dariuccio83 dovete anche considerare che la fretta c'è solo in Italia, quando in UK Sky ha interrotto anche la vendita della gigabit in seguito al rialzo dei prezzi dei kit VULA Openreach... Si vende solo 500/30 al momento. E devono fare i router per tre paesi... arriverà insieme forse al servizio business, chissà.
Sky WiFi, modem libero e MAP-T - Domande Frequenti (FAQ)
6 giorni dopo
[cancellato] E con gli svantaggi di uscire con un IPv4 condiviso, ancorché solo con 16 altri utenti (a meno di non passare in 1:1).
Ho fatto richiesta a sky di passare in 1:1 e il tecnico che mi ha richiamato mi ha detto che me l'aveva appena impostato. Come faccio a controllare che sia vero ?
- Modificato
nekos se esci con un ip che inizia con 101.58 sei in 1:1
si, inizia così
Indirizzo IP WAN (IPv4):101.58
Quindi c'è una maggior sicurezza da quello che ho capito, giusto ? O ci sono anche altri vantaggi?
Io ho collegato un fritz 4060 in cascata al Skyhub (a cui ho spento il wifi) e per il mio utilizzo fino ad oggi non ho trovato limitazioni (a parte entrare nell'interfaccia del fritz da remoto ma quello ne ero consapevole). Ho un sacco di dispositivi collegati al 4060 (shelly, schede pdc e inverter fotovoltaico) e continuo a vederle come prima
DevidB Quindi c'è una maggior sicurezza da quello che ho capito, giusto ?
No
DevidB O ci sono anche altri vantaggi?
Nessuno, a meno di aprire porte...
DevidB o ho collegato un fritz 4060 in cascata al Skyhub (a cui ho spento il wifi) e per il mio utilizzo fino ad oggi non ho trovato limitazioni (a parte entrare nell'interfaccia del fritz da remoto ma quello ne ero consapevole). Ho un sacco di dispositivi collegati al 4060 (shelly, schede pdc e inverter fotovoltaico) e continuo a vederle come prima
Così ti perdi IPv6...
DevidB E con gli svantaggi di uscire con un IPv4 condiviso, ancorché solo con 16 altri utenti (a meno di non passare in 1:1).
Anche quì non ci sono svantaggi...
[cancellato]
DevidB Quindi c'è una maggior sicurezza da quello che ho capito, giusto ?
No, tecnicamente hai incrementato la superficie di attacco su tutte le porte invece di 1/16. In pratica tutto dipende dalla qualità del firewall del router. Ovvio che se apri porte "abbassi" la sicurezza - devi farlo a ragion veduta, e con le necessarie cautele. Essenzialmente il tunnel 1:1 serve se devi aprire porte specifiche.
DevidB a parte entrare nell'interfaccia del fritz da remoto
Che è appunto una cosa da non fare. Conviene arrivare via VPN e da lì amministrare il router. La superficie di attacco di una applicazione web è in genere maggiore di quella di un server VPN.
[cancellato] No, tecnicamente hai incrementato la superficie di attacco su tutte le porte invece di 1/16
quindi era meglio restare 1:16 ?
simonebortolin Così ti perdi IPv6...
è meglio collegare il mio 4060 come CLIENT IP ?
DevidB è meglio collegare il mio 4060 come CLIENT IP ?
in genere sì
DevidB quindi era meglio restare 1:16 ?
dipende dai tuoi usi:
- hai necessità di aprire porte sotto le 4096? se sì ti serve 1:1
- hai necessità di avere più di 4k di device connessi che accedono ad internet in contemporanea? se sì ti serve 1:1
altrimenti in genere è inutile...
simonebortolin altrimenti in genere è inutile...
inutile o meglio evitare?
[cancellato]
DevidB inutile o meglio evitare?
Cambia poco, dal punto di vista della sicurezza alla fine - la mia era una puntualizzazione tecnica. Dipende poi cosa ci fai con il mapping 1:1, quali porte apri e chi gestisce la sicurezza. Ad esempio in modalità client IP il firewall del Fritz è disabilitato e non va quindi messo in "DMZ". Simone ti ha indicato i motivi per i quali chiedere il mapping 1:1, altrimenti si può fare anche a meno. Ricorda poi che in IPv6 non passi per l'IP condiviso, hai un prefisso tutto per te.
[cancellato]
Ok quindi impostando il fritz come cliente IP non perdo l'Ipv6 (bene!) ma il firmware fritz è disabilitato (male ?) Cmq visto il mio uso (30 dispositivi collegati e no port forwarding e nessuna telecamera collegata) potevo rimanere 1:16
[cancellato]
DevidB ma il firmware fritz è disabilitato
Parte delle funzioni sono disabilitate - non tutte - anche perché dovrebbero essere implementate dal router in front-end. La stessa AVM consiglia di impostarlo in cascata come client IP - se si hanno buoni motivi per non farlo si può scegliere l'altra soluzione. Con Sky c'è il problema di IPv6 - se lo SkyHub facesse prefix delegation ci sarebbero meno problemi ad usare un router in cascata con il suo prefisso.
DevidB potevo rimanere 1:16
Probabile. Se però vuoi raggiungere l'interfaccia di gestione dall'esterno usa la VPN del Fritz e configura un forwarding per la VPN.
22 giorni dopo
4 messaggi sono stati spostati in Domande su configurazione Sky Hub .
3 mesi dopo
ho abilitato il dmz e attualmente ho un ip pubblico 101.58.x.x, perché non riesco comunque a raggiungere il mio mikrotik in cascata allo sky wifi? verso quel 101.58.x.x né ping né servizi esposti son raggiungibili, mentre a parità di configurazione del mikrotik con altri ISP (tim, fastweb) nessun problema
un anno dopo
riapro la discussione in quanto sto migrando da tim fttc a sky wifi fttc, da quanto ho letto, non posso mettere il mio fritz al posto dello sky hub, quindi lo devo mettere in cascata e poi posso spengere il wifi dello sky hub, per quanto riguarda poi i repeater che ho della fritz una volta configurato il fritz allo sky hub posso poi collegare i ripetitori al fritz giusto?
22,90 al mese ma in più 5 euro di sconto su skytv quindi è come se internet lo pago 17,90
