pardo
2024-06-03 15:01:26 UTC
Da un PC della lan posso ricavare l'IP pubblico con cui si presenta
all'esterno, si può ottenere sia collegandosi ad un sito tipo "myip"
oppure via dig o nslookup, esempio:
nslookup myip.opendns.com resolver1.opendns.com
Nella fattiscpecie l'IP che ottengo è un normale indirizzo che posso
verificare con whois e risulta intestato al mio ISP.
Sull'host in questione ho anche impostato nome dominio via servizio
ddns, in questo modo posso ragiungere dall'esterno il pc in questione
dopo aver impostato le opportune regole di portforwarding sul router.
Ultimamente però dall'esterno non si riusciva più a raggiungere nulla.
E controllando il router ho notato che riporta un IP assegnato diverso
da quello pubblico con cui il PC si presenta ai vari server che
contatta.
In particolare l'IP della sezione WAN che l'ISP assegna al router è
appartenente al range in oggetto:
100.64.0.0/10
Quindi un range speciale riservato.
Aggiungo che da un'altra connessione ad internet, quindi dall'esterno,
sia il router che il PC sono raggiungibili contattando l'IP 100.x.x.x
che si legge nella sezione WAN.
Ma come fare ad aggiornare il mio nome di dominio ddns se lo script
predisposto per lo scopo comunica l'altro IP, cioè quello ordinario
intestato all'ISP?
Da quel poco che ho visto questa situazione è una sorta di NAT che
attua l'ISP, però non mi spiego come sia raggiungibile dall'esterno.
Se qualcuno ha voglia di accennare a questa soluzione in 10 righe,
per curiosità leggo con piacere.
Ad ogni modo in questo caso come si può fare per accedere al PC
interno alla LAN sfruttando il nome dominio configurato via ddns?
EDIT
No, mi correggo...
lo strano caso di raggiungibilità dall'esterno in realtà era solo
apparente.
Infatti la prova l'avevo fatta sì da un altra connessione, ma
sottoscritta con lo stesso ISP e nella stessa zona (non so se
c'entri anche quello).
Fatto sta che l'IP 100.x.y.z appartenente al ragne in oggetto, è
evidentemente univoco per le connessioni del mio ISP (forse
limitatamente alla mia zona).
È stato sufficiente passare da una VPN che mi assegna IP estero
per constatare che l'IP 100.x.y.z non era più raggiungibile.
In pratica al router viene assegnato qualcosa di molto simile ad
un IP privato, ma ad una scala di ISP piùttosto che di rete LAN
locale. Di fatto in generale il router è dietro un NAT predisposto
a livello di ISP. Per cui ne deduco che in ingresso ci sia ben
poco da fare. Per raggiungere gli host della LAN occerre predisporre
dei sistemi che lavorino in uscita, agganciando per primi loro
il collegamento con un eventuale sistema di controllo da remoto.
In alternativa si potrebbe richiedere all'ISP una impostazione di IP
pubblico, ancorché dinamico... giusto per non trovare la LAN dietro
un NAT dell'ISP su cui non si ha alcun controllo.
Commenti e alternative... sono benaccetti.
all'esterno, si può ottenere sia collegandosi ad un sito tipo "myip"
oppure via dig o nslookup, esempio:
nslookup myip.opendns.com resolver1.opendns.com
Nella fattiscpecie l'IP che ottengo è un normale indirizzo che posso
verificare con whois e risulta intestato al mio ISP.
Sull'host in questione ho anche impostato nome dominio via servizio
ddns, in questo modo posso ragiungere dall'esterno il pc in questione
dopo aver impostato le opportune regole di portforwarding sul router.
Ultimamente però dall'esterno non si riusciva più a raggiungere nulla.
E controllando il router ho notato che riporta un IP assegnato diverso
da quello pubblico con cui il PC si presenta ai vari server che
contatta.
In particolare l'IP della sezione WAN che l'ISP assegna al router è
appartenente al range in oggetto:
100.64.0.0/10
Quindi un range speciale riservato.
Aggiungo che da un'altra connessione ad internet, quindi dall'esterno,
sia il router che il PC sono raggiungibili contattando l'IP 100.x.x.x
che si legge nella sezione WAN.
Ma come fare ad aggiornare il mio nome di dominio ddns se lo script
predisposto per lo scopo comunica l'altro IP, cioè quello ordinario
intestato all'ISP?
Da quel poco che ho visto questa situazione è una sorta di NAT che
attua l'ISP, però non mi spiego come sia raggiungibile dall'esterno.
Se qualcuno ha voglia di accennare a questa soluzione in 10 righe,
per curiosità leggo con piacere.
Ad ogni modo in questo caso come si può fare per accedere al PC
interno alla LAN sfruttando il nome dominio configurato via ddns?
EDIT
No, mi correggo...
lo strano caso di raggiungibilità dall'esterno in realtà era solo
apparente.
Infatti la prova l'avevo fatta sì da un altra connessione, ma
sottoscritta con lo stesso ISP e nella stessa zona (non so se
c'entri anche quello).
Fatto sta che l'IP 100.x.y.z appartenente al ragne in oggetto, è
evidentemente univoco per le connessioni del mio ISP (forse
limitatamente alla mia zona).
È stato sufficiente passare da una VPN che mi assegna IP estero
per constatare che l'IP 100.x.y.z non era più raggiungibile.
In pratica al router viene assegnato qualcosa di molto simile ad
un IP privato, ma ad una scala di ISP piùttosto che di rete LAN
locale. Di fatto in generale il router è dietro un NAT predisposto
a livello di ISP. Per cui ne deduco che in ingresso ci sia ben
poco da fare. Per raggiungere gli host della LAN occerre predisporre
dei sistemi che lavorino in uscita, agganciando per primi loro
il collegamento con un eventuale sistema di controllo da remoto.
In alternativa si potrebbe richiedere all'ISP una impostazione di IP
pubblico, ancorché dinamico... giusto per non trovare la LAN dietro
un NAT dell'ISP su cui non si ha alcun controllo.
Commenti e alternative... sono benaccetti.