2. Aprire le porte per l’accesso remoto
Per permettere l’accesso remoto al NAS è necessario che il firewall sul vostro router sia configurato in modo da poter accogliere precise richieste da Internet.
Per proteggere la vostra rete domestica da accessi indesiderati, sul vostro router è presente un filtraggio dei pacchetti, che fa passare di default solamente i pacchetti che sono stati richiesti dai dispositivi nella vostra LAN. Se invece voleste accedere al vostro sistema NAS quando siete in giro, per scaricare i dati o per immagazzinarli nel NAS, dovete definire delle eccezioni nelle regole. Altrimenti anche accessi simili non vengono iniziati internamente e verrebbero quindi rifiutati dal router per motivi di sicurezza. Se si aprono le porte del firewall per specifici servizi, come quelli FTP (File Transfer Protocol) o SSH (Secure Shell), si parla di port forwarding, che potete impostare nell’interfaccia utente del vostro router. Aprite quindi la porta corrispondente per il servizio desiderato (ad esempio FTP) e configurate un inoltro al sistema NAS.
I NAS moderni dispongono generalmente di un server FTP integrato, che (basta che ci sia una connessione ad Internet) possono rispondere alle richieste di client FTP come FileZilla o WinSCP e consentono così un pratico scambio di dati con i diversi dispositivi.
Teoricamente sono a disposizione per la comunicazione di rete 65.536 porte, tra cui quelle da 0 a 1023 sono assegnate da IANA (Internet Assigned Numbers Authority) come porte standard per specifici protocolli o applicazioni: ad esempio il server FTP del vostro router accetta richieste da Internet generalmente sulla porta 21. Per consentirne l’accesso, dovete aprire le corrispettive porte e configurare un inoltro dei pacchetti in entrata all’IP fisso della LAN del vostro Network Attached Storage. Nell’interfaccia di amministrazione del vostro router alla voce “Port forwarding” (chiamata anche “Port mapping” a seconda del tipo di router in uso) si trovano 4 parametri standard indispensabili:
- La porta del router che deve essere aperta (a seconda del dispositivo e del produttore, chiamata anche “Public port“, “External port” o “Inbound Service”);
- L’indirizzo privato del dispositivo di rete al quale i pacchetti devono essere inoltrati (chiamato anche “IP privato” o “IP interno”);
- La porta dalla quale il dispositivo di rete deve accettare i pacchetti (“Porta privata” o “Porta interna”);
- Il tipo di protocollo che deve essere utilizzato per la trasmissione dei dati (“Type”).
Per consentire la comunicazione con il server FTP del sistema NAS via Internet, inserite rispettivamente sia per la porta pubblica del router sia per la porta privata nel NAS la porta 21. Come indirizzo IP privato utilizzate l’IP fisso della LAN, che avete comunicato nel primo passaggio per il NAS. Così facendo il vostro router viene avvisato di inoltrare automaticamente le richieste e i pacchetti provenienti dalla rete che arrivano alla porta 21 alla porta omonima del vostro NAS. Per arrivare ad un’interazione di questo tipo, i client in rete devono sapere a quale indirizzo è raggiungibile il vostro router. Nel passaggio 3 bisogna perciò definire un indirizzo che può essere sempre contattato.