Router FireWall ... Domande

[GlenTux]

Ho acquistato un router WiFi che, al suo interno, ha incluse le funzionalità Firewall
Ho quindi mandato in pensione Outpost e attivato il Firewall all'interno del router, senza cambiare nessuna impostazione
Ho aperto solo le porte per il collegamento con eMule affinchè, ovviamente, l'ID del ciukino sia alto
Tutto è andato, e va, almeno per ora, sempre bene
Sono riuscito a configurare due notebook in WiFi con la chiave di protezione WPA senza problemi, addirittura con SAMBA su uno dei portatili Linux mi ha 'visto' il PC Desktop tramite WiFi ...
Uno spettacolo
Ho effettuato quindi, disponibile su vari siti, i 'classici' test di sicurezza per vedere se effettivamente il PC era ben protetto
Il test che ha fallito in più versioni è il cosidetto PCLEAKTest
Qui il risultato è stato sempre negativo, così come anche il fatto della privacy del Browser e dell'IP
Tra l'altro utilizzo il DHCP sul router, quindi il mio IP credo sia ben visibile nonostante il router mi segnali sempre il classico 192.168.X.XXX
Ora partiamo con le domande :
1. E' consigliabile settare l'IP fisso anzichè DHCP ? E come si procede ? Questo, se così facessim risolverebbe il discorso 'privacy' dell'IP o rimarrebbe sempre visibile ? (Ho AliceADSL)
2. Il LEAK test... Devo abiliare qualche opzione sul Firewall o non c'è verso tramite il router che questo test mi dia esito posivito ? E nel caso, qualcuno mi potrebbe indicare COME procedere ?

Per il resto credo sia OK, ho NOD32 e i vari AVG AntiMalware SPYBOOT e altre porcherie per la pulizia del registry
Accetto ovviamente consigli per una maggiore sicurezza e risoluzione dei miei problemi
Grazie per la collaborazione
Cordialmente

[ania]

Quote:

Originariamente inviato da GlenTux

Ho acquistato un router WiFi che, al suo interno, ha incluse le funzionalità Firewall
Ho quindi mandato in pensione Outpost e attivato il Firewall all'interno del router, senza cambiare nessuna impostazione

Hai fatto un errore.
Il fatto che tu abiliti il firewall integrato nel router NON ti dovrebbe fare venire la "brillante idea" di mandare in pensione Outpost 4 PRO, ottimo firewall, peraltro, per il semplice motivo che la tua idea NON è affatto una brillante idea.

In altre parole, hai il firewall integrato nel router, ok bene, ma ciò non ti dovrebbe sollevare dall'usare un buon firewall software, Outpost 4 PRO, poi, è fra i migliori, insieme a Comodo Firewall PRO, Jetico PRO, e ZA PRO, quindi...non capisco perchè te le stia andando a cercare...

Insomma, reinstalla Outpost PRO, e ripeti i test, e non andare a caccia di guai, che possono arrivare sul serio.

Quote:

Accetto ovviamente consigli per una maggiore sicurezza e risoluzione dei miei problemi

in merito a questa tua ulteriore richiesta di consigli su come migliorare la tua configurazione per la sicurezza, ti invito a leggere i threads ufficiali, ed a porre domande in quel contesto, e volendo, potresti anche usufruire di questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1476319
"Configurazione di Sicurezza: valutazioni e software"


Ciao!!!

[GlenTux]

Quote:

Originariamente inviato da ania

Hai fatto un errore.
Il fatto che tu abiliti il firewall integrato nel router NON ti dovrebbe fare venire la "brillante idea" di mandare in pensione Outpost 4 PRO, ottimo firewall, peraltro, per il semplice motivo che la tua idea NON è affatto una brillante idea.

In altre parole, hai il firewall integrato nel router, ok bene, ma ciò non ti dovrebbe sollevare dall'usare un buon firewall software, Outpost 4 PRO, poi, è fra i migliori, insieme a Comodo Firewall PRO, Jetico PRO, e ZA PRO, quindi...non capisco perchè te le stia andando a cercare...

Insomma, reinstalla Outpost PRO, e ripeti i test, e non andare a caccia di guai, che possono arrivare sul serio.

in merito a questa tua ulteriore richiesta di consigli su come migliorare la tua configurazione per la sicurezza, ti invito a leggere i threads ufficiali, ed a porre domande in quel contesto, e volendo, potresti anche usufruire di questo thread:
Configurazione di Sicurezza: valutazioni e software
http://www.hwupgrade.it/forum/showthread.php?t=1476319

Ciao!!!

Grazie prima di tutto per la pronta risposta
Il thread in questione di cui parli l'ho letto, tuttavia, permettimi, ho letto tantissime altre discussioni dove si sconsigliava l'utilizzo di un FW software avendone uno HW, router per capirci, essendo i router di ultima generazioni dotati di un firewall di tutto rispetto
Ecco quindi spiegata la ragione della mia 'insensata' idea di mandare in pensione Outpost ... Tutto qua !
Avendone già uno HW, non capivo il motivo di averne uno anche SW

Tuttavia, permettimi, a prescindere dalla soluzione da te prospettata NON mi hai fornito una risposta alla mia domanda, che quindi rimane ancora inevasa
Apprezzo comunque, e ti ringrazio molto, per la pronta risposta
Cordialmente

[xcdegasp]

Quote:

Originariamente inviato da GlenTux

Ho acquistato un router WiFi che, al suo interno, ha incluse le funzionalità Firewall
Ho quindi mandato in pensione Outpost e attivato il Firewall all'interno del router, senza cambiare nessuna impostazione
Ho aperto solo le porte per il collegamento con eMule affinchè, ovviamente, l'ID del ciukino sia alto
Tutto è andato, e va, almeno per ora, sempre bene
Sono riuscito a configurare due notebook in WiFi con la chiave di protezione WPA senza problemi, addirittura con SAMBA su uno dei portatili Linux mi ha 'visto' il PC Desktop tramite WiFi ...
Uno spettacolo
Ho effettuato quindi, disponibile su vari siti, i 'classici' test di sicurezza per vedere se effettivamente il PC era ben protetto
Il test che ha fallito in più versioni è il cosidetto PCLEAKTest
Qui il risultato è stato sempre negativo, così come anche il fatto della privacy del Browser e dell'IP
Tra l'altro utilizzo il DHCP sul router, quindi il mio IP credo sia ben visibile nonostante il router mi segnali sempre il classico 192.168.X.XXX
Ora partiamo con le domande :
1. E' consigliabile settare l'IP fisso anzichè DHCP ? E come si procede ? Questo, se così facessim risolverebbe il discorso 'privacy' dell'IP o rimarrebbe sempre visibile ? (Ho AliceADSL)
2. Il LEAK test... Devo abiliare qualche opzione sul Firewall o non c'è verso tramite il router che questo test mi dia esito posivito ? E nel caso, qualcuno mi potrebbe indicare COME procedere ?

Per il resto credo sia OK, ho NOD32 e i vari AVG AntiMalware SPYBOOT e altre porcherie per la pulizia del registry
Accetto ovviamente consigli per una maggiore sicurezza e risoluzione dei miei problemi
Grazie per la collaborazione
Cordialmente

visto che ania ti ha già ripreso, io mi occuperò solo di darti quelle risposte, o meglio lezioni base di informatica :

un firewall-hardware come quello dei router (che è una semplice NAT) eregge un buon muretto verso attacchi esterni, ma nei giorni attuali è ampiamente inusufficente perche la maggior parte del malware agisce dall'interno della propria lan.. vedi rootkit, spyware che ti si installano mentre installi un programmino ecc..
inoltre non avendo una lan cablata via cavo ossia pc collegati con i cavi al router come unico mezzo di comunicazione) sei nella condizione di dover proteggere ogni pc con un firewall software perchè è più facile violare una lan wi-fi.

i leaktest non li superi e ne avresti dovuto intuire il motivo essendo tutti esempi di minacce che agiscono dall'interno ossia dal tuo pc..un firewall hardware nulla può contro di loro ed è per questo che è essenziale avere un firewall, un antivirus, un antispyware e un hips o cips installato

l'IP-addres è suddiviso in due categorie, IP-pubblico e IP-privato; l'IP ècome se fosse l'indirizzo della tua abitazione o meglio del tuo campanello di casa
_ L'IP-pubblico è quello che ti assegna il tuo provider quando instauri la connessione quindi quando accendi il router e lo possederà solo quest'ultimo visto che usa la NAT ossia separa la wan (internet) dalla tua lan..

_ L'Ip-privato è quello che ti assegna il router tramite dhcp o che imposti manualmente nella scheda connessioni tcp/ip della scheda di rete ed è un indirizzo che puoi usare slo nella tua lan inquanto è univoco solo nella tua ristretta realtà.

Quindi l'ip-privato è il numero del piano e della porta dell'edificio in cui abiti, mentre l'P-pubblico è l'indirizzo di civico del tuo condominio


ps: spero tu non stessi usando outpost-free perchè in tal caso faresti bene a installare Comodo-firewall

[GlenTux]

Grazie molte
Quindi, alla fine, il consiglio è quello di avere oltre al FW del router anche un FW Software come era prima con Outpost
Nel caso dell'IP ... E' consigliabile disabilitare il DHCP e impostare un IP fisso tramite router, in modo tale che dall'esterno il mio IP sia sempre il classico 192.168.X.XXX è esatto ?
Grazie molte
Per il FW stavo pensando a Jetico o, nel caso, ritornare nuovamente a Outpost nella sua versione 4 ...
Cordialmente

[xcdegasp]

Quote:

Originariamente inviato da GlenTux

Grazie molte
Quindi, alla fine, il consiglio è quello di avere oltre al FW del router anche un FW Software come era prima con Outpost
Nel caso dell'IP ... E' consigliabile disabilitare il DHCP e impostare un IP fisso tramite router, in modo tale che dall'esterno il mio IP sia sempre il classico 192.168.X.XXX è esatto ?
Grazie molte
Per il FW stavo pensando a Jetico o, nel caso, ritornare nuovamente a Outpost nella sua versione 4 ...
Cordialmente

il dhcp ti agevola semplicemente la vita e rende il tuo pc (più per i notebook) "elastico" per adattarsi a ogni tipologia di lan che potresti incontrare..

ovviamente al fine pratico sia in dhcp eche senza dhcp il tuo ip privato rimarrebbe 192.168.x.x e tale ip non sarà cmq visibile dall'esterno.


jetico è un ottimo firewall ma è più complesso se vuoi dattarlo realmente al tuo uso, nel senso che è quello più elastico e duttile ma allo stesso tempo richiede un po' di pratica e conoscenza per giungere in profondità.

outpost invece già lo conosci

[GlenTux]

Quote:

Originariamente inviato da xcdegasp

il dhcp ti agevola semplicemente la vita e rende il tuo pc (più per i notebook) "elastico" per adattarsi a ogni tipologia di lan che potresti incontrare..

ovviamente al fine pratico sia in dhcp eche senza dhcp il tuo ip privato rimarrebbe 192.168.x.x e tale ip non sarà cmq visibile dall'esterno.


jetico è un ottimo firewall ma è più complesso se vuoi dattarlo realmente al tuo uso, nel senso che è quello più elastico e duttile ma allo stesso tempo richiede un po' di pratica e conoscenza per giungere in profondità.

outpost invece già lo conosci

Grazie
Quindi il mio IP con DHCP è, per esempio, 88.888.88.888 o qualcosa del genere, che è visibile all'esterno, cioè, la 'rete esterna' mi vede con questo indirizzo
Cosa che non succederebbe se invece inserissi un IP statico senza DHCP dove mi vedrebbero come 192.168.X.XXX è esatto ?
O cmq da fuori riescono a vedermi ? Perchè il mio IP viene letto tramite DHCP dall'esterno come 88.888.88.888 ...
Consigli quindi ?
Grazie molte
Cordialmente

[xcdegasp]

Quote:

Originariamente inviato da GlenTux

Grazie
Quindi il mio IP con DHCP è, per esempio, 88.888.88.888 o qualcosa del genere, che è visibile all'esterno, cioè, la 'rete esterna' mi vede con questo indirizzo
Cosa che non succederebbe se invece inserissi un IP statico senza DHCP dove mi vedrebbero come 192.168.X.XXX è esatto ?
O cmq da fuori riescono a vedermi ? Perchè il mio IP viene letto tramite DHCP dall'esterno come 88.888.88.888 ...
Consigli quindi ?
Grazie molte
Cordialmente

non hai capito assolutamente nulla...
fuori ti vedranno sempre con l'IP-pubblico 88.888.888.888 inquanto è l'ip che il tuo provider assegna in modo dinamico al tuo router.

che tu usi DHCP o un settaggio manuale il tuo pc a casa tua avrà sempre l'indirizzo 192.168.x.x ; se tu con il tuo notebook ti collegassi in hot-post (es aereoporto) potresti avere un indirizzo IP-privato differente

[GlenTux]

Quote:

Originariamente inviato da xcdegasp

non hai capito assolutamente nulla...
fuori ti vedranno sempre con l'IP-pubblico 88.888.888.888 inquanto è l'ip che il tuo provider assegna in modo dinamico al tuo router.

che tu usi DHCP o un settaggio manuale il tuo pc a casa tua avrà sempre l'indirizzo 192.168.x.x ; se tu con il tuo notebook ti collegassi in hot-post (es aereoporto) potresti avere un indirizzo IP-privato differente

E' proprio questo il fatto, o meglio, la mia domanda
Chiedevo se disabilitando il DHCP del router e mettendo un IP statico da fuori mi vedevano sempre con il mio IP 'originale' che assegna il provider o fosse 'mascherato' dal router, tutto qua
Grazie

[xcdegasp]

Quote:

Originariamente inviato da GlenTux

E' proprio questo il fatto, o meglio, la mia domanda
Chiedevo se disabilitando il DHCP del router e mettendo un IP statico da fuori mi vedevano sempre con il mio IP 'originale' che assegna il provider o fosse 'mascherato' dal router, tutto qua
Grazie

la risposta te l'ho già data..
che tu usi DHCP o un settaggio manuale il tuo pc a casa tua (ossia nella tua lan) avrà sempre l'indirizzo 192.168.x.x , varcato il router avrai ip dell'operatore con cui hai il contratto:
82.xxx.xxx.xxx alice/tin.it
151.xxx.xxx.xxx libero.it

se tu fossi all'interno dell'aereoporto avresti sicuramente un ip differente dovuto al fatto che non sei nella tua lan e non sei collegato alla tua linea adsl.
vai all'aereoporto e scoprirai l'ip che ti daranno

[GlenTux]

Quote:

Originariamente inviato da xcdegasp

la risposta te l'ho già data..
che tu usi DHCP o un settaggio manuale il tuo pc a casa tua (ossia nella tua lan) avrà sempre l'indirizzo 192.168.x.x , varcato il router avrai ip dell'operatore con cui hai il contratto:
82.xxx.xxx.xxx alice/tin.it
151.xxx.xxx.xxx libero.it

se tu fossi all'interno dell'aereoporto avresti sicuramente un ip differente dovuto al fatto che non sei nella tua lan e non sei collegato alla tua linea adsl.
vai all'aereoporto e scoprirai l'ip che ti daranno

Grazie ! Sei stato molto gentile !
Ora mi è più chiaro il concetto !
Buona serata