Mi pare di aver letto più volte che è buona precauzione per la sicurezza di una rete wireless disabilitare il dhcp.
Non riesco però a capire per quale motivo visto che una volta che ho deciso quale ip dare ad una particolare macchina questa si collega tranquillamente al router (mac address e wpa attivati) come quando ha il dhcp attivato.

Capirei se anche sul router fosse specificato che l'ip p.es 192.168.1.15 è associato a quel macaddres ma visto che non è così ma devo avere anche le corrette impostazioni del wpa cosa cambia?

nulla

solo che se uno non lo sa quale ip mettere e non riesce ad individuare la subnet non ci arriva se non è capace

cmq stiamo sempre parlando di computer connessi internamente via cavo visto che la wireless è crittografata

beh, è una questione di "sicurezza ulteriore".
Scusa, so che non si fa, ma ti rispondo con un altra domanda...

ALLORA PERHè TU METTI IL CONTROLLO DEL MAC ADDRESS QUANDO GIà HAI LA CRITT.WPA?

...è semplicemente una cosa in più...

Alla fine se la mia rete (purtroppo si usa poco, ma sarebbe opportuneo) fosse di classe B del tipo 172.24.X.X, e TOLTO il dhcp del router, sfido chi di voi così a volo a sapere con esatezza il range di IP giusto..... certo poi ci sono sniffer ecc....

ma intanto è una "simil-protezione" in +!

P.S. il rovescio della medaglia, è che è molto meno pratico, specie quando nella LAN/WLAN ci sono portatili di mezzo... attacchi, connetti, e via su internet!

CIAO!

è la tecnica del malvestito che spera ci sia un buon inverno

beh, è una questione di "sicurezza ulteriore".
Scusa, so che non si fa, ma ti rispondo con un altra domanda...

ALLORA PERHè TU METTI IL CONTROLLO DEL MAC ADDRESS QUANDO GIà HAI LA CRITT.WPA?

...è semplicemente una cosa in più...

Alla fine se la mia rete (purtroppo si usa poco, ma sarebbe opportuneo) fosse di classe B del tipo 172.24.X.X, e TOLTO il dhcp del router, sfido chi di voi così a volo a sapere con esatezza il range di IP giusto..... certo poi ci sono sniffer ecc....

ma intanto è una "simil-protezione" in +!

P.S. il rovescio della medaglia, è che è molto meno pratico, specie quando nella LAN/WLAN ci sono portatili di mezzo... attacchi, connetti, e via su internet!

CIAO!

Io uso una classe di ip del genere, naturalmente oltre a wpa e blocco mac, anche se non si dovrebbe fare, come ho avuto occasione di discutere con Stev-O in altro post, poichè potresti escluderti dal poterti connettere ad una serie di siti che usa la stessa classe di indirizzi internet, io ho controllato i principali indirizzi della classe che ho scelto e finora sembra non corrispondano a siti registrati. :mbe:
Ciao. :)

Io uso una classe di ip del genere, naturalmente oltre a wpa e blocco mac, anche se non si dovrebbe fare, come ho avuto occasione di discutere con Stev-O in altro post, poichè potresti escluderti dal poterti connettere ad una serie di siti che usa la stessa classe di indirizzi internet, io ho controllato i principali indirizzi della classe che ho scelto e finora sembra non corrispondano a siti registrati. :mbe:
Ciao. :)

...ma che dici.....

se quello che hai indicato è una classe PRIVATA, no pubblica!

ricordo, le classi private più comuni:

CLASSE A: indirizzo 10.X.X.X - 1 rete, più di 16 milioni (16.777.214) host possibili
CLASSE B: da 172.16.X.X a 172.31.X.X - 16.384 di reti da 65.534 host
CLASSE C: 192.168.X.X - 2.097.152 reti da 256 host

....e poi non aggiungo nient'altro riguardo altre classi meno usate, subnet mask, broadcast ecc.... :p

ciao

Interessante.
Dimmi se ho ben capito.

Il settaggi del macintosh sono:
ip 192.168.1.12
sottorete 255.255.255.0
router 192.168.1.1

quindi potrei invece scegliere:
ip 172.20.x.x
sottorete 255.255.255.0
router 172.20.1.1 (almeno immagino che anche il router debba avere 172.20.x.x Il router potrebbe avere un indirizzo del tipo 172.20.1.33 ?)

La maggior sicurezza sta nel fatto che solitamente chi ti vuole entrare nella rete per prima cosa fa lo scanning del 192.168.x.x che sono gli indirizzi inseriti di "fabbrica" nel router?

...ma che dici.....

se quello che indicato è una classe PRIAVATA, no pubblica!

ricordo, le classi private più comuni:

CLASSE A: indirizzo 10.X.X.X - 1 rete, più di 16 milioni (16.777.214) host possibili
CLASSE B: da 172.16.X.X a 172.31.X.X - 16.384 di reti da 65.534 host
CLASSE C: 192.168.X.X - 2.097.152 reti da 256 host

....e poi non aggiungo nient'altro riguardo altre classi meno usate, subnet mask, broadcast ecc.... :p

ciao

Io utilizzo un indirizzo del genere 170.15x.xxx.xxx, anche questo fa parte delle reti private? :mbe:
Ciao. :)

Interessante.
Dimmi se ho ben capito.

Il settaggi del macintosh sono:
ip 192.168.1.12
sottorete 255.255.255.0
router 192.168.1.1

quindi potrei invece scegliere:
ip 172.20.x.x
sottorete 255.255.255.0
router 172.20.1.1 (almeno immagino che anche il router debba avere 172.20.x.x Il router potrebbe avere un indirizzo del tipo 172.20.1.33 ?)

La maggior sicurezza sta nel fatto che solitamente chi ti vuole entrare nella rete per prima cosa fa lo scanning del 192.168.x.x che sono gli indirizzi inseriti di "fabbrica" nel router?

Sì, hai colto in pieno, questo è il motivo per cui si cambia la classe di indirizzi della rete. :fagiano:
Ciao. :)

In linea di massima dove si settano sul router le classi di indirizzi?

In linea di massima dove si settano sul router le classi di indirizzi?

Dovrebbe esserci una sezione che riguarda impostazioni Lan o impostazioni ip Lan, devi settare l'indirizzo che vuoi attribuire al router e disattivi il dhcp, il resto poi lo devi fare nelle impostazioni delle schede di rete, chiaramente usando ip compatibili con quello impostato nel router.
Ciao. :)

cmq i 170 sono iana res non classe privata

le classi private sono 192.x.x.x 10.0.0.x 172.x.x.x

cmq i 170 sono iana res non classe privata

le classi private sono 192.x.x.x 10.0.0.x 172.x.x.x

L'avevo detto io, ma ilpastore non era d'accordo. :mbe:

cmq è una precauzione veramente da buon inverno

cmq è una precauzione veramente da buon inverno

Va bè, ormai li ho così, mi rompo veramente di mettermi a cambiare l'indirizzo ip a 5pc e una stampante di rete. A proposito hai esperienze di stampanti di rete? Se gli cambio l'ip, mica devo reinstallare i driver su tutti i client collegati in rete? :D

no basta che lo cambi nella loro interfaccia (di rete)

pero' poi devi indirizzare gli ip nuovi su tutti i pc nelle opzioni

Premettendo che io abbia detto questo:

...ma che dici.....

se quello che indicato è una classe PRIAVATA, no pubblica!

ricordo, le classi private più comuni:

CLASSE A: indirizzo 10.X.X.X - 1 rete, più di 16 milioni (16.777.214) host possibili
CLASSE B: da 172.16.X.X a 172.31.X.X - 16.384 di reti da 65.534 host
CLASSE C: 192.168.X.X - 2.097.152 reti da 256 host

....e poi non aggiungo nient'altro riguardo altre classi meno usate, subnet mask, broadcast ecc.... :p

ciao

:read: :read: :read:

Qual'è il tuo indirizzo e cosa ho scritto io in precedenza? si prega di leggere bene prima di dire corbellerie....

alla prox

Interessante.
Dimmi se ho ben capito.

Il settaggi del macintosh sono:
ip 192.168.1.12
sottorete 255.255.255.0
router 192.168.1.1

quindi potrei invece scegliere:
ip 172.20.x.x
sottorete 255.255.255.0
router 172.20.1.1 (almeno immagino che anche il router debba avere 172.20.x.x Il router potrebbe avere un indirizzo del tipo 172.20.1.33 ?)

La maggior sicurezza sta nel fatto che solitamente chi ti vuole entrare nella rete per prima cosa fa lo scanning del 192.168.x.x che sono gli indirizzi inseriti di "fabbrica" nel router?

ecco, diciamo che 192.168.1.X / 192.168.0.X / 10.10.10.X / 10..0.0.X sono i range più usati, quindi se si possono evitare.... ;)

...ma che dici.....

se quello che hai indicato è una classe PRIVATA, no pubblica!

ricordo, le classi private più comuni:

CLASSE A: indirizzo 10.X.X.X - 1 rete, più di 16 milioni (16.777.214) host possibili
CLASSE B: da 172.16.X.X a 172.31.X.X - 16.384 di reti da 65.534 host
CLASSE C: 192.168.X.X - 2.097.152 reti da 256 host

....e poi non aggiungo nient'altro riguardo altre classi meno usate, subnet mask, broadcast ecc.... :p

ciao

Mi spiegate in due parole cosa vuole dire classse privata e classe pubblica?

Vantaggi e svantaggi ad avere una classe A B o C?

Ultima cosa, queli sono le classi private utilizzabili e perchè non posso utilizzarne una qualsiasi a piacere, es 243.77.x.x? Ho letto in un precedente intervento che si potrebbe andare in conflitto con gli ip di internet ma comunque il router non fa da "interfaccia" con l'esterno?

Mi spiegate in due parole cosa vuole dire classse privata e classe pubblica?

Vantaggi e svantaggi ad avere una classe A B o C?

Ultima cosa, queli sono le classi private utilizzabili e perchè non posso utilizzarne una qualsiasi a piacere, es 243.77.x.x? Ho letto in un precedente intervento che si potrebbe andare in conflitto con gli ip di internet ma comunque il router non fa da "interfaccia" con l'esterno?

Vediamo un pò... classi private son quelle che utilizzi in una intranet, classi pubbliche quelle che utilizzi su internet (per esempio, nella mia rete domestica possi utilizzare l'indirizzo 10.0.0.222 e tu puoi fare altrettanto nella tua, ma su internet devi avere un indirizzo univoco, fuori dai range indicati in precedenza per gli ip privati)

Vantaggi e svantaggi delle classi: varia il numero di indirizzi utilizzabili tra A, B e C come già segnalato più sopra

il tuo router fa da "interfaccia" con il mondo esterno, ma se tu per ipotesi assegnassi l'indirizzo 23.128.234.116 ad un pc nella tua rete domestica, il giorno che su internet ti imbatti in quell'ip, il router come fa a distinguere i percorsi?

Vediamo un pò... classi private son quelle che utilizzi in una intranet, classi pubbliche quelle che utilizzi su internet (per esempio, nella mia rete domestica possi utilizzare l'indirizzo 10.0.0.222 e tu puoi fare altrettanto nella tua, ma su internet devi avere un indirizzo univoco, fuori dai range indicati in precedenza per gli ip privati)

il tuo router fa da "interfaccia" con il mondo esterno, ma se tu per ipotesi assegnassi l'indirizzo 23.128.234.116 ad un pc nella tua rete domestica, il giorno che su internet ti imbatti in quell'ip, il router come fa a distinguere i percorsi?

Domanda stupida: ma allora non basterebbe andare su internet e vedere se ad un determinato ip, es 147.152.123.x corrispondono dei siti internet? Nel qual caso li scarto.
E se poi do un ip che corriponde ad un sito internet che succede? Il router mi va a fuoco, il pc in tilt...?


Ancora un paio di domande:
A livello di sicurezza, dopo aver disattivato il dhcp, è meglio dire al router di untilizzare un numero di indrizzi ip per la mia rete esattamente ugule al numero delle macchine collegate ad essa e non un numero superiore?

La frase "filtrare gli indirizzi ip" è sinonimo di quanto appena detto sopra o vuole dire qualcos'altro?

Ma perchè ti devi incasinare la vita? :D Le classi private son state create proprio per evitare problemi, e tu vuoi spulciare tutti gli IP pubblici esistenti per autoassegnartene uno...???

Per la domanda sul dhcp, si la soluzione ottimale è quella di "tarare" il numero di ip in base alle esigenze reali (quindi se hai 3 pc, non è molto utile lasciare 254 indirizzi possibili), lo puoi fare con una subnet ma forse molti router hanno delle scorciatoie più user-friendly

"filtrare gli ip" significa permettere l'accesso solo agli ip che vuoi tu

Ma perchè ti devi incasinare la vita? :D Le classi private son state create proprio per evitare problemi, e tu vuoi spulciare tutti gli IP pubblici esistenti per autoassegnartene uno...???


Era una domanda a livello teorico, giusto per capire.
Comunque dove trovo un elenco delle classi private?


"filtrare gli ip" significa permettere l'accesso solo agli ip che vuoi tu

Hai idea dove possa trovare questi settaggi nel router?

Hai idea dove possa trovare questi settaggi nel router?

Dipende dal modello di router che possiedi...

Per quel che riguarda le classi private disponibili, fai pure riferimento a quel che ha scritto ilpastore poco più su... i valori da lui citati sono da riferirsi alle subnet di default, ossia 255.0.0.0 per la classe A, 255.255.0.0 per la classe B, 255.255.255.0 per la classe C (se hai bisogno di chiarimenti chiedi pure ma forzatamente si scende un pò sul tecnico :) )

Invece per dove trovare i settaggi, di solito ci sono delle schermate apposite nell'interfaccia web del router, devi fare un pò di attenzione ma di solito è abbastanza intuitivo

STE :)

filtrare gli ip è un termine un pò vago.....

diciamo che quello che ti è stato detto in precedenza va preso per buono, però in quel caso per "filtrare gli ip" si faceva più genericamente decidere ciò che vogliamo faccia parte della nostra rete da ciò che no (NON PER FORZA A LIVELLO IP=livello 3 della pila.....)

solo che forse se stiamo a spiegare ste cose si fa notte...

diciamo più che altro, tornando un pò più sul problema "PRATICO" tuo, direi:

- Scegli una classe tipo B, quindi indirizzo IP router ex. 172.20.1.254 e subnet mask 255.255.0.0
- Ad ogni pc dai un indirizzo Ip da 172.20.1.1 a 172.20.1.253
- Disattiva il dhcp
- per filtrare gli ip, più che lavorare sui veri e propri IP, lavora sul mac address dei PC (meglio però dire genericamente HOST) (PIU FACILE PER TE DA GESTIRTELO)
- Dai al router una protezione WPA-PSK
- Cambia la password di default del router
- Cambia o disattiva la voce "SSID" dello stesso

poi per quanto riguarda la rete, sta quasi apposto! ;)

- Scegli una classe tipo B, quindi indirizzo IP router ex. 172.20.1.254 e subnet mask 255.255.0.0
- Ad ogni pc dai un indirizzo Ip da 172.20.1.1 a 172.20.1.253


Rendo evidente la mia ignoranza in materia: ma il router non sempre indirizzo x.x.x.1? Da quello che hai scritto mi sembra che può avere un qualsiasi indirizzo es x.x.x.171

Rendo evidente la mia ignoranza in materia: ma il router non sempre indirizzo x.x.x.1? Da quello che hai scritto mi sembra che può avere un qualsiasi indirizzo es x.x.x.171

si gli puoi dare quello che vuoi...