Port Forwarding e NAT

Bitstream

Salve ragazzi, ma con una rete Wind Tre FTTC con uno ZyXEL Home&Life, se ad esempio dovessi aprire la porta 13000 come si fa? E il NAT cosa è cosa c'entra col port forwarding, è abilitato di base su rete wind? È disabilitabile? Grazie in anticipo

giuse56

Bitstream il nat dovrebbe essere una specie di protezione. Nat 1 sei esposto ad internet e quindi niente firewall del modem/router, nat 2 sei """"""protetto dal firewall del modem/router""""".
Questo è ciò che ricordo io, se ho detto castronerie corregetemi. 🙂

Bitstream

giuse56 quindi ha senso o no configurare le porte se poi si è sotto Nat?

stemax97

giuse56 nat dovrebbe essere una specie di protezione

Nell'ambito domestico (che è quello rilevante in questa domanda), il NAT permette di "tradurre" le richieste provenienti dagli iP interni di una rete (definiti privati perché non routabili su Internet) in un unico indirizzo di uscita (che può essere pubblico o privato).
Es. terra terra: il router riceve dal provider l'IP 1.2.3.4. La rete locale è nella forma 192.168.1.x, quindi il computer avrà indirizzo 192.168.1.2, il cellulare, 192.168.1.3, ecc. Un pacchetto generato dal computer avrà ip sorgente 192.168.1.2 e destinazione google.it; arrivato al router, l'indirizzo sorgente viene "tradotto" in 1.2.3.4 e il pacchetto viene inviato nella rete; quando arriva la risposta (che avrà destinazione 1.2.3.4), il router tradurrà nuovamente in 192.168.1.32
Questo permette a tanti dispositivi di uscire su Internet con un unico indirizzo: il risparmio di IPv4 è evidente.
Molti operatori applicano un secondo livello di NAT (CG-NAT) non assegnando un IPv4 pubblico al router ma un altro privato.
In ogni caso, il NAT NON È UNA PROTEZIONE! Offre una sicurezza collaterale perché i dispositivi interni non possono ricevere connessioni in ingresso provenienti dall'esterno (quando non c'è port forwarding), ma non è un firewall.
Con IPv6 il NAT giustamente scomparirà e i router dovranno fare solo da firewall.

giuse56 Nat 1 sei esposto ad internet e quindi niente firewall del modem/router, nat 2 sei """"""protetto dal firewall del modem/router""""".

Nella nomenclatura Sony il riassunto è corretto, ma tecnicamente parlando NAT != Firewall.

Bitstream quindi ha senso o no configurare le porte se poi si è sotto Nat?

Se l'operatore applica CG-NAT, a meno di particolari configurazioni offerte dal provider stesso, aprire le porte non serve a nulla: l'indirizzo assegnato al router è privato e quindi non raggiungibile da internet.
Se l'operatore offre un ip pubblico (statico o dinamico è indifferente), aprire le porte permette al client designato di ricevere richieste dall'esterno della rete.

Detto questo, non so cosa offre WindTre nelle sue offerte.

Bitstream

stemax97 E nel caso di Wind tu sei informato sul tipo di NAT applicato e sulla possibilità di aprire le porte?

[cancellato]

Bitstream

stemax97 non so cosa offre WindTre nelle sue offerte

Comunque ai clienti Wind3 residenziali è assegnato IP pubblico dinamico.

stemax97

Bitstream

[cancellato] Comunque ai clienti Wind3 residenziali è assegnato IP pubblico dinamico.

Possono effettuare port forwarding senza problemi, allora.

Bitstream

Grazie a tutti

handymenny

Bitstream Qua trovi un manuale abbastanza dettagliato: ftp://ftp.zyxel.com/VMG8823-B50B/user_guide/VMG8823-B50B_V5.13_5.50.pdf (se non trovi come aprirlo usa internet explorer)

Questi sono i passaggi per fare quello che chiedi:

Ho forzato la traduzione italiana di zyxel, non è quella "ufficiale" wind, quindi (oltre ad essere piena di orrori) potrebbe essere diversa da quella wind.

Bitstream

handymenny sisi, so come raggiungere l'interfaccia. Ma ad esempio, se devo aprire la porta 13000 cosa devo scrivere nelle 4 righe (Porta iniziale, porta finale, porta di traslazione iniziale e porta di traslazione finale)?
E in più indirizzo server perché il gateway e non l'indirizzo ip in locale del dispositivo singolo su cui devo sistemare le porte?

stemax97

Bitstream

Porta iniziale = porta finale = porta traslazione iniziale = porta traslazione finale = 13000
Come server l'indirizzo IP del dispositivo di cui vuoi effettuare il port forwarding.

handymenny

Bitstream E in più indirizzo server perché il gateway

ho scritto numeri a caso, scusa. ovviamente va l'indirizzo ip del dispositivo locale

per il resto questo => stemax97

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile