Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - CZERWIEC 2021



PYTANIE NR 15.
Które czynności konfiguracyjne należy konieczne wykonać w celu umożliwienia dostępu z sieci WAN do usług serwera http pracującego w sieci LAN?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Aby udostępnić usługę HTTP z sieci LAN do sieci WAN, zwykle trzeba na routerze brzegowym skonfigurować NAT z przekierowaniem portu (port forwarding).
HTTP działa standardowo na TCP/80, więc ruch przychodzący na port 80 powinien być mapowany na adres IP serwera WWW w LAN. Pozostałe czynności nie zapewniają publikacji usługi.

Pełne wyjaśnienie:

Udostępnienie usługi działającej w sieci LAN użytkownikom z sieci WAN (np. z Internetu) najczęściej wymaga konfiguracji na urządzeniu brzegowym: routerze lub firewallu wykonującym NAT. Ponieważ host w LAN ma zwykle adres prywatny, ruch z WAN nie trafi do niego samoczynnie. Dlatego stosuje się przekierowanie portów (port forwarding), czyli mapowanie określonego portu na zewnątrz na konkretny adres IP i port wewnątrz LAN.

Odpowiedź "przekierować port 80 na adres IP serwera." jest poprawna, ponieważ usługa HTTP standardowo korzysta z portu TCP 80. Po skonfigurowaniu mapowania, połączenia przychodzące z WAN na port 80 publicznego interfejsu routera mogą zostać przekazane do serwera WWW w LAN.

  • "włączyć serwer do sieci WAN." jest błędne: fizyczne lub logiczne "włączenie do WAN" nie jest typową ani bezpieczną metodą publikacji. Standardowo serwer pozostaje w LAN/DMZ, a dostęp realizuje się regułami NAT i zapory.
  • "wyłączyć serwer DHCP." jest błędne: DHCP przydziela adresy w LAN i nie rozwiązuje problemu dostępu z zewnątrz. Wyłączenie DHCP może wręcz spowodować problemy z adresacją hostów.
  • "przekierować port 443 na adres IP serwera." jest błędne w kontekście pytania o http. Port 443 jest typowy dla HTTPS. Byłby właściwy dopiero, gdyby usługa działała jako HTTPS, a nie HTTP.

W praktyce, oprócz samego mapowania portu, często trzeba też upewnić się, że reguły zapory na routerze i na serwerze pozwalają na ruch przychodzący na dany port oraz że serwer ma stały adres IP (np. statyczny lub rezerwację DHCP). Jednak rdzeniem wymaganego działania konfiguracyjnego dla HTTP jest właśnie przekierowanie TCP/80 na serwer w LAN.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest przekierowanie portów i do czego służy?
Przekierowanie portów (port forwarding) to reguła na routerze/firewallu, która mapuje połączenia przychodzące na określony port po stronie WAN na konkretny adres IP i port w sieci LAN. Dzięki temu usługa na hoście z adresem prywatnym może być dostępna z zewnątrz.
Dlaczego do udostępnienia HTTP używa się portu 80?
HTTP standardowo działa na porcie TCP 80, dlatego klienci WWW domyślnie próbują łączyć się właśnie z tym portem, gdy wpisujesz adres zaczynający się od http://. Jeśli serwer słucha na innym porcie, trzeba go dopisać w adresie (np. :8080).
Czy przekierowanie portu 443 też udostępni stronę WWW?
Port 443 dotyczy zwykle HTTPS, czyli HTTP szyfrowanego TLS. Samo przekierowanie 443 ma sens tylko wtedy, gdy serwer jest skonfigurowany na HTTPS i posiada poprawną konfigurację TLS. Dla czystego HTTP właściwy jest port 80.
Jakie są różnice między HTTP a HTTPS w praktyce sieciowej?
HTTP przesyła dane jawnie (bez szyfrowania), a HTTPS dodaje warstwę TLS, co zapewnia poufność i integralność oraz pozwala na weryfikację certyfikatem. W sieci często oznacza to inne porty (80 vs 443) i konieczność konfiguracji certyfikatu po stronie serwera.
Dlaczego wyłączenie DHCP nie pomaga w dostępie z WAN do serwera?
DHCP odpowiada za automatyczne nadawanie adresów IP w sieci lokalnej, a nie za kierowanie ruchu z Internetu do hosta. Dostęp z WAN jest rozwiązywany przez NAT, reguły zapory i trasowanie na routerze. Wyłączenie DHCP może jedynie utrudnić działanie LAN, jeśli hosty nie mają adresów.
Jak sprawdzić, czy port 80 jest poprawnie przekierowany na serwer w LAN?
Najpierw sprawdź lokalnie, czy serwer odpowiada na TCP/80 w LAN (np. przeglądarką z innego hosta w LAN). Potem wykonaj test z zewnątrz (WAN) na publiczny adres, np. skanerem portów lub przeglądarką. Upewnij się też, że firewall nie blokuje ruchu.
Czy trzeba mieć stały adres IP serwera w LAN przy port forwardingu?
Tak, w praktyce to ważne. Reguła przekierowania wskazuje konkretny adres IP w LAN, więc gdy serwer zmieni adres, mapowanie przestanie działać. Stosuje się adres statyczny albo rezerwację DHCP (stały przydział dla MAC), aby serwer zawsze miał ten sam IP.
Gdzie konfiguruje się przekierowanie portów: na serwerze czy na routerze?
Najczęściej na routerze/firewallu na styku WAN/LAN, bo to on decyduje, jak ruch przychodzący z WAN ma zostać skierowany do hostów w LAN. Na serwerze konfigurujesz samą usługę (np. serwer WWW) oraz ewentualnie reguły zapory hosta, ale NAT realizuje urządzenie brzegowe.
Kiedy zamiast port forwardingu stosuje się DMZ dla serwera WWW?
DMZ stosuje się, gdy chcesz wydzielić strefę dla usług publicznych i ograniczyć wpływ ewentualnego ataku na resztę LAN. To podejście bardziej bezpieczne niż bezpośrednie wystawianie hosta z LAN. Nadal jednak zwykle używa się reguł NAT i filtracji, a nie "podłączania serwera do WAN".
Jakie błędy najczęściej popełnia się przy publikacji HTTP z LAN do WAN?
Typowe błędy to: przekierowanie złego portu (np. 443 zamiast 80), wskazanie błędnego IP serwera, brak reguły na firewallu, konflikt z inną usługą na routerze (np. panel admina na 80), oraz brak stałego adresu IP w LAN. Warto testować etapami: LAN → router → WAN.
info

Około 63% zdających odpowiada poprawnie na to pytanie. średnie

Specjaliści zwracają uwagę: "Pozostałe czynności nie zapewniają publikacji usługi."

Źródła:

  • IANA Service Name and Transport Protocol Port Number Registry – wpis "http" (port 80/tcp), https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=http - dostęp 2026-02-27
  • IANA Service Name and Transport Protocol Port Number Registry – wpis "https" (port 443/tcp), https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=https - dostęp 2026-02-27
  • RFC 9110: HTTP Semantics (informacje o HTTP jako protokole), https://www.rfc-editor.org/rfc/rfc9110.html - dostęp 2026-02-27

Materiały:

  • Dokumentacja routera używanego w ćwiczeniach (sekcja NAT/Virtual Server/Port Forwarding)
  • Materiały szkoleniowe z podstaw TCP/IP i usług sieciowych (HTTP/HTTPS, porty)
  • Ćwiczenia laboratoryjne z konfiguracji NAT/PAT na routerach lub firewallach

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego