Kandungan

Rangkaian

Kandungan

Port Forwarding: Panduan Lengkap 2025

29 Oktober 2025 • 15 minit membaca

Port forwarding adalah antara topik paling diperlukan dan sekali gus paling sukar untuk pemula dalam konfigurasi rangkaian rumah. Dalam panduan ini, kami akan membincangkan secara terperinci cara menyediakan port forwarding dengan betul untuk apa jua tujuan: daripada pelayan permainan kepada sistem pengawasan.

🔍 Apa itu Port Forwarding?

Port Forwarding ialah teknologi yang membolehkan permintaan rangkaian dihalakan semula daripada port luar router ke port tertentu peranti dalam rangkaian tempatan anda.

Internet

Permintaan luar tiba di router anda

Router

Menghala semula permintaan kepada peranti yang diperlukan

Peranti Anda

Menerima dan memproses permintaan

🎯 Mengapa Anda Perlu Port Forwarding?

Tujuan Contoh Port Penggunaan
🕹️ Pelayan Permainan 25565 (Minecraft)
27015 (CS:GO)
3074 (Xbox Live)		 Mewujudkan pelayan multiplayer untuk permainan
🌐 Pelayan Web 80 (HTTP)
443 (HTTPS)
8080 (alternatif)		 Hosting laman web pada pelayan rumah
📹 Sistem Pengawasan 3777, 3778 (DVR)
80, 443 (antara muka web)		 Akses jauh kepada kamera
💻 Akses Jauh 3389 (RDP)
22 (SSH)
5900 (VNC)		 Mengurus komputer dari luar
📱 Pelayan Media 32400 (Plex)
8096 (Jellyfin)
8200 (Emby)		 Akses kepada perpustakaan media dari mana-mana rangkaian

⚠️ Penting untuk difahami

Port forwarding membuka akses kepada peranti anda dari internet. Sentiasa ikuti langkah-langkah keselamatan dan jangan buka port yang tidak diperlukan!

🔧 Persiapan untuk Persediaan

  1. Tentukan alamat IP statik peranti

    Peranti anda (PC, pelayan, kamera) memerlukan alamat IP tempatan yang kekal supaya router tahu ke mana untuk menghantar trafik.

    Cara mengetahui alamat IP di Windows:

    ipconfig

    Cari baris "IPv4 Address" untuk sambungan rangkaian anda

    Cara mengetahui alamat IP di Linux/macOS:

    ifconfig

    Atau gunakan: ip addr show

  2. Konfigurasikan IP statik

    Untuk mengelakkan perubahan alamat IP, konfigurasikannya secara statik:

    • Di router: Tetapkan IP statik melalui tempahan DHCP
    • Di peranti: Konfigurasikan IP statik secara manual dalam tetapan rangkaian

  3. Ketahui alamat IP luaran

    Ini adalah alamat yang dilihat pengguna lain di internet:

    Cara untuk mengetahui IP luaran:

    # Melalui baris arahan
curl ifconfig.me

# Atau lawati laman web:
# - whatismyipaddress.com
# - 2ip.ru
# - myip.com

  4. Tentukan port yang diperlukan

    Ketahui port mana yang digunakan aplikasi atau perkhidmatan anda. Maklumat ini biasanya terdapat dalam dokumentasi.

🚀 Arahan persediaan langkah demi langkah

  1. Log masuk ke panel kawalan router

    Buka penyemak imbas dan masukkan alamat IP router. Biasanya ini:

    • 192.168.1.1 (TP-Link, D-Link)
    • 192.168.0.1 (Netgear, beberapa TP-Link)
    • 192.168.31.1 (Xiaomi)
    • 192.168.10.1 (Huawei)

    Nama pengguna/kata laluan lalai biasanya disenaraikan pada pelekat di router.

  2. Cari bahagian port forwarding

    Bahagian mungkin dipanggil dengan nama yang berbeza:

    • Port Forwarding
    • Virtual Servers
    • Port Forwarding
    • NAT
    • Firewall

  3. Isi parameter port forwarding

    Anda perlu menentukan:

    • Nama Perkhidmatan: Nama sebarang (contohnya "Minecraft Server")
    • Port Luaran: Port yang akan dibuka pada router
    • Port Dalaman: Port pada peranti anda
    • IP Dalaman: IP statik peranti anda
    • Protokol: TCP, UDP atau Kedua-duanya

  4. Simpan tetapan

    Setelah mengisi semua medan, tekan "Simpan" atau "Gunakan". Router mungkin dimulakan semula.

📡 Arahan untuk router popular

🔄 TP-Link

  1. Log masuk ke panel kawalan (192.168.1.1)
  2. Pergi ke: Advanced → NAT Forwarding → Virtual Servers
  3. Klik "Add New"
  4. Isi:
    • Service Type: Pilih dari senarai atau masukkan sendiri
    • External Port: Port untuk akses dari luar
    • Internal Port: Port pada peranti
    • IP Address: IP tempatan peranti
    • Protocol: TCP/UDP/BOTH
  5. Simpan dan mulakan semula router

🛡️ ASUS

  1. Log masuk ke panel (192.168.1.1)
  2. Pergi ke: Advanced Settings → WAN → Virtual Server/Port Forwarding
  3. Dayakan "Enable Port Forwarding"
  4. Isi medan:
    • Service Name: Nama perkhidmatan
    • Port Range: Julat port (contohnya 25565-25565)
    • Local IP: IP peranti anda
    • Local Port: Port peranti
    • Protocol: TCP/UDP/BOTH
  5. Klik "Add" dan "Apply"

🔗 D-Link

  1. Log masuk ke panel (192.168.0.1)
  2. Pergi ke: Advanced → Port Forwarding
  3. Klik "Add"
  4. Isi:
    • Rule Name: Nama peraturan
    • External Port: Port luaran
    • Internal Port: Port dalaman
    • Internal IP: IP peranti
    • Schedule: Always
    • Inbound Filter: Allow All
  5. Simpan tetapan

📶 Zyxel Keenetic

  1. Log masuk ke panel (my.keenetic.net atau 192.168.1.1)
  2. Pergi ke: Keselamatan → Port Forwarding
  3. Klik "Tambah peraturan"
  4. Isi:
    • Penerangan: Nama perkhidmatan
    • Antara muka: Internet
    • Protokol: TCP/UDP
    • Port luaran: Port untuk akses dari luar
    • IP destinasi: IP tempatan peranti
    • Port dalaman: Port pada peranti
  5. Simpan perubahan

✅ Pengesahan kerja port forwarding

  1. Gunakan perkhidmatan dalam talian

    Laman web untuk memeriksa port terbuka:

  2. Pengesahan melalui baris arahan

    Periksa dari komputer lain:

    # Gunakan telnet atau nc (netcat) 
telnet IP-luar-anda port 
# Atau menggunakan nmap 
nmap -p port IP-luar-anda

  3. Ujian perkhidmatan

    Cuba sambung ke perkhidmatan anda dari peranti lain di luar rangkaian tempatan (contohnya melalui internet mudah alih).

✅ Tanda persediaan berjaya

  • Port dipaparkan sebagai "terbuka" dalam pemeriksa dalam talian
  • Anda boleh menyambung ke perkhidmatan dari luar
  • Perkhidmatan berjalan stabil tanpa gangguan

🔧 Penyelesaian masalah umum

🚫 Port masih tertutup

  • Periksa firewall: Tambah pengecualian dalam Windows Firewall atau firewall lain
  • Mulakan semula router: Kadang-kadang tetapan hanya digunakan selepas dimulakan semula
  • Periksa alamat IP: Pastikan peranti mempunyai IP statik yang betul
  • Nyahdayakan UPnP: Kadang-kadang UPnP bercanggah dengan tetapan port manual

⚠️ IP dinamik pembekal

Jika anda mempunyai IP dinamik, ia boleh berubah. Penyelesaian:

  • Gunakan DDNS: Perkhidmatan seperti No-IP, DuckDNS
  • Periksa IP: Kemas kini maklumat tentang IP semasa secara berkala
  • IP statik: Pesan IP statik dari pembekal (berbayar)

🔒 NAT berganda

Masalah timbul apabila anda mempunyai beberapa router dalam rangkaian:

  • Mod jambatan: Tetapkan salah satu router dalam mod jambatan
  • DMZ: Tetapkan DMZ pada router utama untuk router kedua
  • Forwarding pada kedua-dua: Tetapkan forwarding pada kedua-dua router

🛡️ Langkah-langkah keselamatan

🔐 Peraturan kritikal

  1. Hanya buka port yang diperlukan - setiap port terbuka meningkatkan permukaan serangan
  2. Gunakan kata laluan kompleks pada semua perkhidmatan yang boleh diakses dari luar
  3. Kemas kini perisian secara berkala - hapuskan kelemahan
  4. Pantau sambungan menggunakan log router
  5. Pertimbangkan VPN sebagai alternatif yang lebih selamat untuk port forwarding

🎯 Amalan terbaik

  • Gunakan port bukan standard untuk mengurangkan perhatian pengimbas
  • Tetapkan penyahaktifan automatik port mengikut jadual
  • Periksa log secara berkala untuk aktiviti yang mencurigakan
  • Gunakan fail2ban atau serupa untuk menyekat IP yang mencurigakan

📋 Senarai semak keselamatan

Komen

Tinggalkan maklum balas anda

Langgan di Telegram Langgan di VK