NB: il post è stato completamente riscritto per dare spazio alle segnalazioni/suggerimenti di altri utenti alle prese con la medesima esperienza.
SI DA' PER SCONTATO, inoltre, CHE ABBIATE LETTO il 1° post del THREAD UFFICIALE NETGEAR DG834G/GT (http://www.hwupgrade.it/forum/showthread.php?t=856525), specie la parte in cui si parla della creazione di un "servizio".



Ciao a tutti!

Ho un MEGA-problema che mi stà facendo tribolare non poco:
ho comprato da poche ore questo router...ok, bellino, pratico, peraltro il Firewall è impostato per bloccare tutti i servizi in ingresso, :blah: ...

Sono quindi partito con specifici test di port-scanning e qui arrivo al dunque:

Fin tanto che mi sono limitato ai servizi + noti (ShieldUP, PcFlank e compagnia bella..), tutto ok visto che ricevevo una situazione di Full-Stealth.
Facendo invece analisi più profonde sullo stato delle porte con specifici tool, ho riscontrato che in realtà la situazione non era cosi' limpida.

Le porte TCP 1864/4443/5190/5566 & il range TCP [40000-40100] risultavano infatti tutto fuorchè in stato STEALTH che poi è la situazione ideale che un firewall ben configurato dovrebbe restituire.


Ecco qui la prova (eseguita con il servizio ShieldUP sulla porta TCP 5190):
http://img153.imageshack.us/img153/3394/13ek2.jpg



Se volete verificare anche voi se siete affetti da questo problema, andate a questo indirizzo https://www.grc.com/x/ne.dll?bh0bkyd2

Lo screen sotto mostra come procedere:
http://img63.imageshack.us/img63/4153/fgfgfgfbi7.gif




ATTENZIONE:
IL PROBLEMA COLPISCE ANCHE IL MODELLO DG834G v1/2, IN PARTICOLARE QUESTI FIRMWARE:
http://img155.imageshack.us/img155/2871/1rc5.jpg


=>L'ANALISI DI }SpIdEr{ (http://www.hwupgrade.it/forum/showpost.php?p=13535619&postcount=130) <=



SOLUZIONI:

1°)

http://img135.imageshack.us/img135/390/17vi5.jpg

2°)

http://img62.imageshack.us/img62/2976/bilderman20060813223334zp4.gif



In entrambi i modi (1° o 2°) si chiudono *REALMENTE* tutte le porte TCP/UDP *IN INGRESSO* a prescindere dalla regola di default (detta predefinita che evidentemente xò con certi firmware o a seconda del culo di ciascuno NON SI COMPORTA realmente come dovrebbe.... :rolleyes: )

Tutte le porte che invece vogliamo siano espressamente aperte DOVRANNO ESSERE DISPOSTE *SOPRA* LE REGOLE DI BLOCCO (come da 1° soluzione dove si vede meglio....).


NB:

Qualcuno giustamente ha mosso allora quest'osservazione:
"ma chiudendo tutto indiscriminatamente non si blocca qualcosa?
del tipo il sw di winxp che rileva se ci sono aggiornamenti funzionerà ancora?
o la porta 80 per il browser?"

Ok, e la risposta?
...si stà parlando di "servizi in entrata", ovvero di tutto ciò che ruota attorno a "SOLLECITAZIONI PROVENIENTI DALL'ESTERNO".
Il problema, pertanto, non si pone in quanto, come nel caso in cui si faccia browsing, sarebbe il NOSTRO Pc AD ATTIVARE il processo di inizializzazione della connessione ( che per la cronaca passa attraverso l'invio di un pacchetto con FLAG SYN attivo...)

Diverso sarebbe stato il caso in cui avessimo avuto un server Web (che viceversa deve accettare "sollecitazioni" provenienti da un client remoto..):
in questo specifico caso si sarebbe dovuto attivare l'apposito servizio sul router POSIZIONANDOLO poi *AL DI SOPRA* della regola generica di blocco, visto che L'ORDINE secondo cui sono disposte le regole SAREBBE STATO L'ELEMENTO RILEVANTE....

chi è che con il mio solito router prova questo indirizzo e mi fa sapere?

https://www.grc.com/x/portprobe=5190


Grazie :(

mah esistono una marea di test per i firewall chi ti dice invece che in realtà è filtrata non ostante risulti visibile? pure io ho preso un router :) se proprio ritieni che sia un riskio non fai prima a chiudere la porta :)?

mah esistono una marea di test per i firewall chi ti dice invece che in realtà è filtrata non ostante risulti visibile? pure io ho preso un router :) se proprio ritieni che sia un riskio non fai prima a chiudere la porta :)?
chiudere la porta....si, se solo sapessi come fare... :D

Ma poi @ default la 5190 è aperta?? :muro:
Che ca[]o di cfg gli hanno dato al router??? :muro:

Cmq la 5190 è aperta, su questo c'è poco da fare.
Il fatto che non la rilevino tutti è dovuto solo al fatto che pochi servizi on-line sono tarati per provarla (vedi appunto nmap....)

oh, ma nessuno che mi prova il link sopra con un Netgear? :mbe:

Eddaieeee :)

edit :)

ok, grazie dell'aiuto.

Risolto, cmq....era meno difficile di quanto pensassi...

Cmq una GRAN CAZZATA che di fabbrica non fosse già settato.

Roba da pazzi.....

oh, ma nessuno che mi prova il link sopra con un Netgear? :mbe:

Eddaieeee :)

Ho provato con il G, non con il GT, e mi dà status Stealth su sfondo verde.

qual'era il problema l'aggiornamento del firmware?

cobain, poi ti mando un PVT e te lo spiego.

Cmq fate pure un bell'nmap che ne vedrete delle belle sulle porte "non tradizionalmente utilizzate" per i port scan.

Anch'io ero verde a tutto nel range 0,1024, ecc, ecc...

peccato xò che con la 5190 aperta vanificavo l'invisibilità e parevo un autostrada per un hacker.... :rolleyes:

COME FACCIO A CHIEDERLA...FAMMI SAPERE GRAZIE

COME FACCIO A CHIEDERLA...FAMMI SAPERE GRAZIE
anche a te?

ANCHE A TUTTI!!!

lo scopri solo facendo nmap che, opportunamente configurato, testa porte che altri servizi di scanning on line non vanno a verificare.

Ecco xchè me ne sono accorto, non certo perchè sono il mago silvan....

Cmq banale la soluzione:

http://img473.imageshack.us/img473/9476/206lj.jpg

Ciao,

purtroppo non ho GT a portata di mano ma ho un DG834IT e due DG834GIT V2 e V3 di scorta. Li ho resettati (default) ma la 5190 mi risulta "stealth"
Non ho avuto necessità di inserire quella regola...
Ho provato anche molte altre porte ovviamente oltre la 1024 ma non ho trovato nulla di anomalo.

Ripeto: con DG834IT e DG834GIT, proverò anche con il GT appena me ne passa uno per le mani :p

Anche io ho da meno di 1 settimana il router in questione...anche a me dice che è aperta...provvedo subito a chiuderla, grazie per la segnalazione.

Ciao,

fatto test completo su Netgear DG834GIT V3 con impostazioni di default, firmware 4.01.04, firmware modem ADSL integrato 5.00.03.00, provato dalla porta 1 alla 65535, nulla da segnalare, tutto stealth

Condizioni test macchina:
firewall software non presenti, firewall XP disattivato, KAV disattivato, server vari (http, ftp ecc.) disattivati. Win XP pro SP2 aggiornato. Una sola macchina collegata al router (tramite wireless) con IP assegnato statico. Nessun port forwarding verso quell'IP naturalmente, dato che il netgear è resettato come dalla fabbrica, quindi porte inbount tutte chiuse e outbound tutto aperto

P.S.

molto importante staccare dal router o spegnere tutte le altre macchine perchè queste potrebbero falsare il risultato. Esempio: se lascio in rete il Kiss 1580, il test mi mostra la 8888 segnalata in blu perchè in uso dal suo server KML... Stesso discorso se lascio attiva la IP camera perchè è attivo il servizio di controllo web sulla 5160

bha
anche a me da aperta

mo voglio sentire stev-o/freeman prima di cag@rmi sotto LOL :D

cmq anche pcflank con l'advance port scannatore da aperta

Ciao,

sono quasi convinto che c'è qualcosa sul computer (programma... servizio) che sollecita l'ascolto sulla 5190...

Provate con un "netstat -an"

Anche dopo il blocco continua a dirmi che è aperta :eek:

Ciao,

sono quasi convinto che c'è qualcosa sul computer (programma... servizio) che sollecita l'ascolto sulla 5190...

Provate con un "netstat -an"


non c'è la 5190

tò

http://kbserver.netgear.com/kb_web_files/n100495.asp

Ciao,

sono quasi convinto che c'è qualcosa sul computer (programma... servizio) che sollecita l'ascolto sulla 5190...

Provate con un "netstat -an"

Non c'è la 5190...pensavo fosse msn perchè ho letto che la 5190: America-Online Server Port. Primary AOL Internet-connect port; also used in Instant Messaging. Alternate ports: 5191; 5192; 5193.

mah... a meno che ci sia un baco firmware sul GT (che purtroppo non ho a portata di mano per fare una prova) vi assicuro che l'834 liscio e gli 834G V2 e V3 non hanno quel problema :confused:

vabbe
ammesso ci sia una porta aperta, ammesso..

chi vuole entrare nel mio pc non deve sapere pure il mio ip lan e/o il mio ip del provider?

vabbe
ammesso ci sia una porta aperta, ammesso..

chi vuole entrare nel mio pc non deve sapere pure il mio ip lan e/o il mio ip del provider?

Ovviamente ci son tools che scannano intere subnet, ovviamente non tutte le porte per ip, ma magari scannano la 5190 a intere subnet...

http://forum1.netgear.com/support/viewtopic.php?t=2878&highlight=dg834+5190

pure queste
1864
4443
5190
5566
40000-40100

http://forum1.netgear.com/support/viewtopic.php?t=2878&highlight=dg834+5190

pure queste
1864
4443
5190
5566
40000-40100

Sto facendo uno scan completo delle porte...la 5566 anche è vero, cmq ho bloccato la 5190 ma continua a dirmi che è aperta...dove sbaglio ?

Io ottengo la 5190 stealthed aggiungendo regola di blocco AIM in ingresso.


http://img461.imageshack.us/img461/8757/dgfirewall200606209bb.jpg

Io ottengo la 5190 stealthed aggiungendo regola di blocco AIM in ingresso.


http://img461.imageshack.us/img461/8757/dgfirewall200606209bb.jpg

Messo in entrata, anche a me ora dà stealth, cmq bisogna mettere anche le altre postate sopra da REPERGOGIAN

Messo in entrata, anche a me ora dà stealth, cmq bisogna mettere anche le altre postate sopra da REPERGOGIAN

si, sono porte relative a specifici programmi, guarda:
http://www.iana.org/assignments/port-numbers

Provato sul DG834G. Porta 5190: "Stealth".

si, ragazzi, scusatemi....

io in effetti avevo messo block anche tra i servizi in entrata e non solo in uscita...
ora cmq provo anche le altre segnalate da REPERGOGIAN...

Cmq sono una belva:
di default doveva essere tutto stealth! :mad:

Uno se compra un prodotto, che deve essere laureato in informatica per configurarlo a dovere ??? :muro:

ho bloccato tutte le porte sopra solo in entrata ed ora da Stealth

solo la 40000 non me la vede proprio il test pcflank :eek:

tutto vero:

almeno con il NETGER DG834GT firmware 1.02.04, ci sono una marea di porte aperte/chiuse!!!!! :mad: :mad: :mad:


Settate i servizi in ingresso come da figura:

http://img148.imageshack.us/img148/4374/18qc2.jpg


Permettetemi lo sfogo:

bastardi! :mad:

la porta 40000 da me è chiusa
e la 40100 è Stealth senza mettere regole al firewall



anche io ultimo firmware

è roba da briai!!! :mad: :mad: :mad: :mad:

Leggendo sul forum postato se non erro da repergogian, una marea di altri firewall netgear con firmware diversi risultano tutti fallati per le porte sopra!!! :muro: :muro:








AAAAAAAAAAAAAAAAARRRRRRRGGGGGGGGGGGGHHHHHHHHHHHHHH!!!
SONO 1 BESTIA!!!!


100 € !!!

Ho deciso di risolvere così (anch'io ho appena acquistato il GT...tutti a far spese da Mediaworld ultimamente? :D ):
blocco TCP/UDP 1025-(Porta Emule-1)
blocco TCP/UDP (Porta Emule+1)-65535

Se la cosa bloccherà delle attività che ora svolgo senza problemi ev rivedrò il meccanismo...

Che dite, ci sono porte utili "normalmente" oltre la 1024?

ECCO L'ALTRA SOLUZIONE, DECISAMENTE PREFERITA A QUELLA POSTATA DA ME POCO SOPRA:

http://img135.imageshack.us/img135/390/17vi5.jpg

Vedi http://www.hwupgrade.it/forum/showpost.php?p=12858469&postcount=10856

Ciao,

bè... sono "utili" solo le porte che si adoperano :p
Le uniche indispensabili per l'utilizzo quotidiano del pc sono queste:

- 25 (SMTP posta in uscita outlook express)
- 80 (navigazione http)
- 110 (posta in entrata POP3 outlook express)
- 443 (navigazione https)

Nei computer destinati ad impieghi ufficio lascio aperte solo ed esclusivamente queste porte (in uscita) mentre in ingresso lascio la configurazione di default, ovvero tutte chiuse se non espressamente richiesto da qualche programma...
Questa strategia, unitamente all'impiego di un account limitato (ben impostato) e qualche piccola strategia di sicurezza rende il computer **"quasi"** invulnerabile :D

Ripeto però che non ho provato il DG834GT che (sembra) avere qualche bug. Me ne sono fatto mandare uno apposta per fare un po' di controlli... nei prossimi giorni lo torturo un po' e faccio sapere

....
ciao, w :p

Se mi fai uno scan, te ne sarei infinitamente grato:
il Pc è acceso e l'indirizzo dovresti vederlo, altrimenti, se vuoi, te lo mando via PVT.... :p

Ciao,

io sono 87.16.247.78 quindi se nel log trovi un po' di attacchi provenienti da quell'IP sai che sono io :D

Ciao,

io sono 87.16.247.78 quindi se nel log trovi un po' di attacchi provenienti da quell'IP sai che sono io :D
ti vedo, ti vedo!! :D

GRAZIE INFINITE! ;)


AH: poi fammi sapere, eh! :D

Ciao,

ti ho passato al setaccio con vari strumenti. Dato che non risulti pingabile alcuni strumenti non sono utilizzabili ma il famigerato nmap -P0 è sempre utile :p

Nulla da segnalare, a differenza del tuo vicino di "pool" che è un colabrodo :D (un numero sopra il tuo) tu risulti blindato

Ciao,

ti ho passato al setaccio con vari strumenti. Dato che non risulti pingabile alcuni strumenti non sono utilizzabili ma il famigerato nmap -P0 è sempre utile :p

Nulla da segnalare, a differenza del tuo vicino di "pool" che è un colabrodo :D (un numero sopra il tuo) tu risulti blindato

grazie per la pazienza e per il tempo speso per faccende non tue..

Spero di ricambiare in qualche modo... :mano:





PS: ho editato il post n°1 inserendovi direttamente "la soluzione"....

io ho fatto il test, ma qualsiasi porta che scelgo anche quelle con la regola mi dice sempre che sono invisibile come mai?
io le porte che voglio aprire le configuto cosi:
in uscita


nome servizio-----consenti sempre --- qualsiai---qualsiasi -- mai

in ingresso

neme servizio ALLOW always 192.168.1.2 Any Never

...
io le porte che voglio aprire le configuto cosi:... 192.168.1.2
questo non mi torna:

controllalo sulla voce che ti allego sotto e mettici l'IP che ti indica.

http://img91.imageshack.us/img91/2623/16xo1.jpg

dunque
dai log di terzi sw
vedo che il mulo mi usa anche altre porte(3-4) oltre le due impostate, solo nella sezione tcp, l'udp usa solo quella impostata.
chiudendo tutto vengono quindi chiuse anche quelle potenziali fonti?

dunque
dai log di terzi sw
vedo che il mulo mi usa anche altre porte(3-4) oltre le due impostate, solo nella sezione tcp, l'udp usa solo quella impostata.
chiudendo tutto vengono quindi chiuse anche quelle potenziali fonti?
bè, a regola si'.

Dovresti modificare il servizio emule in modo tale da aprire un range di porte invece che il semplice TCP 4662...
altrimenti, se le porte sono distanti ( es., 4662 di default e 3000, 4250...), invece di aprire un range, fai 3 servizi emule diversi....
Non credo infatti ci sia la possibilità di impostare contemporaneamente per il solito servizio range e porte...

apporto il mio contributo , DG834G v1 : nulla da segnalare tutto chiuso

bè, a regola si'.

Dovresti modificare il servizio emule in modo tale da aprire un range di porte invece che il semplice TCP 4662...
altrimenti, se le porte sono distanti ( es., 4662 di default e 3000, 4250...), invece di aprire un range, fai 3 servizi emule diversi....
Non credo infatti ci sia la possibilità di impostare contemporaneamente per il solito servizio range e porte...

ok
ho chiuso tutto come in prima pagina e pare funzionare il sistema
peccato che emule continua ad usare altre porte oltre le sue due..

puoi mica controllare pure tu la cosa?
se hai un fw software con un log ti dice le porte

oppure vedi anche in dos netstat -a

ciao!

Per come sono strutturati software P2P tipo emule che si appoggiano dinamicamente ad una marea di porte per le loro connessioni, non credo ci sia modo di monitorarle tutte, neppure con "netstat" che infatti si refresha ogni 3x2....il controllo sarebbe eccessivamente tedioso e forse improduttivo....

Cmq ti connetti con ID alto e risulti non firewalled? :mbe:
Se si, non vedo dove sia il problema! :)
In caso contrario probabilmente non ho capito la tua perplessità....

Considera cmq che la soluzione suggerita è un modo radicale per tagliare la testa al toro:
ci potevano essere infatti altre porte aperte oltre a quelle che abbiamo visto ma la loro ricerca sarebbe estremamente lenta e noiosa.
Per cui si ragiona *in anticipo*:
nell'incertezza, si chiudono le comunicazioni in ingresso, quali esse siano, e in barba alla regola di default che infatti sarebbe costruita proprio per evitare che l'utente si metta li' a fare da solo quelo che ho suggerito.

Però i fatti dimostrano che, vuoi per il culo che varia da utente ad utente, vuoi per i firmware, vuoi per i modelli, la cfg di default *potrebbe* soffrire di GRAVI bug.....




EDIT: dici "peccato che emule continua ad usare altre porte oltre le sue due.."
ok, verissimo, lo avevo detto anche sopra giusto all'inizio.
Cmq vedila cosi':
sul forum uff del ns/router per la cfg con emule si suggeriscono di aprire *solo* la tcp 4662 e l'udp 4672, no?
Bene, *se funzionasse realmente la regola di def sui servizi in ingresso*, questa non farebbe altro che quello che è stato suggerito.
La tua perplessità, cioè, si dovrebbe ripresentare pari pari visto che di default le altre porte in entrata sarebbero chiuse.... :)

okok
sai
associavo solo il fatto che se si dovevano aprire solo 2 porte
solo quelle erano usate.ma non conoscendo come è strutturato il sw
dovrà funzionare cosi'
ciao e grazie

Ciao,

pensate come vi amo :sofico: mi sono fatto prestare un GT da un mio fornitore ed ora tempo permettendo, (nel w.e. vorrei anche fare qualcosa d'altro :oink: ) faccio qualche esperimento.
Scherzi a parte, i problemi che avete riscontrato, assolutamente inesistenti nelle versioni liscia e "G" mi hanno incuriosito molto e vorrei approfondire. Vi farò sapere...

(nel w.e. vorrei anche fare qualcosa d'altro :oink: ) ..

:asd: :asd:

Ciao,

confermo apertura TCP 5190 (solo questa) nel DG834GT. Ripeto per l'ennesima volta: nel 834 liscio e nel 834G V2 e V3 questo non succede.
Bug firmware?
Procederò con test più approfonditi tramite nmap da rete adsl esterna :p e cerchèro di capire cosa potrebbe combinare un malandrino sfruttando questo "buchetto" :asd:

... cosa potrebbe combinare un malandrino sfruttando questo "buchetto" :asd:

:oink:

Il mod ha già la testa a stasera :asd:

Vede "buchetti" ovunque, ora.... :fiufiu: :oink:

wgator
novità sui test?

dg834gtit firmware V1.02.04

la porta 5190 è chiusa...nonostante come regola io tenga:

http://img224.imageshack.us/img224/7097/regola5rl.png

ho provato tutti i port scan e niente non mi trova aperto niente di niente, nonostante questo tengo quella regola sempre attiva e ho provato a cambiare porte consecutivamente a emule e bittorrent e risulto sempre con id alto e torrent non ha nessun problema :wtf:

EDIT: idem server ftp non ho più bisogno di aprire un range di porte per averlo in passive mode.

prova le porte 5566 o 4443

prova le porte 5566 o 4443

anche quelle sono chiuse!

che devo di
qui tutti quelli provati le avevano aperte prima di settare come in prima pagina


il tuo sarà uscito bene ;)

la butto lì...per caso voi avete fatto aggiornamenti da versioni precedenti di firmware senza resettare totalmente il router?

io l'ho comprato e aveva su l'ultimo fw, il tuo quindi

per me può essere una delle regole che hai messo che te le chiude
forse proprio quella che dice di aprirle

bo

prova a mettere la regola e solo quella che te le apre tutte, noterai con qualsiasi test che nessuna porta risulterà aperta ciò nonostante però è come se trasformassi il GT in un modem normalissimo (però su un solo IP della LAN) (almeno io ho provato solo a farlo per un IP).

Prova a vedere se così ti continua a dire che hai quelle porte aperte!

però bisognerebbe scrivere a netgear per farla notare questa cosa in caso fosse un baco del firmware :)

mmm
solo oggi ho provato ad attivare il log sulle regole close any tcp e udp

e nel registro con emule attivo esce questo
Sat, 2000-01-01 02:53:17 - TCP Packet - Source:82.60.4.xxx,2777 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:53:17 - UDP Packet - Source:84.131.243.xxx,6348 Destination:1.0.0.0,1183 - [Any(UDP) match]
Sat, 2000-01-01 02:53:36 - TCP Packet - Source:82.127.153.xxx,1693 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:53:41 - TCP Packet - Source:217.201.0.xxx,3529 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:53:41 - TCP Packet - Source:82.120.33.xxx,1127 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:53:46 - TCP Packet - Source:89.80.192.xxx,1245 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:53:54 - TCP Packet - Source:85.45.235.xxx,2568 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:53:55 - TCP Packet - Source:151.42.174.xxx,1677 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:54:01 - TCP Packet - Source:87.90.242.xxx,1976 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:54:06 - TCP Packet - Source:82.61.79.xxx,1589 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:54:23 - TCP Packet - Source:85.30.226.xxx,2237 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:54:26 - TCP Packet - Source:81.32.156.xxx,3143 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:54:28 - TCP Packet - Source:87.2.174.xxx,2120 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:54:34 - TCP Packet - Source:213.140.21.xxx,50250 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:55:04 - TCP Packet - Source:81.37.15.xxx,1584 Destination:192.168.0.2,4662 - [Any(TCP) match]
Sat, 2000-01-01 02:55:11 - TCP Packet - Source:81.44.38.xxx,13904 Destination:192.168.0.2,4662 - [Any(TCP) match]

se non erro quindi ci sono fonti bloccate per il mulo, vero?
e poi cmq come mai solo sulla tcp e niente sulla udp?a parte questo 1.0.0.0,1183 che non so cosa sia

firmware 1.01.30

5190 aperta

mmm...forse è il caso di segnalare questa notizia nella prima pagina del 3d apposito riguardante questo router?

(cmq una cosa inter nos..a voi si apre la pagina del forum netgear?)

grazie!

non si apre
lo stanno rifacendo mi pare d'aver capito

non si apre
lo stanno rifacendo mi pare d'aver capito


ok, thx! ;)

Salve,
router acquistato pochi giorni fa..... DG834GT.....
firmware 1.02.04 e porta AOL aperta......

Ho aggiunto le due regole indicate e ora chiaramente e' ok.

dg834gt v2 e porta 5190 aperta... :mad: chissà se non è stata aperta apposta da qualche simpatico programmatore... Perche in caso contrario si tratterebbe di un errore macroscopico

Se si manda una mail all'assistenza spiegando il problema (magari un link anche qua?) c'è l'80% di possibilità che venga corretto per il prossimo firmware.
Più gente manda mail, più le possibilità si alzano.

dg834gt v2

che io sappia il GT non ha versioni
quindi quel v2 è forse un pò equivoco
a meno di smentite

si sorry ho semplicemente il dg834gt

Uuuuuuuuuuuuuuh che distratto , questo 3D me l'ero scordato :D :D

ora che ho un GT anch'io ho potuto verificare, tutte le porte mensionate nel primo post sono aperte e nel range 40000...... chiuse ma nn stealth

ma che bel firmwerino sto 1.02.04 :sofico:

sono curioso di testare anche gli altri

però è davvero strano , immagino che alla Netgear saranno stati sommersi di lamentele , possibile che ad oggi nn sia ancora stato rilasciato un firmware aggiornato e corretto? :wtf:

Ciao,

possiedo sia il G sia il GT e confermo, il firmware del GT è molto inferiore a quello della versione G. Sono infatti costretto ad usare il DG834G perchè il GT mi fa un casino infernale con i miei (6) server di prova, (vedi sign.) tanto da renderli quasi inutilizzabili.

G rulez , il mio V1 nn lo levo manco morto :p :p


X l'autore del 3D

basta riproporre 1 sola regola ,la Any ALL , nn serve inserire la tcp e udp

http://img62.imageshack.us/img62/2976/bilderman20060813223334zp4.gif

paky
se leggi sopra
ho messo il fw 1.01.30 ed ha anche lui le porte aperte
quindi non è l'ultimo fw che è buggato

Ciao,

possiedo sia il G sia il GT e confermo, il firmware del GT è molto inferiore a quello della versione G. Sono infatti costretto ad usare il DG834G perchè il GT mi fa un casino infernale con i miei (6) server di prova, (vedi sign.) tanto da renderli quasi inutilizzabili.

in che senso fa casino?non riesci a farli andare?

paky
se leggi sopra
ho messo il fw 1.01.30 ed ha anche lui le porte aperte
quindi non è l'ultimo fw che è buggato

si letto , volevo provare con il 32

in che senso fa casino?non riesci a farli andare?

Ciao,

no, per andare, in qualche modo vanno... ma, mentre con il G ho il controllo completo in locale, mi basta digitare l'indirizzo come se fossi su qualsiasi altro pc della terra, con il GT mi appare l'interfaccia del router, oppure l'avviso "server non attivo" oppurre errori generici vari...

Ora, se per verificare il server http posso usare un proxy, per le IP camera ovviamente non posso farlo, quindi se devo controllare il mio sistema sono costretto a connettermi tramite un'altra linea adsl...

Esempio: se digito http://wgator.selfip.org:85 con il G vedo l'interfaccia della ip camera, posso accedervi e lavorare mentre con il gt appare un messaggio di errore... Non solo questo... tanti atri "piccoli" problemi del genere...

capito....spero in un nuovo firmware
però a sto punto se anche i vecchi firmware hanno la porta AOL aperta mi sa che è una scelta della casa madre.

che dite?

come ho gia detto tutte quelle elencate da nv25 nel mio router sono aperte ,quindi -> 1864/4443/5190/5566

Netgear ha deciso di fare questa scelta?

beh complimenti , vuol dire che alla Netgear lavorano molti microcefali :D

Ciao,

va ricordato che il G e il GT sono basati su piattaforme piuttosto differenti. Il primo utilizza chipset ADSL Texas AR7, il secondo usa il Broadcom BCM6348
Immagino che i firmware di gestione di questi chipset siano sviluppati prevalentemente dai rispettivi produttori piuttosto che da Netgear o dalle aziende che li utilizzano nei loro prodotti...

In questo caso, il Texas AR7, che sulla carta sembrerebbe un po' inferiore al Broadcom, si comporta molto meglio :p
Al solito, suppongo, i problemi deriveranno dal firmware... Quando il Netgear DG834G aveva il firmware 1.05.00 dava gli stessi problemi che ho riscontrato sul GT con 1.02.04

Il problema esiste anche con DG834Gv2 con firmware 3.01.31

Uuuuuuuuuuuuuuh che distratto , questo 3D me l'ero scordato :D :D

ora che ho un GT anch'io ho potuto verificare, tutte le porte mensionate nel primo post sono aperte e nel range 40000...... chiuse ma nn stealth

ma che bel firmwerino sto 1.02.04 :sofico:

sono curioso di testare anche gli altri

però è davvero strano , immagino che alla Netgear saranno stati sommersi di lamentele , possibile che ad oggi nn sia ancora stato rilasciato un firmware aggiornato e corretto? :wtf:
Ciao, prendo te ma la risposta è per molti.
Tu dici, "chissà quante lamentele"
Bhe, io non l'ho mandata, credo neppure tu, e gli altri che hanno postato qua dentro lamentandosi... e se tutti pensano così, NetGear NON ha NESSUNA lamentela.
E certamente, se non lo facciamo noi utenti avanzati, di certo non lo può fare chi magari ha comprato il router nel supermercato e non ha neppure idea di cosa sia una "porta"... basta che funzioni.
Quindi è un po' inutile lamentarsi qua... almeno, è inutile se si vuole che il problema venga risolto...

Ciao,

va ricordato che il G e il GT sono basati su piattaforme piuttosto differenti. Il primo utilizza chipset ADSL Texas AR7, il secondo usa il Broadcom BCM6348
Immagino che i firmware di gestione di questi chipset siano sviluppati prevalentemente dai rispettivi produttori piuttosto che da Netgear o dalle aziende che li utilizzano nei loro prodotti...

In questo caso, il Texas AR7, che sulla carta sembrerebbe un po' inferiore al Broadcom, si comporta molto meglio :p
Al solito, suppongo, i problemi deriveranno dal firmware... Quando il Netgear DG834G aveva il firmware 1.05.00 dava gli stessi problemi che ho riscontrato sul GT con 1.02.04Credo che il Chip sia del tutto ininfluente, è il Firmware il "Capo Mastro". In quanto il primo è Hardware, fisso, mentre il secondo è Software, manipolabile. Devi tu dire al Chip tramite Firmware di chiudere le porte, non le chiude lui di sua spontanea volontà, è un semplice "attrezzo".
Più che due Chip diversi, mi stai confrontando due Team di persone diverse (immagino che così suddividano il carico di lavoro alla NetGear), con due livelli di "maturazione" del prodotto diversi (il G infatti è da poco giunto alla 3° versione). Per questo ritengo che probabilmente sia solo una incuria dei programmatori, facilmente risolvibile nel prossimo aggiornamento.
Hai fatto bene a usare il G, se la situazione è ostica, sempre meglio cose già collaudate e sicure nel funzionamento.

cmq, ora è down, ma avevo riportato link di questo problema anche dallo stesso forum netgear
quindi credo proprio sappiano la situazione

Il problema esiste anche con DG834Gv2 con firmware 3.01.31

Come, anche col nuovissimo 31? :eek: :eek: :eek: :eek: :eek:
fino al 25 è tutto ok , avevo testato

rimetto il G è provo al volo........................

EDIT: ma li mortacci loro :ncomment: , il nuovo 3.01.31 per DG834(G) V1/V2 presenta le stesse e identiche falle riscontrate sul firmware GT

->> 1864/4443/5190/5566 & nel range (40000-40100)

TUTTE :muro: :muro:

allora lo fanno apposta :sofico:

allora lo fanno apposta :sofico:

Probabile...

Ciao, prendo te ma la risposta è per molti.
Tu dici, "chissà quante lamentele"
Bhe, io non l'ho mandata, credo neppure tu, e gli altri che hanno postato qua dentro lamentandosi... e se tutti pensano così, NetGear NON ha NESSUNA lamentela.
E certamente, se non lo facciamo noi utenti avanzati, di certo non lo può fare chi magari ha comprato il router nel supermercato e non ha neppure idea di cosa sia una "porta"... basta che funzioni.
Quindi è un po' inutile lamentarsi qua... almeno, è inutile se si vuole che il problema venga risolto...

credo che MiKeLezZ nn abbia tutti i torti

che ne dite? si fa una bella paginetta WEB con form per di petizione + invio mail di lamentela automatica al supporto Netgear?

La mia firma ce la metto. ;)

mi sono scordato una cosa , sia che usiate questa

http://img135.imageshack.us/img135/390/17vi5.jpg
o quest'altra

http://img62.imageshack.us/img62/2976/bilderman20060813223334zp4.gif

spostatele sempre all'utlimo posto (numero + alto) altrimenti vi sbarra tutte le altre che create

allora lo fanno apposta :sofico:



Adesso vorrei capire il perchè l'hanno fatto.. Per spiare la gente?

mi sono scordato una cosa , sia che usiate questa

http://img135.imageshack.us/img135/390/17vi5.jpg
o quest'altra

http://img62.imageshack.us/img62/2976/bilderman20060813223334zp4.gif

spostatele sempre all'utlimo posto (numero + alto) altrimenti vi sbarra tutte le altre che create

..ma tra le altre cose...... la regola singola aggiunta.... non e' altro che quella
chiamata "predefinita"... solo che e' "tradotta" in inglese....
(escluso il logging)
o sbaglio ?

Si...peccato non sia specificato che ha delle "eccezioni". ;)

:asd:

Stesso Problema col DG834PN

MITICO :sofico:

nn manca + nessuno , tutta la serie DG834*** è infestata

min...hia che film :eek:

nessuno ha provato a contattare la netgear per sapere cosa dicono?

un moderatore di un altro forum in cui ho segnalato il problema che attanaglia i netgear serie DG834XX mi ha fatto notare una cosa moolto curiosa :mbe:

click (http://www.netgear.co.uk/home_networking_package.php?type=h)

si, però il nostro GT non è nel pacchetto AOL

Ho verificato anch'io con il DG834G (v2) con firmware 3.01.31 ...

le porte segnalate risultano aperte !

Ho subito fixato... certo che non mi era passato proprio per la testa che potessero aprirle nel nuovo firmware! Qualcuno ha verificato con il 3.01.29 ?

Grazie a Paky per la segnalazione che mi ha fatto...

Non so se scrivere alla Netgear, perchè potrebbero dirmi che non uso un firmware "ufficialissimo"... infatto con l'ultimo linkato dal sito (3.01.25) il problema è stato detto che non c'è...

Certo che la cosa pare proprio intenzionale... che brutta figura Netgear... almeno segnalarlo che la regola predefinita avesse quelle eccezioni...sarebbe stata comunque una porcata, ma tenendolo nascosto addirittura!

PS: ma con tali porte aperte un malintenzionato che potrebbe farci? Ci dovrebbe essere comunque un processo che risponda allo stimolo installato sul PC, giusto?

Questa me l'ero persa :muro:

con il GT e fw 1.01.32 il bug resta ma il range 40000-40100 risulta chiuso.. vado a "patchare" :rolleyes:

>bYeZ<

io pensavo l'avessi letta
in prima pagina avevo parlato di te :sofico:

chiuso ma nn stealth :)

passo a correggere il post iniziale.....

Se avete integrazioni da farmi aggiungere, segnalatemelo.

:)

io pensavo l'avessi letta
in prima pagina avevo parlato di te :sofico:

Ho visto :sofico:

ma l'altra discussione la seguo saltuariamente ormai.. e mi sono perso sta chicca :muro:

>bYeZ<

fatto.

Controllate se va bene? :)

fatto.

Controllate se va bene? :)

meglio specificare che per il DG834G è solo con il firmware 3.01.31 (a quanto pare...)

meglio specificare che per il DG834G è solo con il firmware 3.01.31 (a quanto pare...)
farlo mi costa poco anche se a questo punto lasciare il beneficio del dubbio lasciando "sul generico" credo sia + opportuno....

nV 25 tu che pensi sul fatto del pacchetto AOL
che si vede ne link di paky?

nV 25 tu che pensi sul fatto del pacchetto AOL
che si vede ne link di paky?
Questo? Link (http://www.netgear.co.uk/home_networking_package.php?type=h)

Bè, grave "assai" :mad:

appena riaprono il forum
andiamo a killarlo di post

Questo? Link (http://www.netgear.co.uk/home_networking_package.php?type=h)

Bè, grave "assai" :mad:
Cosa c'è di grave?
L'anno scorso Libero forniva in bundle con la sua ADSL lo Zyxel 660-HW
Cos'è, peccato?

Cosa c'è di grave?
L'anno scorso Libero forniva in bundle con la sua ADSL lo Zyxel 660-HW
Cos'è, peccato?

Non ci sarebbe stato nulla di grave se Netgear non avesse inserito di nascosto nei suoi firmware una lista di porte aperte NON SEGNALATE che riconducono a servizi di AOL!

Cosa c'è di grave?
L'anno scorso Libero forniva in bundle con la sua ADSL lo Zyxel 660-HW
Cos'è, peccato?
è peccato (probabilmente a causa di questo accordo commerciale) che "di proposito"(?) lascino la porta aperta per il servizio AOL. ;)

Ma lo hai letto il thread? :mbe: :muro:

Ma lo hai letto il thread? :mbe: :muro:

pare di no

quelle sarebbero le porte AOL quindi?
e ne usa così tante?
1864/4443/5190/5566 & range 40000-40100
servizi di messaggistica e derivati?

quelle sarebbero le porte AOL quindi?
e ne usa così tante?
1864/4443/5190/5566 & range 40000-40100
servizi di messaggistica e derivati?
di sicuro di AOL è la 5190....

Se a questa, che già di per se è + che suff per fare girare le °° a randa, aggiungi il ventaglio delle altre....non lo so, io.... :muro:
E considera che me ne sono reso conto per puro caso perchè, come detto nel 1° post, ho voluto testare un attimino più a fondo il router.... :mad: :muro:



PS:
il 1° post, anche rielaborato se vogliono, lo dovrebbero inserire nel thread ufficiale del Netgear perchè tutti ne prendano visione....

ah io non avrei mai controllato
:(

PS:
il 1° post, anche rielaborato se vogliono, lo dovrebbero inserire nel thread ufficiale del Netgear perchè tutti ne prendano visione....

Avevo già mandato un PVT a FreeMan per farlo inserire... ha detto di sì...

Aggiornato il primo post e anche la faq con le caratteristiche degli alimentatori ;)

>bYeZ<

ben fatto!

Potere dei mod... :ave:

:D

PS: certo mi potevi ritoccarre anche l'italiano, eh! Cosi' ci faccio 1 figura barbina! :fagiano: :D

PS: certo mi potevi ritoccarre anche l'italiano, eh! Cosi' ci faccio 1 figura barbina! :fagiano: :D

:muro:

perchè non hai pensato da subito al tuo italiano? è il primo post di questo thread..perchè qui va bene e di la no? :mbe:

:muro:


:asd:

>bYeZ<

...perchè qui va bene e di la no? :mbe:

Già, perchè? :mbe:

:sofico:

sulla discussione ufficiale sono invisibile... :eek: vediamo se trovo un'anima pia che mi risponde...avete segnalato alla Netgear il problema?
mi passate il link per chiedere un nuovo firmware?
non sarebbe il caso di sommergerli di richieste?

bastava leggere questa discussione per vedere che la netgear sa benisismo del problema.. è stato linkato + volte il loro forum, ora non + raggiugibile.. addirittura qualcuno diceva "proprio per questo motivo" :D:muro:

quindi inutile imho continuare a segnalare.. se la notizia è arrivata a noi loro lo sanno da molto tempo prima ;)

non sei invisibile... prova a non fare domande dove la risposta è già stata data :D

>bYeZ<

bastava leggere questa discussione per vedere che la netgear sa benisismo del problema.. è stato linkato + volte il loro forum, ora non + raggiugibile.. addirittura qualcuno diceva "proprio per questo motivo" :D:muro:

quindi inutile imho continuare a segnalare.. se la notizia è arrivata a noi loro lo sanno da molto tempo prima ;)

non sei invisibile... prova a non fare domande dove la risposta è già stata data :D

>bYeZ<
cmq mi sono registrato fornendo i dati miei e del router nel loro sito ufficiale ed ho scritto del problema..
grazie della risposta

Ciao a tutti,

sono un possessore del Netgear DG834GT ed anche sul mio router risultano aperte le porte in questione.

Ho deciso di indagare ed ho scoperto che non è un bug ma una scelta (sicuramente MOLTO discutibile) che la Netgear ha fatto consapevolmente.

Come molti di voi sapranno il router in oggetto si basa sul SO BusyBox e usa come firewall iptables. Accedendo alla console di debug ho scoperto che iptables ha una Chain di nome "REAIM_IN" con le seguenti regole:

Chain REAIM_IN (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:40099

ACCEPT tcp -- anywhere anywhere tcp dpt:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT udp -- anywhere anywhere udp dpts:40000:41000

Accetta le connessioni proprio nelle porte in oggetto! :eek:
A questo punto mi sono chiesto cosa potesse significare "REAIM" e, dopo una breve ricerca, ho trovato questo: http://reaim.sourceforge.net/. Guardate questo servizio che tipo di configurazione del firewall necessita: http://reaim.sourceforge.net/setup.html :cool:

A questo punto ho fatto una verifica finale... ho cercato tra i vari processi attivi sul Netgear quello relativo al "proxy" reaim e guardate cosa ho trovato:
# ps
PID Uid VmSize Stat Command
1 root 252 S init
2 root SWN [ksoftirqd/0]
3 root SW< [events/0]
4 root SW< [khelper]
5 root SW< [kblockd/0]
17 root SW [pdflush]
18 root SW [pdflush]
19 root SW [kswapd0]
20 root SW< [aio/0]
26 root SW [mtdblockd]
104 root 244 S /sbin/klogd
117 root 244 S /usr/sbin/udhcpd /etc/udhcpd.conf
119 root 264 S /usr/sbin/netgear_ntp -z GMT-1
123 root 256 S /usr/sbin/mini_httpd -d /www -r NETGEAR DG834GT -c *
132 root 300 S /sbin/syslogd -f /etc/syslog.conf
133 root 244 S /usr/sbin/crond
135 root 168 S /usr/sbin/scfgmgr
149 root 184 S /usr/sbin/cmd_agent_ap
150 root 168 S /usr/sbin/pb_ap
163 root 252 S init
187 root 256 S /usr/sbin/br2684ctl -c 0 -e 0 -a 0.8.35 -b
199 root 516 S /usr/sbin/pppd plugin pppoe nas0 user aliceadsl passw
245 root 648 S /usr/sbin/upnpd
256 root 648 S /usr/sbin/upnpd
257 root 648 S /usr/sbin/upnpd
259 root 648 S /usr/sbin/upnpd
261 root 648 S /usr/sbin/upnpd
262 root 648 S /usr/sbin/upnpd
6165 root 220 R /usr/sbin/utelnetd -d
6167 root 400 S /bin/sh
6841 root 224 S /usr/sbin/reaim
6976 root 268 R ps
#

ebbene si, è proprio lui! :cool:

Quindi quelli della Netgear sapevano benissimo quello che facevano ma la scelta di lasciare quelle porte aperte senza avvertire gli utenti è sicuramente un comportamento scorretto e pericoloso. Inoltre stando csoì le cose, la regola di default del firewall che fa il drop di tutti i pacchetti in ingresso è falsa e fuorviante.

Ciao! ;-)

ottimo lavoro Spider!

Beh era praticamente ovvio che era intenzionale l'apertura di tali porte... ora vorrei capire che caspita è sto REAIM...

Anch'io sbalordito per il fatto che la cosa la tengano nascosta e dichiarino il falso (c'è scritto nella regola di default che le blocca tutte!).


EDIT:

:eek:
REAIM-> AOL Instant Messenger PROXY!

Tutti i sospetti che abbiamo avuto eran veri... tutte porte di AOL!

MICA CI SFRUTTANO PER FAR OPERARE I SERVIZI DI AOL ?!

ReAIM is a compact transparent proxy designed to be run on or behind a Linux IPTables based firewall. When run behind a simple address-translating firewall, the current AIM client software does not allow direct-connections between users to work. AIM requires direct-connections for file and image transfers.

This proxy is designed to transparently intercept AIM client messages and pass them through a configurable filter/rewrite chain. This allows selective modification of the source address provided in direct-connection setup packets, and so remote users can be told to use the global internet routable address, rather than the actual IP address of the client on the local network.

I have written a basic introduction to how the AIM software sends messages, and the problems it encounters with address translation and firewalls. It's worth looking over for a top level overview if the previous paragraph didn't make a lot of sense.

Because the code seemed to be coming together nicely in a modular structure, I've added in support for MS Messenger's file transfer in a very similar way!

spider
quindi anche tu sei d'accordo con il mettere la regola che chiude tutte le porte?

o come ti regoli?
le chiudi tramite busybox?

MICA CI SFRUTTANO PER FAR OPERARE I SERVIZI DI AOL ?!


no.. è che AOL è una realtà molto importante, in america, e quindi per evitare che i niubbi non sapessero configurare il router per far funzionare i servizi AOL, hanno aperto queste porte di default :rolleyes:

solo business.. mah

cmq, l'importante è averlo saputo e aver posto rimedio... il resto sono solo cose che si sanno ma che di cui è triste avere conferma

>bYeZ<

Ecco qui spiegato il funzionamento

http://reaim.sourceforge.net/dcc.html

The ReAIM proxy is a small program designed to run on (or behind) the firewall shown in the diagram above. It intercepts the messages going from Alice to the AIM servers, and if the message is a direct connection request, it changes the address Alice put in the packet from 10.0.0.5 to A.B.C.D, and keeps track that Alice has a direct connection pending.

When Bob gets the modified message, he connects to A.B.C.D, and the proxy answers. With a little bit of jiggery pokery, the proxy matches up Bob's request with Alice's pending request, and sets up a connection so that Alice and Bob can communicate (almost) directly.


ecco che senza le porte aperte in maniera corretta il sw di AOL non funziona correttamente... :rolleyes:

>bYeZ<

gran bel lavoro, }SpIdEr{ ! :)

Fatto stà che, al di là di scelte commerciali o di praticità varie fatte dai tecnici Netgear, quando me ne sono accorto mi giravano come mulini a vento! ( ero strasicuro infatti del fatto che, come diceva anche subvertigo, la regola "shield" fosse *realmente* operativa e su questa convinzione mi ero gongolato per qualche oretta)....

Ecco qui spiegato il funzionamento

http://reaim.sourceforge.net/dcc.html



ecco che senza le porte aperte in maniera corretta il sw di AOL non funziona correttamente... :rolleyes:

>bYeZ<

Si ma appunto questo ReAIM sembra non essere un "apritore di porte"... nel senso... sembra una cosa ancora più profonda...

Nel senso... non solo si lasciano aperte un macello di porte.. ma si mette pure un processo di cui tutti ignoravano l'esistenza (che non ho ancora ben capito quello che faccia)... Sto processo tra l'altro userà preziosa RAM e CPU del router... no?
A che serve se son già aperte le porte?! Da notare poi che è in versione alpha!

serve per far funzionare i servizi di chat ecc di AOL.. se non hai installato quel sw e non lo usi per fare chat , scambio file ecc, non vengono impiegate le porte ne eventuali risorse del router

da quanto sto capendo

>bYeZ<

Il problema esiste anche con DG834Gv2 con firmware 3.01.31

Con la versione V3.01.25 la porta 5190 risulta:
Port Status Protocol and Application
5190 Stealth aol America-Online

Un modo di comportarsi meschino.
Se la questione fosse stata semplicità nei riguardi di chi non capiva di settaggi router, allora sarebbe stato più decoroso consigliare un semplice modem.
Ci starebbe bene una querela, è rischioso e inutile lasciare porte aperte in ingresso, specialmente quando si dichiara a chiare lettere che sono chiuse.

post 87

Come, anche col nuovissimo 31? :eek: :eek: :eek: :eek: :eek:
fino al 25 è tutto ok , avevo testato

rimetto il G è provo al volo........................

EDIT: ma li mortacci loro :ncomment: , il nuovo 3.01.31 per DG834(G) V1/V2 presenta le stesse e identiche falle riscontrate sul firmware GT

->> 1864/4443/5190/5566 & nel range (40000-40100)

TUTTE :muro: :muro:

;)

>bYeZ<

spider
quindi anche tu sei d'accordo con il mettere la regola che chiude tutte le porte?

o come ti regoli?
le chiudi tramite busybox?

Si, anch'io ho messo quella regola. E' anche possibile togliere tramite BusyBox la catena REAIM_IN, ma al successivo riavvio ovviamente viene ripristinata. La soluzione potrebbe essere modificare il file "nvram" (forse quello nella dir tmp) ma bisogna farlo con echo, grep e ridirezione perché non c'è un comando/tool di editing. Ovviamente ci ho già provato ma per ora non ho ottenuto ottimi risultati :(

Ciao!

capisco...
+ che altro non abbiamo ancora scoperto se esiste un comando tipo "save"
che salva i settaggi dati via telnet..
se ci fosse non ci sarebbero problemi al riavvio

ciao

Salve.
Sto seguendo con interesse questo 3d poiche' possiedo un gt con firmware attuale 1.01.32 .
Ho fatto i vostri test e mi risulta che :

1) 5190 OPEN! aolAmerica-Online

2) BusyBox v0.61.pre (2005.05.16-03:07+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

# ps
PID Uid VmSize Stat Command
1 root 876 S init
2 root S [keventd]
3 root R [ksoftirqd_CPU0]
4 root S [kswapd]
5 root S [bdflush]
6 root S [kupdated]
11 root S [mtdblockd]
58 root 624 S /sbin/klogd
69 root 616 S /usr/sbin/netgear_ntp -z GMT+0
71 root 680 S /usr/sbin/mini_httpd -d /www -r NETGEAR DG834GT -c
76 root 624 S /usr/sbin/crond
78 root 648 S /sbin/syslogd -f /etc/syslog.conf
79 root 612 S /usr/sbin/scfgmgr
83 root 604 S /usr/sbin/cmd_agent_ap
84 root 604 S /usr/sbin/pb_ap
97 root 876 S init
127 root 2344 S /usr/sbin/pppd plugin pppoa 8.35 user tiscaliadsl
........................................................................................
529 root 632 S /usr/sbin/reaim
........................................................................................
561 root 620 S /usr/sbin/utelnetd -d
562 root 888 S /bin/sh
563 root 876 R ps
#
#

Quindi, visto che con il vecchio firmware si hanno gli stessi problemi di "porte aperte" del nuovo firmware volevo chiedervi:
-mi conviene ripristinare il nuovo firmware (che tanto e' la stessa cosa) applicando la regola che chiude tutte le porte ?
- per chi come me fa un uso "intensivo di emule" tale regola potrebbe creare problemi con p2p?

non cambiare firmware
e metti pure la regola che non succede nulla al mulo
PROVATO

...
e metti pure la regola che non succede nulla al mulo
PROVATO
IDEM...

Vivo di emule..... :fiufiu: :stordita:

un moderatore di un altro forum in cui ho segnalato il problema che attanaglia i netgear serie DG834XX mi ha fatto notare una cosa moolto curiosa :mbe:

click (http://www.netgear.co.uk/home_networking_package.php?type=h)

quindi nn era una considerazione campata in aria :muro: :muro:

io nn so a voi, a me sta notizia lascia l'amaro in bocca perchè conferma senza ombra di dubbio che Netgear sa,agisce consapevolmente,e quel che grave inganna il suo cliente (regola fittizia) :sob:

io nn capisco cosa ci voleva a rilasciare 2 firmware , uno appositamente studiato per i servizi AOL ed uno normale :rolleyes:

che poi la cosa che mi sconcerta è il fatto delle porte totalmente aperte , ma santa pace , cosa ci voleva a mappare iptables in modo che quelle porte risultassero chiuse ma libere :confused:

dimenticavo , anche da parte mia un grazie a }SpIdEr{ :)

ragazzi
però adesso da niubbo in materia hacking vi chiedo:

secondo voi se non chiudevamo quelle porte
eravamo veramente esposti a qualcosa?
MI ENTRAVANO NEL PC?

perchè netgear penso immaginasse che qualche furbone avrebbe
cmq provato a sfruttarle per fare casini/divertirsi su pc altrui...

quindi?diamo anche per scontato che netgear abbia messo in pericolo migliaia di pc?
perchè nel mondo ne hanno venduti parecchi di G e GT e gente che passa le giornate a scannare le reti penso ve ne sia...

morale:secondo me qualcuno che è pratico dovrebbe confermare che con quelle porte aperte si riesce effettivamente ad "entrare"

guarda , le porte aperte in quel modo nn le avevo manco quando ero solo col modem USB

per scelta nn ho mai usato firewall ma nn sono mai andato a spasso con porte APERTE se nn c'era un programma che le impegnava

è ovvio che se le lasci aperte è come se lasci la porta di casa aperta , il mezzo per entrare c'è , è solo da studiare la strategia (o bug) che ti permette di far + danni

Ciao,

volevo solo far presente che, con il DG834G V3 attualmente in mio possesso, firmware 4.01.04, (non ho provato i FW USA o UK) il problema che avete riscontrato non esiste Tutte le 65635 porte TCP/UDP sono perfettamente "stealth" con configurazione di default.

Sul prodotto in oggetto non ho trovato problemi di sorta.
A proposito della gamma Netgear, il DG834 V3 (non wireless) e il DG834G V3, sono gli unici prodotti che mi permettono di gestire una rete abbastanza complessa, dotata di vari server, senza problemi.

Non c'entra nulla con il topic, tuttavia ricordo che il GT mi da parecchi problemini (non gravissimi ma abbastanza noiosi) con la gestione e il controllo dei server da locale.

non cambiare firmware
e metti pure la regola che non succede nulla al mulo
PROVATO


Tutto ok!
Applicata regoletta, porta 5190 stealth e mulo sempre scalpitante.
Grazie. :)

wgator.. abbiamo capito che preferisci il G al GT :Prrr:


io nn capisco cosa ci voleva a rilasciare 2 firmware , uno appositamente studiato per i servizi AOL ed uno normale :rolleyes:


se come penso il tutto nasce per essere a prova di niubbo che non sa aprire le porte per far funzionare i servizi AOL e quindi per non portare danno ad AOL stessa, la strada del firmware è ancora + complessa e rischiosa.. trovo che invece una bella voce nel menu del router "Servizi AOL" con un segno di spunta "abilita/disabilita" e che apre o chiude quel gruppo di porte sarebbe stata la soluzione migliore e + corretta

la cosa strana è che però solo il GT ne è afflitto e il G solo con alcune versioni di fw... :mbe: questa cosa non ha senso e cozza con le varie congetture..

però, il G ha questo servizio REAIM? mi pare che tutte le listate telnet che ho visto siano riferite solo al GT.. chi fa un controllo sul G? possibilmente con un fw con le porte aperte :ciapet:

>bYeZ<

.....
trovo che invece una bella voce nel menu del router "Servizi AOL" con un segno di spunta "abilita/disabilita" e che apre o chiude quel gruppo di porte sarebbe stata la soluzione migliore e + corretta...
CLAP CLAP CLAP

Il problema, xò, è che non c'è mai limite al niubbo, e probabilmente anche questa soluzione (se tecnicamente praticabile...) sarebbe risultata ugualmente troppo complessa. :rolleyes:

PS: ma perchè questa tipologia di utenti non guarda la TV invece di perdere tempo dietro al Pc? :mbe: :asd:
la cosa strana è che però solo il GT ne è afflitto e il G solo con alcune versioni di fw... :mbe: questa cosa non ha senso e cozza con le varie congetture..
anche qui, vero.... :mbe:

la cosa strana è che però solo il GT ne è afflitto e il G solo con alcune versioni di fw... :mbe: questa cosa non ha senso e cozza con le varie congetture..
>bYeZ<

Ne è afflitto anche il DG 834 PN firmware 1.03.18 :(

Ne è afflitto anche il DG 834 PN firmware 1.03.18 :(
eòò, per par condicio :sofico: ......

filmoneeeeeeee :D

la cosa strana è che però solo il GT ne è afflitto e il G solo con alcune versioni di fw... :mbe: questa cosa non ha senso e cozza con le varie congetture..

però, il G ha questo servizio REAIM? mi pare che tutte le listate telnet che ho visto siano riferite solo al GT.. chi fa un controllo sul G? possibilmente con un fw con le porte aperte :ciapet:

>bYeZ<

Gv1 , 3.01.31
il servizio c'è
337 root 684 S /usr/sbin/reaim

se vuoi anche il chain qualcuno mi deve dire come fare , leggere tutto il manuale di iptables mi seccherebbe :D

Anche nel Gv2 3.01.31:

587 root 972 S /usr/sbin/reaim

Per il chain: iptables -L REAIM_IN

risultato sul Gv2:

Chain REAIM_IN (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:1863:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT tcp -- anywhere anywhere tcp dpts:40000:40099

ACCEPT tcp -- anywhere anywhere tcp dpt:1864
ACCEPT tcp -- anywhere anywhere tcp dpt:5566
ACCEPT tcp -- anywhere anywhere tcp dpt:5190
ACCEPT tcp -- anywhere anywhere tcp dpt:4443
ACCEPT udp -- anywhere anywhere udp dpts:40000:41000

salve...vista la vostra esperienza ho pensato di chiedervi un consiglio:
devo acquistare anch'io un router access point e sono indeciso se prendere il netgear dg834gt o il ZyXEL Prestige 660 HW. Siccome il secondo è meno costoso sarei quasi convinto ad acquistarlo però prima vorrei una vostra opinione. Grazie e scusate se sono fuori discussione ;)

sei ot
chiedi, al massimo, nel thread ufficiale del netgear gt o dello zyxel

wgator.. abbiamo capito che preferisci il G al GT :Prrr:


Ciao,

:D la parte wireless/RF del GT però è più stabile, di qusto ne sono certo, l'ho provato con cura. E' meno capriccioso con certe schede client come per es. la Intel Pro...
Il GT come HW mi sembra migliore. Aspetto solo un firmware che lo sappia gestire meglio :ciapet:

:ot: scrivo per dare il benvenuto ad un membro che con due post ha espresso gia' tante capacita'... }SpIdEr{ ...Spero tu possa frequentare spesso questo forum!

Ciao,

:D la parte wireless/RF del GT però è più stabile, di qusto ne sono certo, l'ho provato con cura. E' meno capriccioso con certe schede client come per es. la Intel Pro...
Il GT come HW mi sembra migliore. Aspetto solo un firmware che lo sappia gestire meglio :ciapet:

concordo.. il wifi funziona bene e anche con un DELL 9300 con la Intel andava bene ;)

però il fw esiste già :D 1.01.32 :D

>bYeZ<

Ciao a tutti, è da un mese e mezzo che ho comperato un dg834g e da quel momento ne ho vissute di cotte e di crude, prima di tutto mi domando come mai ho recuperato un dg834gv2 quando mi sembra che il v3 sia già uscito da parecchio tempo (mi sbaglio?).
Avendo problemi di allineamento alla portante adsl2(alice 20mbit) il servizio di assistenza netgear mi ha mandato un firmware beta esattamente la versione V3.01.30.debug01 che di fatto ha tamponato ma non risolto il problema.
Ma veniamo al topic e al senso di questa introduzione... si pure con questa release del firmware mi sono accorto che sussiste il problema delle porte aperte! :mc:

Ho aggiunto una regola al firewall in entrata come da voi consigliato così

Servizi in ingresso
# Attiva Nome servizio Azione Indirizzo IP server LAN Utenti WAN Registro
1 Any(ALL) BLOCK always Any Any Always
Predefinito Sì Qualsiasi BLOCCA sempre Qualsiasi Qualsiasi Corrisponde

e shieldup ora segna la porta 5190 come Stealth, però il mio ip lo vede comunque, è giusto così?

Probing Your Port 5190

The GRC server is attempting to establish a TCP
connection to Port 5190 of your computer located
at Internet at IP address mio ip:

Port
Status Protocol and Application

5190
Stealth
aol
America-Online

Altra cosa che è successa dopo la modifica al firewall è la presenza di messaggi continui nel fiel di log:

Sun, 2006-08-27 10:27:38 - TCP Packet - Source:82.56.140.67,1056 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:28:01 - TCP Packet - Source:84.226.139.58,3845 Destination:mioIP,4662 - [Any(ALL) rule match]
Sun, 2006-08-27 10:28:19 - TCP Packet - Source:82.56.97.142,2610 Destination:mioIP,445 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:00 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:00 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:00 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:00 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:01 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:01 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:01 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:02 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:02 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:02 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:03 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:03 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:03 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:03 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:04 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:04 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:04 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:04 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:05 - ICMP Packet - Source:4.79.142.206 Destination:mioIP - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:05 - TCP Packet - Source:4.79.142.206,48763 Destination:mioIP,5190 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:19 - UDP Packet - Source:204.16.208.114,35261 Destination:mioIP,1026 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:19 - UDP Packet - Source:204.16.208.114,35261 Destination:mioIP,1027 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:31 - UDP Packet - Source:221.208.208.99,36766 Destination:mioIP,1027 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:31 - UDP Packet - Source:221.208.208.99,36766 Destination:mioIP,1026 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:31 - UDP Packet - Source:221.208.208.99,36766 Destination:mioIP,1027 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:37 - TCP Packet - Source:82.60.67.22,1703 Destination:mioIP,445 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:40 - TCP Packet - Source:82.56.15.88,4442 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:40 - TCP Packet - Source:82.60.67.22,1703 Destination:mioIP,445 - [Any(ALL) rule match]
Sun, 2006-08-27 10:30:43 - TCP Packet - Source:82.56.15.88,4442 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:31:01 - TCP Packet - Source:82.56.107.204,1150 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:31:32 - TCP Packet - Source:82.60.67.22,2760 Destination:mioIP,445 - [Any(ALL) rule match]
Sun, 2006-08-27 10:31:51 - UDP Packet - Source:220.164.140.226,35921 Destination:mioIP,1026 - [Any(ALL) rule match]
Sun, 2006-08-27 10:31:51 - UDP Packet - Source:220.164.140.226,35921 Destination:mioIP,1027 - [Any(ALL) rule match]
Sun, 2006-08-27 10:32:23 - TCP Packet - Source:82.56.162.241,3317 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:32:37 - TCP Packet - Source:82.56.172.171,1170 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:32:38 - TCP Packet - Source:82.55.101.217,2120 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:32:40 - TCP Packet - Source:82.56.172.171,1170 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:33:12 - TCP Packet - Source:82.56.128.250,1912 Destination:mioIP,135 - [Any(ALL) rule match]
Sun, 2006-08-27 10:33:13 - UDP Packet - Source:204.16.208.66,41439 Destination:mioIP,1026 - [Any(ALL) rule match]
Sun, 2006-08-27 10:33:13 - UDP Packet - Source:204.16.208.66,41441 Destination:mioIP,1027 - [Any(ALL) rule match]
Sun, 2006-08-27 10:33:36 - TCP Packet - Source:222.122.179.234,3926 Destination:mioIP,25 - [Any(ALL) rule match]
Sun, 2006-08-27 10:33:42 - TCP Packet - Source:82.56.128.250,4191 Destination:mioIP,135 - [Any(ALL) rule match]

Ma cosa significa? che sto subendo dei port scan su quelle porte? :eek:
Oltre al fatto che riempendo il log con questi valori crea una gran confusione non permettendomni di accorgermi dei loss of syncronization di cui soffre :(

ci sono i messaggi perchè non hai messo MAI
alla voce registro della regola

cosi ti segna tutti i contatti..


almeno credo sia quello.

ot
quanto c'ha messo netgear a mandarti quel firmware?
e quanto tempo fa l'hai richiesto?
/ot

che il servizio identifichi il tuo IP mi pare ovvio , altrimenti come fa a fare uno scan port verso il tuo router

poi se ci pensi è logico , sei tu che vai li e chiedi di essere scansionato :D

1 Any(ALL) BLOCK always Any Any Always
la regola nn è corretta , vai nel primo post di questo 3D vedrai che nn è così ;)


Edit: Sorry , postato in simultanea :D

Grazie delle risposte superveloci!

Servizi in ingresso
# Attiva Nome servizio Azione Indirizzo IP server LAN Utenti WAN Registro
1 Any(ALL) BLOCK always Any Any Match
Predefinito Sì Qualsiasi BLOCCA sempre Qualsiasi Qualsiasi Corrisponde

Ora la regola è corretta? :)

Il firmware me lo hanno spedito in email dopo 3 ore dalla telefonata al servizio clienti il tutto si è svolto circa 1 mese fa, credo che se lo volete vi basta telefonare e farvelo inviare via email :)

Scusate se vi rompo ancora ma rispetto alla nuova regola inserita che differenza c'è tra match e always? Non capisco cosa dovrebbe visualizzare nel registro in una maniera o nell'altra.

Grazie!

Mi rispondo da solo :) manca il never.

Grazie delle risposte superveloci!

Servizi in ingresso
# Attiva Nome servizio Azione Indirizzo IP server LAN Utenti WAN Registro
1 Any(ALL) BLOCK always Any Any Match
Predefinito Sì Qualsiasi BLOCCA sempre Qualsiasi Qualsiasi Corrisponde

Ora la regola è corretta? :)

Il firmware me lo hanno spedito in email dopo 3 ore dalla telefonata al servizio clienti il tutto si è svolto circa 1 mese fa, credo che se lo volete vi basta telefonare e farvelo inviare via email :)

Scusate se vi rompo ancora ma ripetto alla nuova regola inserita che differenza c'è tra match e always? Non capisco cosa dovrebbe visualizzare nel registro in una maniera o nell'altra.

Grazie!

oh ma leggere siam capaci? :D
Deve esserci scritto "Never" che in italiano vuol dire mai...
Poi nella schermata del log lascia solo come opzioni da tracciare solo le funzioni del router...

Quel firmware che ti han spedito è vecchio... c'è già la 3.01.31

Quel firmware che ti han spedito è vecchio... c'è già la 3.01.31

Qui non c'è.
http://kbserver.netgear.com/products/DG834Gv2.asp

L'hai ottenuto dal supporto netgear?

Qui non c'è.
http://kbserver.netgear.com/products/DG834Gv2.asp

L'hai ottenuto dal supporto netgear o sai dove scaricarlo?
http://mytheone.googlepages.com/DG834_V3.01.31.zip
Trovato nei forum... e ce abbiamo già tutti qui... :p

ho anche io il netgear 834GT con il problema alle porte.
Ho provato a bloccare le porte in entrata, internet funziona, ma AmericanArmy (gioco online) NO.
Ho settato le porte UDP eTCP come previsto per il gioco, ma se attivo il blocco generalizzato non riesco a collegarmi, se lo tolgo si.
Esistono delle porte generiche che comunque vanno tenute aperte?

le hai messe al fondo? perchè le regole "antibug" non interferiscono e non cambiano NULLA a livello pratico dato che ribadisce la regola di default che chiude tutto in entrata

>bYeZ<

le hai messe al fondo? perchè le regole "antibug" non interferiscono e non cambiano NULLA a livello pratico dato che ribadisce la regola di default che chiude tutto in entrata

>bYeZ<
Ho messo le regole per le porte sopra e al fondo quelle che chiudono tutto, come indicato all'inizio della discussione

boh.. ci sono delle porte da aprire

http://www.portforward.com/cports.htm

il punto è che non sono nel range del "bug" quindi l'aver chiuso tutto non cambia la sostanza..

strana la situazione, illogica

>bYeZ<

boh.. ci sono delle porte da aprire

http://www.portforward.com/cports.htm

il punto è che non sono nel range del "bug" quindi l'aver chiuso tutto non cambia la sostanza..

strana la situazione, illogica

>bYeZ<
Si sono proprio quelle che ho aperto.
se attivo il blocco generale mi appare:
"your internet connection may be down or the autorization server may be undergoing maintenance"
Se lo disattivo funziona regolarmente, non me lo spiego!

Ragazzi mi devo preoccupare riguardo la porta 1??
http://img226.imageshack.us/img226/3492/portail6.jpg

Ragazzi mi devo preoccupare riguardo la porta 1??
http://img226.imageshack.us/img226/3492/portail6.jpg
azz... direi di sì...a me (usando la regola) viene stealth

azz... direi di sì...a me (usando la regola) viene stealth
Mi puoi dare una dritta per bloccarla??
Grazie mille

scusa sei arrivato al traguardo senza passare dal via?
nn è mica il gioco dell'oca :D

scusa sei arrivato al traguardo senza passare dal via?
nn è mica il gioco dell'oca :D
Ho letto dalla prima pagina,ma io preferisco che mi spieghino passo passo,dato che non sono tutti intelligenti.

Ho letto dalla prima pagina,ma io preferisco che mi spieghino passo passo,dato che non sono tutti intelligenti.
che c'è da spiegare? imposta la regola che detto nel primo post...

regole firewall -> aggiungi ->
Servizio: Any(ALL)
Azione: BLOCCA sempre
Utenti WAN: Qualsiasi
Registro: Mai

e poi tale regola spostala in coda alla pila.

Ho letto dalla prima pagina,ma io preferisco che mi spieghino passo passo,dato che non sono tutti intelligenti.

si fa come hai sempre fatto con le altre regole.. ne aggiungi una con i servizi TCP e una con quelli UDP oppure usi quella ANY(ALL) (servizi già presenti nella lista)

ti verranno messe di default in basso..finito

>bYeZ<

che c'è da spiegare? imposta la regola che detto nel primo post...

regole firewall -> aggiungi ->
Servizio: Any(ALL)
Azione: BLOCCA sempre
Utenti WAN: Qualsiasi
Registro: Mai

e poi tale regola spostala in coda alla pila.
Ok,grazie mille subvertigo,FreeMan

Si sono proprio quelle che ho aperto.
se attivo il blocco generale mi appare:
"your internet connection may be down or the autorization server may be undergoing maintenance"
Se lo disattivo funziona regolarmente, non me lo spiego!

Ho scoperto che se applico il blocco generele non riesco ad entrare nel sito shields up per testare le porte!
Qualcuno ha qualche idea sul mio problema?

puoi postare uno screen con le regole del firewall ?

che firmware hai su?

Per puro caso ho appena scoperto questo thread (ho un DG834 v2 con firmware 2.10.22) e ho sistemato la regola "predefinita manuale :D " per bloccare le porta aperte dal servizio ReAIM... non mi e' chiara una cosa: ma cosi' smettono di funzionare i servizi chat e affini di AIM/ICQ? :confused:

hai scoperto questo 3D ma nn l'hai letto, altrimenti sapresti che per il tuo firmware nn occorre nessun fix

hai scoperto questo 3D ma nn l'hai letto, altrimenti sapresti che per il tuo firmware nn occorre nessun fix

Non solo l'ho letto, ma ho pure provato e indovina? La porta 5190 e' bella che spalancata! :read:

azz eppure li ho ripassati tutti fino al 3.01.25 :wtf:

beh allora grazie per la segnalazione , appena ho un minuto lo ricarico e riporvo

wgator.. abbiamo capito che preferisci il G al GT :Prrr:



se come penso il tutto nasce per essere a prova di niubbo che non sa aprire le porte per far funzionare i servizi AOL e quindi per non portare danno ad AOL stessa, la strada del firmware è ancora + complessa e rischiosa.. trovo che invece una bella voce nel menu del router "Servizi AOL" con un segno di spunta "abilita/disabilita" e che apre o chiude quel gruppo di porte sarebbe stata la soluzione migliore e + corretta

la cosa strana è che però solo il GT ne è afflitto e il G solo con alcune versioni di fw... :mbe: questa cosa non ha senso e cozza con le varie congetture..

però, il G ha questo servizio REAIM? mi pare che tutte le listate telnet che ho visto siano riferite solo al GT.. chi fa un controllo sul G? possibilmente con un fw con le porte aperte :ciapet:

>bYeZ<
basta mettere un firmware disponibile "versione no-AOL"
poi, di defaul, possono anche metterci sempre quello "pro-AOL"
se a uno interessa, lo cambia

Ma alla fine qualcuno ha scritto ad AOL? Che vi ha risposto?

Io non gli scrivo perchè sarebbe un po' ridicicolo dato che con il firmware linkato da loro (3.01.25 per DG834Gv2) non si verifica il problema...qualcuno con il GT gli ha scritto??

puoi postare uno screen con le regole del firewall ?

che firmware hai su?

V 1.05.00 su DG834G

V 1.05.00 su DG834G

leggermente illeggibile...

cmq ipotesi... forse non regge tutte quelle regole? prova a eliminare tutti quei BLOCK (eliminarli, non disattivarli) e lasciare un unico block di Any(ALL) in fondo..e sopra forwarda la porte che ti servono...
Se non va ancora magari è necessario un reset alle impostazioni di fabbrica, dato che si potrebbe essere sputtanato qualcosa.

PS: perchè usi quel tipo di indirizzi e non 192.168.x.x ?

leggermente illeggibile...


davvero... consiglio una letta alla mia guida all'upload (vedi sign) o cmq di suare imageshack

basta mettere un firmware disponibile "versione no-AOL"
poi, di defaul, possono anche metterci sempre quello "pro-AOL"
se a uno interessa, lo cambia

se uno è niubbo da non saper settare le porte figurati mettere un fw diverso... era quello il ragionamento che si stava facendo

>bYeZ<

Se è niubbio non ha motivo di preoccuparsi per porte aperte

Se è niubbio non ha motivo di preoccuparsi per porte aperte

probabilmente è lo stesso "ragionamento" che hanno fatto alla netgear.. il punto è che cmq resta con le porte apertee per un niubbo è ancora + pericoloso

>bYeZ<

che poi se è pericoloso per il niubbo
lo è maggiormente per la netgear...

c'è chi farebbe causa se viene attaccato tramite quelle falle e perde doc importanti...

ovvio
ricordiamoci, se non erro, che il GT e G sono router
SOHO
quindi non per ambienti professionali
però cavolo, il mio pc può cmq avere doc importantissi anche sono sono un privato.
se dicono firewall deve essere non dico super
ma almeno non deve avere delle porte banalmente aperte

che poi se è pericoloso per il niubbo
lo è maggiormente per la netgear...

c'è chi farebbe causa se viene attaccato tramite quelle falle e perde doc importanti...

ovvio
ricordiamoci, se non erro, che il GT e G sono router
SOHO
quindi non per ambienti professionali
però cavolo, il mio pc può cmq avere doc importantissi anche sono sono un privato.
se dicono firewall deve essere non dico super
ma almeno non deve avere delle porte banalmente aperte

Non solo dichiarano che c'è firewall (che di per me sottointenderebbe tutte porte chiuse di default...), ma dicono ESPLICITAMENTE nel pannello delle regole che la regola predefinita BLOCCA TUTTO, cosa che si rivela FALSA... potrebbero benissimo avere guai legali per quello nel caso qualcuno avesse avuto problemi che non si sarebbero potuti verificare con le porte chiuse.

Si decisamente strano per esempio per un paese come gli USA dove nei tagliaerba sono arrivati a specificare "non adatto per radersi la barba" perchè qualche "genio" :asd: deve aver intentato una causa specifica...(non so se siano arrivati a tanto...questa specifica potrebbe essere una bufala...ma con la questione delle class action e dei compensi "a risultato" in america non ci vanno tanto per il sottile i consumatori).

Siccome la questione era da verificare assolutamente ,oggi mi sono flashato tutti i firmware per V1/V2 :sofico:
ecco il responso

Firmware esenti dal problema : 1.03.00
3.01.25

Firmware buggati: 1.05.00
2.10.22
3.01.29
3.01.31

in prima pagina oltre a queste info e al link di ShieldsUP, inserirei (come aveva gia fatto vedere Wgator) la prassi + rapida per analizzare con un click tutte le porte

http://img63.imageshack.us/img63/4153/fgfgfgfbi7.gif

Siccome la questione era da verificare assolutamente ,oggi mi sono flashato tutti i firmware per V1/V2

Firmware esenti dal problema :
...
3.01.25
...

ecco il responso


Ciao,

grazie per il test, è stato molto illuminante :)
Ecco perchè sul V2 non ho mai riscontrato il problema: ho il 3.01.25 :D

. (sbagliato)

ho parlato con un personaggio(che cmq può fare errori essendo umano :asd: ) di questo problema delle porte aperte e che ha il GT e non sapeva di questo problema.

ha fatto due controlli e
mi ha detto che non c'è nessun problema se ci sono delle porte aperte
primo perchè sono porte del router e non del computer
poi non sono reindirizzate a nulla

e poi perchè finchè non c'è un servizio installato sul computer che usa quelle porte e lo stesso servizio nn ha un bug per cui può essere usato un esploit
non succede assolutamente nulla

quindi conclude dicendo che le porte non è assolutamente
bello siano aperte

ma non c'è problema in sostanza e al regola quindi può non essere messa

adesso ditemi voi..

...
parli del DG834G?

Se mi dai risposta, aggiorno la pag iniziale con le tue prove...

Siccome la questione era da verificare assolutamente ,oggi mi sono flashato tutti i firmware per V1/V2 :sofico:
ecco il responso


3.01.25




Questo ha qualche problema di altro genere? Ricordo che con un firmware precedente al 2.10.22 si verificava il reboot del router (DG834 v2... quello senza modulo Wireless insomma)!

ha fatto due controlli e
mi ha detto che non c'è nessun problema se ci sono delle porte aperte
primo perchè sono porte del router e non del computer
poi non sono reindirizzate a nulla

Ciao,

diciamo che sono praticamente d'accordo con il tuo amico.
Non è facile sfruttare quelle porte per fare danni: un mio caro amico ha un Netgear GT "buggato" Sono esattamente 15 giorni che tento di bucarlo (gli ho attivato dyndns, così lo becco sempre) ma non riesco a combinare nulla :cry:

wgator
a sto punto levo la regola....
e inizio a pensare che in fondo non sono scemi alla netgear :sofico:

ma tra l'altro non ho capito... si può forwardare una porta del verso tutti i pc della lan?! non bisognerebbe sceglierne uno?

wgator
a sto punto levo la regola....
e inizio a pensare che in fondo non sono scemi alla netgear :sofico:

io la lascio perchè non da problemi e cmq ne evita di poteziali (anche se molto remoti)

tanto le porte che mi servono le apro di volta in volta e ormai credo di essere capace http://www.freesaveweb.it/hwupgrade/smile/plugin/timido2.gif

:D

>bYeZ<

ho parlato con un personaggio....

ha fatto due controlli e mi ha detto che non c'è nessun problema se ci sono delle porte aperte
primo perchè sono porte del router e non del computer
poi non sono reindirizzate a nulla

e poi perchè finchè non c'è un servizio installato sul computer che usa quelle porte e lo stesso servizio nn ha un bug per cui può essere usato un esploit
non succede assolutamente nulla

...
il ragionamento del tuo esperto sulla carta dovrebbe essere ineccepibile.

Il problema "originale", cmq, non era tanto il dire:
guardate, c'è una vulnerabilità che gli hacker possono sfruttare per entrarmi(ci) nei Pc (cosa peraltro non alla portata di tutti....), bensi':
GUARDATE CHE RISULTIAMO VISIBILI!
Cosa ben diversa.
Visibilità che, visto che si parla di macchine connesse in rete 24/24 7/7 ( o quasi...), costituisce cmq il primo input perchè, potenzialmente e cmq in via successiva, siano sferrati attacchi.
ECCO IL RISCHIO.
Da qui a riuscirci, poi...ce ne corre. ;)

ha fatto due controlli e
mi ha detto che non c'è nessun problema se ci sono delle porte aperte
primo perchè sono porte del router e non del computer
poi non sono reindirizzate a nulla

e poi perchè finchè non c'è un servizio installato sul computer che usa quelle porte e lo stesso servizio nn ha un bug per cui può essere usato un esploit
non succede assolutamente nulla

tutto ciò avrebbe senso se non ci fosse il processo "reaim" che ascolta dietro alcune (o tutte?) quelle porte. Come controprova provate a fare:

telnet <IP router> 5190

Chi è che accetta la connessione? :cool:

...e se il servizio "reaim" fosse buggato? Considerate che sul router gira con i diritti di "root". Non so voi, ma io riuscirei a fare tante cosine...

Inoltre dalla LAN interna è sempre possibile connettersi alla porta 5190, anche impostando la regola del firewall che blocca tutte le connessioni in quanto tale regola interessa solo le connessioni in entrata dalla WAN. L'unico modo per eliminare tale problema è "killare" il processo "reaim" sul router.

Ciao! ;-)

domanda , ma da telnet sarebbe possibile eliminare il servizio REAIM e poi salvare con iptables save ?

...e se il servizio "reaim" fosse buggato? Considerate che sul router gira con i diritti di "root". Non so voi, ma io riuscirei a fare tante cosine...
L'unico modo per eliminare tale problema è "killare" il processo "reaim" sul router.

Ciao! ;-)

Provaci, fammi vedere cosa riesci a fare su un sistema cavia con win XP senza firewall :Prrr:

http://m74t.no-ip.org

Per l'occasione rinuncio pure al voip di tiscali, metto il dg834 liscio con firmware 3.01.31, fammi un fiscio quando sei pronto che scaldo il NETGEAR :D

tutto ciò avrebbe senso se non ci fosse il processo "reaim" che ascolta dietro alcune (o tutte?) quelle porte. Come controprova provate a fare:

telnet <IP router> 5190

Chi è che accetta la connessione? :cool:

...e se il servizio "reaim" fosse buggato? Considerate che sul router gira con i diritti di "root". Non so voi, ma io riuscirei a fare tante cosine...

Inoltre dalla LAN interna è sempre possibile connettersi alla porta 5190, anche impostando la regola del firewall che blocca tutte le connessioni in quanto tale regola interessa solo le connessioni in entrata dalla WAN. L'unico modo per eliminare tale problema è "killare" il processo "reaim" sul router.

Ciao! ;-)

mi paiono cmq motivi validi per mantenere le nuove regole... anche perchè la voce gira veloce sul web e c'è sempre chi prova ad hackerare qualsiasi cosa (avevo dei forum test, vuoti, me li hanno hackerati tutti.. :muro: tanto per fare dato che non c'era nulla.. e anche per questo che erano cmq "mollati" lì... però.. :muro: )

>bYeZ<

c'è sempre chi prova ad hackerare qualsiasi cosa (avevo dei forum test, vuoti, me li hanno hackerati tutti.. :muro: tanto per fare dato che non c'era nulla.. e anche per questo che erano cmq "mollati" lì... però.. :muro: )

>bYeZ<


Ormai è diventato alla portata di tutti o quasi ... se fai una ricerca accurata trovi tanto materiale già pronto.
Comunque fai bene .. meglio non fidarsi :D

appunto..

>bYeZ<

Provaci, fammi vedere cosa riesci a fare su un sistema cavia con win XP senza firewall :Prrr:

http://m74t.no-ip.org

Per l'occasione rinuncio pure al voip di tiscali, metto il dg834 liscio con firmware 3.01.31, fammi un fiscio quando sei pronto che scaldo il NETGEAR :D

Ho detto se il servizio fosse buggato... E' ovvio che entrando nel router è un gioco da ragazzi sniffare il tuo traffico, cambiarti le regole del firewall e farti cadere la connessione.

P.S. Tra l'altro hai pure un Telnet aperto sulla 8081

Come controprova provate a fare:

telnet <IP router> 5190

Chi è che accetta la connessione? :cool:

...e se il servizio "reaim" fosse buggato? Considerate che sul router gira con i diritti di "root".

Prova a darmi in pm il tuo indirizzo ip che provo :)

Prova a darmi in pm il tuo indirizzo ip che provo :)

Prova sul tuo ;-)

Ciao!

mmmm .... trovato questo googlando... http://forums.whirlpool.net.au/forum-replies-archive.cfm/377273.html

Tra l'altro dice alla fine che netgear rilascerà un nuovo firmware se gli arrivano abbastanza richieste (dice un centinaio)... che facciamo? mandiamo tutti? :D

e poi ho visto che ReAIM c'è anche sull' US Robotics 9108: http://www.hwupgrade.it/forum/showthread.php?t=1128324 (cercare ReAIM)
ma li sembra che sia abilitabile/disabilitabile dall'interfaccia grafica.

Tra l'altro li consigliano di abilitarlo... ma senza questo reaim msn ne soffre? se attivo l'upnp credo di no...

Schermata del USR 9108:
http://www.usr.com/support/9108/9108-ug/images/scrn_inet_pvc_ipoa2.png
http://www.usr.com/support/9108/9108-ug/wui_internet.htm

Prova sul tuo ;-)

Ciao!

Era solo perchè non avevo voglia di ricorrere a proxy visto che è attivo il loopback o sbaglio ?

Ciao :)

P.S. Tra l'altro hai pure un Telnet aperto sulla 8081

E' la porta del Pirelli (Aggiornamento Firmware) :rotfl: controlla bene che ne trovi anche un'altra :rotfl:e se trovi la password postala su http://www.hwupgrade.it/forum/showthread.php?t=1021896 così fai contenti 70000 utenti tiscali voce :D non ne possiamo più di questo router castrato :muro:

Ora è tardi ma domani metto il dg834 e rifacciamo le prove .. :D

ot
spider e M74T
se vi mettete d'accordo e sbloccate il pirelli penso vi diano
il premio nobel :sofico:
/ot


spider hai provato a ricompilare i sorgenti?
tu riesci a togliere reaim?

cmq sia
dai ok
teniamo la regola visto che c'è reaim che gira
però io dico...
a quanto mi hanno raccontato
per scannare bene un pc ci vanno anche 3 ore
per trovare in una sottorete un router netgear ci va una fetta di culo.
e se poi lo trovi...metti che l'utente riavvia il router o gli cade la linea?
tutto da rifare?
naaaa troppo tempo e nessun guadagno senza contare che ci sono anche sistemi che si accorgono degli ip che passano i giorni a scannare sottoreti con evidenti rischi.

direi che con la regola siamo blindati al 100%, senza al 99%

Innanzitutto grazie a chi per la segnalazione!

Ho un G v2 Versione firmware: V3.01.25


Ho abilitato le nuove regole in ingresso sia per il tcp che udp

ma in entrambi i casi (con regola attiva o no) premendo qui (https://www.grc.com/x/portprobe=5190) avevo sempre la porta 5190 stelth


Ora cmq la lascio attiva in attesa di un nuovo firmware che ridimensioni questo problema..


Ancora grazie.

ehm ... -> http://www.hwupgrade.it/forum/showpost.php?p=13582241&postcount=199

Ma stealth vuol dire che è tutto ok :asd:

porcamiseria (ho letto da pag.7) è una doccia fredda!
cmq io ho il vetusto 1.01.28 sul GT, sapreste dirmi per curiosità se è affetto?

complimenti ai geniacci che hanno trovato sta cosa. ciao

RISCRITTO IL POST INIZIALE, grazie a tutti per il prezioso contributo.
Ho inserito anche screen postati da altri, spero non me ne vogliate.


Se ci fossero altre correzioni da fare, segnalatemelo!

ehi ma i miei post non li ha cag**ti nessuno? :D

Il teorema del complotto AOL-Netgear ( :D )sembra cadere dato che usa ReAIM anche USRobotics. Però lì è normalmente disattivabile dall'interfaccia...
Tra l'altro magari qualcuno esperto ha provato a dare un occhiata ai sorgenti, presenti sul sito netgear?

E il post di quelli dell'altro forum di whirpool?

Si sono proprio quelle che ho aperto.
se attivo il blocco generale mi appare:
"your internet connection may be down or the autorization server may be undergoing maintenance"
Se lo disattivo funziona regolarmente, non me lo spiego!
Sono riuscito ad eliminare il problema istallando il firmware 31.01.25 per netgear dg834g v2.
Adesso anche senza le regole di blocco ho la 5190 in sthealt!
ciao!

ehm ... -> http://www.hwupgrade.it/forum/showpost.php?p=13582241&postcount=199


grazie come riepilogo nel primo post al momento della scritture del mio precedente , tale link non figurava..

cmq...

Ma stealth vuol dire che è tutto ok :asd:

infatti non hai capito che volevo dire di non aver problemi sia con o senso regola.... :O

Grazie per l'aiuto. Ho aperto posto ovunque. So che potrei andare off-topic, ma rischio. C'è qualche anima pia che mi dice quali regole impostare, a parte quelle del primo post, per navigare sicuro e usare emule con id alto. Questo il succo: cosa imposto in entrata? Cosa in uscita? Si accettano link... Please!

Magari leggere la prima pagina del thread ufficiale...aiuta. ;)
http://www.hwupgrade.it/forum/showthread.php?t=856525

leggere?? :eek:

e chi lo fa mai??
:asd:

ti rimando al 3d uffciale del DG834(G)T sempre in questa sezione

Edit: che massacro raga , 3 reply uguali nello stesso minuto :sofico:

Ho letto già. Il problema è che non capisco questa semplice cosa, giuro che poi nn rompo più. Vedo molte guide con impostate le porte aperte per emule (e ora qualche ritocco per il problema da voi citato). Domanda: basta questo per essere protetti? O c'è altro? In uscita tutto aperto? Giuro che poi nn rompo più!

La domanda sembrava legata semplicemente alle regole da impostare per emule. Ora si capisce meglio cosa ti preme. Quanto alla sicurezza...verificato che "falle" non ce ne sono più con le nuove impostazioni...hai tutta la sicurezza che ti può dare un router soho.

SArò tardo... quindi basta mettere quelle 4 regole e stare tranquilli? Non va impostato nulla in uscita? Dopo di questa mi eclisso... :D

Beh...se sei un semplice utente e non la NASA o Banca d'Italia...puoi star tranquillo... :D

tutto vero:

almeno con il NETGER DG834GT firmware 1.02.04, ci sono una marea di porte aperte/chiuse!!!!! :mad: :mad: :mad:


Settate i servizi in ingresso come da figura:

http://img148.imageshack.us/img148/4374/18qc2.jpg


Permettetemi lo sfogo:

bastardi! :mad:

Salve a tutti e scusate l'intrusione(mi son appena registrato e colgo l'occasione per salutare tutti!)

Io ho risolto in questo modo, come suggerisce nv 25 e ho rifatto il portscan da Shields Up e ho visto che mi ha sthealtato tutte le porte! Io sto utilizzando un Netgear dg834v2 con firmware V1.05.00

C'e' bisogno di sistemare altre cose, o upgradare di firmware, o posso andare tranquillo così?

si, quello sopra era il mio "sfogo" di qualche tempo fà.... :stordita: :p

Le soluzioni furono subito trovate, sintetizzate poi successivamente nel post n°1

Ovviamente non devi fare altro se non aprire i servizi opportuni (tipo emule se ne fai uso, ecc...)

si, quello sopra era il mio "sfogo" di qualche tempo fà.... :stordita: :p

Le soluzioni furono subito trovate, sintetizzate poi successivamente nel post n°1

Ovviamente non devi fare altro se non aprire i servizi opportuni (tipo emule se ne fai uso, ecc...)

Ok perfetto...emule l'avevo sistemato quando mi era arrivato il router. Per le altre cose sembra funzionare..ho provato pure a mettere la flag ANY(all) block always ma la rete era completamente inutilizzabile...per il momento blocco solo quelle porte, se mi servono altri servizi creo delle regole adatte.

Grazie mille per l'aiuto. :D

Ho visto solo oggi questo interessante ed importante (per noi utenti Netgear) 3d. Ho un 384G ed effettivamente la porta 5190 era clamorosamente aperta :eek:
Settata la regoletta, adesso sembra tutto ok ;)
Grazie per l'importante segnalazione.

Salve,
per eseguire il port forwarding sul mio router Netgear DG834G vorrei una conferma da parte vostra.
Vado in "Regole firewall" -Aggiungi - Scelgo un servizio
Nel campo azione: "Consenti sempre"
Invia al server della LAN: Inserisco l'indirizzo IP del router o del pc con cui voglio lavorare?
Utenti WAN: Qualsiasi oppure uno specifico indirizzo della LAN?
Registro: Indifferente.
Ringrazio e saluto,

si.. vedi faq nel thread ufficiale.. qui sei ot

>bYeZ<

Scusatemi, sto per acquistare un dg834 "liscio", mi confermate o meno che questo modello è esente o meno da questo "bug"?GRAZIE!

Scusatemi, sto per acquistare un dg834 "liscio", mi confermate o meno che questo modello è esente o meno da questo "bug"?GRAZIE!
Il DG834 è il DG384G (proprio lui stesso identico, stesso firmware, stesse revisioni v2/v3) senza installata la schedina mini-pci per il wireless.

Quindi dipende dal firmware che ci monterai... d'altronde il "bug" è immediatamente risolvibile aggiungendo la regolatetta blocca tutto in fondo... quindi non c'è alcun problema.

edit : ho risolto

ciao, ho una domanda o meglio un dubbio dato dalla mia poca esperienza...

quando aggiungo il servizio poter chiudere le porte:

soluzione 2)

Tipo TCP/UDP
Porta Iniziale ????
Porta Finale ????

che intervallo metto? :confused:
considerando che ho delle porte comunque aperte in entrata tipo emule, pcAnyWhere ecc

grazie

Devi usare le regole già preimpostate

>bYeZ<