La maggior parte delle persone vive la propria vita senza avere alcuna idea di cosa sia il port forwarding e cosa possa fare per loro. Recentemente ho acquistato una telecamera IP Foscam che si collega alla mia rete wireless e registra tutto sul mio dispositivo Synology NAS (network attached storage). La cosa bella di una telecamera IP è che puoi vedere la videocamera dall'esterno della tua rete locale, ad esempio quando esci da casa per una vacanza di due settimane e vuoi controllare le cose.
Potresti spendere centinaia o persino migliaia di dollari che assumono una società per installare telecamere e impostare tutto per te o potresti spendere $ 70 su Amazon per una fotocamera e farlo da solo! Sono rimasto piacevolmente sorpreso dal mio acquisto e dall'impostazione relativamente semplice richiesta. Sfortunatamente, se non sai nulla del port forwarding, non saresti in grado di farlo da solo.
In questo articolo, spiegherò cos'è il port forwarding e come puoi usare per accedere ai dispositivi locali come fotocamere, dispositivi NAS, stampanti, ecc. dall'esterno della rete locale di casa o dell'ufficio. Una volta che sai come inoltrare una porta, puoi configurare il desktop remoto e accedere al tuo computer da qualsiasi luogo.
Prima di entrare nel port forwarding, devi prima capire un po 'di cosa un router sulla tua rete locale.
Internet, router e NAT
La maggior parte delle reti domestiche è come l'immagine sopra : hai i tuoi dispositivi come smartphone, tablet, computer, TV, ecc collegati direttamente o in modalità wireless al tuo router, che è connesso a Internet. Tuttavia, se ci pensi, hai solo un indirizzo IP per la tua connessione, che è unico su Internet, quindi in che modo tutti questi dispositivi si connettono e usano solo quell'indirizzo?
Ecco dove il tuo router entra. Il tuo router in pratica consente ai dispositivi della tua rete locale di parlare con i dispositivi su Internet tramite NAT (Network Address Translation). Allora, qual è NAT? Non entrerò nei dettagli in questo post, ma fondamentalmente tutti gli indirizzi IP sulla rete locale sono gli indirizzi privati o riservati. Ciò significa che possono essere utilizzati solo nelle reti private. Esempi di indirizzi privati includono 10.x.x.x, 192.x.x.x, ecc.
A ogni dispositivo della rete viene assegnato un indirizzo privato dal router tramite un servizio chiamato DHCP. Questo è fondamentalmente un protocollo di rete che configura i dispositivi sulla rete con gli indirizzi in modo che possano comunicare tra loro.
Questo è un lato o un'interfaccia del router. La seconda interfaccia si connette a Internet. Su questa interfaccia, il tuo router ha un indirizzo IP assegnato dal tuo ISP, che è unico. Sembra qualcosa di seguito:
Come puoi vedere, l'indirizzo IP inizia qui con qualcosa di completamente diverso (99.108.x.x). Ora qui è dove entra in gioco il NAT. Se un computer della rete locale dovesse provare a inviare dati su Internet, non accadrebbe nulla poiché il traffico non è instradabile. Qualsiasi traffico proveniente da un indirizzo privato viene rilasciato su Internet viene eliminato. Quindi, il tuo computer invia i dati al router, che quindi "traduce" tali dati e li invia attraverso Internet. Esternamente, sembra che un computer con un solo indirizzo IP stia inviando tutti i dati anche se più computer e dispositivi sono effettivamente dietro il router.
Per spiegarlo un po 'di più, diciamo che un computer all'interno della rete desidera connettersi a un computer su Internet, ovvero collegarsi a Google.com dal browser web. Tale richiesta viene trasmessa al router, che è il gateway predefinito. Se esegui mai la configurazione IP per il tuo computer, vedrai una linea chiamata Default Gateway o Router. Il gateway predefinito è dove i dati vengono inviati quando l'indirizzo IP non corrisponde a nulla localmente.
Ora il router accetta questi dati e modifica l'indirizzo di origine dall'IP privato locale all'IP pubblico del router . Fa anche una voce nella tabella NAT che questo computer ha fatto una richiesta su una particolare porta per quella risorsa Internet. Quando il server esterno risponde, invierà i dati al router. Il router controllerà quindi la sua tabella e vedrà quale computer ha avviato quella connessione. Quindi inoltrerà i dati alla porta sul computer locale che lo ha richiesto.
Port Forwarding
Quindi questo funziona perfettamente e dandy per navigare sul Web e inviare e-mail, ecc. perché sono predefiniti nei client di posta elettronica e nei browser Web e il traffico in uscita. Ad esempio, il traffico HTTP va sempre oltre la porta 80. Questo è definito dalla IANA e tutti devono seguirlo. SMTP, che viene utilizzato per l'invio di e-mail, utilizza la porta 25 per impostazione predefinita. Tuttavia, cosa succede quando qualcuno tenta di connettersi al router da Internet sulla porta 80, ad esempio?
Per impostazione predefinita, se non si dispone della configurazione di port forwarding e il firewall è abilitato, quella connessione semplicemente essere terminato. Se si desidera eseguire un server Web sulla rete locale, è necessario inoltrare il traffico proveniente dalla porta 80 all'indirizzo IP locale della macchina su cui è in esecuzione il server Web. Un altro esempio potrebbe essere se si sta eseguendo un server di giochi sulla rete locale e si desidera che altri amici possano partecipare. Un server di gioco potrebbe accettare nuove connessioni sulla porta 55202, il che significa che è necessario inoltrare i dati in entrata nella porta 55202 sul router all'indirizzo IP del server di gioco sulla rete locale. Una telecamera IP potrebbe utilizzare una porta come 5000 per le connessioni in entrata.
Come puoi vedere sopra, l'inoltro di una porta non è così complicato. Dagli un nome (NetCam, RDP, ecc.), Quindi digli i numeri di porta Start e End. Di solito questi due sono uguali. Ciò significa che i dati in arrivo sulla porta 5000 dall'esterno della rete verranno indirizzati alla porta 5000 sul computer locale all'interno della rete. Una volta scelti i numeri di porta, è sufficiente digitare l'indirizzo IP del dispositivo che si aspetta dati su quel numero di porta.
Se non riesci a capire come farlo sul tuo router , puoi leggere il mio post precedente su come inoltrare le porte utilizzando un software gratuito chiamato Simple Port Forwarding.
Complicazioni
Se fosse così facile, tutti lo farebbero vero? C'è un motivo per cui è un po 'difficile impostarlo correttamente. Il motivo principale è che il tuo unico indirizzo IP pubblico assegnato alla tua connessione Internet di casa cambia continuamente! Quindi, se provi a connetterti al di fuori della rete, potrebbe funzionare una o due volte, ma smetterà di funzionare una volta cambiato l'indirizzo IP pubblico.
Qui è dove devi configurare il DNS dinamico. Ciò ti consentirà di creare un nome di dominio univoco che viene automaticamente aggiornato con l'indirizzo IP corrente della tua connessione Internet tramite uno strumento che devi scaricare e installare su un computer all'interno della rete. Puoi leggere ulteriori informazioni su impostazione di DNS dinamico su un post precedente su OTT.
L'altro problema è la sicurezza. Per impostazione predefinita, il router è l'unico dispositivo esposto a Internet. Dopo aver avviato l'inoltro delle porte, tali computer sono ora vulnerabili agli attacchi da Internet su quel numero di porta. Esistono molti hacker malintenzionati che eseguono regolarmente la scansione dei computer su Internet alla ricerca di porte aperte sui computer. Quindi devi stare attento a quali porte apri. È sempre una buona idea scegliere una porta superiore a 1024. In realtà, molti ISP non consentono nemmeno il traffico in entrata su porte come 80 a causa di spam e hacker.
Durante l'impostazione del mio Foscam, avevo per cambiare la porta da 80 a qualcosa nella gamma 8000 per poter essere in grado di connettersi. Mi sono anche assicurato di inserire una password in modo che nessun individuo curioso che trova quella porta aperta sul mio indirizzo IP possa improvvisamente vedere cosa sta succedendo a casa mia senza almeno conoscere la password.
Speriamo che questo articolo ti renderà più comodo con il concetto di port forwarding e come utilizzarlo per accedere ai dispositivi sulla tua rete locale da qualsiasi parte del mondo. Buon divertimento!