Mikä on portin edelleenlähetys? Kaikki mitä sinun tarvitsee tietää

Mikä on portin edelleenlähetys? Kaikki mitä sinun tarvitsee tietää

Portin edelleenlähetys kuulostaa paljon monimutkaisemmalta kuin se on. Aivan kuin saisit postilaatikkoosi pino kirjeitä ja jakaisit sitten kunkin asianomaisille perheenjäsenille. Löydät usein termin portin edelleenlähetys pelaamista varten, mutta se ei ole kaikki, mihin sitä käytetään.





Jos Xbox ei muodosta yhteyttä pelipalvelimeen tai et voi käyttää turvakameroitasi poissa kotoa, se johtuu todennäköisesti siitä, että sinun on määritettävä portin edelleenlähetys.





Tässä selitämme tarkalleen, mitä nämä portit ovat, miksi ne on edelleenlähetettävä ja miten portin edelleenlähetys määritetään tyypillisellä reitittimellä.





Mitä ovat satamat?

Saatat jo tietää, mitä IP -osoitteet ovat. Jokaiselle verkkolaitteellesi (älypuhelimet, tietokoneet, konsolit tai mikä tahansa muu, joka on kytketty reitittimeen tai yhdistetty Wi-Fi-verkkoon) annetaan IP-osoite. Mutta IP -osoitteita on itse asiassa kahdenlaisia: julkinen ja yksityinen.

Kaikilla Internetiin yhdistetyillä laitteilla on julkinen IP -osoite, jotta viestit voidaan reitittää. Aivan kuten kodissasi on katuosoite, jotta voit saada postia. Jos olet kiinnostunut julkisesta IP -osoitteestasi, helpoin tapa saada selville on kysyä Googlelta!



sammuta sähköposti -ilmoitukset Windows 10

Yksityisiä IP -osoitteita käytetään vain sisäisissä verkoissa. Nämä ovat kuin numerot kerrostalossa. Ne ovat itsessään hyödyllisiä vain, kun olet sisällä. Et voinut lähettää kirjettä mistään päin maailmaa asuntoon 603.

Se on sama, kun avaat verkkosivuston: pyydät joidenkin tietojen lähettämistä takaisin laitteellesi. Tätä varten verkkopalvelimelle on annettava sekä julkinen että yksityinen IP -osoitteesi. Tiedot lähetetään takaisin verkkosivustolta ensin reitittimeesi julkisella IP -osoitteella ja sitten laitteellesi yksityisellä IP -osoitteella.





Tämä on melko helppoa, kun puhumme vain Internetin selaamisesta, mutta mitä tapahtuu, kun alat pyytää erilaisia ​​tietoja --- kuten sähköpostia tai missä vihollinen on siirtynyt moninpelissä? Kuinka tietokoneesi tietää, mihin sovellukseen tiedot pitäisi antaa? Ei olisi erityisen hyödyllistä lähettää uusimpia sähköpostiviestejä Call of Dutylle.

Siellä satamat tulevat sisään.





Julkinen IP -osoitteesi varmistaa, että Internet -liikenne tulee takaisin kotiisi. Yksityinen IP saa sen laitteellesi. Mutta portit kertovat, mihin sovellukseen se oli tarkoitettu.

Portit ovat kuin postin lajitteluputkia tietokoneen sisällä. Kun datapaketti tulee laitteeseesi, käyttöjärjestelmä tarkistaa sen portin numeron, johon se on tarkoitettu. Jokainen portti vastaa eri sovellusta, ja käytettävissä on 65536 porttia.

Ensimmäiset 1024 näistä numeroiduista porteista ovat standardoituja. Esimerkiksi suojaamattomat verkkoliikennepyynnöt kulkevat portin 80 kautta; suojatut verkkosivustot käyttävät porttia 443. POP3 -yhteyden kautta lähetetyt sähköpostit käyttävät porttia 110, kun taas lähtevät SMTP -sähköpostit muodostavat yhteyden 25. Voit tarkastella täydellistä luetteloa vakioportit Wikipediassa .

Kaikki porttinumeron 1024 ulkopuolella olevat ovat periaatteessa ilmaisia ​​kaikille: pelejä, vertaistiedostojen jakamista, turvakameran videovirtoja jne. Nämä sovellukset voivat valita portin numeron, jota he haluavat käyttää. Helpoin tapa tehdä tämä on tekniikka nimeltä Universal Plug and Plug (UPnP).

UPnP pelastukseen

Useimmat portit on estetty oletusarvoisesti reitittimissä. Tämä on olennainen suojausominaisuus, joka estää haitallisia pyyntöjä saavuttamasta palveluja, jotka saattavat olla käynnissä kotiverkossasi. Mutta tämä voi myös aiheuttaa ongelmia kaikille sovelluksille, jotka tarvitsevat Internetistä takaisin lähetettyjä tietoja. reititin yksinkertaisesti estää sen suojausominaisuutena.

Jotta dataa voitaisiin lähettää julkiselta Internetiltä sisäiselle tietokoneelle, laitteesi on siksi kehotettava reititin välittämään kaikki tietylle portille saapuvat viestit.

UPnP keksittiin tämän prosessin automatisoimiseksi. Sovellukset voivat pyytää portin avaamista ja reititin määrittää automaattisesti tarvittavat portinsiirtosäännöt. Jotkut pitävät tätä kuitenkin tietoturvapuutteena, koska reititin luottaa kaikkiin tietokoneeseesi asennettuihin haittaohjelmiin. Silloin se voisi avata portteja omiin pahoihin tarkoituksiinsa, kuten sallia koneesi kauko -ohjauksen.

Jos olet poistanut UPnP: n käytöstä, koska pidät sitä vaarallisena, sinun on määritettävä nämä portinsiirtosäännöt manuaalisesti jokaiselle niitä tarvitsevalle sovellukselle. Vaikka et ole poistanut UPnP -toimintoa käytöstä, se ei aina toimi oikein. Katsotaanpa siis, kuinka voit luoda manuaalisesti portinsiirtosääntöjä.

Manuaalinen portin edelleenlähetys

Sinun on tiedettävä muutama asia, ennen kuin yrität määrittää portin edelleenlähetyksen manuaalisesti:

  1. Kuinka pääset reitittimen hallintasivulle. Yleensä tämä tarkoittaa verkon yhdyskäytävän osoitteen kirjoittamista (yleensä 192.168.0.1, 192.168.1.1 tai 10.0.0.1). Jos olet epävarma, tarkista tämä luettelo oppaista valmistajan mukaan .
  2. Mikä portti tai porttivalikoima on välitettävä.
  3. Tietokoneen tai laitteen IP -osoite. Kuinka löytää tietokoneesi IP -osoite Windows 10: ssä.

Jotkin sovellukset määrittävät myös, lähetetäänkö UDP- vai TCP -paketteja; nämä ovat vain erilaisia ​​verkkoliikennettä, eivätkä kaikki sovellukset käytä molempia tyyppejä. Jos olet epävarma, aseta sääntö molemmille --- ei ole haitallisia vaikutuksia.

Kun sinulla on nämä tiedot, avaa reitittimen asetussivu. Täsmälleen mistä löydät portin edelleenlähetysosion, vaihtelee reitittimen mallin mukaan, mutta se on todennäköisesti Suojaus -kohdassa, kuten tässä Virgin Media SuperHubissa.

Zyxel LTE -reitittimeltäni se löytyy NAT -osion alta.

Riippumatta siitä, mikä reititin sinulla on, sinun on todennäköisesti annettava säännölle mielivaltainen nimi ja kirjoitettava sitten porttialue, jonka haluat välittää. Saatat löytää vaihtoehdon valita Palvelu ennalta määritetyille porteille, mutta voit ohittaa sen, jos olet kerännyt yllä olevat tiedot.

Jos se on vain yksi portti, sinun on ehkä joko syötettävä sama portti sekä alkuun että loppuun tai täytettävä vain alku. Valitse uudelleen sekä UDP- että TCP -protokollat, jos olet epävarma, ja kirjoita sitten sen laitteen osoite, jolle haluat lähettää sen edelleen.

Huomaa, että jotkin reitittimet voivat antaa sinun syöttää eri kohdeportin kuin lähde. Pelaamisen kaltaisissa palveluissa sinun on varmistettava, että annat saman numeron.

Auttaako portinsiirto?

Jos olet poistanut UPnP: n käytöstä tietoturvaongelmien vuoksi, sinun on lähes varmasti avattava joitakin portteja manuaalisesti. Suosittelen kuitenkin pitämään UPnP käytössä ja säästämään itsesi. Jos harjoitat järkevää suojausta kodin laitteillasi, UPnP: n käytöstä ei pitäisi olla tarvetta. Portin edelleenlähetyksen määrittäminen manuaalisesti voi olla helppoa, mutta se on työlästä, jos sinun on tehtävä monta kertaa.

Sinun pitäisi myös tietää, että sisäinen IP -osoitteesi voi muuttua, mikä tarkoittaa, että sinun on päivitettävä portinsiirtosäännöt joka kerta!

Kun portin edelleenlähetys ei auta: Double-NAT

Muistatko nuo IP -osoitteet? Portin edelleenlähetys auttaa vain, jos sinulla on a ainutlaatuinen julkinen IP -osoite. Joissakin tapauksissa IP -osoitteesi jaetaan minkä tahansa määrän muiden käyttäjien kanssa. Käytännössä sinulla on toinen reitityskerros hallinnassasi, ennen kuin pääset laajempaan Internetiin. Tätä kutsutaan a Kaksinkertainen NAT .

kuinka siirtää iphone -kuvia tietokoneeseen

Tämä on yleistä yliopistojen makuusaleissa ja joissakin kerrostaloissa, joissa Internet -mahdollisuutesi ovat rajalliset. Portin edelleenlähetys ei auta tässä tapauksessa, koska portit estetään edelleen toisella reitittimellä, jota et voi hallita, joten paketit eivät koskaan saavuta omaa reititintäsi. Valitettavasti kaksinkertaisen NAT-tilanteen korjaaminen ei aina ole mahdollista.

Olet ehkä jopa aiheuttanut kaksinkertaisen NAT-ongelman itse lisäämällä toisen reitittimen verkkoon. Jos esimerkiksi käytät lisättyä Google-Wi-Fi-yhteyttä olemassa olevan Internet-palveluntarjoajan tarjoaman reitittimen rinnalla. Jos voit määrittää molemmat reitittimet, julkista puolta lähinnä oleva reititin (yleensä Internet -palveluntarjoajan tarjoama) on vaihdettava Siltatila . Tämä poistaa käytöstä kaikki reititysominaisuudet, mukaan lukien kaikki sisäänrakennetut Wi-Fi-yhteydet, mikä tekee siitä yksinkertaisen modeemin.

Jotkin Internet-palveluntarjoajan tarjoamat reitittimet eivät salli sinun tehdä tätä. Jos tämä ei ole mahdollista, voit myös kokeilla a DMZ (demilitarisoitu vyöhyke), joka osoittaa toista reititintäsi. Se ei kuulu tämän oppaan soveltamisalaan, mutta se tarkoittaa olennaisesti 'luottamusta kaikkeen ja välittää se edelleen tälle toiselle laitteelle käsiteltäväksi'.

Yhteenveto: Portin edelleenlähetyksen plussat ja miinukset

Plussat:

  • Voi korjata pelin yhteysongelmia, jos olet poistanut UPnP: n käytöstä.
  • Manuaalinen määritys sovelluskohtaisesti on turvallisempaa kuin kaiken salliminen.

Haittoja:

  • Portin edelleenlähetyssäännöt on määritettävä uudelleen, jos yksityinen IP -osoitteesi muuttuu.
  • Ei korjaa Double-NAT-yhteysongelmaa.
  • Se on lisättävä manuaalisesti jokaiselle sitä tarvitsevalle sovellukselle.

Toivottavasti olemme selittäneet, mitä portin edelleenlähetys on, miksi sinun on ehkä käytettävä sitä ja miten se määritetään. Jos haluat tarkastella laajemmin verkkorakenteiden ja -laitteiden aihetta, katso meidän täydellinen aloittelijan kotiverkko -opas .

Jaa Jaa Tweet Sähköposti Googlen sisäänrakennetun kuplatason käyttö Androidissa

Jos olet koskaan tarvinnut varmistaa, että jokin on vaakasuorassa, voit nyt saada kuplatason puhelimeesi muutamassa sekunnissa.

Lue seuraava
Liittyvät aiheet
  • Tekniikka selitetty
  • Wi-Fi
  • Tietokoneverkot
  • Reititin
  • Jargon
  • Vinkkejä verkkoon
Kirjailijasta James Bruce(707 artikkelia julkaistu)

Jamesilla on BSc tekoälyssä ja CompTIA A+ ja Network+ -sertifioitu. Kun hän ei ole kiireinen laitteistoarvostelujen editorina, hän nauttii LEGO-, VR- ja lautapeleistä. Ennen MakeUseOfiin tuloaan hän oli valaistustekniikka, englannin opettaja ja konesali -insinööri.

Lisää James Brucelta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi