1. ספרייה
  2. יציאות
  3. הגדרת פורטים

יסודות העברת פורטים

עודכן לפני חודש

הראוטר הביתי שלך יודע רק לענות על שאלות שאתה שאלת.

כשהמחשב הנייד שלך מבקש אתר, הראוטר זוכר מי שאל. התגובה חוזרת, והוא יודע לאן לשלוח אותה. אבל כשאדם זר מהאינטרנט מנסה להתחבר לשירות ברשת שלך? לראוטר אין מושג לאיזה מכשיר הוא פונה. הוא מפיל את החיבור.

העברת פורטים אומרת לראוטר שלך מה לעשות עם זרים: "כשתעבורה מגיעה על פורט זה, שלח אותה למכשיר הזה."

למה הראוטר שלך מפיל תעבורה לא מוזמנת

רוב הרשתות הביתיות משתמשות ב-NAT (תרגום כתובות רשת). ספק האינטרנט שלך מקצה לראוטר כתובת IP ציבורית אחת. המחשב הנייד, הטלפון, הטלוויזיה וקונסולת המשחקים — כולם צריכים גישה לאינטרנט. NAT מאפשר זאת על ידי הקצאת כתובות פרטיות פנימית (כמו 192.168.1.x) ותרגומן כשתעבורה יוצאת.

המנגנון שמאפשר את כל זה הוא זיכרון. כשהמחשב הנייד מבקש אתר, NAT רושם: "192.168.1.42 ביקש את זה, שלח את התגובה לשם." הראוטר שומר טבלה של שיחות פעילות.

אבל זרים לא מופיעים בטבלה הזו. מישהו מתחבר לכתובת ה-IP הציבורית שלך יש מאין — הראוטר בודק את הטבלה, לא מוצא שיחה תואמת, ומפיל את התעבורה. לרוב האנשים זו בעצם אבטחה טובה. תעבורה לא מוזמנת שנדחית אומרת שתוקפים אקראיים לא יכולים להגיע למכשירים שלך.

הבעיה: כשאתה רוצה שמישהו יגיע לשירות שאתה מארח, הוא נראה בדיוק כמו תוקף — ניסיון התחברות שלא הוזמן.

מה עושה כלל העברת פורטים

כלל העברת פורטים מוסיף רשומה לשיקול הדעת של הראוטר: "תעבורה שמגיעה על פורט חיצוני X הולכת למכשיר פנימי Y על פורט Z."

דוגמה: "העבר TCP פורט 25565 ל-192.168.1.100 פורט 25565."

עכשיו כשמישהו מתחבר לכתובת ה-IP הציבורית שלך על פורט 25565, הראוטר לא צריך לבדוק את טבלת השיחות. יש לו הוראה קבועה: שלח את זה לשרת Minecraft ב-192.168.1.100.

כל כלל מציין:

  • פורט חיצוני: איפה מגיעה התעבורה בכתובת ה-IP הציבורית שלך
  • IP פנימי: איזה מכשיר מקבל אותה
  • פורט פנימי: איזה פורט על אותו מכשיר (בדרך כלל זהה, אבל לא חייב)
  • פרוטוקול: TCP, UDP, או שניהם

מתי תצטרך את זה

שרתי משחקים: Minecraft, Valheim, Counter-Strike — חברים מחוץ לרשת שלך צריכים להתחבר לשרת שלך. בלי העברת פורטים, ניסיונות החיבור שלהם פוגעים בראוטר ונדחים כתעבורה לא מוזמנת.

גישה מרחוק: SSH למחשב הביתי בזמן נסיעה (פורט 22), או שימוש ב-Remote Desktop (פורט 3389). תעביר את הפורט, ותוכל להגיע למחשב שלך מכל מקום.

שרתים ביתיים: שרתי אינטרנט, Plex, מצלמות אבטחה, אוטומציה ביתית — כל דבר שאתה רוצה שיהיה נגיש מחוץ לרשת שלך.

אפליקציות עמית-לעמית: כמה כלים לשיתוף קבצים ולוועידות וידאו עובדים טוב יותר עם חיבורים ישירים, במקום ניתוב דרך שרתי ממסר.

איך להגדיר

ראשית, הקצה IP סטטי לשרת שלך. אם ה-IP של השרת משתנה, כלל ההעברה שלך יצביע לשום מקום. רוב הראוטרים מאפשרים לשמור IP קבוע למכשיר לפי כתובת ה-MAC שלו — חפש "DHCP reservation."

גש לממשק הניהול של הראוטר שלך. בדרך כלל 192.168.1.1 או 192.168.0.1 בדפדפן. תצטרך פרטי כניסה של מנהל.

מצא את הגדרות העברת הפורטים. ראוטרים שונים מכנים זאת "Port Forwarding," "Virtual Server," "NAT Forwarding," או בשם דומה.

צור את הכלל. הכנס את הפורט החיצוני, ה-IP הפנימי, הפורט הפנימי והפרוטוקול. תן לכלל שם תיאורי — "Minecraft Server" ולא "Rule 1."

בדוק מחוץ לרשת שלך. השתמש בבודק פורטים מקוון, או בקש ממישהו במקום אחר לנסות להתחבר. בדיקה מתוך הרשת שלך לא תאמת שההעברה אכן עובדת.

המציאות הביטחונית

העברת פורטים פותחת פרצות בחומת האש שלך. הפרצות האלה גלויות לכל האינטרנט.

סורקים אוטומטיים בודקים כל כתובת IP ללא הרף, מחפשים פורטים פתוחים. אם תעביר פורט 22 עבור SSH, צפה לניסיונות כניסה מכל רחבי העולם תוך שעות. לא אולי — בוודאי. הסורקים האלה פועלים 24/7, והם ימצאו את הפורט הפתוח שלך.

אימות חזק הוא חובה. סיסמאות ברירת מחדל, סיסמאות חלשות, או היעדר סיסמה — הדרך הבטוחה לפריצה. השתמש בסיסמאות חזקות וייחודיות, ועוד יותר טוב: אימות מבוסס מפתח עבור SSH.

שמור שירותים מעודכנים. פגיעות ידועה בשירות החשוף שלך היא הזמנה פתוחה. תוכנות מיושנות עם חורי אבטחה יימצאו וינוצלו.

העבר רק את מה שצריך. כל פורט פתוח הוא נקודת כניסה. הסר כללי העברה כשסיימת. בדוק את הכללים שלך מדי פעם — אולי שכחת את שרת הבדיקה שחשפת לפני חצי שנה.

הצפנה חשובה. השתמש ב-HTTPS, לא ב-HTTP. השתמש ב-SSH, לא ב-Telnet. תעבורה לא מוצפנת חשופה ליירוט.

חלופות טובות יותר

העברת פורטים אינה תמיד התשובה הנכונה:

VPNs: הפעל שרת VPN ברשת שלך. התחבר מכל מקום ותהיה "בתוך" הרשת — גישה לכל דבר בלי לחשוף פורטים בודדים. מנהרה אחת מאומתת במקום כמה פרצות פתוחות.

מנהרות הפוכות: שירותים כמו Cloudflare Tunnel, ngrok, או Tailscale יוצרים חיבורים יוצאים מהרשת שלך אל תשתית ענן. התעבורה מנותבת בחזרה דרך המנהרות האלה — ללא צורך בהעברת פורטים, ובנוסף מקבלים SSL termination והגנת DDoS.

UPnP: Universal Plug and Play מאפשר לאפליקציות לפתוח פורטים אוטומטית. קונסולות משחקים משתמשות בזה. נוח, אך מסוכן — כל אפליקציה ברשת שלך יכולה לפתוח פרצות מבלי לבקש רשותך.

IPv6: כשיש מספיק כתובות לכל מכשיר שיחזיק בכתובת IP גלובלית משלו, NAT הופך למיותר. אבל אימוץ IPv6 עוד אינו שלם, ובמקום האבטחה ה"מקרית" שמעניק NAT, תצטרך להגדיר חומת אש מפורשת.

בחירת הגישה שלך

העברת פורטים היא ישירה: פתח פרצה, תעבורה זורמת דרכה. לשרת משחקים שאתה מריץ מדי פעם — זה בסדר גמור.

אבל אם אתה חושף שירותים מרובים, שירותים שקשה לשמור אותם מעודכנים, או כל דבר עם אימות חלש — שקול את החלופות. VPN או מנהרה הפוכה מוסיפים שכבת הגנה בין השירותים שלך לבין הבדיקה הבלתי פוסקת של סורקים אוטומטיים.

העברת פורטים פועלת על ידי הפיכת השירותים שלך לנגישים ישירות מהאינטרנט. זו העוצמה שלה, וזה גם הסיכון שבה.

שאלות נפוצות על העברת פורטים

למה חברים לא יכולים להתחבר לשרת המשחקים שלי גם אחרי שהגדרתי העברת פורטים?

הסיבות הנפוצות ביותר: ה-IP של השרת השתנה (ושיבש את הכלל), העברת פרוטוקול שגוי (כמה משחקים צריכים UDP ולא TCP), ספק האינטרנט שלך משתמש ב-Carrier-Grade NAT (כלומר ה-"IP הציבורי" שלך משותף עם לקוחות אחרים), או שחומת האש של השרת עצמו חוסמת חיבורים. בדוק תחילה עם בודק פורטים מקוון — אם הוא מראה שהפורט סגור, הבעיה היא בין האינטרנט לראוטר שלך.

האם העברת פורטים בטוחה?

היא בטוחה כמו השירות שאתה חושף. העברת פורטים רק מנתבת תעבורה — האבטחה תלויה בשאלה האם השירות משתמש באימות חזק, נשאר מעודכן ומצפין חיבורים. שרת SSH מוגדר היטב עם אימות מבוסס מפתח הוא סביר לחלוטין מבחינת אבטחה. שירות מיושן עם סיסמת ברירת מחדל — מבקש להיפרץ.

מה ההבדל בין העברת פורטים לפורט טריגרינג?

העברת פורטים היא סטטית: תעבורה על פורט X תמיד מגיעה למכשיר Y. פורט טריגרינג הוא דינמי: כשמכשיר Y שולח תעבורה יוצאת על פורט הטריגר, הראוטר פותח זמנית פורט נכנס לתגובות. טריגרינג שימושי כשמספר מכשירים צריכים לעתים את אותו הפורט. העברת פורטים פשוטה ואמינה יותר לשרתים שזקוקים לזמינות קבועה.

האם אני יכול להעביר אותו פורט למספר מכשירים?

לא ישירות — פורט חיצוני אחד ממופה ליעד פנימי אחד. אבל אפשר להעביר פורטים חיצוניים שונים למכשירים שונים שמריצים את אותו השירות. העבר פורט חיצוני 25565 לשרת A, ופורט חיצוני 25566 לשרת B. שחקנים מתחברים לפורט שמתאים לשרת שהם רוצים.

הקודם

קישור שירותים לכתובות IP ופורטים ספציפיים

האם דף זה היה מועיל?

😔
🤨
😃