A porttovábbítás (port forwarding) sokkal bonyolultabbnak hangzik, mint amilyen. Ez olyan, mintha egy köteg levelet kapna a postaládájába, majd mindegyiket kiosztaná az érintett családtagoknak. Gyakran találkozik a port forwarding kifejezéssel játékra, de nem csak erre használják.

Ha az Xbox nem csatlakozik a játékszerverhez, vagy nem tud hozzáférni a biztonsági kameráihoz, amikor távol van otthonától, akkor valószínűleg be kell állítania a porttovábbítást.

Itt elmagyarázzuk, hogy pontosan mik ezek a portok, miért kell őket továbbítani, és hogyan kell beállítani a porttovábbítást egy tipikus Routeren (Továbbiakban: útválasztó).

Mik azok a portok?

Lehet, hogy már tudja, mik az IP-címek. A hálózaton lévő minden eszköz (okostelefonok, számítógépek, konzolok vagy bármi más, amely az útválasztóhoz vagy Wi-Fi-hez van csatlakoztatva) kap egy IP-címet. De valójában kétféle IP-cím létezik: nyilvános és privát.

Minden, ami az internethez kapcsolódik, nyilvános IP-címmel rendelkezik, így az üzenetek továbbíthatók. Ahogy az otthonodnak is van utcai címe, így megkaphatod a leveleket. Ha kíváncsi arra, hogy mi a nyilvános IP-címe, a legegyszerűbb módja annak, hogy megtudja, ha megkérdezi a Google-t!

A privát IP-címeket csak belső hálózatokon használják. Olyanok ezek, mint a számok egy lakótömbben. Önmagukban csak akkor hasznosak, ha már bent van. A 603-as lakásba nem lehetett levelet küldeni a világ bármely pontjáról.

Ugyanez történik, amikor belép egy webhelyre: bizonyos adatok visszaküldését kéri a készülékére. Ennek érdekében a webszervernek meg kell adni az Ön nyilvános és privát IP-címét is. Az adatok visszaküldésre kerülnek a webhelyről, először a nyilvános IP-című útválasztóra, majd a privát IP-címmel rendelkező készülékére.

Ez nagyon egyszerű, ha csak a weben való böngészésről beszélünk, de mi történik, ha elkezdünk különféle adatokat kérni — például e-maileket, vagy ha az ellenség elköltözött egy többjátékos játékban? Honnan tudja a számítógépe, hogy melyik alkalmazásnak kell átadnia az adatokat? Nem lenne különösebben hasznos a Call of Dutynak elküldeni legújabb e-mailjeit.

Itt jönnek be a portok.

A portok olyanok, mint a levélválogató csövek a számítógépen belül. Amikor egy adatcsomag érkezik a készülékbe, az operációs rendszer megnézi a portszámot, amelyhez azt rendelték. Minden port más-más alkalmazásnak felel meg, és 65536 port áll rendelkezésre.

Ezen számozott portok közül az első 1024 szabványos. Például a nem biztonságos webforgalmi kérések a 80-as porton mennek keresztül; a védett webhelyek a 443-as portot használják. A POP3-on keresztüli e-mailek a 110-es portot használják, míg a kimenő SMTP-e-mailek a 25-ös porton csatlakoznak. A szabványos portok teljes listáját megtekintheti a Wikipédián.

Az 1024-es porton kívül minden alapvetően mindenki számára ingyenes: játékok, peer-to-peer fájlmegosztás, biztonsági kamerák videofolyamai stb. Ezek az alkalmazások kiválaszthatják a használni kívánt portszámot. Ennek legegyszerűbb módja a Universal Plug and Plug (UPnP) nevű technológia.

UPnP a mentéshez

A legtöbb port alapértelmezés szerint blokkolva van az útválasztókon. Ez egy alapvető biztonsági funkció, amely megakadályozza, hogy a rosszindulatú kérések olyan szolgáltatásokat érjenek el, amelyek esetleg az otthoni hálózaton futnak. Ez azonban problémákat okozhat minden olyan alkalmazásnál, amelynek az internetről visszaküldött információra van szüksége; az útválasztó egyszerűen blokkolja biztonsági funkcióként.

Annak érdekében, hogy az adatok a nyilvános internetről egy belső számítógépre küldhetők legyenek, az eszköznek utasítania kell az útválasztót, hogy továbbítsa az összes üzenetet, amely egy adott porton érkezik.

Az UPnP-t ennek a folyamatnak a automatizálására találták ki. Az alkalmazások kérhetik egy port megnyitását, és az útválasztó automatikusan beállítja a szükséges porttovábbítási szabályokat. Egyesek azonban ezt biztonsági hibának tartják, mivel az útválasztó megbízik minden olyan rosszindulatú programban, amely telepítve van a számítógépére. Ekkor képes lenne portokat nyitni saját aljas céljaira, például lehetővé teszi a gép távvezérlését.

Ha letiltotta az UPnP-t, mert veszélyesnek tartja, akkor ezeket a porttovábbítási szabályokat minden alkalmazáshoz manuálisan kell beállítania, amelyiknek szüksége van rájuk. Még ha nem is tiltotta le az UPnP-t, néha egyszerűen nem működik megfelelően. Tehát nézzük meg, hogyan hozhat létre manuálisan porttovábbítási szabályokat.

Manuális port forwarding

Néhány dolgot tudnia kell, mielőtt megpróbálná manuálisan beállítani a porttovábbítást:

  1. A router adminisztrátori oldalának elérése. Ez általában azt jelenti, hogy be kell írni a hálózat átjárócímét (általában 192.168.0.1, 192.168.1.1 vagy 10.0.0.1). Ha nem biztos benne, nézze meg ezt a gyártói útmutatók listáját.
  2. Melyik portot vagy portok tartományát kell továbbítani.
  3. A számítógép vagy eszköz IP-címe. Hogyan találhatja meg számítógépe IP-címét a Windows 10 rendszerben.


Egyes alkalmazások azt is meghatározzák, hogy UDP- vagy TCP-csomagokat küldjenek-e; ezek csak különböző típusú hálózati forgalom, és nem minden alkalmazás használja mindkét típust. Ha kétségei vannak, csak állítsa be a szabályt mindkettőre — nem lesznek káros hatások.

Ha rendelkezik ezzel az információval, nyissa meg az útválasztó konfigurációs oldalát. Az, hogy pontosan hol találja meg a porttovábbítási szakaszt, az útválasztó modelljétől függően változik, de valószínűleg a Biztonság alatt lesz, ahogy ezen a Virgin Media SuperHubon is.

A Zyxel LTE útválasztómon a „NAT” rész alatt található.

Függetlenül attól, hogy melyik útválasztóval rendelkezik, valószínűleg tetszőleges nevet kell adnia a szabálynak, majd be kell írnia a továbbítani kívánt porttartományt. Előfordulhat, hogy az előre meghatározott portokhoz a „Szolgáltatás” lehetőséget választja, de ezt kihagyhatja, ha összegyűjtötte a fenti információkat.

Ha csak egy portról van szó, előfordulhat, hogy vagy ugyanazt a portot kell megadnia mind a kezdetnek, mind a végnek, vagy csak az elejét kell megadnia. Ismét válassza ki az UDP és a TCP protokollt is, ha nem biztos benne, majd adja meg annak a gépnek a címét, amelyre továbbítani szeretné.

Vegye figyelembe, hogy egyes útválasztók lehetővé tehetik, hogy a forrásként megadott porttól eltérő célportot adjon meg. Az olyan szolgáltatások esetében, mint a játék, ügyeljen arra, hogy ugyanazt a számot adja meg.

A port forwarding segít?

Ha biztonsági aggályok miatt letiltotta az UPnP-t, szinte bizonyosan manuálisan kell megnyitnia néhány portot. Azt javaslom, hogy hagyja engedélyezve az UPnP-t, és kímélje meg magát a fáradságtól. Ha ésszerű biztonságot gyakorol otthoni eszközein, akkor nincs szükség az UPnP letiltására. A porttovábbítás manuális beállítása egyszerű lehet, de fárasztó, ha sokszor kell megtennie.

Azt is tudnia kell, hogy a belső IP-címe változhat, ami azt jelenti, hogy minden alkalommal frissítenie kell a porttovábbítási szabályokat!

Amikor a port forward nem segít: Dupla NAT

Emlékszel ezekre az IP-címekre? A porttovábbítás csak akkor segít, ha valóban egyedi nyilvános IP-címmel rendelkezik. Bizonyos esetekben az Ön IP-címét tetszőleges számú felhasználóval megosztjuk. Valójában az útválasztás egy másik rétege is az Ön irányításán kívül esik, mielőtt elérné a szélesebb internetet. Ezt Double-NAT-nak hívják.

Ez mindennapos a főiskolai kollégiumokban és néhány apartmankomplexumban, ahol korlátozottak az internetezési lehetőségek. A porttovábbítás ebben az esetben nem segít, mert a portok továbbra is blokkolva lesznek azon a másik routeren, amelyet nem tudsz irányítani, így a csomagok soha nem érik el a saját routeredet. Sajnos a dupla NAT helyzetet nem mindig lehet kijavítani.

Még az is előfordulhat, hogy saját maga okozta a dupla NAT-problémát azzal, hogy egy másik útválasztót adott a hálózathoz. Például, ha hozzáadott Google Wi-Fi-t használ egy, az internetszolgáltató által biztosított router mellett. Ha mindkét útválasztót be tudja állítani, a nyilvános oldalhoz legközelebb esőt (általában az internetszolgáltató által biztosítottat) át kell kapcsolni Bridge módba. Ez letiltja az összes útválasztási funkciót, beleértve a beépített Wi-Fi-t is, és gyakorlatilag egyszerű modemmé alakítja.

Egyes internetszolgáltatók által biztosított útválasztók ezt nem teszik lehetővé. Ha ez nem lehetséges, akkor érdemes lehet egy DMZ-t (demilitarizált zónát) is beállítani, amely a másik útválasztóra mutat. Ez kívül esik ennek az útmutatónak a hatókörén, de lényegében azt jelenti, hogy “mindent bízzon meg, és továbbítsa az egészet erre a másik eszközre, hogy foglalkozzon vele”.

Összegzés: Port Forwarding előnyei és hátrányai

Előnyök:

  • Kijavíthatja a játékkapcsolati problémákat, ha letiltotta az UPnP-t.
  • Alkalmazásonkénti manuális konfiguráció biztonságosabb, mintha mindent átengedne.

Hátrányok:

  • A porttovábbítási szabályokat újra kell konfigurálni, ha a privát IP-címe megváltozik.
  • Nem oldja meg a Double NAT kapcsolat problémáját.
  • Manuálisan kell hozzáadni minden olyan alkalmazáshoz, amelyhez szüksége van rá.