Hjemmeside » hvordan » Slik sender du portene på ruteren din

    Slik sender du portene på ruteren din

    Selv om moderne rutere håndterer de fleste funksjoner automatisk, vil enkelte programmer kreve at du manuelt videresender en port til det programmet eller enheten. Heldigvis er det veldig enkelt å gjøre hvis du vet hvor du skal se.

    Hva er port videresending?

    Det er mange prosjekter vi har dekket som bruker datamaskinen som en server for andre enheter. Når du er inne i nettverket ditt, fungerer de fleste ting bra. Men noen apps, hvis du vil få tilgang til dem når du er utenfor nettverket ditt, gjør ting betydelig hårdere. La oss begynne med å ta en titt på hvorfor det er.

    Hvordan ruteren håndterer forespørsler og bruker portene

    Her er et kart over et enkelt hjemmenettverk. Cloud-ikonet representerer det større Internett og din offentlige eller fremovervendte IP-adresse (Internet Protocol). Denne IP-adressen representerer hele husstanden din fra den oustide verden som en gateadresse, på en måte.

    Den røde adressen 192.1.168.1 er ruteren adressen i nettverket ditt. De ytterligere adressene tilhører alle datamaskinene som vises nederst på bildet. Hvis din offentlige IP-adresse er som en gateadresse, tenk på de interne IP-adressene som leilighetsnumre for den gateadressen.

    Diagrammet reiser et interessant spørsmål som du kanskje ikke har tenkt på før. Hvordan kommer all informasjon fra Internett til den rette enheten inne i nettverket? Hvis du besøker howtogeek.com på din bærbare datamaskin, kommer det til ende på den bærbare datamaskinen og ikke sønns skrivebordet hvis den IP-adressen som gjelder for publikum, er den samme for alle enheter?

    Dette er takket være en fantastisk bit av ruting magi kjent som Network Address Translation (NAT). Denne funksjonen skjer på ruternivå hvor NAT fungerer som en trafikkansvarlig, som styrer strømmen av nettverkstrafikk via ruteren, slik at en enkelt offentlig IP-adresse kan deles mellom alle enhetene bak ruteren. På grunn av NAT, kan alle i husstanden din be om nettsider og annet internettinnhold samtidig, og det vil bli levert til riktig enhet.

    Så hvor kommer havnene inn i denne prosessen? Havner er en gammel, men nyttig holdover fra de tidlige dagene av nettverksberegning. Tilbake på dagen, da datamaskiner kun kunne kjøre ett program om gangen, var alt du måtte gjøre peke en datamaskin på en annen datamaskin på nettverket for å koble dem til som de ville kjøre samme program. Når datamaskiner ble sofistikert for å kjøre flere applikasjoner, måtte tidlige datavitenskapere kjempe med spørsmålet om å sikre applikasjoner knyttet til de riktige applikasjonene. Dermed ble porter født.

    Noen porter har spesifikke applikasjoner som er standarder i hele databehandlingsindustrien. Når du henter en nettside, bruker den for eksempel port 80. Mottakerens programvare vet at port 80 brukes til å betjene http-dokumenter, så det lytter der og reagerer tilsvarende. Hvis du sender en http-forespørsel over en annen port-say, 143, vil webserveren ikke gjenkjenne den fordi den ikke lytter der (selv om noe annet kan være, som en IMAP-e-postserver som tradisjonelt bruker den porten).

    Andre porter har ikke forhåndsdefinerte bruksområder, og du kan bruke dem til det du vil. For å unngå å forstyrre andre standardabonnenter, er det best å bruke større tall for disse alternative konfigurasjonene. Plex Media Server bruker for eksempel port 32400, og Minecraft-servere bruker 25565-begge tall som faller inn i dette "fair game" -området.

    Hver port kan brukes via enten TCP eller UDP. TCP, eller Transmission Control Protocol, er det som brukes mest. UDP, eller User Datagram Protocol, er mindre utbredt i hjemmeprogrammer med ett stort unntak: BitTorrent. Avhengig av hva som lytter, forventer det at forespørsler skal gjøres i en av de andre protokollene.

    Hvorfor du trenger å videresende havner

    Så hvorfor ville du trenge å videresende portene? Mens noen applikasjoner utnytter NAT til å sette sine egne porter og håndterer all konfigurasjon for deg, er det fortsatt mange programmer som ikke gjør det, og du må gi ruteren din en hjelpende hånd når det gjelder å koble til tjenester og applikasjoner..

    I diagrammet nedenfor begynner vi med en enkel premiss. Du er på din bærbar PC et sted i verden (med en IP-adresse på 225.213.7.42), og du vil koble til hjemmenettverket ditt for å få tilgang til noen filer. Hvis du bare kobler din hjemme-IP-adresse (127.34.73.214) til hvilket verktøy du bruker (en FTP-klient eller et eksternt skrivebordsprogram, for eksempel), og det verktøyet utnytter ikke de avanserte ruterenfunksjonene vi nettopp nevnte, du har ikke lykke til. Det vet ikke hvor du skal sende forespørselen din, og ingenting vil skje.

    Dette, forresten, er en flott sikkerhetsfunksjon. Hvis noen kobles til hjemmenettverket ditt og de ikke er koblet til en gyldig port, gjør du det vil forbindelsen for å bli avvist. Det er brannmurelementet til ruteren som gjør jobben sin: avviser uønskede forespørsler. Hvis personen som banker på din virtuelle dør, er du, da er avvisningen ikke så velkommen, og vi må gjøre litt justering.

    For å løse dette problemet, vil du fortelle ruteren din hei: Når jeg får tilgang til deg med dette programmet, må du sende det til denne enheten i denne porten ". Med disse instruksjonene på plass, vil ruteren sørge for at du får tilgang til riktig datamaskin og applikasjon på hjemmenettverket.

    Så i dette eksempelet, når du er ute og bruker og bruker den bærbare datamaskinen, bruker du forskjellige porter for å gjøre dine forespørsler. Når du får tilgang til hjemmenettverkets IP-adresse ved hjelp av port 22, vet ruteren hjemme at dette skal gå til 192.168.1.100 inne i nettverket. Da svarer SSH-demonen på Linux-installasjonen din. Samtidig kan du gjøre en forespørsel over port 80, som ruteren din vil sende til webserveren på 192.168.1.150. Du kan også prøve å fjernstyrt din søsters bærbare datamaskin med VNC, og ruteren din vil koble deg til din bærbare PC på 192.168.1.200. På denne måten kan du enkelt koble til alle enhetene du har konfigurert en port forward-regel for.

    Nytten av port videresending slutter ikke der skjønt! Du kan til og med bruke port videresending for å endre eksisterende tjenestens portnummer for klarhet og bekvemmelighet. For eksempel, la oss si at du har to webservere som kjører på hjemmenettverket ditt, og at du vil ha en lett og åpenbart tilgjengelig (for eksempel det er en værserver som du vil at folk enkelt kan finne) og den andre webserveren er for personlig prosjekt.

    Når du får tilgang til hjemmenettverket fra den offentlige porten 80, kan du fortelle ruteren å sende den til port 80 på værsserveren på 192.168.1.150, hvor den vil lytte på port 80. Men du kan fortelle ruteren din at når du åpner den via port 10.000, at den skal gå til port 80 på din personlige server, 192.168.1.250. På denne måten må ikke den andre datamaskinen konfigureres for å bruke en annen port, men du kan fortsatt administrere trafikken på en effektiv måte. Samtidig ved å forlate den første webserveren som er koblet til port 80, gjør du det enklere for folk å få tilgang til din ovennevnte værserverprosjekt.

    Nå som vi vet hvilken port videresending er, og hvorfor vi kanskje vil bruke den, kan vi se på noen små overveier om portoverføring før du dykker inn i å konfigurere det faktisk..

    Betraktninger før du konfigurerer ruteren

    Det er noen ting å huske på før du setter deg ned for å konfigurere ruteren og løpe gjennom dem på forhånd, er garantert å kutte ned på frustrasjonen.

    Sett statisk IP-adresse for enhetene dine

    Først og fremst vil alle dine videresending regler falle fra hverandre hvis du tilordner dem til enheter med dynamiske IP-adresser tilordnet av ruteren din DHCP-tjeneste. Vi graver inn detaljene for hva DHCP er i denne artikkelen om DHCP versus statiske IP-adressetildelinger, men vi gir deg et raskt sammendrag her.

    Ruteren din har et basseng av adresser som den forbeholder seg bare for utlevering til enheter når de blir med og forlater nettverket. Tenk på det som å få et nummer på en spisestue når du ankommer - din laptop blir med, boom, den blir IP-adresse 192.168.1.98. Din iPhone blir med, boom, den blir adressen 192.168.1.99. Hvis du tar disse enhetene offline for en periode, eller om ruteren startes på nytt, skjer hele IP-adresse lotteriet hele tiden igjen..

    Under normale omstendigheter er dette mer enn bra. Din iPhone bryr seg ikke hvilken intern IP-adresse den har. Men hvis du har opprettet en port videresending regel som sier at spillserveren din er på en bestemt IP-adresse, og da gir ruteren den en ny, den regelen vil ikke fungere, og ingen vil kunne koble til spillserveren din. For å unngå det, må du tilordne en statisk IP-adresse til hver nettverksenhet du tilordner en port videresending regel til. Den beste måten å gjøre det på er via ruteren din - sjekk ut denne veiledningen for mer info.

    Kjenn din IP-adresse (og angi en dynamisk DNS-adresse)

    I tillegg til å bruke statiske IP-tildelinger for de relevante enhetene i nettverket, vil du også være oppmerksom på din eksterne IP-adresse. Du kan finne den ved å besøke whatismyip.com mens du er på hjemmenettverket ditt. Selv om det er mulig, kan du ha samme offentlige IP-adresse i flere måneder eller over et år, kan den offentlige IP-adressen din endres (med mindre Internett-leverandøren din har gitt deg en statisk IP-adresse). Med andre ord kan du ikke stole på å skrive inn din numeriske IP-adresse i hvilket eksternt verktøy du bruker (og du kan ikke stole på å gi den IP-adressen til en venn).

    Nå, mens du kan gå gjennom bryet med å manuelt sjekke den IP-adressen hver gang du forlater huset og har tenkt å jobbe hjemmefra (eller hver gang vennen din skal koble til Minecraft-serveren eller lignende), er det en stor hodepine. I stedet anbefaler vi sterkt at du konfigurerer en dynamisk DNS-tjeneste som lar deg koble din (endre) hjemme-IP-adresse til en minneverdig adresse som mysuperawesomeshomeserver.dynu.net. For mer informasjon om hvordan du konfigurerer en dynamisk DNS-tjeneste med hjemmenettverket, sjekk ut vår komplette opplæring her.

    Vær oppmerksom på lokale brannmurer

    Når du har konfigurert porten videresending på ruternivå, er det en mulighet for at du kanskje må tilpasse brannmurregler på datamaskinen din også. For eksempel har vi fått mange e-postmeldinger gjennom årene fra frustrerte foreldre som setter opp portoverføring, slik at barna kan spille Minecraft med sine venner. I nesten alle tilfeller er problemet at til tross for å sette opp port forwarding regler på ruteren riktig, ignorert noen Windows-brannmur forespørselen spør om det var OK hvis Java-plattformen (som kjører Minecraft) kunne få tilgang til det større Internett.

    Vær oppmerksom på at på datamaskiner som kjører lokal brannmur og / eller antivirusprogramvare som inkluderer brannmurbeskyttelse, må du sannsynligvis kontrollere at forbindelsen du har konfigurert, er ok.

    Trinn ett: Finn portoverføringsreglene på ruteren din

    Utmattet av alle nettverksleksjonene? Ikke bekymre deg, det er endelig tid til å sette opp det - og nå som du vet det grunnleggende, er det ganske enkelt.

    Så mye som vi vil gjerne gi nøyaktige instruksjoner for den nøyaktige ruteren, er virkeligheten at hver ruterenprodusent har sin egen programvare, og hvordan det ser ut som programvaren kan variere mellom rutermodeller. I stedet for å forsøke å fange opp alle variasjoner, vil vi markere noen for å gi deg en ide om hvordan menyen ser ut og oppfordre deg til å slå opp manuelle eller elektroniske hjelpefiler for den aktuelle ruteren for å finne detaljer.

    Generelt vil du være på utkikk etter noe som heter - du gjettet det - "Port Forwarding". Du må kanskje se gjennom de forskjellige kategoriene for å finne den, men hvis ruteren din er god, bør den være der.

    Til sammenligning, her ser porten videresending menyen ut på D-Link DIR-890L ruteren:

    Og her er hva port forwarding-menyen ser ut på den samme ruteren som kjører den populære tredjepartens DD-WRT-firmware:

    Som du kan se, varierer kompleksiteten mellom de to visningene sterkt, selv på samme maskinvare. I tillegg er plasseringen helt annerledes innenfor menyene. Som sådan er det mest nyttig hvis du ser opp de nøyaktige instruksjonene for enheten din ved hjelp av manuell eller et søk.

    Når du har funnet menyen, er det på tide å sette opp den faktiske regelen.

    Trinn to: Lag en port videresending regel

    Etter å ha lært alt om port videresending, sette opp en dynamisk DNS for hjemme-adressen din, og alt annet arbeid som gikk inn i dette, er det viktig å skape den faktiske regelen - en god tur i parken. I portvideresalgsmenyen på ruteren skal vi lage to nye regler for videresending av port: en for Subsonic-museserveren og en for en ny Minecraft-server vi nettopp har satt opp.

    Til tross for forskjellene på plassering på forskjellige routerprogrammer, er den generelle inngangen den samme. Nesten allment vil du kjenne porten videresending regel. Det er best å bare nevne det som serveren eller tjenesten er, og legg den til hvis det er behov for klarhet (for eksempel "Webserver" eller "Webserver-Weather" hvis det er mer enn én). Husk TCP / UDP-protokollen vi snakket om i begynnelsen? Du må også angi TCP, UDP eller Både. Noen mennesker er veldig militante om å finne ut nøyaktig hvilken protokoll hver applikasjon og tjeneste bruker og samsvarer med ting perfekt for sikkerhetsformål. Vi blir først til å innrømme at vi er lat i denne forbindelse, og vi velger nesten alltid "Begge" for å spare tid.

    Enkelte router-firmware, inkludert den mer avanserte DD-WRT vi bruker på skjermbildet ovenfor, vil tillate deg å spesifisere en "Kilde" -verdi som er en liste over IP-adresser du begrenser porten til for sikkerhetsformål. Du kan bruke denne funksjonen hvis du ønsker det, men vær oppmerksom på at den introduserer en helt ny rekke hodepine, da det antas at eksterne brukere (inkludert deg når du er borte fra hjemmet og venner som kobler til) har statiske IP-adresser.

    Deretter må du sette inn den eksterne porten. Dette er porten som vil være åpen på ruteren og vender mot internett. Du kan bruke hvilket som helst nummer du vil ha her mellom 1 og 65353, men praktisk talt er de fleste lavere numre tatt opp av standardtjenester (som e-post og webservere) og mange av de høyere tallene er tildelt til ganske vanlige applikasjoner. Med det for øye, anbefaler vi at du velger et tall over 5000, og for å være ekstra trygg, bruk Ctrl + F for å søke på denne lange listen over TCP / UDP portnumre for å sikre at du ikke velger en port som er i konflikt med en eksisterende tjeneste du allerede bruker.

    Til slutt, sett inn den interne IP-adressen til enheten, porten du på den enheten, og (hvis aktuelt) skifte regelen på. Ikke glem å lagre innstillingene.

    Trinn tre: Test portoverføringsregelen

    Den mest åpenbare måten å teste om porten din har arbeidet fremover, er å koble til ved hjelp av rutinen som er beregnet for porten (for eksempel, vennen din skal koble Minecraft-klienten til din hjemme-server), men det er ikke alltid en umiddelbart tilgjengelig løsning hvis du ikke er borte hjemmefra.

    Heldigvis er det en praktisk liten portkontroll som er tilgjengelig online på YouGetSignal.com. Vi kan teste for å se om vår Minecraft-serverport fremover tok rett og slett ved å ha porttesteren prøver å koble til den. Plugg inn din IP-adresse og portnummeret og klikk på "Sjekk".

    Du bør motta en melding, som vist ovenfor, som "Port X er åpen på [Din IP]". Hvis porten er rapportert som lukket, kontroller du begge innstillingene i portoverføringsmenyen på ruteren din og IP- og portdata i testeren..


    Det er en liten bit av stress for å sette opp portoverføring, men så lenge du tilordner en statisk IP-adresse til målenheten og oppretter en dynamisk DNS-server for hjemme-adressen din, er det en oppgave du bare trenger å besøke en gang til Nyt problemfri tilgang til nettverket ditt i fremtiden.