Jos luet tätä artikkelia, onnittelut! Olet onnistuneesti vuorovaikutuksessa toisen Internet-palvelimen kanssa käyttämällä portteja 80 ja 443, jotka ovat tavalliset avoimet verkkoportit verkkoliikenteelle. Jos nämä portit olisi suljettu palvelimellamme, et voisi lukea tätä artikkelia. Suljetut portit suojaavat verkkosi (ja palvelimemme) hakkereilta.

Verkkoporttimme voivat olla auki, mutta kotireitittimesi porttien ei pitäisi olla auki, koska tämä avaa aukon haitallisille hakkereille. Saatat kuitenkin joutua sallimaan laitteidesi pääsyn Internetin kautta ajoittain porttiohjauksen avulla. Tässä on mitä sinun tulee tietää, jotta saat lisätietoja portin edelleenohjauksesta.

Mikä on portin edelleenlähetys?^{(What Is Port Forwarding?)}

Portin^(Port) edelleenlähetys on paikallisverkon reitittimien prosessi, joka välittää yhteysyritykset online-laitteista tiettyihin laitteisiin paikallisessa verkossa. Tämä johtuu verkkoreitittimesi portin edelleenlähetyssäännöistä, jotka vastaavat verkkosi laitteen oikeaan porttiin ja IP-osoitteeseen tehtyjä yhteysyrityksiä.

Paikallisverkolla voi olla yksi julkinen IP-osoite, mutta jokaisella sisäisen verkon laitteella on oma sisäinen IP-osoite. Portin^(Port) edelleenohjaus linkittää nämä ulkopuoliset pyynnöt A:lta (julkinen IP ja ulkoinen portti) B:hen (verkossasi olevan laitteen pyydetty portti ja paikallinen IP-osoite). 

Selittääksesi, miksi tämä saattaa olla hyödyllistä, kuvitellaan, että kotiverkkosi on vähän kuin keskiaikainen linnoitus. Vaikka sinä voit katsoa ulos seinien yli, muut eivät voi katsoa sisään tai rikkoa puolustusta – olet turvassa hyökkäyksiltä. 

Integroitujen verkkopalomuurien ansiosta verkkosi on samassa paikassa. Voit käyttää muita online-palveluita, kuten verkkosivustoja tai pelipalvelimia, mutta muut internetin käyttäjät eivät voi käyttää laitteitasi vastineeksi. Laskusilta on nostettu, koska palomuurisi estää aktiivisesti kaikki ulkopuolisten yhteyksien yritykset murtaa verkkoasi.

Joissakin tilanteissa tämä suojan taso ei kuitenkaan ole toivottavaa. Jos haluat käyttää palvelinta kotiverkossasi ( esimerkiksi Raspberry Pi^{(using a Raspberry Pi)} :llä ), ulkoiset yhteydet ovat välttämättömiä. 

Tässä on portin edelleenohjaus, koska voit välittää nämä ulkopuoliset pyynnöt tietyille laitteille vaarantamatta turvallisuuttasi.

Oletetaan esimerkiksi, että käytät paikallista verkkopalvelinta laitteessa, jonka sisäinen IP-osoite on 192.168.1.12 , kun taas julkinen IP-osoitteesi on 80.80.100.110 . Ulkopuoliset pyynnöt porttiin 80 ( 80.90.100.110:80 ) sallittaisiin portin välityssääntöjen ansiosta, kun liikenne välitetään porttiin 80 ^{(port 80)}192.168.1.12 .

Tätä varten sinun on määritettävä verkko sallimaan portin edelleenlähetys ja luotava sitten asianmukaiset portin edelleenlähetyssäännöt verkkoreitittimessäsi. Saatat joutua määrittämään myös muita verkon palomuureja, mukaan lukien Windowsin palomuuri^{(Windows firewall)} , salliaksesi liikenteen.

Miksi sinun pitäisi välttää UPnP:tä (automaattinen portin edelleenlähetys)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Portin edelleenohjauksen määrittäminen paikallisessa verkossa ei ole vaikeaa edistyneille käyttäjille, mutta se voi aiheuttaa kaikenlaisia ​​vaikeuksia aloittelijoille. Tämän ongelman voittamiseksi verkkolaitteiden valmistajat loivat automaattisen portin edelleenlähetyksen järjestelmän nimeltä UPnP (tai Universal Plug and Play ).

UPnP :n ideana oli (ja on) antaa Internet-pohjaisten sovellusten ja laitteiden luoda portin edelleenlähetyssääntöjä automaattisesti reitittimellesi ulkoisen liikenteen sallimiseksi. UPnP voi esimerkiksi automaattisesti avata portteja ja välittää liikennettä pelipalvelinta käyttävälle laitteelle ilman, että sinun tarvitsee manuaalisesti määrittää pääsyä reitittimen asetuksiin.

Konsepti on loistava, mutta valitettavasti toteutus on virheellinen – ellei erittäin vaarallinen. UPnP on haittaohjelmien unelma, sillä se olettaa automaattisesti, että kaikki verkossasi olevat sovellukset tai palvelut ovat turvallisia. UPnP - hakkerointisivusto^{(UPnP hacks website)} paljastaa useiden epävarmuustekijöiden määrän, joita verkkoreitittimiin sisältyy vielä nykyäänkin.

Turvallisuuden kannalta on parasta erehtyä varovaisuuteen. Sen sijaan, että vaarantaisit verkon turvallisuuden, vältä UPnP :n käyttöä automaattiseen portin edelleenlähetykseen (ja, mikäli mahdollista, poista se kokonaan käytöstä). Sen sijaan sinun tulee luoda manuaalisia portin edelleenohjaussääntöjä vain sellaisille sovelluksille ja palveluille, joihin luotat ja joissa ei ole tunnettuja haavoittuvuuksia.

Portin edelleenlähetyksen määrittäminen verkossasi^{(How to Set Up Port Forwarding on Your Network)}

Jos vältät UPnP :tä ja haluat määrittää portin uudelleenohjauksen manuaalisesti, voit yleensä tehdä sen reitittimesi web-hallintasivulta. Jos et ole varma, kuinka voit käyttää tätä, voit yleensä löytää tiedot reitittimesi pohjasta tai reitittimen ohjekirjasta.

Voit muodostaa yhteyden reitittimesi järjestelmänvalvojasivulle käyttämällä reitittimesi oletusyhdyskäytävän osoitetta. Tämä on yleensä 192.168.0.1 tai vastaava muunnelma – kirjoita tämä osoite verkkoselaimen osoiteriville. Sinun tulee myös todentaa käyttämällä reitittimen mukana toimitettua käyttäjätunnusta ja salasanaa (esim . admin ).

Staattisten IP-osoitteiden määrittäminen DHCP-varauksen avulla^{(Configuring Static IP Addresses Using DHCP Reservation)}

Useimmat paikallisverkot käyttävät dynaamista IP-allokointia tilapäisten IP-osoitteiden määrittämiseen yhteydessä oleville laitteille. Tietyn ajan kuluttua IP-osoite uusitaan. Nämä väliaikaiset IP-osoitteet voidaan kierrättää ja käyttää muualla, ja laitteellesi voi olla määritetty eri paikallinen IP-osoite.

Portin edelleenlähetys edellyttää kuitenkin, että kaikkien paikallisten laitteiden IP-osoite pysyy samana. Voit määrittää staattisen IP-osoitteen manuaalisesti, mutta useimmat verkkoreitittimet antavat sinun määrittää staattisen IP-osoitteen tietyille laitteille reitittimen asetussivulla käyttämällä DHCP - varausta.

Valitettavasti jokainen reitittimen valmistaja on erilainen, ja alla olevissa kuvakaappauksissa näkyvät vaiheet (tehty TP-Link- reitittimellä) eivät välttämättä vastaa reititintäsi. Jos näin on, saatat joutua katsomaan reitittimesi dokumentaatiota saadaksesi lisätukea.

Aloita siirtymällä verkkoreitittimesi web-hallintasivulle verkkoselaimella ja todentamalla reitittimen järjestelmänvalvojan käyttäjänimellä ja salasanalla. Kun olet kirjautunut sisään, siirry reitittimesi DHCP - asetusalueelle.

Saatat pystyä etsimään paikallisia laitteita, jotka on jo liitetty (täyttääksesi vaaditun allokointisäännön automaattisesti), tai sinun on ehkä annettava tietty MAC-osoite^{(specific MAC address)} laitteelle, jolle haluat määrittää staattisen IP-osoitteen. Luo sääntö käyttämällä oikeaa MAC -osoitetta ja IP-osoitetta, jota haluat käyttää, ja tallenna sitten merkintä.

Uuden portin edelleenlähetyssäännön luominen^{(Creating a New Port Forwarding Rule)}

Jos laitteessasi on staattinen IP (asetettu manuaalisesti tai varattu DHCP - varausasetuksissa), voit siirtyä ja luoda portin edelleenohjaussäännön. Tämän ehdot voivat vaihdella. Esimerkiksi jotkut TP-Link- reitittimet kutsuvat tätä ominaisuutta virtuaalipalvelimina^{(Virtual Servers)} , kun taas Ciscon^(Cisco) reitittimet viittaavat siihen vakionimellä ( Port Forwarding ).

Luo reitittimesi Web-hallintasivun oikeaan valikkoon uusi portin edelleenohjaussääntö. Sääntö vaatii ulkoisen^(external) portin (tai porttialueen), johon haluat ulkopuolisten käyttäjien muodostavan yhteyden. Tämä portti on linkitetty julkiseen IP-osoitteeseesi (esim. portti 80 julkiselle IP -osoitteelle 80.80.30.10 ).

Sinun on myös määritettävä sisäinen^(internal) portti, johon haluat välittää liikenteen ulkoisesta^(external) portista. Tämä voi olla sama portti tai vaihtoehtoinen portti (liikenteen tarkoituksen piilottamiseksi). Sinun on myös annettava paikallisen^(local) laitteesi staattinen IP-osoite (esim . 192.168.0.10 ) ja käytössä oleva porttiprotokolla (esim . TCP tai UDP ).

Reitittimestäsi riippuen voit ehkä valita palvelutyypin, joka täyttää vaaditut sääntötiedot automaattisesti (esim . HTTP portille 80 tai HTTPS portille 443). Kun olet määrittänyt säännön, tallenna se ottaaksesi muutoksen käyttöön.

Lisävaiheet^{(Additional Steps)}

Verkkoreitittimesi pitäisi automaattisesti ottaa muutos käyttöön palomuurisääntöihisi. Kaikki ulkopuoliset yhteysyritykset, jotka yritetään avata porttia, tulee välittää sisäiseen laitteeseen käyttämällä luomaasi sääntöä, vaikka saatat joutua luomaan lisäsääntöjä palveluille, jotka käyttävät useita portteja tai porttialueita.

Jos sinulla on ongelmia, sinun on ehkä harkittava ylimääräisten palomuurisääntöjen lisäämistä PC:n tai Macin ohjelmistopalomuuriin (mukaan lukien Windowsin palomuuri^{(Windows Firewall)} ) liikenteen sallimiseksi. Windowsin palomuuri^{(Windows Firewall)} ei yleensä salli esimerkiksi ulkopuolisia yhteyksiä, joten sinun on ehkä määritettävä tämä Windowsin Asetukset^{(Windows Settings)} - valikossa.

Jos Windowsin palomuuri^{(Windows Firewall)} aiheuttaa sinulle vaikeuksia, voit poistaa sen väliaikaisesti käytöstä^{(disable it temporarily)} tutkiaksesi. Tietoturvariskien vuoksi^(Due) suosittelemme kuitenkin, että otat Windowsin palomuurin^{(Windows Firewall)} uudelleen käyttöön ongelman vianmäärityksen jälkeen, koska se tarjoaa lisäsuojaa mahdollisia hakkerointiyrityksiä^{(possible hacking attempts)} vastaan .

Kotiverkkosi turvaaminen^{(Securing Your Home Network)}

Olet oppinut määrittämään portin edelleenlähetyksen, mutta älä unohda riskejä. Jokainen avaamasi portti lisää reitittimesi palomuurin ohi uuden reiän, jota portintarkistustyökalut^{(port scanning tools)} voivat löytää ja käyttää väärin. Jos sinun on avattava portteja tietyille sovelluksille tai palveluille, varmista, että rajoitat ne yksittäisiin portteihin sen sijaan, että rajoitat valtavia porttialueita, jotka voivat rikota.

Jos olet huolissasi kotiverkostasi, voit parantaa verkkosi turvallisuutta lisäämällä kolmannen osapuolen palomuurin^{(adding a third-party firewall)} . Tämä voi olla PC- tai Mac^(Mac) -tietokoneellesi asennettu palomuuriohjelmisto tai 24/7-laitteistopalomuuri, kuten Firewalla Gold , joka on liitetty verkkoreitittimeen suojaamaan kaikkia laitteitasi kerralla.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading this article, congratulations! You’rе successfully interacting with another server on the internet using ports 80 and 443, the standаrd open network ports for web traffic. If these ports were closed on our servеr, you wouldn’t be able to read this article. Clоsed ports keep yоur network (and our server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Kuinka poistaa SSID-lähetys käytöstä langattomassa reitittimessäsi

• Asenna toinen langaton reititin kotiverkkoosi

• Etsi reitittimen oletussalasanat

• Kuinka nollata langaton reititin

• Langattomat vihjeet – Katkaiseeko langaton reitittimesi yhteyden jatkuvasti tai katkeaako se?

• Kuinka etsiä ja löytää jonkun poistettuja twiittejä

• Kuinka löytää syntymäpäivät Facebookista

• VLOOKUPin käyttäminen Google Sheetsissa

• 7 pikakorjausta, kun Minecraft kaatuu jatkuvasti

• Kuinka ladata Twitch-videoita

• Kuinka ladata ja asentaa Peacock Firestickiin

• Litteän näytön tekniikka, joka on poistettu mysteeristä: TN, IPS, VA, OLED ja paljon muuta

• Kuinka löytää muistoja Facebookista

• Voitko muuttaa Twitch-nimeäsi? Kyllä, mutta ole varovainen

• Leikkeen jakaminen Adobe Premiere Prossa

• Steamin "Odottaa tapahtumaa" -virheen korjaaminen

• Discordin spoileritunnisteiden käyttäminen

• Suoratoistaminen Roku TV:hen PC:ltä tai mobiililaitteelta

• Artikkelin julkaiseminen Linkedinissä (ja parhaat ajat julkaista)

• Disney Plus -virhekoodin 83 korjaaminen