Che cos'è il port forwarding e come configurarlo sul router
Se stai leggendo questo articolo, congratulazioni! Stai interagendo con successo con un altro server su Internet utilizzando le porte 80 e 443, le porte di rete aperte standard per il traffico web. Se queste porte fossero chiuse sul nostro server, non saresti in grado di leggere questo articolo. Le porte chiuse mantengono la tua rete (e il nostro server) al sicuro dagli hacker.
Le nostre porte Web potrebbero essere aperte, ma le porte del router di casa non dovrebbero esserlo, poiché ciò apre un buco per gli hacker malintenzionati. Tuttavia, potrebbe essere necessario consentire l'accesso ai dispositivi tramite Internet utilizzando di tanto in tanto il port forwarding. Per aiutarti a saperne di più sul port forwarding, ecco cosa devi sapere.
Che cos'è il port forwarding?(What Is Port Forwarding?)
Il port(Port) forwarding è un processo sui router di rete locale che inoltra i tentativi di connessione dai dispositivi online a dispositivi specifici su una rete locale. Questo grazie alle regole di port forwarding sul tuo router di rete che abbinano i tentativi di connessione effettuati alla porta e all'indirizzo IP corretti di un dispositivo sulla tua rete.
Una rete locale può avere un unico indirizzo IP pubblico, ma ogni dispositivo sulla rete interna ha il proprio IP interno. Il port(Port) forwarding collega queste richieste esterne da A (l'IP pubblico e la porta esterna) a B (la porta richiesta e l'indirizzo IP locale del dispositivo sulla rete).
Per spiegare perché questo potrebbe essere utile, immaginiamo che la tua rete domestica sia un po' come una fortezza medievale. Mentre tu puoi guardare oltre le mura, gli altri non possono guardare dentro o violare le tue difese: sei al sicuro dagli attacchi.
Grazie ai firewall di rete integrati, la tua rete si trova nella stessa posizione. Puoi accedere ad altri servizi online, come siti Web o server di gioco, ma altri utenti Internet non possono accedere ai tuoi dispositivi in cambio. Il ponte levatoio viene sollevato, poiché il firewall blocca attivamente qualsiasi tentativo da parte di connessioni esterne di violare la rete.
Tuttavia, ci sono alcune situazioni in cui questo livello di protezione è indesiderabile. Se vuoi eseguire un server sulla tua rete domestica ( usando un Raspberry Pi(using a Raspberry Pi) , ad esempio), sono necessarie connessioni esterne.
È qui che entra in gioco il port forwarding, poiché puoi inoltrare queste richieste esterne a dispositivi specifici senza compromettere la tua sicurezza.
Ad esempio, supponiamo che tu stia eseguendo un server Web locale su un dispositivo con l'indirizzo IP interno 192.168.1.12 , mentre il tuo indirizzo IP pubblico è 80.80.100.110 . Le richieste esterne alla porta 80 ( 80.90.100.110:80 ) sarebbero consentite, grazie alle regole di port forwarding, con il traffico inoltrato alla porta 80(port 80) il 192.168.1.12 .
Per fare ciò, dovrai configurare la tua rete per consentire il port forwarding, quindi creare le regole di port forwarding appropriate nel tuo router di rete. Potrebbe anche essere necessario configurare altri firewall sulla rete, incluso il firewall di Windows(Windows firewall) , per consentire il traffico.
Perché dovresti evitare UPnP (Automatic Port Forwarding)(Why You Should Avoid UPnP (Automatic Port Forwarding))
Configurare il port forwarding sulla rete locale non è difficile per gli utenti esperti, ma può creare tutti i tipi di difficoltà per i principianti. Per aiutare a superare questo problema, i produttori di dispositivi di rete hanno creato un sistema automatizzato per il port forwarding chiamato UPnP (o Universal Plug and Play ).
L'idea alla base di UPnP era (ed è) quella di consentire ad app e dispositivi basati su Internet di creare automaticamente regole di port forwarding sul router per consentire il traffico esterno. Ad esempio, UPnP può aprire automaticamente le porte e inoltrare il traffico per un dispositivo che esegue un server di gioco senza la necessità di configurare manualmente l'accesso nelle impostazioni del router.
Il concetto è brillante, ma purtroppo l'esecuzione è imperfetta, se non estremamente pericolosa. UPnP è il sogno di un malware, poiché presuppone automaticamente che tutte le app o i servizi in esecuzione sulla rete siano sicuri. Il sito Web degli hack UPnP(UPnP hacks website) rivela il numero di insicurezze che, ancora oggi, sono prontamente incluse nei router di rete.
Dal punto di vista della sicurezza, è meglio peccare per eccesso di cautela. Piuttosto che mettere a rischio la sicurezza della tua rete, evita di utilizzare UPnP per il port forwarding automatico (e, ove possibile, disabilitalo completamente). Dovresti invece creare regole di port forwarding manuali solo per app e servizi di cui ti fidi e che non presentano vulnerabilità note.
Come configurare il port forwarding sulla tua rete(How to Set Up Port Forwarding on Your Network)
Se stai evitando UPnP e desideri impostare manualmente il port forwarding, di solito puoi farlo dalla pagina di amministrazione web del tuo router. Se non sei sicuro di come accedervi, di solito puoi trovare le informazioni nella parte inferiore del router o incluse nel manuale della documentazione del router.
Puoi connetterti alla pagina di amministrazione del tuo router utilizzando l'indirizzo gateway predefinito per il tuo router. Questo è in genere 192.168.0.1 o una variazione simile: digita questo indirizzo nella barra degli indirizzi del tuo browser web. Dovrai anche autenticarti utilizzando il nome utente e la password forniti con il tuo router (es . admin ).
Configurazione di indirizzi IP statici utilizzando la prenotazione DHCP(Configuring Static IP Addresses Using DHCP Reservation)
La maggior parte delle reti locali utilizza l'allocazione IP dinamica per assegnare indirizzi IP temporanei ai dispositivi che si connettono. Dopo un certo tempo, l'indirizzo IP viene rinnovato. Questi indirizzi IP temporanei possono essere riciclati e utilizzati altrove e al tuo dispositivo potrebbe essere assegnato un indirizzo IP locale diverso.
Tuttavia, il port forwarding richiede che l'indirizzo IP utilizzato per tutti i dispositivi locali rimanga lo stesso. È possibile assegnare un indirizzo IP statico manualmente, ma la maggior parte dei router di rete consente di assegnare un'allocazione di un indirizzo IP statico a determinati dispositivi nella pagina delle impostazioni del router utilizzando la prenotazione DHCP .
Sfortunatamente, ogni produttore di router è diverso e i passaggi mostrati negli screenshot seguenti (realizzati utilizzando un router TP-Link ) potrebbero non corrispondere al tuo router. In tal caso, potrebbe essere necessario consultare la documentazione del router per ulteriore supporto.
Per iniziare, accedi alla pagina di amministrazione web del tuo router di rete utilizzando il tuo browser web e autenticati utilizzando il nome utente e la password dell'amministratore del router. Dopo aver effettuato l'accesso, accedi all'area delle impostazioni DHCP del tuo router.(DHCP)
Potrebbe essere possibile eseguire la scansione dei dispositivi locali già connessi (per compilare automaticamente la regola di allocazione richiesta) oppure potrebbe essere necessario fornire l' indirizzo MAC specifico(specific MAC address) per il dispositivo a cui si desidera assegnare un IP statico. Crea la regola utilizzando l' indirizzo MAC corretto e l'indirizzo IP che desideri utilizzare, quindi salva la voce.
Creazione di una nuova regola di port forwarding(Creating a New Port Forwarding Rule)
Se il tuo dispositivo ha un IP statico (impostato manualmente o riservato nelle impostazioni di allocazione DHCP ), puoi spostarti per creare la regola di port forwarding. I termini per questo possono variare. Ad esempio, alcuni router TP-Link si riferiscono a questa funzione come server virtuali(Virtual Servers) , mentre i router Cisco si riferiscono ad essa con il nome standard ( Port Forwarding ).
Nel menu corretto sulla pagina di amministrazione web del tuo router, crea una nuova regola di port forwarding. La regola richiederà la porta esterna(external) (o l'intervallo di porte) a cui desideri che gli utenti esterni si connettano. Questa porta è collegata al tuo indirizzo IP pubblico (ad es. porta 80 per IP pubblico 80.80.30.10 ).
Dovrai anche determinare la porta interna(internal) a cui desideri inoltrare il traffico dalla porta esterna(external) . Potrebbe trattarsi della stessa porta o di una porta alternativa (per nascondere lo scopo del traffico). Dovrai anche fornire l'indirizzo IP statico per il tuo dispositivo locale(local) (es. 192.168.0.10 ) e il protocollo della porta in uso (es . TCP o UDP ).
A seconda del router, potresti essere in grado di selezionare un tipo di servizio per riempire automaticamente i dati della regola richiesti (ad es. HTTP per la porta 80 o HTTPS per la porta 443). Dopo aver configurato la regola, salvala per applicare la modifica.
Passi aggiuntivi(Additional Steps)
Il router di rete dovrebbe applicare automaticamente la modifica alle regole del firewall. Eventuali tentativi di connessione esterna effettuati alla porta aperta devono essere inoltrati al dispositivo interno utilizzando la regola creata, anche se potrebbe essere necessario creare regole aggiuntive per i servizi che utilizzano più porte o intervalli di porte.
In caso di problemi, potresti anche dover considerare l'aggiunta di regole firewall aggiuntive al tuo PC o al software firewall del Mac (incluso Windows Firewall ) per consentire il passaggio del traffico. Windows Firewall di solito non consente connessioni esterne, ad esempio, quindi potrebbe essere necessario configurarlo nel menu Impostazioni di Windows(Windows Settings) .
Se Windows Firewall ti sta causando difficoltà, puoi disabilitarlo temporaneamente(disable it temporarily) per indagare. A causa(Due) dei rischi per la sicurezza, tuttavia, ti consigliamo di riattivare Windows Firewall dopo aver risolto il problema in quanto fornisce una protezione aggiuntiva contro possibili tentativi di hacking(possible hacking attempts) .
Protezione della rete domestica(Securing Your Home Network)
Hai imparato a configurare il port forwarding, ma non dimenticare i rischi. Ogni porta che apri aggiunge un altro buco oltre il firewall del tuo router che gli strumenti di scansione delle porte(port scanning tools) possono trovare e abusare. Se devi aprire le porte per determinate app o servizi, assicurati di limitarle a singole porte, piuttosto che a enormi intervalli di porte che potrebbero essere violati.
Se sei preoccupato per la tua rete domestica, puoi aumentare la sicurezza della tua rete aggiungendo un firewall di terze parti(adding a third-party firewall) . Potrebbe essere un firewall software installato sul tuo PC o Mac o un firewall hardware 24 ore su 24, 7 giorni su 7 come Firewalla Gold , collegato al router di rete per proteggere tutti i tuoi dispositivi contemporaneamente.
About the author
Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online
Related posts
Come disabilitare SSID Broadcast su Your Wireless Router
Configura un secondo router wireless sulla tua rete domestica
Trova le password predefinite del router
Come ripristinare il router wireless
Suggerimenti wireless: il router wireless continua a disconnettersi o a interrompere la connessione?
Come cambiare la lingua su Netflix5
Come girare o disattivare Caps Lock su Chromebook
Discord Non Opening? 9 Ways per correggere
Come Fix Hulu Error Code RUNUNK13
Qual è lo Uber Passenger Rating and How per controllarlo
Come lanciare a Roku TV da PC or Mobile
OLED vs MICROLED: Dovreste aspettare?
Quale Do BCC and CC Mean? Comprensione Basic Email Lingo
Come Post Un articolo su Linkedin (e Best Times a Post)
Come Download Twitch Videos
Come usare Discord Spoiler Tags
Come Detect Computer & Email Monitoring o Spying Software
Come configurare un secondo router sulla rete domestica
Come prendere un Screenshot su Steam
Come Insert Emoji in Word, Google Docs and Outlook