donniedon sempre meglio di andare a chiedere un IP pubblico (ed attendere ore) perchè si è sotto un IP nattato che crea problemi con l'online
Tipo fastweb o operatori piccoli come EIR
FIBRA 1000 WIND, configurazione NAT PS4
Il NAT1 è inutile, è uno spreco di IP pubblici. Usate il NAT2 con l'UPnP o il DMZ e vi trovate ugualmente bene.
andreagdipaolo in attesa di IPv6
- Modificato
matteocontrini Beh, con l'IPv6 la LAN passa in secondo piano e si ha su ogni dispositivo un IP pubblico statico, se non ho capito male.
andreagdipaolo Sicuro gli indirizzi non gli mancherebbero lol
340,282,366,920,938,463,463,374,607,431,768,211,456
andreagdipaolo Hadx
vi chiedo qui che è sempre in riferimento a connessione ps4 e porte upnp, secondo voi questa voce del modem è da spuntare? "Abilitare questo dispositivo completamente per l'accesso a Internet via IPv4 (Exposed Host)"
Thomas sarebbe la dmz. Non è necessaria comunque. Si aprono le porte con upnp o amano e basta il nat 2 e si gioca onlone perfettamente
andreagdipaolo Che comunque a mio parere è una cosa da effettuarsi solo in certi casi. Esporre tutto su internet in modo indiscriminato non è per nulla una buona prassi
vero
Matteo_Mabesolani Infatti non ho ben capito se ogni dispositivo dovrà dotarsi di un suo firewall interno o non so cosa
- Modificato
ciao ragazzi, scusate il ritardo. Ho impostato ip fisso su Ps4 e attivato il DMZ sullo stesso ip. Adesso ho sempre Tipo 2, ma quando vado online mi ritrovo Nat "Aperto" e non "Moderato".
Direi che va bene così, ovviamente il DMZ è abilitato solo per quell' ip vero? non è che ho tutti i dispositivi a rischio....=D
*E grazie a tutti per i consigli!*
PS: se qualcuno gioca online su ps4 a giochi tipo The Division o Ghost Recon Wildlands, mi trovate con il nome DonnieDonowitz85 
nat aperto va bene per il gioco
[cancellato]
- Modificato
Gli indirizzi IPv6 assegnati sono "ruotabili" (cioè sono indirizzi "pubblici"). In pratica sono assegnate quella che in IPv4 sarebbero una o più "subnet", invece di un solo indirizzo (nel caso "consumer"), ognuna con 264 indirizzi disponibili.
Quindi non c'è più bisogno di NAT, ma c'è ancora bisogno di un router che sappia dove inoltrare i pacchetti non destinati agli indirizzi "locali" (la LAN) . Router che ovviamente può fare anche da firewall.
Dal punto di vista della sicurezza, con il NAT si ottiene automaticamente una specie di "firewall dei poveri" con una regola implicita "deny" (blocca) per tutto il traffico in ingresso che non sia una risposta ad una richiesta in uscita mappata nelle tabelle di NAT (a meno di esplicite regole di forwarding, create a mano, o da uPnP o simili), semplicemente perché il NAT non sa a chi inoltrare il traffico e quindi non può fare altro che ignorarlo.
Con IPv6 senza NAT questo non è più vero, e quindi sarà molto opportuno dotarsi di un firewall (o router/firewall) capace di bloccare tutto il traffico indesiderato. Molti router già hanno funzioni almeno basilari di firewall, è necessario però che siano configurati correttamente.
Se il router fa solo il router - o è addirittura un semplice bridge, allora sì che i dispositivi sono raggiungibili dall'esterno, e diventano necessari firewall locali.
Il vantaggio di IPv6 è che spariscono tutte le limitazioni del NAT. Uno svantaggio è che in rete viaggia l'IP univoco del dispositivo (con il NAT si vede solo l'IP del router) che diventa più facilmente tracciabile - diventa possibile differenziare il vostro traffico da quello di vostra moglie o dei vostri figli...
Si possono scegliere fra 264 indirizzi (i primi 64 bit sono parte del prefisso), quindi volendo c'è modo di cambiarli a volontà. Attenzione però a come vengono generati gli indirizzi, nelle specifiche più vecchie una parte dell'indirizzo è il MAC address del dispositivo.
In teoria è possibile usare gli "Unique local addresses" che sono quasi l'equivalente delle reti private IPv4, e tentare poi un "NAT IPv6" (con IP esterni multipli. volendo), ma è sinceramente scoraggiato, e non credo che molti router consumer offriranno la possibilità.
Uno dei problemi con IPv6 è che si è meno liberi nel "subnettare" le proprie reti. Con IPv4 ognuno nelle reti private si fa le subnet che vuole. Con IPv6, le subnet disponibili dipendono da quanti bit sono usati dal routing prefix assegnato dall'ISP. Questo può essere di dimensioni variabile fra 48 e 64 bit. I bit non utilizzati si possono usare per le subnet. Le autorità (RIR) che assegnano i blocchi IP agli ISP consigliano di allocare poi agli utenti prefissi a 48 bit o almeno a 56 (permettono rispettivamente 65535 e 256 subnet), ma quelli più pitocchi potrebbero usare prefissi a 64 bit che significano una sola subnet. Potrebbe diventare un criterio di scelta fra operatori/contratti diversi, e un modo per fare cassa da parte degli ISP "vuoi anche le subnet? Sono € in più al mese!"
Mi meraviglio un po' che con le connessioni in fibra non stiano migrando a IPv6... forse hanno paura che persino i loro tecnici si incasinino non poco....
Ho capito un decimo di quello che hai scritto 
[cancellato]
Se avete domande sono ben lieto di tentare di rispondere in modo più comprensibile 
IPv6 cambia un po' le regole del gioco, sia lato utente che lato ISP. Per di più soffre del fatto di essere stato progettato nel 1996, quando probabilmente pochi immaginavano la internet di oggi e le LAN casalinghe.
Però credo sarebbe meglio aprire una discussione a parte.
sì decisamente.
molto interessante comunque.
andreagdipaolo Calcola che nelle reti ocai continueremo a vedere IPv4, le aziende che usano IPv6 in locale si contano sulle dita di una mano in tutto il mondo.
Matteo_Mabesolani aaaaah ok, quindi 192.168 rimane, fiuuu
[cancellato]
Nelle aziende può darsi (qui usano ancora switch a 100Mb... perché il sistema è certificato così!), ma di solito possono pagare per quanto sarà necessario per intregrare network IPv4 con quelli IPv6 (e viceversa), e gran parte del loro traffico è interno, non internet (ma il "cloud" sta cambiando anche questo).
Per i router indirizzati all'utenza domestica le funzionalità avanzate necessarie potrebbero non essere disponibili, e può essere più conveniente spingere l'utenza verso IPv6 - anche perché l'alternativa potrebbe diventare spesso un Carrier Grade NAT che un non piccolo numero di utenti (giochi on line, ecc.) potrebbero trovare poco appetibile - vedi usare una PS4 - specialmente per i provider che arrivano ora sul mercato.
In particolare se gli IPv4 diventano più remunerativi se affittati al settore business. Non mi meraviglerei se presto fosse offerto un dual stack (IPv4 e IPv6) dove l'IPv4 è CGN ma permette di accedere ai servizi legacy (che non richiedano port forwarding) e l'IPv6 è quello standard e permette di vendere servizi come VoIP, IoT, ecc. con più facilità. In particolare i nuovi ISP potrebbero avere problemi ad ottenere abbastanza blocchi IPv4.
La transizione per ora è lenta perché IPv6 non è un rimpiazzo "drop-in" per IPv4, ma potrebbe accelerare in un futuro prossimo - specialmente con l'aumentare dei servizi broadband, fibra e 5G.
- Modificato
andreagdipaolo è plausibile che non scompariranno nemmeno gli indirizzi IPv4 pubblici, ma andranno razionalizzati e rimossi dove non servono più. Ad esempio, un server web pubblico è meglio che tenga un IPv4 più o meno per sempre, se vuole assicurarsi che sia accessibile da tutto il mondo, anche dove l'upgrade sarà particolarmente lento. Diversamente una linea domestica/mobile potrebbe non averne bisogno fra qualche anno (molti anni di questo passo), quando i servizi web saranno tutti accessibili via IPv6. Ma per ora siamo lontanissimi, nemmeno Amazon.com supporta IPv6 (FibraClick sì perché i provider di server ormai lo danno di default)