Port forwarding: co to jest i jak to skonfigurować?

Temat Internetu i  sieci komputerowych potrafi być dosyć zawiły. Wszystkie skróty typu LAN, WAN, DNS, UPnP czy DHCP mogą przyprawić o ból głowy niejednego posiadacza komputera. Większość rzeczy nie jest jednak tak zagmatwana, jak mogłoby się wydawać na pierwszy rzut oka. Poniżej wytłumaczę, czym jest Port Forwarding, oraz jak w prosty sposób można go skonfigurować. 

Port forwarding – co to?

Porty  to jeden z parametrów gniazda, który pozwala na wzajemne identyfikowanie się urządzeń. Routery posiadają ponad 60 tysięcy portów. Pierwsze 1000 z nich jest zarezerwowane dla takich protokołów jak FTP, https, http, czy SSH, które pozwalają między innymi na przeglądanie Internetu oraz podgląd pulpitu zdalnego.

Jak działa przekierowanie portów?

Przekierowanie portów przekierowuje pakiety internetowe  przychodzące na dany port do danego urządzenia sieci LAN. Jest to więc operacja, która pozwala urządzeniom spoza sieci LAN na dostęp do komputerów w sieci lokalnej stojących za tzw. bramą. Przekierowanie pakietów jest wykonywane za pośrednictwem routera. 

Najczęściej przekierowywanie odbywa się z wykorzystaniem protokołów TCP/UDP i to na nich pokażemy jak skonfigurować port forwarding.

Po co korzysta się z przekierowania portów?

Głównym zastosowaniem port forwardingu jest zdalny dostęp do naszego komputera. Właściwie skonfigurowane przekierowanie portów pozwoli nam zalogować się na nasz komputer z dowolnego miejsca. 

Jeśli w sieci LAN mamy sprzęt typu kamera internetowa czy wideorejestrator,  którego podgląd chcielibyśmy zobaczyć z dowolnego miejsca na świecie, lub serwer, którego zawartość chce zobaczyć inny użytkownik, korzystamy z przekierowania portów, aby zasoby te udostępnić w Internecie.  

Port forwarding jest używany także przy stawianiu serwerów gier, zdalnym dostępie do innego komputera czy przy seedowaniu torrentów. 

Jak skonfigurować port forwarding?

Konfiguracja przekierowania portów nie jest trudna i przy krótkim instruktażu każdy powinien sobie z nią poradzić. Teraz krok po kroku opiszemy całą procedurę. 

Ustawienie statycznego adresu IP

Pierwszą rzeczą, jaką powinniśmy zrobić jeszcze przed ustawieniem przekierowania portów, jest ustawienie naszego adresu IP (ang. IP address) na adres statyczny. Nie jest to warunek, aby port forwarding zadziałał, jednak zabezpieczy to nas przed automatyczną zmianą adresu przez serwer DHCP. Taka zmiana sprawiłaby, że po jakimś czasie moglibyśmy stracić dostęp do naszej maszyny wewnątrz sieci lokalnej. 

Proces ustawienia statycznego IP wygląda podobnie na każdym routerze, dlatego zaprezentuję go tylko na routerach marki TP-Link (w razie problemów w ustawieniu stałego IP na  twoim routerze postaraj się znaleźć instrukcję na stronie producenta twojego sprzętu).

Jak ustawić stałe IP urządzenia na routerze TP-Link: 

1. Uruchamiamy przeglądarkę internetową.
2. Wpisujemy w pasku adresowym naszej przeglądarki Adres IP routera. Zazwyczaj jest to: “192.168.1.1”, lub “192.168.0.1”.
3. Wpisujemy dane logowania. Domyślnie nazwa użytkownika: admin; Hasło:admin
4. Wchodzimy w zakładkę DHCP a następnie DHCP client list i szukamy na liście urządzenia, na którym chcemy ustawić statyczne IP.
5. Kopiujemy Adres MAC.

6. Wchodzimy w zakładkę Address Reservation.
7. Klikamy na przycisk Add New.
8. Wypełniamy pole MAC Address, numerem który przed chwilą skopiowaliśmy a następnie w polu IP address wprowadzamy adres IP, które to urządzenie ma otrzymać (Powinniśmy wybrać adres spoza zakresu DHCP np. “192.168.1.180” dla routera z adresem “192.168.1.1”, lub “192.168.0.180” dla routera z adresem “192.168.0.1”).
9. Zmieniamy status na Enabled.

10. Zapisujemy zmiany przyciskiem Save.

Ustawienie Przekierowywania pakietów.

Jeśli mamy już ustawiony stały adres IP, możemy przejść do włączenia opcji Port Forwarding. Tak jak w poprzednim przykładzie użyję routera TP-Link, oraz Routera Asus. Jeśli nie możesz znaleźć ustawień związanych z przekierowaniem pakietów możliwe, że są one w zakładce NAT(ang. Network Address Translation). 

Jak ustawić port forwarding na routerze tp-link:

1.  Uruchamiamy przeglądarkę internetową.
2. Wpisujemy w pasku adresowym naszej przeglądarki Adres IP routera. Zazwyczaj jest to: “192.168.1.1”, lub “192.168.0.1”.
3. Wpisujemy dane logowania. Domyślna nazwa użytkownika: admin; Hasło:admin
4. Wchodzimy w zakładkę Forwarding.
5. W zakładce Virtual Servers klikamy na Add New.

6. Wypełniamy pole Service Port, jeśli nie jesteśmy pewni jakiego numeru użyć, możemy wpisać numer z zakresu 1000-65000 (zazwyczaj nie są one zarezerwowane). TP-link oferuje również kilka ustawień domyślnych dla danych protokołów takich jak http, czy FTP w polu Common Service Port. 
7. Pole Internal Port zazwyczaj wypełniamy tym samym numerem (niektóre urządzenia mogą potrzebować dwóch portów do prawidłowego działania. Sprawdź instrukcję na stronie producenta).
8. Pole IP Address wypełniany wcześniej zarezerwowanym adresem IP. 
9. W polu Protocol wybieramy TCP/UDP, lub All.
10. Zmieniamy status na Enabled.

11. Zapisujemy zmiany przyciskiem Save.

Jak ustawić port forwarding na routerze Asus:

1. Uruchamiamy przeglądarkę internetową.
2. Wpisujemy w pasku adresowym naszej przeglądarki Adres IP routera. Zazwyczaj jest to: “192.168.1.1” lub “192.168.0.1”.
3. Wpisujemy dane logowania. Domyślnie Login: admin; Hasło:admin
4. Wchodzimy w zakładkę Wan.
5. Klikamy na zakładkę Virtual Server/Port Forwarding. 
6. Zmieniamy opcję Enable Port Forwarding z OFF na ON.
7. Klikamy przycisk Add profile.

8. W polu Service Name nazywamy naszą usługę. Pole to możemy zostawić puste. 
9. W polu Protocol wybieramy TCP/UDP, BOTH, lub OTHER.
10. Wypełniamy pole External  Port, jeśli nie jesteśmy pewni, jakiego numeru użyć, możemy wpisać numer z zakresu 1000-65000 (zazwyczaj nie są one zarezerwowane). Asus oferuje również kilka ustawień domyślnych, dla danych protokołów takich jak http, FTP oraz popularnych gier w zakładce Quick Select.
11. Pole Internal Port zazwyczaj wypełniamy tym samym numerem (niektóre urządzenia/aplikację mogą potrzebować dwóch różnych portów do prawidłowego działania. Sprawdź instrukcję na stronie producenta).
12. W rozwijanej liście w polu Internal IP Address wybieramy sprzęt, na którym wcześniej ustawiliśmy stałe IP. 
13. Kolejne pole możemy zostawić puste, lub wstawiamy tam adres komputera, który będzie łączył się z naszym sprzętem. 
14. Klikamy ok, aby zapisać zmiany.

Gotowe! Nasze przekierowanie portu, powinno już działać. Aby połączyć się z naszym urządzeniem z komputera w tej samej sieci lokalnej: w pasku adresowym przeglądarki wpisujemy adres naszego routera, następnie dwukropek, numer portu, jaki ustaliliśmy np. “192.168.1.1:21”.

Jeśli chcemy połączyć się z urządzeniem przez internet (spoza sieci LAN), potrzebny nam będzie adres WAN naszego routera. W ustawieniach routera TP-Link znajdziemy go w zakładce status, zaś w ustawieniach routera Asus widnieje on w zakładce Network Map. Tak samo, jak przy połączeniu lokalnym: w pasku adresowym przeglądarki wpisujemy adres (WAN) naszego routera, następnie dwukropek, numer portu, jaki ustaliliśmy np. “192.168.66.46:21”.

Klienci VPN a przekierowanie portów VPN

Wiele osób w dzisiejszych czasach stosuje rozwiązania typu VPN (patrz artykuł VPN co to), aby unikać zagrożeń w sieci. W rozwiązaniu tym cała aktywność użytkownika w sieci jest szyfrowana, czy zatem powinniśmy przekierować port do urządzenia korzystającego z VPN ? 

Nie. Nie powinno używać się przekierowania portów na urządzeniu z VPN. Tak jak w teorii jest to możliwe, tak wielu operatorów VPN nie oferuje takiego rozwiązania. 

Spowodowane jest to sprzecznością obydwóch rozwiązań. VPN ma ukryć nasz sprzęt w sieci, za to przekierowanie portu ma udostępnić zawartość z tego sprzętu w tejże sieci.

Surfshark VPN nie zaleca przekierowania portów. Wynika to z troski o Twoje bezpieczeństwo. Otwarcie portu może stworzyć lukę w Twojej tarczy ochronnej i ułatwić dostęp do Twoich urządzeń. 

Czy przekierowanie portów jest bezpieczne?

Jako że port forwarding udostępnia zawartość naszego sprzętu w internecie, nie można powiedzieć, że jest do końca bezpieczny. Istnieje bowiem zagrożenie, że osoba postronna otrzyma dostęp do zawartości udostępnianej. Nie jest to problemem, dla takich rozwiązań jak monitoring sklepu, czy serwery gier. 

Dla rozwiązań takich jak monitoring prywatnego domu, sesja SSH prywatnego komputera, czy serwer NAS z naszymi dokumentami/zdjęciami mogłoby to być jednak zgubne. 

Należy zatem pamiętać, aby przez przekierowanie portów nie udostępniać zawartości, która ma być dostępna tylko dla wybranego grona osób.

Czy port forwarding na MacOS działa?

Port forwarding nie ma nic wspólnego z systemem operacyjnym komputera. Obsługiwany jest przez router, dlatego działa z praktycznie wszystkimi używanymi systemami takimi jak: MacOS, Windows, czy Linux. 

Czy mogę udostępnić zawartość z serwera Raspberry Pi poprzez przekierowanie portów ? 

Tak. Możliwe jest użycie przekierowania portów, wraz z Raspberry Pi. 

Czy mój router obsługuje przekierowanie portów ? 

Praktycznie każdy router na rynku obsługuje przekierowanie portów. Nie ważne czy mamy router od TP-Link, Asusa, Xiaomi, Huawei, czy Cisco. 

Czy mój sprzęt musi być stale włączony i mieć dostęp do sieci, aby połączyć się z nim przez przekierowanie portu ? 

Tak, aby połączyć się z urządzeniem, poprzez przekierowanie portu, musi ono pozostać stale włączone. 

Czy zmiana ustawień może zepsuć mój router ? 

Nie. Zmiana ustawień nie może skutkować uszkodzeniem routera. Może jednak pozbawić nas dostępu do Internetu, więc przed rozpoczęciem działań lepiej zapisać stan poprzednich ustawień, oraz upewnić się, gdzie nasz router posiada przycisk Reset.