Skip to main content

In questo articolo vediamo i concetti generali dell’apertura delle porte sul modem: a cosa serve, i diversi metodi per impostarla, come configurarla e come testare che le porte siano state aperte con successo.

I diversi modelli di modem/router, hanno grafica differente per l’apertura delle porte, ma se sappiamo cosa vogliamo ottenere, è facile configurare qualsiasi tipo di modem/router.

Utilizzeremo come esempio la connessione verso una domotica a cui normalmente si accede via browser.

 

A cosa serve l’apertura delle porte

Quando si utilizza il DNS Dinamico (in breve DDNS o dynDNS) l’apertura delle porte sul modem è fondamentale.

Infatti il servizio di DDNS permette di trovare in qualsiasi momento l’IP pubblico della connessione, ma il dispositivo a cui vogliamo connetterci, deve essere raggiungibile direttamente sull’IP pubblico.

 

In una normale connessione fissa (Fibra o ADSL), l’IP pubblico è assegnato al modem e quindi ogni connessione che arriva da remoto, si blocca al modem e non prosegue verso la rete Interna.

A questo punto, prima di vedere come far proseguire la connessione esterna dal modem verso il nostro dispositivo, occorre parlare di porte.

 

Cosa sono le porte?

Ogni connessione Internet verso uno specifico servizio, ad esempio un sito web, utilizza sempre una porta ben precisa.

 

Giusto per dare i numeri

Ad esempio, quando ci connettiamo ad un sito web, utilizziamo la porta HTTP 80, oppure la 443 per HTTPS, se spediamo email attraverso il nostro provider usiamo la porta Submission 587, se invece scarichiamo posta ci connettiamo alla porta IMAPS 993 oppure IMAP 143.

Di solito, non dobbiamo conoscere le porte in quanto sono preimpostate già nell’app che usiamo per connetterci, come l’email o il browser.

Nel caso della connessione remota, però, dobbiamo conoscere la porta su cui il nostro dispositivo risponde.

 

Cosa deve fare il modem

Il modem, quindi, deve prendere la connessione che arriva dall’esterno e inoltrarla verso un dispositivo della rete interna, la nostra domotica, che ha un indirizzo locale (ad esempio 192.168.1.100) ben preciso.

Normalmente, infatti, il modem, per sicurezza, rifiuta tutte le connessioni in ingresso, ma noi abbiamo la necessità di permettere l’accesso da remoto verso la nostra domotica.

A questo scopo usiamo la funzione che tutti i modem prevedono che si chiama port forwarding.

 

Per permettere alla connessione che arriva da remoto di raggiungere un dispositivo sulla rete interna si usa il port forwarding.

 

Come impostare il port forwarding

Il port forwarding, come dice il nome (inoltro porta) non apre tutta la connessione esterna verso il dispositivo interno, ma permette di farlo porta per porta.

Occorre, infatti, impostare una regola per ogni porta in ingresso che si vuole aprire, dove si specifica l’indirizzo locale e la porta locale da raggiungere.

Ad esempio se la domotica a cui vogliamo connetterci risponde in HTTPS sulla porta 443, occorre impostare una regola del tipo:

 

Porta esterna 443 -> IP interno 192.168.1.100, porta interna 443

Se la nostra domotica quindi ascolta solo sulla porta 443, una sola regola è sufficiente e permette di ‘esporre’ la porta 443 della nostra domotica sull’IP pubblico.

 

Come testare l’apertura delle porte

Per testare se abbiamo aperto correttamente le porte per il nostro dispositivo, è possibile usare uno dei seguenti siti:

 

    • https://portchecker.co/
    • https://www.yougetsignal.com/tools/open-ports/

Questi siti prendono automaticamente l’IP pubblico della nostra connessione e permettono di testare se le porte che sottoponiamo al test risultano aperte da Internet.

Nel nostro caso se la porta 443 risulta aperta, allora abbiamo terminato la nostra configurazione e possiamo accedere da remoto alla nostra domotica usando l’indirizzo fornito dal DNS Dinamico https://esempio.ns0.it

 

Quali porte aprire

Per poter impostare un port forwarding corretto, occorre necessariamente conoscere le porte su cui il nostro dispositivo ascolta e risponde. Può essere una sola porta oppure più di una porta.

Ad esempio un Digital Video Recorder (DVR) utilizza 3 porte per la connessione: 1 per il controllo, una per l’interfaccia web e una per il flusso video.

Queste porte si trovano di solito nella documentazione tecnica del dispositivo, oppure direttamente nell’interfaccia di configurazione, ma non sempre è facile trovarle.

Se non si conoscono le porte da aprire c’è una soluzione: continuate a leggere.

 

DMZ: se non si conoscono le porte da aprire

I modem, oltre al port forwarding, di solito prevedono anche la funzione DMZ.

La funzione DMZ permette di ‘esporre’ su Internet, direttamente sull’IP pubblico, tutte le porte di uno specifico IP Locale.

Usando la funzione DMZ, non occorre, quindi, conoscere la porta da aprire, in quanto tutte le connessioni che provengono dall’esterno, su qualsiasi porta, sono inoltrate verso il dispositivo selezionato sulla rete locale.

 

La funzione DMZ permette di aprire velocemente tutte le porte, ma presenta dei grossi problemi di sicurezza.

Infatti il dispositivo che utilizziamo potrebbe avere delle vulnerabilità, oppure delle porte nascoste, se lo esponiamo completamente su Internet potrebbe essere facilmente oggetto di attacchi o accessi abusivi.

Quindi consigliamo di utilizzare la funzione DMZ solo in casi particolari, quando il dispositivo a cui ci si vuole connettere è affidabile e sicuro, e può far fronte a possibili attacchi, come ad esempio un NAS.

 

Conclusione

Speriamo di aver chiarito, in questa breve nota, il perchè dell’utilizzo del port forwarding e i principi fondamentali di come deve essere configurato sul proprio modem.

 

Staff dynDNS.it

Staff ufficiale del sito dyndns.it, impegnati a fornire informazioni e indicazioni agli utenti dall'Aprile del 2001