Homepage » come » Come inoltrare le porte sul router

    Come inoltrare le porte sul router

    Sebbene i router moderni gestiscano automaticamente la maggior parte delle funzioni, alcune applicazioni richiedono l'inoltro manuale di una porta a tale applicazione o dispositivo. Fortunatamente, è davvero semplice da fare se sai dove guardare.

    Che cos'è il port forwarding?

    Esistono molti progetti che utilizzano il tuo computer come server per altri dispositivi. Quando sei all'interno della tua rete, molte cose funzioneranno bene. Ma alcune app, se vuoi accedervi quando sei fuori dalla tua rete, rendono le cose molto più pelose. Iniziamo dando un'occhiata al perché è così.

    Come il tuo router gestisce le richieste e utilizza le porte

    Ecco una mappa di una semplice rete domestica. L'icona a forma di nuvola rappresenta l'Internet più grande e l'indirizzo IP (Internet Protocol) pubblico o anteriore. Questo indirizzo IP rappresenta la tua intera famiglia dal mondo esterno, come un indirizzo stradale, in un certo senso.

    L'indirizzo rosso 192.1.168.1 è l'indirizzo del router all'interno della rete. Gli indirizzi aggiuntivi appartengono tutti ai computer visti nella parte inferiore dell'immagine. Se il tuo indirizzo IP pubblico è come un indirizzo, pensa agli indirizzi IP interni come i numeri degli appartamenti per quell'indirizzo.

    Il diagramma solleva una domanda interessante a cui non avresti mai pensato prima. In che modo tutte le informazioni da Internet vengono inviate al dispositivo giusto all'interno della rete? Se visiti howtogeek.com sul tuo laptop come finisce sul tuo portatile e non sul desktop di tuo figlio se l'indirizzo IP pubblico è lo stesso per tutti i dispositivi?

    Questo grazie a un meraviglioso pezzetto di magia di routing noto come Network Address Translation (NAT). Questa funzione si verifica a livello del router in cui il NAT agisce come un agente di traffico, indirizzando il flusso del traffico di rete attraverso il router in modo che un singolo indirizzo IP pubblico possa essere condiviso tra tutti i dispositivi dietro il router. A causa del NAT, tutti i membri della tua famiglia possono richiedere contemporaneamente siti Web e altri contenuti Internet e verranno tutti consegnati al dispositivo giusto.

    Allora, dove entrano le porte in questo processo? Le porte sono un vecchio ma utile retaggio dei primi tempi del network computing. Nel passato, quando i computer potevano eseguire solo un'applicazione alla volta, bastava puntare un computer su un altro computer sulla rete per collegarli come se fossero in esecuzione la stessa applicazione. Una volta che i computer sono diventati sofisticati per eseguire più applicazioni, i primi scienziati informatici hanno dovuto lottare con il problema di garantire applicazioni connesse alle applicazioni giuste. Così sono nati i porti.

    Alcune porte hanno applicazioni specifiche che sono standard in tutto il settore dell'informatica. Quando si preleva una pagina Web, ad esempio, utilizza la porta 80. Il software del computer ricevente sa che la porta 80 viene utilizzata per servire i documenti HTTP, quindi ascolta lì e risponde di conseguenza. Se si invia una richiesta http su una porta diversa, ad esempio 143, il server Web non la riconoscerà perché non la ascolta (anche se potrebbe esserlo qualcos'altro, come un server di posta IMAP che utilizza tradizionalmente tale porta).

    Altre porte non hanno usi preassegnati e puoi usarli per quello che vuoi. Per evitare di interferire con altre applicazioni conformi allo standard, è meglio utilizzare numeri più grandi per queste configurazioni alternative. Plex Media Server utilizza la porta 32400, ad esempio, e i server Minecraft utilizzano 25565, entrambi i numeri che rientrano in questo territorio "fair game".

    Ogni porta può essere utilizzata tramite TCP o UDP. TCP, o Transmission Control Protocol, è quello che viene usato più comunemente. UDP, o User Datagram Protocol, è meno utilizzato nelle applicazioni domestiche con un'eccezione principale: BitTorrent. A seconda di cosa sta ascoltando, ci si aspetta che le richieste vengano fatte nell'uno o nell'altro di questi protocolli.

    Perché è necessario inoltrare le porte

    Quindi, perché esattamente avresti bisogno di inoltrare le porte? Mentre alcune applicazioni sfruttano il NAT per impostare le proprie porte e gestire tutte le configurazioni per te, ci sono ancora molte applicazioni che non lo fanno, e avrai bisogno di dare una mano al tuo router quando si tratta di collegare servizi e applicazioni.

    Nello schema seguente stiamo iniziando con una premessa semplice. Sei sul tuo laptop da qualche parte nel mondo (con un indirizzo IP di 225.213.7.42), e vuoi collegarti alla tua rete domestica per accedere ad alcuni file. Se si collega semplicemente l'indirizzo IP di casa (127.34.73.214) a qualsiasi strumento che si sta utilizzando (un client FTP o un'applicazione desktop remoto, ad esempio), e tale strumento non sfrutta le funzionalità di router avanzate che abbiamo appena menzionato, sei fuori di fortuna Non saprà dove inviare la richiesta e non accadrà nulla.

    Questo, a proposito, è un grande funzione di sicurezza. Se qualcuno si connette alla rete domestica e non è connesso a una porta valida, tu volere la connessione per essere respinta. Questo è l'elemento firewall del router che fa il suo lavoro: respingere le richieste indesiderate. Se la persona che bussa alla tua porta virtuale, tuttavia, sei tu, allora il rifiuto non è così benvenuto e dobbiamo fare un piccolo ritocco.

    Per risolvere questo problema, vuoi dire al tuo router "hey: quando ti accedo con questo programma, dovrai inviarlo a questo dispositivo su questa porta". Con queste istruzioni, il router si assicurerà di poter accedere al computer e all'applicazione corretti sulla rete domestica.

    Quindi, in questo esempio, quando sei in giro e usi il tuo laptop, usi diverse porte per fare le tue richieste. Quando si accede all'indirizzo IP della propria rete domestica utilizzando la porta 22, il router a casa sa che questo dovrebbe andare a 192.168.1.100 all'interno della rete. Quindi, il daemon SSH sull'installazione di Linux risponderà. Allo stesso tempo, è possibile effettuare una richiesta sulla porta 80, che il router invierà al server Web a 192.168.1.150. Oppure, puoi provare a controllare a distanza il laptop di tua sorella con VNC e il tuo router ti collegherà al tuo laptop al 192.168.1.200. In questo modo, puoi facilmente connetterti a tutti i dispositivi per i quali hai impostato una regola di port forwarding.

    L'utilità del port forwarding non finisce qui! È anche possibile utilizzare il port forwarding per modificare i numeri di porta dei servizi esistenti per maggiore chiarezza e praticità. Ad esempio, supponiamo tu abbia due server Web in esecuzione sulla tua rete domestica e vuoi che uno sia prontamente e ovviamente accessibile (ad esempio è un server meteo che vuoi che le persone siano in grado di trovare facilmente) e l'altro server web sia per un personale progetto.

    Quando accedi alla tua rete domestica dalla porta pubblica 80, puoi dire al tuo router di inviarlo alla porta 80 sul server meteorologico a 192.168.1.150, dove sarà in ascolto sulla porta 80. Ma, puoi dire al tuo router che quando si accede tramite la porta 10.000, che dovrebbe andare alla porta 80 sul proprio server personale, 192.168.1.250. In questo modo, non è necessario riconfigurare il secondo computer per utilizzare una porta diversa, ma è comunque possibile gestire il traffico in modo efficace e, allo stesso tempo, lasciando il primo server Web collegato alla porta 80, rendere più facile l'accesso alle persone progetto server meteo sopra menzionato.

    Ora che sappiamo quale sia il port forwarding e perché potremmo volerlo usare, diamo un'occhiata ad alcune piccole considerazioni sul port forwarding prima di immergerci effettivamente nella sua configurazione.

    Considerazioni prima di configurare il router

    Ci sono alcune cose da tenere a mente prima di sedersi per configurare il router e farle funzionare in anticipo è garantito per ridurre la frustrazione.

    Imposta l'indirizzo IP statico per i tuoi dispositivi

    Prima di tutto, tutte le regole di port forwarding si sgretolano se le assegni a dispositivi con indirizzi IP dinamici assegnati dal servizio DHCP del tuo router. Scopriamo i dettagli di ciò che il DHCP è in questo articolo su DHCP rispetto alle assegnazioni di indirizzi IP statici, ma vi forniremo il riassunto rapido qui.

    Il router ha un pool di indirizzi che riserva solo per distribuire i dispositivi quando si uniscono e lasciano la rete. Pensa a come ottenere un numero in una tavola calda quando arrivi - il tuo laptop si unisce, boom, ottiene l'indirizzo IP 192.168.1.98. Il tuo iPhone si unisce, boom, ottiene l'indirizzo 192.168.1.99. Se si portano i dispositivi offline per un periodo di tempo o il router viene riavviato, l'intera lotteria per l'indirizzo IP ricomincia da capo.

    In circostanze normali questo è più che soddisfacente. Il tuo iPhone non si cura di quale indirizzo IP interno ha. Ma se hai creato una regola di port forwarding che dice che il tuo server di gioco si trova su un determinato indirizzo IP e poi il router ne dà uno nuovo, quella regola non funzionerà e nessuno sarà in grado di connettersi al tuo server di gioco. Per evitare ciò, è necessario assegnare un indirizzo IP statico a ciascun dispositivo di rete a cui si assegna una regola di port forwarding. Il modo migliore per farlo è attraverso il router: consulta questa guida per maggiori informazioni.

    Conosci il tuo indirizzo IP (e imposta un indirizzo DNS dinamico)

    Oltre a utilizzare assegnazioni IP statiche per i dispositivi pertinenti all'interno della tua rete, devi anche essere al corrente del tuo indirizzo IP esterno: puoi trovarlo visitando whatismyip.com mentre sei sulla tua rete domestica. Sebbene sia possibile che tu abbia lo stesso indirizzo IP pubblico per mesi o anche più di un anno, il tuo indirizzo IP pubblico può cambiare (a meno che il tuo fornitore di servizi internet non abbia dato esplicitamente un indirizzo IP pubblico statico). In altre parole, non puoi fare affidamento sul digitare l'indirizzo IP numerico in qualsiasi strumento remoto che stai usando (e non puoi fare affidamento sul dare quell'indirizzo IP ad un amico).

    Ora, mentre potresti passare attraverso la seccatura di controllare manualmente quell'indirizzo IP ogni volta che esci da casa e intendi lavorare lontano da casa (o ogni volta che il tuo amico si connetterà al tuo server Minecraft o simili), questo è un grande mal di testa. Invece, ti consigliamo vivamente di configurare un servizio di DNS dinamico che ti permetta di collegare il tuo indirizzo IP domestico (cambiando) a un indirizzo memorabile come mysuperawesomeshomeserver.dynu.net. Per ulteriori informazioni su come configurare un servizio DNS dinamico con la rete domestica, consulta il nostro tutorial completo qui.

    Prestare attenzione ai firewall locali

    Una volta impostato il port forwarding a livello di router, è possibile che sia necessario modificare le regole del firewall anche sul computer. Ad esempio, abbiamo ricevuto molte e-mail nel corso degli anni da genitori frustrati che hanno configurato il port forwarding in modo che i loro bambini possano giocare a Minecraft con i loro amici. In quasi tutti i casi, il problema è che nonostante abbia configurato correttamente le regole di port forwarding sul router, qualcuno ha ignorato la richiesta del firewall di Windows chiedendo se fosse OK se la piattaforma Java (che esegue Minecraft) potesse accedere a Internet più grande.

    Tieni presente che sui computer che eseguono firewall locali e / o software antivirus che includono la protezione firewall, è probabile che tu debba confermare che la connessione che hai configurato è ok.

    Passo 1: individuare le regole di port forwarding sul router

    Esausto da tutte le lezioni di networking? Non preoccuparti, è finalmente giunto il momento di configurarlo, e ora che conosci le basi, è piuttosto semplice.

    Per quanto ci piacerebbe fornire istruzioni precise per il tuo router esatto, la realtà è che ogni produttore di router ha il proprio software e il modo in cui il software sembra può variare anche tra i modelli di router. Piuttosto che tentare di catturare ogni variazione, ne metteremo in evidenza alcuni per darti un'idea del menu e incoraggiarti a consultare il manuale o i file della guida in linea per il tuo router specifico per trovare le specifiche.

    In generale, cercherete qualcosa chiamato - avete indovinato - "Port Forwarding". Potrebbe essere necessario cercare tra le diverse categorie per trovarlo, ma se il router è buono, dovrebbe essere lì.

    Per confronto, ecco come appare il menu di port forwarding sul router D-Link DIR-890L:

    Ed ecco come appare il menu di port forwarding sullo stesso router con il famoso firmware DD-WRT di terze parti:

    Come puoi vedere, la complessità tra le due viste varia notevolmente, anche sullo stesso hardware. Inoltre, la posizione è completamente diversa all'interno dei menu. Di conseguenza è molto utile se cerchi le istruzioni esatte per il tuo dispositivo usando il manuale o una query di ricerca.

    Una volta individuato il menu, è ora di impostare la regola effettiva.

    Fase due: creare una regola di port forwarding

    Dopo aver appreso tutto sul port forwarding, impostare un DNS dinamico per il tuo indirizzo IP di casa e tutto il resto del lavoro, il passo importante, la creazione della regola reale, è praticamente una passeggiata nel parco. Nel menu di port forwarding sul nostro router, creeremo due nuove regole di port forwarding: una per il server musicale Subsonic e una per un nuovo server Minecraft appena creato.

    Nonostante le differenze di posizione su diversi software del router, l'input generale è lo stesso. Quasi universalmente, chiamerai la regola di port forwarding. È preferibile denominarlo semplicemente quale server o servizio è e quindi aggiungerlo se necessario per maggiore chiarezza (ad esempio "Webserver" o "Webserver-Weather" se ne esiste più di uno). Ricorda il protocollo TCP / UDP di cui abbiamo parlato all'inizio? Dovrai anche specificare TCP, UDP o Entrambi. Alcune persone sono molto militanti nello scoprire esattamente quale protocollo utilizza ogni applicazione e servizio e abbinare perfettamente le cose per motivi di sicurezza. Saremo i primi ad ammettere che siamo pigri in questo senso e quasi sempre selezioniamo "Entrambi" per risparmiare tempo.

    Alcuni firmware del router, incluso il DD-WRT più avanzato che utilizziamo nello screenshot qui sopra, ti consentiranno di specificare un valore "Sorgente" che è un elenco di indirizzi IP a cui stai limitando la porta in avanti per motivi di sicurezza. Puoi usare questa funzione se lo desideri, ma ti avverto che introduce una nuova serie di mal di testa poiché presume che gli utenti remoti (incluso te quando sei lontano da casa e gli amici che si connettono) abbiano indirizzi IP statici.

    Quindi dovrai inserire la porta esterna. Questa è la porta che sarà aperta sul router e rivolta verso Internet. Puoi utilizzare qualsiasi numero che desideri qui tra 1 e 65353, ma praticamente la maggior parte dei numeri più bassi sono occupati da servizi standard (come server di posta elettronica e web) e molti dei numeri più alti sono assegnati ad applicazioni abbastanza comuni. Con questo in mente, ti consigliamo di scegliere un numero superiore a 5.000 e, per essere più sicuro, usare Ctrl + F per cercare questo lungo elenco di numeri di porta TCP / UDP per assicurarti di non selezionare una porta in conflitto con un servizio esistente che stai già utilizzando.

    Infine, inserisci l'indirizzo IP interno del dispositivo, la porta su quel dispositivo e (se applicabile) attiva la regola. Non dimenticare di salvare le impostazioni.

    Terzo passaggio: verifica la regola di port forwarding

    Il modo più ovvio per verificare se il tuo port forward ha funzionato è connettersi usando la routine intesa per la porta (ad es. I tuoi amici collegano il loro client Minecraft al tuo server di casa), ma non è sempre una soluzione immediatamente disponibile se non sei via da casa.

    Per fortuna, c'è un pratico piccolo checker disponibile online su YouGetSignal.com. Possiamo testare per vedere se il nostro port forward di Minecraft ha preso semplicemente facendo in modo che il port tester provasse a collegarsi ad esso. Inserisci il tuo indirizzo IP e il numero di porta e fai clic su "Verifica".

    Dovresti ricevere un messaggio, come visto sopra, come "La porta X è aperta su [Your IP]". Se la porta viene segnalata come chiusa, ricontrolla sia le impostazioni nel menu di port forwarding sul router che i tuoi dati IP e di porta nel tester.


    È un po 'complicato configurare il port forwarding, ma finché si assegna un indirizzo IP statico al dispositivo di destinazione e si configura un server DNS dinamico per l'indirizzo IP di casa, è un compito che è necessario visitare solo una volta per in futuro avrai libero accesso senza problemi alla tua rete.