Ha olvassa ezt a cikket, gratulálunk! Sikeresen kommunikál egy másik szerverrel az interneten a 80-as és 443-as portok használatával, amelyek a szabványos nyílt hálózati portok a webes forgalom számára. Ha ezek a portok zárva lennének a szerverünkön, akkor nem tudná elolvasni ezt a cikket. A zárt portok biztonságban tartják hálózatát (és szerverünket) a hackerektől.

Lehetséges, hogy webportjaink nyitva vannak, de az otthoni útválasztó portjai nem, mert ez lyukat nyit a rosszindulatú hackerek előtt. Előfordulhat azonban, hogy időről időre engedélyeznie kell az eszközökhöz való hozzáférést az interneten keresztül a porttovábbítás használatával. Ha többet szeretne megtudni a porttovábbításról, a következőket kell tudnia.

Mi az a porttovábbítás?^{(What Is Port Forwarding?)}

A porttovábbítás^(Port) egy folyamat a helyi hálózati útválasztókon, amely a csatlakozási kísérleteket online eszközökről a helyi hálózaton lévő meghatározott eszközökre továbbítja. Ez a hálózati útválasztó porttovábbítási szabályainak köszönhető, amelyek megfelelnek a hálózaton lévő eszköz megfelelő portjához és IP-címéhez történő csatlakozási kísérleteknek.

Egy helyi hálózatnak lehet egyetlen nyilvános IP-címe, de a belső hálózat minden eszközének saját belső IP-címe van. A porttovábbítás^(Port) ezeket a külső kéréseket A-tól (nyilvános IP és külső port) B-hez (a hálózaton lévő eszköz kért portjához és helyi IP-címéhez) kapcsolja. 

Hogy megmagyarázzuk, miért lehet ez hasznos, képzeljük el, hogy az otthoni hálózat egy kicsit olyan, mint egy középkori erőd. Míg te kinézhetsz a falakon túlra, mások nem nézhetnek be, és nem törhetik meg a védelmet – Ön biztonságban van a támadásokkal szemben. 

Az integrált hálózati tűzfalaknak köszönhetően hálózata ugyanabban a helyzetben van. Hozzáférhet más online szolgáltatásokhoz, például webhelyekhez vagy játékszerverekhez, de más internetfelhasználók cserébe nem férhetnek hozzá az Ön eszközeihez. A felvonóhíd megemelkedett, mivel a tűzfala aktívan blokkol minden külső kapcsolati kísérletet a hálózat feltörésére.

Vannak azonban olyan helyzetek, amikor az ilyen szintű védelem nem kívánatos. Ha az otthoni hálózatán szeretne kiszolgálót futtatni ( például Raspberry Pi használatával^{(using a Raspberry Pi)} ), külső kapcsolatokra van szükség. 

Itt jön a képbe a porttovábbítás, mivel ezeket a külső kéréseket meghatározott eszközökre továbbíthatja anélkül, hogy a biztonságot veszélyeztetné.

Tegyük fel például, hogy egy helyi webszervert futtat egy 192.168.1.12 belső IP-című eszközön , míg a nyilvános IP-címe 80.80.100.110 . A 80⁽⁸⁰⁾ -as portra ( 80.90.100.110:80 ) érkező külső kérések a porttovábbítási szabályoknak köszönhetően megengedettek, a forgalom a 80-as portra^{(port 80)} továbbítva a 192.168.1.12 -en .

Ehhez konfigurálnia kell a hálózatot, hogy engedélyezze a porttovábbítást, majd létre kell hoznia a megfelelő porttovábbítási szabályokat a hálózati útválasztóban. Előfordulhat , hogy a forgalom engedélyezéséhez más tűzfalakat is be kell állítania a hálózaton, beleértve a Windows tűzfalat is.^{(Windows firewall)}

Miért érdemes elkerülni az UPnP-t (automatikus porttovábbítás)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

A porttovábbítás beállítása a helyi hálózaton nem nehéz a haladó felhasználók számára, de mindenféle nehézséget okozhat a kezdőknek. A probléma megoldása érdekében a hálózati eszközök gyártói létrehoztak egy UPnP^{(UPnP )} (vagy Universal Plug and Play ) nevű automatizált porttovábbítási rendszert .

Az UPnP^(UPnP) alapötlete az volt (és az is), hogy lehetővé tegye az internetalapú alkalmazások és eszközök számára, hogy automatikusan porttovábbítási szabályokat hozzanak létre az útválasztón, hogy lehetővé tegyék a külső forgalmat. Például az UPnP automatikusan megnyithat portokat és továbbíthatja a forgalmat egy játékszervert futtató eszköz számára anélkül, hogy manuálisan kellene konfigurálnia a hozzáférést az útválasztó beállításaiban.

Az ötlet zseniális, de sajnos a kivitelezés hibás – ha nem is rendkívül veszélyes. Az UPnP^(UPnP) a rosszindulatú programok álma, mivel automatikusan feltételezi, hogy a hálózaton futó alkalmazások vagy szolgáltatások biztonságosak. Az UPnP hackek webhelye^{(UPnP hacks website)} felfedi, hogy hány bizonytalanság van, amelyek még ma is könnyen megtalálhatók a hálózati útválasztókban.

Biztonsági szempontból a legjobb, ha az óvatosság mellett döntünk. A hálózat biztonságának kockáztatása helyett kerülje az UPnP használatát az automatikus porttovábbításhoz (és ahol lehetséges, teljesen tiltsa le). Ehelyett csak olyan alkalmazásokhoz és szolgáltatásokhoz hozzon létre kézi porttovábbítási szabályokat, amelyekben megbízik, és amelyekben nincs ismert sebezhetőség.

A porttovábbítás beállítása a hálózaton^{(How to Set Up Port Forwarding on Your Network)}

Ha kerüli az UPnP -t, és manuálisan szeretné beállítani a porttovábbítást, általában megteheti ezt az útválasztó webes adminisztrációs oldalán. Ha nem biztos abban, hogyan férhet hozzá ehhez, általában megtalálja az információkat az útválasztó alján vagy az útválasztó dokumentációs kézikönyvében.

Csatlakozhat az útválasztó adminisztrátori oldalához az útválasztó alapértelmezett átjárócímével. Ez általában 192.168.0.1 vagy hasonló változat – írja be ezt a címet a böngésző címsorába. Ezenkívül hitelesítenie kell magát az útválasztóhoz kapott felhasználónévvel és jelszóval (pl . admin ).

Statikus IP-címek konfigurálása DHCP-foglalással^{(Configuring Static IP Addresses Using DHCP Reservation)}

A legtöbb helyi hálózat dinamikus IP-kiosztást használ az ideiglenes IP-címek hozzárendelésére a csatlakozó eszközökhöz. Egy bizonyos idő elteltével az IP-cím megújul. Ezek az ideiglenes IP-címek újrahasznosíthatók és máshol felhasználhatók, és előfordulhat, hogy az eszközhöz más helyi IP-cím van hozzárendelve.

A porttovábbításhoz azonban megköveteli, hogy a helyi eszközökhöz használt IP-cím ugyanaz maradjon. A statikus IP-címet manuálisan is hozzárendelheti, de a legtöbb hálózati útválasztó lehetővé teszi, hogy statikus IP-címet rendeljen bizonyos eszközökhöz az útválasztó beállítási oldalán DHCP - foglalás használatával.

Sajnos az egyes routergyártók eltérőek, és előfordulhat, hogy az alábbi képernyőképeken látható lépések ( TP-Link routerrel készültek) nem egyeznek az Ön útválasztójával. Ebben az esetben további támogatásért át kell tekintenie az útválasztó dokumentációját.

Kezdésként nyissa meg a hálózati útválasztó webes adminisztrációs oldalát a webböngészővel, és hitelesítse magát az útválasztó rendszergazdai felhasználónevével és jelszavával. Miután bejelentkezett, nyissa meg az útválasztó DHCP - beállítási területét.

Lehetséges, hogy megkeresheti a már csatlakoztatott helyi eszközöket (a szükséges kiosztási szabály automatikus kitöltéséhez), vagy meg kell adnia annak az eszköznek a MAC-címét^{(specific MAC address)} , amelyhez statikus IP-címet szeretne rendelni. Hozza létre a szabályt a megfelelő MAC -cím és a használni kívánt IP-cím használatával, majd mentse el a bejegyzést.

Új porttovábbítási szabály létrehozása^{(Creating a New Port Forwarding Rule)}

Ha eszközének statikus IP-címe van (manuálisan beállítva vagy lefoglalva a DHCP - kiosztási beállításokban), akkor lépjen tovább a porttovábbítási szabály létrehozásához. Ennek feltételei változhatnak. Például egyes TP-Link útválasztók ezt a funkciót virtuális kiszolgálóknak^{(Virtual Servers)} nevezik , míg a Cisco útválasztók szabványos néven ( Port Forwarding ) hivatkoznak rá.

Az útválasztó webes adminisztrációs oldalán a megfelelő menüben hozzon létre egy új porttovábbítási szabályt. A szabály megköveteli azt a külső^(external) portot (vagy porttartományt), amelyhez külső felhasználókat szeretne csatlakozni. Ez a port az Ön nyilvános IP-címéhez kapcsolódik (pl . a 80 -as port a nyilvános IP 80.80.30.10 esetén^{(80.80.30.10)} ).

Azt is meg kell határoznia, hogy melyik belső^(internal) portra szeretné továbbítani a forgalmat a külső^(external) portról. Ez lehet ugyanaz a port vagy egy alternatív port (a forgalom céljának elrejtésére). Ezenkívül meg kell adnia a helyi^(local) eszköz statikus IP-címét (pl . 192.168.0.10 ) és a használt port protokollt (pl . TCP vagy UDP ).

Az útválasztótól függően előfordulhat, hogy kiválaszthat egy szolgáltatástípust a szükséges szabályadatok automatikus kitöltéséhez (pl . HTTP a 80-as porthoz vagy HTTPS a 443-as porthoz). Miután konfigurálta a szabályt, mentse el a módosítás alkalmazásához.

További lépések^{(Additional Steps)}

A hálózati útválasztónak automatikusan alkalmaznia kell a módosítást a tűzfalszabályokra. A megnyitott portra irányuló minden külső kapcsolódási kísérletet a belső eszközre kell továbbítani a létrehozott szabály segítségével, bár előfordulhat, hogy több portot vagy porttartományt használó szolgáltatásokhoz további szabályokat kell létrehoznia.

Ha gondjai vannak, fontolóra kell vennie további tűzfalszabályok hozzáadását PC-je vagy Mac számítógépe szoftveres tűzfalához (beleértve a Windows tűzfalat^{(Windows Firewall)} is ), hogy átengedje a forgalmat. A Windows tűzfal^{(Windows Firewall)} általában nem engedélyezi például a külső kapcsolatokat, ezért előfordulhat, hogy ezt a Windows Beállítások^{(Windows Settings)} menüjében kell konfigurálnia.

Ha a Windows tűzfal^{(Windows Firewall)} nehézséget okoz, ideiglenesen letilthatja^{(disable it temporarily)} a kivizsgálás érdekében. A^(Due) biztonsági kockázatok miatt azonban azt javasoljuk, hogy a probléma elhárítása után engedélyezze újra a Windows tűzfalat^{(Windows Firewall)} , mivel az további védelmet nyújt az esetleges feltörési kísérletekkel^{(possible hacking attempts)} szemben .

Otthoni hálózatának védelme^{(Securing Your Home Network)}

Megtanulta, hogyan kell beállítani a porttovábbítást, de ne felejtse el a kockázatokat. Minden megnyitott port újabb lyukat hoz létre az útválasztó tűzfala mellett, amelyet a portellenőrző eszközök^{(port scanning tools)} megtalálhatnak és visszaélhetnek. Ha portokat kell megnyitnia bizonyos alkalmazásokhoz vagy szolgáltatásokhoz, győződjön meg arról, hogy azokat az egyes portokra korlátozza, nem pedig a hatalmas porttartományokra, amelyek megsérülhetnek.

Ha aggódik otthoni hálózata miatt, harmadik féltől származó tűzfal hozzáadásával^{(adding a third-party firewall)} fokozhatja a hálózat biztonságát . Ez lehet a PC-re vagy Mac -re telepített szoftveres tűzfal, vagy a hét minden napján éjjel-nappal működő hardveres tűzfal, például a Firewalla Gold , amely a hálózati útválasztóhoz csatlakozik, hogy egyszerre védje meg minden eszközét.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading this article, congratulations! You’re successfullу interacting with another ѕerver on the internet using ports 80 and 443, the standard open network ports for web traffic. If these ports were closed on our server, you wouldn’t be able to read this article. Cloѕed ports keep your network (and our server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Az SSID sugárzás letiltása a vezeték nélküli útválasztón

• Állítson be egy második vezeték nélküli útválasztót otthoni hálózatán

• Keresse meg a router alapértelmezett jelszavait

• A vezeték nélküli útválasztó alaphelyzetbe állítása

• Vezeték nélküli tippek – A vezeték nélküli útválasztó folyamatosan megszakad vagy megszakad a kapcsolat?

• OLED vs MicroLED: Várj?

• A számítógép véletlenszerűen bekapcsol magától?

• Hogyan készítsünk átlátszó hátteret a GIMP-ben

• A VLOOKUP használata a Google Táblázatokban

• A Disney Plus 83-as hibakód kijavítása

• Mit jelent a BCC és a CC? Az alapvető e-mail nyelv ismerete

• 3 módja annak, hogy fényképet vagy videót készítsen Chromebookon

• A képernyő felosztása Chromebookon

• 10 legjobb módszer a számítógép gyermekvédelmére

• Hogyan lehet megszabadulni a Yahoo kereséstől a Chrome-ban

• Hogyan lehet némítani valakit a Discordon

• DVI vs HDMI vs DisplayPort – Amit tudnod kell

• Hogyan lehet megnyitni egy fájlt kiterjesztés nélkül

• A legjobb fényképezőgép-beállítások portrékhoz

• Facebook-barátok keresése hely, állás vagy iskola alapján