OTT Förklarar: – Vad är Port Forwarding och Vad Används Det För?

0
786

De flesta människor lever sina liv inte har någon aning om vad som port forwarding är och vad det kan göra för dem. Jag köpte nyligen en Foscam IP-kamera som ansluts till mitt trådlösa nätverk och registrerar allt till min Synology NAS (network attached storage) enhet. Vad som är coolt med en IP-kamera är att du kan visa kameran från utanför ditt lokala nätverk, säger när du lämnar huset för en två-veckors semester och vill kolla på saker.

Du kan spendera hundratals eller tusentals dollar att anlita ett företag för att installera kameror och ställa allt för dig eller du kan spendera $70 på Amazon för en kamera och göra det själv! Jag blev positivt överraskad med mitt köp och relativt enkel installation som krävs. Tyvärr, om du inte vet något om port forwarding, du skulle inte kunna göra det själv.

I denna artikel kommer jag att förklara vad som port forwarding är och hur du kan använda det för att få tillgång till din lokala enheter som kameror, NAS-enheter, skrivare, etc utanför din lokala hem-eller kontorsnätverk. När du vet hur att översända en port, du kan setup remote desktop och komma åt din dator från var som helst.

Innan vi kommer in port forwarding, måste du först förstå lite om vad en router gör på ditt lokala nätverk.

Internet, Routern och NAT

De flesta nätverk hemma är som bilden ovan: du har dina enheter som en smartphone, surfplatta, dator, TV, etc ansluten antingen direkt eller trådlöst till din router som är ansluten till Internet. Men om du tycker om det, du bara har en IP-adress för din anslutning, vilket är unikt över Internet, så hur gör alla de enheter du kan ansluta och använda endast en adress?

Det är där din router kommer in. Din router tillåter i princip enheter i ditt lokala nätverk för att prata med enheter på Internet via NAT (Network Address Translation). Så vad är NAT? Jag kommer inte gå in super detalj i detta inlägg, men i princip alla IP-adresser på ditt lokala nätverk är privat eller reserverade adresser. Detta innebär att de endast kan användas i privata nätverk. Exempel på privata adresser har 10.x.x.x, 192.x.x.x, etc.

Varje enhet i ditt nätverk får tilldelas en privat adress från routern via en tjänst som heter DHCP. Detta är i grunden ett nätverksprotokoll som konfigurerar enheter på nätverket med adresser så att de kan kommunicera med varandra.

Så det är en sida eller gränssnitt till din router. Det andra gränssnittet ansluter till Internet. På detta gränssnitt, din router som har en IP-adress tilldelas av din INTERNETLEVERANTÖR, vilket är unikt. Det ser ut som något nedan:

Som du kan se, IP-adress här börjar med något helt annat (99.108.x.x). Nu är här där NAT kommer in i bilden. Om en dator i ditt lokala nätverk skulle försöka skicka data över Internet, att ingenting skulle hända eftersom trafiken är icke-routas. Någon trafik från en privat adress är tappade på Internet har tappats. Så istället din dator skicka data till routern, som sedan “översätter” dessa data och skickar det över Internet. Utåt ser det ut som om en dator med en IP-adress är att skicka ut alla data även om flera datorer och enheter är faktiskt bakom routern.

För att förklara det lite mer, låt oss säga att en dator i ditt nätverk vill ansluta till en dator på Internet, dvs att ansluta till Google.com från din webbläsare. Begäran skickas till routern, vilket är standard-gateway. Om du någonsin kör IP-konfiguration om din dator kommer du att se en linje som kallas Standard-Gateway eller Router. Standard-gateway är där data skickas när IP-adressen inte stämmer överens med något lokalt.

Nu routern enkelt tar att information och förändringar källan adress från den lokala privata IP-att den offentliga IP-adressen för routern. Det gör också en post i NAT-tabellen som datorn gjorde en förfrågan om en särskild port för Internet-resurs. När den externa servern svarar kommer den att skicka data tillbaka till routern. Routern kommer då in mot det bord och se vilken dator hade inlett detta sammanhang. Det kommer då att vidarebefordra data till porten på den lokala datorn som begär det.

Port Forwarding

Så här fungerar alla fina och dandy för att surfa på webben och skicka e-post, etc, eftersom de är fördefinierade i e-postprogram och webbläsare och det är utgående trafik. Till exempel, HTTP-trafik alltid gå över port 80. Det är definitionen av IANA och alla har att följa det. SMTP, som används för att skicka e-post, används port 25 som standard. Men vad händer när någon försöker ansluta till din router från Internet på port 80, till exempel?

Som standard om du inte har för vidarebefordring av port setup och att brandväggen är aktiverad, kommer anslutningen bara avbrytas. Om du vill köra en web-server på ditt lokala nätverk, så har du att vidarebefordra trafik som kommer in på port 80 till den lokala IP-adressen för den maskin som kör webbservern. Ett annat exempel skulle vara om du kör ett spel-server på ditt lokala nätverk och du vill att andra vänner för att kunna gå med i. En spelserver kan acceptera nya anslutningar på port 55202, vilket innebär att man får fram de data som kommer in till port 55202 på din router till spel servern IP-adress på ditt lokala nätverk. En IP-kamera kan du använda en port som 5000 för inkommande anslutningar.

Som du kan se ovan, en port forwarding är inte så komplicerat. Du ger den ett namn (NetCam, RDP, etc), för att sedan berätta det för Start-och Slut-port nummer. Vanligtvis dessa två är de samma. Detta innebär att data som kommer in på port 5000 utanför nätverket kommer att riktas till port 5000 på den lokala dator i ditt nätverk. När du väljer port nummer, du helt enkelt skriva in IP-adressen för den enhet som kommer att vara beredda på uppgifter om att portnummer.

Om du inte kan lista ut hur man gör det på din router, kan du läsa mitt tidigare inlägg om hur man vidarebefordra portar med hjälp av en gratis programvara som kallas Simple Port Forwarding.

Komplikationer

Om det var så enkelt skulle alla göra det, eller hur? Det finns en anledning till varför det är lite svårt att ställa in det korrekt. Den största anledningen är att din unika publika IP-adress som tilldelats din internetanslutning i hemmet ständigt ändras! Så om du försöker ansluta från utanför nätverket, det kan fungera en gång eller två gånger, men det kommer att sluta fungera när den offentliga IP-adressen ändras.

Det är där du konfigurera dynamisk DNS. Detta kommer att tillåta dig att skapa ett unikt domännamn som uppdateras automatiskt med den aktuella IP-adress av din Internet-anslutning via ett verktyg som du måste ladda ner och installera på en dator i nätverket. Du kan läsa mer om att konfigurera dynamisk DNS på ett tidigare inlägg om OTT.

Den andra frågan är säkerhet. Som standard är din router är den enda enheten utsätts för Internet. När du börjar vidarebefordran av portar, dessa datorer är nu utsatta för attacker från Internet på portnummer. Det finns massor av illvilliga hackare att söka igenom datorer över Internet letar efter öppna portar på datorerna. Så du måste vara försiktig med vilka portar som du har öppna. Det är alltid en bra idé att välja en port över 1024. Faktiskt en hel del Internetleverantörer kommer inte ens tillåta inkommande trafik på port 80 på grund av spam och hackare.

När du ställer in min Foscam, jag var tvungen att ändra port, från 80 till något i 8000 utbud för att kunna ansluta. Jag har också gjort att jag satte ett lösenord, så att ingen snooping enskilda som råkar tycka att öppna porten på min IP-adress kan plötsligt se vad som händer i mitt hus utan att åtminstone känna till lösenordet.

Förhoppningsvis denna artikeln kommer att göra dig mer bekväm med begreppet port forwarding och hur du kan använda det för att komma åt enheter i ditt lokala nätverk från var som helst i världen. Njut!