2024 Författare: Peter John Melton | [email protected]. Senast ändrad: 2023-12-16 04:45
Vad är port vidarebefordran?
Det finns många projekt vi har täckt som använder din dator som en server för andra enheter. När du är inne i ditt nätverk fungerar de flesta saker bra. Men vissa appar, om du vill komma åt dem när du befinner dig utanför ditt nätverk, gör sakerna betydligt hårigare. Låt oss börja med att titta på varför det är.
Hur din router hanterar begäran och användarportar
Här är en karta över ett enkelt hemnätverk. Cloud-ikonen representerar större internet och din offentliga eller framåtriktade IP-adress (Internet Protocol). Denna IP-adress representerar hela ditt hushåll från oustidevärlden - som en gatuadress, på ett sätt.
Den röda adressen 192.1.168.1 är routerns adress inom ditt nätverk. De ytterligare adresserna hör till alla datorer som ses längst ner på bilden. Om din offentliga IP-adress är som en gatuadress, tänk på de interna IP-adresserna som lägenhetsnummer för den adressen.
Detta beror på en underbar bit av routing magi som kallas Network Address Translation (NAT). Denna funktion uppträder på routernivån där NAT fungerar som en trafikpolis som styr flödet av nätverkstrafik via routern så att en enda offentlig IP-adress kan delas mellan alla enheter bakom routern. På grund av NAT kan alla i ditt hushåll begära webbplatser och annat internetinnehåll samtidigt och det kommer alla att levereras till rätt enhet.
Så var kommer hamnar i denna process? Hamnar är en gammal men användbar fastighet från de tidiga dagarna av nätverksberäkning. Tillbaka till dagen, när datorer bara kunde köra en ansökan åt gången var allt du behöver göra var att peka en dator på en annan dator i nätverket för att ansluta dem eftersom de skulle köra samma program. När datorer blev sofistikerade för att köra flera applikationer, måste tidiga datavetenskapare kämpa med frågan om att säkerställa applikationer kopplade till rätt applikationer. Således föddes hamnar.
Vissa hamnar har specifika applikationer som är standarder i hela dataindustrin. När du hämtar en webbsida använder den till exempel port 80. Mottagarens programvara vet att port 80 används för att betjäna http-dokument, så det lyssnar där och svarar i enlighet därmed. Om du skickar en http-förfrågan över en annan port, säger 143-ser webben servern inte igen eftersom den inte lyssnar där (även om något annat kan vara, som en IMAP-e-postserver som traditionellt använder den porten).
Andra portar har inte fördelade användningsområden, och du kan använda dem för vad du vill. För att undvika att störa andra standardabla applikationer är det bäst att använda större antal för dessa alternativa konfigurationer. Plex Media Server använder till exempel port 32400, och Minecraft-servrar använder 25565-båda nummer som faller in i detta "rättvisa spel" -område.
Varje port kan användas via antingen TCP eller UDP. TCP, eller Transmission Control Protocol, är det som används mest. UDP eller User Datagram Protocol, används mindre i hemmet applikationer med ett stort undantag: BitTorrent. Beroende på vad som lyssnar, väntar det på att förfrågningar ska göras i ett eller annat av dessa protokoll.
Varför behöver du vidarebefordra hamnar
Så varför skulle du behöva vidarebefordra hamnar? Medan vissa applikationer utnyttjar NAT för att ställa in egna portar och hantera all konfiguration för dig, finns det fortfarande många program som inte gör det, och du måste ge din router en hjälpande hand när det gäller att ansluta tjänster och applikationer.
I diagrammet nedan börjar vi med en enkel förutsättning. Du är på din bärbara dator någonstans i världen (med en IP-adress på 225.213.7.42), och du vill ansluta till ditt hemnätverk för att komma åt vissa filer. Om du bara ansluter din hem-IP-adress (127.34.73.214) till vilket verktyg du använder (en FTP-klient eller fjärrskrivbordsprogram, till exempel) och det här verktyget utnyttjar inte de avancerade routerfunktionerna som vi just nämnde, du är otur. Det vet inte vart du ska skicka din förfrågan, och ingenting kommer att hända.
Detta är förresten enbra säkerhetsfunktion. Om någon ansluter till ditt hemnätverk och de inte är anslutna till en giltig port, så är duvilja anslutningen för att bli avvisad. Det är brandväggen i din router som gör sitt jobb: att avvisa ovälkomna förfrågningar. Om personen som knackar på din virtuella dörr är du då är avvisningen inte så välkommen och vi behöver göra lite tweaking.
För att lösa det problemet vill du berätta för din router "hej: när jag kommer åt dig med det här programmet måste du skicka det till den här enheten i den här porten".Med de här anvisningarna på plats kommer din router att se till att du får tillgång till rätt dator och program på ditt hemnätverk.
Användbarheten av port vidarebefordran slutar inte där men! Du kan till och med använda port vidarebefordran för att ändra befintliga tjänster portnummer för tydlighet och bekvämlighet. Låt oss till exempel säga att du har två webbservrar som körs i ditt hemnätverk och du vill att en ska vara lätt och uppenbar tillgänglig (t.ex. det är en väderservern du vill att folk enkelt kan hitta) och den andra webbservern är för en personlig projekt.
Nu när vi vet vilken port vidarebefordran är och varför vi kanske vill använda den, låt oss ta en titt på några små överväganden om port vidarebefordran innan du dyker upp i att faktiskt konfigurera den.
Överväganden innan du konfigurerar routern
Det finns några saker att tänka på innan du sätter dig ner för att konfigurera din router och köra genom dem i förväg, garanteras att minska ner på frustration.
Ange statisk IP-adress för dina enheter
Först och främst kommer alla dina regler för port vidarebefordran att skilja sig från om du tilldelar dem enheter med dynamiska IP-adresser som tilldelats av din router DHCP-tjänst. Vi gräver i detaljer om vad DHCP finns i den här artikeln om DHCP vs statiska IP-adressuppgifter, men vi ger dig en snabb sammanfattning här.
Din router har en pool av adresser som den förbehåller sig bara för utdelning till enheter när de går med och lämnar nätverket. Tänk på det som att få ett nummer på en middag när du anländer - din laptop går med, boom, det blir IP-adress 192.168.1.98. Din iPhone går med, boom, den blir adress 192.168.1.99. Om du tar dessa enheter offline för en tid eller om routern startas om, händer hela IP-adresslotteriet igen.
Under normala förhållanden är det mer än bra. Din iPhone bryr sig inte vilken intern IP-adress den har. Men om du har skapat en port-vidarebefordringsregel som säger att din spelserver har en viss IP-adress och då ger routern det en ny, den här regeln fungerar inte och ingen kommer att kunna ansluta till din spelserver. För att undvika det måste du tilldela en statisk IP-adress till varje nätverksenhet du tilldelar en portpridningsregel till. Det bästa sättet att göra det är via din router - kolla in den här guiden för mer information.
Känn din IP-adress (och ange en dynamisk DNS-adress)
Förutom att använda statiska IP-uppdrag för relevanta enheter i ditt nätverk, vill du också vara medveten om din externa IP-adress. Du kan hitta den genom att besöka whatismyip.com i ditt hemnätverk. Även om det är möjligt att du kanske har samma offentliga IP-adress i flera månader eller till och med över ett år, kan din offentliga IP-adress ändras (om inte din internetleverantör uttryckligen har gett dig en statisk IP-adress). Med andra ord kan du inte lita på att skriva i din numeriska IP-adress i vilket fjärrverktyg du använder (och du kan inte förlita dig på att ge den IP-adressen till en vän).
Nu, medan du kan gå igenom krånget för att manuellt kontrollera den IP-adressen varje gång du lämnar huset och tänker arbeta hemifrån (eller varje gång din vän kommer att ansluta till din Minecraft-server eller liknande), det är en stor huvudvärk. I stället rekommenderar vi starkt att du konfigurerar en dynamisk DNS-tjänst som gör att du kan länka din (växlande) hemadress till en minnesvärd adress som mysuperawesomeshomeserver.dynu.net. För mer information hur du konfigurerar en dynamisk DNS-tjänst med ditt hemnätverk, kolla in vår fullständiga handledning här.
Var uppmärksam på lokala brandväggar
När du har ställt in portöverföringen på routernivån finns det en möjlighet att du kanske behöver tweaka brandväggsregler på din dator. Till exempel har vi fått många e-postmeddelanden under åren från frustrerade föräldrar som ställer in portåterföring så att deras barn kan spela Minecraft med sina vänner. I nästan alla fall är problemet att trots att du ställde in portöverföringsreglerna på routern korrekt ignorerade någon Windows-brandvägsförfrågan om det var OK om Java-plattformen (som kör Minecraft) skulle kunna få tillgång till det större internetet.
Var medveten om att på datorer som kör lokal brandvägg och / eller antivirusprogram som innehåller brandväggsskydd måste du säkert bekräfta att anslutningen du har ställt in är okej.
Steg ett: Sök portväxlareglerna på routern
Uttömd av alla nätverkslektioner? Oroa dig inte, det är äntligen dags att ställa upp det - och nu när du vet grunderna är det ganska enkelt.
Så mycket som vi skulle gärna ge exakta instruktioner för din exakta router, är det faktum att varje routerproducent har sin egen programvara, och hur den programvaran ser ut kan ändå variera mellan routermodeller. Istället för att försöka fånga alla variationer markerar vi några för att ge dig en uppfattning om hur menyn ser ut och uppmanar dig att leta upp handboken eller onlinehjälpsfilerna för din specifika router för att hitta detaljerna.
I allmänhet kommer du att leta efter något som heter - du gissade det - "Port Forwarding". Du kan behöva leta igenom de olika kategorierna för att hitta den, men om routern är bra, borde den vara där.
Som jämförelse ser här hur porten vidarebefordringsmenyn ser ut på D-Link DIR-890L router:
När du väl har hittat menyn är det dags att ställa in den faktiska regeln.
Steg två: Skapa en portleveransregel
Efter att ha läst allt om port vidarebefordran, är det ganska mycket en promenad i parken, att skapa en dynamisk DNS för din hem-IP-adress och allt annat arbete som gick in i det här. I porten vidarebefordringsmenyn på vår router kommer vi att skapa två nya regler för port vidarebefordran: en för Subsonic musikservern och en för en ny Minecraft-server som vi just har skapat.
Vissa router-firmware, inklusive den mer avancerade DD-WRT som vi använder i skärmdumpen ovan, kommer att ge dig möjlighet att ange ett "Källvärde" -värde som är en lista över IP-adresser som du begränsar porten framåt till för säkerhetsändamål. Du kan använda den här funktionen om du vill, men var försiktig. Det introducerar en helt ny mängd huvudvärk, eftersom det antas att fjärranslutna användare (inklusive dig när du är hemma och vänner som ansluter) har statiska IP-adresser.
Nästa måste du sätta i den externa porten. Detta är porten som kommer att vara öppen på routern och mot internet. Du kan använda vilket nummer du vill ha här mellan 1 och 65353, men praktiskt taget tas de flesta lägre siffrorna upp av standardtjänster (som e-post och webbservrar) och många av de högre talen tilldelas ganska vanliga applikationer. Med det i åtanke rekommenderar vi att du väljer ett antal över 5000 och för att vara extra säker, använder du Ctrl + F för att söka efter den här långa listan över portnummer för TCP / UDP för att se till att du inte väljer en port som strider mot en befintlig tjänst du redan använder.
Slutligen sätter du in enhetens interna IP-adress, porten du på den enheten och (om tillämpligt) växlar regeln. Glöm inte att spara inställningarna.
Steg tre: Testa din portleveransregel
Det mest uppenbara sättet att testa om din port har fungerat framåt är att ansluta med den rutin som är avsedd för porten (t ex ha din vän ansluta Minecraft-klienten till din hemserver), men det är inte alltid en omedelbar lösning om du inte är borta hemifrån.
Tack och lov finns det en praktisk liten portkontroll som finns tillgänglig på YouGetSignal.com. Vi kan testa för att se om vår Minecraft-serverport framåt bara tog genom att ha porttestaren försök att ansluta till den. Anslut din IP-adress och portnummer och klicka på "Check".
Det är en väldigt lite besvär för att ställa in portöverföring, men så länge du tilldelar en statisk IP-adress till målenheten och ställer in en dynamisk DNS-server för din hemadress, är det en uppgift du bara behöver besöka en gång till njut av problemfri tillgång till ditt nätverk i framtiden.
Rekommenderad:
Så här vidarebefordrar du portar på ditt Eero Wi-Fi-system
Nästan varje router på marknaden kommer med möjligheten att vidarebefordra hamnar, och Eero Wi-Fi-systemet är inget undantag, trots det lättanvända gränssnittet.
Vad etiketterna på din TVs HDMI-portar betyder (och när det gäller)
En HDMI-port är bara en HDMI-port, eller hur? Förutom om du håller dig nära på baksidan av din HDTV och andra HDMI-kompatibla hemmabiosystem, märker du några få små etiketter som indikerar att inte alla portar är lika. Vad betyder dessa etiketter, och spelar ingen roll vilken port du använder?
Hur vidarebefordrar samtal på din iPhone
Du skulle tro att vidarekoppling skulle vara en enkel sak att installera på din iPhone. Medan det inte är särskilt komplicerat, hur du aktiverar det beror på om din mobiloperatör använder GSM- eller CDMA-standarden.
Så här vidarebefordrar du portar till en virtuell maskin och använder den som en server
VirtualBox och VMware skapar som standard virtuella maskiner med NAT-nätverkstypen. Om du vill köra serverns programvara inuti en virtuell maskin måste du ändra nätverkstyp eller framåtportar via den virtuella NAT-en.
Hur snabbt du vidarebefordrar portar på din router från en skrivbordsapplikation
UPnP är ett bekvämt sätt för program att vidarebefordra portar utan att behöva dra upp routerns webbgränssnitt och vidarebefordra portar manuellt. Tyvärr stöder vissa program som kräver portleverans inte UPnP - det är här UPnP PortMapper kommer in.