edofullo Grazie della risposta @edofullo ;
in realtà il mio IP è pubblico: ne ho fatto richiesta ormai parecchi anni fa.
Cmq hai fatto bene a precisare: mi permetti di aggiungere che altri port forwarding su porte non standard funzionano benissimo. Per quello temo proprio un blocco "a monte" rispetto alla connettività proveniente da internet

      larsss31 non ricordo di blocco simili con Fastweb, secondo me è il fastgate

          ErnyTech
          mi piacerebbe trovare il modo di verificarlo...
          non mi dà alcun errore nell'aprire le porte, sembrano "ok" come tutte le altre già aperte... solo che a una prova dall'esterno risultano "closed".
          Solo quelle due: provando lo stesso servizio interno (es https) su una porta esterna diversa, funziona tutto.

              larsss31 mi piacerebbe trovare il modo di verificarlo...

              attiva l'accesso remoto sul fastgate, se è raggiungibile da remoto è quello (non è l'unica CPE che si riserva 80 e 443 sulla WAN)

                  handymenny
                  Cosa intendi per "accesso remoto sul fastgate"? Come lo attivo?

                      Fastweb non filtra una mazza, ergo è solo un problema di config del router. Sei hai il fastgate (che onestamente ricordo molto poco) è sufficiente - come già detto - attivare il port forwarding dal router vs il sistema interno al quale intendi far esporre il servizio all'esterno. Es.
                      INTERNET > 80 FASTGATE > PORTA SERVER WEB DEL DEVICE IN LAN DA ESPORRE SU INTERNET
                      e così via.
                      Certamente il FG consente tale config.
                      Buon Natale

                        larsss31 Per accesso remoto, intendo accedere all'interfaccia di gestione del fastgate (che usa proprio porte 80 e 443) da remoto (cioè non dalla tua linea di casa).
                        Non ho idea se sia possibile e come si faccia, ma serviva solo per "provare" che fastweb non limita nulla

                            handymenny limitare no, però il fastgate si prende porte.
                            Tipo l’SSH è aperto con ACL con le subnet di gestione Fastweb. Viene proprio passato in fase di provisioning

                            • Alfoele ha risposto a questo messaggio

                                gandalf2016 Spero non voglia aprire la 22. Cmq il mio FG ai tempi aveva la 8888/tcp aperta al mondo (ma vedo - vedi sotto - che va ancora di moda...)
                                Personalmente ho esposto solo la vpn. Niente 443, cioè me la apro on demand - solo al mio ip che poi da cellulare saranno una marea di telefoni - cambiando un parametro via php su un web esterno. Poi tanto per non farmi mancare nulla, su 443 ho reverse proxy con client-certificate+user+psw+otp. Insomma la 443 è un tale casino da accedere che alla fine non la uso mai, #solovpn 🤣🤣
                                @larsss31 Tanto per capire, cosa vuoi pubblicare? Cioè su 443 (eviterei la 80), "hosti" qlcs o hai un web di servizio solo per te? Nel secondo caso personalmente, come detto sopra, vpn

                                    Alfoele Non voglio aprire la 22 (o meglio, è già forwardata, ma su un'altra porta alta)
                                    Vorrei semplicemente pubblicare un webserver su apache2 sulla 443, niente di fantascientifico. Ma non riesco a far raggiungere quella porta da fuori in nessun modo

                                      Alfoele

                                      INTERNET > 80 FASTGATE > PORTA SERVER WEB DEL DEVICE IN LAN DA ESPORRE SU INTERNET

                                      il problema è proprio questo: la configurazione della porta sul Fastgate va a buon fine, ma la porta non è raggiungibile dall'esterno

                                      • Alfoele ha risposto a questo messaggio

                                          larsss31 Ma la porta su cosa la inoltri internamente?
                                          Cioè la inoltri ad es. sull'ip interno 192.168.1.25 che ha la 443 open?

                                              Alfoele
                                              Esattamente

                                              • Alfoele ha risposto a questo messaggio

                                                  larsss31 Allora, se:

                                                  1. hai ip pubblico (ergo raggiungibile dall'esterno, tipo 93.xx.xx.xx, o altro visto che in realtà FW ha anche altri blocchi ad uso residenziale)
                                                  2. hai configurato sul FG la 443 aperta e abilitata all'inoltro su ip di un device su lan (es. stessa porta o anche altra porta)
                                                  3. il device su lan è in ascolto sulla porta (stessa o anche altra porta di cui sopra) e la porta è regolarmente raggiungibile da qualsiasi IP (no firewall). Il device su lan ha come default gw il FG?

                                                  Se come sopra, in realtà è tutto corretto e dovrebbe andare, a me per quel poco tempo che ho usato il FG è sempre funzionata. Provato un reboot del FG (o alla peggio un reset) che delle volte a me si imballava anche se su altre questioni? La 443 NON dovrebbe essere utilizzata da FW quindi il forward non dovrebbe dare problemi

                                                      Devi disattivare il 'firewall' sul Fastgate.

                                                      Alfoele

                                                      1. Yes
                                                      2. Yes
                                                      3. Yes

                                                      Anche secondo me dovrebbe andare... a meno che la porta 443 non sia bloccata, lato WAN, sul Fastgate.
                                                      Su reddit leggevo che il modello di Askey che ho, per problemi specifici loro, non ha permesso l'apertura della porta (se vuoi ti linko il messaggio).
                                                      Quindi mi sa che l'unica è passare a un modello diverso di Fastgate... quando sarà.

                                                      grazie del supporto cmq!

                                                        @larsss31 Ho anch'io il Fastgate Askey e la porta 443 è raggiungibile senza problemi dall'esterno, nella sezione UPnP non è che hai già qualche dispositivo che utilizza quella porta?

                                                          Dark-Vex
                                                          Lato UPNP le porte solo occupate solo dalla PS4, e sono porte alte. Cmq grazie del suggerimento!

                                                            il "serverino" deve essere acceso, se no la porta anche se aperta non la raggiungi
                                                            controlla prima se riesci a raggiungerla in locale

                                                            Non riesco a modificare il primo messaggio, quindi metto un "EDIT" qui:

                                                            EDIT: per chi dovesse avere lo stesso problema, purtroppo non posso indicare una soluzione che vada "alla radice" (se non cambiare il router), ma indico come ho risolto:
                                                            ho messo su una microistanza GCP con sopra un ngnix che fa da reverse proxy verso una porta non-standard, e quindi forwardabile dal Fastgate. Funziona una meraviglia, però che due balle dover fare ste robe per risolvere un errore di progettazione.

                                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                            P.I. IT16712091004 - info@fibraclick.it

                                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile