So öffnen Sie Router-Ports - verwendet wichtige Ports und Typen

Wir alle mit dem Internet haben möglicherweise davon gehört, Router-Ports zu öffnen. Aber was nützt es wirklich, Ports zu öffnen und was können wir damit machen? Sie sind sehr nützlich für diejenigen, die die Funktionen ihrer Geräte nicht nur innerhalb, sondern auch außerhalb des LAN erweitern müssen. Daher werden wir im Detail sehen, wie diese Ports funktionieren und wann und wie wir sie öffnen sollten.

Inhaltsverzeichnis

Natürlich sind nicht alle Router gleich, daher können wir nicht alle vorhandenen Fälle abdecken. Wir glauben jedoch, dass mit einem gut erläuterten Beispiel jeder Benutzer unabhängig von seiner Marke und seinem Modell dasselbe auf seinem Router tun kann. Wisse, dass absolut alle Router auf dem Markt die Möglichkeit bieten, Ports zu öffnen.

Wofür ist ein Hafen und wofür?

Ohne zu viele technische Details anzugeben, ist ein Router das Gerät, mit dem wir Computer und andere Computergeräte in einem Netzwerk miteinander verbinden können. Dieses Gerät arbeitet in der Netzwerkschicht des OSI-Modells (Open System Internconnection). Das heißt, es ist dafür verantwortlich, den angeschlossenen Hosts Konnektivität bereitzustellen und die richtige Route für den Informationsaustausch zwischen verschiedenen voneinander getrennten Netzwerken auszuwählen.

Diese Netzwerke können zwei verschiedene interne Netzwerke oder Subnetze sein oder unser eigenes LAN und Internet, das letztendlich ein riesiges Netzwerk auf globaler Ebene ist. Auf diese Weise können wir eine Webseite anzeigen, eine E-Mail an einen Kontakt senden oder unser Team anrufen.

Ein Router kann das Internet physisch von unserem internen Netzwerk trennen. Dies geschieht dank der Ports und der NAT-Funktion. Aber nicht die RJ45-Ports, die wir auf der Rückseite haben, sondern logische Ports, die nur im Bereich des Paketaustauschs sinnvoll sind. Über diese Ports werden alle Informationen von unserem Netzwerk zum Internet verlassen und eingegeben.

Aber Ports werden zumindest in den meisten Fällen nicht willkürlich ausgewählt. Und es ist so, dass jede Anwendung oder jeder Dienst unseres Teams einen oder mehrere Ports verwendet, über die diese Informationen gemäß den Bestimmungen des OSI-Modells gesendet und empfangen werden. In vielen Fällen können wir auswählen, an welchem ​​Port eine bestimmte Anwendung funktioniert, und in anderen Fällen wird einfach der vordefinierte Port nach Vereinbarung verwendet.

Portbereich

Die Ports eines Routers sind nicht wenige, wie Sie sich im Prinzip vorstellen können. Wir haben insgesamt 65536 Ports zum Öffnen verfügbar, dh 16 Bit. Wir werden später auch sehen, dass es möglich ist, dies einzeln oder durch Gruppen oder Bereiche zu tun.

Die IANA-Einheit (Internet Assigned Numbers Authority) hat neben der Überwachung der weltweiten Zuweisung von IP-Adressen auch drei Bereiche oder Kategorien von Ports festgelegt:

• Bekannte Ports: Dieser Bereich reicht von Port 0 bis 1023 und ist für das Betriebssystem und bekannte Dienste reserviert. Unter diesen haben wir zum Beispiel den Webdienst HTTP (80) oder HTTPs (443), den Mail-Dienst (25) usw. Registrierte Ports: Der nächste Bereich reicht von 1024 bis 49151, ein ziemlich dicker Bereich, in dem jede Anwendung und jedes Protokoll für sie verwendet werden kann. Viele dieser Ports werden von Anwendungen und auch Online-Spielen automatisch verwendet. Private oder dynamische Ports: die verbleibenden von 49152 bis 65535. Dieser Bereich wird dynamisch für Client-Anwendungen verwendet, z. B. P2P-Downloadprogramme (Peer-to-Peer).

Dies ist kein Hindernis für die Verwendung eines Ports in einer Anwendung, aber solange Client und Server übereinstimmen oder wir die Route in der Port-Trigger- Funktion festlegen. Daher ist die willkürliche Verwendung bekannter Ports keine gute Idee.

Was nützt es, Ports zu öffnen?

Standardmäßig hat unser Router keine offenen Ports, zumindest permanent keine. Und das hat keinen Einfluss auf die Fähigkeit, sich auf Internetdienste zu "beziehen", da wir letztendlich nur Kunden sind. Aus diesem Grund können wir im Internet surfen, Videos ansehen, Daten herunterladen usw. Senden Sie aber auch E-Mails, laden Sie Dateien in unsere Cloud hoch und andere Aktionen, bei denen keine Ports geöffnet sein müssen. Dann sehen wir eine Funktion, mit der Sie sie automatisch öffnen und schließen können.

Die Notwendigkeit, Router-Ports zu öffnen, entsteht, wenn ein Programm versucht, Informationen über einen bestimmten Port an das andere Ende der Verbindung zu senden und zu empfangen. Wenn dies von einem beliebigen dynamischen Port gesendet oder empfangen wird, findet das Programm diese Informationen nicht. In diesem Fall müssen wir den richtigen Port (den Port) entsperren, an dem diese Informationen zu einem bestimmten Host übertragen werden.

Viele von Ihnen werden sich fragen, ob es gefährlich ist, angesichts eines Hackerangriffs Ports auf unserem Router zu öffnen. Mal sehen, es besteht sicherlich eine größere Gefahr als wenn sie geschlossen sind, insbesondere in bekannten Ports, da diese die meisten Angriffe erhalten, aber die Router bereits über eigene Schutzsysteme verfügen, die die meisten Angriffe abwehren.

Sie können auf der offiziellen Website site.org überprüfen, ob Sie offene Ports haben

NAT-Funktion

Die NAT-Funktion (Network Address Translation) ist ein in allen Routern implementiertes System, mit dem das private LAN-Netzwerk vom öffentlichen Netzwerk isoliert werden kann. Auf diese Weise können wir von zu Hause aus über eine einzige öffentliche IP-Adresse, die des Routers, mit mehreren Computern eine Verbindung zum Internet herstellen.

Dadurch wissen die externen Teams nichts über unser internes Netzwerk, sondern sehen nur einen Router, der mit einer IP verbunden ist. Diese IP wird vom Verbindungsanbieter (Orange, Vodafone oder was auch immer) bereitgestellt. Der Router wiederum liefert IPs intern in seinem eigenen Netzwerk und ist dafür verantwortlich, die private IP jedes Mal in die Öffentlichkeit zu übersetzen, wenn wir auf der Suche nach einem Dienst nach draußen gehen.

Firewall oder Firewall

Neben NAT verfügt der Router auch über eine Firewall. Es ist eine Software, die den Datenverkehr analysiert, der durch den Router geleitet wird, und entscheidet, welche Pakete ein- und ausgehen. Auf diese Weise wird ein Eindringling, der versucht, eine Verbindung zu unserem Computer herzustellen, von der Firewall blockiert, wenn er versteht, dass er verdächtig ist, wodurch die Verbindung unterbrochen wird.

Dazu kommt die letzte Sicherheitsebene, die vom Betriebssystem selbst bereitgestellt wird, mit einem Browser und Antivirus. Falls die Verbindung in Form von harmlosen A-priori-Daten erfolgt, die sich später als gefährlich herausstellen.

DMZ-Funktion

Schließlich gibt es eine entmilitarisierte Zone oder DMZ-Funktion, die sich darauf konzentriert, Server oder Geräte zu nutzen, die sich auf die Bereitstellung von Internetdiensten im Ausland konzentrieren. Die DMZ erlaubt alle Verbindungen vom internen zum externen Netzwerk in den Geräten, die sich in dieser Zone befinden. Während die Computer, die sich außerhalb befinden, weiterhin auf normale Weise mit der Firewall geschützt werden.

Unterschiede im TCP- und UDP-Protokoll

Schließlich halten wir es für ratsam, die beiden Übertragungsprotokolle zu kennen , auf denen Router-Ports geöffnet werden müssen. Diese beiden Protokolle arbeiten in der Schicht 4 oder beim Transport des OSI-Modells, das für den Transport der Datenpakete vom Ziel zum Ursprung zuständig ist.

TCP

TCP-Header

Das Übertragungssteuerungsprotokoll ist eines der wichtigsten Protokolle in Netzwerken. Dies ist ein verbindungsorientiertes Protokoll, daher müssen Sender und Empfänger die Verbindung akzeptieren, bevor sie Daten austauschen.

Das Protokoll garantiert, dass die Daten fehlerfrei und in derselben Reihenfolge am Ziel ankommen , in der sie übertragen wurden. Die Kommunikation erfolgt unabhängig von den in den unteren Schichten verwendeten sicher. Diese TCP-Pakete sind langsamer, weil sie schwerer sind, obwohl sie an Zuverlässigkeit gewinnen

UDP

Das Benutzerdatagrammprotokoll ist ebenfalls ein Protokoll auf Transportebene. In diesem Fall ist es jedoch nicht verbindungsorientiert, sodass die Verbindung vor dem Senden nicht hergestellt werden muss.

Es wird nicht garantiert, dass das Paket sein Ziel erreicht, da keine Bestätigung vom Empfänger vorliegt, und es wird auch nicht garantiert, dass es in der richtigen Reihenfolge ankommt, da jeder nach der besten Route für die Ankunft sucht. UDP-Pakete sind schneller als TCP, da sie weniger wiegen, aber weniger zuverlässig sind.

Prozess zum Öffnen von Router-Ports

Mit all dem haben Sie bereits eine gute Vorstellung davon, was wir finden werden und worum es beim Öffnen von Ports geht. Jetzt müssen wir die IP des Routers, den Benutzernamen und das Passwort suchen und schließlich auf die gewünschten Ports zugreifen.

Suchen Sie die IP-Adresse des Routers sowie den Benutzernamen und das Kennwort

Wir werden hier sehr schnell durchgehen, da es keine größeren Komplikationen gibt. Wir müssen die Eingabeaufforderung entweder über das Startmenü durch Eingabe von " CMD " oder mit dem Ausführungswerkzeug öffnen. In jedem Fall werden wir den Befehl schreiben:

ipconfig

Wir müssen die Zeile mit der Aufschrift " Standard-Gateway " suchen. Dies ist die IP-Adresse unseres Routers. Es bleibt nur, es im Browser zu platzieren, um auf seine Einstellungen zuzugreifen.

Der Benutzername und das Kennwort befinden sich normalerweise in den Installationsanweisungen des Routers oder auf einem Aufkleber auf der Basis neben den Wi-Fi-Netzwerkinformationen.

Wenn der Router von einem Internetprovider wie Orange, Vodafone oder Jazztel stammt, können wir versuchen, admin / admin, admin / Wi-Fi-Passwort oder admin / 1234 oder deren Kombinationen. Es befindet sich normalerweise auch auf einem Aufkleber, aber wir können uns jederzeit an den Support wenden, um uns die Daten zur Verfügung zu stellen.

Wir werden Ports am Asus RT-AX88U Router öffnen . Das Verfahren wird in anderen Modellen ähnlich sein, daher die Grundlagen und Optionen, obwohl jede Firmware je nach Marke unterschiedlich sein wird.

Öffnen Sie Ports automatisch mit UPnP

In einem Router mittlerer Qualität, wie er heute praktisch alle sind, haben wir eine sehr nützliche Funktion zum automatischen Öffnen von Ports. Es handelt sich um ein Protokoll namens UPnP oder Universal Plug and Play, das für das automatische Öffnen von Ports für kompatible Anwendungen verantwortlich ist, die auf unserem Computer installiert sind.

Mit UPnP müssen wir keinen Port manuell öffnen, da der Router die Anwendung erkennt, die versucht, für den jeweiligen Host, der sie verwendet, eine Verbindung nach außen herzustellen. Der Port bleibt geöffnet, während die Anwendung ausgeführt wird, und wird nach dem Erkennen von Inaktivität automatisch geschlossen.

In dem Beispiel, das wir ausgeführt haben, befindet sich die UPnP-Option im WAN-Bereich, obwohl sie in anderen Routern in erweiterten Optionen, in der Firmware oder direkt im Abschnitt zum Öffnen des Ports enthalten ist.

In diesem Abschnitt sehen wir, dass UPnP auf diesem Router bereits standardmäßig aktiviert ist sowie symmetrisches NAT, um sicherzustellen, dass unser Netzwerk nicht sichtbar ist. Mit dieser Option können wir das Verfahren auch in dem Bereich von Ports ausführen, den wir für angemessen halten. Standardmäßig sind bekannte Ports in ihrer internen Öffnung ausgeschlossen, aber wir können die Funktion perfekt auf den gesamten Bereich ausweiten, obwohl dies unsicher ist.

Natürlich ist es eine sehr nützliche Option bei P2P-Anwendungen oder bei bestimmten Online-Spielen, bei denen Ports geöffnet werden müssen. Wenn wir jedoch einen Webserver, Mailserver, Plex oder ähnliches bereitstellen möchten, müssen die Ports immer geöffnet sein, sodass wir sie manuell öffnen müssen.

Öffnen Sie die Ports manuell mit Port Trigger

In diesem Fall haben wir den Abschnitt zum Öffnen von Ports im WAN-Bereich. Vielleicht ist die Asus-Firmware eine der vollständigsten, die wir finden können. Dies wird uns helfen , zwei Methoden zum Öffnen von Ports zu erläutern, über die einige Router wie dieser zusätzlich zur UPnP-Funktion verfügen.

Vielleicht lässt sich dies besser mit den Begriffen auf Englisch erklären, da sie am häufigsten verwendet werden und die spanische Übersetzung gewisse Zweifel aufwirft.

Diese Port-Trigger- Funktion öffnet die Ports nur, wenn ein Gerät in unserem LAN den Zugriff nach außen anfordert. Die Aktivierung der Ports kann dann erfolgen, wenn wir einen Dienst aus dem Ausland anfordern möchten, sodass der Router den eingehenden Port (Incoming Port) öffnet, wenn unser LAN-Team den Zugriff auf den Trigger-Port (Trigger-Port) anfordert. Dies ist zwar sehr nützlich, wenn Anwendungen eingehende Ports öffnen müssen, die sich vom ausgehenden Port unterscheiden, um außerhalb zu kommunizieren.

Dies hat den Vorteil, dass keine statische IP- Adresse erforderlich ist, wie in der Portweiterleitung erläutert wird. Es kann jedoch jeweils nur ein Client diesen offenen Port verwenden.

Port-Triggerung

Der Prozess könnte wie folgt erklärt werden:

1. Wir haben einen Client-PC in unserem LAN, der eine Verbindung über eine Reihe von Ports initiiert, die beispielsweise zwischen 6660 und -7000 liegen können. Diese Verbindung versucht, die Dienste eines FTP-Servers über den Eingangsport 21 im Internet anzufordern. Der Server empfängt die Anforderung und erstellt eine Verbindung. Wenn der Port-Trigger nicht konfiguriert ist, lehnt der Router die Verbindung ab, da er nicht weiß, welche LAN-Geräte die Informationen anfordern. Jetzt aktivieren wir diese Funktion und setzen einen ausgehenden Port in den Trigger Port, der sozusagen die Verbindung auslöst Der eingehende Port 21 im eingehenden Port veranlasst den Router, die eingehende Verbindung vom externen Server zu akzeptieren.

Für das Beispiel, das wir ausgeführt haben, werden wir Port 80 als Aktivierungsport und Port 21 als eingehenden Port verwenden. Auf diese Weise können wir von einem Client in unserem LAN über den Webbrowser auf Port 80 und mit Port 21 als Eingabe auf den FTP-Internet-Server zugreifen. In diesem Fall würden wir mit "ftp: // ippublica: 80" auf den FTP-Server zugreifen.

Öffnen Sie die Ports manuell mit der Portweiterleitung

Dies ist die häufigste Methode, die wir als "Öffnen von Router-Ports" kennen. In diesem Fall werden wir die angegebenen Ports dauerhaft öffnen. Wir müssen ihnen eine IP-Adresse zuordnen, die auch statisch sein muss, wenn wir verhindern möchten, dass der DHCP des Routers sie nach einem Neustart ändert.

Es wird auch als virtueller Server bezeichnet, da es darauf ausgerichtet ist , Server in unserem internen Netzwerk zu implementieren und ihnen Zugriff nach außen zu gewähren, um ihre Dienste zu senden. Zum Beispiel ein Webserver, FTP usw. In diesem Fall kann jeder Port nur von einem einzelnen Computer im LAN verwendet werden, dh wir können nur einen FTP für Port 21 haben, für eine Sekunde würden wir einen anderen verwenden.

Das erste, was wir tun müssen, ist den Dienst zu aktivieren, was auch in jedem anderen Router, den wir haben, ausgeführt wird. Nun sehen wir uns die verschiedenen Abschnitte an:

• Name des Dienstes: Es ist eine Frage des Schreibens, um zu erfahren, für welchen Dienst wir den Port öffnen werden. In diesem Router ist eine Liste von Diensten vordefiniert, die die automatische Konfiguration in den restlichen Abschnitten ausführen. Externer Port (WAN-Port): Dies ist der Port oder Port, den Sie öffnen möchten. In einigen Routern haben Sie einen Start- und einen Endport, während Sie in anderen Routern einen Bereich mit ":", dh "20:21", festlegen können. Interner Port (LAN-Port): Da es sich um einen bekannten Port handelt, wird dieselbe Nummer wie im WAN-Port verwendet oder direkt weggelassen. Interne IP-Adresse (LAN IP): Dies ist die feste IP-Adresse, unter der sich der betreffende Server befindet. Externe IP-Adresse (WAN-IP oder Quell-IP): Dies ist die IP des Routers, der eine Verbindung zum Internet herstellt, dh die IP des Routers. Dieses Feld kann auch ignoriert werden. Protokoll: Dies ist das Kommunikationsprotokoll, über das die Informationen übertragen werden, nämlich TCP oder UDP. Je nach Dienst werden einer, der andere oder beide verwendet

Auf diese Weise konfigurieren wir einen Webserver auf einem lokalen Computer mit dieser IP-Adresse. Um darauf zugreifen zu können, müssen wir die öffentliche IP oder DNS eingeben, wenn wir sie von außerhalb des Netzwerks haben.

Fazit zum Öffnen von Router-Ports

Hier lassen wir alle Möglichkeiten, die wir finden können, um Ports auf einem Router zu öffnen. Wir können sehen, dass es nicht nur die traditionelle Portweiterleitung gibt, sondern auch andere Funktionen wie UPnP und Port Trigger, die in den meisten Routern auf dem Markt verfügbar sein werden.

Jeder wird diejenige verwenden, die er für am bequemsten hält, obwohl sicherlich die normale die erste Option sein wird. Der Vorgang ist für den Rest der Router ähnlich und mit weniger Optionen noch einfacher, aber die Öffnungsregeln bleiben genau gleich. Jetzt hinterlassen wir Ihnen einige Netzwerk-Tutorials:

Warum müssen Sie Ports am Router öffnen? Welche Methode ist Ihrer Meinung nach besser? Wenn Sie Probleme haben oder etwas Seltsames sehen, teilen Sie uns dies bitte in den Kommentaren mit.