NAT - Autoconfigurazione indesiderata

[SoloWiFi]

E' da un po' di tempo che trovo nel mio router delle configurazioni "NAT - Virtual Server" che si sono generate da sole.
Il router è un TP-LINK TD-W8960N

Inizialmente trovavo configurato:
TOLEDO
SKYPE
che regolarmente eliminavo.

Documentandomi un po', in special modo su TOLEDO, ho disabilitato la connessione IPv6 e sembra che abbia fatto effetto.

Ieri ho notato dei problemi sulla rete. Indagando mi sono trovato, sempre nel Virtual Server, una configurazione per Xbox


Vorrei capire meglio queste situazioni e come fare per impedire queste autoconfigurazioni.

[MySQL]

Disattiva upnp nel router

[SoloWiFi]

Grazie per la risposta.
Spiegami meglio queste nuove situazioni datosi che non mi erano mai capitate queste autoconfigurazioni

[MySQL]

non so cosa hai o cosa utilizzi; in generale per rendere più agevole la configurazione del router ci sono dei servizi o meglio protocolli (il principale è l'Upnp) che consentono di cambiare la configurazione del router senza alcun intervento da parte dell'operatore.
Lo scopo è rendere semplice che so giocare con la xbox o collegare la TV a Internet o magari vedere una telecamera da web.
Molto spesso è abilitato per default, soprattutto nei router "casarecci".
Probabilmente è il tuo caso

[SoloWiFi]

si si, il funzionamento del protocollo è chiaro.
Quello che mi sta preoccupando è che da poco tempo le varie applicazioni (come skype) si stanno autoimpostando l'utilizzo di Upnp di default, cosa che dovrebbe essere attivata manualmente.

E' questo che non capisco, la libertà decisiva sul "Mio Router"

Per i router, il protocollo è sempre abilitato di default. Probabilmente per i nuovi non sarà così. Ora provo ad aggiornare il firmware e vediamo se cambiano le impostazioni di default.

[MySQL]

si si, il funzionamento del protocollo è chiaro.
Quello che mi sta preoccupando è che da poco tempo le varie applicazioni (come skype) si stanno autoimpostando l'utilizzo di Upnp di default, cosa che dovrebbe essere attivata manualmente.

E' questo che non capisco, la libertà decisiva sul "Mio Router"

Per i router, il protocollo è sempre abilitato di default. Probabilmente per i nuovi non sarà così. Ora provo ad aggiornare il firmware e vediamo se cambiano le impostazioni di default.

Ahem... no, non è che sia attivato per default, o meglio lo è su quelli "caserecci".
Ma qual'è il problema? Disattivalo.
E' una delle primissime cose da fare quando si configura un router (secondo alla configurazione remota)

[SoloWiFi]

no, nessun problema a disattivarlo ma dovrebbe essere mia cura attivarlo su skype e altri software che ne richiedono l'utilizzo.

Datosi che in genere è attivo un DHCP, significa che i PC della rete spesso cambiano IP e, di conseguenza, viene scritta un'altra riga di configurazione nel NAT.
Dopo un po' hai una lista infinita, non so quanto bene può fare al router e a quei PC che hanno preso un IP già mappato.

[MySQL]

no, nessun problema a disattivarlo ma dovrebbe essere mia cura attivarlo su skype e altri software che ne richiedono l'utilizzo.

Datosi che in genere è attivo un DHCP, significa che i PC della rete spesso cambiano IP e, di conseguenza, viene scritta un'altra riga di configurazione nel NAT.
Dopo un po' hai una lista infinita, non so quanto bene può fare al router e a quei PC che hanno preso un IP già mappato.

Per Skype non serve affatto, ha una serie nutritissima di meccanismi più o meno oscuri.
Per il DHCP non è così immediato cambiarlo, anzi spesso (i router più evoluti) hanno perfino la reservation (prelazione).

[SoloWiFi]

forse non mi sono spiegato:
So bene che è possibile riservare un IP ad un determinato mac address, infatti è ciò che faccio se devo aprire delle specifiche porte in quella macchina ... anche se spesso gli assegno direttamente l'IP nella configurazione di rete.

Tornando a noi, mi sono trovato una lista chilometrica di regole NAT dedicate a Skype, Toledo, Xbox su tutte quelle macchine che hanno un DHCP perché devono avere un DHCP.
Questa situazione accade solo da poco su una lan che sta in piedi da almeno 10 anni.

Arbitrariamente è stato sfruttato il protocollo Upnp se lo si trova aperto.
Ad esempio su eMule, nelle impostazioni di connessione è chiaramente indicato se si vuole usare Upnp per l'autoconfigurazione e, di default, è sempre disabilitato.

Se su skype o chicchessia viene abilitato di default dopo un aggiornamento, me lo vuoi far notare?

[MySQL]

Bhè in generale se un servizio c'è... viene usato.
Lo scopo di UPnP è proprio quello di funzionare automaticamente senza intervento da parte dell'operatore, bisogna dire che nei TP link è abbastanza nascosto dentro "forwarding".
Non è però che dia particolari problemi: consente collegamenti automatici.
Se non vuoi, come detto, disattivalo e via.

C'è un possibile spiegazione (ma non credo sia il tuo caso) riguardo a certi tipi di virus che sfruttano certi difetti in certi firmware per sfruttare una vulnerabilità upnp. Esistono sconsiglio per l'uso (dal punto di vista della sicurezza) da 3 lustri almeno.
Qui puoi trovare qualcosa, ma con una piccola ricerca ne trovi a bizzeffe
https://community.rapid7.com/docs/DOC-2150