[cancellato] simonebortolin usare samba su wan Al solo pensiero, ho i brividi lungo la schiena, con sudarella compresa. xzvice Consiglio caldamente una Vpn home made.
xzvice [cancellato] Consiglio caldamente una Vpn home made. Appunto e' quello che ho al momento, la share e' di un mio amico...
mattiaf [cancellato] Meglio usare protocolli adatti alla situazione Che protocolli si possono usare in questo caso?
[cancellato] mattiaf HTTP (tutti gli applicativi WebDAV tipo Drive/NextCloud/OwnCloud... funzionano così), FTP, SFTP,...
[cancellato] xzvice Se usi una VPN non è colpa del provider, che non può vedere il traffico. Evidentemente non passi nel "tunnel" cifrato.
xzvice Security a parte, c'e' modo di venirne a capo? Escludo gia' subnet e roba varia dato che con piu' ip di diverse subnet ha fatto lo stesso
xzvice [cancellato] il server vpn è hostato da me e la uso per accedere alla rete mia da remoto... dalla sua parte è solo esposta la porta 445 ma come ho detto ancora “security a parte”
xzvice [cancellato] no, ma come ho detto “security a parte” vorrei risolvere questo problema perché credo sia legato alla mia linea a sto punto...
simonebortolin xzvice ma stai usando una vpn? Sicuro che il traffico passi per la vpn? La porta 443 in Wan non la devi usare punto. Non c'è nessun motivo per usarla. È come andare in bici in autostrada.
xzvice [cancellato] simonebortolin CHIARIMENTO: Il server vpn non c'entra nulla adesso, e' mio e lo uso solo io. Ora sto cercando di connettermi al pc del mio amico che ha fatto port forwarding della porta 445 per condividere roba pubblicamente senza password. ANCORA: SECURITY A PARTE, LO SO BENISSIMO CHE NON E' SICURO PUNTO, voglio solo venirne a capo perche' non riesco ad accederci da fttc
[cancellato] xzvice Be', ma scusa il server vpn deve essere attivato dove si trova ciò che vuoi raggiungere, non a casa tua. Di al tua amico di chiudere sta porta.
simonebortolin Come facciamo a sapere dove sta il problema? Magari è il tuo ISP che blocca la 445, magari un router ha una regola di drop a favore della sicurezza, magari il router del tuo amico che blocca l'uscita 445 oppure il bras oppure il peering, è come cercare una ago all'interno di un palloncino pieno d'acqua, e appena lo trovi ti buca il palloncino e tutti i tuoi dati verranno criptati Non aiuterò nessuno a criptarsi i dati.
xzvice simonebortolin Magari è il tuo ISP che blocca la 445 Se lo fa a sto punto lo fa solo per me o per le linee NGA (che sono le uniche a non aver ancora testato causa no conoscenze) simonebortolin oppure il bras oppure il peering Probabile simonebortolin magari un router ha una regola di drop a favore della sicurezza Ho provato PPPoE passthrough con pppoe sul mio pc quindi questo escluderebbe il modem simonebortolin magari il router del tuo amico che blocca l'uscita 445 Come ho detto prima, lo share è accessibile da altre linee W3 (fttc vula/ ftth) e non w3
simonebortolin xzvice Come ho detto prima, lo share è accessibile da altre linee W3 (fttc vula/ ftth) e non w3 ma magari verso una classe di IP lo blocca.
simonebortolin xzvice intendi da una classe di ip... Nel senso che il Routing varia in base agli indirizzi ip, tu devi pensare che dietro il tuo router non sai come funziona, non sai gli accordi privati tra ISP, non sai nulla. Tutto è possibile.
Alfoele @xzvice Pubblica un altro servizio, che so un https/443 a caso (o quello che ti aggrada di +) e intanto vedi se va Se non va magari il problema è della tua conf, una volta risolto il quale si cambia la porta in 445. Se invece la 443 va e la 445 no a parità di config, allora il probl è fuori dal tuo raggio di azione (vpn e accrocchi a parte) ma imho se ne parla post check Detto questo, come già detto sopra, la 445 in wan anche no
xzvice Alfoele ho cambiato porta e ora va... suppongo sia legata all’essere in nga perché in vula la 445 va...
Alfoele andreagdipaolo ed è giusto così personalmente dissento. L'operatore imho mi lascia tutto aperto e decido io (e la mia incoscienza) cosa voglio pubblicare. Anche perché chiudere la 445 su una situazione utente mal gestita (l'utente non ne sa mezza), è come stuccare una crepa in un muro che crolla
juststupid Alfoele ci sono due alternative: 1) il provider non blocca nulla ma in caso che il cliente combini casini o per caso diventi parte di una botnet, gli chiede i danni. 2) il provider tutela e protegge il cliente e se stesso bloccando alcune porte che per per best practice sono ad alto rischio se esposte. my 2 cents
