Hoewel moderne routers hanteren de meeste functies automatisch, sommige toepassingen vereisen dat u handmatig een poort naar die toepassing of apparaat. Gelukkig, het is heel eenvoudig te doen als je weet waar te kijken.
Wat Is Port Forwarding?
Er zijn tal van projecten die wij hebben behandeld die uw computer gebruiken als server voor andere apparaten. Als je binnen bent van uw netwerk, de meeste dingen goed zullen werken. Maar sommige apps, als je ze wilt wanneer u zich buiten uw netwerk, dingen aanzienlijk hairier. Laten we beginnen door het nemen van een kijkje op waarom dat zo is.
Hoe Uw Router Verwerkt Aanvragen en Gebruik van Poorten
Hier is een kaart van een eenvoudige home netwerk. De cloud pictogram vertegenwoordigt de grotere internet en met uw publiek, of naar voren gericht, het Internet Protocol (IP) – adres. Dit IP-adres staat voor uw hele huishouden van de buiten wereld–zoals een adres, op een manier.
De rode adres 192.1.168.1 is de router-adres binnen uw netwerk. De extra adressen behoren allemaal tot de computers gezien aan de onderkant van de afbeelding. Als je publieke IP-adres is als een straat-adres, het denken van de interne IP-adressen als appartement nummers voor dat adres.
Het diagram roept een interessante vraag waar u niet aan gedacht hebben. Hoe gaat de informatie van het internet naar het juiste apparaat binnen het netwerk? Als u een bezoek howtogeek.com op uw laptop hoe komt het terecht op uw laptop en uw zoon niet de desktop als het openbare IP-adres is hetzelfde voor alle apparaten?
Dit is te danken aan een prachtige beetje routing magie die bekend staat als een NAT (Network Address Translation). Deze functie uitgevoerd wordt op het router niveau waar het NAT fungeert als een verkeersagent, de leiding van de doorstroming van het netwerk verkeer via de router, zodat een enkel publiek IP-adres kan worden gedeeld door alle apparaten achter de router. Omdat het NAT, iedereen in uw huishouden kan de aanvraag websites en andere internet-content en gelijktijdig zal worden bezorgd op het juiste apparaat.
Dus waar doen poorten komen in dit proces? Poorten zijn een oude, maar bruikbare overblijfsel uit de beginperiode van de network computing. Terug in de dag, wanneer computers kan alleen worden uitgevoerd één toepassing tegelijk, alles wat u moest doen was punt één computer naar een andere computer op het netwerk aan te sluiten als ze zou worden met dezelfde toepassing. Zodra computers werd verfijnd om meerdere toepassingen te draaien, vroeg computer wetenschappers hadden te worstelen met de kwestie van ervoor zorgen dat de toepassingen aangesloten op de juiste toepassingen. Dus, poorten werden geboren.
Sommige ports bevatten nog specifieke toepassingen, die normen in de computerindustrie. Wanneer u ophalen van een webpagina, bijvoorbeeld, wordt poort 80. De ontvangende computer de software weet dat poort 80 wordt gebruikt voor het serveren van http documenten, dus het luistert er en speelt daarop in. Als u een http-verzoek zenden via een andere poort—zeggen, 143—de web server niet herkennen, omdat ze niet luisteren (hoewel iets anders zou kunnen worden, zoals een IMAP-e-mailserver, die traditioneel gebruikt die poort).
Andere poorten niet vooraf toegewezen toepassingen, en u kunt ze gebruiken voor wat je maar wilt. Om te voorkomen dat interfereert met andere standaard-bestendig toepassingen, kunt u het beste gebruik maken van grotere aantallen voor deze alternatieve configuraties. Plex Media Server maakt gebruik van de haven 32400, bijvoorbeeld, en Minecraft servers maken gebruik van 25565—de beide nummers die vallen in deze “fair game” grondgebied.
Elke poort kan worden gebruikt via TCP of UDP. TCP, of Transmission Control Protocol, is wat het meest gebruikt. UDP of User Datagram Protocol, is minder algemeen gebruikt wordt in toepassingen met een grote uitzondering: BitTorrent. Afhankelijk van wat luistert, is het je verwacht verzoeken worden gedaan in hetzij het ene of het andere van deze protocollen.
Waarom Moet Je het Doorsturen van Poorten
Dus waarom precies zou je moeten doorsturen van poorten? Terwijl sommige toepassingen die gebruikmaken van NAT naar hun eigen poorten en verwerken van alle configuratie voor u, er zijn nog steeds tal van toepassingen die niet, en je moet om je router een helpende hand als het gaat om het aansluiten van diensten en toepassingen.
In het schema hieronder beginnen we met een simpel uitgangspunt. Je bent op je laptop ergens in de wereld (met een IP-adres van 225.213.7.42), en u wilt verbinden met uw home netwerk om toegang te krijgen tot bepaalde bestanden. Als je gewoon de stekker van uw eigen IP adres (127.34.73.214), in welk gereedschap je gaat gebruiken (een FTP-client of een remote desktop-applicatie, bijvoorbeeld), en dat het gereedschap niet profiteren van deze geavanceerde router functies die we net genoemd hebben, u bent van geluk. Het zal niet weten waar te sturen uw verzoek, en zal er niets gebeuren.
Deze, door de manier, is een grote veiligheid functie. Als iemand verbinding maakt met uw thuisnetwerk en ze zijn niet aangesloten op een geldige poort, kunt u de verbinding wilt krijgen afgewezen. Dat is de firewall element van uw router om zijn werk te doen: weigeren van ongewenste verzoeken. Als de persoon kloppen op de virtuele deur, echter, is de afwijzing is niet zo welkom en we moeten nog een beetje tweaken.
Dat probleem op te lossen, je wilt vertellen uw router “hey: wanneer ik u met dit programma, moet u sturen naar dit apparaat in de haven”. Met die instructies in plaats van uw router zorgt ervoor dat u kunt beschikken over de juiste computer en de toepassing op uw thuisnetwerk.
Dus in dit voorbeeld, wanneer u onderweg bent over het gebruik van uw laptop, kunt u gebruik maken van verschillende poorten voor het maken van uw verzoeken. Wanneer u toegang tot uw eigen netwerk het IP-adres van het gebruik van poort 22, uw router thuis weet dat dit moet gaan naar 192.168.1.100 binnen het netwerk. Dan is de SSH daemon op uw Linux-installatie zal reageren. Op hetzelfde moment, kunt u een verzoek indienen via poort 80, die uw router zal sturen naar de web server in 192.168.1.150. Of, je kunt proberen om op afstand de controle van uw zus haar laptop met VNC, en uw router en sluit u aan uw laptop op 192.168.1.200. Op deze manier kunt u eenvoudig verbinding te maken met alle apparaten die u hebt ingesteld voor een poort doorsturen-regel voor.
Het nut van poort forwarding is niet het einde hoor! U kunt zelfs gebruik maken van poort forwarding te wijzigen van bestaande diensten’ poort nummers voor duidelijkheid en gemak. Bijvoorbeeld, laten we zeggen dat je twee web servers die worden uitgevoerd op uw thuis-netwerk en u wilt een gemakkelijk en duidelijk toegankelijk (bv. het is een weer-server die u wilt mensen in staat zijn om gemakkelijk te vinden is) en de web server is voor een persoonlijk project.
Wanneer u toegang tot uw thuis-netwerk van de openbare poort 80, kan u uw router te sturen naar poort 80 op de server weer op 192.168.1.150, waar het zal worden het luisteren op poort 80. Maar, je kunt je router in dat wanneer u toegang via poort 10.000, – is dat het moet gaan om poort 80 op uw persoonlijke server, 192.168.1.250. Deze weg, de tweede computer niet opnieuw moet worden geconfigureerd voor het gebruik van een andere poort, maar u kunt nog steeds het beheren van het verkeer daadwerkelijk—en op hetzelfde moment door het verlaten van de eerste web-server gekoppeld aan poort 80 dan maak je het voor mensen gemakkelijker toegang krijgen tot uw bovengenoemde weersomstandigheden server project.
Nu we weten wat port forwarding is en waarom we het willen gebruiken, laat’ een kijkje nemen op enkele kleine overwegingen met betrekking tot port forwarding, voordat u een duik in het daadwerkelijk te configureren.
Overwegingen Voor Het Configureren Van Uw Router
Er zijn een paar dingen om in gedachten te houden voordat u gaat zitten om uw router te configureren en loopt door hen vooraf is gegarandeerd om te bezuinigen op frustratie.
Statisch IP-Adres instellen voor Uw Apparaten
Eerst en vooral, alle van uw port forwarding-regels zullen uit elkaar vallen als je ze toe te kennen aan apparaten met dynamische IP-adressen toegewezen door uw router de DHCP-service. Wij dieper in op de details van wat DHCP is in dit artikel op DHCP vs. statisch IP-adres opdrachten, maar wij geven u snel een overzicht hier.
GERELATEERDE ARTIKELEN
Je router heeft een pool van adressen die hij behoudt zich alleen voor het uitdelen van apparaten als ze lid worden en het netwerk verlaten. Denk aan het als het krijgen van een aantal op een diner bij aankomst—uw laptop joins, boom, wordt het IP-adres 192.168.1.98. Uw iPhone sluit, boom, wordt het adres 192.168.1.99. Als u deze apparaten offline voor een periode van tijd of de router opnieuw is opgestart, dan is het hele IP-adres loterij gebeurt helemaal opnieuw.
Dit is onder normale omstandigheden meer dan prima. Je iPhone maakt niet uit welke interne IP-adres heeft. Maar als u hebt gemaakt een port forwarding regel die zegt dat uw game server op een bepaald IP-adres en vervolgens de router geeft het een nieuwe is, dat de regel niet zal werken, en niemand zal in staat zijn om verbinding te maken met uw game server. Om dat te vermijden, moet u het toewijzen van een statisch IP-adres toewijst aan elk netwerk apparaat dat u wilt toewijzen van een regel voor poort doorsturen. De beste manier om dat te doen is door middel van uw draadloze router—raadpleeg deze handleiding voor meer info.
Weet Je IP-Adres (en een Dynamische DNS-Adres)
In aanvulling op het gebruik van statische IP-opdrachten voor de desbetreffende apparaten binnen uw netwerk, dan wil je ook bewust van je externe IP-adres—u kunt het vinden door een bezoek aan whatismyip.com terwijl op uw thuisnetwerk. Hoewel het mogelijk zou kunnen hebben dezelfde openbare IP-adres voor maanden of zelfs meer dan een jaar, uw openbare IP-adres kan veranderen (tenzij uw internet service provider uitdrukkelijk heeft u een statische openbare IP-adres). In andere woorden, je kunt niet vertrouwen op de typen in uw numerieke IP-adres, in welk extern gereedschap dat je gaat gebruiken (en die u niet kunt vertrouwen op het geven van dat IP-adres naar een vriend (in).
GERELATEERD ARTIKEL
Nu, terwijl je zou kunnen gaan door de ruzie van het handmatig controleren van het IP-adres elke keer als je het huis verlaat en zijn van plan om buitenshuis te werken (of elke keer dat je vriend is van plan om verbinding te maken met uw Minecraft server of iets dergelijks), dan is dat een grote hoofdpijn. In plaats daarvan raden we u een Dynamische DNS-service, die u zal toestaan om te koppelen aan uw (veranderende) eigen IP-adres aan een onvergetelijke adres mysuperawesomeshomeserver.dynu.net. Voor meer informatie over het instellen van een dynamische DNS-service met uw thuisnetwerk, bekijk onze volledige tutorial hier.
Aandacht besteden aan Lokale Firewalls
Zodra u de poort doorsturen op het router niveau, is er een mogelijkheid is dat u de snelste firewall-regels op uw computer. Bijvoorbeeld, we hebben al veel e-mails in de loop der jaren gefrustreerd ouders het instellen van port forwarding, zodat hun kinderen kunnen Minecraft spelen met hun vrienden. In bijna elk geval, het probleem is dat, ondanks het instellen van de regels voor poort doorsturen op de router correct, iemand negeerde de Windows firewall aanvraag te vragen of het OK was als het Java-platform (dat loopt Minecraft) toegang tot de grotere internet.
Wees ervan bewust dat op computers met lokale firewall en/of anti-virus software met firewall-beveiliging, zul je waarschijnlijk nodig hebt om te bevestigen dat de verbinding die u hebt ingesteld in orde is.
Stap Één: Zoek de Regels voor Port Forwarding op Je Router
Uitgeput door alle netwerken lessen? Maak je geen zorgen, het is eindelijk tijd om het in te stellen–en nu weet je de basis, het is vrij simpel.
Zo veel als we graag bieden de exacte instructies voor uw exacte router, de realiteit is dat elke fabrikant van de router heeft zijn eigen software, en hoe de software eruit ziet kan zelfs variëren tussen de router modellen. Eerder dan het proberen te vangen van elke variatie, we zullen een paar voorbeelden geven u een idee te geven hoe het menu eruit ziet en moedigen u aan om het opzoeken van de handleiding of de online help-bestanden voor uw specifieke router te vinden van de details.
In het algemeen, je gaat op zoek naar iets wat heet—u raadt het al—”Port Forwarding”. Je kan hebben om te kijken door de verschillende categorieën te vinden, maar als uw router goed is, moet er worden.
Ter vergelijking, hier is wat de port forwarding menu ziet eruit als op de D-Link DIR-890L router:
En hier is wat de port forwarding menu ziet eruit als op dezelfde router met de populaire derden DD-WRT firmware:
Zoals u kunt zien, de complexiteit tussen de twee weergaven varieert sterk, zelfs op dezelfde hardware. Bovendien, de locatie is volledig anders dan in de menu ‘ s. Als zodanig is het meest zinvol als u de exacte instructies voor uw apparaat met behulp van de handleiding of een zoekopdracht.
Als je eenmaal hebt gevonden het menu is het tijd voor het instellen van de werkelijke regel.
Stap Twee: Maak een Regel voor Poort Doorsturen
Na het leren van alles over port forwarding, het opzetten van een dynamische DNS-instellingen voor uw eigen IP-adres, en alle andere werkzaamheden die ging naar deze, de belangrijke stap: het creëren van de werkelijke regel–is vrij veel een wandeling in het park. In de port forwarding menu op onze router, gaan we maken twee nieuwe regels voor poort doorsturen: één voor de Subsonic music server en één voor een nieuwe Minecraft server we net opgezet.
Ondanks de verschillen in de locatie op de andere router software, de algemene input is dezelfde. Bijna universeel, u zult de naam van de poort doorsturen-regel. Het beste is om gewoon de naam wat de server of dienst is en vervolgens toevoegen als nodig is voor de duidelijkheid (bijvoorbeeld “Web” of “Web-Weather” als er meer dan één is). Vergeet niet de TCP/UDP-protocol hebben we gesproken over het begin? U zult ook moeten opgeven TCP, UDP of Beide. Sommige mensen zijn zeer militante over het vinden van precies wat het protocol elke toepassing en service toepassingen en bijpassende dingen perfect voor de veiligheid. We zijn de eerste om toe te geven dat wij lui zijn in dit opzicht en we bijna altijd gewoon “Beide” om tijd te besparen.
Sommige router firmware, met inbegrip van de meer geavanceerde DD-WRT die we gebruiken in de screenshot hierboven, kunt u een “Bron”, waarvan de waarde is een lijst van IP-adressen u bent het beperken van de port forward naar voor security doeleinden. U kunt deze functie gebruiken als u wilt, maar wees gewaarschuwd het introduceert een geheel nieuwe host van hoofdpijn als ervan uitgegaan wordt dat externe gebruikers (met inbegrip van u wanneer u weg bent van huis en vrienden die aansluiten in) statische IP-adressen.
Naast je nodig hebt om in de externe poort. Dit is de poort die open op de router en geconfronteerd met het internet. U kunt gebruik maken van een nummer dat u wilt hier tussen de 1 en 65353, maar in de praktijk het meest van de lagere nummers worden door standaard-services (zoals e-mail en web-servers) en veel van de hogere nummers zijn toegewezen aan een vrij veel voorkomende toepassingen. Met dat in gedachten, en wij adviseren het kiezen van een nummer boven de 5.000 en worden extra veilig, gebruik Ctrl+F om te zoeken in deze lange lijst van TCP/UDP-poortnummers te zorgen dat je niet selecteren van een haven die een conflict met een bestaande dienst die u al gebruikt.
Ten slotte zet in het interne IP-adres van het apparaat, de poort die u op dat apparaat, en (indien van toepassing) omschakelen van de regel op. Vergeet niet de instellingen op te slaan.
Stap Drie: Test Uw Regel Voor Poort Doorsturen
De meest voor de hand liggende manier om te testen of de poort naar voren gewerkt is om verbinding te maken met de routine bestemd voor de haven (bv. het hebben van uw vriend voor het aansluiten van een Minecraft client en een server thuis), maar dat is niet altijd een direct beschikbare oplossing als je niet van huis weg.
Gelukkig is er een handige kleine port checker online beschikbaar op YouGetSignal.com. We kunnen testen om te zien of onze Minecraft server port forward nam gewoon door met de haven tester probeert om verbinding te maken. Sluit uw IP-adres en het poortnummer in en klik op “Check”.
U dient een bericht te ontvangen, zoals hierboven te zien is, zoals het “Haven-X is open op [IP]”. Als de poort wordt gerapporteerd als een gesloten, dubbele controleer de instellingen in de port forwarding menu van uw router en uw IP-adres en poort de gegevens in de tester.
Het is een beetje een gedoe om het instellen van port forwarding, maar zolang je het toewijzen van een statisch IP-adres voor het apparaat en het opzetten van een dynamische DNS-server voor thuis en voor uw IP-adres, het is een taak die u hoeft slechts één keer te genieten van probleemloze toegang tot uw netwerk in de toekomst.