Hoe poorten op uw router door te sturen
Hoewel moderne routers de meeste functies automatisch verwerken, vereisen sommige toepassingen dat u een poort handmatig naar die toepassing of apparaat doorstuurt. Gelukkig is het heel eenvoudig om te doen als je weet waar je moet zoeken.
Wat is Port Forwarding?
Er zijn tal van projecten die we hebben behandeld die uw computer gebruiken als een server voor andere apparaten. Wanneer u deel uitmaakt van uw netwerk, zullen de meeste dingen goed werken. Maar sommige apps, als u ze wilt gebruiken wanneer u zich buiten uw netwerk bevindt, maken de dingen aanzienlijk kapper. Laten we beginnen met een blik op waarom dat is.
Hoe uw router omgaat, vraagt en gebruikt poorten
Hier is een kaart van een eenvoudig thuisnetwerk. Het cloudpictogram vertegenwoordigt het grotere internet en uw openbare of naar voren gerichte Internet Protocol (IP) -adres. Dit IP-adres vertegenwoordigt uw hele huishouden uit de buitenwereld, zoals een straatadres, in zekere zin.
Het rode adres 192.1.168.1 is het routeradres binnen uw netwerk. De extra adressen behoren allemaal tot de computers die onder aan de afbeelding worden weergegeven. Als uw openbare IP-adres een straatadres is, denk dan eens aan de interne IP-adressen, zoals appartementnummers voor dat adres.
Het diagram werpt een interessante vraag op waar je misschien nog niet eerder over hebt nagedacht. Hoe komt alle informatie van internet op het juiste apparaat in het netwerk? Als u howtogeek.com op uw laptop bezoekt, hoe komt het terecht op uw laptop en niet op het bureaublad van uw zoon als het openbare IP-adres hetzelfde is voor alle apparaten?
Dit is te danken aan een prachtig stukje routingmagie, bekend als een Network Address Translation (NAT). Deze functie vindt plaats op routerniveau, waar de NAT zich gedraagt als een verkeersagent en de stroom van netwerkverkeer door de router stuurt, zodat één openbaar IP-adres kan worden gedeeld tussen alle apparaten achter de router. Vanwege de NAT kan iedereen in uw huishouden websites en andere internetinhoud tegelijkertijd aanvragen en wordt alles op het juiste apparaat afgeleverd.
Dus waar komen de poorten in dit proces? Havens zijn een oude maar nuttige overblijfsel uit de begintijd van netwerkcomputing. Vroeger, toen computers maar één toepassing tegelijk konden uitvoeren, hoefde u slechts één computer op een andere computer in het netwerk aan te wijzen om ze met elkaar te verbinden, omdat ze dezelfde applicatie draaiden. Toen computers eenmaal geavanceerd waren om meerdere applicaties te draaien, moesten vroege computerwetenschappers worstelen met de kwestie van het waarborgen van applicaties die zijn verbonden met de juiste applicaties. Zo zijn havens geboren.
Sommige poorten hebben specifieke toepassingen die standaarden zijn in de gehele computerindustrie. Wanneer u bijvoorbeeld een webpagina ophaalt, wordt poort 80 gebruikt. De software van de ontvangende computer weet dat poort 80 wordt gebruikt voor het serveren van http-documenten, zodat deze daar luistert en dienovereenkomstig reageert. Als u een http-verzoek verzendt via een andere poort, bijvoorbeeld 143, herkent de webserver het niet omdat het daar niet luistert (hoewel er iets anders kan zijn, zoals een IMAP-e-mailserver die traditioneel die poort gebruikt).
Andere poorten hebben geen vooraf toegewezen gebruik en u kunt ze gebruiken voor wat u maar wilt. Om te voorkomen dat andere standaardtoepassingen worden gehinderd, kunt u het beste grotere getallen gebruiken voor deze alternatieve configuraties. Plex Media Server gebruikt bijvoorbeeld poort 32400, en Minecraft-servers gebruiken 25565-beide nummers vallen in dit "fair game" -gebied.
Elke poort kan worden gebruikt via TCP of UDP. TCP, of Transmission Control Protocol, wordt het meest gebruikt. UDP of User Datagram Protocol wordt minder vaak gebruikt in thuistoepassingen met één grote uitzondering: BitTorrent. Afhankelijk van wat er wordt beluisterd, wordt verwacht dat er verzoeken worden ingediend in de ene of de andere van deze protocollen.
Waarom u poorten moet doorsturen
Dus waarom zou u precies poorten moeten doorsturen? Hoewel sommige toepassingen gebruikmaken van NAT om hun eigen poorten in te stellen en alle configuratie voor u regelen, zijn er nog steeds veel toepassingen die dat niet doen, en moet u uw router een helpende hand bieden bij het aansluiten van services en toepassingen..
In het onderstaande schema beginnen we met een eenvoudig uitgangspunt. U staat ergens op de wereld op uw laptop (met een IP-adres van 225.213.7.42) en u wilt verbinding maken met uw thuisnetwerk om toegang te krijgen tot sommige bestanden. Als u eenvoudig uw thuis-IP-adres (127.34.73.214) aansluit op de tool die u gebruikt (bijvoorbeeld een FTP-client of externe desktop-applicatie), en die tool maakt geen gebruik van de geavanceerde router-functies die we zojuist noemden, je hebt geen geluk. Hij weet niet waar hij je verzoek naartoe moet sturen en er gebeurt niets.
Dit is trouwens een Super goed beveiligingsfunctie. Als iemand verbinding maakt met uw thuisnetwerk en ze zijn niet verbonden met een geldige poort, u willen de verbinding om te worden afgewezen. Dat is het firewall-element van uw router die zijn werk doet: ongewenste verzoeken afwijzen. Als de persoon die op je virtuele deur klopt, jij echter bent, dan is de afwijzing niet zo welkom en moeten we een beetje bijschaven.
Om dit probleem op te lossen, wil je je router laten weten "hey: wanneer ik je toegang tot dit programma geef, moet je het op deze poort naar deze poort sturen". Als die instructies aanwezig zijn, zorgt uw router ervoor dat u toegang hebt tot de juiste computer en toepassing op uw thuisnetwerk.
Dus in dit voorbeeld, wanneer u op stap bent en uw laptop gebruikt, gebruikt u verschillende poorten om uw verzoeken in te dienen. Wanneer u via poort 22 toegang hebt tot het IP-adres van uw thuisnetwerk, weet uw router thuis dat dit naar 192.168.1.100 binnen het netwerk moet gaan. Dan zal de SSH-daemon op uw Linux-installatie reageren. Tegelijkertijd kunt u een verzoek indienen via poort 80, die uw router op 192.168.1.150 naar de webserver zal verzenden. Of u kunt proberen de laptop van uw zuster op afstand te bedienen met VNC, en uw router zal u verbinden met uw laptop op 192.168.1.200. Op deze manier kunt u eenvoudig verbinding maken met alle apparaten waarvoor u een regel voor poortvooruitgang hebt ingesteld.
Het nut van port forwarding stopt hier echter niet! U kunt zelfs port forwarding gebruiken om de poortnummers van bestaande services te wijzigen voor duidelijkheid en gemak. Laten we bijvoorbeeld zeggen dat er twee webservers op uw thuisnetwerk draaien en u wilt dat iemand snel en duidelijk toegankelijk is (het is bijvoorbeeld een weerserver die mensen gemakkelijk kunnen vinden) en de andere webserver is voor een persoonlijke project.
Wanneer u vanuit de openbaar gerichte poort 80 toegang krijgt tot uw thuisnetwerk, kunt u uw router laten weten dat deze naar poort 80 op de weerserver op 192.168.1.150 moet worden verzonden, waar het naar poort 80 zal luisteren. Maar u kunt uw router vertellen dat wanneer u het via poort 10.000 opent, dat het naar poort 80 op uw persoonlijke server, 192.168.1.250 moet gaan. Op deze manier hoeft de tweede computer niet opnieuw te worden geconfigureerd om een andere poort te gebruiken, maar u kunt verkeer nog steeds effectief beheren - en tegelijkertijd door de eerste webserver verbonden met poort 80 te verlaten, maakt u het gemakkelijker voor mensen die toegang hebben tot uw bovengenoemde weerserverproject.
Nu we weten wat port forwarding is en waarom we het zouden willen gebruiken, laten we een paar kleine overwegingen over port forwarding bekijken voordat we gaan duiken in het daadwerkelijk configureren ervan.
Overwegingen voordat u uw router configureert
Er zijn een paar dingen waar u op moet letten voordat u gaat zitten om uw router te configureren en van tevoren te doorlopen is gegarandeerd frustratie verminderen.
Stel een statisch IP-adres in voor uw apparaten
Eerst en vooral zullen al uw poort doorstuurregels uit elkaar vallen als u ze toewijst aan apparaten met dynamische IP-adressen die zijn toegewezen door de DHCP-service van uw router. We gaan in op de details van wat DHCP in dit artikel is over DHCP versus statische IP-adrestoewijzingen, maar we geven u hier snel een samenvatting.
Je router heeft een reeks adressen die alleen worden gereserveerd voor apparaten die worden gedeeld en die het netwerk verlaten. Zie het als het krijgen van een nummer bij een diner als je aankomt - je laptop komt eraan, boem, het krijgt IP-adres 192.168.1.98. Je iPhone wordt lid, boem, het krijgt adres 192.168.1.99. Als u deze apparaten een tijdje offline gebruikt of als de router opnieuw wordt opgestart, dan gebeurt de hele IP-adresloterij helemaal opnieuw.
Onder normale omstandigheden is dit meer dan goed. Het maakt uw iPhone niet uit welk intern IP-adres het heeft. Maar als je een port forwarding-regel hebt gemaakt die zegt dat je gameserver op een bepaald IP-adres staat en de router een nieuwe IP-adres geeft, dan werkt die regel niet en kan niemand verbinding maken met je gameserver. Om dit te voorkomen, moet u een statisch IP-adres toewijzen aan elk netwerkapparaat waaraan u een poortdoorschakelingsregel toewijst. De beste manier om dat te doen, is via je router - lees deze handleiding voor meer informatie.
Ken uw IP-adres (en stel een dynamisch DNS-adres in)
Naast het gebruik van statische IP-toewijzingen voor de relevante apparaten in uw netwerk, wilt u ook op de hoogte zijn van uw externe IP-adres - u kunt het vinden door whatismyip.com te bezoeken terwijl u zich op uw thuisnetwerk bevindt. Hoewel het mogelijk is dat u hetzelfde openbare IP-adres maanden of zelfs meer dan een jaar heeft, kan uw openbare IP-adres veranderen (tenzij uw internetprovider u expliciet een statisch openbaar gericht IP-adres heeft gegeven). Met andere woorden, u kunt er niet op vertrouwen dat u uw numerieke IP-adres intypt in de externe tool die u gebruikt (en u kunt er niet op vertrouwen dat u dat IP-adres aan een vriend geeft).
Nu, terwijl u door het handmatig controleren van dat IP-adres kunt gaan elke keer dat u het huis verlaat en van huis wilt werken (of elke keer dat uw vriend verbinding maakt met uw Minecraft-server of iets dergelijks), is dat een grote hoofdpijn. In plaats daarvan raden we u ten zeerste aan een Dynamic DNS-service in te stellen waarmee u uw (veranderende) IP-adres van thuis kunt koppelen aan een gedenkwaardig adres zoals mysuperawesomeshomeserver.dynu.net. Raadpleeg onze volledige zelfstudie hier voor meer informatie over het instellen van een dynamische DNS-service met uw thuisnetwerk.
Aandacht besteden aan lokale firewalls
Nadat u de poortdoorschakeling op het routerniveau hebt ingesteld, bestaat de kans dat u de firewallregels ook op uw computer moet aanpassen. We hebben bijvoorbeeld door de jaren heen veel e-mails ontvangen van gefrustreerde ouders die port forwarding hebben opgezet, zodat hun kinderen Minecraft met hun vrienden kunnen spelen. In bijna alle gevallen is het probleem dat, ondanks het correct instellen van de poortdoorschakelingsregels op de router, iemand de Windows-firewallaanvraag heeft genegeerd met de vraag of het OK was als het Java-platform (waarop Minecraft wordt uitgevoerd) toegang heeft tot het grotere internet.
Houd er rekening mee dat op computers met een lokale firewall en / of antivirussoftware met firewallbeveiliging u waarschijnlijk moet bevestigen dat de verbinding die u hebt ingesteld, in orde is.
Stap één: zoek de poortdoorstuurregels op uw router op
Uitgeput door alle netwerklessen? Maak je geen zorgen, het is eindelijk tijd om het op te zetten - en nu je de basis kent, is het vrij eenvoudig.
Hoe graag we ook exacte instructies geven voor uw exacte router, de realiteit is dat elke routerfabrikant zijn eigen software heeft en dat die software er zelfs anders uit kan zien tussen routermodellen. In plaats van te proberen elke variatie vast te leggen, zullen we er een paar markeren om u een idee te geven hoe het menu eruit ziet en moedigen u aan om de handmatige of online helpbestanden voor uw specifieke router op te zoeken om de details te vinden.
Over het algemeen ga je op zoek naar iets dat je hebt geroepen - je raadt het al - "Port Forwarding". Misschien moet je de verschillende categorieën doorzoeken om het te vinden, maar als je router goed is, zou hij daar moeten zijn.
Ter vergelijking: hier ziet het poortdoorzendmenu eruit op de D-Link DIR-890L-router:
En hier ziet het poortdoorzendmenu eruit op dezelfde router waarop de populaire DD-WRT-firmware van een derde partij wordt uitgevoerd:
Zoals u kunt zien, varieert de complexiteit tussen de twee weergaven sterk, zelfs op dezelfde hardware. Bovendien is de locatie volledig anders binnen de menu's. Als zodanig is het het handigst als u de exacte instructies voor uw apparaat opzoekt met behulp van de handleiding of een zoekopdracht.
Zodra u het menu heeft gevonden, is het tijd om de eigenlijke regel in te stellen.
Stap twee: maak een doorstuurregel voor de poort
Nadat u alles te weten kwam over port forwarding, het instellen van een dynamische DNS voor uw thuis-IP-adres en al het andere werk dat hier aan voorafging, is de belangrijke stap - het creëren van de eigenlijke regel - eigenlijk een wandeling in het park. In het poortdoorschakelmenu op onze router gaan we twee nieuwe regels voor poortdoorschakeling maken: een voor de Subsonic-muziekserver en een voor een nieuwe Minecraft-server die we zojuist hebben ingesteld.
Ondanks de verschillen in locatie op verschillende routersoftware, is de algemene invoer hetzelfde. Bijna universeel noem je de regel voor poortdoorschakeling. Het is het beste om het simpelweg te noemen wat de server of service is en het vervolgens toe te voegen indien nodig voor de duidelijkheid (bijvoorbeeld 'Webserver' of 'Webserver-weer' als er meer dan één is). Weet je nog het TCP / UDP-protocol waar we het in het begin over hadden? U moet ook TCP, UDP of Both opgeven. Sommige mensen zijn zeer militant in het achterhalen van precies welk protocol elke applicatie en service gebruikt en passen de dingen perfect aan voor veiligheidsdoeleinden. We zullen de eersten zijn die toegeven dat we lui zijn in dit opzicht en dat we bijna altijd "Beide" kiezen om tijd te besparen.
Sommige routerfirmware, inclusief de meer geavanceerde DD-WRT die we in de bovenstaande schermafbeelding gebruiken, biedt u de mogelijkheid om een "Bron" -waarde op te geven. Dit is een lijst met IP-adressen waarvoor u de poort wilt doorsturen om veiligheidsredenen. Je kunt deze functie gebruiken als je wilt, maar wees gewaarschuwd dat het een hele nieuwe reeks van hoofdpijn introduceert, omdat het veronderstelt dat externe gebruikers (inclusief jij wanneer je niet thuis bent en vrienden die verbinding maken) statische IP-adressen hebben.
Vervolgens moet je de externe poort plaatsen. Dit is de poort die op de router open is en naar het internet kijkt. U kunt hier elk gewenst nummer gebruiken tussen 1 en 65353, maar vrijwel alle lagere nummers worden gebruikt door standaardservices (zoals e-mail en webservers) en veel van de hogere nummers worden toegewezen aan redelijk veel gebruikte applicaties. Daarom raden we u aan om een getal boven 5.000 te kiezen en, om extra veilig te zijn, Ctrl + F te gebruiken om deze lange lijst met TCP / UDP-poortnummers te doorzoeken om er zeker van te zijn dat u geen poort selecteert die conflicteert met een bestaande service die u al gebruikt.
Plaats ten slotte het interne IP-adres van het apparaat, de poort waarop u zich op dat apparaat bevindt en (indien van toepassing) schakel de regel in. Vergeet niet om de instellingen op te slaan.
Stap drie: Test uw doorstuurregel voor de poort
De meest voor de hand liggende manier om te testen of het werken met de poort is gelukt, is om verbinding te maken via de routine die voor de poort is bedoeld (bijv. Laat uw vriend zijn Minecraft-client verbinden met uw homeserver), maar dat is niet altijd een onmiddellijk beschikbare oplossing als u niet weg bent van huis.
Gelukkig is er een handige kleine poortcontrole online beschikbaar op YouGetSignal.com. We kunnen testen of onze Minecraft-serverpoort naar voren is gegaan door simpelweg de poorttester te laten proberen verbinding te maken. Sluit uw IP-adres en het poortnummer in en klik op "Controleren".
U zou een bericht moeten ontvangen, zoals hierboven te zien, zoals "Port X is open op [Uw IP]". Als de poort als gesloten is gerapporteerd, controleer dan zowel de instellingen in het poortdoorstuurmenu op uw router als uw IP- en poortgegevens in de tester.
Het is een hele klus om port forwarding in te stellen, maar zolang je een statisch IP-adres toewijst aan het doelapparaat en een dynamische DNS-server instelt voor je thuis-IP-adres, is het een taak die je maar één keer hoeft te bezoeken. Geniet in de toekomst probleemloos van gratis toegang tot uw netwerk.