Sherlock TheMarsican OK, quindi la linea viene attivata contestualmente alla consegna del modem. Amen 😬 Grazie ancora per le risposte
TheMarsican Sherlock Si ma il router mica te lo spediscono con un corriere, è il tecnico con il quale prenderai appuntamento che lo ha già con sé. Di nulla 😉
MaxBarbero Sherlock se non dovessero assegnarmi il full stack Anche senza full stack, se vuoi fare un semplice port forward, ti basta inoltrare una porta qualsiasi del range
Sherlock MaxBarbero Non credo, da quello che ho capito, se non sono nel primo range, non posso fare il port forward della porta 443, 80, 80xx e 11xx che sono quelle che utilizzo per HA e telecamere.
simonebortolin Sherlock puoi sempre assegnare lato wan la porta 18443 per HA e lato lan tenerti la 443. E così via. Non ci vedo nulla di mald. Esporre la 80 è una cosa pericolosa e io non lo farei. Mentre per le altre semplicemente trovi una porta nel range. Il problema sta quando un cloud di telecamere vuole entrare nella Porta 80 ed essa è harcodata
Sherlock simonebortolin @"maxbarbero" Buongiorno, da quello che ricordo, l'ho configurato circa 4 anni fa e mai più toccato, la 443 dovrebbe girare su se stessa e puntare all'ip interno di HA per raggiungerlo in https. La porta 80 dovrebbe puntare sempre a Home Assistant per un componente aggiuntivo che chiedeva il rinnovo automatico di lets encript (se non sbaglio). Le porte 11xx sono assegnate per la VPN in UDP e le 80xx alle telecamere. MaxBarbero
simonebortolin Sherlock ma scusami la 443, le 11xx e le 8xxx le puoi mappare come vuoi per esempio 9999:443 basta saperla la porta, ovviamente e non ci sono problemi. La porta 80 non serve e non deve essere esposta, per lets encript ci sono altri modi.
Sherlock simonebortolin Grazie Simone per l'informazione, appena possibile provo a cambiare le impostazioni sul modem attuale e verifico. Ricordo che a suo tempo l'unica configurazione valida era quella che ho impostato. Grazie ancora a tutti per le risposte
MaxBarbero Sherlock ma per let's encrypt non serve un dominio? Su cosa lo generi il certificato? Per evitare comunque di aprire porte per Let's encrypt occorre impostare un dns challenge e, credo, un dominio sia necessario.
simonebortolin Sherlock Ricordo che a suo tempo l'unica configurazione valida era quella che ho impostato. diciamo che a meno di porte :XXX hardoced è impossibile, però capita raramente che ci sono app che vogliono porte hardcoded, che cavolata IMHO...
Sherlock MaxBarbero Mi sembra di aver installato un addon, ma sinceramente non ricordo, l'ho fatto 4 anni fa. Ricordo solo che bisognava lasciare aperta la porta 80 altrimenti non si rigenerava (ho provato). simonebortolin Evito il più possibile di aprire porte o fare cose "forzate". La via più semplice è la migliore.
Sherlock Ciao, ancora una perplessità. All'atto pratico, cosa cambierebbe e cosa comporta avere un indirizzo IP pubblico statico condiviso da quello dinamico che cambia ogni volta che si riavvia il router? Si è maggiormente monitorati e potrebbero esserci problemi con lo streaming o per chi fa uso di torrent o download da siti tipo uploadrar? Come sempre, grazie in anticipo per le risposte e buon fine settimana
simonebortolin Sherlock All'atto pratico, cosa cambierebbe e cosa comporta avere un indirizzo IP pubblico statico condiviso da quello dinamico che cambia ogni volta che si riavvia il router? Per il 99.99% della gente nulla. Sherlock Si è maggiormente monitorati No Sherlock potrebbero esserci problemi con lo streaming Da siti legali no Sherlock per chi fa uso di torrent o download da siti tipo uploadrar? Se sono cose legali e l'uso lo fai seguento i ToS del servizio no
Sherlock simonebortolin Grazie per la risposta Simon, lo streaming e il download di torrent illegali lo sarebbero con tutti i provider a prescindere dall'IP dinamico o statico. La cosa fondamentale è che per il 99,99% non cambia nulla.
simonebortolin L'unica cosa che potrebbe darti fastidio di un quarto di ip statico è che se uno che condivide con te un altro quarto dello stesso IP scarica da torrent file illegali, il tuo ip finisce su iknowwhatyoudownload. Stessa cosa per i siti di downlaod dei file, se rispetti i ToS (termini di servizio) e non gli aggiri spegnendo e riaccendendo il router problemi non ne hai.
