Tutorials

Hoe routerpoorten te openen - gebruik, belangrijke poorten en typen

2025
Hoe routerpoorten te openen - gebruik, belangrijke poorten en typen

Inhoudsopgave:

Anonim

We hebben allemaal met internet mogelijk gehoord van het openen van routerpoorten. Maar wat is het echte nut van het openen van poorten en wat kunnen we ermee doen? Ze zijn erg handig voor diegenen die de functies van hun apparatuur niet alleen binnen hun LAN maar ook daarbuiten moeten uitbreiden, daarom zullen we in detail bekijken hoe deze poorten werken en wanneer en hoe we ze moeten openen.

Inhoudsindex

Natuurlijk zijn niet alle routers hetzelfde, dus we kunnen niet alle bestaande gevallen behandelen. Maar we zijn van mening dat met een goed uitgelegd voorbeeld, elke gebruiker hetzelfde kan doen op zijn router, ongeacht zijn merk en model. Weet dat absoluut alle routers op de markt de mogelijkheid bieden om poorten te openen.

Waar is een poort voor en wat is het?

Zonder al te veel technische details te geven, is een router dat apparaat waarmee we computers en andere computerapparatuur op een netwerk met elkaar kunnen verbinden. Dit apparaat werkt in de netwerklaag van het OSI-model (Open System Internconnection). Dat wil zeggen, het is verantwoordelijk voor het verschaffen van connectiviteit aan de aangesloten hosts en het selecteren van de juiste route voor de uitwisseling van informatie tussen verschillende netwerken die van elkaar zijn gescheiden.

Deze netwerken kunnen twee verschillende interne netwerken of subnetten zijn, of ons eigen LAN en internet, dat uiteindelijk een enorm netwerk op wereldschaal is. Zo zien we een webpagina, sturen we een e-mail naar een contactpersoon of bellen we met ons team.

Een router is in staat om het internet fysiek te scheiden van ons interne netwerk, en dit gebeurt dankzij de poorten en de NAT-functie. Maar niet de RJ45-poorten die we op de achterkant hebben, maar logische poorten die alleen zinvol zijn op het gebied van pakketuitwisseling. Het is via deze poorten dat alle informatie van ons netwerk naar het internet vertrekt en binnenkomt.

Maar poorten worden niet willekeurig gekozen, althans in de meeste gevallen. En het is dat elke toepassing of service van ons team een ​​of meer poorten gebruikt om deze informatie te verzenden en te ontvangen, volgens de bepalingen van het OSI-model. In veel gevallen zullen we kunnen kiezen op welke poort een specifieke applicatie werkt, en in andere gevallen zal het gewoon de vooraf gedefinieerde in overleg nemen.

Poortbereik

De poorten van een router zijn er niet weinig zoals je je in principe zou kunnen voorstellen, we hebben in totaal 65536 poorten beschikbaar om erop te openen, dat wil zeggen 16 bits. We zullen later ook zien dat het mogelijk is om het een voor een of via groepen of bereiken te doen.

De IANA-entiteit (Internet Assigned Numbers Authority) heeft niet alleen toezicht gehouden op de toewijzing van IP-adressen wereldwijd, maar heeft ook drie bereiken of categorieën poorten opgezet:

  • Bekende poorten: dit bereik gaat van poort 0 tot 1023 en is gereserveerd voor het besturingssysteem en bekende services. Onder hen hebben we bijvoorbeeld de HTTP (80) of HTTPs (443) webservice, de mailservice (25), etc. Geregistreerde poorten: Het volgende bereik is van 1024 tot 49151, een vrij dik bereik waar elke toepassing en elk protocol voor kan worden gebruikt. Veel van deze poorten zijn degene die applicaties en ook online games automatisch gebruiken. Privé- of dynamische poorten: de resterende poorten, van 49152 tot 65535. Dit bereik wordt dynamisch gebruikt voor client-achtige applicaties, bijvoorbeeld P2P (Peer To Peer) downloadprogramma's.

Dit vormt geen belemmering voor het gebruik van een poort in een applicatie, maar zolang de client en de server het ermee eens zijn of we de route bepalen in de Port Trigger- functie . Daarom is willekeurig gebruik van bekende poorten geen goed idee.

Wat is het nut van het openen van poorten?

Onze router heeft standaard geen open poorten, absoluut geen permanent. En dat heeft geen invloed op het vermogen om te "relateren" aan internetdiensten, aangezien we uiteindelijk slechts klanten zijn. Om deze reden kunnen we op internet surfen, video's bekijken, gegevens downloaden, enz. Maar stuur ook e-mails, upload bestanden naar onze cloud en andere acties waarvoor geen open poorten nodig zijn. Vervolgens zien we een functie waarmee u ze automatisch kunt openen en sluiten.

De noodzaak om routerpoorten te openen ontstaat wanneer een programma probeert informatie te verzenden en te ontvangen via een specifieke poort naar het andere uiteinde van de verbinding. Als dit wordt verzonden of ontvangen door een willekeurige dynamische poort, zal het programma deze informatie niet vinden. In dit geval moeten we de juiste poort (de poort) ontgrendelen waar die informatie naar een specifieke host zal reizen.

Velen van jullie zullen zich afvragen of het gevaarlijk is om poorten op onze router te openen in het geval van een hackeraanval. Laten we eens kijken, er is zeker meer gevaar dan wanneer ze gesloten zijn, vooral in bekende poorten omdat zij degenen zijn die de meeste aanvallen ontvangen, maar routers hebben al hun eigen beveiligingssystemen die de meeste aanvallen zullen afweren.

Op de officiële website.org kunt u controleren of u open poorten heeft

NAT-functie

De NAT-functie (Network Address Translation) is een systeem dat in alle routers is geïmplementeerd en waarmee het particuliere LAN-netwerk van het openbare netwerk kan worden geïsoleerd. Op deze manier kunnen we vanuit ons huis met meerdere computers verbinding maken met internet via één openbaar IP-adres, dat van de router.

Hierdoor weten de externe teams niets van ons interne netwerk, ze zien alleen een router die is verbonden met een IP. Dit IP-adres wordt geleverd door de verbindingsprovider (Orange, Vodafone of wat dan ook). De router levert op zijn beurt intern IP's in zijn eigen netwerk en zal verantwoordelijk zijn voor het vertalen van het privé-IP naar openbaar elke keer dat we naar buiten gaan op zoek naar een dienst.

Firewall of firewall

Naast NAT heeft de router ook een firewall. Het is software die het verkeer analyseert dat door de router gaat en bepaalt welke pakketten binnenkomen en vertrekken. Op deze manier wordt een indringer die probeert verbinding te maken met onze computer, geblokkeerd door de firewall als deze begrijpt dat hij verdacht is, waardoor de verbinding wordt ingetrokken.

Hieraan voegen we de laatste beveiligingslaag toe die door het besturingssysteem zelf wordt geleverd, met een browser en antivirus. In het geval dat de verbinding komt in de vorm van onschadelijke a priori gegevens die later gevaarlijk blijken te zijn.

DMZ-functie

Ten slotte is er een gedemilitariseerde zone of DMZ-functie die is gericht op het nemen van servers of apparatuur die gericht is op het leveren van internetdiensten in het buitenland. Wat de DMZ doet, is alle verbindingen van het interne netwerk naar het externe netwerk in de apparatuur binnen die zone toestaan. Terwijl de computers die zich daarbuiten bevinden, op een normale manier worden beschermd met de firewall.

Verschillen tussen TCP- en UDP-protocol

Ten slotte vinden we het raadzaam om de twee transmissieprotocollen te kennen waarop we routerpoorten moeten openen. Deze twee protocollen werken in de laag 4 of transport van het OSI-model, dat verantwoordelijk is voor het transporteren van de datapakketten van de bestemming naar de oorsprong.

TCP

TCP-koptekst

Transmission Control Protocol is een van de belangrijkste protocollen in netwerken. Dit is een verbindingsgericht protocol, dus de afzender en ontvanger moeten de verbinding accepteren voordat gegevens worden uitgewisseld.

Het protocol garandeert dat de gegevens zonder fouten en in dezelfde volgorde als waarin ze zijn verzonden, op de bestemming aankomen. Communicatie verloopt veilig, ongeacht die in de onderste lagen. Deze TCP-pakketten zijn langzamer omdat ze zwaarder zijn, hoewel ze aan betrouwbaarheid winnen

UDP

User Datagram Protocol is ook een transportniveau-protocol, maar in dit geval is het niet op verbindingen gericht, dus het is niet nodig om de verbinding tot stand te brengen voordat het wordt verzonden.

Het garandeert niet dat het pakket zijn bestemming bereikt, aangezien er geen bevestiging is van de ontvanger, noch garandeert het dat ze op volgorde zullen aankomen, aangezien elk van hen zal zoeken naar de beste route om aan te komen. UDP-pakketten zijn sneller dan TCP door minder te wegen, maar minder betrouwbaar.

Proces om routerpoorten te openen

Met al het bovenstaande heb je al een goed idee van wat we gaan vinden en wat dit gaat over het openen van poorten. Dus wat we nu moeten doen, is het IP van de router, gebruikersnaam en wachtwoord lokaliseren en tenslotte toegang om de gewenste poorten te openen.

Zoek het IP-adres en de gebruikersnaam en het wachtwoord van de router

We zullen hier heel snel doorheen gaan omdat het geen grote complicaties heeft. We moeten de opdrachtprompt openen vanuit het startmenu door " CMD " te typen of met het hulpprogramma Uitvoeren. We zullen in ieder geval het commando schrijven:

ipconfig

We moeten de regel lokaliseren met de tekst ' Standaardgateway '. Dit is het IP-adres van onze router. Het blijft alleen om het in de browser te plaatsen om toegang te krijgen tot de instellingen.

Wat de gebruikersnaam en het wachtwoord betreft, deze staat meestal in de installatie-instructies van de router of op een sticker op de basis naast de Wi-Fi-netwerkinformatie.

Als de router afkomstig is van een internetprovider zoals Orange, Vodafone of Jazztel, dan kunnen we proberen admin / admin, admin / Wi-Fi-wachtwoord of admin / 1234 of hun combinaties. Het staat meestal ook op een sticker, maar we kunnen altijd contact opnemen met de ondersteuning om ons de gegevens te verstrekken.

We gaan poorten openen op de Asus RT-AX88U- router . De procedure is vergelijkbaar in andere modellen, dus de basis en opties, hoewel elke firmware anders is, afhankelijk van het merk.

Open poorten automatisch met UPnP

In een router van gemiddelde kwaliteit, zoals praktisch allemaal tegenwoordig, hebben we een zeer nuttige functie van automatische poortopening. Het is een protocol genaamd UPnP of Universal Plug and Play, dat verantwoordelijk is voor het automatisch openen van poorten voor compatibele applicaties die op onze computer zijn geïnstalleerd.

Met UPnP hoeven we geen enkele poort handmatig te openen, omdat de router de applicatie zal detecteren die probeert verbinding te maken met de buitenkant voor de specifieke host die deze gebruikt. De poort blijft open terwijl de applicatie actief is en na detectie van inactiviteit wordt deze automatisch gesloten.

In het voorbeeld dat we hebben uitgevoerd, is de UPnP-optie te vinden in de WAN-sectie, hoewel we deze in andere routers kunnen vinden in geavanceerde opties, firmware of direct in de poortopeningssectie.

Uit deze sectie zien we dat UPnP al standaard is ingeschakeld op deze router en symmetrische NAT om ervoor te zorgen dat ons netwerk niet zichtbaar is. Met deze optie kunnen we de procedure ook uitvoeren in het bereik van poorten dat we geschikt achten. Standaard zijn bekende poorten uitgesloten in hun interne opening, maar we kunnen de functie perfect uitbreiden naar het hele bereik, hoewel het onveilig zal zijn.

Het is natuurlijk een zeer nuttige optie in het geval van P2P-applicaties of bij bepaalde online games waarvoor poorten moeten worden geopend. Maar als we een webserver, mailserver, Plex of iets dergelijks willen koppelen, dan moeten de poorten altijd open zijn, dus we zullen ze handmatig moeten openen.

Open poorten handmatig met Port Trigger

In dit geval hebben we de opening van poorten sectie in de WAN-sectie. Misschien is de Asus-firmware een van de meest complete die we kunnen vinden. Dit zal ons helpen twee methoden uit te leggen om poorten te openen die sommige routers zoals deze hebben, naast de UPnP-functie.

Misschien zou dit beter kunnen worden uitgelegd met de termen in het Engels, omdat ze het meest worden gebruikt en de Spaanse vertaling roept enige twijfels op.

Deze Port Trigger- functie opent de poorten alleen wanneer een apparaat op ons LAN toegang tot de buitenkant vraagt. Vervolgens kunnen de poorten worden geactiveerd wanneer we een dienst vanuit het buitenland willen aanvragen, dus de router opent de inkomende poort (Inkomende poort) wanneer ons LAN-team toegang vraagt ​​tot de triggerpoort (Trigger Port). Hoewel het erg handig is wanneer applicaties inkomende poorten moeten openen die anders zijn dan de uitgaande poort, omdat ze buiten communiceren.

Een voordeel hiervan is dat het geen statisch IP vereist zoals we zullen zien in Port Forwarding, maar het zal slechts één client tegelijk toestaan ​​om deze open poort te gebruiken.

Port Triggering

Het proces kan als volgt worden uitgelegd:

  1. We hebben een client-pc in ons LAN die een verbinding tot stand brengt via een reeks poorten, bijvoorbeeld 6660 tot -7000. Deze verbinding is bedoeld om de diensten van een FTP-server aan te vragen via invoerpoort 21 die zich op internet bevindt. zodat de server het verzoek ontvangt en een verbinding maakt. Als we Port Trigger niet hebben geconfigureerd, zal de router de verbinding weigeren omdat hij niet weet welke LAN-apparatuur de informatie opvraagt. Nu activeren we deze functie en plaatsen we een uitgaande poort in Trigger Poort die de verbinding als het ware zal activeren De inkomende poort 21 die in Inkomende poort is geplaatst, zorgt ervoor dat de router de inkomende verbinding van de externe server accepteert.

Voor het voorbeeld dat we hebben uitgevoerd, gebruiken we poort 80 als de activeringspoort en poort 21 als de inkomende poort. Op deze manier hebben we toegang tot de FTP-internetserver vanaf een client op ons LAN via de webbrowser op poort 80 en met poort 21 als invoer. In dit geval zouden we toegang krijgen tot de ftp-server met "ftp: // ippublica: 80"

Open poorten handmatig met Port Forwarding

Het is de meest gebruikelijke methode en de methode die we kennen als 'routerpoorten openen'. Hierin zullen we de gespecificeerde poorten permanent openen. We zullen een IP-adres aan hen moeten koppelen, wat ook statisch moet zijn als we willen voorkomen dat de DHCP van de router het na een herstart verandert.

Het wordt ook wel een virtuele server genoemd omdat het erop is gericht om het te gebruiken om servers in ons interne netwerk te implementeren en hen toegang te verlenen naar buiten om hun diensten te verzenden. Bijvoorbeeld een webserver, ftp, etc. In dit geval kan elke poort alleen worden gebruikt door een enkele computer op het LAN, dat wil zeggen dat we maar één ftp kunnen hebben voor poort 21, voor een seconde zouden we een andere gebruiken.

Het eerste dat we moeten doen, is de service activeren, iets dat ook wordt gedaan in elke andere router die we hebben. Laten we nu de verschillende secties bekijken:

  • Naam van de dienst: het is een kwestie van schrijven voor welke dienst we de haven gaan openen. In deze router is een vooraf gedefinieerde lijst met services die de automatische configuratie in de rest van de secties zullen uitvoeren. Externe poort (WAN-poort): dit is de poort of poort die u wilt openen. In sommige routers heb je een startpoort en een eindpoort, terwijl je in andere zoals deze een bereik kunt plaatsen met ":", dat wil zeggen "20:21". Interne poort (LAN-poort): omdat het een bekende poort is, wordt hetzelfde nummer gebruikt als in de WAN-poort of wordt het direct weggelaten. Intern IP-adres (LAN IP): dit is het vaste IP-adres waar we de betreffende server hebben. Extern IP-adres (WAN-IP of bron-IP): dit is het IP-adres van de router die verbinding maakt met internet, dat wil zeggen het IP-adres van de router. Dit veld kan ook worden genegeerd. Protocol: het is het communicatieprotocol waarmee de informatie reist, zijnde TCP of UDP. Afhankelijk van de dienst worden de ene, de andere of beide gebruikt

Op deze manier configureren we een webserver op een lokale computer met dit IP-adres. Om toegang te krijgen, moeten we het openbare IP of DNS plaatsen als we het van buiten het netwerk hebben.

Conclusie over het openen van routerpoorten

Hier laten we alle mogelijkheden over die we kunnen vinden om poorten op een router te openen. We kunnen zien dat er niet alleen de traditionele Port Forwarding is, maar er zijn ook andere functies zoals UPnP en Port Trigger die beschikbaar zullen zijn in de meeste routers op de markt.

Iedereen zal degene gebruiken waarvan zij denken dat die het handigst is, hoewel de normale zeker de eerste optie zal zijn. Het proces is vergelijkbaar voor de rest van de routers, en nog eenvoudiger met minder opties, maar de openingsregels blijven precies hetzelfde. Nu laten we u enkele netwerkhandleidingen achter:

Waarom moet je poorten op de router openen? Welke methode is volgens jou beter? Als je problemen hebt of iets vreemds ziet, laat het ons dan weten in de comments.

Hoe routerpoorten te openen

Hoe routerpoorten te openen

Handleiding over het openen van routerpoorten en welke poorten moeten worden geopend. Informatie om applicaties en games te testen en om de TCP- en UDP-poorten te kennen.

Hoe de gegevens van uw moederbord kennen zonder de pc te openen?

Hoe de gegevens van uw moederbord kennen zonder de pc te openen?

We leren u hoe u alle informatie en het model van uw moederbord kent zonder uw pc te openen en de garantie te verliezen: software, vensters, CMD-console ...

Openshot 2.4.2 is nu beschikbaar met belangrijke verbeteringen, we zullen je vertellen hoe je het moet installeren

Openshot 2.4.2 is nu beschikbaar met belangrijke verbeteringen, we zullen je vertellen hoe je het moet installeren

OpenShot heeft een nieuwe versie ontvangen die nu beschikbaar is om te downloaden in Ubuntu en Linux Mint, we vertellen je hoe je het kunt installeren.

Tutorials

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button