Come eseguire il port forward

Il port forwarding è una soluzione a un problema che molti giocatori conoscono fin troppo bene: cerchi di unirti a un amico in una partita online ma non puoi perché la tua connessione alla rete di gioco è limitata, bloccando specifiche funzionalità multiplayer. Può anche risolvere i problemi che incontri quando ospiti file su un server privato e gli utenti remoti non possono connettersi.

Il problema in entrambi gli scenari deriva dal modo in cui i dati fluiscono da e verso la rete locale. L'hardware di rete gestisce il traffico, prevenendo connessioni sconosciute e potenzialmente dannose. Ciò a volte significa che non è possibile effettuare connessioni dirette fuori dal comune senza modificare manualmente le impostazioni.

Questa guida mostra come eseguire il port forwarding e ottenere la migliore connessione possibile ai tuoi servizi online preferiti.

Cos'è un porto?

In rete, una porta è un "dock" specifico a un indirizzo noto, attraverso il quale i dati possono essere incanalati per stabilire una connessione tra due dispositivi. Ogni porta ha un numero specifico compreso tra 0 e 65535 in modo che i dati sappiano esattamente dove andare quando raggiungono la destinazione.

Di seguito sono riportate alcune porte comuni assegnate dall'organizzazione per gli standard Internet Assigned Numbers Authority:

  • 20 = File Transfer Protocol (FTP)
  • 21 = File Transfer Protocol (FTP)
  • 22 = Secure Shell (SSH)
  • 25 = Simple Mail Transfer Protocol (SMTP)
  • 53 = Domain Name System (DNS)
  • 80 = Hypertext Transfer Protocol (HTTP)
  • 110 = Post Office Protocol v3 (POP3)
  • 143 = Porta di accesso ai messaggi Internet (IMAP)
  • 443 = Protocollo di trasferimento ipertestuale su TLS / SSL (HTTPS)

Ad esempio, un'e-mail che invii lascia il tuo modem sulla porta 110, rimbalza su più hop mentre sfreccia su Internet e arriva a destinazione. Quindi passa attraverso il router di quella rete e viene indirizzato attraverso la porta 110 prima di essere ufficialmente ricevuto dal client di posta elettronica.

Cos'è il port forwarding?

Il provider di servizi Internet (ISP) assegna un indirizzo numerico dinamico al modem. Internet non vede i tuoi dispositivi locali, solo il tuo modem. Questo indirizzo cambia raramente, ma non è nemmeno permanente (statico).

Gli ISP in genere forniscono l'hardware in due modi: una singola unità ibrida che combina un modem con un router o due unità autonome separate. Con quest'ultima configurazione, un cavo Ethernet fisico collega il modem alla porta WAN (Wide Area Network) del router.

Perché abbiamo anche bisogno di un router? Perché un modem fornisce solo una connessione Internet fisica. Un router consente di connettere più dispositivi cablati e wireless.

In entrambi gli scenari, il router ha un indirizzo univoco separato dal modem, in genere con indirizzo 192.168.xx o 10.xxx: questi indirizzi differiscono da router a router. A sua volta, assegna indirizzi IP a ciascun dispositivo connesso localmente in base al suo indirizzo, non al modem. Ad esempio, se l'indirizzo del router è 192.168.0.1, l'indirizzamento per tutti i dispositivi collegati inizia da 192.168.0.2. Quindi instrada tutto il traffico ai dispositivi client utilizzando gli indirizzi assegnati.

Ecco uno sguardo semplificato:

Server Internet> modem> router> il tuo PC

Ma il router non si limita a tradurre e instradare il traffico. Dispone inoltre di un firewall integrato che monitora le comunicazioni in entrata e in uscita. Se il router non sa dove inviare il traffico in entrata o in uscita, ignora semplicemente la comunicazione.

Tutti i dispositivi locali hanno porte identiche che inviano e ricevono pacchetti di dati, il che può essere problematico. Ad esempio, la porta 80 è una delle porte comunemente utilizzate sotto l'ombrello TCP (Transmission Control Protocol). Questa porta instrada le richieste della pagina Web, ma viene utilizzata anche da Xbox Live e PlayStation Network.

Quando il router riceve i dati, controlla il suo elenco di indirizzi assegnati per determinare la migliore corrispondenza. Poiché hai bisogno dei pacchetti Xbox Live inviati tramite la porta 80 per raggiungere la tua console Xbox One o PC Windows 10, è essenziale creare una linea diretta tra i server Xbox Live e la tua console. Ciò significa creare una regola speciale all'interno del router che consente una connessione sicura e diretta.

È qui che inizia il port forwarding.

Come eseguire il port forward

Sfortunatamente, le interfacce del router non sono identiche su tutti i modelli disponibili, quindi il modo in cui trovi la sezione del port forwarding potrebbe essere diverso da quello che mostriamo qui. Per questo esempio, utilizziamo un router Linksys, che include il port forwarding nella sezione Sicurezza .

Assegna un indirizzo IP "statico"

Prima di poter inoltrare le porte, è necessario accedere all'interfaccia di backend del router. Digita semplicemente l'indirizzo locale del router in un browser e accedi utilizzando le tue credenziali. Se non conosci l'indirizzo e / o le credenziali, il manuale in genere fornisce tali informazioni.

Una volta ottenuto l'accesso, creare un indirizzo IP "statico" per il dispositivo che riceverà il traffico inoltrato. Normalmente il router assegna indirizzi IP dinamici a ciascun dispositivo connesso, il che significa che questi indirizzi cambieranno. Per inoltrare una porta, tuttavia, un dispositivo necessita di un indirizzo permanente in modo che il router sappia esattamente dove deve andare il traffico in entrata.

I router moderni in genere forniscono una "mappa di rete" che elenca tutti i dispositivi collegati. Nel nostro esempio, possiamo selezionare un dispositivo connesso e fare clic su Prenota indirizzo DHCP in un menu a comparsa. Tale azione riserva automaticamente l'indirizzo corrente, rendendolo "statico" per quel dispositivo specifico.

Riserva indirizzo DHCP

Per modificare manualmente l'indirizzo statico, possiamo selezionare nuovamente il dispositivo e questa volta fare clic su Modifica prenotazione DHCP .

Modifica prenotazione DHCP

Nella finestra successiva, possiamo modificare il terzo e il quarto campo e quindi fare clic sul collegamento Salva . Possiamo anche fare clic sul collegamento Annulla seguito da Elimina per rimuovere l'assegnazione dell'indirizzo IP statico in un secondo momento.

Modifica manualmente la prenotazione DHCP

Ora che abbiamo un indirizzo IP statico, possiamo inoltrare il traffico della porta.

Incontra i tre attaccanti

Sul nostro router Linksys, il port forwarding risiede nella scheda App e giochi nella sezione Sicurezza . Qui vediamo tre opzioni: Single Port Forwarding , Port Range Forwarding e Port Range Triggering . Ecco una breve spiegazione di ciascuno:

  • Single Port Forwarding: inoltra continuamente il traffico a un dispositivo specifico attraverso una porta specifica. Queste porte rimangono aperte.
  • Port Range Forwarding: inoltra continuamente il traffico a un dispositivo specifico attraverso un intervallo di porte. Queste porte rimangono aperte.
  • Port Range Forwarding: inoltra il traffico accessibile da tutti i dispositivi di rete attraverso un intervallo di porte. Queste porte rimangono chiuse fino a quando non viene richiesto l'accesso.

Vediamo ora come utilizzare ogni versione!

Inoltro a porta singola

Inoltro a porta singola

Per iniziare, aggiungeremo un singolo intervallo di porte. Ricorda, i seguenti passaggi potrebbero avere un aspetto diverso sul tuo router, ma il metodo dovrebbe essere simile.

Passaggio 1: fare clic sul pulsante Aggiungi un nuovo inoltro a porta singola .

Passaggio 2: immettere un nome per l'applicazione. Ciò non influisce sul port forwarding stesso, ma viene utilizzato solo come etichetta. In questo caso, la chiamiamo Xbox Live Port 88 .

Passaggio 3: immettere i numeri di porta esterna e interna . In questo caso, stiamo inoltrando la porta 88, quindi questo è il numero che inseriamo in entrambi.

Passaggio 4: selezionare il protocollo: UDP , TCP o entrambi . Per Xbox Live, dobbiamo selezionare UDP .

Sapendo ciò che questi due protocolli sono è irrilevante, ma non ha bisogno di sapere il protocollo corretto per i porti avanti con successo. Il port forwarding non funzionerà se la regola è impostata su TCP ma la connessione utilizza UDP.

Tuttavia, per i curiosi, ecco una breve spiegazione di ciascuno:

  • Transmission Control Protocol (TCP): trasferimento dati basato sulla connessione tra client e server.
  • User Datagram Protocol (UDP): trasferimento di dati tra client e server che non utilizza una connessione diretta.

Passaggio 5: immettere l' indirizzo IP del dispositivo . Questo è l'indirizzo statico che abbiamo assegnato al dispositivo di origine nella mappa di rete.

Passaggio 6: fare clic sul collegamento Salva seguito dal pulsante OK .

Sfortunatamente, per ottenere la migliore connessione possibile, Xbox Live richiede l'apertura di porte aggiuntive. Ce ne sono sette in tutto, che richiedono di creare sei voci aggiuntive per il Single Port Forwarding. Ecco l'elenco completo:

  • 53 (entrambi)
  • 80 (TCP)
  • 88 (UDP)
  • 500 (UDP)
  • 3074 (entrambi)
  • 3544 (UDP)
  • 4500 (UDP)

L'elenco per il port forwarding con PlayStation Network è più lungo:

  • 80 (TCP)
  • 443 (TCP)
  • 465 (TCP)
  • 993 (TCP)
  • 3478 (entrambi)
  • 3479 (entrambi)
  • 3480 (TCP)
  • 5223 (TCP)
  • 8080 (TCP)

Port Range Forwarding

Gamma di port forwarding di Fortnite

Oltre alle singole porte, molti giochi richiedono una gamma di porte per la migliore esperienza online, come Fortnite e Fallout 76 . In questo esempio, selezioneremo l' opzione Port Range Forwarding e aggiungeremo un intervallo di porte richiesto da Fortnite su Windows 10.

Passaggio 1: fare clic sul pulsante Aggiungi un nuovo Port Range Forwarding .

Passaggio 2: immettere il nome dell'applicazione. Qui chiamiamo questa regola Gamma Fortnite .

Passaggio 3: immettere 5795 come porta iniziale e 5847 come porta finale .

Passaggio 4: selezionare Entrambi come protocollo richiesto.

Passaggio 5: immettere l' indirizzo IP del dispositivo . Questo è l'indirizzo statico che abbiamo assegnato al dispositivo di origine nella mappa di rete.

Passaggio 6: fare clic sul collegamento Salva seguito dal pulsante OK .

A differenza di Xbox Live e PlayStation Network, Fortnite per Windows richiede sia una singola porta che voci di intervallo di porte, ma l'elenco è molto più breve:

  • 5222 (entrambi)
  • 5795-5847 (entrambi)

Attivazione dell'intervallo di porte

Attivazione dell'intervallo di porte

Questa è un'opzione più sicura rispetto a lasciare le porte aperte continuamente. In questo caso, le porte rimangono chiuse finché un dispositivo client non effettua una richiesta di connessione in uscita. Il firewall del router apre quindi temporaneamente le relative porte di connessione in ingresso. Questo metodo non richiede indirizzi IP statici, ma solo un client alla volta può accedere a una porta aperta

Passaggio 1: fare clic sul pulsante Aggiungi un nuovo trigger per intervallo di porte .

Passaggio 2: immettere il nome dell'applicazione. Qui chiamiamo questa gamma Fortnite .

Fase 3: Sotto attivato Intervallo , immettere 5795 come il Porto di inizio e 5847 come il Port End .

Fase 4: Sotto inoltrato Intervallo , immettere 5795 come il Porto di inizio e 5847 come il Port End .

Passaggio 5: immettere l' indirizzo IP del dispositivo . Questo è l'indirizzo statico che abbiamo assegnato al dispositivo di origine nella mappa di rete.

Passaggio 6: fare clic sul collegamento Salva seguito dal pulsante OK .