se io volessi avere a casa un pc connesso al web ma che NON veda e NON possa in alcun modo vedere e comunicare con gli altri PC della rete si può fare?
se si come?

grazie mille

se io volessi avere a casa un pc connesso al web ma che NON veda e NON possa in alcun modo vedere e comunicare con gli altri PC della rete si può fare?
se si come?

grazie mille

Il PC è collegato con il cavo oppure in wifi


Sent from my PMP5580C using Tapatalk 4
--------------------------------------------------
www.routersitalia.it

il pc non esiste ancora ma pensavo via cavo... o se è meglio wifi... dimmi tu...

in entrambi i casi ti serve un router particolare

in entrambi i casi ti serve un router particolare

e perchè mai, basta un router che abbia un firewall del tutto elementare che permetta il traffico verso il gateway e neghi il resto.

e perchè mai, basta un router che abbia un firewall del tutto elementare che permetta il traffico verso il gateway e neghi il resto.

sarà

sarà

non sarà...E'..
Per fare quello richiesto bastano e avanzano due regole. Se proprio il firewall è avanzato si bloccano anche i protocolli di discovery, ma non è necessario.

non sarà...E'..
Per fare quello richiesto bastano e avanzano due regole. Se proprio il firewall è avanzato si bloccano anche i protocolli di discovery, ma non è necessario.

sarà

trottolino devi argomentare se contesti ciò che un altro utente dice. Altrimenti sembra solo polemica.
Grazie.

trottolino devi argomentare se contesti ciò che un altro utente dice. Altrimenti sembra solo polemica.
Grazie.

Giustissimo ma ho provato altre volte a spiegare le mie ragioni ma l'utente è l'unico laureato ed è l'unico al mondo che capisce di networking.
Da questo momento in poi evito di partecipare attivamente al forum visto che vengono richiamati sempre e solo gli stessi.



sent from my iPhone using Tapatalk 2
---------------------------------------------
www.routersitalia.it

Basta un router tp-link da 20 euro con dd-wrt

Inviato dal mio MB525

Basta un router tp-link da 20 euro con dd-wrt

Inviato dal mio MB525

A parte i router Alice, che non hanno un firewall settabile ma pseudo-euristico il 90% degli altri apparati consente di farlo anche con firewall nativo. A livello wireless, per gli apparati che la supportano si può utilizzare l' isolamento datalink in modo da guadagnare un livello di decapsulamento, ma è una finezza e non tutti gli AP la supportano.

Non mi risulta..
Ad esempio qui trovi la demo del Linksys E4200 (che non costa poco):
http://ui.linksys.com/files/E4200/2.0.25/index.html

Come faresti?

Inviato dal mio MB525

Voleva dire l'ap isolation ma siccome solo lui ha studiato parla con sei termini che chi si avvicina al networking nkn capisce :)


sent from my iPhone using Tapatalk 2
---------------------------------------------
www.routersitalia.it

No, lui intendeva anche cablato, vedi il post sopra..

Inviato dal mio MB525

Beh se non tocchi le impostazioni di rete del pc potresti settare la connessione come pubblica.

Non mi risulta..
Ad esempio qui trovi la demo del Linksys E4200 (che non costa poco):
http://ui.linksys.com/files/E4200/2.0.25/index.html

Come faresti?

Inviato dal mio MB525

Se come su altri apparati Linksys il firewall SPI non è configurabile direttamente, si utilizzano le policy relative ai protocolli (e alle loro porte) di condivisione in lan. Questo è possibile perchè il firewall sull' apparato è di tipo stateful.

Beh se non tocchi le impostazioni di rete del pc potresti settare la connessione come pubblica.

di default questo non garantisce che il pc non possa interagire con gli altri. Garantisce solo che la connessione non venga iniziata da un altro pc.

Se come su altri apparati Linksys il firewall SPI non è configurabile direttamente, si utilizzano le policy relative ai protocolli (e alle loro porte) di condivisione in lan. Questo è possibile perchè il firewall sull' apparato è di tipo stateful.
Ma perché uno si deve anche sbattere a mettere il link (che con una googlata si trova in 2 secondi) e poi la gente non lo guarda neanche perché pretende di avere ragione a priori?
Comunque con i router normali non si può fare, fidati..


Inviato dal mio MB525

Ma perché uno si deve anche sbattere a mettere il link (che con una googlata si trova in 2 secondi) e poi la gente non lo guarda neanche perché pretende di avere ragione a priori?
Comunque con i router normali non si può fare, fidati..


Inviato dal mio MB525

Se tu avess letto con attenzione ciò che ho scritto avresti capito il riferimento alla sezione "access restrictions", ma avevi solo voglia di attaccare a prescindere e su CISCO purtroppo cadi molto male, visto che ci lavoro

Se tu avess letto con attenzione ciò che ho scritto avresti capito il riferimento alla sezione "access restrictions", ma avevi solo voglia di attaccare a prescindere e su CISCO purtroppo cadi molto male, visto che ci lavoro

Su ecco: siamo seduti sui banchi caro prof ci spieghi pure , ci faccia lezione i Cisco noi non li conosciamo , noi usiamo i kraun per concessione divina.


sent from my iPhone using Tapatalk 2
---------------------------------------------
www.routersitalia.it

Se tu avess letto con attenzione ciò che ho scritto avresti capito il riferimento alla sezione "access restrictions", ma avevi solo voglia di attaccare a prescindere e su CISCO purtroppo cadi molto male, visto che ci lavoroE secondo te basterebbe quello? Spero che allora non ti paghino a tempo, visto che devi inserire un ip alla volta tra quelli da negare.. Se hai una subnet classica da 254 host cosa fai (sempre che ci stiano tutti perché ne vedo 5 alla volta)?
Tra l'altro viene chiamato URL access, quindi può darsi che blocchi solo la 80..



Inviato dal mio MB525

E secondo te basterebbe quello? Spero che allora non ti paghino a tempo, visto che devi inserire un ip alla volta tra quelli da negare.. Se hai una subnet classica da 254 host cosa fai (sempre che ci stiano tutti perché ne vedo 5 alla volta)?
Tra l'altro viene chiamato URL access, quindi può darsi che blocchi solo la 80..



Inviato dal mio MB525

quoto

non litigate che non serve...

io ho un modem router Netgear DGN3500, non ho apparecchiature ufologiche ovviamente...

speravo si potesse fare con poche semplici regole sul router o di impostazioni nel tcp ip...

Non c'è un qualche programmino per il pc da bloccare con password?

E secondo te basterebbe quello? Spero che allora non ti paghino a tempo, visto che devi inserire un ip alla volta tra quelli da negare.. Se hai una subnet classica da 254 host cosa fai (sempre che ci stiano tutti perché ne vedo 5 alla volta)?
Tra l'altro viene chiamato URL access, quindi può darsi che blocchi solo la 80..



Inviato dal mio MB525

Hai detto 2 inesattezze in un solo post:
1) non serve specificare alcun ip, in quanto vengono bloccati i protocolli indipendentemente dalla destinazione. In particolare si chiama "Applications Blocked".
2)I servizi di filtering by url e keyword sono presenti ed implementati a parte.

Su andiamo avanti, è troppo divertente...

Wow, carino sto thread. Wolf is watching. :asd:

Su andiamo avanti, è troppo divertente...

Certo che se ti poni sempre con questo atteggiamento nei thread...sarà di poca utilità per tutti. E' una critica costruttiva eh.

Hai detto 2 inesattezze in un solo post:
1) non serve specificare alcun ip, in quanto vengono bloccati i protocolli indipendentemente dalla destinazione. In particolare si chiama "Applications Blocked".
2)I servizi di filtering by url e keyword sono presenti ed implementati a parte.

Su andiamo avanti, è troppo divertente...Nonostante conosci CISCO a memoria di inesattezze ne fai molte anche tu (e continui a ignorare il link che ho postato):
Questa è l'immagine del tab access-restriction
http://s16.postimg.org/8zbum9j2p/Cattura.jpg (http://postimg.org/image/8zbum9j2p/)
Dove vedi "Applications Blocked"?
E anche se ci fosse cosa fai? Una regola per ogni porta e protocollo?

PS: Tutto questo perchè CISCO è il top e TP-Link con DD-WRT non ha la stessa "nomea" ma funziona altrettanto bene costando 1/5? Su DDWRT con due (e dico due) comandi di iptables si fà tutto..

Nonostante conosci CISCO a memoria di inesattezze ne fai molte anche tu (e continui a ignorare il link che ho postato):
Questa è l'immagine del tab access-restriction
http://s16.postimg.org/8zbum9j2p/Cattura.jpg (http://postimg.org/image/8zbum9j2p/)
Dove vedi "Applications Blocked"?
E anche se ci fosse cosa fai? Una regola per ogni porta e protocollo?

PS: Tutto questo perchè CISCO è il top e TP-Link con DD-WRT non ha la stessa "nomea" ma funziona altrettanto bene costando 1/5? Su DDWRT con due (e dico due) comandi di iptables si fà tutto..

Fai una regola per ogni protocollo che ti serve bloccare. Ora cosa fai rimangi quello che hai detto? Ovvio che lo fai anche con DD-WRT (le famose 2 regole le ho descritte in tempi non sospetti circa 20 post fa), nessuno ha mai detto il contrario ma lo fai con tutti gli altri dispositivi, basta saperli configurare. Anzi adesso che ci penso, lo faccio anche senza un firewall (ne software, ne hardware).

Scusa ma se vuoi isolare il router devi per forza inserire tutti i protocolli.. E non puoi fare any any come faresti con iptables su dd-wrt

In ogni caso hai ragione, si fa anche senza firewall, basta mettere l'IP del router subito dopo il gateway e ridurre la subnet sulla wan.

Inviato dal mio MB525

PS: Tutto questo perchè CISCO è il top e TP-Link con DD-WRT non ha la stessa "nomea" ma funziona altrettanto bene costando 1/5? Su DDWRT con due (e dico due) comandi di iptables si fà tutto..

In ambito enterprise e ISP Cisco è il top come lo è la sigla PACF in ambito sicurezza. ;)
In ambito SOHO ben vengano le soluzioni da te proposte.


ps. PACF = Palo Alto, CheckPoint, Fortinet

Scusa ma se vuoi isolare il router devi per forza inserire tutti i protocolli.. E non puoi fare any any come faresti con iptables su dd-wrt
Si bloccano i protocolli che lavorano in lan,almeno che qualche altra macchina non esponga servizi particolari, le porte non sono in binding ergo non serve filtrarle.


In ogni caso hai ragione, si fa anche senza firewall, basta mettere l'IP del router subito dopo il gateway e ridurre la subnet sulla wan.

Inviato dal mio MB525

Se non so rimbecillito di colpo l' interfaccia wan di un router ha di norma un unnamed ip, ma a parte questo non è li che bisogna intervenire. Quello da fare è assegnare alla macchina da isolare l' ip successivo al gateway (penso questo volessi dire) e assegnare alla NIC mask /30, spostando il pool dhcp avanti di 3 unità:

ip router 192.168.1.1 /24
ip pc_da_isolare 1922.168.1.2/30
start_dhcp_pool 192.168.1.4/24

Questo naturalmente funziona perchè l' arp specifica che non si debba rispondere a richieste fuori subnet.

Io intendevo che devi fare la stessa cosa posizionando però un router (e quindi la sua wan) al posto del singolo pc da isolare. In questo modo hai una situazione molto più realistica di quella ideale da te prospettata, in quanto ognuno potrebbe tenere il suo DHCP senza problemi e anche i PC da isolare possono essere in DHCP..

Ma con 50 euro si compra una rb750 GL e risolve tutto in un colpo solo ;)


Sent from my PMP5580C using Tapatalk 4
--------------------------------------------------
www.routersitalia.it

Se scommettevo 50 euro sul finale non li avrei persi! :D :D

Se scommettevo 50 euro sul finale non li avrei persi! :D :D

Ma perché non li prendete in considerazione ??


Sent from my PMP5580C using Tapatalk 4
--------------------------------------------------
www.routersitalia.it

Io intendevo che devi fare la stessa cosa posizionando però un router (e quindi la sua wan) al posto del singolo pc da isolare. In questo modo hai una situazione molto più realistica di quella ideale da te prospettata, in quanto ognuno potrebbe tenere il suo DHCP senza problemi e anche i PC da isolare possono essere in DHCP..

Ma in quel caso utilizzi un firewall naturale, ovvero il NAT quindi a quel punto non devi neppure piu smanettare con le configurazioni perchè tutto è offerto gratis (o meglio a costo di un router broadband). Io faccio tutto senza spendere un centesimo, e ti assicuro funziona.

Se scommettevo 50 euro sul finale non li avrei persi! :D :D

solo 50? era una scommessa già vinta in partenza

Ma perché non li prendete in considerazione ??


Sent from my PMP5580C using Tapatalk 4
--------------------------------------------------
www.routersitalia.it

N' altra volta? :asd:
Però a pensarci un poco quanti siamo qui con le rb? Nemmeno una decina?

Non capisco :(


Sent from my PMP5580C using Tapatalk 4
--------------------------------------------------
www.routersitalia.it

In ambito enterprise e ISP Cisco è il top come lo è la sigla PACF in ambito sicurezza. ;)
In ambito SOHO ben vengano le soluzioni da te proposte.
ps. PACF = Palo Alto, CheckPoint, FortinetCerto, ma quello non lo metto in dubbio. Infatti il paragone io lo facevo con un Cisco che non è neanche Cisco, visto che è Lynksys..

Ma perché non li prendete in considerazione ??Rapporto Q\P secondo me non hanno competitor, l'ho detto più di una volta..

Ma in quel caso utilizzi un firewall naturale, ovvero il NAT quindi a quel punto non devi neppure piu smanettare con le configurazioni perchè tutto è offerto gratis (o meglio a costo di un router broadband). Io faccio tutto senza spendere un centesimo, e ti assicuro funziona.Se vuoi dividere completamente le reti devi per forza fare il "trucco" della subnet anche sulla WAN, altrimenti quelli collegati al router a valle possono comunque raggiungere i pc collegati direttamente al primo router.
Per quanto riguarda la tua soluzione lo so che funziona, ma non sempre puoi mettere IP statici a tutto, anzi secondo me con il DHCP e le reservation gestisci tutto molto meglio e in modo centralizzato..

Certo, ma quello non lo metto in dubbio. Infatti il paragone io lo facevo con un Cisco che non è neanche Cisco, visto che è Lynksys..


Che poi diciamocelo tra noi, ma Juniper e Arista vincono su prezzo/prestazioni. :D

Intervengo dopo che la discussione si è spinta anche troppo oltre, ma forse il mio ritardo ha fatto bene al thread, visto che finalmente la piega è diventata tecnica, visto che finalmente si è cominciato a spiegare ed unzippare le proprie analisi, espresse in precedenza in termini oltremodo ermetici per un forum, visto che si sono abbandonate le polemiche, anche verso la moderazione, per tornare su un piano costruttivo.

Per questa volta evito una "strage" visto che, sinceramente, mi fa piacere pensare che persone che operano abitualmente in questo settore e con un'età certamente non adolescenziale possano, con un minimo di autocritica, capire da sè quanto di sbagliato c'è stato in questo thread e che a volte basta "prendere le misure" l'un l'altro per evitare inutili scontri ma lasciare spazio ad interessanti discussioni.

Ovviamente sia chiaro che questa non sarà la regola.

Grazie.

quindi?

tante parole a me incomprensibili... posso farlo o no?

Ti serve acquistare un altro router a meno che non configuri con IP statico i PC che devono solo navigare..

Inviato dal mio MB525

Ringrazio sempre di più i soldi spesi tanti anni fa per acquistare il draytek 2820vn...
Ho avuto lo stesso problema tempo fa, creare uin accesso solo ad internet...
Pannello di controllo del medesimo, click su isolate from lan, problema risolto !
Un mito quel router !

Ti serve acquistare un altro router a meno che non configuri con IP statico i PC che devono solo navigare..

Inviato dal mio MB525

ma ovviamente posso impostare come statico l'ip del pc "out of lan"

quindi con un Netgear DGN3500 come dovrei fare?

up

che procedura devo seguire con il mio router?