V moderním online světě je nežádoucí provoz téměř nevyhnutelný. Došlo k mnoha pokusům o přesměrování nežádoucího provozu pomocí různých způsobů a metodologií. Žádný z nich však nedokázal být tak efektivní ve srovnání s přesměrováním portů. Přesměrování portů může být poměrně technicky náročný úkol, který vyžaduje slušnou úroveň znalostí kódování a sítí. Z těchto důvodů je lepší používat aplikace třetích stran, které to usnadňují. Jedním z takových programů je Mikrotik's RouterOS. V tomto článku vám tedy poskytnu podrobného průvodce přesměrováním portů Mikrotik.
Než se dostanu ke složitému podrobnému průvodci přesměrováním portů RouterOS, chci se ujistit, že jsme na stejné stránce. Mějte se mnou trpělivost, když poskytuji definice pro Mikrotik, RouterOS a přesměrování portů, než přejdeme ke skutečnému procesu předávání Mikrotiku.
Co je Mikrotik?
Mikrotik je lotyšská společnost specializující se na výrobu síťových produktů na softwarové i hardwarové úrovni. Vytváří, směrovače, modemy, síťové nástroje a také poskytuje přístupové body a další požadované síťové produkty. Původně začala jako malá společnost v Lotyšsku v roce 1998, nyní se stala jedním z lídrů na trhu s poskytováním výše uvedených produktů téměř ve všech částech světa. Samotný Mikrotik nás tento článek příliš nezajímá, stejně jako jejich hardwarové produkty. To, co dnes použijeme k portování Mikrotiku vpřed, je jejich vlajkový software známý jako RouterOS.
Co je RouterOS?
RouterOS, jak jeho název napovídá, je operační systém nebo OS, který je speciálně navržen tak, aby z vašich stávajících hardwarových kusů a počítačů vytvořil vysoce výkonné směrovače. RouterOS to dělá připojením k routerboardu Mikrotik. Jakmile se připojíte k tomuto routeru, váš počítač se stane super-routerem, schopným přesměrovat porty, vytváření sítí VPN typu site-to-sitea vytvoření pokročilých síťových firewallů, které vám umožní implementovat další úrovně zabezpečení vaší sítě a systému.
RouterOS však není zdarma a má poněkud drahou licenci. Ale vzhledem k množství jeho pokročilých případů použití a skutečnosti, že jej potřebujeme pro snadné přesměrování portů RouterOS, řekl bych, že stojí za to si ho koupit. Vzhledem k tomu, že RouterOS je vyvinut na základě Linuxu V2, je velmi vhodné jej používat ve spojení s distribucí Linuxu, protože nabízí mnohem vyšší kompatibilitu ve srovnání s Windows.
Co je Winbox?
Mikrotik Winbox je další produkt Mikrotik, který budeme používat v našem průvodci přesměrováním portů Mikrotik. Mikrotik Winbox je speciálně navržen jako administrátorský nástroj pro RouterOS. Správa každého aspektu vašeho RouterOS v rámci sítě pomocí počítačově přeměněného routeru může být docela obtížná a způsobující bolesti hlavy. Mikrotik tedy ve své moudrosti vydal Winbox.
Winbox můžete použít ke sledování veškerého příchozího a odchozího provozu, včetně stahování a nahrávání, stejně jako souborů, které jsou odesílány nebo přijímány samotným routerem. Winbox je opravdu malý program se snadnou instalací. Jednoduše jej nainstalujte do vašeho RouterOS a máte hotovo. Windbox se při práci v prostředí Windows někdy chová legračně. Ujistěte se tedy, že máte nainstalovaný balíček písem Microsoft. Přestože má program v počítači malou velikost a snadno se používá, zůstává dostatečně instrumentální pro proces, který můžeme také nazvat přesměrováním portů Winbox.
Co je přesměrování portů?
Přesměrování portů je síťová technika, která zahrnuje přesměrování datového provozu sítě. Tato síť má obvykle svá data směrována na konkrétní IP adresu a konkrétní port. Přesměrování způsobí, že tato data budou přesměrována do nového cíle s jinými metrikami. Ve výchozím nastavení je tento proces poměrně obtížný a vyžaduje hodiny konfigurace a kódování. Přesto je přesměrování portů Mikrotik díky Winboxu a RouterOS mnohem jednodušší. Hlavním případem použití přesměrování portů je odklonění nežádoucího provozu pryč. Má však další využití, jako je strukturování sítě pro konkrétní úkoly v rámci pracovní skupiny.
Přesměrování portů Mikrotik také umožňuje poskytování služeb s dodatečným zabezpečením. Řekněme například, že chcete někomu poskytnout vzdálený přístup k serveru v rámci podnikání, ale z bezpečnostních důvodů vám nevyhovuje sdílení IP adres a portů. Data svých VPS můžete snadno přesměrovat do jejich sítě pomocí přesměrování portů, což jim umožní přístup k serveru, aniž byste museli poskytovat IP adresu a původní čísla portů.
Cloudzy poskytuje pohodlnou vlastní funkci nahrávání ISO, která vám umožňuje bez námahy vytvořit a Mikrotik VPS nahráním vlastního ISO Mikrotiku. To vám umožňuje provádět úkoly, jako je přesměrování portů a další operace náročné na směrovač, vzdáleně a bezpečně. S více než 12 globálními pobočkami, robustními bezpečnostními opatřeními a flexibilními možnostmi plateb – včetně kryptoměn a různých fakturačních plánů – je Cloudzy navržena tak, aby vyhovovala vašim různorodým potřebám.
Pokud naopak již máte server nebo VPS a chcete jej vybavit nástroji pro předávání portů Mikrotik, přečtěte si našeho průvodce na jak nainstalovat Mikrotik CHR na vaše VPS. Nyní, když je to vyřešeno, přejděme k našemu podrobnému průvodci přesměrováním portů Winbox!
Přesměrování portů Mikrotik pomocí Winbox: Průvodce krok za krokem
Tato příručka funguje v rámci grafických uživatelských rozhraní Winbox a RouterOS, takže se jedná o minimální nebo žádné kódování. Jednoduše tedy postupujte podle kroků jeden po druhém a během okamžiku budete moci provádět přesměrování portů RouterOS.
Předpoklady
Budete potřebovat místní počítač nebo VPS vybavený RouterOS a nainstalovaným Winboxem. Všimněte si, že tato příručka se bude zabývat tím, jak přesměrovat port do interní sítě pomocí Winbox.
Krok 1: Přihlaste se a připravte se
Použijte Winbox jako správce serveru, abyste se mohli přihlásit k serveru Mikrotik s potřebnými oprávněními. Jakmile tam budete, klikněte na Sekce IP na levé straně vašeho panelu. Otevře se nové menu, zde klikněte na Firewall sekce. V nabídce Firewall přejděte na NAT sekce.
Nyní musíte stisknout tlačítko přidat nový možnost pro přístup k Okno pravidla NAT. Zde přejděte dolů na Generál sekce pro přístup k další nabídce.
Krok 2: Nakonfigurujte porty
Zde musíte zadat výchozí výchozí WAN IP adresu Mikrotiku do Dst.Address vstup, který by měl být 12.50.-.198. Pokud existuje jiná adresa IP, ze které chcete předávat všechny požadavky, zadejte ji.
Nyní přejděte dolů na Protokol rozbalovací nabídka. Zde vidíte spoustu různých položek, ale nejprve musíme vyplnit Dst Port vstup. Tato položka určuje port, ze kterého budete směrovat a předávat všechna příchozí data. Zadejte výchozí číslo síťového portu. Pro moji síť je to číslo 80. 80 je společné číslo portu pro téměř všechny webové servery, zatímco ostatní jsou 443, 5222, 22 atd.
Krok 3: Proveďte Mikrotik Port Forwarding
Nyní přejděte dolů na kartu akce. Zde vyberte dst-nat možnost v Akce sekce. Najděte Na adresy zadejte a zadejte IP adresu webového serveru. Toto je adresa, na kterou bude přesměrován veškerý provoz přicházející na IP a port, které jste zadali v kroku 2. V Do přístavů část, musíte také vložit hlavní port vaší sítě, což je pravděpodobně 80. Ale pro jistotu to ještě dvakrát zkontrolujte.
Nakonec klikněte na uplatnit a pak dál OK, k dokončení vašeho úspěšného procesu přesměrování portů Mikrotik. K vašemu webovému serveru můžete snadno přistupovat zadáním IP adresy Mikrotik WAN v libovolném webovém prohlížeči mimo vaši místní síť. Koneckonců není tak těžké přenést Mikrotik.
FAQ
Jaké jsou další případy použití Mikrotiku?
Široká škála softwarových a hardwarových produktů společnosti Mikrotik může být použita k provádění všech druhů úkolů souvisejících se sítí. To zahrnuje vytváření firewallů, vytváření dalších přístupových bodů, vytváření virtuálních směrovačů atd.
Je přesměrování portů bezpečné?
Ano. Nejen, že se jedná o bezpečný proces, ale ve skutečnosti zvyšuje vaši stávající úroveň zabezpečení tím, že vylučuje vaši skutečnou IP adresu a číslo portu z operací, ve kterých nechcete, aby byly odhaleny. Zejména s přesměrováním portů Mikrotik je úroveň zabezpečení ještě vyšší.
Je Mikrotik Winbox zdarma?
Ano, zatímco za program RouterOS, který je potřebný pro proces přesměrování portů RouterOS, musíte platit, Winbox, který funguje jako správce pro RouterOS, je zdarma a můžete si jej snadno zdarma stáhnout a nainstalovat.
Je přesměrování portů obtížné?
Ano. Zapnutí přesměrování portů bez jakýchkoliv rozšiřujících programů nebo pomocných protokolů může být opravdu obtížné. Při použití přesměrování portů Mikrotik je však obtížnost kódování omezena na vstupní pole jako součást GUI a program můžete snadno použít k předávání portů RouterOS s minimálními obtížemi.
