[Thread Ufficiale] Router ADSL ZyXEL HW660-61

[goldorak]

Quote:

Originariamente inviato da DooM1

Ehm scusate, forse non ho capito bene il problema.
Io ho capito che il quesito di gio88 era che credeva che non sarebbe dovuto essere necessario attivare SUA ONLY per poter navigare.
Invece ho cercato di fargli capire che è normale che per far funzionare il router bisogna attivarlo, e si può navigare anche senza impostare porte.

Ma ho capito che lui, usando SUA ONLY, riesce a navigare.
In pratica il problema non sussiste

Ah ok, avevo frainteso allora.
Sui routers in genere non occore il NAT, quest'ultimo e' presente solo per poter far usare a piu' ip privati lo stesso ip pubblico.

[gio88]

io utilizzo sua only , cmq alla fine va bene quel modo di impostare le porte? per la 59 che è in udp?

[DooM1]

Non si può discriminare il tipo di connessione dalle impostazioni della NAT.
Lo si fa dal firewall.
In pratica apri la porta 59, e poi da firewall permetti solo UDP.

In quel modo hai aperto tutte le porte.
Questo significa che non sei stealth, anche se il firewall le blocca.
Almeno credo... gradirei una conferma da qualcuno.
Forse impostando nel firewall DROP invece di REJECT come azione predefinita rimane sempre stealth?

Se devi aprire solo qualche porta, è meglio che la specifichi. Più porte hai chiuse, e meglio è.
In giro rullano molti portscan e attacchi vari, anche se il firewall li blocca e al PC non arrivano, impallano il router.

[goldorak]

Quote:

Originariamente inviato da DooM1

Non si può discriminare il tipo di connessione dalle impostazioni della NAT.
Lo si fa dal firewall.
In pratica apri la porta 59, e poi da firewall permetti solo UDP.

In quel modo hai aperto tutte le porte.
Questo significa che non sei stealth, anche se il firewall le blocca.
Almeno credo... gradirei una conferma da qualcuno.
Forse impostando nel firewall DROP invece di REJECT come azione predefinita rimane sempre stealth?

Se devi aprire solo qualche porta, è meglio che la specifichi. Più porte hai chiuse, e meglio è.
In giro rullano molti portscan e attacchi vari, anche se il firewall li blocca e al PC non arrivano, impallano il router.

Infatti la procedure giusta da attuare nel caso non si abbiamo server nella lan casalinga e' abilitare il sua e poi impostare il firewall in modo che blocchi tutte le connessioni in uscite ed in entrata con l'opzione drop (in questo modo non viene mandata la conferma che il pacchetto e' stato scartato dal firewall).
A questo punto sei completamente stealth.
Ora e solo ora si creano le regole nel firewall per far passare solo i servizi che vuoi tu, per esempio la porta 80 per l'http, e cosi a seguire per l'smtp, il dns, messenger (etc...)

[DooM1]

Già però mi chiedevo, se aprendo una porta nella NAT, ma tenendola chiusa dal firewall, dall'esterno questa porta si vede stealth o chiusa, nei 2 casi di DROP e REJECT.

[polishmaci]

ciao a tutti con questo router, posso collegare via wi-fi apparecchi sia 802.11b e 802.11g? perchè io ho il portatile che è g, e il palmare che è b, ora vorrei sapere se posso collegarli al router e navigare con essi via wi-fi contemporaneamente. grazie

[goldorak]

Quote:

Originariamente inviato da DooM1

Già però mi chiedevo, se aprendo una porta nella NAT, ma tenendola chiusa dal firewall, dall'esterno questa porta si vede stealth o chiusa, nei 2 casi di DROP e REJECT.

Siccome il NAT si trova a monte del Firewall il traffico in entrata passa prima dal firewall, se e' abilitato passa al NAT che poi rimpiazza l'ip pubblico con quello privato.
Pertanto se apri una porta nel NAT ma non non ce' la regola corrispondente
nel firewall questa porta si vedra' chiusa. Stealth nel caso drop mentre non stealth nel caso reject.

[gio88]

scusate per l'ignoranza ma non ho capito cosa devo fare con queste porte.........

[DooM1]

Ehm se goldorak ha ragione va bene tutto così.
Quello che mi chiedo è allora, a che diavolo serve mappare le porte dalla NAT, se basta a tenerle tutte aperte e impostare le regole dal FW!?

Io credevo che la NAT fosse a monte.
Buono a sapersi cmq

[TheDoctor1983]

Quote:

Originariamente inviato da polishmaci

ciao a tutti con questo router, posso collegare via wi-fi apparecchi sia 802.11b e 802.11g? perchè io ho il portatile che è g, e il palmare che è b, ora vorrei sapere se posso collegarli al router e navigare con essi via wi-fi contemporaneamente. grazie

Zi può fareeeeeee!!!!!
scusate ma la tentazione era forte...

Si può fare in quanto il router può utilizzare contemporaneamente b e g (mixed)

[DooM1]

Quote:

Originariamente inviato da TheDoctor1983

Zi può fareeeeeee!!!!!
scusate ma la tentazione era forte...

Si può fare in quanto il router può utilizzare contemporaneamente b e g (mixed)

quoto

[goldorak]

Quote:

Originariamente inviato da DooM1

Ehm se goldorak ha ragione va bene tutto così.
Quello che mi chiedo è allora, a che diavolo serve mappare le porte dalla NAT, se basta a tenerle tutte aperte e impostare le regole dal FW!?

Io credevo che la NAT fosse a monte.
Buono a sapersi cmq

Si si, mi sono confuso.
Ovviamente il firewall nello zyxel lavora solo con gli ip privati quindi non puo' gestire il traffico che proviene direttametne da internet.
In entrata il traffica passa prima dal modulo NAT e poi dal firewall.
Mentre il traffico in uscita prima passa dal firewall e poi dal NAT.

[gio88]

scusate se io aprotp dalla 1024 alla 5000 devo togliere le porte che avvo precedentemnte aprto per emule perchè ora sono comprese tra queste porte aprte per mirc...giusto? o si creano dei problemi?

[cogand]

Quote:

Originariamente inviato da gio88

scusate se io aprotp dalla 1024 alla 5000 devo togliere le porte che avvo precedentemnte aprto per emule perchè ora sono comprese tra queste porte aprte per mirc...giusto? o si creano dei problemi?

Perchè devi aprire le porte da 1024 alla 5000!!!
Cavolo però...capisco che nn tutti sono portati ne esperti ma queste sono cose semplicissime...basta metterci un pò di zucca!!!
Devi aprirle cosi:






Scusate lo sfogo...ma già il tread è bello mastodontico e incasinato...poio appesantirlo ulterioremente di argomenti triti e ritriti tale da arrivare ai disegnini...bè uno si scazza un pò...

[goldorak]

Quote:

Originariamente inviato da gio88

scusate se io aprotp dalla 1024 alla 5000 devo togliere le porte che avvo precedentemnte aprto per emule perchè ora sono comprese tra queste porte aprte per mirc...giusto? o si creano dei problemi?

Programmi diversi non possono condividere le stesse porte.
Quindi devi scegliere delle porte (o intervalli di porte) che non si sovrapongono tra le diversi applicazioni.

[gio88]

si scusate se non ho capito bene è solo che alla lunga tra un post e l'altro ho perso il filo .... io cmq parlavo della porta 500 perchè tra le impostazioni del mio mirc (first port 1024 last 5000) e anche perchè lo diceva su portforwarding per questo credevo di doverla aprire ...cmq meglio così!

[MacheZ]

Quote:

Originariamente inviato da goldorak

Programmi diversi non possono condividere le stesse porte.
Quindi devi scegliere delle porte (o intervalli di porte) che non si sovrapongono tra le diversi applicazioni.

programmi diversi possono usare la stessa porta se non utilizzati nello stesso momento però.

[goldorak]

Quote:

Originariamente inviato da MacheZ

programmi diversi possono usare la stessa porta se non utilizzati nello stesso momento però.

Tecnicamente si, ma all'atto pratico no.
Lo stesso programma su due pc diversi puo' usare la stessa porta.
Ma in genere si fa in modo che programmi diversi usino porte diverse altrimenti si crea confusione.
Anche sullo stesso pc, si fa in modo che i porgrammi abbiano porte diverse.
Seguendo il tuo ragionamento potrei usare la porta 80 su tutti i miei programma con l'accortezza di usarne solo uno per volta. Capisci che e' una roba assurda. E poi comunque il packet filter non funzionerebbe correttamente.
Supponi che vuoi filtrare il servizio di posta elettronica sulla tua rete. Che succede se tutti i tuoi programmi od alcuni usano la stessa porta.
Ti rendi conto che usare la stessa porta per piu' programmi crea solo casino e confusione nella gestione della rete.

[gio88]

non vorrei essere un rompiballe però non riesco ad accedere ancora ai fastweb......(non ho riavviato il router)

[MacheZ]

dire:

Quote:

Originariamente inviato da goldorak

Ti rendi conto che usare la stessa porta per piu' programmi crea solo casino e confusione nella gestione della rete.

è diverso dal dire:

Quote:

Originariamente inviato da goldorak

Programmi diversi non possono condividere le stesse porte.

e quindi dire:

Quote:

Originariamente inviato da MacheZ

programmi diversi possono usare la stessa porta se non utilizzati nello stesso momento però

mi sembra sia la constatazione di una verità assoluta