Zyxel Virtual Server Port Forwarding NAT - Come configurare il port forwarding del Virtual Server sul firewall Zyxel USG Flex serie H

Comprendere il port forwarding dei server virtuali

Il port forwarding dei server virtuali, comunemente chiamato port forwarding, è una tecnica di rete che indirizza il traffico esterno proveniente da Internet verso dispositivi o servizi specifici all'interno di una rete locale. Consente ai dispositivi esterni di comunicare con un dispositivo o un servizio specifico all'interno di una rete privata mappando una porta esterna a un indirizzo IP e a una porta interni.

Come funziona il port forwarding

• Configurazione del router: il port forwarding viene configurato sul router. Quando una richiesta esterna raggiunge il router su una porta specifica, il router inoltra questa richiesta a un indirizzo IP interno e a una porta predefiniti all'interno della rete locale.
• Mappatura delle porte: la porta esterna viene mappata su una porta interna. Ad esempio, una richiesta sulla porta 8080 potrebbe essere indirizzata alla porta 80 su un server web interno.
• Direzione del traffico: il traffico in entrata sulla porta specificata viene reindirizzato al dispositivo o al servizio interno designato, consentendo l'accesso alle risorse interne dalla rete esterna.

Vantaggi del port forwarding

• Accesso remoto: consente agli utenti di accedere in remoto a servizi interni, come un server domestico, una telecamera di sicurezza o un server di gioco, migliorando la flessibilità e l'utilità di questi servizi.
• Maggiore sicurezza: specificando quali porte sono aperte e dove sono indirizzate, il port forwarding può aiutare a gestire e limitare l'accesso alle risorse interne, riducendo l'esposizione a potenziali minacce alla sicurezza.
• Uso efficiente degli indirizzi IP: il port forwarding consente l'esecuzione di più servizi su un unico indirizzo IP pubblico utilizzando porte diverse, ottimizzando l'utilizzo degli indirizzi IP.
• Prestazioni migliorate: indirizzando il traffico specifico direttamente al dispositivo di destinazione, il port forwarding può migliorare le prestazioni dei servizi di rete e ridurre la latenza.

Esempi pratici di port forwarding

• Server di gioco: i giocatori utilizzano spesso il port forwarding per ospitare server di gioco, consentendo ad altri giocatori di connettersi alla loro console o al loro PC da Internet. Ad esempio, il port forwarding della porta 3074 per Xbox Live o della porta 25565 per un server Minecraft.
• Accesso al desktop remoto: gli utenti possono configurare il port forwarding per accedere in remoto al proprio computer di casa o alla workstation dell'ufficio tramite il protocollo RDP (Remote Desktop Protocol), inoltrando la porta 3389.
• Telecamere di sicurezza: i proprietari di casa possono monitorare le loro telecamere di sicurezza da remoto inoltrando le porte pertinenti, in genere la porta 8080 o 554 per i flussi RTSP, all'indirizzo IP della telecamera.
• Web hosting: le piccole imprese o i privati possono ospitare i propri siti web su un server domestico inoltrando la porta 80 (HTTP) o la porta 443 (HTTPS) al server web interno.
• Server FTP: il port forwarding può essere utilizzato per configurare un server FTP a casa, consentendo l'accesso ai file da Internet inoltrando le porte 20 e 21.

In questo esempio, configureremo l'accesso al nostro switch dalla WAN attraverso la porta 1040.

Inizia effettuando l'accesso al dispositivo tramite l'interfaccia grafica web

 Configurazione > Rete > NAT e creare una nuova regola facendo clic sul pulsante "Aggiungi" 

Quindi compilare tutti i campi obbligatori.

• Abilita la regola NAT
• Assegnare un nome che descriva l'essenza della regola
• Selezionare il tipo di mappatura delle porte "Server virtuale"
• Interfaccia in entrata su WAN
• IP di origine: Qualsiasi
• IP esterno: utilizzare il proprio IP esterno
• IP interno: specifica l'indirizzo IP a cui è richiesto l'accesso
• Tipo di mappatura delle porte: specificare una porta esterna e una porta interna

• Abilita loopback NAT
• Applica tutte le modifiche

Il loopback NAT viene utilizzato all'interno della rete per raggiungere il server interno utilizzando l'IP pubblico. Verifica se il loopback NAT è abilitato e fai clic su OK (consente anche agli utenti connessi a qualsiasi interfaccia di utilizzare la regola NAT)

Quindi creare una regola di controllo delle politiche: 

La prima cosa che faremo è creare un oggetto di servizio per il nostro dispositivo, di cui avremo bisogno per creare una politica di sicurezza.

Oggetto -> Indirizzo -> creare un nuovo oggetto (tipo di indirizzo "Host") cliccando su "Aggiungi" 

• Assegnare un nome chiaro all'oggetto
• Specificare l'indirizzo IP del dispositivo
• Fare clic su "Applica"

Ora aggiungi la regola del firewall per consentire il NAT (Port Forwarding)

 Politica di sicurezza > Controllo delle politiche e creare una nuova regola cliccando sul pulsante "Aggiungi" 

A questo punto puoi compilare tutti i campi obbligatori.

• Abilita la politica
• Assegnare un nome che riassuma l’essenza della regola
• Da - WAN
• A - LAN
• Origine - Qualsiasi
• Destinazione - Seleziona l'oggetto creato nel passaggio precedente
• Servizio - HTTPS
• Utente - Qualsiasi
• Azione - Consenti
• Applica tutte le modifiche

Basta aprire un browser e digitare l'IP WAN del proprio USG e la porta configurata. Ora il NAS si trova dietro l'USG ed è raggiungibile tramite il port forwarding.

Ad esempio, uno dei nostri dispositivi è disponibile: Zyxel Switch XS1930-10