Co to jest przekierowanie portów i jak je skonfigurować na routerze?

Jeśli czytasz ten artykuł, gratulacje! Pomyślnie komunikujesz się z innym serwerem w Internecie, używając portów 80 i 443, standardowych portów otwartej sieci dla ruchu internetowego. Gdyby te porty były zamknięte na naszym serwerze, nie moglibyście przeczytać tego artykułu. Zamknięte porty chronią Twoją sieć (i nasz serwer) przed hakerami.

Nasze porty sieciowe mogą być otwarte, ale porty twojego domowego routera nie powinny być, ponieważ otwiera to dziurę dla złośliwych hakerów. Od czasu do czasu może być jednak konieczne zezwolenie na dostęp do urządzeń przez Internet za pomocą przekierowania portów. Aby pomóc Ci dowiedzieć się więcej o przekierowaniu portów, oto, co musisz wiedzieć.

Co to jest przekierowanie portów?(What Is Port Forwarding?)

Przekazywanie portów(Port) to proces na routerach sieci lokalnej, który przekazuje próby połączenia z urządzeń online do określonych urządzeń w sieci lokalnej. Dzieje się tak dzięki regułom przekierowania portów na routerze sieciowym, które dopasowują próby połączenia wykonane do prawidłowego portu i adresu IP urządzenia w sieci.

Sieć lokalna może mieć jeden publiczny adres IP, ale każde urządzenie w sieci wewnętrznej ma swój własny wewnętrzny adres IP. Przekierowanie portów(Port) łączy te zewnętrzne żądania z A (publiczny adres IP i port zewnętrzny) do B (żądany port i lokalny adres IP urządzenia w sieci). 

Aby wyjaśnić, dlaczego może to być przydatne, wyobraźmy sobie, że Twoja sieć domowa przypomina trochę średniowieczną fortecę. Podczas gdy ty możesz wyjrzeć poza mury, inni nie mogą zajrzeć ani przełamać twoich zabezpieczeń — jesteś chroniony przed atakiem. 

Dzięki zintegrowanym zaporom sieciowym Twoja sieć znajduje się w tej samej pozycji. Możesz uzyskać dostęp do innych usług online, takich jak witryny internetowe lub serwery gier, ale inni użytkownicy internetu nie mogą w zamian uzyskać dostępu do Twoich urządzeń. Most zwodzony jest podnoszony, ponieważ zapora aktywnie blokuje wszelkie próby złamania sieci przez połączenia zewnętrzne.

Istnieją jednak sytuacje, w których ten poziom ochrony jest niepożądany. Jeśli chcesz uruchomić serwer w swojej sieci domowej ( na przykład za pomocą Raspberry Pi(using a Raspberry Pi) ), konieczne są połączenia zewnętrzne. 

Tutaj pojawia się przekierowanie portów, ponieważ możesz przekazywać te zewnętrzne żądania do określonych urządzeń bez narażania swojego bezpieczeństwa.

Załóżmy na przykład, że używasz lokalnego serwera internetowego na urządzeniu z wewnętrznym adresem IP 192.168.1.12 , a Twój publiczny adres IP to 80.80.100.110 . Żądania zewnętrzne do portu 80 ( 80.90.100.110:80 ) byłyby dozwolone dzięki regułom przekierowania portów, a ruch był przekazywany do portu 80(port 80) w dniu 192.168.1.12 .

Aby to zrobić, musisz skonfigurować sieć tak, aby zezwalała na przekierowanie portów, a następnie utworzyć odpowiednie reguły przekierowania portów w routerze sieciowym. Może być również konieczne skonfigurowanie innych zapór w sieci, w tym zapory systemu Windows(Windows firewall) , aby umożliwić ruch.

Dlaczego należy unikać UPnP (automatycznego przekierowania portów)(Why You Should Avoid UPnP (Automatic Port Forwarding))

Konfiguracja przekierowania portów w sieci lokalnej nie jest trudna dla zaawansowanych użytkowników, ale może powodować wszelkiego rodzaju trudności dla nowicjuszy. Aby rozwiązać ten problem, producenci urządzeń sieciowych stworzyli zautomatyzowany system przekierowania portów o nazwie UPnP (lub Universal Plug and Play ).

Ideą stojącą za UPnP było (i jest) umożliwienie aplikacjom i urządzeniom internetowym automatycznego tworzenia reguł przekierowania portów na routerze, aby umożliwić ruch zewnętrzny. Na przykład UPnP może automatycznie otwierać porty i przekazywać ruch dla urządzenia z uruchomionym serwerem gier bez konieczności ręcznego konfigurowania dostępu w ustawieniach routera.

Koncepcja jest genialna, ale niestety wykonanie jest wadliwe – jeśli nie wyjątkowo niebezpieczne. UPnP to marzenie złośliwego oprogramowania, ponieważ automatycznie zakłada, że ​​wszelkie aplikacje lub usługi działające w Twojej sieci są bezpieczne. Strona poświęcona hakerom UPnP(UPnP hacks website) ujawnia liczbę luk w zabezpieczeniach, które nawet dzisiaj są łatwo uwzględniane w routerach sieciowych.

Z punktu widzenia bezpieczeństwa najlepiej zachować ostrożność. Zamiast ryzykować bezpieczeństwo sieci, unikaj używania UPnP do automatycznego przekierowania portów (i, jeśli to możliwe, całkowicie je wyłącz). Zamiast tego należy tworzyć ręczne reguły przekierowania portów tylko dla aplikacji i usług, którym ufasz i które nie mają znanych luk w zabezpieczeniach.

Jak skonfigurować przekierowanie portów w swojej sieci?(How to Set Up Port Forwarding on Your Network)

Jeśli unikasz UPnP i chcesz ręcznie skonfigurować przekierowanie portów, zwykle możesz to zrobić na stronie administracyjnej routera. Jeśli nie masz pewności, jak uzyskać do niego dostęp, zazwyczaj informacje można znaleźć na spodzie routera lub w jego instrukcji obsługi.

Możesz połączyć się ze stroną administratora routera, używając domyślnego adresu bramy routera. Zazwyczaj jest to 192.168.0.1 lub podobna odmiana — wpisz ten adres w pasku adresu przeglądarki internetowej. Będziesz także musiał uwierzytelnić się przy użyciu nazwy użytkownika i hasła dostarczonych z routerem (np . admin ).

Konfigurowanie statycznych adresów IP za pomocą rezerwacji DHCP(Configuring Static IP Addresses Using DHCP Reservation)

Większość sieci lokalnych używa dynamicznej alokacji adresów IP do przydzielania tymczasowych adresów IP urządzeniom, które się łączą. Po pewnym czasie adres IP jest odnawiany. Te tymczasowe adresy IP mogą zostać poddane recyklingowi i wykorzystane w innym miejscu, a Twoje urządzenie może mieć przypisany inny lokalny adres IP.

Jednak przekierowanie portów wymaga, aby adres IP używany dla wszelkich urządzeń lokalnych pozostał taki sam. Statyczny adres IP można przypisać ręcznie, ale większość routerów sieciowych umożliwia przypisanie statycznego adresu IP do niektórych urządzeń na stronie ustawień routera za pomocą rezerwacji DHCP .

Niestety, każdy producent routera jest inny, a czynności pokazane na poniższych zrzutach ekranu (wykonanych przy użyciu routera TP-Link ) mogą nie pasować do Twojego routera. W takim przypadku może być konieczne przejrzenie dokumentacji routera, aby uzyskać dodatkowe wsparcie.

Aby rozpocząć, wejdź na stronę administracyjną routera sieciowego za pomocą przeglądarki internetowej i uwierzytelnij się przy użyciu nazwy użytkownika i hasła administratora routera. Po zalogowaniu przejdź do obszaru ustawień DHCP routera.(DHCP)

Możesz być w stanie skanować w poszukiwaniu już podłączonych urządzeń lokalnych (aby automatycznie wypełnić wymaganą regułę alokacji) lub może być konieczne podanie konkretnego adresu MAC(specific MAC address) urządzenia, któremu chcesz przypisać statyczny adres IP. Utwórz regułę, używając prawidłowego adresu MAC i adresu IP, którego chcesz użyć, a następnie zapisz wpis.

Tworzenie nowej reguły przekierowania portów(Creating a New Port Forwarding Rule)

Jeśli Twoje urządzenie ma statyczny adres IP (ustawiony ręcznie lub zarezerwowany w ustawieniach alokacji DHCP ), możesz przejść do utworzenia reguły przekierowania portów. Warunki tego mogą się różnić. Na przykład niektóre routery TP-Link określają tę funkcję jako Virtual Servers , podczas gdy routery Cisco określają ją standardową nazwą ( Port Forwarding ).

W odpowiednim menu na stronie administracyjnej routera utwórz nową regułę przekierowania portów. Reguła będzie wymagać portu zewnętrznego(external) (lub zakresu portów), z którym mają się łączyć użytkownicy zewnętrzni. Ten port jest połączony z twoim publicznym adresem IP (np. port 80 dla publicznego IP 80.80.30.10 ).

Musisz także określić port wewnętrzny(internal) , na który chcesz przekierować ruch z portu zewnętrznego . (external)Może to być ten sam port lub port alternatywny (aby ukryć cel ruchu). Musisz także podać statyczny adres IP urządzenia lokalnego(local) (np . 192.168.0.10 ) i używany protokół portu (np . TCP lub UDP ).

W zależności od routera możesz być w stanie wybrać typ usługi, aby automatycznie wypełnić wymagane dane reguły (np . HTTP dla portu 80 lub HTTPS dla portu 443). Po skonfigurowaniu reguły zapisz ją, aby zastosować zmianę.

Dodatkowe kroki(Additional Steps)

Twój router sieciowy powinien automatycznie zastosować zmianę do reguł zapory. Wszelkie próby połączenia zewnętrznego z otwartym portem powinny być przekazywane do urządzenia wewnętrznego przy użyciu utworzonej reguły, chociaż może być konieczne utworzenie dodatkowych reguł dla usług korzystających z kilku portów lub zakresów portów.

W przypadku problemów może być konieczne dodanie dodatkowych reguł zapory do zapory programowej komputera PC lub Mac (w tym Zapory systemu Windows(Windows Firewall) ), aby umożliwić ruch. Na przykład Zapora systemu Windows(Windows Firewall) zwykle nie zezwala na połączenia zewnętrzne, więc może być konieczne skonfigurowanie tego w menu Ustawienia systemu Windows(Windows Settings) .

Jeśli Zapora systemu Windows(Windows Firewall) powoduje trudności, możesz ją tymczasowo wyłączyć(disable it temporarily) w celu zbadania. Jednak ze względu(Due) na zagrożenia bezpieczeństwa zalecamy ponowne włączenie Zapory systemu Windows(Windows Firewall) po rozwiązaniu problemu, ponieważ zapewnia ona dodatkową ochronę przed możliwymi próbami włamania(possible hacking attempts) .

Zabezpieczanie sieci domowej(Securing Your Home Network)

Nauczyłeś się konfigurować przekierowanie portów, ale nie zapominaj o ryzyku. Każdy otwarty port dodaje kolejną dziurę za zaporą routera, którą narzędzia skanowania portów(port scanning tools) mogą znaleźć i nadużyć. Jeśli chcesz otworzyć porty dla niektórych aplikacji lub usług, upewnij się, że ograniczasz je do poszczególnych portów, a nie do ogromnych zakresów portów, które mogą zostać naruszone.

Jeśli martwisz się o swoją sieć domową, możesz zwiększyć bezpieczeństwo sieci, dodając zaporę sieciową innej(adding a third-party firewall) firmy . Może to być zapora programowa zainstalowana na komputerze PC lub Mac lub całodobowa zapora sprzętowa, taka jak Firewalla Gold , podłączona do routera sieciowego w celu ochrony wszystkich urządzeń jednocześnie.



About the author

Jestem ekspertem komputerowym z ponad 10-letnim doświadczeniem i specjalizuję się w pomaganiu ludziom w zarządzaniu komputerami w ich biurze. Napisałem artykuły na takie tematy, jak optymalizacja połączenia internetowego, konfiguracja komputera w celu uzyskania najlepszych wrażeń w grach i nie tylko. Jeśli szukasz pomocy we wszystkim, co dotyczy Twojej pracy lub życia osobistego, jestem osobą dla Ciebie!



Related posts