blocco sessioni in ingresso con chiavetta 3

[Andrew66]

salve a tutti, sono nuovo del forum

utilizzo una chiavetta USB 3 (300 ore al mese) da dicembre scorso, mi trovo abbastanza bene. La uso quando sono fuori casa e quando l'ADSL di Telecom di casa è inchiodata (sono attaccato ad una centrale minidslam ancora in rame......)

ho trovato solo un difetto: mi piacerebbe poter accedere dall'esterno, per esempio quando sono fuori casa tramite l'Iphone, ad una pagina web che viene creata dinamicamente sul mio PC da uno script e pubblicata con apache. Ma non si connette.

Evidentemente la rete di accesso 3 per queste utenze collegate in chiavetta blocca le sessioni in ingresso per quesitoni di sicurezza. ALmeno credo...visto che quando mi connetto con ADSL di Tleecom con la stessa configurazione di apache invece riesco ad accedere

visto che è solo una mia supposizione, qualcuno può confermarmi che effettivamente nella rete 3 applicano questo filtro sulle sessioni in gresso? e sec'è un modo per aggirare il problema (richiesta aperutra porte?)

per sicurezza ho configurato apache il listening su una porta diversa dalla 80, se l'info può essere utile

ho chuamato il call center dedicato al supporto tencico, ma ho avuto l'impressione che le figure non siano neanche in grado di affrontare il problema......

ringrazio chiunque può darmi delle info utili

[Mauro]

la rete di TRE e' nattata ...

[Andrew66]

la rete di TRE e' nattata ...

utilizzo il servizio dyndns che si aggiorna automaticamente quando mi connetto con un nuovo provider

se è un semplice NAT one to one non dovrebbe essere un problema

ma se è un PAT che mappa più indirizzi locali con un solo pubblico, allora ecco che si spiega perchè non funziona

qui bisogna indagare.....

[xgb]

utilizzo il servizio dyndns che si aggiorna automaticamente quando mi connetto con un nuovo provider

quindi il NAT non dovrebbe essere un problema....

dyndns risolve il problema di avere un indirizzo dinamico, non risolve il problema di avere un indirizzo NAT. Con tre hai un indirizzo 10.x.x.x. Forse altre persone su tre possono collegare al tuo server ma nessuno fuori tre. Devi pubblicare le pagine su un'altra web server accessible ovunque.

[Andrew66]

ok allora non c'è soluzione

o meglio....quando ho bisogno di accedere dall'esterno ho il vincolo di utilizzare alice

peccato

[enea]

hai provato i2p?

tempo fa avevo lo stesso problema con un pc in ufficio (ovviamente nattato su internet)

i2p permette al pc nattato di contattare altri pc esterni alla rete locale (ossia di altri utenti che stanno usando i2p per il tuo stesso scopo) che si trasformano in router

in base alle esigenze puoi configurare qualsiasi servizio in ingresso (telnet, server http etc) e puoi accedere al tuo pc nattato da qualsiasi postazione internet che abbia i2p installato...l'indirizzo del tuo pc ovviamente non sarà il classico xxx.xxx.xxx.xxx ma una stringona esadecimale abbastanza lunga che ti verrà restituita dal server i2p che andrà usata sul pc da cui vuoi accedere.

Provo a farti un semplice schema di come funziona in pratica nel caso di un server web:

browser web: inserisci l'indirizzo <localhost>:<porta x>
i2p del pc da cui vuoi accedere: invia la richiesta che gli arriva dalla porta x tramite i2p al pc con indirizzo XXXXXXXXXXXXXXXXXXXX (la stringona i2p di cui sopra)
i2p del pc a cui vuoi accedere: riceve la richiesta che gli arriva tramite i2p e la rimappa sulla porta 80 (o di quella del server web che hai configurato)

Funziona, anche se ci sono tempi di attesa lunghi per stabilire la connessione e/o per comunicare, dovuti al fatto che i nodi i2p vanno giù in modo imprevedibile e spesso il giro che fa il singolo pacchetto tra i 2 pc è molto lungo.

ene@

P.S. i2p funziona sia su pc windows based che su linux based

[aleritty]

Se vuoi qualcosa di migliore ancora di i2p puoi utilizzare l'ipV6 tramite go6! Ha un client che crea direttamente un tunneling in questa maniera puoi collegarti al tuo pc da tutti i pc che utilizzano un ipv6...

[Andrew66]

con Iphone remoto mi hanno consigliato anche teamviewer e fare remote desktop sulla macchina

quindi con questi tipi di tunnel possiamo risolvere questo problema ed utilizzare anche 3 per accedere