Vad är Port Forwarding? Allt du behöver veta

Vad är Port Forwarding? Allt du behöver veta

Port forwarding låter mycket mer komplicerat än det är. Det är precis som att ta emot en hög med brev i din brevlåda och sedan dela ut dem till de relevanta familjemedlemmarna. Du kommer ofta att stöta på termen port forwarding för spel, men det är inte allt det används för.





Om din Xbox inte kommer att ansluta till spelservern, eller om du inte kan komma åt dina säkerhetskameror när du är hemifrån, beror det förmodligen på att du måste konfigurera portvidarebefordran.



Här kommer vi att förklara exakt vad dessa portar är, varför de måste vidarebefordras och hur man ställer in port vidarebefordran på en typisk router.





Vad är portar?

Du kanske redan vet vad IP -adresser är. Varje enhet i ditt nätverk (smartphones, datorer, konsoler eller något annat som är anslutet till routern eller anslutet till Wi-Fi) får en IP-adress. Men det finns faktiskt två typer av IP -adress: offentlig och privat.

Allt som är anslutet till internet har en offentlig IP -adress så att meddelanden kan dirigeras. Precis som ditt hem har en gatuadress så att du kan få post. Om du är nyfiken på vad din offentliga IP -adress är, är det enklaste sättet att ta reda på det bara att fråga Google!



google play store på amazon fire

Privata IP -adresser används endast på interna nätverk. Det här är som siffror i ett flerfamiljshus. På egen hand är de bara användbara när du är inne. Du kunde inte skicka ett brev från någonstans i världen till 'Lägenhet 603'.

Det är samma sak när du öppnar en webbplats: du ber om att vissa data ska skickas tillbaka till din enhet. För att göra det måste webbservern ges både din offentliga och privata IP -adress. Data skickas tillbaka från webbplatsen, först till din router med offentlig IP, sedan till din enhet med en privat IP.



Det här är ganska enkelt när vi bara pratar om att surfa på webben, men vad händer när du börjar begära olika typer av data --- som e-post eller där fienden har rört sig i ett flerspelarspel? Hur vet din dator vilken applikation uppgifterna ska ges till? Det skulle inte vara särskilt användbart att skicka dina senaste e -postmeddelanden till Call of Duty.

Det är där hamnar kommer in.



Din offentliga IP ser till att din internettrafik kommer tillbaka till ditt hus. Den privata IP -adressen får den till din enhet. Men portarna berättar vilken applikation den var avsedd för.

Portar är som postsorteringsrör inuti din dator. När ett datapaket kommer in i din enhet tittar operativsystemet på portnumret det är avsett för. Varje port motsvarar en annan applikation, och det finns 65536 portar tillgängliga att använda.

De första 1024 av dessa numrerade portar är standardiserade. Till exempel går osäkra webbtrafikförfrågningar genom port 80; skyddade webbplatser använder port 443. E -post över POP3 använder port 110, medan utgående SMTP -e -postmeddelanden ansluter till 25. Du kan se hela listan över standardportar på Wikipedia .

Allt bortom portnummer 1024 är i princip gratis för alla: spel, peer-to-peer fildelning, videokameror med säkerhetskameror etc. Dessa appar kan välja det portnummer de vill använda. Det enklaste sättet för dem att göra detta är en teknik som kallas Universal Plug and Plug (UPnP).

UPnP till räddningen

De flesta portar blockeras som standard på routrar. Detta är en viktig säkerhetsfunktion som förhindrar skadliga förfrågningar från att nå tjänster som kan köras i ditt hemnätverk. Men detta kan också orsaka problem för alla applikationer som behöver information som skickas tillbaka till den från internet; routern blockerar den helt enkelt som en säkerhetsfunktion.

För att data ska kunna skickas från det offentliga internet till en intern dator måste din enhet därför ber routern att vidarebefordra alla meddelanden som kommer till en viss port.

UPnP uppfanns för att automatisera denna process. Program kan begära att en port ska öppnas och routern ställer automatiskt in de nödvändiga reglerna för portvidarebefordran. Vissa människor anser att detta är en säkerhetsbrist, eftersom all skadlig kod som befinner sig installerad på din dator är betrodd av routern. Det skulle då kunna öppna portar för sina egna otäcka ändamål, till exempel att tillåta fjärrkontroll av din maskin.

Om du har inaktiverat UPnP eftersom du anser att det är farligt måste du ställa in dessa port vidarebefordringsregler manuellt för varje applikation som behöver dem. Även om du inte har inaktiverat UPnP, ibland fungerar det bara inte rätt. Så låt oss ta en titt på hur du manuellt kan skapa regler för vidarebefordran av portar.

Manuell vidarebefordran av portar

Det finns några saker du behöver veta innan du försöker manuellt konfigurera port vidarebefordran:

  1. Hur du får åtkomst till din routers administrationssida. Normalt betyder det att du skriver in nätverksadressen för ditt nätverk (vanligtvis 192.168.0.1, 192.168.1.1 eller 10.0.0.1). Om du är osäker, kolla detta lista över guider efter tillverkare .
  2. Vilken port, eller utbud av portar, måste vidarebefordras.
  3. Datorn eller enhetens IP -adress. Så här hittar du din dators IP -adress i Windows 10.

Vissa applikationer kommer också att ange om UDP- eller TCP -paket ska skickas. dessa är bara olika typer av nätverkstrafik och inte alla applikationer använder båda typerna. Om du är osäker, ställ bara in regeln för båda --- det kommer inte att ha några negativa effekter.

När du har denna information öppnar du routerns konfigurationssida. Exakt var du hittar portöverföringsdelen kommer att variera beroende på din routermodell, men det kommer sannolikt att vara under säkerhet, som det är på denna Virgin Media SuperHub.

På min Zyxel LTE -router finns den under avsnittet märkt 'NAT'.

Oavsett vilken router du har måste du förmodligen ge din regel ett godtyckligt namn och sedan skriva in det portintervall som du vill vidarebefordra. Du kan hitta ett alternativ att välja 'Service' för fördefinierade portar, men du kan hoppa över det om du har samlat informationen ovan.

Om det bara är en port kan du behöva antingen ange samma port för både start och slut, eller bara fylla i start. Återigen, välj både UDP- och TCP -protokollen om du är osäker och fyll sedan i adressen till den maskin du vill att den ska vidarebefordras till.

Observera att vissa routrar kan tillåta dig att ange en annan destinationsport än vad du har angett som källa. För tjänster som spel vill du se till att du anger samma nummer.

Hjälper portvidarebefordran?

Om du har inaktiverat UPnP på grund av säkerhetsproblem måste du nästan säkert öppna några portar manuellt. Jag skulle dock rekommendera att hålla UPnP aktiverad och spara dig besväret. Om du praktiserar vettig säkerhet på dina hemapparater borde det inte vara nödvändigt att inaktivera UPnP. Det kan vara enkelt att ställa in port vidarebefordran manuellt, men det är tråkigt om du behöver göra många gånger.

Du bör också veta att din interna IP kan ändras, vilket betyder att du måste uppdatera reglerna för vidarebefordran av portar varje gång det händer!

När vidarebefordran av portar inte hjälper: Dubbel-NAT

Kommer du ihåg dessa IP -adresser? Vidarebefordran av portar hjälper bara om du faktiskt har en unik offentlig IP -adress. I vissa fall delas din IP -adress med valfritt antal andra användare. Effektivt har du ytterligare ett lager av routning utanför din kontroll, innan du når det bredare internet. Detta kallas a Dubbel-NAT .

hur man skärmdumpar på instagram utan att de vet

Detta är vanligt i sovsalar och vissa lägenhetskomplex där dina internetalternativ är begränsade. Portvidarebefordran hjälper inte i det här fallet eftersom portarna fortfarande kommer att blockeras på den andra routern som du inte kan styra, så paketen kommer aldrig att nå din egen router. Tyvärr är det inte alltid möjligt att fixa en dubbel-NAT-situation.

Du kan till och med ha orsakat ett dubbel-NAT-problem själv genom att lägga till en annan router i ditt nätverk. Till exempel, om du använder tillagd Google Wi-Fi, tillsammans med en befintlig ISP-levererad router. Om du kan konfigurera båda routrarna bör den som ligger närmast allmänheten (vanligtvis den som tillhandahålls av din ISP) bytas till Bryggläge . Detta inaktiverar alla routningsfunktioner, inklusive alla inbyggda Wi-Fi, vilket effektivt gör det till ett enkelt modem.

Vissa routrar som tillhandahålls av ISP låter dig inte göra detta. Om det inte är möjligt kan du också försöka ställa in en DMZ (demilitariserad zon) som pekar på din andra router. Det ligger utanför tillämpningsområdet för den här guiden, men betyder i huvudsak 'lita på allt och vidarebefordra allt till den andra enheten att hantera'.

Sammanfattning: Fördelar och nackdelar med vidarebefordran av portar

Fördelar:

  • Kan åtgärda problem med spelanslutning om du har inaktiverat UPnP.
  • Manuell konfiguration per applikation är säkrare än att tillåta allt.

Nackdelar:

  • Port vidarebefordran regler måste omkonfigureras om din privata IP ändras.
  • Kommer inte att åtgärda ett problem med Double-NAT-anslutning.
  • Måste läggas till manuellt för varje applikation som behöver det.

Förhoppningsvis har vi förklarat vad port forwarding är, varför du kan behöva använda den och hur du konfigurerar den. För en bredare titt på ämnet nätverksstrukturer och enheter, se vår komplett nybörjarguide för hemnätverk .

Dela med sig Dela med sig Tweet E-post Så här får du tillgång till Googles inbyggda bubblanivå på Android

Om du någonsin har behövt se till att något är i nivå med en nypa, kan du nu få en bubbelnivå på din telefon på några sekunder.

Läs Nästa Relaterade ämnen
  • Teknik förklaras
  • Wi-Fi
  • Dator nätverk
  • Router
  • Jargong
  • Nätverkstips
Om författaren James Bruce(707 artiklar publicerade)

James har en BSc i artificiell intelligens och är CompTIA A+ och Network+ -certifierad. När han inte är upptagen som Hardware Reviews Editor, gillar han LEGO, VR och brädspel. Innan han började på MakeUseOf var han belysningstekniker, engelsklärare och datacenteringenjör.

Mer från James Bruce

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera