sv.phhsnews.com


sv.phhsnews.com / Så här vidarebefordrar du portar på routern

Så här vidarebefordrar du portar på routern


Även om moderna routrar hanterar de flesta funktioner automatiskt, kommer vissa applikationer att kräva att du manuellt vidarebefordrar en port till den applikationen eller enheten. Lyckligtvis är det väldigt enkelt att göra om du vet var du ska leta.

Vad är port vidarebefordran?

Det finns många projekt vi har täckt som använder din dator som en server för andra enheter. När du är inne i ditt nätverk fungerar de flesta saker bra. Men vissa appar, om du vill komma åt dem när du befinner dig utanför ditt nätverk, gör sakerna betydligt hårigare. Låt oss börja titta på varför det är.

Hur din router hanterar förfrågningar och användarportar

Här är en karta över ett enkelt hemnätverk. Cloud-ikonen representerar större internet och din offentliga eller framåtriktade IP-adress (Internet Protocol). Denna IP-adress representerar hela ditt hushåll från oustide-världen, som en gatuadress, på ett sätt.

Den röda adressen 192.1.168.1 är routerns adress inom ditt nätverk. De ytterligare adresserna hör till alla datorer som ses längst ner på bilden. Om din offentliga IP-adress är som en gatuadress, tänk på de interna IP-adresserna som lägenhetsnummer för den adressen.

Diagrammet lyfter en intressant fråga som du kanske inte har tänkt på tidigare. Hur går all information från Internet till rätt enhet inuti nätverket? Om du besöker phhsnews.com på din bärbara dator, hur slutar den på din bärbara dator och inte din sons skrivbord om den IP-adress som är öppen för allmänheten är densamma för alla enheter?

Detta är tack vare en underbar bit av routing magi som är känd som en nätverksadressöversättning (NAT). Denna funktion uppträder på routernivån där NAT fungerar som en trafikpolis som styr flödet av nätverkstrafik via routern så att en enda offentlig IP-adress kan delas mellan alla enheter bakom routern. På grund av NAT kan alla i ditt hushåll begära webbplatser och annat internetinnehåll samtidigt och det kommer alla att levereras till rätt enhet.

Så var kommer hamnar i denna process? Hamnar är en gammal men användbar fastighet från de tidiga dagarna av nätverksberäkning. Tillbaka till dagen, när datorer bara kunde köra en ansökan åt gången var allt du behöver göra var att peka en dator på en annan dator i nätverket för att ansluta dem eftersom de skulle köra samma program. När datorer blev sofistikerade för att köra flera applikationer, måste tidiga datavetenskapare kämpa med frågan om att säkerställa applikationer kopplade till rätt applikationer. Således föddes hamnar.

Vissa hamnar har specifika tillämpningar som är standarder i hela dataindustrin. När du hämtar en webbsida använder den till exempel port 80. Mottagarens programvara vet att port 80 används för att betjäna http-dokument, så det lyssnar där och svarar i enlighet därmed. Om du skickar en http-förfrågan över en annan port-säg 143-ser webben servern inte igen eftersom den inte lyssnar där (även om något annat kan vara, som en IMAP-e-postserver som traditionellt använder den porten).

Andra portar har inte fördelade användningsområden, och du kan använda dem för vad du vill. För att undvika att störa andra standardabla applikationer är det bäst att använda större antal för dessa alternativa konfigurationer. Plex Media Server använder till exempel port 32400, och Minecraft-servrar använder 25565-båda siffrorna som faller in i detta "rättvisa spel" -område.

Varje port kan användas via antingen TCP eller UDP. TCP, eller Transmission Control Protocol, är det som används mest. UDP eller User Datagram Protocol, används mindre i hemmet applikationer med ett stort undantag: BitTorrent. Beroende på vad som lyssnar kommer det att förvänta sig att ansökningar görs i ett eller annat av dessa protokoll.

Varför behöver du vidarebefordra hamnar

Så varför skulle du behöva vidarebefordra portar? Medan vissa applikationer utnyttjar NAT för att ställa in egna portar och hantera all konfiguration för dig, finns det fortfarande många program som inte gör det, och du måste ge din router en hjälpande hand när det gäller att ansluta tjänster och applikationer .

I diagrammet nedan börjar vi med en enkel förutsättning. Du är på din bärbara dator någonstans i världen (med en IP-adress på 225.213.7.42), och du vill ansluta till ditt hemnätverk för att komma åt vissa filer. Om du bara ansluter din hem-IP-adress (127.34.73.214) till vilket verktyg du använder (en FTP-klient eller fjärrskrivbordsprogram, till exempel) och det här verktyget utnyttjar inte de avancerade routerfunktionerna som vi just nämnde, du är otur. Det vet inte vart du ska skicka din förfrågan, och inget kommer att hända.

Detta är för övrigt en säkerhetsfunktion stor . Om någon ansluter till ditt hemnätverk och de inte är anslutna till en giltig port vill du vilja att anslutningen ska bli avvisad. Det är brandväggen i din router som gör sitt jobb: att avvisa ovälkomna förfrågningar. Om personen som knackar på din virtuella dörr är du då är avvisningen inte så välkommen och vi behöver göra lite tweaking. För att lösa det problemet, vill du berätta för din router "hej: när jag få tillgång till dig med det här programmet måste du skicka det till den här enheten i den här porten ". Med de här instruktionerna på plats kommer din router att se till att du får tillgång till rätt dator och program på ditt hemnätverk.

Så i det här exemplet använder du olika portar när du är ute och använder och använder din bärbara dator. dina önskemål När du får tillgång till ditt hemnätverks IP-adress med port 22, vet routern hemma att det ska gå till 192.168.1.100 i nätverket. Då svarar SSH-demonen på din Linux-installation. Samtidigt kan du göra en förfrågan över port 80, som din router skickar till webbservern vid 192.168.1.150. Eller du kan försöka fjärrkontrollera din systers bärbara dator med VNC, och din router kommer att ansluta dig till din bärbara dator 192.168.1.200. På det här sättet kan du enkelt ansluta till alla enheter du har ställt in en port forward-regel för.

Användbarheten av port vidarebefordran slutar inte där! Du kan till och med använda port vidarebefordran för att ändra befintliga tjänster portnummer för tydlighet och bekvämlighet. Låt oss till exempel säga att du har två webbservrar som körs i ditt hemnätverk och du vill att man ska vara lätt och uppenbar tillgänglig (t.ex. det är en väderservern som du vill enkelt att hitta) och den andra webbservern är personlig

När du kommer åt ditt hemnätverk från den offentliga porten 80 kan du berätta för din router att den skickas till port 80 på väderservern vid 192.168.1.150 där den kommer att lyssna i port 80. Men, Du kan berätta för din router att när du öppnar den via port 10 000, att den ska gå till port 80 på din privata server, 192.168.1.250. På så sätt behöver den andra datorn inte omkonfigureras för att använda en annan port, men du kan fortfarande hantera trafiken effektivt och samtidigt genom att lämna den första webbservern kopplad till port 80 gör du det enklare för personer att komma åt din ovannämnda väderprojektprojekt.

Nu när vi vet vilken port vidarebefordran är och varför vi kanske vill använda den, kan vi titta på några små överväganden om port vidarebefordran innan du dykar till att konfigurera den.

Överväganden innan du konfigurerar Din Router

Det finns några saker att tänka på innan du sätter dig ner för att konfigurera din router och köra genom dem i förväg, garanteras att minska frustrationen.

Ange statisk IP-adress för dina enheter

Första och Framför allt kommer alla dina regler för portspedition att falla ifrån varandra om du tilldelar dem enheter med dynamiska IP-adresser som tilldelats av din router DHCP-tjänst. Vi gräver i detaljer om vad DHCP är i den här artikeln om DHCP vs statiska IP-adressuppgifter, men vi ger dig en snabb sammanfattning här.

Din router har en pool adresser som den reserverar bara för att dela ut till enheter när de går och lämnar nätverket. Tänk på det som att få ett nummer på en middag när du anländer - din laptop går med, boom, det blir IP-adress 192.168.1.98. Din iPhone går med, boom, den blir adress 192.168.1.99. Om du tar dessa enheter offline för en tid eller om routern startas om, händer hela IP-adresslotteriet igen.

Under normala förhållanden är det mer än bra. Din iPhone bryr sig inte vilken intern IP-adress den har. Men om du har skapat en port-vidarebefordringsregel som säger att din spelserver har en viss IP-adress och då ger routern det en ny, den här regeln fungerar inte och ingen kommer att kunna ansluta till din spelserver. För att undvika det måste du tilldela en statisk IP-adress till varje nätverksenhet du tilldelar en portpridningsregel till. Det bästa sättet att göra det är via din router - kolla in den här guiden för mer information.

Känn din IP-adress (och ställ in en dynamisk DNS-adress)

Förutom att använda statiska IP-uppdrag för relevanta enheter i din nätverk, vill du också vara medveten om din externa IP-adress, du kan hitta den genom att besöka whatismyip.com i ditt hemnätverk. Även om det är möjligt att du kanske har samma offentliga IP-adress i flera månader eller till och med över ett år, kan din offentliga IP-adress ändras (såvida inte din internetleverantör uttryckligen har gett dig en statisk IP-adress). Med andra ord kan du inte lita på att skriva i din numeriska IP-adress i vilket fjärrverktyg du använder (och du kan inte förlita dig på att ge den IP-adressen till en vän).

RELATERAD:

Hur För att enkelt komma åt ditt hemnätverk från någonstans med dynamisk DNS Nu kan du gå igenom krånget för att manuellt kontrollera den IP-adressen varje gång du lämnar huset och tänker arbeta hemifrån (eller varje gång din vän går att ansluta till din Minecraft-server eller liknande), det är en stor huvudvärk. I stället rekommenderar vi starkt att du konfigurerar en dynamisk DNS-tjänst som gör att du kan länka din (växlande) hemadress till en minnesvärd adress som mysuperawesomeshomeserver.dynu.net. För mer information hur du konfigurerar en dynamisk DNS-tjänst med ditt hemnätverk, kolla in vår fullständiga handledning här.

Var uppmärksam på lokala brandväggar

När du har ställt in portöverföringen på routernivån finns det en möjlighet att du kanske behöver tweak firewall regler på din dator också. Till exempel har vi fått många e-postmeddelanden under åren från frustrerade föräldrar som ställer in portåterföring så att deras barn kan spela Minecraft med sina vänner. I nästan alla fall är problemet att trots att du ställde in portöverföringsreglerna på routern korrekt ignorerade någon Windows-brandvägsförfrågan om det var OK om Java-plattformen (som kör Minecraft) skulle kunna komma åt det större internetet.

Var medveten om att på datorer som kör lokal brandvägg och / eller antivirusprogram som innehåller brandväggsskydd, måste du säkert bekräfta att anslutningen du har ställt in är okej.

Steg ett: Leta fram reglerna för vidarebefordran av portar på Din Router

Uttömd av alla nätverkslektioner? Oroa dig inte, det är äntligen dags att ställa upp det - och nu när du vet grunderna är det ganska enkelt.

Så mycket som vi skulle gärna ge exakta instruktioner för din exakta router är realiteten att varje router tillverkaren har sin egen programvara, och hur det ser ut som programvaran kan även variera mellan routermodeller. I stället för att försöka fånga alla variationer markerar vi några för att ge dig en uppfattning om hur menyn ser ut och uppmanar dig att leta upp manuella eller onlinehjälpfiler för din specifika router för att hitta detaljerna.

Generellt , du ska leta efter något som heter - du gissade det - "Port forwarding". Du kanske måste titta igenom de olika kategorierna för att hitta den, men om din router är bra, borde den vara där.

För jämförelse, här ser porten vidarebefordringsmenyn ut på D-Link DIR-890L router:

Så här ser porten vidarebefordringsmenyn ut på samma router som kör den populära tredje parten DD-WRT-firmware:

Som du kan se varierar komplexiteten mellan de två vyerna kraftigt, även på samma hårdvara. Dessutom är platsen helt annorlunda inom menyerna. Som sådan är det mest användbart om du tittar upp de exakta instruktionerna för din enhet med hjälp av manualen eller en sökfråga.

När du har hittat menyn är det dags att ställa in den faktiska regeln.

Steg två: Skapa en portleveransregel

Efter att ha läst allt om port vidarebefordran, konfigurerar du en dynamisk DNS för din hem-IP-adress och alla Det andra arbetet som gick in i detta, det viktiga steget att skapa den faktiska regeln - är ganska mycket en promenad i parken. I porten vidarebefordringsmenyn på vår router kommer vi att skapa två nya regler för port vidarebefordran: en för Subsonic-musikservern och en för en ny Minecraft-server som vi just har ställt in.

Trots skillnaderna i plats på olika router programvara är den allmänna ingången densamma. Nästan allmänt kommer du att namnge porten vidarebefordran regeln. Det är bäst att bara ange det som servern eller tjänsten är och sedan lägga till den om det behövs för tydlighet (till exempel "Webserver" eller "Webserver-Weather" om det finns mer än en). Kom ihåg det TCP / UDP-protokoll vi pratade om i början? Du måste också ange TCP, UDP eller Båda. Vissa människor är väldigt militanta för att ta reda på exakt vilket protokoll varje applikation och tjänst använder och matchar saker perfekt för säkerhetsändamål. Vi är de första som erkänner att vi är lat i detta avseende och vi väljer nästan alltid "Båda" för att spara tid.

Vissa router-firmware, inklusive den mer avancerade DD-WRT som vi använder i skärmdumpen ovan kommer du att kunna ange ett "Källa" -värde som är en lista över IP-adresser som du begränsar porten framåt till för säkerhetsändamål. Du kan använda den här funktionen om du vill, men var försiktig, det introducerar en helt ny mängd huvudvärk, eftersom det antas att fjärranslutna användare (inklusive dig när du är hemma och vänner som är anslutna) har statiska IP-adresser.

Nästa måste du sätta i den externa porten. Detta är porten som kommer att vara öppen på routern och mot internet. Du kan använda vilket nummer du vill ha här mellan 1 och 65353, men praktiskt taget tas de flesta lägre siffrorna upp av standardtjänster (som e-post och webbservrar) och många av de högre siffrorna tilldelas ganska vanliga applikationer. Med det i åtanke rekommenderar vi att du väljer ett antal över 5000 och för att vara extra säker, använder du Ctrl + F för att söka efter den här långa listan över portnummer för TCP / UDP för att se till att du inte väljer en port som strider mot en befintlig tjänst som du redan använder.

Slutligen sätter du in enhetens interna IP-adress, porten du på den enheten och (om tillämpligt) växlar regeln. Glöm inte att spara inställningarna.

Steg tre: Testa din portleveransregel

Den mest uppenbara sättet att testa om din port har arbetat framåt är att ansluta med den rutin som är avsedd för porten (t ex ha din vän anslut deras Minecraft-klient till din hemserver), men det är inte alltid en omedelbar lösning om du inte är hemifrån.

Tack så mycket finns det en praktisk liten portkontroll som finns tillgänglig på YouGetSignal.com. Vi kan testa för att se om vår Minecraft-serverport framåt bara tog genom att ha porttestaren försök att ansluta till den. Anslut din IP-adress och portnumret och klicka på "Check".

Du ska få ett meddelande, som ovan sett, som "Port X är öppet på [Din IP]". Om porten är rapporterad som stängd, dubbelkontrollera båda inställningarna i portöverföringsmenyn på din router och din IP- och portdata i testaren.

Det är en väldigt lite besvär för att ställa in portspedition, men så länge När du tilldelar en statisk IP-adress till målenheten och ställer in en dynamisk DNS-server för din hemadress, är det en uppgift du bara behöver besöka en gång för att ha problemfri tillgång till ditt nätverk i framtiden.



Amazon Echo är en enhet som snabbt kan bli mittpunkten för din smarthome-inställning, men vad händer om du bor i? ett större hem där ett Echo bara inte kommer att skära det? Det här är vad du borde veta om att få in en sekund, eller till och med en tredje, Amazon Echo-enhet i ditt hus.

Amazon Echo är en enhet som snabbt kan bli mittpunkten för din smarthome-inställning, men vad händer om du bor i? ett större hem där ett Echo bara inte kommer att skära det? Det här är vad du borde veta om att få in en sekund, eller till och med en tredje, Amazon Echo-enhet i ditt hus.

Vad händer dock när du har två eller flera Echo-enheter i ditt bostadsutrymme? Här är några saker du bör veta om att ha flera Amazon Echo-enheter. Ditt andra eko kommer redan förkonfigureras När du beställer ett andra Amazon Echo och aktiverar det med ditt Amazon-konto, kommer många av dina inställningar från din första Echo överförs automatiskt till din nya Echo-enhet.

(how-to)

Gör Spotlight Search egentligen användbar med ficklampa för Mac OS X

Gör Spotlight Search egentligen användbar med ficklampa för Mac OS X

Mac OS X 10.10 Yosemite tog med ett nytt Spotlight-sökgränssnitt. Men det är fortfarande begränsat. Lampa krossar dessa gränser och lägger till ett plug-in-system i Spotlight. Denna app är inte bara en samling bonusfunktioner för Spotlight. Det är ett helt, omvänd konstruerat plugin-system. Du kan installera plugin-program som andra har skapat eller skapat.

(how-to)