Tartalom

Hálózat

Tartalom

Port Forwarding: Teljes útmutató 2025

2025. október 29. • 15 perces olvasás

A port továbbítás az egyik legkeresettebb és egyben kezdők számára legnehezebb téma a házi hálózatok konfigurálásában. Ebben az útmutatóban részletesen megvizsgáljuk, hogyan állítsuk be helyesen a port továbbítást bármilyen célra: játékszerverektől a megfigyelő rendszerekig.

🔍 Mi a port továbbítás?

Port továbbítás (Port Forwarding) egy olyan technológia, amely lehetővé teszi a hálózati kérések átirányítását a router külső portjáról a helyi hálózatban lévő eszköz egy adott portjára.

Internet

Külső kérések érkeznek a routeredre

Router

Átirányítja a kéréseket a szükséges eszközre

Az eszközöd

Fogadja és feldolgozza a kéréseket

🎯 Miért van szükséged port továbbításra?

Cél Példa portok Felhasználás
🕹️ Játékszerverek 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 Multiplayer szerverek létrehozása játékokhoz
🌐 Webszerverek 80 (HTTP)
443 (HTTPS)
8080 (alternatív)		 Weboldalak hosztolása otthoni szerveren
📹 Megfigyelő rendszerek 3777, 3778 (DVR)
80, 443 (webes felület)		 Távoli hozzáférés kamerákhoz
💻 Távoli hozzáférés 3389 (RDP)
22 (SSH)
5900 (VNC)		 Számítógép irányítása kívülről
📱 Médiaszerverek 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 Hozzáférés médiatárhoz bármely hálózatról

⚠️ Fontos megérteni

A port továbbítás hozzáférést nyit az eszközödhöz az internetről. Mindig kövesd a biztonsági intézkedéseket és ne nyiss meg felesleges portokat!

🔧 Beállítás előkészítése

  1. Határozd meg az eszköz statikus IP címét

    Az eszközödnek (PC, szerver, kamera) állandó helyi IP címre van szüksége, hogy a router tudja, hová irányítsa a forgalmat.

    Hogyan találd meg az IP címet Windows-on:

    ipconfig

    Keresse meg az "IPv4 Address" sort a hálózati kapcsolatodhoz

    Hogyan találd meg az IP címet Linux/macOS-on:

    ifconfig

    Vagy használd: ip addr show

  2. Konfiguráld a statikus IP-t

    Az IP cím változásának megelőzésére konfiguráld statikusan:

    • A routerben: Rendelj statikus IP-t DHCP foglaláson keresztül
    • Az eszközön: Konfigurálj statikus IP-t kézzel a hálózati beállításokban

  3. Tudj meg a külső IP címről

    Ez az a cím, amelyet más felhasználók látnak az interneten:

    Módok a külső IP megismerésére:

    # Parancssoron keresztül
curl ifconfig.me

# Vagy látogass el oldalakra:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. Határozd meg a szükséges portokat

    Tudj meg, mely portokat használja az alkalmazásod vagy szolgáltatásod. Ez az információ általában a dokumentációban található.

🚀 Lépésről lépésre beállítási útmutató

  1. Jelentkezz be a router vezérlőpultjába

    Nyisd meg a böngészőt és írd be a router IP címét. Általában ez:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, néhány TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    A felhasználónév/jelszó alapértelmezés szerint általában a routeren lévő címkén szerepel.

  2. Találd meg a port továbbítás szakaszt

    A szakasz különböző neveken szerepelhet:

    • Port Forwarding
    • Virtual Servers
    • Port Továbbítás
    • NAT
    • Tűzfal

  3. Töltsd ki a port továbbítás paramétereit

    Meg kell adnod:

    • Szolgáltatás neve: Tetszőleges név (például "Minecraft Server")
    • Külső port: A routeren megnyíló port
    • Belső port: Az eszközödön lévő port
    • Belső IP: Az eszközöd statikus IP címe
    • Protokoll: TCP, UDP vagy Mindkettő

  4. Mentsd el a beállításokat

    Az összes mező kitöltése után kattints a "Mentés" vagy "Alkalmaz" gombra. A router újraindulhat.

📡 Útmutatók népszerű routerekhez

🔄 TP-Link

  1. Jelentkezz be a vezérlőpultba (192.168.1.1)
  2. Menj: Advanced → NAT Forwarding → Virtual Servers
  3. Kattints az "Add New" gombra
  4. Töltsd ki:
    • Service Type: Válassz a listából vagy írd be a sajátod
    • External Port: Port külső hozzáféréshez
    • Internal Port: Port az eszközön
    • IP Address: Az eszköz helyi IP címe
    • Protocol: TCP/UDP/BOTH
  5. Mentsd el és indítsd újra a routert

🛡️ ASUS

  1. Jelentkezz be a panelbe (192.168.1.1)
  2. Menj: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. Engedélyezd az "Enable Port Forwarding" opciót
  4. Töltsd ki a mezőket:
    • Service Name: Szolgáltatás neve
    • Port Range: Port tartomány (például 25565-25565)
    • Local IP: Az eszközöd IP címe
    • Local Port: Az eszköz portja
    • Protocol: TCP/UDP/BOTH
  5. Kattints az "Add" és "Apply" gombokra

🔗 D-Link

  1. Jelentkezz be a panelbe (192.168.0.1)
  2. Menj: Advanced → Port Forwarding
  3. Kattints az "Add" gombra
  4. Töltsd ki:
    • Rule Name: Szabály neve
    • External Port: Külső port
    • Internal Port: Belső port
    • Internal IP: Az eszköz IP címe
    • Schedule: Always
    • Inbound Filter: Allow All
  5. Mentsd el a beállításokat

📶 Zyxel Keenetic

  1. Jelentkezz be a panelbe (my.keenetic.net vagy 192.168.1.1)
  2. Menj: Biztonság → Port Továbbítás
  3. Kattints a "Szabály hozzáadása" gombra
  4. Töltsd ki:
    • Leírás: Szolgáltatás neve
    • Interfész: Internet
    • Protokoll: TCP/UDP
    • Külső port: Port külső hozzáféréshez
    • Cél IP cím: Az eszköz helyi IP címe
    • Belső port: Port az eszközön
  5. Mentsd el a módosításokat

✅ Port továbbítás működésének ellenőrzése

  1. Használj online szolgáltatásokat

    Oldalak nyitott portok ellenőrzéséhez:

  2. Ellenőrzés parancssoron keresztül

    Ellenőrzés másik számítógépről:

    # Használd a telnet vagy nc (netcat) eszközt 
telnet a-külső-ip port 
# Vagy nmap segítségével 
nmap -p port a-külső-ip

  3. Szolgáltatás tesztelése

    Próbálj meg csatlakozni a szolgáltatásodhoz egy másik eszközről a helyi hálózaton kívül (például mobil interneten keresztül).

✅ Sikeres beállítás jelei

  • A port "nyitottként" jelenik meg az online ellenőrzőben
  • Kívülről tudsz csatlakozni a szolgáltatáshoz
  • A szolgáltatás megszakítás nélkül stabilan működik

🔧 Gyakori problémák megoldása

🚫 A port még mindig zárva van

  • Ellenőrizd a tűzfalat: Adj hozzá kivételt a Windows Firewall vagy más tűzfalhoz
  • Indítsd újra a routert: Néha a beállítások csak újraindítás után lépnek életbe
  • Ellenőrizd az IP címet: Győződj meg róla, hogy az eszköz rendelkezik megfelelő statikus IP-vel
  • Tiltsd le az UPnP-t: Néha az UPnP ütközik a kézi port beállításokkal

⚠️ Szolgáltató dinamikus IP-je

Ha dinamikus IP-d van, az változhat. Megoldások:

  • Használj DDNS-t: Szolgáltatások, mint a No-IP, DuckDNS
  • Ellenőrizd az IP-t: Rendszeresen frissítsd az aktuális IP információt
  • Statikus IP: Rendelj statikus IP-t a szolgáltatótól (fizetős)

🔒 Kettős NAT

A probléma akkor fordul elő, ha több routered van a hálózatban:

  • Híd mód: Állítsd be az egyik routert híd módba
  • DMZ: Állítsd be DMZ-t a fő routeren a második routerhez
  • Továbbítás mindkettőn: Állítsd be a továbbítást mindkét routeren

🛡️ Biztonsági intézkedések

🔐 Kritikus szabályok

  1. Csak szükséges portokat nyiss meg - minden nyitott port növeli a támadási felületet
  2. Használj komplex jelszavakat minden kívülről elérhető szolgáltatáson
  3. Frissítsd rendszeresen a szoftvert - szüntesd meg a sebezhetőségeket
  4. Figyeld a kapcsolatokat a router naplói segítségével
  5. Fontold meg a VPN-t a port továbbítás biztonságosabb alternatívájaként

🎯 Legjobb gyakorlatok

  • Használj nem szabványos portokat a szkennerek figyelmének csökkentésére
  • Állítsd be a portok automatikus letiltását ütemezés szerint
  • Rendszeresen ellenőrizd a naplókat gyanús tevékenységért
  • Használj fail2ban-t vagy hasonlót gyanús IP-k blokkolására

📋 Biztonsági ellenőrzőlista

Hozzászólások

Add meg véleményed

Feliratkozás Telegramon Feliratkozás VK-n