Hjemmenettverk 101 Hva er port videresending?
For en mer teknisk forståelse av portoverføring, hjelper det å forstå hvordan hjemmenettverket kommuniserer med Internett. Hvis du ikke bryr deg om alt det, er du velkommen til å hoppe over til hvordan du videresender havner på ruteren din.
IP-adresser og nettverksadresseoversettelse (NAT)
Hver enhet som er koblet til Internett har sin egen IP-adresse. Denne IP-adressen brukes, slik at en server vet hvilken enhet å sende informasjon ("pakker") til.
Hver IP-adresse er ytterligere oppdelt i porter. Disse portene forteller enheten hvilken applikasjon å sende pakken til.
For eksempel, når datamaskinen din ønsker å nå google.com, vil den koble til Googles IP-adresse: 74.125.224.72. For å være mer spesifikk, for nettleseren din (for eksempel Chrome) for å koble til Googles webserverprogram, kan den koble til via port 80, som er standardporten som brukes til å overføre HTTP-informasjon (dvs. nettsider). Så når du peker nettleseren din på Google.com, kommuniserer du faktisk med 74.125.224.72: 80 (IP adresse:havn).
Hvis det ikke er klart, tenk på det som et brev som sendes til en kontorsbygning med 1000 ansatte. Ved å legge inn gateadressen på konvolutten blir det sendt inn i postrommet, men postrommet kommer ikke til å vite hvilken av de 1000 ansatte som får brevet. Det er derfor du setter ATTN: Sjef, groovyPost i tillegg til adressen. På den måten kan postkassen bringe den rett til Brian Burgess. Uten at ATTN, måtte postmannen gå opp og ned i kubene, spør om noen hadde forventet et brev fra den avsendelsen. Sjansen er, han ville aldri finne den tiltenkte mottakeren.
I hjemmet ditt er enheten som kobler til Internett, mest sannsynlig ruteren din. Som en postkasse for en kontorbygning, fungerer ruteren som mellommann mellom alle datamaskiner, smarttelefoner og nettbrett i huset ditt og Internett. For å oppnå dette, vil ruteren tildele private IP-adresser til hver av enhetene på nettverket ditt. Disse private IP-adressene er ikke synlige for Internett. Snarere er alle pakker som er bestemt for datamaskinen din, sendt til ruteren, som sorterer ut hvilken datamaskin som får det. Dette kalles nettverksadresseoversettelse (NAT).
Port videresending
En av begrensningene til NAT er at servere og klienter på Internett ikke vet hva den private IP-adressen til datamaskinen din er. Så de kan ikke sende data direkte til datamaskinen. I stedet sender de det til ruteren og håper at alt blir sortert ut. For vanlige applikasjoner blir det sortert ut (til slutt). Men for mindre vanlige applikasjoner, for eksempel spill og peer-to-peer-klienter, kan ruteren kanskje ikke finne ut hvilken datamaskin som trenger å motta dataene, og forbindelsen vil mislykkes (tilbake til avsender). Det er her port forwarding kommer inn.
Port videresending på ruteren din er en måte å eksplisitt fortelle ruteren å sende data sendt på en bestemt port til en bestemt datamaskin. Å gå tilbake til analogerommet i postrommet, ville være som å sende et organisasjonsskjema til postrommet med alle navnene, avdelingene og stillingene til de ansatte i bygningen. Så, når et brev kommer inn ATTN: Sjef, groovyPost, de kan se på org-diagrammet, se Brian's navn øverst på stigen (like under Steve's ), og videresend pakken rett til ham. Port videresending sikrer to ting: (1) at pakken kommer til riktig datamaskin og (2) at den kommer dit så raskt som mulig.
Hvis du for eksempel kjører en Minecraft-server på en av datamaskinene, vil innkommende data fra Internett som er relevant for Minecraft, bli sendt på port 25565. Så, du vil fortelle ruteren å videresende all trafikk sendt til port 25565 til datamaskinen med Minecraft-serveren. Hvis du ikke gjorde dette, kan ruteren din blokkere trafikken av sikkerhetshensyn.
Slik sender du portene på ruteren din
De spesifikke trinnene for videresending av porter på ruteren din vil være litt forskjellige, avhengig av produsenten og modellen til ruteren din. Heldigvis har folkene på PortForward.com satt sammen en massiv database av Port Forwarding Guides for praktisk talt alle merker og modeller av ruteren. Bare velg ruteren din merkevare og rutermodell og klikk Søke.
For tiden, Portforward.com pimping sin betalte PFConfig programvare, som jeg ikke har brukt så kan ikke anbefale. Det du leter etter er Standardveiledning, som vil bli litt begravet etter at du har truffet Søke.
For de fleste rutere skriver du inn IP-adressen til ruteren din i nettleseren din for å få tilgang til administrasjonssiden. Dette er vanligvis 192.168.0.1 eller 192.168.1.1. Du blir bedt om å angi et brukernavn og passord. Dette er vanligvis "admin" for begge deler. Hvis det ikke virker, prøv "root" eller "password" eller la brukernavnet tomt og skriv inn "admin" for passordet. Fortsatt stubbet? Prøv routerpasswords.com
For Airport Extreme (som jeg har), må du bruke AirPort-verktøyet. Andre rutere kan også kreve proprietær konfigurasjonsprogramvare annet enn en nettleser. I Airport Utility må jeg klikke Manuell oppsett å konfigurere ruteren.
Derfra går jeg til Avansert fan og gå til Portmapping. Dine faner kan være forskjellige, for eksempel Applikasjoner og spill (Linksys).
Deretter legger du til en ny portkartleggingsoppføring, tjeneste eller port videresending post (avhengig av hva ruteren kaller det). Du blir bedt om å legge inn følgende informasjon:
- Servicenavn: En beskrivelse av programmet som bruker porten. For eksempel, "Minecraft" eller "Windows Fildeling."
- Tjenesteytelsestype (TCP / UDP): Velg TCP eller UDP, avhengig av hva programmet krever. De fleste high end-spill bruker UDP, men andre bruker TCP (for eksempel Minecraft). Hvis du ikke har lykke med en, prøv den andre.
- Start Port / Ending Port: La oss skrive inn en rekke porter for å videresende. Hvis du bare videresender en port, skriver du inn porten i både startporten og sluttportfeltene. Alternativt kan noen konfigurasjoner bare gi deg ett felt for å komme inn i porten din. Dette er tilfellet for Apple Airport Extreme. Du kan fortsatt angi et område i dette feltet, f.eks. 137-138.
- Privat IP-adresse / Server IP-adresse: Skriv inn IP-adressen til datamaskinen som mottar dataene. Dette er den private IP-adressen tildelt av ruteren din. Les dette for å finne ut hvordan du bestemmer din lokale IP-adresse.
Igjen vil disse alternativene bli presentert litt annerledes for hver merke og modell. Ressursene på PortForward.com vil komme til nytte, siden de gir deg veiledninger som er spesifikke for bestemte applikasjoner, samt rutere.
Bare for illustrasjonsformål er skjermbilder for Airport Extreme nedenfor:
Skjermbildet Port Mapping:
For Airport Extreme, i stedet for å velge TCP / UDP, gir de deg felt for begge. Du kan bare la en av dem være tom.
Ikke glem å nevne tjenesten din.
Teste en port-videresendingskonfigurasjon
Det finnes en rekke gratis verktøy som lar deg sjekke porten din videresending:
- YouGetSignal - Port Forwarding Tester
- IPFingerPrints - Nettverksport Skanneverktøy
- CanYouSeeMe.org - Open Port Check Tool
Du må kanskje starte ruteren din etter at du har lagt til en port fremover.
Vær også oppmerksom på at selv om ruteren din er riktig port videresending, kan datamaskinen blokkere porter ved hjelp av Windows-brannmur eller et annet sikkerhetsprogram. For mer informasjon om Windows-brannmur, les Austins veiledning om hvordan du tillater et program gjennom Windows-brannmur.
Trenger du hjelp med port videresending? Legg igjen en kommentar, og jeg vil styre deg i riktig retning!
[Port videresending grafikk avledet fra Sergio Sanchez Lopez og Everaldo Coelho og YellowIcon (GPL)]