De fleste mennesker lever deres liv uden at have nogen idé om, hvad portvideresendelse er, og hvad det kan gøre for dem. Jeg har for nylig købt et Foscam IP-kamera, der opretter forbindelse til mit trådløse netværk og registrerer alt til min Synology NAS (netværksfastgjort lager) Det, der er cool ved et IP-kamera, er, at du kan se kameraet uden for dit lokale netværk, sige, når du forlader huset i en to-ugers ferie og vil tjekke tingene.

Du kan bruge hundreder eller endda tusinder af dollars på at ansætte et firma til at installere kameraer og indstille alt for dig, eller du kan bruge 70 dollars på Amazon til et kamera og gøre det selv! Jeg blev glædeligt overrasket over mit køb og den relativt lette konfiguration, der kræves. Desværre, hvis du ikke ved noget om havneforsendelse, ville du ikke være i stand til at gøre dette selv.

I denne artikel skal jeg forklare, hvad portvideresendelse er, og hvordan du kan bruge den til at få adgang til dine lokale enheder som kameraer, NAS-enheder, printere osv. Uden for dit lokale hjemme- eller kontornetværk. Når du ved, hvordan du videresender en port, kan du konfigurere fjernskrivebord og få adgang til din computer hvor som helst.

Inden vi begynder at videresende havn, skal du først forstå lidt om, hvad en router gør på dit lokale netværk.

Internet, router og NAT

Lille netværk

De fleste hjemmenetværk ligner billedet ovenfor: du har dine enheder som en smartphone, tablet, computer, tv osv. Tilsluttet enten direkte eller trådløst til din router, som er tilsluttet internettet. Men hvis du tænker over det, har du kun en IP-adresse til din forbindelse, som er unik over internettet, så hvordan forbinder alle disse enheder og bruger kun den ene adresse?

Det er her din router kommer ind. Din router tillader dybest set enheder på dit lokale netværk at tale med enheder på Internettet via NAT (Network Address Translation). Så hvad er NAT? Jeg vil ikke gå i detaljer i dette indlæg, men dybest set alle IP-adresser på dit lokale netværk er private eller reserverede adresser. Dette betyder, at de kun kan bruges i private netværk. Eksempel på private adresser inkluderer 10.xxx, 192.xxx osv.

Hver enhed på dit netværk får tildelt en privat adresse af routeren via en tjeneste kaldet DHCP. Dette er dybest set en netværksprotokol, der konfigurerer enheder på netværket med adresser, så de kan kommunikere med hinanden.

Så det er den ene side eller interface til din router. Den anden grænseflade opretter forbindelse til internettet. På denne interface har din router en IP-adresse tildelt af din internetudbyder, som er unik. Det ligner noget nedenfor:

Bredbånd ip

Som du kan se, starter IP-adressen her med noget helt andet (99.108.xx). Nu er her, hvor NAT kommer i spil. Hvis en computer på dit lokale netværk skulle forsøge at sende data over internettet, ville der ikke ske noget, da trafikken ikke kan dirigeres. Al trafik fra en privat adresse falder på Internettet falder. Så i stedet sender din computer dataene til routeren, som derefter "oversætter" disse data og sender dem over internettet. Eksternt ser det ud som om en computer med én IP-adresse sender alle data ud, selvom flere computere og enheder faktisk er bag routeren.

For at forklare det lidt mere, lad os sige, at en computer inde i dit netværk ønsker at oprette forbindelse til en computer på Internettet, dvs. oprette forbindelse til Google.com fra din webbrowser. Denne anmodning videresendes til routeren, som er standard gateway. Hvis du nogensinde kører IP-konfigurationen til din computer, ser du en linje kaldet Standard Gateway eller Router. Standardgatewayen er, hvor data sendes, når IP-adressen ikke matcher noget lokalt.

Nu tager routeren simpelthen disse data og ændrer kildeadressen fra den lokale private IP til routerens offentlige IP. Det indtaster også i NAT-tabellen, at denne computer har anmodet om en bestemt port til den internetressource. Når den eksterne server reagerer, sender den data tilbage til routeren. Routeren vil derefter kontrollere mod sin tabel og se, hvilken computer der havde indledt denne forbindelse. Derefter videresendes disse data til porten på den lokale computer, der anmodede om det.

Portvideresendelse

Så dette fungerer helt fint og klodset til at surfe på internettet og sende e-mails osv., Fordi disse er foruddefineret i e-mailklienter og webbrowsere, og det er udgående trafik. For eksempel går HTTP-trafik altid over port 80. Det er defineret af IANA, og alle skal følge den. SMTP, der bruges til at sende e-mail, bruger som standard port 25. Hvad sker der imidlertid, når nogen for eksempel prøver at oprette forbindelse til din router fra internettet på port 80?

Hvis du ikke har opsætning af portvideresendelse og din firewall er aktiveret, afsluttes denne forbindelse som standard. Hvis du vil køre en webserver på dit lokale netværk, skal du videresende trafik, der kommer ind på port 80 til den lokale IP-adresse på den maskine, der kører webserveren. Et andet eksempel ville være, hvis du kører en spilserver på dit lokale netværk, og du vil have andre venner til at kunne deltage i. En spilserver kan muligvis acceptere nye forbindelser på port 55202, hvilket betyder, at du er nødt til at videresende dataene, der kommer til port 55202 på din router til spilserverens IP-adresse på dit lokale netværk. Et IP-kamera bruger muligvis en port som 5000 til indgående forbindelser.

Havneforsker

Som du kan se ovenfor, er det ikke så kompliceret at videresende en havn. Du giver det et navn (NetCam, RDP osv.), Og fortæl det derefter start- og slut-portnumrene. Normalt er disse to de samme. Dette betyder, at data, der kommer ind på port 5000 uden for netværket, vil blive sendt til port 5000 på den lokale computer inde i dit netværk. Når du har valgt portnumrene, skal du blot indtaste IP-adressen på den enhed, der forventer data om dette portnummer.

Hvis du ikke kan finde ud af, hvordan du gør det på din router, kan du læse mit forrige indlæg om, hvordan du videresender porte ved hjælp af en gratis software kaldet Simple Port Forwarding.

Komplikationer

Hvis dette var så let, ville alle gøre det, ikke? Der er en grund til, at det er lidt svært at konfigurere dette ordentligt. Den største grund er, at din unikke offentlige IP-adresse, der er tildelt din internetforbindelse til hjemmet, konstant ændres! Så hvis du prøver at oprette forbindelse uden for netværket, fungerer det muligvis en eller to gange, men det stopper med at arbejde, når den offentlige IP-adresse ændres.

Det er her du skal opsætte dynamisk DNS. Dette giver dig mulighed for at oprette et unikt domænenavn, der automatisk opdateres med den aktuelle IP-adresse på din internetforbindelse via et værktøj, du skal downloade og installere på en computer inde i netværket. Du kan læse mere om opsætning af dynamisk DNS i et tidligere indlæg på OTT.

Det andet spørgsmål er sikkerhed. Som standard er din router den eneste enhed, der udsættes for Internettet. Når du begynder at videresende porte, er disse computere nu sårbare over for angreb fra Internettet på dette portnummer. Der er masser af ondsindede hackere, der rutinemæssigt scanner computere over internettet på udkig efter åbne porte på computere. Så du skal være forsigtig med, hvilke havne du åbner. Det er altid en god ide at vælge en port over 1024. Faktisk vil mange ISP'er ikke engang tillade indkommende trafik på havne som 80 på grund af spam og hackere.

Da jeg opsatte min Foscam, var jeg nødt til at skifte port fra 80 til noget i 8000-området for at være i stand til at oprette forbindelse. Jeg sørgede også for, at jeg lagde en adgangskode, så ingen snuskende person, der tilfældigvis finder den åbne port på min IP-adresse pludselig kan se, hvad der foregår i mit hus uden i det mindste at kende adgangskoden.

Forhåbentlig vil denne artikel gøre dig mere komfortabel med konceptet om portvideresendelse og hvordan du kan bruge den til at få adgang til enheder på dit lokale netværk fra hvor som helst i verden. God fornøjelse!