הפניית פורטים (Port Mapping)
🔗 מיפוי פורטים (Port Mapping)
מיפוי פורטים הוא תכונה חיונית המאפשרת לנתב ה-Ruijie שלך לפתוח "דלת" ספציפית ומאובטחת ברשת הציבורית (WAN) ולהפנות דרכה תעבורה נכנסת, ישירות אל מכשיר ספציפי שנמצא ברשת הפנימית שלך (LAN). זהו המנגנון שמאפשר גישה לשירותים שלך מחוץ לבית או למשרד.
שימו לב: כדי שגישה זו תעבוד באופן אמין וקבוע מחוץ לרשת, כתובת ה-IP הציבורית (החיצונית) של הנתב צריכה להיות סטטית (קבועה). אם כתובת ה-IP הציבורית דינמית (משתנה), ניתן לפנות לספק האינטנרט שלך או להשתמש בשירות DNS דינמי (DDNS).
I. למה זה שימושי? תרחישים נפוצים
מיפוי פורטים מאפשר לך:
- גישה למצלמות אבטחה (DVR/NVR): צפייה מרחוק בהקלטות או בשידור חי מהמצלמות.
- שרתי משחקים (Gaming Servers): אירוח שרתים פרטיים למשחקי מחשב עבור חברים.
- גישה לשולחן עבודה מרוחק (RDP/VNC): חיבור למחשב המשרדי או הביתי שלך מכל מקום בעולם.
- שרת ביתי (Web/FTP Server): הפעלת אתר אינטרנט קטן או שרת שיתוף קבצים.
II. נוהל הגדרה בנתבי Ruijie (ממשק קונפיגורציה)
ניתן להגדיר את המיפוי בשתי דרכים: ישירות דרך הממשק המקומי של המכשיר (E-Web) או דרך ממשק Ruijie Cloud.
1. דרך Ruijie Cloud:
-
היכנס ל-Ruijie Cloud (https://cloud.ruijienetworks.com/).
-
נווטו אל Project > Workspace בסרגל הצד של האתר ובחרו את הנתב (Gateway) הראשי בפרויקט.
- עברו ל-Configuration > Advanced > Port Mapping.
- לחצו על Add (הוסף).
2. דרך ממשק המכשיר (E-Web):
- היכנסו ישירות לנתב דרך כתובת ה-IP הפנימית שלו.
- נווטו לטאב Config > Advanced > Port Mapping.
- לחצו על Add (הוספה), לאחר מכן יש למלא את השדות לפי הצורך בהתאם לדוגמה וההוראות בטבלה מטה.
III. הסבר מילוי שדות הקונפיגורציה
| שם השדה | הסבר ברור | דוגמה (לגישה מרחוק – RDP) |
|---|---|---|
| Name (שם הכלל) | שם שיעזור לך לזהות את הכלל במערכת הניהול. | Remote_PC_Access |
| Intranet Host Service Type | סוג השירות. אם אינך בטוח, בחר Custom או ALL. | Custom |
| Protocol (פרוטוקול) | סוג הפרוטוקול שבו השירות משתמש. TCP/UDP/Both | TCP (RDP משתמש ב-TCP) |
| Intranet host IP address | ה-IP הפנימי (LAN) של המחשב/שרת שאליו רוצים להתחבר. | 192.168.1.15 |
| Intranet host Port | הפורט הפנימי שבו השירות פועל במכשיר היעד. | 3389 (פורט RDP הסטנדרטי) |
| WAN Port/External Port | הפורט החיצוני שדרכו תתחברו מבחוץ. מומלץ לבחור פורט גבוה ושונה מהפנימי לצורך אבטחה (למשל, 50389). | 50389 |
לאחר מילוי כל השדות, לחץ על OK / Save לשמירת הכלל.
IV. ❓ שאלות נפוצות (FAQs)
ש: האם חובה לדעת את פורט השרת כדי להשתמש בתכונת מיפוי הפורטים?
ת: כן. עליך לדעת את מספר הפורט הפנימי (Intranet host Port) של השירות. אם אינך יודע את הפורט ואין לך ברירה, קיימת אפשרות DMZ (Demilitarized Zone), אך זוהי סכנה אבטחתית חמורה שכן היא חושפת את כל הפורטים של אותו מכשיר חיצונית.
ש: האם מיפוי פורטים משפיע על הגישה לרשת הפנימית?
ת: בדרך כלל לא. הכלל משפיע רק על תעבורה נכנסת מבחוץ. עם זאת, אם נכנסת תנועה רבה מאוד, היא עלולה להאט את ביצועי החיבור הכלליים לאינטרנט ברשת הפנימית.