Maalliselta kannalta porttisiirto on tapa antaa Internet-liikenteen virrata tiettyyn tietokoneeseen tai sovellukseen nopeammin ja tehokkaammin. Jos olet kokenut viivettä videopeleissä tai jos sinulla on sovellus (kuten Skype tai Netflix), joka ei pystynyt muodostamaan yhteyttä palvelimeen, portinsiirto voi auttaa.
Saadaksesi teknistä ymmärrystä porttien edelleenlähetyksestä, se auttaa ymmärtämään, kuinka kotiverkkosi on yhteydessä Internetiin. Jos et välitä kaikesta, siirry rohkeasti kohtaan Porttien välittäminen reitittimellesi.
IP-osoitteet ja verkko-osoitteiden käännös (NAT)
Jokaisella Internetiin liitetyllä laitteella on oma IP-osoite. Tätä IP-osoitetta käytetään, jotta palvelin tietää mikä laite lähettää tietoja (“paketteja”) osoitteeseen.
Jokainen IP-osoite on jaoteltu edelleen portteihin. Nämä portit kertovat laitteelle, mitkä sovellus lähettää paketin.
Esimerkiksi kun tietokoneesi haluaa päästä google.com-sivustoon, se muodostaa yhteyden Googlen IP-osoitteeseen: 74.125.224.72. Tarkemmin sanottuna verkkoselaimesi (esimerkiksi Chrome) muodostaa yhteyden Googlen verkkopalvelinsovellukseen, se voisi muodostaa yhteyden portin 80 kautta, joka on vakioportti, jota käytetään HTTP-tietojen (ts. Verkkosivujen) lähettämiseen. Joten kun osoitat selaimesi osoitteeseen Google.com, olet itse asiassa yhteydessä 74.125.224.72: 80 (IP-osoite:satamaan).
Jos se ei ole selvää, ajattele sitä kuin kirje lähetetään toimistorakennukseen, jossa on 1000 työntekijää. Kun katuosoite laitetaan kirjekuoreen, se siirtyy postilaatikkoon, mutta postihuone ei tiedä, kuka 1000 työntekijästä saa kirjeen. Siksi laitat ATTN: päätoimittaja, groovyPost osoitteen lisäksi. Tällä tavoin postihuone tietää tuovan sen suoraan Brian Burgessille. Ilman kyseistä ATTN: ää postimiehen täytyisi kävellä ylös ja alas kuutioissa kysyen, odottaako joku kirjettä tältä lähettäjältä. Mahdollisuudet ovat, että hän ei koskaan löytänyt aiottua vastaanottajaa.
Kotona laite, joka muodostaa yhteyden Internetiin, on todennäköisesti reitittimesi. Kuten toimistorakennuksen postihuone, reititin toimii välittäjänä talosi kaikkien tietokoneiden, älypuhelimien ja tablettien ja Internetin välillä. Tämän saavuttamiseksi reititin määrittää yksityiset IP-osoitteet kullekin verkon laitteelle. Nämä yksityiset IP-osoitteet eivät näy Internetissä. Pikemminkin kaikki tietokoneellesi tarkoitetut paketit lähetetään reitittimeen, joka selvittää, mikä tietokone saa mitä. Tätä kutsutaan verkko-osoitekäännöksi (NAT).
Portin uudelleenohjaus
Yksi NAT: n rajoituksista on, että Internetin palvelimet ja asiakkaat eivät tiedä, mikä on tietokoneen yksityinen IP-osoite. Joten he eivät voi lähettää tietoja suoraan tietokoneellesi. Sen sijaan he lähettävät sen reitittimellesi ja toivovat, että kaikki saadaan selvitettyä. Yleisissä sovelluksissa se selvitetään (lopulta). Harvinaisemmissa sovelluksissa, kuten peleissä ja peer-to-peer -asiakkaissa, reititin ei ehkä pysty selvittämään, minkä tietokoneen on vastaanotettava tietoja, ja yhteys epäonnistuu (paluu lähettäjälle). Tässä tulee sataman huolinta.
Reitittimen porttien edelleenlähetys on tapa nimenomaisesti käydä reitittimessä lähettämään tietyssä portissa lähetetyt tiedot tietylle tietokoneelle. Palaten takaisin postihuoneen analogiaan, se olisi kuin lähetettäisi postilaatikkoon organisaatiokaavio, joka sisältää kaikki rakennuksen työntekijöiden nimet, osastot ja tehtävät. Joten, kun kirje tulee ATTN: päätoimittaja, groovyPost, he voivat tarkastella org-kaaviota, nähdä Brianin nimen tikkaiden yläosassa (hieman Steve’sin alapuolella)
) ja välitä paketti suoraan hänelle. Porttien edelleenlähetys varmistaa kaksi asiaa: (1) että paketti pääsee oikeaan tietokoneeseen ja (2) että se saapuu sinne mahdollisimman nopeasti.
Esimerkiksi, jos käytät Minecraft-palvelinta jollakin tietokoneistasi, Minecraftin kannalta merkitykselliset Internetistä tulevat tiedot lähetetään porttiin 25565. Joten käskisit reitittimesi välittämään kaiken porttiin 25565 lähetetyn liikenteen tietokoneellesi Minecraft-palvelin. Jos et tehnyt tätä, reititin saattaa estää liikenteen turvallisuussyistä.
Kuinka välittää portteja reitittimellesi
Reitittimen porttien edelleenlähetyskohtaiset vaiheet ovat hieman erilaiset reitittimen merkistä ja mallista riippuen. Onneksi PortForward.com-sivuston ihmiset ovat koonneet valtavan tietokannan Sataman huolintaoppaat käytännöllisesti katsoen jokaiselle reitittimen merkille ja mallille. Valitse vain reitittimen merkki ja reitittimen malli ja napsauta Hae.
Tällä hetkellä Portforward.com piristää maksettua PFConfig-ohjelmistoa, jota en ole käyttänyt, joten en voi suositella. Mitä etsit on Oletusopas, joka haudataan jonkin verran, kun osut Hae.
Useimmissa reitittimissä kirjoitat reitittimesi IP-osoitteen selaimeesi päästäksesi hallintasivulle. Tämä on yleensä 192.168.0.1 tai 192.168.1.1. Sinua pyydetään antamaan käyttäjänimi ja salasana. Tämä on yleensä “admin” molemmille. Jos se ei toimi, kokeile root- tai salasanaa tai jätä käyttäjänimi tyhjäksi ja kirjoita salasanaksi admin. Silti stumped? Yrittää routerpasswords.com
Airport Extreme (minulla on), sinun on käytettävä AirPort-apuohjelmaa. Muut reitittimet saattavat myös tarvita muuta omaa kokoonpano-ohjelmistoa kuin verkkoselainta. Airport Utility -ohjelmassa minun täytyy napsauttaa Manuaalinen asennus määrittää reitittimen.
Sieltä menen Pitkälle kehittynyt välilehti ja siirry Porttien kartoitus. Välilehdet voivat olla erilaisia, kuten Sovellukset ja pelit (Linksys).
Lisää seuraavaksi uusi portin kartoitusmerkintä, palvelu tai portin edelleenlähetys (riippuen siitä, miten reitittimesi sitä kutsuu). Sinua pyydetään antamaan seuraavat tiedot:
- Palvelun nimi: Porttia käyttävän sovelluksen kuvaus. Esimerkiksi ”Minecraft” tai ”Windows-tiedostojen jakaminen”.
- Palvelutyyppi (TCP / UDP): Valitse TCP tai UDP sen mukaan, mitä sovellus vaatii. Useimmat huippuluokan pelit käyttävät UDP: tä, mutta toiset käyttävät TCP: tä (kuten Minecraft). Jos sinulla ei ole onnea yhdessä, kokeile toista.
- Portin käynnistäminen / Portin lopettaminen: Annetaan eteenpäin lähetettävä porttialue. Jos välität vain yhden portin, kirjoita se sekä aloitusportin että loppuportin kenttiin. Vaihtoehtoisesti jotkin kokoonpanot antavat sinulle vain yhden kentän syöttääksesi porttiin. Näin on Apple Airport Extremen tapauksessa. Voit edelleen antaa alueen tähän kenttään, esim. 137-138.
- Yksityinen IP-osoite / Palvelimen IP-osoite: Anna tiedot vastaanottavan tietokoneen IP-osoite. Tämä on reitittimesi määrittämä yksityinen IP-osoite. Lue tämä saadaksesi selville, kuinka määrität paikallisen IP-osoitteen.
Jälleen nämä vaihtoehdot esitetään hieman eri tavalla jokaiselle merkille ja mallille. PortForward.com-sivuston resurssit ovat käteviä, koska ne antavat sinulle erityisiä oppaita tietyille sovelluksille ja reitittimille.
Ainoastaan havainnollistamista varten kuvakaappaukset Airport Extremestä ovat alla:
Portin kartoitus -näyttö:
Airport Extremen sijaan ne antavat sinulle kentät molemmille TCP / UDP: n valitsemisen sijaan. Voit jättää yhden heistä tyhjiksi.
Älä unohda nimetä palvelua.
Porttien välitysmäärityksen testaaminen
On olemassa useita ilmaisia työkaluja, joiden avulla voit tarkistaa porttisi edelleenlähetyksen:
- YouGetSignal – Sataman huolintatesteri
- IPFingerPrints – Verkkoportin skannaustyökalu
- CanYouSeeMe.org – Avaa Porttityökalu
Sinun on ehkä käynnistettävä reititin uudelleen, kun olet lisännyt portin eteenpäin.
Huomaa myös, että vaikka reitittimesi porttien välitys olisi oikein, tietokoneesi saattaa estää portteja Windowsin palomuurilla tai muulla suojausohjelmalla. Lisätietoja Windowsin palomuurista on Austinin oppaassa Ohjelman salliminen Windowsin palomuurin kautta.
Tarvitsetko apua port forwarding -palvelussa? Jätä kommentti ja ohjaan sinut oikeaan suuntaan!
[Port forwarding graphics derived from Sergio Sanchez Lopez and Everaldo Coelho and YellowIcon (GPL)]