20Jul

So leiten Sie Ports auf Ihrem Router weiter

Obwohl moderne Router die meisten Funktionen automatisch ausführen, müssen Sie in einigen Anwendungen einen Port manuell an diese Anwendung oder dieses Gerät weiterleiten. Glücklicherweise ist es wirklich einfach zu tun, wenn Sie wissen, wo Sie suchen müssen.

Was ist Portweiterleitung?

Es gibt viele Projekte, die wir behandelt haben, die Ihren Computer als Server für andere Geräte verwenden. Wenn Sie in Ihrem Netzwerk sind, werden die meisten Dinge gut funktionieren. Aber einige Apps, wenn Sie auf sie zugreifen möchten, wenn Sie außerhalb Ihres Netzwerks sind, machen die Dinge deutlich haariger. Fangen wir mit einem Blick darauf an, warum das so ist.

Wie Ihr Router Anforderungen bearbeitet und Ports verwendet

Hier ist eine Karte eines einfachen Heimnetzwerks. Das Cloud-Symbol steht für das größere Internet und Ihre öffentliche oder nach vorne gerichtete Internet Protocol( IP) -Adresse. Diese IP-Adresse repräsentiert Ihren gesamten Haushalt von der Außenwelt - in gewisser Weise wie eine Straßenadresse.

Die rote Adresse 192.1.168.1 ist die Router-Adresse in Ihrem Netzwerk. Die zusätzlichen Adressen gehören alle zu den Computern, die am unteren Rand des Bildes zu sehen sind. Wenn Ihre öffentliche IP-Adresse wie eine Straßenadresse ist, denken Sie an die internen IP-Adressen, z. B. die Apartmentnummern für diese Adresse.

Das Diagramm wirft eine interessante Frage auf, über die Sie vorher vielleicht noch nicht nachgedacht haben. Wie gelangen alle Informationen aus dem Internet zum richtigen Gerät im Netzwerk? Wenn Sie howtogeek.com auf Ihrem Laptop besuchen, wie läuft es auf Ihrem Laptop ab und nicht auf dem Desktop Ihres Sohnes, wenn die öffentlich zugängliche IP-Adresse für alle Geräte gleich ist?

Dies ist dank einer wunderbaren Routing-Magie bekannt als Network Address Translation( NAT).Diese Funktion tritt auf der Router-Ebene auf, wo sich das NAT wie ein Verkehrspolizist verhält und den Fluss des Netzwerkverkehrs durch den Router steuert, so dass eine einzige öffentliche IP-Adresse unter allen Geräten hinter dem Router geteilt werden kann. Aufgrund der NAT kann jeder in Ihrem Haushalt Websites und andere Internet-Inhalte gleichzeitig anfordern und es wird alles an das richtige Gerät geliefert.

Wo kommen die Ports in diesen Prozess? Ports sind ein alter, aber nützlicher Überbleibsel aus den frühen Tagen des Network Computing. Früher, als Computer nur jeweils eine Anwendung ausführen konnten, mussten Sie nur einen Computer auf einen anderen Computer im Netzwerk verweisen, um sie zu verbinden, da sie dieselbe Anwendung ausführen würden. Sobald Computer für die Ausführung mehrerer Anwendungen ausgereift waren, mussten sich frühe Informatiker mit dem Problem herumschlagen, Anwendungen zu sichern, die mit den richtigen Anwendungen verbunden waren. So wurden Häfen geboren.

Einige Ports haben spezielle Anwendungen, die Standards in der gesamten Computerindustrie sind. Wenn Sie beispielsweise eine Webseite abrufen, verwendet sie Port 80. Die Software des empfangenden Computers weiß, dass Port 80 zum Versorgen von http-Dokumenten verwendet wird, daher hört er dort und reagiert entsprechend. Wenn Sie eine HTTP-Anfrage über einen anderen Port senden - z. B. 143 -, wird der Webserver ihn nicht erkennen, weil er dort nicht abhört( obwohl etwas anderes sein könnte, wie ein IMAP-E-Mail-Server, der diesen Port traditionell verwendet).

Andere Ports haben keine vordefinierten Verwendungszwecke und Sie können sie für beliebige Zwecke verwenden. Um andere standardmäßige Anwendungen nicht zu stören, verwenden Sie am besten größere Zahlen für diese alternativen Konfigurationen. Plex Media Server verwendet zum Beispiel Port 32400, und Minecraft-Server verwenden 25565 - beides Zahlen, die in dieses "Fair Game" -Gebiet fallen.

Jeder Port kann entweder über TCP oder UDP verwendet werden. TCP( Transmission Control Protocol) wird am häufigsten verwendet. UDP oder User Datagram Protocol wird in Home-Anwendungen weniger häufig verwendet, mit einer wichtigen Ausnahme: BitTorrent. Je nachdem, was gerade gehört wird, wird erwartet, dass Anforderungen in dem einen oder dem anderen dieser Protokolle gestellt werden.

Warum müssen Sie Ports weiterleiten?

Warum genau müssen Sie Ports weiterleiten? Während einige Anwendungen NAT nutzen, um ihre eigenen Ports einzurichten und die gesamte Konfiguration für Sie zu übernehmen, gibt es immer noch viele Anwendungen, die dies nicht tun, und Sie müssen Ihrem Router bei der Verbindung von Diensten und Anwendungen behilflich sein.

Im folgenden Diagramm beginnen wir mit einer einfachen Prämisse. Sie befinden sich irgendwo auf der Welt( mit einer IP-Adresse von 225.213.7.42) auf Ihrem Laptop und Sie möchten eine Verbindung zu Ihrem Heimnetzwerk herstellen, um auf einige Dateien zuzugreifen. Wenn Sie einfach Ihre private IP-Adresse( 127.34.73.214) in das von Ihnen verwendete Werkzeug einstecken( z. B. einen FTP-Client oder eine Remote-Desktop-Anwendung) und dieses Tool die von uns erwähnten erweiterten Routerfunktionen nicht nutzt, Du hast kein Glück mehr. Es wird nicht wissen, wo Sie Ihre Anfrage senden, und nichts wird passieren.

Dies ist übrigens eine großartige Sicherheitsfunktion. Wenn sich jemand mit Ihrem Heimnetzwerk verbindet und sie nicht mit einem gültigen Port verbunden sind, möchten Sie , dass die Verbindung ablehnt. Das Firewall-Element Ihres Routers erfüllt seine Aufgabe: Unerwünschte Anfragen werden abgelehnt. Wenn die Person, die an Ihrer virtuellen Tür klopft, Sie jedoch ist, dann ist die Ablehnung nicht so willkommen und wir müssen ein wenig optimieren.

Um dieses Problem zu lösen, möchten Sie Ihrem Router sagen "Hey, wenn ich mit diesem Programm auf Sie zugreife, müssen Sie es an dieses Gerät an diesem Port senden".Wenn diese Anweisungen vorhanden sind, stellt Ihr Router sicher, dass Sie auf den richtigen Computer und die Anwendung in Ihrem Heimnetzwerk zugreifen können.

Wenn Sie in diesem Beispiel unterwegs sind und Ihren Laptop verwenden, verwenden Sie verschiedene Ports, um Ihre Anfragen zu stellen. Wenn Sie über Port 22 auf die IP-Adresse Ihres Heimnetzwerks zugreifen, weiß Ihr Router zu Hause, dass dieser im Netzwerk auf 192.168.1.100 gehen sollte. Dann antwortet der SSH-Daemon auf Ihrer Linux-Installation. Gleichzeitig können Sie eine Anfrage über Port 80 stellen, den Ihr Router an den Webserver bei 192.168.1.150 sendet. Oder Sie können versuchen, den Laptop Ihrer Schwester mit VNC fernzusteuern, und Ihr Router verbindet Sie mit Ihrem Laptop unter 192.168.1.200.Auf diese Weise können Sie problemlos eine Verbindung zu allen Geräten herstellen, für die Sie eine Port-Forward-Regel eingerichtet haben.

Die Nützlichkeit der Portweiterleitung endet jedoch nicht dort! Sie können sogar die Portweiterleitung verwenden, um die Portnummern der vorhandenen Dienste zu ändern, um die Übersichtlichkeit zu erhöhen. Angenommen, Sie haben zwei Webserver in Ihrem Heimnetzwerk, und Sie möchten, dass einer sofort zugänglich ist( z. B. ein Wetterserver, den die Benutzer leicht finden können) und der andere Webserver für einen persönlichen ServerProjekt.

Wenn Sie über den öffentlich zugänglichen Port 80 auf Ihr Heimnetzwerk zugreifen, können Sie Ihren Router anweisen, ihn an Port 80 des Wetterservers 192.168.1.150 zu senden, wo er an Port 80 abgehört wirdRouter, wenn Sie über Port 10.000 darauf zugreifen, dass es zu Port 80 auf Ihrem persönlichen Server gehen sollte, 192.168.1.250.Auf diese Weise muss der zweite Computer nicht neu konfiguriert werden, um einen anderen Port zu verwenden, aber Sie können den Datenverkehr dennoch effektiv verwalten - und gleichzeitig den ersten Webserver, der mit Port 80 verbunden ist, verlassenzuvor genanntes Wetterserver-Projekt.

Nun, da wir wissen, welche Port-Weiterleitung ist und warum wir sie verwenden möchten, sollten wir uns einige kleine Überlegungen zur Port-Weiterleitung ansehen, bevor wir in die eigentliche Konfiguration einsteigen.

Überlegungen vor der Konfiguration Ihres Routers

Es gibt einige Dinge, die Sie beachten sollten, bevor Sie sich hinsetzen, um Ihren Router zu konfigurieren und im Voraus durchzulaufen, um Frust zu vermeiden.

Festlegen der statischen IP-Adresse für Ihre Geräte

In erster Linie fallen alle Ihre Portweiterleitungsregeln auseinander, wenn Sie sie Geräten mit dynamischen IP-Adressen zuweisen, die vom DHCP-Dienst Ihres Routers zugewiesen wurden. Wir befassen uns mit den Details von DHCP in diesem Artikel zu DHCP vs. statischen IP-Adresszuweisungen, aber wir geben Ihnen hier eine kurze Zusammenfassung.

VERWANDTE ARTIKEL
So richten Sie statische IP-Adressen auf Ihrem Router ein
So richten Sie statisches DHCP ein So ändert sich die IP-Adresse Ihres Computers nicht

Ihr Router verfügt über einen Adresspool, den er nur für die Weitergabe an Geräte reserviertverlasse das Netzwerk. Denken Sie daran, als würden Sie bei Ihrer Ankunft eine Nummer in einem Diner bekommen - Ihr Laptop kommt dazu, Boom, IP-Adresse 192.168.1.98.Dein iPhone kommt hinzu, boom, es bekommt die Adresse 192.168.1.99.Wenn Sie diese Geräte für eine bestimmte Zeit offline schalten oder der Router neu gestartet wird, findet die gesamte IP-Adresslotterie erneut statt.

Unter normalen Umständen ist das mehr als in Ordnung. Ihrem iPhone ist es egal, welche interne IP-Adresse es hat. Wenn Sie jedoch eine Portweiterleitungsregel erstellt haben, die besagt, dass Ihr Spielserver eine bestimmte IP-Adresse hat und der Router eine neue gibt, funktioniert diese Regel nicht und niemand kann eine Verbindung zu Ihrem Spieleserver herstellen. Um dies zu vermeiden, müssen Sie jedem Netzwerkgerät, dem Sie eine Portweiterleitungsregel zuweisen, eine statische IP-Adresse zuweisen. Der beste Weg, dies zu tun, ist über Ihren Router - lesen Sie diese Anleitung für weitere Informationen.

Kennen Sie Ihre IP-Adresse( und legen Sie eine dynamische DNS-Adresse fest)

Zusätzlich zur Verwendung statischer IP-Zuweisungen für die relevanten Geräte in Ihrem Netzwerk möchten Sie auch Ihre externe IP-Adresse kennen. Sie finden sie unter whatismyip.comwährend in Ihrem Heimnetzwerk. Obwohl es möglich ist, dass Sie die gleiche öffentliche IP-Adresse für Monate oder sogar über ein Jahr haben, kann sich Ihre öffentliche IP-Adresse ändern( es sei denn, Ihr Internetdienstanbieter hat Ihnen explizit eine statische IP-Adresse zugewiesen).Mit anderen Worten, Sie können sich nicht darauf verlassen, dass Sie Ihre numerische IP-Adresse in das von Ihnen verwendete Remote-Tool eingeben( und Sie können sich nicht darauf verlassen, einem Freund die IP-Adresse zu geben).

Nun, während Sie sich die Mühe machen könnten, diese IP-Adresse jedes Mal manuell zu überprüfen, wenn Sie das Haus verlassen und beabsichtigen, von zu Hause weg zu arbeiten( oder jedes Mal, wenn Ihr Freund sich mit Ihrem Minecraft-Server o.ä. verbindet)grosse Kopfschmerzen. Stattdessen empfehlen wir Ihnen dringend, einen dynamischen DNS-Dienst einzurichten, mit dem Sie Ihre( sich ändernde) IP-Adresse mit einer erinnerungswürdigen Adresse wie mysuperaesomeshomeserver.dynu.net verknüpfen können. Weitere Informationen zum Einrichten eines dynamischen DNS-Dienstes in Ihrem Heimnetzwerk finden Sie in unserem vollständigen Lernprogramm hier.

Achten Sie auf lokale Firewalls

Sobald Sie die Port-Weiterleitung auf der Router-Ebene eingerichtet haben, besteht die Möglichkeit, dass Sie möglicherweise Firewall-Regeln auf Ihrem Computer anpassen müssen. Zum Beispiel haben wir im Laufe der Jahre viele E-Mails von frustrierten Eltern erhalten, die Portweiterleitung eingerichtet haben, damit ihre Kinder Minecraft mit ihren Freunden spielen können. In fast allen Fällen besteht das Problem darin, dass trotz der korrekten Einrichtung der Portweiterleitungsregeln auf dem Router jemand die Windows-Firewall-Anfrage ignorierte und fragte, ob es in Ordnung sei, wenn die Java-Plattform( auf der Minecraft läuft) auf das größere Internet zugreifen könne.

Beachten Sie, dass Sie auf Computern mit lokaler Firewall und / oder Antivirensoftware mit Firewall-Schutz wahrscheinlich bestätigen müssen, dass die von Ihnen eingerichtete Verbindung in Ordnung ist.

Schritt eins: Suchen Sie die Portweiterleitungsregeln auf Ihrem Router

Erschöpft durch alle Netzwerklektionen? Mach dir keine Sorgen, es ist endlich Zeit, es einzurichten - und jetzt, wo du die Grundlagen kennst, ist es ziemlich einfach.

So sehr wir Ihnen gerne genaue Anweisungen für Ihren genauen Router geben würden, die Realität ist, dass jeder Router-Hersteller seine eigene Software hat, und wie diese Software aussieht, kann sogar zwischen Router-Modellen variieren. Anstatt zu versuchen, jede Variation zu erfassen, heben wir einige hervor, um Ihnen eine Vorstellung davon zu geben, wie das Menü aussieht und Sie dazu anzuregen, die Handbücher oder Online-Hilfedateien für Ihren speziellen Router nach den Besonderheiten zu durchsuchen.

Im Allgemeinen suchen Sie nach etwas namens-Sie haben es erraten- "Port Forwarding".Sie müssen vielleicht durch die verschiedenen Kategorien schauen, um es zu finden, aber wenn Ihr Router etwas Gutes ist, sollte es da sein.

Hier sehen Sie, wie das Port-Weiterleitungsmenü auf dem D-Link DIR-890L-Router aussieht:

Und so sieht das Port-Weiterleitungsmenü auf demselben Router aus, auf dem die beliebte DD-WRT-Firmware von Drittanbietern läuft:

Wie Sie könnensehen Sie, die Komplexität zwischen den beiden Ansichten variiert stark, sogar auf der gleichen Hardware. Außerdem ist der Ort in den Menüs völlig anders. Daher ist es am nützlichsten, wenn Sie mithilfe des Handbuchs oder einer Suchanfrage nach den genauen Anweisungen für Ihr Gerät suchen.

Sobald Sie das Menü gefunden haben, ist es an der Zeit, die eigentliche Regel einzurichten.

Schritt 2: Erstellen einer Portweiterleitungsregel

Nach dem Erlernen der Portweiterleitung, dem Einrichten eines dynamischen DNS für Ihre private IP-Adresse und all der anderen Arbeit, die damit verbunden war, ist der wichtige Schritt, die eigentliche Regel zu erstellenein Spaziergang im Park. Im Port-Weiterleitungsmenü auf unserem Router werden wir zwei neue Port-Forwarding-Regeln erstellen: eine für den Subsonic-Musikserver und eine für einen neuen Minecraft-Server, den wir gerade eingerichtet haben.

Trotz der Unterschiede in der Position auf verschiedenen Router-Software ist die allgemeine Eingabe identisch. Fast überall werden Sie die Portweiterleitungsregel nennen. Es ist am besten, einfach den Namen des Servers oder Dienstes anzugeben und ihn dann bei Bedarf anzufügen( z. B. "Webserver" oder "Webserver-Wetter", falls es mehrere gibt).Erinnern Sie sich an das TCP / UDP-Protokoll, über das wir zu Beginn gesprochen haben? Sie müssen auch TCP, UDP oder Both angeben. Einige Leute sind sehr militant dabei, genau herauszufinden, welches Protokoll jede Anwendung und Dienst verwendet und die Dinge für Sicherheitszwecke perfekt aufeinander abstimmen. Wir werden die Ersten sein, die zugeben, dass wir in dieser Hinsicht faul sind und wir wählen fast immer "Both", um Zeit zu sparen.

Einige Router-Firmware, einschließlich der erweiterten DD-WRT, die wir im obigen Screenshot verwenden, können Sie einen "Source" -Wert angeben, der eine Liste von IP-Adressen ist, die Sie den Port aus Sicherheitsgründen zu weiterleiten. Sie können diese Funktion verwenden, wenn Sie möchten, aber seien Sie gewarnt, es bringt eine ganze Reihe neuer Kopfschmerzen mit sich, da Remote-Benutzer( einschließlich Ihnen, wenn Sie nicht zu Hause sind und Freunde, die sich verbinden) über statische IP-Adressen verfügen.

Als nächstes müssen Sie den externen Port einstecken. Dies ist der Port, der auf dem Router geöffnet und mit dem Internet verbunden ist. Sie können eine beliebige Nummer hier zwischen 1 und 65353 verwenden, aber praktisch werden die meisten der niedrigeren Nummern von Standarddiensten( wie E-Mail- und Webservern) belegt, und viele der höheren Nummern werden ziemlich üblichen Anwendungen zugewiesen. In Anbetracht dessen empfehlen wir, eine Zahl über 5.000 auszuwählen und, um besonders sicher zu sein, Strg + F zu verwenden, um diese lange Liste von TCP / UDP-Portnummern zu durchsuchen, um sicherzustellen, dass Sie keinen Port auswählen, der einem Konflikt standhältbestehender Dienst, den Sie bereits verwenden.

Schließlich geben Sie die interne IP-Adresse des Geräts und den Port, den Sie auf diesem Gerät haben, ein und aktivieren Sie( falls zutreffend) die Regel. Vergessen Sie nicht, die Einstellungen zu speichern.

Schritt 3: Testen Sie Ihre Portweiterleitungsregel

Die naheliegendste Art zu testen, ob Ihr Port Forward funktionierte, ist eine Verbindung mit der für den Port vorgesehenen Routine( zB wenn Ihr Freund seinen Minecraft Client mit Ihrem Heimserver verbindet), aber das ist nicht immer soeine sofort verfügbare Lösung, wenn Sie nicht zu Hause sind.

Zum Glück gibt es bei YouGetSignal.com einen praktischen kleinen Port Checker. Wir können testen, ob unser Minecraft-Server-Port vorwärts geht, indem der Port-Tester versucht, sich mit ihm zu verbinden. Tragen Sie Ihre IP-Adresse und die Portnummer ein und klicken Sie auf "Prüfen".

Sie sollten eine Nachricht erhalten, wie oben zu sehen, wie "Port X ist offen auf [Ihre IP]".Wenn der Port als geschlossen gemeldet wird, überprüfen Sie sowohl die Einstellungen im Port-Weiterleitungsmenü auf Ihrem Router als auch Ihre IP- und Port-Daten im Tester.

Es ist ein bisschen mühsam, die Portweiterleitung einzurichten, aber solange Sie dem Zielgerät eine statische IP-Adresse zuweisen und einen dynamischen DNS-Server für Ihre private IP-Adresse einrichten, müssen Sie diese Aufgabe nur einmal aufsuchenum in Zukunft problemlos auf Ihr Netzwerk zugreifen zu können.