Ak čítate tento článok, gratulujeme! Úspešne komunikujete s iným serverom na internete pomocou portov 80 a 443, štandardných otvorených sieťových portov pre webovú prevádzku. Ak by boli tieto porty na našom serveri zatvorené, tento článok by ste si nemohli prečítať. Uzavreté porty chránia vašu sieť (a náš server) pred hackermi.
Naše webové porty môžu byť otvorené, ale porty vášho domáceho smerovača by nemali byť, pretože to otvára dieru pre zlomyseľných hackerov. Z času na čas však možno budete musieť povoliť prístup k svojim zariadeniam cez internet pomocou presmerovania portov. Aby ste sa dozvedeli viac o presmerovaní portov, tu je to, čo potrebujete vedieť.
Čo je presmerovanie portov?
Presmerovanie portov je proces na smerovačoch lokálnej siete, ktorý preposiela pokusy o pripojenie z online zariadení na konkrétne zariadenia v lokálnej sieti. Je to vďaka pravidlám presmerovania portov na vašom sieťovom smerovači, ktoré zodpovedajú pokusom o pripojenie k správnemu portu a IP adrese zariadenia vo vašej sieti.
Lokálna sieť môže mať jednu verejnú IP adresu, ale každé zariadenie vo vašej internej sieti má svoju vlastnú internú IP adresu. Presmerovanie portov spája tieto vonkajšie požiadavky z A (verejná IP a externý port) s B (požadovaný port a lokálna IP adresa zariadenia vo vašej sieti).
Aby sme vysvetlili, prečo by to mohlo byť užitočné, predstavme si, že vaša domáca sieť je trochu ako stredoveká pevnosť. Zatiaľ čo vy sa môžete pozerať za múry, iní sa nemôžu pozrieť alebo prelomiť vašu obranu – ste v bezpečí pred útokom.
Vďaka integrovaným sieťovým firewallom je vaša sieť v rovnakej pozícii. Môžete pristupovať k iným online službám, ako sú webové stránky alebo herné servery, no ostatní používatelia internetu na oplátku nemajú prístup k vašim zariadeniam. Padací most je zdvihnutý, pretože váš firewall aktívne blokuje akékoľvek pokusy vonkajších pripojení narušiť vašu sieť.
V niektorých situáciách je však táto úroveň ochrany nežiaduca. Ak chcete spustiť server vo svojej domácej sieti ( napríklad pomocou Raspberry Pi ), sú potrebné vonkajšie pripojenia.
Tu prichádza na rad presmerovanie portov, pretože tieto externé požiadavky môžete posielať na konkrétne zariadenia bez toho, aby ste ohrozili svoju bezpečnosť.
Predpokladajme napríklad, že máte spustený lokálny webový server na zariadení s internou IP adresou 192.168.1.12 , zatiaľ čo vaša verejná IP adresa je 80.80.100.110 . Vonkajšie požiadavky na port 80 ( 80.90.100.110:80 ) by boli povolené vďaka pravidlám presmerovania portov s prevádzkou presmerovanou na port 80 na 192.168.1.12 .
Ak to chcete urobiť, budete musieť nakonfigurovať svoju sieť tak, aby umožňovala presmerovanie portov, a potom vytvoriť príslušné pravidlá presmerovania portov vo vašom sieťovom smerovači. Možno budete musieť nakonfigurovať aj iné brány firewall vo vašej sieti, vrátane brány firewall systému Windows , aby ste povolili prenos.
Prečo by ste sa mali vyhnúť UPnP (automatické presmerovanie portov)
Nastavenie presmerovania portov vo vašej lokálnej sieti nie je ťažké pre pokročilých používateľov, no môže spôsobiť všetky druhy ťažkostí pre nováčikov. Na prekonanie tohto problému výrobcovia sieťových zariadení vytvorili automatizovaný systém na presmerovanie portov s názvom UPnP (alebo Universal Plug and Play ).
Myšlienkou UPnP bolo (a je) umožniť internetovým aplikáciám a zariadeniam automaticky vytvárať pravidlá presmerovania portov na vašom smerovači, aby sa umožnil vonkajší prenos. UPnP môže napríklad automaticky otvárať porty a preposielať prenos pre zariadenie s herným serverom bez toho, aby bolo potrebné manuálne konfigurovať prístup v nastaveniach smerovača.
Koncept je skvelý, ale žiaľ, prevedenie je chybné – ak nie extrémne nebezpečné. UPnP je snom malvéru, pretože automaticky predpokladá, že všetky aplikácie alebo služby bežiace vo vašej sieti sú bezpečné. Webová stránka UPnP hacks odhaľuje množstvo neistôt, ktoré sú aj dnes ľahko súčasťou sieťových smerovačov.
Z bezpečnostného hľadiska je najlepšie pomýliť sa na strane opatrnosti. Namiesto toho, aby ste riskovali bezpečnosť siete, nepoužívajte UPnP na automatické presmerovanie portov (a ak je to možné, úplne ho vypnite). Namiesto toho by ste mali vytvárať pravidlá manuálneho presmerovania portov iba pre aplikácie a služby, ktorým dôverujete a ktoré nemajú žiadne známe zraniteľnosti.
Ako nastaviť presmerovanie portov vo vašej sieti
Ak sa vyhýbate UPnP a chcete presmerovanie portov nastaviť manuálne, zvyčajne to môžete urobiť na webovej stránke správy smerovača. Ak si nie ste istí, ako sa k tomu dostať, informácie zvyčajne nájdete na spodnej strane smerovača alebo sú súčasťou dokumentácie k smerovaču.
Na stránku správcu smerovača sa môžete pripojiť pomocou predvolenej adresy brány smerovača. Zvyčajne je to 192.168.0.1 alebo podobná variácia – zadajte túto adresu do panela s adresou webového prehliadača. Budete sa tiež musieť overiť pomocou používateľského mena a hesla dodaného s vaším smerovačom (napr . admin ).
Konfigurácia statických IP adries pomocou rezervácie DHCP
Väčšina lokálnych sietí používa dynamické prideľovanie IP na priraďovanie dočasných IP adries zariadeniam, ktoré sa pripájajú. Po určitom čase sa IP adresa obnoví. Tieto dočasné adresy IP možno recyklovať a použiť inde a vášmu zariadeniu môže byť priradená iná lokálna adresa IP.
Presmerovanie portov však vyžaduje, aby IP adresa použitá pre všetky lokálne zariadenia zostala rovnaká. Statickú adresu IP môžete priradiť manuálne, ale väčšina sieťových smerovačov vám umožňuje priradiť pridelenie statickej adresy IP určitým zariadeniam na stránke nastavení smerovača pomocou rezervácie DHCP.
Bohužiaľ, každý výrobca smerovača je iný a kroky zobrazené na snímkach obrazovky nižšie (vykonané pomocou smerovača TP-Link) sa nemusia zhodovať s vaším smerovačom. Ak je to tak, možno budete musieť vyhľadať ďalšiu podporu v dokumentácii k smerovaču.
Ak chcete začať, prejdite na webovú stránku správy smerovača pomocou webového prehliadača a overte sa pomocou používateľského mena a hesla správcu smerovača. Po prihlásení prejdite do oblasti nastavení DHCP smerovača.
Možno budete môcť vyhľadať už pripojené miestne zariadenia (na automatické vyplnenie požadovaného pravidla pridelenia) alebo možno budete musieť zadať špecifickú adresu MAC pre zariadenie, ktorému chcete priradiť statickú IP. Vytvorte pravidlo pomocou správnej adresy MAC a adresy IP, ktorú chcete použiť, a potom záznam uložte.
Vytvorenie nového pravidla presmerovania portov
Ak má vaše zariadenie statickú IP (nastavenú manuálne alebo rezervovanú v nastaveniach prideľovania DHCP), môžete prejsť na vytvorenie pravidla presmerovania portov. Podmienky sa môžu líšiť. Napríklad niektoré smerovače TP-Link označujú túto funkciu ako virtuálne servery , zatiaľ čo smerovače Cisco ju označujú štandardným názvom ( Port Forwarding ).
V správnom menu na webovej stránke správy smerovača vytvorte nové pravidlo presmerovania portov. Pravidlo bude vyžadovať externý port (alebo rozsah portov), ku ktorému sa majú pripojiť externí používatelia. Tento port je prepojený s vašou verejnou IP adresou (napr. port 80 pre verejnú IP 80.80.30.10 ).
Budete tiež musieť určiť interný port, na ktorý chcete presmerovať prenos z externého portu. Môže to byť rovnaký port alebo alternatívny port (na skrytie účelu prevádzky). Budete tiež musieť zadať statickú IP adresu vášho lokálneho zariadenia (napr. 192.168.0.10 ) a používaný portový protokol (napr. TCP alebo UDP).
V závislosti od vášho smerovača možno budete môcť vybrať typ služby na automatické vyplnenie požadovaných údajov pravidiel (napr. HTTP pre port 80 alebo HTTPS pre port 443). Po nakonfigurovaní pravidla ho uložte, aby sa zmena uplatnila.
Ďalšie kroky
Váš sieťový smerovač by mal automaticky aplikovať zmenu na pravidlá brány firewall. Akékoľvek vonkajšie pokusy o pripojenie k otvorenému portu by sa mali preposlať do interného zariadenia pomocou pravidla, ktoré ste vytvorili, aj keď možno budete musieť vytvoriť ďalšie pravidlá pre služby, ktoré používajú niekoľko portov alebo rozsahov portov.
Ak máte problémy, možno budete musieť zvážiť pridanie ďalších pravidiel brány firewall do softvérovej brány firewall vášho počítača alebo počítača Mac (vrátane brány Windows Firewall), aby ste umožnili prenos. Brána firewall systému Windows napríklad zvyčajne nepovoľuje externé pripojenia, takže to možno budete musieť nakonfigurovať v ponuke Nastavenia systému Windows.
Ak vám brána Windows Firewall spôsobuje problémy, môžete ju dočasne zakázať, aby ste to mohli preskúmať. Z dôvodu bezpečnostných rizík vám však odporúčame, aby ste po vyriešení problému znova povolili bránu Windows Firewall, pretože poskytuje dodatočnú ochranu pred možnými pokusmi o hackovanie .
Zabezpečenie vašej domácej siete
Naučili ste sa nastaviť presmerovanie portov, no nezabudnite na riziká. Každý port, ktorý otvoríte, pridá za bránu firewall smerovača ďalšiu dieru, ktorú môžu nástroje na skenovanie portov nájsť a zneužiť. Ak potrebujete otvoriť porty pre určité aplikácie alebo služby, uistite sa, že ich obmedzíte na jednotlivé porty, a nie na veľké rozsahy portov, ktoré by mohli byť narušené.
Ak sa obávate o svoju domácu sieť, môžete zvýšiť bezpečnosť siete pridaním brány firewall tretej strany . Môže to byť softvérová brána firewall nainštalovaná na vašom PC alebo Mac alebo 24/7 hardvérová brána firewall, ako je Firewalla Gold , pripojená k vášmu sieťovému smerovaču na ochranu všetkých vašich zariadení naraz.
Na rozdiel od iných televíznych streamovacích služieb ponúka Peacock TV bezplatný plán, ktorý používateľom umožňuje streamovať až 7 500 hodín vybraných filmov, televíznych seriálov, športových relácií a dokumentov bez zaplatenia centu. Je to dobrá aplikácia, ktorú máte na svojom streamovacom zariadení, ak si potrebujete oddýchnuť od platenia poplatkov za odber Netflixu.
Zoom je populárna aplikácia na videokonferencie a stretnutia. Ak sa zúčastňujete schôdze s funkciou Zoom, môže byť užitočné vypnúť zvuk, aby ste náhodou neprerušili rečníka, najmä ak je schôdza veľká, napríklad webinár.
Je dobré „prestrihnúť kábel“ a ušetriť peniaze prechodom na streamovacie služby ako Netflix alebo Amazon Prime. Káblové spoločnosti však stále ponúkajú určité typy obsahu, ktorý nenájdete pomocou služby na požiadanie.
Facebook je najväčšia sociálna sieť, ktorú denne používajú miliardy ľudí. To však neznamená, že nemá žiadne problémy.
Pomocou Facebooku môžete zostať v kontakte s priateľmi, nakupovať alebo predávať produkty, pripájať sa k skupinám fanúšikov a podobne. Problémy však nastanú, keď vás do skupín pridajú iní ľudia, najmä ak je táto skupina navrhnutá tak, aby vás spamovala alebo vám niečo predala.
Veľa ľudí rado zaspáva pri hudbe. Koniec koncov, pri množstve relaxačných zoznamov skladieb, kto by sa nechcel nechať uniesť do spánku za jemných tónov japonskej flauty.
Potrebujete nájsť alebo skontrolovať aktuálnu verziu systému BIOS na prenosnom alebo stolnom počítači. Firmvér BIOS alebo UEFI je softvér, ktorý je predvolene nainštalovaný na základnej doske vášho počítača a ktorý zisťuje a riadi vstavaný hardvér vrátane pevných diskov, grafických kariet, portov USB, pamäte atď.
Len málo vecí je tak frustrujúcich ako musieť riešiť prerušované internetové pripojenie, ktoré sa neustále odpája a znova pripája. Možno pracujete na naliehavej úlohe, počúvate svoj obľúbený program na Netflixe alebo hráte napínavú online hru, len aby ste boli z akéhokoľvek dôvodu náhle odpojení.
Sú chvíle, keď používatelia vyčerpajú všetky svoje možnosti a uchýlia sa k resetovaniu systému BIOS, aby opravili svoj počítač. Systém BIOS sa môže poškodiť v dôsledku chybnej aktualizácie alebo škodlivého softvéru.
Kedykoľvek surfujete na internete, váš prehliadač zaznamená adresy každej webovej stránky, na ktorú v jeho histórii narazíte. To vám umožní sledovať minulú aktivitu a tiež vám pomôže rýchlo znova navštíviť webové stránky.
Do tlačiarne ste odoslali niekoľko súborov, no nevytlačí žiadny dokument. Stav tlačiarne skontrolujete v ponuke Nastavenia systému Windows a zobrazí sa „Offline.
Roblox je jednou z najpopulárnejších online hier, najmä medzi mladšími demografickými skupinami. Dáva hráčom možnosť nielen hrať hry, ale aj vytvárať svoje vlastné.
Online nástroje produktivity poskytujú veľa príležitostí na automatizáciu pracovných postupov alebo používanie aplikácií a integrácií aplikácií na efektívnejšie organizovanie vášho života a práce. Slack je populárny nástroj na spoluprácu, ktorý ponúka integráciu s tisíckami ďalších aplikácií, takže môžete mať funkcie viacerých aplikácií na jednom mieste.
Adobe Illustrator je popredná aplikácia na vytváranie a úpravu vektorovej grafiky, ako sú logá, ktoré možno zväčšiť alebo zmenšiť bez straty detailov. Charakteristickým znakom aplikácie Illustrator je, že existuje mnoho spôsobov, ako dosiahnuť rovnaký cieľ.
3D filamentové tlačiarne dokážu vyrobiť čokoľvek od dovolenkových ozdôb až po lekárske implantáty, takže o vzrušenie v tomto procese nie je núdza. Problémom je dostať sa z vášho 3D modelu na skutočnú tlač.
Ak ste dostali počítač ako darček alebo si chcete kúpiť použitý alebo zľavnený model, možno vás zaujíma, ako zistiť, aký starý je váš počítač. Aj keď to nie je vždy presný alebo priamočiary proces, pomocou niekoľkých trikov je možné získať dobrú predstavu o tom, aký starý je váš počítač so systémom Windows.
Aj keď je pohodlné dávať telefónu hlasové príkazy a nechať ho automaticky reagovať, toto pohodlie prichádza s veľkými kompromismi v oblasti ochrany osobných údajov. Znamená to, že Google vás musí neustále počúvať cez váš mikrofón, aby vedel, kedy má odpovedať.
Microsoft pokračuje vo svojej dlhej histórii zahrnutia množstva aplikácií, ktoré nepotrebujeme do Windowsu 11. Niekedy sa nazýva bloatware.
Použitím jedinečných fontov vo vašom projekte nielenže vaše video vynikne pred divákmi, ale môže to byť aj skvelý spôsob, ako vybudovať značku. Našťastie nie ste prilepení iba na predvolené písma, ktoré už sú v Adobe Premiere Pro.
Ako vaša osobná brána na internet je váš webový prehliadač prvou líniou obrany proti škodlivým webovým stránkam. Ak váš internetový prehliadač nie je bezpečný, vírusy a spyware môžu infikovať váš počítač a poškodiť vaše dôležité dáta.
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
