Kiryu
Marcofon
Si UpnP abilitato su fastgate (su ps5 non ho idea di dove sia in realtà), la switch stranamente non da nessun problema infatti.
Per le porte ho abilitato su fastgate (technicolor gpon, quello dove arriva diretto il cavo fibra) la regola predefinita playstation network sulla ps.
Aggiungo un bit, spesso in verifica connessione mi fallisce l'upload.
La connessione è cablata con un cat8 ma stessa cosa succede in wifi.
UPnP, acronimo di "Una Porta non Piace", allora le apro tutte 
Vabbè che senza ip pub siete nel grande campus di FW, però....
MiloZ Sì, puoi avere NAT 2 indipendentemente dall'indirizzo ip. Per le porte non saprei dirti dato che con il Fastgate ho avuto una brutta esperienza. Inoltre il test bisognerebbe farlo su PC che ci sono tool appositi per verificare se l'upnp è attivo o meno.
Alfoele In realtà basta che hai il Fastgate, le porte le apri ma dopo devi vedere se riesci a chiuderle. A me molto spesso le porte rimanevano aperte anche dopo averle tolte dal port mapping. A volte aprivo una porta specifica e me ne apriva una diversa. L'unico modo per chiuderle era resettare il Fastgate, motivo per cui cercavo di usare il port mapping il meno possibile.
Mi sembra strano, sia a LOL che online su Switch con il NAT dell'ip privato non ho avuto problemi, tant'è che ho attivato l'ip pubblico più in ottica di problemi futuri che di problemi reali al momento. Ed usavo il loro fastgate.
Comunque non credo tu possa andare oltre il NAT 2.
Ho visto che effettivamente ci sono pareri discordanti anche con lo stesso modello di fastgate. Prima mi sono dimenticato di aggiungere che ho anche messo nel port mapping il servizio playstation network, che però con l'upnp non dovrebbe servire.
Io ce l'ho poi connessa via ethernet con un powerline, quindi l'indirizzo IP è quello di quest'ultimo. Ma quando avevo fatto dei test in wifi, funzionava ugualmente.
smario Per quanto riguarda le regole firewall e rete vulnerabile, tralasciando antivirus ecc a parte rafforzare eventualmente la pwd del fastgate, devo settare qualcosa in particolare? eventualmente avete suggerimenti?
Innanzi tutto assicurarsi che il software sia aggiornato (e se è il Fastgate dovrà fare da solo). Non aprire porte a caso senza sapere quello che si fa, rischiando di lasciare aperti servizi vulnerabili. UPnP ha i suoi difetti, ma almeno apre quello che è necessario solo quando serve, poi chiude. Con un Fastgate non puoi fare molto di più.
Ovviamente poi bisogna evitare di portarsi dentro contenuti malevoli da soli, ma questo non ha a che fare con la rete.
Il fatto che vedi NAT 2 o 3 può dipendere da che connessioni fa la console - IMHO il modo più sicuro per giocare è chiedere l'IP statico e poi usare UPnP per fare il forwarding di quanto necessario quando necessario. In alternativa puoi fare il forwarding a mano o usare la console in "DMZ". Lo svantaggio di UPnP è che un programma malevolo può aprirsi le porte da solo. Ma se hai un programma malevolo nella LAN questo è solo uno dei problemi.
Per i DNS non so, però puoi cambiare DNS tranquillamente - va fatta attenzione solo se usi il VoIP. C'è da dire però che se il client DNS fa una cache adeguata delle risoluzioni non dovrebbero diventare così "critici".
@Kiryu
Nada anche in dmz è randomico, una volta su 10 va in NAT2.
Tra l'altro come dicevo i test in upload falliscono in qualsiasi caso.
Ho già resettato prima il FG.
[cancellato]
In pratica quindi l'unica è non avere roba inhouse che apra backdoor ecc... che comunque sarebbe un problema in tutti i casi di ip pubblico statico o dinamico, ed evitare di giocare random su quei parametri.
Comunque provando ora tutte le varie combinazioni con upnp porte semplificate dmz e tutto, il risultato risulta sempre uguale, nat3 fisso con ogni tanto il nat 2.
Da ignorante della cosa inizio a ipotizzare che eventuali pacchetti di ritorno si perdano nella sottorete di fastweb e che il risultato casuale del nat dipenda da questo. Sarebbe possibile?
smario In pratica quindi l'unica è non avere roba inhouse che apra backdoor ecc...
Con dispositivi più sofisiticati del Fastgate si può fare di più - volendo le regola di firewall si possono fare anche dall'interno verso l'esterno, per ridurre ciò che possono fare eventuali malware e venire avvertiti di attività sospette. O limitare la rete guest. Attenzione comunque a non aprire l'amministrazione dall'esterno.
smario Da ignorante della cosa inizio a ipotizzare che eventuali pacchetti di ritorno si perdano nella sottorete di fastweb e che il risultato casuale del nat dipenda da questo. Sarebbe possibile?
In CG-NAT dovresti essere sempre in NAT 3. A meno che ogni tanto non si connetta a qualcosa che è nella sottorete Fastweb, o per qualche combinazione astrale la porta sul NAT Fastweb è aperta e ti inoltra il pacchetto - cosa che non dovrebbe fare. Bisognerebbe vedere una cattura del traffico per capire cosa succede.
[cancellato]
grazie mille ancora gentilissimo.
Comunque anche su switch ho NAT di tipo B, credo che quelli "funzionanti" siano i giochi server side, mentre quelli che ragionano in p2p, vedi smashbros/streetfighter tiran picche per via della limitazione.
Proverò domani a chiedere l'ip pubblico e fare particolare attenzione alle attività in LAN.
senza ip pubblico mai riuscito a giocare decentemente online con le console...fattelo attivare e risolvi così tutti i problemi, fregatene dei problemi di sicurezza tanto nessuno ti si fila a meno che non ci nascondi qualcosa 
inoltre se proprio vuoi andare sul sicuro imposta pure un ip statico alla tua ps5 e mettila in DMZ, e vai sereno
Davee fregatene dei problemi di sicurezza tanto nessuno ti si fila a meno che non ci nascondi qualcosa
'nzomma...
smario siano i giochi server side, mentre quelli che ragionano in p2p,
No, non cambia nulla a meno che non cambino porte dinamicamente e in continuazione. Comunque se usano UPnP possono aprire le porte che gli servono quando gli servono, automaticamente.
Davee tanto nessuno ti si fila a meno che non ci nascondi qualcosa
Le ultime parole famose... 
Ci sono due motivi per attaccare qualcuno 1) Portargli via qualcosa (e questo include i ransomware, che ti portano via soldi) 2) Usarlo come snodo per effettuare altri attacchi (vedi botnet). O anche tutti e due.
Il 25 aprie scorso hanno ad esempio un'operazione congiunta di varie polizie che era riuscita a prendere il controllo del comando e controllo di Emotet (un noto trojan bancario) ha fatto sì che il malware venisse cancellato dai PC infetti - si calcola che fossero almeno 1,6 milioni. Non è l'unico . e non colpise solo chi "nasconde qualcosa" - a meno che avere un conto in banca sia "qualcosa da nascondere".
Certo, se avete solo la console attaccata al router e nient'altro la sicurezza forse potete anche ignorarla.
RobertoMattioli sinceramente non capisco che problemi vi fate o che uso facciate del vostro PC, sul serio non vi fate attivare IP pubblico per il timore che vi "entrino"?
smario
Io onestamente nutro qualche dubbio anche di come venga identificato il livello\stato del NAT.
Mi spiego: su Xbox One X (cioè non l'ultima Xbox Series X ma la precedente) aggiornata al massimo, mi restituisce SEMPRE "NAT Aperto" anche senza aprire porte e senza attivare UPnP.
Questo anche con connessioni ad IP privato tipo FTTH Melita (sempre senza aprire manualmente le porte, senza DMZ, e senza UPnP).
O meglio basta fare così: al primo controllo rileva "Nat Moderato" clicco "Vai offline" e dopo "Vai online".
Dal menù dell'Xbox nuovamente "Esegui test tipo di NAT", da questo momento è SEMPRE aperto. Cioè, il primo controllo segna Moderato, basta scollegare e ricollegare la connessione ad Internet e da quel momento ogni ulteriore controllo del NAT risulterà aperto.
IMHO, c'è qualcosa che non quadra. O è buggato il controllo del NAT, oppure hanno fatto in modo che tutto funzioni perfettamente in ogni caso lato Microsoft.
Su PS5 invece è sempre NAT2, sia che la linea abbia UPnP o DMZ attivi, sia che siano entrambi disattivi (anche utilizzando linee ad IP privato connesse direttamente , cioè non con apparati in cascata).
D'ora in poi credo che mi baserò principalmente sulla pratica, ovvero: ci sono problemi nel giocare le partite o comunicare con altri giocatori? Ci sono problemi a trovare o connettersi ai server? Etc etc
Se si, tento di modificare qualcosa, se no, lascio perdere quello che viene indicato dal gioco\applicazione.
Lato Blizzard\Activision per esempio, spiegano così la questione del NAT:
"NAT Aperto\NAT1" - comunica con tutti
"Nat Moderato\NAT2" - comunica con tutti eccetto quelli con NAT Ristretto
"NAT Ristretto\NAT3" - comunica solo con NAT Aperto
Quindi il problema riguarda principalmente gli utenti con NAT Ristretto, che dovrebbero fare in modo di avere almeno NAT2\Moderato, per il resto direi che la questione non si pone (poi magari dipenderà in parte anche dal gioco specifico)
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
