Reti locali
 

TP-Link TD-W8970 Parental Control
1 | 2 |

Aladino 29 Mar 2016 15:52
In pratica inutilizzabile, o sono rinciturllito io. Il Parental Control
vero e proprio, taglia tutti i siti https... non funziona niente.
Ma quel che mi rode di più, è che non riesco neppure a configurare le
regole del Firewall in modo da ottenere un accesso limitato. Router che
per il resto funziona anche benino.
Premetto che ho collegato tutti i MAC addrss noti a degli IP
preassegnati dal DHCP, sia nella sezione del DHCP che in una sezione "IP
Bound", anche se non capisco il motivo della ripetizione.
Ho creato degli Host LAN in base agli IP, ovviamente al mio ho dato
subito una regola Any IN ed Any OUT, prima di modificare il Firawall a
"Dany as default".
Per quelli dei figli, volevo un accesso limitato ai siti didattici ma
sempre disponibile, ed un accesso a tempo per i siti ludici. Pertanto ho
creato un Host WAN basato sugli URL, ma se seleziono tale Host, non si
accede a nulla se non alle ricerche Google (Google l'ho lasciato anche
nei didattici). Selezionando come Host i Siti_didattici, automaticamente
viene impostato come regola OUT, e scompare la possibilità di
selezionare il protocollo... tornando su Any, mi trovo il protocollo
settato su TCP... boh. Ho provato anche a creare una regola IP_Figli a
Any in entrata, ma niente.
Ho provato anche a rimettere il firewall in "Pass as default", con
ultima regola Dany... ma il mio continua ad accedere, mentre i
dispositivi che dovrebbero passare per la regola "Siti_didattici"
vengono bloccati.
Comunque, qualcuno ci ha già avuto a che fare (con FW e Parental Control
su router TP-Link)? E' riuscito ad impostare delle regole che
funzionino? Che prove si possono fare per capire dove si intoppa?

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Aladino 30 Mar 2016 08:12
Constatato che il Parental Control è inutilizzabile, sto cercando di
configurare il firewall per ottenere un minimo di regolamentazione.
Tenendo conto che la regola default è "Dany", che regole mi servono per
un funzionamento regolare? Io avevo creato regole sua per il traffico
"IN" che quello "OUT", ma mi pare che bastino quelle "OUT". Giusto?
Inoltre ho l'impressione che ci siano comunque problemi nella gestione
dei siti https... in pratica se non creo una regola che apre la porta
443, anche se ne ho una che permette l'accesso ad una serire di URL, se
gli stessi sono in https, di fatto non vengono visualizzati. Se d'altro
canto permetto l'accesso indiscrimnato alla porta https (se non sbaglio
non posso fare una regola unica URL e porta), si riesce ad accedere a
tutti i siti https, anche se l'URL non è autorizzato da nessuna regola.
E' normale che un firewall non permetta un controllo migliore? E' una
ciofeca di firewall (lo so che da un router da 70 euro non si può
pretendere chissà che, ma così mi pare quasi del tutto inutile)?


--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
Mirko Borsari 30 Mar 2016 09:35
Il Wed, 30 Mar 2016 08:12:30 +0200, Aladino ha scritto:

> un funzionamento regolare? Io avevo creato regole sua per il traffico
> "IN" che quello "OUT", ma mi pare che bastino quelle "OUT". Giusto?

mi pare manchino le basi basilari della questione...

> Inoltre ho l'impressione che ci siano comunque problemi nella gestione
> dei siti https... in pratica se non creo una regola che apre la porta
> 443, anche se ne ho una che permette l'accesso ad una serire di URL, se
> gli stessi sono in https, di fatto non vengono visualizzati. Se d'altro

eh bhe per forza... tu puoi anche avere il biglietto per entrare nel
sito, ma se poi trovi la strada sbarrata...

> canto permetto l'accesso indiscrimnato alla porta https (se non sbaglio
> non posso fare una regola unica URL e porta), si riesce ad accedere a
> tutti i siti https, anche se l'URL non è autorizzato da nessuna regola.

sei sicuro che l'https venga gestito dal web filter?

> E' normale che un firewall non permetta un controllo migliore? E' una
> ciofeca di firewall (lo so che da un router da 70 euro non si può
> pretendere chissà che, ma così mi pare quasi del tutto inutile)?

bhe è un router casalingo non si può pretendere chissà che... ma il
parental control l'hai provato?



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Aladino 30 Mar 2016 10:16
Mirko Borsari <news@bsi-net.it> wrote:

> mi pare manchino le basi basilari della questione...
Probabilmente anche a chi ha scritto il software di questo router. Il
fatto è che quando le cose non funzionano come uno si aspetta, si
comincia a provare di tutto, ritenendo forse erroneamente che il
dispositvo abbia qualche logica astrusa per la quele non funzioni. Tu mi
confermi per certo che le regole "IN" non servono?
Del resto, a cosa servono Parental Control ed un Firewall che non
gestisce gli accessi ai siti https?! Non chiedo mica un controllo sul
contenuto, ma solo poter accedere liberamente ad esempio a:
https://www.edmodo.com, https://it.wikipedia.org e qualche altro sito
in orari limitati a https://www.facebook.com, https://www.youtube.com,
https://minecraft.net, ecc... e non al resto della rete in modo
indiscriminato.
>
> eh bhe per forza... tu puoi anche avere il biglietto per entrare nel
> sito, ma se poi trovi la strada sbarrata...
Beh, se faccio una regola che mi dovrebbe permettere l'accesso ad un
URL, e non mi da la possibilità di specificare le porte, credo sia
logico aspettarsi di trovare tutte le realtive porte aperte.

> bhe è un router casalingo non si può pretendere chissà che... ma il
> parental control l'hai provato?
Sì. Non gestisce i siti https. Vista la realtiva semplicità del pannello
di configurazione del Parental Control, non ci sono molte altre
possibilità. Anche se purtroppo la documentazione (compresi i manuali
trovati in rete), sono molto scarsi.

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Mirko Borsari 30 Mar 2016 10:50
Il Wed, 30 Mar 2016 10:16:21 +0200, Aladino ha scritto:

>> mi pare manchino le basi basilari della questione...
> Probabilmente anche a chi ha scritto il software di questo router. Il

tp-link non è che faccia apparati super-pro, ma il loro lavoro lo
fanno discretamente...

> dispositvo abbia qualche logica astrusa per la quele non funzioni. Tu mi
> confermi per certo che le regole "IN" non servono?

Servono per il traffico IN...

> Del resto, a cosa servono Parental Control ed un Firewall che non
> gestisce gli accessi ai siti https?! Non chiedo mica un controllo sul

non chiederlo a me... magari li gestisce anche. Ne ho uno identico di
quei router, ma non ho modo di provarlo in tempi ragionevoli.

>> eh bhe per forza... tu puoi anche avere il biglietto per entrare nel
>> sito, ma se poi trovi la strada sbarrata...
> Beh, se faccio una regola che mi dovrebbe permettere l'accesso ad un
> URL, e non mi da la possibilità di specificare le porte, credo sia
> logico aspettarsi di trovare tutte le realtive porte aperte.

ma tu mescoli il tutto... url filter e regole di firewall sono cose
diverse. Poi ogni apparato ragiona a modo suo.
hai provato ad autorizziare solo un determinato url nella regola di
firewall (quindi senza utilizzare Parental Control)?

> possibilità. Anche se purtroppo la documentazione (compresi i manuali
> trovati in rete), sono molto scarsi.

bhe insomma scarsi... per la fascia dell'oggetto più di 100 pagine di
manuale mi sembra buono... :-)


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Aladino 30 Mar 2016 11:45
Mirko Borsari <news@bsi-net.it> wrote:

> tp-link non è che faccia apparati super-pro, ma il loro lavoro lo
> fanno discretamente...
Da quando ce l'aveva mio padre, l'ho sempre pensato... adesso che me lo
ha passato (visto che glie ne ha fornito uno il nuovo gestore), mi sto
ricredendo. Parental Control è IMHO inutilizzabile se non riesce a
gestire il traffico verso i siti https. Ma non sarà mica così per
tutti?!
> ma tu mescoli il tutto... url filter e regole di firewall sono cose
> diverse. Poi ogni apparato ragiona a modo suo.
Io? Sono loro che hanno messo nel Firewall la possibilità di creare host
WAN basti sugli URL... e se il Parental Control funzionasse, nel
firewall non ci avrei messo le mani.

> hai provato ad autorizziare solo un determinato url nella regola di
> firewall (quindi senza utilizzare Parental Control)?
Sì, da quando ho capito che il Parental Control non può controllare i
siti https, l'ho disattivato.
>
> bhe insomma scarsi... per la fascia dell'oggetto più di 100 pagine di
> manuale mi sembra buono... :-)
Beh, almeno scirvere chiaramente che non è possibile gestire il parental
control su siti https... è che probabilmente sarebbe come scrivere: c'è
ma non te ne fai molto.
Comunque, non mi ritengo un esperto, ma credo che anche il Firewall sia
molto limitato. Credo che cercherò un router più adatto all'uso
casalingo... forse un FrizBox


--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Mirko Borsari 30 Mar 2016 12:02
Il Wed, 30 Mar 2016 11:45:25 +0200, Aladino ha scritto:

> gestire il traffico verso i siti https. Ma non sarà mica così per
> tutti?!

non mi è mai capitato di usare web-filter su router di quel genere,
quindi non ti so dire. Su firewall veri ovviamente l'https è gestito,
ma è una rogna un po' per tutti...

>> ma tu mescoli il tutto... url filter e regole di firewall sono cose
>> diverse. Poi ogni apparato ragiona a modo suo.
> Io? Sono loro che hanno messo nel Firewall la possibilità di creare host
> WAN basti sugli URL...

sempre regola di firewall è... alla fine un url non è un IP?


> Comunque, non mi ritengo un esperto, ma credo che anche il Firewall sia
> molto limitato. Credo che cercherò un router più adatto all'uso
> casalingo... forse un FrizBox

è un router non un firewall e pure di livello domestico, capisco che
uno legge una cosa e vorrebbe che funzionasse alla perfezione, ma
direi anche che non bisogna aspettarsi mai molto da questi apparati...
fritzbox se ricordo giusto di firewall non ha mica molto. Ma potrei
ricordare male (quello che ho usato io aveva un sacco di funzioni, che
funzionavano anche bene, ma lo ricordo molto basico nella
configurazione)...



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Aladino 30 Mar 2016 12:34
Mirko Borsari <news@bsi-net.it> wrote:

> sempre regola di firewall è... alla fine un url non è un IP?
Spesso è una serie di IP... esempio:

macpro:~ stu*****$ host edmodo.com
edmodo.com has address 52.11.141.236
edmodo.com has address 54.191.200.253
edmodo.com has address 52.35.186.67
edmodo.com has address 54.213.60.2
edmodo.com has address 52.25.45.187
edmodo.com has address 54.213.62.96
edmodo.com has address 54.186.64.30
edmodo.com has address 54.244.20.67
edmodo.com mail is handled by 5 alt1.aspmx.l.google.com.
edmodo.com mail is handled by 5 alt2.aspmx.l.google.com.
edmodo.com mail is handled by 1 aspmx.l.google.com.
edmodo.com mail is handled by 32767 ms60621056.msv1.invalid.

se per ogni URL devo creare una decina di regole (con gli URL si può
fare una regola unica per più URL, con gli IP solo per quelli
contigui)... non ne esco più.
>
> è un router non un firewall e pure di livello domestico, capisco che
> uno legge una cosa e vorrebbe che funzionasse alla perfezione, ma
> direi anche che non bisogna aspettarsi mai molto da questi apparati...
> fritzbox se ricordo giusto di firewall non ha mica molto. Ma potrei
> ricordare male (quello che ho usato io aveva un sacco di funzioni, che
> funzionavano anche bene, ma lo ricordo molto basico nella
> configurazione)...
Basico, ma con Parental Control... e da quel che ho sentito dire, quello
che fa lo fa bene. Del resto, se mi servisse un vero firewall, mi
prenderei un ALIX con pfSense.


--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
ObiWan 30 Mar 2016 15:00
:: On Wed, 30 Mar 2016 08:12:30 +0200
:: (it.comp.reti.locali)
:: <1mkwzb5.o7dswb4k51t2N%borgobello-NO@SPAM-alice.it>
:: borgobello-NO@SPAM-alice.it (Aladino) wrote:

> Tenendo conto che la regola default è "Dany"

non la conosco; ma Dany chi ? Per caso, fa l'estetista :D ?

> che regole mi servono per un funzionamento regolare? Io avevo creato
> regole sua per il traffico "IN" che quello "OUT", ma mi pare che
> bastino quelle "OUT". Giusto? Inoltre ho l'impressione che ci siano
> comunque problemi nella gestione dei siti https... in pratica se non

prova ad usare un approccio differente; configura il router in modo da
utilizzare i DNS di OpenDNS o quelli di Google; tali DNS effettuano di
loro sponte un filtraggio e non permettono di raggiungere siti o server
manifestamente sospetti o ... peggio
ObiWan 30 Mar 2016 15:02
:: On Wed, 30 Mar 2016 10:50:30 +0200
:: (it.comp.reti.locali)
:: <139pquep3l0c1$.dlg@mirkonews.bsi-net.it>
:: Mirko Borsari <news@bsi-net.it> wrote:

> Il Wed, 30 Mar 2016 10:16:21 +0200, Aladino ha scritto:
>
>>> mi pare manchino le basi basilari della questione...
>> Probabilmente anche a chi ha scritto il software di questo router.
>> Il
>
> tp-link non è che faccia apparati super-pro, ma il loro lavoro lo
> fanno discretamente...

tra l'altro il modello in questione non è malaccio e, se non ricordo
male, dovrebbe anche essere supportato da WRT (Open) e comunque, per
esperienza diretta, so che fa bene il suo lavoro, anche se, come per
tutte le cose, è necessario PRIMA di tutto capire come funziona
Aladino 30 Mar 2016 16:09
ObiWan <obiwan@mvps.org> wrote:

> tra l'altro il modello in questione non è malaccio
Sì, come già detto, lo ritenevo un apparto dignitoso... fino a provare
ad usare i Parental Control e poi il Firewall

> e, se non ricordo
> male, dovrebbe anche essere supportato da WRT (Open) e comunque, per
> esperienza diretta, so che fa bene il suo lavoro, anche se, come per
> tutte le cose, è necessario PRIMA di tutto capire come funziona
La cosa sembra piuttosto complicata... serve un intervento con lo
stagnatore per farci un collegamento *****e. Alla fine preferisco
renderlo o venderlo e prendere qualcosa che funziona.

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Aladino 30 Mar 2016 16:09
ObiWan <obiwan@mvps.org> wrote:

> tali DNS effettuano di
> loro sponte un filtraggio e non permettono di raggiungere siti o server
> manifestamente sospetti o ... peggio
Non basta. Non voglio che i miei figli passino interi pomeriggi su
youtube, siti di gaming o simili (che non credo siano blindati dai DNS):
un ora al giorno è più che sufficiente... e non voglio stare
continuamente a controllare, contestare, ecc... d'altro canto ci sono
siti utili e quasi necessari per la scuola, sui quali vorrei dare libero
accesso.

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Lorenz 30 Mar 2016 17:47
Aladino ha pensato forte :
> ObiWan <obiwan@mvps.org> wrote:
>
>> tra l'altro il modello in questione non è malaccio
> Sì, come già detto, lo ritenevo un apparto dignitoso... fino a provare
> ad usare i Parental Control e poi il Firewall
>
>> e, se non ricordo
>> male, dovrebbe anche essere supportato da WRT (Open) e comunque, per
>> esperienza diretta, so che fa bene il suo lavoro, anche se, come per
>> tutte le cose, è necessario PRIMA di tutto capire come funziona

> La cosa sembra piuttosto complicata... serve un intervento con lo
> stagnatore per farci un collegamento *****e. Alla fine preferisco
> renderlo o venderlo e prendere qualcosa che funziona.

Hai considerato la possibilita' di usare un software di controllo
parentale, tipo ad esempio questo?

http://www1.k9webprotection.com/
Lidrie 30 Mar 2016 18:30
Aladino al scriveve il 30/03/2016 :

> Non basta. Non voglio che i miei figli passino interi pomeriggi su
> youtube, siti di gaming o simili (che non credo siano blindati dai DNS):
> un ora al giorno è più che sufficiente... e non voglio stare
> continuamente a controllare, contestare, ecc... d'altro canto ci sono
> siti utili e quasi necessari per la scuola, sui quali vorrei dare libero
> accesso.

Il Fritz!Box ha un sistema di Parental Control gestito da interfaccia
admin dove puoi definire il profilo da assegnare ad ogni macchina in rete,
con fasce orarie di accesso alla rete e quantità totale di tempo online
per ogni giorno della settimana, autorizzazione alle connessioni https,
whitelist e blacklist, blocco degli indirizzi IP numerici con eccezioni.

Non so se la versione attuale di FritzOS permette l'uso di un sw AVM per
windows di anni fa che, installato sulla macchina client, faceva più o
meno lo stesso, ma identificando l'utente loggato sul pc.

--
Sans
Aladino 30 Mar 2016 20:49
Lidrie <lidrie@mesnews.org> wrote:

> Il Fritz!Box ha un sistema di Parental Control gestito da interfaccia
> admin dove puoi definire il profilo da assegnare ad ogni macchina in rete,
> con fasce orarie di accesso alla rete e quantità totale di tempo online
> per ogni giorno della settimana, autorizzazione alle connessioni https,
> whitelist e blacklist, blocco degli indirizzi IP numerici con eccezioni.
Grazie della conferma... anche se googlando ho qualche dubbio se valga
anche per gli https: ho visto che il problema è generalizzato per
diverse marche di router.

> Non so se la versione attuale di FritzOS permette l'uso di un sw AVM per
> windows di anni fa che, installato sulla macchina client, faceva più o
> meno lo stesso, ma identificando l'utente loggato sul pc.
Tanto qui non c'è neppure 1 PC windows... ;-) solo Mac e Android. Per i
Mac c'è il parental control di sistema, ma per gli smartphone avrei
qualche problema in più. E poi lasciare lo strumento con il blocco nelle
loro mani è uno stimolo a cercare di craccare il blocco. Ultima
questione sarebbe l'inserimento di un nuovo sito nelle varie liste, che
come la configurazione originale, dovrebbe essere eseguita ogni volta su
tutti i dispositivi.

--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
Aladino 30 Mar 2016 20:49
Lorenz <lorpilon@libero.it> wrote:

> Hai considerato la possibilita' di usare un software di controllo
> parentale, tipo ad esempio questo?
>
> http://www1.k9webprotection.com/

Come già scritto, il problema è dover configurare ed eventualmente
aggiornare almeno 4 dispositivi. 2 Mac, di cui uno piuttosto datato con
CPU PPC e 2 Android 4.1. Il problema più grande al momento potrebbero
essere gli Smarphone su cui ho un controllo molto limitato.
Comunque se non combino con il router, rivaluterò la soluzione.

--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
Aladino 30 Mar 2016 21:16
Aladino <borgobello-NO@SPAM-alice.it> wrote:

> Grazie della conferma... anche se googlando ho qualche dubbio se valga
> anche per gli https: ho visto che il problema è generalizzato per
> diverse marche di router.
E mi sa anche per i Frizbox: http://tinyurl.com/hs2pgmv

--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
meddix on WINSETTETE 31 Mar 2016 02:19
Il 30/03/2016 21:16, Aladino ha scritto:
> Aladino <borgobello-NO@SPAM-alice.it> wrote:
>
>> Grazie della conferma... anche se googlando ho qualche dubbio se valga
>> anche per gli https: ho visto che il problema è generalizzato per
>> diverse marche di router.
> E mi sa anche per i Frizbox: http://tinyurl.com/hs2pgmv
>
visto che sei in gioco ed il gioco si fa duro: http://tinyurl.com/zpvqdee
Aladino 31 Mar 2016 07:43
meddix on WINSETTETE <soproprio@fatti.miei> wrote:

> visto che sei in gioco ed il gioco si fa duro: http://tinyurl.com/zpvqdee
Conosco pfSense, ma volevo evitare altri "aggeggi in casa", visto che
ogni nuovo arrivo è fonte di sospetto e discussioni con mia moglie. E
poi trovo assurdo che i router "casalinghi", non permettano un controllo
sui siti https, che ormai sono quasi la maggioranza. Insomma, le
richieste per forza di cose passano sul router, se non altro
impostandolo come DNS della LAN e bloccando le richiesta ad altri DNS.
Come detto, non chiedo un filtro per contenuti, che potrebbe essere
difficile da gestire, ma una black/white list su URL non dovrebbe
esserlo.

--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
Aladino 31 Mar 2016 17:49
Aladino <borgobello-NO@SPAM-alice.it> wrote:

> E poi trovo assurdo che i router "casalinghi", non permettano un controllo
> sui siti https, che ormai sono quasi la maggioranza.

E infatti la b*****issima Vodafone Station 2, ci riesce benissimo. Nel
"URL Filtering" ha 2 possibilità:

Limita accesso - Blocca l'accesso agli indirizzi che contiene qualsiasi
delle parole chiave date

Permetti accesso - Permette l'accesso agli indirizzi che contiene
qualsiasi delle parole chiave date. Tutti gli altri indirizzi saranno
bloccati

E dalle prove appena fatte, funziona sia in un modo che nell'altro,
*anche sui siti https*. Peccato che funzioni solo con rete Vodafone, e
comunque non è possibile abbinare l'URL Filtering a dei client, a degli
orari, e/o a determinati servizi, che sono tutti gestiti come controlli
indipendenti e non so con che logica lavorino. Qui uno screenshot:
<http://tinyurl.com/hsmpw7q>

Fatto sta che se la VS2 riesce a filtrare i siti https, non capisco
proprio perché altri router non lo facciano.

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Lidrie 1 Apr 2016 09:00
Scriveva Aladino mercoledì, 30/03/2016, giorno di Saint Amédée:

> Come già scritto, il problema è dover configurare ed eventualmente
> aggiornare almeno 4 dispositivi. 2 Mac, di cui uno piuttosto datato con
> CPU PPC e 2 Android 4.1. Il problema più grande al momento potrebbero
> essere gli Smarphone su cui ho un controllo molto limitato.
> Comunque se non combino con il router, rivaluterò la soluzione.

Ma se la preoccupazione è che i figli, prima o dopo, riescano a cojonarti,
non ti resta che adottare un bel proxy casalingo da cui filtrare tutto il
filtrabile, in base a terminali e/o utenti, abituali o ospiti, etc.
Se hai un muletto, anche con HW minimo, ti consiglio di provare zeroshell:
http://www.zeroshell.net (di Fulvio Ricciardi, sempre molto gentile e
disponibile), ti fai la birra, il caffè e pure il digestivo.
In particolare, per quello che ho capito ti serva, gli installi il modulo
DansGuardian http://www.zeroshell.net/dansguardian/ :

"Una delle caratteristiche di Zeroshell è quella di poter realizzare un
Access Point Wi-Fi con supporto per il Multi SSID. In altre parole, tale
access point può distribuire su di uno stesso c*****e ra***** più Wireless
LAN, ognuna indipendente dall'altra e con il proprio metodo di
autenticazione ed eventuale cifratura del traffico (Captive Portal,
WPA/WPA2, WEP o Plain-text). Si può pertanto pensare di applicare il
servizio proxy e quindi DansGuardian soltanto ad un SSID destinato alla
navigazione dei ******* mentre un altro SSID, opportunamente protetto in
modo che questi ultimi non vi possano accedere, agli ******* "

--
Sans
Aladino 1 Apr 2016 09:38
Lidrie <lidrie@mesnews.org> wrote:

> Se hai un muletto, anche con HW minimo, ti consiglio di provare zeroshell:
> http://www.zeroshell.net
Ti ringrazio dei consigli, ma se dovessi arrivare ad aggiungere un
dispositivo ad-hoc, probabilmente andrei su un pfSense con cui ho già
una certa dimestichezza.
Tra l'altro non sento la necessità di un doppio SSID... per la sicurezza
della rete ho sempre attivato il filtro sui MAC Address, e a tutti i MAC
conosciuti assegno un IP predeterminato nel DHCP. E' anche vero che uno
potrebbe impostare l'IP a mano, ma al momento la vedo una possibilità
piuttosto remota. Pertanto mi basta associare gli IP (che reggruppo in
base alle regole a cui dovranno sottostare) a delle regole, per gli URL
disponibili e per gli orari. Con pfSense sono abbastanza certo di
poterlo fare... ma come già detto da altre parti, volevo evitare di
aggiungere dispositivi in casa.
E credevo di poterlo fare anche con il TD-W8970, solo che non
riconoscendo i siti https, di fatto non è così. E non capisco a cosa
serva il Parental Control senza la possibilità di controllare i siti
https... cosa non impossibile visto che lo fa anche la Vodafone Station
2.


--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
writethem 1 Apr 2016 09:38
Il 30/03/2016 08:12, Aladino ha scritto:
> sto cercando di configurare il firewall

Trova l'errore.

Scherzi a parte, nel 2016 apparati al massimo statuful sono del tutto
anacronistici. E nel momento in cui, sadicamente, si abilita il parent
control e da sotto al naso gli passano i siti https e lui non è in grado
di lavorarli (e la cosa è tutt'altro che b*****e, perchè richiede
sostanzialmente un MiTM), succede questo: o passi o blocchi o $*****IRANDOM

Per quanto mi riguarda, l'operazione più corretta da fare con questi
giocattolini è disattivare il firewall e demandare queste features a
prodotti che facciano questo. E si può fare anche in ambito domestico
con prodotti opensource e senza spendere niente o quasi. Ma questo è un
altro discorso.


> Tenendo conto che la regola default è "Dany"

Prova con Mary. :)
Aladino 1 Apr 2016 11:20
writethem <poiuuuu@the_google_mail.com> wrote:

> Prova con Mary. :)
Riconosce gli URL anche se sono https? :)

Googlando un po' ho trovato che solo Drytek che affronta e risolve il
problema per prodotti AllinOne:
<http://tinyurl.com/hr55e2n>

Ma la b*****issima Vodafone Station 2 lo fa senza tante storie.

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Aladino 2 Apr 2016 13:11
ObiWan <obiwan@mvps.org> wrote:

> prova ad usare un approccio differente; configura il router in modo da
> utilizzare i DNS di OpenDNS
Alla fine ho dovuto arrendermi ad usare questo approccio... che ritengo
poco sicuro perché facilmente aggirabile (basta impostare manualmente i
DNS sul dispositivo). Comunque al momento è meglio di niente.

Per la cronaca, ci sono gli Open DNS già filtrti:
208.67.222.123
208.67.220.123

Oppure si può fare un account (anche gratuito), su cui configurare i
blocchi a gruppi, e inserire siti che oltrepassano tali regole, sia in
un senso che nell'altro.

Prima o poi vorrei arrivare a qualcosa di diverso: 24/24 accesso a siti
molto limitati, 1 ora al giorno accesso *quasi libero*. Al mimento ho un
accesso *quasi libero* 24/24.

--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
cursum perficio 3 Apr 2016 15:46
Il 02/04/2016 13:11, Aladino ha scritto:
> ObiWan <obiwan@mvps.org> wrote:
>
>> prova ad usare un approccio differente; configura il router in modo da
>> utilizzare i DNS di OpenDNS
> Alla fine ho dovuto arrendermi ad usare questo approccio... che ritengo
> poco sicuro perché facilmente aggirabile (basta impostare manualmente i
> DNS sul dispositivo). Comunque al momento è meglio di niente.

Aggirabile? Blocca ogni altra richiesta sulla porta 53 e il gioco è
fatto. Testato personalmente da me e mio cugggino.

> Per la cronaca, ci sono gli Open DNS già filtrti:
> 208.67.222.123
> 208.67.220.123
>
> Oppure si può fare un account (anche gratuito), su cui configurare i
> blocchi a gruppi, e inserire siti che oltrepassano tali regole, sia in
> un senso che nell'altro.
>
> Prima o poi vorrei arrivare a qualcosa di diverso: 24/24 accesso a siti
> molto limitati, 1 ora al giorno accesso *quasi libero*. Al mimento ho un
> accesso *quasi libero* 24/24.

Ma perché non fai un semplicissimo script che passa dai dns che hai
indicato prima a quelli "liberi" 208.67.220.220 e poi lo metti in cron?
Aladino 3 Apr 2016 18:55
cursum perficio <cursum@mailnesia.com> wrote:


> Aggirabile? Blocca ogni altra richiesta sulla porta 53 e il gioco è
> fatto. Testato personalmente da me e mio cugggino.
OK, questo me lo segno e provo quando ho tempo. Al momento non è ancora
un problema.

> Ma perché non fai un semplicissimo script che passa dai dns che hai
> indicato prima a quelli "liberi" 208.67.220.220 e poi lo metti in cron?
Perché non saprei come fare con i dispositivi Android. E poi dovrei fare
tutto (e ogni eventuale modifica) su tutti i dispositivi. E poi, visto
che quello di adesso è un accesso *quasi libero*, dovrei restringere
l'accesso ai siti innoqui ma *perditempo*. Youtube ed il forum di
Minecraft in primis.


--
Per rispondere, togliere -NOSPAM- dall'indirizzo.
ObiWan 4 Apr 2016 08:52
:: On Sat, 2 Apr 2016 13:11:36 +0200
:: (it.comp.reti.locali)
:: <1ml2xpg.egzk8qez4mjkN%borgobello-NO@SPAM-alice.it>
:: borgobello-NO@SPAM-alice.it (Aladino) wrote:

> ObiWan <obiwan@mvps.org> wrote:
>
>> prova ad usare un approccio differente; configura il router in modo
>> da utilizzare i DNS di OpenDNS

> Alla fine ho dovuto arrendermi ad usare questo approccio... che
> ritengo poco sicuro perché facilmente aggirabile (basta impostare
> manualmente i DNS sul dispositivo).

mica vero, sul router crei una regola di blocco del traffico in uscita
che blocchi lo stesso verso la porta 53 (TCP ed UDP) di qualsiasi host
esterno consentendo tale traffico solo al router; a questo punto o usi
il DNS del router o ... ciccia :)

> Prima o poi vorrei arrivare a qualcosa di diverso: 24/24 accesso a
> siti molto limitati, 1 ora al giorno accesso *quasi libero*. Al
> momento ho un accesso *quasi libero* 24/24.

beh, puoi sempre aggiungere http://www.tp-link.com/en/faq-453.html nota
che per specificare i siti si usa semplicemente il nome del sito e che
il filtro funziona indipendentemente dal protocollo (http o https)
ObiWan 4 Apr 2016 08:53
> nota che per specificare i siti si usa semplicemente il nome del sito
> e che il filtro funziona indipendentemente dal protocollo (http o
> https)

mi correggo, funziona solo per http
Aladino 4 Apr 2016 10:29
ObiWan <obiwan@mvps.org> wrote:

> beh, puoi sempre aggiungere http://www.tp-link.com/en/faq-453.html nota
> che per specificare i siti si usa semplicemente il nome del sito e che
> il filtro funziona indipendentemente dal protocollo (http o https)

Mi dispiace sementirti, ma con i siti https non funziona.
C'è la nota a fondo pagina, e l'avevo già constatato (nel manuale la
nota non c'è).

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Aladino 4 Apr 2016 10:29
ObiWan <obiwan@mvps.org> wrote:

> mi correggo, funziona solo per http
Appunto. Praticamente inutile.

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.