Una delle domande più ricorrenti riguarda la possibilità di accedere da remoto via Internet a dispositivi IP connessi ad una rete domestica e/o aziendale. Diciamo subito che accedere da remoto ad un qualunque dispositivo collegato alla rete locale implica qualche “infarinatura” sul funzionamento e sulla configurazione delle reti nonché sull’impostazione del router e degli altri dispositivi per il networking.
IP Statico/Dinamico
L’indirizzo IP statico è un indirizzo che è assegnato in modo definitivo da autorità riconosciute a livello internazionale ed identifica in modo univoco la vostra connessione. Normalmente al modem router l’operatore di telecomunicazioni ISP (Internet Service Provider) assegna un indirizzo IP temporaneo che vale per il tempo di connessione (IP dinamico). L’assegnazione temporanea permette di riciclare l’indirizzo tra gli utenti, se si interrompe la connessione (esempio viene spento il router) l’indirizzo può essere assegnato ad un altro utente.
IP Pubblico/Privato
L’IP pubblico (Sia statico che dinamico) è un indirizzo raggiungibile da qualsiasi altro punto della rete Internet (Tipicamente è possibile eseguirne il ping). Un IP pubblico dinamico è possibile raggiungerlo tramite URL utilizzando servizi di Dynamic DNS (Topic). Siccome gli indirizzi IP pubblici statici hanno un prezzo e per ovviare alla scarsità degli stessi, normalmente l’ISP assegna un indirizzo IP privato della propria rete dal quale è possibile raggiungere Internet ma non è possibile il contrario (Non è possibile eseguirne il ping). Altre volte anche se l’IP è pubblico l’ISP ne blocca l’accesso da Internet per motivi di sicurezza.
NAT/Firewall
Il modem router con cui è collegata la propria LAN alla rete Internet ha funzionalità NAT/firewall, questo significa che per impostazione predefinita le porte in ingresso sono tutte chiuse quindi l’accesso alla rete LAN da Internet è disabilitato.
Accesso da Internet
Quindi per raggiungere da Internet un dispositivo connesso alla Vostra rete LAN che avrà un IP statico privato al’interno della Vs LAN occorre disporre di una connessione Internet con IP pubblico (Statico o dinamico), e dovrete aprire sul Vs router delle porte di accesso creando regole di NAT (o Port forwarding) tra la rete Internet e la Vs rete LAN. Come è evidente questa soluzione comporta impostazioni sul router di connessione all’ISP, che molte volte non sono possibili in quanto il router è bloccato dall’ISP stesso oppure nel caso di reti aziendali è lo stesso IT manager aziendale che ne impedisce la configurazione per motivi di sicurezza. Quindi molti preferiscono utilizzare una connessione ad Internet autonoma (Tramite un router cellulare) per l’accesso remoto al dispositivo da controllare.
Ma anche in caso di connessione autonoma con un router cellulare i problemi non sono finiti, l’ISP mobile vi assegnerà un IP dinamico, molte volte privato, su cui è bloccato per sicurezza l’accesso da Internet, quindi per poter accedere dovrete chiedere all’ISP lo sblocco delle porte (Topic). Quando l’IP sarà sbloccato occorrerà configurare le regole di NAT nel router per ogni dispositivo/porta a cui vorrete accedere da remoto. E ogni volta collegherete un nuovo dispositivo alla vostra LAN per accedervi dovrete prima configurarne le regole di NAT.
VPN (Virtual Private Network)
Una VPN (Vedi articolo) è una rete di telecomunicazioni privata, instaurata tra soggetti che utilizzano, come tecnologia di trasporto, un protocollo di trasmissione pubblico e condiviso, come ad esempio la rete Internet. UNa VPN si può vedere come l’estensione a livello geografico di una rete locale privata aziendale (Come se il Vs cavo di rete si estendesse geograficamente), i routers cellulari da noi distribuiti possono realizzare VPN (Topic). Risulta evidente che tutti i dispositivi connessi in VPN sono rettamente raggiungibili con il loro indirizzo IP, ma non sono raggiungibili da connessioni Internet esterne alla VPN.
EasyAccess
Avrai di sicuro usato un programma come SKYPE o WhatsApp per comunicare o TeamViewer per remote desktop senza chiedere l’indirizzo IP del tuo interlocutore. I terminali operatore Weintek integrano EasyAccess che ti consente di accedere al tuo terminale operatore da ovunque nel mondo, un servizio facile da usare come un servizio di messaggistica istantanea. Non avrai bisogno di conoscere l’indirizzo IP del terminale operatore o di passare ore a configurare il tuo router o a configurare complesse mappature di porte. EasyAccess risolve tutti questi problemi e fornisce una soluzione completa per accedere al tuo terminale operatore da remoto. Ma non solo tramite la procedura di pass-through (Topic) è possibile raggiungere qualsiasi dispositivo IP presente nella rete del terminale, e se non vi serve lo schermo potete utilizzare il cMT-SVR.
Data logging
Fino qui abbiamo visto come accedere da remoto ai dispositivi, ma se l’esigenza è quella di ricevere dati da dispositivi remoti via Internet ci sono soluzioni molto più semplici che utilizzano i ns dispositivi SlimLine. In tutte queste applicazioni è il sistema che apre la connessione TCP quindi possono funzionare su qualsiasi tipo di connessione con IP privato, pubblico, dinamico e senza dover intervenire sulla configurazione del router.
Il sistema può raccogliere i dati ed inviarli ad un server nel cloud utilizzando il protocollo REST, può inviare dati ad un broker utilizzando il protocollo MQTT, può creare un file (Formato CSV) nel suo file system ed inviarlo automaticamente su un server FTP remoto (Topic). Più sistemi SlimLine possono dialogare tra di loro scambiandosi dati (Vedi articolo), o connettersi tra di loro in modalità Client/Server e poi con il FB DataStreamExch aprire un canale di comunicazione con un altro dispositivo IP su rete LAN.