Discussione:
Verifica apertura porte nel router
(troppo vecchio per rispondere)
Yoda
2021-08-01 05:37:57 UTC
Permalink
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
--
Yoda
ArchiPit
2021-08-01 06:14:58 UTC
Permalink
Rispondo qui sotto a Yoda
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.

https://www.grc.com/x/ne.dll?bh0bkyd2
ArchiPit
2021-08-01 06:27:11 UTC
Permalink
Rispondo qui sotto a ArchiPit
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e quanto il
tuo browser comunica e nella seconda pagina chiedi la verifica della/e
porta/e che vuoi.
https://www.grc.com/x/ne.dll?bh0bkyd2
...non mi ricordo se distingue tra TCP e UDP...
Yoda
2021-08-01 17:23:13 UTC
Permalink
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.
https://www.grc.com/x/ne.dll?bh0bkyd2
Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
che mi sfugge.
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
--
Yoda
ArchiPit
2021-08-01 18:33:34 UTC
Permalink
Rispondo qui sotto a Yoda
Post by Yoda
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.
https://www.grc.com/x/ne.dll?bh0bkyd2
Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
che mi sfugge.
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Meglio!
Ma tu stai usando quei programmi?
Yoda
2021-08-01 19:27:46 UTC
Permalink
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by Yoda
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.
https://www.grc.com/x/ne.dll?bh0bkyd2
Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
che mi sfugge.
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Meglio!
"Meglio" fino a un certo punto, io ci ho aMule che protesta
dicendomi di aprirle.
Post by ArchiPit
Ma tu stai usando quei programmi?
Be' con jtorrent, o qualsosa di simile, molto tempo fa
scaricavo le ISO della Debian, ma adesso con la fibra non
ce n'e' piu' bisogno ciao e grazie
--
Yoda
Joe
2021-08-01 18:36:49 UTC
Permalink
Post by Yoda
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.
https://www.grc.com/x/ne.dll?bh0bkyd2
Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
che mi sfugge.
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Che regole sono?
Non è che hai attivo Universal Plug and Play (UPnP)?
Se non hai impostato tu il port-forwarding nel router... potrebbe
essere.

Non conosco quel sito che immagino testi dall'esterno le porte del
tuo indirizzo IP.
Ma se quando fai il test, non hai attivi sul tuo PC i due "server",
cioè i servizi, che stanno in ascolto davvero su quella porta,
dall'esterno forse non vede niente e ti dice che hai tutto chiuso.
Bisogna vedere come funziona quel test.

C'era un sito in cui si poteva eseguire un test con "nmap", programma
che dovresti anche ritrovarti sul sistema. Ma lo devi usare dall'esterno
verso il tuo IP.

Uno è qua: https://nmap.online

Ne avevo usato un'altro tempo fa che ora non ricordo, comunque se cerchi
ne trovi sicuramente anche altri...
Yoda
2021-08-01 19:27:46 UTC
Permalink
Post by Joe
Post by Yoda
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.
https://www.grc.com/x/ne.dll?bh0bkyd2
Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
che mi sfugge.
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Che regole sono?
C'e' da scegliere un nome-etichetta (arbitrario, penso proprio), poi
la porta iniziale e finale (che metto uguali), poi il servizio (TCP
o UDP o entrambi).

Alla fine, quando salvo, le righe sono simili in tutto a quelle che
ho trovato gia' fatte (da chi non lo so, e mi riesce difficile
immaginarlo, visto che al router posso accedere solo con passwd che
posso mettere solo io a manina)
Post by Joe
Non è che hai attivo Universal Plug and Play (UPnP)?
Non lo so, non ci capisco niente di reti. Come faccio per vederlo?
Post by Joe
Se non hai impostato tu il port-forwarding nel router... potrebbe
essere.
Io non l'ho impostato di certo, non saprei neppure da dove
cominciare o dove cercare.
Post by Joe
Non conosco quel sito che immagino testi dall'esterno le porte del
tuo indirizzo IP.
Ma se quando fai il test, non hai attivi sul tuo PC i due "server",
cioè i servizi, che stanno in ascolto davvero su quella porta,
dall'esterno forse non vede niente e ti dice che hai tutto chiuso.
Bisogna vedere come funziona quel test.
Non girava nulla, tranne X con firefox a macchina appena accesa.
Post by Joe
C'era un sito in cui si poteva eseguire un test con "nmap", programma
che dovresti anche ritrovarti sul sistema. Ma lo devi usare dall'esterno
verso il tuo IP.
Nmap non ce l'ho, ma l'ho appena installato adesso. Pero' cosa vuol
dire "dall'esterno"? mica posso sdoppiare il pc, vuoi dire che
dovrei farlo da un altro?
Post by Joe
Uno è qua: https://nmap.online
Poi lo guardo grazie ciao!
Post by Joe
Ne avevo usato un'altro tempo fa che ora non ricordo, comunque se cerchi
ne trovi sicuramente anche altri...
--
Yoda
Joe
2021-08-01 20:12:02 UTC
Permalink
Post by Yoda
Post by Joe
Non è che hai attivo Universal Plug and Play (UPnP)?
Non lo so, non ci capisco niente di reti. Come faccio per vederlo?
Dipende dal router e dai client torrent emule o chi ha bisogno di
porte aperte. Devi fare una ricerca da te mi sa... Fai prima.
Comunque sicuramente lo vedi già dalle impostazioni del programma.
Poi però può essere stata attivata la funzionalità anche sul
router.
Teoricamente potrebbe essere un po' una falla di sicurezza,
quindi meglio impostare le porte a mano sul router e usare le
stesse nelle impostazioni dei client.
Esempio in qbittorrent imposto la porta 30.000 e sul router nel
port-forwarding imposto aperta la 30.000 tcp o udp coerentemente.
Post by Yoda
Post by Joe
Se non hai impostato tu il port-forwarding nel router... potrebbe
essere.
Io non l'ho impostato di certo, non saprei neppure da dove
cominciare o dove cercare.
Dipende da che router hai.
Cerca il tuo modello in google e le istruzioni per portforwarding,
così troci il punto del menù, accessibile di solito via browser web
all'indirizzo locale del router, in cui si impostano.
Post by Yoda
Post by Joe
Non conosco quel sito che immagino testi dall'esterno le porte del
tuo indirizzo IP.
Ma se quando fai il test, non hai attivi sul tuo PC i due "server",
cioè i servizi, che stanno in ascolto davvero su quella porta,
dall'esterno forse non vede niente e ti dice che hai tutto chiuso.
Bisogna vedere come funziona quel test.
Non girava nulla, tranne X con firefox a macchina appena accesa.
Appunto, è normale che dal test che fai dal sito (esterno alla tua
rete interna, o al tuo pc locale) non trovi nulla... Se non gira
esempio bittorrent sulla 30.000 e dal sito testi la 30.000 del tuo
IP, non trovi banalmente alcun servizio esposto.
Post by Yoda
Post by Joe
C'era un sito in cui si poteva eseguire un test con "nmap", programma
che dovresti anche ritrovarti sul sistema. Ma lo devi usare dall'esterno
verso il tuo IP.
Nmap non ce l'ho, ma l'ho appena installato adesso. Pero' cosa vuol
dire "dall'esterno"? mica posso sdoppiare il pc, vuoi dire che
dovrei farlo da un altro?
Ovvio, ma non da un altro pc della LAN, proprio da internet verso
il tuo IP pubblico, quello che viene assegnato dal tuo ISP al tuo
router.
Per sapere qual è ci sono siti come "myip punto qualcosa" o whatsmyip

O anche sto comando dovrebbe dirti con quale ip ti vedono all'esterno
in internet:

dig +short myip.opendns.com @resolver1.opendns.com
WinterMute
2021-08-01 18:40:45 UTC
Permalink
il Sun, 1 Aug 2021 17:23:13 -0000 (UTC)
Yoda <***@pippo.invalid> ha scritto:

| [...]
|
| Ebbene, il sito che mi hai indicato me le da' come tutte chiuse
| ciao

buonasera,

non so se "nel mentre" è cambiato qualcosa ad ogni modo se nel momento della
rilevazione il/i software non era/no in esecuzione è normale che le porte risultino
chiuse.

a quanto ne so all'atto dell'avvio del software vengono aperte le porte relative.

saluti e buona domenica (anche se ormai ne rimane solo uno scampolo).

***
◈ [WinterMute] @ [debian «---» bullseye / testing] ◈
***
WinterMute
2021-08-01 18:44:10 UTC
Permalink
il Sun, 1 Aug 2021 20:40:45 +0200
WinterMute <***@cryptolab.nOt> ha scritto:

| [...]

p.s.: come "prova del 9" potresti ripetere il test sulle porte dopo aver avviato il
software relativo.
in questo modo ti togli ogni eventuale dubbio in proposito.

saluti.

***
◈ [WinterMute] @ [debian «---» bullseye / testing] ◈
***
rootkit
2021-08-01 18:53:51 UTC
Permalink
Post by WinterMute
il Sun, 1 Aug 2021 17:23:13 -0000 (UTC)
| [...]
|
| Ebbene, il sito che mi hai indicato me le da' come tutte chiuse | ciao
buonasera,
non so se "nel mentre" è cambiato qualcosa ad ogni modo se nel momento
della rilevazione il/i software non era/no in esecuzione è normale che
le porte risultino chiuse.
a quanto ne so all'atto dell'avvio del software vengono aperte le porte relative.
non è propriamente esatto.
le porte risultano in un differente stato, se filtrate dal router/fw o
redirette verso un host che non risponde.
bisogna che il tool sia in grado di capirlo, ovviamente.
https://nmap.org/man/it/man-port-scanning-basics.html
WinterMute
2021-08-01 19:03:41 UTC
Permalink
il Sun, 1 Aug 2021 18:53:51 -0000 (UTC)
rootkit <***@email.it> ha scritto:

| non è propriamente esatto.
| le porte risultano in un differente stato, se filtrate dal router/fw o
| redirette verso un host che non risponde.
| bisogna che il tool sia in grado di capirlo, ovviamente.
| https://nmap.org/man/it/man-port-scanning-basics.html

buonasera,

hai ragione, nel mentre avevo anch'io verificato temendo che la mia memoria avesse
fatto cilecca... hai fatto bene naturalmente a precisare/correggere quanto ho
scritto in precedenza.

ad ogni buon conto ripetendo il test con il software avviato si dovrebbe, in ogni
caso, cogliere il differente rilevamento dello status delle porte. almeno a rigor
di logica.

saluti.

***
◈ [WinterMute] @ [debian «---» bullseye / testing] ◈
***
Yoda
2021-08-01 19:27:46 UTC
Permalink
Post by WinterMute
il Sun, 1 Aug 2021 17:23:13 -0000 (UTC)
| [...]
| Ebbene, il sito che mi hai indicato me le da' come tutte chiuse
buonasera,
Buonasera,
Post by WinterMute
non so se "nel mentre" è cambiato qualcosa ad ogni modo se nel momento
della rilevazione il/i software non era/no in esecuzione è normale che
le porte risultino chiuse.
a quanto ne so all'atto dell'avvio del software vengono aperte le porte relative.
Ho capito.. non girava nulla, dunque ho fatto un test inutile.
Post by WinterMute
saluti e buona domenica (anche se ormai ne rimane solo uno scampolo).
Grazie altrettanto
--
Yoda
Valerio Vanni
2021-08-02 15:54:21 UTC
Permalink
Post by Yoda
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.
https://www.grc.com/x/ne.dll?bh0bkyd2
Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
che mi sfugge.
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Te le dà chiuse o filtrate?
Tutte le altre come sono? Per capire come il router gestisce la cosa.

Ci sono tre possibili ostacoli:
1) NAT del provider
2) Tuo router
3) Tuo PC (hai regole di iptables?)
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Yoda
2021-08-02 18:54:49 UTC
Permalink
Post by Valerio Vanni
Post by ArchiPit
Rispondo qui sotto a Yoda
Post by ArchiPit
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
diciamo 5000, come porta TCP, e la 5500 come UDP. Come posso
verificare, da console, che lui me le abbia veramente aperte?
Grazie in anticipo per ogni aiuto
Vai su Grc, passi il test della prima pagina che fa vedere cosa e
quanto il tuo browser comunica e nella seconda pagina chiedi la
verifica della/e porta/e che vuoi.
https://www.grc.com/x/ne.dll?bh0bkyd2
Grazie dell'indicazione, l'ho fatto pero' c'e' certamente qualcosa
che mi sfugge.
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Te le dà chiuse o filtrate?
Tutte le altre come sono? Per capire come il router gestisce la cosa.
Quel sito me le ha date tutte chiuse, comprese quelle di deluge e
libtorrent; pero' non sapevo di dover avviare prima i programmi.
Post by Valerio Vanni
1) NAT del provider
2) Tuo router
3) Tuo PC (hai regole di iptables?)
A Vale'.. io per le reti non ci capisco nulla, mille volte peggio
d'un winutonto - tanto per intenderci.

Il provider e' la Tiscali fibra, il router e' un inotech wifi/cavo
che uso solo via cavo, per il punto 3 invece non so cosa e dove
guardare per le iptables (ho la Debian buster tutta al default).

Quando son passato alla fibra anni fa, nel router non ho messo
nessuna regola perche' tanto aMule andava con ip alto dopo che
ho spuntato la casella del UPnP e gli altri programmi non hanno
mai avuto problemi di porte.

Poi, senza alcun cambiamento, qualche mese fa amule ha cominciato
a protestare dicendomi di aprire le porte al firewall e dandomi
ip basso. E adesso cosi' e' rimasto anche dopo che le ho aperte.

Adesso ad esempio se do "grep -i pnp amule.conf" mi da':
UPnPEnabled=1
UPnPTCPPort=4000
UPnPECEnabled=0
UPnPWebServerEnabled=0
WebUPnPTCPPort=60001

Non saranno quei due zeri che impediscono l'apertura? ciao e grazie
--
Yoda
Valerio Vanni
2021-08-02 20:00:58 UTC
Permalink
Post by Yoda
Post by Valerio Vanni
Post by Yoda
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Se dici che c'eran già, probabilmente non sono regole di inoltro ma
semplici definizioni di porte. Devi creare una regola per dire a quale
PC della rete locale va girata una certa porta.

Cosa leggi, di preciso, entrando nei dettagli di una di queste regole
già esistenti?
Post by Yoda
Post by Valerio Vanni
Te le dà chiuse o filtrate?
Tutte le altre come sono? Per capire come il router gestisce la cosa.
Quel sito me le ha date tutte chiuse, comprese quelle di deluge e
libtorrent; pero' non sapevo di dover avviare prima i programmi.
Quindi rosse?
Post by Yoda
Post by Valerio Vanni
1) NAT del provider
2) Tuo router
3) Tuo PC (hai regole di iptables?)
A Vale'.. io per le reti non ci capisco nulla, mille volte peggio
d'un winutonto - tanto per intenderci.
Il provider e' la Tiscali fibra,
Che io sappia non è nattata, dovresti andare bene.
Post by Yoda
il router e' un inotech wifi/cavo
che uso solo via cavo, per il punto 3 invece non so cosa e dove
guardare per le iptables (ho la Debian buster tutta al default).
"iptables -L"
Post by Yoda
Quando son passato alla fibra anni fa, nel router non ho messo
nessuna regola perche' tanto aMule andava con ip alto dopo che
ho spuntato la casella del UPnP e gli altri programmi non hanno
mai avuto problemi di porte.
Poi, senza alcun cambiamento, qualche mese fa amule ha cominciato
a protestare dicendomi di aprire le porte al firewall e dandomi
ip basso. E adesso cosi' e' rimasto anche dopo che le ho aperte.
UPnPEnabled=1
UPnPTCPPort=4000
UPnPECEnabled=0
UPnPWebServerEnabled=0
WebUPnPTCPPort=60001
Non saranno quei due zeri che impediscono l'apertura? ciao e grazie
Non so, non ho mai usato UPNP. Tutto quello che ho scritto sopra
riguarda l'apertura manuale.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Yoda
2021-08-02 20:31:31 UTC
Permalink
Post by Valerio Vanni
Post by Yoda
Post by Valerio Vanni
Post by Yoda
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Se dici che c'eran già, probabilmente non sono regole di inoltro ma
semplici definizioni di porte. Devi creare una regola per dire a quale
PC della rete locale va girata una certa porta.
Cosa leggi, di preciso, entrando nei dettagli di una di queste regole
già esistenti?
Questo lo ricopio domani, perche' nel router ci entro quando lo
utilizzo io solo (anche a scanso di casini).
Post by Valerio Vanni
Post by Yoda
Post by Valerio Vanni
Te le dà chiuse o filtrate?
Tutte le altre come sono? Per capire come il router gestisce la cosa.
Quel sito me le ha date tutte chiuse, comprese quelle di deluge e
libtorrent; pero' non sapevo di dover avviare prima i programmi.
Quindi rosse?
Si', tutte rosse.
Post by Valerio Vanni
Post by Yoda
Post by Valerio Vanni
1) NAT del provider
2) Tuo router
3) Tuo PC (hai regole di iptables?)
A Vale'.. io per le reti non ci capisco nulla, mille volte peggio
d'un winutonto - tanto per intenderci.
Il provider e' la Tiscali fibra,
Che io sappia non è nattata, dovresti andare bene.
Post by Yoda
il router e' un inotech wifi/cavo
che uso solo via cavo, per il punto 3 invece non so cosa e dove
guardare per le iptables (ho la Debian buster tutta al default).
"iptables -L"
eccolo:
-cite-
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-/cite-
--
Yoda
Yoda
2021-08-03 07:46:29 UTC
Permalink
Post by Valerio Vanni
Post by Yoda
Mi spiego: nel router c'eran gia', e non ce le ho messe io, alcune
regole per "libtorrent" e "deluge" (dunque per programmi che vanno
perfettamente). Ebbene, il sito che mi hai indicato me le da' come
tutte chiuse ciao
Se dici che c'eran già, probabilmente non sono regole di inoltro ma
semplici definizioni di porte. Devi creare una regola per dire a quale
PC della rete locale va girata una certa porta.
Cosa leggi, di preciso, entrando nei dettagli di una di queste regole
già esistenti?
C'e' una tabella con queste otto intestazioni:
Nome Server | Prima Porta Esterna | Ultima PE | Protocollo | PP Interna |
| UPI | IP interfaccia | ppp0.1

Quando aggiungo PPE lui mi scrive da solo la PPI perche' dice che e'
previsto solo che siano uguali.

Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
Ho fatto male?
--
Yoda
Valerio Vanni
2021-08-04 00:53:37 UTC
Permalink
Post by Yoda
Post by Valerio Vanni
Cosa leggi, di preciso, entrando nei dettagli di una di queste regole
già esistenti?
Nome Server | Prima Porta Esterna | Ultima PE | Protocollo | PP Interna |
| UPI | IP interfaccia | ppp0.1
Quando aggiungo PPE lui mi scrive da solo la PPI perche' dice che e'
previsto solo che siano uguali.
Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
Ho fatto male?
Non capisco, quali sono i tuoi tre? A chi viene girata ogni singola
porta che ti interessa? Deve andare al tuo IP del PC.

iptables è a posto, non ti ferma niente.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Yoda
2021-08-04 06:02:50 UTC
Permalink
-snip-
Post by Valerio Vanni
Post by Yoda
Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
Ho fatto male?
Non capisco, quali sono i tuoi tre? A chi viene girata ogni singola
porta che ti interessa? Deve andare al tuo IP del PC.
iptables è a posto, non ti ferma niente.
Si'.. non ci avevo capito nulla, adesso grazie a voi tutti e'
tutto OK ciao
--
Yoda
Joe
2021-08-02 20:08:17 UTC
Permalink
Post by Yoda
Poi, senza alcun cambiamento, qualche mese fa amule ha cominciato
a protestare dicendomi di aprire le porte al firewall e dandomi
ip basso. E adesso cosi' e' rimasto anche dopo che le ho aperte.
UPnPEnabled=1
UPnPTCPPort=4000
UPnPECEnabled=0
UPnPWebServerEnabled=0
WebUPnPTCPPort=60001
Non saranno quei due zeri che impediscono l'apertura? ciao e grazie
Mi sa che così comlichi le cose.

Intanto prova a postare l'out di:

iptables -L -v

Questo mostra come è impostato il firewall del sistema operativo.
Yoda
2021-08-02 20:41:39 UTC
Permalink
Post by Joe
Post by Yoda
Poi, senza alcun cambiamento, qualche mese fa amule ha cominciato
a protestare dicendomi di aprire le porte al firewall e dandomi
ip basso. E adesso cosi' e' rimasto anche dopo che le ho aperte.
UPnPEnabled=1
UPnPTCPPort=4000
UPnPECEnabled=0
UPnPWebServerEnabled=0
WebUPnPTCPPort=60001
Non saranno quei due zeri che impediscono l'apertura? ciao e grazie
Mi sa che così comlichi le cose.
iptables -L -v
Questo mostra come è impostato il firewall del sistema operativo.
Con -v aggiunge poco, eccolo:

----------------
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
----------------

E' disattivato?
--
Yoda
Joe
2021-08-02 21:41:04 UTC
Permalink
Post by Yoda
Post by Joe
Post by Yoda
Poi, senza alcun cambiamento, qualche mese fa amule ha cominciato
a protestare dicendomi di aprire le porte al firewall e dandomi
ip basso. E adesso cosi' e' rimasto anche dopo che le ho aperte.
UPnPEnabled=1
UPnPTCPPort=4000
UPnPECEnabled=0
UPnPWebServerEnabled=0
WebUPnPTCPPort=60001
Non saranno quei due zeri che impediscono l'apertura? ciao e grazie
Mi sa che così comlichi le cose.
iptables -L -v
Questo mostra come è impostato il firewall del sistema operativo.
----------------
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
----------------
E' disattivato?
Sì sì!
Stai praticamente girando su un colabrodo! ;)
Tutto aperto!

Quindi non è un problema di firewall a livello di sistema operativo.



Altra cosa semplice che puoi controllare è l'IP che è assegnato
dal tuo fornitore Tiscali al tuo ruter.
Domanda da farsi, sarà pubblico o sarà privato?
Se fosse privato si spiegherebbe l'ip basso su amule.
Ti troveresti dietro un NAT, fai conto un routerone del provider,
che assegna al tuo router casalingo un ip privato e ti fa uscire
su internet con un IP pubblico ma condiviso tra N utenti.
È il caso più sfigato perché non puoi farci nulla no avendo
il controllo sul NAT del provider.


Come fare a verificarlo:

1) digita il comando seguente:

dig +short myip.opendns.com @resolver1.opendns.com

annota l'indirizzo IP che ti ritorna


2) poi qua si fa un po' più difficile, nel senso che dipende dal tuo
router... qundi devi vedere tu, cerca in rete per info su come fare...
io ho tplink ad esempio e lo vedo nella schermata principale chiamata
"status", che riepiloga un po' tutte le cose principali, tipo la
sezione LAN (con indirizzo locale privato del router nella rete locale),
Wireless (attivo o no nome rete ssid banda ecc)...
Poi c'è una sessione WAN che è quella che ti mostra l'interfaccia tra
il router e il "World", cioè internet, ovvero il tuo provider.
Lì io leggo "IP address", che è proprio il mio ip, quello che mi
assegna l'ISP.

Questo IP devi annotartelo, come hai fatto sopra

E li confronti.
Se sono uguali, quello è proprio il tuo ip pubblico, così ti vedono
da fuori, su internet e così il tuo router è assegnato.

Se sinvece sono diversi allora no, abbiamo un problema.
Eventualmente, solo in questo ultimo caso puoi anche postare qui
quello che vedi nelle impostazioni del router, magari anche solo in
parte:

tipo se hai:
xxx.yyy.zzz.ttt

posta:

xxx.yyy.zzz.---

Tanto per avere un minimo di privacy ma far capire al gruppo qui
che tipo di IP ti assegnano.

Detto questo mi sembra strano che tiscali fibra asaegni IP privati,
comunque è un test semplice e rapido da fare, senza dover toccare
impostazioni del router, devi solo entrarci e guardare...

OK per il momento è tutto.
Yoda
2021-08-03 07:46:30 UTC
Permalink
Post by Joe
Post by Yoda
----------------
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
----------------
E' disattivato?
Sì sì!
Stai praticamente girando su un colabrodo! ;)
Tutto aperto!
Bah.. mella macchina ho ZERO dati sensibili, figurati se qualche
malintenzionato perde tempo con me e con la Debian piuttosto che
con qualche ricco wireless Uindous.
Post by Joe
Quindi non è un problema di firewall a livello di sistema operativo.
D'altra parte non saprei neppure da dove cominciare per creare un
firewall, e poi: contro CHI?
Post by Joe
Altra cosa semplice che puoi controllare è l'IP che è assegnato
dal tuo fornitore Tiscali al tuo ruter.
Domanda da farsi, sarà pubblico o sarà privato?
Se fosse privato si spiegherebbe l'ip basso su amule.
Ti troveresti dietro un NAT, fai conto un routerone del provider,
che assegna al tuo router casalingo un ip privato e ti fa uscire
su internet con un IP pubblico ma condiviso tra N utenti.
È il caso più sfigato perché non puoi farci nulla no avendo
il controllo sul NAT del provider.
Fatto (lo prende anche da user), ho dovuto installare il pacchetto
dnsutils per avere il comando dig (che me l'aveva gia' indicato
anche .........).
Post by Joe
annota l'indirizzo IP che ti ritorna
Fatto (molto carino questo dig, in installazione m'ha consigliato il
pacchetto rblcheck, l'ho messo visto che il manutentore e' Marco d'
Itri)
Post by Joe
2) poi qua si fa un po' più difficile, nel senso che dipende dal tuo
router... qundi devi vedere tu, cerca in rete per info su come fare...
io ho tplink ad esempio e lo vedo nella schermata principale chiamata
"status", che riepiloga un po' tutte le cose principali, tipo la
sezione LAN (con indirizzo locale privato del router nella rete locale),
Wireless (attivo o no nome rete ssid banda ecc)...
Poi c'è una sessione WAN che è quella che ti mostra l'interfaccia tra
il router e il "World", cioè internet, ovvero il tuo provider.
Lì io leggo "IP address", che è proprio il mio ip, quello che mi
assegna l'ISP.
Questo IP devi annotartelo, come hai fatto sopra
E li confronti.
Se sono uguali, quello è proprio il tuo ip pubblico, così ti vedono
da fuori, su internet e così il tuo router è assegnato.
Si', sono uguali. La pagina e' proprio Info WAN, Indirizzo IPv4.

Ho notato pero' che, tra molte altre voci per lo piu' disabilitate,
c'e' "NAT abilitata". Va bene lo stesso?

Un'altra cosa: Nella pagina "Configurazione LAN" "Indirizzi IP
Riservati" c'e' "Seleziona 'Agg. o Canc.' per configurare IP
riservati, max 10 indirizzi IP". E' quello che dicevi dell'IP
diverso? comunque e' tutto in bianco ciao e grazie
Post by Joe
Se sinvece sono diversi allora no, abbiamo un problema.
-snip-
Post by Joe
Detto questo mi sembra strano che tiscali fibra asaegni IP privati,
comunque è un test semplice e rapido da fare, senza dover toccare
impostazioni del router, devi solo entrarci e guardare...
OK per il momento è tutto.
--
Yoda
Yoda
2021-08-03 08:24:02 UTC
Permalink
Post by Yoda
Fatto (lo prende anche da user), ho dovuto installare il pacchetto
dnsutils per avere il comando dig (che me l'aveva gia' indicato
anche .........).
Non mi ricordavo chi era e poi mi son dimenticato di guardare,
be' "........." eri tu stesso.
--
Yoda
Joe
2021-08-03 09:10:16 UTC
Permalink
Post by Yoda
Post by Yoda
Fatto (lo prende anche da user), ho dovuto installare il pacchetto
dnsutils per avere il comando dig (che me l'aveva gia' indicato
anche .........).
Non mi ricordavo chi era e poi mi son dimenticato di guardare,
be' "........." eri tu stesso.
Repetita juvant!
Joe
2021-08-03 09:09:29 UTC
Permalink
Post by Yoda
Post by Joe
Quindi non è un problema di firewall a livello di sistema operativo.
D'altra parte non saprei neppure da dove cominciare per creare un
firewall, e poi: contro CHI?
Questa è un'altra storia, poi tu sei anche dietro un router
per cui i tuo PC non è esposto direttamente, tanto che sei
qui a chiedere come fare ad aprire delle porte per far funzionare
al meglio dei programmi che ne hanno bisogno.

Per abilitare il firewall basterebbe qualche comando iptables,
niente di trascendentale, dai questi comandi e in pratica "chiudi
tutto" quello che è in entrata anche a livello di sistema. Poi
apri (consenti l'ingresso a) quello che proviene da risposte
iniziate da te. Ed infine aggiungi altre regole di apertura per
determinate porte, quelle che ti serve vengano aperte per necessità
di varie applicazioni (anche loro vanno impostate per usare quelle
stesse porte).

Se cerchi in rete trovi migliaia di pagine che spiegano come
fare, con script bash, con interfaccie grafiche ecc ecc...
Ma lasciamo perdere iptables per il momento...
Post by Yoda
Post by Joe
Se sono uguali, quello è proprio il tuo ip pubblico, così ti vedono
da fuori, su internet e così il tuo router è assegnato.
Si', sono uguali. La pagina e' proprio Info WAN, Indirizzo IPv4.
Ottimo, pertanto puoi scagionare i sospetti:
- firewall del sistema operativo
- NAT del provider

Il problema deve per forza stare in mezzo e a questo punto è
da ricercare nell'impostazione del "port forwarding" del tuo
router.
Post by Yoda
Ho notato pero' che, tra molte altre voci per lo piu' disabilitate,
c'e' "NAT abilitata". Va bene lo stesso?
Sì direi che va bene.
Post by Yoda
Un'altra cosa: Nella pagina "Configurazione LAN" "Indirizzi IP
Riservati" c'e' "Seleziona 'Agg. o Canc.' per configurare IP
riservati, max 10 indirizzi IP". E' quello che dicevi dell'IP
diverso? comunque e' tutto in bianco ciao e grazie
No.
Quegli IP sono gli indirizzi della tua rete locale, mentre
prima hai verificato l'IP del con cui il tuo router è esposto
verso internet.
Questo IP lo decide il tuo ISP, te lo assegna lui all'atto della
conenssione, può essere statico, oppure dinamico. Quello che
interessava è che fosse lo stesso con cui ti vedono su internet,
cioè che fosse un IP pubblico.

LAN ------ router (x.y.z.t) --- ISP --- (x.y.z.t) Internet

Vedi?
Il tuo ISP ti espone su internet con l'indirizzo x.y.z.t,
e d'altra parte assegna al tuo router proprio lo stesso
indirizzo.
Ai fini pratici se da internet qualcuno contatta x.y.z.t,
viene contattato esattamente il tuo router. Se ci fosse
in mezzo un NAT del tuo provider Tiscali, allora non sarebbe
così, in quel caso il contatto esterno non riuscirebbe a
raggiungere il tuo router.

Invece gli IP riservati che vedi configurabili nel tuo router
sono quelli dei tuoi dispositivi casalinghi dietro il router,
sono IP privati, immagino siano qualcosa tipo:

192.168.x.y

Il router ha funzione DHCP cioè tu attacchi il PC e lui
vi assegna un IP (privato) a sua scelta.
Con quella configurazione che indichi, puoi far si che
il DHCP del router NON assegni alcuni IP specifici, che
magari tu vuoi impostare come "statici" all'interno della
tua LAN.

Esempio, voglio che il PC fisso abbia sempre IP 192.168.0.10,
però voglio anche che se mi attacco al router con un portatile
questo vi assegni un IP al volo attraverso il suo DHCP.
E allora dovrò fare in modo che quell'automatismo non vada ad
assegnare al portatile proprio l'IP 192.168.0.10. Come faccio?
Vado nella config del router e imposto 192.168.0.10 come IP
riservato.

Sta cosa è abbastanza importante ai tuoi fini.
Perché le regole di port forwarding che devi impostare nel
router, si riferiranno all'IP locale (quello privato insomma)
del tuo PC su cui girano le applicazioni P2P di cui parlavi.

Facciamo un po' un riepilogo?

1) Il PC o portatile su cui gira il tuo sistema operativo
come è collegato al router?
Via cavo ethernet?
Via Wifi?

2) Come hai impostato l'interfaccia di rete per collegarti
alla LAN/WLAN casalinga?
Ottieni l'indirizzo IP locale via DHCP?
Oppure hai impostato un indirizzo statico?

Magari l'avevi già spiegato prima ma ora non ricordo,
vado a vedere anch'io se queste info le avevi date...
Yoda
2021-08-03 10:16:13 UTC
Permalink
Post by Joe
Post by Yoda
Un'altra cosa: Nella pagina "Configurazione LAN" "Indirizzi IP
Riservati" c'e' "Seleziona 'Agg. o Canc.' per configurare IP
riservati, max 10 indirizzi IP". E' quello che dicevi dell'IP
diverso? comunque e' tutto in bianco ciao e grazie
No.
Quegli IP sono gli indirizzi della tua rete locale, mentre
prima hai verificato l'IP del con cui il tuo router è esposto
verso internet.
Questo IP lo decide il tuo ISP, te lo assegna lui all'atto della
conenssione, può essere statico, oppure dinamico. Quello che
interessava è che fosse lo stesso con cui ti vedono su internet,
cioè che fosse un IP pubblico.
LAN ------ router (x.y.z.t) --- ISP --- (x.y.z.t) Internet
Vedi?
Il tuo ISP ti espone su internet con l'indirizzo x.y.z.t,
e d'altra parte assegna al tuo router proprio lo stesso
indirizzo.
Ai fini pratici se da internet qualcuno contatta x.y.z.t,
viene contattato esattamente il tuo router. Se ci fosse
in mezzo un NAT del tuo provider Tiscali, allora non sarebbe
così, in quel caso il contatto esterno non riuscirebbe a
raggiungere il tuo router.
Ok, fin qui tutto bene.
Post by Joe
Invece gli IP riservati che vedi configurabili nel tuo router
sono quelli dei tuoi dispositivi casalinghi dietro il router,
192.168.x.y
Il router ha funzione DHCP cioè tu attacchi il PC e lui
vi assegna un IP (privato) a sua scelta.
Con quella configurazione che indichi, puoi far si che
il DHCP del router NON assegni alcuni IP specifici, che
magari tu vuoi impostare come "statici" all'interno della
tua LAN.
Ah, allora forse e' qui che faccio casino - vedi dopo alla fine.
Post by Joe
Esempio, voglio che il PC fisso abbia sempre IP 192.168.0.10,
però voglio anche che se mi attacco al router con un portatile
questo vi assegni un IP al volo attraverso il suo DHCP.
E allora dovrò fare in modo che quell'automatismo non vada ad
assegnare al portatile proprio l'IP 192.168.0.10. Come faccio?
Vado nella config del router e imposto 192.168.0.10 come IP
riservato.
Sta cosa è abbastanza importante ai tuoi fini.
Perché le regole di port forwarding che devi impostare nel
router, si riferiranno all'IP locale (quello privato insomma)
del tuo PC su cui girano le applicazioni P2P di cui parlavi.
Facciamo un po' un riepilogo?
1) Il PC o portatile su cui gira il tuo sistema operativo
come è collegato al router?
Non uso giocattoli portatili io! ho un full tower fisso.
Pero'.. ci sta un pero': si collegano (sempre e solo via cavo) altri
4 (familiari) tutti con portatili, dei quali ciascuno ha piu' d'un
pc portatile che usa alternatamente. Dunque come schede di rete ce
ne possono essere molte.
Post by Joe
Via cavo ethernet?
Via Wifi?
Tutta casa mia e' cablata, nessuno puo' usare wireless, anche
perche' l'ho disabilitato nel router.
Post by Joe
2) Come hai impostato l'interfaccia di rete per collegarti
alla LAN/WLAN casalinga?
Boh.. mi fai sentire ancor piu' sprovveduto di quel che pensavo: da
me ho solo attaccato il j45 alla porta, gli altri 4 utenti posso
chiedere, pero' al router accedo solo io.
Post by Joe
Ottieni l'indirizzo IP locale via DHCP?
Oppure hai impostato un indirizzo statico?
Si', sempre e solo DHCP.. e meno male che l'hanno inventato!
Post by Joe
Magari l'avevi già spiegato prima ma ora non ricordo,
vado a vedere anch'io se queste info le avevi date...
Senti, tutto questo m'ha fatto venire in mente una cosa. E'
possibile che gli indirizzi che ho scelto nelle regole (come ho
scritto a Valerio, vedi appresso) vengano invece assegnati dal DHCP
agli altri 3 utenti casalinghi? Forse sono questi che dovrei
riservare?
Ecco, copincollo:

-cite-
C'e' una tabella con queste otto intestazioni:
Nome Server | Prima Porta Esterna | Ultima PE | Protocollo | PP Interna |
| UPI | IP interfaccia | ppp0.1

Quando aggiungo PPE lui mi scrive da solo la PPI perche' dice che e'
previsto solo che siano uguali.

Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
Ho fatto male?
-/cite-
--
Yoda
Joe
2021-08-03 11:59:04 UTC
Permalink
Post by Yoda
Post by Joe
Post by Yoda
Un'altra cosa: Nella pagina "Configurazione LAN" "Indirizzi IP
Riservati" c'e' "Seleziona 'Agg. o Canc.' per configurare IP
riservati, max 10 indirizzi IP". E' quello che dicevi dell'IP
diverso? comunque e' tutto in bianco ciao e grazie
No.
Quegli IP sono gli indirizzi della tua rete locale, mentre
prima hai verificato l'IP del con cui il tuo router è esposto
verso internet.
Questo IP lo decide il tuo ISP, te lo assegna lui all'atto della
conenssione, può essere statico, oppure dinamico. Quello che
interessava è che fosse lo stesso con cui ti vedono su internet,
cioè che fosse un IP pubblico.
LAN ------ router (x.y.z.t) --- ISP --- (x.y.z.t) Internet
Vedi?
Il tuo ISP ti espone su internet con l'indirizzo x.y.z.t,
e d'altra parte assegna al tuo router proprio lo stesso
indirizzo.
Ai fini pratici se da internet qualcuno contatta x.y.z.t,
viene contattato esattamente il tuo router. Se ci fosse
in mezzo un NAT del tuo provider Tiscali, allora non sarebbe
così, in quel caso il contatto esterno non riuscirebbe a
raggiungere il tuo router.
Ok, fin qui tutto bene.
Post by Joe
Invece gli IP riservati che vedi configurabili nel tuo router
sono quelli dei tuoi dispositivi casalinghi dietro il router,
192.168.x.y
Il router ha funzione DHCP cioè tu attacchi il PC e lui
vi assegna un IP (privato) a sua scelta.
Con quella configurazione che indichi, puoi far si che
il DHCP del router NON assegni alcuni IP specifici, che
magari tu vuoi impostare come "statici" all'interno della
tua LAN.
Ah, allora forse e' qui che faccio casino - vedi dopo alla fine.
Post by Joe
Esempio, voglio che il PC fisso abbia sempre IP 192.168.0.10,
però voglio anche che se mi attacco al router con un portatile
questo vi assegni un IP al volo attraverso il suo DHCP.
E allora dovrò fare in modo che quell'automatismo non vada ad
assegnare al portatile proprio l'IP 192.168.0.10. Come faccio?
Vado nella config del router e imposto 192.168.0.10 come IP
riservato.
Sta cosa è abbastanza importante ai tuoi fini.
Perché le regole di port forwarding che devi impostare nel
router, si riferiranno all'IP locale (quello privato insomma)
del tuo PC su cui girano le applicazioni P2P di cui parlavi.
Facciamo un po' un riepilogo?
1) Il PC o portatile su cui gira il tuo sistema operativo
come è collegato al router?
Non uso giocattoli portatili io! ho un full tower fisso.
Pero'.. ci sta un pero': si collegano (sempre e solo via cavo) altri
4 (familiari) tutti con portatili, dei quali ciascuno ha piu' d'un
pc portatile che usa alternatamente. Dunque come schede di rete ce
ne possono essere molte.
Post by Joe
Via cavo ethernet?
Via Wifi?
Tutta casa mia e' cablata, nessuno puo' usare wireless, anche
perche' l'ho disabilitato nel router.
Post by Joe
2) Come hai impostato l'interfaccia di rete per collegarti
alla LAN/WLAN casalinga?
Boh.. mi fai sentire ancor piu' sprovveduto di quel che pensavo: da
me ho solo attaccato il j45 alla porta, gli altri 4 utenti posso
chiedere, pero' al router accedo solo io.
Post by Joe
Ottieni l'indirizzo IP locale via DHCP?
Oppure hai impostato un indirizzo statico?
Si', sempre e solo DHCP.. e meno male che l'hanno inventato!
Post by Joe
Magari l'avevi già spiegato prima ma ora non ricordo,
vado a vedere anch'io se queste info le avevi date...
Senti, tutto questo m'ha fatto venire in mente una cosa. E'
possibile che gli indirizzi che ho scelto nelle regole (come ho
scritto a Valerio, vedi appresso) vengano invece assegnati dal DHCP
agli altri 3 utenti casalinghi? Forse sono questi che dovrei
riservare?
-cite-
Nome Server | Prima Porta Esterna | Ultima PE | Protocollo | PP Interna |
| UPI | IP interfaccia | ppp0.1
Quando aggiungo PPE lui mi scrive da solo la PPI perche' dice che e'
previsto solo che siano uguali.
Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
Ho fatto male?
-/cite-
Certamente, il DHCP manda in musse tutte le regole di port forwarding,
perché quelle regole (che dovresti vedere nel router) sono riferite
ad un preciso IP.
Ma con l'assegnazione automatica dell'IP via DHCP, come fai a sapere
a chi viene asegnato quell'IP oggetto della regola?
Potrebbe anche non essere assegnato a nessuno. Ma la cosa importante è
che potrebbe non essere assegnato al tuo PC, e in quel caso il P2P
sul tuo PC non funge.
Non vorrei scrivere una marea di cose... Cercherò d'esser sintetico,
se poi hai ancora dubbi chiederai.



Diciamo che ci sono in gioco due operazioni necessarie:

1) assicurarsi che al tuo PC venga sempre e solo assegnato
un preciso IP.

2) creare le regole di port forwarding per l'IP del punto
precedente.


Punto (1)
---------
hai due strade:
A)
- rinunci a collegarti alla LAN via dhcp dal tuo PC
- e assegni un IP statico alla tua scheda di rete del PC
configurando la cosa dal sistema operativo
- ed escludendo attraverso la config nel router quell'IP
dal range di ip gestiti dal DHCP

B)
- lasci stare com'è il lato sistema operativo quindi mantieni
il collegamento via DHCP del PC alla LAN.
- Ma crei nella config del router una regola di assegnamento
IP basata su qualcosa che identifica univocamente il tuo PC,
tipicamente il MAC address della tua scheda di rete.
- Per farlo devi lavorare proprio sugli IP riservati, e in pratica
istruire il router ad assegnare l'IP 192.168.x.y alla scheda di
rete che ha l'indirizzo MAC aa:bb:cc:dd:ee:ff
- in questo modo sei sicuro che appena agganci il tuo pc al router
ti verrà assegnato, sempre via DHCP, l'indirizzo 192.168.z.t.
E sarai anche sicuro che nesun altro dispositivo potrà "rubarti"
quell'IP, perché il router non riconoscerebbe il tuo MAC.
- Guardati un po' questo link per avere un'idea anche di qualche
schermata che troverai simile sul tuo router:

https://superuser.com/questions/737553/how-to-forward-a-port-to-a-dhcp-client

OK.
Per il momento c'è già carne al fuoco.
Scegli una strada delle due, la A o la B.

E risolvi questo punto quindi:

garantire che il router assegni al tuo PC sempre e solo l'IP che
hai deciso.
Yoda
2021-08-03 17:06:55 UTC
Permalink
Post by Joe
Post by Yoda
Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via. Io allora mi sono accodato coi miei tre.
Ho fatto male?
Certamente, il DHCP manda in musse tutte le regole di port forwarding,
perché quelle regole (che dovresti vedere nel router) sono riferite
ad un preciso IP.
Ma con l'assegnazione automatica dell'IP via DHCP, come fai a sapere
a chi viene asegnato quell'IP oggetto della regola?
Potrebbe anche non essere assegnato a nessuno. Ma la cosa importante è
che potrebbe non essere assegnato al tuo PC, e in quel caso il P2P
sul tuo PC non funge.
Non vorrei scrivere una marea di cose... Cercherò d'esser sintetico,
se poi hai ancora dubbi chiederai.
1) assicurarsi che al tuo PC venga sempre e solo assegnato
un preciso IP.
2) creare le regole di port forwarding per l'IP del punto
precedente.
Punto (1)
---------
A)
- rinunci a collegarti alla LAN via dhcp dal tuo PC
- e assegni un IP statico alla tua scheda di rete del PC
configurando la cosa dal sistema operativo
- ed escludendo attraverso la config nel router quell'IP
dal range di ip gestiti dal DHCP
B)
- lasci stare com'è il lato sistema operativo quindi mantieni
il collegamento via DHCP del PC alla LAN.
- Ma crei nella config del router una regola di assegnamento
IP basata su qualcosa che identifica univocamente il tuo PC,
tipicamente il MAC address della tua scheda di rete.
- Per farlo devi lavorare proprio sugli IP riservati, e in pratica
istruire il router ad assegnare l'IP 192.168.x.y alla scheda di
rete che ha l'indirizzo MAC aa:bb:cc:dd:ee:ff
- in questo modo sei sicuro che appena agganci il tuo pc al router
ti verrà assegnato, sempre via DHCP, l'indirizzo 192.168.z.t.
E sarai anche sicuro che nesun altro dispositivo potrà "rubarti"
quell'IP, perché il router non riconoscerebbe il tuo MAC.
- Guardati un po' questo link per avere un'idea anche di qualche
https://superuser.com/questions/737553/how-to-forward-a-port-to-a-dhcp-client
OK.
Per il momento c'è già carne al fuoco.
Scegli una strada delle due, la A o la B.
garantire che il router assegni al tuo PC sempre e solo l'IP che
hai deciso.
Come strada non ho dubbi, scelgo la B che usa il DHCP.
Quando di notte saro' il solo collegato vedro' se mi riesce di fare
questa storia degli indirizzi IP (interni? privati?) da riservare.

Adesso, circa questo MAC che dici, devo dirti che stamani avevo
preso appunti anche su questi due MAC che ho trovato nelle varie
pagine:
1. Dispositivi Rilevati
192.168.1.65 | hh:hh:hh:hh:hh:hh
orbene, il 192.168.1.65 e' il secondo delle regole scritte da me,
precisamente quella per pippo_UDT alla porta 7000 [65 e 7000 sono
falsi, ma simili ai veri]

2. Gateway info
192.168.1.1 | dd:dd:dd:dd:dd:dd
dove il mac "dd:.." e' diverso dal mac "hh:..".

Adesso c'e' un'altra cosa che trovo strana sui MAC. Per vedere quale
dei due MAC fosse eventualmente quello legato alla sceda sul pc mio
(e' giusto dire che il MAC e' assegnato a una e una sola ben precisa
scheda di rete?) ho dato il comando: "$: /sbin/ifconfig" che usavo
moltissimo tempo fa, ecco cosa m'ha detto:

----------------
enp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 aaaa::ahh:hhaa:aahh:hhhh prefixlen 64 scopeid 0x20<link>
ether hh:hh:hh:hh:hh:hh txqueuelen 1000 (Ethernet)
RX packets 48528 bytes 4007345 (3.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1255 bytes 114928 (112.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 4 bytes 240 (240.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 240 (240.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
--------------------------

dove adesso ho cambiato le due stringhe per sicurezza cosi':
aaaa::ahh:hhaa:aahh:hhhh questa son cifre esadecimali "a" nuove,
"h" che sono quelle della 192.168.1.65 che dicevo, e che e'
esattamente uguale alla "ether hh:hh:hh:hh:hh:hh".

A questo punto non ci capisco piu' nulla, ero convinto che la
macchina (o meglio: la scheda di rete) mia fosse la 192.168.1.1, e
percio' mi aspettavo che il MAC da ifconfig fosse quello della pagina:
Gateway, indicato qui su con dd.dd.dd.dd.dd.dd ciao!

Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?
--
Yoda
WinterMute
2021-08-03 17:32:58 UTC
Permalink
il Tue, 3 Aug 2021 17:06:55 -0000 (UTC)
Yoda <***@pippo.invalid> ha scritto:

| [...]
|
| Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?


buonasera,

se non erro nel testo da te riportato c'è già la risposta alla tua domanda...
quello è l'indirizzo IP (per la lan) del gateway ovvero del router.

saluti.

***
◈ [WinterMute] @ [debian «---» bullseye / testing] ◈
***
Yoda
2021-08-03 18:02:22 UTC
Permalink
Post by WinterMute
il Tue, 3 Aug 2021 17:06:55 -0000 (UTC)
| [...]
| Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?
buonasera,
buonasera,
Post by WinterMute
se non erro nel testo da te riportato c'è già la risposta alla tua domanda...
quello è l'indirizzo IP (per la lan) del gateway ovvero del router.
E il MAC address associato non e' quindi riferito a nessuna scheda
di rete? e inoltre: e' fisso per sempre o puo' cambiare? ciao e grazie
--
Yoda
Joe
2021-08-03 19:33:09 UTC
Permalink
Post by WinterMute
Post by WinterMute
il Tue, 3 Aug 2021 17:06:55 -0000 (UTC)
| [...]
| Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?
buonasera,
buonasera,
Post by WinterMute
se non erro nel testo da te riportato c'è già la risposta alla tua domanda...
quello è l'indirizzo IP (per la lan) del gateway ovvero del router.
E il MAC address associato non e' quindi riferito a nessuna scheda
di rete? e inoltre: e' fisso per sempre o puo' cambiare? ciao e grazie
È associato al router. Anche lui ha il suo MAC.
Ma non ti interessa per lo scopo.
Nella tua LAN i dispositivi per essere catapultati su internet,
hanno bisogno di un Gateway, cioè un portale vedila così che
li "instrada" (to route, vuol dire instradare), questo instradatore
(o router) è proprio lui, lo scatolotto!

E a livello di impostazione di rete, le interfacce di rete coennesse
alla LAN possono sfruttare l'instradamento verso internet se dai loro
l'informazione di quale indirizzo IP utilizzare appunto come gateway.

posta il tuo routing:

/sbin/ip r s

questo ti mostrerà tra le altre una roba tipo:

default via 192.168.1.1 dev eth0 metric 1

o similare...
Che significa, l'instradamento predefinito (default route) utilizza
l'interfaccia "eth0" attraverso il gateway 192.168.1.1, che è proprio
il router. E in pratica significa che per raggiungere gli indirizzi
estranei a quelli della LAN che nel tuo caso saranno tutti del tipo:

192.168.1.(1-->254)

Non ci potrai andare diretto, ma dovrai affidarti all'instradamento
realizzato dal router, passando appunto per l'inndirizzo del gateway
predefinito, cioè il router stesso.
Per raggiungere indirizzi che afanno parte della rete LAN 192.ecc.ecc,
invece non serve passare per il "router"...
In quel caso il default gateway non serve, perché le interfaccie stanno
già sulla stessa rete locale e possono comunicare direttamente.
Poi in pratica è sempre lo scatolotto a collegare il tutto, ma in quel
caso stai sfruttando non la funzionalità router quanto quella "switch".

Avere tutte queste cose nello stesso dispositivo ha lo svantaggio di
nascondere qualche dettaglio di funzionamento.
Per reti più grandi delle comuni LAN casalinghe la configurazione con
switch separato è una soluzione.

pc1 -- s
pc2 -- w
pc3 -- i
pc4 -- t ----- router --- internet
pc5 -- c
pc6 -- h


Bene dimentica pure sta roba, a te adesso interessa solo impostare
un IP riservato a tua scelta nelle impostazioni del DHCP del router,
associandolo al MAC della scheda di rete del tuo PC.
Yoda
2021-08-03 20:22:16 UTC
Permalink
Post by Joe
Post by Yoda
Post by WinterMute
il Tue, 3 Aug 2021 17:06:55 -0000 (UTC)
| [...]
| Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?
se non erro nel testo da te riportato c'è già la risposta alla tua domanda...
quello è l'indirizzo IP (per la lan) del gateway ovvero del router.
E il MAC address associato non e' quindi riferito a nessuna scheda
di rete? e inoltre: e' fisso per sempre o puo' cambiare? ciao e grazie
È associato al router. Anche lui ha il suo MAC.
OK.
Post by Joe
Ma non ti interessa per lo scopo.
OK (ma m'interessa molto per completezza).
Post by Joe
Nella tua LAN i dispositivi per essere catapultati su internet,
hanno bisogno di un Gateway, cioè un portale vedila così che
li "instrada" (to route, vuol dire instradare), questo instradatore
(o router) è proprio lui, lo scatolotto!
Ok.
Post by Joe
E a livello di impostazione di rete, le interfacce di rete connesse
alla LAN possono sfruttare l'instradamento verso internet se dai loro
l'informazione di quale indirizzo IP utilizzare appunto come gateway.
OK.
Post by Joe
/sbin/ip r s
Bon, non sara' certamente pericoloso riportarlo effettivo, me lo
dici chiaro: "posta", eccolo:
------------
default via 192.168.1.1 dev enp6s0
192.168.1.0/24 dev enp6s0 proto kernel scope link src 192.168.1.51
----------------

Dunque vedi che ce l'ha col .51, e' l'IP messo da me nella seconda
delle porte aperte, la pippo_UDP; ed e' anche quello associato al MAC
della scheda di rete del pc mio (come ho visto col comando ifconfig).
Post by Joe
default via 192.168.1.1 dev eth0 metric 1
o similare...
OK, infatti quel enp6s0 l'ho visto spesso anche nel router.
Post by Joe
Che significa, l'instradamento predefinito (default route) utilizza
l'interfaccia "eth0" attraverso il gateway 192.168.1.1, che è proprio
il router. E in pratica significa che per raggiungere gli indirizzi
192.168.1.(1-->254)
Non ci potrai andare diretto, ma dovrai affidarti all'instradamento
realizzato dal router, passando appunto per l'inndirizzo del gateway
predefinito, cioè il router stesso.
OK finalmente comincio a capire qualcosa!
Post by Joe
Per raggiungere indirizzi che fanno parte della rete LAN 192.ecc.ecc,
invece non serve passare per il "router"...
In quel caso il default gateway non serve, perché le interfaccie stanno
già sulla stessa rete locale e possono comunicare direttamente.
OK. Dammi un comando diretto per inviare uno scritto a un pc dei
pargoli di casa mia, non dovrei aver bisogno.. di COSA?
(uhm.. mi sa che ho detto una fesseria, passerebbe sempre dal router
credo proprio)
Post by Joe
Poi in pratica è sempre lo scatolotto a collegare il tutto, ma in quel
caso stai sfruttando non la funzionalità router quanto quella "switch".
Ah.. be' da me in effetti (sono molto distante dal router) ho un
ripetitore (switch Netgear), comunque lo sapevo che il router e'
anche uno switch che distribuisce alle 5 porte sue.
Post by Joe
Avere tutte queste cose nello stesso dispositivo ha lo svantaggio di
nascondere qualche dettaglio di funzionamento.
Gia'.. sulla falsariga della filosofia UNIX: ogni programma fa una
cosa sola, ma la fa bene.
Post by Joe
Per reti più grandi delle comuni LAN casalinghe la configurazione con
switch separato è una soluzione.
pc1 -- s
pc2 -- w
pc3 -- i
pc4 -- t ----- router --- internet
pc5 -- c
pc6 -- h
Bene dimentica pure sta roba,
MAI!!
Post by Joe
a te adesso interessa solo impostare
un IP riservato a tua scelta nelle impostazioni del DHCP del router,
associandolo al MAC della scheda di rete del tuo PC.
OK stanotte lo faccio. Posso scegliere tra 2..254 del tutto
liberamente, o mi consigli un qualche intervallo minore?

Dimmi anche (telegraficamente e se ti vien bene) se ho capito bene
che fissare l'IP riservato e' condizione indispensabile per poi
associare ad ogni regola sempre e solo l'IP scelto.

(dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
son proprio un mistero! non ci sara' lo zampino di UPnP?)
--
Yoda
Joe
2021-08-03 21:27:46 UTC
Permalink
Post by Yoda
Post by Joe
a te adesso interessa solo impostare
un IP riservato a tua scelta nelle impostazioni del DHCP del router,
associandolo al MAC della scheda di rete del tuo PC.
OK stanotte lo faccio. Posso scegliere tra 2..254 del tutto
liberamente, o mi consigli un qualche intervallo minore?
Dimmi anche (telegraficamente e se ti vien bene) se ho capito bene
che fissare l'IP riservato e' condizione indispensabile per poi
associare ad ogni regola sempre e solo l'IP scelto.
(dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
son proprio un mistero! non ci sara' lo zampino di UPnP?)
Probabile!
Disabilita UPnP nel router e vivi felice.

Magari annotati quelle regole, forse potrebbero poi servirti come
esempio quando dovrai impostare il port-forward.

L'indirizzo IP da scegliere credo proprio che sia indifferente,
così a sentimento, se ne scegli uno che ti ricordi facilmente
chissà magari in un futuro ipotetico potrebbe tornarti utile
averlo presente al volo? Non saprei vedi tu, in ogni caso puoi
sempre ricavarlo dal sistema del PC con ifconfig...

Per il resto mi pare che hai capito bene.
Sì dall'ip riservato credo prprio che non ci scappi, a meno
di non impostare IP statico dal PC e comunque proteggere quel
IP escludendolo dal range di scelta che ha ul DHCP del router,
ma era l'altra via che hai già scartato.
Yoda
2021-08-04 06:02:51 UTC
Permalink
-snip-
Post by Joe
Post by Yoda
(dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
son proprio un mistero! non ci sara' lo zampino di UPnP?)
Probabile!
Disabilita UPnP nel router e vivi felice.
Era stato certamente lui (niente pargoli), ho visto in rete che
abilitandolo si autorizzano i software a scrivere le regole nel
router.
L'ho disabilitato e poi controllato che cosi' resti.
Post by Joe
Magari annotati quelle regole, forse potrebbero poi servirti come
esempio quando dovrai impostare il port-forward.
Fatto; ma voglio vedere, purgando Deluge, cosa mi dice quando lo
reinstallo che non trova piu' l'UPnP.

-snip-
Post by Joe
Per il resto mi pare che hai capito bene.
Si', le cose le capisco.. solo che mi ci vuole tempo;^) e molta
molta pazienza a chi me le spiega ciao e grazie!! ora e' tutto OK,
compreso il mulo
--
Yoda
Piergiorgio Sartor
2021-08-04 16:21:37 UTC
Permalink
On 03/08/2021 22.22, Yoda wrote:
[...]
Post by Yoda
(dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
son proprio un mistero! non ci sara' lo zampino di UPnP?)
Non hanno bisogno di porte aperte nel router.
Usando UDP passano il NAT tranquillamente.

bye,
--
piergiorgio
Yoda
2021-08-04 17:14:13 UTC
Permalink
Post by Piergiorgio Sartor
[...]
Post by Yoda
(dunque quelli Deluge e libtorrent trovati, tutti diversi tra loro,
son proprio un mistero! non ci sara' lo zampino di UPnP?)
Non hanno bisogno di porte aperte nel router.
Usando UDP passano il NAT tranquillamente.
Be' io quelle regole non le avevo scritte certamente, se Deluge con
Linux non ha bisogno di porte aperte, allora forse saranno state
scritte da portatili Uindous o Mac, perche' nel router l'UPnP era
abilitato e ho visto adesso che Deluge c'e' (c'era) anche per win
e mac ciao
(adesso l'UPnP nel router l'ho disabilitato)
--
Yoda
Joe
2021-08-03 20:09:41 UTC
Permalink
Post by Yoda
Post by Joe
https://superuser.com/questions/737553/how-to-forward-a-port-to-a-dhcp-client
Come strada non ho dubbi, scelgo la B che usa il DHCP.
Quando di notte saro' il solo collegato vedro' se mi riesce di fare
questa storia degli indirizzi IP (interni? privati?) da riservare.
Adesso, circa questo MAC che dici, devo dirti che stamani avevo
preso appunti anche su questi due MAC che ho trovato nelle varie
1. Dispositivi Rilevati
192.168.1.65 | hh:hh:hh:hh:hh:hh
dei due MAC fosse eventualmente quello legato alla sceda sul pc mio
(e' giusto dire che il MAC e' assegnato a una e una sola ben precisa
scheda di rete?) ho dato il comando: "$: /sbin/ifconfig" che usavo
----------------
enp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.41 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 aaaa::ahh:hhaa:aahh:hhhh prefixlen 64 scopeid 0x20<link>
ether hh:hh:hh:hh:hh:hh txqueuelen 1000 (Ethernet)
RX packets 48528 bytes 4007345 (3.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1255 bytes 114928 (112.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
-----------------
aaaa::ahh:hhaa:aahh:hhhh questa son cifre esadecimali "a" nuove,
"h" che sono quelle della 192.168.1.65 che dicevo, e che e'
esattamente uguale alla "ether hh:hh:hh:hh:hh:hh".
A questo punto non ci capisco piu' nulla, ero convinto che la
macchina (o meglio: la scheda di rete) mia fosse la 192.168.1.1 e
Gateway, indicato qui su con dd.dd.dd.dd.dd.dd ciao!
Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?
Ti ho già risposto nell'altro messaggio, comunque no, quando hai preso
appunti, evidentemente il dhcp del router aveva assegnato al tuo PC,
la cui interfaccia di rete eth0 ha MAC "hh", l'indirizzo "blabla.65".
Mentre ora ti ha assegnato un IP diverso: "blabla.41".

L'importante è stabilire quale MAC ha la eth0 del tuo PC cioè "hh".
A questo punto decidi tu quale indirizzo vuoi che venga sempre
asseganto al tuo PC.
Attenzione deve essere della rete giusta eh!!!
Occhio!
Deve essere del tipo 192.168.1.x
Tu puoi solo variare la parte "x" tra 2 e 254.

Esempio:

192.168.1.200

A sto punto trovi la pagina dell'impostazione DHCP in cui piazzare
l'assegnazione specifica per MAC, immetti il MAC e l'ip che vuoi,
e riavvi la connessione al router, alla peggio riavviando il sistema
del PC.

Può funzionare anche un:

$ sudo systemctl restart networking

ma prendila con le pinze perché non uso debian.
Oppure forse anche:

# /etc/init.d/network stop
# /etc/init.d/network start

Alla peggio se non vuoi riavviare, stacca il cavo eth dal PC
e riattaccalo... come i veri smanettoni sulle orme di...
"anvedi! Ce stann' i ache russi".

Insomma quando ti ha ricollegato verifica l'ip assegnato ad eth0
anche con ifconfig come hai fatto prima. E dovresti vedere quello
che hai impostato sul router, cioè ti aspetterai:

enp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.200 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 aaaa::ahh:hhaa:aahh:hhhh prefixlen 64 scopeid 0x20<link>
Yoda
2021-08-03 21:04:06 UTC
Permalink
Post by Joe
Post by Yoda
A questo punto non ci capisco piu' nulla, ero convinto che la
macchina (o meglio: la scheda di rete) mia fosse la 192.168.1.1 e
Gateway, indicato qui su con dd.dd.dd.dd.dd.dd ciao!
Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?
Ti ho già risposto nell'altro messaggio, comunque no, quando hai preso
appunti, evidentemente il dhcp del router aveva assegnato al tuo PC,
la cui interfaccia di rete eth0 ha MAC "hh", l'indirizzo "blabla.65".
Mentre ora ti ha assegnato un IP diverso: "blabla.41".
Si', nell'altro mex se stato chiarissimo, anche qui mi aggiungi
altre precisazioni che poi diventano banali, ma adesso sono per
me essenziali. Ciao e grazie! domani faccio sapere

(il Mac Address del router, su cui ti chiedevo lumi, figurati che l'
ho trovato scritto in chiaro sulla scatola! dunque e' nel firmware)
--
Yoda
Joe
2021-08-03 21:45:11 UTC
Permalink
Post by Yoda
Post by Joe
Post by Yoda
A questo punto non ci capisco piu' nulla, ero convinto che la
macchina (o meglio: la scheda di rete) mia fosse la 192.168.1.1 e
Gateway, indicato qui su con dd.dd.dd.dd.dd.dd ciao!
Ps. Puoi dirmi CHI o COSA e' l'192.168.1.1 ?
Ti ho già risposto nell'altro messaggio, comunque no, quando hai preso
appunti, evidentemente il dhcp del router aveva assegnato al tuo PC,
la cui interfaccia di rete eth0 ha MAC "hh", l'indirizzo "blabla.65".
Mentre ora ti ha assegnato un IP diverso: "blabla.41".
Si', nell'altro mex se stato chiarissimo, anche qui mi aggiungi
altre precisazioni che poi diventano banali, ma adesso sono per
me essenziali. Ciao e grazie! domani faccio sapere
(il Mac Address del router, su cui ti chiedevo lumi, figurati che l'
ho trovato scritto in chiaro sulla scatola! dunque e' nel firmware)
firmware o similare, in realtà credo che siano proprio "hardcoded",
marchiati a fuoco nell'hardware. Ed eco perché lo trovi sulla scatola.
In realtà ci sono anche escamotage a livello software/driver per far
credere al sistema operativo che il MAC sia diverso.

Ad ogni modo anche se in assoluto non è proprio verissimo, per quello
che serve è ragionevolissimo ritenere il MAC address come unico e
relativo ad una sola interfaccia di rete, associato ad essa a livello
hardware. In ogni caso se avessi due NIC con stesso MAC darebbero
problemi solo se messi nella stessa rete perché il router li vedrebbe
come doppioni. Pertanto le probabilità che ci si debba preoccupare di
due NIC con MAC identico (caso possibile in realtà) sono davvero nulle.
Tony Borlini
2021-08-19 11:45:02 UTC
Permalink
Post by Joe
$ sudo systemctl restart networking
ma prendila con le pinze perché non uso debian.
# /etc/init.d/network stop
# /etc/init.d/network start
Alla peggio se non vuoi riavviare, stacca il cavo eth dal PC
e riattaccalo... come i veri smanettoni sulle orme di...
"anvedi! Ce stann' i ache russi".
Sul PC ho due ethernet, la seconda la uso ogni morte di papa e tenendo
conto della mia labile memoria ho quindi preferito annotarmi come avevo
fatto per accenderla e spegnerla, in loco indipendentemente dal router.

Lo posto, che magari potrebbe servire in futuro a qualcuno ..:

sudo ip addr add 192.168.1.30/24 dev enp1s0
sudo ip link set enp1s0 up

sudo ip addr del 192.168.1.30/24 dev enp1s0
sudo ip link set enp1s0 down
Tony Borlini
2021-08-03 13:02:06 UTC
Permalink
Post by Yoda
Boh.. mi fai sentire ancor piu' sprovveduto di quel che pensavo: da
me ho solo attaccato il j45 alla porta, gli altri 4 utenti posso
chiedere, pero' al router accedo solo io.
[CUT]
Post by Yoda
Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via.
Boh!? messa così non t'è mai venuto il dubbio che forse in casa tua c'è
qualcun altro che riesce ad accedere a quel router? :-D
Joe
2021-08-03 13:43:02 UTC
Permalink
Post by Tony Borlini
Post by Yoda
Boh.. mi fai sentire ancor piu' sprovveduto di quel che pensavo: da
me ho solo attaccato il j45 alla porta, gli altri 4 utenti posso
chiedere, pero' al router accedo solo io.
[CUT]
Post by Yoda
Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via.
Boh!? messa così non t'è mai venuto il dubbio che forse in casa tua c'è
qualcun altro che riesce ad accedere a quel router? :-D
Maaaammaliacherrrussi!!!
Tony Borlini
2021-08-03 14:49:20 UTC
Permalink
Post by Joe
Maaaammaliacherrrussi!!!
LOL, non lo so ma io propenderei di più per una sottovalutazione da
parte di Yoda delle capacità informatiche dei pargoli e/o parenti
vari ... :-)
BIG Umberto
2021-08-03 16:26:38 UTC
Permalink
In date: Tue, 03 Aug 2021 16:49:20 on group: it.comp.os.linux.iniziare,
Post by Tony Borlini
Post by Joe
Maaaammaliacherrrussi!!!
LOL, non lo so ma io propenderei di più per una sottovalutazione da
parte di Yoda delle capacità informatiche dei pargoli e/o parenti
vari ... :-)
Severo ma giusto.

Per Yoda:
Io indagherei su quei 2 ip, il 52 ed il 53 finale...
Poi, se il router è serio, dovrebbe esserci una pagina dei log di accesso al dhcp, con (forse) il mac.
Indagando su quei mac, si può capire chi è il "fubbo".
... E cambierei la password della valigetta!
--
... questi rivoltano la frittata. E in piu' se la mangiano tutta loro.
--- Blue Wave/X11 v2.12
* Origin: Tel-In BBS HST-DS +39-55-432xxx/4231xxx Firenze !! (2:332/109)
Yoda
2021-08-03 17:20:00 UTC
Permalink
Post by BIG Umberto
In date: Tue, 03 Aug 2021 16:49:20 on group: it.comp.os.linux.iniziare,
Post by Tony Borlini
Post by Joe
Maaaammaliacherrrussi!!!
LOL, non lo so ma io propenderei di più per una sottovalutazione da
parte di Yoda delle capacità informatiche dei pargoli e/o parenti
vari ... :-)
Severo ma giusto.
Io indagherei su quei 2 ip, il 52 ed il 53 finale...
E' *IM*POS*SI*BI*LE* (son tutte donne!)
Post by BIG Umberto
Poi, se il router è serio, dovrebbe esserci una pagina dei log di
accesso al dhcp, con (forse) il mac.
Indagando su quei mac, si può capire chi è il "fubbo".
Scusa ma se le cancello, dici che poi Deluge qui da me non va piu'?
E pero', dopo, potrei sempre purgarlo e poi reinstallarlo, se e' lui
che ce le ha scritte; o no?
Tra l'altro le libtorrent mi sanno di Linux, oppure ce le hanno
anche Uindous e il Mac?
Post by BIG Umberto
... E cambierei la password della valigetta!
La passwd la cambio subito, non c'e' nessuna controindicazione ciao
--
Yoda
Yoda
2021-08-03 17:06:55 UTC
Permalink
Post by Tony Borlini
Post by Joe
Maaaammaliacherrrussi!!!
LOL, non lo so ma io propenderei di più per una sottovalutazione da
parte di Yoda delle capacità informatiche dei pargoli e/o parenti
vari ... :-)
Domanda: Se cambio la passwd del router, finisce ogni possibilita'
di smanettamento esterno?

Perche' prima Firefox mi chiedeva sempre se volevo salvare la passwd,
ora non me lo chiede piu'. L'ultima volta ricordo di aver dato INVIO
invece di cliccare col mouse sul NO (e il default non lo conosco) ciao
--
Yoda
BIG Umberto
2021-08-03 19:54:54 UTC
Permalink
In date: Tue, 03 Aug 2021 19:06:55 on group: it.comp.os.linux.iniziare,
Post by Yoda
Domanda: Se cambio la passwd del router, finisce ogni possibilita'
di smanettamento esterno?
Sicuramente se cambi la password e te la tieni per te, altri non possono
accedere al router, basta che non sia la classica 123456!

Un appunto: Non mi sembra che hai scritto il modello del router, ma molti di
essi hanno backdoors o vulnerabilità volute che permettono accessi da internet.

Altra cosa, guarda tra le impostazioni, se c'è una voce che abilita l'accesso
alla configurazione (server web, porta 80) da internet, disabilita subito
TUTTO!
Un escamotage parziale, è di creare un port forwarding su un ip interno non
esistente della porta 80 tcp.
Post by Yoda
Perche' prima Firefox mi chiedeva sempre se volevo salvare la passwd,
ora non me lo chiede piu'. L'ultima volta ricordo di aver dato INVIO
invece di cliccare col mouse sul NO (e il default non lo conosco) ciao
Su FF:
edit
preferences
privacy & security
scroll fno a logins and password
da qui, puoi cancellare, vedere e selezionare le password da salvare.
--
... Press ESC to enter or ENTER to escape...
---
* Origin: Skynet-BBS +39-2-26149xxx*2896xxx*2894xxx (2:331/309)
Yoda
2021-08-03 20:46:20 UTC
Permalink
Post by BIG Umberto
In date: Tue, 03 Aug 2021 19:06:55 on group: it.comp.os.linux.iniziare,
Post by Yoda
Domanda: Se cambio la passwd del router, finisce ogni possibilita'
di smanettamento esterno?
Sicuramente se cambi la password e te la tieni per te, altri non possono
accedere al router, basta che non sia la classica 123456!
Ok.
Post by BIG Umberto
Un appunto: Non mi sembra che hai scritto il modello del router, ma molti di
essi hanno backdoors o vulnerabilità volute che permettono accessi da internet.
Volute da chi?!
Comunque e' il HG356AC, credo sia della Inotech.

Guardando adesso il modello nella scatola, ho visto che riporta
anche il Mac Address. Be', e' esattamente quello che ritrovo poi
accedendo al 192.168.1.1 (lo dico specialmente per Joe, se legge,
che ne avevamo parlato).
Dunque e' un MAC hardware. C'e' anche un "PON SN", che diamine e'?!
Post by BIG Umberto
Altra cosa, guarda tra le impostazioni, se c'è una voce che
abilita l'accesso
alla configurazione (server web, porta 80) da internet, disabilita subito
TUTTO!
Spero di trovarlo, lo disabilito immediatamente.
Post by BIG Umberto
Un escamotage parziale, è di creare un port forwarding su un ip interno non
esistente della porta 80 tcp.
Questo non mi e' concesso.. non capisco neanche quel che dici,
figurati!
Post by BIG Umberto
Post by Yoda
Perche' prima Firefox mi chiedeva sempre se volevo salvare la passwd,
ora non me lo chiede piu'. L'ultima volta ricordo di aver dato INVIO
invece di cliccare col mouse sul NO (e il default non lo conosco) ciao
edit
preferences
privacy & security
scroll fino a logins and password
da qui, puoi cancellare, vedere e selezionare le password da salvare.
Mo' lo guardo ciao e grazie!

Visto in "Password salvate", tutto vuoto con scritto: "le password
salvate verranno scritte qui".
--
Yoda
Yoda
2021-08-04 06:02:51 UTC
Permalink
Post by BIG Umberto
In date: Tue, 03 Aug 2021 19:06:55 on group: it.comp.os.linux.iniziare,
Post by Yoda
Domanda: Se cambio la passwd del router, finisce ogni possibilita'
di smanettamento esterno?
-snip-
Post by BIG Umberto
Altra cosa, guarda tra le impostazioni, se c'è una voce che abilita l'accesso
alla configurazione (server web, porta 80) da internet, disabilita subito
TUTTO!
Un escamotage parziale, è di creare un port forwarding su un ip interno non
esistente della porta 80 tcp.
Non ho trovato nulla, ma ho cercato dappertutto "80", e' lei che
dev'esserci necessariamente?
--
Yoda
BIG Umberto
2021-08-04 09:27:26 UTC
Permalink
In date: Wed, 04 Aug 2021 08:02:51 on group: it.comp.os.linux.iniziare,
Post by Yoda
Post by BIG Umberto
In date: Tue, 03 Aug 2021 19:06:55 on group: it.comp.os.linux.iniziare,
-snip-
Post by BIG Umberto
Altra cosa, guarda tra le impostazioni, se c'è una voce che abilita l'accesso
alla configurazione (server web, porta 80) da internet, disabilita subito
TUTTO!
Un escamotage parziale, è di creare un port forwarding su un ip interno non
esistente della porta 80 tcp.
Non ho trovato nulla, ma ho cercato dappertutto "80", e' lei che
dev'esserci necessariamente?
Non sono riuscito a trovare il manuale del tuo router, ma...


Nei router che ho avuto tra le mani, c'era una impostazione per permermettere
il controllo delle configurazioni da internet.

In questo che uso ora, c'è una voce "menage control" in cui posso settare la
porta di accesso dalla rete lan interna (80, 81), abilitare l'accesso da
remoto, ossia da internet, settata su NO, e l'eventuale porta di accesso da
internet a cui accedere al router, per modificarne la configurazione.

In altri router che ho avuto e che hanno possibile anche l'accesso alle
configurazioni tramite ssh, ftp, telnet, vanno disattivati tutti questi accessi
DA internet.

Servono solo se si ha necessità di dover modificare le impostazioni su router
in possesso di clienti od amici, ma sono decisamente pericolose in quanto la
sicurezza sta solo nella robustezza della password, e con i vari brute-force è
assai probabile che qualcuno ci riesca!

Non è detto che ci siano obbligatoriamente tra le tue impostazioni.
E se non ci sono, sarebbe bello essere sicuri che al router ci si possa
accedere SOLO da lan interna!



L'altro discorso, riguardo a creare un forwarding della porta 80 (che presumo
sia quella che tu accedi al router col tuo pc per modificare la
configurazione), è un trucco per deviare i tentativi di hackeraggio da
malintenzionati.

Consiste, banalmente di mettere una regola nat del firewall del router, la
stessa pagina che usi per abilitare le porte di deluge et similia, in modo da
re-indirizzare gli accessi esterni verso il tuo ip internet ad un dispositivo
inesistente sulla tua rete interna.
ip esterni=tutti
porta esterna=80
porta interna=80 (o una alta, per esempio 8080, 8081)
ip interno=192.168.1.254 (supponendo che il 254 non esista)
protocollo=tutti

Attenzione però che in questo modo dichiari di avere la porta 80 aperta, per
cui ci saranno n-mila tentativi di accesso di malintenzionati che sperano di
trovare un server web da sodomizzare, ma che vanno a vuoto.

Se necessario, usare con cautela!




... E prima di fare smanettamenti ed esperimanti vari, assicurati di avere
salvato in un file (od anche in 2 files) nel tuo pc le impostazioni correnti,
perchè in caso di errori, puoi sempre ripristinare l'attuale configurazione
che, nel bene o nel male, funziona!
--
... Papa', perche' la mia calamita non solleva i tuoi dischetti?
---
* Origin: * Cyberboy's FIDO_Cyber_Point 2:331/408.4 * (2:331/305.4)
Yoda
2021-08-04 17:59:29 UTC
Permalink
Post by BIG Umberto
In date: Wed, 04 Aug 2021 08:02:51 on group: it.comp.os.linux.iniziare,
Post by Yoda
Post by BIG Umberto
Altra cosa, guarda tra le impostazioni, se c'è una voce che
abilita l'accesso
alla configurazione (server web, porta 80) da internet, disabilita subito
TUTTO!
Un escamotage parziale, è di creare un port forwarding su un ip interno
non esistente della porta 80 tcp.
Non ho trovato nulla, ma ho cercato dappertutto "80", e' lei che
dev'esserci necessariamente?
Non sono riuscito a trovare il manuale del tuo router, ma...
Eccolo ciao

<https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/g
uida/panoramica-hg326ac/>
--
Yoda
BIG Umberto
2021-08-04 18:45:48 UTC
Permalink
In date: Wed, 04 Aug 2021 19:59:29 on group: it.comp.os.linux.iniziare,
Post by Yoda
Post by BIG Umberto
Non sono riuscito a trovare il manuale del tuo router, ma...
Eccolo ciao
<https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/g
uida/panoramica-hg326ac/>
Poco più di una serie di fogli base!

Potrebbe interessarti:
https://www.reddit.com/r/italy/comments/adaq3n/il_modem_di_tiscali_e_probabilmente_anche_quelli/

Che dice fondamentalmente che abilitare upnp è decisamente sconsigliato!
--
--- msged 2.07
* Origin: Tassa sul mouse: stupro interrazziale. (2:332/402.15)
04 706 721 800 900
Yoda
2021-08-04 19:19:34 UTC
Permalink
Post by BIG Umberto
In date: Wed, 04 Aug 2021 19:59:29 on group: it.comp.os.linux.iniziare,
Post by Yoda
Post by BIG Umberto
Non sono riuscito a trovare il manuale del tuo router, ma...
Eccolo ciao
<https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/g
uida/panoramica-hg326ac/>
Poco più di una serie di fogli base!
https://www.reddit.com/r/italy/comments/adaq3n/il_modem_di_tiscali_e_pr
obabilmente_anche_quelli/
Che dice fondamentalmente che abilitare upnp è decisamente sconsigliato!
Ok grazie poi lo guardo, ma tanto l'ho disabilitato ovunque ciao
(mi spiace non trovare quella storia della porta 80 che dicevi)
--
Yoda
Yoda
2021-08-03 17:06:56 UTC
Permalink
Post by Tony Borlini
Post by Yoda
Boh.. mi fai sentire ancor piu' sprovveduto di quel che pensavo: da
me ho solo attaccato il j45 alla porta, gli altri 4 utenti posso
chiedere, pero' al router accedo solo io.
[CUT]
Post by Yoda
Nel campo "IP Interfaccia" quelli di libtorrent e Deluge che ho
trovato gia' scritti (non certo da me!), sono 192.168.1.52,
192.168.1.53 e cosi' via.
Boh!? messa così non t'è mai venuto il dubbio che forse in casa tua c'è
qualcun altro che riesce ad accedere a quel router? :-D
Dai pargoli questo e' *impossibile*, a meno che non abbiano uno dei
portatili Uindous (ci hanno anche il Mac che pero' e' superprotetto)
sotto il controllo di un acher esterno ciao
--
Yoda
Valerio Vanni
2021-08-04 00:55:07 UTC
Permalink
Post by Yoda
Post by Joe
Stai praticamente girando su un colabrodo! ;)
Tutto aperto!
Bah.. mella macchina ho ZERO dati sensibili, figurati se qualche
malintenzionato perde tempo con me e con la Debian piuttosto che
con qualche ricco wireless Uindous.
Stai tranquillo, sei in rete locale.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Yoda
2021-08-04 06:02:51 UTC
Permalink
Post by Valerio Vanni
Post by Yoda
Post by Joe
Stai praticamente girando su un colabrodo! ;)
Tutto aperto!
Bah.. mella macchina ho ZERO dati sensibili, figurati se qualche
malintenzionato perde tempo con me e con la Debian piuttosto che
con qualche ricco wireless Uindous.
Stai tranquillo, sei in rete locale.
Cioe'? vuoi dire che i malintenzionati dovrebbero prima passare
attraverso la Tiscali?
--
Yoda
Yoda
2021-08-04 06:02:51 UTC
Permalink
Post by Yoda
Ho aggiunto una regola nel router affinche' mi apra la porta
-snip-

Ora e' tutto perfettamente a posto -- molte grazie a tutti ciao!
--
Yoda
Joe
2021-08-04 08:32:21 UTC
Permalink
Post by Yoda
Ora e' tutto perfettamente a posto -- molte grazie a tutti ciao!
Scusa eh...
Per completezza potevei anche descrivere come hai impostato il
server DHCP del router per darti IP locale dedicato quindi statico.

Descrivere anche come e dove hai impostato sul router le regole
di port forwarding per i programmi che usi.

Descrivere infine l'impostazione delle applicazioni in modo che
siano coerenti con la configurazione del router di cui sopra.

Fatto 30...
Fai 31. ;)
Yoda
2021-08-04 13:30:18 UTC
Permalink
Post by Joe
Post by Yoda
Ora e' tutto perfettamente a posto -- molte grazie a tutti ciao!
Scusa eh...
Per completezza potevei anche descrivere come hai impostato il
server DHCP del router per darti IP locale dedicato quindi statico.
Si' non ci ho proprio pensato perche' ho solo fatto esattamente
quello che m'hai detto tu. Mi spiace, riepilogo adesso.

Ho aggiunto un IP riservato 192.168.1.mio associato al Mac
Address della scheda di rete del pc mio (trovata, e nella pagina
del router stesso, e dando il comando $ /usr/sbin/ifconfig).
Post by Joe
Descrivere anche come e dove hai impostato sul router le regole
di port forwarding per i programmi che usi.
In "Applicazioni - LAN - port forwarding" ho cancellato tutte le
regole gia' esistenti, e creato 4 nuove regole per 4 porte alte.
I campi per ogni riga-regola sono:

1. etichetta (o nome server)
2. prima porta esterna
3. ultima porta esterna
4. protocollo
5. prima porta interna
6. ultima porta interna
7. indirizzo IP server
8. interfaccia WAN

ebbene, da riempire a manina sono: 1 2 3 4 7, i restanti vengono
autoriempiti.
Nel campo 1 ho messo "miaportaTCP" (e simili in tutte le altre tre)
Nel 2 ho messo: 3333 (e simili in tutte)
Nel 3 lo stesso di 2
Nel 4 si puo' scegliere tra: TCP UDT TCP/UDT
Nel 7 ho messo 192.168.1.mio (in tutte, cioe' l'IP che ho riservato
e che e' associato al Mac Address della scheda di rete del pc mio)

Gli autoriempiti sono:
5 = campo 2
6 = campo 3
8 = ppp0.1 (senpre per tutte)
Post by Joe
Descrivere infine l'impostazione delle applicazioni in modo che
siano coerenti con la configurazione del router di cui sopra.
Be' Deluge non l'ho toccato (non lo uso praticamente mai o quasi),
libtorrent che aveva scritto la regola con l'UPnP dev'essere lo
stesso Deluge (che e' di default per il desktop LXDE che ho io) che
non e' che un'interfaccia grafica di qtorrent. Alla prima occasione
vedro' come la prende che trova le porte chiuse.
Infine aMule non ho cambiato nulla (il numero-porta delle tre porte
non l'ho cambiato, pero' gli ho tolto l'UPnP), solo che adesso mi
da' un ID alto e non protesta piu'.
Post by Joe
Fatto 30...
Fai 31. ;)
Ciao e grazie ancora

Postilla. Mi son fatto, con i suggerimenti tuoi, il seguente
script bash (promemoria per le righe di comando):

-cite-
#!/bin/bash

echo -e "\033[36mda dig:\033[m"
/usr/bin/dig +short myip.opendns.com @resolver1.opendns.com
echo

echo -e "\033[36mda ip:\033[m"
/usr/bin/ip r s
echo

echo -e "\033[36mda ifconfig:\033[m"
/usr/sbin/ifconfig
echo
-/cite-
--
Yoda
Joe
2021-08-04 16:54:25 UTC
Permalink
Post by Yoda
Post by Joe
Descrivere infine l'impostazione delle applicazioni in modo che
siano coerenti con la configurazione del router di cui sopra.
Be' Deluge non l'ho toccato (non lo uso praticamente mai o quasi),
libtorrent che aveva scritto la regola con l'UPnP dev'essere lo
stesso Deluge (che e' di default per il desktop LXDE che ho io) che
non e' che un'interfaccia grafica di qtorrent. Alla prima occasione
vedro' come la prende che trova le porte chiuse.
Dovresti risultare nattato.
Post by Yoda
Infine aMule non ho cambiato nulla (il numero-porta delle tre porte
non l'ho cambiato, pero' gli ho tolto l'UPnP), solo che adesso mi
da' un ID alto e non protesta piu'.
Ma le porte impostate in aMule, dovrebbero essere le stesse che
hai impostato nel router però giusto?
Perché il punto è quello...

l'UPnP giustamente, avendolo disattivato sul router, non serve averlo
attivo nel mulo, o in qualsiasi altra applicazione p2p, come deluge
o altro...

L'unica cosa, non ero riuscito a trovare il tuo modello di router
in rete. Strano perché di solito saltano fuori subito... Va be'.
Post by Yoda
#!/bin/bash
echo -e "\033[36mda dig:\033[m"
echo
Per questo io ho un'alias in ~/.bashrc

alias myip="dig +short myip.opendns.com @resolver1.opendns.com"

Quando voglio sapere l'indirizzo IP con cui mi vedono dall'esterno
digito:

myip


Ok, insomma problema risolto allora, e penso che hai capito anche
il meccanismo.
Quel discorso lì vale per qualsiasi servizio che volessi avere
esposto all'esterno pur essendo dietro un router/nat. Anche tipo
un server web che vuoi raggiungere da internet, una videocamera IP,
un NAS per fileserver da raggiungere da remoto, ecc ecc...
Yoda
2021-08-04 17:59:29 UTC
Permalink
Post by Joe
Post by Yoda
Post by Joe
Descrivere infine l'impostazione delle applicazioni in modo che
siano coerenti con la configurazione del router di cui sopra.
Be' Deluge non l'ho toccato (non lo uso praticamente mai o quasi),
libtorrent che aveva scritto la regola con l'UPnP dev'essere lo
stesso Deluge (che e' di default per il desktop LXDE che ho io) che
non e' che un'interfaccia grafica di qtorrent. Alla prima occasione
vedro' come la prende che trova le porte chiuse.
Dovresti risultare nattato.
Gesummaria! e cosa diavolo vuol dire che sono nattato?
Post by Joe
Post by Yoda
Infine aMule non ho cambiato nulla (il numero-porta delle tre porte
non l'ho cambiato, pero' gli ho tolto l'UPnP), solo che adesso mi
da' un ID alto e non protesta piu'.
Ma le porte impostate in aMule, dovrebbero essere le stesse che
hai impostato nel router però giusto?
Perché il punto è quello...
Certo, ho aperto le porte dei numeri che gia' avevo scelto per
amule, evitando di dovergliele poi cambiare.
Post by Joe
l'UPnP giustamente, avendolo disattivato sul router, non serve averlo
attivo nel mulo, o in qualsiasi altra applicazione p2p, come deluge
o altro...
Si' certo l'avevo capito e infatti l'ho disattivato anche li'.
Post by Joe
L'unica cosa, non ero riuscito a trovare il tuo modello di router
in rete. Strano perché di solito saltano fuori subito... Va be'.
E' della Inotech, ma il manuale si riduce a poche info sul pannello
luci (ce ne ha moltissime sembra un albero di Natale, purtroppo!).

Invece adesso ho trovato la pagina, ecco il link, poi lo do anche a
Umberto che mi diceva di non averlo trovato.

<https://assistenza.tiscali.it/internet-telefono/mod
em/genew-hg326ac/guida/panoramica-hg326ac/>
Post by Joe
Post by Yoda
#!/bin/bash
echo -e "\033[36mda dig:\033[m"
echo
Per questo io ho un'alias in ~/.bashrc
Si' anch'io ho molti alias in ~/.bas_aliases, pero' per molte cose
preferisco che sia la non-login shell a farle. E poi questo me li
da' tutti e tre in un colpo solo. Comunque e' specialmente come un
promemoria per le righe di comando ciao
Post by Joe
Quando voglio sapere l'indirizzo IP con cui mi vedono dall'esterno
myip
Ok, insomma problema risolto allora, e penso che hai capito anche
il meccanismo.
Quel discorso lì vale per qualsiasi servizio che volessi avere
esposto all'esterno pur essendo dietro un router/nat. Anche tipo
un server web che vuoi raggiungere da internet, una videocamera IP,
un NAS per fileserver da raggiungere da remoto, ecc ecc...
Mah.. prima o poi devo decidermi a capirci qualcosa, chissa' cosa
diamine vuol dire essere dietro a un router/nat cioe' un router che
traduce indirizzi ariciao
--
Yoda
Joe
2021-08-04 19:44:42 UTC
Permalink
Post by Yoda
Gesummaria! e cosa diavolo vuol dire che sono nattato?
Eh no!
A questo punto della discussione devi sapere cosa significa,
cos'è? tabula rasa?
Rileggiti la discussione o cerca con google:

essere nattati significa
Post by Yoda
<https://assistenza.tiscali.it/internet-telefono/mod
em/genew-hg326ac/guida/panoramica-hg326ac/
Ehm... mi sa che prima avevi scritto hg356ac... va be' ok
Post by Yoda
Post by Joe
Quel discorso lì vale per qualsiasi servizio che volessi avere
esposto all'esterno pur essendo dietro un router/nat. Anche tipo
un server web che vuoi raggiungere da internet, una videocamera IP,
un NAS per fileserver da raggiungere da remoto, ecc ecc...
Mah.. prima o poi devo decidermi a capirci qualcosa, chissa' cosa
diamine vuol dire essere dietro a un router/nat cioe' un router che
traduce indirizzi ariciao
Ma come? Non c'è niente da capire di più di quanto abbiamo già
visto in questa discussione. Almeno la base è questa, cioè: ti sei
impostato il port forwarding del router!
Come fai a dire di non sapere cosa significa essere nattati o essere
dietro un router!?!?
È una scemata banalissima!

Immagina la tua LAN come un condominio ok?

Il condominio ha il suo indirizzo:

topolinia, 313


pippo vuole inviare una lettera a pluto che abita in quel condominio,
la spedisce mettendo come destinatario:

pluto - topolinia 313

la lettera vinene consegnata al condominio, ma non a pluto,
perché l'interno di pluto non è specificato.

Allora serve un "portinaio" o qualcosa del genere che prende
le lettere dirette all'indirizzo "topolinia 313" e conosce
la regola che associa il nome del dstinatario al suo interno.

le regole di port forwarding sono il portinaio che gestisce
il traffico in ingresso ai servizi che i PC o i dispositivi
interni alla LAN vogliono esporre e quindi fornire anche al-
l'esterno.

Esempio la ipcam, messa in LAN non avrà un suo IP pubblico
su internet, ma sarà accessibile dall'esterno contattando
l'IP pubblico che invece ha il router, sulla porta giusta,
quella che verrà rediretta all'IP locale della videocamera.

Non c'è molto da capire... Il NAT è semplicemente un sistema
per raggruppare "enne" pc (o comunque in generale dispositivi)
sotto lo stesso IP pubblico.
Con un solo IP pubblico possono collegarsi ad esempio ad internet
(ma anche ad un'altra LAN più grande potrebbe essere) più PC.

Il port forwarding è la tecnica (principale direi) per riuscire
a far raggiungere un certo PC specifico pur contattando l'unico
IP pubblico condiviso tra tutti i PC della LAN.

Senza quelle impostazioni, dall'esterno non sanno come fare a
raggiungere il tuo PC e si dice pertanto che sei "nattato", che
vuol dire che sei dietro un NAT, dietro un router, che non hai
direttamente IP pubblico.
Tra le conseguenze hai ID basso sul mulo o risulti firewalled
come indicano alcune applicazioni bittorrent. Firewalled in
realtà vuol dire che la porta non è raggiungibile quindi in
teoria potresti anche non essere dietro un router, magari hai
IP pubblico diretto, ma hai il firewall impostato in modo da
non permettere il traffico in ingresso su quella porta.
Yoda
2021-08-04 20:48:53 UTC
Permalink
Post by Joe
Post by Yoda
Gesummaria! e cosa diavolo vuol dire che sono nattato?
Eh no!
A questo punto della discussione devi sapere cosa significa,
cos'è? tabula rasa?
essere nattati significa
Post by Yoda
<https://assistenza.tiscali.it/internet-telefono/mod
em/genew-hg326ac/guida/panoramica-hg326ac/
Ehm... mi sa che prima avevi scritto hg356ac... va be' ok
Be' scusa:-( (il 2 e' molto vicino al 5.. nel tastierino numerico).
Post by Joe
Post by Yoda
Post by Joe
Quel discorso lì vale per qualsiasi servizio che volessi avere
esposto all'esterno pur essendo dietro un router/nat. Anche tipo
un server web che vuoi raggiungere da internet, una videocamera IP,
un NAS per fileserver da raggiungere da remoto, ecc ecc...
Mah.. prima o poi devo decidermi a capirci qualcosa, chissa' cosa
diamine vuol dire essere dietro a un router/nat cioe' un router che
traduce indirizzi ariciao
Ma come? Non c'è niente da capire di più di quanto abbiamo già
visto in questa discussione. Almeno la base è questa, cioè: ti sei
impostato il port forwarding del router!
Come fai a dire di non sapere cosa significa essere nattati o essere
dietro un router!?!?
È una scemata banalissima!
Immagina la tua LAN come un condominio ok?
topolinia, 313
pippo vuole inviare una lettera a pluto che abita in quel condominio,
pluto - topolinia 313
la lettera vinene consegnata al condominio, ma non a pluto,
perché l'interno di pluto non è specificato.
Allora serve un "portinaio" o qualcosa del genere che prende
le lettere dirette all'indirizzo "topolinia 313" e conosce
la regola che associa il nome del dstinatario al suo interno.
le regole di port forwarding sono il portinaio che gestisce
il traffico in ingresso ai servizi che i PC o i dispositivi
interni alla LAN vogliono esporre e quindi fornire anche al-
l'esterno.
Esempio la ipcam, messa in LAN non avrà un suo IP pubblico
su internet, ma sarà accessibile dall'esterno contattando
l'IP pubblico che invece ha il router, sulla porta giusta,
quella che verrà rediretta all'IP locale della videocamera.
Non c'è molto da capire... Il NAT è semplicemente un sistema
per raggruppare "enne" pc (o comunque in generale dispositivi)
sotto lo stesso IP pubblico.
Con un solo IP pubblico possono collegarsi ad esempio ad internet
(ma anche ad un'altra LAN più grande potrebbe essere) più PC.
Il port forwarding è la tecnica (principale direi) per riuscire
a far raggiungere un certo PC specifico pur contattando l'unico
IP pubblico condiviso tra tutti i PC della LAN.
Senza quelle impostazioni, dall'esterno non sanno come fare a
raggiungere il tuo PC e si dice pertanto che sei "nattato", che
vuol dire che sei dietro un NAT, dietro un router, che non hai
direttamente IP pubblico.
Tra le conseguenze hai ID basso sul mulo o risulti firewalled
come indicano alcune applicazioni bittorrent. Firewalled in
realtà vuol dire che la porta non è raggiungibile quindi in
teoria potresti anche non essere dietro un router, magari hai
IP pubblico diretto, ma hai il firewall impostato in modo da
non permettere il traffico in ingresso su quella porta.
Arigrazie per le info e gli esempi condominiali, mi resta - non
ridere! - questo dubbio: Dal momento che collego il j45 allo zoccolo
di rete io divento nattato. Se poi per avventura apro porte fissando
regole, allora - sempre nattato! - divento accessibile a chi e' in
accordo con le regole. E' cosi' si' o no? ciao
--
Yoda
Joe
2021-08-04 22:02:53 UTC
Permalink
Post by Yoda
Arigrazie per le info e gli esempi condominiali, mi resta - non
ridere! - questo dubbio: Dal momento che collego il j45 allo zoccolo
di rete io divento nattato. Se poi per avventura apro porte fissando
regole, allora - sempre nattato! - divento accessibile a chi e' in
accordo con le regole. E' cosi' si' o no? ciao
Sì è corretto!

In pratica sei sempre dietro NAT perché l'IP che ha il tuo PC è
locale (192.168.x.y esempio), ma questo dall'esterno della LAN "non lo
sanno" se hai impostato le regole di port forward.
Se hai impostato correttamente il port forward, dall'esterno non si
vede che sei nattato. Così i vari p2p o test delle porte ti dicono:
«Tutto OK sei raggiungibile!».
In realtà continui ad essere dietro NAT, ma con le applicazioni che
funzionano grazie al port forwarding.

Se invece non sei raggiungibile allora vedono che sei dietro NAT e ti
rispondono ID basso, nattato, ecc ecc... In breve ci sono problemi di
malfunzionamento.

Da internet ti si vede come intestatario di un IP pubblico, sempre.
Ma se dietro quell'IP pubblico c'è il tuo PC oppure il tuo router
casalingo, oppure il NAT del tuo ISP. Questo non lo sanno.


È come il postino di prima che ha un indirizzo a cui recapitare:
lui consegna a quel civico, ma poi se ne sbatte se è una villetta
singola, una bifamiliare, oppure un condominio.
Lui consegna al civico, poi come fare a raggiungere il destinatario
dipende dal tipo di destinazione:

- per la villetta non c'è problema: è il destinatario stesso a
ritirare

- per la bifamiliare o per il condominio invece serve un passaggio
in più, un portinaio o il vicino, capace di smistare la posta
internamente.
Yoda
2021-08-04 23:58:50 UTC
Permalink
Post by Joe
Post by Yoda
Arigrazie per le info e gli esempi condominiali, mi resta - non
ridere! - questo dubbio: Dal momento che collego il j45 allo zoccolo
di rete io divento nattato. Se poi per avventura apro porte fissando
regole, allora - sempre nattato! - divento accessibile a chi e' in
accordo con le regole. E' cosi' si' o no? ciao
Sì è corretto!
In pratica sei sempre dietro NAT perché l'IP che ha il tuo PC è
locale (192.168.x.y esempio), ma questo dall'esterno della LAN "non lo
sanno" se hai impostato le regole di port forward.
Ok e meno male!
Post by Joe
Se hai impostato correttamente il port forward, dall'esterno non si
«Tutto OK sei raggiungibile!».
Ecco, questo e' interessante. Comunque non credere che io abbia
capito tutto eh.
Guarda facciamo come col catechismo, domanda e risposta non ha
l'uguale per chiarezza e mnemonicita'.

d_1. Chi e' Di^W^W^W L'IP che viene fuori dal comando dig che m'hai
dato, di chi e'?

d_2. Quando spedisco un'email con Mutt, nella "busta" il
destinatario e' Tiscali con quale IP? e il mittente (che sarei io)
che IP ha?

d_3. Quando invio questo mex con Slrn, il destinatario e' Ethernal
September con un ben preciso IP, e il mittente Yoga che IP ha?

d_4. Quando con Firefox vado nel sito debian.org, che IP ho?

d_5. Che differenza c'e' (in termini di IP) tra scaricare un dvd
della Slackware e scaricarlo col cosiddetto p2p (cioe' aMule)?

d_6. Entrano in gioco IP tiscali nei casi delle domande 3..5? ciao!
Post by Joe
In realtà continui ad essere dietro NAT, ma con le applicazioni che
funzionano grazie al port forwarding.
Se invece non sei raggiungibile allora vedono che sei dietro NAT e ti
rispondono ID basso, nattato, ecc ecc... In breve ci sono problemi di
malfunzionamento.
Si', tutto chiarissimo anche il seguito che non riporto ariciao
--
Yoda
Joe
2021-08-05 00:54:18 UTC
Permalink
Post by Yoda
Post by Joe
Se hai impostato correttamente il port forward, dall'esterno non si
«Tutto OK sei raggiungibile!».
d_1. Chi e' Di^W^W^W L'IP che viene fuori dal comando dig che m'hai
dato, di chi e'?
È l'IP pubblico che tiscali ha assegnato al tuo router, ti presenti
con quello a tutti i server internet che contatti, è il tuo civico.
Post by Yoda
d_2. Quando spedisco un'email con Mutt, nella "busta" il
destinatario e' Tiscali con quale IP? e il mittente (che sarei io)
che IP ha?
Dipende, se tu invii un messaggio usando l'SMTP remoto di Tiscali,
o quello di gmail per esempio, smtp.gmail.com, chi riceverà il tuo
messaggio non vedrà il tuo IP ma quello del server SMTP gmail o del
server SMTP di Tiscali.
Quando Mutt o chi per esso parla al server SMTP di tidcali, quest'ultimo
ti vede arrivare con il tuo IP pubblico, lo stesso della domanda d_1
sopra.
Diverso il discorso de tu usassi un SMTP locale sul tuo PC, e provassi
a spedire il messaggio. Non è detto che riusciresti, comunque in quel
caso, se il server SMTP ricevente non ti filtra allora sì riceverebbe
il messaggio cime spedito proprio dal tuo IP (sempre quello pubblico
della d_1). Potrebbe anche essere che nelle intestazioni del messaggio
ci siano anche indormazioni relative al tuo IP locale ma su questo non
ci giuro.
Post by Yoda
d_3. Quando invio questo mex con Slrn, il destinatario e' Ethernal
September con un ben preciso IP, e il mittente Yoga che IP ha?
Quello in d_1.
Nel ruolo di client all'esterno ti vedono sempre provenire dall'ip
pubblico..
Post by Yoda
d_4. Quando con Firefox vado nel sito debian.org, che IP ho?
idem come sopra.. il sito ti vede arrivare come IP_pubblico
però la pagina riesce a raggiungere il tuo browser che gira
sul tuo PC. E come fà?
In questo caso (come in quellil descritti sopra) non serve
port forwarding perché sei tu ad iniziare la comunicazione
verso l'esterno quando contatti il server debian.org. In
pratica apri un canale di comunicazione che parte dal tuo
PC, attraversa il router e arriva al server che ospita il
sito debian.
Il canale resta aperto e il server ti risponde facendo arrivare
i dati direttamente al tuo pc sfruttando lo stesso canale,
in realtà credo che sia sempre resa possibile sta cosa da
un'istruzione predefinita dei router:
Se l'IP locale del PC ha iniziato una comunicazione e gli
stanno rispondendo, instrada la risposta all'ip locale del
PC. In pratica è un port forwarding automatico. Il router
vede che il PC ha iniziato la comunicazione usando una porta
in uscita (è una porta random alta), se la annota; quando
il serve debian risponde, invierà i dati all'IP tuo pubblico
sulla stessa porta da cui proveniva la tua richiesta.
Il router, vede che il server invia dati su quella porta, e
visto che se l'era annotata sa che deve girare al tuo IP
locale i dati in arrivo.
Non so se mi sono spiegato...
Post by Yoda
d_5. Che differenza c'e' (in termini di IP) tra scaricare un dvd
della Slackware e scaricarlo col cosiddetto p2p (cioe' aMule)?
Nessuna, il server slackware.com o un suo mirror vede solo il
tuo IP pubblico e spara tutto a quell'indirizzo, poi ci pensa
il router ad instradare i dati al tuo pc come visto sopra.
Via aMule o bittorrent invece cambia che gli altri peer vorranno
contattarti iniziando diverse connessioni per primi verso di te,
ma troveranno il tuo router ad attenderli non un peer amule o
torrent, in quel caso come visto, serve che il router sappia a chi
girare le connessioni che bussano alle porte forwardate.
Ma come fanno dall'esterno a bussare alla porta giusta visto che
iniziano per primi loro la connessione?
Credo grazie ai dati che tu lasci sul server ED2K o al bootstrap
sulla KAD. Oppure all'announce sul tracker per bittorrent o via
DHT. Lì ti annunci e dici, ci sono anch'io, lavoro su queste porte
e ho questi pezzetti del file... E gli altri iniziano a contattarti
al tuo IP pubblico sulle porte che gli hai detto.
Post by Yoda
d_6. Entrano in gioco IP tiscali nei casi delle domande 3..5? ciao!
Certo entrano in gioco sempre quando fai cose su internet.
Yoda
2021-08-05 19:16:18 UTC
Permalink
Post by Joe
Post by Yoda
d_1. Chi e' Di^W^W^W L'IP che viene fuori dal comando dig che m'hai
dato, di chi e'?
È l'IP pubblico che tiscali ha assegnato al tuo router, ti presenti
con quello a tutti i server internet che contatti, è il tuo civico.
Post by Yoda
d_2. Quando spedisco un'email con Mutt, nella "busta" il
destinatario e' Tiscali con quale IP? e il mittente (che sarei io)
che IP ha?
Dipende, se tu invii un messaggio usando l'SMTP remoto di Tiscali,
o quello di gmail per esempio, smtp.gmail.com, chi riceverà il tuo
messaggio non vedrà il tuo IP ma quello del server SMTP gmail o del
server SMTP di Tiscali.
Quando Mutt o chi per esso parla al server SMTP di tidcali, quest'ultimo
ti vede arrivare con il tuo IP pubblico, lo stesso della domanda d_1
sopra.
Diverso il discorso de tu usassi un SMTP locale sul tuo PC, e provassi
a spedire il messaggio. Non è detto che riusciresti, comunque in quel
caso, se il server SMTP ricevente non ti filtra allora sì riceverebbe
il messaggio cime spedito proprio dal tuo IP (sempre quello pubblico
della d_1). Potrebbe anche essere che nelle intestazioni del messaggio
ci siano anche indormazioni relative al tuo IP locale ma su questo non
ci giuro.
Post by Yoda
d_3. Quando invio questo mex con Slrn, il destinatario e' Ethernal
September con un ben preciso IP, e il mittente Yoga che IP ha?
Quello in d_1.
Nel ruolo di client all'esterno ti vedono sempre provenire dall'ip
pubblico..
Post by Yoda
d_4. Quando con Firefox vado nel sito debian.org, che IP ho?
idem come sopra.. il sito ti vede arrivare come IP_pubblico
però la pagina riesce a raggiungere il tuo browser che gira
sul tuo PC. E come fà?
In questo caso (come in quellil descritti sopra) non serve
port forwarding perché sei tu ad iniziare la comunicazione
verso l'esterno quando contatti il server debian.org. In
pratica apri un canale di comunicazione che parte dal tuo
PC, attraversa il router e arriva al server che ospita il
sito debian.
Il canale resta aperto e il server ti risponde facendo arrivare
i dati direttamente al tuo pc sfruttando lo stesso canale,
in realtà credo che sia sempre resa possibile sta cosa da
Se l'IP locale del PC ha iniziato una comunicazione e gli
stanno rispondendo, instrada la risposta all'ip locale del
PC. In pratica è un port forwarding automatico. Il router
vede che il PC ha iniziato la comunicazione usando una porta
in uscita (è una porta random alta), se la annota; quando
il serve debian risponde, invierà i dati all'IP tuo pubblico
sulla stessa porta da cui proveniva la tua richiesta.
Il router, vede che il server invia dati su quella porta, e
visto che se l'era annotata sa che deve girare al tuo IP
locale i dati in arrivo.
Non so se mi sono spiegato...
Post by Yoda
d_5. Che differenza c'e' (in termini di IP) tra scaricare un dvd
della Slackware e scaricarlo col cosiddetto p2p (cioe' aMule)?
Nessuna, il server slackware.com o un suo mirror vede solo il
tuo IP pubblico e spara tutto a quell'indirizzo, poi ci pensa
il router ad instradare i dati al tuo pc come visto sopra.
Via aMule o bittorrent invece cambia che gli altri peer vorranno
contattarti iniziando diverse connessioni per primi verso di te,
ma troveranno il tuo router ad attenderli non un peer amule o
torrent, in quel caso come visto, serve che il router sappia a chi
girare le connessioni che bussano alle porte forwardate.
Ma come fanno dall'esterno a bussare alla porta giusta visto che
iniziano per primi loro la connessione?
Credo grazie ai dati che tu lasci sul server ED2K o al bootstrap
sulla KAD. Oppure all'announce sul tracker per bittorrent o via
DHT. Lì ti annunci e dici, ci sono anch'io, lavoro su queste porte
e ho questi pezzetti del file... E gli altri iniziano a contattarti
al tuo IP pubblico sulle porte che gli hai detto.
Post by Yoda
d_6. Entrano in gioco IP tiscali nei casi delle domande 3..5? ciao!
Certo entrano in gioco sempre quando fai cose su internet.
In altre parole, o meglio con parole mie ed in breve:

1. La Tiscali mi presta l'IP_pub (e' dinamico, cioe' magari l'
indomani e' un altro).

2. L'IP_pub prestato e' mio e solo mio, legato al Mac Address del
router mio.

3. Il router crea una subrete interna col DHCP, per poter servire
ogni IP_loc legato al Mac Address di ogni rispettiva scheda di rete
di ogni fisso o portatile di casa mia.

4. Il port forwarding serve unicamente per far in modo che il router
accetti pacchetti indirizzati alla porta aperta dal port forwarning
dell'IP_loc ed inviati dall'esterno (senza che prima l'iniziativa
non sia stata presa dall'IP_loc, altrimenti scatta il tuo port
forwarding automatico che dici, qualunque sia la porta).

* * * Lascio qui su tutto quotato promemoria - Spero che questi
* * * quattro punti miei siano tutti giusti ciao e grazie!!
--
Yoda
Tony Borlini
2021-08-19 12:17:30 UTC
Permalink
Post by Yoda
Gesummaria! e cosa diavolo vuol dire che sono nattato?
LOL Yoda, ma ci pensi che hai quasi rischiato di andare sul mulo con
l'id basso come ormai purtroppo accade alla stragrande maggioranza degli
italiani!? :-D

Ho trovato interessante la lettura di questo thread; forse sarebbe
risultato un po' meno lungo se sin da subito avessi indicato il tuo
specifico problema (dopo ~12 ore: "io ci ho aMule che protesta dicendomi
di aprirle."), quali erano le caratteristiche della tua rete domestica e
alla domanda "Non è che hai attivo Universal Plug and Play (UPnP)?" non
avessi in principio risposto "Non lo so, non ci capisco niente di
reti. Come faccio per vederlo? " pur avendolo attivo sul router ...

Io sono come te un semplice utente domestico ed ho quindi una conoscenza
riguardo ai router limitata ai pochi che mi sono passati per le mani, ma
ho sempre visto che i router hanno impostazioni di fabbrica abbastanza
"abbottonate" per quando riguarda la sicurezza e, per fare un esempio
nella pagina dove posso attivare l'UPnP leggo: "Ricordate che questo
servizio è disabilitato di default. Vi consigliamo, per ragioni di
sicurezza, di disattivare questi servizi quando non sono in uso". Sul
tuo router sarà diverso ma non c'è nulla che dovrebbe cmq farti suonare
un campanellino? Lo troverei strano ..

Comunque anche se come risposta risolutiva al tuo problema in pratica
sarebbe banalmente bastato indicare due link al manuale che fornisce il
tuo provider per scoprire, oltre all'username e password di fabbrica del
router,

come aggiungere un indirizzo IP statico:

https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/guida/lan-ipfissso-hg326ac/

e come gestire le porte TCP e UDP:

https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/guida/gestione-porte-hg326ac/

altro paio di maniche è se si vuol capire cosa si sta facendo, e qui il
discorso si fa necessariamente lungo sia se si consulta un manuale, del
tipo "Internet e reti di calcolatori - Jim Kurose, Keith Ross." - 722
pag. - :-), sia se ci si affida ad un buon "Joe" di turno, proprio a
causa della complessità stessa della materia.
Ad esempio io ho potuto integrare alcuni interventi di questo thread in
una pagina che è un resoconto di una esperienza sulla mia rete domestica
per quanto riguarda sshfs, argomento quindi piuttosto lontano da quello
in oggetto, ma se leggesse qui:

https://tonyborlini.altervista.org/sshfs/it/ip_interno.html

credo proprio che qualcuno si sentirebbe in qualche misura citato .. :-)
Yoda
2021-08-19 15:34:23 UTC
Permalink
Post by Tony Borlini
Post by Yoda
Gesummaria! e cosa diavolo vuol dire che sono nattato?
LOL Yoda, ma ci pensi che hai quasi rischiato di andare sul mulo con
l'id basso come ormai purtroppo accade alla stragrande maggioranza degli
italiani!? :-D
Io il mulo lo uso solo eccezionalmente, a Buster appena installata
mi basto' spuntare l'UPnP del mulo per avere id alto, non evevo
voglia di cimentarmi col router della Tiscali come avevo fatto anni
prima con quello Netgear.
Poi, senza un motivo o cambiamento, l'id un giorno me lo diede basso.
Cosi' aprii le porte nel router.. o almeno credetti di farlo.
Post by Tony Borlini
Ho trovato interessante la lettura di questo thread; forse sarebbe
risultato un po' meno lungo se sin da subito avessi indicato il tuo
specifico problema (dopo ~12 ore: "io ci ho aMule che protesta dicendomi
di aprirle."),
Quando ho iniziato il thread ero quasi convinto che fosse un bug o
comunque un cambiamento del mulo e che percio' mi sarebbe bastato
verificare che le porte aperte fossero veramente aperte.
Ho pensato specialmente che scrivesse "basso" mentre in realta' era
alto, perche' il download era buono (oltre 1 mega al secondo).
Post by Tony Borlini
quali erano le caratteristiche della tua rete domestica e
alla domanda "Non è che hai attivo Universal Plug and Play (UPnP)?" non
avessi in principio risposto "Non lo so, non ci capisco niente di
reti. Come faccio per vederlo? " pur avendolo attivo sul router ...
Non sapevo che il PnP c'e' anche nel router, non ne sapevo niente di
come e cosa fosse o facesse, pensavo fosse roba di Uindous (ricordi
"Plug & Pray?) e infatti sul mulo l'avevo attivato di malavoglia.
Post by Tony Borlini
Io sono come te un semplice utente domestico ed ho quindi una conoscenza
riguardo ai router limitata ai pochi che mi sono passati per le mani, ma
ho sempre visto che i router hanno impostazioni di fabbrica abbastanza
"abbottonate" per quando riguarda la sicurezza e, per fare un esempio
nella pagina dove posso attivare l'UPnP leggo: "Ricordate che questo
servizio è disabilitato di default. Vi consigliamo, per ragioni di
sicurezza, di disattivare questi servizi quando non sono in uso". Sul
tuo router sarà diverso ma non c'è nulla che dovrebbe cmq farti suonare
un campanellino? Lo troverei strano ..
Io nel router Tiscali ci avevo solo cambiato la passwd e basta.
Post by Tony Borlini
Comunque anche se come risposta risolutiva al tuo problema in pratica
sarebbe banalmente bastato indicare due link al manuale che fornisce il
tuo provider per scoprire, oltre all'username e password di fabbrica del
router,
https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/gu
ida/lan-ipfissso-hg326ac/
https://assistenza.tiscali.it/internet-telefono/modem/genew-hg326ac/gui
da/gestione-porte-hg326ac/
Grazie, le terro' presenti per la prossima volta.
Post by Tony Borlini
altro paio di maniche è se si vuol capire cosa si sta facendo, e qui il
discorso si fa necessariamente lungo sia se si consulta un manuale, del
tipo "Internet e reti di calcolatori - Jim Kurose, Keith Ross." - 722
pag. - :-), sia se ci si affida ad un buon "Joe" di turno, proprio a
causa della complessità stessa della materia.
Joe m'aveva gia' aiutato l'anno scorso col tragico cambio forzato
LILO -> Grub2 e adesso con le reti. La forza didattica e' che da
buon fedele Skack insegna a pescare invece di darti il pesce.

Questo per me e' l'unico modo, altrimenti continuo a girare a vuoto
fino a quando non lo capisco almeno superficialmente.
Post by Tony Borlini
Ad esempio io ho potuto integrare alcuni interventi di questo thread in
una pagina che è un resoconto di una esperienza sulla mia rete domestica
per quanto riguarda sshfs, argomento quindi piuttosto lontano da quello
https://tonyborlini.altervista.org/sshfs/it/ip_interno.html
credo proprio che qualcuno si sentirebbe in qualche misura citato .. :-)
Be'.. se non e' in vacanza in qualche sperduta isola del Sud con
telefonini e cose simili interdetti, quasi certamente ci legge ciao
[Ci sei Joe?]
--
Yoda
Valerio Vanni
2021-08-19 20:39:29 UTC
Permalink
On Thu, 19 Aug 2021 14:17:30 +0200, Tony Borlini
Post by Tony Borlini
Io sono come te un semplice utente domestico ed ho quindi una conoscenza
riguardo ai router limitata ai pochi che mi sono passati per le mani, ma
ho sempre visto che i router hanno impostazioni di fabbrica abbastanza
"abbottonate" per quando riguarda la sicurezza e, per fare un esempio
nella pagina dove posso attivare l'UPnP leggo: "Ricordate che questo
servizio è disabilitato di default. Vi consigliamo, per ragioni di
sicurezza, di disattivare questi servizi quando non sono in uso".
Non vale per tutti, però. Io ne ho trovati diversi collo UPNP attivo.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Continua a leggere su narkive:
Loading...