29/01/13

Router, NAT, firewall... | Maledetto PC

Piccolo sito dedicato alle guide, tutorial e trucchi per il pc.

search...
29/01/13

Router, NAT, firewall... | Maledetto PC

3. Hub e switch di rete.
Discutiamone assieme.

Il problema
Alcuni prog...
29/01/13

Router, NAT, firewall... | Maledetto PC

Se ti hanno dato un router insieme all’ADSL, cambialo e non te ne penti...
29/01/13

Router, NAT, firewall... | Maledetto PC

In questa fase hai assegnato un indirizzo IP statico al tuo PC. Tieni a...
29/01/13

Router, NAT, firewall... | Maledetto PC

Non resta altro da fare che dire ai programmi quali porte usare.

Fase ...
29/01/13

Router, NAT, firewall... | Maledetto PC

questa pagina. Tutti i pacchetti di dati che arrivano a noi contengono ...
29/01/13

Router, NAT, firewall... | Maledetto PC

Uno Switch è un dispositivo di rete che spesso corrisponde ad un Router...
Upcoming SlideShare
Loading in...5
×

Router, nat, firewall..

279

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
279
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Router, nat, firewall..

  1. 1. 29/01/13 Router, NAT, firewall... | Maledetto PC Piccolo sito dedicato alle guide, tutorial e trucchi per il pc. search this site... Home Blog Guide » Programmi » Sicurezza e Anonimato » Siti e servizi Web » Videoguide » Router, NAT, firewall… Hai problemi di nat, porte, rete, configurazioni e balle varie? Sei in difficoltà con in tuo Router? o con il tuo modem? Non sai che cos’è il NAT? Perchè il tuo pc non è raggiungibile dagli altri? Problemi di Firewall, id-basso, rete firewalled? Vuoi migliorare la velocità di download? Questa guida ha tutte le soluzioni che cerchi. Indice della guida Il problema. Le conseguenze. Cause. 1. 2. 3. 4. 5. 6. 7. 8. Firewall. Firewall di Windows. Modem. Router. Hub di rete. Switch di rete. Cellulare, satellite. Fastweb. Configurazione Router. 1. 2. 3. 4. Individuare il gateway. Fase 1 Fase 2 Fase 3 Tecniche avanzate. 1. Nat e Firewall. 2. DMZ. 3. UPNP e NAT-PMP. Appendici 1. Definizioni. 2. Modem e Router. maledettopc.altervista.org/guide/router-nat-firewall/ 1/7
  2. 2. 29/01/13 Router, NAT, firewall... | Maledetto PC 3. Hub e switch di rete. Discutiamone assieme. Il problema Alcuni programmi, per poter scaricare senza problemi, hanno bisogno di essere raggiungibili in Internet. Essere raggiungibili in internet significa poter funzionare da server e quindi di poter accettare delle connessioni in ingresso. I problemi legati a questa necessità sono molto comuni. Se un programma non ha pieno accesso in internet ne risente e di solito avverte l’utente che c’è qualcosa che non funziona. I programmi si lamentano con l’utente dicendo strane cose del tipo:”Rete Firewalled“, “Non ricevo connessioni in ingresso“, “ID basso“, “Porta chiusa“. Così la persona che stà davanti allo schermo impazzisce. Le cause di questi problemi sono molte e per giunta complicate da capire e risolvere. Le questioni legate alla raggiungibilità in internet hanno diversi nomi: Chiamali “problemi di Nat” se ti trovi in una rete locale, possiedi un Router o usi Fastweb. Chiamali “problemi di porte” quando un software richiede l’apertura di una o più porte per poter funzionare correttamente. Chiamali “problemi di firewall” se un software (Norton, Comodo, Kaspersky,..) o un Hardware (Router) blocca le connessioni in arrivo. Le conseguenze Un computer che riesce a ricevere connessioni in ingresso comunica senza problemi con tutti. Questi sono casi ormai rari e per questo si parla di “fortuna”, o di “modem da pochi euro”, o anche di “utente esperto”. Emule riceve un “ID Alto“ uTorrent applica il bollino verde “Rete OK” Un computer che non riesce a ricevere connessioni in ingresso non può comunicare con altri computer con lo stesso problema. In pratica gli utenti “sfortunati” non comunicano mai tra di loro, ma solo con utenti “Fortunati”. Emule riceve un “ID Basso“ uTorrent applica il bollino giallo “Rete Firewalled” Il problema delle connessioni in ingresso viene chiamato in molti modi diversi, ma sempre dello stesso problema si tratta. Esistono alcuni programmi che non hanno questo tipo di problema. Limewire è il più famoso e per questo motivo si vanta di essere il più veloce di tutti. Cause Hai installato un Firewall? Devi ordinargli di permettere la connessione al tuo PC e ai tuoi programmi. Spesso i firewall cercano di impedire alle connessioni di raggiungere il tuo pc. Questo comportamento è un bene per la tua sicurezza, ma è un male per i tuoi programmi. Leggi il paragrafo relativo al Firewall e trova il giusto compromesso tra sicurezza e compatibilità. Non hai ancora disabilitato il firewall di Windows? Per essere sicuri che non sia d’intralcio conviene disabilitarlo. Stai Tranquillo! Non ti protegge comunque. Sostituiscilo con un altro firewall che sia adatto alle tue necessità. Ti connetti tramite modem? Se ti hanno un modem insieme all’ADSL, fatti un favore, buttalo o restituiscilo e prendi un buon apparecchio. Di solito i modem non sono configurabili e rientrano in due categorie: 1. I modem con tutte le porte aperte. Nessun problema di raggiungibilità. Sicurezza zero. 2. I modem con tutte le porte chiuse. Raggiungibilità limitata. Sicuri, ma non troppo. A questa categoria appartengono gli apparecchi Telecom più vecchi (Smartgate, Pirelli, e “Ufo”). Ti connetti tramite Router? maledettopc.altervista.org/guide/router-nat-firewall/ 2/7
  3. 3. 29/01/13 Router, NAT, firewall... | Maledetto PC Se ti hanno dato un router insieme all’ADSL, cambialo e non te ne pentirai. Un router è utile solo se hai 2 o più computer o se vuoi collegare un portatile via wi-fi. Per risolvere il problema devi configurare il router e il pc a dovere. Segui le istruzioni più in basso. Ti colleghi da PC in LAN, la rete locale? Usi un hub di rete? In questo caso vale la configurazione fatta per il Router. Leggi le istruzioni per il router. Devi prestare particolare attenzione alle impostazioni che riguardano la rete, come la configurazione del giusto Gateway. Usi uno Switch di rete? Anche lo Switch è configurabile. Stai bene attento a configurare il giusto apparecchio. Prova a scollegarlo temporaneamente e a collegarti direttamente con il router per eseguire la configurazione. In questo caso devi prestare particolare attenzione alle impostazioni che riguardano la rete, come la configurazione del giusto Gateway. Ti colleghi con il cellulare? Ti sei abbonato ad un servizio via Satellite? via Wi-Fi? via Rete Elettrica? Raramente puoi fare qualcosa. Ti se abbonato a Fastweb? A causa della tipologia della tua connessione non puoi fare nulla per risolvere il problema. Puoi però accedere a reti appositamente create per utenti Fastweb. La rete Fastweb più nota è il KADU di Emule Adunanza. Configurazione router Individuare il gateway. In Windows XP apri la cartella Connessioni di rete. La trovi in Start, Tutti i programmi, accessori. Apri la tua connessione di rete. Passa alla scheda Supporto. In Vista e Seven apri il “Centro connessioni di rete e condivisione“. Lo trovi nel pannello di Controllo. Scegli “Gestisci connessioni di rete“. Apri la tua connessione di rete. Visualizza i dettagli. C’è un indirizzo chiamato “Gateway predefinito“. E’ un indirizzo simile a questo: 192.168.1.1. Prendine nota, è l’indirizzo del tuo router. Fase 1 Chiudi i dettagli e ritorna alla finestra “Stato di Connessione”. Visualizza le proprietà della connessione. Seleziona Protocollo TCP/IP e vedi le proprietà. Adesso devi cambiare le impostazioni di rete. Scegli “Utilizza il seguente indirizzo IP” e specifica un indirizzo di rete per il tuo computer. Ad esempio, se il tuo router ha indirizzo 192.168.1.1 puoi utilizzare un indirizzo qualsiasi tra 192.168.1.2 e 192.1681.255. Il campo Subnet mask viene generato automaticamente. Il campo Gateway corrisponde all’indirizzo del router. Se devi specificare anche il Server DNS predefinito usa sempre l’indirizzo del router. maledettopc.altervista.org/guide/router-nat-firewall/ 3/7
  4. 4. 29/01/13 Router, NAT, firewall... | Maledetto PC In questa fase hai assegnato un indirizzo IP statico al tuo PC. Tieni a mente l’indirizzo di rete del tuo PC perchè ti servirà nella fase 2. Fase 2 Prova a cercare il tuo router in questo elenco. Se lo trovi, continua li la lettura. Leggi il manuale dell’apparecchio ed entra nel pannello di amministrazione. Solitamente è sufficiente aprire il browser e inserire l’indirizzo che hai recuperato prima. Di solito è http://192.168.1.1 oppure http://192.168.1.0. Esegui l’accesso con nome utente e password. Se l’apparecchio è del gestore, puoi richiedere questi dati per telefono. Se l’apparecchio è di tua proprietà, la password di default la trovi nel relativo manuale. Eseguito l’accesso cerca nelle impostazioni uno dei seguenti termini: Nat, Port forwarding, Firewall, Virtual server, Applications…. In sostanza devi trovare una finestra che ti faccia inserire dei valori, dei parametri. Una volta trovata devi inserire questi valori: Nome: Porta TCP (non ha nessuna importanza il nome che inserisci) Indirizzo di rete: Inserisci l’indirizzo di rete del tuo pc. Lo hai scelto prima. Solitamente è 192.168.1.x dove x è un valore variabile. Porta: TCP Inizio 1412 Fine 1412 Altro valore: 1412 Applica la regola e inseriscine una nuova. Nome: Porta UDP (non ha nessuna importanza il nome che inserisci) Indirizzo di rete: Inserisci l’indirizzo di rete del tuo pc. Lo hai scelto prima. Solitamente è 192.168.1.x dove x è un valore variabile. Porta: UDP Inizio 1415 Fine 1415 Altro valore: 1415 Applica, salva tutto ed esci. In questa fase hai aperto due porte sul tuo router. In Inglese si dice che hai fatto un port forwarding. Così facendo hai detto al tuo router “Quando ti contattano alle porte 1412 e 1415 con i protocolli TCP e UDP inoltra le connessioni al pc con indirizzo 192.168.1.x” Questo computer diventa raggiungibile anche all’esterno della rete LAN. maledettopc.altervista.org/guide/router-nat-firewall/ 4/7
  5. 5. 29/01/13 Router, NAT, firewall... | Maledetto PC Non resta altro da fare che dire ai programmi quali porte usare. Fase 3 Ogni programma ha bisogno delle sue porte. Di solito i programmi di P2P hanno bisogno di due porte. Una per il traffico TCP e una per il traffico UDP. Emule appartiene a questa categoria. uTorrent necessita di una sola porta UDP aperta. Diversi programmi possono utilizzare le stesse porte, ma non contemporaneamente. In caso aprine altre. Dunque ora devi semplicemente configurare il programma che utilizzi e indicargli quali porte deve utilizzare. Tecniche avanzate. Nat e Firewall Fino a questo punto abbiamo parlato di NAT e di firewall come fossero la stessa cosa. In realtà questi due termini hanno significati differenti e questo causa di moltissimi problemi di comprensione. Occorre fare chiarezza: il NAT è una tecnica “di mascheramento” utilizzata per mandare in internet più computer contemporaneamente. E’ noto che questa tecnica serve anche a proteggere i computer appartenenti alla rete stessa. Il significato di firewall è ben diverso: si tratta di un software che regola il traffico di rete. Dopo questo chiarimento possiamo affrontare il vero problema: i moderni Router hanno sia un NAT che un Firewall. Se non hai badato a spese c’è dell’altro. Se anche tu possiedi uno di questi apperecchi hai proprio un bel casino da sistemare. Devi configurare a dovere tutti questi aspetti del tuo Router, altrimenti questo potrebbe diventare il tuo peggior nemico. Segui queste generiche istruzioni per risolvere questo tipo di problema. 1. Controlla di aver aperto le porte nel router come ho illustrato qui sopra. Così facendo hai impostato il NAT utilizzando uno di questi metodi: “Virtual server”, “Port forwarding”, “NAT”, “Incoming connections”, “Applications”, “Port managment”, “Port Mapping”. 2. Controlla se nel tuo Router è presente un firewall. In questo caso le strade possibili sono tre: a) Se sai quello che fai, definisci delle regole più permissive. b) Usa il DMZ. c) In tutti gli altri casi…disabilitalo. E’ meglio non avere un firewall che averne uno configurato male. 3. Controlla le opzioni riguardanti la difesa da attacchi esterni. Alcuni Router provano a difendersi da attacchi Dos, da ping e da sessioni remote. Controlla che queste difese non vadano in conflitto con i tuoi interessi. DMZ (Demilitarized zone). Il Firewall ti crea problemi? Non puoi configurarlo? Non vuoi disabilitarlo? Per risolvere i problemi legati al firewall installato nel router puoi utilizzare questo metodo: esiste una caratteristica del router grazie alla quale puoi specificare l’indirizzo (raramente gli indirizzi) del computer da escludere dal controllo del firewall. Se configuri correttamente il DMZ, il firewall rimmarrà attivo per tutti i computer della rete, tranne che per il pc oggetto delle regole impartite al NAT. Sembra difficile ma non lo è. UPNP e NAT-PMP. Forse ti sei già domandato “Non esiste un modo per automatizzare l’apertura delle porte sul router?”. La risposta è affermativa. Esistono già due metodi per fare questo: UPNP e NAT-PMP. Non mi dilungo molto sul loro utilizzo. Si tratta di due caratteristiche che, per funzionare a dovere, devono essere implementate correttamente nel software, nel sistema operativo e nel hardware che intendi utilizzare. Hai già perso le speranze? Mi risulta che l’UPNP funzioni correttamente una volta su cinque. Appendici Definizioni IP Esterno, pubblico o Ip Wan è l’indirizzo del tuo computer su internet, indispensabile per poter comunicare con gli altri computer. Viene assegnato al vostro computer (o al vostro router) quando vi collegate ad internet. Se siete curiosi potete vedere l’IP che possedete in questo momento visitando maledettopc.altervista.org/guide/router-nat-firewall/ 5/7
  6. 6. 29/01/13 Router, NAT, firewall... | Maledetto PC questa pagina. Tutti i pacchetti di dati che arrivano a noi contengono solo il nostro ip, perchè la rete di distribuzione conosce dove siamo e ci manda solo i pacchetti corretti. Tutti gli ip si scrivono con gruppi di tre cifre (da 0 a 255), separati da un punto come ad esempio 235.158.2.96. Non puoi scegliere l’IP che ti viene dato, perchè sono stati acquistati dalle compagnie telefoniche e assegnati a loro piacimento quando vi collegate. Sono detti IP Pubblici, perchè i computer che li possiedono possono dialogare direttamente su internet fra loro. IP Interno, privato o Ip Lan è l’indirizzo del tuo computer nella rete locale, indispensabile per poter comunicare con gli altri computer della rete. Viene assegnato al vostro computer dal vostro Switch/Router. I seguenti intervalli di IP sono detti privati perchè non vengono utilizzati su internet ma solo per creare delle reti locali collegando più computer fra loro (LAN): 10.x.x.x 192.168.x.x da 172.16.0.0 a 172.31.255.255 Il Gateway è un router oppure un computer (che chiamiamo server) collegato a internet con un modem e un programma apposito (ad esempio ICS, già incluso in windows). Ogni LAN se vuole comunicare su internet deve poi avere un Gateway. Solo il gateway ha 2 IP: uno pubblico assegnato al momento della connessione e uno privato come tutti gli altri PC della LAN (ad esempio gateway con 235.158.2.96 e 10.0.0.1, gli altri pc 10.0.0.2, 10.0.0.3 ecc) Gli altri computer nel mondo non sanno che avete molti computer collegati perchè vedono solo l’IP pubblico del gateway. Quando i PC della LAN devono spedire i dati, il gateway cambia nei pacchetti l’IP del PC che ha effettuato la trasmissione con quello pubblico e li spedisce, memorizzando inoltre quale porta ha utilizzato il pc. In ricezione tutti i dati che arrivano vengono smistati ai vari pc della rete locale dal gateway perchè ricorda quale porta sta utilizzando ogni computer interno. Questo meccanismo di sostituzione di IP e smistamento viene detto funzione di NAT (Network address translator). Ovviamente i pc della rete locale sanno che devono passare attraverso il router o il server (cioè il gateway) perciò utilizzano automaticamente porte diverse fra loro per parlare con il router in modo da non avere conflitti. Porta è un numero che va da 0 a 65535 e serve ai computer per capire a che programma devono essere deviati tutti i dati che arrivano fra quelli che funzionano sul computer.Possiamo pensare che se il computer fosse un condominio, l’IP sarebbe l’indirizzo dell’edificio. La porta possiamo immaginarla come uno degli appartamenti interni al condominio, in cui ogni appartamento è un programma che vuole comunicare con internet. Ogni pacchetto di dati che vi arriva possiede non solo l’indirizzo IP del vostro computer ma anche la porta di destinazione per il programma che deve riceverlo. Alcune porte sono standard come per esempio la 80 per i server web, 25 e 110 per i server della posta. Quando usi internet explorer il tuo computer apre una porta a caso sul tuo pc fra quelle non ancora utilizzate e si collega sempre alla porta 80 del server che ospita il sito che state visitando. Se si deve specificare una porta a mano si usa scrivere IP:porta. Ad esempio 235.158.2.96:1456 (indica la porta 1456 sul computer con indirizzo 235.158.2.96). La combinazione di IP + Porta è detta “socket”. Firewall: programma che serve a bloccare intrusioni (anche di hacker) al vostro computer mentre siete collegati a internet, chiudendo tutte le porte non utilizzate e spesso consentendo di bloccare o autorizzare i singoli programmi che chiedono di comunicare su internet (potrebbero essere spyware o trojan che ti hanno infettato). Il firewall quindi genera una linea di difesa tra il proprio computer e la Rete. L’obiettivo finale consiste nel controllare il flusso di informazioni che partono ed arrivano al computer per verificare se le informazioni scambiate seguono o meno criteri legittimi. Non appena una comunicazione esce da questi criteri il firewall entra in azione e consente di scegliere se bloccare o meno un particolare scambio di dati. Modem e Router Per poter capire se devi configurare un router dovete prima sapere di averne uno. Controlla con quale spinotto l’apparecchio si collega al computer. Se il tuo Modem si collega con un cavo USB, non è da configurare. Un Router utilizza prevalentemente porte Ethernet. Se hai un Router puoi tentare di configurarlo manualmente seguendo le istruzioni di configurazione. Ricordati però di leggere per bene la guida perchè se fai modifiche a casaccio rischi di non riuscire più a navigare su internet. Hub e Switch di rete Se a casa hai più di un computer connesso ad internet è probabile che tu stia utilizzando uno tra questi due apparecchi. Con il termine Hub, in questo caso, mi riferisco ad un apparecchio di rete, non ad un server della rete DC++. Per rete intendo una LAN di più computer interconnessi tra loro. Una LAN può essere Wirless. Tieni sempre presente che: Nella maggior parte dei casi un Router è anche uno Switch di rete, per questo motivo ha più di una uscita Ethernet. Un modem “manda in internet” un solo pc per volta. A volte lo switch di rete non corrisponde al router, ma è un apparecchio che gli viene invece collegato. Può essere collegato anche ad un modem. Lo so, è un bel casino. maledettopc.altervista.org/guide/router-nat-firewall/ 6/7
  7. 7. 29/01/13 Router, NAT, firewall... | Maledetto PC Uno Switch è un dispositivo di rete che spesso corrisponde ad un Router, nel caso questo abbia più di un uscita di rete. E’ quindi possibile configurarlo. E’ sicuramente più costoso, moderno e funzionale di un Hub. Un Hub è un dispositivo di rete e non corrisponde mai al Modem/Router. E’ quindi impossibile configurarlo. E’ un apparato utilizzato in reti molto grandi. Riferimenti Alcune parti di questa guida sono tratte da Emule.it. Powered by WordPress | Designed by Elegant Themes maledettopc.altervista.org/guide/router-nat-firewall/ 7/7

×