Kader Mikrotik, Expeditioun an rdp FTP port. Wéi maachen port Expeditioun an Mikrotik?

Fir Mark routers Mikrotik port Expeditioun ass néideg dacks ze maachen. Mä fir Réseau Administrateuren, an zu der Zaldote Benotzer Léisung fir dëse Problem ass et oft relativ schwéier. Déi folgend ass dowéinst Uweisunge, folgende déi et méiglech ass einfach all Operatioun vun dësem Typ ze üben Ee, hunn e bësse Ierger.

Kader Mikrotik mat port Expeditioun. Firwat dat?

Virun Versuch de Router ze ageriicht, soll e bëssen op d'Grondsätz vun Expeditioun Häfen ginn, an iwwert d'Tatsaach, datt fir all dës benotzt.

Kader Mikrotik, installéiert Par défaut, esou datt d'Computeren an d'intern oder extern Reseau, IP zu anere Statiounen zougewisen Adressen, kann net gesinn. Et benotzt d'sougenannte Regel vun der Uerdnung nees, wann de Router selwer, wann Dir eng Demande kritt d'Adress vun der Maschinn ze schounen, déi hien sengem eegene Strofraum de IP entworf, obwuel et der néideg port mécht. Et stellt sech eraus, datt all Apparater fir de Réseau ugeschloss, nëmmen Router gesinn, an tëscht selwer onsichtbar bleiwen.

An dësem virleien, a bestëmmte Situatiounen, fir Mikrotik Apparater port Expeditioun et noutwenneg gëtt. De stäerkste gemeinsam Fäll och déi folgend:

• Organisatioun vun Erfindungen Zougang zu Apparater op de Reseau op der Basis vun RDP Technologien;
• engem Spillerinne oder FTP-Server;
• Organisatioun vun Praslin Netzwierker ze Praslin an déi richteg Fonctionnement vun der ofgefälschte Clienten Konfiguratioun;
• Zougang zu Kameraen an Videoiwwerwaachung Systemer aus dem ausserhalb via Internet.

Zougang zu de Web Interface

Elo bass du prett. Mikrotik routers Expeditioun Häfen (de RDP, den FTP, etc.) fänkt mat der Entrée vun der Apparat Gestioun System Web Interface genannt. A wann d'Majoritéit vun routers wéi de Standard Adressen bekannt benotzt vun 192,168 kombinéiert mat entweder knapp 0,1 oder 1,1, wou dës Optioun Ugrëff ass net.

Fir Zougang der Web Browser (bescht der Norm Internet Explorer ze benotzen) an der Adress Bar ass eng Kombinatioun vun 192.168.88.1 matzebréngen, am Login Terrain Dir d'Administrator gitt, an d'Passwuert String verweist meeschtens eidel lénks. Am Fall, datt fir e puer Grond Zougang gespaart ass (den Router akzeptéieren net Login) brauchen eng Fabréck zréckgesat ze maachen, déi vun de Knäppchen pressen oder den Apparat aus der Muecht fir 10-15 Sekonnen Spectateure ugefaangen.

Allgemeng Astellungen an Optiounen

Login an der Interface produzéiert. Elo déi wichtegst Saach an Expeditioun Mikrotik port baséiert op der Schafung vun de sougenannte Ausnamen an de Regele fir d'Uerdnung nees Funktioun (déi selwecht Uerdnung nees spoofing IP-Adressen, déi uewen ernimmt gouf).

Am General Parameteren Firewall / NAT Rubrik kënnt Dir gesinn, dass een Regel schonn do ass. Et ass wéi eng Fabréck Default Astellunge setzen. Port Expeditioun ass besteet generell eng nei Regel vun Schan vun der Ikon mat der plus Knäppchen Dir, dann ass et néideg ginn an e puer grondleeënd Felder Astellungen ze fëllen.

Beispiller vun villsäiteg Häfen

Schwätze mer eis e puer vun de méiglech Beispiller vum Gebrauch vun Häfen betruecht. Jee no der Zweck fir deen ass et all opgemaach port Wäerter benotzen kann:

• Ofgefälschte: TCP / 51413;
• SSH: TCP / 22;
• SQL Server: TCP / 1433;
• Webserveur: TCP / 80;
• telnet: TCP / 23;
• RDP: TCP / 3389;
• snmp: udp / 161, etc.

Dës Wäerter sinn just fir Expeditioun jiddereng vun dësen Häfen benotzt gin.

Créatioun Regelen an der Wiel vun Aktioun

Elo eng nei Regel schafen an dat am Astellunge Terrain ze fëllen. Hei muss du ganz virsiichteg ze sinn an dat aus wat fir Accès ass néideg ze üben (vu bannen no baussen oder Vize versa).

Astellungen soll:

• Kette: srcnat benotzt der lokal Reseau ze Zougang, fir ze schwätzen, fir der Äussewelt, dstnat - déi lokal Reseau ze Zougang vun ausserhalb (belunn zweet Versioun wielen);
• Src Terrain Adressen. a Méi. verloossen eidel;
• engem Protokoll Terrain entweder TCP, oder udp (normalerweis Formatioun bis 6 (TCP) wielt;
• Src. Port lénks eidel, dat heescht, erausginn port fir externen Verbindungen ass net wichteg;
• Méi. Port (port vun Destinatioun): ass den Hafe fir de uewen Beispiller (zB 51413 fir torrents, 3389 fir RDP, etc.);
• All Port kann eidel ginn lénks, mä wann Dir eng Zuel uginn, ee port wäert als Entréeën an eng Sortie benotzt ginn;
• Am. Interface: passt de port vun der Router (normalerweis ether1-Paart);
• Eraus. Interface: bedeit der Sortie Interface (kann Sinusite ginn).

Opgepasst: am Fall de port Expeditioun fir Erfindungen Verbindung ausserhalb (RDP) an Src Terrain. Adress bedeit d'IP vun der Erfindungen Computer, aus deem se ugeholl ass fir Accès. D'Norm RDP-Verbindung port 3389. Mä déi meescht Experten do esou Saachen ass net recommandéiert, well et vill méi sécher a méi einfach ass iwwert d'Opportunitéit Router ze Konfiguratioun.

Weider, de Router Mikrotik port Expeditioun handelt Dir Aktiounen (Action). Eigentlech, et ass genuch all dräi Parameteren ze uginn:

• Aktioun: akzeptéieren (einfach Method), mä Zougang zu ausserhalb uginn Méi-NAT (Dir kënnt méi fortgeschratt Astellunge netmap uginn);
• Fir Derenbach: fit d'intern Adress vun der Maschinn op déi Viruleedung soll wäert geschéien;
• Fir Häfen: am Allgemengen, ass de Wäert zu 80 virbereet, allerdéngs hat fir déi richteg Operatioun vun der selwechter ofgefälschte uginn 51413.

Kader Mikrotik: FTP port Expeditioun

Endlech, e puer Wierder, wat den Astellungen fir FTP waren. Éischt vun all, braucht Dir selwer FTP-Server ze Konfiguratioun, zum Beispill, op der Basis vun FileZilla, mä et ass eng aner Geschicht. An dësem Fall, si mer méi interesséiert FTP Mikrotik Häfen an Expeditioun, amplaz Server-Säit Konfiguratioun.

Et gëtt ugeholl, FTP-Server, wann e bestëmmte Beräich vun Häfen verlaangt, mä ganz Wierker normalerweis bei der Kontroll port 21. Et ass néideg ze benotzen.

Wéi am allgemenge Fall muss Dir éischt eng nei Regel schafen, mä an dëser Situatioun, gëtt et zwee ginn: d'port a fir déi ganz Gamme vun Häfen ze kontrolléieren.

Fir port 21 Parameteren muss:

• Kette: Méi-NAT;
• Méi. Adress: externen Adress vum Router (e.g., 1.1.1.28);
• Protokoll: 6 (TCP);
• Méi. Port: 21
• Am. Interface: ether1-Paart.

Fir d'Action Reiter, Formatioun Werter:

• Aktioun: Méi-NAT;
• Méi. Adress: de Opluedstatioun Adress vun der FTP-Server installéiert;
• Fir Häfen: 21.

Fir eng Rei (e.g., 50000-50050) all vun den Optiounen sinn ähnlech, ausser fir zwéi Parameteren:

• am Allgemengen Astellunge fir Méi. Port spezifizéiert der ganzer Palette vun Häfen;
• wann Dir déi selwecht Gamme vu Aktioun geng an den Terrain ze Häfen wielt.

Bedenkt datt wann Dir Expeditioun fir FTP Ariichten brauchen d'Dokumentatioun vun der Router ze verfollegen, an et seet, datt et net de Start loung vum Hafen Rei recommandéiert ass Dës Kéier ënnert dem Wäert vun 1024. ze benotzen, zevill, et ass que Wäert.

Am Prinzip, kënnt dir nach ëmmer d'Funktioun Hairpin NAT Mikrotik benotzen, mä et ass néideg nëmmen zu Fäll wou déi néideg Input fir en externen IP aus Lan. Am Allgemengen, do braucht dir net et ze aktivéieren.