Grossi problemi di Apertura Porte Fibra Windtre

hutch

Salve, sono anni che combatto con il port forwarding, e nonostante tutta la mia configurazione, le mie porte continuano ad essere tutte chiuse, il quale mi riscontra alcuni problemi con certi giochi e software.

Ho un piano fibra con modem Home&Life hub della Zyxel, Non sono sotto CGNAT, ho impostato nelle impostazioni NAT vari IP statici per i miei dispositivi, inoltrato le porte che mi servivano, abilitato uPNP, impostato il DNS 8.8.8.8, ho abbassato il livello del firewall, impostato anche il DNS dinamico con Dynu.com e nonostante tutto le porte risultano chiuse. (sembra che tutte sono chiuse tranne 21 e 443, a me servono UDP da 1024 a 65535)
Ho chiamato il servizio clienti 159 per 3 volte, la prima volta la signora mi disse che lei non poteva fare niente, la seconda volta mi ha detto che ha segnalato il problema a Wind e che mi avrebbero contattato in 3 giorni lavorativi. Questo non è successo, allora li ho richiamati e mi ha detto che la pratica era stata chiusa, che Wind non aveva nessuna porta chiusa e che il problema è la mia configurazione.

C'è qualcosa che sto saltando? Devo continuare a chiamarli? Oppure sto facendo qualcosa di sbagliato? La situazione mi sta scervellando. Ho letto una simile situazione nel forum in passato ma non riesco a risolverlo.
Grazie

Riky

hutch

Pure io sono loro cliente.
Metti un Fritz e cestina quel modem

LucaPerazzolo

hutch sei sicuro di non essere sotto cg-nat e avere ip pubblico ?
controlla se l'ip che ti esce qui è lo stesso che vedi sulla wan

se hai upnp attivo e ip pubblico si aprono automaticamente

piuttosto che prendere un avm se hai il zyxel ex5601 installaci openwrt, ma dubito che sia il router il problema

poweruser

Ma per esporre il pc direttamente su internet, per test, non è sufficiente una DMZ o il pppoe passthrough?
Salvo lacune colossali nel firmware della CPE, si dovrebbe ottenere lo stesso effetto del collegamento diretto con ONT.

hutch a me servono UDP da 1024 a 65535

domanda banale, ma hai dei servizi in ascolto su queste porte? se non li hai risulteranno sempre chiuse

ErBlask

hutch noltrato le porte che mi servivano

Per lo meno riesci ad aprire le porte come in questo video??? 👉 YouTube per il router in tuo possesso? tanto per capire dove ti stai perdendo e capire se sei sotto nat....

hutch

Riky Sei sicuro che il problems Sia il modem? non voglio butter soldi su un altro modem immediamente...

ServerSide45

hutch Se hai ONT installato puoi collegare il PC direttamente a quest’ultimo e instaurare la sessione PPPoE come client e fare alcuni test così, avendo cura di configurare il firewall del PC opportunamente. Così capisci se escludendo il router dall’equazione cambia effettivamente qualcosa o meno

Riky

hutch

Assolutamente si.
Quello è un modem che ha tantissimi problemi.
Ne prendi uno della Fritz e sei a posto.
Ti durano anche molto.
Io ne uso uno dal 2018

hutch

ServerSide45 No, non posseggo un ONT, ho il cavo fibra che esce diretto dal muro.
Non so cosa posso fare con questo modem...

Riky Per quale motivo una funzione importante come il port forwarding non dovrebbe funzionare comunque?
tu hai mai provato a farlo con quello?
E comunque questo zyxel è molto meglio dei nuovi modem wind che danno oggi, tipo quelli a torre tp link con firmware brandizzato che neanche da opzione port forwarding...

ServerSide45

hutch Se non hai un ONT esterno sarai in passivo e, quindi, avrai uno stick SFP che si inserisce dentro il router. Se così fosse, prima di potere pensare ad eventuali test senza il router o addirittura al cambio dello stesso, devi farti installare un ONT esterno, richiedendo l'adesione all'opzione comunemente denominata "modem libero" 348/18/CONS.

hutch

LucaPerazzolo Si non sono sotto CGNAT infatti il mio IP in questo momento è quello del DNS dinamico da qualche giorno. È lo stesso che si vede sulla wan. Ho anche upnp attivo come gia detto.
Si sembra che ho quel modello che dici tu. Potrebbe funzionare open WRT? se tutto va male posso reinstallare il firmware originale?

ServerSide45 Si infatti, c'è quello stick di metallo dove si attacca la fibra.
Perchè mi serve un ONT esterno solo per avere il port forwarding?? non capisco... scusi la mia ignoranza. Non è molto conveniente per me avere un dispositivo extra attaccato alla corrente..

ServerSide45

hutch L'avere un ONT esterno non è correlato con la possibilità di avere il port forwarding o meno. Se, però, come mi pare di capire, stai riscontrando sistematici problemi nel port forwarding che potrebbero come anche no essere correlati al router attualmente utilizzato, una delle prove da poter effettuare è quella di terminare la sessione PPPoE direttamente sul PC in questione, per esporlo direttamente ad internet bypassando firewall, NAT e quant'altro, elementi intrinseci nella gestione del port forwarding.

Se siamo bloccati a utilizzare solo il router di WindTre non possiamo effettuare questo tipo di prove, e men che meno l'eventuale futura sostituzione del router, qualora questa fosse la soluzione.
L'ONT esterno è gratuito e non comporta particolari aggravi, neanche in fatto di consumo energetico, che risulta minimo. Permetterebbe comunque l'utilizzo del router di WindTre sulla porta WAN.

ServerSide45

ErBlask Ah ma allora l'interfaccia grafica è stata modernizzata ed aggiornata rispetto a quella del manuale, a quanto sembra dal video, se la CPE è la stessa.
Se non altro sembrerebbe esserci una sezione con i parametri ottici...

ErBlask capire se sei sotto nat

Direi che dietro NAT ci sta per forza se sta navigando, forse tu intendevi dietro CG-NAT, cosa che mi sembra sia stata già controllata ed esclusa qui

hutch Si non sono sotto CGNAT infatti il mio IP in questo momento è quello del DNS dinamico da qualche giorno. È lo stesso che si vede sulla wan. Ho anche upnp attivo come gia detto.

Ad ogni modo, @ErBlask , hai, per caso, letto gli altri 47 messaggi del thread?

hutch

ServerSide45 ohhh okay ora capisco grazie del chiarimento. Pensavo che bastasse usare qualunque router con una porta fibra... Infatti in passato avevo anche testato un router tp link a torre sempre della wind che, dopo aver cambiato il gpon modificando il file html, funzionava con la mia rete, ma comunque non potevo usare bene dato che non presentava alcuna impostazione per port forwarding.

Quindi come sono sistemato in questo momento non sono in grado di terminare la sessione PPPoE? Non importa quindi che ho disabilitato gia il firewall etc nelle impostazioni (sia modem che pc)? E comunque a me il port forwarding serve per dispositivi che non sono computer.

Tutto questo quindi è un problema che riscontro io in particolare e non dovrebbe accadere? O colpisce tutti gli utenti che hanno il mio stesso setup?

ServerSide45

hutch Sinceramente non sono particolarmente esperto di compatibilità dei mini-ONT in formato SFP, quindi per la compatibilità dello stick SFP con eventuali router di terze parti mi rimetto ad altri utenti più preparati di me su questo argomento.
Se non ci fossero incompatibilità di sorta (da verificare comunque) potresti inserire lo stick in qualunque scheda di rete o router che accetti moduli SFP o superiori con retrocompatibilità.

Attualmente la sessione PPPoE viene terminata sul router WindTre in dotazione, che si occupa di routing, NAT e firewall, ecc.
Quando viene abilitato il port forwarding su un router commerciale viene creata, semplificando, una regola NAT che reindirizza il traffico in ingresso sull'IP pubblico su una determinata porta verso una porta (che può coincidere o meno con quella esterna) su un host nella rete locale, identificato da un IP locale. Parallelamente viene creata una regola sul firewall del router che permette questo traffico.
Quello che vorremmo provare è saltare tutti questi passaggi facendo terminare la sessione PPPoE direttamente sul PC, dove si dovrebbe gestire solo il firewall locale, per verificare se i servizi, o comunque le porte, risultano raggiungibili dall'esterno come desiderato. Utilizziamo un PC con ethernet per questo tipo di test per praticità, anche se non saranno i dispositivi che effettivamente necessitano di port forwarding.
Un'alternativa sarebbe fare un packet capture con un port mirroring e Wireshark, soprattutto se poi il problema dovesse essere riscontrato solo su dispositivi che non sono PC, e quindi la cosa confinata solo a questi dispositivi, ma suppongo che tu non abbia uno switch con capacità di fare port mirroring, quindi evitiamo di complicarci la vita.

Sempre a meno di incompatibilità, potresti anche inserire lo stick SFP in una scheda di rete dotata di porta SFP sul PC, ma sinceramente ritengo più semplice e flessibile la strada dell'ONT esterno: ti permetterebbe anche di non avere il vincolo di dover scegliere un router con porta SFP, potendo optare, qualora lo volessi o dovessi, per uno con WAN RJ45.

Per concludere, non sono a conoscenza di blocchi particolari su quei range di porte operati da WindTre, per cui ti direi che non è una situazione comunemente riscontrata e che quindi c'è un problema da qualche parte. Dove di preciso sia il problema possiamo cercare di capirlo con vari test.

hutch

ServerSide45 OK, quindi se compilo quel documento per l'AGCOM, mi spediscono un ONT gratuito?

ServerSide45

hutch Devi chiedere all'assistenza WindTre, dicendo che vuoi aderire all'opzione "modem libero", ossia che vuoi potere utilizzare un tuo modem.
Dovrebbero, a quel punto, inoltrare la richiesta e successivamente concordare un appuntamento per installare l'ONT gratuitamente a casa tua.

hutch

ServerSide45 Potrò comunque usare sempre l'attacco SFP o dovrò sempre usare l'ONT? solo per curiousità

mark129

hutch dovrò sempre usare l'ONT

This

ServerSide45

mark129 aggiungo per @hutch , che se proprio non vuoi abbandonare il mini-ONT su SFP possono esserci delle soluzioni alternative per capire dove sta il problema, come fare un packet capture o cambiare il router con uno compatibile con lo stick e che abbia supporto stabile alle funzioni che ti interessano, ma non sono soluzioni più semplici. Vedi tu come preferisci muoverti.

mark129

ServerSide45 possono esserci delle soluzioni alternative

Quella con meno sbattimenti è il media converter, tipo:

https://a.aliexpress.com/_EG9MLo2

ServerSide45

mark129 Sai se è compatibile con gli stick SFP wind tre? Sinceramente non ho mai approfondito la questione più di tanto, se non sbaglio danno quelli senza MAC address, giusto?
Comunque si, se funziona, potrebbe prendere due piccioni con una fava, costa poco, tiene SFP, non deve impazzire con l'assistenza dell'ISP e ha la flessibilità di fare tutte le prove del caso. Grazie mille per il suggerimento, che terrò presente pure io eventualmente mi tornasse utile in futuro.

hutch

Onestamente non so come muovermi in questa situazione, anche se acquisto quell'ONT come farei a capire se le mie porte rimangono bloccate? praticamente per capire se la gestione della sessione dal router non sta bloccando le mie porte (e the quindi usare l'ONT permetterebbe di tenere le.porte aperte)? se ho capito bene?
Altrimenti non so cosa fare dato che il servizio clienti pretende che ho configurato tutto male

E poi per questo ONT di aliexpress praticamente devo smontare il mio SFP e metterlo dentro esso?
mark129

mark129

ServerSide45 i se è compatibile con gli stick SFP wind tre?

Sì, W3 usa ONT standard (Technicolor, Zyxel, etc.).

ServerSide45 danno quelli senza MAC address, giusto?

È principalmente TIM a fornire quelle soluzioni.

hutch E poi per questo ONT di aliexpress praticamente devo smontare il mio SFP e metterlo dentro esso?

Non è un ONT, è un mediaconverter: ci monti il modulo SFP (quello è l'ONT) e la sua ethernet la porti dove vuoi: nel tuo caso, al PC per testare le porte (per vedere se il problema è la linea W3 o la configurazione del router).
Poi se eventualmente tu comprassi un secondo router, potresti connetterci pure quello.

ServerSide45

hutch Quello che ti ha consigliato mark129 è un media converter, non un ONT. In pratica si occupa solo di convertire il mini-ONT formato SFP in più comune RJ45, questo, se confermata la compatibilità, permetterebbe di effettuare i test come descritto qualche risposta più su senza la necessità di richiedere ONT esterno a WindTre.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile