Sebbene i router moderni gestiscano automaticamente la maggior parte delle funzioni, alcune applicazioni richiedono di inoltrare manualmente una porta a tale applicazione o dispositivo. Fortunatamente, è davvero semplice da fare se sai dove cercare.
Che cos'è il port forwarding?
Ci sono molti progetti che abbiamo trattato che utilizzano il tuo computer come server per altri dispositivi. Quando sei all'interno della tua rete, la maggior parte delle cose funzionerà bene. Ma alcune app, se vuoi accedervi quando sei fuori dalla tua rete, rendono le cose significativamente più pelose. Cominciamo dando uno sguardo al perché.
Come il router gestisce le richieste e utilizza le porte
Ecco una mappa di una semplice rete domestica. L'icona cloud rappresenta la maggiore Internet e il tuo indirizzo IP (Internet Protocol) pubblico o rivolto in avanti. Questo indirizzo IP rappresenta in un certo senso tutta la tua famiglia dal mondo esteriore, come un indirizzo.
L'indirizzo rosso 192.1.168.1 è l'indirizzo del router all'interno della rete. Gli indirizzi aggiuntivi appartengono tutti ai computer visualizzati nella parte inferiore dell'immagine. Se il tuo indirizzo IP pubblico è come un indirizzo, pensa agli indirizzi IP interni come i numeri degli appartamenti per quell'indirizzo.
Il diagramma solleva una domanda interessante a cui potresti non aver pensato prima. In che modo tutte le informazioni da Internet arrivano al dispositivo giusto all'interno della rete? Se visiti howtogeek.com sul tuo laptop, come finisce sul tuo laptop e non sul desktop di tuo figlio se l'indirizzo IP pubblico è lo stesso per tutti i dispositivi?
Questo grazie a una meravigliosa magia di routing nota come Network Address Translation (NAT). Questa funzione è disponibile a livello di router in cui il NAT si comporta come un poliziotto del traffico, indirizzando il flusso del traffico di rete attraverso il router in modo che un singolo indirizzo IP pubblico possa essere condiviso tra tutti i dispositivi dietro il router. A causa del NAT, tutti i membri della tua famiglia possono richiedere siti Web e altri contenuti Internet contemporaneamente e saranno consegnati al dispositivo giusto.
Quindi da dove vengono le porte in questo processo? Le porte sono un vecchio ma utile passaggio dai primi tempi dell'informatica di rete. In passato, quando i computer potevano eseguire solo un'applicazione alla volta, tutto ciò che dovevi fare era puntare un computer su un altro computer sulla rete per collegarli in quanto avrebbero eseguito la stessa applicazione. Una volta che i computer sono diventati sofisticati per eseguire più applicazioni, i primi scienziati informatici hanno dovuto affrontare il problema di garantire che le applicazioni fossero collegate alle applicazioni giuste. Così nacquero i porti.
Alcune porte hanno applicazioni specifiche che sono standard in tutto il settore informatico. Quando si recupera una pagina Web, ad esempio, utilizza la porta 80. Il software del computer ricevente sa che la porta 80 viene utilizzata per servire i documenti http, quindi ascolta lì e risponde di conseguenza. Se invii una richiesta http su una porta diversa, per esempio 143, il server web non la riconoscerà perché non sta ascoltando lì (anche se potrebbe esserci qualcos'altro, come un server di posta IMAP che tradizionalmente utilizza quella porta).
Le altre porte non hanno usi pre-assegnati e puoi usarli per quello che vuoi. Per evitare di interferire con altre applicazioni che rispettano gli standard, è meglio usare numeri più grandi per queste configurazioni alternative. Plex Media Server utilizza la porta 32400, ad esempio, mentre i server Minecraft utilizzano 25565, entrambi numeri che rientrano in questo territorio di “gioco leale”.
Ogni porta può essere utilizzata tramite TCP o UDP. TCP, o Transmission Control Protocol, è ciò che viene utilizzato più comunemente. UDP, o User Datagram Protocol, è meno utilizzato nelle applicazioni domestiche con una grande eccezione: BitTorrent. A seconda di ciò che è in ascolto, si aspetterà che vengano fatte richieste in uno o nell'altro di questi protocolli.
Perché è necessario inoltrare le porte
Allora perché dovresti esattamente inoltrare le porte? Mentre alcune applicazioni sfruttano NAT per impostare le proprie porte e gestire tutta la configurazione per te, ci sono ancora molte applicazioni che non lo fanno e dovrai dare una mano al tuo router quando si tratta di connettere servizi e applicazioni .
Nel diagramma seguente iniziamo con una premessa semplice. Sei sul tuo laptop da qualche parte nel mondo (con un indirizzo IP di 225.213.7.32) e vuoi connetterti alla tua rete domestica per accedere ad alcuni file. Se colleghi semplicemente il tuo indirizzo IP di casa (127.34.73.214) a qualunque strumento tu stia usando (un client FTP o un'applicazione desktop remoto, per esempio), e quello strumento non sfrutta le funzionalità avanzate del router che abbiamo appena menzionato, sei sfortunato. Non saprà dove inviare la richiesta e non accadrà nulla.
Questo, a proposito, è a grande funzione di sicurezza. Se qualcuno si connette alla tua rete domestica e non è collegato a una porta valida, tu volere la connessione per essere rifiutata. Questo è l'elemento firewall del tuo router che fa il suo lavoro: rifiutare richieste indesiderate. Se la persona che bussa alla tua porta virtuale, tuttavia, sei tu, allora il rifiuto non è così gradito e dobbiamo fare un po 'di modifica.
Per risolvere questo problema, vuoi dire al tuo router “ehi: quando accedo a te con questo programma, dovrai inviarlo a questo dispositivo su questa porta”. Con queste istruzioni in atto, il router si accerterà di poter accedere al computer e all'applicazione giusti sulla rete domestica.
Quindi, in questo esempio, quando sei in giro e usi il tuo laptop, usi diverse porte per fare le tue richieste. Quando accedi all'indirizzo IP della tua rete domestica usando la porta 22, il tuo router di casa sa che dovrebbe andare a 192.168.1.100 all'interno della rete. Quindi, il demone SSH sulla tua installazione Linux risponderà. Allo stesso tempo, è possibile effettuare una richiesta sulla porta 80, che il router invierà al server Web al 192.168.1.150. Oppure, puoi provare a controllare in remoto il laptop di tua sorella con VNC e il tuo router ti collegherà al tuo laptop a 192.168.1.200. In questo modo, puoi connetterti facilmente a tutti i dispositivi per cui hai impostato una regola di port forwarding.
L'utilità del port forwarding non finisce qui! Puoi persino utilizzare il port forwarding per modificare i numeri di porta dei servizi esistenti per maggiore chiarezza e praticità. Ad esempio, supponiamo che tu abbia due server Web in esecuzione sulla tua rete domestica e desideri che uno sia prontamente e ovviamente accessibile (ad esempio è un server meteorologico che desideri che le persone possano trovare facilmente) e l'altro server Web è per un personale progetto.
Quando accedi alla tua rete domestica dalla porta pubblica 80, puoi dire al tuo router di inviarlo alla porta 80 sul server meteorologico al 192.168.1.150, dove ascolterà alla porta 80. Ma puoi dire al tuo router che quando si accede tramite la porta 10.000, che dovrebbe andare alla porta 80 sul server personale, 192.168.1.250. In questo modo, non è necessario riconfigurare il secondo computer per utilizzare una porta diversa, ma è comunque possibile gestire il traffico in modo efficace e allo stesso tempo, lasciando il primo server Web collegato alla porta 80, si facilita l'accesso delle persone al proprio progetto del server meteorologico di cui sopra.
Ora che sappiamo cos'è il port forwarding e perché potremmo voler usarlo, diamo un'occhiata ad alcune piccole considerazioni sul port forwarding prima di immergerci nella configurazione effettiva.
Considerazioni prima di configurare il router
Ci sono alcune cose da tenere a mente prima di sedersi per configurare il router e scorrerle in anticipo per ridurre la frustrazione.
Imposta un indirizzo IP statico per i tuoi dispositivi
Innanzitutto, tutte le regole di port forwarding andranno in pezzi se le stai assegnando a dispositivi con indirizzi IP dinamici assegnati dal servizio DHCP del tuo router. Analizziamo i dettagli di ciò che il DHCP è in questo articolo sulle assegnazioni di indirizzi IP rispetto a DHCP, ma ti forniremo un breve riepilogo qui.
RELAZIONATO: Come impostare indirizzi IP statici sul router
Il tuo router ha un pool di indirizzi che si riserva solo per distribuire ai dispositivi mentre si uniscono e escono dalla rete. Pensalo come ottenere un numero in una tavola calda quando arrivi: il tuo laptop si unisce, boom, ottiene l'indirizzo IP 192.168.1.98. Il tuo iPhone si unisce, boom, ottiene l'indirizzo 192.168.1.99. Se si mettono offline quei dispositivi per un certo periodo di tempo o si riavvia il router, l'intera lotteria dell'indirizzo IP si ripete.
In circostanze normali questo è più che soddisfacente. Al tuo iPhone non importa quale indirizzo IP interno abbia. Ma se hai creato una regola di port forwarding che dice che il tuo server di gioco si trova a un determinato indirizzo IP e quindi il router ne fornisce uno nuovo, quella regola non funzionerà e nessuno sarà in grado di connettersi al tuo server di gioco. Per evitarlo, devi assegnare un indirizzo IP statico a ciascun dispositivo di rete a cui stai assegnando una regola di port forwarding. Il modo migliore per farlo è tramite il router: consulta questa guida per ulteriori informazioni.
Conosci il tuo indirizzo IP (e imposta un indirizzo DNS dinamico)
Oltre a utilizzare le assegnazioni IP statiche per i dispositivi rilevanti all'interno della tua rete, vuoi anche essere a conoscenza del tuo indirizzo IP esterno: puoi trovarlo visitando whatismyip.com mentre sei sulla tua rete domestica. Sebbene sia possibile, potresti avere lo stesso indirizzo IP pubblico per mesi o anche più di un anno, il tuo indirizzo IP pubblico può cambiare (a meno che il tuo provider di servizi Internet non ti abbia esplicitamente fornito un indirizzo IP statico rivolto al pubblico). In altre parole, non puoi fare affidamento sulla digitazione del tuo indirizzo IP numerico in qualsiasi strumento remoto che stai utilizzando (e non puoi fare affidamento sul dare quell'indirizzo IP a un amico).
RELAZIONATO: Come accedere facilmente alla rete domestica da qualsiasi luogo con DNS dinamico
Ora, mentre potresti passare attraverso la seccatura di controllare manualmente quell'indirizzo IP ogni volta che esci di casa e intendi lavorare lontano da casa (o ogni volta che il tuo amico si connetterà al tuo server Minecraft o simili), è un grande mal di testa. Invece, ti consigliamo vivamente di impostare un servizio DNS dinamico che ti consenta di collegare il tuo (cambiando) indirizzo IP di casa a un indirizzo memorabile come mysuperawesomeshomeserver.dynu.net. Per ulteriori informazioni su come impostare un servizio DNS dinamico con la tua rete domestica, consulta il nostro tutorial completo qui.
Prestare attenzione ai firewall locali
Una volta impostato il port forwarding a livello di router, è possibile che sia necessario modificare anche le regole del firewall sul computer. Ad esempio, abbiamo ricevuto molte e-mail nel corso degli anni da genitori frustrati che hanno impostato il port forwarding in modo che i loro figli possano giocare a Minecraft con i loro amici. In quasi tutti i casi, il problema è che, nonostante l'impostazione corretta delle regole di port forwarding sul router, qualcuno ha ignorato la richiesta del firewall di Windows chiedendo se fosse OK se la piattaforma Java (che esegue Minecraft) potesse accedere a Internet più grande.
Tieni presente che sui computer che eseguono firewall locale e / o software antivirus che include la protezione firewall, probabilmente dovrai confermare che la connessione che hai impostato è a posto.
Fase 1: individuare le regole di port forwarding sul router
Esausto da tutte le lezioni di networking? Non preoccuparti, è finalmente arrivato il momento di configurarlo, e ora che conosci le basi, è abbastanza semplice.
Per quanto ci piacerebbe fornire istruzioni esatte per il tuo router esatto, la realtà è che ogni produttore di router ha il proprio software e che aspetto può variare anche tra i modelli di router. Invece di tentare di acquisire ogni variante, ne metteremo in evidenza alcuni per darti un'idea dell'aspetto del menu e ti incoraggiamo a cercare i file della guida in linea o manuali per il tuo router specifico per trovare le specifiche.
In generale, stai cercando qualcosa chiamato — hai indovinato— “Port Forwarding”. Potrebbe essere necessario consultare le diverse categorie per trovarlo, ma se il router funziona, dovrebbe essere lì.
Per fare un confronto, ecco come appare il menu di port forwarding sul router D-Link DIR-890L:
Ed ecco come appare il menu di port forwarding sullo stesso router che esegue il famoso firmware DD-WRT di terze parti:
Come puoi vedere, la complessità tra le due viste varia notevolmente, anche sullo stesso hardware. Inoltre, la posizione è completamente diversa nei menu. Pertanto è molto utile se cerchi le istruzioni esatte per il tuo dispositivo usando il manuale o una query di ricerca.
Una volta individuato il menu, è tempo di impostare la regola effettiva.
Passaggio 2: creare una regola di port forwarding
Dopo aver appreso tutto sul port forwarding, sull'impostazione di un DNS dinamico per l'indirizzo IP di casa e su tutto il resto del lavoro svolto, il passaggio importante – la creazione della regola effettiva – è praticamente una passeggiata nel parco. Nel menu di port forwarding sul nostro router, creeremo due nuove regole di port forwarding: una per il server musicale Subsonic e una per un nuovo server Minecraft che abbiamo appena impostato.
Nonostante le differenze di posizione su diversi software router, l'input generale è lo stesso. Quasi universalmente, nominerai la regola di port forwarding. È meglio semplicemente denominarlo come il server o il servizio e quindi aggiungerlo se necessario per chiarezza (ad esempio “Webserver” o “Webserver-Weather” se ne esiste più di uno). Ricordi il protocollo TCP / UDP di cui abbiamo parlato all'inizio? Dovrai inoltre specificare TCP, UDP o entrambi. Alcune persone sono molto militanti nel scoprire esattamente quale protocollo utilizza ogni applicazione e servizio e abbinare perfettamente le cose per motivi di sicurezza. Saremo i primi ad ammettere che siamo pigri in questo senso e quasi sempre selezioniamo semplicemente “Entrambi” per risparmiare tempo.
Alcuni firmware del router, incluso il DD-WRT più avanzato che stiamo usando nello screenshot sopra, ti permetteranno di specificare un valore “Origine” che è un elenco di indirizzi IP a cui stai limitando la porta per motivi di sicurezza. Puoi utilizzare questa funzione se lo desideri, ma tieni presente che introduce un nuovo host di mal di testa poiché presume che gli utenti remoti (incluso te quando sei lontano da casa e gli amici che si connettono) abbiano indirizzi IP statici.
Successivamente dovrai inserire la porta esterna. Questa è la porta che sarà aperta sul router e che si affaccia su Internet. Puoi usare qualsiasi numero desiderato qui tra 1 e 65353, ma praticamente la maggior parte dei numeri inferiori sono occupati da servizi standard (come e-mail e web server) e molti dei numeri più alti sono assegnati ad applicazioni abbastanza comuni. Con questo in mente, ti consigliamo di selezionare un numero superiore a 5.000 e, per essere più sicuro, usare Ctrl + F per cercare questo lungo elenco di numeri di porta TCP / UDP per assicurarti di non selezionare una porta in conflitto con un servizio esistente che stai già utilizzando.
Infine, inserisci l'indirizzo IP interno del dispositivo, la porta su quel dispositivo e (se applicabile) attiva la regola. Non dimenticare di salvare le impostazioni.
Fase tre: testare la regola di port forwarding
Il modo più ovvio per testare se il tuo port forward ha funzionato è connettersi usando la routine prevista per la porta (es. Fai in modo che il tuo amico colleghi il loro client Minecraft al tuo server di casa), ma non è sempre una soluzione immediatamente disponibile se non sei assente da casa.
Per fortuna, c'è un comodo controllo delle porte disponibile online su YouGetSignal.com. Siamo in grado di verificare se il port forwarding del nostro server Minecraft ha richiesto semplicemente che il tester delle porte tenti di collegarsi. Inserisci il tuo indirizzo IP e il numero di porta e fai clic su “Verifica”.
Dovresti ricevere un messaggio, come visto sopra, come “La porta X è aperta su (Il tuo IP)”. Se la porta viene segnalata come chiusa, ricontrolla sia le impostazioni nel menu di port forwarding sul router sia i tuoi dati IP e porta nel tester.
È un po 'una seccatura impostare il port forwarding, ma finché si assegna un indirizzo IP statico al dispositivo di destinazione e si imposta un server DNS dinamico per il proprio indirizzo IP di casa, è un'attività che è necessario visitare solo una volta per goditi l'accesso senza problemi alla tua rete in futuro.
