IP STATICO O DINAMICO?

Un indirizzo IP (dall’inglese Internet Protocol address) è un numero del pacchetto IP che identifica univocamente un dispositivo (detto host) collegato a una rete informatica che utilizza l’Internet Protocol come protocollo di rete per l’instradamento/indirizzamento. Questo dato è inserito nell’intestazione (o header) del datagramma IP per l’indirizzamento tramite appunto il protocollo IP.

In parole povere è come l’indirizzo di casa che lasciamo ad un corriere per recapitare un pacco o per venire a prelevarlo

Viene assegnato a un’interfaccia che identifica in maniera univoca l’host di rete (che può essere un PC, uno smartphone, un elettrodomestico,…)

Un indirizzo IP è formato in genere da 4 sequenze da 3 cifre

IP address | INFORMATION

La prima parte (192.168.xxx.xxx) quindi identifica la rete, chiamata network o routing prefix (Net_ID) ed è utilizzato per l’instradamento a livello di sottoreti, la seconda parte invece identifica, all’interno della rete, l’host (xxx.xxx.xxx.1) e le eventuali sottoreti (Host_ID, xxx.xxx.100.xxx) ed è utilizzato per l’instradamento a livello locale dell’host una volta raggiunta la sottorete locale di destinazione

INDIRIZZI IP NELLA RETE LOCALE

Normalmente, appena viene collegato in rete un dispositivo (sia via ethernet, sia via WiFi), il router assegna il primo indirizzo IP disponibile. questo tipo di assegnazione viene chiamata dinamica e, per le esigenze dell’utente medio, non genera alcun problema.

Fundamentals of communication and networkingː Network Address Translation  (NAT) - Wikibooks, open books for an open world

Quando però si inizia ad avere necessità di controllo dei dispositivi allora diventa necessario passare agli indirizzi IP statici. L’assegnazione di un indirizzo IP statico viene fatta agendo nella configurazione del router. Nella gestione dell’indirizzo IP, per sapere che è stato assegnato a uno specifico host, si fa riferimento all’indirizzo MAC (Media Access Control) del device che è un codice a 48 bit assegnato in modo univoco dal produttore ad ogni scheda di rete ethernet o wireless prodotta.

Occorre perciò conoscere il MAC address del dispositivo da collegare e nelle impostazioni del router va associato al MAC del dispositivo l’indirizzo IP che verrà riservato (reservation). Facendo così, ad esempio, ogni PC di casa potrà stampare su una stampante condivisa perchè, ad ogni accensione, la stampante acquisirà sempre lo stesso IP.

…E DA FUORI CASA?

Se il contratto del gestore della connessione è un contratto business normalmente viene assegnato di default un indirizzo IP statico, in caso contrario l’IP di casa sarà un indirizzo IP dinamico: questo non ci permetterà di “entrare” in casa per comandare ad esempio il termostato o, come in questo caso, di visualizzare questo sito web…

Il servizio DNS (Domain Name Server) è quel servizio che ci permette di correlare un indirizzo IP a un nome facilmente ricordabile all’utenza. dyndns oppure no-ip sono ad esempio 2 servizi (free o a pagamento, a seconda del tipo di registrazione) che permettono di di convertire l’IP numerico assegnato dal gestore nel momento in cui il modem si connette a internet in uno letterale.

Il problema di raggiungere il modem lo abbiamo risolto… ma come fare a raggiungere i vari PC o i vari servizi all’interno della rete?

Why can't my Windows Home Server see the internet? - Super User

Qui entrano in gioco le tabelle di routing: occorre istruire il router su come smistare le chiamate riceve dalla rete.

Per fare un esempio, se si digita solo la prima parte dell’indirizzo del sito (cbt.dyndns.org) il router sa che deve girare all’indirizzo IP 192.168.x.y la richiesta (in questo caso al server linux su cui gira Apache2). Altro esempio può essere la il collegamento ad un server FTP con indirizzo IP192.168.x.z

Quindi la prima cosa che occorre fare è identificare all’interno della rete le macchine da esporre alla rete e capire quali servizi dovranno essere utilizzate. Ogni servizio ha una porta specifica: questo permette ai PC connessi in una rete di tenere “ordinati” i dati che vengono inviati in modo che l’emittente e il ricevente non possano mescolare i dati.

Sempre a titolo di esempio, il Database MySQL utilizza la porta 3306 per comunicare, il servizio FTP la 21, il protocollo HTTP la porta 80, Desktop remoto la porta 3389

Quindi tramite la funzione “port forwarding” del router è possibile aprire tali porte e destinarle alla macchina della rete.

E se lo stesso servizio è utilizzato su due macchine diverse? Questo è quanto è presente a casa mia: il protocollo di trasmissione del sito web associato alla macchian linux e gestito da Apache2 è lo stesso che richiede OctoPi per la gestione da remoto della stampa 3D. Come fare quindi? La scelta più logica è lasciare al server Apache2 la gestione della porta standard per la visualizzazione del sito e reindirizzare da remoto la su una porta diversa l’accesso al server OctoPi: nella tabella di port forwarding pertanto andrà inserito non lo stesso numero di porta ma specificando la porta su cui ricevere la chiamata e la porta a cui reindirizzarla. Sul browser ovviamente dovrà essere specificato alla fine dell’URL a quale porta connettersi

cbt.dyndns.org:[porta_assegnata_al_servizio]

Questa può essere anche una blanda tecnica per mascherare un servizio accessibile da fuori evitando lo sniffing massivo utilizzato da malintenzionati su internet (basti vedere un server FTP sulla porta standard 21 quanti tentativi di accesso falliti riporta…)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

9 × 1 =