Port forwarding impossibile

domenice · 2023-10-18T20:50:41+00:00

buonasera a tutti, avrei bisogno di aiuto. Fibra FastWEB con ONT zte zxhn f6005. Ho sostituito il Fastgate NEXXT pensando fosse il responsabile dell'impossib...

[cancellato]

Bast

Mah, io non ho mai capito bene la differenza fra le due opzioni di AVM per la modalità in cascata. Nella seconda IMHO cambia IP LAN automaticamente per evitare di andare in conflitto con un altro Fritz upstream.

Bast

[cancellato] Nella seconda IMHO cambia IP LAN automaticamente per evitare di andare in conflitto con un altro Fritz

Esatto, ma in caso di utilizzo a valle di un ONT il rischio non c'è, quindi l'opzione da usare sarebbe l'altra. Così, chi avesse impostato IP statici nella LAN fuori dell'intervallo DHCP non dovrebbe modificarli tutti. Ovviamente si può sempre reimpostare la subnet del Fritz manualmente, ma resta il fatto che in Fastweb secondo me oramai non sanno più dare informazioni.

ElCresh

domenice

Non vorrei dire una cavolata ma essendo collegato direttamente all'ONT l'opziona giusta non dovrebbe essere "Connessione via cavo"? Impostando l'ultima si spiegherebbe perchè ti va sulla .188.X

Ma hai richiesto il modem libero visto che nello screen successivo parli di modificare il MAC con cui il frtiz si presenta alla rete?

domenice

ElCresh nella mia ignoranza ho questo sospetto anche io perchè l'assegnazione del ip .188.1 avviene in automatico non appena comincio a configurare il router. È come se l'ont facesse gia da router di per se. Ma come faccio a spiegarlo a fastweb: gli operatori sembrano meno competenti di me...da cio la richiesta di aiuto a voi.

Bast

domenice Il problema qui è che i menu dei Fritz sono un po' particolari, nel tentativo di semplificare le cose, e spesso non si capisce cosa facciano e perché lo facciano. Insomma, per capire un Fritz bisogna più o meno avere un Fritz, e qui in molti (me compreso) non vedono l'utilità di averlo, neanche più o meno... 😊

domenice

Bast io mi sono abituato con la loro interfaccia e tendo a comprare solo quello. Però se riuscite a capire cosa devo fare io mi rivolgo alla loro assistenza. Sono sempre disponibili...
Ripeto la mia sensazione che l'ont non faccia solo da modem ma anche da router perchè è l'ont ad assegnare l'indirizzo 188.1 al fritz. Cosa potrei fare ? Grazie

[cancellato]
Non ho molto da proteggere ma è evidente che non vorrei essere esposto comunque. Le porte che bengono usate sono queste e variano a seconda del servizio. È rischioso?
https://kb.synology.com/it-it/DSM/tutorial/What_network_ports_are_used_by_Synology_services

[cancellato]

domenice

Se navighi correttamente su Internet non cambia nulla. La subnet della LAN la puoi sempre cambiare manualmente se quella di default non ti piace. L'ONT non può assegnargli la subnet LAN, al massimo può assegnarli un IP sulla WAN via DHCP - e se fosse locale non navigheresti. Quella è una funzione del Fritz che cambia automaticamente la subnet LAN in quel caso per tentare di evitare possibili conflitti con il router upstream (se quello è un altro Fritz con la sua subnet standard 192.168.178.0/24) - una funzione pensata per l'utente domestico che non ha la minima idea di cosa sia una subnet e perché debbano essere diverse.

[cancellato]

domenice Le porte che bengono usate sono queste e variano a seconda del servizio. È rischioso?

Molte di queste sono porte che è rischioso (alcune estremamamente) esporre direttamente su Internet, altre meno. SMB è sicuramente rischioso, FTP anche se non configurato con certificati TLS, e molte altre porte usare per il trasferimento file. Così come quelle di gestione del dispositivo.

Quelle per i servizi mail se si usa come mail server devono essere ovviamente aperte, ma ogni servizio esposto va protetto adeguatamente. Comunque vanno aperte solo le porte effettivamente necessarie, dopo aver valutato i rischi e implementati gli adeguati meccanismi di protezione. SMBv3 con traffico cifrato e il corretto meccanismo di autenticazione è ben diverso da SMBv1 con NTLM e hash deboli - bisogna sapere cosa si sta facendo.

L'alternativa più semplice è accedere via VPN da remoto alla propria rete, così c'è bisogno di esporre solo il servizio VPN. Ovviamente tutti gli utilizzatori necessitano del client VPN e delle necessarie credenziali.

domenice Io cambio anche router se serve.

Probabilmente non ce n'è bisogno, ma se non spieghi esattamente e in dettaglio quello che vuoi fare è difficile consigliarti la soluizione adatta.

domenice

[cancellato] io upstream ho solo l'ont collegato su wan. Io cambio anche router se serve.

domenice

[cancellato] semplicemente volevo fare un backup da un client a nas con synology drive client (ovvero l'utility del client/nas che dialoga su porta 6690). Ha funzionato per qualche anno, poi tutt'altro un tratto ha smesso.di funzionare. E mi sono accorto che il problema era nel port forwarding che ha smesso di funzionare. L'idea del vpn è ottima. Il problema è che il sinology drive client non si riesce proprio ad aprire se non dialoga sulla porta. Tutto qui. Fastweb ha un livello di assistenza praticamente nullo. Io non sono competente nel capire cosa sia cambiato e, quindi, se non riuscite neanche voi penso di dovermi arrendere. 🥺

x_term

domenice L'idea del vpn è ottima. Il problema è che il sinology drive client non si riesce proprio ad aprire se non dialoga sulla porta. Tutto qui.

Se sei in VPN accedi alla rete locale come se fossi connesso in casa infatti, altrimenti che senso avrebbero le VPN? Lasciare le porte aperte per quanto comodo sembri è la cosa più sbagliata del mondo ed è grazie a questo che abbiamo botnet, attacchi e quant'altro...

domenice

celeste_lightblue assolutamente si ed apparentemente funziona tutto. di fatto non è cosi...

x_term si, comprendo. ma dato lo scarso valore del mio archivio preferirei comunque la funzione di sincronizzazione automatica della synology. Ritenete cmq così a rischio anche un sistema come synology?
grazie

celeste_lightblue

Ma il Fritz non ha una pagina dove si imposta la porta da aprire e l'IP verso cui inoltrare le connessioni?

celeste_lightblue

domenice Se le porte sono davvero aperte e non funziona, allora vuol dire due cose. O hai sbagliato l'IP, o il NAS non è in ascolto su quelle porte.

[cancellato]

domenice Ritenete cmq così a rischio anche un sistema come synology?

Il rischio devi valutarlo tu - non sappiamo quanto tiene il firmware aggiornato, quali vulnerabilità sono documentate, esattamente quali porte stai tentando di aprire, che dati hai sul Synologu, e cosa comporta per te una compromissione del NAS (dal quale poi si può anche tentare di compromettere il resto della rete). Attenzione solo a non compromettere la sicurezza per una presunta comodità.

domenice

I vostri commenti mi hanno distolto dall'inseguire la soluzione a tutti i costi. Grazie per il vostro tempo ed i vostri consigli.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile