Ragazzi , uso Sygate,devo aprire la porta per l'accesso di un software per lo streaming,è 8902 secondo il programma ma vedendo il range nel log è 8900-8926.
Non capisco se debba aprire le porte in remoto o locali e quale sia la differenza, per quanto riguarda lo streaming ma anche altri programmi inclusi i giochi.
Cioè in riferimento alle porte della propria connessione/pc non si tratta solo di quelle locali come credevo?
perchè il log mi segnala che 8902 è remota, è in effetti risulta blocked.

Inoltre un antivirus come Antivir fa lo scan in tempo reale delle porte, quindi rallentando la trasmissione dati?

Vi chiedo questo perchè appunto vorrei che determinatiflussi di dati non abbiamo sbarramenti visto che ho lag in giochi e in streaming, alcuni software streaming inoltre non si aprono /funzionano perfettamente se non chiudo il firewall.

Ragazzi , uso Sygate,devo aprire la porta per l'accesso di un software per lo streaming,è 8902 secondo il programma ma vedendo il range nel log è 8900-8926.
Non capisco se debba aprire le porte in remoto o locali e quale sia la differenza, per quato riguarda l streaming ma anche altri programmi inclusi i giochi.
Cioè in riferimento alle porte della propria connessione/pc non si tratta solo di quelle locali come credevo?
perchè il log mi segnala che 8902 è remota, è in effetti risulta blocked.

Inoltre un antivirus come Antivir fa lo scan in tempo reale delle porte, quindi rallentando la trasmissione dati?

Vi chiedo questo perchè appunto vorrei che determinatiflussi di dati non abbiamo sbarramenti visto che ho lag in giochi e in streaming, alcuni software streaming inoltre non si aprono /funzionano perfettamente se non chiudo il firewall.

forse questa non è la sezione più corretta perchè si tratta diu concetti base di rete...
ti consiglio la lettura di questo pdf:
http://www.hackerhighschool.org/lessons/HHS_it3_Porte_e_Protocolli.pdf

Ragazzi , uso Sygate,devo aprire la porta per l'accesso di un software per lo streaming,è 8902 secondo il programma ma vedendo il range nel log è 8900-8926.
Non capisco se debba aprire le porte in remoto o locali e quale sia la differenza, per quanto riguarda lo streaming ma anche altri programmi inclusi i giochi.
Cioè in riferimento alle porte della propria connessione/pc non si tratta solo di quelle locali come credevo?
perchè il log mi segnala che 8902 è remota, è in effetti risulta blocked.

Inoltre un antivirus come Antivir fa lo scan in tempo reale delle porte, quindi rallentando la trasmissione dati?

Vi chiedo questo perchè appunto vorrei che determinatiflussi di dati non abbiamo sbarramenti visto che ho lag in giochi e in streaming, alcuni software streaming inoltre non si aprono /funzionano perfettamente se non chiudo il firewall.
Prendiamo l' esempio di emule:
Se vuoi trattare le connessioni in uscita devi abilitare tutte le porte sia remote che locali,poichè il tuo sistema stabilirà di inizializzare la connessione su una propria porta(locale) e il client o il server di emule cui ti colleghi ascolteranno su una porta(remota) che tu conosci ma varia da client a client.

Per le connessioni in ingresso (ipotizzando ce tu ascolt sulla standard 4662) dovrai abilitare remota qualunque porta(quella utilizzata dagli altri peer per inizializzare la connessione) e la locale 4662 che è quella sulla quale tu ascolti.

ok allora cortesmente spiagami perchè sopcast viene bloccato sulla porta remota 8902, ma in realtà sono 8900-8926 dal log del firewall.Guarda caso proprio queste porte sono segnalate da aprire nel menu del programma.
Non dovrebbero essere le locali?
Ed invece sono le remote, leggendo il log.:muro:

se sono quelle su cui il programma riceve la connessione è una porta locale,se è quella cui raggiunge un server o un altro client è remota.

ok, di solito questi programmi,i giochi , i p2p, segnalano nei loro menu di aprire la porta locali o le porte remote che cmq di solito hanno range ampi e non sono solo 1, a differenza di quanto si legge poi nei menu dei vari software che si utilizzano dove c'e' solo un numeretto

forse questa non è la sezione più corretta perchè si tratta diu concetti base di rete...
ti consiglio la lettura di questo pdf:
http://www.hackerhighschool.org/lessons/HHS_it3_Porte_e_Protocolli.pdf

ciao xcdegasp,

Interessante quel link che hai fornito.
Non avresti per caso anche i link delle lezioni 1 e 2 (e successive)?


Ad ogni modo, pur avendo dato una scorsa al manuale proposto da xcdegasp (giusto un'infarinatura), anche io ho difficoltà a capire quand'è che bisogna autorizzare determinate porte remote o locali.

Per esempio: ho configurato Skype in questo modo:

- tcp in uscita porte locali 1024-65535
- udp in uscita porte locali 1024-65535
- udp in arrivo porta locale 13665 (quella scelta casualmente durante l'installazione di Skype)

Premesso che funziona tutto, però ho la sensazione che le prime due regole dovrebbero autorizzare porte remote e non locali. Giusto?

Le ho configurate in quel modo perchè mi sono fidata di quanto scritto QUI (http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=193&nav=0,16,8)

nessuna risposta a riguardo?

oh, mica utilizzerò soltanto io Skype! :eek:

ciao xcdegasp,

Interessante quel link che hai fornito.
Non avresti per caso anche i link delle lezioni 1 e 2 (e successive)?


Ad ogni modo, pur avendo dato una scorsa al manuale proposto da xcdegasp (giusto un'infarinatura), anche io ho difficoltà a capire quand'è che bisogna autorizzare determinate porte remote o locali.

Per esempio: ho configurato Skype in questo modo:

- tcp in uscita porte locali 1024-65535
- udp in uscita porte locali 1024-65535
- udp in arrivo porta locale 13665 (quella scelta casualmente durante l'installazione di Skype)

Premesso che funziona tutto, però ho la sensazione che le prime due regole dovrebbero autorizzare porte remote e non locali. Giusto?

Le ho configurate in quel modo perchè mi sono fidata di quanto scritto QUI (http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=193&nav=0,16,8)

le trovi a questo link http://www.hackerhighschool.org/lessons.shtml


le porte locali vanno ignorate perchè sono sempre e costantemente random, le uniche che possono identificare la comunicazione di un programma sono le porte remote :)
per esempio skype può essere forzato affinchè usi una sola porta ossia quella identificata come "https", cosa che non si può fare per msn-messenger che purtroppo vuole un range di porte proprio come quello che hai usato tu nell'esempio ma sempre come porte remote.
un browser invece vorrà solo 2 connessioni,la tcp80 e la https che sono sempre porte remote :)

il concetto di porta remota si applica anche all'interno dello stesso pc, esempio il browser che deve convertire in ip-addres l'indirizzo www.hwupgrade.it dovrà appoggiarsi al servizio dns-client quindi:
browser con porta locale XXXX contatterà il servizio svchost.exe alla porta remota 53 :)

Molto chiaro.

Grazie mille! ;)

di nulla :)

Riuppo questa discussione un pò vecchia per avere dei chiarimenti:
Se non ho capito male le porte locali , a differenze di quelle remote , sono randomizzate ad uso e consumo dell'host sul quale lavorano , anche se in realtà , mentre un programma fa uso di una di queste porte (es. la 4560) in realtà ne sta utilizzando un'altra , remota , atta a quello scopo specifico...
Ciò capita anche quando si instaura , ad esempio , una socket tra due ( o fra lo stesso ) pc?
La porta locale sfruttata dal Client cambia ad ogni connessione mentre quella in ascolto del Server rimane pressochè identica...sbaglio?
Correggetemi eventualmente :)
Saluti

Ciao :)
Si, la porta del client (se non specificata) cambia ogni volta mentre quella del server è costante (altrimenti il client non saprebbe a che porta connettersi).

Non è che in realtà il programma ne usa un'altra, ogni connessione (TCP o UDP) ha bisogno di 2 porte: una locale e una remota.

Se il socket è su tali protocolli si, capita anche per connessioni che partono e arrivano allo stesso pc.

Ciao :)
Si, la porta del client (se non specificata) cambia ogni volta mentre quella del server è costante (altrimenti il client non saprebbe a che porta connettersi).

Non è che in realtà il programma ne usa un'altra, ogni connessione (TCP o UDP) ha bisogno di 2 porte: una locale e una remota.

Se il socket è su tali protocolli si, capita anche per connessioni che partono e arrivano allo stesso pc.

Questo perchè però?
Per ovviare a quei problemi di instradamento in caso di comunicazione con pc non appartenenti alla stessa rete?
Dato che dall'esterno (Internet tanto per intenderci) debbono/vogliono comunicare con il nostro pc devono , necessariamente , passare per un router.
L'IP e la porta REMOTA su e con cui dovranno instaurare la connesione sono questi ( quello del Router e una tal porta , ad esempio la 8080) , dopo sarà compito del Router smistare la comunicazione al pc diretto interessato , switchandolo su una tal porta locale... giusto?
In base a cosa poi sono assegnate le porte locali?
Le decide l'utente?
Oppure sono davvero Random?
Grazie mille :)

Questo perchè però?
Spe, prima di tutto è necessario capire che i protocolli di rete funzionano "a strati", ognuno con un compito diverso. Banalmente prendiamo in considerazione solo i livelli 3 (IP) e 4 (TCP o UDP) (ovviamente ne esistono altri per entrambi i livelli).

L'instradamento è compito del livello 3, i router sono in grado di lavorare leggendo solo questo "strato", non usano le porte.

La porta serve agli host per identificare una connessione TCP o UDP. Siccome un pc può connettersi più vonte contemporaneamente allo stesso server, per identificare una connessione abbiamo bisogno di:
IP mio Porta mia - IP remoto PORTA remota
Con la sola porta remota il nostro sistema non sarebbe in grado di riconoscere a che connessione appartiene un pacchetto nel caso di connessioni contemporanee allo stesso server.

In base a cosa poi sono assegnate le porte locali?
Dipende dal sistema operativo, in generale possono essere decise dal programmatore (o dall'utente se il programma lo prevede) oppure assegnate dal sistema operativo. Non sono davvero casuali, ad esempio su sistemi unix vengono assegnate porte superiori alla 1024 perché quelle inferiori sono per "privilegi alti". Per il resto va bene qualsiasi porta libera.

Grazie mille per la spiegazione :)