Jeśli czytasz ten artykuł, gratulacje! Pomyślnie komunikujesz się z innym serwerem w Internecie, używając portów 80 i 443, standardowych portów otwartej sieci dla ruchu internetowego. Gdyby te porty były zamknięte na naszym serwerze, nie moglibyście przeczytać tego artykułu. Zamknięte porty chronią Twoją sieć (i nasz serwer) przed hakerami.

Nasze porty sieciowe mogą być otwarte, ale porty twojego domowego routera nie powinny być, ponieważ otwiera to dziurę dla złośliwych hakerów. Od czasu do czasu może być jednak konieczne zezwolenie na dostęp do urządzeń przez Internet za pomocą przekierowania portów. Aby pomóc Ci dowiedzieć się więcej o przekierowaniu portów, oto, co musisz wiedzieć.

Co to jest przekierowanie portów?^{(What Is Port Forwarding?)}

Przekazywanie portów^(Port) to proces na routerach sieci lokalnej, który przekazuje próby połączenia z urządzeń online do określonych urządzeń w sieci lokalnej. Dzieje się tak dzięki regułom przekierowania portów na routerze sieciowym, które dopasowują próby połączenia wykonane do prawidłowego portu i adresu IP urządzenia w sieci.

Sieć lokalna może mieć jeden publiczny adres IP, ale każde urządzenie w sieci wewnętrznej ma swój własny wewnętrzny adres IP. Przekierowanie portów^(Port) łączy te zewnętrzne żądania z A (publiczny adres IP i port zewnętrzny) do B (żądany port i lokalny adres IP urządzenia w sieci). 

Aby wyjaśnić, dlaczego może to być przydatne, wyobraźmy sobie, że Twoja sieć domowa przypomina trochę średniowieczną fortecę. Podczas gdy ty możesz wyjrzeć poza mury, inni nie mogą zajrzeć ani przełamać twoich zabezpieczeń — jesteś chroniony przed atakiem. 

Dzięki zintegrowanym zaporom sieciowym Twoja sieć znajduje się w tej samej pozycji. Możesz uzyskać dostęp do innych usług online, takich jak witryny internetowe lub serwery gier, ale inni użytkownicy internetu nie mogą w zamian uzyskać dostępu do Twoich urządzeń. Most zwodzony jest podnoszony, ponieważ zapora aktywnie blokuje wszelkie próby złamania sieci przez połączenia zewnętrzne.

Istnieją jednak sytuacje, w których ten poziom ochrony jest niepożądany. Jeśli chcesz uruchomić serwer w swojej sieci domowej ( na przykład za pomocą Raspberry Pi^{(using a Raspberry Pi)} ), konieczne są połączenia zewnętrzne. 

Tutaj pojawia się przekierowanie portów, ponieważ możesz przekazywać te zewnętrzne żądania do określonych urządzeń bez narażania swojego bezpieczeństwa.

Załóżmy na przykład, że używasz lokalnego serwera internetowego na urządzeniu z wewnętrznym adresem IP 192.168.1.12 , a Twój publiczny adres IP to 80.80.100.110 . Żądania zewnętrzne do portu 80 ( 80.90.100.110:80 ) byłyby dozwolone dzięki regułom przekierowania portów, a ruch był przekazywany do portu 80^{(port 80)} w dniu 192.168.1.12 .

Aby to zrobić, musisz skonfigurować sieć tak, aby zezwalała na przekierowanie portów, a następnie utworzyć odpowiednie reguły przekierowania portów w routerze sieciowym. Może być również konieczne skonfigurowanie innych zapór w sieci, w tym zapory systemu Windows^{(Windows firewall)} , aby umożliwić ruch.

Dlaczego należy unikać UPnP (automatycznego przekierowania portów)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Konfiguracja przekierowania portów w sieci lokalnej nie jest trudna dla zaawansowanych użytkowników, ale może powodować wszelkiego rodzaju trudności dla nowicjuszy. Aby rozwiązać ten problem, producenci urządzeń sieciowych stworzyli zautomatyzowany system przekierowania portów o nazwie UPnP (lub Universal Plug and Play ).

Ideą stojącą za UPnP było (i jest) umożliwienie aplikacjom i urządzeniom internetowym automatycznego tworzenia reguł przekierowania portów na routerze, aby umożliwić ruch zewnętrzny. Na przykład UPnP może automatycznie otwierać porty i przekazywać ruch dla urządzenia z uruchomionym serwerem gier bez konieczności ręcznego konfigurowania dostępu w ustawieniach routera.

Koncepcja jest genialna, ale niestety wykonanie jest wadliwe – jeśli nie wyjątkowo niebezpieczne. UPnP to marzenie złośliwego oprogramowania, ponieważ automatycznie zakłada, że ​​wszelkie aplikacje lub usługi działające w Twojej sieci są bezpieczne. Strona poświęcona hakerom UPnP^{(UPnP hacks website)} ujawnia liczbę luk w zabezpieczeniach, które nawet dzisiaj są łatwo uwzględniane w routerach sieciowych.

Z punktu widzenia bezpieczeństwa najlepiej zachować ostrożność. Zamiast ryzykować bezpieczeństwo sieci, unikaj używania UPnP do automatycznego przekierowania portów (i, jeśli to możliwe, całkowicie je wyłącz). Zamiast tego należy tworzyć ręczne reguły przekierowania portów tylko dla aplikacji i usług, którym ufasz i które nie mają znanych luk w zabezpieczeniach.

Jak skonfigurować przekierowanie portów w swojej sieci?^{(How to Set Up Port Forwarding on Your Network)}

Jeśli unikasz UPnP i chcesz ręcznie skonfigurować przekierowanie portów, zwykle możesz to zrobić na stronie administracyjnej routera. Jeśli nie masz pewności, jak uzyskać do niego dostęp, zazwyczaj informacje można znaleźć na spodzie routera lub w jego instrukcji obsługi.

Możesz połączyć się ze stroną administratora routera, używając domyślnego adresu bramy routera. Zazwyczaj jest to 192.168.0.1 lub podobna odmiana — wpisz ten adres w pasku adresu przeglądarki internetowej. Będziesz także musiał uwierzytelnić się przy użyciu nazwy użytkownika i hasła dostarczonych z routerem (np . admin ).

Konfigurowanie statycznych adresów IP za pomocą rezerwacji DHCP^{(Configuring Static IP Addresses Using DHCP Reservation)}

Większość sieci lokalnych używa dynamicznej alokacji adresów IP do przydzielania tymczasowych adresów IP urządzeniom, które się łączą. Po pewnym czasie adres IP jest odnawiany. Te tymczasowe adresy IP mogą zostać poddane recyklingowi i wykorzystane w innym miejscu, a Twoje urządzenie może mieć przypisany inny lokalny adres IP.

Jednak przekierowanie portów wymaga, aby adres IP używany dla wszelkich urządzeń lokalnych pozostał taki sam. Statyczny adres IP można przypisać ręcznie, ale większość routerów sieciowych umożliwia przypisanie statycznego adresu IP do niektórych urządzeń na stronie ustawień routera za pomocą rezerwacji DHCP .

Niestety, każdy producent routera jest inny, a czynności pokazane na poniższych zrzutach ekranu (wykonanych przy użyciu routera TP-Link ) mogą nie pasować do Twojego routera. W takim przypadku może być konieczne przejrzenie dokumentacji routera, aby uzyskać dodatkowe wsparcie.

Aby rozpocząć, wejdź na stronę administracyjną routera sieciowego za pomocą przeglądarki internetowej i uwierzytelnij się przy użyciu nazwy użytkownika i hasła administratora routera. Po zalogowaniu przejdź do obszaru ustawień DHCP routera.^(DHCP)

Możesz być w stanie skanować w poszukiwaniu już podłączonych urządzeń lokalnych (aby automatycznie wypełnić wymaganą regułę alokacji) lub może być konieczne podanie konkretnego adresu MAC^{(specific MAC address)} urządzenia, któremu chcesz przypisać statyczny adres IP. Utwórz regułę, używając prawidłowego adresu MAC i adresu IP, którego chcesz użyć, a następnie zapisz wpis.

Tworzenie nowej reguły przekierowania portów^{(Creating a New Port Forwarding Rule)}

Jeśli Twoje urządzenie ma statyczny adres IP (ustawiony ręcznie lub zarezerwowany w ustawieniach alokacji DHCP ), możesz przejść do utworzenia reguły przekierowania portów. Warunki tego mogą się różnić. Na przykład niektóre routery TP-Link określają tę funkcję jako Virtual Servers , podczas gdy routery Cisco określają ją standardową nazwą ( Port Forwarding ).

W odpowiednim menu na stronie administracyjnej routera utwórz nową regułę przekierowania portów. Reguła będzie wymagać portu zewnętrznego^(external) (lub zakresu portów), z którym mają się łączyć użytkownicy zewnętrzni. Ten port jest połączony z twoim publicznym adresem IP (np. port 80 dla publicznego IP 80.80.30.10 ).

Musisz także określić port wewnętrzny^(internal) , na który chcesz przekierować ruch z portu zewnętrznego . ^(external)Może to być ten sam port lub port alternatywny (aby ukryć cel ruchu). Musisz także podać statyczny adres IP urządzenia lokalnego^(local) (np . 192.168.0.10 ) i używany protokół portu (np . TCP lub UDP ).

W zależności od routera możesz być w stanie wybrać typ usługi, aby automatycznie wypełnić wymagane dane reguły (np . HTTP dla portu 80 lub HTTPS dla portu 443). Po skonfigurowaniu reguły zapisz ją, aby zastosować zmianę.

Dodatkowe kroki^{(Additional Steps)}

Twój router sieciowy powinien automatycznie zastosować zmianę do reguł zapory. Wszelkie próby połączenia zewnętrznego z otwartym portem powinny być przekazywane do urządzenia wewnętrznego przy użyciu utworzonej reguły, chociaż może być konieczne utworzenie dodatkowych reguł dla usług korzystających z kilku portów lub zakresów portów.

W przypadku problemów może być konieczne dodanie dodatkowych reguł zapory do zapory programowej komputera PC lub Mac (w tym Zapory systemu Windows^{(Windows Firewall)} ), aby umożliwić ruch. Na przykład Zapora systemu Windows^{(Windows Firewall)} zwykle nie zezwala na połączenia zewnętrzne, więc może być konieczne skonfigurowanie tego w menu Ustawienia systemu Windows^{(Windows Settings)} .

Jeśli Zapora systemu Windows^{(Windows Firewall)} powoduje trudności, możesz ją tymczasowo wyłączyć^{(disable it temporarily)} w celu zbadania. Jednak ze względu^(Due) na zagrożenia bezpieczeństwa zalecamy ponowne włączenie Zapory systemu Windows^{(Windows Firewall)} po rozwiązaniu problemu, ponieważ zapewnia ona dodatkową ochronę przed możliwymi próbami włamania^{(possible hacking attempts)} .

Zabezpieczanie sieci domowej^{(Securing Your Home Network)}

Nauczyłeś się konfigurować przekierowanie portów, ale nie zapominaj o ryzyku. Każdy otwarty port dodaje kolejną dziurę za zaporą routera, którą narzędzia skanowania portów^{(port scanning tools)} mogą znaleźć i nadużyć. Jeśli chcesz otworzyć porty dla niektórych aplikacji lub usług, upewnij się, że ograniczasz je do poszczególnych portów, a nie do ogromnych zakresów portów, które mogą zostać naruszone.

Jeśli martwisz się o swoją sieć domową, możesz zwiększyć bezpieczeństwo sieci, dodając zaporę sieciową innej^{(adding a third-party firewall)} firmy . Może to być zapora programowa zainstalowana na komputerze PC lub Mac lub całodobowa zapora sprzętowa, taka jak Firewalla Gold , podłączona do routera sieciowego w celu ochrony wszystkich urządzeń jednocześnie.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading this article, congratulations! You’re sucсessfully interacting with another servеr on the internet using ports 80 and 443, the standard open network ports fоr web traffic. If these ports were closed on our servеr, you wouldn’t be able to read this artiсle. Closed ports keep your netwоrk (and our servеr) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Jak wyłączyć rozgłaszanie SSID na routerze bezprzewodowym?

• Skonfiguruj drugi router bezprzewodowy w sieci domowej

• Znajdź domyślne hasła routera

• Jak zresetować router bezprzewodowy

• Wskazówki dotyczące łączności bezprzewodowej — czy router bezprzewodowy ciągle się rozłącza lub zrywa połączenie?

• 10 najlepszych sposobów zabezpieczenia komputera przed dziećmi

• Czy Twój komputer włącza się losowo sam?

• Jak wyciszyć kogoś na Discord

• Jak naprawić kod błędu Hulu RUNUNK13

• Jak naprawić kod błędu Disney Plus 83

• Jak znaleźć najlepsze serwery Discord

• DVI vs HDMI vs DisplayPort – co musisz wiedzieć

• Jak pobierać filmy z Twitcha

• Jak włączyć lub wyłączyć Caps Lock na Chromebooku?

• Najlepsze ustawienia aparatu do portretów

• Technologia płaskich wyświetlaczy bez tajemnic: TN, IPS, VA, OLED i więcej

• 7 szybkich poprawek, gdy Minecraft ciągle się zawiesza

• Jak znaleźć wspomnienia na Facebooku

• Jak korzystać z tagów spoilera Discord

• Co to jest tryb Discord Streamer i jak go skonfigurować?