Ако четете тази статия, поздравления! Вие успешно взаимодействате с друг сървър в интернет, като използвате портове 80 и 443, стандартните отворени мрежови портове за уеб трафик. Ако тези портове бяха затворени на нашия сървър, нямаше да можете да прочетете тази статия. Затворените портове предпазват вашата мрежа (и нашия сървър) от хакери.

Нашите уеб портове може да са отворени, но портовете на вашия домашен рутер не трябва да са, тъй като това отваря дупка за злонамерени хакери. Въпреки това, може да се наложи да разрешите достъп до вашите устройства през интернет, като използвате пренасочване на портове от време на време. За да ви помогнем да научите повече за пренасочването на портове, ето какво ще трябва да знаете.

Какво е пренасочване на портове?^{(What Is Port Forwarding?)}

Пренасочването на портове^(Port) е процес на рутери в локална мрежа, който препраща опитите за свързване от онлайн устройства към определени устройства в локална мрежа. Това се дължи на правилата за пренасочване на портове на вашия мрежов рутер, които съответстват на направените опити за свързване с правилния порт и IP адрес на устройство във вашата мрежа.

Локалната мрежа може да има един публичен IP адрес, но всяко устройство във вашата вътрешна мрежа има свой собствен вътрешен IP адрес. Пренасочването на порт^(Port) свързва тези външни заявки от A (публичният IP и външен порт) към B (заявения порт и локалния IP адрес на устройството във вашата мрежа). 

За да обясним защо това може да е полезно, нека си представим, че вашата домашна мрежа е малко като средновековна крепост. Докато вие можете да гледате отвъд стените, другите не могат да гледат или да пробият вашата защита - вие сте защитени от атака. 

Благодарение на интегрираните мрежови защитни стени, вашата мрежа е в същото положение. Можете да получите достъп до други онлайн услуги, като уебсайтове или сървъри за игри, но други потребители на интернет нямат достъп до вашите устройства в замяна. Подвижният мост е повдигнат, тъй като вашата защитна стена активно блокира всякакви опити от външни връзки за нарушаване на вашата мрежа.

Има обаче ситуации, при които това ниво на защита е нежелателно. Ако искате да стартирате сървър в домашната си мрежа ( с помощта на Raspberry Pi^{(using a Raspberry Pi)} , например), са необходими външни връзки. 

Тук идва пренасочването на портове, тъй като можете да препратите тези външни заявки към конкретни устройства, без да компрометирате сигурността си.

Например, да предположим, че използвате локален уеб сървър на устройство с вътрешен IP адрес 192.168.1.12 , докато вашият публичен IP адрес е 80.80.100.110 . Външни заявки към порт 80 ( 80.90.100.110:80 ) ще бъдат разрешени, благодарение на правилата за пренасочване на портове, като трафикът се препраща към порт 80^{(port 80)} на 192.168.1.12 .

За да направите това, ще трябва да конфигурирате мрежата си да позволява пренасочване на портове, след което да създадете съответните правила за пренасочване на портове във вашия мрежов рутер. Може също да се наложи да конфигурирате други защитни стени във вашата мрежа, включително защитната стена на Windows^{(Windows firewall)} , за да разрешите трафика.

Защо трябва да избягвате UPnP (автоматично пренасочване на портове)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Настройването на пренасочване на портове във вашата локална мрежа не е трудно за напреднали потребители, но може да създаде всякакви видове трудности за начинаещите. За да помогнат за преодоляването на този проблем, производителите на мрежови устройства създадоха автоматизирана система за пренасочване на портове, наречена UPnP (или Universal Plug and Play ).

Идеята зад UPnP беше (и е) да позволи на интернет-базирани приложения и устройства да създават правила за пренасочване на портове на вашия рутер автоматично, за да позволят външен трафик. Например, UPnP може автоматично да отваря портове и да препраща трафик за устройство, работещо със сървър за игри, без да е необходимо ръчно да конфигурирате достъп в настройките на вашия рутер.

Концепцията е брилянтна, но за съжаление изпълнението е погрешно — ако не и изключително опасно. UPnP е мечта за зловреден софтуер, тъй като автоматично предполага, че всички приложения или услуги, работещи във вашата мрежа, са безопасни. Уебсайтът за хакове на UPnP^{(UPnP hacks website)} разкрива броя на несигурностите, които дори днес са лесно включени в мрежовите рутери.

От гледна точка на сигурността е най-добре да сгрешите от страна на предпазливост. Вместо да рискувате сигурността на мрежата си, избягвайте да използвате UPnP за автоматично пренасочване на портове (и, където е възможно, го деактивирайте напълно). Вместо това трябва да създавате правила за ръчно пренасочване на портове само за приложения и услуги, на които имате доверие и които нямат известни уязвимости.

Как да настроите пренасочване на портове във вашата мрежа^{(How to Set Up Port Forwarding on Your Network)}

Ако избягвате UPnP и искате да настроите ръчно пренасочване на портове, обикновено можете да го направите от страницата за уеб администриране на вашия рутер. Ако не сте сигурни как да получите достъп до това, обикновено можете да намерите информацията в долната част на вашия рутер или включена в ръководството за документация на вашия рутер.

Можете да се свържете с администраторската страница на вашия рутер, като използвате адреса на шлюза по подразбиране за вашия рутер. Това обикновено е 192.168.0.1 или подобен вариант — въведете този адрес в адресната лента на вашия уеб браузър. Ще трябва също да се удостоверите с помощта на потребителското име и паролата, предоставени с вашия рутер (напр . admin ).

Конфигуриране на статични IP адреси с помощта на DHCP резервация^{(Configuring Static IP Addresses Using DHCP Reservation)}

Повечето локални мрежи използват динамично разпределение на IP за присвояване на временни IP адреси на устройства, които се свързват. След определено време IP адресът се подновява. Тези временни IP адреси могат да бъдат рециклирани и използвани другаде и на вашето устройство може да му е присвоен различен локален IP адрес.

Въпреки това, пренасочването на портове изисква IP адресът, използван за всички локални устройства, да остане същият. Можете да зададете статичен IP адрес ръчно, но повечето мрежови рутери ви позволяват да зададете статичен IP адрес на определени устройства в страницата с настройки на вашия рутер, като използвате DHCP резервация.

За съжаление, всеки производител на рутер е различен и стъпките, показани на екранните снимки по-долу (направени с помощта на рутер TP-Link ), може да не съвпадат с вашия рутер. Ако случаят е такъв, може да се наложи да прегледате документацията на вашия рутер за повече поддръжка.

За да започнете, влезте в страницата за уеб администриране на вашия мрежов рутер с помощта на вашия уеб браузър и се удостоверете, като използвате потребителското име и паролата на администратора на рутера. След като влезете, влезте в зоната за DHCP настройки на вашия рутер.

Може да сте в състояние да сканирате за локални устройства, които вече са свързани (за автоматично попълване на необходимото правило за разпределение) или може да се наложи да предоставите конкретния MAC адрес^{(specific MAC address)} за устройството, на което искате да присвоите статичен IP. Създайте правилото, като използвате правилния MAC адрес и IP адреса, който искате да използвате, след което запазете записа.

Създаване на ново правило за пренасочване на портове^{(Creating a New Port Forwarding Rule)}

Ако вашето устройство има статичен IP (настроен ръчно или запазен във вашите настройки за разпределение на DHCP ), можете да преместите, за да създадете правилото за пренасочване на портове. Условията за това могат да варират. Например, някои рутери на TP-Link наричат ​​тази функция виртуални сървъри^{(Virtual Servers)} , докато маршрутизаторите на Cisco се отнасят към нея със стандартното име ( Port Forwarding ).

В правилното меню на страницата за уеб администриране на вашия рутер създайте ново правило за пренасочване на портове. Правилото ще изисква външния^(external) порт (или диапазон от портове), към който искате да се свързват външни потребители. Този порт е свързан с вашия публичен IP адрес (напр. порт 80 за публичен IP 80.80.30.10 ).

Също така ще трябва да определите вътрешния^(internal) порт, към който искате да пренасочите трафика от външния^(external) порт. Това може да бъде същият порт или алтернативен порт (за да се скрие целта на трафика). Ще трябва също да предоставите статичен IP адрес за вашето локално^(local) устройство (напр . 192.168.0.10 ) и използвания портов протокол (напр . TCP или UDP ).

В зависимост от вашия рутер, може да сте в състояние да изберете тип услуга за автоматично попълване на необходимите данни за правилото (напр. HTTP за порт 80 или HTTPS за порт 443). След като конфигурирате правилото, запазете го, за да приложите промяната.

Допълнителни стъпки^{(Additional Steps)}

Вашият мрежов рутер трябва автоматично да приложи промяната към правилата на защитната стена. Всички опити за външна връзка, направени към отворения порт, трябва да бъдат препратени към вътрешното устройство с помощта на създаденото от вас правило, въпреки че може да се наложи да създадете допълнителни правила за услуги, които използват няколко порта или диапазони от портове.

Ако имате проблеми, може също да се наложи да помислите за добавяне на допълнителни правила за защитна стена към софтуерната защитна стена на вашия компютър или Mac (включително защитна стена на Windows^{(Windows Firewall)} ), за да позволите на трафика. Защитната стена на Windows^{(Windows Firewall)} обикновено не позволява външни връзки, например, така че може да се наложи да конфигурирате това в менюто Настройки на Windows^{(Windows Settings)} .

Ако защитната стена на Windows^{(Windows Firewall)} ви създава затруднения, можете да я деактивирате временно^{(disable it temporarily)} , за да проверите. Поради^(Due) рисковете за сигурността обаче бихме препоръчали да активирате отново защитната стена на Windows^{(Windows Firewall)} , след като отстраните проблема, тъй като тя осигурява допълнителна защита срещу възможни опити за хакване^{(possible hacking attempts)} .

Защита на вашата домашна мрежа^{(Securing Your Home Network)}

Научихте как да настроите пренасочване на портове, но не забравяйте рисковете. Всеки порт, който отворите, добавя още една дупка покрай защитната стена на вашия рутер, която инструментите за сканиране на портове^{(port scanning tools)} могат да намерят и да злоупотребят. Ако трябва да отворите портове за определени приложения или услуги, уверете се, че сте ги ограничили до отделни портове, а не до огромни диапазони от портове, които могат да бъдат нарушени.

Ако се притеснявате за домашната си мрежа, можете да подобрите мрежовата си сигурност, като добавите защитна стена на трета страна^{(adding a third-party firewall)} . Това може да бъде софтуерна защитна стена, инсталирана на вашия компютър или Mac , или 24/7 хардуерна защитна стена като Firewalla Gold , прикрепена към вашия мрежов рутер, за да защити всичките ви устройства наведнъж.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading this article, congratulations! You’re successfully interacting with another server on the internet using ports 80 and 443, the standard open network ports for web traffic. If these ports were closed on our server, you wouldn’t be able to read this article. Closed ports keep уour network (and our server) safe from hackеrs.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Как да деактивирате SSID излъчването на вашия безжичен рутер

• Настройте втори безжичен рутер във вашата домашна мрежа

• Намерете пароли по подразбиране на рутера

• Как да нулирате вашия безжичен рутер

• Съвети за безжична връзка – Вашият безжичен рутер продължава ли да прекъсва или прекъсва връзката?

• Как да се отървете от Yahoo Search в Chrome

• Как да публикувате статия в Linkedin (и най-доброто време за публикуване)

• Не можете да насрочите предварително Uber? Ето какво да направите

• Как да разделите екрана на Chromebook

• Можете ли да промените името си в Twitch? Да, но бъдете внимателни

• Какво означават BCC и CC? Разбиране на основния имейл език

• Как да вмъкнете емоджи в Word, Google Docs и Outlook

• Как да намерите най-добрите сървъри на Discord

• Как да проверите твърдия диск за грешки

• Как да търсите приятели във Facebook по местоположение, работа или училище

• Как да направите Spotify по-силен и да звучи по-добре

• Как да заглушите някого в Discord

• Най-добри настройки на камерата за портрети

• Компютърът ви произволно ли се включва сам?

• 7 бързи поправки, когато Minecraft продължава да се срива