Jak Port Forward

Přesměrování portů je řešením problému, který mnoho hráčů příliš dobře zná: Pokoušíte se připojit k příteli online zápas, ale nelze, protože vaše připojení k herní síti je omezené a blokuje konkrétní hru pro více hráčů funkce. Dokáže dokonce opravit problémy, na které narazíte, když hostujete soubory na soukromém serveru a vzdálení uživatelé se nemohou připojit.

Problém v obou scénářích pramení z toho, jak data proudí do a z vaší místní sítě. Váš síťový hardware řídí provoz a zabraňuje neznámým, případně škodlivým připojením. To někdy znamená, že nemůžete vytvořit neobyčejná přímá připojení bez ruční změny nastavení.

Tato příručka vám ukáže, jak přesměrovat a získat nejlepší možné připojení k vašim oblíbeným online službám.

co je to port?

V sítích je port specifický „dock“ na známé adrese, přes který lze procházet data a vytvořit spojení mezi dvěma zařízeními. Každý port má specifické číslo v rozsahu od 0 do 65535, takže data přesně vědí, kam mají jít, když dosáhnou svého cíle.

Zde je několik běžných portů přiřazených serverem Úřad pro internetová přidělená čísla organizace standardů:

• 20 = File Transfer Protocol (FTP)
• 21 = File Transfer Protocol (FTP)
• 22 = Secure Shell (SSH)
• 25 = Simple Mail Transfer Protocol (SMTP)
• 53 = Systém doménových jmen (DNS)
• 80 = Hypertext Transfer Protocol (HTTP)
• 110 = Post Office Protocol v3 (POP3)
• 143 = Internet Message Access Port (IMAP)
• 443 = Hypertext Transfer Protocol přes TLS/SSL (HTTPS)

Například e-mail, který odešlete, opustí váš modem na portu 110, při průchodu internetem se odrazí přes několik skoků a dorazí na místo určení. Poté prochází routerem této sítě a je směrován přes port 110, než je oficiálně přijat e-mailovým klientem.

Pro návod přesně co je FTP a jak jej používat, podívejte se na náš podrobný návod.

Co je přesměrování portů?

Váš poskytovatel internetových služeb (ISP) přiřadí vašemu modemu dynamickou číselnou adresu. Internet nevidí vaše místní zařízení – pouze váš modem. Tato adresa se mění jen zřídka, ale také není trvalá (statická).

Poskytovatelé internetových služeb obvykle poskytují hardware dvěma způsoby: Jedna hybridní jednotka kombinující modem se směrovačem nebo dvě samostatné samostatné jednotky. S posledním nastavením fyzický ethernetový kabel připojí modem k portu Wide Area Network (WAN) routeru.

Proč vůbec potřebujeme router? Protože modem poskytuje pouze jedno fyzické připojení k internetu. router umožňuje připojit více drátových a bezdrátových zařízení.

V obou scénářích má router jedinečnou adresu oddělenou od modemu, obvykle 192.168.x.x. nebo 10.x.x.x adresa — tyto adresy se liší router od routeru. Na druhé straně přiděluje IP adresy každému lokálně připojenému zařízení na základě jeho adresy, nikoli modemu. Pokud je například adresa routeru 192.168.0.1, pak adresování pro všechna připojená zařízení začít na 192.168.0.2. Poté směruje veškerý provoz na klientská zařízení pomocí těch přiřazených adresy.

Zde je zjednodušený pohled:

Internetový server > modem > router > váš počítač

Router však pouze nepřekládá a směruje provoz. Obsahuje také vestavěný firewall, který monitory příchozí a odchozí komunikace. Pokud router neví, kam má poslat příchozí nebo odchozí provoz, jednoduše komunikaci ignoruje.

Všechna místní zařízení mají identické porty, které odesílají a přijímají datové pakety, což může být problematické. Například port 80 je jedním z běžně používaných portů pod záštitou protokolu TCP (Transmission Control Protocol). Tento port směruje požadavky webových stránek, ale je také používán Xbox Live a PlayStation Network.

Když router přijme data, zkontroluje svůj seznam přiřazených adres, aby určil nejlepší shodu. Vzhledem k tomu, že k dosažení vaší konzole Xbox One nebo počítače s Windows 10 potřebujete pakety Xbox Live odeslané přes port 80, je nezbytné vytvořit přímou linku mezi servery Xbox Live a vaší konzolí. To znamená vytvoření speciálního pravidla v rámci routeru, které umožňuje bezpečné, přímé připojení.

Zde začíná přesměrování portů.

Jak portovat vpřed

Rozhraní routeru bohužel nejsou u všech dostupných modelů totožná, takže způsob, jakým najdete sekci přesměrování portů, se může lišit od toho, co zde uvádíme. V tomto příkladu používáme router Linksys, který nacpe přesměrování portů Bezpečnostní sekce.

Přiřaďte „statickou“ IP adresu

Než budete moci přesměrovat porty, musíte se dostat k backendovému rozhraní routeru. Jednoduše zadejte místní adresu routeru do prohlížeče a přihlaste se pomocí svých přihlašovacích údajů. Pokud neznáte adresu a/nebo přihlašovací údaje, tyto informace obvykle poskytuje příručka.

Jakmile získáte přístup, vytvořte „statickou“ IP adresu pro zařízení, které bude přijímat přesměrovaný provoz. Normálně router přiděluje dynamické IP adresy každému připojenému zařízení, což znamená, že se tyto adresy budou měnit. K přesměrování portu však zařízení potřebuje trvalou adresu, aby router přesně věděl, kam musí směřovat příchozí provoz.

Moderní směrovače obvykle poskytují „mapu sítě“ se seznamem všech připojených zařízení. V našem příkladu můžeme vybrat připojené zařízení a kliknout Rezervovat adresu DHCP ve vyskakovacím menu. Tato akce automaticky zarezervuje aktuální adresu, takže je pro toto konkrétní zařízení „statická“.

Pro ruční úpravu statické adresy můžeme znovu vybrat zařízení a tentokrát kliknout Upravit rezervaci DHCP.

V následujícím okně můžeme změnit třetí a čtvrté pole a poté kliknout na Uložit odkaz. Můžeme také kliknout na zrušení odkaz následovaný Vymazat později odebrat přiřazení statické IP adresy.

Nyní, když máme statickou IP adresu, můžeme přesměrovat provoz portů.

Seznamte se se třemi útočníky

Na našem routeru Linksys je přesměrování portů umístěno pod Aplikace a hry kartu v Bezpečnostní sekce. Zde vidíme tři možnosti: Přesměrování jednoho portu, Přesměrování rozsahu portů, a Spouštění rozsahu portů. Zde je stručné vysvětlení každého:

• Přesměrování jednoho portu – Nepřetržitě přesměrovávejte provoz na jedno konkrétní zařízení přes jeden konkrétní port. Tyto porty zůstávají otevřené.
• Přesměrování rozsahu portů – Nepřetržitě přesměrujte provoz na jedno konkrétní zařízení prostřednictvím řady portů. Tyto porty zůstávají otevřené.
• Přesměrování rozsahu portů – Přesměrování provozu přístupného všem síťovým zařízením prostřednictvím řady portů. Tyto porty zůstávají uzavřeny, dokud není požadován přístup.

Nyní se podívejme, jak používat jednotlivé verze!

Přesměrování jednoho portu

Pro začátek přidáme jeden rozsah portů. Pamatujte, že následující kroky mohou na vašem routeru vypadat jinak, ale metoda by měla být podobná.

Krok 1: Klikněte na Přidejte nové přesměrování jednoho portu knoflík.

Krok 2: Zadejte název aplikace. Toto neovlivňuje samotné přesměrování portů, ale používá se pouze jako štítek. V tomto případě tomu říkáme Xbox Live Port 88.

Krok 3: Zadejte Externí port a Interní port čísla. V tomto případě předáváme port 88, takže to je číslo, které zadáváme do obou.

Krok 4: Vyberte protokol: UDP, TCPnebo Oba. Pro Xbox Live musíme vybrat UDP.

Vědět co tyto dva protokoly jsou irelevantní, ale ty dělat pro úspěšné předávání portů potřebujete znát správný protokol. Přesměrování portů nebude fungovat, pokud máte pravidlo nastavené na TCP, ale připojení používá UDP.

Nicméně pro zvědavé je zde stručné vysvětlení každého:

• Transmission Control Protocol (TCP) – Přenos dat mezi klientem a serverem založený na připojení.
• User Datagram Protocol (UDP) – Přenos dat mezi klientem a serverem, který nepoužívá přímé připojení.

Krok 5: Zadejte IP adresa zařízení. Toto je statická adresa, kterou jsme přiřadili zdrojovému zařízení v mapě sítě.

Krok 6: Klikněte na Uložit odkaz následovaný OK knoflík.

Aby bylo možné získat co nejlepší připojení, služba Xbox Live bohužel vyžaduje otevření dalších portů. Je jich celkem sedm, což vyžaduje, abyste provedli šest dalších položek přesměrování jednoho portu. Tady je kompletní seznam:

• 53 (obě)
• 80 (TCP)
• 88 (UDP)
• 500 (UDP)
• 3074 (oba)
• 3544 (UDP)
• 4500 (UDP)

Seznam pro přesměrování portů s síť PlayStation Network je delší:

• 80 (TCP)
• 443 (TCP)
• 465 (TCP)
• 993 (TCP)
• 3478 (obě)
• 3479 (obě)
• 3480 (TCP)
• 5223 (TCP)
• 8080 (TCP)

Přesměrování rozsahu portů

Kromě jednotlivých portů vyžaduje mnoho her řadu portů pro nejlepší online zážitek, např Fortnite a Fallout 76. V tomto příkladu vybereme Přesměrování rozsahu portů a přidejte požadovaný rozsah portů Fortnite na Windows 10.

Krok 1: Klikněte na Přidejte nové přesměrování rozsahu portů knoflík.

Krok 2: Zadejte název aplikace. Zde tomu říkáme pravidlo Fortnite Range.

Krok 3: Vstupte 5795 jako Start Port a 5847 jako Koncový port.

Krok 4: Vybrat Oba jako požadovaný protokol.

Krok 5: Zadejte IP adresa zařízení. Toto je statická adresa, kterou jsme přiřadili zdrojovému zařízení v mapě sítě.

Krok 6: Klikněte na Uložit odkaz následovaný OK knoflík.

Na rozdíl od Xbox Live a PlayStation Network, Fortnite pro Windows vyžaduje položky pro jeden port i rozsah portů, ale seznam je mnohem kratší:

• 5222 (obě)
• 5795-5847 (oba)

Spouštění rozsahu portů

Toto je bezpečnější možnost, než nechat porty neustále otevřené. V tomto případě zůstanou porty zavřené, dokud klientské zařízení nepožádá o odchozí připojení. Firewall routeru poté dočasně otevře související porty pro příchozí připojení. Tato metoda nevyžaduje statické adresy IP, ale k otevřenému portu může přistupovat vždy pouze jeden klient

Krok 1: Klikněte na Přidejte nové spouštění rozsahu portů knoflík.

Krok 2: Zadejte název aplikace. Tady tomu říkáme Fortnite Range.

Krok 3: Pod Spouštěný rozsah, zadejte 5795 jako Start Port a 5847 jako Koncový port.

Krok 4: Pod Předaný rozsah, zadejte 5795 jako Start Port a 5847 jako Koncový port.

Krok 5: Zadejte IP adresa zařízení. Toto je statická adresa, kterou jsme přiřadili zdrojovému zařízení v mapě sítě.

Krok 6: Klikněte na Uložit odkaz následovaný OK knoflík.

Doporučení redakce

• Kolik paměti GPU potřebuji?
• Jak testujeme notebooky
• Jak testujeme PC komponenty a hardware
• Jak převést vaše kazety VHS na DVD, Blu-ray nebo digitální
• Star Wars Jedi: Survivor je recenzně bombardován na Steamu jako „totální blbost“ PC port