OTT Spiega – che Cos’è il Port Forwarding e Per Cosa viene Utilizzato?

0
979

La maggior parte delle persone vivono la loro vita, di non avere alcuna idea di ciò che il port forwarding è e che cosa può fare per loro. Di recente ho comprato la telecamera IP che si connette alla mia rete wireless e registra il tutto al mio Synology NAS (network attached storage) del dispositivo. Ciò che è interessante di una telecamera IP è che è possibile visualizzare la telecamera dall’esterno della tua rete locale, dire quando si lascia la casa per una vacanza di due settimane e si desidera verificare le cose.

Si potrebbe spendere centinaia o addirittura migliaia di dollari di assumere una società per installare telecamere e tutto il lavoro per voi, o si potrebbe spendere $70 su Amazon per una macchina fotografica e fare da soli! Sono stato piacevolmente sorpreso con il mio acquisto e la relativa facilità di installazione che è richiesto. Purtroppo, se non si sa niente su port forwarding, non saresti in grado di fare questo da soli.

In questo articolo, ho intenzione di spiegare cos’è il port forwarding e come si può utilizzare per accedere al tuo locale dispositivi come fotocamere, dispositivi NAS, stampanti, ecc al di fuori della vostra casa o in ufficio. Una volta che si sa come inoltrare una porta, è possibile configurare il desktop remoto e accedere al proprio computer da qualsiasi luogo.

Prima di entrare in port forwarding, è necessario capire un po ‘ cos’è un router con la rete locale.

Internet, Router e NAT

Maggior parte delle reti domestiche sono come l’immagine qui sopra: tu hai i tuoi dispositivi, come smartphone, tablet, computer, TV, ecc. connessi direttamente o in modalità wireless al router che è connesso a Internet. Tuttavia, se ci si pensa, si ha un solo indirizzo IP per la connessione, che è unica in tutto il Internet, così come tutti quei dispositivi di connettersi e utilizzare solo l’indirizzo?

È lì che il tuo router. Il router permette, in pratica, i dispositivi sulla rete locale per parlare di dispositivi su Internet tramite NAT (Network Address Translation). Così che cosa è il NAT? Non voglio andare in super dettaglio in questo post, ma in fondo tutti gli indirizzi IP della rete locale sono private o riservate indirizzi. Questo significa che possono essere utilizzati solo in reti private. Esempio di indirizzi privati sono 10.x.x.x, 192.x.x.x, etc.

Ogni dispositivo della rete viene assegnato un indirizzo privato del router tramite un servizio chiamato DHCP. Questo è fondamentalmente un protocollo di rete che consente di configurare i dispositivi in rete con gli indirizzi in modo che possano comunicare con l’altro.

In modo che un lato o dall’interfaccia del router. La seconda interfaccia si connette a Internet. Su questa interfaccia, il router ha un indirizzo IP assegnato dall’ISP, che è unica. Sembra che qualcosa sotto:

Come si può vedere, l’indirizzo IP è qui che inizia con qualcosa di completamente diverso (99.108.x.x). Ora qui è dove NAT entra in gioco. Se un computer della rete locale a cercare e inviare i dati attraverso Internet, non sarebbe successo nulla, poiché il traffico è non-routable. Il traffico da un indirizzo privato è sceso su Internet è caduto. Così, invece, il computer invia i dati al router, che poi si “traduce” che i dati e li invia attraverso la rete Internet. Esternamente, sembra come se un computer con un indirizzo IP è l’invio di tutti i dati, anche se più computer e dispositivi sono in realtà dietro il router.

Per spiegare un po ‘ di più, diciamo un computer all’interno della rete vuole connettersi ad un computer su Internet, cioè la connessione a Google.com dal vostro web browser. La richiesta viene passata al router, il gateway predefinito. Se si esegue la configurazione IP per il computer, si può vedere una linea che si chiama Router o Gateway Predefinito. Il gateway predefinito è dove i dati che viene inviato quando l’indirizzo IP non corrisponde a nulla in locale.

Ora il router semplice che prende i dati e cambia l’indirizzo di origine locale privato IP IP pubblico del router. Rende anche una voce nella tabella NAT che questo computer ha presentato una richiesta su una particolare porta per la risorsa di Internet. Quando il server esterno risponde, invierà i dati al router. Il router poi controllare contro il tavolo e vedere che il computer aveva avviato la connessione. Sarà poi trasmette i dati alla porta del computer locale che ne hanno fatto richiesta.

Il Port Forwarding

Quindi funziona tutto bene e dandy per la navigazione web e l’invio di messaggi di posta elettronica, ecc, perché questi sono pre-definiti nel client di posta elettronica e browser web e il traffico in uscita. Per esempio, il traffico HTTP vai sempre sulla porta 80. Definito dalla IANA e ognuno di noi deve seguire. SMTP, che viene utilizzato per l’invio di e-mail, utilizza la porta 25 per impostazione predefinita. Tuttavia, cosa succede quando qualcuno tenta di connettersi al router da Internet sulla porta 80, per esempio?

Per impostazione predefinita, se non si dispone di configurazione dell’inoltro delle porte e il firewall è abilitato, che la connessione verrà interrotta. Se si desidera eseguire un web server sulla rete locale, dovrete inoltrare il traffico in entrata sulla porta 80 all’indirizzo IP locale del computer che esegue il server web. Un altro esempio potrebbe essere se si esegue un server di gioco su rete locale e vuoi che altri amici per essere in grado di aderire. Un server di gioco, potrebbe accettare nuove connessioni sulla porta 55202, il che significa che si sono tenuti a trasmettere i dati in entrata nel porto 55202 sul tuo router e il server di gioco indirizzo IP sulla rete locale. Una telecamera IP potrebbe utilizzare una porta 5000 per le connessioni in entrata.

Come potete vedere qui sopra, l’inoltro di una porta non è così complicato. Si dà un nome (NetCam, RDP, ecc), quindi dire che l’Inizio e la Fine dei numeri di porta. Di solito, questi due sono la stessa cosa. Questo significa che i dati che arrivano sulla porta 5000 e al di fuori della rete sarà diretto verso la porta 5000 sul computer locale all’interno della rete. Una volta che hai scelto i numeri di porta, è sufficiente digitare l’indirizzo IP del dispositivo che si sta andando ad essere in attesa dei dati sul numero di porta.

Se non si riesce a capire come farlo sul router, si può leggere il mio precedente post su come inoltrare le porte che utilizza un software gratuito chiamato Simple Port Forwarding.

Complicazioni

Se questo fosse così facile, tutti sarebbero farlo, giusto? C’è un motivo per cui è un po ‘ difficile per impostare correttamente. La ragione principale è che il tuo indirizzo IP pubblico univoco assegnato a casa tua connessione Internet cambia costantemente! Quindi, se si tenta di connettersi dall’esterno della rete, potrebbe funzionare una o due volte, ma si fermerà di lavoro una volta che l’indirizzo IP pubblico cambia.

Questo è dove si deve impostare il DNS dinamico. Questo vi permetterà di creare un unico nome di dominio che viene aggiornato automaticamente con l’attuale indirizzo IP della vostra connessione a Internet tramite un strumento è necessario scaricare e installare su un computer all’interno della rete. Si può leggere di più su come impostare il DNS dinamico in un precedente post su OTT.

L’altro problema è la sicurezza. Per impostazione predefinita, il router è l’unico dispositivo collegato a Internet. Una volta che si avvia il forwarding delle porte, i computer sono ora vulnerabile agli attacchi da Internet su che numero di porta. Ci sono un sacco di hacker malintenzionati che di solito una scansione del computer su Internet alla ricerca di porte aperte sul computer. Quindi bisogna stare attenti a quali porte aprire. È sempre una buona idea di scegliere una porta al di sopra di 1024. In realtà, un sacco di Isp, anche non consentire il traffico in ingresso sulle porte come 80 a causa di spam e hacker.

Quando si imposta il mio Foxcam, ho dovuto cambiare la porta da 80 a qualcosa in 8000 gamma per essere in grado di connettersi. Ho anche fatto in modo ho messo una password in modo che nessun snooping individuo che accade di trovare che aprire la porta sul mio indirizzo IP, si può improvvisamente vedere cosa succede in casa mia senza almeno conoscere la password.

Speriamo che questo articolo vi farà più a suo agio con il concetto di “port forwarding” e come è possibile utilizzarlo per accedere ai dispositivi sulla rete locale da qualsiasi parte del mondo. Enjoy!