Soluzioni tecniche

Quando il tuo IP è dinamico e devi accedere da remoto ai tuoi sistemi

29 Ottobre 2015

Quando si ha un servizio ADSL o Fibra base tipicamente l’indirizzo IP pubblico è di tipo dinamico, questo vale per buona parte degli operatori e per gli abbonamenti domestici.

Le tempistiche del cambio di indirizzo variano da provider a provider, per alcuni l’indirizzo resta invariato anche per due mesi, mentre per altri cambia tutte le volte in cui non è presente traffico internet attraverso il router per un certo numero di ore.
 




Dobbiamo aggiungere che spesso richiedere l’assegnazione di un indirizzo statico su un impianto esistente può non essere semplice e richiedere delle variazioni contrattuali e di tipologia di servizio.
 
Tuttavia conoscendo un minimo il proprio router e potendo gestirne la configurazione di base diventa anche possibile trasformare un indirizzo dinamico in un indirizzo virtualmente statico.
 
Prima di tutto un’avvertenza sugli indirizzi della rete locale
 
Tutti i router vengono installati con la medesima classe di indirizzi IP per la rete locale (LAN), tipicamente la 192.168.1.0 e recentemente la 192.168.0.0.
Se ci si limita a navigare verso internet la classe di indirizzi della rete locale non è rilevante, ma può diventarlo se si deve accedere alla propria LAN attraverso una VPN, infatti se la rete di origine e quella di destinazione hanno la medesima classe di indirizzi le comunicazioni tra le due reti non funzioneranno (vedi anche Ho l’ADSL ma la VPN non funziona come deve).
 
Si consiglia quindi di modificare gli indirizzi LAN usando delle classi private differenti da quelle tipicamente usate dai carrier, in modo che la probabilità di concomitanza siano minori.
 
Il DNS dinamico
 
Per raggiungere il nostro scopo useremo il DNS dinamico (DDNS), un servizio utilizzabile anche in modo gratuito e per il quale ho scelto http://www.noip.com/, per le mie configurazioni ho usato il servizio a pagamento, che offre maggiori funzionalità e una volta configurato può essere dimenticato.
 
Questo tipo di servizio associa un nome web (host.sitoddns.com) al indirizzo IP del router o del computer su cui è configurato l’accesso al portale DDNS attraverso delle credenziali personali. Ad ogni variazione del indirizzo IP dinamico della linea l’associazione viene rigenerata in tempo reale.
 
Tale soluzione rende quindi sempre raggiungibile il router di casa o aziendale senza un indirizzo IP statico e senza dover ricordare il numero.
 
Come configurare il servizio sul router
 
I router attuali dei provider di telefonia presentano una sezione, tipicamente nella configurazione di rete, dove è possibile associare un servizio DDNS.
Per la configurazione viene di norma richiesto di selezionare da una lista il gestore DDNS che si è scelto, quindi il dominio completo che è stato configurato (host.sitoddns.com) e l’utente e password per accedere al centro di gestione e permettere la sincronizzazione del indirizzo dinamico.
 
A questo punto per accedere ai nostri servizi interni dovremo configurare il port-mapping e le protezioni del firewallattenzione che stiamo aprendo una parte della nostra rete al mondo.
 
Avere un link in linea con quello aziendale
 
Chiaramente l’indirizzo digitato per accedere ai servizi contiene il nome dominio del gestore del DNS dinamico (host.sitoddns.com) e la cosa potrebbe essere non gradita.
 
Anche in questo caso ci viene in aiuto il DNS, ma questa volta quello che gestisce il nostro dominio.
Infatti possiamo mascherare il nome del DDNS con il nostro nome e per farlo dobbiamo aggiungere un record alla configurazione del DNS aziendale, operazione che può essere fatta direttamente se si ha la gestione del proprio dominio oppure richiesta al provider che lo ospita.
 
Il record da aggiungere è di tipo "CNAME", dove andremo ad indicare che il nome host.miodominio.com è indirizzato su host.sitoddns.com.
 
host.miodominio.com CNAME su host.sitoddns.com.
 
Il punto è alla fine del dominio di destinazione è richiesto, in alcuni casi deve essere inserito in fase di digitazione ed in altri viene associato direttamente alla conferma del form di inserimento.
Per questo tipo di configurazione suggerisco di usare un TTL basso, indicativamente di 3600.
 
Buona navigazione con dinamicità!

(Tratto dal blog di Emilio Polenghi)
 

Autore
Emilio Polenghi
Commenti (2)

Informazione molto utile. Mi sembra però che il record da utilizzare debba essere di tipo CNAME; il record A dovrebbe consentire soltanto di indicare un indirizzo, non un alias.
Cordiali saluti e buon lavoro

Marco Ricciuti,

Grazie della segnalazione R.
In effetti è una svista, abbiamo coretto il post. Grazie!

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.