Come accedere da remoto al computer di casa
Permette di accedere a qualunque risorsa presente all'interno della rete domestica da un qualunque computer connesso a Internet
La protezione della LAN di casa (acronimo di Local Area Network “rete locale”) è questione di primaria importanza per tutti gli utenti che hanno a cuore la protezione dei propri dati. È all'interno della rete domestica, infatti, che trovano “domicilio” tutti i nostri dispositivi di rete (computer desktop e laptop, smartphone, tablet, dischi di rete, NAS e molti altri ancora) e il loro preziosissimo carico di informazioni (file e documenti contenenti dati sensibili e informazioni personali come i dati di accesso alla posta elettronica, ai social network, le credenziali dell'Internet banking,…). Per questo vale la pena perdere un po' di tempo per alzare solide barriere a difesa della LAN e della rete Wi-Fi e monitorarne l'andamento per capire se qualcuno vi si è introdotto abusivamente.
A volte, però, può far comodo lasciare aperta una “porta di servizio” che permetta di accedere alla LAN solo nel caso in cui alcune specifiche condizioni siano rispettate. Normalmente, il firewall interno del modem router blocca ogni accesso non consentito alle risorse di rete: in gergo tecnico si dice che le porte del router sono “chiuse”. Di conseguenza, qualunque tentativo di inviare pacchetti a uno dei dispositivi connessi alla rete sarà bloccato a meno che non sia stata stabilita una regola di firewall che consenta lo scambio di informazioni. Grazie al port forwarding l'utente potrà lasciare aperte una o più porte del proprio modem router Wi-Fi e avere accesso alle proprie risorse di rete anche se si trova a centinaia di chilometri di distanza.
Che cos'è l'accesso remoto
Nell'ambito delle reti informatiche l'accesso remoto (detto anche “desktop remoto” o, in inglese, remote desktop) è una tipologia di connessione che si effettua tra due o più computer sfruttando le risorse messe a disposizione da una rete di estensione geografica superiore (come una WAN o la rete Internet globale). Grazie a questo meccanismo, uno dei due computer avrà libero accesso alle risorse – informatiche e di rete – dell'altro computer: potrà dunque consultare file e cartelle salvate sul disco rigido del computer stesso, utilizzare una stampante di rete collegata al computer cui si è avuto accesso e così via. Più in generale, l’utente del computer connesso via remote desktop potrà comportarsi esattamente come se si trovasse effettivamente davanti al computer remoto a cui è collegato.
Perché l'accesso remoto
L'accesso remoto può trovare applicazione nei settori più disparati dell'informatica. Si può utilizzare per offrire assistenza tecnica a distanza su prodotti software o hardware (uno dei casi più frequenti di desktop remoto); per accedere a file e cartelle salvate sul disco rigido del computer di casa o di ufficio anche se ci si trova a centinaia di chilometri di distanza; per stampare documenti di grandi dimensioni dalla stampante dell'ufficio centrale mentre ci si trova nella sede distaccata dell'azienda; accedere e gestire database contenenti informazioni riguardanti il lavoro e non solo: le possibilità dell'accesso remoto sono infatti molto ampie.
Come effettuare l'accesso remoto
La configurazione del router Wi-Fi per permettere l'accesso remoto al computer e alla LAN potrebbe non essere alla portata di tutti. La procedura, infatti, prevede dei passaggi per i quali è richiesta una conoscenza approfondita di alcuni concetti informatici e di telecomunicazioni. Tutto gira attorno al port forwarding, l'operazione che permette di indirizzare il traffico generato da un nodo della Rete verso una porta di comunicazione specifica del router, in modo che raggiunga la risorsa di rete associata a quella porta senza alcun tipo di filtro che ne rallenti lo scambio di dati o renda difficoltosa la comunicazione.
- Port forwarding. Prima di cominciare, è necessario individuare il servizio web cui si intende accedere anche dall'esterno della LAN e scoprire quale sia la porta associata al servizio, così da poterla configurare e permettere il port forwarding. Nel caso si volesse attivare un piccolo server web domestico, ad esempio, si dovrebbe aprire la porta 80; nel caso di una connessione SSH si tratterà della porta 22 e così via. Il portale portforward.com mette a disposizione una lista piuttosto esaustiva di tutti i servizi web e delle porte comunicative utilizzate in ingresso e in uscita. Individuata la porta, si dovrà accedere alla sezione del router dove impostare le regole di connessione per il port forwarding, così da consentire l'accesso remoto al proprio PC o uno dei servizi di rete della propria LAN. La voce del menu di configurazione da consultare a questo scopo cambia da router a router e da produttore a produttore: alcuni la inseriscono all'interno della sezione NAT & QoS; in altri casi è possibile trovarla come sezione a sé stante con il nome di Port Forwarding, Forwarding o Virtual Server. Al netto di alcune minime differenze – anche in questo caso dipendenti dal produttore – le voci della maschera di configurazione sono le stesse per tutti i router in commercio: Application (il nome del servizio che si intende rendere accessibile anche all'esterno; inserito liberamente dall'utente, può essere lungo e descrittivo quanto si vuole); Port to (la porta da sbloccare all'interno della LAN e relativa al servizio da “liberare”); Port from (è la porta dell'IP esterno e pubblico; solitamente corrisponde alla porta interna, la Port to di cui in precedenza, ma potrebbero crearsi dei conflitti nel caso in cui i tentativi di accesso dall'esterno siano più di uno); Protocol(permette di scegliere se la connessione debba utilizzare il protocollo TCP o UDP); IP address (l'IP privato del computer o del servizio web da rendere disponibile anche all'esterno)
- Port range forwarding e DMZ. Alcuni router, dotati di un firmware avanzato con funzionalità semi-professionali, mettono a disposizione dell'utente alcuni strumenti che facilitano l'accesso remoto alla LAN. Grazie al Port range forward, ad esempio, si potranno aprire più porte contemporaneamente: funziona come il port forwarding appena descritto, ma anziché indicare una sola porta si indichrà un range di porte da aprire (ad esempio tutte le porte dalla 21 alla 80). DMZ, invece, è un'abbreviazione per demilitarized zone (“zona demilitarizzata”) ed è un modo semplice per aprire all'istante tutte le porte del router: sarà sufficiente abilitarla (“enable”) e indicare l'indirizzo IP interno della risorsa da rendere pubblica per garantire l'accesso a qualunque tipologia di servizio di rete disponibile nella LAN
- Prenotazione DHCP. Qualche problema per il remote desktop potrebbe arrivare dal DHCP (Dynamic Host Configuration Protocol), il protocollo di rete che assegna automaticamente un indirizzo IP interno a ogni dispositivo di rete collegato alla LAN. Anche se, solitamente, i dispositivi collegati “stabilmente” mantengono l’indirizzo IP assegnato, potrebbe accadere che il “domicilio” della stampante di rete, del NAS o del server web cambino, ad esempio in occasione di un riavvio del router. Per evitare che ciò accada senza dover disabilitare il DHCP, si può sfruttare la “Prenotazione DHCP” (detta anche “DHCP reservation” o “Server reservation” all'interno del menu DHCP Server): questo servizio permette di legare un particolare dispositivo di rete – identificato per mezzo dell'indirizzo MAC – sempre al medesimo indirizzo IP della LAN. In questo modo si avrà la certezza che il “domicilio” della risorsa di rete resti lo stesso sino a che non si modificherà la prenotazione DHCP stabilita in precedenza e si potrà pertanto impostare il port forwarding in tutta tranquillità
- DNS personalizzato. Altro scoglio da superare è quello legato alla mutevolezza dell'indirizzo IP esterno (a seconda della tipologia di connessione Internet di casa e del contratto sottoscritto con l'operatore telefonico, può cambiare ogni volta che si accende il modem router) e dalla natura numerica dell'indirizzo IP esterno (ad esempio, 79.35.243.192). L'indirizzo IP esterno, infatti, è necessario per accedere da remoto a uno dei servizi della propria LAN: corrisponde al “domicilio virtuale” della rete domestica e la identifica univocamente all'interno di Internet. Questi ostacoli possono essere aggirati attivando un DNS dinamico(dynamic DNS) e legandolo al proprio “domicilio” virtuale: questo permetterà di creare un indirizzo alfanumerico che possa essere facilmente ricordato a memoria e, soprattutto, immutabile. Molti router supportano nativamente alcuni servizi di DNS dinamico: sarà sufficiente creare un account gratuito su uno di questi portali (DynDNS o No IP, ad esempio) e riportare le credenziali nell'apposita sezione del router: in questo modo tutto sarà gestito in modo automatico dal firmware del proprio dispositivo.
Fonte articolo: http://www.fastweb.it/internet/come-accedere-da-remoto-al-computer-di-casa/
Commenti
Posta un commento