Quando si configura un accesso da remoto a una telecamera, un DVR, un NAS, un server, un gestionale o un router, una delle domande più frequenti è sempre la stessa:
la porta è davvero aperta da Internet?
Per rispondere in modo semplice e immediato a questa domanda abbiamo creato ControlloPorte.it, un nuovo servizio gratuito che permette di verificare online se una porta TCP è raggiungibile dall’esterno.
A cosa serve ControlloPorte.it
ControlloPorte.it permette di inserire un indirizzo IP o un nome host, ad esempio un hostname DynDNS, e una porta TCP da controllare.
Il sistema prova a collegarsi dall’esterno verso quella porta e restituisce un risultato semplice:
- porta aperta;
- porta chiusa;
- servizio non raggiungibile;
- errore o parametro non valido.
Questo è molto utile quando si sta configurando il port forwarding sul router o sul modem e si vuole capire se il servizio interno è realmente accessibile da Internet.
Perché un test dall’esterno è importante
Un errore molto comune è pensare che, se un servizio funziona dalla rete locale, allora debba funzionare anche da Internet.
In realtà non è così.
Un dispositivo può essere perfettamente raggiungibile da casa o dall’ufficio, ad esempio all’indirizzo:
192.168.1.50ma risultare completamente irraggiungibile dall’esterno.
Questo accade perché tra Internet e il dispositivo ci sono diversi elementi che devono essere configurati correttamente:
- il router o modem;
- il port forwarding;
- il firewall del dispositivo;
- l’eventuale firewall del router;
- l’IP pubblico della linea;
- eventuali NAT intermedi o CGNAT del provider.
ControlloPorte.it esegue il test da Internet, quindi simula in modo più realistico quello che succede quando un utente prova a collegarsi da fuori.
DynDNS e porte aperte: due cose diverse
Un servizio di DNS dinamico come DynDNS.it permette di associare un nome host, ad esempio:
azienda.dyndns.itall’indirizzo IP pubblico della propria connessione.
Questo è fondamentale quando l’IP cambia nel tempo.
Tuttavia è importante chiarire un punto: il DNS dinamico non apre le porte del router.
DynDNS risolve il problema del nome, cioè permette di sapere a quale IP collegarsi.
Il port forwarding, invece, è la configurazione che permette al router di inoltrare una connessione proveniente da Internet verso un dispositivo interno della rete.
Per questo motivo, quando si configura un accesso remoto, servono normalmente entrambe le cose:
- un hostname DynDNS aggiornato correttamente;
- una regola di port forwarding corretta sul router;
- un servizio attivo e in ascolto sul dispositivo interno.
ControlloPorte.it aiuta proprio a verificare il secondo e il terzo punto.
Esempio pratico
Supponiamo di avere una telecamera o un DVR nella rete locale con indirizzo:
192.168.1.100e di volerlo raggiungere da remoto sulla porta 8080.
Sul router sarà necessario configurare una regola di port forwarding, ad esempio:
porta esterna 8080 -> 192.168.1.100 porta interna 8080Dopo aver salvato la configurazione, si potrà andare su ControlloPorte.it e inserire:
hostname: nomecliente.dyndns.it
porta: 8080Se la porta risulta aperta, significa che dall’esterno è possibile raggiungere un servizio in ascolto su quella porta.
Se invece la porta risulta chiusa, bisognerà controllare la configurazione del router, il firewall del dispositivo, l’indirizzo IP interno o la presenza di NAT/CGNAT.
Attenzione a IP privati e CGNAT
Un altro caso molto frequente riguarda le connessioni senza vero IP pubblico.
Molte linee mobili, FWA o alcune connessioni particolari utilizzano il cosiddetto CGNAT, cioè una forma di NAT gestita direttamente dal provider.
In questi casi il router non riceve direttamente un IP pubblico raggiungibile da Internet. Anche configurando correttamente il port forwarding, le connessioni in ingresso potrebbero non arrivare mai al router.
Un segnale tipico è questo:
- il sito mostra un certo IP pubblico;
- il router, nella pagina WAN, mostra un IP diverso;
- oppure il router mostra un IP privato, ad esempio
10.x.x.x,100.64.x.x,172.16.x.xo192.168.x.x.
In questi casi il problema non è DynDNS e spesso non è nemmeno il port forwarding: semplicemente la linea non consente connessioni in ingresso dirette.
Per risolvere possono servire soluzioni alternative, come:
- richiedere un IP pubblico al proprio operatore;
- usare una linea con IP pubblico;
- utilizzare una VPN con IP pubblico dedicato;
- adottare servizi specifici per accesso remoto dietro NAT.
Quali porte si possono controllare
ControlloPorte.it verifica qualsiasi porta TCP.
Alcuni esempi di porte comuni sono:
80 HTTP
443 HTTPS
22 SSH
25 SMTP
3389 Desktop remoto / RDP
8080 HTTP alternativo
8443 HTTPS alternativo
5900 VNC
3306 MySQLIl servizio è utile per verificare web server, pannelli di gestione, telecamere, NAS, server SSH, servizi aziendali e applicazioni pubblicate tramite router.
È invece importante ricordare che alcune VPN o alcuni servizi usano porte UDP. In quel caso un test TCP non è equivalente al controllo del servizio UDP.
Guide disponibili
Oltre allo strumento di verifica, su ControlloPorte.it sono disponibili alcune guide pratiche:
- come verificare se una porta è aperta;
- come capire se il port forwarding funziona;
- quali sono le porte TCP più comuni;
- cosa sono IP pubblico, NAT e CGNAT;
- perché una porta può risultare chiusa.
L’obiettivo è aiutare anche gli utenti meno esperti a capire dove si trova il problema: nel servizio, nel router, nella linea Internet o nella configurazione di rete.
Un aiuto pratico per chi usa DynDNS.it
ControlloPorte.it nasce come strumento complementare a DynDNS.it.
DynDNS permette di raggiungere la propria connessione tramite un nome stabile.
ControlloPorte.it permette di verificare se, una volta raggiunto quell’indirizzo, la porta desiderata è effettivamente accessibile da Internet.
Insieme, questi strumenti aiutano a configurare e diagnosticare più facilmente l’accesso remoto a dispositivi e servizi.
Il servizio è gratuito e può essere utilizzato subito da questa pagina:
