Fastgate IP pubblico statico e sicurezza

[Baldeagle]

Buongiorno a tutti.
Sono nuovo del forum ed approfitto di questo thread "Fastgate IPpubblico" perché contattando Fastweb riesco a risolvere nulla.
Essendo nuovo spero di non sbagliare inserendomi così.
Ho un fastgate DGA4131FWB con quattro uscite lan e una WiFi che ho settato per dare 4 IP fissi nella rete locale per le mie 4 utenze; Fastweb ha attribuito al mio router un IP pubblico 93.55.X.Y
Ho la necessità di raggiungere da remoto il router per fare un Wol su una macchina della mia rete locale.
Ho già configurato i pc locali, Ip del tipo 192.168.1.200, per essere riattivati e spenti ed il tutto funziona all’interno della mia rete locale in cui il router ha un IP locale 192.168.1.254. ( ho anche tutti i MAC delle varie apparecchiature).
Il problema nasce quando da remoto devo collegarmi all’IP pubblico ed avere il reindirizzamento ad un Ip all’interno della rete locale.
La gestione del Router presenta tutte le finestre riportate da Fabio81 al #9, ma non sono in grado di trovare dove mettere l’IP pubblico per poi riindirizzarlo a dove voglio.
Ho letto tutto il thread ma non ho capito se poi siete riusciti a risolvere il problema di Fabio81; comunque lui ha attivato il DHCP all’interno della sua rete.
Grazie

[Matty90]

Beh in realtà basterebbe poi fare un forward ad una porta che non sia la 9 verso l’esterno con una porta di “fantasia” non utilizzata dai servizi conosciuti. Per dire ruoti la 9UDP su una 40009 e già hai evitato di rispondere ad un eventuale scanning.

Non so però se possa funzionare a dire la realtà perché non so come ragiona il wol...

[fabio81]

Scusa avevo messo porta tcp e ora ho messo UDP ma nulla non va ancora

[fabio81]

ho notato un'altra cosa, mettendo su associazione porte 192.168.1.194 con porta 9-22 riesco ad accenderlo da 3g con iphone ma subito dopo l'ibernazione del Mac. se faccio passare un paio di minuti non va di nuovo. Possibile che ci voglia un router in cascata che possieda la List ARP?

[frakka]

Scusami, non ci siamo: Stai facendo un gran casino.

1) Accedere: A cosa e come? Il WOL non ti fa accedere a niente da nessuna parte.
2) La porta 22 solitamente è riservata per un protocollo che si chiama "ssh" ed è un canale di comunicazione sicuro che normalmente è utilizzato per l'accesso remoto ai sistemi *nix ma tramite interfaccia a caratteri (terminale, insomma) o anche per il trasferimento di files ma non so se è questo il tipo di "accesso" che ti aspetti.
3) La tabella ARP non c'entra niente, infatti nel mio post precedente non ne ho parlato affatto. Così come non serve (per forza) un router in cascata. Questo a meno che il router di Fastweb non impedisca di fare forwarding verso indirizzi di broadcast, è pur sempre una possibilità.


WOL e accesso remoto sono due cose diverse. Quale vuoi affrontare prima?

[fabio81]

No scusami ho capito cosa intendi per accesso remoto, mi sono spiegato male ma per accesso volevo dire che riuscivo ad inviare il magic Packets. A me in fondo interessa questo riuscire ad accendere il computer a distanza.
La porta 22 è un puro caso, potevo mettere anche la 6000, anzi ora la imposto così per non creare eventuali conflitti con altri servizi ok?
La tabella Arp l'avevo letta in un altro vecchio thread dove ne parlavi, mi era sembrato di capire che servisse per associare meglio iP con Mac address.
Ora mi sembra di capire che il router Fastweb permette di Gestore le porte e Mac address, forse devo fare qualcosa sul computer? Come applicazione iPhone sto usando simple WOL

[frakka]

No scusami ho capito cosa intendi per accesso remoto, mi sono spiegato male ma per accesso volevo dire che riuscivo ad inviare il magic Packets. A me in fondo interessa questo riuscire ad accendere il computer a distanza.

Ok.

La porta 22 è un puro caso, potevo mettere anche la 6000, anzi ora la imposto così per non creare eventuali conflitti con altri servizi ok?

Perfetto.

La tabella Arp l'avevo letta in un altro vecchio thread dove ne parlavi, mi era sembrato di capire che servisse per associare meglio iP con Mac address.

Era un discorso diverso, probabilmente: Serve ad associare IP e MAC address, ogni dispositivo di rete ne ha una propria. E comunque non sarebbe un'associazione stabile in quanto non è una tabella permanente. Tanto per accendere da remoto il MAC Address lo devi conoscere quindi lasciamo perdere la ARP.

Ora mi sembra di capire che il router Fastweb permette di Gestore le porte e Mac address, forse devo fare qualcosa sul computer? Come applicazione iPhone sto usando simple WOL

Le app per iOS non le conosco, ma tipicamente sono molto automatiche quindi male si prestano ad esperimenti al di fuori di quello che è "standard".
Sulla APP puoi impostare indirizzo IP e porta a cui inviare il magic packet?

[frakka]

Ma vuoi ridere... Come siamo fortunati!
Anche la porta 6000 (TCP) in realtà sarebbe tra le porte associate ad un servizio noto (X11)... Vabbè, fa niente!

Sull'IP da cui ti colleghi al forum risulta aperta anche la porta UDP 9:

# nmap -sU -p 9 -Pn X.XXX.XXX.XXX
Starting Nmap 7.70 ( https://nmap.org ) at 2018-04-02 23:49 CEST
Nmap scan report for X.XXX.XXX.XXX
Host is up.

PORT STATE SERVICE
9/udp open|filtered discard

Nmap done: 1 IP address (1 host up) scanned in 2.12 seconds

Non è necessario aprire nel firewall anche la porta "9", è sufficiente la porta elevata che andrai ad utilizzare. Comunque, in realtà, nessuno ti vieta di usare la stessa porta "9"... Almeno per i test iniziali, in questo modo togliamo una variabile. Decidi tu.

Stavo cercando l'APP che hai indicato ma non la trovo...
Lato Mac non devi impostare nulla, tranne ovviamente attivare il WOL. Non ho idea di come si faccia, ci sarà qualcosa che tra le opzioni di risparmio energetico o nelle impostazioni di rete.

Il mac address del Mac lo hai impostato corretto?

[fabio81]

Anche la 6000?ahha ma lo sai che proprio questa mattina mentre cercavo di mettere la 6000 mi diceva che era gia utilizzata da servizi fastweb? praticamente sono libere le prime 30 circa, non ricodo bene e poi mi da sempre lo stesso messaggio. Comunque ora ho messo proprio la 9
Il Mac Address è giusto e se faccio il Wol tramite rete wifi interna si risveglia senza problemi, quindi di conseguenza è giusta anche l'opzione della scheda di rete WOL del Mac pro. Ti allego le schermate dell'APP ma se ne conosci qualcuna diversa me la scarico

[fabio81]

stavo provando anche con i servizi di WOL online, quindi dal computer qui in ufficio ho messo Mac address, Ip e porta 9 ma nulla. Eppure a te risulta che la mia porta 9 risulta aperta, strano che non arrivi il pacchetto.