Buongiorno, sono un nuovo utente, mi sono iscritto perchè non su più dove sbattere la testa.
Ho una nuova linea in ufficio FTTH Aruba 1gb download e 1gb in upload, fritzbox 7530, ONT della Tim.
La linea funziona correttamente per quanto riguarda stabilità e velocità.
Il problema nasce con l'inoltro porte.
Devo aprire porte del fritzbox per un NAS Synology, questo NAS l'ho già fatto girare per anni su diverse linee fibra e sono sempre riuscito ad aprire porte dei vari router su FTTH Tiscali e Wind.
Ho fatto diverse prove e sul fritz le porte risultano aperte, compresa la porta che apre quanto viene attivato l'account Myfritzbox, ma quando verifico l'apertura porte dal web queste risultano sempre chiuse.

Pensando di sbagliare qualcosa nella configurazione del fritz, ho provato sulla linea di casa mia, dove ho anche quì un fritzbox e facendo le medesime procedure riesco benissimo ad aprile le porte con test positivo su youip.org.

L'assistenza Aruba continua a rispondere che è un mio problema nonostante la presentazione degli screenshot che evidenziano la cosa.

Inoltre ho notato che l'IP indicato dal fritzbox è diverso dall'IP che viene rilevato sul web. A me sembra anomalo ma non conoscendo l'infrastruttura chiedo ai più esperti.

Qualcuno ha esperienza simile o ha idee per risolvere?

  • x_term ha risposto a questo messaggio

    Lzlu Aruba come comunicato e credo anche evidenziato sul sito, prevede CG-NAT oppure IP pubblico statico a pagamento.

    • Lzlu e MoMa hanno risposto a questo messaggio

      x_term Grazie per la risposta, ma pensavo che l'uso del DDSN di synology bypassasse l'esigenza dell'ip statico su qualsiasi linea.

        Hai due altertnative:

        • ti affitti ip statico pubblico a pagamento a 4€/mese
        • trovi un operatore che offra ip pubblico (anche se non so quanto comodo possa esserti dinamico)
        • CosimoP ha risposto a questo messaggio

          Lzlu Il servizio ddns punta semplicemente all’indirizzo ip che riceve il tuo router.
          Se il tuo router ha un ip privato non potrà essere raggiunto dall’esterno, invece se publico si.

          Aruba ha deciso di dare o ip privati o pubblico statici, il servizio ddns di solito viene utilizzato in caso di ip pubblico dinamico.

          Ok, grazie ragazzi, ora mi è tutto più chiaro.
          Mi stupisce il fatto che l'assistenza "tecnica" di Aruba dopo 6 chiamate e 4 ticket aperti non mi abbia semplicemente spiegato quello che voi avete scritto in 4righe!!!!

          • x_term ha risposto a questo messaggio

            Lzlu secondo me infatti hanno dato per scontato che sapessi cosa è il CG-NAT e che sapessi cosa sia un DDNS.

            Lzlu Quali servizi/protocolli usi/vuoi esporre?

            • Lzlu ha risposto a questo messaggio

              Ho letto ora che nella mia offerta ho un ipv6 statico compreso nell'offerta, posso risolvere con quello?

              x_term ciao, ho Aruba e ancora non sono stato passato sotto cg-nat. Ti consiglio di verificare il tuo indirizzo ip con cui ti connetti se è in cg-nat. Non ho neanche attiva opzione per ipv4 dinamico.

                MaxBarbero il NAS synology ha diversi servizi e porte da aprire.
                Principalmente Drive, Photo, server webdav. Non so se mi stavi chiedendo questo.

                  Lzlu nel senso, se sono http/https te la cavi con cloudflare anche se sei dietro CG-NAT e in più hai un WAF davanti che male non fa.

                  • Lzlu ha risposto a questo messaggio

                    MoMa e perché rispondi a me? I nuovi clienti vengono già attivati infatti sotto CG-NAT, per i vecchi sarà graduale.

                    MaxBarbero Si quelli che uso rientrano in http/https.

                      Lzlu Allora potresti deployare un container sul Sinology per creare il tunnel cloudflare, crearti un account gratuito su Cloudflare e configurare il tutto. Niente porte da aprire....
                      Ti serve solo un dominio, ma volendo ce ne sono anche di gratuiti se non lo hai già e/o non vuoi investire una decina di euro all'anno

                      • Lzlu ha risposto a questo messaggio

                        MaxBarbero dici che riesco ad utilizzare tutta la banda sia un upload che in dowload passando per il servizio gratuito di cloudflare?

                          Lzlu non dovrebbero esserci limitazioni, ma non l'ho mai testato per trasferire grosse moli di dati. Giusto per alcuni servizi che espongo che però non sono data intensive.

                          • Lzlu ha risposto a questo messaggio

                            hento
                            @Lzlu Ne aggiungo giusto altre due che possono essere strade percorribile in base a quali servizi ti servono:

                            • Puoi usare alcuni servizi Synology attraverso il suo relay privato che bypassa il NAT (quickconnect)
                            • Puoi acquistare un dominio (si trovano da circa 7€/anno) e configurare un tunnel cloudflare per esporre determinati servizi

                            Da quello che scrivi mi sembra che i servizi che usi siano compatibili con questi scenari d'uso, valuta tu

                            • Lzlu ha risposto a questo messaggio

                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                              P.I. IT16712091004 - info@fibraclick.it

                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile