Nat Fastweb Ip Pubblico

Ssmario · 18 mag 2021

Salve a tutti,
ho letto già diversi tread a riguardo qui e informato su internet però non ho capito bene alcuni punti.
Il mio problema di base è che con fastweb ho la rete nattata nat3 sulle console (ps5) con conseguenti problemi a giocare online.
Poi non so se dipende anche dai loro dns, ma anche da pc spesso ho problemi con i giochi, ho da cambiare il dns di default automatico con quello di google.
(esempio LoL non si connette il launcher se non switcho dns o non riesco a scaricare dal pstore se nei setting della console non metto le impostazioni manuali).
Gia configurato porte e dmz, ma con scarsi risultati.
Ora volessi abilitare l'ip pubblico statico, cosa rischio sotto l'aspetto della sicurezza della rete?
Essendo un pò paranoico sotto questo punto di vista sarei un po restio ad espormi su internet, soprattutto perchè lavorando in smart ho il pc del lavoro perennemente online.
Quindi, quale rischio reale comporterebbe la cosa?
Conviene cambiare operatore a questo punto? Per esempio passare a tim che a quanto ho capito fornisce i pubblici dinamici e con configurazione pppoe arrivare a NAT1?
In questo caso volessi fare la portabilità quanto tempo ci si impiega? ci sono dissevizi nell'iter di cambio?
Scusate i bullet di domande, grazie in anticipo!

MassimoC · 18 mag 2021

smario Fastweb assegna gratuitamente, su richiesta, IP Pubblico dinamico (non statico). In ogni caso, sei collegato ad un router od un access point in cascata al modem?

Ssmario · 18 mag 2021

MassimoC
Ciao!
Chiedendo info ieri su twitter al servizio clienti, l'operatore mi ha comunicato solo di un ip pubblico statico attivabile, posso richiederne uno dinamico?
Ho tutti i dispositivi direttamente agganciati al fastgate comunque.

RobertoMattioli · 18 mag 2021

MassimoC Se non è cambiato qualcosa recentemente, l'IP pubblico di Fastweb è statico.

smario Direi proprio di no, solo statico.

[cancellato] · 18 mag 2021

smario cosa rischio sotto l'aspetto della sicurezza della rete?

Nulla. L'unica cosa che un IP statico rende più facile è un DDoS da parte di qualcuno a cui sei antipatico e che conosce il tuo IP. Per il resto che l'indirizzo pubblico sia statico o dinamico cambia molto poco. Ormai un IP pubblico viene lasciato per giorni e giorni, a meno che non sei così paranoico da riavviare il modem in continuazione. E alla fine potresti beccare un IP con pessima "reputazione" che ti crea altri problemi - a meno che uno non lo voglia cambiare proprio perché è la causa della pessima reputazione di quell'IP.

Se hai una rete vulnerabile sarai attaccato in entrambi i casi, e una volta compromesso non cambia nulla. Dal punto di vista della sicurezza, per quello che riguarda attacchi dall'esterno, sei più sicuro in CG-NAT.

D'altra parte un IP statico può aumentare la sicurezza perché è più facile fare certe regole di firewall e simili - ad esempio è più facile configurare dei dispositivi per permettere l'accesso solo da quello specifico IP - es. una VPN su un altro sistema.

[cancellato] · 18 mag 2021

[cancellato] Non fa una piega

A latere aggiungo soltanto una nota folcloristica: senza poter variare l'IP di WAN si potrebbero subire alcuni tipi di limitazioni nel download da siti del genere file locker/hosting in assenza di account premium.

Ssmario · 18 mag 2021

[cancellato]

Grazie per la risposta!

Quindi in soldoni cambierebbe comunque poco... e la via più sicura sarebbe rimanere in CG-NAT ma limitando le possibilità di giocare.
Tuttavia facendo un check di connettività sulla console prima è capitato nat2, ripetendo nat3, ancora nat2. Non capisco quale sia la logica...
Sempre tornando al tema DNS, può essere causato dalla saturazione delle linee? Poichè questo problema si presenta molto spesso nel we o in serata.
Per quanto riguarda le regole firewall e rete vulnerabile, tralasciando antivirus ecc a parte rafforzare eventualmente la pwd del fastgate, devo settare qualcosa in particolare? eventualmente avete suggerimenti?
Grazie ancora, non essendo ferratissimo sull'argomento ho sempre qualche dubbio di far cavolate.

MMarcofon · 18 mag 2021

Magari dico una banalità, ma hai provato ad abilitare UpNp? Io ho un fastgate Technicolor (penultimo modello di fastgate) e ho anche ps5, switch, PC, ecc. Non ho problemi di nat 3, multiplayer che non va o cose del genere.

Kiryu · 18 mag 2021

smario Nel Fastgate hai aggiunto le porte di PS5 (sono le stesse di ps4)? Ti basta aggiungere le regole predefinite di PS4, sul fastgate sono attivabili aggiungendo la console. Se ti passa a NAT 3 casualmente mi viene da pensare che sia l'upnp che non apre le porte, quindi questa cosa potrebbe aiutarti. Tieni presente che se anche richiedi un IP Statico, con Fastweb è impossibile avere NAT 1 quindi la PS5 rimarrà con NAT 2

MiloZ · 18 mag 2021

Kiryu
Ma se su PS5 non apri le porte e non abiliti UPnP il NAT dovrebbe essere 3 indipendentemente dall'IP pubblico o privato?
Perchè invece a me risulta sempre 2 in entrambi i casi.

Ssmario · 18 mag 2021

Kiryu
Marcofon
Si UpnP abilitato su fastgate (su ps5 non ho idea di dove sia in realtà), la switch stranamente non da nessun problema infatti.
Per le porte ho abilitato su fastgate (technicolor gpon, quello dove arriva diretto il cavo fibra) la regola predefinita playstation network sulla ps.
Aggiungo un bit, spesso in verifica connessione mi fallisce l'upload.
La connessione è cablata con un cat8 ma stessa cosa succede in wifi.

Alfoele · 18 mag 2021

UPnP, acronimo di "Una Porta non Piace", allora le apro tutte
Vabbè che senza ip pub siete nel grande campus di FW, però....

Kiryu · 18 mag 2021

MiloZ Sì, puoi avere NAT 2 indipendentemente dall'indirizzo ip. Per le porte non saprei dirti dato che con il Fastgate ho avuto una brutta esperienza. Inoltre il test bisognerebbe farlo su PC che ci sono tool appositi per verificare se l'upnp è attivo o meno.

Alfoele In realtà basta che hai il Fastgate, le porte le apri ma dopo devi vedere se riesci a chiuderle. A me molto spesso le porte rimanevano aperte anche dopo averle tolte dal port mapping. A volte aprivo una porta specifica e me ne apriva una diversa. L'unico modo per chiuderle era resettare il Fastgate, motivo per cui cercavo di usare il port mapping il meno possibile.

MMalefiko · 18 mag 2021

smario esempio LoL non si connette il launcher se non switcho dns o non riesco a scaricare dal pstore se nei setting della console non metto le impostazioni manuali

Mi sembra strano, sia a LOL che online su Switch con il NAT dell'ip privato non ho avuto problemi, tant'è che ho attivato l'ip pubblico più in ottica di problemi futuri che di problemi reali al momento. Ed usavo il loro fastgate.
Comunque non credo tu possa andare oltre il NAT 2.

Alfoele · 18 mag 2021

Kiryu L'unico modo per chiuderle

Una delle tante ragioni per le quali negli ultimi 10 anni i 2 FG a me forniti sono stati complessivamente collegati, si e no, una settimana

MMarcofon · 18 mag 2021

Ho visto che effettivamente ci sono pareri discordanti anche con lo stesso modello di fastgate. Prima mi sono dimenticato di aggiungere che ho anche messo nel port mapping il servizio playstation network, che però con l'upnp non dovrebbe servire.

Io ce l'ho poi connessa via ethernet con un powerline, quindi l'indirizzo IP è quello di quest'ultimo. Ma quando avevo fatto dei test in wifi, funzionava ugualmente.

Ssmario · 18 mag 2021

Marcofon
Se disabilito l'upnp su fastgate, porte settate o no, nel test connettività della console dopo qualche secondo in più del solito sul check NAT, spara sempre NAT3.

Kiryu · 18 mag 2021

smario Secondo me è il Fastgate che dà questo problema, se metti la PS5 in DMZ hai NAT2? Se sì, allora fai un bel reset del Fastgate, tieni abilitato upnp ed aggiungi solo il port mapping del playstation network

[cancellato] · 18 mag 2021

smario Per quanto riguarda le regole firewall e rete vulnerabile, tralasciando antivirus ecc a parte rafforzare eventualmente la pwd del fastgate, devo settare qualcosa in particolare? eventualmente avete suggerimenti?

Innanzi tutto assicurarsi che il software sia aggiornato (e se è il Fastgate dovrà fare da solo). Non aprire porte a caso senza sapere quello che si fa, rischiando di lasciare aperti servizi vulnerabili. UPnP ha i suoi difetti, ma almeno apre quello che è necessario solo quando serve, poi chiude. Con un Fastgate non puoi fare molto di più.

Ovviamente poi bisogna evitare di portarsi dentro contenuti malevoli da soli, ma questo non ha a che fare con la rete.

Il fatto che vedi NAT 2 o 3 può dipendere da che connessioni fa la console - IMHO il modo più sicuro per giocare è chiedere l'IP statico e poi usare UPnP per fare il forwarding di quanto necessario quando necessario. In alternativa puoi fare il forwarding a mano o usare la console in "DMZ". Lo svantaggio di UPnP è che un programma malevolo può aprirsi le porte da solo. Ma se hai un programma malevolo nella LAN questo è solo uno dei problemi.

Per i DNS non so, però puoi cambiare DNS tranquillamente - va fatta attenzione solo se usi il VoIP. C'è da dire però che se il client DNS fa una cache adeguata delle risoluzioni non dovrebbero diventare così "critici".

Ssmario · 18 mag 2021

@Kiryu
Nada anche in dmz è randomico, una volta su 10 va in NAT2.
Tra l'altro come dicevo i test in upload falliscono in qualsiasi caso.
Ho già resettato prima il FG.

[cancellato]
In pratica quindi l'unica è non avere roba inhouse che apra backdoor ecc... che comunque sarebbe un problema in tutti i casi di ip pubblico statico o dinamico, ed evitare di giocare random su quei parametri.

Comunque provando ora tutte le varie combinazioni con upnp porte semplificate dmz e tutto, il risultato risulta sempre uguale, nat3 fisso con ogni tanto il nat 2.
Da ignorante della cosa inizio a ipotizzare che eventuali pacchetti di ritorno si perdano nella sottorete di fastweb e che il risultato casuale del nat dipenda da questo. Sarebbe possibile?