Stai pensando di configurare il tuo server di gioco per ospitare una partita con i tuoi amici? O forse vuoi accedere al tuo desktop da una posizione remota? O ancora, condividere file con reti esterne alla tua? Tutto questo è assolutamente possibile con un astuto trucco chiamato port forwarding.
Pensa al port forwarding come a un tunnel segreto che si fa strada direttamente attraverso il firewall del tuo router, permettendo al traffico esterno di connettersi direttamente con un dispositivo all’interno della tua rete locale. Apre un mondo di possibilità in aree che includono il gioco online e l’hosting di siti web e server.
In questa guida, spieghiamo il port forwarding su Windows e macOS partendo dalle basi. Ti mostreremo tutto ciò che devi sapere sul port forwarding e come configurarlo sul tuo computer. Andiamo!
Cos’è il Port Forwarding?
Il port forwarding è una tecnica che permette ai dispositivi esterni di accedere a dispositivi e applicazioni all’interno della tua rete locale tramite internet. Solitamente, i dispositivi possono accedere ad altri dispositivi solo quando fanno entrambi parte della stessa rete locale privata (LAN). I dispositivi esterni normalmente non possono trovare i tuoi dispositivi tramite il web perché il tuo router permette solo alle connessioni esterne di vedere il suo indirizzo IP. Il port forwarding è la chiave per superare questa limitazione!
Puoi pensare al port forwarding come a un trasferimento di chiamata. Componi un numero e per essere trasferito al reparto giusto, devi anche comporre il numero interno. Nel port forwarding, il “numero di telefono” è l’indirizzo IP pubblico del tuo router, e il “numero di interno” è l’indirizzo IP interno e il numero di porta che hai assegnato a un dispositivo specifico nella tua rete, come il tuo computer. Per aiutarti a capire meglio, ecco una rapida spiegazione di questi termini:
- Indirizzo IP pubblico: Questo è l’indirizzo IP del tuo router visibile su internet, quello che il tuo ISP assegna alla tua rete. Il tuo router ha anche un indirizzo IP privato che usa per comunicare con i dispositivi all’interno della tua rete.
- Indirizzo IP interno: Per tenere traccia di tutti i dispositivi nella tua rete, il tuo router assegna un indirizzo IP interno a ciascuno. Normalmente, questo indirizzo non è visibile su internet poiché il tuo router agisce come intermediario e buttafuori.
- Porta: Proprio come le diverse corsie su un’autostrada, internet usa porte diverse per gestire il traffico. Le porte sono spesso associate a tipi specifici di dati, per esempio, HTTPS usa la porta 443, HTTP usa la porta 80 e i servizi email usano la porta 25. Questo significa che il tuo browser tipicamente invia dati attraverso queste porte.
Quando configuri una regola di port forwarding nelle impostazioni del tuo router, stai dicendo al router di ignorare le sue normali regole di gestione del traffico per una specifica combinazione di porta e indirizzo IP interno. Invece, invierà qualsiasi traffico in arrivo da quella porta (o intervallo di porte) destinato al suo indirizzo IP pubblico direttamente all’indirizzo IP interno.
È utile se hai bisogno di accedere a telecamere di sicurezza da remoto o dare a qualcuno l’accesso desktop remoto a un computer. Il port forwarding è anche spesso utilizzato dai gamer che vogliono ospitare un server locale per permettere ai loro amici di unirsi al loro gioco. Può anche ridurre i problemi di lag e latenza per i giocatori in giochi online che utilizzano server peer-to-peer.
Cos’è il NAT?
La traduzione degli indirizzi di rete (NAT o network address translation) è un servizio sui router che traduce gli indirizzi IP interni in un indirizzo IP pubblico. Permette a più indirizzi IP interni di utilizzare lo stesso indirizzo IP esterno ed è così che il router tiene traccia in modo da poter inviare i dati al dispositivo giusto. Sembra troppo complicato? In un certo senso lo è. La ragione per cui abbiamo bisogno del NAT è a causa di un difetto intrinseco negli indirizzi IP IPv4.
Quando i tecnici hanno creato gli indirizzi IPv4 50 anni fa, non avrebbero potuto immaginare quanto internet si sarebbe diffuso. Così, scegliendo un numero finito, pensavano che oltre 4 miliardi sarebbero stati sufficienti. Ovviamente, non lo erano. Negli ultimi 50 anni, la popolazione mondiale è schizzata alle stelle e internet è diventato centrale nella vita di ognuno di noi.
Il limite iniziale di 4 miliardi di indirizzi IPv4 si è rivelato essere gravemente insufficiente. Il NAT è come una cura per questo difetto intrinseco e aiuta a conservare il numero limitato di indirizzi IPv4 pubblicamente instradabili. Il software NAT è incorporato in tutti i router e configura gli indirizzi IP automaticamente assegnando indirizzi ai dispositivi quando si collegano al router. I dispositivi mantengono quell’indirizzo per tutto il tempo in cui sono connessi.
Il NAT e il tuo firewall spesso lavorano insieme per gestire il traffico in arrivo. Mentre il NAT nasconde i tuoi indirizzi interni e gestisce i dati in entrata e in uscita, il tuo firewall blocca il traffico sospetto e le connessioni iniziate all’esterno della tua rete.
Il port forwarding è una configurazione NAT. Cambi le regole NAT per un dispositivo da PAT (Port Address Translation), che è ciò che la maggior parte dei router domestici utilizza, a DNAT (Destination Network Address Translation). Questo è il motivo per cui a volte il port forwarding è chiamato DNAT. È la stessa cosa del cambiare il tuo Tipo di NAT su PS4 o PS5, ma il processo appare diverso.
Port Forwarding Locale vs Remoto vs Dinamico
Diversi tipi di port forwarding servono a scopi differenti. Il port forwarding locale, remoto e dinamico raggiungono risultati diversi.
Ecco come differiscono:
- Port Forwarding Locale. Il port forwarding locale ti permette di connetterti in modo sicuro dal tuo computer a un altro server. È come creare un tunnel segreto. Puoi usarlo per bypassare firewall che bloccano certi siti web. Quando ti connetti, i dati dal tuo computer vengono inoltrati attraverso un tunnel sicuro al server di destinazione.
- Port Forwarding Remoto. Questo è l’opposto del port forwarding locale. Diciamo che vuoi condividere un servizio sul tuo computer con qualcun altro, ma il tuo computer non è direttamente accessibile da internet. Puoi usare il port forwarding remoto per renderlo accessibile. Essenzialmente, ti permette di connetterti dal lato server del tunnel SSH.
- Port Forwarding Dinamico. Il port forwarding dinamico ti permette di creare un tunnel flessibile attraverso il quale puoi instradare vari tipi di traffico. Puoi usarlo per accedere a risorse su una rete privata, anche se non sei fisicamente lì. Ti permette di specificare una porta di connessione per inoltrare tutto il traffico in arrivo al server remoto dinamicamente.
Abbiamo spiegato cos’è il port forwarding e descritto i diversi tipi di port forwarding. Ora, diamo un’occhiata a cosa fa realmente il port forwarding in termini reali.
A cosa serve il Port Forwarding?
Il port forwarding non è solo per gli appassionati di tecnologia. Potrebbe sembrare come una configurazione di rete oscura, ma in realtà è uno strumento utile per una varietà di situazioni.
Il port forwarding:
- Permette di accedere a dispositivi all’interno della tua rete locale da Internet
- Permette di condividere file direttamente con altri su Internet
- Aiuta a bypassare firewall e altre misure di sicurezza che potrebbero bloccare le connessioni in entrata
- Migliora la sicurezza se indirizzi il traffico attraverso un dispositivo o servizio specifico che può ispezionare, filtrare o monitorare i dati
- Permette connessioni dirette ai server di gioco — consentendoti di giocare localmente con amici e migliorando il gameplay su reti peer-to-peer
Prima di iniziare: Alcuni preparativi per il Port Forwarding
Scegli una porta o un intervallo di porte
Prima di configurare il port forwarding, devi sapere quale numero di porta utilizzare per il programma che vuoi configurare. Di solito, puoi trovare questo su un sito di Controllo Porta Online. Se l’app o il software che stai usando non ha un numero di porta specifico, puoi utilizzare un numero non assegnato e configurarlo secondo le tue esigenze.
Se vuoi impostare la tua porta per un’app specifica, allora dovrai configurare i file dell’app per specificare la stessa porta. La nostra guida al port forwarding di Minecraft mostra come fare.
Puoi utilizzare quasi qualsiasi porta nell’intervallo 1-65535, con alcune eccezioni poiché alcune porte sono registrate per usi specifici e alcune porte sono bloccate dagli ISP per vari motivi. Se non puoi utilizzare porte ben note come 80 o 443, allora è una buona idea scegliere qualcosa sopra i 10000. Questo ti aiuta ad evitare i cybercriminali che tipicamente scandagliano le porte fino a quel numero cercando vulnerabilità.
Opzionale: rendi statico l’indirizzo IP interno del tuo computer
Prima di configurare il port forwarding su un dispositivo, potresti voler rendere l’indirizzo IP interno del dispositivo che userai statico. Ciò significa che il router continuerà ad assegnare quell’indirizzo interno a quel dispositivo anche se si disconnette o viene spento. Altrimenti, la tua regola di port forwarding potrebbe smettere di funzionare correttamente.
Ecco come rendere statico il tuo indirizzo IP interno tramite le impostazioni del router. Se il tuo router non supporta questa funzione, sarai in grado di farlo manualmente su computer Windows e Mac — dovresti essere in grado di trovare guide online. Inoltre, questi passaggi potrebbero variare da un router all’altro quindi è meglio trovare una guida per il tuo marchio specifico, ma ecco come procedere generalmente:
- Segui i passaggi da 1 a 6 per Windows o Mac sotto Come Configurare il Port Forwarding in Modo Sicuro qui sotto.
- Apri il tuo browser e accedi alle impostazioni del firmware del tuo router.
- Cerca una configurazione chiamata Indirizzi IP Statici, Prenotazioni DHCP, o qualcosa di simile (potrebbe anche trovarsi sotto la scheda Impostazioni Avanzate o Impostazioni LAN)
- Scegli il dispositivo che vuoi usare per il port forwarding nell’elenco dei dispositivi e server sulla tua rete. A volte l’elenco dei dispositivi e le impostazioni dell’indirizzo IP statico sono separati. In quel caso, dovrai annotare l’indirizzo MAC del dispositivo, trovare le impostazioni DHCP e inserire manualmente l’indirizzo MAC e un indirizzo IP statico.
- Imposta l’indirizzo IP come statico.
Nota: Se vuoi ospitare un sito web o un server per un periodo di tempo, è anche una buona idea ottenere un indirizzo IP pubblico statico (sia dal tuo ISP che da una VPN). Se non lo fai, la regola di port forwarding smetterà di funzionare se il tuo ISP cambia il tuo indirizzo IP, cosa che può accadere in qualsiasi momento.
Se non vuoi farlo, dovrai riconfigurare la tua regola di port forwarding affinché funzioni con il nuovo indirizzo IP interno/pubblico se uno dei due cambia.
Come configurare il Port Forwarding in modo sicuro
In questa guida, forniamo solo i passaggi per Windows e Mac, ma il processo sarà diverso per ogni dispositivo. Ad esempio, per le telecamere di sicurezza e altri dispositivi IoT, probabilmente dovrai accedere al firmware dei dispositivi dal tuo telefono o computer e modificare le impostazioni di rete. Può diventare complicato a seconda del dispositivo, ma dovresti essere in grado di trovare una guida per il tuo marchio specifico online.
Per quanto riguarda i computer, il port forwarding richiede un po’ di competenza tecnica, ma fortunatamente non è necessario essere un guru della tecnologia per portarlo a termine. I passaggi potrebbero variare a seconda del tuo router, quindi è sempre meglio trovare una guida specifica per il tuo marchio o consultare il manuale. Detto questo, se segui le istruzioni passo dopo passo di seguito, dovresti essere in grado di ottenere un’idea generale su cosa fare. Per questa guida, utilizziamo un router Netgear.
Questi passaggi sono per il port forwarding remoto. Quindi, se un tuo amico invia una richiesta con la tua specifica combinazione di numero di porta e indirizzo IP, il tuo router gli concederà l’accesso alla tua applicazione o dispositivo.
Come configurare il Port Forwarding su Windows
Per configurare il Port Forwarding su Windows, devi accedere alla pagina di configurazione del tuo router tramite un browser web utilizzando l’indirizzo IP privato del tuo router. Ecco come fare:
- Apri il prompt dei comandi utilizzando la scorciatoia [Tasto Windows + R].
- Una casella di dialogo apparirà nell’angolo in basso a sinistra dello schermo. Digita “cmd” nella barra e clicca OK.
- Il prompt dei comandi si aprirà. Per ottenere il tuo indirizzo IP privato, digita “ipconfig” e premi il tasto Invio
- Apparirà del testo. Il numero accanto a Gateway Predefinito è l’indirizzo IP interno del tuo router. Prendi nota anche dell’indirizzo IPv4 poiché questo è l’indirizzo IP interno del tuo computer.
- Copia il numero accanto a Gateway Predefinito e incollalo nel tuo browser web. Dovrebbe apparire la pagina di configurazione del tuo router come una pagina web.
- Accedi utilizzando il nome utente e la password del tuo router.
Nota: Ti serviranno le tue credenziali di login internet o broadband. Se non sei il proprietario del Wi-Fi, potresti non essere in grado di ottenere accesso. Inoltre, il layout della pagina e l’aspetto possono variare tra i router, ma gli elementi principali dovrebbero essere gli stessi.
- Vai alla sezione di port forwarding, potrebbe essere chiamata in modo diverso o trovarsi sotto un’altra sezione come la scheda Avanzate. Sul router Netgear, è in Impostazioni Avanzate > Port Forwarding/Port Triggering.
- Successivamente, inserisci i seguenti dettagli:
- Nome del servizio: Dai un nome alla porta in modo da poterla riconoscere in seguito.
- Tipo di servizio: TCP/UDP
- Porta di inizio e fine esterna: Qui, puoi inserire una singola porta o un intervallo di porte. Per usare una singola porta, inserisci lo stesso numero di porta sia come porta di inizio che di fine.
- Porta di inizio e fine interna: Seleziona gli stessi numeri di porta di quelli esterni.
- Indirizzo IP interno: Inserisci l’indirizzo IPv4 interno per il tuo dispositivo.
- Premi Apply. Fatto! Hai ora configurato con successo un port forwarding sulla tua connessione.
Come configurare il Port Forwarding su Mac
I passaggi per trovare il numero del router e l’indirizzo IP interno sono leggermente diversi su macOS. Ecco come fare:
- Clicca sull’icona Wi-Fi nella tua barra dei menu per aprire le impostazioni Wi-Fi
- Seleziona Preferenze di rete dal menu a tendina
- Assicurati che la sezione Wi-Fi sia evidenziata e clicca su Avanzate
- Da lì, clicca su TCP/IP. Dovresti essere in grado di vedere il tuo indirizzo IPv4 e il numero del router.
- Copia il numero accanto a Gateway Predefinito e incollalo nel tuo browser web. Dovrebbe apparire la pagina di configurazione del tuo router come una pagina web.
- Accedi utilizzando il nome utente e la password del tuo router.
Nota: Anche qui, ti serviranno le tue credenziali di login internet o broadband. Se non sei il proprietario del Wi-Fi, potresti non essere in grado di ottenere accesso. Inoltre, il layout della pagina e l’aspetto possono variare tra i router, ma gli elementi principali dovrebbero essere gli stessi.
- Vai alla sezione di port forwarding, potrebbe essere chiamata in modo diverso o trovarsi sotto un’altra sezione come la scheda Avanzate. Sul mio router, è Impostazioni Avanzate > Port Forwarding/Port Triggering.
- Successivamente, inserisci i dettagli come descritto precedentemente per Windows.
- Premi Apply. Complimenti! Hai ora configurato con successo un port forwarding sulla tua connessione anche su Mac.
Il Port Forwarding è Sicuro?
Il port forwarding è generalmente considerato sicuro finché la tua rete dispone di un firewall robusto. Il port forwarding su Xbox e PlayStation è sicuro, mentre il port forwarding su PC o per la sorveglianza tramite telecamera comporta un po’ più di rischio.
Dato che il port forwarding è come “aprire una porta”, se i pirati informatici trovano un modo per entrare, potrebbe essere problematico. Anche se fatto correttamente e con precauzioni di sicurezza aggiuntive, il port forwarding crea comunque una vulnerabilità di sicurezza. Non stai più impedendo agli estranei di accedere direttamente a un dispositivo sulla tua rete. Quindi, il tuo firewall lascerà passare la maggior parte del traffico se non sembra sospetto, ma la persona dall’altra parte potrebbe avere intenzioni malevole.
Se la tua rete ha una protezione forte e prendi misure per limitare le vulnerabilità, probabilmente andrai bene. È una buona idea:
- Usare solo porte sicure e ben note
- Limitare il numero di porte che utilizzi
- Utilizzare il port forwarding con parsimonia
- Regolare le regole del tuo firewall in modo che solo indirizzi IP specifici possano accedere alla porta
- Aggiornare regolarmente il firmware del tuo router e i sistemi operativi dei dispositivi
- Usare una VPN sui dispositivi che non hai utilizzato con il port forwarding per migliorarne la sicurezza
- Monitorare la tua rete per attività sospette
Vuoi aggiungere protezione immediata per tutti i dispositivi connessi al tuo router in modo da non doverti preoccupare delle minacce esterne? Mantieni il traffico della tua rete sicuro e privato configurando CyberGhost VPN sul tuo router. Sembra difficile? — Non lo è. Ecco come farlo in 3 semplici passaggi. Tieni presente, però, che CyberGhost VPN non supporta il port forwarding a causa di problemi di sicurezza.
FAQ
1. Il port forwarding ti permette di accedere a cose sui tuoi dispositivi domestici da Internet, come telecamere di sicurezza o file sul tuo computer.
2. Aiuta a superare il firewall del tuo router, così puoi sbloccare l’accesso a app o giochi.
3. Ti permette di configurare il tuo server locale (per giochi che supportano tale opzione) per ospitare una partita per gli amici.
Alcune persone usano il port forwarding per configurare il proprio server se vogliono ospitare un gioco online per i loro amici. Il port forwarding può anche beneficiare i giocatori che giocano a giochi che utilizzano server peer-to-peer poiché può aiutare a ridurre il lag e il ping.
Sì, è possibile. Sebbene il port forwarding sia generalmente considerato sicuro se si dispone di un firewall robusto e si utilizzano misure di sicurezza, crea opportunità per gli hacker di entrare nel tuo dispositivo e nella tua rete. Il port forwarding su Xbox e PlayStation, che è anche chiamato cambio del Tipo di NAT, può essere insicuro — quindi fallo solo se necessario.
Lascia un commento