Die meisten Menschen leben ihr Leben und haben keine Ahnung, was Port-Forwarding ist und was es für sie tun kann. Ich habe vor kurzem eine Foscam IP-Kamera gekauft, die sich mit meinem drahtlosen Netzwerk verbindet und alles auf meinem Synology NAS-Gerät (Network Attached Storage) aufzeichnet. Was ist cool an einer IP-Kamera ist, dass Sie die Kamera von außerhalb Ihres lokalen Netzwerks anzeigen können, sagen Sie, wenn Sie das Haus für einen zweiwöchigen Urlaub verlassen und überprüfen möchten.
Sie könnten Hunderte ausgeben oder sogar Tausende von Dollar, die eine Firma anstellen, um Kameras zu installieren und alles für dich einzustellen, oder du könntest $ 70 für eine Kamera für Amazon ausgeben und es selbst machen! Ich war angenehm überrascht von meinem Kauf und der relativ einfachen Einrichtung, die erforderlich ist. Wenn Sie nichts über die Port-Weiterleitung wissen, können Sie das leider nicht selbst tun.
In diesem Artikel werde ich erklären, was Port-Forwarding ist und wie Sie es verwenden können Es ermöglicht den Zugriff auf Ihre lokalen Geräte wie Kameras, NAS-Geräte, Drucker usw. von außerhalb Ihres lokalen Heim- oder Büronetzwerks. Sobald Sie wissen, wie Sie einen Port weiterleiten, können Sie Remote Desktop einrichten verwenden und von überall auf Ihren Computer zugreifen.
Bevor wir in die Portweiterleitung einsteigen, müssen Sie zunächst ein wenig verstehen Ein Router funktioniert in Ihrem lokalen Netzwerk.
Internet, Router und NAT
Die meisten Heimnetzwerke sind wie das Bild oben : Sie haben Ihre Geräte wie ein Smartphone, Tablet, Computer, Fernseher usw. direkt oder kabellos mit Ihrem Router verbunden, der mit dem Internet verbunden ist. Wenn Sie jedoch darüber nachdenken, haben Sie nur eine IP-Adresse für Ihre Verbindung, die im Internet einzigartig ist, also wie verbinden sich all diese Geräte und verwenden nur diese eine Adresse?
Hier ist Ihr Router kommt herein. Ihr Router ermöglicht es Geräten in Ihrem lokalen Netzwerk, mit Geräten im Internet über NAT (Network Address Translation) zu kommunizieren. Was ist NAT? Ich werde in diesem Beitrag nicht ins Detail gehen, aber grundsätzlich sind alle IP-Adressen in Ihrem lokalen Netzwerk privateoder reservierteAdressen. Dies bedeutet, dass sie nur in privaten Netzwerken verwendet werden können. Beispiele für private Adressen sind 10.x.x.x, 192.x.x.x usw.
Jedem Gerät in Ihrem Netzwerk wird vom Router eine private Adresse über einen Dienst namens DHCP zugewiesen. Dies ist im Grunde genommen ein Netzwerkprotokoll, das Geräte im Netzwerk mit Adressen so konfiguriert, dass sie miteinander kommunizieren können.
Das ist also eine Seite oder Schnittstelle zu Ihrem Router. Die zweite Schnittstelle stellt eine Verbindung zum Internet her. Auf dieser Schnittstelle hat Ihr Router eine IP-Adresse, die von Ihrem ISP zugewiesen wurde und die eindeutig ist. Es sieht wie folgt aus:
Wie Sie sehen, beginnt die IP-Adresse hier mit etwas völlig anderem (99.108.x.x). Jetzt kommt hier NAT ins Spiel. Wenn ein Computer in Ihrem lokalen Netzwerk versuchen würde, Daten über das Internet zu senden, würde nichts passieren, da der Datenverkehr nicht routingfähig ist. Jeglicher Datenverkehr von einer privaten Adresse wird im Internet gelöscht. Stattdessen sendet Ihr Computer die Daten an den Router, der diese Daten "übersetzt" und über das Internet sendet. Äußerlich sieht es so aus, als ob ein Computer mit einer IP-Adresse alle Daten aussendet, obwohl sich mehrere Computer und Geräte tatsächlich hinter dem Router befinden.
Um es ein wenig mehr zu erklären, nehmen wir an, ein Computer in Ihrem Netzwerk möchte sich mit einem Computer im Internet verbinden, d. h. mit Ihrem Webbrowser eine Verbindung zu Google.com herstellen. Diese Anfrage wird an den Router weitergeleitet, der das Standard-Gateway ist. Wenn Sie jemals die IP-Konfiguration für Ihren Computer ausführen, sehen Sie eine Zeile namens Standard-Gateway oder Router. Über das Standard-Gateway werden Daten gesendet, wenn die IP-Adresse lokal nicht übereinstimmt.
Nun nimmt der Router die Daten und ändert die Quelladresse von der lokalen privaten IP-Adresse zur öffentlichen IP-Adresse des Routers . Es macht auch einen Eintrag in die NAT-Tabelle, dass dieser Computer eine Anfrage an einen bestimmten Port für diese Internet-Ressource gestellt hat. Wenn der externe Server antwortet, sendet er Daten zurück an den Router. Der Router überprüft dann seine Tabelle und sieht, welcher Computer diese Verbindung initiiert hat. Es leitet dann diese Daten an den Port auf dem lokalen Computer weiter, der sie angefordert hat.
Portweiterleitung
Das funktioniert also gut und schön für das Surfen im Web und das Versenden von E-Mails usw. weil diese in E-Mail-Clients und Webbrowsern vordefiniert sind und der ausgehende Datenverkehr abläuft. Zum Beispiel geht der HTTP-Verkehr immer über Port 80. Das wird von der IANA definiert und jeder muss ihm folgen. SMTP, das zum Senden von E-Mails verwendet wird, verwendet standardmäßig Port 25. Was passiert jedoch, wenn jemand versucht, sich beispielsweise über Port 80 mit Ihrem Router zu verbinden?
Wenn Sie keine Port-Weiterleitung einrichten und Ihre Firewall aktiviert ist, wird diese Verbindung standardmäßig aktiviert einfach beendet werden. Wenn Sie einen Webserver in Ihrem lokalen Netzwerk ausführen möchten, müssen Sie den an Port 80 eingehenden Datenverkehr an die lokale IP-Adresse des Computers weiterleiten, auf dem der Webserver ausgeführt wird. Ein anderes Beispiel wäre, wenn Sie einen Gameserver in Ihrem lokalen Netzwerk betreiben und andere Freunde in der Lage sein möchten, mitzumachen. Ein Gameserver akzeptiert möglicherweise neue Verbindungen an Port 55202, was bedeutet, dass Sie die Daten an Port 55202 weiterleiten müssen auf Ihrem Router an die IP-Adresse des Spiel-Servers in Ihrem lokalen Netzwerk. Eine IP-Kamera verwendet möglicherweise einen Port wie 5000 für eingehende Verbindungen.
Wie Sie oben sehen können, ist das Weiterleiten eines Ports nicht so kompliziert. Du gibst ihm einen Namen (NetCam, RDP, etc), dann gib ihm die Start und End Port Nummern. Normalerweise sind diese beiden gleich. Dies bedeutet, dass Daten, die von außerhalb des Netzwerks auf Port 5000 eingehen, auf dem lokalen Computer in Ihrem Netzwerk an Port 5000 weitergeleitet werden. Sobald Sie die Portnummern ausgewählt haben, geben Sie einfach die IP-Adresse des Geräts ein, das Daten für diese Portnummer erwartet.
Wenn Sie nicht wissen, wie Sie es auf Ihrem Router tun können , Sie können meinen vorherigen Beitrag auf wie man Ports weiterleitet mit einer kostenlosen Software namens Simple Port Forwarding lesen.
Komplikationen
Wenn das so einfach wäre, würden alle es tun es richtig? Es gibt einen Grund, warum es etwas schwierig ist, das richtig einzurichten. Der Hauptgrund dafür ist, dass sich Ihre eindeutige öffentliche IP-Adresse, die Ihrer Internetverbindung zugewiesen ist, ständig ändert! Wenn Sie also versuchen, sich von außerhalb des Netzwerks zu verbinden, funktioniert es möglicherweise ein- oder zweimal, aber es funktioniert nicht mehr, sobald sich die öffentliche IP-Adresse ändert.
Hier müssen Sie das dynamische DNS einrichten. Dadurch können Sie einen eindeutigen Domänennamen erstellen, der automatisch mit der aktuellen IP-Adresse Ihrer Internetverbindung aktualisiert wird, und zwar über ein Tool, das Sie herunterladen und auf einem Computer im Netzwerk installieren müssen. Sie können mehr über Einrichten von dynamischem DNS in einem früheren Post auf OTT lesen.
Das andere Problem ist Sicherheit. Standardmäßig ist Ihr Router das einzige Gerät, das mit dem Internet verbunden ist. Sobald Sie mit dem Weiterleiten von Ports beginnen, sind diese Computer jetzt anfällig für Angriffe aus dem Internet auf diese Portnummer. Es gibt viele bösartige Hacker, die routinemäßig Computer über das Internet nach offenen Ports auf Computern durchsuchen. Sie müssen also aufpassen, welche Ports Sie öffnen. Es ist immer eine gute Idee, einen Port über 1024 zu wählen. Tatsächlich erlauben viele ISPs aufgrund von Spam und Hackern nicht einmal eingehenden Verkehr an Ports wie 80.
Als ich meine Foscam eingerichtet hatte, hatte ich den Port von 80 auf etwas im Bereich 8000 zu ändern, um eine Verbindung herstellen zu können. Ich stellte auch sicher, dass ich ein Passwort einfüge, so dass keine Person, die zufällig den offenen Port meiner IP-Adresse findet, plötzlich sehen kann, was in meinem Haus passiert, ohne das Passwort zu kennen.
Hoffentlich dieser Artikel wird Sie mit dem Konzept der Portweiterleitung vertraut machen und Ihnen zeigen, wie Sie von überall auf der Welt auf Geräte in Ihrem lokalen Netzwerk zugreifen können. Viel Spaß!