Zyxel Virtual Server Port Forwarding NAT - hoe configureer je Virtual Server Port Forwarding op de Zyxel USG Flex H-serie firewall

Inzicht in port forwarding voor virtuele servers

Port forwarding voor virtuele servers, ook wel port forwarding genoemd, is een netwerktechniek die extern verkeer van het internet naar specifieke apparaten of diensten binnen een lokaal netwerk leidt. Het stelt externe apparaten in staat om te communiceren met een specifiek apparaat of een specifieke dienst binnen een privénetwerk door een externe poort toe te wijzen aan een intern IP-adres en een interne poort.

Hoe port forwarding werkt

• Routerconfiguratie: Port forwarding wordt geconfigureerd op de router. Wanneer een extern verzoek de router bereikt op een specifieke poort, stuurt de router dit verzoek door naar een vooraf gedefinieerd intern IP-adres en een poort binnen het lokale netwerk.
• Poorttoewijzing: De externe poort wordt toegewezen aan een interne poort. Een verzoek op poort 8080 kan bijvoorbeeld worden doorgestuurd naar poort 80 op een interne webserver.
• Verkeersrichting: Inkomend verkeer op de opgegeven poort wordt omgeleid naar het aangewezen interne apparaat of de aangewezen interne dienst, waardoor toegang tot interne bronnen vanaf het externe netwerk mogelijk wordt.

Voordelen van poortdoorsturing

• Toegang op afstand: Hiermee kunnen gebruikers op afstand toegang krijgen tot interne diensten, zoals een thuisserver, beveiligingscamera of gamingserver, wat de flexibiliteit en bruikbaarheid van deze diensten vergroot.
• Verbeterde beveiliging: Door aan te geven welke poorten open zijn en waar ze naartoe worden geleid, kan port forwarding helpen bij het beheren en beperken van de toegang tot interne bronnen, waardoor de blootstelling aan potentiële beveiligingsrisico's wordt verminderd.
• Efficiënt gebruik van IP-adressen: Port forwarding maakt het mogelijk om meerdere diensten op één openbaar IP-adres te laten draaien door gebruik te maken van verschillende poorten, waardoor het gebruik van IP-adressen wordt beperkt.
• Verbeterde prestaties: Door specifiek verkeer rechtstreeks naar het beoogde apparaat te leiden, kan port forwarding de prestaties van netwerkdiensten verbeteren en de latentie verminderen.

Praktijkvoorbeelden van port forwarding

• Gamingservers: Gamers gebruiken port forwarding vaak om gamingservers te hosten, waardoor andere spelers via internet verbinding kunnen maken met hun gameconsole of pc. Bijvoorbeeld door poort 3074 door te sturen voor Xbox Live of poort 25565 voor een Minecraft-server.
• Toegang via Remote Desktop: Gebruikers kunnen port forwarding instellen om op afstand toegang te krijgen tot hun thuiscomputer of werkstation op kantoor via Remote Desktop Protocol (RDP) door poort 3389 door te sturen.
• Beveiligingscamera's: Huiseigenaren kunnen hun beveiligingscamera's op afstand monitoren door de relevante poorten, meestal poort 8080 of 554 voor RTSP-streams, door te sturen naar het IP-adres van de camera.
• Webhosting: Kleine bedrijven of particulieren kunnen hun eigen websites op een thuisserver hosten door poort 80 (HTTP) of poort 443 (HTTPS) door te sturen naar de interne webserver.
• FTP-servers: Port forwarding kan worden gebruikt om thuis een FTP-server in te stellen, waardoor bestands toegang vanaf het internet mogelijk wordt door poorten 20 en 21 door te sturen.

In dit voorbeeld configureren we de toegang tot onze switch vanaf het WAN via poort 1040.

Log eerst in op het apparaat via de web-GUI

 Configuratie > Netwerk > NAT en maak een nieuwe regel aan door op de knop "Toevoegen" te klikken 

Vul vervolgens alle vereiste velden in.

• Schakel de NAT-regel in
• Geef een naam die de essentie van de regel weergeeft
• Stel het poorttoewijzingstype in op "Virtual Server"
• Inkomende interface naar WAN
• Bron-IP naar Any
• Extern IP - gebruik uw externe IP
• Interne IP - geef het IP-adres op waartoe toegang vereist is
• Type poorttoewijzing - geef een externe poort en een interne poort op

• NAT-loopback inschakelen
• Alle wijzigingen toepassen

NAT-loopback wordt binnen het netwerk gebruikt om de interne server te bereiken via het openbare IP-adres. Controleer of NAT-loopback is ingeschakeld en klik op OK (hierdoor kunnen gebruikers die op een willekeurige interface zijn aangesloten ook de NAT-regel gebruiken)

Maak vervolgens een Policy Control-regel aan: 

Het eerste wat we gaan doen is een serviceobject voor ons apparaat aanmaken, dat we nodig hebben om een beveiligingsbeleid op te stellen.

Object -> Adres -> maak een nieuw object (adrestype "Host") aan door op "Toevoegen" te klikken 

• Geef het object een duidelijke naam
• Geef het IP-adres van uw apparaat op
• Klik op "Toepassen"

Voeg nu de firewallregel zelf toe om NAT (Port Forwarding) toe te staan

 Beveiligingsbeleid > Beleidscontrole en maak een nieuwe regel aan door op de knop "Toevoegen" te klikken 

Vul vervolgens alle verplichte velden in.

• Beleid inschakelen
• Geef een naam die de essentie van de regel weergeeft
• Van - WAN
• Van - LAN
• Bron - Alle
• Bestemming - Selecteer het object dat in de vorige stap is aangemaakt
• Service - HTTPS
• Gebruiker - Alle
• Actie - toestaan
• Alle wijzigingen toepassen

U kunt gewoon een browser openen en het WAN-IP-adres van uw USG en de geconfigureerde poort invoeren. Nu bevindt de NAS zich achter de USG en is deze bereikbaar via port forwarding.

Een van onze apparaten is bijvoorbeeld beschikbaar: Zyxel Switch XS1930-10