Obsah

Síť

Obsah

Přesměrování portů: Kompletní průvodce 2025

29. října 2025 • 15 minut čtení

Přesměrování portů je jedno z nejžádanějších a zároveň pro začátečníky nejobtížnějších témat v konfiguraci domácích sítí. V této příručce si podrobně vysvětlíme, jak správně nastavit přesměrování portů pro jakýkoli účel: od herních serverů po systémy pro sledování.

🔍 Co je přesměrování portů?

Přesměrování portů (Port Forwarding) je technologie, která umožňuje přesměrovat síťové požadavky z externího portu routeru na konkrétní port zařízení ve vaší lokální síti.

Internet

Externí požadavky přicházejí na váš router

Router

Přesměruje požadavky na potřebné zařízení

Vaše zařízení

Přijímá a zpracovává požadavky

🎯 Proč potřebujete přesměrování portů?

Účel Příklad portů Použití
🕹️ Herní servery 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 Vytvoření multiplayer serverů pro hry
🌐 Webové servery 80 (HTTP)
443 (HTTPS)
8080 (alternativní)		 Hostování webových stránek na domácím serveru
📹 Monitorovací systémy 3777, 3778 (DVR)
80, 443 (webové rozhraní)		 Vzdálený přístup k kamerám
💻 Vzdálený přístup 3389 (RDP)
22 (SSH)
5900 (VNC)		 Ovládání počítače zvenčí
📱 Mediální servery 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 Přístup k mediální knihovně z jakékoli sítě

⚠️ Důležité pochopit

Přesměrování portů otevírá přístup k vašemu zařízení z internetu. Vždy dodržujte bezpečnostní opatření a neotevírejte porty bez nutnosti!

🔧 Příprava na nastavení

  1. Určete statickou IP adresu zařízení

    Vaše zařízení (PC, server, kamera) potřebuje stálou lokální IP adresu, aby router věděl, kam přesměrovat provoz.

    Jak zjistit IP adresu ve Windows:

    ipconfig

    Hledejte řádek "IPv4 Address" pro vaše síťové připojení

    Jak zjistit IP adresu v Linuxu/macOS:

    ifconfig

    Nebo použijte: ip addr show

  2. Nakonfigurujte statickou IP

    Abyste zabránili změně IP adresy, nakonfigurujte ji staticky:

    • V routeru: Přiřaďte statickou IP přes DHCP rezervaci
    • Na zařízení: Nakonfigurujte statickou IP ručně v síťových nastaveních

  3. Zjistěte externí IP adresu

    Toto je adresa, kterou ostatní uživatelé vidí na internetu:

    Způsoby, jak zjistit externí IP:

    # Přes příkazový řádek
curl ifconfig.me

# Nebo navštivte stránky:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. Určete potřebné porty

    Zjistěte, které porty vaše aplikace nebo služba používá. Tyto informace jsou obvykle v dokumentaci.

🚀 Podrobný návod na nastavení

  1. Přihlaste se do ovládacího panelu routeru

    Otevřete prohlížeč a zadejte IP adresu routeru. Obvykle je to:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, některé TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    Uživatelské jméno/heslo ve výchozím nastavení jsou obvykle uvedeny na štítku routeru.

  2. Najděte sekci přesměrování portů

    Sekce může mít různá označení:

    • Port Forwarding
    • Virtual Servers
    • Přesměrování portů
    • NAT
    • Firewall

  3. Vyplňte parametry přesměrování

    Budete muset zadat:

    • Název služby: Libovolný název (např. "Minecraft Server")
    • Externí port: Port, který bude otevřen na routeru
    • Interní port: Port na vašem zařízení
    • Interní IP: Statická IP vašeho zařízení
    • Protokol: TCP, UDP nebo Obojí

  4. Uložte nastavení

    Po vyplnění všech polí klikněte na "Uložit" nebo "Použít". Router se může restartovat.

📡 Návody pro populární routery

🔄 TP-Link

  1. Přihlaste se do ovládacího panelu (192.168.1.1)
  2. Přejděte na: Advanced → NAT Forwarding → Virtual Servers
  3. Klikněte na "Add New"
  4. Vyplňte:
    • Service Type: Vyberte ze seznamu nebo zadejte vlastní
    • External Port: Port pro přístup zvenčí
    • Internal Port: Port na zařízení
    • IP Address: Lokální IP zařízení
    • Protocol: TCP/UDP/BOTH
  5. Uložte a restartujte router

🛡️ ASUS

  1. Přihlaste se do panelu (192.168.1.1)
  2. Přejděte na: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. Povolte "Enable Port Forwarding"
  4. Vyplňte pole:
    • Service Name: Název služby
    • Port Range: Rozsah portů (např. 25565-25565)
    • Local IP: IP vašeho zařízení
    • Local Port: Port zařízení
    • Protocol: TCP/UDP/BOTH
  5. Klikněte na "Add" a "Apply"

🔗 D-Link

  1. Přihlaste se do panelu (192.168.0.1)
  2. Přejděte na: Advanced → Port Forwarding
  3. Klikněte na "Add"
  4. Vyplňte:
    • Rule Name: Název pravidla
    • External Port: Externí port
    • Internal Port: Interní port
    • Internal IP: IP zařízení
    • Schedule: Always
    • Inbound Filter: Allow All
  5. Uložte nastavení

📶 Zyxel Keenetic

  1. Přihlaste se do panelu (my.keenetic.net nebo 192.168.1.1)
  2. Přejděte na: Zabezpečení → Přesměrování portů
  3. Klikněte na "Přidat pravidlo"
  4. Vyplňte:
    • Popis: Název služby
    • Rozhraní: Internet
    • Protokol: TCP/UDP
    • Externí port: Port pro přístup zvenčí
    • IP adresa příjemce: Lokální IP zařízení
    • Interní port: Port na zařízení
  5. Uložte změny

✅ Ověření funkčnosti přesměrování

  1. Použijte online služby

    Stránky pro kontrolu otevřených portů:

  2. Kontrola přes příkazový řádek

    Kontrola z jiného počítače:

    # Použijte telnet nebo nc (netcat) 
telnet vaše-externí-ip port 
# Nebo pomocí nmap 
nmap -p port vaše-externí-ip

  3. Testování služby

    Zkuste se připojit ke své službě z jiného zařízení mimo lokální síť (např. přes mobilní internet).

✅ Známky úspěšného nastavení

  • Port se zobrazuje jako "otevřený" v online kontrolu
  • Můžete se ke službě připojit zvenčí
  • Služba běží stabilně bez přerušení

🔧 Řešení běžných problémů

🚫 Port je stále uzavřen

  • Zkontrolujte firewall: Přidejte výjimku ve Windows Firewall nebo jiném firewallu
  • Restartujte router: Někdy se nastavení projeví až po restartu
  • Zkontrolujte IP adresu: Ujistěte se, že zařízení má správnou statickou IP
  • Vypněte UPnP: Někdy UPnP konfliktuje s ručním nastavením portů

⚠️ Dynamická IP od poskytovatele

Pokud máte dynamickou IP, může se měnit. Řešení:

  • Použijte DDNS: Služby jako No-IP, DuckDNS
  • Kontrolujte IP: Pravidelně aktualizujte informace o aktuální IP
  • Statická IP: Objednejte si u poskytovatele statickou IP (placené)

🔒 Dvojitý NAT

Problém nastává, když máte více routerů v síti:

  • Režim mostu: Nastavte jeden z routerů do režimu mostu
  • DMZ: Nastavte DMZ na hlavním routeru pro druhý router
  • Přesměrování na obou: Nastavte přesměrování na obou routerech

🛡️ Bezpečnostní opatření

🔐 Kritická pravidla

  1. Otevrěte pouze nezbytné porty - každý otevřený port zvyšuje útočnou plochu
  2. Používejte složitá hesla na všech službách přístupných zvenčí
  3. Pravidelně aktualizujte software - odstraňte zranitelnosti
  4. Sledujte připojení pomocí logů routeru
  5. Zvažte VPN jako bezpečnější alternativu k přesměrování portů

🎯 Nejlepší postupy

  • Používejte nestandardní porty ke snížení pozornosti skenerů
  • Nastavte automatické vypínání portů podle rozvrhu
  • Pravidelně kontrolujte logy pro podezřelou aktivitu
  • Používejte fail2ban nebo podobný k blokování podezřelých IP

📋 Bezpečnostní kontrolní seznam

Komentáře

Zanechte svůj názor

Odebírat na Telegramu Odebírat na VK