Hva er portvideresending? Alt du trenger å vite

Hva er portvideresending? Alt du trenger å vite

Port forwarding høres langt mer komplisert ut enn det er. Det er akkurat som å motta en haug med brev i postkassen din og deretter dele dem ut til de relevante familiemedlemmene. Du kommer ofte over begrepet port forwarding for gaming, men det er ikke alt det brukes til.





Hvis Xbox ikke vil koble til spillserveren, eller hvis du ikke får tilgang til sikkerhetskameraene når du er borte fra hjemmet, er det sannsynligvis fordi du må konfigurere portvideresending.



Her forklarer vi nøyaktig hva disse portene er, hvorfor de må videresendes, og hvordan du konfigurerer portvideresending på en typisk ruter.





Hva er havner?

Du vet kanskje allerede hva IP -adresser er. Hver enhet i nettverket ditt (smarttelefoner, datamaskiner, konsoller eller annet som er koblet til ruteren eller koblet til Wi-Fi) får en IP-adresse. Men det er faktisk to typer IP -adresse: offentlig og privat.

Alt som er koblet til internett har en offentlig IP -adresse slik at meldinger kan dirigeres. Akkurat som hjemmet ditt har en gateadresse, slik at du kan få post. Hvis du er nysgjerrig på hva din offentlige IP -adresse er, er den enkleste måten å finne ut av det bare å spørre Google!



imessage på mac sender ikke meldinger

Private IP -er brukes bare på interne nettverk. Dette er som tall i en boligblokk. På egen hånd er de bare nyttige når du er inne. Du kunne ikke sende et brev fra hvor som helst i verden til 'Leilighet 603'.

Det er det samme når du åpner et nettsted: du ber om at noen data sendes tilbake til enheten din. For å gjøre det, må webserveren gis både din offentlige og private IP -adresse. Dataene sendes tilbake fra nettstedet, først til ruteren din med offentlig IP, deretter til enheten din med en privat IP.



Dette er ganske enkelt når vi bare snakker om å surfe på nettet, men hva skjer når du begynner å be om forskjellige typer data --- som e-post, eller hvor fienden har beveget seg i et flerspillerspill? Hvordan vet datamaskinen hvilken applikasjon dataene skal gis til? Det ville ikke være spesielt nyttig å sende de siste e -postene dine til Call of Duty.

Det er her havner kommer inn.



Din offentlige IP sørger for at internettrafikken din kommer tilbake til huset ditt. Den private IP -en får den til enheten din. Men porter forteller hvilken applikasjon den var beregnet på.

Havner er som postsorteringsrør inne i datamaskinen. Når en datapakke kommer inn i enheten din, ser operativsystemet på portnummeret den er beregnet på. Hver port tilsvarer en annen applikasjon, og det er 65536 porter tilgjengelig for bruk.

De første 1024 av disse nummererte portene er standardiserte. For eksempel går usikrede webtrafikkforespørsler gjennom port 80; sikrede nettsteder bruker port 443. E -post over POP3 bruker port 110, mens utgående SMTP -e -post kobles til 25. Du kan se hele listen over standard porter på Wikipedia .

Alt utover portnummer 1024 er i utgangspunktet gratis for alle: spill, peer-to-peer fildeling, sikkerhetskamera videostrømmer, etc. Disse appene kan velge portnummeret de ønsker å bruke. Den enkleste måten for dem å gjøre dette på er en teknologi som kalles Universal Plug and Plug (UPnP).

UPnP til redning

De fleste porter er som standard blokkert på rutere. Dette er en viktig sikkerhetsfunksjon som forhindrer ondsinnede forespørsler i å nå tjenester som kan kjøres på hjemmenettverket. Men dette kan også forårsake problemer for alle applikasjoner som trenger informasjon sendt tilbake til den fra internett; ruteren vil ganske enkelt blokkere den som en sikkerhetsfunksjon.

For at data skal kunne sendes fra det offentlige internett til en intern datamaskin, må enheten din derfor fortelle ruteren å videresende alle meldinger som kommer til en bestemt port.

UPnP ble oppfunnet for å automatisere denne prosessen. Applikasjoner kan be om at en port åpnes, og ruteren vil automatisk sette opp de nødvendige portoverføringsreglene. Noen anser dette som en sikkerhetsfeil, siden all skadelig programvare som befinner seg installert på datamaskinen din er klarert av ruteren. Det ville da kunne åpne opp porter for sine egne uærlige formål, for eksempel å tillate fjernkontroll av maskinen din.

Hvis du har deaktivert UPnP fordi du anser det som farlig, må du sette opp disse portvideresendingsreglene manuelt for hver applikasjon som trenger dem. Selv om du ikke har deaktivert UPnP, noen ganger fungerer det bare ikke riktig. Så la oss ta en titt på hvordan du kan lage regler for videresending av port manuelt.

Manuell portvideresending

Det er noen ting du må vite før du prøver å konfigurere portvideresending manuelt:

  1. Slik får du tilgang til ruters admin -side. Vanligvis betyr dette at du skriver inn gatewayadressen til nettverket ditt (vanligvis 192.168.0.1, 192.168.1.1 eller 10.0.0.1). Hvis du er usikker, sjekk dette liste over guider etter produsent .
  2. Hvilken port eller rekke porter som må videresendes.
  3. IP -adressen til datamaskinen eller enheten. Hvordan finne IP -adressen til datamaskinen din i Windows 10.

Noen programmer vil også spesifisere om det skal sendes UDP- eller TCP -pakker; Dette er bare forskjellige typer nettverkstrafikk, og ikke alle applikasjoner bruker begge typene. Hvis du er i tvil, bare sett regelen for begge --- det vil ikke ha noen negative effekter.

Når du har denne informasjonen, åpner du ruterens konfigurasjonsside. Nøyaktig hvor du finner portoverføringsdelen vil variere i henhold til rutermodellen din, men det vil sannsynligvis være under sikkerhet, slik det er på denne Virgin Media SuperHub.

På min Zyxel LTE -ruter, er den funnet under seksjonen merket 'NAT'.

Uansett hvilken ruter du har, må du sannsynligvis gi regelen et vilkårlig navn, og deretter skrive inn portområdet du vil videresende. Du kan finne et alternativ for å velge 'Service' for forhåndsdefinerte porter, men du kan hoppe over det hvis du har samlet informasjonen ovenfor.

Hvis det bare er en port, må du enten angi samme port for både start og slutt, eller bare fylle ut start. Igjen, velg både UDP- og TCP -protokollene hvis du er usikker, og fyll deretter ut adressen til maskinen du vil at den skal videresendes til.

Vær oppmerksom på at noen rutere kan tillate deg å angi en annen destinasjonsport enn den du har angitt som kilde. For tjenester som spill, vil du sørge for at du angir samme nummer.

Hjelper portvideresending?

Hvis du har deaktivert UPnP på grunn av sikkerhetshensyn, må du nesten helt sikkert åpne noen porter manuelt. Jeg vil anbefale å holde UPnP aktivert skjønt, og spare deg selv for bryet. Hvis du praktiserer fornuftig sikkerhet på hjemmene dine, bør det ikke være nødvendig å deaktivere UPnP. Det kan være enkelt å sette opp portvideresending manuelt, men det er kjedelig hvis du trenger å gjøre det mange ganger.

Du bør også vite at din interne IP kan endres, noe som betyr at du må oppdatere portvideresendingsreglene hver gang det skjer!

Når portvideresending ikke hjelper: Dobbelt-NAT

Husker du disse IP -adressene? Videresending av porter vil bare hjelpe hvis du faktisk har en unik offentlig IP -adresse. I noen tilfeller vil IP -adressen din bli delt med et hvilket som helst antall andre brukere. Effektivt har du et annet lag med ruting utenfor kontrollen din, før du når det bredere internett. Dette kalles a Dobbel-NAT .

hvordan du kan se hvem som har blokkert deg på facebook

Dette er vanlig i college -sovesaler og noen leilighetskomplekser der internettalternativene dine er begrensede. Videresending av porter hjelper ikke i dette tilfellet fordi portene fremdeles vil bli blokkert på den andre ruteren som du ikke kan kontrollere, slik at pakkene aldri kommer til din egen ruter. Dessverre er det ikke alltid mulig å fikse en dobbel-NAT-situasjon.

Du kan til og med ha forårsaket et dobbelt-NAT-problem selv ved å legge til en annen ruter i nettverket ditt. For eksempel, hvis du bruker lagt til Google Wi-Fi, sammen med en eksisterende ISP-gitt ruter. Hvis du kan konfigurere begge ruterne, bør den som er nærmest den offentlige siden (vanligvis den fra Internett -leverandøren din) byttes til Bridge Mode . Dette deaktiverer alle rutingfunksjoner, inkludert hvilken som helst innebygd Wi-Fi, og gjør det effektivt til et enkelt modem.

Noen rutere fra Internett-leverandøren lar deg ikke gjøre dette. Hvis det ikke er mulig, kan du også prøve å sette opp en DMZ (demilitarisert sone) som peker på den andre ruteren. Det er utenfor omfanget av denne veiledningen, men betyr i hovedsak 'stole på alt og videresende alt til denne andre enheten å håndtere'.

Sammendrag: Fordeler og ulemper ved portvideresending

Fordeler:

  • Kan fikse problemer med spilltilkoblinger hvis du har deaktivert UPnP.
  • Manuell konfigurasjon per applikasjon er sikrere enn å tillate alt.

Ulemper:

  • Portvideresendingsregler må konfigureres på nytt hvis din private IP endres.
  • Vil ikke fikse et dobbelt-NAT-tilkoblingsproblem.
  • Må legges til manuelt for hver applikasjon som trenger det.

Forhåpentligvis har vi forklart hva portvideresending er, hvorfor du kanskje må bruke den og hvordan du konfigurerer den. For en bredere titt på temaet nettverksstrukturer og enheter, se vår komplett nybegynnerguide for hjemmenettverk .

Dele Dele kvitring E -post Slik får du tilgang til Googles innebygde boblenivå på Android

Hvis du noen gang har trengt å sørge for at noe er i vater, kan du nå få et boblenivå på telefonen din på få sekunder.

Les neste Relaterte temaer
  • Teknologi forklart
  • Wi-Fi
  • Datanettverk
  • Ruter
  • Sjargong
  • Nettverkstips
Om forfatteren James Bruce(707 artikler publisert)

James har en BSc i kunstig intelligens og er CompTIA A+ og Network+ sertifisert. Når han ikke er opptatt som Hardware Reviews Editor, liker han LEGO, VR og brettspill. Før han begynte i MakeUseOf, var han belysningstekniker, engelsklærer og datasenteringeniør.

Mer fra James Bruce

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere