raga mica ce qualcuno che cia questo router e che mi potrebbe dire come bisogna configurare il firewall interno.
perche faccio il test ma le mie porte sono chiuse e non invisibili invece avevo letto di gente che eseguendo il test sulla sicurezza si ritrovava tutte le porte invisibili?
Ciao, leggo che hai anche tu questo adsl router modem..ti chiedevo un informazione per cortesia..sai come faccio a a raggiungere le mie macchine interne alla lan dall'esterno? cioè, ovviamente digitando nel browser il mio ip mi esce il pannello di controllo del router, come raggiungo ad esempio una macchina della rete con un web server installato sopra?
Marion Cobretti
@m0rph3us
Il firewall non può rendere invisibili le porte TCP o UDP, al massimo può chiuderle.
Forse ti confondi con il contrario, ovvero dall'esterno è possibile fare una scansione di porte in modalità più o meno invisibile al firewall, detta "Stealth mode".
Se i test di sicurezza ti dicono che le porte sono tutte chiuse, sei a posto, il firewall sta facendo bene il suo lavoro.
@MarionCobretti
Per rendere visibile una macchina interna dall'esterno, devi effettuare due configurazioni:
1) Configurazione del Virtual Server (probabilmente lo avrai sentito chiamare NAT o Port forwarding)
- Ti porti nel menu Security -> Virtual Servers
- Nella finestra che si aprirà, metti la spunta su Select Service e selezioni il servizio che vuoi sia raggiungibile dall'esterno (i servizi più usati come il web sono già presenti, per gli altri devi creare un Custom Server); nel campo Server IP Address metti l'indirizzo IP della macchina interna che vuoi raggiungere.
- Se il servizio che vuoi raggiungere non è presente, devi creare un Custom Server: metti la spunta sull'omonimo campo e dagli un nome di tua scelta, in server IP address inserisci l'indirizzo IP della macchina interna, in external port start e external port end inserisci le porte usate dall'applicazione (ad es. per VNC inserisci 5900), in protocollo scegli il tipo di protocollo usato dall'applicazione, in internal port start e internal port end inserisci le porte usate dall'applicazione (ad es. per VNC inserisci 5900).
2) Creazione di una regola del firewall per consentire il passaggio del traffico.
Questo passaggio va eseguito solo se usi il router anche come firewall, altrimenti devi configurare la macchina o l'apparato che fa da firewall in modo analogo.
- Ti porti nel menu Security -> IP Filtering -> Inbound Filters -> Add
- Nella finestra che si aprirà fai dai un nome di tua scelta al filtro (Filter name)
- In protocol inserisci il tipo di protocollo usato dall'applicazione (per un server web è TCP)
- In source IP Address inserisci gli indirizzi esterni a cui vuoi consentire l'ingresso: Any o 0.0.0.0 significa tutti i PC
- In Source port non inserire nulla, a meno che non sia un applicativo di cui conosci esattamente il funzionamento. Per il web le richieste dall'esterno arrivano da qualsiasi porta maggiore di 1023.
- In destination IP inserisci l'indirizzo IP della macchina interna da raggiungere e in destination subnet mask inserisci la maschera di sottorete della tua rete interna.
- Infine in destination port inserisci la porta TCP su cui è in ascolto il server interno (80 per il web normale, 443 per il web criptato ecc...)
Adesso hai finito la configurazione e puoi provare a raggiungere la macchina dall'esterno.
-
Comunicazione, Informazione, Conoscenza per tutti
Ciao, grazie mille intanto per le spiegazioni ma ancora ho dei dubbi dati dalla mia ignoranza.
Io devo raggiungere il web server apache installato sulla mia macchina locale nella lan.
Quindi andando a configurare il virtual server sul router sceglierò come servizio il servizio web server http, e come porta ext_start ext_end int_start int_end quale scelgo? la 8080? la 80?
E una volta configurato il V.S. che indirizzo devo digitare per raggiungere la mia macchina da browz esterno? PErchè se digito il mio ip su wan ovviamente mi ritorna il mio router!
Come porta devi scegliere quella su cui hai messo in ascolto il tuo server Apache, di default è la porta 80. Ma ricordati che se il server Apache è in ascolto sulla porta 80, non importa configurare la porta esterna start e end, è sufficiente selezionare il servizio web nell'elenco a discesa "Select Service" del menu Security -> Virtual Servers.Originariamente inviato da MarionCobretti
Ciao, grazie mille intanto per le spiegazioni ma ancora ho dei dubbi dati dalla mia ignoranza.
Io devo raggiungere il web server apache installato sulla mia macchina locale nella lan.
Quindi andando a configurare il virtual server sul router sceglierò come servizio il servizio web server http, e come porta ext_start ext_end int_start int_end quale scelgo? la 8080? la 80?
E una volta configurato il V.S. che indirizzo devo digitare per raggiungere la mia macchina da browz esterno? PErchè se digito il mio ip su wan ovviamente mi ritorna il mio router!
Per raggiungere il server web interno, dall'esterno, devi digitare nell'indirizzo del browser il tuo indirizzo IP pubblico (su WAN), adesso ti ritorna la pagina di configurazione del router perchè non hai ancora finito di configurare il virtual server. Tra l'altro per evitare conflitti e per motivi di sicurezza, ti consiglio di disabilitare la configurabilità dall'esterno del router via HTTP. Lo fai dal menu Access Control -> Services e poi togli la spunta nella casella individuata da HTTP, WAN.
Sempre per motivi di sicurezza, se non hai particolari esigenze di configurare il router da remoto, disabilita tutti i servizi sulla WAN (HTTP, ICMP, SNMP, TELNET e FTP).
Se come immagino hai un indirizzo IP pubblico dinamico, ricordati che ad ogni sessione può cambiare il tuo indirizzo IP lato WAN, quindi o lo vai a vedere ogni volta che hai bisogno di connetterti, oppure sottoscrivi un servizio di Dynamic DNS, come ad esempio quello di dyndns.org che è compatibile con il tuo router.
Di questo caso mai, ne parliamo al prossimo giro, adesso concentriamoci sul raggiungere il tuo server web dall'esterno tramite indirizzo IP pubblico.
Comunicazione, Informazione, Conoscenza per tutti
Ecco..allora ho provato e non funzionava..ma ora il problema si è allargato eprchè ho fatto una ca**ata!!
Ho spuntato anche l'accesso http da lan e non solo da wan e adesso se cerco di accedere con l'ip locale mi apre il login ma al terzo tentativo rigfiutato mi da accesso negato!!!
Posso accedervi con telnet ma non conosco i parametri da linea di comando di telnet per rimettere a posto l'accesso http da lan! smtp nn ho idea di come funzioni...HELP!!!!
Ok, sono riuscito con telnet a fare il restore..ma rimane il problema..ho fatto quello che mi hai detto con il virtual server, ho tolto tutti i servizi da wan, ma non funziona..se digito il mio ip mi continua a dare il login e il router. Ho provato a settare un ipfiltering in ibound ma, primo non mi accetta ne 0.0.0.0 nè any come inndirizzi ip validi e poi non credo che il mio router di default sia settato anche come firewall..ma non sono sicuro..come lo vedo questo?
Il firewall è attivato di default.
Di solito accetta 0.0.0.0 a significare tutti i pc esterni.
Comunicazione, Informazione, Conoscenza per tutti
uhm..quindi l'ip filtering devo settarlo vero? solo che appunto non mi accetta ne any ne 0.0.0.0 per tutti i pc esterni..hai un idea sul come settarlo?non conosco tutti gli ip dai quali mi collegherò!
Permessi di invio
Rispondi quotando