|
|
|
![]() |
|
Strumenti |
![]() |
#61 |
Junior Member
Iscritto dal: Feb 2007
Messaggi: 2
|
complimenti per la guida..davvero ottima..mi ha chiarito molte cose..
ma non ha risolto tutti i miei problemi riguardo le firewall dmz e virtual server.. ho un sitecom WL 174..e non riesco a creare i permessi per le porte che voglio aprire..o meglio ci riescono ma non vengono ratificati.. ho letto in vrie guide e forum come fare.. ma il risultato è sempre lo stesso.. c'è qualcuno così gentile da potermi dare una mano?? |
![]() |
![]() |
![]() |
#62 |
Senior Member
Iscritto dal: Nov 2003
Città: ROMA
Messaggi: 1245
|
ragazzi dovrei realizzare un sistema di assistenza remota con VNC, ho qst router come faccio a far collegare e/o collegarmi ai pc dei clienti se anche loro sono sotto router?
__________________
CPU: Ryzen 3900X - MB: Asus Crosshair VIII Hero - 4X8GB 32GB DDR4 3600mhz Corsair Vengeance RGB - VGA: Asus RTX 2080ti |
![]() |
![]() |
![]() |
#63 | |
Senior Member
Iscritto dal: May 2007
Messaggi: 1081
|
Quote:
Solo il discorso sul DHCP non mi e' molto chiaro. L'indirizzo ip dinamico e' l'ip al quale fanno riferimento i pacchetti ip esterni per poter dialogare con il mio pc, giusto? IL sistema ibrido semplicemente fa in modo che alcuni pc abbiano ip fisso e alcuni dinamici, e vieta a quelli con ip dinamico di avere l'ip identico ad uno che ha l'ip fisso. Quindi, a conti fatti, il DHCP e' completamente inutile all'utente "casalingo", in quanto ha solitamente un solo pc... Per il discorso sulle tabelle di reindirizzamento e subnet, spero di aver capito bene e di non fare una figuraccia, ma volevo provare a spiegarlo in termini semplici come richiesto dalla guida. E' come se io gestissi un negozio, Poldo, che ha 800 dipendenti. A mano a mano che divento sempre piu' grande, ho bisogno di specializzarmi e quindi di suddividere in aree di competenza il mio negozio. Quindi creo 8 aree che chiamo Poldo 1, Poldo 2 eccetera, ognuno con 100 dipendenti. Per la subnet il discorso e' lo stesso. Mettiamo che il range di ip della mia rete vada da 207.170.32.0 a 207.170.32.255. Ho quindi a disposizione 256 ip. Mettiamo che io voglia dividere il range in 4 subnet. Dunque le mie sottoreti o subnet avranno questi range di ip: Codice:
207.170.32.0 - 207.170.32.63 207.170.32.64 - 207.170.32.127 207.170.32.128 - 207.170.32.191 207.170.32.192 - 207.170.32.255 Ultima modifica di Lucas Malor : 02-09-2007 alle 09:52. |
|
![]() |
![]() |
![]() |
#64 |
Messaggi: n/a
|
quand'è che viene creata l'associazione nella tabella del router fra ip interno della lan, porta e ip esterno? basta un pacchetto qualsiasi o l'handshaking di una connessione tcp completo?
|
![]() |
![]() |
#65 | |
Member
Iscritto dal: Jul 2002
Messaggi: 182
|
Quote:
![]() Riguardo all'ip perché lo chiami segmento? ![]() ![]() |
|
![]() |
![]() |
![]() |
#66 | |
Member
Iscritto dal: Jul 2002
Messaggi: 182
|
Quote:
![]() ![]() N.B.: non è un attacco ai supercertificati.. ![]() N.B.2: non voglio assolutamente sminuire il lavoro (guida) di hmetal.. |
|
![]() |
![]() |
![]() |
#67 | |
Member
Iscritto dal: Jul 2002
Messaggi: 182
|
Quote:
![]() ![]() |
|
![]() |
![]() |
![]() |
#68 |
Senior Member
Iscritto dal: May 2007
Messaggi: 1081
|
Uops, si, correggo :-P
|
![]() |
![]() |
![]() |
#69 | ||||
Senior Member
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
|
Quote:
prova a dare un occhio qua...magari ci capisci qualcosa eheheh Quote:
Quote:
Quote:
Il 95% dei sistemisti che ho incontrato (o spacciati per tali) non sanno nemmeno cos'è il modello osi. Poi sono io che sono molto pignolo.
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit] Il mio blog: thekangarootamer.wordpress.com "Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit] ![]() |
||||
![]() |
![]() |
![]() |
#70 | |
Senior Member
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
|
Quote:
Per la cronaca tutti gli apparati pubblici NON accettano (e quindi droppano) i pacchetti che hanno come sorgente un indirizzo privato. ciao
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit] Il mio blog: thekangarootamer.wordpress.com "Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit] ![]() |
|
![]() |
![]() |
![]() |
#71 | |
Senior Member
Iscritto dal: May 2007
Messaggi: 1081
|
Quote:
Preferivo qualcosa di ancora piu' semplice ^_______^ |
|
![]() |
![]() |
![]() |
#72 |
Senior Member
Iscritto dal: Feb 2001
Città: San Marino
Messaggi: 9988
|
provo a chiedere qua!
innanzitutto complimenti per la guida ![]() Dunque mi sono registrato a dyndns.org, ho settato il mio router linksys wag54gx2 e collegandomi a mionome.dyndns.org mi viene fuori la pagina del router, quindi posso dire che funziona (ovviamente poi ho disabilitato il controllo da remoto). Vorrei controllare il mio desktop da remoto quindi necessito di un programma come vnc o simili? in più vorrei che digitando l'indirizzo dyndns si colleghi al desktop direttamente senza dover inserire nessuna porta, è possibile? basta che dal sito di dyndns metto la porta nell'indirizzo? grazie ciao! |
![]() |
![]() |
![]() |
#73 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 1603
|
Vorrei sapere dal relatore del post qualche dettaglio in più sul fatto che il portforwarding non è una sorta di firewall. Più o meno sò perchè, ma vorrei saperlo da qualcuno più esperto di me, in quanto a networking sto in po' a terra e solo ora che ho comprato un router sto iniziando ad istruirmi sul serio
|
![]() |
![]() |
![]() |
#74 |
Senior Member
Iscritto dal: Feb 2001
Città: NAPOLI
Messaggi: 1631
|
Problema su rete mista
Salve
Spero di trovare una risposta, ma altrimenti non fa niente.. il mio problema è che ho un modem alice disco volante, dopo aver connesso un SOLO router Hercules, la connessione se lascio non presidiati i client dopo un poco mi cade,tipo una 1/2 ora! se invece sono lì presente rimane attiva. ho collegato sula stessa rete: un imac, una x360 e una ps3. Inoltre se attivo il wifii il modem ad intervalli regolari si resetta da solo e non c'è verso! devo solo spegnere!! sarà un problema del firmware? di fatto ddevo usarlo solo con la lan, oltre al problema citato prima. grazie
__________________
IMAC i3 21.5 3.2 ghz, ,Sega Dreamcast,PS2,Gamecube,PS3 ,XBOX 360, XBOX ONE X, Nintendo WII U, PS4PRO, Portatile MSI GAMING 1070 onboard . 20 ANNI DI HARDWARE UPGRADE! |
![]() |
![]() |
![]() |
#75 |
Senior Member
Iscritto dal: Jul 2001
Messaggi: 299
|
FIREWALLING
Il firewalling è una tecnica volta alla creazione di regole (rules) e all'ispezione dei pacchetti per motivi di sicurezza. Trovo che il fatto che girino molti firewall software abbia fatto nascere delle idee distorte sul cosa siano e come funzionino tali firewall. Un firewall è un sistema che funziona a livello pachetto ip, non a livello dati. Il modulo software dei firewall che è installato in praticamente su tutti i router è per la maggior parte dei casi assolutamente inutile. Non è assolutamente necessario perderci un secondo di tempo ma lasciate tutto come stà. Delle porte da aprire ce ne occupiamo poi. Quand'è che ho necessita di usare un firewall? Una delle cose che mi da piu fastidio a questo mondo, è il fatto di fregare la gente. Fare leva sull'ignoranza per vendere cose assolutamente, in certi casi ovviamente, inutili a prezzi folli. Il caso piu eclatante è quello del firewall. Potrei elencare decine e decine di casi in cui firewall installati e configurati (male) era praticamente come se non esistessero, e nella maggior parte dei casi non sarebbero nemmeno serviti. Quando il firewall ha un senso? Ricordando il fatto che stiamo parlando di router e non di modem, il firewall ha senso quando: - ho un pool di indirizzi pubblici, per cui il router non fa nat e gli host sono direttamente raggiungibili dalla rete pubblica. - sono in DMZ e basta. (ribadisco il fatto che stiamo considerando il sottoinsieme di utenza casalinga, per le reti lan di un certo spessore la storia è un altra...ma neanche tanto diversa) Ma soprattutto perche? Come vi dicevo prima, i pacchetti vengono forwardati all'interno della lan solo se esiste un match (corrispondenza) sulla nat table. Fine del discorso. Niente entra se non è rischiesto da un host interno. ************ Ciao a tutti. Leggo soltanto ora questo -a dir poco- encomiabile post che suscita non poco la mia curiosità........ma mi fa capire anche quanto poco io ne capisca di reti...... Avrei, in particolare, una perplessità, in merito alla disquisizione relativa all'utilità / inutilità del firewall. Se ho ben capito, è stato detto che il modulo software dei firewall installati sui router sono sostanzialmente inutili, poiché normalmente mal configurati (ad es., poiché non "filtrano" alcun pacchetto) o, più in generale, perché il sistema NAT provvede già ad una sorta di "selezione dei pacchetti". Perdonate l'ignoranza, ma non sono un informatico, però se ho ben capito il semplice router, ovviamente senza DMZ e/o virtual server attivati, consentirebbe di stare "al riparo" da possibili intrusioni esterne. E' quindi corretto -oppure è sbagliato, o semplicemente troppo imprudente- pensare di proteggere una rete locale (3 pc, altrettanti stampanti ed un NAS) di un piccolo ufficio tramite un semplice router (USR 9108) dotato di NAS, anche in assenza di firewall software? Scusate se ho detto delle castronerie, ma pur non essere un informatico la questione mi interessa moltissimo....... Federico |
![]() |
![]() |
![]() |
#76 | |
Senior Member
Iscritto dal: Feb 2007
Città: Verona
Messaggi: 1060
|
Quote:
Bisogna capire bene come funziona il sistema client-server di una richiesta http. Io sto su un computer client e voglio una pagina html o qualsiasi altro file dipsonibile dietro protocollo http su un server remoto (lasciamo stare per ora il discorso NAT/PAT). Per cui inserisco l'indirizzo di rete nel browser e invio la richiesta. Apro una connessione tra me e il server. Siccome sto utilizzando il protocollo http (http:// ...) la connessione avviene sulla porta 80 DEL SERVER, ma non SUL CLIENT. La porta che viene aperta sul client è una porta presa a caso, tra tutte quello non well-known, cioè sopra la 1024. Dunque se io ho un server http (ma anche qualsiasi tipo di servizio che abbia bisogno di connessioni in entrata e quindi di una porta ben specifica) dietro un NAT è sufficiente fare il forwarding della porta 80 sulla porta 80 di quel computer (oppure della porta sulla quale è in ascolto il servizio che mi interessa rendere pubblico). Ecco subito pronto un facile esempio completo di indirizzi e porte. IP privato del gateway (router): 192.168.0.1 IP privato PC1: 192.168.0.10 IP privato PC2: 192.168.0.11 IP pubblico del gateway (router): 88.32.100.134 Il PC1 esegue un webserver Apache in ascolto sulla porta 80. Per rendere visibile il webserver dall'esterno dovrei configurare il router in modo che faccia port-forwarding dalla porta esterna 80 all'indirizzo privato 192.168.0.10 porta 80. In questo modo con un computer collegato ad internet posso contattare questo indirizzo http://88.32.1001.34 e mi collegherei direttamente con il webserver del PC1. In dettaglio a tabella delle connessioni sarebbe: IP del copmuter collegato a internet, una porta qualsiasi sopra la 1024 -> 88.32.100.134, porta 80 (ho fatto richiesta sul protocollo http). Il router 88.32.100.134 ha il port-forwarding della porta 80 per cui instrada il pacchetto (cambiando l'IP di destinazione a 192.168.0.10, porta 80 e l'IP di sorgente al proprio indirizzo privato) al PC1. Il webserver PC1 esuadisce la richiesta e ri-invia il pacchetto all'indirizzo privato del router 192.168.0.1, il quale, leggendo la tabella di NAT/PAT, si ricorda della connessione tra il PC1 e il computer che aveva inoltrato la richiesta e cambia l'IP di sorgente al suo indirizzo pubblico 88.32.100.134, porta 80 (destinazione della prima richiesta dall'esterno) e l'IP di destinazione all'indirizzo del computer esterno, porta già usata per la connessione precedente. Tutti i computer dietro lo stesso NAT del webserver possono cmq accedere al web, perché la loro richiesta ha come DESTINAZIONE un indirizzo IP pubblico con porta 80, ma la porta aperta sul client è una a caso sopra la 1024, senza quindi andare ad utilizzare la 80, già forwardata, dal router, al webserver PC1.
__________________
|
|
![]() |
![]() |
![]() |
#77 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 2
|
ftp server ... la nausea
Ciao a tutti,
probabilmente per molti sarà una cosa banale ma ho un problema che non riesco a risolvere. Vorrei rendere disponibile sul mio PC dello spazio ftp per uso personale. Il mio scenario è ADSL alicebusiness ip statico -- la telecom mi ha dato un modem/router ethernet ho collegato a router un access point ed ho 3 PC (win XP pro) in wireless LAN configurati con IP statico. Navigazione, condivisione file tutto ok da anni. Ora mi sono incaponito con questo ftp ed ho seguito questa procedura: 1) installato IIS, inserito un file di testo nella cartella ftproot 2) ho istrutito il router che la porta 21 pubblica deve finire sulla porta 21 sull'indirizzo del PC dove gira il server FTP. Sia con IE che tramite telnet accedo alla cartella ftp attraverso l'indirizzo ip "locale" ma non riesco ad accedere passando dall'indirizzo pubblico. Cioe se da promt faccio telnet 192.168.1.7 21 taaak --> 220 Microsoft FTP Service Ma se faccio invece telnet 87.xxx.xxx.113 21 non da errore ma cancella la schermata e mi restituisce il prompt quando digito un carattere. Ora se provo verso altre porte mi dice invece "impossibile aprire una connessione con l'host. sulla porta ..." quindi cosa manca ? 3) A me è venuto in mente solo il firewall e quindi ho dapprima provato diligentemente a creare delle regole che non hanno portato frutti; quindi ho disabilitato tutto ... "nende". In definitiva la mia domanda è: Quello che voglio fare è fattibile ? (a me piace digitare l'indirizzo IP ogni volta). SI o NO. Se SI come? Grazie |
![]() |
![]() |
![]() |
#78 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Brrr! Tremendo IIS.
Sappi che l'FTP usa la porta 20 per i dati, apri anche quella. Poi googla un po'per ftp attivo e passivo e anche per "ftp connection tracking". Non sicuro che il routeraccio telecom sappia tenerne traccia. Io a casa ho tenuto un server FTP, in DMZ con vsFTPd e iptables. |
![]() |
![]() |
![]() |
#79 |
Junior Member
Iscritto dal: Sep 2008
Messaggi: 2
|
consiglio su ip pubblici lato wan e lan
Ciao a tutti, non essendo esperto in materia,
vi chiedo un consiglio su come configurare il mio router/firewall linksys. Lato WAN ip ??? (pubblico se serve) Lato LAN 4 ip pubblici (obbligati) IP eventuali ulteriori disponibili necessità di firewall con regole tra internet e intranet. come devo configurarlo per fare si che da internet le macchine siano accessibili con le regole, mantenendo il loro IP pubblico? ovviamente anche le macchine devono poter uscire. Non posso creare sottoreti. a monte ci sono sicuro altri router. Ho provato a mettere l'indirizzo wan e lan del ruouter identici, ma chiaramente non va. Il router ha l'opzione gateway e router. Grazie per l'aiuto. Ultima modifica di stefano_62 : 01-09-2008 alle 11:44. |
![]() |
![]() |
![]() |
#80 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Quote:
Questo non è il thread adatto per parlarne, dovresti conoscere la versione del router e poi controllare nei thread ufficiali se trovi la guida. ![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:35.