20Jul
Sebbene i router moderni gestiscano automaticamente la maggior parte delle funzioni, alcune applicazioni richiedono l'inoltro manuale di una porta a tale applicazione o dispositivo. Fortunatamente, è davvero semplice da fare se sai dove guardare.
Cos'è il port forwarding?
Esistono molti progetti che utilizzano il computer come server per altri dispositivi. Quando sei all'interno della tua rete, molte cose funzioneranno bene. Ma alcune app, se vuoi accedervi quando sei fuori dalla tua rete, rendono le cose molto più pelose. Iniziamo dando un'occhiata al perché è così.
Come il tuo router gestisce le richieste e utilizza le porte
Ecco una mappa di una semplice rete domestica. L'icona a forma di nuvola rappresenta l'Internet più grande e l'indirizzo IP( Internet Protocol) pubblico o anteriore. Questo indirizzo IP rappresenta la tua intera famiglia dal mondo esterno, come un indirizzo stradale, in un certo senso.
L'indirizzo rosso 192.1.168.1 è l'indirizzo del router all'interno della rete. Gli indirizzi aggiuntivi appartengono tutti ai computer visti nella parte inferiore dell'immagine. Se il tuo indirizzo IP pubblico è come un indirizzo, pensa agli indirizzi IP interni come i numeri degli appartamenti per quell'indirizzo.
Il diagramma solleva una domanda interessante a cui non avresti mai pensato prima. In che modo tutte le informazioni da Internet vengono inviate al dispositivo giusto all'interno della rete? Se visiti howtogeek.com sul tuo laptop come va a finire sul tuo portatile e non sul desktop di tuo figlio se l'indirizzo IP pubblico è lo stesso per tutti i dispositivi?
Questo è grazie a un meraviglioso pezzetto di magia di routing noto come Network Address Translation( NAT).Questa funzione si verifica a livello del router in cui il NAT agisce come un agente di traffico, indirizzando il flusso del traffico di rete attraverso il router in modo che un singolo indirizzo IP pubblico possa essere condiviso tra tutti i dispositivi dietro il router. A causa del NAT, tutti i membri della tua famiglia possono richiedere contemporaneamente siti Web e altri contenuti Internet e verranno tutti consegnati al dispositivo giusto.
Quindi dove entrano le porte in questo processo? Le porte sono un vecchio ma utile retaggio dei primi tempi del network computing. Nel passato, quando i computer potevano eseguire solo un'applicazione alla volta, bastava puntare un computer su un altro computer sulla rete per collegarli come se fossero in esecuzione la stessa applicazione. Una volta che i computer sono diventati sofisticati per eseguire più applicazioni, i primi scienziati informatici hanno dovuto lottare con il problema di garantire applicazioni connesse alle applicazioni giuste. Così sono nati i porti.
Alcune porte hanno applicazioni specifiche che sono standard in tutto il settore informatico. Quando si recupera una pagina Web, ad esempio, utilizza la porta 80. Il software del computer ricevente sa che la porta 80 viene utilizzata per servire i documenti HTTP, quindi ascolta lì e risponde di conseguenza. Se si invia una richiesta http su una porta diversa, ad esempio 143, il server Web non la riconoscerà perché non la ascolta( anche se potrebbe esserlo qualcos'altro, come un server di posta IMAP che utilizza tradizionalmente tale porta).
Altre porte non hanno usi preassegnati e puoi usarli per quello che vuoi. Per evitare di interferire con altre applicazioni conformi allo standard, è meglio utilizzare numeri più grandi per queste configurazioni alternative. Ad esempio, Plex Media Server utilizza la porta 32400 e i server Minecraft utilizzano 25565, entrambi i numeri che rientrano in questo territorio "fair game".
Ogni porta può essere utilizzata tramite TCP o UDP.TCP, o Transmission Control Protocol, è quello che viene usato più comunemente. UDP, o User Datagram Protocol, è meno utilizzato nelle applicazioni domestiche con un'eccezione principale: BitTorrent. A seconda di cosa sta ascoltando, ci si aspetta che le richieste vengano fatte nell'uno o nell'altro di questi protocolli.
Perché è necessario inoltrare le porte
Quindi, perché esattamente dovresti inviare le porte? Mentre alcune applicazioni sfruttano il NAT per impostare le proprie porte e gestire tutte le configurazioni per te, ci sono ancora molte applicazioni che non lo fanno, e avrai bisogno di dare al tuo router una mano quando si tratta di connettere servizi e applicazioni.
Nello schema seguente stiamo iniziando con una premessa semplice. Sei sul tuo laptop da qualche parte nel mondo( con un indirizzo IP di 225.213.7.42) e vuoi collegarti alla tua rete domestica per accedere ad alcuni file. Se si collega semplicemente l'indirizzo IP di casa( 127.34.73.214) a qualsiasi strumento che si sta utilizzando( un client FTP o un'applicazione desktop remota, ad esempio), e tale strumento non sfrutta le funzionalità di router avanzate che abbiamo appena menzionato,sei fuori di fortuna. Non saprà dove inviare la richiesta e non accadrà nulla.
Questo, a proposito, è una fantastica funzione di sicurezza di .Se qualcuno si connette alla rete domestica e non è connesso a una porta valida, desidera che la connessione venga rifiutata. Questo è l'elemento firewall del tuo router che fa il suo lavoro: respingere le richieste indesiderate. Se la persona che bussa alla tua porta virtuale, tuttavia, sei tu, allora il rifiuto non è così benvenuto e dobbiamo fare un piccolo ritocco.
Per risolvere il problema, si desidera comunicare al router "hey: quando accedo a questo programma, è necessario inviarlo a questo dispositivo su questa porta".Con queste istruzioni, il router si assicurerà di poter accedere al computer e all'applicazione corretti sulla rete domestica.
Quindi, in questo esempio, quando sei in giro e usi il laptop, usi diverse porte per fare le tue richieste. Quando si accede all'indirizzo IP della propria rete domestica utilizzando la porta 22, il router a casa sa che questo dovrebbe andare a 192.168.1.100 all'interno della rete. Quindi, il daemon SSH sull'installazione di Linux risponderà.Allo stesso tempo, è possibile effettuare una richiesta sulla porta 80, che il router invierà al server Web a 192.168.1.150.Oppure puoi provare a controllare a distanza il laptop di tua sorella con VNC e il tuo router ti collegherà al tuo laptop al 192.168.1.200.In questo modo, puoi facilmente connetterti a tutti i dispositivi per i quali hai impostato una regola di port forwarding.
L'utilità del port forwarding non finisce qui!È anche possibile utilizzare il port forwarding per modificare i numeri di porta dei servizi esistenti per maggiore chiarezza e praticità.Ad esempio, supponiamo tu abbia due server Web in esecuzione sulla tua rete domestica e vuoi che uno sia prontamente e ovviamente accessibile( ad esempio è un server meteo che vuoi che le persone siano in grado di trovare facilmente) e l'altro server web sia per un personaleprogetto.
Quando si accede alla rete domestica dalla porta pubblica 80, è possibile dire al router di inviarlo alla porta 80 sul server meteorologico a 192.168.1.150, dove sarà in ascolto sulla porta 80. Tuttavia, si può dire alrouter che quando si accede tramite la porta 10.000, che dovrebbe andare alla porta 80 sul proprio server personale, 192.168.1.250.In questo modo, non è necessario riconfigurare il secondo computer per utilizzare una porta diversa, ma è comunque possibile gestire il traffico in modo efficace e, allo stesso tempo, lasciando il primo server Web collegato alla porta 80, rendere più facile l'accesso alle personeprogetto server meteo sopra menzionato.
Ora che sappiamo quale sia il port forwarding e perché potremmo volerlo usare, diamo un'occhiata ad alcune piccole considerazioni sul port forwarding prima di immergerci effettivamente nella sua configurazione. Considerazioni su
prima di configurare il router
Ci sono alcune cose da tenere a mente prima di sedersi per configurare il router e farle funzionare in anticipo è garantito per ridurre la frustrazione.
Imposta l'indirizzo IP statico per i dispositivi
In primo luogo, tutte le regole di port forwarding divergono se le assegni a dispositivi con indirizzi IP dinamici assegnati dal servizio DHCP del router. Scopriamo i dettagli di ciò che DHCP è in questo articolo su DHCP rispetto alle assegnazioni di indirizzi IP statici, ma qui vi forniremo il riassunto rapido. ARTICOLI CORRELATI
Il router dispone di un pool di indirizzi che riserva solo per distribuire ai dispositivi mentre si uniscono elasciare la rete. Pensa a come ottenere un numero in una tavola calda quando arrivi - il tuo laptop si unisce, boom, ottiene l'indirizzo IP 192.168.1.98.Il tuo iPhone si unisce, boom, ottiene l'indirizzo 192.168.1.99.Se si portano i dispositivi offline per un periodo di tempo o il router viene riavviato, l'intera lotteria per l'indirizzo IP ricomincia.
In circostanze normali questo è più che soddisfacente. Il tuo iPhone non si cura di quale indirizzo IP interno ha. Ma se hai creato una regola di port forwarding che dice che il tuo server di gioco si trova su un determinato indirizzo IP e poi il router ne dà uno nuovo, quella regola non funzionerà e nessuno sarà in grado di connettersi al tuo server di gioco. Per evitare ciò, è necessario assegnare un indirizzo IP statico a ciascun dispositivo di rete a cui si assegna una regola di port forwarding. Il modo migliore per farlo è attraverso il router: consulta questa guida per maggiori informazioni.
Conosci il tuo indirizzo IP( e imposta un indirizzo DNS dinamico)
Oltre a utilizzare assegnazioni IP statiche per i dispositivi pertinenti all'interno della tua rete, devi anche essere al corrente del tuo indirizzo IP esterno: puoi trovarlo visitando whatismyip.commentre sei sulla tua rete domestica. Sebbene sia possibile che tu abbia lo stesso indirizzo IP pubblico per mesi o anche più di un anno, il tuo indirizzo IP pubblico può cambiare( a meno che il tuo fornitore di servizi internet non abbia dato esplicitamente un indirizzo IP pubblico statico).In altre parole, non è possibile fare affidamento sull'input dell'indirizzo IP numerico in qualsiasi strumento remoto che si sta utilizzando( e non si può fare affidamento assegnando l'indirizzo IP a un amico).
Ora, mentre potresti passare attraverso la seccatura di controllare manualmente quell'indirizzo IP ogni volta che esci da casa e intendi lavorare lontano da casa( o ogni volta che il tuo amico si connetterà al tuo server Minecraft o simili), questo è ungrande mal di testa. Invece, ti consigliamo vivamente di configurare un servizio di DNS dinamico che ti permetta di collegare il tuo( cambiando) indirizzo IP di casa a un indirizzo memorabile come mysuperawesomeshomeserver.dynu.net. Per ulteriori informazioni su come configurare un servizio DNS dinamico con la rete domestica, consulta il nostro tutorial completo qui.
Prestare attenzione ai firewall locali
Una volta impostato il port forwarding a livello del router, è possibile che sia necessario modificare le regole del firewall anche sul computer. Ad esempio, abbiamo ricevuto molte e-mail nel corso degli anni da genitori frustrati che hanno configurato il port forwarding in modo che i loro bambini possano giocare a Minecraft con i loro amici. In quasi tutti i casi, il problema è che nonostante abbia configurato correttamente le regole di port forwarding sul router, qualcuno ha ignorato la richiesta del firewall di Windows chiedendo se fosse OK se la piattaforma Java( che esegue Minecraft) potesse accedere a Internet più grande.
Tenere presente che nei computer che eseguono firewall locali e / o software antivirus che include la protezione firewall, è probabile che sia necessario confermare che la connessione impostata sia corretta.
Fase uno: individuare le regole di port forwarding sul router
Esausto da tutte le lezioni di networking? Non preoccuparti, è finalmente giunto il momento di configurarlo, e ora che conosci le basi, è piuttosto semplice.
Per quanto ci piacerebbe fornire istruzioni precise per il router esatto, la realtà è che ogni produttore di router ha il proprio software e il modo in cui il software sembra può variare anche tra i modelli di router. Piuttosto che tentare di catturare ogni variazione, ne metteremo in evidenza alcuni per darti un'idea del menu e incoraggiarti a cercare il manuale o i file della guida in linea per il tuo router specifico per trovare le specifiche.
In generale, stai cercando qualcosa chiamato - hai indovinato- "Port Forwarding".Potrebbe essere necessario cercare tra le diverse categorie per trovarlo, ma se il tuo router è buono, dovrebbe essere lì.
Per il confronto, ecco come appare il menu di port forwarding sul router D-Link DIR-890L:
Ed ecco come appare il menu di port forwarding sullo stesso router con il famoso firmware DD-WRT di terze parti:
Come puoivedere, la complessità tra le due viste varia notevolmente, anche sullo stesso hardware. Inoltre, la posizione è completamente diversa all'interno dei menu. In quanto tale, è molto utile se si cercano le istruzioni esatte per il dispositivo utilizzando il manuale o una query di ricerca.
Una volta individuato il menu, è ora di impostare la regola effettiva.
Fase due: creare una regola di port forwarding
Dopo aver appreso tutto sul port forwarding, impostare un DNS dinamico per il proprio indirizzo IP di casa e tutto il resto del lavoro, il passo importante, la creazione della regola effettiva, è praticamenteuna passeggiata nel parco. Nel menu di port forwarding sul nostro router, creeremo due nuove regole di port forwarding: una per il server musicale Subsonic e una per un nuovo server Minecraft appena creato.
Nonostante le differenze di posizione su diversi software del router, l'input generale è lo stesso. Quasi universalmente, chiamerai la regola di port forwarding.È meglio nominarlo semplicemente quale server o servizio è e quindi aggiungerlo se necessario per maggiore chiarezza( ad esempio "Webserver" o "Webserver-Weather" se ce ne sono più di uno).Ricorda il protocollo TCP / UDP di cui abbiamo parlato all'inizio? Dovrai anche specificare TCP, UDP o Entrambi. Alcune persone sono molto militanti nello scoprire esattamente quale protocollo utilizza ogni applicazione e servizio e abbinare perfettamente le cose per motivi di sicurezza. Saremo i primi ad ammettere che siamo pigri in questo senso e quasi sempre selezioniamo "Entrambi" per risparmiare tempo.
Alcuni firmware del router, incluso il DD-WRT più avanzato che utilizziamo nella schermata sopra, ti consentiranno di specificare un valore "Sorgente" che è un elenco di indirizzi IP a cui stai limitando la porta in avanti per motivi di sicurezza. Puoi usare questa funzione se lo desideri, ma ti avverto che introduce una nuova serie di mal di testa poiché presume che gli utenti remoti( incluso te quando sei lontano da casa e gli amici che si connettono) abbiano indirizzi IP statici.
Successivamente sarà necessario inserire la porta esterna. Questa è la porta che sarà aperta sul router e rivolta verso Internet. Puoi usare qualsiasi numero che desideri qui tra 1 e 65353, ma praticamente la maggior parte dei numeri più bassi sono occupati da servizi standard( come server di posta elettronica e web) e molti dei numeri più alti sono assegnati ad applicazioni abbastanza comuni. Con questo in mente, ti consigliamo di scegliere un numero superiore a 5.000 e, per essere sicuro, usare Ctrl + F per cercare questo lungo elenco di numeri di porta TCP / UDP per assicurarti di non selezionare una porta in conflitto con unservizio esistente che stai già utilizzando.
Infine, inserisci l'indirizzo IP interno del dispositivo, la porta su quel dispositivo e( se applicabile) attiva la regola. Non dimenticare di salvare le impostazioni.
Fase tre: testare la regola di inoltro delle porte
Il modo più ovvio per verificare se il port forwarding ha funzionato è connettersi utilizzando la routine prevista per la porta( ad es. Collegare il proprio client Minecraft al proprio server di casa), ma questo non è sempreuna soluzione immediatamente disponibile se non sei lontano da casa.
Per fortuna, c'è un pratico controller per le piccole porte disponibile online su YouGetSignal.com. Possiamo testare per vedere se il nostro port forward di Minecraft ha preso semplicemente facendo in modo che il port tester provi a connettersi ad esso. Inserisci il tuo indirizzo IP e il numero di porta e fai clic su "Verifica".
Dovresti ricevere un messaggio, come visto sopra, come "La porta X è aperta su [Your IP]".Se la porta viene segnalata come chiusa, ricontrollare entrambe le impostazioni nel menu di port forwarding sul router e i dati IP e di porta nel tester.
È un po 'complicato configurare il port forwarding, ma finché si assegna un indirizzo IP statico al dispositivo di destinazione e si configura un server DNS dinamico per l'indirizzo IP di casa, è un compito che è necessario visitare solo una voltaper godere di un accesso gratuito senza problemi alla tua rete in futuro.