Ho inondato il 190 di chiamate ma per ora non sono riuscito ad ottenere lo sblocco dell'indirizzo IP pubblico.

Intanto ho collegato direttamente il mio PC all'antenna in modo che ottenesse direttamente l'IP pubblico e ho fatto dei test con STUN.
Il responso è: Primary: Symmetric Firewall, will hairpin
Ovvero non c'è nessun NAT, c'è solo uno stramaledetto firewall che non permette il passaggio totale dei pacchetti UDP (e direi anche TCP, non testabili con STUN).
L'unica eccezione dei firewall simmetrici:

Symmetric firewall allow UDP response if sent from pair address/port where an earlier UDP request was sent to

Ecco anche spiegato perché le console di gioco non hanno problemi: la PS4 invia un pacchetto UDP ad un server e in questo modo "apre" il firewall in modo da consentire l'ingresso di altri pacchetti.

    LorenzoB Ciao che programma usi su Windows per vedere tipo Nat e firewall
    Colleghi il cavo LAN che viene dall antenna direttamente al PC??

        apitiger
        Si, ho collegato il cavo che proviene dal PoE alla porta ethernet del PC. Poi nelle proprietà avanzate della scheda di rete (in Gestione Dispositivi) ho impostato il parametro VLAN ID a 1038, così da far prendere l'IP pubblico Vodafone al mio PC.
        Per fare i test ho disattivato ovviamente Windows Firewall e il firewall dell'antivirus, e ho utilizzato questo client stun che in pratica è lo stesso presente su Linux.

            LorenzoB

            scusa ma non sono pratico dove insiresci il paramentro vlan id 1038?? grazie

                apitiger Io ho proprio un parametro "VLAN ID"

                  Come avevo già scritto tempo fa, usando STUNner il risultato è "Port restricted cone" con tanto di simbolo "lucchetto" in entrata. Se un device locale invia una richiesta allora è possibile la risposta dall'esterno, altrimenti niente, quindi il controllo remoto di devices collegati alla rete locale non è possibile

                    Giuseppe56 "Port restricted cone" è il NAT classico che è presente su tutti router: l'app restituisce in quel modo perché sei dietro la VS e hai un IP locale. Con qualsiasi operatore e tecnologia c'è questo NAT, data la carenza di IP pubblici. Per bypassare il NAT basta aprire le porte sulla VS, non è quello il problema.

                    La questione è un'altra. Aprire le porte non serve a niente perché oltre al NAT del router c'è, come dicevo, un Symmetric Firewall lato Vodafone che blocca TUTTE le connessioni in entrata con la sola eccezione delle connessioni provenienti da mittenti (IP/porta) verso cui in precedenza era stata aperta una connessione.

                    È questa la differenza principale tra FWA Vodafone e il resto: tutti hanno il NAT ma noi abbiamo in più anche il Symmetric Firewall. Il NAT è locale sul tuo router e lo puoi configurare come vuoi, quel firewall invece lo controllano solo loro.
                    Deduco che ci sia questo firewall per ovvie ragioni di sicurezza con gli smartphone che non hanno al loro interno un proprio firewall. Ma c'è una bella differenza tra uno smartphone e un impianto FWA, anche se condividono la medesima tecnologia 4G...

                      ...ehm, il "port restricted cone" lo vedo da quando mi hanno attivato l'IP "pubblico" 5.x.x.x, prima c'era invece un "full simmetric cone" (sempre da App STUNner), alla fine poi tra prima e adesso non cambia nulla perchè le porte sono tutte bloccate
                      Le porte le ho aperte da sempre, configurato il DNS dinamico con dyndns.org etc.
                      La risposta del supporto tecnico è stata "ops, allora c'è qualcosa che non va dalla nostra parte", sagace!

                        Giuseppe56 e un ip valido solo per xbox e ps5...io sono ritornato a ip privato perché con il pubblico era peggiorata la velocità.

                            Giuseppe56
                            Certo è normale perché prima che ci attivassero l'IP pubblico c'era un doppio NAT. Quello presente sulla VS (configurabile) e quello di Vodafone (non configurabile). Ovviamente il full symmetric cone era quello di Vodafone, non della VS.
                            Schematizzando:

                            • Prima: 192.168.x.x ------NAT VS------> 10.x.x.x ------NAT Vodafone------> 5.x.x.x ||
                            • Adesso: 192.168.x.x ------NAT VS------> 5.x.x.x ||
                            • Vodafone (o TIM, WindTre, ...) ADSL/FTTC/FTTH: 192.168.x.x -------NAT VS-----> 5.x.x.x

                            || sta per il Symmetric Firewall

                            Dany170 L'IP è valido per tutti, se vai su whois vedi che è un IP pubblico come tutti gli altri. C'è solo il firewall in più che alla PS e all'Xbox non crea alcun problema perché sono loro che avviano le sessioni con i server e non viceversa.

                                un mese dopo

                                salve a tutti, a maggio un odissea per avere un ip pubblico, finalmente a meta giugno mi è stato assegnato.
                                da meta luglio fino a metà settembre sono stato senza connessione perche il ripetitore di competenza era saturo essendo una zona turistica. dal 16 settembre in poi vado a riutilizzare la connessione e mi ritrovo ip wan privato. la cosa bella è che sto provando a chiamare il 190 ma non mi risponde nessuno ne tantomeno funziona il servizio chiamami. qualcuno ha una soluzione per aggirare tobi e per parlare sopratutto con gente competente della vodafone?

                                • LSan83 ha risposto a questo messaggio

                                  AndreaMattei In ogni caso l'ip pubblico di Vodafone FWA ha le porte bloccate e quindi non te ne fai nulla.

                                      LSan83
                                      Ma allora cosa assegnano a fare IP pubblico se tanto poi non è bidirezionale ?
                                      Tanto vale risparmiare IP e mettere in CG-NAT.

                                          Technetium Ma allora cosa assegnano a fare IP pubblico se tanto poi non è bidirezionale ?
                                          Tanto vale risparmiare IP e mettere in CG-NAT.

                                          Marketing. Intanto "sulla carta" sono una delle poche soluzioni 4G che lo danno ufficialmente. Sai quanti abbonamenti tirano su solo per questo? Che poi non funziona un tubo poco importa.

                                              LSan83 Ma non ha senso...
                                              Che vantaggi avrebbero nel darci IP pubblico ma non farlo funzionare? Cosa ci guadagnano? Gli IP li sprecano lo stesso. A disabilitare il firewall ci metterebbero due secondi se volessero, non sarebbe un costo galattico.
                                              In termini di abbonamenti sottoscritti non penso si parli di chissà quali cifre per tre motivi: siamo clienti FWA (e quindi di nicchia), l'IP pubblico è una richiesta "da esperti" e la possibilità di richiederlo non è nemmeno pubblicizzata, anzi bisogna proprio andare a cercarla. Per non parlare del fatto che adesso il cliente può provare per 3 mesi, vede che l'IP pubblico non funziona e recede senza costi.

                                                Ho aperto una segnalazione su conciliare. Il 10 ho l'udienza. Ho segnalato il tutto per pubblicità ingannevole.

                                                  P8M Anche io, ho l'udienza il 26/11.
                                                  Comunque occhio perché non si tratta di pubblicità ingannevole: l'IP pubblico è reale e funziona correttamente in quanto è effettivamente assegnato alla tua linea. C'è solo un firewall che non permette le connessioni in entrata.

                                                    Assolutamente d'accordo. Ma quando con gli altri operatori leggi IP pubblico intendi poter usare il tuo router in tutto e per tutto. Vodafone deve scriverlo che è dietro firewall l'IP pubblico.

                                                      P8M Certo. Diciamo che di solito è sottointeso che attivando l'IP pubblico non ci siano firewall lato operatore. Vodafone si è solo dimenticata di dire il contrario...😆

                                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                        P.I. IT16712091004 - info@fibraclick.it

                                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile