სარჩევი

ქსელი

სარჩევი

პორტის გადამისამართება: სრული გზამკვლევი 2025

2025 წლის 29 ოქტომბერი • 15 წუთი კითხვა

პორტის გადამისამართება სახლის ქსელის კონფიგურაციაში ერთ-ერთი ყველაზე მოთხოვნადი და ამავე დროს დამწყებთათვის ყველაზე რთული თემაა. ამ გზამკვლევში დეტალურად განვიხილავთ, თუ როგორ სწორად დავაყენოთ პორტის გადამისამართება ნებისმიერი მიზნისთვის: თამაშების სერვერებიდან დაკვირვების სისტემებამდე.

🔍 რა არის პორტის გადამისამართება?

პორტის გადამისამართება (Port Forwarding) არის ტექნოლოგია, რომელიც საშუალებას იძლევა ქსელის მოთხოვნების გადამისამართება როუტერის გარე პორტიდან თქვენი ლოკალური ქსელის მოწყობილობის კონკრეტულ პორტზე.

ინტერნეტი

გარე მოთხოვნები მოდის თქვენს როუტერზე

როუტერი

მოთხოვნებს ასახელებს საჭირო მოწყობილობას

თქვენი მოწყობილობა

იღებს და ამუშავებს მოთხოვნებს

🎯 რატომ გჭირდებათ პორტის გადამისამართება?

მიზანი პორტების მაგალითი გამოყენება
🕹️ თამაშების სერვერები 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 თამაშებისთვის მრავალმოთამაშიანი სერვერების შექმნა
🌐 ვებ სერვერები 80 (HTTP)
443 (HTTPS)
8080 (ალტერნატიული)		 ვებსაიტების ჰოსტინგი სახლის სერვერზე
📹 დაკვირვების სისტემები 3777, 3778 (DVR)
80, 443 (ვებ ინტერფეისი)		 კამერებზე დისტანციური წვდომა
💻 დისტანციური წვდომა 3389 (RDP)
22 (SSH)
5900 (VNC)		 კომპიუტერის მართვა გარედან
📱 მედია სერვერები 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 მედია ბიბლიოთეკაზე წვდომა ნებისმიერი ქსელიდან

⚠️ მნიშვნელოვანია გაგება

პორტის გადამისამართება იხსნება წვდომა თქვენ მოწყობილობაზე ინტერნეტიდან. ყოველთვის დაიცავით უსაფრთხოების ზომები და არ გახსნათ ზედმეტი პორტები!

🔧 მომზადება დაყენებისთვის

  1. განსაზღვრეთ მოწყობილობის სტატიკური IP მისამართი

    თქვენს მოწყობილობას (PC, სერვერი, კამერა) სჭირდება მუდმივი ლოკალური IP მისამართი, რათა როუტერმა იცოდეს სად გადაამისამართოს ტრაფიკი.

    როგორ გავიგოთ IP მისამართი Windows-ში:

    ipconfig

    მოძებნეთ "IPv4 მისამართი" ხაზი თქვენი ქსელის კავშირისთვის

    როგორ გავიგოთ IP მისამართი Linux/macOS-ში:

    ifconfig

    ან გამოიყენეთ: ip addr show

  2. კონფიგურირება სტატიკური IP

    IP მისამართის შეცვლის თავიდან ასაცილებლად, კონფიგურირება სტატიკურად:

    • როუტერში: მიანიჭეთ სტატიკური IP DHCP-ის რეზერვაციის მეშვეობით
    • მოწყობილობაზე: ხელით კონფიგურირება სტატიკური IP ქსელის პარამეტრებში

  3. გაიგეთ გარე IP მისამართი

    ეს არის ის მისამართი, რომელსაც სხვა მომხმარებლები ხედავენ ინტერნეტში:

    გარე IP-ის გასაგებად გზები:

    # ბრძანების ხაზის მეშვეობით
curl ifconfig.me

# ან ეწვიეთ საიტებს:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. განსაზღვრეთ საჭირო პორტები

    გაიგეთ რომელ პორტებს იყენებს თქვენი აპლიკაცია ან სერვისი. ეს ინფორმაცია ჩვეულებრივ დოკუმენტაციაშია.

🚀 ნაბიჯ-ნაბიჯ დაყენების ინსტრუქციები

  1. შედით როუტერის კონტროლის პანელში

    გახსენით ბრაუზერი და შეიყვანეთ როუტერის IP მისამართი. ჩვეულებრივ ეს არის:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, ზოგიერთი TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    მომხმარებლის სახელი/პაროლი ჩვეულებრივ მითითებულია როუტერის სტიკერზე.

  2. იპოვეთ პორტის გადამისამართების განყოფილება

    განყოფილებას შეიძლება ეწოდებოდეს სხვადასხვაგვარად:

    • Port Forwarding
    • Virtual Servers
    • პორტის გადამისამართება
    • NAT
    • ფარიოსაგანი

  3. შეავსეთ პორტის გადამისამართების პარამეტრები

    თქვენ უნდა მიუთითოთ:

    • სერვისის სახელი: თვითნებური სახელი (მაგალითად "Minecraft Server")
    • გარე პორტი: პორტი, რომელიც გაიხსნება როუტერზე
    • შიდა პორტი: თქვენი მოწყობილობის პორტი
    • შიდა IP: თქვენი მოწყობილობის სტატიკური IP
    • პროტოკოლი: TCP, UDP ან ორივე

  4. შეინახეთ პარამეტრები

    ყველა ველის შევსების შემდეგ დააჭირეთ "შენახვა" ან "გამოყენება". როუტერმა შეიძლება გადატვირთოს.

📡 პოპულარული როუტერების ინსტრუქციები

🔄 TP-Link

  1. შედით კონტროლის პანელში (192.168.1.1)
  2. გადადით: Advanced → NAT Forwarding → Virtual Servers
  3. დააჭირეთ "Add New"
  4. შეავსეთ:
    • Service Type: აირჩიეთ სიიდან ან შეიყვანეთ საკუთარი
    • External Port: გარედან წვდომის პორტი
    • Internal Port: მოწყობილობის პორტი
    • IP Address: მოწყობილობის ლოკალური IP
    • Protocol: TCP/UDP/BOTH
  5. შეინახეთ და გადატვირთეთ როუტერი

🛡️ ASUS

  1. შედით პანელში (192.168.1.1)
  2. გადადით: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. ჩართეთ "Enable Port Forwarding"
  4. შეავსეთ ველები:
    • Service Name: სერვისის სახელი
    • Port Range: პორტების დიაპაზონი (მაგ. 25565-25565)
    • Local IP: თქვენი მოწყობილობის IP
    • Local Port: მოწყობილობის პორტი
    • Protocol: TCP/UDP/BOTH
  5. დააჭირეთ "Add" და "Apply"

🔗 D-Link

  1. შედით პანელში (192.168.0.1)
  2. გადადით: Advanced → Port Forwarding
  3. დააჭირეთ "Add"
  4. შეავსეთ:
    • Rule Name: წესის სახელი
    • External Port: გარე პორტი
    • Internal Port: შიდა პორტი
    • Internal IP: მოწყობილობის IP
    • Schedule: Always
    • Inbound Filter: Allow All
  5. შეინახეთ პარამეტრები

📶 Zyxel Keenetic

  1. შედით პანელში (my.keenetic.net ან 192.168.1.1)
  2. გადადით: უსაფრთხოება → პორტის გადამისამართება
  3. დააჭირეთ "წესის დამატება"
  4. შეავსეთ:
    • აღწერა: სერვისის სახელი
    • ინტერფეისი: ინტერნეტი
    • პროტოკოლი: TCP/UDP
    • გარე პორტი: გარედან წვდომის პორტი
    • მიმღების IP: მოწყობილობის ლოკალური IP
    • შიდა პორტი: მოწყობილობის პორტი
  5. შეინახეთ ცვლილებები

✅ პორტის გადამისამართების მუშაობის შემოწმება

  1. გამოიყენეთ ონლაინ სერვისები

    გახსნილი პორტების შესამოწმებლად საიტები:

  2. შემოწმება ბრძანების ხაზის მეშვეობით

    შემოწმება სხვა კომპიუტერიდან:

    # გამოიყენეთ telnet ან nc (netcat) 
telnet თქვენი-გარე-ip პორტი 
# ან nmap-ის გამოყენებით 
nmap -p პორტი თქვენი-გარე-ip

  3. სერვისის ტესტირება

    სცადეთ თქვენს სერვისთან დაკავშირება ლოკალური ქსელის გარეთ სხვა მოწყობილობიდან (მაგალითად მობილური ინტერნეტის მეშვეობით).

✅ წარმატებული დაყენების ნიშნები

  • პორტი ონლაინ შემოწმებაში "გახსნილად" ჩანს
  • შეგიძლიათ სერვისთან დაკავშირება გარედან
  • სერვისი მუშაობს სტაბილურად შეფერხებების გარეშე

🔧 საერთო პრობლემების გადაჭრა

🚫 პორტი კვლავ დახურულია

  • შეამოწმეთ ფარიოსაგანი: დაამატეთ გამონაკლისი Windows Firewall-ში ან სხვა ფარიოსაგანში
  • გადატვირთეთ როუტერი: ზოგჯერ პარამეტრები მხოლოდ გადატვირთვის შემდეგ იწყებს მუშაობას
  • შეამოწმეთ IP მისამართი: დარწმუნდით, რომ მოწყობილობას აქვს სწორი სტატიკური IP
  • გამორთეთ UPnP: ზოგჯერ UPnP ეწინააღმდეგება ხელით პორტების პარამეტრებს

⚠️ პროვაიდერის დინამიური IP

თუ გაქვთ დინამიური IP, ის შეიძლება შეიცვალოს. გადაწყვეტილებები:

  • გამოიყენეთ DDNS: სერვისები, როგორიცაა No-IP, DuckDNS
  • შეამოწმეთ IP: რეგულარულად განაახლეთ ინფორმაცია მიმდინარე IP-ის შესახებ
  • სტატიკური IP: შეუკვეთეთ სტატიკური IP პროვაიდერისგან (ფასიანი)

🔒 ორმაგი NAT

პრობლემა ჩნდება, როდესაც ქსელში გაქვთ რამდენიმე როუტერი:

  • ხიდის რეჟიმი: დააყენეთ ერთ-ერთი როუტერი ხიდის რეჟიმში
  • DMZ: დააყენეთ DMZ მთავარ როუტერზე მეორე როუტერისთვის
  • გადამისამართება ორივეზე: დააყენეთ გადამისამართება ორივე როუტერზე

🛡️ უსაფრთხოების ზომები

🔐 კრიტიკული წესები

  1. გახსენით მხოლოდ საჭირო პორტები - ყოველი ღია პორტი ზრდის თავდასხმის ზედაპირს
  2. გამოიყენეთ რთული პაროლები ყველა გარედან ხელმისაწვდომ სერვისზე
  3. რეგულარულად განაახლეთ პროგრამული უზრუნველყოფა - აღმოფხვრათ დაუცველობა
  4. აკონტროლეთ კავშირები როუტერის ლოგების გამოყენებით
  5. განიხილეთ VPN როგორც უფრო უსაფრთხო ალტერნატივა პორტის გადამისამართებისთვის

🎯 საუკეთესო პრაქტიკები

  • გამოიყენეთ არასტანდარტული პორტები სკანერების ყურადღების შესამცირებლად
  • დააყენეთ პორტების ავტომატური გამორთვა განრიგის მიხედვით
  • რეგულარულად შეამოწმეთ ლოგები ეჭვიანი აქტივობისთვის
  • გამოიყენეთ fail2ban ან მსგავსი ეჭვიანი IP-ების დასაბლოკად

📋 უსაფრთხოების საკონტროლო სია

კომენტარები

დატოვეთ თქვენი გამოხმაურება

გამოწერა Telegram-ზე გამოწერა VK-ზე