Port forwarding

1 view
Skip to first unread message

Giuliano Curti

unread,
Sep 16, 2021, 5:30:02 PMSep 16
to
Ciao a tutti,

ho bisogno ancora di un aiuto, grazie (1)(2)(3);

Non riesco a risolvere il problema di port forwarding per abilitare connessioni SSH (e altro) da remoto al mio rPi4:

1) sulla macchina è attivo il server SSH (sudo systemctl status SSH -> listen sulla porta 22)

2) riesco a connettermi da diversi host sulla stessa LAN

3) ho registrato un dominio su no-ip.com

4) ho attivato nel modem-router la relativa sezione del Dynamic DNS (la connessione viene indicata come avvenuta)

5) l'indirizzo accoppiato su no-ip.com è allineato con quello fornito da ifconfig.me, ilmioip.com, ecc. quindi il dDNS sembra funzionare

6) infatti quando pingo da un host fuori dalla LAN vedo la risoluzione del nome, ma...

7) il ping non produce risposta (/proc/sys/net/ipv4/icmp_echo_ignore_all = 0)

8) ho eseguito sul router il Port (NAT) Forwarding della porta 22 alla porta 22 del rPi4

9) sul sito www.portchecktool.com (consigliato dal manuale del router) la porta però viene data come chiusa

10) la chiamata ssh fallisce con un "timed out"

11) temendo un problema al firewall del rPi4 ho verificato non essere settato: tutte le policy sono ACCEPT

12) lanciando traceroute ottengo 120 hops senza raggiungere l'rPi4; solo i primi 11 host si qualificano, tutti gli altri no, quindi mi diventa ancor più difficile individuare il collo di bottiglia

a questo punto non capisco dove sto sbagliando, qualche hint sui punti da indagare?

grazie, saluti,
giuliano

(1) il post è legato alla discussione sulla videosorveglianza tramite raspberry (Vlan, Debian, VPN, zoneminder), ma avendo una sua autonomia ho preferito separarlo da quella;
(2) a chi interessa posso dare qualche impressione / info su zoneminder, motioneye e motion;
(3) ho disponibili informazioni sulle stringhe di connessione di 4 telecamere diverse (Elvox, Hangzou Kuofeng, Reolink, Leovin);

Simone Rossetto

unread,
Sep 17, 2021, 2:10:02 AMSep 17
to
Ciao Giuliano


Il gio 16 set 2021, 23:20 Giuliano Curti <giuli...@gmail.com> ha scritto:

9) sul sito www.portchecktool.com (consigliato dal manuale del router) la porta però viene data come chiusa

Potresti essere dietro una NAT del tuo provider, quindi è il suo router che ha tutte le porte chiuse. In questo caso non hai modo di raggiungere la tua LAN dall'esterno.


Ciao
Simone

Giuliano Curti

unread,
Sep 17, 2021, 2:20:02 AMSep 17
to
Il ven 17 set 2021, 08:03 Simone Rossetto <simr...@gmail.com> ha scritto:
Ciao Giuliano

Ciso Simone

Il gio 16 set 2021, 23:20 Giuliano Curti <giuli...@gmail.com> ha scritto:

9) sul sito www.portchecktool.com (consigliato dal manuale del router) la porta però viene data come chiusa

Potresti essere dietro una NAT del tuo provider, quindi è il suo router che ha tutte le porte chiuse. In questo caso non hai modo di raggiungere la tua LAN dall'esterno.

Ho immaginato, ma non ancora indagato, quell'aspetto; sto vedendo alcuni post che affrontano il problema.
Rimane il fatto che alcune app per Android (ICsee) riescono a vedere le telecamere collegate alla rete di quel provider, è sperabile quindi che ci sia una soluzione (prima di quella estrema: cambiare il provider :-)) ).


Ciao
Simone

Grazie Simone, già l'aver individuato il problema mi è di grande aiuto; farò sapere eventuali novità; ciao,
Giuliano

Paolo Redælli

unread,
Sep 17, 2021, 2:40:03 AMSep 17
to


Il 17/09/21 08:17, Giuliano Curti ha scritto:
Il ven 17 set 2021, 08:03 Simone Rossetto <simr...@gmail.com> ha scritto:
Ciao Giuliano

Ciso Simone

Il gio 16 set 2021, 23:20 Giuliano Curti <giuli...@gmail.com> ha scritto:

9) sul sito www.portchecktool.com (consigliato dal manuale del router) la porta però viene data come chiusa

Potresti essere dietro una NAT del tuo provider, quindi è il suo router che ha tutte le porte chiuse. In questo caso non hai modo di raggiungere la tua LAN dall'esterno.

Ho immaginato, ma non ancora indagato, quell'aspetto; sto vedendo alcuni post che affrontano il problema.
Sarai mica con FastWeb?

Rimane il fatto che alcune app per Android (ICsee) riescono a vedere le telecamere collegate alla rete di quel provider, è sperabile quindi che ci sia una soluzione (prima di quella estrema: cambiare il provider :-)) ).
Potrebbe non essere significativo perché spesso quelle applicazioni si appoggiano ad un server esterno che fa da tramite/proxy specifico per quelle applicazioni

Giuliano Curti

unread,
Sep 17, 2021, 3:10:03 AMSep 17
to
Il ven 17 set 2021, 08:17 Giuliano Curti <giuli...@gmail.com> ha scritto:
Il ven 17 set 2021, 08:03 Simone Rossetto <simr...@gmail.com> ha scritto:
Ciao Giuliano

........

..oopss... aggiungo: è questo allora il motivo per cui nella schermata router, alla voce internet, mi trovo un indirizzo 10:x:x:x che dovrebbe essere privato e non pubblico?

Giuliano Curti

unread,
Sep 17, 2021, 3:10:03 AMSep 17
to
Il ven 17 set 2021, 08:38 Paolo Redælli <paolo.r...@gmail.com> ha scritto:

Ciao Paolo

Il 17/09/21 08:17, Giuliano Curti ha scritto:

Il ven 17 set 2021, 08:03 Simone Rossetto <simr...@gmail.com> ha scritto:
.......
9) sul sito www.portchecktool.com (consigliato dal manuale del router) la porta però viene data come chiusa

Potresti essere dietro una NAT del tuo provider, quindi è il suo router che ha tutte le porte chiuse. In questo caso non hai modo di raggiungere la tua LAN dall'esterno.

.......
Sarai mica con FastWeb?

No, iliad

Rimane il fatto che alcune app per Android (ICsee) riescono a vedere le telecamere collegate alla rete di quel provider, è sperabile quindi che ci sia una soluzione (prima di quella estrema: cambiare il provider :-)) ).
Potrebbe non essere significativo perché spesso quelle applicazioni si appoggiano ad un server esterno che fa da tramite/proxy specifico per quelle applicazioni

Sto vedendo una soluzione possibile, ma temo troppo difficile per le mie ridotte capacità sulle reti; mi sa che condividerò altri dubbi :-(

Grazie, ciao,
Giuliano

Paolo Redaelli

unread,
Sep 17, 2021, 5:00:02 AMSep 17
to
10.x.x.x è privato. La tua telecamera è dietro ad un doppio NAT.
Potresti ancora cavartela con sidedoor, ma rimarrebbe comunque un accrocchio
--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

Marco Ciampa

unread,
Oct 7, 2021, 2:00:03 AMOct 7
to
On Fri, Sep 17, 2021 at 10:53:41AM +0200, Paolo Redaelli wrote:
> 10.x.x.x è privato. La tua telecamera è dietro ad un doppio NAT.
> Potresti ancora cavartela con sidedoor, ma rimarrebbe comunque un accrocchio

La butto lì, non sono un esperto: forse riusciresti usando ipv6 ...

--

Saluton,
Marco Ciampa

Giuliano Curti

unread,
Oct 7, 2021, 4:20:01 AMOct 7
to
Il gio 7 ott 2021, 07:54 Marco Ciampa <cia...@posteo.net> ha scritto:

Ciao Marco, grazie;

È una provocazione? Sto scherzando, ma non conosco ipv4 e quello che proponi è al di là dell'oceano 😁

Cmq il problema è superato; il provider, dopo diverse insistenze (tese solo a fargli rispettare gli impegni) mi ha fornito un ip pubblico e quindi ora riesco a raggiungere dall'esterno la mia macchina;

Grazie ancora, ciao,
Giuliano

PS: nei miei rimaneggiamenti è saltata la tua firma, scusa.




Marco Ciampa

unread,
Oct 7, 2021, 7:00:02 AMOct 7
to
On Thu, Oct 07, 2021 at 10:18:38AM +0200, Giuliano Curti wrote:
> Il gio 7 ott 2021, 07:54 Marco Ciampa <cia...@posteo.net> ha scritto:
>
> Ciao Marco, grazie;
>
> On Fri, Sep 17, 2021 at 10:53:41AM +0200, Paolo Redaelli wrote:
> > > 10.x.x.x è privato. La tua telecamera è dietro ad un doppio NAT.
> > > Potresti ancora cavartela con sidedoor, ma rimarrebbe comunque un
> > accrocchio
> >
> > La butto lì, non sono un esperto: forse riusciresti usando ipv6 ...
> >
>
> È una provocazione? Sto scherzando, ma non conosco ipv4 e quello che
> proponi è al di là dell'oceano 😁

capisco ... veramente il NAT è nato per superare i limiti di ipv4, limiti
che ipv6 non ha. Quindi solitamente le macchine che devono essere nat-ate
in ipv4 potrebbero (in linea teorica) essere raggiungibili in ipv6,
sempre se il provider supporta ipv6, se la tua macchina supporta ipv6 ecc...

ma le mie conoscenze di ipv6 finiscono lì...

> Cmq il problema è superato; il provider, dopo diverse insistenze (tese solo
> a fargli rispettare gli impegni) mi ha fornito un ip pubblico e quindi ora
> riesco a raggiungere dall'esterno la mia macchina;

si solitamente chiedendo il provider fornisce l'ip pubblico, alle volte
pagando, per lo meno per un ip pubblico statico.

--

Saluton,
Marco Ciampa

Thomas Iezzi

unread,
Oct 7, 2021, 9:00:02 AMOct 7
to
mi intrometto solo per segnalare che Fastweb rilascia ip pubblici gratuitamente: mi hanno dato un ip pubblico gratis, e in tempi rapidi.

Thomas

Il giorno gio 7 ott 2021 alle ore 14:35 Diego Zuccato <diego....@unibo.it> ha scritto:
Il 07/10/2021 12:49, Marco Ciampa ha scritto:

>> È una provocazione? Sto scherzando, ma non conosco ipv4 e quello che
>> proponi è al di là dell'oceano 😁
> capisco ... veramente il NAT è nato per superare i limiti di ipv4, limiti
> che ipv6 non ha. Quindi solitamente le macchine che devono essere nat-ate
> in ipv4 potrebbero (in linea teorica) essere raggiungibili in ipv6,
> sempre se il provider supporta ipv6, se la tua macchina supporta ipv6 ecc...
Devo ancora trovare un provider che supporti IPv6 :(
E deve essere anche supportato dal client e dal suo provider, per
evitare tripli salti mortali ci proxy...


> ma le mie conoscenze di ipv6 finiscono lì...
Non che le mie vadano molto più in là...


> si solitamente chiedendo il provider fornisce l'ip pubblico, alle volte
> pagando, per lo meno per un ip pubblico statico.
Tanto per non fare nomi: da quel che so TIM fornisce IP pubblico solo
sui contratti business, e Vodafone con FWA lo fornisce solo a parole
(dicono che me l'hanno attivato ma la mia rete è rimasta raggiungibile
si e no mezza giornata, e comunque non danno un IP statico).
Tiscali e Fastweb invece forniscono IP pubblico statico a richiesta e a
pagamento.

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Giuliano Curti

unread,
Oct 7, 2021, 9:20:03 AMOct 7
to
Il gio 7 ott 2021, 14:59 Thomas Iezzi <thomas...@gmail.com> ha scritto:
mi intrometto solo per segnalare che Fastweb rilascia ip pubblici gratuitamente: mi hanno dato un ip pubblico gratis, e in tempi rapidi.

Aggiungo solo la mia esperienza personale;

SIM con un provider di recente introduzione sul mercato (almeno per quel che so io): indirizzo nattato senza alternativa;

Ho saputo di un provider leader nazionale che rilasciava contratti annuali con sim appositi per sistemi remoto; avuta conferma presso un centro di vendita ho acquistato, ritrovandomi poi un indirizzo nattato;
numerose interlocuzioni telefoniche, ma, nonostante le assicurazioni ricevute, indirizzo sempre nattato;
intervento con punto di vendita e problema risolto, contratto non business;
Probabilmente non hanno una politica chiara e consolidata.


Thomas

Grazie, ciao,
Giuliano

Reply all
Reply to author
Forward
0 new messages