Salve a tutti, sono nuovo del forum anche se lo leggo da parecchio tempo, vorrei chiedervi se potreste aiutarmi nella configurazione di un vecchio pc da utilizzare come firewall per la rete dell'ufficio.

Abbiamo 5-6 pc con WinXP Pro SP2, non c'è un Server e abbiamo un linea ADSL con router.

Vorrei collegare un pc tra router e switch che faccia da firewall e se possibile anche da antivirus,

Mi consigliate come configurare tale PC? (Siate più specifici che potete perchè non sono molto esperto)...

beh, se il Pc è vecchiotto non c'è niente di meglio che installarci su IPCOP 1.4 (www.ipcop.org)
è una distribuzione linux creata apposta per fare da firewall (no antivirus) ed è semplice da installare...vai sul sito e dai un'occhiata alla documentazione per capire come funziona...

Beh, il pc non è vecchissimo, ha funzionato fino a poco tempo fa con XP Pro...

Sto scaricando IPCOP, cosi la provo.
Dato che non ho mai usato Linux, non c'è nessuna soluzione utilizzando software win?

Salve Stakky,
dato che la cosa interessa anche a me, dimmi se il programma che ti è stato consigliato è valido, cos' lo provo anch'io.
Grazie.

neanch'io sapevo niente di Linux (e tuttora ne so pochino) ma quel programma è davvero facile da usare...ha un'interfaccia grafica basata su web (la apri da internet explorer di qualsiasi PC windows collegato in rete) e lo configuri tutto da qui (a parte l'installazione all'inizio)
ah, è meglio se usi un modem Ethernet ADSL e installi 2 schede di rete sulla macchina di IPCOP: una che va verso il modem (interfaccia RED) e una verso lo switch (hub) della tua rete (interfaccia GREEN)
se hai qualche problemino chiedi pure, oppure (se sai un po' l'inglese) dai un'occhiata al sito www.ipcops.net dove c'è un forum molto attivo...
ah, ci sono anche degli addon molto interessanti....

ciauzzz...;)

ah, un PC troppo potente è un po' sprecato con IPCOP...io uso un Pentium II 266 con 256MB di RAM e condivido la connessione a circa 16/18 client...

Originariamente inviato da enrico_vera

ah, ci sono anche degli addon molto interessanti....

ciauzzz...;)


Tipo?


Nel frattempo ho provato ad installarlo e mi è sembrato molto facile e completo, ma se ci fosse in giro qualche guida in italiano sarebbe fantastico...

Una domanda, ma se in installazione configuro il modo di funzionamento in GREEN (RED ...) poi non posso modificare tale impostazione da interfaccia web, giusto? Se devo settare nuovamente con i parametri di GREEN + RED devo reinstallare?

Molti mi infameranno ma io uso qualcosa di + semplice, windows server 2003 :D

beh, più semplice e più insicuro....:D :D

non ti preoccupare, anch'io uso windows...:cry: , ma per una macchina dedicata a firewall IPCOP mi sembra una soluzione migliore...

per gli addon, dai un'occhiata qua:
http://firewalladdons.sourceforge.net/index.html
di interessante c'è squidguard (o Dansguardian), che permette di bloccare l'accesso ad alcune categorie di siti web (hacker, pornografia, ecc...)...poi blockout traffic, che chiude alcune porte in uscita, ecc...

Per modificare le schede di rete, indirizzi IP, ecc, devi farlo dalla macchina dove è installato IPCOP: fai il login come "root" e digiti "setup"; dai invio e si aprirà una maschera simile a quella di installazione dalla quale potrai cambiare un po' di paramentri...

documentazione in italiano non ne ho vista..

Intanto grazie enrico_vera per la dritta che ci hai dato.
Ho provato a installare il programma, e devo dire molto semplice e fortunatamente è anche in italiano.
Terminata l'installazione mi chiede di inserire la login e la password e fin qui tutto ok, ma poi?
Sono andato in una macchina con windows, ho provato a fare il ping al pc dove ho installato ipcop con esito positivo. Ho aperto internet exploreo ho inserito l'indirizzo del pc (Esempio http://10.10.10.1), ma niente mi dice che non trova la pagina.

Ho fatto lo stesso ieri sera e funziona tutto,
penso che l'indirizzo corretto da digitare per entrare nella pagina di amministrazione sia :

http://192.168.1.1:81
https://192.168.1.1:445

ovviamente se questo è l'indirizzo che hai assegnato alla scheda.

K non avevo capito che bisognava aprire la connessione indicando le porte.
Adesso è ok, mi appare l'interfaccia in formato web.
Sembrerebbe na figata. Ragazzi teniamoci in contatto per eventuali chiarimenti. Che ne dite?

Ciao

Per adesso lo sto provando a casa, nei prossimi giorni lo attacco alla rete e vediamo come va...

Fammi sapere come vanno le prove. Purtroppo per mancanza di tempo non posso dedicarmici come vorrei. Grazie infinite
Ciao

Originariamente inviato da Stakky
Per adesso lo sto provando a casa, nei prossimi giorni lo attacco alla rete e vediamo come va...

il mio è su da un paio di mesi e mai un problema....prima avevo la 1.3, da una settimana ho messo la 1.4...
;)

enrico_vera non e che per caso mi potresti dare delle dritte su come configurarlo? :D
Grazie a buon rendere

certo, anche se non sono sempre online....cosa vuoi sapere?
da quanto capito l'hai già installato e hai configurato una scheda di rete (la green, quella verso la rete interna)...l'altra scheda va configurata come RED e ci attacchi il Modem ADSL...(protocollo PPPoE)
configuri la connessione ADSL da interfaccia WEB e....sei connesso
nella scheda proxy abiliti la funzione "trasparent"...
nei client imposti come "gateway" e come "server DNS" l'indirizzo IP di IPCOP.....poi ti connetti ad internet tramite LAN (senza proxy) e...inizi a navigare...
qua ti ho spiegato molto brevemente....

fammi pure richieste se non riesci a configurare qualcosa....appena sono in rete ti rispondo...;)

ciauzz...;)

Mi intrometto anche io nella discussione.
Sto preparando anche io qualcosa di simile, ma devo collegare sull'interfaccia RED un router ADSL.
Che impostazioni dovrei fare oltre a dare come gateway l'indirizzo del router?

mi intrometto pure io: non c'è mica una guida in italiano su IPCOP per niubbi?

EDIT: Intanto ho trovato la pagina italiana (http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHomeit) di Ipcop.

Altra cosa: se lo attacco ad un modem ADSL ethernet, mi può fare anche da router, o la connessione la devo sempre fare da PC?

Ultima cosa: avendo un hub e un modem, c'è il modo di montare sul PC-router solo una sk di rete, o ne servono due?

GRAZIE

Originariamente inviato da enrico_vera
certo, anche se non sono sempre online....cosa vuoi sapere?
da quanto capito l'hai già installato e hai configurato una scheda di rete (la green, quella verso la rete interna)...l'altra scheda va configurata come RED e ci attacchi il Modem ADSL...(protocollo PPPoE)
configuri la connessione ADSL da interfaccia WEB e....sei connesso
nella scheda proxy abiliti la funzione "trasparent"...
nei client imposti come "gateway" e come "server DNS" l'indirizzo IP di IPCOP.....poi ti connetti ad internet tramite LAN (senza proxy) e...inizi a navigare...
qua ti ho spiegato molto brevemente....

fammi pure richieste se non riesci a configurare qualcosa....appena sono in rete ti rispondo...;)

ciauzz...;)

Ti ringrazio per la tua disponibilità e non mancherò di "interrogarti"
Il programma è gia installato. Ho collegato un router anzichè un modem.
1) domanda:
Se il programma funziona da firewall avrà delle impostazioni da configurare, oppure, come mi dicevi , basta attivare la funzione trasparent e fa tutto da solo?
Poi, tempo permettendo, mi leggerò il link che ci hai postato.

Per ora ciao e grazie.

allora, il firewall è già impostato di default in questo modo: tutto quello che viene da fuori (RED) viene bloccato, tutto quello che viene richiesto da dentro (Green) passa: per assurdo, se nella tua rete hai un trojan che funziona sulla porta 1035, ipcop lo lascia passare perchè è una richiesta che viene da dentro...

per ovviare a questo io ho installato l'addon "Blockout traffic", che permette di abilitare quali porte possono essere usate anche per i dati in uscita (es, porta 80 per il web, 110 e 25 per la posta, 21 per l'FTP, ecc) e se un trojan funziona su una porta diversa da quelle abilitate, viene bloccato...

la funzione "trasparent" puoi scegliere se abilitarla o no: se la abiliti devi impostare solo gateway e DNS con l'indirizzo di IPCOP per navigare, se non è abilitata per poterti connettere devi settare la connessione tramite proxy; il proxy anvrà l'indirizzo di ipcop e funziona su porta 800 (se non sbaglio...prova a verificare)

ciauzzz...;)

Ma se volessi dare accesso ad un programma esterno alla mia rete, per esempio per fare teleassistenza, si può configurare ipcop im modo che lasci aperta una determinataporta o, meglio, che lasci che un determinato programma possa avere accesso in IN e OUT?
Spero di essere stato chiaro.

Ciao

allora, un determinato programma mi pare proprio di no...una determinata porta la puoi aprire nella sezione "port forwarding"....per questa funzione è meglio che ti leggi bene il manuale in quanto io non la uso...mi sembra che la porta la lasci proprio aperta sempre...(utile se allestisci un sito web nella tua rete, ma non per amministrazione remota...)

probabilmente lo puoi fare tramite SSH...
http://ipcop.org/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=12#113

dacci un'occhiata....

Bene ci dò subito un'occhiata.
Prima parlavi del programma Blockout traffic, dove è possibile reperirlo?
Scusa se sono così rompicog..... ma tutte le alternative alla microsoft sono sempre bene accettate.

Grazie infinite.... per ora
:D

lo trovi qui:

http://firewalladdons.sourceforge.net/utilities.html

devi prima installare la modifica per gli addon (la trovi nella home page del link che ti ho postato)
leggiti bene le istruzioni prima....;)

ciauzzz...

Ma tu vivi online per dare risposte così fulminee? :D

fammi pure richieste se non riesci a configurare qualcosa....appena sono in rete ti rispondo...;)

ciauzz...;) [/QUOTE]


ho un alcatel home mi diresti come configurare ipocp ?




:confused:

uhmm, aspetta...l'Alcatel home è USB o Ethernet??
perchè se è ethernet devi avere due schede di rete e configurare quella dove attacchi il modem come RED...

Originariamente inviato da enrico_vera
uhmm, aspetta...l'Alcatel home è USB o Ethernet??

ethernet

perchè se è ethernet devi avere due schede di rete e configurare quella dove attacchi il modem come RED...


gia fatto ,

ma poi non riesco a settare ipcop , forse sbaglio qualcosa ?


se ipcop lo setto in ppoe , non navigo ne riesco ad accedere piu al modem


:muro:

aspetta, hai settato correttamente la scheda di rete GREEN?(quella verso l'interno)
Riesci ad accedere all'interfaccia web di ipcop?? da li dovresti vedere se il modem si connette ad internet...ovviamente devi impostare correttamente la connessione pppoe, cioè devi mettere nome utente e password per la connessione...lo puoi fare solo usando l'interfaccia web...(https://indirizzo_IP_ipcop:445)

Originariamente inviato da enrico_vera
aspetta, hai settato correttamente la scheda di rete GREEN?(quella verso l'interno)
Riesci ad accedere all'interfaccia web di ipcop?
si ma porta 81
? da li dovresti vedere se il modem si connette ad internet...ovviamente devi impostare correttamente la connessione pppoe, cioè devi mettere nome utente e password per la connessione...lo puoi fare solo usando l'interfaccia web...(https://indirizzo_IP_ipcop:445)


ma possibile che sia xche uso https://indirizzo_IP_ipcop:81 ???

cioè devi mettere nome utente e password per la connessione...lo puoi fare solo usando l'interfaccia web...(https://indirizzo_IP_ipcop:445) [/QUOTE]


tramite porta 445 non accedo ha l'interfaccia web

Allora, tu hai due schede di rete: una RED, dove hai attaccato il modem, e una GREEN, collegata allo switch della rete interna.
hai impostato correttamente l'interfaccia di rete GREEN?
che indirizzo IP hai impostato?
controlla e usa quell'indirizzo IP (es. 192.168.0.1) per accedere all'interfaccia web di ipcop es: "https://192.168.0.1:445" oppure "http://192.168.0.1:81"

prova e fammi sapere...;)

Originariamente inviato da enrico_vera
Allora, tu hai due schede di rete: una RED, dove hai attaccato il modem, e una GREEN, collegata allo switch della rete interna.
hai impostato correttamente l'interfaccia di rete GREEN?
che indirizzo IP hai impostato?
controlla e usa quell'indirizzo IP (es. 192.168.0.1) per accedere all'interfaccia web di ipcop es: "https://192.168.0.1:445" oppure "http://192.168.0.1:81"

prova e fammi sapere...;) 1


fino a li ci arrivo ,

che mi consigli di mettere x la rete interna ?

ma il cavo che va da ipcop al modem adsl va line ho cross ?

Originariamente inviato da calasci
ma il cavo che va da ipcop al modem adsl va line ho cross ?

Se il cavo va dalla scheda di rete al modem forse è meglio usare un cross, se, invece, va dallo switch al modem puoi utilizzare un cavo normale.