Come inoltrare le porte sul router



Sebbene i router moderni gestiscano la maggior parte delle funzioni automaticamente, alcune applicazioni richiedono l'inoltro manuale di una porta a quell'applicazione o dispositivo. Fortunatamente, è davvero semplice da fare se sai dove cercare.

Che cos'è il port forwarding?

Ci sono molti progetti che abbiamo trattato che utilizzano il tuo computer come server per altri dispositivi. Quando sei all'interno della tua rete, la maggior parte delle cose funzionerà correttamente. Ma alcune app, se vuoi accedervi quando sei fuori dalla tua rete, rendono le cose significativamente più pelose. Iniziamo dando un'occhiata al perché.





Come il tuo router gestisce le richieste e utilizza le porte

Ecco una mappa di una semplice rete domestica. L'icona a forma di nuvola rappresenta la rete Internet più ampia e il tuo indirizzo IP (Internet Protocol) pubblico o rivolto in avanti. Questo indirizzo IP rappresenta l'intera famiglia del mondo esterno, come un indirizzo stradale, in un certo senso.

L'indirizzo rosso 192.1.168.1 è l'indirizzo del router all'interno della tua rete. Gli indirizzi aggiuntivi appartengono tutti ai computer visualizzati nella parte inferiore dell'immagine. Se il tuo indirizzo IP pubblico è come un indirizzo stradale, pensa agli indirizzi IP interni come numeri di appartamento per quell'indirizzo.



mappa intranet fin-01

Il diagramma solleva una domanda interessante a cui potresti non aver pensato prima. In che modo tutte le informazioni provenienti da Internet arrivano al dispositivo giusto all'interno della rete? Se visiti howtogeek.com sul tuo laptop, come finisce sul tuo laptop e non sul desktop di tuo figlio se l'indirizzo IP pubblico è lo stesso per tutti i dispositivi?

Annuncio pubblicitario

Questo grazie a una meravigliosa magia di routing nota come Network Address Translation (NAT). Questa funzione avviene a livello di router dove il NAT agisce come un vigile urbano, dirigendo il flusso del traffico di rete attraverso il router in modo che un unico indirizzo IP pubblico possa essere condiviso tra tutti i dispositivi dietro il router. A causa del NAT, tutti i membri della tua famiglia possono richiedere siti Web e altri contenuti Internet contemporaneamente e tutto verrà consegnato al dispositivo giusto.



Quindi dove entrano le porte in questo processo? Le porte sono un vecchio ma utile retaggio dei primi giorni del network computing. Ai tempi, quando i computer potevano eseguire solo un'applicazione alla volta, tutto ciò che dovevi fare era puntare un computer su un altro computer della rete per connetterli poiché avrebbero eseguito la stessa applicazione. Una volta che i computer sono diventati sofisticati per eseguire più applicazioni, i primi scienziati informatici hanno dovuto lottare con il problema di garantire che le applicazioni fossero collegate alle applicazioni giuste. Così sono nati i porti.

Alcune porte hanno applicazioni specifiche che sono standard in tutto il settore informatico. Quando si recupera una pagina Web, ad esempio, utilizza la porta 80. Il software del computer ricevente sa che la porta 80 viene utilizzata per servire documenti http, quindi ascolta lì e risponde di conseguenza. Se invii una richiesta http su una porta diversa, ad esempio 143, il server Web non la riconoscerà perché non è in ascolto lì (anche se potrebbe esserlo qualcos'altro, come un server di posta IMAP che tradizionalmente utilizza quella porta).

Altre porte non hanno usi preassegnati e puoi usarle per quello che vuoi. Per evitare di interferire con altre applicazioni che rispettano gli standard, è meglio utilizzare numeri più grandi per queste configurazioni alternative. Plex Media Server utilizza la porta 32400, ad esempio, e i server Minecraft utilizzano 25565, entrambi numeri che rientrano in questo territorio di gioco equo.

Ogni porta può essere utilizzata tramite TCP o UDP. TCP, o Transmission Control Protocol, è ciò che viene utilizzato più comunemente. UDP, o User Datagram Protocol, è meno utilizzato nelle applicazioni domestiche con un'eccezione importante: BitTorrent. A seconda di ciò che sta ascoltando, si aspetterà che le richieste vengano effettuate nell'uno o nell'altro di questi protocolli.

Perché è necessario inoltrare le porte?

Allora perché dovresti esattamente inoltrare le porte? Mentre alcune applicazioni sfruttano il NAT per impostare le proprie porte e gestire tutta la configurazione per te, ci sono ancora molte applicazioni che non lo fanno e dovrai dare una mano al tuo router quando si tratta di connettere servizi e applicazioni .

Annuncio pubblicitario

Nello schema qui sotto partiamo da una semplice premessa. Sei sul tuo laptop da qualche parte nel mondo (con un indirizzo IP di 225.213.7.32) e vuoi connetterti alla tua rete domestica per accedere ad alcuni file. Se colleghi semplicemente il tuo indirizzo IP di casa (127.34.73.214) a qualsiasi strumento tu stia utilizzando (un client FTP o un'applicazione desktop remoto, ad esempio) e quello strumento non sfrutta le funzionalità avanzate del router che abbiamo appena menzionato, sei sfortunato. Non saprà dove inviare la tua richiesta e non accadrà nulla.

mappa internet qs-01

Questo, a proposito, è un grande caratteristica di sicurezza. Se qualcuno si connette alla tua rete domestica e non è connesso a una porta valida, tu volere la connessione per essere rifiutata. Questo è l'elemento firewall del tuo router che fa il suo lavoro: rifiutare richieste indesiderate. Se la persona che bussa alla tua porta virtuale, tuttavia, sei tu, il rifiuto non è molto gradito e dobbiamo fare un piccolo ritocco.

Per risolvere questo problema, devi dire al tuo router ehi: quando ti accedo con questo programma, dovrai inviarlo a questo dispositivo a questa porta. Con queste istruzioni in atto, il tuo router ti assicurerà di poter accedere al computer e all'applicazione giusti sulla tua rete domestica.

mappa internet check-01

Quindi in questo esempio, quando sei in giro e usi il tuo laptop, usi porte diverse per fare le tue richieste. Quando accedi all'indirizzo IP della tua rete domestica utilizzando la porta 22, il tuo router a casa sa che questo dovrebbe andare a 192.168.1.100 all'interno della rete. Quindi, il demone SSH sulla tua installazione Linux risponderà. Allo stesso tempo, puoi effettuare una richiesta sulla porta 80, che il tuo router invierà al server web a 192.168.1.150. Oppure, puoi provare a controllare in remoto il laptop di tua sorella con VNC e il tuo router ti collegherà al tuo laptop a 192.168.1.200. In questo modo, puoi connetterti facilmente a tutti i dispositivi per i quali hai impostato una regola di port forwarding.

IMPARENTATO: Come bloccare il tuo server SSH

L'utilità del port forwarding non finisce qui però! Puoi persino utilizzare il port forwarding per modificare i numeri di porta dei servizi esistenti per maggiore chiarezza e praticità. Ad esempio, supponiamo che tu abbia due server Web in esecuzione sulla tua rete domestica e desideri che uno sia facilmente e ovviamente accessibile (ad esempio è un server meteo che vuoi che le persone possano trovare facilmente) e l'altro server Web è per un personale progetto.

Quando accedi alla tua rete domestica dalla porta pubblica 80, puoi dire al tuo router di inviarlo alla porta 80 sul server meteo a 192.168.1.150, dove ascolterà sulla porta 80. Ma puoi dire al tuo router che quando accedi tramite la porta 10.000, dovrebbe andare alla porta 80 sul tuo server personale, 192.168.1.250. In questo modo, il secondo computer non deve essere riconfigurato per utilizzare una porta diversa, ma puoi comunque gestire il traffico in modo efficace e allo stesso tempo, lasciando il primo server Web collegato alla porta 80, rendi più facile l'accesso delle persone al tuo progetto di server meteo sopra menzionato.

Annuncio pubblicitario

Ora che sappiamo cos'è il port forwarding e perché potremmo volerlo utilizzare, diamo un'occhiata ad alcune piccole considerazioni sul port forwarding prima di immergerci nella configurazione effettiva.

Considerazioni prima di configurare il router

Ci sono alcune cose da tenere a mente prima di sedersi per configurare il router e scorrerle in anticipo è garantito per ridurre la frustrazione.

Imposta l'indirizzo IP statico per i tuoi dispositivi

Innanzitutto, tutte le regole di port forwarding andranno in pezzi se le assegni a dispositivi con indirizzi IP dinamici assegnati dal servizio DHCP del router. Scaviamo nei dettagli di cosa è in DHCP questo articolo su DHCP e assegnazione di indirizzi IP statici , ma ti forniremo il breve riepilogo qui.

IMPARENTATO: Come impostare indirizzi IP statici sul router

Il tuo router ha un pool di indirizzi che riserva solo per la distribuzione ai dispositivi quando si uniscono e lasciano la rete. Pensalo come ottenere un numero in una tavola calda quando arrivi: il tuo laptop si unisce, boom, ottiene l'indirizzo IP 192.168.1.98. Il tuo iPhone si unisce, boom, ottiene l'indirizzo 192.168.1.99. Se metti offline quei dispositivi per un periodo di tempo o il router viene riavviato, l'intera lotteria degli indirizzi IP si ripete daccapo.

In circostanze normali questo va più che bene. Al tuo iPhone non importa quale indirizzo IP interno ha. Ma se hai creato una regola di port forwarding che dice che il tuo server di gioco si trova a un determinato indirizzo IP e poi il router gliene dà uno nuovo, quella regola non funzionerà e nessuno sarà in grado di connettersi al tuo server di gioco. Per evitare ciò, è necessario assegnare un indirizzo IP statico a ciascun dispositivo di rete a cui si sta assegnando una regola di port forwarding. Il modo migliore per farlo è tramite il router— dai un'occhiata a questa guida per maggiori informazioni.

Conosci il tuo indirizzo IP (e imposta un indirizzo DNS dinamico)

Oltre a utilizzare le assegnazioni di IP statici per i dispositivi pertinenti all'interno della rete, devi anche essere a conoscenza del tuo indirizzo IP esterno: puoi trovarlo visitando whatismyip.com mentre si è sulla rete domestica. Sebbene sia possibile che tu abbia lo stesso indirizzo IP pubblico per mesi o anche per più di un anno, il tuo indirizzo IP pubblico può cambiare (a meno che il tuo provider di servizi Internet non ti abbia esplicitamente fornito un indirizzo IP pubblico statico). In altre parole, non puoi fare affidamento sulla digitazione del tuo indirizzo IP numerico in qualsiasi strumento remoto che stai utilizzando (e non puoi fare affidamento sul dare quell'indirizzo IP a un amico).

IMPARENTATO: Come accedere facilmente alla rete domestica da qualsiasi luogo con DNS dinamico

Ora, mentre potresti passare attraverso la seccatura di controllare manualmente quell'indirizzo IP ogni volta che esci di casa e intendi lavorare lontano da casa (o ogni volta che il tuo amico si connetterà al tuo server Minecraft o simili), questo è un grande male alla testa. Invece, ti consigliamo vivamente di impostare un servizio DNS dinamico che ti consentirà di collegare il tuo (cambiabile) indirizzo IP di casa a un indirizzo memorabile come mysuperawesomeshomeserver.dynu.net. Per ulteriori informazioni su come configurare un servizio DNS dinamico con la rete domestica, dai un'occhiata il nostro tutorial completo qui .

Prestare attenzione ai firewall locali

Una volta impostato il port forwarding a livello di router, è possibile che tu debba modificare le regole del firewall anche sul tuo computer. Ad esempio, negli anni abbiamo ricevuto molte e-mail da genitori frustrati che impostavano il port forwarding in modo che i loro figli potessero giocare a Minecraft con i loro amici. In quasi tutti i casi, il problema è che nonostante l'impostazione corretta delle regole di port forwarding sul router, qualcuno ha ignorato la richiesta del firewall di Windows chiedendo se fosse OK se la piattaforma Java (che esegue Minecraft) potesse accedere a Internet più grande.

Tieni presente che sui computer che eseguono un firewall locale e/o un software antivirus che include la protezione firewall, probabilmente dovrai confermare che la connessione che hai impostato sia a posto.

Fase uno: individuare le regole di port forwarding sul router

Esausto da tutte le lezioni di networking? Non preoccuparti, è finalmente giunto il momento di configurarlo e ora che conosci le basi, è piuttosto semplice.

Per quanto ci piacerebbe fornire istruzioni esatte per il tuo router esatto, la realtà è che ogni produttore di router ha il proprio software e l'aspetto di quel software può anche variare tra i modelli di router. Piuttosto che tentare di catturare ogni variazione, ne evidenzieremo alcune per darti un'idea dell'aspetto del menu e incoraggiarti a cercare i file della guida in linea o del manuale per il tuo particolare router per trovare le specifiche.

In generale, cercherai qualcosa chiamato, hai indovinato, Port Forwarding. Potrebbe essere necessario cercare tra le diverse categorie per trovarlo, ma se il tuo router è buono, dovrebbe essere lì.

Annuncio pubblicitario

Per fare un confronto, ecco come appare il menu di port forwarding sul router D-Link DIR-890L:

Ed ecco come appare il menu di port forwarding sullo stesso router che esegue il popolare firmware DD-WRT di terze parti :

Come puoi vedere, la complessità tra le due visualizzazioni varia notevolmente, anche sullo stesso hardware. Inoltre, la posizione è completamente diversa all'interno dei menu. In quanto tale, è molto utile se cerchi le istruzioni esatte per il tuo dispositivo utilizzando il manuale o una query di ricerca.

Una volta individuato il menu, è il momento di impostare la regola effettiva.

Fase due: creare una regola di port forwarding

Dopo aver appreso tutto sul port forwarding, l'impostazione di un DNS dinamico per il tuo indirizzo IP di casa e tutto il resto del lavoro necessario, il passaggio importante, la creazione della regola vera e propria, è praticamente una passeggiata nel parco. Nel menu di port forwarding sul nostro router, creeremo due nuove regole di port forwarding: una per il server musicale Subsonic e una per un nuovo server Minecraft che abbiamo appena configurato.

Nonostante le differenze di posizione su diversi software del router, l'input generale è lo stesso. Quasi universalmente, chiamerai la regola di port forwarding. È meglio nominarlo semplicemente come è il server o il servizio e quindi aggiungerlo se necessario per chiarezza (ad es. Webserver o Webserver-Weather se ce n'è più di uno). Ricordi il protocollo TCP/UDP di cui abbiamo parlato all'inizio? Dovrai anche specificare TCP, UDP o Entrambi. Alcune persone sono molto combattive nello scoprire esattamente quale protocollo utilizza ogni applicazione e servizio e abbinare perfettamente le cose per motivi di sicurezza. Saremo i primi ad ammettere che siamo pigri in questo senso e quasi sempre scegliamo Entrambi per risparmiare tempo.

Annuncio pubblicitario

Alcuni firmware del router, incluso il DD-WRT più avanzato che stiamo utilizzando nello screenshot qui sopra, ti permetteranno di specificare un valore di origine che è un elenco di indirizzi IP a cui stai limitando il port forwarding per motivi di sicurezza. Puoi utilizzare questa funzione se lo desideri, ma tieni presente che introduce tutta una nuova serie di mal di testa in quanto presuppone che gli utenti remoti (incluso te quando sei lontano da casa e gli amici che si connettono) abbiano indirizzi IP statici.

Successivamente dovrai inserire la porta esterna. Questa è la porta che sarà aperta sul router e rivolta verso Internet. Puoi usare qualsiasi numero tu voglia qui tra 1 e 65353, ma praticamente la maggior parte dei numeri inferiori sono occupati da servizi standard (come e-mail e server web) e molti dei numeri più alti sono assegnati ad applicazioni abbastanza comuni. Con questo in mente, ti consigliamo di scegliere un numero superiore a 5.000 e, per essere più sicuro, di usare Ctrl+F per cercare questo lungo elenco di numeri di porta TCP/UDP per assicurarti di non selezionare una porta in conflitto con un servizio esistente che stai già utilizzando.

Infine, inserisci l'indirizzo IP interno del dispositivo, la porta su quel dispositivo e (se applicabile) attiva la regola. Non dimenticare di salvare le impostazioni.

Passaggio tre: verifica la regola di inoltro alla porta

Il modo più ovvio per verificare se il tuo port forward ha funzionato è connetterti usando la routine prevista per la porta (ad esempio chiedi al tuo amico di connettere il suo client Minecraft al tuo server di casa), ma non è sempre una soluzione immediatamente disponibile se non sei lontano da casa.

Per fortuna, c'è un pratico controllo delle porte disponibile online su YouGetSignal.com . Possiamo verificare se il port forwarding del nostro server Minecraft ha preso semplicemente facendo in modo che il tester della porta provi a connettersi ad esso. Inserisci il tuo indirizzo IP e il numero di porta e fai clic su Verifica.

Annuncio pubblicitario

Dovresti ricevere un messaggio, come visto sopra, come se la porta X fosse aperta su [Il tuo IP]. Se la porta viene segnalata come chiusa, ricontrolla sia le impostazioni nel menu di inoltro della porta sul router che i dati IP e della porta nel tester.


È un po' una seccatura configurare il port forwarding, ma finché assegni un indirizzo IP statico al dispositivo di destinazione e configuri un server DNS dinamico per il tuo indirizzo IP di casa, è un'attività che devi visitare solo una volta per goditi l'accesso senza problemi alla tua rete in futuro.

LEGGI SUCCESSIVO Foto del profilo di Jason Fitzpatrick Jason Fitzpatrick
Jason Fitzpatrick è l'editore capo di LifeSavvy, il sito gemello di How-To Geek incentrato su trucchi, suggerimenti e trucchi per la vita. Ha oltre un decennio di esperienza nella pubblicazione e ha scritto migliaia di articoli su Review Geek, How-To Geek e Lifehacker. Jason è stato l'editor del weekend di Lifehacker prima di entrare a far parte di How-To Geek.
Leggi la biografia completa

Articoli Interessanti