Go Back   Hardware Upgrade Forum > Networking e sicurezza > Networking > Guide e thread ufficiali

Garmin Forerunner 265 è sempre più un top di gamma
Garmin Forerunner 265 è sempre più un top di gamma
Il nuovo arrivato della gamma di smartwatch Garmin per la corsa ha un nome di fascia media ma caratteristiche al top, a partire dal nuovo schermo AMOLED che permette di assicurare una ottima visibilità in ogni condizione. Tutto questo porta ad un prezzo più elevato per un prodotto che è ormai un altro top di gamma
ASUS ROG Strix SCAR 17 (2023) G733, il notebook con Ryzen 9 7945HX e RTX 4090 colpisce nel segno
ASUS ROG Strix SCAR 17 (2023) G733, il notebook con Ryzen 9 7945HX e RTX 4090 colpisce nel segno
Al netto di una parte software in evoluzione, il notebook ASUS ROG Strix SCAR 17 (2023) G733 giunto in redazione, forte di una CPU Ryzen 9 7945HX e una GeForce RTX 4090 Laptop, si è dimostrato un notebook gaming decisamente potente, capace di assicurare prestazioni al vertice della categoria. Purtroppo, come tale, si tratta di un portatile per pochi.
Dead Island 2: dopo nove anni poteva andare meglio, ma anche molto peggio. La recensione
Dead Island 2: dopo nove anni poteva andare meglio, ma anche molto peggio. La recensione
Dopo quasi nove anni dal suo annuncio, abbiamo avuto modo di provare Dead Island 2, nuova iterazione del survival horror che tende a non prendersi troppo sul serio. Il titolo mantiene la tradizione e, quindi, tutti gli aspetti che caratterizzano il predecessore senza osare troppo. Le novità non mancano, seppur non troppo incisive, rappresentando più un perfezionamento del primo capitolo che un vero e proprio nuovo gioco della saga.
Tutti gli articoli Tutte le news

Forum Jump
Reply
 
Thread Tools
Old 09-05-2010, 13:52   #5381
MarkoRussinuovo
Member
 
Join Date: Sep 2008
Posts: 129
Quote:
Originally Posted by Carciofone View Post
Col firmware 5.17 ho fatto 10 login consecutivi e le password di 5 lettere non erano mai uguali e compaiono lettere maiuscole e alcune che sembrano minuscole, ma la stringa non è case sensitive.
Si, hai ragione, vista l'ora tarda e "cotto" dalle varie prove mi sono espresso proprio male.
Per il CAPTCHA volevo in effetti dire che le caselle delle lettere sono solo 5 e compaiono solo le 26 lettere dell'alfabeto inglese, rappresentate in carattere maiuscolo, ma che si possono digitare anche in minuscolo non essendo appunto come dicevi tu "case sensitive". Quindi nessuna differenza tra maiuscole e minuscole. In tale sistema non vi sono i numeri e i caratteri speciali.

Mentre per la password di accesso confermo che può essere lunga massimo 12 caratteri e che è consentito inserire solo lettere dell'alfabeto inglese (quindi 26) in maiuscolo ed in minuscolo più i numeri da 0 a 9, ma non è consentito inserire alcun tipo di carattere speciale e lettere accentate (èéòàù) o particolari ç.

Ciao
MarkoRussinuovo is offline   Reply With Quote
Old 09-05-2010, 14:00   #5382
Carciofone
Senior Member
 
Carciofone's Avatar
 
Join Date: Feb 2006
Posts: 9,526
Bisogna tener presente che la funzione del CAPTCHA è di sicurezza in senso relativo, cioè serve a limitare gli attacchi brute force di robot automatici. Quante siano le lettere non è determinante, quanto piuttosto se le fotografie in cui sono composte siano interpretabili o meno da sistemi OCR automatici. In realtà potrebbero bastarne anche 3 o 4.
__________________
Unofficial D-Link Forum
Carciofone is offline   Reply With Quote
Old 09-05-2010, 15:07   #5383
MarkoRussinuovo
Member
 
Join Date: Sep 2008
Posts: 129
Grazie Carciofone per le puntuali, precise e competenti risposte/interventi.
Desideravo solo chiederti se abilitando il "Remote Managment" sulla porta 80 (HTTP) per poter accedere alla mia rete interna dall'esterno, posso stare abbastanza tranquillo con una password alfanumerica di 12 caratteri e l'abilitazione CAPTCHA. Cioè se sono protetto o mi devo preoccupare o devo adottare altre accorgimenti di sicurezza.
Insomma la mia esigenza sarebbe quella di poter accedere da postazioni esterne alla mia rete interna, ma conservando un grado di sicurezza più che accettabile. Che suggerimenti daresti. Grazie.
Inoltre se potresti gentilmente darmi una diritta o un chiarimento sui due quesiti precedentemente posti.
Quote:
2° quesito:
Nel menù ADVANCED/Firewall&DMZ vi è il sottomenù ALG (Application Level Gateway) Configuration, contenente le seguenti voci che sono tutte spuntate di default:
1] PPTP :
2] IPSec (VPN Passthrough) :
3] RTSP (Online Video Streaming) :
4] Windows/MSN Messenger :
5] FTP :
6] H.323 (Video Conferencing) :
7] SIP :
8] Wake-On-LAN :
9] MMS :
Non ho capito esattamente che cosa sono tali voci. Se sono riferite ad eccezioni per il Firewall e quindi porte aperte per tali servizi oppure se tali voci si riferiscono al menù soprastante nel caso si attivi la DMZ ??
Tali voci devono essere spuntate oppure no? Significano porte aperte?

3° questito:
Ho Alice 7mega. Nel Menù internet setup manuale, nell'opzione PPPoE/PPPoA, il router mi dà 4 modalità di scelta:
1] PPPoE LLC/Snap-Bridging (di default e pare vada bene)
2] PPPoE VC-Mux (?)
3] PPPoA LLC/Encapsulation (?)
4] PPPoA VC-Mux (?)
che differenza c'è tra queste 4 modalità e quale dovrebbe essere la migliore per Alice 7mega?
Il MTU di default è 1492, ma in giro leggo (e non so se è vero) che si dovrebbe inserire il valore 1500. E' vera 'sta storia? Perchè ho provato ma mi sembra che le cose peggiorano.
(Per completezza gli altri paramentri di default sono VPI:8, VCI:35, enable NAT, enable FIREWALL).
Grazie.
MarkoRussinuovo is offline   Reply With Quote
Old 09-05-2010, 18:20   #5384
pasky5
Senior Member
 
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
Quote:
Originally Posted by MarkoRussinuovo View Post
Si, hai ragione, vista l'ora tarda e "cotto" dalle varie prove mi sono espresso proprio male.
Per il CAPTCHA volevo in effetti dire che le caselle delle lettere sono solo 5 e compaiono solo le 26 lettere dell'alfabeto inglese, rappresentate in carattere maiuscolo, ma che si possono digitare anche in minuscolo non essendo appunto come dicevi tu "case sensitive". Quindi nessuna differenza tra maiuscole e minuscole. In tale sistema non vi sono i numeri e i caratteri speciali.

Mentre per la password di accesso confermo che può essere lunga massimo 12 caratteri e che è consentito inserire solo lettere dell'alfabeto inglese (quindi 26) in maiuscolo ed in minuscolo più i numeri da 0 a 9, ma non è consentito inserire alcun tipo di carattere speciale e lettere accentate (èéòàù) o particolari ç.

Ciao
Non sono forte in Crypto, ma ci provo lo stesso, che a quanto pare non hai neanche pensato lontanamente in realtà a quanti milioni di combinazioni si può arrivare gia solo usando 6 caratteri alfanumerici:

Alfabeto Inglese di 26 caratteri usando solo maiuscolo:

Lettera A = 1 prova di accesso con una sola lettera
Lettera B = 1 prova di accesso con lettera B

sommando A+B = 2 prove

Moltiplica i 2 x 26 x 2 = 104 combinazioni

(Devi tenere conto che il contatore inizia con tutti i caratteri e non con caratteri a caso altrimenti non seguirebbe la procedura corretta! l'Hacker intendo.)

Pensa con 6 numeri o magari 12 di solo alfabeto a caratteri maiuscoli, se invece aggiungiamo anche i caratteri numerici, le lettere minuscole e i caratteri speciali, le combinazioni da provare diventano vari miliardi di miliardi, se sulla tua rete non hai i bottoni per il lancio di missili nucleari, direi che al momento si può anche stare tranquilli. O pensi non sia sufficiente?
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi?
pasky5 is offline   Reply With Quote
Old 09-05-2010, 22:19   #5385
pasky5
Senior Member
 
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
Quote:
Originally Posted by MarkoRussinuovo View Post
Ragazzi ho tre quesiti ed una curiosità.

1° quesito:
Gentilmente qualcuno mi potrebbe decifrare e spiegare esattamente il significato di questo messaggio del system Log?
"May 7 21:20:38
user emerg kernel: idslog syn_floodIN=br0 OUT=ppp0_1 PHYSIN=wl0
SRC=192.168.1.5
DST=151.1.201.162
LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=3171 DF PROTO=TCP SPT=49708
DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0"

Cosa significano e come si traducono in comune linguaggio tutte quelle sigle e numeri? Come va letto correttamente? Ma siamo sicuri che il system log funziona correttamente e non crea falsi allarmi?
Se c'è qualche anima pia che ha voglia di spiegare, La ringranzio in anticipo.

2° quesito:
Nel menù ADVANCED/Firewall&DMZ vi è il sottomenù ALG (Application Level Gateway) Configuration, contenente le seguenti voci che sono tutte spuntate di default:
1] PPTP :
2] IPSec (VPN Passthrough) :
3] RTSP (Online Video Streaming) :
4] Windows/MSN Messenger :
5] FTP :
6] H.323 (Video Conferencing) :
7] SIP :
8] Wake-On-LAN :
9] MMS :
Non ho capito esattamente che cosa sono tali voci. Se sono riferite ad eccezioni per il Firewall e quindi porte aperte per tali servizi oppure se tali voci si riferiscono al menù soprastante nel caso si attivi la DMZ ??
Tali voci devono essere spuntate oppure no? Significano porte aperte?

3° questito:
Ho Alice 7mega. Nel Menù internet setup manuale, nell'opzione PPPoE/PPPoA, il router mi dà 4 modalità di scelta:
1] PPPoE LLC/Snap-Bridging (di default e pare vada bene)
2] PPPoE VC-Mux (?)
3] PPPoA LLC/Encapsulation (?)
4] PPPoA VC-Mux (?)
che differenza c'è tra queste 4 modalità e quale dovrebbe essere la migliore per Alice 7mega?
Il MTU di default è 1492, ma in giro leggo (e non so se è vero) che si dovrebbe inserire il valore 1500. E' vera 'sta storia? Perchè ho provato ma mi sembra che le cose peggiorano.
(Per completezza gli altri paramentri di default sono VPI:8, VCI:35, enable NAT, enable FIREWALL).

4° una curiosità:
ho notato che cliccando su un qualsiasi punto della zona arancione del menù del router, una volta loggato, si naviga in internet nel sito della D-Link restando sempre nella pagina http://192.168.1.1/login.cgi. E' normale questo !?
Per spazio arancione intendo questo:

Per saperne di più: http://it.wikipedia.org/wiki/DoS
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi?
pasky5 is offline   Reply With Quote
Old 10-05-2010, 08:53   #5386
cionci
Senior Member
 
cionci's Avatar
 
Join Date: Apr 2000
Location: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Posts: 53,963
Comunque quella prima rilevazione proviene dall'interno della rete, verso sicuramente quello che era l'ip pubblico. La motivazione la ignoro, ma non credo che sia preoccupante.
cionci is offline   Reply With Quote
Old 10-05-2010, 11:38   #5387
Octane
Senior Member
 
Octane's Avatar
 
Join Date: Mar 2002
Location: Treviso
Posts: 911
Quote:
Originally Posted by MarkoRussinuovo View Post
Grazie Carciofone per le puntuali, precise e competenti risposte/interventi.
Desideravo solo chiederti se abilitando il "Remote Managment" sulla porta 80 (HTTP) per poter accedere alla mia rete interna dall'esterno, posso stare abbastanza tranquillo con una password alfanumerica di 12 caratteri e l'abilitazione CAPTCHA. Cioè se sono protetto o mi devo preoccupare o devo adottare altre accorgimenti di sicurezza.
Insomma la mia esigenza sarebbe quella di poter accedere da postazioni esterne alla mia rete interna, ma conservando un grado di sicurezza più che accettabile. Che suggerimenti daresti. Grazie.
Inoltre se potresti gentilmente darmi una diritta o un chiarimento sui due quesiti precedentemente posti.
Grazie.
Ciao,
se proprio devi accedere al router da remoto allora potresti:

a) Verificare se puoi restringere gli accessi da remoto ad un solo indirizzo IP (non ricordo se c'è questa possibilità). In questo modo solo con lo spoofing riuscirebbero ad accedere alla pagina di login. Importante comunque è usare una password adeguatamente lunga e complessa

b) NON abilitare il remote management e in alternativa accedere ad una delle macchine all'interno della tua lan e poi accedere al router. Ad esempio:
- dall'esterno accedi via SSH alla tua macchina linux e poi via telnet al router;
- dall'esterno accedi via RDP al tuo PC windows e poi apri l'interfaccia web del router;
- dall'esterno accedi via LogmeIn o Teamviewer al pc e poi via browser al router


Spero possa essere d'aiuto
Octane is offline   Reply With Quote
Old 10-05-2010, 13:20   #5388
LacioDrom83
Senior Member
 
LacioDrom83's Avatar
 
Join Date: Jul 2005
Posts: 1,147
allora la versione E1 con il firmware 5.17 ha risolto il problema del pppoa?e i problemi sul wifi?
__________________
LacioDrom Intel 4670 - Asus Z87 Plus - Corsair 4x8GB DDR3 1600Mhz - Samsung SSD850 - WD Raptor 150GB - Zotac GTX1060 - Antec P-182 black - Corsair HX520w- Dell U2410 + Dell U2415 - Logitech G402 - APC Back UPS Pro 1500 - Wacom BambooFunA5 - Dlink2740B_E1 -
LacioDrom83 is offline   Reply With Quote
Old 10-05-2010, 18:25   #5389
MarkoRussinuovo
Member
 
Join Date: Sep 2008
Posts: 129
Quote:
Originally Posted by Octane View Post
Ciao,
se proprio devi accedere al router da remoto allora potresti:

a) Verificare se puoi restringere gli accessi da remoto ad un solo indirizzo IP (non ricordo se c'è questa possibilità). In questo modo solo con lo spoofing riuscirebbero ad accedere alla pagina di login. Importante comunque è usare una password adeguatamente lunga e complessa

b) NON abilitare il remote management e in alternativa accedere ad una delle macchine all'interno della tua lan e poi accedere al router. Ad esempio:
- dall'esterno accedi via SSH alla tua macchina linux e poi via telnet al router;
- dall'esterno accedi via RDP al tuo PC windows e poi apri l'interfaccia web del router;
- dall'esterno accedi via LogmeIn o Teamviewer al pc e poi via browser al router

Spero possa essere d'aiuto
Si, grazie delle dritte e cerca di scusami per la mia niubbiaggine.
In effetti non avrebbe molto senso aprire una porta per l'accesso diretto al router.
Seguendo i tuoi preziosi, quanti cortesi e chiari suggerimenti ho effettuato i seguenti passi:

1] in un computer all'interno della LAN (con SO Win7 Pro) ho abilitato la "Connessione da Desktop remoto".
Ho dovuto scegliere di consentire la connessione da computer remoti che eseguono qualsiasi versione di Desktop remoto. E' una opzione meno sicura ma mi consente di collegarmi anche con computer che hanno Windows XP come SO. Mentre l'altra opzione (con Autenticazione di rete) è più sicura ma esclude i computer con Windows XP ed altri ed accetta solo quelli con Vista o Win7;

2] nel menù avanzato del Router, nella scheda "Port Forwarding" ho creato una regola (delle 48 massime consentite) di apertura della porta interna ed esterna 3389, su protocollo TCP, che è quella usata per la connessione da Desktop remoto, indirizzandola verso l'indirizzo IP interno (alla WLAN e LAN) del computer scelto;

3] nel menù scheda "DNS setup" ho abilitato il "Dynamic DNS" sul server dlinkddns.com (gratuito) per avere un "Host name" fisso a cui fare riferimento anche se cambia l'indirizzo IP (che è dinamico) della mia connessione.

Ho già effettuato diverse prove da WAN e tutto, per il momento, funziona come deve, cioè a meraviglia: avendo la possibilità di gestire un computer da remoto collegato alla rete interna, posso fare "laqualunque" compreso modificare i settaggi router.

Non ho toccato alcuna eccezione al firwall del router e nemmeno a quello del computer (quest'ultimo viene settato automanticamnte nel momento in cui si abilita la connessione remota).

Se c'è qualche altro accorgimento o suggerimento in merito è ben accetto.
L'unico dubbio che mi rimane è sotto il profilo della sicurezza, cioè se con tale abilitazione sono in qualche modo scoperto e vulnerabile.. ecco se qualcuno mi dicesse qualcosa in più in merito.
Anche in merito al passo 3. Usufruire di tale servizio gratuito DDNS espone a qualche rischio?

A titolo esemplificativo, per i niubbi come me, allego 3 screenshots relativi ai tre passi:

1] 2] 3]
MarkoRussinuovo is offline   Reply With Quote
Old 10-05-2010, 20:34   #5390
pegasolabs
Senior Member
 
pegasolabs's Avatar
 
Join Date: May 2004
Location: Salerno
Posts: 21,185
Quote:
Originally Posted by MarkoRussinuovo View Post
va be' abbiamo capito e a questo punto è chiaro a chiunque che DSL-2740B C2 e DSL-2740B E1 sono macchine completamente diverse sia come caratteristiche hardware che di gestione e firmware

Purtroppo alla D-Link non hanno avuto molta fantasia nei nomi, non si sono sprecati e non so per quale motivo hanno cambiato solo il suffisso finale lasciando invariato il nome principale DSL-2740B

A tal proposito forse sarebbe meglio, ai fini del forum ed una maggiore aderenza alla realtà ed evitare confusione che il moderatore di sezione valutasse il caso di splittare il Thread differenziandolo per i due modelli che hanno storie e caratteristiche diverse.
Un thread dedicato al DSL-2740B C2
Ed un thread dedicato al DSL-2740B E1
..che ripeto sono macchine diverse, anche se condividono il nome principale.
Ciao, qualche possessore di uno di questi due modelli è disposto a curare il rispettivo thread riportandone bug/firmware etc nel primo post in modo da tenerlo aggiornato?
Chi fosse interessato mi contatti in PVT.
Grazie
pegasolabs is offline   Reply With Quote
Old 11-05-2010, 01:03   #5391
pasky5
Senior Member
 
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
Quote:
Originally Posted by Octane View Post
Ciao,
se proprio devi accedere al router da remoto allora potresti:

a) Verificare se puoi restringere gli accessi da remoto ad un solo indirizzo IP (non ricordo se c'è questa possibilità). In questo modo solo con lo spoofing riuscirebbero ad accedere alla pagina di login. Importante comunque è usare una password adeguatamente lunga e complessa

b) NON abilitare il remote management e in alternativa accedere ad una delle macchine all'interno della tua lan e poi accedere al router. Ad esempio:
- dall'esterno accedi via SSH alla tua macchina linux e poi via telnet al router;
- dall'esterno accedi via RDP al tuo PC windows e poi apri l'interfaccia web del router;
- dall'esterno accedi via LogmeIn o Teamviewer al pc e poi via browser al router


Spero possa essere d'aiuto
Logmein è a pagamento e la prova gratuita è solo per un mese, l'altro non lo conosco, ma invece di fare tutte queste prove strane e anche costose. (Logmein costa! l'altro ripeto non lo conosco.) perche invece non usare la tenica del tunnelling VPN, L2PT, PPTP ecc. ecc.? usano un algoritmo codificato alla stessa stregua di logmain, sicuro e tranquillo che una volta configurato il tunnel potrai accedere in tutta sicurezza al tuo modem da remoto.

Per gli opportuni approfondimenti:

http://it.wikipedia.org/wiki/Virtual_Private_Network
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi?
pasky5 is offline   Reply With Quote
Old 11-05-2010, 01:15   #5392
pasky5
Senior Member
 
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
Quote:
Originally Posted by MarkoRussinuovo View Post
Si, grazie delle dritte e cerca di scusami per la mia niubbiaggine.
In effetti non avrebbe molto senso aprire una porta per l'accesso diretto al router.
Seguendo i tuoi preziosi, quanti cortesi e chiari suggerimenti ho effettuato i seguenti passi:

1] in un computer all'interno della LAN (con SO Win7 Pro) ho abilitato la "Connessione da Desktop remoto".
Ho dovuto scegliere di consentire la connessione da computer remoti che eseguono qualsiasi versione di Desktop remoto. E' una opzione meno sicura ma mi consente di collegarmi anche con computer che hanno Windows XP come SO. Mentre l'altra opzione (con Autenticazione di rete) è più sicura ma esclude i computer con Windows XP ed altri ed accetta solo quelli con Vista o Win7;

2] nel menù avanzato del Router, nella scheda "Port Forwarding" ho creato una regola (delle 48 massime consentite) di apertura della porta interna ed esterna 3389, su protocollo TCP, che è quella usata per la connessione da Desktop remoto, indirizzandola verso l'indirizzo IP interno (alla WLAN e LAN) del computer scelto;

3] nel menù scheda "DNS setup" ho abilitato il "Dynamic DNS" sul server dlinkddns.com (gratuito) per avere un "Host name" fisso a cui fare riferimento anche se cambia l'indirizzo IP (che è dinamico) della mia connessione.

Ho già effettuato diverse prove da WAN e tutto, per il momento, funziona come deve, cioè a meraviglia: avendo la possibilità di gestire un computer da remoto collegato alla rete interna, posso fare "laqualunque" compreso modificare i settaggi router.

Non ho toccato alcuna eccezione al firwall del router e nemmeno a quello del computer (quest'ultimo viene settato automanticamnte nel momento in cui si abilita la connessione remota).

Se c'è qualche altro accorgimento o suggerimento in merito è ben accetto.
L'unico dubbio che mi rimane è sotto il profilo della sicurezza, cioè se con tale abilitazione sono in qualche modo scoperto e vulnerabile.. ecco se qualcuno mi dicesse qualcosa in più in merito.
Anche in merito al passo 3. Usufruire di tale servizio gratuito DDNS espone a qualche rischio?

A titolo esemplificativo, per i niubbi come me, allego 3 screenshots relativi ai tre passi:

Dopo aver ricevuto una serie di attacchi DDOS da hacker di mezzo globo terracqueo, vuoi ancora aprire le porte anche sotto controllo firewall?
Il firewall fà il suo lavoro in maniera egregia, ma guai se pasticci con le porte se ci tieni tanto alla sicurezza della tua rete chiudi tutte le porte in ingresso e vai di VPN, non ti resta altro se vuoi avere un 100% di sicurezza. (un margine esiste sempre, ma solo per chi è dotato di "cray computer" è anche in tal caso ci metterebbe un po' prima di riuscirci!)

P.S. Ma lavori per i Servizi Segreti per caso?

N.B. Si lo sò, se lo dicessi non sarebbe più un segreto ma era tanto per dire.
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi?

Last edited by pasky5 : 11-05-2010 at 01:19.
pasky5 is offline   Reply With Quote
Old 11-05-2010, 09:36   #5393
Octane
Senior Member
 
Octane's Avatar
 
Join Date: Mar 2002
Location: Treviso
Posts: 911
Quote:
Originally Posted by pasky5 View Post
Logmein è a pagamento e la prova gratuita è solo per un mese, l'altro non lo conosco, ma invece di fare tutte queste prove strane e anche costose. (Logmein costa! l'altro ripeto non lo conosco.) perche invece non usare la tenica del tunnelling VPN, L2PT, PPTP ecc. ecc.? usano un algoritmo codificato alla stessa stregua di logmain, sicuro e tranquillo che una volta configurato il tunnel potrai accedere in tutta sicurezza al tuo modem da remoto.

Per gli opportuni approfondimenti:

http://it.wikipedia.org/wiki/Virtual_Private_Network
Certo, so che sono trial o totalmente a pagamento, era solo per fare qualche esempio di software di controllo remoto conosciuto.
Volendo c'è anche VNC (nelle varie versioni) che è gratuito per uso personale, ma l'ho sempre trovato lento nelle connessioni wan.
Una VPN è un pelo più delicata da impostare ma sicuramente una validissima alternativa.

@MarkoRussinuovo
se vuoi usare RDP ti consiglio di tenere presenti un paio di cose:
- la porta all'esterno non deve essere necessariamente la 3389, puoi anche impostare ad es. la "33899" e poi modificare la regola del porforwarding per girare la connessione al tuo host in lan sulla porta di default. In questo modo ti togli dagli attacchi mirati alla porta dell'rdp.
- non salvare la password di accesso al computer remoto nel client che usi per accedere. In questo modo prima si crea la connessione RDP adeguatamente protetta, poi vengono passate le credenziali di accesso. (forse hanno sistemato questo problema di sicurezza in vista e 7, ma non si sa mai..)


"If ain't broke, don't fix it!"
Regola sempre valida che spesso ignoriamo..
Octane is offline   Reply With Quote
Old 11-05-2010, 09:38   #5394
cionci
Senior Member
 
cionci's Avatar
 
Join Date: Apr 2000
Location: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Posts: 53,963
Ma Hamachi no ? Per l'uso non commerciale è gratuito...

Last edited by cionci : 11-05-2010 at 09:40.
cionci is offline   Reply With Quote
Old 11-05-2010, 09:48   #5395
Octane
Senior Member
 
Octane's Avatar
 
Join Date: Mar 2002
Location: Treviso
Posts: 911
Quote:
Originally Posted by cionci View Post
Ma Hamachi no ? Per l'uso non commerciale è gratuito...
Beh, si certo.
Il mio suggerimento iniziale voleva essere:
Anzichè accedere direttamente al router dall'esterno (visto che non offre adeguate garanzie di sicurezza) si può accedere ad un host della lan che offra una connessione più robusta e quindi gestire in sicurezza il router.
Octane is offline   Reply With Quote
Old 11-05-2010, 12:35   #5396
R3volution
Member
 
Join Date: Dec 2009
Posts: 55
Aiuto!!

Salve a tutti,
ho un problema con questo modem...l'ho comprato ieri installato e collegato al computer funziona perfettamente ma quando tento di connettermi via wi-fi con la mia xbox 360 si aggancia all rete ma non riesce a collegarsi a Xboxlive

ho 2 domande:
1) COme si fà a disattivare del tutto il firewall di questo modem?
2) Perchè qui [url=http://img402.imageshack.us/i/clienta.png/]
nella sezione client connessi, la mia xbox (che è contrassegnata da quell'indirizzo MAC) risulta con: Autorizzazione: NO come faccio a dargli l'autorizzazione?
R3volution is offline   Reply With Quote
Old 11-05-2010, 15:06   #5397
pasky5
Senior Member
 
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
Quote:
Originally Posted by cionci View Post
Ma Hamachi no ? Per l'uso non commerciale è gratuito...
Hamachi è prodotto dalla stessa società che produce Logmein, immagino quindi (Ma non sono sicuro!) che sia sottoposto alle stesse restrizioni di Logmain (1 mese di prova gratuita e poi a pagamento, e se per uso commerciale dovrebbe costare un botto come Logmein!)
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi?
pasky5 is offline   Reply With Quote
Old 11-05-2010, 18:00   #5398
Sghizz
Bannato
 
Join Date: Apr 2009
Posts: 1,538
Quote:
Originally Posted by pasky5 View Post
Hamachi è prodotto dalla stessa società che produce Logmein, immagino quindi (Ma non sono sicuro!) che sia sottoposto alle stesse restrizioni di Logmain (1 mese di prova gratuita e poi a pagamento, e se per uso commerciale dovrebbe costare un botto come Logmein!)
no è free, e comunque non possono sapere se uno lo usa commercialmente o meno...
Sghizz is offline   Reply With Quote
Old 11-05-2010, 20:41   #5399
MarkoRussinuovo
Member
 
Join Date: Sep 2008
Posts: 129
Quote:
Originally Posted by Octane View Post
@MarkoRussinuovo
se vuoi usare RDP ti consiglio di tenere presenti un paio di cose:
- la porta all'esterno non deve essere necessariamente la 3389, puoi anche impostare ad es. la "33899" e poi modificare la regola del porforwarding per girare la connessione al tuo host in lan sulla porta di default. In questo modo ti togli dagli attacchi mirati alla porta dell'rdp.
- non salvare la password di accesso al computer remoto nel client che usi per accedere. In questo modo prima si crea la connessione RDP adeguatamente protetta, poi vengono passate le credenziali di accesso. (forse hanno sistemato questo problema di sicurezza in vista e 7, ma non si sa mai..)
Ottimi suggerimenti e ti ringrazio.
Per quanto riguarda il primo consiglio, ho provato a cambiare la porta esterna lasciando l'interna 3389 nella regola impostata, ma non funziona. Non so se sbaglio qualcosa, ma nel momento in cui cambio numero alla porta la connessione remota dà errore.
Quote:
Originally Posted by pasky5 View Post
Logmein è a pagamento e la prova gratuita è solo per un mese, l'altro non lo conosco, ma invece di fare tutte queste prove strane e anche costose. (Logmein costa! l'altro ripeto non lo conosco.) perche invece non usare la tenica del tunnelling VPN, L2PT, PPTP ecc. ecc.? usano un algoritmo codificato alla stessa stregua di logmain, sicuro e tranquillo che una volta configurato il tunnel potrai accedere in tutta sicurezza al tuo modem da remoto.
Per gli opportuni approfondimenti:
http://it.wikipedia.org/wiki/Virtual_Private_Network
Incuriosito ho voluto provare a creare un collegamento VPN in entrata ed in uscita.
Il router non mi sembra che abbia regole specifiche per il "VPN pass-through". Quindi non so quali sono le corrette impostazioni e, a tentoni, sono andato in Port Forwarding ed ho aperto la porta TCP 1723 che dovrebbe essere quella del flusso VPN. PPTP (Point-to-Point Tunneling Protocol).

Creare le connessioni VPN in entrata ed uscita è cosa abbanstanza semplice ed in rete qualcosa si trova, questo video per esempio.
Ma tra creare le connessioni e farle funzionare ci passa di mezzo il mare! LOL
Infatti, non ci sono riuscito e dopo vari tentativi ho deposto le armi fino a quando.. non ricevo qualche dritta che mi rifaccia tornare la voglia di provare. Perchè non so se è il router da settare diversamente (firwall e porte) oppure c'è da fare qualche settaggio manuale nel computer e del suo firwall. Ma qui mi sono fermato, perchè non ci ho capito molto e non ho fatto nessun settaggio.

Le varie prove le ho effettuate sia in LAN interna con indirizzi IP interni e sia tramite il servizio gratuito http://www.dyndns.com/ che da quello che ho letto dovrebbe servire anche come VPN provider ed essere idoneo a tale servizio. Almeno così ho capito.

Durante i tentativi di connessione i due errori che compaiono sono questi:
- Connessione non riuscita errore 800
Impossibile stabilire la connessione remota. Tentativi di tunnel VPN non riusciti. Il server VPN potrebbe non essere raggiungibile. Se per la connessione si tenta di utilizzare un tunnel L2TP/IPsec, i parametri di sicurezza necessari per la negoziazione IPsec potrebbero non essere configurati correttamente.
- Connessione non riuscita errore 720
Impossibile stabilire una connessione con il computer remoto. Potrebbe essere necessario modificare le impostazioni di rete per la connessione.

Sistema operativo Windows 7. Connessione ADSL: PPPoE LLC/Snap-Bridging. Router quello in topic versione E1 FW_5.17. Firwall di default del SO. Apertura porta 1723 in/out router.
MarkoRussinuovo is offline   Reply With Quote
Old 11-05-2010, 20:58   #5400
danyel7002
Member
 
Join Date: Jan 2008
Posts: 55
ciao a tutti,

prima di tutto parlo della versione c2. firm 3.03
Avrei qualche domanda da fare
1. ultimamente non ho capito perche mi capitava che dovuto ad un blocco della connessione wireless(che non è tanto normale:d) si bloccava l'intero router. poi grazie ai vostri consigli ho rissetato il router alle impostazioni predefinite e dopo lo riconfigurato. Adesso noto una maggiore fluidità ma il problema esiste parzialmente. cioè lasciando "b g n in automatico" succede che cade la connessione wireless ma il router rimane vivo. selezionando solo g(modalita che uso io) tutto funziona perfettamente. perche questo?

2. per quanto riguarda la sicurezza sto utilizzando wpa2 ma se voglio connettermi con la psp devo cambiare a wpa. è abbastanza robusta?
3. visto che questo router puo fare di tutto...non c'è modo di monitorizzare in un log tutti gli accessi wireless?
grazie

Last edited by danyel7002 : 11-05-2010 at 21:15.
danyel7002 is offline   Reply With Quote
 Reply


Garmin Forerunner 265 è sempre più un top di gamma Garmin Forerunner 265 è sempre più...
ASUS ROG Strix SCAR 17 (2023) G733, il notebook con Ryzen 9 7945HX e RTX 4090 colpisce nel segno ASUS ROG Strix SCAR 17 (2023) G733, il notebook ...
Dead Island 2: dopo nove anni poteva andare meglio, ma anche molto peggio. La recensione Dead Island 2: dopo nove anni poteva andare megl...
Recensione MSI RTX 4070 Gaming X Trio, il grande dissipatore tiene GPU e memoria al fresco Recensione MSI RTX 4070 Gaming X Trio, il grande...
Google Pixel 7a: migliora e fa centro ancora una volta! La recensione Google Pixel 7a: migliora e fa centro ancora una...
MINISFORUM: ecco i Mini PC con AMD Ryzen...
Windows 11, Microsoft indaga sulle VPN l...
Tesla Roadster, la produzione slitta anc...
Il mercato delle auto cresce in Europa: ...
Google cancellerà gli account ina...
Tesla Bot, a che punto siamo? Un nuovo v...
Offerta super oggi per DJI Air 2S Fly Mo...
Steam Deck: Valve citata in giudizio per...
Europa, un cavo Internet sottomarino nel...
Gli smartphone più scontati su Am...
BLUETTI AC180: la power station portatil...
Speciale robot lavapavimenti: tutte le o...
Amazon speciale TV: c'è un 50&quo...
Elon Musk dirà quello che vuole a...
È il momento giusto per acquistar...
BurnAware Premium
BurnAware Free
Firefox 113
Dropbox
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Firefox Portable
Thunderbird Portable
Process Lasso
Google Chrome Portable
K-Lite Codec Pack Update
NTLite
Tutti gli articoli Tutte le news Tutti i download


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +1. The time now is 10:47.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Served by www3v