כיצד להגדיר העברת פורטים בנתב שלך

הנתב שלך הוא שוער. הוא מאפשר למכשירים שלך לצאת בחופשיות — אפשר לגלוש בכל אתר, לצפות בכל סרטון — אבל הוא לא יכניס זרים פנימה. הבעיה: הוא לא יודע מי מהם הוזמן על ידך.

זה חשוב כשאתה מפעיל משהו שזקוק למבקרים. שרת משחק שחברים רוצים להתחבר אליו. יישום אינטרנט שאתה מפתח. מצלמות אבטחה שאתה רוצה לבדוק מהטלפון. התעבורה מגיעה לנתב, והשוער דוחה אותה כי אף אחד לא אמר לו שהאורחים האלה מוזמנים.

העברת פורטים היא הדרך לתת לשוער רשימת אורחים.

המודל המנטלי

הנתב שלך משתמש ב-NAT (Network Address Translation) כדי לאפשר לכל המכשירים שלך לשתף כתובת IP ציבורית אחת. כשאתה מבקר באתר, הנתב זוכר שאתה ביקשת את החיבור, ולכן הוא יודע לאפשר לתגובה להיכנס. אבל כשזר דופק — מישהו שמתחבר לשרת המשחק שלך, למשל — לנתב אין זיכרון של הזמנה.

העברת פורטים יוצרת חריג: "כשמישהו דופק על פורט 25565, שלח אותו לשרת Minecraft בכתובת 192.168.1.50." עכשיו השוער יודע מה לעשות.

מה תצטרך

לפני שתיגע בנתב, אסוף את המידע הזה:

מספר הפורט שהשירות שלך משתמש בו. שרתי Minecraft משתמשים ב-25565. שרתי אינטרנט משתמשים ב-80 (HTTP) או ב-443 (HTTPS). בדוק את תיעוד היישום שלך אם אינך בטוח.

כתובת ה-IP המקומית של המכשיר שמריץ את השירות שלך. זה נראה כמו 192.168.1.משהו או 10.0.0.משהו. מצא אותה בהגדרות הרשת של המכשיר שלך או ברשימת המכשירים המחוברים של הנתב.

הפרוטוקול. רוב השירותים משתמשים ב-TCP. משחקים משתמשים לרוב ב-UDP. חלק צריכים את שניהם. תיעוד היישום שלך יפרט.

גישה לנתב שלך

הקלד את כתובת ה-IP של הנתב שלך בדפדפן. הכתובות הנפוצות ביותר:

• 192.168.1.1 — Linksys, Netgear, רוב הנתבים
• 192.168.0.1 — חלק מנתבי D-Link ו-Belkin
• 10.0.0.1 — Xfinity, AT&T

אם אף אחת לא עובדת, פתח טרמינל והרץ ipconfig (Windows) או ifconfig (Mac/Linux). חפש "Default Gateway" — זה הנתב שלך.

תצטרך פרטי התחברות. בדוק את המדבקה על הנתב שלך לברירות המחדל. נפוצות: admin/admin, admin/password. שנה אותן מיד אם לא עשית זאת.

מציאת הגדרות העברת הפורטים

כל יצרן מסתיר את זה בצורה שונה:

• Advanced → Port Forwarding
• NAT/QoS → Port Forwarding
• Firewall → Port Forwarding
• Virtual Servers

אם אתה רואה גם "Port Forwarding" וגם "Port Triggering", בחר ב-Port Forwarding. Port Triggering מיועד למשהו אחר.

יצירת הכלל

רוב הנתבים מבקשים את השדות האלה:

שם/תיאור — תווית לעצמך. "שרת Minecraft" או "שרת אינטרנט ביתי."

פורט חיצוני — מספר הפורט שאנשים מבחוץ יתחברו אליו. בדרך כלל זהה לפורט של השירות שלך.

כתובת IP פנימית — ה-IP המקומי של המכשיר שלך (192.168.1.50 וכדומה).

פורט פנימי — הפורט שהשירות שלך מאזין עליו. בדרך כלל תואם לפורט החיצוני.

פרוטוקול — TCP, UDP, או שניהם.

שמור את הכלל.

בעיית כתובת ה-IP

כאן רוב האנשים נתקעים: כתובת ה-IP של המכשיר שלך צריכה להישאר זהה. אם היא תשתנה מחר — וזה אפשרי עם DHCP — כלל העברת הפורטים שלך יצביע לשום מקום.

שני פתרונות:

הזמנת DHCP (מומלץ): אמור לנתב שלך תמיד לתת למכשיר הזה את אותה כתובת IP. מצא את המכשיר שלך ברשימת המכשירים המחוברים של הנתב, רשום את כתובת ה-MAC שלו, וצור הזמנה. הנתב מטפל בהכל; אינך נוגע במכשיר.

IP סטטי: הגדר ידנית כתובת IP קבועה על המכשיר עצמו. בחר כתובת מחוץ לטווח ה-DHCP של הנתב שלך כדי להימנע מהתנגשויות. אם הנתב שלך מקצה 192.168.1.100–200, השתמש במשהו כמו 192.168.1.50.

בדיקה — המלכוד שרוב המדריכים מפספסים

אינך יכול לבדוק העברת פורטים מתוך הרשת שלך עצמה תוך שימוש בכתובת ה-IP הציבורית שלך. רוב הנתבים לא תומכים ב-"NAT loopback." הבדיקה תיכשל גם אם הכל מוגדר נכון.

לבדיקה אמיתית:

1. ראשית, ודא שהשירות עובד באופן מקומי. התחבר אליו באמצעות ה-IP הפנימי והפורט ממכשיר אחר ברשת שלך. אם זה נכשל, העברת פורטים לא תעזור — השירות שלך לא פועל כראוי.

2. בדוק מחוץ לרשת שלך. השתמש בטלפון שלך על חבילת הסלולר (Wi-Fi כבוי), או השתמש בבודק פורטים מקוון — חפש "port forwarding test" ותמצא כלים חינמיים שבודקים את ה-IP הציבורי שלך מהאינטרנט.

ה-IP הציבורי שלך הוא מה שמוצג ב-whatismyipaddress.com.

כשזה עדיין לא עובד

חומת אש תוכנתית חוסמת. Windows Firewall, חומת האש של macOS, או תוכנת אבטחה במכשיר עשויות לחסום חיבורים נכנסים גם לאחר שהנתב מאפשר אותם. צור חריג לשירות שלך.

השירות לא באמת מאזין. אמת עם netstat -an | grep LISTEN (Mac/Linux) או netstat -an | find "LISTENING" (Windows). אם הפורט שלך לא מופיע, השירות לא פועל או מוגדר בצורה שגויה.

פרוטוקול שגוי. TCP ו-UDP אינם ניתנים להחלפה. בדוק את דרישות היישום שלך.

שני נתבים. אם ספק האינטרנט שלך נתן לך שילוב מודם/נתב והוספת נתב משלך, יש לך NAT כפול. תצטרך להעביר פורטים על שניהם, או להכניס מכשיר אחד למצב bridge.

ספק האינטרנט חוסם את הפורט. חיבורים ביתיים חוסמים לעתים קרובות פורטים 25, 80, ו-443. נסה מספר פורט אחר.

NAT ברמת הספק. חלק מספקי האינטרנט (במיוחד ספקי סלולר) מציבים אותך מאחורי ה-NAT שלהם, כלומר אין לך כתובת IP ציבורית אמיתית. העברת פורטים מסורתית לא תעבוד. תצטרך שירות מנהרת VPN או פתרון עוקף דומה.

נקודת מבט אבטחתית

העברת פורטים יוצרת פרצה בחומת הרשת שלך. זה בדיוק הרעיון — אבל זה אומר:

• העבר רק פורטים שאתה באמת צריך
• שמור על עדכוני התוכנה הנחשפת בקפדנות
• השתמש באימות חזק
• לעולם אל תפעיל מצב DMZ (שמעביר את כל הפורטים)
• הסר כללים כשתסיים איתם

השוער מכניס עכשיו אורחים ספציפיים. ודא שהם אורחים שאתה סומך עליהם.

שאלות נפוצות על העברת פורטים

מדוע אי אפשר לבדוק העברת פורטים מתוך הרשת שלי?

רוב הנתבים לא תומכים ב-NAT loopback (הנקרא גם hairpinning). כשאתה מנסה להתחבר לכתובת ה-IP הציבורית שלך מתוך הרשת שלך, הנתב מתבלבל — התעבורה יוצאת ומנסה לחזור, אבל הנתב לא יודע כיצד לטפל בלולאה הזו. בדוק מרשת אחרת, כמו חיבור הסלולר של הטלפון שלך.

מה ההבדל בין Port Forwarding ל-Port Triggering?

Port Forwarding יוצר כלל קבוע: תעבורה לפורט X תמיד הולכת למכשיר Y. Port Triggering הוא דינמי — הוא פותח את הפורט הנכנס רק כשהוא מזהה תעבורה יוצאת על פורט ההפעלה. Port Triggering מיועד ליישומים ספציפיים שמתחילים תחילה בחיבורים יוצאים. לשרתים שבהם אתה מקבל את החיבור הראשון, אתה רוצה Port Forwarding.

האם אפשר להעביר את אותו פורט למכשירים מרובים?

לא. כל פורט חיצוני יכול להצביע רק על יעד פנימי אחד. אם אתה צריך להריץ את אותו שירות על מכשירים מרובים, השתמש בפורטים חיצוניים שונים. לדוגמה, העבר פורט חיצוני 25565 לשרת Minecraft אחד ופורט חיצוני 25566 לאחר.

האם העברת פורטים בטוחה?

זה בטוח כמו השירות שאתה חושף. העברת פורטים עצמה רק מנתבת תעבורה — האבטחה תלויה בשאלה האם השירות שלך יכול להתמודד עם חיבורים לא מהימנים. שרת משחק מעודכן ומוגדר כראוי הוא בסדר. יישום מיושן עם פרצות ידועות הוא סיכון. הכלל: חשוף רק מה שהיית סומך עליו להתמודד ישירות עם האינטרנט.