Skip to main content

Manuale Utente (Inglese)

Cosa fare se il port forwarding non funziona

Importante

  • Quando si imposta il port forwarding, è necessario disporre di un indirizzo IP pubblico sull'interfaccia WAN del router attraverso la quale ci si connette a Internet. Se l'interfaccia WAN del router utilizza un indirizzo IP di una sottorete privata, il port forwarding non funzionerà.

  • Per verificare se il port forwarding funziona, è necessario accedere all'interfaccia WAN del router da Internet. Il Port forwarding non funzionerà se si accede dalla rete locale.

  • Il servizio o l'applicazione a cui viene eseguito il port forwarding deve essere avviato in modo che la porta possa essere vista come 'aperta' durante il controllo. Ad esempio, se il server FTP non è avviato e anche se è presente una regola NAT per il port forwarding, lo stato della porta sarà 'chiusa' durante il controllo.

Suggerimento

È possibile utilizzare speciali servizi Internet progettati per verificare l'apertura delle porte, ad esempio https://dnschecker.org/port-scanner.php, https://portchecker.co/, ecc.

O con l'utility Nmap, progettata per la scansione versatile e personalizzabile delle reti IP.

Di seguito sono riportati i motivi tipici che possono portare al mancato funzionamento del port forwarding, nonostante la configurazione corretta.

  1. In una regola di port forwarding, l'interfaccia in ingresso non è selezionata correttamente. Nel campo 'Ingresso', seleziona l'interfaccia attraverso la quale il tuo Keenetic accede a Internet e attraverso la quale prevedi di accedere da remoto al dispositivo della tua rete domestica.

    Nella maggior parte dei casi, è necessario selezionare l'interfaccia 'Provider' (ISP). Se si dispone di una connessione Internet tramite PPPoE, PPTP o L2TP, è necessario selezionare la connessione appropriata. Quando ci si connette a Internet tramite un modem USB 3G/4G, è necessario specificare questa connessione. Quando ci si connette tramite WISP, selezionare la connessione con il nome della rete a cui è connesso Keenetic.

  2. Il tuo computer utilizza un firewall o un software speciale per la protezione di Internet. Disabilita temporaneamente questa applicazione e controlla che il port forwarding funzioni correttamente.

  3. Alcuni ISP sulla loro rete utilizzano il 'NAT nascosto'. È necessario assicurarsi che si stia accedendo a Internet con l'indirizzo IP fornito dall'ISP e che viene utilizzato sull'interfaccia WAN del Keenetic. A volte, l'ISP fornisce al cliente un indirizzo IP pubblico, ma in realtà va su Internet con un indirizzo IP diverso. Fare riferimento a myip.com (o un altro sito simile). Se il tuo indirizzo IP è diverso da quello utilizzato sull'interfaccia WAN del Keenetic, il port forwarding non funzionerà.

  4. Alcuni ISP filtrano il traffico in entrata degli utenti in base a protocolli e porte standard. Ad esempio, possono filtrare la porta 21/FTP, 80/HTTP, 25/POP3, 1723/PPTP e altre porte). È necessario sapere esattamente se il provider blocca il traffico su alcune porte.

    Se esiste tale possibilità, è possibile modificare il numero di porta e impostare manualmente un'altra porta, che il provider non bloccherà (ad esempio, quando la porta 21 è bloccata, è possibile utilizzare la porta 2121 sul server FTP).

    Se non è possibile modificare il numero di porta del servizio, è possibile utilizzare la mappatura delle porte nella regola di port forwarding del tuo Keenetic. Puoi trovare maggiori informazioni nell'articolo 'Port forwarding'.

  5. Nelle impostazioni di rete dell'host, a cui vengono inoltrate le porte, è necessario che l'indirizzo IP del gateway predefinito sia uguale all'indirizzo IP locale del router Keenetic (per impostazione predefinita 192.168.1.1). Questo è il caso se si specificano manualmente le impostazioni di connessione di rete sull'host. Se l'host è un client DHCP, ovvero riceve automaticamente un indirizzo IP, una maschera di sottorete, un gateway predefinito e indirizzi DNS, il gateway predefinito sarà uguale all'indirizzo IP locale del router Keenetic.

  6. Alcuni dettagli sul port forwarding per le console di gioco Xbox e PS4 sono presentati nell'articolo 'Utilizzo di Xbox e PS4 con un router Keenetic'.

  7. Nel sistema operativo KeeneticOS, la logica NAT è implementata secondo la RFC 4787 'Network Address Translation (NAT) Behavioral Requirements for Unicast UDP'. In particolare, per impostazione predefinita, la porta UDP di origine viene modificata in qualsiasi altra porta diversa da quella originale quando si passa il NAT. Ciò può causare problemi con il passaggio del traffico UDP attraverso il NAT per alcuni ISP che non sono a conoscenza di questa RFC. In questo caso, provare a eseguire i comandi nell'interfaccia a riga di comando (CLI) del router:

    ip nat udp-port-preserve
system configuration save

    Avvertimento

    A partire da KeeneticOS 3.5, il comando ip nat udp-port-preserve è stato eliminato e questa impostazione viene eseguita per impostazione predefinita, quindi il comando precedente è rilevante solo per le versioni fino alla 3.4.12.

  8. Quando si reindirizza la porta 53 al server DNS interno, si deve tenere conto che se sono attivi i componenti di Internet Safety, si verifica la Source Network Address Translation (SNAT) dei pacchetti inoltrati, quindi l'indirizzo di origine cambia nell'indirizzo IP del Keenetic nel segmento della rete domestica. Per questo motivo, le zone DNS potrebbero non essere sincronizzate. Pertanto, quando si utilizza il proprio server DNS nella rete domestica, si consiglia di rimuovere i componenti di Internet Safety o di modificare il numero di porta.

  9. Se i consigli di cui sopra non sono d'aiuto e, per qualche motivo, il port forwarding continua a non funzionare, puoi contattare il nostro supporto all'indirizzo supporto@keenetic.it e allegare un file self-test.txt. Le informazioni su come eseguire questa operazione sono disponibili nell'articolo 'Salvataggio del file di autotest'.

Suggerimento

I router Keenetic hanno la capacità di organizzare l'accesso al router anche con un indirizzo IP privato sull'interfaccia WAN esterna del router. KeenDNS è un utile servizio di nomi di dominio per l'accesso remoto. Con l'aiuto di questo servizio, è possibile risolvere 2 compiti:

  • Accesso remoto all'interfaccia web del Keenetic. È possibile trovare le informazioni nell'articolo 'Servizio KeenDNS';

  • Accesso remoto alle risorse (servizi) della rete domestica o sul router Keenetic. Ad esempio, l'accesso a un dispositivo con un'interfaccia web - unità di rete, webcam, server o interfaccia del client torrent Transmission in esecuzione nel router. Questa opzione è descritta nell'articolo 'Accesso remoto alle risorse della rete domestica con KeenDNS'.

In questa sezione: