#330 – IP pubblici e privati

Ultimamente mi capita spesso di porre una domanda banale a persone che mi dicono di saperne molto di reti.
Parlando di IPv4, perché ci sono gli IP pubblici e privati? A cosa servono? Cosa succede se usiamo un IP pubblico al posto di uno privato?
Le risposte sono per lo più errate.
Nella puntata di oggi avrete la risposta.

Se volete fare un ripasso approfondito del protocollo IP vi consiglio di andare a riascoltare la vecchissima puntata 36. Gli IPv4 sono sempre quelli, da molte decine di anni.
Un indirizzo IP è composto da 32 bit, per renderlo più leggibile, lo dividiamo in ottetti, gruppi di 8 bit, e lo scriviamo in una notazione decimale, ogni ottetto con un numero da 0 a 255, separato dagli altri da un punto.
Virtualmente abbiamo tutti gli IP da 0.0.0.0 a 255.255.255.255.
Perdonatemi, in questa puntata dovrò dire un po’ di numeri, che so essere di difficile gestione in una trasmissione solo audio, cercherò di renderli il più chiari possibile.
In ogni rete ogni dispositivo deve avere il suo indirizzo IP, non esiste una rete dove coesistono due dispositivi con lo stesso indirizzo.
In caso di indirizzi duplicati è impossibile sapere dove devono essere mandati i pacchetti, e entrambi i dispositivi risulteranno esclusi dalla rete.
Internet è una delle reti che si possono creare.
È una rete globale e ogni dispositivo su questa rete deve avere un suo indirizzo.
Visto che ad Internet ci accedono tutti, gli indirizzi con i quali ci si presenta su questa rete sono detti indirizzi IP pubblici.
Gli indirizzi IP pubblici non possono essere assegnati a caso, mi piace l’indirizzo 1.2.3.4 e lo assegno al mio router.
C’è un ente che ne detiene il controllo, si chiama IANA, Internet Assigned Numbers Authority, e fa parte dell’ICANN, Internet Corporation for Assigned Names and Numbers.
L’ICANN gestisce tutti i domini e gli indirizzi del mondo.
Gli indirizzi vengono venduti ai service provider o alle grandi aziende che ne fanno uso per loro stessi o rivendendoli ancora.
Se un’azienda vuole uno o più IP pubblici deve comprarli da un provider.
Quelli che assegnano al vostro router Internet sono di proprietà del vostro Internet Service Provider.
Gli IPv4, in valore assoluto, sono parecchi, anzi all’inizio, quando sono stati progettati, erano parecchi.
Un numero binario da 32bit arriva a circa 4 miliardi e 300 mila indirizzi.
Le aziende e le università che erano lì nei primi tempi li hanno comprati un po’ come se fossero patate e li usavano anche per il loro indirizzamento interno.
4 miliardi sono tanti.
Ma poi mica così tanti.
Se teniamo conto che un’intera classe l’hanno bruciata per l’indirizzo localhost delle schede di rete.
Se fate ping 127.0.0.1 vi risponde la vostra scheda di rete. Ma tutti gli IP fino a 127.255.255.255 sono bruciati.
Un’altra classe l’hanno persa per gli indirizzi auto assegnati 169.254.0.0 fino a 169.254.255.255.
Altre classi le hanno dedicate ad utilizzi particolari.
Insomma, gli IP pubblici sono pochi, alla fine, e non è pensabile dare ad ogni cliente di un servizio di connettività una serie di IP pubblici da assegnare ai propri dispositivi. E se poi lui vuole mettere più dispositivi?
Per questo ci sono le classi di indirizzi IP privati.
Sono 3 e vengono usate in base a quanti dispositivi ci dobbiamo collegare.
Ma cosa vuol dire IP privati?
Un’entità che posso essere io a casa mia, un’università o una piccola o grande azienda ha un router per la connessione ad Internet.
Il router ha 2 reti diverse.
La rete pubblica e la rete privata
Alla rete pubblica viene assegnato un IP pubblico deciso dall’ISP, Internet Service Provider.
Può essere anche più di un indirizzo, ma ora facciamo le cose facili.
Di solito per le connessioni casalinghe è un IP dinamico, per quelle professionali è statico.
Dalla parte della rete privata, chi la gestisce, può decidere di usare una delle tre classi di IP privati.
se si hanno tanti dispositivi, fino a circa 16 milioni, si usa la classe più estesa, la 10.0.0.0/8 che ha indirizzi fino a 10.255.255.255.
Se ne servono di meno si usa la 172.16.0.0/12 che arriva fino a 172.31.255.255, per un totale di circa un milione di dispositivi
Se le necessità sono minori, si usa la più ristretta, la 192.168.0.0/16, che arriva fino a 192.168.255.255, per un totale di circa 65.000 indirizzi.
Le classi hanno anche un nome.
La più grande si chiama classe A, la intermedia classe B e la più piccola classe C.
La rete è nostra e ci possiamo fare quello che vogliamo, anche sezionare le classi in sottoclassi più piccole per gestirle meglio.
Pazzo chi realizza un sistema con 16 milioni di client tutti sulla stessa rete.
Il protocollo IP funziona in questo modo.
Ogni macchina ha il suo indirizzo, univoco all’interno della sua rete, è definita la maschera di rete e il gateway.
La maschera, quel “barra” qualcosa dopo l’indirizzo, dice al computer quanto è grande la rete in bit.
Seguitemi
L’indirizzo è grande 32 bit
La maschera di rete è, nei casi più banali /24
Vuol dire che all’interno della rete i primi 24 bit saranno sempre uguali e tutti i dispositivi avranno indirizzi diversi tra loro, ma che varieranno solo oltre il 24esimo bit. 32-24 fa 8, variano solo gli ultimi 8 bit.
Nell’indirizzo IP 8 bit sono un ottetto, l’ultimo blocco di tre numeri.
Se devo mandare un pacchetto a un indirizzo che sta nella mia maschera, so che è all’interno della mia rete, glielo mando direttamente.
Se io sono 192.168.1.10 e la maschera è /24, tutti i pacchetti verso 192.168.1. qualcosa saranno all’interno della mia rete, come se restassero all’interno del mio condominio, non devono prendere il portone per uscire.
Se devo mandare un pacchetto a 192.200.10.10, è un IP diverso dalla mia rete, dovrà uscire e verrà mandato all’IP del gateway, dicendogli “da ora in poi, occupatene tu”.
Il router ruota il pacchetto sulla rete pubblica, lo manda al router dell’ISP e questo, in base a tabelle di routing molto complesse, lo farà arrivare a destinazione.
Per la destinazione, questo pacchetto non parte dal mio IP privato del mio PC, ma parte dall’IP pubblico del mio router.
Questo cambio di IP viene fatto con il protocollo di NAT Network Address Translation.
Quando tornerà il pacchetto di risposta il router saprà a quale IP privato della rete interna dovrà essere inviato.
Gli IPv4 pubblici stanno finendo, gli operatori cosa fanno?
La prima, come spiegato nella puntata 304 su IPv6, danno indirizzi IPv6, tutti pubblici e usano un IP condiviso tra moltissime loro connessioni per le necessità delle sole richieste IPv4
Oppure prendono un IPv4 e lo condividono tra 4 clienti e se si vuole fare un portforwarding non si possono usare tutte le 65 mila porte, ma solo 16000 circa.
Infine c’è il CGNAT, che sta per Carrier Grade NAT
Il vostro router sulla porta WAN ha un IP di una rete privata e non un IP pubblico.
Questa rete privata è gestita dall’ISP che fa una grande rete privata con molti clienti come voi.
Tutti questi clienti escono poi con un solo IPv4 pubblico.
Adesso veniamo al punto importante.
Ci voleva questa lunga e corposa premessa.
Perché non posso mettere a casa una classe di IP pubblici?
Abbiamo detto che per uscire dalla porta del gateway, il mio computer deve fare una richiesta a un IP diverso da quello della sua sottorete.
Se a casa usate 192.168.1.X, tutte le richieste diverse da questa sottorete andranno al gateway che le manderà su Internet.
Ma voi siete alternativi e a casa vostra volete la rete 8.8.8.X
Nessuno vi vieta di farlo, impostate l’IP del router come 8.8.8.1 e il vostro PC è 8.8.8.10
È la vostra rete privata e nessuno la vede.
Poi impostate come DNS pubblico 8.8.8.8, quello di Google
Il vostro PC legge 8.8.8.8 che rientra nella sottorete 8.8.8.X, cercherà questo indirizzo all’interno della rete di casa vostra, non lo troverà e il DNS non funzionerà mai.
È una delle regole di base del protocollo IP.
Se voi usate una classe pubblica a casa, non riuscirete mai a raggiungere servizi pubblici che hanno indirizzi della stessa classe che avete scelto per casa.
Non lo fate.
Fate i bravi e scegliete una delle tre classi e relative sottoclassi di IP privati.

Pillole di Bit è un podcast gratuito da sempre e disponibile per tutti, ma realizzare un podcast ha dei costi in servizi, hardware e software.
Ma non solo, ha anche bisogno di un ritorno in soddisfazione per chi lo produce, settimana dopo settimana, da quasi 10 anni.
Per coprire costi e soddisfazione voi ascoltatori potete contribuire in modo pratico, mettendo mano al portafogli, con una donazione, che sia ogni tanto o un abbonamento mensile, dell’importo che volete, basato su quanto potete permettervi e quanto vale per voi la produzione e i contenuti delle puntate.
Ogni volta che vedo una notifica, sono contento, vuol dire che il mio lavoro ha generato un valore reale.
Potete farlo in modi diversi, tramite Satispay, Paypal o con il Value for Value, con le applicazioni che lo gestiscono, se volete più informazioni sul value 4 value potete fare riferimento alla puntata 297.
I più sinceri ringraziamenti vanno a chi ha voluto donare qualcosa in questa settimana, nel dettaglio
Gli abbonati
Giorgio
Edoardo
Ennio
Giovanni
Ivan
Giorgio
Le donazioni spot
Roberto
Luca
E chi usa il value for value
Nicola Gabriele
Paolo
Oltre a donare direttamente, potete anche usare i link sponsorizzati, che a fronte di un vostro ordine, a me riconoscono una percentuale, come Amazon o uno dei migliori provider internet che potete trovare sul mercato: Ehiweb, per loro metto la mano sul fuoco, tutte le persone che si sono abbonate mi hanno dato feedback estremamente positivi.
E non dimenticatevi di parlar bene di Pillole di Bit a chi non lo conosce o a chi non sa dell’esistenza dei podcast.

Quando si ha a che fare con le reti, una delle maggiori difficoltà è sempre quella di calcolare la subnet.
Se si parla della solita 192.168.1.0/24 con la maschera 255.255.255.0 è facile.
Ma se vi dicessi di usare una subnet 172.16.5.0/28? quanti e quali indirizzi IP ci sono all’interno e cosa dovete scrivere nel campo della maschera di rete?
Le cose si implicano e fare i conti non è propriamente banale.
Ma c’è internet e ci sono i calcolatori delle subnet, che vi aiutano a fare i conti e a sapere di preciso come si devono usare le reti, anche le più strane.
Ve ne lascio uno abbastanza completo nelle note, come sempre.

Siamo arrivati alla fine di questa puntata di Pillole di bit, vi ricordo che tutti i link relativi alle cose dette sono nelle note, che trovate sulla vostre app o sul sito.
Io sono Francesco, produttore e voce di questo podcast e vi do appuntamento a lunedì prossimo, per la prossima puntata, disponibile su Feed RSS, o su tutte le piattaforme di podcast, vi registrate e la puntata vi arriva automagicamente.

Grazie per avermi ascoltato!

Ciao!