Om du läser den här artikeln, grattis! Du interagerar framgångsrikt med en annan server på internet med portarna 80 och 443, de vanliga öppna nätverksportarna för webbtrafik. Om dessa portar var stängda på vår server skulle du inte kunna läsa den här artikeln. Stängda portar skyddar ditt nätverk (och vår server) från hackare.

Våra webbportar kan vara öppna, men din hemrouters portar borde inte vara det, eftersom detta öppnar ett hål för illvilliga hackare. Du kan dock behöva tillåta åtkomst till dina enheter över internet med hjälp av portvidarebefordran då och då. För att hjälpa dig lära dig mer om portvidarebefordran, här är vad du behöver veta.

Vad är Port Forwarding?^{(What Is Port Forwarding?)}

Portvidarebefordran^(Port) är en process på lokala nätverksroutrar som vidarebefordrar anslutningsförsök från onlineenheter till specifika enheter på ett lokalt nätverk. Detta tack vare reglerna för vidarebefordran av portar på din nätverksrouter som matchar anslutningsförsöken till rätt port och IP-adress för en enhet i ditt nätverk.

Ett lokalt nätverk kan ha en enda offentlig IP-adress, men varje enhet i ditt interna nätverk har sin egen interna IP-adress. Portvidarebefordran^(Port) länkar dessa externa förfrågningar från A (den offentliga IP-adressen och externa porten) till B (den begärda porten och lokala IP-adressen för enheten i ditt nätverk). 

För att förklara varför detta kan vara användbart, låt oss föreställa oss att ditt hemnätverk är lite som en medeltida fästning. Även om du kan titta ut utanför väggarna, kan andra inte titta in eller bryta ditt försvar – du är säker från attack. 

Tack vare integrerade nätverksbrandväggar är ditt nätverk i samma position. Du kan komma åt andra onlinetjänster, som webbplatser eller spelservrar, men andra internetanvändare kan inte komma åt dina enheter i gengäld. Vindbryggan höjs, eftersom din brandvägg aktivt blockerar alla försök från externa anslutningar att bryta ditt nätverk.

Det finns dock vissa situationer där denna skyddsnivå inte är önskvärd. Om du vill köra en server i ditt hemnätverk ( med till exempel en Raspberry Pi^{(using a Raspberry Pi)} ), ​​är externa anslutningar nödvändiga. 

Det är här portvidarebefordran kommer in, eftersom du kan vidarebefordra dessa externa förfrågningar till specifika enheter utan att kompromissa med din säkerhet.

Låt oss till exempel anta att du kör en lokal webbserver på en enhet med den interna IP-adressen 192.168.1.12 medan din offentliga IP-adress är 80.80.100.110 . Externa förfrågningar till port 80 ( 80.90.100.110:80 ) skulle tillåtas, tack vare regler för vidarebefordran av hamn, med trafiken vidarebefordrad till port 80 den 192.168.1.12 .

För att göra detta måste du konfigurera ditt nätverk för att tillåta portvidarebefordran och sedan skapa lämpliga regler för portvidarebefordran i din nätverksrouter. Du kan också behöva konfigurera andra brandväggar i ditt nätverk, inklusive Windows-brandväggen^{(Windows firewall)} , för att tillåta trafiken.

Varför du bör undvika UPnP (Automatic Port Forwarding)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Att ställa in portvidarebefordran på ditt lokala nätverk är inte svårt för avancerade användare, men det kan skapa alla typer av svårigheter för nybörjare. För att hjälpa till att övervinna detta problem skapade tillverkare av nätverksenheter ett automatiskt system för portvidarebefordran som kallas UPnP (eller Universal Plug and Play ).

Tanken bakom UPnP var (och är) att tillåta internetbaserade appar och enheter att skapa regler för portvidarebefordran på din router automatiskt för att tillåta extern trafik. Till exempel kan UPnP automatiskt öppna portar och vidarebefordra trafik för en enhet som kör en spelserver utan att behöva konfigurera åtkomst manuellt i dina routerinställningar.

Konceptet är briljant, men tyvärr är utförandet felaktigt - om inte extremt farligt. UPnP är en skadlig programvaras dröm, eftersom den automatiskt antar att alla appar eller tjänster som körs på ditt nätverk är säkra. UPnP -hackwebbplatsen^{(UPnP hacks website)} avslöjar antalet osäkerheter som, även idag, lätt ingår i nätverksroutrar.

Ur säkerhetssynpunkt är det bäst att vara försiktig. Istället för att riskera din nätverkssäkerhet, undvik att använda UPnP för automatisk portvidarebefordran (och, om möjligt, inaktivera den helt). Istället bör du bara skapa regler för manuell vidarebefordran av portar för appar och tjänster som du litar på och som inte har några kända sårbarheter.

Hur du ställer in portvidarebefordran i ditt nätverk^{(How to Set Up Port Forwarding on Your Network)}

Om du undviker UPnP och vill ställa in portvidarebefordran manuellt kan du vanligtvis göra det från din routers webbadministrationssida. Om du är osäker på hur du kommer åt detta, kan du vanligtvis hitta informationen längst ner på din router eller inkluderad i din routers dokumentationsmanual.

Du kan ansluta till din routers adminsida med hjälp av standardgatewayadressen för din router. Detta är vanligtvis 192.168.0.1 eller en liknande variant – skriv in den här adressen i webbläsarens adressfält. Du måste också autentisera dig med det användarnamn och lösenord som medföljer din router (t.ex. admin ).

Konfigurera statiska IP-adresser med DHCP-reservation^{(Configuring Static IP Addresses Using DHCP Reservation)}

De flesta lokala nätverk använder dynamisk IP-allokering för att tilldela tillfälliga IP-adresser till enheter som ansluter. Efter en viss tid förnyas IP-adressen. Dessa tillfälliga IP-adresser kan återvinnas och användas någon annanstans, och din enhet kan ha en annan lokal IP-adress tilldelad.

Portvidarebefordran kräver dock att IP-adressen som används för alla lokala enheter förblir densamma. Du kan tilldela en statisk IP-adress manuellt, men de flesta nätverksroutrar låter dig tilldela en statisk IP-adresstilldelning till vissa enheter på din routers inställningssida med hjälp av DHCP - reservation.

Tyvärr är varje routertillverkare olika, och stegen som visas i skärmdumparna nedan (gjorda med en TP-Link- router) kanske inte matchar din router. Om så är fallet kan du behöva titta igenom din routers dokumentation för mer support.

För att börja, gå till din nätverksrouters webbadministrationssida med din webbläsare och autentisera med routerns administratörs användarnamn och lösenord. När du har loggat in kommer du åt din routers DHCP - inställningar.

Du kanske kan söka efter lokala enheter som redan är anslutna (för att autofylla den nödvändiga tilldelningsregeln) eller så kan du behöva ange den specifika MAC-adressen^{(specific MAC address)} för enheten du vill tilldela en statisk IP till. Skapa regeln med rätt MAC- adress och den IP-adress du vill använda och spara sedan posten.

Skapa en ny regel för vidarebefordran av portar^{(Creating a New Port Forwarding Rule)}

Om din enhet har en statisk IP (inställd manuellt eller reserverad i dina DHCP- tilldelningsinställningar), kan du flytta för att skapa regeln för portvidarebefordran. Villkoren för detta kan variera. Till exempel hänvisar vissa TP-Link- routrar till den här funktionen som virtuella servrar^{(Virtual Servers)} , medan Cisco - routrar hänvisar till den med standardnamnet ( Port Forwarding ).

Skapa en ny portvidarebefordranregel i rätt meny på din routers webbadministrationssida. Regeln kräver den externa^(external) porten (eller portintervallet) som du vill att externa användare ska ansluta till. Denna port är länkad till din offentliga IP-adress (t.ex. port 80 för offentlig IP 80.80.30.10 ).

Du måste också bestämma den interna^(internal) porten som du vill vidarebefordra trafiken från den externa^(external) porten till. Detta kan vara samma port eller en alternativ port (för att dölja trafikens syfte). Du måste också ange den statiska IP-adressen för din lokala^(local) enhet (t.ex. 192.168.0.10 ) och portprotokollet som används (t.ex. TCP eller UDP ).

Beroende på din router kan du kanske välja en tjänstetyp för att automatiskt fylla i den nödvändiga regeldatan (t.ex. HTTP för port 80 eller HTTPS för port 443). När du har konfigurerat regeln sparar du den för att tillämpa ändringen.

Ytterligare steg^{(Additional Steps)}

Din nätverksrouter bör automatiskt tillämpa ändringen på dina brandväggsregler. Alla externa anslutningsförsök som görs till den öppnade porten ska vidarebefordras till den interna enheten med hjälp av regeln du skapade, även om du kan behöva skapa extra regler för tjänster som använder flera portar eller portintervall.

Om du har problem kan du också behöva överväga att lägga till extra brandväggsregler till din PC eller Macs mjukvarubrandvägg (inklusive Windows-brandväggen^{(Windows Firewall)} ) för att släppa igenom trafiken. Windows-brandväggen^{(Windows Firewall)} tillåter vanligtvis inte externa anslutningar, till exempel, så du kan behöva konfigurera detta i menyn Inställningar i Windows .^{(Windows Settings)}

Om Windows-brandväggen^{(Windows Firewall)} orsakar dig problem kan du inaktivera den tillfälligt^{(disable it temporarily)} för att undersöka. På^(Due) grund av säkerhetsriskerna rekommenderar vi dock att du återaktiverar Windows-brandväggen^{(Windows Firewall)} efter att du har felsökt problemet eftersom det ger extra skydd mot eventuella hackningsförsök^{(possible hacking attempts)} .

Säkra ditt hemnätverk^{(Securing Your Home Network)}

Du har lärt dig hur du ställer in portvidarebefordran, men glöm inte riskerna. Varje port du öppnar lägger till ytterligare ett hål förbi routerns brandvägg som portskanningsverktyg^{(port scanning tools)} kan hitta och missbruka. Om du behöver öppna portar för vissa appar eller tjänster, se till att du begränsar dem till enskilda portar, snarare än stora portintervall som kan överträdas.

Om du är orolig för ditt hemnätverk kan du öka din nätverkssäkerhet genom att lägga till en brandvägg från tredje part^{(adding a third-party firewall)} . Detta kan vara en mjukvarubrandvägg installerad på din PC eller Mac eller en hårdvarubrandvägg dygnet runt som Firewalla Gold , kopplad till din nätverksrouter för att skydda alla dina enheter på en gång.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading thіs article, congratulations! You’re successfully interacting with another server on the internеt using ports 80 and 443, the standard open netwоrk ports for web traffic. If these pоrts were closed on our servеr, you wоuldn’t be able to read this article. Closed portѕ keep your network (and our server) safe from hackers.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Så här inaktiverar du SSID-sändning på din trådlösa router

• Installera en andra trådlös router i ditt hemnätverk

• Hitta routerns standardlösenord

• Så här återställer du din trådlösa router

• Trådlösa tips – Kopplar din trådlösa router hela tiden från eller avbryter anslutningen?

• 4 sätt att hitta de bästa internetalternativen (ISP) i ditt område

• Så här aktiverar eller inaktiverar du Caps Lock på Chromebook

• Hur man ändrar språket på Netflix

• Discord öppnar inte? 9 sätt att fixa

• Hur man laddar ner Twitch-videor

• Hur man blir av med Yahoo Search i Chrome

• Hur man gör en trådbunden skrivare trådlös på 6 olika sätt

• Startar din dator slumpmässigt av sig själv?

• Hur man postar en artikel på Linkedin (och bästa tiderna att posta)

• Hur man hittar minnen på Facebook

• Hur man åtgärdar Disney Plus-felkod 83

• Hur man gör Spotify högre och låter bättre

• Vad är Discord Streamer Mode och hur man ställer in det

• Hur man skapar en transparent bakgrund i GIMP

• Hur man laddar ner och installerar Peacock på Firestick