Discussione:
Raggiungibilità host e IP pubblico su 100.64.0.0/10
(troppo vecchio per rispondere)
pardo
2024-06-03 15:01:26 UTC
Permalink
Da un PC della lan posso ricavare l'IP pubblico con cui si presenta
all'esterno, si può ottenere sia collegandosi ad un sito tipo "myip"
oppure via dig o nslookup, esempio:

nslookup myip.opendns.com resolver1.opendns.com


Nella fattiscpecie l'IP che ottengo è un normale indirizzo che posso
verificare con whois e risulta intestato al mio ISP.


Sull'host in questione ho anche impostato nome dominio via servizio
ddns, in questo modo posso ragiungere dall'esterno il pc in questione
dopo aver impostato le opportune regole di portforwarding sul router.

Ultimamente però dall'esterno non si riusciva più a raggiungere nulla.
E controllando il router ho notato che riporta un IP assegnato diverso
da quello pubblico con cui il PC si presenta ai vari server che
contatta.

In particolare l'IP della sezione WAN che l'ISP assegna al router è
appartenente al range in oggetto:

100.64.0.0/10

Quindi un range speciale riservato.

Aggiungo che da un'altra connessione ad internet, quindi dall'esterno,
sia il router che il PC sono raggiungibili contattando l'IP 100.x.x.x
che si legge nella sezione WAN.

Ma come fare ad aggiornare il mio nome di dominio ddns se lo script
predisposto per lo scopo comunica l'altro IP, cioè quello ordinario
intestato all'ISP?

Da quel poco che ho visto questa situazione è una sorta di NAT che
attua l'ISP, però non mi spiego come sia raggiungibile dall'esterno.
Se qualcuno ha voglia di accennare a questa soluzione in 10 righe,
per curiosità leggo con piacere.

Ad ogni modo in questo caso come si può fare per accedere al PC
interno alla LAN sfruttando il nome dominio configurato via ddns?


EDIT
No, mi correggo...
lo strano caso di raggiungibilità dall'esterno in realtà era solo
apparente.
Infatti la prova l'avevo fatta sì da un altra connessione, ma
sottoscritta con lo stesso ISP e nella stessa zona (non so se
c'entri anche quello).
Fatto sta che l'IP 100.x.y.z appartenente al ragne in oggetto, è
evidentemente univoco per le connessioni del mio ISP (forse
limitatamente alla mia zona).

È stato sufficiente passare da una VPN che mi assegna IP estero
per constatare che l'IP 100.x.y.z non era più raggiungibile.

In pratica al router viene assegnato qualcosa di molto simile ad
un IP privato, ma ad una scala di ISP piùttosto che di rete LAN
locale. Di fatto in generale il router è dietro un NAT predisposto
a livello di ISP. Per cui ne deduco che in ingresso ci sia ben
poco da fare. Per raggiungere gli host della LAN occerre predisporre
dei sistemi che lavorino in uscita, agganciando per primi loro
il collegamento con un eventuale sistema di controllo da remoto.

In alternativa si potrebbe richiedere all'ISP una impostazione di IP
pubblico, ancorché dinamico... giusto per non trovare la LAN dietro
un NAT dell'ISP su cui non si ha alcun controllo.

Commenti e alternative... sono benaccetti.
ObiWan
2024-06-03 15:48:44 UTC
Permalink
:: On Mon, 3 Jun 2024 15:01:26 -0000 (UTC)
:: (it.comp.reti.locali)
Post by pardo
In particolare l'IP della sezione WAN che l'ISP assegna al router è
100.64.0.0/10
https://datatracker.ietf.org/doc/html/rfc6598

sei dietro un CGNAT
Lorenz
2024-06-03 17:13:17 UTC
Permalink
Post by ObiWan
Post by pardo
Post by ObiWan
On Mon, 3 Jun 2024 15:01:26 -0000 (UTC)
(it.comp.reti.locali)
In particolare l'IP della sezione WAN che l'ISP assegna al router è
100.64.0.0/10
https://datatracker.ietf.org/doc/html/rfc6598
sei dietro un CGNAT
Usera' un ISP Sky o Iliad... :-)
pardo
2024-06-03 18:39:53 UTC
Permalink
Post by Lorenz
Post by ObiWan
Post by pardo
Post by ObiWan
On Mon, 3 Jun 2024 15:01:26 -0000 (UTC)
(it.comp.reti.locali)
In particolare l'IP della sezione WAN che l'ISP assegna al router è
100.64.0.0/10
https://datatracker.ietf.org/doc/html/rfc6598
sei dietro un CGNAT
Usera' un ISP Sky o Iliad... :-)
Entrambe le conenssioni sono Eolo.
Però una è mia privata e in quella da diversi anni avevo richiesto
configurazione con IP pubblico.

Sul secondo PC ubicato in zona vicina a dove ho il mio PC privato
di cui sopra, in realtà il contratto non è con Eolo, ma con provider
locale più piccolo, sempre via radio comunque... infatti la cosa mi
ha un po' stupito, in ogni caso se prendo l'IP pubblico con cui quel
PC si presenta al web e lo do in pasto a whois, risulta comunque
intestato ad Eolo/NGI.
Azzardo che nella zona probabilmente Eolo abbia stretto collaborazioni
con le altre realtà presenti e ne abbia messo a disposizione parte
del'infrastruttura logica IP. Non chiedetemi come nel dettaglio...

La cosa interessante come ho riportato è che l'IP privato assegnato dal
NAT Eolo al PC "remoto" è raggiungibile dal mio PC privato. Posso anche
collegarmi al router remoto per capirci. Posso anche attraversarlo e se
il PC remoto è acceso, collgarmici via VNC.
Evidentemente Eolo gestisce la mia richiesta all'IP privato 100.x.y.z
instradandomi direttamente all'interno di questa ISP-LAN (qualcosa di
simile a quanto accadeva sulla rete in fibra di fastweb ai tempi delr
p2p via mulo adunanza).

Il problema è che quell'IP privato probabilmente nel tempo potrebbe
cambiare. Per cui pensando all'accesso al PC o comunque alla LAN da
remoto in modo diretto non mi viene in mente nulla. Invece in modo
indiretto mi vengono in mente giochi di sponda vari e comunque modalità
un po' più complesse, e che comunque non si prestanto proprio per tutte
le finalità.

Ad esempio mi sarebbe interessato eseguire qualche test di "risveglio"
del PC di quella LAN da remoto, che alla fine dovrebbe/potrebbe
consistere nell'invio di un magic-packet alla scheda di rete del PC.
Per farlo bisogna però contattare il router della LAN, attraversarlo ecc,
quindi il suo IP (anche quello privato) deve essere noto.
Valerio Vanni
2024-06-03 22:33:22 UTC
Permalink
Post by pardo
Post by Lorenz
Post by ObiWan
sei dietro un CGNAT
Usera' un ISP Sky o Iliad... :-)
Entrambe le conenssioni sono Eolo.
Però una è mia privata e in quella da diversi anni avevo richiesto
configurazione con IP pubblico.
Se ce l'hai per contratto, protesta!
Post by pardo
La cosa interessante come ho riportato è che l'IP privato assegnato dal
NAT Eolo al PC "remoto" è raggiungibile dal mio PC privato. Posso anche
collegarmi al router remoto per capirci. Posso anche attraversarlo e se
il PC remoto è acceso, collgarmici via VNC.
Evidentemente Eolo gestisce la mia richiesta all'IP privato 100.x.y.z
instradandomi direttamente all'interno di questa ISP-LAN (qualcosa di
simile a quanto accadeva sulla rete in fibra di fastweb ai tempi delr
p2p via mulo adunanza).
Non ci conterei più di tanto, può anche capitare che un giorno le due
connessioni finiscano su reti diverse.
Post by pardo
Ad esempio mi sarebbe interessato eseguire qualche test di "risveglio"
del PC di quella LAN da remoto, che alla fine dovrebbe/potrebbe
consistere nell'invio di un magic-packet alla scheda di rete del PC.
Per farlo bisogna però contattare il router della LAN, attraversarlo ecc,
quindi il suo IP (anche quello privato) deve essere noto.
Da questo punto di vista, nel migliore dei casi sei come con un IP
pubblico. Non sei su una LAN, c'è comunque anche il NAT dei tuoi
router.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
pardo
2024-06-04 09:00:26 UTC
Permalink
Post by Valerio Vanni
Post by pardo
Post by Lorenz
Post by ObiWan
sei dietro un CGNAT
Usera' un ISP Sky o Iliad... :-)
Entrambe le conenssioni sono Eolo.
Però una è mia privata e in quella da diversi anni avevo richiesto
configurazione con IP pubblico.
Se ce l'hai per contratto, protesta!
Post by pardo
La cosa interessante come ho riportato è che l'IP privato assegnato dal
NAT Eolo al PC "remoto" è raggiungibile dal mio PC privato. Posso anche
collegarmi al router remoto per capirci. Posso anche attraversarlo e se
il PC remoto è acceso, collgarmici via VNC.
Evidentemente Eolo gestisce la mia richiesta all'IP privato 100.x.y.z
instradandomi direttamente all'interno di questa ISP-LAN (qualcosa di
simile a quanto accadeva sulla rete in fibra di fastweb ai tempi delr
p2p via mulo adunanza).
Non ci conterei più di tanto, può anche capitare che un giorno le due
connessioni finiscano su reti diverse.
Post by pardo
Ad esempio mi sarebbe interessato eseguire qualche test di "risveglio"
del PC di quella LAN da remoto, che alla fine dovrebbe/potrebbe
consistere nell'invio di un magic-packet alla scheda di rete del PC.
Per farlo bisogna però contattare il router della LAN, attraversarlo ecc,
quindi il suo IP (anche quello privato) deve essere noto.
Da questo punto di vista, nel migliore dei casi sei come con un IP
pubblico. Non sei su una LAN, c'è comunque anche il NAT dei tuoi
router.
L'IP pubblico che ho sulla linea mia privata non credo sia a contratto,
so solo che si faceva richiesta e ti configuravano così, senza costi
aggiuntivi. Non c'è da protestare perché lì ha sempre funzionato così
come richiesto.
Sulla linea della "LAN remota" invece nessuno ha mai richiesto nulla,
il fatto è che non è intestata direttamente a me, ma magari se chiedo
me la impostano con ip pubblico e fine del cinema.

In realtà la situazione è un po' random, infatti fino a poche settimane
fa avevo fatto qualche prova e potevo tranquillamente raggiungere la
LAN remota attraverso il nome di dominio, significa che al momento era
stato assegnato IP pubblico dall'ISP, senza CGNAT quindi.
In seguito non ero più riuscito a collegarmi, forse a causa di un
blackout o simili il router s'è riavviato e l'ISP gli ha assegnato IP
privato dietro CGNAT.



Detta più in generale, sono in remoto ma il NAT dei router posso gestirlo,
da quanto avevo letto (ma non testato) dovrebbe essere fattibile
impostare il port-forwarding sul router della LAN remota in modo che
acetti e instradi il magic-packet verso i dispositivi della LAN stessa,
a quel punto inviando il magic-packet diretto al MAC address della
scheda di rete del PC da risvegliare dovrebbe in teoria poter accendere
il PC.
Purtroppo nella pratica, avevo fatto un tentativo non troppo convinto
anni fa e così al volo la cosa nno era riuscita, non ricordo i dettagli
ma mi era venuto il dubbio che forse il PC target debba restare comunque
in uno stato di stand-by per poter "sentire" il magic packet in arrivo.

Il punto però è proprio quello che dicevi sopra, ovvero se le due
connessioni possono finire su reti differenti, la LAN remota non
saprei più come raggiungerla dall'esterno. Ma non solo, è sufficiente
che l'IP privato del router remoto cambi, a quel punto non posso più
sapere come raggiungerlo. In questo caso se l'IP è pubblico e dinamico,
col DDNS si risolveva, ma se parliamo di un IP privato dietro cgnat, non
vedo tante soluzioni dirette.

L'unica possibilità a quel punto sarebbe l'aggiunta di un qualche
aggeggio sempre acceso interno alla LAN, tipo una presa smart o una
zimaboard o qualcosa del genere a basso consumo, che in qualche modo
possa eseguire l'accensione del PC sulla base di un "segnale", ad
esempio ricevendo una mail con un certo subject. In questo modo è
l'"insider" a collegarsi ad un server mail e se legge il "comando"
di accensione del PC esegue la procedura.
In quest'ottica una presa smart, se è possibile configurare il PC per
accendersi automaticamente in caso di interruzione di corrente, sarebbe
la soluzione preferibile e più economica credo.

Perdonate la lunghezza...
ObiWan
2024-06-04 10:20:05 UTC
Permalink
:: On Tue, 4 Jun 2024 09:00:26 -0000 (UTC)
:: (it.comp.reti.locali)
dinamico, col DDNS si risolveva, ma se parliamo di un IP privato
dietro cgnat, non vedo tante soluzioni dirette.
se lanci un traceroute da un PC che sta dietro al CGN dovresti vedere
un hop con l'IP assegnato alla WAN del router, in alternativa se il
router supporta SNMP o simili dovrebbe essere possibile recuperare
l'indirizzo IP assegnato alla WAN usando (es.) uno script
pardo
2024-06-04 11:54:22 UTC
Permalink
Post by ObiWan
:: On Tue, 4 Jun 2024 09:00:26 -0000 (UTC)
:: (it.comp.reti.locali)
dinamico, col DDNS si risolveva, ma se parliamo di un IP privato
dietro cgnat, non vedo tante soluzioni dirette.
se lanci un traceroute da un PC che sta dietro al CGN dovresti vedere
un hop con l'IP assegnato alla WAN del router, in alternativa se il
router supporta SNMP o simili dovrebbe essere possibile recuperare
l'indirizzo IP assegnato alla WAN usando (es.) uno script
No, ho provato ma lanciando traceroute dal PC remoto dietro il NAT
si vede un hop verso l'ip del router nella LAN che è un 192.168.x.y,
poi appare subito un IP pubblico di EOLO, dovrebbe essere un gateway
o qualcosa di similare:

eolo-gw.net.ngi.it (81.174.x.y)

Ho provato anche dalla mia linea privata dove ho IP pubblico sulla
WAN, e anche qui rilevo l'IP del router seguito dall'IP di quel
gateway lì sopra. Ho fatto la prova verso google.com.

In seguito si hanno un paio hop verso IP privati 10.x.y.z seguiti
da un IP pubblico intestato a google.
In altre parole l'IP privato asssegnato via CGNAT al router è visibile
unicamente dall'interfccia del router, per il resto sembrerebbe
trasparente.

Ho provato anche a fare un traceroute dal mio PC locale, quindi
collegato con la linea Eolo su cui ho IP pubblico, verso l'IP
privato rilevato dal router remoto (appartenente 100.64.0.0/10),
sempre quello assegnato via cgnat insomma.
Purtroppo in questo caso in output rilevo solo:
- il mio router
- l'ip del gateway Eolo 81.174.x.y (vedi sopra)
- * * * *, ovvero una sfilza di hop indefiniti senza IP, con
asterischi... come se il traceroute fosse impedito.

In ogni caso verso l'IP privato del cgnat posso eseguire un ping
regolare e anche collegarmi via VNC viewer e controllare il PC
remoto (come avevo già accennato). In poche parole quell'IP
privato sembrerebbe raggiungibile da dentro la rete Eolo, magari
è solo un caso fortuito e temporaneo come suggerivi.


Su SNMP non saprei, mia ignoranza. Il router remoto è un
TPlink:

450M Wireless N Router
Model No. TL-WR940N

In ogni caso la soluzione che proponi richiede pur sempre un
dispositivo interno alla LAN remota in grado di far girare l'eventuale
script e comunicare poi l'IP privato del CGNAT su un appoggio in rete
raggiungibile e leggibile da chi si deve collegare alla LAN stessa.

A quel punto ritengo preferibile e più conveniente la presa smart,
che consuma poca corrente, si collega in wifi ad internet e riceve
il comando di accensione del PC attraverso un suo server online
apposito.

L'unica alternativa migliore sarebbe predisporre sul router remoto
un qualche script del tipo:
- collegati al sito tale (che può essere anche il mio PC privato)
- apri il file tal'altro
- se il file contiene l'istruzione "accendipc"
- invia al PC della tua LAN il magic-packet per risvegliarlo
- oppure invia alla presa smart il comando di accensione del PC

Poi nel dettaglio bisogna vedere se si può fare compatibilmente con
le funzionalità supportate dai vari dispositivi...
Perché se poi wake-on-lan non funziona, tanti saluti.
Valerio Vanni
2024-06-04 13:00:44 UTC
Permalink
Post by pardo
Post by Valerio Vanni
Da questo punto di vista, nel migliore dei casi sei come con un IP
pubblico. Non sei su una LAN, c'è comunque anche il NAT dei tuoi
router.
L'IP pubblico che ho sulla linea mia privata non credo sia a contratto,
so solo che si faceva richiesta e ti configuravano così, senza costi
aggiuntivi. Non c'è da protestare perché lì ha sempre funzionato così
come richiesto.
In realtà la situazione è un po' random, infatti fino a poche settimane
fa avevo fatto qualche prova e potevo tranquillamente raggiungere la
LAN remota attraverso il nome di dominio, significa che al momento era
stato assegnato IP pubblico dall'ISP, senza CGNAT quindi.
Da questo punto di vista, sembra intelligente la scelta di Vodafone.
Normalmente ti mette sotto NAT, nel momento in cui apri una porta ti
dà l'IP pubblico.
Post by pardo
Detta più in generale, sono in remoto ma il NAT dei router posso gestirlo,
da quanto avevo letto (ma non testato) dovrebbe essere fattibile
impostare il port-forwarding sul router della LAN remota in modo che
acetti e instradi il magic-packet verso i dispositivi della LAN stessa,
a quel punto inviando il magic-packet diretto al MAC address della
scheda di rete del PC da risvegliare dovrebbe in teoria poter accendere
il PC.
Non è semplice la cosa: il pacchetto va inviato in broadcast sulla LAN
remota. Il semplice inoltro non funziona: le configurazioni di inoltro
dei router prevedono un IP di destinazione, non un mac address né il
broadcast. E un computer spento, per il router, non ha IP.

Bisogna che il router abbia una funzione specifica per il WOL.
Oppure, se hai un PC già acceso, ti serve un proxy per il WOL.
Post by pardo
L'unica possibilità a quel punto sarebbe l'aggiunta di un qualche
aggeggio sempre acceso interno alla LAN, tipo una presa smart o una
zimaboard o qualcosa del genere a basso consumo, che in qualche modo
possa eseguire l'accensione del PC sulla base di un "segnale", ad
esempio ricevendo una mail con un certo subject. In questo modo è
l'"insider" a collegarsi ad un server mail e se legge il "comando"
di accensione del PC esegue la procedura.
In quest'ottica una presa smart, se è possibile configurare il PC per
accendersi automaticamente in caso di interruzione di corrente, sarebbe
la soluzione preferibile e più economica credo.
Sì, sembra più facile.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Loading...