Nat Fastweb Ip Pubblico

smario In pratica quindi l'unica è non avere roba inhouse che apra backdoor ecc...

Con dispositivi più sofisiticati del Fastgate si può fare di più - volendo le regola di firewall si possono fare anche dall'interno verso l'esterno, per ridurre ciò che possono fare eventuali malware e venire avvertiti di attività sospette. O limitare la rete guest. Attenzione comunque a non aprire l'amministrazione dall'esterno.

smario Da ignorante della cosa inizio a ipotizzare che eventuali pacchetti di ritorno si perdano nella sottorete di fastweb e che il risultato casuale del nat dipenda da questo. Sarebbe possibile?

In CG-NAT dovresti essere sempre in NAT 3. A meno che ogni tanto non si connetta a qualcosa che è nella sottorete Fastweb, o per qualche combinazione astrale la porta sul NAT Fastweb è aperta e ti inoltra il pacchetto - cosa che non dovrebbe fare. Bisognerebbe vedere una cattura del traffico per capire cosa succede.

smario guarda, ho proprio fatto una prova con smash. Nessun problema a giocare online. Con switch ho nat b e nat 2 con la ps5.

senza ip pubblico mai riuscito a giocare decentemente online con le console...fattelo attivare e risolvi così tutti i problemi, fregatene dei problemi di sicurezza tanto nessuno ti si fila a meno che non ci nascondi qualcosa

inoltre se proprio vuoi andare sul sicuro imposta pure un ip statico alla tua ps5 e mettila in DMZ, e vai sereno

Davee

mettila in DMZ, e vai sereno

Pessima idea

Davee fregatene dei problemi di sicurezza tanto nessuno ti si fila a meno che non ci nascondi qualcosa

'nzomma...

smario siano i giochi server side, mentre quelli che ragionano in p2p,

No, non cambia nulla a meno che non cambino porte dinamicamente e in continuazione. Comunque se usano UPnP possono aprire le porte che gli servono quando gli servono, automaticamente.

Davee tanto nessuno ti si fila a meno che non ci nascondi qualcosa

Le ultime parole famose...

Ci sono due motivi per attaccare qualcuno 1) Portargli via qualcosa (e questo include i ransomware, che ti portano via soldi) 2) Usarlo come snodo per effettuare altri attacchi (vedi botnet). O anche tutti e due.

Il 25 aprie scorso hanno ad esempio un'operazione congiunta di varie polizie che era riuscita a prendere il controllo del comando e controllo di Emotet (un noto trojan bancario) ha fatto sì che il malware venisse cancellato dai PC infetti - si calcola che fossero almeno 1,6 milioni. Non è l'unico . e non colpise solo chi "nasconde qualcosa" - a meno che avere un conto in banca sia "qualcosa da nascondere".

Certo, se avete solo la console attaccata al router e nient'altro la sicurezza forse potete anche ignorarla.

ErnyTech perchè? sempre avuta la console in DMZ per poter giocare online senza problemi con chiunque, e mai successo niente...che poi cosa dovrebbe succedere ad una console?

smario
Io onestamente nutro qualche dubbio anche di come venga identificato il livello\stato del NAT.
Mi spiego: su Xbox One X (cioè non l'ultima Xbox Series X ma la precedente) aggiornata al massimo, mi restituisce SEMPRE "NAT Aperto" anche senza aprire porte e senza attivare UPnP.
Questo anche con connessioni ad IP privato tipo FTTH Melita (sempre senza aprire manualmente le porte, senza DMZ, e senza UPnP).
O meglio basta fare così: al primo controllo rileva "Nat Moderato" clicco "Vai offline" e dopo "Vai online".
Dal menù dell'Xbox nuovamente "Esegui test tipo di NAT", da questo momento è SEMPRE aperto. Cioè, il primo controllo segna Moderato, basta scollegare e ricollegare la connessione ad Internet e da quel momento ogni ulteriore controllo del NAT risulterà aperto.
IMHO, c'è qualcosa che non quadra. O è buggato il controllo del NAT, oppure hanno fatto in modo che tutto funzioni perfettamente in ogni caso lato Microsoft.
Su PS5 invece è sempre NAT2, sia che la linea abbia UPnP o DMZ attivi, sia che siano entrambi disattivi (anche utilizzando linee ad IP privato connesse direttamente , cioè non con apparati in cascata).

D'ora in poi credo che mi baserò principalmente sulla pratica, ovvero: ci sono problemi nel giocare le partite o comunicare con altri giocatori? Ci sono problemi a trovare o connettersi ai server? Etc etc
Se si, tento di modificare qualcosa, se no, lascio perdere quello che viene indicato dal gioco\applicazione.

Lato Blizzard\Activision per esempio, spiegano così la questione del NAT:

"NAT Aperto\NAT1" - comunica con tutti
"Nat Moderato\NAT2" - comunica con tutti eccetto quelli con NAT Ristretto
"NAT Ristretto\NAT3" - comunica solo con NAT Aperto

Quindi il problema riguarda principalmente gli utenti con NAT Ristretto, che dovrebbero fare in modo di avere almeno NAT2\Moderato, per il resto direi che la questione non si pone (poi magari dipenderà in parte anche dal gioco specifico)

[cancellato] se basta un trojan per ciularti i soldi dal conto, evidentemente hai scelto male la tua banca...a meno che non tieni lo stipendio sulla postepay, ormai ci sono tanti di quei controlli di sicurezza e codici generati a runtime per autorizzare le transazioni che non capisco come con un IP pubblico possiate perdere i vostri soldi

e mettiamo anche il caso che uno riesca poi ad eseguire chessò, un bonifico...ti arriva l'avviso immediatamente, avvisi la banca altrettanto immediatamente e fai bloccare tutto

io ho Fineco eh, non chissà quale banca online aliena

ad ogni modo io come tutti i miei amici abbiamo IP pubblico con fastweb da anni, e nessuno ha mai avuto problemi con niente...mi sembra il discorso di quello che appena il suo cell non viene più supportato con gli aggiornamenti del sistema operativo, che sia un anno come tre o quel che è, compra immediatamente quello nuovo perchè "oddio la sicurezza mi entrano nel cell se non ho l'ultimissima versione!!!!!!!"

direi che gli eventuali danni che abbiamo dipendono più dalle nostre azioni che dall'attivazione di una feature come l'IP pubblico

MiloZ esatto, sono d'accordo...nemmeno io farei nulla se non ho problemi, ad esempio il DMZ su una determinata console l'ho attivato in passato perchè non riuscivo a joinare alcune partite con alcune persone, risolto poi proprio col DMZ, mentre su altre no perchè non avevo problemi

Davee se basta un trojan per ciularti i soldi dal conto, evidentemente hai scelto male la tua banca...

Quelli che fanno quel software non sono stupidi, non preoccuparti. L'idea è proprio quella di ingannare l'utente e ottenere i codici di sicurezza. Prova a far revocare un bonifico istantaneo. Recuperare i soldi poi diventa complicato. Senza contare gli altri rischi di avere un trojan installato.

Mai detto comunque che un IP pubblico è pericoloso. Ma ho detto che aprire porte a casaccio è sì un rischio. Anche il software non aggiornato è un rischio, specialmente se accessibile automaticamente o per chi installa la prima app che passa - certo se fai adeguata attenzione e sai quello che stai facendo puoi anche prenderti qualche rischio

Io volevo cambiare ip da statico a dinamico dato che molti si divertono a dossarmi, però chiamando l'assistenza mi risponde una ragazza che mi dice che non è possibile farlo ne gratis ne a pagamento, ah e non sapeva manco cosa fosse un ddos.... in quel momento mi stava salendo la voglia di buttare giù dal balcone il telefono. qualcuno sa dirmi come potrei fare per passare da statico a dinamico, perchè tanto nell'assistenza sono tutti incompetenti, io poi non capisco perchè metterlo statico di default quando si può rischiare in questo modo.

zNicK99 qualcuno sa dirmi come potrei fare per passare da statico a dinamico

Non puoi

zNicK99 io poi non capisco perchè metterlo statico di default quando si può rischiare in questo modo.

Scelta di Implementazione.

zNicK99 Non esiste per fastweb la possibilità....