ah bene, almeno per il prolungamento se è possibile farlo siamo apposto, anche a pagamento non c'è problema ( se non costa un occhio 
)
per i giochi immagino tocchi aspettare che la attivano un po' in giro per delle soluzioni?
Caratteristiche tecniche della FTTH iliad
- Modificato
Quentin Non ho visto nessuna "net neutrality", mi sarò perso qualche spunta.
Si attiva passando da qua:
- Modificato
ut125001 se non costa un occhio
nella quarta pagina trovi tutti i servizi accessori: https://www.iliad.it/docs/prezzi/brochure-prezzi-iliadbox.pdf
ut125001 per i giochi immagino tocchi aspettare che la attivano un po' in giro per delle soluzioni?
Potrebbero anche non essercene, inutile fasciarsi la testa prima del tempo, poi sei su openfiber, una volta attivata ne hai di operatori tra cui scegliere
[cancellato]
- Modificato
[cancellato] È una "connessione" solo logica, a livello di rete non è una connessione
Vero, e l'ho scritto, ma quando hai davanti un dispositivo che fa NAPT la devi considerare come tale 
altrimenti come farebbe a correlare i pacchetti di risposta che riceve il translator e trasformarli per inoltrarli all'host mascherato?
Se fai port forwarding apri a tutte le sorgenti verso l'host mascherato e fissi la porta lato WAN, mentre con lo stateful NAPT questa può essere dinamica.
[cancellato] Non che ALG faccia altro
Non è vero, l'ALG va anche a modificare i messaggi SIP per cambiare gli indirizzi IP che vengono riportati al suo interno.
[cancellato] Gli ATA potrebbero usare UPnP invece di STUN - ma non ne ho visto che lo facciano.
STUN è usato per scoprire l'IP pubblico, non per aprire la connessione o porta proprio perché dentro ai pacchetti SIP c'è l'IP destinatario.
[cancellato]
[cancellato] Vero, e l'ho scritto, ma quando hai davanti un dispositivo che fa NAPT la devi considerare come tale
Abbiamo temo un concetto diverso di "connessione" - forse io la vedo troppo come lo stato dei socket associati.
[cancellato] Se fai port forwarding apri a tutte le sorgenti verso l'host mascherato e fissi la porta lato WAN
Dipende dal router - sul Draytek c'è l'opzione anche di indicare la sorgente. Anche con il NAT cosa è effettivamente aperto dipende dal tipo di NAT. Se sei in Full Cone qualsiasi host può inviare pacchetti ad un determinato mapping. I Restricted Cone, come dice il nome, sono più restrittivi.
Poi anche SIP per essere un po' più firewall friendly ti permette di indicare le porte da usare, non le sceglie completamente caso.
[cancellato] Non è vero, l'ALG va anche a modificare i messaggi SIP
Sì, intendevo a livello di network.
[cancellato] STUN è usato per scoprire l'IP pubblico, non per aprire la connessione o porta
UPnP può essere usato anche per individuare l'IP esterno (via IGDP, se supportato). e semplifica di gran lunga il NAT Traversal perché puoi sia individuare l'IP esterno e i mapping senza l'aiuto di un server esterno, e poi puoi anche aprire ciò che ti serve. IMHO un ATA con supporto UPnP funzionerebbe in modo automatico dietro ad un NAT senza il bisogno che un ALG metta le mani nei pacchetti.
- Modificato
Ciao, vorrei passare anche io a Iliad magari aspettando ancora qualche settimana per capire meglio gli aspetti tecnici della linea.
Qualcuno è riuscito a capire se attivando l'offerta con IliadBox sarà comunque possibile usare un router diverso. Se non sbaglio ormai è un obbligo di legge fornire i parametri di connessione per un router libero. Corretto?
Abito a Milano e l'idea è quella di utilizzare il mio Mikrotik RB4011iGS+ da connettere direttamente alla fibra per eliminare l'ONT esterno. Leggendo però i commenti; nelle aree ex metroweb non sarà possibile e bisognerà per forza usare un ONT esterno.
Sarà così?
Grazie
The_Shadow corretto.
Se coperto 1 gigabit ti verrà fornito ONT esterno.
[cancellato]
- Modificato
[cancellato] Abbiamo temo un concetto diverso di "connessione" - forse io la vedo troppo come lo stato dei socket associati.
s/connessione/flow/g
Chiamalo pure come vuoi
[cancellato] Se sei in Full Cone
Non lo è praticamente nessuno perché non ha senso in quasi nessuna situazione reale.
Scopo di un NAT è mascherare ciò che sta a valle, e usarlo in full cone rischia di fare esaurire le porte disponibili con relativamente pochi host alle spalle.
[cancellato] UPnP può essere usato anche per individuare l'IP esterno (via IGDP, se supportato). e semplifica di gran lunga il NAT Traversal perché puoi sia individuare l'IP esterno e i mapping senza l'aiuto di un server esterno, e poi puoi anche aprire ciò che ti serve.
E se sei in CGNAT sei fregato.
The_Shadow Abito a Milano e l'idea è quella di utilizzare il mio Mikrotik RB4011iGS+ da connettere direttamente alla fibra per eliminare l'ONT esterno.
Non puoi eliminare l'ONT a Milano, come non lo puoi eliminare con gli altri provider OpenStream.
[cancellato]
- Modificato
[cancellato] Non lo è praticamente nessuno perché non ha senso in praticamente nessuna situazione reale.
Ci sono gli Asus che permettono di impostare il tipo di NAT - ma non so quale usino come default. Tra l'altro se imposti symmetric NAT STUN non funziona.
Altri modelli non sai nemmeno quale tipo usino.
[cancellato] E se sei in CGNAT sei fregato.
Se il VoIP operatore è sulla stessa rete interna no. Però per tutto il resto sì - e del resto CGNAT per tutti protocolli non NAT friendly è un disastro.
[cancellato]
- Modificato
[cancellato] so quale usino come default.
Sono tutti in restricted cone, da fuori è sempre tutto chiuso salvo non ci sia un flow ESTABLISHED
Il full cone è una particolarità che si attiva solo in particolari casi; anche i TP-Link ha quell'impostazione nascosta nelle avanzate, ma di default non è attiva.
[cancellato] del resto CGNAT per tutti protocolli non NAT friendly è un disastro.
Beh non è poi molto diverso di un NAT singolo livello... Solo si moltiplicano le possibilità di problemi.
- Modificato
[cancellato] Ma domanda ignorante... che sarebbe sto full cone? NAT 1:1? O ancora più restrittivo del normale "masquerade"
[cancellato]
- Modificato
edofullo Permette l'associazione porta esterna -> host:porta interno indipendentemente dalla sorgente del pacchetto in arrivo.
In sostanza, è come se ogni flow facesse una "apertura delle porte" temporanea. È meno restrittivo del restricted cone, però "espone" il socket a tutto il mondo, e non permette il riciclo della porta di WAN su un altro flow verso una diversa destinazione.
[cancellato]
No, è come il dispositivo gestisce le mappature, e dipende dall’implementazione:
https://www.ietf.org/rfc/rfc3489.txt, capitolo 5
È proprio la RFC di STUN, che le cataloga proprio perché sono state "osservate in natura".
[cancellato] Sono tutti in restricted cone
Guarda gli Asus - temo che siano o full cone o symmetric. Vedo ora che di default è persino symmetric che non funziona con STUN - però hanno il loro ALG quindi STUN può anche non servire per il VoIP.
[cancellato] quindi anche usando il loro router forniranno un ont esterno collegandolo ad un modulo sfp ethernet inserito all'interno dell'iliadbox?
Grazie
The_Shadow sì, è l'opzione A nel manuale:
Sapete con emule come possa funzionare? Soprattutto se funziona?
[cancellato]
Ho il roe Flashfiber , ed attualmente sono
con Tim ftth, quando Iliad farà l'accordo con Fibercop, sarà possibilità l'attivazione dell'offerta a 5Gbs ?
[cancellato] per le informazioni in nostro possesso no.
[cancellato]
simonebortolin
In senso assoluto, ho solo per quella a 5 gbs, chiedo per un amico condomino.
