Come controllare le porte aperte del router: configurare le porte

6 Agosto 2020 Matt Mills Come 0

Hai aperto le porte del tuo router a un server, PC o console e non funziona correttamente? Oggi in questo articolo spiegheremo come controllare facilmente le porte aperte sul tuo router, ma prima dobbiamo parlare di alcuni termini fondamentali per capire perché il port forwarding (porte aperte) funziona o non funziona. Lo faremo in modo semplice spiegando la differenza tra un IP pubblico e privato, parleremo di NAT, UPnP, DHCP e altro.

A che serve aprire le porte del router?

Se hai intenzione di configurare un server per qualcosa sulla tua rete locale, dove è necessario per loro accedervi da Internet, devi aprire le porte. Ad esempio, per i seguenti utilizzi è necessario aprire le porte:

Come controllare le porte del router aperte

  • Configura un server FTP per accedere in remoto ai tuoi file.
  • Configura un server VPN per accedere in modo sicuro alla tua rete locale.
  • Imposta un server SSH sul tuo computer per controllarlo da remoto.
  • Configura un server di posta o un server web.
  • Se hai intenzione di utilizzare il cloud privato di Nextcloud per sincronizzare file o cartelle.
  • Se hai intenzione di giocare online, è necessario eseguire il port forwarding nei giochi, perché noi stessi fungiamo da server.
  • Se hai intenzione di scaricare tramite eMule, è necessario aprire le porte in modo che altri peer possano connettersi a te.
  • Se stai per scaricare tramite BitTorrent, è necessario aprire una o più porte in modo che altri peer possano connettersi con te in modo da poter scaricare e caricare più velocemente.
  • Qualsiasi altro utilizzo che richiede una connessione da Internet alla rete locale interna (PC, server, console, ecc.).

Infine, se intendi utilizzare giochi sulla tua console, si consiglia di aprire la DMZ sulle console, perché di solito usano molte porte diverse per ogni gioco che stiamo utilizzando.

Tutti i router domestici utilizzano NAT per accedere a Internet con più dispositivi contemporaneamente, utilizzando lo stesso indirizzo IP pubblico. Quando un computer sulla LAN (rete interna) tenta di accedere a Internet, NAT è responsabile della traduzione degli indirizzi e dell'utilizzo delle porte TCP / UDP senza dover fare nulla, è completamente automatico e trasparente per l'utente.

Tuttavia, se la comunicazione inizia su Internet (WAN, rete esterna) verso la LAN, è necessario aprire una porta per reindirizzare correttamente i pacchetti alla loro destinazione. Come avrai notato, i computer LAN utilizzano indirizzi privati ​​non instradabili attraverso Internet. Per renderli accessibili dall'esterno dovremo “aprire una porta” in NAT, in modo che tutti i pacchetti che raggiungono l'IP pubblico e una porta specifica vengano correttamente reindirizzati al loro destinatario.

Prima di iniziare a spiegare come controllare le porte aperte sul router, iniziamo spiegando le classi IP che abbiamo su una rete domestica. Per eseguire una scansione delle porte per controllare le porte aperte sul tuo router, devi farlo verso un tipo specifico di IP, nello specifico l'IP pubblico che il nostro operatore ci fornisce.

Differenze tra IP pubblico e IP privato

Un IP potrebbe essere definito come a identificatore logico e univoco per ciascuno dei computer collegati a una rete . Inoltre, un indirizzo IP nelle reti IPv4 è composto da quattro gruppi di numeri tra 0 e 255 separati da punti, con una lunghezza di 32 bit. Questi indirizzi sono rappresentati in notazione decimale separati da punti come l'indirizzo 192.168.1.1.

Per quanto riguarda gli IP, potremmo dire che esistono due classi:

  1. IP pubblico .
  2. IP privato .

La IP pubblico è l'identificatore della nostra rete di fronte a Internet, ovvero quello che hai assegnato al tuo router di casa nell'interfaccia WAN di Internet. Questo IP pubblico non puoi mettere quello che vuoi, in questo caso è il tuo fornitore di servizi (operatore o ISP) che te ne assegna uno, staticamente o dinamicamente (quest'ultimo è il più normale).

ASUSRT AC57U v2

Anche all'interno dell'IP pubblico abbiamo due categorie:

  1. La IP pubblico statico , ciò significa che non cambierà mai e sarà sempre lo stesso.
  2. La IP pubblico dinamico, ciò significa che può cambiare quando il router viene spento o dopo un periodo di tempo stabilito dal nostro provider.

Oggi la stragrande maggioranza ha un IP pubblico dinamico. L'IP statico viene solitamente utilizzato dalle aziende per configurare i propri server e, oltre a pagare per la connessione Internet, devono aggiungere un piccolo costo per avere quell'IP fisso. Per quanto riguarda la IP privato , è quello che identifica ciascuno dei dispositivi collegati alla nostra rete. Pertanto, ci riferiamo a ciascuno degli indirizzi IP a cui il router assegna:

  • Il nostro PC.
  • Allo smartphone.
  • Al tablet.
  • La smart TV o il dispositivo Android TV.
  • Altri dispositivi come prese intelligenti, telecamere IP e altro ancora.

In sintesi, possiamo dire che i dispositivi collegati allo stesso router hanno indirizzi IP privati ​​diversi, ma lo stesso IP pubblico. In questo senso, è il router che funge da gateway per comunicare con l'esterno.

Come conoscere l'IP pubblico della connessione Internet

Visitando un sito Web che ci dirà l'IP pubblico

Se vogliamo sapere qual è il nostro IP pubblico è, cioè, quello che ci identifica al di fuori della nostra rete, possiamo farlo attraverso una rete facilmente e rapidamente. Semplicemente utilizzando un browser in Windows, Android or Linux puoi scoprirlo facilmente. Useremo il web cosa-il-mio-ip.net e cliccando sul nome del web conoscerai il tuo indirizzo IP pubblico. Questo è il risultato che ho ottenuto dal mio laptop Windows 10:

Da qui, estraiamo il nostro IP pubblico che è 95.127.152.X. Inoltre, abbiamo la possibilità di geolocalizzare il luogo in cui si trova tale IP e mostra anche il nostro provider Internet.

Entrando nelle impostazioni del router

Un altro metodo per sapere qual è il nostro indirizzo IP pubblico è inserendo il router direttamente attraverso il suo gateway predefinito, nel menu "Stato Internet", possiamo vedere qualcosa come "Indirizzo IP WAN", questo IP sarà l'IP pubblico che il l'operatore ci ha fornito.

Controlla le porte aperte sul tuo router

Una volta chiariti tutti i concetti, è il momento di controllare le porte aperte sul router. Per fare questo, abbiamo principalmente due opzioni, la prima e la più semplice, è quella di utilizzare un sito web specifico per verificare che le nostre porte siano aperte. Ti consigliamo di accedere al nostro test della porta per verificarlo rapidamente e facilmente.

Una volta inseriti, dovremo semplicemente inserire il nostro indirizzo IP pubblico e inserire la porta o le porte che vogliamo controllare. Questo strumento ti consente di controllare gli intervalli di porte e anche le porte separate da virgole.

D'altra parte, abbiamo sempre la possibilità di app di rete Android. Uno di essi è Network NetPoulSafe Scanner da cui è possibile scaricare Google Play:

Scanner di rete
Sviluppatore: Prima riga

Nel strumenti sezione abbiamo la Scanner per porte opzione. Ricorda che per farlo correttamente devi farlo connesso tramite dati mobili, e mettere l'IP pubblico che abbiamo a casa nostra, quindi indicare le porte da controllare e fare clic su "Start".

Quindi apparirà un elenco con le porte aperte che ha rilevato.

Se risulta che tutte le porte sono chiuse, anche se le hai aperte, ti consigliamo di controllare i seguenti parametri.

Verificare la configurazione dell'IP privato del PC, della console o del server

Per capire perché l'apertura delle porte non ha funzionato, la prima cosa che dobbiamo fare è vedere quale IP privato abbiamo su un determinato computer. Se vogliamo conoscere il nostro IP privato, lo faremo in modo diverso. Ad esempio, questo sarebbe il modo per farlo da Windows 10 per un laptop o un PC:

  1. Diamo inizia a .
  2. Abbiamo dato una cmd e premere invio.
  3. Nella finestra del prompt dei comandi scriviamo il comando ipconfig e dai entrare.

Questi sono i risultati che ho ottenuto dal mio laptop:

In questo caso, l'IP privato assegnatogli è 192.168.43.184 . Il gateway predefinito è l'IP del router o del punto di accesso che ci dà accesso a Internet. Se volessimo farlo su Android, andremmo a Impostazioni profilo , fare doppio clic su WiFi rete a cui siamo collegati e ci darebbe le seguenti informazioni.

Ora vediamo che il nostro IP privato è 192.168.43.79. Possiamo anche dedurre che l'intervallo della nostra rete locale è 192.168.43.X e che tutti i dispositivi si troveranno all'interno di tale intervallo, poiché stiamo utilizzando una subnet mask / 24 o 255.255.255.0.

Inserisci un IP privato fisso in modo che non cambi mai

Ogni volta che riceviamo un pacchetto su Internet, è destinato al nostro indirizzo IP pubblico e anche a una porta di destinazione. Grazie al NAT stabiliremo la comunicazione con la nostra rete locale dei dati che ci giungono dall'IP pubblico. NAT viene dall'inglese Traduzione degli indirizzi di rete ed è integrato in tutti i router domestici che abbiamo oggi quando utilizziamo il protocollo IPv4.

I router domestici di oggi hanno due interfacce:

  1. WAN che ci fornirà un indirizzo IP pubblico.
  2. LAN che fornisce una gamma di indirizzi IP privati.

Se vogliamo stabilire un contatto all'interno della LAN, usa l'indirizzo della LAN stessa, in modo da non dover andare sulla WAN. Tuttavia, se vogliamo stabilire una connessione dall'esterno della rete e accedere da Internet, non saremo in grado di utilizzare questi indirizzi LAN, dobbiamo passare attraverso l'interfaccia WAN e per fare ciò, dobbiamo passare attraverso il NAT del router «apertura delle porte».

Generalmente i nostri IP privati ​​vengono assegnati automaticamente da DHCP e questi IP possono cambiare. Se hai intenzione di aprire le porte su un PC, server o console, dovrai utilizzare un indirizzo IP privato fisso, in modo che l'IP privato non venga modificato dal server DHCP.

DHCP statico

Il metodo più consigliato per avere un IP privato fisso sui nostri dispositivi è utilizzare la funzione DHCP statico. La stragrande maggioranza dei router ti consente di assegnare un indirizzo IP privato a un indirizzo MAC specifico, in modo che il server DHCP ti fornisca sempre lo stesso indirizzo IP privato fisso e che non cambi mai. A seconda del router, questa opzione si trova solitamente nella sezione LAN / DHCP e dobbiamo solo inserire l'indirizzo MAC della nostra scheda di rete e l'indirizzo IP che vogliamo.

Per ottenere l'indirizzo MAC della nostra scheda, basta andare su "Start" e inserire "cmd", premere Invio e inserire il seguente comando nel terminale di Windows: ipconfig / all . Questo comando ci mostrerà tutte le interfacce di rete, e anche l'indirizzo MAC dove indica «Indirizzo fisico».

Una volta ottenuto l'indirizzo MAC, è sufficiente indicarlo nel "DHCP statico" del nostro router, nel caso di ASUS router, questo viene fatto in LAN / DHCP e nella sezione "Indirizzo IP assegnato manualmente in base all'elenco DHCP".

Inserisci l'IP privato fisso direttamente su PC, server o console

Se vogliamo inserire un IP privato fisso su un PC, server o console, possiamo anche farlo manualmente. In Windows 10, andiamo a Inizia , Impostazioni profilo , Rete e Internet e Cambia le opzioni dell'adattatore . Quindi noi fare doppio clic sull'adattatore , proprietà e Protocollo Internet versione 4 (TCP / IP v4) . Vorremmo ottenere uno schermo come questo:

Nell'indirizzo IP inseriamo l'IP che vogliamo, per aprire successivamente le porte. Puoi scoprire la maschera di sottorete nell'immagine e il gateway con il comando ipconfig che ho spiegato prima.

Aprire correttamente le porte sul router

Nel nostro router, ora dovremmo inserire l'indirizzo IP privato fisso che abbiamo precedentemente configurato e le porte esterne (e interne) che vogliamo configurare. Normalmente le porte esterne e interne sono sempre le stesse, quindi è sufficiente inserire l'opzione "porta esterna" affinché il port forwarding abbia successo.

Nel seguente esempio abbiamo usato un router ASUS, dovremo semplicemente compilare:

  • Nome del servizio: per darti una descrizione.
  • Protocollo: TCP, UDP o TCP e UDP contemporaneamente.
  • Porta esterna: la porta che vogliamo aprire di fronte alla WAN di Internet.
  • Porta interna: è facoltativa, se non viene inserito nulla, sarà la stessa porta che abbiamo definito in «porta esterna».
  • Indirizzo IP interno: risolto l'indirizzo IP privato che abbiamo precedentemente configurato.
  • Indirizzo IP di origine: se vogliamo che un solo IP di origine sia in grado di accedervi da remoto, la maggior parte dei router non ha questa opzione.

Con questo avremmo già le porte aperte al nostro PC. Il nostro router saprà dove inviare i pacchetti e non andranno persi. Una volta applicate le modifiche, è necessario eseguire nuovamente il test delle porte aperte per verificare se sono già aperte correttamente, in caso contrario, controllare il firewall del tuo PC, server o console, poiché è possibile che tu lo abbia chiuso. Se il test delle porte continua a dire che le porte sono chiuse, inserisci un commento e ti aiuteremo a risolvere il problema.

Un aspetto importante è che è molto probabile che abbiamo UPnP protocollo o anche chiamato Universal Plug and Play attivato. È un protocollo che consente di configurare automaticamente la tabella degli indirizzi NAT per poter ricevere file senza dover aprire le porte sul nostro router. I programmi che supportano questo protocollo apriranno le porte automaticamente e dinamicamente, ma la nostra raccomandazione per la sicurezza è quella di disabilitare questo protocollo.

Speriamo che con questa guida sia possibile aprire le porte sul router senza problemi e verificare che siano effettivamente aperte bene.