Zyxel Virtual Server Port Forwarding NAT – Sådan konfigureres Virtual Server Port Forwarding på Zyxel USG Flex H-serie-firewallen

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Forståelse af portvideresendelse på virtuelle servere

Portvideresendelse på virtuelle servere, ofte kaldet portvideresendelse, er en netværksteknik, der dirigerer ekstern trafik fra internettet til bestemte enheder eller tjenester inden for et lokalt netværk. Det gør det muligt for eksterne enheder at kommunikere med en bestemt enhed eller tjeneste inden for et privat netværk ved at kortlægge en ekstern port til en intern IP-adresse og port.

Sådan fungerer portvideresendelse

  • Routerkonfiguration: Portvideresendelse konfigureres på routeren. Når en ekstern anmodning når routeren på en bestemt port, videresender routeren denne anmodning til en foruddefineret intern IP-adresse og port inden for det lokale netværk.
  • Portmapping: Den eksterne port mappes til en intern port. For eksempel kan en anmodning på port 8080 blive dirigeret til port 80 på en intern webserver.
  • Trafikretning: Indgående trafik på den angivne port omdirigeres til den udpegede interne enhed eller tjeneste, hvilket giver adgang til interne ressourcer fra det eksterne netværk.

Fordele ved portvideresendelse

  • Fjernadgang: Giver brugerne mulighed for at få fjernadgang til interne tjenester, såsom en hjemmeserver, et overvågningskamera eller en spilserver, hvilket øger fleksibiliteten og nytteværdien af disse tjenester.
  • Forbedret sikkerhed: Ved at angive, hvilke porte der er åbne, og hvor de dirigeres hen, kan portvideresendelse hjælpe med at administrere og begrænse adgangen til interne ressourcer, hvilket reducerer eksponeringen for potentielle sikkerhedstrusler.
  • Effektiv brug af IP-adresser: Portvideresendelse gør det muligt at køre flere tjenester på en enkelt offentlig IP-adresse ved at bruge forskellige porte, hvilket sparer på brugen af IP-adresser.
  • Forbedret ydeevne: Ved at dirigere specifik trafik direkte til den påtænkte enhed kan portvideresendelse forbedre ydeevnen af netværkstjenester og reducere ventetiden.

Eksempler på portvideresendelse fra virkeligheden

  • Spilservere: Spillere bruger ofte portvideresendelse til at hoste spilservere, så andre spillere kan oprette forbindelse til deres spilkonsol eller pc fra internettet. For eksempel videresendelse af port 3074 til Xbox Live eller port 25565 til en Minecraft-server.
  • Fjernadgang til skrivebordet: Brugere kan konfigurere portvideresendelse for at få fjernadgang til deres hjemmecomputer eller arbejdsstation på kontoret via Remote Desktop Protocol (RDP) ved at videresende port 3389.
  • Overvågningskameraer: Husejere kan overvåge deres overvågningskameraer eksternt ved at videresende de relevante porte, typisk port 8080 eller 554 til RTSP-streams, til kameraets IP-adresse.
  • Webhosting: Små virksomheder eller enkeltpersoner kan hoste deres egne hjemmesider på en hjemmeserver ved at videresende port 80 (HTTP) eller port 443 (HTTPS) til den interne webserver.
  • FTP-servere: Portvideresendelse kan bruges til at oprette en FTP-server derhjemme, hvilket giver adgang til filer fra internettet ved at videresende port 20 og 21.

I dette eksempel konfigurerer vi adgang til vores switch fra WAN via port 1040.

Start først med at logge ind på enheden via Web GUI

 Konfiguration > Netværk > NAT og opret en ny regel ved at klikke på knappen "Tilføj" 

Udfyld derefter alle obligatoriske felter.

  • Aktivér NAT-regel
  • Giv reglen et navn, der beskriver dens funktion
  • Vælg portmapping-typen "Virtual Server"
  • Indgående grænseflade til WAN
  • Kilde-IP til Enhver
  • Ekstern IP – brug din eksterne IP
  • Intern IP – angiv den IP-adresse, der skal være adgang til
  • Portmappingstype – angiv en ekstern port og en intern port

  • Aktivér NAT-loopback
  • Anvend alle ændringer

NAT-loopback bruges internt i netværket til at nå den interne server ved hjælp af den offentlige IP. Kontroller, om NAT-loopback er aktiveret, og klik på OK (giver brugere, der er forbundet til en hvilken som helst grænseflade, mulighed for også at bruge NAT-reglen)

Opret derefter en Policy Control-regel: 

Det første, vi gør, er at oprette et serviceobjekt til vores enhed, som vi skal bruge til at oprette en sikkerhedspolitik.

Objekt -> Adresse -> opret nyt objekt (adressetype "Host") ved at klikke på "Tilføj"
  • Giv objektet et klart navn
  • Angiv IP-adressen på din enhed
  • Klik på "Anvend"

Tilføj nu selve firewall-reglen for at tillade NAT (portvideresendelse)

 Sikkerhedspolitik > Politikstyring, og opret en ny regel ved at klikke på knappen "Tilføj"

Derefter kan du udfylde alle obligatoriske felter.

  • Aktivér politik
  • Giv reglen et navn, der beskriver dens indhold
  • Fra - WAN
  • Til - LAN
  • Kilde - Enhver
  • Destination - Vælg det objekt, der blev oprettet i det foregående trin
  • Tjeneste - HTTPS
  • Bruger - Enhver
  • Handling - tillad
  • Anvend alle ændringer

Du kan blot åbne en browser og indtaste WAN-IP'en på din USG samt den konfigurerede port. Nu befinder NAS'en sig bag USG'en og kan nås via portvideresendelse.

For eksempel er en af vores enheder tilgængelig: Zyxel Switch XS1930-10

Artikler i denne sektion

Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.