Ho un NAS Synology che funge da centro di controllo per l'impianto di videosorveglianza.
Tutto ha sempre funzionato correttamente fino a quando non ho deciso di cambiare ISP passando da Tiscali (ADSL 20mega) a Telecom (Superfibra).
Da quel momento in poi il login sul NAS tramite HTTPS ha smesso di funzionare.
Dopo settimane dove ho provato di tutto (al riguardo un ringraziamento ai tecnici Synology che sul loro forum di assistenza sono veramente disponibilissimi) mi ero arreso all'idea che, per qualche strano motivo, il router Telecom bloccasse quel protocollo in ingresso.
Poi un tizio sul forum mi chiede se ho provato a cambiare la porta esterna da 5001 (quella su cui gira di default il servizio HTTPS della Synology) a un'altra.
Ho cambiato così il portmapping affinché il traffico in ingresso sulla porta esterna 12001 venisse girato alla 5001 del NAS e tutto è tornato a funzionare.

Mi resta però la curiosità : perché Telecom blocca il traffico in ingresso su quella porta?

Ho un NAS Synology che funge da centro di controllo per l'impianto di videosorveglianza.
Tutto ha sempre funzionato correttamente fino a quando non ho deciso di cambiare ISP passando da Tiscali (ADSL 20mega) a Telecom (Superfibra).
Da quel momento in poi il login sul NAS tramite HTTPS ha smesso di funzionare.
Dopo settimane dove ho provato di tutto (al riguardo un ringraziamento ai tecnici Synology che sul loro forum di assistenza sono veramente disponibilissimi) mi ero arreso all'idea che, per qualche strano motivo, il router Telecom bloccasse quel protocollo in ingresso.
Poi un tizio sul forum mi chiede se ho provato a cambiare la porta esterna da 5001 (quella su cui gira di default il servizio HTTPS della Synology) a un'altra.
Ho cambiato così il portmapping affinché il traffico in ingresso sulla porta esterna 12001 venisse girato alla 5001 del NAS e tutto è tornato a funzionare.

Mi resta però la curiosità : perché Telecom blocca il traffico in ingresso su quella porta?

non ci sono info a riguardo e direi proprio che telecom non abbia senso bloccare una porta superiore a 1024 dato che sono liberamente utilizzabili senza diritti amministrativi.

In questi giorni ho provato a fare un ulteriore test "sfruttando" un amico webdesigner.
Anche lui ha la "fibra" di Telecom (che poi in realtà è una VDSL) e gli ho chiesto se poteva mappare la porta 5001 del router verso la porta 80 del server LAMP che usa per lo sviluppo dei siti.
Risultato? Server irraggiungibile.
Abbiamo poi provato a usare sia la 5000 che la 5002 e il server era raggiungibile su entrambe.
Non è neanche quindi un range di porte, ma una specifica.

In questi giorni ho provato a fare un ulteriore test "sfruttando" un amico webdesigner.
Anche lui ha la "fibra" di Telecom (che poi in realtà è una VDSL) e gli ho chiesto se poteva mappare la porta 5001 del router verso la porta 80 del server LAMP che usa per lo sviluppo dei siti.
Risultato? Server irraggiungibile.
Abbiamo poi provato a usare sia la 5000 che la 5002 e il server era raggiungibile su entrambe.
Non è neanche quindi un range di porte, ma una specifica.

non è un test da fare mappare sulla porta 80.. l'80 passa sotto il firewall e ci sono varie cose...

Sicuro di non avere altre app che usano la 5001?

non è un test da fare mappare sulla porta 80.. l'80 passa sotto il firewall e ci sono varie cose...
Sicuro di non avere altre app che usano la 5001?

No. Il NAS dedica la prta 5001 unicamente al login HTTPS; inoltre come ho scritto nel primo messaggio finchè ero sotto Tiscali tutto ha funzionato correttamente.
Venendo alla questione firewall su entrambi i router Telecom il firewall è disattivato e sul server LAMP, essendo usato per sviluppo interno, non è presente alcun firewall.

Non possiedo il router in questione, ma Il problema potrebbe risiedere proprio nel router che utilizza quella porta per qualche servizio, e non per scelta di Telecom.

Pertanto un test da effettuare è quello di utilizzare un altro router.

In ogni caso dovrebbe essere facile aggirare il problema con una sessione ppp dedicata

Non possiedo il router in questione, ma Il problema potrebbe risiedere proprio nel router che utilizza quella porta per qualche servizio, e non per scelta di Telecom.

Pertanto un test da effettuare è quello di utilizzare un altro router.

In ogni caso dovrebbe essere facile aggirare il problema con una sessione ppp dedicata

Leggendo il tuo messaggio mi è venuto un dubbio. Il router Telecom fornito con i contratti fibra funge anche da ATA per il servizio VoIP di Telecom; infatti ha due prese RJ11 a cui collegare altrettanti telefoni.
Sarebbe interessante se esistesse un modo per verificare se il servizio VoIP usi proprio la porta 5001!

Leggendo il tuo messaggio mi è venuto un dubbio. Il router Telecom fornito con i contratti fibra funge anche da ATA per il servizio VoIP di Telecom; infatti ha due prese RJ11 a cui collegare altrettanti telefoni.
Sarebbe interessante se esistesse un modo per verificare se il servizio VoIP usi proprio la porta 5001!

http://www.speedguide.net/port.php?port=5001