[Newbie]Domanda generale sui firewall dei router.

[kuabba82]

Salve, visto che sto aspettando di acquistare un notebook mi sto documentando su quale router wireless acquistare per poterlo connettere senza fili.

La scelta per ora è ricaduta su uno dei modelli di Netgear, ma ancora non ho deciso quale. In generale però ci capisco poco di router e mi sono sorte alcune domande soprattutto riguardanti il firewall interno, e non avendo trovato risposte in uno dei thread ho deciso di aprirne uno io.

Il primo dubbio riguarda la funzione del firewall interno dei router, messa a confronto di quella di un firewall software. Con il secondo (io uso Zone Alarm) se una qualsiasi applicazione vuole accedere alla rete mi compare un avviso a cui devo far seguitare la mia scelta se permetterlo o meno.
Con quello interno dei router invece com'è la situazione, visto che comunemente tutte le applicazioni riescono ad accedere ad internet senza richiesta alcuna?
Devo dedurne che tutte le porte sono aperte di default, solo che non sono visibili dall'esterno?

E basta questa caratteristica per far sì che sia più sicuro dei firewall software, visto che addirittura si consiglia di togliere i firewall installati sul pc una volta installato un router?

E se invece per maggiore sicurezza volessi lasciare il mio Zone Alarm che controindicazioni ci sono?

Ultimo quesito...riguarda il port forwarding.
In pratica...se qualsiasi applicazione riesce a passare, come faccio a sapere se c'è bisogno di aprire una porta sul router? Mi spiego meglio...se prendiamo ad esempio Emule esso si connette tranquillamente (vi faccio un esempio di una persona di mia conoscenza), ma con id basso. Cerco su internet e trovo che basta aprire le porte sul router per farlo connettere sempre con id alto. E c'è un sito menzionato anche in questo forum (mi pare portforward.com) che ha l'elenco di tante applicazioni e tanti router per permettere di capire come fare.
Vado quindi a casa di questa persona e seguo la guida del sito, dopodichè vedo che emule si connette sempre con id alto, e che la procedura è stata svolta bene.
Ora...per un altro tipo di programma, che so, Live messenger, oppure Real player, o un gioco online come ad esempio Guild Wars...come faccio a sapere se devo forwardare una porta sul router?
Per emule c'era la faccenda dell'id basso...per queste altre applicazioni come me ne accorgo?

Scusate le mie domande e se mi sono dilungato troppo...ma volevo permettervi di capire meglio i miei quesiti...

[Jopi]

Quote:

Originariamente inviato da kuabba82

Ora...per un altro tipo di programma, che so, Live messenger, oppure Real player, o un gioco online come ad esempio Guild Wars...come faccio a sapere se devo forwardare una porta sul router?
Per emule c'era la faccenda dell'id basso...per queste altre applicazioni come me ne accorgo?

te ne accorgi perche' messenger o real player non si connettono proprio... Messenger ti dara' un errore tipo "impossibile collegarsi al server", quindi tu dovrai aprire le porte sul router.

[kuabba82]

Quote:

Originariamente inviato da Jopi

te ne accorgi perche' messenger o real player non si connettono proprio... Messenger ti dara' un errore tipo "impossibile collegarsi al server", quindi tu dovrai aprire le porte sul router.

Si ma alla persona che conosco anche emule si connetteva prima, solo che lo faceva a volte con id basso e poche volte con l'id alto e ho dovuto aprirgli le porte sul router per farlo connettere sempre con id alto. Per le altre, perchè non dovrebbero connettersi proprio?

[Jopi]

Quote:

Originariamente inviato da kuabba82

Si ma alla persona che conosco anche emule si connetteva prima, solo che lo faceva a volte con id basso e poche volte con l'id alto e ho dovuto aprirgli le porte sul router per farlo connettere sempre con id alto. Per le altre, perchè non dovrebbero connettersi proprio?

emule e' un caso a parte. Con emule vengono gestite delle priorita' per le connessioni dirette agli utenti, ci sono le code ecc...

Se non ci sono configurazioni particolari, con programmi tipo messenger o guildwars non dovresti avere problemi... se invece hai problemi devi aprire le porte richieste dal programma.

In totale, la storia dell'id basso e alto c'e' solo con Emule.

[kuabba82]

Quote:

Originariamente inviato da Jopi

emule e' un caso a parte. Con emule vengono gestite delle priorita' per le connessioni dirette agli utenti, ci sono le code ecc...

Se non ci sono configurazioni particolari, con programmi tipo messenger o guildwars non dovresti avere problemi... se invece hai problemi devi aprire le porte richieste dal programma.

In totale, la storia dell'id basso e alto c'e' solo con Emule.

Quindi in sostanza sono sempre problemi "visibili", cioè te ne accorgi quando bisogna aprire le porte e quando no...

[Jopi]

zi

riguardo la prima domanda:

gia' il fatto di essere dietro un router, quindi avere un ip privato sul pc e' una sicurezza in piu'. In piu' il firewall del router e' molto meglio di software quali zone alarm in quanto e' molto piu' difficile da "raggirare".


secondo me, se stai dietro un router, puoi anche togliere zone alarm ma non credo sia obbligatorio. Secondo me pero' e' inutile tenerlo se hai la possibilita' di "alleggerire" la tua macchina

[Jopi]

aggiungo:

per emule devi per forza aprire le porte perche' sono gli altri che devono collegarsi a te per scaricare, quindi devi dire al router di stare in ascolto su determinate porte e girare le connessioni all'ip del tuo computer.

negli altri casi invece sei tu che ti collegi a "qualcosa" (esempio messenger) e in questo caso sara' il router che quando riceve pacchetti da quel "qualcosa" te li rigira all'ip interno del tuo pc.

non so se sono stato chiaro

[Stev-O]

rispetto a un fw software non hai il controllo sulle applicazioni singole

ma se proprio non sei ultra acerbo ne fai a meno...

jopi...
hai la signature altamente irregolare

[Ilpastore]

e non solo. Se poi metti un firewall hardware dedicato è ancora meglio...
Se no Cisco, Checkpoint, ecc.. non avrebbero tutte 'ste fortune

cmq, c'è una cosa errata che hai detto prima: se stai dietro un router, non hai tutte le porte aperte, altrimenti perchè si farebbe NAT

[Jopi]

beh un firewall dedicato da tenere in casa mi pare un po' esagerato

soprattutto se usa un portatile, quindi presumo che non lo tenga acceso 24h/24 con ip statico

[tutmosi3]

Quote:

Originariamente inviato da kuabba82

Salve, visto che sto aspettando di acquistare un notebook mi sto documentando su quale router wireless acquistare per poterlo connettere senza fili.

La scelta per ora è ricaduta su uno dei modelli di Netgear, ma ancora non ho deciso quale. In generale però ci capisco poco di router e mi sono sorte alcune domande soprattutto riguardanti il firewall interno, e non avendo trovato risposte in uno dei thread ho deciso di aprirne uno io.

Il primo dubbio riguarda la funzione del firewall interno dei router, messa a confronto di quella di un firewall software. Con il secondo (io uso Zone Alarm) se una qualsiasi applicazione vuole accedere alla rete mi compare un avviso a cui devo far seguitare la mia scelta se permetterlo o meno.

Questo perchè il firewall software si occupa del traffico dei programmi, mentre il firewall del router blocca le porte, indipendentemente dal programma.

Quote:

Originariamente inviato da kuabba82

Con quello interno dei router invece com'è la situazione, visto che comunemente tutte le applicazioni riescono ad accedere ad internet senza richiesta alcuna?
Devo dedurne che tutte le porte sono aperte di default, solo che non sono visibili dall'esterno?

Le porte in uscita sono tutte aperte.

Quote:

Originariamente inviato da kuabba82

E basta questa caratteristica per far sì che sia più sicuro dei firewall software, visto che addirittura si consiglia di togliere i firewall installati sul pc una volta installato un router?

A tal proposito ci sono diverse scuole di pensiero.
Io sto sotto a 2 router, i loro firewall sono configurati in modo da permettere diverse tipologie di traffico, eppure ho anche Comodo per il moni toraggio dell'attività dei programmi.

Quote:

Originariamente inviato da kuabba82

E se invece per maggiore sicurezza volessi lasciare il mio Zone Alarm che controindicazioni ci sono?

Se fai una configurazione attenta, non hai nessun problema.

Quote:

Originariamente inviato da kuabba82

Ultimo quesito...riguarda il port forwarding.
In pratica...se qualsiasi applicazione riesce a passare, come faccio a sapere se c'è bisogno di aprire una porta sul router? Mi spiego meglio...se prendiamo ad esempio Emule esso si connette tranquillamente (vi faccio un esempio di una persona di mia conoscenza), ma con id basso. Cerco su internet e trovo che basta aprire le porte sul router per farlo connettere sempre con id alto. E c'è un sito menzionato anche in questo forum (mi pare portforward.com) che ha l'elenco di tante applicazioni e tanti router per permettere di capire come fare.
Vado quindi a casa di questa persona e seguo la guida del sito, dopodichè vedo che emule si connette sempre con id alto, e che la procedura è stata svolta bene.
Ora...per un altro tipo di programma, che so, Live messenger, oppure Real player, o un gioco online come ad esempio Guild Wars...come faccio a sapere se devo forwardare una porta sul router?
...

Non ho mai usato Live Messenger e da troppi anni non ho più neanche Real, però trovi di sicuro quali sono le porte usate.
I videogames specificano le porte di gioco online nel libretto di istruzioni.

Ciao

[kuabba82]

Quote:

Originariamente inviato da tutmosi3

Le porte in uscita sono tutte aperte.

Quindi sono quelle in entrata che hanno bisogno di port forwarding, e quindi i programmi relativi a queste funzioni come lo è emule, giusto?

[tutmosi3]

Quote:

Originariamente inviato da kuabba82

Quindi sono quelle in entrata che hanno bisogno di port forwarding, e quindi i programmi relativi a queste funzioni come lo è emule, giusto?

Esatto.
Non faccio molto uso di P2P ma mi pare che Emule usi la porta 4662.
Comunque c'è una discussione dove è spiegato come ottenere l'IP alto su Emule stando dietro ad un router.

Ciao

[Stev-O]

non più adesso

il mulo imposta porte casuali alla prima installazione

poi si posono cambiare e lavora anche in upnp anche se molti lamentino che non funzioni (a me funziona)

[tutmosi3]

Quote:

Originariamente inviato da Stev-O

non più adesso

Cioè adesso Emule non usa più le sue vecchie porte "standard"

Quote:

Originariamente inviato da Stev-O

il mulo imposta porte casuali alla prima installazione

Ma ad ogni connessione usa una porta "random" o ne spara una a caso alla prima installazione per poi tenersi sempre quella?

Quote:

Originariamente inviato da Stev-O

poi si posono cambiare e lavora anche in upnp anche se molti lamentino che non funzioni (a me funziona)

Non essendo un amante dell'UPnP non lo consiglio.

Ciao

[Ilpastore]

Quote:

Originariamente inviato da tutmosi3

Cioè adesso Emule non usa più le sue vecchie porte "standard"



Ma ad ogni connessione usa una porta "random" o ne spara una a caso alla prima installazione per poi tenersi sempre quella?



Non essendo un amante dell'UPnP non lo consiglio.

Ciao

si TUT è così: il mulo si installa e "spara" due porte random ad ogni installazione. che ne so, per esempio la 11543 e la 12754. Poi le cambi come ti pare oppure forwardi quelle... ma il punto è che ha comunque un numero diverso ogni volta

[Stev-O]

Quote:

Originariamente inviato da tutmosi3

Cioè adesso Emule non usa più le sue vecchie porte "standard"

non più
infatti se guardi le statistiche la percentuale di uso della porta 4662 è sotto il 30% circa adesso

Quote:

Ma ad ogni connessione usa una porta "random" o ne spara una a caso alla prima installazione per poi tenersi sempre quella?

quello non ancora perchè altrimenti dovresti avere la macchina in dmz pero' upnp lo hanno finalmente messo di default
le porte vengono scelte random alla prima installaizone o sul wizard
resta ancora il problemino del packet fragmented (il mulo usa pacchetti a 1300 bytes fissi.. ) pero' alcune cose sono state migliorate (tipo le medie statistiche)

Quote:

Non essendo un amante dell'UPnP non lo consiglio.

Ciao

io invece lo uso sempre... sai con i fratelli...

che è riuscito in questi 15 giorni anche a non farlo andare, devo ancora capito come abbia fatto con emule morph, mah... mi è strano...

[tutmosi3]

Anche se non ne faccio quasi mai uso devo tenermi più informato sulle evoluzioni del mulo.

Ciao

[Stev-O]

sul sito di enotek seguiamo sempre tutto

[tutmosi3]

Quote:

Originariamente inviato da Stev-O

...

io invece lo uso sempre... sai con i fratelli...

che è riuscito in questi 15 giorni anche a non farlo andare, devo ancora capito come abbia fatto con emule morph, mah... mi è strano...

Il tuo famoso fratellino colpisce ancora.
I miei complimenti.

Ciao