Come funziona una rete domestica ? Vediamo come sfruttarla al meglio.

 Rete Domestica

Come funziona una rete domestica ? Quello che vediamo qui rappresentata e’ la classica struttura di rete presente nelle nostre case, con un “modem” con WiFi integrato e periferiche.

rete domestica
Funzionamento rete domestica.

 

Il provider  ( Telecom, Fastweb, Wind , etc etc) di solito , oltre al “servizio” di connettività, ci offre anche un “modem”/”modem-WiFi” che ci permette di collegarci con il mondo esterno.

Questa apparecchiatura attiva, che ha funzionalità anche di routing e firewall (di base), permette a tutti i client (periferiche – computer, portatiti, tablet, televisori etct etc (opportunamente configurati), di accedere ai servizi  Internet.

Tutte le periferiche, in ambito domestico, che sono connesse al Modem/Router (ripeto non e’ il suo vero nome)  si definiscono in in rete.  Tra le periferiche attive e in rete si puo’ instaurare un dialogo: possono scambiarsi informazioni e dati possono condividere periferice (stampanti, fax, dischi esterni ‘Nas’ ed altro)  ma possono scambiarsi anche virus.

Il “modem”, ogni “modem” (ma non e’ il termine giusto) , si associa alla rete Internet mediante un indirizzo. Tale indirizzo si chiama Indirizzo IP ed e’ univoco in ambito mondiale. Tutto cio’ che noi facciamo con Internet e attraverso Intenet, verra’ esposto sulla rete con questo indirizzo ip univoco. Ogni computer o periferica, seppur configurato con un IP diverso nell’ambito della rete interna costruita nel nostro appartamento, verra’ esposto verso il momdo esterno (internet) mediante quell’indirizzo Univoco in ambito mondiale.

Quindi, tutto quello che facciamo, puo’ essere “monitorato” da enti e “aziende” che sapranno di preciso il “chi” e il “quando” di qualsiasi operazione fatta su Intenet. (RICORDATELO)

prossimo appuntamento … Nat e Pat … paroloni (eheheh) qui le definizioni

 

Nat Pat
Funzionamento rete domestica – Nat Pat

 

nat pat
rete domestica – Nat Pat

 

NAT & PAT

Il NAT -Modifica SOLO l’ip il PAT la porta del pacchetto. Nella maggior parte dei casi, ma soprattutto per il 99,9% dei casi nei router che usiamo a casa, il processo è ibrido NAT+PAT.
Il solo NAT presuppone di avere un pool (una serie) di indirizzi pubblici da associare all’indirizzo privato. Visto che l’indirizzo pubblico è unico ed è fornito dinamicamente dal provider, se uno a casa ha piu di un pc collegato, solo uno dei due a turno potrebbe uscire in internet.
Il NAT + PAT, permette di associare piu indirizzi lan privati, mantenendo un unico indirizzo pubblico e variando la porta. Quindi ad esempio:
lan1pc1 192.168.1.2
lan1pc2 192.168.1.3
dopo il NAT/PAT:
wanpc1:     212.1.1.1:1000 (wan da intendere come uscita su internet )
wanpc2:    212.1.1.1:1001  (wan da intendere come uscita su internet)
quindi NAT (variazione dell’ip) e PAT (variazione della porta).

IL PAT

La parola stessa lo dice: viene modificato il pacchetto ip e/o la porta, dove all’interno risiedono l’indirizzo di destinazione e l’indirizzo sorgente. In teoria possono essere modificati tutte e due gli indirizzi e porta (destinazione e sorgente), ma noi ci occuperemo solo del sorgente.
Il processo avviene creando una tabella di associazione (nat table) che accoppia le richieste in uscita dalla lan a un set di porte (scelte a caso dal router di volta in volta) ed a un indirizzo ip pubblico fornito dal provider.
ES:
Lanpc:192.168.1.2
Wan: 1.2.3.4
Il pc richiede una pagina web che ha indirizzo 151.1.1.1
-il pc manda il pacchetto al gateway (router), con indirizzo sorgente 192.168.1.1 e destinazione 151.1.1.1
-il router memorizza nella nat table che 192.168.1.2 ha richiesto una pagina che ha indirizzo 151.1.1.1
-il router sostituisce l’indirizzo sorgente nel pacchetto e ci mette quello pubblico del router 1.2.3.4 assegnato dal provider, e cambia la porta. Facciamo finta 1.2.3.4:1000
-viene memorizzato tutto nella nat table.
-il pacchetto torna indietro con le informazione richieste (la pagina web)
-il router controlla nella nat table se qualcuno all’interno della lan ha richiesto dei pacchetti provenienti da questo ip.
-se c’è una corrispondenza, sostituisce l’ip di destinazione con l’ip privato trovato nella tabella.
-e il pacchetto arriva all’host della lan
Questo è il funzionamento del NAT/PAT.

Ma siccome l’appetito vien mangiando, vediamo come si puo’ metter su un server web a casa, oppure una telecamera da controllare da remoto.

Web server port forwarding

Ovvero: Come faccio ad esporre su internet un piccolo server web porta 80 o di una telecamera – avendo a disposizione un solo indirizzo ip pubblico.

 

 

web server
Web server port forwarding

 

 

I normali gateway (modem) oggi distribuiti dai maggiori provider di connessione (casalinga), sono apparecchiature attive che svolgono, anche se in maniera “semplice”, le funzioni di terminale di connettività, router e firewall. Tra le loro caratteristiche utilizzabili c’e’ anche il port forwarding (di solito viene chiamato -server virtuale nelle opzioni di configurazione-) oltre al nat/pat natio.

nat pat
Web server port forwarding

Port Forwarding

La traslazione di indirizzo permette di collegare solo delle richieste che provengono dalla rete interna verso quella esterna, il che significa che è impossibile in quanto tale per un terminale esterno inviare un pacchetto verso un terminale della rete interna senza che la richiesta sia stata generata dall’interno della nostra lan. In poche parole se dovessimo mettere un server web che ha necessita’ di essere raggiunto da internet, con il semplice NAT/PAT non puo’ funzionare.

Per questa ragione, esiste un’estensione del NAT detta «port forwarding» che consiste nel configurare il gateway per trasmettere ad un terminale specifico della rete interna, tutti i pacchetti ricevuti su una particolare porta. Così, se si vuole accedere ad un server web (porta 80) funzionante su un terminale 192.168.1.2 dall’esterno, sarà necessario definire una regola di forwarding della porta sul gateway, ridirigendo tutti i pacchetti TCP ricevuti sulla sua porta 80 verso il terminale 192.168.1.100:80

In questo caso, ogni richiesta da internet verso l’indirizzo 1.2.3.4 sulla porta 80 viene indirizzata verso 192.168.1.100 porta 80.

Con questa tecnica, come è semplice intuire, si potrebbe reindirizzare una richiesta proveniente su una porta, all’ip definito su un numero di porta diverso.

DHCP = Dynamic Host Configuration Protocol  e  Forwarder dns

Bene, siamo arrivati a questo tipo di configurazione che potrebbe apparire al primo sguardo complessa, ma in realta’ e’ della tipologia che una buona fetta di utenti domestici usano. (ad eccezione dell’esposizione di servizi verso l’esterno come un server web o di una telecamera)

Adesso andiamo avanti , e spieghiamo altri 2 servizi.

Dynamic Host Configuration Protocol e Forwarder dns
Dynamic Host Configuration Protocol e Forwarder dns

 

 

 

Quindi, altri elementi (servizi) che l’apparato di rete attivo (gateway) di solito fornisce sono: i “server” dhcp , e “server” di forwarder dns.

 

Dynamic Host Configuration Protocol e Forwarder dns
Dynamic Host Configuration Protocol e Forwarder dns

 

DHCP = Dynamic Host Configuration Protocol – è un protocollo di rete di livello applicativo che permette ai dispositivi o terminali di una certa rete locale di ricevere dinamicamente, quando richiesto, la configurazione IP necessaria per stabilire una connessione ed operare su una rete prestabilita. ( in altre parole, quando ci si connette alla rete , la periferica -pc, tableb etc etc) chiede al “modem/router” la configurazione necessaria affinche possa dialogare con lui, per poi applicarla e permettere l’adesione alla rete)

Forwarder dns = Un forwarder è un server Domain Name System (DNS) utilizzato per inoltrare query DNS al di fuori della rete a cui si e’ associati. Di solito in queste apparecchiature attive utilizzate a livello casalingo, viene semplicisticamente chiamato Server DNS.

Come mettere in sicurezza il tuo router di casa.