Salve, vorrei esporre nuovamente il mio problema, questa volta con una maggiore chiarezza e correttezza nella scrittura in quanto ho notato un italiano non proprio corretto e soprattutto il post sembrava fosse invisibile e non potevo più modificare per migliorare i dettagli e sistemare il tutto. (Spero con mi costi un ban)

Il problema si manifesta nel mio ambiente lavorativo, precisamente in ufficio.

Recentemente abbiamo proceduto con un cambio di connessione, passando da un contratto "Privato" a uno "Business".

Finora abbiamo sempre utilizzato Fastweb in ufficio e non abbiamo mai avuto problemi con la DMZ.

Inizialmente, utilizzavamo un Technicolor per una connessione LAN tradizionale e sfruttavo la DMZ per assegnare un indirizzo IP pubblico al WebServer oppure al NAS utilizzato per alcuni progetti.

Successivamente, ci siamo spostati a una rete FTTC, utilizzando un FastGate. Anche in questo caso, continuavo a utilizzare la DMZ per allocare un IP pubblico al WebServer oppure al NAS

Qualche mese fa, prima di questo nuovo passaggio alla FTTH, ho notato che la DMZ non riusciva più a comunicare con l'esterno. Inizialmente, ho pensato che il mio IP sulla rete fosse cambiato, ma dopo aver effettuato delle verifiche dal terminale, ho constatato che il mio IP era rimasto invariato e che il problema era legato alla comunicazione esterna almeno credo.

Da alcune settimane, utilizziamo una connessione FTTH, sempre tramite il dispositivo neXXt di Fastweb. Tuttavia, la fibra non è direttamente collegata al router neXXt, bensì passa attraverso un altro hub di "Open Fiber". Da questo hub, viene poi collegato un cavo Ethernet direttamente al neXXt.

Ho cercato di risolvere il problema bloccando le porte e riavviando il router, ma senza successo. Successivamente, ho verificato se il router avesse un firewall attivo, ma non sembra essere il caso. Ho anche controllato il firewall del NAS, ma disattivandolo non ho riscontrato alcun miglioramento.

Nonostante abbia tentato anche altre soluzioni, il problema persiste.

Premetto che non sono un esperto di reti ed altro.

    Con fastweb è di default attivo IP esterno pubblico? Hai verificato di avere ip pubblico?

    notesow soprattutto il post sembrava fosse invisibile e non potevo più modificare per migliorare i dettagli e sistemare il tutto

    all'inizio i nuovi utenti vanno in approvazione (è pieno di bot in giro), quindi fino a quando non ho approvato io non veniva mostrato a tutti. Poi dopo tot ore non hai più diritto di modifica e nel caso serve rifare il post. Nessun ban tranquillo ahah

    notesow Qualche mese fa, prima di questo nuovo passaggio alla FTTH, ho notato che la DMZ non riusciva più a comunicare con l'esterno. Inizialmente, ho pensato che il mio IP sulla rete fosse cambiato, ma dopo aver effettuato delle verifiche dal terminale, ho constatato che il mio IP era rimasto invariato e che il problema era legato alla comunicazione esterna almeno credo.

    domanda: voi avete IP pubblico vero? Non deve incominciare con 100.x.x.x quello che trovi dentro il Nexxt

          notesow Tuttavia, la fibra non è direttamente collegata al router neXXt, bensì passa attraverso un altro hub di "Open Fiber"

          Quello che chiami "hub" è un ONT ed è totalmente trasparente. Su FTTH, svolge il ruolo di "modem". Come ha scritto @x_term controlla di essere effettivamente su IP pubblico e non dietro CG-NAT.

              x_term

              Con molta sincerità si ho utilizzato quello dato dal neXXt in quanto mi dava la dicitura "IP Pubblico".

              Prima di questo neXXt e prima che smettesse di funziona la DMZ anche con il FastGate, utilizzavo il mio IPv4 che prendevo tramite un "What Is My IP Address" e vari.

              Sono sempre riuscito a comunicare con l'esterno, adesso non funziona ne tramite IPv4 fornito da questi vari "What Is My IP Address" ne con "IP Pubblico" fornito da neXXt che come dici tu inizia con 100.x.x.x quindi penso che il problema sia questo, ma come mai prima funzionava ed ora non va più?

              Anche da casa quando attivo la DMZ temporaneamente tramite il mio FastGate, riesco a comunicare con l'esterno utilizzando IPv4 di "What Is My IP Address"

              Premetto sempre che non capisco molto di reti, spero nella comprensione😂

              RobertoMattioli
              Come ho accennato non ne capisco molto di reti, come verifico se sono effettivamente su IP Publico?

                    notesow ma come mai prima funzionava ed ora non va più?

                    Ma prima l'IP iniziava nello stesso modo? Penso proprio di no.

                    Secondo me devi fare richiesta di IP pubblico, per i contratti consumer era un'operazione fatta gratuitamente con assegnazione di IP pubblico statico, questo ricordo da quando ero cliente Fastweb. Per i contratti business, non so se è a pagamento o meno, ma direi che la strada è quella.

                    • notesow ha risposto a questo messaggio

                        RobertoMattioli

                        Sicuramente sarà cosi, comunque è la prima volta che vedo un ONT, ho cercato adesso chiaramente cosa sia.
                        Infatti con la connessione privata la DMZ va tranquillamente con IPv4 trovato dai vari "What Is My IP Address"

                        Mentre in ufficio monto la connessione business e sicuramente dovrò farmi dare un IP Pubblico.
                        Ma arrivato a questo punto a cosa serve questa dicitura di "IP Pubblico" che inizia con 100.x.x.x all'interno di neXXt?

                        Perché se l'utilizzo è solo all'interno della mia rete, posso tranquillamente anche utilizzare l'indirizzo locale fornito dal NAS.

                        Comunque oggi vedrò di informarmi meglio con il gestore

                            notesow con "IP Pubblico" fornito da neXXt che come dici tu inizia con 100.x.x.x

                            e allora sei in CGNAT, ma credo perchè Fastweb quando vi sposta la linea o migra in realtà configura un circuito ex novo penso, non riporta i dati di quello prima se non è qualcosa di livello serio (non una residenziale o small business insomma). In pratica ogni spostamento perdete l'IP statico di prima e bisogna richiederlo al servizio clienti immagino.

                                x_term

                                Potrebbe anche essere anche se non so effettivamente cosa sia un CGNAT o comunque potrebbe anche essere come dice Roberto probabilmente dovrò richiedere un IP Pubblico (non so invece se intendevate la stessa cosa)

                                comunque sia devo per forza contattare il gestore e far sistemare tutto.

                                • x_term ha risposto a questo messaggio

                                    notesow in soldoni non hai un IP pubblico tutto tuo ma è condiviso con altri clienti e non è possibile entrare dall'esterno verso la tua rete aziendale in alcun modo. È legato alla specifica linea, il servizio clienti saprà cosa fare sì.

                                      x_term In pratica ogni spostamento perdete l'IP statico di prima e bisogna richiederlo al servizio clienti immagino.

                                      Confermo, qualche anno fa ho fatto un cambio di tecnologia passando da fttc a ftth e ho dovuto chiedere nuovamente un ip pubblico.
                                      Una volta assegnato questo era diverso da quello di prima, in fttc avevo un 2.xxx mentre in ftth ho un 93.xxx

                                        • [cancellato]

                                        • Messaggio #13

                                        notesow Ma arrivato a questo punto a cosa serve questa dicitura di "IP Pubblico" che inizia con 100.x.x.x all'interno di neXXt?

                                        Significa solo l'IP assegnato all'interfaccia ""WAN" del NeXXt. Quell'IP poi può non essere un vero IP pubblico, cioè direttamente instradabile su Internet.

                                        TI sconsiglierei però di usare la "DMZ" per fare quello che stai facendo:

                                        notesow assegnare un indirizzo IP pubblico al WebServer oppure al NAS utilizzato per alcuni progetti.

                                        Perché con quella funzionalità tutto il traffico iniziato dall'esterno non gestito altrimenti viene rediretto all'IP indicato - questo significa che si ci sono altri servizi attivi su quella macchina oltre a quello che si vuole effettivamente pubblicare, sono accessibili dall'esterno, e se sono vulnerabili, la frittata è fatta.

                                        Meglio usare il port forwarding e aprire solamente le porte necessarie, es. se è un web server basta la sola TCP 443 (a meno che non fate passare il traffico in chiaro sulla 80, spero di no). Un NAS in genere è una pessima idea esporlo direttamente su Internet, se proprio volete farlo aprite solo le porte necessarie e magari usate il firewall per limitare da quali IP si può accedere.

                                              [cancellato]

                                              Ovviamente comprendo quello che dici e so dei rischi che posso correre sfruttando la DMZ però come accennavo inizialmente sul post non sono un esperto di reti.

                                              ho provato a fare il Port forwarding spesso e diciamo che non ho mai capito molto e non sono mai riuscito ad aprire direttamente le porte interessate ed ho sempre utilizzato la DMZ per risolvere il problema in modo semplice.

                                              Comunque per il discorso dell' IP Pubblico ho risolto contattandoli in quanto era prevista l'attivazione gratuita ma solo su richiesta, adesso stanno provvedendo a generare un IP pubblico e mi gireranno tutto via Email

                                              Aggiornamento: mi è arrivato IP Pubblico ma in qualsiasi caso anche in DMZ non comunica con l'esterno e nemmeno se sono collegato alla stessa rete.. comunque continua a non accettare connessioni

                                              Altro aggiornamento: quando entro sull'area clienti Fastweb c'è qualcosa che non va.

                                              prima potevo gestire il neXXt sia dalla rete locale tramite IP e potevo anche gestire l'intero router dalla MyFastPage, adesso non posso fare più nada

                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                P.I. IT16712091004 - info@fibraclick.it

                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile