OTT spiega - Che cos'è il port forwarding e a cosa serve?
La maggior parte delle persone vive la propria vita senza avere alcuna idea di cosa sia il port forwarding e cosa possa fare per loro. Recentemente ho acquistato una videocamera IP Foscam che si collega alla mia rete wireless e registra tutto sul mio dispositivo Synology NAS (dispositivo di archiviazione in rete). La cosa bella di una telecamera IP è che puoi vedere la videocamera dall'esterno della tua rete locale, ad esempio quando esci da casa per una vacanza di due settimane e vuoi controllare le cose.
Potresti spendere centinaia o addirittura migliaia di dollari per assumere un'azienda per installare telecamere e impostare tutto per te oppure potresti spendere $ 70 su Amazon per una fotocamera e farlo da solo! Sono rimasto piacevolmente sorpreso dal mio acquisto e dall'impostazione relativamente semplice richiesta. Sfortunatamente, se non sai nulla del port forwarding, non saresti in grado di farlo da solo.
In questo articolo, spiegherò cos'è il port forwarding e come puoi usarlo per accedere ai tuoi dispositivi locali come fotocamere, dispositivi NAS, stampanti, ecc. Al di fuori della rete locale di casa o dell'ufficio. Una volta che sai come inoltrare una porta, puoi configurare il desktop remoto e accedere al tuo computer da qualsiasi luogo.
Prima di entrare nel port forwarding, devi prima capire un po 'cosa fa un router sulla tua rete locale.
Internet, router e NAT
La maggior parte delle reti domestiche è simile all'immagine qui sopra: i tuoi dispositivi sono come uno smartphone, un tablet, un computer, una TV, ecc collegati direttamente o in modalità wireless al tuo router, che è connesso a Internet. Tuttavia, se ci pensi, hai solo un indirizzo IP per la tua connessione, che è unico su Internet, quindi come fanno tutti questi dispositivi a connettersi e usano solo quell'indirizzo?
È qui che entra in gioco il tuo router. In pratica, il tuo router consente ai dispositivi della tua rete locale di parlare con i dispositivi su Internet tramite NAT (Network Address Translation). Allora, qual è NAT? Non entrerò nei dettagli in questo post, ma fondamentalmente tutti gli indirizzi IP sulla rete locale sono privato o riservato indirizzi. Ciò significa che possono essere utilizzati solo nelle reti private. Esempi di indirizzi privati includono 10.x.x.x, 192.x.x.x, ecc.
Ogni dispositivo sulla rete viene assegnato un indirizzo privato dal router tramite un servizio chiamato DHCP. Questo è fondamentalmente un protocollo di rete che configura i dispositivi sulla rete con gli indirizzi in modo che possano comunicare tra loro.
Quindi questo è un lato o un'interfaccia al tuo router. La seconda interfaccia si connette a Internet. Su questa interfaccia, il tuo router ha un indirizzo IP assegnato dal tuo ISP, che è unico. Sembra qualcosa sotto:
Come puoi vedere, l'indirizzo IP qui inizia con qualcosa di completamente diverso (99.108.x.x). Ora qui è dove entra in gioco il NAT. Se un computer della rete locale dovesse provare a inviare dati su Internet, non accadrebbe nulla in quanto il traffico non è instradabile. Qualsiasi traffico proveniente da un indirizzo privato viene rilasciato su Internet viene eliminato. Quindi, il tuo computer invia i dati al router, che quindi "traduce" tali dati e li invia attraverso Internet. Esternamente, sembra che un computer con un solo indirizzo IP stia inviando tutti i dati anche se più computer e dispositivi sono effettivamente dietro il router.
Per spiegarlo un po 'di più, diciamo che un computer all'interno della tua rete vuole connettersi a un computer su Internet, ovvero collegarsi a Google.com dal tuo browser web. Tale richiesta viene trasmessa al router, che è il gateway predefinito. Se esegui la configurazione IP per il tuo computer, vedrai una linea chiamata Default Gateway o Router. Il gateway predefinito è dove i dati vengono inviati quando l'indirizzo IP non corrisponde a nulla localmente.
Ora il router accetta questi dati e modifica l'indirizzo di origine dall'IP privato locale all'IP pubblico del router. Fa anche una voce nella tabella NAT che questo computer ha fatto una richiesta su una particolare porta per quella risorsa Internet. Quando il server esterno risponde, invierà i dati al router. Il router controllerà quindi la sua tabella e vedrà quale computer ha avviato quella connessione. Quindi inoltrerà i dati alla porta sul computer locale che lo ha richiesto.
Port forwarding
Quindi funziona tutto bene e dandy per navigare sul Web e inviare e-mail, ecc. Perché sono predefiniti nei client e-mail e nei browser Web e il traffico in uscita. Ad esempio, il traffico HTTP va sempre oltre la porta 80. Questo è definito dalla IANA e tutti devono seguirlo. SMTP, che viene utilizzato per l'invio di e-mail, utilizza la porta 25 per impostazione predefinita. Tuttavia, cosa succede quando qualcuno tenta di connettersi al router da Internet sulla porta 80, ad esempio?
Per impostazione predefinita, se non si dispone dell'impostazione di port forwarding e il firewall è abilitato, tale connessione verrà semplicemente terminata. Se si desidera eseguire un server Web sulla rete locale, è necessario inoltrare il traffico proveniente dalla porta 80 all'indirizzo IP locale della macchina su cui è in esecuzione il server Web. Un altro esempio potrebbe essere se si sta eseguendo un server di giochi sulla rete locale e si desidera che altri amici possano partecipare. Un server di gioco potrebbe accettare nuove connessioni sulla porta 55202, il che significa che è necessario inoltrare i dati in entrata nella porta 55202 sul router all'indirizzo IP del server di gioco sulla rete locale. Una telecamera IP potrebbe utilizzare una porta come 5000 per le connessioni in entrata.
Come puoi vedere sopra, l'inoltro di una porta non è così complicato. Dagli un nome (NetCam, RDP, ecc.), Quindi digli i numeri di porta Start e End. Di solito questi due sono uguali. Ciò significa che i dati in arrivo sulla porta 5000 dall'esterno della rete verranno indirizzati alla porta 5000 sul computer locale all'interno della rete. Dopo aver scelto i numeri di porta, è sufficiente digitare l'indirizzo IP del dispositivo che si aspetta dati su quel numero di porta.
Se non riesci a capire come farlo sul tuo router, puoi leggere il mio post precedente su come inoltrare le porte usando un software gratuito chiamato Simple Port Forwarding.
complicazioni
Se fosse così facile, lo farebbero tutti, giusto? C'è un motivo per cui è un po 'difficile impostarlo correttamente. Il motivo principale è che il tuo unico indirizzo IP pubblico assegnato alla tua connessione Internet di casa cambia continuamente! Quindi, se provi a connetterti al di fuori della rete, potrebbe funzionare una o due volte, ma smetterà di funzionare una volta cambiato l'indirizzo IP pubblico.
Qui è dove devi configurare il DNS dinamico. Ciò ti consentirà di creare un nome di dominio univoco che viene automaticamente aggiornato con l'indirizzo IP corrente della tua connessione Internet tramite uno strumento che devi scaricare e installare su un computer all'interno della rete. Puoi leggere ulteriori informazioni sull'impostazione del DNS dinamico su un post precedente su OTT.
L'altro problema è la sicurezza. Per impostazione predefinita, il router è l'unico dispositivo esposto a Internet. Dopo aver avviato l'inoltro delle porte, tali computer sono ora vulnerabili agli attacchi da Internet su quel numero di porta. Esistono molti hacker malintenzionati che eseguono regolarmente la scansione dei computer su Internet alla ricerca di porte aperte sui computer. Quindi devi stare attento a quali porte apri. È sempre una buona idea scegliere una porta superiore a 1024. In realtà, molti ISP non consentono nemmeno il traffico in entrata su porte come 80 a causa di spam e hacker.
Quando ho installato il mio Foscam, ho dovuto cambiare la porta da 80 a qualcosa nella gamma 8000 per potermi connettere. Ho anche fatto in modo di mettere una password in modo che nessun individuo curioso che trova quella porta aperta sul mio indirizzo IP possa improvvisamente vedere cosa sta succedendo a casa mia senza almeno conoscere la password.
Speriamo che questo articolo ti renda più a tuo agio con il concetto di port forwarding e come puoi usarlo per accedere ai dispositivi sulla tua rete locale da qualsiasi parte del mondo. Godere!