Переадресация портов и брандмауэр
Общие сведения
В этом руководстве объясняется, как сконфигурировать сетевые настройки и настроить перенаправл�ение портов для сети Autonomys. Корректное перенаправление портов необходимо для обеспечения правильной коммуникации между вашей нодой, фармером и сетью Autonomys.
Открывая определенные порты в маршрутизаторе, Вы позволяете внешнему трафику доходить до своей ноды, что необходимо для синхронизации блокчейна, обмена данными и удаленных вызовов процедур (RPC).
Кроме того, может потребоваться изменить настройки брандмауэра Вашей системы для разрешения трафика через заданные порты. Брандмауэры обычно блокируют нежелательные входящие соединения, поэтому важно убедиться, что требуемые порты открыты. Эти изменения позволят наладить эффективную связь с сетью Autonomys.
Порты для переадресации и доступа через брандмауэр
Убедитесь, что каждый узел в одной сети работает на уникальных портах. Настройте порты, указанные в этом руководстве, если используете несколько узлов или если были изменены порты по умолчанию.
По соображениям безопасности порты RPC 9944 и 9945 никогда не должны быть открыты для Интернета через переадресацию портов, если только вы не используете публичный сервер RPC. Однако, если узел и фармер находятся на разных компьютерах в одной сети, эти порты должны быть разрешены через брандмауэр на узле.
- Space Acres
- CLI (Farmer)
- CLI (Domain Operator)
- RPC Server (Public)
| Port | Protocol | ↪️ | 🛡️ | Component | Purpose |
|---|---|---|---|---|---|
| 30333 | TCP | ☑️ | ☑️ | Node (Consensus) | Facilitate block, transaction, and PoT gossip exchange. |
| 30433 | TCP | ☑️ | ☑️ | Node (DSN) | Retrieve and serve pieces of data and metadata related to archival history from the P2P network. |
| Port | Protocol | ↪️ | 🛡️ | Component | Purpose |
|---|---|---|---|---|---|
| 30333 | TCP | ☑️ | ☑️ | Node (Consensus) | Facilitate block, transaction, and PoT gossip exchange. |
| 30433 | TCP | ☑️ | ☑️ | Node (DSN) | Retrieve and serve pieces of data and metadata related to archival history from the P2P network. |
| 30533 | TCP | ☑️ | ☑️ | Фармер | Retrieve blockchain archival history. |
| 9944 | TCP | ❌ | ☑️ | Node (Consensus RPC) | Требуется для работы фармера. |
| Port | Protocol | ↪️ | 🛡️ | Component | Purpose |
|---|---|---|---|---|---|
| 30333 | TCP | ☑️ | ☑️ | Node (Consensus) | Обеспечение обмена блоками, транзакциями и доказательствами PoT. |
| 30334 | TCP | ☑️ | ☑️ | Node (Domain) | Essential for a domain node to maintain strong connectivity with the P2P network. |
| 30433 | TCP | ☑️ | ☑️ | Node (DSN) | Retrieve and serve pieces of data and metadata related to archival history from the P2P network. |
| Port | Protocol | ↪️ | 🛡️ | Component | Purpose |
|---|---|---|---|---|---|
| 9944 | TCP | ☑️ | ☑️ | Node (Consensus RPC) | Enables transaction submissions via HTTP and WebSocket, supports slot challenges, and provides access to real-time and historical blockchain data for querying events, transactions, block contents, and chain state. |
| 9945 | TCP | ☑️ | ☑️ | Node (Domain RPC) | Enables sending transactions, including deploying and calling smart contracts. |
Legend: The ↪️ column indicates whether the port should be forwarded on the router, while the 🛡️ column specifies if inbound firewall access should be allowed through the operating system.
Шаги для переадресации портов
Поскольку процесс переадресации портов зависит от маршрутизатора, выполните следующие общие действия:
-
Найдите IP-адрес м�аршрутизатора: Проверьте настройки сети, чтобы найти IP-адрес маршрутизатора. Вам также понадобится внутренний IP-адрес компьютера, на котором установлены компоненты Autonomys.
-
Получите доступ к настройкам маршрутизатора: Откройте настройки маршрутизатора, введя его IP-адрес в веб-браузер. Вам могут понадобиться стандартные учетные данные для входа в систему, которые часто печатаются на маршрутизаторе или предоставляются вашим интернет-провайдером.
-
Настройте переадресацию портов: В интерфейсе конфигурации маршрутизатора перейдите к разделу Advanced Settings или Port Forwarding и введите следующие данные:
- Внутренний IP-адрес Вашего компьютера
- Обратитесь к таблицам выше, чтобы узнать, какие порты и протоколы необходимо переадресовать (30333, 30433, 30533 и т. д.).
После ввода примените изменения и перезагрузите маршрутизатор, если необходимо.
Инструкции производителей
Ниже приведены ссылки на руководства по переадресации портов пяти основных производителей бытовых маршрутизаторов:
TP-Link
Настроить переадресацию портов можно в разделе «Переадресация» веб-интерфейса маршрутизатора. Вы добавите новое правило в разделе «Виртуальные серверы» и укажете устройство и порты, которые хотите открыть. Руководство по переадресации портов TP-Link
Netgear
На маршрутизаторах Netgear перенаправление портов настраивается путем перехода к разделу «Расширенная установка» и выбора «Перенаправление портов/Порт Триггеринг». Руководство по пробросу портов Netgear
Linksys
Войдите в веб-интерфейс своего маршрутизатора и настройте переадресацию портов в разделе "Приложения и Игры" на вкладке "Безопасность". Руководство по перенаправлению портов Linksys
ASUS
На маршрутизаторах ASUS переадресация портов настраивается на вкладке "WAN", где Вы найдёте опцию "Virtual Server/Port Forwarding". Руководство по перенаправлению портов ASUS
D-Link
Для маршрутизаторов D-Link переадресация портов выполняется на вкладке «Дополнительно» в разделе «Переадресация портов». Вам нужно добавить правило и ввести необходимые данные. Руководство по переадресации портов D-Link
Firewall Configuration
🐧 Linux CLI (Farmer)
Если Вы используете Linux со включенным UFW (Uncomplicated Firewall), потребуется разрешить трафик на нужные порты, чтобы Ваша нода и фармер могли общаться правильно. Используйте следующие команды для обновления настроек брандмауэра:
sudo ufw allow 30333,30433 comment 'Autonomys Node'
sudo ufw allow 30533 comment 'Autonomys Farmer'
sudo ufw allow from 192.168.1.0/24 to any port 9944 proto tcp comment 'Autonomys Node RPC'
Network Configuration Scenarios
| Scenario | Required Action |
|---|---|
| Using a Router | Ensure that the necessary ports are properly forwarded to the machine running your services. |
| Firewall | Configure your firewall settings to ensure the required ports are open for incoming and outgoing traffic. |
| No Firewall | No additional configuration is necessary if a firewall is not in use. |
| Direct Internet Connection | If you are connected directly to the internet without a router, no port forwarding is required. |
Дополнительные ресурсы и верификация
Autonomys предоставляет эти ссылки только для справки и не гарантирует точность, полноту или надежность содержащейся в них информации. Пользователям рекомендуется самостоятельно проверять данные и использовать эти ресурсы по своему усмотрению.