OTT Forklarer – Hva er Port Forwarding og Hva Brukes Det Til?

0
992

De fleste mennesker lever sine liv som ikke har noen anelse om hva port forwarding er og hva den kan gjøre for dem. Jeg har nylig kjøpt en Foscam IP-kamera som kobles til det trådløse nettverket, og registrerer alt til min Synology NAS (network attached storage) – enhet. Hva er kult om en IP-kamera er at du kan se kameraet fra utsiden av ditt lokale nettverk, for eksempel når du forlater huset for en to-ukers ferie og ønsker å se på ting.

Du kan bruke hundrevis eller kanskje tusenvis av dollar for å ansette et firma for å installere kameraer og sette alt opp for deg, eller du kan bruke $70 på Amazon for et kamera og gjøre det selv! Jeg ble hyggelig overrasket med kjøpet mitt, og det er relativt enkelt oppsett som er nødvendig. Dessverre, hvis du ikke vet noe om port forwarding, ville du ikke være i stand til å gjøre dette selv.

I denne artikkelen, jeg kommer til å forklare hva port forwarding er og hvordan du kan bruke det til å få tilgang til lokale enheter som kameraer, NAS-enheter, skrivere, etc fra utenfor ditt lokale hjemmenettverk eller kontornettverk. Når du vet hvordan du frem en port, kan du oppsett remote desktop og tilgang til din pc fra hvor som helst.

Før vi kommer inn port forwarding, må du først forstå litt om hva en ruter gjør på ditt lokale nettverk.

Internett, Router og NAT

De fleste hjemmenettverk er som bildet over: du har dine enheter som en smarttelefon, nettbrett, datamaskin, TV, etc koblet enten direkte eller trådløst til ruteren, som er koblet til Internett. Men, hvis du tenker på det, du bare har én IP-adressen for kontakten, som er unikt på Internett, så hvordan gjøre alle de enheter du kan koble til og bruke bare den ene adresse?

Det er der ruteren kommer inn. Ruteren utgangspunktet lar enheter på ditt lokale nettverk for å snakke til enheter på Internett via NAT (Network Address Translation). Så hva er NAT? Jeg vil ikke gå inn i super detaljer i dette innlegget, men i utgangspunktet alle IP-adresser på ditt lokale nettverk er privat eller reserverte adresser. Dette betyr at de bare kan brukes i private nettverk. Eksempel på private adresser inkluderer 10.x.x.x, 192.x.x.x, etc.

Hver enhet på nettverket får tildelt en egen adresse ved ruteren via en tjeneste kalt DHCP. Dette er i utgangspunktet en nettverksprotokoll som brukes til å konfigurere enheter på nettverket med adresser, slik at de kan kommunisere med hverandre.

Så det er en side eller grensesnitt til ruteren. Andre grensesnittet kobler seg til Internett. På dette grensesnittet, ruteren har en IP-adresse som er tilordnet av din ISP, som er helt unik. Det ser ut som noe nedenfor:

Som du kan se, IP-adressen din her begynner med noe helt annet (99.108.x.x). Nå her er der NAT kommer inn i bildet. Hvis en datamaskin på nettverket var å prøve å sende data over Internett, ville ingenting skje siden trafikken er ikke-rutbare. Trafikk fra en privat adresse er droppet på Internett er droppet. Så i stedet, vil din datamaskin sende data til ruteren, som “oversetter” at data som sendes over Internett. Eksternt, det ser ut som om en datamaskin med en IP-adresse er å sende ut alle data, selv om flere datamaskiner og enheter er faktisk bak ruteren.

For å forklare det litt mer, la oss si at en datamaskin inne i nettverket ønsker å koble til en datamaskin på Internett, dvs. koble til Google.com fra din nettleser. At forespørselen videre til ruteren, som er standard gateway. Hvis du noen gang kjørt IP-konfigurasjonen for datamaskinen, vil du se en linje som kalles Standard Gateway eller Ruter. Standard gateway er hvor dataene sendes når IP-adressen ikke stemmer med noe lokalt.

Nå ruteren enkle tar som data og endringer kilde-adressen fra den lokale private IP-adressen til den offentlige IP til ruteren. Det gjør også en oppføring i NAT-tabellen at denne datamaskinen har kommet med en forespørsel på en bestemt port for at Internett-ressurs. Når den eksterne serveren svarer, vil den sende data tilbake til ruteren. Ruteren vil da sjekke mot det er bord og se hvilken datamaskin hadde startet den forbindelse. Det vil da videresende data til porten på den lokale datamaskinen som ba om det.

Port Forwarding

Så dette fungerer alt fint og dandy for websurfing og sending av e-post, etc, fordi de er pre-definert i e-postklienter og nettlesere, og det er utgående trafikk. For eksempel, HTTP-trafikk alltid gå over port 80. Det er definert av IANA og alle har til å følge den. SMTP, som brukes til å sende e-post, bruker port 25 er standard. Men hva skjer når noen forsøker å koble seg til din ruter fra Internett på port 80, for eksempel?

Som standard, hvis du ikke har videresending av port setup og brannmuren din er aktivert, at forbindelsen vil rett og slett bli avsluttet. Hvis du ønsker å kjøre en web-server på ditt lokale nettverk, vil du har til å videresende trafikk som kommer inn på port 80 til den lokale IP-adressen til maskinen som kjører web-server. Et annet eksempel kan være hvis du skal kjøre en spill-server på ditt lokale nettverk, og du vil at andre venner til å bli i stand til å delta i. En spill-server kan godkjenne nye forbindelser på port 55202, som betyr at du har å videresende data som kommer inn porten 55202 på ruteren til spillet server IP-adresse på ditt lokale nettverk. En IP-kamera kan bruke en port som 5000 for innkommende tilkoblinger.

Som du kan se ovenfor, videresending en port er ikke så komplisert. Du gi den et navn (NetCam, RDP, etc), så forteller det, Start-og Slutt-port tall. Vanligvis er disse to er de samme. Dette betyr at data som kommer inn på port 5000 fra utsiden av nettverket, vil bli rettet til port 5000 på den lokale datamaskinen inne i nettverket. Når du velger port tall, kan du ganske enkelt skrive inn IP-adressen til enheten som kommer til å bli forventer data på at port nummer.

Hvis du ikke kan finne ut hvordan å gjøre det på ruteren, kan du lese mitt forrige innlegg om hvordan du frem porter ved hjelp av en gratis programvare kalt Enkel Port Forwarding.

Komplikasjoner

Hvis dette var så enkelt, alle ville være å gjøre det, ikke sant? Det er en grunn til at det er litt vanskelig å sette dette opp på riktig måte. Den største grunnen er at din unike offentlige IP-adressen som er tilordnet til ditt hjem Internett-tilkobling stadig endringer! Så hvis du prøver å koble fra utenfor nettverket, det kan fungere en gang eller to ganger, men det vil slutte å fungere, en gang den offentlige IP-adressen endres.

Dette er hvor du har å sette dynamisk DNS. Dette vil tillate deg å lage et unikt domenenavn som er automatisk oppdatert med den gjeldende IP-adressen til din Internett-tilkobling via et verktøy du har til å laste ned og installere på en datamaskin inne i nettverket. Du kan lese mer om å sette opp dynamisk DNS, i et tidligere innlegg på OTT.

Det andre problemet er sikkerhet. Standard ruteren er den eneste enheten synlig på Internett. Når du begynner å videresending av porter, disse datamaskinene er nå utsatt for angrep fra Internett på at port nummer. Det er massevis av ondsinnede hackere som rutinemessig skanne datamaskiner over Internett på jakt etter åpne porter på datamaskinene. Så du må være forsiktig med hvilke porter du åpne. Det er alltid en god idé å velge en port over 1024. Faktisk, mange internett-Leverandører vil ikke engang tillate innkommende trafikk på porter som 80 grunn av spam og hackere.

Når du setter opp min Foscam, jeg måtte endre porten fra 80 til noe i 8000-serien for å være i stand til å koble til. Jeg har også gjort at jeg har satt et passord, slik at ingen snusing person som skjer for å finne at en åpen port på min IP-adresse kan plutselig se hva som foregår i mitt hus, og ikke minst å vite passordet.

Forhåpentligvis denne artikkelen vil gjøre deg mer komfortabel med begrepet port forwarding og hvordan du kan bruke det til å få tilgang til enheter på ditt lokale nettverk fra hvor som helst i verden. Nyt!