Port forwarding – mitä se tarkoittaa, ja miten sen saa käyttöön?
Port forwarding, eli portinsiirto tai porttiohjaus, on tehokas työkalu, joka avaa erilaisia mahdollisuuksia etäkäyttöön. Samalla se saattaa kuitenkin tuoda merkittäviä turvallisuusriskejä – ainakin väärin käytettynä. Mistä on kyse, ja miten voit itse turvallisesti kytkeä porttiohjauksen päälle reitittimessäsi?
Mikä on port forwarding?
Jotta voisit paremmin ymmärtää port forward -toimintoa, on tärkeää tietää ensin hieman taustoja. Olennaisessa asemassa on reitittimen toiminta ylipäätään – aloitetaan siis siitä, ja avataan asiaa hieman.
Reititin toimii eräänlaisena suodattimena ja järjestelijänä. Reitittimessäsi on sisäänrakennettuna oma palomuuri, joka suodattaa automaattisesti kaikki ei-halutut tiedonsiirrot ulkomaailmasta. Samalla reititin vastaa siitä, että kaikki laitteesi yhdistetään verkkoon, mutta toisaalta pidetään samalla salassa ulkopuolisilta verkoilta.
Reitittimessäsi on tuhansia ”portteja”, joilla on erilaisia tehtäviä. Voit määrittää port forwardingin avulla tietyn portin avoimeksi tietylle laitteelle. Näin voit luoda suoran yhteyden laitteen ja reitittimen kautta.
Mihin port forwardingia käytetään?
Port forwardingin avulla voidaan luoda etäyhteys suoraan verkossasi olevaan laitteeseen. Tästä voi olla hyötyä monessa tilanteessa. Tässä muutama esimerkki:
- Paikallisessa verkossasi toimivan valvontakameran seuraaminen etänä
- Kotiserveriisi yhdistäminen etänä
- Etähallintaohjelmiston käyttäminen esimerkiksi kotona olevan tietokoneesi hallintaan
- Pääsyn antaminen laitteellasi toimivalle, julkiseksi tarkoitetulle web-serverille
- Etäyhteyden luominen paikalliseen IoT-laitteeseen tai älykotijärjestelmään
- Suoran yhteyden luominen peliserverille
- Suoran ja katkeamattoman pääsyn takaaminen VoIP-palvelimelle
Kuinka otan portinsiirron käyttöön?
Port forward -toiminto asetetaan reitittimen kautta, joten tarkemmat ohjeet löydät suoraan valmistajan käyttöohjeesta. Tässä kuitenkin suuntaa-antavat ohjeet:
- Kirjaudu sisään reitittimesi hallintaohjelmistoon. Tämä onnistuu reitittimen IP-osoitteen (tai vakion yhdyskäytävän) kautta suoraan selaimessa. Myös valmistaja tarjoaa ohjeet tätä toimenpidettä varten.
- Avaa port forward -asetukset. Tämä voi olla reitittimessäsi myös eri nimillä, mutta tunnistat sen tyhjiä porttiasetuksia näyttävästä listasta.
- Valitse asetuskohdista yksi, ja syötä siihen sekä sisäiset että ulkoiset porttien numerot. Usein näiden ei tarvitse olla toisiaan vastaavat, kunhan ulkoinen ja sisäinen laite kumpikin tietävät, mitä numeroa käyttää.
- Seuraavaksi syötä sen laitteen paikallinen IP-osoite, jonka haluat portin yhdistävän verkkoon. Katso tästä, kuinka oma IP-osoite löytyy helposti.
- Nyt reititin voi välittää kaikki tietylle portille tehdyt pyynnöt suoraan laitteellesi, paljastamatta sen salaista IP-osoitetta. Katsotaan, miltä pyyntö näyttää.
Sovitaan, että reitittimesi IP-osoite on 123.456.789. Jos portti, joka on määritetty yhdistämään kotisi valvontakameraan on 3579, port forwardingin kautta lähetetty yhdistämispyyntö näyttäisi seuraavalta: 123.459.789:3579.
Onko Port Forwarding turvallista?
Kuvitellaan, että reitittimesi portit ovat ovia. Vaikka nämä ovet ovat tavallisesti lukittuina, voi osa internetin tiedoista silti päästä ovista läpi, tiettyjen ehtojen mukaan. Portinsiirrossa yksi näistä ovista avataan kokonaan, ja kuka tahansa ovea kokeileva voi avata sen ja kävellä suoraan sisään.
Tämä avattu ovi johtaa oikein määritettynä vain siihen laitteeseen, jonka olet valinnut. Jos tämä laite, kuten vaikka valvontakamera, on varustettu huonolla salasanalla (tai jätetty kokonaan ilman salasanaa), voi ulkopuolinen nähdä kamerasi ja jopa kontrolloida sitä. Vastaavasti esimerkiksi tietokoneellesi ohjaava portti voi esimerkiksi saastuttaa tietokoneesi. Vahvat salasanat ovat siis kaikki kaikessa.
Poikkeuksiakin toki löytyy. Esimerkiksi sivustoasi ylläpitävän web-serverin ei kannata olla kokonaan salasanalla suojattu, sillä osa sivuista halutaan jättää julkisiksi. Tällöin on tärkeää suojata hyvin ne sivut ja tiedot, jotka puolestaan halutaan pitää salassa.
Port forwardin ongelma on myös se, että portit pysyvät auki aina niiden manuaaliseen sulkemiseen asti. Tämän suhteen kannattaakin olla tarkkana, eikä unohtaa portteja auki turhaan.
Mikä on UPnP?
On mahdollista – ja jopa todennäköistä, että olet joskus käyttänyt port forwardingia huomaamattasi. Tällöin tiellesi on osunut Universal Plug and Play -protokolla, eli UPnP. Sen avulla reitittimen portteja voidaan tarpeen vaatiessa avata automaattisesti.
Vaikka UPnP on kenties käytännöllinen, liittyy protokollan käyttöön kuitenkin omat riskinsä. Sen toiminta nimittäin perustuu periaatteeseen, jonka mukaan jokainen paikallisen verkkosi laitteista on luotettava. Näin ei kuitenkaan välttämättä ole, sillä jokin laitteistasi voi olla esimerkiksi saastunut – saati siinä tapauksessa, että joku ulkopuolinen onnistuu yhdistymään reitittimeesi.
Port forwarding vai port triggering
Port triggering on monella tapaa samanlainen kuin port forwarding, mutta port triggeringin merkittävin ero on se, ettei portti ole koko ajan auki. Se avataan ainoastaan pyynnöstä, minkä jälkeen se sulkeutuu tietyn ajan kuluttua itsekseen.
Port triggering siis tekee yhteydestä turvallisemman, sillä paikallinen laite vastaa yhteyden avaamisesta. Samalla yhteyden muodostaminen ulkopuolelta on todella vaikeaa.
Erona on myös se, että tässä tapauksessa portille ei määritetä yksittäistä IP-osoitetta, vaan mikä tahansa laite voi käyttää sitä vuorollaan.
Toimiiko port forwarding VPN:n kanssa?
Teoriassa port forwarding voisi toimia jonkin VPN:n kanssa, mutta NordVPN ei tue sitä. Tämä johtuu siitä, että sovelluksemme estävät lähes kaiken porttien kautta tapahtuvat kommunikaation, poislukien ainoastaan kaikista yleisimmin käytetyt sovellukset.
Internetin selaaminen avoimella portilla tuo mukanaan lukuisia turvallisuusriskejä. Jotta VPN-salaus toimisi oikealla tavalla, on näiden turvallisuusriskien poistaminen mielestämme erittäin tärkeää. Tämän vuoksi pidämme avoimina ainoastaan välttämättömät portit, jotta yhteytesi olisi aina turvassa.
Olemme kuitenkin kehittäneet ratkaisun, jonka avulla voit luoda turvallisen yhteyden esimerkiksi kotitietokoneeseesi tai muihin laitteisiisi etänä: NordVPN:n Meshnet-ominaisuus. Sen käyttö on helppoa ja nopeaa esimerkiksi tilanteessa, jossa olet matkoilla ja tarvitset pääsyn tiedostoihin, jotka ovat kotiin jätetyllä laitteella. Mikä parasta, Meshnetiin ei liity samanlaisia riskejä kuin port forwarding -ratkaisuun.
Käytä NordVPN:ää piilottamaan IP-osoitteesi ja tietoliikenteesi kaikkialla netissä.
Hanki NordVPN