IP privato con Port Forwarding

MiloZ · 28 dic 2022

Volevo sollevare una questione che avevo accennato anche tempo fa.
Ho una FTTH OpenStream con Melita, che di base ha IP privato ma attivando l’UPnP riesco ad ottenere sempre NAT Aperto (ad esempio su Xbox Series X o qualsiasi altro gioco online che abbia provato) analogamente a connessione con IP Pubblico.
Da qui due domande:

1) In questa situazione quale vantaggio mi porterebbe avere IP pubblico?
2) Come mai altri ISP non adottano lo stesso sistema? Più oneroso come risorse? Esempio: con Fastweb + IP privato non riesco ad ottenere NAT Aperto nei giochi finchè non attivo l’IP pubblico

gandalf2016 · 28 dic 2022

Si vede che Melita supporta NAT-PMP, in soldoni la tu cpe comunica al gateway cgnat che porta inoltrarle.
1) che non è necessario alcun nat e hai di default tutte le porte sull’ip pubblico, quindi hai funzionanti anche protocolli che viaggiano su IP portless. Per esempio GRE

2) Intanto NAT-PMP è relativamente nuovo, in più deve essere supportato dalla CPE.Oneroso no, è poco utile dal momento che puoi richiedere un IP Pubblico.

simonebortolin · 28 dic 2022

gandalf2016 Melita supporta NAT-PMP

Ah ecco che operatore era... ed io pensavo che fosse PF...

L4ky LATIITAY scusate

LLATIITAY · 29 dic 2022

simonebortolin LOL, pero' una cosa del genere e' carina, a me piacerebbe stare in CGNAT e poter aprire qualche porta (magari anche staticamente dall'area clienti, non solo con UPnP che preferirei tenere assolutamente disattivato)... Cosi' il traffico viene mischiato con quello di tanti altri utenti, come con le VPN, con buona pace dei traccianti

Cmq si sono rotti i tag cross-thread, il link nella notifica e pure nell'email mi portava al post numero 3 (corretto) del thread 32314 (errato, doveva essere 36068)...

LLATIITAY · 29 dic 2022

gandalf2016 oneroso si', se l'Operatore usa apparati mastodontici e poco flessibili che routano in hardware, e che magari richiedono una licenza per ogni mezza cosa da attivare...
GRE ed altri protocolli senza porta funzionano anche con CGNAT fintanto che sei l'unico dei nattati dietro un dato IP pubblico a collegarti ad un dato IP di destinazione... Fintanto che tali protocolli non vengono filtrati ovviamente.

simonebortolin · 29 dic 2022

LATIITAY Cmq si sono rotti i tag cross-thread, il link nella notifica e pure nell'email mi portava al post numero 3 (corretto) del thread 32314 (errato, doveva essere 36068)...

Bello

LLATIITAY · 29 dic 2022

simonebortolin anche il titolo e' errato, e' quello del thread del post taggato invece di quello del nuovo post

@andreagdipaolo @matteocontrini bug di Flarum

gandalf2016 · 29 dic 2022

LATIITAY ma non è oneroso per apparati che fanno NAT di mestiere. Sempre di nattare si tratta.

LLATIITAY · 29 dic 2022

gandalf2016 non e' per nulla scontato che un'implementazione di quel tipo possa gestirlo in maniera bidirezionale senza problemi (o licenze), magari va implementato "esternamente" con un qualcosa che tocca la config, ma metti poi che ogni reload della config implica un fermo del traffico... Lo svuotamento della tabella dei mapping attuali... O altri problemi del genere.

Ovvio che se parliamo di una macchina con Linux che fa NAT, allora e' ben altro discorso, non c'e' alcun problema con il reload atomico del firewall, o magari una soluzione ad-hoc in stile ipset... O ancora meglio oggi con nftables...

MiloZ · 29 dic 2022

gandalf2016
LATIITAY

Grazie delle info e dei chiarimenti.

Ffcaronte · 14 giu 2023

gandalf2016

Questo tipo di tecnologia consente anche di accedere a casa dall'esterno usando DNS ecc? Tipo Wol, controllo telecamera ip ecc?

TTechnetium · 14 giu 2023

fcaronte
No perchè è dinamica. Tu dall'interno richiedi di aprire una porta fintanto che ti serve. Dopo di che viene chiusa.

Dovresti avere dall'interno qualche servizio che sollecita continuamente UPnP per aprire la porta e tenerla aperta e in comunicazione.