DOMANDA PPPoe Vodafone Power station?

iperbole

Utente Attivo
986
209
Neanche gli apparati TIM, se è per questo.

Nno stavo facendo comparative, comunque alcuni lo consentono.

Io anche tenendo attivo il NAT, sia sul Sercomm che sull’Asus, non ho problemi con la cascata in gaming. ;)

Non dico che ci siano per forza problemi, dico che il forumista in questione ha nel suo caso problemi con un NAT, figurati con due...

Sbagli, perché, nel caso di limitazioni al modem in gaming, con il router in cascata basta abilitare UPnP o, in alternativa, qualora tale funzione non fosse disponibile, il port forwarding.

Se concordi sul fatto che UPnP è un PF automatico e che il PF è una componente del NAT, e dando per assunto che il forumista abbia ben configurato il PF sul router Vodafone, continua a sfuggirmi come sia possibile risolvere il suo problema di NAT mettendo in cascata un secondo router che per quanto ben impostato a livello PF deve comunque poi passare per il NAT del router Vodafone...lo chiedo senza polemica per capire appunto cosa mi sfugge deltuo ragionamento :boh:
 
Ultima modifica da un moderatore:

luigidavino

UTENTE LEGGENDARIO
Utente Èlite
13,609
4,174
Nno stavo facendo comparative, comunque alcuni lo consentono.



Non dico che ci siano per forza problemi, dico che il forumista in questione ha nel suo caso problemi con un NAT, figurati con due...



Se concordi sul fatto che UPnP è un PF automatico e che il PF è una componente del NAT, e dando per assunto che il forumista abbia ben configurato il PF sul router Vodafone, continua a sfuggirmi come sia possibile risolvere il suo problema di NAT mettendo in cascata un secondo router che per quanto ben impostato a livello PF deve comunque poi passare per il NAT del router Vodafone...lo chiedo senza polemica per capire appunto cosa mi sfugge deltuo ragionamento :boh:
Si, so che non stavi facendo comparative.
Era per dire che la situazione con il principale ISP è la stessa.

Il secondo router aiuta nei casi in cui è possibile disattivare il NAT sul modem dell'ISP.
Nel mio caso, ad esempio, il NAT sul Sercomm è sempre disabilitato (così come il Firewall).
Sull'ASUS non ho nemmeno attivo UPnP per ragioni di sicurezza.
PF idem, visto che non necessità di aprire porte.
E gioco online con una Xbox One S e una vecchia 360 senza problemi (NAT aperto).

Anche abilitando il NAT sul Sercomm (nel caso di necessità di collegamento temporaneo di un device via cavo nei pressi del modem; il router è lontano da esso), in gaming non ho comunque problemi.

Nel caso specifico dell'utente, ho consigliato di installare un router in cascata semplicemente perché, data la possibilità di disattivare il NAT, pur senza attivare DMZ (molto pericolosa), si riuscirà a bypassare facilmente il problema, relegando la VSR al ruolo esclusivo di negoziatrice di banda.
;)
 

Sphyr

Nuovo Utente
11
0
Altro dubbio (probabilmente la risposta vi sembrerà scontata ma ormai le sto tentando tutte): se ho attivato UPnP, DMZ, tolto il firewall (!!!) ha senso configurare in contemporanea il Port Forwarding? Oppure gli uni rimuovono la necessità dell'altro?
 

luigidavino

UTENTE LEGGENDARIO
Utente Èlite
13,609
4,174
Altro dubbio (probabilmente la risposta vi sembrerà scontata ma ormai le sto tentando tutte): se ho attivato UPnP, DMZ, tolto il firewall (!!!) ha senso configurare in contemporanea il Port Forwarding? Oppure gli uni rimuovono la necessità dell'altro?
DMZ bypassa di suo il Firewall (e, come detto in precedenza, non è una procedura sicura);
UPnP permette l'uso delle porte usate dal dispositivo selezionato senza necessità di disabilitare il Firewall;
Port Forwarding: potrebbe essere utile laddove UPnP non riesca.
 

iperbole

Utente Attivo
986
209
Era per dire che la situazione con il principale ISP è la stessa.

(...) data la possibilità di disattivare il NAT

Ah ecco: ragioni dando per assunto che sul router Vodafone sia possibile disabilitare il NAT, siamo sicuri 100% sia così?

pur senza attivare DMZ

Piccolo OT, dettato da curiosità accademica.

Ammesso e non concesso che impostare la DMZ possa risolvere il problema del forumista e tenendo presente che tipicamente sui router domestici è chiamata DMZ ciò che vera e propria DMZ non è, per quale motivo giudichi pericolosa una configurazione di rete che nasce proprio con la finalità di consentire accesso pieno verso LAN->WAN ma filtrato WAN -> LAN? :look:
 

Sphyr

Nuovo Utente
11
0
Ho spulciato la pagina di stato della power station e non ho trovato alcun modo di disattivare il NAT. A meno che impostare un "NAT statico" sull'indirizzo IP della play sia la soluzione che cerco, ma ne dubito altamente.
 

luigidavino

UTENTE LEGGENDARIO
Utente Èlite
13,609
4,174
Ah ecco: ragioni dando per assunto che sul router Vodafone sia possibile disabilitare il NAT, siamo sicuri 100% sia così?



Piccolo OT, dettato da curiosità accademica.

Ammesso e non concesso che impostare la DMZ possa risolvere il problema del forumista e tenendo presente che tipicamente sui router domestici è chiamata DMZ ciò che vera e propria DMZ non è, per quale motivo giudichi pericolosa una configurazione di rete che nasce proprio con la finalità di consentire accesso pieno verso LAN->WAN ma filtrato WAN -> LAN? :look:
Si, certo.
Altrimenti non sarebbe il discorso non sussisterebbe.

Su alcuni modelli di VSR è presente tale funzionalità.

DMZ è pericolosa perché espone l'IP a rischi inutili.
Anche se parliamo solo di una consolle, le probabilità di un attacco non sono proprio assenti.
Pubblicare una porta non è una mossa sicura, perché, proprio come tu hai detto, non essendo una funzione di livello enterprise quella presente sugli apparati domestici, non fa altro che creare un host esposto in rete non separato dalla LAN.

Ho spulciato la pagina di stato della power station e non ho trovato alcun modo di disattivare il NAT. A meno che impostare un "NAT statico" sull'indirizzo IP della play sia la soluzione che cerco, ma ne dubito altamente.
La funzionalità Port Triggering è presente?
Guarda qui: http://www.vodafone.it/portal/Priva...one-Station/Port-Forwarding-e-Port-Triggering
 

Sphyr

Nuovo Utente
11
0
Si, certo.
Altrimenti non sarebbe il discorso non sussisterebbe.

Su alcuni modelli di VSR è presente tale funzionalità.

DMZ è pericolosa perché espone l'IP a rischi inutili.
Anche se parliamo solo di una consolle, le probabilità di un attacco non sono proprio assenti.
Pubblicare una porta non è una mossa sicura, perché, proprio come tu hai detto, non essendo una funzione di livello enterprise quella presente sugli apparati domestici, non fa altro che creare un host esposto in rete non separato dalla LAN.


La funzionalità Port Triggering è presente?
Guarda qui: http://www.vodafone.it/portal/Priva...one-Station/Port-Forwarding-e-Port-Triggering
Ho già impostato (e ricontrollato più volte) il port forwarding. Quali sono le differenze rispetto al port triggering?
 

luigidavino

UTENTE LEGGENDARIO
Utente Èlite
13,609
4,174
Ho già impostato (e ricontrollato più volte) il port forwarding. Quali sono le differenze rispetto al port triggering?
Port Forwarding: sempre aperte;
Port Triggering: aperte solo all'occorrenza. Automaticamente richiuse dopo la disconnessione del device che ne ha richiesto l'apertura.
 

iperbole

Utente Attivo
986
209
Si, certo.
Altrimenti non sarebbe il discorso non sussisterebbe.;)

Diciamo che sono molto analitico: se una variabile importante per la logica del discorso non viene esplicitata, ragiono come se non fosse presente ;)

Su alcuni modelli di VSR è presente tale funzionalità.

La VSR è un modello in sé, o ha la funzionalità o non ce l'ha...o stai dicendo che dipende dalla versione FW della VSR?

Per altro il forumista a quanto pare ha il modello successivo...

non fa altro che creare un host esposto in rete non separato dalla LAN.

La DMZ per definizione isola la LAN lato WAN...comunque direi che il mio contributo al topic è esaurito :iocero:
 

luigidavino

UTENTE LEGGENDARIO
Utente Èlite
13,609
4,174
Diciamo che sono molto analitico: se una variabile importante per la logica del discorso non viene esplicitata, ragiono come se non fosse presente ;)



La VSR è un modello in sé, o ha la funzionalità o non ce l'ha...o stai dicendo che dipende dalla versione FW della VSR?

Per altro il forumista a quanto pare ha il modello successivo...



La DMZ per definizione isola la LAN lato WAN...comunque direi che il mio contributo al topic è esaurito :iocero:
Si, piccolo lapsus: ho scritto più volte VSR anziché VPR... :D
Vero che per definizione è così, ma un firewall domestico non è difficile da bypassare, specie se parliamo di protezioni minime come quelle presenti sui modem degli ISP.
Per cui, agli utenti semplici sconsiglio sempre DMZ.
Poi, chi vuole, può usarla, a suo rischio e pericolo.

Punti di vista e interpretazioni diverse sulla questione sicurezza. ;)
 

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili