Alfoele Nella mia limitata esperienza con il FastG, dismesso pochi (2) gg dopo l'attivazione, nessun problema di port forwarding (443/tcp e una udp alta > 10000). Che io sappia, a parte qualche porta (ma poca roba) non dovrebbe dare problemi.

OK, confermo che - come già spefificato - la 443/tcp funziona, ma a questo punto mi sfugge la logica di avere la 80 bloccata. Proverò a far aprire porte > 10000 e riporterò i risultati. Grazie.

  • Alfoele ha risposto a questo messaggio

      lukepass86 La porta 3306 ascolta solo su 127.0.0.1. Che io sappia Geforce Now non ha bisogno di porte aperte e non attiva servizi in ascolto, quindi le porte risulteranno sempre chiuse.

      AndreR Su linea FTTC si apre tutto senza problemi, può darsi che facciano le cose diversamente su OF ma ne dubito. EDIT: sorry, tutto questo senza fastgate ma con altro router.

            AndreR la 22 la riserva il router per se, ha una ACL che permette dagli IP Fastweb connessioni verso il router

            • AndreR ha risposto a questo messaggio
            • AndreR ha messo mi piace.

                Alfoele ho provato a fare entrambe le cose, ma purtroppo il risultato è sempre lo stesso:

                Port 443 is closed.
                Port 10002 is closed.

                Scusa l'ignoranza, cosa intendi con provando a connetterti da smartphone? Come posso provarlo? Grazie!

                    lukepass86 ma sei sicuro di avere ip pubblico attivo ?

                      AndreR Ho sempre avuto il sospetto che alcune porte siano di "servizio" (ma è più una mia supposizione...) per l'assistenza, ma in realtà chi ha il FG rooted lo può vedere... Se ad es il FG avesse la 80 accessibile solo da alcuni ip di FW, non te la forwarderebbe

                          Alfoele Sì è così, sniffato in fase di provisioning con server ACS gliele passano.

                            lukepass86 connetterti da smartphone

                            Es. Se hai un web server attivo sul .140:443 e da smartphone > https://2.x.x.x dovresti vederlo

                            lukepass86 on un servizio in ascolto in quel momento su quella porta

                            Se il FG fa portfw su una porta di un ip in lan che non ha servizi in ascolto = la porta risulta chiusa
                            ES INTERNET CALLS 2.X.X.X:443 > FASTGATE FORWARD PORT 443 TO .140:443 > .140 NON HA UNA MAZZA SULLA 443 = RESULT > CLOSED

                                Caspita ma sono proprio scemo, non pensavo di dover avere il servizio in esecuzione in quel momento, ho provato banalmente a fare:

                                nc -l 49006

                                E ora mi dice Port 49006 is open.

                                Grazie mille a tutti, ho imparato una cosa che non sapevo!

                                  lukepass86 Occhio che ha fare cose senza sapere si fanno casini... poi magari ci si trova in una botnet senza saperlo...

                                    Grazie mille dell'indicazione!

                                    gandalf2016 la 22 la riserva il router per se, ha una ACL che permette dagli IP Fastweb connessioni verso il router

                                    Perfetto, grazie - oltre la 22 e la 80, si sanno quali sono le altre porte riservate da FW ad ACL/TR-069 ?
                                    Nel caso, passando a router di proprietà queste cose dovrebbero scomparire, vero?

                                        AndreR quali sono le altre porte

                                        Non ne ho la più pallida...

                                        AndreR passando a router di proprietà queste cose dovrebbero scomparire, vero?

                                        Assolutamente si. Anzi ti dirò, anni fa (nell'unica chiamata fatta all'assistenza) mi dissero che il FastG aveva problemi perché non riuscivano a collegarsi (per forza, non c'era...) e con me che gli dicevo di essere connesso mi risposero... impossibile 😂

                                            AndreR Bhe il cpe se e' tuo te lo gestisci come vuoi tu. Non ho notato nessun filtro da parte di fastweb in ingresso e ho l'ip fisso con mio modem.

                                              lukepass86 Alcuni Fastgate hanno un bug e non le aprono. Il tuo Fastgate è per caso ZTE?
                                              Se fai un NAT 1:1 (quella che chiamano DMZ) verso un IP e dall'esterno fai un telenet su una porta che sai per certo essere aperta che succede ?

                                              • Alfoele ha risposto a questo messaggio

                                                  Matteo_Mabesolani

                                                  Dato il post

                                                  lukepass86 Caspita ma sono proprio scemo, non pensavo di dover avere il servizio in esecuzione in quel momento, ho provato banalmente a fare

                                                  Direi che ha risolto...

                                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                      P.I. IT16712091004 - info@fibraclick.it

                                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile