Ciao a tutti!!!

Spinto dalla curiosità e dai recenti OT che ho fatto (l'amico BTS lo sa bene :D ), ho deciso di aprire una discussione in cui sbizzarrirci e confrontare le nostre idee:

- Situazione di partenza: Un povero sfigato che ha il router piantato dal Mulo
- Sintomi: Blocchi e disconnessioni
- Cause: Troppe connessioni TCP rimaste aperte (almeno questo dicono i guru di Emule)

Ora, sappiamo tutti che il grosso limite dei router moderni è la memoria e che, chissà perchè, sui router aggiungono tutto tranne quella.... :D

La mia idea sarebbe quella di creare un PC con IPCop, due interfacce la eth0 collegata ad uno switch e la eth1 ad un modem ethernet. Con questa configurazione il PC farebbe tutto, routing, firewall e ovviamente port forwarding.... Insomma un bel router hardware con la potenza di calcolo di un PC....
Questa almeno sarebbe l'idea... poi è chiaro che serve un fanatico da dedicare un PC a questo e poi un'altro al Mulo, per un totale di 2 PC accesi contemporaneamente....

Che ne pensate? Ci potrebbero essere degli effettivi miglioramenti sulla gestione delle connessioni TCP?

è quello che faccio io, solo che al posto di ipcop uso debian (avendo fastweb ho però a monte del serverino l'hag di fastweb)

ho scelto però di utilizzare una soluzione p2p centralizzata, ovvero è il mulo stesso a scaricare dal p2p e il firewalling/forwarding serve solo a condividere la connessione con gli altri pc della lan

per costruire il serverino ti puoi fare un'idea sull'hardware leggendo questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1012426

Bene! Vedo che il brainstorm comincia a funzionare..... io avevo optato per IPCop, oltre che per la semplicità di installazione/configurazione, anche perchè mi attirava molto l'idea del sistema operativo su compact flash... :D Però tu con Fastweb sei un po' un discorso a parte... ma la Debian ti fa anche il routing?

Bene! Vedo che il brainstorm comincia a funzionare..... io avevo optato per IPCop, oltre che per la semplicità di installazione/configurazione, anche perchè mi attirava molto l'idea del sistema operativo su compact flash...
volendo, anche debian in versione netinstall riesci a farla stare su una compact flash

ovvio che poi occorre un hdd esterno usb o similare se vuoi fare p2p con il serverino
Però tu con Fastweb sei un po' un discorso a parte...
Sì, vero, anche se però, volendo espandere la rete oltre 3 pc e non volendo utilizzare il serverino, dovrei installare un router ethernet (senza modem adsl integrato) e cadrei quindi nella situazione di avere un router vero e proprio a monte dei sistemi p2p
ma la Debian ti fa anche il routing?
Sì, faccio routing con iptables e shaping/scheduling con traffic control
se interessa, la bibbia è http://lartc.org/

;)

Però ancora nessuno si è espresso sulla mia idea in quanto "medicina" per emule....

Nemmeno io mi esprimo, tuttavia, sai che sono moralmente al tuo fianco.
IPCop ed io, avremo un contatto ravvicinato tra poco.
Ciao

Dante un occhio qua ;)

http://m0n0.ch

Ciao a tutti!!!

Spinto dalla curiosità e dai recenti OT che ho fatto (l'amico BTS lo sa bene :D ), ho deciso di aprire una discussione in cui sbizzarrirci e confrontare le nostre idee:

- Situazione di partenza: Un povero sfigato che ha il router piantato dal Mulo
- Sintomi: Blocchi e disconnessioni
- Cause: Troppe connessioni TCP rimaste aperte (almeno questo dicono i guru di Emule)

Ora, sappiamo tutti che il grosso limite dei router moderni è la memoria e che, chissà perchè, sui router aggiungono tutto tranne quella.... :D
...


Ma perche un nuovo computer quando su ebay si trovano a poki spiccioli(rispetto al costo se li prendi nuovi) dei cisco modulari con tanto di memoria ram espandibile?

io ho preso un 2611XM(126€) con 2 interfacce fastethernet e fa tutto lui poiche il vecchio SOHO77 si è ridotto a fare da misero modem e lascia tutto al 2611 il quale fa NAT Firewall.

Ma perche un nuovo computer
Niente... la mia era una idea per la semplicità di configurazione di IPCop... tutto qui....

e poi devi pure considerare che con un pc hai spese di corrente molto superiori che rispetto ad un router, rumorosita, ingombro, ecc

Secondo me è la soluz migliore

io ho preso un 2611XM(126€) con 2 interfacce fastethernet e fa tutto lui poiche il vecchio SOHO77 si è ridotto a fare da misero modem e lascia tutto al 2611 il quale fa NAT Firewall.
Scusa... tu hai un 2611 e un SOHO77 accesi contemporaneamente e vieni a dire a me dei consumi??

e secondo te buttavo il SOHO in un armadietto e mi prendevo un'atro modem? cmq nn ti credere che consumi cosi tanto!

cmq nn ti credere che consumi cosi tanto!
Un PC no CD, no HD con solo 1 proc, 1 RAM?..... magari con un vecchio PIII 800? Secondo me a consumi siamo li....

']Dante un occhio qua ;)

http://m0n0.ch

Ottimo!! E magari lo hai anche provato?

Io stò giusto giusto radunando i pezzi per il mio firewall IPCop, con un PIII 600MHz, un i810e ed una CompactFlash da 1GB (fin troppo) :D

']Date un occhio qua ;)

http://m0n0.ch
Ottima segnalazione, domani li sfido su VMware :cool:

c'è anche http://www.smoothwall.org/ e in generale tutte queste: http://distrowatch.com/dwres.php?resource=firewalls

di non free c'è http://www.mikrotik.com/ dove sono in vendita anche alcune RouterBOARD

io credo che un router basato su un pc sia di gran lunga più performante rispetto ad un semplice router (magari dotato di poca memoria) e infatti i router più costosi e sofisticati spesso non sono altro delle soluzioni che incorporano una distro linux

Si, il problema sta tutto nell'hardware e nelle leggi di mercato....
All'utente inesperto fa più gola il print server incorporato che magari avere più memoria e un firmware con la pa**e!! E i produttori si regolano di conseguenza...
L'altra legge di mercato è che non troverò mai in vendita un PIII 800 e una scheda madre a 30 euri.... perchè ormai non li producono più....

Mah... così va il mondo...

li trovi anche a meno se cerchi nel mercatino dell'usato o su ebay ;)

Ciao a tutti!!!

Spinto dalla curiosità e dai recenti OT che ho fatto (l'amico BTS lo sa bene :D ), ho deciso di aprire una discussione in cui sbizzarrirci e confrontare le nostre idee:

- Situazione di partenza: Un povero sfigato che ha il router piantato dal Mulo
- Sintomi: Blocchi e disconnessioni
- Cause: Troppe connessioni TCP rimaste aperte (almeno questo dicono i guru di Emule)

Ora, sappiamo tutti che il grosso limite dei router moderni è la memoria e che, chissà perchè, sui router aggiungono tutto tranne quella.... :D

La mia idea sarebbe quella di creare un PC con IPCop, due interfacce la eth0 collegata ad uno switch e la eth1 ad un modem ethernet. Con questa configurazione il PC farebbe tutto, routing, firewall e ovviamente port forwarding.... Insomma un bel router hardware con la potenza di calcolo di un PC....
Questa almeno sarebbe l'idea... poi è chiaro che serve un fanatico da dedicare un PC a questo e poi un'altro al Mulo, per un totale di 2 PC accesi contemporaneamente....

Che ne pensate? Ci potrebbero essere degli effettivi miglioramenti sulla gestione delle connessioni TCP?

diciamo che a tatto non sarei d'accordo a tenere 2 pc accesi per il mulo
quando con ~90 euro ho un atlantisland RA340/440 firewall/nat/adsl2+ basato su ATMOS ecc 16 mega di ram e 1500 connessioni NAT delle quali si può decidere il tempo di vita:
http://img149.imageshack.us/img149/8936/m3fr6.th.png (http://img149.imageshack.us/my.php?image=m3fr6.png)

però tolto questo non ho capito bene cosa sia sto ipcop e come funziona.
soprattutto, e questo è causato dalla mia ignoranza nel campo penso, come puoi non avere più problemi di connessioni massime quando a monte di tutto ci metti un modem ethernet che fa da collo di bottiglia?cioè le connessioni non passano prima da lui e poi ti entrano nel pc?

quindi se riesci a darmi qualche info o link specifico te ne sarei grato

diciamo che a tatto non sarei d'accordo a tenere 2 pc accesi per il mulo
quando con ~90 euro ho un atlantisland RA340/440 firewall/nat/adsl2+ basato su ATMOS ecc 16 mega di ram e 1500 connessioni NAT delle quali si può decidere il tempo di vita:
http://img149.imageshack.us/img149/8936/m3fr6.th.png (http://img149.imageshack.us/my.php?image=m3fr6.png)

però tolto questo non ho capito bene cosa sia sto ipcop e come funziona.
soprattutto, e questo è causato dalla mia ignoranza nel campo penso, come puoi non avere più problemi di connessioni massime quando a monte di tutto ci metti un modem ethernet che fa da collo di bottiglia?cioè le connessioni non passano prima da lui e poi ti entrano nel pc?

quindi se riesci a darmi qualche info o link specifico te ne sarei grato


Semplice... un modem per la definizione stessa di modem non ha colli di bottiglia in quanto non ha tabelle di routing che si impallano... il link a IPcop è:
http://www.ipcop.org

Ottimo!! E magari lo hai anche provato?

Testato sotto vmware, attualmente ho un netgear 834GT e non sento la necessità di cambiarlo :)

Cmq avevo provato anche IPCop circa 2 anni fa e non mi aveva entusiasmato.

m0n0wall mi è parso molto più completo e intuitivo nella configurazione, ha tutta una serie di documentazione su come implementarlo anche in microcontrollori ad hoc.

Ha un interfaccia web ottima, veramente ben fatta... insomma se oggi dovessi metter su un firewall da un PC andrei sicuramente su questo. ;)

Sai cosa mi ha veramente entusiasmato di m0n0wall?

Da quello che ho capito, per Comapct Flash, c'è già l'immagine pronta da caricare... poi approfondirò la questione appena ho un po' di tempo da dedicare alla ricerca :)

diciamo che a tatto non sarei d'accordo a tenere 2 pc accesi per il mulo
Non devi vederlo come un PC, ma come un router.... ;)

Scusate ... Temo di avere qualche difficoltà.
Sono nella pagina http://m0n0.ch/wall/downloads.php
La ISO di m0n0 pesa solo 5.74 MB?
Cioè con quei meno di 6 MB, c'è già tutto?
Ciao

Scusate ... Temo di avere qualche difficoltà.
Sono nella pagina http://m0n0.ch/wall/downloads.php
La ISO di m0n0 pesa solo 5.74 MB?
Cioè con quei meno di 6 MB, c'è già tutto?
Ciao

Si, effettivamente la cosa ha spiazzato un po' anche me.. ci sono i download delle iso con cui fare il cdrom e i file da scrivere già su compact flash... io ti consiglio di leggere prima le istruzioni di installazioneper capire cosa conviene fare...

Scusate ... Temo di avere qualche difficoltà.
Sono nella pagina http://m0n0.ch/wall/downloads.php
La ISO di m0n0 pesa solo 5.74 MB?
Cioè con quei meno di 6 MB, c'è già tutto?
Ciao

Esatto... se vai a leggere la documentazione viene anche riportarto tutte l'elenco dei programmi usati per far funzionare monowall ;)

']Esatto... se vai a leggere la documentazione viene anche riportarto tutte l'elenco dei programmi usati per far funzionare monowall ;)
S T R E P I T O S O.
Grazie

S T R E P I T O S O.
Grazie

...bah di nulla ;)

Condivido con voi un altro paio di cose raggiungibili sempre dalle pagine di m0n0wall:

Guida completa su come implementare un sistema di sicurezza su IP:
http://theory.kaos.to/blog/archives/2005/07/15/armor-your-palace-securing-your-home-and-network

Altro Firewall Software derivato da m0n0wall:
http://www.pfsense.com/

Semplice... un modem per la definizione stessa di modem non ha colli di bottiglia in quanto non ha tabelle di routing che si impallano...

ah ok ;)

cmq se tu avessi un router in casa con possibilità di attivare la dmz(che disattiva nat e virtual server)
lo potresti benissimo usare al posto del modem ethernet
avresti sempre connessioni illimitate.giusto?



il link a IPcop è:
http://www.ipcop.org

tnx

avresti sempre connessioni illimitate.giusto?

il limite di connessioni simultanee è direttamente proporzionale alla quantità di memoria e inversamente proporzionale al numero di regole di routing/scheduling/shaping a cui i pacchetti sono sottoposti

il limite di connessioni simultanee è direttamente proporzionale alla quantità di memoria e inversamente proporzionale al numero di regole di routing/scheduling/shaping a cui i pacchetti sono sottoposti

si ok
ma allora pure un modem ethernet è soggetto a questa cosa che dici no?
mica avranno una barcata di memoria i modem ethernet :D

Ma i modem ethernet non elaborano tabelle di routing, contrariamente ai router e ai computer che fungono da gateway.

In pratica un tale gateway è in grado di cogliere i vantaggi di un modem (efficacia nel p2p, avendo un limite di connessioni virtualmente illimitato come per i modem) e i vantaggi di un router (flessibilità, QoS, condivisione connessione, firewall etc..).

Gli svantaggi ovviamente risultano nei maggiori ingombri, nel consumo di energia e nella maggiore difficoltà di installazione/configurazione.

Cmq, forse prima ti ho frainteso: io stavo considerando il limite di connessioni di un eventuale gateway, non di un router con DMZ attivata

Oltre al limite delle connessioni, c'è anche un altro vantaggio, non da poco...
ovvero quello di poter fare lo scheduling e shaping della banda, nel senso di poter classificare i pacchetti e impostarne livelli di priorità e banda disponibile

Virtualmente sarebbe possibile scaricare e giocare contemporaneamente, non subendo variazioni rilevanti in termini di ping, oppure, generalizzando, priorizzare un tipo di traffico rispetto ad un altro.
Ho specificato virtualmente poichè in pratica è un'arte arcana :stordita:

cmq se tu avessi un router in casa con possibilità di attivare la dmz(che disattiva nat e virtual server)
lo potresti benissimo usare al posto del modem ethernet
avresti sempre connessioni illimitate.giusto?
In teroria la DMZ è appunto il "pattume" dove finiscono tutti i pacchetti non rientranti nella tabella di routing.... di conseguenza è verosimile supporre che un router con un PC con mulo in DMZ non dovrebbe piantarsi....

']Testato sotto vmware, attualmente ho un netgear 834GT e non sento la necessità di cambiarlo :)

Cmq avevo provato anche IPCop circa 2 anni fa e non mi aveva entusiasmato.

m0n0wall mi è parso molto più completo e intuitivo nella configurazione, ha tutta una serie di documentazione su come implementarlo anche in microcontrollori ad hoc.

Ha un interfaccia web ottima, veramente ben fatta... insomma se oggi dovessi metter su un firewall da un PC andrei sicuramente su questo. ;)

Mi hai incuriosito, proverò m0n0wall... attualmente ho in giro per clienti 42 macchine IPCOP, tieni presente che da 2 anni a questa parte è moooolto migliorato ;)