Do czego służy przekierowanie portów ? Jak przekierować porty na routerze ?

Przekierowanie portów na routerze – do czego potrzebny jest „port forwarding” ?

Jeżeli posiadamy router zapewne spotkaliśmy się z pojęciem przekierowania portów (ang. port forwarding) – być może mieliśmy problemy z uruchomieniem gry online i ktoś polecił nam przekierowanie portów, albo nikt nie widział założonego przez nas serwera gry. W tym poradniku spróbuję przybliżyć do czego wykorzystywane jest przekierowanie portów i jak przekierować porty na routerze.

przekierowanie portow

Router posiada wiele zalet, przy jego pomocy możemy z łatwością podzielić łącze internetowe – dodatkowo otrzymujemy ochronę w postaci Firewalla (to właśnie nasz router widziany jest z zewnątrz). Minusem tego rozwiązania są problemy z poprawną konfiguracją routera – zdarzają się sytuacje, że nie jesteśmy w stanie założyć serwera do gry (nie jest on widoczny przez innych graczy), lub nie możemy dołączyć do gry do której wcześniej ( bez routera ) mieliśmy dostęp.

Co to jest przekierowanie portów (port forwarding) ?

Na początku warto zastanowić się w jaki sposób nasz komputer komunikuje się z internetem ? Przypomnę tylko, że od dostawcy internetowego otrzymujemy publiczny adres IP, pod którym jesteśmy widoczni w internecie – jak to się w takim razie dzieje, że unikalny adres IP można podzielić pomiędzy kilka komputerów za pomocą routera ?

Router posiada oddzielny interfejs sieciowy i można powiedzieć, że to właśnie jemu został przypisany publiczny adres IP – natomiast komputery podłączone do routera otrzymują adresy prywatne rozpoczynające się jako 192.168.xx.xx.

Zanim przejdziemy do tego, na czym polega przekierowanie portów – musimy powiedzieć sobie jeszcze czym są właściwie porty. Jak już wcześniej wspomnieliśmy komputer w sieci zazwyczaj posiada jeden adres IP, który jest podzielony na porty. Korzystając z sieci możemy wykonywać wiele czynności jednocześnie np. włączyć komunikator internetowy, przeglądać strony www, czy pobierać pliki z internetu – to wszystko możliwe jest dzięki portom. Możemy wyobrazić sobie, że port to jest droga po której porusza się pakiet danych – takich portów jest aż 65 535 (część z nich jest zarezerwowana na znane usługi takie jak np. WWW –  port 80).

Każdy komputer, który chce nawiązać połączenie z internetem robi to za pośrednictwem routera:

  • a) wysyła żądanie do routera (jego adres zapisany jest w bramie domyślnej),
  • b) router w odpowiedniej tablicy zapamiętuje żądanie min. adres prywatny komputera, który je wysłał,
  • c) router realizuje żądanie i odpowiedź przekazuje do adresu prywatnego komputera, który je nadał
  • d) żądanie jest usuwane z tabeli NAT routera

Jak widać router to taki „listonosz”, który dostarcza paczki pod odpowiedni adres. Korzystając z routera, nasz komputer jest lepiej zabezpieczony – to właśnie router widoczny jest z zewnątrz – w ten sposób utrudniony jest dostęp do naszego komputera np. aplikacji zawierającej złośliwy kod.

Aby nasz komputer mógł otrzymać informację z internetu – router musi wiedzieć na jaki prywatny adres IP powinien ją przekazać.  To zadanie realizowane jest właśnie poprzez przekierowanie portów. Jak wspomniałem wcześniej część portów jest zarezerwowana na znane usługi – stąd np. nie ma problemu z przeglądaniem stron internetowych – moglibyśmy więc zadać pytanie, dlaczego nie zrobiono tak z wszystkimi portami ? Chodzi tutaj o nasze bezpieczeństwo – część portów może być wykorzystywana do wysyłania złośliwego oprogramowania (jeżeli dane porty nie są nam potrzebne, to po co je otwierać).

 Jak przekierować porty w routerze ?

Jeżeli mamy problemy z założeniem własnego serwera, lub dołączeniem do gry internetowej – najprawdopodobniej musimy odpowiednio skonfigurować router. Na początku warto dowiedzieć się jakie porty są niezbędne do nawiązania połączenia z daną grą (dowiemy się tego na danym forum gry, lub plikach pomocy) – bez sensu byłoby przekierowanie wszystkich portów (wiązałoby się to ze zmniejszeniem bezpieczeństwa).

Przechodzimy do okna ustawień konfiguracyjnych routera – w oknie przeglądarki wpisujemy adres bramy (start -> uruchom -> cmd: ipconfig) np. 192.168.2.1

Następnie logujemy się do okna konfiguracyjnego routera:

W zależności od routera – zazwyczaj poszukujemy zakładki NAT, oraz Port Mapping .

Dodajemy tutaj nową wartość, uzupełniając pola:

  • LAN IP – prywatny adres IP komputera, do którego chcemy przekierować porty
  • PROTOCOL TYPE – typ portu TCP/UDP
  • LAN PORT – porty w sieci LAN, które chcemy przekierować
  • PUBLIC PORT – publiczne porty, które chcemy przekierować

Zazwyczaj LAN PORT, oraz PUBLIC PORT są to te same porty. Podczas określania portów, które chcemy przekierować możemy wykorzystywać przedziały – w ten sposób łatwiej i szybciej dokonać konfiguracji.

Jeżeli nie wiemy gdzie w ustawieniach naszego routera znajdziemy opcję odpowiedzialną za przekierowanie portów – możemy posłużyć się stroną http://portforward.com/

Z okienka po lewej stronie wybieramy producenta routera i określamy model, po czym klikamy przycisk Search.  Po chwili dostaniemy listę z najpopularniejszymi aplikacjami, które często wymagają przekierowania portów – wystarczy wybrać jedną z nich np. Age of Empires 3, aby po chwili pokazał nam się poradnik jakie porty (i gdzie) należy przekierować.

Tagi:, , , , , ,

6 komentarzy

  1. Krystian pisze:

    a czy to jest bezpieczne np chacherzy przez ten port

  2. Piotr pisze:

    A skąd wiadomo na jakim porcie jest urządzenie. Np mamy 3 komputery w domu dysk sieciowy itd jak poznać na którym porcie jest dane urządzenie i jakie porty przekierować aby z zewnątrz można było komunikować się z tymi urządzeniami?

    • Kacper pisze:

      Po pierwsze każde urządzenie ma swój adres ip i do tego urządzenia można wysłać dane na konkretnych portach
      Jakie to porty?
      Sprawdź dokumentacje dołączoną do programu gry lub urządzenia jeżeli takowej nie ma google pomoże
      PS aby korzystać z usług wewnątrz sieci nie trzeba odblokowywać portu
      odblokowanie portu=wystawienie usługi do internetu

  3. Szymon pisze:

    Gdy mam sie zalohowac to jakiego loginu musze uzyc?

Napisz komentarz