Çfarë është Port Forwarding dhe si ta konfiguroni atë në ruterin tuaj

Nëse po e lexoni këtë artikull, urime! Po ndërveproni me sukses me një server tjetër në internet duke përdorur portat 80 dhe 443, portat standarde të rrjetit të hapur për trafikun në ueb. Nëse këto porte do të mbylleshin në serverin tonë, nuk do të mund ta lexoni këtë artikull. Portet e mbyllura e mbajnë rrjetin tuaj (dhe serverin tonë) të sigurt nga hakerat.

Portat tona të internetit mund të jenë të hapura, por portat e ruterit tuaj të shtëpisë nuk duhet të jenë të hapura, pasi kjo hap një vrimë për hakerat keqdashës. Megjithatë, mund t'ju duhet të lejoni qasjen në pajisjet tuaja nëpërmjet internetit duke përdorur kohë pas kohe transferimin e portit. Për t'ju ndihmuar të mësoni më shumë rreth transferimit të portit, ja çfarë duhet të dini.

Çfarë është Port Forwarding?

Përcjellja e portit është një proces në ruterat e rrjetit lokal që përcjell përpjekjet e lidhjes nga pajisjet në linjë në pajisje specifike në një rrjet lokal. Kjo falë rregullave të përcjelljes së portit në ruterin tuaj të rrjetit që përputhen me përpjekjet e lidhjes të bëra me portin e saktë dhe adresën IP të një pajisjeje në rrjetin tuaj.

Një rrjet lokal mund të ketë një adresë të vetme IP publike, por çdo pajisje në rrjetin tuaj të brendshëm ka IP-në e saj të brendshme. Përcjellja e portit i lidh këto kërkesa të jashtme nga A (IP-ja publike dhe porta e jashtme) me B (porta e kërkuar dhe adresa IP lokale e pajisjes në rrjetin tuaj). 

Për të shpjeguar pse kjo mund të jetë e dobishme, le të imagjinojmë se rrjeti juaj i shtëpisë është paksa si një kështjellë mesjetare. Ndërsa ju mund të shikoni përtej mureve, të tjerët nuk mund të shikojnë ose të shkelin mbrojtjen tuaj - ju jeni të sigurt nga sulmi. 

Falë mureve të zjarrit të integruar të rrjetit, rrjeti juaj është në të njëjtin pozicion. Ju mund të përdorni shërbime të tjera në internet, si p.sh. faqet e internetit ose serverët e lojërave, por përdoruesit e tjerë të internetit nuk mund t'i qasen pajisjet tuaja në këmbim. Ura e lëvizshme është ngritur, pasi muri juaj i zjarrit bllokon në mënyrë aktive çdo përpjekje nga lidhjet e jashtme për të shkelur rrjetin tuaj.

Megjithatë, ka disa situata ku ky nivel mbrojtjeje është i padëshirueshëm. Nëse dëshironi të ekzekutoni një server në rrjetin tuaj të shtëpisë ( për shembull, duke përdorur një Raspberry Pi ), lidhjet e jashtme janë të nevojshme. 

Këtu hyn transferimi i portit, pasi mund t'i përcillni këto kërkesa të jashtme në pajisje specifike pa kompromentuar sigurinë tuaj.

Për shembull, le të supozojmë se po ekzekutoni një server lokal në internet në një pajisje me adresën e brendshme IP 192.168.1.12 , ndërsa adresa juaj IP publike është 80.80.100.110 . Kërkesat e jashtme për portin 80 ( 80.90.100.110:80 ) do të lejohen, falë rregullave të përcjelljes së portit, me trafikun e përcjellë në portin 80 më 192.168.1.12 .

Për ta bërë këtë, do t'ju duhet të konfiguroni rrjetin tuaj për të lejuar përcjelljen e portit, më pas të krijoni rregullat e duhura të përcjelljes së portit në ruterin tuaj të rrjetit. Mund t'ju duhet gjithashtu të konfiguroni mure të tjera zjarri në rrjetin tuaj, duke përfshirë murin e zjarrit të Windows , për të lejuar trafikun.

Pse duhet të shmangni UPnP (Përcjellja automatike e portit)

Vendosja e përcjelljes së portit në rrjetin tuaj lokal nuk është e vështirë për përdoruesit e avancuar, por mund të krijojë të gjitha llojet e vështirësive për fillestarët. Për të ndihmuar në kapërcimin e këtij problemi, prodhuesit e pajisjeve të rrjetit krijuan një sistem të automatizuar për përcjelljen e portit të quajtur UPnP (ose Universal Plug and Play ).

Ideja pas UPnP ishte (dhe është) të lejonte aplikacionet dhe pajisjet e bazuara në internet të krijonin rregulla të përcjelljes së portit në ruterin tuaj automatikisht për të lejuar trafikun e jashtëm. Për shembull, UPnP mund të hapë automatikisht portet dhe të përcjellë trafikun për një pajisje që drejton një server lojërash pa pasur nevojë të konfiguroni manualisht aksesin në cilësimet e ruterit tuaj.

Koncepti është i shkëlqyer, por për fat të keq, ekzekutimi është me të meta - nëse jo jashtëzakonisht i rrezikshëm. UPnP është ëndrra e një malware, pasi automatikisht supozon se çdo aplikacion ose shërbim që funksionon në rrjetin tuaj është i sigurt. Faqja e internetit e hacks UPnP zbulon numrin e pasigurive që, edhe sot, përfshihen lehtësisht me ruterat e rrjetit.

Nga pikëpamja e sigurisë, është më mirë të bëni kujdes. Në vend që të rrezikoni sigurinë e rrjetit tuaj, shmangni përdorimin e UPnP për përcjelljen automatike të portit (dhe, kur është e mundur, çaktivizoni plotësisht atë). Në vend të kësaj, duhet të krijoni vetëm rregulla manuale të përcjelljes së portit për aplikacionet dhe shërbimet që ju besoni dhe që nuk kanë dobësi të njohura.

Si të konfiguroni përcjelljen e portit në rrjetin tuaj

Nëse po shmangni UPnP dhe dëshironi të konfiguroni manualisht transferimin e portit, zakonisht mund ta bëni këtë nga faqja e administrimit të uebit të ruterit tuaj. Nëse nuk jeni të sigurt se si ta aksesoni këtë, zakonisht mund ta gjeni informacionin në fund të ruterit ose të përfshira në manualin e dokumentacionit të ruterit tuaj.

Mund të lidheni me faqen e administratorit të ruterit tuaj duke përdorur adresën e paracaktuar të portës për ruterin tuaj. Ky është zakonisht 192.168.0.1 ose një variacion i ngjashëm - shkruani këtë adresë në shiritin e adresave të shfletuesit tuaj të internetit. Do t'ju duhet gjithashtu të vërtetoni duke përdorur emrin e përdoruesit dhe fjalëkalimin e dhënë me ruterin tuaj (p.sh. administratori ).

Konfigurimi i adresave IP statike duke përdorur rezervimin DHCP

Shumica e rrjeteve lokale përdorin shpërndarje dinamike IP për të caktuar adresa IP të përkohshme për pajisjet që lidhen. Pas një kohe të caktuar, adresa IP rinovohet. Këto adresa IP të përkohshme mund të riciklohen dhe përdoren diku tjetër dhe pajisja juaj mund të ketë një adresë IP të ndryshme lokale.

Megjithatë, përcjellja e portit kërkon që adresa IP e përdorur për çdo pajisje lokale të mbetet e njëjtë. Ju mund të caktoni një adresë IP statike me dorë, por shumica e ruterave të rrjetit ju lejojnë të caktoni një ndarje të adresës IP statike për pajisje të caktuara në faqen e cilësimeve të routerit tuaj duke përdorur rezervimin DHCP.

Fatkeqësisht, çdo prodhues i ruterit është i ndryshëm dhe hapat e treguar në pamjet e mëposhtme (të bëra duke përdorur një ruter TP-Link) mund të mos përputhen me ruterin tuaj. Nëse është kështu, mund t'ju duhet të shikoni dokumentacionin e ruterit tuaj për më shumë mbështetje.

Për të filluar, hyni në faqen e administrimit të uebit të ruterit të rrjetit tuaj duke përdorur shfletuesin tuaj të internetit dhe vërtetoni duke përdorur emrin e përdoruesit dhe fjalëkalimin e administratorit të ruterit. Pasi të jeni identifikuar, hyni në zonën e cilësimeve DHCP të ruterit tuaj.

Mund të jeni në gjendje të skanoni për pajisje lokale të lidhura tashmë (për të plotësuar automatikisht rregullin e kërkuar të shpërndarjes) ose mund t'ju duhet të jepni adresën specifike MAC për pajisjen që dëshironi t'i caktoni një IP statike. Krijoni rregullin duke përdorur adresën e saktë MAC dhe adresën IP që dëshironi të përdorni, më pas ruani hyrjen.

Krijimi i një rregulli të ri të përcjelljes së portit

Nëse pajisja juaj ka një IP statike (të vendosur manualisht ose të rezervuar në cilësimet e ndarjes së DHCP), mund të lëvizni për të krijuar rregullin e përcjelljes së portit. Kushtet për këtë mund të ndryshojnë. Për shembull, disa ruterë TP-Link i referohen kësaj veçori si Serverë Virtualë , ndërsa ruterët Cisco i referohen me emrin standard ( Port Forwarding ).

Në menynë e duhur në faqen e administrimit të uebit të ruterit tuaj, krijoni një rregull të ri të përcjelljes së portit. Rregulli do të kërkojë portën e jashtme (ose gamën e portës) me të cilën dëshironi të lidheni përdoruesit e jashtëm. Ky port është i lidhur me adresën tuaj IP publike (p.sh. porta 80 për IP publike 80.80.30.10 ).

Do t'ju duhet gjithashtu të përcaktoni portin e brendshëm në të cilin dëshironi të përcillni trafikun nga porti i jashtëm . Ky mund të jetë i njëjti port ose një port alternativ (për të fshehur qëllimin e trafikut). Do t'ju duhet gjithashtu të jepni adresën IP statike për pajisjen tuaj lokale (p.sh. 192.168.0.10 ) dhe protokollin e portit në përdorim (p.sh. TCP ose UDP).

Në varësi të ruterit tuaj, mund të jeni në gjendje të zgjidhni një lloj shërbimi për të plotësuar automatikisht të dhënat e kërkuara të rregullave (p.sh. HTTP për portën 80 ose HTTPS për portën 443). Pasi të keni konfiguruar rregullin, ruajeni për të zbatuar ndryshimin.

Hapat Shtesë

Ruteri juaj i rrjetit duhet të zbatojë automatikisht ndryshimin në rregullat e murit tuaj të zjarrit. Çdo përpjekje e jashtme për lidhjen e bërë në portën e hapur duhet të përcillet në pajisjen e brendshme duke përdorur rregullin që keni krijuar, megjithëse mund t'ju duhet të krijoni rregulla shtesë për shërbimet që përdorin disa porte ose varg portash.

Nëse keni probleme, mund t'ju duhet gjithashtu të konsideroni shtimin e rregullave shtesë të murit të zjarrit në murin e zjarrit të kompjuterit ose softuerit Mac (duke përfshirë Windows Firewall) për të lejuar trafikun. Windows Firewall zakonisht nuk do të lejojë lidhje të jashtme, për shembull, kështu që mund t'ju duhet ta konfiguroni këtë në menynë e cilësimeve të Windows.

Nëse Windows Firewall po ju shkakton vështirësi, mund ta çaktivizoni përkohësisht për ta hetuar. Megjithatë, për shkak të rreziqeve të sigurisë, ne do të rekomandonim që të ri-aktivizoni "Windows Firewall" pasi të zgjidhni problemin, pasi ai ofron mbrojtje shtesë kundër përpjekjeve të mundshme të hakimit .

Sigurimi i rrjetit tuaj të shtëpisë

Ju keni mësuar se si të vendosni transferimin e portit, por mos harroni rreziqet. Çdo port që hapni shton një vrimë tjetër përtej murit të zjarrit të routerit tuaj që mjetet e skanimit të portit mund ta gjejnë dhe ta keqpërdorin. Nëse keni nevojë të hapni porta për aplikacione ose shërbime të caktuara, sigurohuni që t'i kufizoni ato në porte individuale, në vend të intervaleve të mëdha portash që mund të shkelen.

Nëse jeni të shqetësuar për rrjetin tuaj të shtëpisë, mund të rrisni sigurinë e rrjetit tuaj duke shtuar një mur zjarri të palës së tretë . Ky mund të jetë një mur zjarri softuerësh i instaluar në PC ose Mac tuaj ose një mur zjarri harduer 24/7, si Firewalla Gold , i bashkangjitur në ruterin tuaj të rrjetit për të mbrojtur të gjitha pajisjet tuaja menjëherë.