Che cos'è il port forwarding e come configurarlo sul router?


Se stai leggendo questo articolo, congratulazioni! Stai interagendo con successo con un altro server su Internet utilizzando le porte 80 e 443, le porte di rete aperte standard per il traffico web. Se queste porte fossero chiuse sul nostro server, non saresti in grado di leggere questo articolo. Le porte chiuse tengono la tua rete (e il nostro server) al sicuro dagli hacker.

Le nostre porte web potrebbero essere aperte, ma le porte del router di casa non dovrebbero esserlo, poiché questo apre un varco per gli hacker malintenzionati. Tuttavia, potrebbe essere necessario consentire l'accesso ai tuoi dispositivi su Internet utilizzando di tanto in tanto il port forwarding. Per aiutarti a saperne di più sul port forwarding, ecco cosa devi sapere.

Che cos'è il port forwarding?

Port forwarding è un processo sui router di rete locale che inoltra i tentativi di connessione dai dispositivi online a dispositivi specifici su una rete locale. Questo grazie alle regole di port forwarding sul tuo router di rete che corrispondono ai tentativi di connessione effettuati alla porta e all'indirizzo IP corretti di un dispositivo sulla tua rete.

Una rete locale può avere un unico indirizzo IP pubblico, ma ogni dispositivo sulla rete interna ha il proprio IP interno. Il port forwarding collega queste richieste esterne da A (l'IP pubblico e la porta esterna) a B (la porta richiesta e l'indirizzo IP locale del dispositivo sulla rete).

Per spiegare perché questo potrebbe essere utile, immaginiamo che la tua rete domestica sia un po' come una fortezza medievale. Mentre puoi guardare oltre le mura, gli altri non possono guardare dentro o violare le tue difese: sei al sicuro dagli attacchi.

Grazie ai firewall di rete integrati, la tua rete è nella stessa posizione. Puoi accedere ad altri servizi online, come siti Web o server di gioco, ma altri utenti Internet non possono accedere ai tuoi dispositivi in ​​cambio. Il ponte levatoio è sollevato, poiché il tuo firewall blocca attivamente qualsiasi tentativo da parte di connessioni esterne di violare la tua rete.

Ci sono tuttavia alcune situazioni in cui questo livello di protezione è indesiderabile. Se vuoi eseguire un server sulla tua rete domestica (usando un Raspberry Pi, per esempio), sono necessarie connessioni esterne.

È qui che entra in gioco il port forwarding, poiché puoi inoltrare queste richieste esterne a dispositivi specifici senza compromettere la tua sicurezza.

Ad esempio, supponiamo stai eseguendo un server web locale su un dispositivo con l'indirizzo IP interno 192.168.1.12, mentre il tuo indirizzo IP pubblico è 80.80.100.110. Le richieste esterne alla porta 80(80.90.100.110:80) sarebbero consentite, grazie alle regole di port forwarding, con il traffico inoltrato alla porta 80su 192.168.1.12.

Per fare ciò, dovrai configurare la tua rete per consentire il port forwarding, quindi creare le regole di port forwarding appropriate nel tuo router di rete. Potrebbe anche essere necessario configurare altri firewall sulla rete, incluso Firewall di Windows, per consentire il traffico.

Perché dovresti evitare UPnP (Automatic Port Forwarding)

L'impostazione del port forwarding sulla rete locale non è difficile per gli utenti avanzati, ma può creare tutti i tipi di difficoltà per i principianti. Per aiutare a superare questo problema, i produttori di dispositivi di rete hanno creato un sistema automatizzato per il port forwarding chiamato UPnP(o Universal Plug and Play).

L'idea alla base UPnP era (ed è) per consentire alle app e ai dispositivi basati su Internet di creare automaticamente regole di port forwarding sul router per consentire il traffico esterno. Ad esempio, UPnP può aprire automaticamente le porte e inoltrare il traffico per un dispositivo che esegue un server di gioco senza la necessità di configurare manualmente l'accesso nelle impostazioni del router.

Il concetto è geniale, ma purtroppo l'esecuzione è imperfetta, se non estremamente pericolosa. UPnP è il sogno di ogni malware, poiché presuppone automaticamente che tutte le app o i servizi in esecuzione sulla rete siano sicuri. Il UPnP hack sito web rivela il numero di insicurezze che, ancora oggi, sono facilmente incluse nei router di rete.

Dal punto di vista della sicurezza, è meglio peccare per eccesso di cautela. Piuttosto che mettere a rischio la sicurezza della tua rete, evita di utilizzare UPnP per l'inoltro automatico della porta (e, ove possibile, disabilitalo completamente). Invece, dovresti solo creare regole di port forwarding manuali per app e servizi di cui ti fidi e che non hanno vulnerabilità note.

Come impostare il port forwarding sulla tua rete

Se stai evitando UPnP e desideri impostare manualmente il port forwarding, di solito puoi farlo dalla pagina di amministrazione web del tuo router. Se non sei sicuro di come accedervi, di solito puoi trovare le informazioni nella parte inferiore del router o incluse nel manuale della documentazione del router.

Puoi connetterti al tuo pagina di amministrazione del router utilizzando l'indirizzo gateway predefinito per il router. In genere si tratta di 192.168.0.1o una variante simile: digita questo indirizzo nella barra degli indirizzi del browser web. Dovrai anche autenticarti utilizzando il nome utente e la password forniti con il router (ad es. admin).

Configurazione di indirizzi IP statici utilizzando la prenotazione DHCP

La maggior parte delle reti locali utilizza l'allocazione IP dinamica per assegnare indirizzi IP temporanei ai dispositivi che si connettono. Dopo un certo tempo, l'indirizzo IP viene rinnovato. Questi indirizzi IP temporanei possono essere riciclati e utilizzati altrove e al dispositivo potrebbe essere assegnato un indirizzo IP locale diverso.

Tuttavia, l'inoltro alla porta richiede che l'indirizzo IP utilizzato per qualsiasi dispositivo locale rimanga lo stesso. Puoi assegnare un indirizzo IP statico manualmente, ma la maggior parte dei router di rete ti consente di assegnare un indirizzo IP statico a determinati dispositivi nella pagina delle impostazioni del router utilizzando la prenotazione DHCP.

Sfortunatamente, ogni produttore di router è diverso e i passaggi mostrati nelle schermate seguenti (eseguiti utilizzando un router TP-Link) potrebbero non corrispondere al tuo router. In tal caso, potrebbe essere necessario consultare la documentazione del router per ulteriore supporto.

Per iniziare, accedi alla pagina di amministrazione web del tuo router di rete utilizzando il tuo browser web e autenticati utilizzando il nome utente e la password dell'amministratore del router. Una volta effettuato l'accesso, accedi all'area delle impostazioni DHCP del tuo router.

Potresti essere in grado di cercare i dispositivi locali già connessi (per compilare automaticamente la regola di allocazione richiesta) oppure potrebbe essere necessario fornire il indirizzo MAC specifico per il dispositivo a cui si desidera assegnare un IP statico. Crea la regola utilizzando l'indirizzo MAC corretto e l'indirizzo IP che desideri utilizzare, quindi salva la voce.

Creazione di una nuova regola di port forwarding

Se il tuo dispositivo ha un IP statico (impostato manualmente o riservato nelle impostazioni di allocazione DHCP), puoi spostarti per creare la regola di port forwarding. I termini per questo possono variare. Ad esempio, alcuni router TP-Link fanno riferimento a questa funzione come Server virtuali, mentre i router Cisco la chiamano con il nome standard (Port Forwarding).

Nel menu corretto nella pagina di amministrazione web del tuo router, crea una nuova regola di port forwarding. La regola richiederà la porta esterna(o l'intervallo di porte) a cui desideri che gli utenti esterni si connettano. Questa porta è collegata al tuo indirizzo IP pubblico (es. porta 80per IP pubblico 80.80.30.10).

Dovrai anche determinare la porta internaa cui desideri inoltrare il traffico dalla porta esterna. Potrebbe essere la stessa porta o una porta alternativa (per nascondere lo scopo del traffico). Dovrai anche fornire l'indirizzo IP statico per il tuo dispositivo locale(es. 192.168.0.10) e il protocollo della porta in uso (es. TCP o UDP).

A seconda del router, potresti essere in grado di selezionare un tipo di servizio per riempire automaticamente i dati della regola richiesti (ad esempio HTTPper la porta 80 o HTTPSper la porta 443). Una volta configurata la regola, salvala per applicare la modifica.

Passaggi aggiuntivi

Il router di rete dovrebbe applicare automaticamente la modifica alle regole del firewall . Eventuali tentativi di connessione esterni effettuati alla porta aperta dovrebbero essere inoltrati al dispositivo interno utilizzando la regola creata, anche se potrebbe essere necessario creare regole aggiuntive per i servizi che utilizzano più porte o intervalli di porte.

Se riscontri problemi, potresti anche dover considerare l'aggiunta di regole firewall aggiuntive al tuo PC o al firewall software del Mac (incluso Windows Firewall) per consentire il passaggio del traffico. Windows Firewall di solito non consente connessioni esterne, ad esempio, quindi potrebbe essere necessario configurarlo nel menu Impostazioni di Windows.

Se Windows Firewall ti sta causando difficoltà, puoi disabilitalo temporaneamente indagare. A causa dei rischi per la sicurezza, tuttavia, ti consigliamo di riattivare Windows Firewall dopo aver risolto il problema in quanto fornisce una protezione aggiuntiva contro possibili tentativi di hacking.

Protezione La tua rete domestica

Hai imparato a configurare il port forwarding, ma non dimenticare i rischi. Ogni porta che apri aggiunge un altro buco oltre il firewall del tuo router che strumenti di scansione delle porte può trovare e abusare. Se hai bisogno di aprire porte per determinate app o servizi, assicurati di limitarle a singole porte, piuttosto che a enormi intervalli di porte che potrebbero essere violati.

Se sei preoccupato per la tua rete domestica, puoi aumenta la sicurezza della tua rete di aggiunta di un firewall di terze parti. Potrebbe trattarsi di un firewall software installato sul tuo PC o Mac o di un firewall hardware 24 ore su 24, 7 giorni su 7 come Firewalla Gold, collegato al router di rete per proteggere tutti i tuoi dispositivi contemporaneamente.

Post correlati:


23.05.2021