Переадресация портов и брандмауэр

Общие сведения

В этом руководстве объясняется, как сконфигурировать сетевые настройки и настроить перенаправление портов для сети Autonomys. Корректное перенаправление портов необходимо для обеспечения правильной коммуникации между вашей нодой, фармером и сетью Autonomys.

Открывая определенные порты в маршрутизаторе, Вы позволяете внешнему трафику доходить до своей ноды, что необходимо для синхронизации блокчейна, обмена данными и удаленных вызовов процедур (RPC).

Кроме того, может потребоваться изменить настройки брандмауэра Вашей системы для разрешения трафика через заданные порты. Брандмауэры обычно блокируют нежелательные входящие соединения, поэтому важно убедиться, что требуемые порты открыты. Эти изменения позволят наладить эффективную связь с сетью Autonomys.

Порты для переадресации и доступа через брандмауэр

Настройка нескольких узлов

Убедитесь, что каждый узел в одной сети работает на уникальных портах. Настройте порты, указанные в этом руководстве, если используете несколько узлов или если были изменены порты по умолчанию.

Раскрытие RPC портов

По соображениям безопасности порты RPC 9944 и 9945 никогда не должны быть открыты для Интернета через переадресацию портов, если только вы не используете публичный сервер RPC. Однако, если узел и фармер находятся на разных компьютерах в одной сети, эти порты должны быть разрешены через брандмауэр на узле.

Space Acres

Port	Protocol	↪️	🛡️	Component	Purpose
30333	TCP	☑️	☑️	Node (Consensus)	Facilitate block, transaction, and PoT gossip exchange.
30433	TCP	☑️	☑️	Node (DSN)	Retrieve and serve pieces of data and metadata related to archival history from the P2P network.

CLI (Farmer)

Port	Protocol	↪️	🛡️	Component	Purpose
30333	TCP	☑️	☑️	Node (Consensus)	Facilitate block, transaction, and PoT gossip exchange.
30433	TCP	☑️	☑️	Node (DSN)	Retrieve and serve pieces of data and metadata related to archival history from the P2P network.
30533	TCP	☑️	☑️	Фармер	Retrieve blockchain archival history.
9944	TCP	❌	☑️	Node (Consensus RPC)	Требуется для работы фармера.

CLI (Domain Operator)

Port	Protocol	↪️	🛡️	Component	Purpose
30333	TCP	☑️	☑️	Node (Consensus)	Обеспечение обмена блоками, транзакциями и доказательствами PoT.
30334	TCP	☑️	☑️	Node (Domain)	Essential for a domain node to maintain strong connectivity with the P2P network.
30433	TCP	☑️	☑️	Node (DSN)	Retrieve and serve pieces of data and metadata related to archival history from the P2P network.

RPC Server (Public)

Port	Protocol	↪️	🛡️	Component	Purpose
9944	TCP	☑️	☑️	Node (Consensus RPC)	Enables transaction submissions via HTTP and WebSocket, supports slot challenges, and provides access to real-time and historical blockchain data for querying events, transactions, block contents, and chain state.
9945	TCP	☑️	☑️	Node (Domain RPC)	Enables sending transactions, including deploying and calling smart contracts.

Legend: The ↪️ column indicates whether the port should be forwarded on the router, while the 🛡️ column specifies if inbound firewall access should be allowed through the operating system.

Шаги для переадресации портов

Поскольку процесс переадресации портов зависит от маршрутизатора, выполните следующие общие действия:

1. Найдите IP-адрес маршрутизатора: Проверьте настройки сети, чтобы найти IP-адрес маршрутизатора. Вам также понадобится внутренний IP-адрес компьютера, на котором установлены компоненты Autonomys.

2. Получите доступ к настройкам маршрутизатора: Откройте настройки маршрутизатора, введя его IP-адрес в веб-браузер. Вам могут понадобиться стандартные учетные данные для входа в систему, которые часто печатаются на маршрутизаторе или предоставляются вашим интернет-провайдером.

3. Настройте переадресацию портов: В интерфейсе конфигурации маршрутизатора перейдите к разделу Advanced Settings или Port Forwarding и введите следующие данные:

   • Внутренний IP-адрес Вашего компьютера
   • Обратитесь к таблицам выше, чтобы узнать, какие порты и протоколы необходимо переадресовать (30333, 30433, 30533 и т. д.).

   После ввода примените изменения и перезагрузите маршрутизатор, если необходимо.

Инструкции производителей

Ниже приведены ссылки на руководства по переадресации портов пяти основных производителей бытовых маршрутизаторов:

TP-Link

Настроить переадресацию портов можно в разделе «Переадресация» веб-интерфейса маршрутизатора. Вы добавите новое правило в разделе «Виртуальные серверы» и укажете устройство и порты, которые хотите открыть. Руководство по переадресации портов TP-Link

Netgear

На маршрутизаторах Netgear перенаправление портов настраивается путем перехода к разделу «Расширенная установка» и выбора «Перенаправление портов/Порт Триггеринг». Руководство по пробросу портов Netgear

Linksys

Войдите в веб-интерфейс своего маршрутизатора и настройте переадресацию портов в разделе "Приложения и Игры" на вкладке "Безопасность". Руководство по перенаправлению портов Linksys

ASUS

На маршрутизаторах ASUS переадресация портов настраивается на вкладке "WAN", где Вы найдёте опцию "Virtual Server/Port Forwarding". Руководство по перенаправлению портов ASUS

D-Link

Для маршрутизаторов D-Link переадресация портов выполняется на вкладке «Дополнительно» в разделе «Переадресация портов». Вам нужно добавить правило и ввести необходимые данные. Руководство по переадресации портов D-Link

Firewall Configuration

🐧 Linux CLI (Farmer)

Если Вы используете Linux со включенным UFW (Uncomplicated Firewall), потребуется разрешить трафик на нужные порты, чтобы Ваша нода и фармер могли общаться правильно. Используйте следующие команды для обновления настроек брандмауэра:

Allow node traffic on ports 30333 and 30433:

sudo ufw allow 30333,30433 comment 'Autonomys Node'

Allow farmer traffic on port 30533:

sudo ufw allow 30533 comment 'Autonomys Farmer'

If you are connecting remote farmers within your local network (LAN), allow RPC connections by running this command (assuming your LAN IP range is 192.168.1.0/24):

sudo ufw allow from 192.168.1.0/24 to any port 9944 proto tcp comment 'Autonomys Node RPC'

Network Configuration Scenarios

Scenario	Required Action
Using a Router	Ensure that the necessary ports are properly forwarded to the machine running your services.
Firewall	Configure your firewall settings to ensure the required ports are open for incoming and outgoing traffic.
No Firewall	No additional configuration is necessary if a firewall is not in use.
Direct Internet Connection	If you are connected directly to the internet without a router, no port forwarding is required.

Дополнительные ресурсы и верификация

Внешние ссылки

Autonomys предоставляет эти ссылки только для справки и не гарантирует точность, полноту или надежность содержащейся в них информации. Пользователям рекомендуется самостоятельно проверять данные и использовать эти ресурсы по своему усмотрению.

• Как перенаправить порты на вашем маршрутизаторе
• Общее руководство по переадресации портов
• Список имен пользователей и паролей маршрутизаторов по умолчанию
• Проверить переадресацию портов