Like Tree15Likes

Open Fiber e Fibra.City

Pagina 9 di 14
prima
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ultimo
Visualizzazione dei risultati da 81 a 90 su 136
  1. #81
    bit
    Registrato
    Apr 2020
    Località
    Firenze
    Messaggi
    13

    Predefinito

    E' tutto molto chiaro e mi ritrovo perfettamente con i vari ip/netmask calculator che si trovano su internet !!!

    Per il discorso protezione, dopo svariate prove, ho al momento adottato la soluzione del Server VPN installato sul NAS tramite QVPN (una suite nativa per NAS QNAP) utilizzando OpenVpn come protocollo, mi sembra un buon compromesso tra sicurezza e velocità. Questo mi permette di tenere aperta sul router solo la porta per il collegamento VPN (UPnP disabilitato), a tutti i servizi di cui necessito accedo quindi direttamente dalla rete locale.

    Ho provato anche ad attivare il server VPN direttamtene sul FritzBox 7590 (utilizza IPsec) ma la velocità non era soddisfacente.
    Ultima modifica di pancrasoft : 03-05-2020 a 08:09

  2. #82
    bit
    Registrato
    Apr 2020
    Messaggi
    5

    Predefinito

    Ciao a tutti,
    sia ieri sera che oggi pomeriggio altri due brevi down di un'oretta.
    Ho aperto un ticket e ho postato sul forum di assistenza ma a parte la risposta standard sul ticket null'altro.
    Per la cronaca:
    dato che sul forum di assistenza dicono che il problema riguarda non solo i loro apparati ma anche un attacco ddos verso gli ip pubblici dei clienti, ho messo il loro ip privato sulla mia connessione disattivando l'ip pubblico ma non e' servito a nulla. Ci si ferma sempre sul loro gateway 172.16.21.89 (loro ip privato) o 185.178.92.5 (stesso apparato immagino, ip pubblico).
    Da un'oretta hanno completamente disattivato l'ICMP sulla rete e il traffico viaggia decisamente meglio.
    A voi come procede ?

  3. #83
    bit
    Registrato
    Apr 2020
    Località
    Firenze
    Messaggi
    13

    Predefinito

    Ciao, sì è vero anche io ieri sera ed oggi pomeriggio navigazione a singhiozzo, in questo momento molto meglio.

    Volevo fare anche io la prova di tornare all'ip privato ma se dici che il risultato è il medesimo allora non ci provo neanche.

  4. #84
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,947
    configurazione

    Predefinito

    Io invece è tutto il pomeriggio che sono fermo, ancora non è tornato su. Ieri sera andava malino ma andava.
    Oggi fin verso le 16.30 andava, stavo facendo test per cercare di sistemare la configurazione della WAN del router. Sono riuscito a sistemare (credo) e ho postato il risultato sul forum di Fibra.click poi è caduto tutto.

    Per un po' ho avuto paura di aver tirato giù io tutta la rete sbagliando qualcosa!!!
    Spero proprio di no...

    Inviato dal mio Redmi 4 Prime utilizzando Tapatalk

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  5. #85
    bit
    Registrato
    Apr 2020
    Messaggi
    5

    Predefinito

    Frakka fibra.city ha un sistema di blocco automatico quando modifichi le config non rispettando delle regole automatiche.
    Prova a tenere spento l'ONT per 10 minuti cosi' si annullano i blocchi e dopo con la config giusta dovresti riuscire ad andare

  6. #86
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,947
    configurazione

    Predefinito

    Originariamente inviato da maudam
    Frakka fibra.city ha un sistema di blocco automatico quando modifichi le config non rispettando delle regole automatiche.
    Prova a tenere spento l'ONT per 10 minuti cosi' si annullano i blocchi e dopo con la config giusta dovresti riuscire ad andare
    Interessante questa cosa... Dopo provo.
    Dove hai trovato queste informazioni?
    Però la conf che ho applicato dovrebbe andare bene (spero, vista la scarsità di informazioni da parte di Fibra.City).

    Inviato dal mio Redmi 4 Prime utilizzando Tapatalk

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  7. #87
    bit
    Registrato
    Apr 2020
    Messaggi
    5

    Predefinito

    Frakka, le info vengono dal supporto tecnico di fibra.city. Me le diedero per poter finalmente far funzionare l'ip pubblico quando me lo assegnarono. Alla fine dopo che loro hanno fatto un refresh delle config sui loro sistemi ha funzionato.
    Per il discorso delle connessioni RFC3021 dai un'occhiata a questo cosi' ti dice come e' implementato dal loro lato la connessione point-to-point con gw esterno alla subnet.
    https://forum.mikrotik.com/viewtopic...32935&start=50
    Fibra.city usa apparati microtik.

  8. #88
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,947
    configurazione

    Predefinito

    Sì, lo so.
    Andiamo bene... A quel link dicono che è Mikrotic a NON supportare l'uso della /31 e della RFC 3021!!

    Vabbé... La configurazione l'avevo fatta usando proprio le subnet /32, evidentemente arrivando alla stessa conclusione.
    L'ONT l'ho spento e lasciato spento ma non si è ripreso affatto... Provo a mandare un ticket perché sembra che in molte parti in realtà si sia ripreso.

    Inviato dal mio Redmi 4 Prime utilizzando Tapatalk

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  9. #89
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,947
    configurazione

    Predefinito

    Aggiornamento... Per scrupolo, ho resettato la conf della wan, reimpostando prima il DHCP e poi l'IP statico con la /26 e ha preso a funzionare. La configurazione fatta nel pomeriggio, quindi, ha funzionato solo per po' poi ha smesso (in realtà poi è venuto giù tutto e quando è tornato non andava un tubo...)

    Vabbè, questa settimana si lavora quindi ci pensiamo il prossimo weekend...

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  10. #90
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    40
    Messaggi
    22,947
    configurazione

    Predefinito

    Alla fine ce l'ho fatta a non usare la /24 e/o il DHCP...

    Ho dovuto usare la configurazione con la /32 e violentare un po' il router (perchè la configurazione non è tra quelle supportate dalla GUI e non risultava persistente) per mettere uno script di avvio che mi riconfiguri le route ad ogni riavvio del router ma sembra funzionare...

    Questi sono i passaggi: La procedura è solo per i router Ubiquiti EdgeMax, la riporto perchè il concetto è replicabile probabilmente su qualunque dispositivo con un kernel linux ed una cli, se la GUI non lo prevede.

    1. Tolto il default gateway dal router (altrimenti non si prende la configurazione manuale) dalla tab "System" e lasciato vuoto.
    2. Impostato come IP per l'interfaccia WAN l'IP pubblico che mi hanno indicato con subnet /32 (185.178.92.59/32)
    3. Comandi da mandare sul router come root, tramite la cli, ovviamente sostituendo con quello corretto l'IP del gateway che è stato comunicato e l'interfaccia con la eth corretta:
      root@EdgeRouter-X-5-Port:/etc/network# ip route add 185.178.92.5 dev eth1
      root@EdgeRouter-X-5-Port:/etc/network# ip route add default via 185.178.92.5 dev eth1
      il risultato dovrebbe essere questo:
      root@EdgeRouter-X-5-Port:~# ip route
      default via 185.178.92.5 dev eth1
      185.178.92.5 dev eth1 scope link
      185.178.92.59 dev eth1 proto kernel scope link

      192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
      [...]
      Provare un pint verso internet (Google o 1.1.1.1 vanno benissimo) per confermare che la default route funzioni.
    4. Se tutto funziona come previsto, riportare le due righe precedenti in uno script di avvio in /config/scripts/post-config.d/

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

Pagina 9 di 14
prima
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2018

Search Engine Optimization by vBSEO 3.6.1