• FTTCWindTre

  • Porta 445 (samba, file sharing) non raggiungibile da linea FTTC WindTre NGA

Prima d'ora non avevo mai provato a connettermi ad una fileshare che non fosse in rete LAN ma qualche giorno fa provando a connettermi dalla fttc verso una fileshare su ip pubblico ho notato che la connessione non andava a buon fine quando invece da rete mobile W3 funzionava perfettamente.

Ho provato quindi a cambiare impostazioni nel modem (Home & Life Hub)... niente... ho provato PPPoE passthrough con PPPoE aperta dal mio pc... niente da fare.
Inizio quindi a pensare che il problema sia lato W3... anche perche' altri riuscivano a connettersi senza problemi (FTTC Vula W3 / FTTH W3 area nera).

PREMESSA: il problema non e' il pc dato che via hotspot con W3 mobile come anticipato precedentemente funziona, uguale per client smb da iphone (va in LTE ma non con la fttc in wifi)

Qualcun altro con lo stesso problema?

Wireshark da e verso l'ip in questione via fttc...

    Molti operatori la bloccano (ed è giusto così).

      xzvice Magari è bloccato solo su alcune subnet. Tiscali blocca la porta 53 solo su alcune subnet.

      • xzvice ha risposto a questo messaggio

          • [cancellato]

          • Messaggio #5

          xzvice È solo un bene per l'umanità intera.

          SMB non va usato su WAN, non è safe ed è un rischio enorme per le macchine, oltre a non essere minimamente prestazionale sulle cosiddette fat pipes (linee a larga banda e alta latenza, con tanti byte quindi "in flight" ad ogni momento).

          Meglio usare protocolli adatti alla situazione.

              andreagdipaolo quindi dici che cambiando ip forse dovrebbe andare?

                  no devi proprio evitare di usare samba su wan

                    • [cancellato]

                    • Messaggio #8
                    • Modificato

                    simonebortolin usare samba su wan

                    Al solo pensiero, ho i brividi lungo la schiena, con sudarella compresa. xzvice
                    Consiglio caldamente una Vpn home made.

                          [cancellato] Meglio usare protocolli adatti alla situazione

                          Che protocolli si possono usare in questo caso?

                              • [cancellato]

                              • Messaggio #10

                              mattiaf HTTP (tutti gli applicativi WebDAV tipo Drive/NextCloud/OwnCloud... funzionano così), FTP, SFTP,...

                                [cancellato] Consiglio caldamente una Vpn home made.

                                Appunto e' quello che ho al momento, la share e' di un mio amico...

                                    Security a parte, c'e' modo di venirne a capo? Escludo gia' subnet e roba varia dato che con piu' ip di diverse subnet ha fatto lo stesso

                                      • [cancellato]

                                      • Messaggio #13

                                      xzvice Se usi una VPN non è colpa del provider, che non può vedere il traffico. Evidentemente non passi nel "tunnel" cifrato.

                                          • [cancellato]

                                          • Messaggio #14

                                          xzvice
                                          Ma il tuo amico ha un server vpn attivo?

                                          • xzvice ha risposto a questo messaggio

                                              [cancellato] no, ma come ho detto “security a parte” vorrei risolvere questo problema perché credo sia legato alla mia linea a sto punto...

                                                  xzvice ma stai usando una vpn? Sicuro che il traffico passi per la vpn?

                                                  La porta 443 in Wan non la devi usare punto. Non c'è nessun motivo per usarla. È come andare in bici in autostrada.

                                                  • xzvice ha risposto a questo messaggio

                                                      [cancellato] il server vpn è hostato da me e la uso per accedere alla rete mia da remoto... dalla sua parte è solo esposta la porta 445 ma come ho detto ancora “security a parte”

                                                          • [cancellato]

                                                          • Messaggio #18
                                                          • Modificato

                                                          xzvice
                                                          Be', ma scusa il server vpn deve essere attivato dove si trova ciò che vuoi raggiungere, non a casa tua.
                                                          Di al tua amico di chiudere sta porta.

                                                          • xzvice ha risposto a questo messaggio

                                                              [cancellato] simonebortolin CHIARIMENTO: Il server vpn non c'entra nulla adesso, e' mio e lo uso solo io. Ora sto cercando di connettermi al pc del mio amico che ha fatto port forwarding della porta 445 per condividere roba pubblicamente senza password. ANCORA: SECURITY A PARTE, LO SO BENISSIMO CHE NON E' SICURO PUNTO, voglio solo venirne a capo perche' non riesco ad accederci da fttc

                                                                  Come facciamo a sapere dove sta il problema? Magari è il tuo ISP che blocca la 445, magari un router ha una regola di drop a favore della sicurezza, magari il router del tuo amico che blocca l'uscita 445 oppure il bras oppure il peering, è come cercare una ago all'interno di un palloncino pieno d'acqua, e appena lo trovi ti buca il palloncino e tutti i tuoi dati verranno criptati

                                                                  Non aiuterò nessuno a criptarsi i dati.

                                                                  • xzvice ha risposto a questo messaggio

                                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                    P.I. IT16712091004 - info@fibraclick.it

                                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile