andreagdipaolo Ma con l’IP statico se mi apro un server so che l’indirizzo non cambia, così non devo ricorrere a mezzi esterni (come no-ip) per evitare di inserire ogni volta un indirizzo diverso.

andreagdipaolo poi se per caso qualcuno ti prende di mira con attacchi non puoi risolvere riavviando il modem.

Non basta avere le porte chiuse?

        bio1712 Non basta avere le porte chiuse?

        Se hai un server hai delle porte aperte. Calcola che tentano di fare bruteforce pure sul Technicolor di mia nonna, quindi le ho messo una password da 32 caratteri casuali.

        bio1712 Ma con l’IP statico se mi apro un server so che l’indirizzo non cambia, così non devo ricorrere a mezzi esterni (come no-ip) per evitare di inserire ogni volta un indirizzo diverso.

        Tu ti ricordi più facilmente quattro numeri o qualcosa tipo casamia . ilmiodns . net ?

        matteocontrini Con un indirizzo dinamico ti puoi beccare un indirizzo che prima chissà a chi era assegnato.

        L'ISP sappiamo bene che traccia a chi assegna ogni IP, quindi non vieni mai accusato di aver fatto qualcosa se quell'indirizzo non era assegnato a te in quel preciso momento.

        matteocontrini Se usi un dominio che punta all'indirizzo dinamico non è che cambi molto, anzi...

        Sì, su questo hai ragione, ma il dominio puoi comunque cambiarlo a piacimento.
        Dubito invece che tu possa chiamare Fastweb e chiedere di assegnarti un nuovo ip.

        matteocontrini Ma sinceramente non c'è più nessuno che applica blocchi usando gli indirizzi IP

        Alcuni clienti mi si sono lamentati che non gli funzionava Unicredit, per esempio loro mettono gli IP in blacklist. Cambiando IP ne uscivano.

                    andreagdipaolo Alcuni clienti mi si sono lamentati che non gli funzionava Unicredit, per esempio loro mettono gli IP in blacklist. Cambiando IP ne uscivano.

                    Ma appunto questo problema non c'è se l'indirizzo è statico. Se l'indirizzo è solo tuo e ne fai un uso normale puoi costruirti una reputazione su quell'indirizzo IP. Se poi l'indirizzo è in qualche blacklist per fatti passati, risulta anche più facile chiederne la rimozione. Che è quello che poi fanno tutte le aziende, enti pubblici, università, ecc.

                    Se è dinamico hai il vantaggio di potertene sbarazzare ma lo svantaggio di poterne ricevere uno "sbarazzato".

                    Bisognerà vedere cosa decidono di fare con l'IPv6. Ai tempi dell'ADSL mi sa che era stato deciso di usare gli indirizzi dinamici per poterli risparmiare quando i modem erano spenti.

                    • LucaTNT ha risposto a questo messaggio

                        matteocontrini per IPv6 spero che facciano la cosa giusta: almeno una /56 statica ad ogni contratto.
                        L'unico gestore che io sappia che ha una gestione accettabile al momento è Fastweb, seppur non in configurazione nativa ma in 6rd.
                        Tim di fatto offre una configurazione inutilizzabile, con una /64 dinamica che cambia ad ogni connessione (tra l'altro palesemente incrementale: ad ogni connessione incrementa di 1 l'ultimo pezzo del prefisso).
                        Quando avevo Eolo utilizzavo il tunnel di Huricane Electric, purtroppo con la FTTC non possopiù perché per un bug del chipset Broadcom (!) del Tim Hub non si riesce ad usare il tunnel, le connessioni TCP falliscono.

                            LucaTNT L'unico gestore che io sappia che ha una gestione accettabile al momento è Fastweb, seppur non in configurazione nativa ma in 6rd.

                            *l'unico che ce l'ha e basta 😅

                            Fastweb cosa dà per ogni linea? Io navigo con Fastweb in IPv6 da mesi e pare essere tutto ok, ma non ho mai controllato se l'indirizzo/subnet è statico/a. Però almeno ho potuto configurare il server web (quello del forum e il resto) con IPv6, prima si fa meglio è 🙂 il giorno che TIM abiliterà l'IPv6 per tutti si passerà dal 3% di connessioni ipv6 al 40% e oltre, suppongo?

                                matteocontrini Fastweb ha IPv6 nativo o usano qualche stronzata di tunneling come TIM? Quando ho provato a pingare un IPv6 della google con TIM, facevo 800ms, schifo totale xD

                                    BrianFurious @LucaTNT dice che usa IPv6 rd (rapid deloyment) ma non so cosa comporti in pratica. Ipv6-test.com riporta "Native IPv6" e il ping è non più di 1-2 millisecondi superiore rispetto a IPv4

                                        matteocontrini Avevo guardato nel frattempo su alcuni forum e la gente dice che sia nativo, però alcuni hanno problemi a navigare su IPv6 (anch'io quando andavo su IP 6in4 su TIM). Però mi sarebbe stato utile giocare un po' con il nuovo protocollo 🙁 .

                                        P.S Hai detto anche che il webserver fibra.click lo hosti dalla tua rete. Hai qualche server/workstation e lo tieni 24/7?

                                            BrianFurious però alcuni hanno problemi a navigare su IPv6

                                            Con Fastweb? Io zero problemi. Sarà che i siti in IPv6 sono pochissimi. Nemmeno Amazon...

                                            BrianFurious P.S Hai detto anche che il webserver fibra.click lo hosti dalla tua rete. Hai qualche server/workstation e lo tieni 24/7?

                                            Mi sono spiegato male forse. Il server web del forum (uno dei tanti di BotFactory) è un server virtuale dual-core hostato da Keliweb con operatori multipli e IPv6. Per poter testare la configurazione del server però mi è stato utile che Fastweb lo supportasse senza fare niente. Sarebbe stato più incasinato con altri operatori.

                                                  andreagdipaolo Se hai un server hai delle porte aperte. Calcola che tentano di fare bruteforce pure sul Technicolor di mia nonna, quindi le ho messo una password da 32 caratteri casuali.

                                                  A me non è mai capitato. Perché tua nonna ha un server? 😅

                                                  andreagdipaolo Tu ti ricordi più facilmente quattro numeri o qualcosa tipo casamia . ilmiodns . net ?

                                                  Ovvio che mi ricordo più facilmente il dominio, ma il server che faccio lo userei solo io e qualche amico, se dovessi farmi un server pubblico non userei la mia connessione di casa 😅

                                                        matteocontrini dà una /64 il cui prefisso è una funzione del tuo IPv4 statico se non sbaglio.
                                                        Diciamo che è un po’ stretto se devi gestire più di una rete (banalmente quella ospiti) perché devi ulteriormente spaccare la /64, mentre /64 è la dimensione raccomandata per ogni rete.
                                                        Con HE andavo benone perché con la /48 che ti danno ci stai larghissimo, io avevo LAN, rete ospiti, rete IoT e rete delle telecamere di sorveglianza tutte con la loro /64, e me ne avanzavano più di 65000 🤙
                                                        Il bug dei chipset Broadcom però come dicevo mi impedisce di usarlo, ma al contempo non riesco a giustificare l'acquisto di un fritz 7530 o 7590 che userei meramente come modem, dato che come router uso pfSense e alcuni Ubiquiti come access point.

                                                            LucaTNT dà una /64 il cui prefisso è una funzione del tuo IPv4 statico se non sbaglio.

                                                            Ma io non ho IPv4 statico 🤔 (non ho mai verificato ma non l'ho mai chiesto)

                                                            LucaTNT Diciamo che è un po’ stretto

                                                            Perché stretto? Non ci sono tipo 18 miliardi di indirizzi in una /64?

                                                            EDIT: 18,446,744,073,709,551,616

                                                            • LucaTNT ha risposto a questo messaggio

                                                                  matteocontrini Ma io non ho IPv4 statico 🤔 (non ho mai verificato ma non l'ho mai chiesto)

                                                                  Così avevo letto tempo addietro, ma potrei sbagliarmi.

                                                                  matteocontrini Perché stretto? Non ci sono tipo 18 miliardi di indirizzi in una /64?

                                                                  Fa ridere stretto di fronte a quel numero in effetti, più che altro la raccomandazione è di avere una /64 per ogni rete, molti software danno per scontato di essere in una /64.

                                                                  Qui un approfondimento https://etherealmind.com/allocating-64-wasteful-ipv6-not/

                                                                      matteocontrini Allora proverò il sito da un amico sotto IPv6 che ha fastweb. Sono curioso :o

                                                                        bio1712 A me non è mai capitato. Perché tua nonna ha un server? 😅

                                                                        No, ma ha il modem con SSH aperto sulla WAN per farmelo comandare da remoto per qualsiasi evenienza.
                                                                        Adesso però gli ho cambiato porta così almeno si evita tutti gli attacchi che sparano dritti alla 22.

                                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                          P.I. IT16712091004 - info@fibraclick.it

                                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile