पोर्ट फॉरवर्डिंग: संपूर्ण गाइड
पोर्ट फॉरवर्डिंग राउटर को बताता है: "जब इंटरनेट से कोई पोर्ट X माँगे, उसे मेरे नेटवर्क के डिवाइस Y पर भेज दो"। गेम सर्वर, सेल्फ-होस्टिंग, रिमोट डेस्कटॉप के लिए आवश्यक।
!
संक्षिप्त उत्तर
अपने राउटर में लॉग इन करें → Port Forwarding (या NAT / Virtual Server) खोजें → बाहरी पोर्ट, आंतरिक पोर्ट, प्रोटोकॉल (TCP/UDP) और अपने डिवाइस का लोकल IP डालकर एक नियम जोड़ें। सेव करें, अगर राउटर पूछे तो रीबूट करें, और किसी पोर्ट-चेक करने वाले टूल से सत्यापित करें।
Port forwarding राउटर को बताता है: "जब इंटरनेट से किसी पोर्ट X पर ट्रैफ़िक आए, तो उसे मेरे लोकल नेटवर्क के इस विशेष डिवाइस पर भेजो।" इसके बिना आने वाले कनेक्शन NAT द्वारा ब्लॉक हो जाते हैं। यह तब चाहिए जब आप कोई गेम सर्वर होस्ट कर रहे हों, निजी वेब सर्वर चला रहे हों, रिमोट डेस्कटॉप एक्सेस देना चाहते हों, सुरक्षा-कैमरे का फीड शेयर करना हो, या उन peer-to-peer ऐप्स का उपयोग कर रहे हों जिन्हें खुले पोर्ट चाहिए।
शुरू करने से पहले — यह जानकारी इकट्ठा करें
| आपको चाहिए | यह कहाँ मिलेगा |
|---|---|
| आपके राउटर का admin IP | अक्सर 192.168.1.1 या 192.168.0.1 — पूरी सूची के लिए हमारी होमपेज देखें |
| राउटर का admin पासवर्ड | राउटर के स्टिकर पर लिखा हुआ, या वही पासवर्ड जो आपने कॉन्फ़िगर करते समय सेट किया था |
| टार्गेट डिवाइस का लोकल IP | डिवाइस पर ही देखें — हमारी अपने राउटर का IP कैसे खोजें गाइड देखें; डिवाइस का अपना IP भी उसी तरह दिखता है |
| ऐप जो पोर्ट(संख्या) इस्तेमाल करती है | ऐप की डाक्यूमेंटेशन। Minecraft = 25565 TCP, RDP = 3389 TCP, Plex = 32400 TCP, आदि |
| प्रोटोकॉल — TCP, UDP, या दोनों | ऐप की डाक्यूमेंटेशन |
Pro tipपहले टार्गेट डिवाइस के लिए स्थिर (static) IP रिज़र्व कर लें। अगर डिवाइस का IP बदल जाता है (DHCP नवीनीकरण), तो आपका पोर्ट फॉरवर्ड चुपचाप टूट जाएगा। उस डिवाइस के MAC address के लिए राउटर में DHCP reservation सेट करें — हर राउटर यह सपोर्ट करता है।
कदम-दर-कदम
- अपने राउटर में लॉग इन करें। ब्राउज़र खोलें, अपने राउटर के admin IP पर जाएँ और साइन इन करें।
- Port forwarding सेक्शन ढूँढें। मेनू मॉडल के हिसाब से बहुत अलग होता है:
- TP-Link: Advanced → NAT Forwarding → Virtual Servers
- Netgear: Advanced → Advanced Setup → Port Forwarding/Port Triggering
- ASUS: WAN → Virtual Server / Port Forwarding
- D-Link: Advanced → Port Forwarding
- Linksys: Security → Apps and Gaming → Single Port Forwarding
- Xfinity/Comcast gateway: Advanced → Port Forwarding
- एक नया नियम जोड़ें जिसमें:
- Service / rule name: कोई भी याद रखने योग्य नाम ("Minecraft", "RDP-PC")
- External port: वह पोर्ट जो इंटरनेट देखता है
- Internal port: आम तौर पर external के समान
- Protocol: TCP, UDP, या Both
- Internal IP: आपके टार्गेट डिवाइस का LAN IP (उदा. 192.168.1.42)
- नियम सेव करें। कुछ राउटर रीबूट माँगते हैं।
- परीक्षण करें अपने नेटवर्क के बाहर से — मोबाइल का सेलुलर डेटा इस्तेमाल करें और कनेक्ट करने की कोशिश करें
YOUR_PUBLIC_IP:PORT, या किसी ऑनलाइन पोर्ट-चेक सर्विस का उपयोग करें।
सामान्य पोर्ट्स — संदर्भ तालिका
| सेवा | पोर्ट | प्रोटोकॉल |
|---|---|---|
| HTTP वेब सर्वर | 80 | TCP |
| HTTPS वेब सर्वर | 443 | TCP |
| SSH | 22 | TCP |
| RDP (Windows Remote Desktop) | 3389 | TCP |
| VNC | 5900 | TCP |
| Minecraft (Java) | 25565 | TCP |
| Minecraft (Bedrock) | 19132 | UDP |
| Plex Media Server | 32400 | TCP |
| FTP | 20, 21 | TCP |
| BitTorrent | 6881–6889 | TCP + UDP |
सुरक्षा से जुड़ी बातें
महत्वपूर्णऐसी सेवाओं के लिए पोर्ट कभी फॉरवर्ड न करें जिन्हें आप सक्रिय रूप से इस्तेमाल नहीं कर रहे। हर खुला पोर्ट एक हमला करने का रास्ता है। अगर वह LAN पार्टी या परीक्षण समाप्त हो गया है, तो नियम को मिटा दें।
पोर्ट 80, 443, 22, 3389 को लापरवाही से फॉरवर्ड न करें। इन्हें रोबोट लगातार स्कैन करते रहते हैं। अगर इन्हें एक्सपोज़ करना ही पड़े, तो मजबूत पासवर्ड, fail2ban, SSH के लिए key-based auth का प्रयोग करें, और बाहरी पोर्ट को नॉन-स्टैण्डर्ड नंबर पर बदलने पर विचार करें (उदा. external 50022 → internal 22)।
Better alternativeबदलाव के तौर पर VPN या tunnel पर विचार करें। Tailscale, WireGuard, या Cloudflare Tunnel जैसे टूल आपको अपने डिवाइस तक रिमोट से पहुँचने देते हैं बिना किसी inbound पोर्ट खोले. यह सुरक्षा व रख-रखाव के लिहाज़ से बेहतर होता है।
समस्या निवारण
पोर्ट-चेक टूल कहता है कि पोर्ट बंद है, जबकि आपने कॉन्फ़िगर कर दिया है। संभावित कारण, अक्सर होने की क्रम क्रमिका में: (1) टार्गेट डिवाइस की फ़ायरवॉल पोर्ट ब्लॉक कर रही है — Windows Defender Firewall में खोलें या
ufw में अनुमति दें; (2) आप Carrier-Grade NAT (CGNAT) के पीछे हैं और आपका ISP आपको असली पब्लिक IP नहीं देता — ISP से संपर्क करें; (3) आपने नियम में गलत internal IP डाल दिया है।यह मेरे नेटवर्क के अंदर काम करता है पर बाहर से नहीं। यह सामान्य है — आप लोकल सर्विस को सीधे देख रहे हैं, NAT के जरिए नहीं। हमेशा किसी सेलुलर नेटवर्क या रिमोट मशीन से टेस्ट करें।
Mera ISP port 25/80/443 block karta hai. कई रेसिडेंशियल ISP ऐसा करते हैं, ताकि स्पैम और सेल्फ-होस्टिंग कम हो। समाधान: नॉन-स्टैण्डर्ड external पोर्ट का उपयोग करें या किसी inbound tunnel सेवा का सहारा लें।
अक्सर पूछे जाने वाले सवाल
Port forwarding और port triggering में क्या फर्क है?
Port forwarding स्थायी होता है — नियम हमेशा सक्रिय रहता है। Port triggering तब खुलता है जब किसी लोकल पोर्ट से आउटबाउंड ट्रैफ़िक देखा जाता है; बंद भी हो जाता है बाद में। Triggering सुरक्षित तो है पर आधुनिक ऐप्स कम ही इसका समर्थन करते हैं।
क्या मैं एक ही पोर्ट दो डिवाइसेज़ पर फॉरवर्ड कर सकता/सकती हूँ?
नहीं। एक external पोर्ट → एक internal IP, यह परिभाषा ही यही कहती है। दो डिवाइस के लिए अलग external पोर्ट इस्तेमाल करें (उदा. 25565 → डिवाइस A, 25566 → डिवाइस B)।
UPnP क्या है और क्या मुझे इसे इस्तेमाल करना चाहिए?
UPnP ऐप्स को अपने-आप पोर्ट खोलने देता है, बिना आपके मैन्युअल कॉन्फ़िगरेशन के। सुविधाजनक है पर सुरक्षा जोखिम भी है — मैलवेयर भी इसका उपयोग कर सकता है। केवल तभी सक्षम करें जब आप अपने नेटवर्क के हर डिवाइस पर भरोसा करते हों; वरना मैन्युअली फॉरवर्ड बनाएं।
क्या port forwarding मेरे इंटरनेट को स्लो कर देगा?
नहीं। यह केवल आने वाले ट्रैफ़िक को रूट करने का तरीका बदलता है। आपकी कुल बैंडविड्थ और लेटेंसी वही रहती है।
क्या मुझे ISP से स्टैटिक पब्लिक IP चाहिए?
जरूरी नहीं। अगर ISP समय-समय पर आपका पब्लिक IP बदल देता है, तो किसी फ्री dynamic-DNS सेवा (No-IP, DuckDNS, DynDNS) का उपयोग करें ताकि एक दोस्ताना होस्टनाम हमेशा आपके वर्तमान IP पर पॉइंट करे।