credo che sei sotto nat perchè avendo tu una FWA sei sotto 4g tim quindi sei già nattato.
Nat 1 connessione pppoe
L’importante è non essere NAT3.
Per il resto NAT2 == NAT1
cravatta in quel caso allora dovrebbe richiedere l'ip pubblico, sulla fwa di tim potrebbe farlo, ovviamente non potrà avere sessione pppoe simultanee
Rekko Ma anche se fosse esposta, cosa dovrebbero rubare dalla play? Ci gioca e basta. Al massimo potrebbero tracciare i metodi di pagamento o acquisti online? O credenziali del account di gioco? Ma secondo me nemmeno. Poi parlo da assoluto inesperto in questo campo, perché il discorso del NAT non l'ho mai capito al 100%.
So che viene usato per fare la traslazione da indirizzi ipv4 privati a pubblici, per connetterli su internet. Ma per il resto non ho capito cosa succederebbe se lui esporrebbe la PlayStation o qualsiasi altro dispositivo senza firewall.
giuse56 come qualsiasi altro dispositivo connesso, esporlo totalmente ad Internet significa che è soggetto a potenziali attacchi ed intrusioni. E non tutti sono volti a rubare qualcosa a te o non farti giocare.
Una Playstation ha una potenza di calcolo considerevole, se un giorno viene scoperto un bug nel kernel che permette ad un minatore malintenzionato di usare la tua PS5? O se dovessero metterla in una botnet per lanciare attacchi DDoS?
giuse56 Come detto da x_term se trovano una vurnerabilità che permette di eseguire codice malevolo potrebbero bucarti la rete interna,infettare tutti i tuoi dispositivi,insomma fare quello che vogliono e ne è un esempio il fatto che il browser PS4 sia utilizzato tutt'oggi per avere i permessi sviluppatore nella console e iniettare codice (in questo caso sicuro)
[cancellato]
- Modificato
giuse56 In questo campo, perché il discorso del NAT non l'ho mai capito al 100%.
Il NAT per sua natura funziona come un "firewall dei poveri" - e questo ha protetto "involontariamente" la gran parte dei sistemi presenti su internet senza un firewall. Fa da "firewall" involontario perché il traffico che arriva dall'esterno può passare all'interno solo se c'è una mappatura nella tabella di NAT, creata da traffico in uscita o da una regola di forwarding. Altrimenti il NAT non sa dove inviarlo e lo droppa, come una regola "deny all" in ingresso di un firewall. In IPv6 senza NAT infatti un firewall diventa essenziale altrimenti il traffico in ingresso passa senza problemi.
Così se la macchina X fa traffico in uscita verso un determinato IP:porta solo il traffico di risposta potrà passare (se il NAT non è simmetrico potrebbe passare anche qualsiasi traffico diretto verso quella porta), ma non sarà possibile raggiungere altre porte su quella macchina dall'esterno. Quindi ad esempio se usi il gioco Pippo che non è vulnerabile che fa traffico verso l'esterno ma hai invece un servizio SMB vulnerabile sulle sue porte, quest'ultimo rimane comunque protetto perché non accessibile dall'esterno.
Nel momento che metti la macchina direttamente su internet (o anche in "DMZ") tutto ciò non è più valido. Scan fatti dall'esterno (e ne fanno in continuazione) individueranno tutti i servizi attivi (non protetti da un firewall) e se ritenuti vulnerabili è assai probabile che verranno attaccati per i più svariati motivi - botnet per DoS/spam, raccolta di dati, teste di ponte per ulteriori intrusioni, ecc. Poi è possibile che una console contenga meno dati utili che altri sistemi (ma poi c'è chi riusa le password qua e là), ma fidarsi è bene, non fidarsi è meglio. Se ci sono alternative altrettanto valide è inutile cercarsi guai perché "1" è meglio di "2" - mica è una gara a chi arriva "uno". Sarebbe stato meglio se li avessero chiamati "Dangerous NAT" (anche se è no NAT...), "Good NAT" e "Closed NAT".
nexus ma le playstation tirano su l'ip sull'if di lan anche quando tirano su l'if pppoe?
Se configuri l'interfaccia per PPPoE non credo che ne tiri su una secondaria anche in LAN. Rimane il problema che se la macchina viene compromessa e poi la colleghi nuovamente in LAN, ti sei portato in casa un dispositivo malevolo.
[cancellato] Rimane il problema che se la macchina viene compromessa e poi la colleghi nuovamente in LAN, ti sei portato in casa un dispositivo malevolo.
ah su quello non ci piove mica, la mia era una curiosità accademica
- Modificato
[cancellato] Scan fatti dall'esterno (e ne fanno in continuazione)
Qualche settimana fa mi ero dimenticato di disabilitare il forwarding porta 23 (SSH).
Risultato: per una giornata ho avuto tentativi di bruteforce fino a quando non l'ho disattivata.
Un'altra volta avevo delle porte mappate per un server tra amici di assetto corsa, risultato: il pc si risvegliava dallo standby apparentemente in modo randomico
@Mikimiki16 Lascia la PS dietro Nat e/o firewall 
