Slik sender du portene på ruteren din

Innholdsfortegnelse:

Slik sender du portene på ruteren din
Slik sender du portene på ruteren din

Video: Slik sender du portene på ruteren din

Video: Slik sender du portene på ruteren din
Video: Root App Backup - How to Get A Comprehensive Backup of Your Device With Titanium Backup - YouTube 2024, April
Anonim
Selv om moderne rutere håndterer de fleste funksjoner automatisk, vil enkelte programmer kreve at du manuelt videresender en port til det programmet eller enheten. Heldigvis er det veldig enkelt å gjøre hvis du vet hvor du skal se.
Selv om moderne rutere håndterer de fleste funksjoner automatisk, vil enkelte programmer kreve at du manuelt videresender en port til det programmet eller enheten. Heldigvis er det veldig enkelt å gjøre hvis du vet hvor du skal se.

Hva er port videresending?

Det er mange prosjekter vi har dekket som bruker datamaskinen som en server for andre enheter. Når du er inne i nettverket ditt, fungerer de fleste ting bra. Men noen apps, hvis du vil få tilgang til dem når du er utenfor nettverket ditt, gjør ting betydelig hårdere. La oss begynne med å ta en titt på hvorfor det er.

Hvordan ruteren håndterer forespørsler og bruker portene

Her er et kart over et enkelt hjemmenettverk. Sky-ikonet representerer det større Internett og din offentlige eller fremovervendte IP-adresse (Internet Protocol). Denne IP-adressen representerer hele husstanden din fra den oustide verden som en gateadresse, på en måte.

Den røde adressen 192.1.168.1 er ruteren adressen i nettverket ditt. De ekstra adressene tilhører alle datamaskinene som vises nederst på bildet. Hvis din offentlige IP-adresse er som en gateadresse, tenk på de interne IP-adressene som leilighetsnumre for den gateadressen.

Diagrammet reiser et interessant spørsmål som du kanskje ikke har tenkt på før. Hvordan kommer all informasjon fra internett til den rette enheten i nettverket? Hvis du besøker howtogeek.com på din bærbare PC, hvordan kommer den til ende på din bærbare datamaskin og ikke sønns skrivebordet hvis den IP-adressen som gjelder for publikum, er den samme for alle enheter?
Diagrammet reiser et interessant spørsmål som du kanskje ikke har tenkt på før. Hvordan kommer all informasjon fra internett til den rette enheten i nettverket? Hvis du besøker howtogeek.com på din bærbare PC, hvordan kommer den til ende på din bærbare datamaskin og ikke sønns skrivebordet hvis den IP-adressen som gjelder for publikum, er den samme for alle enheter?

Dette er takket være en fantastisk bit av ruting magi kjent som Network Address Translation (NAT). Denne funksjonen skjer på ruternivå hvor NAT fungerer som en trafikkansvarlig, som styrer strømmen av nettverkstrafikk via ruteren, slik at en enkelt offentlig IP-adresse kan deles mellom alle enhetene bak ruteren. På grunn av NAT, kan alle i husstanden din be om nettsider og annet Internett-innhold samtidig, og det vil bli levert til riktig enhet.

Så hvor kommer havnene inn i denne prosessen? Havner er en gammel, men nyttig holdover fra de tidlige dagene av nettverksberegning. Tilbake på dagen, da datamaskiner kun kunne kjøre ett program om gangen, måtte du bare peke en datamaskin på en annen datamaskin på nettverket for å koble dem da de ville kjøre samme program. Når datamaskiner ble sofistikert for å kjøre flere applikasjoner, måtte tidlige datavitenskapere kjempe med spørsmålet om å sikre applikasjoner som er koblet til de riktige applikasjonene. Dermed ble porter født.

Noen porter har spesifikke applikasjoner som er standarder i hele databehandlingsindustrien. Når du henter en nettside, bruker den for eksempel port 80. Mottakerens programvare vet at port 80 brukes til å betjene http-dokumenter, så det lytter der og reagerer tilsvarende. Hvis du sender en http-forespørsel over en annen port-say, 143, vil webserveren ikke gjenkjenne den fordi den ikke lytter der (selv om noe annet kan være, som en IMAP-e-postserver som tradisjonelt bruker den porten).

Andre porter har ikke forhåndsdefinerte bruksområder, og du kan bruke dem til det du vil. For å unngå å forstyrre andre standardabonnenter, er det best å bruke større tall for disse alternative konfigurasjonene. Plex Media Server bruker for eksempel port 32400, og Minecraft-servere bruker 25565-begge tall som faller inn i dette "fair game" -området.

Hver port kan brukes via enten TCP eller UDP. TCP, eller Transmission Control Protocol, er det som brukes mest. UDP eller User Datagram Protocol, er mindre utbredt i hjemmeprogrammer med ett stort unntak: BitTorrent. Avhengig av hva som lytter, forventer det at forespørsler skal gjøres i en av de andre protokollene.

Hvorfor trenger du å videresende havner

Så hvorfor trenger du akkurat å sende portene? Mens noen applikasjoner utnytter NAT til å sette sine egne porter og håndterer all konfigurasjon for deg, er det fortsatt mange programmer som ikke gjør det, og du må gi ruteren din en hjelpende hånd når det gjelder å koble til tjenester og applikasjoner..

I diagrammet nedenfor begynner vi med en enkel premiss. Du er på din bærbar PC et sted i verden (med en IP-adresse på 225.213.7.42), og du vil koble til hjemmenettverket ditt for å få tilgang til noen filer. Hvis du bare plugger hjemme-IP-adressen din (127.34.73.214) til hvilket verktøy du bruker (en FTP-klient eller et eksternt skrivebordsprogram, for eksempel), og det verktøyet utnytter ikke de avanserte ruterenfunksjonene vi nettopp nevnte, du har ikke lykke til. Det vil ikke vite hvor du skal sende forespørselen din, og ingenting vil skje.

Image
Image

Dette, forresten, er aflott sikkerhetsfunksjon. Hvis noen kobles til hjemmenettverket ditt og de ikke er koblet til en gyldig port, vil duvil Forbindelsen for å bli avvist. Det er brannmurelementet til ruteren som gjør jobben sin: avviser uønskede forespørsler. Hvis personen som banker på din virtuelle dør, er du, da er avvisningen ikke så velkommen, og vi må gjøre litt tilpasning.

For å løse dette problemet, vil du fortelle ruteren din hei: Når jeg får tilgang til deg med dette programmet, må du sende det til denne enheten i denne porten .Med disse instruksjonene på plass, vil ruteren sørge for at du får tilgang til riktig datamaskin og applikasjon på hjemmenettverket.

Så i dette eksempelet, når du er ute og bruker og bruker den bærbare datamaskinen, bruker du forskjellige porter for å gjøre dine forespørsler. Når du får tilgang til hjemmenettverkets IP-adresse ved hjelp av port 22, vet routeren hjemme at dette skal gå til 192.168.1.100 inne i nettverket. Da svarer SSH-demonen på Linux-installasjonen din. Samtidig kan du gjøre en forespørsel over port 80, som ruteren din vil sende til webserveren på 192.168.1.150. Eller du kan prøve å fjernstyrt din søsters bærbare med VNC, og ruteren vil koble deg til din bærbare PC på 192.168.1.200. På denne måten kan du enkelt koble til alle enhetene du har konfigurert en port forward-regel for.
Så i dette eksempelet, når du er ute og bruker og bruker den bærbare datamaskinen, bruker du forskjellige porter for å gjøre dine forespørsler. Når du får tilgang til hjemmenettverkets IP-adresse ved hjelp av port 22, vet routeren hjemme at dette skal gå til 192.168.1.100 inne i nettverket. Da svarer SSH-demonen på Linux-installasjonen din. Samtidig kan du gjøre en forespørsel over port 80, som ruteren din vil sende til webserveren på 192.168.1.150. Eller du kan prøve å fjernstyrt din søsters bærbare med VNC, og ruteren vil koble deg til din bærbare PC på 192.168.1.200. På denne måten kan du enkelt koble til alle enhetene du har konfigurert en port forward-regel for.

Nytten av port videresending slutter ikke der skjønt! Du kan til og med bruke port videresending for å endre eksisterende tjenestens portnummer for klarhet og bekvemmelighet. For eksempel, la oss si at du har to webservere som kjører i hjemmenettverket ditt, og du vil at en skal være lett og åpenbart tilgjengelig (for eksempel det er en værsserver du vil at folk skal kunne finne) og den andre webserveren er for personlig prosjekt.

Når du får tilgang til hjemmenettverket fra den offentlige porten 80, kan du fortelle ruteren å sende den til port 80 på værsserveren på 192.168.1.150, hvor den vil lytte i port 80. Men du kan fortelle ruteren din at når du åpner den via port 10.000, at den skal gå til port 80 på din personlige server, 192.168.1.250. På denne måten må ikke den andre datamaskinen konfigureres for å bruke en annen port, men du kan fortsatt administrere trafikken på en effektiv måte. Samtidig ved å forlate den første webserveren koblet til port 80, gjør du det enklere for folk å få tilgang til din ovennevnte værserverprosjekt.
Når du får tilgang til hjemmenettverket fra den offentlige porten 80, kan du fortelle ruteren å sende den til port 80 på værsserveren på 192.168.1.150, hvor den vil lytte i port 80. Men du kan fortelle ruteren din at når du åpner den via port 10.000, at den skal gå til port 80 på din personlige server, 192.168.1.250. På denne måten må ikke den andre datamaskinen konfigureres for å bruke en annen port, men du kan fortsatt administrere trafikken på en effektiv måte. Samtidig ved å forlate den første webserveren koblet til port 80, gjør du det enklere for folk å få tilgang til din ovennevnte værserverprosjekt.

Nå som vi vet hva port forwarding er og hvorfor vi kanskje vil bruke den, kan vi se på noen små overveier om port forwarding før du dykker inn i å konfigurere den.

Betraktninger før du konfigurerer ruteren

Det er noen ting å huske på før du setter deg ned for å konfigurere ruteren og løpe gjennom dem på forhånd, garantert å kutte ned på frustrasjon.

Sett statisk IP-adresse for enhetene dine

Først og fremst vil alle dine videresending regler falle fra hverandre hvis du tilordner dem til enheter med dynamiske IP-adresser tilordnet av ruteren din DHCP-tjeneste. Vi graver inn detaljene for hva DHCP er i denne artikkelen om DHCP versus statiske IP-adressetildelinger, men vi gir deg et raskt sammendrag her.

Ruteren din har et basseng av adresser som den forbeholder seg bare for utlevering til enheter når de blir med og forlater nettverket. Tenk på det som å få et nummer på en spisestue når du ankommer - din laptop blir med, boom, det blir IP-adresse 192.168.1.98. Din iPhone blir med, boom, den blir adressen 192.168.1.99. Hvis du tar disse enhetene offline for en periode, eller om ruteren startes på nytt, skjer hele IP-adresselotteriet igjen.

Under normale omstendigheter er dette mer enn bra. Din iPhone bryr seg ikke hvilken intern IP-adresse den har. Men hvis du har opprettet en port videresending regel som sier at spillserveren din er på en bestemt IP-adresse, og da gir ruteren den en ny, den regelen vil ikke fungere, og ingen vil kunne koble til spillserveren din. For å unngå det, må du tilordne en statisk IP-adresse til hver nettverksenhet du tilordner en port videresending regel til. Den beste måten å gjøre det på er via ruteren din - sjekk ut denne veiledningen for mer info.

Kjenn din IP-adresse (og angi en dynamisk DNS-adresse)

I tillegg til å bruke statiske IP-tildelinger for de aktuelle enhetene i nettverket, vil du også være oppmerksom på din eksterne IP-adresse. Du kan finne den ved å besøke whatismyip.com mens du er på hjemmenettverket ditt. Selv om det er mulig, kan du ha samme offentlige IP-adresse i flere måneder eller over et år, kan den offentlige IP-adressen din endres (med mindre Internett-leverandøren din har gitt deg en statisk IP-adresse). Med andre ord kan du ikke stole på å skrive inn din numeriske IP-adresse i hvilket eksternt verktøy du bruker (og du kan ikke stole på å gi den IP-adressen til en venn).

Nå, mens du kan gå gjennom bryet med å manuelt sjekke den IP-adressen hver gang du forlater huset og har tenkt å jobbe hjemmefra (eller hver gang vennen din skal koble til Minecraft-serveren eller lignende), er det en stor hodepine. I stedet anbefaler vi sterkt at du konfigurerer en dynamisk DNS-tjeneste som lar deg koble din (skiftende) hjemme-IP-adresse til en minneverdig adresse som mysuperawesomeshomeserver.dynu.net. For mer informasjon om hvordan du konfigurerer en dynamisk DNS-tjeneste med hjemmenettverket, sjekk ut vår komplette opplæring her.

Vær oppmerksom på lokale brannmurer

Når du har konfigurert porten videresending på ruternivå, er det en mulighet for at du kanskje må tilpasse brannmurregler på datamaskinen din også. For eksempel har vi fått mange e-postmeldinger gjennom årene fra frustrerte foreldre som setter opp portoverføring, slik at barna kan spille Minecraft med sine venner. I nesten alle tilfeller er problemet at til tross for å sette opp port forwarding regler på ruteren riktig, ignorert noen Windows-brannmur forespørselen spør om det var OK hvis Java-plattformen (som kjører Minecraft) kunne få tilgang til det større Internett.

Vær oppmerksom på at på datamaskiner som kjører lokal brannmur og / eller antivirusprogramvare som inkluderer brannmurbeskyttelse, vil du sannsynligvis måtte bekrefte at forbindelsen du har satt opp, er greit.

Trinn ett: Finn portoverføringsreglene på ruteren din

Utmattet av alle nettverksleksjonene? Ikke bekymre deg, det er endelig tid til å sette opp det - og nå som du vet det grunnleggende, er det ganske enkelt.

Så mye som vi vil gjerne gi nøyaktige instruksjoner for din eksakte router, er virkeligheten at hver ruterenprodusent har sin egen programvare, og hvordan det ser ut som programvaren kan variere mellom rutermodeller. I stedet for å forsøke å fange opp alle variasjoner, vil vi markere noen for å gi deg en ide om hvordan menyen ser ut og oppfordre deg til å slå opp manuelle eller elektroniske hjelpefiler for den aktuelle ruteren for å finne detaljer.

Generelt vil du være på utkikk etter noe som heter - du gjettet det - "Port Forwarding". Du må kanskje se gjennom de forskjellige kategoriene for å finne den, men hvis ruteren din er god, bør den være der.

Til sammenligning, her ser porten videresending menyen ut på D-Link DIR-890L ruteren:

Og her er hva port forwarding-menyen ser ut på samme router som kjører den populære tredjepartens DD-WRT-firmware:
Og her er hva port forwarding-menyen ser ut på samme router som kjører den populære tredjepartens DD-WRT-firmware:
Som du kan se, varierer kompleksiteten mellom de to visningene sterkt, selv på samme maskinvare. I tillegg er plasseringen helt annerledes innenfor menyene. Som sådan er det mest nyttig hvis du ser opp de nøyaktige instruksjonene for enheten din ved hjelp av manuell eller et søk.
Som du kan se, varierer kompleksiteten mellom de to visningene sterkt, selv på samme maskinvare. I tillegg er plasseringen helt annerledes innenfor menyene. Som sådan er det mest nyttig hvis du ser opp de nøyaktige instruksjonene for enheten din ved hjelp av manuell eller et søk.

Når du har funnet menyen, er det på tide å sette opp den faktiske regelen.

Trinn to: Lag en port videresending regel

Etter å ha lært alt om port videresending, å sette opp en dynamisk DNS for hjemme-adressen din, og alt annet arbeid som gikk inn i dette, er det viktig å skape den faktiske regelen - en god tur i parken. I portvideresalgsmenyen på ruteren skal vi lage to nye regler for videresending av port: en for Subsonic-museserveren og en for en ny Minecraft-server vi nettopp har satt opp.

Til tross for forskjellene på plassering på forskjellige routerprogrammer, er den generelle inngangen den samme. Nesten universelt, vil du kjenne porten videresending regel. Det er best å bare nevne hva serveren eller tjenesten er, og legg den til hvis det er nødvendig for klarhet (for eksempel "Webserver" eller "Webserver-Weather" hvis det er mer enn én). Husk TCP / UDP-protokollen vi snakket om i begynnelsen? Du må også angi TCP, UDP eller Både. Noen mennesker er veldig militante om å finne ut nøyaktig hvilken protokoll hver applikasjon og tjeneste bruker og samsvarer med ting perfekt for sikkerhetsformål. Vi blir først til å innrømme at vi er lat i denne forbindelse, og vi velger nesten alltid "Begge" for å spare tid.
Til tross for forskjellene på plassering på forskjellige routerprogrammer, er den generelle inngangen den samme. Nesten universelt, vil du kjenne porten videresending regel. Det er best å bare nevne hva serveren eller tjenesten er, og legg den til hvis det er nødvendig for klarhet (for eksempel "Webserver" eller "Webserver-Weather" hvis det er mer enn én). Husk TCP / UDP-protokollen vi snakket om i begynnelsen? Du må også angi TCP, UDP eller Både. Noen mennesker er veldig militante om å finne ut nøyaktig hvilken protokoll hver applikasjon og tjeneste bruker og samsvarer med ting perfekt for sikkerhetsformål. Vi blir først til å innrømme at vi er lat i denne forbindelse, og vi velger nesten alltid "Begge" for å spare tid.

Noen router-firmware, inkludert den mer avanserte DD-WRT som vi bruker på skjermbildet ovenfor, vil tillate deg å spesifisere en "Kilde" -verdi som er en liste over IP-adresser du begrenser porten til for sikkerhetsformål. Du kan bruke denne funksjonen hvis du ønsker det, men vær oppmerksom på at det introduserer en helt ny rekke hodepine, da det antas at eksterne brukere (inkludert deg når du er borte fra hjemmet og venner som kobler til) har statiske IP-adresser.

Deretter må du sette inn den eksterne porten. Dette er porten som vil være åpen på ruteren og vender mot internett. Du kan bruke hvilket som helst nummer du vil ha her mellom 1 og 65353, men praktisk talt er de fleste lavere numre tatt opp av standardtjenester (som e-post og webservere) og mange av de høyere tallene er tildelt til ganske vanlige applikasjoner. Med det for øye, anbefaler vi å plukke et tall over 5000 og for å være ekstra trygg, bruk Ctrl + F for å søke på denne lange listen over TCP / UDP portnumre for å sikre at du ikke velger en port som er i konflikt med en eksisterende tjeneste du allerede bruker.

Til slutt, sett inn den interne IP-adressen til enheten, porten du på den enheten, og (hvis aktuelt) skifte regelen på. Ikke glem å lagre innstillingene.

Trinn tre: Test portoverføringsregelen

Den mest åpenbare måten å teste om porten din har virket, er å koble til ved hjelp av rutinen som er beregnet for porten (f.eks. Vennen din koble Minecraft-klienten til din hjemme server), men det er ikke alltid en umiddelbar tilgjengelig løsning hvis du ikke er borte hjemmefra.

Heldigvis er det en praktisk liten portkontroll som er tilgjengelig online på YouGetSignal.com. Vi kan teste for å se om vår Minecraft-serverport fremover tok rett og slett ved å ha porttesteren prøver å koble til den. Plugg inn din IP-adresse og portnummeret og klikk på "Sjekk".

Du bør motta en melding, som vist ovenfor, som "Port X er åpen på [Din IP]". Hvis porten er rapportert som lukket, kontroller du begge innstillingene i portoverføringsmenyen på ruteren din og IP- og portdataene i testeren.
Du bør motta en melding, som vist ovenfor, som "Port X er åpen på [Din IP]". Hvis porten er rapportert som lukket, kontroller du begge innstillingene i portoverføringsmenyen på ruteren din og IP- og portdataene i testeren.

Det er en liten bit av stress for å sette opp portoverføring, men så lenge du tilordner en statisk IP-adresse til målenheten og oppretter en dynamisk DNS-server for hjemme-adressen din, er det en oppgave du bare trenger å besøke en gang til Nyt problemfri tilgang til nettverket ditt i fremtiden.

Anbefalt:

Slik videresender du portene på Eero Wi-Fi-systemet

Slik videresender du portene på Eero Wi-Fi-systemet

Ganske mye hver router på markedet kommer med evnen til å videresende porter, og Eero Wi-Fi-systemet er ikke noe unntak, til tross for det brukervennlige grensesnittet.

Slik sender du tekstmeldinger fra din PC med din Android-telefon

Slik sender du tekstmeldinger fra din PC med din Android-telefon

Du sitter på PCen din, og du mottar en tekstmelding, slik at du henter telefonen, låser opp den, leser meldingen og skriver en tilbake med det lille tastaturet på berøringsskjermen. Hvorfor ikke bruke PCen din i stedet? Hvis du allerede sitter på datamaskinen, kan du enkelt dra nytte av datamaskinens tastatur for å sende og motta tekstmeldinger.

Slik sender du din Amazon Echo Shopping List til din e-post

Slik sender du din Amazon Echo Shopping List til din e-post

Hvis du har brukt Amazon Echo for å legge til ting i din matliste, kan du sende den listen til e-posten din når du endelig er klar til å handle.

Slik sender du raskt portene på ruteren din fra en stasjonær applikasjon

Slik sender du raskt portene på ruteren din fra en stasjonær applikasjon

UPnP er en praktisk måte for programmene å videresende porter uten at du må trekke opp ruterenes webgrensesnitt og videresende porter manuelt. Dessverre, noen programmer som krever port videresending støtter ikke UPnP - det er her UPnP PortMapper kommer inn.

Administrer Windows Live Mail Blocked Sender - WLM Blocked Sender Tool

Administrer Windows Live Mail Blocked Sender - WLM Blocked Sender Tool

WLM Blocked Sender Tool lar deg legge til, fjerne e-postadresse, administrere, eksportere, importere blokkert avsenderliste i Windows Live Mail.