- Modificato
lukepass86 Prova con una porta tcp dove hai un servizio attivo sul .140, udp non è proprio amichevole per fare ste prove
Poi sul .140 la porta 49003 era in stato open al momento del test?
Fastweb porte chiuse nonostante IP pubblico e statico
Ciao @Alfoele grazie per la risposta super veloce. Ho provato a vedere i processi in ascolto e ho MySQL sulla porta 3306.
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1527/mysqld
Ho provato ad aprirla:
Ma purtroppo il risultato è sempre lo stesso:
Port 3306 is closed on 2.xxx.xxx.xx.
Non è la mia linea, ma ho provato a far aprire ad un mio conoscente con IP pubblico statico delle porte su FTTH FW su OF e le porta 'standard' risultano chiuse, con eccezione, per qualche motivo a me ignoto, della 443 per accesso https che risulta aperta - ho fatto provare porte alternative alla tipica 22, 80 e anche a fare un mapping 22 --> 2222 (ad es.) ma il fastgate diceva che la porta è utilizzata per altri servizi... da qui la voglia di far utilizzare un router di proprietà invece del Fastagate, ma non sono certo che questo risolverebbe la situazione.
- Modificato
AndreR Nella mia limitata esperienza con il FastG, dismesso pochi (2) gg dopo l'attivazione, nessun problema di port forwarding (443/tcp e una udp alta > 10000). Che io sappia, a parte qualche porta (ma poca roba letta da qualche parte e tutta da verificare...) non dovrebbe dare problemi.
@lukepass86 riesci a provare un attimo con una porta facile da testare tipo 22/80/443 TCP o similari, ma provando tu a connetterti, magari da smartphone in 3G/LTE?
OK, confermo che - come già spefificato - la 443/tcp funziona, ma a questo punto mi sfugge la logica di avere la 80 bloccata. Proverò a far aprire porte > 10000 e riporterò i risultati. Grazie.
- Modificato
lukepass86 La porta 3306 ascolta solo su 127.0.0.1. Che io sappia Geforce Now non ha bisogno di porte aperte e non attiva servizi in ascolto, quindi le porte risulteranno sempre chiuse.
AndreR Su linea FTTC si apre tutto senza problemi, può darsi che facciano le cose diversamente su OF ma ne dubito. EDIT: sorry, tutto questo senza fastgate ma con altro router.
- Modificato
AndreR la 22 la riserva il router per se, ha una ACL che permette dagli IP Fastweb connessioni verso il router
Alfoele ho provato a fare entrambe le cose, ma purtroppo il risultato è sempre lo stesso:
Port 443 is closed.
Port 10002 is closed.
Scusa l'ignoranza, cosa intendi con provando a connetterti da smartphone? Come posso provarlo? Grazie!
lukepass86 ma sei sicuro di avere ip pubblico attivo ?
Alfoele Sì è così, sniffato in fase di provisioning con server ACS gliele passano.
fracarza quindi dovrei provare solo con un servizio in ascolto in quel momento su quella porta? Scusa l'ignoranza! Per GeForce NOW avevo letto qui (visto che ho problemi di lag e stuttering): https://nvidia.custhelp.com/app/answers/detail/a_id/4504/~/how-can-i-reduce-lag-or-improve-streaming-quality-when-using-geforce-now%3F
- Modificato
lukepass86 connetterti da smartphone
Es. Se hai un web server attivo sul .140:443 e da smartphone > https://2.x.x.x dovresti vederlo
lukepass86 on un servizio in ascolto in quel momento su quella porta
Se il FG fa portfw su una porta di un ip in lan che non ha servizi in ascolto = la porta risulta chiusa
ES INTERNET CALLS 2.X.X.X:443 > FASTGATE FORWARD PORT 443 TO .140:443 > .140 NON HA UNA MAZZA SULLA 443 = RESULT > CLOSED
Caspita ma sono proprio scemo, non pensavo di dover avere il servizio in esecuzione in quel momento, ho provato banalmente a fare:
nc -l 49006
E ora mi dice Port 49006 is open.
Grazie mille a tutti, ho imparato una cosa che non sapevo!
lukepass86 Occhio che ha fare cose senza sapere si fanno casini... poi magari ci si trova in una botnet senza saperlo...
Grazie mille dell'indicazione!
- Modificato
gandalf2016 la 22 la riserva il router per se, ha una ACL che permette dagli IP Fastweb connessioni verso il router
Perfetto, grazie - oltre la 22 e la 80, si sanno quali sono le altre porte riservate da FW ad ACL/TR-069 ?
Nel caso, passando a router di proprietà queste cose dovrebbero scomparire, vero?
AndreR quali sono le altre porte
Non ne ho la più pallida...
AndreR passando a router di proprietà queste cose dovrebbero scomparire, vero?
Assolutamente si. Anzi ti dirò, anni fa (nell'unica chiamata fatta all'assistenza) mi dissero che il FastG aveva problemi perché non riuscivano a collegarsi (per forza, non c'era...) e con me che gli dicevo di essere connesso mi risposero... impossibile 
lukepass86 Alcuni Fastgate hanno un bug e non le aprono. Il tuo Fastgate è per caso ZTE?
Se fai un NAT 1:1 (quella che chiamano DMZ) verso un IP e dall'esterno fai un telenet su una porta che sai per certo essere aperta che succede ?
