[Fastweb] Raggiungibilità porte 80 e 443

gandalf2016 · 25 dic 2021

handymenny limitare no, però il fastgate si prende porte.
Tipo l’SSH è aperto con ACL con le subnet di gestione Fastweb. Viene proprio passato in fase di provisioning

Alfoele · 25 dic 2021

gandalf2016 Spero non voglia aprire la 22. Cmq il mio FG ai tempi aveva la 8888/tcp aperta al mondo (ma vedo - vedi sotto - che va ancora di moda...)
Personalmente ho esposto solo la vpn. Niente 443, cioè me la apro on demand - solo al mio ip che poi da cellulare saranno una marea di telefoni - cambiando un parametro via php su un web esterno. Poi tanto per non farmi mancare nulla, su 443 ho reverse proxy con client-certificate+user+psw+otp. Insomma la 443 è un tale casino da accedere che alla fine non la uso mai, #solovpn
@larsss31 Tanto per capire, cosa vuoi pubblicare? Cioè su 443 (eviterei la 80), "hosti" qlcs o hai un web di servizio solo per te? Nel secondo caso personalmente, come detto sopra, vpn

Llarsss31 · 25 dic 2021

Alfoele Non voglio aprire la 22 (o meglio, è già forwardata, ma su un'altra porta alta)
Vorrei semplicemente pubblicare un webserver su apache2 sulla 443, niente di fantascientifico. Ma non riesco a far raggiungere quella porta da fuori in nessun modo

Llarsss31 · 25 dic 2021

Alfoele

INTERNET > 80 FASTGATE > PORTA SERVER WEB DEL DEVICE IN LAN DA ESPORRE SU INTERNET

il problema è proprio questo: la configurazione della porta sul Fastgate va a buon fine, ma la porta non è raggiungibile dall'esterno

Alfoele · 25 dic 2021

larsss31 Ma la porta su cosa la inoltri internamente?
Cioè la inoltri ad es. sull'ip interno 192.168.1.25 che ha la 443 open?

Llarsss31 · 25 dic 2021

Alfoele
Esattamente

Alfoele · 25 dic 2021

larsss31 Allora, se:

hai ip pubblico (ergo raggiungibile dall'esterno, tipo 93.xx.xx.xx, o altro visto che in realtà FW ha anche altri blocchi ad uso residenziale)
hai configurato sul FG la 443 aperta e abilitata all'inoltro su ip di un device su lan (es. stessa porta o anche altra porta)
il device su lan è in ascolto sulla porta (stessa o anche altra porta di cui sopra) e la porta è regolarmente raggiungibile da qualsiasi IP (no firewall). Il device su lan ha come default gw il FG?

Se come sopra, in realtà è tutto corretto e dovrebbe andare, a me per quel poco tempo che ho usato il FG è sempre funzionata. Provato un reboot del FG (o alla peggio un reset) che delle volte a me si imballava anche se su altre questioni? La 443 NON dovrebbe essere utilizzata da FW quindi il forward non dovrebbe dare problemi

DDomFel · 26 dic 2021

Devi disattivare il 'firewall' sul Fastgate.

Llarsss31 · 26 dic 2021

Alfoele

Yes
Yes
Yes

Anche secondo me dovrebbe andare... a meno che la porta 443 non sia bloccata, lato WAN, sul Fastgate.
Su reddit leggevo che il modello di Askey che ho, per problemi specifici loro, non ha permesso l'apertura della porta (se vuoi ti linko il messaggio).
Quindi mi sa che l'unica è passare a un modello diverso di Fastgate... quando sarà.

grazie del supporto cmq!

DDark-Vex · 26 dic 2021

@larsss31 Ho anch'io il Fastgate Askey e la porta 443 è raggiungibile senza problemi dall'esterno, nella sezione UPnP non è che hai già qualche dispositivo che utilizza quella porta?

Llarsss31 · 26 dic 2021

Dark-Vex
Lato UPNP le porte solo occupate solo dalla PS4, e sono porte alte. Cmq grazie del suggerimento!

fabio1999ita · 29 dic 2021

il "serverino" deve essere acceso, se no la porta anche se aperta non la raggiungi
controlla prima se riesci a raggiungerla in locale

Llarsss31 · 1 gen 2022

Non riesco a modificare il primo messaggio, quindi metto un "EDIT" qui:

EDIT: per chi dovesse avere lo stesso problema, purtroppo non posso indicare una soluzione che vada "alla radice" (se non cambiare il router), ma indico come ho risolto:
ho messo su una microistanza GCP con sopra un ngnix che fa da reverse proxy verso una porta non-standard, e quindi forwardabile dal Fastgate. Funziona una meraviglia, però che due balle dover fare ste robe per risolvere un errore di progettazione.