Reti locali
 

dns, router

ArchiPit 25 Lug 2017 18:18
Voglio usare opendns.

E' meglio (nella sua accezione "più sicuro") definirli sul router o sul
pc nelle proprietà ipv4, tenendo conto che mi capita come a tutti ormai
di fare banca online, di andare sull'agenzia delle entrate, sulle
poste, sul sito del comune per pagare la monnezza e mille altre
piacevolezze del genere?

Un tempo li definivo sul router, poi con tutte le palle che si son
sentite mi sembrava meglio definirli sul pc...
acc 25 Lug 2017 21:58
Il 25/07/2017 18.18, ArchiPit ha scritto:
> Voglio usare opendns.
>
> E' meglio (nella sua accezione "più sicuro") definirli sul router o sul
> pc nelle proprietà ipv4, tenendo conto che mi capita come a tutti ormai
> di fare banca online, di andare sull'agenzia delle entrate, sulle poste,
> sul sito del comune per pagare la monnezza e mille altre piacevolezze
> del genere?
>
> Un tempo li definivo sul router, poi con tutte le palle che si son
> sentite mi sembrava meglio definirli sul pc...

Se lo imposti sul router, tutti i client della rete con configurazione
automatica useranno quel DNS senza bisogno di cambiare configurazione,
diciamo che e' una comodita'.
Nulla vieta pero' di fare entrambe le cose, cioe' sia impostarli sul
router che configurare diversamente uno o piu' PC.

--
I'm not anti-social;
I'm just not user friendly
acc 25 Lug 2017 22:14
Il 25/07/2017 21.58, acc ha scritto:

Dimenticavo, riguardo alla sicurezza e' impossibile dare una risposta
univoca, dipende da troppi fattori, io comunque credo che (in generale)
sia meglio configurarli sul router.

--
I'm not anti-social;
I'm just not user friendly
ObiWan 26 Lug 2017 09:41
:: On Tue, 25 Jul 2017 18:18:00 +0200
:: (it.comp.reti.locali)
:: <ol7qvn$pcv$1@gioia.aioe.org>
:: ArchiPit <Bruram48CheOreSono@LeTreDiNotteVirgilio.it> wrote:

> Voglio usare opendns.
>
> E' meglio (nella sua accezione "più sicuro") definirli sul router o
> sul pc nelle proprietà ipv4, tenendo conto che mi capita come a tutti
> ormai di fare banca online, di andare sull'agenzia delle entrate,
> sulle poste, sul sito del comune per pagare la monnezza e mille altre
> piacevolezze del genere?
>
> Un tempo li definivo sul router, poi con tutte le palle che si son
> sentite mi sembrava meglio definirli sul pc...

Dipende; se hai un server interno (ma non mi sembra il tuo caso),
meglio avere i DNS sul server interno, in caso contrario, tanto vale
impostarli sul router e lasciare che i client puntino all'IP LAN del
router come unico DNS, il vantaggio è che in caso di necessità potrai
cambiare i DNS sul router senza dover modificare la config dei client,
inoltre usando i DNS del router avrai il vantaggio di avere una cache
DNS condivisa da tutti i client
ArchiPit 26 Lug 2017 13:15
Grazie a tutti.

Quindi, almeno nel mio caso di unico utente casalingo con un unico pc e
qualche altro apparato in Wlan, alla fine la cosa è indifferente.
acc 26 Lug 2017 20:57
Il 26/07/2017 13.15, ArchiPit ha scritto:

> Quindi, almeno nel mio caso di unico utente casalingo con un unico pc e
> qualche altro apparato in Wlan, alla fine la cosa è indifferente.

La domanda che devi porti e': E' piu' facile bucare il router o il PC?
--
I'm not anti-social;
I'm just not user friendly
Lorenz 26 Lug 2017 21:38
acc ci ha detto :
> Il 26/07/2017 13.15, ArchiPit ha scritto:
>
>> Quindi, almeno nel mio caso di unico utente casalingo con un unico pc e
>> qualche altro apparato in Wlan, alla fine la cosa è indifferente.
>
> La domanda che devi porti e': E' piu' facile bucare il router o il PC?

Fa testa o croce... :D
ArchiPit 26 Lug 2017 22:30
Rispondo quì sotto a acc


> Il 26/07/2017 13.15, ArchiPit ha scritto:
>
>> Quindi, almeno nel mio caso di unico utente casalingo con un unico pc e
>> qualche altro apparato in Wlan, alla fine la cosa è indifferente.
>
> La domanda che devi porti e': E' piu' facile bucare il router o il PC?

ma infatti questa era la mia domanda, magari espressa male, ma era
quella...
Valerio Vanni 26 Lug 2017 23:58
On Wed, 26 Jul 2017 20:57:37 +0200, acc <email@farlocca.it> wrote:

>> Quindi, almeno nel mio caso di unico utente casalingo con un unico pc e
>> qualche altro apparato in Wlan, alla fine la cosa è indifferente.
>
>La domanda che devi porti e': E' piu' facile bucare il router o il PC?

Il PC, ma non c'è una gran differenza.

Se sul router non c'è una regola che blocca il traffico DNS in uscita
alle macchine sulla rete interna, l'inviolabilità del router non serve
a molto.

Il virus modifica i DNS del PC, e il PC usa questi DNS.

--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
acc 27 Lug 2017 00:04
Il 26/07/2017 22.30, ArchiPit ha scritto:

> ma infatti questa era la mia domanda, magari espressa male, ma era
> quella...

Si l'avevo capito in ritardo ;-)

Comunque dipende caso per caso, ci sono router fallati cosi' come PC mal
configurati, ma ci sono anche router sicuri e lo stesso vale per i PC,
non c'e' una risposta univoca.

Se sul tuo router l'accesso da remoto e' disabilitato, e' gia' una buona
ragione per ritenerlo abbastanza sicuro.
--
I'm not anti-social;
I'm just not user friendly
ObiWan 27 Lug 2017 17:37
:: On Thu, 27 Jul 2017 00:04:43 +0200
:: (it.comp.reti.locali)
:: <olb3ko$1ule$1@gioia.aioe.org>
:: acc <email@farlocca.it> wrote:

> Il 26/07/2017 22.30, ArchiPit ha scritto:
>
>> ma infatti questa era la mia domanda, magari espressa male, ma era
>>> quella...

> Si l'avevo capito in ritardo ;-)
>
> Comunque dipende caso per caso, ci sono router fallati cosi' come PC
> mal configurati, ma ci sono anche router sicuri e lo stesso vale per
> i PC, non c'e' una risposta univoca.
>
> Se sul tuo router l'accesso da remoto e' disabilitato, e' gia' una
> buona ragione per ritenerlo abbastanza sicuro.

In effetti, dipende da molti fattori; in generale direi che l'ideale
sarebbe prendersi un router che supporti WRT, rimpiazzare il firmware
di default con WRT, configurare il tutto ammodino e poi utilizzare i
DNS del router oltre (come già consigliato) al discorso di filtrare il
traffico in uscita sulla 53 (TCP ed UPD) onde evitare che un qualche
malware possa modificare i DNS del PC (il discorso del blocco porte
andrebbe applicato anche alla 25 - al minimo)
ArchiPit 29 Lug 2017 17:05
Rispondo quì sotto a ObiWan

> oltre (come già consigliato) al discorso di filtrare il
> traffico in uscita sulla 53 (TCP ed UPD) onde evitare che un qualche
> malware possa modificare i DNS del PC (il discorso del blocco porte
> andrebbe applicato anche alla 25 - al minimo)

ma bloccare la 25 in uscita non blocca la spedizione delle mail (smtp)?
O faccio confusione?
acc 29 Lug 2017 17:45
Il 29/07/2017 17.05, ArchiPit ha scritto:

> ma bloccare la 25 in uscita non blocca la spedizione delle mail (smtp)?
> O faccio confusione?

E' corretto, ma ormai molti provider usano la 465 oppure la 587 via
SSL/TLS, se e' disponibile un protocollo sicuro sarebbe meglio
utilizzare quello.
--
I'm not anti-social;
I'm just not user friendly
ArchiPit 29 Lug 2017 17:59
Rispondo quì sotto a acc


> Il 29/07/2017 17.05, ArchiPit ha scritto:
>
>> ma bloccare la 25 in uscita non blocca la spedizione delle mail (smtp)?
>> O faccio confusione?
>
> E' corretto, ma ormai molti provider usano la 465 oppure la 587 via SSL/TLS,
> se e' disponibile un protocollo sicuro sarebbe meglio utilizzare quello.

Oh cavoli, allora sto spedendo la mia posta in modalità poco sicura?
Grazie, ora controllo se ho modo di usare sistemi migliori.

Chissà perchè non mi sono mai soffermato troppo a verificare se in
questo ambito potevo fare meglio...
Lorenz 29 Lug 2017 19:09
Dopo dura riflessione, ArchiPit ha scritto :
> Rispondo quì sotto a acc
>
>
>> Il 29/07/2017 17.05, ArchiPit ha scritto:
>>
>>> ma bloccare la 25 in uscita non blocca la spedizione delle mail (smtp)?
>>> O faccio confusione?
>>
>> E' corretto, ma ormai molti provider usano la 465 oppure la 587 via
>> SSL/TLS, se e' disponibile un protocollo sicuro sarebbe meglio utilizzare
>> quello.
>
> Oh cavoli, allora sto spedendo la mia posta in modalità poco sicura?
> Grazie, ora controllo se ho modo di usare sistemi migliori.
>
> Chissà perchè non mi sono mai soffermato troppo a verificare se in questo
> ambito potevo fare meglio...

Ormai i provider usano IMAP...
acc 29 Lug 2017 21:29
Il 29/07/2017 19.09, Lorenz ha scritto:

> Ormai i provider usano IMAP...

IMAP e' un'alternativa a POP, serve solo a leggere la posta, per
inviarla si usa ancora SMTP.
Ormai con (quasi) qualunque provider puoi usare indifferentemente POP o
IMAP, per la lettura, ma per l'invio c'e' solo SMTP, o al limite webmail.
--
I'm not anti-social;
I'm just not user friendly
Lorenz 29 Lug 2017 21:55
Sembra che acc abbia detto :
> Il 29/07/2017 19.09, Lorenz ha scritto:
>
>> Ormai i provider usano IMAP...
>
> IMAP e' un'alternativa a POP, serve solo a leggere la posta, per inviarla si
> usa ancora SMTP.
> Ormai con (quasi) qualunque provider puoi usare indifferentemente POP o IMAP,
> per la lettura, ma per l'invio c'e' solo SMTP, o al limite webmail.

Si giusto me l'ero scordato... comunque se non ricordo male il
protocollo SMTP originale e' stato aggiornato per migliorarne un po' la
sicurezza.
acc 29 Lug 2017 22:44
Il 29/07/2017 21.55, Lorenz ha scritto:

> Si giusto me l'ero scordato... comunque se non ricordo male il
> protocollo SMTP originale e' stato aggiornato per migliorarne un po' la
> sicurezza.

Ci sono stati veri tentativi per mandarlo in pensione ma senza successo.
Comunque se utilizzato col ******* , SSL o meglio ancora TLS, e'
abbastanza sicuro, lo sarebbe ancor di piu' se i provider ne rendessero
obbligatorio l'uso.

PS: e' paradossale come in questo campo, in continua evoluzione, in
realta' stiamo ancora utilizzando protocolli vecchissimi.
Gallina vecchia fa buon brodo. :-)
--
I'm not anti-social;
I'm just not user friendly
ilChierico 29 Lug 2017 22:45
Il 29/07/2017 17:59, ArchiPit ha scritto:

> Oh cavoli, allora sto spedendo la mia posta in modalità poco sicura?

Se la rete del provider cui sei collegato ti fornisce anche l'smtp usi
la porta 25, tanto sei dentro e collegato al server di posta, altrimenti
usi la porta 465 o 567 in SSL, di solito.
ArchiPit 29 Lug 2017 23:15
Rispondo quì sotto a Lorenz

> Ormai i provider usano IMAP...

Imap non mi piace, preferisco POP3
ArchiPit 29 Lug 2017 23:19
Rispondo quì sotto a ilChierico


> Il 29/07/2017 17:59, ArchiPit ha scritto:
>
>> Oh cavoli, allora sto spedendo la mia posta in modalità poco sicura?
>
> Se la rete del provider cui sei collegato ti fornisce anche l'smtp usi la
> porta 25, tanto sei dentro e collegato al server di posta, altrimenti usi la
> porta 465 o 567 in SSL, di solito.

Domani faccio il cambiamento (epocale) di mettere l'smtp in tls o ssl
con la porta dovuta.

Grazie a tutti.
Lorenz 29 Lug 2017 23:21
acc ha spiegato il 29/07/2017 :
> Il 29/07/2017 21.55, Lorenz ha scritto:
>
>> Si giusto me l'ero scordato... comunque se non ricordo male il protocollo
>> SMTP originale e' stato aggiornato per migliorarne un po' la
>> sicurezza.
>
> Ci sono stati veri tentativi per mandarlo in pensione ma senza
> successo.

L'ultima revisione dovrebbe essere SMTP AUTH...

> Comunque se utilizzato col ******* , SSL o meglio ancora TLS, e'
> abbastanza sicuro, lo sarebbe ancor di piu' se i provider ne rendessero
> obbligatorio l'uso.

Considerando l'anzianita' direi che dovrebbe essere
appunto obbligatorio... :D

>
> PS: e' paradossale come in questo campo, in continua evoluzione, in realta'
> stiamo ancora utilizzando protocolli vecchissimi.
> Gallina vecchia fa buon brodo. :-)

Ma veramente... lol
Lorenz 29 Lug 2017 23:22
ArchiPit ha usato la sua tastiera per scrivere :
> Rispondo quì sotto a Lorenz
>
>> Ormai i provider usano IMAP...
>
> Imap non mi piace, preferisco POP3

Degustibus... :-)
acc 30 Lug 2017 00:08
Il 29/07/2017 23.15, ArchiPit ha scritto:

> Imap non mi piace, preferisco POP3

Mmmhhh... -> https://www.youtube.com/watch?v=JPX8z5H1-aU
--
I'm not anti-social;
I'm just not user friendly
ObiWan 31 Lug 2017 09:23
:: On Sat, 29 Jul 2017 17:45:26 +0200
:: (it.comp.reti.locali)
:: <oliahh$16ji$1@gioia.aioe.org>
:: acc <email@farlocca.it> wrote:

> Il 29/07/2017 17.05, ArchiPit ha scritto:
>
>> ma bloccare la 25 in uscita non blocca la spedizione delle mail
>> (smtp)? O faccio confusione?
>
> E' corretto, ma ormai molti provider usano la 465 oppure la 587 via
> SSL/TLS, se e' disponibile un protocollo sicuro sarebbe meglio
> utilizzare quello.

Esatto, in più, volendo comunque usare la 25 (STARTTLS), sarebbe
opportuno aprire sul firewall tale porta soltanto verso i server SMTP
in uso e non per "il mondo intero"
ObiWan 31 Lug 2017 09:25
:: On Sat, 29 Jul 2017 23:19:56 +0200
:: (it.comp.reti.locali)
:: <oliu5r$86d$1@gioia.aioe.org>
:: ArchiPit <Bruram48CheOreSono@LeTreDiNotteVirgilio.it> wrote:

> Rispondo quì sotto a ilChierico
>
>
>> Il 29/07/2017 17:59, ArchiPit ha scritto:
>>
>>> Oh cavoli, allora sto spedendo la mia posta in modalità poco
>>> sicura?
>>
>> Se la rete del provider cui sei collegato ti fornisce anche l'smtp
>> usi la > porta 25, tanto sei dentro e collegato al server di posta,
>> altrimenti usi la > porta 465 o 567 in SSL, di solito.

> Domani faccio il cambiamento (epocale) di mettere l'smtp in tls o ssl
> con la porta dovuta.

già che ci sei, abilita SSL anche per POP/IMAP
ArchiPit 31 Lug 2017 20:54
Rispondo quì sotto a ObiWan

> già che ci sei, abilita SSL anche per POP/IMAP

Grazie, quello c'era già.
Probabilmente, nel farlo in passato, mi sono semplicemente dimenticato
di farlo a suo tempo anche su smtp...

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.