Was ist Portweiterleitung in einem Router? Portweiterleitung am Router für die Fernverbindung zur Videoüberwachung

Die Notwendigkeit, Ports auf einem Router weiterzuleiten, entsteht, wenn Sie den Zugriff aus dem Internet auf eine Ressource organisieren möchten Heimnetzwerk. Dies kann entweder ein Spieleserver oder ein RDP- oder FTP-Server sein oder Sie können zu Hause eine Überwachungskamera installieren, um ständig zu sehen, was in Ihrem Zuhause vor sich geht (z. B. wenn Sie Ihr Kind zu Hause bei einem angeheuerten Kindermädchen gelassen haben).

Manchmal ist für IP-Telefonie eine unbedingte Portweiterleitung erforderlich. Dies hängt vom Prinzip ab, nach dem Ihr Kommunikationsunternehmen arbeitet.

Fast jeder Router unterstützt alle diese Funktionen korrekt. Das Einzige, worauf ich besonders achten möchte, ist die Notwendigkeit, eine externe IP vom Provider zu beziehen. Statisch oder dynamisch, in diesem Fall spielt es keine große Rolle. Eigentlich muss man es einfach haben.

1. Wir bereiten den Computer vor, indem wir eine feste (statische) IP-Adresse registrieren (Methode 1)
2. Wir bereiten den Computer vor, indem wir seine Adresse am Router festlegen (Methode 2)

Warum ist es notwendig, Ports weiterzuleiten, um über das Internet auf interne Ressourcen zuzugreifen?

Dieser Bedarf entsteht dadurch, dass Ihr Router automatisch Daten herausfiltert, die Sie nicht angefordert haben. Dies liegt in erster Linie an der Notwendigkeit, die Sicherheit Ihres Netzwerks zu gewährleisten. Stellen Sie sich Folgendes vor: Sie haben zu Hause einen Computer, einen Laptop und einen Dateispeicher. Und auf all das kann jeder über das Internet zugreifen...

Um zu verhindern, dass böse Geister in das Heimnetzwerk eindringen, lässt der Router nur die Anfragen und nur die Anfragen an den Computer im Netzwerk zu, die er angefordert hat. Zu diesem Zweck haben kluge Ingenieure NAT – Network Address Translation – entwickelt. Mit diesem System können Sie Ihre interne Adresse vor dem gesamten Internet verbergen. Somit werden alle mit dem Internet verbundenen Geräte Ihres Heimnetzwerks im Internet unter einer einzigen IP-Adresse gesehen – extern oder weiß. Darüber hinaus kann es sich entweder um Ihre weiße IP oder einfach um die eines beliebigen Anbieters handeln, wenn dieser innerhalb seines Netzwerks graue IPs verteilt.

Wenn Sie also beispielsweise eine Fernverbindung zu Ihrem Gerät herstellen möchten Heimcomputerüber RDP – der Router versteht einfach nicht, an wen genau im Heimnetzwerk er die Anfrage umleiten soll – Sie haben ihm das nicht erklärt … Er wird es einfach filtern. Natürlich besteht weiterhin die Möglichkeit, Ihren Heimdienst zum DMZ-Bereich (Demilitarisierte Zone) hinzuzufügen. Aber in diesem Fall werden absolut alle Anfragen von außen, die niemand angefordert hat, sowie solche, für die keine bestimmte Regel für Ports angegeben ist, an Ihren Knoten umgeleitet. Auf diese Weise machen Sie es völlig wehrlos. Daher ist es aus Sicherheitsgründen besser, diesen Abschnitt nicht zu verwenden, es sei denn, dies ist unbedingt erforderlich.

Wir führen Portweiterleitungen durch

Checkliste der notwendigen Vorgänge

Um eine korrekte Portweiterleitung durchzuführen, müssen Sie mehrere Dinge tun, die wir jetzt Punkt für Punkt durchgehen und dann anhand eines anschaulichen Beispiels sehen, wie das alles funktioniert.

1. Sie müssen Ihrem Computer eine statische IP-Adresse zuweisen, die bestimmte Dienste bereitstellt. Es gibt zwei Möglichkeiten, dies zu tun.

1.1. Methode 1. Sie können eine statische IP zuweisen, indem Sie diese in den Eigenschaften der Netzwerkkarte registrieren – dies ist eine sehr zuverlässige Methode, denn Ohne Ihr Eingreifen wird sich nichts ändern. Ich denke, dass das für ein Heimnetzwerk völlig ausreichen wird. Zu beachten ist lediglich die Notwendigkeit, die Einstellungen Ihres DHCP-Servers, der sich im Router befindet, anzupassen. Wir werden uns dies unten anhand eines Beispiels ansehen.

1.2. Methode 2. Diese Methode ist eleganter, weil. Es ist nicht erforderlich, den vom DHCP-Server ausgegebenen Adressbereich zu ändern. In diesem Fall müssen Sie dem Computer über denselben DHCP-Server eine Adresse zuweisen. Diese Methode ist etwas weniger zuverlässig, hat aber auch das Recht auf Leben. Einmal in meinem Leben erlebte ich eine Situation, in der ein Computer, der von einem Router an eine bestimmte IP „festgelegt“ wurde, plötzlich eine andere Adresse erhielt. Dies lag natürlich an der fehlerhaften Firmware des Routers. Wir müssen jedoch bedenken, dass ein solches Ergebnis auch möglich ist.

2. Sie müssen bestimmen, welche Ports und Protokolle weitergeleitet werden müssen. Derzeit werden zwei Transportprotokolle verwendet: TCP und UDP. Um beispielsweise eine Verbindung über RDP herzustellen oder den Zugriff auf einen FTP-Server zu organisieren, benötigen wir TCP. IP-Telefonie nutzt UDP zur Datenübertragung. Behalte dies im Kopf. Wenn Ihnen diese Informationen unbekannt sind, zögern Sie nicht, Yandex oder Google zu öffnen und die entsprechende Anfrage zu stellen. Allerdings verfügen Router in den meisten Fällen bereits über eine vorinstallierte Portweiterleitung für die am häufigsten auftretenden Anforderungen. Auch dies werden wir weiter unten betrachten.

3. Sie müssen sicherstellen, dass Sie eine weiße IP haben. Einige Anbieter stellen es möglicherweise standardmäßig allen Netzteilnehmern zur Verfügung (heutzutage wird dies immer seltener), oder Sie müssen es aktivieren (rufen Sie den Anbieter an oder gehen Sie zu persönliches Büro). Sie können dies herausfinden, indem Sie die Weboberfläche des Router-Admin-Panels aufrufen.

Gehen Sie zum Admin-Bereich des Routers

Wir werden an der Portweiterleitung auf einem TP-Link-Router arbeiten, weil... Router dieser Marke erfreuen sich aufgrund ihres Preis-Leistungs-Verhältnisses immer größerer Beliebtheit. Gerade in Krisenzeiten ist dies besonders relevant. Machen Sie sich keine Sorgen, wenn Sie einen Router einer anderen Marke haben – die Portweiterleitung ist in 95 % der Fälle praktisch nicht anders, Sie müssen nur alles analog machen.

Gehen Sie also zum Admin-Bereich des Routers, indem Sie die Adresse 192.168.0.1 in die Adressleiste eingeben – diese Adresse ist bei den meisten Routern standardmäßig eingestellt. In selteneren Fällen kann dies die Adresse 192.168.1.1 oder in noch selteneren Fällen 192.168.10.1 sein. Wenn Sie das Yota Internet Center verwenden, müssen Sie höchstwahrscheinlich zu 10.0.0.1 wechseln. Und um die Teeblätter nicht zu erraten und nicht das Internet auf der Suche nach der richtigen Adresse zu durchforsten, können Sie zu Start > Systemsteuerung > Netzwerk- und Freigabecenter gehen > auf die Verknüpfung der aktiven Netzwerkverbindung klicken und auf die Schaltfläche „Details“ klicken. Das Element „Standard-Gateway“ enthält die Adresse Ihres Routers.

Nachdem Sie ein Login und ein Passwort angefordert haben, geben Sie das Wort „admin“ in das Login-Feld und das Passwortfeld ein (sofern auf dem Router-Gehäuse nichts anderes vermerkt ist oder Sie es nicht selbst geändert haben).

Und sofort sehen wir im Webinterface, dass unsere IP-Adresse anbieterintern ist (also grau). Sie müssen sich speziell den WAN-Bereich ansehen – das sind die Einstellungen für Ihr Internet!

Um zu verdeutlichen, wie man Weiß von Grau unterscheidet, habe ich diesen Mini-Spickzettel geschrieben. Tatsache ist, dass dies bereits in den frühen 80er Jahren der Fall war, als die Spezifikation genehmigt wurdeTCP/IP-Schlauköpfe beschlossen sofort, verschiedene Adressräume (Subnetze) für spezielle Zwecke zu reservieren. Wir haben sogar einige Subnetze reserviert, damit diese Adressen erwähnt werden können technische Dokumentation, sonst gehen sie im Heimatland des Protokolls häufiger vor Gericht, als um Brot zu kaufen... Nun, das ist schon eine Lyrik. Von all dieser reservierten Pracht interessieren uns die speziell dafür zugewiesenen Subnetze private Netzwerke. Es gibt nur wenige davon:
10.X.X.X
172.16.Х.Х
192.168.Х.Х
Dabei ist X eine Zahl von 0 bis 255.

In meinem Beispiel sehen wir, dass die Adresse mit zehn beginnt – das bedeutet, dass meine Adresse intern ist. Nun, ich bin nicht beleidigt – wenn ich ein weißes brauche, frage ich meinen Anbieter um eine Zuteilung.

Überprüfen und Anpassen der DHCP-Einstellungen

Bevor wir einen Port weiterleiten, müssen wir Adressraum in unserem Heimnetzwerk zuweisen, den wir für unsere Netzwerkdienste verwenden können, auf die über das Internet zugegriffen werden muss. Gehen wir zum Abschnitt DHCP.

Uns interessieren hier drei Dinge:

An oder aus DHCP-Server(DHCP-Server aktiviert/deaktiviert – die Namen der englischsprachigen Menüpunkte gebe ich in Klammern an, da nicht alle Router mit einer russischsprachigen Schnittstelle ausgestattet sind);

- GrundschuleIP Adresse (Start IP Adresse) – der Anfangswert des Adressraumbereichs, aus dem der DHCP-Server IP-Adressen verteilt;

- EndlichIP Adresse (EndeIPAdresse) – der Endwert des Adressraumbereichs, aus dem der DHCP-Server IP-Adressen verteilt.

Schauen Sie sich auch den Titel auf dem grünen Hintergrund an und versuchen Sie zu erraten, woran der Übersetzer dachte, als er die russische Lokalisierung durchführte. Die Programmierer waren sich einig. Nur ein Scherz, ich mache nur einen Scherz – ich glaube, die Leute hatten eine sehr enge Frist und hatten keine Zeit, alle Fehler zu erkennen.

Wenn Sie stolzer Besitzer eines TP-Link-Routers sind, ist dieser Bereich im Prinzip höchstwahrscheinlich standardmäßig eingestellt. Ich habe diese Einstellung an meinem Heimrouter nicht geändert, weil... Die Zuweisung eines Bereichs von 200 Adressen reicht mir mit einem zehnfachen Spielraum. Im Allgemeinen haben Router der Marke Zyxel normalerweise einen Standardbereich zwischen 192.168.0.20 und 192.168.0.39 – 20 Adressen.

Lassen Sie uns nun entscheiden, ob wir die IP-Adresse des Computers erfassen, auf den wir zugreifen möchten, oder ob wir dies über die entsprechenden DHCP-Servereinstellungen festlegen.

Wir bereiten den Computer vor, indem wir eine feste (statische) IP-Adresse registrieren

Es kommt vor, dass der Router standardmäßig den Adressraum des gesamten Subnetzes verteilt (in den Einstellungen reicht er von 192.168.0.2 (die Router-Adresse sollte nicht im Adressbereich liegen) und 192.168.0.254). Wenn Sie die erste Methode verwenden möchten, müssen Sie diesen Bereich anpassen, um die Adresse für unseren Computer freizugeben. Ändern Sie das FROM-Feld beispielsweise in 192.168.0.3 – dann können wir die Adresse 192.168.0.2 für unseren Computer verwenden, auf den wir den Zugriff öffnen. Obwohl für ein Heimnetzwerk in der Regel eine solche Anzahl von Adressen nicht erforderlich ist, können Sie in das Feld FROM beispielsweise 192.168.0.10 oder 192.168.0.100 am Ende schreiben – falls Sie es öffnen müssen noch etwas anderes - Sie werden die Adresse bestimmt nicht verpassen.

Um Ihrem Computer eine statische IP-Adresse zuzuweisen, gehen Sie zu Start > Systemsteuerung >.

Wir klicken auf den Link, der eine Internetverbindung anzeigt (Zugriffstyp: Internet) und gelangen in das folgende Fenster:

Hier klicken wir Eigenschaften und wähle Internetprotokoll Version 4

Und drücke Eigenschaften

Wählen Als nächstes verwendenIP Adresse: und geben Sie dort die statische Adresse ein, die im vorherigen Schritt freigegeben wurde. (IP-Adresse, Subnetzmaske, Standard-Gateway, bevorzugter DNS-Server). Klicken Sie überall OK.

Wir bereiten den Computer vor, indem wir seine Adresse am Router festlegen

Dies ist der zweite Weg. Sie müssen keine Einstellungen mehr an Ihrem Computer vornehmen, Sie müssen jedoch die MAC-Adresse kennen Netzwerkadapter. Allerdings das Wichtigste zuerst.

Wir folgen dem bereits bekannten Weg: Start > Systemsteuerung > Netzwerk- und Freigabecenter.

Erst jetzt im Fenster

Wählen Sie einen Abschnitt aus Intelligenz

Hier interessiert uns die Zeile mit der Angabe der physischen Adresse – das ist der gleiche MAC. Seien Sie nicht überrascht, dass ich es so exklusiv habe; ich habe es in einem bekannten Programm leicht korrigiert. Andernfalls ist mein Computer leicht zu orten. Ich leide sicherlich nicht unter Paranoia, aber unnötige Informationen Ich habe keine große Lust.

Wir haben also die MAC-Adresse herausgefunden, gehen Sie nun zum Abschnitt DHCP>Adressreservierung (Adressreservierung)

Hier habe ich bereits eine bestimmte Adresse mit einer ebenso magischen MAC-Adresse reserviert (habe ich natürlich auch korrigiert). Klicken Neue hinzufügen... (HinzufügenNeu...) (aber eine solche Übersetzung macht meine Seele glücklicher).

Wir geben unsere wundervolle MAC-Adresse und jede zu diesem Zweck zugewiesene IP-Adresse ein und befindet sich im Bereich, der verteilt DHCP! Sonst geht nichts. Und drücke Speichern.

Eigentlich klicken wir jetzt dort, wo der Router zum Neustart auffordert. Um die Reinheit des Experiments zu gewährleisten, starten wir den Zielcomputer neu und fahren mit der nächsten Stufe fort.

Portweiterleitung am Router konfigurieren

Der Abschnitt interessiert uns Weiterleitung (Weiterleitung) und in diesem Abschnitt Virtuelle Server (Virtuell Server- Wer hätte das gedacht? - ca. Hrsg.). Dieser Abschnitt öffnet sich sofort, wenn Sie auf einen Menüpunkt klicken.

Standardmäßig sollten wir hier leer sein. Um diese Ungerechtigkeit zu korrigieren, drängen wir Neue hinzufügen... (Neue hinzufügen…)

Und wir kommen in diese Form. Gehen wir der Reihe nach vor:

Service-Port (Service-Port) ist ein Port oder eine Reihe von Ports, die wir von außen verwenden werden. Nachdem der Router die Anfrage an diesem Port gesehen hat, versteht er, wohin er unser Paket umleiten muss, damit es das Ziel erreicht.

Interner Port (Interner Port) ist der Port, den unser Heimnetzwerkdienst überwacht. Wenn wir über einen anderen Port auf den internen Dienst zugreifen, funktioniert nichts.

IP Adresse (IPAdresse) ist die Adresse unseres Computers oder eines anderen Geräts, zu dem wir über das Internet gelangen müssen. Wie Sie sehen, ist es hier deutlich angegeben. Deshalb muss es behoben werden.

Protokoll (Protokoll) – hier können Sie eines auswählen TCP, oder UDP, oder Sie können beide Protokolle gleichzeitig auf einem Port verarbeiten. Mein guter Rat ist jedoch: Wenn Sie wissen, dass genau ein Transportprotokoll erforderlich ist und Sie auch wissen, welches Protokoll erforderlich ist, ist es besser, dieses strikt auszuwählen. Denn, wie die alte Admin-Weisheit sagt, ein Extra Offener Port- eine zusätzliche Sicherheitslücke. Behalte dies im Kopf.

Zustand (Status) - Inbegriffen (Ermöglicht) / Ausgeschaltet (Deaktiviert) – nun, hier gibt es nicht einmal etwas zu kommentieren – die Regel kann ein- oder ausgeschaltet werden.

Standard-Service-Port (normaler Service Punkt) – die am häufigsten verwendeten Dienste und voreingestellte Ports für sie. Wenn Sie diese Dropdown-Liste erweitern, sehen Sie, dass dort viele vorinstallierte Ports vorhanden sind und in den meisten Fällen ausreichend davon vorhanden sind.

Wenn Sie eines davon auswählen, werden alle Felder automatisch ausgefüllt. Wählen wir das HTTP-Protokoll, als ob wir einen Heim-Webserver erstellen und ihn über das Internet zugänglich machen würden.

Wie Sie sehen, müssen wir lediglich unsere lokale Geräteadresse registrieren. Wenn Sie beispielsweise den RDP-Port 3389 weiterleiten müssen, müssen Sie statt 80 in beiden Feldern 3389 eingeben.

Manchmal kommt es vor, dass die Router-Einstellungen ausschließlich Bereiche von und bis enthalten. Wenn Sie in diesem Fall nur einen Port registrieren müssen, geben Sie in diese Felder dieselben Werte ein.

Ich habe 192.168.0.97 in das IP-Adressfeld eingegeben. Sie müssen die Adresse eingeben, die Sie für Ihren Zielcomputer erfasst haben.

Das ist eigentlich alles. Alle Regeln für virtuelle Server werden normalerweise angewendet, ohne dass der Router neu gestartet werden muss. Allerdings kann alles passieren. Wenn es nicht funktioniert, starten Sie den Router neu und versuchen Sie, Ihren Computer neu zu starten. Danach sollte alles funktionieren.

Was tun, wenn plötzlich nichts mehr funktioniert?

Es gibt noch einen weiteren Punkt, der Sie möglicherweise daran hindert, auf den Dienst zuzugreifen, den Sie über das Internet sehen sollten. Dies ist eine Firewall oder Firewall. Und auch alle Arten von Antivirenprogrammen, die über eine eigene Firewall verfügen und manchmal paranoid versuchen, den Computer des Benutzers um jeden Preis vor externen Bedrohungen zu schützen.

Versuchen Sie, Ihre Firewall zu deaktivieren und prüfen Sie, ob der Dienst danach verfügbar ist. Wenn alles funktioniert, müssen Sie dort graben.

Was genau und wie man gräbt, wird in einem der folgenden Artikel besprochen.

Die Portweiterleitung auf einem Router ist ein Verfahren, mit dem Sie eine direkte Verbindung zwischen einem Computer aus einem externen Netzwerk (z. B. aus dem Internet) und einem Gerät herstellen können, das sich im internen Netzwerk des Routers befindet. Dadurch kann jedes Gerät oder jede Anwendung, die die externe IP-Adresse Ihres Routers und die darauf weitergeleiteten Portnummern kennt, über das Internet auf die entsprechenden Geräte im Netzwerk hinter dem Router zugreifen, beispielsweise Computer und Laptops im Haushalt Ortsbereich. Vorausgesetzt, die Firewall-Einstellungen verbieten dies nicht.

Abbildung 1. Lokales Netzwerkdiagramm

Es gibt viele Ziele und Zielsetzungen, zu deren Umsetzung es notwendig ist, eine Portweiterleitung am Router zuzuweisen. Zum Beispiel, z vollwertige Arbeit Peer-to-Peer-Clients, die Möglichkeit, beliebige Internetserver zu erstellen – Spiele (Online-Wettbewerbe zwischen Computerspielern), WEB, FTP und andere. Wenn Sie keine Torrent-Verteilung auf dem BitTorrent-Tracker organisieren können oder die von Ihnen erstellte Spielsitzung von anderen Remote-Spielern nicht „gesehen“ wird, wird der Port am Router nicht weitergeleitet. Das Problem verschärft sich, wenn der Router nicht bei Ihnen zu Hause steht und nicht Ihnen, sondern dem Anbieter gehört. Dies passiert häufig Nutzern eines dedizierten Breitbandzugangs über Ethernet, wenn nur ein Kabel in die Wohnung verlegt wird und der Router zuverlässig vor unbefugtem Zutritt geschützt ist. In diesem Fall wird die Frage der Portweiterleitung direkt mit Ihrem Provider geklärt.

Was ist NAT und wie stört es?

Abbildung 2. Wenn der Computer über einen Router mit dem Netzwerk verbunden ist, unterliegt er dem NAT des Routers.

Für diejenigen, die über einen eigenen Router verfügen, beispielsweise ADSL-Breitbandnutzer, ist es hilfreich zu lernen, wie man einen Port am Router weiterleitet. Aber zunächst wollen wir herausfinden, warum ohne dieses Verfahren ein direkter Zugriff auf das lokale Netz von außen nicht möglich ist. Tatsache ist, dass fast alle Benutzerrouter auf Basis der NAT-Technologie arbeiten – dabei handelt es sich um einen speziellen Netzwerkmechanismus, der zur Umwandlung der IP-Adressen von Datenpaketen verwendet wird, die eine Firewall oder einen Router passieren.

Dank ihr erfolgt die Trennung globales Netzwerk in zwei unabhängige Segmente mit jeweils eigenem Adressraum: extern („öffentlich“) und intern („privat“), die sich unter NAT befinden. Der mithilfe eines Routers erstellte „lokale Bereich“ ist ein internes Netzwerk, in dem jedem Computer eine eigene eindeutige IP zugewiesen werden kann. Dies führt nicht zu Konflikten oder einem Mangel an Adressen im externen Netzwerk, da der externe und der interne Adressraum unabhängig voneinander sind gegenseitig.

Von außen ist der gesamte lokale Bereich unter einer einzigen öffentlichen IP sichtbar, die einem bestimmten Router zugewiesen ist. Dementsprechend ist der interne Adressraum von außen nicht sichtbar und alle privaten Adressen, die der Benutzer Computern in seinem persönlichen Netzwerk zugewiesen hat, sind für externe Benutzer einfach nicht vorhanden – nur der Router „weiß“ davon. (ABB. 1)

Warum ist eine Portweiterleitung notwendig?

Routing-Technologien mit NAT eignen sich hervorragend zur Lösung der meisten alltäglichen Probleme normaler Internetnutzer.

Abbildung 3. Um das Router-Konfigurationsmenü aufzurufen, müssen Sie es starten und an Ihren Computer anschließen.

Wenn einer der lokalen Netzwerkcomputer Zugriff auf einen Server im Internet benötigt (z. B. um eine Webseite in einen Browser zu laden), stellt der Router auf Anfrage eine Verbindung zum Server über seine externe IP her, empfängt dann die erforderlichen Informationen und leitet sie weiter Daten an die interne Adresse des Computers, der sie angefordert hat. Von der Serverseite her „existiert“ dieser Computer bedingt „nicht“, da er unter dem NAT des Routers steht und der Server nur über seine öffentliche IP mit dem Router selbst „kommunizieren“ kann. (ABB. 2)

Dieser Mechanismus wird häufig von Internetanbietern verwendet, da er viele Vorteile bietet:

1. Adressraum sparen. Dank NAT ist es nicht nötig, jedem Benutzer eine eindeutige externe Adresse zu geben, sondern erstellen Sie einfach Ihre eigene internes Netzwerk und verwalten Sie den privaten Adressraum frei, indem Sie nur eine oder mehrere öffentliche IPs verwenden, um auf die Außenwelt zuzugreifen.
2. Erhöhte Sicherheit. Alle Computer im lokalen Netzwerk sind vor der Erkennung und Nutzung aus dem „globalen Web“ geschützt. Die Verbindung wird nur von innen initiiert. Eine öffentliche Adresse kann nur im Rahmen der von ihr initiierten Übertragung Daten von einer privaten Adresse empfangen.
3. Möglichkeit, Adressen und Ports zu verwalten, Port-Adress-Übersetzungen durchzuführen usw.

https://site/

In manchen Fällen wird jedoch der Hauptvorteil dieses Mechanismus – die Unsichtbarkeit und Unzugänglichkeit interner Computer von außen – zu einem ernsthaften Hindernis. Für den vollständigen Betrieb in einem Peer-to-Peer-Netzwerk oder im Servermodus ist es erforderlich, dass sich jeder Benutzer aus dem Internet frei mit dem Computer verbinden kann. Ist dies möglich, wenn sich der Computer hinter dem Router, also in seinem privaten Netzwerk, befindet und NAT ihn vor der Erkennung verbirgt? Genau aus diesem Grund ist auf dem Router eine Portweiterleitung konfiguriert.

So funktioniert die Portweiterleitung

Abbildung 4. Nach Abschluss der Einrichtung des virtuellen Servers muss der Router neu gestartet werden.

Der Kern der Technologie besteht darin, dass der Router den Datenfluss für bestimmte TCP/IP-Ports von seiner öffentlichen Adresse an die private Adresse eines bestimmten Geräts im lokalen Bereich umleitet. Einfach ausgedrückt: Um von außen Zugriff auf eine interne Adresse zu erhalten, verbinden Sie einfach die externe IP des Routers mit einem der angegebenen Ports, der der gewünschten privaten Adresse entspricht.

Dazu müssen Sie vorab eine Tabelle mit Entsprechungen zwischen bestimmten Ports und Adressen in den Speicher des Routers eingeben, damit dieser „weiß“, welcher Datenverkehr an welchen Computer gesendet werden soll. Eine solche „Tabelle“ wird in vielen Routern als „Virtual Server“ bezeichnet, da der Server physisch auf einem internen Knoten erstellt wird, von außen jedoch über eine öffentliche IP und eine bestimmte Portnummer erreichbar ist.

Es gibt zwei Möglichkeiten, Ports weiterzuleiten: automatisch (mit UPnP) und manuell. Während des Weiterleitungsvorgangs müssen Sie für jede Adresse, die über das Internet erreichbar sein soll, manuell Portnummern auswählen. Diese Nummern werden dann zusammen mit der öffentlichen IP des Routers an das Client-Programm auf der anderen Seite der Verbindung gemeldet. Nachdem der Router eine Anfrage an seine Adresse am entsprechenden TCP/IP-Port erhalten hat, leitet er die Daten direkt an das diesem Port zugewiesene Gerät weiter. Gleichzeitig bleibt die private IP weiterhin unsichtbar und kein anderer Client, der die Portnummer nicht kennt, kann darauf zugreifen.

Wie leitet man einen Port auf einem Router weiter?

Sehen wir uns ein Beispiel für die Weiterleitung eines Ports an einem D-Link-Router eines beliebigen Modells mit Firmware 1.4.X oder höher an. Dieses Verfahren unterscheidet sich daher kaum zwischen verschiedenen Herstellern und verschiedenen Modellen diese Anleitung passt perfekt zu jedem moderner Router mit Webinterface.

Abbildung 5. Mit den Router-Einstellungen können Sie sowohl einen als auch mehrere Ports festlegen.

Zuerst müssen Sie das Router-Konfigurationsmenü aufrufen. Dazu muss es laufen und mit dem Computer verbunden sein. Geben Sie in der Zeile eines beliebigen Internetbrowsers die interne IP des Routers ein, unter der er im privaten lokalen Netzwerk sichtbar ist. In unserem Fall ist es 192.168.0.1. Geben Sie im Autorisierungsfenster in den Zeilen „Benutzername“ und „Passwort“ dasselbe Wort ein: admin. Schauen wir uns zunächst die automatische Weiterleitung mithilfe eines Assistenten an. Suchen Sie im Menü nach dem Link „Virtual Server Setup Wizard“ und klicken Sie darauf. (ABB. 3)

Auf der sich öffnenden Konfigurationsseite sehen wir mehrere Felder. Im Feld „Vorlage“ können Sie eine der integrierten Vorlagen auswählen. Bitte geben Sie unten einen beliebigen passenden Namen ein. Als nächstes müssen wir die Schnittstelle auswählen, mit der unser virtueller Server verbunden wird. Geben Sie dann die private Adresse des lokalen Netzwerkknotens ein, für den Ports geöffnet werden, und die öffentliche Remote-Adresse, auf die der Zugriff gewährt werden soll. Wenn das Feld „Remote-IP“ leer bleibt, ist der Zugriff für alle offen. Speichern Sie die Einstellungen und starten Sie den Router neu. (ABB. 4)

https://site/

Um den Server manuell zu installieren, müssen Sie zu den erweiterten Einstellungen gehen und „Virtuelle Server“ auswählen. Klicken Sie auf der sich öffnenden Seite auf „Hinzufügen“. Zusätzlich zu den bereits aus der vorherigen Methode bekannten Feldern sehen wir 4 neue: externe und interne Start-/End-Ports. Der Datenfluss vom externen Port wird über den internen Port an die im Feld „Interne IP“ angegebene private Adresse umgeleitet. Mithilfe der Start- und Endnummern können Sie eine ganze Reihe von Ports angeben. Wenn Sie nur einen Port verwenden müssen, füllen Sie das Feld „Start“ aus und lassen Sie „Ende“ leer. Die Portnummer kann eine beliebige Zahl von 0 bis 65535 sein, empfohlen werden Werte über 49152. (ABB. 5)

Beim Wechsel von einer direkten Internetverbindung über Netzwerkkarteüber verbinden Wlan Router Aufgrund der Tatsache, dass das Programm weiterhin wie gewohnt funktioniert und der Internetzugang nun über zwei IP-Adressen bereitgestellt wird, kann es sein, dass der Benutzer bestimmte Aufgaben beim Einrichten lokaler Computerdienste übernehmen muss. Wenn wir also einen Computer über einen Router mit einem LAN-Kabel mit dem Internet verbinden, erhalten wir eine externe IP-Adresse (Router-Adresse) und eine interne (lokale Adresse des Computers). Der Zweck dieses Artikels besteht darin, zu beschreiben, wie die Portweiterleitung so konfiguriert wird, dass bei der Verbindung mit der IP des Routers von einem externen Gerät aus die Anwendung an den lokalen Port und die IP eines Computers umgeleitet wird, der im selben lokalen Netzwerk wie dieser betrieben wird Router.

Beginnen wir mit Sie benötigen Zugriff auf die Webschnittstelle für die Routerverwaltung. Auf meinem TP-LINK WR841N müssen Sie „“ (ohne Anführungszeichen) in die Adressleiste des Browsers eingeben und dann das Wort „“ in die Spalten „Login“ und „Passwort“ eingeben. Administrator„. An Startseite bietet allgemeine Informationen zu bestehende Verbindung: Die externe IP-Adresse des Routers steht in der Spalte „WAN“ in der Zeile „IP-Adresse“.(zum Beispiel 107.251.56.255). Jetzt wissen Sie bereits, an welcher Adresse Sie eine Verbindung zu Ihrem Computer herstellen müssen.

Weiter Schauen wir uns die Registerkarte „Weiterleitung“ auf der linken Seite der Router-Verwaltungsoberfläche an. Es enthält den Abschnitt „Virtuelle Server“, der die erforderlichen Portweiterleitungseinstellungen enthält. Um einen neuen Link hinzuzufügen, klicken Sie auf „Neu hinzufügen“ und bearbeiten Sie die Felder nach Ihrem Ermessen:

• auf dem Feld " Service-Port”Sie müssen den Port angeben, auf dem externes Gerät stellt eine Verbindung zum Router her, zum Beispiel „7950“ (ohne Anführungszeichen);
• auf dem Feld " Interner Port„Sie sollten den Port angeben, auf dem das auf dem Computer installierte Programm läuft (mit dem Sie eine Verbindung herstellen müssen), zum Beispiel „7330“ (ohne Anführungszeichen);
• auf dem Feld " IP Adresse„Stellen Sie die lokale Adresse des spezifischen Computers ein, der über ein LAN-Kabel verbunden ist und auf dem das Programm läuft, zum Beispiel „192.168.0.106“ (ohne Anführungszeichen) – diese Informationen finden Sie in „ Information über Netzwerkverbindung ” in Windows und der Befehl ifconfig im Linux-Terminal;
• In den Dropdown-Listen müssen Sie normalerweise nichts auswählen (dies sollte nur für bestimmte Anforderungen und zur Erhöhung der Sicherheit erfolgen), aber in der „ Zustand„Das Element muss ausgewählt werden "Ermöglicht".

Nachdem Sie die erforderlichen Daten eingestellt haben, klicken Sie auf „Speichern“, stellen Sie sicher, dass der Link erstellt und ihm eine ID zugewiesen wurde – die Einrichtung des Routers für die Portweiterleitung ist abgeschlossen. Damit installierte Änderungen wirksam geworden sind, wird empfohlen, den Router neu zu starten.

Um nun über einen Router eine Verbindung zu einem Dienst herzustellen, der auf einem Computer ausgeführt wird, müssen Sie lediglich die Adresse 107.251.56.255:7950 (gemäß den oben beschriebenen Daten) in ein externes Programm eingeben und können mit der Fernverwaltung beginnen!

In der Computerwelt hat das Wort „Port“ zwei Bedeutungen. Der erste ist ein physischer Port, also ein Anschluss für die Verbindung.

Physische Ports sind LAN-Ports, die Buchse, an der Sie eine Verbindung herstellen Netzwerkkabel lokales Netzwerk; USB-Anschluss, an den Flash-Laufwerke und andere Geräte angeschlossen werden; COM-Ports und viele andere. Es gibt aber auch Netzwerkports – das ist grob gesagt die Kennung eines Programms, das Daten über das Netzwerk austauscht. Lassen Sie uns herausfinden, was ein Netzwerkport ist und wie Sie den Router-Port herausfinden.

Wie Sie wissen, finden sich Sender und Empfänger beim Informationsaustausch zwischen Computern anhand der IP-Netzwerkadresse. Aber der Computer hat eine IP-Adresse und viele Netzwerkprogramme können gleichzeitig ausgeführt werden, zum Beispiel ICQ, Webbrowser, Skype und E-Mail. Antworten kommen von allen Anwendungen gleichzeitig, und der Computer muss verstehen, welche für wen bestimmt ist. Für diese Zwecke werden Ports verwendet, beispielsweise wird einem Webbrowser Port 80 zugewiesen. Mail-Client– 25. Viele Netzwerkprogramme B. Skype und ICQ, haben keine zugewiesenen Ports, das heißt, sie können jederzeit auf einen anderen geändert werden.

Portweiterleitung am Router

Warum benötigen Sie eine Portweiterleitung auf einem Router? Sie haben beispielsweise in Ihrem lokalen Netzwerk eine Website erstellt, auf die jeder Benutzer dieses lokalen Netzwerks problemlos zugreifen kann. Wenn ich jedoch versuche, über das Internet darauf zuzugreifen, erhalte ich die Fehlermeldung: Die Website ist nicht verfügbar. Dies liegt daran, dass die Router-Einstellungen alle von außen kommenden Informationen verwerfen, wenn die Portnummer nicht in der „weißen“ Liste enthalten ist. Um dieses Problem zu lösen, müssen Sie dem Router mitteilen, dass, wenn Informationen für diesen und jenen Port eingegangen sind, diese Informationen an diesen und jenen Computer unter dieser und jener IP-Adresse gesendet werden müssen.

Schauen wir uns an, wie Router-Ports von großen Herstellern von Netzwerkgeräten konfiguriert sind:

1. ZyXEL, Modell NBG460N;
2. TP-LINK, TL-WR741;
3. D-LINK DIR-620.

Konfigurieren der Portweiterleitung auf einem ZyXEL-Router

Obwohl sich die Einstellungsmenüs der verschiedenen Routerreihen im Aussehen unterscheiden, ist das Einrichtungsprinzip überall gleich – Sie müssen einen Menüpunkt mit einem Namen wie „Netzwerk“, „Netzwerk“ oder etwas Ähnlichem finden. Lassen Sie uns beispielsweise den NBG460N-Router so konfigurieren, dass er mit einem Torrent funktioniert. Um den Port weiterzuleiten, gehen Sie zum Punkt „Netzwerk“ und dann zum Untermenü „NAT“.

Konfigurieren der Portweiterleitung für den ZyXEL-Router

Aktivieren Sie im Reiter „Anwendung“ das Kontrollkästchen „Aktiv“ und aktivieren Sie so die Übertragungsfunktion. Als nächstes legen wir die Regel in den Feldern fest – im Feld „Dienstname“ legen wir den Namen der Ausnahme fest (z. B. Torrent, damit wir in Zukunft nicht verwirrt werden), im Feld „Externer Port“ und In die Felder „Interner Port“ geben wir die Portnummer ein, auf der unser Programm auf dem Computer läuft. Geben Sie im Feld „Server-IP-Adresse“ die Netzwerk-IP-Adresse desselben Computers ein. Klicken Sie auf „Übernehmen“.

Hinzufügen einer Portweiterleitungsregel für einen Torrent

Diese Regel wird unten im Fenster angezeigt.

Portweiterleitung auf einem TP-LINK-Router einrichten

Als Nächstes erfahren Sie, wie Sie Ports an einem Router des Herstellers TP-LINK, Modell TL-WR741, konfigurieren. Gehen Sie dazu in das Einstellungsmenü des Routers, wählen Sie dort den Punkt „Weiterleitung“ und dann den Unterpunkt „Virtuelle Server“.

Auswahl des Einrichtungselements für die Portweiterleitung auf dem TP-LINK-Router

Klicken Sie im Hauptfenster auf die Schaltfläche „Neu hinzufügen...“. Das Fenster zur Konfiguration der Portweiterleitung wird geöffnet.

Einrichten der TP-LINK-Portweiterleitung

Hier müssen Sie die Regel selbst erstellen. Geben Sie dazu im Feld „Service Port“ die Nummer des weitergeleiteten Ports ein, zum Beispiel 1234. Geben Sie im Feld „IP-Adresse“ ein Netzwerkadresse Computer, an den Sie an Port 1234 adressierte Daten senden müssen, wählen Sie das Protokoll im Feld „Protokoll“ aus (wir werden auf diesen Punkt ausführlicher eingehen). Wählen Sie in der Zeile „Status“ den Wert „aktiviert“ oder „deaktiviert“ aus.

Was die Wahl des Protokolls betrifft, bietet die Liste die Wahl zwischen TCP und UDP. Hierbei handelt es sich um unterschiedliche Protokolle, deren Ports sich nicht überschneiden. Mit anderen Worten: Wenn Port 1234 für das TCP-Protokoll belegt ist, bedeutet das nicht, dass das UDP-Protokoll diesen Port nicht verwenden kann.

Aus diesem Grund, wenn die Router-Einstellungen darauf hinweisen TCP-Protokoll, kommt ein vom UDP-Protokoll gesteuerter Datenblock am Router an, dann ignoriert der Router ihn, obwohl der Port 1234 ist. Wenn das Protokoll nicht bekannt ist, erstellen wir zur Lösung dieses Problems eine Kopie der Regel, aber im Feld „Protokoll“ geben wir den zweiten Protokolltyp an. Sie können jedoch eine andere Regel erstellen. Zum Beispiel für Port 1235.

Behalten Sie den Eintrag „Common Service Port“ als Standard bei und klicken Sie auf „Save“. Beide Regeln werden angezeigt.

Anzeigen der TP-LINK-Portweiterleitungsregeln

Bitte beachten Sie, dass der Status aller Regeln „Aktiviert“ ist.

Portweiterleitung auf einem D-LINK-Router einrichten

Aufrufen des Einstellungsmenüs für die D-LINK-Portweiterleitung

Klicken Sie auf die Schaltfläche „Hinzufügen“. Es öffnet sich ein Formular zum Ausfüllen der Regel.

D-LINK-Portweiterleitungsformular

Wählen Sie im Feld „Vorlage“ die Option „Benutzerdefiniert“ aus manuelle Einstellung. Geben Sie im Feld „Name“ den Namen der Regel ein. Wählen Sie im Feld „Schnittstelle“ die Schnittstelle (also den physischen Port) aus, für die wir die Regel einrichten. Das Protokoll ist das gleiche wie beim vorherigen Router. In den Feldern „Externer Port“ und „Interner Port“ tragen wir die Nummern des/der Ports ein, über die die Anfrage weitergeleitet wird, und den/die Ports, an den bzw. die diese Daten weitergeleitet werden. Geben Sie dementsprechend im Feld „Interne IP“ die Netzwerkadresse des Computers ein, an den Sie senden möchten.

Um die Einstellungen zu speichern, klicken Sie auf die Schaltfläche „Ändern“. Das vorherige Fenster wird geöffnet und die neue Regel wird angezeigt.

Anzeige der neuen D-LINK-Regel

Darüber hinaus können Sie sich mit den Einstellungen vertraut machen, indem Sie sich eine Videolektion zur Portweiterleitung auf dem D-Link DIR-100 ansehen:

Router-Port-Weiterleitung verwendet, um bereitzustellen Fernzugriff von außen an einen bestimmten Computer (oder ein bestimmtes Gerät) im lokalen Netzwerk des Routers senden. Es gibt beispielsweise mehrere Computer in einem lokalen Netzwerk und Sie müssen eine Remoteverbindung zu einem von ihnen herstellen. Im externen Netzwerk haben alle die gleiche IP-Adresse. Dem Router wird ein bestimmter Port zugewiesen der richtige Computer. Aus diesem Grund leitet der Router den Benutzer bei der Verarbeitung von Anfragen von einem externen Netzwerk mit einem bestimmten Port an den gewünschten Computer weiter.

Port-Weiterleitung Schauen wir uns ein Beispiel für die Ausführung an. Diese Anleitung eignet sich jedoch auch für alle anderen Einstellungen im Zusammenhang mit der Portweiterleitung, beispielsweise für die Einrichtung des Fernzugriffs auf eine Videokamera, andere Computerprogramme usw.

Portweiterleitung für Remotedesktop (RDP) Windows

In dieser Anleitung werden wir uns ansehen, wie es geht Portweiterleitung am Beispiel des ASUS RT-N10U Routers. Bei anderen Routermodellen sind die Aktionen ähnlich, der einzige Unterschied kann sein Frontend und die Position der Menüpunkte.

Zunächst müssen Sie dem gewünschten Computer (oder Gerät), auf den zugegriffen werden soll, in den Router-Einstellungen eine dauerhafte lokale IP-Adresse zuweisen.

1. Um zum Bedienfeld des Routers zu gelangen, öffnen Sie es und geben Sie seine IP-Adresse in die Adressleiste ein. In meinem Fall ist es 192.168.0.1. Am häufigsten verwenden die meisten Router die Adresse 192.168.0.1 oder 192.168.1.1, obwohl Sie in den Einstellungen eine beliebige IP-Adresse aus einer Vielzahl lokaler Adressen festlegen können.

2. Wenn Sie die Router-Adresse korrekt eingegeben haben, werden Sie aufgefordert, sich anzumelden (normalerweise wird die Standardanmeldung verwendet: Administrator und Passwort: Administrator, dies kann aber in den Einstellungen geändert werden). Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie Eingang .

3. Wählen Sie den Einstellungspunkt aus Das lokale Netzwerk , Tab DHCP-Server. (Bei anderen Routern suchen wir auch nach dem Abschnitt zu DHCP).

4. Am Ende der Seite finden wir Liste manuell zugewiesener IP-Adressen unter Umgehung von DHCP und fügen Sie unserem Computer die gewünschte IP hinzu (Sie können die aktuelle IP des Computers zuweisen). In meinem Fall in der Dropdown-Liste der Geräte, die ich auswähle COMP(mein Computername) und das IP-Feld wird automatisch mit 192.164.0.84 ausgefüllt.

5. Klicken Sie Anwenden .

Kommen wir zur Portweiterleitung. Schauen wir uns auch das Beispiel des ASUS RT-N10U-Routers an. Bei anderen Routern werden die Einstellungen ähnlich durchgeführt.