Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
FRITZ!Box e protezione DoS
537 views
Skip to first unread message
Deejay Raf
Dec 6, 2012, 2:45:20 AM12/6/12
to
Buongiorno,
sapreste confermarmi con certezza che nel FRITZ!Box (io posseggo il 7270
v3), non è integrata alcuna protezione anti-DoS e anti-flood?
Da qualche settimana sto sperimentando un alto packet loss sulla mia
linea, con annesso calo drastico delle prestazioni di navigazione (anche
la qualità delle telefonate in VoIP è fortemente compromessa), ed il mio
provider dice che pingando dall'esterno la mia WAN, dopo poco smette di
rispondere, e quindi mi chiede di disattivare tali protezioni sul modem,
per poter fare dei test. Ciò corrisponde a realtà, infatti l'ho
sperimentato anch'io facendo delle prove da un'altra connessione, ed
effettivamente dopo alcuni ping il FRITZ!Box smette di rispondere. Solo
che nell'interfaccia web non ho trovato alcuna impostazione che possa
riguardare un simile filtro. Mi confermate che non esiste?
Grazie.
--
Deejay Raf
sapreste confermarmi con certezza che nel FRITZ!Box (io posseggo il 7270
v3), non è integrata alcuna protezione anti-DoS e anti-flood?
Da qualche settimana sto sperimentando un alto packet loss sulla mia
linea, con annesso calo drastico delle prestazioni di navigazione (anche
la qualità delle telefonate in VoIP è fortemente compromessa), ed il mio
provider dice che pingando dall'esterno la mia WAN, dopo poco smette di
rispondere, e quindi mi chiede di disattivare tali protezioni sul modem,
per poter fare dei test. Ciò corrisponde a realtà, infatti l'ho
sperimentato anch'io facendo delle prove da un'altra connessione, ed
effettivamente dopo alcuni ping il FRITZ!Box smette di rispondere. Solo
che nell'interfaccia web non ho trovato alcuna impostazione che possa
riguardare un simile filtro. Mi confermate che non esiste?
Grazie.
--
Deejay Raf
franz
Dec 6, 2012, 8:16:40 AM12/6/12
to
"Deejay Raf" <n...@djraf.tk> ha scritto nel messaggio
news:vhi0c8toovs253c5d...@diesel.cu.mi.it...
attacchi provenienti da Internet. Al momento della consegna, solo le
richieste in uscita e i pacchetti di risposta sono consentiti mentre i
pacchetti non richiesti vengono bloccati da Internet. Controllo remoto del
PC, anche da parte di Trojan, e l'infezione si diffonde attraverso worm
attivo è escluso. Chiamato anche messaggi NetSend (da Windows Messenger
Service) vengono bloccati dal firewall. Tecnicamente, questo significa che
tutte le porte sono chiuse per connessioni in entrata. È possibile accedere
a Internet desiderata, ad esempio, se un server web aggiuntivo viene
eseguito, le porte appropriate sono aperte per le connessioni in ingresso da
Internet. Le richieste sono quindi inoltrati a un PC definita nella rete
locale.
Per scongiurare i cosiddetti denial-of-service, il firewall funziona in una
combinazione di limitatori e la modalità stealth. Essa chiede indesiderate
vengono prima reset (RESET), con un elevato numero di richieste per il tempo
(da attacchi DoS) appena scartato. Questo assicura che il monte non è
occupato con pacchetti di reset inutili. Port scanner reagiscono in modo
diverso a questo comportamento. Alcuni dei porti acquisiti mostrano come
"stealth" (scartati i pacchetti) da, che alcuni hanno chiamato "Chiuso" (il
collegamento viene ripristinato). Alcuni scanner non può interpretare
correttamente questo comportamento e identificare la porta come "aperto",
così vulnerabile. Tuttavia, si tratta di un malfunzionamento dello scanner e
non un buco nel firewall del FRITZ!. I pacchetti in entrata vengono
sottoposti ad una prova supplementare. Eseguito con strumenti di hacking,
come Ping of Death Drop attacchi o strappo progettati per mandare in crash
il router e il PC rimane, quindi senza successo. Per una maggiore
protezione, l'accesso sulla base NetBIOS e filtro RPC. Ciò impedisce che le
parti di unità PC o servizi di server destinati alla rete locale, Internet è
noto, come ad esempio è il caso di un non protetto connessione remota.
Deejay Raf
Dec 6, 2012, 10:11:35 AM12/6/12
to
Ciao franz Thu, 6 Dec 2012 14:16:40 +0100, nel messaggio
<50c09ab6$0$1592$5fc...@news.tiscali.it>, hai scritto:
>La certificazione TÜV firewall SPI nel FRITZ! Protegge la rete locale da
[CUT]
Magari in inglese si capiva meglio... :-)
Comunque, a me interessa poter disattivare temporaneamente tale
protezione. Qualcuno sa se si può?
--
Deejay Raf
<50c09ab6$0$1592$5fc...@news.tiscali.it>, hai scritto:
>La certificazione TÜV firewall SPI nel FRITZ! Protegge la rete locale da
Magari in inglese si capiva meglio... :-)
Comunque, a me interessa poter disattivare temporaneamente tale
protezione. Qualcuno sa se si può?
--
Deejay Raf
franz
Dec 6, 2012, 11:51:03 AM12/6/12
to
news:dbd1c8tku4b1r7dju...@diesel.cu.mi.it...
a.. Aprire l' interfaccia utente del FRITZ! Box .
a.. Fare clic su "Sistema" e poi "Expert Mode".
a.. Selezionare "Visualizzazione avanzata" e fare clic su "Applica".
a.. "Internet"> "Consenti accesso"> "Port Forwarding" "New Port Forwarding">
a.. Selezionare l'opzione "Exposed Host" voce dal "Port forwarding abilitato
per" lista.
a.. Selezionare il dispositivo di rete (ad esempio un computer), per il
quale si desidera abilitare il port forwarding:
a.. Se l'indirizzo IP viene assegnato dinamicamente alla periferica di
rete dal server DHCP del FRITZ!:
a.. Selezionare il (computer) il nome del dispositivo di rete dal menu a
discesa "al computer".
a.. Se il dispositivo di rete ha un indirizzo IP statico:
1.. Selezionare "Inserire l'indirizzo IP manualmente" dal menu a discesa
"al computer".
2.. Inserire l'indirizzo IP del dispositivo di rete.
a.. Fare clic su "Sistema" e poi "Expert Mode".
a.. Selezionare "Visualizzazione avanzata" e fare clic su "Applica".
a.. "Internet"> "Consenti accesso"> "Port Forwarding" "New Port Forwarding">
a.. Selezionare l'opzione "Exposed Host" voce dal "Port forwarding abilitato
per" lista.
a.. Selezionare il dispositivo di rete (ad esempio un computer), per il
quale si desidera abilitare il port forwarding:
a.. Se l'indirizzo IP viene assegnato dinamicamente alla periferica di
rete dal server DHCP del FRITZ!:
a.. Selezionare il (computer) il nome del dispositivo di rete dal menu a
discesa "al computer".
a.. Se il dispositivo di rete ha un indirizzo IP statico:
1.. Selezionare "Inserire l'indirizzo IP manualmente" dal menu a discesa
"al computer".
2.. Inserire l'indirizzo IP del dispositivo di rete.
Deejay Raf
Dec 6, 2012, 12:11:51 PM12/6/12
to
Ciao franz Thu, 6 Dec 2012 17:51:03 +0100, nel messaggio
<50c0ccf5$0$1602$5fc...@news.tiscali.it>, hai scritto:
>a.. Selezionare l'opzione "Exposed Host" voce dal "Port forwarding abilitato
Negativo: questa è la procedura per rigirare una porta dall'esterno
verso un dispositivo interno, e la conosco bene. Io ho parlato di
tutt'altro, ovvero di disabilitare il filtro anti-DoS in ingresso, in
modo da consentire che la mia WAN risponda ai ping. Il mio gestore
sostiene che diversamente non riesce a fare i test e quindi a
certificare il packet loss. Io so benissimo che non dipende da me ma da
una tratta ATM di Telecom, ma loro no.
--
Deejay Raf
<50c0ccf5$0$1602$5fc...@news.tiscali.it>, hai scritto:
>a.. Selezionare l'opzione "Exposed Host" voce dal "Port forwarding abilitato
verso un dispositivo interno, e la conosco bene. Io ho parlato di
tutt'altro, ovvero di disabilitare il filtro anti-DoS in ingresso, in
modo da consentire che la mia WAN risponda ai ping. Il mio gestore
sostiene che diversamente non riesce a fare i test e quindi a
certificare il packet loss. Io so benissimo che non dipende da me ma da
una tratta ATM di Telecom, ma loro no.
--
Deejay Raf
Picchio Pacchio
Dec 6, 2012, 1:34:43 PM12/6/12
to
news:d8k1c8l5adjiigatu...@diesel.cu.mi.it...
Bhe fatti prestare un modem alice e falli provare ......
Ppacchio
Ciao franz Thu, 6 Dec 2012 17:51:03 +0100, nel messaggio
<50c0ccf5$0$1602$5fc...@news.tiscali.it>, hai scritto:
<50c0ccf5$0$1602$5fc...@news.tiscali.it>, hai scritto:
Negativo: questa è la procedura per rigirare una porta dall'esterno
verso un dispositivo interno, e la conosco bene. Io ho parlato di
tutt'altro, ovvero di disabilitare il filtro anti-DoS in ingresso, in
modo da consentire che la mia WAN risponda ai ping. Il mio gestore
sostiene che diversamente non riesce a fare i test e quindi a
certificare il packet loss. Io so benissimo che non dipende da me ma da
una tratta ATM di Telecom, ma loro no.
-
Deejay Raf
verso un dispositivo interno, e la conosco bene. Io ho parlato di
tutt'altro, ovvero di disabilitare il filtro anti-DoS in ingresso, in
modo da consentire che la mia WAN risponda ai ping. Il mio gestore
sostiene che diversamente non riesce a fare i test e quindi a
certificare il packet loss. Io so benissimo che non dipende da me ma da
una tratta ATM di Telecom, ma loro no.
-
Bhe fatti prestare un modem alice e falli provare ......
Ppacchio
Deejay Raf
Dec 7, 2012, 12:26:46 AM12/7/12
to
Ciao Picchio Pacchio Thu, 6 Dec 2012 19:34:43 +0100, nel messaggio
<50c0e52c$0$13271$4faf...@reader2.news.tin.it>, hai scritto:
>Bhe fatti prestare un modem alice e falli provare ......
Cioè dovrei acchiappare un Alice Gate da un amico, portarmelo a casa e
patcharlo in modo che funzioni con NGI? Fosse un normale router ok, ma
con quelli proprietari la questione è leggermente più complicata e
rischiosa.
--
Deejay Raf
<50c0e52c$0$13271$4faf...@reader2.news.tin.it>, hai scritto:
>Bhe fatti prestare un modem alice e falli provare ......
patcharlo in modo che funzioni con NGI? Fosse un normale router ok, ma
con quelli proprietari la questione è leggermente più complicata e
rischiosa.
--
Deejay Raf
Lorenzo Mainardi
Dec 7, 2012, 11:59:46 AM12/7/12
to
Il giorno giovedì 6 dicembre 2012 08:45:20 UTC+1, Deejay Raf ha scritto:
> Buongiorno,
>
> sapreste confermarmi con certezza che nel FRITZ!Box (io posseggo il 7270
> v3), non è integrata alcuna protezione anti-DoS e anti-flood?
> Da qualche settimana sto sperimentando un alto packet loss sulla mia
> linea, con annesso calo drastico delle prestazioni di navigazione (anche
> la qualità delle telefonate in VoIP è fortemente compromessa), ed il mio
> provider dice che pingando dall'esterno la mia WAN, dopo poco smette di
> rispondere, e quindi mi chiede di disattivare tali protezioni sul modem,
> per poter fare dei test.
Puoi disabilitare tranquillamente quel filtro, avere un antiDOS su un router casalingo non serve praticamente a nulla.
> Buongiorno,
>
> sapreste confermarmi con certezza che nel FRITZ!Box (io posseggo il 7270
> v3), non è integrata alcuna protezione anti-DoS e anti-flood?
> Da qualche settimana sto sperimentando un alto packet loss sulla mia
> linea, con annesso calo drastico delle prestazioni di navigazione (anche
> la qualità delle telefonate in VoIP è fortemente compromessa), ed il mio
> provider dice che pingando dall'esterno la mia WAN, dopo poco smette di
> rispondere, e quindi mi chiede di disattivare tali protezioni sul modem,
> per poter fare dei test.
Deejay Raf
Dec 7, 2012, 2:37:34 PM12/7/12
to
Ciao Lorenzo Mainardi Fri, 7 Dec 2012 08:59:46 -0800 (PST), nel
messaggio <453d937c-5e42-4551...@googlegroups.com>, hai
scritto:
>Puoi disabilitare tranquillamente quel filtro, avere un antiDOS su un router casalingo non serve praticamente a nulla.
Inizio a sospettare di star parlando una lingua diversa. :-)
Scrivevo:
--
Deejay Raf
messaggio <453d937c-5e42-4551...@googlegroups.com>, hai
scritto:
>Puoi disabilitare tranquillamente quel filtro, avere un antiDOS su un router casalingo non serve praticamente a nulla.
Scrivevo:
| Solo che nell'interfaccia web non ho trovato alcuna impostazione che possa
| riguardare un simile filtro.
Possibile che nel FRITZ!Box il filtro anti-ping non sia escludibile?
| riguardare un simile filtro.
--
Deejay Raf
meddix on ubububu
Dec 7, 2012, 2:50:45 PM12/7/12
to
che la risposta al ping la abiliti/disabiliti nella sezione dedicata
all'accesso da wan...
Lidrie
Dec 10, 2012, 3:28:47 AM12/10/12
to
Deejay Raf :
> Possibile che nel FRITZ!Box il filtro anti-ping non sia escludibile?
entraci via telnet e vedi tra i comandi disponibili.
(per abilitare telnet, digitare #96*7* da un telefono collegato)
--
Sans
> Possibile che nel FRITZ!Box il filtro anti-ping non sia escludibile?
(per abilitare telnet, digitare #96*7* da un telefono collegato)
--
Sans
pot (Francesco Potortì))
Dec 11, 2012, 5:58:25 AM12/11/12
to
Deejay Raf <n...@djraf.tk>:
Mai visto niente del genere, anche se a memoria mi potrei sbagliare.
Prova a prendere il manuale e fai una ricerca su "pin", "echo" e "icmp",
per rassicurartene.
Comunque, per quel che serve, sto pingando dall'esterno il mio 7270 da
tre minuti (un ping/s) e continua allegramente a rispondere.
Prova a prendere il manuale e fai una ricerca su "pin", "echo" e "icmp",
per rassicurartene.
Comunque, per quel che serve, sto pingando dall'esterno il mio 7270 da
tre minuti (un ping/s) e continua allegramente a rispondere.
0 new messages