Om du läser den här artikeln, grattis! Du interagerar framgångsrikt med en annan server på internet med portarna 80 och 443, de vanliga öppna nätverksportarna för webbtrafik. Om dessa portar var stängda på vår server skulle du inte kunna läsa den här artikeln. Stängda portar skyddar ditt nätverk (och vår server) från hackare.
Våra webbportar kan vara öppna, men din hemrouters portar borde inte vara det, eftersom detta öppnar ett hål för illvilliga hackare. Du kan dock behöva tillåta åtkomst till dina enheter över internet med hjälp av portvidarebefordran då och då. För att hjälpa dig lära dig mer om portvidarebefordran, här är vad du behöver veta.
Vad är Port Forwarding?
Portvidarebefordran är en process på lokala nätverksroutrar som vidarebefordrar anslutningsförsök från onlineenheter till specifika enheter i ett lokalt nätverk. Detta tack vare portvidarebefordransreglerna på din nätverksrouter som matchar anslutningsförsöken till rätt port och IP-adress för en enhet i ditt nätverk.
Ett lokalt nätverk kan ha en enda offentlig IP-adress, men varje enhet i ditt interna nätverk har sin egen interna IP-adress. Vidarebefordran av port länkar dessa externa förfrågningar från A (den offentliga IP och externa porten) till B (den begärda porten och lokala IP-adressen för enheten i ditt nätverk).
För att förklara varför detta kan vara användbart, låt oss föreställa oss att ditt hemnätverk är lite som en medeltida fästning. Även om du kan titta ut utanför väggarna kan andra inte titta in eller bryta ditt försvar – du är säker från attack.
Tack vare integrerade nätverksbrandväggar är ditt nätverk i samma position. Du kan komma åt andra onlinetjänster, som webbplatser eller spelservrar, men andra internetanvändare kan inte komma åt dina enheter i gengäld. Vindbryggan höjs, eftersom din brandvägg aktivt blockerar alla försök från externa anslutningar att bryta ditt nätverk.
Det finns dock vissa situationer där denna skyddsnivå är oönskad. Om du vill köra en server i ditt hemnätverk ( med till exempel en Raspberry Pi ) är externa anslutningar nödvändiga.
Det är här portvidarebefordran kommer in, eftersom du kan vidarebefordra dessa externa förfrågningar till specifika enheter utan att kompromissa med din säkerhet.
Låt oss till exempel anta att du kör en lokal webbserver på en enhet med den interna IP-adressen 192.168.1.12 medan din offentliga IP-adress är 80.80.100.110 . Externa förfrågningar till port 80 ( 80.90.100.110:80 ) skulle tillåtas, tack vare regler för vidarebefordran av hamn, med trafiken vidarebefordrad till port 80 den 192.168.1.12 .
För att göra detta måste du konfigurera ditt nätverk för att tillåta portvidarebefordran och sedan skapa lämpliga regler för portvidarebefordran i din nätverksrouter. Du kan också behöva konfigurera andra brandväggar i ditt nätverk, inklusive Windows-brandväggen , för att tillåta trafiken.
Varför du bör undvika UPnP (Automatic Port Forwarding)
Att ställa in portvidarebefordran på ditt lokala nätverk är inte svårt för avancerade användare, men det kan skapa alla typer av svårigheter för nybörjare. För att hjälpa till att övervinna detta problem skapade tillverkare av nätverksenheter ett automatiskt system för portvidarebefordran som kallas UPnP (eller Universal Plug and Play ).
Tanken bakom UPnP var (och är) att tillåta internetbaserade appar och enheter att skapa regler för portvidarebefordran på din router automatiskt för att tillåta extern trafik. Till exempel kan UPnP automatiskt öppna portar och vidarebefordra trafik för en enhet som kör en spelserver utan att behöva konfigurera åtkomst manuellt i dina routerinställningar.
Konceptet är briljant, men tyvärr är utförandet felaktigt - om inte extremt farligt. UPnP är en skadlig programvaras dröm, eftersom den automatiskt antar att alla appar eller tjänster som körs på ditt nätverk är säkra. UPnP -hackwebbplatsen avslöjar antalet osäkerheter som, även idag, lätt ingår i nätverksroutrar.
Ur säkerhetssynpunkt är det bäst att vara försiktig. Istället för att riskera din nätverkssäkerhet, undvik att använda UPnP för automatisk portvidarebefordran (och, om möjligt, inaktivera den helt). Istället bör du bara skapa regler för manuell vidarebefordran av portar för appar och tjänster som du litar på och som inte har några kända sårbarheter.
Hur du ställer in portvidarebefordran i ditt nätverk
Om du undviker UPnP och vill ställa in portvidarebefordran manuellt kan du vanligtvis göra det från din routers webbadministrationssida. Om du är osäker på hur du kommer åt detta kan du vanligtvis hitta informationen längst ner på din router eller inkluderad i din routers dokumentationsmanual.
Du kan ansluta till din routers adminsida med standardgatewayadressen för din router. Detta är vanligtvis 192.168.0.1 eller en liknande variant – skriv in den här adressen i webbläsarens adressfält. Du måste också autentisera dig med det användarnamn och lösenord som medföljer din router (t.ex. admin ).
Konfigurera statiska IP-adresser med DHCP-reservation
De flesta lokala nätverk använder dynamisk IP-allokering för att tilldela tillfälliga IP-adresser till enheter som ansluter. Efter en viss tid förnyas IP-adressen. Dessa tillfälliga IP-adresser kan återvinnas och användas någon annanstans, och din enhet kan ha en annan lokal IP-adress tilldelad.
Portvidarebefordran kräver dock att IP-adressen som används för alla lokala enheter förblir densamma. Du kan tilldela en statisk IP-adress manuellt, men de flesta nätverksroutrar låter dig tilldela en statisk IP-adresstilldelning till vissa enheter på din routers inställningssida med hjälp av DHCP-reservation.
Tyvärr är varje routertillverkare olika, och stegen som visas i skärmdumparna nedan (gjorda med en TP-Link-router) kanske inte matchar din router. Om så är fallet kan du behöva titta igenom din routers dokumentation för mer support.
För att börja, gå till din nätverksrouters webbadministrationssida med din webbläsare och autentisera med routerns administratörs användarnamn och lösenord. När du har loggat in kommer du åt din routers DHCP-inställningar.
Du kanske kan söka efter lokala enheter som redan är anslutna (för att autofylla den nödvändiga tilldelningsregeln) eller så kan du behöva ange den specifika MAC-adressen för enheten du vill tilldela en statisk IP till. Skapa regeln med rätt MAC-adress och den IP-adress du vill använda och spara sedan posten.
Skapa en ny regel för portvidarebefordran
Om din enhet har en statisk IP (inställd manuellt eller reserverad i dina DHCP-tilldelningsinställningar) kan du flytta för att skapa regeln för portvidarebefordran. Villkoren för detta kan variera. Till exempel hänvisar vissa TP-Link-routrar till den här funktionen som virtuella servrar , medan Cisco-routrar hänvisar till den med standardnamnet ( Port Forwarding ).
Skapa en ny portvidarebefordranregel i rätt meny på din routers webbadministrationssida. Regeln kräver den externa porten (eller portintervallet) som du vill att externa användare ska ansluta till. Denna port är länkad till din offentliga IP-adress (t.ex. port 80 för offentlig IP 80.80.30.10 ).
Du måste också bestämma den interna porten som du vill vidarebefordra trafiken från den externa porten till. Detta kan vara samma port eller en alternativ port (för att dölja trafikens syfte). Du måste också ange den statiska IP-adressen för din lokala enhet (t.ex. 192.168.0.10 ) och portprotokollet som används (t.ex. TCP eller UDP).
Beroende på din router kan du kanske välja en tjänsttyp för att automatiskt fylla i den nödvändiga regeldatan (t.ex. HTTP för port 80 eller HTTPS för port 443). När du har konfigurerat regeln sparar du den för att tillämpa ändringen.
Ytterligare steg
Din nätverksrouter bör automatiskt tillämpa ändringen på dina brandväggsregler. Alla externa anslutningsförsök som görs till den öppnade porten ska vidarebefordras till den interna enheten med hjälp av regeln du skapade, även om du kan behöva skapa extra regler för tjänster som använder flera portar eller portintervall.
Om du har problem kan du också behöva överväga att lägga till extra brandväggsregler till din PC eller Macs mjukvarubrandvägg (inklusive Windows-brandväggen) för att släppa igenom trafiken. Windows-brandväggen tillåter vanligtvis inte externa anslutningar, till exempel, så du kan behöva konfigurera detta i menyn Windows Inställningar.
Om Windows-brandväggen orsakar dig problem kan du inaktivera den tillfälligt för att undersöka det. På grund av säkerhetsriskerna rekommenderar vi dock att du återaktiverar Windows-brandväggen efter att du har felsökt problemet eftersom det ger extra skydd mot eventuella hackningsförsök .
Säkra ditt hemnätverk
Du har lärt dig hur du ställer in portvidarebefordran, men glöm inte riskerna. Varje port du öppnar lägger till ytterligare ett hål förbi routerns brandvägg som portskanningsverktyg kan hitta och missbruka. Om du behöver öppna portar för vissa appar eller tjänster, se till att du begränsar dem till enskilda portar, snarare än stora portintervall som kan överträdas.
Om du är orolig för ditt hemnätverk kan du öka din nätverkssäkerhet genom att lägga till en brandvägg från tredje part . Detta kan vara en mjukvarubrandvägg installerad på din PC eller Mac eller en hårdvarubrandvägg dygnet runt som Firewalla Gold , kopplad till din nätverksrouter för att skydda alla dina enheter på en gång.
När du surfar på internet registrerar din webbläsare adresserna till varje webbsida du stöter på i dess historia. Det låter dig hålla reda på tidigare aktivitet och hjälper dig också att snabbt återbesöka webbplatser.
För många PC-spelare är Steam i praktiken hela plattformen. Nästan alla PC-spel säljs på dess skyltfönster och Steam-klienten hanterar alla tråkiga saker som spelinstallationer och uppdateringar.
Till synes alla känner till Zoom eftersom det är lätt att använda och gratis för alla att vara värd för virtuella möten, digitala klubbar, släktträffar och till och med bröllop. Det finns dock vissa funktioner i videokonferensmjukvaran som inte alla är bekanta med, som Zoom breakout-rum eller anpassade Zoom-bakgrunder.
Instagram är möjligen den hetaste sociala medieplattformen för influencers och blivande influencers. Det är en visuellt fokuserad plattform som lockar de coolaste katterna som finns.
Om du har glömt ett lösenord men du vet att det har sparats någonstans på din dator kan du komma åt dina Windows-sparade lösenord och se om det finns där. Windows håller faktiskt en lista över alla dina sparade lösenord och låter dig komma åt dem när du vill.
I stort sett varje vår släpper Apple en ny version av iPhone och det betyder att det är dags för alla att bestämma sig för om de kan avvara tillräckligt med pengar för den senaste modellen. Om du har hållit fast vid Apple genom åren har du förmodligen uppgraderat din telefon minst 2 eller 3 gånger, även med dessa tvåårskontrakt.
Få saker är så frustrerande som att behöva hantera en intermittent internetanslutning som hela tiden kopplas från och återansluter. Kanske jobbar du med en brådskande uppgift, tittar på ditt favoritprogram på Netflix eller spelar ett hett onlinespel, bara för att plötsligt kopplas bort av någon anledning.
Undertexter är en viktig funktion för videor, som gör det möjligt för tittarna att förstå alla upplästa delar i en video. Detta kan hjälpa din video och din YouTube-kanal att bli mer tillgänglig för personer med hörsvårigheter, samt bara göra det enklare för människor att förstå vad som händer.
Språk eller volym ska inte hindra dig från att njuta av videor på YouTube. Med hjälp av dold bildtext kan du se orden i realtid och höra dem.
Det är lätt att hitta alla foton och videor som du har laddat upp till ditt Google Foto-konto. Google Foto erbjuder flera sätt att hjälpa dig hitta dina foton.
Onlineproduktivitetsverktyg ger många möjligheter att automatisera arbetsflöden eller använda appar och appintegrationer för att organisera ditt liv och arbeta mer effektivt. Slack är ett populärt samarbetsverktyg som erbjuder integrationer med tusentals andra appar så att du kan ha funktionaliteten hos flera appar på ett och samma ställe.
Google Chromecast är en av de bästa enheterna för att casta videor på din TV från din mobila enhet. Problemet är att det bara kan lagra ett trådlöst nätverk åt gången.
Roblox är ett av de mest populära onlinespelen, särskilt bland den yngre demografin. Det ger spelare möjligheten att inte bara spela spel, utan också att skapa sina egna.
Det finns tusentals cybersäkerhetshot där ute, och nya varianter dyker upp hela tiden. Det är därför det är viktigt att lära sig hur du skyddar din dator från hackning, bedrägeri, skadlig programvara, integritetsintrång och andra former av cybersäkerhetsattacker.
Datorspel tar upp en enorm mängd lagringsutrymme. Vissa titlar når till och med 200 GB för ett enda spel.
Genom att veta när en webbplats uppdateras kan du hålla koll på deras nya innehåll. Lyckligtvis finns det flera sätt att göra detta förutom att manuellt kontrollera på ett infall när du undrar om webbplatsen har ändrats.
Alla jag känner har i stort sett ett Netflix-konto. Det är ganska löjligt om du inte gör det.
Om du nyligen har installerat några Windows Essentials-program på din dator som Photo Gallery, Movie Maker, Live Writer eller Live Mail, kanske du har märkt en ny process som körs på ditt system som heter SeaPort. ex.
Jag har alltid och kommer alltid att tro att det är värt att installera en uppgradering till firmware för vilken enhet som helst, oavsett om det är en dator, trådlös router eller spelkonsol. I den här artikeln kommer jag att gå igenom de steg som krävs för att uppgradera firmware på en PSP-enhet.
I flera år var Adobe Flash Player hjärtat av multimediainnehåll på webben. Om den hade video, animation eller interaktivitet var det förmodligen Flash.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
