Fritzbox 7530

Siepe

Buon giorno stavo configurando il fritz 7530 per poter accedere da remoto utilizzando il suo redirect dns. Non riesco a capire la motivazione del perché da remoto non riesco ad accedere mentre da locale si(sempre usando il dns redirect di fritz). Idem con il portfoward ho creato delle regole nella sez abilitazioni ma da remoto non mi fa accedere...c e qualche trucco? Naturalmente anche mettendo l IP direttamente non funziona. Specifico che ho ip pubblico🙂

walt

Siepe specifico che ho ip pubblico

Garantito 100% al limone...? 😳

Siepe

walt certo. Dinamico pubblico.

walt

Siepe se da remoto non funziona nemmeno puntando all'IP stesso, come da te già segnalato, a me viene difficile ipotizzare altre motivazioni al di là della tipologia di IP assegnato alla WAN...per curiosità quale ISP hai ed a quale subnet appartiene l'IP?

Siepe

walt pianetafibra.72.110.136.xxx Non è che c e qualcosa da abilitare oltre alla sezione abilitazioni? Per accedere da remoto al fritz mi da https://zzzz:5590..

walt

Siepe pianetafibra

A me risulta che di base PF configuri i clienti sotto CGNAT, hai per caso chiesto specifica assegnazione di IP pubblico dinamico?

Siepe

walt si come già detto. L IP assegnato è quello sopra...

walt

Siepe Proprio perché quella classe IP mi convince poco, ma potrei aver preso un abbaglio, ti ho chiesto se ad un certo momento hai fatta specifica richiesta di IP pubblico dinamico a PF...

Siepe

walt cosa intendi per mi convince poco? Se fai una ricerca fa parte degli IP di pianeta fibra. Fino a prima della richiesta avevo un IP se non erro che iniziava x 10.x.x.x.x alla richiesta mi hanno attivato questo.

walt

Siepe OK allora cercando al volo le classi assegnate via ASN avrò preso un abbaglio.

Chiarito ciò, lato FRITZ!Box non c'è molto di cui discutere a dire il vero...

Per accesso a GUI da remoto (comunque sconsigliato) puntando all'IP di WAN ed alla porta casuale assegnata è sufficiente abilitare l'opzione Accesso al FRITZ!Box da Internet via HTTPS attivato, l'eventuale mancato accesso non dipende da altre impostazioni.

Per accesso ai servizi di LAN (quindi regole di NAT) è sufficiente impostare l'abilitazione porte desiderata, l'eventuale mancato accesso non dipende da altre impostazioni (ammesso e non concesso che servizio/porta di LAN sia in sé raggiungibile, come mi pare di aver capito sia il tuo caso).

leo108

Siepe ma per l'accesso dall' esterno non ti conviene usare la VON integrata nel Fritz con wireguard?

Siepe

walt grazie gentilissimo. Ho tutte queste impostazioni attivate ma non accedo ne al fritz da remoto ne ad altri dispositivi.. dovrò guardare meglio ci sarà qualcosa che mi è sfuggito...non è che magari il provider può ancora filtrare certe porte? Ricordo vodafone mobile che ha ip pubblico ma non raggiungibile...

Siepe

walt niente da fare. Sono riuscito a configurare le porte per altri dispositivi, e da remoto li raggiungo. Ma non riesco ad entrare nella pagina web del router da remoto. Ho provato a cambiare porta ma nulla. Forse è impastato il router...

walt

Siepe non è che magari il provider può ancora filtrare certe porte?

Non mi risulta sia il caso di PF ma puoi provare un po' di prove a caso in vari range per escluderlo...

Siepe non ho mai provato puoi spiegarmi ???

https://it.avm.de/assistenza/banca-dati-informativa/dok/FRITZ-Box-7530-AX/3684_Configurare-una-VPN-WireGuard-al-FRITZ-Box-su-uno-smartphone-o-tablet/

Ovviamente l'utilizzo è meno immediato rispetto all'accesso diretto e tutto dipende dalle tue finalità.

In ogni caso il mancato accesso diretto mi convince poco: siamo sicuri che riusciresti da remoto a raggiungere la porta della VPN...?

Siepe

leo108 non ho mai provato....

leo108

Siepe ci sono una marea di guide,dai un occhio su YouTube cercando "impostare wireguard su fritzbox" almeno non esponi direttamente i servizi ma crei un tunnel tutto tuo guadagnandoci in sicurezza

Siepe

leo108 avevo provato vpn ip sec anni fa ma non mi piaceva molto

Siepe

walt In ogni caso il mancato accesso diretto mi convince poco: siamo sicuri che riusciresti da remoto a raggiungere la porta della VPN...?

Esatto...domani con calma proverò vedere meglio ma così a occhio è tutto configurato.... non vorrei poi ci siano problemi visto che pf assegna anche ipv6..magari fa qualche conflitto...

Freelife

Siepe Da utente PF ed avendo un ip dinamico la soluzione "migliore" è l'utilizzo di Wireguard

walt

Siepe Sono riuscito a configurare le porte per altri dispositivi, e da remoto li raggiungo

Ah ahh allora il NAT funziona!

Siepe Ma non riesco ad entrare nella pagina web del router da remoto. Ho provato a cambiare porta ma nulla. Forse è impastato il router...

A questo punto sto perplesso nell'amplesso...comunque vada per il NAT (in fondo può essere utile esporre - consapevolemente! - alcuni servizi di LAN direttamente su WAN - o magari "indirettamente" via ad esempio soluzioni Cloudflare - nonostante i rischi intrinseci...è pur sempre una questione di scelte, priorità, compromessi) ma della mancata raggiungibilità diretta della GUI non mi cruccerei troppo: si torna alla soluzione VPN (o similare, ad esempio un tunnel SSH) e passa la paura.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile