Nel moderno mondo online, il traffico indesiderato è quasi inevitabile. Sono stati fatti molti tentativi per reindirizzare il traffico indesiderato utilizzando una varietà di modi e metodologie diverse. Tuttavia, nessuno di loro è riuscito ad essere così efficace rispetto al port forwarding. Il port forwarding può essere un compito piuttosto impegnativo dal punto di vista tecnico, che richiede un discreto livello di conoscenza della codifica e della rete. Per questi motivi è meglio utilizzare applicazioni di terze parti che semplificano il tutto. RouterOS di Mikrotik è uno di questi programmi. Quindi in questo articolo ti fornirò una guida approfondita sul port forwarding di Mikrotik.
Prima di passare alla complicata guida passo passo sul port forwarding di RouterOS, voglio assicurarmi che siamo sulla stessa pagina. Quindi abbi pazienza mentre fornisco le definizioni per Mikrotik, RouterOS e Port forwarding, prima di passare al processo vero e proprio per eseguire il port forwarding di Mikrotik.
Cos'è Mikrotik?
Mikrotik è un'azienda lettone specializzata nella produzione di prodotti legati alla rete sia a livello software che hardware. Crea router, modem, strumenti di rete e fornisce anche punti di accesso e altri prodotti di rete richiesti. Nata originariamente come piccola azienda in Lettonia nel lontano 1998, è ora cresciuta fino a diventare uno dei leader di mercato per la fornitura dei prodotti sopra menzionati in quasi ogni parte del mondo. Mikrotik stessa non ci interessa molto per questo articolo, né lo sono i loro prodotti hardware. Ciò che utilizzeremo oggi per il port forwarding di Mikrotik è il loro software di punta noto come RouterOS.
Cos'è RouterOS?
RouterOS, come suggerisce il nome, è un sistema operativo o sistema operativo specificamente progettato per trasformare i componenti hardware e i computer esistenti in router ad alte prestazioni. RouterOS lo fa collegandoti alla routerboard di Mikrotik. Una volta connesso a questa routerboard, il tuo computer diventa un super-router, in grado di inoltrare porte, creazione di VPN da sito a sitoe creare firewall di rete avanzati che ti consentano di implementare livelli aggiuntivi di sicurezza sulla tua rete e sul tuo sistema.
RouterOS, tuttavia, non è gratuito e ha una licenza piuttosto costosa. Ma data la moltitudine di casi d’uso avanzati e il fatto che ne abbiamo bisogno per un facile port forwarding di RouterOS, direi che ne vale la pena acquistarlo. Poiché RouterOS è sviluppato sulla base di Linux V2, è altamente consigliabile utilizzarlo insieme a una distribuzione Linux poiché offre una compatibilità molto più elevata rispetto a Windows.
Cos'è Winbox?
Mikrotik Winbox è il prossimo prodotto Mikrotik che utilizzeremo nella nostra guida al port forwarding Mikrotik. Mikrotik Winbox è specificamente progettato come strumento di amministrazione per RouterOS. Gestire ogni aspetto del tuo RouterOS all'interno di una rete con un computer trasformato in router può essere piuttosto difficile e causare mal di testa. Quindi Mikrotik nella sua saggezza ha rilasciato Winbox.
Puoi utilizzare Winbox per monitorare tutto il traffico in entrata e in uscita, inclusi download e caricamenti, nonché i file inviati o ricevuti dal router stesso. Winbox è un programma davvero piccolo con un processo di installazione semplice. Installalo semplicemente sul tuo RouterOS e il gioco è fatto. Windbox a volte si comporta in modo strano quando si lavora in ambienti Windows. Quindi assicurati di avere installato anche il pacchetto di caratteri Microsoft. Anche se il programma ha dimensioni ridotte sul computer ed è facile da usare, rimane sufficientemente strumentale per il processo che potremmo anche chiamare l'intero processo Winbox port forwarding.
Cos'è il port forwarding?
Il port forwarding è una tecnica di rete che prevede il reindirizzamento del traffico dati della rete. Questa rete di solito ha i suoi dati instradati verso un indirizzo IP specifico e una porta specifica. Il reindirizzamento fa sì che questi dati vadano invece a una nuova destinazione con metriche diverse. Per impostazione predefinita, questo processo è piuttosto difficile e richiede ore di configurazione e codifica da eseguire. Tuttavia, grazie alla tecnologia Winbox e RouterOS, il port forwarding di Mikrotik è molto più semplice. Il caso d'uso principale del port forwarding è deviare il traffico indesiderato. Tuttavia, ha altri usi come strutturare la rete per compiti specifici all'interno di un gruppo di lavoro.
Il port forwarding di Mikrotik consente inoltre la fornitura di servizi con maggiore sicurezza. Ad esempio, supponiamo che tu voglia concedere l'accesso al server remoto a qualcuno come parte di un'azienda, ma per motivi di sicurezza non ti senti a tuo agio nel condividere indirizzi IP e porte. Puoi reindirizzare facilmente i dati del tuo VPS alla loro rete utilizzando il port forwarding, consentendo loro l'accesso al server, senza fornire un indirizzo IP e numeri di porta originali.
Cloudzy fornisce una comoda funzionalità di caricamento ISO personalizzata, che ti consente di creare facilmente un file Microtik VPS caricando la tua ISO Mikrotik. Ciò ti consente di eseguire attività come il port forwarding e altre operazioni ad uso intensivo del router in remoto e in sicurezza. Con oltre 12 sedi globali, solide misure di sicurezza e opzioni di pagamento flessibili, tra cui criptovalute e vari piani di fatturazione, Cloudzy è progettato per soddisfare le tue diverse esigenze.
Se invece hai già un server o una VPS e vuoi dotarlo degli strumenti di port forwarding Mikrotik, leggi la nostra guida su come installare Mikrotik CHR sul tuo VPS. Ora, una volta risolto questo problema, passiamo alla nostra guida passo passo sul port forwarding di Winbox!
Mikrotik Port Forwarding utilizzando Winbox: una guida passo passo
Questa guida funziona all'interno delle interfacce utente grafiche di Winbox e RouterOS, quindi la codifica è minima o nulla. Quindi segui semplicemente i passaggi uno per uno e sarai in grado di eseguire il port forwarding di RouterOS in pochissimo tempo.
Prerequisiti
Avrai bisogno di una macchina locale o di un VPS dotato sia di RouterOS che di Winbox installati. Tieni presente che questa guida tratterà come eseguire il port forwarding su una rete interna utilizzando Winbox.
Passaggio 1: accedi e preparati
Utilizza Winbox come amministratore del server per accedere al tuo server Mikrotik con i privilegi necessari. Una volta lì, fai clic su Sezione IP sul lato sinistro del pannello. Si apre un nuovo menu, qui fare clic su Firewall sezione. Nel menu Firewall accedere a NAT sezione.
Ora devi premere il aggiungi nuovo opzione per accedere a Finestra delle regole NAT. Qui, scorri verso il basso fino a Generale sezione per accedere ad un altro menu.
Passaggio 2: configurare le porte
Qui è necessario digitare l'indirizzo IP WAN predefinito di Mikrotik nel file Indirizzo Dst input, che dovrebbe essere 12.50.-.198. Se esiste un altro indirizzo IP da cui desideri inoltrare tutte le richieste, inserisci quello.
Ora scorri verso il basso fino a Protocollo menu a discesa. Qui vedi un sacco di voci diverse, ma prima dobbiamo compilare il file Porto Dst iscrizione. Questa voce determina la porta da cui indirizzerai e inoltrerai tutti i dati in entrata. Inserisci il numero di porta di rete predefinito. Per la mia rete, il numero è 80. 80 è un numero di porta comune per quasi tutti i server web, mentre altri sono 443, 5222, 22, ecc.
Passaggio 3: eseguire il port forwarding Mikrotik
Ora scorri verso il basso fino alla scheda azione. Qui, seleziona il dst-nat opzione nel Azione sezione. Trova il Agli indirizzi input e inserisci l'indirizzo IP del tuo server web. Questo è l'indirizzo a cui verrà inoltrato tutto il traffico in entrata sull'IP e sulla porta che hai inserito nel passaggio 2. Nel Ai porti sezione, devi inserire anche la porta principale della tua rete, che probabilmente è 80. Ma ricontrolla per essere sicuro.
Infine, fare clic su fare domanda a e poi via OK, per concludere con successo il processo di port forwarding Mikrotik. Puoi accedere facilmente al tuo server web inserendo l'IP WAN Mikrotik in qualsiasi browser web al di fuori della tua rete locale. Dopotutto non è così difficile portare avanti Mikrotik.
Domande frequenti
Quali sono alcuni altri casi d'uso di Mikrotik?
La vasta gamma di prodotti software e hardware di Mikrotik può essere utilizzata per eseguire praticamente tutti i tipi di attività relative a una rete. Ciò include la creazione di firewall, la creazione di punti di accesso aggiuntivi, la creazione di router virtuali, ecc.
Il port forwarding è sicuro?
SÌ. Non solo è un processo sicuro da eseguire, ma in realtà aumenta il livello di sicurezza esistente escludendo il tuo indirizzo IP e il numero di porta effettivi dalle operazioni in cui non vuoi che vengano rivelati. Soprattutto con il port forwarding Mikrotik, il livello di sicurezza è ancora più elevato.
Mikrotik Winbox è gratuito?
Sì, mentre devi pagare per il programma RouterOS necessario per il processo di port forwarding di RouterOS, Winbox, che funge da amministratore per RouterOS, è gratuito e puoi scaricarlo e installarlo facilmente e gratuitamente.
Il port forwarding è difficile?
SÌ. Il port forwarding senza programmi aggiuntivi o protocolli di assistenza può essere davvero difficile. Tuttavia, utilizzando il port forwarding Mikrotik, la difficoltà di codifica si riduce ai campi di input come parte di una GUI e puoi facilmente utilizzare il programma per eseguire il port forwarding di RouterOS con difficoltà minima.
