Consiglio per acquisto e configurazione modem router[d-link 624T]

Questo me lo da con il firewall software:

[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif][SIZE=-1][FONT=courier new,courier]GRC Port Authority Report created on UTC: 2007-01-05 at 19:22:21

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
[/FONT][/SIZE][/FONT]

Appena posso riavviare il router disattivo quello software, modifico le impostazioni del router e riprovo.
 
Grazie, amici, seguirò i vostri suggerimenti, comprerò una scheda ethernet per il pc desktop che non ce l'ha e lo terrò collegato al router.
Per la questione firewall, Spiderweb, dò il mio modesto contributo , per quel poco che ha funzionato l'ambaradan, avevo attivato tutte le voci del firewall del router:D e navigavo senza apparenti rallentamenti, normalmente come al solito
 
Spiderweb ha scritto:
Questo me lo da con il firewall software:

[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif][SIZE=-1][FONT=courier new,courier]GRC Port Authority Report created on UTC: 2007-01-05 at 19:22:21

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
[/FONT][/SIZE][/FONT]

Appena posso riavviare il router disattivo quello software, modifico le impostazioni del router e riprovo.
Clicca per espandere...

Si ma il firewall hw del router è attivo?

Per provare uno o l'altro va disattivato uno e viceversa.
 
nighteagle ha scritto:
Grazie, amici, seguirò i vostri suggerimenti, comprerò una scheda ethernet per il pc desktop che non ce l'ha e lo terrò collegato al router.
Per la questione firewall, Spiderweb, dò il mio modesto contributo , per quel poco che ha funzionato l'ambaradan, avevo attivato tutte le voci del firewall del router:D e navigavo senza apparenti rallentamenti, normalmente come al solito
Clicca per espandere...

Il firewall hw del d-link è già attivo di default.

Nella connessione dove si mettono i dati ci sono le voci NAT e Firewall che dovrebero essere già attive.


Poi ci sono le altre opzioni nella voce dei settaggi avanzati e che in genere sono e soprattutto devono stare disattivate.(Tipo ICMP ,porta web,telnet ecc....)
 
Il firewall HW del router ha Enabled, ma DoS E PortScan sono disattivati...

Il firewall software è attivo....
 
Si ma sono cose in più quelle.

Il firewall è quindi attivo.

Disattiva il firewall sw sul Pc e rifai il test vedrai che ti darà uguale,perchè già prima stava testando il firewall del router,a quello sul Pc non ci è neppure arrivato.


Blocca già il router
 
Disattivando il firewall software mi da lo stesso risultato...

In più, controllando il log del firewall software mi sono accorto che da quando ho il router, invece di avere un attacco ogni 10 secondi, ad esempio, in tutta la giornata di oggi mi ha bloccato solo 140 eventi....
 
Esatto ,perchè il router blocca già lui.

Quello che ti ha segnalato il firewall sw sul pc sono sicuramente dei collegamenti tra router e pc ,non sono attacchi sicuramente


Comunque puoi attivare DoS e Port scan per una maggiore sicurezza

Poi se per caso noti problemi li puoi rimettere come sono ora ;)
 
Ok, grazie per i consigli e per l'aiuto...

Ora tocca a nighteagle, sperando che il prossimo router abbia più successo....
 
Approfitto della conoscenza di ERCOLINO ancora una volta.

Con questo Digicom WAVE108 sono forse andato un pò troppo pesante.

DHCP server attivo
SSID Hidden
WEP a 128bit con 26 digit
MAC-ADDRESS impostati solo per le wireless...mi sa che sono andato troppo oltre e per connettermi con le LAN devo inserire anche quei MAC-ADDRESS.

La sezione virtual server richiede IP statico per assegnare le fatidiche porte 4662-4672.

La domanda è questa :

Se il DHCP assegna automaticamente l'IP non si può , giustamente , prevedere quale sia il PC che prenda l'indirizzo che io preimposto nella virtual server.
In questo caso cosa potrebbe succedere non settando l'apertura di queste porte ???
Le imposta il DHCP automaticamente ????

Scusa per la domanda se può essere banale ma è la prima volta che non utilizzo IP statici di configurazione.

Ringrazio anticipatamente.
 
Se non apri quelle porte sul router ,emule ti darà ID basso.

In questo caso devi disattivare il DHCP e settare la rete manualmente sui due PC dando l'Ip tu
 
Csn61 ha scritto:
Se il DHCP assegna automaticamente l'IP non si può , giustamente , prevedere quale sia il PC che prenda l'indirizzo che io preimposto nella virtual server.
In questo caso cosa potrebbe succedere non settando l'apertura di queste porte ???
Le imposta il DHCP automaticamente ????
Clicca per espandere...
Di norma quando si fa una "mappatura" di porte, si dice alla "scatola" router che tutte le richieste che arrivano su una porta, lato WAN (cioè lato ADSL), devono essere "girate" su un altra -o sulla medesima- porta, lato LAN (cioè lato PC). In pratica la mappatura dovrebbe essere uno a uno, ogniqualvolta si decide di far passare una richiesta. Il problema, se si possedesse un solo PC dopo il router, non sussisterebbe. O tale porta si apre, o non la si apre. Ma poichè quello che è a valle del router è una sottorete, si deve dire a tutto ciò che "entra" nel router, quale percorso prendere (e cioè verso quale PC andare, caso di più PC).
Quando si ha DHCP è impossibile creare delle rotte statiche. Si dovrebbe in teoria dire al router come comportarsi nel caso di apertura di porte, e cioè verso quale PC (della nostra sottorete) inviare tutto quello che arriva al router. Nel caso di richieste HTTP (navigazione web) poichè le richieste vengono generate localmente nella nostra sottorete, la "risposta" sulla porta 80 viene rigirata al PC che aveva fatto in origine la richiesta. Pertanto la mappatura della porta 80 è "multipla" e cioè viene rigirata su tutti gli IP della sottorete (ed è per questo che anche in DHCP la navigazione web funziona). Alcuni router non ti chiedono la mappatura IP statica poichè fanno considerazioni di questo tipo, ma attenzione poichè a seconda dell'applicazione che stiamo utilizzando non è possibile fare una operazione del genere. Cioè, se la richiesta parte dal lato WAN anzichè dal lato LAN, non è possibile sapere a quale destinazione arrivare (lato WAN si vede solo l'IP del router, e non gli IP della sottorete interna) Perciò, in linea di massima, è corretto SEMPRE fare una mappatura verso un IP di destinazione interno. In definitiva, la soluzione migliore: assegnare al PC che si utilizza abitualmente un IP fisso, verso il quale fare la mappatura delle porte utilizzate dalle varie applicazioni. Tutti gli altri PC: (portatili, palmari, ecc) metterli in DHCP per l'utilizzo della rete ordinario. Solo nel caso di applicazioni più complesse in cui è richiesto un natting dovremo mettere il PC in IP statico ed aprire la porta corrispondente.
 
ANDREMALES ha scritto:
In definitiva, la soluzione migliore: assegnare al PC che si utilizza abitualmente un IP fisso, verso il quale fare la mappatura delle porte utilizzate dalle varie applicazioni. Tutti gli altri PC: (portatili, palmari, ecc) metterli in DHCP per l'utilizzo della rete ordinario. Solo nel caso di applicazioni più complesse in cui è richiesto un natting dovremo mettere il PC in IP statico ed aprire la porta corrispondente.
Clicca per espandere...
Anche io ho fatto così con il D-Link. I due PC con accesso alle porte del Mulo (che sono diverse sui due PC - 4662 e 4672 uno, 4663 e 4673 l'altro - così mi consigliava la guida del mulo) hanno IP statici che sono associati sia nelle impostazioni del protocollo TCP/IP del PC, sia nelle impostazioni del router.

Inoltra il DHCP è attivo per fare assegnare in automatico l'IP all'N80 e alla PSP.

Non ho problemi di ID-basso (anche se il primo giorno ho cercato in internet un'oretta per capire perchè l'avevo) e tutto va che è un piacere.

CSN61, fissa gli IP sui PC che è meglio....
 
Spiderweb ha scritto:
Anche io ho fatto così con il D-Link. I due PC con accesso alle porte del Mulo (che sono diverse sui due PC - 4662 e 4672 uno, 4663 e 4673 l'altro - così mi consigliava la guida del mulo) hanno IP statici che sono associati sia nelle impostazioni del protocollo TCP/IP del PC, sia nelle impostazioni del router.
Clicca per espandere...
e non potevi fare altro che così :icon_wink:, visto che il "mulo" vede il tuo router come punto unico di ingresso (un unico indirizzo IP) ma tu devi aprire due "strade" diverse, corrispondenti una al primo PC, ed una al secondo PC. Se l'IP è fisso (quello del router) deve essere la porta a cambiare. Sarà compito poi della mappatura operata dal router far corrispondere all' Ip_del_router: porta1 la mappatura verso il PC1 (IP_PC1: porta_mulo) , e all' IP_del_router: porta2 la mappatura verso il PC2 (IP_PC2: porta_mulo). Notare che con questo trucchetto la porta utilizzata sui due PC (porta_mulo) è identica.
 
Che devo fissare gli IP statici ne sono più che convinto.

Il mio router è impostato con IP statici e infatti , non avendo DHCP attivo , setto tutto dalle macchine DNS di navigazione compresi. :)

Questo WAVE108 è della figlia di una mia collega che non è capace molto di smanettare sui PC e ha anche l'esigenza di connettersi in wireless con il portatile a scuola dove hanno rete aperta. Per questo motivo ho lasciato l'assegnazione degli IP al DHCP server...poi , quando sono incappato nella sezione virtual server , mi sono ricordato di emule e mi sono sorti i dubbi del caso considerando che questa esigenza è rivolta solo al "fisso"

Anche se stupida io una domanda ve la rivolgo egualmente.

Se io su una macchina fisso l'IP , subnet e gateway manualmente , sempre entro il "range" settato sul router , e il resto lo faccio fare al DHCP potrebbe funzionare oppure sto dicendo una str****ta galattica ??? :icon_redface:

Scusate...nella vita non si finisce mai di imparare :)

Scusa ANDREMALES....non avevo letto quel "pezzetto" che mi da la risposta.

Grazie infinite
 
Csn61 ha scritto:
Se io su una macchina fisso l'IP , subnet e gateway manualmente , sempre entro il "range" settato sul router , e il resto lo faccio fare al DHCP potrebbe funzionare oppure sto dicendo una str****ta galattica ??? :icon_redface:
Clicca per espandere...
lo puoi fare, ma devi considerare che il DHCP del router prima o poi può assegnare a qualcun'altro l'indirizzo che tu hai già dato manualmente ad una delle macchine. Se viene assegnato tale indirizzo, si avrà conflitto di IP sulla rete, e in windows ti uscirà il messaggio che due macchine nella sottorete stanno utilizzando lo stesso indirizzo IP.
La cosa "pulita" da fare è riservare un range di indirizzi per il DHCP (è quello che va impostato dentro al router), ed un range di IP per la assegnazione statica (saranno tutti gli IP che rimangono fuori dal range precedente). Gli IP statici che assegnerai manualmente li preleverai dal secondo range, ed il primo range lo farai gestire interamente dal DHCP. Tutto qua :icon_wink:.
 
Con il D-Link (non so con gli altri), una volta che hai fissato gli IP statici, pur avendo il DHCP attivo, quelli statici li riserva sempre, e il DHCP assegna solo gli IP liberi, senza fare conflitto con quelli statici...
 
Il minimo che possa fare è ringraziare tutti per le gentili risposte e conferme di quello che già avevo in mente di fare.

Adesso non mi resta che provare per primo , 3 Digicom e 3 diversi sistemi di settagio , il consiglio di Spiderweb di "fissare" il primo della catena e vedere come si comporta il DHCP ; in caso di "conflitto" applicherò la doppia tabella di range come suggerito da ANDREMALES.
Avevo già notato l'autosettaggio del range DHCP da 12 a 33 in funzione dell'indirizzo gateway.

Vi terrò al corrente dei risultati anche per dovere di cronaca verso altri Amici che potrebbero imbattersi in similari situazioni.

Grazie ancora. :icon_wink:
 
Ultima modifica:
per maggior precisione: in tutti i router che hanno il DHCP (anche nei Dlink) ci deve essere una voce di menù tipo "DHCP range", "DHCP address range", "IP Address Pool" o roba del genere :D che indica esplicitamente l'intervallo di indirizzi IP riservati al DHCP. E' importante differenziare gli indirizzi poichè -mettiamo ad esempio- se accendete il dispositivo che ha l'IP statico dopo che gli altri dispositivi sono già stati accesi (e gli indirizzi DHCP assegnati) allora si genererà il conflitto (il device con l'IP statico non può sapere se c'è già qualcuno in rete con quell'IP). Non è il router che previene tutto ciò, ma dipende dai dispositivi che utilizziamo e dall'ordine con cui li accendiamo.
Per fare un esempio pratico, i router "commerciali" per le lan casalinghe hanno tipici IP = 10.1.1.1 , oppure 192.168.1.1.
E' possibile -per esempio- avendo il secondo caso, inserire lo "start address" 192.168.1.100 ed "end address" 192.168.1.200.
In questo modo il DHCP assegnerà gli indirizzi tra 192.168.1.100.... fino a 200 finale (ce ne saranno 100 a disposizione). Noi potremo utilizzare come IP statici quelli da 2 finale fino a 99 finale (l'1 è il gateway, cioè il router stesso) cioè:
192.168.1.2 ....-> 192.168.1.99
Avremo ancora a disposizione gli IP tra 192.168.1.201 e 192.168.1.254.
Se dovete utilizzare dispositivi particolari che hanno una certa importanza nella vostra rete, e devono stare sempre accesi (adattatori VOIP, stampanti di rete, ecc) cercate di assegnare loro dei numeri "tondi" che si ricordino bene (tipo 192.168.1.50), e.... fatevi una etichetta adesiva dove scrivere l'IP, da attaccare sul dispositivo. Quando dovrete entrare nel pannello di configurazione, se non vi ricordate più l'IP corrispondente.... saranno dolori :badgrin:
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso