IP dinamico: come raggiungere un dispositivo da Internet

Uno dei problemi, sempre più frequenti, di chi possiede connettività Internet casalinga (in ADSL o fibra) è rappresentato dalla raggiungibilità, da Internet, della propria rete di casa e di conseguenza dei dispositivi in essa collegati.

Caratteristica comune dei servizi Internet per la casa è infatti l’assegnazione – da parte del fornitore di servizio – di un “IP-dinamico” ovvero di un indirizzo Internet che cambia nel tempo. Come se il nostro numero di cellulare cambiasse continuamente durante la giornata: come farebbero i nostri amici e familiari a contattarci?

In altre parole si pone il problema di riuscire a raggiunere con facilità – da qualsiasi punto del mondo – la rete di casa con tutto ciò che è ad essa collegato (tipico esempio è la raggiungibilità di una telecamera IP attraverso il cellulare, il proprio NAS oppure qualche altro dispositivo di home automation dedicato).

Tralasciando i “perchè” di questa antipatica situazione, il problema può essere facilmente risolto ricorrendo ad un servizio di “DNS dinamico” (DDNS), ovvero ad un servizio che, indipendentemente dal nostro IP che cambia nel tempo, riconduce ad un nome fisso l’indirizzo IP di volta in volta assegnato al nostro modem-router, “porta di ingresso” alla nostra rete di casa.

Per far ciò sono tuttavia necessari tre passaggi:

  • la registrazione on-line ad un servizio di DNS-dinamico;
  • la configurazione del proprio modem-router;
  • la configurazione del port-forwarding.

Registrazione on-line ad un servizio di DNS-dinamico

Tanti sono i servizi di DDNS disponibili oggi su Internet seppur alcuni sono ormai riconosciuti come servizi leader. Per non sbagliare, è necessario dapprima verificare quali servizi DDNS sono supportati dal proprio modem-router, entrando all’interno della pagina di configurazione del dispositivo e cliccando sulla voce di configurazione del DNS dinamico. Tipicamente, servizi quasi sempre riconosciuti sono noip.com oppure dyn.com, ma possono comparirne anche altri altrettanto validi.

Una volta individuati i servizi DDNS supportati, è necessario registrarsi sul relativo portale e creare un account. Quasi tutti i servizi di DDNS permettono la registrazione di un account gratuito, con alcune limitazioni: consiglio in ogni modo di iniziare con un account gratuito per poi verificare le proprie reali esigenze nel tempo.

Il servizio, oltre all’account, necessita successivamente di registrare un host assegnandogli un nome all’interno di una lista di domini disponibili. Ciò significa individuare un riferimento mnemonico che possa identificare il vostro modem-router (l’host, appunto) esposto su Internet. Un esempio potrebbe essere il seguente:

routerdiandrea.myhome.net

In genere il servizio di DDNS vi permette di impostare in tutta libertà il prefisso del nome (in questo caso “routerdiandrea”), obbligandovi invece a scegliere il suffisso (in questo caso “myhome.net”) all’interno di una lista predefinita. Poco importa, con pochi click del mouse avete in questo modo creato l’indirizzo Internet che identificherà il vostro modem-router di casa.

Configurazione del proprio modem-router

Una volta creato l’account e il nome host all’interno del servizio di DDNS, bisogna inserire questi dati nella pagina di configurazione del modem-router di casa. In genere i dati da inserire sono tre:

  • il servizio scelto (es. noip.com)
  • nome account e password
  • il nome host impostato (es. routerdiandrea.myhome.net)

In pochi secondi potrete vedere lo stato di aggiornamento del vostro indirizzo IP, sia sul modem-router che all’interno del portale DDNS.

Configurazione del port-forwarding

Una volta configurato correttamente il DDNS, il risultato che si ottiene è la raggiungibilità del proprio modem-router da Internet, ovvero poter arrivare sulla “porta di ingresso” della vostra rete di casa.

Per raggiungere uno specifico dispositivo interno alla rete, bisognerà successivamente configurare il port-forwarding, ovvero dire al modem-router come comportarsi rispetto alle richieste di connettività fatte su una specifica porta TCP/UDP. Infatti, se l’indirizzo IP è metaforicamente “la porta di ingresso di casa”, le porte TCP/UDP sono le porte che permettono di accedere ai singoli locali interni all’appartamento. Il port-forwarding fa proprio questo, ovvero istruisce il modem-router rispetto alle modalità di reindirizzamento del traffico Internet sulla rete interna di casa.

Assumiamo dunque che una telecamera IP sia presente all’interno della rete con indirizzo statico 192.168.1.45 rispondendo sulla porta 808 e che un NAS sia presente all’interno della stessa rete con indirizzo statico 192.168.1.93 e che esponga un servizio web-based sulla porta 80. Potremmo configurare il port forwarding del modem-router nel seguente modo:

Porta ext      Indirizzo IP   Porta int
---------------------------------------
808            192.168.1.45   808
80             192.168.1.93   80

Per raggiungere la telecamera IP sarà pertanto sufficiente digitare (nel browser o nel servizio/app di collegamento):

routerdiandrea.myhome.net:808

Per il NAS invece:

routerdiandrea.myhome.net:80

Attenzione. In via teorica gli esempi riportati sono validi. Tuttavia è necessario ricordare che alcune porte, in Internet, sono più esposte di altre, ovvero sono passibili di potenziali attacchi. E’ pertanto opportuno preferire porte meno conosciute della 80 (tipica porta sulla quale girano le pagine web) o della 808/8080 (porte tipicamente utilizzate come repliche della 80 o per i servizi proxy). Il port-forwarding potrebbe quindi essere cambiato nel seguente modo, per garantire meno “visibilità” ad eventuali port-scanner:

Porta ext      Indirizzo IP   Porta int
---------------------------------------
7145           192.168.1.45   808
8193           192.168.1.93   80

 

Portare la rete WiFi in tutta la casa

Può talvolta capitare di avere la necessità di portare la rete WiFi in tutta la casa. Tuttavia un solo router wireless (in genere quello del gestore del servizio) non risulta quasi mai sufficiente a raggiungere tutti i locali della propria abitazione. In altre parole manca copertura.

La soluzione immediata, in questi casi, è offerta dalla disponibilità sul mercato di numerosi wireless repeater (chiamati anche range extender) che permettono di coprire una più vasta zona della casa “ripetendo”, appunto, il segnale del router wireless. Lo schema di funzionamento è più o meno rappresentabile con la seguente figura:

Wireless repeater / Range extender

L’unico vincolo di questa soluzione riguarda la collocazione. Il wireless repeater deve infatti essere collocato in una posizione intermedia o comunque in un posto dove egli possa captare un segnale di sufficiente potenza per poterlo “rilanciare” in una zona più lontana. Non sempre ciò è possibile e comunque non sempre è necessario garantire “continuità” alla copertura del segnale.

Si ipotizzi infatti che si voglia coprire con il segnale WiFi una stanza molto lontana della casa che non è raggiunta dal segnale originale. Ovvero che non si voglia raggiungere questa stanza mediante uno o più wireless repeater “a catena”. In tal caso è possibile utilizzare un semplice access point configurando la rete WiFi esattamente come quella già configurata sul wireless router dell’operatore. Sarà poi necessario collegare i due dispositivi in modo che l’access point si colleghi alla rete locale e, tramite questa, possa uscire pure in Internet. Per fare ciò la cosa più semplice è dotarsi di un access point powerline che possa, attraverso la rete elettrica, raggiungere il wireless router. Lo schema di funzionamento è più o meno rappresentabile con la seguente figura:

Access point e powerline

Soluzioni di access point powerline come il ZyXEL PLA-4231 rappresentano la più veloce soluzione per casi di questo tipo (considerando di dover pure collegare il wireless router ad un adattatore powerline). Eventualmente, nel caso di una casa cablata, si potrà semplicemente utilizzare uno switch come rappresentato nella figura che segue:

Switch

Cosa molto importante rimane la configurazione, in questo caso, della rete wireless sull’access point, che dovrà essere impostata esattamente come quella sul wireless router. Nel caso di “spostamento” da un locale all’altro, il computer/tablet/telefono si accorgerà della rete (che avrà medesimo nome SSID, medesima password e un segnale più robusto) e si collegherà senza alcun problema garantendo la continuità del servizio.

L’esempio che segue mostra i livelli di segnale della rete con SSID WEAPX in due stanze diverse di un appartamento dove sono presenti due dispositivi wireless diversi configurati alla stessa maniera (un router wireless in colore rosso e un access point in colore verde): spostandosi da un locale all’altro il dispositivo connesso si aggancerà al segnale che valuta più robusto.

WiFi switch

Raggiungere un dispositivo di casa da Internet

Chi volesse raggiungere, da Internet, un qualsiasi dispositivo collegato al router ADSL di casa si imbatte, in genere, in due successivi ostacoli:

  • la raggiungibilità del router
  • la raggiungibilità del dispositivo nella rete LAN gestita dal router

Raggiungibilità del router

Il primo “ostacolo” che caratterizza l’offerta dei servizi di connettività casalinga è l’indirizzamento IP “dinamico” ovvero l’assegnazione temporanea di un indirizzo Internet pubblico da parte del provider di connettività con il quale si è contrattualizzato il servizio. Questa assegnazione è “temporanea” per diversi motivi, primo fra tutti quello di efficienza: se si interrompe la connettività (magari soltanto perchè si tiene spento il router) quell’indirizzo può essere assegnato ad un altro cliente e al successivo collegamento può accadere che sia assegnato un altro indirizzo IP. Può pure accadere che questo cambio di indirizzo sia operato in maniera proattiva anche dal provider, mediante operazioni di resetting o di manutenzione dei collegamenti.

Come fare dunque a raggiungere il proprio router da Internet? Ovvero come è possibile sapere quale indirizzo IP è stato di volta in volta assegnato?

La prima risposta può essere quella di verificare all’interno del pannello di configurazione del dispositivo quale indirizzo IP pubblico è al momento assegnato. Questa operazione è tuttavia scomoda per due motivi: l’accesso alla pagina di configurazione del router (non sempre così agevole) e la necessità di svolgere questa verifica dall’interno della rete di casa (ovvero nella situazione opposta di quando si necessita di utilizzare l’indirizzo IP pubblico).

Altra soluzione è quella via browser, da un dispositivo connesso al router di casa, collegandosi a siti quali https://www.whatismyip.com/ che visualizzano in chiaro l’indirizzo Internet dal quale si chiama (ciò anche a conferma che la vostra navigazione non sarà mai anonima, a meno di usare soluzioni VPN-based). Anche in questo caso, seppur la soluzione sia molto agevole, appare del tutto chiara l’assurdità di dover svolgere questa attività dall’interno della rete di casa, a meno di non avere sempre chi si renda disponibile ad essere presente per comunicarvi – via telefono o via mail – l’indirizzo visualizzato.

Mettiamoci dunque nella situazione tipica di un router sempre acceso, connesso ad Internet, posto in un appartamento all’interno del quale non vi sia – quando necessario – nessuno disponibile a comunicarvi l’indirizzo IP assegnato. Cosa possiamo fare? La soluzione a questo genere di problemi avviene utilizzando un servizio di “DNS dinamico” (abbreviato DDNS), che associa ad un “nome a dominio” da voi scelto l’indirizzo IP dinamico assegnato al vostro router. Per utilizzare questo servizio bisogna: a) registrarsi ad un servizio di DDNS b) creare un hostname e c) configurare quanto creato nella sezione DDNS del router. Il router, infatti, ha un ruolo fondamentale in questo tipo servizio: comunicare ad intervalli regolari l’indirizzo IP al gestore del servizio DDNS.

Una buona soluzione gratuita è costituita dal servizio NOIP (http://www.noip.com/) che vi permette di registrare fino a 3 hostnames gratuitamente. Per “hostname” intendiamo in questo contesto l’host di connettività, ovvero il solo router che è esposto verso Internet. Infatti il nostro primo problema è raggiungere il router perimetrale che – nella situazione di connettività ADSL casalinga considerata – è sempre e soltanto uno.

Raggiungibilità del dispositivo nella rete LAN gestita dal router

Una volta configurato correttamente il servizio DDNS, è necessario fare un passo in più, ovvero creare una modalità che possa permettere di “entrare” nella rete LAN gestita dal router e raggiungere uno specifico dispositivo. Per fare questo è necessario:

a) identificare il dispositivo da raggiungere ed assegnargli uno specifico indirizzo IP (ovvero non utilizzare l’assegnazione tramite DHCP per lo specifico dispositivo)

b) identificare – ed eventualmente configurare – la porta che deve essere raggiunta (tipicamente la porta 80 o la porta 443)

c) configurare il “Port forwarding” sul router, in modo che ad una porta (da voi scelta) sull’indirizzo IP pubblico, corrisponda una porta su un indirizzo IP della LAN (il dispositivo identificato al primo punto)

Tipicamente la configurazione del port forwarding necessita di tre parametri ovvero: la porta pubblica, l’indirizzo IP e la porta del dispositivo nella rete. Per quanto riguarda la porta pubblica è necessario valutare bene quale scegliere: tipicamente si sceglie un valore nello spazio 1024-49151 escludendo porte sotto il 1024 in quanto appartenenti a servizi standard Internet.

A questo punto è fatta: digitando ad esempio da un qualsiasi computer connesso ad Internet l’indirizzo http://<nome DDNS>:<porta> si verrà reindirizzati alla relativa porta “forwarded” del dispositivo individuato.

Lo schema che segue mostra in sintesi quanto esposto.

Port forwarding