ElectroYou - la comunità dei professionisti del mondo elettrico

[ga2bo]

Ma in teoria fare il denat serve per avere anche un indirizzo ip statico ma io lo so già, attraverso servizi ddns come no-ip.

[cbds]

Noi facemmo una richiesta a mezzo mail, tipo:
Facendo seguito agli accordi telefonici intercorsi, Le chiedo di attivarmi il servizio “DENAT” sulle seguenti SIM:

"numeri telefonici delle sim"....

Non so però per vodafone quale sia la mail e a chi rivolgersi. Magari chiami il loro numero verde e chiedi.

[cbds]

Ma in teoria fare il denat serve per avere anche un indirizzo ip statico ma io lo so già, attraverso servizi ddns come no-ip.

Appunto. Se sono nattate non ci riesci nemmeno con questi servizi (no-ip) ecc.
Se invece non sono nattate ci riesci.
Perlomento fino a qualche tempo fa era cosi. A meno che le cose non siano cambiate.

[ga2bo]

Ma non è possibile che l'indirizzo visto con no-ip sia quello del router e non della sim???

[ga2bo]

Noi facemmo una richiesta a mezzo mail, tipo:
Facendo seguito agli accordi telefonici intercorsi, Le chiedo di attivarmi il servizio “DENAT” sulle seguenti SIM:

"numeri telefonici delle sim"....

Non so però per vodafone quale sia la mail e a chi rivolgersi. Magari chiami il loro numero verde e chiedi.

Ok grazie, proverò a cercare.

[speedyant]

Ma non è possibile che l'indirizzo visto con no-ip sia quello del router e non della sim???

Se il router ha solo la sim, è "quello".

[DavideDaSerra]

Oggi TUTTE le sim degli operatori sono nattate, che sappia io solo tim da IP pubblico su richiesta anche ai privati. Io li ho contattati per fax, ho scritto che mi serviva per videosorveglianza e in una settimana mi hanno dato l'IP pubblico. Questo ormai è successo qualche anno fa, ma dubito che la procedura sia cambiata.

Vodafone credo che configuri l'IP pubblico (o comunque un NAT 1:1) solo sulle schede aziendali con gli altri operatori non saprei dirti.

[ga2bo]

Ok, grazie a tutti.

[IlGuru]

Usare un server in cloud da 1 o 2$ al mese su cui installare una VPN? Così il Raspberry lo colleghi in VPN e lo raggiungi in modo un po' più sicuro che non aprendolo a tutti i lamer della Cina e della Bulgaria.

[DavideDaSerra]

Cosa cambia?

Vedi la VPN come un tunnel di cemento ma senza porte (con le imboccature aperte): se ai due estremi hai due bunker sei sicuro che nessuno entrerà, se un estremo si apre in centro città hai il corridoio più robusto del mondo ma nulla vieta al primo barbone che passa di entrare.
La differenza è che invece che cercare un'apertura sull'edificio si deve cercare un'ingresso altrove. Questo non è un problema considerando che un port scan su tutta internet impiega poche ore, e che i fornitori di VPN sono noti e hanno molti meno IP in uso di un provider, per cui la scansione è ancora più rapida.

E se te lo stai chiedendo: no, non esiste alcun modo per bloccare il "sondaggio": ogni tentativo di connessione è potenzialmente legittimo, si potrebbero abilitare solo alcuni IP client ma essendo dinamici gli IP assegnati è un'operazione inutile (una volta ti colleghi, la volta dopo no).

Avere una vpn verso il cloud (= il computer di qualcun altro) significa non averne il controllo e dover mettere un firewall dal lato in ingresso.

A questo punto meglio una connessione domestica nattata: almeno da dietro un modem le porte sono chiuse "di default" dal nat, dietro una VPN se non configuri a dovere il firewall (di base tutto è aperto) sei ancora più esposto.