Salve a tutti gli utenti del forum, avrei bisogno alcune deludicazioni per quanto riguarda l'IP cosiddetto "nattato".
Premetto che non sono un grande esperto di queste cose, quindi perdonami se le mie domande possono sembrarvi banali:

  • Sostanzialmente, qual è la differenza tra avere un IP "normale" ed un IP "nattato" ?
  • Girovagando per il web ho letto che l'IP "nattato" non può essere attaccato dall'esterno, questo vuol dire che nessun hackers potrebbe intrufolarsi nel mio router e nella mia connessione domestica?
  • Tutti i providers offrono l'IP "nattato", magari su richiesta, oppure solo Fastweb?
  • Riguardo a Fastweb, l'IP "nattato" è solo statico o anche dinamico?

Vi ringrazio.

    Crystal Innanzitutto definiamo brevemente cosa fa il NAT, semplificando un po'. L'idea iniziale era di assegnare un indirizzo IP ad ogni dispositivo che volesse navigare in Internet. Considerando che sono in numero finito, gli indirizzi IP pubblici non sono gratis. Inoltre, col tempo quelli disponibili sono sempre meno, perciò i prezzi aumentano.

    Per ridurre i costi viene utilizzato il NAT: in questo modo, ai dispositivi viene assegnato un IP privato (che è gratis) e per collegarsi ad Internet si "appoggiano" ad un server NAT che possiede un indirizzo IP pubblico ed è perciò in grado di collegarsi ad Internet. In pratica, il server NAT fa da tramite tra i dispositivi e Internet, essendo l'unico dispositivo della rete ad avere un indirizzo pubblico.

    Questo sistema si utilizza praticamente sempre nelle reti domestiche in cui i dispositivi non hanno un indirizzo IP pubblico. Spesso, l'unico ad averlo è il router che fa quindi da server NAT. A volte nemmeno il router di casa ha un IP pubblico ed ha quindi la necessità di un altro server NAT. Quest'ultimo è quello che tu intendi per "IP nattato".

    Per concludere, il NAT è uno stratagemma (con tanti problemi) per risolvere al fatto che gli indirizzi IP pubblici sono sempre meno e costano sempre di più. La soluzione definitiva è però un'altra: IPv6.

    Crystal Girovagando per il web ho letto che l'IP "nattato" non può essere attaccato dall'esterno, questo vuol dire che nessun hackers potrebbe intrufolarsi nel mio router e nella mia connessione domestica?

    No, si può comunque farlo., anche se con più difficoltà. Inoltre, anche senza NAT si può essere sicuri: basta utilizzare un firewall che è fatto proprio per questo (al contrario del NAT).

    Crystal Tutti i providers offrono l'IP "nattato", magari su richiesta, oppure solo Fastweb?

    Ce ne sono anche altri. In questi casi il default è l'IP nattato e l'IP pubblico è su richiesta. Come dici tu sembra il contrario 😅.

            Quindi che sia TIM o Fastweb (sto parlando dei principali providers), appena stipulato il contratto e l'allaccio, io avrò un IP Nattato ?
            Ma l'IP Pubblico non è già di default, senza che debba essere richiesto? Io sapevo che si potesse scegliere tra IP dinamico ed IP statico, ma che l'IP fosse pubblico quello era già ovvio, altrimenti come si fa a navigare in internet?

            • matteoc ha risposto a questo messaggio

              Crystal Quindi che sia TIM o Fastweb (sto parlando dei principali providers), appena stipulato il contratto e l'allaccio, io avrò un IP Nattato ?

              Con Fastweb mi sembra di sì, con Tim no perché danno IP pubblici.

              Crystal che l'IP fosse pubblico quello era già ovvio, altrimenti come si fa a navigare in internet?

              Ho scritto il papiro apposta per spiegartelo... 🙁

                    matteoc 😆 Hai scritto bene ma forse troppo complicato per lui.

                        Perdonami ma non ci sto capendo più nulla.
                        Prendo ad esempio la TIM.
                        Io mi collego ad internet col computer e mi viene assegnato il classico indirizzo IP (8x,xx,xxx,xx) che ogni volta che riavvio il router cambia (ed infatti si chiama IP dinamico). Questo è l'IP Pubblico, giusto?

                        Ora, mettiamo caso che io voglia collegare la mia TV al router per poter navigare in internet: anche questa TV utilizzerà lo stesso IP che è stato assegnato dal provider al computer, oppure a lei ne verrà assegnato un altro?

                        Poi chiaramente nelle impostazioni del router vedrò IP come 192.xx.xxx.xxx, ma quelli sono IP privati che il router assegna ad ogni dispositivo per riconoscerli, con quelli non è possibile navigare in internet.

                          bit Hai scritto bene ma forse troppo complicato per lui.

                          Appunto, provo a fare un po' di chiarezza io.

                          Quando vai su internet e si è in IP pubblico il pc è identificato di un indirizzo IP. Come fai a navigare e a scaricare con qbittorrent? se ci fosse solo l'indirizzo IP i dati si mischierebbero. Allora si usano le porte cioè un numero trasmesso assieme all'indirizzo IP. Così facendo i dati di firefox vengono inviati al tuo IP ma sulla porta 80 mentre quelli di qbittorrent al tuo IP ma sulla porta 25434. Questo meccanismo funziona anche in invio cioè dal tuo PC al resto della rete.

                          Quando l'ip è nattato tra te ed internet c'è un server NAT che fa quanto segue.

                          Vede che il tuo IP richiede, dalla porta 80 dei dati.
                          Lui prenderà i dati (internet vedrà il suo IP e una porta scelta a casaccio da lui)
                          e li manderà al tuo IP sulla porta 80.

                          Crystal Girovagando per il web ho letto che l'IP "nattato" non può essere attaccato dall'esterno, questo vuol dire che nessun hackers potrebbe intrufolarsi nel mio router e nella mia connessione domestica?

                          Perché no? sicuramente è un quid di sicurezza in più da aggirare.

                              Crystal Io mi collego ad internet col computer e mi viene assegnato il classico indirizzo IP (8x,xx,xxx,xx) che ogni volta che riavvio il router cambia (ed infatti si chiama IP dinamico). Questo è l'IP Pubblico, giusto?

                              Sì, quell'IP assegnato al router è pubblico perché Tim fornisce sempre IP pubblici ai router dei propri clienti. Mentre con altri operatori (come Fastweb) può essere privato. In quel caso c'è un altro router nella rete (condiviso con altri clienti) che possiede un IP pubblico e fa da server NAT per i router dei clienti.

                              Crystal mettiamo caso che io voglia collegare la mia TV al router per poter navigare in internet: anche questa TV utilizzerà lo stesso IP che è stato assegnato dal provider al computer, oppure a lei ne verrà assegnato un altro?

                              Alla TV viene assegnato un IP privato. Quando vuole spedire un pacchetto su Internet, la TV spedisce il pacchetto al router che sostituisce l'indirizzo del mittende (IP privato della TV che è irraggiungibile da Internet perché privato) con il suo indirizzo IP pubblico. In questo modo il destinatario potrà rispondere inviando un altro pacchetto all'indirizzo IP pubblico del router che lo invierà a sua volta alla TV (sostituendo l'IP destinazione con quello privato della TV).

                              Crystal Poi chiaramente nelle impostazioni del router vedrò IP come 192.xx.xxx.xxx, ma quelli sono IP privati che il router assegna ad ogni dispositivo per riconoscerli, con quelli non è possibile navigare in internet.

                              Esatto, è proprio per questo che serve il NAT.

                              Forse con un video animato si capisce meglio: https://youtu.be/FTUV0t6JaDA.

                              Al video aggiungo che possono esistere due livelli di NAT, come avevo già detto:

                              • il primo, sempre presente, è quello che fa il router di casa sui dispositivi
                              • il secondo, presente a volte (presumo sia quello che tu intendevi dall'inizio), è quello che fa un router dell'operatore sui router dei clienti (in questo caso i router dei clienti non hanno un IP pubblico ma a loro volta utilizzano un altro server NAT "superiore")

                                    Forse ci siamo ma non vorrei cantare vittoria troppo presto.
                                    Io attualmente utilizzo Fastweb, quindi se vado su un sito tipo myip vedo che quell'IP 2.xxx.xx.xxx è sotto NAT.
                                    Da quel che ho capito si tratta di un IP sotto un altro IP (e questo IP "principale" a noi utenti non è dato saperlo?).
                                    Però non capisco in che modo possa essere più sicuro di un IP pubblico, a meno che questo ip "superiore" non faccia da scudo all'ip a me riservato.

                                      devi richiedere ip pubblico perchè per adesso è ip privato con fastweb

                                      Il sito web su internet vede sempre un IP pubblico quando raggiunto un visitatore. Se la tua connessione è sotto NAT, ad esempio con Fastweb, l’IP pubblico è di un router dell’ISP. Se la tua connessione NON è sotto NAT, ad esempio con TIM, l’IP pubblico è del router che hai in casa.

                                      Crystal se vado su un sito tipo myip vedo che quell'IP 2.xxx.xx.xxx è sotto NAT

                                      L'IP che vedi è per forza un IP pubblico perché il sito, essendo su Internet, può comunicare solo con IP pubblici. Il problema è che non sai se quell'IP è del tuo router oppure di uno "ad un livello superiore" che fa da server NAT.

                                      Crystal Da quel che ho capito si tratta di un IP sotto un altro IP

                                      Esatto.

                                      Crystal questo IP "principale" a noi utenti non è dato saperlo?

                                      L'IP assegnato al tuo router dovrebbe essere indicato nel pannello di controllo del router. Mentre l'IP pubblico con cui esci su Internet lo puoi verificare con quei siti che hai citato. Se coincidono significa che il tuo router ha IP pubblico, altrimenti significa che c'è (almeno) un server NAT in mezzo.

                                      Crystal Però non capisco in che modo possa essere più sicuro di un IP pubblico, a meno che questo ip "superiore" non faccia da scudo all'ip a me riservato.

                                      È così infatti, più o meno. Se il tuo router ha IP pubblico un esterno può tentare di aprire delle connessioni usando quell'indirizzo. Se invece ha un IP privato non c'è modo di spedire pacchetti direttamente al tuo router perché il suo indirizzo non è raggiungibile da Internet.

                                              Anche Enel Fibra utilizza IP nattati

                                              • xblitz ha risposto a questo messaggio

                                                tommintosh Pure poste... e più in generale credo che per un periodo vedremo molti altri (il cui core business è tutt'altro) che che se ne usciranno con questa trovata.

                                                  • [cancellato]

                                                  • Messaggio #18

                                                  Crystal Però non capisco in che modo possa essere più sicuro di un IP pubblico, a meno che questo ip "superiore" non faccia da scudo all'ip a me riservato.

                                                  Un IP pubblico è direttamente visibile e raggiungibile da qualsiasi sistema connesso a Internet. Quindi è possibile lanciare scansioni per vedere se ci sono porte aperte (e qui a seconda del tipo di NAT che fa il router è più o meno sicuro - per questo ci vuole anche un firewall), e comunque tentare di sfruttare eventuali vulnerabilità del router per accedere alla rete locale. O anche lanciare semplici attacchi DDoS per dare fastidio.

                                                  Se si ha un IP dietro un ulteriore NAT fatto dall'ISP tutto questo diventa molto più difficile se non impossibile, si, funziona come una sorta di "scudo" perché non si arriva facilmente all'IP del tuo router dall'esterno. Ovviamente ci sono altri tipi di attacco che del NAT se ne fregano.

                                                  D'altro canto questo NAT operatore (chiamato CG-NAT, Carrier Grade NAT) rende complicate o impossibili certe funzionalità - ad esempio utilizzare un sistema VoIP non fornito dall'operatore, giocare in rete, connettersi via VPN dall'esterno, ecc. ecc.

                                                    Allora penso di avere un IP Nattato perchè l'IP che trovo nella Scheda Tecnica del FASTGate è diverso da quello che vedo su myip.
                                                    Quindi diciamo che se un hacker dovesse venire in possesso del mio IP di "facciata" (ossia quello su myip) e tentare qualche attacco, si ritroverebbe a fare un attacco a vuoto.
                                                    Ma ciò non vuol dire che non possa venire in possesso dell'IP del mio router, in quel caso avete dei consigli per tenerlo al sicuro?
                                                    Un'altra domanda: che voi sappiate, l'IP nattato Fastweb è solo statico o anche dinamico?

                                                    PS: Grazie a tutti, davvero!

                                                      Crystal Ma ciò non vuol dire che non possa venire in possesso dell'IP del mio router, in quel caso avete dei consigli per tenerlo al sicuro?

                                                      Non può entrarne in possesso e non se ne fa nulla, come se io ti dicessi l’IP del mio PC: 192.168.1.14.

                                                      Crystal Un'altra domanda: che voi sappiate, l'IP nattato Fastweb è solo statico o anche dinamico?

                                                      Dinamico.

                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                          P.I. IT16712091004 - info@fibraclick.it

                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile