Sådan videresendes porte på din router
Selv om moderne routere håndterer de fleste funktioner automatisk, vil nogle programmer kræve, at du manuelt videresender en port til det pågældende program eller en enhed. Heldigvis er det virkelig nemt at gøre, hvis du ved, hvor du skal se.
Hvad er port videresending?
Der er masser af projekter, vi har dækket, som bruger din computer som en server til andre enheder. Når du er inde i dit netværk, fungerer de fleste ting fint. Men nogle apps, hvis du vil få adgang til dem, når du er uden for dit netværk, gør tingene væsentligt hårdere. Lad os begynde med at se på hvorfor det er.
Hvordan din router håndterer anmodninger og bruger havne
Her er et kort over et simpelt hjemmenetværk. Cloud-ikonet repræsenterer det større internet og din offentlige eller fremadvendte IP-adresse (Internet Protocol). Denne IP-adresse repræsenterer hele din husstand fra den oustede verden - som en gadeadresse på en måde.
Den røde adresse 192.1.168.1 er routeradressen i dit netværk. De yderligere adresser tilhører alle computere, der ses nederst på billedet. Hvis din offentlige IP-adresse er som en gadeadresse, skal du tænke på de interne IP-adresser som lejlighedstal for den pågældende gadeadresse.
Diagrammet rejser et interessant spørgsmål, som du måske ikke har tænkt på før. Hvordan kommer al information fra internettet til den rigtige enhed i netværket? Hvis du besøger howtogeek.com på din bærbare computer, så slutter den på din bærbare computer og ikke din søns skrivebord, hvis den IP-adresse, der står over for offentligheden, er den samme for alle enheder?
Dette er takket være en vidunderlig smule routing magi kendt som en Network Address Translation (NAT). Denne funktion opstår på router niveau, hvor NAT fungerer som en trafikpolitiker, der styrer strømmen af netværkstrafik gennem routeren, så en enkelt offentlig IP-adresse kan deles mellem alle enheder bag routeren. På grund af NAT kan alle i din husstand samtidig anmode om websteder og andet internetindhold, og det vil alle blive leveret til den rigtige enhed.
Så hvor kommer havne ind i denne proces? Havne er en gammel men nyttig holdover fra de tidlige dage af netværk computing. Tilbage på dagen, da computere kun kunne køre en applikation ad gangen, var det eneste, du skulle gøre, at pege en computer på en anden computer på netværket for at forbinde dem, da de ville køre den samme applikation. Når computere blev sofistikerede til at køre flere applikationer, måtte tidlige computerforskere kæmpe med spørgsmålet om at sikre applikationer forbundet med de rigtige applikationer. Således blev havne født.
Nogle havne har specifikke applikationer, som er standarder i hele computervirksomheden. Når du henter en webside, bruger den for eksempel port 80. Den modtagende computers software ved, at port 80 bruges til at betjene http-dokumenter, så det lytter der og svarer i overensstemmelse hermed. Hvis du sender en http-forespørgsel over en anden port-say, 143, vil webserveren ikke genkende det, fordi det ikke lytter der (selvom noget andet kan være som en IMAP-e-mail-server, der traditionelt bruger den pågældende port).
Andre porte har ikke forudbestemte anvendelser, og du kan bruge dem til det, du vil have. For at undgå at interferere med andre standardopholdende applikationer, er det bedst at bruge større tal for disse alternative konfigurationer. Plex Media Server bruger f.eks. Port 32400, og Minecraft-servere bruger 25565-begge tal, der falder ind i dette "fair game" -område.
Hver port kan bruges enten via TCP eller UDP. TCP, eller Transmission Control Protocol, er det, der bruges mest. UDP eller User Datagram Protocol, bruges mindre i hjemmeprogrammer med en stor undtagelse: BitTorrent. Afhængigt af hvad der lytter, forventes det, at der skal fremsættes anmodninger i enten den ene eller den anden af disse protokoller.
Hvorfor skal du videresende havne
Så hvorfor skulle du nøjes med at sende havne? Mens nogle applikationer udnytter NAT til at indstille deres egne porte og håndtere al konfiguration for dig, er der stadig mange programmer, der ikke gør det, og du skal give din router en hjælpende hånd, når det kommer til at forbinde tjenester og applikationer.
I diagrammet nedenfor begynder vi med en simpel forudsætning. Du er på din bærbare computer et sted i verden (med en IP-adresse på 225.213.7.42), og du vil oprette forbindelse til dit hjemmenetværk for at få adgang til nogle filer. Hvis du simpelthen tilslutter din hjemme-IP-adresse (127.34.73.214) til det værktøj, du bruger (f.eks. En FTP-klient eller et eksternt desktopprogram), og det værktøj udnytter ikke de avancerede routerfunktioner, vi netop nævnte, du er ude af lykke. Det ved ikke, hvor du skal sende din anmodning, og intet vil ske.
Dette forresten er en store sikkerhedsfunktion. Hvis nogen forbinder til dit hjemmenetværk, og de ikke er tilsluttet en gyldig port, skal du vil have forbindelsen for at blive afvist. Det er firewallelementet i din router, der gør sit job: afviser uønskede anmodninger. Hvis den person, der banker på din virtuelle dør, er du, så er afvisningen ikke så velkommen, og vi skal gøre en lille justering.
For at løse dette problem, vil du fortælle din router "hej: Når jeg får adgang til dig med dette program, skal du sende det til denne enhed i denne port". Med disse instruktioner på plads sørger din router for at få adgang til den rigtige computer og applikation på dit hjemmenetværk.
Så i dette eksempel, når du er ude og om og bruger din bærbare computer, bruger du forskellige porte til at gøre dine ønsker. Når du får adgang til dit hjemmenetværkets IP-adresse ved hjælp af port 22, ved din router, at det skal gå til 192.168.1.100 inden for netværket. Derefter svarer SSH-dæmonen på din Linux-installation. På samme tid kan du foretage en anmodning via port 80, som din router vil sende til webserveren på 192.168.1.150. Eller du kan forsøge at fjernbetjene din søsters bærbare computer med VNC, og din router vil forbinde dig til din bærbare computer på 192.168.1.200. På den måde kan du nemt oprette forbindelse til alle de enheder, du har oprettet en port forward-regel til.
Nyttigheden af port forwarding slutter ikke der dog! Du kan endda bruge port videresendelse til at ændre eksisterende tjenester 'portnumre for klarhed og bekvemmelighed. Lad os f.eks. Sige, at du har to webservere, der kører på dit hjemmenetværk, og du vil have en til at være let og åbenbart tilgængelig (f.eks. Det er en vejrserver, du vil have folk til at kunne finde), og den anden webserver er til personlig projekt.
Når du får adgang til dit hjemmenetværk fra den offentlige venderport 80, kan du fortælle din router at sende den til port 80 på vejrserveren på 192.168.1.150, hvor den vil lytte i port 80. Men du kan fortælle din router at når du åbner det via port 10.000, skal det gå til port 80 på din personlige server, 192.168.1.250. På denne måde behøver den anden computer ikke omkonfigureres til at bruge en anden port, men du kan stadig styre trafikken effektivt - og samtidig ved at forlade den første webserver, der er knyttet til port 80, gør det lettere for folk at få adgang til din ovennævnte værtsserver projekt.
Nu hvor vi ved, hvad port forwarding er, og hvorfor vi måske vil bruge det, lad os tage et kig på nogle små overvejelser vedrørende port forwarding, før du dyker ind i at konfigurere det faktisk..
Overvejelser før konfiguration af routeren
Der er et par ting at huske på, inden du sætter dig ned for at konfigurere din router og kører igennem dem på forhånd, er garanteret at skære ned på frustration.
Indstil statisk IP-adresse for dine enheder
Først og fremmest vil alle dine videresendelsesregler falde fra hinanden, hvis du tildeler dem enheder med dynamiske IP-adresser tildelt af din router's DHCP-tjeneste. Vi graver ind i detaljerne om, hvad DHCP er i denne artikel om DHCP vs. statiske IP-adressetildelinger, men vi giver dig et hurtigt resumé her.
Din router har en pulje af adresser, som den forbeholder sig kun til udlevering til enheder, når de tilmelder sig og forlade netværket. Tænk på det som at få et nummer på en spisestue, når du ankommer - din laptop slutter, boom, den bliver IP-adresse 192.168.1.98. Din iPhone slutter, boom, det bliver adressen 192.168.1.99. Hvis du tager disse enheder offline i et stykke tid eller routeren genstartes, sker hele IP-adresse lotteriet hele tiden igen.
Under normale omstændigheder er dette mere end fint. Din iPhone er ligeglad med hvilken intern IP-adresse den har. Men hvis du har oprettet en port forwarding-regel, der siger, at din spilserver har en bestemt IP-adresse, og så giver routeren den en ny, den regel vil ikke fungere, og ingen vil kunne oprette forbindelse til din spilserver. For at undgå dette skal du tildele en statisk IP-adresse til hver netværksenhed, du tildeler en portpredningsregel til. Den bedste måde at gøre det på er via din router - tjek denne vejledning for mere info.
Kend din IP-adresse (og angiv en dynamisk DNS-adresse)
Ud over at bruge statiske IP-tildelinger til de relevante enheder inden for dit netværk, vil du også være opmærksom på din eksterne IP-adresse. Du kan finde den ved at besøge whatismyip.com, mens du er på dit hjemmenetværk. Selvom det er muligt, kan du have den samme offentlige IP-adresse i flere måneder eller endog over et år, kan din offentlige IP-adresse ændres (medmindre din internetudbyder udtrykkeligt har givet dig en statisk IP-adresse). Med andre ord kan du ikke stole på at skrive i din numeriske IP-adresse til det eksterne værktøj du bruger (og du kan ikke stole på at give den IP-adresse til en ven).
Nu, mens du kan gå gennem besværet med manuelt at kontrollere denne IP-adresse hver gang du forlader huset og har til hensigt at arbejde væk hjemmefra (eller hver gang din ven skal oprette forbindelse til din Minecraft-server eller lignende), er det en stor hovedpine. I stedet anbefaler vi stærkt, at du opretter en dynamisk DNS-tjeneste, som giver dig mulighed for at linke din (skiftende) hjemme-IP-adresse til en mindeværdig adresse som mysuperawesomeshomeserver.dynu.net. For mere information om, hvordan du opretter en dynamisk DNS-tjeneste med dit hjemmenetværk, se vores komplette vejledning her.
Vær opmærksom på lokale firewalls
Når du har konfigureret port forwarding på router niveau, er der en mulighed for at du måske skal tilpasse firewall regler på din computer også. For eksempel har vi fået mange e-mails gennem årene fra frustrerede forældre, der etablerer port forwarding, så deres børn kan spille Minecraft sammen med deres venner. I næsten alle tilfælde er problemet, at trods opsætningen af port forwarding-reglerne på routeren korrekt ignorerede man firewall-anmodningen fra Windows, der spørgede, om det var OK, hvis Java-platformen (der kører Minecraft) kunne få adgang til det større internet.
Vær opmærksom på, at computere, der kører lokal firewall og / eller antivirusprogram, der indeholder firewallbeskyttelse, skal du sandsynligvis bekræfte forbindelsen, du har oprettet, er okay.
Trin 1: Find portvideresendelsesreglerne på din router
Udtømt af alle netværksundervisningen? Bare rolig, det er endelig tid til at sætte det op - og nu hvor du kender det grundlæggende, er det ret simpelt.
Så meget som vi ville elske at levere præcise anvisninger til din nøjagtige router, er virkeligheden, at hver routerproducent har sin egen software, og hvordan den software ser ud, kan endda variere mellem router-modeller. I stedet for at forsøge at fange alle variationer vil vi fremhæve nogle få for at give dig en ide om, hvad menuen ser ud, og opfordre dig til at kigge op manuelt eller online hjælpefiler til din specifikke router for at finde detaljerne.
Generelt vil du være på udkig efter noget, der hedder det - du gættede det - "Port Forwarding". Du skal muligvis se igennem de forskellige kategorier for at finde den, men hvis din router er god, skal den være der.
Til sammenligning her er hvad port forwarding menuen ser ud på D-Link DIR-890L router:
Og her er hvad port forwarding menuen ser ud på den samme router, der kører den populære tredjeparts DD-WRT firmware:
Som du kan se, varierer kompleksiteten mellem de to synspunkter meget, selv på den samme hardware. Desuden er placeringen helt anderledes i menuerne. Som sådan er det mest nyttigt, hvis du kigger op på de nøjagtige instruktioner for din enhed ved hjælp af manualen eller en søgeforespørgsel.
Når du har fundet menuen, er det tid til at oprette den faktiske regel.
Trin to: Opret en port Forwarding Rule
Efter at have lært alt om port forwarding, oprettede en dynamisk DNS til din hjemme-IP-adresse og alt det andet arbejde, der gik ind i dette, er det vigtigt at skabe den rigtige regel - en tur i parken. I port forwarding menuen på vores router vil vi oprette to nye port forwarding regler: en til Subsonic musik server og en til en ny Minecraft server vi lige har oprettet.
På trods af forskellene i placering på forskellige router-software er den generelle input den samme. Næsten universelt hedder du port forwarding-reglen. Det er bedst at blot navngive det, hvad serveren eller tjenesten er, og derefter tilføje den, hvis det er nødvendigt for klarhed (f.eks. "Webserver" eller "Webserver-Weather", hvis der er mere end en). Husk TCP / UDP-protokollen, vi talte om i begyndelsen? Du skal også angive TCP, UDP eller Både. Nogle mennesker er meget militante om at finde ud af, præcis hvilken protokol enhver applikation og tjeneste bruger og matcher tingene helt perfekt til sikkerhedsformål. Vi bliver først til at indrømme, at vi er dovne i denne henseende, og vi vælger næsten altid bare "Begge" for at spare tid.
Nogle router-firmware, herunder den mere avancerede DD-WRT, vi bruger på skærmbilledet ovenfor, vil give dig mulighed for at angive en "Kilde" -værdi, som er en liste over IP-adresser, du begrænser porten fremad til af sikkerhedsmæssige grunde. Du kan bruge denne funktion, hvis du ønsker det, men vær opmærksom på, at det introducerer en helt ny hovedpine, da det antages, at fjernbrugere (herunder dig, når du er hjemmefra og venner, der forbinder) har statiske IP-adresser.
Næste skal du sætte i den eksterne port. Dette er den port, der vil være åben på routeren og vender mod internettet. Du kan bruge et hvilket som helst nummer, du vil have her mellem 1 og 65353, men næsten alle de lavere tal optages af standardtjenester (som e-mail og webservere), og mange af de højere tal er tildelt til almindeligt almindelige applikationer. Med det for øje anbefaler vi at vælge et tal over 5.000 og for at være ekstra sikker, skal du bruge Ctrl + F til at søge på denne lange liste over TCP / UDP portnumre for at sikre, at du ikke vælger en port, der er i konflikt med en eksisterende service, du allerede bruger.
Endelig skal du indstille enhedens interne IP-adresse, porten du på den pågældende enhed og (hvis relevant) skifte regel. Glem ikke at gemme indstillingerne.
Trin tre: Test din port videresendelsesregel
Den mest oplagte måde at teste om din port har arbejdet fremad, er at forbinde med den rutine, der er beregnet til havnen (f.eks. Skal din ven forbinde min Minecraft-klienten til din hjemmeserver), men det er ikke altid en øjeblikkelig ledig løsning, hvis du ikke er væk hjemmefra.
Heldigvis er der en handy little port checker tilgængelig online på YouGetSignal.com. Vi kan teste for at se, om vores Minecraft-serverport fremover simpelthen ved at have porttesteren forsøge at oprette forbindelse til den. Indsæt din IP-adresse og portnummeret og klik på "Check".
Du skal modtage en besked, som set ovenfor, som "Port X er åben på [Din IP]". Hvis porten rapporteres som lukket, skal du dobbeltkrydse begge indstillinger i portvideresendingsmenuen på din router og dine IP- og portdata i testeren.
Det er en lille smule besvær at etablere port forwarding, men så længe du tildeler en statisk IP-adresse til målenheden og opretter en dynamisk DNS-server til din hjemme-IP-adresse, er det en opgave, du kun skal besøge en gang til Nyd problemfri adgang til dit netværk i fremtiden.