Tutoriels

Comment ouvrir les ports du routeur - utilisations, ports et types importants

Table des matières:

Anonim

Nous tous, avec Internet, avons peut-être entendu parler de l' ouverture de ports de routeur. Mais quelle est l'utilité réelle de l'ouverture des ports et que pouvons-nous en faire? Ils sont très utiles pour ceux qui ont besoin d'étendre les fonctions de leur équipement non seulement au sein de leur réseau local, mais en dehors de celui - ci, nous verrons donc en détail comment ces ports fonctionnent et quand et comment nous devons les ouvrir.

Index du contenu

Bien sûr, tous les routeurs ne sont pas identiques, nous ne pouvons donc pas couvrir tous les cas existants. Mais nous pensons qu'avec un exemple bien expliqué, chaque utilisateur pourra faire de même sur son routeur quels que soient sa marque et son modèle. Sachez qu'absolument tous les routeurs du marché offrent la possibilité d'ouvrir des ports.

A quoi sert un port et à quoi sert-il?

Sans donner trop de détails techniques, un routeur est cet appareil qui nous permettra d'interconnecter des ordinateurs et d'autres équipements informatiques sur un réseau. Cet appareil fonctionne dans la couche réseau du modèle OSI (Open System Internconnection). Autrement dit, il est chargé de fournir une connectivité aux hôtes qui lui sont connectés et de sélectionner la bonne route pour l'échange d'informations entre les différents réseaux qui sont séparés les uns des autres.

Ces réseaux peuvent être deux réseaux ou sous-réseaux internes différents, ou notre propre LAN et Internet, qui est finalement un énorme réseau à l'échelle mondiale. C'est ainsi que nous pouvons voir une page Web, envoyer un e-mail à un contact ou passer un appel de notre équipe.

Un routeur est capable de séparer physiquement Internet de notre réseau interne, et cela grâce aux ports et à la fonction NAT. Mais pas les ports RJ45 que nous avons à l'arrière, mais des ports logiques qui n'ont de sens que dans le domaine de l'échange de paquets. C'est à travers ces ports que toutes les informations de notre réseau vers Internet sortent et entrent.

Mais les ports ne sont pas choisis arbitrairement, du moins dans la plupart des cas. Et c'est que chaque application ou service de notre équipe utilise un ou plusieurs ports par lesquels envoyer et recevoir ces informations, selon les dispositions du modèle OSI. Dans de nombreux cas, nous pourrons choisir sur quel port une application spécifique fonctionne, et dans d'autres, elle prendra simplement celle prédéfinie par accord.

Plage de ports

Les ports d'un routeur ne sont pas peu nombreux comme vous pouvez l'imaginer en principe, nous avons un total de 65536 ports disponibles pour l'ouvrir, soit 16 bits. Nous verrons également plus loin qu'il est possible de le faire un par un ou à travers des groupes ou des plages.

L' entité IANA (Internet Assigned Numbers Authority) , en plus de superviser l'attribution des adresses IP dans le monde, a également établi trois plages ou catégories de ports:

  • Ports connus: cette plage va du port 0 à 1023 et est réservée au système d'exploitation et aux services connus. Parmi eux, par exemple, nous avons le service Web HTTP (80) ou HTTPs (443), le service de messagerie (25), etc. Ports enregistrés: la plage suivante va de 1024 à 49151, une plage assez épaisse où n'importe quelle application et protocole peut être utilisé pour eux. Beaucoup de ces ports sont ceux que les applications et les jeux en ligne utilisent automatiquement. Ports privés ou dynamiques: ceux qui restent, de 49152 à 65535. Cette plage est utilisée dynamiquement pour les applications de type client, par exemple les programmes de téléchargement P2P (Peer To Peer).

Ce n'est pas un obstacle à l'utilisation de n'importe quel port dans n'importe quelle application, mais tant que le client et le serveur sont d'accord ou que nous établissons la route dans la fonction de déclenchement de port. Par conséquent, l'utilisation arbitraire de ports connus n'est pas une bonne idée.

Quelle est l'utilité d'ouvrir des ports?

En standard, notre routeur n'a pas de ports ouverts, absolument aucun au moins en permanence. Et cela n'a aucune influence sur la capacité de «se rapporter» aux services Internet, car nous sommes finalement de simples clients. Pour cette raison, nous pouvons naviguer sur Internet, regarder des vidéos, télécharger des données, etc. Mais envoyez également des e-mails, téléchargez des fichiers sur notre cloud et d'autres actions qui ne nécessitent pas d'ouvrir des ports. Ensuite, nous verrons une fonction qui vous permet de les ouvrir et de les fermer automatiquement.

La nécessité d'ouvrir des ports de routeur survient lorsqu'un programme essaie d'envoyer et de recevoir des informations via un port spécifique à l'autre extrémité de la connexion. Si cela est envoyé ou reçu par un port dynamique arbitraire, le programme ne trouvera pas ces informations. Dans ce cas, nous devons déverrouiller le bon port (le port) où ces informations seront acheminées vers un hôte spécifique.

Beaucoup d'entre vous se demanderont s'il est dangereux d'ouvrir des ports sur notre routeur face à une attaque de pirate. Voyons, il y a certainement plus de danger que s'ils sont fermés, en particulier dans les ports bien connus car ce sont eux qui reçoivent le plus d'attaques, mais les routeurs ont déjà leurs propres systèmes de protection qui repousseront la plupart des attaques.

Vous pouvez vérifier si vous avez des ports ouverts sur le site Internet officiel.org

Fonction NAT

La fonction NAT (Network Address Translation) est un système implémenté dans tous les routeurs qui permet au réseau LAN privé d'être isolé du réseau public. C'est ainsi que depuis notre domicile, nous pouvons nous connecter avec plusieurs ordinateurs à Internet via une seule adresse IP publique, celle du routeur.

Cela fait que les équipes extérieures ne savent rien de ce qu'est notre réseau interne, elles ne voient qu'un routeur connecté à une IP. Cette IP est délivrée par le fournisseur de connexion (Orange, Vodafone ou autre). À son tour, le routeur fournit en interne des IP dans son propre réseau et sera chargé de traduire l'IP privée en public chaque fois que nous sortons à la recherche d'un service.

Pare-feu ou pare-feu

En plus de NAT, le routeur dispose également d'un pare - feu. Il s'agit d'un logiciel qui analyse le trafic qui traverse le routeur et décide quels paquets entrent et sortent. De cette façon, si un intrus tente de se connecter à notre ordinateur, il sera bloqué par le pare-feu s'il comprend qu'il est suspect, révoquant ainsi la connexion.

À cela, nous ajoutons la dernière couche de sécurité fournie par le système d'exploitation lui-même, avec un navigateur et un antivirus. Dans le cas où la connexion se présente sous la forme de données a priori inoffensives qui s'avèrent plus tard dangereuses.

Fonction DMZ

Enfin, il existe une zone démilitarisée ou fonction DMZ qui se concentre sur la prise de serveurs ou d'équipements axés sur la fourniture de services Internet à l'étranger. Ce que fait la DMZ, c'est d' autoriser toutes les connexions du réseau interne à celui externe dans l'équipement qui se trouve dans cette zone. Bien que les ordinateurs qui se trouvent en dehors de celui-ci continueront à être protégés normalement avec le pare-feu.

Différences entre les protocoles TCP et UDP

Enfin, nous pensons qu'il est conseillé de connaître les deux protocoles de transmission sur lesquels nous devrons ouvrir les ports du routeur. Ces deux protocoles fonctionnent dans la couche 4 ou transport du modèle OSI, qui est en charge du transport des paquets de données de la destination à l'origine.

TCP

En-tête TCP

Le protocole de contrôle de transmission est l'un des protocoles les plus importants des réseaux. Il s'agit d'un protocole orienté connexion, donc l'expéditeur et le destinataire doivent accepter la connexion avant d'échanger des données.

Le protocole garantit que les données arriveront à destination sans erreur et dans le même ordre dans lequel elles ont été transmises. La communication se fait en toute sécurité, indépendamment de celles utilisées dans les couches inférieures. Ces paquets TCP sont plus lents car ils sont plus lourds même s'ils gagnent en fiabilité

UDP

Le protocole de datagramme utilisateur est également un protocole au niveau du transport, mais dans ce cas, il n'est pas orienté connexion, il n'est donc pas nécessaire d'établir la connexion avant l'envoi.

Il ne garantit pas que le colis arrive à destination car il n'y a pas de confirmation du destinataire, ni ne garantit qu'il arrivera dans l'ordre, puisque chacun recherchera le meilleur itinéraire pour arriver. Les paquets UDP sont plus rapides que TCP en pesant moins, mais en étant moins fiables.

Processus pour ouvrir les ports du routeur

Avec tout ce qui précède, vous avez déjà une bonne idée de ce que nous allons trouver et de la question de l'ouverture des ports. Alors maintenant, ce que nous aurons à faire est de localiser l'IP du routeur, le nom d'utilisateur et le mot de passe et enfin d'accéder à ouvrir les ports souhaités.

Localisez l'adresse IP, le nom d'utilisateur et le mot de passe du routeur

Nous allons passer par ici très rapidement car il n'y a pas de complications majeures. Nous devons ouvrir l'invite de commande à partir du menu Démarrer en tapant " CMD " ou avec l'outil d'exécution. Dans tous les cas nous écrirons la commande:

ipconfig

Nous devons localiser la ligne qui dit " Passerelle par défaut ". Ce sera l'adresse IP de notre routeur. Il ne reste plus qu'à le placer dans le navigateur pour accéder à ses paramètres.

En ce qui concerne le nom d'utilisateur et le mot de passe, ils figureront généralement dans les instructions d'installation du routeur ou sur un autocollant sur sa base à côté des informations du réseau Wi-Fi.

Si le routeur provient d'un fournisseur Internet comme Orange, Vodafone ou Jazztel, nous pouvons essayer admin / admin, admin / Wi-Fi password ou admin / 1234 ou leurs combinaisons. Il est généralement également sur un autocollant, mais nous pouvons toujours contacter le support pour nous fournir les données.

Nous allons ouvrir des ports sur le routeur Asus RT-AX88U . La procédure sera similaire dans les autres modèles donc ses fondamentaux et ses options, bien que chaque firmware soit différent selon la marque.

Ouvrez automatiquement les ports avec UPnP

Dans un routeur de qualité moyenne tel que pratiquement tous aujourd'hui, nous avons une fonction très utile d' ouverture automatique de port. Il s'agit d'un protocole appelé UPnP ou Universal Plug and Play, qui est responsable de l'ouverture automatique des ports pour les applications compatibles installées sur notre ordinateur.

Avec UPnP, nous n'aurons pas besoin d'ouvrir un port manuellement, car le routeur détectera l'application qui tente de se connecter à l'extérieur pour l'hôte spécifique qui l'utilise. Le port restera ouvert pendant que l'application est en cours d'exécution et après avoir détecté l'inactivité, il se fermera automatiquement.

Dans l'exemple que nous avons réalisé, l'option UPnP se trouve dans la section WAN, bien que dans d'autres routeurs, nous puissions la trouver dans les options avancées, le firmware ou directement dans la section d'ouverture de port.

De cette section, nous voyons que UPnP est déjà activé en standard sur ce routeur ainsi que NAT symétrique pour garantir que notre réseau n'est pas visible. L'option nous permet également d'effectuer la procédure dans la plage de ports que nous jugeons appropriée. Comme les ports standard bien connus sont exclus dans leur ouverture interne, mais nous pouvons parfaitement étendre la fonction à toute la gamme, bien qu'elle ne soit pas sécurisée.

Bien sûr, c'est une option très utile dans le cas d'applications P2P ou avec certains jeux en ligne qui nécessitent l'ouverture de ports. Mais si nous voulons monter un serveur Web, un serveur de messagerie, un Plex ou quelque chose comme ça, alors les ports devront être toujours ouverts, nous devrons donc les ouvrir manuellement.

Ouvrez les ports manuellement avec Port Trigger

Dans ce cas, nous avons l'ouverture de la section des ports dans la section WAN. Le firmware Asus est peut-être l'un des plus complets que nous puissions trouver. Cela nous aidera à expliquer deux méthodes pour ouvrir les ports que certains routeurs comme celui-ci ont, en plus de la fonction UPnP.

Cela serait peut-être mieux expliqué avec les termes en anglais car ils sont les plus utilisés et la traduction espagnole soulève certains doutes.

Cette fonction de déclenchement de port ouvre uniquement les ports lorsqu'un périphérique de notre réseau local demande l'accès à l'extérieur. Ensuite, l'activation des ports peut être effectuée lorsque nous voulons demander un service à l'étranger, donc le routeur ouvrira le port entrant (Port entrant) lorsque notre équipe LAN demande l'accès au port de déclenchement (Trigger Port). Bien que cela soit vraiment utile lorsque les applications doivent ouvrir des ports entrants différents du port sortant comme communiquant à l'extérieur.

Un avantage de ceci est qu'il ne nécessite pas d'IP statique comme nous le verrons dans la redirection de port, mais il ne permettra à un client à la fois d'utiliser ce port ouvert.

Déclenchement de port

Le processus pourrait être expliqué comme suit:

  1. Nous avons un PC client dans notre réseau local qui établit une connexion via une gamme de ports qui peuvent être par exemple de 6660 à -7000. Cette connexion essaie de demander les services d'un serveur FTP via le port d'entrée 21 qui est sur Internet. afin que le serveur reçoive la demande et crée une connexion. Si nous n'avons pas configuré Trigger de port, le routeur rejettera la connexion car il ne sait pas quel équipement LAN demande les informations. Maintenant, nous activons cette fonction et mettons un port sortant dans Trigger Port qui déclenchera la connexion pour ainsi dire Le port entrant 21 placé dans Port entrant fera que le routeur acceptera la connexion entrante du serveur externe.

Pour l'exemple que nous avons réalisé, nous allons utiliser le port 80 comme port d'activation et le port 21 comme port entrant. De cette façon, nous pouvons accéder au serveur Internet FTP à partir d'un client sur notre réseau local via le navigateur Web sur le port 80 et avec le port 21 comme entrée. Dans ce cas, nous accèderions au serveur ftp avec «ftp: // ippublica: 80»

Ouvrez les ports manuellement avec la redirection de port

C'est la méthode la plus courante et celle que nous connaissons sous le nom d '«ouverture des ports de routeur». Dans ce cas, nous ouvrirons définitivement les ports spécifiés. Nous devrons leur associer une adresse IP, qui devra également être statique si nous voulons empêcher le DHCP du routeur de la changer après un redémarrage.

Il est également appelé serveur virtuel car il se concentre sur son utilisation pour implémenter des serveurs dans notre réseau interne et leur donner accès à l'extérieur pour envoyer leurs services. Par exemple un serveur web, ftp, etc. Dans ce cas, chaque port ne peut être utilisé que par un seul ordinateur sur le LAN, c'est-à-dire que nous ne pouvons avoir qu'un ftp pour le port 21, pendant une seconde, nous en utiliserions un autre.

La première chose que nous devrons faire est d' activer le service, quelque chose qui se fera également dans n'importe quel autre routeur que nous avons. Voyons maintenant les différentes sections:

  • Nom du service: il s'agit d'écrire des informations pour quel service nous allons ouvrir le port. Dans ce routeur, il existe une liste prédéfinie de services qui effectueront la configuration automatique dans le reste des sections. Port externe (port WAN): ce sera le port ou le port que vous souhaitez ouvrir. Dans certains routeurs, vous avez un port de début et un port de fin, tandis que dans d'autres comme celui-ci, vous pouvez mettre une plage avec «:» c'est-à-dire «20:21». Port interne (port LAN): étant un port bien connu, le même numéro sera utilisé que dans le port WAN ou il sera directement omis. Adresse IP interne (LAN IP): c'est l'adresse IP fixe où nous avons le serveur en question. Adresse IP externe (IP WAN ou IP source): ce sera l'IP du routeur qui se connecte à Internet, c'est-à-dire l'IP du routeur. Ce champ peut également être ignoré. Protocole: ce sera le protocole de communication par lequel l'information circule, TCP ou UDP. Selon le service, l'un, l'autre ou les deux sont utilisés

De cette façon, nous allons configurer un serveur Web sur un ordinateur local avec cette adresse IP. Pour y accéder, nous devrons mettre l'IP ou le DNS public si nous l'avons depuis l'extérieur du réseau.

Conclusion sur l'ouverture des ports du routeur

Ici, nous laissons toutes les possibilités que nous pouvons trouver pour ouvrir des ports sur un routeur. Nous pouvons voir qu'il n'y a pas seulement la redirection de port traditionnelle, mais il existe d'autres fonctions telles que UPnP et Port Trigger qui seront disponibles dans la plupart des routeurs sur le marché.

Chacun utilisera celui qu'il pense être le plus pratique, bien que la normale soit certainement la première option. Le processus sera similaire pour le reste des routeurs, et encore plus facile avec moins d'options, mais les règles d'ouverture resteront exactement les mêmes. Maintenant, nous vous laissons avec quelques tutoriels réseau:

Pourquoi avez-vous besoin d'ouvrir des ports sur le routeur? Quelle méthode pensez-vous est la meilleure? Si vous avez des problèmes ou voyez quelque chose d'étrange, veuillez nous le faire savoir dans les commentaires.

Tutoriels

Le choix des éditeurs

Back to top button