พอร์ตที่แตกต่างกันมากมายสำหรับแต่ละเกมที่เราใช้

เราเตอร์ในบ้านทั้งหมดใช้ NAT เพื่อออกไปยังอินเทอร์เน็ตพร้อมกับอุปกรณ์หลายเครื่องพร้อมกันโดยใช้ที่อยู่ IP สาธารณะเดียวกัน เมื่อคอมพิวเตอร์บน LAN (เครือข่ายภายใน) พยายามเข้าถึงอินเทอร์เน็ต NAT จะรับผิดชอบการแปลที่อยู่และการใช้พอร์ต TCP / UDP โดยไม่ต้องทำอะไรเลยมันเป็นระบบอัตโนมัติและโปร่งใสต่อผู้ใช้

อย่างไรก็ตามหากการสื่อสารเริ่มต้นบนอินเทอร์เน็ต (WAN, เครือข่ายภายนอก) ไปยัง LAN คุณจำเป็นต้องเปิดพอร์ตเพื่อเปลี่ยนเส้นทางแพ็กเก็ตไปยังปลายทางอย่างถูกต้อง ดังที่คุณอาจสังเกตเห็นว่าคอมพิวเตอร์ LAN ใช้การกำหนดที่อยู่ส่วนตัวซึ่งไม่สามารถกำหนดเส้นทางผ่านอินเทอร์เน็ตได้ เพื่อให้สามารถเข้าถึงได้จากภายนอกเราจะต้อง "เปิดพอร์ต" ใน NAT เพื่อให้แพ็กเก็ตทั้งหมดที่เข้าถึง IP สาธารณะและพอร์ตเฉพาะถูกเปลี่ยนเส้นทางไปยังผู้รับอย่างถูกต้อง

ก่อนที่เราจะเริ่มอธิบายวิธีการตรวจสอบพอร์ตที่เปิดอยู่บนเราเตอร์ของคุณเริ่มต้นด้วยการอธิบายคลาส IP ที่เรามีในเครือข่ายในบ้าน ในการทำการสแกนพอร์ตเพื่อตรวจสอบพอร์ตที่เปิดอยู่บนเราเตอร์ของคุณคุณต้องทำตามประเภท IP เฉพาะโดยเฉพาะ IP สาธารณะที่ผู้ให้บริการของเรามอบให้เรา

ความแตกต่างระหว่าง IP สาธารณะและ IP ส่วนตัว

IP สามารถกำหนดเป็น ตัวระบุเชิงตรรกะและไม่ซ้ำกันสำหรับคอมพิวเตอร์แต่ละเครื่องที่เชื่อมต่อกับเครือข่าย . นอกจากนี้ที่อยู่ IP ในเครือข่าย IPv4 ประกอบด้วยตัวเลขสี่กลุ่มระหว่าง 0 ถึง 255 คั่นด้วยจุดโดยมีความยาว 32 บิต ที่อยู่เหล่านี้จะแสดงเป็นเลขทศนิยมคั่นด้วยเครื่องหมายจุดเช่นที่อยู่ 192.168.1.1

เกี่ยวกับ IP เราสามารถพูดได้ว่ามีสองคลาส:

  1. IP สาธารณะ .
  2. IP ส่วนตัว .

พื้นที่ IP สาธารณะ คือตัวระบุเครือข่ายของเราที่หันเข้าหาอินเทอร์เน็ตนั่นคือตัวระบุที่คุณกำหนดไว้ในเราเตอร์ที่บ้านของคุณในอินเทอร์เฟซ Internet WAN IP สาธารณะนี้คุณไม่สามารถวางสิ่งที่คุณต้องการในกรณีนี้มันคือผู้ให้บริการของคุณ (ผู้ให้บริการเครือข่ายหรือ ISP) ที่กำหนดให้คุณไม่ว่าจะเป็นแบบคงที่หรือแบบไดนามิก

อัสซุส RT AC57U v2

นอกจากนี้ใน IP สาธารณะเรามีสองหมวดหมู่:

  1. พื้นที่ IP สาธารณะคงที่ นั่นหมายความว่ามันจะไม่เปลี่ยนแปลงและจะเหมือนเดิมเสมอ
  2. พื้นที่ IP สาธารณะแบบไดนามิก ซึ่งหมายความว่าสามารถเปลี่ยนแปลงได้เมื่อปิดเราเตอร์หรือหลังจากช่วงเวลาหนึ่งที่ผู้ให้บริการของเราตัดสินใจ

วันนี้ส่วนใหญ่มี IP สาธารณะแบบไดนามิก บริษัท มักจะใช้ IP แบบคงที่เพื่อตั้งค่าเซิร์ฟเวอร์และนอกเหนือจากการชำระค่าเชื่อมต่ออินเทอร์เน็ตพวกเขาต้องเพิ่มค่าใช้จ่ายเล็กน้อยในการมี IP คงที่ ในฐานะที่เป็น IP ส่วนตัว มันเป็นอุปกรณ์หนึ่งที่ระบุอุปกรณ์แต่ละชิ้นที่เชื่อมต่อกับเครือข่ายของเรา ดังนั้นเราอ้างถึงที่อยู่ IP แต่ละรายการที่เราเตอร์กำหนดให้:

  • พีซีของเรา
  • ไปยังสมาร์ทโฟน
  • ไปจนถึงแท็บเล็ต
  • สมาร์ททีวีหรืออุปกรณ์ Android TV
  • อุปกรณ์อื่น ๆ เช่นสมาร์ทปลั๊กกล้อง IP และอีกมากมาย

โดยสรุปเราสามารถพูดได้ว่าอุปกรณ์ที่เชื่อมต่อกับเราเตอร์เดียวกันมีที่อยู่ IP ส่วนตัวแตกต่างกัน แต่เป็น IP สาธารณะเดียวกัน ในแง่นี้มันเป็นเราเตอร์ที่ทำหน้าที่เป็นเกตเวย์ในการสื่อสารกับภายนอก

วิธีการทราบ IP สาธารณะของการเชื่อมต่ออินเทอร์เน็ต

เยี่ยมชมเว็บไซต์ที่จะบอกเรา IP สาธารณะ

ถ้าเราต้องการ รู้ว่า IP สาธารณะของเราคืออะไร นั่นคือสิ่งที่ระบุตัวตนของเรานอกเครือข่ายของเราเองเราสามารถทำได้ผ่านเว็บอย่างง่ายดายและรวดเร็ว เพียงแค่ใช้เบราว์เซอร์ใน Windows, Android or ลินุกซ์ คุณสามารถค้นหาได้อย่างง่ายดาย เรากำลังจะใช้เว็บ อะไร-my-ip.net และคลิกที่ชื่อเว็บคุณจะทราบที่อยู่ IP สาธารณะของคุณ นี่คือผลลัพธ์ที่ฉันได้รับจากแล็ปท็อป Windows 10 ของฉัน:

จากที่นี่เราแยก IP สาธารณะของเราซึ่งเป็น 95.127.152.X นอกจากนี้เรามีความเป็นไปได้ในการระบุตำแหน่งทางภูมิศาสตร์ของสถานที่ที่ IP นั้นตั้งอยู่และยังแสดงผู้ให้บริการอินเทอร์เน็ตของเรา

ไปสู่การตั้งค่าเราเตอร์

อีกวิธีในการทราบว่าที่อยู่ IP สาธารณะของเราคืออะไรโดยการป้อนเราเตอร์โดยตรงผ่านเกตเวย์เริ่มต้นในเมนู "สถานะอินเทอร์เน็ต" เราสามารถเห็นบางสิ่งเช่น "ที่อยู่ IP ของ WAN" IP นี้จะเป็น IP สาธารณะที่ ผู้ประกอบการได้ให้เรา

ตรวจสอบพอร์ตที่เปิดบนเราเตอร์ของคุณ

เมื่อเราเข้าใจแนวคิดทั้งหมดแล้วก็ถึงเวลาตรวจสอบพอร์ตที่เปิดบนเราเตอร์ของคุณ ในการดำเนินการนี้เรามีสองตัวเลือกหลักตัวเลือกแรกและวิธีที่ง่ายที่สุดคือการใช้เว็บไซต์เฉพาะเพื่อตรวจสอบว่าพอร์ตของเราเปิดอยู่ เราขอแนะนำให้คุณเข้าถึงไฟล์ การทดสอบพอร์ต เพื่อตรวจสอบอย่างรวดเร็วและง่ายดาย

เมื่อเราป้อนแล้วเราจะต้องใส่ที่อยู่ IP สาธารณะของเราและใส่พอร์ตหรือพอร์ตที่เราต้องการตรวจสอบ เครื่องมือนี้ช่วยให้คุณตรวจสอบช่วงพอร์ตและพอร์ตที่คั่นด้วยเครื่องหมายจุลภาค

ในทางกลับกันเรามีความเป็นไปได้ของแอปเครือข่าย Android อยู่เสมอ หนึ่งในนั้นคือ เครือข่าย เครื่องสแกนเนอร์ ที่คุณสามารถดาวน์โหลดได้จาก Google Play:

เครื่องสแกนเครือข่าย
ผู้พัฒนา: แถวแรก

ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร เครื่องมือ ส่วนเรามีไฟล์ เครื่องสแกนพอร์ต ตัวเลือก จำไว้ว่าให้ทำอย่างถูกต้องคุณต้องทำการเชื่อมต่อผ่านข้อมูลมือถือและใส่ IP สาธารณะที่เรามีอยู่ในบ้านของเราแล้วระบุพอร์ตเพื่อตรวจสอบและคลิกที่“ เริ่ม”

จากนั้นรายการจะปรากฏขึ้นพร้อมกับพอร์ตที่เปิดอยู่ซึ่งตรวจพบ

หากปรากฎว่าพอร์ตทั้งหมดถูกปิดแม้ว่าคุณจะเปิดไว้ก็ตามเราขอแนะนำให้ตรวจสอบพารามิเตอร์ต่อไปนี้

ตรวจสอบการกำหนดค่า IP ส่วนตัวของพีซีคอนโซลหรือเซิร์ฟเวอร์

หากต้องการดูว่าเหตุใดการเปิดพอร์ตจึงไม่ทำงานสิ่งแรกที่เราต้องทำคือดูว่าเรามี IP ส่วนตัวใดในคอมพิวเตอร์บางเครื่อง หากเราต้องการทราบ IP ส่วนตัวของเราเราจะทำอย่างอื่น ตัวอย่างเช่นนี่เป็นวิธีที่ทำได้จาก Windows 10 สำหรับแล็ปท็อปหรือพีซี:

  1. เถอะ เริ่มต้น .
  2. เราใส่ cmd และกด Enter
  3. ในหน้าต่างพรอมต์คำสั่งเราเขียนคำสั่ง ipconfig และให้ป้อน

นี่คือผลลัพธ์ที่ฉันได้รับจากแล็ปท็อปของฉัน:

ในกรณีนี้ IP ส่วนตัวที่กำหนดให้คือ 192.168.43.184 . เกตเวย์เริ่มต้นคือ IP ของเราเตอร์หรือจุดเชื่อมต่อที่ให้เราเข้าถึงอินเทอร์เน็ต หากเราต้องการทำบน Android เราจะไปที่ การตั้งค่า คลิกสองครั้งที่ อินเตอร์เน็ตไร้สาย เครือข่ายที่เราเชื่อมต่อและจะให้ข้อมูลต่อไปนี้แก่เรา

ตอนนี้เราเห็นแล้วว่า IP ส่วนตัวของเราคือ 192.168.43.79 นอกจากนี้เรายังสามารถอนุมานได้ว่าช่วงของเครือข่ายท้องถิ่นของเราคือ 192.168.43.X และอุปกรณ์ทั้งหมดจะอยู่ในช่วงดังกล่าวเนื่องจากเราใช้ซับเน็ตมาสก์ a / 24 หรือ 255.255.255.0

ใส่ IP ส่วนตัวถาวรเพื่อไม่ให้เปลี่ยนแปลง

เมื่อใดก็ตามที่เราได้รับแพ็กเก็ตทางอินเทอร์เน็ตจะถูกกำหนดไว้สำหรับที่อยู่ IP สาธารณะของเราและสำหรับพอร์ตปลายทางด้วย ขอบคุณ NAT เราจะสร้างการสื่อสารกับเครือข่ายท้องถิ่นของข้อมูลที่มาถึงเราจาก IP สาธารณะ NAT มาจากภาษาอังกฤษ การแปลที่อยู่เครือข่าย และรวมอยู่ในเราเตอร์ในบ้านทั้งหมดที่เรามีในปัจจุบันเมื่อเราใช้โปรโตคอล IPv4

เราเตอร์ที่บ้านในวันนี้มีสองอินเตอร์เฟส:

  1. WAN ที่จะให้ที่อยู่ IP สาธารณะแก่เรา
  2. แลน ที่ให้ช่วงของที่อยู่ IP ส่วนตัว

หากเราต้องการสร้างผู้ติดต่อภายใน LAN ให้ใช้ที่อยู่ของ LAN เองเพื่อที่จะไม่ต้องไปที่ WAN อย่างไรก็ตามหากเราต้องการสร้างการเชื่อมต่อจากภายนอกเครือข่ายและเข้าถึงจากอินเทอร์เน็ตเราจะไม่สามารถใช้ที่อยู่ LAN เหล่านี้ได้เราต้องผ่านอินเทอร์เฟซ WAN และในการดำเนินการนี้เราจะต้องผ่าน NAT ของเราเตอร์«เปิดพอร์ต»

โดยทั่วไป IP ส่วนตัวของเราจะถูกกำหนดโดยอัตโนมัติ DHCP และ IP เหล่านี้สามารถเปลี่ยนแปลงได้ หากคุณกำลังจะเปิดพอร์ตไปยังพีซีเซิร์ฟเวอร์หรือคอนโซลคุณจะต้องใช้การกำหนดที่อยู่ IP ส่วนตัวแบบคงที่เพื่อไม่ให้ IP ส่วนตัวเปลี่ยนแปลงโดยเซิร์ฟเวอร์ DHCP

DHCP แบบคงที่

วิธีที่แนะนำมากที่สุดในการมี IP ส่วนตัวคงที่บนอุปกรณ์ของเราคือการใช้คุณสมบัติ Static DHCP เราเตอร์ส่วนใหญ่อนุญาตให้คุณกำหนดที่อยู่ IP ส่วนตัวให้กับที่อยู่ MAC ที่เฉพาะเจาะจงเพื่อให้เซิร์ฟเวอร์ DHCP ให้ที่อยู่ IP ส่วนตัวคงที่เดียวกันกับคุณเสมอและจะไม่มีการเปลี่ยนแปลง ขึ้นอยู่กับเราเตอร์ตัวเลือกนี้มักจะอยู่ในส่วน LAN / DHCP และเราต้องใส่ที่อยู่ MAC ของการ์ดเครือข่ายของเราและที่อยู่ IP ที่เราต้องการเท่านั้น

ในการรับที่อยู่ MAC ของการ์ดของเราเพียงไปที่“ เริ่ม” และใส่“ cmd” กด Enter และใส่คำสั่งต่อไปนี้ใน terminal Windows: ipconfig / ทั้งหมด . คำสั่งนี้จะแสดงอินเทอร์เฟซเครือข่ายทั้งหมดและที่อยู่ MAC ที่ระบุ«ที่อยู่ทางกายภาพ»

เมื่อได้รับที่อยู่ MAC แล้วก็เพียงพอที่จะระบุไว้ใน“ Static DHCP” ของเราเตอร์ของเราในกรณีของ อัสซุส เราเตอร์ทำได้ใน LAN / DHCP และในส่วน“ ที่อยู่ IP กำหนดด้วยตนเองตามรายการ DHCP”

ใส่ IP ส่วนตัวคงที่โดยตรงบนพีซีเซิร์ฟเวอร์หรือคอนโซล

หากเราต้องการใส่ IP ส่วนตัวคงที่บนพีซีเซิร์ฟเวอร์หรือคอนโซลเราสามารถทำได้ด้วยตนเอง ใน Windows 10 เราไปที่ เริ่มต้น , การตั้งค่า , เครือข่ายและอินเทอร์เน็ต และ เปลี่ยนตัวเลือกอะแดปเตอร์ . ถ้าอย่างนั้นเรา ดับเบิลคลิกที่อะแดปเตอร์ , คุณสมบัติ และ อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP / IP v4) . เราจะได้หน้าจอแบบนี้:

ในที่อยู่ IP เราใส่ IP ที่เราต้องการเพื่อเปิดพอร์ตในภายหลัง คุณสามารถค้นหาซับเน็ตมาสก์ในรูปภาพและเกตเวย์ด้วยคำสั่ง ipconfig ที่ฉันอธิบายไว้ก่อนหน้านี้

เปิดพอร์ตบนเราเตอร์อย่างถูกต้อง

ในเราเตอร์ของเราตอนนี้เราจะต้องใส่ที่อยู่ IP ส่วนตัวถาวรที่เราได้กำหนดค่าไว้ก่อนหน้านี้และพอร์ตภายนอก (และภายใน) ที่เราต้องการกำหนดค่า โดยปกติพอร์ตภายนอกและภายในจะเหมือนกันเสมอดังนั้นเพียงกรอกตัวเลือก“ พอร์ตภายนอก” ก็เพียงพอแล้วสำหรับการส่งต่อพอร์ตให้ประสบความสำเร็จ

ในตัวอย่างต่อไปนี้เราใช้เราเตอร์ ASUS เราจะต้องกรอกข้อมูล:

  • ชื่อบริการ: เพื่อให้คำอธิบาย
  • โปรโตคอล: TCP, UDP หรือ TCP และ UDP ในเวลาเดียวกัน
  • พอร์ตภายนอก: พอร์ตที่เราต้องการเปิดหันหน้าไปทางอินเทอร์เน็ต WAN
  • พอร์ตภายใน: เป็นทางเลือกหากไม่มีการป้อนข้อมูลจะเป็นพอร์ตเดียวกับที่เรากำหนดไว้ใน«พอร์ตภายนอก»
  • ที่อยู่ IP ภายใน: แก้ไขที่อยู่ IP ส่วนตัวที่เราได้กำหนดค่าไว้ก่อนหน้านี้
  • ที่อยู่ IP ต้นทาง: หากเราต้องการให้ IP ต้นทางเพียงเครื่องเดียวสามารถเข้าถึงได้จากระยะไกลเราเตอร์ส่วนใหญ่จะไม่มีตัวเลือกนี้

ด้วยวิธีนี้เราจะเปิดพอร์ตสำหรับพีซีของเราแล้ว เราเตอร์ของเราจะรู้ว่าจะส่งแพ็กเก็ตไปที่ใดและจะไม่สูญหาย เมื่อนำการเปลี่ยนแปลงไปใช้แล้วคุณควรเรียกใช้การทดสอบพอร์ตที่เปิดอีกครั้งเพื่อตรวจสอบว่าเปิดอย่างถูกต้องแล้วหรือไม่หากยังไม่เปิดให้ตรวจสอบ ไฟร์วอลล์ ของพีซีเซิร์ฟเวอร์หรือคอนโซลของคุณเนื่องจากเป็นไปได้ว่าคุณปิดไปแล้ว หากการทดสอบพอร์ตแจ้งว่าพอร์ตปิดอยู่ให้แสดงความคิดเห็นและเราจะช่วยคุณแก้ปัญหา

สิ่งสำคัญคือมีโอกาสมากที่เราจะมีไฟล์ UPnP โปรโตคอลหรือเรียกอีกอย่างว่า Universal Plug and Play เปิดใช้งาน เป็นโปรโตคอลที่ช่วยให้คุณกำหนดค่าตารางที่อยู่ NAT โดยอัตโนมัติเพื่อให้สามารถรับไฟล์ได้โดยไม่ต้องเปิดพอร์ตบนเราเตอร์ของเรา โปรแกรมที่รองรับโปรโตคอลนี้จะเปิดพอร์ตโดยอัตโนมัติและแบบไดนามิก แต่คำแนะนำด้านความปลอดภัยของเราคือปิดใช้งานโปรโตคอลนี้

เราหวังว่าด้วยคู่มือนี้คุณจะสามารถเปิดพอร์ตบนเราเตอร์ได้โดยไม่มีปัญหาและตรวจสอบว่าเปิดได้ดีจริง ๆ