Poort doorsturen is een technologie waarmee u vanaf internet toegang krijgt tot computers en andere apparaten op het lokale netwerk van de router. Toegang wordt verkregen door verkeer op bepaalde poorten om te leiden van het externe adres van de router naar het adres van het geselecteerde apparaat op het lokale netwerk van de router. Deze omleiding is nodig als u de toegang tot bijvoorbeeld IP-camera's vanaf internet wilt organiseren. Ook is een dergelijke omleiding soms vereist voor multiplayer-spellen. Configureer port forwarding op een TP-LINK-router U kunt de functie " Virtuele servers"Lees het artikel over hoe u dit kunt doen.
In tegenstelling tot de poorttriggerfunctie (als je niet weet wat het is), vereist port forwarding naar IP een permanent IP-adres voor het apparaat op het lokale netwerk van de router.
Dit bemoeilijkt de installatie niet, maar verhoogt het aantal stappen:
- Log in op de routerinstellingen
- Selecteer een IP-adres uit de routerpool (het is eenvoudig)
- Geef het geselecteerde IP-adres en de poorten op in de Virtual Server-instellingen
- Een statisch IP-adres installeren op een apparaat in het netwerk van de router
Log in op de routerinstellingen
Om port forwarding op een TP-LINK-router te configureren, moet u eerst de pagina met routerinstellingen openen. Als je niet weet hoe je dit moet doen, gebruik dan het materiaal
Selecteer het IP-adres waarnaar verkeer van de externe poort van de router wordt omgeleid
En het is heel eenvoudig. Om dit te doen, klikt u op de pagina met routerinstellingen op het tabblad “DHCP” in het menu aan de linkerkant. De pagina " DHCP-instelling".Velden" Start-IP-adres" En " Doel-IP-adres" geef het bereik van IP-adressen aan die zijn gereserveerd voor dynamische uitgifte aan clientapparaten. IP's uit dit bereik zijn niet geschikt voor ons.
Welke zijn geschikt?
Mijn uiteindelijke adres is 192.168.0.199, zoals weergegeven in de onderstaande afbeelding.
In mijn geval begint het vrije bereik van 192.168.0.200 tot en met 192.168.0.254. Hieruit moet u IP selecteren. Bijvoorbeeld 192.168.0.200 of 192.168.0.201, of 192.168.0.202, of... enz. naar 192.168.0.254.
Geef het geselecteerde IP-adres en de vereiste poorten op in de Virtual Server-instellingen
Wat moeten we doen?- Ga naar de instellingen van de virtuele TP-LINK-servers
- Geef de vereiste poorten op of selecteer automatisch de servicepoort
- Geef het IP-adres aan dat we hebben gekozen
- Protocol selecteren (optioneel)
- Wijzigingen opslaan
Ga naar de instellingen van de virtuele TP-LINK-servers
Klik op de pagina met routerinstellingen aan de linkerkant " Doorsturen". In de vervolgkeuzelijst " Virtuele servers". Selecteer in het bijgewerkte venster " Toevoegen". We kunnen verder.
Wij kunnen verder.Geef de vereiste poorten op of selecteer automatisch de servicepoort
Onder de parameters voor het instellen van port forwarding op virtuele servers vindt u velden die u moet invullen. |
| TP-LINK port forwarding-instellingen |
Servicepoort- dit is de poort die uw apparaat op het lokale netwerk van de router zal gebruiken voor de vereiste service.
Externe poort is de poort die wordt gebruikt om verkeer door te sturen naar de servicepoort.
Als u niet weet welke poorten u moet kiezen, de vervolgkeuzelijst helpt u hierbij" Standaard servicepoort". Selecteer een service uit de lijst en de poorten worden automatisch toegewezen.
Geef het IP-adres aan dat we hebben gekozen
Het geselecteerde IP-adres moet worden aangegeven in het daarvoor bestemde veld (IP-adres), zoals weergegeven in de afbeelding.
Protocol selecteren (optioneel)
Het is niet nodig om een protocol te selecteren, de router beslist automatisch welk protocol moet worden gebruikt. Als u echter op veilig wilt spelen, geeft u meteen de juiste op. Houd er rekening mee dat UDP een protocol is zonder controle op de gegevensintegriteit en wordt gebruikt waar snelheid belangrijker is dan de kwaliteit en integriteit van de aangeleverde gegevens. Deze omvatten streaming video, audio en online games.
Wijzigingen opslaan
Om de instellingen door de router te laten accepteren, drukt u op de knop " Redden" op de pagina met routerinstellingen.Een statisch IP-adres installeren op een apparaat in het netwerk van de router
We hebben hierboven opgemerkt dat we het door ons gekozen statische adres moeten toewijzen aan het apparaat op het lokale netwerk van de router waarop de vereiste service zal hangen.
Dit apparaat kan van alles zijn en houdt een verbinding met de router via Wi-Fi of kabel. In de regel zijn dit IP-camera's en videorecorders van alle soorten en maten. Ook wordt vaak de port forwarding-functie (op TP-LINK is dit de “virtuele servers”-functie) gebruikt voor externe toegang tot pc's en servers op het lokale netwerk van de router vanaf internet.
Ik zal niet het proces beschrijven van het rechtstreeks toewijzen van een statisch IP-adres aan een apparaat op het lokale netwerk. Elk specifiek apparaat heeft zijn eigen instructies voor het instellen van IP. Hier heb je google.com nodig om naar instructies te zoeken. Alle andere stappen hebben we al gedaan.
Ik verwelkom suggesties en kritiek in de reacties.
Goede dag allemaal!
Bij het uitwisselen van bestanden met andere computers op internet, in verschillende netwerkspellen, bij het gebruik van instant messengers (bijvoorbeeld Skype), kan er vaak een fout optreden die verband houdt met NAT (ca. : netwerkadres vertaling) .
Het is ook niet ongebruikelijk dat een programma (of game) helemaal geen verbinding maakt met andere gebruikers op internet. (niemand kan bijvoorbeeld iets downloaden van uTorrent, de game maakt geen verbinding met de server, Skype weigert verbinding te maken, enz.). Dit gebeurt allemaal omdat er niemand op de router zit heb de poorten niet doorgestuurd (Let op: vooruit = betekent open) .
De essentie van "doorsturen" is dat toegang wordt gegeven tot een programma op een specifieke computer om er vanaf internet verbinding mee te maken (dit is om veiligheidsredenen standaard uitgeschakeld in alle routers).
Eigenlijk zal ik in dit artikel proberen in toegankelijke taal stap voor stap uit te leggen wat er moet gebeuren. Ik hoop dat de instructies je zullen helpen dit “probleem” op te lossen...
Port forwarding // stap voor stap
1) Voer de routerinstellingen in
Het is logisch dat de eerste noodzakelijke actie het invoeren van de routerinstellingen is. Meestal is het voldoende om het adres in elke browser te typen http://192.168.0.1/(of http://192.168.1.1/) en druk op Enter.
Gebruik als login en wachtwoord beheerder(of vul het inlogveld in en voer helemaal geen wachtwoord in).
Als het IP-adres plotseling niet overeenkomt, maar je wel een netwerk hebt en het werkt, probeer dan te openen opdrachtregel en ga binnen ipconfig. Tussen de stapel parameters die verschijnen, zou je de lijn moeten zien "Hoofdgateway" - dit is het IP-adres van de routerinstellingen.
TOEVOEGING!
Als u de routerinstellingen nog steeds niet kunt invoeren, gebruikt u de aanbevelingen uit dit artikel:
2) Wijs de computer een permanent lokaal IP-adres toe
Elke keer dat u uw computer of laptop aanzet, maakt deze verbinding met de router en ontvangt het zijn IP-adres op het lokale netwerk (d.w.z. het lokale thuisnetwerk dat door de router wordt georganiseerd). Uw laptop heeft bijvoorbeeld mogelijk het adres 192.168.0.101 en uw computer heeft mogelijk het adres 192.168.0.102.
Dit adres is lokaal (intern) en kan veranderen (tenzij specifiek geconfigureerd)! Die. vandaag had uw computer IP 192.168.0.102 en morgen was het 192.168.0.101. En voor port forwarding moet het constant zijn en niet in de loop van de tijd veranderen.
Om dit in routers te doen, moet u in de regel het MAC-adres kennen van de netwerkadapter waarmee u verbinding maakt. Bij laptops is dit bijvoorbeeld meestal een draadloze adapter, bij computers is dit Ethernet.
U kunt het MAC-adres ook achterhalen op de opdrachtregel - opdracht ipconfig/all toont het fysieke adres van het apparaat (dit is het MAC-adres). Zie onderstaande schermafbeelding.
Specificeer vervolgens in de lokale netwerkinstellingen in de router (waar de binding van een specifiek statisch IP-adres aan MAC is ingesteld) uw lokale IP-adres en het MAC-adres van de netwerkadapter. Dus zelfs na het afsluiten van uw pc (herstarten), enz. - uw IP zal permanent zijn (dat wil zeggen, in ons voorbeeld, 192.168.0.102, dat wil zeggen dat de router het in feite aan u zal toewijzen en het aan geen enkel ander apparaat zal geven!).
(Elke router heeft zijn eigen firmware en de lay-out en locatie van de knoppen kunnen aanzienlijk variëren. Hieronder staan twee foto's van de Tenda- en ASUS-routerinstellingen)
Statisch IP-adres (klikbaar)
3) Open de poort voor het gewenste programma
Nu hoeft u alleen nog maar de poort te openen voor een specifiek programma. Maar eerst een klein vraagje...
Sommige mensen hebben een vraag over welke poort ze moeten openen.
In uTorrent is de poort bijvoorbeeld te vinden in de verbindingsinstellingen (zie screenshot hieronder).
In mijn geval 16360 (maar dit kan worden gewijzigd). Browsers gebruiken poort 80, Skype - zoals uTorrent kunt u dit zien in de instellingen (en indien nodig wijzigen).
Normaal gesproken worden de poorten (die moeten worden geopend) gespecificeerd in een helpbestand, in de applicatie-instellingen, of gewoon in een foutmelding die u over NAT-problemen vertelt!
Wat sommige games betreft, moet dit punt worden verduidelijkt in de technische kenmerken van het spel, of bij de ontwikkelaars (je kunt ook thematische forums gebruiken).
Laten we doorgaan...
In de routerinstellingen, in het gedeelte voor het instellen van internetparameters (vaak het WAN-gedeelte), kunt u port forwarding instellen. In de Tenda-router is dit het gedeelte "Geavanceerde opties" .
Het volstaat om het interne lokale IP-adres op te geven (die we in de vorige stap van dit artikel aan het MAC-adres hebben gekoppeld) en de poort die u wilt openen. Houd er rekening mee dat u mogelijk ook het TCP- of UDP-protocol moet opgeven (als je niet weet welke je moet openen, open dan beide).
Hieronder worden een aantal schermafbeeldingen weergegeven (voor ASUS- en Tenda-routers).
Eigenlijk zijn de poorten doorgestuurd. U kunt instellingen opslaan en programma's gebruiken - alles zou moeten werken...
4) Een paar woorden over de DMZ-host
We hebben alles gedaan wat hierboven is geschreven, alleen voor één of twee poorten. Stel je voor dat je alle poorten moet openen?! Dit is bijvoorbeeld vaak nodig om een gameserver aan te maken, videobewaking te organiseren en andere situaties.
Voor dit doel hebben alle moderne routers een speciale DMZ-hostfunctie. Door deze aan te zetten en het gewenste lokale IP-adres op uw netwerk op te geven, opent u alle poorten op deze computer. Een voorbeeld van instellingen wordt weergegeven in de onderstaande schermafbeelding.
Schakel DMZ-host in / schakel ook UPnP in
Ik merk op dat dit alleen mag worden gedaan als het nodig is. Toch zet je op zo'n snelle en eenvoudige manier je hele pc open voor toegang vanaf internet (wat qua veiligheid niet erg goed is).
En dat is voorlopig alles wat ik over het onderwerp van de vraag heb.
Aanvullingen zijn welkom...
Veel plezier met instellen!
Het internet is niet alleen maar surfen op het web. Online games, peer-to-peer-netwerken, VPN, VOiP-telefonie... Dit alles vereist niet alleen een actieve verbinding, maar ook open poorten, en elke dienst heeft zijn eigen. Het is mogelijk dat u uw website wilt hosten door een webserver op uw thuis-pc te laten draaien. Dit vereist ook het openen van poorten. Als je een nieuwe router hebt gekocht, is de kans 100% dat de poorten gesloten zijn. Port forwarding gebeurt op verschillende routermodellen anders, maar op SOHO-apparatuur (apparatuur voor thuis en kleine kantoren) is het toegankelijk voor een ongetrainde gebruiker.
Waarom open je poorten op een router?
Het internetkanaal tussen de aanbieder en de gebruiker kan worden voorgesteld als een tweetal appartementsgebouwen aan verschillende uiteinden van de straat. Het appartement is een gebruikersapplicatie en de vloer van de woning is een poort. Applicatiegegevens (pakketten) worden vervoerd door een virtuele postbode. Bij de aansluitmogelijkheid zonder router, wanneer de kabel van de provider rechtstreeks op de netwerkpoort van uw computer is aangesloten, zijn er geen problemen met de poorten: het pakketje van de vijfde verdieping van de afzender wordt door de postbode eenvoudig overgedragen naar de vijfde verdieping van de ontvanger.
Omdat zelfs de meest veeleisende gebruiker thuis meerdere apparaten heeft die een internetverbinding nodig hebben, verschijnt er een router op het toneel. En in dit geval verandert het patroon van pakketbewegingen. In de instellingen van elke router die NAT (netwerkadresvertaling) gebruikt, worden alle uitgaande verzoeken op alle poorten standaard gesloten. Dat wil zeggen, als er geen speciale instellingen zijn gemaakt, kan de postbode met een pakket het huis binnenkomen, maar opent de lift de deuren op de gewenste verdieping niet.
Het eenvoudigste netwerkdiagram met adresvertaling (NAT)
Daarom is het voor de werking van videoconferentiesystemen, torrent-downloads, online games, FTP- en webservers noodzakelijk om de juiste poorten te configureren en te openen, die hieronder zullen worden besproken.
Voorlopige installatie, hoe u het netwerkadres van de router kunt achterhalen
Het eerste dat u hoeft te doen, is het adres van de router op uw thuisnetwerk bepalen. Het is niet moeilijk.
De module Netwerkverbindingen oproepen
Bekijk de status van de netwerkadapter in de module Netwerkverbindingen
Het gateway-adres (router) bekijken in de netwerkadapterinformatie
Video: hoe u eenvoudig het IP-adres van een Wi-Fi-router kunt achterhalen
Hoe u zelf poorten op een router kunt openen
Zoals hierboven vermeld, zijn er in de fabrieksinstellingen van elke router geen poortinstellingen en worden alle uitgaande verzoeken geblokkeerd. Om een poort (een of meer) te openen, moet u de nodige instellingen maken via de webinterface van de router.
Opgemerkt moet worden dat het openen van een bepaalde poort niet is geconfigureerd voor de router, maar voor de client (computer) die op de router is aangesloten. Als er in uw thuisnetwerk vijf gebruikers zijn die bijvoorbeeld poort nr. 20 moeten openen, moet u in het overeenkomstige gedeelte van de webinterface vijf instellingen met instellingen invoeren, afzonderlijk voor elke computer.
Voor TP-Link
Op routers uit de TP-Link-familie kunt u een poort openen en configureren met behulp van eenvoudige stapsgewijze instructies.
Webinterface van TP-LINK-router, hoofdscherm
Een poort toevoegen via de webinterface van de TP-LINK-router
Het invoeren van de poortparameters van de toegevoegde poort in de webinterface van de TP-LINK-router
Als u poort 80 voor uw computer opent, bijvoorbeeld om een webserver te laten draaien, dan moet u, om toegang te krijgen tot de webinterface van de router, poort 8080 toevoegen aan het einde van het adres, zoals dit: “192.168.1.1 :8080”. Dit zal gebeuren omdat toegang tot de webinterface van de router standaard wordt geboden via poort 80. Als u deze poort voor eigen doeleinden heeft geopend, verandert de router automatisch de toegangspoort naar 8080.
Video: poorten openen op een TP-Link-router
De poort gaat niet open - wat te doen?
De mogelijkheid om een bepaalde poort te openen hangt ook af van het beleid van uw internetprovider, de diensten die beschikbaar zijn onder uw tariefplan en de netwerkinfrastructuur. Dit geldt vooral voor abonnees die in appartementsgebouwen wonen. Om de kosten van het aanleggen van een netwerk binnen een huis/ingang te verlagen, installeert de aanbieder er goedkope routers in, en om dergelijke apparaten stabiel te laten werken met een groot aantal aangesloten gebruikers, beperkt dit de mogelijkheden aanzienlijk.
Het zou naïef zijn om fatsoenlijke prestaties van dergelijke hardware te verwachten.
Met name poorten die door torrent-trackers worden gebruikt, worden geblokkeerd, IP-adressen worden “grijs” toegewezen (uit de adresruimte van de interne router). Om port forwarding te configureren, moet de gebruiker dus niet zijn eigen thuisrouter configureren, maar een interne router, wat in de praktijk niet haalbaar is.
De oplossing voor het probleem is om over te stappen naar een duurder tariefplan, waar geen beperkingen zijn, of om verbinding te maken met een permanente (statische) IP-adresservice, waardoor het mogelijk wordt om poorten vanaf uw thuisrouter te configureren.
Zorg er ook voor dat firewallprogramma's of antiviruspakketten die op clientcomputers zijn geïnstalleerd en die de internetverbinding in realtime beschermen, de toegang tot poorten van buitenaf niet blokkeren.
Als u de opening van poorten op een bedrijfsnetwerk (op het werk) probeert te manipuleren en niets werkt, gaat de box eenvoudig open. Jouw zorgzame systeembeheerder heeft ze geblokkeerd zodat jij tijdens werktijd niet afgeleid wordt door stomme dingen.
Hoe u een poort aan een router kunt wijzigen of toevoegen
Alle wijzigingen in poortconfiguraties worden via de webinterface van de router doorgevoerd. Het is ook mogelijk om de router via Telnet te configureren, maar een gebruiker die weet hoe dit moet, zal dit artikel niet lezen. Laten we eens kijken naar het toevoegen van een poort aan de hand van het voorbeeld van de webinterface van een router uit de TP-Link-familie.
Lijst met open poorten in de webinterface van de TP-LINK-router
Let er bij het wijzigen van gegevens of het toevoegen van een nieuwe poort op dat u niet meerdere keren hetzelfde poortnummer invoert. Het systeem staat u toe dit te doen, omdat er geen "onfeilbaar" in de routerinterface zit, maar vanwege bronconflicten zal geen enkele invoer werken.
Mogelijke problemen met port forwarding oplossen
Er zijn slechts twee soorten problemen met port forwarding: a) “stel het in, maar het werkt niet” en b) “stel het in, het werkte, maar het werkte niet meer.” En als we probleem “a” hebben behandeld in de sectie “De poort gaat niet open...”, dan zouden we dieper op probleem “b” moeten ingaan.
Het IP-adres van de clientcomputer is gewijzigd
Wanneer u via de webinterface van de router een poort opent, vult u naast het nummer van de te openen poort ook het netwerkadres in van de computer waarvoor de poort wordt geopend. Normaal gesproken is er een DHCP-server ingeschakeld op de router en ontvangen clientcomputers hiervan IP-adressen. Als de computer opnieuw wordt opgestart of wordt uitgeschakeld en vervolgens weer wordt ingeschakeld, kan de router deze een ander adres geven dan het adres dat hij had tijdens de vorige werksessie. Omdat de open poort aan een ander IP-adres is gekoppeld, zal deze niet werken.
Om dit te voorkomen, moet u statische adressen voor clientcomputers registreren.
Het venster voor netwerkverbindingen openen via de Windows-opdrachtregel
TCP/IP-instellingen aanroepen vanuit de eigenschappen van de netwerkadapter
Het invoeren van de statische TCP/IP-adresgegevens. Het routeradres wordt gebruikt als gatewayadres
Nu zal het adres van uw computer op het netwerk niet veranderen, zelfs niet als u de router vervangt, en de poorten die ervoor openstaan zullen stabiel werken.
Het programma waarvoor de poort is geopend, verandert deze willekeurig
Het probleem is typisch voor clients van peer-to-peer-netwerken, in het bijzonder torrents. Laten we eens kijken hoe we het probleem kunnen oplossen met het uTorrent-clientprogramma als voorbeeld.
Standaard verandert het clientprogramma de poort van uitgaande verbindingen elke keer dat het wordt gestart, en aangezien de poort statisch (onveranderlijk) is in de routerinstellingen, werkt het programma niet correct. Om de fout op te lossen, specificeert u eenvoudigweg de poort expliciet in de programma-instellingen en schakelt u willekeurige poortselectie uit bij het opstarten.
Instellingen voor uTorrent peer-to-peer-clientverbindingsparameters
De poort is open, maar applicaties lopen er niet doorheen
Het probleem houdt verband met het rechtstreeks activeren van de firewall op de router. Door hem simpelweg aan te zetten, zonder extra configuratie, wordt de toegang tot poorten van buitenaf volledig geblokkeerd. De oplossing voor het probleem is het afstemmen van de firewall via de webinterface van de router, of het daar volledig uitschakelen.
Het uitschakelen van de ingebouwde firewall in de webinterface van de TP-LINK-router
Video: een firewall en router instellen voor port forwarding
Als u de firewall in uw router hebt uitgeschakeld, zorg er dan voor dat u deze op clientcomputers activeert. Dit kan de Windows Defender zijn die in het besturingssysteem is ingebouwd, of een van de vele programma's van derden met geavanceerde mogelijkheden, bijvoorbeeld Eset Smart Security.
Het configureren en doorsturen van poorten op routers uit de “home”-serie is een eenvoudige klus die gemakkelijk door een beginner kan worden uitgevoerd. Hoewel de voorbeelden die we hebben bekeken gebaseerd zijn op de webinterface van routers uit de TP-Link-familie, maken routers van andere fabrikanten port forwarding mogelijk, vergelijkbaar met onze voorbeelden. Vergeet niet dat elke open poort een extra maas in de wet is voor malware en gewetenloze mensen die begerig zijn naar de gegevens van anderen. Houd de poorten alleen open zolang u deze nodig heeft voor uw werk, en als er een lange pauze in zit, deactiveer dan de poorten. Probeer uw eieren niet in één mandje te plaatsen - configureer geen poorten voor online games en een programma voor het beheren van een bankrekening op dezelfde computer. Wees voorzichtig!
Het is erg handig om te gebruiken voor het creëren van een lokaal thuisnetwerk en het verbinden van alle bestaande apparaten met internet. Maar het heeft ook nadelen. U zult bijvoorbeeld problemen ondervinden met inkomende verbindingen vanaf internet. Dit gebeurt omdat alleen uw router een extern IP-adres heeft, terwijl alle computers in uw lokale netwerk via NAT werken en alleen interne IP-adressen hebben. Gelukkig staat vrijwel elke router port forwarding toe, waardoor je dit probleem kunt oplossen. In dit artikel zullen we het hebben over het openen van poorten op een TP-LINK-router.
Poorten openen met behulp van het voorbeeld van een TP-LINK TL-WR940N / TL-WR941ND-router
Stap nr. 1. Voer de routerinstellingen in. Eerst moeten we de routerinstellingen invoeren. Om dit te doen, opent u een browser en typt u . Meestal zijn TP-LINK-routers beschikbaar op 192.168.0.1, maar als dit adres niet werkt, kunt u 192.168.1.1 proberen. Na het invoeren van het IP-adres zou een wachtwoordinvoerformulier moeten verschijnen. Na het invoeren van het wachtwoord worden de routerinstellingen geladen.
Stap nr. 2. Open het instellingengedeelte “Doorsturen - Virtuele servers”. Om poorten op de TP-LINK-router te openen, moet u het gedeelte 'Doorsturen - Virtuele servers' openen, de link waarnaar u kunt vinden in het zijmenu.
Stap nr. 3. Klik op de knop “Nieuw toevoegen” en voeg de gewenste poort toe. Om een poort te openen, moet deze worden toegevoegd aan de lijst met open poorten. Om dit te doen, klikt u op de knop "Nieuw toevoegen" en vult u vervolgens het formulier in dat verschijnt.
Laten we eens kijken naar de belangrijkste formuliervelden voor het openen van poorten:
- Servicepoort – veld voor het invoeren van een externe poort. Hier kunt u één poort of een reeks poorten invoeren. Het poortbereik wordt ingevoerd met een koppelteken, bijvoorbeeld 10200-10300. Clients vanaf internet kunnen verbinding maken met de poorten die zijn opgegeven in het veld Servicepoort.
- Interne poort – veld voor het invoeren van de interne poort die op uw computer zal worden gebruikt. Met andere woorden: dit is de poort waarnaar het verkeer wordt doorgestuurd. In dit veld kan slechts één poort worden ingevoerd. U kunt dit veld ook gewoon leeg laten. In dit geval wordt dezelfde poort gebruikt die u in het vorige veld heeft ingevoerd.
- IP-adres – IP-adres van de computer waarvoor u poorten op de router opent. Verkeer van internet wordt naar deze computer geleid.
- Protocol – menu voor het selecteren van een protocol. Hier kunt u ALLES, TCP of UTP selecteren. Als u niet zeker weet welk protocol u nodig heeft, laat het dan op ALLES staan.
- Status – poortstatus. Om de poort te laten werken, laat u de waarde Enabled staan.
Nadat u dit formulier heeft ingevuld, klikt u op de knop ‘Opslaan’. Controleer na het toepassen van de instellingen de open poorten op uw computer.
Port forwarding is het toewijzen van een specifieke poort op de externe interface van de router aan een specifieke poort van het gewenste apparaat op het lokale netwerk.
Port forwarding is een van de functies van het NAT-mechanisme (Network Address Translation). De essentie van NAT is het gebruik meerdere apparaten op het lokale netwerk een externe interface. In thuisnetwerken is de externe interface de WAN-poort van de router en netwerkapparaten zijn computers, tablets en smartphones. En de essentie van omleiding is om vanaf internet toegang te bieden tot een apparaat op het netwerk, via een open poort van de router.
Poort doorsturen op een gateway (router, modem)
Dit is wat in de volksmond wordt genoemd ‘hoe je een poort op een router opent’.
Stel dat er een taak is om toegang te bieden tot een extern bureaublad van een computer die via een router met internet is verbonden. Om dit te doen, moet u een regel maken om elke vrije poort van de WAN-interface van de router om te leiden naar poort 3389 van de gewenste computer. 3389 is de standaardpoort die wordt gebruikt om inkomende verbindingen van de Remote Desktop Server-service te accepteren. Nadat een dergelijke regel is aangemaakt en de instellingen op de router zijn toegepast, worden verzoeken die op de opgegeven externe poort worden ontvangen, doorgestuurd naar de gewenste computer op het netwerk.
Om dit te doen, moet je naar de port forwarding-instellingen op de router gaan en een regel toevoegen.
Een voorbeeld van het instellen van port forwarding op een D-Link-router.
1 Open de sectie Geavanceerd.
2 Selecteer een instelling Poort doorsturen.
3 Configureer de omleidingsregel:
- Geef elke regelnaam op die voor u geschikt is;
- Geef het openbare poortnummer (of bereik) op. Een openbare poort is de poort die open staat op de router voor toegang vanaf internet via de WAN-interface. Als u slechts één poort hoeft te openen, geeft u dezelfde poort op als zowel de startpoort in het bereik als de eindpoort.
In ons geval moeten we poort 3389 openen, dus hebben we dit twee keer gespecificeerd in de bovenste regel met instellingen. - Geef het IP-adres op van de computer (server) op het lokale netwerk waarop de service draait waartoe u toegang wilt verlenen. Het wordt aanbevolen om het IP-adres voor deze server te reserveren in de DHCP-reserveringsinstellingen op de router, zodat dit in de toekomst niet verandert. In plaats daarvan kunt u het IP-adres ook handmatig opgeven in de instellingen van de netwerkadapter op uw computer, waarnaar u op de router doorstuurt.
In ons voorbeeld specificeren we het interne grijze IP-adres 192.168.1.100, dat toebehoort aan een computer met Windows Server 2008 en een extern bureaublad-server geconfigureerd. - Geef de poort op voor het ontvangen van inkomende verbindingen op een computer op het lokale netwerk.
In ons geval wordt de standaardpoort 3389 gebruikt op de server voor de Remote Desktop Server-service. - Klik op het selectievakje aan de linkerkant om de regel in te schakelen.
4 Klik Instelling opslaan
Controleren of port forwarding werkt
Om te controleren of port forwarding werkt, moet u verbinding maken met uw computer via een extern IP-adres of .Klik winnen+r, binnenkomen mstsc en druk op Binnenkomen:
In het veld Computer Voer het externe IP-adres van de router in (door de provider aan de WAN-interface toegewezen) of .
Klik Verbinden:
(Op deze manier brengt u een verbinding tot stand met de WAN-poort van de router op 3389. In dit geval wordt de poortomleiding op de router geactiveerd volgens de regel naar het interne IP-adres 192.168.1.100 en de opgegeven poort 3389)
Als je de handtekening ziet Een sessie op afstand opzetten, dan werkt port forwarding:
Als gevolg hiervan zou u het bureaublad van de externe computer (externe bureaubladserver) moeten zien.
