20Jul

Hoe poorten op uw router door te sturen

click fraud protection

Hoewel moderne routers de meeste functies automatisch verwerken, vereisen sommige toepassingen dat u een poort handmatig naar die toepassing of apparaat doorstuurt. Gelukkig is het heel eenvoudig om te doen als je weet waar je moet zoeken.

Wat is poortdoorschakeling?

Er zijn tal van projecten die we hebben behandeld die uw computer gebruiken als een server voor andere apparaten. Wanneer u deel uitmaakt van uw netwerk, zullen de meeste dingen goed werken. Maar sommige apps, als u ze wilt gebruiken als u zich buiten uw netwerk bevindt, maken de dingen aanzienlijk kaler. Laten we beginnen met een blik op waarom dat is.

Hoe uw router verzoeken verwerkt en poorten gebruikt

Dit is een kaart van een eenvoudig thuisnetwerk. Het cloudpictogram vertegenwoordigt het grotere internet en uw openbare of naar voren gerichte Internet Protocol( IP) -adres. Dit IP-adres vertegenwoordigt uw hele huishouden uit de buitenwereld, zoals een straatadres, in zekere zin.

Het rode adres 192.1.168.1 is het routeradres binnen uw netwerk. De extra adressen behoren allemaal tot de computers die onder aan de afbeelding worden weergegeven. Als uw openbare IP-adres lijkt op een straatadres, denk dan eens aan de interne IP-adressen zoals appartementnummers voor dat adres.

instagram viewer

Het diagram roept een interessante vraag op waar je misschien nog niet eerder over hebt nagedacht. Hoe komt alle informatie van internet op het juiste apparaat binnen het netwerk? Als u howtogeek.com op uw laptop bezoekt, hoe komt het dan op uw laptop terecht en niet op het bureaublad van uw zoon als het openbare IP-adres hetzelfde is voor alle apparaten?

Dit is te danken aan een prachtig stukje routingmagie, bekend als een Network Address Translation( NAT).Deze functie vindt plaats op routerniveau, waar de NAT zich gedraagt ​​als een verkeersagent en de stroom van netwerkverkeer door de router stuurt, zodat één openbaar IP-adres kan worden gedeeld tussen alle apparaten achter de router. Vanwege de NAT kan iedereen in uw huishouden websites en andere internetinhoud tegelijkertijd aanvragen en wordt alles op het juiste apparaat afgeleverd.

Dus waar komen de poorten in dit proces? Havens zijn een oude maar nuttige overblijfsel uit de begintijd van netwerkcomputing. Vroeger, toen computers maar één toepassing tegelijk konden uitvoeren, hoefde u slechts één computer op een andere computer in het netwerk aan te wijzen om ze met elkaar te verbinden, omdat ze dezelfde applicatie draaiden. Toen computers eenmaal geavanceerd waren om meerdere applicaties te draaien, moesten vroege computerwetenschappers worstelen met het probleem om applicaties te verzekeren die zijn verbonden met de juiste applicaties. Zo zijn havens geboren.

Sommige poorten hebben specifieke toepassingen die standaarden zijn in de gehele computerindustrie. Wanneer u een webpagina ophaalt, wordt bijvoorbeeld poort 80 gebruikt. De software van de ontvangende computer weet dat poort 80 wordt gebruikt voor het serveren van http-documenten, dus luistert het daar en reageert overeenkomstig. Als u een http-verzoek verzendt via een andere poort, bijvoorbeeld 143, herkent de webserver het niet omdat het daar niet luistert( hoewel er iets anders is, zoals een IMAP-e-mailserver die traditioneel die poort gebruikt).

Andere poorten hebben geen vooraf toegewezen gebruik en u kunt ze gebruiken voor wat u maar wilt. Om te voorkomen dat andere standaardtoepassingen worden gehinderd, kunt u het beste grotere getallen gebruiken voor deze alternatieve configuraties. Plex Media Server gebruikt bijvoorbeeld poort 32400, en Minecraft-servers gebruiken 25565-beide nummers vallen in dit "fair-game" -gebied.

Elke poort kan worden gebruikt via TCP of UDP.TCP, of Transmission Control Protocol, wordt het meest gebruikt. UDP of User Datagram Protocol wordt minder vaak gebruikt in thuistoepassingen met één grote uitzondering: BitTorrent. Afhankelijk van wat er wordt beluisterd, wordt verwacht dat er verzoeken worden ingediend in de ene of de andere van deze protocollen.

Waarom u poorten moet doorsturen

Waarom zou u dan precies poorten moeten doorsturen? Hoewel sommige toepassingen gebruikmaken van NAT om hun eigen poorten in te stellen en alle configuratie voor u regelen, zijn er nog steeds veel toepassingen die dat niet doen, en moet u uw router een helpende hand bieden bij het aansluiten van services en toepassingen..

In het onderstaande schema beginnen we met een eenvoudig uitgangspunt. U staat ergens op de wereld op uw laptop( met een IP-adres van 225.213.7.42) en u wilt verbinding maken met uw thuisnetwerk om toegang te krijgen tot sommige bestanden. Als u eenvoudig uw thuis-IP-adres( 127.34.73.214) aansluit op de tool die u gebruikt( bijvoorbeeld een FTP-client of externe desktop-applicatie), en die tool maakt geen gebruik van de geavanceerde router-functies die we zojuist noemden,je hebt geen geluk. Hij weet niet waar hij je verzoek naartoe moet sturen en er gebeurt niets.

Dit is trouwens een geweldige beveiligingsfunctie. Als iemand verbinding maakt met uw thuisnetwerk en ze zijn niet verbonden met een geldige poort, wilt u dat de verbinding verwerpt. Dat is het firewall-element van uw router die zijn werk doet: ongewenste verzoeken afwijzen. Als de persoon die op je virtuele deur klopt, jij echter bent, dan is de afwijzing niet zo welkom en moeten we een beetje bijschaven.

Om dit probleem op te lossen, wil je tegen je router zeggen "hey: wanneer ik je toegang tot dit programma geef, moet je het op deze poort naar deze poort sturen".Als die instructies aanwezig zijn, zorgt uw router ervoor dat u toegang hebt tot de juiste computer en toepassing op uw thuisnetwerk.

Dus als u in dit voorbeeld op stap bent en uw laptop gebruikt, gebruikt u verschillende poorten om uw verzoeken in te dienen. Wanneer u via poort 22 toegang hebt tot het IP-adres van uw thuisnetwerk, weet uw router thuis dat dit binnen het netwerk naar 192.168.1.100 moet gaan. Vervolgens reageert de SSH-daemon op uw Linux-installatie. Tegelijkertijd kunt u een verzoek doen via poort 80, die uw router naar de webserver zal sturen op 192.168.1.150.Of u kunt proberen de laptop van uw zuster op afstand te besturen met VNC, en uw router zal u verbinden met uw laptop op 192.168.1.200.Op deze manier kunt u eenvoudig verbinding maken met alle apparaten waarvoor u een regel voor poortvooruitgang hebt ingesteld.

Het nut van port forwarding houdt hier echter nog niet op! U kunt zelfs port forwarding gebruiken om de poortnummers van bestaande services te wijzigen voor duidelijkheid en gemak. Laten we bijvoorbeeld zeggen dat er twee webservers op uw thuisnetwerk draaien en u wilt dat er een gemakkelijk en duidelijk toegankelijk is( bijv. Het is een weerserver die u wilt dat mensen gemakkelijk kunnen vinden) en de andere webserver is voor een persoonlijkeproject.

Wanneer u uw thuisnetwerk opent via de openbare poort 80, kunt u aangeven dat uw router het naar poort 80 op de weerserver op 192.168.1.150 moet sturen, waar het naar poort 80 zal luisteren. Maar u kunt uwrouter die wanneer u deze opent via poort 10.000, naar poort 80 moet gaan op uw persoonlijke server, 192.168.1.250.Op deze manier hoeft de tweede computer niet opnieuw te worden geconfigureerd om een ​​andere poort te gebruiken, maar kunt u het verkeer nog steeds effectief beheren - en tegelijkertijd maakt u door het verlaten van de eerste webserver gekoppeld aan poort 80 het voor mensen gemakkelijker om toegang te krijgen tot uwbovengenoemde weerserverproject.

Nu we weten wat port forwarding is en waarom we het zouden willen gebruiken, laten we een paar kleine overwegingen over port forwarding bekijken voordat we gaan duiken in het daadwerkelijk configureren ervan.

Overwegingen voordat u uw router configureert

Er zijn een paar zaken waar u op moet letten voordat u gaat zitten om uw router te configureren en van tevoren te doorlopen waardoor u gegarandeerd minder frustraties krijgt.

Statisch IP-adres instellen voor uw apparaten

Eerst en vooral zullen al uw poortdoorschakelingsregels uit elkaar vallen als u ze toewijst aan apparaten met dynamische IP-adressen die zijn toegewezen door de DHCP-service van uw router. We gaan in op de details van wat DHCP in dit artikel is over DHCP versus statische IP-adrestoewijzingen, maar we geven u hier snel een samenvatting.

-GERELATEERDE ARTIKELEN
Statische IP-adressen instellen op uw router
Statische DHCP instellen zodat het IP-adres van uw computer

niet verandert Uw router heeft een reeks adressen die hij alleen reserveert voor apparaten die worden gedeeld enverlaat het netwerk. Zie het als het krijgen van een nummer bij een diner als je aankomt - je laptop komt eraan, boem, het krijgt IP-adres 192.168.1.98.Je iPhone wordt lid, boem, het krijgt adres 192.168.1.99.Als u deze apparaten een tijdje offline gebruikt of als de router opnieuw wordt opgestart, gebeurt de hele IP-adresloterij opnieuw.

Onder normale omstandigheden is dit meer dan goed. Het maakt uw iPhone niet uit welk intern IP-adres het heeft. Maar als u een regel voor poortdoorschakeling hebt gemaakt die zegt dat uw gameserver op een bepaald IP-adres staat en de router vervolgens een nieuwe IP-adres geeft, werkt die regel niet en kan niemand verbinding maken met uw gameserver. Om dit te voorkomen, moet u een statisch IP-adres toewijzen aan elk netwerkapparaat waaraan u een poortdoorschakelingsregel toewijst. De beste manier om dat te doen, is via je router - lees deze handleiding voor meer informatie.

Ken uw IP-adres( en stel een dynamisch DNS-adres in)

Naast het gebruik van statische IP-toewijzingen voor de relevante apparaten in uw netwerk, wilt u ook op de hoogte zijn van uw externe IP-adres - u kunt het vinden op whatismyip.comterwijl u zich in uw thuisnetwerk bevindt. Hoewel het mogelijk is dat u hetzelfde openbare IP-adres maanden of zelfs meer dan een jaar hebt, kan uw openbare IP-adres veranderen( tenzij uw internetprovider u expliciet een statisch openbaar gericht IP-adres heeft gegeven).Met andere woorden, u kunt er niet op vertrouwen dat u uw numerieke IP-adres intypt in de externe tool die u gebruikt( en u kunt er niet op vertrouwen dat u dat IP-adres aan een vriend geeft).

Nu, terwijl u door het gedoe kunt gaan van het handmatig controleren van dat IP-adres telkens wanneer u het huis verlaat en van plan bent om buitenshuis te werken( of elke keer dat uw vriend verbinding maakt met uw Minecraft-server of iets dergelijks), is dat eengrote hoofdpijn. In plaats daarvan raden we u ten zeerste aan een Dynamic DNS-service in te stellen waarmee u uw( veranderende) IP-adres van thuis kunt koppelen aan een gedenkwaardig adres zoals mysuperawesomeshomeserver.dynu.net. Raadpleeg onze volledige zelfstudie hier voor meer informatie over het instellen van een dynamische DNS-service met uw thuisnetwerk.

Aandacht voor lokale firewalls

Nadat u de poortdoorschakeling op routerniveau hebt ingesteld, bestaat de kans dat u ook op uw computer de firewallregels moet aanpassen. We hebben bijvoorbeeld door de jaren heen veel e-mails ontvangen van gefrustreerde ouders die port forwarding hebben ingesteld, zodat hun kinderen Minecraft met hun vrienden kunnen spelen. In bijna alle gevallen is het probleem dat ondanks het correct instellen van de poortdoorschakelingsregels op de router, iemand de Windows-firewallaanvraag negeerde met de vraag of het OK was als het Java-platform( waarop Minecraft wordt uitgevoerd) toegang heeft tot het grotere internet.

Houd er rekening mee dat op computers met een lokale firewall en / of antivirussoftware met firewallbeveiliging u waarschijnlijk moet bevestigen dat de verbinding die u hebt ingesteld, in orde is.

Stap één: zoek de regels voor poortdoorschakeling op uw router

uitgeput door alle netwerklessen? Maak je geen zorgen, het is eindelijk tijd om het in te stellen - en nu je de basis kent, is het vrij eenvoudig.

Hoe graag we ook exacte instructies geven voor uw exacte router, de realiteit is dat elke routerfabrikant zijn eigen software heeft en dat die software er zelfs anders uit kan zien tussen routermodellen. In plaats van te proberen elke variatie vast te leggen, zullen we er een paar markeren om u een idee te geven hoe het menu eruit ziet en moedigen u aan om de handmatige of online helpbestanden voor uw specifieke router op te zoeken om de details te vinden.

In het algemeen zul je op zoek gaan naar iets dat je geroepen hebt - je raadt het al - "Port Forwarding".Misschien moet je de verschillende categorieën doorzoeken om het te vinden, maar als je router goed is, moet hij er zijn.

Ter vergelijking: hier ziet het poortdoorzendmenu eruit als op de D-Link DIR-890L-router:

En hier ziet het poortdoorzendmenu er uit op dezelfde router waarop de populaire externe DD-WRT-firmware draait:

Zoals je kuntzie, de complexiteit tussen de twee views varieert enorm, zelfs op dezelfde hardware. Bovendien is de locatie binnen de menu's volkomen anders. Als zodanig is het het handigst als u de exacte instructies voor uw apparaat opzoekt met behulp van de handleiding of een zoekopdracht.

Nadat u het menu hebt gevonden, is het tijd om de eigenlijke regel in te stellen.

Stap twee: maak een doorstuurregel voor de poort

Nadat u alles te weten kwam over port forwarding, het opzetten van een dynamische DNS voor uw thuis-IP-adres en al het andere werk dat hieraan is besteed, is de belangrijke stap - het creëren van de eigenlijke regel - vrijweleen wandeling in het park. In het poortdoorschakelmenu op onze router gaan we twee nieuwe regels voor poortdoorschakeling maken: een voor de Subsonic-muziekserver en een voor een nieuwe Minecraft-server die we zojuist hebben ingesteld.

Ondanks de verschillen in locatie op verschillende routersoftware, is de algemene invoer hetzelfde. Bijna universeel, noem je de poort doorstuurregel. Het is het beste om het simpelweg te noemen wat de server of service is en het vervolgens toe te voegen indien nodig voor de duidelijkheid( bijvoorbeeld 'Webserver' of 'Webserver-weer' als er meer dan één is).Weet je nog het TCP / UDP-protocol waar we het in het begin over hadden? U moet ook TCP, UDP of Both opgeven. Sommige mensen zijn erg militant om erachter te komen welk protocol elke applicatie en service gebruikt en ze perfect op elkaar af te stemmen voor veiligheidsdoeleinden. We zullen de eersten zijn die toegeven dat we lui zijn in dit opzicht en dat we bijna altijd alleen "Beide" kiezen om tijd te sparen.

Sommige routerfirmware, inclusief de meer geavanceerde DD-WRT die we in de bovenstaande schermafbeelding gebruiken, bieden u de mogelijkheid om een ​​"Bron" -waarde op te geven. Dit is een lijst met IP-adressen waarvoor u de poort wilt doorsturen om veiligheidsredenen. Je kunt deze functie gebruiken als je wilt, maar wees gewaarschuwd dat het een hele nieuwe reeks van hoofdpijn introduceert, omdat het veronderstelt dat externe gebruikers( inclusief jij wanneer je niet thuis bent en vrienden die verbinding maken) statische IP-adressen hebben.

Vervolgens moet u de externe poort plaatsen. Dit is de poort die open staat op de router en die toegang heeft tot internet. U kunt hier elk gewenst nummer gebruiken tussen 1 en 65353, maar vrijwel alle lagere nummers worden gebruikt door standaardservices( zoals e-mail en webservers) en veel van de hogere nummers worden toegewezen aan redelijk veel gebruikte applicaties. Daarom raden we u aan een getal boven 5.000 te kiezen en, om extra veilig te zijn, Ctrl + F te gebruiken om in deze lange lijst met TCP / UDP-poortnummers te zoeken om er zeker van te zijn dat u geen poort selecteert die conflicteert met eenbestaande service die u al gebruikt.

Plaats ten slotte het interne IP-adres van het apparaat, de poort waarop u zich op dat apparaat bevindt en( indien van toepassing) schakel de regel in. Vergeet niet om de instellingen op te slaan.

Stap drie: Test uw doorstuurregel voor de poort

De meest voor de hand liggende manier om te testen of het werken met uw poort is om verbinding te maken met de routine die voor de poort is bedoeld( bijv. Laat uw vriend zijn Minecraft-client verbinden met uw homeserver), maar dat is niet altijdeen onmiddellijk beschikbare oplossing als u niet weg bent van huis.

Gelukkig is er een handige kleine poortcontrole online beschikbaar op YouGetSignal.com. We kunnen testen of onze Minecraft-serverpoort naar voren is gegaan door simpelweg de poorttester te laten proberen verbinding te maken. Sluit uw IP-adres en het poortnummer in en klik op "Controleren".

U zou een bericht moeten ontvangen, zoals hierboven te zien, zoals "Port X is open op [Uw IP]".Als de poort als gesloten is gerapporteerd, controleer dan zowel de instellingen in het poortdoorstuurmenu op uw router als uw IP- en poortgegevens in de tester.

Het is een heel gedoe om port forwarding in te stellen, maar zolang je een statisch IP-adres aan het doelapparaat toewijst en een dynamische DNS-server instelt voor je thuis-IP-adres, is het een taak die je maar één keer hoeft te bezoekenom in de toekomst probleemloos toegang te hebben tot uw netwerk.