Caratteristiche tecniche della FTTH iliad

[cancellato] ì ma se il client si registra al server/proxy SIP e mantiene il keepalive non stai "aprendo porte", è in tutto e per tutto una """connessione""" (tra mille virgolette

È una "connessione" solo logica, a livello di rete non è una connessione, Usando TCP client e server possono mantenere la connessione attiva, ma devono essere pronti a funzionare anche se la connessione non viene mantenuta attiva (specialmente il server, può decidere di chiuderla se ha bisogno di risorse). VoIP è essenzialmente un protocollo P2P - deve essere possibile iniziare una connessione dall'esterno. Tra keepalive e portforwarding non c'è molta differenza, il primo è un'entrata dinamica nella tabella di routing e l'altro è statico. Non che ALG faccia altro, come fa UPnP. Gli ATA potrebbero usare UPnP invece di STUN - ma non ne ho visto che lo facciano.

Può essere diverso se l'ATA è direttamente nel router, in quel caso può usare direttamente l'interfaccia pubblica, però poi quelle porte vanno escluse dal NAT.

ut125001 oltretutto ho letto che ti portano la fibra solo fino alla porta di casa, quando a me il router servirebbe fino in camera dove ho il fisso per il collegamento ethernet, sono stato un pollo a fare tutto subito lo so....

Non è proprio esattamente così, a parte che fai le dovute predisposizioni di solito te la portano dove vuoi (gratis), ma il prolungamento esiste proprio come servizio a pagamento che puoi chiedere al tecnico

ut125001 che questa fibra potrebbe avere problemi con il gaming? per i giochi che utilizzano il p2p

è probabile che possa dare problemi con alcuni giochi

Quentin Non ho visto nessuna "net neutrality", mi sarò perso qualche spunta.

è il nome dell'offerta che non prevede la consegna dell'iliadbox

milo84 l'ONT non verrà usato

In quei casi si usa l'ONT interno della IliadBox, ma è chiaro che un ONT ci deve essere.
Non capisco perché molti intendono "ONT" solo quello esterno...

Quentin Non ho visto nessuna "net neutrality", mi sarò perso qualche spunta.

Si attiva passando da qua:

https://www.iliad.it/offerta-senza-iliadbox.html

ut125001 se non costa un occhio

nella quarta pagina trovi tutti i servizi accessori: https://www.iliad.it/docs/prezzi/brochure-prezzi-iliadbox.pdf

ut125001 per i giochi immagino tocchi aspettare che la attivano un po' in giro per delle soluzioni?

Potrebbero anche non essercene, inutile fasciarsi la testa prima del tempo, poi sei su openfiber, una volta attivata ne hai di operatori tra cui scegliere

[cancellato] È una "connessione" solo logica, a livello di rete non è una connessione

Vero, e l'ho scritto, ma quando hai davanti un dispositivo che fa NAPT la devi considerare come tale altrimenti come farebbe a correlare i pacchetti di risposta che riceve il translator e trasformarli per inoltrarli all'host mascherato?

Se fai port forwarding apri a tutte le sorgenti verso l'host mascherato e fissi la porta lato WAN, mentre con lo stateful NAPT questa può essere dinamica.

[cancellato] Non che ALG faccia altro

Non è vero, l'ALG va anche a modificare i messaggi SIP per cambiare gli indirizzi IP che vengono riportati al suo interno.

[cancellato] Gli ATA potrebbero usare UPnP invece di STUN - ma non ne ho visto che lo facciano.

STUN è usato per scoprire l'IP pubblico, non per aprire la connessione o porta proprio perché dentro ai pacchetti SIP c'è l'IP destinatario.

Ciao, vorrei passare anche io a Iliad magari aspettando ancora qualche settimana per capire meglio gli aspetti tecnici della linea.
Qualcuno è riuscito a capire se attivando l'offerta con IliadBox sarà comunque possibile usare un router diverso. Se non sbaglio ormai è un obbligo di legge fornire i parametri di connessione per un router libero. Corretto?
Abito a Milano e l'idea è quella di utilizzare il mio Mikrotik RB4011iGS+ da connettere direttamente alla fibra per eliminare l'ONT esterno. Leggendo però i commenti; nelle aree ex metroweb non sarà possibile e bisognerà per forza usare un ONT esterno.
Sarà così?
Grazie

[cancellato] Abbiamo temo un concetto diverso di "connessione" - forse io la vedo troppo come lo stato dei socket associati.

s/connessione/flow/g

Chiamalo pure come vuoi

[cancellato] Se sei in Full Cone

Non lo è praticamente nessuno perché non ha senso in quasi nessuna situazione reale.
Scopo di un NAT è mascherare ciò che sta a valle, e usarlo in full cone rischia di fare esaurire le porte disponibili con relativamente pochi host alle spalle.

[cancellato] UPnP può essere usato anche per individuare l'IP esterno (via IGDP, se supportato). e semplifica di gran lunga il NAT Traversal perché puoi sia individuare l'IP esterno e i mapping senza l'aiuto di un server esterno, e poi puoi anche aprire ciò che ti serve.

E se sei in CGNAT sei fregato.

The_Shadow Abito a Milano e l'idea è quella di utilizzare il mio Mikrotik RB4011iGS+ da connettere direttamente alla fibra per eliminare l'ONT esterno.

Non puoi eliminare l'ONT a Milano, come non lo puoi eliminare con gli altri provider OpenStream.

[cancellato] Non lo è praticamente nessuno perché non ha senso in praticamente nessuna situazione reale.

Ci sono gli Asus che permettono di impostare il tipo di NAT - ma non so quale usino come default. Tra l'altro se imposti symmetric NAT STUN non funziona.

Altri modelli non sai nemmeno quale tipo usino.

[cancellato] E se sei in CGNAT sei fregato.

Se il VoIP operatore è sulla stessa rete interna no. Però per tutto il resto sì - e del resto CGNAT per tutti protocolli non NAT friendly è un disastro.

[cancellato] so quale usino come default.

Sono tutti in restricted cone, da fuori è sempre tutto chiuso salvo non ci sia un flow ESTABLISHED

Il full cone è una particolarità che si attiva solo in particolari casi; anche i TP-Link ha quell'impostazione nascosta nelle avanzate, ma di default non è attiva.

[cancellato] del resto CGNAT per tutti protocolli non NAT friendly è un disastro.

Beh non è poi molto diverso di un NAT singolo livello... Solo si moltiplicano le possibilità di problemi.

[cancellato] Ma domanda ignorante... che sarebbe sto full cone? NAT 1:1? O ancora più restrittivo del normale "masquerade"

edofullo Permette l'associazione porta esterna -> host:porta interno indipendentemente dalla sorgente del pacchetto in arrivo.

In sostanza, è come se ogni flow facesse una "apertura delle porte" temporanea. È meno restrittivo del restricted cone, però "espone" il socket a tutto il mondo, e non permette il riciclo della porta di WAN su un altro flow verso una diversa destinazione.