תוכן עניינים

רשת

תוכן עניינים

הפנית פורטים: מדריך מלא 2025

29 באוקטובר 2025 • 15 דקות קריאה

הפנית פורטים היא אחד הנושאים המבוקשים ביותר ובמקביל הקשים ביותר למתחילים בתצורת רשת ביתית. במדריך זה, נבחן בפירוט כיצד להגדיר הפנית פורטים נכון לכל מטרה: משרתי משחקים ועד למערכות מעקב.

🔍 מהי הפנית פורטים?

הפנית פורטים (Port Forwarding) היא טכנולוגיה המאפשרת להפנות בקשות רשת מהפורט החיצוני של הנתב לפורט ספציפי של מכשיר ברשת המקומית שלך.

אינטרנט

בקשות חיצוניות מגיעות לנתב שלך

נתב

מפנה בקשות למכשיר הנדרש

המכשיר שלך

מקבל ומעבד בקשות

🎯 מדוע אתה צריך הפנית פורטים?

מטרה פורטים לדוגמה שימוש
🕹️ שרתי משחקים 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 יצירת שרתי מולטיפלייר למשחקים
🌐 שרתי אינטרנט 80 (HTTP)
443 (HTTPS)
8080 (חלופי)		 אירוח אתרים בשרת ביתי
📹 מערכות מעקב 3777, 3778 (DVR)
80, 443 (ממשק אינטרנט)		 גישה מרחוק למצלמות
💻 גישה מרחוק 3389 (RDP)
22 (SSH)
5900 (VNC)		 ניהול מחשב מבחוץ
📱 שרתי מדיה 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 גישה לספריית מדיה מכל רשת

⚠️ חשוב להבין

הפנית פורטים פותחת גישה למכשיר שלך מהאינטרנט. הקפד תמיד על אמצעי אבטחה ואל תפתח פורטים ללא צורך!

🔧 הכנה להגדרה

  1. קבע את כתובת ה-IP הסטטית של המכשיר

    המכשיר שלך (PC, שרת, מצלמה) זקוק לכתובת IP מקומית קבועה כדי שהנתב ידע לאן להפנות את התנועה.

    כיצד לגלות כתובת IP ב-Windows:

    ipconfig

    חפש את השורה "כתובת IPv4" עבור החיבור שלך

    כיצד לגלות כתובת IP ב-Linux/macOS:

    ifconfig

    או השתמש: ip addr show

  2. הגדר IP סטטי

    כדי למנוע שינוי בכתובת ה-IP, הגדר אותה כסטטית:

    • בנתב: הקצה IP סטטי באמצעות DHCP reservation
    • במכשיר: הגדר IP סטטי באופן ידני בהגדרות הרשת

  3. גלה את כתובת ה-IP החיצונית

    זוהי הכתובת שמשתמשים אחרים רואים באינטרנט:

    דרכים לגלות IP חיצוני:

    # באמצעות שורת הפקודה
curl ifconfig.me

# או בקר באתרים:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. קבע את הפורטים הנדרשים

    גלה אילו פורטים האפליקציה או השירות שלך משתמשים בהם. מידע זה נמצא בדרך כלל בתיעוד.

🚀 הוראות שלב אחר שלב להגדרה

  1. היכנס ללוח הבקרה של הנתב

    פתח דפדפן והזן את כתובת ה-IP של הנתב. בדרך כלל זה:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, חלק מ-TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    שם המשתמש/סיסמה מופיעים בדרך כלל על מדבקה בנתב.

  2. מצא את חלק הפנית הפורטים

    החלק עשוי להיקרא בשמות שונים:

    • Port Forwarding
    • Virtual Servers
    • הפנית פורטים
    • NAT
    • חומת אש

  3. מלא את פרמטרי ההפניה

    תצטרך לציין:

    • שם שירות: שם שרירותי (לדוגמה "Minecraft Server")
    • פורט חיצוני: פורט שייפתח בנתב
    • פורט פנימי: הפורט במכשיר שלך
    • IP פנימי: כתובת ה-IP הסטטית של המכשיר שלך
    • פרוטוקול: TCP, UDP או שניהם

  4. שמור את ההגדרות

    לאחר מילוי כל השדות, לחץ על "שמור" או "החל". הנתב עשוי להפעיל מחדש.

📡 הוראות לנתבים פופולריים

🔄 TP-Link

  1. היכנס ללוח הבקרה (192.168.1.1)
  2. עבור ל: Advanced → NAT Forwarding → Virtual Servers
  3. לחץ על "Add New"
  4. מלא:
    • Service Type: בחר מהרשימה או הזן משלך
    • External Port: פורט לגישה מבחוץ
    • Internal Port: פורט במכשיר
    • IP Address: כתובת IP מקומית של המכשיר
    • Protocol: TCP/UDP/BOTH
  5. שמור והפעל מחדש את הנתב

🛡️ ASUS

  1. היכנס לפאנל (192.168.1.1)
  2. עבור ל: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. הפעל "Enable Port Forwarding"
  4. מלא את השדות:
    • Service Name: שם השירות
    • Port Range: טווח פורטים (לדוגמה 25565-25565)
    • Local IP: כתובת ה-IP של המכשיר שלך
    • Local Port: הפורט של המכשיר
    • Protocol: TCP/UDP/BOTH
  5. לחץ על "Add" ו-"Apply"

🔗 D-Link

  1. היכנס לפאנל (192.168.0.1)
  2. עבור ל: Advanced → Port Forwarding
  3. לחץ על "Add"
  4. מלא:
    • Rule Name: שם הכלל
    • External Port: פורט חיצוני
    • Internal Port: פורט פנימי
    • Internal IP: כתובת IP של המכשיר
    • Schedule: Always
    • Inbound Filter: Allow All
  5. שמור את ההגדרות

📶 Zyxel Keenetic

  1. היכנס לפאנל (my.keenetic.net או 192.168.1.1)
  2. עבור ל: אבטחה → הפנית פורטים
  3. לחץ על "הוסף כלל"
  4. מלא:
    • תיאור: שם השירות
    • ממשק: אינטרנט
    • פרוטוקול: TCP/UDP
    • פורט חיצוני: פורט לגישה מבחוץ
    • כתובת IP של מקבל: כתובת IP מקומית של המכשיר
    • פורט פנימי: פורט במכשיר
  5. שמור את השינויים

✅ אימות פעולת ההפניה

  1. השתמש בשירותים מקוונים

    אתרים לבדיקת פורטים פתוחים:

  2. בדיקה באמצעות שורת הפקודה

    בדיקה ממחשב אחר:

    # השתמש ב-telnet או nc (netcat) 
telnet ה-IP-החיצוני-שלך פורט 
# או באמצעות nmap 
nmap -p פורט ה-IP-החיצוני-שלך

  3. בדיקת השירות

    נסה להתחבר לשירות שלך ממכשיר אחר מחוץ לרשת המקומית (לדוגמה דרך אינטרנט סלולרי).

✅ סימנים להגדרה מוצלחת

  • הפורט מוצג כ"פתוח" בבודק המקוון
  • אתה יכול להתחבר לשירות מבחוץ
  • השירות פועל בצורה יציבה ללא הפסקות

🔧 פתרון בעיות נפוצות

🚫 הפורט עדיין סגור

  • בדוק את חומת האש: הוסף חריגה ב-Windows Firewall או בחומת אש אחרת
  • הפעל מחדש את הנתב: לפעמים ההגדרות מיושמות רק לאחר אתחול
  • בדוק את כתובת ה-IP: ודא שלמכשיר יש IP סטטי תקין
  • כבה UPnP: לפעמים UPnP מתנגש עם הגדרות פורטים ידניות

⚠️ IP דינמי של הספק

אם יש לך IP דינמי, הוא עשוי להשתנות. פתרונות:

  • השתמש ב-DDNS: שירותים כמו No-IP, DuckDNS
  • בדוק את ה-IP: עדכן באופן קבוע מידע על ה-IP הנוכחי
  • IP סטטי: הזמן IP סטטי מהספק (בתשלום)

🔒 NAT כפול

הבעיה מתרחשת כאשר יש לך כמה נתבים ברשת:

  • מצב גשר: הגדר אחד מהנתבים למצב גשר
  • DMZ: הגדר DMZ בנתב הראשי עבור הנתב השני
  • הפניה בשניהם: הגדר הפניה בשני הנתבים

🛡️ אמצעי אבטחה

🔐 כללים קריטיים

  1. פתח רק פורטים נחוצים - כל פורט פתוח מגדיל את שטח הפנים להתקפה
  2. השתמש בסיסמאות מורכבות בכל השירותים הנגישים מבחוץ
  3. עדכן תוכנה באופן קבוע - הסר נקודות תורפה
  4. עקוב אחר חיבורים באמצעות לוגים של הנתב
  5. שקול VPN כאלטרנטיבה בטוחה יותר להפנית פורטים

🎯 שיטות עבודה מומלצות

  • השתמש בפורטים לא סטנדרטיים כדי להפחית את תשומת הלב של סורקים
  • הגדר השבתה אוטומטית של פורטים לפי לוח זמנים
  • בדוק באופן קבוע את הלוגים לפעילות חשודה
  • השתמש ב-fail2ban או דומה לחסימת כתובות IP חשודות

📋 רשימת בדיקה לאבטחה

תגובות

השאר את המשוב שלך

הירשם ב-Telegram הירשם ב-VK