Jak przekierować porty w routerze?

W dwóch poprzednich poradnikach omówiliśmy podstawy związane z światem routerów. Wiecie już jaki sprzęt wybrać aby zbudować domową sieć. Bez problemów poradzicie sobie także z zabezpieczeniem Waszych sieci.  Dzięki temu już nikt nie będzie podłączał się do Waszych łącz bez pozwolenia. Przyszła  pora by przyjrzeć się opcjom, które nie zawsze są wykorzystywane przez użytkowników routerów, którzy często zadowalają się tylko tym, że Internet jest prawidłowo dostarczany do komputerów w sieci. Podobnie jak w przypadku poprzednich poradników posłużyliśmy się routerem marki 8level, który z powodzeniem działa od dłuższego czasu w naszym laboratorium.

Wstęp

Sam tytuł podpowiada, że w niniejszym poradniku omówimy kwestię przekierowania portów w routerze. Zacznijmy od tego, co w ogóle kryje się pod tym terminem:

Przekierowanie portów (z angielskiego „port forwarding” lub „port redirection”) – to funkcjonalność polegająca na przekazywaniu (przekierowaniu) pakietów IP przychodzących na określony port routera (zewnętrzny) do komputera umieszczonego w sieci lokalnej (ukrytej za firewallem lub translacją NAPT). Funkcja ta pozwala na uzyskanie połączenia inicjowanego z zewnętrznej sieci. Przekierować możemy protokoły TCP lub UDP (albo oba na raz). W zależności od implementacji przekierowanie pakietów następuje na te same porty lub w bardziej funkcjonalnych urządzeniach możliwa jest zmiana portu docelowego. Przekierowanie portów stosowane jest gdy użytkownik chce udostępnić wybraną usługę serwera (np. serwer FTP) a jednocześnie nie dysponuje drugim adresem publicznym lub chce w ten sposób podnieść bezpieczeństwo serwera który dostępny jest pod wybranymi portami.

Mniej więcej tak brzmiałaby definicja podyktowana przez Pana od Informatyki. Postarajmy się wyjaśnić to nieco mniej teoretycznie. Otóż, powinniśmy myśleć o przekierowaniu portów jak o usprawnieniu komunikacji między komputerem podłączonym do routera a aplikacjami na których staramy się pracować. Niekiedy ta komunikacja jest ograniczona, a często nie działa ona wcale. W szczególności chodzi o aplikacje i usługi, które udostępniają coś „na zewnątrz”.  Jeśli będziemy korzystali z programów P2P, takich jak uTorrent czy eMule – bez ingerencji w ustawieniach routera, to będziemy mogli ściągać pliki, jednak będą one pobierane wolno i tylko od określonych użytkowników. Jeśli przekierujemy port danej aplikacji na konkretny adres IP komputera w naszej sieci lokalnej, pliki w zasobach torrentów będą ściągały się jak szalone (związane jest to z tym, że aplikacje P2P limitują prędkość pobierania dla użytkowników którzy nie udostępniają sowich zasobów). Gorzej wygląda już sprawa serwerów FTP, czy obsługi kamer IP, tutaj bez przekierowania portów nic nie zdziałamy – wszystko przez to, że posiadamy tylko jeden zewnętrzny adres IP, a urządzeń wewnątrz sieci lokalnej jest dużo więcej.

Oczywiście moglibyśmy obejść funkcję przekierowania portów i wykorzystać opcję DMZ, czyli wprowadzić dany adres IP w sieci lokalnej do strefy zdemilitaryzowanej bądź ograniczonego zaufania, która (w skrócie) spowoduje, że cały ruch przychodzący na adres IP (publiczny) routera zostanie przekierowany. Niestety nie jest to najbezpieczniejsze rozwiązanie, dodanie urządzenia do DMZ może narazić je na różne zagrożenia, więc radzimy korzystać z tej opcji tylko w ostateczności. Drugim poważnym minusem usługi DMZ jest fakt, iż możemy wstawić w nią tylko jeden kompuer, co oznacza, że jeżeli wykorzystamy ją dla odblokowania wszystkich portów na komputerze, to nie będziemy mogli już tego samego zrobić np. dla kamery, która posiada zupełnie inny adres IP w sieci lokalnej.


Czytaj więcej: 1234...Ostatnia »

3 odpowiedzi na “Jak przekierować porty w routerze?”

  1. WhitePastor napisał(a):

    A jakie jest hasło do routera calix ?

  2. DigiLeaker napisał(a):

    Nie ma za co, w przyszłości służymy pomocą 🙂

  3. Jordi napisał(a):

    Wielkie dzięki 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.