kRel non ho capito nulla ! (problema mio non tuo 😀)
Se non hai capito, è anche un po' colpa mia. 😅
Come affermi, confermo che ogni servizio utilizza un suo cloud.
Perfetto, allora siamo a cavallo: per i servizi in cloud, in linea di massima, non devi aprire nessuna porta dall'esterno. Ogni dispositivo sarà un client e i client sono quasi sempre autorizzati a uscire, senza configurazioni particolari.
Ma il software che utilizza il VCR delle videocamere utilizza 2, 3 porte specifiche (obbligate) e un indirizzo IP o testuale (non ricordo) identifica il cloud dell'azienda. Se non apro queste porte (o altre eventualmente nattate) come vedo da remoto le webcam? Se queste porte Iliad le ha già assegnate ?
Come avvio da remoto il riscaldamento o il condizionamento ? Come accedo al NAS o al server ? Sono alcuni esempi ma ce ne sono altri.
Or dunque, il VCR, il climatizzatore, il telefono VoIP, il cronotermostato, le lampadine smart, le tapparelle, i rubinetti, il distributore di cibo per il gatto e quant'altro hai automatizzato a casa saranno tutti client, ciascuno con il proprio indirizzo IP in LAN (192.168.1.0/24) connessi, normalmente in WiFi, ma anche via ETH cablato, e, tramite il router, escono nattati verso il cloud, senza alcuna limitazione, ciascuno con il proprio identificativo relativo al Cloud di appartenenza.
Quando ti colleghi dall'esterno tramite il tuo dispositivo di controllo (SmartPhone/PC) a questi dispositivi a casa, non lo farai direttamente "SmartPhone-CronoTermostato", ma passerai sempre tramite il Cloud, che farà da server per entrambi e che non sarà vincolato dalle porte disponibili suo tuo router (in quanto è traffico generato in uscita e non in ingresso).
Quindi, il CronoTermo si collegherà al Cloud, il tuo SmartPhone si collegherà al Cloud ed è tramite questo che dialogheranno: SP ⇋ C ⇌ CT
Il collegamento dal Cloud al CronoTermo non avrà necessità di una porta aperta verso il CT, in quanto sarà quest'ultimo a fare da client e il canale di comunicazione sarà già stato aperto da lui, verso il Cloud.
Stessa cosa per il VCR, le Cam e tutt'il resto.
Vedrai che, anche blindando tutto il traffico dall'esterno verso l'interno e lasciando aperto solo il traffico dall'interno verso l'esterno, tutto ciò che funziona in Cloud non smetterà di funzionare (a meno di casi particolari).
E, anche avessi necessità di raggiungere un dispositivo direttamente, invece di pubblicarlo su Internet al mondo intero, se lo raggiungi all'interno della LAN (quando sei a casa e il tuo smartphone è collegato al WiFi), lo raggiungerai sicuramente anche tramite la VPN.
Spero di non averti confuso ulteriormente le idee, ma anzi.
