Talvolta torna utile conoscere la risposta al titolo di questa nostra scheda: per lo più, chi si collega ad Internet non si pone il problema, ma capita, come nel caso di chi debba configurare la propria domotica personale in modo da essere raggiungibile da remoto, di dovere avere una risposta.
Indirizzi pubblici o privati? La privacy non c’entra niente: è solo un tema di raggiungibilità.
| N.b. Questa scheda non è – non vuole essere – un trattato di networking, semmai un’infarinatura di concetti utili a rispondere alla domanda. |
Questione di indirizzi
Ogni “host” – quindi ogni computer, smartphone, tablet, smart TV e chi più ne ha più ne metta – collegato a una rete basata su TCP/IP possiede, per definzione, un proprio indirizzo IP. Tale indirizzo, proprio come un indirizzo civico, individua in modo inequivocabile tale host, sulla propria rete di appartenenza, dagli altri; tale indirizzo viene assegnato, solitamente in modo automatico, da un ulteriore host che ospita un servizio dedicato allo scopo, ovvero il DHCP Server.
Così come possono esserci più indirizzi “Via Roma, 1”, difficilmente potranno esserci due “Via Roma 1, Padova” e “Via Roma 1, Savona“. Nel nostro esempio, le due reti sono Padova e Savona, mentre l’indirizzo è, per l’appunto, “Via Roma, 1”. Analogamente, in una rete TCP/IP ci saranno diversi indirizzi verso il quale il traffico di rete verrà opportunamente canalizzato.
Gli indirizzi delle LAN (ovvero delle reti locali, ovvero quelle interne alle proprie abitazioni e/o uffici) appartengono a indirizzamenti “riservati”, ovvero non utilizzati sulla rete Internet ma specificamente utilizzati per uso interno. Questo consente di assegnare agli host delle LAN degli indirizzi privati.
“Classi” di indirizzi privati sono per esempio:
- 10.0.0.0/8 – 16.777.214 di indirizzi assegnabili;
- 172.16.0.0/12 – 1.048.574 di indirizzi assegnabili;
- 192.168.0.0/16 – 65.534 di indirizzi assegnabili.
e altre.
Tutti gli indirizzi fuori da queste classi e previsti dallo standard TCP/IP v4 sono considerati indirizzi IP pubblici.
Collegarsi a Internet
Per lo più le connessioni domestiche o lavorative verso Internet sono fornite dai provider d’accesso attraverso – genericamente parlando – di modem/router, i quali offrono intrinsecamente un servizio NAT (Network Address Translator), personalizzabile, il quale funge da “ponte” tra la rete locale, gestita – genericamente – dalla componente router e la rete Internet (WAN), gestita dalla componente – genericamente – modem.
Il funzionamento è abbastanza semplice da comprendere: mentre gli host presenti sulla rete locale sono per lo più in comunicazione diretta, per far sì che essi parlino con gli host presenti su Internet è necessario che le loro richieste vengano instradate dal servizio NAT presente sul modem/router (genericamente parlando) verso Internet e, a fronte di risposte, esse vengano instradate verso la rete locale nonché verso l’host specifico che ha generato la richiesta. Esempio: dal nostro portatile apriamo tramite browser il sito https://indomus.it: prima viene automaticamente risolto il record DNS relativo a tale nome, che corrisponde a un indirizzo IP Internet, poi la richiesta viene instradata dal NAT verso Internet e, quando i primi pacchetti dati di risposta arrivano dal sito web, il NAT li rigira al nostro portatile che, tramite browser, ricostruisce la pagina e la visualizza a schermo.
Questo funziona quando il provider di accesso Internet fa sì che al nostro modem/router venga effettivamente assegnato un indirizzo IP pubblico Internet contattabile da remoto. Nessun problema, quindi, quando al nostro modem/router viene assegnato un indirizzo Internet pubblico.
Capita però che alcuni provider, per lo più con connessioni via rete mobile o di alcuni specifici provider sulle connessioni fisse, come in alcuni casi Fastweb, Sky Wi-Fi o altri, assegnino indirizzi IP privati. ln questi casi, il provider colloca infatti un ulteriore servizio NAT “davanti” al router, creando un’ulteriore rete privata intermedia. I motivi sono i più disparati, tecnici e commerciali, ma questo fa sì che, non essendo un servizio NAT sul quale l’utente abbia modo di agire, la cosa causa l’impossibilità di raggiungere, da Internet, il proprio modem/router – e quindi, volendo, la propria rete locale sui quali eventualmente alberghino servizi di varia natura (come per esempio quelli della propria domotica personale).
Nessun problema per quanto riguarda la navigazione: che ci si trovi in presenza di un’assegnazione di IP pubblico o privato poco cambia ma, per quanto spiegato sopra, il problema invece si pone quando è necessario raggiungere gli host della propria rete privata da remoto.
Che tipo di indirizzo uso?
Vediamo dunque come capire quale sia la propria situazione.
Per lo più, il dilemma si risolve contattanto il centro servizi del proprio provider e ponendo la domanda in modo chiaro. Mi fornite un indirizzo IP pubblico o privato? Il provider sarebbe tenuto a rispondere, ma capita, purtroppo, che non si arrivi mai al dunque.
Alcune risposte sono invece scontate. In Italia, per esempio, il traffico mobile è per lo più gestito tramite reti private sulle quali il traffico viene poi girato via NAT verso Internet, quindi se vi collegate tramite rete mobile, nel 99% dei casi otterrete, a tutti gli effetti, un indirizzo privato.
Per le reti cablate non esiste una risposta unica: i casi possono essere i più disparati.
Come rispondere alla domanda in modo empirico
Laddove il provider non venga in aiuto, la soluzione è informarsi da sé.
Per farlo è necessario scoprire con quale IP ci si “presenti alla rete”. Basta infatti collegarsi a uno dei seguenti siti:
o altri per capire con quale indirizzo IP ci si stia collegando alla rete Internet.
Poniamo il caso di aver utilizzato “Mio ip”; una risposta tipo potrebbe essere la seguente:
In questo caso l’indirizzo sarebbe 79.49.224.173. Tale indirizzo, ovviamente, cambia da caso a caso.
A questo punto la cosa da fare è confrontare questo indirizzo con quello assegnato alla porta WAN del proprio modem (o dispositivo di connessione Internet che sia). Ciò che è necessario fare è dunque collegarsi sul router e verificare tale indirizzo.
Le casistiche sono migliaia, quindi non sarebbe possibile documentarle tutte; a mo’ d’esempio ipotizziamo di possedere un router/modem AVM FRITZ!Box.
Una volta collegati al proprio modem, recandosi presso la sezione dedicata alla connessione internet si potrà trovare un’informazione di questo tipo:
Nel nostro esempio, l’indirizzo IPv4 assegnato all’interfaccia WAN è il medesimo di quello col quale ci si presenta a Internet; pertanto, siamo in presenza di un indirizzo pubblico.
Qualora l’indirizzo fosse stato diverso, ci saremmo dunque trovati in presenza di un indirizzo privato, quindi canalizzato tramite NAT provider.
| Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Alcuni link sono taggati in qualità di affiliati Amazon e riceviamo un compenso dagli acquisti idonei, utile al sostenimento del sito, ma le nostre recensioni sono tutte indipendenti e non sponsorizzate. Se ti sei perso, a tua disposizione c'è la mappa. |