Hva er videresending i samlingen av hus. Hvordan portvideresending fungerer

Legg igjen en kommentar 6,950

Koble til nettgrensesnittet til D-Link-ruteren og trykk på knappen "Avanserte innstillinger".

Velg "Virtuelle servere" under "Brannmur".

Klikk "Legg til" i vinduet som åpnes.

I vinduet som åpnes, spesifiser de nødvendige parameterne for den virtuelle serveren. Og klikk på "Endre"-knappen.

Prøve- Velg en av de seks virtuelle servermalene fra rullegardinlisten, eller velg Custom for å definere dine egne virtuelle serverinnstillinger.
Navn- Navnet på den virtuelle serveren for enkel identifikasjon. Det kan være vilkårlig.
Grensesnitt- Forbindelsen som den opprettede virtuelle serveren vil være bundet til.
Protokoll- Protokollen som skal brukes av den opprettede virtuelle serveren. Velg ønsket verdi fra rullegardinlisten.
Ekstern port (start) / Ekstern port (slutt)- Port på ruteren, hvorfra trafikk vil bli videresendt til IP-adressen som er spesifisert i Private IP-feltet. Still inn start- og sluttverdier for portområdet. Hvis du bare trenger å spesifisere én port, spesifiser den i feltet Ekstern port (start) og la feltet Ekstern port (slutt) stå tomt.
Intern port (start) / Intern port (slutt)- Port for IP-adressen spesifisert i Private IP-feltet som trafikk fra ruterporten spesifisert i Offentlig port-feltet vil bli videresendt. Still inn start- og sluttverdier for portområdet. Hvis du bare trenger å spesifisere én port, skriv den inn i feltet Intern port (start) og la feltet Intern port (slutt) stå tomt.
Intern IP- IP-adressen til serveren som ligger i det lokale nettverket. Du kan velge en enhet koblet til ruterens LAN for øyeblikket. For å gjøre dette, velg riktig IP-adresse fra rullegardinlisten (feltet fylles ut automatisk).
Ekstern IP- IP-adressen til serveren som ligger i det eksterne nettverket (i de fleste tilfeller bør dette feltet stå tomt).

For å angi andre parametere for en eksisterende server, velg den tilsvarende serveren i tabellen. På siden som åpnes, endre de nødvendige parameterne og klikk på "Endre" -knappen.

For å lagre den eksisterende regelen, klikk på "System"-knappen og deretter "Lagre".

Portvideresending på TP-link-rutere.

Gå til nettgrensesnittet til TP-Link-ruteren. Gå til menyen "Videresending" - "Virtuelle servere". Klikk på Legg til ny-knappen.


Fyll ut feltene:
Serviceport- Nettverksporten som brukere vil gå inn i tjenesten din via.
Intern port- Intern port som tjenesten din er tilgjengelig via (innenfor ditt lokale nettverk).
Merk: Serviceport og intern port kan være forskjellige.
IP adresse- Den lokale IP-adressen til tjenesten din, gitt av ruteren.

Lagre innstillingen ved å klikke på "Lagre"-knappen.

Portvideresending på ASUS-rutere.

Gå til nettgrensesnittet til Asus-ruteren, velg "Internett"-menyen - fanen "Port Forwarding", fyll ut feltene helt nederst på siden.

Tjenestenavn- et vilkårlig navn på tjenesten.

Havneområde- spesifiser portene som ruteren skal omdirigere innkommende tilkoblinger fra, for eksempel portområdet 1000: 1050 eller individuelle porter 1000, 1010 eller blandet 1000: 1050, 1100.

Lokal adresse- adressen som ruteren vil omdirigere til.

Lokal havn- portnummer på maskinen med IP som ruteren vil omdirigere tilkoblinger til;

Protokoll- hvilken type tilkoblinger bør ruteren fange opp.

Etter å ha spesifisert alle innstillingene, klikk "Pluss" for å legge til regelen, lagre deretter innstillingene og klikk på "Bruk"-knappen.

Portvideresending på Zyxel-rutere.

Gå til Zyxel-ruterens nettgrensesnitt. Gå til menyen "Sikkerhet" - "Nettverksadresseoversettelse (NAT)". Klikk på Legg til regel.
Fullfør følgende elementer i den nye dialogboksen.

Merk følgende! Du må angi feltverdien riktig Grensesnitt... Avhengig av om Internett-leverandøren din bruker autorisasjon (PPPoE, L2TP eller PPTP), kan verdien av dette feltet være forskjellig. Hvis du ikke bruker ISP-autentisering, bør du alltid velge bredbåndstilkoblingsgrensesnittet (ISP). Hvis Internett-leverandøren din bruker PPPoE for å få tilgang til Internett, bør du velge riktig PPPoE-grensesnitt.
Hvis du får samtidig tilgang til det lokale nettverket til leverandøren og Internett (Link Duo), må du velge bredbåndstilkoblingsgrensesnittet (ISP) for å videresende porten fra det lokale nettverket, og tunnelgrensesnittet (PPPoE, PPTP eller L2TP) for å videresende porten fra Internett.

Pakker per adresse- dette feltet er aktivt når ingen grensesnitt er valgt. Du kan spesifisere den eksterne IP-adressen til Keenetic, som pakker vil bli mottatt til. I det overveldende flertallet av tilfeller vil ikke denne varen være nyttig for deg.

I felt Protokoll du kan spesifisere en protokoll fra listen over forhåndsinstallerte, som vil bli brukt når du videresender porten (i vårt eksempel bruker vi TCP / 21 - Filoverføring (FTP)). Hvis du velger TCP eller UDP i Protocol-feltet, kan du spesifisere et portnummer eller en rekke porter i TCP/UDP-porter-feltene.

I felt Omdirigere til adresse spesifiser IP-adressen til enheten i det lokale nettverket som porten videresendes til (i vårt eksempel er det 192.168.1.33).

Nytt destinasjonsportnummer- brukes til "portsubstitusjon" (for portkartlegging, for eksempel fra 2121 til 21). Gjør det mulig å kringkaste forespørsler til en annen port. Vanligvis ikke brukt.

Etter å ha fylt ut de nødvendige feltene, klikk på Lagre-knappen.

I dette tilfellet er reglene for omdirigering av port 4000 over TCP- og UDP-protokollen spesifisert.


Som et resultat bør et vindu med omdirigeringsregler for tcp / 4000 og udp / 4000 vises i "Sikkerhet"-innstillingene.

Port address translation (PAT) er en teknologi for å oversette en nettverksadresse avhengig av TCP / UDP mottakerport. Dette er et spesielt tilfelle av NAT. Begrepet DNAT (Destination NAT) kan også brukes. Dette er hva Wikipedia sier, og med enkle ord er portviderekobling åpning av ekstern tilgang til ditt interne nettverk fra Internett ved hjelp av betegnelsen deres "berøringspunkter" på ruteren eller ruteren.

Opplegg for ekstern tilkobling til et IP-kamera via Internett

Hvorfor er dette nødvendig?

Portvideresending gjør det mulig å få tilpassbar tilgang til ditt lokale nettverk fra Internett, som for eksempel gjør det mulig å være langt fra overvåkningsobjektet, ta data fra kameraer ved hjelp av en vanlig nettleser, overvåkingsapplikasjon IVMS-4200 eller mobilapplikasjon IVMS-4500.

Fjerntilkobling til IP-kamera via IVMS-4200

Fjerntilkobling til IP-kamera via IVMS-4500

Hvordan implementere?

Først for ekstern LAN-tilgang uten å bruke skyen eller ekstra mellomtjenester, må IP-adressen din være hvit, statisk, det vil si at den ikke endres fra økt til økt. Forbindelsen er da pålitelig og sikker. Noen tilbydere tilbyr hvit IP gratis, mens andre må betale for det.

For å finne ut IP-adressen din, still et spørsmål i en søkemotor, for eksempel "min IP", "finn ut IP" osv. eller se IP-en din i ruterinnstillingene. Sammenlign det så med listene " grå "(dynamiske) IP-adresser, men den enkleste måten, for å unngå misforståelser, ta kontakt med leverandøren og avtal separat at du trenger en permanent ekstern IP.

Grå IP-er:

    10.0.0.0 - 10.255.255.255

    172.16.0.0 - 172.31.255.255

    192.168.0.0 - 192.168.255.255

Sette opp en ruter/ruter

Er du så heldig å ha en statisk IP? Gratulerer! For å få direkte tilgang til kameraet, må du konfigurere ruteren ved å "videre" porter eller "rute" på den. Konfigurering av ruteren (NAT) utføres i henhold til instruksjonene fra produsenten av ruteren. For enkelhets skyld, la oss anta at vi har å gjøre med en ruter (for en ruter er alt likt). Hvordan du legger inn innstillingene til ruteren avhenger av den spesifikke modellen. Den enkleste måten er å finne en videoopplæring for forespørselen "port forwarding on "navn og modell på ruteren".

Generelt sett ser det slik ut.

Gå til den interne IP-en til ruteren ("192.168.0.1", eller "10.0.0.1", eller noe annet, det er angitt i instruksjonene for ruteren), skriv inn brukernavn og passord(standard brukernavn og passord er angitt på bunnen av ruteren). Finn elementet "NAT / DNAT Settings" / "Port forwarding" / "Virtual Server".

Eksempler på sider for konfigurering av porter i webgrensesnittene til rutere

Du må konfigurere ruting på en slik måte at du omdirigerer dataoverføring fra det eksterne nettverket til det interne nettverket på de nødvendige portene. Enkelt sagt, skriv flere linjer som indikerer IP-adressen til kameraet og de tilsvarende tallene som angir selve portene i linjene deres. Vær oppmerksom på at ruting må "speiles" (det vil si fra port 8000 på det eksterne nettverket til port 8000 på det interne nettverket), ellers kan det hende at tilkoblingen ikke fungerer som den skal.

Kameratilgangsporter:

    80 - webgrensesnitt;

    554 - RTSP-port for direkte mottak av en strøm fra et kamera;

    8000 - SDK-port, nødvendig for å koble til IVMS-programvare og registrarer;

    8200 - dataport, serviceport. Det oppdages automatisk (port # 4 = port # 3 + 200).

I kamerainnstillingene kan portene endres til andre. Dette kan være nødvendig hvis det er flere enheter på samme lokale nettverk som krever separate porter for seg selv. For eksempel, hvis portene 80, 554, 8000 og 8200 er på det første kameraet, må portene 81, 555, 8001 og 8201 settes på det andre kameraet. Etter videresending av portene innen din eksterne IP-adresse kan nås fra Internett i et nettleservindu. Når du endrer port 8000 til en annen, vil port 8200 endres automatisk (port # 4 = port # 3 + 200).

Eksempel: når du endrer port 8000 i kameraet til 8004, vil port 8200 automatisk endres til 8204.

Hvordan å bruke?

Hvis du av en eller annen grunn trenger tilgang til en spesifikk port fra nettleseren (gå for eksempel til kameraets nettgrensesnitt), kan du gjøre dette ved å skrive inn gjeldende adresse til kameraets nettgrensesnitt i adressefeltet i skjemaet:

"IP-adresse": "portnummer", for eksempel 111.111.111.111:80.

Påloggingssiden til kameraets nettgrensesnitt for ekstern tilgang

Det er veldig praktisk å bruke for å lage et hjemmenettverk og koble alle tilgjengelige enheter til Internett. Men det har også ulemper. Du vil for eksempel få problemer med innkommende tilkoblinger fra Internett. Dette er fordi bare ruteren din vil ha en ekstern IP-adresse, mens alle datamaskiner på ditt lokale nettverk vil fungere gjennom NAT og kun ha interne IP-adresser. Heldigvis tillater nesten enhver ruter (port forwarding), noe som løser dette problemet. I denne artikkelen vil vi vise deg hvordan du åpner porter på en TP-LINK-ruter.

Hvordan åpne porter på eksemplet med en TP-LINK TL-WR940N / TL-WR941ND ruter

Trinn # 1. Angi ruterinnstillingene. Først må vi angi ruterinnstillingene. For å gjøre dette, åpne en hvilken som helst nettleser og skriv inn i adressefeltet. Vanligvis er TP-LINK-rutere tilgjengelig på 192.168.0.1, men hvis denne adressen ikke fungerer, kan du prøve 192.168.1.1. Etter at du har angitt IP-adressen, skal et passordoppføringsskjema vises. Etter å ha skrevet inn passordet, vil innstillingene til ruteren lastes inn.

Trinn # 2. Åpne "Videresending - Virtuelle servere"-delen av innstillingene. For å åpne porter på en TP-LINK-ruter, må du åpne delen "Videresending - Virtuelle servere", en lenke som du finner i sidemenyen.

Trinn # 3. Klikk på "Legg til ny"-knappen og legg til den nødvendige porten. For å åpne en port, må du legge den til i listen over åpne porter. For å gjøre dette, klikk på "Legg til ny"-knappen og fyll deretter ut skjemaet som vises.

La oss vurdere hovedskjemafeltene for å åpne porter:

  • Service Port - et felt for å gå inn i en ekstern port. Du kan angi en enkelt port eller en hel rekke porter her. Portområdet angis med en bindestrek, for eksempel 10200-10300. Klienter fra Internett vil kunne koble til portene som er spesifisert i feltet Serviceport.
  • Internal Port - et felt for å angi den interne porten som skal brukes på datamaskinen. Dette er med andre ord havnen trafikken skal videresendes til. Bare én port kan angis i dette feltet. Alternativt kan du bare la dette feltet stå tomt. I dette tilfellet vil den samme porten som du skrev inn i forrige felt bli brukt.
  • IP-adresse - IP-adressen til datamaskinen du åpner porter for på ruteren. Trafikk fra Internett vil bli dirigert til denne datamaskinen.
  • Protokoll - en meny for valg av protokoll. Her kan du velge ALL, TCP eller UTP. Hvis du ikke er sikker på hvilken protokoll du trenger, la verdien ALL stå igjen.
  • Status - portstatus. La verdien for Aktivert for at porten skal fungere.

Etter å ha fylt ut dette skjemaet, klikk på "Lagre"-knappen. Etter å ha brukt innstillingene, sjekk de åpne portene på datamaskinen.

I dataverdenen har ordet "Port" to betydninger. Den første er den fysiske porten, det vil si kontakten for tilkoblingen.

Fysiske porter er LAN-porter, selve kontakten der LAN-kabelen er koblet til; USB-port som flash-stasjoner og annet utstyr er koblet til; COM-porter og mange andre. Men det finnes også nettverksporter – dette er grovt sett identifikatoren til programmet som kommuniserer over nettverket. La oss finne ut hva en nettverksport er og hvordan du finner ut porten til en ruter.

Som du vet, når du utveksler informasjon mellom datamaskiner, finner avsender og mottaker hverandre ved hjelp av nettverkets IP-adresse. Men datamaskinen har én IP-adresse, og mange nettverksprogrammer kan startes samtidig, for eksempel ICQ, en nettleser, skype og e-post. Alle applikasjoner gir svar samtidig, og datamaskinen må finne ut hvilken som er beregnet på hvem. Til disse formål brukes porter, for eksempel er port 80 tilordnet nettleseren, og 25 til e-postklienten. Mange nettverksprogrammer, som Skype og ICQ, har ikke faste porter, det vil si at den kan endres til en annen når som helst.

Portvideresending på en ruter

Hva er portviderekobling på en ruter for? For eksempel har du opprettet et nettsted på ditt lokale nettverk, som kan nås av enhver bruker av dette lokale nettverket uten problemer. Men når du prøver å få tilgang til det fra Internett, oppstår det en feil, siden er utilgjengelig. Dette skyldes at innstillingene til ruteren forkaster all informasjon som kommer utenfra dersom portnummeret ikke er registrert i den "hvite" listen. For å løse dette problemet er det nødvendig å fortelle ruteren at hvis det har kommet informasjon for en slik og en port, så må denne informasjonen sendes til en slik og en datamaskin på en slik og en IP-adresse.

La oss vurdere hvordan ruterportene er konfigurert av hovedprodusentene av nettverksutstyr:

  1. ZyXEL, modell NBG460N;
  2. TP-LINK, TL-WR741;
  3. D-LINK DIR-620.

Konfigurere portvideresending på en ZyXEL-ruter

Selv om innstillingsmenyene til forskjellige ruterlinjer utad er forskjellige, er innstillingsprinsippet likt overalt - du må finne et menyelement med et navn som "Nettverk", "Nettverk" eller noe lignende. La oss for eksempel konfigurere NBG460N-ruteren til torrent. For å videresende porten, gå til "Nettverk"-elementet, deretter "NAT"-undermenyen.

Konfigurere ZyXEL Router Port Forwarding

I "Application"-fanen, sett et hake i "Aktiv"-feltet, og aktiverer dermed omdirigeringsfunksjonen. Deretter angir vi regelen i feltene - i feltet "Tjenestenavn" angir vi navnet på unntaket (for eksempel Torrent, slik at vi senere i fremtiden ikke blir forvirret av oss selv), i "Ekstern port". ” og “Intern port”-feltene legger vi inn portnummeret som programmet vårt kjører på datamaskinen. I feltet "Server IP Address" skriver du inn nettverkets IP-adresse til samme datamaskin. Klikk "Bruk".

Legger til en portvideresendingsregel for torrenting

Denne regelen vises nederst i vinduet.

Konfigurere portvideresending på TP-LINK-ruteren

Deretter vil vi lære hvordan du konfigurerer porter på en ruter fra TP-LINK-produsenten, modell TL-WR741. For å gjøre dette, gå til ruterinnstillinger-menyen, velg deretter elementet "Videresending", og deretter underelementet "Virtuelle servere".

Velge et element for å konfigurere portvideresending på en TP-LINK-ruter

I hovedvinduet klikker du på knappen "Legg til ny ...". Konfigurasjonsvinduet for portvideresending åpnes.

Konfigurere TP-LINK portvideresending

Her må du lage selve regelen. For å gjøre dette, i "Service Port"-feltet, skriv inn nummeret til den videresendte porten, for eksempel 1234. I "IP-adresse"-feltet skriver du inn nettverksadressen til datamaskinen du vil sende data adressert til porten til. 1234, i "Protokoll"-feltet, velg protokollen (om dette øyeblikket vil vi dvele mer detaljer). I linjen "Status" velger du verdien "på" eller "av".

Når det gjelder valg av protokoll - listen inneholder et valg mellom TCP og UDP. Dette er forskjellige protokoller, hvis porter ikke overlapper hverandre. Med andre ord, hvis port 1234 for TCP er opptatt, betyr ikke dette at UDP ikke kan bruke denne porten.

Av denne grunn, hvis TCP-protokollen er spesifisert i ruterinnstillingene, mottar ruteren en datablokk kontrollert av UDP-protokollen, ruteren vil ignorere den, selv om porten vil være 1234. Hvis protokollen ikke er kjent, så for å løse dette problemet, lag en kopi av regelen, men i feltet " protokoll " angir vi den andre typen protokoll. Men du kan lage en annen regel også. For eksempel for port 1235.

La elementet "Common service port" stå som standard, klikk "Lagre". Begge reglene vises.

Viser regler for TP-LINK-portvideresending

Vær oppmerksom på at statusen til alle regler er i "Aktivert".

Konfigurere portvideresending på en D-LINK-ruter

Gå inn i D-LINK-portvideresendingsinnstillingsmenyen

Klikk på "Legg til"-knappen. Et skjema for å fylle ut regelen åpnes.

D-LINK portvideresendingsskjema

I feltet "Mal" velger du "Egendefinert", det vil si manuell innstilling. I "Navn"-feltet skriver du inn navnet på regelen. I "Grensesnitt"-feltet velger du grensesnittet (det vil si den fysiske porten) som vi konfigurerer regelen for. Protokollen er den samme som i forrige ruter. I feltene "Ekstern port" og "Intern port" skriver du numrene på porten/portene som forespørselen går gjennom, og porten/portene som disse dataene vil bli omdirigert til. Følgelig, i "Intern IP"-feltet, skriv inn nettverksadressen til datamaskinen du vil sende til.

For å lagre innstillingene, trykk på "Endre"-knappen. Det forrige vinduet åpnes der den nye regelen vises.

Viser en ny D-LINK-regel

I tillegg kan du gjøre deg kjent med innstillingene ved å se videoleksjonen om portvideresending på D-Link DIR-100:

Du har sikkert hørt om portvideresending mer enn én gang. Det er ganske enkelt å sette opp og ekstremt nyttig verktøy. Å mestre det vil ikke skade de som skal distribuere spillservere eller sette opp videoovervåkingssystemer.

Noen få ord om havner

En port er et naturlig tall som registreres i OSI-tog brukes til å identifisere sendingsprosessen.
Datautveksling over nettverket utføres i henhold til en bestemt protokoll mellom to prosesser (sender og mottaker). For å opprette en tilkobling og overføre informasjon, trenger du følgende data:

  • to IP-adresser (avsendervert og mottakervert);
  • protokollnummer;
  • portnumrene til avsender- og mottakerprosessene.

Hva er portvideresending for?

Standardinnstillingene til ruteren sørger for å maskere adressene til enhetene som ligger bak den. Når ruteren mottar utgående datapakker fra enheten fra det interne nettverket, åpner den en spesifikk port og sender data, og endrer den interne IP-adressen til destinasjonsenheten til sin egen eksterne adresse. Når datapakker ankommer som svar på denne porten til ruteren, omdirigerer den dem til enheten som informasjonen er ment for. Det viser seg at bare IP-adressen til ruteren er synlig fra det eksterne nettverket, og enhetene bak den forblir usynlige.

Denne teknologien er god under forhold med en kritisk reduksjon i antall ledige IPv4-adresser, men den har en ulempe: ruteren godtar bare de datapakkene som kommer over en tilkobling initiert av en enhet på det interne nettverket. Men hvis serveren eller datamaskinen prøver å kontakte enheten for en ruter først, vil forespørslene bli avvist.
Å få tilgang til enheter på det lokale nettverket fra utsiden er ikke så lett. For å gjøre dette må du konfigurere portvideresending.

Portvideresending eller videresending er en operasjon som er en del av et sett med nettverksadresseoversettelse eller NAT-funksjoner (NAT-mekanismen sørger for bruk av ett eksternt grensesnitt av flere enheter på et lokalt nettverk). Videresending innebærer å matche en spesifisert port på det eksterne grensesnittet til ruteren med en spesifikk port på den forespurte enheten på det lokale nettverket.

Det er verdt å merke seg at med vil behovet for port forwarding og NAT generelt forsvinne.

Søknadssaker

Portvideresending er konfigurert for slike tilfeller:

  • organisering av en spillserver;
  • fjernkontroll av datamaskinen;
  • tilkobling til et IP-videokamera eller til en datamaskin som bildet fra kameraet overføres til;
  • organisering av arbeidet til WEB / FTP-servere.

Hvordan det fungerer

"Videresending"-porter er å instruere ruteren til å reservere én port og alle data som kommer til den for overføring til en bestemt datamaskin. Med andre ord, gjør et unntak fra regelen om å avvise uinitierte eksterne forespørsler og godta dem under gitte betingelser.

For å gjøre dette settes en regel for å omdirigere enhver ledig port på WAN-grensesnittet på ruteren til en spesifikk port på den angitte enheten.

Etter at omdirigeringsregelen er opprettet, vil innkommende forespørsler til den angitte eksterne porten bli adressert til den angitte porten til en bestemt enhet.

Konfigurasjon ved å bruke eksemplet med Totolink-rutere

Først kobler du ruteren til datamaskinen din via en kabel og går inn i innstillingene. Les hvordan du gjør dette.
Gå til "Avanserte innstillinger" / "Avansert oppsett", deretter til "Videresending av porter" / "Videresending av porter".

Det neste trinnet er å komme opp med et navn for regelen, velg protokollen (TCP), spesifiser IP-adressen til mottakerverten (kun for Totolink). For andre modeller kan det være et inndatafelt for avsenderens IP. Det er nødvendig slik at bare en bruker fra et spesifikt IP- eller IP-undernett har tilgang til en konfigurerbar prosess (for eksempel en videoopptakerstrøm).
Deretter må du tilordne de eksterne og interne portene for kartlegging.


Etter å ha lagt inn dataene, klikk på "Legg til"-knappen, etter det vil regelen fungere.



© Copyright 2017, https://qzoreteam.ru