Accesso da esterno verso un router 4G

Accesso da esterno router 4G

Con l’avvento della domotica e dei sitemi di video sorveglianza capita spesso di trovarci di fronte al fatidico problema del controllo remoto ovvero della gestione dei dispostivi situati in una abitazione tramite un accesso da esterno verso un router. Per le linee telefoniche fisse la configurazione per l’accesso da esterno verso un router non è complessa, basta infatti configurare un servizio di DDNS ( Dynamic Domain Name System ) o conoscere semplicemente l’IP Pubblico dell’interfaccia esterna alla rete. Per chi non lo sapesse un servizio DDNS permette di configurare un nome di dominio e di collegarlo al nostro IP Pubblico esterno, cosi da permettere l’accesso dispostivi presenti nella rete locale LAN anche da una posizione esterna alla nostra rete.

Qualora invece venga utilizzato un router 4G/3G con SIM Card la questione si complica in quanto utilizzare un servizio di DDNS potrebbe non bastare. Gli ISP, ovvero i gestori di rete ( Vodafone, Tim, HO, Iliad ecc…) possono utilizzare ben tre metodi differenti per garantire l’accesso ad internet ai nostri smartphone. Se ci pensate bene le SIM Card non sono nate per essere utilizzare all’interno di router ma bensì per la connessione dei nostri smartphone, quindi semplicemente per il collegamento di singoli dispositivi.

Analizziamo i vari scenari con le relative soluzioni per l’accesso da esterno verso il router 4G/3G

Scenario 1

Accesso da esterno router 4G

In questo scenario il router 3G/4G ottiene un indirizzo IP Pubblico esterno statico che rimarrà sempre uguale. I dispositivi della rete locale utilizzeranno il NAT del router per accedere alla rete WAN e raggiungere internet.

Soluzione

Per eseguire quindi l’accesso da esterno verso il router 4g occorre semplicemente conoscere il nostro indirizzo IP Pubblico di rete o configurare un servizio di DDNS sul router 3G/4G. Ovviamente non va dimenticato l’inoltro delle porte per i singoli dispositivi ( Port Forwarding )

Scenario 2

Accesso da esterno router 4G

L’interfaccia esterna del router 3G/4G ottiene un indirizzo IP Pubblico Dinamico, ovvero un IP che cambierà ogni volta che viene instaurata una connessione con l’ISP. Anche in questo scenario i dispositivi della rete locale LAN utilizzeranno il NAT del router per accedere alla rete esterna WAN e raggiungere internet.

Soluzione

Per accedere da esterno al nostro router o alla nostra rete locale LAN, non servirà conoscere il nostro IP Pubblico, perché essendo appunto Dinamico , cambierà nel tempo. Occorre quindi instaurare la connessione con un servizio di DDNS sul router 3G/4G e anche in quesqui ovviamente configurare l’inoltro delle porte per i singoli dispositivi ( Port Forwarding ).

Scenario 3

Accesso da esterno router 4G

Questo scenario è certamente il più’ complesso ma sopratutto il più’ utilizzato dai gestori ISP della nostra nazione.

L’interfaccia esterna del Router 3G/4G ottiene un indirizzo IP Pubblico Privato (10.xx.xx.xx) che L’ISP assegna ad un gruppo di utenti creando così un ulteriore rete WAN. Sarà quindi necessario utilizzare un secondo NAT per separare il traffico di questa Rete.

Nello specifico, i dispositivi locali della Rete LAN utilizzeranno il NAT del router 3G/4G , mentre quest’ultimo utilizzerà il NAT dell’ISP per accedere ad internet. All’interfaccia esterna del router non sarà assegnato un’ IP Pubblico ma un IP Privato e l’accesso a Internet avverrà tramite un IP Pubblico condiviso da più utenti / router 4G. Quindi nonostante il router possa accedere a Internet non sarà possibile raggiungerlo da esterno in quanto l’IP Pubblico è condiviso e il router si trova sotto una rete privata “Nattata”

Soluzione

In questo scenario per l’ accesso da esterno verso il router 4G la questione si complica. I servizi DDNS non sono utilizzabili in quanto essendo un IP Privato non si riesce a superare il NAT della rete WAN imposto dall’ ISP. L’unica soluzione è affidarsi ad una connessione VPN. Occorre quindi configurare il router 3G/4G come Client VPN ed utilizzare un Server VPN con IP Pubblico

Una VPN (Virtual Private Network) è un un tunnel virtuale creato tramite internet tra due o più dispositivi. Il termine virtuale sta a significare che tutti i dispositivi appartenenti alla rete non devono essere necessariamente collegati ad una stessa rete locale LAN ma possono essere appunto situati in qualsiasi punto geografico. Tramite la VPN sarà possibile inviare tutto il traffico del Client ( router) al Server VPN. Per eseguire l’accesso da esterno verso il router 3G/4G basterà accedere alla rete del server VPN.

Nota Bene: non tutti i router 4G possono instaurare una connessione VPN. Per maggiori informazioni sui miglior router 4G con protocolli VPN ti invito a visionare il nostro articolo dedicato.

2 thoughts on “Accesso da esterno verso un router 4G

  1. Buongiorno. Io mi trovo nella situazione descritta nello scenario 3. La soluzione sarebbe quella di utilizzare una connessione VPN configurando il router come Client VPN ed utilizzando un Server VPN con IP Pubblico.
    Mi potrebbe dare indicazioni relativamente a quale provider di servizi VPN rivolgermi, che sia compatibile col mio router Huavei B535-235?
    Ringrazio anticipatamente.
    Fabio

    1. Ciao Fabio, in futuro su smartchannel uscirà una guida dedicata proprio allo scenario 3.
      Nell’attesa posso dirti di creare un server VPN personale che abbia però un IP esterno STATICO . Devi fare in modo di collegare il tuo Router Huawei B535-235 e tutta la sua rete LAN al server VPN. In questo modo il tuo Router verrà rilevato in rete con l’indirizzo ip Statico del tuo server VPN.
      Da li in poi occorre anche configurare il firewall del server per inoltrare correttamente il traffico verso il tuo router.
      Come sicuramente ben saprai esistono diversi protocolli per le VPN (PPTP, L2TP, OpenVPN, SSTP, IKEv2) posso consigliarti di utilizzare OPENVPN in quanto risulta essere molto più’ semplice in fase di configurazione.

      Però devo anche comunicarti che il router Huawei B535-235 non supporta il protocollo OpenVPN come Client VPN, dovresti quindi creare un server VPN con PPTP/L2TP o magari sostituire il router con qualcosa di compatibile .
      Ti posso consigliare la nostra guida Miglior Router 4G VPN dove trovi due dei migliori router con protocollo Client OPENVPN.

      Saluti.
      Il Team di Smartchannel

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.