Hva er portvideresending?
Portvideresending er en nettverkskonfigurasjonsteknikk som gjør det mulig for eksterne enheter å få tilgang til tjenester på et privat nettverk, som ellers ikke ville vært direkte tilgjengelig fra utsiden. Med portvideresending kan du koble fra en lokal datamaskin til en annen server, med andre ord – videresende data.
Når du konfigurerer portvideresending, ber du i hovedsak ruteren om å sende noe data rett til en bestemt enhet på nettverket ditt, og omgå visse sikkerhetsprosesser. Dette kan potensielt øke hastigheten din og tilby en rekke andre fordeler.
Portvideresending har imidlertid sine risikoer. Vi oppfordrer deg ikke til å bruke portvideresending, og det er viktig å huske at NordVPN ikke er kompatibel når du gjør dette. Når det er sagt, la oss utforske den tekniske siden av portvideresending i mer dybde.
Hvordan fungerer portvideresending?
For å forstå portvideresending må du først forstå hva ruteren din gjør. Tenk på ruteren din som en blanding mellom en sikkerhetsvakt og en postsorterer. Din NAT-brannmur, som ligger på ruteren din, sender innkommende tilkoblinger til enhetene som ba om dem, og blokkerer også uønsket innkommende data. Den gjør dette automatisk, men hvis du vil at enhetene dine skal kobles til en ekstern enhet, må du sette opp portvideresending.
Ruteren din har over 60 000 porter. De første 1000 (ca.) er vanligvis dedikert til standard spesifikke funksjoner. De resterende kan tilordnes til hvilken som helst enhet eller program du ønsker. Du kan gjøre det ved å åpne en port på ruteren og tilordne den til en bestemt enhet. Nå, når en enhet sender en tilkoblingsforespørsel til ruteren din, vil den automatisk opprette en direkte tilkobling. For å gjøre det, må du vite portnummeret ditt. Slik finner du portnummeret ditt.
Igjen, det er verdt å merke seg at portvideresending ikke vil fungere med NordVPN, og vi oppfordrer deg ikke til å bruke denne prosessen.
Hva er hensikten med portvideresending?
Portvideresending er nyttig når du trenger å opprette en direkte forbindelse mellom en enhet i hjemmenettverket og en ekstern enhet. For eksempel:
- Se på et sikkerhetskamera eller babymonitor når du er borte fra hjemmet ditt.
- Koble til hjemmeserveren eksternt.
- Bruke eksterne skrivebordsprogramvare for å få tilgang til hjemmedatamaskinen.
- Tillat andre brukere å koble til den offentlige webserveren din.
- Koble til en IoT-enhet på hjemmenettverket ditt.
- Lage en direkte forbindelse til en spillserver.
- Opprettholde uavbrutt og direkte tilgang til en VoIP-anropsserver.
Det er mange andre legitime bruksområder for portvideresending, men mange av dem er avanserte og utenfor rammen av denne innledende artikkelen.
PROTIPS: Vær oppmerksom på at NordVPN ikke støtter portvideresending. Men hvis du bruker NordVPNs Meshnet -funksjon, trenger du ikke å konfigurere brannmurregler eller sette opp portvideresending for å etablere en forbindelse med en ekstern enhet.
Typer portvideresending
Det finnes ulike typer portvideresending som er egnet for de ulike behovene til nettverksbrukere og -applikasjoner. Her er hovedtypene:
Statisk portvideresending (også kjent som portkartlegging)
Statisk portvideresending innebærer å justere ruterinnstillingene manuelt for å etablere regler som dirigerer internettrafikk til en spesifikk enhet i et lokalt nettverk, ved å bruke et angitt portnummer. Denne prosessen blir også referert til som portkartlegging.
Du kan bruke statisk portvideresending i ruterinnstillingene dine for å lage en direkte vei for å få tilgang til overvåkingssystemet fra hvor som helst over internett for å holde øye med hjemmet ditt mens du reiser.
Lokal portvideresending
Lokal portvideresending lar deg videresende trafikk fra din lokale maskin til en annen server via en mellommann, vanligvis gjennom en SSH-tunnel.
Tenk deg at du jobber fra en kaffebar og trenger sikker tilgang til bedriftens interne database. Ved å sette opp lokal portvideresending gjennom en SSH-tunnel, kan du opprette en sikker forbindelse fra den bærbare datamaskinen til databasen som om du hadde tilgang til den fra bedriftens nettverk.
Ekstern portvideresending
Ekstern portvideresending er prosessen med å videresende en port fra den eksterne serveren tilbake til din lokale datamaskin eller en annen destinasjon. I hovedsak gir ekstern portvideresending ekstern tilgang til tjenester som er vert på din lokale maskin gjennom en sikker kanal, som en SSH-tunnel.
La oss si at du utvikler en app på din lokale datamaskin og vil vise den til klienten din uten å distribuere den til en offentlig server. Ved å bruke ekstern portvideresending kan du tillate ekstern tilgang til applikasjonen din som kjører lokalt.
Dynamisk portvideresending
Dynamisk portvideresending lar deg lage en fleksibel, sikker tunnel der trafikk fra ulike porter kan sendes til flere destinasjoner, basert på sanntidsforespørsler, vanligvis ved bruk av SOCKS proxy-protokoller.
Du kan bruke dynamisk portvideresending når du trenger sikker tilgang til e-posten din eller en jobbdatabase mens du reiser og bruker offentlig Wi-Fi. Denne typen portvideresending kan fungere som en sikker tunnel for Internett-trafikken din, og dirigerer den gjennom hjemme- eller kontornettverket.
UPnP-portvideresending (Universal Plug and Play)
Du har kanskje tidligere brukt portvideresending uten å konfigurere portene manuelt eller til og med være klar over det. Hvordan? Enheten din brukte Universal Plug and Play (UPnP) som lar apper på enheten din åpne porter på ruteren når det trengs og lukke dem når de er ferdige. UPnP forenkler sømløs kommunikasjon og datautveksling mellom enheter innenfor et privat nettverk og eksterne enheter eller tjenester.
NAT-portvideresending (nettverksadresse-oversettelse)
NAT-portvideresending er en nettverkskonfigurasjonsprosess der en nettverksadresse-oversetter (NAT) modifiserer destinasjonsadressen og porten til den innkommende trafikken for å rute den til riktig intern IP-adresse og port.
Hvis du for eksempel vil spille spill med vennene dine på nett, kan du bruke NAT-portvideresending på ruteren for å la vennene dine koble til spillserveren hjemme.
Hvordan sette opp portvideresending
De spesifikke instruksjonene for portvideresending kan være forskjellige for hver ruter eller merke, så her er en generell oversikt over hvordan prosessen kan se ut:
- 1.
Logg på ruteren din. Du kan gjøre det ved å skrive inn ruterens IP (eller med andre ord standard gateway) i søkemotorens adressefelt. Skriv deretter inn administratorbrukernavnet og passordet ditt og trykk "Logg inn".
- 2.
Åpne innstillingspanelet for portvideresending. Selv om grensesnittet til hver ruter er forskjellig, vil delen du trenger vanligvis være merket "Videresending", "Portvideresending", "Brannmur" eller noe lignende. Finn det aktuelle menyelementet og klikk på det.
- 3.
Hvis du bruker en TP-Link-ruter, velg menypunktet "Virtuelle servere" i rullegardinmenyen.
- 4.
Klikk "Legg til ny" eller "Legg til regel" for å opprette en egendefinert portvideresending.
- 5.
Velg en konfigurasjon og skriv inn interne og eksterne portnumre. Den eksterne porten er nummeret enheter på internett bruker for å nå nettverket ditt, mens den interne porten er nummeret som en enhet i ditt lokale nettverk venter på innkommende tilkoblinger på. I de fleste tilfeller trenger ikke de eksterne og interne portene å matche hverandre, så lenge de eksterne og interne enhetene vet hvilke de skal bruke. Det er viktig å sikre at det ikke er konflikter med andre tjenester som bruker de samme portene.
- 6.
Når portene er angitt, skriv inn den lokale IP-adressen til enheten du vil koble til (den lokale adressen vil være forskjellig fra ruterens IP-adresse).
- 7.
Klikk på "Lagre"-knappen for å lagre innstillingene.
Nå kan ruteren omdirigere enhver forespørsel sendt til den spesifikke porten rett til enheten din uten å avsløre dens private IP-adresse. Men hvordan ser den forespørselen ut?
Si at enhetens IP-adresse er 192.168.1.100. Hvis porten du angir for å koble til sikkerhetskameraet ditt er 554, vil en forespørsel til enheten om å koble direkte til kameraet via portvideresending bli sendt til denne adressen: 192.168.1.100:554. Det er akkurat som å ringe et telefonnummer med et internnummer.
Du kan også sette opp portvideresending for å forbedre din nettbaserte spillopplevelse. Portvideresending av din PS vil øke tilkoblingshastigheten din og gi deg en morsommere spillopplevelse. Det samme gjelder portvideresending av Xbox One – det vil forbedre hastigheten og redusere ventetiden.
Hvordan kan du teste portvideresending?
Når du har konfigurert portvideresending, bør du sjekke om portene er åpne og fungerer som de skal. Den enkleste måten å teste portvideresending på er å bruke et nettbasert portkontrollverktøy som canyouseeme.org. Det er flere nettsider som tilbyr denne tjenesten gratis.
Her er hva du må gjøre:
- 1.Gå til nettstedet for portkontroller.
- 2.Skriv inn portnummeret du blir videresendt i det angitte feltet.
- 3.Klikk på "Sjekk port" eller en lignende knapp.
Du kan få disse resultatene når du bruker et program for å teste portvideresending:
- "Porten er åpen" betyr at du har konfigurert portvideresendingsinnstillingene dine riktig, og tjenesten knyttet til den porten er tilgjengelig fra internett.
- "Porten er lukket" betyr at portvideresendingsinnstillingene dine kan være feil. Sjekk ruterkonfigurasjonen og foreta justeringer.
- "Porten er filtrert eller blokkert" betyr at noe hindrer trafikken på den porten i å flyte fritt til den tiltenkte destinasjonen. Det kan være at internettleverandøren din (ISP) begrenser trafikken på den porten. Eller det kan være at noen brannmurregler eller andre sikkerhetstiltak på nettverkene dine blokkerer eller filtrerer visse typer trafikk.
Er portvideresending trygt?
Ja, portvideresending er trygt hvis den er riktig konfigurert. Feil konfigurasjon kan imidlertid føre til økt eksponering og sårbarheter i nettverket ditt.
Tenk deg at ruterens porter er dører, og de fleste av dem er låst. Informasjonen fra internett kan fortsatt komme inn – den må bare sjekkes og slippes inn av ruteren. Men når en av disse dørene er ulåst, kan alle som prøver den døren åpne den og gå rett inn.
Det er ikke nødvendigvis så ille som det høres ut – den åpne porten (eller ulåste døren) fører bare til den enheten den ble pekt på. Men som vi skal forklare videre, er det mange måter portvideresending kan gjøre deg sårbar for trusler på nett.
Fungerer portvideresending med en VPN?
VPN-portvideresending lar innkommende data omgå NAT-brannmuren din, noe som øker hastigheten på internettforbindelsen din. Det er flere grunner til å bruke VPN-portvideresending. Det kan øke nedlastingshastigheten din, hjelpe deg med å få tilgang til datamaskinen din når du er borte, og danne en direkte forbindelse med en spillserver.
Portvideresending og utløsning kan fungere med en VPN-protokoll generelt, men ikke med NordVPN. Appene våre blokkerer nesten all portkommunikasjon fra enheten din bortsett fra de som oftest brukes av populære applikasjoner. Dette var en vanskelig avgjørelse som kan være til ulempe for enkelte brukere, men det er en forklaring på det.
Å surfe på internett med åpne porter utsetter deg for en rekke sikkerhetsrisikoer. Blokkering av tilgang til alle porter unntatt de som er avgjørende for VPN -funksjonalitet er en del av hvordan NordVPN sikrer din trygghet. Ellers ville vi ikke kunne ivareta sikkerheten din på nett.
Hvis du ennå ikke er dekket av en VPN, last ned en VPN-app gratis og finn abonnementet som passer best for deg. Når du starter appen, vil du være beskyttet av noen av de beste krypteringene i bransjen.
Portvideresending kontra portutløsning
Portutløsning definisjon
Portutløsning er en konfigurasjonsfunksjon på en NAT-aktivert ruter som styrer kommunikasjonsflyten mellom interne og eksterne vertsmaskiner i et IP-nettverk, og åpner inngående porter som svar på spesifikk utgående trafikk.
Portutløsning er litt annerledes enn portvideresending. Noen av disse forskjellene bidrar til å fikse noen av portvideresendingens sikkerhetssårbarheter, men de begrenser også tilfeller der portutløsning kan være nyttig.
For det første, når du setter opp portutløsning, forblir porten du velger, stengt. Den vil kun åpnes i tilfelle den utløses av utgående kommunikasjon.
Når den utgående kommunikasjonen som utløste portåpningen avsluttes, vil porten lukkes etter en spesifisert tidsperiode. Dette gjør tilkoblingen sikrere fordi det gir den lokale enheten kontroll over å åpne tilkoblingen. Det betyr også at disse forbindelsene er vanskelige eller nesten umulige å starte fra utsiden.
For det andre krever ikke portutløsning at du konfigurerer en spesifikk enhets IP-adresse når du oppretter utløseren. Dette betyr at enhver enhet på nettverket ditt kan starte tilkoblingen, selv om bare én kan bruke den om gangen. Ved portvideresending må du definere den spesifikke enheten ved hjelp av tilkoblingen. Avhengig av ruteren og enhetene dine, kan dette gjøre portutløsning enten til et mer eller mindre sikkert valg enn videresending.
Nettsikkerhet begynner med et klikk.
Hold deg trygg med verdens ledende VPN