[cancellato]
- Modificato
simonebortolin usare samba su wan
Al solo pensiero, ho i brividi lungo la schiena, con sudarella compresa. xzvice
Consiglio caldamente una Vpn home made.
Porta 445 (samba, file sharing) non raggiungibile da linea FTTC WindTre NGA
[cancellato] Meglio usare protocolli adatti alla situazione
Che protocolli si possono usare in questo caso?
[cancellato]
mattiaf HTTP (tutti gli applicativi WebDAV tipo Drive/NextCloud/OwnCloud... funzionano così), FTP, SFTP,...
[cancellato] Consiglio caldamente una Vpn home made.
Appunto e' quello che ho al momento, la share e' di un mio amico...
Security a parte, c'e' modo di venirne a capo? Escludo gia' subnet e roba varia dato che con piu' ip di diverse subnet ha fatto lo stesso
[cancellato]
xzvice Se usi una VPN non è colpa del provider, che non può vedere il traffico. Evidentemente non passi nel "tunnel" cifrato.
[cancellato]
xzvice
Ma il tuo amico ha un server vpn attivo?
[cancellato] no, ma come ho detto “security a parte” vorrei risolvere questo problema perché credo sia legato alla mia linea a sto punto...
- Modificato
xzvice ma stai usando una vpn? Sicuro che il traffico passi per la vpn?
La porta 443 in Wan non la devi usare punto. Non c'è nessun motivo per usarla. È come andare in bici in autostrada.
- Modificato
[cancellato] il server vpn è hostato da me e la uso per accedere alla rete mia da remoto... dalla sua parte è solo esposta la porta 445 ma come ho detto ancora “security a parte”
[cancellato]
- Modificato
xzvice
Be', ma scusa il server vpn deve essere attivato dove si trova ciò che vuoi raggiungere, non a casa tua.
Di al tua amico di chiudere sta porta.
- Modificato
[cancellato] simonebortolin CHIARIMENTO: Il server vpn non c'entra nulla adesso, e' mio e lo uso solo io. Ora sto cercando di connettermi al pc del mio amico che ha fatto port forwarding della porta 445 per condividere roba pubblicamente senza password. ANCORA: SECURITY A PARTE, LO SO BENISSIMO CHE NON E' SICURO PUNTO, voglio solo venirne a capo perche' non riesco ad accederci da fttc
- Modificato
Come facciamo a sapere dove sta il problema? Magari è il tuo ISP che blocca la 445, magari un router ha una regola di drop a favore della sicurezza, magari il router del tuo amico che blocca l'uscita 445 oppure il bras oppure il peering, è come cercare una ago all'interno di un palloncino pieno d'acqua, e appena lo trovi ti buca il palloncino e tutti i tuoi dati verranno criptati
Non aiuterò nessuno a criptarsi i dati.
- Modificato
simonebortolin Magari è il tuo ISP che blocca la 445
Se lo fa a sto punto lo fa solo per me o per le linee NGA (che sono le uniche a non aver ancora testato causa no conoscenze)
simonebortolin oppure il bras oppure il peering
Probabile
simonebortolin magari un router ha una regola di drop a favore della sicurezza
Ho provato PPPoE passthrough con pppoe sul mio pc quindi questo escluderebbe il modem
simonebortolin magari il router del tuo amico che blocca l'uscita 445
Come ho detto prima, lo share è accessibile da altre linee W3 (fttc vula/ ftth) e non w3
simonebortolin intendi da una classe di ip...
xzvice intendi da una classe di ip...
Nel senso che il Routing varia in base agli indirizzi ip, tu devi pensare che dietro il tuo router non sai come funziona, non sai gli accordi privati tra ISP, non sai nulla. Tutto è possibile.
- Modificato
@xzvice Pubblica un altro servizio, che so un https/443 a caso (o quello che ti aggrada di +) e intanto vedi se va
Se non va magari il problema è della tua conf, una volta risolto il quale si cambia la porta in 445.
Se invece la 443 va e la 445 no a parità di config, allora il probl è fuori dal tuo raggio di azione (vpn e accrocchi a parte) ma imho se ne parla post check
Detto questo, come già detto sopra, la 445 in wan anche no
andreagdipaolo ed è giusto così
personalmente dissento. L'operatore imho mi lascia tutto aperto e decido io (e la mia incoscienza) cosa voglio pubblicare. Anche perché chiudere la 445 su una situazione utente mal gestita (l'utente non ne sa mezza), è come stuccare una crepa in un muro che crolla