הפניית מִפְתַחִים או Port Forwarding (עבור דוברי העברית שבינינו...)
תגיות: "מדריך פורט ip emule yawcam"
מדור: אינטרנט והייטק
תאריך: 2010-11-25-22-45
הפניית מִפְתַחִים או Port Forwarding (עבור דוברי העברית שבינינו...)
פתיחה
האם חשבתם פעם כיצד אפשר לקבל בתוכנת ה eMule מזהה גבוה? כיצד ניתן לפתוח מצלמת רשת עם תוכנה כמו yawcam למצלמה שאפשר לגלוש אליה מכל מחשב ברשת? כיצד באופן כללי פותחים מחשב לרשת על מנת שישמש כשרת לאחר מכן? כל זאת יוסבר בהמשך.
אזהרה
השימוש במידע בחומר זה יעשה על אחריותכם בלבד. מומלץ לרשום את כל שינויי הגדרה שתבצעו על מנת שתוכלו להחזיר את ההגדרות במקרה שהמערכת לא תעבוד לכם. תמיד כדאי ואפשר להתייעץ עם חבר שמבין בזה יותר מכם. שיהייה בהצלחה.
הנתב ברשת החיצונית
הרבה מחשבים ביתיים מחוברים כיום למִרשתת באמצעות נתב. הנתב הביתי משתתף בשתי רשתות נפרדות: האחת היא הרשת המקומית עליה יש לנו בדרך כלל שליטה מלאה והשניה היא הרשת העולמית היא המרשתת. כלקוח לספק שירותי הרשת אנחנו מקבלים כתובת רשת יחודית המורכבת מארבעה מספרים המופרדים בנקודה לפי תבנית כזו: xxx.xxx.xxx.xxx . כתובת זו היא הכתובת היחידה שלנו אל העולם החיצון או ממנו ולכן תהיה זו כתובתו של הנתב ברשת החיצונית.
הנתב ברשת הפנימית
הנתב מחובר גם אל הרשת המקומית הפנימית וגם בה יש לו כתובת רשת יחודית המורכבת מארבעה מספרים המופרדים בנקודה כמו בתבנית שראינו: xxx.xxx.xxx.xxx . כתובת זו היא הכתובת היחידה של הנתב ברשת המקומית הפנימית. בנתב של חברת סימנס למשל תהיה כתובת זו: 10.0.0.138 .
כתובת חיצונית אינה קבועה
על פי רוב כתובת הרשת החיצונית אינה כתובת קבועה ובכל הפעלה או אתחול של הנתב היא עשויה להשתנות אולם שינוי זה בשימוש גלישה רגיל אינו מהווה בעיה. לדוגמה אם גלשנו לאתר ברשת למעשה קיבלנו ממנו מידע. השרת יודע מי ביקש את המידע ושולח חזרה את הדף המבוקש אל כתובת השולח, היא כתובת הנתב שלנו ברשת החיצונית.
כתובת פנימית אינה קבועה
על פי רוב גם כתובתו של מחשב ברשת הפנימית אינה כתובת קבועה. כאשר מדליקים את אחד המחשבים ברשת הביתית יקבל המחשב כתובת רשת מקומית מהנתב המשמש גם כשרת כתובות DHCP ברשת זו. נתב חברת סימנס יתן כתובת זמנית דומה לזו: 10.0.0.1 או 10.0.0.2 וכדומה. גם כתובת זמנית זו בשימוש גלישה רגיל אינה מהווה בעיה. לדוגמה אם גלשנו לאתר ברשת וקיבלנו ממנו מידע חוזר, הנתב הביתי אשר קיבל את בקשת המידע מהמחשב ברשת הפנימית ידע גם לאן לנתב את המידע החוזר.
הבעיה המתעוררת
נשאלת השאלה מתי בכל זאת קיימת בעיה עם כתובת לא קבועה ברשת המקומית? כאשר אנו רוצים שאחד המחשבים או יותר ברשת הפנימית ישמש אף הוא כשרת. המחשבים המורשים לגשת אל שרת כזה חייבים להגיע אל כתובת קבועה של המחשב ועל כן עלינו לקבוע אותה באופן מוחלט. דוגמה לשימוש נפוץ במחשב כשרת היא כאשר אנחנו משתמשים בתוכנת שיתוף קבצים כמו eMule או שיתוף מצלמת רשת כמו yawcam. כאשר מישהו מחפש קובץ אשר שיתפנו בתוכנת השיתוף, לא התבצעה בקשה מהמחשב דרך הנתב החוצה ולכן לא ידע הנתב לאן לשלוח את בקשת המידע מגולש חיצוני אלינו. מצב זה נקרא בתוכנת eMule בשם מזהה נמוך, ושאר המשתמשים ברשת השיתוף יסמנו אותנו בעדיפות נמוכה למידע אותו אנו מחפשים.
איסוף הגדרות מהנתב
על מנת שתוכנת eMule למשל תפעל עם מזהה גבוה עלינו להפנות את התקשורת הנכנסת דרך הנתב אל המחשב הנכון. ראשית נכנס אל הנתב באמצעות הדפדפן אל כתובתו, למשל בנתב של חברת סימנס תהיה כתובת זו: 10.0.0.138 . עבור כניסה לנתב נדרֵש לשם משתמש ולסיסמה. אם מעולם לא בחרנו שם או סיסמה עבור הנתב, השם מוגדר כ Admin והסיסמה היא Admin . נרשום להמשך התהליך מתוך ה Status את כתובת הרשת המקומית Lan IP Address, את שרת השמות העיקרי Primary DNS Server ואת שרת השמות המשני Secondary DNS Server.
הגבלת תחום כתובות
עלינו לדאוג לכך ששרת הכתובות DHCP אשר בנתב לא יחלק כתובת נייעת (דינאמית) למחשבים ברשת אשר תתנגש עם כתובת נייחת (סטטית) אותה אנו רוצים להקצות לשרת שלנו ועל כן מתוך ה Advanced נבחר בתפריט רשת מקומית Local Network, תת תפריט שרת הכתובות DHCP Server, נבחר את תחום הכתובות המותר להקצאה. לפי הדוגמה שלנו כל הכתובות אשר מתחת לכתובת הנתב עצמו (10.0.0.138) תהיינה מורשות כלומר: Start IP יהיה 10.0.0.1 ו End IP יהיה 10.0.0.137 . עכשיו כל תחום הכתובות הגבוהות מ 10.0.0.139 עד 10.0.0.255 אשר מחוץ לתחום ההקצאות הנייעות יהיה חוקי עבור הקצאת כתובת נייחת. נשמור את ההגדרות בנתב ואת הנתונים אשר אספנו קודם להמשך ונעבור אל המחשב עצמו.
קיבוע הכתובת המקומית
עלינו לקבע את כתובתו הפנימית של המחשב: נפתח את לוח הבקרה ואת מרכז הרשת והשיתוף, משם אל נהל חיבורי רשת. על צלמית Local Area Connection נקליק קליק-תפריט ונגיע אל מאפיינים. שם נסמן את הפריט Internet Protocol Version 4 ונלחץ על מאפיינים. נשנה את הבחירה מ קבל כתובת IP באופן אוטומטי ל השתמש בכתובת IP הבאה. נבחר כתובת IP אשר נמצאת מחוץ לתחום אשר הגדרנו עבור שרת הכתובות DHCP . על פי הדוגמה שלנו נבחר למשל בכתובת IP זו: 10.0.0.140 . ועכשיו נוסיף את שאר הנתונים כפי שאספנו קודם לכן מהנתב: מסכת רשת המשנה היא ה Subnet Mask בנתב לדוגמה: 255.0.0.0 ושער ברירת המחדל הוא ה Local Network בנתב לדוגמה: 10.0.0.138 . נוסיף גם את שתי כתובות שרתי השמות DNS של הרשת החיצונית על פי מה שרשמנו מתוך נתוני הנתב. חשוב לרשום את שני השרתים על מנת להבטיח תמיד שנוכל לגלוש ברשת עם כתובת שמית ידידותית למשתמש.
המִפְתַחִים
מפתחים מוכרים לרוב יותר בשמם הלועזי פורטים. המפתחים הם שער הכניסה הלוגי אל ישום כלשהו מבחוץ. על פי רוב אין אנו מעונייינם בפתיחת הישומים עבור כניסה חיצונית אולם כפי שנוכחנו מקודם ישנם גם היוצאים מן הכלל. תוכנת eMule דורשת שני מפתחים פתוחים: האחד בנוהל TCP והשני בנוהל UDP על פי הגדרת השרתים בתוכנה זו ניתן לדעת מהם מספרי המפתחים אשר הוגדרו להתקנה זו. למשל נוהל TCP יקבל את המפתח 20063 ונוהל UDP יקבל את המפתח 25850. ניקח את הערכים האלה ונגדירם בתוך הנתב. נחזור לנתב ונבחר ב Advanced תפריט שרת מדומה Virtual Server, תת תפריט הפניית מפתחים Port Forwarding, תפתח טבלת ההפניות ושם נוסיף ב Add את המפתחים הרצויים: שם הישום Application Name מוגדר על ידי המשתמש User Defined ונגדיר שֶׁם בשדה השם על מנת שנוכל לזהות את ההפניה בעתיד, לדוגמה eMule. בשדה Forward to Interner Host IP נרשום את כתובתו הפנימית של הנתב שלנו (10.0.0.138) ובתוך הטבלה נבחר נוהל TCP ונרשום בארבעת השדות הבאים את הערך 20063. בשורה הבאה נבחר נוהל UDP ובארבעת השדות הבאים את הערך 25850. ערכים אלו חייבים להיות בהתאמה להגדרות התוכנה. אם למשל בתוכנת המצלמה yawcam אנחנו נדרשים לערכים אחרים, נוסיף זאת בהתאם לכך. לדוגמה: נוהל TCP יקבל את הערך 8888 ונוהל TCP/UDP יקבל את הערך 8081.
סכום
עכשיו כאשר ביצענו את הפניית המפתחים כהלכה, ידע הנתב לאיזה מחשב יש להפנות את הבקשות החיצוניות הנכנסות. כמו כן יצרנו גם כתובת פנימית קבועה למחשב ונוכל להפוך את המחשב יחד עם תוכנת המצלמה כמו yawcam למצלמת אבטחה פשוטה וזולה בביתנו.