Riposto paro paro quanto ho scritto su reddit che prima risolvo meglio è :bua:



Sto avendo un problema che potrebbe essere causato da fastweb ma forse no.
Di recente ho comprato un minipc per farci sostanzialmente 3 cose: download/upload di notte a costi bassissimi, server jellyfin e server di gioco per me e qualche amico.

Il problema che stiamo notando è che sembra non sia possibile accedere al server tramite l'indirizzo ip mio se non tramite hamachi (il che è un problema, dato che la versione free da reti da 4 utenti ed 1 di questi è già il miniserver).
Non è che io sia na cima in termini di conoscenze di rete, però la situazione è questa (tutti gli indirizzi sono chiaramente non veri ma servono per fare degli esempi):

Sto usando simple web server per testare il funzionamento delle porte online. Ho messo una pagina index ed avviato il server aprendo una porta che chiameremo 9999. Ora, se dal miniserver scrivo localhost:9999 o 127.0.0.1:9999 funziona tutto solo dal miniserver (e fin qui grazie, graziella e graziealca').
Dal pc fisso posso ovviamente scrivere 192.168.1.75:9999 e vedere il tutto funzionare anche da la perché ovviamente è l'indirizzo del minipc con la porta dedicata.

Adesso però vorrei mandare tutto online. Ipotizziamo che il mio indirizzo ip esterno sia 85.69.74.12 verificato con whatsmyip . Se provassi ad inserirlo dal browser seguito da :9999 non si connette a niente. Ho provato ad abilitare il DMZ, mi viene dato un indirizzo ip dicendomi però che il dispositivo dovrebbe avere un indirizzo statico.
Se uso quell'indirizzo (senza porte) mi manda alla configurazione del router. Se aggiungo le porte non va da nessuna parte.

Ora, io vorrei fare in modo che i miei amici possano collegarsi ai vari server di gioco che apro inserendo un ip senza aver la necessità di installare hamachi. Ho letto che la situazione potrebbe risolversi richiedendo un ip statico ed infatti ho provato a parlarne con Fastweb per poi scoprire che non ci sarebbe modo di tornare indietro.
Non so fino a che punto un indirizzo statico possa aiutarmi, sinceramente. Non sarebbe un problema notificare i miei amici che l'indirizzo è cambiato, mi basterebbe solo permettere loro di connettersi e mi piacerebbe tenere l'ip dinamico.

Qualcuno sarebbe in grado di spiegarmi perché il tutto non va? :uhm:

Lettouncazzo +1

a che pro tornare indietro dopo che ottieni l'ip statico?

cmq quella è la via per accedere da remoto alla tua rete

senza ip statico devi far comunicare le porte esterne con quelle interne, questo lo fai fare al modem (non ricordo quanto sia funzionale il nexxt di fastweb)


prova a chiedere a vittorio.75 :uhm:

prova tailscale
gl

a che pro tornare indietro dopo che ottieni l'ip statico?

cmq quella è la via per accedere da remoto alla tua rete

senza ip statico devi far comunicare le porte esterne con quelle interne, questo lo fai fare al modem (non ricordo quanto sia funzionale il nexxt di fastweb)


prova a chiedere a vittorio.75 :uhm:

quindi sarei obbligato :uhm:

intanto provo con zerotier e in caso amen :boh2:

non ci vedo alcun problema :uhm:

Ti serve una sorta di redirect a dns dinamico tipo https://www.noip.com/free . Li usavo decenni fa, ce ne saranno altri sicuramente. Praticamente associa il tuo indirizzo dinamico ad un nome dns e lo aggiorna quando necessario (a parte di installare la loro applicazioncina sul server, altrimenti devi aggiornare a manina). Oppure si, indirizzo statico e port forwarding.

La rete Fastweb è sotto NAT quindi non raggiungibile dall'esterno.

Se ho capito bene leggendo in giro puoi richiedere un ip pubblico statico, una volta ricevuto non puoi più ritornare indietro.

Qualche anno fa mi toccó scappare a gambe levate da Fastweb perché di punto in bianco inizió a bloccarmi la vpn aziendale, così debbotto senza senso.
Ovviamente l’assistenza non cavó un ragno dal buco ed allora ciaone.

vabeh, alla fine abbiamo provato quel not hamachi da 10 persone e funziona, direi che posso ritenermi soddisfatto anche così

sinceramente vorrei tenermi l'ip dinamico :sisi:

e bon :snob:

Riposto paro paro quanto ho scritto su reddit che prima risolvo meglio è :bua:



Sto avendo un problema che potrebbe essere causato da fastweb ma forse no.
Di recente ho comprato un minipc per farci sostanzialmente 3 cose: download/upload di notte a costi bassissimi, server jellyfin e server di gioco per me e qualche amico.

Il problema che stiamo notando è che sembra non sia possibile accedere al server tramite l'indirizzo ip mio se non tramite hamachi (il che è un problema, dato che la versione free da reti da 4 utenti ed 1 di questi è già il miniserver).
Non è che io sia na cima in termini di conoscenze di rete, però la situazione è questa (tutti gli indirizzi sono chiaramente non veri ma servono per fare degli esempi):

Sto usando simple web server per testare il funzionamento delle porte online. Ho messo una pagina index ed avviato il server aprendo una porta che chiameremo 9999. Ora, se dal miniserver scrivo localhost:9999 o 127.0.0.1:9999 funziona tutto solo dal miniserver (e fin qui grazie, graziella e graziealca').
Dal pc fisso posso ovviamente scrivere 192.168.1.75:9999 e vedere il tutto funzionare anche da la perché ovviamente è l'indirizzo del minipc con la porta dedicata.

Adesso però vorrei mandare tutto online. Ipotizziamo che il mio indirizzo ip esterno sia 85.69.74.12 verificato con whatsmyip . Se provassi ad inserirlo dal browser seguito da :9999 non si connette a niente. Ho provato ad abilitare il DMZ, mi viene dato un indirizzo ip dicendomi però che il dispositivo dovrebbe avere un indirizzo statico.
Se uso quell'indirizzo (senza porte) mi manda alla configurazione del router. Se aggiungo le porte non va da nessuna parte.

Ora, io vorrei fare in modo che i miei amici possano collegarsi ai vari server di gioco che apro inserendo un ip senza aver la necessità di installare hamachi. Ho letto che la situazione potrebbe risolversi richiedendo un ip statico ed infatti ho provato a parlarne con Fastweb per poi scoprire che non ci sarebbe modo di tornare indietro.
Non so fino a che punto un indirizzo statico possa aiutarmi, sinceramente. Non sarebbe un problema notificare i miei amici che l'indirizzo è cambiato, mi basterebbe solo permettere loro di connettersi e mi piacerebbe tenere l'ip dinamico.

Qualcuno sarebbe in grado di spiegarmi perché il tutto non va? :uhm:

hai fatto la nat sul router?

devi dire al firewall/router che la porta 9999 esterna la deve indirizzare verso l'ip interno, stessa porta

ovvero gli dici che 85.69.74.12 porta TCP/UDP9999 la deve girare su 192.168.1.75 TCP/UDP9999
e la regola inversa, ovvero che 192.168.1.75 può uscire con la porta 9999 (se sta in DMZ non serve)

Ma a parte tutto, dal router ha indirizzato la porta 9999 all'IP del miniPC?
Perchè se con l'IP esterno raggiungi la pagina del router ma non le altre cose significa che non stai inoltrando le porte e tutte le richieste muoiono al router

Port forwarding nel router per la porta 9999 + dyndns e/o noip , uno dei due ha il free tier.

IP statico mi sa che ti toccherebbe pagarlo in più no? :uhm: con la scarsita di IP che c'è

IP statico mi sa che ti toccherebbe pagarlo in più no? :uhm: con la scarsita di IP che c'è
no è gratis con fastweb
non c'è scarsità perchè l'ip ce l'hai a prescindere

Ma a parte tutto, dal router ha indirizzato la porta 9999 all'IP del miniPC?
Perchè se con l'IP esterno raggiungi la pagina del router ma non le altre cose significa che non stai inoltrando le porte e tutte le richieste muoiono al router

HAI LETTO IL MIO POST, T.d.M.?

HAI LETTO IL MIO POST, T.d.M.?

Ovviamente no, è già tanto che non sei in ignore automatico

Port forwarding nel router per la porta 9999 + dyndns e/o noip , uno dei due ha il free tier.

IP statico mi sa che ti toccherebbe pagarlo in più no? :uhm: con la scarsita di IP che c'è

Si, perché Fastweb fa una rete virtuale privata per risparmiare gli IP. è sì pubblico ma condiviso vai a vedere con chi. Devi farti dare l'IP Fisso...ho fatto lo stesso io con la LTE di TIM (unica che raggiunge i 30Mb in campagna). Digli che hai videosorveglianza e devi controllare dal cell le videocamere...

Port forwarding nel router per la porta 9999 + dyndns e/o noip , uno dei due ha il free tier.

IP statico mi sa che ti toccherebbe pagarlo in più no? :uhm: con la scarsita di IP che c'è

Se ha l'IP statico dyndns non serve a niente se non per un qualcosa di più mnemonico, ma con quello che costano i domini ad oggi non starei a sbattermi, tanto vale comprare pippopluto.xyz a 5€ l'anno così ti fai tutti i sottodomini che vuoi e tramite nginx reverse proxy punti ognuno di questi verso un servizio interno, così eviti anche di dare i numeri delle porte alla gente e apri solo la 80

pippopluto.xyz non va bene. è stato già preso.
da me.

L'IP statico non cambierebbe nulla in termini di raggiungibilità, l'unica differenza è che appunto l'indirizzo in sé non cambia.

Però l'IP (statico o dinamico) è quello del router, se da fuori vuoi raggiungere qualcosa nella rete interna devi fare un port forwarding.

Non sono d'accordo.
Come sostengo le grandi compagnie quando danno un IP dinamico in realtà è un indirizzo non dedicato ad una sola utenza al contrario dell'IP statico/fisso.

Non sono d'accordo.
Come sostengo le grandi compagnie quando danno un IP dinamico in realtà è un indirizzo non dedicato ad una sola utenza al contrario dell'IP statico/fisso.
Visto che con l'IP pubblico raggiunge il suo router, evidentemente non è sotto un altro NAT del provider

Non è condizione sufficiente per dire quello che sostieni.
Ma non voglio insistere più di tanto perché tanto non ci guadagno nulla.

L'IP statico non cambierebbe nulla in termini di raggiungibilità, l'unica differenza è che appunto l'indirizzo in sé non cambia.

Però l'IP (statico o dinamico) è quello del router, se da fuori vuoi raggiungere qualcosa nella rete interna devi fare un port forwarding.

Più che altro, mi pare di capire che il dinamico implica che (con Fastweb in particolare) finisci in una loro sottorete NAT, mentre con lo statico è garantito che arrivi diretto in casa tua
Io ho Fastweb, con il fisso, e confermo che mi funziona tutto, ho una dozzina di servizi hostati e accedo a tutto, un po tramite VPN domestica e un po tramite reverse proxy

l'ho sto dicendo dalla pagina prima, ma insistono nel voler aver ragione e quindi io poi mi arrendo e me ne sbatto il cazzo non guadagnandoci nulla anzi...la gente più si crogiola nell'ignoranza meglio è per me che faccio parte dell'inner-circle

l'ho sto dicendo dalla pagina prima, ma insistono nel voler aver ragione e quindi io poi mi arrendo e me ne sbatto il cazzo non guadagnandoci nulla anzi...la gente più si crogiola nell'ignoranza meglio è per me che faccio parte dell'inner-circle

"L'ho sto"
E basta, ho smesso di leggere

l'hastato kymya

Se fosse dietro un NAT non vedrebbe il pannello del suo router accedendo all'IP pubblico.

Il punto comunque è che un IP fisso non risolve magicamente il problema, perché comunque devi configurare il port forwarding in ogni caso.

Se fosse dietro le tende non l'ho (così accontentiamo questi grammarnazi) vedrebbe il router; quindi le tende sono nattate?

Torno a giocare con i Lego Duplo che è più divertente.

Se fosse dietro un NAT non vedrebbe il pannello del suo router accedendo all'IP pubblico.

Il punto comunque è che un IP fisso non risolve magicamente il problema, perché comunque devi configurare il port forwarding in ogni caso.

Ma infatti come ho detto, tutto problema di porte
Fossi in lui metterei sul minipc nginxreverseproxy (docker già pronto), forwarderei la 443 dal router all'IP del container, cloudflare sopra per coprire tutto con SSL e poi tutto il resto se lo configura da li

Comunque in generale occhio a fare ste cose, una porta aperta sulla tua rete interna è comunque un rischio.

intanto grazie mille sia a mdk che kymicazzosescrive, molto apprezzato :sisi:

mo piano piano rileggo tutto e faccio qualche test appena mi fermo un secondo :snob:

se possibile, programmi gli orari di attivazione del port forwarding (oppure attivi upnp)

Comunque in generale occhio a fare ste cose, una porta aperta sulla tua rete interna è comunque un rischio.

Ni, se la porta punta ad una macchina con un solo servizio aperto, il rischio non c'è
Ovvio che se poi ci installi sopra desktop remoto o altre mille robe è diverso, ma se inoltri la 443 e di la ascolta solo nginx c'è poco che possano fare salvo bug del programma con escalation varie

Comunque in generale occhio a fare ste cose, una porta aperta sulla tua rete interna è comunque un rischio.

Sicuramente lui sul nas c'avrà documenti dell'ex-kgb, del Mossad o chissà... MA CHI VUOI CHE SE LO INCULI, dai!