Oggi ho dato uno sguardo ai log del mio router e per la prima volta ho trovato questi messaggi
klogd: Intrusion -> IN=ppp33 OUT= MAC= SRC=82.57.122.149 DST=mioip LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=2356 DF PROTO=TCP SPT=4286 DPT=6346 WINDOW=65535 RES=0x00 SYN URGP=0

klogd: Intrusion -> IN=ppp33 OUT= MAC= SRC=84.222.79.48 DST=mioip LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=23671 DF PROTO=TCP SPT=43928 DPT=28694 WINDOW=5840 RES=0x00 SYN URGP=0

klogd: Intrusion -> IN=ppp33 OUT= MAC= SRC=84.222.79.48 DST=mioip LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=50076 DF PROTO=TCP SPT=40319 DPT=28694 WINDOW=5840 RES=0x00 SYN URGP=0

Mi sapete spiegare cosa significa? Sono dei tentativi di attacco?

non saprei cmq era meglio se postavi nella sezione networking

si e strano.
anche io ce lho.

Ciao,

quel log è un po' criptico rispetto ai soliti che siamo abituati a vedere :D comunque risulta chiaro che un paio di tizi 82.57.X.X e 84.222.X.X ti hanno fatto un "port scan"
Risultano anche i numeri di porta che ti hanno scansionato.

Se hai il firewall del router correttamente impostato non ci sono problemi ;)

si quello si.
le mie porte sono tutte invisibili da fuori solo che questo router non protegge a uscire e mi sa che e ora di affiancare un firewalluccio leggero leggero.

Ciao,

quel log è un po' criptico rispetto ai soliti che siamo abituati a vedere :D comunque risulta chiaro che un paio di tizi 82.57.X.X e 84.222.X.X ti hanno fatto un "port scan"
Risultano anche i numeri di porta che ti hanno scansionato.

Se hai il firewall del router correttamente impostato non ci sono problemi ;)

Le opzioni del firewall non sono state modificate rispetto a quelle originali. Quindi, tutto il traffico in uscita non è bloccato, mentre quello in entrata è bloccato. Poi ho solo aperto le porte di emule, azureus e di ultravnc
Devo fare qualcos'altro? :( Come posso verificare che questi attacchi non siano effettivamente andati a buon fine?

te lho detto metti un firewall tipo sygate o outpost.
cmq per vedere se e ben configurato vai qui:
https://www.grc.com/x/ne.dll?bh0bkyd2
e fai la scansione su all common port.

Oggi ho dato uno sguardo ai log del mio router e per la prima volta ho trovato questi messaggi
klogd: Intrusion -> IN=ppp33 OUT= MAC= SRC=82.57.122.149 DST=mioip LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=2356 DF PROTO=TCP SPT=4286 DPT=6346 WINDOW=65535 RES=0x00 SYN URGP=0

klogd: Intrusion -> IN=ppp33 OUT= MAC= SRC=84.222.79.48 DST=mioip LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=23671 DF PROTO=TCP SPT=43928 DPT=28694 WINDOW=5840 RES=0x00 SYN URGP=0

klogd: Intrusion -> IN=ppp33 OUT= MAC= SRC=84.222.79.48 DST=mioip LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=50076 DF PROTO=TCP SPT=40319 DPT=28694 WINDOW=5840 RES=0x00 SYN URGP=0

Mi sapete spiegare cosa significa? Sono dei tentativi di attacco?


Anche io ho questo router,ma come si fa ad andare a vedere queste cose e anche ad impostare il firewall??

Easy Configurator,serve per questo?
Non ho trovato voci a riguardo :(

per configurare il firewall spunta tutta la parte lan in
service provider setting
access controll
services
dopo vai al sito che ho linkato e se e tutto verde e ok.
per il logo vai a
statistic
system log e configurarlo dicendogli a che livello di allerta deve scrivere e poi lo vedi.

Quando è connesso e faccio accesso a router a volte mi da : IL ROUTER E' COLLEGATO,MA IL SERVIZIO INTERNET NON E' ANCORA ATTIVO.
VERIFICARE LE IMPOSTAZIONI DI RETE DEL COMPUTER.

Tutto questo me lo dice quando navigo tranquillamente e funziona tutto :what:

per configurare il firewall spunta tutta la parte lan in
service provider setting
access controll
services
dopo vai al sito che ho linkato e se e tutto verde e ok.
per il logo vai a
statistic
system log e configurarlo dicendogli a che livello di allerta deve scrivere e poi lo vedi.

Ma questo menù dove lo trovo,nel programma del router,in windows.... scusa eh,ma proprio non ho idea. :)

devi digitare come indirizzo 192.168.1.1
e poi scrivere admin admin.

Ma questo nel programma del router?
Scusa,ma non riesco a capire :(

no nel tuo browser.
al posto di scrivere www.tiscali.it scrivi 192.168.1.1
seguiti questa guida:
http://www.usr.com/support/9105/9105-it-ug/wui.htm

Vale per tutti i prtovider?
Io ho Alice.


Grazie mille per l'aiuto!

si l'indirizzo del router e lo stesso per tutti.
per quanto riguarda alice pero devi impostare il router con i parametri di alice ma e una cosa che credo tu abbia gia fatto con easy configurator.

Si quella l'ho fatta.
Ti ringrazio molto per le dritte ;)

Volevo chiederti un ultima cosa,come mai a volte quando faccio la verifica del router sempre con Easy Configurator,accede al router e a volte mi da connesso però servizio internet non ancora disponibile,quando invece in realtà funziona tutto alla perfezione.

Bisogna per caso accendere il router prima o dopo il pc,può dipendere da qualche altro fattore?

A te per caso lo da qualche volta?

Grazie mille davvero ancora! :mano:

be non lo so.
non lo spengo mai. :D
cmq se ciai altri problemi col router posta pure.

Potresti provare cosa da a te,se uguale messaggio?
Da acceso intendo,poi se non è un problema provare a spegnerlo e riaccenderlo.

Sai perchè,ieri me lo dava,poi più,non so cosa dire,anche se funziona tutto,mi piacerebbe capire :idea:

calcola che non posso proprio.
sto scaricando dal mulo a manetta.
mi faccio tornate di 24 ore poi riavvio il pc e mi ricollego subito per non perdere i contatti e se spengo il router ho paura che non mi riconoscano.
e un brutto periodo. :D
cmq se navighi e tutto ok.

Figurati nulla!
Magari quando è passato sto periodo se puoi farlo....grazie ;)

si ok appena finisco certe cose controllo ma non ho capito bene cosa.
a te easy configurator non serve piu.
ti serve la prima volta per impostare i parametri del tuo provider ma volendo puoi farne a meno anche li.
cmq ora puoi disinstallarlo.
se cambi qualcosa la cambi dall'interfaccia web.
poi non ho capito di quale verifica parli.

Accedendo a Easy Configurator va automaticamente a controllare lo stato del router,alla fine da che è operativo però il servizio internet non è ancora attivo!

Si in effetti servirebbe solo per configurarlo,però da anche lo stato router,per questo ho visto questa cosa.

Ti ringrazio ancora :)

figurati non ce problema.
cmq l'importante e che navighi non quello che dice easy configurator.

Ho un router U.S.Robotics 9105,spesso lo accendo prima del pc,però capita che la spia WANIP rimanga rossa,se spengo e riaccendo a pc avviato,oppure accendo direttamente da pc accesso,questo non accade.

E corretto sia così? :rolleyes:

a ok.
bo guarda non lo so.
la parte wan rimane rossa per mancato assegnamento dell'ip dall'isp.
ora devi capire se dipende dal router o dall'isp.
ma magari non e importante.
a me appena comprato non si allineava ci metteva una cifra o si allineava male.
poi ho scoperto che dipendeva da impostazioni sbagliate che avevo messo io.
assicurati di averlo impostato bene con i parametri del tuo isp e poi testalo per un po di tempo e vedi come va.
alla fine e un buon router.

I parametri che erano allegati al cd del Router,ho scelto Telecom Italia,che sono identici ad Alice e gli stessi che mi avete dato voi qui,eccoli :

I parametri di alice sse vuoi te li do io:
VPI: 8
VCI: 35
Encapsulation: PPPoA LLC
DNS1: 212.216.112.112
DNS2: 212.216.112.222
User: aliceadsl
Pass: aliceadsl
Inserendo questi parametri nel menu di configurazione del router, dovresti riuscire, aprendo Internet Explorer, ad accedere ad una pagina web in cui devi specificare: il tuo numero di telefono, un nome utente a scelta, una password a scelta. Fatto questo, ti registri, vai nel menù di configurazione del router e sostituisci questo nuovo utente e password al posto di aliceadsl, riavvii il router e sei in grado di navigare.


Non lo fa sempre,solamente ogni tanto,che dipenda da loro,ovvero Telecom?

Basta che spengo e riaccendo e si allinea.

Ah! Se spengo il pc ma non il router,rimane sempre correttamente collegato e allineato.

Grazie come sempre per i tuoi preziosi consigli!
Sono contento dell'acquisto è un buon prodotto.

Devo ancora mettermi a impostare firewall,ma è difficile?

Sono andato nel menu del router tramite I.E. però nello status,mi da valori differenti a quelli che ti ho postato prima,però credo siano gli IP assegnati e non quelli di Alice impostati nel router.

Gli altri valori sono ok

In diagnostics mi da questi risultati :
Test the connection to your local network Test your Ethernet Connection: PASS Help
Test the connection to your DSL service provider Test ADSL Synchronization: PASS Help
Test ATM OAM F5 segment ping: FAIL Help
Test ATM OAM F5 end-to-end ping: PASS Help
Test the connection to your Internet service provider Test PPP server session: PASS Help
Test authentication with ISP: PASS Help
Test the assigned IP address: PASS Help
Ping default gateway: PASS Help
Ping primary Domain Name Server: FAIL Help

Mi da due FAIL,però non ho idea cosa devo mettere,non vorrei fare casini.

no il test va bene.
anche a me fallisce quelli ma credo che dipenda dal provider.
riguardo ai parametri tu dovresti chiamare direttamente il tuo isp e chiedergli i parametri giusti.
secondo me se metti tutti i parametri giusti ti si allinea bene.
questi sono i miei di tiscali:
pppoa
8 - 35
vc-mux
chap
g.dmt
poi i dns volendo puoi anche non metterli.
da begin quick setup riempi bene tutto senza lasciare valori in auto e vedi se migliora.
il firewall e una cazzata.
metti la spunta su tutto in lan a services provider access controll