divisione tvcc guida alla scelta e configurazione di base dei

URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
DIVISIONE TVCC
GUIDA ALLA SCELTA E CONFIGURAZIONE DI BASE
DEI MODEM-ROUTER ADSL PER IMPIANTI DI TVCC
MT111-002A
MT111-002A/ Ultima revisione: 16/05/2006
URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
Introduzione
La crescente offerta di connessioni a larga banda a costi sempre più contenuti consente di
ottenere risultati sempre più soddisfacenti nella trasmissione di segnali audio/video in
tempo reale anche sulla rete Internet, con l’indubbio vantaggio di poter sorvegliare siti
remoti da qualunque parte del mondo ci si trovi.
Di conseguenza sono sempre più numerosi i dispositivi per video-sorveglianza che
dispongono di interfacce di rete per la connessione remota tramite Internet: telecamere IP,
Network DVR, Video Server consentono la trasmissione di immagini sulle reti informatiche
anche senza richiedere la dismissione di vecchi impianti analogici pre-esistenti.
Una volta acquistati i nuovi dispositivi con connessione remota, occorre predisporre la
propria rete informatica in modo da rendere disponibili su Internet le immagini trasmesse,
rispettando opportuni canoni di sicurezza.
Per la trasmissione di video su Internet occorre stipulare un contratto di
connessione a larga banda (ADSL) con un gestore di traffico telefonico e dotarsi di un
modem-router ADSL con porta di connessione Ethernet e funzionalità di Virtual Server
(o Port-Forwarding).
La presente guida è da intendersi come supporto alla configurazione di base dei modemrouter ADSL per utenti poco esperti in materia di reti informatiche.
Il modem-router ADSL
Il modem-router ADSL è un dispositivo di rete composto sostanzialmente da due elementi
distinti intergrati insieme: il router e il modem ADSL. Il router serve per gestire
l’interfacciamento tra due reti informatiche differenti (denominate in seguito rete LAN e rete
WAN), mentre il modem ADSL serve per la preparazione, l’invio e la ricezione dei dati
sulla linea ADSL.
Le possibili configurazioni dei modem-router ADSL sono molteplici e dipendono
sostanzialmente dall’impostazione delle reti da interfacciare, dal modo in cui si intende
interfacciarle e dalle impostazioni della linea ADSL stessa.
La rete LAN (Local Area Network) è la rete privata aziendale adibita al collegamento dei
propri PC ed altri dispositivi di rete privati (come per esempio i dispositivi di
videosorveglianza URMET); l’impostazione e la gestione di tale rete è interamente di
competenza propria e di conseguenza se ne conoscono integralmente i parametri di
configurazione.
La rete WAN (Wide Area Network) è la rete pubblica (Internet per intenderci) gestita da
enti internazionali.
La linea ADSL è la linea telefonica che permette il collegamento fisico tra la rete LAN e la
rete WAN, ed è gestita dal provider di servizi telefonici con cui si è stipulato il contratto per
la connessione ad Internet (es: Telecom Italia, Tiscali, Libero, Noicom, Wind, Tele2,
ecc…).
Di modem-router ADSL in commercio ce ne sono parecchi, con caratteristiche e
prestazioni differenti, a partire da quelli di alta fascia (CISCO) più performanti e sicuri
(quindi anche più preziosi!) a quelli di fascia media (p.es Zyxel) o di fascia più bassa (p.es
D-Link). Non è intento di questa guida consigliare un dispositivo piuttosto che un altro, ma
piuttosto quello di indicare alcuni parametri in base ai quali impostare la propria scelta.
MT111-002A / Ultima revisione: 16/05/2006
URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
Per scegliere la giusta soluzione occorre considerare l’affidabilità che si intende richiedere
alla connessione, tenendo sempre presente che la connessione ad Internet in alcuni casi
potrebbe non essere disponibile per cause incontrollabili ed impredicibili (ma diciamo che
statisticamente si sono verificati di rado grossi problemi…).
Per esempio, se dovessi controllare da remoto un sito ad alto rischio e potessi salvare le
registrazioni video solo su una postazione remota, non avrei alcun dubbio: acquisterei un
modem-router CISCO senza badare a spese, per ottenere il minimo rischio di perdita della
connessione a causa di momentanea inefficienza dei dispositivi di rete.
Nella maggior parte dei casi, per applicazioni TVCC una buona soluzione si è
rivelata essere la scelta di un modem-router Zyxel che al momento pare offrire un buon
rapporto prezzo / affidabilità / prestazioni.
La scelta del modello di router invece è dettata principalmente dalle proprie esigenze di
connessione: in alcuni casi può rivelarsi utile acquistare un modem-router che disponga di
più porte Ethernet (con switch integrato) per la connessione di più dispositivi e PC senza
necessità di dovere acquistare uno switch separatamente, mentre in altri casi potrebbe
essere utile acquistare un modem-router che oltre alla connettività Ethernet (via cavo)
disponga anche della connettività WiFi per le connessioni wireless di dispositivi o PC che
dispongano appunto di connettività WiFi.
L’unico requisito imposto dai sistemi TVCC per la scelta del router è quello di avere
funzionalità di Virtual Server (o Port Forwarding), funzionalità disponibile nella maggior
parte dei modem-router ADSL oggi in commercio (Accertarsi che il router acquistato
disponga di queste funzionalità. In caso di dubbio chiedere esplicitamente al fornitore).
ATTENZIONE: Per la connessione dei dispositivi in rete utilizzare esclusivamente
switch (evitare l’impiego di HUB!)
Tipologie di contratti ADSL
Al momento il mercato della telefonia fissa offre diverse tipologie di contratto studiati per
soddisfare le molteplici esigenze di collegamento ad Internet.
Contratti a tempo: è la categoria di contratto più utilizzata dall’utenza domestica, in quanto
la tariffa è calcolata in base al tempo effettivo di connessione. E’ indicato nei casi in cui
l’utente si collega sporadicamente ad Internet e per brevi periodi di tempo (rapida
consultazione di pagine internet e utilizzo della posta elettronica). Per non avere spiacevoli
sorprese in bolletta, è importante avere un buon controllo sul sistema di connessione e
disconnessione alla rete Internet. Non è dunque indicato per tutti i dispositivi di rete che
offrono servizi con connessione automatica ad Internet. A questa tipologia di contratto non
viene mai assegnato un indirizzo IP pubblico fisso: tutte le volte che viene attivata la
connessione il gestore assegna un indirizzo IP pubblico differente.
Contratti a consumo: appartengono a questa categoria tutti i contratti in cui la tariffa viene
calcolata in base alla quantità di dati trasmessi e ricevuti indipendentemente dal tempo di
connessione. Indicati nel caso di lunghe connessioni (al limite sempre attive), con scarso
traffico di dati (per esempio invio periodico di semplici stringhe di testo o di notifiche
allarmi). Per questa tipologia di contratto può essere chiesta l’assegnazione di un indirizzo
IP fisso (alcuni gestori lo possono accordare, altri no…).
MT111-002A / Ultima revisione: 16/05/2006
URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
Non prevedere questi 2 tipi di contratti per impianti TVCC in cui la mole di dati
trasmessi e ricevuti può essere assai elevata e quando esiste il requisito di indirizzo IP
statico.
Contratti Flat: si paga un canone fisso, di entità variabile a seconda della velocità della
linea, e indipendentemente dal tempo di connessione e dalla quantità di dati trasmessi.
In tal modo la connessione può restare attiva 24h/24 e si ha piena libertà sulla quantità di
dati trasmessi. Unica limitazione è la quantità di banda a disposizione (cioè la velocità
delle trasmissioni). L’indirizzo IP assegnato dal gestore può essere sia di tipo dinamico
(adatto ad utenze che non dispongono di servizi interni alla rete LAN), oppure di tipo fisso.
In quest’ultimo caso si ha garanzia che i propri servizi in LAN possono essere raggiunti
anche dalla rete Internet, contattando sempre il medesimo indirizzo IP (server web, servizi
di posta, server DNS, servizi di video-sorveglianza.)
Questo è il tipo di contratto da prediligere per impianti TVCC: la quantità di banda a
disposizione (soprattutto la banda di upload!) condizionerà le prestazioni della
connessione (qualità e frequenza di rinfresco delle immagini).
L’architettura di rete
L’architettura di rete e il metodo di interfacciamento più usati sono quelli mostrati nella
figura seguente. A tale architettura faremo sempre riferimento nel seguito.
MT111-002A / Ultima revisione: 16/05/2006
URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
Analizzando la figura, si nota subito la distinzione tra la rete LAN con indirizzi IP privati,
non direttamente raggiungibili dalla rete internet e la rete WAN con indirizzi IP pubblici
assegnati dai gestori e raggiungibili da tutto il mondo.
Il modem-router ADSL è posizionato proprio sul confine tra le due reti, è chiamato anche
Gateway ed è l’unico dispositivo che dispone di due indirizzi IP: uno è quello appartenente
alla LAN (192.168.1.1 nell’esempio) e corrisponde all’indirizzo del Gateway da indicare su
tutti i dispositivi e PC collegati alla LAN. L’altro indirizzo è l’indirizzo IP pubblico (fisso
oppure dinamico) assegnato dal gestore telefonico (217.133.65.1 nell’esempio) da
utilizzare per contattare da remoto i dispositivi della rete LAN.
Principi di comunicazione tra LAN e WAN
Tutte le comunicazioni provenienti da un dispositivo della rete LAN (per esempio da un
PC) verso un altro dispositivo della stessa rete LAN (per esempio il dispositivo per TVCC)
non interesseranno in alcun modo il modem-router, mentre qualsiasi comunicazione
proveniente dalla rete LAN verso la rete WAN (per esempio un PC della rete LAN
connesso ad internet) sarà indirizzata al Gateway che a sua volta provvederà a
trasmetterla al destinatario attraverso la rete Internet. Viceversa qualsiasi comunicazione
proveniente dall’esterno e indirizzata al proprio IP pubblico (per esempio un PC remoto
che desideri connettersi al dispositivo per TVCC) verrà analizzata dal modem-router e reindirizzata verso la rete LAN, ammesso che tale re-indirizzamento sia stato permesso in
fase di configurazione del modem-router (la funzione di Virtual Server o Port Forwarding).
Questi esempi riportati evidenziano un principio fondamentale di sicurezza, adottato dalla
maggior parte dei modem-router che si trovano oggi in commercio: per impostazione di
default, ai dispositivi della rete LAN è consentito l’accesso ad Internet, mentre non è
consentito ai dispositivi della rete WAN di accedere alla rete LAN.
Questa configurazione di default consente la connessione ad Internet e preserva da
eventuali attacchi informatici provenienti dall’esterno, rendendo di fatto invisibile la rete
LAN privata al mondo esterno. Tuttavia in questo modo qualsiasi servizio interno
appartenente alla rete LAN non sarebbe in alcun modo raggiungibile dall’esterno, e quindi
anche il dispositivo per TVCC non potrebbe essere connesso da una postazione remota
tramite Internet.
Per consentire questo genere di connessioni occorre abilitarle opportunamente sul
modem-router, utilizzando la funzione denominata Virtual Server (o Port-Forwarding).
Configurazione di base
La procedura di configurazione di base del modem-router è sostanzialmente divisibile in
tre parti: la configurazione della rete LAN, la configurazione della rete WAN e la
configurazione della linea ADSL. I parametri necessari alla configurazione della rete WAN
e della linea ADSL devono essere forniti dal proprio gestore telefonico.
Configurazione della rete LAN
Accedere al menu del proprio router: di solito si accede al menu utilizzando il browser (per
es. Internet Explorer) e digitando l’indirizzo IP del router (fare riferimento al manuale del
router stesso) e selezionare le impostazioni relative alla LAN (o rete privata).
MT111-002A / Ultima revisione: 16/05/2006
URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
Verrà richiesto di digitare:
- l’indirizzo IP del router: è l’indirizzo IP che si intende assegnare al router nella rete
LAN. L’indirizzo dovrà quindi appartenere al range di indirizzi della propria rete
privata. Nel nostro esempio la rete LAN utilizza indirizzi che vanno da 192.168.1.1 a
192.168.1.254. Per convenzione al router viene assegnato uno degli indirizzi
estremi della rete (per esempio, 192.168.1.1).
- la maschera di rete (o network mask o subnet mask): riporta la stessa maschera di
rete utilizzata per i dispositivi collegati in LAN. (nella maggior parte dei casi
255.255.255.0). In tal modo tutti gli indirizzi da 192.168.1.1 a 192.168.1.254
saranno disponibili per i dispositivi connessi in LAN.
- L’indirizzo IP del Gateway (non sempre richiesto): è l’indirizzo del dispositivo da
contattare nel caso in cui si voglia uscire dalla propria rete LAN (per esempio per
accedere alla WAN). Nel nostro caso il Gateway è il router stesso! Quindi occore
ripetere l’indirizzo IP assegnato al router: 192.168.1.1. Questo stesso indirizzo sarà
da indicare alla voce Gateway delle configurazioni di rete dei dispositivi connessi in
LAN.
Se il router acquistato dispone di funzionalità DHCP server, è possibile abilitare il servizio
DHCP che consente di non dover assegnare a ciascun dispositivo connesso in rete un
indirizzo IP fisso (per esempio 192.168.1.3). Infatti abilitando il servizio DHCP sul router e
selezionando la voce “Ottieni automaticamente un indirizzo IP” tra le impostazioni di rete
dei PC connessi in LAN, ad ogni PC verrebbe assegnato un indirizzo libero direttamente
dal router stesso. Per maggiori informazioni su questo argomento fare riferimento al
manuale del router stesso.
ATTENZIONE: il dispositivo di TVCC ha comunque bisogno dell’assegnazione di un
indirizzo IP fisso nella rete LAN (anche se deciderete di attivare il servizio DHCP per gli
altri dispositivi connessi).
Configurazione della rete WAN
Accedere ora al menu di configurazione della rete WAN (o rete pubblica).
Verrà richiesto di digitare:
- l’indirizzo IP pubblico: è l’indirizzo IP pubblico statico assegnato dal gestore
telefonico e di solito indicato nel contratto. Nel nostro esempio 217.133.65.1
(questo sarà anche l’indirizzo che utilizzeremo per connettere il dispositivo per
TVCC da remoto via internet).
- la maschera di rete (o network mask o subnet mask): anche la maschera di rete
viene assegnata dal gestore. (Per esempio 255.255.255.252)
- l’indirizzo IP del Gateway: (non sempre richiesto) è l’indirizzo IP del Gateway per la
rete WAN. Ripetere l’indirizzo IP pubblico assegnato al router. Nell’esempio
217.133.65.1
Configurazione della linea ADSL
Il gestore telefonico dichiara la modalità di funzionamento della linea ADSL.
Tutti i parametri che seguono sono normalmente indicati all’interno del contratto che
stipula l’allacciamento della connessione ADSL.
Questi parametri sono sostanzialmente da selezionare tra i seguenti:
MT111-002A / Ultima revisione: 16/05/2006
URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
Modalità di connessione:
- PPPoA: PPP over ATM (richiede username e password per la connessione)
- PPPoE: PPP over Ethernet (richiede username e password per la connessione)
- IP over ATM (o Protocollo RFC 1483) (non richiede username e password)
Modalità di incapsulamento (encapsulation mode)
- LLC
- VC
(Nota: se il gestore non ha specificato la modalità di incapsulamento provare con VC,
quindi, se la connessione non funziona, selezionare LLC).
Parametri per la connessione:
- VPI (normalmente 8)
- VCI (normalmente 35)
Nel caso di modalità PPPoA e PPPoE sarà inoltre necessario indicare i parametri di
autenticazione alla linea: username, password e authentication mode (PAP/CHAP solitamente CHAP).
Salvare le configurazioni eseguite e riavviare il modem-router.
Quasi tutti i modem-router dispongono di un led che indica la presenza della linea ADSL.
Attendere che il led ADSL si accenda e resti acceso fisso. Nel caso in cui il led ADSL non
si accenda o (resti lampeggiante), la connessione alla linea ADSL ha qualche problema.
Consultare il gestore per la soluzione di questo problema.
Verifica della connettività ad Internet
Terminata la configurazione di base i PC collegati in LAN devono essere in grado di
accedere ad Internet. Eseguire quindi subito una prova di navigazione in Internet, aprendo
un browser (p.es Internet Explorer) e digitando prima l’indirizzo IP pubblico di un server
web conosciuto (p.es http://66.249.93.104) e poi il nome a dominio di un sito web
conosciuto (P.es http://www.google.it). Se non si riesce a raggiungere nessun sito internet
(né tramite indirizzo IP né tramite nome a dominio) occorre verificare nuovamente tutte le
impostazioni del modem-router finchè la connessione non ha successo. Se invece
l’indirizzo IP risulta raggiungibile mentre il nome a dominio no, significa che non è stato
dichiarato un server DNS corretto. Verificare le impostazioni dei server DNS sul proprio
PC.
Configurazione del Virtual Server (o Port Forwarding)
Una volta che la connessione da un PC della rete LAN a Internet ha avuto successo,
occorre ancora configurare il modem-router in modo che i dispositivi per TVCC collegati in
LAN siano raggiungibili da Internet.
I dispositivi di TVCC hanno dei servizi attivi in ascolto su determinate porte
(consultare il manuale del dispositivo per l’indicazione di quali porte sono necessarie
per la connessione); occorre perciò “Aprire” queste porte sul router per consentire le
connessioni da Internet verso il dispositivo in LAN.
Nell’esempio seguente supponiamo che il dispositivo per TVCC invii lo streaming video
sulla porta 5000 e lo streaming audio sulla porta 5001; in questo caso, occorrerà istruire il
MT111-002A / Ultima revisione: 16/05/2006
URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
router affinché consenta l’ingresso in LAN di tutte le chiamate indirizzate verso le porte
5000 e 5001, altrimenti il dispositivo per TVCC risulterà irraggiungibile da Internet!
Per fare questo accedere nuovamente all’interfaccia di configurazione del modem-router e
selezionare il servizio denominato “Virtual Server” oppure “Port Forwarding”, oppure “SUA
server”. Quindi sarà sufficiente istruire il router affinchè tutte le chiamate provenienti dalla
rete internet, indirizzate alle porte 5000 e 5001 abbiano permesso di entrare nella rete
LAN e siano indirizzate verso l’indirizzo IP (privato) del dispositivo per TVCC (nel nostro
caso l’indirizzo IP 192.168.1.2).
Salvare nuovamente le configurazioni del modem-router ed eseguire un riavvio.
Test di funzionamento dell’ infrastruttura di rete.
Terminate le configurazioni del modem-router non resta che provare il funzionamento
dell’intero sistema.
Da un PC della rete LAN provare a connettere il dispositivo per TVCC utilizzando
l’apposito software fornito a corredo del prodotto, utilizzando l’indirizzo IP privato
assegnato al dispositivo (192.168.1.2 nell’esempio). Se tale connessione presentasse
problemi, verificare le impostazioni di rete del dispositivo stesso facendo riferimento al suo
manuale.
Sempre da un PC della rete LAN provare a navigare in Internet con il browser. Se la
navigazione in Internet presentasse problemi verificare le impostazioni di rete e i parametri
dell’ADSL sul modem-router.
Infine provare a contattare il dispositivo per TVCC da un PC non appartenente alla rete
LAN (cioè da un qualunque PC remoto connesso ad Internet), ricordandosi di indicare
l’indirizzo IP pubblico (nell’esempio 217.133.65.1) nell’apposito software di connessione al
dispositivo.
Nel caso in cui non si riesca a contattare il dispositivo da remoto ma i due test precedenti
abbiano dato esito positivo, occorre verificare le impostazioni del Virtual Server (o Port
Forwarding o SUA server) sul modem-router.
MT111-002A / Ultima revisione: 16/05/2006
URMET S.p.a. – sito web : http://www.urmet.com - e-mail : [email protected]
GLOSSARIO
ADSL: Asynchronous Digital Subscriber Lines. E' un metodo di trasmissione dati su
linea telefonica tradizionale che consente di raggiungere ottime prestazioni in termini di
velocità di trasferimento, utilizzando la banda in maniera asimmetrica: infatti la banda
utilizzabile per il download è maggiore della banda utilizzabile per l'upload dei dati.
MODEM-ROUTER ADSL. E' un dispositivo di rete composto da due elementi distinti
intergrati insieme: il router e il modem ADSL. Il router serve per gestire l’interfacciamento
tra due reti informatiche differenti mentre il modem ADSL serve per la preparazione, l’invio
e la ricezione dei dati sulla linea telefonica.
SWITCH. Dispositivo che consente la connessione di più apparati alla rete informatica. Si
distingue dall’HUB in quanto è in grado di ottimizzare le trasmissioni tra dispositivi
limitando al massimo le collisioni.
LAN: Local Area Network. Acronimo utilizzato per indicare una rete informatica privata
(ovvero non raggiungibile dall'esterno)
WAN: Wide Area Network. Acronimo utilizzato per indicare una rete informatica pubblica
(come per esempio internet)
Indirizzo IP: Indirizzo univoco da assegnare a tutti i dispositivi collegati in una rete di tipo
IP. (p.es 192.168.1.1)
DHCP: Dynamic Host Configuration Protocol. E' un protocollo di rete utilizzato per
assegnare dinamicamente ai dispositivi di rete tutti i parametri di configurazione della rete
stessa al momento della connessione.
DNS: Domain Name Server. Server che effettua la conversione dei nomi a dominio
(utilizzati nelle richieste URL) con i relativi indirizzi IP dei dispositivi.
Streaming video: flusso di dati contenenti immagini digitalizzate e compresse.
MT111-002A/ Ultima revisione: 16/05/2006