Ip pubblico Ip Statico Ip dinamico e NAT, porte IP, chiedo un pò di chiarezza,

[antonio82ba]

Buonasera a tutti. Spero di non creare una discussione già trattata e di postare nella sezione giusta.

Dopo aver tribulato parecchio affinchè una centrale di allarme si connettesse al mio pc, dopo essermi documentato in rete, mi restano ancora vari dubbi, che per mera curiosità vorrei togliermi, e chiedo a voi aiuto.

 

Scrivo ciò che ho riassunto io, di sicuro in maniera sintetica e non molto tecnica, vi prego di correggermi.

Cominciamo con l' IP, quanti tipi esistono e in cosa si differenziano.

IP privato: è l' indirizzo IP di ogni macchina all' interno di una rete privata, LAN se cablata o WLAN (da non confondere con WAN) se wireless.

I computer connessi alla lan possono avere sempre gli stessi IP se configurati manualmente dalle impostazioni della scheda di rete, oppure cambiano ad ogni connessione se la funzione DHCP nel router è attiva. Il pool DHCP è il range di indirizzi che il router assegna. 

Esempio: pool DHCP 192.168.1.25-192.168.1.125: significa che il router assegnerà in modo auto ip che vanno dall' indirizzo 192.168.1.25 a 192.168.1.125. Esatto?

 

IP statico o fisso: significa che l' ISP (gestore di telefonia) assegna un ip fisso quindi che non cambia dopo un tot di ore o alla successiva connessione in modo da essere sempre rintracciabile nella WAN. Non ho ancora capito se è l' ISP ad assegnare ip fisso oppure è il router.

 

IP dinamico: l' isp assegna ip libero al momento e cambia alla successiva connessione oppure dopo un tot di ore stabilito dal provider stesso.

 

Da questo paragrafo in avanti ho solo tanti ma tanti dubbi.

 

Ho capito che le combinazioni di ip (parliamo di IPV4), cioè 2 alla 32ima sono terminate: la soluzione è IPV6 oppure nat, a quanto pare quest'ultima la soluzione adottata.

Ip pubblico: si intende pubblico quando è raggiungibile all' interno della WAN da un ip diverso e non connesso alla stessa rete?  Nella wan, esiste ip privato oppure sono tutti pubblici ma alcuni nattati?

Se un ip è assegnato ad un solo host, come di dice? é necessariamente pubblico?

So che un ip invece può essere assegnato ad un singolo utente oppure a vari (nat), per esempio 10. Se assegnato a 10 utenti, questi 10 saranno identificati nella wan con unico ip, proprio come succede in una lan, dove più host comunicano all' esterno con il medesimo ip. Esatto fin qui?

Veniamo al nat. SI può dedurre che in una wan, un ip è pubblico o nattato?

Ho letto che se l' ip è nattato come prima cosa il router deve avere la funzione nat, altrimenti non sarà raggiungibile. Ho letto inoltre che un ip nattato può essere gestito come port forwarding oppure altro ma non ho capito come. Potete spiegarmi questo passaggio e come avviene il cambio dell' indirizzo ip, dall' esterno al router in caso di nat?

 

Dopo aver capito qualcosa in più posterò qualche domanda sulle porte IP.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[antonio82ba]

Se ho ip nattato, in nessun modo potrò raggiungere questo ip nella wan?

Non ho capito se esistono vari tipi di nat.

[antonio82ba]

Mi spiegate inoltre come gestire il port forwarding sotto rete nattata e sotto ip pubblico?

[antonio82ba]

Ho trovato forse un articolo interessante: esiste il basic nat e il natP. Penso che per quest'ultimo sia necessario il semplice port forwarding, specificando l' indirizzo ip del pc.

Mentre per il basic?

[radiation74]

Se apri 200 post è un po' difficile risponderti

 

Quote

IP privato: è l' indirizzo IP di ogni macchina all' interno di una rete privata, LAN se cablata o WLAN (da non confondere con WAN) se wireless.

I computer connessi alla lan possono avere sempre gli stessi IP se configurati manualmente dalle impostazioni della scheda di rete, oppure cambiano ad ogni connessione se la funzione DHCP nel router è attiva. Il pool DHCP è il range di indirizzi che il router assegna. 

Esempio: pool DHCP 192.168.1.25-192.168.1.125: significa che il router assegnerà in modo auto ip che vanno dall' indirizzo 192.168.1.25 a 192.168.1.125. Esatto?

Si esatto ma meglio precisare che non è detto che il DHCP cambi sempre gli indirizzi; dipende da come è configurato: tempo di lease (rilascio di un certo IP per il device che lo ha preso) e altri fattori.  Posso anche assegnare "manualmente" un certo IP ad un device sfruttando il DHCP (tramite MAC address).

 

Quote

IP statico o fisso: significa che l' ISP (gestore di telefonia) assegna un ip fisso quindi che non cambia dopo un tot di ore o alla successiva connessione in modo da essere sempre rintracciabile nella WAN. Non ho ancora capito se è l' ISP ad assegnare ip fisso oppure è il router.

IP dinamico: l' isp assegna ip libero al momento e cambia alla successiva connessione oppure dopo un tot di ore stabilito dal provider stesso.

 

Si direi che è corretto. L'ISP non è il gestore di telefonia ma l'Internet Service Provider (che non necessariamente è il gestore di telefonia) . L'IP statico o fisso viene rilasciato dall'ISP in base alla loro gestione della NAS. Molti sfruttano l'autenticazione e quindi l'assegnazione dell'indirizzo mediante protocollo PPoE/PPoA.

 

Quote

 

Ho capito che le combinazioni di ip (parliamo di IPV4), cioè 2 alla 32ima sono terminate: la soluzione è IPV6 oppure nat, a quanto pare quest'ultima la soluzione adottata.

Non sono terminate (io stesso sono un piccolo WISP e acquisto ancora regolarmente subnet IPv4) ; diciamo che stanno per finire. La soluzione NAT è adottata principalmente per un discorso "economico" dato che l'IPv4 è decisamente caro; al contrario l'indirizzamento IPv6 lo "tiano dietro"ma purtroppo  in Italia è ancora poco usato: anche in questo caso bensì che ai clienti fornisco IPv6 sono pochissimi quelli che lo usano.

 

 

Quote

Ip pubblico: si intende pubblico quando è raggiungibile all' interno della WAN da un ip diverso e non connesso alla stessa rete?  Nella wan, esiste ip privato oppure sono tutti pubblici ma alcuni nattati?

Non capisco cosa intendi.....molta confusione; l'IP è pubblico quando appartine ad un indirizzamento pubblico e quindi raggiungibile da INTERNET. Non possono esserci altre condizioni.....

 

Quote

Se un ip è assegnato ad un solo host, come di dice? é necessariamente pubblico?

Anche qui non capisco cosa vuoi dire. L'IP è univoco e come tale può essere assegnato sempre e solo ad un HOST; è il caso per esempio dell'ip che ti fornisce il tuo priovider: viene assegnato un solo IP al tuo modem che poi attraverso ua NAT lo rende fruibile a tutta la tua LAN.

 

Quote

So che un ip invece può essere assegnato ad un singolo utente oppure a vari (nat), per esempio 10. Se assegnato a 10 utenti, questi 10 saranno identificati nella wan con unico ip, proprio come succede in una lan, dove più host comunicano all' esterno con il medesimo ip. Esatto fin qui?

Spiegato sopra; c'è da precisare che il provider non è detto che possa assegnare un solo IP all'utente; per esempio nelle connessioni business si possono avere subnet /29 oppure /30 (le più comuni) ma anche subnet molto più aperte ......dipende uno da che esigenze ha e ovviamente da quanto è disposto a spendere.

 

Quote

Veniamo al nat. SI può dedurre che in una wan, un ip è pubblico o nattato?

No! se è pubblico non può essere nattato.

 

Quote

Ho letto che se l' ip è nattato come prima cosa il router deve avere la funzione nat, altrimenti non sarà raggiungibile. Ho letto inoltre che un ip nattato può essere gestito come port forwarding oppure altro ma non ho capito come. Potete spiegarmi questo passaggio e come avviene il cambio dell' indirizzo ip, dall' esterno al router in caso di nat?

??? No no no no. Se l'IP è nattato vuo dire che appartiene ad una sottorete privata e NON potrà mai essere raggiungibile da rete pubblica. Con un IP nattato non c'è modo di raggiungere i device della LAN. Unica soluzione è avere una VPN verso un host pubblico o servizio a pagamento.

 

Quote

Mi spiegate inoltre come gestire il port forwarding sotto rete nattata e sotto ip pubblico?

Ogni router/firewall ha una sezione personalizzata. Alcuni permettono di specificare porte interne ed esterne diversificate. Non c'è una regola che si può scrivere qui. Leggiti i tutorial del tuo router per avere esempi più pratici.

 

 

Quote

Ho trovato forse un articolo interessante: esiste il basic nat e il natP. Penso che per quest'ultimo sia necessario il semplice port forwarding, specificando l' indirizzo ip del pc.

Mentre per il basic?

La confuzione che hai in testa è tantissima, non hai ancora nemmeno le basi di sistemistica; perchè andare a leggere certi argomenti che mettono solo ancora più confusione? Tra l'altro quello che stai citando NON lo trovi sui router commerciali ma su veri sistemi firewall; detto volgarmente  (ma molto volgarmente) è un po' il discorso che facevo prima:  il basic nat permette di specificare l'apertura di una porta verso un indirizzo LAN (es. porta 80 verso 192.168.1.10) . Il natp permette di specificare l'apertura di una porta esetrna verso una porta interna di un indirizzo LAN (es: porta 8080 esterna sulla 80 dell'IP 192.168.1.10)

 

[antonio82ba]

Buon pomeriggio a tutti. Andrea, grazie per il tempo che mi stai dedicando, ora ho già le idee più chiare.

Ti riepilogo quanto capito, scusami se sarò ripetitivo ma a furia di scrivere almeno mi resteranno in mente.

Ho capito la differenza tra ip privato e statico, ho capito il funzionamento del DHCP e che è l' ISP ad assegnare un ip.

Non ho capito che cos'è un NAS e un WISP.

Un ip può essere nattato, quindi in nessun modo raggiungibile nella wan, oppure pubblico quindi raggiungibile.

Hai scritto che anche nella rete lan c'è il nat, se ho capito bene tutti i pc di una lan comunicano all' esterno con unico ip. Si può parlare quindi di nat esterno o interno, oppure di nat da esterno verso interno o viceversa?

Ero convinto che abilitando la funzione nat di un router, l' ip anche se nattato potesse essere raggiungibile dall' esterno.

A questo punto, a che serve la funzione nat del router?

Qualsiasi tipo/marca di router/modem esegui il nat degli indirizzi locali di una lan?

Potresti spiegarmi meglio il concetto di vpn, magari con un esempio?

Per ora cerco di capire questi concetti altrimenti avrò solo le idee confuse, seguo il tuo consiglio.

Ancora grazie.

[fradifog]

SE l'ip della wan è pubblico,tramite il pf puoi raggiungere ip privato.

Prima di chiedere di nat,dchp,e altro,inizia a vedere il subnetting e come funziona la strutture del ipv4.

Stai facendo confusione tra ruoter e modem.

Il modem può anche fare da ruoter,ma un ruoter può tranquillamente lavorare con la porta wan usando il modem in bridge.

 

[radiation74]

Mi sa che non hai capito in realtà.......

 

Molto molto brevemente:

 

Quote

Non ho capito che cos'è un NAS e un WISP.

NAS: network address server    in poche parole tutte le utenze passano da li e il sistema rilascia indirizzi, rotte ecc in base alle autorizzazioni.

WISP: wireless internet service provider  banalmente un provider di servizi internet che sfrutta la tecnologia wireless-hyperlan (io porto internet a casa della gente senza sfruttare i cavi telefonici ma sono con apposite antenne).

Quote

Un ip può essere nattato, quindi in nessun modo raggiungibile nella wan, oppure pubblico quindi raggiungibile.

 

NO, un IP si definisce pubblico (raggiungibile)  o privato (non raggiungibile). Non necessariamente un IP privato è nattato.

 

Quote

Hai scritto che anche nella rete lan c'è il nat, se ho capito bene tutti i pc di una lan comunicano all' esterno con unico ip. Si può parlare quindi di nat esterno o interno, oppure di nat da esterno verso interno o viceversa?

 No e più semplice di come te l'ho spiegato non so come dirtelo in altro modo. Il NAT è uno solo.......e avviene su una subnet.

 

Quote

Ero convinto che abilitando la funzione nat di un router, l' ip anche se nattato potesse essere raggiungibile dall' esterno.

A questo punto, a che serve la funzione nat del router?

Serve proprio a fare quello che ti ho spiegato prima e sopra: e cioè a distribuire le richieste di entrata e uscita di una subnet (subnet privata)  verso l'esterno (host con unico IP pubblico).

 

 

Quote

Qualsiasi tipo/marca di router/modem esegui il nat degli indirizzi locali di una lan?

Proprio per le ragioni descritte sopra se è un modem-router o un router SI. Se invece parliamo di un semplice MODEM no.

 

 

Quote

Potresti spiegarmi meglio il concetto di vpn, magari con un esempio?

Mi viene da ridere: non hai capito minimamente cosa sia un NAT e chiedi di una VPN?  è una rete privata virtuale, ne esistono di diversi tipi e modalità: punto-punto, road warrior, trusted e con diversi protocolli: PPtP, L2TP, OpenVPN, IPsec, ecc si usano per diverso scopi.......banalmente per collegare due reti tra di loro (ufficio Milano- Ufficio Roma).

P.S. la mia descrizione è molto restrittiva e limitativa...........in realtà definire una VPN richiede un poema. Leggiti un po' di tutorial .....ma prima come ti ha suggerito anche Fradifrog non è per cattiveria, ma forse è meglio se cominci a studiare un po' i vari termini magari anche semplicemente su Wikipedia.

[antonio82ba]

Grazie. Accetto i vs consigli. Comincio a cercare in rete.