Port forwarding – notiuni de baza, cum functioneaza, cum setam si la ce ne ajuta

In domeniul comunicatiilor digitale/IP exista conceptul Port Forwarding. Ca sa fie inteles cat mai usor, e nevoie sa ne intoarcem in timp sa explicam evenimentele care au dus la necesitatea de a folosi acest concept. Vreau sa precizez ca ne vom referi la Port Forwarding ca utilizare acasa, altfel, in realitate, la nivel de teorie in domeniul networking, lucrurile sunt ceva mai complexe si un expert in domeniu poate considera acest articol destul de incomplet si pe alocuri incorect.

Ce este IP

Pana la Port Forwarding, trebuie sa sti de termenul IP (Internet Protocol) si ne vom referi la IPv4 (versiunea 4). Este versiunea de IP cea mai folosita azi, chiar daca e deja disponibil si IPv6.

IP (v4) este un standard de comunicatii care asigura un serviciu de transmitere a datelor intre echipamente. Fiecare echipament conectat la internet are alocat un IP, altfel, intre el si alte echipamente nu s-ar putea comunica. IPv4 a fost lansat in 1983 si este format din 4 grupuri de cifre de forma asta: 192.168.1.1 (in sistem zecimal), sau aceasi adresa poate fi scrisa ca 11000000.10101000.00000001.00000001 (in format binar). Observati ca in format binar (formatul folosit de echipamente) o adresa IPv4 e compusa din 32 biti. La momentul cand a fost dezvoltat acest standard, creatorii nu au putut sa intuiasca amploarea la care va ajunge internetul, astfel ca, prin anii 90, s-a ajuns la concluzia ca numarul de echipamente care se vor conecta la internet va depasi numarul de IP-uri disponibile de IPv4. A fost momentul in care s-au pus bazele IPv6 care de data asta e conceput pe 128 biti si in teorie ofera asa de multe combinatii de IP-uri incat nu vom putea vreodata sa le folosim pe toate.

Dar, cum la acea vreme nu era timp suficient de dezvoltat noul IPv6 pentru ca numarul de IPv4 scadea foarte rapid, s-a gasit o metoda de mijloc ca sa prelungeasca existenta IPv4 pana IPv6 va deveni suficient de matur ca sa fie folosit ca protocol principal. Asa a aparut conceput NAT (network address translation).

Ce este NAT

Poate ati observat daca ati fost curiosi ca IP-urile din reteaua voastra de acasa nu sunt aceleasi cand veritifcati IP-ul vostru pe internet. Puteti verifica aici:https://whatismyipaddress.com/. Practic, daca verifici IP-ul in internet de pe 10 calculatoare din reteaua ta de acasa, vei observa ca toate au in internet acelasi IP

Aici functioneaza conceptul de adresa IP privata si adresa IP publica. Routerul tau face aceasta translatie intre IP-urile din reteaua ta interna si IP-ul din internet. Asta este NAT. IP-urile tale interne raman mereu aceleasi pentru ca tu le setezi cum vrei. In schimb ip-ul din internet nu e mereu acelasi, furnizorul tau de internet iti aloca periodic alta adresa IP. Din cauza asta ai nevoie de Dynamic DNS (explicat aici) ca sa eviti aceste schimbari automate de IP si sa poti accesa oricand reteaua ta de acasa de oriunde din internet.

Port forwarding

Am ajuns si unde aveam in plan sa ajungem. Acum, daca sti IP-ul tau public, daca il tastezi intr-un browser web, el va duce catre routerul tau de acasa, sau daca ai un serviciu Dynamic DNS activ, atunci numele alocat IP-ului, odata introdus in browser va duce tot catre routerul tu de acasa. Bun! Dar vrei sa ajungi la un anumit PC din reteaua de acasa. Nu vei putea face asta doar pe baza IP-ului pentru ca toate PC-urile din retea au acelasi IP. Aici intervine notinuea de PORT. In networking, un PORT este calea finala catre o aplicatie dintr-un sistem de operare. Un port este un numar, poate sa fie intre 0 si 65535. Porturile de la 0 la 1023 sunt porturi well known, adica cunoscute. De exemplu: portul 80 este port HTTP (poti accesa cu ajutorul lui un server web), 443 este HTTPS (un server web prin conexiune securitata), 21 este FTP, 25 este SMTP (functioneaza pentru aplicatiile de mail) etc.

Sa luam un exepmplu mai amanuntit. Tu instalezi pe unul din calculatoarele de acasa un server FTP (exista aplicatii cu care poti face asta). Calculatorul tau sa zicem ca are IP 192.168.0.10. Ip-ul tau public (cel din internet) sa zicem ca este 85.9.58.211. Tu vei putea accesa serverul FTP din internet daca tastezi in browser 85.9.58.211:21 (ippublic:portftp). Ca sa functioneze, trebuie sa-i declari routterului tau de acasa aceasta cale. Mergi in meniul routerului la PORT FORWARDING si in spui ca orice cerere pentru portul 21 (FTP) venita din internet sa o accepte si sa o trimita la adresa de IP interna 192.168.1.10. Deci vei completa acolo adresa IP 192.168.1.10, vei completa in campul PORT, 21, iar in sectiunea TCP/UDP, vei alege TCP. (TCP este un alt protocol, dar nu intram in detalii. ai 2 optiuni TCP sau UDP sau le poti lasa pe amandoua si atunci scapi de dureri de cap). Dupa ce salvezi configuratia, cererea ta din internet va duce catre serverul tau FTP din PC-ul pe care tu l-ai instalat. La fel poti proceda cu un server WEB (aici insa e mai complicat de setat serverul WEB, poate intr-un alt tutorial). Daca ai orice alta aplicatie pe care vrei sa o poti accesa din internet, e important sa afli portul pe care functioneaza sau, daca poti sa-i declari tu unul. Apoi declara-l in router si asta e tot.

Exemplu: cum arata intr-un router port forwarding setat (interfata difera de la router la router, dar informatiile sunt aceleasi in toate cazurile)