ciao a tutti!!

Ho un router/switch/firewall/modem dsl NETGEAR dg834 (v3) e vorrei per mia pura curiosità acquistare un firewall hardware e smanettarci sopra!!

Non voglio spendere una follia ma che non sia neanche spazzatura...

Il firewall del mio router mi sembra limitato (o è solo una mia impressione) però di certo non è la stessa cosa spendere 60€ per ciò che ho e spendere almeno 130 euro per un firewall hardware che fa solo quello.

Se possibile vorrei mantenere la funzionalità di firewall anche nel mio attuale router di cui sopra.

Utilizzo? niente vpn!!!

avrei il netgear che si collega alla rete internet tramite solito doppino telefonico, che lo collegherò al firewall che a sua volta sarà collegato a massimo 2 pc contemporaneamente!! e cosa da non sottovalutare, i due pc che collegherò al firewall quando inutilizzati staccherò pure i cavi di rete (sono obbligato a menochè non acquisti il wifi ma non ne ho alcuna intenzione neanche in futuro!!!) e quindi mi auguro di non dover ad ogni collegamento settare indirizzi ip, vorrei fosse in automatico!!!

Estetica (so che non mi dovrebbe interessare ma invece DEVO): da quanto ho visto fin'ora tutti gli apparecchi hanno dei colori vomitevoli, vedi i Cisco, come i Endian e altri, diciamo che preferire come colore della "scatola" un nero, grigio, bianco e se c'è qualche colore tipo giallo, rosso o blu che ci sia pure ma che non sia completamente così altrimenti dove lo andrei a mettere sarebbe un pugno nell'occhio!!!

Voi cosa mi consigliate di prendere entro i 350€ e se possibile anche meno di 150€ così sto un pò meglio con il portafogli?

Ho sondato in giro su siti di vari produttori e scelto prodotti scartando quelli vecchi e neanche aggiornati e ho trovato questi:

-netgear fvs318g ultimo agg fw 13 settembre 2010 prezzo 150 spedito colore grigio nero ottimo http://www.netgear.it/prodotti/prodotti.php?prod=FVS318G
-netgear fvs318v3 (da non prendere v2 o v1!!!! troppo vecchi!!) sembra alquanto migliore del precedente ma ha un colore blu schifoso 140 spedito (difficile sarà trovare l'ultima versione, la v3 aggiornabile al 10 marzo 2010) http://www.netgear.it/prodotti/prodotti.php?prod=FVS318v3
-zyxell zywall 5 (cos'è il mercato SOHO???? lo potrei usare comunque?) molto ben fatto a mio vedere e le schermate sono più belle e più intuitive del netgear (forse, non le ho mica viste tutte!!) 320 euro spedito ultimo fw 4.04 marzo 2010 colore grigio e due parti rosse ma mi sta comunque benissimo http://www.zyxel.it/web/product_family_detail.php?PC1indexflag=20040908175941&CategoryGroupNo=2AAB8FF5-7ADD-4E59-9D6E-D4810031CEEF
-zyxell zywall 2 plus 200€ spedito ultimo agg febbraio 2010 colore grigio e 2 parti rosse come il precedente. Ma questo qui ne vale la pena o ha un firewall che è "terra-terra"? http://www.zyxel.it/web/product_family_detail.php?PC1indexflag=20040908175941&CategoryGroupNo=FF94F854-B6F1-47B7-BFB7-4660CF8649C8

volendo anche questo, mi sembra più vecchio degli altri anche se il numero del prodotto è successivo....sarà mica che è nuovo invece?
netgear fvs338 http://www.netgear.it/prodotti/prodotti.php?prod=FVS338 solito colore bruttissimo, 200€ non male però!

avete altri suggerimenti e nel caso sapreste darmi dei link magari anche a dei cataloghi perchè questi componenti "particolari" non è che si trovano in negozietti di pc comuni!!! lavoravo tempo fa da uno sistemista e aveva un catalogo bello grosso e non ricordo mica da dove saltasse fuori!!

Dei proprio soldi ognuno fa ovviamente ciò che gli pare, ma nella configurazioni di cui parli un firewall hardware (diverso da quello integrato nel router e dal NAtter) è perfettamente inutile

Dei proprio soldi ognuno fa ovviamente ciò che gli pare, ma nella configurazioni di cui parli un firewall hardware (diverso da quello integrato nel router e dal NAtter) è perfettamente inutile

inutile in che senso? sovradimensionato alla "rete" che ho?

come ti e' stato detto e' perfettamente inutile un firewall hardware (che poi in realta' non esiste il firewall hardware, sono semplicemente appliance con un software che fa da firewall...)

tra l'altro probabilmente non sai che il tuo router gira su linux e iptables, che e' praticamente la migliore soluzione per il firewalling, solo che sei limitato ad utilizzarlo per via dell'interfaccia web

se vuoi assolutamente toglierti lo sfizio, piuttosto, piglia un router compatibile e flashaci openwrt o dd-wrt

Bhe io ti rispondo alla domanda: Fortinet 30B

Bhe io ti rispondo alla domanda: Fortinet 30B

grazie per il consiglio! dove acquistare tal prodotto non dico in Italia ma almeno di essere certi che la presa di corrente sia quella!!!

in generale ci son dei siti dove acquistare tali particolari apparecchiature sia di questa marca che Juniper?

L'azienda per cui lavoro li prende da un distributore in Italia ma non vendono anche ai privati ed onestamente non saprei dove indirizzarti, prova a cercare su internet se vuoi ma più probabilmente dovrai chiederlo ad un negozio di informatica che tratta il marchio è te lo rivende.

L'azienda per cui lavoro li prende da un distributore in Italia ma non vendono anche ai privati ed onestamente non saprei dove indirizzarti, prova a cercare su internet se vuoi ma più probabilmente dovrai chiederlo ad un negozio di informatica che tratta il marchio è te lo rivende.

riusciresti ad indicarmi almeno un catalogo? chessò come si chiama da dove viene insomma :D

inutile in che senso? sovradimensionato alla "rete" che ho?

in italiano la parola inutile ha un significato ben preciso

riusciresti ad indicarmi almeno un catalogo? chessò come si chiama da dove viene insomma :D

www.fortinet.com/doc/FGT30B_DS.pdf

www.fortinet.com/doc/FGT30B_DS.pdf

interessante prodotto ma mi sa che tra una cosa e l'altra prendo il zywall 2+ sarà difficilotto da configurare ma è proprio quello che cerco anche esteticamente tuttosommato! riguardo alle prestazioni sembra non ci sia di meglio a 200€, i netgear che avevo visto non sembrano chissà che e comunque sono orripilanti esteticamente. diciamo che sarebbe stato il top dello smanettamento (ma probabilmente oltre le mie capacità) il JUNIPER SRX100:

http://www.juniper.net/us/en/products-services/security/srx-series/srx100/#specs

ma in quanto "privato" dove lo prendo? sulla baia? dove? costa attorno ai 500€ ed è offlimits!!!

continuo a leggere in giro sul zywall 2+ e poi lo prendo che è meglio!!:D

ma e' proprio una fissa :|

io ho avuto sottomano un paio di zywall 5 e ho sentito il bisogno di cercare di metterci su openwrt, vedi te (impossibile comunque, servirebbe un bootloader apposito)

come ho detto, pigliati un router wireless compatibile e mettici openwrt/dd-wrt... spendi molto meno e hai un qualcosa di MOOOLTO piu' smanettabile

un asus wl-500g premium dovrebbe andare

ma e' proprio una fissa :|

io ho avuto sottomano un paio di zywall 5 e ho sentito il bisogno di cercare di metterci su openwrt, vedi te (impossibile comunque, servirebbe un bootloader apposito)

come ho detto, pigliati un router wireless compatibile e mettici openwrt/dd-wrt... spendi molto meno e hai un qualcosa di MOOOLTO piu' smanettabile

un asus wl-500g premium dovrebbe andare

"mettici openwrt": grazie, come? cos'è?

http://openwrt.org/

zywall 2+, vorrei settarlo per bene ma finchè ho pure il firewall attivo del router netgear dg834v3 non ne posso venire fuori....

sto usando solo il netgear, niente zyxel che filtra e la situazione è questa:
non ho attivo il blocco di siti con parole chiave, ho disattivata la protezione da attacchi Dos e scansione porte, come regole del firewall non ho neanche una regola e se faccio una regola in uscita tipo "any" e consenti sempre poi mi blocca il traffico web, mentre se non attivo questa regola tutto funziona regolarmente ma filtra lo stesso a quanto pare secondo hackerwatch.


come disattivare completamente in modo che nei vari siti tipo hackerwatch non mi ritrovi più le porte "stealthed"??? (le voglio tutte aperte!!!)

ah, windows firewall in win 7 è disattivato...

scusa eh ma tu compri un (inutile) firewall dedicato e poi vuoi APRIRE tutte le porte? :| :| :|

non le potrai mai aprire perche' non c'e' nulla in ascolto su quelle porte, rimarranno stealthed a meno che tu non le rigiri tutte su un computer senza nessun tipo di firewall (suicidio)

a meno che tu non le rigiri tutte su un computer senza nessun tipo di firewall (suicidio)
questo è molto relativo: come più volte spiegato dipende tutto dalla vulnerabilità dei servizi in ascolto.

questo è molto relativo: come più volte spiegato dipende tutto dalla vulnerabilità dei servizi in ascolto.


uhm no, credo di non essermi spiegato bene :D

io ho ora ho il firewall zyxel staccato dalla rete perchè voglio prima aprire tutte le porte del firewall del router/modem netgear in modo da vedere nei vari siti di firewall test che le porte sono aperte ma proprio non riesco ad aprirle tutte nonostante lo abbia fatto, rimangono comunque stealth.

Perchè voglio aprire/disattivare il firewall del router/modem netgear? perchè poi ci collego il firewall zyxel e setto il firewall in modo che blocchi tutto tranne la roba che serve e poi testarlo nei vari siti.

perchè sto ambaradan? perchè ieri ho collegato tutto insieme, router/modem netgear con il suo firewall attivo al firewall zyxel che a sua volta è collegato a 2 pc e nel firewall zyxel ho bloccato per prova un sito come www.hwupgrade.it per vedere se me lo bloccava ma non l'ha bloccato! Forse fa parte del content filtering che è in abbonamento? sembra però che settando tali impostazioni, come appunto il blocco di questo sito non centri nulla con l'abbonamento il quale, quest'ultimo, ha il solo scopo di bloccare siti da un database aggiornato fornito dalla stessa zyxel ma a me questo abbonamento non mi interessa e non l'ho neanche attivo.

non è che il netgear in qualche modo "sorpassa" il firewall zyxel? quest'ultimo non l'ho settato come BRIDGE ovviamente.

Una porta è aperta se un applicativo è in ascolto altrimenti il sistema operativo resetta la connessione in caso di TCP oppure manda un errore icmp in caso di UDP.
Ti consiglio, invece di perdere tempo in questo modo, di studiare l' argomento se ti interessa veramente.

Una porta è aperta se un applicativo è in ascolto altrimenti il sistema operativo resetta la connessione in caso di TCP oppure manda un errore icmp in caso di UDP.
Ti consiglio, invece di perdere tempo in questo modo, di studiare l' argomento se ti interessa veramente.

Consiglio assolutamente saggio, infatti me lo son preso anche per applicare almeno in parte la teoria. Fin'ora ho avuto solo esperienze teoriche che di fatto servono poco o nulla.

qualche buona lettura riguardante le reti e vari apparecchi? che sia anche roba pratica(esempi), non solo teorica.

configurato per bene il zyxel e settato come sempre il netgear, col firewall attivo ovviamente!

Ho fatto un pò di test anche più test contemporaneamente e verso tutte le porte e ho notato che da solo il firewall del netgear non basta infatti tramite siti appositi ho fatto fare anche degli attacchi syn flood e il firewall netgear l'ha lasciato passare ma l'ha fermato il zyxel! e fortuna che son siti non malevoli.... figurarse un hacker vero e proprio come può essere "malevolo"!!! Con questo non voglio dire: ora sono in una botte di ferro!!! entrano anche all'NSA per cui non mi pongo neanche la questione "sono protetto e quindi posso tranquillamente lasciare dati personali sul pc senza preoccuparmene minimamente".

Riguardo al manuale del zyxel che ho letto per intero a parte ovviamente le cose che non mi servono, posso dire che su quasi 700 pagine a me ne servono 65:D interessante leggere gli esempi e leggere una recensione di un forum come questo che parlava male degli esempi di tutt'altro che facile comprensione e applicazione....boh, non sono esperto ma ho capito e attuato nella pratica i suggerimenti senza sbagliare..... a parte un eccesso di foga creando una regola "blocca tutto" sulla lan-wan e viceversa... ho dovuto resettare il firewall e ripristinarlo poi altrimenti non potevo più accedervi, ovviamente imho.

ho fatto fare anche degli attacchi syn flood e il firewall netgear l'ha lasciato passare ma l'ha fermato il zyxel! e fortuna che son siti non malevolipassa se fai un total-forward delle porte oppure metti la macchina in DMZ, altrimenti ci pensa il NAT, gratis a proteggere la macchina, e in questo caso gli attacchi DoS più che saturare la banda non fanno.

piccolo sfogo: mai possibile che la gente non ha niente di meglio da fare?

non solo ti attaccano mentre giochi a giochi originali completi ma almeno mi è capitato raramente, ora ti attaccano anche per le beta OPEN cioè non è che hai pagato per giocare alla beta..... mi è capitato con quella di nfs world e ora con medal fo honor open beta..... non ho parole!!!! si vede che fregare un account possa essere loro d'aiuto....mah! fattostà che nei miei non c'è niente a parte la registrazione fine a se stessa. oppure magari lo fanno, questi ignoti, per danneggiare la casa produttrice....

chi ti avrebbe attaccato? come e perchè?

io avrei paura a chiederlo

non centra nulla con quanto riportato prima ma qualcuno ha idea cosa sia questo indirizzo???

143.127.102.125 (porta 80!)

ieri sera il firewall del netgear mi ha bloccato l'accesso verso questo indirizzo mentre il firewall zyxel era benchè mai silente (azz!!) fattostà che ora ho settato pure il zyxel per bloccare conessioni in entrata (neanche una fin'ora) e in uscita (continue) verso questo indirizzo e mi blocca continuamente gli accessi a tal sito, ma son accessi che partono dal mio pc però...

Le porte che usa sono alte, dalla 52000 in su!!! prevx non trova nulla, malwarebytes neanche, norton is 2011 niente....

Tutto è iniziato ieri sera dopo aver volutamente inserito l'ip 195.189.226.107 che corrisponde a quello nell'articolo sul successore del worm conficker http://www.hwfiles.it/news/arriva-murofet-il-worm-simile-a-conficker_34020.html comunque sia ho subito bloccato l'accesso a tal ip per pura prevenzione poi però mi ritrovo ste connessioni verso quest'altro...

premetto che aprendo l'ip nell'articolo non si caricava assolutamente nulla.

poco fa mi son ritrovato bloccate connessioni verso mrs02s01-in-f100.1e100.net e simili.... mi sa che mi scollego!!! e pure dall'ip scritto in alto in questo post, cosa che invece era solo in uscita fino a poco fa.

ieri ho installato gli aggiornamenti di windows 7.... saranno mica quelli?

se tu avessi seguito il mio consiglio, ora sapresti il perchè di questo
Le porte che usa sono alte, dalla 52000 in su
ed anche il perchè si tratta di una cosa normale e lecita.

se tu avessi seguito il mio consiglio, ora sapresti il perchè di questo

ed anche il perchè si tratta di una cosa normale e lecita.

E' la norton internet security sicuramente. Il motivo per cui il netgear mi ha bloccato tali connessioni e' oscuro visto che la 2011 in versione trial la uso da ben piu tempo dal primo "blocco" per mano del firewall del netgear avvenuto solo l'altro ieri....