Router e Port forward

dlink_dir600_wireless_150n_router

Il router è un dispositivo instradatore delle comunicazioni su reti dati, che il grosso del pubblico conosce come la “scatola” che consente la connessione a Internet. Di fatto, si tratta di qualcosa che smista le comunicazioni presenti su una LAN verso un unico indirizzo IP che corrisponde a quello del provider di servizi Internet e da esso verso i siti e gli indirizzi puntati di volta in volta dalle applicazioni che girano nei computer della rete locale.

Il router è quindi l’instradatore degli indirizzi IP privati verso un unico IP pubblico assegnato alla connessione Internet. L’interfacciamento tra gli IP degli apparati di una LAN a valle del router e l’IP pubblico si chiama Network Address Translation (NAT).

Il router è progettato per far viaggiare una comunicazione dati dalla LAN a Internet e non viceversa, nel senso che se è vero che i dati entrano ed escono, lo fanno a seguito di una connessione avviata da un elemento della LAN; questa prerogativa conferisce sicurezza alla rete e ai computer che la popolano, perché impedisce l’accesso dall’esterno. In deroga a ciò è possibile, impostando opportunamente il router, aprire una “porta” di comunicazione che consente a connessioni avviate da un elemento in Internet di presentarsi sulla LAN. Infatti tutti i router in commercio supportano una funzionalità che viene chiamata Port Forward (letteralmente, inoltro della porta) e che permette di lasciar passare verso un indirizzo IP della LAN le richieste di connessione che arrivano da Internet sulla porta 80 (la porta predefinita del web).

In linea generale, quindi, per configurare il Port Forward del router occorre inserire nella sua configurazione una regola basata su:
1. porta pubblica: la porta sull’indirizzo internet pubblico che resterà in ascolto;
2. indirizzo privato: l’indirizzo IP del computer della rete cui verranno dirette le richieste in arrivo dalla porta 80;
3. porta privata: la porta sulla quale verranno inoltrate le richieste;
4. protocollo: si può scegliere tra TCP, UDP o entrambi.

port forward

Impostazione del Port Forward dall’interfaccia web di un router domestico D-Link.

La configurazione del Port Forward si esegue differentemente in base al tipo di router in dotazione. Per configurare il Port Foward su un router D-Link, che è quello tipicamente fornito dai provider di linee ADSL, bisogna accedere, dal browser Internet, all’interfaccia web di amministrazione del router, digitando sul browser http://192.168.1.1; fatto ciò, si entra nella sezione Advanced e si seleziona, dal menu laterale, la voce Virtual Servers. Da qui si può configurare più di una regola di inoltro.

Il Port Forward è una funzione che va utilizzata con una certa attenzione, ovvero confinando le richieste di connessione in entrata a un computer ben protetto; diversamente si espone la propria rete ad ogni genere di attacco informatico.