ערכתי לאחרונה בתאריך 28.03.05 בשעה 05:19 בברכה, yishayn
הקדמה:
לאחר שכתבתי את המדריך שכותרתו:
מדריך להקמת שרת בתוכנת BulletproofFTP מאחורי router
קיבלתי הרבה תגובות ושאלות.
השאלות של כל אותם users הובילו אותי לרשום את המדריך הזה.
המדריך (בעיקר ההתחלה שלו) נכתב לכל אותם חברה אשר יש להם Router והם לא כל כך מבינים מה המשמעות של זה.__
תחילה נסביר מה ההשלכות שאנחנו מחוברים לאינטרנט באמצעות Router (או בעברית נתב):
נניח לצורך הדוגמא, שיש לנו בבית נתב של EDIMAX , ומחוברים אליו שלושה מחשבים, כדלהלן: המחשב שלי , המחשב של האחים הקטנים , והמחשב של ההורים.
עתה חשוב שנדע שלכל נתב יש למעשה 2 כתובות IP .
מה ? שתי כתובות ? למה ????
נסביר –
במצב רגיל שבו יש רק מחשב אחד שמחובר למודם שספק האינטרנט (לדוגמא: בזק בינלאומי) , אזי אנחנו בד"כ מגדירים חייגן במחשב שמכיל את שם המשתמש והסיסמה שלנו ...
וכאשר מתחברים , אזי בזק בינלאומי מקצה לנו כתובת IP שבאמצעותה אנחנו נהיה מוכרים (נגישים) בעולם האינטרנט.
אבל, במקרה שיש לנו 3 מחשבים שמחוברים לנתב, והנתב מחובר למודם, העסק קצת משתנה:
עכשיו, החיוג לספק האינטרנט (בזק בינלאומי) מתבצע רק באמצעות הנתב עם שם המשתמש והסיסמה ...
וזה אומר, שכתובת ה- IP שספק האינטרנט מקצה לנו, מיוצגת אך ורק באמצעות הנתב.
ה- IP הזה נקרא – Public IP ( או Internet IP ).
כלומר, כתובת אחת שיש לנתב הינה כתובת האינטרנט שקיבלנו מספק האינטרנט. (בהמשך נראה כיצד אפשר לדעת מהי).
לגבי הכתובת השנייה,
לכל נתב יש את ה- IP המקומי שלו.
במקרה שלנו, בנתב EDIMAX , הכתובת שלו הינה 192.168.2.1
אם אתם לא בטוחים לגבי הנתב שלכם, אני מציע לברר עם המקור שממנו קניתם את הנתב (או באתר הבית הרלוונטי).
כאשר מחברים את 3 המחשבים לנתב ה- EDIMAX , אזי הוא מקצה לכל אחד מהמחשבים כתובת IP שאינה נחשבת לאמיתית. (נקראת כתובת NAT (Network Address Translation ).
במקרה שלנו, נניח שכתובת המחשב שלנו היא 192.168.2.110 , ושל ההורים 192.168.2.120 , ושל האחים הקטנים 192.168.2.130 .
ואנחנו הרי מעוניינים להקים שרת FTP שיקבל פיקסוסים ב- 192.168.2.110 .
ולכן נשאל, כאשר מישהו יפקסס לנו סרט , כיצד יידע הנתב לאיזה IP (מתוך 3 המחשבים שמחוברים אליו ) לשלוח את הסרט ???
והתשובה היא שהוא פשוט לא יודע, והוא גם לא יאפשר את זה.
לצורך זה , יש בכל router את החלק המסוים בדף ההגדרות שלו , שבו ניתן לבצע "הפניית פורטים".
מה זה "הפניית פורטים" Port Forwarding) ? –
זה למעשה חוק שאנחנו מגדירים לנתב, כגון: " כל פיקסוס שמגיע אליך בפורט מסוים (לדוגמא : 14000 ) , אזי תשלח אותו למחשב 192.168.2.110
כיצד מגדירים הפניית פורטים ? –
לא ניתן להכניס למדריך הזה את כל סוגי הנתבים. שכן יש הרבה.
לצורך הדוגמא , אני מצרף כאן לינק למדריך שנכתב כאן לאחרונה ע"י : Mr Andersson
https://rotter.name/cgi-bin/nor/dcboard.cgi?az=show_thread&om=11504&forum=guide&viewmode=all
בהנחה שכתובת ה - IP של המחשב שלנו הינה: 192.168.2.110 , אזי, לצורך הדוגמא, אנחנו נרצה להפנות את הפורטים הבאים (רק 10 פורטים):
14000-14010
כלומר, לפי המדריך של Mr.Andersson , יש להזין את הנתונים כדלהלן:
Private IP – 192.168.2.110
Type – מספיק לרשום TCP (אבל למי שרוצה, אפשר לבחור את שתי פרוטוקולים. לא מזיק).
Port range – מ- 14000 ועד 14010 (סה"כ 10 פורטים. אין צורך ב- 100 פורטים)
Comment – ניתן לקרוא להגדרה הזאת באיזה שם שאתם רוצים. לדוגמא : BPFTP
__
עתה נסביר קצת על תוכנת שרת ה- FTP - BulletProof G6 FTP Server
אני חושב שזה יהיה מיותר לכתוב מדריך נוסף לתוכנה זו, שכן ישנו מדריך מצוין שנכתב ע"י mosherf.
ולכן, כל מי שלא מכיר את התוכנה הזאת בכלל מוזמן לקרוא את המדריך של mosherf להלן :
https://rotter.name/cgi-bin/nor/dcboard.cgi?az=show_thread&om=5732&forum=guide
__
עתה, לאחר שאתם כבר מכירים טוב את תוכנת BulletProof G6 FTP Serve
ולאחר שביצעתם הפניית פורטים לטווח 14000-14010 ,
כל מה שנשאר לכם לעשות זה להגדיר בתוכנת ה- FTP , שנאזין בפורט 14001
ושהתוכנה תשתמש ב- Passive mode ports : 14002-14010
ושה- Dynamic IP של התוכנה יהיה לא אחר מאשר ה – Public IP שלכם.
אבל אני רק יודע שה- IP של המחשב הוא 192.168.2.110 , אזי איך אני יכול לדעת מה כתובת האינטרנט שספק האינטרנט הקצה לי ?
והתשובה היא פשוטה מאד: פותחים Browser , ומתחברים לאתר www.MyIpAddress.com , ושם רואים מה הכתובת אינטרנט שלנו.
(כלומר: איך אנחנו מזוהים כלפי כל אלה שרוצים לפקסס לנו)
ולכן יש להיכנס ל- setting של תוכנת ה- FTP
( setup->Main->Advance)
ואז לעמוד על – IP Multi IP SettingPassive Mode
יש לסמן את – Use passive Mode
ויש לסמן את ה- IP תחת Ddynamic IP (שם פשוט להזין את האינטרנט IP שלנו)
והכי חשוב,
יש להגדיר שם את טווח הפורטים : 14002-14010
חשוב לשים לב שדילגנו על פורט 14001 ו- 14002 , שכן אלה הם פורטים שמשמשים את התוכנה ל- Incoming ול- outgoing .
לאחר מכן, יש לעמוד על הלשונית – General ולהגדיר את הפורט שנאזין בו – 14001
כמו כן , לא לשכוח להגדיר את מקסימום המשתמשים שיכולים להתחבר אלי בו זמנית (במקרה זה 2 ).
____
ולסיכום:
כיצד לשלוח למישהו בפרטי את כתובת השרת שלכם להתחברות.
בהנחה שיצרתם user בשם david וסיסמה : 123456 , ושכתובת האינטרנט הנוכחית שלכם הינה : 82.80.50.198 ושאתם מאזינים בפורט 14001 ,
אזי תשלחו את הכתובת כך:
ftp://david:[email protected]:14001
הערה 1:
לפני כל פעם שאתם שולחים למישהו את כתובת שרת ה- FTP שלכם , יש להיכנס לאתר www.myipaddress.com ולראות מהי הכתובת העדכנית שלכם.
שכן מדי פעם הכתובת משתנה.
למתקדמים שביניכם, אם אתם לא רוצים כל פעם לעדכן את כתובת ה- IP ב- URL של השרת שלכם, אזי אתם יכולים להיעזר באתר www.dyndns.org כדי ליצור לכם DNS קבוע.
לאחר שנרשמתם, ובחרתם DNS (לדוגמא: David.HomeFTP.net ) , אני ממליץ להשתמש בתוכנה "DirectUpdate" . תוכנה זו יכולה לרוץ כ- service אצלכם במחשב,
והיא מעדכנת את ה- DNS שלכם , בכל פעם שכתובת האינטרנט שלכם משתנה.
למעשה, ישנו מדריך מפורט מאד שכתב YellowManiac
בנושא זה. הוא השתמש באתר אחר, אבל זה אותו עיקרון.
להלן הלינק למדריך שלו :
https://rotter.name/cgi-bin/nor/dcboard.cgi?az=show_thread&om=5131&forum=guide
הערה 2 :
בוודאי שמתם לב כי במדריך זה , ביקשתי לפתוח ב- Router רק 10 פורטים , ולא טווח של 100 כמו בקודם.
ובכן, הסיבה שמספיק 6 או 8 פורטים בשביל ה- Passive mode ports , וזה כמובן תלוי בכמה אנשים אתם מעוניינים שיתחברו אליכם בו זמנית.
הדגש כאן הוא שבחלק מהנתבים , כגון D-Link 604 , שמתי לב שאין אפשרות לפתוח טווח של 100 פורטים במכה אחת ,
אלא יש להגדיר rule עבור כל פורט בנפרד.
ולכן , עבור כל אותם שיש להם את הבעיה הזאת, אפשר להסתדר.