Zyxel Virtual Server (Port Forwarding) [NAT] - hoe configureer ik Virtual Server (Port Forwarding) op de firewall uit de Zyxel USG Flex H-serie?

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier: Originele versie

Virtuele server poort doorsturen begrijpen

Virtual Server Port Forwarding, ook wel port forwarding genoemd, is een netwerktechniek waarmee extern verkeer van het internet wordt doorgestuurd naar specifieke apparaten of services binnen een lokaal netwerk. Hiermee kunnen externe apparaten communiceren met een specifiek apparaat of een specifieke service binnen een privénetwerk door een externe poort toe te wijzen aan een intern IP-adres en een interne poort.

Hoe poort doorsturen werkt

  • Configuratie van de router: Port forwarding wordt geconfigureerd op de router. Wanneer een extern verzoek de router bereikt op een specifieke poort, stuurt de router dit verzoek door naar een vooraf gedefinieerd intern IP-adres en poort binnen het lokale netwerk.
  • Poorttoewijzing: De externe poort wordt toegewezen aan een interne poort. Een verzoek op poort 8080 kan bijvoorbeeld worden doorgestuurd naar poort 80 op een interne webserver.
  • Verkeersrichting: Inkomend verkeer op de gespecificeerde poort wordt omgeleid naar het aangeduide interne apparaat of de aangeduide interne service, waardoor toegang tot interne bronnen mogelijk wordt vanaf het externe netwerk.

Voordelen van poort doorsturen

  • Toegang op afstand: Stelt gebruikers in staat om op afstand toegang te krijgen tot interne services, zoals een thuisserver, beveiligingscamera of gameserver, wat de flexibiliteit en het nut van deze services vergroot.
  • Verbeterde beveiliging: Door te specificeren welke poorten open zijn en waar ze naartoe worden geleid, kan port forwarding helpen bij het beheren en beperken van de toegang tot interne bronnen, waardoor de blootstelling aan potentiële beveiligingsrisico's wordt verminderd.
  • Efficiënt gebruik van IP-adressen: Port forwarding zorgt ervoor dat meerdere services op één openbaar IP-adres kunnen draaien door verschillende poorten te gebruiken, waardoor het IP-adresgebruik behouden blijft.
  • Verbeterde prestaties: Door specifiek verkeer rechtstreeks naar het bedoelde apparaat te leiden, kan port forwarding de prestaties van netwerkservices verbeteren en latentie verminderen.

Voorbeelden van poort doorsturen in de praktijk

  • Spelservers: Gamers gebruiken vaak port forwarding om gameservers te hosten, zodat andere spelers vanaf het internet verbinding kunnen maken met hun gameconsole of pc. Bijvoorbeeld het doorsturen van poort 3074 voor Xbox Live of poort 25565 voor een Minecraft-server.
  • Toegang op afstand tot het bureaublad: Gebruikers kunnen poort doorsturen om op afstand toegang te krijgen tot hun thuiscomputer of kantoorwerkstation via Remote Desktop Protocol (RDP) door poort 3389 door te sturen.
  • Beveiligingscamera's: Huiseigenaren kunnen hun beveiligingscamera's op afstand in de gaten houden door de relevante poorten, meestal poort 8080 of 554 voor RTSP streams, door te sturen naar het IP-adres van de camera.
  • Webhosting: Kleine bedrijven of particulieren kunnen hun eigen websites hosten op een homeserver door poort 80 (HTTP) of poort 443 (HTTPS) door te sturen naar de interne webserver.
  • FTP-servers: Port forwarding kan worden gebruikt om thuis een FTP-server op te zetten, zodat bestandstoegang vanaf het internet mogelijk is door de poorten 20 en 21 door te sturen.

In dit voorbeeld configureren we toegang tot onze switch vanaf het WAN via poort 1040.

Begin met inloggen op het apparaat via de Web GUI

 Configuration > Network > NAT and create a new rule by clicking on the "Add" button 

Vul vervolgens alle verplichte velden in.

  • NAT-regel inschakelen
  • Geef een naam die de essentie van de regel weergeeft
  • Selecteer het poorttoewijzingstype op "Virtual Server".
  • Inkomende interface naar WAN
  • Bron IP naar willekeurig
  • Extern IP - gebruik je externe IP
  • Intern IP - specificeer het IP-adres waartoe toegang is vereist
  • Port Mapping Type - specificeer een externe poort en een interne poort

  • NAT-lusback inschakelen
  • Alle wijzigingen toepassen

NAT loopback wordt binnen het netwerk gebruikt om de interne server te bereiken via het publieke IP. Controleer of NAT loopback is ingeschakeld en klik op OK (hiermee kunnen gebruikers die op een willekeurige interface zijn aangesloten ook de NAT-regel gebruiken)

Maak vervolgens een Policy Control-regel:

Het eerste wat we doen is een serviceobject maken voor ons apparaat, dat we nodig hebben om een beveiligingsbeleid te maken.

Object -> Address -> create new Object(address type "Host") by clicking on the "Add"
  • Geef een duidelijke naam aan het object
  • Geef het IP-adres van het apparaat op
  • Klik op "Toepassen".

Voeg nu de firewallregel zelf toe om NAT (Port Forwarding) toe te staan

 Security Policy > Policy Control and create a new rule by clicking on the "Add" button

Daarna kun je alle verplichte velden invullen.

  • Beleid inschakelen
  • Geef een naam die de essentie van de regel weergeeft
  • Van - WAN
  • Naar - LAN
  • Bron - Om het even welk
  • Bestemming - Selecteer het object dat in de vorige stap is gemaakt
  • Dienst - HTTPS
  • Gebruiker - Elke
  • Actie - Toestaan
  • Alle wijzigingen toepassen

U kunt gewoon een browser openen en het WAN IP van uw USG en de geconfigureerde poort invoeren. Nu staat de NAS achter de USG en is bereikbaar via poort doorsturen.

Een van onze apparaten is bijvoorbeeld beschikbaar: Zyxel Switch XS1930-10

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen