Buongiorno a tutti,
Riprendo questa discussione perché mi sono imbattuto in un problema analogo.
Ho ottenuto un indirizzo IP statico da fastweb.
Ho provato a mappare la porta 22 del router alla porta 22 di un raspberry per poter accedere tramite ssh, ma purtroppo non funziona. Ho provato a controllare tramite uno di quei siti che controllano le porte a partire dall'IP e la porta risulta chiusa.
Ho provato a mappare la porta 10022 del router alla porta 10022 del raspberry e anche qui la porta risulta chiusa. Ho provato anche la porta 1194 su router e raspberry per far girare una vpn ma sempre con scarso successo.
Ho provato ovviamente a riavviare il router dopo ogni cambiamento di impostazioni nel port forwarding. I servizi girano sul raspberry perché da dentro la rete riesco ad accedervi tramite ssh, quindi vuol dire che lato raspberry le porte risultano aperte. Sembrerebbe proprio che il problema risieda nel port forwarding. Ho pensato che magari alcune porte siano riservate a servizi fastweb. Qualcuno è a conoscenza di un range di porte riservate sul modem Nexxt o ha qualche idea di quale possa essere il problema? Vi ringrazio molto per la collaborazione
Apertura porte Fastweb Nexxt
[cancellato]
thebossisio
Sei sicuro di avere un Ip pubblico?
Hai controllato sei l'Ip presente nel router combacia con quello presente su https://www.mio-ip.it/?
Hai assegnato al raspberry un ip statico nella tua lan?
[cancellato]
Ciao, grazie per la risposta. Si ho controllato e l'ip pubblico combacia con quello che mi è stato comunicato da fastweb. Ho assegnato un IP statico al raspberry all'interno della mia rete. Il router Nexxt nelle regole del port forwarding fa riferimento al mac address. Quando scelgo a quale dispositivo collegarmi, clicco su RASPBERRYPI e mi sostituisce il mac address corrispondente.
[cancellato]
thebossisio
Potresti postare la pagina Associazione porte?
thebossisio mappare la porta 22 del router alla porta 22 di un raspberry per poter accedere tramite ssh
Questa non è una grande idea…
eutampieri
Si sono d'accordo, l'ho fatto solo temporaneamente come prova ma poi l'ho tolta subito quando ho visto che non funzionava 
- Modificato
eutampieri Questa non è una grande idea…
/OT
Condivido che esporre meno superficie di attacco sia meglio, ma ci sono casi però in cui usare la porta 22 è necessario, ad esempio se ci si connette da reti con firewall altamente selettivi che permettono l'accesso solo alle porte "tradizionali" (22, 80, 443, ecc).
Se si utilizza una versione di server SSH aggiornata, facendo whitelist degli utenti abilitati (non root ovviamente), disabilitando l'accesso con password e attivandolo con chiave pubblica/privata, non vedo particolari problemi di sicurezza.
Usare un'altra porta è solo security through obscurity. Piuttosto userei un server OpenVPN o Wireguard locale e da lì l'accesso ai dispositivi. Ancora più sicuro e meno verboso (usando UDP).
/OT
stemax97 Usare un'altra porta è solo security through obscurity. Piuttosto userei un server OpenVPN o Wireguard locale e da lì l'accesso ai dispositivi. Ancora più sicuro e meno verboso (usando UDP).
Esatto, è quello che pensavo anche io
- Modificato
[cancellato] Allora la situazione è questa. Ip statico del raspberry, ho provato a cambiare la porta dell'ssh da 22 a 10022 e ho riavviato tutto e vedo che da dentro la rete mi collego senza problemi alla porta 10022. Per qualche ragione però la porta 10022 del router risulta sempre chiusa :/ sto iniziando ad esaurire le idee.. :/
thebossisio sto iniziando ad esaurire le idee.. :/
Cambiare router,il nexxt è un rottame tecnologico
- Modificato
Premetto che non ho letto tutta la discussione, ma hai provato a riavviare il NeXXt dopo aver assegnato l'IP statico (dentro la LAN) al dispositivo e aperte le porte che ti servono?
- Modificato
Rekko Ahah..comincio a pensare che tu abbia ragione
MentalBreach si si già riavviato diverse volte
thebossisio per sfortuna fastweb ha rilasciato un router davvero pessimo,non è il primo scivolone che fanno sul mercato consumer,ma questo è davvero brutto e poco funzionale.
Software incompleto,alexa "obbligatoria",hardware che è decente ma penalizzato da tutto il resto.
Se vuoi sostituirlo con poco vedi Asus (compatibili con Merlin-WRT) oppure qualche TPLink/Huawei
- Modificato
thebossisio Allora non saprei come aiutarti, mi dispiace. Tra l'IP pubblico a richiesta, i modem proprietari particolarmente limitati e la questione del modem libero da scegliere solo in fase di contratto, Fastweb va bene giusto per chi vuole una connessione ad Internet "collega e dimentica".
Rekko alexa "obbligatoria"
Alexa non è obbligatoria, basta non configurare un account e disattivare il microfono.
Anzi nel NeXXt è possibile visualizzare alcune statistiche di connessione (per l'FTTC), nel FASTGate non è nemmeno possibile.
MentalBreach
Anzi nel NeXXt è possibile visualizzare alcune statistiche di connessione (per l'FTTC), nel FASTGate non è nemmeno possibile.
un grande passo in avanti in effetti.......
od1n0 Appena ho guardato un po' nelle impostazioni del NeXXt ho pensato "Bello schifo, tutto qua?" 
Magari nel 2030 riusciranno a lanciare sul mercato un modem decente, senza puntare tutto sull'effetto "wow" (vedi integrazione con Alexa).
- Modificato
MentalBreach bhe se il loro target di clientela e' "collega e dimentica" come hai detto tu l'effetto wow ci puo' stare... Personalmente sto migrando via da loro non tanto per la rete che comunque a me non ha dato mai grossi problemi ma per l'assistenza in caso di problemi......e poi per questa battaglia contro l'utilizzo di un modem di proprietà che hanno messo in atto.
MentalBreach Alexa non è obbligatoria
Infatti l'ho messo tra virgolette perchè ha comunque lo speaker e microfono anche se non la configuri,magari poi una persona vuole mettere il modem da qualche parte dove per design non può andare o non trae vantaggio dal configurare alexa e si trova questa feature inutile.
Comunque tornando in topic sempre meglio con fastweb cambiare router a prescindere
