I giochi online, i video e altre applicazioni spesso richiedono una connessione Internet esterna. Per queste connessioni, sul router vengono aperte le porte per il PC in questione. Vediamo Qual è lo scopo di aprire le porte del router?.
L’apertura dei porti, noto anche come port forwarding, non è esente da rischi, in quanto apre un gateway verso la tua rete personale che altrimenti sarebbe sigillato dal firewall installato sul router.
In altre parole, ti dà accesso a Internet alla tua rete, e questo attira i criminali informatici.
Che cos’è l’apertura delle porte o il port forwarding?
Port forwarding apre un portale sul firewall del router, consentendo al traffico in entrata di raggiungere il tuo LAN.
Pensa al tuo router come a un edificio che ha migliaia di porte e il tuo computer è dietro una di esse, ma non sai cosa sia. Hai una chiave ma non sai a quale porta appartiene. Pertanto, non è possibile trovare il computer a cui si sta tentando di accedere.
L’apertura dei porti è come avere la chiave della porta corretta e la sua posizione. Con il port forwarding, sai esattamente a quale computer devi accedere e su quale porta si trova quel computer.
Le diverse applicazioni esistenti nel mondo moderno di oggi, usano porte diverse. Esistono siti su Internet che compilano elenchi di numeri di porta associati a vari software, giochi e altre applicazioni.
Port forwarding Basic è il metodo più utilizzato per le LAN residenziali, quindi ci concentreremo su questo. Senza il port forwarding, non sarai in grado di comunicare con i computer della tua rete dal mondo esterno (WAN).
E quando combini Port forwarding Con il DNS dinamico, hai uno strumento potente che ti dà accesso remoto alla tua rete domestica da qualsiasi parte del mondo.
Qual è lo scopo di aprire le porte del router?
I dati vengono trasmessi online in pacchetti. Questi pacchetti di dati possono trasmettere un’ampia varietà di contenuti, ad esempio dati di foto, dati video per la trasmissione, e-mail, ma anche informazioni necessarie per un gioco online.
Esistono diversi servizi che assicurano che i dati raggiungano l’applicazione a cui sono destinati. Un computer connesso a Internet e che funge da server può servire siti Web utilizzando questo metodo e allo stesso tempo essere utilizzato per trasmettere e-mail.
Pertanto, fornisce una serie di servizi che utilizzano il protocollo FTP, come l’invio di e-mail o il trasferimento di file.
I dati trasferiti dai vari servizi sono organizzati in porte. Il servizio in questione attende l’arrivo dei dati su una porta preassegnata.
Ciò consente ai pacchetti di dati appropriati per un’e-mail di raggiungere un programma di posta elettronica, mentre un video viene riprodotto sulla stessa connessione e contemporaneamente su un’altra porta.
Come aprire le porte sul router
Per prima cosa, accedi al pannello di amministrazione del tuo router e vai su Port Forwarding. Quindi vai su “Base”.
- Seleziona la casella per abilitare la regola di port forwarding.
Se questa casella non è selezionata, le altre che dobbiamo riempire non sono attivate.
- Seleziona il protocollo TCP o UDP.
TCP e UDP Sono i due tipi di protocolli Internet. TCP (Protocollo di controllo della trasmissione) È orientato alla connessione e ottimizzato per la trasmissione bidirezionale. TCP è meglio utilizzato per inviare e ricevere dati in due direzioni.
UDP (protocollo diagramma utente) è meno complesso e non dipende da una connessione attiva. UDP è meglio utilizzato per le trasmissioni unidirezionali come i media in streaming.
Nella maggior parte dei casi, dovresti selezionare TCP o Tutti (entrambi). Raramente, UDP viene selezionato come protocollo indipendente. Quando non sei sicuro, scegli Entrambi.
- Immettere l’indirizzo IP di origine.
L’indirizzo IP di origine viene utilizzato raramente. Consideralo come un filtro. A meno che un tentativo di connessione non provenga dall’indirizzo di origine specificato, la connessione verrà rifiutata.
Gli indirizzi di origine possono essere immessi anche utilizzando un intervallo di indirizzi IP, anziché uno per riga. Ad esempio: 192.168.1.100-192.168.1.200.
- Immettere un numero di porta o un intervallo di porte.
Inserisci le porte esterne da inoltrare in “Porta di servizio”. Possono essere inseriti in tre modi:
- Inserimento di una singola porta (80).
- Un elenco separato da virgole (80, 85, 90).
- Una gamma di porte, separate da un trattino (80-90).
- Immettere un numero di porta in “Porta interna”.
In questo caso viene specificato un solo numero. Le porte interne reindirizzano le richieste in entrata a una porta diversa.
- Immettere l’indirizzo IP privato interno.
Immettere l’indirizzo IP del computer che riceverà le richieste alle porte associate. È consentito un solo indirizzo IP. Dopotutto, questa è l’intera idea del port forwarding.
Ricorda, i dispositivi che si basano sul port forwarding devono sempre avere un indirizzo IP statico. Non dovrebbero mai fidarsi degli indirizzi IP dinamici.
- Fare clic su “Aggiungi” per aggiungere la regola di inoltro alla porta.
Quindi, fare clic su “Mantenere“O”Salva”. E voilà, hai già configurato la tua regola di port forwarding.
Cos’è la DMZ?
Si riferisce a un’area non protetta o non regolamentata. Conosciuta anche come zona demilitarizzata.
DMZ è un dispositivo dentro il tuo LAN (di solito un server), che opera indipendentemente dalle regole del firewall del router. Non ha alcuna protezione firewall, creando così evidenti rischi per la sicurezza.
Quando abiliti DMZ, specifica l’indirizzo IP di una macchina. I dispositivi DMZ non hanno “priorità”, per così dire. Tuttavia, ricevono tutte le richieste alla loro rete che non sono specificamente progettate per un altro dispositivo.
Perciò, se abiliti DMZ, dovresti abilitare le regole di port forwarding di base per assicurarti che gli altri dispositivi all’interno della tua LAN ricevano la richiesta desiderata.
Che cos’è un trigger di porta?
Trigger delle porte lavorano in modo dinamico, al volo. La porta attiva le porte aperte per le richieste in entrata solo quando viene avviata per la prima volta da una richiesta in uscita.
A differenza delle regole di base del port forwarding che sono assegnate a un indirizzo IP specifico, trigger di porta possono essere avviati da qualsiasi computer host all’interno della rete.
Trigger delle porte vengono anche avviati dall’interno della rete, non dall’esterno.
Mentre il port forwarding del router “di baseÈ il metodo più comunemente usato, presenta alcuni piccoli inconvenienti.
Innanzitutto, le regole di port forwarding di base sono attive 24 ore su 24, 7 giorni su 7, anche quando la porta non è utilizzata dall’applicazione per cui sono state progettate.
In secondo luogo, le regole di port forwarding di base sono progettate per inoltrare le richieste a un dispositivo specifico, mentre i trigger di porta non sono legati a un dispositivo in base agli indirizzi IP.
L’istanza in cui è possibile utilizzare i trigger di porta può essere, ad esempio, utilità di download come Software BitTorrent.
Che cos’è UPnP / NAT-PMP?
UPnP e NAT-PMP Sono regole di port forwarding automatiche e temporanee progettate per l’uso all’interno della tua LAN.
UPnP è fondamentalmente una regola di inoltro della porta del router automatizzata utilizzata dai dispositivi multimediali.
Il router apre una porta non specificata per un periodo di tempo durante il trasferimento del supporto, quindi chiude automaticamente la porta al termine della connessione. La porta che apri potrebbe essere diversa ogni volta.
NAT-PMP è un protocollo utilizzato da Apple, noto anche come “Buongiorno”. Buongiorno è spesso utilizzato dai server multimediali (come iTunes) per individuare e trasferire dati per computer Mac e Windows.
Parole finali
Potrebbe interessarti anche: Come accedere alla pagina principale di un router senza fili
Qual è lo scopo di aprire le porte del router? Come hai visto, questo metodo è molto utile, sebbene abbia i suoi svantaggi. Il trucco per proteggere il router è consentire l’uscita dei dati e proteggerli dai dati in entrata. Le connessioni in entrata dall’esterno della rete vengono generalmente rifiutate da un firewall integrato a meno che la porta non venga aperta.
