| Autore |
Messaggio
|
| sciechi |
 Inviato: Gio Gen 31, 2008 9:44 pm Oggetto: remote management - linksys wrt54gr |
 |
|
Registrato: 14/05/07 13:48
Età: 37
Messaggi: 62
Residenza: Pedemonte
|
ciao, mi servirebbe un aiuto per un problema di configurazione del router.
ho attivato a menù tutti i parametri che permettono il "remote access" del menù del router.
inserendo l'indirizzo privato del router 192.168.ecc nel browser si accede regolarmente al menù ma se digito l'indirizzo pubblico del router, quello assegnatomi da E4A 77.xx.xx.xx mi dice "impossibile visualizzare la pagina web"
ho anche provato a fare una PAT (o NAT) della porta 80 puntando all'indirizzo privato del router, a questo punto se digito l'indirizzo pubblico 77.xx.xx.xx dal pc di casa riesco ad accedere al menù del router, ma se utilizzo un pc esterno continua a non funzionare.
da un amico con lo stesso router ma con l'ADSL il remote access funziona regolarmente...senza impostare NAT o PAT.
devo impostare qualche altro parametro visto che c'è un ruoter di E4A prima del mio e sono in cascata o questo non centra?
potete aiutarmi? grazie |
|
| Top |
|
 |
Sponsor
|
|
 |
| karyal |
| Inviato: Gio Gen 31, 2008 9:48 pm Oggetto: Re: remote management - linksys wrt54gr |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6963
|
| sciechi ha scritto: | ciao, mi servirebbe un aiuto per un problema di configurazione del router.
ho attivato a menù tutti i parametri che permettono il "remote access" del menù del router.
inserendo l'indirizzo privato del router 192.168.ecc nel browser si accede regolarmente al menù ma se digito l'indirizzo pubblico del router, quello assegnatomi da E4A 77.xx.xx.xx mi dice "impossibile visualizzare la pagina web"
ho anche provato a fare una PAT (o NAT) della porta 80 puntando all'indirizzo privato del router, a questo punto se digito l'indirizzo pubblico 77.xx.xx.xx dal pc di casa riesco ad accedere al menù del router, ma se utilizzo un pc esterno continua a non funzionare.
da un amico con lo stesso router ma con l'ADSL il remote access funziona regolarmente...senza impostare NAT o PAT.
devo impostare qualche altro parametro visto che c'è un ruoter di E4A prima del mio e sono in cascata o questo non centra?
potete aiutarmi? grazie |
a naso devi attivare sul router la funzione di accesso dalla wan (o disattivare il firewall).
DI solito c'e' un firewall che blocca le connessioni al router sull'ip della wan
ah e disattiva il PAT o quando ti colleghi alla porta 80, invece di visualizzarti la pagina del router ti cerca di fare il pat verso il nulla.. |
|
| Top |
|
|
| r3lative |
| Inviato: Gio Gen 31, 2008 11:42 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
scusa, ma è meglio se prendi un martello e te lo tiri tra i maroni, fai prima, e probabilmente ti fai meno male .... 
la configurazione di router non deve mai essere accessibile dall'esterno, ci sono bot che non cercano altro, penso ti mandino a casa anche una lettera di ringraziamento
infatti MOLTI (sperando nel tutti) non lo prevedono nemmeno, il che mi sembra anche giusto
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| Trew |
| Inviato: Ven Feb 01, 2008 1:59 am Oggetto: |
|
|
SUPER MOD
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3867
|
scusa ma, se ci devi mettere le mani da remoto, come fai? 
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| sciechi |
| Inviato: Ven Feb 01, 2008 9:19 am Oggetto: |
|
|
Registrato: 14/05/07 13:48
Età: 37
Messaggi: 62
Residenza: Pedemonte
|
| Citazione: | | la configurazione di router non deve mai essere accessibile dall'esterno |
infatti ho i tecnici di e4a per configurarlo prendono la macchina vengono a pedemonte salgono sul tetto e si collegano via filo al loro router che ho sul tetto!!! 
non ho problemi di sicurezza, ma devo collegare una serie di ip-cam e le schede dell'impianto domotico al router e devono essere visibili dall'esterno.
Per fare questo devono configurarmi il router da remoto (perchè io non ne sono in grado!!!) ma devo almeno riuscire a farli entrare nel menù.
ovviamente dopo qualche ora disattivo tutto. |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Feb 01, 2008 12:54 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| sciechi ha scritto: | | Citazione: | | la configurazione di router non deve mai essere accessibile dall'esterno |
infatti ho i tecnici di e4a per configurarlo prendono la macchina vengono a pedemonte salgono sul tetto e si collegano via filo al loro router che ho sul tetto!!!
non ho problemi di sicurezza, ma devo collegare una serie di ip-cam e le schede dell'impianto domotico al router e devono essere visibili dall'esterno.
Per fare questo devono configurarmi il router da remoto (perchè io non ne sono in grado!!!) ma devo almeno riuscire a farli entrare nel menù.
ovviamente dopo qualche ora disattivo tutto. |
non usano il web, ma comunicazioni sicure certificate ...
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Feb 01, 2008 12:55 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| Trew ha scritto: | | scusa ma, se ci devi mettere le mani da remoto, come fai? |
secondo te a cosa servono le vpn???
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| Trew |
| Inviato: Ven Feb 01, 2008 1:14 pm Oggetto: |
|
|
SUPER MOD
Registrato: 06/01/07 17:00
Età: 26
Messaggi: 3867
|
ah 
_________________
5GHz goes through air.
2.4GHz goes through one tree.
900MHz goes through two trees.
Chainsaws go through +3 trees. |
|
| Top |
|
|
| sciechi |
| Inviato: Ven Feb 01, 2008 1:18 pm Oggetto: |
|
|
Registrato: 14/05/07 13:48
Età: 37
Messaggi: 62
Residenza: Pedemonte
|
...ma allora perchè digitando l'indirizzo IP del router di e4a (quello che ho impostato come gateway) si apre regolarmente il menù di accesso alla confiturazione del router della mikrotik? Presumo che con user e psw si acceda al menù di quelo router...o sbaglio ancora?
Comunque al mio router posso far accedere solo da un indirizzo IP determinato (o da un MAC adress) quindi avrei risolto il problema della sicurezza visto che mi serve solo per un breve periodo di tempo e solo da una computer remoto.
in ogni caso, ho capito il rischio che corro ma sinceramente non mi interessa....ma mi interessa comunque farlo...
tu, sapresti dirmi come?
ciao |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Feb 01, 2008 1:38 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| sciechi ha scritto: | ...ma allora perchè digitando l'indirizzo IP del router di e4a (quello che ho impostato come gateway) si apre regolarmente il menù di accesso alla confiturazione del router della mikrotik? Presumo che con user e psw si acceda al menù di quelo router...o sbaglio ancora?
|
no, dici giusto ... e secondo me ( e molti altri ) è una cosa che non si deve assolutamente fare, per fare manutenzione da remoto è sempre preferibile usare ssh o canali criptati.
poi non conosco il mikrotik, quindi non so come implementa la sicurezza, forse ricky ci puo illuminare, ma una delle prime regole è parlarne il meno possibile e rimanere sul vago
| Citazione: | Comunque al mio router posso far accedere solo da un indirizzo IP determinato (o da un MAC adress) quindi avrei risolto il problema della sicurezza visto che mi serve solo per un breve periodo di tempo e solo da una computer remoto.
|
mhhh ci sono diversi sistemi per bypassare queste "protezioni", io non mi fiderei molto
| Citazione: |
in ogni caso, ho capito il rischio che corro ma sinceramente non mi interessa....ma mi interessa comunque farlo...
|
non ti interessa, fino a quando nessuno entra, quando qualcuno entra ti assicuro che la cosa ti interessa ...
| Citazione: |
tu, sapresti dirmi come?
|
in genere basta abilitare l'interfaccia remota ed accedere da remoto, dalla rete interna di solito ci sono problemi.
ovvero dall'interno usi sempre l'indirizzo lan, e mai l'indirizzo wan (quello assegnato da e4a), dall'esterno puoi provare a usare direttamente l'interfaccia/indirizzo wan.
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| karyal |
| Inviato: Ven Feb 01, 2008 2:07 pm Oggetto: |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6963
|
| r3lative ha scritto: | | sciechi ha scritto: | ...ma allora perchè digitando l'indirizzo IP del router di e4a (quello che ho impostato come gateway) si apre regolarmente il menù di accesso alla confiturazione del router della mikrotik? Presumo che con user e psw si acceda al menù di quelo router...o sbaglio ancora?
|
no, dici giusto ... e secondo me ( e molti altri ) è una cosa che non si deve assolutamente fare, per fare manutenzione da remoto è sempre preferibile usare ssh o canali criptati.
poi non conosco il mikrotik, quindi non so come implementa la sicurezza, forse ricky ci puo illuminare, ma una delle prime regole è parlarne il meno possibile e rimanere sul vago |
Non viene mai usata l'interfaccia web per accedere ai mt.. a parte i problemi di sicurezza le operazioni fattibili via web sono talmente base che la rendono inutile (francamente non ho mai capito che ci sta a fare) |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Feb 01, 2008 2:38 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| karyal ha scritto: | | Non viene mai usata l'interfaccia web per accedere ai mt.. a parte i problemi di sicurezza le operazioni fattibili via web sono talmente base che la rendono inutile (francamente non ho mai capito che ci sta a fare) |
serve per i grafici
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| sciechi |
| Inviato: Ven Feb 01, 2008 2:46 pm Oggetto: |
|
|
Registrato: 14/05/07 13:48
Età: 37
Messaggi: 62
Residenza: Pedemonte
|
| r3elative ha scritto: | in genere basta abilitare l'interfaccia remota ed accedere da remoto, dalla rete interna di solito ci sono problemi.
ovvero dall'interno usi sempre l'indirizzo lan, e mai l'indirizzo wan (quello assegnato da e4a), dall'esterno puoi provare a usare direttamente l'interfaccia/indirizzo wan. |
appunto...
1) ho abilitato l'interfaccia remota
2) con l'indirizzo LAN accedo normalmente
3) con l'indirizzo WAN assolutamente niente ne da casa ne da fuori
quindi, se non dipende assolutamente dalla configurazione del router di e4a ma solo dal mio, stasera riprovo disabilitando il firewall come suggerito da Karyal e domani vi aggiorno!.
tornando al discorso sicurezza devo solo far accedere il programmatore dell'impianto domotico al router per pochi minuti e poi ovviamente disabilito tutto....e finchè non c'è niente di collegato alla rete anche se ci sono malintenzionati che riescono ad entrare possono al massimo sconfigurarmi il router....ma il pulsante "reset" rimane sempre dalla mia parte!!!  |
|
| Top |
|
|
| r3lative |
| Inviato: Ven Feb 01, 2008 3:08 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| sciechi ha scritto: |
appunto...
1) ho abilitato l'interfaccia remota
2) con l'indirizzo LAN accedo normalmente
3) con l'indirizzo WAN assolutamente niente ne da casa ne da fuori
|
da casa, è giusto, da fuori, no, dovresti avere l'accesso
| Citazione: |
quindi, se non dipende assolutamente dalla configurazione del router di e4a
|
di questo puoi stare sicuro
| Citazione: |
ma solo dal mio, stasera riprovo disabilitando il firewall come suggerito da Karyal e domani vi aggiorno!.
|
se intendi il firewall del routre, si, allora probabilmente è proprio quello il problema, dovresti creare una regola aggiuntiva sul fw per permettere l'accesso dall'esterno
| Citazione: |
tornando al discorso sicurezza devo solo far accedere il programmatore dell'impianto domotico al router per pochi minuti e poi ovviamente disabilito tutto....
|
di grazia, cosa ci deve fare il tecnico al tuo router, al massimo ti apre delle porte, fatti dare le porte e aprile tu fai prima, fai meglio, sai cosa fai
| Citazione: | | e finchè non c'è niente di collegato alla rete anche se ci sono malintenzionati che riescono ad entrare possono al massimo sconfigurarmi il router....ma il pulsante "reset" rimane sempre dalla mia parte!!! |
hehehe, il mio prof di informatica diceva sempre " fate tutte le prove che volete sui pc, tanto il peggio che può succedere è riformattare"
un giorno il gatto e la volpe si sono trovati, il gatto alla tastiera faceva bovinamente quello che la volpe diceva, la volpe disse "scrivi format c:" e il gatto scrisse ... la volpe replico "premi invio, vedrai che compaiono dei numeretti ..." il gatto premette invio, ed in effetti comparvero dei numeretti... da dietro il gatto e la volpe comparve il prof, che con occhio vitreo si stava rendendo conto che i due pirla stavano riformattado il nuovo server che lui aveva appena installato (1 settimana di lavoro) .
non l'ho più sentito dire quella frase, non ho più visto nessuno lavorare dalla console
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| sciechi |
| Inviato: Ven Feb 01, 2008 7:34 pm Oggetto: |
|
|
Registrato: 14/05/07 13:48
Età: 37
Messaggi: 62
Residenza: Pedemonte
|
ho capito... smanetto un po' nei vari menù, stampo tutte le schermate e te le mando in privato per vedere se ho aperto troppe porte
scherzia a parte farò alcune prove...vediamo se mi tocca fare la "scuola radioelettra" o se me la cavo da solo 
grazie |
|
| Top |
|
|
|
|
REGOLAMENTO
