[FTTH] iliad FTTH - Pre-installazione linea (info/richieste/prezzi/FAQ)

[Ratavuloira]

Sarebbe bello eh vedere cotanta celerità anche fuori città...

[Bigbey]

@Ratavuloira: Per discutere delle aree bianche sei off topic, qui si parla esclusivamente di Iliad. Non è colpa di Iliad se Open Fiber nelle aree bianche ha molteplici ritardi. Scrivendo questi commenti invece, lasci intendere che i ritardi siano colpa di Iliad.

E' sempre bene specificare, perchè chi legge per la prima volta non conosce la tua storia. Tu aspetti di esser allacciato da oltre 1 anno a causa dei noti e soliti ritardi da parte di Open Fiber/ditte/permessi nelle aree bianche. Iliad non fa parte della tua vicenda, non andare off topic. Se vuoi scrivere qui, discuti nel merito delle promozioni lato commerciale o della rete lato tecnico, non di altro che non c'entra niente col mondo Iliad.

[luponata]

Quote:

Originariamente inviato da Yrbaf

Beh si in teoria il problema di Ip Condiviso ci potrebbe essere (in pratica sei nattato come avviene anche in molte connessioni mobile) e se la tua applicazione di Home Banking è sensibile a questo, beh si allora potresti avere problemi e saresti obbligato a passare da Ip dedicato (ci dovrebbe essere la possibilità, o almeno c'è su SkyWiFi, ma di default credo usino ip condiviso).

Non ho mai sperimentato il problema (eventualmente su connessione mobile, non avendo come te ora, problemi di ip sharati sul fisso) ma credo che il problema dell'Home Banking avvenga solo se capita che due o più utenti della banca cercano di accedere nello stesso momento e per sfortuna sono mappati sullo stesso ip.
Vero che stai condividendo l'ip con qualcun altro, ma la condivisione è su pochi utenti (non so i valori di Iliad, ma per SkyWiFi mi pare sia di massimo 16 utenti)
Ed a quel punto c'è da chiedersi quanta sia la probabilità che gli altri utenti in sharing Ip con te, abbiano la tua stessa banca e provino a fare un accesso mentre lo stai facendo anche tu.
Non sarà certo pari a zero ma sarà comunque un numero molto basso.

PS
Poi se la tua applicazione schizzinosa o l'Home Banking è raggiungibile pure tramite IPv6 allora non ci saranno problemi (la condivisione Ip è solo su IPv4)

L'Home Banking, come tutte le normali webapp per il pubblico, gestiscono l'autenticazione attraverso le sessioni o i cookie, questi sono utilizzati soprattutto dai protocolli HTTP/HTTPS e quindi operano in Layer 7, la connessione sottostante non può avere ripercussioni, a meno che non parliamo di IP Ban = nessuno raggiunge la risorsa.

Se così fosse la gente avrebbe problemi a collegarsi a Instagram (ad esempio) utilizzando la rete WIFI di uno stadio, invece le aziende del settore quando necessario (cito Netflix), operano in maniera opposta: cercano di impedire che uno stesso account acceda contemporaneamente da diversi IP (senza l'abbonamento appropriato), non avrebbero motivo di fare l'opposto.

Quote:

Originariamente inviato da Yrbaf

Si esatto è come dici tu, a meno che il servizio conoscendo lo sharing faccia un ban su ip e range di porte (bloccando solo 1 utente su 4).

Non esiste il concetto di Ban sulle porte, quando tu raggiungi un servizio sulla porta 443 (ad esempio), in realtà la porta sorgente è dinamica, quindi il router davanti al servizio vedrà ricevere la tua connessione TCP (ad esempio), con il tuo IP sorgente, la tua porta sorgente sotto Masquerading dal tuo router (generalmente bella alta, ben fuori dalle porte ufficialmente assegnate) verso il proprio IP di destinazione, a questo punto effettuerà il DNAT verso l'IP privato del server che offre il servizio.

Il tuo PC con IP 10.0.0.1 vuole connettersi a Google: (Mi invento gli IP)

1) Dopo la risoluzione DNS effettuerà la connessione utilizzando il proprio IP privato e una porta randomica dell'elenco delle non registrate (che da RFC corrisponde a 1024–65535) (sparo 40050)
2) Il tuo router 10.0.0.254 effettuerà il Masquerading utilizzando come sorgente il proprio IP pubblico statico/dinamico: 170.248.56.19
3) A questo punto avviene il routing per permettere di raggiungere il router che effettivamente ha in gestione l'indirizzo
4) Il router con IP (142.250.180.131, risolto da un nslookup a google.it) si vedrà ricevere il pacchetto TCP da 170.248.56.19, porta sorgente 40050, porta destinazione 443 ed effettuerà il DNAT verso la (non necessariamente) porta 443 della macchina dietro con IP (sparo) 172.16.0.1.
5) il server quindi risponderà facendo il giro inverso

Quindi se il server volesse effettuare il Ban di un certo utente potrebbe farlo in:
A) (Layer 7) Lato Login (ad esempio bannando l'utente Gigietto del forum HWUpgrade, questo tuttavia non impedisce che l'utente si possa reiscrivere)
B) (Layer 3) Bannando l'IP 170.248.56.19 (questo impedirebbe a chiunque di raggiungere il forum seppur innocente, al contempo non impedirebbe a Gigietto di utilizzare il WIFI del bar sotto casa per collegarsi comunque)

Non sarebbe efficiente bannare la porta 40050 proprio perché effimera e alla successiva connessione ne verrebbe scelta una diversa.

Se un viaggiatore non fosse più gradito da una compagnia aerea, il "Ban" avrebbe effetto su qualsiasi aeroporto in cui l'utente si presentasse, in questo paragone le porte sono gli aeroporti

[Yrbaf]

Quote:

Originariamente inviato da luponata

Non esiste il concetto di Ban sulle porte, quando tu raggiungi un servizio sulla porta 443 (ad esempio), in realtà la porta sorgente è dinamica, quindi il router davanti al servizio vedrà ricevere la tua connessione TCP (ad esempio), con il tuo IP sorgente, la tua porta sorgente sotto Masquerading dal tuo router (generalmente bella alta, ben fuori dalle porte ufficialmente assegnate) verso il proprio IP di destinazione, a questo punto effettuerà il DNAT verso l'IP privato del server che offre il servizio.

Il tuo PC con IP 10.0.0.1 vuole connettersi a Google: (Mi invento gli IP)

1) Dopo la risoluzione DNS effettuerà la connessione utilizzando il proprio IP privato e una porta randomica dell'elenco delle non registrate (che da RFC corrisponde a 1024–65535) (sparo 40050)
2) Il tuo router 10.0.0.254 effettuerà il Masquerading utilizzando come sorgente il proprio IP pubblico statico/dinamico: 170.248.56.19
3) A questo punto avviene il routing per permettere di raggiungere il router che effettivamente ha in gestione l'indirizzo
4) Il router con IP (142.250.180.131, risolto da un nslookup a google.it) si vedrà ricevere il pacchetto TCP da 170.248.56.19, porta sorgente 40050, porta destinazione 443 ed effettuerà il DNAT verso la (non necessariamente) porta 443 della macchina dietro con IP (sparo) 172.16.0.1.
5) il server quindi risponderà facendo il giro inverso

Quindi se il server volesse effettuare il Ban di un certo utente potrebbe farlo in:
A) (Layer 7) Lato Login (ad esempio bannando l'utente Gigietto del forum HWUpgrade, questo tuttavia non impedisce che l'utente si possa reiscrivere)
B) (Layer 3) Bannando l'IP 170.248.56.19 (questo impedirebbe a chiunque di raggiungere il forum seppur innocente, al contempo non impedirebbe a Gigietto di utilizzare il WIFI del bar sotto casa per collegarsi comunque)

Non sarebbe efficiente bannare la porta 40050 proprio perché effimera e alla successiva connessione ne verrebbe scelta una diversa.

Con Iliad il range porte è limitato e predefinito.
Non ci sono porte alte fuori dal range.
O meglio ci saranno sul tuo PC, ma sull'ip pubblico avrai sempre le porte nell'intervallo assegnato.
Se ti hanno assegnato da 1 a 16000 (solo di esempio e non sono quelli i numeri), tu avrai sempre le porte in quel range (sull'ip pubblico dopo il Nat), non avrai mai una porta sorgente 40.000, 27.634, 63052, e così via.
Questo limita o potrebbe limitare anche le quantità di connessioni distinte max (dato che hai solo un quarto delle porte e quindi puoi/potresti fare 4 volte meno connessioni, ma non è un vero limite per l'utente casalingo).

E forse, ripeto forse, il mapping è statico sia livello di porte che a livello di ip.
Ossia potresti prendere sempre lo stesso ip x.y.z.k con porte sempre tra 1 e 16000 (tu, un altro prenderà altri range sul tuo ip o il tuo stesso range ma su ip diverso).

Un eventuale Ban layer 3 bloccherà quindi sempre 4 utenti, 3 innocenti ed 1 presunto colpevole, e se l'ip non cambiasse mai (non è ancora certo) i 3 innocenti potrebbero essere bannati a vita.
Per colpire solo il vero colpevolo (presunto) il servizio che emette il ban dovrebbe bannare non l'intero Ip ma l'Ip ed il range di porte.
Fattibile, ma ovviamente mi rendo conto che non lo farà nessuno, anche perché dovresti tenere conto dei range assegnati, che cambiano da provider a provider.
Già il ban per Ip ha poco senso (anche se vari lo emettono lo stesso) in un regime di ip dinamico.
Sul alcuni provider magari banni davvero per qualche ora o qualche gg (o anche per sempre se l'ip cambia solo dopo gg di inutilizzo e dubito che qualcuno smetterebbe di usare la linea per magari 15gg per farsi cambiare ip dopo scadenza lease) ma su altri basta un riavvio della connessione per cambiare ip e mollare l'ip bannato (che sarà riciclato) a qualcun altro.

Senza poi contare anche il tuo esempio di cambiare connessione per riaccedere.

PS
Il Nat non cambia solo l'ip ma anche le porte.
Il tuo esempio di porta 40050 che parte dall'ip sorgente e sopravvive dopo il router, è SBAGLIATO
Magari può capitare in alcune circostante favorevoli (e fortunate) ma quasi sempre la tua porta 40050 diverrà una nuova porta (magari appartenente ad un range ben specifico che il router usa sempre per il NAT)

[Bovirus]

@Yrbaf

E' tutto da verificare questo quanto impatterà nella realtà nelal maggior parte dell'utenza consumer.
Secondo poco o quasi nulla.

La tipologia di connessione è praticamente identica a quella usata da Sky Wifi, dove però in Sky Wifi l'ip mi risulta condiviso tra 16 utenti (in iliad è condiviso tra 4 utenti).

[Yrbaf]

Nessuno ha detto che ti rovina la vita, un utente aveva chiesto se poteva succedere un certo difetto, e la risposta è "Si il difetto avviene" poi quanto questo ti cambierà la qualità della tua vita informatica, dipende dal tuo utilizzo della rete.

Es. in regime di ip sharato non si possono usare quei protocolli (diversi da TCP e UDP) che sono PortLess.
Mi verrebbe da dire che ad esempio non credo (poi magari mi sbaglio) si possano fare tunnel VPN con IPSEC su Ipv4 (mentre si su Ipv6) e forse pure PPTP (anche se obsoleto).
Poi uno può anche rispondere "ma tanto io non li faccio o uso OpenVPN/Wireguard che sono su TCP/UDP", ma chi magari ha per forza necessità di Ipsec sarebbe limitato ed è giusto che magari lo sappia prima.

EDIT: Confermato dalle prime installazioni le VPN PPTP e IPSEC non vanno (su IPv4) se non si è tra quelli con il set di porte basse (ossia 1-16383)

[Ratavuloira]

Quote:

Originariamente inviato da Bigbey

@Ratavuloira: Per discutere delle aree bianche sei off topic, qui si parla esclusivamente di Iliad. Non è colpa di Iliad se Open Fiber nelle aree bianche ha molteplici ritardi. Scrivendo questi commenti invece, lasci intendere che i ritardi siano colpa di Iliad.

Quando avrei mai detto che è colpa di iliad?
Lo so bene che i fenomeni veri sono quelli di OF, mai detto il contrario

[freddye78]

Allora da domani ci saranno le prime installazioni? Curioso di leggere qualche recensione

[Gippe]

Quote:

Originariamente inviato da freddye78

Allora da domani ci saranno le prime installazioni? Curioso di leggere qualche recensione

Sono gia cominciate oggi. Si trovano testimonianze su altri forum e sui social.

[megthebest]

Quote:

Originariamente inviato da Gippe

Sono gia cominciate oggi. Si trovano testimonianze su altri forum e sui social.

Ho appena visto un post di uno dei primi che a Milano ha avuto la linea attiva..
come da aspettative ha 1 Gbit in download e 300 Mbit in upload usando una classica LAN (magari non era coperto fino a 5Gbit o ancora non ha un cavo lan o sk rete del dispositivo finale adeguati ).
Il problema è che sembra che il suo Iliad Box non funzioni correttamente in WLAN con necessità di sostituzione (attesa stimata circa 3 gg).

[pentolino76]

Quote:

Originariamente inviato da megthebest

Ho appena visto un post di uno dei primi che a Milano ha avuto la linea attiva..
come da aspettative ha 1 Gbit in download e 300 Mbit in upload usando una classica LAN (magari non era coperto fino a 5Gbit o ancora non ha un cavo lan o sk rete del dispositivo finale adeguati ).
Il problema è che sembra che il suo Iliad Box non funzioni correttamente in WLAN con necessità di sostituzione (attesa stimata circa 3 gg).

Milano è appunto una delle tre città dove è diffusa la rete metroweb, quindi probabile che sia una persona coperta da metroweb, molto semplice.
Quanto al wireless speriamo che sia un esemplare sfortunato e non un problema ricorrente, se no si rischia che le sostituzioni vadano per le lunghe

[Yrbaf]

Quote:

Originariamente inviato da megthebest

come da aspettative ha 1 Gbit in download e 300 Mbit in upload usando una classica LAN (magari non era coperto fino a 5Gbit o ancora non ha un cavo lan o sk rete del dispositivo finale adeguati ).

Sei hai visto 300Mb di upload non è il cavo/scheda di rete perché chi è a 5Gb anche passando da uno switch 1Gb, farebbe 940/620 di test.

PS
Altri esempi con WiFi funzionante ci sono stati (ah circa 590/600Mb in download, uguale in upload)

[luponata]

Quote:

Originariamente inviato da Yrbaf

Con Iliad il range porte è limitato e predefinito.

Il problema è che chi ti offre i servizi web non è a conoscenza di quali porte Iliad potrebbe averti assegnato, ti banna l'IP è via

Quote:

Originariamente inviato da Yrbaf

E forse, ripeto forse, il mapping è statico sia livello di porte che a livello di ip.

Dovrà dircelo Iliad

Quote:

Originariamente inviato da Yrbaf

Un eventuale Ban layer 3 bloccherà quindi sempre 4 utenti, 3 innocenti ed 1 presunto colpevole, e se l'ip non cambiasse mai (non è ancora certo) i 3 innocenti potrebbero essere bannati a vita.
Per colpire solo il vero colpevolo (presunto) il servizio che emette il ban dovrebbe bannare non l'intero Ip ma l'Ip ed il range di porte.

Se non è una cosa standardizzata dubito che avverrà mai

Quote:

Originariamente inviato da Yrbaf

PS
Il Nat non cambia solo l'ip ma anche le porte.

Dipende dal NAT

Quote:

Originariamente inviato da Yrbaf

Il tuo esempio di porta 40050 che parte dall'ip sorgente e sopravvive dopo il router, è SBAGLIATO

E invece è corretto, questo sono io che eseguo un telnet su un server che ho in DC sulla porta 5000:

tcp 0 1 10.9.8.25:42100 212.31.XXX.YY:5000 SYN_SENT 1972130/telnet

Questo è il resoconto delle sessioni aperte sul mio router: (filtro per pulizia)

tcp 6 119 SYN_SENT src=10.9.8.25 dst=212.31.XXX.YY sport=42100 dport=5000 [UNREPLIED] src=212.31.XXX.YY dst=93.66.ZZ.YYY sport=5000 dport=42100 mark=0 use=1

E questo è il tcpdump del server che riceve la connessione:

17:08:08.686124 IP net-93-66-ZZ-YYY.cust.vodafonedsl.it.42100 > 212.31.XXX.YY.5000 : Flags [s], seq 1823339198, win 64240, options [mss 1412,sackOK,TS val 84805249 ecr 0,nop,wscale 7], length 0

Quote:

Originariamente inviato da Yrbaf

Magari può capitare in alcune circostante favorevoli (e fortunate) ma quasi sempre la tua porta 40050 diverrà una nuova porta (magari appartenente ad un range ben specifico che il router usa sempre per il NAT)

Come vedi dipende dal NAT, oltre alla situazione in cui il router si trova: se due client cercano di raggiungere la stessa risorsa con sfortunatamente la stessa porta sorgente allora all'ultimo verrà cambiata la porta

Quote:

Originariamente inviato da Yrbaf

Non ci sono porte alte fuori dal range.

Certo che ci sono, il range delle porte riservate è : 0-1023, il resto (1024-65535) [che include anche le registrate] sono porte assegnate dalla IANA per certi protocolli o porte che potenzialmente possono usare tutti, magari evitando di offrire http sulla 22...

E sulla mia macchina le possibili sorgenti saranno nel range: net.ipv4.ip_local_port_range = 32768 60999



Ephemeral Port Number Range

As mentioned in Section 2.1, the dynamic ports consist of the range
49152-65535. However, ephemeral port selection algorithms should use
the whole range 1024-65535.

This range includes the IANA Registered Ports; thus, some of these
port numbers may be needed for providing a particular service at the
local host, which could result in the problems discussed in
Section 3.1. As a result, port numbers that may be needed for
providing a particular service at the local host SHOULD NOT be
included in the pool of port numbers available for ephemeral port
randomization. If the host does not provide a particular service,
the port can be safely allocated to ordinary processes.

https://datatracker.ietf.org/doc/html/rfc6056

[Yrbaf]

Quote:

Originariamente inviato da luponata

Dovrà dircelo Iliad

Parlano esplicitamente di ip statici sia in IPv4 che IPv6

Credo (ma è mia interpretazione) che il range di porte possa essere deciso una volta sola, da vedere invece se anche l'ip assegnato rimarrà sempre quello.

Comunque con qualche settimana di utilizzo (magari anche di gente che ogni tanto spegne il router per ore) magari capiremo meglio se è statico il binomio Ip + range di porte, è statico solo il range di porte ma l'ip cambia, cambiano ogni tanto tutti e due (con però scelte limitate a solo 4 possibilità sul range di porte).

Quote:

Originariamente inviato da luponata

Se non è una cosa standardizzata dubito che avverrà mai

Infatto ho detto fattibile in linea teorica, ma poco probabile che sia adottato (non essendoci poi tra i provider uniformità sulla dimensione del sharing, chi 1:4, chi 1:16, chi forse pure peggio)

Quote:

Dipende dal NAT

E invece è corretto, questo sono io che eseguo un telnet su un server che ho in DC sulla porta 5000:

Come vedi dipende dal NAT, oltre alla situazione in cui il router si trova: se due client cercano di raggiungere la stessa risorsa con sfortunatamente la stessa porta sorgente allora all'ultimo verrà cambiata la porta, e non ci sono porte alte (o basse) fuori range

Appunto dipende dal NAT mentre da come scrivevi tu sembra che invece fosse regola generale.

Molti router (almeno alcuni di quelli vecchi e consumer che ho esaminato in passato) poi usavano un pool fisso di porte per il NAT.
E quindi se la tua porta sorgente non era per caso nel pool (e non già usata da altre traduzioni NAT in essere) te la cambiavano sempre.

Quote:

Certo che ci sono, il range delle porte riservate è : 0-1023, il resto (1024-65535) [che include anche le registrate]

Era inteso porte assegnate da Iliad
E NON si va MAI fuori dal range assegnato.

Se ti sei beccato il Set 16384 - 32767, non ti potrai mai presentare a chiunque ne con una porta sotto 16384 e ne con una porta sopra 32767.
Quindi il NAT molto probabilmente cambierà le porte sorgenti SEMPRE o quasi, e non ci sono porte alte (o basse) fuori range (almeno dal punto di vista di chi riceve la connessione).

Comunque è solo un malinteso di interpretazione, tu con "ben fuori dalle porte ufficialmente assegnate", intendevi porte assegnate/definite da IANA, mentre io interpretavo con porte assegnate da Iliad ad ogni cliente (ed ovviamante così la tua affermazione diventava non vera)

[MX4]

Quote:

Originariamente inviato da Yrbaf

Sei hai visto 300Mb di upload non è il cavo/scheda di rete perché chi è a 5Gb anche passando da uno switch 1Gb, farebbe 940/620 di test.

PS
Altri esempi con WiFi funzionante ci sono stati (ah circa 590/600Mb in download, uguale in upload)

Certo perché lo switch ethernet è comunque full duplex ovviamente: quindi 1 gbps in dowload e 1 gbps in upload contemporaneamente

[Biscuo]

Quote:

Originariamente inviato da Gippe

Sono gia cominciate oggi. Si trovano testimonianze su altri forum e sui social.

Quando sarà ora facci sapere se col Sabrent riesci a raggiungere i 2300 Mbps.

[luponata]

Quote:

Originariamente inviato da Yrbaf

Infatto ho detto fattibile in linea teorica, ma poco probabile che sia adottato (non essendoci poi tra i provider uniformità sulla dimensione del sharing, chi 1:4, chi 1:16, chi forse pure peggio)

ho visto pure 1:64 con vodafone...

Quote:

Originariamente inviato da Yrbaf

Appunto dipende dal NAT mentre da come scrivevi tu sembra che invece fosse regola generale.

No, era un'esempio il mio, l'ho pure scritto

Quote:

Originariamente inviato da Yrbaf

Molti router (almeno alcuni di quelli vecchi e consumer che ho esaminato in passato) poi usavano un pool fisso di porte per il NAT.
E quindi se la tua porta sorgente non era per caso nel pool (e non già usata dal altre traduzioni NAT in essere) te la cambiavano sempre.

Fortunatamente a parte la VF, ho sempre usato router "gentili", EdgeRouter, OPNsense e perfino Asus con l'ADSL

Quote:

Originariamente inviato da Yrbaf

Era inteso porte assegnate da Iliad
E NON si va MAI fuori dal range assegnato.


Se ti sei beccato il Set 16384 - 32767, non ti potrai mai presentare a chiunque ne con una porta sotto 16384 e ne con una porta sopra 32767.
Quindi il NAT molto probabilmente cambierà le porte sorgenti SEMPRE o quasi, e non ci sono porte alte (o basse) fuori range (almeno dal punto di vista di chi riceve la connessione).

Finché ci saranno servizi sotto IPv4 sarà la prassi con questi operatori nuovi purtroppo, non capisco cosa aspettino (a parte i soldi) a spingere per l'uso del v6

Da operatori che ti fanno pagare dopo 3 riattivazioni delle eSIM cosa vogliamo aspettarci

[Gippe]

Quote:

Originariamente inviato da Biscuo

Quando sarà ora facci sapere se col Sabrent riesci a raggiungere i 2300 Mbps.

Yes! Ho preso anche un D-Link DUB-E250 da abbinare al Mac Mini M1 che ho preso di recente e provo anche questo... mi arriva domani insieme allo ZyXEL MG-105 così collego tutto a 2.5 compreso l'Asus che mi farà da AP Wi-Fi 6 in attesa di un router all in one decente e dotato di switch 2.5 o meglio ancora 10Gb...

[Gabryely78]

Iscritto

[severance]

Seguo incuriosito, giusto per vedere uno speed test a 2,5 gbit, ok il prezzo concorrenziale ma non mi attira molto un operatore che dichiara di fare traffic shaping sul p2p... non amo limitazioni, così è da contratto.

Poi è da vedere "su strada" come si comporta

Inviato dal mio SM-G996B utilizzando Tapatalk