martedì 19 settembre 2017
Home / Networking / Apri le porte ai tuoi servizi con UPNP ed il Port Forwarding
Upnp, foto di Guido Sorarù
©Guido Sorarù

Apri le porte ai tuoi servizi con UPNP ed il Port Forwarding

Hai preparato il tuo fantastico Raspberry Pi, installato di tutto: un server web , una VPN, il filtro anti pubblicità Pihole ed un gestore di download  ma tutto viene inesorabilmente relegato alla tua rete interna, mentre nell’ internet of things tutto deve essere online e raggiungibile da qualsiasi dispositivo autorizzato.

Tra la rete interna ed internet di norma c’è un dispositivo con la funzione di firewall con lo scopo di proteggerci dagli attacchi esterni, filtrando il traffico dall’esterno all’interno e viceversa.
Per fare ciò, si fanno passare i dati attraverso delle porte virtuali ben precise, nei router, il menù di gestione può venir chiamato port forwarding, virtual server o NAT, in esso va sempre precisato l’indirizzo interno di destinazione, la porta utilizzata e il protocollo tra TCP e UDP.

Esempio di NAT senza UPnP
Esempio di NAT

Per esempio avendo il Raspberry Pi con un server web, che di norma usa la port 80, sarà necessario istruire il router affinchè il traffico dati proveniente dall’esterno attraverso la porta 80 col protocollo TCP, venga correttamente inoltrato all’indirizzo interno del Raspberry Pi, il quale deve essere fisso.

I metodi sono due: quello manuale, cioè entrare nel pannello di controllo del router / firewall e a mano configurare tutti i dati, oppure in alternativa, visto che spesso non si ha accesso al router perché il gestore non fornisce la password, si può usare il sistema chiamato UPNP che tramite un solo comando configura il tutto molto semplicemente e senza avere la password del router, l’unico requisito è che nel router sia abilitato il flag sulla voce , abilita UPNP.
In questo link c’è un approfondimento su UPNP  per chi ne fosse interessato.

upnp

Preparazione del Raspberry Pi:

Per iniziare è necessario che il nostro Raspberry Pi abbia sempre lo stesso indirizzo ip, per fare ciò va modificato il file di configurazione tramite il comando seguente, impartito dal terminale del Raspberry

modifica la parte della scheda, di norma si chiama eth0, in questo modo (questi dati sono un esempio)

per renderle attive le modifiche riavvia la scheda di rete con

Spiegazione delle voci:

address: indirizzo interno del Raspberry Pi
netmask: la maschera di sotto rete, di solito è 255.255.255.0
gateway: l’ip del router/firewall
dns-nameservers : [ip del router] ed il server di google 8.8.8.8 , necessari a convertire i nomi dei siti o pc in indirizzi ip

Software:

Ora è necessario installare il software miniupnpc che penserà a configurare il router

Finita l’installazione, verifichiamo che il router abbia la funzione UPNP abilitata, usando il comando

il quale elencherà i server UPNP in rete

Ora che è tutto pronto, sarà sufficente aprire la porta ed inoltrarne il traffico dall’esterno verso l’ip del Raspberry Pi con il comando

mentre per eliminare la regola si userà

Per i comandi completi è sufficente eseguire

Link utili

MiniUPnp Project

Port Forwarding

Scanner online delle porte

Note

Se si scegliesse la configurazione manuale, la maggior parte dei router domestici ha il pannello di gestione raggiungibile a questo indirizzo 192.168.1.1 con utente: admin e password: admin , in alternativa per trovare l’ip del router, è sufficente impostare su un pc o Raspberry Pi l’ip automatico (DHCP) e poi leggere il valore chiamato gateway.

Se vuoi restare aggiornato seguici sui nostri social: Facebook , TwitterYouTubeGoogle+Telegram

A proposito di Enrico Sartori

Tecnico Microsoft da oltre un decennio, appena ho tempo cerco di imparare un po' di tutto.

Vedi Anche

Proteggi il Raspberry Pi dagli hacker

Proteggi il Raspberry Pi dagli hacker

Ogni giorno milioni di dispositivi vengono bombardati da attacchi informatici automatizzati, che scansionano la rete …

Powered by themekiller.com