Uttrykket å "åpne" portene er en litt vel lettvint måte å si det på, egentlig. Det man skal gjøre er jo å forwarde portene.
Altså:
EN XBOX i lokalnettet bak din router
SKAL KUNNE MOTTA INFORMASJON DIREKTE VIA PORTENE DU FORWARDER. Det er altså ikke mulig å få et fullt fungerende oppsett for XBL eller XBC med to xboxer bak en router.
For de som synes dette er vanskelig skal jeg forsøke å forklare systemet: Hver internettabonnent får (vanligvis) 1 IP-adresse. Årsaken er at det er mangel på IP-adresser, noe som innebærer at verden er tom for dagens type IP-adresser i 2011. Person A får tildelt IP-adressen 216.124.23.4 av sin nettleverandør. Kun en maskin kan kommunisere på den adressen.
Problemet er imidlertid at Person A har mange maskiner: Han har en PC, en Xbox og en laptop han vil ha på nett, gjerne samtidig. Disse må da dele denne ene ipadressen på en eller annen måte. En Router fikser problemet ved å bruke en teknologi som stikkordsmessig kalles NAT (NetworK Adress Translation). Routeren kobles direkte til internett. Dermed blir routere den ene maskinen som får bruke IP-adressen 216.124.23.4. For alle andre internettbrukere er det bare denne adressen som er synlig - uavhengig av om Person A bruker Xboxen, PCen eller laptopen.
På innsiden av nettverket er alle maskinene til Person A koblet til routeren. For å holde orden på disse maskinene deler routeren ut såkalte interne IP-adresser. For eksempel får PCen 192.168.1.2 og Xboxen 192.168.1.7. Ingen av disse interne adressene er synlig ut på nett. Det er bare maskinene på Person A sitt lokalnett + routeren som kan se de forskjellige 192.168.1.X-adressene.
Som dere kanskje skjønner av forklaringen hittils, så er routeren en slags portal ut mot nett. Det fungere helt fint når informasjon skal sendes fra en maskin til nett. Informasjonen sendes til routeren, med informasjon om hvor den skal. F.eks. vil PCen si at Epost X skal sendes til maskinen med internettIP 217.23.45.76. Routeren tar imot informasjonen, og sender eposten. For mottakeren, altså 217.23.45.76, står adressen 216.124.23.4 som avsender - altså IPen Person A har fått tildelt av sin nettleverandør og som routeren har.
Nå kommer vi til porter: Når informasjon sendes over nett bruker man porter. For hver IP-adresse er det flere tusen porter, og de er nummerert. For eksempel bruker vanlig mailsending port 25, og Xbox LIVE blant annet port 3074. Når informasjon skal til et sted på internett trenger man altså både informasjon om IP-adressen
og porten det skal leveres til. Her ligger forklaringen på hvordan NAT fungerer.
Tenk f.eks. at en informasjonsbit skal sendes til Person A, og leveres på port 1337. Informasjonen blir da sendt til 216.124.23.4:1337. Routeren er altså mottaker av informasjonen! Men, det er jo vanligvis ikke routeren som skal ha infromasjonen - det er jo maskinene i lokalnettet bak routeren. Eposter skal til PCen, vennelisten på XBL skal til Xboxen. Hva gjør routeren? I mangel av opplysninger om mottaker bak nettverket, så kastets opplysningene. De kommer altså ikke frem. Uten oppsett fungerer derfor router-løsninger med NAT hovedsaklig til enkel nettsurfing, som ikke er avhengig av å sende adressert informasjon i stor grad.
Med portforwarding prøver man å gjøre dette greiere. Da gir man kort og godt routeren beskjed om at f.eks: "all informasjon du mottar på port 3074 skal sendes til Xbox 360en, som har internIP 192.168.1.7". Fortsatt blir altså informasjonen mottatt av routeren i første omgang, men så raskt sendt videre til Xboxen, som igjen kan svare via routeren og tilbake til en server eller en annen spiller på internett.
For XBC trenger man altså å forwarde portene som sender informasjon om spillets gang til den PCen der man har XBC kjørende. Da går man til routeren og ber den pent om å sende all informasjon som mottas på XBC-portene til PCen som faktisk kjører XBC. Hvis ikke man har gjort det er det ikke mulig å motta informasjon om andre spilleres bevegelser, eller om du er mulig å joine et game.
"Portåpning", eller forwarding som det mer presist heter, er ikke bare å åpne en dør. En router er ikke en brannmur, men et felles "postkontor" for lokalnettet ditt. Det holder ikke at informasjon sendt via internett vet hvilken IP-adresse (hvilket postkontor) den skal ankomme. Ruteren (postkontoret) må også vite hvem som skal motta pakkene internt i nettverket.
Merker at dette ble en i overkant lang utredning, men vi får satse på at den er opplysende Det er så mange feil og unøyaktigheter ute og går når det gjelder dette temaet, så det fortjener en skikkelig forklaring.
Selv om innlegget er langt anbefaler jeg sterkt å lese det om man sliter med å forstå konseptet. Når man skjønner hva port forwarding ER, så er det langt lettere å bruke hjelpen på f.eks. portforward.com.