🔥Scopri "Networking 101" - il *corso di reti da zero* di Morrolinux. 👉In offerta solo su: corsoreti.it PS: Chi vuole un bel video su TailScale??

Hai il dono della capacità di spiegare, che non è solo capire, ma anche far capire, che a sua volta è capire al cubo. Complimenti!

Senza un tuo video non è un lunedì

Mi hai salvato, all'esame di matura ho parlto del nat traversal collegandomi al paradosso del compleanno in matematica, così non ho dovuto parlare di derivate e integrali 😂

sono arrivato a questo canale dopo aver comprato il corso su Udemy. Veramente ben fatto ! Un video sulla applicazione VPN, specie per uno come me che viaggia in paesi strani, sarebbe ottimo !

Bellissima spiegazione Morro!!! Piacerebbe anche a me il video con l'applicazione pratica su Tailscale e/o Zerotier!

Molto interessante , e nella speranza di passare a ipv6 .........tachipirina e vigile attesa......hahahahah. Sempre interessantissimi i tuoi video. Grazie

Bel video, per i firewall aziendali la mia esperienza è che ormai serve un relay TURN (o DERP su tailscale), STUN non basta. Saluti all' area IT della mia organizzazione, ovviamente non sto parlando di come si traversa la vostra rete.

grazie, morro! le tue spiegazioni sono sempre chiare e cristalline. qualità rara da trovare persino in università.

Chi l'avrebbe detto che nel NAT traversal dovessimo pure risolvere problemi di carie! 12:23

Ho messo un LIKE sulla fiducia ;). Scherzo. Si capisce tutto. Un video pratico lo gradirei.

Grazie Morro come sempre di tutto, hai reso un uomo felice. 🙂

Molto bene Morro, chiaro e preciso, Penso che un video pratico su zero tier sarebbe molto utile, comunque grazie

Si capisce benissimo. Bravo.

Uso STUN e TURN per la voce, WebRTC, per lavoro, e la spiegazione è stata chiarissima

Moreno sei sempre una certezza. Bravo! E per quanto mi riguarda metto un +1 all'ipotetico video su Tailscale o su Zerotier

Grazie Morro, tanta roba! Sarebbe interessante a questo punto vedere come, mentre si utilizza una soluzione tipo Tailscale, a basso livello cosa succede. Tipo un analisi del network mentre l'applicativo viene utilizzato.

Grazie per il tuo video molto chiaro sul NAT traversal, mi leggerò attentamente anche l'articolo a cui fai riferimento anche perché vorrei cercare di capire questa cosa: quando contatto un server esterno e il router apre la porta in ingresso per farmi avere la risposta, per quanto tempo rimane aperta? Millisecondi, secondi o minuti? Chiaramente non può essere un tempo molto lungo altrimenti se navigo un po' alla fine il router esaurirebbe le porte a disposizione.

Era da tempo che volevo vedere un video o un articolo su questo specifico argomento! Complimenti, lo hai spiegato in modo eccellente

Perfetto, bravissimo. Spiegazione eccellente, continua così. grazie.

Video molto bello, oggi ci sono tante soluzioni che scimmiottano questo comportamento pur non essendo vpn, con l'ausilio di tunnel websocket e tls vari

Ho un dubbio sulla fattualita dell esperimento, correggetemi se sbaglio. Molto spesso a meno che non si goda di connessione in ip pubblico ce un altro layer di natting ovvero la rete dell operatore da cui esce ad esempio un intero condominio o parte dello stesso. Come funzionerebbe in quel caso?

Video interessante come sempre, ho due domande: 1)il destination natting è praticamente il port forwarding? 2)per chi è double NATtato, solitamente dietro connessioni 4g 5g, il funzionamento si complica?

Figo il video. Ma domanda: pwnat serve a risolvere lo stesso problema o sbaglio?

Ciao Moreno! Ti dico bel video, ancora prima di finire di vederlo… Ti chiedo un approfondimento che potrebbe essere interessante: STUN server e p2p camera.

Bel video, complimenti, piccola aggiunta: dietro un sistema ztna o comunque con firewall Enterprise dove viene fatta SSL inspection è sempre più difficile utilizzare questa tecnica (non ho detto impossibile 😉)

questa tecnica funziona con l'UDP ma non il TCP. Infatti per esempio viene usata per gli stream audio come nel VoIP. C'è una utility chiamata WinSTUN che analizza il router e ti dice il nat traversal è possibile o meno.

Spiegazione davvero completa e ben fatta. Bravo!

soluzione per evitare il relay in caso di cgnat o firewall seri sarebbe usare una vpn commerciale con port forwardi ng. certo, c'è da dire che eventualmente fare viaggiare wirguard all'interno di un'altra vpn non so che prestazioni possa avere (doppia compressione, doppia cifratura...)

I barbatrucchi come questi sono veramente interessanti! Peccato che ci sarebbe una soluzione pronta da anni al quale secondo me non riusciremo mai a passare di nome IPv6... Edit: ho riletto e sembra che voglia criticare il video di morro o il NAT traversal, non è assolutamente così. Volevo solo dire che con IPv6 certi problemi scompaiono e che purtroppo nonostante tante cose siano pronte ancora non so vedono cambiamenti all'orizzonte.

Morro scusa ma se Alice e Bob si telefonano.... Non fanno prima?😱😀 Scherzo, ti faccio i miei complimenti per aver descritto dei concetti complicati (esistono interi mattoni per spiegare questi processi) con esempi semplici e comprensibili a tutti.👍

Gran bel video Morro ❤

Approfondirei la questione poco chiara del "precedente di connessione" che dovrebbe consentire il passaggio la seconda volta, forse aggiungere le porte di partenza e di destinazione renderebbe tutto più chiaro😊 Per il resto chiaro. Ho avuto modo di conoscere STUN quando ebbi a che fare con un client voip ma soprattutto quando ho dovuto isolare una delle mie ipcam cinesi una decina di anni fá che implementava questo protocollo impossibile da disabilitare sul device e utilizzato per connettersi al suo server cloud via udp: in prarica un trojan 😂

ho una conoscenza a grandi linee di come funziona a basso livello la comunicazione ma nella pratica sto rilevando che le reti mesh principalmente non soffrono del problema di avere più di due NAT fra i due host da collegare. Nel mio caso ho problemi a far comunicare un dispositivo usando la lan di un ospedale col mio server in una rete aziendale diciamo "casalinga" e prima di vedere il tuo video sulla mesh di NordVPN sono stato sempre costretto ad acquistare sim con piano dati con relativi costi aggiuntivi. Potresti spiegarci perchè? NB: prima che qualcuno pensi male sono autorizzato ad avere accesso alla rete sia da dentro che da fuori l'ospedale.

Ciao Morro, parlo da utilizzatore di TincVPN, ma tutto questo non funziona solo su protocollo UDP? Ciao e complimenti per i tuoi video!

bravo Morro!

Bellissima e chiara spiegazione, grazie

Ottimo video, spiegazione semplice ma molto interessante!

Interessantissimo, ma si fa quasi prima ad informarsi sui provider che permettono di avere ip fisso e port fowarding, se si ha in mente di raggiugere una rete dall'esterno!

Ciao Morro, a casa ho IP fisso su fibra ma il router del provider (non sono in italia) è tragicominco ed ogni volta che salta la corrente saltano anche i port forwarding (che devo impostare usando una app sullo smartphone, app che oltre tutto vede solo i client su dhcp per cui i miei server sono invisibili). Ho risolto forzando l' UPNP con un crontab che gira ogni ora.

Qualcosa di pratico, grazie, con qualcosa che si integri in truenas core (se possibile, oppure truenas scale)

Grande morrolinux ci siamo incontrati ieri pomeriggio all'evento reggio emilia tanti like a te😊

Interessante, per adesso faccio bridge con Wireguard per passare il CGNAT

Ottimo video, però io pensavo che fosse la norma "aprire la porta" solo all'indirizzo IP contattato, ed invece ci riesce solo il router / firewall potente?! Sono indeciso se crederti sulla parola o andare ad investigare ... però credo di non avere tempo, vabbè non si può sapere tutto. Grazie ancora per il video, saluti a tutti.

Bravissimo, Morro, e SUPER interessante!

Ehi, so che questo non è il posto in cui dovrei chiederlo, ma hai qualche idea su come connettersi al wifi su un'installazione Musl LLVM di Gentoo senza wpa_supplicant; nmcli; iwctl/wifi o comandi simile. Il tethering USB non funziona. Ho provato a fare il boot da una USB live di un altro sistema e a copiare sia il kernel che i file dei comandi binari, ma non sembra funzionare. Mi sono assicurato che il mio wifi funzioni correttamente. Un aiuto sarebbe molto apprezzato. Grazie!

momenti di alto livello. Grazie.

wow figo!!

Consiglio vivamente i suoi corsi, ne ho acquistati 3 dei quattro e sono tutti di livello

ma esiste un software lato server che permetta di stabilire una connessione (ssh) tra due client "bloccati" da un firewall? un direttore d'orchestra che permetta un nat senza intervenire sul router? un server quindi che se interrogato da un client sia in grado di girare tale traffico ad un altro client?

Bellissimo video. Grazie veramente

Bella spiegazione.

hmmm non avrei mai detto che solo i router enterprise tenessero conto anche dell'ip destinazione per poi accettare risposte.... sicuro sicuro? pensavo lo facessero tutti. fai un video anche su TURN ?

Video molto interessante, se ho capito bene, è un problema se il router non bloccae risposte da un'altro indirizzo. Qualsiasi persona potrebbe inviare una risposta malevola... Sarebbe interessante vedere anche la applicazione pratica ❤

Adesso ho capito la questione dei lan party e il protocollo tcp udp

Molto interessante Morro

Spettacolo!

grazie morro!

Non si potrebbe fare una scansione delle porte aperte sul router, ed inviare messaggi li?

Video interessante. Mi piacerebbe qualche esempio pratico con zerotier.

Non ciò capito una mazza (non si te che hai spiegato male, sono io che di reti non ci capisco nulla)

Scusate, quali sono i vantaggi di questo sistema rispetto a una VPN tradizionale?

Immagina che ci siano due amici, Alice e Bob, che vogliono parlare al telefono. Ma c'è un problema: entrambi sono in stanze diverse e non possono sentire direttamente la voce l'uno dell'altro. Queste stanze sono come le reti informatiche, e il problema è simile a quando due dispositivi non possono connettersi direttamente a causa dei NAT o dei firewall. Per risolvere questo problema, Alice e Bob possono chiamare un amico comune, Carol, che ha un telefono speciale. Questo telefono è in grado di far sentire Alice e Bob l'un l'altro anche se non possono parlare direttamente. In questo modo, anche se non possono comunicare direttamente, possono ancora parlare grazie all'amico comune. Nel mondo dell'informatica, questo "amico comune" è come un server di Tailscale. Quando due dispositivi non possono connettersi direttamente, utilizzano il server di Tailscale per aiutarli a parlare tra loro. Anche se non è così diretto come parlare direttamente, funziona comunque! E la cosa importante è che tutto quello che dicono rimane segreto tra loro due, proprio come una conversazione privata al telefono. via ChatGPT, spiegami l'articolo come se fossi un bambino. Alice e Bob una garanzia! :D

Ehi Morro ora devi dirci che software hai utilizzato per realizzare questa splendida spiegazione! (Per intenderci, il software utilizzato per disegnare)

Video pratico pls ❤

Bello. Grazie

Ho sempre pensato che il router (nel source nat) direttamente associasse al canale di comunicazione aperto dalla sorgente, l’indirizzo ip del destinatario e che quindi il sorgente potesse accettare verso la porta aperta solo messaggi provenienti dall’ip del destinatario di quello specifico canale indipendentemente dalla presenza di un firewall specifico (e quindi non da indirizzi diversi da quello del destinatario della richiesta di comunicazione iniziata dalla sorgente). Sei sicuro che tutte le implementazioni del nat funzionino come le hai descritte e che non vi sia invece una particolare impostazione da abilitare (non nel firewall)? Ok, avevo scritto il post prima di arrivare alla fine del video. Secondo la mia esperienza non è necessario che il router sia di fascia enterprise. Sai dove si possa reperire questo tipo di informazione nelle specifiche del router?(il nome da cercare per questa caratteristica)

Interessante 👍

minchia, alice e Giuseppina sono i CEO di cloudflare? 😂 comunque hai dimenticato a citare netbird, veramente niente male

come si fa a realizzare una chat decentralizzata ? ex. WhatsApp ma senza server . Possibile?

Tailscale è semplicissimo da usare e sarebbe tutto stupendo se non risucchiasse la batteria degli smartphone come un'idrovora... Ho dovuto abbandonarlo per questo (oltre al fatto che con tailscale attivo mi dava problemi ad accedere ad alcuni siti web)

Uno dei problemi di avere lo stesso ip pubblico e’ che se si viene attaccati (ddos) tutti non hanno più connessione:))))

Un video pratico sarebbe molto interessante, grazie

grande Morro :) magari i commenti a questo video diventassero pure una caccia al codice open source piu elegante nel tcp dumping

Mi piacerebbe aprire le porte di eMule usando la mia connessione ad Internet tramite tethering USB con Android...

Morro ti ho visto da Stallman l'altro giorno, ma non ho avuto tempo di salutarti :(

Io ormai ho risolto con Raspberry Pi e server VPN wireguard. Una comodità assurda

12:24 Porta Aperta? hackiiiing palese 100%

Mororlinux ha casualmente droppato un video di hacking molto più utile del 98% dello schifo presente in giro a pagamento. Surreale sto' ragazzo. Ti voglio ordinario ad ingegneria subito

Tra tutte Mullvad VPN

Nooooo mi aspettavo TURN dopo

Premetto che da non vedente non ho potuto beneficiare della visione degli schemini sulla lavagna, tuttavia credo ci siano alcune cose poco chiare: 1. Il precedente di connessione per forzare il firewall a permettere la connessione in ingresso da un IP sconosciuto, mi pare possa funzionare soltanto se quando Bob si connette direttamente ad Alice, o viceversa, la connessione in uscita riutilizzi la stessa porta già aperta sul router per la connessione al broker, ma non capisco come sia possibile farlo, dal momento che anche ammesso che attraverso l’implementazione di un protocollo scritto ad uopo per riutilizzare il socket di connessione esistente verso un IP e porta di destinazione differenti, questo varrebbe per la porta aperta sul PC di Bob, ma non funzionerebbe per quella che viene aperta sul router in fase di routing nattato verso l’esterno, visto che il router allocherà una porta a caso tra quelle disponibili. Morale: ancor prima dei problemi causati dai router enterprise, non capisco come si possa superare il problema causato dal firewall, là dove il precedente di connessione non mi pare poter funzionare. 2. In situazioni asimmetriche dove solo una parte adopera un router enterprise, non si capisce che senso abbia causare l’apertura di più porte sul router enterprise attraverso molteplici connessioni verso la parte che non adopera un router enterprise, così che questa possa avere una buona probabilità di azzeccarne almeno una, dato che basterebbe aprirne una sola e poi rinotificarla all’altra parte tramite il broker. 3. In caso che entrambe le parti adoperino router enterprise, non direi che la probabilità di riuscita nell’indovinare una delle porte sia molto difficile, poiché mi pare proprio impossibile, già che non esistendo neppure una porta aperta per nessuna delle due parti in causa, non risulterebbe possibile avviare alcuna connessione verso l’altra parte per indurre l’apertura di porte sul proprio router. P.S. Il tuo corso di reti contiene grafici e diagrammi che ne precludono la comprensione a chi non vede? Grazie

Come spieghi tu nessuno mai

Video bello, ma per i boomer che ti seguono quando metti un testo, accertati che sia possibile leggerlo... Sai, 2 frame a 60fps sono un po' difficili da leggere...

Vorrei saper spiegare le cose almeno tanto quanto te

la dura realtà è che l'unica vpn realmente open è nessuna vpn

9m40 : pure se la porta FOSSE aperta

onestamente non ho capito davvero cosa sia il Nat traversal.

Ho mamma ! Ma a cosa serve sto casino ?

video fantastico