Mi è capitato, qualche tempo fa, di aiutare un amico a configurare un server web nella sua LAN, affinché egli potesse fare pratica con l'HTML ed altre amenità.
La sua situazione era quella schematizzata di seguito:
Per cui c'era un normale router ADSL, che in realtà si compone di modem, router e switch ethernet 10/100 a 4 porte, tutto in un'unica scatoletta di plastica; 3 PC fissi e portatili ed un vecchio PC fisso adibito a server web.
Il router era configurato per fornire, tramite DHCP, indirizzi IP nel range da 192.168.0.2 a 192.168.0.99; 192.168.0.1 era l'indirizzo IP del router stesso e la subnet mask di tutta la rete era, banalmente, 255.255.255.0 (il che equivale a dire 192.168.0.0/24).
Il server web, con sistema operativo Fedora linux installato senza GUI, aveva assegnato un indirizzo IP statico 192.168.0.100, fuori dal range di indirizzi gestiti dal DHCP.
Apache era configurato per fornire pagine web sulla porta 80, tutta la configurazione era praticamente standard e funzionava tutto al primo colpo dopo aver avviato il servizio, seppure mostrava solamente una pagina di default che dice, più o meno: "apache è installato e funziona; se ti aspettavi di vedere qualcosa di diverso da questa pagina contatta il tuo amministratore di rete eccetera".
Da qualsiasi dei 3 PC bastava digitare l'indirizzo 192.168.0.100 nella barra degli indirizzi di un qualsiasi browser per visualizzare la pagina HTML salvata in /var/www/index.html.
Ho lasciato il mio amico a sperimentare con l'HTML e tutto è andato bene finché non mi ha chiesto come fare per vedere le sue pagine web al di fuori della sua LAN.
Avrebbe voluto mostrare il suo HTML su internet ma era costretto a mandare i siti che costruiva, zippati, via email a qualcun altro, il quale li doveva poi testare sul proprio serber web.
Esporre il suo server 192.168.0.100 su internet necessitava di:
1-configurare il router per inoltrare tutte le richieste provenienti dall'esterno verso la porta 80 al server su 192.168.0.100
2-andare su un apposito sito web (whatsmyip) a vedere quale fosse l'indirizzo IP assegnato dal provider al suo router, non sempre lo stesso indirizzo perché dinamico
3-comunicare al corrispondente l'indirizzo IP rilevato per il lato WAN del router, onde egli potesse cercare di raggiungerlo tramite suo browser
Chiaramente avere un indirizzo IP statico lato WAN è molto più comodo ma nel caso del mio amico avrebbe comportato il cambio del contratto col suo ISP e maggiori spese. Inoltre, per non usare l'indirizzo IP ma un URL vero e proprio avrebbe anche dovuto registrare un nome a dominio.
Alla fine credo abbia imparato ad usare un servizio di DNS dinamico, ovvero un servizio che consente di rispondere ad un URL tipo paperino.dyndns.boh* a macchine che abbiano indirizzi IP dinamici (in questo caso la porta lato WAN del suo router).
Da notare che esporre un servizio all'esterno in casa propria può essere fonte di grossi problemi per la sicurezza, quindi bisognerà configurare a dovere il firewall incorporato nel proprio router per cercare di tenere al sicuro la propria LAN o addirittura interporre un firewall dedicato tra router e LAN, con l'eventuale realizzazione di una DMZ per le macchine che devono offrire servizi al mondo esterno.
Spero di essermi spiegato e di non averti scritto troppa roba che già sapevi, comunque un ripasso fa sempre bene
*p.s. non ricordo quale servizio di DNS dinamico gratuito abbia usato, il .boh è, ovviamente, solo un esempio stupido
Inviato: 5 mar 2013, 20:08
