Il port forwarding è una funzionalità del router che permette di instradare la connessione destinata ad una particolare porta del router verso la porta di un dispositivo con IP differente, consentendo quindi la connessione dall’esterno con il dispositivo.
E’ utilizzata per raggiungere attraverso un router con un IP pubblico un dispositivo interno che non possiede un IP pubblico, ma solo un IP privato.
La funzione di portforward è effettuata dal modulo NAT (network address translation) del router.

Perché il Port Forwarding è importante per l’accesso remoto?

Se dobbiamo accedere al nostro dispositivo da internet la configurazione del port forwarding sul router è necessaria e fondamentale per il funzionamento del sistema. Infatti il DNS Dinamico ci porta a connetterci direttamente all’IP pubblico della nostra connessione, IP che è assegnato al router. Quello che vogliamo fare non è connetterci al router, ma al dispositivo che ci interessa; ciò significa che il router deve instradare la connessione che arriva dall’esterno fino al dispositivo ed in particolare verso la porta corretta del dispositivo che vogliamo raggiungere. Per comprendere meglio facciamo un esempio.

Nella nostra rete di casa abbiamo installato con successo una IP Camera che riusciamo a visualizzare all’indirizzo locale 192.168.1.77 sulla porta 8080. Dopo aver configurato il DNS Dinamico riusciamo a raggiungere con successo l’IP pubblico della nostra connessione, che ricordiamo è assegnato al router. A questo punto il router deve instradare la connessione che arriva all’IP esterno verso l’IP locale della nostra IP camera. A questo scopo configuriamo sul router un port forwarding che assegna la porta 8080 del router alla porta 8080 dell’IP 192.168.1.77.

Fatto questo tutte le connessioni che provengono dall’esterno e che sono indirizzate verso la porta 8080 del nostro IP pubblico sono immediatamente inoltrate verso la porta 8080 della IP camera.

Come si configura il Port Forwarding?

Per configurare il port forwarding sul router occorre conoscere i seguenti parametri:

  1. La porta sulla quale il dispositivo interno accetta le connessioni;
  2. L’indirizzo IP privato assegnato al dispositivo interno.

Quando si conoscono le seguenti informazioni allora è sufficiente inserirle nella sezione port forwarding del proprio router. Vediamo come facendo riferimento al precedente esempio.

Se la nostra IP camera ha IP locale 192.168.1.77 e accetta connessioni sulla porta 8080, i valori da impostare sono i seguenti: Porta 8080 –> 192.168.1.77 8080
Ovvero le connessioni che arrivano dall’esterno sulla porta 8080 devono essere indirizzate verso l’IP locale 192.168.1.77 sulla porta di destinazione 8080.

Di solito, dopo l’impostazione del port forwarding, non è necessario riavviare il router. Il sistema è subito attivo.

UPNP: quando il port forwarding si configura da solo

UPNP è un protocollo che permette ad un qualsiasi dispositivo in rete di configurare delle regole sul router. Questo protocollo permette quindi al dispositivo di configurare automaticamente il router con il port forwarding per le porte di cui ha bisogno.

Perché funzioni occorre:

  1. Abilitare il protocollo UPNP sul router, in modo che il router riceva le richieste da parte dei dispositivi;
  2. Abilitare la configurazione UPND sul dispositivo, in modo che spedisca i comandi di apertura delle porte.
ATTENZIONE

Purtroppo il protocollo non è così affidabile (non prevede autenticazione) e molte implementazioni sono buggy. Può succedere, quindi, che le porte non si aprano e il port forwarding non funzioni, anche dopo aver configurato tutto correttamente.

Per maggiori informazioni sul protocollo UPNP rimandiamo ai seguenti link:
Universal Plug and Play (UPnP) Internet Gateway Device
Implementazione Linux di un gateway con UPNP

Port Forwarding - Documentazione - dynDNS.it - DNS dinamico gratuito - Free dyndns

Come testare la correttezza della configurazione?

Per verificare se il port forwarding è correttamente configurato occorre accedere alla propria rete dall’esterno verso le porte. Senza uscire di casa, è possibile utilizzare il tool on line YouGetSignal, che tenta di accedere da remoto alla porta che gli indichiamo sulla nostra connessione.
Di base il sito prende l’indirizzo IP da cui proveniamo, quindi è perfetto se accediamo direttamente da un pc connesso alla nostra rete locale. Il test è semplicissimo, basta inserire la porta che si desidera testare e cliccare il bottone check. Se la porta è aperta viene riportato un messaggio positivo.

yougetsignal test
Port Forwarding - Documentazione - dynDNS.it - DNS dinamico gratuito - Free dyndns
Problemi?

Manda un'email al servizio di supporto.

Contattaci

dynDNS.it - DNS dinamico gratuito