Quando si stabilisce un collegamento con la rete Internet l’operatore di telecomunicazioni assegna tipicamente al router un indirizzo IP pubblico ovvero un identificativo univoco nello spazio di indirizzamento IPv4 o IPv6 che permette di raggiungere il dispositivo da qualunque altro sistema remoto. Gli IP pubblici vengono utilizzati per indirizzare e instradare i dati tramite protocollo IP sulla rete a commutazione di pacchetto qual è Internet. In un altro articolo spieghiamo l’idea alla base della suite di protocolli TCP/IP.
Con un indirizzo IP pubblico, un qualunque dispositivo si affaccia direttamente sulla rete Internet e diventa raggiungibile da qualsiasi altro host ad essa collegato. Di solito, come abbiamo accennato, l’indirizzo IP pubblico viene assegnato al router sulla porta WAN/DSL: i dispositivi che compongono la rete locale e che sono connessi al router via cavo Ethernet o WiFi condividono l’utilizzo dell’IP pubblico tramite un meccanismo chiamato NAT (Network Address Translation).
Alcuni provider Internet non offrono automaticamente un IP pubblico a tutti i clienti e i loro dispositivi vengono connessi in rete usando il meccanismo NAT in modo tale che più utenti condividano lo stesso indirizzo IP pubblico.
A causa della penuria di indirizzi IPv4, tanti fornitori dell’accesso a Internet stanno usando tecniche come CGNAT e MAP-T per raggruppare più clienti sotto lo stesso indirizzo IP pubblico.
“Come verificare il mio IP pubblico?” È la domanda che si pongono tanti utenti: è possibile stabilirlo usando svariati strumenti. Tra i tanti tool disponibili, MaxMind Locate My IP Address non solo restituisce l’IP pubblico rilevato ma ne effettua anche la geolocalizzazione mostrando come si possa stimare la posizione fisica dell’utente dal suo indirizzo.
Ovviamente, nel caso in cui il provider di telecomunicazioni usasse il NAT e quindi condividesse gli stessi indirizzi IP pubblici tra più abbonati, tecniche come il port forwarding non saranno utilizzabili: in questi casi è necessario chiedere all’operatore di assegnare alla propria utenza un indirizzo IP pubblico. Nell’articolo citato in precedenza dedicato a come trovare l’indirizzo IP, abbiamo visto anche che cos’è un indirizzo IP pubblico statico e quando può essere utile.
Più indirizzi IP pubblici con PPPoE passthrough
Per stabilire un collegamento a banda larga o ultralarga, con i principali operatori italiani si utilizza abitualmente il protocollo PPPoE (Point-to-Point Protocol over Ethernet): abbiamo accennato alla possibilità di stabilire più connessioni PPPoE, che alcuni operatori consentono di abilitare.
In pratica, condividendo lo stesso mezzo fisico per la trasmissione del segnale, con PPPoE è possibile stabilire uno o più collegamenti dati (secondo livello della pila ISO/OSI detto Link o Collegamento).
La funzione che permette di stabilire ulteriori connessioni PPPoE con i propri dati di accesso si chiama PPPoE passthrough: il router in uso deve supportarla ed è necessario che l’operatore di telecomunicazioni permetta più connessioni contemporanee attestate sulla medesima utenza.
TIM è uno dei pochi operatori che non soltanto permette di stabilire più connessioni PPPoE simultanee (fino a 6 complessive) ma non applica alcuna maggiorazione per il loro utilizzo.
La prima connessione PPPoE deve essere effettuata dal router principale: nel caso delle utenze business, è a questo dispositivo che viene assegnato l’indirizzo IP pubblico statico. A tutte le eventuali ulteriori connessioni PPPoE, TIM assegna sempre un IP pubblico dinamico: l’indirizzo cambia a ogni collegamento.
Per abilitare PPPoE passthrough è necessario cercare un esplicito riferimento a questa funzione all’interno del pannello di amministrazione del router. Alcuni router (come ad esempio i FRITZ!Box) la presentano con una descrizione come la seguente: “I dispositivi di rete possono stabilire una propria connessione Internet aggiuntiva“.
Attivando il PPPoE passthrough (o impostando il router principale in modalità bridge, perdendo però la funzionalità NAT) è possibile collegare a valle, ad esempio, un altro router in grado di stabilire una connessione PPPoE.
Così facendo, TIM assegna al router connesso a valle che crea un’ulteriore PPPoE un nuovo indirizzo IP pubblico, diverso ovviamente da quello del router principale. Di fatto il dispositivo risulta come se fosse direttamente connesso alla rete Internet, senza alcun tipo di visibilità sull’altra rete.
Per stabilire ulteriori connessioni PPPoE, basta scegliere PPPoE nelle impostazioni di connessione del router e, nel caso di TIM, inserire le credenziali “generiche” aliceadsl aliceadsl
come nome utente e password.
Usando un tool per la verifica dell’indirizzo IP pubblico, come quello di MaxMind presentato in apertura, avviandolo da un dispositivo client connesso al router accessorio, si può notare come l’IP attribuito da TIM sia diverso da quello assegnato al router principale.
Sfruttare il PPPoE passthrough può essere utile, ad esempio, per creare reti completamente separate, effettuare test simulando connessioni remote, allestire una rete per collegare a Internet certe tipologie di device come ad esempio quelli IoT e molto altro ancora.