[Devil!]

Connessioni e router: UPnP, NAT, DMZ etc...

Vediamo di illustrare molto sinteticamente alcuni concetti e trucchi che spesso si leggono quando si ha a che fare con i router o con le reti in generale

Elenco:
NAT e Port Forward
Universal Plug and Play
Windows XP SP2 e limitazione delle connessioni TCP/IP
DMZ

N.B: per approfondimenti ulteriori inserirò i collegamenti a Wikipedia


NAT e Port Forward

NAT
L'installazione di un Router comporta in genere la separazione fra la rete Internet (WAN) e la rete locale (LAN).

Il transito dei pacchetti dalla rete privata verso Internet (LAN --> WAN) è reso possibile grazie al NAT e in particolare grazie al Source NAT che esegue il router che in pratica emula in piccolo ciò che già mette in atto Fastweb.
In sintesi le connessioni effettuate da uno o più computer vengono alterate in modo da presentare verso l'esterno uno o più indirizzi IP diversi da quelli originali.
Quindi in definitiva, interponendo fra l'HAG di Fastweb e la propria LAN un Router Ethernet, i client della LAN vengono "visti" dall'HAG come se fossero un unico dispositivo, essendo "mascherati" dal router.



Port Forward

Mentre il transito LAN --> WAN è reso possibile grazie allo SNAT attivo di default nei router, quello inverso WAN --> LAN è reso possibile dall'analogo Destination NAT con il quale le connessioni effettuate da uno o più computer vengono alterate in modo da venire redirette verso indirizzi IP diversi da quelli originali.

In pratica se si vuole rendere visibile un servizio collocato su un host della propria LAN verso l'esterno si dovrà permettere questo transito e istruire il router affinchè traduca correttamente le richieste.
Ciò non è solo utile per la pubblicazione di servizi, ma anche quando si voglia scambiare dati, come avviene ad esempio con i software p2p.

Per fare ciò si adotta un particolare tipo di DNAT, il Port Forwarding, che si preoccupa di inoltrare le connessioni provenienti su determinate porte sull'interfaccia WAN del router, reinstradandole verso i client della LAN.

Ma come si traduce operativamente tutto ciò? Come precisato, lo SNAT viene eseguito di default dal router, mentre il Port Forwarding deve essere attivato dall'utente sul router, creando opportune regole.

Per la configurazione del router ci viene in aiuto il sito http://portforward.com che mette a disposizione molte guide per la configurazione dei più diffusi modelli di router.


Universal Plug and Play

Universal Plug and Play (UPnP) è un protocollo di rete creato dall'UPnP Forum. L'obiettivo della tecnologia UPnP è quello di permettere a diversi terminali di connettersi l'uno all'altro e di semplificare drasticamente l'utilizzo di reti domestiche (condivisione dati, comunicazioni e intrattenimento) e aziendali. (cit. Wikipedia)

L'UPnP può essere sfruttato da alcune applicazioni per mappare automaticamente le porte necessarie senza intervenire manualmente sulle regole di Port Forwarding, a patto che il router/gateway supporti tale funzionalità.

Per attivare Universal Plug and Play in Windows XP

• Controllare in Pannello di controllo -> Installazione Applicazioni -> Installazione componenti di Windows -> Servizi di rete (dettagli) -> che tutte le voci siano abilitate
• Start - Esegui "services.msc". Mettete "Host di periferiche Plug and Play Universali" in Automatico (e avviate il servizio) e "Servizio di rilevamento SSDP" in Manuale.
• Ora andare nella configurazione del router, in Avanzate -> UPnP -> Attiva upnpd (sulla connessionne che usate).

Windows XP SP2 e limitazione delle connessioni TCP/IP

"Come molti sanno, con l'avvento del Service Pack 2 per Windows XP è stato modificato lo stack Tcp/Ip di Windows XP SP2 in maniera da limitare il numero delle connessioni Tcp/Ip contemporanee parzialmente aperte (le cosiddette half-open).

Il motivo di questa limitazione è quello di rallentare la diffusione di virus e ridurre l’impatto di eventuali attacchi di negazione di servizio che possano partire dal nostro pc a nostra insaputa.
Alcuni malware spesso tentano di diffondersi verso computer non infetti aprendo connessioni simultanee verso indirizzi ip casuali.

L'effetto collaterale di una tale limitazione è quella di rallentare numerosi programmi che, a scopi non malevoli, tentano di instaurare numerose connessioni tcp/ip contemporaneamente aperte, fra cui abbiamo proprio i programmi di p2p come eMule, bittorent …" fonte

Il superamento del limite di 10 connessioni viene registrato dal sistema come Evento 4226.

Per ovviare a ciò e aumentare il numero massimo di connessioni, modificando il file di sistema TCP.SYS, esistono vari metodi:
- utilizzare Xp-AntiSpy
- utilizzare la patch reperibile su http://www.lvllord.de


DMZ

Una DMZ è un segmento isolato di LAN (una "sottorete") raggiungibile sia da reti interne che esterne che permette, però, connessioni esclusivamente verso l'esterno: gli host attestati sulla DMZ non possono connettersi alla rete aziendale interna.

[38.107.191.95]

Il tuo IP pubblico è:
38.107.191.95
Per conoscere il tuo IP privato Fastweb clicca qui