Thanks: 
Mi piace: 
Non mi piace: 
Bho ... mi sembra di parlare cinese... dici tutte cose sacrosante ma non ti e' chiaro che se il router non forwarda le richieste se ne fa poco delle regole del firewall che ti apre le porte, lasciando sull'indirizzo esterno (quindi quello del router) tutto il traffico non recapitandolo all'host della rete rete interna che ha richiesto l'autorizzazione... quello che scrivi e' vero per i firewall delle macchine client, ma il firewall di un router deve anche forwardare le richieste altrimenti restano nel router! E non so dove tu abbia preso le informazioni sul fatto che serva solo in ingresso se hai un server...I due link che hai postato non dicono cose scorrette. Però dicono cose che sono totalmente diverse da quello che tu credi di aver capito.
Il primo (sony) ti spiega che se non riesci a collegarti potrebbe esser dovuto a un problema con la config del firewall. Ad esempio config che espressamente vietano connessioni in uscita che non rispondano a certi parametri. Un esempio sono (molte) le reti aziendali, dove per evitare p2p o traffico di worm/trojan vari dalla rete interna verso Internet permettono SOLO le porte (di destinazione) TCP 80 e TCP 443 e UDP 53 e poche altre.
Si chiamano "fascist firewall" e sono politiche di firewall che proibiscono tutto il traffico che non rientra nelle ristrette regole permesse.
Se ad esempio ho un firewall che permette solo il traffico web (porta 80) allora con questo potrò solo fare connessioni:
1) verso qualsiasi IP su Internet ma limitandomi a collegarmi alla sua porta 80 TCP (quindi connessioni HTTPS [porta 443 sul server ] non potrò averne, verso alcun server)
2) lo stesso detto nel punto "1)" ma riguardo la porta UDP 53 (ovvero DNS)
Nel link di netgear che hai postato:
<<Per motivi di sicurezza, tutte le porte collegate a Internet e la maggior parte delle porte LAN sono chiuse per impostazione predefinita, in modo da impedire il flusso del traffico.>>
Il "flusso del traffico", per le "porte collegate a Internet", è inteso in ingresso.
Infatti, di default, nessuna config ha portforwarding abilitati. Questo perchè sono pochissime le persone che hanno un server web o ftp o altro in casa.
Port forwarding (avresti dovuto almeno documentarti, per sapere che significa, ma vabbè .. ) significa che il traffico che da Internet arriva al router, nel caso sia destinato a una porta precisa (es. porta 80 TCP) specificata in configurazione, viene reindirizzato su un pc interno alla tua LAN. In questo modo puoi avere un server web (ad esempio) sulla tua LAN e renderlo accessibile agli utenti di tutto il mondo che volessero collegarcisi.
In breve: il portforwarding serve per permettere che connessioni in ingresso, ovvero iniziate da un host che sta sulla rete Internet , vengano dirottate verso un preciso host che, all''interno della nostra LAN, si comporta come server.
Il forward puo' benissimo (e di norma lo e') valido per le connessioni in entrata ed in uscita
ma guarda che serve SOLO con IP pubblico, essendo in una wan (o megaNAT se ti piace di piu) il forward varra' solo per le macchine appartenenti a quella reteSe muchogusto avesse IP pubblico che se ne fa del portforwarding?
Certo perche' sei convinto che serva solo se funge da server....'unica parte in cui il link SONY che hai postato parla di portforwarding è questa:
<<Riproduzione remota PLAYSTATION 3 (tramite Internet):
Se il router supporta la funzione UPnP, abilitala. >>
e parla di riproduzione remota (film? ) tramite Internet.
In pratica da un pc o da un'altra play, tramite Internet puoi accedere a quella play e vedere i film.
SOLO in quel caso agisce come server.
Questo quindi non ha nulla a che fare con PSN.
http://it.wikipedia.org/wiki/Port_forwarding apri il link e cerca con f3 la parola "server"... io non la trovo... trovo invece "comunicazione da un computer ad un altro"
Si ma continui ad omettere (e io continuo a fartelo notare) che inoltre spiega anche come di default le porte 80 e 21 siano le poche porte aperte di default per permettere la navigazione web e pochi altri servizi, sottointendendo che di default le altre porte sono sempre chiuse proprio per la politica dei "fascist firewall" di cui parlavi...L'altro link invece è una semplice spiegazione di come fare portforwarding (per chi usa P2P come il mulo o bittorrent oppure per chi ha dei serever [web o mail o altro]
A me e' tutto molto claro, mentre ti vedo ancora confusello, spero per motivi "naturali"Quelle sono le porte presenti sui server di PSN.
Tu devi solo limitarti a NON bloccare connessioni uscenti verso Internet che abbiano come porta di destinazione quelle porte elencate nell'articolo.
Port forwarding non c'entra nulla. Dato che la connessione sei TU ad iniziarla! Non è il server di PSN che un bel giorno si "sogna" di collegarsi alla tua play.
Per questo NON necessiti di portforwarding: perchè per accedere a PSN la play non si comporta da server, ma agisce in maniera attiva collegandosi LEI ai server di PSN!
Claro?
Porte sui server PSN???? Ti dice che non devi chiudere tu le porte???? Sei tu ad iniziare la connessione?????? A me sembra scritto in una chiarezza disarmante:
assicurati (quindi IO mi devo assicurare, non i dipendenti sony)che queste porte TCP e UDP siano attivate (attivate non vuol dire nulla, intende APERTE e FORWARDATE)in entrambe le direzioni (entrambe! perche' la connessione e' bilaterale indipendentemente da chi ha iniziato la connessione)e che siano state inserite nei campi per le porte TCP e UDP del tuo (il mio router, non i server sony)router o modem.
Come dice Fry, non vanti i suoi titoli per intimidirmi!Non è che "sono convinto"...
Per la precisione ne ho la certezza e l'esperienza:
1) perchè conosco il significato di portforwarding
2) perchè ho usato per mesi e mesi la PS3 usando come router un vecchio pc da me configurato e in questo tenevo disabilitato sia il portforwarding, sia l'UPNP (tra l'altro l'UPNP non l'ho manco mai installato, è solo una grana dal punto di vista della sicurezza )
ma a chi??? Oltre a te, non sembra funzioni a nessuno senza port forward, tutti col nat ristretto o che non si collegano... guarda un po...3) oooh, FUNZIONA ANCORA PERFETTAMENTE! come mai ?
Ti ho gia' scritto che pare che sony mi chieda proprio di abilitare quelle porte sul MIO router vero?vorrei che fosse chiaro che quelle porte non puoi chiuderle, perchè non appartengono ad apparecchiature tue. Quelle porte sono dei server della SONY, i server di PSN.
Quindi la questione, riguardo l'articolo, non è che "bisogna abilitarle" (visto che non c'è nulla da "abilitare") .
Semplicemente lì la SONY ti dice che NON devi BLOCCARLE.
Pero' magari vuole solo rendermi partecipe di quali porte utilizzano i suoi server, cosi', tanto per saperlo....
Ti ricito il kb di netgear che invece sosterrebbe, (ma quasi mi stai facendo venire i dubbi)Nella config di default di ogni router che puoi comprare al negozio non troverai MAI (e ripeto: MAI) quelle porte bloccate di default.
Non riusciresti nemmeno a collegarti a questo forum!
che invece le porte di default sono tutte chiuse, TRAAAAAAANNE la 80 che ti permette appunto di navigare su questo splendido forum. E questo e' il motivo per cui lo vedi anche senza mettere mano alla config
http://kb.netgear.it/app/answers/det...della-porta%3F
ma io non capisco dove leggi che serva alla config... ti dice invece che l'80 e la 21 sono sempre aperte di default per permettere le piu comuni operazioni di traffico, cioe' la navigazaione web, lo scaricamento ftp, le mail ectA few LAN-side ports are open ....", sappi che è un riferimento al fatto che sull'interfaccia LAN (ovvero la parte interna) del router devono essere aperte quelle porte (80 e 21) per permetterti di collegarti al router per poterlo configurare.
Sono appena arrivato, non ti conosco, ma gia' ti adoro ferocementee per l'ennesima volta: questo non ha nulla a che fare col portforwarding
ciao !
Rispondi Citando
