Che cos’è il port forwarding? Tutto quello che devi sapere

router-modem

Il port forwarding sembra molto più complicato di quello che è. È come ricevere una pila di lettere nella tua casella di posta, quindi distribuirle ognuna ai membri della famiglia interessati. Ti imbatterai spesso nel termine port forwarding per i giochi, ma non è tutto ciò per cui viene utilizzato.

Se la tua Xbox non si connette al server di gioco o non riesci ad accedere alle telecamere di sicurezza quando sei lontano da casa, è probabilmente perché devi impostare il port forwarding.

Qui spiegheremo esattamente quali sono queste porte, perché devono essere inoltrate e come impostare il port forwarding su un tipico router.

Quali sono le porte?

Potresti già sapere quali sono gli indirizzi IP. A ogni dispositivo sulla rete (smartphone, computer, console o qualsiasi altra cosa collegata al router o connesso al Wi-Fi) viene assegnato un indirizzo IP. Ma in realtà ci sono due tipi di indirizzi IP: pubblico e privato.

Qualsiasi cosa connessa a Internet ha un indirizzo IP pubblico in modo che i messaggi possano essere instradati. Proprio come la tua casa ha un indirizzo per poter ricevere la posta. Se sei curioso di sapere quale sia il tuo indirizzo IP pubblico, il modo più semplice per scoprirlo è semplicemente chiedere a Google!

qual è il mio IP

Gli IP privati ​​vengono utilizzati solo su reti interne. Questi sono come numeri in un condominio. Da soli, sono utili solo quando sei dentro. Non è possibile inviare una lettera da qualsiasi parte del mondo a "Appartamento 603".

È lo stesso quando accedi a un sito Web: stai chiedendo di inviare alcuni dati al tuo dispositivo. Per fare ciò, il server web deve ricevere sia il tuo indirizzo IP pubblico che privato. I dati vengono restituiti dal sito Web, prima sul router con l'IP pubblico, quindi sul dispositivo con un IP privato.

Questo è abbastanza facile quando stiamo solo parlando della navigazione sul web, ma cosa succede quando inizi a richiedere diversi tipi di dati, come la posta elettronica o dove il nemico si è spostato in una partita multiplayer? Come fa il tuo computer a sapere a quale applicazione devono essere forniti i dati? Non sarebbe particolarmente utile inviare le tue ultime e-mail a Call of Duty.

Ecco dove entrano le porte.

caselle di posta
Il tuo IP pubblico assicura che il tuo traffico Internet ritorni a casa tua. L'IP privato lo riceve sul tuo dispositivo. Ma le porte dicono a quale applicazione era destinata.

Le porte sono come tubi di smistamento della posta all'interno del tuo computer. Quando un pacchetto di dati arriva nel tuo dispositivo, il sistema operativo controlla il numero di porta a cui è destinato. Ogni porta corrisponde a un'applicazione diversa e sono disponibili 65536 porte da utilizzare.

Le prime 1024 di queste porte numerate sono standardizzate. Ad esempio, le richieste di traffico Web non protetto passano attraverso la porta 80; i siti Web protetti utilizzano la porta 443. Le e-mail su POP3 utilizzano la porta 110, mentre le e-mail SMTP in uscita si collegano su 25. È possibile visualizzare l'elenco completo delle porte standard su Wikipedia .

Qualsiasi cosa oltre il numero di porta 1024 è sostanzialmente gratuita per tutti: giochi, condivisione di file peer-to-peer, flussi video di telecamere di sicurezza, ecc. Queste app possono scegliere il numero di porta che desiderano utilizzare. Il modo più semplice per farlo è una tecnologia chiamata Universal Plug and Plug (UPnP).

UPnP to the Rescue

La maggior parte delle porte sono bloccate per impostazione predefinita sui router. Questa è una funzionalità di sicurezza essenziale che impedisce alle richieste dannose di raggiungere servizi che potrebbero essere in esecuzione sulla rete domestica. Ma ciò può anche causare problemi per qualsiasi applicazione che necessita di informazioni inviate da Internet; il router lo bloccherà semplicemente come funzionalità di sicurezza.

Per consentire l'invio di dati da Internet pubblico a un computer interno, il dispositivo deve quindi indicare al router di inoltrare tutti i messaggi che arrivano su una determinata porta.

UPnP è stato inventato per automatizzare questo processo. Le applicazioni possono richiedere l'apertura di una porta e il router imposterà automaticamente le regole di port forwarding richieste. Alcune persone considerano questo come un difetto di sicurezza, poiché qualsiasi malware che si trova installato sul tuo computer è considerato affidabile dal router. Sarebbe quindi in grado di aprire le porte per i suoi scopi nefasti, come consentire il controllo remoto della macchina.

Se hai disabilitato UPnP perché lo ritieni pericoloso , dovrai impostare manualmente queste regole di port forwarding per ogni applicazione che ne ha bisogno. Anche se non hai disabilitato UPnP, a volte non funziona correttamente. Quindi diamo un'occhiata a come è possibile creare manualmente le regole di port forwarding.

Port Forwarding manuale

Ci sono alcune cose che devi sapere prima di provare a impostare manualmente il port forwarding:

  1. Come accedere alla pagina di amministrazione del router. In genere, ciò significa digitare l'indirizzo gateway della rete (in genere 192.168.0.1, 192.168.1.1 o 10.0.0.1). Se non sei sicuro, controlla questo elenco di guide per produttore .
  2. Quale porta o intervallo di porte deve essere inoltrato.
  3. L'indirizzo IP del computer o del dispositivo. Come trovare l'indirizzo IP del tuo computer in Windows 10.

Alcune applicazioni specificheranno anche se inviare pacchetti UDP o TCP; questi sono solo diversi tipi di traffico di rete e non tutte le applicazioni usano entrambi i tipi. In caso di dubbio, basta impostare la regola per entrambi – non ci saranno effetti negativi.

Una volta che hai queste informazioni, apri la pagina di configurazione del router. Il punto esatto in cui troverai la sezione di port forwarding varia in base al modello del tuo router, ma sarà probabilmente sotto Sicurezza, come su questo Virgin Media SuperHub.

superhub vergine media

Sul mio router Zyxel LTE, si trova nella sezione denominata "NAT".

port forwarding del router zxyel

Indipendentemente dal router che hai, probabilmente dovrai dare un nome arbitrario alla tua regola, quindi digitare l'intervallo di porte che desideri inoltrare. Potresti trovare un'opzione per selezionare "Servizio" per le porte predefinite, ma puoi saltarlo se hai raccolto le informazioni sopra.

Se è solo una porta, potrebbe essere necessario inserire la stessa porta sia per l'inizio che per la fine, o semplicemente inserire l'inizio. Ancora una volta, selezionare entrambi i protocolli UDP e TCP se non si è sicuri, quindi inserire l'indirizzo della macchina a cui si desidera inoltrarlo.

Regole di port forwarding

Si noti che alcuni router potrebbero consentire di immettere una porta di destinazione diversa da quella immessa come origine. Per servizi come i giochi, ti consigliamo di inserire lo stesso numero.

Il port forwarding aiuta?

Se hai disabilitato UPnP a causa di problemi di sicurezza, quasi sicuramente dovrai aprire manualmente alcune porte. Ti consiglierei di mantenere UPnP abilitato e di risparmiare te stesso. Se pratichi una sicurezza ragionevole sui tuoi dispositivi domestici, non dovrebbe essere necessario disabilitare UPnP. Configurare il port forwarding manualmente potrebbe essere facile, ma è noioso se devi fare molte volte.

Dovresti anche sapere che il tuo IP interno può cambiare, il che significa che dovrai aggiornare le regole di port forwarding ogni volta che succede!

Quando il port forwarding non aiuta: Double-NAT

Ricordi quegli indirizzi IP? Il port forwarding è utile solo se si dispone effettivamente di un indirizzo IP pubblico univoco . In alcuni casi, il tuo indirizzo IP verrà condiviso con un numero qualsiasi di altri utenti. In effetti, hai un altro livello di routing al di fuori del tuo controllo, prima di raggiungere Internet più ampio. Questo si chiama Double-NAT .

Questo è un luogo comune nei dormitori del college e in alcuni complessi di appartamenti in cui le opzioni di Internet sono limitate. Il port forwarding non sarà di aiuto in questo caso perché le porte saranno ancora bloccate su quell'altro router che non puoi controllare, quindi i pacchetti non raggiungeranno mai il tuo router. Sfortunatamente, non è sempre possibile correggere una situazione a doppio NAT.

Potresti anche aver causato un problema a doppio NAT aggiungendo un altro router alla tua rete. Ad esempio, se si utilizza Google Wi-Fi aggiunto, insieme a un router fornito dall'ISP esistente. Se è possibile configurare entrambi i router, quello più vicino al lato pubblico (in genere quello fornito dall'ISP) dovrebbe passare alla modalità Bridge . Ciò disabilita tutte le funzionalità di routing, incluso qualsiasi Wi-Fi integrato, trasformandolo efficacemente in un semplice modem.

Alcuni router forniti dall'ISP non ti consentono di farlo. Se ciò non è possibile, potresti anche provare a configurare una DMZ (zona demilitarizzata) che punta all'altro router. Questo è al di fuori dello scopo di questa guida, ma essenzialmente significa "fidati di tutto e inoltra tutto su questo altro dispositivo per gestire".

Riepilogo: vantaggi e svantaggi del port forwarding

Professionisti:

  • Può risolvere i problemi di connessione del gioco se hai disabilitato UPnP.
  • La configurazione manuale su una base per applicazione è più sicura che consentire tutto.

Contro:

  • Le regole di port forwarding devono essere riconfigurate se l'IP privato cambia.
  • Non risolverà un problema di connessione Double-NAT.
  • Deve essere aggiunto manualmente per ogni applicazione che ne ha bisogno.

Speriamo di aver spiegato cos'è il port forwarding, perché potresti averne bisogno e come configurarlo. Per uno sguardo più ampio al tema delle strutture e dei dispositivi di rete, consulta la nostra guida completa per principianti alla rete domestica .

Leggi l'articolo completo: cos'è Port Forwarding? Tutto quello che devi sapere