Zyxel Virtual Server Port Forwarding NAT – så här konfigurerar du portvidarebefordran för Virtual Server på brandväggen Zyxel USG Flex H-serien

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

Förstå portvidarebefordran på virtuella servrar

Portvidarebefordran för virtuella servrar, vanligtvis kallat portvidarebefordran, är en nätverksteknik som dirigerar extern trafik från internet till specifika enheter eller tjänster inom ett lokalt nätverk. Det gör det möjligt för externa enheter att kommunicera med en specifik enhet eller tjänst inom ett privat nätverk genom att mappa en extern port till en intern IP-adress och port.

Hur portvidarebefordran fungerar

  • Routerkonfiguration: Port vidarebefordran konfigureras på routern. När en extern begäran når routern på en specifik port vidarebefordrar routern denna begäran till en fördefinierad intern IP-adress och port inom det lokala nätverket.
  • Portmappning: Den externa porten mappas till en intern port. Till exempel kan en begäran på port 8080 dirigeras till port 80 på en intern webbserver.
  • Trafikriktning: Inkommande trafik på den angivna porten omdirigeras till den angivna interna enheten eller tjänsten, vilket möjliggör åtkomst till interna resurser från det externa nätverket.

Fördelar med portvidarebefordran

  • Fjärråtkomst: Gör det möjligt för användare att få fjärråtkomst till interna tjänster, såsom en hemserver, säkerhetskamera eller spelserver, vilket ökar flexibiliteten och användbarheten hos dessa tjänster.
  • Förbättrad säkerhet: Genom att ange vilka portar som är öppna och vart de dirigeras kan port vidarebefordran hjälpa till att hantera och begränsa åtkomsten till interna resurser, vilket minskar exponeringen för potentiella säkerhetshot.
  • Effektiv användning av IP-adresser: Port vidarebefordran gör det möjligt att köra flera tjänster på en enda offentlig IP-adress genom att använda olika portar, vilket sparar på IP-adressanvändningen.
  • Förbättrad prestanda: Genom att dirigera specifik trafik direkt till den avsedda enheten kan port vidarebefordran förbättra prestandan hos nätverkstjänster och minska latensen.

Exempel på port vidarebefordran i verkligheten

  • Spelservrar: Spelare använder ofta port vidarebefordran för att vara värd för spelservrar, vilket gör det möjligt för andra spelare att ansluta till deras spelkonsol eller PC från internet. Till exempel vidarebefordran av port 3074 för Xbox Live eller port 25565 för en Minecraft-server.
  • Fjärrskrivbordsåtkomst: Användare kan ställa in port vidarebefordran för att få fjärråtkomst till sin hemdator eller kontorsarbetsstation via Remote Desktop Protocol (RDP) genom att vidarebefordra port 3389.
  • Säkerhetskameror: Husägare kan övervaka sina säkerhetskameror på distans genom att vidarebefordra relevanta portar, vanligtvis port 8080 eller 554 för RTSP-strömmar, till kamerans IP-adress.
  • Webbhotell: Småföretag eller privatpersoner kan driva sina egna webbplatser på en hemserver genom att vidarebefordra port 80 (HTTP) eller port 443 (HTTPS) till den interna webbservern.
  • FTP-servrar: Portvidarebefordran kan användas för att konfigurera en FTP-server hemma, vilket möjliggör filåtkomst från internet genom att vidarebefordra portarna 20 och 21.

I det här exemplet ska vi konfigurera åtkomst till vår switch från WAN via port 1040.

Börja med att logga in på enheten via webbgränssnittet

 Konfiguration > Nätverk > NAT och skapa en ny regel genom att klicka på knappen "Lägg till" 

Fyll sedan i alla obligatoriska fält.

  • Aktivera NAT-regel
  • Ge regeln ett namn som beskriver dess syfte
  • Välj portmappningstypen "Virtual Server"
  • Inkommande gränssnitt till WAN
  • Käll-IP till Vilken som helst
  • Extern IP – använd din externa IP
  • Intern IP – ange den IP-adress som åtkomst krävs till
  • Portmappningstyp – ange en extern port och en intern port

  • Aktivera NAT-loopback
  • Tillämpa alla ändringar

NAT-loopback används inom nätverket för att nå den interna servern med hjälp av den publika IP-adressen. Kontrollera om NAT-loopback är aktiverat och klicka på OK (gör det möjligt för användare som är anslutna till valfritt gränssnitt att också använda NAT-regeln)

Skapa sedan en Policy Control-regel: 

Det första vi ska göra är att skapa ett tjänsteobjekt för vår enhet, vilket vi behöver för att skapa en säkerhetspolicy.

Objekt -> Adress -> skapa ett nytt objekt (adress typ "Värd") genom att klicka på "Lägg till"
  • Ge objektet ett tydligt namn
  • Ange IP-adressen för din enhet
  • Klicka på ”Apply”

Lägg nu till själva brandväggsregeln för att tillåta NAT (port vidarebefordran)

 Säkerhetspolicy > Policykontroll och skapa en ny regel genom att klicka på knappen "Lägg till"

Sedan kan du fylla i alla obligatoriska fält.

  • Aktivera policy
  • Ge regeln ett namn som fångar dess essens
  • Från – WAN
  • Till – LAN
  • Källa – Valfri
  • Mål – Välj det objekt som skapades i föregående steg
  • Tjänst – HTTPS
  • Användare – Valfri
  • Åtgärd – tillåt
  • Tillämpa alla ändringar

Du kan bara öppna en webbläsare och skriva in WAN-IP-adressen för din USG och den konfigurerade porten. Nu finns NAS-enheten bakom USG:n och kan nås via port vidarebefordran.

Till exempel finns en av våra enheter tillgänglig: Zyxel Switch XS1930-10

Artiklar i detta avsnitt

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.