Vai al contenuto


Foto

Router con NAT Loopback


  • Per cortesia connettiti per rispondere
23 risposte a questa discussione

#1 stbarlet

stbarlet

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 3.085 Messaggi:

Inviato 15 marzo 2023 - 22:22

Sto cercando di capire quali router SOHO supportano NAT loopback.

 

 

 

HELP :(



#2 eglio

eglio

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 39.354 Messaggi:

Inviato 15 marzo 2023 - 22:42

A occhio tutti i router desiderabili…si fa prima a chiedersi chi non lo supporta…

Hai in mente qualche router desiderabile?

Dopo anni di guerra ancora non avete capito che i Russi non sparano di proposito sui civili?

ciò che afferma Putin, drammaticamente, corrisponde a una verità più imparentata con la realtà e la logica.


#3 harbinger

harbinger

    Rompicoglioni DOCG

  • Grandi donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 41.563 Messaggi:

Inviato 16 marzo 2023 - 05:00

1. Hairpin NAT, per favore, che già ne capisco poco;

 

2. concordo che un router decente soho ce l'ha. Hai in mente altre caratteristiche per scegliere? magari un po' più specifiche, anche il prezzo se fosse il caso;

 

3. vogliamo discutere di quanto sia brutto (anche se usatissimo e nemmeno oggetto di continui avvertimenti) in ambito soho fare port forwarding, ovverosia avere qualcosa che risponde dall'esterno senza blindare tutto all'inverosimile? in b4 ma è il mio dns server di rete e mi viene così comodo esporre la porta 53.


If you're smart enough you'll survive to get bigger. If you're not then you're just part of the food chain.


#4 stbarlet

stbarlet

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 3.085 Messaggi:

Inviato 16 marzo 2023 - 07:06

Qualche informazione in più: la struttura della rete è cambiata di recente per cambio ISP (con cambio di tecnologia da DSL a FWA). C'è un DVR datato che inizialmente era collegato direttamente al modem ma che (con il cambio di ISP) ora è sotto un altrettanto datato router. Al momento il DVR non è raggiungibile dall'interno utilizzando l'IP pubblico (ma è raggiungibile dall'interno puntando al suo indirizzo privato o dall'esterno con l'IP pubblico) a causa, immagino, di questo router che non è dotato di hairpinning.

Il "problema" è che l'hairpinning non è una di quelle caratteristiche generalmente specificate e molti router SOHO, pur essendone dotate, non espongono nemmeno l'opzione per attivarlo/disattivarlo. Da quel che ho capito alcuni router lo attivano automaticamente quando si impostano dei Port Forwarding.


Quindi cerco un router che abbia hairpinning possibilmente con connettività wireless. Niente di folle, no gaming, no terabyte di backup giornalieri, solo DVR e streaming.


Imparatemi il networking

#5 eglio

eglio

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 39.354 Messaggi:

Inviato 16 marzo 2023 - 15:40

a causa, immagino, di questo router che non è dotato di hairpinning.


Potrebbe anche essere colpa in qualche modo del nuovo modem e del nuovo ISP...dovresti googlare se altri con lo stesso ISP FWA hanno problemi analoghi..


Dopo anni di guerra ancora non avete capito che i Russi non sparano di proposito sui civili?

ciò che afferma Putin, drammaticamente, corrisponde a una verità più imparentata con la realtà e la logica.


#6 stbarlet

stbarlet

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 3.085 Messaggi:

Inviato 16 marzo 2023 - 21:37

Potrebbe anche essere colpa in qualche modo del nuovo modem e del nuovo ISP...dovresti googlare se altri con lo stesso ISP FWA hanno problemi analoghi..




Non posso escludere con certezza il modem ma sull'internet, quei pochi utenti con lo stesso router che hanno avuto bisogno di Nat loopback ne lamentano la mancanza/non funzionamento. Peraltro, pur con l'ISP precedente, un altro ramo della rete (sotto un altro router) con funzionalità simili (sempre TVCC) non era visibile da utente collegato al router in questione.

#7 harbinger

harbinger

    Rompicoglioni DOCG

  • Grandi donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 41.563 Messaggi:

Inviato 17 marzo 2023 - 04:05

Un Netgear da RAX40 in avanti se hai bisogno anche del Wi-Fi e vuoi una cosa quasi plug and play. Se, invece, vuoi cose un attimo più configurabili ci sono i DrayTek. Se vuoi un router puro bellino, invece, un RB5009 è divertente ma un po’ impegnativo (già solo che per fare hairpin nat hai più modi di impostare regole sul firewall…). Dipende da quel che vuoi e necessiti.

Verifica le caratteristiche e accertati che il tuo isp ti permetta il cambio router al volo, senza prima o segnalarglielo o litigarci per ottenere di usare quel che vuoi.

Messaggio modificato da harbinger il 17 marzo 2023 - 04:05

  • stbarlet ha dato un bacino sulla fronte

If you're smart enough you'll survive to get bigger. If you're not then you're just part of the food chain.


#8 eglio

eglio

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 39.354 Messaggi:

Inviato 17 marzo 2023 - 07:18

Potrebbe prendere un Mikrotik da ~30€ giusto per provare

https://amzn.eu/d/0gDAj1h

vedere se si trova bene e funziona tutto perfettamente, poi verificato questo passare al latest and greatest di questo tipo

https://amzn.eu/d/b8yK3W2

Se proprio ha questa convinzione di avere l’AP WiFi e il router nello stesso dispositivo..
  • stbarlet ha dato un bacino sulla fronte

Dopo anni di guerra ancora non avete capito che i Russi non sparano di proposito sui civili?

ciò che afferma Putin, drammaticamente, corrisponde a una verità più imparentata con la realtà e la logica.


#9 harbinger

harbinger

    Rompicoglioni DOCG

  • Grandi donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 41.563 Messaggi:

Inviato 17 marzo 2023 - 08:15

SìperòGesù Mikrotik va benissimo, ci mancherebbe che ne uso uno, ma dipende da quanto conosce ‘ste cose. Se già chiede dell’hairpin nat non andrei a prendere un router dove per farlo funzionare devi conoscere il funzionamento del nat e delle chain del firewall. E vivere di guide e tutorial non è bene, dato che parliamo di cose che solo per capire come chiudere per bene tutto devi fare un lungo sospiro e studiare pian piano come gira RouterOS, perché le guide e i tutorial vanno bene ma poi lasci in giro le voragini senza rendertene conto.

Ciò non toglie che quel che gli hai consigliato per secondo è proprio un bel prodotto per una casa.

Messaggio modificato da harbinger il 17 marzo 2023 - 08:16

  • ...ally... ha dato un bacino sulla fronte

If you're smart enough you'll survive to get bigger. If you're not then you're just part of the food chain.


#10 stbarlet

stbarlet

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 3.085 Messaggi:

Inviato 18 marzo 2023 - 08:13

Potrebbe anche essere colpa in qualche modo del nuovo modem e del nuovo ISP...dovresti googlare se altri con lo stesso ISP FWA hanno problemi analoghi..



Giusto per chiarire e estendere la questione: al momento la rete è composta da modem con router wifi in cascata e DVR collegato a questo router.
Il DVR non è raggiungibile né dal router né dal modem a monte (ma lo è dall'esterno e anche dallo stesso router puntando direttamente all'indirizzo del DVR).

Supponiamo che in effetti suddetto router non abbia loopback: se ne compro uno dotato di loopback, ho la certezza che puntando all'indirizzo pubblico da qualsiasi rete (esterno/modem/router) riesca a raggiungere il DVR? In altre parole, con la struttura -> /modem FWA con router nuovo in cascata e DVR collegato al router/ riesco a raggiungere il DVR se mi collego alla rete wifi creata dal modem? C'è qualche impostazione oltre ai Port Forwarding che dovrei settare? DNS?

#11 harbinger

harbinger

    Rompicoglioni DOCG

  • Grandi donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 41.563 Messaggi:

Inviato 18 marzo 2023 - 12:25

Modelli e marche di “modem”, “router” e dvr che sento puzza di doppio nat e/o altro casino in rete.

If you're smart enough you'll survive to get bigger. If you're not then you're just part of the food chain.


#12 eglio

eglio

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 39.354 Messaggi:

Inviato 18 marzo 2023 - 12:55

Rileggendo credo di aver capito all’incirca.

Lui prima aveva un unico modem-router e una sola subnet.

Adesso ha un modem-router-1 con la sua subnet1 e un solo-router-2 con la seconda subnet2.

Si stupisce (come non dovrebbe) che localmente un DVR sulla subnet2 non venga visto da client wifi che si collegano alla subnet1 del modem-router1.

Prima di impelagarsi in complessi artifizi per realizzare la comunicazione fra le due subnet: ma perché non spegni del tutto il WiFi del modem-router1 dell’ISP e non ti limiti ad utilizzarlo esclusivamente come modem puro?

Dopo anni di guerra ancora non avete capito che i Russi non sparano di proposito sui civili?

ciò che afferma Putin, drammaticamente, corrisponde a una verità più imparentata con la realtà e la logica.


#13 euthanasia

euthanasia

    Matto

  • Donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 45.418 Messaggi:

Inviato 18 marzo 2023 - 14:28

avendo avuto un drayek... confermo e sottoscrivo :sisi:



#14 stbarlet

stbarlet

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 3.085 Messaggi:

Inviato 20 marzo 2023 - 09:01

Rileggendo credo di aver capito all’incirca.

Lui prima aveva un unico modem-router e una sola subnet.

Adesso ha un modem-router-1 con la sua subnet1 e un solo-router-2 con la seconda subnet2.

Si stupisce (come non dovrebbe) che localmente un DVR sulla subnet2 non venga visto da client wifi che si collegano alla subnet1 del modem-router1.

Prima di impelagarsi in complessi artifizi per realizzare la comunicazione fra le due subnet: ma perché non spegni del tutto il WiFi del modem-router1 dell’ISP e non ti limiti ad utilizzarlo esclusivamente come modem puro?

 

 

Non è casa mia ed è anche più complicato di così :lnrg: . 

 

In ogni caso, l'opzione di avere il router in cascata al modem che gestisca tutto il traffico (DMZ?) è fattibile, anche se dovrei aggiungere diversi switch perchè funzioni visto che è presente solo un cavo dall'ultimo piano (dove è ora locato il modem) al piano terra (dove era precedentemente). Il problema è che la casa è su diversi piani, con TVCC e videocitofonia collegate in rete più diversi access point wifi. Sono impianti che si sono sommati negli anni e che devo in qualche maniera far funzionare con questo nuovo modem. 

 

Detto questo, se mettessi tutto sotto la stesso router in cascata al modem (aggiungendo quindi diversi switch) avrei la certezza che funzioni tutto correttamente? Il mio dubbio è relativo al modem attuale, di cui non trovo molta documentazione. In precedenza, con modem fastweb il problema non si poneva. 

 

Il modem è uno ZTE MF297-D, il router attualmente presente è un tp-link WR-841N (che parrebbe NON avere loopback, aggiornato ad ultimo FW). La connessione ha IP pubblico ma dinamico per cui ho già creato un hostname no-IP. 



#15 harbinger

harbinger

    Rompicoglioni DOCG

  • Grandi donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 41.563 Messaggi:

Inviato 20 marzo 2023 - 11:37

Lo ZTE è anch'esso un router, ergo sei in doppio nat se entrambi sono configurati come router, ergo che vuoi che cambi se pensioni il tp-link? togli il tp-link, fai gestire tutto dallo ZTE e metti uno o più access point alla bisogna (Magari lo stesso tp-link può essere configuratro così). Riprova per vedere se anche lo ZTE non ha l'hairpin nat.


If you're smart enough you'll survive to get bigger. If you're not then you're just part of the food chain.


#16 stbarlet

stbarlet

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 3.085 Messaggi:

Inviato 20 marzo 2023 - 14:09

Lo ZTE è anch'esso un router, ergo sei in doppio nat se entrambi sono configurati come router, ergo che vuoi che cambi se pensioni il tp-link? togli il tp-link, fai gestire tutto dallo ZTE e metti uno o più access point alla bisogna (Magari lo stesso tp-link può essere configuratro così). Riprova per vedere se anche lo ZTE non ha l'hairpin nat.

 

 

Sono costretto ad aggiungerlo perchè lo ZTE è privo di DDNS*

 

 

 

 

EDIT: *almeno con il firmware del produttore/ISP... e a installarci un firmware diverso non mi ci posso mettere. 

 

 

 

RIEDIT:ripensandoci potrei effettivamente utilizzare il TP-Link solo per DDNS e avere tutto in gestione dallo ZTE. 


Messaggio modificato da stbarlet il 20 marzo 2023 - 14:15


#17 harbinger

harbinger

    Rompicoglioni DOCG

  • Grandi donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 41.563 Messaggi:

Inviato 20 marzo 2023 - 14:18

Sono costretto ad aggiungerlo perchè lo ZTE è privo di DDNS 

 

Sì ma stai facendo casino sulla rete. Non cambiare il tp-link ma cambia lo ZTE se proprio hai bisogno di ddns (ergo apri delle porte, ergo ho i brividi fin da qui) con uno che abbia sia la possibilità di gestire ddns che l'hairpin nat. E' l'occasione per rimettere a posto la rete facilmente.

 

In alternativa, se lì c'è un pc sempre acceso, usa uno dei programmi che aggiornano uin backgroud ddns.


  • stbarlet ha dato un bacino sulla fronte

If you're smart enough you'll survive to get bigger. If you're not then you're just part of the food chain.


#18 harbinger

harbinger

    Rompicoglioni DOCG

  • Grandi donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 41.563 Messaggi:

Inviato 20 marzo 2023 - 14:21

Sono costretto ad aggiungerlo perchè lo ZTE è privo di DDNS*

 

 

 

 

EDIT: *almeno con il firmware del produttore/ISP... e a installarci un firmware diverso non mi ci posso mettere. 

 

 

 

RIEDIT:ripensandoci potrei effettivamente utilizzare il TP-Link solo per DDNS e avere tutto in gestione dallo ZTE. 

 

Se non hai altro dove far girare un programma che fa l'aggiornamento, va bene.


  • stbarlet ha dato un bacino sulla fronte

If you're smart enough you'll survive to get bigger. If you're not then you're just part of the food chain.


#19 stbarlet

stbarlet

    Schiavo

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 3.085 Messaggi:

Inviato 22 marzo 2023 - 20:58

Sì ma stai facendo casino sulla rete. Non cambiare il tp-link ma cambia lo ZTE se proprio hai bisogno di ddns (ergo apri delle porte, ergo ho i brividi fin da qui) con uno che abbia sia la possibilità di gestire ddns che l'hairpin nat. E' l'occasione per rimettere a posto la rete facilmente.

In alternativa, se lì c'è un pc sempre acceso, usa uno dei programmi che aggiornano uin backgroud ddns.


La ricerca di un router dotato di hairpinning è difficile, quella di un modem router 4G è una bella impresa. Al momento le mie speranze sono puntate su un Netgear LAX20, attendo feedback dal supporto ufficiale. Ha anche un prezzo ancora accettabile.

In alternativa? Altre possibilità?



Edit, il PC con cui aggiornare il ddns non c'è ma ci sono altri apparati in rete che potrebbero farlo. Preferei comunque avere tutto sotto controllo sotto lo stesso modem/router.

Messaggio modificato da stbarlet il 22 marzo 2023 - 21:02


#20 harbinger

harbinger

    Rompicoglioni DOCG

  • Grandi donatori di sperma
  • StellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 41.563 Messaggi:

Inviato 23 marzo 2023 - 09:33

Senza astio ma una PD di connettività 4G non la si definisce FWA (che gira su altre bande), anche se commercialmente te la rivendono così. Sembra banale ma, nella fretta, non avevo assimilato che si era sotto una PD di rete cellulare.

 

Quanto sopra non per rompere i coglioni (e ammetto che avevi scritto modem e 4G) ma perché molti gestori di reti cellulari bloccano il traffico su diverse porte. Tu sei certo che lì c'è un ip pubblico con accessibile la porta che ti interessa?

 

Dato per scontato che hai accesso alla porta che ti interessa, per la santa carità non cambiare modem/router e fai girare il servizio di aggiornamento ddns da qualche altra parte. Lo sforzo è un centesimo rispetto a cambiare il modem/router e se hai timore che si blocchi e sia da riavviare, mettilo sui qualcosa che ti garantisca accesso remoto sempre e comunque (vedi tailscale, molto figo). Ma dovrebbe essere un caso limite.


Messaggio modificato da harbinger il 23 marzo 2023 - 09:34

If you're smart enough you'll survive to get bigger. If you're not then you're just part of the food chain.





0 utente(i) stanno leggendo questa discussione

0 utenti, 0 ospiti, 0 utenti anonimi