Nota dell'editore : questo post fa parte di una serie in corso. Per le altre parti, controlla le storie correlate.

Se hai seguito questa serie, saprai che ho spiegato le porte LAN e WAN su un router domestico nella parte 1. E ora, devo dirti come puoi usare queste informazioni per accedere da remoto al tuo dispositivo a casa . Ad esempio, se sai come utilizzare Remote Desktop, una funzionalità incorporata di Windows, per controllare un computer in una stanza diversa della tua casa, che ne dici di farlo da qualche parte lontano da casa e risparmiarti dal dover pagare per servizi simili come LogMeIn o GotoMyPC?

Questo e molto altro sono totalmente possibili se sai come configurare il tuo router di casa. E per farlo, ci sono alcune cose che devi capire, tra cui WAN, LAN, DNS dinamico e Port forwarding (ovvero Virtual Server). Mentre tutto questo potrebbe sembrare travolgente e tecnico, è abbastanza facile se hai familiarità con l'interfaccia Web di un router. Effettivamente, è un ottimo progetto per il fine settimana, e il risultato è gratificante. Assicurati di eseguire sempre il backup delle impostazioni del router prima di apportare qualsiasi modifica.

PALLIDO

WAN è l'acronimo di Wide Area Network ed è l'indirizzo IP fornito dal fornitore di servizi Internet. Questo indirizzo è unico su Internet in qualsiasi momento. A casa, quando si dispone di una rete domestica con più dispositivi, ad esempio tablet, computer e così via, l'indirizzo IP WAN viene assegnato al router, il che spiega perché tutti i router dispongono di una porta WAN o Internet. Questa è la porta che prende l'indirizzo della WAN. In altre parole, l'indirizzo WAN è unico per ogni rete domestica (o ufficio). Nella maggior parte dei casi, per una casa o un ufficio, un computer non può utilizzare l'indirizzo IP WAN, che rimane con il router.

Nota: è IPv4 di cui sto parlando qui. Mentre IPv6 è disponibile, praticamente tutte le applicazioni e i servizi Internet di livello consumer continuano a utilizzare o supportare IPv4. E questo sarà il modo in cui sono le cose per il prossimo futuro.

LAN

Perché ogni dispositivo, come un computer, possa connettersi al router (e da lì a Internet) deve avere un proprio indirizzo IP. Questo indirizzo IP è un indirizzo LAN (o Local Area Network) che il router ha assegnato ai dispositivi collegati. Il router mantiene l'IP WAN per se stesso e condivide la connessione Internet con tutti i dispositivi ad esso collegati. Lo fa usando una funzione chiamata NAT (o traduzione degli indirizzi di rete). Non è necessario conoscere il NAT - è solo una metodologia utilizzata principalmente oggi per conservare la quantità limitata di indirizzi IP di IPv4. Con NAT, un router domestico può utilizzare un solo indirizzo IP WAN per portare Internet a un massimo di 254 client.

Per capire la differenza tra una WAN e un indirizzo IP LAN, immagina che la WAN sia l'indirizzo di un condominio e che la LAN sia il numero di un appartamento all'interno di quell'edificio. Diversi appartamenti in edifici separati possono avere lo stesso numero di appartamento, ma i loro indirizzi (WAN) sono sempre unici.

DNS dinamico

Se sei a casa in questo momento, dal tuo computer vai su whatismyipaddress.com - quello che vedi è il tuo indirizzo IP WAN. Ora se viaggi lontano da casa, quell'indirizzo IP è quello che puoi usare per accedere alla tua casa. Infatti, se hai attivato la funzione di gestione remota del router, quell'indirizzo IP è quello che ti serve per accedere al tuo router da remoto.

Per motivi di sicurezza, se si decide di attivare la funzionalità di gestione remota del router di casa (noto anche come accesso Web da WAN), che è generalmente accessibile nella parte Amministrazione o Sistema dell'interfaccia Web di un router, assicurarsi di modificare l'impostazione predefinita admin password per qualcosa di sicuro, e anche considerare di cambiare il numero di porta in qualcosa di diverso da quello predefinito (che è 8080). In genere è consigliabile modificare i numeri di porta predefiniti per servizi / applicazioni noti.

Ora ricordando che l'indirizzo IP WAN non è facile, e per di più, la maggior parte dei piani a banda larga residenziali viene fornita con un indirizzo IP WAN dinamico che cambia periodicamente. È meglio tradurre quell'indirizzo in qualcosa di costante e facile da ricordare. Per fare ciò, si utilizza un servizio di DNS dinamico (DynDNS o DDNS). Molti fornitori, come Asus o Synology, offrono questo servizio gratuitamente e possono essere attivati ​​dai dispositivi di rete. Puoi sempre usare anche DynDNS.org.

Un servizio DynDNS ti consente di creare un dominio personalizzato, come myhome.homefpt.net o cnettemp.homeip.net, molto più facile da ricordare rispetto a una stringa di numeri e punti. Il nome effettivo di questo dominio dipende dalla disponibilità e, come tutti i domini, una volta creato è unico su Internet. Dopo aver creato un dominio personalizzato, esistono alcuni modi per associarlo a un indirizzo IP WAN: eseguendo un client DynDNS su un computer all'interno della rete domestica; collegarlo a un server NAS all'interno della rete domestica; o assegnandolo al router di casa. La maggior parte, se non tutti, i router domestici hanno la possibilità di ospitare un indirizzo DNS dinamico, che può essere gestito tramite la sua interfaccia Web (per ulteriori informazioni, consultare la parte 5.)

Ciò detto, ad esempio, se hai scelto myhome.homefpt.net come indirizzo DynDNS e utilizzi la porta 8080 per la funzione di gestione del router. Quando sei lontano da casa, puoi semplicemente puntare un browser su myhome.homefpt.net:8080 per accedere all'interfaccia Web del router e gestire la rete domestica da remoto. Funziona con quasi tutti i router domestici, ad eccezione di quelli di Apple.

Port forwarding

Ora che è possibile accedere al router di casa, la seconda parte passa oltre il router e accede a un determinato client sulla rete domestica (ad es. Un computer). In realtà, ciò significa accedere in remoto a un servizio ospitato da quel computer. Per fare ciò, prima è necessario attivare quel servizio sul computer specifico (ovvero assicurarsi che la funzionalità Remote Desktop sia abilitata sul computer), quindi configurare il router per inoltrare la porta del servizio a quel computer coinvolto. La maggior parte dei servizi ha una propria porta predefinita. Come accennato in precedenza, il numero di porta predefinito di una gestione remota del router è 8080. Analogamente, la porta predefinita per il servizio Desktop remoto è 3389.

In molti router, la funzionalità di port forwarding è anche chiamata Virtual Server. In pratica richiede di digitare l'indirizzo IP locale del computer, il numero di porta (o l'intervallo di porte) e salvare tale configurazione. Per continuare con il nostro esempio di Desktop remoto, se il tuo computer Windows ha l'indirizzo IP locale di 192.168.1.100, quindi l'inoltro della porta 3389 a questo indirizzo IP ti consentirà di controllarlo utilizzando Desktop remoto da qualsiasi parte del mondo, utilizzando DynDNS indirizzo al quale il router è stato associato. Si noti che mentre il software client Desktop remoto è disponibile per tutti i Windows (e scaricabile per Mac), solo i computer che eseguono le edizioni Pro, Business o Ultimate di Windows possono essere utilizzati come destinazione per una connessione Desktop remoto.

Detto questo, con DynDNS, puoi eseguire molti servizi da casa. Ecco alcune porte predefinite e i relativi servizi: 80 (HTTP, per un server Web), 3389 (Desktop remoto) e 21 (FTP, per un server FTP).

Notare che, dopo un riavvio, anche l'indirizzo IP (LAN) locale del computer può cambiare. Per far sì che rimanga lo stesso, è possibile utilizzare la funzione di prenotazione IP (o DHCP) del router.