Przekierowanie portów
W obszarze Network Center > Przekierowanie portów możesz skonfigurować przekierowanie portów, wyzwalanie portów i NAT pass-through. Funkcje te umożliwiają dostęp do usług urządzenia Synology Router spoza sieci lokalnych. Poza tym możesz także utworzyć sieć DMZ z poziomu karty DMZ, dodając dodatkowe zabezpieczenia do sieci wewnętrznej przed niezaufanym ruchem.
Spis treści
- Konfiguracja reguł przekierowywania portów
- Konfiguracja reguł wyzwalania portów
- Zezwól na konfigurację przekierowania portów z poziomu połączonych urządzeń
- Tworzenie sieci DMZ
- Włączanie NAT pass-through
Konfiguracja reguł przekierowywania portów
Przekierowanie portów określa porty urządzenia Synology Router, które przesyłają pakiety z Internetu do portów urządzeń lokalnych. Funkcja ta umożliwia udostępnianie użytkownikom internetu usług lokalnych (np. serwera internetowego) przy jednoczesnym zapewnieniu bezpieczeństwa sieci lokalnych. Więcej informacji na temat przekierowywania portów można znaleźć w tym artykule.
Wykonaj następujące czynności, aby skonfigurować regułę przekierowywania portów:
- Wybierz Centrum sieciowe > Przekazywanie portów > Przekierowanie portów.
- Kliknij przycisk Utwórz, aby otworzyć okno konfiguracji.
- Określ Nazwę, Prywatny adres IP, Port publiczny, Port prywatny i Protokół (TCP lub UDP). Możesz użyć następującej składni, aby określić numery i zakresy portów:
- Użyj „-”, aby określić zakres portów, na przykład „6881-6890”.
- Użyj „,” do oddzielenia portów, na przykład: „21,22”, „21,55536-55663”.
- Kliknij Utwórz, aby ukończyć ustawianie.
Konfiguracja reguł wyzwalania portów
Wyzwalanie portów to dynamiczna wersja przekierowywania portów. Jest ono bezpieczniejsze niż przekierowywanie portów, ponieważ otwiera porty tylko przez krótki czas.
Gdy urządzenie lokalne wysyła żądania ruchu wychodzącego przez „port wyzwalający”, urządzenie Synology Router zapisuje adres IP urządzenia i tymczasowo otwiera „porty przychodzące”. Jeśli dane z sieci internetowej powrócą do portów przychodzących, urządzenie Synology Router przekieruje je z powrotem do urządzenia lokalnego.
Wykonaj następujące czynności, aby skonfigurować regułę wyzwalania portów:
- Wybierz Centrum sieciowe > Przekazywanie portów > Uruchamianie portów.
- Kliknij Utwórz, aby otworzyć okno konfiguracji i wypełnij następujące pola:
- Określ Nazwę, Protokół (Wszystkie, TCP lub UDP), Port wyzwalający, Port przychodzący, Źródłowy adres IP i Adres MAC1. Do określenia numerów i zakresu portów można użyć następującej składni:
- Użyj „-”, aby określić zakres portów, na przykład „6881-6890”.
- Użyj „,” do oddzielenia portów, na przykład: „21,22”, „21,55536-55663”.
- Kliknij przycisk OK, aby zakończyć konfigurację.
- Określ Nazwę, Protokół (Wszystkie, TCP lub UDP), Port wyzwalający, Port przychodzący, Źródłowy adres IP i Adres MAC1. Do określenia numerów i zakresu portów można użyć następującej składni:
Uwaga:
- Pola Źródłowy adres IP i Adres MAC są opcjonalne. Aby regułę mogło wyzwalać tylko określone urządzenie lokalne, w tych dwóch polach wprowadź odpowiednio adres IP i adres MAC urządzenia.
Zezwól na konfigurację przekierowania portów z poziomu połączonych urządzeń
SRM pozwala na konfigurację reguły przekierowania portów z poziomu połączonych urządzeń. Na przykład, jeśli urządzenie Synology NAS znajduje się w sieci urządzenia Synology Router, możesz konfigurować reguły za pośrednictwem systemu operacyjnego NAS: DSM.
Aby włączyć konfigurację przekierowywania portów z podłączonych urządzeń, wykonaj następujące czynności:
- Wybierz kolejno Network Center > Sieć lokalna > Sieć.
- Wybierz sieć lokalną, w której znajduje się urządzenie. Kliknij przycisk Edytuj.
- Na karcie Zaawansowane zaznacz pole wyboru Włącz UPnP i kliknij przycisk OK.
- Wróć do połączonych urządzeń i skonfiguruj ich reguły przekierowania portów.
Uwaga:
- Aby zmodyfikować reguły przekierowania portów skonfigurowane za pomocą powyższej metody (np. UPnP), wróć do podłączonych urządzeń, aby wprowadzić odpowiednie zmiany.
- W przypadku konfliktu priorytety różnych typów reguł w SRM są ustalane zgodnie z następującą kolejnością: reguły zapory sieciowej > reguły przekierowania portów > reguły listy klientów UPnP.
Tworzenie sieci DMZ
DMZ (strefa zdemilitaryzowana) to podsieć zawierająca usługi zewnętrzne, np. serwery internetowe lub serwery poczty. Działa ona jako węzeł do niezaufanych sieci, zwykle Internetu.
Konfigurowanie DMZ służy dodaniu dodatkowej warstwy zabezpieczeń do sieci lokalnych. Serwer można skonfigurować jako hosta DMZ, który może być dostępny z Internetu, podczas gdy pozostałe sieci lokalne pozostają niedostępne.
Aby utworzyć DMZ, wykonaj opisane poniżej czynności:
- Wybierz Centrum sieciowe > Przekazywanie portów > DMZ.
- Określ następujące informacje i kliknij Zastosuj:
- Włącz DMZ: Wybierz opcję Włączone.
- Adres DMZ Host IP: Wybierz urządzenie z rozwijanego menu. Stanie się ono hostem DMZ.
- Automatyczne tworzenie reguł zapory: Zalecamy zaznaczenie tej opcji w celu utworzenia reguły zapory sieciowej umożliwiającej zewnętrzny dostęp do hosta DMZ.
Uwaga:
- Aby połączyć się z hostem DMZ z Internetu, potrzebny będzie zewnętrzny adres IP pobrany przez urządzenie Synology Router.
Włączanie NAT pass-through
NAT pass-through umożliwia przesyłanie ruchu klienta przez Synology Router. Następujące opcje można włączyć w zależności od protokołów używanych przez urządzenia klienckie.
- PPPoE pass-through (przekaźnik PPPoE): Zaznacz tę opcję, aby zezwolić na połączenia PPPoE w urządzeniach klienckich.
- SIP Pass-through: Zaznacz tę opcję, aby zezwolić na połączenia SIP w urządzeniach klienckich.
- VPN pass-through: Zaznacz tę i poniższe opcje, aby zezwolić na korzystanie z VPN przez urządzenia klienckie:
- PPTP pass-through (dla PPTP VPN)
- IPSec pass-through (dla sieci IPSec VPN)
- L2TP pass-through (dla sieci L2TP VPN)
Uwaga:
- Jeśli klient VPN korzysta z mieszanych protokołów VPN, upewnij się, że zaznaczono odpowiednie opcje, aby zapobiec awarii połączenia.