Zyxel Firewall [Virtual Server] - hvordan man konfigurerer Virtual Server (Port Forwarding) på Zyxel USG Flex H Series firewall

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original Version

Forståelse af portvideresendelse til virtuelle servere

Virtual Server Port Forwarding, ofte omtalt som port forwarding, er en netværksteknik, der dirigerer ekstern trafik fra internettet til specifikke enheder eller tjenester i et lokalt netværk. Det giver eksterne enheder mulighed for at kommunikere med en bestemt enhed eller tjeneste inden for et privat netværk ved at mappe en ekstern port til en intern IP-adresse og port.

Sådan fungerer port forwarding

  • Konfiguration af routeren: Port forwarding er konfigureret på routeren. Når en ekstern anmodning når routeren på en bestemt port, videresender routeren denne anmodning til en foruddefineret intern IP-adresse og port inden for det lokale netværk.
  • Kortlægning afport: Den eksterne port mappes til en intern port. For eksempel kan en anmodning på port 8080 blive sendt til port 80 på en intern webserver.
  • Trafikretning: Indgående trafik på den angivne port omdirigeres til den angivne interne enhed eller tjeneste, hvilket giver adgang til interne ressourcer fra det eksterne netværk.

Fordele ved port forwarding

  • Fjernadgang: Giver brugerne mulighed for at få fjernadgang til interne tjenester, f.eks. en hjemmeserver, et sikkerhedskamera eller en spilserver, hvilket øger fleksibiliteten og anvendeligheden af disse tjenester.
  • Forbedret sikkerhed: Ved at specificere, hvilke porte der er åbne, og hvor de skal sendes hen, kan port forwarding hjælpe med at styre og begrænse adgangen til interne ressourcer og reducere eksponeringen for potentielle sikkerhedstrusler.
  • Effektiv brug af IP-adresser: Port forwarding gør det muligt for flere tjenester at køre på en enkelt offentlig IP-adresse ved at bruge forskellige porte, hvilket sparer på brugen af IP-adresser.
  • Forbedret ydeevne: Ved at dirigere specifik trafik direkte til den tilsigtede enhed kan port forwarding forbedre netværkstjenesternes ydeevne og reducere ventetiden.

Eksempler på port forwarding fra det virkelige liv

  • Spilservere: Gamere bruger ofte port forwarding til at være vært for spilservere, så andre spillere kan oprette forbindelse til deres spillekonsol eller pc fra internettet. For eksempel viderestilling af port 3074 til Xbox Live eller port 25565 til en Minecraft-server.
  • Adgang til fjernskrivebord: Brugere kan opsætte port forwarding for at få fjernadgang til deres hjemmecomputer eller kontorarbejdsstation via Remote Desktop Protocol (RDP) ved at videresende port 3389.
  • Sikkerhedskameraer: Husejere kan overvåge deres sikkerhedskameraer eksternt ved at videresende de relevante porte, typisk port 8080 eller 554 for RTSP-streams, til kameraets IP-adresse.
  • Webhosting: Små virksomheder eller enkeltpersoner kan hoste deres egne hjemmesider på en hjemmeserver ved at videresende port 80 (HTTP) eller port 443 (HTTPS) til den interne webserver.
  • FTP-servere: Portforwarding kan bruges til at sætte en FTP-server op derhjemme, så man kan få adgang til filer fra internettet ved at videresende port 20 og 21.

I dette eksempel vil vi konfigurere adgang til vores switch fra WAN gennem port 1040.

Start først med at logge ind på enheden via Web GUI

 Configuration > Network > NAT and create a new rule by clicking on the "Add" button 

Udfyld derefter alle nødvendige felter.

  • Aktivér NAT-regel
  • Giv et navn, der indfanger essensen af reglen
  • Vælg porttilknytningstypen til "Virtuel server"
  • Indgående grænseflade til WAN
  • Kilde-IP til enhver
  • Ekstern IP - brug din eksterne IP
  • Intern IP - angiv den ip-adresse, der skal være adgang til
  • Port Mapping Type - angiv en ekstern port og en intern port

  • Aktivér NAT-loopback
  • Anvend alle ændringer

NAT-loopback bruges i netværket til at nå den interne server ved hjælp af den offentlige IP. Tjek, om NAT-loopback er aktiveret, og klik på OK (giver brugere, der er forbundet til en hvilken som helst grænseflade, mulighed for også at bruge NAT-reglen).

Opret derefter en Policy Control-regel:

Det første, vi gør, er at oprette et serviceobjekt for vores enhed, som vi skal bruge til at oprette en sikkerhedspolitik.

Object -> Address -> create new Object(address type "Host") by clicking on the "Add"
  • Giv objektet et klart navn
  • Angiv IP-adressen på din enhed
  • Klik på "Anvend"

Tilføj nu selve firewall-reglen for at tillade NAT (Port Forwarding)

 Security Policy > Policy Control and create a new rule by clicking on the "Add" button

Derefter kan du udfylde alle de nødvendige felter.

  • Aktiver politik
  • Giv et navn, der indfanger essensen af reglen
  • Fra - WAN
  • Til - LAN
  • Kilde - en hvilken som helst
  • Destination - Vælg det objekt, der blev oprettet i det foregående trin
  • Tjeneste - HTTPS
  • Bruger - Enhver
  • Handling - Tillad
  • Anvend alle ændringer

Du kan bare åbne en browser og skrive WAN-IP'en på din USG og den konfigurerede port. Nu er NAS'en bag USG'en og kan nås via port forwarding.

For eksempel er en af vores enheder tilgængelig: Zyxel Switch XS1930-10

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del