Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Fritz! 7490: comportamento di blocco connessioni in uscita
6 views
Skip to first unread message
Archaeopteryx
Sep 11, 2023, 4:34:51 AM9/11/23
to
Ciao NG,
Ho il Fritz in oggetto e una serie di IP-cam connesse. Mio
scopo sarebbe bloccare tutti i loro tentativi di
connettersi dato che non ne vedo motivo (anche se i
produttori e loro associati ovviamente la pensano in modo
diversio) MA allo stesso tempo stabilire il collegamento
se ci si collega.
Ho un altro Fritz! a casa di mia madre ed entrambi sono in
VPN, vedo ciascuno con il solito 192.168 eccetera. Al
momento le IP-Cam sono tutte bloccate e finché da una casa
controllo l'altra va benissimo.
Ma se sono fuori è ovviamente un problema. So che c'è
l'app su smartphone e ce l'ho; se pure male funziona, ma
solo per alcune.
Avendo un tablet e un notebook mi farebbe comodo usarli
per poter accedere via http o https + NoIp che ho, ma
questo presuppone che i dispositivi possano farsi trovare
se ci si connette con IP+porta.
Nei vari menu del modem non trovo niente che sembri fare
al caso salvo l'opzione di bloccare o meno. A meno che
quando si dice "blocco connessioni in uscita" è sottinteso
in tutto il mondo delle reti che quelle in entrata non lo
sono. Se è così presumo mi basti bloccarle solo in uscita
altrimenti come si fa? Mi pare che un po' di tempo fa feci
direttamente la prova ma non riuscivo a raggiungere le ipcam.
Grazie :)
Apx
Ho il Fritz in oggetto e una serie di IP-cam connesse. Mio
scopo sarebbe bloccare tutti i loro tentativi di
connettersi dato che non ne vedo motivo (anche se i
produttori e loro associati ovviamente la pensano in modo
diversio) MA allo stesso tempo stabilire il collegamento
se ci si collega.
Ho un altro Fritz! a casa di mia madre ed entrambi sono in
VPN, vedo ciascuno con il solito 192.168 eccetera. Al
momento le IP-Cam sono tutte bloccate e finché da una casa
controllo l'altra va benissimo.
Ma se sono fuori è ovviamente un problema. So che c'è
l'app su smartphone e ce l'ho; se pure male funziona, ma
solo per alcune.
Avendo un tablet e un notebook mi farebbe comodo usarli
per poter accedere via http o https + NoIp che ho, ma
questo presuppone che i dispositivi possano farsi trovare
se ci si connette con IP+porta.
Nei vari menu del modem non trovo niente che sembri fare
al caso salvo l'opzione di bloccare o meno. A meno che
quando si dice "blocco connessioni in uscita" è sottinteso
in tutto il mondo delle reti che quelle in entrata non lo
sono. Se è così presumo mi basti bloccarle solo in uscita
altrimenti come si fa? Mi pare che un po' di tempo fa feci
direttamente la prova ma non riuscivo a raggiungere le ipcam.
Grazie :)
Apx
angelo
Sep 11, 2023, 4:46:33 AM9/11/23
to
Il 11/09/23 10:34, Archaeopteryx ha scritto:
...
Puoi creare un certificato per connetterti con questi quando sei fuori?
In questo modo accedi a tutta la rete anziche' alle webcam singolarmente
e in modo piu' sicuro che non http + no-ip
angelo
...
> Avendo un tablet e un notebook mi farebbe comodo usarli per poter
> accedere via http o https + NoIp che ho, ma questo presuppone che i
> dispositivi possano farsi trovare se ci si connette con IP+porta.
E se invece accedessi con un client VPN dal notebook o tablet?
> accedere via http o https + NoIp che ho, ma questo presuppone che i
> dispositivi possano farsi trovare se ci si connette con IP+porta.
Puoi creare un certificato per connetterti con questi quando sei fuori?
In questo modo accedi a tutta la rete anziche' alle webcam singolarmente
e in modo piu' sicuro che non http + no-ip
angelo
Meddix
Sep 11, 2023, 5:29:51 AM9/11/23
to
da sistema > utenti FRITZ!Box > aggiungi utente ti crei un utente utile
ad accedervi e il fritz stesso ti mostra le impostazioni VPN da dare sia
da IOS che Android per la vpn... e non occorre neanche un ddns se hai
registrato correttamente il tuo 7490 nella sezione Internet > Account
MyFRITZ! troverai l'indirizzo da utilizzare per raggiungere da dovunque
il tuo 7490
Meddix
Sep 11, 2023, 5:36:10 AM9/11/23
to
Il 11/set/2023 10:34, Archaeopteryx ha scritto:
> Avendo un tablet e un notebook mi farebbe comodo usarli per poter
> accedere via http o https + NoIp che ho, ma questo presuppone che i
> dispositivi possano farsi trovare se ci si connette con IP+porta.
>
> Nei vari menu del modem non trovo niente che sembri fare al caso salvo
> l'opzione di bloccare o meno. A meno che quando si dice "blocco
> connessioni in uscita" è sottinteso in tutto il mondo delle reti che
> quelle in entrata non lo sono. Se è così presumo mi basti bloccarle solo
> in uscita altrimenti come si fa? Mi pare che un po' di tempo fa feci
> direttamente la prova ma non riuscivo a raggiungere le ipcam.
ti ho già risposto nel commento ad angelo che ti consigliava una VPN
> Avendo un tablet e un notebook mi farebbe comodo usarli per poter
> accedere via http o https + NoIp che ho, ma questo presuppone che i
> dispositivi possano farsi trovare se ci si connette con IP+porta.
>
> Nei vari menu del modem non trovo niente che sembri fare al caso salvo
> l'opzione di bloccare o meno. A meno che quando si dice "blocco
> connessioni in uscita" è sottinteso in tutto il mondo delle reti che
> quelle in entrata non lo sono. Se è così presumo mi basti bloccarle solo
> in uscita altrimenti come si fa? Mi pare che un po' di tempo fa feci
> direttamente la prova ma non riuscivo a raggiungere le ipcam.
(cosa su cui sono molto d'accordo) qui ti rispondo che devi configurare
per ognuno dei dispositivi che vuoi raggiungere dall'esterno una regola
che indirizzi in modo corretto.
non devi cercare di bloccare ma consentire, vale a dire che devi
lavorare nella sezione internet > abilitazioni e per ogni telecamera
farti una regoletta che consenta al 7490 di inviare le richieste a
quella giusta.
vpn meglio, molto meglio...
Archaeopteryx
Sep 11, 2023, 8:52:04 AM9/11/23
to
> ti ho già risposto nel commento ad angelo che ti
> consigliava una VPN (cosa su cui sono molto d'accordo)
> qui ti rispondo che devi configurare per ognuno dei
> dispositivi che vuoi raggiungere dall'esterno una
> regola che indirizzi in modo corretto. non devi cercare
> di bloccare ma consentire, vale a dire che devi
> lavorare nella sezione internet > abilitazioni e per
> ogni telecamera farti una regoletta che consenta al
> 7490 di inviare le richieste a quella giusta. vpn
> meglio, molto meglio...
Se dici l'inoltro porte c'è già, tanto è vero che tempo fa
> consigliava una VPN (cosa su cui sono molto d'accordo)
> qui ti rispondo che devi configurare per ognuno dei
> dispositivi che vuoi raggiungere dall'esterno una
> regola che indirizzi in modo corretto. non devi cercare
> di bloccare ma consentire, vale a dire che devi
> lavorare nella sezione internet > abilitazioni e per
> ogni telecamera farti una regoletta che consenta al
> 7490 di inviare le richieste a quella giusta. vpn
> meglio, molto meglio...
agli inizi accedevo da qualsiasi parte col normale http
più NoIP che poi ho scoperto essere nativo del Fritz e che
quindi ho configurato.
Poi dopo aver visto un log ho bloccato tutto ma le regole
ci sono ancora, devo solo capire come fare a evitare che
possano uscire, per rispondere rispondono se le sblocco.
Valerio Vanni
Sep 11, 2023, 10:05:46 AM9/11/23
to
On Mon, 11 Sep 2023 14:52:00 +0200, Archaeopteryx
<cor.bonukFANCULOSPAM@libero_NOMAIL_.it> wrote:
>Se dici l'inoltro porte c'è già, tanto è vero che tempo fa
>agli inizi accedevo da qualsiasi parte col normale http
>più NoIP che poi ho scoperto essere nativo del Fritz e che
>quindi ho configurato.
Se fai una VPN ti risparmi tutti gli inoltri.
<cor.bonukFANCULOSPAM@libero_NOMAIL_.it> wrote:
>Se dici l'inoltro porte c'è già, tanto è vero che tempo fa
>agli inizi accedevo da qualsiasi parte col normale http
>più NoIP che poi ho scoperto essere nativo del Fritz e che
>quindi ho configurato.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Meddix
Sep 11, 2023, 11:35:14 AM9/11/23
to
Il 11/set/2023 14:52, Archaeopteryx ha scritto:
> devo solo capire come fare a evitare che
> possano uscire, per rispondere rispondono se le sblocco.
e tu falle accompagnare dalla mamma, più o meno come nella canzone di
> devo solo capire come fare a evitare che
> possano uscire, per rispondere rispondono se le sblocco.
Nino Taranto... io mammeta e tu
ObiWan
Sep 11, 2023, 11:48:47 AM9/11/23
to
:: On Mon, 11 Sep 2023 10:34:46 +0200
:: (it.comp.reti.locali)
:: <udmjf8$100jp$1...@dont-email.me>
forwarding del tipo
From WAN:8000 To 192.168.1.100:80
From WAN:8001 To 192.168.1.101:80
... etc ...
per riuscire a raggiungere le webcam senza però che queste possano
"uscire" sulla wan, solo che in tal modo esporresti le IPcam sulla WAN
(internet) senza alcun tipo di protezione; sarebbe meglio usare stunnel
oppure usare il supporto VPN del router
:: (it.comp.reti.locali)
:: <udmjf8$100jp$1...@dont-email.me>
:: Archaeopteryx <cor.bonukFANCULOSPAM@libero_NOMAIL_.it> wrote:
> Avendo un tablet e un notebook mi farebbe comodo usarli
> per poter accedere via http o https + NoIp che ho, ma
> questo presuppone che i dispositivi possano farsi trovare
> se ci si connette con IP+porta.
Se ti accontenti di quanto sopra, ti basta creare delle regole di port
> Avendo un tablet e un notebook mi farebbe comodo usarli
> per poter accedere via http o https + NoIp che ho, ma
> questo presuppone che i dispositivi possano farsi trovare
> se ci si connette con IP+porta.
forwarding del tipo
From WAN:8000 To 192.168.1.100:80
From WAN:8001 To 192.168.1.101:80
... etc ...
per riuscire a raggiungere le webcam senza però che queste possano
"uscire" sulla wan, solo che in tal modo esporresti le IPcam sulla WAN
(internet) senza alcun tipo di protezione; sarebbe meglio usare stunnel
oppure usare il supporto VPN del router
Archaeopteryx
Sep 12, 2023, 10:32:09 AM9/12/23
to
Grazie a tutti come sempre; do inizio agli esperimenti :D
0 new messages