IP dinamico: come raggiungere un dispositivo da Internet

Uno dei problemi, sempre più frequenti, di chi possiede connettività Internet casalinga (in ADSL o fibra) è rappresentato dalla raggiungibilità, da Internet, della propria rete di casa e di conseguenza dei dispositivi in essa collegati.

Caratteristica comune dei servizi Internet per la casa è infatti l’assegnazione – da parte del fornitore di servizio – di un “IP-dinamico” ovvero di un indirizzo Internet che cambia nel tempo. Come se il nostro numero di cellulare cambiasse continuamente durante la giornata: come farebbero i nostri amici e familiari a contattarci?

In altre parole si pone il problema di riuscire a raggiunere con facilità – da qualsiasi punto del mondo – la rete di casa con tutto ciò che è ad essa collegato (tipico esempio è la raggiungibilità di una telecamera IP attraverso il cellulare, il proprio NAS oppure qualche altro dispositivo di home automation dedicato).

Tralasciando i “perchè” di questa antipatica situazione, il problema può essere facilmente risolto ricorrendo ad un servizio di “DNS dinamico” (DDNS), ovvero ad un servizio che, indipendentemente dal nostro IP che cambia nel tempo, riconduce ad un nome fisso l’indirizzo IP di volta in volta assegnato al nostro modem-router, “porta di ingresso” alla nostra rete di casa.

Per far ciò sono tuttavia necessari tre passaggi:

  • la registrazione on-line ad un servizio di DNS-dinamico;
  • la configurazione del proprio modem-router;
  • la configurazione del port-forwarding.

Registrazione on-line ad un servizio di DNS-dinamico

Tanti sono i servizi di DDNS disponibili oggi su Internet seppur alcuni sono ormai riconosciuti come servizi leader. Per non sbagliare, è necessario dapprima verificare quali servizi DDNS sono supportati dal proprio modem-router, entrando all’interno della pagina di configurazione del dispositivo e cliccando sulla voce di configurazione del DNS dinamico. Tipicamente, servizi quasi sempre riconosciuti sono noip.com oppure dyn.com, ma possono comparirne anche altri altrettanto validi.

Una volta individuati i servizi DDNS supportati, è necessario registrarsi sul relativo portale e creare un account. Quasi tutti i servizi di DDNS permettono la registrazione di un account gratuito, con alcune limitazioni: consiglio in ogni modo di iniziare con un account gratuito per poi verificare le proprie reali esigenze nel tempo.

Il servizio, oltre all’account, necessita successivamente di registrare un host assegnandogli un nome all’interno di una lista di domini disponibili. Ciò significa individuare un riferimento mnemonico che possa identificare il vostro modem-router (l’host, appunto) esposto su Internet. Un esempio potrebbe essere il seguente:

routerdiandrea.myhome.net

In genere il servizio di DDNS vi permette di impostare in tutta libertà il prefisso del nome (in questo caso “routerdiandrea”), obbligandovi invece a scegliere il suffisso (in questo caso “myhome.net”) all’interno di una lista predefinita. Poco importa, con pochi click del mouse avete in questo modo creato l’indirizzo Internet che identificherà il vostro modem-router di casa.

Configurazione del proprio modem-router

Una volta creato l’account e il nome host all’interno del servizio di DDNS, bisogna inserire questi dati nella pagina di configurazione del modem-router di casa. In genere i dati da inserire sono tre:

  • il servizio scelto (es. noip.com)
  • nome account e password
  • il nome host impostato (es. routerdiandrea.myhome.net)

In pochi secondi potrete vedere lo stato di aggiornamento del vostro indirizzo IP, sia sul modem-router che all’interno del portale DDNS.

Configurazione del port-forwarding

Una volta configurato correttamente il DDNS, il risultato che si ottiene è la raggiungibilità del proprio modem-router da Internet, ovvero poter arrivare sulla “porta di ingresso” della vostra rete di casa.

Per raggiungere uno specifico dispositivo interno alla rete, bisognerà successivamente configurare il port-forwarding, ovvero dire al modem-router come comportarsi rispetto alle richieste di connettività fatte su una specifica porta TCP/UDP. Infatti, se l’indirizzo IP è metaforicamente “la porta di ingresso di casa”, le porte TCP/UDP sono le porte che permettono di accedere ai singoli locali interni all’appartamento. Il port-forwarding fa proprio questo, ovvero istruisce il modem-router rispetto alle modalità di reindirizzamento del traffico Internet sulla rete interna di casa.

Assumiamo dunque che una telecamera IP sia presente all’interno della rete con indirizzo statico 192.168.1.45 rispondendo sulla porta 808 e che un NAS sia presente all’interno della stessa rete con indirizzo statico 192.168.1.93 e che esponga un servizio web-based sulla porta 80. Potremmo configurare il port forwarding del modem-router nel seguente modo:

Porta ext      Indirizzo IP   Porta int
---------------------------------------
808            192.168.1.45   808
80             192.168.1.93   80

Per raggiungere la telecamera IP sarà pertanto sufficiente digitare (nel browser o nel servizio/app di collegamento):

routerdiandrea.myhome.net:808

Per il NAS invece:

routerdiandrea.myhome.net:80

Attenzione. In via teorica gli esempi riportati sono validi. Tuttavia è necessario ricordare che alcune porte, in Internet, sono più esposte di altre, ovvero sono passibili di potenziali attacchi. E’ pertanto opportuno preferire porte meno conosciute della 80 (tipica porta sulla quale girano le pagine web) o della 808/8080 (porte tipicamente utilizzate come repliche della 80 o per i servizi proxy). Il port-forwarding potrebbe quindi essere cambiato nel seguente modo, per garantire meno “visibilità” ad eventuali port-scanner:

Porta ext      Indirizzo IP   Porta int
---------------------------------------
7145           192.168.1.45   808
8193           192.168.1.93   80

 

2 pensieri su “IP dinamico: come raggiungere un dispositivo da Internet

  1. Ciao, mi sono imbattuta nel tuo bloge trovo veramente utili tutte le informazioni .
    Ho una questione da porre: in associazione abbiamo una vodafone station revolution con cui condividiamo la connessione su vari pc e la stampa tramite una multifunzione collegata via ethernet al router.
    Avremmo bisogno di poter stampare da remoto , in modo da mettere disposizione documenti cartacei ad alcuni volontari che non hanno familiarità con l’uso del PC. ..
    Ho cercato in rete una guida, ma tra termini troppo tecnici, non ho trovato una soluzione..
    Vorrei evitare soluzioni che comportino di lasciare il PC acceso,ma tra l’altro ho provato con Google cloud print e non va.
    Ci sono indicazioni da seguire per poter stampare da remoto?
    Grazie

    • In genere si utilizzano le applicazioni cloud della casa che ha prodotto la stampante (es. Samsung). Non tutte, tuttavia, funzionano a dovere. Posso confermare però che Samsung fa un buon lavoro. Puoi stampare da qualunque parte del mondo sulla tua stampante attaccata alla tua rete lan di casa o ufficio.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *