Mengakses Device dibawah Nat dengan dynamic IP dari speedy.
Rabu, 06 Juli 2011
Port Numbers for Port Forwarding
For a description of port forwarding, and configuration instructions, see How is Port Forwarding Configured?
- All NETGEAR router ports are closed by default to incoming traffic. (No port is closed to outgoing traffic.)
- NETGEAR routers pass incoming and outgoing traffic on the same port.
- Unless your router manual says otherwise, TCP and UDP traffic are passed through the same port, and both are opened or closed together.
- Macintosh, Unix and Windows use the same port numbers.
- These are typical port assignments, others are possible.
- Where more than one port is specified, it may be that all the ports are required by the application.
Go to the router's Port Forwarding Menu to enter the port numbers and IP address of the server. The default IP range is 192.168.0.XXX (When using DCHP).
| Services | Notes | Port Numbers |
| HTTP | 80 | |
| FTP | 21 | |
| TELNET | 23 | |
| POP3 | 110 | |
| SMTP | 25 | |
| mIRC | NoneN | |
| NTP | 123 | |
| PPTP | 1723 | |
| Applications | Notes | Port Numbers |
| AOL | 5190 - 5193 | |
| AOL Instant Messenger (AIM) | 5190 | |
| 5190, dynamic > 1024 | ||
| BAYVPN | 500 | |
| CarbonCopy32 | 1023 - 1680 | |
| CITRIX | 1494 | |
| Cu-SeeMe2 | Cornell 1.1 | 7648 |
| . | White Pine 3.1.2 and 4.0 | 7648 24032 |
| Direct Connect | 375 - 425 | |
| FW1VPN | 259 | |
ICQ | For file transfer: ICQ -> Preference >Connections > Firewall. Set timeout to 80 seconds. | None for chat |
| IPTV | Cisco IPTV 2.0.0 | None |
| Laplink | 1547 | |
| Lotus Notes | 1352 | |
| MSN Messenger (Including Voice) | See this Microsoft Link for detailed info, including Windows 2000 Problems | 6901& 6891-6900 |
| NETGEAR SC101/SC101T | UDP: 20001 | |
| NetMeeting 2.1 and 2.11 | 1720 1503 | |
| PC Anywhere | Host must be on the LAN side and set. | 22 5631 - 5632 |
| RealPlayer | RealPlayer G2 | None |
| Remote Anything | 3996 - 4000 | |
| Shiva VPN | Set the mobile option to be your public IP address. | 2233 |
| Virtual Network Computing | 5500 5800 5900 | |
| VDOLive | . | None |
| Vonage VoIP Phone Service | 5060 - 5070 10000 - 25000 | |
| Games | Notes | Ports |
| Age of Empires II | 23978 | |
| Aliens vs. Predator | 80 2300 - 2400 8000 - 8999 | |
| Asheron's Call | May need to open MSN DX ports. | 9000 - 9013 |
| Baldur's Gate | 15000 | |
| Black and White | 2611 - 2612 6500 6667 27900 | |
| Civilization 3 | Consult this page (You'll have to click through an ad.) Civilization Conquests users should also consult the manual, starting p. 47. | 80 6500 6667 13139 27900 28900 29900 29901 |
Civilization 4 (Running GameSpy) | Consult this forum page | 6667 (IRC) 2033 (Civ 4) 2056 (Civ 4) 2300-2400 (DirectPlay - UDP) 3784 (Voice Chat Port) 6500 (Query Port) 6667 (IRC) 27900 (Master Server UDP Heartbeat) 28900 (Master Server List Request) 29900 (GP Connection Manager) 29901 (GP Search Manager) 47624 (Directplay) 13139 (Custom UPD Pings) |
| Dark Reign 2 | 26214 | |
| Delta Force | 3100 3568 3999 | |
| Dune 2000 | 1140 - 1234 4000 | |
| Dungeon Siege | 19271 | |
| Elite Force | 26000 27500 27910 27960 | |
| Everquest | 1024 - 6000 7000 | |
| F-22 Lightning 3 | 4533 - 4660 | |
| Fighter Ace II | 50000 - 50100 | |
| Fighter Ace II (DX) | 2300 - 2400 47624 50000 - 50100 | |
| Guild Wars | 6112 | |
| Half Life | 27015 | |
| Heretic II | 28910 | |
| Hexen II | Each computer must use a different port number. Add 1 for each player starting with 26900. | 26900 (+1 for each player) |
| KALI | Each computer must use a different port number. Add 1 for each player starting with 2213. | 2213 (+1 for each player) 6666 |
| MSN Game Zone | 6667 28800 - 29000 | |
| MSN Game Zone (DX) | 2300 - 2400 47624 | |
| Myth | 3453 | |
| Need for Speed | 9442 | |
| Need for Speed 3 | 1030 | |
| Outlaws | 5310 | |
| Quake III | Each computer uses a different port number. Add 1 for each player starting with 27660. | 27660 (+1 for each player) |
| Rainbow Six | 2346 | |
| Rogue Spear | 2346 | |
| StarCraft | 6112 | |
| Tiberian Sun | 1140 - 1234 4000 | |
| Ultima | 5001 - 5010 Game 7775 - 7777 Login 8888, 9999 Patch 8800 - 8900 Messenger 7875 Monitor | |
| Unreal Tournament | Need to modify the [UWeb.WebServer] section of the server.ini file: Set ListenPort to 8080; Set ServerName to the Public IP of your router. | 7777 (game) 7778 (server) 7779 - 7783 (UdpLink) 27900 (server query) 8080 (UT Server Admin) |
| XBox | There are known problems with XBox Live Network, see Cannot Log On XBox with Router | 88 3074 (XBox incorrectly says this is unnecessary in all cases.) |
1 Since NAT causes your LAN appear as a single computer to the Internet, it is impossible to configure other servers the same way on the same LAN behind NAT.
2 As White Pine CuSeeMe uses dedicated ports to transmit and receive, only one local CuSeeMe is allowed in a LAN. 3With NAT enabled, NetMeeting users in a LAN cannot connect to one remote NetMeeting user, as the remote user is unable to distinguish between LAN users. But NAT allows one local NetMeeting user to connect to multiple Internet users at a time. 4 Certain Quake servers do not allow multiple users to login using the same unique IP, so only one Quake user will be allowed in this case. In addition, when a Quake server is configured behind NAT, the router will not be able to provide information of that server on the Internet.
2 As White Pine CuSeeMe uses dedicated ports to transmit and receive, only one local CuSeeMe is allowed in a LAN. 3With NAT enabled, NetMeeting users in a LAN cannot connect to one remote NetMeeting user, as the remote user is unable to distinguish between LAN users. But NAT allows one local NetMeeting user to connect to multiple Internet users at a time. 4 Certain Quake servers do not allow multiple users to login using the same unique IP, so only one Quake user will be allowed in this case. In addition, when a Quake server is configured behind NAT, the router will not be able to provide information of that server on the Internet.
Port Forwarding, Modem ADSL, Mikrotik
Setelah beberapa modem ADSL saya otak-atik, akhirnya ketemu juga Modem ADSL yang User Friendly, sebetulnya beberapa modem tersebut sudah mendukung fitur port forwarding, cuman dasar sayanya yang Lame 
. Modem ADSL yang berhasil saya terapkan tersebut adalah Modem ADSL Linksys AM300. Ini bukan promosi produk, hanya semata-mata review produk saja, terhadap terapan salah satu fiturnya.
Sekedar mengulang kaji lama, konsep serta cakupan dari port forwarding ini dapat di baca pada :
- http://en.wikipedia.org/
- http://kbserver.netgear.com/
- http://azzam.wordpress.com/
- http://www.bitvise.com/
- http://www.simonzone.com/
Dalam kata praktisnya adalah :
Port forwarding adalah fitur untuk memforward port dari ip tertentu salah 1 cara untuk menghemat ip misal jika kita ingin vnc ke server lokal 192.168.1.1 dengan ip public 202.151.x.x maka kita forwarding port 5900 nya untuk services vnc sehingga tidak diperlukan ip public lagi untuk mengakses vnc server ke 192.168.1.1 demikian pula dengan mail smtpnya dan pop3nya bisa kita forward port 25 dan 110nya cukup dengan 1 ip public sudah bisa melakukan port forwarding kelemahannya adalah : port forwarding hanya bisa digunakan oleh 1 saja jika sudah memforward port tertentu maka kita tidak bisa menggunakan port tsb untuk lainnya
Singkatnya port forwarding itu memiliki konsep untuk meneruskan paket yang datang ke ip tertentu dan port tertentu ke ip tertentu dan port tertentu. Misalnya saya punya ip publik a.b.c.d dan saya ingin meneruskan semua paket yang menuju port 25 pada ip tersebut ke LAN saya dengan ip ip v.w.x.y port 25 juga. Tujuannya biasanya untuk menghemat penggunaan IP publik.
sering disebut juga :
PAT atau NAPT :
PAT (Port Address Translation)
NAPT(Network Address and Port Translation)
PAT atau NAPT :
PAT (Port Address Translation)
NAPT(Network Address and Port Translation)
CMIIW.
Terapan yang saya lakukan pada salah satu warnet, yang menggunakan koneksi Broadband via ADSL. Warnet tersebut mempunyai satu buah Router Mikrotik, satu buah Linux Proxy Server. Setingan di Modem ADSLnya dalam modus PPPoE, jadi bukan Bridge, sehingga IP Publik berada di Modemnya, bukan di Router, maupun proxy.
IP Proxy dan Router dikonfigurasi menjadi IP Local/Privat. Sehingga andaikata, kita ingin meremote Mesin-mesin tersebut dari jaringan publik tentu tidak bisa dilakukan, karena mereka tidak memiliki IP Publik. Untuk itulah konsep port forwarding diperlukan.
Dalam hal ini, saya ingin mesin-mesin tersebut dapat di Monitor melalui Internet, dimana dan kapan saya suka.
Modem ADSL percobaan yang berhasil dilakukan adalah Modem ADSL Linksys AM300, berdasarkan informasi dari Website PortForward.
Silahkan dipelajari petunjuk dari website tersebut, tentu saja perlu disesuaikan IP Address Local Modemnya. Pada website tersebut juga terdapat Jenis Modem yang lain, serta terapan yang lain. Silahkan di jelajahi.
Setelah Mesin Routernya dapat di Remote dari Luar/Internet. Bisa juga diteruskan ke Mesin lainnya, dalam hal ini Mesin Linux Web Proxy. Untuk Mikrotik saya hanya meremote berdasarkan port Winbox (8291), dan port SSH (22). Untuk port SSH (22), saya teruskan ke Portnya Linux Web Proxy, yang juga memiliki IP Local.
Ditambahkan policy pada Ip Firewall Nat untuk meneruskan Port 22 dari Mesin mikrotik ke Mesin Linux Proxy, chain Dst-Nat.
/ip firewall nat add chain=dstnat dst-address=192.168.1.2 action=dst-nat dst-port=22 \
to-addresses=192.168.2.2 to-ports=22
Sebelumnya bagi yang membatasi Akses terhadap Jaringan tertentu, silahkan disesuaikan atau di Allow untuk subnet yang akan diberi akses, pada Bagian Firewall, atau pada bagian Hosts.Allow nya.
Kesimpulannya, saya bisa meremote/monitoring melalui jaringan Publik ke mesin Mikrotik pada port winbox (8291) dan mesin linux webproxy pada port SSH (22). Dengan konfigurasi Port forward pada Modemnya, serta Konfigurasi Port forward pada Router Mikrotik.
Updated:
Di Youtube juga ada beberapa person yang menyajikan video tutorial bagaimana konfigurasi Port Forwarding, silahkan lihat di SINI. Dibagian kanan, terdapat Video Streaming lainnya yang berkaitan dengan Port Forwarding.
Langganan:
Postingan (Atom)