Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Port forwarding su chiavetta router LTE Huawey
101 views
Skip to first unread message
ArchiPit
Sep 16, 2021, 12:30:58 PM9/16/21
to
Devo fare Port Forwarding su chiavetta router Huawei E8372h-320.
Con una scheda Wind solo dati mi viene assegnato automaticamente un IP
pubblico del tipo 151.35.132.xxx, insomma non nattato.
Il fatto è che non ci riesco, anche perchè il linguaggio usato da
Huawei non mi è chiaro.
Dato che da remoto dovrò utilizzare https, devo girare la porta 443 in
ingresso ad un Raspberry verso un'altra porta di comodo per esempio la
12345.
In altri router fissi non ho mai avuto difficoltà, ma qui non vedo dove
potrei farlo. (chi li chiama Regole, chi Abilitazioni, etc etc)
Ho provato sia nella voce IPfilter, sia in quella Virtual Server che
vedete qui, ma senza alcun risultato.
Sul web ho trovato qualcuno che faceva port forwarding usando questa
funzione di virtual server, ma in una situazione complicata.
https://postimg.cc/jW0T7dC1
Con una scheda Wind solo dati mi viene assegnato automaticamente un IP
pubblico del tipo 151.35.132.xxx, insomma non nattato.
Il fatto è che non ci riesco, anche perchè il linguaggio usato da
Huawei non mi è chiaro.
Dato che da remoto dovrò utilizzare https, devo girare la porta 443 in
ingresso ad un Raspberry verso un'altra porta di comodo per esempio la
12345.
In altri router fissi non ho mai avuto difficoltà, ma qui non vedo dove
potrei farlo. (chi li chiama Regole, chi Abilitazioni, etc etc)
Ho provato sia nella voce IPfilter, sia in quella Virtual Server che
vedete qui, ma senza alcun risultato.
Sul web ho trovato qualcuno che faceva port forwarding usando questa
funzione di virtual server, ma in una situazione complicata.
https://postimg.cc/jW0T7dC1
Valerio Vanni
Sep 16, 2021, 3:57:50 PM9/16/21
to
On Thu, 16 Sep 2021 18:30:54 +0200, ArchiPit
<Bruram48C...@LeTreDiNotteVirgilio.it> wrote:
>Devo fare Port Forwarding su chiavetta router Huawei E8372h-320.
>
>Con una scheda Wind solo dati mi viene assegnato automaticamente un IP
>pubblico del tipo 151.35.132.xxx, insomma non nattato.
Sei sicuro di questo?
<Bruram48C...@LeTreDiNotteVirgilio.it> wrote:
>Devo fare Port Forwarding su chiavetta router Huawei E8372h-320.
>
>Con una scheda Wind solo dati mi viene assegnato automaticamente un IP
>pubblico del tipo 151.35.132.xxx, insomma non nattato.
Che sia proprio il tuo indirizzo WAN.
>Dato che da remoto dovrò utilizzare https, devo girare la porta 443 in
>ingresso ad un Raspberry verso un'altra porta di comodo per esempio la
>12345.
>
>In altri router fissi non ho mai avuto difficoltà, ma qui non vedo dove
>potrei farlo. (chi li chiama Regole, chi Abilitazioni, etc etc)
>
>Ho provato sia nella voce IPfilter, sia in quella Virtual Server che
>vedete qui, ma senza alcun risultato.
Alla voce "firewall" cos'hai?
Controlla anche che non sia attiva la gestione remota del router,
potrebbe occuparti la porta 443.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
sst
Sep 16, 2021, 4:20:46 PM9/16/21
to
On Thu, 16 Sep 2021 18:30:54 +0200, ArchiPit
<Bruram48C...@LeTreDiNotteVirgilio.it> wrote:
<Bruram48C...@LeTreDiNotteVirgilio.it> wrote:
>Devo fare Port Forwarding su chiavetta router Huawei E8372h-320.
>
>Con una scheda Wind solo dati mi viene assegnato automaticamente un IP
>pubblico del tipo 151.35.132.xxx, insomma non nattato.
impossibile, quello č ip esterno: controlla meglio se vedi un interno
>
>Con una scheda Wind solo dati mi viene assegnato automaticamente un IP
>pubblico del tipo 151.35.132.xxx, insomma non nattato.
10.212.qualcosa
ArchiPit
Sep 17, 2021, 1:51:20 AM9/17/21
to
Rispondo qui sotto a ArchiPit
@Valerio, @sst
Dite che quell'indirizzo IP 151.xxx.xxx.xxx sia comunque l'ip esterno
di una rete comunque nattata?
Se metto quella sim nel telefonino, vedo un indirizzo 10.xxx nattato,
se la metto nel routerino huawei vedo il 151.xxx di wind
Una verifica su Shieldsup mi dice 151.xxx
Dite che quell'indirizzo IP 151.xxx.xxx.xxx sia comunque l'ip esterno
di una rete comunque nattata?
Se metto quella sim nel telefonino, vedo un indirizzo 10.xxx nattato,
se la metto nel routerino huawei vedo il 151.xxx di wind
Una verifica su Shieldsup mi dice 151.xxx
ArchiPit
Sep 17, 2021, 2:06:38 AM9/17/21
to
Sono andato nell'interfaccia del router e ravanando ravanando ho
trovato questo in una sezione devo dire quasi nascosta
WAN IP Address 10.12.180.0
:-(
Credevo di avere un IP pubblico e invece...
Grazie, mi avete svegliato.
Ora devo contattare wind per avere un Ip pubblico
ObiWan
Sep 17, 2021, 6:25:57 AM9/17/21
to
:: On Fri, 17 Sep 2021 08:06:36 +0200
:: (it.comp.reti.locali)
:: <mn.89e67e594f...@LeTreDiNotteVirgilio.it>
ipconfig /all
che indirizzo IP vedi assegnato alla scheda di rete ?
Come controprova potresti anche lanciare un
route print
e verificare l'IP del default gateway; se hai un IP privato, allora la
chiavetta sta fungendo da NAT, se invece hai un IP pubblico, allora è
probabile che la chiavetta funga da BRIDGE
:: (it.comp.reti.locali)
:: <mn.89e67e594f...@LeTreDiNotteVirgilio.it>
:: ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote:
> Sono andato nell'interfaccia del router e ravanando ravanando ho
> trovato questo in una sezione devo dire quasi nascosta
>
> WAN IP Address 10.12.180.0
hmmm... se vai a linea comando sul computer ed immetti
> Sono andato nell'interfaccia del router e ravanando ravanando ho
> trovato questo in una sezione devo dire quasi nascosta
>
> WAN IP Address 10.12.180.0
ipconfig /all
che indirizzo IP vedi assegnato alla scheda di rete ?
Come controprova potresti anche lanciare un
route print
e verificare l'IP del default gateway; se hai un IP privato, allora la
chiavetta sta fungendo da NAT, se invece hai un IP pubblico, allora è
probabile che la chiavetta funga da BRIDGE
Valerio Vanni
Sep 17, 2021, 7:03:55 AM9/17/21
to
On Fri, 17 Sep 2021 12:25:55 +0200, ObiWan <obi...@mvps.org> wrote:
>> Sono andato nell'interfaccia del router e ravanando ravanando ho
>> trovato questo in una sezione devo dire quasi nascosta
>>
>> WAN IP Address 10.12.180.0
>
>hmmm... se vai a linea comando sul computer ed immetti
>
>ipconfig /all
>
>che indirizzo IP vedi assegnato alla scheda di rete ?
192.168.0|1.x :-)
>> Sono andato nell'interfaccia del router e ravanando ravanando ho
>> trovato questo in una sezione devo dire quasi nascosta
>>
>> WAN IP Address 10.12.180.0
>
>hmmm... se vai a linea comando sul computer ed immetti
>
>ipconfig /all
>
>che indirizzo IP vedi assegnato alla scheda di rete ?
Gli sta funzionando da router, perché ha trovato la sezione "virtual
server".
>e verificare l'IP del default gateway; se hai un IP privato, allora la
>chiavetta sta fungendo da NAT, se invece hai un IP pubblico, allora è
>probabile che la chiavetta funga da BRIDGE
ne ha uno a monte perché la chiavetta sulla WAN prende un'indirizzo
privato (10.12.180.0, si sarà sbagliato a scrivere l'ultimo numero ma
è un 10.x e non corrisponde a quello che si trova facendo un
whatismyip).
ArchiPit
Sep 17, 2021, 10:38:45 AM9/17/21
to
Rispondo qui sotto a ObiWan
>> WAN IP Address 10.12.180.0
>
> hmmm... se vai a linea comando sul computer ed immetti
>
> ipconfig /all
>
> che indirizzo IP vedi assegnato alla scheda di rete ?
>
> Come controprova potresti anche lanciare un
>
> route print
Ho staccato il cvo eth dal fritz, spento il wifi sul pc e sul fritz,
attaccata la chiavetta Huawei su una porta USB del pc.
In questa situazione il comando ipconfig /all mi riporta solo l'ip
192.168.8.1 del gateway e del pc 192.1168.8.x, mentre le altre
interfacce non hanno IP perchè disconnesse.
I comandi li avevo già usati proprio per verificare e non avendo
trovato indirizzi privati (o sono io che non li so leggere) mi ero
convinto che l'IP fosse pubblico.
L'unica differenza tra il mio post di stamane e questo è che adesso la
chiavetta è attaccata ad una porta usb del pc, mentre stamane era
alimentata per conto suo e nel posto che pensavo di darle.
Riporto qui sotto il testo, in cui la chiavetta è 192.168.8.1, e il pc
è
192.168.8.100.
Ho pure fatto una ricerca sul testo senza trovare alcun "10." a parte
la versiuone di windows ( :-) )
--------------------------
C:\WINDOWS\system32>ipconfig /all
Configurazione IP di Windows
(ho tolto tutte le interfacce disconnesse, tanto non hanno IP)
Scheda Ethernet Chiavetta Huawey:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Remote NDIS based Internet
Sharing Device #2
Indirizzo fisico. . . . . . . . . . . : *
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . :
fe80::543f:6790:a99c:d2ff%8(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.8.100(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : venerdì 17 settembre 2021
16:06:09
Scadenza lease . . . . . . . . . . . : sabato 18 settembre 2021
16:06:09
Gateway predefinito . . . . . . . . . : 192.168.8.1
Server DHCP . . . . . . . . . . . . . : 192.168.8.1
IAID DHCPv6 . . . . . . . . . . . . . : 1073749520
DUID Client DHCPv6. . . . . . . . . . : 00-01-00-01-28-BB-DF-*
Server DNS . . . . . . . . . . . . . : fe80::3671:*
192.168.8.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato
C:\WINDOWS\system32>route print
===========================================================================
Elenco interfacce
13...8c 04 ba * ......Killer E2500 Gigabit Ethernet Controller
9...a8 6d aa * ......Microsoft Wi-Fi Direct Virtual Adapter
17...aa 6d aa * ......Microsoft Wi-Fi Direct Virtual Adapter #2
10...a8 6d aa * ......Killer(R) Wireless-AC 1550 Wireless Network
Adapter (9260NGW) 160MHz
14...00 ff 7c * ......Kaspersky Security Data Escort Adapter
8...00 1e 10 * ......Remote NDIS based Internet Sharing Device #2
1....................Software Loopback Interface 1
===========================================================================
IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia
Metrica
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.100
35
127.0.0.0 255.0.0.0 On-link 127.0.0.1
331
127.0.0.1 255.255.255.255 On-link 127.0.0.1
331
127.255.255.255 255.255.255.255 On-link 127.0.0.1
331
192.168.8.0 255.255.255.0 On-link 192.168.8.100
291
192.168.8.100 255.255.255.255 On-link 192.168.8.100
291
192.168.8.255 255.255.255.255 On-link 192.168.8.100
291
224.0.0.0 240.0.0.0 On-link 127.0.0.1
331
224.0.0.0 240.0.0.0 On-link 192.168.8.100
291
255.255.255.255 255.255.255.255 On-link 127.0.0.1
331
255.255.255.255 255.255.255.255 On-link 192.168.8.100
291
===========================================================================
Route permanenti:
Nessuna
IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 331 ::1/128 On-link
8 291 fe80::/64 On-link
8 291 fe80::543f:6790:a99c:d2ff/128
On-link
1 331 ff00::/8 On-link
8 291 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna
C:\WINDOWS\system32>
>> WAN IP Address 10.12.180.0
>
> hmmm... se vai a linea comando sul computer ed immetti
>
> ipconfig /all
>
> che indirizzo IP vedi assegnato alla scheda di rete ?
>
> Come controprova potresti anche lanciare un
>
> route print
attaccata la chiavetta Huawei su una porta USB del pc.
In questa situazione il comando ipconfig /all mi riporta solo l'ip
192.168.8.1 del gateway e del pc 192.1168.8.x, mentre le altre
interfacce non hanno IP perchè disconnesse.
I comandi li avevo già usati proprio per verificare e non avendo
trovato indirizzi privati (o sono io che non li so leggere) mi ero
convinto che l'IP fosse pubblico.
L'unica differenza tra il mio post di stamane e questo è che adesso la
chiavetta è attaccata ad una porta usb del pc, mentre stamane era
alimentata per conto suo e nel posto che pensavo di darle.
Riporto qui sotto il testo, in cui la chiavetta è 192.168.8.1, e il pc
è
192.168.8.100.
Ho pure fatto una ricerca sul testo senza trovare alcun "10." a parte
la versiuone di windows ( :-) )
--------------------------
C:\WINDOWS\system32>ipconfig /all
Configurazione IP di Windows
(ho tolto tutte le interfacce disconnesse, tanto non hanno IP)
Scheda Ethernet Chiavetta Huawey:
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Remote NDIS based Internet
Sharing Device #2
Indirizzo fisico. . . . . . . . . . . : *
DHCP abilitato. . . . . . . . . . . . : Sì
Configurazione automatica abilitata : Sì
Indirizzo IPv6 locale rispetto al collegamento . :
fe80::543f:6790:a99c:d2ff%8(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.8.100(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : venerdì 17 settembre 2021
16:06:09
Scadenza lease . . . . . . . . . . . : sabato 18 settembre 2021
16:06:09
Gateway predefinito . . . . . . . . . : 192.168.8.1
Server DHCP . . . . . . . . . . . . . : 192.168.8.1
IAID DHCPv6 . . . . . . . . . . . . . : 1073749520
DUID Client DHCPv6. . . . . . . . . . : 00-01-00-01-28-BB-DF-*
Server DNS . . . . . . . . . . . . . : fe80::3671:*
192.168.8.1
NetBIOS su TCP/IP . . . . . . . . . . : Attivato
C:\WINDOWS\system32>route print
===========================================================================
Elenco interfacce
13...8c 04 ba * ......Killer E2500 Gigabit Ethernet Controller
9...a8 6d aa * ......Microsoft Wi-Fi Direct Virtual Adapter
17...aa 6d aa * ......Microsoft Wi-Fi Direct Virtual Adapter #2
10...a8 6d aa * ......Killer(R) Wireless-AC 1550 Wireless Network
Adapter (9260NGW) 160MHz
14...00 ff 7c * ......Kaspersky Security Data Escort Adapter
8...00 1e 10 * ......Remote NDIS based Internet Sharing Device #2
1....................Software Loopback Interface 1
===========================================================================
IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia
Metrica
0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.100
35
127.0.0.0 255.0.0.0 On-link 127.0.0.1
331
127.0.0.1 255.255.255.255 On-link 127.0.0.1
331
127.255.255.255 255.255.255.255 On-link 127.0.0.1
331
192.168.8.0 255.255.255.0 On-link 192.168.8.100
291
192.168.8.100 255.255.255.255 On-link 192.168.8.100
291
192.168.8.255 255.255.255.255 On-link 192.168.8.100
291
224.0.0.0 240.0.0.0 On-link 127.0.0.1
331
224.0.0.0 240.0.0.0 On-link 192.168.8.100
291
255.255.255.255 255.255.255.255 On-link 127.0.0.1
331
255.255.255.255 255.255.255.255 On-link 192.168.8.100
291
===========================================================================
Route permanenti:
Nessuna
IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 331 ::1/128 On-link
8 291 fe80::/64 On-link
8 291 fe80::543f:6790:a99c:d2ff/128
On-link
1 331 ff00::/8 On-link
8 291 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna
C:\WINDOWS\system32>
ArchiPit
Sep 17, 2021, 10:51:10 AM9/17/21
to
Rispondo qui sotto a Valerio Vanni
>> e verificare l'IP del default gateway; se hai un IP privato, allora la
>> chiavetta sta fungendo da NAT, se invece hai un IP pubblico, allora è
>> probabile che la chiavetta funga da BRIDGE
>
> Lui ha la chiavetta che gli sta fungendo da NAT, il suo problema è che
> ne ha uno a monte perché la chiavetta sulla WAN prende un'indirizzo
> privato (10.12.180.0, si sarà sbagliato a scrivere l'ultimo numero ma
> è un 10.x e non corrisponde a quello che si trova facendo un
> whatismyip).
Si, è così.
In un negozio Wind mi è stato detto che l'IP pubblico lo danno solo ai
clienti business con partita iva, e per di più è a pago.
E siccome non ho partita IVA e nemmeno soldi per altri abbonamenti, se
lo possono tenere, troverò un'altra via.
Il mio scopo era quello di dare una connessione dati dedicata alla
domotica, del tutto separata da quella che uso sul pc, in modo da
realizzare un isolamento totale e certo tra l'internet di casa via VDSL
e Fritz, e quella dedicata alla domotica.
Mi sa che aprirò un altro thread domani alla ricerca di un isolamento
migliore di quello attuale, sempre però raggiungendo la domotica da
remoto.
>> e verificare l'IP del default gateway; se hai un IP privato, allora la
>> chiavetta sta fungendo da NAT, se invece hai un IP pubblico, allora è
>> probabile che la chiavetta funga da BRIDGE
>
> Lui ha la chiavetta che gli sta fungendo da NAT, il suo problema è che
> ne ha uno a monte perché la chiavetta sulla WAN prende un'indirizzo
> privato (10.12.180.0, si sarà sbagliato a scrivere l'ultimo numero ma
> è un 10.x e non corrisponde a quello che si trova facendo un
> whatismyip).
In un negozio Wind mi è stato detto che l'IP pubblico lo danno solo ai
clienti business con partita iva, e per di più è a pago.
E siccome non ho partita IVA e nemmeno soldi per altri abbonamenti, se
lo possono tenere, troverò un'altra via.
Il mio scopo era quello di dare una connessione dati dedicata alla
domotica, del tutto separata da quella che uso sul pc, in modo da
realizzare un isolamento totale e certo tra l'internet di casa via VDSL
e Fritz, e quella dedicata alla domotica.
Mi sa che aprirò un altro thread domani alla ricerca di un isolamento
migliore di quello attuale, sempre però raggiungendo la domotica da
remoto.
ObiWan
Sep 17, 2021, 11:06:44 AM9/17/21
to
:: On Fri, 17 Sep 2021 16:38:41 +0200
:: (it.comp.reti.locali)
:: <mn.8be67e5951...@LeTreDiNotteVirgilio.it>
(computer) viene assegnato nel range 192.168/24, come è facile vedere
dalle info di routing sopra; ora resta da vedere SE l'interfaccia WAN
della chiavetta ha un indirizzo IP pubblico (es. 151...) o privato
Nel secondo caso, visto che come hai scritto
> Il mio scopo era quello di dare una connessione dati dedicata alla
> domotica, del tutto separata da quella che uso sul pc, in modo da
> realizzare un isolamento totale e certo tra l'internet di casa via
> VDSL e Fritz, e quella dedicata alla domotica.
potresti considerare l'idea di usare la stessa connessione del "fritz"
ed implementare una VPN per l'accesso ai dispositivi della "domotica"
dall'esterno, mentre per l'accesso ad internet (es. invio di notifiche),
tali dispositivi utilizzeranno la chiavetta
:: (it.comp.reti.locali)
:: <mn.8be67e5951...@LeTreDiNotteVirgilio.it>
:: ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote:
> Indirizzo rete Mask Gateway Interfaccia
> Metrica
> 0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.100
> 35
per cui la chiavetta FA effettivamente NAT e l'indirizzo IP lato "LAN"
> Indirizzo rete Mask Gateway Interfaccia
> Metrica
> 0.0.0.0 0.0.0.0 192.168.8.1 192.168.8.100
> 35
(computer) viene assegnato nel range 192.168/24, come è facile vedere
dalle info di routing sopra; ora resta da vedere SE l'interfaccia WAN
della chiavetta ha un indirizzo IP pubblico (es. 151...) o privato
Nel secondo caso, visto che come hai scritto
> Il mio scopo era quello di dare una connessione dati dedicata alla
> domotica, del tutto separata da quella che uso sul pc, in modo da
> realizzare un isolamento totale e certo tra l'internet di casa via
> VDSL e Fritz, e quella dedicata alla domotica.
ed implementare una VPN per l'accesso ai dispositivi della "domotica"
dall'esterno, mentre per l'accesso ad internet (es. invio di notifiche),
tali dispositivi utilizzeranno la chiavetta
ArchiPit
Sep 17, 2021, 11:50:13 AM9/17/21
to
Rispondo qui sotto a ObiWan
> per cui la chiavetta FA effettivamente NAT e l'indirizzo IP lato "LAN"
> (computer) viene assegnato nel range 192.168/24, come è facile vedere
> dalle info di routing sopra; ora resta da vedere SE l'interfaccia WAN
> della chiavetta ha un indirizzo IP pubblico (es. 151...) o privato
Ormai mi sono convinto del tutto che l'IP che viene assegnato akla
> (computer) viene assegnato nel range 192.168/24, come è facile vedere
> dalle info di routing sopra; ora resta da vedere SE l'interfaccia WAN
> della chiavetta ha un indirizzo IP pubblico (es. 151...) o privato
chiavetta sia privato.
Se vado su Grc o qualunque altro sito che comunichi l'IP di chi si
collega trovo un ip del tipo 151... e un whois mi dice ovviamente che è
Wind.
Come diceva giustamente Valerio quello però è certamente l'IP del
router di wind che mi natta (tanto che solo andandolo a cercare con
violenta disperazione ero finalmente riuscito a trovarlo in un punto
ben nascosto del menù: brute force metodica e pragmatica cercando
dentro tutte le voci del menù finchè lo ho trovato)
> Nel secondo caso, visto che come hai scritto
>
>> Il mio scopo era quello di dare una connessione dati dedicata alla
>> domotica, del tutto separata da quella che uso sul pc, in modo da
>> realizzare un isolamento totale e certo tra l'internet di casa via
>> VDSL e Fritz, e quella dedicata alla domotica.
>
> potresti considerare l'idea di usare la stessa connessione del "fritz"
> ed implementare una VPN per l'accesso ai dispositivi della "domotica"
> dall'esterno, mentre per l'accesso ad internet (es. invio di notifiche),
> tali dispositivi utilizzeranno la chiavetta
Metto in funzione la chiavetta Huawei che riceve un IP privato del tipo
10.xxx
Essendo in realtà la chiavetta un vero router con suo Access Point,
attivo il suo punto di accesso e connetto a lui (invece che al fritz)
il raspberry e tutti i sensori e attuatori.
Fin qui il fritz e il mio pc sono totalmente isolati dalla domotica.
Ora la questione:
Una Vpn può collegare il telefonino (che in remoto ha comunque un IP
privato) alla chiavetta huawei che pure lei avrebbe un IP privato?
Il tunnel della VPN passa attraverso tutti?
Per quel poco che mi sembra di avere capito mi sa di si...
Fosse così devo solo mettermi a studiare le vpn.
Va bene, lo studio mi terrà acceso l'unico neurone rimasto (se non me
lo fulmina...)
ArchiPit
Sep 17, 2021, 11:53:09 AM9/17/21
to
> Va bene, lo studio mi terrà acceso l'unico neurone rimasto (se non me lo
> fulmina...)
Sempre che non sia già fulminato, potevo pensarci prima...
> fulmina...)
ObiWan
Sep 17, 2021, 12:13:27 PM9/17/21
to
:: On Fri, 17 Sep 2021 17:50:10 +0200
:: (it.comp.reti.locali)
:: <mn.8c2e7e5949...@LeTreDiNotteVirgilio.it>
configurandola in modo che, all'avvio si vada a connettere all'endpoint
"server" della tua altra rete, in tal modo la VPN connetterà, senza la
necessità di fare "forward" di alcuna porta, la tua Wind con la rete
alla quale è connesso il Fritz, dopodichè ovviamente dovrai "giocare"
con le impostazioni in modo da limitare l'accesso a quest'ultima rete,
ma non dovrebbe essere un grosso problema
:: (it.comp.reti.locali)
:: <mn.8c2e7e5949...@LeTreDiNotteVirgilio.it>
:: ArchiPit <Bruram48C...@LeTreDiNotteVirgilio.it> wrote:
> Una Vpn può collegare il telefonino (che in remoto ha comunque un IP
> privato) alla chiavetta huawei che pure lei avrebbe un IP privato?
> Il tunnel della VPN passa attraverso tutti?
in breve, sulla rete "domotica" installi (es.) OpenVPN come "client"
> Una Vpn può collegare il telefonino (che in remoto ha comunque un IP
> privato) alla chiavetta huawei che pure lei avrebbe un IP privato?
> Il tunnel della VPN passa attraverso tutti?
configurandola in modo che, all'avvio si vada a connettere all'endpoint
"server" della tua altra rete, in tal modo la VPN connetterà, senza la
necessità di fare "forward" di alcuna porta, la tua Wind con la rete
alla quale è connesso il Fritz, dopodichè ovviamente dovrai "giocare"
con le impostazioni in modo da limitare l'accesso a quest'ultima rete,
ma non dovrebbe essere un grosso problema
ArchiPit
Sep 17, 2021, 2:10:52 PM9/17/21
to
Rispondo qui sotto a ObiWan
Questa cosa non mi torna...io vorrei che il fritz non venisse coinvolto
da nulla della domotica.
Non posso fare semplicemente una vpn tra telefonino e huawei, o tra
telefonino e raspberry (connesso in wifi alla chiavetta Huawei) senza
transitare dal fritz?
IO vorrei fare una cosa del genere
VDSL-->Fritz-->eth--->Pc
Telefonino-->VPN-->Huawei-->wifi2-->Raspberry
+---->Sensori
+---->attuatori
Oppure:
Telefonino-->VPN-->(router huawei con wifi2)-->Raspberry-->
+---->Sensori
+---->attuatori
con tutta la domotica connessa al wifi2
wifi1 sul fritz e wifi2 su huawey diverse e separate
Nelle 2 ipotesi dovrei poter ottenere una separazione totale tra Fritz
e domotica e forse in una è pure necessario un port forwarding
Molto probabile che io stia sbagliando...
ArchiPit
Sep 17, 2021, 3:09:04 PM9/17/21
to
Credo di aver trovato...potevo pensarci prima, mi sarei risparmiato
delle fatiche insistendo sull'IP pubblico.
Su Raspberry, wireguard, che va su Home Assistant tramite una
estensione
https://github.com/WireGuard
Su android, OpenVpn
Devo solo fare un port forwarding (ancora lui, maledizione!) sul
routerino huawei
delle fatiche insistendo sull'IP pubblico.
Su Raspberry, wireguard, che va su Home Assistant tramite una
estensione
https://github.com/WireGuard
Su android, OpenVpn
Devo solo fare un port forwarding (ancora lui, maledizione!) sul
routerino huawei
ArchiPit
Sep 17, 2021, 3:12:36 PM9/17/21
to
Rispondo qui sotto a ArchiPit
> Su android, OpenVpn
Ma su android c'è anche l'app di wireguard
Skywalker Senior
Sep 30, 2021, 4:24:17 AM9/30/21
to
ArchiPit ha usato la sua tastiera per scrivere :
Da esperienza, posso dire che, salvo per soluzioni Business, le
connessioni su SIM sono tutte nattate, quindi il port forwarding non
funzionerà mai
connessioni su SIM sono tutte nattate, quindi il port forwarding non
funzionerà mai
ArchiPit
Sep 30, 2021, 7:25:07 AM9/30/21
to
Rispondo qui sotto a Skywalker Senior
Si, hai ragione, mi illudevo vedendo un IP del tipo 151.xxx.xxx.xxx che
è pubblico, ma che nella mia ignoranza attribuivo al mio router,
mentree invece era l'IP del router di infostrada che mi dava invece un
IP privato 10.x.x.x.
Ci ho messo un bel po', purtroppo, a capirlo!
Però domanda...con l'IPv6 l'IP dato al mio router sarebbe sempre
nattato o no?
Avevo letto da qualche parte che con l'IPv6 non ci sarebbe stato nat...
è pubblico, ma che nella mia ignoranza attribuivo al mio router,
mentree invece era l'IP del router di infostrada che mi dava invece un
IP privato 10.x.x.x.
Ci ho messo un bel po', purtroppo, a capirlo!
Però domanda...con l'IPv6 l'IP dato al mio router sarebbe sempre
nattato o no?
Avevo letto da qualche parte che con l'IPv6 non ci sarebbe stato nat...
0 new messages