Što je prosljeđivanje portova i kako ga postaviti na usmjerivač
Ako čitate ovaj članak, čestitamo! Uspješno komunicirate s drugim poslužiteljem na internetu koristeći portove 80 i 443, standardne otvorene mrežne portove za web promet. Da su ti portovi zatvoreni na našem poslužitelju, ne biste mogli čitati ovaj članak. Zatvoreni portovi čuvaju vašu mrežu (i naš poslužitelj) od hakera.
Naši web portovi mogu biti otvoreni, ali portovi vašeg kućnog usmjerivača ne bi trebali biti, jer to otvara rupu za zlonamjerne hakere. Međutim, možda ćete morati s vremena na vrijeme dopustiti pristup svojim uređajima putem interneta pomoću prosljeđivanja portova. Evo što trebate znati kako biste saznali više o prosljeđivanju portova.
Što je prosljeđivanje portova?(What Is Port Forwarding?)
Prosljeđivanje portova(Port) je proces na usmjerivačima lokalne mreže koji prosljeđuje pokušaje povezivanja s mrežnih uređaja na određene uređaje na lokalnoj mreži. To je zahvaljujući pravilima za prosljeđivanje portova na vašem mrežnom usmjerivaču koja odgovaraju pokušajima povezivanja s ispravnim portom i IP adresom uređaja na vašoj mreži.
Lokalna mreža može imati jednu javnu IP adresu, ali svaki uređaj na vašoj internoj mreži ima svoj interni IP. Prosljeđivanje portova(Port) povezuje ove vanjske zahtjeve od A (javni IP i vanjski port) do B (zatraženi port i lokalna IP adresa uređaja na vašoj mreži).
Kako bismo objasnili zašto bi to moglo biti korisno, zamislimo da je vaša kućna mreža pomalo nalik srednjovjekovnoj tvrđavi. Dok vi možete gledati izvan zidova, drugi ne mogu pogledati ili probiti vašu obranu - sigurni ste od napada.
Zahvaljujući integriranim mrežnim vatrozidima, vaša je mreža u istoj poziciji. Možete pristupiti drugim mrežnim uslugama, kao što su web stranice ili poslužitelji igara, ali drugi korisnici interneta zauzvrat ne mogu pristupiti vašim uređajima. Pokretni most je podignut jer vaš vatrozid aktivno blokira sve pokušaje vanjskih veza da probiju vašu mrežu.
Međutim, postoje situacije u kojima je ova razina zaštite nepoželjna. Ako želite pokrenuti poslužitelj na svojoj kućnoj mreži ( koristeći Raspberry Pi(using a Raspberry Pi) , na primjer), vanjske veze su neophodne.
Ovdje dolazi na scenu prosljeđivanje portova, jer ove vanjske zahtjeve možete proslijediti određenim uređajima bez ugrožavanja vaše sigurnosti.
Na primjer, pretpostavimo da koristite lokalni web poslužitelj na uređaju s internom IP adresom 192.168.1.12 , dok je vaša javna IP adresa 80.80.100.110 . Vanjski zahtjevi prema portu 80 ( 80.90.100.110:80 ) bili bi dopušteni, zahvaljujući pravilima prosljeđivanja porta, s prometom proslijeđenim na port 80 na 192.168.1.12 .
Da biste to učinili, morat ćete konfigurirati svoju mrežu da dopušta prosljeđivanje portova, a zatim stvoriti odgovarajuća pravila za prosljeđivanje portova u mrežnom usmjerivaču. Možda ćete također morati konfigurirati druge vatrozide na vašoj mreži, uključujući Windows vatrozid(Windows firewall) , kako biste omogućili promet.
Zašto biste trebali izbjegavati UPnP (automatsko prosljeđivanje portova)(Why You Should Avoid UPnP (Automatic Port Forwarding))
Postavljanje prosljeđivanja portova na vašoj lokalnoj mreži nije teško za napredne korisnike, ali može stvoriti sve vrste poteškoća za početnike. Kako bi pomogli u prevladavanju ovog problema, proizvođači mrežnih uređaja stvorili su automatizirani sustav za prosljeđivanje portova pod nazivom UPnP (ili Universal Plug and Play ).
Ideja iza UPnP -a bila je (i jest) omogućiti internetskim aplikacijama i uređajima da automatski kreiraju pravila prosljeđivanja portova na vašem usmjerivaču kako bi se omogućio vanjski promet. Na primjer, UPnP može automatski otvarati portove i prosljeđivati promet za uređaj koji pokreće poslužitelj za igre bez potrebe za ručnim konfiguriranjem pristupa u postavkama vašeg usmjerivača.
Koncept je briljantan, ali nažalost, izvedba je manjkava - ako ne i iznimno opasna. UPnP je san zlonamjernog softvera jer automatski pretpostavlja da su sve aplikacije ili usluge koje rade na vašoj mreži sigurne. UPnP hacks web stranica(UPnP hacks website) otkriva broj nesigurnosti koje su , čak i danas, lako uključene u mrežne usmjerivače.
Sa sigurnosne točke gledišta, najbolje je pogriješiti na strani opreza. Umjesto da riskirate sigurnost svoje mreže, izbjegavajte korištenje UPnP -a za automatsko prosljeđivanje portova (i, gdje je moguće, u potpunosti ga onemogućite). Umjesto toga, trebali biste izraditi pravila ručnog prosljeđivanja portova samo za aplikacije i usluge kojima vjerujete i koje nemaju poznate ranjivosti.
Kako postaviti prosljeđivanje portova na vašoj mreži(How to Set Up Port Forwarding on Your Network)
Ako izbjegavate UPnP i želite ručno postaviti prosljeđivanje portova, obično to možete učiniti na web-administratorskoj stranici vašeg usmjerivača. Ako niste sigurni kako tome pristupiti, obično možete pronaći informacije na dnu usmjerivača ili uključene u dokumentacijski priručnik vašeg usmjerivača.
Možete se povezati s admin stranicom vašeg usmjerivača koristeći zadanu adresu pristupnika za vaš usmjerivač. To je obično 192.168.0.1 ili slična varijacija—upišite ovu adresu u adresnu traku svog web preglednika. Također ćete se morati autentificirati pomoću korisničkog imena i lozinke koje ste dobili s vašim usmjerivačem (npr . admin ).
Konfiguriranje statičkih IP adresa pomoću DHCP rezervacije(Configuring Static IP Addresses Using DHCP Reservation)
Većina lokalnih mreža koristi dinamičku dodjelu IP-a za dodjelu privremenih IP adresa uređajima koji se povezuju. Nakon određenog vremena, IP adresa se obnavlja. Ove privremene IP adrese mogu se reciklirati i koristiti negdje drugdje, a vašem uređaju može biti dodijeljena drugačija lokalna IP adresa.
Međutim, prosljeđivanje portova zahtijeva da IP adresa koja se koristi za sve lokalne uređaje ostane ista. Možete dodijeliti statičku IP adresu ručno, ali većina mrežnih usmjerivača omogućuje vam da dodijelite statičku IP adresu određenim uređajima na stranici postavki vašeg usmjerivača pomoću DHCP rezervacije.
Nažalost, svaki proizvođač usmjerivača je drugačiji, a koraci prikazani na snimkama zaslona u nastavku (napravljeni pomoću TP-Link usmjerivača) možda neće odgovarati vašem usmjerivaču. Ako je to slučaj, možda ćete morati pogledati dokumentaciju vašeg usmjerivača za dodatnu podršku.
Za početak, pristupite web-administratorskoj stranici vašeg mrežnog usmjerivača pomoću web-preglednika i autentificirajte se pomoću administratorskog korisničkog imena i lozinke usmjerivača. Nakon što se prijavite, pristupite području DHCP postavki vašeg usmjerivača.
Možda ćete moći skenirati lokalne uređaje koji su već povezani (da biste automatski ispunili potrebno pravilo dodjele) ili ćete možda morati navesti specifičnu MAC adresu(specific MAC address) za uređaj kojem želite dodijeliti statičku IP adresu. Napravite pravilo koristeći ispravnu MAC adresu i IP adresu koju želite koristiti, a zatim spremite unos.
Stvaranje novog pravila za prosljeđivanje portova(Creating a New Port Forwarding Rule)
Ako vaš uređaj ima statički IP (postavljen ručno ili rezerviran u vašim postavkama dodjele DHCP -a), možete premjestiti da stvorite pravilo prosljeđivanja portova. Uvjeti za to mogu varirati. Na primjer, neki TP-Link usmjerivači ovu značajku nazivaju virtualnim poslužiteljima(Virtual Servers) , dok je Cisco usmjerivači nazivaju standardnim imenom ( Prosljeđivanje portova(Port Forwarding) ).
U ispravnom izborniku na web-administratorskoj stranici vašeg usmjerivača stvorite novo pravilo za prosljeđivanje portova. Pravilo će zahtijevati vanjski(external) port (ili raspon portova) na koji želite da se povežu vanjski korisnici. Ovaj port je povezan s vašom javnom IP adresom (npr. port 80 za javni IP 80.80.30.10 ).
Također ćete morati odrediti interni(internal) port na koji želite proslijediti promet s vanjskog(external) porta. To može biti isti port ili alternativni priključak (da bi se sakrila svrha prometa). Također ćete morati navesti statičku IP adresu za vaš lokalni(local) uređaj (npr . 192.168.0.10 ) i protokol porta koji se koristi (npr . TCP ili UDP ).
Ovisno o vašem usmjerivaču, možda ćete moći odabrati vrstu usluge za automatsko popunjavanje potrebnih podataka pravila (npr . HTTP za port 80 ili HTTPS za port 443). Nakon što konfigurirate pravilo, spremite ga da biste primijenili promjenu.
Dodatni koraci(Additional Steps)
Vaš mrežni usmjerivač trebao bi automatski primijeniti promjenu na pravila vašeg vatrozida. Svi vanjski pokušaji povezivanja s otvorenim portom trebali bi se proslijediti na interni uređaj pomoću pravila koje ste kreirali, iako ćete možda morati stvoriti dodatna pravila za usluge koje koriste nekoliko portova ili raspona portova.
Ako imate problema, možda ćete također morati razmisliti o dodavanju dodatnih pravila vatrozida na softverski vatrozid računala ili Maca (uključujući Windows vatrozid(Windows Firewall) ) kako biste omogućili promet. Windows vatrozid(Windows Firewall) obično ne dopušta vanjske veze, na primjer, pa ćete to možda morati konfigurirati u izborniku Postavke sustava Windows(Windows Settings) .
Ako vam vatrozid sustava Windows(Windows Firewall) stvara poteškoće, možete ga privremeno onemogućiti da(disable it temporarily) biste istražili. Međutim, zbog(Due) sigurnosnih rizika preporučujemo da ponovno omogućite Windows vatrozid(Windows Firewall) nakon što riješite problem jer pruža dodatnu zaštitu od mogućih pokušaja hakiranja(possible hacking attempts) .
Osiguravanje vaše kućne mreže(Securing Your Home Network)
You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.
If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.
Related posts
Kako onemogućiti SSID emitiranje na vašem bežičnom usmjerivaču
Postavite drugi bežični usmjerivač na kućnu mrežu
Pronađite zadane lozinke usmjerivača
Kako resetirati svoj bežični usmjerivač
Savjeti za bežično povezivanje – prekida li se vaš bežični usmjerivač ili prekida vezu?
Kako podijeliti zaslon na Chromebooku
Ne možete unaprijed zakazati Uber? Evo što učiniti
Kako pretraživati Facebook prijatelje po lokaciji, poslu ili školi
Kako učiniti Spotify glasnijim i boljim zvukom
Kako podijeliti isječak u Adobe Premiere Pro
What Is the Uber Passenger Rating and How to Check It
4 načina da pronađete najbolje internetske opcije (ISP) u vašem području
Kako koristiti Discord Spoiler oznake
Kako pronaći najbolje Discord poslužitelje
Najbolje postavke fotoaparata za portrete
Kako uključiti ili isključiti Caps Lock na Chromebooku
Kako otvoriti datoteku bez ekstenzije
Kako preuzeti i instalirati Peacock na Firestick
Što je Discord Streamer Mode i kako ga postaviti
DVI vs HDMI vs DisplayPort – što trebate znati