Skip to main content

Manuale Utente (Inglese)

Inoltro delle porte

Per impostazione predefinita, i router Keenetic non consentono connessioni in entrata da Internet a computer e altri dispositivi di rete sulla rete domestica. Immagina di avere una webcam funzionante a casa e connessa a Internet tramite un router Keenetic. I computer sulla tua rete domestica potranno connettersi ad essa, ma non potrai connetterti alla tua webcam da Internet senza l'inoltro delle porte. In questo caso, a volte si dice che 'è necessario aprire la porta sul router'. Il termine 'inoltro delle porte' a volte può essere sostituito dallo stesso termine 'mappatura delle porte'.

L'inoltro delle porte fa parte del meccanismo NAT (Network Address Translation). L'inoltro delle porte mira a fornire l'accesso da Internet ai servizi di rete utilizzando una porta aperta.

Con il servizio UPnP, i dispositivi della rete domestica possono consentire le proprie connessioni. UPnP consente di inoltrare le porte automaticamente. Oggigiorno, client torrent, messenger, console di gioco, server multimediali e altri utilizzano UPnP. Abilita il servizio UPnP sul dispositivo o sull'applicazione della tua rete domestica. Affinché un router Keenetic accetti le impostazioni UPnP, è sufficiente assicurarsi che sia installato il componente servizio UPnP, che consente di configurare automaticamente le necessarie regole NAT e firewall. Puoi farlo nella pagina Impostazioni generali del sistema nella sezione 'KeeneticOSOpzioni di aggiornamento e dei componenti' facendo clic su 'Opzioni dei componenti'.

In alcuni casi, potrebbe essere necessario aprire manualmente alcune porte. Ad esempio, per fornire l'accesso da Internet a un archivio di rete (NAS) o a un server (WWW, FTP, ecc.) su una rete locale; per fornire l'accesso remoto da Internet a un computer su una rete domestica utilizzando servizi speciali per la connessione remota di desktop (Remote Desktop da Windows o tramite Radmin, VNC, ecc.); per eseguire una mappatura da una porta all'altra.

Importante

L'inoltro delle porte funzionerà solo se il router utilizza un indirizzo IP pubblico per accedere a Internet. Troverai maggiori informazioni nell'articolo Qual è la differenza tra un indirizzo IP pubblico e privato?.

Suggerimento

Prima di impostare l'inoltro delle porte, scopri quale protocollo e numero di porta vengono utilizzati nell'applicazione, nel dispositivo di rete o nel server. Di solito, queste informazioni si trovano nel menu delle impostazioni o nella documentazione. Se non sai quale numero di porta viene utilizzato, vai su http://www.portforward.com/ports.htm per informazioni. Lì troverai un elenco delle applicazioni, dei protocolli e dei relativi numeri di porta più diffusi.

Di seguito è riportato un esempio di configurazione dell'inoltro delle porte nel router Keenetic.

Supponiamo che tu voglia fornire l'accesso al tuo computer di casa da Internet utilizzando l'applicazione (server) Desktop Remoto di Windows (RDP).

Nelle impostazioni di Keenetic, dovrai aprire una porta TCP/UDP specifica utilizzata per le connessioni in entrata. In questo esempio, RDP utilizza per impostazione predefinita il numero di porta TCP 3389.

Registra il dispositivo connesso sulla rete domestica a cui verranno reindirizzate le porte. Durante la registrazione, è necessario abilitare l'opzione 'IP statico' in modo che il computer sulla rete domestica riceva sempre lo stesso indirizzo IP. Puoi trovare maggiori informazioni nell'articolo Registrazione del dispositivo connesso.

Inoltro delle porte

Vai alla pagina 'Inoltro delle porte' e fai clic su 'Aggiungi regola'.

port-forwarding1_en.jpg

Nella finestra 'Regola di inoltro delle porte' che appare, configura la regola.

port-forwarding2_en.jpg

Seleziona un'interfaccia o imposta una sottorete per il traffico in entrata, il protocollo e la porta da passare alla rete locale. Seleziona il dispositivo o l'interfaccia a cui viene inoltrato il traffico appropriato.

È necessario specificare correttamente il valore del campo 'Ingresso'. In questo campo, seleziona la connessione o l'interfaccia tramite cui Keenetic accede a Internet. Nella maggior parte dei casi, è necessario selezionare l'interfaccia 'ISP'. Se disponi di una connessione Internet tramite PPPoE, PPTP o L2TP, dovresti scegliere la connessione appropriata. Quando ti connetti a Internet tramite un modem USB 4G/3G, devi specificare questa connessione e quando ti connetti tramite WISP, seleziona la connessione con il nome della rete a cui è connesso Keenetic.

Nel campo 'Uscita', seleziona il dispositivo, la connessione o l'interfaccia a cui verrà inoltrato il traffico appropriato (nel nostro esempio, è un PC registrato nella rete domestica). Nel campo 'Uscita', puoi selezionare 'Altro dispositivo' e specificare l'indirizzo IP. Se selezioni 'Questo Keenetic', l'indirizzo di destinazione sarà Keenetic stesso.

Nel campo 'Protocollo', è possibile specificare un protocollo dall'elenco di quelli preinstallati, che verrà utilizzato per il reindirizzamento della porta. Se scegli 'TCP' o 'UDP', puoi specificare manualmente il numero di porta o l'intervallo di porte (nel nostro esempio, viene utilizzato il protocollo 'TCP' e nel campo 'Apri la porta', viene specificata la porta dell'applicazione 3389).

Nel campo 'Pianificazione', puoi aggiungere una pianificazione, in base alla quale funzionerà questa regola.

port-forwarding3_en.jpg

Importante

Per verificare le prestazioni dell'inoltro delle porte, è necessario accedere all'interfaccia WAN del router da Internet. L'inoltro delle porte non funzionerà accedendo dalla rete locale.

Ora, per connettersi al desktop da Internet, sarà necessario utilizzare Keenetic_indirizzo_IP_WAN:numero_porta.

Per esempio: 109.210.53.211:3389

Importante

Non è necessario effettuare impostazioni firewall aggiuntive perché il router apre l'accesso alla porta specificata da solo quando si utilizza la regola di inoltro.

Suggerimento

Se desideri aprire un intervallo di porte, quando crei una regola di inoltro, seleziona 'Intervallo porte' nell'opzione 'Tipo di regola' e inserisci il numero iniziale e finale dell'intervallo nei campi 'Apri le porte'. Ad esempio, per aprire l'intervallo di porte TCP 45000 - 65000, crea la seguente regola:

port-forwarding4_en.png
port-forwarding5_en.png
Inoltro delle porte con modifica del numero di porta (mappatura delle porte)

A volte, è necessario modificare un numero di porta X in un altro Y. La mappatura delle porte può essere utilizzata in caso di numeri di porta standard bloccati dal lato ISP o quando i numeri di porta richiesti sono già occupati.

  1. Prendiamo l'esempio di un server RDP in esecuzione sul numero di porta TCP 3389 e a cui si accede da Internet utilizzando il nuovo numero di porta 4389. In questo caso, la connessione alla porta 4389 verrà inoltrata allo specifico indirizzo IP locale e alla porta 3389.

    port-forwarding6_en.jpg

    Nel campo 'Apri la porta', specifica una nuova porta di destinazione (per l'accesso a Internet) e nel campo 'Reindirizza alla porta', inserisci il numero di porta reale utilizzato sul server nella rete locale.

    Importante

    Quando si crea una regola di inoltro delle porte, la mappatura delle porte funzionerà solo da WAN a LAN (da Internet a una rete domestica). L'inoltro delle porte non funzionerà quando si accede dalla rete domestica.

    port-forwarding7_en.jpg

    Ora, per connetterti al desktop da Internet, dovrai usare Keenetic_indirizzo_IP_WAN:nuovo_numero_porta

    Ad esempio, 109.210.53.211:4389

  2. Ad esempio, due telecamere IP identiche (con indirizzi IP 192.168.1.101 e 192.168.1.102) vengono posizionate nella rete locale del router Keenetic e le loro interfacce web sono disponibili sulla porta 80. È necessario configurare l'accesso remoto alle telecamere IP da Internet.

    In questo caso, utilizziamo la mappatura delle porte per rendere disponibile l'interfaccia web della prima telecamera quando si accede da Internet sulla porta 10101 e la seconda telecamera sulla porta 10102.

    port-forwarding8_en.jpg
    port-forwarding9_en.jpg
    port-forwarding10_en.jpg

    Ora, per connetterti alle telecamere IP da Internet, dovrai utilizzare Keenetic_indirizzo_IP_WAN:nuovo_numero_porta

    Ad esempio, 109.210.53.211:10101 per accedere alla prima telecamera e 109.210.53.211:10102 per accedere alla seconda telecamera.

Suggerimento

Se l'inoltro delle porte non funziona per qualche motivo, consulta l'articolo Cosa fare se l'inoltro delle porte non funziona.

A volte c'è il compito di organizzare un host-DMZ nella rete locale del router Keenetic (può essere un server web, un videoregistratore di rete, una telecamera IP o un altro dispositivo), che ha tutte le porte aperte e fornisce quindi pieno accesso ad esso da Internet: Inoltro di tutte le porte all'host locale (host DMZ).

Leggi l'articolo: Quando utilizzare l'inoltro delle porte e le regole del firewall?.

Informazioni aggiuntive per il collegamento delle console di gioco: Utilizzo di Xbox e PS4 quando ci si connette tramite Keenetic.

Se è disponibile un indirizzo IP pubblico per l'accesso a Internet, con l'aiuto dell'impostazione di inoltro delle porte, è possibile organizzare l'accesso remoto al dispositivo della rete locale: Accesso Internet a una telecamera IP collegata a un dispositivo Keenetic.

In questa sezione: