Ako čitate ovaj članak, čestitamo! Uspješno komunicirate s drugim poslužiteljem na internetu koristeći portove 80 i 443, standardne otvorene mrežne portove za web promet. Da su ti portovi zatvoreni na našem poslužitelju, ne biste mogli čitati ovaj članak. Zatvoreni portovi čuvaju vašu mrežu (i naš poslužitelj) od hakera.

Naši web portovi mogu biti otvoreni, ali portovi vašeg kućnog usmjerivača ne bi trebali biti, jer to otvara rupu za zlonamjerne hakere. Međutim, možda ćete morati s vremena na vrijeme dopustiti pristup svojim uređajima putem interneta pomoću prosljeđivanja portova. Evo što trebate znati kako biste saznali više o prosljeđivanju portova.

Što je prosljeđivanje portova?^{(What Is Port Forwarding?)}

Prosljeđivanje portova^(Port) je proces na usmjerivačima lokalne mreže koji prosljeđuje pokušaje povezivanja s mrežnih uređaja na određene uređaje na lokalnoj mreži. To je zahvaljujući pravilima za prosljeđivanje portova na vašem mrežnom usmjerivaču koja odgovaraju pokušajima povezivanja s ispravnim portom i IP adresom uređaja na vašoj mreži.

Lokalna mreža može imati jednu javnu IP adresu, ali svaki uređaj na vašoj internoj mreži ima svoj interni IP. Prosljeđivanje portova^(Port) povezuje ove vanjske zahtjeve od A (javni IP i vanjski port) do B (zatraženi port i lokalna IP adresa uređaja na vašoj mreži).

Kako bismo objasnili zašto bi to moglo biti korisno, zamislimo da je vaša kućna mreža pomalo nalik srednjovjekovnoj tvrđavi. Dok vi možete gledati izvan zidova, drugi ne mogu pogledati ili probiti vašu obranu - sigurni ste od napada.

Zahvaljujući integriranim mrežnim vatrozidima, vaša je mreža u istoj poziciji. Možete pristupiti drugim mrežnim uslugama, kao što su web stranice ili poslužitelji igara, ali drugi korisnici interneta zauzvrat ne mogu pristupiti vašim uređajima. Pokretni most je podignut jer vaš vatrozid aktivno blokira sve pokušaje vanjskih veza da probiju vašu mrežu.

Međutim, postoje situacije u kojima je ova razina zaštite nepoželjna. Ako želite pokrenuti poslužitelj na svojoj kućnoj mreži ( koristeći Raspberry Pi^{(using a Raspberry Pi)} , na primjer), vanjske veze su neophodne.

Ovdje dolazi na scenu prosljeđivanje portova, jer ove vanjske zahtjeve možete proslijediti određenim uređajima bez ugrožavanja vaše sigurnosti.

Na primjer, pretpostavimo da koristite lokalni web poslužitelj na uređaju s internom IP adresom 192.168.1.12 , dok je vaša javna IP adresa 80.80.100.110 . Vanjski zahtjevi prema portu 80 ( 80.90.100.110:80 ) bili bi dopušteni, zahvaljujući pravilima prosljeđivanja porta, s prometom proslijeđenim na port 80 na 192.168.1.12 .

Da biste to učinili, morat ćete konfigurirati svoju mrežu da dopušta prosljeđivanje portova, a zatim stvoriti odgovarajuća pravila za prosljeđivanje portova u mrežnom usmjerivaču. Možda ćete također morati konfigurirati druge vatrozide na vašoj mreži, uključujući Windows vatrozid^{(Windows firewall)} , kako biste omogućili promet.

Zašto biste trebali izbjegavati UPnP (automatsko prosljeđivanje portova)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Postavljanje prosljeđivanja portova na vašoj lokalnoj mreži nije teško za napredne korisnike, ali može stvoriti sve vrste poteškoća za početnike. Kako bi pomogli u prevladavanju ovog problema, proizvođači mrežnih uređaja stvorili su automatizirani sustav za prosljeđivanje portova pod nazivom UPnP (ili Universal Plug and Play ).

Ideja iza UPnP -a bila je (i jest) omogućiti internetskim aplikacijama i uređajima da automatski kreiraju pravila prosljeđivanja portova na vašem usmjerivaču kako bi se omogućio vanjski promet. Na primjer, UPnP može automatski otvarati portove i prosljeđivati promet za uređaj koji pokreće poslužitelj za igre bez potrebe za ručnim konfiguriranjem pristupa u postavkama vašeg usmjerivača.

Koncept je briljantan, ali nažalost, izvedba je manjkava - ako ne i iznimno opasna. UPnP je san zlonamjernog softvera jer automatski pretpostavlja da su sve aplikacije ili usluge koje rade na vašoj mreži sigurne. UPnP hacks web stranica^{(UPnP hacks website)} otkriva broj nesigurnosti koje su , čak i danas, lako uključene u mrežne usmjerivače.

Sa sigurnosne točke gledišta, najbolje je pogriješiti na strani opreza. Umjesto da riskirate sigurnost svoje mreže, izbjegavajte korištenje UPnP -a za automatsko prosljeđivanje portova (i, gdje je moguće, u potpunosti ga onemogućite). Umjesto toga, trebali biste izraditi pravila ručnog prosljeđivanja portova samo za aplikacije i usluge kojima vjerujete i koje nemaju poznate ranjivosti.

Kako postaviti prosljeđivanje portova na vašoj mreži^{(How to Set Up Port Forwarding on Your Network)}

Ako izbjegavate UPnP i želite ručno postaviti prosljeđivanje portova, obično to možete učiniti na web-administratorskoj stranici vašeg usmjerivača. Ako niste sigurni kako tome pristupiti, obično možete pronaći informacije na dnu usmjerivača ili uključene u dokumentacijski priručnik vašeg usmjerivača.

Možete se povezati s admin stranicom vašeg usmjerivača koristeći zadanu adresu pristupnika za vaš usmjerivač. To je obično 192.168.0.1 ili slična varijacija—upišite ovu adresu u adresnu traku svog web preglednika. Također ćete se morati autentificirati pomoću korisničkog imena i lozinke koje ste dobili s vašim usmjerivačem (npr . admin ).

Konfiguriranje statičkih IP adresa pomoću DHCP rezervacije^{(Configuring Static IP Addresses Using DHCP Reservation)}

Većina lokalnih mreža koristi dinamičku dodjelu IP-a za dodjelu privremenih IP adresa uređajima koji se povezuju. Nakon određenog vremena, IP adresa se obnavlja. Ove privremene IP adrese mogu se reciklirati i koristiti negdje drugdje, a vašem uređaju može biti dodijeljena drugačija lokalna IP adresa.

Međutim, prosljeđivanje portova zahtijeva da IP adresa koja se koristi za sve lokalne uređaje ostane ista. Možete dodijeliti statičku IP adresu ručno, ali većina mrežnih usmjerivača omogućuje vam da dodijelite statičku IP adresu određenim uređajima na stranici postavki vašeg usmjerivača pomoću DHCP rezervacije.

Nažalost, svaki proizvođač usmjerivača je drugačiji, a koraci prikazani na snimkama zaslona u nastavku (napravljeni pomoću TP-Link usmjerivača) možda neće odgovarati vašem usmjerivaču. Ako je to slučaj, možda ćete morati pogledati dokumentaciju vašeg usmjerivača za dodatnu podršku.

Za početak, pristupite web-administratorskoj stranici vašeg mrežnog usmjerivača pomoću web-preglednika i autentificirajte se pomoću administratorskog korisničkog imena i lozinke usmjerivača. Nakon što se prijavite, pristupite području DHCP postavki vašeg usmjerivača.

Možda ćete moći skenirati lokalne uređaje koji su već povezani (da biste automatski ispunili potrebno pravilo dodjele) ili ćete možda morati navesti specifičnu MAC adresu^{(specific MAC address)} za uređaj kojem želite dodijeliti statičku IP adresu. Napravite pravilo koristeći ispravnu MAC adresu i IP adresu koju želite koristiti, a zatim spremite unos.

Stvaranje novog pravila za prosljeđivanje portova^{(Creating a New Port Forwarding Rule)}

Ako vaš uređaj ima statički IP (postavljen ručno ili rezerviran u vašim postavkama dodjele DHCP -a), možete premjestiti da stvorite pravilo prosljeđivanja portova. Uvjeti za to mogu varirati. Na primjer, neki TP-Link usmjerivači ovu značajku nazivaju virtualnim poslužiteljima^{(Virtual Servers)} , dok je Cisco usmjerivači nazivaju standardnim imenom ( Prosljeđivanje portova^{(Port Forwarding)} ).

U ispravnom izborniku na web-administratorskoj stranici vašeg usmjerivača stvorite novo pravilo za prosljeđivanje portova. Pravilo će zahtijevati vanjski^(external) port (ili raspon portova) na koji želite da se povežu vanjski korisnici. Ovaj port je povezan s vašom javnom IP adresom (npr. port 80 za javni IP 80.80.30.10 ).

Također ćete morati odrediti interni^(internal) port na koji želite proslijediti promet s vanjskog^(external) porta. To može biti isti port ili alternativni priključak (da bi se sakrila svrha prometa). Također ćete morati navesti statičku IP adresu za vaš lokalni^(local) uređaj (npr . 192.168.0.10 ) i protokol porta koji se koristi (npr . TCP ili UDP ).

Ovisno o vašem usmjerivaču, možda ćete moći odabrati vrstu usluge za automatsko popunjavanje potrebnih podataka pravila (npr . HTTP za port 80 ili HTTPS za port 443). Nakon što konfigurirate pravilo, spremite ga da biste primijenili promjenu.

Dodatni koraci^{(Additional Steps)}

Vaš mrežni usmjerivač trebao bi automatski primijeniti promjenu na pravila vašeg vatrozida. Svi vanjski pokušaji povezivanja s otvorenim portom trebali bi se proslijediti na interni uređaj pomoću pravila koje ste kreirali, iako ćete možda morati stvoriti dodatna pravila za usluge koje koriste nekoliko portova ili raspona portova.

Ako imate problema, možda ćete također morati razmisliti o dodavanju dodatnih pravila vatrozida na softverski vatrozid računala ili Maca (uključujući Windows vatrozid^{(Windows Firewall)} ) kako biste omogućili promet. Windows vatrozid^{(Windows Firewall)} obično ne dopušta vanjske veze, na primjer, pa ćete to možda morati konfigurirati u izborniku Postavke sustava Windows^{(Windows Settings)} .

Ako vam vatrozid sustava Windows^{(Windows Firewall)} stvara poteškoće, možete ga privremeno onemogućiti da^{(disable it temporarily)} biste istražili. Međutim, zbog^(Due) sigurnosnih rizika preporučujemo da ponovno omogućite Windows vatrozid^{(Windows Firewall)} nakon što riješite problem jer pruža dodatnu zaštitu od mogućih pokušaja hakiranja^{(possible hacking attempts)} .

Osiguravanje vaše kućne mreže^{(Securing Your Home Network)}

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

What Is Port Forwarding and How to Set It Up On Your Router

If you’rе reading this article, congratulations! You’re succesѕfullу interacting with another server on the іnternet using ports 80 and 443, the standard open network portѕ for web traffic. If these ports werе closed on our server, yоu wouldn’t be able to rеad this article. Closed ports kеep your nеtwork (and our server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network).

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack.

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary.

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Hana Grgić

About the author

Računalni sam tehničar koji godinama radi s Androidom i uredskim softverom. Također podučavam ljude kako koristiti Mac računala zadnjih 5 godina. Ako tražite nekoga tko zna kako popraviti stvari na vašem računalu, vjerojatno vam mogu pomoći!

Što je prosljeđivanje portova i kako ga postaviti na usmjerivač

Što je prosljeđivanje portova?^{(What Is Port Forwarding?)}

Zašto biste trebali izbjegavati UPnP (automatsko prosljeđivanje portova)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Kako postaviti prosljeđivanje portova na vašoj mreži^{(How to Set Up Port Forwarding on Your Network)}

Konfiguriranje statičkih IP adresa pomoću DHCP rezervacije^{(Configuring Static IP Addresses Using DHCP Reservation)}

Stvaranje novog pravila za prosljeđivanje portova^{(Creating a New Port Forwarding Rule)}

Dodatni koraci^{(Additional Steps)}

Osiguravanje vaše kućne mreže^{(Securing Your Home Network)}

What Is Port Forwarding and How to Set It Up On Your Router

What Is Port Forwarding?

Why You Should Avoid UPnP (Automatic Port Forwarding)

How to Set Up Port Forwarding on Your Network

Configuring Static IP Addresses Using DHCP Reservation

Creating a New Port Forwarding Rule

Additional Steps

Securing Your Home Network

Hana Grgić

About the author

Related posts

Kako onemogućiti SSID emitiranje na vašem bežičnom usmjerivaču

Postavite drugi bežični usmjerivač na kućnu mrežu

Pronađite zadane lozinke usmjerivača

Kako resetirati svoj bežični usmjerivač

Savjeti za bežično povezivanje – prekida li se vaš bežični usmjerivač ili prekida vezu?

Kako podijeliti zaslon na Chromebooku

Ne možete unaprijed zakazati Uber? Evo što učiniti

Kako pretraživati Facebook prijatelje po lokaciji, poslu ili školi

Kako učiniti Spotify glasnijim i boljim zvukom

Kako podijeliti isječak u Adobe Premiere Pro

What Is the Uber Passenger Rating and How to Check It

4 načina da pronađete najbolje internetske opcije (ISP) u vašem području

Kako koristiti Discord Spoiler oznake

Kako pronaći najbolje Discord poslužitelje

Najbolje postavke fotoaparata za portrete

Kako uključiti ili isključiti Caps Lock na Chromebooku

Kako otvoriti datoteku bez ekstenzije

Kako preuzeti i instalirati Peacock na Firestick

Što je Discord Streamer Mode i kako ga postaviti

DVI vs HDMI vs DisplayPort – što trebate znati

Što je prosljeđivanje portova i kako ga postaviti na usmjerivač

Što je prosljeđivanje portova?(What Is Port Forwarding?)

Zašto biste trebali izbjegavati UPnP (automatsko prosljeđivanje portova)(Why You Should Avoid UPnP (Automatic Port Forwarding))

Kako postaviti prosljeđivanje portova na vašoj mreži(How to Set Up Port Forwarding on Your Network)

Konfiguriranje statičkih IP adresa pomoću DHCP rezervacije(Configuring Static IP Addresses Using DHCP Reservation)

Stvaranje novog pravila za prosljeđivanje portova(Creating a New Port Forwarding Rule)

Dodatni koraci(Additional Steps)

Osiguravanje vaše kućne mreže(Securing Your Home Network)

What Is Port Forwarding and How to Set It Up On Your Router

What Is Port Forwarding?

Why You Should Avoid UPnP (Automatic Port Forwarding)

How to Set Up Port Forwarding on Your Network

Configuring Static IP Addresses Using DHCP Reservation

Creating a New Port Forwarding Rule

Additional Steps

Securing Your Home Network

Hana Grgić

About the author

Related posts

Kako onemogućiti SSID emitiranje na vašem bežičnom usmjerivaču

Postavite drugi bežični usmjerivač na kućnu mrežu

Pronađite zadane lozinke usmjerivača

Kako resetirati svoj bežični usmjerivač

Savjeti za bežično povezivanje – prekida li se vaš bežični usmjerivač ili prekida vezu?

Kako podijeliti zaslon na Chromebooku

Ne možete unaprijed zakazati Uber? Evo što učiniti

Kako pretraživati ​​Facebook prijatelje po lokaciji, poslu ili školi

Kako učiniti Spotify glasnijim i boljim zvukom

Kako podijeliti isječak u Adobe Premiere Pro

What Is the Uber Passenger Rating and How to Check It

4 načina da pronađete najbolje internetske opcije (ISP) u vašem području

Kako koristiti Discord Spoiler oznake

Kako pronaći najbolje Discord poslužitelje

Najbolje postavke fotoaparata za portrete

Kako uključiti ili isključiti Caps Lock na Chromebooku

Kako otvoriti datoteku bez ekstenzije

Kako preuzeti i instalirati Peacock na Firestick

Što je Discord Streamer Mode i kako ga postaviti

DVI vs HDMI vs DisplayPort – što trebate znati

Što je prosljeđivanje portova?^{(What Is Port Forwarding?)}

Zašto biste trebali izbjegavati UPnP (automatsko prosljeđivanje portova)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Kako postaviti prosljeđivanje portova na vašoj mreži^{(How to Set Up Port Forwarding on Your Network)}

Konfiguriranje statičkih IP adresa pomoću DHCP rezervacije^{(Configuring Static IP Addresses Using DHCP Reservation)}

Stvaranje novog pravila za prosljeđivanje portova^{(Creating a New Port Forwarding Rule)}

Dodatni koraci^{(Additional Steps)}

Osiguravanje vaše kućne mreže^{(Securing Your Home Network)}

Kako pretraživati Facebook prijatelje po lokaciji, poslu ili školi