router

[Federico_82]

ciao ragazzi,

ho un problema con un router d-link g604t. nella configurazione via browser non ho la possibilita' di chiudere la porta 23, sembra incredibile ma e' cosi... ora ho ho configurato che la connessione telnet da remoto puo' avvenire esclusivamente da un indirizzo di fantasia in questo modo ho aggirato il problema, io pero' non vorrei aggirarlo ma risolverlo. mi sono connesso via terminale al router ed ho notato che ha una struttura tipo unix, non mi permette pero' di editare nessun file di configurazione ed io sono loggato come root...

idee?

[-YoShi-]

hai provato a controllare se c'è qualche aggiornamento firmware? magari è qualche bug..

Se no potresti cambiare la porta finale con un numero alto.. ma hai detto che non vuoi aggirarlo..

[keynes]

Scusa mi di regola si procede in senso inverso, ovvero un firewall hardware per default ha tutto chiuso e si decide quello che deve essere aperto a differenza di un firewall software, quindi per default la tua porta 23 è chiusa, in ogni caso anche se fosse aperta di regola con un ruter sei dietro Nat, immagino che tu abbia una linea ADSL per cui il modem-router prende l'ip pubblico del tuo provider, mentre il pc dietro al router ha un indirizzo Ip privato tipo 192.268.1.1 al quale gira le richieste ed in ogni caso non è raggiungibile dall'esterno, a meno che tu non faccia port forwarding proprio per la questione Nat, quindi potresti dire ad esempio che l'IP Pubblixo x.y.z che accede alla porta 23 del tuo router sia girato (forward) sull'ip privato 192.168.1.1, oppure potresti dire cambiando le porte che l'ip pubblixo x.y.z che accede alla porta 1120 del tuo router sia girato sull'ip privato 192.168.1.1 sulla porta 23.

E' quindi normale che tu non abbia la possibilità di chiudere selettivamente le porte, semmai hai la possibilità di aprire quelle che ti servono. Per come hai fatto adesso hai aperto la porta 23 ad un indirizzo ip di fantasia che prima invece era chiusa per default.

[skv]

Scusa mi di regola si procede in senso inverso, ovvero un firewall hardware per default ha tutto chiuso e si decide quello che deve essere aperto a differenza di un firewall software, quindi per default la tua porta 23 è chiusa, in ogni caso anche se fosse aperta di regola con un ruter sei dietro Nat, immagino che tu abbia una linea ADSL per cui il modem-router prende l'ip pubblico del tuo provider, mentre il pc dietro al router ha un indirizzo Ip privato tipo 192.268.1.1 al quale gira le richieste ed in ogni caso non è raggiungibile dall'esterno, a meno che tu non faccia port forwarding proprio per la questione Nat, quindi potresti dire ad esempio che l'IP Pubblixo x.y.z che accede alla porta 23 del tuo router sia girato (forward) sull'ip privato 192.168.1.1, oppure potresti dire cambiando le porte che l'ip pubblixo x.y.z che accede alla porta 1120 del tuo router sia girato sull'ip privato 192.168.1.1 sulla porta 23.

E' quindi normale che tu non abbia la possibilità di chiudere selettivamente le porte, semmai hai la possibilità di aprire quelle che ti servono. Per come hai fatto adesso hai aperto la porta 23 ad un indirizzo ip di fantasia che prima invece era chiusa per default.

verissimo.

Anch'io ho il 604T della D-Link.

Di default tutte le porte sono chiuse.

Quelle che vuoi aprire le devi configurare su Advanced -> Port Forwarding

[Federico_82]

Scusa mi di regola si procede in senso inverso, ovvero un firewall hardware per default ha tutto chiuso e si decide quello che deve essere aperto a differenza di un firewall software, quindi per default la tua porta 23 è chiusa, in ogni caso anche se fosse aperta di regola con un ruter sei dietro Nat, immagino che tu abbia una linea ADSL per cui il modem-router prende l'ip pubblico del tuo provider, mentre il pc dietro al router ha un indirizzo Ip privato tipo 192.268.1.1 al quale gira le richieste ed in ogni caso non è raggiungibile dall'esterno, a meno che tu non faccia port forwarding proprio per la questione Nat, quindi potresti dire ad esempio che l'IP Pubblixo x.y.z che accede alla porta 23 del tuo router sia girato (forward) sull'ip privato 192.168.1.1, oppure potresti dire cambiando le porte che l'ip pubblixo x.y.z che accede alla porta 1120 del tuo router sia girato sull'ip privato 192.168.1.1 sulla porta 23.

E' quindi normale che tu non abbia la possibilità di chiudere selettivamente le porte, semmai hai la possibilità di aprire quelle che ti servono. Per come hai fatto adesso hai aperto la porta 23 ad un indirizzo ip di fantasia che prima invece era chiusa per default.

no. naturalmente prima di eseguire modifiche sulla configurazione di base ho eseguito un port scanner, ti assicuro che è aperta. il firmware è aggiornato all'ultima vesione. le regole le conosco anche io, se non funzionasse in modo anomalo non avrei messo un post in un forum. io non ho il timore che abbiano accesso al computer ma ai settaggi del router, quindi ho nattato la 23 nel modo sopra descritto.

[Federico_82]

se qualche utente con il mio stesso modello vuole fare delle prove.. basta eseguire un port scanner sull'ip pubblico del router. potete usare utility network,nmapFE o qualsiasi altro port scan vi venga in mente. io intanto domani contatto l'assistenza e vi faccio sapere.

[skv]

Ho il tuo stesso router e ho fatto il test con Shields UP! https://www.grc.com/x/ne.dll?bh0bkyd2

Passo tutti i test

[Federico_82]

versione del firmware?

ho fatto il test, anche io lo passo ma ad un port scanner risulta aperta. prova con nmapfe o utility network, se hai un amico fatti fare un telnet ip pubblico e sappimi dire.

[keynes]

Scusa ma non è che lo scanner si riferisca alla porta 23 intesa come porta per l'amministrazione del router? di regola un router si amministra in 2-3 modi, via web su porta 80 od altra porta, telnet, shh o seriale. Credo che da qualche parte (non conosco nllo specifico il modello) ci sia spuntata l'opzione che abilita l'amministrazione del route via telnet.

[Federico_82]

sto parlando di quello, ma sinceramente lasciare l'abilitazione di amministrazione del router aperta al mondo sulla 23 non e' che mi piaccia troppo. la spunta c'e' ed e' quella di cui si parlava prima ma non e' segnata.

[skv]

versione del firmware?

ho fatto il test, anche io lo passo ma ad un port scanner risulta aperta. prova con nmapfe o utility network, se hai un amico fatti fare un telnet ip pubblico e sappimi dire.

Current Firmware Version : V1.00B02T02.EU.20050815

Stasera provo a farmi fare un port scanning da un amico

[Federico_82]

identica alla mia, prevedo una brutta sorprea nel risultato. speriamo di no.

[n01se]

io mi associo al problema di Federico_82

[n01se]

scusate mentro vdevo il firmware...mi sono ricordato che doveva uscire la versione V2 (ADSL2\2+) per il router DSL-G604T.. già è disponibile oppure bisogna aspettare..

[skv]

ho provato a fare il port scanning con nmapFE dalla mia ubuntu, questo è il risultato:

Not shown: 1677 closed ports

PORT STATE SERVICE

23/tcp open telnet

80/tcp open http

Ora non so se lanciato da fuori cambi il risultato... appena trovo qualche amico su msn gli chiedo di provare

[skv]

scusate mentro vdevo il firmware...mi sono ricordato che doveva uscire la versione V2 (ADSL2\2+) per il router DSL-G604T.. già è disponibile oppure bisogna aspettare..

non lo so, hai già provato a controllare nel sito?

a volte basta andare nel loro archivio di file per trovare nuove versioni, dato che si dimenticano di aggiornare i link sulle pagine html (mi è già successo quando ho chiamato l'assistenza per un piccolo bug che anche con l'attuale firmware non ho risolto, ovvero il router non memorizza l'ora che imposto )

[Federico_82]

come volevasi dimostrare.

[skv]

come volevasi dimostrare.

a me sembra tutto normale, visto che dall'interno della rete qualche porta il router dovrà tenerla aperta. Altrimenti come fai a configurarlo?

[n01se]

anche io ho fatto uno scann con Nessus e mi dava la 23 aperta (dsl-g604t)

[Federico_82]

usa nmapfe sul tuo ip pubblico e ti da lo stesso risultato, poi chiedi ad un tuo amico di farti un telnet e vedi che entra nei settagi del router... questo non penso sia normale. dall'esterno non deve esserci possibilità di configurarlo.

naturalemte con utente psw:

come usr devi usare root al posto di admin e poi la tua psw.

[skv]

purtroppo non trovo nessuno con cui fare questo test.

Federico, se usi msn (o icq o skype) aggiungimi al tuo elenco contatti che proviamo assieme.

[Federico_82]

non uso nessuno di quei programmi, comunque puoi contattarmi in pm direttamente dal forum io sono a completa disposizione.

[Federico_82]

la spiegazione del mistero è semplice.

mio fratello admin aveva attivato la gestione del telnet remoto mentre io stavo eseguendo i test. mi scuso per aver fatto perdere tempo ai lettori del post.

per la cronaca ho fatto una figura di merda con l'assistenza d-link che me la ricordo per un bel pò.

[skv]

mio fratello admin aveva attivato la gestione del telnet remoto mentre io stavo eseguendo i test. mi scuso per aver fatto perdere tempo ai lettori del post.

per la cronaca ho fatto una figura di merda con l'assistenza d-link che me la ricordo per un bel pò.

non ti preoccupare per il tempo, ne ho approfittato per controllarmi tutta la configurazione del router

[Federico_82]

la crocifissione verrà fatta in SALA MENSA!!!!

[keynes]

la spiegazione del mistero è semplice.

mio fratello admin aveva attivato la gestione del telnet remoto mentre io stavo eseguendo i test. mi scuso per aver fatto perdere tempo ai lettori del post.

per la cronaca ho fatto una figura di merda con l'assistenza d-link che me la ricordo per un bel pò.

cosa ti avevo detto?

Bene ora prendi tuo fratello e sodomizzalo a dovere