Gli utenti che vorrebbero rendere disponibile il proprio sistema NAS (Network Attached Storage) come home server via Internet, incorrono in un problema, se si trovano in una rete con un indirizzo IPv4. A differenza del nuovo standard IPv6, il diffusissimo protocollo Internet di quarta versione si caratterizza per una netta divisione dello spazio di indirizzamento pubblico e privato. In questo contesto il vostro router viene usato come istanza comunicativa, infatti i moderni dispositivi offrono funzioni per compensare la mancanza di una connessione end-to-end, ma per fare ciò sono necessari più passaggi.
Rappresenta un altro ostacolo la divisione obbligatoria imposta dal vostro Internet Service Provider (ISP): le reti domestiche sono generalmente connesse a Internet tramite indirizzi IP dinamici, che quindi cambiano giornalmente e vengono assegnati casualmente. Ma come si accede ad una rete in cui l’indirizzo cambia continuamente? Ve lo spieghiamo in questo articolo.
La divisione tra spazio di indirizzamento pubblico e privato è un meccanismo di difesa affidabile, che protegge i dispositivi locali in una rete domestica o aziendale da accessi indesiderati su Internet. Invece lo svantaggio maggiore consiste nel fatto che gli accessi desiderati sono possibili solo se è presente una corrispondente configurazione del router, che viene utilizzato come intermediario tra entrambi gli spazi di indirizzamento.
Se un dispositivo della LAN volesse interagire con Internet, la connessione avviene solo tramite router, che accoglie le richieste del server (ad esempio all’apertura di un sito) provenienti dalla rete locale e le utilizza con un proprio indirizzo IP pubblico nella destinazione relativa nel World Wide Web. Se questo risponde e rinvia un pacchetto, il router si occupa di inoltrarlo al mittente originario nella LAN. La distribuzione dei pacchetti IP nella rete locale avviene nell’IPv4 tramite una componente del router, chiamata NAT (Network Address Translation).
Se invece un router rilevasse pacchetti in entrata, che non sono stati richiesti esplicitamente da un dispositivo della LAN, verranno direttamente respinti per questioni di sicurezza e ciò vale anche per accessi autorizzati al NAS, a patto che non sia stato configurato un port forwarding per accessi di questo tipo.
Per rendere disponibile in Internet il NAS, sono essenzialmente necessari tre passaggi con i quali si possono superare gli ostacoli citati: una volta identificato l’indirizzo IP interno del vostro sistema NAS, aprite le porte per l’accesso da Internet e utilizzate il servizio DDNS per fare in modo che il vostro router, malgrado disponga di un indirizzo IP pubblico dinamico per le richieste, rimanga comunque raggiungibile da Internet.
Gli indirizzi IP interni della rete vengono assegnati dal server DHCP del vostro router. Generalmente ad ogni dispositivo di rete è associato sempre lo stesso indirizzo e il vostro router salva in aggiunta l’indirizzo MAC del dispositivo di rete insieme all’indirizzo IP fisso assegnato precedentemente. Solitamente si verifica un’assegnazione dinamica degli indirizzi IP all’interno di una rete locale, solo se la vostra rete domestica o aziendale comprende più dispositivi di rete rispetto a quanti indirizzi IP vengono messi a disposizione sul router.
Per rilevare l’indirizzo IP di un sistema NAS, andate sull’interfaccia utente del vostro router e fatevi mostrare tutti i dispositivi collegati alla rete. Il router AVM FRITZ!Box, una serie molto diffusa, mette ad esempio a disposizione la voce del menu “Rete domestica“, da dove rilevate l’indirizzo IP interno del sistema NAS da annotare per svolgere il prossimo passaggio della configurazione. Se il sistema NAS si trova in una rete aziendale, dove i dispositivi di rete superano il numero degli indirizzi IP interni disponibili per il vostro router, si consiglia di impedire esplicitamente l’assegnazione di un nuovo indirizzo IP per il vostro NAS. Nel AVM FRITZ!Box cliccate quindi sul pulsante “Modifica“, accanto all’indirizzo IP del vostro sistema NAS, e scegliete l’opzione “Assegnare a questo dispositivo di rete sempre lo stesso indirizzo IPv4”.
Per permettere l’accesso remoto al NAS è necessario che il firewall sul vostro router sia configurato in modo da poter accogliere precise richieste da Internet.
Per proteggere la vostra rete domestica da accessi indesiderati, sul vostro router è presente un filtraggio dei pacchetti, che fa passare di default solamente i pacchetti che sono stati richiesti dai dispositivi nella vostra LAN. Se invece voleste accedere al vostro sistema NAS quando siete in giro, per scaricare i dati o per immagazzinarli nel NAS, dovete definire delle eccezioni nelle regole. Altrimenti anche accessi simili non vengono iniziati internamente e verrebbero quindi rifiutati dal router per motivi di sicurezza. Se si aprono le porte del firewall per specifici servizi, come quelli FTP (File Transfer Protocol) o SSH (Secure Shell), si parla di port forwarding, che potete impostare nell’interfaccia utente del vostro router. Aprite quindi la porta corrispondente per il servizio desiderato (ad esempio FTP) e configurate un inoltro al sistema NAS.
I NAS moderni dispongono generalmente di un server FTP integrato, che (basta che ci sia una connessione ad Internet) possono rispondere alle richieste di client FTP come FileZilla o WinSCP e consentono così un pratico scambio di dati con i diversi dispositivi.
Teoricamente sono a disposizione per la comunicazione di rete 65.536 porte, tra cui quelle da 0 a 1023 sono assegnate da IANA (Internet Assigned Numbers Authority) come porte standard per specifici protocolli o applicazioni: ad esempio il server FTP del vostro router accetta richieste da Internet generalmente sulla porta 21. Per consentirne l’accesso, dovete aprire le corrispettive porte e configurare un inoltro dei pacchetti in entrata all’IP fisso della LAN del vostro Network Attached Storage. Nell’interfaccia di amministrazione del vostro router alla voce “Port forwarding” (chiamata anche “Port mapping” a seconda del tipo di router in uso) si trovano 4 parametri standard indispensabili:
Per consentire la comunicazione con il server FTP del sistema NAS via Internet, inserite rispettivamente sia per la porta pubblica del router sia per la porta privata nel NAS la porta 21. Come indirizzo IP privato utilizzate l’IP fisso della LAN, che avete comunicato nel primo passaggio per il NAS. Così facendo il vostro router viene avvisato di inoltrare automaticamente le richieste e i pacchetti provenienti dalla rete che arrivano alla porta 21 alla porta omonima del vostro NAS. Per arrivare ad un’interazione di questo tipo, i client in rete devono sapere a quale indirizzo è raggiungibile il vostro router. Nel passaggio 3 bisogna perciò definire un indirizzo che può essere sempre contattato.
Un metodo consolidato per rendere raggiungibile un router permanentemente via Internet è offerto dal Dynamic DNS, un servizio di intermediazione che viene messo a disposizione su Internet, a volte anche gratuitamente. Per utilizzare il Dynamic DNS, registratevi presso un fornitore DDNS e configurate una sorta di pseudo-dominio, che devia automaticamente tutte le richieste sull’indirizzo IP dinamico attuale del router. Il principio alla base è il seguente: quando il vostro router riceve da un ISP un nuovo indirizzo IP dinamico, il cambio di indirizzo viene automaticamente comunicato al servizio DNS, dove viene collegato l’indirizzo IP dinamico con uno pseudo-dominio statico. Per accedere via Internet al Network Attached Storage, dovete così conoscere solo l’indirizzo Internet statico e non l’IP che cambia giornalmente.
L’aumento dei dati richiede soluzioni di archiviazione potenti e convenienti. Una possibilità per soddisfare questo requisito è offerta dal Network Attached Storage, che in ambito aziendale si è già affermato come alternativa al cloud, al file server e ai dischi rigidi locali; anche gli utenti privati hanno imparato ad apprezzare il NAS per un uso domestico. Ma che cos’è un NAS? In questo articolo...
IPv6 è la nuova versione del protocollo Internet e dovrebbe riuscire a risolvere i problemi principali del predecessore IPv4. Tra questi rientrano la minacciante penuria di indirizzi IPv4 e la violazione del principio end-to-end, causata da una separazione netta tra IP privati e pubblici. Vi forniamo una panoramica delle funzioni dell’IPv6, della sua struttura e della suddivisione dello spazio di...
I computer semplificano la nostra vita lavorativa e privata sotto molteplici punti di vista. Quando il dispositivo non funziona come al solito, è fondamentale risolvere adeguatamente il problema. Dietro a un calo di prestazioni, spesso c’è un uso eccessivo della memoria, che gioca un ruolo importante nella gestione dei processi attivi. Una possibile soluzione è quella di pulire la RAM, sfruttando...
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio omaggio per un anno