On Thu, 7 Apr 2022, fran...@modula.net wrote:
Se hai il Nat su un IP pubblico hai anche un router, e sul router, anche il
più scalcagnato, c'è un firewall nel quale, una volta impostato l'Ipv6,
puoi configurare la regola di non accettare niente dalla Wan: in questo modo
hai sostanzialmente lo stesso livello di sicurezza di un Nat, ma senza tutte
le complicazioni che ci sono quando invece DEVI accettare connessioni
dall'esterno.
Avendo quel router di fastweb ti dico che:
1. le uniche impostazioni del FW possibili sono inattivo/Medio/Alto .
con medio e alto per IPV4 sono ammesse dall'esterno solo connessioni verso
porte aperte con port forwarding. in IpV6 solo connessioni in risposta.
la differenza tra medio e alto è che con alto in ipv4 non sono ammesse
connessioni verso l'esterno. fine delle opzioni. per IPv6 non esistono
opzioni di port forwarding.
Per accettare connessioni dall'esterno, con IPv4 DEVI usare il port
forwarding mentre con IPv6 PUOI usarlo, ed è una bella differenza.
Per esempio, in alcuni router di taluni Isp la porta 22 è riservata alla
gestione del router stesso e non puoi reindirizzarla in in alcun modo
dipende dalla versione SW del router, la prima che mi avevano data aveva
inutilizzabile le porte 22 e 23, dopo che ho chiesto aggionamento hanno
ripreso a funzionare; quando hanno sostituito il modem per passaggio da
FTC a FTH questo le aveva tranquillamente utilizzabili dall'inizio.
--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it