Ak čítate tento článok, gratulujeme! Úspešne komunikujete s iným serverom na internete pomocou portov 80 a 443, štandardných otvorených sieťových portov pre webovú prevádzku. Ak by boli tieto porty na našom serveri zatvorené, tento článok by ste si nemohli prečítať. Uzavreté porty chránia vašu sieť (a náš server) pred hackermi.

Naše webové porty môžu byť otvorené, ale porty vášho domáceho smerovača by nemali byť, pretože to otvára dieru pre zlomyseľných hackerov. Z času na čas však možno budete musieť povoliť prístup k svojim zariadeniam cez internet pomocou presmerovania portov. Aby ste sa dozvedeli viac o presmerovaní portov, tu je to, čo potrebujete vedieť.

Čo je presmerovanie portov?^{(What Is Port Forwarding?)}

Presmerovanie portov^(Port) je proces na smerovačoch lokálnej siete, ktorý preposiela pokusy o pripojenie z online zariadení na konkrétne zariadenia v lokálnej sieti. Je to vďaka pravidlám presmerovania portov na vašom sieťovom smerovači, ktoré zodpovedajú pokusom o pripojenie k správnemu portu a IP adrese zariadenia vo vašej sieti.

Lokálna sieť môže mať jednu verejnú IP adresu, ale každé zariadenie vo vašej internej sieti má svoju vlastnú internú IP adresu. Presmerovanie portov^(Port) spája tieto vonkajšie požiadavky z A (verejná IP a externý port) s B (požadovaný port a lokálna IP adresa zariadenia vo vašej sieti). 

Aby sme vysvetlili, prečo by to mohlo byť užitočné, predstavme si, že vaša domáca sieť je trochu ako stredoveká pevnosť. Zatiaľ čo vy sa môžete pozerať za múry, iní sa nemôžu pozrieť alebo prelomiť vašu obranu – ste v bezpečí pred útokom. 

Vďaka integrovaným sieťovým firewallom je vaša sieť v rovnakej pozícii. Môžete pristupovať k iným online službám, ako sú webové stránky alebo herné servery, no ostatní používatelia internetu na oplátku nemajú prístup k vašim zariadeniam. Padací most je zdvihnutý, pretože váš firewall aktívne blokuje akékoľvek pokusy vonkajších pripojení narušiť vašu sieť.

V niektorých situáciách je však táto úroveň ochrany nežiaduca. Ak chcete spustiť server vo svojej domácej sieti ( napríklad pomocou Raspberry Pi^{(using a Raspberry Pi)} ), sú potrebné vonkajšie pripojenia. 

Tu prichádza na rad presmerovanie portov, pretože tieto externé požiadavky môžete posielať na konkrétne zariadenia bez toho, aby ste ohrozili svoju bezpečnosť.

Predpokladajme napríklad, že máte spustený lokálny webový server na zariadení s internou IP adresou 192.168.1.12 , zatiaľ čo vaša verejná IP adresa je 80.80.100.110 . Vonkajšie požiadavky na port 80 ( 80.90.100.110:80 ) by boli povolené vďaka pravidlám presmerovania portov, pričom prevádzka by bola presmerovaná na port 80 na 192.168.1.12 .

Ak to chcete urobiť, budete musieť nakonfigurovať svoju sieť tak, aby umožňovala presmerovanie portov, a potom vytvoriť príslušné pravidlá presmerovania portov vo vašom sieťovom smerovači. Možno budete musieť nakonfigurovať aj iné brány firewall vo vašej sieti, vrátane brány firewall systému Windows^{(Windows firewall)} , aby ste povolili prenos.

Prečo by ste sa mali vyhnúť UPnP (automatické presmerovanie portov)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Nastavenie presmerovania portov vo vašej lokálnej sieti nie je ťažké pre pokročilých používateľov, no pre nováčikov môže spôsobiť všetky druhy ťažkostí. Na prekonanie tohto problému výrobcovia sieťových zariadení vytvorili automatizovaný systém na presmerovanie portov s názvom UPnP (alebo Universal Plug and Play ).

Myšlienkou UPnP bolo (a je) umožniť internetovým aplikáciám a zariadeniam automaticky vytvárať pravidlá presmerovania portov na vašom smerovači, aby sa umožnila vonkajšia prevádzka. UPnP môže napríklad automaticky otvárať porty a preposielať prenos pre zariadenie s herným serverom bez toho, aby bolo potrebné manuálne konfigurovať prístup v nastaveniach smerovača.

Koncept je skvelý, ale žiaľ, prevedenie je chybné – ak nie extrémne nebezpečné. UPnP je snom malvéru, pretože automaticky predpokladá, že všetky aplikácie alebo služby spustené vo vašej sieti sú bezpečné. Webová stránka UPnP hacks^{(UPnP hacks website)} odhaľuje množstvo neistôt, ktoré sú aj dnes ľahko súčasťou sieťových smerovačov.

Z bezpečnostného hľadiska je najlepšie pomýliť sa na strane opatrnosti. Namiesto toho, aby ste riskovali bezpečnosť siete, nepoužívajte UPnP na automatické presmerovanie portov (a ak je to možné, úplne ho vypnite). Namiesto toho by ste mali vytvárať pravidlá manuálneho presmerovania portov iba pre aplikácie a služby, ktorým dôverujete a ktoré nemajú žiadne známe zraniteľnosti.

Ako nastaviť presmerovanie portov vo vašej sieti^{(How to Set Up Port Forwarding on Your Network)}

Ak sa vyhýbate UPnP a chcete presmerovanie portov nastaviť manuálne, zvyčajne to môžete urobiť na webovej stránke správy smerovača. Ak si nie ste istí, ako sa k tomu dostať, informácie zvyčajne nájdete na spodnej strane smerovača alebo sú súčasťou dokumentácie k smerovaču.

Na stránku správcu smerovača sa môžete pripojiť pomocou predvolenej adresy brány smerovača. Toto je zvyčajne 192.168.0.1 alebo podobná variácia – zadajte túto adresu do panela s adresou webového prehliadača. Budete sa tiež musieť overiť pomocou používateľského mena a hesla dodaného s vaším smerovačom (napr . admin ).

Konfigurácia statických IP adries pomocou rezervácie DHCP^{(Configuring Static IP Addresses Using DHCP Reservation)}

Väčšina lokálnych sietí používa dynamické prideľovanie IP na priraďovanie dočasných IP adries zariadeniam, ktoré sa pripájajú. Po určitom čase sa IP adresa obnoví. Tieto dočasné adresy IP možno recyklovať a použiť inde a vášmu zariadeniu môže byť priradená iná lokálna adresa IP.

Presmerovanie portov však vyžaduje, aby IP adresa použitá pre všetky lokálne zariadenia zostala rovnaká. Statickú IP adresu môžete priradiť manuálne, ale väčšina sieťových smerovačov vám umožňuje prideliť statickú IP adresu určitým zariadeniam na stránke nastavení smerovača pomocou rezervácie DHCP .

Bohužiaľ, každý výrobca smerovača je iný a kroky zobrazené na snímkach obrazovky nižšie (vykonané pomocou smerovača TP-Link ) sa nemusia zhodovať s vaším smerovačom. Ak je to tak, možno budete musieť vyhľadať ďalšiu podporu v dokumentácii k smerovaču.

Ak chcete začať, prejdite na webovú stránku správy sieťového smerovača pomocou webového prehliadača a overte sa pomocou používateľského mena a hesla správcu smerovača. Po prihlásení prejdite do oblasti nastavení DHCP smerovača.^(DHCP)

Možno budete môcť vyhľadať už pripojené miestne zariadenia (na automatické vyplnenie požadovaného pravidla pridelenia) alebo možno budete musieť zadať špecifickú adresu MAC^{(specific MAC address)} pre zariadenie, ktorému chcete priradiť statickú IP. Vytvorte pravidlo pomocou správnej adresy MAC a adresy IP, ktorú chcete použiť, a potom záznam uložte.

Vytvorenie nového pravidla presmerovania portov^{(Creating a New Port Forwarding Rule)}

Ak má vaše zariadenie statickú IP (nastavenú manuálne alebo rezervovanú v nastaveniach prideľovania DHCP ), môžete prejsť na vytvorenie pravidla presmerovania portov. Podmienky sa môžu líšiť. Napríklad niektoré smerovače TP-Link označujú túto funkciu ako virtuálne servery^{(Virtual Servers)} , zatiaľ čo smerovače Cisco ju označujú štandardným názvom ( Port Forwarding ).

V správnom menu na webovej stránke správy smerovača vytvorte nové pravidlo presmerovania portov. Pravidlo bude vyžadovať externý^(external) port (alebo rozsah portov), ​​ku ktorému sa majú pripojiť externí používatelia. Tento port je prepojený s vašou verejnou IP adresou (napr. port 80 pre verejnú IP 80.80.30.10 ).

Budete tiež musieť určiť interný^(internal) port, na ktorý chcete presmerovať prevádzku z externého^(external) portu. Môže to byť rovnaký port alebo alternatívny port (na skrytie účelu prevádzky). Budete tiež musieť zadať statickú IP adresu vášho lokálneho^(local) zariadenia (napr. 192.168.0.10 ) a používaný portový protokol (napr . TCP alebo UDP ).

V závislosti od vášho smerovača možno budete môcť vybrať typ služby na automatické vyplnenie požadovaných údajov pravidla (napr. HTTP pre port 80 alebo HTTPS pre port 443). Po nakonfigurovaní pravidla ho uložte, aby sa zmena uplatnila.

Ďalšie kroky^{(Additional Steps)}

Váš sieťový smerovač by mal automaticky aplikovať zmenu na pravidlá brány firewall. Akékoľvek pokusy o externé pripojenie k otvorenému portu by sa mali preposlať internému zariadeniu pomocou pravidla, ktoré ste vytvorili, aj keď možno budete musieť vytvoriť ďalšie pravidlá pre služby, ktoré používajú niekoľko portov alebo rozsahov portov.

Ak máte problémy, možno budete musieť zvážiť pridanie ďalších pravidiel brány firewall do softvérovej brány firewall vášho počítača alebo počítača Mac (vrátane brány Windows Firewall^{(Windows Firewall)} ), aby ste umožnili prenos. Brána firewall systému Windows^{(Windows Firewall)} napríklad zvyčajne nepovoľuje externé pripojenia, takže to možno budete musieť nakonfigurovať v ponuke Nastavenia systému Windows^{(Windows Settings)} .

Ak vám brána Windows Firewall^{(Windows Firewall)} spôsobuje problémy, môžete ju dočasne deaktivovať,^{(disable it temporarily)} aby ste to mohli preskúmať. Z^(Due) dôvodu bezpečnostných rizík vám však odporúčame, aby ste po vyriešení problému znova povolili bránu Windows Firewall^{(Windows Firewall)} , pretože poskytuje dodatočnú ochranu pred možnými pokusmi o hacknutie^{(possible hacking attempts)} .

Zabezpečenie domácej siete^{(Securing Your Home Network)}

Naučili ste sa nastaviť presmerovanie portov, no nezabudnite na riziká. Každý port, ktorý otvoríte, pridá za bránu firewall smerovača ďalšiu dieru, ktorú môžu nástroje na skenovanie portov^{(port scanning tools)} nájsť a zneužiť. Ak potrebujete otvoriť porty pre určité aplikácie alebo služby, uistite sa, že ich obmedzíte na jednotlivé porty, a nie na veľké rozsahy portov, ktoré by mohli byť narušené.

Ak sa obávate o svoju domácu sieť, môžete zvýšiť bezpečnosť siete pridaním brány firewall tretej strany^{(adding a third-party firewall)} . Môže to byť softvérová brána firewall nainštalovaná na vašom PC alebo Mac alebo 24/7 hardvérová brána firewall, ako je Firewalla Gold , pripojená k vášmu sieťovému smerovaču na ochranu všetkých vašich zariadení naraz.

What Is Port Forwarding and How to Set It Up On Your Router

If yoυ’re reading this аrticle, congratulations! You’re successfully interacting with anоther server on thе internet using ports 80 and 443, the standard open network ports for web traffic. If theѕe ports were closed on oυr server, you wouldn’t be able to read this article. Closed ports keep yoυr network (and our server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Ako zakázať vysielanie SSID na vašom bezdrôtovom smerovači

• Nastavte druhý bezdrôtový smerovač vo vašej domácej sieti

• Nájdite predvolené heslá smerovačov

• Ako resetovať bezdrôtový smerovač

• Bezdrôtové tipy – Odpája sa váš bezdrôtový smerovač alebo prerušuje pripojenie?

• Ako zistiť softvér na monitorovanie počítača a e-mailu alebo špehovanie

• Ako stlmiť niekoho na Discord

• Ako rozdeliť obrazovku na Chromebooku

• OLED vs MicroLED: Mali by ste počkať?

• Ako stiahnuť a nainštalovať Peacock na Firestick

• Ako používať značky Discord Spoiler Tags

• Čo znamenajú BCC a CC? Pochopenie základného e-mailového lingu

• Nemôžete si Uber naplánovať vopred? Tu je čo robiť

• Ako nájsť spomienky na Facebooku

• Ako otvoriť súbor bez prípony

• Ako skontrolovať chyby na pevnom disku

• Ako vytvoriť priehľadné pozadie v GIMPe

• Ako nastaviť druhý smerovač vo vašej domácej sieti

• Ako urobiť Spotify hlasnejším a lepším zvukom

• Ako prenášať do Roku TV z počítača alebo mobilu