PROBLEMA Comelit / Fastweb Fastgate problema porte!

[Dadez750]

Ciao a tutti,
ho un problema con la mia connessione tra modem Fastweb Fastgate ed un modulo della Comelit che fa da Serial Bridge

cerco di spiegarmi il più dettagliatamente possibile

Ho un IP Pubblico Statico di Fastweb (93.xxxxxxxx)

ho un modulo Comelit che ha IP 192.168.1.252

ho fatto port mapping dell'ip .252 aprendo la porta 80 sia in TCP sia in UDP

se mi connetto con connessione dati al mio ip pubblico tutto funziona benissimo per i primi 10 minuti
testo la porta con yougetsignal e mi dice che è correttamente aperta
dopo circa 10min/15min, il mio ip pubblico non è più raggiungibile!
se vado sulle impostazioni del fastgate e vado a controllare il port mapping, le regole ci sono ancora ma l'ip invece che essere 192.168.1.252, è diventato per entrambe le regole 0.0.0.0

ho chiamato fastweb e mi dice che per loro è tutto ok.
ho chiamato la comelit e mi dice che la porta da utilizzare è la 80...

non so più dove sbattere la testa... l'unica cosa che mi è venuta in mente è cambiare router ma non so se possa risolvere la cosa!

se da wifi mi collego a 192.168.1.252, vedo correttamente il programmino del serial bridge che mi permette di gestire la domotica della casa...
ma se uso ip pubblico con connessione dati, dopo un po l'ip del port mapping si azzera!

possibile che sia fastweb che mi butta giù il port mapping perchè usano la 80 loro per fare dei controlli??

 

[r3dl4nce]

Lasciare la porta 80 aperta non è buona pratica. Inoltre il traffico sulla porta 80 non è criptato, quindi passa in chiaro, ancora più insicuro, sarebbe meglio almeno che venisse usata la 443 con protocollo HTTPS. La cosa migliore da fare sarebbe impostare una vpn e connettersi in vpn. Se però non vuoi farlo, potresti almeno variare la porta esterna, esempio mappare una porta a tua scelta (sopra 1024) e mapparla sulla 80 del 192.168.1.252. Penso che il router fastweb lo consenta

 

[Lambascione]

Intanto di solito gli IP Fastweb che iniziano con 93.xx.xx.xx sono IP privati, i pubblici iniziano con 2.xx.xx.xx. Non vorrei sbagliarmi ma ho due linee Fastweb. Poi per aprire le porti metti 80 interna e quella esterna non lasciarci la 80, metti qualche porta alta.

 

[Dadez750]

intanto grazie per le risposte!

dunque, quando creo le regole per il port mapping dovrei mettere come screenshot qui sotto?

la porta esterna che metto, per esempio 1025 deve essere una porta precisa o una qualunque?
scusate l'ignoranza, fino a 2 settimane fa non ho mai toccato nulla e tutto ha funzionato perfettamente...
ora dopo un po' l'ip mi si azzera e cominciano le parolacce!!!

e poi per accedere dall'esterno dovrei inserire nell'URL il mio ip 93.xxxxxxx:portaesternautilizzata?

non sapevo che 93.xxxx fossero gli ip privati... beh ancora meglio in caso di accesso dall'esterno, no?

stasera ci provo...

 

[r3dl4nce]

Nome: quello che ti pare
Indirizzo IP: 192.168.1.252
Protocollo: TCP
Porta esterna: 68000 - esempio, ma puoi mettere un numero a tua scelta sopra al 1024 e sotto al 65535, alcuni numeri di porte sono utilizzati per convenzione, vedi qua magari metti un numero sopra il 50000
Porta interna 80


dall'esterno sul browser metterai <IP-PUBBLICO>:<PORTA-ESTERNA>

 

[Dadez750]

perfetto! e invece come protocollo UDP non occorre mettere nulla ?
--- i due messaggi sono stati uniti ---
ma poi scusate la domanda,
ma è possibile che per qualche motivo la fastweb mi azzeri l'ip del dispositivo associato alla 80???

perchè fondamentalmente il problema è quello!
cioè, ok non è sicuro usare la 80, sono d'accordo e cambierò porta...
ma volevo capire il perchè l'ip si azzerasse così ogni tot tempo....

 

[r3dl4nce]

Se usa la porta 80, è lecito presumere che il traffico dati dell'apparato usi il protocollo HTTP quindi su protocollo TCP. Il traffico HTTP non va su protocollo UDP.

Ho un cliente con fibra wind e router fornito dall'operatore che ogni 5-6 giorni gli azzerava il port forwarding su porta non standard per l'accesso alla routerboard che fa da server openvpn. Segnalato all'assistenza, la risposta è "impossibile, noi non facciamo nulla, non ne sappiamo nulla"
Per dire...
La cosa meglio è sempre, se possibile, mettere un proprio router di qualità e cestinare quello dell'operatore.