Portweiterleitung: Ultimative Schritt-für-Schritt-Anleitung für Gaming und Torrenting
Port-Weiterleitung ist ein Problem bei der Netzwerkadressenübersetzung. Wenn Sie wollen eingehende Verbindungen zulassen über Ihren WLAN-Router müssen Sie über diese Technik Bescheid wissen. Glücklicherweise ist es einfach zu implementieren, völlig legal und schadet Ihrem Router nicht. Um jedoch zu verstehen, was die Portweiterleitung bewirkt und warum Sie sie möglicherweise durchführen müssen, sind viele Erklärungen erforderlich. Nehmen Sie sich also etwas Zeit, während ich Ihnen die Technologie hinter der Portweiterleitung erläutere.
Eindeutige IP-Adressen
Der IP Adresse ist ein zentraler Bestandteil des Internets. Die Prozesse, die das Internet zum Funktionieren bringen, sind im definiert Internetprotokoll und dafür steht IP. Eine IP-Adresse muss vorhanden sein einzigartig . Daher muss jedes mit dem Internet verbundene Gerät eine eindeutige IP-Adresse haben. Diese Einzigartigkeit gilt jedoch gemäß „ Adressraum Innerhalb eines privaten Netzwerks müssen Adressen also nur dort eindeutig sein.
Ihr Netzwerk stellt über eine Verbindung zum Internet her ein Tor . Dies ist ein spezieller Routertyp und die Funktion, die Ihr WLAN-Hub ausführt.
In diesem Szenario behalten die Computer in Ihrem Netzwerk ihren eigenen Adressraum und der Router fungiert als solcher ein Vertreter im Internet. Der Router verfügt über eine IP-Adresse, die im privaten Netzwerk eindeutig ist noch einer Das ist einzigartig im Internet. Somit stellt diese einzelne IP-Adresse im Internet dar viele Geräte die hinter dem Gateway im privaten Netzwerk stehen.
Netzwerkadressübersetzung
Wenn die Computer A, B und C alle dargestellt werden durch die gleiche IP-Adresse , woher weiß jemand außerhalb, wie man Nachrichten an eines der spezifischen Geräte weiterleitet? Sie tun es nicht; Nur das Gateway weiß es. Dies ist eine großartige Sicherheitsfunktion und hat die Möglichkeit verringert, dass Hacker einfach Malware über das Internet versenden. Es verhindert jedoch auch, dass andere Torrenter auf Ihren Computer zugreifen, um einen Teil einer Datei abzurufen, und es bedeutet, dass sich niemand mit dem von Ihnen eingerichteten Spieleserver verbindet.
Gateways verwenden Netzwerkadressübersetzung (NAT), um herauszufinden, welche eingehende Nachricht für welchen Computer im Netzwerk bestimmt ist. Erinnern Sie sich an die Computer A, B und C? Sie alle greifen auf das Internet zu und kontaktieren die Remote-Computer X, Y und Z. Alle ausgehenden Verbindungsanfragen müssen über das Gateway geleitet werden.
Zuerst kommt eine Nachricht in das Gateway von Computer A das geht an Computer Z . Das Gateway sagt: „Richtig, ich weiß, wenn ich eine Antwort von Computer Z erhalte, muss ich sie an Computer A senden, weil sonst niemand in diesem Netzwerk mit Z spricht. Ich werde das notieren.“
Nächste, Computer B möchte eine Verbindung zur Fernbedienung herstellen Computer X Und Computer C möchte eine Verbindung zur Fernbedienung herstellen Computer Y . Auch diese Aktionen notiert das Gateway.
Das Gateway empfängt Antworten von X, Y und Z und weiß anhand seiner Notizen, wohin es sie senden muss. Dies ist NAT in Betrieb. A, B und C senden Nachrichten hin und her an X, Y und Z. Alle sind glücklich … bis B eine Verbindung zu Z herstellen möchte, wo A bereits verbunden ist. Wenn eine Antwort von Z eingeht, wohin wird sie weitergeleitet? A oder B ?
Das Gateway weiß genau, wohin es diese Nachricht von Z senden muss, weil ich ein wichtiges Element in der Beschreibung von NAT weggelassen habe: Portnummern.
Was ist eine Portnummer?
„ Hafen „ ist beim Networking verwirrend, weil es zwei Dinge bedeuten kann. Manche Leute bezeichnen die Löcher in einem Computer, in die Sie Kabel einstecken, als Anschlüsse – „USB-Anschluss“, „COM-Anschluss 1“. Die in verwendeten Ports Netzwerkadressierung hat überhaupt nichts mit diesen Zündkerzenlöchern zu tun.
Ein Netzwerkport ist eine Kennung für a Protokoll . Ein Protokoll ist ein Standard oder eine Reihe von Regeln, denen kommunizierende Programme folgen müssen, damit sie funktionieren.
Wenn Sie auf Ihrem Computer neue Software installieren, die über das Netzwerk oder das Internet kommunizieren soll, wird eines der Programme aufgerufen ein Dämon . Dies ist ein Programm, das sich immer wieder wiederholt und nie stoppt, bis Sie den Computer ausschalten. Bei jedem Durchlauf durch die Schleife wird der eingehende Datenverkehr auf eine entsprechende Nachricht überprüft eine bestimmte Zahl darauf. Dies ist das Port-Nummer .
Eine Portnummer ist eine Adresse für einen Daemon. Wenn der Daemon seine Adresse in einem eingehenden Paket sieht, leitet er diese Daten an die zugehörige Software weiter. Also, wann Skype läuft, sucht sein Daemon anhand der Portnummer nach sämtlichem eingehenden Datenverkehr 23399 ; Ihr Browser verlässt sich beim Abfangen auf seinen Daemon HTTP Datenverkehr, der durch die Portnummer identifiziert wird 80 . Die vollständige Adresse eines Datenpakets, das über ein Netzwerk oder das Internet übertragen wird, ist die IP Adresse gefolgt von einem Port-Nummer .
Portnummern in NAT
Netzwerkadressübersetzungssysteme verwenden Portnummern, um einzelne Computer zu identifizieren. Erinnern Sie sich daran, dass das Gateway diese Beziehung notiert hat, als A eine Nachricht an Z gesendet hat? Die Notiz beinhaltete die Verwendung von a Port-Nummer .
Das ist eine zu starke Vereinfachung, aber vorerst reicht es. Wenn A eine Nachricht an Z sendet, fügt das Gateway eine Portnummer ein die Kopfzeile des Ausgehenden Paket als Teil der Absenderadresse. Das Gateway schreibt einen Eintrag in eine Netzwerkadressübersetzungstabelle, der A = vermerkt
Zur Veranschaulichung: Die IP-Adresse von A lautet 192.168.0.7 und die IP-Adresse von B lautet 192.168.0.12. Das Gateway hat die internetweite IP-Adresse 81.100.210.104. Auf den von A und B kommenden Paketen ist die Absenderadresse angegeben, aber wenn diese Pakete das Gateway passieren, erhalten die von Computer A kommenden Pakete die Adresse 81.100.210.104:52108 und das Paket von Computer B die Adresse 81.100.210.104:52109. Das Gateway schreibt in seine NAT-Tabelle:
192.168.0.7 | 81.100.210.104:52108 |
192.168.0.1 | 81.100.210.104:52109 |
Der gesamte über das Internet übertragene Datenverkehr mit der IP-Adresse 81.100.210.104 wird an das Netzwerk-Gateway gesendet. Wenn ein Paket ankommt, schaut sich das Gateway die Adresse an, stellt fest, dass sie 81.100.210.104:52108 ist, und prüft die NAT-Tabelle , Und vorwärts das Paket an 192.168.0.7 weiter, also Computer A.
Übersetzung der Portadresse
Alle Computer wissen, dass eine vollständige Adresse die IP-Adresse gefolgt von einer Portnummer ist. Server nutzen dieses System und benötigen zur Nutzung eingehende Verbindungsanfragen. Erinnere dich daran der Dämon Denn eine Anwendung, die eine Verbindungsanfrage sendet, sucht nach einer bestimmten Portnummer, daher muss diese auf der Rücksendeadresse vorhanden sein. Wenn der Browser von Computer A eine Anfrage für eine Webseite an einen Webserver sendet. Als Absenderadresse wird 192.168.0.7:80 angegeben.
Eine Adresse darf nicht zwei Portnummern enthalten. Wenn das Gateway also die 80 verlassen hat, um die Adresse 81.100.210.104:52108 zu erstellen, gelangt dieses Paket zwar zum richtigen Computer, aber nicht über den Computer bis zum Browser, da der Daemon nur nach Paketen sucht, die an adressiert sind Port 80.
Die Lösung für dieses Problem ist Übersetzung der Portadresse (KLOPFEN). Wenn das Gateway eine ausgehende Nachricht verarbeitet, schreibt es sowohl die IP-Adresse als auch die Portnummer der Quelladresse in die NAT-Tabelle und dann seine eigene IP-Adresse und eine neue Portnummer um diese Kombination darzustellen. Die NAT-Tabelle ist also wirklich eine PAT-Tabelle und es wird Einträge haben wie:
192.168.0.7:80 | 81.100.210.104:52108 |
192.168.0.7:21 | 81.100.210.104:52100 |
192.168.0.7:110 | 81.100.210.104:52110 |
192.168.0.12:80 | 81.100.210.104:52111 |
192.168.0.7:23399 | 81.100.210.104:52112 |
Die Portnummern, die regelmäßig von Protokollen verwendet werden, sind: Fest von einer zentralen Organisation namens Behörde für zugewiesene Internetnamen (IANA). Diese können nicht für andere Zwecke verwendet werden, daher wird Port 21 immer für FTP und Port 110 immer für das E-Mail-System POP3 verwendet. Allerdings bleiben Tausende von Portnummern ungenutzt. Die Portnummern dazwischen 49152 und 65535 sind bekannt als dynamische Ports und kann von NAT-Systemen verwendet werden.
Adressübersetzungsmanagement
Obwohl für die Adressübersetzung im dynamischen Bereich mehr als 15.000 Portnummern zur Verfügung stehen, werden diese früher oder später zur Neige gehen. Es wäre nicht möglich, einen zu behalten permanente Übersetzung von Adressen in allen, außer sehr kleinen Netzwerken.
Immer wenn einer der Computer im Netzwerk zum ersten Mal versucht, für eine bestimmte Aktivität eine Verbindung zu einem Computer in der Außenwelt herzustellen, wird der Home-Hub aktiviert weist einen dynamischen Port zu Nummer und schreibt einen Eintrag in die NAT-Tabelle. Dieser Datensatz bleibt in der Tabelle, bis die Verbindung, auf die er sich bezieht, geschlossen wird. An diesem Punkt, Der Datensatz wird gelöscht und die Portnummer wird zur Wiederverwendung an den Pool zurückgegeben.
Die Notwendigkeit einer Portweiterleitung
Bei der Erstellung eines Adressübersetzungsszenarios gibt es noch ein weiteres Problem. Diese Übersetzungstabellen werden gefüllt, wenn ein Computer innerhalb des Netzwerks eine Verbindung mit einem Remotecomputer herstellen möchte. Wenn ein externer Computer eine Verbindung zu einem Gerät im privaten Netzwerk herstellen möchte, ist dies möglich keine etablierte Beziehung in die NAT-Tabelle geschrieben, um dies zu ermöglichen.
Die Architektur der Vernetzung basiert seit Jahrzehnten auf das Client-Server-Modell . Der Client fordert einen Dienst an und der Server antwortet. Unter diesem System, Haushaltsanwender des Internets wird immer eine Verbindung hergestellt und kommerzielle Systeme antworten. Daher wird davon ausgegangen, dass eine Verbindungsanfrage an eine inländische IP-Adresse verdächtig ist, wahrscheinlich einen Malware-Angriff oder eine Hackeraktion darstellt und blockiert werden sollte.
Peer-To-Peer Architektur sprengt diese Annahme. Dies umfasst Torrenting , manche VoIP Dienste wie Skype, Teilen von Medien Systeme wie Plex und Popcorn Time und Spieleplattformen die ein Lobbysystem betreiben, wie zum Beispiel Call of Duty. Schlimmer noch: Es gibt andere Systeme, bei denen der Heimcomputer als Server fungieren muss. Das beinhaltet Remote-Desktop Systeme, einige Spiele Systeme wie Multiplayer-Spiele, die auf Xbox oder PSN gehostet werden, private Dateiserver , wie OwnCloud, und klein, Zuhause Web-Hosting .
Es gibt also viele neue Dinge, die Sie mit Ihrem Heimcomputer und Internetdienst machen möchten, die nicht in die Funktionsweise der Internetdienstleistungsbranche passen. Port-Weiterleitung löst dieses Problem.
Was ist Portweiterleitung?
Portweiterleitung ist ein Workaround das lässt dich einfügen ein dauerhafter Eintrag in der Adressübersetzungstabelle, die Ihr WLAN-Hub verwaltet. Ihr Portweiterleitungseintrag verleiht Ihrem Computer im Heimnetzwerk eine dauerhafte Identität im Internet.
Die IP-Adresse Ihres Computers kann sich nicht mehr ändern, nachdem sie in einem System wie Call of Duty oder einem Torrent bekannt gegeben wurde Tracker-Datei . Wenn Sie darauf angewiesen sind, von Ihrem mobilen Gerät aus auf die Dateien auf Ihrem Computer zugreifen zu können, während Sie im Urlaub sind oder Ihr eigenes kleines Unternehmen außerhalb des Hauses betreiben, muss die App auf Ihrem Telefon mit der Adresse Ihres Heimcomputers eingerichtet werden Das wird sich nicht ändern .
Portweiterleitung implementieren
Die Portweiterleitung muss eingerichtet werden auf Ihrem Router . Leider sind die genauen Anweisungen dazu je nach Marke des WLAN-Hubs unterschiedlich, da die Menüstruktur bei jedem Modell leicht unterschiedlich ist. Im Prinzip müssen Sie jedoch einen Eintrag in der NAT-Tabelle Ihres Hubs einrichten nicht ändern und wird nicht gelöscht.
Im obigen Beispiel der Computer A, B und C werden Sie feststellen, dass es in der NAT-Tabelle unterschiedliche Einträge für verschiedene Arten von Aktivitäten gibt. Dies ist ein Sicherheitsvorteil, da dadurch der Datenverkehr beeinträchtigt wird immer noch blockiert sein davon ab, in Ihren Computer zu gelangen, es sei denn, es ist ausgeschaltet ein Protokoll dass Sie die Verbindung zulassen. Es bedeutet jedoch, dass Sie eine Einrichtung vornehmen müssen Port-Weiterleitung Aufzeichnungen für jede Art von Aktivität.
Die Verteilung Ihrer permanenten Adresse für bestimmten Datenverkehr erfolgt über die Anwendung, die Sie für die Freigabe von Aktivitäten verwenden. Zum Beispiel,Und Maultier blockiert Sie, wenn Sie keine Portweiterleitung einrichten, aber dieses Problem wird über den eMule-Client behoben, den Sie auf Ihrem Computer ausführen. Ebenso, wenn ja Skype , kümmert sich die Skype-App darum, dass die Personen in Ihrer Kontaktliste über die Kombination aus IP-Adresse und Portnummer verfügen, die über Ihren Router übertragen wird.
Dynamische Adressen
Es gibt noch ein weiteres Problem, das gelöst werden muss. Ihr Computer muss dieselbe Adresse beibehalten. Das bedeutet einen permanenten Eintrag in der NAT-Tabelle, der die Netzwerk-IP-Adresse Ihres Computers enthält. Netzwerke sind jedoch so organisiert, dass Sie zugewiesen werden eine andere IP-Adresse jedes Mal, wenn Sie eine Verbindung zum Netzwerk herstellen. Dies gilt auch für mobile Geräte, die sich mit dem heimischen WLAN verbinden.
Das System, das Heimnetzwerkadressen verwaltet, heißt Dynamisches Host-Konfigurationsprotokoll (DHCP) und Sie müssen es tun Stoppen Sie dieses System Anwendung auf Ihrem Computer, wenn Sie die Portweiterleitung verwenden möchten. Dazu müssen Sie angeben, dass Ihrem Computer eine dauerhafte Adresse zugewiesen wird, die aufgerufen wird Statisch , im Gegensatz zu Dynamic.
Um dies zu tun Windows Befolgen Sie diese Anweisungen:
- Typ cmd in das Suchfeld starten und auswählen Eingabeaufforderung aus den Ergebnissen.
- Geben Sie in der Eingabeaufforderung Folgendes ein: ipconfig und drücken Sie RETURN. Notieren Sie sich die IPv4-Adresse Und Standard-Gateway Werte in der WLAN-Adapter Abschnitt. Typ Ausfahrt und drücken Sie RETURN, um das Fenster zu schließen.
- Klicken Sie auf das Netzwerksymbol in Ihrer Taskleiste (wo Sie auswählen, mit welchem WLAN Sie eine Verbindung herstellen möchten) und klicken Sie auf Netzwerk- und Interneteinstellungen am Ende der Liste. A Status Der Bildschirm erscheint. Klicke auf Eigenschaften .
- Scrollen Sie nach unten zu IP-Zuweisung und klicken Sie auf Bearbeiten Taste.
- Ändern Sie die Einstellung auf Handbuch .
- In Bearbeiten Sie die IP-Einstellungen , einschalten IPv4 .
- Geben Sie im neuen Bildschirm, der erscheint, ein IP Adresse Du hast es von ipconfig notiert. Eingeben 24 für die Länge des Subnetzpräfixes und geben Sie den Standard-Gateway-Wert aus ipconfig ein Tor Feld.
- Klicken Speichern .
Dadurch wird die IP-Adresse, die Ihrem Computer aktuell zugewiesen wurde, dauerhaft übernommen. Diese IP-Adresse können Sie nun in den Einstellungen zur Portweiterleitung in Ihrem Router verwenden.
Um die Portweiterleitung auf Ihrem Router einzurichten, suchen Sie auf der Website nach Ihrem Routermodell Anschlussweiterleitung Website und befolgen Sie die dortigen Anweisungen.
Portweiterleitung und VPNs
Wenn du benutzt ein VPN , ändert dieses System die IP-Adresse, die Ihr Heimnetzwerk darstellt. Um also eingehende Verbindungen zu Ihrem Computer zu erhalten, müssen Sie Nachforschungen anstellen das Adressvergabesystem das Ihr VPN-Anbieter verwendet. Wenn Sie einen Heim-Webserver oder einen eigenen Spieleserver betreiben, sollten Sie auch über die Anschaffung nachdenken eine statische IP-Adresse von Ihrem VPN-Anbieter.
Neuzuordnung des Internets
Die Anweisungen in dieser Anleitung scheinen etwas kompliziert zu sein. Hoffentlich verstehen Sie jetzt, wie Router funktionieren IP-Adressen verwalten , wird es einfacher zu erkennen, warum eine Portweiterleitung notwendig ist.
Leider ist die gesamte Internetdienstleistungsbranche für Heim-Internet wurde unter der Annahme eingerichtet, dass private Benutzer niemals eingehende Verbindungen akzeptieren müssen. Sie lagen falsch. Port-Weiterleitung ist ein relativ einfacher Trick, der jedoch das gesamte Internet auf den Kopf stellt.