Che cosè il port forwarding e come configurarlo sul router

Se stai leggendo questo articolo, congratulazioni! Stai interagendo con successo con un altro server su Internet utilizzando le porte 80 e 443, le porte di rete aperte standard per il traffico web. Se queste porte fossero chiuse sul nostro server, non saresti in grado di leggere questo articolo. Le porte chiuse mantengono la tua rete (e il nostro server) al sicuro dagli hacker.

Le nostre porte Web potrebbero essere aperte, ma le porte del tuo router di casa non dovrebbero esserlo, in quanto ciò apre una falla per gli hacker malintenzionati. Tuttavia, di tanto in tanto potrebbe essere necessario consentire l'accesso ai dispositivi tramite Internet utilizzando il port forwarding. Per aiutarti a saperne di più sul port forwarding, ecco cosa devi sapere.

Cos'è il port forwarding?

Il port forwarding è un processo sui router di rete locale che inoltra i tentativi di connessione dai dispositivi online a dispositivi specifici su una rete locale. Questo grazie alle regole di port forwarding sul router di rete che abbinano i tentativi di connessione effettuati alla porta e all'indirizzo IP corretti di un dispositivo sulla rete.

Una rete locale può avere un unico indirizzo IP pubblico, ma ogni dispositivo sulla tua rete interna ha il proprio IP interno. Il port forwarding collega queste richieste esterne da A (l'IP pubblico e la porta esterna) a B (la porta richiesta e l'indirizzo IP locale del dispositivo sulla rete). 

Per spiegare perché questo potrebbe essere utile, immaginiamo che la tua rete domestica sia un po' come una fortezza medievale. Sebbene tu possa guardare oltre le mura, gli altri non possono guardare dentro o violare le tue difese: sei al sicuro dagli attacchi. 

Grazie ai firewall di rete integrati, la tua rete si trova nella stessa posizione. Puoi accedere ad altri servizi online, come siti Web o server di gioco, ma altri utenti Internet non possono accedere ai tuoi dispositivi in ​​cambio. Il ponte levatoio viene sollevato, poiché il tuo firewall blocca attivamente qualsiasi tentativo da parte di connessioni esterne di violare la tua rete.

Tuttavia, esistono alcune situazioni in cui questo livello di protezione non è auspicabile. Se desideri eseguire un server sulla tua rete domestica ( utilizzando un Raspberry Pi , ad esempio), sono necessarie connessioni esterne. 

È qui che entra in gioco il port forwarding, poiché puoi inoltrare queste richieste esterne a dispositivi specifici senza compromettere la tua sicurezza.

Ad esempio, supponiamo che tu stia eseguendo un server Web locale su un dispositivo con l'indirizzo IP interno 192.168.1.12 , mentre il tuo indirizzo IP pubblico è 80.80.100.110 . Le richieste esterne alla porta 80 ( 80.90.100.110:80 ) sarebbero consentite, grazie alle regole di port forwarding, con il traffico inoltrato alla porta 80 su 192.168.1.12 .

Per fare ciò, dovrai configurare la tua rete per consentire il port forwarding, quindi creare le regole di port forwarding appropriate nel tuo router di rete. Potrebbe anche essere necessario configurare altri firewall sulla rete, incluso il firewall di Windows , per consentire il traffico.

Perché dovresti evitare UPnP (Automatic Port Forwarding)

L'impostazione del port forwarding sulla tua rete locale non è difficile per gli utenti esperti, ma può creare ogni tipo di difficoltà per i principianti. Per aiutare a superare questo problema, i produttori di dispositivi di rete hanno creato un sistema automatizzato per il port forwarding chiamato UPnP (o Universal Plug and Play ).

L'idea alla base di UPnP era (ed è) quella di consentire alle app e ai dispositivi basati su Internet di creare automaticamente regole di port forwarding sul router per consentire il traffico esterno. Ad esempio, UPnP può aprire automaticamente le porte e inoltrare il traffico per un dispositivo che esegue un server di gioco senza la necessità di configurare manualmente l'accesso nelle impostazioni del router.

Il concetto è brillante, ma purtroppo l'esecuzione è imperfetta, se non estremamente pericolosa. UPnP è il sogno di un malware, poiché presuppone automaticamente che qualsiasi app o servizio in esecuzione sulla tua rete sia sicuro. Il sito Web degli hacker UPnP rivela il numero di insicurezze che, ancora oggi, sono prontamente incluse nei router di rete.

Dal punto di vista della sicurezza, è meglio peccare per eccesso di cautela. Piuttosto che rischiare la sicurezza della tua rete, evita di utilizzare UPnP per il port forwarding automatico (e, ove possibile, disabilitalo completamente). Invece, dovresti creare regole di port forwarding manuale solo per app e servizi di cui ti fidi e che non presentano vulnerabilità note.

Come configurare il port forwarding sulla tua rete

Se stai evitando UPnP e desideri impostare manualmente il port forwarding, di solito puoi farlo dalla pagina di amministrazione web del tuo router. Se non sei sicuro di come accedervi, di solito puoi trovare le informazioni nella parte inferiore del router o incluse nel manuale della documentazione del router.

Puoi connetterti alla pagina di amministrazione del tuo router utilizzando l'indirizzo del gateway predefinito per il tuo router. In genere è 192.168.0.1 o una variazione simile: digita questo indirizzo nella barra degli indirizzi del tuo browser web. Dovrai inoltre autenticarti utilizzando il nome utente e la password forniti con il router (ad esempio admin ).

Configurazione di indirizzi IP statici utilizzando la prenotazione DHCP

La maggior parte delle reti locali utilizza l'allocazione IP dinamica per assegnare indirizzi IP temporanei ai dispositivi che si connettono. Dopo un certo tempo, l'indirizzo IP viene rinnovato. Questi indirizzi IP temporanei possono essere riciclati e utilizzati altrove e al tuo dispositivo potrebbe essere assegnato un indirizzo IP locale diverso.

Tuttavia, il port forwarding richiede che l'indirizzo IP utilizzato per qualsiasi dispositivo locale rimanga lo stesso. È possibile assegnare un indirizzo IP statico manualmente, ma la maggior parte dei router di rete consente di assegnare un'allocazione di indirizzo IP statico a determinati dispositivi nella pagina delle impostazioni del router utilizzando la prenotazione DHCP.

Sfortunatamente, ogni produttore di router è diverso e i passaggi mostrati negli screenshot seguenti (realizzati utilizzando un router TP-Link) potrebbero non corrispondere al tuo router. In tal caso, potrebbe essere necessario consultare la documentazione del router per ulteriore supporto.

Per iniziare, accedi alla pagina di amministrazione web del tuo router di rete utilizzando il tuo browser web ed esegui l'autenticazione utilizzando il nome utente e la password dell'amministratore del router. Una volta effettuato l'accesso, accedi all'area delle impostazioni DHCP del tuo router.

Potresti essere in grado di cercare dispositivi locali già connessi (per compilare automaticamente la regola di allocazione richiesta) o potresti dover fornire l' indirizzo MAC specifico per il dispositivo a cui desideri assegnare un IP statico. Crea la regola utilizzando l'indirizzo MAC corretto e l'indirizzo IP che desideri utilizzare, quindi salva la voce.

Creazione di una nuova regola di port forwarding

Se il tuo dispositivo ha un IP statico (impostato manualmente o riservato nelle impostazioni di allocazione DHCP), puoi spostarti per creare la regola di port forwarding. I termini per questo possono variare. Ad esempio, alcuni router TP-Link si riferiscono a questa funzione come Virtual Servers , mentre i router Cisco la chiamano con il nome standard ( Port Forwarding ).

Nel menu corretto sulla pagina di amministrazione web del tuo router, crea una nuova regola di port forwarding. La regola richiederà la porta esterna (o l'intervallo di porte) a cui desideri che gli utenti esterni si connettano. Questa porta è collegata al tuo indirizzo IP pubblico (ad esempio la porta 80 per l'IP pubblico 80.80.30.10 ).

Dovrai anche determinare la porta interna a cui desideri inoltrare il traffico dalla porta esterna . Questa potrebbe essere la stessa porta o una porta alternativa (per nascondere lo scopo del traffico). Dovrai anche fornire l'indirizzo IP statico del tuo dispositivo locale (es. 192.168.0.10 ) e il protocollo della porta in uso (es. TCP o UDP).

A seconda del router, potresti essere in grado di selezionare un tipo di servizio per compilare automaticamente i dati della regola richiesti (ad esempio HTTP per la porta 80 o HTTPS per la porta 443). Dopo aver configurato la regola, salvala per applicare la modifica.

Passaggi aggiuntivi

Il router di rete dovrebbe applicare automaticamente la modifica alle regole del firewall. Qualsiasi tentativo di connessione esterna effettuato alla porta aperta deve essere inoltrato al dispositivo interno utilizzando la regola creata, anche se potrebbe essere necessario creare regole aggiuntive per i servizi che utilizzano diverse porte o intervalli di porte.

In caso di problemi, potrebbe anche essere necessario prendere in considerazione l'aggiunta di ulteriori regole firewall al software firewall del PC o del Mac (incluso Windows Firewall) per consentire il passaggio del traffico. Windows Firewall di solito non consente connessioni esterne, ad esempio, quindi potrebbe essere necessario configurarlo nel menu Impostazioni di Windows.

Se Windows Firewall ti sta causando difficoltà, puoi disabilitarlo temporaneamente per indagare. A causa dei rischi per la sicurezza, tuttavia, ti consigliamo di riattivare Windows Firewall dopo aver risolto il problema in quanto fornisce una protezione aggiuntiva contro possibili tentativi di hacking .

Protezione della rete domestica

Hai imparato come configurare il port forwarding, ma non dimenticare i rischi. Ogni porta che apri aggiunge un altro buco oltre il firewall del tuo router che gli strumenti di scansione delle porte possono trovare e abusare. Se devi aprire le porte per determinate app o servizi, assicurati di limitarle a singole porte, piuttosto che a enormi intervalli di porte che potrebbero essere violati.

Se sei preoccupato per la tua rete domestica, puoi aumentare la sicurezza della tua rete aggiungendo un firewall di terze parti . Potrebbe trattarsi di un firewall software installato sul tuo PC o Mac o di un firewall hardware attivo 24 ore su 24, 7 giorni su 7 come Firewalla Gold , collegato al tuo router di rete per proteggere tutti i tuoi dispositivi contemporaneamente.