Τι είναι το Port Forwarding και πώς να το ρυθμίσετε στον δρομολογητή σας
Εάν διαβάζετε αυτό το άρθρο, συγχαρητήρια! Αλληλεπιδράτε επιτυχώς με έναν άλλο διακομιστή στο Διαδίκτυο χρησιμοποιώντας τις θύρες 80 και 443, τις τυπικές θύρες ανοιχτού δικτύου για την κυκλοφορία ιστού. Εάν αυτές οι θύρες ήταν κλειστές στον διακομιστή μας, δεν θα μπορούσατε να διαβάσετε αυτό το άρθρο. Οι κλειστές θύρες προστατεύουν το δίκτυό σας (και τον διακομιστή μας) από τους χάκερ.
Οι θύρες Ιστού μας μπορεί να είναι ανοιχτές, αλλά οι θύρες του οικιακού δρομολογητή σας δεν πρέπει να είναι, καθώς αυτό ανοίγει μια τρύπα για κακόβουλους χάκερ. Ωστόσο, μπορεί να χρειαστεί να επιτρέψετε την πρόσβαση στις συσκευές σας μέσω του Διαδικτύου χρησιμοποιώντας την προώθηση θύρας από καιρό σε καιρό. Για να σας βοηθήσουμε να μάθετε περισσότερα σχετικά με την προώθηση θύρας, θα πρέπει να γνωρίζετε εδώ.
Τι είναι η Port Forwarding;(What Is Port Forwarding?)
Η προώθηση θύρας(Port) είναι μια διαδικασία σε δρομολογητές τοπικού δικτύου που προωθεί τις προσπάθειες σύνδεσης από ηλεκτρονικές συσκευές σε συγκεκριμένες συσκευές σε τοπικό δίκτυο. Αυτό οφείλεται στους κανόνες προώθησης θύρας στον δρομολογητή δικτύου σας που ταιριάζουν με τις προσπάθειες σύνδεσης που έγιναν στη σωστή θύρα και διεύθυνση IP μιας συσκευής στο δίκτυό σας.
Ένα τοπικό δίκτυο μπορεί να έχει μια ενιαία δημόσια διεύθυνση IP, αλλά κάθε συσκευή στο εσωτερικό σας δίκτυο έχει τη δική της εσωτερική IP διεύθυνση. Η προώθηση θύρας(Port) συνδέει αυτά τα εξωτερικά αιτήματα από το A (τη δημόσια IP και την εξωτερική θύρα) με το B (την ζητούμενη θύρα και την τοπική διεύθυνση IP της συσκευής στο δίκτυό σας).
Για να εξηγήσουμε γιατί αυτό μπορεί να είναι χρήσιμο, ας φανταστούμε ότι το οικιακό σας δίκτυο μοιάζει λίγο με ένα μεσαιωνικό φρούριο. Ενώ μπορείτε να κοιτάξετε έξω από τους τοίχους, άλλοι δεν μπορούν να κοιτάξουν μέσα ή να παραβιάσουν τις άμυνές σας—είσαι ασφαλής από επίθεση.
Χάρη στα ενσωματωμένα τείχη προστασίας δικτύου, το δίκτυό σας βρίσκεται στην ίδια θέση. Μπορείτε να αποκτήσετε πρόσβαση σε άλλες διαδικτυακές υπηρεσίες, όπως ιστότοπους ή διακομιστές παιχνιδιών, αλλά άλλοι χρήστες του διαδικτύου δεν μπορούν να έχουν πρόσβαση στις συσκευές σας ως αντάλλαγμα. Η κινητή γέφυρα ανυψώνεται, καθώς το τείχος προστασίας αποκλείει ενεργά τυχόν προσπάθειες από εξωτερικές συνδέσεις να παραβιάσουν το δίκτυό σας.
Ωστόσο, υπάρχουν ορισμένες περιπτώσεις όπου αυτό το επίπεδο προστασίας είναι ανεπιθύμητο. Εάν θέλετε να εκτελέσετε έναν διακομιστή στο οικιακό σας δίκτυο ( χρησιμοποιώντας ένα Raspberry Pi(using a Raspberry Pi) , για παράδειγμα), είναι απαραίτητες εξωτερικές συνδέσεις.
Εδώ μπαίνει η προώθηση θυρών, καθώς μπορείτε να προωθήσετε αυτά τα εξωτερικά αιτήματα σε συγκεκριμένες συσκευές χωρίς να θέσετε σε κίνδυνο την ασφάλειά σας.
Για παράδειγμα, ας υποθέσουμε ότι εκτελείτε έναν τοπικό διακομιστή ιστού σε μια συσκευή με την εσωτερική διεύθυνση IP 192.168.1.12 , ενώ η δημόσια διεύθυνση IP σας είναι 80.80.100.110 . Εξωτερικά αιτήματα στη θύρα 80 ( 80.90.100.110:80 ) θα επιτρέπονταν, χάρη στους κανόνες προώθησης θύρας, με την κίνηση να προωθείται στη θύρα 80(port 80) στις 192.168.1.12 .
Για να το κάνετε αυτό, θα πρέπει να διαμορφώσετε το δίκτυό σας ώστε να επιτρέπει την προώθηση θύρας και, στη συνέχεια, να δημιουργήσετε τους κατάλληλους κανόνες προώθησης θυρών στο δρομολογητή δικτύου σας. Μπορεί επίσης να χρειαστεί να διαμορφώσετε άλλα τείχη προστασίας στο δίκτυό σας, συμπεριλαμβανομένου του τείχους προστασίας των Windows(Windows firewall) , για να επιτρέπεται η κυκλοφορία.
Γιατί πρέπει να αποφεύγετε το UPnP (Αυτόματη προώθηση θυρών)(Why You Should Avoid UPnP (Automatic Port Forwarding))
Η ρύθμιση της προώθησης θύρας στο τοπικό σας δίκτυο δεν είναι δύσκολη για προχωρημένους χρήστες, αλλά μπορεί να δημιουργήσει κάθε είδους δυσκολίες για αρχάριους. Για να βοηθήσουν στην αντιμετώπιση αυτού του ζητήματος, οι κατασκευαστές συσκευών δικτύου δημιούργησαν ένα αυτοματοποιημένο σύστημα προώθησης θυρών που ονομάζεται UPnP (ή Universal Plug and Play ).
Η ιδέα πίσω από το UPnP ήταν (και είναι) να επιτραπεί σε εφαρμογές και συσκευές που βασίζονται στο Διαδίκτυο να δημιουργούν αυτόματα κανόνες προώθησης θυρών στο δρομολογητή σας για να επιτρέπεται η εξωτερική κίνηση. Για παράδειγμα, το UPnP μπορεί να ανοίξει αυτόματα θύρες και να προωθήσει την κυκλοφορία για μια συσκευή που εκτελεί διακομιστή παιχνιδιών χωρίς να χρειάζεται να διαμορφώσετε με μη αυτόματο τρόπο την πρόσβαση στις ρυθμίσεις του δρομολογητή σας.
Η ιδέα είναι εξαιρετική, αλλά δυστυχώς, η εκτέλεση είναι εσφαλμένη - αν όχι εξαιρετικά επικίνδυνη. Το UPnP(UPnP) είναι το όνειρο ενός κακόβουλου λογισμικού, καθώς υποθέτει αυτόματα ότι τυχόν εφαρμογές ή υπηρεσίες που εκτελούνται στο δίκτυό σας είναι ασφαλείς. Ο ιστότοπος UPnP hacks(UPnP hacks website) αποκαλύπτει τον αριθμό των ανασφαλειών που, ακόμη και σήμερα, περιλαμβάνονται εύκολα στους δρομολογητές δικτύου.
Από την άποψη της ασφάλειας, είναι καλύτερο να είστε προσεκτικοί. Αντί να διακινδυνεύσετε την ασφάλεια του δικτύου σας, αποφύγετε τη χρήση του UPnP για αυτόματη προώθηση θύρας (και, όπου είναι δυνατόν, απενεργοποιήστε το εντελώς). Αντίθετα, θα πρέπει να δημιουργείτε κανόνες χειροκίνητης προώθησης θυρών μόνο για εφαρμογές και υπηρεσίες που εμπιστεύεστε και που δεν έχουν γνωστά τρωτά σημεία.
Πώς να ρυθμίσετε την προώθηση θύρας στο δίκτυό σας(How to Set Up Port Forwarding on Your Network)
Εάν αποφεύγετε το UPnP και θέλετε να ρυθμίσετε την προώθηση θύρας με μη αυτόματο τρόπο, μπορείτε συνήθως να το κάνετε από τη σελίδα διαχείρισης ιστού του δρομολογητή σας. Εάν δεν είστε βέβαιοι πώς να αποκτήσετε πρόσβαση σε αυτό, μπορείτε συνήθως να βρείτε τις πληροφορίες στο κάτω μέρος του δρομολογητή σας ή να περιλαμβάνονται στο εγχειρίδιο τεκμηρίωσης του δρομολογητή σας.
Μπορείτε να συνδεθείτε στη σελίδα διαχειριστή του δρομολογητή σας χρησιμοποιώντας την προεπιλεγμένη διεύθυνση πύλης για τον δρομολογητή σας. Αυτό είναι συνήθως 192.168.0.1 ή παρόμοια παραλλαγή—πληκτρολογήστε αυτήν τη διεύθυνση στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Θα χρειαστεί επίσης να κάνετε έλεγχο ταυτότητας χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης που παρέχονται με το δρομολογητή σας (π.χ. διαχειριστής(admin) ).
Διαμόρφωση στατικών διευθύνσεων IP με χρήση της κράτησης DHCP(Configuring Static IP Addresses Using DHCP Reservation)
Τα περισσότερα τοπικά δίκτυα χρησιμοποιούν δυναμική εκχώρηση IP για την εκχώρηση προσωρινών διευθύνσεων IP σε συσκευές που συνδέονται. Μετά από ορισμένο χρονικό διάστημα, η διεύθυνση IP ανανεώνεται. Αυτές οι προσωρινές διευθύνσεις IP ενδέχεται να ανακυκλωθούν και να χρησιμοποιηθούν αλλού και η συσκευή σας μπορεί να έχει διαφορετική τοπική διεύθυνση IP που της έχει εκχωρηθεί.
Ωστόσο, η προώθηση θύρας απαιτεί η διεύθυνση IP που χρησιμοποιείται για οποιεσδήποτε τοπικές συσκευές να παραμένει η ίδια. Μπορείτε να εκχωρήσετε μια στατική διεύθυνση IP με μη αυτόματο τρόπο, αλλά οι περισσότεροι δρομολογητές δικτύου σας επιτρέπουν να εκχωρήσετε μια εκχώρηση στατικής διεύθυνσης IP σε ορισμένες συσκευές στη σελίδα ρυθμίσεων του δρομολογητή σας χρησιμοποιώντας κράτηση DHCP .
Δυστυχώς, κάθε κατασκευαστής δρομολογητή είναι διαφορετικός και τα βήματα που εμφανίζονται στα παρακάτω στιγμιότυπα οθόνης (που έγιναν με χρήση δρομολογητή TP-Link ) ενδέχεται να μην ταιριάζουν με τον δρομολογητή σας. Εάν συμβαίνει αυτό, ίσως χρειαστεί να ανατρέξετε στην τεκμηρίωση του δρομολογητή σας για περισσότερη υποστήριξη.
Για να ξεκινήσετε, μεταβείτε στη σελίδα διαχείρισης ιστού του δρομολογητή δικτύου σας χρησιμοποιώντας το πρόγραμμα περιήγησής σας και πραγματοποιήστε έλεγχο ταυτότητας χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης διαχειριστή του δρομολογητή. Αφού συνδεθείτε, αποκτήστε πρόσβαση στην περιοχή ρυθμίσεων DHCP του δρομολογητή σας .
Μπορεί να μπορείτε να κάνετε σάρωση για τοπικές συσκευές που είναι ήδη συνδεδεμένες (για αυτόματη συμπλήρωση του απαιτούμενου κανόνα κατανομής) ή ίσως χρειαστεί να δώσετε τη συγκεκριμένη διεύθυνση MAC(specific MAC address) για τη συσκευή στην οποία θέλετε να εκχωρήσετε μια στατική IP. Δημιουργήστε τον κανόνα χρησιμοποιώντας τη σωστή διεύθυνση MAC και τη διεύθυνση IP που θέλετε να χρησιμοποιήσετε και, στη συνέχεια, αποθηκεύστε την καταχώρηση.
Δημιουργία νέου κανόνα προώθησης θυρών(Creating a New Port Forwarding Rule)
Εάν η συσκευή σας έχει στατική IP (ρυθμισμένη με μη αυτόματο τρόπο ή δεσμευμένη στις ρυθμίσεις εκχώρησης DHCP ), μπορείτε να μετακινηθείτε για να δημιουργήσετε τον κανόνα προώθησης θύρας. Οι όροι για αυτό μπορεί να διαφέρουν. Για παράδειγμα, ορισμένοι δρομολογητές TP-Link αναφέρονται σε αυτήν τη δυνατότητα ως Εικονικοί Διακομιστές(Virtual Servers) , ενώ οι δρομολογητές Cisco αναφέρονται σε αυτήν με το τυπικό όνομα ( Port Forwarding ).
Στο σωστό μενού στη σελίδα διαχείρισης ιστού του δρομολογητή σας, δημιουργήστε έναν νέο κανόνα προώθησης θύρας. Ο κανόνας απαιτεί την εξωτερική(external) θύρα (ή την περιοχή θύρας) στην οποία θέλετε να συνδεθούν εξωτερικοί χρήστες. Αυτή η θύρα είναι συνδεδεμένη με τη δημόσια διεύθυνση IP σας (π.χ. θύρα 80 για δημόσια IP 80.80.30.10 ).
Θα χρειαστεί επίσης να καθορίσετε την εσωτερική(internal) θύρα στην οποία θέλετε να προωθήσετε την κίνηση από την εξωτερική(external) θύρα. Αυτό θα μπορούσε να είναι το ίδιο λιμάνι ή μια εναλλακτική θύρα (για απόκρυψη του σκοπού της κυκλοφορίας). Θα χρειαστεί επίσης να παρέχετε τη στατική διεύθυνση IP για την τοπική(local) συσκευή σας (π.χ. 192.168.0.10 ) και το πρωτόκολλο θύρας που χρησιμοποιείται (π.χ. TCP ή UDP ).
Ανάλογα με τον δρομολογητή σας, ενδέχεται να μπορείτε να επιλέξετε έναν τύπο υπηρεσίας για να συμπληρώσετε αυτόματα τα απαιτούμενα δεδομένα κανόνων (π.χ. HTTP για τη θύρα 80 ή HTTPS για τη θύρα 443). Αφού διαμορφώσετε τον κανόνα, αποθηκεύστε τον για να εφαρμόσετε την αλλαγή.
Πρόσθετα Βήματα(Additional Steps)
Ο δρομολογητής δικτύου σας θα πρέπει να εφαρμόσει αυτόματα την αλλαγή στους κανόνες του τείχους προστασίας σας. Οποιεσδήποτε προσπάθειες εξωτερικής σύνδεσης που γίνονται στην ανοιχτή θύρα θα πρέπει να προωθούνται στην εσωτερική συσκευή χρησιμοποιώντας τον κανόνα που δημιουργήσατε, αν και μπορεί να χρειαστεί να δημιουργήσετε επιπλέον κανόνες για υπηρεσίες που χρησιμοποιούν πολλές θύρες ή εύρος θυρών.
Εάν αντιμετωπίζετε προβλήματα, ίσως χρειαστεί επίσης να εξετάσετε το ενδεχόμενο προσθήκης επιπλέον κανόνων τείχους προστασίας στο τείχος προστασίας λογισμικού του υπολογιστή σας ή του Mac (συμπεριλαμβανομένου του Τείχους προστασίας των Windows(Windows Firewall) ) για να επιτρέψετε τη διέλευση της κυκλοφορίας. Το Τείχος προστασίας των Windows(Windows Firewall) συνήθως δεν επιτρέπει εξωτερικές συνδέσεις, για παράδειγμα, επομένως μπορεί να χρειαστεί να το διαμορφώσετε στο μενού Ρυθμίσεις των Windows(Windows Settings) .
Εάν το Τείχος προστασίας των Windows(Windows Firewall) σας προκαλεί δυσκολίες, μπορείτε να το απενεργοποιήσετε προσωρινά(disable it temporarily) για διερεύνηση. Ωστόσο, λόγω(Due) των κινδύνων ασφαλείας, θα συνιστούσαμε να ενεργοποιήσετε ξανά το Τείχος προστασίας των Windows(Windows Firewall) αφού αντιμετωπίσετε το πρόβλημα, καθώς παρέχει πρόσθετη προστασία από πιθανές απόπειρες εισβολής(possible hacking attempts) .
Ασφάλιση του οικιακού σας δικτύου(Securing Your Home Network)
Έχετε μάθει πώς να ρυθμίζετε την προώθηση θύρας, αλλά μην ξεχνάτε τους κινδύνους. Κάθε θύρα που ανοίγετε προσθέτει άλλη μια τρύπα πέρα από το τείχος προστασίας του δρομολογητή σας, την οποία μπορούν να βρουν και να καταχραστούν τα εργαλεία σάρωσης θυρών . (port scanning tools)Εάν χρειάζεται να ανοίξετε θύρες για ορισμένες εφαρμογές ή υπηρεσίες, βεβαιωθείτε ότι τις περιορίζετε σε μεμονωμένες θύρες, αντί για τεράστιες περιοχές θυρών που θα μπορούσαν να παραβιαστούν.
Εάν ανησυχείτε για το οικιακό σας δίκτυο, μπορείτε να ενισχύσετε την ασφάλεια του δικτύου σας προσθέτοντας ένα τείχος προστασίας τρίτου μέρους(adding a third-party firewall) . Αυτό θα μπορούσε να είναι ένα τείχος προστασίας λογισμικού εγκατεστημένο στον υπολογιστή ή στο Mac σας ή ένα τείχος προστασίας υλικού 24/7, όπως το Firewalla Gold , συνδεδεμένο στον δρομολογητή δικτύου σας για να προστατεύει όλες τις συσκευές σας ταυτόχρονα.
Related posts
Πώς να απενεργοποιήσετε τη μετάδοση SSID στον ασύρματο δρομολογητή σας
Ρυθμίστε έναν δεύτερο ασύρματο δρομολογητή στο οικιακό σας δίκτυο
Βρείτε τους προεπιλεγμένους κωδικούς πρόσβασης του δρομολογητή
Πώς να επαναφέρετε τον ασύρματο δρομολογητή σας
Συμβουλές ασύρματης σύνδεσης – Ο ασύρματος δρομολογητής σας συνεχίζει να αποσυνδέει ή να αποσυνδέει τη σύνδεση;
Τι σημαίνουν BCC και CC; Κατανόηση της βασικής γλώσσας ηλεκτρονικού ταχυδρομείου
Πώς να διορθώσετε ένα σφάλμα "Συναλλαγής σε εκκρεμότητα" του Steam
Πώς να αλλάξετε τη γλώσσα στο Netflix
Πώς να χωρίσετε την οθόνη σε ένα Chromebook
Πώς να μεταδώσετε στην τηλεόραση Roku από υπολογιστή ή κινητό
Πώς να αναζητήσετε και να βρείτε τα διαγραμμένα tweet κάποιου
Ο υπολογιστής σας ενεργοποιείται τυχαία μόνος του;
Τι είναι η λειτουργία Discord Streamer Mode και πώς να τη ρυθμίσετε
Πώς να κατεβάσετε και να εγκαταστήσετε το Peacock στο Firestick
Πώς να κάνετε οποιονδήποτε ενσύρματο εκτυπωτή ασύρματο με 6 διαφορετικούς τρόπους
Πώς να χρησιμοποιήσετε το VLOOKUP στα Φύλλα Google
10 καλύτεροι τρόποι για να αποδείξετε τα παιδιά στον υπολογιστή σας
Πώς να τραβήξετε ένα στιγμιότυπο οθόνης στο Steam
Πώς να διορθώσετε τον κωδικό σφάλματος Hulu RUUNK13
Δεν μπορείτε να προγραμματίσετε ένα Uber εκ των προτέρων; Δείτε τι πρέπει να κάνετε