OTT erklärt - Was ist Portweiterleitung und wozu dient es?
Die meisten Menschen leben ihr Leben, ohne zu wissen, was Portweiterleitung ist und was sie für sie tun kann. Ich habe kürzlich eine IP-Kamera von Foscam gekauft, die eine Verbindung zu meinem drahtlosen Netzwerk herstellt und alles auf meinem Synology NAS-Gerät (Network Attached Storage) aufzeichnet. Das Coole an einer IP-Kamera ist, dass Sie die Kamera von außerhalb Ihres lokalen Netzwerks betrachten können, zum Beispiel, wenn Sie das Haus für zwei Wochen Urlaub verlassen und die Dinge überprüfen möchten.
Sie könnten hunderte oder sogar tausende von Dollars ausgeben, um ein Unternehmen zu beauftragen, Kameras zu installieren und alles für Sie einzurichten, oder Sie könnten bei Amazon $ 70 für eine Kamera ausgeben und das selbst tun! Ich war angenehm überrascht mit meinem Kauf und der relativ einfachen Einrichtung, die erforderlich ist. Wenn Sie nichts über Portweiterleitung wissen, können Sie dies leider nicht selbst tun.
In diesem Artikel werde ich erklären, was Portweiterleitung ist und wie Sie damit von außerhalb Ihres lokalen Heim- oder Büronetzwerks auf Ihre lokalen Geräte wie Kameras, NAS-Geräte, Drucker usw. zugreifen können. Wenn Sie wissen, wie ein Port weitergeleitet wird, können Sie den Remote-Desktop einrichten und von überall auf Ihren Computer zugreifen.
Bevor wir mit der Port-Weiterleitung beginnen, müssen Sie zunächst ein wenig verstehen, was ein Router in Ihrem lokalen Netzwerk tut.
Internet, Router und NAT
Die meisten Heimnetzwerke sind wie das Bild oben: Ihre Geräte wie Smartphone, Tablet, Computer, Fernseher usw. sind entweder direkt oder drahtlos mit Ihrem Router verbunden, der mit dem Internet verbunden ist. Wenn Sie jedoch darüber nachdenken, haben Sie nur eine IP-Adresse für Ihre Verbindung, die im Internet eindeutig ist. Wie können also all diese Geräte eine Verbindung herstellen und nur diese eine Adresse verwenden??
Hier kommt Ihr Router ins Spiel. Ihr Router ermöglicht es grundsätzlich, dass Geräte in Ihrem lokalen Netzwerk über NAT (Network Address Translation) mit Geräten im Internet kommunizieren. Was ist NAT? Ich werde in diesem Beitrag nicht ins Detail gehen, aber im Grunde sind alle IP-Adressen in Ihrem lokalen Netzwerk Privatgelände oder reserviert Adressen. Dies bedeutet, dass sie nur in privaten Netzwerken verwendet werden können. Beispiele für private Adressen sind 10.x.x.x, 192.x.x.x usw.
Jedem Gerät in Ihrem Netzwerk wird vom Router eine private Adresse über einen Dienst namens DHCP zugewiesen. Hierbei handelt es sich im Wesentlichen um ein Netzwerkprotokoll, das Geräte im Netzwerk mit Adressen so konfiguriert, dass sie miteinander kommunizieren können.
Das ist also eine Seite oder Schnittstelle zu Ihrem Router. Die zweite Schnittstelle verbindet sich mit dem Internet. An dieser Schnittstelle verfügt Ihr Router über eine von Ihrem Internetdienstanbieter zugewiesene IP-Adresse, die eindeutig ist. Es sieht so aus:
Wie Sie sehen, beginnt die IP-Adresse hier mit etwas völlig anderem (99.108.x.x). Jetzt kommt NAT ins Spiel. Wenn ein Computer in Ihrem lokalen Netzwerk versuchen würde, Daten über das Internet zu senden, würde nichts passieren, da der Datenverkehr nicht routbar ist. Jeglicher Verkehr von einer privaten Adresse wird im Internet verworfen. Stattdessen sendet Ihr Computer die Daten an den Router, der diese Daten "übersetzt" und über das Internet sendet. Äußerlich sieht es so aus, als würde ein Computer mit einer IP-Adresse alle Daten aussenden, obwohl sich tatsächlich mehrere Computer und Geräte hinter dem Router befinden.
Um es etwas näher zu erläutern, nehmen Sie an, ein Computer in Ihrem Netzwerk möchte eine Verbindung zu einem Computer im Internet herstellen, d. H. Die Verbindung zu Google.com über Ihren Webbrowser. Diese Anforderung wird an den Router weitergeleitet, den Standardgateway. Wenn Sie die IP-Konfiguration für Ihren Computer ausführen, wird eine Zeile mit der Bezeichnung Default Gateway oder Router angezeigt. Beim Standardgateway werden Daten gesendet, wenn die IP-Adresse lokal nicht mit irgendetwas übereinstimmt.
Nun entnimmt der Router diese Daten und ändert die Quelladresse von der lokalen privaten IP-Adresse in die öffentliche IP-Adresse des Routers. Es gibt auch einen Eintrag in der NAT-Tabelle, dass dieser Computer einen bestimmten Port für diese Internetressource anfordert. Wenn der externe Server antwortet, sendet er Daten an den Router zurück. Der Router prüft dann anhand der Tabelle und ermittelt, auf welchem Computer diese Verbindung hergestellt wurde. Diese Daten werden dann an den Port des lokalen Computers weitergeleitet, der sie angefordert hat.
Port-Weiterleitung
Dies funktioniert also gut und bequem, wenn Sie im Internet surfen und E-Mails senden usw., da diese in E-Mail-Clients und Webbrowsern vordefiniert sind und der ausgehende Datenverkehr davon abhängt. Zum Beispiel geht der HTTP-Verkehr immer über Port 80. Dies wird von der IANA definiert und jeder muss ihm folgen. SMTP, das zum Versenden von E-Mails verwendet wird, verwendet standardmäßig Port 25. Was passiert jedoch, wenn jemand versucht, über Port 80 eine Verbindung zu Ihrem Router herzustellen??
Wenn Sie keine Portweiterleitung einrichten und Ihre Firewall aktiviert ist, wird diese Verbindung standardmäßig einfach abgebrochen. Wenn Sie einen Webserver in Ihrem lokalen Netzwerk betreiben möchten, müssen Sie den an Port 80 eingehenden Datenverkehr an die lokale IP-Adresse des Computers weiterleiten, auf dem der Webserver ausgeführt wird. Ein anderes Beispiel wäre, wenn Sie einen Spieleserver in Ihrem lokalen Netzwerk betreiben und möchten, dass andere Freunde teilnehmen können. Ein Spieleserver akzeptiert möglicherweise neue Verbindungen an Port 55202, dh Sie müssen die Daten weiterleiten, die in Port 55202 eingehen von Ihrem Router an die IP-Adresse des Spielservers in Ihrem lokalen Netzwerk. Eine IP-Kamera verwendet möglicherweise einen Port wie 5000 für eingehende Verbindungen.
Wie Sie oben sehen können, ist das Weiterleiten eines Ports nicht so kompliziert. Sie geben ihm einen Namen (NetCam, RDP usw.) und geben dann die Start- und End-Portnummern an. Normalerweise sind diese beiden gleich. Dies bedeutet, dass Daten, die an Port 5000 von außerhalb des Netzwerks eingehen, an Port 5000 des lokalen Computers in Ihrem Netzwerk weitergeleitet werden. Wenn Sie die Portnummern ausgewählt haben, geben Sie einfach die IP-Adresse des Geräts ein, das Daten zu dieser Portnummer erwartet.
Wenn Sie nicht wissen, wie Sie dies auf Ihrem Router tun, können Sie meinen vorherigen Post lesen, wie Ports mit einer kostenlosen Software namens Simple Port Forwarding weitergeleitet werden.
Komplikationen
Wenn das so einfach wäre, würden alle es tun, richtig? Es gibt einen Grund, warum es etwas schwierig ist, dies richtig einzurichten. Der Hauptgrund ist, dass sich Ihre eindeutige öffentliche IP-Adresse, die Ihrer Internetverbindung zu Hause zugewiesen wird, ständig ändert. Wenn Sie versuchen, eine Verbindung von außerhalb des Netzwerks herzustellen, funktioniert es möglicherweise ein oder zweimal, aber es funktioniert nicht mehr, sobald sich die öffentliche IP-Adresse ändert.
Hier müssen Sie dynamisches DNS einrichten. Auf diese Weise können Sie einen eindeutigen Domänennamen erstellen, der automatisch mit der aktuellen IP-Adresse Ihrer Internetverbindung über ein Tool aktualisiert wird, das Sie herunterladen und auf einem Computer im Netzwerk installieren müssen. Weitere Informationen zum Einrichten von dynamischem DNS finden Sie in einem früheren Beitrag zu OTT.
Das andere Problem ist die Sicherheit. Standardmäßig ist Ihr Router das einzige Gerät, das im Internet verfügbar ist. Wenn Sie mit dem Weiterleiten von Ports beginnen, sind diese Computer jetzt anfällig für Angriffe aus dem Internet an dieser Portnummer. Es gibt viele bösartige Hacker, die Computer routinemäßig über das Internet nach offenen Ports auf Computern durchsuchen. Sie müssen also darauf achten, welche Ports Sie öffnen. Es ist immer eine gute Idee, einen Port über 1024 zu wählen. Tatsächlich erlauben viele ISPs aufgrund von Spam und Hackern nicht einmal den eingehenden Datenverkehr auf Ports wie 80.
Bei der Einrichtung meines Foscam musste ich den Port von 80 auf etwas im Bereich 8000 ändern, um eine Verbindung herstellen zu können. Ich habe auch dafür gesorgt, dass ich ein Kennwort eingebe, so dass niemand, der zufällig einen offenen Port auf meiner IP-Adresse findet, plötzlich herausfinden kann, was in meinem Haus vor sich geht, ohne das Kennwort zu kennen.
Wir hoffen, dass Ihnen dieser Artikel mit dem Konzept der Portweiterleitung und der Möglichkeit, von überall auf der Welt auf Geräte in Ihrem lokalen Netzwerk zuzugreifen, angenehmer wird. Genießen!