M
mario152475

Mmario152475 · 25 giorni fa

Hunty
Io terrei solo quella sulla list WAN. Ma il firewall mi sembra abbastanza distante da quello di default. Non sarebbe meglio resettare tutto e riconfigurare il router da 0?

Mmario152475 · 25 giorni fa

Hunty
Allora si semplifica ancora di più:

/interface bridge
add name=bridge1
/interface pppoe-client
add add-default-route=yes interface=ether1 name=pppoe-out1 use-peer-dns=no user=openfiber
/interface list
add name=WAN
add name=LAN
/interface wireless channels
add band=2ghz-b/g/n frequency=2412 list=ch1_6_11 name=ch1 width=20
add band=2ghz-b/g/n frequency=2437 list=ch1_6_11 name=ch6 width=20
add band=2ghz-b/g/n frequency=2462 list=ch1_6_11 name=ch11 width=20
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n country=\
    no_country_set disabled=no frequency=ch11 frequency-mode=manual-txpower \
    mode=ap-bridge name=wlan2.4 scan-list=ch1_6_11 ssid=Tiscalli \
    wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac country=\
    no_country_set disabled=no frequency=auto frequency-mode=manual-txpower \
    mode=ap-bridge name=wlan5G ssid=Tiscalli5G wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.3-192.168.1.200
/ip dhcp-server
add address-pool=dhcp interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan5G
add bridge=bridge1 interface=wlan2.4
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=bridge1 list=LAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.1.2/24 interface=bridge1 network=192.168.1.0
/ip cloud
set ddns-enabled=yes ddns-update-interval=10m
/ip dhcp-server lease
add address=192.168.1.7 mac-address=60:01:94:D8:E3:F5 server=dhcp1
add address=192.168.1.9 client-id=1:48:0:33:ae:66:37 comment=skipper \
    mac-address=48:00:33:AE:66:37 server=dhcp1
add address=192.168.1.251 mac-address=40:9F:38:D0:C5:0D server=dhcp1
add address=192.168.1.252 mac-address=40:9F:38:D0:F3:CC server=dhcp1
add address=192.168.1.250 mac-address=40:9F:38:D0:FA:E6 server=dhcp1
add address=192.168.1.253 mac-address=40:9F:38:D0:D6:C7 server=dhcp1
add address=192.168.1.254 mac-address=40:9F:38:D1:07:06 server=dhcp1
add address=192.168.1.6 mac-address=24:0A:C4:10:5A:EC server=dhcp1
add address=192.168.1.15 mac-address=70:EE:50:1F:05:0C server=dhcp1
add address=192.168.1.5 client-id=1:78:24:af:41:bc:3d mac-address=\
    78:24:AF:41:BC:3D server=dhcp1
add address=192.168.1.3 client-id=1:78:f2:9e:90:86:da mac-address=\
    78:F2:9E:90:86:DA server=dhcp1
add address=192.168.1.53 client-id=1:e4:2a:ac:c3:ee:7a mac-address=\
    E4:2A:AC:C3:EE:7A server=dhcp1
add address=192.168.1.57 client-id=1:3c:2a:f4:a6:c4:c0 comment=Stampante \
    mac-address=3C:2A:F4:A6:C4:C0 server=dhcp1
add address=192.168.1.68 client-id=1:d8:ce:3a:89:92:7 comment=mi9se \
    mac-address=D8:CE:3A:89:92:07 server=dhcp1
add address=192.168.1.4 client-id=1:4a:bd:13:4:bc:e1 mac-address=\
    4A:BD:13:04:BC:E1 server=dhcp1
add address=192.168.1.196 comment=echo mac-address=DC:54:D7:BF:12:F3 server=\
    dhcp1
add address=192.168.1.17 client-id=1:5c:62:8b:a0:e1:b0 mac-address=\
    5C:62:8B:A0:E1:B0 server=dhcp1
add address=192.168.1.20 client-id=1:9c:eb:e8:ef:25:63 mac-address=\
    9C:EB:E8:EF:25:63 server=dhcp1
add address=192.168.1.19 client-id=1:3c:6:30:14:c0:90 mac-address=\
    3C:06:30:14:C0:90 server=dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.2 gateway=192.168.1.2 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=fasttrack-connection chain=forward connection-state=\
    established,related hw-offload=yes
add action=drop chain=input in-interface-list=WAN
add action=drop chain=input connection-state=invalid log=yes log-prefix=\
    DROP_INVALID
add action=add-src-to-address-list address-list=BruteForce_SSH \
    address-list-timeout=1h chain=input dst-port=22 log=yes log-prefix=\
    SSH_ATTACK protocol=tcp src-address-list=!trusted
add action=drop chain=input dst-port=22 protocol=tcp src-address-list=\
    BruteForce_SSH
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=443 in-interface-list=WAN \
    log-prefix="[443]" protocol=tcp to-addresses=192.168.1.3 to-ports=443
add action=dst-nat chain=dstnat dst-port=6881 in-interface-list=WAN \
    log-prefix="[443]" protocol=tcp to-addresses=192.168.1.5 to-ports=6881
add action=dst-nat chain=dstnat dst-port=6881 in-interface-list=WAN \
    log-prefix="[443]" protocol=udp to-addresses=192.168.1.5 to-ports=6881
add action=dst-nat chain=dstnat dst-port=3074 in-interface-list=WAN protocol=\
    tcp src-port="" to-addresses=192.168.1.53 to-ports=3074
add action=dst-nat chain=dstnat dst-port=3074 in-interface-list=WAN protocol=\
    udp to-addresses=192.168.1.53 to-ports=3074
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip service
set telnet address=192.168.1.0/24
set ftp address=192.168.1.0/24
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api address=192.168.1.0/24
set winbox address=192.168.1.0/24,192.168.216.0/24
set api-ssl address=192.168.1.0/24
/system clock
set time-zone-name=Europe/Rome
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Dovresti però riprenderla e confrontarla con la tua configurazione includendo anche le credenziali (che giustamente hai omesso qua).

Mmario152475 · 25 giorni fa

Hunty ho dovuto usare il pacchetto wireless vecchio perchè ho dei condizionatori che non supportano l'802.11g ma hanno bisogno del b, anche se il g dovrebbe essere retroattivo purtroppo non si collegano

mi potresti aiutare ad eliminare la confusione fra il vecchio e il nuovo pacchetto wireless?

Strano: ho una vecchissima stampante che non mi si collegava con la Vodafone Station ma con l'hap ax3 è andata quasi subito (mi è bastato abilitare solo wpa2-psk). Comunque con solo 16MB di flash in molti fan fatica a tenere aggiornato RouterOS. Quindi forse fai bene a stare su wireless. Purtroppo, però non conosco quel pacchetto. Ho provato a eliminare parti/modificare la configurazione. Io di solito carico il nuovo file sul router poi vado di reset-configuration con keep users.

/interface bridge
add name=bridge1
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=100 \
    max-mru=1492 max-mtu=1492 name=pppoe-out1 use-peer-dns=no user=openfiber
/caps-man security
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm \
    group-encryption=aes-ccm name=security
/caps-man configuration
add channel.band=2ghz-b/g .control-channel-width=20mhz .extension-channel=XX \
    country=etsi datapath.client-to-client-forwarding=yes .local-forwarding=\
    yes name=cfg-2ghz security=security ssid=Tiscalli
add channel.band=5ghz-a/n/ac .control-channel-width=20mhz .extension-channel=\
    XXXX country=etsi datapath.client-to-client-forwarding=yes \
    .local-forwarding=yes name=cfg-5ghz-ac security=security ssid=Tiscalli
add channel.band=5ghz-a/n .control-channel-width=20mhz .extension-channel=XX \
    country=etsi datapath.client-to-client-forwarding=yes .local-forwarding=\
    yes name=cfg-5ghz-an security=security ssid=Tiscalli
/interface list
add name=WAN
add name=LAN
/interface wireless channels
add band=2ghz-b/g/n frequency=2412 list=ch1_6_11 name=ch1 width=20
add band=2ghz-b/g/n frequency=2437 list=ch1_6_11 name=ch6 width=20
add band=2ghz-b/g/n frequency=2462 list=ch1_6_11 name=ch11 width=20
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n country=\
    no_country_set disabled=no frequency=ch11 frequency-mode=manual-txpower \
    mode=ap-bridge name=wlan2.4 scan-list=ch1_6_11 ssid=Tiscalli \
    wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac country=\
    no_country_set disabled=no frequency=auto frequency-mode=manual-txpower \
    mode=ap-bridge name=wlan5G ssid=Tiscalli5G wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.3-192.168.1.200
/ip dhcp-server
add address-pool=dhcp interface=bridge1 name=dhcp1
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
    cfg-2ghz name-format=prefix-identity name-prefix=2ghz
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=\
    cfg-5ghz-ac name-format=prefix-identity name-prefix=5ghz-ac
add action=create-dynamic-enabled hw-supported-modes=an master-configuration=\
    cfg-5ghz-an name-format=prefix-identity name-prefix=5ghz-an
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan5G
add bridge=bridge1 interface=wlan2.4
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=bridge1 list=LAN
add interface=pppoe-out1 list=WAN
/interface wireless cap
set interfaces=wlan5G,wlan2.4
/ip address
add address=192.168.1.2/24 interface=bridge1 network=192.168.1.0
/ip cloud
set ddns-enabled=yes ddns-update-interval=10m
/ip dhcp-server lease
add address=192.168.1.7 mac-address=60:01:94:D8:E3:F5 server=dhcp1
add address=192.168.1.9 client-id=1:48:0:33:ae:66:37 comment=skipper \
    mac-address=48:00:33:AE:66:37 server=dhcp1
add address=192.168.1.251 mac-address=40:9F:38:D0:C5:0D server=dhcp1
add address=192.168.1.252 mac-address=40:9F:38:D0:F3:CC server=dhcp1
add address=192.168.1.250 mac-address=40:9F:38:D0:FA:E6 server=dhcp1
add address=192.168.1.253 mac-address=40:9F:38:D0:D6:C7 server=dhcp1
add address=192.168.1.254 mac-address=40:9F:38:D1:07:06 server=dhcp1
add address=192.168.1.6 mac-address=24:0A:C4:10:5A:EC server=dhcp1
add address=192.168.1.15 mac-address=70:EE:50:1F:05:0C server=dhcp1
add address=192.168.1.5 client-id=1:78:24:af:41:bc:3d mac-address=\
    78:24:AF:41:BC:3D server=dhcp1
add address=192.168.1.3 client-id=1:78:f2:9e:90:86:da mac-address=\
    78:F2:9E:90:86:DA server=dhcp1
add address=192.168.1.53 client-id=1:e4:2a:ac:c3:ee:7a mac-address=\
    E4:2A:AC:C3:EE:7A server=dhcp1
add address=192.168.1.57 client-id=1:3c:2a:f4:a6:c4:c0 comment=Stampante \
    mac-address=3C:2A:F4:A6:C4:C0 server=dhcp1
add address=192.168.1.68 client-id=1:d8:ce:3a:89:92:7 comment=mi9se \
    mac-address=D8:CE:3A:89:92:07 server=dhcp1
add address=192.168.1.4 client-id=1:4a:bd:13:4:bc:e1 mac-address=\
    4A:BD:13:04:BC:E1 server=dhcp1
add address=192.168.1.196 comment=echo mac-address=DC:54:D7:BF:12:F3 server=\
    dhcp1
add address=192.168.1.17 client-id=1:5c:62:8b:a0:e1:b0 mac-address=\
    5C:62:8B:A0:E1:B0 server=dhcp1
add address=192.168.1.20 client-id=1:9c:eb:e8:ef:25:63 mac-address=\
    9C:EB:E8:EF:25:63 server=dhcp1
add address=192.168.1.19 client-id=1:3c:6:30:14:c0:90 mac-address=\
    3C:06:30:14:C0:90 server=dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.2 gateway=192.168.1.2 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=fasttrack-connection chain=forward connection-state=\
    established,related hw-offload=yes
add action=fasttrack-connection chain=forward connection-state=\
    established,related hw-offload=yes
add action=drop chain=input in-interface-list=WAN
add action=drop chain=input connection-state=invalid log=yes log-prefix=\
    DROP_INVALID
add action=add-src-to-address-list address-list=BruteForce_SSH \
    address-list-timeout=1h chain=input dst-port=22 log=yes log-prefix=\
    SSH_ATTACK protocol=tcp src-address-list=!trusted
add action=drop chain=input dst-port=22 protocol=tcp src-address-list=\
    BruteForce_SSH
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=443 in-interface-list=WAN \
    log-prefix="[443]" protocol=tcp to-addresses=192.168.1.3 to-ports=443
add action=dst-nat chain=dstnat dst-port=6881 in-interface-list=WAN \
    log-prefix="[443]" protocol=tcp to-addresses=192.168.1.5 to-ports=6881
add action=dst-nat chain=dstnat dst-port=6881 in-interface-list=WAN \
    log-prefix="[443]" protocol=udp to-addresses=192.168.1.5 to-ports=6881
add action=dst-nat chain=dstnat dst-port=3074 in-interface-list=WAN protocol=\
    tcp src-port="" to-addresses=192.168.1.53 to-ports=3074
add action=dst-nat chain=dstnat dst-port=3074 in-interface-list=WAN protocol=\
    udp to-addresses=192.168.1.53 to-ports=3074
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip service
set telnet address=192.168.1.0/24
set ftp address=192.168.1.0/24
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api address=192.168.1.0/24
set winbox address=192.168.1.0/24,192.168.216.0/24
set api-ssl address=192.168.1.0/24
/system clock
set time-zone-name=Europe/Rome
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Due note. Ho tolto anche ipv6. Ma capsman lo usi?

Mmario152475 · 2025-03-15T20:07:33+00:00

Hunty
È simile alla mia configurazione ma io sono tim/fibercop
Togli la vlan1 dalla lista WAN
Togli la route che si sta riferendo a qualcosa di rimosso
Rimetti il pppoe client sulla vlan1

C'è anche un po' di confusione con il vecchio e il nuovo wifi. Che pacchetto driver stai usando?

Mmario152475 · 20 set 2024

Juza
Ok, grazie. È vero, non ho specificato bene: cerco qualcosa di compatto da usare di notte sul piano di lavoro della cucina. Magari cerco nel catalogo Anker, se è una marca che considerate affidabile. Di potenza e/o evoluto non ho bisogno (se poi non c'è altro, va bene anche quello, ovviamente).

Altrimenti esperienza con caricatori da incasso come quelle della 4Box ne avete?

Mmario152475 · 20 set 2024

Carissimi, sono alla ricerca di un caricatore USB il più possibile compatto 5W, magari con due uscite USB-A / USB-C per sostituire il vecchio caricatore del samsung S4 mini (bello compatto e con la presa USB-A rivolta verso il basso) che mi ha abbandonato. Lo lascio attaccato tutta notte, quindi cercavo qualcosa di affidabile (mica di dover scappare perché mi sta bruciando tutto).
Ho visto anche quelli da incasso, ma sono dubbioso proprio della loro sicurezza.
Consigli, testimonianze?

Grazie

Mmario152475 · 24 giu 2024

makeg Dovrei rivedere anche la parte di configurazione delle interfacce e porte dato che alla creazione del container viene anche assegnata una interfaccia dedicata (veth1).

Appunto. La metti nella rete principale e sei a posto. So che la documentazione la presenta così, ma spesso e volentieri sul forum mikrotik consigliano questa soluzione. Comunque vedi tu.

Per la vlan ricordati di togliere un'interfaccia dal bridge, altrimenti rischi di chiuderti fuori.

Mmario152475 · 24 giu 2024

makeg
A mio avviso non dovresti costruire le regole sulle interfacce, ma sull'interface-list WAN. E in questo senso in WAN dovrebbe esserci la pppoe-out1 e non la vlan. Per quanto ne capisco, il FW della documentazione (che avevo riconosciuto) dovrebbe funzionare AS-IS anche nel tuo caso lato WAN, quindi ogni scostamento è sospetto. Diverso è il caso del container ma che, a mio avviso, dovresti mettere nella rete 10.10.10.1/27, risolvendoti un sacco di problemi. (A proposito, perché non /24?)

In bocca al lupo per la tua carriera, comunque.

Mmario152475 · 24 giu 2024

makeg
Sono tutt'altro che un esperto di FW. Tuttavia la tua configurazione mi sembra diversa da una configurazione defconf (ad esempio il prerouting). Mi sembra una variazione di quello "advanced" sulla documentazione. Dal mio punto di vista, maneggiare con il firewall se non si ha una precisa conoscenza della materia è un po' pericoloso, quindi ti consiglierei di attenerti al default (quello di reset della configurazione + quickset). E di mettere il container nella stessa rete della LAN, in modo da semplificare routing/FW. Just my 2 cents.

Mmario152475 · 21 giu 2024

makeg
nessun problema. È per aiutarti meglio.

Non vedo evidenti problemi (ma non ho controllato il fw). Disabilitarei il detect-internet perché è risaputo che possa dare problemi subdoli (modifica la configurazione a modo suo).

Potresti postare anche uno screenshot della finestra dei log, in particolare dopo un reboot?

E disabiliterei ether1 nella lista WAN.

Mmario152475 · 21 giu 2024

makeg
considera che è importante che le informazioni che posti (configurazione e screenshot) riflettano i tuoi test, altrimenti è difficile aiutarti.

Mmario152475 · 20 giu 2024

makeg
L'interfaccia vlan1 sembra disabilitata. Hai provato ad abilitarla?
Se non funziona posta la configurazione aggiornata e uno screenshot dei log.

Mmario152475 · 17 mag 2024

Angix

Ti agevolo. Copio e incollo. Se vuoi modifica il tuo e lo tolgo qua. Non ho tempo ora di rispondere ma apprezzo il tempo che hai dedicato e mi sarebbe dispiaciuto che tu lo avessi perso.

mario152475 No, perché è la procedura della banca che porta il bancario a somministrare il questionario alla sua scrivania e che quindi espone potenzialmente il cliente che dovrebbe essere tutelato dalla normativa a pratiche scorrette. Altre banche lo somministrato online.

Io non intendevo sul fatto di dove è stata somministrata la Mifid, ma su tutto il resto di quello che hai scritto, compreso il diniego all'offerta del secondo prodotto finanziario. Capire il perché un investimento non sia andato bene, per intenderci, dovrebbe rappresentare l'abc della cultura base finanziaria. Sto parlando di chi ancora oggi non ha capito perché il suo mutuo a tasso variabile è cresciuto e continua a credere che sia una cosa che riguardi unicamente la sua banca ed il suo mutuo. Parliamo di cose basilari, come la relazione tra i tassi di interesse di riferimento e le quotazioni dei mercati obbligazionari, oppure tra l'andamento del mercato azionario rispetto ad un fondo che si possiede. Parlo di quelli che si lamentano del prodotto obbligazionario che è calato perché i tassi si stanno alzando e poi si prendono il Btp che in 6 mesi perde 10 punti in quotazione.
Senza contare, e questo lo posso dire per esperienza, che quasi tutti dicono di volere il basso rischio e poi a casa provano a comprarsi prodotti di volatilità estrema, per poi chiamare e chiedere come mai la procedura online li blocca..... E scoprire che si sono fatti da soli la mifid con profilo reddito per poi voler investire su strumenti a leva.
L'ignoranza finanziaria è quella che, a marzo/aprile 2020, porta a voler vendere tutto in barba ai consigli di qualsiasi consulente che fa quello di mestiere, per poi lamentarsi delle perdite subite.
Ho studiato per anni finanza comportamentale: puoi fidarti se ti dico che l'italiano medio, in finanza, ragiona sostanzialmente con la pancia.
Non c'entrano le procedure, le piattaforme, o la banca di riferimento: si parla di mancanze di cultura di base. In altri paesi, un ragazzino appena diplomato possiede le stesse competenze finanziarie di un quarantenne da noi.

mario152475 Se non c'è alcuna differenza tra la banca e altre imprese commerciali, allora perché dovrebbe essere l'impreparazione finanziaria a rendere altamente probabile che il cliente si senta beffato attribuendo, da quel che capisco come tuo interlocutore, la sostanziale responsabilità al cliente?

Tu stai mischiando il metodo commerciale con la sostanza del prodotto. Sopra ti ho già fatto qualche esempio ma te ne faccio altri:
classica situazione con "voglio il più basso rischio possibile". Passano anni, il prodotto rende poco, il cliente torna incavolato lamentando il fatto che mentre il mercato cresceva lui ha guadagnato poco e niente. "Mi avete rifilato una ciofeca", si arrabbia e va via.
Oppure esattamente il contrario: "ho un orizzonte temporale lungo, voglio solo guadagnare" (fidati, ci sono anche quelli così). Al primo crollo di mercato tornano chiedendo di vendere tutto e lamentandosi perché non avevano capito che potevano andare sotto.
Indipendentemente da come e dove queste proposizioni commerciali vengano fatte, la mancanza di cultura finanziaria è la principale responsabile di tante reazioni avverse dei clienti nei confronti di un istituto di credito.
E parlo di trattative commerciali correttamente condotte.
Altro sarebbe vendere un prodotto rischioso dipingendolo come a basso rischio: quello è scorretto e segnalabile.
Ma oggi diventa sempre più difficile: monitoraggi di volatilità, questionari, trasparenza sui costi... Quante imprese devono palesemente dichiarare quale è il loro guadagno su un prodotto che vendono? Quando vai a comprare un paio di scarpe nel cartellino del prezzo è indicato quanto si tiene il negozio?
Comunque al di là di questo, e qui torniamo al punto di partenza, se io descrivo al cliente la natura di rischi finanziari, il cliente davanti a me CONCRETAMENTE quanto capisce di quello che sto dicendo?
In altre parole, siamo nel 2016 e sto spiegando che il mutuo a tasso variabile potrà far crescere la rata in futuro; è più bassa oggi di quasi 2 punti percentuali rispetto al fisso, però occhio che prima o poi salirà. Sai quanti clienti in quel momento di mercato cosa dicevano? Vabbé, ci penseremo, però è quello che costa meno in questo momento. Oggi sono quelli che chiamano tutte le banche chiedendo di surrogare il mutuo perché la rata è salita e non si capacitano che quei tassi sono uguali per tutti.
Ergo: il consulente non ha spinto su quel prodotto (per inciso: alla banca non cambiava un ciufolo il tipo di tasso) ma ha fatto presente i rischi. Hai idea di quanta gente oggi si lamenta?

Tornando al mondo degli investimenti: mi dici cosa ci guadagna la banca se ti ha venduto un prodotto che negli anni ha perso? Non gli converrebbe farti guadagnare così sei più felice di accettare altre proposizioni e realizzare ulteriori incassi di commissioni? Magari non sempre l'esito di un investimento dipende direttamente dalla banca, anzi quasi mai è così. Ma se uno ha minimamente presente certe logiche macro di mercato, certe cose diventano più facili, compreso capire il perché si è subito una perdita.
Esempio: un cliente vuole un investimento a basso rischio, si prepara un portafoglio prevalentemente obbligazionario con bassa volatilità. I tassi salgono, il portafoglio scende, il cliente si incazza. La "colpa" in quel caso è aver fatto quello che il cliente voleva. Dire "aspetta, perché è ovvio che ora le quotazioni scendano, ma una volta stabilizzata la situazione e considerato il turnover di titoli dei fondi, bla bla bla, etc etc".
Sai davanti a questo tipo di spiegazioni spesso cosa accade? La frase che citavo oggi: "ne parlo con mia moglie"...
Io, come si potrà intuire, nella mia esperienza mi sono occupato anche di titoli: ti posso assicurare che più il cliente era formato sull'argomento più si poteva discutere e parlare serenamente. E non è solo una mia impressione.
Si parla da tempo di introdurre educazione finanziaria nelle scuole... Io non vedo l'ora.

Mmario152475 · 17 mag 2024

Angix Il tuo esempio della Mifid per me rientra esattamente in tutto il discorso che ho fatto e poco centra con le procedure della banca, però.

No, perché è la procedura della banca che porta il bancario a somministrare il questionario alla sua scrivania e che quindi espone potenzialmente il cliente che dovrebbe essere tutelato dalla normativa a pratiche scorrette. Altre banche lo somministrato online.

Angix Io in questo discorso non vedo nessuna differenza tra la "banca" che citi ed una qualsiasi altra impresa commerciale, a partire da una compagnia telefonica, del gas od elettrica. Sbaglio?

No. Ed è quello che argomento. Se non c'è alcuna differenza tra la banca e altre imprese commerciali, allora perché dovrebbe essere l'impreparazione finanziaria a rendere altamente probabile che il cliente si senta beffato attribuendo, da quel che capisco come tuo interlocutore, la sostanziale responsabilità al cliente?

Angix Ma rimane un fatto, anche per tornare in topic: se si pretende ed esige che la banca debba operare nel modo più cautelativo possibile nei confronti dei clienti (in questo caso traente e beneficiario), il cambio in contanti non lo è di sicuro. Il versamento invece sì.

Ne approfitto per chiederti: perché per aprire un conto mi basta essere identificato da un documento d'identità e per cambiare in contanti un assegno no?
Per farmi cambiare l'assegno della borsa di studio dell'università emesso dalla filiale interna all'università e andando direttamente in quella filiale ho dovuto sudare 7 camicie, presentarmi due volte, fornire due documenti e tesserino universitario, ho dovuto aspettare che il dipendente finisse di servire tutti i clienti e avesse così il tempo di andare in segreteria studenti per verificare la corrispondenza dei dati e delle fotografie. Se avessi aperto il conto ci avrei messo così tanto?
BTW, rimborso assicurativo di mio fratello: spedito per assegno (senza sapere quando), dopo un po' chiediamo informazioni all'assicuratore "vedo che l'assegno è già stato pagato". Trafila assurda per riavere indietro i soldi (e un po' di amarezza nel sapere che è stato possibile perché l'assicuratore è un conoscente di vecchia data, altrimenti sarebbe stato probabilmente più difficile).

Mmario152475 · 17 mag 2024

Angix
Ma mischi due piani diversi: la conoscenza dei prodotti finanziari e quella delle procedure interne.

Tu attribuisci "che è più probabile che un cliente si senta beffato" se è finanziariamente impreparato, ma trascuri che è normale che un qualsiasi cliente, anche preparato, non debba conoscere le procedure interne della banca che, seppur derivanti dalla stessa normativa, rispondono ai bisogni dell'organizzazione specifica. E, spesso e volentieri, sono queste quelle che fanno sentire "beffati" i clienti (non per nulla i miei esempi sono in quella direzione).

Ma, ti prego, se io beneficiario di un assegno entro nella filiale della banca che l'ha emesso, posso chiedere che mi venga pagato?

Angix In ogni caso: mi fate l'esempio di una qualsiasi impresa commerciale che non ragioni in termine di guadagno e/o vendita di beni e servizi ai propri clienti ma unicamente in termini di benessere di questi ultimi e pieno rispetto delle loro effettive esigenze?

Me ne basta uno, così, giusto per capire di che argomento si sta discutendo.

La differenza sta qui: tu banca sei libera (forse) di inserire le pubblicità che vuoi nel tuo sito e nella tua app. Sei libera di farmi chiamare dai tuoi dipendenti se ho espresso il consenso. Sei libera di pensare al tuo guadagno se operi entro questi limiti. Se li superi, sono pratiche scorrette. Le fanno tutti? Non le rende corrette. E soprattutto non attribuiamole alla scarsa preparazione (su cui non ci piove).

Mmario152475 · 17 mag 2024

Angix mario152475 in che ambito lavori? Scommetti che possiamo tirare fuori 1000 esempi di cose che non funzionano a dovere anche nel tuo contesto lavorativo?

Sono pienamente d'accordo con te, in questo. Ma non dico che chi raggira i clienti nel mio contesto lavorativo sta solo "avendo a che fare con persone impreparate che poi si sentono beffate al primo problema".

Mmario152475 · 17 mag 2024

indovin Stefa95 ma vedi bene che qualcosa vogliono come riporta la lettera di accompagnamento, forse il solo documento? anche io sono già attivo.

Anche io ho ricevuto la stessa comunicazione (cioè con il solo documento di riconoscimento nella lista della documentazione da restituire). L'ho interpretato come "mandami solo la carta d'identità".
Ho fatto male?

Mmario152475 · 17 mag 2024

ArcangeloRob
Quando è successo a me, ho aperto reclamo, non è cambiato nulla e sono andato in conciliazione (pagando comunque, intanto, per non aver problemi).

Mmario152475 · 17 mag 2024

Mie esperienze sfortunate.

"Venga in filiale, dobbiamo aggiornare l'anagrafica". Voleva sostituirmi la carta di debito (gratuita) e la carta di credito a saldo (a pagamento) con una carta di debito "evoluta" che sostituiva entrambe aumentandone il costo (e perdendo la possibilità di avere due carte e di poter pagare a saldo). Naturalmente, prima, mi fa firmare un plico di fogli (l'aggiornamento dell'anagrafica) in cui l'unica cosa aggiornata è la concessione del consenso per nuove proposte contrattuali.
Chiedo il cambio di filiale perché mi sono spostato come sede di lavoro e non ero più comodo lì. "Cambierà qualcosa?" "Macché, si figuri, siamo due filiali della stessa banca". Tutto più o meno liscio. Primo rendiconto della carta di credito trovo un canone raddoppiato. Chiamo per informazioni: "eh, con il cambio della filiale non possiamo tenere il canone che le aveva fatto la vecchia filiale". Apro reclamo con la banca. Risultato: la nuova filiale mi chiama dicendo "le abbiamo ripristinato il vecchio canone".
Altra banca. Questionario per l'adeguatezza degli strumenti finanziari, da compilare obbligatoriamente in filiale. Da capra che sono, sto per "sbagliare" una risposta: "guardi che se mi sbaglia questa risposta non le posso proporre quello che avevo in mente". Allora mi correggo. Long story short: gli investimenti che mi ha proposto 5 anni fa sono in perdita, il consulente di allora è in un'altra filiale e la nuova consulente "sa, il collega forse non le aveva proposto la soluzione ottimale, ma io le propongo questo investimento che la farà tornare in attivo" (con annessi costi di sottoscrizioni & co). Ho gentilmente rifiutato.
Cambio residenza. Mi reco in filiale, firmo tutti i documenti che devo e saluto. Qualche mese dopo scopro che per uno dei rapporti ricevo le comunicazioni alla vecchia residenza. Chiamo in filiale: "Deve venire ad aggiornare anche quello, era nell'altro 'sistema'". Apro reclamo con la banca: residenza aggiornata anche su quel rapporto senza dover andare in filiale.

Lo fanno anche gli sfortunati del call center per i vari contratti? È vero. Ma se me lo fa il bancario seduto in filiale un po' mi scoccia.

Sono impreparato, ma è facile sentirsi beffati.

Mmario152475 · 10 mag 2024

handymenny

Ecco. Altra cosa imparata.