Comment Transférer des Ports sur Votre Routeur

0
825

Bien que les routeurs modernes de gérer la plupart des fonctions automatiquement, certaines applications, vous devrez manuellement vers l’avant d’un port à la demande ou de l’appareil. Heureusement, il est vraiment simple à faire si vous savez où chercher.

Qu’Est-Ce Que La Redirection De Port?

Il ya beaucoup de projets que nous avons couvert que d’utiliser votre ordinateur comme un serveur pour d’autres appareils. Lorsque vous êtes à l’intérieur de votre réseau, plus les choses fonctionnent bien. Mais certaines applications, si vous voulez y accéder lorsque vous êtes à l’extérieur de votre réseau, faire des choses nettement plus poilu. Commençons par jeter un coup d’oeil à pourquoi.

Comment Votre Routeur Gère les Demandes et Utilise les Ports

Voici une carte d’un simple réseau domestique. L’icône de nuage représente la plus grande à internet et à votre public, ou de faire face à l’avant, le Protocole Internet (adresse IP). Cette adresse IP représente l’ensemble de votre ménage de la suite du monde–comme une adresse de rue, dans un sens.

Le rouge adresse 192.1.168.1 est l’adresse du routeur de votre réseau. Les adresses supplémentaires appartiennent tous à la les ordinateurs visible en bas de l’image. Si votre adresse IP publique, c’est comme une adresse de rue, pensez à les adresses IP internes comme l’appartement numéros pour que l’adresse de la rue.

Le schéma soulève une question intéressante qui vous pouvez ne pas avoir pensé avant. Comment toutes les informations de l’internet d’obtenir à la droite de l’appareil à l’intérieur du réseau? Si vous visitez howtogeek.com sur votre ordinateur portable, comment elle fait pour se retrouver sur votre ordinateur portable et de ne pas le fils de ton bureau si la face publique de l’adresse IP est la même pour tous les appareils?

C’est grâce à un merveilleux bits de routage magie connu comme une Traduction d’Adresse Réseau (NAT). Cette fonction se produit au niveau du routeur où le NAT agit comme un agent de la circulation, de diriger le flux de trafic réseau via le routeur de sorte qu’une seule adresse IP publique peut être partagée entre tous les appareils derrière le routeur. En raison de la NAT, tout le monde dans votre ménage peut demander de sites web et d’autres contenus internet simultanément et il sera livré à la droite de l’appareil.

D’où viennent donc les ports de venir dans ce processus? Les Ports sont un vieux mais utile vestige des premiers jours de réseau informatique. Retour dans la journée, lorsque les ordinateurs ne pouvait exécuter une application à un moment, tout ce que vous avait à faire était point un ordinateur à un autre ordinateur sur le réseau à se connecter entre eux comme ils le feraient exécuter la même application. Une fois les ordinateurs sont devenus sophistiqués pour exécuter plusieurs applications, les premiers informaticiens eu à se débattre avec la question de s’assurer que les applications connectées à le droit d’applications. Ainsi, les ports sont nés.

Certains ports ont des applications spécifiques qui sont les normes de l’industrie informatique. Lorsque vous parcourez une page web, par exemple, il utilise le port 80. La réception de l’ordinateur le logiciel sait que le port 80 est utilisé pour le service http documents, de sorte qu’il est à l’écoute là et répond en conséquence. Si vous envoyez une requête http sur un port différent—à-dire, 143—le serveur web de ne pas le reconnaître parce qu’il n’écoute là (bien que quelque chose peut être, comme IMAP, serveur de messagerie qui utilise traditionnellement port).

D’autres ports n’ont pas de pré-affecté les utilisations, et vous pouvez les utiliser pour tout ce que vous voulez. Afin d’éviter les interférences avec d’autres standard respectueux des applications, il est préférable d’utiliser un plus grand nombre de ces autres configurations. Plex Media Server utilise le port 32400, par exemple, et Minecraft serveurs utilisent 25565—les deux numéros qui tombent dans cette “fair game” territoire.

Chaque port peut être utilisé via le protocole TCP ou UDP. TCP, ou Protocole de Contrôle de Transmission, est ce qui est utilisé le plus couramment. UDP (User Datagram Protocol, est moins largement utilisés dans la maison des applications avec une exception majeure: BitTorrent. En fonction de ce qui est à l’écoute, il va être attend de demandes dans l’un ou l’autre de ces protocoles.

Pourquoi Vous Devez rediriger les Ports

Alors, pourquoi auriez-vous besoin pour transférer les ports? Alors que certaines applications tirent parti de la NAT pour définir leurs propres ports et de gérer toute la configuration, il ya encore beaucoup de demandes qui ne sont pas, et vous aurez besoin pour donner à votre routeur un coup de main quand il s’agit de relier les services et les applications.

Dans le diagramme ci-dessous, nous commençons avec un principe simple. Vous êtes sur votre ordinateur portable quelque part dans le monde (avec une adresse IP de 225.213.7.42), et vous souhaitez vous connecter à votre réseau domestique pour accéder à certains fichiers. Si vous branchez simplement votre adresse IP d’accueil (127.34.73.214) dans n’importe quel outil que vous utilisez (un client FTP ou de l’application bureau à distance, par exemple), et que l’outil ne pas profiter de ces avancées fonctions de routeur que nous venons de mentionner, vous êtes hors de la chance. Ne pas savoir où envoyer votre demande, et rien ne se passera.

Ceci, en passant, est une grande fonctionnalité de sécurité. Si quelqu’un se connecte à votre réseau à la maison et ils ne sont pas connectés à un port valide, la connexion doit être rejetée. C’est le pare-feu de votre routeur fait son travail: rejet des demandes. Si la personne qui frappe à votre virtuel de la porte, cependant, est de vous, puis le rejet n’est pas la bienvenue et nous avons besoin de faire un peu de peaufinage.

Pour résoudre ce problème, vous voulez dire à votre routeur “hey: lorsque j’accède à vous avec ce programme, vous aurez besoin de l’envoyer à cet appareil à ce port”. Avec ces instructions, votre routeur assurez-vous que vous pouvez accéder à l’ordinateur et l’application sur votre réseau domestique.

Donc, dans cet exemple, lorsque vous êtes dehors et environ et l’utilisation de votre ordinateur portable, vous pourrez utiliser des ports différents pour faire vos demandes. Lorsque vous accédez à votre réseau domestique à l’adresse IP en utilisant le port 22, votre routeur à la maison sait que cela devrait aller de 192.168.1.100 à l’intérieur du réseau. Puis, le démon SSH sur votre installation de Linux vont réagir. Dans le même temps, vous pouvez faire une requête sur le port 80, qui votre routeur envoie au serveur web à 192.168.1.150. Ou, vous pouvez essayer de contrôler à distance votre sœur ordinateur portable avec VNC, et votre routeur vous permettra de vous connecter à votre ordinateur portable à 192.168.1.200. De cette façon, vous pouvez facilement vous connecter à tous les périphériques que vous avez mis en place un port à la règle.

L’utilité de la redirection de port ne s’arrête pas là! Vous pouvez même utiliser la redirection de port pour modifier les services de numéros de port pour plus de clarté et de commodité. Par exemple, disons que vous avez deux serveurs web en cours d’exécution sur votre réseau domestique et vous souhaitez être facilement et évidemment accessibles (par exemple, c’est une météo serveur que vous voulez les gens à être en mesure de trouver facilement) et l’autre serveur web est pour un projet personnel.

Lorsque vous accédez à votre réseau domestique à partir de la face publique le port 80, vous pouvez dire à votre routeur afin de l’envoyer vers le port 80 de la météo serveur à 192.168.1.150, où il sera à l’écoute sur le port 80. Mais, vous pouvez dire à votre routeur que lorsque vous y accédez via le port de 10 000, qu’il devrait aller à port 80 sur votre serveur personnel, 192.168.1.250. De cette façon, le deuxième ordinateur n’a pas à être reconfigurés pour utiliser un port différent, mais vous pouvez toujours gérer le trafic de manière efficace et en même temps en laissant le premier serveur web liés à port 80, vous rendre plus facile pour les personnes accédant à votre susmentionnés météorologiques projet de serveur.

Maintenant que nous savons ce que la redirection de port est et pourquoi on peut vouloir l’utiliser, permet de ” prendre un coup d’oeil à quelques petites considérations à propos de la redirection de port avant de plonger dans la configuration.

Considérations Avant De Configuration De Votre Routeur

Il ya quelques choses à garder à l’esprit avant de s’asseoir à la configuration de votre routeur et en cours d’exécution à travers eux à l’avance est la garantie de couper vers le bas sur la frustration.

Définir l’Adresse IP Statique pour Vos Appareils

D’abord et avant tout, toutes vos règles de redirection de port va s’écrouler si vous êtes en les assignant à des appareils avec une adresse IP dynamique attribuée par votre DHCP du routeur de service. Nous creuser dans les détails de ce protocole DHCP est dans cet article sur DHCP vs attributions d’adresses IP statiques, mais nous allons vous donner le résumé ici.

ARTICLES CONNEXESdois-je mettre des Adresses IP Statiques Sur Mon Routeur?Comment configurer Statique du protocole DHCP Adresse IP de Votre Ordinateur Ne change pas

Votre routeur dispose d’un pool d’adresses qu’il se réserve juste pour la distribution d’appareils comme ils le rejoindre et de quitter le réseau. Pensez-y comme à l’obtention d’un numéro lors d’un dîner quand vous arrivez, votre ordinateur portable rejoint, la rampe, il obtient l’adresse IP 192.168.1.98. Votre iPhone rejoint, la rampe, il obtient l’adresse 192.168.1.99. Si vous prenez ces appareils hors service pour une période de temps ou le routeur est redémarré, alors la totalité de l’adresse IP de loterie qui se passe une fois de plus.

Dans des circonstances normales, c’est plus que bien. Votre iPhone ne se soucie pas de qui adresse IP interne. Mais si vous avez créé une règle de redirection de port qui dit que votre serveur de jeu est à une certaine adresse IP et puis le routeur lui donne une nouvelle, que la règle ne fonctionne pas, et personne ne sera capable de se connecter à votre serveur de jeu. Afin d’éviter cela, vous devez attribuer une adresse IP statique pour chaque périphérique réseau, vous êtes l’affectation d’une règle de transfert de port. La meilleure façon de le faire est par le biais de votre routeur—consultez ce guide pour plus d’infos.

Connaître Votre Adresse IP (et de Définir une Adresse DNS Dynamique)

En plus de l’IP statique des affectations pour les appareils à l’intérieur de votre réseau, vous aussi vous voulez être au courant de votre adresse IP externe—vous pouvez le trouver en visitant whatismyip.com tandis que sur votre réseau domestique. Bien que sa possible que vous pourriez avoir la même adresse IP publique pendant des mois, voire plus d’un an, votre adresse IP publique peut changer (à moins que votre fournisseur de services internet a explicitement donné une statique de la face publique de l’adresse IP). En d’autres termes, vous ne pouvez pas compter sur de frappe dans votre adresse IP numérique, et ce, à distance de l’outil que vous utilisez (et vous ne pouvez pas compter sur de donner l’adresse à un ami).

L’ARTICLEComment Accéder Facilement à Votre Réseau Domestique à Partir de n’importe où Avec DNS Dynamique

Maintenant, alors que vous pourriez passer par les tracas de vérifier manuellement l’adresse IP chaque fois que vous quittez la maison et l’intention de travailler loin de la maison (ou à chaque fois que votre ami va se connecter à votre serveur Minecraft ou autre), c’est un gros mal de tête. Au lieu de cela, nous vous recommandons fortement de configurer un service de DNS Dynamique qui vous permettra de lier votre (changer) la maison de l’adresse IP d’un discours mémorable comme mysuperawesomeshomeserver.dynu.net. Pour plus d’informations comment mettre en place un service de DNS dynamique avec le réseau de votre maison, découvrez notre tutoriel complet ici.

Attention pour les pare-feu Locaux

Une fois que vous configurez le transfert de port sur le routeur, il est possible que vous devrez peut-être ajuster règles de pare-feu sur votre ordinateur. Par exemple, nous avons reçu beaucoup de courriels au cours des années de frustration parents configuration de la redirection de port afin que les enfants puissent jouer à Minecraft avec leurs amis. Dans presque tous les cas, le problème est que malgré la mise en place des règles de redirection de port sur le routeur correctement, quelqu’un a ignoré le pare-feu Windows, demander si c’était OK si la plate-forme Java (qui fonctionne Minecraft) pourrait accéder à la plus grande sur internet.

Sachez que sur les ordinateurs exécutant les pare-feu et/ou le logiciel anti-virus inclut le pare-feu de protection, vous aurez probablement besoin de confirmer la connexion que vous avez mis en place est d’accord.

Première étape: Localiser les Règles de Redirection de Port sur Votre Routeur

Épuisé par tous les réseaux, les leçons? Ne vous inquiétez pas, il est enfin temps de le configurer–et maintenant que vous connaissez les bases, c’est assez simple.

Autant que nous aimerions fournir des instructions précises à votre routeur, la réalité est que chaque fabricant a son propre logiciel, et comment le logiciel peut même varier entre les modèles de routeur. Plutôt que de tenter de capturer chaque variation, nous allons mettre en évidence quelques-uns pour vous donner une idée de ce que le menu ressemble et vous encourager à regarder le manuel ou l’aide en ligne des fichiers de votre routeur pour trouver les détails.

En général, vous allez être à la recherche de quelque chose appelé—vous l’aurez deviné—“Port Forwarding”. Vous pourriez avoir à regarder à travers les différentes catégories pour trouver, mais si votre routeur est tout bon, il devrait être là.

Pour comparaison, voici ce que la redirection de port menu ressemble sur D-Link DIR-890L routeur:

Et voici ce que la redirection de port menu ressemble sur le même routeur exécutant le tiers populaire de DD-WRT firmware:

Comme vous pouvez le voir, la complexité entre les deux points de vue varie considérablement, même sur le même matériel. En outre, la situation est complètement différente dans les menus. En tant que tel il est le plus utile si vous consultez les instructions exactes pour votre appareil à l’aide de ce manuel ou d’une requête de recherche.

Une fois que vous avez trouvé le menu, il est temps de mettre en place la règle.

Deuxième étape: Créer une Règle de Redirection de Port

Après l’apprentissage tout au sujet de la redirection de port, la configuration d’un DNS dynamique pour votre maison adresse IP, et tout le travail qui est entré dans ce cas, l’important étape de la création de la règle–est à peu près une promenade dans le parc. Dans le port forwarding menu sur notre routeur, nous allons créer deux nouvelles règles de transmission de port: un pour la Subsonique serveur de musique et une pour un nouveau serveur Minecraft nous venons de mettre en place.

Malgré les différences dans l’emplacement sur différents logiciel du routeur, le général d’entrée est le même. Presque universellement, vous aurez le nom de la règle de transfert de port. Il est préférable de simplement le nom de il en ce que le serveur ou service, et ensuite ajouter si nécessaire pour plus de clarté (par exemple “Serveur” ou “Serveur-Temps” si il n’y a plus d’un). Rappelez-vous que le protocole TCP/UDP protocole nous avons parlé au début? Vous aurez également besoin de spécifier le protocole TCP, UDP ou les Deux. Certaines personnes sont très militant de trouver exactement ce protocole à chaque demande et utilise de service et la correspondance des choses parfaitement pour des raisons de sécurité. Nous allons être le premier à admettre que nous sommes paresseux, à cet égard, et nous avons presque toujours il suffit de choisir “à la Fois” pour gagner du temps.

Certains microprogramme du routeur, y compris les plus avancés DD-WRT nous utilisons dans la capture d’écran ci-dessus, vous permettra de spécifier une “Source” de la valeur qui est la liste des adresses IP, vous êtes en restreignant le port de l’avant à des fins de sécurité. Vous pouvez utiliser cette fonction si vous le souhaitez, mais soyez prévenus, il introduit une nouvelle gamme de maux de tête que cela suppose que les utilisateurs distants (y compris vous-même lorsque vous êtes loin de la maison et des amis qui sont de la connexion) ont des adresses IP statiques.

Ensuite, vous aurez besoin de mettre dans le port externe. C’est le port qui sera ouvert sur le routeur et de l’internet. Vous pouvez utiliser n’importe quel numéro que vous voulez ici entre 1 et 65353, mais pratiquement, la plupart des chiffres les plus bas sont prises par les services standard (comme la messagerie et les serveurs web) et de nombreux chiffres les plus élevés sont attribués à assez commun applications. Avec cela à l’esprit, nous vous recommandons de choisir un nombre au-dessus de 5 000 et, pour plus de sécurité, à l’aide de Ctrl+F pour rechercher cette longue liste de port TCP/UDP numéros assurez-vous que vous n’êtes pas de la sélection d’un port qui est en conflit avec un service existant que vous utilisez déjà.

Enfin, mettez dans l’adresse IP interne de l’appareil, le port vous sur cet appareil, et (le cas échéant) bascule la règle. N’oubliez pas de sauvegarder les paramètres.

La Troisième Étape: Tester Votre Règle De Redirection De Port

Le moyen le plus évident pour tester si le port de l’avant travaillé est de se connecter à l’aide de la routine prévu pour le port (par exemple, votre ami à se connecter à leur Minecraft client à votre serveur à la maison), mais qui n’est pas toujours immédiatement disponible solution si vous n’êtes pas loin de la maison.

Heureusement, il existe une pratique petit port checker disponible en ligne à YouGetSignal.com. Nous pouvons tester pour voir si notre Minecraft serveur de redirection de port pris en ayant simplement le port testeur de tenter de s’y connecter. Branchez votre adresse IP et le numéro de port et cliquez sur “Vérifier”.

Vous devriez recevoir un message, comme on le voit ci-dessus, comme le Port X est ouvert sur [IP]”. Si le port est ouvert, à double vérifier à la fois les paramètres de la redirection de port sur le menu de votre routeur et de votre adresse IP et port de données dans le testeur.

C’est un petit peu compliqué à configurer la redirection de port, mais aussi longtemps que vous attribuez une adresse IP statique pour le périphérique cible et configurer un serveur DNS dynamique pour votre maison de l’adresse IP, c’est une tâche que vous avez seulement besoin de visiter une fois pour profiter de l’embêtement libre accès à votre réseau à l’avenir.