Przewodnik po routingu portów dla routerów NetGear

Technika
By Merwan Redha

Jeśli posiadasz router NetGear i masz problemy z siecią podczas korzystania z konkretnej aplikacji lub gry, przekierowanie portów jest prostym i skutecznym sposobem, aby mieć pewność, że Twój komputer będzie mógł niezawodnie połączyć się z wybranym serwerem.

Przekierowanie portów w routerach NetGear

Choć wiele nowoczesnych aplikacji i gier automatycznie radzi sobie z wymaganiami dotyczącymi portów, zdarzają się sytuacje, w których konieczne jest ręczne przekierowanie portów, aby uzyskać stabilne połączenie z serwerami spoza sieci domowej.

Czym jest routing portów?

Wielu użytkowników musi dziś wskazać konkretne porty serwerom internetowym lub serwerom gier ze swojej sieci domowej.

Kierowanie portem Mapowanie portów (znane również jako przekierowanie portów) to metoda umożliwiająca komunikację między urządzeniami w sieci zdalnej a urządzeniem lokalnym podłączonym do sieci wewnętrznej, często znajdującej się za routerem lub przełącznikiem. Przekierowując porty, instruujesz router, aby kierował określone typy ruchu przychodzącego bezpośrednio do wybranego urządzenia bez żadnych zakłóceń.

Przekierowywanie portów jest przydatne, ponieważ pozwala urządzeniom w sieci lokalnej na łatwe łączenie się ze zdalnymi serwerami, omijając ograniczenia, które może narzucić Twój dostawca usług internetowych (ISP).

Wizualna reprezentacja połączenia zablokowanego z powodu nieprzekierowania używanego portu

Podczas korzystania z routerów konsumenckich NetGear można spotkać się z trzema głównymi typami routingu portów:

    • Kierowanie lokalnym punktem sprzedaży – Wymagany przy podłączaniu komputera lokalnego do niektórych starszych serwerów gier lub sieci peer-to-peer (P2P). Umożliwia urządzeniu omijanie zapór sieciowych i dostęp do niektórych witryn lub stron, które w innym przypadku mogłyby być zablokowane.
    • Zdalne trasowanie portów Ta metoda jest używana, gdy musisz połączyć swój komputer z serwerem lub komputerem zdalnym spoza sieci domowej. Zdalne przekierowanie portów wymaga znajomości zewnętrznego adresu IP i numerów portów zdalnego serwera. Ta metoda jest często stosowana w przypadku łączenia się z serwerami firm hostingowych.
    • Dynamiczne trasowanie portów Dynamiczny routing portów jest używany, gdy komputer łączy się z zaufanym serwerem, pełniąc funkcję bramy do wysyłania lub odbierania danych z wielu serwerów. Dodaje dodatkową warstwę zabezpieczeń podczas uzyskiwania dostępu do potencjalnie niezaufanych sieci.

Trzy główne metody routingu portów w routerze NetGear

Jeśli potrzebujesz otworzyć port, routery NetGear zazwyczaj oferują trzy główne metody. Ważne jest, aby wybrać metodę najlepiej odpowiadającą Twoim potrzebom, mając na uwadze bezpieczeństwo:

  • UPnP (Uniwersalny Plug and Play) Ta metoda jest podobna do przekierowania portów, ale wymaga minimalnej konfiguracji. Wystarczy włączyć UPnP w ustawieniach routera za pośrednictwem przeglądarki internetowej. Chociaż UPnP oferuje wygodę, zaleca się korzystanie z dodatkowych zapór sieciowych, ponieważ UPnP może narazić sieć na dostęp do niezaufanych urządzeń.
  • Kierowanie portami To preferowana metoda, jeśli potrzebujesz większej kontroli i bezpieczeństwa, zwłaszcza gdy UPnP jest wyłączone lub niedostępne. W tym przypadku konfigurujesz router do obsługi żądań przychodzących. Po skonfigurowaniu, ruch przychodzący jest przekierowywany do konkretnego urządzenia zgodnie z zdefiniowanymi przez Ciebie regułami. Więcej informacji znajdziesz w naszym przewodniku konfiguracji routera.
  • DMZ (Strefa Zdemilitaryzowana) W tym trybie wszystkie żądania przychodzące są kierowane do jednego urządzenia w sieci lokalnej. Potraktuj to jako ostateczność, ponieważ naraża to wybrane urządzenie (i potencjalnie całą sieć) na poważne zagrożenia bezpieczeństwa. Używaj strefy DMZ tylko wtedy, gdy jest to absolutnie konieczne, i upewnij się, że przypisany adres IP nie należy do urządzenia krytycznego.

Jak skonfigurować porty na routerze NetGear

Interfejs użytkownika routerów NetGear, które ukazały się w ciągu ostatnich pięciu lat, jest bardzo podobny, dlatego poniższe instrukcje mają zastosowanie do większości modeli.

Kroki konfiguracji różnią się w zależności od wybranej metody routingu portów.

Aby uzyskać najszybsze i najprostsze rozwiązanie, możesz włączyć Uniwersalna wtyczka i obsługa (UPnP). Dzięki temu router automatycznie przekierowuje wymagane porty, eliminując potrzebę ręcznej konfiguracji.

Jeśli Twój router nie obsługuje UPnP lub musisz mieć pewność, że konkretny port zostanie przekierowany, najlepszym rozwiązaniem będzie ręczne przekierowanie portów.

Ważny: Użycie strefy DMZ do routingu portów powinno być rozważane tylko w ostateczności, gdy żadna z dwóch pierwszych metod nie jest dostępna. Funkcja ta otwiera wszystkie porty dla jednego urządzenia, znacznie zwiększając podatność sieci na naruszenia bezpieczeństwa.

1. Przekierowanie portów na routerach NetGear przez UPnP

Chociaż na ogół lepiej jest ręcznie skonfigurować routing portów ze względów bezpieczeństwa i kontroli — zwłaszcza jeśli chcesz otworzyć tylko kilka portów — włączenie UPnP stanowi bezproblemowe rozwiązanie, jeśli regularnie grasz w gry lub korzystasz z usług wymagających częstego dostępu do serwera.

Ogłoszenie: UPnP (Uniwersalny Plug and Play) Jest to standardowy protokół branżowy, który umożliwia urządzeniom w tej samej sieci lokalnej wzajemne wykrywanie się i komunikację przy użyciu popularnych protokołów sieciowych, takich jak TCP/IP, HTTP i DHCP.

Włącz UPnP na routerze NetGear

UPnP umożliwia konfigurację ustawień routera w celu otwarcia portów zapory sieciowej, umożliwiając urządzeniom zewnętrznym łączenie się w razie potrzeby. Upraszcza to zarządzanie siecią poprzez automatyczne przekierowywanie niezbędnych portów, eliminując potrzebę ręcznej interwencji.

Ostrzeżenie: UPnP może stwarzać zagrożenia bezpieczeństwa, gdyż złośliwe oprogramowanie może je wykorzystać do ominięcia zabezpieczeń sieci. Jeśli to możliwe, ręczne skonfigurowanie przekierowania portów jest bezpieczniejsze, chyba że Twoje urządzenie wymaga dynamicznego przekierowania portów.

Routery NetGear zazwyczaj są dostarczane z domyślnie włączoną funkcją UPnP. Jeśli używasz routera NetGear klasy konsumenckiej, ta funkcja prawdopodobnie jest już aktywna.

Ogłoszenie: Niniejsza instrukcja dotyczy następujących modeli routerów NetGear: R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400Jeśli używasz starszego modelu, UPnP może nie być obsługiwane.

  1. Upewnij się, że Twój komputer jest podłączony do domowego routera sieciowego NetGear.
  2. Otwórz przeglądarkę internetową i wpisz następujący adres w pasku nawigacyjnym, a następnie naciśnij Wpisz: 
    http://www.routerlogin.net

    Ogłoszenie: Jeśli nie masz połączenia za pośrednictwem routera NetGear, zostaniesz przekierowany na stronę główną NetGear.

  3. Na ekranie logowania wpisz swoją nazwę użytkownika i hasło. W obu polach rozróżniana jest wielkość liter. Dostęp do ekranu logowania Domyślne dane logowania (chyba że zostały zmienione): 
    Nazwa Użytkownika: Admin
hasło: password
  4. Po dotarciu do strony głównej routera kliknij zakładkę Zaawansowany. Dostęp do zakładki Zaawansowane w routerze NetGear
  5. Iść do Ustawienia zaawansowane I wybierz UPnP.
  6. na stronie UPnPPamiętaj, aby zaznaczyć pole Włącz UPnP. Włączanie UPnP na routerach NetGear Ogłoszenie: Ta opcja jest zazwyczaj domyślnie zaznaczona. Włączenie jej umożliwia routerowi NetGear automatyczne zarządzanie zasobami, w tym przekierowywanie portów, w razie potrzeby.
  • Po włączeniu UPnP możesz zmienić ustawienia okresu reklamowego i czasu wygaśnięcia reklamy:
    1. Czas trwania reklamy (w minutach): Ta wartość określa częstotliwość, z jaką router rozgłasza informacje UPnP. Zalecany zakres to 30 do 60 minutRozwiązanie to zapewnia równowagę między modernizacją urządzeń a zmniejszeniem ruchu sieciowego.
    2. Czas trwania reklamy (liczba skoków): Określa ścieżkę pakietów przez routery. Wartość domyślna to 4 przeskoki, co jest wartością odpowiednią dla większości sieci domowych. Jeśli niektóre urządzenia nie aktualizują się poprawnie, należy zwiększyć tę wartość o 1 dla każdego dodatkowego podłączonego urządzenia.
  • Po zakończeniu konfiguracji kliknij تطبيق Aby zapisać zmiany. Konfiguracja UPnP Wskazówka dla profesjonalistów: Wyświetl tabelę UPnP Portmap, aby zobaczyć podsumowanie wszystkich urządzeń obsługujących UPnP i używanych przez nie portów. Dzięki temu uzyskasz przejrzysty obraz aktywności sieciowej.

2. Ręczne przekierowywanie portów w routerach NetGear

Jeśli protokół UPnP jest niedostępny lub wolisz większe bezpieczeństwo i kontrolę, zalecaną metodą jest ręczne przekierowywanie portów.

Ogłoszenie: Ręczne przekierowywanie portów jest szczególnie przydatne podczas konfigurowania serwera WWW, serwera gier lub serwera FTP, do którego musi być możliwy dostęp spoza sieci domowej.

Dzięki ręcznej konfiguracji przekierowania portów możesz dokładnie określić reguły połączeń i ściśle kontrolować otwarte porty, zmniejszając w ten sposób narażenie na zagrożenia.

  1. Upewnij się, że komputer jest podłączony do sieci domowej za pośrednictwem routera NetGear.
  2. Otwórz przeglądarkę, wpisz http://www.routerlogin.net Na pasku nawigacyjnym naciśnij Wchodzę. 
    http://www.routerlogin.net

    Ogłoszenie: Jeśli nie masz połączenia z routerem NetGear, zostaniesz przekierowany na stronę internetową NetGear.

  3. Na ekranie logowania wpisz swoją nazwę użytkownika i hasło (uwzględniając wielkość liter). Dostęp do ekranu logowania Domyślne dane logowania (chyba że zostały zmienione): 
    Nazwa Użytkownika: Admin
hasło: password
  • Na stronie głównej kliknij zakładkę zaawansowane. Dostęp do zakładki zaawansowanej na routerze NetGear
  • Z listy zaawansowane, Znajdź Zaawansowane ustawienia, następnie wybierz Przekierowanie portów/Operacja portów. Przekierowanie portów
  • Wybierz przycisk radiowy Przekierowanie portów.
  • Kliknij Dodaj usługę niestandardową. Dodaj usługę niestandardową
  • Wpisz odpowiednią nazwę w polu Nazwa serwisu Dla portu, który przekierowujesz.
    Rada: Stosuj jasne konwencje nazewnictwa. Dzięki temu zarządzanie regułami przekierowywania wielu portów staje się proste.
  • Określ protokół wymagany przez Twoją aplikację (TCP, UDP lub oba). Dodaj nowy port Ogłoszenie: Jeśli nie jesteś pewien, wybierz TCP / UDP Aby objąć oba protokoły.
  • dla Zewnętrzny port startowyWprowadź numer portu początkowego. Wybierz odpowiedni scenariusz poniżej:
    1. Zastosowania pojedynczego portu: Wpisz ten sam numer portu w obu polach. zewnętrzny punkt początkowy و zewnętrzny punkt końcowy.
    2. Zakres portu: Wprowadź pierwszą liczbę w zewnętrzny punkt początkowy I ostatnia liczba w zewnętrzny punkt końcowy.
  • Teraz określ port(y) wewnętrzny(e):
    1. Znajdź Użyj tego samego zakresu portów dla portu wewnętrznego Czy porty wewnętrzne są zgodne z portami zewnętrznymi.
    2. W przeciwnym wypadku wpisz liczby ręcznie Wewnętrzny punkt początkowy و wewnętrzny punkt końcowy. Dodawanie portów wewnętrznych i zewnętrznych
  • Podaj adres IP urządzenia w swojej sieci lokalnej Wewnętrzny adres IPZaznacz odpowiedni przycisk opcji.
  • Wybierać تطبيق Aby aktywować regułę routingu portu.
    Ogłoszenie: Kolejność reguł routingu portów jest istotna. Pakiety przychodzące są przetwarzane od reguły najwyższej w dół, dlatego priorytetyzuj reguły najbardziej restrykcyjne, aby zapobiec nieprawidłowemu kierowaniu ruchu.

3. Trasowanie portów na routerach NetGear przez DMZ

Używaj metody DMZ tylko wtedy, gdy napotkasz problemy ze zgodnością z grami online lub aplikacjami do wideokonferencji, które nie mogą z nią współpracować. Tłumaczenie adresu sieciowego (NAT).

Czasami skonfigurowanie pojedynczego komputera lokalnego jako domyślnego serwera DMZ może rozwiązać te problemy — dotyczy to jednak zazwyczaj starszych lub nieobsługiwanych aplikacji.

Ważny: Urządzenie oznaczone jako serwer DMZ traci znaczną część ochrony zapory sieciowej i staje się podatne na większość znanych zagrożeń internetowych. W przypadku naruszenia jego bezpieczeństwa, może zostać wykorzystane do atakowania innych komputerów w sieci. Używaj tej funkcji tylko wtedy, gdy jest to absolutnie konieczne i w przypadku urządzeń, które nie przechowują poufnych danych.

Gdy serwer DMZ nie jest skonfigurowany, router NetGear ignoruje niepożądany ruch przychodzący, chyba że pasuje do reguły routingu portów. Po skonfigurowaniu domyślnej strefy DMZ ruch ten jest przekierowywany do wskazanego urządzenia.

Aby skonfigurować serwer DMZ (po rozważeniu zagrożeń bezpieczeństwa), wykonaj następujące kroki:

  1. Podłącz komputer do domowej sieci routera NetGear.
  2. Otwórz przeglądarkę internetową i przejdź do http://www.routerlogin.net. 
    http://www.routerlogin.net

    Ogłoszenie: Jeśli nie masz połączenia z routerem NetGear, zostaniesz przekierowany na stronę główną NetGear.

  3. Wprowadź swoją nazwę użytkownika i hasło na ekranie logowania (uwzględniając wielkość liter). Dostęp do ekranu logowania Domyślne dane logowania (chyba że zostały zmienione): 
    Nazwa Użytkownika: Admin
hasło: password
  4. Po zalogowaniu kliknij na zakładkę zaawansowane. Dostęp do zakładki zaawansowanej na routerze NetGear
  5. Kliknij Przygotować, Następnie Konfiguracja sieci WAN Aby otworzyć stronę konfiguracji sieci WAN.
  6. Zaznacz pole wyboru Serwer wirtualny DMZ Wprowadź adres IP urządzenia, które ma pełnić funkcję serwera DMZ. Dostęp do wirtualnego serwera DMZ
  7. Kliknij تطبيق Aby zapisać konfigurację.

Dzięki dokładnemu wykonaniu tych kroków możesz skutecznie przekierować porty na routerze NetGear, co pozwoli Ci poprawić łączność z grami, serwerami lub aplikacjami wymagającymi otwartego dostępu, a jednocześnie utrzymać najwyższy możliwy poziom bezpieczeństwa sieci.

Merwan Redha Postów 2632 0 komentarze
Może Ci się spodobać Więcej od autora

Możliwość dodawania komentarzy nie jest dostępna.