Accedere da remoto a modem TIM FIBRA

[Lupo]

Ciao a tutti,
ho appena sostituito il mio modem con il modem TIM FIBRA.

Ho la necessità di accendere alcuni pc della rete da remoto da una rete
esterna (che può essere ad esempio il 3G del telefono).

Con il vecchio modem:
avevo impostato il servizio DNS (NOIP) e non avendo la funzione
wake-online avevo impostato DMZ in modo da deviarlo le chiamate ingresso
ad un router collegato in cascata il quale dispone del DD-WRT che mi
permetteva appunto di usare il wake-online per accendere i pc della rete.


Il nuovo modem TIM FIBRA ha il wake-online ma non ho trovato nessuna
impostazione che mi consenta di accedere alla sua configurazione da
remoto e non ho nemmeno trovato l'impostazione DMZ :-((

Cosa posso fare?
Avete qualche consiglio?

Grazie in anticipo

[acc]

Il 09/02/2017 7.35, Lupo ha scritto:

> Il nuovo modem TIM FIBRA ha il wake-online ma non ho trovato nessuna
> impostazione che mi consenta di accedere alla sua configurazione da
> remoto e non ho nemmeno trovato l'impostazione DMZ :-((

I modem Telecom subiscono un processo di lobotomizzazione che consiste
anche nell'estirpare svariate funzioni. Quella e' una delle tante.

> Cosa posso fare?

Intanto inviare protesta (per iscritto) a Telecom.

[GabrieleMax]

> I modem Telecom subiscono un processo di lobotomizzazione che consiste
> anche nell'estirpare svariate funzioni. Quella e' una delle tante.

Io sto aspettando al passare alla fibra proprio per poter usare un modem
di proprietà e non il loro! :D

> Intanto inviare protesta (per iscritto) a Telecom.

Io sono diventato esperto delle proteste nel mio caso verso Infostrada,
per fortuna che tramite il sito delle poste diventa semplice spedire le
raccomandate sennò sai il tempo che avrei perso ad andare ogni volta
alla posta!

Cosa ho risolto protestando per iscritto? Un cazzo! :D

Nel caso dell'op potrebbe semplicemente rimettere in cascata il router
di proprietà che aveva prima della fibra.

A dirla tutta dare accesso da remoto direttamente ai pc senza che si
tiri su una bella vpn imho è come la corazzata Potemkin per Fantozzi! :D

Saluti.
GabrieleMax

[acc]

Il 09/02/2017 13.56, GabrieleMax ha scritto:

> Io sto aspettando al passare alla fibra proprio per poter usare un modem
> di proprietà e non il loro! :D

Idem

> Cosa ho risolto protestando per iscritto? Un cazzo! :D

La singola protesta non la cagano neppure di striscio, dobbiamo
sommergerli in modo che ne debbano tenere conto per forza.

Dal canto mio ho appena sporto denuncia all'AGCM (anti-trust), ancora
non ho avuto risposta, immagino che l'antitrust abbia contattato Telecom
per chiedergli "Cosa rispondiamo a questo rompiballe?"

[Lupo]

Il 09/02/2017 13.56, GabrieleMax ha scritto:

>> I modem Telecom subiscono un processo di lobotomizzazione che consiste
>> anche nell'estirpare svariate funzioni. Quella e' una delle tante.
>
> Io sto aspettando al passare alla fibra proprio per poter usare un modem
> di proprietà e non il loro! :D

Io ho sempre avuto modem di proprieta: NETGEAR, TP-LINK, ASUS, sempre
avuto problemi!! ed ogni volta che contatto Telecom per lamentarmi hanno
sempre la scusa del modem di proprietà.

Ora ho deciso di accontentarli ed ho acquistato il loro modem,
effettivamente ora non ho più problemi alla linea ADSL, e questo già mi
consola.

Tuttavia in qualche modo devo risolvere la mia necessità, possibile non
ci sia nulla da fare?

[Lupo]

Il 09/02/2017 13.56, GabrieleMax ha scritto:

>

> Nel caso dell'op potrebbe semplicemente rimettere in cascata il router
> di proprietà che aveva prima della fibra.

Non ci penso proprio... finalmente con il modem TELECOM la linea ADSL è
stabile (necessità principale).
Quindi devo trovare il modo per risolvere quest'altra mia necessità... :-(

[angelo]

Stessa tua situazione, ADSL con modem di mia proprieta' e router a valle
con DD-WRT. Con l'installazione della fibra ho sostitito il mio modem
col router telecom nel quale mi sono limitato a disabilitare la funzione
NAT. Adesso si comporta esattamente come il modem ADSL e nel router ho
lasciato tutto inalterato, l'accesso WAN e' rimasto PPPOE e tutto
funziona come prima: WOL, VPN e accesso da remoto con SSH.

angelo

p.s. mi hanno messo il router Sircom, quello bianco verticale.

[Lupo]

Il 09/02/2017 17.31, angelo ha scritto:
> Stessa tua situazione, ADSL con modem di mia proprieta' e router a valle
> con DD-WRT. Con l'installazione della fibra ho sostitito il mio modem
> col router telecom nel quale mi sono limitato a disabilitare la funzione
> NAT. Adesso si comporta esattamente come il modem ADSL e nel router ho
> lasciato tutto inalterato, l'accesso WAN e' rimasto PPPOE e tutto
> funziona come prima: WOL, VPN e accesso da remoto con SSH.
>
> angelo
>
> p.s. mi hanno messo il router Sircom, quello bianco verticale.

Ciao Angelo,
grazie per la tua risposta.

Purtroppo non sono un esperto di reti e quindi ad es. non so cosa sia
una UPN (anche se l'ho sentita nominare molte volte).

Fino ad oggi ho sempre smanettato un po' ed in qualche modo ho sempre
raggiunto il risultato voluto.

Sono contento che tu abbia una situazione analoga alla mia anche se
premetto che pur avendo il modem fibra non ho la fibra ma ho una normali
linea ADSL comunque compatibile con il modem fibra.
Questo è il modello: https://img.tim.it/sdr/modem%20Fibra.jpg


Puoi spiegarmi come fai ad accedere da remoto avendo a disposizione link
fornito da NOIP o servizi simili?

Grazie in anticipo.

PS. Io "da remoto" intendo un'altra rete (ad es. da cellulare con il
3G), e non quella di casa mia.

[GabrieleMax]

> Io ho sempre avuto modem di proprieta: NETGEAR, TP-LINK, ASUS, sempre
> avuto problemi!! ed ogni volta che contatto Telecom per lamentarmi hanno
> sempre la scusa del modem di proprietà.

Hai citato nomi da supermercato, senza offesa eh! :) Il mio punto di
partenza Draytek quindi un prodotto pagato sui 130 euro che grazie ai
numerosi aggiornamenti ha aumentato le funzionalità e la stabilità già
ottima nel corso degli anni ma il mio sogno è quello di arrivare a Cisco!

> Ora ho deciso di accontentarli ed ho acquistato il loro modem,
> effettivamente ora non ho più problemi alla linea ADSL, e questo già mi
> consola.

Dipende, come detto sopra, qual'è il punto di partenza, se usi prodotti
entry level è molto probabile che non riescano a gestire bene bene la
linea soprattutto se questa qualitativamente non è al top, anch'io se
fossi l'ISP ti direi di prendere il mio inteso come quello dell'ISP!

> Tuttavia in qualche modo devo risolvere la mia necessità, possibile non
> ci sia nulla da fare?

Guarda che hai già la soluzione in casa, metti in cascata il router che
già hai, il mio vicino ha il modem fibra connesso con il cavo di rete
alla porta wan del suo router privato e su questo apre tutte le porte e
attiva tutte le funzionalità di cui ha bisogno.

Saluti!
GabrieleMax

[GabrieleMax]

> Non ci penso proprio... finalmente con il modem TELECOM la linea ADSL è
> stabile (necessità principale).
> Quindi devo trovare il modo per risolvere quest'altra mia necessità... :-(

Non voglio fare il saccente ma te sai cos'è un router e cos'è un modem?

Ti rimane il modem di Telecom ed in cascata ad esso metti il tuo router
collegato alla porta wan come ti dicevo prima, il router ti reinstrada
semplicemente la connessione che prende dal modem Telecom!

Saluti.
GabrieleMax

[angelo]

Il 09/02/2017 20:19, Lupo ha scritto:
...

>> p.s. mi hanno messo il router Sircom, quello bianco verticale.
>
> Ciao Angelo,
> grazie per la tua risposta.
>
> Purtroppo non sono un esperto di reti e quindi ad es. non so cosa sia
> una UPN (anche se l'ho sentita nominare molte volte).
>
> Fino ad oggi ho sempre smanettato un po' ed in qualche modo ho sempre
> raggiunto il risultato voluto.
>
> Sono contento che tu abbia una situazione analoga alla mia anche se
> premetto che pur avendo il modem fibra non ho la fibra ma ho una normali
> linea ADSL comunque compatibile con il modem fibra.
> Questo è il modello: https://img.tim.it/sdr/modem%20Fibra.jpg

Questo e' diverso dal mio, da quello che ho capito dal suo manuale
sembra che disabilitare il firewall abbia lo stesso effetto che sul mio
si ha disabilitando il NAT, in pratica diventerebbe trasparente come un
modem, lasciando al router a valle il compito di gestire tutto.

> Puoi spiegarmi come fai ad accedere da remoto avendo a disposizione link
> fornito da NOIP o servizi simili?
>

> PS. Io "da remoto" intendo un'altra rete (ad es. da cellulare con il
> 3G), e non quella di casa mia.

Dipende da cosa devi gestire, se devi accendere e gestire un PC come se
fossi alla sua tastiera ti serve un server VNC nel PC stesso e un client
in remoto. Se devi scaricare file da un NAS ti serve un client FTP come
Filezilla oppure SCP come WinScp. Il tutto deve passare attraverso una
connessione sicura come una VPN o un tunnel SSH. Sono pero' protocolli
abbastanza complessi da poter spiegare via e-mail.
In rete si trovano innumerevoli tutorial sull'argomento.
Non so pero' come queste connessioni possono essere implementate su uno
smartphone, so che c'e' una versione OpenVpn per questi ma non ne so di
piu'.

> Grazie in anticipo.

Prego

angelo

[GabrieleMax]

> Dipende da cosa devi gestire, se devi accendere e gestire un PC come se
> fossi alla sua tastiera ti serve un server VNC nel PC stesso e un client
> in remoto. Se devi scaricare file da un NAS ti serve un client FTP come
> Filezilla oppure SCP come WinScp. Il tutto deve passare attraverso una

Imho l'op ha molte idee e confuse, vuole realizzare qualcosa che viene
fatto da chi lo fa per lavoro senza sapere dove metter le mani! :)

Intendiamoci volere è potere ma non è che uno può venire qui e chiedere
come costruire un'auto senza sapere nemmeno come si cambiano le candele
o l'olio!

> connessione sicura come una VPN o un tunnel SSH. Sono pero' protocolli
> abbastanza complessi da poter spiegare via e-mail.

Imho in generale è meglio una VPN più che un tunnel SSH, ti dà più
libertà di accesso visto che al giorno d'oggi ti colleghi con svariati
dispositivi e con il "solo" tunnel SSH poi diventerebbe complicato
l'accesso al resto della lan...

Tra l'altro con la VPN puoi attivare anche il dnsmaquerade ovvero se ti
trovi a navigare all'estero, in mobilità o su hotspot il traffico viene
incanalato in ssl ed esci con l'ip della connessione di casa bypassando
blocchi regionali o legati ai dati in mobilità (...).

Se l'op non vuole vedersi entrare in casa il primo sbarbatello che fa un
port scan deve prima capire come tirare su una macchina Linux,
configurarci la VPN, gestire con iptables il forwarding del traffico da
remoto verso la lan, e poi andare.

> In rete si trovano innumerevoli tutorial sull'argomento.
> Non so pero' come queste connessioni possono essere implementate su uno
> smartphone, so che c'e' una versione OpenVpn per questi ma non ne so di
> piu'.

Come già spiegato più volte nei n.g. io faccio tutto con server
Debian+OpenVPN+Openssl, crittografia a 256bit ed ogni dispositivo remoto
con il proprio certificato ssl in modo che si possa revocare ad esempio
in caso di smarrimento e furto.

Lato smartphone per il mondo android ci sono tantissimi client di
OpenVPN, oramai Android supporta il modulo tun.ko dalla versione 5.1 in
passato "a manina" ricompilavo il kernel dello smartphone tipo su Froyo,
JB, etc. per tirar fuori tale modulo...

> angelo

Saluti!
GabrieleMax

[Lupo]

Il 09/02/2017 23.09, GabrieleMax ha scritto:
>> Dipende da cosa devi gestire, se devi accendere e gestire un PC come se
>> fossi alla sua tastiera ti serve un server VNC nel PC stesso e un client
>> in remoto. Se devi scaricare file da un NAS ti serve un client FTP come
>> Filezilla oppure SCP come WinScp. Il tutto deve passare attraverso una
>
> Imho l'op ha molte idee e confuse, vuole realizzare qualcosa che viene
> fatto da chi lo fa per lavoro senza sapere dove metter le mani! :)
>

Ho le idee confuse su come si fa ma non su cosa mi serve ;-)
Chiedo scusa se mi sono spiegato male, e voi state cercando soluzioni
troppo complesse.

Provo spiegarmi meglio...

LA MIA ESIGENZA:
------------------
in tutti i pc delle rete ho installato TeamViewer.
TeamViewer è installato anche sullo smartphone che mi porto sempre in
giro anche all'estero.

Per motivi di lavoro ho l'esigenza di accedere ai pc per fare alcune
operazioni, come se fossi davanti a lui con mouse e tastiera.
Fin qui nessun problema, se non fosse per il fatto che spesso i pc sono
spenti, e quindi ho la necessità di accenderli.

Per fare quest'ultima operazione (accendere i pc da remoto) fino ad oggi
aprivo un broswer dallo smartphone, digitavo l'indirizzo
"http://mionome.no-ip.biz/" ed entravo nella configurazione del router
dd-wrt collegato in cascata al modem/router di proprietà.
Dalla configurazione del router avevo la possibilità di usare il
wake-online (WOL) per accendere ogni singolo pc.


ATTUALE CONFIGURAZIONE
------------------------------
- Tutti i pc hanno indirizzo IP statico (192.168.1.X)

- Alcuni pc sono collegati al router con dd-wrt altri al nuovo modem TIM
FIBRA

- ip del router con dd-wrt: 192.168.1.254

- ip del nuovo modem TIM: 192.168.1.1

- il cavo telefonico per forza di cose è collegando al nuovo modem TIM FIBRA

- il router con il ddwrt è collegato al nuovo modem TIM FIBRA tramite un
cavo ethernet che collega una delle 4 porte del modem TIM FIBRA alla
porta WAN del router ddwrt.

- su entrambi (nuovo modem TIM FIBRA ed il router dd-wrt) è impostato il
servizio DNS che comunica l'IP assegnato da Telecom all'indirizzo
http://mionome.no-ip.biz/)


PROBLEMA ATTUALE
----------------
Devo entrare con indirizzo http://mionome.no-ip.biz/ al nuovo modem TIM
FIBRA, oppure al router dd-wrt.
Attualmente l'indirizzo http://mionome.no-ip.biz/ risulta
irraggiungibile :-(
Ovviamente mi sono già accertato che l'indirizzo IP assegnato dalla
telecom sia correttamente recepito nel mio account http://mionome.no-ip.biz/


Spero di essere stato più chiaro e che possiate aiutarmi.
Chiedo scusa fin d'ora se qualche termine utilizzato non è del tutto
corretto, vi chiedo con estrema gratitudine di fare un sforzo per
comprendere il mio linguaggio e se serve correggermi.

Grazie in anticipo.

[MrGreco]

Il 09/02/2017 20.22, GabrieleMax ha scritto:

>
> Hai citato nomi da supermercato, senza offesa eh! :) Il mio punto di
> partenza Draytek quindi un prodotto pagato sui 130 euro che grazie ai
> numerosi aggiornamenti ha aumentato le funzionalità e la stabilità già
> ottima nel corso degli anni ma il mio sogno è quello di arrivare a Cisco!

Pronti:
https://www.amazon.it/Cisco-Gigabit-Dual-Wan-Router/dp/B00G3PFTTS

Non è ovviamente serie professionale, ma è tutto un altro pianeta
rispetto al giocattolame.


--
MrGreco

[GabrieleMax]

> Pronti:
> https://www.amazon.it/Cisco-Gigabit-Dual-Wan-Router/dp/B00G3PFTTS
>
> Non è ovviamente serie professionale, ma è tutto un altro pianeta
> rispetto al giocattolame.

Come già accennato non ho mai messo mano su dei Cisco, bisognerebbe
studiare bene il linguaggio di programmazione per tirar fuori qualcosa
di buono anche se mi sembra che ultimamente ci sia anche qualcosa di
grafico e non solo la console per configurarli!

Anni addietro mi ero iscritto ad un corso a pagamento per la CCNA ma poi
erano poche le richieste ed il corso non è partito.

Saluti.
GabrieleMax

[GabrieleMax]

> Ho le idee confuse su come si fa ma non su cosa mi serve ;-)

Ok! :D

> Chiedo scusa se mi sono spiegato male, e voi state cercando soluzioni
> troppo complesse.

Non c'è nulla di cui chieder scusa, tranquillo, a volte chi risponde sui
n.g. sapendone troppe sull'argomento corre il rischio di passare come il
sapientone o il saccente di turno però il fine di chi ne sa di più è
quello di far evitare ad altri di percorrere strade sbagliate o che
potrebbero creare problemi!

Come già ti accennavo esporre casa propria direttamente sul web a me fa
venire un po' i brividi soprattutto se come accenni più avanti ti
colleghi pure dall'estero magari in hotspot senza troppe protezioni o
con troppi sguardi indiscreti!

> LA MIA ESIGENZA:
> ------------------
> in tutti i pc delle rete ho installato TeamViewer.
> TeamViewer è installato anche sullo smartphone che mi porto sempre in
> giro anche all'estero.
>
> Per motivi di lavoro ho l'esigenza di accedere ai pc per fare alcune
> operazioni, come se fossi davanti a lui con mouse e tastiera.
> Fin qui nessun problema, se non fosse per il fatto che spesso i pc sono
> spenti, e quindi ho la necessità di accenderli.

Vorrei sapere se devi "semplicemente" movimentare dei files o se ad
esempio devi aprire Autocad per aprire un progetto, modificarlo,
esportarlo, etc. chiedo questo per cercare di trovare la soluzione
migliore alla tua esigenza!

> ATTUALE CONFIGURAZIONE
> ------------------------------
> - Tutti i pc hanno indirizzo IP statico (192.168.1.X)
>
> - Alcuni pc sono collegati al router con dd-wrt altri al nuovo modem TIM
> FIBRA

Sbagliato, devi collegare tutto in cascata al router con il firmware dd-wrt

> - il cavo telefonico per forza di cose è collegando al nuovo modem TIM
> FIBRA

Esatto.

> - il router con il ddwrt è collegato al nuovo modem TIM FIBRA tramite un
> cavo ethernet che collega una delle 4 porte del modem TIM FIBRA alla
> porta WAN del router ddwrt.

Perfetto.

> - su entrambi (nuovo modem TIM FIBRA ed il router dd-wrt) è impostato il
> servizio DNS che comunica l'IP assegnato da Telecom all'indirizzo
> http://mionome.no-ip.biz/)

Sbagliato, il modem TIM FIBRA deve fare solo da modem, disattiva tutti i
servizi e lascia solo il dhcp.

> PROBLEMA ATTUALE
> ----------------
> Devo entrare con indirizzo http://mionome.no-ip.biz/ al nuovo modem TIM
> FIBRA, oppure al router dd-wrt.

Il servizio di dns dinamico deve SOLO essere configurato nel router dd-wrt.

> Attualmente l'indirizzo http://mionome.no-ip.biz/ risulta
> irraggiungibile :-(

Come detto sopra lascia il servizio di no-ip solo sul router dd-wrt.

> Ovviamente mi sono già accertato che l'indirizzo IP assegnato dalla
> telecom sia correttamente recepito nel mio account
> http://mionome.no-ip.biz/

Per fortuna Telecom non filtra il servizio di no-ip quindi è ok il fatto
che sul sito tu veda l'ip giusto.

> Spero di essere stato più chiaro e che possiate aiutarmi.
> Chiedo scusa fin d'ora se qualche termine utilizzato non è del tutto
> corretto, vi chiedo con estrema gratitudine di fare un sforzo per
> comprendere il mio linguaggio e se serve correggermi.

Io ho impostato una configurazione identica sempre con modem fibra
Telecom+Netgear D7000 in cascata come router.

Ho resettato il D7000, ho connesso la sua porta wan con il cavo di rete
ad una qualsiasi porta eth del modem Telecom ed il wizard del D7000 ha
fatto tutto da solo capendo di dover prendere internet dalla wan quindi
ho aperto le porte e tutto il resto nel D7000.

> Grazie in anticipo.

Saluti!
GabrieleMax

[MrGreco]

Il 10/02/2017 18:34, GabrieleMax ha scritto:
>> Pronti:
>> https://www.amazon.it/Cisco-Gigabit-Dual-Wan-Router/dp/B00G3PFTTS
>>
>> Non è ovviamente serie professionale, ma è tutto un altro pianeta
>> rispetto al giocattolame.
>
> Come già accennato non ho mai messo mano su dei Cisco, bisognerebbe
> studiare bene il linguaggio di programmazione per tirar fuori qualcosa
> di buono anche se mi sembra che ultimamente ci sia anche qualcosa di
> grafico e non solo la console per configurarli!

Quello linkato ti fa far tutto da un'ottima interfaccia grafica appunto.

>
> Anni addietro mi ero iscritto ad un corso a pagamento per la CCNA ma
> poi erano poche le richieste ed il corso non è partito.

Quella è la base ma, a meno che non serva davvero per lavoro...........
>
> Saluti.
> GabrieleMax
>


--
---------------------------------------------------------------------------------------------
MrGreco
Solo due donne hanno concepito senza peccare: Maria e la madre di Anakin....
su una delle due ho ancora dei dubbi....

http://www.flickr.com/photos/mrgreco/

[Lupo]

Il 10/02/2017 19.04, GabrieleMax ha scritto:
> Come già ti accennavo esporre casa propria direttamente sul web a me fa
> venire un po' i brividi soprattutto se come accenni più avanti ti
> colleghi pure dall'estero magari in hotspot senza troppe protezioni o
> con troppi sguardi indiscreti!

No non mi collego mai attraverso gli hotspot, ma sempre sfruttando la
rete 3G del cellulare, oppure la connessione ADSL di colleghi di cui mi
fido ciecamente ;-)
Inoltre è un rischio che posso correre in quanto nei pc in questione non
ci sono dati sensibili ed ho impostato delle password molto robuste.

> Vorrei sapere se devi "semplicemente" movimentare dei files o se ad
> esempio devi aprire Autocad per aprire un progetto, modificarlo,
> esportarlo, etc. chiedo questo per cercare di trovare la soluzione
> migliore alla tua esigenza!

Esatto, devo poter aprire un software (Ad es. Autocad, o Word o Excel) e
modificare/salvare dei file nell'hardisk del pc controllato.

>
>> ATTUALE CONFIGURAZIONE
>> ------------------------------
>> - Tutti i pc hanno indirizzo IP statico (192.168.1.X)
>>
>> - Alcuni pc sono collegati al router con dd-wrt altri al nuovo modem TIM
>> FIBRA
>
> Sbagliato, devi collegare tutto in cascata al router con il firmware dd-wrt

I pc che devo accendere sono tutti collegati direttamente al router con
il firmware dd-wrt, i pc collegati al modem TIM FIBRA non hanno
necessità di essere accesi. Può andare?

>> - su entrambi (nuovo modem TIM FIBRA ed il router dd-wrt) è impostato il
>> servizio DNS che comunica l'IP assegnato da Telecom all'indirizzo
>> http://mionome.no-ip.biz/)
>
> Sbagliato, il modem TIM FIBRA deve fare solo da modem, disattiva tutti i
> servizi e lascia solo il dhcp.

OK, ho disattivato il DNS ed anche il firewall.
Devo disattiva qualcos'altro?

> Io ho impostato una configurazione identica sempre con modem fibra
> Telecom+Netgear D7000 in cascata come router.
>
> Ho resettato il D7000, ho connesso la sua porta wan con il cavo di rete
> ad una qualsiasi porta eth del modem Telecom ed il wizard del D7000 ha
> fatto tutto da solo capendo di dover prendere internet dalla wan quindi
> ho aperto le porte e tutto il resto nel D7000.

Ho resettato il router ddwrt e provato a riconfigurarlo da zero,
reinserendo:

IP del router: 192.168.1.254
Subnet mask: 255.255.255.0
Gateway: 192.168.1.1

poi ho impostato il DDNS e verificato che funziona.
Ma purtroppo non ho raggiunto il mio scopo.

Ora spero di non scrivere una stronzata:

- come faccio a sapere se l'indirizzo "http://mionome.no-ip.biz/" punta
al modem TIM FIBRA, oppure al router DDWRT?

- In teoria, poichè il cavo telefonico entra nel modem, l'indirizzo
"http://mionome.no-ip.biz/ dovrebbe collegarsi al modem e farmi vedere
la sua configurazione (che però non vedo :-( ), a meno che non ci sia
qualche impostazione (DMZ???) che devia al router ddwrt.

Ho detto una stronzata?

[Lupo]

Il 10/02/2017 19.04, GabrieleMax ha scritto:

> Ho resettato il D7000, ho connesso la sua porta wan con il cavo di rete
> ad una qualsiasi porta eth del modem Telecom ed il wizard del D7000 ha
> fatto tutto da solo capendo di dover prendere internet dalla wan quindi
> ho aperto le porte e tutto il resto nel D7000.

Nel modem TIM FIBRA ho trovato l'impostazione "Port Mapping-->Remote
management" che imposta :
ip destinazione: ho inserito quello del router: 192.168.1.254
protocollo: TCP
porta interna ed esterna: 7020

ogni impostazioni può essere modificata; può servire a qualcosa per
risolvere il mio problema?

[angelo]

Il 11/02/2017 09:35, Lupo ha scritto:
...

>
> - come faccio a sapere se l'indirizzo "http://mionome.no-ip.biz/" punta
> al modem TIM FIBRA, oppure al router DDWRT?

Sul dd-wrt vai al menu "Stato - WAN - Tipo di configurazione", posta qui
quello che ti riporta, tipo di connesione e indirizzo IP. Verifica se
corrisponde a quello che ottieni con un ping su "mionome.no-ip.biz"

> - In teoria, poichè il cavo telefonico entra nel modem, l'indirizzo
> "http://mionome.no-ip.biz/ dovrebbe collegarsi al modem e farmi vedere
> la sua configurazione (che però non vedo :-( ), a meno che non ci sia
> qualche impostazione (DMZ???) che devia al router ddwrt.
> Ho detto una stronzata?

No, non sbagli, dipende dal tipo di connessione che hai impostato nel
setup del dd-wrt: se hai PPPOE il dd-wrt assume l'indirizzo IP
"mionome.no-ip.biz" e quindi il modem e' trasparente.

Per evitare problemi pero', se non hai esigenze particolari, dovresti
portare tutto nella rete sotto dd-wrt, diventa tutto piu' semplice da
gestire e configurare.

angelo

[angelo]

Il 11/02/2017 10:23, angelo ha scritto:
...

> Per evitare problemi pero', se non hai esigenze particolari, dovresti
> portare tutto nella rete sotto dd-wrt, diventa tutto piu' semplice da
> gestire e configurare.

Soprattutto se nel modem tim hai disabilitato il firewall!!

angelo

[GabrieleMax]

>> Per evitare problemi pero', se non hai esigenze particolari, dovresti
>> portare tutto nella rete sotto dd-wrt, diventa tutto piu' semplice da
>> gestire e configurare.
>
> Soprattutto se nel modem tim hai disabilitato il firewall!!

Quoto in toto, bisogna "dimenticarsi" dell'esistenza del modem Telecom.

Saluti.
GabrieleMax

[GabrieleMax]

> Esatto, devo poter aprire un software (Ad es. Autocad, o Word o Excel) e
> modificare/salvare dei file nell'hardisk del pc controllato.

Imho è comunque sempre un rischio da remoto puntare direttamente al
router che nel tuo caso può essere in grado di accendere le macchine
della lan e se questo accesso lo fai direttamente come admin...

A questo punto giusto per darti un consiglio se stipulassi un
abbonamento ad un servizio cloud potresti copiare/allineare i dati su
questa piattaforma ma dovresti avere il software per modificare i files
su tablet o su un computer portatile, da un lato risolveresti il
problema di sicurezza e di backup dall'altro di contro dovresti avere
con te il software per gestire i files.

Ma se a casa tua salta la corrente e te se all'estero poi t'attacchi al
tram e di sicuro non modificheresti nulla, se avessi il files su cloud
staresti anche in questo caso più tranquillo.

> I pc che devo accendere sono tutti collegati direttamente al router con
> il firmware dd-wrt, i pc collegati al modem TIM FIBRA non hanno
> necessità di essere accesi. Può andare?

Come già accennato in altri post scordati dell'esistenza del modem TIM,
attacca tutto sul tuo router.

> OK, ho disattivato il DNS ed anche il firewall.
> Devo disattiva qualcos'altro?

Imho potresti anche resettare attraverso apposito tasto il router tim
cosi' da aver la certezza che non sia rimasto dello "sporco" con i
tentativi di configurazione da te eseguiti.

> Ho resettato il router ddwrt e provato a riconfigurarlo da zero,
> reinserendo:
>
> IP del router: 192.168.1.254
> Subnet mask: 255.255.255.0
> Gateway: 192.168.1.1
>
> poi ho impostato il DDNS e verificato che funziona.
> Ma purtroppo non ho raggiunto il mio scopo.

Con il Netgear D7000 in cascata al modem fibra Telecom non ho dovuto
inserire nulla perchè si è preso tutto in automatico dalla porta wan in
PPPoE ed alla fine tutta la lan punta "semplicemente" sul router Netgear
dal quale non vedo per niente il modem Telecom

> Ora spero di non scrivere una stronzata:
>
> - come faccio a sapere se l'indirizzo "http://mionome.no-ip.biz/" punta
> al modem TIM FIBRA, oppure al router DDWRT?

Se hai configurato tutto come ti è stato detto di fare quindi modem Tim
a monte ed in cascata il tuo router connesso sulla porta wan e le
credenziali di noip inserite nel tuo router vedrai solo quello che
riguarda il tuo router e la lan ad esso connessa!

Se vuoi collegarti al tuo router devi configurare ed aprire nel tuo
router il suo ip sulla porta 80.

> - In teoria, poichè il cavo telefonico entra nel modem, l'indirizzo
> "http://mionome.no-ip.biz/ dovrebbe collegarsi al modem e farmi vedere
> la sua configurazione (che però non vedo :-( ), a meno che non ci sia
> qualche impostazione (DMZ???) che devia al router ddwrt.
>
> Ho detto una stronzata?

Detto sinceramente si! :D Sei sempre stato abituato a vedere solo un
modem+router e per te quello era l'unico punto di partenza, nel momento
in cui fai quello che ti è stato detto di fare il modem di Tim "non
conterà più nulla" nella tua rete e la tua attenzione dovrà essere
rivolta "solo" al tuo router.

Saluti!
GabrieleMax

[angelo]

Il 11/02/2017 10:23, angelo ha scritto:

> Il 11/02/2017 09:35, Lupo ha scritto:
> ...
>>
>> - come faccio a sapere se l'indirizzo "http://mionome.no-ip.biz/" punta
>> al modem TIM FIBRA, oppure al router DDWRT?
>
> Sul dd-wrt vai al menu "Stato - WAN - Tipo di configurazione", posta qui
> quello che ti riporta, tipo di connesione e indirizzo IP. Verifica se
> corrisponde a quello che ottieni con un ping su "mionome.no-ip.biz"

Mi correggo, ho scritto una caxxata: NON postare l'indirizzo IP completo
ma solo il primo numero e verifica solo se corrisponde a quello del ping.

angelo

[Lupo]

Il 11/02/2017 10.23, angelo ha scritto:
> Il 11/02/2017 09:35, Lupo ha scritto:
> ...
>>
>> - come faccio a sapere se l'indirizzo "http://mionome.no-ip.biz/" punta
>> al modem TIM FIBRA, oppure al router DDWRT?
>
> Sul dd-wrt vai al menu "Stato - WAN - Tipo di configurazione", posta qui
> quello che ti riporta, tipo di connesione e indirizzo IP. Verifica se
> corrisponde a quello che ottieni con un ping su "mionome.no-ip.biz"

Era impostato connection type=disabled

>
>> - In teoria, poichè il cavo telefonico entra nel modem, l'indirizzo
>> "http://mionome.no-ip.biz/ dovrebbe collegarsi al modem e farmi vedere
>> la sua configurazione (che però non vedo :-( ), a meno che non ci sia
>> qualche impostazione (DMZ???) che devia al router ddwrt.
>> Ho detto una stronzata?
>
> No, non sbagli, dipende dal tipo di connessione che hai impostato nel
> setup del dd-wrt: se hai PPPOE il dd-wrt assume l'indirizzo IP
> "mionome.no-ip.biz" e quindi il modem e' trasparente.

OK, seguendo questa tua ultima affermazione sono andato su WAN
Connection Type ed ho impostato PPPOE, ma non ho risolto il problema :-(

>
> Per evitare problemi pero', se non hai esigenze particolari, dovresti
> portare tutto nella rete sotto dd-wrt, diventa tutto piu' semplice da
> gestire e configurare.

Non penso di aver esigenze particolari, io posso fare quello che mi
dite, l'unica esigenza è quella di poter entrare o nella configurazione
del dd-wrt, oppure nella configurazione del modem TIM FIBRA da remota.

Io avrei bisogno di sapere come collegare i cavi, cosa
attivare/disattivare nel modem TIM FIBRA e cosa nel router ddwrt....

[Lupo]

Il 11/02/2017 10.23, angelo ha scritto:

> Il 11/02/2017 09:35, Lupo ha scritto:
> ...
>>
>> - come faccio a sapere se l'indirizzo "http://mionome.no-ip.biz/" punta
>> al modem TIM FIBRA, oppure al router DDWRT?
>
> Sul dd-wrt vai al menu "Stato - WAN - Tipo di configurazione", posta qui
> quello che ti riporta, tipo di connesione e indirizzo IP. Verifica se
> corrisponde a quello che ottieni con un ping su "mionome.no-ip.biz"

Dopo aver impostato connection type; PPPoE lo stato è disconnesso e
l'ip è 0.0.0.0 :-(

[Lupo]

Il 11/02/2017 13.51, GabrieleMax ha scritto:

> A questo punto giusto per darti un consiglio se stipulassi un
> abbonamento ad un servizio cloud potresti copiare/allineare i dati su
> questa piattaforma ma dovresti avere il software per modificare i files
> su tablet o su un computer portatile, da un lato risolveresti il
> problema di sicurezza e di backup dall'altro di contro dovresti avere
> con te il software per gestire i files.

Sarebbe troppo lungo spiegare qui le reali esigenze....
Ad ogni modo devo poter utilizzare il pc che ho nell'ufficio a casa come
se io fossi davanti al pc con tastiera e mouse.
Fidatevi non ho altro modo.

[Lupo]

Ok, e quindi cosa dovrei impostare da un parte e cosa dall'altra?

[angelo]

Il 11/02/2017 17:55, Lupo ha scritto:
> Il 11/02/2017 10.23, angelo ha scritto:
>> Il 11/02/2017 09:35, Lupo ha scritto:
>> ...
>>>
>>> - come faccio a sapere se l'indirizzo "http://mionome.no-ip.biz/" punta
>>> al modem TIM FIBRA, oppure al router DDWRT?
>>
>> Sul dd-wrt vai al menu "Stato - WAN - Tipo di configurazione", posta qui
>> quello che ti riporta, tipo di connesione e indirizzo IP. Verifica se
>> corrisponde a quello che ottieni con un ping su "mionome.no-ip.biz"
>
>
> Era impostato connection type=disabled

Questo mi fa pensare...

>>
>>> - In teoria, poichè il cavo telefonico entra nel modem, l'indirizzo
>>> "http://mionome.no-ip.biz/ dovrebbe collegarsi al modem e farmi vedere
>>> la sua configurazione (che però non vedo :-( ), a meno che non ci sia
>>> qualche impostazione (DMZ???) che devia al router ddwrt.
>>> Ho detto una stronzata?
>>
>> No, non sbagli, dipende dal tipo di connessione che hai impostato nel
>> setup del dd-wrt: se hai PPPOE il dd-wrt assume l'indirizzo IP
>> "mionome.no-ip.biz" e quindi il modem e' trasparente.
>
> OK, seguendo questa tua ultima affermazione sono andato su WAN
> Connection Type ed ho impostato PPPOE, ma non ho risolto il problema :-(

Strano, stando al manuale del modem TIM la connessione dei PC si
imposterebbe come PPPOE e lo stesso vale per il dd-wrt collegato con la
porta WAN ad una delle porte LAN del modem TIM; e' cosi' che lo hai
collegato?

> Io avrei bisogno di sapere come collegare i cavi, cosa
> attivare/disattivare nel modem TIM FIBRA e cosa nel router ddwrt....

Appunto, devi collegare la linea telefonica al modem (ovvio) e la porta
WAN del dd-wrt ad una delle quattro porte LAN del modem TIM e impostare
il tipo di connessione del dd-wrt come PPPOE. Il disattivare il firewall
potrebbe non essere necessario, puoi provare anche tenendolo attivo.
E gia' cosi' dovrebbe funzionare. A me cosi' ha funzionato subito senza
problema alcuno.

angelo

[angelo]

Il 11/02/2017 18:20, angelo ha scritto:
...
> Appunto, devi collegare la linea telefonica al modem (ovvio) e la porta
> WAN del dd-wrt ad una delle quattro porte LAN del modem TIM e impostare
> il tipo di connessione del dd-wrt come PPPOE. Il disattivare il firewall
> potrebbe non essere necessario, puoi provare anche tenendolo attivo.
> E gia' cosi' dovrebbe funzionare. A me cosi' ha funzionato subito senza
> problema alcuno.

E impostare user e password "aliceadsl - aliceadsl" sul dd-wrt.

angelo

[angelo]

Il 11/02/2017 18:23, angelo ha scritto:
> ...

> E impostare user e password "aliceadsl - aliceadsl" sul dd-wrt.

Su questo ho dei dubbi, adesso li ho modificati ma mi connetto ugualmente...

angelo

[Lupo]

Ciao Angelo,
innanzitutto ti ringrazio per la tua comprensione e disponibilità.

Ho collegato tutti i pc direttemante al router ddwrt e poichè ho finito
le porte disponibili, la stampante di rete ed altri dispositivi
secondari al modem TIM FIBRA.

Dopo aver riportato a condizioni di fabbrica sia il modem TIM FIBRA sia
il router ddwrt, sono riuscito ad impostare in quest'ultimo il tipo di
connessione su PPPoE ed ora sulla scheda status WAN posso vedere l'IP
assegnato a Telecom.
Ora posso accedere al router da qualsiasi pc anche da un'altra rete
mediante "http://mionome.no-ip.biz/"
Quindi ho raggiunto quello che volevo!!! ;-) GRAZIE!!



Tuttavia ora non riesco più a stampare con la stampante di rete, forse
perchè collegata al modem TIM FIBRA ?
Facendo un ping ai dispositivi ad esso collegati risultano tutti
irraggiungibili! :-((((

RIASSUMO DI SEGUITO L'ATTUALE CONFIGURAZIONE:
---------------------------------------------
- I pc hanno IP 192.168.1.2, 192.168.1.3, 192.168.1.4, gateway 192.168.1.254
- La stampante IP 192.168.1.106 ed altri dispositivi collegati al modem
TIM FIBRA 192.168.1.10X
- L'indirizzo del modem TIM FIBRA 192.168.1.1
- L'indirizzo del router ddwrt è 192.168.1.254 e gateway 192.168.1.1
- Tutto è sotto la submask 255.255.255.0
- Tutti i pc vanno regolarmente in internet
- Tutti i pc sono collegati via cavo direttamente al router
- Tutti i dispositivi secondari e la stampante sono collegati al modem
TIM FIBRA

E' possibile risolvere anche questo?

[Lupo]

In teoria se riporto la mia vecchia configurazione dove nel router ddwrt
il tipo di connessione era impostata su "disabled" e tutti i dispositivi
erano raggiungibili, io dovrei riuscire ad entrarci da remoto con
l'indirizzo http://mionome.no-ip.biz/" seguito da un numero di porta

ad es. http://mionome.no-ip.biz:8080

dove 8080 è la porta configurata nella sezione "Remote Access" del
router ddwrt

Per fare questo dovrei impostare il corretto PORT MAPPING sul modem TIM
FIBRA; giusto?

Se quello ho detto è corretto puoi aiutarmi in questa configurazione?

Purtroppo non ci capisco nulla tra UDP, TCP, porta interna, porta
esterna, ecc. :-(

[angelo]

Lascia perdere, rischi di complicarti la vita piu' del necessario.
Rimani come sei ora, con il dd-wrt a valle del TIM e in PPPOE; ti
procuri uno switch da 8 porte (con una trentina di euro te la cavi) e lo
metti su una uscita del dd-wrt e ci colleghi gli altri dispositivi in
modo da averli tutti sotto dd-wrt.
Poi, fatto questo, ti dimentichi del TIM e lavori solo sul dd-wrt che,
te ne sarai accorto, e' mille volte meglio.

angelo

[GabrieleMax]

> Lascia perdere, rischi di complicarti la vita piu' del necessario.
> Rimani come sei ora, con il dd-wrt a valle del TIM e in PPPOE; ti
> procuri uno switch da 8 porte (con una trentina di euro te la cavi) e lo
> metti su una uscita del dd-wrt e ci colleghi gli altri dispositivi in
> modo da averli tutti sotto dd-wrt.
> Poi, fatto questo, ti dimentichi del TIM e lavori solo sul dd-wrt che,
> te ne sarai accorto, e' mille volte meglio.

Ma alla fine sarà riuscito nel suo intento? :) In ogni caso si potrebbe
anche chiamare un tecnico informatico onsite in modo che possa
configurare tutto a puntino, del resto ognuno ha il proprio lavoro! :)

Come già detto quando inizi ad aprire porte sul router per entrare nella
tua lan se non sai bene quello che stai facendo rischi di lasciare le
chiavi sulla porta con un bel cartello con la scritta "Entrate pure le
chiavi sono nella toppa!".

> angelo

Saluti!
GabrieleMax

[angelo]

Il 12/02/2017 12:23, GabrieleMax ha scritto:
>
> Ma alla fine sarà riuscito nel suo intento? :) In ogni caso si potrebbe
> anche chiamare un tecnico informatico onsite in modo che possa
> configurare tutto a puntino, del resto ognuno ha il proprio lavoro! :)

Non so se riuscira' nel suo intento, il mio e' quello di seminare
briciole di sicurezza e di arrivare, in questo caso, a suggerire il modo
di avviare i PC con dd-wrt senza abilitare il remote management.

> Come già detto quando inizi ad aprire porte sul router per entrare nella
> tua lan se non sai bene quello che stai facendo rischi di lasciare le
> chiavi sulla porta con un bel cartello con la scritta "Entrate pure le
> chiavi sono nella toppa!".

Infatti, il mettere il dd-wrt in PPPOE dietro il TIM e' gia' un passo
avanti. Se poi funziona il WOL senza aprire porte non necessarie...

Ciao,
angelo

[Lupo]

Il 12/02/2017 12.40, angelo ha scritto:
> Il 12/02/2017 12:23, GabrieleMax ha scritto:
>>
>> Ma alla fine sarà riuscito nel suo intento? :) In ogni caso si potrebbe
>> anche chiamare un tecnico informatico onsite in modo che possa
>> configurare tutto a puntino, del resto ognuno ha il proprio lavoro! :)
>
> Non so se riuscira' nel suo intento, il mio e' quello di seminare
> briciole di sicurezza e di arrivare, in questo caso, a suggerire il modo
> di avviare i PC con dd-wrt senza abilitare il remote management.

Io voglio abilitare il remote management!
Per favore in questo caso non ho necessità di sicurezza ve lo assicuro!
Nei pc possono entrare, copiare e dati e se voglio anche formattarmeli;
non mi interessa!
Nella peggiore delle ipotesi a mio avviso remota (ovvero che mi
formattano) il pc ho già le immagini dell'hardisk pronte.

Quindi se è possibile abilitare il remote management del ddwrt o del
modem TUM FIBRA (a me basta uno dei 2) per favore fatemi sapere come si fa.

>
>> Come già detto quando inizi ad aprire porte sul router per entrare nella
>> tua lan se non sai bene quello che stai facendo rischi di lasciare le
>> chiavi sulla porta con un bel cartello con la scritta "Entrate pure le
>> chiavi sono nella toppa!".
>
> Infatti, il mettere il dd-wrt in PPPOE dietro il TIM e' gia' un passo
> avanti. Se poi funziona il WOL senza aprire porte non necessarie...

Come detto in questo modo il WOL funziona!
Tuttavia mi secca parecchio dover acquistare uno swich non tanto per il
prezzo ma per il fatto che richiede altri cavi, altra corrente, altra
configurazione!

Piuttosto preferisco sostituire il router ddwrt con un altro con 8
porte, ma se posso evitare...

[angelo]

Il 12/02/2017 18:29, Lupo ha scritto:

> ...

> Io voglio abilitare il remote management!
> Per favore in questo caso non ho necessità di sicurezza ve lo assicuro!
> Nei pc possono entrare, copiare e dati e se voglio anche formattarmeli;
> non mi interessa!
> Nella peggiore delle ipotesi a mio avviso remota (ovvero che mi
> formattano) il pc ho già le immagini dell'hardisk pronte.

Cio' che intendo per sicurezza non e' solo rivolto ai tuoi PC, per i
quali sarebbe un problema esclusivamente tuo, ma intendo sicurezza in
generale: ogni PC vulnerabile diventa una falla nella sicurezza di
tutti. Mi capirai percio' se mi fermo qui, date queste premesse.

angelo

[BIG Umberto]

Lupo in data 18:29, domenica 12 febbraio 2017, nel gruppo it.comp.reti.locali
ha scritto:

> Io voglio abilitare il remote management!
> Per favore in questo caso non ho necessità di sicurezza ve lo assicuro!
> Nei pc possono entrare, copiare e dati e se voglio anche formattarmeli;
> non mi interessa!
> Nella peggiore delle ipotesi a mio avviso remota (ovvero che mi
> formattano) il pc ho già le immagini dell'hardisk pronte.

Solo un appunto.

Personalmente che ti copino i dati o ti formattino i PC, non me puó fregare
nulla.
Quello che potrebbe darmi fastidio, ma non solo a me, che i tuoi pc vengano
usati per spam-run, o usati come ponte per diffondere malware, e le tue e-mail
vengano usate per inviare malware.
Poi se si servono delle tue fatiche, dei tuoi progetti per scopi
commerciali "alla faccia tua", mi importa ancor meno.

Forse sarebbe il caso di vedere soluzioni alternative, tipo ciabatte gestibili
in rete da remoto (che sono anche certificate).

--
+---------------------------------------------------------------------------+
| Benventi sull'autostrada Milano Cavenago Trezzo Capriate Dalmine Bergamo |
| Seriate Grumello Oglio Palazzolo Rovato Ospitaletto Brescia Desenzano |
|Sirmione Peschiera Sommacampagna Verona Soave Montebello Montecchio Vicenza|
+-----#9---------------------Campagna contro le pubblicita` idiote.---------+

[Lupo]

Ok ho capito il tuo punto di vista.

Ad ogni modo sono finalmente riuscito a risolvere tutti i miei problemi
un po' grazie al vostro aiuto ed interesse e per questo vi ringrazio e
molto, ed un po' grazie alla mia ostinazione a trovare una soluzione.

Tutto funziona con la mia configurazione iniziale e con l'impostazione
del giusto Port Mapping sul modem TIM FIBRA.

Riassumo per chi ne avesse bisogno:

- L'indirizzo del modem TIM FIBRA 192.168.1.1
- L'indirizzo del router ddwrt è 192.168.1.254 e gateway 192.168.1.1

- I pc hanno IP 192.168.1.3, 192.168.1.4, 192.168.1.5, gateway 192.168.1.1


Sul router DDWRT è impostato "connection type=disabled"

Sul modem TIM FIBRA ho impostato il servizio DDND di NOIP ed il seguente
Port Mapping:

Destinazione: 192.168.1.254 (ovvero l'ip del router DDWRT)
Protocollo: TCP
Porta interna: TCP:80
Porta esterna: TCP:80



Ora tutti i pc e dispositivi vanno su internet, si vedono tra di loro ed
io posso accedere al router ddwrt da remoto con l'indirizzo
http://mionome.no-ip.biz/

[angelo]

Il 13/02/2017 09:51, Lupo ha scritto:
...

>
> Destinazione: 192.168.1.254 (ovvero l'ip del router DDWRT)
> Protocollo: TCP
> Porta interna: TCP:80
> Porta esterna: TCP:80
>
> Ora tutti i pc e dispositivi vanno su internet, si vedono tra di loro ed
> io posso accedere al router ddwrt da remoto con l'indirizzo
> http://mionome.no-ip.biz/

E' tutto chiaro: hai agganciato la Ferrari a rimorchio della Panda e
disattivato l'antifurto. ;-)
Io avevo in mente una soluzione differente: il TIM solo come modem,
tutti i PC dietro al dd-wrt e il WOL lanciato da remoto con un click
senza aprire l'accesso alla gestione via http.
Ma se proprio vuoi farti del male almeno non dovresti usare la porta 80
ne' la 8080 per l'accesso http.

angelo

[GabrieleMax]

> E' tutto chiaro: hai agganciato la Ferrari a rimorchio della Panda e
> disattivato l'antifurto. ;-)
> Io avevo in mente una soluzione differente: il TIM solo come modem,
> tutti i PC dietro al dd-wrt e il WOL lanciato da remoto con un click
> senza aprire l'accesso alla gestione via http.
> Ma se proprio vuoi farti del male almeno non dovresti usare la porta 80
> ne' la 8080 per l'accesso http.

Il tutto per l'orgoglio di dire ho fatto tutto da me, una gran porcheria
ma l'ho fatta tutta da solo senza chiamare e pagare 30-40 euro chi lo fa
nel migliore dei modi per lavoro! :D

> angelo

Saluti.
GabrieleMax

[angelo]

Il 13/02/2017 18:39, GabrieleMax ha scritto:
>...

> Il tutto per l'orgoglio di dire ho fatto tutto da me, una gran porcheria
> ma l'ho fatta tutta da solo senza chiamare e pagare 30-40 euro chi lo fa
> nel migliore dei modi per lavoro! :D
>
>> angelo
>
> Saluti.
> GabrieleMax

Gia', io spero che prima o poi si faccia come si fa per le forniture di
gas ed elettricita': se vuoi l'allacciamento devi fornire un certificato
di conformita' o che dimostri con un questionario almeno la conoscenza
delle basi della sicurezza informatica.

angelo

[Lupo]

Ma quanta polemica inutile.

Sono 10 anni che entro da remoto nella configurazione del router e che
utilizzo da remoto i pc prima con il desktop remoto ed ora con
TeamViewer, mai preso un virus, mai avuto un problema ed i miei pc non
sono mai diventati degli zombie.

Certo in via teorica sono più vulnerabili di un altro pc con una
configurazione "più sicura", ma come dicono molti il miglior antivirus è
quello tra la sedia e la tastiera.


Altra cosa: per te 30-40 euro sono nulla, per me sono un'uscita a
mangiare la pizza con mia moglie alla quale (la pizza) dovrei
rinunciare, per cosa? a nome di una sicurezza "teorica"?

[Lupo]

> Ma se proprio vuoi farti del male almeno non dovresti usare la porta 80
> ne' la 8080 per l'accesso http.

Ci ho pensato ed ho anche provato ma non ci sono riuscito.
Se vorrai aiutarmi in questo te ne sarò veramente grato.

Ho impostato la porta XYYX del ddwrt.
Poi nel modem TIM FIBRA ho impostato il seguente Port Mapping:

Destinazione: 192.168.1.254 (ovvero l'ip del router DDWRT)
Protocollo: TCP

Porta interna: TCP:XYYX
Porta esterna: TCP:XYYX

ma non funziona.
Sicuramente mi sono perso qualcosa.... mi puoi/vuoi aiutare?

[MrGreco]

Il 14/02/2017 7.43, Lupo ha scritto:
>
>
> Ma quanta polemica inutile.
>
Ti stanno dando dei consigli molto sensati, non facendo polemica.

> Sono 10 anni che entro da remoto nella configurazione del router e che
> utilizzo da remoto i pc prima con il desktop remoto ed ora con
> TeamViewer, mai preso un virus, mai avuto un problema ed i miei pc non
> sono mai diventati degli zombie.

Tutto quello che prima funzionava potrebbe guastarsi, il fatto che "non
hai mai avuto un problema" non significa che tu non possa averne, ma
sai, se ti metti la cintura di sicurezza hai almeno una probabilità di
uscire vivo dalla macchina in caso di incidente.

>
> Certo in via teorica sono più vulnerabili di un altro pc con una
> configurazione "più sicura",

Nessuna linea teorica non si fa astrologia qua, è pura e semplice
matematica.

> ma come dicono molti il miglior antivirus è
> quello tra la sedia e la tastiera.

L'antivirus di cui parli non serve in caso attacco ad una rete che è
l'equivalente di un carcerato sotto la doccia mentre raccoglie la
saponetta.....

>
> Altra cosa: per te 30-40 euro sono nulla, per me sono un'uscita a
> mangiare la pizza con mia moglie alla quale (la pizza) dovrei
> rinunciare, per cosa? a nome di una sicurezza "teorica"?

Perchè invece la moglie salterà di gioia il giorno che ti "sbragheranno"
tutta la rete vero? In quel caso le confesserai che è successo per colpa
tua? Che eri stato avvisato ma te ne sei fregato in nome del "A me non
succede perchè sono più furbo e bello degli altri?"

Guarda che quando capita la grana, qualcosa lo si perde sempre, backup o
non backup.......

Ci sono persone che come hobby non passano le giornate a sondare la rete
alla ricerca di polli per il solo gusto di rompere le scatole, che
girano in auto a cercare reti Wi-Fi non protette, sai quanti Furbi come
te dicono che la password admin admin non gli è mai capitato che venisse
trovata? Sai cosa ci mette un brute-force a sgamarti la password del
giocattolino che tu vorresti mettere così allo sbaraglio su internet?
Anche se la cambi eh, è solo questione di tempo.


Ma tanto a te non succede, tu mangiati la pizza tranquillo..........
--
MrGreco

[Mirko Borsari]

Il Tue, 14 Feb 2017 09:00:26 +0100, MrGreco ha scritto:


>> Ma quanta polemica inutile.
>>
> Ti stanno dando dei consigli molto sensati, non facendo polemica.

no a me sembra proprio polemica...
di consigli veri alla sua domanda non ne ho letti, e poi dal momento
in cui uno afferma che la sicurezza non è un problema a noi cosa
interessa?

> Tutto quello che prima funzionava potrebbe guastarsi, il fatto che "non
> hai mai avuto un problema" non significa che tu non possa averne, ma
> sai, se ti metti la cintura di sicurezza hai almeno una probabilità di
> uscire vivo dalla macchina in caso di incidente.

hai anche la possibilità di rimanerci incastrato se è per quello...

>> Altra cosa: per te 30-40 euro sono nulla, per me sono un'uscita a
>> mangiare la pizza con mia moglie alla quale (la pizza) dovrei
>> rinunciare, per cosa? a nome di una sicurezza "teorica"?
>
> Perchè invece la moglie salterà di gioia il giorno che ti "sbragheranno"
> tutta la rete vero? In quel caso le confesserai che è successo per colpa

probabilmente alla moglie non gliene frega anche niente della sua
rete...



--
MirkoB. ne...@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente

[Mirko Borsari]

si perchè tu gli avresti fatto il laoro per 40eur?

[MrGreco]

Il 14/02/2017 9.26, Mirko Borsari ha scritto:

>
> no a me sembra proprio polemica...
> di consigli veri alla sua domanda non ne ho letti, e poi dal momento
> in cui uno afferma che la sicurezza non è un problema a noi cosa
> interessa?
>

Sì sì, per carità faccia come crede, quello che a me da fastidio è
l'atteggiamento, il fatto che dica che siamo tutti paranoici e che in
realtà non ci sono rischi, e tu sai bene che NON è affatto così.

>
> hai anche la possibilità di rimanerci incastrato se è per quello...
>

Ok allora leviamo cinture e airbag dalle auto, ho sentito che ci si può
rompere il naso quando scoppiano.....

>
> probabilmente alla moglie non gliene frega anche niente della sua
> rete...
>
>

Se sui PC non ci sono documenti suoi, le foto, le ricette, ecc ecc ecc
sì, altrimenti non ne sarei così sicuro.
>


--
MrGreco

[angelo]

Il 14/02/2017 07:46, Lupo ha scritto:
...

> Destinazione: 192.168.1.254 (ovvero l'ip del router DDWRT)
> Protocollo: TCP
> Porta interna: TCP:XYYX
> Porta esterna: TCP:XYYX
>
> ma non funziona.
> Sicuramente mi sono perso qualcosa.... mi puoi/vuoi aiutare?

Basta che lasci la porta 80 sul dd-wrt e sul TIM imposti la regola:
Porta esterna: TCP:XYYX
Porta interna: TCP:80
e accedi digitando http://mio_host.no-ip.org:XYYX
e deve funzionare.
Giusto per sicurezza poi fai un giro qui:
https://www.grc.com/x/ne.dll?bh0bkyd2
e ti fai un test sulla vulnerabilita' della tua connessione.

angelo

[angelo]

Il 14/02/2017 09:26, Mirko Borsari ha scritto:
...

> di consigli veri alla sua domanda non ne ho letti, ...

Per quel che mi riguarda la risposta "nella stessa situazione io ho
risolto cosi'..." mi sembra piu' che sensata.
Ed e' stata anche la sola che potesse dare risultati immediati.
L'OP poi e' libero di proseguire nel discorso oppure ignorare e
riproporre il quesito originario, aspettando una diversa risposta.

angelo

[Mirko Borsari]

Il Tue, 14 Feb 2017 09:53:13 +0100, MrGreco ha scritto:


> Sì sì, per carità faccia come crede, quello che a me da fastidio è
> l'atteggiamento, il fatto che dica che siamo tutti paranoici e che in
> realtà non ci sono rischi, e tu sai bene che NON è affatto così.

quando spieghi a uno le cose come stanno e questo ti dice che non è un
problema, vuol dire che non è un problema! non c'è bisogno di tirare
in ballo chissà cosa.

> Se sui PC non ci sono documenti suoi, le foto, le ricette, ecc ecc ecc
> sì, altrimenti non ne sarei così sicuro.

ma a te cosa importa? perchè devi fare i conti in casa degli altri?
saprà lui come è messo in casa o no??

[Lupo]

Ciao Angelo,
ti ringrazio nuovamente per la tua disponibilità.

Ho provato ad impostare quanto da te descritto, ma purtroppo non funziona.
Il link http://mio_host.no-ip.org:XYYX mi dice che ha impiegato troppo
tempo per rispondere.

Ho provato anche ad invertire le porte ma niente da fare...

PS. Ho l'impressione che alcune modifiche alla configurazione vengano
prese solo dopo svariati minuti o ore... è possibile?

[angelo]

Il 14/02/2017 16:42, Lupo ha scritto:

> Ciao Angelo,
> ti ringrazio nuovamente per la tua disponibilità.
>
> Ho provato ad impostare quanto da te descritto, ma purtroppo non funziona.
> Il link http://mio_host.no-ip.org:XYYX mi dice che ha impiegato troppo
> tempo per rispondere.
>
> Ho provato anche ad invertire le porte ma niente da fare...

... questo e' uno dei motivi per cui mi tengo a debita distanza da questi
scatolotti.

> PS. Ho l'impressione che alcune modifiche alla configurazione vengano
> prese solo dopo svariati minuti o ore... è possibile?

No, una volta applicate devono essere subito attive.

Se provi ad andare al link che ti ho indicato puoi fare alcuni test per
vedere quali porte sono aperte e verificare lo stato della tua XYYX.

angelo

[Lupo]

Il 14/02/2017 17.45, angelo ha scritto:
> Il 14/02/2017 16:42, Lupo ha scritto:
>
>> Ciao Angelo,
>> ti ringrazio nuovamente per la tua disponibilità.
>>
>> Ho provato ad impostare quanto da te descritto, ma purtroppo non
>> funziona.
>> Il link http://mio_host.no-ip.org:XYYX mi dice che ha impiegato troppo
>> tempo per rispondere.
>>
>> Ho provato anche ad invertire le porte ma niente da fare...
>
> ... questo e' uno dei motivi per cui mi tengo a debita distanza da questi
> scatolotti.

Anche in questo caso dopo aver resettato la configurazione e rimessa da
zero con le porte da indicate ha iniziato a funzionare.
Quindi tutto ok!

>
>> PS. Ho l'impressione che alcune modifiche alla configurazione vengano
>> prese solo dopo svariati minuti o ore... è possibile?
>
> No, una volta applicate devono essere subito attive.
>
> Se provi ad andare al link che ti ho indicato puoi fare alcuni test per
> vedere quali porte sono aperte e verificare lo stato della tua XYYX.
>
> angelo

Ho fatto il test premendo il tasto giallo del link che mi hai indicato e
mi dice:
THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!
(That's good news!)

quindi mi sembra ok.

Poi ho verificato la porta XYYX e mi dice OPEN! che non è una bella
cosa, ma non saprei cosa fare... penso sia un buon compromesso.


Ti ringrazio per la tua disponibilità anche per il fatto che sei andato
al di là delle polemiche e mi hai aiutato a risolvere le mie esigenze.

Spero un giorno di poter ricambiare!

[angelo]

Il 14/02/2017 18:38, Lupo ha scritto:
...

>
> Ho fatto il test premendo il tasto giallo del link che mi hai indicato e
> mi dice:
> THE EQUIPMENT AT THE TARGET IP ADDRESS
> DID NOT RESPOND TO OUR UPnP PROBES!
> (That's good news!)
>
> quindi mi sembra ok.

Sotto il pulsante giallo ci sono altri test che puoi lanciare per
completare
l'analisi della sicurezza.

> Poi ho verificato la porta XYYX e mi dice OPEN! che non è una bella
> cosa, ma non saprei cosa fare... penso sia un buon compromesso.

Se e' la porta che usi per l'accesso remoto e' naturale che sia aperta.
L'importante e'
che usi una password molto robusta e che non ci siano altre porte
aperte, cosa
che puoi verificare con gli altri test del sito grc.com.

> Ti ringrazio per la tua disponibilità anche per il fatto che sei andato
> al di là delle polemiche e mi hai aiutato a risolvere le mie esigenze.

Non mi pare di essere stato direttamente coinvolto in polemiche, resto
comunque del parere che avresti potuto fare di piu' per la tua sicurezza.

> Spero un giorno di poter ricambiare!

:-)

angelo

[dav...@gmail.com]

Il giorno venerdì 10 febbraio 2017 19:44:21 UTC+1, MrGreco ha scritto:
[...]
> MrGreco
> Solo due donne hanno concepito senza peccare:

? Migliaia, vorrai dire. Tutte quelle che si sono sottoposte alla fivet

[saporide...@gmail.com]

Ciao Gabriele ho visto che sei molto preparato in materi,potremo sentrci in privato???