This forum uses cookies
This forum makes use of cookies to store your login information if you are registered, and your last visit if you are not. Cookies are small text documents stored on your computer; the cookies set by this forum can only be used on this website and pose no security risk. Cookies on this forum also track the specific topics you have read and when you last read them. Please confirm whether you accept or reject these cookies being set.

A cookie will be stored in your browser regardless of choice to prevent you being asked this question again. You will be able to change your cookie settings at any time using the link in the footer.

  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Iliad filtra il traffico verso porte particolari?
#1
Ciao a tutti.
Ho un cloud Serevr OVH che raggiungo via VPN WireGuard alla porta UDP 123 e mi funziona correttamente anche sul cellulare con Iliad.
Ho altri due VPN Wireguard presenti uno a casa mia ed uno in un ufficio, con rispettivamente  FTTC WinfdTre e FTTC FastWeb, e con Iliad non c'è verso di far transitare pacchetti. Se uso invece altri operatori (ho provato Ho e Vodafone) tutte le connessioni funzionano correttamente.
Sapete se per caso Iliad filtra il traffico verso IP residenziali? Chi posso contattare per avere informazioni? Non penso che il servizio clienti sia in grado di rispondermi Smile -

Grazie!
  Cita messaggio
#2
(12-01-2021, 15:39)xilav Ha scritto: Ciao a tutti.
Ho un cloud Serevr OVH che raggiungo via VPN WireGuard alla porta UDP 123 e mi funziona correttamente anche sul cellulare con Iliad.
Ho altri due VPN Wireguard presenti uno a casa mia ed uno in un ufficio, con rispettivamente  FTTC WinfdTre e FTTC FastWeb, e con Iliad non c'è verso di far transitare pacchetti. Se uso invece altri operatori (ho provato Ho e Vodafone) tutte le connessioni funzionano correttamente.
Sapete se per caso Iliad filtra il traffico verso IP residenziali? Chi posso contattare per avere informazioni? Non penso che il servizio clienti sia in grado di rispondermi Smile -

Grazie!

Hai provato a generare una connessione in roaming? Ho notato che alcune numerazioni/connessioni in 4g e umts non mi vanno.

Magicamente se passo in roaming funziona.

In questo modo,se funziona,potresti già verificare se Iliad filtra qualcosa.
  Cita messaggio
#3
(12-01-2021, 20:04)ansible Ha scritto: Hai provato a generare una connessione in roaming? Ho notato che alcune numerazioni/connessioni in 4g e umts non mi vanno.

Magicamente se passo in roaming funziona.

In questo modo,se funziona,potresti già verificare se Iliad filtra qualcosa.
Scusa, ma non ho idea si come si faccia a generare una connessione in roaming.

Inviato dal mio Redmi Note 5 utilizzando Tapatalk
  Cita messaggio
#4
(12-01-2021, 20:52)xilav Ha scritto: Scusa, ma non ho idea si come si faccia a generare una connessione in roaming.

Inviato dal mio Redmi Note 5 utilizzando Tapatalk

passa il telefono in solo gsm tramite il menu impostazioni rete o tramite codice  *#*#4636#*#*  invio (sul pixel e sulla maggior parte dei telefoni android funziona) attiva il roaming se non attivo,verifica che il telefono è in edge(simbolo E al posto di 4g,lte,3g,ecc.) e genera la connessione che ti serve.
La connessione sarà lentissima ma forse servirà al tuo scopo

Ricorda che il gsm non consente la contemporaneità fonia/dati
  Cita messaggio
#5
Si, ma il problema ce l'ho sia registrato su celle Iliad che in ran sharing. Se cambio SIM e metto ho o Vodafone non ho il problema...

Inviato dal mio Redmi Note 5 utilizzando Tapatalk
  Cita messaggio
#6
(12-01-2021, 21:44)xilav Ha scritto: Si, ma il problema ce l'ho sia registrato su celle Iliad che in ran sharing. Se cambio SIM e metto  ho o Vodafone non ho il problema...

Inviato dal mio Redmi Note 5 utilizzando Tapatalk

Proprio per questo: se passi in roaming dovresti transitare attraverso la rete wind in toto così puoi capire se è una configurazione non corretta della rete iliad,indipendentemente dalla scheda

Scusa ma tu della vpn casalinga sai quali porte devono essere aperte?

Il collegamento con la sede remota lo fai attraverso https//:.........:numero di porta  ?
  Cita messaggio
#7
(12-01-2021, 21:25)ansible Ha scritto: passa il telefono in solo gsm tramite il menu impostazioni rete o tramite codice  *#*#4636#*#*  invio (sul pixel e sulla maggior parte dei telefoni android funziona) attiva il roaming se non attivo,verifica che il telefono è in edge(simbolo E al posto di 4g,lte,3g,ecc.) e genera la connessione che ti serve.
La connessione sarà lentissima ma forse servirà al tuo scopo

Ricorda che il gsm non consente la contemporaneità fonia/dati

Direi che stabilire una connessione VPN con il solo 2G sia fuori dal mondo, ma anche solo il pensare di "bloccare in 2G"
Piuttosto si usa un'altra SIM.... Il nat porta anche a queste rogne
WINDTRE SIM principale a consumo, in attesa di MNP verso Vodafone o Iliad
Vodafone Infinito Black Edition (in prova per un mese)
Dream Team: Vodafone+Fastweb+Iliad
  Cita messaggio
#8
(12-01-2021, 23:12)Chabuje99 Ha scritto: Direi che stabilire una connessione VPN con il solo 2G sia fuori dal mondo, ma anche solo il pensare di "bloccare in 2G"
Piuttosto si usa un'altra SIM.... Il nat porta anche a queste rogne

Lo stabilire una connessione 2g era solo per testare le porte della vpn.

Grazie per avermi ricordato che una connessione vpn in 2g sia fuori dal mondo e grazie per aver suggerito ad Alex di utilizzare un'altra sim.

Purtroppo si dà il caso che non era questo quello di cui si dibatteva.

Senza offesa.
  Cita messaggio
#9
(12-01-2021, 22:49)ansible Ha scritto: Scusa ma tu della vpn casalinga sai quali porte devono essere aperte?

Il collegamento con la sede remota lo fai attraverso https//:.........:numero di porta  ?

A casa ho fttc Fastweb con ip fisso con un Raspberry Pi e wireguard configurato in listening sulla porta 123/UTP (fa finta di essere un nntp server in quanto dal forum di Wireguard molti lo hanno consigliato perché solitamente non filtrata dai providers).
Il cellulare ha installato wireguard vpn ed è dual SIM; con Iliad non c'è verso mentre con ho-mobile funziona. Stesso problema con un'identica configurazione in un ufficio con fttc sotto windtre.
Ho anche un altro vpn server con la stessa configurazione ospitato in Cloud con ovh e quello va sia con Iliad che con ho.

EDIT: Ho provato a forzare il 2G, ma passo sempre sotto rete Iliad, per cui neanche così funziona...
[Immagine: e74f0ff654ef7a053b7afd62b1f98a5c.jpg]
  Cita messaggio
#10
(13-01-2021, 00:05)xilav Ha scritto: A casa ho fttc Fastweb con ip fisso con un Raspberry Pi e wireguard configurato in listening sulla porta 123/UTP (fa finta di essere un nntp server in quanto dal forum di Wireguard molti lo hanno consigliato perché solitamente non filtrata dai providers).
Il cellulare ha installato wireguard vpn ed è dual SIM; con Iliad non c'è verso mentre con ho-mobile funziona. Stesso problema con un'identica configurazione in un ufficio con fttc sotto windtre.
Ho anche un altro vpn server con la stessa configurazione ospitato in Cloud con ovh e quello va sia con Iliad che con ho.

EDIT: Ho provato a forzare il 2G, ma passo sempre sotto rete Iliad, per cui neanche così funziona...
[Immagine: e74f0ff654ef7a053b7afd62b1f98a5c.jpg]

La butto lì però dovresti  verificare: se non ricordo male iliad transita prima in francia e poi rientra in italia,in questo passaggio può darsi che l'indirizzo ip venga nattato(come ipotizzava un altro partecipante al forum) e può darsi che questo indirizzo sia in una blacklist o che vengano cambiate le porte di accesso

Con Fastweb su rete fissa(ed anche con operatori minori) spesso sai cosa mi succede che l'indirizzo ip che rilevo per esempio attraverso il classico myip non è quello reale e quando vado a crearmi un collegamento remoto in https non riesco ad instaurare una connessione devo quindi chiamare il servizio tecnico e farmi dare l'ndirizzo reale 

In genere con il cloud per sua natura queste problematiche non si verificano
Prova un collegamento senza vpn e wireguard e vedi se riesci a passare potrebbe anche non essere iliad il problema.

Esco un attimo fuori tema per chiederti come ti trovi col rasp.
Mi hanno parlato molto bene del p4
  Cita messaggio
#11
(13-01-2021, 09:30)ansible Ha scritto: La butto lì però dovresti  verificare: se non ricordo male iliad transita prima in francia e poi rientra in italia,in questo passaggio può darsi che l'indirizzo ip venga nattato(come ipotizzava un altro partecipante al forum) e può darsi che questo indirizzo sia in una blacklist o che vengano cambiate le porte di accesso

Con Fastweb su rete fissa(ed anche con operatori minori) spesso sai cosa mi succede che l'indirizzo ip che rilevo per esempio attraverso il classico myip non è quello reale e quando vado a crearmi un collegamento remoto in https non riesco ad instaurare una connessione devo quindi chiamare il servizio tecnico e farmi dare l'ndirizzo reale 

In genere con il cloud per sua natura queste problematiche non si verificano
Prova un collegamento senza vpn e wireguard e vedi se riesci a passare potrebbe anche non essere iliad il problema.

Esco un attimo fuori tema per chiederti come ti trovi col rasp.
Mi hanno parlato molto bene del p4

E' il prossimo test che farò, visto che il traceroute con Iliad il primo hop ogni tanto va in timeout.


---

Per il RasPi, io mi trovo bene, però li uso solo con Raspbian server; ne ho in casa 5 in modalità headless: 4 Raspi3 che fanno da VPN server, streaming server, Octoprint per la stampante 3D, uno che con picoreplayer ha rimpazzato lo stereo di casa e un pi4 che mi fa lo speedtest ogni mezz'ora per controllare la velocità della linea FTTC. Per quello che li uso io sono l'ideale, in quanto li configuri e praticamente te ne dimentichi (ogni tanto mi connetto e gli do' un apt update e apt upgrade e poi me ne dimentico ancora   Big Grin ) La loro forza è il prezzo e per fare dei mini serverini specializzati secondo me in ambiente soho sono l'ideale. Lo vedo un po' limitato come desktop per il fatto che il SO boota da SD per cui non è un fulmine di guerra  Big Grin
  Cita messaggio
#12
(12-01-2021, 23:51)ansible Ha scritto: Lo stabilire una connessione 2g era solo per testare le porte della vpn.

Grazie per avermi ricordato che una connessione vpn in 2g sia fuori dal mondo e grazie per aver suggerito ad Alex di utilizzare un'altra sim.

Purtroppo si dà il caso che non era questo quello di cui si dibatteva.

Senza offesa.

Dimmi però quale utilità abbia verificare in 2G, visto che in 3G e in 4G rimane comunque il problema delle porte

In ogni caso è molto probabile che anche sul 2G non funzioni, visto che la rete W3 fa solo da tramite alla rete interna iliad (così funziona il roaming).
Funziona così all'estero e funziona così anche col roaming nazionale


Piuttosto dovrebbe vedere il tipo di NAT impostato da iliad, se full cone, port restricted cone oppure symmetrical cone. C'è un'app su android (https://play.google.com/store/apps/detai...ab.stunner) che ne permette la facile identificazione
WINDTRE SIM principale a consumo, in attesa di MNP verso Vodafone o Iliad
Vodafone Infinito Black Edition (in prova per un mese)
Dream Team: Vodafone+Fastweb+Iliad
  Cita messaggio
#13
(13-01-2021, 10:07)xilav Ha scritto: E' il prossimo test che farò, visto che il traceroute con Iliad il primo hop ogni tanto va in timeout.


---

Per il RasPi, io mi trovo bene, però li uso solo con Raspbian server; ne ho in casa 5 in modalità headless: 4 Raspi3 che fanno da VPN server, streaming server, Octoprint per la stampante 3D, uno che con picoreplayer ha rimpazzato lo stereo di casa e un pi4 che mi fa lo speedtest ogni mezz'ora per controllare la velocità della linea FTTC. Per quello che li uso io sono l'ideale, in quanto li configuri e praticamente te ne dimentichi (ogni tanto mi connetto e gli do' un apt update e apt upgrade e poi me ne dimentico ancora   Big Grin ) La loro forza è il prezzo e per fare dei mini serverini specializzati secondo me in ambiente soho sono l'ideale. Lo vedo un po' limitato come desktop per il fatto che il SO boota da SD per cui non è un fulmine di guerra  Big Grin

Te lo chiedevo perchè alcuni colleghi sulle versioni p3 e p4 hanno installato i callmanager 3cx in ambienti debian9,una volta avviati dovendo funzionare da iPbx non verrebbero mai spenti.
Approfitto della tua cortesia e quella dell'amministratore di questo forum : li assembli tu o li prendi già belli e fatti? Posso chiederti dove li prendi,da Amazon?

Grazie
  Cita messaggio
#14
Ho spostato il server wireguard dalla 123/udp alla 1194/udp (solitamente usata da OpenVPN) e alla 51820/udp e i pacchetti hanno cominciato a transitare correttamente, per cui mi sa che Iliad fa sicuramente traffic shaping su delle porte. La mia idea è che non permettono più di un certo throughput sulla 123/udp proprio perchè è dedicata ai NNTP servers.
La cosa strana è che invece per servers ospitati su OVH e VPS2DAY la limitazione non c'è.
Ho-mobile invece lo lascia fare... strano che Vodafone, che solitamente è quella più attenta a queste cose, non lo limiti  Smile


---

Per l RasPi: sono un privato quindi li compro su Amazon; se vuoi alte info spostiamoci su "Computer Hw/Sw, Elettronica, Informatica"
  Cita messaggio
#15
(13-01-2021, 10:32)Chabuje99 Ha scritto: Dimmi però quale utilità abbia verificare in 2G, visto che in 3G e in 4G rimane comunque il problema delle porte

In ogni caso è molto probabile che anche sul 2G non funzioni,  visto che la rete W3 fa solo da tramite alla rete interna iliad (così funziona il roaming).
Funziona così all'estero e funziona così anche col roaming nazionale


Piuttosto dovrebbe vedere il tipo di NAT impostato da iliad, se full cone, port restricted cone oppure symmetrical cone. C'è un'app su android (https://play.google.com/store/apps/detai...ab.stunner) che ne permette la facile identificazione

Gli ho detto di fare la prova perchè è capitato anche a me sia in fonia che in dati. Passando in gsm stranamente ad.es.funzionano dei codec audio che in umts sotto iliad non funzionano col gsm funzionano (sempre sotto rete wind naturalmente).

Lo so che sembrerà strano ma a più di un mio cliente(non tim rete fissa)  con scheda iliad  e sotto umts risultava non funzionante nè l'ivr ne music on hold ne il ring di chiamata.

Stessa scheda iliad bloccata in gsm  funziona tutto perfettamente(con tim mobile,vodafone,e wind diretta nessun problema di codec audio)

Stessa stranezza,non so il perchè,mi è capitato anche con i dati

(13-01-2021, 11:02)xilav Ha scritto: Ho spostato il server wireguard dalla 123/udp alla 1194/udp (solitamente usata da OpenVPN) e alla 51820/udp e i pacchetti hanno cominciato a transitare correttamente, per cui mi sa che Iliad fa sicuramente traffic shaping su delle porte. La mia idea è che non permettono più di un certo throughput sulla 123/udp proprio perchè è dedicata ai NNTP servers.
La cosa strana è che invece per servers ospitati su OVH e VPS2DAY la limitazione non c'è.
Ho-mobile invece lo lascia fare... strano che Vodafone, che solitamente è quella più attenta a queste cose, non lo limiti  Smile

Di solito per i server in cloud non ci sono problemi di porte(almeno io per mia fortuna non li ho mai riscontrati)
Viceversa ho riscontrato sempre molti problemi con 3


---

Per l RasPi: sono un privato quindi li compro su Amazon; se vuoi alte info spostiamoci su "Computer Hw/Sw, Elettronica, Informatica"

Ti raggiungo lì appena posso,la cosa mi interessa , mi auguro si unisca anche Chabuje99  mi sembra essere molto preparato sul lato router

Xilav vedi che ti ho lasciato un messaggio qualche giorno fa sull'altro tuo tuo thread relativo all'applicazione RanShare

Di nuovo grazie all'amministratore del forum per averci dato la possibilità di scambiarci queste preziose notizie
  Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)