Rendere visibile un PC dall'esterno della rete Acantho |
|
|
|
Ogni linea ha un solo indirizzo IP pubblico con il quale si collega ad internet, quindi tutti i computer di una rete LAN domestica (o aziendale) condividono questo stesso indirizzo. Per questo motivo, un computer remoto (o un server) non e' in grado di distinguerli o di contattarne uno in particolare. In termini tecnici, i computer "non sono visibili" dall'esterno. Per rendere visibile un computer (o un server) dall'esterno della rete Acantho (quindi da tutta internet) si possono utilizzare due tecniche: A) Subnet pubblicaSi puo' acquistare una subnet di indirizzo IP pubblici, ovvero un insieme aggiuntivo da affiancare a quello di base.In questo modo si puo' assegnare ad ogni computer della propria rete un diverso indirizzo IP pubblico, con il quale collegarsi ad internet ed essere univocamente riconosciuto e contattabile. L'acquisto di una subnet pubblica va richiesto tramite il nostro numero verde o direttamente al proprio commerciale di riferimento. Il costo varia a seconda del numero di indirizzi richiesti. Questa soluzione viene utilizzata solitamente in ambito lavorativo, si dalle piccole che dalle grandi aziende, perche' permette la liberta' totale di gestione dei singoli computer o server. B) Apertura delle porte sul router (o port forwarding)Ogni programma comunica solo ed unicamente su determinate porte a lui dedicate, utilizzando i protocolli TCP e UDP.Queste porte sono scelte arbitrariamente da chi ha creato i programmi ed in alcuni casi possono essere modificate dall'utente. La tecnica dell'apertura porte sul router (o port forwarding) consiste nel collegare stabilmente una o piu' porte ad un indirizzo IP privato (ovvero che appartiene alla rete LAN del cliente) e quindi al computer che lo utilizza. In questo modo, il programma che utilizza quelle porte comunichera' direttamente ed unicamente col computer collegato, che diventera' "visibile dall'esterno" per quanto riguarda quel programma. Questa operazione va effettuata modificando la configurazione del router del cliente. Prendiamo ad esempio un programma per la creazione di un server web che pubblica dei siti internet: questo utilizza la porta 80, in protocollo TCP. Ipotizziamo che sia installato sul computer del cliente a cui e' assegnato l'indirizzo IP privato 192.168.1.1. Ipotizziamo anche che l'indirizzo IP pubblico della linea del cliente sia 213.174.160.1. A questo punto, se colleghiamo la porta 80 TCP all'indirizzo IP privato 192.168.1.1, chiunque contatti l'IP pubblico 213.174.160.1 sulla porta 80, contattera' il server web installato sul computer con indirizzo IP privato 192.168.1.1. In questo modo il programma per server web ed i siti internet che ospita saranno "visibili dall'esterno", ovvero saranno raggiungibili da tutta internet. L'operazione di apertura porte deve essere richiesta al nostro numero verde. Per effettuare l'operazione il cliente deve fornire i seguenti dati:
Nota sugli indirizzi IP privatiNella maggior parte dei casi, e' il router del cliente ad assegnare automaticamente un indirizzo IP privato ad un computer della rete LAN, quando questo si connette ad internet.Gli indirizzi vengono assegnati in maniera sequenziale: il primo computer a connettersi ricevera' (ad esempio) l'indirizzo 192.168.1.1, il secondo ricevera' 192.168.1.2, il terzo 192.168.1.3 e cosi' via. Questa funzione si chiama DHCP. Per questo motivo l'indirizzo IP privato di un computer puo' cambiare di volta in volta, a seconda dell'ordine con cui si connette. E' quindi consigliabile che il cliente imposti l'indirizzo IP privato in maniera statica (il cosiddetto "IP fisso"), agendo direttamente sulle impostazioni IP del computer interessato; in caso contrario sara' difficile collegare stabilmente una porta ad un computer e la procedura di apertura porte diventera' inutile. |