Firewall e Abilitazioni porte (Port Forwarding)



Documenti analoghi
MyFRITZ!, Dynamic DNS e Accesso Remoto

Dynamic DNS e Accesso Remoto

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

FRITZ!WLAN Repeater 300E come Access Point. FRITZ!WLAN Repeater 300E come Access Point Wi-Fi

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

NAS e Multimedia NAS e Multimedia 1

2 Configurazione lato Router

QoS e Traffic Shaping. QoS e Traffic Shaping

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

Ricezione fax integrata e faxtomail

FRITZ!WLAN Repeater 300E. Come estendere la copertura della rete Wi-Fi

Introduzione. Descrizione. FRITZ!APP Fon

Rubrica e Clicca e chiama

IP CONTROLLER IPC-3008/ IPC-3108 IPC-3002 / IPC-3102

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

ADVANCED INNOVATIONS GUIDA ALLE IMPOSTAZIONI DEI DYNDNS INTEGRATI

Modem Fibra (ONT) ALU I-240W-Q. Manuale Utente

Manuale Accesso remoto VNC V 0.2

INDIRIZZI IP AUTORIZZATI

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

DrayTek Vigor 2760n ATTENZIONE! APPARATO PRECONFIGURATO. installazione e configurazione

2.1 Configurare il Firewall di Windows

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

VEDO Full Radio. Manuale tecnico CONNESSIONE DA REMOTO VERSIONE 3.0

Impostare il ridirezionamento di porta

Titolo: Documento: Data di redazione: Giugno 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:

Le infopillole Hikvision del Prof. Ambrogio

GUIDA ALLA REGISTRAZIONE DI UN DVR SU

Teleassistenza mediante PCHelpware

Configurazione del servizio Dynamic DNS. Questa procedura ti guiderà durante i 4 passi necessari alla messa in funzione del servizio.

ISTRUZIONI DI CONFIGURAZIONE

Interfaccia KNX/IP - da guida DIN KXIPI. Manuale Tecnico

Configurazione WAN (accesso internet)

Titolo: Documento: Data di redazione: ottobre 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:

IP Camera senza fili/cablata. Guida d installazione rapida (Per MAC OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

TeamPortal. Servizi integrati con ambienti Gestionali

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

NAS 224 Accesso remoto Configurazione manuale

GUIDA RAPIDA CONFIGURAZIONE RETE - INTERNET - DDNS. (DVR Serie 3xx)

DrayTek Vigor 2710e/2710ne

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Guida all impostazione. Eureka Web

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Aggiornamenti Sistema Addendum per l utente

IP Camera senza fili/cablata. Guida d installazione rapida (Per MAC OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

COME UTILIZZARE L ACCESSO ALLA TELEASSISTENZA CON ACCOUNT MOBILE

IP Camera senza fili/cablata. Guida d installazione rapida (Per Windows OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

ICARO Terminal Server per Aprile

Lo scenario: la definizione di Internet

FRITZ!Box come centralino telefonico

GUIDA ALL ABILITAZIONE DELL INSTALLAZIONE DEI CONTROLLI ACTIVEX

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

Guida alla registrazione on-line di un DataLogger

PIATTAFORMA DOCUMENTALE CRG

(1) Network Camera

Segreteria integrata e voicetomail

Dal protocollo IP ai livelli superiori

Configurazione del Sistema Operativo Microsoft Windows XP per accedere alla rete Wireless dedicata agli Ospiti LUSPIO

Come visualizzare un dispositivo EZVIZ via web browser / Client mobile / client software ivms-4200

GUIDA UTENTE PRIMA NOTA SEMPLICE

MANUALE D USO MANUALE D USO

NEXT-GEN USG: Filtri Web

Guida d installazione rapida

IP Camera senza fili/cablata. Guida d installazione rapida (Per Windows OS) ShenZhen Foscam Tecnologia Intelligente Co., Ltd

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

Configurazione client in ambiente Windows XP

GUIDA AL FUNZIONAMENTO DELL' APP "UDVGUARD" PER DISPOSITIVI MOBILI BASATI SUL SISTEMA OPERATIVO ANDROID

Antonio Cianfrani. Extended Access Control List (ACL)

Servizio notturno e Accesso ospite

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

Titolo: Documento: Data di redazione: Contenuto del documento: 1: Cos è il servizio Dynamic DNS

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...

View Mobile User s Guide

Reti di Comunicazione e Internet

Elementi sull uso dei firewall

Connettere due PC Windows 95/98/Me Rete Pannello di Controllo Client per Reti Microsoft

Guida di accesso a Grep Rainbow

DSL-G604T Wireless ADSL Router

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Client - Server. Client Web: il BROWSER

GE Fanuc Automation. Page 1/12

FRITZ!Box Fon ata GUIDA ALL INSTALLAZIONE. Fritz!Box Fon ATA Guida all installazione EUTELIAVOIP Rev1-0

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

PowerLink Pro. Interfaccia web per centrali PowerMax Pro 1: INTRODUZIONE. Nota :

MC-link Spa. Pannello frontale del Vigor2700e. Installazione hardware del Vigor2700e

Servizio di Posta elettronica Certificata (PEC)

Sistema bibliotecario intercomunale Area Nordovest

Prof. Filippo Lanubile

Proteggiamo il PC con il Firewall di Windows Vista

Servizio di Posta elettronica Certificata (PEC)

ALICE AMMINISTRAZIONE UTENTI WEB

Configurazione Postazioni di Controllo. Document ID: svb01_control_station_v1

Servizio di Posta elettronica Certificata (PEC)

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.

Transcript:

Firewall e Abilitazioni porte (Port Forwarding) 1

Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi che sono collegati via lan o wireless nella rete locale del router. Con queste regole, ad esempio, potrete visualizzare le immagini della telecamera IP del vostro ufficio o negozio anche da casa o in mobilità. Descrizione Nelle reti di computer il firewall è quell elemento di difesa perimetrale che ha lo scopo di proteggere una rete (locale o privata) da accessi non autorizzati. Questo strumento può permettere l accesso ad una certa tipologia di traffico o bloccarla, basando la sua decisione su una serie di parametri come la destinazione della comunicazione e la tipologia della stessa. Di norma le connessioni permesse verso la rete privata da proteggere sono tutte quelle per cui la richiesta è stata inizialmente originata dalla rete locale. Ad esempio, attraverso un browser è possibile visualizzare delle pagine web, consentendo il download dei dati attraverso il firewall, perché la richiesta delle stesse parte dalla rete locale. Un firewall in grado di operare un controllo sui pacchetti di dati che vengono scambiati tenendo traccia dello stato dei vecchi pacchetti viene identificato come Stateful Packet Inspection (SPI) Firewall. La tecnologia SPI permette di implementare un sistema in grado di applicare dei filtri alle connessioni, consentendo l accesso alla rete locale anche se la richiesta è originata da un altra rete. Come quando in mobilità avete la necessità di accedere alla vostra rete di casa o dell ufficio oppure alla manutenzione remota del dispositivo, per controllare o attivare specifiche funzionalità come descritto nella mini-guida dedicata a MyFRITZ!, Dynamic DNS e Accesso Remoto. FRITZ!Box integra quindi un firewall intelligente (SPI), grazie al quale è possibile configurare delle regole di abilitazione delle porte di comunicazione o Port Forwarding. Con questa tecnica si fa riferimento alla capacità di un router di riconoscere una certa tipologia di traffico, originato da un altra rete e destinato ad una applicazione o ad una porta di comunicazione nota, e di re-indirizzarlo verso una destinazione specifica della propria rete (locale). 2

La funzionalità di Abilitazione porte (Port Forwarding) si rivela particolarmente utile quando nella vostra rete locale sono presenti delle applicazioni o dispositivi che devono poter essere raggiunti anche da remoto, come ad esempio: un server per la posta elettronica, una stampante che consente le stampe anche da Internet oppure delle telecamere IP. Configurazione Per configurare delle regole di Port Forwading entrate nell interfaccia web del vostro FRITZ!Box utilizzando un browser e digitando nella barra degli indirizzi: fritz.box Accedete quindi al menu Internet > Abilitazioni > Abilitazioni porte e cliccate sul pulsante Nuova abilitazione porta, per creare una nuova regola. Il FRITZ!Box di default prevede già alcune regole relative ad applicazioni note e che sono pre-selezionabili, come ad esempio: Server HTTP: abilita le richieste verso la porta TCP 80 di un client nella LAN Server FTP: abilita le richiesta verso la porta TCP 21 di un client nella LAN Le altre opzioni disponibili sono per le connessioni con Emule su protocollo TCP e UDP 1, il Desktop Remoto, la funzionalità di Exposed Host. 1 TCP (Tranfer Control Protocol) e UDP (User Datagram Protocol) sono i due principali protocolli di trasporto delle informazioni di una rete a commutazione di pacchetto, come la rete Internet. 3

Per configurare una regola in maniera più generale selezionate l opzione Altre applicazioni: la maschera di configurazione per i filtri da applicare sarà come quella in figura a lato e presenta diversi campi. Nel dettaglio: Denominazione: consente di specificare il nome della regola da applicare Protocollo: le opzioni possibili sono TCP, UDP oltre ad ESP e GRE 2 da porta fino a porta: specifica la porta o il range di porte da abilitare a computer: seleziona un client, ad esempio un PC o un altro terminale IP, già presente nella rete locale o consente di inserire manualmente l indirizzo IP della destinazione a porta: specifica la porta di destinazione (o il range di porte, se selezionato in precedenza) Utilizzo Nell esempio proposto in figura viene abilitata la connessione TCP verso la porta 8080 di una telecamera IP, con indirizzo IP sulla LAN pari a 192.168.178.11. Con questa regola si attiva l accesso da remoto allo streaming della telecamera, visibile attraverso la sua interfaccia web. 2 Utilizzati per applicazioni VPN passthrough 4

Per visualizzare le immagini della vostra telecamera IP da Internet sarà sufficiente inserire nella barre degli indirizzi del browser l indirizzo IP pubblico del vostro FRITZ!Box seguito da : e la porta di comunicazione configurata in precedenza (campo da porta.. a porta). Se la vostra connessione Internet prevede un indirizzo IP pubblico dinamico, potete configurare il servizio MyFRITZ! (confronta la mini-guida dedicata) e assegnare al vostro FRITZ!Box un nome host DNS, che resta lo stesso anche se il vostro IP pubblico cambia nel tempo. In questo modo, analogamente a quanto indicato prima, potete accedere da remoto alla telecamera IP digitando sulla barra degli indirizzi del browser l host name associato al FRITZ!Box seguito da : e dalla porta di comunicazione configurata in precedenza. Utilizzando l App FRITZ!Cam 3 l abilitazione della porta sarà predisposta in automatico, una volta attivata l applicazione tramite collegamento wireless al FRITZ!Box del dispositivo mobile su cui è installata. 3 Disponibile per piattaforma Android e d in formato beta 5

In questo modo potete accedere facilmente da remoto allo streaming delle immagini ottenute con la videocamera del vostro smartphone o tablet. EXPOSED HOST Selezionando dal menu a tendina Abilitazione porta attiva per la modalità di Exposed Host è possibile indicare verso quale dispositivo della rete locale devono essere indirizzate tutte le connessioni Internet: in pratica è come se venisse disattivata la funzionalità del firewall integrata nel FRITZ!Box e tutto il traffico indirizzato da e verso quel dispositivo Questa opzione può risultare utile in taluni scenari applicativi, come ad esempio nell utilizzo combinato di un FRITZ!Box con una macchina Firewall dedicata. 6

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back