View Full Version : SPI and Anti-DoS firewall protection su USR9111
Ho da poco acquistato un router US Robotics USR9111.
Ho alcuni problemi di navigazione in diversi siti.
Pensavo che il problema fosse nel firewall software (Kaspersky Internet Security 7) ed ho chiesto nel relativo thread.
Poi ho scoperto che il Kis andava alla perfezione e che i guai li creava il router. Mi spiego meglio...
Ho 2 pc collegati al router, uno via ethernet e l'altro via wireless con l'apposita chiavetta fornita nel kit.
Praticamente in alcuni siti (e sempre sui soliti) mi rimane la pagina col testo ma molte delle immagini non vengono visualizzate.
Un esempio qui sotto dal sito Asus...
http://www.pctunerup.com/up/results/_200803/th_20080312235110_asus.jpg (http://www.pctunerup.com/up/image.php?src=_200803/20080312235110_asus.jpg)
.... e da Alice Finanza:
http://www.pctunerup.com/up/results/_200803/th_20080312235418_alice.jpg (http://www.pctunerup.com/up/image.php?src=_200803/20080312235418_alice.jpg)
A volte mi blocca persino le pagine del forum... :mbe:
Dopo innumerevoli prove, ho capito che il problema riesco a superarlo se disattivo "SPI and Anti-DoS firewall protection", sezione Firewall - Intrusion Detection del pannello di controllo del router. Ovviamente senza questa protezione, il mio pc è completamente scoperto (verificato provando gli attacchi classici con alcuni test offerti su vari siti).
Non riesco però a capire cos'altro ho da configurare per superare questi "blocchi"...
:help:
Ciao...
uhm...
A me quel problema non lo da, ovvero all'inizio mi appare come da te sul sito asus globale, ma se aspetto un bel po poi le immagini si caricano. Nel sito italiano asus invece nessun problema.
Ciao
OUTATIME
14-03-2008, 06:06
Quelle funzionaltà sui router domestici sono semplicemente ridicole....
Disattiva tutto quello che puoi....
Ciao...
uhm...
A me quel problema non lo da, ovvero all'inizio mi appare come da te sul sito asus globale, ma se aspetto un bel po poi le immagini si caricano. Nel sito italiano asus invece nessun problema.
Ciao
Se provi a disattivare il controllo che ho indicato, vedrai chje la navigazione nel sito Asus si velocizza notevolmente!
Quelle funzionaltà sui router domestici sono semplicemente ridicole....
Disattiva tutto quello che puoi....
Ma se lo disattivo, perdo le funzionalità del firewall...
Ad esempio, controllando la visibilità delle porte col firewall attivo risultano nascoste (Stealth), mentre se lo disattivo queste sono chiuse ma visibili!
Allora disattivando l'spi ecc ecc effettivamente il sito asus globale si carica... però....
1) I problemi li ho solo con explorer 7. Se uso Firefox il sito globale lo apro senza problemi con l'SPI attivato.
2) ho fatto un controllo e mi sono accorto che firefox chiede circa 5 connessioni al sito asus globale, mentre explorer me ne apre fino a 49.
X me questa cosa è sospetta e son contento se il router mi blocca il sito e tuttte quelle connessioni in + che non so a che servono.
Qui ci vorrebbe un'analisi di ciò che explorer scambia con asus e vedere se tutto è corretto.
Infine ho provato quelle funzionaltà sui router domestici che sono semplicemente ridicole.... beh sto USR 9111 regge ad attacchi dos, synflood, ping alla grande.
Un ping subito con pacchetto da 40K non lo fa andare in richiesta scaduta, mentre il netgear 834GT che ho nemmeno regge un pacchetto da 1K.
Ovvio che se uno è abituato a maneggiare cisco.... non serve dire altro.
Ciao
Allora disattivando l'spi ecc ecc effettivamente il sito asus globale si carica... però....
1) I problemi li ho solo con explorer 7. Se uso Firefox il sito globale lo apro senza problemi con l'SPI attivato.
2) ho fatto un controllo e mi sono accorto che firefox chiede circa 5 connessioni al sito asus globale, mentre explorer me ne apre fino a 49.
X me questa cosa è sospetta e son contento se il router mi blocca il sito e tuttte quelle connessioni in + che non so a che servono.
Qui ci vorrebbe un'analisi di ciò che explorer scambia con asus e vedere se tutto è corretto.
Ottime queste informazioni!
Ne approfitto per chiederti solo un paio di chiarimenti :D
1) Siccome ho sempre usato IE7, mi consiglieresti di passare a Firefox? Ci sono limitazioni di qualche tipo rispetto a IE (plugin che non funzionano, ecc...)? Insomma, vale la pena? :D
2) Il problema delle porte che vengono aperte sul router è risolvibile modificando qualche parametro? C'è cioè un limite che si può aumentare dal pannello del router?
Grazie per la disponibilità!
;)
Appena installato Firefox
Adesso i siti li apre correttamente e pure molto velocemente!!! :D
Vedrò adesso di studiarne i particolari ed iniziare ad installare qualche plugin!
Che diventi il mio browser di fiducia??? :sofico:
Ciao
se hai un po di tempo dai una letta qui:
http://www.hwupgrade.it/forum/showthread.php?t=1260123
un bel articolo molto intererssante.
Io uso firefox sempre, tranne quei siti che hanno active x e che quindi explorer li fa vedere meglio. Se un sito non mi va con firefox lo provo con Ie7.
Comunque se chiedi in giro firefox va alla grande.
Installa pure i plugin che ti servono :)
Infine il router chiude tutte le porte automaticamente in entrata. L'unica cosa che ti consiglio è di disabilitare l'UPNP, che se da un lato è comodo, dall'altro apre qualche possibilità x gli hacker di passare il firewall:
http://punto-informatico.it/p.aspx?i=2162171
Ciao^
Riprendo un attimo questa discussione dopo che ho fatto qualche giorno di test.
Il problema dell'spi etc.etc. si presenta anche con Firefox... :what:
I siti che avevo indicato si caricano regolarmente ma ne ho trovato altri che si bloccano.
Un esempio è questo: http://www.tomshw.it/storage.php?guide=20070702&page=raid_scaling-10
Se va bene riesco a vedere il testo senza immagini, se va male non si apre proprio la pagina. :boh:
Inutile dire che disattivando l'SPI and Anti-DoS firewall protection la pagina viene visualizzata in un attimo... :mad:
Ciao
A me la pagina da te indicata la apre velocemente con firefox e firewall tutto su.
Hai provato ad aggiornare il firmware del router alla 1.06? :rolleyes:
L'MTU è a posto? Controlla con TCPoptimizer.
ciao
fabio
Ciao e grazie per la disponibilità.
Il firmware è aggiornato. Appena rientro a casa, faccio la prova con tcp optimizer.
Intanto ho spedito una email al servizio clienti USRob. Vediamo cosa mi suggeriscono pure loro...
Ho usato il TCPOptimizer.
Le impostazioni consigliate erano circa le stesse che già avevo. Le ho comunque cambiate ma il problema rimane...
Mi hanno anche risposto dal supporto tecnico USRobotics. Mi hanno consigliato di modificare l'MTU sul router da 1500 a 1492. Niente da fare neanche qua... :mbe:
Non si risolve neanche con il supporto tecnico USrobotics...
Mi hanno fatto variare decine di parametri, primo fra tutti l'MTU che ho testato da 1492 a 1500. Poi ho modificato da PPPoA a PPPoE, poi l'encapsulation da VC MUX a LLC.
Niente di niente... :muro:
Adesso l'ultima chiamata. Mi hanno detto di telefonare alla Telecom mentre ho il router acceso e il pc spento e dire che mi inviino un impulso... :mbe: :stordita:
Qualcuno mi sa dire di cosa si tratta??? Mi fulminano direttamente il router??? :sofico:
Ho provato a chiederlo al tipo ma ho sentito che indugiava nel rispondermi, come se stesse seguendo una procedura letta sul monitor e non sapesse di cosa si trattava...
Non si risolve neanche con il supporto tecnico USrobotics...
Mi hanno fatto variare decine di parametri, primo fra tutti l'MTU che ho testato da 1492 a 1500. Poi ho modificato da PPPoA a PPPoE, poi l'encapsulation da VC MUX a LLC.
Niente di niente... :muro:
Adesso l'ultima chiamata. Mi hanno detto di telefonare alla Telecom mentre ho il router acceso e il pc spento e dire che mi inviino un impulso... :mbe: :stordita:
Qualcuno mi sa dire di cosa si tratta??? Mi fulminano direttamente il router??? :sofico:
Ho provato a chiederlo al tipo ma ho sentito che indugiava nel rispondermi, come se stesse seguendo una procedura letta sul monitor e non sapesse di cosa si trattava...
Up... :(
Nessuno sa dirmi niente? :cry:
Probabilmente sono io che non ci capisco niente... :cry:
Questo router però mi ha già divertito! :mad:
Lo metto in vendita e rimonto il vecchio Alcatel :muro:
Non so che dirti... io son contento di questo router. Ho solo 2 cosette strane.
Mi si sconnette la linea quando ho 20db di db in download di rumore (alla mattina, mentre alla sera scende a 6db ma non cado quasi mai) e per un valore insolito di attenuazione in upload di 63 db fissi (valore che non cambia mai, e che con un netgear e altri modem stava sui 35db) pur avento 25 db di rumore in upload... . Mi sa di bug di lettura del firmware. boh
Son passato dal netgear 834 gt a questo xchè il firewall del netgear non vale nulla, come ho scritto nei post precedenti.
ciao
L'assistenza USR mi ha detto che l'unico modo è di disabilitare quella protezione. Perché il firewall è molto restrittivo e blocca qualsiasi attività dubbia... Ora, se l'homepage di Alice è una pagina a rischio... A volte è difficile accedere anche al forum...
Mi hanno anche detto che questo router è nato per uso office. Ed è proprio per questo che è ottimo per creare una lan con diversi pc in wireless, ma che limita al massimo i pericoli derivanti dalla rete internet...
Io l'ho preso al supermercato ed era un adsl starter kit! :mbe:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.