Startseite » wie man » So leiten Sie Ports an Ihrem Router weiter

    So leiten Sie Ports an Ihrem Router weiter

    Obwohl moderne Router die meisten Funktionen automatisch abwickeln, müssen Sie bei einigen Anwendungen einen Port manuell an diese Anwendung oder dieses Gerät weiterleiten. Glücklicherweise ist es sehr einfach, wenn Sie wissen, wo Sie suchen müssen.

    Was ist Portweiterleitung??

    Es gibt viele Projekte, die Ihren Computer als Server für andere Geräte verwenden. Wenn Sie sich in Ihrem Netzwerk befinden, funktionieren die meisten Dinge einwandfrei. Wenn Sie jedoch außerhalb Ihres Netzwerks auf sie zugreifen möchten, machen einige Apps die Haare deutlich haariger. Beginnen wir mit einem Blick darauf, warum das so ist.

    Wie Ihr Router mit Anfragen umgeht und Ports verwendet

    Hier ist eine Karte eines einfachen Heimnetzwerks. Das Cloud-Symbol steht für das größere Internet und Ihre öffentliche (oder nach vorne gerichtete) IP-Adresse (Internet Protocol). Diese IP-Adresse stellt in gewisser Weise Ihren gesamten Haushalt aus der ganzen Welt wie eine Straßenadresse dar.

    Die rote Adresse 192.1.168.1 ist die Routeradresse in Ihrem Netzwerk. Alle zusätzlichen Adressen gehören zu den Computern, die unten im Bild angezeigt werden. Wenn Ihre öffentliche IP-Adresse wie eine Straße ist, denken Sie an die internen IP-Adressen, wie z. B. die Wohnungsnummern für diese Straße.

    Das Diagramm wirft eine interessante Frage auf, an die Sie zuvor noch nicht gedacht haben. Wie gelangen alle Informationen aus dem Internet zum richtigen Gerät im Netzwerk? Wenn Sie howtogeek.com auf Ihrem Laptop besuchen, wie landet er dann auf Ihrem Laptop und nicht auf dem Desktop Ihres Sohns, wenn die öffentlich zugängliche IP-Adresse für alle Geräte gleich ist?

    Dies ist einer wunderbaren Routing-Magie zu verdanken, die als Network Address Translation (NAT) bekannt ist. Diese Funktion tritt auf Routerebene auf, wo das NAT wie ein Verkehrspolizist agiert und den Netzwerkverkehr durch den Router leitet, so dass eine einzige öffentliche IP-Adresse von allen Geräten hinter dem Router gemeinsam genutzt werden kann. Aufgrund des NAT kann jeder in Ihrem Haushalt gleichzeitig Websites und andere Internetinhalte anfordern, und das alles wird an das richtige Gerät gesendet.

    Wo kommen also Ports in diesen Prozess? Ports sind ein altes, aber nützliches Überbleibsel aus den Anfängen des Network Computing. Damals, als Computer nur jeweils eine Anwendung ausführen konnten, mussten Sie lediglich einen Computer auf einen anderen Computer im Netzwerk richten, um eine Verbindung herzustellen, da diese dieselbe Anwendung ausführen würden. Sobald Computer für die Ausführung mehrerer Anwendungen ausgereift waren, mussten sich die frühen Informatiker mit dem Problem auseinandersetzen, dass Anwendungen mit den richtigen Anwendungen verbunden waren. So wurden Häfen geboren.

    Einige Ports verfügen über spezifische Anwendungen, die in der gesamten Computerbranche zum Standard gehören. Wenn Sie beispielsweise eine Webseite abrufen, wird Port 80 verwendet. Die Software des empfangenden Computers weiß, dass Port 80 zum Bereitstellen von http-Dokumenten verwendet wird. Er hört also dort zu und reagiert entsprechend. Wenn Sie eine http-Anfrage über einen anderen Port senden, sagen wir, dass der Webserver sie nicht erkennt, weil sie dort nicht lauscht (obwohl etwas anderes wie ein IMAP-E-Mail-Server, der diesen Port traditionell verwendet) ist..

    Andere Ports haben keine vorab zugewiesenen Verwendungen, und Sie können sie für beliebige Zwecke verwenden. Um zu vermeiden, dass andere standardkonforme Anwendungen beeinträchtigt werden, sollten Sie für diese alternativen Konfigurationen eine größere Anzahl verwenden. Plex Media Server verwendet beispielsweise Port 32400, und Minecraft-Server verwenden 25565 - beide Nummern, die in dieses Gebiet des "fairen Spiels" fallen.

    Jeder Port kann entweder über TCP oder UDP verwendet werden. TCP oder Transmission Control Protocol wird am häufigsten verwendet. UDP (User Datagram Protocol) wird mit wenigen Ausnahmen in Heimanwendungen weniger häufig verwendet: BitTorrent. Abhängig davon, was gerade abgehört wird, werden Anforderungen in einem der beiden Protokolle erwartet.

    Warum Sie Ports weiterleiten müssen

    Warum genau müssten Sie Ports weiterleiten? Während einige Anwendungen NAT nutzen, um ihre eigenen Ports festzulegen und die gesamte Konfiguration für Sie abzuwickeln, gibt es immer noch viele Anwendungen, die dies nicht tun, und Sie müssen Ihrem Router helfen, wenn Sie Dienste und Anwendungen verbinden.

    In der folgenden Abbildung beginnen wir mit einer einfachen Voraussetzung. Sie befinden sich irgendwo in der Welt auf Ihrem Laptop (mit einer IP-Adresse 225.213.7.42) und möchten eine Verbindung zu Ihrem Heimnetzwerk herstellen, um auf einige Dateien zuzugreifen. Wenn Sie einfach Ihre Heim-IP-Adresse (127.34.73.214) in das von Ihnen verwendete Tool (z. B. einen FTP-Client oder eine Remote-Desktop-Anwendung) einstecken, kann dieses Tool die zuvor erwähnten erweiterten Router-Funktionen nicht nutzen. Du hast kein Glück mehr. Es wird nicht wissen, wohin Sie Ihre Anfrage senden sollen, und nichts wird passieren.

    Dies ist übrigens eine großartig Sicherheitsfunktion. Wenn sich jemand mit Ihrem Heimnetzwerk verbindet und keine Verbindung zu einem gültigen Port besteht, können Sie dies tun wollen die Verbindung abzulehnen. Dies ist das Firewall-Element Ihres Routers, das seine Aufgabe erfüllt: Abweisen unerwünschter Anfragen. Wenn Sie jedoch an Ihre virtuelle Tür klopfen, ist die Ablehnung nicht so willkommen, und wir müssen ein wenig optimieren.

    Um dieses Problem zu lösen, möchten Sie Ihrem Router mitteilen, "hey: Wenn ich mit diesem Programm auf Sie zugreife, müssen Sie es an diesem Gerät an diesem Port senden". Mit diesen Anweisungen stellt Ihr Router sicher, dass Sie auf den richtigen Computer und die richtige Anwendung in Ihrem Heimnetzwerk zugreifen können.

    Wenn Sie also in diesem Beispiel unterwegs sind und Ihren Laptop verwenden, verwenden Sie verschiedene Ports, um Ihre Anforderungen zu stellen. Wenn Sie über Port 22 auf die IP-Adresse Ihres Heimnetzwerks zugreifen, weiß Ihr Router zu Hause, dass dies im Netzwerk auf 192.168.1.100 gehen sollte. Dann reagiert der SSH-Daemon in Ihrer Linux-Installation. Gleichzeitig können Sie über Port 80 eine Anfrage stellen, die Ihr Router unter 192.168.1.150 an den Webserver sendet. Sie können auch versuchen, den Laptop Ihrer Schwester mit VNC fernzusteuern. Der Router verbindet Sie dann mit Ihrem Laptop um 192.168.1.200. Auf diese Weise können Sie problemlos eine Verbindung zu allen Geräten herstellen, für die Sie eine Port-Forward-Regel eingerichtet haben.

    Die Nützlichkeit der Portweiterleitung endet jedoch nicht dort! Sie können sogar die Port-Weiterleitung verwenden, um die Port-Nummern der vorhandenen Dienste zu ändern, um die Übersichtlichkeit und Benutzerfreundlichkeit zu verbessern. Angenommen, Sie haben zwei Webserver, die in Ihrem Heimnetzwerk ausgeführt werden, und Sie möchten, dass einer schnell und offensichtlich zugänglich ist (z. B. ein Wetterserver, den die Benutzer leicht finden können) und der andere Webserver ist für einen persönlichen Benutzer gedacht Projekt.

    Wenn Sie über den öffentlich zugänglichen Port 80 auf Ihr Heimnetzwerk zugreifen, können Sie Ihrem Router mitteilen, dass er ihn an Port 80 des Wetterservers bei 192.168.1.150 senden soll, wo er an Port 80 empfangsbereit ist. Sie können jedoch Ihren Router mitteilen Wenn Sie über Port 10.000 darauf zugreifen, sollte Port 80 auf Ihrem persönlichen Server (192.168.1.250) aufgerufen werden. Auf diese Weise muss der zweite Computer nicht neu konfiguriert werden, um einen anderen Port zu verwenden. Sie können den Datenverkehr dennoch effektiv verwalten. Gleichzeitig lassen Sie den ersten Webserver, der an Port 80 angeschlossen ist, den Zugriff auf Ihren Computer einfacher Wetter-Server-Projekt.

    Nun, da wir wissen, was Portweiterleitung ist und warum wir es vielleicht verwenden möchten, wollen wir uns ein paar kleine Überlegungen bezüglich der Portweiterleitung ansehen, bevor wir in die eigentliche Konfiguration einsteigen.

    Überlegungen vor der Konfiguration des Routers

    Es gibt ein paar Dinge, die Sie bedenken sollten, bevor Sie sich zum Konfigurieren des Routers hinsetzen, und wenn Sie diese im Voraus durchlaufen, wird die Frustration reduziert.

    Legen Sie die statische IP-Adresse für Ihre Geräte fest

    In erster Linie fallen alle Ihre Portweiterleitungsregeln auseinander, wenn Sie sie Geräten zuweisen, deren dynamische IP-Adressen vom DHCP-Dienst Ihres Routers zugewiesen werden. In diesem Artikel werden DHCP- und statische IP-Adresszuweisungen ausführlicher beschrieben. In diesem Artikel finden Sie jedoch eine kurze Zusammenfassung.

    Ihr Router verfügt über einen Adresspool, den er nur für die Weitergabe an Geräte reserviert, wenn diese sich dem Netzwerk anschließen und das Netzwerk verlassen. Stellen Sie sich vor, Sie bekommen eine Nummer in einem Diner, wenn Sie ankommen. Ihr Laptop schließt sich an, boom, er erhält die IP-Adresse 192.168.1.98. Ihr iPhone schließt sich an, boom, es erhält die Adresse 192.168.1.99. Wenn Sie diese Geräte für eine gewisse Zeit offline nehmen oder der Router neu gestartet wird, wird die gesamte IP-Adresslotterie erneut durchgeführt.

    Unter normalen Umständen ist dies mehr als gut. Ihrem iPhone ist es egal, welche interne IP-Adresse es hat. Wenn Sie jedoch eine Portweiterleitungsregel erstellt haben, die besagt, dass sich Ihr Spieleserver an einer bestimmten IP-Adresse befindet und der Router ihm eine neue gibt, funktioniert diese Regel nicht und niemand kann eine Verbindung zu Ihrem Spieleserver herstellen. Um dies zu vermeiden, müssen Sie jedem Netzwerkgerät, dem Sie eine Portweiterleitungsregel zuweisen, eine statische IP-Adresse zuweisen. Dies erreichen Sie am besten über Ihren Router. In diesem Handbuch finden Sie weitere Informationen.

    Kennen Sie Ihre IP-Adresse (und legen Sie eine dynamische DNS-Adresse fest)

    Sie möchten nicht nur statische IP-Zuweisungen für die relevanten Geräte in Ihrem Netzwerk verwenden, sondern auch Ihre externe IP-Adresse kennen. Sie finden sie unter whatismyip.com, während Sie sich in Ihrem Heimnetzwerk befinden. Obwohl es möglich ist, dass Sie möglicherweise über Monate oder sogar über ein Jahr hinweg dieselbe öffentliche IP-Adresse haben, kann sich Ihre öffentliche IP-Adresse ändern (es sei denn, Ihr Internetdienstanbieter hat Ihnen explizit eine statische IP-Adresse mit öffentlichem Bezug zugewiesen). Mit anderen Worten, Sie können sich nicht darauf verlassen, dass Sie Ihre numerische IP-Adresse in das von Ihnen verwendete Remote-Tool eingeben (und Sie können sich nicht darauf verlassen, dass diese IP-Adresse einem Freund zugewiesen wird)..

    Während Sie nun die Mühe machen müssen, diese IP-Adresse jedes Mal manuell zu überprüfen, wenn Sie das Haus verlassen und unterwegs arbeiten möchten (oder jedes Mal, wenn sich ein Freund mit Ihrem Minecraft-Server oder ähnlichem verbindet), ist das ein großes Problem Kopfschmerzen. Wir empfehlen Ihnen dringend, einen Dynamic DNS-Dienst einzurichten, der es Ihnen ermöglicht, Ihre IP-Adresse (zu ändern) mit einer einprägsamen Adresse wie mysuperawesomeshomeserver.dynu.net zu verknüpfen. Weitere Informationen zum Einrichten eines dynamischen DNS-Diensts in Ihrem Heimnetzwerk finden Sie in diesem Tutorial.

    Achten Sie auf lokale Firewalls

    Wenn Sie die Portweiterleitung auf Routerebene eingerichtet haben, müssen Sie möglicherweise auch die Firewall-Regeln auf Ihrem Computer anpassen. Zum Beispiel haben wir im Laufe der Jahre viele E-Mails von frustrierten Eltern erhalten, die Port-Forwarding einrichten, damit ihre Kinder Minecraft mit ihren Freunden spielen können. In fast allen Fällen besteht das Problem darin, dass trotz der korrekten Einrichtung der Regeln für die Portweiterleitung auf dem Router die Anforderung der Windows-Firewall ignoriert wurde und gefragt wurde, ob es in Ordnung wäre, wenn die Java-Plattform (auf der Minecraft ausgeführt wird) auf das größere Internet zugreifen kann.

    Beachten Sie, dass Sie auf Computern mit lokaler Firewall und / oder Antiviren-Software, die einen Firewall-Schutz enthält, wahrscheinlich bestätigen müssen, dass die von Ihnen eingerichtete Verbindung in Ordnung ist.

    Schritt 1: Ermitteln Sie die Regeln für die Portweiterleitung auf Ihrem Router

    Erschöpft von all den Netzwerkstunden? Keine Sorge, es ist endlich Zeit, es einzurichten - und jetzt, da Sie die Grundlagen kennen, ist es ziemlich einfach.

    So sehr wir auch gerne genaue Anweisungen für Ihren genauen Router bereitstellen würden, ist die Realität, dass jeder Hersteller eine eigene Software hat, und wie diese Software aussieht, kann je nach Router-Modell variieren. Anstatt zu versuchen, jede Variation zu erfassen, werden wir einige hervorheben, um Ihnen eine Vorstellung davon zu geben, wie das Menü aussieht, und Sie zu ermutigen, im Handbuch oder in den Online-Hilfedateien Ihres Routers nach Einzelheiten zu suchen.

    Im Allgemeinen werden Sie nach etwas suchen, das Sie - Sie haben es erraten - „Portweiterleitung“ nennen. Möglicherweise müssen Sie die verschiedenen Kategorien durchsuchen, um sie zu finden. Wenn Ihr Router jedoch gut ist, sollte er vorhanden sein.

    Zum Vergleich: Das Menü für die Portweiterleitung sieht beim D-Link DIR-890L-Router folgendermaßen aus:

    Und so sieht das Menü für die Portweiterleitung auf demselben Router aus, auf dem die beliebte DD-WRT-Firmware eines Drittanbieters läuft:

    Wie Sie sehen, ist die Komplexität zwischen den beiden Ansichten selbst bei gleicher Hardware sehr unterschiedlich. Außerdem ist der Ort in den Menüs völlig anders. Daher ist es am nützlichsten, wenn Sie mithilfe des Handbuchs oder einer Suchabfrage die genauen Anweisungen für Ihr Gerät nachschlagen.

    Sobald Sie das Menü gefunden haben, können Sie die aktuelle Regel einrichten.

    Schritt 2: Erstellen Sie eine Portweiterleitungsregel

    Nachdem Sie alles über Portweiterleitung erfahren, ein dynamisches DNS für Ihre IP-Adresse zu Hause eingerichtet haben und all die anderen Arbeiten, die in diesem Bereich geleistet wurden, ist der wichtige Schritt, der die eigentliche Regel erstellt, ziemlich ein Spaziergang im Park. Im Portweiterleitungsmenü auf unserem Router erstellen wir zwei neue Portweiterleitungsregeln: eine für den Subsonic-Musikserver und eine für einen neuen Minecraft-Server, den wir gerade eingerichtet haben.

    Trotz der unterschiedlichen Standorte bei den verschiedenen Routersoftware ist der allgemeine Eingang derselbe. Fast überall benennen Sie die Portweiterleitungsregel. Am besten benennen Sie einfach, was der Server oder Dienst ist, und fügen Sie ihn dann an, wenn dies der Klarheit halber ist (z. B. "Webserver" oder "Webserver-Weather", wenn es mehr als einen gibt). Erinnern Sie sich an das TCP / UDP-Protokoll, über das wir am Anfang gesprochen haben? Sie müssen auch TCP, UDP oder Beide angeben. Einige Leute sind sehr kämpferisch, um herauszufinden, welches Protokoll jede Anwendung und jeder Dienst verwendet, und sie müssen aus Sicherheitsgründen perfekt aufeinander abgestimmt sein. Wir werden die Ersten sein, die zugeben, dass wir in dieser Hinsicht faul sind, und wir wählen fast immer „Beide“, um Zeit zu sparen.

    Bei einigen Router-Firmware, einschließlich des weiterentwickelten DD-WRT, das wir in der Abbildung oben verwenden, können Sie einen "Source" -Wert angeben, bei dem es sich um eine Liste von IP-Adressen handelt, auf die Sie aus Sicherheitsgründen die Weiterleitung des Ports beschränken. Sie können diese Funktion verwenden, wenn Sie möchten. Sie werden jedoch vorgewarnt. Sie führt jedoch zu einer Reihe neuer Kopfschmerzen, da davon ausgegangen wird, dass Remote-Benutzer (einschließlich Sie, wenn Sie nicht zu Hause sind, und Freunde, die eine Verbindung herstellen) über statische IP-Adressen verfügen.

    Als nächstes müssen Sie den externen Port eingeben. Dies ist der Port, der auf dem Router geöffnet ist und auf das Internet gerichtet ist. Sie können hier eine beliebige Nummer zwischen 1 und 65353 verwenden, aber praktisch die meisten niedrigeren Nummern werden von Standarddiensten (wie E-Mail- und Webservern) in Anspruch genommen, und viele der höheren Nummern werden häufig verwendeten Anwendungen zugewiesen. Aus diesem Grund empfehlen wir, eine Zahl über 5.000 auszuwählen. Um besonders sicher zu sein, verwenden Sie die Tastenkombination Strg + F, um diese lange Liste der TCP / UDP-Portnummern zu durchsuchen, um sicherzustellen, dass Sie keinen Port auswählen, der einen Konflikt mit einem vorhandener Dienst, den Sie bereits verwenden.

    Geben Sie schließlich die interne IP-Adresse des Geräts und den Port ein, den Sie auf diesem Gerät verwenden, und schalten Sie ggf. die Regel um. Vergessen Sie nicht, die Einstellungen zu speichern.

    Schritt 3: Testen Sie Ihre Portweiterleitungsregel

    Der offensichtlichste Weg, um zu testen, ob Ihr Port-Forward funktioniert, besteht darin, die Verbindung mit der für den Port vorgesehenen Routine herzustellen (z. B. wenn Ihr Freund den Minecraft-Client mit Ihrem Heimserver verbindet). Dies ist jedoch nicht immer eine sofort verfügbare Lösung, wenn Sie nicht unterwegs sind von zu Hause.

    Glücklicherweise gibt es online einen praktischen kleinen Port Checker bei YouGetSignal.com. Wir können testen, ob der Port-Forwarder für Minecraft-Server lediglich den Port-Tester benötigt, indem er versucht, eine Verbindung herzustellen. Stecken Sie Ihre IP-Adresse und die Portnummer ein und klicken Sie auf "Überprüfen"..

    Sie sollten wie oben gezeigt eine Nachricht erhalten, wie z. B. "Port X ist auf [Ihre IP] geöffnet" ". Wenn der Port als geschlossen gemeldet wird, überprüfen Sie sowohl die Einstellungen im Portweiterleitungsmenü Ihres Routers als auch Ihre IP- und Portdaten im Tester.


    Das Einrichten der Portweiterleitung ist etwas umständlich. Solange Sie dem Zielgerät jedoch eine statische IP-Adresse zuweisen und einen dynamischen DNS-Server für Ihre Heim-IP-Adresse einrichten, ist dies eine Aufgabe, die Sie nur einmal aufrufen müssen In Zukunft können Sie problemlos auf Ihr Netzwerk zugreifen.