Buongiorno, mi scuso in anticipo per la domanda (fatta migliaia di volte) ma volevo sapere se si era arrivati ad un punto. Io vorrei fare automatizzazione della casa con Home assistant, peccato che, appena arrivato il nuovo modem a casa noto che le porte 80 e 443 su Internet sono bloccate dalla inutile interfaccia web, ho provato a togliere la telegestione ma non funziona comunque, ho notato che SSH è aperto ma le credenziali non sono note, oppure è come sul Fastgate e sono limitate a subnet Fastweb. Ho pure contattato l’assistenza di Fastweb e sercomm per avere una copia del codice sorgente ma Fastweb mi ha detto che non lo hanno e sercomm mi ha direttamente ignorato. Sta volta ho chiesto alla sede Italiana di Sercomm che forse loro non mi ignorano. Penso tra poco di chiedere all’assistenza se riescono a passarmi un tecnico di livello 2, forse riescono e posso prendere il codice sorgente per darci una sbirciatina (caricherò pure qua) e vedere se è possibile aprirla. Nel mentre chiedo a voi se avete trovato un workaround per aprirla.
Aprire porta 80/443 su modem Fastweb NeXXt
- Modificato
Prova a disconnetterlo dalla rete fastweb (staccando la fibra, cavo dsl o quello che è) e a resettarlo.
Una volta che si è riacceso (se non sono cambiate le cose) dovresti trovarti con la GUI stock di sercomm, dove puoi fare quello che vuoi. Per non farlo ritornare alla gui fastweb, disattiva il tr069 prima di collegarlo alla rete fastweb
handymenny Ho già provato a disabilitare la telegestione e, nonostante avevo l’interfaccia estesa, andando al mio ip pubblico mi caricava l’interfaccia Sercomm, non ho provato a quel punto fare forwarding dell’80 perché, essendo la situazione uguale, pensavo portasse alla stessa situazione di priorità dell’interfaccia
Chri devi trovare una sezione dove cambiare la porta dell'interfaccia web, mi aspetto ci sia
handymenny Quando avevo provato a vedere se c’era, non ho trovato un interfaccia per cambiare le porte dell’interfaccia web. Appena torno a casa dopodomani ritolgo la telegestione e vedo (potrei pure non tenere la telegestione ma, pagando il fisso, vorrei pure usufruirne)
Chri Detto che non è proprio bellissimo esporre direttamente il servizio su internet (sarebbe meglio un reverse proxy in mezzo), perché non lo esponi su una porta diversa? Non è obbligatorio esporlo sulla 80 o 443. Esponilo per esempio sulla 4443 e fai il forward sulla 8123 che è quella di default di homeasstant (se non l'hai cambiata).
Alternativa è usare il servizio (a pagamento) di homeassistant dove non devi aprire nulla.
MaxBarbero infatti dovevo esporre nginx, che poi con il mio dominio accedo a home assistant, unica cosa Google assistant e Alexa per le skill richiedono che la API di home assistant sia esposta a 443, quindi non so
Chri Sembra un problema comune a vari operatori nel mondo.
https://community.home-assistant.io/t/cant-link-alexa-skill-with-home-assistant-as-sprint-blocks-inbound-443-can-that-be-overcome-on-the-amazon-side/204570
Swembrerebbe che qualcuno abbia bypassato utilizzando haaska, ma personalmente non ho provato quindi non saprei aiutarti.
MaxBarbero la cosa che più mi fa arrabbiare è il fatto che con il Fastgate funzionava se mettevo in DMZ, e che l’assistenza dice “non possiamo farci nulla a riguardo, la porta è chiusa di default” mentre hanno accesso ssh, quindi in teoria potrebbero pure distruggere il modem, ne dubito non possono cambiare qualche config
Ho buone notizie! Essendo in Sardegna e non avendo accesso all’home server, ho provato a spostare la DMZ sulla stampante, e indovinate un po’…
Non mostra l’interfaccia! Tutto quello che ho dovuto fare è continuare a rompere a quelli di Fastweb, non so se hanno fatto qualcosa da un momento all’altro ma a quanto pare ora impostare la DMZ funziona per la porta 80, tuttavia voglio lasciare questo thread aperto in caso altri hanno altre domande o in caso ricevo risposte da Sercomm, nel mentre mi godo l’interfaccia HP della stampante!
Ho capito. Se connesso alla rete di casa e si cerca di accedere all'ip di casa, si viene catapultati nella schermata di configurazione, invece se si è su un altro internet si viene trasportati alla dmz
elax46 io sono riuscito a farlo funzionare semplicemente con il port forwarding e DMZ, il trucchetto è che, quando provi ad accedere all’ip di casa per testare, non devi essere connessi all’internet di casa. Per disattivare la telegestione avevo cambiato dalle regole wan (iirc) tutti I tipi di regole con MGMT, ma ne dubito sia necessario