Buongiorno,
Ho definito una regola port mapping ma la porta (80) rimane chiusa (provando semplicemente a visitare [IP] o anche utilizzando l'Open Port Check Tool)
Ho già letto molti post con lo stesso problema (magari con un'altra porta), ma erano abbastanza vecchi. Magari sto facendo qualcosa di sbagliato visto che non ho mai fatto il portmapping con un modem (utilizzo di solito server cloud).
Grazie
AGGIORNAMENTO: Se qualcuno riscontra il mio stesso problema, le consiglio di cambiare modem. Sembra che Fastweb blocchi moltissime porte comuni (addirittura 80!) per qualche strana ragione (non mi è stato detto nel supporto). Non mi è stata data una lista esatta di tutte le porte quindi non so dirvi.
whatthexampp
Bhe la 80, e la 443 anche, sono utilizzate per HTTP e HTTPS, ci sta che Fastweb decida di bloccarne l'utilizzo sul suo router.
Far girare propri servizi su queste porte è pericoloso.
TheMarsican Aprire qualunque porta è pericoloso se non sai cosa stai facendo. A sto punto non aggiungete il port mapping..
whatthexampp Aprire qualunque porta è pericoloso se non sai cosa stai facendo.
Non ho detto questo.
Ho detto che fare girare servizi su porte di utilizzo comune per servizi conosciuti ti espone a rischi maggiori.
whatthexampp A sto punto non aggiungete il port mapping..
Scegli altre porte, ne hai 65536 a disposizione (comprese quelle well-known)
TheMarsican Non penso che l'utente medio che cerca ad accedere un sito scegli un altra porta... comunque non ha senso. Se cerchi di proteggere i tuoi utenti quando puoi semplicemente scegliere un altra porta stai soltanto rimuovendo comodità
Da quello che ricordo un amico con Fastweb aveva un problema simile, e anche in quel caso si superò cambiando Router, il Fastgate è il male assoluto, a volte non caricava nemmeno la UI.
La teoria di TheMarsican non sta in piedi: l'esempio più eclatante che mi viene in mente è che Let's Encrypt effettua la validazione del certificato sulla 80. Inoltre con Fastweb devi chiedere esplicitamente al supporto l'IP pubblico, quindi un utente non può esporre servizi "per sbaglio".
auanasgheps Vedrò quello che riesco a fare. Grazie per il consiglio.
whatthexampp Non penso che l'utente medio che cerca ad accedere un sito scegli un altra porta
*Scelga.
Non capisco se stai cogliendo quello che sto dicendo: sono porte well-known, ed esporre servizi propri su queste porte è potenzialmente più pericoloso.
Poi, che senso ha aprire la 80 se per la navigazione web normale non serve?
whatthexampp utente medio
whatthexampp cerchi di proteggere i tuoi utenti
Appunto, cerchi di proteggere l'utente medio dal fare stupidate.
Visto che l'utente medio non sa nemmeno cosa sono le porte e segue i "tutorial su youtube”.
TheMarsican *Scelga.
Grazie per la correzione.
TheMarsican Poi, che senso ha aprire la 80 se per la navigazione web normale non serve?
Forse non hai capito a cosa servono le porte 80 e 443. La porta 80 serve a rendere il tuo sito accessibile tramite qualsiasi browser, senza che sia necessario specificare manualmente la porta nell'indirizzo. Questo rende tutto molto più semplice sia per lo sviluppatore che per l'utente finale.
TheMarsican Appunto, cerchi di proteggere l'utente medio dal fare stupidate.
Non penso che l'utente medio si metta a fare casini con il port mapping.
whatthexampp Non penso che l'utente medio si metta a fare casini con il port mapping.
Oooo si, e sul forum nei abbiamo moooolti esempi
Variamo da quelli che aprono le porte per avere "meno ping" sui giochi a quelli che aprono le porte ma sono dietro NAT da parte dell'ISP.
Giusto un paio di esempi.
whatthexampp Questo rende tutto molto più semplice sia per lo sviluppatore che per l'utente finale.
Per chi fa una normale navigazione su web non è necessario avere le porte aperte.
Lato client: viene utilizzata una porta effimera per la comunicazione con il web server e le porte 80 o 443 sono già aperte sul web server stesso.
Lato router: in outbound le connessioni sono quasi sempre cosensite, in inbound le connessioni in entrata non sono necessarie per una navigazione normale sul web.
Per uno sviluppatore capisco che sia una comodità, soprattutto se sei tu in locale ad ospitare un webserver, ma, per sviluppo, si può sempre hostare su una porta secondaria.
TheMarsican
Solo la 80 è bloccata la 443 la puoi utilizzare
auanasgheps
per la validazione del certificato puoi anche usate la DNS-challenge che non utilizza porte aperte sul router, della serie che il router potrebbe essere anche spento....
CoGe Solo la 80 è bloccata la 443 la puoi utilizzare
Sul router Fastweb?
Pensavo entrambe.
Nel caso grazie per la precisazione 
TheMarsican
si sulla 443 ne sono certo perchè sono stato settimane a capire perche a me non funzionava...
PS
rilegendo il msg dell'autore non specifica il suo modello di router, la mia affermazione è valida per il FASTGate Technicolor FGA2130FWB
TheMarsican si può sempre hostare su una porta secondaria.
Considerando che Oracle Cloud (OC) è stato davvero deludente (almeno nella mia esperienza, è stato offline o 'senza capacità' per quasi un anno intero), non penso di utilizzarlo. Capisco che esistano altri servizi, come serv00 o ct8.pl, ma 512MB di RAM mi sembrano davvero troppo pochi.
TheMarsican Oooo si, e sul forum nei abbiamo moooolti esempi
Anche se aprono la porta 80, non riusciranno a fare nulla, dato che non hanno un web server online o, probabilmente, non sanno nemmeno quale indirizzo IP locale utilizzare (o, forse, non sanno nemmeno cosa sia un indirizzo IP). Sarebbe meglio mettere un banner di avviso per gli utenti, ad esempio: 'Non toccare nulla se non sai cosa stai facendo!'
Ero quasi sicuro di averlo specificato: comunque è un NeXXt One.
whatthexampp Anche se aprono la porta 80, non riusciranno a fare nulla
Non è un fatto di riuscire a fare qualcosa ma di rischio.
whatthexampp Sarebbe meglio mettere un banner di avviso per gli utenti, ad esempio: 'Non toccare nulla se non sai cosa stai facendo!'
Sai benissimo che anche se dovesse essere messo un banner esso non serva a nulla.
L'utente medio cerca i tutorial online e replica, senza capire cosa sta facendo.
Mokey see, Monkey do
Quindi, per un ISP è meglio tutelarsi e bloccare determinate cose sul proprio router.
Comunque detto ciò, se necessiti di lavorare sulla porta 80 tocca cambiare router
TheMarsican Sai benissimo che anche se dovesse essere messo un banner esso non serva a nulla.
In quel caso problemi loro. Avevano da fare più attenzione.
TheMarsican tocca cambiare router
Grazie.
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
