Hvis du læser denne artikel, tillykke! Du interagerer med succes med en anden server på internettet ved hjælp af porte 80 og 443, standard åbne netværksporte til webtrafik. Hvis disse porte var lukket på vores server, ville du ikke kunne læse denne artikel. Lukkede porte beskytter dit netværk (og vores server) mod hackere.

Vores webporte kan være åbne, men din hjemmerouters porte burde ikke være det, da dette åbner et hul for ondsindede hackere. Du skal dog muligvis give adgang til dine enheder over internettet ved hjælp af portvideresendelse fra tid til anden. For at hjælpe dig med at lære mere om portvideresendelse er her, hvad du skal vide.

Hvad er Port Forwarding?^{(What Is Port Forwarding?)}

Portvideresendelse^(Port) er en proces på lokale netværksroutere, der videresender forbindelsesforsøg fra online-enheder til specifikke enheder på et lokalt netværk. Dette er takket være portvideresendelsesreglerne på din netværksrouter, der matcher forbindelsesforsøgene til den korrekte port og IP-adresse på en enhed på dit netværk.

Et lokalt netværk kan have en enkelt offentlig IP-adresse, men hver enhed på dit interne netværk har sin egen interne IP. Portvideresendelse^(Port) forbinder disse eksterne anmodninger fra A (den offentlige IP og eksterne port) til B (den anmodede port og lokale IP-adresse på enheden på dit netværk). 

For at forklare, hvorfor dette kan være nyttigt, lad os forestille os, at dit hjemmenetværk er lidt som en middelalderfæstning. Mens du kan se ud over murene, kan andre ikke kigge ind eller bryde dit forsvar – du er sikret mod angreb. 

Takket være integrerede netværksfirewalls er dit netværk i samme position. Du kan få adgang til andre onlinetjenester, såsom websteder eller spilservere, men andre internetbrugere kan ikke få adgang til dine enheder til gengæld. Vindebroen er hævet, da din firewall aktivt blokerer for ethvert forsøg fra eksterne forbindelser på at bryde dit netværk.

Der er dog nogle situationer, hvor dette beskyttelsesniveau er uønsket. Hvis du vil køre en server på dit hjemmenetværk ( ved at bruge en Raspberry Pi^{(using a Raspberry Pi)} , for eksempel), er eksterne forbindelser nødvendige. 

Det er her portvideresendelse kommer ind, da du kan videresende disse eksterne anmodninger til specifikke enheder uden at kompromittere din sikkerhed.

Lad os for eksempel antage, at du kører en lokal webserver på en enhed med den interne IP-adresse 192.168.1.12 , mens din offentlige IP-adresse er 80.80.100.110 . Udefrakommende anmodninger til port 80 ( 80.90.100.110:80 ) ville være tilladt, takket være regler for portvideresendelse, med trafikken videresendt til port 80 den 192.168.1.12 .

For at gøre dette skal du konfigurere dit netværk til at tillade portvideresendelse og derefter oprette de passende portvideresendelsesregler i din netværksrouter. Du skal muligvis også konfigurere andre firewalls på dit netværk, inklusive Windows-firewallen^{(Windows firewall)} , for at tillade trafikken.

Derfor bør du undgå UPnP (Automatic Port Forwarding)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Opsætning af portvideresendelse på dit lokale netværk er ikke svært for avancerede brugere, men det kan skabe alle typer vanskeligheder for nybegyndere. For at hjælpe med at løse dette problem har producenter af netværksenheder oprettet et automatiseret system til portvideresendelse kaldet UPnP (eller Universal Plug and Play ).

Ideen bag UPnP var (og er) at tillade internetbaserede apps og enheder at oprette portvideresendelsesregler på din router automatisk for at tillade ekstern trafik. For eksempel kan UPnP automatisk åbne porte og videresende trafik for en enhed, der kører en spilserver, uden at det er nødvendigt at konfigurere adgang manuelt i dine routerindstillinger.

Konceptet er genialt, men desværre er udførelsen mangelfuld - hvis ikke ekstremt farlig. UPnP er en malwares drøm, da den automatisk antager, at alle apps eller tjenester, der kører på dit netværk, er sikre. UPnP hacks hjemmeside^{(UPnP hacks website)} afslører antallet af usikkerheder, der selv i dag nemt er inkluderet i netværksroutere.

Fra et sikkerhedssynspunkt er det bedst at tage fejl af forsigtighed. I stedet for at risikere din netværkssikkerhed, undgå at bruge UPnP til automatisk portvideresendelse (og, hvor det er muligt, deaktiver det helt). I stedet bør du kun oprette manuelle portvideresendelsesregler for apps og tjenester, som du har tillid til, og som ikke har nogen kendte sårbarheder.

Sådan konfigurerer du portvideresendelse på dit netværk^{(How to Set Up Port Forwarding on Your Network)}

Hvis du undgår UPnP og ønsker at konfigurere portvideresendelse manuelt, kan du normalt gøre det fra din routers webadministrationsside. Hvis du er usikker på, hvordan du får adgang til dette, kan du normalt finde oplysningerne i bunden af ​​din router eller inkluderet i din routers dokumentationsmanual.

Du kan oprette forbindelse til din routers admin-side ved at bruge standardgateway-adressen for din router. Dette er typisk 192.168.0.1 eller en lignende variant – indtast denne adresse i din webbrowsers adresselinje. Du skal også autentificere ved at bruge det brugernavn og den adgangskode, der fulgte med din router (f.eks . admin ).

Konfiguration af statiske IP-adresser ved hjælp af DHCP-reservation^{(Configuring Static IP Addresses Using DHCP Reservation)}

De fleste lokale netværk bruger dynamisk IP-allokering til at tildele midlertidige IP-adresser til enheder, der forbinder. Efter en vis tid fornyes IP-adressen. Disse midlertidige IP-adresser kan genbruges og bruges andre steder, og din enhed kan have tildelt en anden lokal IP-adresse.

Portvideresendelse kræver dog, at den IP-adresse, der bruges til lokale enheder, forbliver den samme. Du kan tildele en statisk IP-adresse manuelt, men de fleste netværksroutere giver dig mulighed for at tildele en statisk IP-adressetildeling til bestemte enheder på din routers indstillingsside ved hjælp af DHCP - reservation.

Desværre er hver routerproducent forskellig, og trinene vist i skærmbillederne nedenfor (lavet ved hjælp af en TP-Link- router) matcher muligvis ikke din router. Hvis det er tilfældet, skal du muligvis se din routers dokumentation for mere support.

For at begynde skal du gå til din netværksrouters webadministrationsside ved hjælp af din webbrowser og godkende ved hjælp af routerens administratorbrugernavn og adgangskode. Når du har logget ind, skal du få adgang til din routers DHCP - indstillingsområde.

Du kan muligvis scanne efter lokale enheder, der allerede er tilsluttet (for at autoudfylde den påkrævede tildelingsregel), eller du skal muligvis angive den specifikke MAC-adresse^{(specific MAC address)} for den enhed, du ønsker at tildele en statisk IP til. Opret reglen ved at bruge den korrekte MAC -adresse og den IP-adresse, du ønsker at bruge, og gem derefter posten.

Oprettelse af en ny portvideresendelsesregel^{(Creating a New Port Forwarding Rule)}

Hvis din enhed har en statisk IP (indstillet manuelt eller reserveret i dine DHCP -allokeringsindstillinger), kan du flytte for at oprette portvideresendelsesreglen. Vilkårene for dette kan variere. For eksempel henviser nogle TP-Link- routere til denne funktion som virtuelle servere^{(Virtual Servers)} , mens Cisco - routere refererer til den med standardnavnet ( Port Forwarding ).

I den korrekte menu på din routers webadministrationsside skal du oprette en ny portvideresendelsesregel. Reglen kræver den eksterne^(external) port (eller portrækkevidde), som du ønsker at eksterne brugere skal oprette forbindelse til. Denne port er knyttet til din offentlige IP-adresse (f.eks. port 80 for offentlig IP 80.80.30.10 ).

Du skal også bestemme den interne^(internal) port, som du ønsker at videresende trafikken fra den eksterne^(external) port til. Dette kan være den samme port eller en alternativ port (for at skjule trafikkens formål). Du skal også angive den statiske IP-adresse for din lokale^(local) enhed (f.eks. 192.168.0.10 ) og den portprotokol, der bruges (f.eks . TCP eller UDP ).

Afhængigt af din router kan du muligvis vælge en tjenestetype til automatisk at udfylde de nødvendige regeldata (f.eks. HTTP for port 80 eller HTTPS for port 443). Når du har konfigureret reglen, skal du gemme den for at anvende ændringen.

Yderligere trin^{(Additional Steps)}

Din netværksrouter bør automatisk anvende ændringen til dine firewallregler. Eventuelle eksterne forbindelsesforsøg til den åbnede port skal videresendes til den interne enhed ved hjælp af den regel, du har oprettet, selvom du muligvis skal oprette ekstra regler for tjenester, der bruger flere porte eller portområder.

Hvis du har problemer, skal du muligvis også overveje at tilføje ekstra firewall-regler til din pc eller Macs software-firewall (inklusive Windows Firewall ) for at tillade trafikken igennem. Windows Firewall tillader normalt ikke eksterne forbindelser, for eksempel, så du skal muligvis konfigurere dette i menuen Windows-indstillinger^{(Windows Settings)} .

Hvis Windows Firewall volder dig problemer, kan du deaktivere den midlertidigt^{(disable it temporarily)} for at undersøge det. På grund^(Due) af sikkerhedsrisici vil vi dog anbefale, at du genaktiverer Windows Firewall , efter du har fejlfindet problemet, da det giver ekstra beskyttelse mod mulige hackingforsøg^{(possible hacking attempts)} .

Sikring af dit hjemmenetværk^{(Securing Your Home Network)}

Du har lært, hvordan du konfigurerer port forwarding, men glem ikke risiciene. Hver port, du åbner, tilføjer endnu et hul forbi din routers firewall, som portscanningsværktøjer^{(port scanning tools)} kan finde og misbruge. Hvis du har brug for at åbne porte for bestemte apps eller tjenester, skal du sørge for at begrænse dem til individuelle porte i stedet for enorme portintervaller, der kan blive overtrådt.

Hvis du er bekymret for dit hjemmenetværk, kan du øge din netværkssikkerhed ved at tilføje en tredjeparts firewall^{(adding a third-party firewall)} . Dette kan være en software-firewall installeret på din pc eller Mac eller en 24/7 hardware-firewall som Firewalla Gold , der er knyttet til din netværksrouter for at beskytte alle dine enheder på én gang.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading thіs article, congratulations! You’re successfully interacting with another server on the internet υsing рorts 80 and 443, the standard open network ports for wеb traffic. If thеse pоrts were closed on our server, you wouldn’t be аble to read this аrticle. Closed ports keep your network (and our server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Sådan deaktiveres SSID-udsendelse på din trådløse router

• Konfigurer en anden trådløs router på dit hjemmenetværk

• Find routerens standardadgangskoder

• Sådan nulstiller du din trådløse router

• Trådløs tips – Bliver din trådløse router ved med at afbryde eller afbryde forbindelsen?

• DVI vs HDMI vs DisplayPort - Hvad du behøver at vide

• Hvad betyder BCC og CC? Forstå Basic Email Lingo

• Sådan muter du nogen på Discord

• Sådan finder du fødselsdage på Facebook

• Sådan slår du Caps Lock til eller fra på Chromebook

• Sådan opdeles et klip i Adobe Premiere Pro

• Sådan konfigurerer du en anden router på dit hjemmenetværk

• Sådan caster du til Roku TV fra pc eller mobil

• Sådan rettes en Steam "afventende transaktion"-fejl

• Sådan rettes Hulu-fejlkode RUNUNK13

• Sådan downloades og installeres Peacock på Firestick

• Sådan opdeles skærmen på en Chromebook

• Discord åbner ikke? 9 måder at rette på

• Sådan finder du minder på Facebook

• Bedste kameraindstillinger til portrætter