Applicazione a tutti gli apparecchi W&T con collegamento Ethernet:
Accesso attraverso ADSL agli apparecchi W&T da Internet
Web-IO, Com-Server, server USB, rule.box, MQTT.box e molto altro
L’aumento delle velocità di trasmissione e il contemporaneo abbassamento dei prezzi hanno fatto dell’ADSL negli ultimi anni LA soluzione standard per gli accessi a Internet. Rispetto alle applicazioni in uscita classiche, quali browser Internet e client e-mail, nei collegamenti in entrata occorre tenere conto dei punti descritti di seguito. Come rappresentato nel grafico, per fare un esempio concreto un termometro web installato in Intranet deve essere leggibile e configurabile anche da Internet. In tal modo i collaboratori dell’assistenza saranno in grado, anche al di fuori dei normali orari di lavoro, di accedere da qualsiasi posto ai valori correnti della temperatura o anche alla configurazione degli apparecchi.
Per la comunicazione all’interno di Intranet, per le reti private vengono utilizzate aree IP riservate. In base alla classe della rete esse si trovano all’interno dei seguenti range:
Classe | Da | fino a |
---|---|---|
Class A: | 10.0.0.0 | 10.255.255.255 |
Class B: | 172.16.0.0 | 172.31.255.255 |
Class C: | 192.168.0.0 | 192.168.255.255 |
L’anello di congiunzione con Internet è rappresentato dal router, al quale viene assegnato dal relativo ISP un indirizzo IP ufficiale con cui compare nella WAN. In tal modo ne viene garantita in qualsiasi momento la perfetta identificazione all’interno di Internet. Dal punto di vista di un collegamento in uscita come il browser, la rete raffigurata deve essere messa in funzione per così dire mediante plug’n play. L’indirizzo di destinazione del partner di comunicazione in Internet è noto e la creazione del collegamento avviene a partire dalla rete interna. Detto in modo più semplice, il router ha, in caso di pacchetti in uscita, soltanto il compito di sostituire gli indirizzi dei mittenti con i suoi indirizzi ufficiali nella WAN. Con i pacchetti in entrata da Internet all’interno di questo collegamento, l’IP di destinazione viene quindi di nuovo sostituito da quello dell’utente in Intranet. Questa semplice sostituzione dell’indirizzo eseguita dal router nell’header IP permette di collegare a Internet un’intera Intranet con diversi utenti mediante solo uno dei pochi indirizzi IP ufficiali.
Come anche nella telefonia classica, non solo si possono chiamare altri utenti ma sussiste anche la possibilità di essere chiamati. Per rendere "visibile" il termometro web in Internet, si deve tenere conto dei seguenti punti.
- L’indirizzo IP del router è statico o dinamico?
- Qual è l’indirizzo IP ufficiale corrente del router o come posso sapere l’IP corrente del router in un determinato momento?
- Il router accetta collegamenti in entrata e a quale utente Intranet vengono inoltrati?
Indirizzi IP fissi o dinamici
Il fondamento di qualsiasi traffico di dati in Internet sono gli indirizzi IP, non importa per quale applicazione o per quale protocollo. In relazione ai collegamenti ADSL gli ISP offrono in generale in questo caso due possibilità. La soluzione semplice e tuttavia più costosa è quella di assegnare un indirizzo IP statico. In questo caso ci si deve preoccupare ancora soltanto dell’instradamento dei singoli servizi in Intranet definiti come NAT. Come alternativa più conveniente, in particolare per gli accessi occasionali, vengono proposte invece le tariffe ADSL standard con indirizzi dinamici. In questo caso al router viene assegnato ad ogni creazione di un collegamento DSL un nuovo indirizzo dal pool del provider. Molti router offrono per questo funzionamento una funzione speciale per la pubblicazione del loro indirizzo IP di volta in volta corrente.
DynDNS - servizio nome dinamico
DynDNS è un servizio gratuito contenuto nel pacchetto di base grazie al quale gli accessi a Internet con indirizzi variabili possono offrire con un proprio hostname servizi in Internet. Per i dettagli sulla creazione di un account nonché di propri hostname consultare il sito web http://www.dyndns.org. Sostanzialmente il DynDNS è un server DNS aggiornabile in remoto mediante il web. Nell’esempio concreto del termometro web, si registra innanzitutto un hostname libero per l’apparecchio. Rispetto al servizio DNS classico, ora a questo host non viene assegnato alcun indirizzo IP statico, ma sussiste la possibilità di eseguire questa assegnazione on-line mediante uno speciale protocollo HTTP. Il programma client necessario a tale scopo è spesso già integrato nel firmware di molti router DSL. Se ora il router riceve dall’ISP un nuovo indirizzo IP, questo viene automaticamente comunicato al sistema DNS da DynDNS e con un leggero ritardo il termometro web è raggiungibile in tutto il mondo mediante il suo hostname.
NAT - Network Address Translation
Ora il router è perfettamente identificabile mediante l’indirizzo IP, rimane un ultimo ostacolo. Per motivi di sicurezza e anche perché il router alla consegna non è in grado di riconoscere l’intervallo di indirizzo dell’Intranet, i collegamenti in entrata da Internet vengono di regola respinti o semplicemente ignorati. Per indirizzare la creazione di un collegamento, deve innanzitutto essere comunicato in modo esplicito al router su quale host della rete interna deve essere realizzata. La decisione viene presa, durante questa operazione, in base al numero della porta TCP o UDP. Nel nostro esempio gli accessi alle pagine web del termometro web devono avvenire dall’esterno. Il protocollo utilizzato a tale scopo dal browser è HTTP che viene sviluppato come standard sulla porta TCP 80. La regola nel firewall del router deve pertanto essere formulata in modo tale che i collegamenti in entrata da Internet verso la porta TCP 80 vengano comunicati all’indirizzo IP Intranet del termometro web. L’immagine che segue mostra la relativa pagina di configurazione di un router DSL di Netgear.
Alcuni esempi per numeri di porta utilizzati come impostati di fabbrica negli apparecchi W&T. Essi sono tuttavia parzialmente modificabili mediante la configurazione in modo tale che nel singolo caso sia necessario un controllo per mezzo dei manuali.
Utilizzo | Protocollo | Numero/i di porta |
---|---|---|
HTTP (web server) | TCP | 80 |
Configurazione Telnet | TCP | 1111 |
Porta di controllo dei tag W&T | TCP | 2683 |
Riindirizzamento COM, porta A | TCP | 8000, 9094 |
Riindirizzamento COM, porta B | TCP | 8100. 9194 |
Riindirizzamento COM, porta C | TCP | 8200, 9294 |
Riindirizzamento COM, porta D | TCP | 8300, 9394 |