دليل توجيه المنافذ في راوترات NetGear

تقنية
By Merwan Redha

إذا كنت تمتلك جهاز توجيه (راوتر) من NetGear وتواجه مشكلات في الشبكة مع تطبيق أو لعبة معينة، فإن توجيه المنافذ الضرورية هو طريقة مباشرة وفعالة لضمان قدرة جهاز الكمبيوتر الخاص بك على الاتصال بشكل موثوق بالخادم المطلوب.

Port Forwarding in NetGear Routers

على الرغم من أن العديد من التطبيقات والألعاب الحديثة تتعامل تلقائيًا مع متطلبات المنافذ، إلا أنه لا تزال هناك مناسبات يكون فيها توجيه المنفذ اليدوي ضروريًا لتحقيق اتصال مستقر مع الخوادم خارج شبكتك المنزلية.

ما هو توجيه المنفذ؟

يحتاج العديد من المستخدمين اليوم إلى توجيه منافذ محددة لاستضافة خوادم ويب أو خوادم ألعاب من شبكتهم المنزلية.

توجيه المنفذ (المعروف أيضًا باسم تعيين المنفذ) هو طريقة تمكّن الاتصال بين الأجهزة الموجودة على شبكة بعيدة وجهاز محلي متصل بشبكتك الداخلية، والذي غالبًا ما يكون خلف جهاز توجيه (راوتر) أو محول (سويتش). من خلال توجيه منفذ معين، فإنك توجه جهاز التوجيه الخاص بك لتوجيه أنواع معينة من حركة المرور الواردة مباشرة إلى جهاز مختار دون أي تداخل.

يُعد توجيه المنفذ مفيدًا لأنه يسمح للأجهزة الموجودة على شبكتك المحلية بالاتصال بالخوادم البعيدة بسهولة، متجاوزًا القيود التي قد يفرضها مزود خدمة الإنترنت (ISP) الخاص بك.

Visual representation of a connection blocked because the used port is not forwarded

عند استخدام أجهزة توجيه NetGear المخصصة للمستهلكين، هناك ثلاثة أنواع رئيسية لتوجيه المنفذ قد تصادفها:

    • توجيه المنفذ المحلي – مطلوب عند ربط جهاز الكمبيوتر المحلي الخاص بك بخوادم ألعاب قديمة معينة أو شبكات الند للند (P2P). يسمح لجهازك بتجاوز جدار الحماية والوصول إلى مواقع ويب أو صفحات معينة قد تكون محظورة بخلاف ذلك.
    • توجيه المنفذ عن بُعد – يُستخدم عندما تحتاج إلى ربط جهاز الكمبيوتر الخاص بك بخادم أو جهاز كمبيوتر بعيد خارج شبكتك المنزلية. يتطلب توجيه المنفذ عن بُعد معرفة عنوان IP الخارجي للخادم البعيد وأرقام المنافذ. هذه الطريقة شائعة عند الاتصال بخوادم شركات الاستضافة.
    • توجيه المنفذ الديناميكي – يُستخدم عندما يتصل جهاز الكمبيوتر الخاص بك بخادم موثوق به، يعمل كبوابة لإرسال أو استقبال البيانات من خوادم متعددة. يضيف توجيه المنفذ الديناميكي طبقة إضافية من الأمان عند الوصول إلى الشبكات التي قد تكون غير موثوقة.

الطرق الثلاث الرئيسية لتوجيه المنافذ في جهاز توجيه NetGear

إذا كنت بحاجة إلى فتح منفذ، فإن أجهزة توجيه NetGear تقدم عادةً ثلاث طرق رئيسية. من المهم اختيار الطريقة التي تناسب احتياجاتك بشكل أفضل، مع الأخذ في الاعتبار الجانب الأمني:

  • UPnP (التوصيل والتشغيل العالمي) – هذه الطريقة مشابهة لتوجيه المنافذ ولكنها تتطلب الحد الأدنى من الإعدادات. ما عليك سوى تمكين UPnP في إعدادات جهاز التوجيه الخاص بك من خلال متصفح الويب. بينما يوفر UPnP الراحة، يُنصح باستخدام جدران حماية أمنية إضافية، حيث يمكن لـ UPnP أن يعرض شبكتك لأجهزة غير موثوق بها.
  • توجيه المنافذ – هذه هي الطريقة المفضلة إذا كنت بحاجة إلى تحكم وأمان أكبر، خاصة إذا كان UPnP معطلاً أو غير متاح. هنا، تقوم بتوجيه جهاز التوجيه الخاص بك بشكل محدد حول كيفية التعامل مع الطلبات الواردة. بمجرد الإعداد، يتم إعادة توجيه حركة المرور الواردة إلى جهاز معين وفقًا للقواعد التي تحددها. ارجع إلى دليل إعداد جهاز التوجيه الخاص بنا لمزيد من المعلومات.
  • DMZ (المنطقة منزوعة السلاح) – في هذا الوضع، يتم توجيه جميع الطلبات الواردة إلى جهاز واحد على شبكتك المحلية. اعتبر هذا الملاذ الأخير، لأنه يعرض الجهاز المختار (وربما شبكتك بأكملها) لمخاطر أمنية كبيرة. استخدم DMZ فقط إذا كان ذلك ضروريًا للغاية وتأكد من أن عنوان IP المخصص لا ينتمي إلى جهاز حرج.

كيفية توجيه المنافذ على جهاز توجيه NetGear

واجهة المستخدم لأجهزة توجيه NetGear التي صدرت في السنوات الخمس الماضية متشابهة تمامًا، لذا تنطبق التعليمات أدناه على معظم الطرازات.

تختلف خطوات الإعداد حسب طريقة توجيه المنافذ التي تختارها.

للحصول على الحل الأسرع والأبسط، يمكنك تمكين التوصيل والتشغيل العالمي (UPnP). يتيح ذلك لجهاز التوجيه الخاص بك إعادة توجيه المنافذ المطلوبة تلقائيًا، مما يلغي الحاجة إلى الإعداد اليدوي.

إذا كان جهاز التوجيه الخاص بك لا يدعم UPnP، أو إذا كنت بحاجة إلى التأكد من إعادة توجيه منفذ معين، فإن توجيه المنافذ اليدوي هو الحل الأفضل.

هام: يجب اعتبار استخدام DMZ لتوجيه المنافذ كملاذ أخير فقط عندما لا تكون أي من الطريقتين الأوليين متاحة. تفتح هذه الميزة جميع المنافذ لجهاز واحد، مما يزيد بشكل كبير من قابلية شبكتك للاختراق الأمني.

1. توجيه المنافذ على أجهزة توجيه NetGear عبر UPnP

بينما يُفضل عمومًا تكوين توجيه المنافذ يدويًا للأمان والتحكم—خاصة إذا كنت تحتاج فقط إلى فتح عدد قليل من المنافذ—فإن تمكين UPnP يوفر حلاً خاليًا من المتاعب إذا كنت تمارس الألعاب بانتظام أو تستخدم خدمات تتطلب وصولاً متكررًا إلى الخادم.

ملاحظة: UPnP (التوصيل والتشغيل العالمي) هو بروتوكول قياسي صناعي يسمح للأجهزة الموجودة على نفس الشبكة المحلية باكتشاف بعضها البعض والاتصال باستخدام بروتوكولات الشبكة الشائعة مثل TCP/IP و HTTP و DHCP.

تمكين UPnP على جهاز توجيه NetGear الخاص بك

يمكن لـ UPnP تهيئة إعدادات الراوتر لفتح منافذ جدار الحماية، مما يسمح للأجهزة الخارجية بالاتصال حسب الحاجة. هذا يبسط شبكة الأجهزة عن طريق إعادة توجيه المنافذ الضرورية تلقائيًا، مما يلغي الحاجة إلى التدخل اليدوي.

تحذير: قد يؤدي UPnP إلى ثغرات أمنية، حيث يمكن للبرامج الضارة استغلاله لتجاوز ضوابط الأمان لشبكتك. كلما أمكن، فإن تهيئة إعادة توجيه المنفذ يدويًا أكثر أمانًا، ما لم يتطلب جهازك تحديدًا إعادة توجيه منفذ ديناميكي.

عادةً ما يتم شحن راوترات NetGear مع تمكين UPnP افتراضيًا. إذا كنت تستخدم راوتر NetGear من الفئة الاستهلاكية، فمن المحتمل أن تكون هذه الميزة نشطة بالفعل.

ملاحظة: تنطبق هذه التعليمات على موديلات راوترات NetGear بما في ذلك: R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400. إذا كنت تستخدم موديلًا أقدم، فقد لا يكون UPnP مدعومًا.

  1. تأكد من أن جهاز PC الخاص بك متصل بشبكة NetGear المنزلية للراوتر.
  2. افتح متصفح ويب وأدخل العنوان التالي في شريط التنقل، ثم اضغط Enter: 
    http://www.routerlogin.net

    ملاحظة: إذا لم تكن متصلاً عبر راوتر NetGear، فسيتم توجيهك إلى الصفحة الرئيسية لـ NetGear.

  3. في شاشة تسجيل الدخول، أدخل اسم المستخدم وكلمة المرور الخاصة بك. كلا الحقلين حساسان لحالة الأحرف. الوصول إلى شاشة تسجيل الدخول بيانات الاعتماد الافتراضية (ما لم يتم تغييرها): 
    اسم المستخدم: admin
كلمة المرور: password
  4. بمجرد وصولك إلى الصفحة الرئيسية للراوتر، انقر على علامة التبويب Advanced. الوصول إلى علامة التبويب Advanced في راوتر NetGear
  5. انتقل إلى Advanced Setup واختر UPnP.
  6. في صفحة UPnP، تأكد من تحديد مربع Turn UPnP On. تمكين UPnP على راوترات NetGear ملاحظة: عادةً ما يتم تحديد هذا الخيار افتراضيًا. يتيح تمكينه لراوتر NetGear الخاص بك إدارة الموارد، بما في ذلك إعادة توجيه المنفذ، تلقائيًا حسب الحاجة.
  • بعد تفعيل UPnP، يمكنك تعديل إعدادات فترة الإعلان (Advertisement Period) ووقت بقاء الإعلان (Advertisement Time to Live):
    1. فترة الإعلان (بالدقائق): تحدد هذه القيمة مدى تكرار بث جهاز التوجيه (الراوتر) لمعلومات UPnP. النطاق الموصى به هو 30 إلى 60 دقيقة، مما يحقق التوازن بين تحديث الأجهزة وتقليل حركة مرور الشبكة.
    2. وقت بقاء الإعلان (عدد القفزات): يحدد مسار الحزمة عبر أجهزة التوجيه. القيمة الافتراضية هي 4 قفزات، وهي مناسبة لمعظم الشبكات المنزلية. إذا كانت بعض الأجهزة لا يتم تحديثها بشكل صحيح، فقم بزيادة هذه القيمة بمقدار 1 لكل جهاز متصل إضافي.
  • بمجرد اكتمال التكوين، انقر فوق تطبيق لحفظ تغييراتك. تكوين UPnP نصيحة احترافية: اعرض جدول UPnP Portmap للاطلاع على ملخص لجميع الأجهزة التي تدعم UPnP والمنافذ التي تستخدمها، مما يمنحك صورة واضحة عن نشاط الشبكة.

2. إعادة توجيه المنافذ يدويًا في أجهزة توجيه NetGear

إذا لم يكن UPnP متاحًا أو كنت تفضل أمانًا وتحكمًا معززين، فإن إعادة توجيه المنافذ يدويًا هو الأسلوب الموصى به.

ملاحظة: تعد إعادة توجيه المنافذ يدويًا مفيدة بشكل خاص عند إنشاء خادم ويب أو خادم ألعاب أو خادم FTP يجب أن يكون متاحًا من خارج شبكتك المنزلية.

من خلال تكوين إعادة توجيه المنافذ يدويًا، يمكنك تحديد قواعد الاتصال بدقة والتحكم بإحكام في المنافذ المفتوحة، مما يقلل من التعرض للتهديدات.

  1. تأكد من أن جهاز الكمبيوتر الخاص بك متصل بشبكتك المنزلية عبر جهاز توجيه NetGear.
  2. افتح متصفحًا، أدخل http://www.routerlogin.net في شريط التنقل، واضغط على Enter. 
    http://www.routerlogin.net

    ملاحظة: إذا لم تكن متصلاً بجهاز توجيه NetGear، فسيتم إعادة توجيهك إلى موقع NetGear الإلكتروني.

  3. في شاشة تسجيل الدخول، أدخل اسم المستخدم وكلمة المرور (حساسة لحالة الأحرف). الوصول إلى شاشة تسجيل الدخول بيانات الاعتماد الافتراضية (ما لم يتم تغييرها): 
    اسم المستخدم: admin
كلمة المرور: password
  • من الصفحة الرئيسية، انقر فوق علامة التبويب متقدمة. الوصول إلى علامة التبويب المتقدمة في جهاز توجيه NetGear
  • من قائمة متقدمة، حدد إعدادات متقدمة، ثم اختر إعادة توجيه المنفذ / تشغيل المنفذ. إعادة توجيه المنافذ
  • حدد زر الاختيار إعادة توجيه المنفذ.
  • انقر فوق إضافة خدمة مخصصة. إضافة خدمة مخصصة
  • أدخل اسمًا مناسبًا في حقل اسم الخدمة للمنفذ الذي تقوم بإعادة توجيهه.
    نصيحة: استخدم اصطلاحات تسمية واضحة. هذا يجعل إدارة قواعد إعادة توجيه المنافذ المتعددة أمرًا مباشرًا.
  • حدد البروتوكول الذي يتطلبه تطبيقك (TCP أو UDP أو كليهما). إضافة منفذ جديد ملاحظة: إذا لم تكن متأكدًا، اختر TCP/UDP لتغطية كلا البروتوكولين.
  • بالنسبة لـ منفذ البدء الخارجي، أدخل رقم منفذ البداية. اختر السيناريو المناسب أدناه:
    1. تطبيقات المنفذ الفردي: أدخل رقم المنفذ نفسه في حقلي نقطة البدء الخارجية و نقطة النهاية الخارجية.
    2. نطاق المنافذ: أدخل الرقم الأول في نقطة البدء الخارجية والرقم الأخير في نقطة النهاية الخارجية.
  • الآن، حدد المنفذ(المنافذ) الداخلية:
    1. حدد استخدام نفس نطاق المنفذ للمنفذ الداخلي إذا كانت المنافذ الداخلية تتطابق مع الخارجية.
    2. وإلا، اكتب الأرقام يدويًا في نقطة البدء الداخلية و نقطة النهاية الداخلية. إضافة المنافذ الداخلية والخارجية
  • حدد عنوان IP للجهاز على شبكتك المحلية لـ عنوان IP الداخلي، واختر زر الاختيار المناسب.
  • اختر تطبيق لتفعيل قاعدة توجيه المنفذ.
    ملاحظة: ترتيب قواعد توجيه المنفذ لديك مهم. تتم معالجة الحزم الواردة من القاعدة العلوية إلى الأسفل، لذا أعطِ الأولوية للقواعد الأكثر تقييدًا فوق القواعد الأوسع لمنع توجيه حركة المرور بشكل غير صحيح.

3. توجيه المنافذ على أجهزة راوتر NetGear عبر DMZ

استخدم طريقة DMZ فقط إذا واجهت مشكلات توافق مع الألعاب عبر الإنترنت أو تطبيقات مؤتمرات الفيديو التي لا يمكنها العمل مع Network Address Translation (NAT).

في بعض الأحيان، يمكن أن يؤدي تعيين جهاز كمبيوتر محلي واحد كخادم DMZ افتراضي إلى حل هذه المشكلات — ومع ذلك، ينطبق هذا عادةً فقط على التطبيقات القديمة أو غير المدعومة.

هام: يفقد الجهاز المعين كخادم DMZ جزءًا كبيرًا من حماية جدار الحماية الخاص به ويكون عرضة لمعظم تهديدات الإنترنت المعروفة. إذا تم اختراقه، يمكن استخدامه لاستهداف أجهزة كمبيوتر أخرى على شبكتك. استخدم هذه الميزة فقط إذا كان ذلك ضروريًا للغاية وللأجهزة التي لا تستضيف بيانات حساسة.

عندما لا يتم تعيين خادم DMZ، يتجاهل راوتر NetGear حركة المرور الواردة غير المطلوبة ما لم تتطابق مع قاعدة توجيه منفذ. عند تكوين DMZ افتراضي، يتم إرسال هذه الحركة المرورية إلى الجهاز المحدد.

لإعداد خادم DMZ (بعد النظر في المخاطر الأمنية)، اتبع هذه الخطوات:

  1. صل جهاز الكمبيوتر الخاص بك بشبكة راوتر NetGear المنزلية.
  2. افتح متصفح ويب وانتقل إلى http://www.routerlogin.net. 
    http://www.routerlogin.net

    ملاحظة: إذا لم تكن متصلاً براوتر NetGear، فسيتم إعادة توجيهك إلى الصفحة الرئيسية لـ NetGear.

  3. أدخل اسم المستخدم وكلمة المرور الخاصة بك في شاشة تسجيل الدخول (حساسة لحالة الأحرف). الوصول إلى شاشة تسجيل الدخول بيانات الاعتماد الافتراضية (ما لم يتم تغييرها): 
    اسم المستخدم: admin
كلمة المرور: password
  4. بمجرد تسجيل الدخول، انقر فوق علامة التبويب متقدم. الوصول إلى علامة التبويب المتقدمة في جهاز توجيه NetGear
  5. انقر فوق إعداد، ثم إعداد WAN لفتح صفحة إعداد WAN.
  6. حدد المربع الخاص بـ خادم DMZ الافتراضي وأدخل عنوان IP للجهاز ليعمل كخادم DMZ. الوصول إلى خادم DMZ الافتراضي
  7. انقر فوق تطبيق لحفظ التكوين الخاص بك.

باتباع هذه الخطوات بعناية، يمكنك إعادة توجيه المنافذ بكفاءة على جهاز توجيه NetGear الخاص بك، مما يحسن الاتصال للألعاب أو الخوادم أو التطبيقات التي تتطلب وصولاً مفتوحًا مع الحفاظ على أعلى مستوى ممكن من الأمان لشبكتك.

Merwan Redha 2230 posts 0 comments
You might also like More from author

Comments are closed.

Follow Us @dz.techs