• hjem
  •  > 
  • Nyheder
  •  > 
  • Hvad er port forwarding, og hvorfor er det nødvendigt? tp link port forwarding: trin for trin instruktioner

Hvad er port forwarding, og hvorfor er det nødvendigt? tp link port forwarding: trin for trin instruktioner

Detaljer om opsætning af Tp-Link-routervideresendelse

I øvrigt om port forwarding. Vi kommer til afsnittet "Videresendelse" og det første punkt "Virtuelle servere". Ja, det er sådan et smart navn for den velkendte Port Forwarding. Sådan ser hovedmenuen ud. Som du kan se, har jeg 2 regler her for min stationære pc - for port 8888 og for port 3389. Disse er WebUi uTorrent og RDP remote desktop.

Så vi er nødt til at oprette en regel for f.eks. en Minecraft-server (eller 1c Accounting), som du kører på din computer og vil spille med venner uden Hamachi. Klik på "tilføj" og se:

Hvad er hvad?

Serviceporten er den offentlige port, det vil sige den port, som dine venner skal angive, når de forsøger at oprette forbindelse til din server. Jeg indstillede 1313 for klarhedens skyld, at det ikke behøver at være med en intern port.

Men den interne port skal matche Minecraft-serverporten, som er 25565 som standard.

Dernæst kommer IP-adressen på computeren på netværket, som vi vil oprette forbindelse til, og det er her, vi skal reservere IP-adresse. Indtast IP-adressen på din Minecraft/1 Fra serveren.
Protokollen er oftest UDP, men hvis du ikke er sikker, kan du bruge alt.

Vi aktiverer reglen og indstiller den til "Standard serviceport", vi har allerede gjort alt selv.

Lad os gå videre til Port triggering. Lang meditation tillod mig at konkludere, at det er ligesom UPnP, kun manuelt.

Generelt er pointen, at vi har et program, der bruger en gruppe af porte, i mit eksempel er det 15550-15590. For at videresende denne bunke (40) porte til det eksterne netværk og tilbage, oprettes en triggerport, som alt dette passerer igennem.

DMZ eller demilitariseret zone. En funktion, der åbner ALLE porte til din computer. Det vil sige, at kun dem, der er lukket på computeren, forbliver lukkede. Behøver jeg at sige, hvor sikkert det er? Der er 2 punkter i indstillingerne, disse er ON/OFF og enhedens IP-adresse.

UPnP(Universal Plug and Play). Få indstillinger - TIL/FRA. Et sæt netværksstandarder og protokoller designet til at gøre dit liv lettere. "Justerer" automatisk routeren til forskellige applikationer (Skype, uTorrent) og netværksaktiviteter. Selvfølgelig slår vi den til.

Der opstår ofte situationer, når vi med én ekstern IP (statisk-hvid) skal oprette forbindelse via internettet til flere (to, tre osv.) enheder placeret på det interne netværk bag NAT. Du kan selvfølgelig bestille flere eksterne IP-adresser og oprette forbindelse ved hjælp af dem. men udviklerne af udstyr - routere (routere) tog sig af dette problem og indførte i deres udstyr en sådan funktion som port forwarding. Hvad er det??? Portvideresendelse er i et simpelt sprog omdirigering af indgående trafik fra et eksternt netværk via et specifikt portnummer til en hårdkodet enhed i netværket (computer, DVR, medieserver eller en anden enhed inkluderet i det lokale netværk).

Så i denne artikel vil jeg gerne beskrive en metode til opsætning af portvideresendelse på D-Linke Dir-300-routeren Hardwareversion: B1 Firmwareversion: 2.04.

Så lad os komme i gang.

Konfigurerer portvideresendelse til dir-300.

1. Opret forbindelse til routeren ved hjælp af webgrænsefladen, hvem ved ikke, hvordan man gør dette? Åbn en hvilken som helst browser, skriv routeradressen, indtast brugernavn og adgangskode.

2. Gå til fanen Avancerede portvideresendelsesregler.

3. Opsæt en regel.

3.1. For at gøre dette skal du udfylde navnefelterne - her angiver vi navnet på vores regel.

3.2. IP-adresse - IP-adresse - angiv IP-adressen for den enhed, som du vil oprette forbindelse til udefra. For eksempel adressen på din arbejdscomputer eller DVR.

3.3. Applikationsnavn - Applikationsnavn og Computernavn - Computernavn efterlades normalt som standard, men du kan vælge det program og den computer, der passer dig, fra rullelisten.

3.4. Offentlig port - Offentlig port - portnummeret, som vi tilslutter, Privat Port Privat port - portnummeret, som vi tilslutter (hvis denne port er forskellig fra standardporten, og du har en firewall aktiveret, skal du oprette en tillade regel for havnen).

3.5. Trafiktype - Trafiktype. Her plejer jeg at forlade Any. men du kan vælge en specifik TCP- eller UDP-type.

Med dette er vores regel konfigureret, alt der er tilbage er at gemme ændringerne på routeren og kontrollere funktionaliteten af ​​vores regel.

For detaljer, vil jeg give et print screenshot af den konfigurerede protokol for at få adgang til enheden på port 443.


Opsætning af portvideresendelse på ZyXEL KEENETIC 4G.

1. Som i tilfældet med Dir-300 skal du oprette forbindelse til routeren ved hjælp af webgrænsefladen. Åbn en hvilken som helst browser, skriv routeradressen (normalt gatewayen på netværkskortet), indtast brugernavn og adgangskode.

2. Gå (i venstre menu) Hjemmenetværk->Servere og udfyld alle felterne i afsnittet "Regler for portvideresendelse"

2.1. Hvis tjenesten er kendt, så vælg fra rullelisten; hvis tjenesten er ukendt, forlad Andet.

2.2. Havne. Porte kan specificeres i intervallet: "1010-1015". Du kan også aktivere omdirigering fra en port til en anden: "80:8080" (det første tal angiver den eksterne port, og det andet angiver porten på din server).

2.3. Vælg en protokol. UDP, TCP eller UDP og TCP. Jeg forlader normalt UDP og TCP.

2.4. Serverens IP-adresse er IP-adressen for den slutenhed, som vi vil oprette forbindelse til. Det kan vælges fra rullelisten (hvis enheden er tildelt en dynamisk adresse ved hjælp af DHCP-serveren indbygget i routeren), eller indtastes manuelt, hvis netværkskortet er manuelt konfigureret på enheden (manuelle indstillinger)

2.5. Broadcast-adresse er en betinget (ikke tildelt nogen enhed på netværket) adresse, der bruges til at transmittere broadcast-pakker i computernetværk. For eksempel, hvis du konfigurerer Wake on Lan-tjenesten (vågne op over netværket).

2.6. I feltet Beskrivelse skal du skrive et navn til reglen for ikke at blive forvirret, når der er mange regler.

2.7. Og i det sidste punkt, vi konfigurerer, hvem der har tilladelse til at oprette forbindelse, er der tre muligheder: Tilladt for alle (for enhver bruger udefra), Tilladt for alle undtagen de angivne adresser (vi angiver IP-adresser, som vi ikke ønsker at give til adgang udefra), og hvis vi kun vil tillade en snæver kreds af adresser, eller en, så vælg indstillingen Kun tilladt til angivne adresser.

3. Gem vores indstillinger og prøv at oprette forbindelse til enheden udefra.

Opsætning af portvideresendelse på TP-Link TL-WR1042N / TL-WR1042ND

Portvideresendelse i TP-Link TL-WR1042N / TL-WR1042ND-routeren er ikke anderledes i betydningen fra instruktionerne ovenfor. Den eneste forskel er i menupunkterne og navnene. Så lad os konfigurere videresendelse på TP-Link TL-WR1042N / TL-WR1042ND:

1. Via webgrænsefladen skal du oprette forbindelse til routerens webgrænseflade ved at indtaste IP-adressen på routeren og logge på ved at indtaste administratorlogin og adgangskode.

2. Gå til sektionen Videresendelse->Virtuelle servere i menuen til venstre.

3. Klik på knappen Tilføj ny, og konfigurer reglen for portvideresendelse.

3.1. Service Port - eksternt portnummer eller række af eksterne porte.

3.2. Intern port - internt portnummer eller række af porte tildelt på en enhed, der er placeret inde i netværket, og som skal tilgås fra et eksternt netværk (internettet).

3.3. IP-adresse - IP-adressen på pc'en eller enheden i netværket, som forbindelsen vil blive oprettet til.

3.4. Protokol - den protokol, der bruges i applikationen, den kan enten være TCP eller UDP. Alle - det er alle de protokoller, som routeren understøtter. Jeg bruger normalt indstillingen Alle.

3.5. Status - om reglen er aktiveret eller deaktiveret.

3.6. Common Service Port - tjenester forudkonfigureret på routeren. Standardtjenester.

Artiklen vil løbende blive opdateret for andre producenter og modeller.

Port forwarding, port forwarding, åbning af porte - disse begreber fundet i computerlitteratur er til en vis grad synonyme. Generelt betyder dette at tillade adgang udefra (normalt fra internettet) til software installeret på brugerens computer. En computer, der er placeret bag en router, firewall eller antivirus, modtager ikke forbindelsesanmodninger fra netværket. De er blokeret af ovenstående programmer som potentielt farlige.

Samtidig er der en række programmer, som kræver adgang fra netværket for at virke. Det mest oplagte eksempel ville være en webserver. For at nogen kan oprette forbindelse til den, skal den have port firsindstyvende (http) åben. Og hvis du med en antivirus eller firewall, efter at have læst instruktionerne, selv finder ud af, hvad du skal klikke for at konfigurere portvideresendelse korrekt, så er situationen anderledes med routere. Nogle routere, når de tændes for første gang, vil simpelthen lukke alt (inklusive adgang til netværket), andre har ikke en russisk grænseflade, og andre er simpelthen svære for en begynder at forstå. Ikke desto mindre er videresendelse af porte på en router en ret simpel situation, og efter at have åbnet en, åbnes de andre analogt. Nedenfor vil vi finde ud af, hvordan i flere modeller af routere præsenteret på dagens marked, og nu vil vi analysere den generelle sag.

Hvorfor åbne?

Opsætningen af ​​portvideresendelse ser generelt sådan ud:

  • Nogle programmer fra netværket, der forsøger at oprette forbindelse til brugerens computer, støder på en lukket port.
  • Brugeren lærer, at for at dette program skal fungere, skal porten åbnes.
  • Han går til routerens webgrænseflade, og hvis han ved hvordan, åbner han porten.
  • Næste gang du forsøger at oprette forbindelse, modtager programmet et svar, og gensidig kommunikation mellem computerne er konfigureret.

Udover ovenstående webserver kan DC-netværket tjene som illustration af en sådan forbindelse.

Sådan ser et standard DC-netværk eller torrent-tracker ud. I centret har vi en server, der ordner den indledende forbindelse, men så kommunikerer maskinerne uden at gå igennem den. For at oprette forbindelse modtager computeren en anmodning fra netværket, i modsætning til almindelig surfing, når sider åbnes efter anmodning fra brugeren.

Asus brugere

Så hvordan vil portvideresendelse se ud for brugere af denne virksomheds routere? Asus kalder denne funktion, ligesom de fleste mærker, port forwarding. Lad os for eksempel se på RT-N66U-modellen. Videresendelsesindstillinger er placeret på den tilsvarende side, som igen er skjult i "Internet"-blokken.

Lad os gå til siden. Der er information om hvad der kan konfigureres, en advarsel om port 80 og 21 og selve indstillingerne. Aktiver funktionen i den midterste blok, som på billedet ovenfor, og gå til listen nederst i vinduet. Her udfylder vi (fra venstre mod højre): tjenestenavn (dette er for din bekvemmelighed); række af porte (du kan angive en); lokal adresse (IP på den maskine, som du vil sende anmodninger til); lokal port (du behøver ikke at konfigurere den for at undgå forvirring); protokol (hvis du ikke er sikker, så sæt den som på billedet).

Når du har udfyldt alle felterne, tilføjer du en ny regel (Tilføj/Slet-knap) til højre for den udfyldte linje. Det er det, nu vil routeren tillade anmodninger til den angivne port fra det eksterne netværk.

Zyxel

Keenetic port forwarding fra Zyxel ser omtrent det samme ud, kun webgrænsefladen på denne router er mere kompakt, og valget af forskellige indstillinger er til venstre i hovedmenuen.

Alle undermenuer er skjult i hovedmenuen, og kun blokke præsenteres på siden.

Fra hovedmenuen skal du gå til afsnittet "Hjemmenetværk" og derefter til "Servere". Slå derefter "Port Forwarding" til, som på billedet, og indtast dine data nederst: "Service" - "Andet", derefter antallet eller rækken af ​​porte, "IP-adresse" - indtast adressen på maskinen for som vi opsætter videresendelse, "Beskrivelse " - udfyld selv, og i "Adgang" feltet - det samme som på billedet. Lige nedenfor til højre klik på "Tilføj".

Nye Zyxel modeller

Den første generation af Zyxel Keenetic port forwarding, uanset model, er konfigureret på samme måde; det er vist ovenfor. For nyere generationer vil dette vindue se lidt anderledes ud. Når du er kommet ind i webgrænsefladen, skal du klikke på skjoldikonet og vælge "Tilføj regel" i vinduet, der vises.

I vinduet, der åbnes, skal vi gå ind i grænsefladen; det kan ses i andre vinduer (normalt PPPoE) indstillinger. Indtast port, protokol og IP i de relevante felter (understreget), og klik derefter på "Gem".

Giga, Giga II og den forventede III vil gentage de allerede beskrevne ordninger, så vi vil ikke dvæle ved dette i detaljer, men vil gå videre til indstillingerne for følgende enheder, nemlig D-Link-routere.

D-Link Dir-100, -300, -615, -620

Vi vil ikke beskrive indstillingerne for hver af de anførte enheder; de er identiske, så vi vil begrænse os til én model. Den største visuelle forskel mellem disse modeller er manglen på USB, så hvis du har en D-Link uden USB af en anden model, burde der ikke være særlige vanskeligheder. Dir-615 portvideresendelse er konfigureret i flere trin. I topmenuen skal du gå til sektionen Avanceret, derefter i menuen til venstre - Virtual Server; på nogle modeller kan det påkrævede vindue være skjult under knappen Port Forwarding. Indstillinger skal foretages for hver protokol separat, så reglerne for disse routere fordobles.

For at åbne hver port skal vi udfylde to felter. Den første kolonne fra venstre mod højre: Navn - forbindelsesnavn (til dig), vælg Programnavn og derefter portnummer. Trafiktype - indstillet til at vælge (men i en anden regel vil vi vælge den resterende), i den sidste kolonne - Altid.

Den nederste kolonne omhandler selve porten, sat fra venstre mod højre: Navn - læg IP'en på den computer, som vi sætter op til. Det næste felt er Computernavn. Vi forlader havnen på samme måde som ovenfor. Vi springer Trafiktype over og indtaster Tillad alle i det sidste felt - vi tillader alle på internettet at oprette forbindelse til denne port på den interne maskine.

Vi skriver den næste regel på samme måde, idet vi kun ændrer feltet Trafiktype. Den anden regel åbner den samme port for forbindelse, men ved hjælp af en anden protokol. Vi åbner andre havne på samme måde og udfylder to regler for hver.

D-Link NRU - routere med en USB-port

D-Link NRU port forwarding udføres også på basis af virtuelle servere, men på grund af den ekstra funktionalitet ser deres webgrænseflade lidt anderledes ud.

Sektionen "Virtuelle servere" er placeret i blokken "Firewall". Klik på "tilføj" og udfyld følgende i det nye vindue: "Skabelon" - du kan forlade Custom, interface, normalt Wan, protokol - du kan allerede vælge begge. Ekstern, intern port - indstil den samme fire gange for ikke at blive forvirret, og intern IP - skriv maskinnummeret på det interne netværk. Når du skal åbne en række porte, skrives de som start- og slutport. Derefter gentages området to gange - startportområdet og slutportområdet. Klik derefter på knappen "Skift". Vinduet lukkes, og en ny regel vises i den forrige.

Lidt om fiksering

Hvis du ikke har gjort dette før, er det nu, du skal aktivere IP-fixing for stabilt. D-Link, ligesom andre mærker, der er diskuteret i artiklen, giver dig mulighed for ikke at rette adresser, men omdirigering er tildelt en specifik permanent adresse, så fiksering er nødvendig.

Ud over den funktion, der er beskrevet i artiklen, kan fixering fremskynde det interne netværk en smule, men hvordan man konfigurerer det er bedre at se i instruktionerne specifikt til din enhed. Typisk kræver dette blot et par klik i vinduet dedikeret til hjemmenetværksindstillinger, tildeling af adresser til computere og enheder, der efterfølgende vil få adgang til netværket ved hjælp af en router.

Konklusion

Hvis du bruger en router derhjemme, uanset hvilket mærke, så skal du for at arbejde med torrents og OSLO-netværk, udover at opsætte antivirus og hjælpesoftware på maskinen, åbne en port på selve routeren. I de fleste tilfælde kaldes denne handling "port forwarding" - en anmodning fra det eksterne netværk om en specifik port på en bestemt maskine.

Aktive torrentbrugere er også bekendt med begrebet "hvid IP". Det er den adresse, som denne bruger skal oprette, men hjemme på en hjemmerouter, og det, at vi har kigget på alle moderne modeller, skulle hjælpe på dette.

Nogen vil måske undre sig over, hvorfor alt dette er nødvendigt, hvis browseren downloader normalt. Han udsender selv en tilslutningsanmodning, og filen kommer kun i svaret. Torrents reagerer nogle gange på forespørgsler i stedet for bare at spørge.

Lad os endelig stifte bekendtskab med sådan et koncept som port forwarding på routeren- eller port forwarding, Port Forwarding - som vi allerede delvist har overvejet, når vi lavede komplekse ordninger for brug af trådløse netværk og videoovervågning. Det er nødvendigt, når vi får direkte adgang til enhver enhed, der er tilsluttet netværket via en router, for eksempel et webcam eller en spilserver. Oftest skal du åbne port 80, men i nogle tilfælde skal du videresende andre. FØR jeg ser på specifikke eksempler, lad mig først tale lidt om selve konceptet, og så vil vi se nærmere på, hvordan man konfigurerer det på en router TP-Link.

Hvorfor kan portvideresendelse være nødvendig på en TP-Link-router?

  • Lad os sige, at vi vil bruge en af ​​de bærbare computere på det lokale netværk til at se på billedet, der transmitteres af webkameraet på en anden computer, der er forbundet til routeren, som vi oprettede dette netværk med. Eller vi vil gerne se billedet fra dette kamera fra et helt andet sted via internettet. I dette tilfælde bruges et videoovervågningsprogram på den anden computer.
  • Port forwarding er også nyttig, når du bruger et torrent-tracker-program, der distribuerer filer på det lokale netværk - du skal åbne en port for det.
  • Eller en anden mulighed er, når vi vil direkte se et billede fra et IP-kamera fra internettet eller netværket, som også fungerer på vores netværk gennem en router.
  • Eller endelig, hvis du har brug for at oprette en spilserver på din computer til onlinespil, såsom tæller.

Hvis vi tilgår vores, for eksempel ved at indtaste browseren (hvis denne IP er tildelt den), eller dens adresse i, kommer vi blot til admin-siden. Hvis vi vender os til den lokale adresse på et IP-kamera, en netværksprinter eller en computer med et webcam tilsluttet eller et kørende program, ender vi enten i dets åbne mapper eller slet ingen steder.

Hvordan kan vi forklare til en anden computer, hvorfra vi vil forbinde til en kørende torrent eller kamera, at vi ønsker at komme til netop dette program, der kører på computeren, eller til et billede fra et kamera, der er en del af dit hjemmenetværk???


Det er her port forwarding fungerer.

  1. Først skal du bestemme i indstillingerne for dette program, hvilken port på den computer, den vil fungere på.
  2. Og for det andet skal du indstille omdirigeringen af ​​denne port i indstillingerne for selve routeren.

Sådan videresender du porte på en TP-Link-router - NAT-videresendelse

For at åbne en port på en TP-Link-router skal du gå til menuen "Avancerede indstillinger - NAT-videresendelse". Her kaldes denne funktion "Port Triggering". For at tilføje en ny omdirigering skal du klikke på linket "Tilføj +".


Funktionen med at vælge blandt programmer, der allerede kører på computeren, implementeres bekvemt her - klik på "Se eksisterende applikationer" og klik på den, som du skal have ekstern adgang til.

Routeren vil automatisk erstatte den interne og eksterne port, som er indstillet som standard til videresendelse på dette program. Du kan lade alt være som det er, se efter et flueben på "Aktiver"-elementet og tilføje denne betingelse med "OK"-knappen

Mulige problemer og deres løsninger ved åbning og videresendelse af havne

  1. Hvis du, når du får adgang til den interne enhed via internettet, kommer til hovedsiden af ​​routerens administrationspanel, så prøv at ændre WEB-porten (http-porten) og medieporten til andre værdier og videresend dem. Bemærk også, at du kun bør kontrollere driften af ​​portvideresendelse fra det eksterne internetnetværk og ikke fra en enhed, der er en del af dit lokale netværk.
  2. Hvis der overhovedet ikke sker noget, når du får adgang til den interne enhed via internettet, skal du kontrollere:
    • Er antivirusværktøjer (firewall, firewall) deaktiveret, eller skal der konfigureres undtagelser for forbindelser til dine porte.
    • Der er også en mulighed for, at i mangel af en ekstern statisk IP ved brug af DDNS-tjenesten, har udbyderen forbudt brugen af ​​nogle porte.
    • Det næste, der giver mening, er at tjekke, om NAT-funktionen er aktiveret for den forbindelse, hvorigennem du modtager internettet fra udbyderen.
    • I netværksindstillingerne på den enhed/computer, som portvideresendelse udføres til, er det nødvendigt, at standard gateway-IP-adressen er lig med LAN-IP-adressen på routeren (standard 192.168.1.1). Dette er relevant, hvis du manuelt angiver netværksindstillinger på din enhed/computer. Hvis enheden/computeren er en DHCP-klient, dvs. modtager automatisk IP-adressen, undernetmasken, standardgatewayen og DNS-adresserne, i dette tilfælde vil standardgatewayen være lig med routerens LAN IP-adresse.
    • Det kan også være muligt at løse nogle af problemerne ved at aktivere den åbne DMZ-serverfunktion. Dens opgave vil være at omdirigere absolut alle eksterne anmodninger fra internettet til den samme specifikke IP-adresse i dit lokale netværk.

Router port forwarding bruges til at give fjernadgang til en bestemt computer (eller enhed) placeret på routerens lokale netværk udefra. For eksempel er der flere computere på et lokalt netværk, og du skal oprette forbindelse til en af ​​dem eksternt. På det eksterne netværk har de alle den samme IP-adresse. En specifik port er tildelt routeren til den ønskede computer. På grund af dette, når du behandler anmodninger fra et eksternt netværk med en specifik port, omdirigerer routeren brugeren til den ønskede computer.

Portvideresendelse Lad os se på et eksempel på udførelse. Disse instruktioner er dog også velegnede til alle andre indstillinger relateret til port forwarding, for eksempel til opsætning af fjernadgang til et videokamera, andre computerprogrammer osv.

Portvideresendelse til fjernskrivebord (rdp) Windows

I denne instruktion vil vi se på, hvordan man gør portvideresendelse ved at bruge eksemplet med ASUS RT-N10U-routeren. I andre routermodeller vil handlingerne være ens, kun den eksterne grænseflade og placeringen af ​​menupunkter kan variere.

Først og fremmest skal du tildele en permanent lokal IP-adresse i routerindstillingerne til den ønskede computer (eller enhed), der skal tilgås.

1. For at komme til routerens kontrolpanel skal du åbne den og indtaste dens IP-adresse i adresselinjen. I mit tilfælde er det 192.168.0.1. Oftest bruger de fleste routere adressen 192.168.0.1 eller 192.168.1.1, selvom du i indstillingerne kan indstille enhver IP-adresse fra en række lokale.

2. Hvis du har indtastet routeradressen korrekt, bliver du bedt om at logge på (normalt bruges standardlogin: admin og adgangskode: admin, men dette kan ændres i indstillingerne). Indtast dit brugernavn og din adgangskode, og klik Indgang .

3. Vælg indstillingspunktet Det lokale netværk , faneblad DHCP server. (I andre routere kigger vi også efter afsnittet relateret til DHCP).

4. Nederst på siden finder vi Liste over manuelt tildelte IP-adresser, der omgår DHCP og tilføje den ønskede IP til vores computer (du kan tildele computerens nuværende IP). I mit tilfælde på rullelisten over enheder, jeg vælger COMP(mit computernavn) og ip-feltet udfyldes automatisk med 192.164.0.84.

5. Klik ansøge .

Lad os gå videre til port forwarding. Lad os også se på eksemplet med ASUS RT-N10U-routeren. I andre routere vil indstillingerne blive udført på samme måde.