Qual è la differenza tra un indirizzo IP pubblico e uno privato?
Tutti gli indirizzi IPv4 possono essere suddivisi in due gruppi principali: globali (o pubblici, esterni) - questo gruppo può anche essere chiamato 'indirizzi WAN' — quelli che vengono utilizzati su Internet, e indirizzi privati (o locali, interni) — quelli che vengono utilizzati nella rete locale (LAN).
Indirizzo IP pubblico
Si tratta di indirizzi pubblici (globali) che vengono utilizzati su Internet. Un indirizzo IP pubblico è un indirizzo IP utilizzato per accedere a Internet. A differenza degli indirizzi privati, gli indirizzi IP pubblici possono essere instradati su Internet.
La presenza di un indirizzo IP pubblico sul router o sul computer ti consentirà di organizzare il tuo server (VPN, FTP, WEB, ecc.), l'accesso remoto al computer, le telecamere di videosorveglianza e di accedervi da qualsiasi punto della rete globale.
Con un indirizzo IP pubblico, è possibile configurare qualsiasi server domestico per pubblicarlo su Internet: Web (HTTP/HTTPS), VPN (PPTP, IPSec, OpenVPN, WireGuard, IKEv2), media (audio/video), FTP, NAS, server di gioco, ecc.
Nota
Tutti i server e i siti su Internet utilizzano indirizzi IP pubblici (ad esempio, google.com — 172.217.22.14, il server DNS di Google — 8.8.8.8).
Tutti gli indirizzi IP pubblici su Internet sono univoci per il loro host o server e non possono essere duplicati.
Per gli utenti domestici, un ISP può fornire uno o più indirizzi IP pubblici (di norma, è un servizio a pagamento).
Il router IPv4 abilitato per NAT consente ai dispositivi della rete domestica di utilizzare un indirizzo IP pubblico ottenuto da un provider sull'interfaccia WAN per la connessione a Internet. Questo indirizzo IP pubblico esterno può essere utilizzato anche per accedere ai dispositivi della rete domestica da Internet, ma a tale scopo è necessario impostare il Port forwarding sul router.
A causa del numero limitato di indirizzi IP pubblici e del numero crescente di utenti Internet, è ormai più comune che gli ISP diano indirizzi IP privati agli abbonati.
Indirizzo IP privato
Gli indirizzi privati (interni) non vengono instradati su Internet e nessun traffico può essere inviato loro da Internet; sono destinati a funzionare solo all'interno della rete locale.
Gli indirizzi privati includono indirizzi IP delle seguenti sottoreti:
Intervallo da
10.0.0.0a10.255.255.255— una rete10.0.0.0con una maschera255.0.0.0o/8(a8 bit).Intervallo da
172.16.0.0a172.31.255.255— una rete172.16.0.0con una maschera255.240.0.0o/12.Un intervallo da
192.168.0.0a192.168.255.255, che è una rete192.168.0.0mascherata da255.255.0.0o/16.Un intervallo speciale da
100.64.0.0a100.127.255.255con una maschera di rete255.192.0.0o/10; questa sottorete è raccomandata secondo rfc6598 per l'uso come pool di indirizzi per CGN (Carrier-Grade NAT).
Questi sono indirizzi IP riservati. Questi indirizzi sono destinati all'uso in reti locali chiuse e nessuno controlla a livello globale l'allocazione di tali indirizzi.
L'accesso diretto a Internet da un indirizzo IP privato non è possibile. In questo caso, la connessione a Internet deve passare attraverso il NAT (Network Address Translation sostituisce l'indirizzo IP privato con uno pubblico). Gli indirizzi IP privati all'interno della stessa rete locale devono essere univoci e non possono essere duplicati.
Importante
Se il tuo ISP ti fornisce un indirizzo IP dall'elenco precedente, non potrai impostare una connessione ai computer e ai server della tua rete domestica da Internet (ad eccezione dei server VPN SSTP, OpenConnect e WebDAV), perché gli indirizzi IP privati non vengono instradati (non sono accessibili) su Internet. Se hai la necessità di accedere ai computer della tua rete domestica da Internet, devi contattare il tuo ISP per ottenere un indirizzo IP pubblico.
Tuttavia, anche con un indirizzo IP privato, è possibile impostare l'accesso remoto all'interfaccia web di Keenetic e alla rete domestica o alle risorse (servizi) del router tramite il nostro servizio di nomi di dominio, KeenDNS. Ciò include, ad esempio, l'accesso a un dispositivo con un'interfaccia web, come un'unità di rete, una webcam, un server o un'interfaccia di controllo del client torrent Transmission in esecuzione sul router.
Per quanto riguarda la sicurezza di Internet, l'utilizzo di un indirizzo IP privato è più sicuro dell'utilizzo di un indirizzo IP pubblico, poiché gli indirizzi IP privati non sono direttamente visibili su Internet e si trovano dietro un NAT, che garantisce anche la sicurezza della rete domestica. Quando si utilizza un indirizzo IP pubblico, sono necessarie misure per fornire ulteriore sicurezza al computer o al server che espone i propri servizi a Internet (ad es. utilizzando un firewall per bloccare le porte e i protocolli non utilizzati dal server; utilizzando un segmento di rete DMZ per separare i servizi pubblici dalla rete locale, ecc.).
Un elenco completo delle descrizioni di rete per IPv4 è disponibile in RFC6890.
Come posso verificare se un ISP mi assegna un indirizzo pubblico?
Per verificare se il tuo indirizzo IP è pubblico, puoi utilizzare myip.com (o qualsiasi altro servizio simile). Verrà visualizzato l'indirizzo IP utilizzato per accedere al sito; se corrisponde all'indirizzo IP che il tuo provider di servizi Internet ti ha assegnato, allora hai un indirizzo IP pubblico.
Ad esempio:
L'indirizzo IP dell'interfaccia WAN di Keenetic viene mostrato nella sua interfaccia web, alla pagina 'Pannello di controllo del sistema' nel pannello informativo 'Internet'. Nella riga 'Indirizzo IP', vedrai l'indirizzo sull'interfaccia esterna del router utilizzata per accedere a Internet.
Qui, gli indirizzi sono gli stessi, e in realtà si tratta di un indirizzo pubblico utilizzato sulla WAN del router.
Se vedi che gli indirizzi IP non corrispondono e che l'indirizzo IP WAN esterno di Keenetic nell'interfaccia web appartiene a uno degli intervalli di rete privati, allora il router ha un indirizzo IP privato.