Fastweb e... IPv6 ?

[shanghai]

Ciao!

A casa ho una connessione in LAN ad alta velocità con indirizzo ip dinamico (fastweb).
Vorrei attivare un server web temporaneo(un ftp e un sito per scambiare pagine-files con gli amici), solo che non sono in grado di risalire al mio indirizzo ip esterno

Sembra che Fastweb, con una subnet mask renda il mio indirizzo ip irraggiungibile dall'esterno: quindi solo gli altri utenti fastweb riescono a vedere le mie pagine/i miei server -seguendo l'indirizzo ip che io gli comunico.

C'è un modo per bypassare fastweb? (Che in ogni modo fornisce il servizio di ip "pubblico", ma dietro il pagamento della MODICA cifra di 4 euro al giorno ? ).

Una forma di tunneling (con ipv6?) potrebbe aiutarmi ? Oppure: c'è un modo per risalire anche al mio indirizzo "esterno" -sempre che si possa usarlo per poi arrivare al mio pc "dal di fuori"?
_________________
Il sonno della ragione genera mostri.

[Peach]

sono molto interessato alla questione visto che presto entrerò nella grande famiglia di fastweb.. il mio problema però è più professionale, visto che spesso fornisco le bozze dei miei lavori ai clienti direttamente accessibili dal mio pc e per altre mille cose...

facci sape' se scopri qualcosa


/me net.ignorante
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom

[Mithrandir81]

La rete Fastweb è piazzata dietro un NAT (Network Address Translator) che mappa una serie di IP interni alla rete su di un unico IP esterno e visibile su Internet.

Quindi chi sta dietro la rete fastweb ha un IP (di solito assegnano IP di classe A, ma tanto l'indirizzamento possono farselo come vogliono all'interno), quando ti connetti all'esterno il tuo IP interno (che su internet non è valido perchè Fastweb avrà comprato un tot. di IP di una certa classe da poter utilizzare all'esterno) viene mappato su uno degli IP acquistati da FW (appunto).
Ora, di certo FW non acquista un IP verso l'esterno per ogni suo cliente, quindi un tot. numero di utenti,all'esterno sembrano avere lo stesso IP, questo cosa implica: che se tu ti connetti da dentro FW all'esterno...sei tu ad aprire il canale, quindi il NAT lo mantiene e puoi anche ricevere dati su quel canale oltre che inviarli (e quindi scaricare, navigare, etc.).
Se invece qualcuno vuole connettersi DALL'ESTERNO verso di te, i casi, entrambi fallimentari sono:
1) conosce il tuo IP interno a FW, ma siccome questo di fatto non esiste all'esterno (o potrebbe esistere ma essere chissà chi)...non riuscirebbe a raggiungerti...
2) conosce l'IP esterno su cui sei mappato, IP che però tu condividi con tanti altri utenti di FW, a questo punto per il NAT è impossibile sapere quale degli utenti FW si sta cercando...quindi inutile anche in questo caso.

Ora, qualsiasi metodo che aggiri il NAT (perchè ce ne sono, un po' strani ma ci sono) è illegale (e anche da contratto mi pare)...anche perchè metti che tutti lo facessero, le porte sullo stesso IP possibili sono 64mila e spiccioli, una volta esaurite quelle, stai occupando illegalmente le risorse del NAT, a quel punto ti sgamano e son cavoli amari a colazione...

In conclusione chi sta dietro FW può connettersi all'esterno, ma non può assumere il ruolo di server (attendere connessioni)...

edit: a meno di non acquistare temporaneamente un IP statico verso l'esterno ovviamente...

[Peach]

quindi se si trattasse di fare una cosa temporanea e forwardare in uno di questi modi un servizio personale andrei contro il contratto fastweb e sarebbero razzi amari insomma?

Mithrandir81, una sola domanda: sei cliente FW ? se si hai problemi o puoi controllare il contratto a riguardo?
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom

[shanghai]

Mmmm...

Mi sembra strano che sia vietato da contratto aprire un server sulla connessione. Anche WinMX è di fatto un server, ma ci sono gli howto sul loro sito su come configurarlo. In più accetta connessioni dall'esterno, che in qualche modo funzionano. Probabilmente è illegale aprire dei server a uso commerciale, e mi sembra anche giusto, ma penso che siano date sufficienti libertà agli utenti. E se apro un server web tutti gli utenti fastweb possono già navigarci tranquillamente...
E poi a chi dovrei dare fastidio?

Sembra piuttosto una questione tecnica: come si fà?
Ho pensato che, tenendo aperta una connessione a un server fuori dalla rete fastweb (per esempio ad un server che fa tunneling con ipv6), potrei utilizzare quest'indirizzo come ip pubblico, ma vorrei conferme/smentite/suggerimenti da chi ipv6 lo usa già (o da chi, semplicemente, ha avuto un'idea migliore )
_________________
Il sonno della ragione genera mostri.

[Mithrandir81]

Si, sono cliente fw, al momento non ho il contratto a portata di mano, ma sono abbastanza sicuro del fatto che bypassare il NAT sia illegale, come minimo recedono il contratto...poi potrebbero pure farsi saltare in testa di procedere per vie legali...

Anche perchè a rigor di logica tu occupi le loro risorse più di quanto consentito dal contratto stesso: gli occupi più di una porta sullo stesso IP e faccio io, fallo tu...una volta che gli hai occupato tutte le 65mila etc. porte loro si incaxxano perchè le usano per altri clienti...

Io i problemi li ho tutte le volte che ho necessito che qualcuno acceda a me dall'esterno, ed è un problema anche per i Videogamers che non possono decidere di fare da server...insomma tutte le volte che sul mio PC c'è un programma che si mette in
accept()
dall'altro lato il programma che fa la
connect() non riuscirà mai a raggiungermi...

[Mithrandir81]

[Peach]

sn incuriosito abbastanza... mi sa che dopo mi infilo in qualche servizio assistenza FW...
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom

[pipuzzo]

Se per curiosità vuoi sapere l' indirizzo con cui esci in internet puoi provare questo programmino
http://keir.net/ip2.html
pero', come ti è gia' stato detto, non ti serve a nulla, non potrai mai utilizzarlo x connetterti da fuori a dentro, potresti farlo, invece, utilizzando un tunnel, per esempio con http://vtun.sourceforge.net/ oppure con http://openvpn.sourceforge.net/ che di default usa udp(provato tra me che sono in fastweb e un amico fuori e funziona, basta che l' amico fuori attenda la connessione che gli fai tu dall interno sempre per il discorso di prima).

ciao

[Mithrandir81]

Occhio che fin quando io dall'interno apro una connessione verso l'esterno (verso un mio amico) e poi gli permetto di usare il mio canale in senso opposto...è ok...perfettamente lecito...

Il problema e l'illegalità sorgono quando si fa in modo di poter rimanere in attesa di connessioni, cioè fare da Server...non vi spiego nemmeno quale sia il principio di funzionamento che è meglio (tanto so che se voleste trovarlo ci riuscireste comunque )

[Geps]

infatti (tanto per intenderci) è impossibile far funzionare apache su un PC connesso a fastweb, si viene visti solo dagli altri utenti fastweb.

[xchris]

Premessa Utente Fastweb da anni!

Su fastweb hai un indirizzo Interno dinamico (ma quasi statico).
Quando ti connetti a qc risorsa fuori Fastweb vieni Nattato (vieni visto con Ip diverso dal tuo interno)

Non e' possibile in modo semplice offrire servizi all'esterno. (a parte l'ip pub a pagamento)
Se lo si fa.. e non c'e' fine di lucro.. non c'e' violazione del contratto.
(ad esempio se faccio un server UT)

Esistono molti sistemi per "aggirare" questa limitazione. (ma non banali)

Esistono vari programmi che si appoggiano ad un server esterno per offrire un servizio interno con piena banda (10 mbit/s).

Alcuni nomi: nemesi,pizza,origamolo,....

Alcuni si appoggiano ad ipv6,altri usano il tunneling.. insomma.. chi + ne ha + ne metta!!

Consiglio vivamente queste FAQ su fastweb!!!
http://plany.fasthosting.it/

Chi e' interessato ai sistemi per rendersi pubblici (o quasi) consiglio anche:

http://forumfastweb.altervista.org/newforum/

dove troverete elencati i vari sistemi!

L'argomento e' talmente vasto che dovrei scrivere un poema

ciao


P.S: per tornare alla domanda di partenza su IPv6.. si si puo!
Puoi ottenere un ipv6 pubblico da uno dei tunnel broker interni.
Ma direi che non e' buona cosa saturare la banda

[Mithrandir81]

[xchris]

informati prima di postare

era solo una battuta ... mi raccomando...

pomodoro e mozzarella non funzionano + da molto tempo!!


Tutti i sistemi si appoggiano in qualche modo ad un server esterno e sono quindi legali!!

ciao

[Mithrandir81]

[shanghai]

Grazie !

Comunque, adesso mi spulcio il contratto e vi dico.
Non voglio sfruttare porte "in più" disponibili sui server fastweb - non saprei nemmeno da dove cominciare

Quello che vorrei fare è sfruttare la mia connessione così com'è e, attraverso un tunneling -che NON esca dai normali binari di comunicazione consentiti da fastweb - raggiungere un altro server all'esterno che però mi assegni un indirizzo ip valido al raggiungimento dei nostri scopi. Saranno poi i pacchetti "tunnelizzati" inviati attraverso il canale - sempre aperto? - tra me e il tunneling server a far si che, una volta giunti al mio pc, raggiungano la porta/protocollo a cui sono destinati.
Come xchris suggeriva

Mi sono appena letto il contratto di fastweb (fiuuuu). L'unico punto che tange il nostro discorso è al paragrafo "utilizzo dei servizi", dove c'è scritto:

[xchris]

[Mithrandir81]

[Mithrandir81]

giusto xchris, con lo stesso principio anche una semplice connessione ssh verso l'esterno aperta in maniera bidirezionale permette di aprire una connessione verso l'esterno e il ritorno all'indietro in maniera legale...permettendo dall'altro lato la riconnessione verso di me su quel canale...

Sto solo dicendo che prima di utilizzare programmini vari, visto che non tutti li usano in modo perfettamente consapevole, bisognerebbe sapere cosa esattamente fanno...

[xchris]

[b10m]

Secondo me c'e' un workaround, andrebbe studiato partendo da questa idea:
http://xchris.altervista.org/

[koma]

COMUNICARE:

www.sideralis.net (tu ti fai l'abbonamento ipv6)



www.loonan.it (il tuo amico si fa l'abbonamento ipv6)

Ti metti l'ftp

[xchris]

[federico]

Grazie per l'ottimo
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[kaosone]

anche io ho fastweb da diversi anni e ho provato praticamente tutto il provabile
suddivido per punti
1)mozzarella e pomodoro non erano illegali (se li usavi con un server ftp che ti aveva autorizzato)
2)il metodo migliore per ora penso sia ipv6 (sideralis funziona bene) che non e' assolutamente illegale e non sfrutta il nat (come qualcuno aveva detto)
3) aspettiamo che fastweb faccia ipv6 nativo (tra qualche secolo ) e poi siamo a posto