Innanzitutto grazie delle risposte.
trekfan1 ha scritto:Temo che non ci sia nulla da fare, l'ip privato di fastweb non ti permette di fare quello che vuoi, devi avere ip PUBBLICO
Sicuro? Cioè, sono d'accrdo che un IP pubblico aiuti molto, ma pensavo che si riuscisse con un DNS dinamico anche sotto un NAT.
D'altra parte, il mio ISP
aveva anche pubblicato un articolo dove mostrava come collegarsi all'impianto di videosorveglianza IP di casa, utilizzano un DNS dinamico (non che mi interessi la videosorveglianza, ma il concetto è identico, insomma).
SuperStep ha scritto:1) provando a pingare il tuo ip (93.37.56.144) dall'interno della rete, e dall'esterno, riesci a ricevere il ping? oppure perdi i pacchetti?
Ok, nel frattempo l'IP è cambiato, ma il concetto è sempre quello.
Dall'interno riesco, dall'esterno no.
Che poi in realtà è l'indirizzo del NAT Fastweb, per cui non so se risponda ai ping...
Codice: Seleziona tutto
gik@gikPc:~$ whois 93.37.56.235
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '93.37.48.0 - 93.37.63.255'
% Abuse contact for '93.37.48.0 - 93.37.63.255' is 'abuse@fastweb.it'
inetnum: 93.37.48.0 - 93.37.63.255
netname: FASTWEB-DPPU
descr: Infrastructure for Fastwebs main location
descr: NAT POOL 8 for residential customer POP 1101,
country: IT
admin-c: IRSN1-RIPE
tech-c: IRSN1-RIPE
status: ASSIGNED PA
mnt-by: FASTWEB-MNT
remarks: In case of improper use originating from our network,
remarks: please mail customer or abuse@fastweb.it
source: RIPE # Filtered
person: IP Registration Service NIS
address: Via Caracciolo, 51
address: 20155 Milano MI
address: Italy
phone: +39 02 45451
fax-no: +39 02 45451
nic-hdl: IRSN1-RIPE
mnt-by: FASTWEB-MNT
remarks:
remarks: In case of improper use originating
remarks: from our network,
remarks: please mail customer or abuse@fastweb.it
remarks:
source: RIPE # Filtered
% Information related to '93.36.0.0/14AS12874'
route: 93.36.0.0/14
descr: Fastweb Networks block
origin: AS12874
mnt-by: FASTWEB-MNT
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.76 (DB-2)
2) suppongo che tu abbia fatto questa prova quando i client avevano sempre lo stesso indirizzo, ma utilizzi DHCP? se si, ti sei preoccupato di preservare l'ip per la macchina? in modo che questo non cambi ad una nuova connessione, o allo scadere.
Una parte degli indirizzi è assegnata dinamicamente via DHCP, una parte è statica. Il server ha indirizzo 192.168.1.20, è statico ed è sempre rimasto quello. Il DHCP assegna gli indirizzi host dal 100 in su
2.1) se l'ip e' preservato, dall'interno della rete riesci a svolgere il servizio che avevi in mente?
Si si, dall'interno funziona tutto benissimo
3) dall'esterno e dall'interno della rete hai provato a fare un netcat sul tuo dispositivo, per vedere effettivamente cosa risponde?
Netcat
Da dentro la rete
Codice: Seleziona tutto
gik@gikPc:~$ netcat -v giacofabris.ddns.net 22
Warning: inverse host lookup failed for 93.37.56.144: Unknown host
giacofabris.ddns.net [93.37.56.144] 22 (ssh) : Connection timed out
Codice: Seleziona tutto
gik@gikPc:~$ netcat -v 192.168.1.20 22
192.168.1.20: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.1.20] 22 (ssh) open
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
Cioè: con l'hostname non riesco ad accedere, nemmeno dalla rete interna. Mi accorgo che punta a 93.37.56.144, che non è più il mio IP...(e si che sono abbastanza sicuro di non avere riavviato il router).
Codice: Seleziona tutto
gik@gikPc:~$ dig giacofabris.ddns.net
; <<>> DiG 9.9.5-4.3-Debian <<>> giacofabris.ddns.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31093
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 8
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;giacofabris.ddns.net. IN A
;; ANSWER SECTION:
giacofabris.ddns.net. 60 IN A 93.37.56.144
;; AUTHORITY SECTION:
ddns.net. 75944 IN NS nf4.no-ip.com.
ddns.net. 75944 IN NS nf1.no-ip.com.
ddns.net. 75944 IN NS nf3.no-ip.com.
ddns.net. 75944 IN NS nf5.no-ip.com.
ddns.net. 75944 IN NS nf2.no-ip.com.
;; ADDITIONAL SECTION:
nf1.no-ip.com. 75929 IN A 50.31.129.129
nf1.no-ip.com. 162462 IN AAAA 2001:1838:f002::129
nf2.no-ip.com. 71 IN A 165.254.162.241
nf2.no-ip.com. 71 IN A 69.72.255.8
nf3.no-ip.com. 75929 IN A 69.65.40.108
nf4.no-ip.com. 405 IN A 180.92.187.122
nf5.no-ip.com. 75931 IN A 83.222.240.75
;; Query time: 54 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Nov 28 18:59:56 CET 2014
;; MSG SIZE rcvd: 288
Pike ha scritto:E' possibile avere lo screenshot della sezione "firewall" del tuo router TP-Link?
In seconda battuta: Il Raspberry accetta connessioni su SSH da parte dell'intera internet e non solo da parte della LAN?
Le altre domande sono assolutamente pertinenti, ma anche queste, a mio parere, possono aiutare ad indagare...
Si, la trovi in allegato (comunque il firewall lo ho proprio disabilitato, per evitare che dia fastidio...).
Che il raspberry accetti connessioni dall'esterno...boh...lo vorrei capire anche io
Cioè, ora per fare una prova ho installato anche apache, e succede un po' uguale: vedo la homepage dalla rete locale, ma nulla dall'Internet. Posso immaginare che SSH per ragioni di sicurezza disabiliti le connessioni dall'esterno (credo di averle approvate, comunque, se ricordate come fare vi ringrazio e faccio un controllino), ma Apache...
Vi ringrazio ancora per la disponibilità
P.S.: A vostro parere, una e-mail a Fastweb può avere un senso, o perdo solamente tempo con le risposte automatiche?