Ogni PC, smartphone, tablet, server o dispositivo "intelligente" che voglia accedere ad Internet deve avere un Indirizzo IP (Internet Protocol). Si tratta di una sequenza numerica, con un formato simile a 89.159.179.115, che identifica il dispositivo in modo univoco. I provider di connettività (ISP) come TIM, Vodafone, Fastweb e via dicendo hanno a disposizione migliaia di questi indirizzi, che poi assegnano ai propri clienti. Per una serie di ragioni tecniche ed economiche, però, gli ISP adottano varie tecniche per risparmiare indirizzi IP, situazione che può creare inaccettabili limitazioni a noi clienti. Vediamo allora cosa significa che un ISP utilizza indirizzi IP pubblici e/o privati (doppio NAT), e quali problemi comporti
nota: questo articolo è incentrato sull'assegnazione, da parte dei provider, di un indirizzo IP pubblico oppure privato (NAT). Se invece stai cercando informazioni sull'assegnazione di indirizzi IP dinamici o statici, fai riferimento a quest'altro approfondimento:
» Leggi: Differenze fra indirizzo IP dinamico e statico (fisso)? Mi serve davvero un IP statico?
Se invece vuoi semplicemente scoprire il tuo indirizzo IP, guarda qui:
» Leggi: Come trovare il mio indirizzo IP
Indirizzi IP pubblici e indirizzi IP privati
Ogni dispositivo connesso ad Internet deve avere un indirizzo IP associato. Questo gli consente di comunicare con i server che erogano i servizi web oppure scambiare file con gli altri PC tramite le tecnologie di file sharing peer-to-peer (P2P).
In un contesto "home" o "piccolo ufficio", l'ISP assegna ad ogni cliente (noi!) un singolo indirizzo IP per accedere ad Internet. Ha un formato simile a 151.27.43.12, 78.134.65.137 e viene chiamato "indirizzo IP pubblico". Nello specifico, l'indirizzo IP pubblico viene associato al nostro router locale, cioè quello che noi tutti abbiamo sulla scrivania (oppure "sotto")
Il nostro router, a sua volta, assegna ad ogni PC, smartphone o tablet della casa un indirizzo IP privato, che gli permette di riconoscerli all'interno della nostra rete locale. Questo indirizzo IP privato è generalmente uno fra 192.168.0.2, 192.168.0.3 e via dicendo, fino ad un massimo di 192.168.0.254 (il 192.168.0.1 identifica, solitamente, il router medesimo).
A questo punto, il nostro router fa "da tramite", ovvero nasconde l'indirizzo IP privato dei singoli dispositivi e passa i dati (pagine web, immagini, video, ecc.) avanti e indietro fra Internet e i dispositivi locali. Questa tecnica è chiamata Network Address Translation (NAT)
La differenza oggetto di questo articolo sta proprio nel modo in cui il provider gestisce l'indirizzo IP assegnato al router del cliente.
Indirizzo IP pubblico fornito dal provider
La maggior parte dei provider di connettività Internet via ADSL o fibra assegna ai singoli clienti un indirizzo IP pubblico seguendo alla lettera lo schema mostrato nel diagramma qui sopra. Riassumendo:
- l'ISP assegna al router di casa del cliente un indirizzo IP pubblico
- il router di casa assegna ad ogni PC, smartphone, tablet un indirizzo IP privato
- il router impiega il NAT, ovvero maschera l'indirizzo IP del dispositivo che vuole accedere ad Internet e utilizza invece l'indirizzo IP pubblico fornitogli dall'ISP
Quando qualcuno ci chiede "qual è il tuo indirizzo IP?" sottintende "indirizzo IP pubblico". Per scoprirlo, basta fare così:
» Leggi: Come trovare il mio indirizzo IP
Questa è la situazione migliore poiché non crea ostacoli e lascia noi clienti liberi di utilizzare la connessione con qualsiasi servizio desideriamo: non solo possiamo navigare su web, guardare contenuti in streaming e quant'altro, ma anche -e qui sta la grande differenza- accettare connessioni in ingresso, ovvero configurare servizi ai quali gli altri dispositivi possono collegarsi da remoto. Alcuni esempi di quello che possiamo fare disponendo di un indirizzo IP pubblico sono:
- ospitare un server web sul PC
- controllare il PC dall'altro capo del mondo con Desktop remoto o VNC
- erogare file tramite un server FTP
- permettere connessioni VPN in ingresso
Più in generale, possiamo "aprire" le porte su router, ovvero far sì che il traffico che raggiunge il router su determinate porte venga inoltrato ad uno dei PC locali:
» Leggi: Come aprire le porte sul router/modem: la guida definitiva al port forwarding (inoltro delle porte)
L'uso di un indirizzo IP pubblico da parte del provider è dunque la configurazione migliore per ottenere massima velocità nel filesharing P2P. BitTorrent, eMule e soci utilizzano infatti una componente "server" (chiamata modalità attiva) che consente di scambiare file con tutti gli altri utenti della rete.
Indirizzo IP privato fornito dal provider
In alcune circostanze, però, il provider gioca sporco, ovvero non assegna direttamente un indirizzo IP pubblico ad ogni cliente. Piuttosto, l'ISP aggrega numerosi utenti dietro un proprio router, al quale assegna l'indirizzo IP pubblico, mentre assegna a ogni router dei clienti un indirizzo IP privato simile a 10.0.0.2, 10.0.0.3 e via dicendo
Questa situazione viene chiamata anche "doppio NAT": il primo NAT è costituito dal nostro router di casa (vedi sopra) mentre il secondo è, appunto, quello del provider. In questa situazione:
- il nostro router di casa fa "da tramite", ovvero nasconde l'indirizzo IP privato dei singoli dispositivi e passa i dati (pagine web, immagini, video, ecc.) avanti e indietro fra Internet e i dispositivi locali
- il router del provider fa "da tramite", ovvero nasconde l'indirizzo IP privato dei singoli clienti e passa i dati (pagine web, immagini, video, ecc.) avanti e indietro fra Internet e il router dei clienti
Iniziamo chiarendo che questa configurazione non crea alcun problema nell'accesso ai siti web, alla posta elettronica, allo streaming e via dicendo. A meno di situazioni problematiche, non c'è alcun rallentamento della connessione o aumento del ritardo realmente percepibile.
Poiché il nostro router non ha un indirizzo IP pubblico ad esso assegnato, però, non potremo erogare un server web o connetterci al computer da lontano tramite Desktop remoto o VNC, erogare file tramite FTP, ospitare un game server e nemmeno consentire connessioni VPN in ingresso.
Ancora: non potremo sfruttare al massimo i programmi di peer-to-peer proprio perché, più in generale, non potremo aprire le porte sul router di casa. Più precisamente: potremo svolgere la configurazione come al solito, ma non servirà a nulla: l'operazione dovrebbe infatti essere svolta anche sul router del provider che aggrega i molteplici clienti, cosa che, chiaramente, non è concessa
Quali provider usano IP privati (doppio NAT)
La maggior parte dei provider italiani con offerte ADSL e fibra ottica non utilizza il "doppio NAT" e assegna quindi ad ogni cliente un tradizionale IP pubblico. L'eccezione è costituita da Fastweb, uno dei primissimi in Italia ad aver impiegato su larga scala l'uso di indirizzi IP privati.
Da quanto ho capito leggendo le informazioni disponibili in rete, però, Fastweb ha interrotto questa pratica e distribuisce ora tradizionali IP pubblici. Chi ancora fosse in regime di "doppio NAT" può ottenere un indirizzo IP pubblico contattando l'assistenza clienti.
Un altro operatore che distribuisce indirizzi IP privato è Eolo. In questo caso, posso confermare per esperienza diretta che basta contattare l'assistenza tecnica e chiedere che "la linea venga rimossa dal NAT" per ottenere un tradizionale indirizzo IP pubblico
L'operatore Linkem pare invece aver modificato la propria politica di recente. Mentre in precedenza distribuiva indirizzi IP privati, ora è tornato sulla retta via degli indirizzi IP pubblici, tant'è che offre anche una spiegazione incentrata sull'apertura delle porte sul modem/router fornito in comodato.
Operatori 4G: il doppio NAT è per tutti
Se, dunque, la situazione è piuttosto positiva per gli ISP che offrono connettività fissa, lo scenario è ben diverso quando si parla di Internet su rete 4G. Che io sappia, TUTTI gli operatori assegnano infatti indirizzi IP privati alle connessioni dati mobile. Per questo motivo, i routerini portatili con SIM dati vanno benissimo per navigare e svolgere attività lavorative standard, ma non permettono, ad esempio, di rendere disponibile il PC per la connessione da remoto
Nella mia esperienza, non c'è modo di risolvere la situazione, né tramite qualche "trucco" né contattando il fornitore di connettività.
Conclusioni
Nel corso di questo articolo abbiamo parlato dell'indirizzo IP pubblico e delle limitazioni alle quali deve sottostare chi abbia scelto un operatore che distribuisce indirizzi IP privati con la modalità chiamata "doppio NAT".
Per il "grande pubblico", l'assegnazione di un indirizzo IP privato in "doppio NAT" non è un grosso problema, se non per coloro che fanno uso intenso di BitTorrent o altri strumenti di filesharing P2P.
Al contrario, questa modalità impedisce di collegarsi in Desktop remoto al PC di casa oppure erogare un server VPN locale, e, più in generale, qualsiasi altro servizio. Di conseguenza, gli smanettoni e i power user dovrebbero sempre verificare esplicitamente che il provider usi indirizzo IP pubblico prima di sottoscrivere un contratto di fornitura.
Fortunatamente, la situazione è quasi risolta del tutto per quanto riguarda le linee fisse, mentre è lo standard in ambito mobile 4G: un elemento che gli utenti avanzati vorranno tenere bene a mente in fase di valutazione delle varie soluzioni.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]