|
|
|
![]() |
|
Strumenti |
![]() |
#61 |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Se non ricordo male, avevi creato delle regole per eMule
![]() Hai provato a cancellarle e vedere se cambia qualcosa? Possibile che non incuriosisce nessuno il fatto che le porte chiuse cambiano ad ogni test!?? ![]() |
![]() |
![]() |
![]() |
#62 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
In rete non trovo nulla riguardo al drop dei pacchetti del mio router, ergo, suppongo che non effettui tale scelta oppure c'e' da modificare una qualche regola specifica non contemplata in questa discussione. Visto e considerato poi che non mi va piu' di disquisire se sia sicuro o meno la funzione dmz, che il router e' anche un nat con funziona spi attivabile, se effettuare forwarding di tutto il traffico o parte di esso ecc. ecc. ecc. e per non correre il rischio di essere nuovamente ripreso (come in questo caso) e/o di non cadere nel ridicolo (non certo per colpa mia), ringrazio tutti quanti e chiudo qui. Saluti.
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
![]() |
![]() |
![]() |
#63 | |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Un router è un computer che esegue un programma e, secondo la Legge di Greer:
Quote:
Domanda: hai per caso attivo UPnP? Se è così disattivalo e riprova i tuoi test. Concludo con una precisazione relativamente alla DMZ. Dal punto di vista teorico il buon nuovoUtente86 ha già detto tutto. Vorrei solo puntualizzare una questione: quando ti ho dato il suggerimento di utilizzare la DMZ intendevo: "metti in DMZ un indirizzo IP non utlizzato nella tua LAN". In questo modo il tuo router farebbe il forward di tutte le porte verso un host inesistente e tutte le porte risulterebbero in stealth. Buona giornata.
__________________
slowped |
|
![]() |
![]() |
![]() |
#64 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
4 pagine di post e nessuno sa cosa c'è a monte del router WAN D-Link DIR-300....
se c'è un altro router con Firewall\NAT a monte del D-Link bisogna lavorare con quello per avere tutte le porte stealth in ogni caso non vedo l'utilità di questa cosa... nemmeno alla NASA si fanno queste paranoie
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
![]() |
![]() |
![]() |
#65 | |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Quote:
in effetti questo chiarimento ci voleva proprio ![]() Quando hai scritto di mettere in DMZ il solito host, abbiamo pensato all'IP del pc di Kohai e non ad un IP non utilizzato in LAN ![]() ![]() ![]() Per curiosità ti chiedo ancora una cosa, tanto per vedere se le parole degli utenti Maddoctor e nuovoUtente86 sono servite a farmi capire come funziona una DMZ o se io sono proprio una causa persa ![]() Mettere nella DMZ un IP non utilizzato è come dirottare il traffico dall'esterno verso un pc che non esiste e quindi le richieste dall'esterno non avranno risposta (il che mi da come risultato che le porte risulatano stealthed). I pc della LAN portanno tranquillamente connettersi ad internet per navigare o per gli aggiornamenti, perchè questo tipo di traffico è permesso. Creare una DMZ serve principalmente a bloccare il traffico che viene dall'esterno nella DMZ (da lì non si può entrare nella LAN), se poi dovesse servire saranno i pc della LAN a collegarsi con i pc della DMZ Sorvolando sul linguaggio molto molto poco tecnico ( ![]() Ho capito qualcosa o sono irrecuperabile? ![]() ![]() ![]() Grazie Roby |
|
![]() |
![]() |
![]() |
#66 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Si è corretto, ma creare una DMZ serve principalmente per mantenere la convivenza, in sicurezza, tra server su cui sono hostati servizi pubblici e la lan privata.
|
![]() |
![]() |
![]() |
#67 |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Mia mancanza, ho omesso di dire come mi connetto ad internet, chiedo scusa. Allora:
- al muro ho il filtro per dividere il segnale adsl dal telefono - cavo della linea adsl che arriva al modem D-Link DSL-320T - cavetto ethernet che parte dal modem per arrivare al mio router wireless D-Link DIR 300 - 2 pc collegati ad esso non in wireless ma con altrettanti cavi. Configurazione del router effettuata dopo i vostri consigli: - funzione UPnP disattivata (era attiva di default) - Wan Ping disattivato (era attivo di default, questo l'ho disattivato su "consiglio" del router stesso leggendo le varie informazioni) - DMZ disattivata - SPI attivato (era disattivato di default) - uniche regole create per le 2 porte di emule. Situazione: ![]() Le uniche porte che non variano mai sono la "zero" e la "uno", le altre variano in continuazione.... e' questo cio' che non mi spiego sorvolando il fatto che risultino visibili ma chiuse... Come ho gia' detto all'inizio della discussione, e ce l'ho pure scritto in firma che nessuno nasce imparato, di connessioni non ne capisco molto ma se qualcosa mi intriga cerco di approfondire leggendo anche altre guide poste in internet... Purtroppo (e vi posso capire), date per scontato che chi scrive in questa sezione e' una persona abbastanza preparata, ma spesso non e' cosi', altrimenti l'errore di porre nella DMZ l'indirizzo del mio pc piuttosto che uno inesistente non lo avrei fatto. Cosa posso dire: lascio le cose cosi' come stanno.... vorra' dire che faro' pace con me stesso e lascero' le porte visibili ma chiuse... solo due unici favori ho da chiedervi: 1) cosi' come e' configurato il mio router va bene o devo bloccare/sbloccare qualche regola? (tipo il wan, lo spi ecc..) 2) bisognerebbe comunque impostare delle regole per delle porte specifiche come ho fatto per il mio firewall con hips integrato oppure no? Mi dicevano che potrebbe dipendere anche da quest'ultimo che non riesce a dialogare bene col router; nel firewall Comodo infatti c'e' un'opzione proprio per far si che le regole di entrambi vadano in simbiosi l'uno con l'altro...
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
![]() |
![]() |
![]() |
#68 |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
L'upnp mi sa che lo lascio disattivato -> http://punto-informatico.it/2162171/...ca-router.aspx
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
![]() |
![]() |
![]() |
#69 |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Te l'avevo detto che l'UPnP era robaccia
![]() Ne avevamo parlato nella discussione sui servizi di XP ![]() Visto che ci sei, disabilita pure il servizio su entrambi i pc ![]() Ciao ciao ![]() |
![]() |
![]() |
![]() |
#70 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
![]()
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
![]() |
![]() |
![]() |
#71 | |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Quote:
ora che Kohai ha descritto come si connette, cosa ci dici? Secondo te dove potrebbe essere il problema? Ciao ciao ![]() |
|
![]() |
![]() |
![]() |
#72 | |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Quote:
![]() Quindi usarla come volevamo fare noi è un abuso delle sue funzioni?! ![]() Alla fine serve giusto in una rete aziendale, in una LAN domestica ha poco senso. Vorrei approfittare delle tue conoscenze e disponibilità per chiedere chiarimenti sull'UPnP. Per quel che so io è un protocollo di rete che permette a più pc di condividere dati creando una rete P2P tra i pc della rete. Leggendo in giro mi ero fatta l'idea che fosse un protocollo piuttosto vecchio e quindi superato e che potesse essere utile in una rete aziendale, ma non in una rete domestica. Mi interessa soprattutto sapere se è utile in una rete domestica per via dei problemi di sicurezza legati a questo protocollo. Grazie Roby |
|
![]() |
![]() |
![]() |
#73 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
se il 320T ha il firmware originale allora lavora come modem puro, dunque il problema è a valle
se il 320T è stato moddato con un firmware particolare, cioè se è stato trasformato in router allora bisogna approfondire i settaggi del 320T
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
![]() |
![]() |
![]() |
#74 | |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
|
|
![]() |
![]() |
![]() |
#75 |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Scusa se rompo ancora
![]() Ti riferisci all'uso di questo servizio in una LAN domestica? E che vuol dire che un'applicazione fa banding su una porta, che fa delle chiamate verso l'esterno? Scusa se approfitto, ma non capisco proprio tutto quello che scrivete, allora meglio confessare la propria ignoranza e chiedere spiegazioni ![]() Grazie Roby |
![]() |
![]() |
![]() |
#76 | |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
Un' applicazione che fa binding su una porta, è un programma che accetta connessioni entranti su quella porta e se tale software è vulnerabile lo diventa il sistema. Le connessioni uscenti, per una serie di meccanismi legati al livello trasporto, che ora qui sarebbe complicato spiegare, sono abbastanza sicure anche se non invulnerabili. |
|
![]() |
![]() |
![]() |
#77 | |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Quote:
Sul lato WAN il D-Link DSL-320T può essere configurato sia in PPPoE/PPPoA sia in "Bridge Mode" ("1483 Bridged IP"). Nel primo il modem agirebbe come un router e la wan del router D-Link DIR 300 sarebbe configurata in DHCP (se sul modem è attivo il server DHCP) o con IP statico (compatibile con quello dell'interfaccia LAN del modem). Nel secondo caso invece il modem agirebbe come modem "puro" e la wan del router sarebbe configurata in PPPoE. Secondo me la configurazione migliore è la seconda. In assenza di indicazioni riguardo questi aspetti non è possibile (a mio giudizio, ovviamente) fare alcuna ipotesi sensata sul perché si verifica il fenomeno indicato dall'utente e su come rimuoverlo. EDIT: avevo scritto il messaggio diverse ore fa, ma poi ho ricevuto una telefonata e ho dimenticato di inviarlo. Quando l'ho fatto non mi sono reso conto che Harry_Callahan aveva già risposto. Sorry.
__________________
slowped Ultima modifica di slowped : 29-12-2009 alle 12:48. |
|
![]() |
![]() |
![]() |
#78 |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1779
|
Non conosco direttamente il modem in questione, ma ho dato un'occhiata al manuale e lì è riportato (come ho indicato nel mio precedente messaggio) che può lavorare sia in PPPoE/PPPoA sia in bridged mode. Dato che il manuale l'ho scaricato dal sito D-Link, presumo che anche con il firmware originale abbia la possibilità di funzionare come una sorta di router.
__________________
slowped |
![]() |
![]() |
![]() |
#79 | ||
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Quote:
![]() ![]() Quote:
Anche quando ho fatto la configurazione automatica del router, andando a rivedere le pagine compilate, la spunta e' su connessioni PPPoE. Non ho la funzione bridge attivata mentre ho abilitato l'ip statico sia dentro il desk con windows xp e ubuntu e sia dentro il lap (naturalmente con 2 indirizzi diversi ![]() Altro non saprei dirvi, nel senso di cosa possa interessarvi.... Le uniche cose che mi vengono in mente sono: 1) o e' colpa del firewall, nel senso che le regole impostate dentro di esso vanno in un qualche modo in conflitto con quelle del router, oppure 2) il router non ha "diciamo" la funzione drop e risponde con una porta chiusa alle richieste dall'esterno per una precisa direttiva costruttiva dello stesso... ma come ho gia' detto, il tutto imho perche' non ne capisco tanto anzi leggendo questi post insieme ad altri mi sto "acculturando" anche stotto questo aspetto... Anche se la regola del silenzio di norma non e' rilevante, cioe' silenzio/assenzio, penso e credo che la configurazione attuale del mio router (quella posta qualche messaggio su) dovrebbe andare comunque bene, permanendo il difetto delle porte stealth... e mi riferisco all' upnp, al wan ping e alla funzione spi... Eventualmente dovessi modificare qualcosa, vi saro' grato se me lo farete notare, grazie! ![]()
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
||
![]() |
![]() |
![]() |
#80 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 9542
|
se c'è il firmware originale allora sta lavorando in half bridge mode, dunque niente NAT e Firewall, il modem sta lavorando semplicemente in PPPoE con half bridge
il "problema"(diciamo problema) è a valle del 320T
__________________
Harry Callahan: We're not just going to let you walk out of here. Crook: Who's "we", sucker? Harry Callahan: Smith, and Wesson, and me. |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:15.