Come aprire le porte del router: usi, porte e tipi importanti

Tutti noi con Internet abbiamo probabilmente sentito parlare dell'apertura delle porte del router. Ma a che cosa serve aprire le porte e cosa possiamo fare con esse? Sono abbastanza utili per coloro che hanno bisogno di estendere le funzioni delle loro apparecchiature non solo all'interno della propria LAN ma al di fuori di essa, quindi vedremo in dettaglio come funzionano queste porte e quando e come dovremmo aprirle.

Indice dei contenuti

Naturalmente, non tutti i router sono uguali, quindi non possiamo coprire tutti i casi esistenti. Ma crediamo che con un esempio ben spiegato, ogni utente sarà in grado di fare lo stesso sul proprio router indipendentemente dal proprio marchio e modello. Sappi che assolutamente tutti i router sul mercato offrono la possibilità di aprire porte.

A cosa serve una porta ea cosa serve?

Senza fornire troppi dettagli tecnici, un router è quel dispositivo che ci permetterà di interconnettere computer e altre apparecchiature informatiche su una rete. Questo dispositivo funziona a livello di rete del modello OSI (Open System Internconnection). Cioè, è responsabile di fornire connettività agli host ad esso collegati e di selezionare il percorso corretto per lo scambio di informazioni tra reti diverse separate l'una dall'altra.

Queste reti possono essere due diverse reti interne o sottoreti, oppure la nostra LAN e Internet, che alla fine è un'enorme rete su scala globale. Ecco come possiamo vedere una pagina web, inviare un'e-mail a un contatto o effettuare una chiamata dal nostro team.

Un router è in grado di separare fisicamente Internet dalla nostra rete interna, e questo è fatto grazie alle porte e alla funzione NAT. Ma non le porte RJ45 che abbiamo sul retro, ma porte logiche che hanno senso solo nel campo dello scambio di pacchetti. È attraverso queste porte che tutte le informazioni dalla nostra rete a Internet lasciano ed entrano.

Ma le porte non sono scelte arbitrariamente, almeno nella maggior parte dei casi. Ed è che ogni applicazione o servizio del nostro team utilizza una o più porte attraverso le quali inviare e ricevere queste informazioni, secondo le disposizioni del modello OSI. In molti casi saremo in grado di scegliere su quale porta funziona un'applicazione specifica, e in altri semplicemente prenderà quella predefinita di comune accordo.

Port range

Le porte di un router non sono poche come si può immaginare in linea di principio, abbiamo un totale di 65536 porte disponibili per aprirsi su di esso, cioè 16 bit. Vedremo anche più avanti che è possibile farlo uno per uno o attraverso gruppi o intervalli.

L' entità IANA (Internet Assigned Numbers Authority) , oltre a supervisionare l'allocazione di indirizzi IP in tutto il mondo, ha anche stabilito tre intervalli o categorie di porte:

• Porte note: questa gamma va dalla porta 0 a 1023 ed è riservata al sistema operativo e ai servizi noti. Tra questi ad esempio abbiamo il servizio web HTTP (80) o HTTPs (443), il servizio di posta (25), ecc. Porte registrate: la gamma successiva va da 1024 a 49151, una gamma abbastanza spessa in cui è possibile utilizzare qualsiasi applicazione e protocollo. Molte di queste porte sono quelle utilizzate automaticamente dalle applicazioni e anche dai giochi online. Porte private o dinamiche: quelle rimaste, da 49152 a 65535. Questo intervallo viene utilizzato in modo dinamico per applicazioni di tipo client, ad esempio programmi di download P2P (Peer To Peer).

Questo non è un impedimento all'utilizzo di qualsiasi porta in qualsiasi applicazione, ma purché il client e il server siano d'accordo o stabiliamo il percorso nella funzione Port Trigger. Pertanto, l'uso arbitrario di porte note non è una buona idea.

A che serve aprire le porte?

Di serie il nostro router non ha porte aperte, assolutamente nessuna almeno permanentemente. E ciò non ha alcuna influenza sulla capacità di "relazionarsi" con i servizi Internet, poiché alla fine siamo semplici clienti. Per questo motivo possiamo navigare in Internet, guardare video, scaricare dati, ecc. Ma invia anche e-mail, carica file sul nostro cloud e altre azioni che non richiedono l'apertura delle porte. Quindi vedremo una funzione che ti consente di aprirli e chiuderli automaticamente.

La necessità di aprire le porte del router sorge quando un programma tenta di inviare e ricevere informazioni attraverso una porta specifica all'altra estremità della connessione. Se questo viene inviato o ricevuto da una porta dinamica arbitraria, il programma non troverà queste informazioni. In questo caso dobbiamo sbloccare la porta corretta (la porta) in cui tali informazioni viaggeranno verso un host specifico.

Molti di voi si chiederanno se è pericoloso aprire le porte sul nostro router di fronte a un attacco di un hacker. Vediamo, c'è sicuramente più pericolo che se fossero chiusi, specialmente nei porti noti perché sono quelli che ricevono il maggior numero di attacchi, ma i router hanno già i loro sistemi di protezione che respingono la maggior parte degli attacchi.

Puoi verificare se disponi di porte aperte dal sito Web ufficiale.org

Funzione NAT

La funzione NAT (Network Address Translation) è un sistema implementato in tutti i router che consente di isolare la rete LAN privata dalla rete pubblica. In questo modo, è come da casa nostra possiamo connetterci con diversi computer a Internet attraverso un unico indirizzo IP pubblico, quello del router.

Questo fa sì che i team esterni non sappiano nulla di come sia la nostra rete interna, vedono solo un router connesso con un IP. Questo IP viene fornito dal provider di connessione (Orange, Vodafone o altro). A sua volta, il router fornisce internamente gli IP nella propria rete e sarà incaricato di tradurre l'IP privato in pubblico ogni volta che usciamo in cerca di un servizio.

Firewall o firewall

Oltre a NAT, il router ha anche un firewall. È un software che analizza il traffico che passa attraverso il router e decide quali pacchetti entrano e escono. In questo modo, se un intruso tenta di connettersi al nostro computer, verrà bloccato dal firewall se capisce che è sospetto, revocando così la connessione.

A questo aggiungiamo l'ultimo livello di sicurezza fornito dal sistema operativo stesso, con un browser e un antivirus. Nel caso in cui la connessione si presenti sotto forma di dati a priori innocui che in seguito si rivelano pericolosi.

Funzione DMZ

Infine, esiste una zona demilitarizzata o una funzione DMZ che si concentra sul prendere server o apparecchiature focalizzati sulla fornitura di servizi Internet all'estero. Quello che fa la DMZ è consentire tutte le connessioni dalla rete interna a quella esterna dell'apparecchiatura che si trova all'interno di quella zona. Mentre i computer al di fuori di esso continueranno a essere protetti in modo normale con il firewall.

Differenze del protocollo TCP e UDP

Infine, riteniamo opportuno conoscere i due protocolli di trasmissione su cui dovremo aprire le porte del router. Questi due protocolli funzionano nel layer 4 o nel trasporto del modello OSI, che è responsabile del trasporto dei pacchetti di dati dalla destinazione all'origine.

TCP

Intestazione TCP

Il protocollo di controllo della trasmissione è uno dei protocolli più importanti nelle reti. Questo è un protocollo orientato alla connessione, quindi mittente e destinatario devono accettare la connessione prima di scambiare dati.

Il protocollo garantisce che i dati arriveranno a destinazione senza errori e nello stesso ordine in cui sono stati trasmessi. La comunicazione avviene in modo sicuro, indipendentemente da quelli utilizzati negli strati inferiori. Questi pacchetti TCP sono più lenti perché sono più pesanti sebbene ottengano affidabilità

UDP

Anche User Datagram Protocol è un protocollo a livello di trasporto ma in questo caso non è orientato alla connessione, quindi non è necessario stabilire la connessione prima dell'invio.

Non garantisce che il pacco raggiunga la sua destinazione poiché non vi è alcuna conferma da parte del destinatario, né garantisce che arriveranno in ordine, poiché ognuno cercherà il percorso migliore per arrivare. I pacchetti UDP sono più veloci del TCP pesando meno, ma meno affidabili.

Processo per aprire le porte del router

Con tutto quanto sopra, hai già una buona idea di cosa troveremo e di cosa si tratterà di aprire le porte. Quindi ora ciò che dovremo fare è individuare l'IP del router, il nome utente e la password e infine accedere per aprire le porte desiderate.

Individua l'indirizzo IP del router, il nome utente e la password

Passeremo qui molto rapidamente poiché non ha grandi complicazioni. Dobbiamo aprire il Prompt dei comandi dal menu Start digitando " CMD " o con lo strumento Esegui. In ogni caso scriveremo il comando:

ipconfig

Dobbiamo individuare la riga che dice " Default Gateway ". Questo sarà l'indirizzo IP del nostro router. Resta solo da posizionarlo nel browser per accedere alle sue impostazioni.

Per quanto riguarda il nome utente e la password, di solito si trovano nelle istruzioni di installazione del router o su un adesivo sulla sua base accanto alle informazioni sulla rete Wi-Fi.

Se il router proviene da un provider Internet come Orange, Vodafone o Jazztel, allora possiamo provare admin / admin, admin / password Wi-Fi o admin / 1234 o le loro combinazioni. Di solito è anche su un adesivo, ma possiamo sempre contattare l'assistenza per fornirci i dati.

Apriremo le porte sul router Asus RT-AX88U . La procedura sarà simile in altri modelli, quindi i suoi fondamenti e opzioni, sebbene ogni firmware sarà diverso a seconda del marchio.

Apri automaticamente le porte con UPnP

In un router di media qualità come praticamente tutti oggi, abbiamo una funzione molto utile di apertura automatica delle porte. È un protocollo chiamato UPnP o Universal Plug and Play, che è responsabile dell'apertura automatica delle porte per le applicazioni compatibili installate sul nostro computer.

Con UPnP non avremo bisogno di aprire nessuna porta manualmente, poiché il router rileverà l'applicazione che tenta di connettersi all'esterno per l'host specifico che la sta utilizzando. La porta rimarrà aperta mentre l'applicazione è in esecuzione e, dopo aver rilevato l'inattività, la chiuderà automaticamente.

Nell'esempio che abbiamo eseguito, l'opzione UPnP si trova nella sezione WAN, sebbene in altri router possiamo trovarla in opzioni avanzate, firmware o direttamente nella sezione di apertura della porta.

Da questa sezione vediamo che UPnP è già abilitato di serie su questo router e NAT simmetrico per garantire che la nostra rete non sia visibile. L'opzione ci consente anche di eseguire la procedura nella gamma di porte che riteniamo appropriate. Poiché le porte ben note standard sono escluse nella loro apertura interna, ma possiamo estendere perfettamente la funzione all'intero intervallo, anche se sarà insicuro.

Naturalmente è un'opzione molto utile in caso di applicazioni P2P o con alcuni giochi online che richiedono l'apertura di porte. Ma se ciò che vogliamo è montare un web server, un server di posta, Plex o qualcosa del genere, allora le porte dovranno essere sempre aperte, quindi dovremo aprirle manualmente.

Apri le porte manualmente con Port Trigger

In questo caso abbiamo l'apertura della sezione delle porte nella sezione WAN. Forse il firmware Asus è uno dei più completi che possiamo trovare. Questo ci aiuterà a spiegare due metodi per aprire le porte di alcuni router come questo, oltre alla funzione UPnP.

Forse questo sarebbe meglio spiegato con i termini in inglese poiché sono i più utilizzati e la traduzione spagnola solleva alcuni dubbi.

Questa funzione Port Trigger apre le porte solo quando un dispositivo sulla nostra LAN richiede l'accesso all'esterno. Quindi l'attivazione delle porte può essere eseguita quando vogliamo richiedere un servizio dall'estero, quindi il router apre la porta in entrata (Porta in entrata) quando il nostro team LAN richiede l'accesso alla porta di trigger (Porta di trigger). Sebbene sia veramente utile quando le applicazioni devono aprire porte in entrata diverse dalla porta in uscita perché comunicano all'esterno.

Un vantaggio di ciò è che non richiede un IP statico come vedremo in Port Forwarding, ma consentirà a un solo client alla volta di utilizzare questa porta aperta.

Port Triggering

Il processo potrebbe essere spiegato come segue:

1. Abbiamo un PC client nella nostra LAN che avvia una connessione attraverso una gamma di porte che possono essere ad esempio da 6660 a -7000. Questa connessione ha lo scopo di richiedere i servizi di un server FTP attraverso la porta di input 21 che si trova su Internet. quindi il server riceverà la richiesta e creerà una connessione. Se non abbiamo configurato Port Trigger, il router rifiuterà la connessione perché non sa quale computer sulla LAN sta richiedendo le informazioni. Ora attiviamo questa funzione e inseriamo una porta in uscita in Trigger Porta che attiverà la connessione per così dire La porta in entrata 21 posizionata in Porta in entrata farà accettare al router la connessione in entrata dal server esterno.

Per l'esempio che abbiamo realizzato, useremo la porta 80 come porta di attivazione e la porta 21 come porta in entrata. In questo modo possiamo accedere al server Internet FTP da un client sulla nostra LAN attraverso il browser Web sulla porta 80 e con la porta 21 come input. In questo caso avremmo accesso al server ftp con "ftp: // ippublica: 80"

Apri le porte manualmente con Port Forwarding

È il metodo più comune e quello che conosciamo come "apertura delle porte del router". In questo, apriremo le porte specificate in modo permanente. Dovremo associare a loro un indirizzo IP, che dovrà anche essere statico se vogliamo impedire al DHCP del router di modificarlo dopo un riavvio.

Si chiama anche un server virtuale a causa del fatto che si concentra sull'utilizzo per implementare server nella nostra rete interna e fornire loro l'accesso all'esterno per inviare i loro servizi. Ad esempio un web server, ftp, ecc. In questo caso, ogni porta può essere utilizzata solo da un singolo computer sulla LAN, ovvero possiamo avere solo un ftp per la porta 21, per un secondo ne useremmo un altro.

La prima cosa che dovremo fare è attivare il servizio, qualcosa che verrà fatto anche su qualsiasi altro router che abbiamo. Ora vediamo le diverse sezioni:

• Nome del servizio: è una questione di scrittura per informazioni per quale servizio apriremo il porto. In questo router è presente un elenco predefinito di servizi che eseguiranno la configurazione automatica nel resto delle sezioni. Porta esterna (porta WAN): sarà la porta o la porta che si desidera aprire. In alcuni router hai una porta iniziale e una finale, mentre in altri come questa puoi mettere un intervallo con “:” cioè “20:21”. Porta interna (porta LAN): essendo una porta ben nota, verrà utilizzato lo stesso numero della porta WAN o verrà omesso direttamente. Indirizzo IP interno (IP LAN): è l'indirizzo IP fisso in cui abbiamo il server in questione. Indirizzo IP esterno (IP WAN o IP sorgente): sarà l'IP del router che si connette a Internet, ovvero l'IP del router. Questo campo può anche essere ignorato. Protocollo: sarà il protocollo di comunicazione attraverso il quale viaggiano le informazioni, essendo TCP o UDP. A seconda del servizio, vengono utilizzati l'uno, l'altro o entrambi

In questo modo configureremo un web server su un computer locale con questo indirizzo IP. Per accedervi dovremo inserire l'IP pubblico o il DNS se lo abbiamo dall'esterno della rete.

Conclusione sull'apertura delle porte del router

Qui lasciamo tutte le possibilità che possiamo trovare per aprire le porte su un router. Possiamo vedere che non esiste solo il port forwarding tradizionale, ma ci sono altre funzioni come UPnP e Port Trigger che saranno disponibili nella maggior parte dei router sul mercato.

Ognuno utilizzerà quello che ritengono più conveniente, anche se certamente la normale sarà la prima opzione. Il processo sarà simile per il resto dei router e persino più semplice con meno opzioni, ma le regole di apertura rimarranno esattamente le stesse. Ora ti lasciamo con alcuni tutorial di rete:

Perché è necessario aprire le porte sul router? Quale metodo pensi sia migliore? Se hai problemi o vedi qualcosa di strano, faccelo sapere nei commenti.