Hemsida » Dator tips » OTT Förklarar - Vad är Port Forwarding och vad används det för?

    OTT Förklarar - Vad är Port Forwarding och vad används det för?

    De flesta människor lever sina liv utan att ha någon aning om vad portförmedling är och vad det kan göra för dem. Jag köpte nyligen en Foscam IP-kamera som ansluter till mitt trådlösa nätverk och registrerar allt till min Synology NAS-enhet (nätverksansluten lagringsenhet). Vad är coolt om en IP-kamera är att du kan se kameran från utanför ditt lokala nätverk, säg när du lämnar huset för en två veckors semester och vill kolla på saker.

    Du kan spendera hundratals eller till och med tusentals dollar som anställer ett företag för att installera kameror och ställa upp allt för dig eller du kan spendera $ 70 på Amazon för en kamera och gör det själv! Jag blev positivt överraskad med mitt köp och den relativt lätta installationen som krävs. Tyvärr kan du inte själv göra det om du inte vet något om port vidarebefordran.

    I den här artikeln ska jag förklara vad porten vidarebefordran är och hur du kan använda den för att komma åt dina lokala enheter som kameror, NAS-enheter, skrivare, etc. från ditt lokala hem- eller kontorsnätverk. När du väl vet hur du vidarebefordrar en port kan du installera fjärrskrivbord och komma åt din dator var som helst.

    Innan vi hamnar i port vidarebefordran måste du först förstå lite om vad en router gör på ditt lokala nätverk.

    Internet, Router och NAT

    De flesta hemnätverk är som bilden ovan: du har dina enheter som en smartphone, surfplattform, dator, TV, etc. ansluten direkt eller trådlöst till din router, som är ansluten till Internet. Men om du funderar på det, har du bara en IP-adress för din anslutning, som är unik över Internet, så hur kopplar alla dessa enheter till och använder endast den där adressen?

    Det är här routern kommer in. Din router tillåter i grunden enheter på ditt lokala nätverk att prata med enheter på Internet via NAT (Network Address Translation). Så vad är NAT? Jag kommer inte att gå in i super detalj i det här inlägget, men i princip alla IP-adresserna på ditt lokala nätverk är privat eller reserverad adresser. Det innebär att de endast kan användas i privata nätverk. Exempel på privata adresser är 10.x.x.x, 192.x.x.x, etc..

    Varje enhet i ditt nätverk får tilldelas en privat adress av routern via en tjänst som heter DHCP. Detta är i grunden ett nätverksprotokoll som konfigurerar enheter i nätverket med adresser så att de kan kommunicera med varandra.

    Så det är en sida eller gränssnitt till din router. Det andra gränssnittet ansluts till Internet. På det här gränssnittet har din router en IP-adress som tilldelats av din ISP, vilket är unik. Det ser ut som något nedan:

    Som du kan se börjar IP-adressen här med något helt annat (99.108.x.x). Nu är här NAT som spelar in. Om en dator i ditt lokala nätverk skulle försöka skicka data över Internet skulle inget hända eftersom trafiken är ovägbar. Vilken trafik som helst från en privat adress släpps på Internet släpps. Så istället skickar din dator data till routern, som sedan "översätter" den data och skickar den över Internet. Externt ser det ut som om en dator med en IP-adress skickar ut all data trots att flera datorer och enheter faktiskt ligger bakom routern.

    För att förklara det lite mer, låt oss säga att en dator i ditt nätverk vill ansluta till en dator på Internet, dvs ansluta till Google.com från din webbläsare. Den förfrågan skickas vidare till routern, som är standardgatewayen. Om du någonsin kör IP-konfigurationen för datorn ser du en rad som heter Default Gateway eller Router. Standardgatewayen är där data skickas när IP-adressen inte matchar något lokalt.

    Nu tar routern enkel data och ändrar källadressen från den lokala privata IP till routerns offentliga IP. Det gör också en inmatning i NAT-tabellen att den här datorn gjorde en förfrågan på en viss port för den Internet-resursen. När den externa servern svarar kommer den att skicka data tillbaka till routern. Routern kommer då att kontrollera mot bordet och se vilken dator som hade initierat den anslutningen. Den skickar sedan den data till porten på den lokala datorn som begärde den.

    Port vidarebefordran

    Så det här fungerar fint och dammigt för att surfa på webben och skicka e-post, etc, eftersom de är fördefinierade i e-postklienter och webbläsare och det är utgående trafik. Till exempel går HTTP-trafiken alltid över port 80. Det definieras av IANA och alla måste följa det. SMTP, som används för att skicka e-post, använder port 25 som standard. Men vad händer när någon försöker ansluta till din router från Internet på port 80, till exempel?

    Som standard, om du inte har inställning för port vidarebefordran och din brandvägg är aktiverad, kommer den anslutningen helt enkelt att avslutas. Om du vill köra en webbserver på ditt lokala nätverk måste du vidarebefordra trafik som kommer in på port 80 till den lokala IP-adressen på maskinen som kör webbservern. Ett annat exempel skulle vara om du kör en spelserver på ditt lokala nätverk och du vill att andra vänner ska kunna gå med. En spelserver kan acceptera nya anslutningar på port 55202, vilket innebär att du måste vidarebefordra data som kommer till port 55202 på din router till spelets serverns IP-adress på ditt lokala nätverk. En IP-kamera kan använda en port som 5000 för inkommande anslutningar.

    Som du kan se ovan är det inte så komplicerat att vidarebefordra en port. Du ger det ett namn (NetCam, RDP, etc), sedan berätta det för start och slut portnummer. Vanligtvis är dessa två desamma. Det betyder att data som kommer in på port 5000 från utsidan av nätverket kommer att riktas till port 5000 på den lokala datorn i ditt nätverk. När du väl valt portnummer skriver du bara in IP-adressen på enheten som förväntas data på portnummeret.

    Om du inte kan räkna ut hur du gör det på din router kan du läsa mitt tidigare inlägg om hur du vidarebefordrar portar med en fri programvara som heter Simple Port Forwarding.

    komplikationer

    Om det var så enkelt, skulle alla göra det, eller hur? Det finns en anledning till varför det är lite svårt att sätta upp det här ordentligt. Den största orsaken är att din unika offentliga IP-adress som tilldelas din hemanslutning till Internet ändras ständigt! Så om du försöker ansluta från nätverket kan det fungera en eller två gånger, men det kommer sluta fungera när den offentliga IP-adressen ändras.

    Det är här du måste konfigurera dynamisk DNS. Detta gör att du kan skapa ett unikt domännamn som automatiskt uppdateras med din Internet-anslutningens nuvarande IP-adress via ett verktyg som du måste ladda ner och installera på en dator i nätverket. Du kan läsa mer om att konfigurera dynamisk DNS på ett tidigare inlägg på OTT.

    Det andra problemet är säkerhet. Som standard är din router den enda enheten som utsätts för Internet. När du börjar vidarebefordra portar är dessa datorer nu sårbara för attacker från Internet på det portnummeret. Det finns massor av skadliga hackare som rutinmässigt söker efter datorer via Internet och letar efter öppna portar på datorer. Så du måste vara försiktig med vilka portar du öppnar. Det är alltid en bra idé att välja en port över 1024. Faktum är att många Internetleverantörer inte ens tillåter inkommande trafik på hamnar som 80 på grund av spam och hackare.

    När jag installerade min Foscam, var jag tvungen att byta hamn från 80 till något i 8000-serien för att kunna ansluta. Jag försökte också att jag sätter in ett lösenord så att ingen snooping person som råkar hitta den öppna porten på min IP-adress plötsligt kan se vad som händer i mitt hus utan att åtminstone veta lösenordet.

    Förhoppningsvis kommer den här artikeln att göra dig mer bekväm med konceptet portöverföring och hur du kan använda den för att komma åt enheter i ditt lokala nätverk från var som helst i världen. Njut av!

    OTT förklarar - varför din iPhone laddar snabbt först och sedan saktar ner
    OTT förklarar hur Xbox One och Xbox 360 matchas
    OTT Förklarar - UAC (Användarkontokontroll) i Windows 10
    Nästa artikel
    OTT förklarar - varför Internetleverantörer tilldelar dynamiska kontra statiska IP-adresser
    Föregående artikel
    OTT förklarar - vilket filformat är bäst för USB-enheter?