#350 – Reti, connessioni e porte

Ma un’altra puntata sulle reti? Ma non ti sembra di esagerare?
Se prendete tutti gli argomenti di tecnologia, le reti di dati sono di gran lunga il posto dove passano più dati e con le quali abbiamo a che fare più spesso.
Aggiungiamo anche che è uno degli argomenti più interessanti con il quale ho a che fare, potessi, dove lavoro, cercherei di fare un qualche movimento interno nella gestione del networking.
E, ogni tanto, mi capita di leggere cose assurde, certe volte anche di essere quasi insultato da gente che evidentemente non ha ben chiaro di cosa sta parlando.
Sui social si trova gente di tutti i tipi.
Ma da uno scambio poco divertente mi è venuta l’idea di fare questa puntata, ho cercato di tirarne fuori qualcosa di bello

(Questa puntata è stata realizzata senza donazioni, che dite, ci proviamo, per la prossima?)

Nel mese scorso la soglia per la puntata di Pillole di Bit Stories non è stata raggiunta, ci riproviamo questo mese per farla a inizio aprile.

Prima di iniziare, vi ricordo che potete contattarmi in mille modi, su Bluesky sono francesco.iltucci.com, su Mastodon sono cesco_78 su mastodon.social o pillole dibit su hackyderm.io o via mail a [email protected], trovate tutti i link comodi comodi sull’app dalla quale state ascoltando la puntata o sul sito, rispondo sempre. Il metodo migliore però è il gruppo telegram attivo durante tutta la settimana, dove si parla delle puntate e di tecnologia in generale, siamo davvero tanti, lo trovate a pilloledib.it/telegram

Le reti servono a una cosa importante: far passare dati da un host a un altro.
Il sistema più usato si basa sullo stack ISO OSI che, dal livello fisico, il più basso, al livello applicativo, il più alto, gestisce il passaggio dei dati da un computer a un altro.
Qualunque tipo di dato.
Che sia un sito web, uno streaming, una sessione remota su un server Linux e così via.
A livello di frame, i dati vengono trasmessi usando come indirizzo di partenza e destinazione i MAC address delle schede di rete, siamo al livello 2
Gli switch si dicono L2, quando gestiscono solo pacchetti a livello di MAC address, sanno quali sono le schede di rete loro collegate ricevono un pacchetto, vedono a che MAC address va inviato, sanno su che porta è connesso e lo inoltrano su quella porta.
Attenzione, parliamo della porta fisica dello switch.
Quando saliamo di livello, i pacchetti hanno un altro indirizzo, quello che tutti conosciamo come indirizzo IP.
Ogni macchina ha il suo e ci sono tutte le regole di routing tra le reti pubbliche e private.
I router si dice che lavorano a L3, perché gestiscono gli IP e gli instradamenti.
Esistono anche degli switch che lavorano a L3, che sono più evoluti di quelli a L2, che gestiscono anche il traffico a livello IP, tipo i router, gestiscono la separazione delle reti con le virtual LAN e altre cose.
A livello 3 è come se mandassimo una lettera, scriviamo l’indirizzo della destinazione e questa, in qualche modo, arriva.
Per avviare una trasmissione dati, quella che realmente ci interessa, dobbiamo salire di un livello.
Qui vengono stabiliti dei modi per creare le connessioni e, affiancate agli indirizzi IP, vengono aperte o chiuse delle porte.
In Italiano le chiamiamo porte, in inglese le chiamano port e non doors, port, che sta più come porto, molo.
Ma visto che si aprono e si chiudono, la traduzione italiana è finita su porta.
Ogni dispositivo che ha un indirizzo IP può stabilire delle sessioni, che saranno poi sul livello 5, usando delle porte con un altro dispositivo.
Non è detto che la porta di origine sia la stessa della porta di destinazione.
Pare complesso, ma ci arriviamo.
Le porte sono, in digitale, un parola di 16 bit, per un totale di 65536, come piace a noi informatici, a partire da 0, ma la 0 è riservata, si parte da 1 fino a 65535.
Per instaurare una qualunque connessione con un qualunque host, devo conoscere l’indirizzo IP e la relativa porta alla quale mi devo connettere.
Le prime porte, le più basse sono definite con degli standard.
Non ve le elenco tutte, ma vi faccio alcuni esempi.
La connessione SSH usa la porta 22
La connessione http usa la 80
La connessione https la 443
La chiamata DNS la 53
La lista completa delle porte ufficiali, non ufficiali, strane e libere ve la lascio in descrizione.
Se mi devo collegare in SSH a una macchina Linux, devo arrivare al suo IP, la porta 22 deve essere aperta e deve essere aperta anche sugli eventuali firewall che ci sono in mezzo.
Se la macchina linux è nella mia sottorete non ci dovrebbero essere problemi a meno che non ci sia un firewall sulla macchina stessa che chiude la porta 22 o se il demone del server SSH è caduto e la porta non risponde
Se invece la macchina da raggiungere è su Internet solitamente posso avere due impedimenti.
Il primo è il router di uscita della mia rete, potrebbe avere un blocco e potrebbe chiudere le chiamate in uscita sulla porta 22.
Questo non capita mai a casa, dove le porte in uscita sono sempre tutte aperte, ma potrebbe capitare in azienda, dove, per vari motivi, potrebbero esserci dei filtri e non tutte le porte in uscita potrebbero essere aperte.
Il secondo è il firewall che sta davanti alla macchina che devo raggiungere, potrebbe chiudere la porta 22 per i più disparati motivi.
Se una di queste due è chiusa, non potrò fare SSH sulla macchina remota.
A casa, di solito, si sente parlare di portforwarding.
Il router di casa vostra ha un IP pubblico, se siete fortunati.
Potete aprire una porta che dall’esterno porta del traffico verso l’interno.
Per esempio per raggiungere il vostro NAS.
Come vi ricordo sempre, è una cosa che non si fa.
Si apre la porta 5000, quella del synology, ad esempio, sul router e poi gli si dice, gira tutto il traffico che arriva su questa porta, alla porta 5000 dell’indirizzo IP del NAS che ho in rete locale a casa.
Ogni persona che cercherà di collegarsi all’IP pubblico del router di casa vostra sulla porta 5000 vedrà l’interfaccia di login del NAS.
Poi ve lo bucano, quindi, come detto, non si fa.
Il computer che cerca di fare la connessione sulla porta 22 per collegarsi in SSH, non è detto che userà la sua porta 22 per avviare la connessione.
Si sente sempre parlare di porte TCP e UDP
Sono due modi di trasmettere dati, su cui si appoggiano vari protocolli
TCP sta per Transmission Control Protocol o, per ricordaverlo, Tasteful Consensual Photos, in italiano foto consensuali di buon gusto, dopo la capite.
Il sistema di trasmissione prevede che client e server si accordino sulla trasmissione e per ogni pacchetto uno lo trasmette e il ricevente conferma la ricezione e la bontà del pacchetto stesso, se il pacchetto è corrotto o perso, questo viene ritrasmesso.
Abbiamo la certezza che arrivi tutto a destinazione in modo corretto, ma c’è un overhead di banda per tutte le conferme.
UDP sta per User Datagram Protocol o, per ricordarselo, Unsolicited Dick Pic, in Italiano Foto sconcia non richiesta.
I pacchetti vengono trasmessi uno dopo l’altro senza nessun controllo sulla ricezione o sulla bontà degli stessi.
Meno overhead di banda, più rischio di corruzione dati, ma ad esempio, nello streaming in real time è un protocollo migliore.
Adesso sappiamo che per fare ogni connessione tra due host serve sapere qual è l’indirizzo di destinazione, la porta da usare, se usare TCP o UDP, che protocollo ci serve e poi si può avviare la connessione.
Volete sapere quante connessioni sono attive sul vostro computer?
Aprite il prompt dei comandi o la shell, come preferite chiamarla, e date il comando “netstat”, ora impallidite nello scoprire quante connessioni avete attive.
Innanzitutto non è detto che avere tante connessioni sia sintomo di avere problemi sul dispositivo, dipende tutto da cosa state facendo, quanti programmi state usando e quanti di questi hanno una o più connessioni attive verso l’esterno o verso la rete di casa vostra.
Ogni sito aperto è una connessione
Ogni cartella aperta su un dispositivo in rete è una connessione.
Ogni client di posta che controlla se ci sono mail è una connessione
E così via, ogni connessione ha uno scopo per far comunicare il vostro computer con qualcosa o qualcuno.
Se vi mettete ad analizzare un po’ di traffico di rete, ogni dispositivo connesso alla vostra rete di casa apre delle connessioni per fare delle attività.
Per esempio una telecamera aprirà le connessioni per collegarsi al DNS, quella per il server NTP per regolare l’ora, quella per raggiungere il server al quale poi voi vi collegherete per vedere i suoi video.
Con determinati strumenti è possibile vedere quali connessioni vengono instaurate per capirne qualcosa in più.
Di solito il traffico è cifrato e non è una cosa così banale capire cosa viene trasmesso.
Se siete curiosi, avete tempo, l’hardware e il software giusto, potete mettervi e capire quante connessioni aprono i dispositivi che avete in casa, una disamina su come si fa la potete trovare nella doppia puntata 127 e 128.
Ricordatevi, però, che, se presupponete che un dispositivo smart mandi telemetria a casa del produttore, magari con una quantità di dati eccessivi, rispetto a quelli che effettivamente dovrebbe, questo non si capisce da quante e quali porte sono aperte. Se sono aperte troppe porte allora manda telemetria è un concetto fuorviante, anzi, direi completamente sbagliato.
Dovreste mettervi lì, agire da man in the middle e analizzare tutto il traffico.
Se non vi fidate, non collegatelo alla rete, oppure fate in modo che, se collegato alla rete, non raggiunga Internet, perdendo buona parte delle sue funzionalità.

Questo podcast vive perché io lo produco, lo registro e lo pubblico settimana dopo settimana o quasi. Ma continua ad andare avanti perché la soddisfazione di vedere le notifiche delle donazioni mi spinge a fare sempre nuove puntate, come ringraziamento e impegno nei vostri confronti. Se esce ogni settimana è grazie a voi.
E se donate, compilate il form, vi spedisco anche i gadget, così siamo tutti contenti.
Potete farlo con Satispay, SumUp o Paypal.
Potete partecipare anche usando i link sponsorizzati di Amazon o acquistare la connettività o uno degli altri servizi di Ehiweb, che sponsorizzo con molto piacere da tempo, un gestore di connettività come loro non lo trovate in giro.
Oltre alla connettività per casa FTTH o FTTC, hanno le SIM, posano fibra dedicata per le aziende, fanno servizio VoIP, hanno un supporto spaziale e tutti i loro dipendenti sono assunti a tempo indeterminato.
Provateli, non tornerete più indietro.
E se avete bisogno di un servizio di Hosting, andate da ThridEye, che ospita da anni il sito del podcast, ho fatto la mia scelta e anche qui il livello è altissimo, i contatti sono sul sito.

Il Post, noto giornale online, da un po’ di tempo è una fucina di podcast interessanti. L’ultimo uscito, che purtroppo si sa già che avrà una fine, si chiama Orazio, la voce è Matteo Caccia, una delle mie preferite, insieme a Carlo Lucarelli, e ogni giorno infrasettimanale esce una puntata che prende una storia e da questa ne cerca altre due afferenti, e le racconta.
Se ve lo metto qui, ovviamente sapete che dovreste aggiungerlo subito alla coda dei vostri podcast, è davvero una perla nella cura della scelta delle storie, alcune davvero emozionanti, nella qualità della realizzazione e per la sua voce, che quando la puntata finisce pensi sempre, ma come, non dura altre 6 ore?

Oggi niente tecnologia, ma attualità per davvero, perché alcune cose a me urtano i nervi e qualche volta devo esternare questo mio disagio, se no poi scoppio. Per questo motivo, se non vi interessa, beh, potete passare al prossimo podcast che avete in coda.
Come sapete, vi ho consigliato, anche più di una volta, il podcast Chiedilo a Barbero, dove il Professor Barbero risponde alle migliaia di domande storiche con il suo solito modo spigliato e divertente, ecco, se siete rimasti, oggi doppio tip.
In una delle ultime puntate il tema era gli Stati Uniti d’America e, ovviamente si è parlato di immigrazione, colonizzazione e popolazione nativa.
Lo so che avete un enorme punto interrogativo in testa, ci arrivo.
In tutto il mondo, da qualche anno, il nemico unico che si presenta alla popolazione, è l’immigrato.
Adesso vi faccio sentire una frase del Professor Barbero, che vi fa cambiare un attimo la prospettiva.

Questa puntata di Pillole di Bit è giunta al termine, vi ricordo che se ne può discutere nel gruppo telegram e che tutti i link e i riferimenti li trovate sull’app di ascolto podcast o sul sito, non serve prendere appunti.

Io sono Francesco e vi do appuntamento a lunedì prossimo per una nuova puntata del podcast che, se siete iscritti al feed o con una qualunque app di ascolto vi arriva automagicamente.
Se volete partecipare alla realizzazione della puntata speciale di Pillole di Bit Stories, andate su pilloledib.it/sostienimi e fate la vostra parte, se a fine mese il cerchio delle donazioni di riempie, realizzerò la puntata speciale.

Grazie per avermi ascoltato

Ciao!