Har du åpnet portene på ruteren din til en server, PC eller konsoll, og den fungerer ikke riktig? I dag i denne artikkelen skal vi forklare hvordan du enkelt kan sjekke åpne porter på ruteren din, men først må vi snakke om noen grunnleggende vilkår for å forstå hvorfor port forwarding (open port) fungerer eller ikke fungerer. Vi vil gjøre det på en enkel måte med å forklare forskjellen mellom en offentlig og privat IP, vi vil snakke om NAT, UPnP, DHCP og mer.
Hva bruker du ved å åpne portene til ruteren?
Hvis du skal konfigurere en server for noe i det lokale nettverket, der det er nødvendig for dem å få tilgang til den fra Internett, må du åpne porter. For følgende bruksområder er det for eksempel nødvendig å åpne porter:
- Sett opp en FTP-server for ekstern tilgang til filene dine.
- Sett opp en VPN-server for å få tilgang til det lokale nettverket ditt sikkert.
- Sett opp en SSH-server på datamaskinen din for å kontrollere den eksternt.
- Konfigurer en e-postserver eller webserver.
- Hvis du skal bruke Nextclouds private sky til å synkronisere filer eller mapper.
- Hvis du skal spille online, er det nødvendig å gjøre portvideresending i spillene, fordi vi selv fungerer som en server.
- Hvis du skal laste ned via eMule, er det nødvendig å åpne portene slik at andre jevnaldrende kan koble seg til deg.
- Hvis du skal laste ned via BitTorrent, er det nødvendig å åpne en port eller flere slik at andre jevnaldrende kan få kontakt med deg slik at du kan laste ned og laste opp raskere.
- All annen bruk som krever tilkobling fra Internett til det interne lokale nettverket (PC, server, konsoll, etc.).
Til slutt, hvis du skal bruke spill på konsollen din, anbefales det å åpne DMZ for konsollene, fordi de vanligvis bruker mange forskjellige porter for hvert spill vi bruker.
Alle hjemme-rutere bruker NAT for å gå ut på Internett med flere enheter samtidig, ved å bruke den samme offentlige IP-adressen. Når en datamaskin på LAN (internt nettverk) prøver å få tilgang til Internett, er NAT ansvarlig for å oversette adresser og benytte seg av TCP / UDP-porter uten å måtte gjøre noe, det er helt automatisk og gjennomsiktig for brukeren.
Imidlertid, hvis kommunikasjon starter på Internett (WAN, eksternt nettverk) til LAN, er det nødvendig å åpne en port for å omdirigere pakkene korrekt til deres destinasjon. Som du kanskje har lagt merke til, bruker LAN-datamaskiner privat adressering som ikke er rutbar via Internett. For å gjøre dem tilgjengelige fra utsiden, må vi "åpne en port" i NAT, slik at alle pakkene som når den offentlige IP-adressen og en bestemt port, blir riktig omdirigert til mottakeren.
Før vi begynner å forklare hvordan du sjekker åpne porter på ruteren din, la oss begynne med å forklare IP-klassene vi har på et hjemmenettverk. For å utføre en portskanning for å kontrollere de åpne portene på ruteren din, må du gjøre det mot en bestemt type IP, spesielt den offentlige IP-en som operatøren vår gir oss.
Forskjeller mellom offentlig IP og privat IP
En IP kan defineres som en logisk og unik identifikator for hver datamaskin som er koblet til et nettverk . I tillegg består en IP-adresse i IPv4-nettverk av fire grupper med tall mellom 0 og 255 atskilt med prikker, med en lengde på 32 biter. Disse adressene er representert i desimalnotasjon atskilt med perioder som adressen 192.168.1.1.
Når det gjelder IP-er, kan vi si at det er to klasser:
- Offentlig IP .
- Privat IP .
De offentlig IP er identifikatoren for nettverket vårt som vender mot Internett, det vil si det du har tilordnet i hjemmeruteren din i internett WAN-grensesnittet. Denne offentlige IP-en kan du ikke legge det du vil, i dette tilfellet er det tjenesteleverandøren din (operatør eller ISP) som tildeler deg en, enten statisk eller dynamisk (sistnevnte er den mest normale).
Også innenfor den offentlige IP-en har vi to kategorier:
- De statisk offentlig IP , betyr det at den aldri vil endre seg og at den alltid vil være den samme.
- De dynamisk offentlig IP, det betyr at den kan endre seg når ruteren er slått av, eller etter en periode som leverandøren vår bestemmer.
I dag har de aller fleste en dynamisk offentlig IP. Statisk IP brukes vanligvis av selskaper til å sette opp serverne sine, og i tillegg til å betale for Internett-tilkoblingen, må de legge til en liten kostnad for å ha den faste IP-en. Når det gjelder privat IP , er det den som identifiserer hver av enhetene som er koblet til nettverket vårt. Derfor viser vi til hver av IP-adressene som ruteren tildeler:
- PC-en vår.
- Til smarttelefonen.
- Til nettbrettet.
- Smart-TV eller Android TV-enhet.
- Andre enheter som smartplugger, IP-kameraer og mer.
Oppsummert kan vi si at enhetene som er koblet til den samme ruteren har forskjellige private IP-adresser, men den samme offentlige IP-adressen. I denne forstand er det ruteren som fungerer som en port for å kommunisere med utsiden.
Slik kjenner du den offentlige IP-en til internettforbindelsen
Besøk på et nettsted som vil fortelle oss den offentlige IP-en
Hvis vi vil vet hva vår offentlige IP det vil si den som identifiserer oss utenfor vårt eget nettverk, kan vi gjøre det via et nett enkelt og raskt. Bare ved å bruke en nettleser i Windows, Android or Linux kan du enkelt finne ut av det. Vi skal bruke nettet whats-my-ip.net og klikke på navnet på nettet vil du kjenne din offentlige IP-adresse. Dette er resultatet som jeg har fått fra min Windows 10 bærbare PC:
Herfra henter vi ut vår offentlige IP som er 95.127.152.X. I tillegg har vi muligheten til å geografisk plassere stedet der IP-en ligger, og viser også vår internettleverandør.
Gå inn i ruterinnstillingene
En annen metode for å vite hva vår offentlige IP-adresse er, er ved å gå inn i ruteren direkte via standard gateway, i menyen "Internett-status", vi kan se noe sånt som "WAN IP-adresse". operatøren har gitt oss.
Sjekk åpne porter på ruteren din
Når vi er klar over alle konseptene, er det på tide å sjekke de åpne portene på ruteren din. For å gjøre dette har vi hovedsakelig to alternativer, det første og det enkleste, er å bruke et spesifikt nettsted for å sjekke at portene våre er åpne. Vi anbefaler deg tilgang til vår havneprøve for å sjekke det raskt og enkelt.
Når vi har kommet inn, vil vi ganske enkelt måtte oppgi den offentlige IP-adressen vår, og legge havnen eller portene som vi ønsker å sjekke. Dette verktøyet lar deg sjekke portområder og også kommaseparerte porter.
På den annen side har vi alltid muligheten for Android-nettverksapper. En av dem er det Network Skanner som du kan laste ned fra Google Play:
på verktøy delen vi har Port skanner alternativ. Husk at for å gjøre det riktig, må du gjøre det koblet til via mobildata, og legge den offentlige IP-en som vi har i vårt hjem, og deretter indikere portene du vil sjekke og klikke på "Start".
Da vises en liste med de åpne portene den har oppdaget.
Hvis det viser seg at alle porter er lukket, selv om du har åpnet dem, anbefaler vi å sjekke følgende parametere.
Sjekk den private IP-konfigurasjonen til PC, konsoll eller server
For å se hvorfor åpningen av porter ikke har fungert, er det første vi må gjøre å se hvilken privat IP vi har på en viss datamaskin. Hvis vi vil kjenne vår private IP vil vi gjøre det annerledes. For eksempel vil dette være måten å gjøre det fra Windows 10 for en bærbar PC eller PC:
- la oss Begynn .
- Vi putter cmd og trykk enter.
- I ledetekstvinduet skriver vi kommandoen ipconfig og gi inn.
Dette er resultatene jeg har fått fra den bærbare datamaskinen:
I dette tilfellet er den private IP-en som er tilordnet den 192.168.43.184 . Standard gateway er IP-en til ruteren eller tilgangspunktet som gir oss tilgang til internett. Hvis vi ville gjøre det på Android, ville vi gå til innstillinger , dobbeltklikk på WiFi nettverk som vi er koblet til, og det vil gi oss følgende informasjon.
Nå ser vi at vår private IP er 192.168.43.79. Vi kan også utlede at rekkevidden til det lokale nettverket er 192.168.43.X, og at alle enhetene kommer til å være innenfor det området, siden vi bruker en / 24 eller 255.255.255.0 undernettmaske.
Sett fast privat IP slik at den aldri endres
Hver gang vi mottar en pakke over Internett, er den bestemt til vår offentlige IP-adresse, og også for en destinasjonsport. Takket være NAT vil vi etablere kommunikasjon med vårt lokale nettverk av dataene som kommer til oss fra den offentlige IP-en. NAT kommer fra engelsk Nettverk adresse oversettelse og er integrert i alle hjemmeruterne vi har i dag når vi bruker IPv4-protokollen.
Dagens hjemmerutere har to grensesnitt:
- WAN som vil gi oss en offentlig IP-adresse.
- LAN som gir en rekke private IP-adresser.
Hvis vi ønsker å etablere kontakt i LAN, bruker du selve LAN-adressen, for ikke å måtte gå til WAN. Imidlertid, hvis vi ønsker å etablere en forbindelse utenfra nettverket og tilgang fra Internett, vil vi ikke kunne bruke disse LAN-adressene, vi må gå gjennom WAN-grensesnittet, og for å gjøre dette, må vi gå gjennom NAT av ruteren «som åpner portene».
Generelt tilordnes våre private IP-er automatisk av DHCP , og disse IP-ene kan endres. Hvis du skal åpne porter til en PC, server eller konsoll, må du bruke fast privat IP-adressering, slik at den private IP-en ikke endres av DHCP-serveren.
Statisk DHCP
Den mest anbefalte metoden for å ha en fast privat IP på våre enheter er å bruke Static DHCP-funksjonen. De aller fleste rutere lar deg tilordne en privat IP-adresse til en spesifikk MAC-adresse, slik at DHCP-serveren alltid gir deg den samme faste private IP-adressen og at den aldri endres. Avhengig av ruteren, er dette alternativet vanligvis i LAN / DHCP-delen, og vi må bare sette MAC-adressen til nettverkskortet vårt, og IP-adressen vi ønsker.
For å få MAC-adressen til kortet vårt, er det bare å gå til "Start" og sette "cmd", trykke på enter og sette følgende kommando i Windows-terminalen: ipconfig / all . Denne kommandoen viser oss alle nettverksgrensesnittene, og også MAC-adressen der den indikerer «Fysisk adresse».
Når MAC-adressen er oppnådd, er det nok å indikere den i “Static DHCP” på ruteren vår, i tilfelle ASUS rutere, gjøres dette i LAN / DHCP og i seksjonen “IP-adresse tilordnet manuelt i henhold til DHCP-listen”.
Sett fast privat IP direkte på PC, server eller konsoll
Hvis vi ønsker å sette en fast privat IP på en PC, server eller konsoll, kan vi også gjøre det manuelt. I Windows 10 går vi til Start , innstillinger , Nettverk og Internett og Endre adapteralternativer . Da vi dobbeltklikk på adapteren , egenskaper og Internett-protokoll versjon 4 (TCP / IP v4) . Vi vil få en skjerm som denne:
I IP-adresse legger vi den IP-en vi vil ha, for senere å åpne portene. Du kan finne ut nettverksmasken i bildet og gatewayen med ipconfig-kommandoen som jeg forklarte før.
Åpne portene på ruteren riktig
I ruteren vår må vi nå legge den faste private IP-adressen som vi tidligere har konfigurert, og de eksterne (og interne) portene som vi vil konfigurere. Normalt er de eksterne og interne portene alltid de samme, så det er nok å fylle ut alternativet "ekstern port" for at portoverføring skal lykkes.
I følgende eksempel har vi brukt en ASUS-ruter, vi vil ganske enkelt måtte fylle ut:
- Tjenestenavn: for å gi deg en beskrivelse.
- Protokoll: TCP, UDP eller TCP og UDP på samme tid.
- Ekstern port: porten som vi ønsker å åpne mot internett WAN.
- Intern port: det er valgfritt, hvis ingenting er lagt inn, vil det være den samme porten som vi har definert i «ekstern port».
- Intern IP-adresse: Fast privat IP-adresse som vi tidligere har konfigurert.
- Kilde-IP-adresse: Hvis vi bare vil at én kilde-IP skal kunne få tilgang til den eksternt, har de fleste rutere ikke dette alternativet.
Med dette ville vi allerede ha portene åpne for PCen vår. Routeren vår vet hvor du skal sende pakkene, og de vil ikke gå tapt. Når endringene er brukt, bør du kjøre testen for åpne porter igjen for å sjekke om de allerede er åpne riktig, hvis de ikke er det, sjekk brannmur på din PC, server eller konsoll, siden det er mulig at du lukker den. Hvis porttesten fortsetter å si at portene er stengt, legg inn en kommentar, så hjelper vi deg med å løse problemet.
Et viktig aspekt er at det er veldig sannsynlig at vi har UPnP protokoll eller også kalt Universal Plug and Play aktivert. Det er en protokoll som lar deg automatisk konfigurere NAT-adressetabellen for å kunne motta filer uten å måtte åpne porter på ruteren vår. Programmer som støtter denne protokollen vil åpne porter automatisk og dynamisk, men vår anbefaling for sikkerhet er at deaktivere denne protokollen.
Vi håper at du med denne guiden kan åpne porter på ruteren uten problemer, og sjekke at de faktisk er åpne godt.