Guida al routing delle porte per i router NetGear

Se possiedi un router NetGear e riscontri problemi di rete con una particolare applicazione o un gioco, l'inoltro delle porte è un modo semplice ed efficace per garantire che il tuo computer possa connettersi in modo affidabile al server desiderato.

Sebbene molte applicazioni e giochi moderni gestiscano automaticamente i requisiti delle porte, ci sono ancora occasioni in cui è necessario il routing manuale delle porte per ottenere una connessione stabile con server esterni alla rete domestica.

Che cos'è il port routing?

Oggigiorno molti utenti hanno bisogno di indirizzare porte specifiche per ospitare server web o server di gioco dalla propria rete domestica.

Dirigere il porto Il port mapping (noto anche come port forwarding) è un metodo che consente la comunicazione tra dispositivi su una rete remota e un dispositivo locale connesso alla rete interna, spesso dietro un router o uno switch. Con il port forwarding, si indica al router di instradare specifici tipi di traffico in entrata direttamente a un dispositivo selezionato, senza interferenze.

L'inoltro delle porte è utile perché consente ai dispositivi sulla rete locale di connettersi facilmente ai server remoti, aggirando le restrizioni che potrebbero essere imposte dal tuo fornitore di servizi Internet (ISP).

Quando si utilizzano router NetGear per uso domestico, è possibile riscontrare tre tipi principali di routing delle porte:

• • Dirigere il punto vendita locale – Necessario quando si collega il computer locale a determinati server di gioco legacy o reti peer-to-peer (P2P). Consente al dispositivo di aggirare i firewall e accedere a determinati siti web o pagine che altrimenti potrebbero essere bloccati.

• • Routing delle porte remote Questa opzione viene utilizzata quando è necessario connettere il computer a un server o a un computer remoto esterno alla rete domestica. Il port forwarding remoto richiede la conoscenza dell'indirizzo IP esterno e dei numeri di porta del server remoto. Questo metodo è comune quando ci si connette ai server di società di hosting.
  • Routing dinamico delle porte Il routing dinamico delle porte viene utilizzato quando il computer si connette a un server attendibile, fungendo da gateway per inviare o ricevere dati da più server. Aggiunge un ulteriore livello di sicurezza quando si accede a reti potenzialmente non attendibili.

I tre metodi principali per il routing delle porte in un router NetGear

Se devi aprire una porta, i router NetGear offrono in genere tre metodi principali. È importante scegliere il metodo più adatto alle tue esigenze, tenendo presente la sicurezza:

• UPnP (Plug and Play universale) Questo metodo è simile al port forwarding, ma richiede una configurazione minima. È sufficiente abilitare UPnP nelle impostazioni del router tramite un browser web. Sebbene UPnP offra praticità, è consigliabile utilizzare firewall di sicurezza aggiuntivi, poiché UPnP può esporre la rete a dispositivi non attendibili.
• Dirigere i porti Questo è il metodo preferito se si necessita di maggiore controllo e sicurezza, soprattutto se l'UPnP è disattivato o non disponibile. In questo caso, è possibile configurare il router in modo specifico per gestire le richieste in entrata. Una volta configurato, il traffico in entrata viene reindirizzato a un dispositivo specifico in base alle regole definite. Per ulteriori informazioni, consultare la nostra guida alla configurazione del router.
• DMZ (zona demilitarizzata) In questa modalità, tutte le richieste in arrivo vengono indirizzate a un singolo dispositivo sulla rete locale. Consideratela come ultima risorsa, poiché espone il dispositivo scelto (e potenzialmente l'intera rete) a significativi rischi per la sicurezza. Utilizzate una DMZ solo se assolutamente necessario e assicuratevi che l'indirizzo IP assegnato non appartenga a un dispositivo critico.

Come configurare le porte su un router NetGear

L'interfaccia utente dei router NetGear rilasciati negli ultimi cinque anni è molto simile, pertanto le istruzioni riportate di seguito sono valide per la maggior parte dei modelli.

I passaggi di configurazione variano a seconda del metodo di routing delle porte scelto.

Per la soluzione più rapida e semplice, puoi abilitare Plug and Play universale (UPnP). Ciò consente al router di inoltrare automaticamente le porte richieste, eliminando la necessità di una configurazione manuale.

Se il router non supporta UPnP o se è necessario assicurarsi che venga inoltrata una porta specifica, l'inoltro manuale delle porte è la soluzione migliore.

Importante: L'utilizzo di una DMZ per il routing delle porte dovrebbe essere considerato solo come ultima risorsa, quando nessuno dei primi due metodi è disponibile. Questa funzionalità apre tutte le porte a un singolo dispositivo, aumentando significativamente la vulnerabilità della rete alle violazioni della sicurezza.

1. Inoltro delle porte sui router NetGear tramite UPnP

Sebbene in genere sia preferibile configurare manualmente il routing delle porte per motivi di sicurezza e controllo, soprattutto se è necessario aprire solo poche porte, l'abilitazione di UPnP offre una soluzione semplice se si gioca regolarmente o si utilizzano servizi che richiedono un accesso frequente al server.

Nota: UPnP (Plug and Play universale) Si tratta di un protocollo standard del settore che consente ai dispositivi sulla stessa rete locale di individuarsi a vicenda e di comunicare utilizzando protocolli di rete comuni quali TCP/IP, HTTP e DHCP.

UPnP può configurare le impostazioni del router per aprire le porte del firewall, consentendo ai dispositivi esterni di connettersi secondo necessità. Ciò semplifica la gestione della rete inoltrando automaticamente le porte necessarie, eliminando la necessità di interventi manuali.

Avvertimento: UPnP può comportare vulnerabilità di sicurezza, poiché il malware può sfruttarlo per aggirare i controlli di sicurezza della rete. Quando possibile, è più sicuro configurare manualmente l'inoltro delle porte, a meno che il dispositivo non richieda specificamente l'inoltro dinamico delle porte.

I router NetGear in genere vengono forniti con UPnP abilitato di default. Se si utilizza un router NetGear di fascia consumer, questa funzionalità è probabilmente già attiva.

Nota: Queste istruzioni si applicano ai modelli di router NetGear, tra cui: R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400Se si utilizza un modello precedente, UPnP potrebbe non essere supportato.

1. Assicurati che il tuo PC sia connesso al router della rete domestica NetGear.
2. Aprire un browser Web e immettere il seguente indirizzo nella barra di navigazione, quindi premere Invio:

   http://www.routerlogin.net

   Nota: Se non sei connesso tramite un router NetGear, verrai indirizzato alla homepage di NetGear.

3. Nella schermata di accesso, inserisci nome utente e password. Entrambi i campi fanno distinzione tra maiuscole e minuscole. Credenziali predefinite (a meno che non vengano modificate):

   nome utente: Admin
   parola d'ordine: password

4. Una volta raggiunta la home page del router, fare clic sulla scheda Filtri.
5. Vai a Impostazioni avanzate E scegli UPnP.
6. in pagina UPnPAssicurati di selezionare la casella Attiva UPnP. Nota: Questa opzione è solitamente selezionata per impostazione predefinita. Abilitandola, il router NetGear gestirà automaticamente le risorse, incluso il port forwarding, in base alle esigenze.

• Dopo aver abilitato UPnP, è possibile modificare le impostazioni relative al periodo di pubblicità e alla durata della pubblicità:
  1. Durata dell'annuncio (in minuti): Questo valore determina la frequenza con cui il router trasmette le informazioni UPnP. L'intervallo consigliato è Da 30 a 60 minutiIn questo modo si raggiunge un equilibrio tra l'aggiornamento dei dispositivi e la riduzione del traffico di rete.
  2. Durata dell'annuncio (numero di salti): Determina il percorso dei pacchetti attraverso i router. Il valore predefinito è 4 hop, adatto alla maggior parte delle reti domestiche. Se alcuni dispositivi non si aggiornano correttamente, aumentare questo valore di 1 per ogni dispositivo aggiuntivo connesso.
• Una volta completata la configurazione, fare clic su Applicazione per salvare le modifiche. Suggerimento per professionisti: Visualizza la tabella UPnP Portmap per visualizzare un riepilogo di tutti i dispositivi abilitati UPnP e delle porte che utilizzano, ottenendo così un quadro chiaro dell'attività di rete.

2. Inoltro manuale delle porte nei router NetGear

Se UPnP non è disponibile o si preferisce una maggiore sicurezza e controllo, il metodo consigliato è l'inoltro manuale delle porte.

Nota: L'inoltro manuale delle porte è particolarmente utile quando si configura un server web, un server di gioco o un server FTP che deve essere accessibile dall'esterno della rete domestica.

Configurando manualmente l'inoltro delle porte, è possibile definire con precisione le regole di connessione e controllare rigorosamente le porte aperte, riducendo l'esposizione alle minacce.

1. Assicurati che il tuo computer sia connesso alla rete domestica tramite un router NetGear.
2. Apri un browser, inserisci http://www.routerlogin.net Nella barra di navigazione, premere su entra.

   http://www.routerlogin.net

   Nota: Se non sei connesso a un router NetGear, verrai reindirizzato al sito Web NetGear.

3. Nella schermata di accesso, inserisci il tuo nome utente e la tua password (facendo attenzione a maiuscole e minuscole). Credenziali predefinite (a meno che non vengano modificate):

   nome utente: Admin
   parola d'ordine: password

• Dalla home page, clicca sulla scheda Avanzate.
• Da un elenco Avanzate, Trova Impostazioni avanzate, quindi scegli Port forwarding/Operazione porta.
• Seleziona il pulsante di opzione Port forwarding.
• Clic Aggiungi un servizio personalizzato.
• Inserisci un nome adatto nel campo Nome del servizio Per la porta a cui stai inoltrando.
  Consigli: Utilizzare convenzioni di denominazione chiare. Questo semplifica la gestione delle regole di inoltro multiporta.
• Specificare il protocollo richiesto dalla propria applicazione (TCP, UDP o entrambi). Nota: Se non sei sicuro, scegli TCP / UDP Per coprire entrambi i protocolli.
• Quanto a Porta di avvio esternaInserisci il numero di porta iniziale. Seleziona lo scenario appropriato qui sotto:
  1. Applicazioni a porta singola: Inserire lo stesso numero di porta in entrambi i campi. punto di partenza esterno e punto finale esterno.
  2. Intervallo di porte: Inserisci il primo numero in punto di partenza esterno E l'ultimo numero in punto finale esterno.
• Ora, specifica la/le porta/e interna/e:
  1. Individuare Utilizzare lo stesso intervallo di porte per la porta interna Se le porte interne corrispondono a quelle esterne.
  2. Altrimenti, scrivi i numeri manualmente in Punto di partenza interno e punto finale interno.
• Specificare l'indirizzo IP del dispositivo sulla rete locale per Indirizzo IP internoSelezionare il pulsante di selezione appropriato.
• Scegliere Applicazione Per attivare la regola di routing delle porte.
  Nota: L'ordine delle regole di routing delle porte è importante. I pacchetti in arrivo vengono elaborati dalla regola più alta verso il basso, quindi è opportuno dare priorità alle regole più restrittive rispetto a quelle più generali per evitare che il traffico venga instradato in modo errato.

3. Routing delle porte sui router NetGear tramite DMZ

Utilizzare il metodo DMZ solo se si riscontrano problemi di compatibilità con giochi online o applicazioni di videoconferenza che non possono funzionare con Traduzione degli indirizzi di rete (NAT).

Talvolta, configurare un singolo computer locale come server DMZ predefinito può risolvere questi problemi; tuttavia, questo solitamente si applica solo ad applicazioni più vecchie o non supportate.

Importante: Un dispositivo designato come server DMZ perde una parte significativa della protezione firewall e diventa vulnerabile alla maggior parte delle minacce Internet note. Se compromesso, può essere utilizzato per attaccare altri computer della rete. Utilizza questa funzionalità solo se assolutamente necessario e per dispositivi che non ospitano dati sensibili.

Quando un server DMZ non è configurato, il router NetGear ignora il traffico in entrata indesiderato, a meno che non corrisponda a una regola di routing delle porte. Quando è configurata una DMZ predefinita, questo traffico viene inoltrato al dispositivo specificato.

Per configurare un server DMZ (dopo aver considerato i rischi per la sicurezza), seguire questi passaggi:

1. Collega il tuo computer alla rete del router domestico NetGear.
2. Apri un browser web e vai su http://www.routerlogin.net.

   http://www.routerlogin.net

   Nota: Se non sei connesso a un router NetGear, verrai reindirizzato alla homepage di NetGear.

3. Inserisci il tuo nome utente e la tua password nella schermata di accesso (facendo attenzione a maiuscole e minuscole). Credenziali predefinite (a meno che non vengano modificate):

   nome utente: Admin
   parola d'ordine: password

4. Una volta effettuato l'accesso, fare clic sulla scheda Avanzate.
5. Clic Preparare, Poi Configurazione WAN Per aprire la pagina di configurazione WAN.
6. Spunta la casella per Server virtuale DMZ Immettere l'indirizzo IP del dispositivo che fungerà da server DMZ.
7. Clic Applicazione Per salvare la configurazione.

Seguendo attentamente questi passaggi, puoi reindirizzare in modo efficiente le porte sul tuo router NetGear, migliorando la connettività per giochi, server o applicazioni che richiedono un accesso aperto, mantenendo al contempo il più alto livello di sicurezza possibile per la tua rete.