Hur man kontrollerar öppna routerportar: Konfigurera portar

Augusti 6, 2020 Matt Mills Hur man 0

Har du öppnat portarna på din router till en server, PC eller konsol och den fungerar inte korrekt? Idag i den här artikeln kommer vi att förklara hur du enkelt kan kontrollera öppna portar på din router, men först måste vi prata om några grundläggande termer för att förstå varför port vidarebefordran (öppna portar) fungerar eller inte fungerar. Vi kommer att göra det på ett enkelt sätt förklara skillnaden mellan en offentlig och privat IP, vi kommer att prata om NAT, UPnP, DHCP och mer.

Vad är användningen av att öppna routerns portar?

Om du ska konfigurera en server för något i ditt lokala nätverk, där det är nödvändigt för dem att få åtkomst till den från Internet, måste du öppna portar. För följande användningar är det till exempel nödvändigt att öppna portar:

Hur man kontrollerar öppna routerportar

  • Ställ in en FTP-server för att få åtkomst till dina filer på distans.
  • Ställ in en VPN-server för att få åtkomst till ditt lokala nätverk på ett säkert sätt.
  • Ställ in en SSH-server på din dator för att kontrollera den på distans.
  • Ställ in en e-postserver eller webbserver.
  • Om du ska använda Nextclouds privata moln för att synkronisera filer eller mappar.
  • Om du ska spela online är det nödvändigt att göra port vidarebefordran i spelen, eftersom vi själva fungerar som en server.
  • Om du ska ladda ner via eMule är det nödvändigt att öppna portarna så att andra kamrater kan ansluta till dig.
  • Om du ska ladda ner via BitTorrent är det nödvändigt att öppna en port eller flera så att andra kamrater kan ansluta till dig så att du kan ladda ner och ladda upp snabbare.
  • All annan användning som kräver en anslutning från Internet till ditt interna lokala nätverk (PC, server, konsol, etc.).

Slutligen, om du ska använda spel på din konsol, rekommenderas det att öppna DMZ för konsolerna, eftersom de vanligtvis använder många olika portar för varje spel som vi använder.

Alla hem routrar använder NAT för att gå ut på Internet med flera enheter samtidigt, med samma offentliga IP-adress. När en dator på LAN (internt nätverk) försöker få åtkomst till Internet, är NAT ansvarig för att översätta adresser och använda TCP / UDP-portar utan att behöva göra något, det är helt automatiskt och öppet för användaren.

Men om kommunikation startar på Internet (WAN, externt nätverk) till LAN, är det nödvändigt att öppna en port för att korrekt omdirigera paketen till deras destination. Som du kanske har lagt märke till använder LAN-datorer privata adresseringar som inte kan ruttas via Internet. För att göra dem tillgängliga från utsidan måste vi "öppna en port" i NAT, så att alla paket som når den offentliga IP-adressen och en specifik port riktas om till mottagaren.

Innan vi börjar förklara hur vi ska kontrollera öppna portar på din router, låt oss börja med att förklara IP-klasserna vi har i ett hemnätverk. För att utföra en portavsökning för att kontrollera de öppna portarna på din router, måste du göra det mot en specifik typ av IP, särskilt den offentliga IP som vår operatör tillhandahåller oss.

Skillnader mellan offentlig IP och privat IP

En IP kan definieras som en logisk och unik identifierare för var och en av de datorer som är anslutna till ett nätverk . Dessutom består en IP-adress i IPv4-nätverk av fyra grupper med nummer mellan 0 och 255 separerade med punkter, med en längd på 32 bitar. Dessa adresser är representerade i decimal notering separerade med perioder som adressen 192.168.1.1.

När det gäller IP: er kan vi säga att det finns två klasser:

  1. Offentlig IP .
  2. Privat IP .

Smakämnen offentlig IP är identifieraren för vårt nätverk som vetter mot Internet, det vill säga det som du har tilldelat i din hemruter i Internet WAN-gränssnittet. Denna offentliga IP kan du inte lägga vad du vill, i detta fall är det din tjänsteleverantör (operatör eller ISP) som tilldelar dig en, antingen statiskt eller dynamiskt (den senare är den mest normala).

ASUS RT AC57U v2

Även inom den offentliga IP: n har vi två kategorier:

  1. Smakämnen statisk offentlig IP , det betyder att det aldrig kommer att förändras och att det alltid kommer att vara detsamma.
  2. Smakämnen dynamisk offentlig IP, det betyder att den kan ändras när routern är avstängd, eller efter en tid som vår leverantör beslutar.

I dag har de allra flesta en dynamisk offentlig IP. Statisk IP används vanligtvis av företag för att ställa in sina servrar, och förutom att betala för Internet-anslutningen måste de lägga till en liten kostnad för att ha den fasta IP-adressen. När det gäller privat IP , det är den som identifierar alla enheter som är anslutna till vårt nätverk. Därför hänvisar vi till var och en av IP-adresserna som routern tilldelar:

  • Vår PC.
  • Till smarttelefonen.
  • Till surfplattan.
  • Smart TV eller Android TV-enhet.
  • Andra enheter som smarta kontakter, IP-kameror och mer.

Sammanfattningsvis kan vi säga att enheterna som är anslutna till samma router har olika privata IP-adresser, men samma offentliga IP. I den meningen är det routern som fungerar som en gateway för att kommunicera med utsidan.

Hur man känner till den offentliga IP-adressen för Internet-anslutningen

Besöker en webbplats som berättar den offentliga IP-adressen

Om vi ​​vill vet vad vår offentliga IP det vill säga den som identifierar oss utanför vårt eget nätverk, kan vi göra det via en webb enkelt och snabbt. Helt enkelt genom att använda en webbläsare i Windows, Android or Linux du kan lätt ta reda på det. Vi ska använda webben whats-my-ip.net och klicka på namnet på webben så känner du din offentliga IP-adress. Detta är resultatet som jag har fått från min Windows 10 bärbara dator:

Härifrån extraherar vi vår offentliga IP som är 95.127.152.X. Dessutom har vi möjligheten att geolokera platsen där IP-adressen finns och visar även vår Internetleverantör.

Gå till routerinställningarna

En annan metod för att veta vad vår offentliga IP-adress är, är att genom att ange routern direkt via dess standard gateway, i menyn "Internetstatus" kan vi se något som "WAN IP-adress", denna IP kommer att vara den offentliga IP som operatören har gett oss.

Kontrollera öppna portar på din router

När vi är klar över alla koncept är det dags att kontrollera de öppna portarna på din router. För att göra detta har vi främst två alternativ, det första och det enklaste, är att använda en specifik webbplats för att kontrollera att våra portar är öppna. Vi rekommenderar att du går in på vår porttest för att kontrollera det snabbt och enkelt.

När vi har kommit in måste vi helt enkelt sätta vår offentliga IP-adress och placera den eller de portar som vi vill kontrollera. Det här verktyget låter dig kontrollera portintervall och även kommaseparerade portar.

Å andra sidan har vi alltid möjligheten till Android-nätverksappar. En av dem är nätverks Scanner som du kan ladda ner från Google Play:

Nätverksskanner
Utvecklare: Första raden

I verktyg avsnittet vi har Portskanner alternativ. Kom ihåg att för att göra det korrekt måste du göra det anslutet via mobildata och sätta den offentliga IP-adressen som vi har i vårt hem och sedan ange portarna som ska kontrolleras och klicka på "Start".

Sedan visas en lista med de öppna portarna som den har upptäckt.

Om det visar sig att alla portar är stängda, även om du har öppnat dem, rekommenderar vi att du kontrollerar följande parametrar.

Kontrollera den privata IP-konfigurationen för datorn, konsolen eller servern

För att se varför öppningen av portar inte har fungerat är det första vi måste göra att se vilken privat IP vi har på en viss dator. Om vi ​​vill veta vår privata IP kommer vi att göra det annorlunda. Till exempel skulle detta vara sättet att göra det från Windows 10 för en bärbar dator eller PC:

  1. låt oss starta .
  2. Vi lägger cmd och tryck på enter.
  3. I kommandotolkfönstret skriver vi kommandot ipconfig och ge enter.

Detta är de resultat jag har fått från min bärbara dator:

I detta fall är den privata IP som tilldelats den 192.168.43.184 . Standard gateway är IP: n för routern eller åtkomstpunkten som ger oss tillgång till internet. Om vi ​​ville göra det på Android, skulle vi gå till Inställningar , dubbelklicka på WiFi nätverk som vi är anslutna till och det skulle ge oss följande information.

Nu ser vi att vår privata IP är 192.168.43.79. Vi kan också dra slutsatsen att räckvidden för vårt lokala nätverk är 192.168.43.X och att alla enheter kommer att ligga inom det intervallet, eftersom vi använder en / 24 eller 255.255.255.0 subnetmask.

Sätt fast privat IP så att den aldrig ändras

När vi får ett paket över Internet är det avsett för vår offentliga IP-adress och även för en destinationsport. Tack vare NAT kommer vi att etablera kommunikation med vårt lokala nätverk av data som kommer till oss från den offentliga IP-adressen. NAT kommer från engelska Nätverksadressöversättning och är integrerad i alla hem routrar vi har idag när vi använder IPv4-protokollet.

Dagens hem routrar har två gränssnitt:

  1. WAN som kommer att ge oss en offentlig IP-adress.
  2. LAN som tillhandahåller en rad privata IP-adresser.

Om vi ​​vill upprätta kontakt inom LAN, använd adressen till LAN själv, så att du inte behöver gå till WAN. Men om vi vill upprätta en anslutning utanför nätverket och åtkomst från Internet, kommer vi inte att kunna använda dessa LAN-adresser, vi måste gå via WAN-gränssnittet, och för att göra det måste vi gå igenom NAT av routern «öppnar portarna».

Generellt tilldelas våra privata IP: er automatiskt av DHCP- , och dessa IP: er kan ändras. Om du ska öppna portar till en dator, server eller konsol måste du använda fast privat IP-adressering, så att den privata IP-adressen inte ändras av DHCP-servern.

Statisk DHCP

Den mest rekommenderade metoden för att ha en fast privat IP på våra enheter är att använda Static DHCP-funktionen. De allra flesta routrar tillåter dig att tilldela en privat IP-adress till en specifik MAC-adress, så att DHCP-servern alltid ger dig samma fasta privata IP-adress och att den aldrig ändras. Beroende på routern finns det här alternativet vanligtvis i LAN / DHCP-avsnittet, och vi måste bara ange MAC-adressen för vårt nätverkskort och den IP-adress vi vill ha.

För att få MAC-adressen på vårt kort, gå bara till “Start” och lägg “cmd”, tryck på enter och lägg följande kommando i Windows-terminalen: ipconfig / all . Detta kommando visar oss alla nätverksgränssnitt, och även MAC-adressen där den indikerar «Fysisk adress».

När MAC-adressen har erhållits räcker det att ange den i “Static DHCP” på vår router, i fallet med ASUS routrar görs detta i LAN / DHCP och i avsnittet “IP-adress tilldelad manuellt enligt DHCP-listan”.

Sätt fast privat IP direkt på PC, server eller konsol

Om vi ​​vill sätta en fast privat IP på en PC, server eller konsol kan vi också göra det manuellt. I Windows 10 går vi till Start , Inställningar , Nätverk och Internet och Ändra adapteralternativ . Då vi dubbelklicka på adaptern , egenskaper och Internetprotokoll version 4 (TCP / IP v4) . Vi skulle få en skärm så här:

I IP-adress lägger vi den IP-kod som vi vill ha för att senare öppna portarna. Du kan ta reda på subnetmasken i bilden och gatewayen med kommandot ipconfig som jag förklarade tidigare.

Öppna portarna på routern korrekt

I vår router skulle vi nu behöva sätta den fasta privata IP-adressen som vi tidigare har konfigurerat, och de externa (och interna) portarna som vi vill konfigurera. Normalt är de externa och interna portarna alltid desamma, så att bara fylla i alternativet "extern port" räcker för att vidarebefordran ska bli framgångsrik.

I följande exempel har vi använt en ASUS-router, vi måste helt enkelt fylla i:

  • Servicenamn: ger dig en beskrivning.
  • Protokoll: TCP, UDP eller TCP och UDP samtidigt.
  • Extern port: porten som vi vill öppna inför Internet WAN.
  • Intern port: det är valfritt, om inget anges kommer det att vara samma port som vi har definierat i «extern port».
  • Intern IP-adress: Fast privat IP-adress som vi tidigare har konfigurerat.
  • Källa-IP-adress: Om vi ​​bara vill att en käll-IP ska kunna komma åt den på distans har de flesta routrar inte det här alternativet.

Med detta skulle vi redan ha portarna öppna för vår dator. Vår router vet vart paketen ska skickas och de går inte förlorade. När ändringarna har tillämpats bör du köra testet för öppna portar igen för att kontrollera om de redan är öppna korrekt, om de inte är det, kontrollera brandvägg på din dator, server eller konsol, eftersom det är möjligt att du stänger den. Om porttestet säger att portarna är stängda, lägg en kommentar så hjälper vi dig att lösa problemet.

En viktig aspekt är att det är mycket troligt att vi har UPnP protokoll eller även kallad Universal Plug and Play aktiverad. Det är ett protokoll som låter dig automatiskt konfigurera NAT-adresstabellen för att kunna ta emot filer utan att behöva öppna portar på vår router. Program som stöder detta protokoll öppnar portar automatiskt och dynamiskt, men vår rekommendation för säkerhet är att inaktivera detta protokoll.

Vi hoppas att du med denna guide kan öppna portar på routern utan problem och kontrollera att de verkligen är öppna väl.