LorenzoB Prova comunque, così vediamo come fa lo switch.
Non dovrebbero esserci dati troppo sensibili, se vuoi puoi mandarmelo su telegram (stesso username) e provvedo io a vedere/censurare.

Se riesci cattura lo switch quando apri le porte.

Pace se dovesse essere HTTPS il TR-069.

      edofullo Va bene, appena ho un po' di tempo in settimana mi ci metto.

      edofullo Pace se dovesse essere HTTPS il TR-069.

      Si si il TR-069 di Vodafone è in HTTPS, avevo già provato a farne lo sniffing sulla mia rete FWA con la VPS ma sono rimasto a bocca asciutta.

          edofullo Ce l'ho fatta!

          Ho eliminato tutti i pacchetti superflui e ho lasciato solo i pacchetti PPP tra la VSR e il gateway VF. Non ci dovrebbero essere informazioni sensibili apparte il MAC e il seriale della Station, ma non mi interessa tanto non la uso.

          Giusto per capire origine-destinazione dei pacchetti in Wireshark: il MAC della VSR ha vendor "Vodafone Italia S.p.A."; il MAC del gateway VF ha vendor "HUAWEI TECHNOLOGIES CO.,LTD".

          Ecco il link ai dump: https://ufile.io/f/l3zyv

          • PPPoE default è la negoziazione dell'IP privato
          • PPPoE switch è lo switch da IP privato a pubblico

          Dalla veloce occhiata che gli ho dato sembra che cambi il parametro CGN nel campo Password durante l'autenticazione. CGN dovrebbe stare per CG-NAT ed è a 0 se la VS vuole IP privato, ad 1 se vuole IP pubblico.

              LorenzoB Yep direi che è così, ecco spiegato lo switch repentino... usano la password della PPPoE per mandare al bras la richiesta dell'IP pubblico e lo switch è fatto lato client e non con TR069.

              Se la password è diversa da quelle che usano sulle loro station danno IP Pubblico di default.

              Sistema non proprio bellissimo ma più funzionale di quello di Sky che ci mette giorni a fare lo switch... 😅

                LorenzoB MAC del gateway VF ha vendor "HUAWEI TECHNOLOGIES CO.,LTD".

                Si sì sono Huawei ME60-X8 o ME60-X16

                LorenzoB Dalla veloce occhiata che gli ho dato sembra che cambi il parametro CGN nel campo Password durante l'autenticazione. CGN dovrebbe stare per CG-NAT ed è a 0 se la VS vuole IP privato, ad 1 se vuole IP pubblico.

                Curioso, non avrei mai pensato funzionasse così.
                Grazie per lo sniff.

                      6 mesi dopo

                      LorenzoB

                      Ma questa cosa succede attualmente anche in Ftth, con la Vodafone Station 6 ?

                          Ataru Ci sta, ma non si hanno riscontri

                            13 giorni dopo

                            gandalf2016

                            Ma quindi.. chi usa solo la Vodafone Station 6 con la Ftth 2.5Gbs di Vodafone, cosa deve fare per assicurarsi di avere sempre un IP pubblico?

                                Ataru Basta non mettere nella password CGN=1🤣, dubito che mettano le ftth in CG-NAT senza IPv6 comunque

                                    simonebortolin Se usa la VS non ha modo di impostare la password

                                    Ataru In teoria basta impostare una regola di port forwarding fittizia

                                    • Ataru ha risposto a questo messaggio
                                    • Ataru ha messo mi piace.

                                          LorenzoB
                                          Cè una qualche guida per farlo?

                                              Ataru aprire una porta.
                                              Ma se non stai aprendo porte te ne fai nulla dell’IP pubblico.
                                              Quindi dal momento che è necessario, cioè solo nel caso di necessità di apertura porte, è automaticamente rilasciato.

                                                  Ataru Di guide ce ne sono tante, le puoi trovare su internet cercando "apertura porte vodafone station". Però come dice giustamente @gandalf2016, l'IP pubblico si attiva automaticamente quando lo utilizzi altrimenti non ti serve.

                                                    gandalf2016
                                                    Ad esempio se devo connettermi a PS, Xbox per giocare online al meglio, devo aprire una o più porte sepcifiche della PS/Xbox per avere l'IP pubblico, oppure basta solo abilitare l'UPnP nella Station6 ?

                                                    Mentre per quanto riguarda il download da Steam, Epic, etc.. o l'upload/downalod da Megaupload/G-Drive o simili, ha qualche vantaggio aprire loro le porte per ottenere IP pubblico?

                                                        Ataru oppure basta solo abilitare l'UPnP nella Station6

                                                        Con UPNP apre le porte necessarie e viene messa in ip pubblico per forza di cose

                                                        Ataru Mentre per quanto riguarda il download

                                                        No, almeno in genere. Poi può esserci il singolo caso che ha problema senza IP Pubblico.

                                                            un anno dopo

                                                            Mi riaggancio a questa discussione per aggiungere una piccola curiosità.

                                                            Ho trovato su un altro forum un post del 2017 in cui già allora la password conteneva il parametro CGN=1. Per cui avevano già preparato le VS diversi anni fa per usare il CG-NAT.

                                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                            P.I. IT16712091004 - info@fibraclick.it

                                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile