Port forwarding: Hvad er det og hvordan opsætter man det?
Port forwarding kan være et effektivt værktøj til at låse op for nye funktioner på din router, men det kan også bane vej for alvorlige sårbarheder i sikkerheden. Selvom NordVPN ikke understøtter port forwarding, er det stadig en god idé at vide, hvad det er, og hvorfor det nogle gange benyttes. Så hvad er port forwarding egentlig, og hvordan opsætter man det?
Indhold
Hvad er port forwarding?
Begrebet port forwarding henviser til en måde at konfigurere din router på, så data kan flyttes lidt mere direkte. Lad os starte med en simpel forklaring, og derefter grave et spadestik dybere ned i fænomenet.
Når du konfigurerer port forwarding, fortæller du i bund og grund din router, at den skal sende nogle data direkte til en bestemt enhed på dit netværk og omgå visse sikkerhedsprocesser. Dette kan potentielt øge din hastighed og bringe en række fordele med sig.
Men det er samtidig ikke uden risici. Vi vil ikke anbefale dig at bruge port forwarding, og det er vigtigt at huske på, at NordVPN ikke er kompatibel med port forwarding. Men når det er sagt, så lad os alligevel udforske den tekniske del af port-forwarding lidt mere.
Hvordan fungerer port forwarding?
For at kunne forstå, hvad port forwarding er, skal du først have forståelse for, hvad din router gør. Du kan eksempelvis se det som en blanding mellem en sikkerhedsvagt og en brevsortering. Din NAT firewall, som er en del af din router, sender indgående forbindelser til enhederne, som har anmodet om dem, og i forlængelse heraf blokerer den også al uønsket indgående data. Det hele sker automatisk, men hvis du ønsker, at dine hjemme-enheder skal skabe forbindelse til en fjernenhed, så er du nødt til opsætte port forwarding.
Din router har over 60.000 porte. De første 1000 er normalt afsat til specifikke standardfunktioner. De resterende kan tildeles enhver enhed eller ethvert program, du end måtte have behov for.
Du kan gøre dette ved at åbne en port på din router og tildele den en specifik enhed. Når en enhed derefter sender forbindelsesanmodning afsted til din router, vil den automatisk skabe en direkte forbindelse. Her kan du læse mere om, hvordan du finder dit portnummer.
Det er igen vigtigt at bemærke, at port forwarding ikke er kompatibel med NordVPN, og vi opfordrer ikke nogen til at benytte sig af denne proces.
Hvad er formålet med port forwarding?
Port forwarding er nyttig, når du har brug for at skabe en direkte forbindelse mellem en enhed i dit hjemmenetværk og en fjern enhed. For eksempel:
- I tilfælde af at du skal overvåge et sikkerhedskamera eller en babyalarm, når du ikke er hjemme;
- Hvis du skal oprette forbindelse til din hjemmeserver fra en fjern lokation;
- Hvis du skal bruge remote desktop software for at få adgang til din hjemmecomputer;
- Hvis du skal give andre tilladelse til at oprette forbindelse til din offentlige webserver;
- Hvis du skal skabe forbindelse til en IoT-enhed på dit hjemmenetværk;
- Hvis du skal skabe en direkte forbindelse til en gaming-server;
- Hvis du skal opretholde en uafbrudt og direkte forbindelse til en VoIP-opkaldsserver.
Der kan være mange andre legitime årsager til, at man skal benytte port forwarding, men mange af dem er så avancerede, at de ligger udenfor rammerne for denne artikels indhold.
Sådan opsætter du port forwarding
Den specifikke vejledning for opsætning af port forwarding kan variere afhængigt af den pågældende router eller mærke. Derfor giver vi her en overordnet gennemgang af, hvordan processen typisk kunne se ud:
- Log ind på din router. Du kan også gøre det ved at indtaste din routers IP (eller med andre ord, default gateway) i adressebjælken.
- Åbn indstillingspanelet for port forwarding. Her skulle du meget gerne se en liste over tomme portkonfigurationer.
- Vælg en konfiguration og indtast interne og eksterne portnumre (det bedste er at vælge en over 1000 eller under 65.000). I de fleste tilfælde behøver den eksterne og interne port ikke at matche, så længe de eksterne og interne enheder ved, hvilke porte de skal bruge.
- Så snart portene er indstillet, skal du indtaste den lokale IP-adresse på den enhed, du ønsker at porten skal oprette forbindelse til på dit netværk (den lokale adresse er forskellig fra din routers IP-adresse, eftersom en anden af routerens opgaver er at skjule dine enheders individuelle IP-adresser under routerens offentlige IP-adresse).
- Nu kan routeren omdirigere enhver anmodning, som sendes til denne specifikke port, direkte til din enhed uden at afsløre dens private IP-adresse. Men hvordan ser den anmodning ud?
Lad for eksempel sige, at dine routers IP-adresse er 123.456.789. Hvis porten, der er indstillet til at skulle skabe forbindelse til dit sikkerhedskamera i hjemmet, har navnet 3579, så vil en anmodning til din router om at oprette direkte forbindelse til kameraet via port forwarding blive sendt til denne adresse: 123.456.789:3579. Det svarer til at ringe til et telefonnummer, men blot med en udvidelse på nummeret.
Er det sikkert at benytte port forwarding?
Forestil dig, at din routers porte er døre, og at de fleste af dem er låst. Oplysningerne fra internettet kan stadig komme ind – de skal bare kontrolleres og tillades af routeren. Men når en af disse døre er ulåst, kan enhver, der forsøger at åbne den, få direkte adgang.
På en måde er det ikke så slemt, som det lyder – den åbne port (eller ulåste dør) fører kun til den enhed, som den blev peget på. Men som vi vil forklare i de følgende afsnit, så er der mange måder, hvorpå port forwarding kan gøre dig sårbar over for online trusler.
Er port forwarding farligt?
Hvis dit sikkerhedskamera eksempelvis er udstyret med en svag adgangskode (eller slet ingen kode overhovedet), så vil en hacker kunne se, hvad kameraet ser og endda kunne kontrollere det. En port, som er åbnet direkte til din PC, kan bruges til at inficere din computer eller til at skabe adgang til resten af dit netværk. Det er derfor altafgørende, at man beskytter sine enheder med stærke adgangskoder.
På den anden side er der også undtagelser. Du ønsker måske ikke, at en webserver, der hoster dit websted, skal være fuldstændig beskyttet med adgangskode, da nogle sider skal være offentlige, men du skal sørge for, at du kan sikre disse sider og alle data, der skal forblive private.
Et andet problem er, at manuelt konfigurerede porte forbliver åbne, indtil du lukker dem manuelt. De kan bruges og misbruges, mens du sover, eller mens du rejser. Det er normalt umuligt at bruge en port, der allerede er optaget, men hackere vil have meget lettere ved at forsøge at oprette forbindelse til en port, der er åben og ikke er i brug.
Er port forwarding kompatibel med en VPN?
VPN port forwarding tillader data at passere omkring og forbi din NAT firewall, hvilket øger hastigheden på dit internet. Der er flere gode grunde til at benytte VPN port forwarding. Det kan øge din download-hastighed, hjælpe dig med at få adgang til din computer, når du er ude, og det kan give dig mulighed for at skabe en direkte forbindelse til en gaming-server.
Port forwarding og triggering kan overordnet set godt fungere med en VPN-protokol, men ikke med NordVPN. Vores apps blokerer stort set al portkommunikation fra din enhed med undtagelse af de porte, som benyttes hyppigst af populære applikationer. Det var en hård beslutning at træffe, og den vil sikkert være til gene for nogle brugere, men vi vil meget gerne forklare baggrunden for vores beslutning.
Hvis du browser rundt på nettet med åbne porte, udsætter du dig selv for en lang række sikkerhedsrisici. Det ligger i selve NordVPN’s DNA at holde brugerne mest muligt beskyttede. Og det omfatter derfor blandt andet blokering af samtlige porte med undtagelse af de porte, som skal benyttes til opretholdelse af VPN funktionerne. Hvis vi ikke gjorde det, ville vi gå på kompromis med vores kernedyder og vores brugeres online sikkerhed. Og det er det absolut sidste, vi vil gøre.
Brug NordVPN-appen til at sikre din aktivitet på nettet. Den tilføjer et ekstra lag af sikkerhed og beskyttelse af din identitet ved at kryptere din datatrafik.
Få NordVPNHvis du endnu ikke har beskyttet dig med en VPN, så kan du downloade NordVPN’s app gratis og finde et abonnement, der passer dig bedst. Så snart du åbner appen, er du beskyttet med noget af branchens bedste kryptering.
NordVPN er ekstremt brugervenlig, og med tjenesten kommer også en lang række andre sikkerhedsfunktioner samt et væld af servere, du kan vælge imellem.
Hvad er UPnP?
Du har eventuelt benyttet dig af port forwarding tidligere uden reelt at have konfigureret det manuelt selv eller måske helt uden at vide det. Men hvordan hænger det nu sammen? Din enhed har brugt Universal Plug and Play (UPnP), som tillader, at apps på din enhed kan åbne porte på din router, når der behov for det, og lukke dem igen, når behovet ikke længere er til stede.
UPnP kan være meget bekvemt, men også dette bringer sine helt egne sikkerhedsproblemer med sig. UPnP formoder nemlig, at enhver enhed på dit lokale netværk er til at stole på. Så hvis du er så uheldig at blive inficeret med malware, som ønsker at oprette en direkte forbindelse til en hacker, så vil din UPnP router tillade det uden at stille nogen spørgsmål overhovedet. En sådan forbindelse ville være langt mere besværlig at få etableret for hackeren, hvis UPnP ikke var slået til.
Forældede routere eller routere med svage UPnP implementeringer kan være sårbare overfor en lang række UPnP exploits. Nogle af dem kan åbne alle portene på din router eller benytte UPnP til at ændre din DNS-server.
Port forwarding vs. port triggering
Port triggering minder en hel del om port forwarding, men der er dog et par afgørende forskelle. Nogle af disse tjener til at afhjælpe nogle af dens sikkerhedssårbarheder, men de begrænser desværre også de tilfælde, hvor port triggering kan være nyttig.
For det første forbliver den port, du vælger, lukket, når du konfigurerer portudløsningen. Den åbnes kun i tilfælde af, at den udløses af udgående kommunikation.
Når den udgående kommunikation, der udløste portåbningen, ophører, lukkes porten efter et bestemt tidsrum. Dette gør forbindelsen mere sikker, fordi det giver den lokale enhed kontrol over åbningen af forbindelsen. Det betyder dog også, at disse forbindelser er vanskelige eller næsten umulige at skabe udefra.
For det andet kræver port triggering ikke, at du konfigurerer en bestemt enheds IP-adresse, når du opretter triggeren. Det betyder, at enhver enhed på dit netværk kan starte forbindelsen, selv om kun én enhed kan bruge den ad gangen. Ved port forwarding skal du definere den specifikke enhed, der bruger forbindelsen. Afhængigt af din router og dine enheder kan dette gøre port triggering til et mindre eller mere sikkert valg end forwarding.
Forbedrer port forwarding hastigheden?
Ja. Hvis vi for et kort øjeblik vender tilbage til vores analogi om routeren værende en brevsortering, så vil port forwarding gøre det muligt at skære en del af sorteringstiden. Hvis du programmerer din router til forudspecificerede enheder på dit netværk, så kan du øge din internethastighed med adskillige millisekunder og samtidig sænke din download-tid betragteligt.
Port forwarding vs. en VPN: Hvad skal jeg prioritere?
Port forwarding er, som nævnt tidligere, ikke kompatibel med en VPN. Det rejser derfor spørgsmålet: Hvis du kun kan vælge en af de to muligheder, hvilken en er så vigtigst?
Selvom folk har forskellige behov, så vil vi altid opfordre dig til at benytte en VPN. De ofte ret så begrænsede fordele ved brugen af port forwarding kan slet ikke vejes op med de store sikkerhedsrisici, man løber ved at browse rundt på internettet uden en ordentlig kryptering. En stærk VPN kan sikre et højt niveau af online sikkerhed og online privatliv, som du ikke kan få nogen andre steder. Og så kan den faktisk også øge din internethastighed uden brug af port forwarding.
Det gør den ved at afskærme din browseraktivitet fra din internetudbyder. Mange internetudbydere vil begrænse din båndbredde i særligt internettrafikerede perioder. De sænker her din internethastighed, hvis de kan se, at du har er i gang i datatunge aktiviteter på dit netværk. Men hvis din internetudbyder derimod ikke ved, hvad du laver, så vil du indirekte være beskyttet mod begrænsning af din båndbredde.
NordVPN’s Meshnet-funktion gør det muligt at tilslutte adskillige enheder via krypterede tunneler for sikker fjernadgang.
Vi anbefaler, at du benytter en VPN, hvor end det er muligt – for sikkerheden og tryghedens skyld, men faktisk også for din internethastighed.