Salve ragazzi, ma con una rete Wind Tre FTTC con uno ZyXEL Home&Life, se ad esempio dovessi aprire la porta 13000 come si fa? E il NAT cosa è cosa c'entra col port forwarding, è abilitato di base su rete wind? È disabilitabile? Grazie in anticipo
Port Forwarding e NAT
giuse56 quindi ha senso o no configurare le porte se poi si è sotto Nat?
- Modificato
giuse56 nat dovrebbe essere una specie di protezione
Nell'ambito domestico (che è quello rilevante in questa domanda), il NAT permette di "tradurre" le richieste provenienti dagli iP interni di una rete (definiti privati perché non routabili su Internet) in un unico indirizzo di uscita (che può essere pubblico o privato).
Es. terra terra: il router riceve dal provider l'IP 1.2.3.4. La rete locale è nella forma 192.168.1.x, quindi il computer avrà indirizzo 192.168.1.2, il cellulare, 192.168.1.3, ecc. Un pacchetto generato dal computer avrà ip sorgente 192.168.1.2 e destinazione google.it; arrivato al router, l'indirizzo sorgente viene "tradotto" in 1.2.3.4 e il pacchetto viene inviato nella rete; quando arriva la risposta (che avrà destinazione 1.2.3.4), il router tradurrà nuovamente in 192.168.1.32
Questo permette a tanti dispositivi di uscire su Internet con un unico indirizzo: il risparmio di IPv4 è evidente.
Molti operatori applicano un secondo livello di NAT (CG-NAT) non assegnando un IPv4 pubblico al router ma un altro privato.
In ogni caso, il NAT NON È UNA PROTEZIONE! Offre una sicurezza collaterale perché i dispositivi interni non possono ricevere connessioni in ingresso provenienti dall'esterno (quando non c'è port forwarding), ma non è un firewall.
Con IPv6 il NAT giustamente scomparirà e i router dovranno fare solo da firewall.
giuse56 Nat 1 sei esposto ad internet e quindi niente firewall del modem/router, nat 2 sei """"""protetto dal firewall del modem/router""""".
Nella nomenclatura Sony il riassunto è corretto, ma tecnicamente parlando NAT != Firewall.
Bitstream quindi ha senso o no configurare le porte se poi si è sotto Nat?
Se l'operatore applica CG-NAT, a meno di particolari configurazioni offerte dal provider stesso, aprire le porte non serve a nulla: l'indirizzo assegnato al router è privato e quindi non raggiungibile da internet.
Se l'operatore offre un ip pubblico (statico o dinamico è indifferente), aprire le porte permette al client designato di ricevere richieste dall'esterno della rete.
Detto questo, non so cosa offre WindTre nelle sue offerte.
stemax97 E nel caso di Wind tu sei informato sul tipo di NAT applicato e sulla possibilità di aprire le porte?
[cancellato] Comunque ai clienti Wind3 residenziali è assegnato IP pubblico dinamico.
Possono effettuare port forwarding senza problemi, allora.
Grazie a tutti
Bitstream Qua trovi un manuale abbastanza dettagliato: ftp://ftp.zyxel.com/VMG8823-B50B/user_guide/VMG8823-B50B_V5.13_5.50.pdf (se non trovi come aprirlo usa internet explorer)
Questi sono i passaggi per fare quello che chiedi:
Ho forzato la traduzione italiana di zyxel, non è quella "ufficiale" wind, quindi (oltre ad essere piena di orrori) potrebbe essere diversa da quella wind.
handymenny sisi, so come raggiungere l'interfaccia. Ma ad esempio, se devo aprire la porta 13000 cosa devo scrivere nelle 4 righe (Porta iniziale, porta finale, porta di traslazione iniziale e porta di traslazione finale)?
E in più indirizzo server perché il gateway e non l'indirizzo ip in locale del dispositivo singolo su cui devo sistemare le porte?
