Fastweb mi dice che non ho IP pubblico, ma..

Kkamir0 · 13 nov 2023

Ciao,
ho messo su un server in casa mia che vorrei raggiungere dall'esterno. Fasweb mi dice che non ho un IP pubblico, pero' io ho comunque provato ad aprire le porte del modem e fare port forwarding sulla porta 8096 (dove nel server e in ascolto plex)

Risultato? Da ree 4g del mio smartphone sono riuscito ad accedere al servizio, quindi non mi capacito della risposta di fastweb sul fatto che io non abbia IP pubblico, da quel che sono tutti i loro IP non pubblici sono nattati quindi sarebbe impossibile aprire le porte senza avere IP pubblico.

Non ho capito nulla io o mi manca quache passaggio?

[cancellato] · 13 nov 2023

kamir0

Con quali numeri comincia l'IP assegnato alla WAN del modem? Basta anche solo il primo ottetto.

Kkamir0 · 13 nov 2023

Approfondendo mi sono accorto di aver sbagliato, usavo si un indirizzo IP non locale, ma credo di aver usato l'IP nattato e non quello con cui esco su internet...

Comunque la questione e' questa: vorrei esporre dei servizi all'esterno (plex) ma non vorrei avere un IP pubblico perche fastweb me lo assegnerebbe statico, e cio non bilancerebbe i i vantaggi perche immagino che avere un IP statico non sia una passeggiata in termini di sicurezza...che ne pensate?

nxdrd · 13 nov 2023

kamir0 e cio non bilancerebbe i i vantaggi perche immagino che avere un IP statico non sia una passeggiata in termini di sicurezza

Nascondersi dietro la dinamicità dell'IP non reputo sia la tattica migliore, alla base sarebbe preferibile esporre i servizi in maniera sicura. Ovvero... Creare delle ACL al fine di definire quali IP possono avere accesso, o meglio ancora implementare una VPN (es: Wireguard).
In questa maniera, non mi preoccuperei nell'esporre servizi.

[cancellato] · 13 nov 2023

kamir0 perche immagino che avere un IP ~~statico~~ pubblico non sia una passeggiata in termini di sicurezza...

Quando hai un IP pubblico ed esponi servizi cambia poco che sia statico o dinamico. Spesso gli IP dinamici sono piuttosto "sticky", e comunque gli scanner alla ricerca di servizi noti e vulnerabili non ci mettono molto ad individuare "nuovi" servizi. A parte sfuggire temporaneamente a qualche DoS, cambiare IP serve a poco. Specialmente se poi magari registri l'IP dinamico in un DDNS per accederci facilmente....

kamir0 vorrei esporre dei servizi all'esterno (plex)

Se vuoi mettere a disposizione il servizio ad un numero sufficientemente ristretto e "statico" di utenti puoi anche evitare di pubblicarlo direttamente e dare accesso agli utenti via VPN. Altrimenti devi pubblicarlo - ma ricorda che se stai mettendo a disposizione allegramente ad altri contenuti protetti da copyright poi incorri anche in altri rischi diversi da quelli prettamente IT. E l'IP dinamico non ti protegge, gli ISP hanno i log di quale cliente aveva l'IP X al tempo T.

Kkamir0 · 13 nov 2023

[cancellato]

Ciao,
la premessa di tutto ovviamente é che ovviamente su Plex ci metto i miei filmini personali!

L'unica cosa che non mi é chiara é quando dici "puoi anche evitare di pubblicarlo direttamente e dare accesso agli utenti via VPN." Ad ogni modo per dare accesso tramite VPN devo comunque aprire una porta sul modem per la VPN, quindi la richiesta di un IP pubblico é imprescindibile, giusto?

[cancellato] · 13 nov 2023

kamir0 Ad ogni modo per dare accesso tramite VPN devo comunque aprire una porta sul modem per la VPN, quindi la richiesta di un IP pubblico é imprescindibile, giusto?

Sì - perché un sistema sia raggiungibile dall'esterno ci vuole un IP pubblico.

MMarco25 · 13 nov 2023

kamir0 Ad ogni modo per dare accesso tramite VPN devo comunque aprire una porta sul modem per la VPN, quindi la richiesta di un IP pubblico é imprescindibile, giusto?

Puoi anche usare Tailscale per accedere tramite VPN senza IP pubblico. Non hanno accesso ai dati che trasmetti ma richiede comunque di fidarti di un software/servizio aggiuntivo.