Kebanyakan orang menjalani hidup mereka tidak tahu apa itu port forwarding dan apa yang bisa dilakukan untuk mereka. Baru-baru ini saya membeli kamera IP Foscam yang terhubung ke jaringan nirkabel saya dan merekam semuanya ke perangkat Synology NAS saya (jaringan terpasang penyimpanan). Apa yang keren tentang kamera IP adalah Anda dapat melihat kamera dari luar jaringan lokal Anda, katakan ketika Anda meninggalkan rumah untuk liburan dua minggu dan ingin memeriksa hal-hal.
Anda dapat menghabiskan ratusan atau bahkan ribuan dolar untuk menyewa perusahaan untuk memasang kamera dan mengatur segalanya untuk Anda atau Anda dapat membelanjakan $ 70 di Amazon untuk kamera dan melakukannya sendiri! Saya terkejut dengan pembelian saya dan pengaturan yang relatif mudah yang diperlukan. Sayangnya, jika Anda tidak tahu apa-apa tentang port forwarding, Anda tidak akan bisa melakukan ini sendiri.
Pada artikel ini, saya akan menjelaskan apa itu port forwarding dan bagaimana Anda dapat menggunakan untuk mengakses perangkat lokal Anda seperti kamera, perangkat NAS, printer, dll dari luar jaringan rumah atau kantor lokal Anda. Setelah Anda tahu cara memajukan port, Anda dapat atur remote desktop dan mengakses komputer Anda dari mana saja.
Sebelum masuk ke port forwarding, Anda harus terlebih dahulu memahami sedikit tentang apa router melakukan pada jaringan lokal Anda.
Internet, Router, dan NAT
Sebagian besar jaringan rumah seperti gambar di atas : Anda memiliki perangkat seperti smartphone, tablet, komputer, TV, dll yang terhubung baik secara langsung atau tanpa kabel ke router Anda, yang terhubung ke Internet. Namun, jika Anda memikirkannya, Anda hanya memiliki satu alamat IP untuk koneksi Anda, yang unik di Internet, jadi bagaimana semua perangkat tersebut terhubung dan hanya menggunakan satu alamat itu?
Di situlah router Anda datang. Router Anda pada dasarnya memungkinkan perangkat di jaringan lokal Anda untuk berbicara dengan perangkat di Internet melalui NAT (Network Address Translation). Jadi apa itu NAT? Saya tidak akan masuk ke detail super di pos ini, tetapi pada dasarnya semua alamat IP di jaringan lokal Anda adalah alamat pribadiatau milik. Ini berarti bahwa mereka hanya dapat digunakan di jaringan pribadi. Contoh alamat pribadi termasuk 10.x.x.x, 192.x.x.x, dll.
Setiap perangkat di jaringan Anda akan diberi alamat pribadi oleh router melalui layanan yang disebut DHCP. Ini pada dasarnya adalah protokol jaringan yang mengonfigurasi perangkat di jaringan dengan alamat sehingga mereka dapat berkomunikasi satu sama lain.
Jadi itu satu sisi atau antarmuka ke router Anda. Antarmuka kedua terhubung ke Internet. Pada antarmuka ini, router Anda memiliki alamat IP yang ditetapkan oleh ISP Anda, yang unik. Sepertinya ada sesuatu di bawah ini:
Seperti yang Anda lihat, alamat IP di sini dimulai dengan sesuatu yang benar-benar berbeda (99.108.x.x). Sekarang di sinilah NAT ikut bermain. Jika komputer di jaringan lokal Anda mencoba mengirim data di Internet, tidak akan ada yang terjadi karena lalu lintas tidak dapat dirutekan. Setiap lalu lintas dari alamat pribadi dijatuhkan di Internet dijatuhkan. Jadi sebagai gantinya, komputer Anda mengirim data ke router, yang kemudian “menerjemahkan” data tersebut dan mengirimkannya melalui Internet. Secara eksternal, kelihatannya seolah-olah satu komputer dengan satu alamat IP mengirim semua data meskipun banyak komputer dan perangkat sebenarnya berada di belakang router.
Untuk menjelaskannya sedikit lagi, katakanlah komputer di dalam Anda jaringan ingin terhubung ke komputer di Internet, yaitu menghubungkan ke Google.com dari browser web Anda. Permintaan itu diteruskan ke router, yang merupakan gateway default. Jika Anda pernah menjalankan konfigurasi IP untuk komputer Anda, Anda akan melihat garis yang disebut Gateway Default atau Router. Gateway default adalah tempat data dikirim ketika alamat IP tidak cocok dengan apa pun secara lokal.
Sekarang router sederhana mengambil data tersebut dan mengubah alamat sumber dari IP pribadi lokal ke IP publik router . Ini juga membuat entri ke dalam tabel NAT bahwa komputer ini membuat permintaan pada port tertentu untuk sumber daya Internet tersebut. Ketika server eksternal merespon, itu akan mengirim data kembali ke router. Router kemudian akan memeriksa terhadap tabelnya dan melihat komputer mana yang telah memulai koneksi tersebut. Kemudian akan meneruskan data tersebut ke port pada komputer lokal yang memintanya.
Penerusan Port
Jadi ini berfungsi dengan sangat baik dan keren untuk menjelajahi web dan mengirim email, dll, karena itu telah ditentukan sebelumnya di klien email dan browser web dan lalu lintas keluarnya. Misalnya, lalu lintas HTTP selalu melampaui port 80. Itu ditentukan oleh IANA dan semua orang harus mengikutinya. SMTP, yang digunakan untuk mengirim email, menggunakan port 25 secara default. Namun, apa yang terjadi ketika seseorang mencoba untuk terhubung ke router Anda dari Internet pada port 80, misalnya?
Secara default, jika Anda tidak memiliki pengaturan port forwarding dan firewall Anda diaktifkan, koneksi itu akan hanya diakhiri. Jika Anda ingin menjalankan server web di jaringan lokal Anda, Anda harus meneruskan lalu lintas yang masuk di port 80 ke alamat IP lokal dari mesin yang menjalankan server web. Contoh lain adalah jika Anda menjalankan server game di jaringan lokal Anda dan Anda ingin teman-teman lain dapat bergabung. Server game mungkin menerima koneksi baru pada port 55202, yang berarti Anda harus meneruskan data yang masuk ke port 55202 di router Anda ke alamat IP server game di jaringan lokal Anda. Kamera IP mungkin menggunakan port seperti 5000 untuk koneksi masuk.
Seperti yang Anda lihat di atas, meneruskan port tidak begitu rumit. Anda memberinya nama (NetCam, RDP, dll), lalu beri tahu nomor port Start dan End. Biasanya keduanya sama. Ini berarti data yang masuk ke port 5000 dari luar jaringan akan diarahkan ke port 5000 pada komputer lokal di dalam jaringan Anda. Setelah Anda memilih nomor port, Anda cukup mengetikkan alamat IP perangkat yang akan mengharapkan data pada nomor port itu.
Jika Anda tidak tahu cara melakukannya di router Anda , Anda dapat membaca posting saya sebelumnya di cara memajukan port menggunakan perangkat lunak gratis bernama Simple Port Forwarding.
Komplikasi
Jika ini sangat mudah, semua orang akan melakukan itu benar? Ada alasan mengapa agak sulit mengaturnya dengan benar. Alasan terbesar adalah alamat IP publik unik Anda yang ditetapkan ke koneksi Internet rumah Anda terus berubah! Jadi jika Anda mencoba menyambung dari luar jaringan, mungkin berfungsi sekali atau dua kali, tetapi itu akan berhenti berfungsi setelah alamat IP publik berubah.
Di sinilah Anda harus menyiapkan DNS dinamis. Ini akan memungkinkan Anda untuk membuat nama domain unik yang diperbarui secara otomatis dengan alamat IP saat ini dari koneksi Internet Anda melalui alat yang harus Anda unduh dan instal di komputer di dalam jaringan. Anda dapat membaca lebih lanjut tentang pengaturan DNS dinamis pada posting sebelumnya di OTT.
Masalah lainnya adalah keamanan. Secara default, router Anda adalah satu-satunya perangkat yang terpapar ke Internet. Setelah Anda mulai memforward port, komputer-komputer itu sekarang rentan terhadap serangan dari Internet pada nomor port itu. Ada banyak peretas berbahaya yang secara rutin memindai komputer melalui Internet mencari port terbuka di komputer. Jadi Anda harus berhati-hati terhadap port mana yang Anda buka. Itu selalu ide yang baik untuk memilih port di atas 1024. Sebenarnya, banyak ISP bahkan tidak akan mengizinkan lalu lintas masuk pada port seperti 80 karena spam dan peretas.
Saat menyiapkan Foscam saya, saya punya untuk mengubah port dari 80 menjadi sesuatu dalam kisaran 8000 agar dapat terhubung. Saya juga memastikan bahwa saya memasukkan kata sandi sehingga tidak ada orang yang mengintip yang kebetulan menemukan bahwa port terbuka di alamat IP saya dapat tiba-tiba melihat apa yang terjadi di rumah saya tanpa setidaknya mengetahui kata sandinya.
Semoga artikel ini akan membuat Anda lebih nyaman dengan konsep port forwarding dan bagaimana Anda dapat menggunakannya untuk mengakses perangkat di jaringan lokal Anda dari mana saja di dunia. Selamat menikmati!