Die meisten Menschen Leben Ihr Leben nicht, keine Ahnung was port forwarding ist und was es für Sie tun kann. Ich kaufte vor kurzem eine Foscam IP-Kamera, die Verbindung zu meinem WLAN-Netzwerk und zeichnet alles auf meinem Synology-NAS (network attached storage) Gerät. Was ist cool über eine IP-Kamera ist, dass Sie können die Kamera von außerhalb Ihres lokalen Netzwerks, werden sagen, wenn Sie das Haus verlassen, für einen zwei-wöchigen Urlaub und wollen, um nach dem rechten zu sehen.
Könnten Sie verbringen Hunderte oder sogar Tausende von Dollar, die Einstellung einer Firma, Kameras zu installieren und alles einrichten für Sie, oder Sie verbringen könnte $70 auf Amazon für eine Kamera und Mach es selbst! Ich war angenehm überrascht mit meinem Kauf und die relativ einfache Einrichtung, die erforderlich ist. Leider, wenn Sie nicht wissen, etwas über port-Weiterleitung, Sie wäre nicht in der Lage, dies selbst zu tun.
In diesem Artikel werde ich erklären, was port forwarding ist und wie Sie können es verwenden, um Zugang zu Ihrem lokalen Geräten wie Kameras, NAS-Geräte, Drucker, etc von außerhalb Ihres lokalen Heim-oder Büro-Netzwerk. Sobald Sie wissen, wie zu leiten Sie einen port, Sie könnte die Einrichtung von remote-desktop und Zugriff auf Ihre computer von überall.
Bevor wir in die port-Weiterleitung, müssen Sie zuerst verstehen, ein wenig über das, was ein router macht, die auf Ihrem lokalen Netzwerk.
Internet, Router und NAT
Die meisten Heim-Netzwerke sind wie im Bild oben: Sie haben Ihre Geräte wie smartphone, tablet, computer, TV, etc. angeschlossen, die entweder direkt oder kabellos mit dem router, die mit dem Internet verbunden ist. Allerdings, wenn Sie denken, Sie haben nur eine IP-Adresse für die Verbindung, die einzigartig ist über das Internet, so wie all diese Geräte zu verbinden und nur auf dieser einen Adresse?
Das ist, wo Ihr router kommt. Dein router grundsätzlich können die Geräte in Ihrem lokalen Netzwerk zu sprechen, um Geräte auf das Internet über NAT (Network Address Translation). So was ist NAT? Ich gehe nicht in super detail in diesem post, aber im Grunde alle IP-Adressen im lokalen Netzwerk sind private oder reservierte Adressen. Dies bedeutet, dass Sie nur benutzt werden können, die in privaten Netzwerken. Beispiel von privaten Adressen 10.x.x.x, 192.x.x.x, etc.
Jedes Gerät in Ihrem Netzwerk zugewiesen bekommt eine private Adresse durch den router über einen Dienst namens DHCP. Dies ist im Grunde ein Netzwerk-Protokoll, konfiguriert die Geräte im Netzwerk mit den Adressen, so dass Sie miteinander kommunizieren können.
Das ist also die eine Seite oder die Schnittstelle zu Ihrem router. Die zweite Schnittstelle mit dem Internet verbindet. Auf dieser Schnittstelle, der router hat eine IP-Adresse von Ihrem ISP zugewiesen, die eindeutig ist. Es sieht aus wie etwas weiter unten:
Wie Sie sehen können, die hier Ihre IP-Adresse beginnt mit etwas völlig anderem (99.108.x.x). Jetzt ist hier, wo NAT ins Spiel kommt. Wenn ein computer in Ihrem lokalen Netzwerk, zu versuchen und senden von Daten über das Internet, würde nichts passieren, da der Verkehr ist nicht routingfähig. Jeglicher Verkehr von einer privaten Adresse gelöscht wird auf dem Internet gelöscht wird. Also anstatt Ihr computer sendet die Daten an den router, die dann “übersetzt” die Daten und sendet Sie über das Internet. Extern, es sieht aus, als wenn ein computer mit einer IP-Adresse sendet alle Daten, obwohl mehrere Computer und Geräte sind eigentlich hinter dem router.
Um es zu erklären, ein wenig mehr, sagen wir, einem computer in Ihrem Netzwerk will eine Verbindung zu einem computer über das Internet, d.h. die Verbindung zu Google.com von Ihrem web-browser. Die Anfrage wird an den router, der Standard-gateway. Wenn du jemals die IP-Konfiguration für Ihren computer, sehen Sie eine Linie, genannt Standard-Gateway oder-Router. Der Standard-gateway ist, wo die Daten gesendet, wenn die IP-Adresse nicht übereinstimmt wird nichts lokal.
Jetzt den router einfach dauert, die Daten und ändert die Quell-Adresse aus dem lokalen, privaten IP die öffentliche IP des Routers. Es macht auch einen Eintrag in der NAT-Tabelle, dass diese computer eine Anfrage an einen bestimmten port für das Internet-Ressource. Wenn der externe server antwortet, sendet Daten zurück an den router. Der router überprüft dann gegen den Tisch und sehen, welche computer hatte initiiert die Verbindung. Sie leiten dann die Daten an den port auf dem lokalen computer, die Sie angefordert hat.
Port-Weiterleitung
Dies funktioniert ja alles schön und gut für das surfen im web und das senden von E-Mails, etc, denn diese sind vordefiniert in der E-Mail-clients und web-Browsern und es ist der ausgehende traffic. Zum Beispiel, HTTP-Datenverkehr gehen immer über den port 80. Das ist definiert durch die IANA und jeder hat zu Folgen. SMTP, das verwendet wird zum senden von E-Mails verwendet port 25 ist Standard. Was passiert jedoch, wenn jemand versucht, eine Verbindung zu Ihrem router aus dem Internet auf port 80, zum Beispiel?
Standardmäßig, wenn Sie keine port-Weiterleitung einrichten und deine firewall ist aktiviert, die Verbindung wird einfach beendet werden. Wenn Sie möchten, führen Sie eine web-server in Ihrem lokalen Netzwerk, werden Sie zum weiterleiten von Datenverkehr auf port 80 auf die lokale IP Adresse des Rechners auf dem der Webserver ausgeführt wird. Ein weiteres Beispiel wäre, wenn Sie ein Spiel-server in Ihrem lokalen Netzwerk und Sie möchten, dass andere Freunde mitmachen können. Einen game-server kann keine neuen verbindungen annehmen an port 55202, das heißt, Sie müssen die Daten weiterleiten, kommen in port 55202 auf Ihrem router, um das Spiel-server-IP-Adresse in Ihrem lokalen Netzwerk. Eine IP-Kamera verwenden könnte, ein Hafen wie 5000 für eingehende verbindungen.
Wie Sie oben sehen können, Portweiterleitung ist nicht so kompliziert. Sie geben ihm einen Namen (NetCam, RDP, etc), dann sagen es die Start-und End-port-Nummern. In der Regel sind diese beiden identisch sind. Dies bedeutet, dass Daten, die auf port 5000 von außen wird das Netzwerk geleitet werden, auf port 5000 auf dem lokalen computer in Ihrem Netzwerk. Sobald Sie die port-Nummern, Sie geben Sie einfach die IP-Adresse des Geräts, wird erwartet, dass Daten, die port-Nummer.
Wenn Sie nicht herausfinden können, wie es zu tun, die auf Ihrem router, Lesen Sie meine früheren post auf, wie das weiterleiten von ports, die über ein kostenloses Programm namens Simple Port Forwarding.
Komplikationen
Wenn dies so einfach wäre, würde jeder es tun, richtig? Es gibt einen Grund, warum es ein wenig schwer, diese richtig. Der größte Grund dafür ist, dass Sie Ihre eigene öffentliche IP-Adresse zugewiesen, um Ihr Zuhause Internet-Verbindung ändert sich ständig! Also, wenn Sie versuchen, eine Verbindung von außerhalb des Netzwerkes, funktioniert es möglicherweise einmal oder zweimal, aber es wird aufhören zu arbeiten, wenn die öffentliche IP-Adresse ändert.
Dies ist, wo Sie haben, um setup-dynamic DNS. Dies wird Ihnen erlauben, eine einzigartige domain-Namen an, der automatisch aktualisiert wird, mit der aktuellen IP-Adresse Ihres Internet-Verbindung über ein Werkzeug, das Sie herunterladen und installieren auf einem computer innerhalb des Netzwerks. Lesen Sie mehr über das einrichten der dynamischen DNS auf einem früheren post auf OTT.
Das andere Problem ist die Sicherheit. Standardmäßig ist der router das einzige Gerät mit dem Internet ausgesetzt. Sobald Sie beginnen, weiterleiten von ports, die Computer sind jetzt anfällig für Angriffe aus dem Internet auf diesen port-Nummer. Es gibt viele Hacker, die routinemäßig Scannen von Computern über das Internet auf der Suche nach offenen ports auf Computern. So müssen Sie vorsichtig sein, welche ports Sie öffnen. Es ist immer eine gute Idee, wählen Sie einen port über 1024. Tatsächlich, eine Menge von ISPs nicht erlauben sogar, die eingehenden Datenverkehr auf ports wie 80, weil der spam und Hackern.
Beim einrichten meiner Foscam, musste ich ändern Sie den port von 80 auf etwas in der 8000 Reihe, um in der Lage sein zu verbinden. Ich habe auch sicher, dass ich ein Passwort, so dass Sie keine snooping Person, die findet, dass der offene port auf meine IP-Adresse kann plötzlich sehen, was Los ist in meinem Haus, ohne zumindest zu wissen, das Passwort.
Hoffentlich ist dieser Artikel wird Sie sich wohler mit dem Konzept des port-forwarding und wie Sie können es verwenden, um Zugriff auf Geräte in Ihrem lokalen Netzwerk, von überall in der Welt. Genießen Sie!