Che cos'è il port forwarding? Tutto quello che devi sapere

Che cos'è il port forwarding? Tutto quello che devi sapere

Il port forwarding sembra molto più complicato di quello che è. È come ricevere una pila di lettere nella cassetta della posta e poi consegnarle ai membri della famiglia interessati. Ti imbatterai spesso nel termine port forwarding per i giochi, ma non è tutto ciò per cui viene utilizzato.





Se la tua Xbox non si connette al server di gioco o non puoi accedere alle telecamere di sicurezza quando sei lontano da casa, è probabilmente perché devi configurare il port forwarding.



Qui spiegheremo esattamente cosa sono queste porte, perché devono essere inoltrate e come impostare il port forwarding su un router tipico.





Cosa sono i porti?

Potresti già sapere cosa sono gli indirizzi IP. A ogni dispositivo sulla tua rete (smartphone, computer, console o qualsiasi altra cosa collegata al router o connessa al Wi-Fi) viene assegnato un indirizzo IP. Ma in realtà ci sono due tipi di indirizzi IP: pubblico e privato.

Tutto ciò che è connesso a Internet ha un indirizzo IP pubblico in modo che i messaggi possano essere instradati. Proprio come la tua casa ha un indirizzo, così puoi ricevere la posta. Se sei curioso di sapere qual è il tuo indirizzo IP pubblico, il modo più semplice per scoprirlo è semplicemente chiedere a Google!



modi per fare soldi giocando ai videogiochi

Gli IP privati ​​vengono utilizzati solo su reti interne. Questi sono come i numeri in un condominio. Da soli, sono utili solo una volta che sei dentro. Non potevi inviare una lettera da nessuna parte del mondo all''Appartamento 603'.

È lo stesso quando accedi a un sito Web: stai chiedendo che alcuni dati vengano rispediti al tuo dispositivo. Per fare ciò, al server web deve essere fornito sia il tuo indirizzo IP pubblico che quello privato. I dati vengono rispediti dal sito web, prima al tuo router con l'IP pubblico, poi al tuo dispositivo con un IP privato.



Questo è abbastanza facile quando si tratta solo di navigare sul web, ma cosa succede quando inizi a richiedere diversi tipi di dati, come email o dove si è spostato il nemico in una partita multiplayer? Come fa il tuo computer a sapere a quale applicazione devono essere forniti i dati? Non sarebbe particolarmente utile inviare le tue ultime e-mail a Call of Duty.

È qui che entrano in gioco i porti.



Il tuo IP pubblico si assicura che il tuo traffico Internet torni a casa tua. L'IP privato lo riceve sul tuo dispositivo. Ma le porte gli dicono a quale applicazione era destinato.

Le porte sono come tubi per lo smistamento della posta all'interno del computer. Quando un pacchetto di dati arriva nel tuo dispositivo, il sistema operativo controlla il numero di porta a cui è destinato. Ogni porta corrisponde a un'applicazione diversa e sono disponibili 65536 porte da utilizzare.

Le prime 1024 di queste porte numerate sono standardizzate. Ad esempio, le richieste di traffico Web non protetto passano attraverso la porta 80; i siti Web protetti utilizzano la porta 443. Le e-mail su POP3 utilizzano la porta 110, mentre le e-mail SMTP in uscita si connettono il 25. È possibile visualizzare l'elenco completo di porte standard su Wikipedia .

Qualsiasi cosa oltre il numero di porta 1024 è fondamentalmente gratuita per tutti: giochi, condivisione di file peer-to-peer, flussi video di telecamere di sicurezza, ecc. Queste app possono scegliere il numero di porta che desiderano utilizzare. Il modo più semplice per farlo è una tecnologia chiamata Universal Plug and Plug (UPnP).

UPnP in soccorso

La maggior parte delle porte è bloccata per impostazione predefinita sui router. Questa è una funzionalità di sicurezza essenziale che impedisce alle richieste dannose di raggiungere i servizi che potrebbero essere in esecuzione sulla rete domestica. Ma questo può anche causare problemi a qualsiasi applicazione che necessita di informazioni inviate da Internet; il router lo bloccherà semplicemente come funzione di sicurezza.

Per consentire l'invio di dati da Internet pubblico a un computer interno, il dispositivo deve quindi indicare al router di inoltrare tutti i messaggi che arrivano su una determinata porta.

UPnP è stato inventato per automatizzare questo processo. Le applicazioni possono richiedere l'apertura di una porta e il router imposterà automaticamente le regole di port forwarding richieste. Tuttavia, alcune persone considerano questo un difetto di sicurezza, poiché qualsiasi malware che si trova installato sul tuo computer è considerato attendibile dal router. Sarebbe quindi in grado di aprire porte per i suoi scopi nefasti, come consentire il controllo remoto della macchina.

Se hai disabilitato UPnP perché lo ritieni pericoloso, dovrai impostare manualmente queste regole di port forwarding per ogni applicazione che ne ha bisogno. Anche se non hai disabilitato UPnP, a volte non funziona correttamente. Quindi diamo un'occhiata a come è possibile creare manualmente regole di port forwarding.

Inoltro manuale alla porta

Ci sono alcune cose che devi sapere prima di provare a configurare manualmente il port forwarding:

  1. Come accedere alla pagina di amministrazione del router. In genere, ciò significa digitare l'indirizzo del gateway della rete (di solito 192.168.0.1, 192.168.1.1 o 10.0.0.1). Se non sei sicuro, controlla questo elenco delle guide per produttore .
  2. Quale porta, o intervallo di porte, deve essere inoltrato.
  3. L'indirizzo IP del computer o del dispositivo. Come trovare l'indirizzo IP del tuo computer in Windows 10.

Alcune applicazioni specificheranno anche se inviare pacchetti UDP o TCP; questi sono solo diversi tipi di traffico di rete e non tutte le applicazioni utilizzano entrambi i tipi. In caso di dubbio, imposta la regola per entrambi --- non ci saranno effetti negativi.

Una volta ottenute queste informazioni, apri la pagina di configurazione del router. Il punto esatto in cui troverai la sezione di port forwarding varierà in base al modello del tuo router, ma probabilmente sarà in Sicurezza, come su questo Virgin Media SuperHub.

Sul mio router Zyxel LTE, si trova nella sezione 'NAT'.

Indipendentemente dal router che possiedi, probabilmente dovrai dare alla tua regola un nome arbitrario, quindi digitare l'intervallo di porte che desideri inoltrare. Potresti trovare un'opzione per selezionare 'Servizio' per le porte predefinite, ma puoi saltarla se hai raccolto le informazioni sopra.

Se è solo una porta, potrebbe essere necessario inserire la stessa porta sia per l'inizio che per la fine, o semplicemente inserire l'inizio. Di nuovo, seleziona entrambi i protocolli UDP e TCP se non sei sicuro, quindi inserisci l'indirizzo della macchina a cui vuoi che venga inoltrato.

Tieni presente che alcuni router potrebbero consentirti di inserire una porta di destinazione diversa da quella che hai inserito come origine. Per servizi come i giochi, assicurati di inserire lo stesso numero.

Il port forwarding aiuta?

Se hai disabilitato UPnP per motivi di sicurezza, quasi sicuramente dovrai aprire manualmente alcune porte. Ti consiglio di mantenere abilitato UPnP e di risparmiarti il ​​fastidio. Se pratichi una sicurezza ragionevole sui tuoi dispositivi domestici, non dovrebbe essere necessario disabilitare UPnP. Configurare manualmente il port forwarding potrebbe essere facile, ma è noioso se devi farlo molte volte.

Dovresti anche sapere che il tuo IP interno può cambiare, il che significa che dovrai aggiornare le regole di port forwarding ogni volta che accade!

Quando il port forwarding non aiuta: Double-NAT

Ricordi quegli indirizzi IP? Il port forwarding sarà d'aiuto solo se si dispone effettivamente di un unico indirizzo IP pubblico. In alcuni casi, il tuo indirizzo IP verrà condiviso con un numero qualsiasi di altri utenti. In effetti, hai un altro livello di routing al di fuori del tuo controllo, prima di raggiungere Internet più ampio. Questo si chiama a Doppio NAT .

importare musica da iPod a iTunes

Questo è comune nei dormitori dei college e in alcuni complessi di appartamenti in cui le opzioni Internet sono limitate. Il port forwarding in questo caso non sarà di aiuto perché le porte saranno ancora bloccate su quell'altro router che non puoi controllare, quindi i pacchetti non raggiungeranno mai il tuo router. Sfortunatamente, non è sempre possibile risolvere una situazione di doppio NAT.

Potresti anche aver causato un problema con il doppio NAT aggiungendo un altro router alla tua rete. Ad esempio, se utilizzi un Wi-Fi Google aggiuntivo, insieme a un router fornito dall'ISP esistente. Se puoi configurare entrambi i router, quello più vicino al lato pubblico (di solito quello fornito dal tuo ISP) dovrebbe essere commutato su Modalità Ponte . Ciò disabilita tutte le funzionalità di routing, incluso qualsiasi Wi-Fi integrato, trasformandolo efficacemente in un semplice modem.

Alcuni router forniti dall'ISP non ti consentono di farlo. Se ciò non è possibile, potresti anche provare a configurare un DMZ (zona demilitarizzata) che punta all'altro router. Questo è al di fuori dello scopo di questa guida, ma essenzialmente significa 'fidarsi di tutto e inoltrare tutto su quest'altro dispositivo da affrontare'.

Riepilogo: pro e contro del port forwarding

Professionisti:

  • Può risolvere i problemi di connessione del gioco se hai disabilitato UPnP.
  • La configurazione manuale in base all'applicazione è più sicura che consentire tutto.

Contro:

  • Le regole di port forwarding devono essere riconfigurate se il tuo IP privato cambia.
  • Non risolverà un problema di connessione Double-NAT.
  • Deve essere aggiunto manualmente per ogni applicazione che ne ha bisogno.

Si spera che abbiamo spiegato cos'è il port forwarding, perché potrebbe essere necessario utilizzarlo e come configurarlo. Per uno sguardo più ampio al tema delle strutture e dei dispositivi di rete, consulta il nostro guida completa per principianti alla rete domestica .

Condividere Condividere Tweet E-mail Come accedere alla livella a bolla integrata di Google su Android

Se hai mai avuto bisogno di assicurarti che qualcosa sia livellato in un pizzico, ora puoi ottenere una livella a bolla sul tuo telefono in pochi secondi.

Leggi Avanti Argomenti correlati
  • La tecnologia spiegata
  • Wifi
  • Reti di computer
  • Router
  • Gergo
  • Suggerimenti per la rete
Circa l'autore James Bruce(707 articoli pubblicati)

James ha una laurea in Intelligenza Artificiale ed è certificato CompTIA A+ e Network+. Quando non è impegnato come editor di recensioni hardware, gli piacciono i LEGO, la realtà virtuale e i giochi da tavolo. Prima di entrare a far parte di MakeUseOf, era un tecnico luci, insegnante di inglese e ingegnere di data center.

Altro da James Bruce

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti