Home Networking 101: Mikä on Port Forwarding?

Maallikkomarkkinoilla satamien välitys on tapa, jolla Internet-liikenne kulkee tiettyyn tietokoneeseen tai sovellukseen nopeammin ja tehokkaammin. Jos olet kokenut viiveitä videopeleissä tai jos sinulla on ollut sellainen sovellus (kuten Skype tai Netflix), joka ei pystynyt muodostamaan yhteyttä palvelimeen, sataman välittäminen voi auttaa.

Satamanlähetyksen teknisemmäksi ymmärrykseksi se auttaa ymmärtämään, miten kotiverkko kommunikoi Internetin kanssa. Jos et välitä tästä kaikesta, voit siirtyä reitittimen porttien etenemiseen.

IP-osoitteet ja verkko-osoitteen kääntäminen (NAT)

Jokaisella Internetiin kytketyllä laitteella on oma IP-osoite. Tätä IP-osoitetta käytetään siten, että palvelin tietää, minkä laitteen haluat lähettää tietoja ("paketit").

Jokainen IP-osoite jaetaan edelleen satamiin. Nämä portit kertovat laitteelle, mihin sovellukseen paketti lähetetään.

Esimerkiksi, kun tietokone haluaa tavoittaa google.comin, se yhdistää Googlen IP-osoitteeseen: 74.125.224.72. Jotta Web-selaimesi (esimerkiksi Chrome) voisi olla täsmällisempi yhteys Googlen verkkopalvelinsovellukseen, se voi muodostaa yhteyden portin 80 kautta, joka on tavallinen portti, jota käytetään HTTP-tietojen (eli verkkosivujen) lähettämiseen. Joten, kun kohdistat selaimesi osoitteessa Google.com, sinä itse asiassa kommunikoi 74.125.224.72 : 80 ( ipaddress: port ) kanssa.

Jos se ei ole selkeä, ajattele sitä, että kirje lähetetään toimistotaloon, jossa on 1000 työntekijää. Katuosoite putkilinjan päälle vie sen postilaatikkoon, mutta postilaitos ei tiedä, mistä 1000 työntekijästä saa kirjeen. Siksi laitat ATTN: n päätoimittaja, osoitteen lisäksi. Tällä tavoin postilaitos osaa tuoda sen oikealle Brian Burgessille. Ilman tätä ATTN: tä, postikaveri joutuisi kävelemään ylös ja alas kuutioihin ja kysyisi, oliko joku odottaisi lähettäjän kirjeen. Todennäköisesti hän ei ole koskaan löytänyt aiotun vastaanottajan.

Kotonasi Internet-yhteyden omaava laite on todennäköisesti reititin. Kuten toimistotalon postituskone, reititin toimii välittäjänä kodin ja Internetin kaikkien tietokoneiden, älypuhelinten ja tablettien välillä. Tämän saavuttamiseksi reitittimesi määrittää yksityiset IP-osoitteet kullekin verkon laitteelle. Nämä yksityiset IP-osoitteet eivät näy Internetissä. Sen sijaan kaikki tietokoneelle tarkoitetut paketit lähetetään reitittimeen, joka määrittää minkä tietokoneen se saa. Tätä kutsutaan verkko-osoitteen käännökseksi (NAT).

Portin uudelleenohjaus

Yksi NAT: n rajoituksista on se, että Internetissä olevat palvelimet ja asiakkaat eivät tiedä, mikä tietokoneen yksityinen IP-osoite on. Niinpä he eivät voi lähettää tietoja suoraan tietokoneellesi. Sen sijaan he lähettävät sen reitittimeesi ja toivovat, että kaikki saadaan selvitettyä. Yhteisiä sovelluksia varten se erottuu (lopulta). Mutta harvemmin käytettävien sovellusten, kuten pelien ja vertaisverkkojen, reititin ei ehkä pysty selvittämään, mikä tietokone tarvitsee vastaanottaa tietoja ja yhteys epäonnistuu (palaa lähettäjälle). Tässä porttitoimitukset tulevat sisään.

Portin välitys reitittimessä on tapa ilmaista reitittimelle nimenomaisesti tietyn portin tietylle tietokoneelle lähetettyjen tietojen lähettäminen. Palattuaan postilaatikkohakemistoon, se olisi kuin organisaatiokaavion lähettäminen postilaatikkoon, jossa on kaikki rakennuksen työntekijöiden nimet, osastot ja toimipaikat. Joten, kun kirjain tulee ATTN: n päätoimittaja, , he voivat tarkastella org-kaavion, katso Brianin nimi tikkaiden yläosassa (juuri Steve: n alapuolella ) ja toimittaa paketin hänelle. Satamanlähetys takaa kaksi asiaa: (1) että paketti siirtyy oikealle tietokoneelle ja (2) se saapuu siihen mahdollisimman nopeasti.

Jos esimerkiksi suoritat Minecraft-palvelimen jollakin tietokoneesta, Minecraftin kannalta merkitykselliset Internet-tiedot tulevat lähetetyksi porttiin 25565. Joten, kerrot reitittimelle, että kaikki porttiin 25565 lähetetty liikenne välitetään tietokoneellesi Minecraft-palvelin. Jos et tehnyt tätä, reitittimesi saattaa estää liikenteen turvallisuussyistä.

Miten välittää portteja reitittimessäsi

Erityiset vaiheet reitittimen porttien edelleenlähettämiselle ovat hieman erilaiset reitittimen merkki- ja mallin mukaan. Onneksi PortForward.com:n ihmiset ovat koonneet massiivisen Port Forwarding Guides -tietokannan käytännöllisesti katsoen jokainen reitittimen merkki ja malli. Valitse vain reitittimen merkki ja reitittimen malli ja napsauta Haku .

Tällä hetkellä Portforward.com on maksuttanut maksamansa PFConfig-ohjelmiston, jota en ole käyttänyt, joten en voi suositella sitä. Se, mitä etsit, on oletusopas, joka on hieman haudattu sen jälkeen, kun olet löytänyt Haku .

Useimmille reitittimille kirjoitat reitittimen IP-osoitteen selaimeesi, jotta pääset käsiksi hallintasivulle. Tämä on yleensä 192.168.0.1 tai 192.168.1.1. Sinua pyydetään antamaan käyttäjänimi ja salasana. Tämä on yleensä "admin" molemmille. Jos se ei toimi, kokeile "root" tai "salasana" tai jätä käyttäjätunnus tyhjäksi ja anna salasana "admin". Silti kiva? Kokeile routerpasswords.com

Lentokentän Extreme (minulla on), sinun on käytettävä AirPort-työkalua. Muut reitittimet saattavat vaatia myös omia konfigurointiohjelmistoja kuin selaimella. Airport Utility -ohjelmassa minun on klikattava Manual Setup (Manuaalinen asetus), jos haluat määrittää reitittimen.

Sieltä menen Lisäasetukset- välilehteen ja siirry Port Mapping -ohjelmaan . Välilehdet voivat olla erilaisia, kuten Sovellukset & Pelit (Linksys).

Seuraavaksi lisää uusi portin kartoitus merkintä, palvelu tai portin edelleenlähetys merkintä (riippuen siitä, mitä reititin soittaa). Sinua pyydetään antamaan seuraavat tiedot:

  • Palvelun nimi: kuvaus sovelluksesta, joka käyttää porttia. Esimerkiksi "Minecraft" tai "Windows File Sharing".
  • Palvelutyyppi (TCP / UDP): Valitse TCP tai UDP riippuen siitä, mitä sovellus vaatii. Useimmat huippupelit käyttävät UDP: tä, mutta toiset käyttävät TCP: tä (kuten Minecraft). Jos sinulla ei ole onnea, kokeile toista.
  • Lähtöportti / loppukäytävä: Antakaamme syöttää useita portteja eteenpäin. Jos lähetät vain yhden portin, anna tämä portti sekä lähtöporttiin että porttikenttiin. Vaihtoehtoisesti jotkin konfiguraatiot antavat vain yhden kentän porttisi saapumiselle. Tämä koskee Apple Airport Extreme. Voit silti syöttää alueen tällä alueella, esim. 137-138.
  • Yksityinen IP-osoite / palvelimen IP-osoite: Anna sen datan vastaanottavan tietokoneen IP-osoite. Tämä on reitittimesi oma yksityinen IP-osoite. Lue tämä, jos haluat selvittää paikallisen IP-osoitteen määrittämisen.

Jälleen nämä vaihtoehdot näytetään hieman eri tavalla jokaisen mallin ja mallin osalta. PortForward.com-sivuston resurssit tulevat hyödyllisiksi, koska ne antavat sinulle erityisiä sovelluksia ja reitittimiä koskevia ohjeita.

Vain havainnollistamistarkoituksessa näytön kuvakkeet Airport Extremelle ovat alla:

Satamanmuodostusruutu:

Lentokenttä Extremen sijaan TCP / UDP: n valitseminen antaa heille kentät molemmille. Voit jättää yhden niistä tyhjäksi.

Älä unohda nimetä palvelusi.

Portin välitystoiminnon testaaminen

On olemassa useita ilmaisia ​​työkaluja, joiden avulla voit tarkistaa satamasi välittämisen:

  • YouGetSignal - Portinsiirtotesteri
  • IPFingerPrints - Verkkoportin skannaustyökalu
  • CanYouSeeMe.org - Avoin Port Check Tool

Sinun on ehkä käynnistettävä reititin uudelleen, kun portti on lisätty eteenpäin.

Huomaa myös, että vaikka reitittimesi olisi oikein satamanlähetyksessä, tietokone saattaa estää portteja Windowsin palomuurilla tai muulla suojausohjelmalla. Lisätietoja Windowsin palomuurista on luvussa Austinin opetusohjelma, jossa annetaan ohjeet ohjelman ajaksi Windowsin palomuurin kautta.

Tarvitsetko apua sataman huolintaan? Jätä kommentti ja ohjaan sinua oikeaan suuntaan!

[ Sergio Sanchez Lopezista ja Everaldo Coelhosta ja YellowIconista (GPL) peräisin olevat porttikuvausgrafiikka ]