Reti locali
 

Router Netgear DGND4000

massimominimo 23 Ago 2017 18:27
utilizzo il router dgnd4000 per il collegamento ADSL.

ho attivato la funzionalità di report tramite la quale il
dispositivo mi invia delle mail con alcuni messaggi di
cui vorrei capire il significato.

vi porto qualche esempio:

[DS214Play rule match] from 109.248.203.234:49926 to mio ip pubblico
******* UDP rule match] from 125.65.29.173:12128 to mio ip pubblico
[SMTP465 rule match] from 45.55.21.119:57051 to mio ip pubblico

sapete dirmi il significato di quanto indicato tra le parentesi?

sul forum del sito hwupgrade ho trovato un thread relativo al mio
router ma la lettura di oltre 4500 a fila è un pò improponibile.
fossero suddivisi per argomento sarebbe altro discorso.

mi aiutate?

grazie
acc 23 Ago 2017 22:19
Il 23/08/2017 18.27, massimominimo ha scritto:
>
> utilizzo il router dgnd4000 per il collegamento ADSL.
>
> ho attivato la funzionalità di report tramite la quale il
> dispositivo mi invia delle mail con alcuni messaggi di
> cui vorrei capire il significato.
>
> vi porto qualche esempio:
>
> [DS214Play rule match] from 109.248.203.234:49926 to mio ip pubblico
> ******* UDP rule match] from 125.65.29.173:12128 to mio ip pubblico
> [SMTP465 rule match] from 45.55.21.119:57051 to mio ip pubblico
>
> sapete dirmi il significato di quanto indicato tra le parentesi?
>
> sul forum del sito hwupgrade ho trovato un thread relativo al mio
> router ma la lettura di oltre 4500 a fila è un pò improponibile.
> fossero suddivisi per argomento sarebbe altro discorso.
>
> mi aiutate?

Tutte quelle segnalazioni si riferiscono a regole del firewall che hanno
trovato corrispondenza nel traffico di rete.

Secondo me il problema sta nel fatto che il DGND4000 attiva per default
queste segnalazioni, mentre sarebbe piu' corretto che per default
fossero disabilitate.

Per ovviare, vai in:
Configurazione avanzata->Inoltro/Attivazione delle porte
(compare la lista dei servizi attivati)
Da questa lista scegli il servizio e poi [Modifica]
Cambia l'ultima impostazione (Registro) in Mai.
Ripeti la tiritera per ogni servizio segnalato.
L'impostazione "Registro" non cambia il modo con cui viene trattato il
pacchetto, serve solo ad abilitarne o meno la segnalazione.

Ovviamente sei tu che devi assicurarti se utilizzi o meno che questi
servizi e se ti interessa la relativa segnalazione o meno. La
segnalazione potrebbe interessarti se, ad esempio, non vuoi che tuo
figlio utilizzi un determinato servizio.
Inoltre e' abbastanza normale che nascano degli equivoci, ad esempio:
Pierino ha una classica ADSL casalinga con IP dinamico ed utilizza *******
per scaricare i film ******* alla fine si scollega e spegne il modem.
Nello stesso istante tu arrivi a casa e accendi l'ambaradan, il tuo
provider, che e' lo stesso di Pierino, ti appioppa lo stesso indirizzo
IP che pochi istanti fa era di Pierino, ti arrivano quindi diversi
pacchetti di rete che in realta' erano destinati a pierino, da parte dei
client a cui Pierino era collegato e che non sanno che questo IP e'
stato assegnato ad un altro.

--
I'm not anti-social;
I'm just not user friendly
massimominimo 24 Ago 2017 20:23
"acc" <email@farlocca.it> ha scritto nel messaggio
news:onknuh$v6p$1@gioia.aioe.org...
>
> Tutte quelle segnalazioni si riferiscono a regole del firewall che hanno
> trovato corrispondenza nel traffico di rete.
>
> Secondo me il problema sta nel fatto che il DGND4000 attiva per default
> queste segnalazioni, mentre sarebbe piu' corretto che per default fossero
> disabilitate.

>
> Per ovviare, vai in:
> Configurazione avanzata->Inoltro/Attivazione delle porte
> (compare la lista dei servizi attivati)
> Da questa lista scegli il servizio e poi [Modifica]
> Cambia l'ultima impostazione (Registro) in Mai.
> Ripeti la tiritera per ogni servizio segnalato.
> L'impostazione "Registro" non cambia il modo con cui viene trattato il
> pacchetto, serve solo ad abilitarne o meno la segnalazione.
>

Non sono convinto o non ho capito.
L'inoltro delle porte per ******* e SMTP 465 e 587
è bloccato da sempre.
Mentre è sbloccato per la DS214Play.
Però, pur susssistendo due sistuazioni/configurazioni,
diverse ho gli stessi messaggi per entrambe.

A questo punto vorrei capire se il messaggio

[DS214Play rule match]

indica un accesso riuscito con possibile copia dei
miei dati memorizzati sul dispositivo synology DS214.

Oppure solo un tentativo bloccato dal router?.


> Ovviamente sei tu che devi assicurarti se utilizzi o meno che questi
> servizi e se ti interessa la relativa segnalazione o meno. La
> segnalazione potrebbe interessarti se, ad esempio, non vuoi che tuo figlio
> utilizzi un determinato servizio.

A me par di capire che i messaggi indicano un collegamento/connessione
(o relativo tentativo) dall'esterno verso il mio apparato.

> Inoltre e' abbastanza normale che nascano degli equivoci, ad esempio:
> Pierino ha una classica ADSL casalinga con IP dinamico ed utilizza *******
> per scaricare i film ******* alla fine si scollega e spegne il modem.
> Nello stesso istante tu arrivi a casa e accendi l'ambaradan, il tuo
> provider, che e' lo stesso di Pierino, ti appioppa lo stesso indirizzo IP
> che pochi istanti fa era di Pierino, ti arrivano quindi diversi pacchetti
> di rete che in realta' erano destinati a pierino, da parte dei client a
> cui Pierino era collegato e che non sanno che questo IP e' stato assegnato
> ad un altro.
>

Ovvio che se il mio IP era utilizzato da qualcuno che utilizzava
programmi P2P potrei ricevere tentativi di connessione.
Ma, mi permetto di evidenziare, non è questo il caso visto che
il router è sempre acceso e l'IP anche se dinamico varia raramente.
L'ultima variazione IP risale al 17 u.s. ma prima ho avuto lo
stesso ip anche per 30 giorni a fila.
acc 25 Ago 2017 02:53
Il 24/08/2017 20.23, massimominimo ha scritto:

>  Non sono convinto o non ho capito.
>  L'inoltro delle porte per ******* e SMTP 465 e 587
>  è bloccato da sempre.
>  Mentre è sbloccato per la DS214Play.
>  Però, pur susssistendo due sistuazioni/configurazioni,
>  diverse ho gli stessi messaggi per entrambe.

Non ha alcuna importanza lo stato (bloccato o permesso) della regola, ne
ha invece lo stato della voce Registro.

>  A questo punto vorrei capire se il messaggio
>
>  [DS214Play rule match]
>
>  indica un accesso riuscito con possibile copia dei
>  miei dati memorizzati sul dispositivo synology DS214.
>
>  Oppure solo un tentativo bloccato dal router?.

La presenza del messaggio indica semplicemente che e' stato rilevato
traffico di quel tipo, non indica se quel traffico l'hai fatto tu o
altri, non indica se il traffico era lecito o meno, non indica se il
traffico e' stato bloccato o meno.

Se hai messaggi relativi a DS214Play e' semplicemente perche' nella
regola relativa, il campo Registro e' diverso da "Mai".

>   A me par di capire che i messaggi indicano un collegamento/connessione
>   (o relativo tentativo) dall'esterno verso il mio apparato.

Esatto, tieni presente che in certi casi non e' detto che si tratti di
traffico del tipo specificato, possono essere tentativi automatici che
alcuni programmi, usati da sedicenti smanettoni, eseguono per cercare
una potenziale vittima. Ovviamente il firewall li blocca, il log puo'
essere interessante inizialmente ma poi alla lunga non ci fai piu' caso.
Questo vale se hai una classica connessione con IP dinamico, mentre se
hai un IP fisso il log puo' essere utile per capire se qualcuno ti ha
preso di mira.

>   Ovvio che se il mio IP era utilizzato da qualcuno che utilizzava
>   programmi P2P potrei ricevere tentativi di connessione.
>   Ma, mi permetto di evidenziare, non è questo il caso visto che
>   il router è sempre acceso e l'IP anche se dinamico varia raramente.
>   L'ultima variazione IP risale al 17 u.s. ma prima ho avuto lo
>   stesso ip anche per 30 giorni a fila.

Se i log relativi a traffico P2P sono pochi, probabilmente e' un fake,
cioe' qualche zuzzurellone che sta semplicemente facendo uno scan (lo
puoi tranquillamente ignorare), se si trattasse di effettivo traffico
P2P di messaggi ne avresti una valanga.

--
I'm not anti-social;
I'm just not user friendly
ArchiPit 25 Ago 2017 13:46
Rispondo quì sotto a massimominimo


> Ma, mi permetto di evidenziare, non è questo il caso visto che
> il router è sempre acceso e l'IP anche se dinamico varia raramente.
> L'ultima variazione IP risale al 17 u.s. ma prima ho avuto lo
> stesso ip anche per 30 giorni a fila.

Una cosa bella del Fritz, è che si può impostare per cambiare IP tutte
le notti, senza reboot e senza perdere un dato.

Questi sono i messaggi del fritz al riguardo, da leggere dal basso
verso l'alto

24.08.17 03:01:56 La connessione Internet è stata instaurata.
Indirizzo IP: ******* ******* ******* ******* server DNS: ******* *******
******* ******* e ******* ******* ******* ******* gateway: ******* *******
******* *******
PoP banda larga: x-*****yy

24.08.17 03:01:55 La connessione Internet è stata chiusa.

24.08.17 03:01:55 La connessione Internet viene interrotta brevemente
per anticipare la chiusura forzata da parte del provider.
Kernelio 10 Set 2017 22:21
On 23/08/2017 22:19, acc wrote:

>>
>> [DS214Play rule match] from 109.248.203.234:49926 to mio ip pubblico
>> ******* UDP rule match] from 125.65.29.173:12128 to mio ip pubblico
>> [SMTP465 rule match] from 45.55.21.119:57051 to mio ip pubblico
>>
>> sapete dirmi il significato di quanto indicato tra le parentesi?
>>
>> sul forum del sito hwupgrade ho trovato un thread relativo al mio
>> router ma la lettura di oltre 4500 a fila è un pò improponibile.
>> fossero suddivisi per argomento sarebbe altro discorso.
>>
>> mi aiutate?
>
> Tutte quelle segnalazioni si riferiscono a regole del firewall che hanno
> trovato corrispondenza nel traffico di rete.
>
> Secondo me il problema sta nel fatto che il DGND4000 attiva per default
> queste segnalazioni, mentre sarebbe piu' corretto che per default
> fossero disabilitate.
>

Non dice nemmeno di che pacchetti si tratta tcp/udp o di altro tipo,
non c'è un modo per attivare uno sniffer serio su sti cavolo di
modem/router tipo tcpdump , etherape, ecc...

Quelle segnalazioni li' spesso sono cavolate.


> Per ovviare, vai in:
> Configurazione avanzata->Inoltro/Attivazione delle porte
> (compare la lista dei servizi attivati)
> Da questa lista scegli il servizio e poi [Modifica]
> Cambia l'ultima impostazione (Registro) in Mai.
> Ripeti la tiritera per ogni servizio segnalato.
> L'impostazione "Registro" non cambia il modo con cui viene trattato il
> pacchetto, serve solo ad abilitarne o meno la segnalazione.
>
> Ovviamente sei tu che devi assicurarti se utilizzi o meno che questi
> servizi e se ti interessa la relativa segnalazione o meno. La
> segnalazione potrebbe interessarti se, ad esempio, non vuoi che tuo
> figlio utilizzi un determinato servizio.
> Inoltre e' abbastanza normale che nascano degli equivoci, ad esempio:
> Pierino ha una classica ADSL casalinga con IP dinamico ed utilizza *******
> per scaricare i film ******* alla fine si scollega e spegne il modem.
> Nello stesso istante tu arrivi a casa e accendi l'ambaradan, il tuo
> provider, che e' lo stesso di Pierino, ti appioppa lo stesso indirizzo
> IP che pochi istanti fa era di Pierino, ti arrivano quindi diversi
> pacchetti di rete che in realta' erano destinati a pierino, da parte dei
> client a cui Pierino era collegato e che non sanno che questo IP e'
> stato assegnato ad un altro.
>
Kernelio 10 Set 2017 22:25
On 25/08/2017 13:46, ArchiPit wrote:
> Rispondo quì sotto a massimominimo
>
>
>> Ma, mi permetto di evidenziare, non è questo il caso visto che
>> il router è sempre acceso e l'IP anche se dinamico varia raramente.
>> L'ultima variazione IP risale al 17 u.s. ma prima ho avuto lo
>> stesso ip anche per 30 giorni a fila.
>

Dipende anche dal provider.
Fastweb ad esempio dà sempre lo stesso sotto nat , altri dopo qualche
giorno lo scollegano.

> Una cosa bella del Fritz, è che si può impostare per cambiare IP tutte
> le notti, senza reboot e senza perdere un dato.
>
> Questi sono i messaggi del fritz al riguardo, da leggere dal basso verso
> l'alto
>
> 24.08.17 03:01:56 La connessione Internet è stata instaurata.
> Indirizzo IP: ******* ******* ******* ******* server DNS: ******* *******
******* ******* e
> ******* ******* ******* ******* gateway: ******* ******* ******* *******
> PoP banda larga: x-*****yy
>
> 24.08.17 03:01:55 La connessione Internet è stata chiusa.
>
> 24.08.17 03:01:55 La connessione Internet viene interrotta
> brevemente per anticipare la chiusura forzata da parte del provider.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.