Verifica apertura porte nel router

[Yoda]

Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto

--
Yoda

[ArchiPit]

Rispondo qui sotto a Yoda

Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.

https://www.grc.com/x/ne.dll?bh0bkyd2

[ArchiPit]

Rispondo qui sotto a ArchiPit

...non mi ricordo se distingue tra TCP e UDP...

[Yoda]

Addi' 01 ago 2021 06:14:58, ArchiPit scrive:

Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
che mi sfugge.
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao

--
Yoda

[ArchiPit]

Meglio!
Ma tu stai usando quei programmi?

[Joe]

Che regole sono?
Non è che hai attivo Universal Plug and Play (UPnP)?
Se non hai impostato tu il port-forwarding nel router... potrebbe
essere.

Non conosco quel sito che immagino testi dall'esterno le porte del
tuo indirizzo IP.
Ma se quando fai il test, non hai attivi sul tuo PC i due "server",
cioè i servizi, che stanno in ascolto davvero su quella porta,
dall'esterno forse non vede niente e ti dice che hai tutto chiuso.
Bisogna vedere come funziona quel test.

C'era un sito in cui si poteva eseguire un test con "nmap", programma
che dovresti anche ritrovarti sul sistema. Ma lo devi usare dall'esterno
verso il tuo IP.

Uno è qua: https://nmap.online

Ne avevo usato un'altro tempo fa che ora non ricordo, comunque se cerchi
ne trovi sicuramente anche altri...

[WinterMute]

il Sun, 1 Aug 2021 17:23:13 -0000 (UTC)
Yoda <yo...@pippo.invalid> ha scritto:

| [...]

|
| Ebbene, il sito che mi hai indicato me le da' come tutte chiuse
| ciao

buonasera,

non so se "nel mentre" è cambiato qualcosa ad ogni modo se nel momento della
rilevazione il/i software non era/no in esecuzione è normale che le porte risultino
chiuse.

a quanto ne so all'atto dell'avvio del software vengono aperte le porte relative.

saluti e buona domenica (anche se ormai ne rimane solo uno scampolo).

***
◈ [WinterMute] @ [debian «---» bullseye / testing] ◈
***

[WinterMute]

il Sun, 1 Aug 2021 20:40:45 +0200
WinterMute <winte...@cryptolab.nOt> ha scritto:

| [...]

p.s.: come "prova del 9" potresti ripetere il test sulle porte dopo aver avviato il
software relativo.
in questo modo ti togli ogni eventuale dubbio in proposito.

saluti.

[rootkit]

On Sun, 01 Aug 2021 20:40:45 +0200, WinterMute wrote:

> il Sun, 1 Aug 2021 17:23:13 -0000 (UTC)
> Yoda <yo...@pippo.invalid> ha scritto:
>
> | [...]
> |
> | Ebbene, il sito che mi hai indicato me le da' come tutte chiuse | ciao
>
> buonasera,
>
> non so se "nel mentre" è cambiato qualcosa ad ogni modo se nel momento
> della rilevazione il/i software non era/no in esecuzione è normale che
> le porte risultino chiuse.
>
> a quanto ne so all'atto dell'avvio del software vengono aperte le porte
> relative.

non è propriamente esatto.
le porte risultano in un differente stato, se filtrate dal router/fw o
redirette verso un host che non risponde.
bisogna che il tool sia in grado di capirlo, ovviamente.
https://nmap.org/man/it/man-port-scanning-basics.html

[WinterMute]

il Sun, 1 Aug 2021 18:53:51 -0000 (UTC)
rootkit <roo...@email.it> ha scritto:

| non è propriamente esatto.
| le porte risultano in un differente stato, se filtrate dal router/fw o
| redirette verso un host che non risponde.
| bisogna che il tool sia in grado di capirlo, ovviamente.
| https://nmap.org/man/it/man-port-scanning-basics.html

buonasera,

hai ragione, nel mentre avevo anch'io verificato temendo che la mia memoria avesse
fatto cilecca... hai fatto bene naturalmente a precisare/correggere quanto ho
scritto in precedenza.

ad ogni buon conto ripetendo il test con il software avviato si dovrebbe, in ogni
caso, cogliere il differente rilevamento dello status delle porte. almeno a rigor
di logica.

saluti.

[Yoda]

Addi' 01 ago 2021 18:33:34, ArchiPit scrive:

"Meglio" fino a un certo punto, io ci ho aMule che protesta
dicendomi di aprirle.

> Ma tu stai usando quei programmi?

Be' con jtorrent, o qualsosa di simile, molto tempo fa
scaricavo le ISO della Debian, ma adesso con la fibra non
ce n'e' piu' bisogno ciao e grazie

--
Yoda

[Yoda]

Addi' 01 ago 2021 18:36:49, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:
>> Addi' 01 ago 2021 06:14:58, ArchiPit scrive:
>>> Rispondo qui sotto a Yoda

>>>> Ho aggiunto una regola nel router affinche' mi apra la porta
>>>> diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
>>>> verificare, da console, che lui me le abbia veramente aperte?
>>>> Grazie in anticipo per ogni aiuto

>>> Vai su Grc, passi il test della prima pagina che fa vedere cosa e
>>> quanto il tuo browser comunica e nella seconda pagina chiedi la
>>> verifica della/e porta/e che vuoi.
>>> https://www.grc.com/x/ne.dll?bh0bkyd2

>> Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
>> che mi sfugge.
>> Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
>> regole per "libtorrent" e "deluge" (dunque per programmi che vanno
>> perfettamente). Ebbene, il sito che mi hai indicato me le da' come
>> tutte chiuse ciao

> Che regole sono?

C'e' da scegliere un nome-etichetta (arbitrario, penso proprio), poi
la porta iniziale e finale (che metto uguali), poi il servizio (TCP
o UDP o entrambi).

Alla fine, quando salvo, le righe sono simili in tutto a quelle che
ho trovato gia' fatte (da chi non lo so, e mi riesce difficile
immaginarlo, visto che al router posso accedere solo con passwd che
posso mettere solo io a manina)

> Non è che hai attivo Universal Plug and Play (UPnP)?

Non lo so, non ci capisco niente di reti. Come faccio per vederlo?

> Se non hai impostato tu il port-forwarding nel router... potrebbe
> essere.

Io non l'ho impostato di certo, non saprei neppure da dove
cominciare o dove cercare.

> Non conosco quel sito che immagino testi dall'esterno le porte del
> tuo indirizzo IP.
> Ma se quando fai il test, non hai attivi sul tuo PC i due "server",
> cioè i servizi, che stanno in ascolto davvero su quella porta,
> dall'esterno forse non vede niente e ti dice che hai tutto chiuso.
> Bisogna vedere come funziona quel test.

Non girava nulla, tranne X con firefox a macchina appena accesa.

> C'era un sito in cui si poteva eseguire un test con "nmap", programma
> che dovresti anche ritrovarti sul sistema. Ma lo devi usare dall'esterno
> verso il tuo IP.

Nmap non ce l'ho, ma l'ho appena installato adesso. Pero' cosa vuol
dire "dall'esterno"? mica posso sdoppiare il pc, vuoi dire che
dovrei farlo da un altro?

> Uno è qua: https://nmap.online

Poi lo guardo grazie ciao!

> Ne avevo usato un'altro tempo fa che ora non ricordo, comunque se cerchi
> ne trovi sicuramente anche altri...

--
Yoda

[Yoda]

Addi' 01 ago 2021 18:40:45, WinterMute scrive:

> il Sun, 1 Aug 2021 17:23:13 -0000 (UTC)
> Yoda <yo...@pippo.invalid> ha scritto:

> | [...]
> | Ebbene, il sito che mi hai indicato me le da' come tutte chiuse

> buonasera,

Buonasera,

> non so se "nel mentre" è cambiato qualcosa ad ogni modo se nel momento
> della rilevazione il/i software non era/no in esecuzione è normale che
> le porte risultino chiuse.
> a quanto ne so all'atto dell'avvio del software vengono aperte le
> porte relative.

Ho capito.. non girava nulla, dunque ho fatto un test inutile.

> saluti e buona domenica (anche se ormai ne rimane solo uno scampolo).

Grazie altrettanto


--
Yoda

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
>> Non è che hai attivo Universal Plug and Play (UPnP)?
>
> Non lo so, non ci capisco niente di reti. Come faccio per vederlo?

Dipende dal router e dai client torrent emule o chi ha bisogno di
porte aperte. Devi fare una ricerca da te mi sa... Fai prima.
Comunque sicuramente lo vedi già dalle impostazioni del programma.
Poi però può essere stata attivata la funzionalità anche sul
router.
Teoricamente potrebbe essere un po' una falla di sicurezza,
quindi meglio impostare le porte a mano sul router e usare le
stesse nelle impostazioni dei client.
Esempio in qbittorrent imposto la porta 30.000 e sul router nel
port-forwarding imposto aperta la 30.000 tcp o udp coerentemente.

>> Se non hai impostato tu il port-forwarding nel router... potrebbe
>> essere.
>
> Io non l'ho impostato di certo, non saprei neppure da dove
> cominciare o dove cercare.

Dipende da che router hai.
Cerca il tuo modello in google e le istruzioni per portforwarding,
così troci il punto del menù, accessibile di solito via browser web
all'indirizzo locale del router, in cui si impostano.

>> Non conosco quel sito che immagino testi dall'esterno le porte del
>> tuo indirizzo IP.
>> Ma se quando fai il test, non hai attivi sul tuo PC i due "server",
>> cioè i servizi, che stanno in ascolto davvero su quella porta,
>> dall'esterno forse non vede niente e ti dice che hai tutto chiuso.
>> Bisogna vedere come funziona quel test.
>
> Non girava nulla, tranne X con firefox a macchina appena accesa.

Appunto, è normale che dal test che fai dal sito (esterno alla tua
rete interna, o al tuo pc locale) non trovi nulla... Se non gira
esempio bittorrent sulla 30.000 e dal sito testi la 30.000 del tuo
IP, non trovi banalmente alcun servizio esposto.

>> C'era un sito in cui si poteva eseguire un test con "nmap", programma
>> che dovresti anche ritrovarti sul sistema. Ma lo devi usare dall'esterno
>> verso il tuo IP.
>
> Nmap non ce l'ho, ma l'ho appena installato adesso. Pero' cosa vuol
> dire "dall'esterno"? mica posso sdoppiare il pc, vuoi dire che
> dovrei farlo da un altro?

Ovvio, ma non da un altro pc della LAN, proprio da internet verso
il tuo IP pubblico, quello che viene assegnato dal tuo ISP al tuo
router.
Per sapere qual è ci sono siti come "myip punto qualcosa" o whatsmyip

O anche sto comando dovrebbe dirti con quale ip ti vedono all'esterno
in internet:

dig +short myip.opendns.com @resolver1.opendns.com

[Valerio Vanni]

On Sun, 1 Aug 2021 17:23:13 -0000 (UTC), Yoda <yo...@pippo.invalid>
wrote:

Te le dà chiuse o filtrate?
Tutte le altre come sono? Per capire come il router gestisce la cosa.

Ci sono tre possibili ostacoli:
1) NAT del provider
2) Tuo router
3) Tuo PC (hai regole di iptables?)


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.

[Yoda]

Addi' 02 ago 2021 15:54:21, Valerio Vanni scrive:

> On Sun, 1 Aug 2021 17:23:13 -0000 (UTC), Yoda <yo...@pippo.invalid>
> wrote:
>> Rispondo qui sotto a Yoda

>>>> Ho aggiunto una regola nel router affinche' mi apra la porta
>>>> diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
>>>> verificare, da console, che lui me le abbia veramente aperte?
>>>> Grazie in anticipo per ogni aiuto

>>> Vai su Grc, passi il test della prima pagina che fa vedere cosa e
>>> quanto il tuo browser comunica e nella seconda pagina chiedi la
>>> verifica della/e porta/e che vuoi.
>>> https://www.grc.com/x/ne.dll?bh0bkyd2

>>Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
>>che mi sfugge.
>>Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
>>regole per "libtorrent" e "deluge" (dunque per programmi che vanno
>>perfettamente). Ebbene, il sito che mi hai indicato me le da' come
>>tutte chiuse ciao

> Te le dà chiuse o filtrate?
> Tutte le altre come sono? Per capire come il router gestisce la cosa.

Quel sito me le ha date tutte chiuse, comprese quelle di deluge e
libtorrent; pero' non sapevo di dover avviare prima i programmi.

> Ci sono tre possibili ostacoli:
> 1) NAT del provider
> 2) Tuo router
> 3) Tuo PC (hai regole di iptables?)

A Vale'.. io per le reti non ci capisco nulla, mille volte peggio
d'un winutonto - tanto per intenderci.

Il provider e' la Tiscali fibra, il router e' un inotech wifi/cavo
che uso solo via cavo, per il punto 3 invece non so cosa e dove
guardare per le iptables (ho la Debian buster tutta al default).

Quando son passato alla fibra anni fa, nel router non ho messo
nessuna regola perche' tanto aMule andava con ip alto dopo che
ho spuntato la casella del UPnP e gli altri programmi non hanno
mai avuto problemi di porte.

Poi, senza alcun cambiamento, qualche mese fa amule ha cominciato
a protestare dicendomi di aprire le porte al firewall e dandomi
ip basso. E adesso cosi' e' rimasto anche dopo che le ho aperte.

Adesso ad esempio se do "grep -i pnp amule.conf" mi da':
UPnPEnabled=1
UPnPTCPPort=4000
UPnPECEnabled=0
UPnPWebServerEnabled=0
WebUPnPTCPPort=60001

Non saranno quei due zeri che impediscono l'apertura? ciao e grazie

--
Yoda

[Valerio Vanni]

On Mon, 2 Aug 2021 18:54:49 -0000 (UTC), Yoda <yo...@pippo.invalid>
wrote:

>>>Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
>>>regole per "libtorrent" e "deluge" (dunque per programmi che vanno
>>>perfettamente). Ebbene, il sito che mi hai indicato me le da' come
>>>tutte chiuse ciao

Se dici che c'eran già, probabilmente non sono regole di inoltro ma
semplici definizioni di porte. Devi creare una regola per dire a quale
PC della rete locale va girata una certa porta.

Cosa leggi, di preciso, entrando nei dettagli di una di queste regole
già esistenti?

>> Te le dà chiuse o filtrate?
>> Tutte le altre come sono? Per capire come il router gestisce la cosa.

>Quel sito me le ha date tutte chiuse, comprese quelle di deluge e
>libtorrent; pero' non sapevo di dover avviare prima i programmi.

Quindi rosse?

>> Ci sono tre possibili ostacoli:
>> 1) NAT del provider
>> 2) Tuo router
>> 3) Tuo PC (hai regole di iptables?)
>
>A Vale'.. io per le reti non ci capisco nulla, mille volte peggio
>d'un winutonto - tanto per intenderci.
>
>Il provider e' la Tiscali fibra,

Che io sappia non è nattata, dovresti andare bene.

>il router e' un inotech wifi/cavo
>che uso solo via cavo, per il punto 3 invece non so cosa e dove
>guardare per le iptables (ho la Debian buster tutta al default).

"iptables -L"

>Quando son passato alla fibra anni fa, nel router non ho messo
>nessuna regola perche' tanto aMule andava con ip alto dopo che
>ho spuntato la casella del UPnP e gli altri programmi non hanno
>mai avuto problemi di porte.
>
>Poi, senza alcun cambiamento, qualche mese fa amule ha cominciato
>a protestare dicendomi di aprire le porte al firewall e dandomi
>ip basso. E adesso cosi' e' rimasto anche dopo che le ho aperte.
>
>Adesso ad esempio se do "grep -i pnp amule.conf" mi da':
>UPnPEnabled=1
>UPnPTCPPort=4000
>UPnPECEnabled=0
>UPnPWebServerEnabled=0
>WebUPnPTCPPort=60001
>
>Non saranno quei due zeri che impediscono l'apertura? ciao e grazie

Non so, non ho mai usato UPNP. Tutto quello che ho scritto sopra
riguarda l'apertura manuale.

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
> Poi, senza alcun cambiamento, qualche mese fa amule ha cominciato
> a protestare dicendomi di aprire le porte al firewall e dandomi
> ip basso. E adesso cosi' e' rimasto anche dopo che le ho aperte.
>
> Adesso ad esempio se do "grep -i pnp amule.conf" mi da':
> UPnPEnabled=1
> UPnPTCPPort=4000
> UPnPECEnabled=0
> UPnPWebServerEnabled=0
> WebUPnPTCPPort=60001
>
> Non saranno quei due zeri che impediscono l'apertura? ciao e grazie

Mi sa che così comlichi le cose.

Intanto prova a postare l'out di:

iptables -L -v

Questo mostra come è impostato il firewall del sistema operativo.

[Yoda]

Addi' 02 ago 2021 20:00:58, Valerio Vanni scrive:

> On Mon, 2 Aug 2021 18:54:49 -0000 (UTC), Yoda <yo...@pippo.invalid>
> wrote:

>>>>Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
>>>>regole per "libtorrent" e "deluge" (dunque per programmi che vanno
>>>>perfettamente). Ebbene, il sito che mi hai indicato me le da' come
>>>>tutte chiuse ciao

> Se dici che c'eran già, probabilmente non sono regole di inoltro ma
> semplici definizioni di porte. Devi creare una regola per dire a quale
> PC della rete locale va girata una certa porta.

> Cosa leggi, di preciso, entrando nei dettagli di una di queste regole
> già esistenti?

Questo lo ricopio domani, perche' nel router ci entro quando lo
utilizzo io solo (anche a scanso di casini).

>>> Te le dà chiuse o filtrate?
>>> Tutte le altre come sono? Per capire come il router gestisce la cosa.

>>Quel sito me le ha date tutte chiuse, comprese quelle di deluge e
>>libtorrent; pero' non sapevo di dover avviare prima i programmi.

> Quindi rosse?

Si', tutte rosse.

>>> Ci sono tre possibili ostacoli:
>>> 1) NAT del provider
>>> 2) Tuo router
>>> 3) Tuo PC (hai regole di iptables?)

>>A Vale'.. io per le reti non ci capisco nulla, mille volte peggio
>>d'un winutonto - tanto per intenderci.
>>Il provider e' la Tiscali fibra,

> Che io sappia non è nattata, dovresti andare bene.

>>il router e' un inotech wifi/cavo
>>che uso solo via cavo, per il punto 3 invece non so cosa e dove
>>guardare per le iptables (ho la Debian buster tutta al default).

> "iptables -L"

eccolo:
-cite-
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-/cite-

--
Yoda

[Yoda]

Addi' 02 ago 2021 20:08:17, Joe scrive:

Con -v aggiunge poco, eccolo:

----------------
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
----------------

E' disattivato?

--
Yoda

[Joe]

Sì sì!
Stai praticamente girando su un colabrodo! ;)
Tutto aperto!

Quindi non è un problema di firewall a livello di sistema operativo.



Altra cosa semplice che puoi controllare è l'IP che è assegnato
dal tuo fornitore Tiscali al tuo ruter.
Domanda da farsi, sarà pubblico o sarà privato?
Se fosse privato si spiegherebbe l'ip basso su amule.
Ti troveresti dietro un NAT, fai conto un routerone del provider,
che assegna al tuo router casalingo un ip privato e ti fa uscire
su internet con un IP pubblico ma condiviso tra N utenti.
È il caso più sfigato perché non puoi farci nulla no avendo
il controllo sul NAT del provider.


Come fare a verificarlo:

1) digita il comando seguente:

dig +short myip.opendns.com @resolver1.opendns.com

annota l'indirizzo IP che ti ritorna


2) poi qua si fa un po' più difficile, nel senso che dipende dal tuo
router... qundi devi vedere tu, cerca in rete per info su come fare...
io ho tplink ad esempio e lo vedo nella schermata principale chiamata
"status", che riepiloga un po' tutte le cose principali, tipo la
sezione LAN (con indirizzo locale privato del router nella rete locale),
Wireless (attivo o no nome rete ssid banda ecc)...
Poi c'è una sessione WAN che è quella che ti mostra l'interfaccia tra
il router e il "World", cioè internet, ovvero il tuo provider.
Lì io leggo "IP address", che è proprio il mio ip, quello che mi
assegna l'ISP.

Questo IP devi annotartelo, come hai fatto sopra

E li confronti.
Se sono uguali, quello è proprio il tuo ip pubblico, così ti vedono
da fuori, su internet e così il tuo router è assegnato.

Se sinvece sono diversi allora no, abbiamo un problema.
Eventualmente, solo in questo ultimo caso puoi anche postare qui
quello che vedi nelle impostazioni del router, magari anche solo in
parte:

tipo se hai:
xxx.yyy.zzz.ttt

posta:

xxx.yyy.zzz.---

Tanto per avere un minimo di privacy ma far capire al gruppo qui
che tipo di IP ti assegnano.

Detto questo mi sembra strano che tiscali fibra asaegni IP privati,
comunque è un test semplice e rapido da fare, senza dover toccare
impostazioni del router, devi solo entrarci e guardare...

OK per il momento è tutto.

[Yoda]

Addi' 02 ago 2021 21:41:04, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:

>> ----------------
>> Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source destination
>> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source destination
>> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source destination
>> ----------------
>> E' disattivato?

> Sì sì!
> Stai praticamente girando su un colabrodo! ;)
> Tutto aperto!

Bah.. mella macchina ho ZERO dati sensibili, figurati se qualche
malintenzionato perde tempo con me e con la Debian piuttosto che
con qualche ricco wireless Uindous.

> Quindi non è un problema di firewall a livello di sistema operativo.

D'altra parte non saprei neppure da dove cominciare per creare un
firewall, e poi: contro CHI?

> Altra cosa semplice che puoi controllare è l'IP che è assegnato
> dal tuo fornitore Tiscali al tuo ruter.
> Domanda da farsi, sarà pubblico o sarà privato?
> Se fosse privato si spiegherebbe l'ip basso su amule.
> Ti troveresti dietro un NAT, fai conto un routerone del provider,
> che assegna al tuo router casalingo un ip privato e ti fa uscire
> su internet con un IP pubblico ma condiviso tra N utenti.
> È il caso più sfigato perché non puoi farci nulla no avendo
> il controllo sul NAT del provider.

> Come fare a verificarlo:

> 1) digita il comando seguente:

> dig +short myip.opendns.com @resolver1.opendns.com

Fatto (lo prende anche da user), ho dovuto installare il pacchetto
dnsutils per avere il comando dig (che me l'aveva gia' indicato
anche .........).

> annota l'indirizzo IP che ti ritorna

Fatto (molto carino questo dig, in installazione m'ha consigliato il
pacchetto rblcheck, l'ho messo visto che il manutentore e' Marco d'
Itri)

> 2) poi qua si fa un po' più difficile, nel senso che dipende dal tuo
> router... qundi devi vedere tu, cerca in rete per info su come fare...
> io ho tplink ad esempio e lo vedo nella schermata principale chiamata
> "status", che riepiloga un po' tutte le cose principali, tipo la
> sezione LAN (con indirizzo locale privato del router nella rete locale),
> Wireless (attivo o no nome rete ssid banda ecc)...

> Poi c'è una sessione WAN che è quella che ti mostra l'interfaccia tra
> il router e il "World", cioè internet, ovvero il tuo provider.
> Lì io leggo "IP address", che è proprio il mio ip, quello che mi
> assegna l'ISP.

> Questo IP devi annotartelo, come hai fatto sopra

> E li confronti.
> Se sono uguali, quello è proprio il tuo ip pubblico, così ti vedono
> da fuori, su internet e così il tuo router è assegnato.

Si', sono uguali. La pagina e' proprio Info WAN, Indirizzo IPv4.

Ho notato pero' che, tra molte altre voci per lo piu' disabilitate,
c'e' "NAT abilitata". Va bene lo stesso?

Un'altra cosa: Nella pagina "Configurazione LAN" "Indirizzi IP
Riservati" c'e' "Seleziona 'Agg. o Canc.' per configurare IP
riservati, max 10 indirizzi IP". E' quello che dicevi dell'IP
diverso? comunque e' tutto in bianco ciao e grazie

> Se sinvece sono diversi allora no, abbiamo un problema.

-snip-

> Detto questo mi sembra strano che tiscali fibra asaegni IP privati,
> comunque è un test semplice e rapido da fare, senza dover toccare
> impostazioni del router, devi solo entrarci e guardare...

> OK per il momento è tutto.

--
Yoda

[Yoda]

Addi' 02 ago 2021 20:00:58, Valerio Vanni scrive:

> On Mon, 2 Aug 2021 18:54:49 -0000 (UTC), Yoda <yo...@pippo.invalid>
> wrote:

>>>>Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
>>>>regole per "libtorrent" e "deluge" (dunque per programmi che vanno
>>>>perfettamente). Ebbene, il sito che mi hai indicato me le da' come
>>>>tutte chiuse ciao

> Se dici che c'eran già, probabilmente non sono regole di inoltro ma
> semplici definizioni di porte. Devi creare una regola per dire a quale
> PC della rete locale va girata una certa porta.

> Cosa leggi, di preciso, entrando nei dettagli di una di queste regole
> già esistenti?

C'e' una tabella con queste otto intestazioni:
Nome Server | Prima Porta Esterna | Ultima PE | Protocollo | PP Interna |
| UPI | IP interfaccia | ppp0.1

Quando aggiungo PPE lui mi scrive da solo la PPI perche' dice che e'
previsto solo che siano uguali.

Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
Ho fatto male?

--
Yoda

[Yoda]

Addi' 03 ago 2021 07:46:30, Yoda scrive:

> Addi' 02 ago 2021 21:41:04, Joe scrive:

>> 1) digita il comando seguente:
>> dig +short myip.opendns.com @resolver1.opendns.com

> Fatto (lo prende anche da user), ho dovuto installare il pacchetto
> dnsutils per avere il comando dig (che me l'aveva gia' indicato
> anche .........).

Non mi ricordavo chi era e poi mi son dimenticato di guardare,
be' "........." eri tu stesso.

--
Yoda

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
>> Quindi non è un problema di firewall a livello di sistema operativo.
>
> D'altra parte non saprei neppure da dove cominciare per creare un
> firewall, e poi: contro CHI?

Questa è un'altra storia, poi tu sei anche dietro un router
per cui i tuo PC non è esposto direttamente, tanto che sei
qui a chiedere come fare ad aprire delle porte per far funzionare
al meglio dei programmi che ne hanno bisogno.

Per abilitare il firewall basterebbe qualche comando iptables,
niente di trascendentale, dai questi comandi e in pratica "chiudi
tutto" quello che è in entrata anche a livello di sistema. Poi
apri (consenti l'ingresso a) quello che proviene da risposte
iniziate da te. Ed infine aggiungi altre regole di apertura per
determinate porte, quelle che ti serve vengano aperte per necessità
di varie applicazioni (anche loro vanno impostate per usare quelle
stesse porte).

Se cerchi in rete trovi migliaia di pagine che spiegano come
fare, con script bash, con interfaccie grafiche ecc ecc...
Ma lasciamo perdere iptables per il momento...

>> Se sono uguali, quello è proprio il tuo ip pubblico, così ti vedono
>> da fuori, su internet e così il tuo router è assegnato.
>
> Si', sono uguali. La pagina e' proprio Info WAN, Indirizzo IPv4.

Ottimo, pertanto puoi scagionare i sospetti:
- firewall del sistema operativo
- NAT del provider

Il problema deve per forza stare in mezzo e a questo punto è
da ricercare nell'impostazione del "port forwarding" del tuo
router.

> Ho notato pero' che, tra molte altre voci per lo piu' disabilitate,
> c'e' "NAT abilitata". Va bene lo stesso?

Sì direi che va bene.

> Un'altra cosa: Nella pagina "Configurazione LAN" "Indirizzi IP
> Riservati" c'e' "Seleziona 'Agg. o Canc.' per configurare IP
> riservati, max 10 indirizzi IP". E' quello che dicevi dell'IP
> diverso? comunque e' tutto in bianco ciao e grazie

No.
Quegli IP sono gli indirizzi della tua rete locale, mentre
prima hai verificato l'IP del con cui il tuo router è esposto
verso internet.
Questo IP lo decide il tuo ISP, te lo assegna lui all'atto della
conenssione, può essere statico, oppure dinamico. Quello che
interessava è che fosse lo stesso con cui ti vedono su internet,
cioè che fosse un IP pubblico.

LAN ------ router (x.y.z.t) --- ISP --- (x.y.z.t) Internet

Vedi?
Il tuo ISP ti espone su internet con l'indirizzo x.y.z.t,
e d'altra parte assegna al tuo router proprio lo stesso
indirizzo.
Ai fini pratici se da internet qualcuno contatta x.y.z.t,
viene contattato esattamente il tuo router. Se ci fosse
in mezzo un NAT del tuo provider Tiscali, allora non sarebbe
così, in quel caso il contatto esterno non riuscirebbe a
raggiungere il tuo router.

Invece gli IP riservati che vedi configurabili nel tuo router
sono quelli dei tuoi dispositivi casalinghi dietro il router,
sono IP privati, immagino siano qualcosa tipo:

192.168.x.y

Il router ha funzione DHCP cioè tu attacchi il PC e lui
vi assegna un IP (privato) a sua scelta.
Con quella configurazione che indichi, puoi far si che
il DHCP del router NON assegni alcuni IP specifici, che
magari tu vuoi impostare come "statici" all'interno della
tua LAN.

Esempio, voglio che il PC fisso abbia sempre IP 192.168.0.10,
però voglio anche che se mi attacco al router con un portatile
questo vi assegni un IP al volo attraverso il suo DHCP.
E allora dovrò fare in modo che quell'automatismo non vada ad
assegnare al portatile proprio l'IP 192.168.0.10. Come faccio?
Vado nella config del router e imposto 192.168.0.10 come IP
riservato.

Sta cosa è abbastanza importante ai tuoi fini.
Perché le regole di port forwarding che devi impostare nel
router, si riferiranno all'IP locale (quello privato insomma)
del tuo PC su cui girano le applicazioni P2P di cui parlavi.

Facciamo un po' un riepilogo?

1) Il PC o portatile su cui gira il tuo sistema operativo
come è collegato al router?
Via cavo ethernet?
Via Wifi?

2) Come hai impostato l'interfaccia di rete per collegarti
alla LAN/WLAN casalinga?
Ottieni l'indirizzo IP locale via DHCP?
Oppure hai impostato un indirizzo statico?

Magari l'avevi già spiegato prima ma ora non ricordo,
vado a vedere anch'io se queste info le avevi date...

[Joe]

Repetita juvant!

[Yoda]

Addi' 03 ago 2021 09:09:29, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:

>> Un'altra cosa: Nella pagina "Configurazione LAN" "Indirizzi IP
>> Riservati" c'e' "Seleziona 'Agg. o Canc.' per configurare IP
>> riservati, max 10 indirizzi IP". E' quello che dicevi dell'IP
>> diverso? comunque e' tutto in bianco ciao e grazie

> No.
> Quegli IP sono gli indirizzi della tua rete locale, mentre
> prima hai verificato l'IP del con cui il tuo router è esposto
> verso internet.
> Questo IP lo decide il tuo ISP, te lo assegna lui all'atto della
> conenssione, può essere statico, oppure dinamico. Quello che
> interessava è che fosse lo stesso con cui ti vedono su internet,
> cioè che fosse un IP pubblico.

> LAN ------ router (x.y.z.t) --- ISP --- (x.y.z.t) Internet

> Vedi?
> Il tuo ISP ti espone su internet con l'indirizzo x.y.z.t,
> e d'altra parte assegna al tuo router proprio lo stesso
> indirizzo.
> Ai fini pratici se da internet qualcuno contatta x.y.z.t,
> viene contattato esattamente il tuo router. Se ci fosse
> in mezzo un NAT del tuo provider Tiscali, allora non sarebbe
> così, in quel caso il contatto esterno non riuscirebbe a
> raggiungere il tuo router.

Ok, fin qui tutto bene.

> Invece gli IP riservati che vedi configurabili nel tuo router
> sono quelli dei tuoi dispositivi casalinghi dietro il router,
> sono IP privati, immagino siano qualcosa tipo:

> 192.168.x.y

> Il router ha funzione DHCP cioè tu attacchi il PC e lui
> vi assegna un IP (privato) a sua scelta.
> Con quella configurazione che indichi, puoi far si che
> il DHCP del router NON assegni alcuni IP specifici, che
> magari tu vuoi impostare come "statici" all'interno della
> tua LAN.

Ah, allora forse e' qui che faccio casino - vedi dopo alla fine.

> Esempio, voglio che il PC fisso abbia sempre IP 192.168.0.10,
> però voglio anche che se mi attacco al router con un portatile
> questo vi assegni un IP al volo attraverso il suo DHCP.
> E allora dovrò fare in modo che quell'automatismo non vada ad
> assegnare al portatile proprio l'IP 192.168.0.10. Come faccio?
> Vado nella config del router e imposto 192.168.0.10 come IP
> riservato.

> Sta cosa è abbastanza importante ai tuoi fini.
> Perché le regole di port forwarding che devi impostare nel
> router, si riferiranno all'IP locale (quello privato insomma)
> del tuo PC su cui girano le applicazioni P2P di cui parlavi.

> Facciamo un po' un riepilogo?

> 1) Il PC o portatile su cui gira il tuo sistema operativo
> come è collegato al router?

Non uso giocattoli portatili io! ho un full tower fisso.
Pero'.. ci sta un pero': si collegano (sempre e solo via cavo) altri
4 (familiari) tutti con portatili, dei quali ciascuno ha piu' d'un
pc portatile che usa alternatamente. Dunque come schede di rete ce
ne possono essere molte.

> Via cavo ethernet?
> Via Wifi?

Tutta casa mia e' cablata, nessuno puo' usare wireless, anche
perche' l'ho disabilitato nel router.

> 2) Come hai impostato l'interfaccia di rete per collegarti
> alla LAN/WLAN casalinga?

Boh.. mi fai sentire ancor piu' sprovveduto di quel che pensavo: da
me ho solo attaccato il j45 alla porta, gli altri 4 utenti posso
chiedere, pero' al router accedo solo io.

> Ottieni l'indirizzo IP locale via DHCP?
> Oppure hai impostato un indirizzo statico?

Si', sempre e solo DHCP.. e meno male che l'hanno inventato!

> Magari l'avevi già spiegato prima ma ora non ricordo,
> vado a vedere anch'io se queste info le avevi date...

Senti, tutto questo m'ha fatto venire in mente una cosa. E'
possibile che gli indirizzi che ho scelto nelle regole (come ho
scritto a Valerio, vedi appresso) vengano invece assegnati dal DHCP
agli altri 3 utenti casalinghi? Forse sono questi che dovrei
riservare?
Ecco, copincollo:

-cite-

C'e' una tabella con queste otto intestazioni:
Nome Server | Prima Porta Esterna | Ultima PE | Protocollo | PP Interna |
| UPI | IP interfaccia | ppp0.1

Quando aggiungo PPE lui mi scrive da solo la PPI perche' dice che e'
previsto solo che siano uguali.

Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
Ho fatto male?

-/cite-

--
Yoda

[Joe]

Certamente, il DHCP manda in musse tutte le regole di port forwarding,
perché quelle regole (che dovresti vedere nel router) sono riferite
ad un preciso IP.
Ma con l'assegnazione automatica dell'IP via DHCP, come fai a sapere
a chi viene asegnato quell'IP oggetto della regola?
Potrebbe anche non essere assegnato a nessuno. Ma la cosa importante è
che potrebbe non essere assegnato al tuo PC, e in quel caso il P2P
sul tuo PC non funge.
Non vorrei scrivere una marea di cose... Cercherò d'esser sintetico,
se poi hai ancora dubbi chiederai.



Diciamo che ci sono in gioco due operazioni necessarie:

1) assicurarsi che al tuo PC venga sempre e solo assegnato
un preciso IP.

2) creare le regole di port forwarding per l'IP del punto
precedente.


Punto (1)
---------
hai due strade:
A)
- rinunci a collegarti alla LAN via dhcp dal tuo PC
- e assegni un IP statico alla tua scheda di rete del PC
configurando la cosa dal sistema operativo
- ed escludendo attraverso la config nel router quell'IP
dal range di ip gestiti dal DHCP

B)
- lasci stare com'è il lato sistema operativo quindi mantieni
il collegamento via DHCP del PC alla LAN.
- Ma crei nella config del router una regola di assegnamento
IP basata su qualcosa che identifica univocamente il tuo PC,
tipicamente il MAC address della tua scheda di rete.
- Per farlo devi lavorare proprio sugli IP riservati, e in pratica
istruire il router ad assegnare l'IP 192.168.x.y alla scheda di
rete che ha l'indirizzo MAC aa:bb:cc:dd:ee:ff
- in questo modo sei sicuro che appena agganci il tuo pc al router
ti verrà assegnato, sempre via DHCP, l'indirizzo 192.168.z.t.
E sarai anche sicuro che nesun altro dispositivo potrà "rubarti"
quell'IP, perché il router non riconoscerebbe il tuo MAC.
- Guardati un po' questo link per avere un'idea anche di qualche
schermata che troverai simile sul tuo router:

https://superuser.com/questions/737553/how-to-forward-a-port-to-a-dhcp-client

OK.
Per il momento c'è già carne al fuoco.
Scegli una strada delle due, la A o la B.

E risolvi questo punto quindi:

garantire che il router assegni al tuo PC sempre e solo l'IP che
hai deciso.

[Tony Borlini]

mar, 03 ago 2021, 10:16:13, Yoda ha scritto:

> Boh.. mi fai sentire ancor piu' sprovveduto di quel che pensavo: da
> me ho solo attaccato il j45 alla porta, gli altri 4 utenti posso
> chiedere, pero' al router accedo solo io.
>

[CUT]

> Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
> trovato gia' scritti (non certo da me!), sono 192.168.1.52,
> 192.168.1.53 e cosi' via.

Boh!? messa così non t'è mai venuto il dubbio che forse in casa tua c'è
qualcun altro che riesce ad accedere a quel router? :-D

[Joe]

Maaaammaliacherrrussi!!!

[Tony Borlini]

mar, 03 ago 2021, 15:43:02, Joe ha scritto:

> Maaaammaliacherrrussi!!!

LOL, non lo so ma io propenderei di più per una sottovalutazione da
parte di Yoda delle capacità informatiche dei pargoli e/o parenti
vari ... :-)

[BIG Umberto]

In date: Tue, 03 Aug 2021 16:49:20 on group: it.comp.os.linux.iniziare,

Severo ma giusto.

Per Yoda:
Io indagherei su quei 2 ip, il 52 ed il 53 finale...
Poi, se il router è serio, dovrebbe esserci una pagina dei log di accesso al dhcp, con (forse) il mac.
Indagando su quei mac, si può capire chi è il "fubbo".
... E cambierei la password della valigetta!



--
... questi rivoltano la frittata. E in piu' se la mangiano tutta loro.
--- Blue Wave/X11 v2.12
* Origin: Tel-In BBS HST-DS +39-55-432xxx/4231xxx Firenze !! (2:332/109)

[Yoda]

Addi' 03 ago 2021 11:59:04, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:

>> Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
>> trovato gia' scritti (non certo da me!), sono 192.168.1.52,
>> 192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
>> Ho fatto male?

Come strada non ho dubbi, scelgo la B che usa il DHCP.
Quando di notte saro' il solo collegato vedro' se mi riesce di fare
questa storia degli indirizzi IP (interni? privati?) da riservare.

Adesso, circa questo MAC che dici, devo dirti che stamani avevo
preso appunti anche su questi due MAC che ho trovato nelle varie
pagine:
1. Dispositivi Rilevati
192.168.1.65 | hh:hh:hh:hh:hh:hh
orbene, il 192.168.1.65 e' il secondo delle regole scritte da me,
precisamente quella per pippo_UDT alla porta 7000 [65 e 7000 sono
falsi, ma simili ai veri]

2. Gateway info
192.168.1.1 | dd:dd:dd:dd:dd:dd
dove il mac "dd:.." e' diverso dal mac "hh:..".

Adesso c'e' un'altra cosa che trovo strana sui MAC. Per vedere quale
dei due MAC fosse eventualmente quello legato alla sceda sul pc mio
(e' giusto dire che il MAC e' assegnato a una e una sola ben precisa
scheda di rete?) ho dato il comando: "$: /sbin/ifconfig" che usavo
moltissimo tempo fa, ecco cosa m'ha detto:

----------------
enp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 aaaa::ahh:hhaa:aahh:hhhh prefixlen 64 scopeid 0x20<link>
ether hh:hh:hh:hh:hh:hh txqueuelen 1000 (Ethernet)
RX packets 48528 bytes 4007345 (3.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1255 bytes 114928 (112.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 4 bytes 240 (240.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 240 (240.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
--------------------------

dove adesso ho cambiato le due stringhe per sicurezza cosi':
aaaa::ahh:hhaa:aahh:hhhh questa son cifre esadecimali "a" nuove,
"h" che sono quelle della 192.168.1.65 che dicevo, e che e'
esattamente uguale alla "ether hh:hh:hh:hh:hh:hh".

A questo punto non ci capisco piu' nulla, ero convinto che la
macchina (o meglio: la scheda di rete) mia fosse la 192.168.1.1, e
percio' mi aspettavo che il MAC da ifconfig fosse quello della pagina:
Gateway, indicato qui su con dd.dd.dd.dd.dd.dd ciao!

Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?

--
Yoda

[Yoda]

Addi' 03 ago 2021 13:02:06, Tony Borlini scrive:

Dai pargoli questo e' *impossibile*, a meno che non abbiano uno dei
portatili Uindous (ci hanno anche il Mac che pero' e' superprotetto)
sotto il controllo di un acher esterno ciao

--
Yoda

[Yoda]

Addi' 03 ago 2021 14:49:20, Tony Borlini scrive:

Domanda: Se cambio la passwd del router, finisce ogni possibilita'
di smanettamento esterno?

Perche' prima Firefox mi chiedeva sempre se volevo salvare la passwd,
ora non me lo chiede piu'. L'ultima volta ricordo di aver dato INVIO
invece di cliccare col mouse sul NO (e il default non lo conosco) ciao

--
Yoda

[Yoda]

Addi' 03 ago 2021 16:26:38, BIG Umberto scrive:

> In date: Tue, 03 Aug 2021 16:49:20 on group: it.comp.os.linux.iniziare,
> Tony Borlini wrote:
>> mar, 03 ago 2021, 15:43:02, Joe ha scritto:

>>> Maaaammaliacherrrussi!!!

>> LOL, non lo so ma io propenderei di più per una sottovalutazione da
>> parte di Yoda delle capacità informatiche dei pargoli e/o parenti
>> vari ... :-)

> Severo ma giusto.

> Per Yoda:
> Io indagherei su quei 2 ip, il 52 ed il 53 finale...

E' *IM*POS*SI*BI*LE* (son tutte donne!)

> Poi, se il router è serio, dovrebbe esserci una pagina dei log di
> accesso al dhcp, con (forse) il mac.
> Indagando su quei mac, si può capire chi è il "fubbo".

Scusa ma se le cancello, dici che poi Deluge qui da me non va piu'?
E pero', dopo, potrei sempre purgarlo e poi reinstallarlo, se e' lui
che ce le ha scritte; o no?
Tra l'altro le libtorrent mi sanno di Linux, oppure ce le hanno
anche Uindous e il Mac?

> ... E cambierei la password della valigetta!

La passwd la cambio subito, non c'e' nessuna controindicazione ciao

--
Yoda

[WinterMute]

il Tue, 3 Aug 2021 17:06:55 -0000 (UTC)

Yoda <yo...@pippo.invalid> ha scritto:

| [...]
|

| Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?

buonasera,

se non erro nel testo da te riportato c'è già la risposta alla tua domanda...
quello è l'indirizzo IP (per la lan) del gateway ovvero del router.

saluti.

***
◈ [WinterMute] @ [debian «---» bullseye / testing] ◈
***

[Yoda]

Addi' 03 ago 2021 17:32:58, WinterMute scrive:

> il Tue, 3 Aug 2021 17:06:55 -0000 (UTC)
> Yoda <yo...@pippo.invalid> ha scritto:

> | [...]
> | Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?


> buonasera,

buonasera,

> se non erro nel testo da te riportato c'è già la risposta alla tua
> domanda...
> quello è l'indirizzo IP (per la lan) del gateway ovvero del router.

E il MAC address associato non e' quindi riferito a nessuna scheda
di rete? e inoltre: e' fisso per sempre o puo' cambiare? ciao e grazie

--
Yoda

[Joe]

È associato al router. Anche lui ha il suo MAC.
Ma non ti interessa per lo scopo.
Nella tua LAN i dispositivi per essere catapultati su internet,
hanno bisogno di un Gateway, cioè un portale vedila così che
li "instrada" (to route, vuol dire instradare), questo instradatore
(o router) è proprio lui, lo scatolotto!

E a livello di impostazione di rete, le interfacce di rete coennesse
alla LAN possono sfruttare l'instradamento verso internet se dai loro
l'informazione di quale indirizzo IP utilizzare appunto come gateway.

posta il tuo routing:

/sbin/ip r s

questo ti mostrerà tra le altre una roba tipo:

default via 192.168.1.1 dev eth0 metric 1

o similare...
Che significa, l'instradamento predefinito (default route) utilizza
l'interfaccia "eth0" attraverso il gateway 192.168.1.1, che è proprio
il router. E in pratica significa che per raggiungere gli indirizzi
estranei a quelli della LAN che nel tuo caso saranno tutti del tipo:

192.168.1.(1-->254)

Non ci potrai andare diretto, ma dovrai affidarti all'instradamento
realizzato dal router, passando appunto per l'inndirizzo del gateway
predefinito, cioè il router stesso.
Per raggiungere indirizzi che afanno parte della rete LAN 192.ecc.ecc,
invece non serve passare per il "router"...
In quel caso il default gateway non serve, perché le interfaccie stanno
già sulla stessa rete locale e possono comunicare direttamente.
Poi in pratica è sempre lo scatolotto a collegare il tutto, ma in quel
caso stai sfruttando non la funzionalità router quanto quella "switch".

Avere tutte queste cose nello stesso dispositivo ha lo svantaggio di
nascondere qualche dettaglio di funzionamento.
Per reti più grandi delle comuni LAN casalinghe la configurazione con
switch separato è una soluzione.

pc1 -- s
pc2 -- w
pc3 -- i
pc4 -- t ----- router --- internet
pc5 -- c
pc6 -- h


Bene dimentica pure sta roba, a te adesso interessa solo impostare
un IP riservato a tua scelta nelle impostazioni del DHCP del router,
associandolo al MAC della scheda di rete del tuo PC.

[BIG Umberto]

In date: Tue, 03 Aug 2021 19:06:55 on group: it.comp.os.linux.iniziare,

Yoda wrote:

> Domanda: Se cambio la passwd del router, finisce ogni possibilita'
> di smanettamento esterno?

Sicuramente se cambi la password e te la tieni per te, altri non possono
accedere al router, basta che non sia la classica 123456!

Un appunto: Non mi sembra che hai scritto il modello del router, ma molti di
essi hanno backdoors o vulnerabilità volute che permettono accessi da internet.

Altra cosa, guarda tra le impostazioni, se c'è una voce che abilita l'accesso
alla configurazione (server web, porta 80) da internet, disabilita subito
TUTTO!
Un escamotage parziale, è di creare un port forwarding su un ip interno non
esistente della porta 80 tcp.

> Perche' prima Firefox mi chiedeva sempre se volevo salvare la passwd,
> ora non me lo chiede piu'. L'ultima volta ricordo di aver dato INVIO
> invece di cliccare col mouse sul NO (e il default non lo conosco) ciao

Su FF:
edit
preferences
privacy & security
scroll fno a logins and password
da qui, puoi cancellare, vedere e selezionare le password da salvare.


--
... Press ESC to enter or ENTER to escape...
---
* Origin: Skynet-BBS +39-2-26149xxx*2896xxx*2894xxx (2:331/309)

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
>> https://superuser.com/questions/737553/how-to-forward-a-port-to-a-dhcp-client

>
> Come strada non ho dubbi, scelgo la B che usa il DHCP.
> Quando di notte saro' il solo collegato vedro' se mi riesce di fare
> questa storia degli indirizzi IP (interni? privati?) da riservare.
>
> Adesso, circa questo MAC che dici, devo dirti che stamani avevo
> preso appunti anche su questi due MAC che ho trovato nelle varie
> pagine:
> 1. Dispositivi Rilevati
> 192.168.1.65 | hh:hh:hh:hh:hh:hh

> dei due MAC fosse eventualmente quello legato alla sceda sul pc mio
> (e' giusto dire che il MAC e' assegnato a una e una sola ben precisa
> scheda di rete?) ho dato il comando: "$: /sbin/ifconfig" che usavo
> moltissimo tempo fa, ecco cosa m'ha detto:
>
> ----------------
> enp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
> inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255
> inet6 aaaa::ahh:hhaa:aahh:hhhh prefixlen 64 scopeid 0x20<link>
> ether hh:hh:hh:hh:hh:hh txqueuelen 1000 (Ethernet)
> RX packets 48528 bytes 4007345 (3.8 MiB)
> RX errors 0 dropped 0 overruns 0 frame 0
> TX packets 1255 bytes 114928 (112.2 KiB)
> TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

> -----------------
>
> dove adesso ho cambiato le due stringhe per sicurezza cosi':
> aaaa::ahh:hhaa:aahh:hhhh questa son cifre esadecimali "a" nuove,
> "h" che sono quelle della 192.168.1.65 che dicevo, e che e'
> esattamente uguale alla "ether hh:hh:hh:hh:hh:hh".
>
> A questo punto non ci capisco piu' nulla, ero convinto che la

> macchina (o meglio: la scheda di rete) mia fosse la 192.168.1.1 e

> percio' mi aspettavo che il MAC da ifconfig fosse quello della pagina:
> Gateway, indicato qui su con dd.dd.dd.dd.dd.dd ciao!
>
> Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?

Ti ho già risposto nell'altro messaggio, comunque no, quando hai preso
appunti, evidentemente il dhcp del router aveva assegnato al tuo PC,
la cui interfaccia di rete eth0 ha MAC "hh", l'indirizzo "blabla.65".
Mentre ora ti ha assegnato un IP diverso: "blabla.41".

L'importante è stabilire quale MAC ha la eth0 del tuo PC cioè "hh".
A questo punto decidi tu quale indirizzo vuoi che venga sempre
asseganto al tuo PC.
Attenzione deve essere della rete giusta eh!!!
Occhio!
Deve essere del tipo 192.168.1.x
Tu puoi solo variare la parte "x" tra 2 e 254.

Esempio:

192.168.1.200

A sto punto trovi la pagina dell'impostazione DHCP in cui piazzare
l'assegnazione specifica per MAC, immetti il MAC e l'ip che vuoi,
e riavvi la connessione al router, alla peggio riavviando il sistema
del PC.

Può funzionare anche un:

$ sudo systemctl restart networking

ma prendila con le pinze perché non uso debian.
Oppure forse anche:

# /etc/init.d/network stop
# /etc/init.d/network start

Alla peggio se non vuoi riavviare, stacca il cavo eth dal PC
e riattaccalo... come i veri smanettoni sulle orme di...
"anvedi! Ce stann' i ache russi".

Insomma quando ti ha ricollegato verifica l'ip assegnato ad eth0
anche con ifconfig come hai fatto prima. E dovresti vedere quello
che hai impostato sul router, cioè ti aspetterai:

enp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 192.168.1.200 netmask 255.255.255.0 broadcast 192.168.1.255

[Yoda]

Addi' 03 ago 2021 19:33:09, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:
>> Addi' 03 ago 2021 17:32:58, WinterMute scrive:
>>> il Tue, 3 Aug 2021 17:06:55 -0000 (UTC)
>>> Yoda <yo...@pippo.invalid> ha scritto:

>>> | [...]
>>> | Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?

>>> se non erro nel testo da te riportato c'è già la risposta alla tua
>>> domanda...
>>> quello è l'indirizzo IP (per la lan) del gateway ovvero del router.

>> E il MAC address associato non e' quindi riferito a nessuna scheda
>> di rete? e inoltre: e' fisso per sempre o puo' cambiare? ciao e grazie

> È associato al router. Anche lui ha il suo MAC.

OK.

> Ma non ti interessa per lo scopo.

OK (ma m'interessa molto per completezza).

> Nella tua LAN i dispositivi per essere catapultati su internet,
> hanno bisogno di un Gateway, cioè un portale vedila così che
> li "instrada" (to route, vuol dire instradare), questo instradatore
> (o router) è proprio lui, lo scatolotto!

Ok.

> E a livello di impostazione di rete, le interfacce di rete connesse

> alla LAN possono sfruttare l'instradamento verso internet se dai loro
> l'informazione di quale indirizzo IP utilizzare appunto come gateway.

OK.

> posta il tuo routing:
> /sbin/ip r s

Bon, non sara' certamente pericoloso riportarlo effettivo, me lo
dici chiaro: "posta", eccolo:
------------
default via 192.168.1.1 dev enp6s0
192.168.1.0/24 dev enp6s0 proto kernel scope link src 192.168.1.51
----------------

Dunque vedi che ce l'ha col .51, e' l'IP messo da me nella seconda
delle porte aperte, la pippo_UDP; ed e' anche quello associato al MAC
della scheda di rete del pc mio (come ho visto col comando ifconfig).

> questo ti mostrerà tra le altre una roba tipo:

> default via 192.168.1.1 dev eth0 metric 1

> o similare...

OK, infatti quel enp6s0 l'ho visto spesso anche nel router.

> Che significa, l'instradamento predefinito (default route) utilizza
> l'interfaccia "eth0" attraverso il gateway 192.168.1.1, che è proprio
> il router. E in pratica significa che per raggiungere gli indirizzi
> estranei a quelli della LAN che nel tuo caso saranno tutti del tipo:

> 192.168.1.(1-->254)

> Non ci potrai andare diretto, ma dovrai affidarti all'instradamento
> realizzato dal router, passando appunto per l'inndirizzo del gateway
> predefinito, cioè il router stesso.

OK finalmente comincio a capire qualcosa!

> Per raggiungere indirizzi che fanno parte della rete LAN 192.ecc.ecc,

> invece non serve passare per il "router"...
> In quel caso il default gateway non serve, perché le interfaccie stanno
> già sulla stessa rete locale e possono comunicare direttamente.

OK. Dammi un comando diretto per inviare uno scritto a un pc dei
pargoli di casa mia, non dovrei aver bisogno.. di COSA?
(uhm.. mi sa che ho detto una fesseria, passerebbe sempre dal router
credo proprio)

> Poi in pratica è sempre lo scatolotto a collegare il tutto, ma in quel
> caso stai sfruttando non la funzionalità router quanto quella "switch".

Ah.. be' da me in effetti (sono molto distante dal router) ho un
ripetitore (switch Netgear), comunque lo sapevo che il router e'
anche uno switch che distribuisce alle 5 porte sue.

> Avere tutte queste cose nello stesso dispositivo ha lo svantaggio di
> nascondere qualche dettaglio di funzionamento.

Gia'.. sulla falsariga della filosofia UNIX: ogni programma fa una
cosa sola, ma la fa bene.

> Per reti più grandi delle comuni LAN casalinghe la configurazione con
> switch separato è una soluzione.

> pc1 -- s
> pc2 -- w
> pc3 -- i
> pc4 -- t ----- router --- internet
> pc5 -- c
> pc6 -- h

> Bene dimentica pure sta roba,

MAI!!

> a te adesso interessa solo impostare
> un IP riservato a tua scelta nelle impostazioni del DHCP del router,
> associandolo al MAC della scheda di rete del tuo PC.

OK stanotte lo faccio. Posso scegliere tra 2..254 del tutto
liberamente, o mi consigli un qualche intervallo minore?

Dimmi anche (telegraficamente e se ti vien bene) se ho capito bene
che fissare l'IP riservato e' condizione indispensabile per poi
associare ad ogni regola sempre e solo l'IP scelto.

(dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
son proprio un mistero! non ci sara' lo zampino di UPnP?)

--
Yoda

[Yoda]

Addi' 03 ago 2021 19:54:54, BIG Umberto scrive:

> In date: Tue, 03 Aug 2021 19:06:55 on group: it.comp.os.linux.iniziare,
> Yoda wrote:

>> Domanda: Se cambio la passwd del router, finisce ogni possibilita'
>> di smanettamento esterno?

> Sicuramente se cambi la password e te la tieni per te, altri non possono
> accedere al router, basta che non sia la classica 123456!

Ok.

> Un appunto: Non mi sembra che hai scritto il modello del router, ma molti di
> essi hanno backdoors o vulnerabilità volute che permettono accessi
> da internet.

Volute da chi?!
Comunque e' il HG356AC, credo sia della Inotech.

Guardando adesso il modello nella scatola, ho visto che riporta
anche il Mac Address. Be', e' esattamente quello che ritrovo poi
accedendo al 192.168.1.1 (lo dico specialmente per Joe, se legge,
che ne avevamo parlato).
Dunque e' un MAC hardware. C'e' anche un "PON SN", che diamine e'?!

> Altra cosa, guarda tra le impostazioni, se c'è una voce che
> abilita l'accesso
> alla configurazione (server web, porta 80) da internet, disabilita subito
> TUTTO!

Spero di trovarlo, lo disabilito immediatamente.

> Un escamotage parziale, è di creare un port forwarding su un ip interno non
> esistente della porta 80 tcp.

Questo non mi e' concesso.. non capisco neanche quel che dici,
figurati!

>> Perche' prima Firefox mi chiedeva sempre se volevo salvare la passwd,
>> ora non me lo chiede piu'. L'ultima volta ricordo di aver dato INVIO
>> invece di cliccare col mouse sul NO (e il default non lo conosco) ciao

> Su FF:
> edit
> preferences
> privacy & security

> scroll fino a logins and password

> da qui, puoi cancellare, vedere e selezionare le password da salvare.

Mo' lo guardo ciao e grazie!

Visto in "Password salvate", tutto vuoto con scritto: "le password
salvate verranno scritte qui".

--
Yoda

[Yoda]

Addi' 03 ago 2021 20:09:41, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:

>> A questo punto non ci capisco piu' nulla, ero convinto che la
>> macchina (o meglio: la scheda di rete) mia fosse la 192.168.1.1 e
>> percio' mi aspettavo che il MAC da ifconfig fosse quello della pagina:
>> Gateway, indicato qui su con dd.dd.dd.dd.dd.dd ciao!

>> Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?

> Ti ho già risposto nell'altro messaggio, comunque no, quando hai preso
> appunti, evidentemente il dhcp del router aveva assegnato al tuo PC,
> la cui interfaccia di rete eth0 ha MAC "hh", l'indirizzo "blabla.65".
> Mentre ora ti ha assegnato un IP diverso: "blabla.41".

Si', nell'altro mex se stato chiarissimo, anche qui mi aggiungi
altre precisazioni che poi diventano banali, ma adesso sono per
me essenziali. Ciao e grazie! domani faccio sapere

(il Mac Address del router, su cui ti chiedevo lumi, figurati che l'
ho trovato scritto in chiaro sulla scatola! dunque e' nel firmware)

--
Yoda

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
>> a te adesso interessa solo impostare
>> un IP riservato a tua scelta nelle impostazioni del DHCP del router,
>> associandolo al MAC della scheda di rete del tuo PC.
>
> OK stanotte lo faccio. Posso scegliere tra 2..254 del tutto
> liberamente, o mi consigli un qualche intervallo minore?
>
> Dimmi anche (telegraficamente e se ti vien bene) se ho capito bene
> che fissare l'IP riservato e' condizione indispensabile per poi
> associare ad ogni regola sempre e solo l'IP scelto.
>
> (dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
> son proprio un mistero! non ci sara' lo zampino di UPnP?)

Probabile!
Disabilita UPnP nel router e vivi felice.

Magari annotati quelle regole, forse potrebbero poi servirti come
esempio quando dovrai impostare il port-forward.

L'indirizzo IP da scegliere credo proprio che sia indifferente,
così a sentimento, se ne scegli uno che ti ricordi facilmente
chissà magari in un futuro ipotetico potrebbe tornarti utile
averlo presente al volo? Non saprei vedi tu, in ogni caso puoi
sempre ricavarlo dal sistema del PC con ifconfig...

Per il resto mi pare che hai capito bene.
Sì dall'ip riservato credo prprio che non ci scappi, a meno
di non impostare IP statico dal PC e comunque proteggere quel
IP escludendolo dal range di scelta che ha ul DHCP del router,
ma era l'altra via che hai già scartato.

[Joe]

firmware o similare, in realtà credo che siano proprio "hardcoded",
marchiati a fuoco nell'hardware. Ed eco perché lo trovi sulla scatola.
In realtà ci sono anche escamotage a livello software/driver per far
credere al sistema operativo che il MAC sia diverso.

Ad ogni modo anche se in assoluto non è proprio verissimo, per quello
che serve è ragionevolissimo ritenere il MAC address come unico e
relativo ad una sola interfaccia di rete, associato ad essa a livello
hardware. In ogni caso se avessi due NIC con stesso MAC darebbero
problemi solo se messi nella stessa rete perché il router li vedrebbe
come doppioni. Pertanto le probabilità che ci si debba preoccupare di
due NIC con MAC identico (caso possibile in realtà) sono davvero nulle.

[Valerio Vanni]

On Tue, 3 Aug 2021 07:46:29 -0000 (UTC), Yoda <yo...@pippo.invalid>
wrote:

>> Cosa leggi, di preciso, entrando nei dettagli di una di queste regole

>> gią esistenti?

>
>C'e' una tabella con queste otto intestazioni:
>Nome Server | Prima Porta Esterna | Ultima PE | Protocollo | PP Interna |
>| UPI | IP interfaccia | ppp0.1
>
>Quando aggiungo PPE lui mi scrive da solo la PPI perche' dice che e'
>previsto solo che siano uguali.
>
>Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
>trovato gia' scritti (non certo da me!), sono 192.168.1.52,
>192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
>Ho fatto male?

Non capisco, quali sono i tuoi tre? A chi viene girata ogni singola
porta che ti interessa? Deve andare al tuo IP del PC.

iptables č a posto, non ti ferma niente.

--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.

[Valerio Vanni]

On Tue, 3 Aug 2021 07:46:30 -0000 (UTC), Yoda <yo...@pippo.invalid>
wrote:

>> Stai praticamente girando su un colabrodo! ;)
>> Tutto aperto!
>
>Bah.. mella macchina ho ZERO dati sensibili, figurati se qualche
>malintenzionato perde tempo con me e con la Debian piuttosto che
>con qualche ricco wireless Uindous.

Stai tranquillo, sei in rete locale.

[Yoda]

Addi' 03 ago 2021 21:27:46, Joe scrive:
> Yoda <yo...@pippo.invalid> wrote:

-snip-

>> (dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
>> son proprio un mistero! non ci sara' lo zampino di UPnP?)

> Probabile!
> Disabilita UPnP nel router e vivi felice.

Era stato certamente lui (niente pargoli), ho visto in rete che
abilitandolo si autorizzano i software a scrivere le regole nel
router.
L'ho disabilitato e poi controllato che cosi' resti.

> Magari annotati quelle regole, forse potrebbero poi servirti come
> esempio quando dovrai impostare il port-forward.

Fatto; ma voglio vedere, purgando Deluge, cosa mi dice quando lo
reinstallo che non trova piu' l'UPnP.

-snip-

> Per il resto mi pare che hai capito bene.

Si', le cose le capisco.. solo che mi ci vuole tempo;^) e molta
molta pazienza a chi me le spiega ciao e grazie!! ora e' tutto OK,
compreso il mulo

--
Yoda

[Yoda]

Addi' 04 ago 2021 00:53:37, Valerio Vanni scrive:

> On Tue, 3 Aug 2021 07:46:29 -0000 (UTC), Yoda <yo...@pippo.invalid>
> wrote:

-snip-

>>Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
>>trovato gia' scritti (non certo da me!), sono 192.168.1.52,
>>192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
>>Ho fatto male?

> Non capisco, quali sono i tuoi tre? A chi viene girata ogni singola
> porta che ti interessa? Deve andare al tuo IP del PC.

> iptables è a posto, non ti ferma niente.

Si'.. non ci avevo capito nulla, adesso grazie a voi tutti e'
tutto OK ciao

--
Yoda

[Yoda]

Addi' 04 ago 2021 00:55:07, Valerio Vanni scrive:

> On Tue, 3 Aug 2021 07:46:30 -0000 (UTC), Yoda <yo...@pippo.invalid>
> wrote:

>> Joe wrote:

>>> Stai praticamente girando su un colabrodo! ;)
>>> Tutto aperto!

>>Bah.. mella macchina ho ZERO dati sensibili, figurati se qualche
>>malintenzionato perde tempo con me e con la Debian piuttosto che
>>con qualche ricco wireless Uindous.

> Stai tranquillo, sei in rete locale.

Cioe'? vuoi dire che i malintenzionati dovrebbero prima passare
attraverso la Tiscali?

--
Yoda

[Yoda]

Addi' 03 ago 2021 19:54:54, BIG Umberto scrive:

> In date: Tue, 03 Aug 2021 19:06:55 on group: it.comp.os.linux.iniziare,
> Yoda wrote:

>> Domanda: Se cambio la passwd del router, finisce ogni possibilita'
>> di smanettamento esterno?

-snip-

> Altra cosa, guarda tra le impostazioni, se c'è una voce che abilita l'accesso
> alla configurazione (server web, porta 80) da internet, disabilita subito
> TUTTO!
> Un escamotage parziale, è di creare un port forwarding su un ip interno non
> esistente della porta 80 tcp.

Non ho trovato nulla, ma ho cercato dappertutto "80", e' lei che
dev'esserci necessariamente?

--
Yoda

[Yoda]

Addi' 01 ago 2021 05:37:57, Yoda scrive:

> Ho aggiunto una regola nel router affinche' mi apra la porta
-snip-

Ora e' tutto perfettamente a posto -- molte grazie a tutti ciao!

--
Yoda

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
> Ora e' tutto perfettamente a posto -- molte grazie a tutti ciao!

Scusa eh...
Per completezza potevei anche descrivere come hai impostato il
server DHCP del router per darti IP locale dedicato quindi statico.

Descrivere anche come e dove hai impostato sul router le regole
di port forwarding per i programmi che usi.

Descrivere infine l'impostazione delle applicazioni in modo che
siano coerenti con la configurazione del router di cui sopra.

Fatto 30...
Fai 31. ;)

[BIG Umberto]

In date: Wed, 04 Aug 2021 08:02:51 on group: it.comp.os.linux.iniziare,

Yoda wrote:

> Addi' 03 ago 2021 19:54:54, BIG Umberto scrive:
>> In date: Tue, 03 Aug 2021 19:06:55 on group: it.comp.os.linux.iniziare,
>> Yoda wrote:
> -snip-
>> Altra cosa, guarda tra le impostazioni, se c'è una voce che abilita l'accesso
>> alla configurazione (server web, porta 80) da internet, disabilita subito
>> TUTTO!
>> Un escamotage parziale, è di creare un port forwarding su un ip interno non
>> esistente della porta 80 tcp.
>
> Non ho trovato nulla, ma ho cercato dappertutto "80", e' lei che
> dev'esserci necessariamente?

Non sono riuscito a trovare il manuale del tuo router, ma...


Nei router che ho avuto tra le mani, c'era una impostazione per permermettere
il controllo delle configurazioni da internet.

In questo che uso ora, c'è una voce "menage control" in cui posso settare la
porta di accesso dalla rete lan interna (80, 81), abilitare l'accesso da
remoto, ossia da internet, settata su NO, e l'eventuale porta di accesso da
internet a cui accedere al router, per modificarne la configurazione.

In altri router che ho avuto e che hanno possibile anche l'accesso alle
configurazioni tramite ssh, ftp, telnet, vanno disattivati tutti questi accessi
DA internet.

Servono solo se si ha necessità di dover modificare le impostazioni su router
in possesso di clienti od amici, ma sono decisamente pericolose in quanto la
sicurezza sta solo nella robustezza della password, e con i vari brute-force è
assai probabile che qualcuno ci riesca!

Non è detto che ci siano obbligatoriamente tra le tue impostazioni.
E se non ci sono, sarebbe bello essere sicuri che al router ci si possa
accedere SOLO da lan interna!



L'altro discorso, riguardo a creare un forwarding della porta 80 (che presumo
sia quella che tu accedi al router col tuo pc per modificare la
configurazione), è un trucco per deviare i tentativi di hackeraggio da
malintenzionati.

Consiste, banalmente di mettere una regola nat del firewall del router, la
stessa pagina che usi per abilitare le porte di deluge et similia, in modo da
re-indirizzare gli accessi esterni verso il tuo ip internet ad un dispositivo
inesistente sulla tua rete interna.
ip esterni=tutti
porta esterna=80
porta interna=80 (o una alta, per esempio 8080, 8081)
ip interno=192.168.1.254 (supponendo che il 254 non esista)
protocollo=tutti

Attenzione però che in questo modo dichiari di avere la porta 80 aperta, per
cui ci saranno n-mila tentativi di accesso di malintenzionati che sperano di
trovare un server web da sodomizzare, ma che vanno a vuoto.

Se necessario, usare con cautela!




... E prima di fare smanettamenti ed esperimanti vari, assicurati di avere
salvato in un file (od anche in 2 files) nel tuo pc le impostazioni correnti,
perchè in caso di errori, puoi sempre ripristinare l'attuale configurazione
che, nel bene o nel male, funziona!




--
... Papa', perche' la mia calamita non solleva i tuoi dischetti?
---
* Origin: * Cyberboy's FIDO_Cyber_Point 2:331/408.4 * (2:331/305.4)

[Yoda]

Addi' 04 ago 2021 08:32:21, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:

>> Ora e' tutto perfettamente a posto -- molte grazie a tutti ciao!

> Scusa eh...
> Per completezza potevei anche descrivere come hai impostato il
> server DHCP del router per darti IP locale dedicato quindi statico.

Si' non ci ho proprio pensato perche' ho solo fatto esattamente
quello che m'hai detto tu. Mi spiace, riepilogo adesso.

Ho aggiunto un IP riservato 192.168.1.mio associato al Mac
Address della scheda di rete del pc mio (trovata, e nella pagina
del router stesso, e dando il comando $ /usr/sbin/ifconfig).

> Descrivere anche come e dove hai impostato sul router le regole
> di port forwarding per i programmi che usi.

In "Applicazioni - LAN - port forwarding" ho cancellato tutte le
regole gia' esistenti, e creato 4 nuove regole per 4 porte alte.
I campi per ogni riga-regola sono:

1. etichetta (o nome server)
2. prima porta esterna
3. ultima porta esterna
4. protocollo
5. prima porta interna
6. ultima porta interna
7. indirizzo IP server
8. interfaccia WAN

ebbene, da riempire a manina sono: 1 2 3 4 7, i restanti vengono
autoriempiti.
Nel campo 1 ho messo "miaportaTCP" (e simili in tutte le altre tre)
Nel 2 ho messo: 3333 (e simili in tutte)
Nel 3 lo stesso di 2
Nel 4 si puo' scegliere tra: TCP UDT TCP/UDT
Nel 7 ho messo 192.168.1.mio (in tutte, cioe' l'IP che ho riservato
e che e' associato al Mac Address della scheda di rete del pc mio)

Gli autoriempiti sono:
5 = campo 2
6 = campo 3
8 = ppp0.1 (senpre per tutte)

> Descrivere infine l'impostazione delle applicazioni in modo che
> siano coerenti con la configurazione del router di cui sopra.

Be' Deluge non l'ho toccato (non lo uso praticamente mai o quasi),
libtorrent che aveva scritto la regola con l'UPnP dev'essere lo
stesso Deluge (che e' di default per il desktop LXDE che ho io) che
non e' che un'interfaccia grafica di qtorrent. Alla prima occasione
vedro' come la prende che trova le porte chiuse.
Infine aMule non ho cambiato nulla (il numero-porta delle tre porte
non l'ho cambiato, pero' gli ho tolto l'UPnP), solo che adesso mi
da' un ID alto e non protesta piu'.

> Fatto 30...
> Fai 31. ;)

Ciao e grazie ancora

Postilla. Mi son fatto, con i suggerimenti tuoi, il seguente
script bash (promemoria per le righe di comando):

-cite-
#!/bin/bash

echo -e "\033[36mda dig:\033[m"
/usr/bin/dig +short myip.opendns.com @resolver1.opendns.com
echo

echo -e "\033[36mda ip:\033[m"
/usr/bin/ip r s
echo

echo -e "\033[36mda ifconfig:\033[m"
/usr/sbin/ifconfig
echo
-/cite-

--
Yoda

[Piergiorgio Sartor]

On 03/08/2021 22.22, Yoda wrote:
[...]

> (dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
> son proprio un mistero! non ci sara' lo zampino di UPnP?)

Non hanno bisogno di porte aperte nel router.
Usando UDP passano il NAT tranquillamente.

bye,

--

piergiorgio

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
>> Descrivere infine l'impostazione delle applicazioni in modo che
>> siano coerenti con la configurazione del router di cui sopra.
>
> Be' Deluge non l'ho toccato (non lo uso praticamente mai o quasi),
> libtorrent che aveva scritto la regola con l'UPnP dev'essere lo
> stesso Deluge (che e' di default per il desktop LXDE che ho io) che
> non e' che un'interfaccia grafica di qtorrent. Alla prima occasione
> vedro' come la prende che trova le porte chiuse.

Dovresti risultare nattato.

> Infine aMule non ho cambiato nulla (il numero-porta delle tre porte
> non l'ho cambiato, pero' gli ho tolto l'UPnP), solo che adesso mi
> da' un ID alto e non protesta piu'.

Ma le porte impostate in aMule, dovrebbero essere le stesse che
hai impostato nel router però giusto?
Perché il punto è quello...

l'UPnP giustamente, avendolo disattivato sul router, non serve averlo
attivo nel mulo, o in qualsiasi altra applicazione p2p, come deluge
o altro...

L'unica cosa, non ero riuscito a trovare il tuo modello di router
in rete. Strano perché di solito saltano fuori subito... Va be'.

> #!/bin/bash
>
> echo -e "\033[36mda dig:\033[m"
> /usr/bin/dig +short myip.opendns.com @resolver1.opendns.com
> echo

Per questo io ho un'alias in ~/.bashrc

alias myip="dig +short myip.opendns.com @resolver1.opendns.com"

Quando voglio sapere l'indirizzo IP con cui mi vedono dall'esterno
digito:

myip


Ok, insomma problema risolto allora, e penso che hai capito anche
il meccanismo.
Quel discorso lì vale per qualsiasi servizio che volessi avere
esposto all'esterno pur essendo dietro un router/nat. Anche tipo
un server web che vuoi raggiungere da internet, una videocamera IP,
un NAS per fileserver da raggiungere da remoto, ecc ecc...

[Yoda]

Addi' 04 ago 2021 16:21:37, Piergiorgio Sartor scrive:

Be' io quelle regole non le avevo scritte certamente, se Deluge con
Linux non ha bisogno di porte aperte, allora forse saranno state
scritte da portatili Uindous o Mac, perche' nel router l'UPnP era
abilitato e ho visto adesso che Deluge c'e' (c'era) anche per win
e mac ciao
(adesso l'UPnP nel router l'ho disabilitato)

--
Yoda

[Yoda]

Addi' 04 ago 2021 09:27:26, BIG Umberto scrive:

> In date: Wed, 04 Aug 2021 08:02:51 on group: it.comp.os.linux.iniziare,
> Yoda wrote:
>> Addi' 03 ago 2021 19:54:54, BIG Umberto scrive:

>>> Altra cosa, guarda tra le impostazioni, se c'è una voce che
>>> abilita l'accesso
>>> alla configurazione (server web, porta 80) da internet, disabilita subito
>>> TUTTO!
>>> Un escamotage parziale, è di creare un port forwarding su un ip interno
>>> non esistente della porta 80 tcp.

>> Non ho trovato nulla, ma ho cercato dappertutto "80", e' lei che
>> dev'esserci necessariamente?

> Non sono riuscito a trovare il manuale del tuo router, ma...

Eccolo ciao

<https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/g
uida/panoramica-hg326ac/>

--
Yoda

[Yoda]

Addi' 04 ago 2021 16:54:25, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:

>>> Descrivere infine l'impostazione delle applicazioni in modo che
>>> siano coerenti con la configurazione del router di cui sopra.

>> Be' Deluge non l'ho toccato (non lo uso praticamente mai o quasi),
>> libtorrent che aveva scritto la regola con l'UPnP dev'essere lo
>> stesso Deluge (che e' di default per il desktop LXDE che ho io) che
>> non e' che un'interfaccia grafica di qtorrent. Alla prima occasione
>> vedro' come la prende che trova le porte chiuse.

> Dovresti risultare nattato.

Gesummaria! e cosa diavolo vuol dire che sono nattato?

>> Infine aMule non ho cambiato nulla (il numero-porta delle tre porte
>> non l'ho cambiato, pero' gli ho tolto l'UPnP), solo che adesso mi
>> da' un ID alto e non protesta piu'.

> Ma le porte impostate in aMule, dovrebbero essere le stesse che
> hai impostato nel router però giusto?
> Perché il punto è quello...

Certo, ho aperto le porte dei numeri che gia' avevo scelto per
amule, evitando di dovergliele poi cambiare.

> l'UPnP giustamente, avendolo disattivato sul router, non serve averlo
> attivo nel mulo, o in qualsiasi altra applicazione p2p, come deluge
> o altro...

Si' certo l'avevo capito e infatti l'ho disattivato anche li'.

> L'unica cosa, non ero riuscito a trovare il tuo modello di router
> in rete. Strano perché di solito saltano fuori subito... Va be'.

E' della Inotech, ma il manuale si riduce a poche info sul pannello
luci (ce ne ha moltissime sembra un albero di Natale, purtroppo!).

Invece adesso ho trovato la pagina, ecco il link, poi lo do anche a
Umberto che mi diceva di non averlo trovato.

<https://assistenza.tiscali.it/internet-telefono/mod
em/genew-hg326ac/guida/panoramica-hg326ac/>

>> #!/bin/bash
>> echo -e "\033[36mda dig:\033[m"
>> /usr/bin/dig +short myip.opendns.com @resolver1.opendns.com
>> echo

> Per questo io ho un'alias in ~/.bashrc
> alias myip="dig +short myip.opendns.com @resolver1.opendns.com"

Si' anch'io ho molti alias in ~/.bas_aliases, pero' per molte cose
preferisco che sia la non-login shell a farle. E poi questo me li
da' tutti e tre in un colpo solo. Comunque e' specialmente come un
promemoria per le righe di comando ciao

> Quando voglio sapere l'indirizzo IP con cui mi vedono dall'esterno
> digito:
> myip

> Ok, insomma problema risolto allora, e penso che hai capito anche
> il meccanismo.
> Quel discorso lì vale per qualsiasi servizio che volessi avere
> esposto all'esterno pur essendo dietro un router/nat. Anche tipo
> un server web che vuoi raggiungere da internet, una videocamera IP,
> un NAS per fileserver da raggiungere da remoto, ecc ecc...

Mah.. prima o poi devo decidermi a capirci qualcosa, chissa' cosa
diamine vuol dire essere dietro a un router/nat cioe' un router che
traduce indirizzi ariciao

--
Yoda

[BIG Umberto]

In date: Wed, 04 Aug 2021 19:59:29 on group: it.comp.os.linux.iniziare,

Yoda wrote:

> Addi' 04 ago 2021 09:27:26, BIG Umberto scrive:

>> Non sono riuscito a trovare il manuale del tuo router, ma...
>
> Eccolo ciao
>
> <https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/g
> uida/panoramica-hg326ac/>

Poco più di una serie di fogli base!

Potrebbe interessarti:
https://www.reddit.com/r/italy/comments/adaq3n/il_modem_di_tiscali_e_probabilmente_anche_quelli/

Che dice fondamentalmente che abilitare upnp è decisamente sconsigliato!



--
--- msged 2.07
* Origin: Tassa sul mouse: stupro interrazziale. (2:332/402.15)
04 706 721 800 900

[Yoda]

Addi' 04 ago 2021 18:45:48, BIG Umberto scrive:

> In date: Wed, 04 Aug 2021 19:59:29 on group: it.comp.os.linux.iniziare,
> Yoda wrote:
>> Addi' 04 ago 2021 09:27:26, BIG Umberto scrive:

>>> Non sono riuscito a trovare il manuale del tuo router, ma...

>> Eccolo ciao
>> <https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/g
>> uida/panoramica-hg326ac/>

> Poco più di una serie di fogli base!
> Potrebbe interessarti:
> https://www.reddit.com/r/italy/comments/adaq3n/il_modem_di_tiscali_e_pr
>obabilmente_anche_quelli/
> Che dice fondamentalmente che abilitare upnp è decisamente sconsigliato!

Ok grazie poi lo guardo, ma tanto l'ho disabilitato ovunque ciao
(mi spiace non trovare quella storia della porta 80 che dicevi)

--
Yoda

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
> Gesummaria! e cosa diavolo vuol dire che sono nattato?

Eh no!
A questo punto della discussione devi sapere cosa significa,
cos'è? tabula rasa?
Rileggiti la discussione o cerca con google:

essere nattati significa




> <https://assistenza.tiscali.it/internet-telefono/mod
> em/genew-hg326ac/guida/panoramica-hg326ac/

Ehm... mi sa che prima avevi scritto hg356ac... va be' ok

>> Quel discorso lì vale per qualsiasi servizio che volessi avere
>> esposto all'esterno pur essendo dietro un router/nat. Anche tipo
>> un server web che vuoi raggiungere da internet, una videocamera IP,
>> un NAS per fileserver da raggiungere da remoto, ecc ecc...
>
> Mah.. prima o poi devo decidermi a capirci qualcosa, chissa' cosa
> diamine vuol dire essere dietro a un router/nat cioe' un router che
> traduce indirizzi ariciao

Ma come? Non c'è niente da capire di più di quanto abbiamo già
visto in questa discussione. Almeno la base è questa, cioè: ti sei
impostato il port forwarding del router!
Come fai a dire di non sapere cosa significa essere nattati o essere
dietro un router!?!?
È una scemata banalissima!

Immagina la tua LAN come un condominio ok?

Il condominio ha il suo indirizzo:

topolinia, 313


pippo vuole inviare una lettera a pluto che abita in quel condominio,
la spedisce mettendo come destinatario:

pluto - topolinia 313

la lettera vinene consegnata al condominio, ma non a pluto,
perché l'interno di pluto non è specificato.

Allora serve un "portinaio" o qualcosa del genere che prende
le lettere dirette all'indirizzo "topolinia 313" e conosce
la regola che associa il nome del dstinatario al suo interno.

le regole di port forwarding sono il portinaio che gestisce
il traffico in ingresso ai servizi che i PC o i dispositivi
interni alla LAN vogliono esporre e quindi fornire anche al-
l'esterno.

Esempio la ipcam, messa in LAN non avrà un suo IP pubblico
su internet, ma sarà accessibile dall'esterno contattando
l'IP pubblico che invece ha il router, sulla porta giusta,
quella che verrà rediretta all'IP locale della videocamera.

Non c'è molto da capire... Il NAT è semplicemente un sistema
per raggruppare "enne" pc (o comunque in generale dispositivi)
sotto lo stesso IP pubblico.
Con un solo IP pubblico possono collegarsi ad esempio ad internet
(ma anche ad un'altra LAN più grande potrebbe essere) più PC.

Il port forwarding è la tecnica (principale direi) per riuscire
a far raggiungere un certo PC specifico pur contattando l'unico
IP pubblico condiviso tra tutti i PC della LAN.

Senza quelle impostazioni, dall'esterno non sanno come fare a
raggiungere il tuo PC e si dice pertanto che sei "nattato", che
vuol dire che sei dietro un NAT, dietro un router, che non hai
direttamente IP pubblico.
Tra le conseguenze hai ID basso sul mulo o risulti firewalled
come indicano alcune applicazioni bittorrent. Firewalled in
realtà vuol dire che la porta non è raggiungibile quindi in
teoria potresti anche non essere dietro un router, magari hai
IP pubblico diretto, ma hai il firewall impostato in modo da
non permettere il traffico in ingresso su quella porta.

[Yoda]

Addi' 04 ago 2021 19:44:42, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:

>> Gesummaria! e cosa diavolo vuol dire che sono nattato?

> Eh no!
> A questo punto della discussione devi sapere cosa significa,
> cos'è? tabula rasa?
> Rileggiti la discussione o cerca con google:
> essere nattati significa

>> <https://assistenza.tiscali.it/internet-telefono/mod
>> em/genew-hg326ac/guida/panoramica-hg326ac/

> Ehm... mi sa che prima avevi scritto hg356ac... va be' ok

Be' scusa:-( (il 2 e' molto vicino al 5.. nel tastierino numerico).

Arigrazie per le info e gli esempi condominiali, mi resta - non
ridere! - questo dubbio: Dal momento che collego il j45 allo zoccolo
di rete io divento nattato. Se poi per avventura apro porte fissando
regole, allora - sempre nattato! - divento accessibile a chi e' in
accordo con le regole. E' cosi' si' o no? ciao

--
Yoda

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
> Arigrazie per le info e gli esempi condominiali, mi resta - non
> ridere! - questo dubbio: Dal momento che collego il j45 allo zoccolo
> di rete io divento nattato. Se poi per avventura apro porte fissando
> regole, allora - sempre nattato! - divento accessibile a chi e' in
> accordo con le regole. E' cosi' si' o no? ciao

Sì è corretto!

In pratica sei sempre dietro NAT perché l'IP che ha il tuo PC è
locale (192.168.x.y esempio), ma questo dall'esterno della LAN "non lo
sanno" se hai impostato le regole di port forward.
Se hai impostato correttamente il port forward, dall'esterno non si
vede che sei nattato. Così i vari p2p o test delle porte ti dicono:
«Tutto OK sei raggiungibile!».
In realtà continui ad essere dietro NAT, ma con le applicazioni che
funzionano grazie al port forwarding.

Se invece non sei raggiungibile allora vedono che sei dietro NAT e ti
rispondono ID basso, nattato, ecc ecc... In breve ci sono problemi di
malfunzionamento.

Da internet ti si vede come intestatario di un IP pubblico, sempre.
Ma se dietro quell'IP pubblico c'è il tuo PC oppure il tuo router
casalingo, oppure il NAT del tuo ISP. Questo non lo sanno.


È come il postino di prima che ha un indirizzo a cui recapitare:
lui consegna a quel civico, ma poi se ne sbatte se è una villetta
singola, una bifamiliare, oppure un condominio.
Lui consegna al civico, poi come fare a raggiungere il destinatario
dipende dal tipo di destinazione:

- per la villetta non c'è problema: è il destinatario stesso a
ritirare

- per la bifamiliare o per il condominio invece serve un passaggio
in più, un portinaio o il vicino, capace di smistare la posta
internamente.

[Yoda]

Addi' 04 ago 2021 22:02:53, Joe scrive:

> Yoda <yo...@pippo.invalid> wrote:

>> Arigrazie per le info e gli esempi condominiali, mi resta - non
>> ridere! - questo dubbio: Dal momento che collego il j45 allo zoccolo
>> di rete io divento nattato. Se poi per avventura apro porte fissando
>> regole, allora - sempre nattato! - divento accessibile a chi e' in
>> accordo con le regole. E' cosi' si' o no? ciao

> Sì è corretto!
> In pratica sei sempre dietro NAT perché l'IP che ha il tuo PC è
> locale (192.168.x.y esempio), ma questo dall'esterno della LAN "non lo
> sanno" se hai impostato le regole di port forward.

Ok e meno male!

> Se hai impostato correttamente il port forward, dall'esterno non si
> vede che sei nattato. Così i vari p2p o test delle porte ti dicono:
> «Tutto OK sei raggiungibile!».

Ecco, questo e' interessante. Comunque non credere che io abbia
capito tutto eh.
Guarda facciamo come col catechismo, domanda e risposta non ha
l'uguale per chiarezza e mnemonicita'.

d_1. Chi e' Di^W^W^W L'IP che viene fuori dal comando dig che m'hai
dato, di chi e'?

d_2. Quando spedisco un'email con Mutt, nella "busta" il
destinatario e' Tiscali con quale IP? e il mittente (che sarei io)
che IP ha?

d_3. Quando invio questo mex con Slrn, il destinatario e' Ethernal
September con un ben preciso IP, e il mittente Yoga che IP ha?

d_4. Quando con Firefox vado nel sito debian.org, che IP ho?

d_5. Che differenza c'e' (in termini di IP) tra scaricare un dvd
della Slackware e scaricarlo col cosiddetto p2p (cioe' aMule)?

d_6. Entrano in gioco IP tiscali nei casi delle domande 3..5? ciao!

> In realtà continui ad essere dietro NAT, ma con le applicazioni che
> funzionano grazie al port forwarding.
> Se invece non sei raggiungibile allora vedono che sei dietro NAT e ti
> rispondono ID basso, nattato, ecc ecc... In breve ci sono problemi di
> malfunzionamento.

Si', tutto chiarissimo anche il seguito che non riporto ariciao

--
Yoda

[Joe]

Yoda <yo...@pippo.invalid> wrote:
>
>> Se hai impostato correttamente il port forward, dall'esterno non si
>> vede che sei nattato. Così i vari p2p o test delle porte ti dicono:
>> «Tutto OK sei raggiungibile!».
>
>

> d_1. Chi e' Di^W^W^W L'IP che viene fuori dal comando dig che m'hai
> dato, di chi e'?

È l'IP pubblico che tiscali ha assegnato al tuo router, ti presenti
con quello a tutti i server internet che contatti, è il tuo civico.

> d_2. Quando spedisco un'email con Mutt, nella "busta" il
> destinatario e' Tiscali con quale IP? e il mittente (che sarei io)
> che IP ha?

Dipende, se tu invii un messaggio usando l'SMTP remoto di Tiscali,
o quello di gmail per esempio, smtp.gmail.com, chi riceverà il tuo
messaggio non vedrà il tuo IP ma quello del server SMTP gmail o del
server SMTP di Tiscali.
Quando Mutt o chi per esso parla al server SMTP di tidcali, quest'ultimo
ti vede arrivare con il tuo IP pubblico, lo stesso della domanda d_1
sopra.
Diverso il discorso de tu usassi un SMTP locale sul tuo PC, e provassi
a spedire il messaggio. Non è detto che riusciresti, comunque in quel
caso, se il server SMTP ricevente non ti filtra allora sì riceverebbe
il messaggio cime spedito proprio dal tuo IP (sempre quello pubblico
della d_1). Potrebbe anche essere che nelle intestazioni del messaggio
ci siano anche indormazioni relative al tuo IP locale ma su questo non
ci giuro.

> d_3. Quando invio questo mex con Slrn, il destinatario e' Ethernal
> September con un ben preciso IP, e il mittente Yoga che IP ha?

Quello in d_1.
Nel ruolo di client all'esterno ti vedono sempre provenire dall'ip
pubblico..

> d_4. Quando con Firefox vado nel sito debian.org, che IP ho?

idem come sopra.. il sito ti vede arrivare come IP_pubblico
però la pagina riesce a raggiungere il tuo browser che gira
sul tuo PC. E come fà?
In questo caso (come in quellil descritti sopra) non serve
port forwarding perché sei tu ad iniziare la comunicazione
verso l'esterno quando contatti il server debian.org. In
pratica apri un canale di comunicazione che parte dal tuo
PC, attraversa il router e arriva al server che ospita il
sito debian.
Il canale resta aperto e il server ti risponde facendo arrivare
i dati direttamente al tuo pc sfruttando lo stesso canale,
in realtà credo che sia sempre resa possibile sta cosa da
un'istruzione predefinita dei router:
Se l'IP locale del PC ha iniziato una comunicazione e gli
stanno rispondendo, instrada la risposta all'ip locale del
PC. In pratica è un port forwarding automatico. Il router
vede che il PC ha iniziato la comunicazione usando una porta
in uscita (è una porta random alta), se la annota; quando
il serve debian risponde, invierà i dati all'IP tuo pubblico
sulla stessa porta da cui proveniva la tua richiesta.
Il router, vede che il server invia dati su quella porta, e
visto che se l'era annotata sa che deve girare al tuo IP
locale i dati in arrivo.
Non so se mi sono spiegato...

> d_5. Che differenza c'e' (in termini di IP) tra scaricare un dvd
> della Slackware e scaricarlo col cosiddetto p2p (cioe' aMule)?

Nessuna, il server slackware.com o un suo mirror vede solo il
tuo IP pubblico e spara tutto a quell'indirizzo, poi ci pensa
il router ad instradare i dati al tuo pc come visto sopra.
Via aMule o bittorrent invece cambia che gli altri peer vorranno
contattarti iniziando diverse connessioni per primi verso di te,
ma troveranno il tuo router ad attenderli non un peer amule o
torrent, in quel caso come visto, serve che il router sappia a chi
girare le connessioni che bussano alle porte forwardate.
Ma come fanno dall'esterno a bussare alla porta giusta visto che
iniziano per primi loro la connessione?
Credo grazie ai dati che tu lasci sul server ED2K o al bootstrap
sulla KAD. Oppure all'announce sul tracker per bittorrent o via
DHT. Lì ti annunci e dici, ci sono anch'io, lavoro su queste porte
e ho questi pezzetti del file... E gli altri iniziano a contattarti
al tuo IP pubblico sulle porte che gli hai detto.

> d_6. Entrano in gioco IP tiscali nei casi delle domande 3..5? ciao!

Certo entrano in gioco sempre quando fai cose su internet.

[Yoda]

Addi' 05 ago 2021 00:54:18, Joe scrive:

In altre parole, o meglio con parole mie ed in breve:

1. La Tiscali mi presta l'IP_pub (e' dinamico, cioe' magari l'
indomani e' un altro).

2. L'IP_pub prestato e' mio e solo mio, legato al Mac Address del
router mio.

3. Il router crea una subrete interna col DHCP, per poter servire
ogni IP_loc legato al Mac Address di ogni rispettiva scheda di rete
di ogni fisso o portatile di casa mia.

4. Il port forwarding serve unicamente per far in modo che il router
accetti pacchetti indirizzati alla porta aperta dal port forwarning
dell'IP_loc ed inviati dall'esterno (senza che prima l'iniziativa
non sia stata presa dall'IP_loc, altrimenti scatta il tuo port
forwarding automatico che dici, qualunque sia la porta).

* * * Lascio qui su tutto quotato promemoria - Spero che questi
* * * quattro punti miei siano tutti giusti ciao e grazie!!

--
Yoda

[Tony Borlini]

mar, 03 ago 2021, 22:09:41, Joe ha scritto:

> $ sudo systemctl restart networking
>
> ma prendila con le pinze perché non uso debian.
> Oppure forse anche:
>
> # /etc/init.d/network stop
> # /etc/init.d/network start
>
> Alla peggio se non vuoi riavviare, stacca il cavo eth dal PC
> e riattaccalo... come i veri smanettoni sulle orme di...
> "anvedi! Ce stann' i ache russi".

Sul PC ho due ethernet, la seconda la uso ogni morte di papa e tenendo
conto della mia labile memoria ho quindi preferito annotarmi come avevo
fatto per accenderla e spegnerla, in loco indipendentemente dal router.

Lo posto, che magari potrebbe servire in futuro a qualcuno ..:

sudo ip addr add 192.168.1.30/24 dev enp1s0
sudo ip link set enp1s0 up

sudo ip addr del 192.168.1.30/24 dev enp1s0
sudo ip link set enp1s0 down

[Tony Borlini]

mer, 04 ago 2021, 17:59:29, Yoda ha scritto:

> Gesummaria! e cosa diavolo vuol dire che sono nattato?

LOL Yoda, ma ci pensi che hai quasi rischiato di andare sul mulo con
l'id basso come ormai purtroppo accade alla stragrande maggioranza degli
italiani!? :-D

Ho trovato interessante la lettura di questo thread; forse sarebbe
risultato un po' meno lungo se sin da subito avessi indicato il tuo
specifico problema (dopo ~12 ore: "io ci ho aMule che protesta dicendomi
di aprirle."), quali erano le caratteristiche della tua rete domestica e
alla domanda "Non è che hai attivo Universal Plug and Play (UPnP)?" non
avessi in principio risposto "Non lo so, non ci capisco niente di
reti. Come faccio per vederlo? " pur avendolo attivo sul router ...

Io sono come te un semplice utente domestico ed ho quindi una conoscenza
riguardo ai router limitata ai pochi che mi sono passati per le mani, ma
ho sempre visto che i router hanno impostazioni di fabbrica abbastanza
"abbottonate" per quando riguarda la sicurezza e, per fare un esempio
nella pagina dove posso attivare l'UPnP leggo: "Ricordate che questo
servizio è disabilitato di default. Vi consigliamo, per ragioni di
sicurezza, di disattivare questi servizi quando non sono in uso". Sul
tuo router sarà diverso ma non c'è nulla che dovrebbe cmq farti suonare
un campanellino? Lo troverei strano ..

Comunque anche se come risposta risolutiva al tuo problema in pratica
sarebbe banalmente bastato indicare due link al manuale che fornisce il
tuo provider per scoprire, oltre all'username e password di fabbrica del
router,

come aggiungere un indirizzo IP statico:

https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/guida/lan-ipfissso-hg326ac/

e come gestire le porte TCP e UDP:

https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/guida/gestione-porte-hg326ac/

altro paio di maniche è se si vuol capire cosa si sta facendo, e qui il
discorso si fa necessariamente lungo sia se si consulta un manuale, del
tipo "Internet e reti di calcolatori - Jim Kurose, Keith Ross." - 722
pag. - :-), sia se ci si affida ad un buon "Joe" di turno, proprio a
causa della complessità stessa della materia.
Ad esempio io ho potuto integrare alcuni interventi di questo thread in
una pagina che è un resoconto di una esperienza sulla mia rete domestica
per quanto riguarda sshfs, argomento quindi piuttosto lontano da quello
in oggetto, ma se leggesse qui:

https://tonyborlini.altervista.org/sshfs/it/ip_interno.html

credo proprio che qualcuno si sentirebbe in qualche misura citato .. :-)

[Yoda]

Addi' 19 ago 2021 12:17:30, Tony Borlini scrive:

> mer, 04 ago 2021, 17:59:29, Yoda ha scritto:

>> Gesummaria! e cosa diavolo vuol dire che sono nattato?

> LOL Yoda, ma ci pensi che hai quasi rischiato di andare sul mulo con
> l'id basso come ormai purtroppo accade alla stragrande maggioranza degli
> italiani!? :-D

Io il mulo lo uso solo eccezionalmente, a Buster appena installata
mi basto' spuntare l'UPnP del mulo per avere id alto, non evevo
voglia di cimentarmi col router della Tiscali come avevo fatto anni
prima con quello Netgear.
Poi, senza un motivo o cambiamento, l'id un giorno me lo diede basso.
Cosi' aprii le porte nel router.. o almeno credetti di farlo.

> Ho trovato interessante la lettura di questo thread; forse sarebbe
> risultato un po' meno lungo se sin da subito avessi indicato il tuo
> specifico problema (dopo ~12 ore: "io ci ho aMule che protesta dicendomi
> di aprirle."),

Quando ho iniziato il thread ero quasi convinto che fosse un bug o
comunque un cambiamento del mulo e che percio' mi sarebbe bastato
verificare che le porte aperte fossero veramente aperte.
Ho pensato specialmente che scrivesse "basso" mentre in realta' era
alto, perche' il download era buono (oltre 1 mega al secondo).

> quali erano le caratteristiche della tua rete domestica e
> alla domanda "Non è che hai attivo Universal Plug and Play (UPnP)?" non
> avessi in principio risposto "Non lo so, non ci capisco niente di
> reti. Come faccio per vederlo? " pur avendolo attivo sul router ...

Non sapevo che il PnP c'e' anche nel router, non ne sapevo niente di
come e cosa fosse o facesse, pensavo fosse roba di Uindous (ricordi
"Plug & Pray?) e infatti sul mulo l'avevo attivato di malavoglia.

> Io sono come te un semplice utente domestico ed ho quindi una conoscenza
> riguardo ai router limitata ai pochi che mi sono passati per le mani, ma
> ho sempre visto che i router hanno impostazioni di fabbrica abbastanza
> "abbottonate" per quando riguarda la sicurezza e, per fare un esempio
> nella pagina dove posso attivare l'UPnP leggo: "Ricordate che questo
> servizio è disabilitato di default. Vi consigliamo, per ragioni di
> sicurezza, di disattivare questi servizi quando non sono in uso". Sul
> tuo router sarà diverso ma non c'è nulla che dovrebbe cmq farti suonare
> un campanellino? Lo troverei strano ..

Io nel router Tiscali ci avevo solo cambiato la passwd e basta.

> Comunque anche se come risposta risolutiva al tuo problema in pratica
> sarebbe banalmente bastato indicare due link al manuale che fornisce il
> tuo provider per scoprire, oltre all'username e password di fabbrica del
> router,

> come aggiungere un indirizzo IP statico:
> https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/gu
>ida/lan-ipfissso-hg326ac/

> e come gestire le porte TCP e UDP:
> https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/gui
>da/gestione-porte-hg326ac/

Grazie, le terro' presenti per la prossima volta.

> altro paio di maniche è se si vuol capire cosa si sta facendo, e qui il
> discorso si fa necessariamente lungo sia se si consulta un manuale, del
> tipo "Internet e reti di calcolatori - Jim Kurose, Keith Ross." - 722
> pag. - :-), sia se ci si affida ad un buon "Joe" di turno, proprio a
> causa della complessità stessa della materia.

Joe m'aveva gia' aiutato l'anno scorso col tragico cambio forzato
LILO -> Grub2 e adesso con le reti. La forza didattica e' che da
buon fedele Skack insegna a pescare invece di darti il pesce.

Questo per me e' l'unico modo, altrimenti continuo a girare a vuoto
fino a quando non lo capisco almeno superficialmente.

> Ad esempio io ho potuto integrare alcuni interventi di questo thread in
> una pagina che è un resoconto di una esperienza sulla mia rete domestica
> per quanto riguarda sshfs, argomento quindi piuttosto lontano da quello
> in oggetto, ma se leggesse qui:

> https://tonyborlini.altervista.org/sshfs/it/ip_interno.html

> credo proprio che qualcuno si sentirebbe in qualche misura citato .. :-)

Be'.. se non e' in vacanza in qualche sperduta isola del Sud con
telefonini e cose simili interdetti, quasi certamente ci legge ciao
[Ci sei Joe?]

--
Yoda

[Valerio Vanni]

On Thu, 19 Aug 2021 14:17:30 +0200, Tony Borlini
<tonyb...@dont-email.me> wrote:

>Io sono come te un semplice utente domestico ed ho quindi una conoscenza
>riguardo ai router limitata ai pochi che mi sono passati per le mani, ma
>ho sempre visto che i router hanno impostazioni di fabbrica abbastanza
>"abbottonate" per quando riguarda la sicurezza e, per fare un esempio
>nella pagina dove posso attivare l'UPnP leggo: "Ricordate che questo

>servizio č disabilitato di default. Vi consigliamo, per ragioni di

>sicurezza, di disattivare questi servizi quando non sono in uso".

Non vale per tutti, perň. Io ne ho trovati diversi collo UPNP attivo.