HELP!: SICUREZZA connessione wi-fi.

[AmigaCori]

@riko

Allora, in puro stile Made in taiwan, ecco i dati dell'AP.

li scrivo, non perchè non voglia farmi la "googlata", ma per il fatto che non ci ho cavato un ragno dal buco

...poi siete così gentili.....


dati:
-------------------------------------------------------------------------------
MODEL NO:
SERIAL NO:
VER:

000FA3421E6D
---------------------------------------------------------------------------

Non ho dimenticato i numeri eh, non c'è davvero stampato niente!!!!

Scatola bianca, cioè. bianca bianca.....manuale:

"Istruzioni per l'uso dell'Access Point SuperG."

Basta.

presumo che la vera scatola con il vero manuale ce l'abbia l'installatore...NON C'È NIENTE che assomigli ad una marca, sulla scatola, sull'AP, dietro l'AP, sul manuale....niente...sarà dotazione degli 007????

[RadomE]

Mi è venuto l'atroce sospetto che abbiano assegnato alla rete metropolitana indirizzi privati...
Dato che l'AP1 evidentemente non è in grado di nattare la rete se cambi gli indirizzi vai a incasinare il loro mega gateway nel quale confluiscono tutte le connessioni e che probabilmente escono tutte con lo stesso IP o con un range di pochi IP a loro assegnati da ICANN che non avrebbero coperto il numero di utenti ai quali forniscono connettività.
E' assurdo ma è l'unica spiegazione che riesco a trovare.

Allora, tu puoi nattare la tua sottorete ma ti serve un router nat o un pc con due interfacce sul quale andrai ad impostare tramite iptables che tutti i pacchetti escano con l'ip che ti hanno assegnato sti mentecatti.

Prova a smanettare tra le impostazioni del router.

[zakplus]

Non ho parole... ma dove hanno raccattato i sistemisti...?
Qualche post fa hai detto che il tuo router supporta il NAT, vedi se puoi attivarlo e poi si occupa lui di farti uscire con un unico IP.

...roba da matti...

[AmigaCori]

Cioè hanno fatto un pastrocchio?

...ops, dimenticavo grazie per le risposte

Allora, vi dico quello che mi hanno detto, ani che mi ha detto IL CPOCCIA SUPER MEGA AMMINISTRATORE DELLA RETE a livello...nazionale...

Si, perchè stanno wirelessando altre città oltre all mia chissà che combineranno....

Dicevo, mi hanno detto che io usando 192.168.2.65 vado a prendere l'IP di un altro utente e così io e lui non possiamo navigare perchè due utenti hanno lo stesso IP.

Mi ero pure un pò incazzato perchè volevo giocare con la rete casaling by wifi, connettendo 3 computer e distrattamente, avevo usato 192.168.2.70/80/90 e 192.168.2.71/81/91 per la rete LAN...esperimenti ma ho dovuto smettere, perchè gli incasinavo tutto!
Collegandomi al router gi apparivano 6 "bastardi" che volevano connettersi con un solo abbonamento

Oggi o domani proverò a capire meglio come "nattare" la rete.
Il problema, è che io non ho un Access Point con router integrto, ma un "coso" per connettersi all'ADSL con router integrato con 4 switch: fa solamente dialogare assieme 4 connessioni wifi o LAN.

Giusto per farmi un'idea, mi sapreste dire che ACCROCCHIO dovrei avere collegato by LAN all'AP1, quello esterno, affinchè tutto funzioni a dovere?

Questo è il router che ho collegato all'AP1, giusto per far capire che uso

http://www.sitecom.com/product.php?prod ... 40g%2B+%96
+Nitro+XM&productcode=WL-143&productid=345&subgroupid=39


Buon fine settimana!

[RadomE]

Dalle specifiche vedo che può supportare la crittografia wep (e già questo non è male) non parla di nat, devi cercare un po' nel suo pannello di amministrazione.

[AmigaCori]

In un menu chiamato TOOLBOX, c'è una voce:

"NAT services", con 3 opzioni
----------------------------------------------------------------------------
NAT Services:

-LE PRIME 2 CASELLE DA SELEZIONARE-
IPSEC/PPTP NAT Service
If you can not access external VPN Server using IPSEC/PPTP, enable or disable the IPSEC NAT/PPTP Service.

LA 3 CASELLA DA SELEZIONARE-
VoIP NAT Service
If you can not use VoIP Phone, enable or disable VoIP NAT Service.
-----------------------------------------------------------------------------

Questo è quello che c'è nel router realitvo alla voce NAT.

[RadomE]

No niente, le prime due sono per abilitare i servizi di codifica ipsec o pptp che servono per poi uscire su una vpn.

La terza invece abilita il VoIP se stai usando un telefono VoIP.

Dovrai attenerti agli IP che ti hanno assegnato loro, oppure puoi usare un PC come gateway ed impostare delle regole di NAT tramite iptables.

Però per fare le cose fatte bene andrebbe messo tra l'AP1 e il router e dovrebbe avere 2 schede ethernet.

Così:

AP1 <-----> PC [ NAT/Firewall ] <-----> Router ))))))) Rete interna

Poi ti basterebbe impostare il NAT con l'ip che ti hanno dato e mascherare tutti i pacchetti in uscita dalla tua sottorete con quel IP.

Il resto per loro sarebbe invisibile, ovvero a loro risulterebbe solo il tuo PC/NAT e potresti utilizzare la tua sottorete come meglio credi.

[AmigaCori]

Grazie.

Vedi?, quando c'è qualcuno che ci capisce come sono semplici le cose?

purtroppo non ho un PC che mi avanza per fargli fare da gateway...

Domanda 1:
Ma esistono AP con router integrato che facciano il lavoro di NAT?, se si come li riconosco dalle specifiche?...tipo una dicitura...

Vabbè, la cosa finisce quì, per ora....perchè poi mi hanno detto che passeranno dagli IP statici al DHCP e appicheranno anche le chiavi WEP.


Domanda 2:
Visto che ci sono degli esperti sul forum, chiedo, giusto per curiosità:

Non si può fare una rete cittadina alla maniera che hanno fatto quì?, cioè, non possono assegnare gli IP in questo modo?


Mi sembra di fare sempre troppe domande...ma le reti sono un argomento tanto vasto....

Ciao

[RadomE]

Ci sono i router che fanno praticamente tutto, modem, firewall, nat, wi-fi, basta cercarli un po' nei vari store online.
Di solito nelle specifiche c'è scritto abbastanza chiaramente, solitamente se un router fa da firewall fa anche il nat e la vpn.

Per la rete cittadina dovrebbero assegnare IP pubblici, ICANN ha riservato le reti che iniziano con 192.168.XXX.XXX per uso privato, questi indirizzi non possono essere annunciati dai router.
In altre parole non puoi navigare in internet con un indirizzo del genere a meno che prima non passi da un apposito gateway che cambia l'IP con uno pubblico assegnato dal provider a cui a sua volta è stato assegnato da ICANN un range di IP (es. da 151.11.XXX.XXX a 151.15.XXX.XXX).
Il provider avrà un suo DHCP che ti fornirà alla connessione il primo indirizzo libero.

[AmigaCori]

Grazie.

Adesso ho capito perchè quando navigo il mio IP risulta essere 151......

[AmigaCori]

Dubbio su "accrocchio"

Il router che ho, accetta in ingresso una rete WAN con presa RJ45, a cui deve essere connesso l'ADSL, non è il mio caso.

Mi chiedo: ma estono router che hanno in ingresso la rete LAN tramite RJ45 e poi dall'altra parte il wifi + LAN?

[riko]

Tecnicamente possono esistere. Un PC linux con due schede di rete e una scheda wi-fi è un esempio "home-made" di tale router.

[RadomE]

Prova a guardare roba 3com...non ti dico CISCO per non far prendere paura al tuo conto in banca

[AmigaCori]

ok, banno Cisco

Ho mandato qualche email a Sitecom, Dlink...ora proverò con 3Com spiegando cosa mi serve, magari mi possono consigliare loro...in fin dei conti, li fanno loro sti "accrocchi" e meglio di loro chi può saperlo?, il mio dubbio è: si degneranno di rispondermi?

Forse ho capito che orba è il mio AP esterno, un Digicom, ma senza marca.

http://www.myhardware.it/product_info.p ... s_id/29902

Nel senso che tra le varie googlate, ho trovato una foto di un AP come il mio, ma sul mio non c'è la marca.

Come default IP dà 10.0.0.1, per fortuna che esistono i manuali in PDF!!!!, sulla paginuzza allegata al mio non c'era scritto nada, dopo pranzo vediamo se Digicom gli ha venduto solo lo scatolo a questi, oppure Digicom produce anche a basso prezzo senza marca.

Vabbè, forse ci quasi siamo, se questo è l'AP e mi rispondono alle email....

Tornerò a torturarvi con il responso!

[AmigaCori]

Mi levate un dubbio?

La mia rete wifi..dopo imprecazioni varie ed il cortese aiuto by mails di Sitecom, funziona!

Il loro tecnico, mi ha saputo aiutare egregiamente by email nella corretta configurazione del mio router wifi, ora quasi tutto ok

Il dubbio:

Ho capito che TUTTI gli utenti del mio paese hanno un indirizzo del tipo: 192.168.2.XX, il gateway principale è 192.168.2.252 e quello a cui mi connetto io, l'antenna esterna, è 192.168.2.254...sempre se non ho capito male.

Ora, è possibile che si possa collegare un'intera città di 10mila persone a sto modo?

Io NON posso piu' assegnarmi degli ip a casaccio alla mia rete casalinga....non sono ferrato in regolamentazione, ho cercto su qualche libro, ma la confusione resta.

Ora sulla mia rete uso 192.168.1.xx in DHCP ed ok, ma loro possono fare una mega rete con 192.168.2.xx??