Caratteristiche tecniche della FTTH iliad

[cancellato] È una "connessione" solo logica, a livello di rete non è una connessione

Vero, e l'ho scritto, ma quando hai davanti un dispositivo che fa NAPT la devi considerare come tale altrimenti come farebbe a correlare i pacchetti di risposta che riceve il translator e trasformarli per inoltrarli all'host mascherato?

Se fai port forwarding apri a tutte le sorgenti verso l'host mascherato e fissi la porta lato WAN, mentre con lo stateful NAPT questa può essere dinamica.

[cancellato] Non che ALG faccia altro

Non è vero, l'ALG va anche a modificare i messaggi SIP per cambiare gli indirizzi IP che vengono riportati al suo interno.

[cancellato] Gli ATA potrebbero usare UPnP invece di STUN - ma non ne ho visto che lo facciano.

STUN è usato per scoprire l'IP pubblico, non per aprire la connessione o porta proprio perché dentro ai pacchetti SIP c'è l'IP destinatario.

Ciao, vorrei passare anche io a Iliad magari aspettando ancora qualche settimana per capire meglio gli aspetti tecnici della linea.
Qualcuno è riuscito a capire se attivando l'offerta con IliadBox sarà comunque possibile usare un router diverso. Se non sbaglio ormai è un obbligo di legge fornire i parametri di connessione per un router libero. Corretto?
Abito a Milano e l'idea è quella di utilizzare il mio Mikrotik RB4011iGS+ da connettere direttamente alla fibra per eliminare l'ONT esterno. Leggendo però i commenti; nelle aree ex metroweb non sarà possibile e bisognerà per forza usare un ONT esterno.
Sarà così?
Grazie

[cancellato] Abbiamo temo un concetto diverso di "connessione" - forse io la vedo troppo come lo stato dei socket associati.

s/connessione/flow/g

Chiamalo pure come vuoi

[cancellato] Se sei in Full Cone

Non lo è praticamente nessuno perché non ha senso in quasi nessuna situazione reale.
Scopo di un NAT è mascherare ciò che sta a valle, e usarlo in full cone rischia di fare esaurire le porte disponibili con relativamente pochi host alle spalle.

[cancellato] UPnP può essere usato anche per individuare l'IP esterno (via IGDP, se supportato). e semplifica di gran lunga il NAT Traversal perché puoi sia individuare l'IP esterno e i mapping senza l'aiuto di un server esterno, e poi puoi anche aprire ciò che ti serve.

E se sei in CGNAT sei fregato.

The_Shadow Abito a Milano e l'idea è quella di utilizzare il mio Mikrotik RB4011iGS+ da connettere direttamente alla fibra per eliminare l'ONT esterno.

Non puoi eliminare l'ONT a Milano, come non lo puoi eliminare con gli altri provider OpenStream.

[cancellato] Non lo è praticamente nessuno perché non ha senso in praticamente nessuna situazione reale.

Ci sono gli Asus che permettono di impostare il tipo di NAT - ma non so quale usino come default. Tra l'altro se imposti symmetric NAT STUN non funziona.

Altri modelli non sai nemmeno quale tipo usino.

[cancellato] E se sei in CGNAT sei fregato.

Se il VoIP operatore è sulla stessa rete interna no. Però per tutto il resto sì - e del resto CGNAT per tutti protocolli non NAT friendly è un disastro.

[cancellato] so quale usino come default.

Sono tutti in restricted cone, da fuori è sempre tutto chiuso salvo non ci sia un flow ESTABLISHED

Il full cone è una particolarità che si attiva solo in particolari casi; anche i TP-Link ha quell'impostazione nascosta nelle avanzate, ma di default non è attiva.

[cancellato] del resto CGNAT per tutti protocolli non NAT friendly è un disastro.

Beh non è poi molto diverso di un NAT singolo livello... Solo si moltiplicano le possibilità di problemi.

[cancellato] Ma domanda ignorante... che sarebbe sto full cone? NAT 1:1? O ancora più restrittivo del normale "masquerade"

edofullo Permette l'associazione porta esterna -> host:porta interno indipendentemente dalla sorgente del pacchetto in arrivo.

In sostanza, è come se ogni flow facesse una "apertura delle porte" temporanea. È meno restrittivo del restricted cone, però "espone" il socket a tutto il mondo, e non permette il riciclo della porta di WAN su un altro flow verso una diversa destinazione.

[cancellato] per ciò che sappiamo l'accordo con FiberCop riguarda comuni o quartieri non coperti da openfiber e con architettura nuova e non vecchia.

Se decideranno di coprire eventuali civici residui con vula/nga non sarà a 5 Gbps ma a 1/2.5 Gbps almeno per i prossimi 9 mesi