No Network

Dai ragazzi ... cominciamo a tirale le conclusioni ...

senno questo 3d diventa biblico ...

Chi ci prova a mettere insieme un sunto ?!

ANNUNCIO ADSENSE

Ciao a tutti !
ho scritto all'inzio di questa discussione, poi mi sono un poco perso... .
Nel frattempo ho continuato a leggere gli interventi, ho fatto alcune prove ed ho trovato questa situazione, che a me pare strana, ma lascio a voi valutare:

a) comando IPCONFIG : mi torna, regolarmente:
- l'indirizzo IP che l'HAG assegna al mio PC, tipo 41.x.y.z
- il Gateway, che credo sia l'IP che prende l'HAG (tipo 41.x.w.k, con radice diversa dagli altri)

b) ho usato IPScanner, impostando i 255 numeri dell'IP del mio PC. Per capirsi : da IP 41.x.y.1 a 41.x.y.255
Mi aspettavo di leggere "vivi" solo l'IP del mio PC, + eventualmente l'IP assegnato al mio switch.

ma...

c) IPScanner ha evidenziato altri circa 30 IP "vivi", e di alcuni mi ha evidenziato lil ComputerName, GroupName, MAC della scheda... ovviamente tutta roba non in casa mia !

d) con Tracert in effetti il primo IP della lista è il mio IP_Gateway (sopra indicato), e subito dopo l'IP del destinatario. Con Ping, questo risponde.


Immagino quindi un collegamento tra i vari HAG degli utenti Fastweb della mia zona, ai quali viene affidato un pacchetto di 4-5 IP tra loro diversi (credo) ma tra loro in qualche modo visibili.

Dopo tutto questo, ho scoperto l'acqua calda o sono prove che possono servire agli esperti ? se ho detto banalità.. chiedo scusa !

Scusate la breve assenza ( ferie ). Ho letto con interesse tutte le vostre disquisizioni, tutte ottime e sensate, in base a quel che ai tempi, complice anche il 3D indicato da Subpanda, avevo indagato e appreso.
Mi riservo di rimuginarle per bene prima di intervenire (piu' o meno) a proposito. Nel frattempo butto li' una cosa letta da piu' parti, ma potrebbe essere un errore, : il router Cisco non e' quello in cantina ? L' HAG non e' piu' simile a un hub ?
E qui la domanda agli esperti : se e' un hub e' un semplice ripetitore di segnale che invia su tutte le porte. E come potremmo vederlo-diagnosticarlo ?
@ Calop : quando dici che vedi alcuni pc sulla rete Fastweb, che non sono i tuoi : questo e' un po' il difetto di Fastweb. Nella grande rete si rischia la visibilita' come tu l' hai individuata, la sciando aperte alcune porte e il netbios attivo. Non me ne meraviglio. Anche io ebbi gli stessi risultati facendo un po' di scannering ai tempi ( occhio che Fastweb lo vieta, o meglio non lo gradisce )

ANNUNCIO ADSENSE

Concordo ... l'HUG è un HUB ma con una sorta di Modem ADSL integrato.
Da quanto so' non credo faccia routing, ovvero quando dall'esterno riceve un pacchetto TCP/IP lo rispara brutalmente a tutte le porte dell'HUB.

Quello in cantina non ne ho la più pallida idea anche perchè credo di non averlo (sono ADSL). A proposito non dovrebbero averlo solo i palazzi raggiunti da fibra ?! Se si allora dovrebbe essere una sorta di Modulatore da Analogico a Digitale e viceversa. Su rame dovrebbe passare in analogico (frequenze diverse) e su fibra in digitale (acceso o spento).

Inoltre ho letto in giro che sull'HUB non c'è alcun modo ufficiale e nemmeno non ufficiale per intervenire. Credo l'unico modo sia aprirlo e vedere se c'è qualche modo di interfacciarsi. Un po' come si faceva con i Dec satellitari ... ai bei tempi ... emm ... vabbè lasciamo perdere.

Anche io notai e noto tutt'ora che con IP Scanner qualche ip sulla stessa subnet si becca ... addirittura ricordo che riuscii ad entrare (solo a scopo di test) sulla condivisione C$ di un qualche sfigato fast che nonn aveva protezioni.


Che faccio lo apro st'HUG ?! Vado ?! Me lo ricomprate voi se si rompe ?!

Si dovrebbero averlo solo i palazzi con fibra, ma non perchè è un convertitore DA, il segnale nella fibra passa analogico...

Vai esplora l' hag!!!!!!

Scusate la mia obiezione partiva dal mio limitato punto di vista, dato che sono fibra.
Ma perche' secondo voi il segnale su fibra e' analogico ? Non credo proprio. Spiego:
1)Per il VOIP il segnale viene rielaborato poi da un gate keeper ( se non ricordo male il nome). Che senso avrebbe ?
2) e' una inutile spreco di risorse fare un segnale digitale, renderlo analogico per poi ritrasformarlo in digitale. ( C' e' chi lo fa in altri settori ! Quindi non stupiamoci, ma si rivolge a una platea di ignoranti in materia e per scopo commerciale, ma sarebbe lungo spiegare).
A riprova vi segnalo:
[ Link visibile solo agli utenti registrati ]
(per i segnali a/v)
Ma piu' ancora per la tecnolgia delle reti.
[ Link visibile solo agli utenti registrati ]

ANNUNCIO ADSENSE

Io pure sapevo ... rame analogico e fibra digitale.

Beh, lasciando perdere il sacro Wiki, due indicazioni :
[ Link visibile solo agli utenti registrati ]
[ Link visibile solo agli utenti registrati ]

La fibra ottica non è altro che un cavo nel quale c' è una piccola sezione in vetro che permette di riflettere il segnale, cioè quando arriva una linea d' onda(segnale) questo viene trasmesso facendolo "rimbalzare" da un lato all altro del cavo.
Questo segnale, rigorosamente analogico, può essere poi quantizzato e reso digitale, ma al passaggio in fibra è necessariamente analogico, in quanto la trasmissione è proprio dovuta a più linee d' onda fatte come dicevo "rimbalzare" secondo un preciso ancgolo all' interno del cavo.

Non credo che la fibra di Fastweb differisca da quella classica

Io pensavo invece ... passa luce 1 .. non passa luce 0

Hubrix ha scritto:La fibra ottica non è altro che un cavo nel quale c' è una piccola sezione in vetro che permette di riflettere il segnale, cioè quando arriva una linea d' onda(segnale) questo viene trasmesso facendolo "rimbalzare" da un lato all altro del cavo.
Questo segnale, rigorosamente analogico, può essere poi quantizzato e reso digitale, ma al passaggio in fibra è necessariamente analogico, in quanto la trasmissione è proprio dovuta a più linee d' onda fatte come dicevo "rimbalzare" secondo un preciso ancgolo all' interno del cavo.

Non credo che la fibra di Fastweb differisca da quella classica

Scusa, ma ti riporto da uno dei link segnalati ( universitario) quanto segue:
"Le fibre ottiche hanno prestazioni strepitose: con le correnti tecnologie è raggiungibile una velocità di trasmissione di 50.000 Gbps (50 Tbps) con un bassissimo tasso d'errore. La pratica attuale di usare velocità dell'ordine dei Gbps dipende dall'incapacità di convertire più velocemente segnali elettrici in luminosi. Infatti, nelle fibre ottiche, il mezzo fisico utilizzato è ovviamente la luce, e un impulso luminoso rappresenta un 1 mentre la sua assenza uno zero.

Le fibre ottiche sono fatte di un vetro speciale, molto trasparente (si vedrebbe il fondo del mare, se esso fosse di questo vetro), per cui offrono una bassissima attenuazione del segnale luminoso. L'attenuazione dipende anche dalla lunghezza d'onda della luce, per cui si usano comunemente tre particolari bande per la trasmissione (tutte nell'infrarosso vicino), larghe da 25.000 GHz a 30.000 Ghz ciascuna (un'enormità).

Un sistema di trasmissione ottica ha tre componenti :

* sorgente luminosa: può essere un LED o un laser. Converte un segnale elettrico in impulsi luminosi;
* mezzo di trasmissione: è la fibra ottica vera e propria;
* fotodiodo ricevitore: converte gli impulsi luminosi in segnali elettrici. Il tipico tempo di risposta di un fotodiodo è 1 nsec., da cui il limite di 1 Gbps. "

E' digitale in fibra.

Allora mi ricordavo bene ...

Allora io sono stupido Scusate!!!!!

@ Hubrix. No dai ! non dire cosi', siamo qui tutti insieme a cercare di capire e tutti portiamo qualcosa.
Quello che tu dici non e' del tutto sbagliato. In alcuni casi la fibra ottica viene usata anche per il trasporto di segnali analogici ( vedi il link che davo per le tv), ma non nel caso delle reti, in base a quanto ho postato sopra. E come gia' dicevo non ha senso usare il meccanismo di conversione digitale>>> analogico>>>digitale. E' un costo, uno spreco e una fonte di errori.
Adesso vediamo di tornare all' argomento iniziale NAT e IP visibile.
In questa discussione latita preoccupantemente il nonno ; lui e' certamente piu' esperto di noi e potrebbe intervenire con le sue conoscenze e la sua sintesi. ( e' un invito ufficiale, nonno: dacci una illuminazione, grazie )

Ciao a tutti,
sono un nuovo utente Easy, in attesa di attivazione, cercavo altre informazioni, ma mi sono imbattuto in questa discussione e ho visto che forse alcune cose basilari andrebbero chiarite, senza offendere nessuno, s'intende! Io sono vent'anni che bazzico le reti e continuo ancora ad imparare ogni giorno... cosa abbastanza sensazionale s si pensa che parlando di reti, TCP, livelli OSI, ecc. parliamo di 'roba' che ha 40 anni di vita...

Quindi niente di nuovo, vorrei solo fare un paio di precisazioni, magari aiutano

- la trasmissione ADSL, sebbene avvenga su doppino, viene sempre definita come digitale. Per analogico si intende un segnale 'discreto' il cui livello è l'informazione stessa, senza soluzione di continuità. Tipico esempio è il segnale audio, che varia in frequenza e ampiezza senza soluzione di continuità.
La trasmissione ADSL utilizza slot in frequenza fissi, ed il segnale che ci passa è un onda quadra, con una portante fissa anch'essa. Quindi tecnicamente parlando, il segnale è digitale, come l'ISDN o le portanti satellitari digitali.
Per la fibra ottica il principio è il medesimo, solo che invece di usare un segnale elettrico, si usano impulsi di luce. A singola portante (fibre monomodali) od a più portanti (multimodali).
Il trasporto di segnali analogici su fibra, per quel che ne so, è effettuato sempre con una conversione A/D all'ingresso e D/A in uscita.

- occorre non confondere i vari livelli OSI, ad esempio, i MAC Address sono indirizzi fisici utilizzati dal protocollo Ethernet, che è il primo livello logico sopra il livello fisico. Sopra questo protocollo possono essere implementati diversi livelli di trasporto, l'esempio più comune è il TCP/IP, ma ve ne sono altri, nessuno ricorda il NetBEUI, o l'IPX?
Il MAC address è comunemente utilizzato nella gestione dei nodi di rete (SNMP) e credo che Fastweb non faccia eccezioni. Per questo vi chiedono il MAC address, il che non significa che ci sia per forza un IP, o 1000, o nessuno. Semplicemente state parlando di un altra cosa.

- il protocollo TCP è un sistema di trasporto a pacchetti ed i pacchetti possono seguire anche strade diverse per raggiungere il destinatario, possono anche andare persi, oppure arrivare in ordine differente. Come fanno ad essere riorganizzati? Prima di tutto una trasmissione TCP prevede una connessione bilaterale a cui viene assegnato un ID, inoltre ogni pacchetto viene numerato progressivamente. Il destinatario, inoltre, restituisce messaggi di avvenuta ricezione e quindi la trasmissione si definisce 'a ricevimento sicuro', al contrario del protocollo UDP, cove chi trasmette non ha la certezza che i singoli pacchetti siano stati ricevuti.
Questo per spiegare come fanno i NAT a sapere a chi restituire i pacchetti giusti anche in ricezione, cioè usano l'ID di sessione.
Però la trasmissione deve essere iniziata da dietro il NAT verso un indirizzo pubblico, il contrario non è ovviamente possibile.
Non so quanti punti di 'uscita' abbia Fastweb, sicuramenti diversi, per una questione di efficienza, ma per quanto riguarda la logica nel NAT, potrebbe essere anche uno solo.

Scusate se sono stato prolisso

assolutamente, + che prolisso forse un po troppo tecnico.
anycase benvenuto.

Ciao MVAugusta e ben venuto/a sul forum e nella famiglia Fast.

Grazie per l'intervento puntuale.
Direi che il nodo centrale della discussione ... sul quale oi magari si è un po' divagato era capire se fastweb ... per fare NAT utilizzasse tabelle di routing ... oppure un qualche altro meccanismo ... tipo mettere in un "commento" del pacchetto TCP/IP il nostro IP privato.

La domanda nasceva da alcune segnalazione "anomale" sul fatto che alcuni siti ... in talune circostanze (e senza activeX o applet) riuscissero (al di fuori di fast) a rivelare il nostro IP privato (magari leggendo questi "commenti").

Tu ci sai dire qualcosa di più in merito ?!

Ottimo intervento MVAgusta e complimenti per il nome che mi ricorda una splendida moto posseduta ai tempi. Puntuale e ricco di spunti

MVAgusta ha scritto:- occorre non confondere i vari livelli OSI, ad esempio, i MAC Address sono indirizzi fisici utilizzati dal protocollo Ethernet, che è il primo livello logico sopra il livello fisico. Sopra questo protocollo possono essere implementati diversi livelli di trasporto, l'esempio più comune è il TCP/IP, ma ve ne sono altri, nessuno ricorda il NetBEUI, o l'IPX?

Vero : il MAC Address e' il secondo livello OSI e i protocolli che citi li ricordo per averli usati in rete con Windows 95. Mai avuto problemi.

MVAgusta ha scritto:Il MAC address è comunemente utilizzato nella gestione dei nodi di rete (SNMP) e credo che Fastweb non faccia eccezioni. Per questo vi chiedono il MAC address, il che non significa che ci sia per forza un IP, o 1000, o nessuno. Semplicemente state parlando di un altra cosa.

Attenzione pero': se usiamo il DHCP inviamo il Macaddress, ma il server poi ci assegna un IP su quel MAC ( livello superiore). Se no a cosa serve il DHCP.
A conferma : prova a chiudere i collegamenti di rete ( browser, player on line ecc.) per avere meno traffico da esaminare e sniffa : vedrai le richieste ARP inviate in broadcasting sulla rete che arrivano anche alla tua scheda ( che ovviamente in quel momento non da reply).
Mi sembri molto esperto quindi se dico qualcosa di sbagliato correggimi e aiutami a capire.
Per tornare al post originale, come diceva superbeef, personalmente ritengo che la NAT di Fastweb funzioni come dicevi tu: nella tabella di routing individua i parametri per reindirizzare all' interno, ma noi usciamo con il solo IP di Fastweb. Se all' esterno qualcuno e' in grado di vedere il nostro IP e' perche' sfrutta le applet Java sul lato client. Via Java, via la possibilita' di essere individuati.

Gaurdatevi questa documentazione marcata Cisco ... su NAT:
[ Link visibile solo agli utenti registrati ]

Pare che NAT + IPSec ... fallisca in quanto pacchetti mandati con IPSec fanno sì che il CRC del pacchetto ... se alterato faccia fallire l'autenticazione. Ma dato che il NAT ... per definizione cambia l'IP del mittente ... il CRC cambia per forza ...

E allora ?! Come se la cavano questi di fastweb ?!

Possiamo fare qualche prova in IPSec ?!
Se non sbaglio ... proprio le VPN di XP/2003 ... vanno di solito in IPSec ... e per quello non fungono ?!?!?

Invece con IP pubblico ... vanno !
E' questo il motivo secondo voi ?!

Grazie per l'accoglienza

Tornando al tema, vi dico quello che so ed ho un'ipotesi per il tracciamento 'anomalo'.

Da quel che ne so il NAT non trasmette l'IP privato, non gli serve, utilizza una tabella di ID di sessione per sapere a chi restituire il traffico.
Inoltre durante il percorso, il pacchetto può essere nattato più volte, sicuramente una prima volta quando il nostro IP privato passa su rete Fastweb, e sicuramente una seconda volta quando dalla rete Fastweb passa alla rete pubblica. Poi probabilmente viene nattato ulteriormente quando raggiunge il server finale. Cosa che succede anche quando visitate molti siti web, ad esempio quelli che ospito io... quindi gli IP da conservare sarebbero parecchi...
Vedo che a volte vi chiedete 'cosa fa il NAT di Fastweb'... Non credo proprio che Fastweb abbia sviluppato tecnologie proprietarie, usano router standard, il loro NAT non differisce da qualunque altro NAT.

Ora l'ipotesi:
Io in ufficio ho da un po' di tempo Fastweb Aziendale con 8 ip pubblici e mi sono accorto di alcune stranezze rispetto alla rete Telecom che usavo prima di loro.
Mi sono accorto subito che viaggiavano indirizzi tipicamente usati per reti private, infatti non funzionava più nulla perché sul mio firewall avevo piazzato una bella regolina che bloccava il traffico basato sulle subnet private, così come definite dalla IANA (l'ente che definisce ed assegna le subnet pubbliche)...
E mi sono accorto anche di un altra cosa, sebbene avessi IP pubblici, il traffico che rimaneva all'interno di fastweb veniva marcato con l'IP privato del loro router, sebbene l'indirizzo di destinazione fosse a sua volta PUBBLICO!!! Mentre se il traffico passava su rete pubblica, veniva correttamente marcato con l'IP pubblico assegnatomi.
Questa cosa è stato oggetto di reclamo, ma sembra non si possa fare nulla...

Da qui si possono dedurre tre cose:
- se il server web che contattate è su rete Fastweb, questo vedrà l'IP privato Fastweb, mentre se contattate un server esterno, vedrà l'IP pubblico.
Quindi i vari 'giochini' che ti fanno vedere il tuo IP daranno risultati differenti.
- se il server che contattate è basato sulla stessa tecnologia che uso io (linux, iptables, snort, ecc), è MOLTO probabile che il vostro traffico venga droppato perché proviene da IP privati, cosa impossibile su rete pubblica e spesso indice di pacchetti forgiati. Per questo motivo, come leggevo altrove, avete bisogno di un proxy esterno per raggiungere certi server.
- la rotazione dell'IP (interno->pubblico) sembra venga effettuato SOLO al momento dell'uscita su rete pubblica. Cioè non viene fatto dal router piazzato da loro nel mio ufficio, ma dai router piazzati nei punti di connessione alla rete pubblica.
Non è una cosa difficile da fare, sopratutto perché gli IP interni sono fissi, così come quelli pubblici, quindi sono regole di rotazione statiche.

Altra ipotesi, ma qui non ne so molto... l'HTTP prevede l'incapsulamento anche di traffico di rete e quindi nelle sue testate può comparire l'IP di provenienza, che forzatamante sarà quello privato originale, visto che il NAT trasla i pacchetti TCP/UDP, non il loro contenuto.

NAT e IpSec: avevo sentito anch'io di queste difficoltà, ma qualcuno dovrebbe avere trovato la soluzione, perché ho trovato in giro soluzioni IPSEC che dicono di funzionare anche dopo NAT.
Il problema riportato è giusto, il crc comprende anche la testata, cambiando la testata il crc fallisce.
Io per queste applicazioni preferisco utilizzare VPN, quasi sempre Open VPN. Qui viene criptato solo il payload, non la testata, quindi funziona perfettamente anche attraverso PAT, NAT o qualunque altra diavoleria...

Piccolo esperimento:


Che IP vedete? Io vedo il mio IP pubblico assegnato al mio router, perché il sito di Danasoft è esterno alla rete Fastweb.
Voi tutti dovreste vedere gli IP dei punti di uscita di Fastweb verso la rete pubblica, magari molti saranno uguali.