Fastweb Nexxt e inoltro porte

[caravaggio971]

ho da poco attivato la fibra FW e mi è stato dato in dotazione il nuovo modem NEXXT. non ho fatto richiesta di modem libero e mi trovo a dover affrontare un problema: il router FW non permette l'utilizzo delle porte 80 e 443 e pertanto non riesco a far girare alcuni servizi sul mio server che utilizzano tali porte (apache in particolare). l'unica soluzione che mi viene in mente è quella di collegare in cascata (WAN-LAN) un router al NEXXT, metterlo in DMZ e collegare il server a questo router.
E' una soluzione possibile oppure NEXXT continuerà a bloccare tali porte? Qualcuno sa come ovviare al problema?

Grazie,
Davide

 

[Moffetta88]

Non riesci ad usare quei servizi dall'esterno o sulla tua rete interna?
Perchè se il problema è "l'esterno" allora non risolvi niente mettendo un router in cascata..
Tu sei sicuro che non ti faccia usare quelle porte perchè non hai ip pubblico e quindi non ti apre le porte veramente?

 

[caravaggio971]

Non riesci ad usare quei servizi dall'esterno o sulla tua rete interna?
Perchè se il problema è "l'esterno" allora non risolvi niente mettendo un router in cascata..
Tu sei sicuro che non ti faccia usare quelle porte perchè non hai ip pubblico e quindi non ti apre le porte veramente?

Ciao, ho IP statico, con il fastgate mettevo in dmz il router netgear e utilizzavo il suo DHCP. il fastgate mi faceva solo da bridge nei fatti. e Apache era raggiungibile dall'esterno.
Ora col Nexxt le porte 80 e 443 penso siano dedicate di default ad altro e non sono utilizzabili. non ho ancora provato ad adottare la stessa configurazione (vorrei tenermi il mesh di FW) ma ho paura che stante questa la situazione anche mettendo in cascata il router il risultato non cambierebbe, ho paura che l'unica soluzione sia cambiare provider.

 

[Moffetta88]

Non cambierebbe niente, perchè comunque dall'esterno è gestito dal nexxt.
Fai un test, apri la porta 8080 che punta alla 80 del tuo servizio ( 8080 da esterno, 80 interna ) e vedi se è raggiungibile.. Se non è raggiungibile allora il problema è altro.

 

[caravaggio971]

Non cambierebbe niente, perchè comunque dall'esterno è gestito dal nexxt.
Fai un test, apri la porta 8080 che punta alla 80 del tuo servizio ( 8080 da esterno, 80 interna ) e vedi se è raggiungibile.. Se non è raggiungibile allora il problema è altro.

non mi è chiaro il procedimento. natto la porta 8080 sul nexxt che punta all'ip del server ma come la faccio puntare alla 80? grazie

 

[Moffetta88]

Quando imposti una porta sul router, se hai notato ti chiede 4 porte:

 

[caravaggio971]

grazie 1000, provo e ti dico.

 

[Moffetta88]

Poi da esterno digiti:

http://indirizzoipesterno:8080

Facendo così verrai poi inoltrato all'IP interno della tua LAN sulla porta 80

 

[luca.decarlo]

Ho letto questo post, nattando la 8080 sulla 80 interna, dall'esterno della rete (http://indirizzoipesterno:8080) funziona.

Ora se ho capito bene devo impostare dove ho registrato il dominio la porta 8080 come defautl, giusto?

 

[r3dl4nce]

Il DNS del dominio non ha nulla a che fare con le porte
I browser di default usano porta 80 se protocollo HTTP e porta 443 se protocollo HTTPS
Se usi delle porte diverse, devi specificarlo manualmente con la sintassi http://nomedominio:numeroporta oppure https://nomedominio:numeroporta
HTTPS con certificato di sicurezza valido sarebbe sempre preferibile se devi transitare dati tramite internet

 

[luca.decarlo]

Il DNS del dominio non ha nulla a che fare con le porte
I browser di default usano porta 80 se protocollo HTTP e porta 443 se protocollo HTTPS
Se usi delle porte diverse, devi specificarlo manualmente con la sintassi http://nomedominio:numeroporta oppure https://nomedominio:numeroporta
HTTPS con certificato di sicurezza valido sarebbe sempre preferibile se devi transitare dati tramite internet

Sicuramente mi sono spiegato male io!

Vorrei caricare il mio sito (e poi il server email) sul nas, quindi deve essere accessibile con www.miosito.it, se la porta 80 è bloccata da fastweb (ho il nexxxt), o almeno così ho capito, infatti se provo ad aprire la porta 80 non mi salva la richiesta, come faccio a far raggiungere il mio sito?

 

[r3dl4nce]

Non farlo. Siti e server mail dovrebbero essere su data center affidabili e accreditati, prendi un hosting su aruba e sei a posto

 

[luca.decarlo]

Non farlo. Siti e server mail dovrebbero essere su data center affidabili e accreditati, prendi un hosting su aruba e sei a posto

Ho già un Hosting, ma su DC molto più affidabile di aruba, ma la domanda era diversa, era relativa al come fare!

 

[r3dl4nce]

Aprire la porta 80 su una connessione residenziale non è consigliabile e infatti molti provider non lo consentono.
Puoi usare una porta diversa e quindi dall'esterno chiamerai ip:porta oppure dominio:porta
Ripeto che sconsiglio di utilizzare siti internet e mail server su connessioni non dedicate a datacenter appositi, che hanno firewall che gestiscono situazioni di attacchi ddos e altri tentativi di attacco

 

[luca.decarlo]

Aprire la porta 80 su una connessione residenziale non è consigliabile e infatti molti provider non lo consentono.
Puoi usare una porta diversa e quindi dall'esterno chiamerai ip:porta oppure dominio:porta
Ripeto che sconsiglio di utilizzare siti internet e mail server su connessioni non dedicate a datacenter

Non è una connessione residenziale, ma è dell'azienda (non so se poi è la stessa cosa)

consiglio recepito, ma mi interessa sapere come e se si può fare, la strada di digitare www.miosito.it:porta non è percorribile.