ah ecco. Quando ieri un amico tecnico Vodafone mi ha detto che avevo l'IP pubblico(senza che l'avessi mai richiesto, mi ero solamente lamentato che l'FWA l'avesse solo privato), non m'è sembrato vero. Poi, dopo aver provato a fare un inutile port mapping, ho iniziato ad avere qualche dubbio, che qui puntualmente avete confermato.

un mese dopo

Per curiosità, qualcuno è riuscito ad ottenere qualcosa da Vodafone su questi stramaledetti IP pubblici nattati?
Io per ora ho aperto una pratica su Conciliaweb ma nessuno si è fatto sentire.

4 giorni dopo

Ciao, usando l'App STUNner il risultato è "Port restricted cone", ovvero l'IP è pubblico ma l'accesso da fuori non è possibile se non c'è una richiesta dall'interno.
Da quello che ho capito i giochi che dalla rete locale richiedono accesso all'esterno dovrebbero andare, nel mio caso invece, il controllo da remoto di un device in rete di casa non è possibile

    Giuseppe56 Si esatto, era la stessa conclusione a cui ero arrivato io.
    In pratica IP pubblico completamente inutile, non c'è alcuna differenza rispetto all'avere l'IP privato.

    • Dany170 ha risposto a questo messaggio

        LorenzoB io son dovuto ritornare a ip privato perche l'ip pubblico rendeva la connessione molto instabile poco down e molto up tipo 30/50 e ping 70/80 invece con ip privato faccio 108/45 e ping da 40 a 55..per giocare online si puo giocare tranquillmente anche con nat 3, solo nelle lobby private l'importante che l'avversario abbia nat 1/aperto.

            Dany170 Boh sinceramente mi sembra strano che ti facesse andare più lento, le due cose non dovrebbero essere correlate. Però una testimonianza vale più di mille ipotesi.

            • Dany170 ha risposto a questo messaggio

                LorenzoB ti posso assicurare che è cosi infatti a farmi ritornare ad ip privato ci hanno impiegato 3 giorni..era molto instabile l'upload andava benissimo 45/50 fissi era il down che non superava i 40 mega ping altissimo 70/80/90 invece adesso a qualsiasi ora vado da un minimo di 70 ai 110 in dl e nei weekend ping sui 38 e aggancio solo b1 e b3.

                  un mese dopo

                  Ho inondato il 190 di chiamate ma per ora non sono riuscito ad ottenere lo sblocco dell'indirizzo IP pubblico.

                  Intanto ho collegato direttamente il mio PC all'antenna in modo che ottenesse direttamente l'IP pubblico e ho fatto dei test con STUN.
                  Il responso è: Primary: Symmetric Firewall, will hairpin
                  Ovvero non c'è nessun NAT, c'è solo uno stramaledetto firewall che non permette il passaggio totale dei pacchetti UDP (e direi anche TCP, non testabili con STUN).
                  L'unica eccezione dei firewall simmetrici:

                  Symmetric firewall allow UDP response if sent from pair address/port where an earlier UDP request was sent to

                  Ecco anche spiegato perché le console di gioco non hanno problemi: la PS4 invia un pacchetto UDP ad un server e in questo modo "apre" il firewall in modo da consentire l'ingresso di altri pacchetti.

                    LorenzoB Ciao che programma usi su Windows per vedere tipo Nat e firewall
                    Colleghi il cavo LAN che viene dall antenna direttamente al PC??

                        apitiger
                        Si, ho collegato il cavo che proviene dal PoE alla porta ethernet del PC. Poi nelle proprietà avanzate della scheda di rete (in Gestione Dispositivi) ho impostato il parametro VLAN ID a 1038, così da far prendere l'IP pubblico Vodafone al mio PC.
                        Per fare i test ho disattivato ovviamente Windows Firewall e il firewall dell'antivirus, e ho utilizzato questo client stun che in pratica è lo stesso presente su Linux.

                            LorenzoB

                            scusa ma non sono pratico dove insiresci il paramentro vlan id 1038?? grazie

                                apitiger Io ho proprio un parametro "VLAN ID"

                                  Come avevo già scritto tempo fa, usando STUNner il risultato è "Port restricted cone" con tanto di simbolo "lucchetto" in entrata. Se un device locale invia una richiesta allora è possibile la risposta dall'esterno, altrimenti niente, quindi il controllo remoto di devices collegati alla rete locale non è possibile

                                    Giuseppe56 "Port restricted cone" è il NAT classico che è presente su tutti router: l'app restituisce in quel modo perché sei dietro la VS e hai un IP locale. Con qualsiasi operatore e tecnologia c'è questo NAT, data la carenza di IP pubblici. Per bypassare il NAT basta aprire le porte sulla VS, non è quello il problema.

                                    La questione è un'altra. Aprire le porte non serve a niente perché oltre al NAT del router c'è, come dicevo, un Symmetric Firewall lato Vodafone che blocca TUTTE le connessioni in entrata con la sola eccezione delle connessioni provenienti da mittenti (IP/porta) verso cui in precedenza era stata aperta una connessione.

                                    È questa la differenza principale tra FWA Vodafone e il resto: tutti hanno il NAT ma noi abbiamo in più anche il Symmetric Firewall. Il NAT è locale sul tuo router e lo puoi configurare come vuoi, quel firewall invece lo controllano solo loro.
                                    Deduco che ci sia questo firewall per ovvie ragioni di sicurezza con gli smartphone che non hanno al loro interno un proprio firewall. Ma c'è una bella differenza tra uno smartphone e un impianto FWA, anche se condividono la medesima tecnologia 4G...

                                      ...ehm, il "port restricted cone" lo vedo da quando mi hanno attivato l'IP "pubblico" 5.x.x.x, prima c'era invece un "full simmetric cone" (sempre da App STUNner), alla fine poi tra prima e adesso non cambia nulla perchè le porte sono tutte bloccate
                                      Le porte le ho aperte da sempre, configurato il DNS dinamico con dyndns.org etc.
                                      La risposta del supporto tecnico è stata "ops, allora c'è qualcosa che non va dalla nostra parte", sagace!

                                        Giuseppe56 e un ip valido solo per xbox e ps5...io sono ritornato a ip privato perché con il pubblico era peggiorata la velocità.

                                            Giuseppe56
                                            Certo è normale perché prima che ci attivassero l'IP pubblico c'era un doppio NAT. Quello presente sulla VS (configurabile) e quello di Vodafone (non configurabile). Ovviamente il full symmetric cone era quello di Vodafone, non della VS.
                                            Schematizzando:

                                            • Prima: 192.168.x.x ------NAT VS------> 10.x.x.x ------NAT Vodafone------> 5.x.x.x ||
                                            • Adesso: 192.168.x.x ------NAT VS------> 5.x.x.x ||
                                            • Vodafone (o TIM, WindTre, ...) ADSL/FTTC/FTTH: 192.168.x.x -------NAT VS-----> 5.x.x.x

                                            || sta per il Symmetric Firewall

                                            Dany170 L'IP è valido per tutti, se vai su whois vedi che è un IP pubblico come tutti gli altri. C'è solo il firewall in più che alla PS e all'Xbox non crea alcun problema perché sono loro che avviano le sessioni con i server e non viceversa.

                                                un mese dopo

                                                salve a tutti, a maggio un odissea per avere un ip pubblico, finalmente a meta giugno mi è stato assegnato.
                                                da meta luglio fino a metà settembre sono stato senza connessione perche il ripetitore di competenza era saturo essendo una zona turistica. dal 16 settembre in poi vado a riutilizzare la connessione e mi ritrovo ip wan privato. la cosa bella è che sto provando a chiamare il 190 ma non mi risponde nessuno ne tantomeno funziona il servizio chiamami. qualcuno ha una soluzione per aggirare tobi e per parlare sopratutto con gente competente della vodafone?

                                                • LSan83 ha risposto a questo messaggio

                                                  AndreaMattei In ogni caso l'ip pubblico di Vodafone FWA ha le porte bloccate e quindi non te ne fai nulla.

                                                      LSan83
                                                      Ma allora cosa assegnano a fare IP pubblico se tanto poi non è bidirezionale ?
                                                      Tanto vale risparmiare IP e mettere in CG-NAT.

                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                          P.I. IT16712091004 - info@fibraclick.it

                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile