Ciao a tutti ragazzi, ho un bellissimo Fritz!box 7530 che mi ha regalato gioie continuamente in questi anni.

Non per ultima la connessione VPN con cui, tramite WireGuard, mi collegavo ed entravo nella rete di casa controllando il NAS Sinology e via dicendo.

Tuttavia, da un paio di giorni a questa parte, collegandomi alla VPN da smartphone, tablet o pc, non va più il collegamento alla rete. In pratica attivo la VPN che si collega regolarmente, ma poi la rete sul dispositivo non funziona più. In pratica il dispositivo viene isolato dal mondo esterno ma allo stesso modo non vedo nemmeno i file o le macchine “locali” sulla rete di casa. In pratica si collega la VPN e si stacca tutto. Che sia esso un iPad, un iPhone, un dispositivo Android o un MAc.

Ho provato a restare la VPN e rimetterla da 0 ma niente.

Ammetto che non ho fatto alcuna modifica in questi giorni, 0.

Qualcuno ha una mezza idea? Grazie

    mrclaus_xyz Che operatore hai? Non è per caso che ti hanno assegnando un ip sotto NAT?

        mrclaus_xyz se hai Aruba probabilmente ti hanno messo come diceva @Nick1997 sotto CGNAT, vuol dire che non hai più un IP Pubblico.

        È una cosa che ha iniziato a fare Aruba a tutti i clienti, non solo a te.
        Per avere un IP Pubblico occorre pagare 4€ al mese in più.

          mrclaus_xyz Attiva IPv6 per WG e passa la paura (se hai un client v6 ovviamente). Altrimenti, come già indicato da altri, devi acquistare un indirizzo IPv4 pubblico.

              mrclaus_xyz Sempre avuto Aruba e mai cambiato da quando uso questo modem

              Confermo quanto detto da altri utenti in precedenza, ed a meno che tu non abbia la possibilità di buttare tutto su IPv6, hai due alternative:

              • affittare un IP pubblico statico a 4€/mese
              • cambiare operatore

              Anche io utilizzo WireGuard ed ospito un piccolo server casalingo di una blockchain e posso dirti, da utente Aruba, che per comodità è meglio affittare un IP pubblico statico.
              Per curiosità: di che regione sei?

                  hento Piemonte, Torino.

                  a cosa ti affidi per affiatare l’ip?

                  mirko991

                  • hento ha risposto a questo messaggio

                        mirko991 se hai un client v6 ovviamente

                        Hai detto niente 😅

                        @mrclaus_xyz Puoi anche utilizzare Tailscale, basato su WireGuard. Richiede di fidarti di un software e servizio in più ma per uso personale è gratuito e bypassa il CG-NAT.

                            mrclaus_xyz Se vuoi continuare il tuo setup attuale devi richiedere ad Aruba un ip pubblico statico, altrimenti scegliere un altro ISP che ti offra un ip pubblico incluso nell'offerta base.

                                Nick1997 ipv4 si paga, come hanno detto in precedenza. Mentre ho un ipv6 statico. Dovrei migrare tutto verso quello?

                                    mrclaus_xyz Dovrei migrare tutto verso quello?

                                    volendo si, ma per raggiungere la tua rete tramite ipv6 ti serve un indirizzo ipv6, indirizzo che non hanno tutte le connessioni.

                                      mrclaus_xyz mi collegavo ed entravo nella rete di casa controllando il NAS Sinology

                                      se devi accedere da remoto al solo NAS in maniera sicura puoi utilizzare il loro servizio Synology Quickconnect

                                          gianry mi sa che è la scelta più comoda alla fine ed indipendente dal modem in questo caso.

                                            gianry in maniera sicura puoi utilizzare il loro servizio Synology Quickconnect

                                            Il whitepaper non chiarisce in maniera inequivocabile (un classico) se la connessione col NAS è criptata end-to-end.

                                            A tratti pare impieghi NAT hole punching per stabilire una connessione diretta oppure utilizzando un relay, terminando la connessione TLS sul NAS, tuttavia poco dopo:

                                            The Portal Server would then decrypt and modify the specific HTTP headers so as to inform the
                                            destination NAS of the identity of the connecting client.

                                            While providing the promised services, QuickConnect makes no use of collected data from
                                            registered Synology NAS servers except in delivering such services.

                                            Quindi almeno nel caso del Web Portal pare il server decripti la connessione per recriptarla verso il NAS, in tal caso Synology avrebbe accesso ai dati trasmessi.

                                            Non lo utilizzerei a meno di essere certi che la connessione sia criptata end-to-end in ogni circostanza come avviene con una VPN.

                                              Quindi in soldoni come mi consigliate di muovermi?

                                              E come potrei tornare, configurazione alla mano, alla vecchia situazione operativa senza sborsare un euro?

                                                mrclaus_xyz

                                                Ma io da questa discussione non ho effettivamente capito se sei in CGNAT o meno (al netto delle ipotesi degli altri utenti). Andando in "Monitor Online" sul Fritz ti esce un indirizzo del tipo 100.x.x.x.?

                                                mrclaus_xyz E come potrei tornare, configurazione alla mano, alla vecchia situazione operativa senza sborsare un euro?

                                                Sottoscrivo pure io Tailscale. Pura magia.

                                                      Lorenzo1635 Sottoscrivo pure io Tailscale

                                                      In merito segnalo la valida alternativa (ovviamente non a costo zero, la priorità è un'altra) selfhosted Headscale.

                                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                        P.I. IT16712091004 - info@fibraclick.it

                                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile