Gå til innhold

Spm. om portåpning/forwarding


Anbefalte innlegg

Hei,

jeg er relativt rusten i dette (etter å ha hatt litt om dette på videregående...), og har derfor noen spm.

 

For det første, jeg skal sette opp en remote desktop-client, og jeg må da åpne noen porter i ruteren. Jeg vil først spørre om jeg har forstått det riktig: åpne en port for alle maskiner i et lokalt nettverk = ÅPNE en port. åpne en port for kun én maskin i det lokale nettverket= FORWARDING. Mao, om jeg vil sørge for at en port er åpen for en maskin (under et lokalt nettverk) som stadig vekk får ny IP (feks trådløs tilkobling), må jeg ÅPNE denne porten, da forward kun gjelder til en spesifikk IP.

 

Jeg har forsøkt å bruke noen internettsider til å teste ut hvilke porter som er åpne (http://www.canyouseeme.org/), men denne ser ikke ut til å fungere, fordi den "kan ikke se" noen av portene, ikke 80 eller 21 eller noen ting. Internettsiden tolker dette som at de er lukkede, men kan port 80 være lukket? Er ikke denne porten åpen på alle rutere for at internett skal fungere? Det må jo være noen porter som er åpne på alle rutere? Eller har jeg misforstått noe?

 

Spm:

* Har jeg forstått riktig (er det jeg skriver korrekt)?

* Hvilken internettside kan jeg bruke for å sjekke om portene er åpne på ruteren / modemet)?

* Vanlige nettverk har to rutere (det kalles rutere?), ett modem som kommer fra ISP som tar imot internettkabelen fra en terminal av noe slag, og en ruter man kjøper selv (på komplett.no feks) som kobles etter dette modemet. Når man åpner en port må man vel gjøre dette på begge ruterne, eller er som regel modemet (den første ruteren fra isp) mer "åpen" enn den siste?

* Om man bor i en leilighet som har et felles modem (felles boks som mottar TPkabel fra verden utenfor) og en personlig ruter, hvordan får man åpna en port på dette modemet som man ikke har tilgang til? Hvis man skal hjelpe sin mor i leiligheten sin (med remote desktop), og ikke får åpna porten, hva gjør man da?

* Kan det hende at slike rutere ikke er åpna, og admin ikke vil åpne denne porten = man får ikke full internettilgang som leilighetsboer?

* Hvis man forwarder én port (feks 7777) til en IP adresse, vil dette si at de andre lokalmaskinene ikke får tilgang til denne porten? (Tenker på at dette kan være et argument for nettverksadmin, at han derfor ikke kan forwarde en port..)

* Rett gjerne terminologien, jeg ser at jeg kunne hatt behov for å kunne disse begrepene, hva er ruter/modem/og disse boksene...

 

På forhånd takk =)

 

EDIT: la til noen spm...

Endret av w3p
Lenke til kommentar
Videoannonse
Annonse

Tror du bommer litt i første avsnitt...

 

Man kan ikke tilgjengeliggjøre en port for flere interne maskiner på samme tidspunkt.

 

At en port er åpen vil bare si at det er en tjeneste som lytter på den. Altså om man bruker standard porter er port 80 åpen om du har en webserver på maskinen din. Folk bruker ofte begrepet at denne må "åpnes i ruteren" også. Da sikter de til å legge inn en videresending/forwarding av ruterens eksterne port 80 til maskinen på innsiden.

 

Du har litt vel mange spørsmål.

 

1. Ikke helt. Det skader sikkert ikke å lese litt om NAT/Network Address Translation

 

2. Kommer ikke på noen gode akkurat nå. Uansett så vil ruteren din som regel ha et webinterface som viser hva den forwarder.

 

3. Vanlige nettverk har 1 ruter... Om du får levert en boks som er kombinert modem og ruter (som f.eks. fra Nextgentel) er det mest heldig at du konfigurerer eventuelle trådløse rutere ol. til å ikke dele ut IP adresser og bruke LAN portene i stedet for WAN porten (så unngår man doble NAT og enda mer konfigurasjon).

 

4. Om du ikke har tilgang til den ytterste ruteren... Synd for deg..., eneste løsningen blir å spørre eieren om brukernavn/passord for å konfigurere den. Av sikkerhetsmessige årsaker må man som regel være på innsiden av ett nettverk for å endre på innstillingene, så da må du være hjemme hos moren din.

 

5. Hvis du har en kjip nok huseier som nekter deg tilgan, så har du helt rett. Men om 3 stk. i et bofellesskap vil hoste en webserver på ekstern port 80, så kommer jo 2 til å bli skuffet...

 

6. Hvis man forwarder innkommende port 7777 til en bestemt maskin, så kan ingen andre ha en servertjeneste på port 7777 nei. Men det er ingen problem å koble til servere ute i verden som har sine tjenester på port 7777.

 

7. Wikipedia har rimelig utdypende artikler.

Lenke til kommentar

Takk for gode svar! Ja jeg vet, har litt for mange spm...

 

Siste jeg lurer på, er dette med double NAT. Hvis man vil koble på en trådløs ruter til rutermodemet fra ISP UTEN å kjøre dobbel NAT (du må vel kjøre bridge modus da), hvordan får du da delt ut flere IP-adresser over det trådløse nettverket?

 

For å ta et konkret eksempel; jeg er i polen nå (studerer), og jeg får internetten min fra en TPkabel som kommer rett fra veggen. Denne kabelen kan jeg koble inn i min maskin og dermed få internett. Denne TP-kabelen har altså en lokal adresse. Jeg har så plugga denne lokalTPkabelen inn i en trådløs ruter (for å få flere maskiner til å komme på nett), og da får jeg så klart dobbel NAT. Men hvordan ellers kan jeg gjøre det? Om jeg bridger, får jeg vel bare én maskin på nett?

Lenke til kommentar
Takk for gode svar! Ja jeg vet, har litt for mange spm...

 

Siste jeg lurer på, er dette med double NAT. Hvis man vil koble på en trådløs ruter til rutermodemet fra ISP UTEN å kjøre dobbel NAT (du må vel kjøre bridge modus da), hvordan får du da delt ut flere IP-adresser over det trådløse nettverket?

 

For å ta et konkret eksempel; jeg er i polen nå (studerer), og jeg får internetten min fra en TPkabel som kommer rett fra veggen. Denne kabelen kan jeg koble inn i min maskin og dermed få internett. Denne TP-kabelen har altså en lokal adresse. Jeg har så plugga denne lokalTPkabelen inn i en trådløs ruter (for å få flere maskiner til å komme på nett), og da får jeg så klart dobbel NAT. Men hvordan ellers kan jeg gjøre det? Om jeg bridger, får jeg vel bare én maskin på nett?

 

Det letteste her blir å deaktivere DHCP på den trådløse ruteren, og sette kabelen fra dsl ruteren i en av 4 tilgjengelige lan porter. (Kort fortalt. Gjør den trådløse ruteren din om til et aksesspunkt.) I tillegg kan det være lurt å sette ip-adressen til den trådløse ruteren til den samme som dsl ruteren din deler ut. På den måten vil du nå den uten å måtte skifte ip-adresse på maskinen din.

Lenke til kommentar

Om du er hos en privat ADSL eier så er det bare å skru av DHCP på trådløsruteren og koble TP kabelen fra veggen til en LAN port, da fungerer den som en switch som også har trådløse klienter og videreformidler IP til disse. Ulempen med dette er at maskinene dine blir tilgjengelige for andre i samme husstand. Om du ikke har brukernavn og passord må du uansett få huseier til å konfigurere rutermodemet.

 

Om du bor på campus eller noe studenbygreier kan det være en sjangse for at du får tildelt èn global IP fra TP uttaket, i såfall så er du ikke bak dobbelt NAT, og da er det bare å bruke ruteren på vanlig måte. Går stort sett an å sjekke hvis lokal IP = IPen som kommer på sider som www.myip.dk når 1 maskin er direkte tilkoblet.

 

Lykke til!

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...