Problema Connessione ad Emby

[MrMagoo 1]

Salve ho uno strano problema con emby, cioe' in casa ho 2 linee FTTH
Iliad e TIM, emby funziona perfettamente sulla rete iliad,
se collego il pc diretto al modem di TIM accedo ad emby senza problema,
digitando nas-emby.dyndns.org:0000
se il pc e' collegato alla rete TIM Passando per il Router
GL.iNet GL-AX1800 in modalita' PPOE , non riesco ad accedervi
eppure navigo in internet su tutti i siti senza problemi
per riuscire ad accedere ad emby devo usare Opera in modalita' VPN
Sto sbagliando qualche cosa? perché tutto cio'?
Grazie a chi mi sapra' dare una spiegazione o possibile soluzione.
Grazie.

[glengrant 8]

Chatgpt o3  dice:

 

Sembra proprio il classico “hairpin-NAT problem” (a volte chiamato anche NAT loopback).
Riassumendo la situazione descritta:

Scenario	Funziona?	Perché
PC → modem TIM (direct)		Il modem TIM ha già una regola di loopback e ti fa rientrare verso il NAS su nas-emby.dyndns.org:0000.
PC → router GL-AX1800 → TIM		Il GL-AX1800 in modalità PPPoE fa NAT ma non riflette il traffico destinato al proprio IP pubblico verso la LAN.
PC → GL-AX1800 → Opera VPN		Con la VPN esci con un IP esterno: il traffico non deve più “tornare indietro” attraverso lo stesso router, quindi aggiri il problema.

Perché succede

• Quando stai dietro il GL-AX1800 e digiti nas-emby.dyndns.org, il DNS ti restituisce il tuo IP pubblico TIM.
• Il pacchetto parte dalla LAN, arriva alla WAN del router e poi… il router non sa “girarlo” di nuovo verso la LAN (manca la regola di reflection).
• Alcune versioni di OpenWrt/GL-iNet generano automaticamente le regole hairpin, ma in PPPoE o con doppio NAT possono saltare ─ è un bug segnalato più volte .

Come verificarlo al volo

• Collega il PC dietro il GL-AX1800.
• Prova l’IP privato del NAS (es. 192.168.1.50:0000). Se va, il problema è 99 % hairpin-NAT.
• Esegui nslookup nas-emby.dyndns.org dal PC: deve restituire il tuo IP pubblico TIM.
• Ping di quell’IP pubblico: se risponde, il firewall del GL lo sta comunque bloccando in “ritorno”.

Fix rapidi

Soluzione	Difficoltà	Note
Abilitare NAT loopback in LuCI (Port Forward → Avanzate → Enable NAT Loopback)	★☆☆	Se la casella è già spuntata ma non funziona, vedi fix n. 3.
Split-DNS: nel DNS del GL-AX1800 (o in /etc/hosts) fai puntare nas-emby.dyndns.org all’IP LAN del NAS	★☆☆	Evita il giro sul WAN; vale solo all’interno della rete TIM.
Iptables/uci manuale uci add firewall redirect … option reflection_src external uci commit; /etc/init.d/firewall restart	★★☆	Forzi la regola di reflection; thread d’esempio nel forum GL-iNet .
Mettere il modem TIM in bridge e far terminare il PPPoE direttamente sul GL-AX1800	★★☆	Eviti il doppio NAT, ma perdi alcune funzioni del modem TIM.
Usare IPv6 (se disponibile) e mappare Emby su un prefisso /64	★★☆	Bypassi completamente il NAT.

Attenzione: in rari casi il problema può essere MTU/fragmentation con PPPoE (specie se Emby gira su HTTPS), ma il fatto che Opera-VPN funzioni quasi sempre punta al hairpin-NAT.

Con queste info si può dare la regola esatta da incollare. Ma, nella maggior parte dei casi, spuntare “NAT Loopback” o aggiungere una voce DNS interna risolve in 2 minuti.

[Luke 42077]

@MrMagooplease let us know if this helps. Thanks.