Aggirare NAT dell'ISP - VPN, IPV6, ...

[joe]

Da qualche tempo il mio ISP ha deciso di porre i propri utenti dietro un NAT e assegnare loro un IP privato.

Molto semplicemente sto cercando informazioni su come sia possibile aggirare il NAT, in modo da ritornare ad avere grosso modo le stesse funzionalità di prima.

Una soluzione inizio a buttarla lì io:
sottoscrivere un servizio VPN che ci assegni anche un indirizzo IP pubblico.

In questo caso, detta molto semplicisticamente, il nostro traffico internet viene fatto passare attraverso un tunnel instaurato tra il mio PC e il server VPN.
Di fatto si ottiene un'interfaccia "tun" dotata di ip pubblico seulla quale possiamo instradare tutto il nostro traffico internet.

Ho testato una servizio VPN gratuito (vpnbook) e la cosa sembra funzionare anche se in quel caso non assegnano ip pubblici.
Però cerando in rete vedo che vi sono dei servizi a pagamento che consentono anche di ottenere una VPS remota con IP pubblico, cioè un sistema remoto sul quale abbiamo il controllo e possiamo installarvi un server VPN.
In rete vedevo un servizio del genere su 123systems.
Il punto è che tutto il nostro traffico internet passerà da quel server e sfrutterà il suo collegamento ad internet e la sua banda a disposizione. Quello che mi chiedo è di quanta banda disponga il collegamento della VPS ad internet, cioè in pratica che velocità può raggiungere (anche in base alla condivisione della banda tra gli utenti di quel servizio).

Ci sono altre strade per aggirare il NAT dell'ISP?

Un'altra che mi viene in mente per esempio è armeggiare con l'IPV6.
Però no ho capito bene come funziona e come si mette in pratica, nè quali sono poi le eventuali limitazioni e problematiche connesse.

Vi chiedo in cosa consisterebbe l'impiego dell'IPV6 per aggirare il NAT del mio ISP?
In rete ho cercato e trovato anche qualcosa ma se mi poteste dare qualche dritta semplice da capire, anche qualche link a documentazione in merito, tanto per capire il meccanismo...

Altre soluzioni che vi vengono in mente?
Anche links ad articoli che spieghino diverse strade per aggirare il nat sarebbero interessanti!

Grazie in anticipo!

[py67]

Tanto per saperlo qual'è il tuo ISP?

[joe]

Ah mi sembrava di averlo scritto, hai ragione: Telecom Italia Mobile.
Mi collego usando una chiavetta Huawei E353 su rete 3G.

Fino a circa un mese fà assegnavano IP pubblico per le offerte valide su apn ibox.tim.it, dopo una decina d'anni che mi collego su rete Tim: dal gprs/edge fino al 3g da un paio di anni. E la rete andava bene, in HSPA con una velocità di circa 2 Mbit /s, sia in download che in up. Il collegamento in rame cui è allacciata la BS tim, qui da me non permette di andare oltre... In compenso l'utenza è scarsa per cui a parte qualche rallentamento serale nelle altre fasce orarie non vi erano problemi.

Adesso invece probabilmente in TIM hanno messo in atto un piano di gestione differente della propria rete ed ecco il NAT, pronto e servito.
Alcuni anni addietro avevo sottoscritto un'offerta che dava un po' di traffico settimanale su apn wap.tim.it. La usavo nelle emergenze per avere una scappatoia qualora la connessione su apn ibox non funzionasse...
Quando mi collegavo usando quell'apn ecco che l'ip assegnatomi era privato 10.x.x.x.

Adesso invece anche su apn ibox la situazione è identica... ovvero ip privato.

Leggendo su alcuni forum per esempio telefonino.net, vedo che la cosa è comune a molti utenti e che questo passaggio sta procedendo almeno da fine ottobre a questa parte.
La conversione sembra procedere in modo locale, una zona dopo l'altra.
Alcuni rilevavano il problema solo se connessi in 4G-LTE (poi che senso ha una scelta del genere...). Mentre bloccando la connessione in 3G si otteneva ip pubblico come sempre.
Da me non c'è LTE, quindi non posso sbilanciarmi.

Ad ogni modo il NAT è messo in piedi e ci si può fare poco.
E non ho neanche molte alternative di connessione ad internet.

Per questo chiedevo lumi su vari tunnel anche pagando qualcosina in più per bypassare questa nuova configurazione che mi riporta indietro in termini di qualità e funzionalità della linea...
Rinnovo l'invito: se avete documentazione in merito fatemi pure sapere!

[py67]

Non sono un gran esperto, ma chiederlo a loro un IP pubblico? Dico questo perchè avevo il tuo stesso problema quando sono passato a Fastweb con la fibra ottica, ho chiamato loro e il giorno dopo avevo il mio IP pubblico.

[joe]

Ah ah ah!!!
Forse l'assistenza clienti Fastweb è un attimo più ferrata sull'argomento...
Ma non oso immaginare le risposte che riceverei da call center Tim!

Sinceramente sarei tentato di provare...
... Sì, però registrando la conversazione per poterla aggiungere tra le scenette delle "storie dalla sala macchine".

Negli anni mi sono fatto l'idea che i centralinisti del call center Tim conoscano bene varie offerte da proporti/propinarti....
Ma se ti servono info tecniche sulla rete (guasti, politiche attuate ecc) in realtà non ne sanno nulla.

Quando va bene girano per esempio le segnalazioni ad un fantomatico reparto tecnico (non è l'assistenza tecnica all'utenza, quella che passano per esempio ai clienti per aiutarli nella configurazione di programmi o devices).
Questo reparto poi si dovrebbe accertare del problema e richiedere eventuali interventi...

Ora il problema qual è?
Che all'utente non è ammesso parlare direttamente con tale reparto tecnico.

Quindi le informazioni che si richiedono o si forniscono al call center vengono filtrate e magari anche rielaborate alla carlona dall'operatore.
Poi raggiungono il reparto tecnico che stabilisce se la cosa merita attenzione.
Infine ti rispondono, spesso con un laconico "abbiamo provveduto alla verifica e non abbiamo riscontrato problemi sulla sua linea".
Questo anche quando i problemi persistono. E anche quando in realtà non hanno verificato una mazza.

Tempo fà nella mia zona abbiamo rilevato un'abbattimento della velocità della connessione dagli usuali 2Mbit a circa 200-300 kbps: connessione decimata praticamente.
Dal call center hanno aperto la pratica e alla fine il reparto tecnico ha risposto che era tutto in ordine secondo loro.
In realtà loro controllavano solo che la linea fosse in piedi: un banale ping alla BS Tim che copre la mia cella.
La copertura 3g in effeti c'era, ma le prestazioni che offriva erano ridicole.
Il problema banalmente era sulla tratta in rame che collega il mio centro al resto del mondo. Colpa di un aggeggio ripetitore sulla linea che a quanto ho capito faceva i capricci.
Come abbiamo risolto?
"All'itagliana"!!!
Abbiamo rintracciato (parlo al plurale perchè alla fine avevamo messo in piedi quasi un comitato di utenti incxxxati) un amico che da anni lavora in Telecom/Tim come tecnico (e tecnico per davvero, persona in gamba che opera sui guasti, ma non penso come semplice operaio... ecc). Insomma lo chiamo, gli spiego, mi dice aspetta che testo la linea...
Mi conferma il problema e mi fa presente che al comparto tecnico sicuramente non hanno approfondito la cosa a sufficienza probabilmente perchè il centro servito dalla linea nono sarebbe così rilevante per loro.
Alla fine riesce a "litigare" un po' col reparto tecnico che apre il guasto e manda un paio di tecnici a sistemare la cosa. Nel giro di due giorni problema risolto.
Ma non grazie al canale ufficiale attraverso il quale l'utenza può far presenti guasti e richiedere informazioni un po' più tecniche che le domande inerenti le offerte più convenienti.

Questo per dire.
Proviamo pure a chiedere l'IP pubblico al call center Tim, non costa nulla, ma non aspettiamoci nulla e soprattutto teniamoci forte! Le castronerie tecniche che a volte s'inventano gli operatori Tim sono imperdibili!

No... scherzi a parte la cosa mi pare impossibile.
Hanno nattato tutta Italia, è un cambio di politica a livello nazionale, non penso che diano IP pubblico a me perchè sto loro simpatico...
Ad ogni modo qualche traccia della faccenda si può trovare in questa discussione. Tanto per far capire la dimensione del problema.

In ogni caso preferirei tornare in topic.
Ovvero come aggirare il NAT e con esso i pasticci dell'ISP.

[joe]

Nessuno ne sa niente?
Sul versante ipv6 tunneling ecc, ci sono diverse configurazioni e non riesco ad orientarmi nella documentazione. Un'indicazione sarebbe graditissima se c'è qualcuno ferrato sull'argomento.

Grazie ancora.