Speedway Turbo Sliders - Polskie Forum Strona Główna
 FAQ   Szukaj   Użytkownicy   Grupy   Rejestracja   Profil   Zaloguj się, by sprawdzić wiadomości   Zaloguj 


Poprzedni temat «» Następny temat
Odblokowywanie portów - Instrukcja kompletna
Autor Wiadomość
surrOund 


Wychowanek klubu: YL
Debiut w lidze: 08
Wiek: 37
Dołączył: 23 Maj 2011
Posty: 235
Skąd: Zielona Góra
  Wysłany: 2020-04-17, 20:41   Odblokowywanie portów - Instrukcja kompletna

Cześć Wam ludziska. Po kilkuletniej przerwie i w związku z postępem technologicznym postanowiłem zaktualizować FAQ, które wcześniej tu pisałem odnośnie odblokowywania portów w routerach, ponieważ widzę, że w dalszym ciągu ogromnej części z Was sprawia to trudności. Teoretycznie procedura pozostała taka sama, lecz jest kilka dodatkowych niuansów, o których warto wiedzieć, gdy będziecie starali się stawiać serwery na Waszych komputerach.

Będzie to kompletny poradnik (od podstaw) od takich rzeczy jak ustalanie własnego wewnętrznego IP karty sieciowej, po (czasami :mrgreen: ) opierdalanie usługodawców za ograniczanie działania Waszych internetów. Po przeczytaniu tego postu będziecie w stanie odblokować porty praktycznie na każdym routerze i nabędziecie wiedzę odnośnie sposobów zabierania się za to wszystko oraz podstawowej budowy infrastruktury sieciowej. Post będzie dosyć długi, dlatego informuję Was, że powinniście się uzbroić w cierpliwość.

Ten poradnik będzie bazował na moim doświadczeniu z routerem Huawei HG8245Q2 oraz usługodawcy internetu NETIA, ponieważ to w tym przypadku miałem największe dotychczas problemy z dostępem do mojej sieci z zewnątrz, a mimo to udało mi się problem rozwiązać, więc taka wiedza na pewno Wam się przyda. Systemem operacyjnym będzie Windows 10 z raczej wiadomych względów. Zaczynajmy więc.



1. Wyszukiwanie oraz ustalanie niezbędnych informacji potrzebnych do późniejszego wpisania w router.

Pierwsza rzecz jaką musimy zrobić, to ustalić jakie jest wewnętrzne IP naszej karty sieciowej. Niezależnie od tego czy korzystamy z internetu przez WiFi czy poprzez kabel sieciowy podpięty do routera. W KAŻDYM takim przypadku router przypisuje wewnętrzny adres IP KAŻDEMU urządzeniu podpiętemu do naszej sieci i KAŻDE takie urządzenie ma inny wewnętrzny adres IP. Dzieje się tak dlatego, że router musi rozpoznać indywidualnie każde z tych urządzeń i jeśli mamy dość bogatą infrastrukturę sieciową dobrze jest wiedzieć, jakie mamy wewnętrzne IP. W zdecydowanej większości przypadków wewnętrzny adres jest przypisywany przez router po tak zwanym DHCP. Oznacza to, że router przypisuje taki adres automatycznie i losowo, zgodnie ze swoimi ustawieniami. Ma to swoje wady i zalety. Zaletą jest to, że wszystko odbywa się z automatu, ale wada jest poważniejsza. Przy zaniku napięcia, albo resecie ustawień taka procedura znów odbywa się losowo, więc jeśli mamy już przekierowane porty do naszego komputera może się okazać, że znów nie będziemy mogli postawić serwera, bo wewnętrzny adres IP się zmieni. Na szczęście rzadko się to zdarza, więc nie będę w tym tutorialu pisał jak zdefiniować stały, wewnętrzny adres dla konkretnej karty.

W systemie Windows 10 jest kilka sposobów na ustalenie wewnętrznego adresu IP, ale ja skupię się na jednym, bo dzięki niemu będzie można sprawdzić również adres MAC karty sieciowej czy adres IP, który należy wpisać w przeglądarkę, żeby dostać się do routera. Zdziwko, co? Pewnie nawet nie wiedziałeś, że tak się da... 8)

- w prawym dolnym rogu (obok zegarka) na pasku zadań powinna być pokazana ikona sieci (WiFi lub ETH)



- klikamy na tą ikonę prawym przyciskiem myszy, a następnie klikamy Otwórz ustawienia sieci i Internetu. Powinno pokazać się takie okno:



- Następnie klikany w zaznaczone Centrum sieci i udostępniania. Powinno pokazać się takie okno:



- Teraz klikamy lewym przyciskiem myszy w nazwę połączenia (tak jak na zdjęciu powyżej) U Was na pewno link do takiego połączenia będzie wyglądał inaczej, ale to bez znaczenia. Po kliknięciu w ten link pokaże się okno z aktywnym połączeniem, które będzie wyglądać tak:



- Teraz klikamy Szczegóły... po czym powinno pokazać się nam takie okno:



Na zdjęciu zaznaczone są 3 bardzo istotne informacje.

Adres fizyczny - Adres MAC naszej karty sieciowej
Adres IPv4 - Wewnętrzny adres IP naszego komputera
Brama domyślna IPv4 - W 99% przypadków jest to adres IP, który należy wpisać w przeglądarkę, żeby dostać się do routera.


Są to wszystkie informacje, które są nam potrzebne do tego, aby odblokować porty przy założeniu, że w naszym systemie jest wszystko ok i usługodawca niczego nam nie blokuje. Jeśli jest inaczej, nie martwcie się. Problemy zostaną opisane w dalszej części poradnika.


2. Logowanie się do routera i odblokowanie portów.

Logowanie się do ustawień routera jest banalnie proste i wykonuje się je z poziomu przeglądarki internetowej. Zwykle wpisuje się adres IP ustalony powyżej, czyli w moim przypadku 192.168.100.1 albo przy użyciu adresu, który praktycznie każdy router ma na naklejce z tyłu. Znajdują się tam też informacje odnośnie loginu i hasła do routera. Jeśli ich nie ma należy przeczytać instrukcję urządzenia, w której takie dane na pewno znajdziecie. .
WAŻNE


Jeśli korzystacie z sieci WiFi niektóre routery mogą blokować dostęp do urządzenia poprzez sieć bezprzewodową. W takim przypadku trzeba się podłączyć do komputera za pomocą sieci LAN (przez kabel) i wtedy po zalogowaniu autoryzować możliwość logowania do routera poprzez WiFi.


Ok, czas się zalogować do routera. Postępujemy jak na zdjęciu poniżej i w przeglądarkę wpisujemy ustalony adres IP, lub taki jaki jest podany na naklejce Waszego urządzenia. Klepiemy ENTER i naszym oczom powinien ukazać się ekran logowania.





W moim przypadku nazwą użytkownika jest root, a domyślnym hasłem admin. Po klepnięciu entera powinniśmy bez problemu zalogować się do routera z teoretycznie uprawnieniami administratora. Dlaczego teoretycznie powiem za chwilę...
W zależności od routera, po zalogowaniu interfejs może wyglądać odmiennie od mojego. Ba - nawet jestem pewny, że tak jest, ale to nie ma znaczenia, dlatego że routery bazują praktycznie na tych samych ustawieniach, a interfejs to tylko widzimisię producenta. W obecnych czasach prawie wszystkie routery, które dostajemy od naszych usługodawców mają też wbudowany modem. Jest on potrzebny, bo dzięki niemu można zalogować się do usługi internetu, zwykle poprzez PPPoE (o tym pamiętać nie musisz, to tylko ciekawostka). Często jest podłączony do niego światłowód lub zwykły przewód LAN.

Ok, mamy stronę naszego routera. U mnie wygląda ona tak:



Jak widzicie menu jest dość rozbudowane, ale przy optymistycznym założeniu zmienisz tylko 2 lub 3 funkcje i nic więcej nie będzie Ciebie interesowało. Jeśli się przyjrzeć, to w górnym menu jest taka zakładka Forward Rules. To właśnie tam przekierowuje się porty na dany komputer podłączony do sieci. U was taka zakładka może się nazywać na przykład Port forwarding, Forwarding, Port Mapping ect. U mnie wygląda to następująco:



Teraz postaram się opisać, co zostało tutaj zrobione. Jak widać po wejściu w Forward Rules po lewej stronie pojawiło się nam menu pośrednie do danych funkcji. Jest tam DMZ Configuration, Port Mapping (inaczej port forwarding) oraz Port Trigger Configuration. Należy wejść w Port mapping i tam przekierować porty gry dla naszego komputera. Zastanawiasz się pewnie teraz dlaczego zrobiony jest jeden wpis, a nie dwa. A no dlatego, że serwer i klient pracują na dwóch portach tj. 6655 oraz 6654, a zakres odblokowanych przeze mnie portów mieści się w tym zakresie tj. 6654 - 6656. Trzeba pamiętać, że serwer i klient odbierają i wysyłają dane, więc ustawienie Protocol musi mieć zezwolenie na to. (TCP/UDP). U was taki protokół może się nazywać np. "Traffic type" i jeśli nie będziecie mieli ustawienia podobnego do mojego czyli TCP/UDP, to należy wybrać coś w rodzaju "ANY, ALL lub BOTH". Mapping Name to oczywiście nazwa wpisu, więc tutaj można wpisać tak naprawdę co się chce. Z kolei WAN Name to nic innego jak nazwa Waszego połączenia internetowego. Zwykle jest ona sztywna i nie da się jej zmienić. Internal Host - tu jest właśnie wpisany wewnętrzny adres IP mojej karty sieciowej (komputera). To właśnie tu wpisuje się adres, na który porty mają być przekierowane. Obok jest napisane DANIEL-PC i jest to nazwa mojego komputera w sieci. Jest to ułatwienie, bo gdy wybrałem z listy swój komputer, to wewnętrzny adres IP pobrał się automatycznie i nie musiałem go ustalać. Większość z Was pewnie nawet nie wie jak tą nazwę zmienić i pewnie na liście będziecie mieli same jakieś dziwne nazwy, więc lepiej ręcznie wpiszcie ustalone wcześniej IP. O tym jak zmienić nazwę komputera w sieci nie będę się rozwodził, bo bez problemu sobie to wygooglujecie. Po dodaniu takiego wpisu zapisujemy zmiany i wychodzimy z przeglądarki po czym próbujemy postawić serwer. Jeśli wszystko działa, to super, ale jeśli nie, to czytajcie proszę dalej i nie piszcie posta na forum, że macie problem.

3. Rozwiązywanie problemów z niedziałającym serwerem pomimo poprawnych ustawień w routerze.

Domyślam się, że przynajmniej 80% z Was po wykonaniu powyższych zabiegów serwer działać nie będzie. Przyczyn problemów może być dość sporo, więc postaram się Was nakierować na sposoby poradzenia sobie z nimi i wypunktować po kolei, co należy zrobić w pierwszej kolejności. Po wykonaniu każdego z poniższych kroków próbujecie stawiać serwer. Jak się nie da, to wykonujecie następny krok i sprawdzacie.

1. Dodanie dodatkowego wyjątku w zakładce przekierowania portów.

Może być konieczność dodania wyjątku takiego samego jak w port mapping lub port forwarding, ale w zakładce Port Trigger Configuration.



2. Wyłączenie Firewalla routera oraz ustawień NAT.

W tym przypadku za rączkę Was akurat nie poprowadzę, bo każdy router ma te ustawienia gdzie indziej, albo nie ma do nich dostępu. Jednak przeważnie można je znaleźć w zakładkach np. Security lub System Tools. NAT to tak jakby przypisanie Waszemu komputerowi prywatnego adresu, który nie jest publicznie widoczny przez co między Wami, a dostępem do internetu tworzy się tak jakby "Wirtualna maszyna" choć w sumie to określenie jest nieprawidłowe. Połączenie jest blokowane przez tę maszynę i dlatego nie da się wejść na serwer. Co do Firewalla chyba każdy wie co to jest i jego również trzeba wyłączyć.

TIP


Pisałem wcześniej, że po zalogowaniu się do routera teoretycznie macie dostęp do funkcji z poziomu konta administratora. Teoretycznie, dlatego że routery coraz częściej zaczynają mieć ukryte konta superadministratora, który może więcej niż administrator. Często jest tak, że po zalogowaniu się na konto superadmina zaczynamy mieć dostęp do funkcji, których wcześniej nie mieliśmy. Problem polega na tym, że najczęściej ani w instrukcji, ani na routerze nie ma wzmianki o tym, że takie konto w ogóle istnieje i trzeba grzebać w internecie, żeby znaleźć dane do logowania na to konto. Jakby tego było mało domyślne dane logowania mogą nie pasować i wtedy mamy związane ręce żeby zmienić ustawienia. Wtedy trzeba dzwonić do usługodawcy i poprosić o zdalne wyłączenie firewalla. Jeśli dane pasują, to robimy co napisane w pkt. 2.

3. Sprawdzenie czy nie ma konfliktu adresów IP karty sieciowej z routerem.

Karta sieciowa, z której korzystamy powinna pobierać adres IP z routera automatycznie. Żeby sprawdzić czy tak jest wchodzimy w Centrum sieci i udostępniania zgodnie z instrukcją wyżej i po lewej stronie jest podmenu. Trzeba wtedy wejść w ustawienie Zmień ustawienia karty sieciowej i tam odnaleźć naszą kartę sieciową. Następnie kliknąć prawym myszy i wejśc we właściwości karty jak na obrazku poniżej.





Widzimy tam takie ustawienie jak Protokół internetowy w wersji IPv4. Klikamy na nie dwukrotnie lewym przyciskiem myszy i ustawienie powinno wyglądać dokładnie tak:



4. Wyłączenie antywirusa na czas grania lub dodanie aplikacji do zaufanych połączeń.

Tutaj tłumaczyć chyba za wiele nie muszę. Bez względu na to czy chodzi o antywirusa zewnętrznego, systemowego lub zaporę sieci windows należy dodać grę do wyjątków i zaakceptować dla niej połączenia. Plik, który należy dodać nazywa się sliders.exe, a domyślnie znajduje się on w katalogu C:\Program Files (x86)\Turbo Sliders. Najlepiej, gdy świeżo po instalacji MODA wejdziemy we właściwości skrótu, który pokaże się na pulpicie i zaznaczymy opcję, żeby aplikacja uruchamiała się z prawami administratora. Zazwyczaj przy pierwszym uruchomieniu gry, gdy próbujemy wyszukać listy dostępnych serwerów, to pokazuje się okno z zapytaniem czy akceptować połączenia dla tej aplikacji. Domyślnie tego okna nie widać, więc grę trzeba zminimalizować.



Zaznaczacie ptaszki w obu kwadratach i zatwierdzacie. Jeśli takie okno Wam się nie pokazało, trzeba zrobić to ręcznie w ustawieniach zapory systemu windows, bądź też antywirusa. Antywirusem jest też Windowsowy Defender i tam też być może trzeba będzie aplikację dodać do wyjątków.

5. Ustalenie czy stoimy za tak zwanym CGNatem. (u mnie to było problemem)

Zapytacie pewnie co to jest i po co ktoś ma to stosować. CGNat stosuje się już od jakiegoś czasu z uwagi na to, że dostęp do internetu ma coraz większa liczba osób, przez co pomału zaczynają się kończyć publiczne adresy IP. CGNat to nic innego jak przypisanie prywatnych adresów IP danej grupie z wyjściem na jeden zewnętrzny, publiczny adres. W efekcie jeśli mamy internet załóżmy z Netii, to na dzień dobry dostajemy adres prywatny i kilkudziesięciu abonentów też dostaje taki adres, ale te kilkadziesiąt osób ma jeden zewnętrzny adres IP, więc pod jednym adresem może być na przykład z 50 komputerów. Trochę podobna sytuacja do sieci lokalnej. Masz w domu internet, ale masz też 3 komputery podpięte pod jeden net. Każdy komp ma wewnętrzne inne IP, ale zewnętrzny jest jeden. Co w takim wypadku zrobić? Prócz procedur powyższych trzeba się zalogować do routera i znaleźć zakładkę WAN, gdzie będą informacje o połączeniu internetowym.



Jak widać na powyższym obrazku zaznaczone są adresy IP. Są one takie same i nie powinno to Was dziwić. Zapamiętajcie u siebie to IP, po czym wejdźcie sobie na stronę https://www.moje-ip.eu/ i sprawdźcie czy wyświetlony adres IP jest taki sam jak ten z portu WAN routera. Jeśli nie jest taki sam, to istnieje duża szansa, że macie prywatny adres IP z zakresu używanego przez dostawców internetu, a więc stoicie za tzw. CGNatem. Żeby go wyłączyć trzeba albo zadzwonić do operatora i go o to poprosić, albo tak jak w moim przypadku zalogować się na konto abonenta i tam sobie tą usługę wyłączyć. Oczywiście wszystko zależy od dostawcy internetu, więc to z nimi trzeba rozmawiać. Jeśli natomiast adres IP z WAN zgadza się z tym ze strony internetowej, to po wykonaniu wszystkich procedur powyżej serwer powinien działać bez problemów. Żeby sprawdzić czy komputer jest widoczny w sieci, można uruchomić tzw. wiersz polecenia CMD i wykonać zwykły ping na naszym adresie IP, który sprawdziliśmy na stronie. Wklepujemy wtedy coś takiego:



Jak widać na powyższym obrazku polecenie ping zwróciło 4 odpowiedzi z odebranymi 4 pakietami, więc mój komputer w sieci jest widoczny. Gdyby zamiast tego pokazywał się komunikat Request timed out to znaczy, że nasz komputer nie jest widziany na zewnątrz. Teoretycznie można by najpierw zacząć od sprawdzenia tego właśnie, ale struktury sieciowe są tak skomplikowane, że niektóre mogą mieć inne ustawienia i samo przekierowanie portów w zupełności wystarczy. Mój komputer widoczny w sieci nie był, a IP z portu WAN różniło się od tego ze strony, więc adres usługi był prywatny, a nie publiczny i tu tkwił problem. Po wykonaniu tych wszystkich zabiegów jeśli mamy dobrze zrobiony system operacyjny - nie ma siły, musi działać.

4. Radzenie sobie z lagami.

W zdecydowanej większości przypadków problemy z lagami mają dwie podstawowe przyczyny. Przeciążenie łącza albo windowsowy sterownik karty sieciowej. Przy sterowniku microsoftu zdarza się, że sygnał karty jest na chwilę przerywany, przez co albo ty albo gracze na Twoim serwerze mają lagi. Rozwiązanie jest proste. Odmul internet (wyłącz youtube, zamknij pobieranie plików lub poproś domowników, żeby nie korzystali z netu zbyt intensywnie) i zainstaluj sterownik do karty sieciowej od producenta sprzętu. To bardzo pomaga. Ja stawiam serwer na adapterze WiFi, który dokupiłem do komputera stacjonarnego i lagów nie mam żadnych. Poza tym wiem, że mam prawidłowo ogarnięty system, więc jeśli zdarzają się lagi, to na 99% nie są one ode mnie, a taką pewność warto mieć.


No i to by było chyba na tyle... Pewnie czegoś zapomniałem dodać, ale i tak myślę, że temat został wyczerpany. Mam nadzieję, że to FAQ pomogło Wam w uporaniu się z niemożnością stawiania serwera i zrozumieliście trochę mechanizm działania sieci. Pozdrawiam serdecznie i życzę samych rekordów na własnych serwerach. :D

FAQ by surrOund
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme xandred created by spleen modified v0.4 by warna