We współczesnym świecie Internetu niechciany ruch jest prawie nieunikniony. Podejmowano wiele prób przekierowania niechcianego ruchu przy użyciu różnych sposobów i metodologii. Jednak żadnemu z nich nie udało się być w tym tak skutecznym jak przekierowanie portów. Przekierowanie portów może być zadaniem dość wymagającym technicznie, wymagającym przyzwoitego poziomu wiedzy na temat kodowania i sieci. Z tych powodów lepiej korzystać z aplikacji innych firm, które to ułatwiają. Jednym z takich programów jest RouterOS firmy Mikrotik. Dlatego w tym artykule przedstawię szczegółowy przewodnik na temat przekierowania portów Mikrotik.
Zanim przejdę do skomplikowanego przewodnika krok po kroku na temat przekierowania portów w RouterOS, chcę się upewnić, że jesteśmy na tej samej stronie. Proszę więc o wyrozumiałość, gdyż podam definicje Mikrotika, RouterOS i przekierowania portów, zanim przejdziemy do właściwego procesu przekierowania Mikrotika.
Co to jest Mikrotik?
Mikrotik to łotewska firma specjalizująca się w produkcji produktów związanych z siecią zarówno na poziomie oprogramowania, jak i sprzętu. Tworzy routery, modemy, narzędzia sieciowe, a także zapewnia punkty dostępowe i inne produkty sieciowe na żądanie. Rozpoczęła działalność jako mała firma na Łotwie w 1998 roku, a obecnie stała się jednym z liderów rynku dostarczającym wyżej wymienione produkty do niemal każdej części świata. Sam Mikrotik nie interesuje nas zbytnio w tym artykule, podobnie jak ich produkty sprzętowe. To, czego dzisiaj użyjemy do przekierowania portów Mikrotika, to ich flagowe oprogramowanie znane jako RouterOS.
Co to jest RouterOS?
RouterOS, jak sama nazwa wskazuje, to system operacyjny lub system operacyjny zaprojektowany specjalnie w celu przekształcenia istniejącego sprzętu i komputerów w routery o wysokiej wydajności. RouterOS robi to poprzez podłączenie Cię do routerboardu Mikrotika. Po podłączeniu do routera Twój komputer staje się superrouterem, zdolnym do przekazywania portów, tworzenie sieci VPN typu site-to-siteoraz tworzenie zaawansowanych zapór sieciowych, które umożliwiają wdrożenie dodatkowych poziomów bezpieczeństwa w sieci i systemie.
RouterOS nie jest jednak darmowy i ma dość kosztowną licencję. Biorąc jednak pod uwagę mnogość jego zaawansowanych zastosowań i fakt, że potrzebujemy go do łatwego przekierowania portów w RouterOS, powiedziałbym, że warto go kupić. Ponieważ RouterOS został opracowany w oparciu o Linux V2, wysoce wskazane jest używanie go w połączeniu z dystrybucją Linuksa, ponieważ oferuje znacznie wyższą kompatybilność w porównaniu z Windows.
Co to jest Winbox?
Mikrotik Winbox to kolejny produkt Mikrotik, którego będziemy używać w naszym przewodniku dotyczącym przekierowania portów Mikrotik. Mikrotik Winbox został specjalnie zaprojektowany jako narzędzie administratora dla RouterOS. Zarządzanie każdym aspektem RouterOS w sieci za pomocą routera zamienionego w komputer może być dość trudne i przyprawiające o ból głowy. Więc Mikrotik w swojej mądrości wypuścił Winbox.
Możesz używać Winbox do monitorowania całego ruchu przychodzącego i wychodzącego, w tym pobierania i wysyłania, a także plików wysyłanych i odbieranych przez sam router. Winbox to naprawdę mały program z łatwym procesem instalacji. Po prostu zainstaluj go na swoim RouterOS i gotowe. Windbox czasami zachowuje się dziwnie podczas pracy w środowiskach Windows. Upewnij się więc, że masz zainstalowany pakiet czcionek Microsoft. Chociaż program ma niewielki rozmiar na komputerze i jest łatwy w obsłudze, pozostaje na tyle instrumentalny dla procesu, że równie dobrze możemy nazwać cały proces przekierowaniem portów Winbox.
Co to jest przekierowanie portów?
Przekierowanie portów to technika sieciowa polegająca na przekierowywaniu ruchu danych w sieci. W tej sieci dane są zazwyczaj kierowane na określony adres IP i określony port. Przekierowanie powoduje, że dane trafiają do nowego miejsca docelowego z innymi danymi. Domyślnie proces ten jest dość trudny i wymaga godzin konfiguracji i kodowania. Mimo to, obsługiwany przez Winbox i RouterOS, przekierowywanie portów Mikrotik jest znacznie łatwiejsze. Głównym zastosowaniem przekierowania portów jest przekierowanie niechcianego ruchu. Ma jednak inne zastosowania, takie jak strukturyzowanie sieci pod kątem określonych zadań w grupie roboczej.
Przekierowanie portów Mikrotik umożliwia także świadczenie usług z dodatkowym zabezpieczeniem. Załóżmy na przykład, że chcesz zapewnić komuś zdalny dostęp do serwera w ramach swojej działalności, ale ze względów bezpieczeństwa nie czujesz się komfortowo, udostępniając adresy IP i porty. Możesz łatwo przekierować dane swojego VPS do jego sieci za pomocą przekierowania portów, umożliwiając im dostęp do serwera, bez podawania adresu IP i oryginalnych numerów portów.
Cloudzy zapewnia wygodną funkcję niestandardowego przesyłania plików ISO, umożliwiającą bezproblemowe utworzenie pliku Mikrotik VPS przesyłając własne ISO Mikrotika. Dzięki temu możesz zdalnie i bezpiecznie wykonywać zadania, takie jak przekierowywanie portów i inne operacje intensywnie obciążające router. Dzięki ponad 12 lokalizacjom na całym świecie, solidnym zabezpieczeniom i elastycznym opcjom płatności – w tym kryptowalutom i różnym planom rozliczeniowym – Cloudzy został zaprojektowany tak, aby spełniać Twoje różnorodne potrzeby.
Jeżeli natomiast posiadasz już serwer lub VPS i chcesz wyposażyć go w narzędzia do przekierowania portów Mikrotik, przeczytaj nasz poradnik na ten temat jak zainstalować Mikrotik CHR na swoim VPS. Teraz, gdy już to ustaliliśmy, przejdźmy do naszego przewodnika krok po kroku na temat przekierowania portów Winbox!
Przekierowanie portów Mikrotik za pomocą Winbox: przewodnik krok po kroku
Ten przewodnik działa w graficznych interfejsach użytkownika Winbox i RouterOS, więc kodowanie jest minimalne lub żadne. Po prostu wykonaj kroki jeden po drugim, a będziesz mógł w mgnieniu oka wykonać przekierowanie portów RouterOS.
Warunki wstępne
Będziesz potrzebować komputera lokalnego lub VPS wyposażonego w zainstalowany zarówno RouterOS, jak i Winbox. Pamiętaj, że w tym przewodniku opisano sposób przekazywania portów do sieci wewnętrznej za pomocą Winbox.
Krok 1: Zaloguj się i przygotuj
Użyj Winbox jako administratora serwera, aby zalogować się do swojego serwera Mikrotik z wymaganymi uprawnieniami. Tam kliknij Sekcja IP po lewej stronie panelu. Otworzy się nowe menu, kliknij tutaj Zapora sieciowa sekcja. W menu Zapora sieciowa przejdź do opcji NAT sekcja.
Teraz musisz nacisnąć dodaj nowe opcję, aby uzyskać dostęp do Okno reguły NAT. Tutaj przewiń w dół do Ogólny sekcję, aby uzyskać dostęp do innego menu.
Krok 2: Skonfiguruj porty
Tutaj musisz wpisać domyślny domyślny adres IP WAN Mikrotika w pliku Adres Dst wejście, które powinno być 12.50.-.198. Jeśli istnieje inny adres IP, z którego chcesz przekazywać wszystkie żądania, wpisz go zamiast tego.
Teraz przewiń w dół do Protokół menu rozwijane. Tutaj widzisz kilka różnych wpisów, ale najpierw musimy wypełnić Port docelowy wejście. Ten wpis określa port, z którego będziesz kierować i przekazywać wszystkie przychodzące dane. Wpisz domyślny numer portu sieciowego. W mojej sieci liczba ta wynosi 80. 80 to wspólny numer portu dla prawie wszystkich serwerów internetowych, podczas gdy inne to 443, 5222, 22 itd.
Krok 3: Wykonaj przekierowanie portów Mikrotik
Teraz przewiń w dół do karty akcji. Tutaj wybierz dst-nat opcja w Działanie sekcja. Znajdź Do adresów wprowadź i wprowadź adres IP swojego serwera internetowego. Jest to adres, na który będzie przekazywany cały ruch przychodzący na adres IP i port ustawiony w kroku 2. w Do Portów sekcji, musisz także ustawić główny port sieciowy, który prawdopodobnie wynosi 80. Ale sprawdź jeszcze raz, aby się upewnić.
Na koniec kliknij stosować a potem dalej OK, aby zakończyć pomyślny proces przekierowania portów Mikrotik. Możesz łatwo uzyskać dostęp do swojego serwera WWW, wprowadzając adres IP Mikrotik WAN w dowolnej przeglądarce internetowej poza siecią lokalną. W końcu przeniesienie Mikrotika do przodu nie jest takie trudne.
Często zadawane pytania
Jakie są inne przypadki użycia Mikrotika?
Szeroka gama oprogramowania i sprzętu firmy Mikrotik może być wykorzystywana do wykonywania wszelkiego rodzaju zadań związanych z siecią. Obejmuje to tworzenie zapór sieciowych, tworzenie dodatkowych punktów dostępu, tworzenie wirtualnych routerów itp.
Czy przekierowanie portów jest bezpieczne?
Tak. Jest to nie tylko bezpieczny proces, ale w rzeczywistości zwiększa istniejący poziom bezpieczeństwa, wykluczając Twój rzeczywisty adres IP i numer portu z operacji, w których nie chcesz, aby były ujawniane. Zwłaszcza w przypadku przekierowania portów Mikrotik poziom bezpieczeństwa jest jeszcze wyższy.
Czy Mikrotik Winbox jest darmowy?
Tak, chociaż musisz zapłacić za program RouterOS, który jest potrzebny do procesu przekierowania portów RouterOS, Winbox, który pełni rolę administratora RouterOS, jest bezpłatny i możesz go łatwo pobrać i zainstalować za darmo.
Czy przekierowanie portów jest trudne?
Tak. Przekierowanie portów bez żadnych programów wspomagających lub protokołów pomocniczych może być naprawdę trudne. Jednak przy korzystaniu z przekierowania portów Mikrotik, trudność kodowania sprowadza się do pól wejściowych w ramach GUI i można łatwo użyć programu do przekierowania portów RouterOS przy minimalnych trudnościach.
