Hva er port videresending?
Det er mange prosjekter vi har dekket som bruker datamaskinen som en server for andre enheter. Når du er inne i nettverket ditt, fungerer de fleste ting bra. Men noen apps, hvis du vil få tilgang til dem når du er utenfor nettverket ditt, gjør ting betydelig hårdere. La oss begynne med å ta en titt på hvorfor det er.
Hvordan ruteren håndterer forespørsler og bruker portene
Her er et kart over et enkelt hjemmenettverk. Sky-ikonet representerer det større Internett og din offentlige eller fremovervendte IP-adresse (Internet Protocol). Denne IP-adressen representerer hele husstanden din fra den oustide verden som en gateadresse, på en måte.
Den røde adressen 192.1.168.1 er ruteren adressen i nettverket ditt. De ekstra adressene tilhører alle datamaskinene som vises nederst på bildet. Hvis din offentlige IP-adresse er som en gateadresse, tenk på de interne IP-adressene som leilighetsnumre for den gateadressen.
Dette er takket være en fantastisk bit av ruting magi kjent som Network Address Translation (NAT). Denne funksjonen skjer på ruternivå hvor NAT fungerer som en trafikkansvarlig, som styrer strømmen av nettverkstrafikk via ruteren, slik at en enkelt offentlig IP-adresse kan deles mellom alle enhetene bak ruteren. På grunn av NAT, kan alle i husstanden din be om nettsider og annet Internett-innhold samtidig, og det vil bli levert til riktig enhet.
Så hvor kommer havnene inn i denne prosessen? Havner er en gammel, men nyttig holdover fra de tidlige dagene av nettverksberegning. Tilbake på dagen, da datamaskiner kun kunne kjøre ett program om gangen, måtte du bare peke en datamaskin på en annen datamaskin på nettverket for å koble dem da de ville kjøre samme program. Når datamaskiner ble sofistikert for å kjøre flere applikasjoner, måtte tidlige datavitenskapere kjempe med spørsmålet om å sikre applikasjoner som er koblet til de riktige applikasjonene. Dermed ble porter født.
Noen porter har spesifikke applikasjoner som er standarder i hele databehandlingsindustrien. Når du henter en nettside, bruker den for eksempel port 80. Mottakerens programvare vet at port 80 brukes til å betjene http-dokumenter, så det lytter der og reagerer tilsvarende. Hvis du sender en http-forespørsel over en annen port-say, 143, vil webserveren ikke gjenkjenne den fordi den ikke lytter der (selv om noe annet kan være, som en IMAP-e-postserver som tradisjonelt bruker den porten).
Andre porter har ikke forhåndsdefinerte bruksområder, og du kan bruke dem til det du vil. For å unngå å forstyrre andre standardabonnenter, er det best å bruke større tall for disse alternative konfigurasjonene. Plex Media Server bruker for eksempel port 32400, og Minecraft-servere bruker 25565-begge tall som faller inn i dette "fair game" -området.
Hver port kan brukes via enten TCP eller UDP. TCP, eller Transmission Control Protocol, er det som brukes mest. UDP eller User Datagram Protocol, er mindre utbredt i hjemmeprogrammer med ett stort unntak: BitTorrent. Avhengig av hva som lytter, forventer det at forespørsler skal gjøres i en av de andre protokollene.
Hvorfor trenger du å videresende havner
Så hvorfor trenger du akkurat å sende portene? Mens noen applikasjoner utnytter NAT til å sette sine egne porter og håndterer all konfigurasjon for deg, er det fortsatt mange programmer som ikke gjør det, og du må gi ruteren din en hjelpende hånd når det gjelder å koble til tjenester og applikasjoner..
I diagrammet nedenfor begynner vi med en enkel premiss. Du er på din bærbar PC et sted i verden (med en IP-adresse på 225.213.7.42), og du vil koble til hjemmenettverket ditt for å få tilgang til noen filer. Hvis du bare plugger hjemme-IP-adressen din (127.34.73.214) til hvilket verktøy du bruker (en FTP-klient eller et eksternt skrivebordsprogram, for eksempel), og det verktøyet utnytter ikke de avanserte ruterenfunksjonene vi nettopp nevnte, du har ikke lykke til. Det vil ikke vite hvor du skal sende forespørselen din, og ingenting vil skje.
Dette, forresten, er aflott sikkerhetsfunksjon. Hvis noen kobles til hjemmenettverket ditt og de ikke er koblet til en gyldig port, vil duvil Forbindelsen for å bli avvist. Det er brannmurelementet til ruteren som gjør jobben sin: avviser uønskede forespørsler. Hvis personen som banker på din virtuelle dør, er du, da er avvisningen ikke så velkommen, og vi må gjøre litt tilpasning.
For å løse dette problemet, vil du fortelle ruteren din hei: Når jeg får tilgang til deg med dette programmet, må du sende det til denne enheten i denne porten .Med disse instruksjonene på plass, vil ruteren sørge for at du får tilgang til riktig datamaskin og applikasjon på hjemmenettverket.
Nytten av port videresending slutter ikke der skjønt! Du kan til og med bruke port videresending for å endre eksisterende tjenestens portnummer for klarhet og bekvemmelighet. For eksempel, la oss si at du har to webservere som kjører i hjemmenettverket ditt, og du vil at en skal være lett og åpenbart tilgjengelig (for eksempel det er en værsserver du vil at folk skal kunne finne) og den andre webserveren er for personlig prosjekt.
Nå som vi vet hva port forwarding er og hvorfor vi kanskje vil bruke den, kan vi se på noen små overveier om port forwarding før du dykker inn i å konfigurere den.
Betraktninger før du konfigurerer ruteren
Det er noen ting å huske på før du setter deg ned for å konfigurere ruteren og løpe gjennom dem på forhånd, garantert å kutte ned på frustrasjon.
Sett statisk IP-adresse for enhetene dine
Først og fremst vil alle dine videresending regler falle fra hverandre hvis du tilordner dem til enheter med dynamiske IP-adresser tilordnet av ruteren din DHCP-tjeneste. Vi graver inn detaljene for hva DHCP er i denne artikkelen om DHCP versus statiske IP-adressetildelinger, men vi gir deg et raskt sammendrag her.
Ruteren din har et basseng av adresser som den forbeholder seg bare for utlevering til enheter når de blir med og forlater nettverket. Tenk på det som å få et nummer på en spisestue når du ankommer - din laptop blir med, boom, det blir IP-adresse 192.168.1.98. Din iPhone blir med, boom, den blir adressen 192.168.1.99. Hvis du tar disse enhetene offline for en periode, eller om ruteren startes på nytt, skjer hele IP-adresselotteriet igjen.
Under normale omstendigheter er dette mer enn bra. Din iPhone bryr seg ikke hvilken intern IP-adresse den har. Men hvis du har opprettet en port videresending regel som sier at spillserveren din er på en bestemt IP-adresse, og da gir ruteren den en ny, den regelen vil ikke fungere, og ingen vil kunne koble til spillserveren din. For å unngå det, må du tilordne en statisk IP-adresse til hver nettverksenhet du tilordner en port videresending regel til. Den beste måten å gjøre det på er via ruteren din - sjekk ut denne veiledningen for mer info.
Kjenn din IP-adresse (og angi en dynamisk DNS-adresse)
I tillegg til å bruke statiske IP-tildelinger for de aktuelle enhetene i nettverket, vil du også være oppmerksom på din eksterne IP-adresse. Du kan finne den ved å besøke whatismyip.com mens du er på hjemmenettverket ditt. Selv om det er mulig, kan du ha samme offentlige IP-adresse i flere måneder eller over et år, kan den offentlige IP-adressen din endres (med mindre Internett-leverandøren din har gitt deg en statisk IP-adresse). Med andre ord kan du ikke stole på å skrive inn din numeriske IP-adresse i hvilket eksternt verktøy du bruker (og du kan ikke stole på å gi den IP-adressen til en venn).
Nå, mens du kan gå gjennom bryet med å manuelt sjekke den IP-adressen hver gang du forlater huset og har tenkt å jobbe hjemmefra (eller hver gang vennen din skal koble til Minecraft-serveren eller lignende), er det en stor hodepine. I stedet anbefaler vi sterkt at du konfigurerer en dynamisk DNS-tjeneste som lar deg koble din (skiftende) hjemme-IP-adresse til en minneverdig adresse som mysuperawesomeshomeserver.dynu.net. For mer informasjon om hvordan du konfigurerer en dynamisk DNS-tjeneste med hjemmenettverket, sjekk ut vår komplette opplæring her.
Vær oppmerksom på lokale brannmurer
Når du har konfigurert porten videresending på ruternivå, er det en mulighet for at du kanskje må tilpasse brannmurregler på datamaskinen din også. For eksempel har vi fått mange e-postmeldinger gjennom årene fra frustrerte foreldre som setter opp portoverføring, slik at barna kan spille Minecraft med sine venner. I nesten alle tilfeller er problemet at til tross for å sette opp port forwarding regler på ruteren riktig, ignorert noen Windows-brannmur forespørselen spør om det var OK hvis Java-plattformen (som kjører Minecraft) kunne få tilgang til det større Internett.
Vær oppmerksom på at på datamaskiner som kjører lokal brannmur og / eller antivirusprogramvare som inkluderer brannmurbeskyttelse, vil du sannsynligvis måtte bekrefte at forbindelsen du har satt opp, er greit.
Trinn ett: Finn portoverføringsreglene på ruteren din
Utmattet av alle nettverksleksjonene? Ikke bekymre deg, det er endelig tid til å sette opp det - og nå som du vet det grunnleggende, er det ganske enkelt.
Så mye som vi vil gjerne gi nøyaktige instruksjoner for din eksakte router, er virkeligheten at hver ruterenprodusent har sin egen programvare, og hvordan det ser ut som programvaren kan variere mellom rutermodeller. I stedet for å forsøke å fange opp alle variasjoner, vil vi markere noen for å gi deg en ide om hvordan menyen ser ut og oppfordre deg til å slå opp manuelle eller elektroniske hjelpefiler for den aktuelle ruteren for å finne detaljer.
Generelt vil du være på utkikk etter noe som heter - du gjettet det - "Port Forwarding". Du må kanskje se gjennom de forskjellige kategoriene for å finne den, men hvis ruteren din er god, bør den være der.
Til sammenligning, her ser porten videresending menyen ut på D-Link DIR-890L ruteren:
Når du har funnet menyen, er det på tide å sette opp den faktiske regelen.
Trinn to: Lag en port videresending regel
Etter å ha lært alt om port videresending, å sette opp en dynamisk DNS for hjemme-adressen din, og alt annet arbeid som gikk inn i dette, er det viktig å skape den faktiske regelen - en god tur i parken. I portvideresalgsmenyen på ruteren skal vi lage to nye regler for videresending av port: en for Subsonic-museserveren og en for en ny Minecraft-server vi nettopp har satt opp.
Noen router-firmware, inkludert den mer avanserte DD-WRT som vi bruker på skjermbildet ovenfor, vil tillate deg å spesifisere en "Kilde" -verdi som er en liste over IP-adresser du begrenser porten til for sikkerhetsformål. Du kan bruke denne funksjonen hvis du ønsker det, men vær oppmerksom på at det introduserer en helt ny rekke hodepine, da det antas at eksterne brukere (inkludert deg når du er borte fra hjemmet og venner som kobler til) har statiske IP-adresser.
Deretter må du sette inn den eksterne porten. Dette er porten som vil være åpen på ruteren og vender mot internett. Du kan bruke hvilket som helst nummer du vil ha her mellom 1 og 65353, men praktisk talt er de fleste lavere numre tatt opp av standardtjenester (som e-post og webservere) og mange av de høyere tallene er tildelt til ganske vanlige applikasjoner. Med det for øye, anbefaler vi å plukke et tall over 5000 og for å være ekstra trygg, bruk Ctrl + F for å søke på denne lange listen over TCP / UDP portnumre for å sikre at du ikke velger en port som er i konflikt med en eksisterende tjeneste du allerede bruker.
Til slutt, sett inn den interne IP-adressen til enheten, porten du på den enheten, og (hvis aktuelt) skifte regelen på. Ikke glem å lagre innstillingene.
Trinn tre: Test portoverføringsregelen
Den mest åpenbare måten å teste om porten din har virket, er å koble til ved hjelp av rutinen som er beregnet for porten (f.eks. Vennen din koble Minecraft-klienten til din hjemme server), men det er ikke alltid en umiddelbar tilgjengelig løsning hvis du ikke er borte hjemmefra.
Heldigvis er det en praktisk liten portkontroll som er tilgjengelig online på YouGetSignal.com. Vi kan teste for å se om vår Minecraft-serverport fremover tok rett og slett ved å ha porttesteren prøver å koble til den. Plugg inn din IP-adresse og portnummeret og klikk på "Sjekk".
Det er en liten bit av stress for å sette opp portoverføring, men så lenge du tilordner en statisk IP-adresse til målenheten og oppretter en dynamisk DNS-server for hjemme-adressen din, er det en oppgave du bare trenger å besøke en gang til Nyt problemfri tilgang til nettverket ditt i fremtiden.