Hvad er portvideresendelse, og hvordan du sætter det op på din router

Hvis du læser denne artikel, tillykke! Du interagerer med succes med en anden server på internettet ved hjælp af porte 80 og 443, standard åbne netværksporte til webtrafik. Hvis disse porte var lukket på vores server, ville du ikke kunne læse denne artikel. Lukkede porte beskytter dit netværk (og vores server) mod hackere.

Vores webporte kan være åbne, men din hjemmerouters porte burde ikke være det, da dette åbner et hul for ondsindede hackere. Du skal dog muligvis give adgang til dine enheder over internettet ved hjælp af portvideresendelse fra tid til anden. For at hjælpe dig med at lære mere om portvideresendelse er her, hvad du skal vide.

Hvad er Port Forwarding?(What Is Port Forwarding?)

Portvideresendelse(Port) er en proces på lokale netværksroutere, der videresender forbindelsesforsøg fra online-enheder til specifikke enheder på et lokalt netværk. Dette er takket være portvideresendelsesreglerne på din netværksrouter, der matcher forbindelsesforsøgene til den korrekte port og IP-adresse på en enhed på dit netværk.

Et lokalt netværk kan have en enkelt offentlig IP-adresse, men hver enhed på dit interne netværk har sin egen interne IP. Portvideresendelse(Port) forbinder disse eksterne anmodninger fra A (den offentlige IP og eksterne port) til B (den anmodede port og lokale IP-adresse på enheden på dit netværk). 

For at forklare, hvorfor dette kan være nyttigt, lad os forestille os, at dit hjemmenetværk er lidt som en middelalderfæstning. Mens du kan se ud over murene, kan andre ikke kigge ind eller bryde dit forsvar – du er sikret mod angreb. 

Takket være integrerede netværksfirewalls er dit netværk i samme position. Du kan få adgang til andre onlinetjenester, såsom websteder eller spilservere, men andre internetbrugere kan ikke få adgang til dine enheder til gengæld. Vindebroen er hævet, da din firewall aktivt blokerer for ethvert forsøg fra eksterne forbindelser på at bryde dit netværk.

Der er dog nogle situationer, hvor dette beskyttelsesniveau er uønsket. Hvis du vil køre en server på dit hjemmenetværk ( ved at bruge en Raspberry Pi(using a Raspberry Pi) , for eksempel), er eksterne forbindelser nødvendige. 

Det er her portvideresendelse kommer ind, da du kan videresende disse eksterne anmodninger til specifikke enheder uden at kompromittere din sikkerhed.

Lad os for eksempel antage, at du kører en lokal webserver på en enhed med den interne IP-adresse 192.168.1.12 , mens din offentlige IP-adresse er 80.80.100.110 . Udefrakommende anmodninger til port 80 ( 80.90.100.110:80 ) ville være tilladt, takket være regler for portvideresendelse, med trafikken videresendt til port 80 den 192.168.1.12 .

For at gøre dette skal du konfigurere dit netværk til at tillade portvideresendelse og derefter oprette de passende portvideresendelsesregler i din netværksrouter. Du skal muligvis også konfigurere andre firewalls på dit netværk, inklusive Windows-firewallen(Windows firewall) , for at tillade trafikken.

Derfor bør du undgå UPnP (Automatic Port Forwarding)(Why You Should Avoid UPnP (Automatic Port Forwarding))

Opsætning af portvideresendelse på dit lokale netværk er ikke svært for avancerede brugere, men det kan skabe alle typer vanskeligheder for nybegyndere. For at hjælpe med at løse dette problem har producenter af netværksenheder oprettet et automatiseret system til portvideresendelse kaldet UPnP (eller Universal Plug and Play ).

Ideen bag UPnP var (og er) at tillade internetbaserede apps og enheder at oprette portvideresendelsesregler på din router automatisk for at tillade ekstern trafik. For eksempel kan UPnP automatisk åbne porte og videresende trafik for en enhed, der kører en spilserver, uden at det er nødvendigt at konfigurere adgang manuelt i dine routerindstillinger.

Konceptet er genialt, men desværre er udførelsen mangelfuld - hvis ikke ekstremt farlig. UPnP er en malwares drøm, da den automatisk antager, at alle apps eller tjenester, der kører på dit netværk, er sikre. UPnP hacks hjemmeside(UPnP hacks website) afslører antallet af usikkerheder, der selv i dag nemt er inkluderet i netværksroutere.

Fra et sikkerhedssynspunkt er det bedst at tage fejl af forsigtighed. I stedet for at risikere din netværkssikkerhed, undgå at bruge UPnP til automatisk portvideresendelse (og, hvor det er muligt, deaktiver det helt). I stedet bør du kun oprette manuelle portvideresendelsesregler for apps og tjenester, som du har tillid til, og som ikke har nogen kendte sårbarheder.

Sådan konfigurerer du portvideresendelse på dit netværk(How to Set Up Port Forwarding on Your Network)

Hvis du undgår UPnP og ønsker at konfigurere portvideresendelse manuelt, kan du normalt gøre det fra din routers webadministrationsside. Hvis du er usikker på, hvordan du får adgang til dette, kan du normalt finde oplysningerne i bunden af ​​din router eller inkluderet i din routers dokumentationsmanual.

Du kan oprette forbindelse til din routers admin-side ved at bruge standardgateway-adressen for din router. Dette er typisk 192.168.0.1 eller en lignende variant – indtast denne adresse i din webbrowsers adresselinje. Du skal også autentificere ved at bruge det brugernavn og den adgangskode, der fulgte med din router (f.eks . admin ).

Konfiguration af statiske IP-adresser ved hjælp af DHCP-reservation(Configuring Static IP Addresses Using DHCP Reservation)

De fleste lokale netværk bruger dynamisk IP-allokering til at tildele midlertidige IP-adresser til enheder, der forbinder. Efter en vis tid fornyes IP-adressen. Disse midlertidige IP-adresser kan genbruges og bruges andre steder, og din enhed kan have tildelt en anden lokal IP-adresse.

Portvideresendelse kræver dog, at den IP-adresse, der bruges til lokale enheder, forbliver den samme. Du kan tildele en statisk IP-adresse manuelt, men de fleste netværksroutere giver dig mulighed for at tildele en statisk IP-adressetildeling til bestemte enheder på din routers indstillingsside ved hjælp af DHCP - reservation.

Desværre er hver routerproducent forskellig, og trinene vist i skærmbillederne nedenfor (lavet ved hjælp af en TP-Link- router) matcher muligvis ikke din router. Hvis det er tilfældet, skal du muligvis se din routers dokumentation for mere support.

For at begynde skal du gå til din netværksrouters webadministrationsside ved hjælp af din webbrowser og godkende ved hjælp af routerens administratorbrugernavn og adgangskode. Når du har logget ind, skal du få adgang til din routers DHCP - indstillingsområde.

Du kan muligvis scanne efter lokale enheder, der allerede er tilsluttet (for at autoudfylde den påkrævede tildelingsregel), eller du skal muligvis angive den specifikke MAC-adresse(specific MAC address) for den enhed, du ønsker at tildele en statisk IP til. Opret reglen ved at bruge den korrekte MAC -adresse og den IP-adresse, du ønsker at bruge, og gem derefter posten.

Oprettelse af en ny portvideresendelsesregel(Creating a New Port Forwarding Rule)

Hvis din enhed har en statisk IP (indstillet manuelt eller reserveret i dine DHCP -allokeringsindstillinger), kan du flytte for at oprette portvideresendelsesreglen. Vilkårene for dette kan variere. For eksempel henviser nogle TP-Link- routere til denne funktion som virtuelle servere(Virtual Servers) , mens Cisco - routere refererer til den med standardnavnet ( Port Forwarding ).

I den korrekte menu på din routers webadministrationsside skal du oprette en ny portvideresendelsesregel. Reglen kræver den eksterne(external) port (eller portrækkevidde), som du ønsker at eksterne brugere skal oprette forbindelse til. Denne port er knyttet til din offentlige IP-adresse (f.eks. port 80 for offentlig IP 80.80.30.10 ).

Du skal også bestemme den interne(internal) port, som du ønsker at videresende trafikken fra den eksterne(external) port til. Dette kan være den samme port eller en alternativ port (for at skjule trafikkens formål). Du skal også angive den statiske IP-adresse for din lokale(local) enhed (f.eks. 192.168.0.10 ) og den portprotokol, der bruges (f.eks . TCP eller UDP ).

Afhængigt af din router kan du muligvis vælge en tjenestetype til automatisk at udfylde de nødvendige regeldata (f.eks. HTTP for port 80 eller HTTPS for port 443). Når du har konfigureret reglen, skal du gemme den for at anvende ændringen.

Yderligere trin(Additional Steps)

Din netværksrouter bør automatisk anvende ændringen til dine firewallregler. Eventuelle eksterne forbindelsesforsøg til den åbnede port skal videresendes til den interne enhed ved hjælp af den regel, du har oprettet, selvom du muligvis skal oprette ekstra regler for tjenester, der bruger flere porte eller portområder.

Hvis du har problemer, skal du muligvis også overveje at tilføje ekstra firewall-regler til din pc eller Macs software-firewall (inklusive Windows Firewall ) for at tillade trafikken igennem. Windows Firewall tillader normalt ikke eksterne forbindelser, for eksempel, så du skal muligvis konfigurere dette i menuen Windows-indstillinger(Windows Settings) .

Hvis Windows Firewall volder dig problemer, kan du deaktivere den midlertidigt(disable it temporarily) for at undersøge det. På grund(Due) af sikkerhedsrisici vil vi dog anbefale, at du genaktiverer Windows Firewall , efter du har fejlfindet problemet, da det giver ekstra beskyttelse mod mulige hackingforsøg(possible hacking attempts) .

Sikring af dit hjemmenetværk(Securing Your Home Network)

Du har lært, hvordan du konfigurerer port forwarding, men glem ikke risiciene. Hver port, du åbner, tilføjer endnu et hul forbi din routers firewall, som portscanningsværktøjer(port scanning tools) kan finde og misbruge. Hvis du har brug for at åbne porte for bestemte apps eller tjenester, skal du sørge for at begrænse dem til individuelle porte i stedet for enorme portintervaller, der kan blive overtrådt.

Hvis du er bekymret for dit hjemmenetværk, kan du øge din netværkssikkerhed ved at tilføje en tredjeparts firewall(adding a third-party firewall) . Dette kan være en software-firewall installeret på din pc eller Mac eller en 24/7 hardware-firewall som Firewalla Gold , der er knyttet til din netværksrouter for at beskytte alle dine enheder på én gang.



About the author

Jeg er en computerprogrammør med speciale i MacOS-softwareudvikling. Jeg bruger mine evner til at skrive professionelle anmeldelser og give tips til, hvordan du kan forbedre dine programmeringsevner på Mac. Jeg har også en hjemmeside, der tilbyder detaljerede, trin-for-trin instruktioner til at skabe et vellykket websted.



Related posts