Cos`è il PORT FORWARDING Titolo: Documento - Atlantis-Land
Transcript
Cos`è il PORT FORWARDING Titolo: Documento - Atlantis-Land
Titolo: Accesso remoto alla configurazione web del router Documento: Remote access_TR01 Data di redazione: Giugno 2011 Autore: Alessio Mandato Contenuto del documento: Scopo di questo documento è spiegare come accedere da remoto ai router Atlantis (A02-RAU341, A02-RAU244-W300N, A02-RAU242-WN, A02-RA141-WN, A02-RA141-WN+ ed A02-RA111-WN) Verranno affrontati nell’ordine i seguenti punti: 1: 2: 3: 4: Cos’è il PORT FORWARDING Creazione di una regola nel PORT FORWARDING Effettuare l’accesso da remoto Limitazioni note Materiale utilizzato: A02-RAU341, A02-RAU244-W300N A02-RAU242-WN A02-RA1XX-WX Considerazioni iniziali: Non disponendo di un IP pubblico statico per poter raggiungere la parte WAN del router è necessario munirsi di un account DYNDNS. Per la registrazione e per la configurazione fare riferimento all’appendice Dynamic DNS_TR01. 1: Cos’è il PORT FORWARDING Nelle reti informatiche il port forwarding è l'operazione che permette il trasferimento dei dati (forwarding) da un computer ad un altro tramite una specifica porta di comunicazione. Questa tecnica può essere usata per permettere ad un utente esterno di raggiungere la porta di un computer con indirizzo IP privato, all'interno di una rete locale (LAN). Questa operazione va effettuata quando il router ha il NAT abilitato. 2: Creazione di una regola nel PORT FORWARDING Per consentire l’accesso remoto è necessario creare un regola nel Virtual Server seguendo i passaggi sotto indicati: A02-RAU244-W300N e A02-RAU341 accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato cambiato) effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata cambiata) andare infine su Advanced Configuration Virtual Server Port Forwarding creare la regola come nell’immagine di sotto Significato regola: le connessioni con destinazione la porta 80 sull’IP pubblico(WAN) del router vengono indirizzate sull’IP privato(LAN) del router(192.168.1.254). Parametro Descrizione Application Permette di inserire un nome che identifica la regola creata(cliccando sulla combobox select verranno visualizzate delle regole di default) Protocol Permette di selezionare la tipologia di protocollo utilizzato Time schedule Permette di decidere la fascia oraria in cui la regola è attiva, selezionare “always on” per rendere sempre attiva la regola External port Porta esterna del router sulla quale viene effettuata la connessione Redirect port Porta interna sulla quale viene reindirizzata la connessione Internal IP address Indirizzo IP privato sul quale viene reindirizzata la connessione Il router utilizza di default la porta 80, se si ha la necessità di cambiarla basta andare in Advanced -> Configuration Advanced Device Management e inserire nel campo http port la porta desiderata. Cliccare infine su “add” e “save config” in fondo alla pagina per salvare la configurazione sulla eprom. A02-RAU242-WN accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato cambiato) effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata cambiata) andare in Advanced Security Settings Miscellaneous inserire i parametri come in figura, selezionare “enable” e cliccare “save” in fondo alla pagina andare infine in Advanced Forwarding Rules Virtual Server e creare la regola come in figura (non necessario, ma consigliato) Significato regola: le connessioni con destinazione la porta 80 sull’IP pubblico(WAN) del router vengono indirizzate sull’IP privato(LAN) del router(192.168.1.254). Parametro Descrizione Service Ports Porta sulla quale viene indirizzata la connessione Server IP Indirizzo IP privato sul quale viene indirizzata la connessione Enable Attiva o disattiva la regola creata Use Rule Permette di decidere la fascia oraria in cui la regola è attiva, selezionare “always on” per rendere sempre attiva la regola A02-RA141-W54, A02-RA141-WN, A02-RA141-WN+, A02-RA144-W300N, A02-RA111WN, A02-RA141, A02-RA111, A02-RA111U accedere all’interfaccia web del router digitando l’IP 192.168.1.254 (se non è stato cambiato) effettuare il login con nome utente “admin” e come password “atlantis” (se non è stata cambiata) andare poi su Access Management ACL e impostare i valori come in figura NB: Selezionare in interface la voce “both” altrimenti se si seleziona LAN potrete configurare l’apparato solo dalla rete locale, mentre se selezionate WAN potrete gestire il router solo con un accesso remoto. Prestare particolare attenzione a questo passaggio, poiché sbagliando configurazione si perde il controllo dell’apparato e sarà necessario effettuare un reset del dispositivo. 3:Effettuare l’accesso da remoto Per accedere a remoto, dopo aver completato la configurazione sopra illustrata, effettuate i seguenti passaggi: aprite un browser internet e digitate all’interno della barra degli indirizzi l’IP pubblico del router o l’hostname DYNDNS che avete registrato e configurato(per il servizio DYNDNS vedere Dynamic DNS_TR01). effettuate il login con nome utente “admin” e password(consigliamo di cambiare la password di default) 4:Limitazioni note FASTWEB Questo provider utilizza una rete particolare, gestita come una vasta sottorete nella quale ogni utente non dispone di un IP pubblico ma di un IP “privato” e il NAT viene fatto da un dispositivo a monte del quale non si ha controllo. L’indirizzo IP pubblico è disponibile, ma è un servizio da pagare a parte. 3 UMTS Vedi limitazione reti Fastweb.