Ако читате овај чланак, честитам! Успешно комуницирате са другим сервером на интернету користећи портове 80 и 443, стандардне отворене мрежне портове за веб саобраћај. Да су ови портови затворени на нашем серверу, не бисте могли да прочитате овај чланак. Затворени портови чувају вашу мрежу (и наш сервер) од хакера.

Наши веб портови могу бити отворени, али портови вашег кућног рутера не би требало да буду, јер то отвара рупу за злонамерне хакере. Међутим, можда ћете морати да дозволите приступ својим уређајима преко интернета помоћу прослеђивања портова с времена на време. Да бисмо вам помогли да сазнате више о прослеђивању портова, ево шта треба да знате.

Шта је прослеђивање портова?^{(What Is Port Forwarding?)}

Прослеђивање портова^(Port) је процес на рутерима локалне мреже који прослеђује покушаје повезивања са уређаја на мрежи на одређене уређаје на локалној мрежи. То је захваљујући правилима за прослеђивање портова на вашем мрежном рутеру која одговарају покушајима повезивања са исправним портом и ИП адресом уређаја на вашој мрежи.

Локална мрежа може имати једну јавну ИП адресу, али сваки уређај на вашој интерној мрежи има своју интерну ИП адресу. Прослеђивање портова^(Port) повезује ове спољне захтеве од А (јавни ИП и екстерни порт) до Б (захтевани порт и локална ИП адреса уређаја на вашој мрежи). 

Да бисмо објаснили зашто би ово могло бити корисно, замислимо да ваша кућна мрежа мало личи на средњовековну тврђаву. Док ви можете да гледате ван зидова, други не могу да гледају или пробију вашу одбрану — сигурни сте од напада. 

Захваљујући интегрисаним мрежним заштитним зидовима, ваша мрежа је у истој позицији. Можете да приступите другим онлајн услугама, као што су веб локације или сервери за игре, али други корисници интернета заузврат не могу приступити вашим уређајима. Покретни мост је подигнут, јер ваш заштитни зид активно блокира све покушаје спољних веза да пробију вашу мрежу.

Међутим, постоје ситуације у којима је овај ниво заштите непожељан. Ако желите да покренете сервер на својој кућној мрежи ( користећи Распберри Пи^{(using a Raspberry Pi)} , на пример), спољне везе су неопходне. 

Овде долази до прослеђивања портова, јер ове спољне захтеве можете проследити одређеним уређајима без угрожавања ваше безбедности.

На пример, претпоставимо да користите локални веб сервер на уређају са интерном ИП адресом 192.168.1.12 , док је ваша јавна ИП адреса 80.80.100.110 . Спољни захтеви ка порту 80 ( 80.90.100.110:80 ) би били дозвољени, захваљујући правилима за прослеђивање порта, са саобраћајем који се прослеђује на порт 80^{(port 80)} на 192.168.1.12 .

Да бисте то урадили, мораћете да конфигуришете своју мрежу да дозволи прослеђивање портова, а затим да креирате одговарајућа правила за прослеђивање портова у мрежном рутеру. Можда ћете морати да конфигуришете и друге заштитне зидове на мрежи, укључујући Виндовс заштитни зид^{(Windows firewall)} , да бисте дозволили саобраћај.

Зашто би требало да избегавате УПнП (аутоматско прослеђивање портова)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Подешавање прослеђивања портова на вашој локалној мрежи није тешко за напредне кориснике, али може створити све врсте потешкоћа за почетнике. Да би помогли у превазилажењу овог проблема, произвођачи мрежних уређаја креирали су аутоматизовани систем за прослеђивање портова под називом УПнП^{(UPnP )} (или Универсал Плуг анд Плаи^{(Universal Plug and Play)} ).

Идеја која стоји иза УПнП^(UPnP) -а била је (и јесте) да се апликацијама и уређајима заснованим на интернету омогући да аутоматски креирају правила за прослеђивање портова на вашем рутеру како би се омогућио спољни саобраћај. На пример, УПнП^(UPnP) може аутоматски да отвара портове и прослеђује саобраћај за уређај који покреће сервер за игре без потребе да ручно конфигуришете приступ у подешавањима рутера.

Концепт је бриљантан, али нажалост, извођење је мањкаво - ако не и изузетно опасно. УПнП^(UPnP) је сан малвера, јер аутоматски претпоставља да су све апликације или услуге које раде на вашој мрежи безбедне. УПнП веб локација^{(UPnP hacks website)} за хаковање открива број несигурности које су, чак и данас, лако укључене у мрежне рутере.

Са безбедносне тачке гледишта, најбоље је погрешити на страни опреза. Уместо да ризикујете безбедност мреже, избегавајте коришћење УПнП^(UPnP) -а за аутоматско прослеђивање портова (и, где је могуће, потпуно га онемогућите). Уместо тога, требало би да креирате ручна правила за прослеђивање портова само за апликације и услуге којима верујете и које немају познате рањивости.

Како да подесите прослеђивање портова на вашој мрежи^{(How to Set Up Port Forwarding on Your Network)}

Ако избегавате УПнП^(UPnP) и желите да ручно подесите прослеђивање портова, обично то можете да урадите са веб странице за администрацију рутера. Ако нисте сигурни како да приступите овоме, обично можете пронаћи информације на дну рутера или укључене у приручник за документацију рутера.

Можете се повезати са админ страницом рутера користећи подразумевану адресу мрежног пролаза за ваш рутер. Ово је обично 192.168.0.1 или слична варијација—укуцајте ову адресу у адресну траку свог веб претраживача. Такође ћете морати да извршите аутентификацију помоћу корисничког имена и лозинке које сте добили уз рутер (нпр . админ^(admin) ).

Конфигурисање статичких ИП адреса помоћу ДХЦП резервације^{(Configuring Static IP Addresses Using DHCP Reservation)}

Већина локалних мрежа користи динамичку ИП алокацију за додељивање привремених ИП адреса уређајима који се повезују. Након одређеног времена, ИП адреса се обнавља. Ове привремене ИП адресе се могу рециклирати и користити на другом месту, а вашем уређају може бити додељена друга локална ИП адреса.

Међутим, прослеђивање порта захтева да ИП адреса која се користи за све локалне уређаје остане иста. Можете да доделите статичку ИП адресу ручно, али већина мрежних рутера вам омогућава да доделите статичку ИП адресу одређеним уређајима на страници подешавања вашег рутера користећи ДХЦП^(DHCP) резервацију.

Нажалост, сваки произвођач рутера је другачији, а кораци приказани на снимцима екрана испод (направљени помоћу ТП-Линк^(TP-Link) рутера) можда неће одговарати вашем рутеру. Ако је то случај, можда ћете морати да погледате документацију рутера за додатну подршку.

За почетак, приступите веб администрацијској страници вашег мрежног рутера користећи веб прегледач и извршите аутентификацију користећи корисничко име и лозинку администратора рутера. Када се пријавите, приступите области ДХЦП^(DHCP) подешавања рутера.

Можда ћете моћи да скенирате локалне уређаје који су већ повезани (да бисте аутоматски попунили потребно правило алокације) или ћете можда морати да наведете конкретну МАЦ адресу^{(specific MAC address)} за уређај коме желите да доделите статичку ИП адресу. Креирајте правило користећи исправну МАЦ^(MAC) адресу и ИП адресу коју желите да користите, а затим сачувајте унос.

Креирање новог правила за прослеђивање портова^{(Creating a New Port Forwarding Rule)}

Ако ваш уређај има статичку ИП адресу (подешену ручно или резервисану у подешавањима ДХЦП^(DHCP) алокације), можете да пређете на креирање правила за прослеђивање портова. Услови за ово могу варирати. На пример, неки ТП-Линк^(TP-Link) рутери ову функцију називају виртуелним серверима^{(Virtual Servers)} , док је Цисцо^(Cisco) рутери називају стандардним именом ( Прослеђивање портова^{(Port Forwarding)} ).

У исправном менију на страници веб администрације вашег рутера, направите ново правило за прослеђивање портова. Правило ће захтевати спољни^(external) порт (или опсег портова) на који желите да се повежу спољни корисници. Овај порт је повезан са вашом јавном ИП адресом (нпр. порт 80 за јавни ИП 80.80.30.10 ).

Такође ћете морати да одредите интерни^(internal) порт на који желите да проследите саобраћај са спољног^(external) порта. Ово може бити исти порт или алтернативни порт (да би се сакрила сврха саобраћаја). Такође ћете морати да наведете статичку ИП адресу за ваш локални^(local) уређај (нпр . 192.168.0.10 ) и протокол порта који се користи (нпр . ТЦП^(TCP) или УДП^(UDP) ).

У зависности од вашег рутера, можда ћете моћи да изаберете тип услуге за аутоматско попуњавање потребних података правила (нпр . ХТТП^(HTTP) за порт 80 или ХТТПС^(HTTPS) за порт 443). Када конфигуришете правило, сачувајте га да бисте применили промену.

Додатни кораци^{(Additional Steps)}

Ваш мрежни рутер би требало да аутоматски примени промену на правила заштитног зида. Сви покушаји спољног повезивања са отвореним портом треба да буду прослеђени интерном уређају помоћу правила које сте креирали, иако ћете можда морати да креирате додатна правила за услуге које користе неколико портова или опсега портова.

Ако имате проблема, можда ћете морати да размислите о додавању додатних правила заштитног зида на софтверски заштитни зид рачунара или Мац-а (укључујући Виндовс заштитни зид^{(Windows Firewall)} ) да бисте омогућили саобраћај. Виндовс заштитни зид^{(Windows Firewall)} обично не дозвољава спољне везе, на пример, тако да ћете можда морати да ово конфигуришете у менију Виндовс подешавања^{(Windows Settings)} .

Ако вам Виндовс заштитни зид^{(Windows Firewall)} ствара потешкоће, можете га привремено онемогућити да^{(disable it temporarily)} бисте истражили. Међутим^(Due) , због безбедносних ризика, препоручујемо да поново омогућите Виндовс заштитни зид^{(Windows Firewall)} након што решите проблем јер пружа додатну заштиту од могућих покушаја хаковања^{(possible hacking attempts)} .

Обезбеђивање ваше кућне мреже^{(Securing Your Home Network)}

Научили сте како да подесите прослеђивање портова, али не заборавите на ризике. Сваки порт који отворите додаје још једну рупу поред заштитног зида вашег рутера коју алати за скенирање портова^{(port scanning tools)} могу пронаћи и злоупотребити. Ако треба да отворите портове за одређене апликације или услуге, уверите се да сте их ограничили на појединачне портове, а не на огромне опсеге портова који би могли да буду пробијени.

Ако сте забринути за своју кућну мрежу, можете повећати безбедност своје мреже додавањем заштитног зида треће стране^{(adding a third-party firewall)} . Ово може бити софтверски заштитни зид инсталиран на вашем ПЦ-у или Мац^(Mac) - у или хардверски заштитни зид 24/7 као што је Фиревалл Голд^{(Firewalla Gold)} , који је повезан на ваш мрежни рутер да заштити све ваше уређаје одједном.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading this article, congratυlаtions! Yoυ’rе successfully interacting with another server on the internet using ports 80 and 443, the standard open network ports for web traffiс. If these ports werе closed on our server, you wouldn’t be able to read this article. Closed ports keeр your network (and our server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Како онемогућити ССИД емитовање на вашем бежичном рутеру

• Подесите други бежични рутер на вашој кућној мрежи

• Пронађите подразумеване лозинке рутера

• Како да ресетујете свој бежични рутер

• Савети за бежично повезивање – Да ли ваш бежични рутер стално прекида везу или прекида везу?

• Како да проверите да ли има грешака на чврстом диску

• Како користити ВЛООКУП у Гоогле табелама

• Како поставити чланак на Линкедин (и најбоља времена за објављивање)

• Не можете унапред заказати Убер? Ево шта да радите

• Како уметнути емоји у Ворд, Гоогле документе и Оутлоок

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога

• Како отворити датотеку без екстензије

• 10 најбољих начина да заштитите рачунар од деце

• Како преузети Твитцх видео записе

• Како да поправите грешку Стеам „Трансакција на чекању“.

• Како да се решите Иахоо претраге у Цхроме-у

• Како пронаћи најбоље Дисцорд сервере

• Како да подесите други рутер на вашој кућној мрежи

• 4 начина да пронађете најбоље Интернет опције (ИСП) у вашој области

• Како открити софтвер за праћење рачунара и е-поште или шпијунирање