|
|||||||
|
|
|
 |
|
|
Strumenti |
14-02-2007, 15:13
|
#1021 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16540
|
Quote:
 dipende da cosa vuoi fare... da come hai la rete.. e da quanto sei scafato... per prima cosa posso dirti che potresti salvare la configurazione del router su pc... resettare il router aggiornare il firmware e ricaricare la configurazione... per il resto considera che l'assegnazione dinamica dell'indirizzo rompe le scatole per alcuni servizi come il nat inoltre se la rete è piccola (3 pc + stampante di rete ) riferirsi ad un pc tramite ip è piuttosto semplice quindi elimineresti il dhcp e il dns e non avendo problemi col nat puoi disabilitare upnp che in genere è causa di exploit vari... eliminando alcuni servizi non usati inoltre riduci il carico del router = possibile aumento di prestazioni... devi eventualmente configurare il file lmhosts in windows se vuoi la risoluzione dei nomi ma è il meno... l'unico problema è che se cambi l'indirizzo del router e la subnetmask esempio 192.168.2.254 255.255.255.0 per vedere il router dal pc devi settare la rete corretta e riavviare... mentre col dhcp va in automatico... io personalmente vado in manuale per maggiore controllo sulla rete... però se non hai problemi di natting ( es emule ) allora anche l'automatico va tranquillo... spero di essere stato esaustivo... |
|
|
|
|
14-02-2007, 16:32
|
#1022 |
|
Senior Member
Iscritto dal: Dec 2001
Messaggi: 1120
|
Ciao, ho da poco preso il 340, se a qualcuno interessa metto i dati della linea (Alice 20 mega):
DSP Firmware Version E.67.5.33 Connected true Operational Mode G.Dmt.BisPlus Annex Type ADSL2A Upstream 480000 Downstream 17370912 CO Vendor GSPN Elaspsed Time 0 day 1 hr 4 min 42 sec Downstream Upstream SNR Margin 11.0 dB 27.0 dB Line Attenuation 12.5 dB 5.0 dB CRC Errors 0 0 Latency Unknown Unknown La linea è stabile e non si disconnette mai, anche se durante la prima settimana riuscivo a collegarmi anche a 20-22 Mbit, penso stessero facendo delle prove sulla linea...
__________________
Intel Core i7 860 - Prolimatech Mega Shadow - Gigabyte GA-P55A-UD6 - Corsair Vengeance LP DDR3 1866 8 GB - Sapphire Radeon RX590 8 GB Nitro+ - Crucial MX500 1 TB - WD Black & Blue 640 GB 2&3&4&6 TB - Enermax Modu82+ 625W - Creative Sound Blaster AE-7 - Edifier S550 - Sennheiser HD 560 Ovation - Sony Optiarc 7241S - Cooler Master Centurion 590 - Logitech G413 & G502 - LG 23EA63V-P |
|
|
|
|
14-02-2007, 16:37
|
#1023 |
|
Senior Member
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18920
|
ti collegavi a 20 mega perchè avevi il profilo a 6 db
ora ti hanno messo quello a 12 db e agganci meno ma sei + stabile almeno penso siano andate cosi le cose. ciao
__________________
Veyron SS: 4th at 1.16.08 |
|
|
|
|
14-02-2007, 16:38
|
#1024 | |
|
Senior Member
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18920
|
Quote:
io ho sempre il dhcp attivo. flasha solo seguendo le istruzioni ciao
__________________
Veyron SS: 4th at 1.16.08 |
|
|
|
|
|
14-02-2007, 19:47
|
#1025 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
 La domanda era relativa alla sola fase di aggiornamento del firmware. Per il dopo la rete la devo risettare come era prima, cioè tutta statica (che avevo fatto io). Comunque generalmente fino a 10-15 pc setto sempre tutto statico. Comunque grazie
__________________
Leggi qui PRIMA DI POSTARE in Networking! | Accesso abusivo a reti e condivisione ADSL: è ILLEGALE! | Guida ad Antenne, Ponti Radio e Normativa di riferimento | Guida ai N.A.S. Ultima modifica di pegasolabs : 14-02-2007 alle 20:19. |
|
|
|
|
|
14-02-2007, 19:50
|
#1026 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
 (odio aggiornare bios e firmware).
|
|
|
|
|
|
15-02-2007, 01:13
|
#1027 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16540
|
Quote:
quando ho aggiornato il firmware... l'ho fatto dal pc attuale con ip fisso... purtroppo la mia rete locale non è in 192.168.1.* come da default del router quindi per ripizzicare il router ho dovuto cambiare ip del pc magari da dhcp è meno una rottura...
|
|
|
|
|
|
15-02-2007, 12:26
|
#1028 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
|
|
|
|
|
|
15-02-2007, 13:59
|
#1029 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16540
|
Quote:
l'unico "problema" è che con l'aggiornamento viene ripristinato l'ip di default.. il dhcp ti evita di cambiare l'ip sul pc e di riavviarlo fintanto che salvi e riconfiguri il router... |
|
|
|
|
|
19-02-2007, 07:51
|
#1030 |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Allora, montato il 440 e messo il fw 1.07. DHCP attivo da 99 a 100 (per pc ospiti) e ip fissi agli altri (ovviamente con ip fuori dal range del dhcp).
Due anomalie: --Nel firewall non posso impostare una regola di ingresso o uscita avente come destinazione un determinato ip. Ad es se imposto come pc di destinazione 192.168.1.20 (nel campo destination ip), quando vado a applicare mi salva come destinazione tutta la rete ovvero 192.168.1.0. --Virtual server: se faccio il forward per emule verso 192.168.1.20, sugli altri pc quella porta è chiusa solo se sul 192.168.1.20 il mulo non è attivo. Viceversa la forwarda verso tutti gli ip, che vedono quella porta aperta come se il virtual server la girasse anche a loro (controllo fatto con "custom port probe" su grc.com). Qualcuno ha questi problemi. Firmware bacato? Unità difettosa? Grazie 
__________________
Leggi qui PRIMA DI POSTARE in Networking! | Accesso abusivo a reti e condivisione ADSL: è ILLEGALE! | Guida ad Antenne, Ponti Radio e Normativa di riferimento | Guida ai N.A.S. Ultima modifica di pegasolabs : 19-02-2007 alle 07:54. |
|
|
|
|
19-02-2007, 08:30
|
#1031 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16540
|
Quote:
ti posso dare solo dei consigli ovvi ma non sempre scontati... A- Chiedi alla ditta per eventuali incompatibilità tra nat e dhcp B- Prova a vedere se è possibile programmare il firewall via console.. è un globespan su cui gira un simil-linux mi pare... l'errore potrebbe essere nell'interfaccia web C- Prova a controllare i limiti inerenti le reti di classe C aka 192.168.X.* D- Butta un occhio alla subnetmask... E- controlla che l'indirizzo del router non sia anomalo tipo 192.168.1.255 e via dicendo in genere dovrebbe darti errore se lo metti
Ultima modifica di hibone : 19-02-2007 alle 08:32. |
|
|
|
|
|
19-02-2007, 09:41
|
#1032 | |||
|
Senior Member
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18920
|
Quote:
Quote:
Quote:
che però è forwardata verso uno specifico ip e non con il 340 ma con il GT e anche a me shield up me la vede aperta.... quindi io credo sia normale perchè shield up fa il controllo sul router mica sui nostri pc. se il router ha una porta aperta, shield up la vede aperta o chiusa a seconda che sia in utilizzo o meno. a che punto è l'attivazione della tua 12 mega? ora hai un 440 da provare 
__________________
Veyron SS: 4th at 1.16.08 |
|||
|
|
|
|
19-02-2007, 09:55
|
#1033 |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16540
|
scusate sono un po rinco oggi...
per il nat: se il problema è che da internet verso la rete interna la porta di emule viene vista aperta questo è normale... che il pacchetto venga rigirato su tutti i pc un po meno... anzi.. da "fuori" si deve vedere un unico pc... |
|
|
|
|
19-02-2007, 10:09
|
#1034 | ||
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
Mi pare strano che anche col GT ti fa lo stesso perché non dovrebbe essere così, visto che il nat la porta aperta la deve smistare verso un unico PC  Per il firewall, per favore puoi provare a creare una regola verso uno specifico ip interno e vedere se quando clicchi su apply, ti conserva l'ip o ti mette il .0 finale? Grazie Questo 440 sta su una alice smart 5 naked con protocollo RFC 1483 IP (statico) LLC, 2.5Km dalla centrale, in down att a 46.5 db e snr a 18 db Per la linea libero per ora c'è solo il numero, senza linea (oggi è il giorno massimo che avevano fissato per l'attivazione LOL) Comunque questo 440 non lo posso spostare da dove si trova (se ne avrebbero a male...) Quote:
Coi vecchi router sugli altri ip la porta la dava chiusa  Grazie ragazzi. |
||
|
|
|
|
19-02-2007, 10:28
|
#1035 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16540
|
Quote:
cmq ho tutti i pc spenti tranne questo... ps.. dei suggerimenti di due post più su niente di valido? al momento non mi da niente visto che solo il mio pc è acceso e tutti gli altri spenti... mi riservo di provare in giornata e di aggiornare il risultato... per correttezza... meglio valutare le cose con ordine... se non ho capito male hai configurato una regola per un servizio "emule" indirizzato ad un singolo pc tra i "virtual server" e quando vai a fare lo scan ti dice che la porta di emule è aperta... quando però fai lo scan ti dice che sta scansionando il tuo indirizzo internet o l'indirizzo locale? considera che io non ho il firewall eppure tutte le porte al di sotto del 1056 me le da chiuse ( emule è spento ) che intendi che sui vecchi router sugli altri ip? Ultima modifica di hibone : 19-02-2007 alle 10:43. |
|
|
|
|
|
19-02-2007, 12:54
|
#1036 | |||
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Ora posso scrivere con un pò più di calma e approfitto per fare un pò di ordine
e almeno su una cosa il mio pensiero è arrivato a convergenza Quote:
B-questo lo devo approfondire, l'idea non è malvagia C-D-Gli indirizzi privati sono tutti canonici di classe C con subnet mask 255.255.255.0, e così li setto in tutte le impostazioni del router E-Il router ha l'IP predefinito 192.168.1.254 Quote:
 IMHO Le cose vanno così (spero di non incartarmi con l'italiano): quando da un pc, verso il quale non è definito nessun forward, richiedo l'analisi a grc.com, il sito mi manda pacchetti sulla porta da analizzare che non sono stati richiesti dal pc in questione (visto che simula un "attacco"): quindi nella tabella nat non c'è alcuna entry che preveda la ricezione su quella porta da parte del pc stesso. Una volta che il pacchetto arriva, il router consulta la tabella nat e, vedendo che nessun ip interno ne ha fatto richiesta, lo gira all'unico ip che è autorizzato a ricevere pacchetti non richiesti, ovvero quello verso il quale è definito il forward. Quindi ovviamente mi dice che la porta è aperta (o stealth o chiusa se l'applicazione che richiede il forward non è in esecuzione). Quindi in pratica facendo il test specifico della porta da una qualunque ip, l'analisi viene fatta sempre sul pc verso il quale è definito il forward. Spero di essere stato comprensibile, comunque la prova sul Netgear mi ha aperto gli occhi, thanks. Ovviamente se non siete d'accordo sono tutto orecchi. Quote:
Quindi: Rimane aperta la questione firewall. In pratica se cerco di creare una regola in in uscita da un singolo ip della rete locale (es 192.168.1.20, subnet mask 255.255.255.0) verso tutta internet (0.0.0.0 e 0.0.0.0), quando applico la regola, automaticamente il router mi setta come source 192.168.1.0 (anziché .20) e 255.255.255.0 cioè tutta la rete locale. Mi chiedevo se lo fa a tutti e se è una cosa che succede anche con firmware diversi dal 5.07. Comunque in questo momento non ho accesso remoto, appena posso faccio uno screenshot. Grazie ancora
__________________
Leggi qui PRIMA DI POSTARE in Networking! | Accesso abusivo a reti e condivisione ADSL: è ILLEGALE! | Guida ad Antenne, Ponti Radio e Normativa di riferimento | Guida ai N.A.S. Ultima modifica di pegasolabs : 19-02-2007 alle 12:58. |
|||
|
|
|
|
19-02-2007, 15:59
|
#1037 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16540
|
Scusa se rispondo solo ora ma prima il sito si era bloccato...
spero il post non venga troppo lungo... Buttarla sul teorico diventa un casino un'immagine vale più di mille parole...  questa è una rappresentazione schematica della tua rete connessa a internet, per comodita consideriamo il rettangolo giallo il primo router di internet ossia quello del tuo provider ) il tuo router è quell'anello con le 4 frecce al centro della figura.. il funzionamento è semplice... il provider per questioni di costi e tariffe ti assegna un solo IP che verrà attribuito al router ( routeur in francese ) cioè all'anello centrale per consentire un accesso condiviso ad internet... il router collegherà connessione per connessione ciascun pc della tua rete con internet ogni volta che un pc della tua rete vorra accedere ad internet... le regole del cosiddetto NAT (network address translation) permettono l'operazione inversa... ossia trasferire una chiamata dall'esterno verso un pc interno alla tua rete secondo quanto stabilito dalle regole NAT tuttavia il trasferimento avviene senza che il chiamante sappia che nel mezzo c'è un router... in altri termini se tu attivi emule su un pc msn su un altro e che so una cartella condivisa su un terzo pc dall'esterno si vede un'indirizzo ip corrispondente ad una macchina che consente l'accesso ad una condivisione con emule, ad msn, e ad una cartella condivisa... a prescindere dalla struttura della macchina stessa... per cui è ovvio che se su un pc hai emule aperto lo scanner ti dice che emule è aperto... lo scanner non sa se i client di emule sono uno due o tre... lui sa che la tua macchina accetta chiamate in ingresso da emule... ma non sa quante macchine hai ne quale ha emule aperto... In sostanza i pc della tua rete non hanno un indirizzo "internet" ma soltanto un indirizzo di rete "locale" in sede di definizione di internet 3 reti una per ogni classe sono state destinate ad uso locale... 192.168.*.* è una di queste... il router quando riceve una chiamata dalla rete o da internet inoltra la chiamata in maniera trasparente come se il pc coinvolto fosse l'unico connesso... quando tu fai lo scan in realtà chiedi ad un pc su internet di eseguire lo scan, che gestisci dal tuo pc tramite browser... tuttavia quando lo scanner esamina il tuo indirizzo non esamina il tuo pc ma il tuo router, che filtra le chiamate come se fossero chiamate "regolari" e le inoltra secondo le regole nat... spero di essere riuscito a spiegarmi in modo chiaro... fammi sapere se c'è qualcosa di poco chiaro.. Quote:
per quanto concerne il firewall posso dirti a titolo di promemoria che ci sono due politiche di firewalling... 1-blocco tutto tranne quello che mi serve... 2-blocco solo quello che ritengo pericoloso... e poi posso dirti cospargendomi il capo di cenere... che sono un pirla... 255.255.255.0 designa una sottorete di classe C cioè 256 inidirzzi!!! per avere un solo indirizzo devi usare 255.255.255.255 che designa un solo pc scusa non ci ho pensato prima... per sicurezza ho provato sul mio router e funziona sciau! |
|
|
|
|
|
19-02-2007, 17:04
|
#1038 | |||
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
Quote:
Quote:
Il punto è che (come un c.......) meccanicamente ci avevo messo la subnet mask della lan (come si fa in proprietà del tcp/ip) invece è una netmask che fa l'AND bit a bit con l'ip che ci metti e quindi mi dava tutta la sottorete   Comunque appena mi abilitano il remote management correggo e verifico, e sembrerebbe tutto risolto Grazie ancora ad entrambi.
__________________
Leggi qui PRIMA DI POSTARE in Networking! | Accesso abusivo a reti e condivisione ADSL: è ILLEGALE! | Guida ad Antenne, Ponti Radio e Normativa di riferimento | Guida ai N.A.S. Ultima modifica di pegasolabs : 19-02-2007 alle 17:13. |
|||
|
|
|
|
19-02-2007, 17:50
|
#1039 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
 Grazie
|
|
|
|
|
|
19-02-2007, 22:25
|
#1040 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16540
|
Quote:
alla prossima... |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:49.
