problema con ISP locale/port forwarding...

[pato]

ciao, sono Paolo, italiano residente in Thailandia (internet con ISP locale)

la mia situazione e' la seguente:

ip mio desktop: 192.168.1.51 (lo verifico con ipconfig)
ip router lato wan: 172.23.23.xxx (lo verifico nella consolle del router, stato del router)
ip pseudo-pubblico: 223.206.251.yyy (lo verifico nella DSK213+, beta5, pannello di controllo,DDNS, stato normale)

cosa significa questo? che sono dietro due NAT? il NAT dell'ISP e quindi il NAT del mio router?
se apro una VPN sull'IP pseudo-pubblico (223.etc) ovviamente non funziona nulla mentre se mi connetto in VPV
all'indirizzo wan del router (172.etc) tutto funziona come da manuale (e quindi le regole di port forwarding sono corrette)

non e' tanto per quello che riguarda la DiskStation, con il quickConnectID(*) riesco comunque ad accedere
dall'esterno e' che vorrei riuscire ad accedere ad altre periferiche esistenti (ipCamera, etc), se sono fuori
di casa come posso fare per sapere quale e' l'IP lato wan attuale del router?

a disposizione per maggiori dettagli, grazie anticipate per consigli e/o suggerimenti, Paolo

(*) segnalo, agli interessati, un articolo molto interessante che tratta del quickConnectID, dal blog di Synology
http://blog.synology.com/blog/?p=2283

[burghy86]

si hai due nat, sia il 192.168 che il 172.23 sono indirizzi privati quindi se devi aprire delle porte dovrai aprirle su tutti e due i router

[pato]

ok, come sospettavo, grazie per la risposta...

sul 192.etc posso farci tutto quel che voglio, e' dentro casa, l'altro invece e' dal provider di servizi...

ti dico la mia idea, un *.bat che gira indicativamente ogni 10minuti, avvia il wget (o il curl) che apre la pagina dello status
del router domestico, cerca/legge la riga che contiene l'IP wan attuale (inizia sempre con 172.etc), scrive un file nella cloudStation
(o dropBox) oppure manda un messaggio push...

in questo modo quando NON sono a casa posso comunque conoscere il mio IP pubblico.

esperienze? alternative?

paolo

[pato]

come non detto, in ogni caso sono dentro a una B privata, erroneamente a memoria, credevo di esserne al di fuori

[burghy86]

puoi chiedere al tuo provider che tutte le porte siano rendirizzate al tuo router

[ponzo79]

Scusate l'intromissione....
Io credo che sia un po' complicato....se non impossibile....
il 172.etc è un ip privato, quindi se digiti quell'ip non vai da nessuna parte....
Se il tuo ISP reindirizza (secondo me non lo farà mai) tutte le porte verso il tuo router, tutte le connessioni in ingresso di tutti gli utenti connessi alla stessa sottorete verrebbero indirizzate al tuo router...sinceramente non mi sembra il caso....
E' praticamente la situazione di tutti gli utenti fastweb che non hanno ip pubblico....e senza un ip pubblico non puoi connetterti da remoto...
Per vedere il tuo reale ip con il quale vai in internet (http://www.mio-ip.it/) ma chissà quanti utenti utilizzano quell'ip per accedere a internet

[burghy86]

ponzo potrebbe aver ragione, bisogna capire una cosa.

il tuo provider ti da un indirizzo pubblico dinamico/fisso o un ip pubblico condiviso?

se fosse condiviso puoi chiedere un ip fisso?

[dMajo]

L'indirizzamento privato corrisponde a
192.168.0.0/16 (192.168.0.0-192.168.255.255)
172.16.0.0/12 ( 172.16.0.0-172.31.255.255)
10.0.0.0/8 (10.0.0.0-10.255.255.255)

Se vorresti conoscere l'ip della wan del router potresti fargli una query snmp, ma credo che servirebbe a poco.
Sei sicuro che quando hai provato la vpn sul 172.23 tu non sia stato dentro la tua lan (quindi loopback sul router) piuttosto che a casa di qualcun altro che utilizza il tuo stesso ISP (quindi lan interna del provider)?
Non vedo come tu possa aver successo nella connessione da internet. Molto probabilmente il provider in oggetto avrà un pool di IP modesto e probabilmente non concede l'ip pubblico ai clienti residenziali (un po' come faceva fastweb in italia). Puoi però sempre utilizzare soluzioni tipo TeamViewer con un PC d'appoggio in casa. Magari un semplice intel nuc senza hdd che potrebbe fare il boot del OS in pxe dal syno.

Eventualmente potresti provare un tunnel vpn nat-t (dal nas/nuc) verso un servizio pubblico che consenta il port forwarding (3-4€/mese). Cosi attraverso il tunnel avresti un ip dinamico ma pubblico. Se poi hai un router decente e la vpn (natted e non routed) la fai dal router potresti gestire le porte ne più ne meno di come normalmente fai su un router soho classico.
Altrimenti credo che l'unica soluzione sia chiedere un ip publico all'ISP.

[pato]

ciao ponzo, grazie per la risposta

l'IP wan del router e' sempre un qualcosa tipo 172.23.var.var, erroneamente avevo letto/interpretato un .32 al posto di .23,
per cui pensavo di essere al di fuori di una B privata, il poter accedere via VPN e' probabilmente un qualche tipo di loopback
sul router domestico dal router di infrastruttura

altra cosa che mi ha ingannato e' stato il tempo che la connessione VPN richiedeva, se mi connetto in VPN PPTP localmente
(192.168.xxx.yyy) tra connessione-autenticazione-registrazione del pc sulla rete-etc mi servono 10/15secondi, la connessione
VPN via 172.23.xxx.yyy mi richiede un tempo molto piu' lungo, come se ci fosse del traffico...
(e cmq ha una sua logica, chissa' dove e' questo secondo router)

paolo

Scusate l'intromissione....
Io credo che sia un po' complicato....se non impossibile....
il 172.etc è un ip privato, quindi se digiti quell'ip non vai da nessuna parte....
Se il tuo ISP reindirizza (secondo me non lo farà mai) tutte le porte verso il tuo router, tutte le connessioni in ingresso di tutti gli utenti connessi alla stessa sottorete verrebbero indirizzate al tuo router...sinceramente non mi sembra il caso....
E' praticamente la situazione di tutti gli utenti fastweb che non hanno ip pubblico....e senza un ip pubblico non puoi connetterti da remoto...
Per vedere il tuo reale ip con il quale vai in internet (http://www.mio-ip.it/) ma chissà quanti utenti utilizzano quell'ip per accedere a internet

[pato]

beh, conoscendo i Thai, l'IP fisso sara' la prima soluzione che mi verra' proposta

un paio di considerazioni, lo stesso ISP, su una ADSL differente, mi consente da casa
di vedere delle ipCamera all'interno della mia attivita' commerciale, molto banalmente
con un dns dinamico attivato su dyndns e con regole di port forwarding sul router in
comodato d'uso (questo in negozio)

a casa, stesso ISP, stessa tipologia di contratto, problemi...
fino a qualche tempo fa, ottobre 2013 (sono potuto risalire a questa data consultando
il log del software client per dyndns) tutto funzionava come da manuale, ogni giorno avevo
i miei 5/6 tentativi d'accesso (da parte di ignoti) alla diskstation, tentativi murati ovviamente
(e quindi l'IP pubblico era effetivamente pubblico)

mio prossimo step sara' fare delle verifiche con l'ISP:

1) verificare se e' possibile avere IP dinamico pubblico (non condiviso) mantenendo la stessa tipologia di contratto
2) upgradare a nuova tipologia di contratto (se caso 1 non possibile)
3) richiedere ADSL con IP statico
4) cambiare ISP

paolo

ponzo potrebbe aver ragione, bisogna capire una cosa.

il tuo provider ti da un indirizzo pubblico dinamico/fisso o un ip pubblico condiviso?

se fosse condiviso puoi chiedere un ip fisso?