Fastgate DGA4131FWB, Porte, IP Pubblico.

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#1
Buonasera a tutti, innanzi tutto faccio la seguente premessa, non ho la padronanza della materia, quindi potrei chiamare delle cose in modo non corretto. Portate pazienza.

Sono un utente Fastweb; fibra 1 Gbit tecnologia FTTHome. Ho un router Fastgate. A scopo didattico vorrei realizzare dei piccoli servizi, per comprenderne il funzionamento quindi: un server ftp, una specie di Storage con questo protocollo. Mi serve un ip pubblico. Chiedo a Fastweb e mi risponde che io gia ho l'ip pubblico: Che figuraccia. E che posso controllarlo da me, mi pubblica un link dove mi mostra il mio Ip.
Fantastico, E quel posso controllarlo da me che mi lascia perplesso, ma vabbe', io sono un diffidente, quindi talvolta... Mi documento nel possibile, ora ho una grande confusione in testa. La butto sul facile scarico Filezilla server (è un client Ftp in parte preconfezionato) lo eseguo: porta in ascolto la 21 di default. In locale cioe' dietro al fastgate funziona, oddio funziona è una parolona pero' collabora. Se invece dal tablettino mi collego al mio IP usando una "terza" connessione. Nulla. Nascono due dubbi. l'IP è raggiungibile ? La porta 21 e' aperta? Dopo essermi documentato sulla gestione delle porte, Apro il Fastgate da locale sono con il cavo ethernet, e gia qui da segni strani a volte si apre il Login, a volte no, a volte e incerto. Creo una regola la salvo, Riavvio il router. Mi ricollego all'Filezilla nulla... Eppure la regola esiste, provo a cambiare porta la 8089, la cambio sul server, creo la regola sul fastgate, ma niente. Cosa non va? Cosa Sbaglio? Ho indagato... per vedere le connessioni attive Netstat e il risultato spiazza. Potete darmi una mano a capire ? Grazie.
 

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#5
Pero' stranamente qualcuno si è loggato, non so come abbia fatto, Me ne sono accorto in questo momento. Qualcuno riesce, altri no.
2020-11-26 13_12_11-FileZilla Server (127.0.0.1).png
Post unito automaticamente

Ecco il GRC Test

2020-11-26 13_17_45-GRC _ ShieldsUP! — Service Ports Probe.png 2020-11-26 13_17_45-GRC _ ShieldsUP! — Service Ports Probe.png 2020-11-26 13_17_45-GRC _ ShieldsUP! — Service Ports Probe.png
Post unito automaticamente

Devo aver fatto qualche casino nell'inserire l'immagine. Si vede?
Post unito automaticamente

Ho effettuato correttamente il GRC test?
 
Ultima modifica da un moderatore:

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
2,443
#6
Hai fatto un pò un pasticcio con le immagini...
Comunque, sistemo io.
La prossima volta inseriscile sotto spoiler.

Il test evidenzia uan porta aperta, la 445. E' quella che identifica i servizi di trasferimento NetBIOS. Non va bene tenerla aperta.
Hai per caso creato qualche regola con questa porta?

Sotto al "Failed" cosa viene indicato?

Il fatto che qualcuno si connetta e altri no credo dipenda dal client.
Ma questo qualcuno è interno alla tua rete?
 

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#7
Hai fatto un pò un pasticcio con le immagini...
Comunque, sistemo io.
La prossima volta inseriscile sotto spoiler.

Il test evidenzia uan porta aperta, la 445. E' quella che identifica i servizi di trasferimento NetBIOS. Non va bene tenerla aperta.
Hai per caso creato qualche regola con questa porta?

Sotto al "Failed" cosa viene indicato?

Il fatto che qualcuno si connetta e altri no credo dipenda dal client.
Ma questo qualcuno è interno alla tua rete?

Scusa per le immagini.

No, non ho creato nessuna regola per la porta 445; viene indicato
Name:

microsoft-ds
Purpose:

Microsoft Directory Services


Description:

This port replaces the notorious Windows NetBIOS trio (ports 137-139), for all versions of Windows after NT, as the preferred port for carrying Windows file sharing and numerous other services.
Related Ports:

137, 138, 139


Ma sembra si sia collegato da interno. Notato cosi per caso, puo essere un tecnico fastweb? Alla fine del log sembra che inserisca Admin come user e poi sbaglia la password. Devo preoccuparmi?
Post unito automaticamente

facendo delle ricerche sembra che la porta 445 sia in qualche modo usata da Windows, Domanda (sicuramente stupida) sul router esistono regole per aprire le porte, ma non esistono regole per chiuderle?
 
Ultima modifica:

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#9
Ho provato a chiudere vari servizi il Vpn dell'ufficio, anydesk, ecc. ma rifacendo il test rimane sempre aperta. Ho notato che sul fastgate ci sono gia dei servizi preconfezionati, sicche ho aperto il http, in|out con la porta 8080, e ho provato a usare calibre (è un gestore di ebook opensource) in rete e connettendomi dal cellulare al mio ip parte il servizio ! Quindi deduco che abbia un ip raggiungibile, e questa e' gia una certezza. Il problema che se apro anche il servizio Ftp tra quelli preconfezionati non funziona un tubo lo stesso :-(
Post unito automaticamente

La classe di IP indica privato, per cui è un dispositivo della tua rete.
Il .101 è l'IP del modem?
E dell'IPv4
Post unito automaticamente

la porta 445 invece pare ci sia un modo per chiuderla. Ma se la chiudo poi windows non potrebbe darmi dei disservizi?
Post unito automaticamente

ho provato fare la regola nel firewall di windows per chiudere la porta 445 poi ho rifatto il test GCR, ma secondo lui e sempre aperta. Windows funziona come il fastgate di fast, gli dici di fare una cosa e non la fa, ma sicuramente sono io che ho sbagliato qualcosa.
 
Ultima modifica:

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
2,443
#10
Ho provato a chiudere vari servizi il Vpn dell'ufficio, anydesk, ecc. ma rifacendo il test rimane sempre aperta. Ho notato che sul fastgate ci sono gia dei servizi preconfezionati, sicche ho aperto il http, in|out con la porta 8080, e ho provato a usare calibre (è un gestore di ebook opensource) in rete e connettendomi dal cellulare al mio ip parte il servizio ! Quindi deduco che abbia un ip raggiungibile, e questa e' gia una certezza. Il problema che se apro anche il servizio Ftp tra quelli preconfezionati non funziona un tubo lo stesso :-(
Post unito automaticamente



E dell'IPv4
Post unito automaticamente

la porta 445 invece pare ci sia un modo per chiuderla. Ma se la chiudo poi windows non potrebbe darmi dei disservizi?
Allora, andiamo con ordine:
Per ftp prova a cambiare porta e a non usare la 21, ma non usare una porta già inserita nella lista dall'ISP.
La 445 puoi chiuderla senza problemi. L'ideale sarebbe che fosse in stealth, ossia che non rispondesse alle richieste di check open/close.
Non succede nulla se la chiudi. Solo che il servizio SMB non sarà utilizzabile. Se non lo usi (e specialmente SMB 1 non dovrebbe essere utilizzato perché estremamente vulnerabile), la puoi chiudere tranquillamente, anzi, dovresti.

Ti chiedevo se l'IP .101 corrisponde all'indirizzo che digiti nella barra del browser per accedere al modem. Lo so che è IPv4...

Altra cosa: non mi hai risposto circa il testo che ti appare sotto "Failed"...
 

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#11
Grazie per le tue risposte e per la tua pazienza.

no per accedere al modem uso 192.168.1.254. Pero non sempre funziona a volte mi appare una pagina grigia; devo insistere.

Il failed da questo risultato:

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Post unito automaticamente

2020-11-26 17_40_20-Window.png
 
Ultima modifica:

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
2,443
#12
Ok.
Allora, il 101 è quello del tuo PC. Quindi l'accesso lo tenta il client e ottiene il KO dal router.
Come immaginavo: fallisci 2 test su 3. Questo accade spesso con i router forniti dagli ISP.
Montando un router serio, risolveresti al 99,9%.
 

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#13
Ok.
Allora, il 101 è quello del tuo PC. Quindi l'accesso lo tenta il client e ottiene il KO dal router.
Come immaginavo: fallisci 2 test su 3. Questo accade spesso con i router forniti dagli ISP.
Montando un router serio, risolveresti al 99,9%.
E ma sono con Fastweb, sono legato al fastgate.
Post unito automaticamente

sto pensando di cambiare ISP ...
 
Ultima modifica:

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#15
Non sapevo, ero convinto che Fastweb esigeva il suo router. Io pero ho un impianto fibra con la fibra con la fibra che dalla cantina (te lo so dire perche quando era arrivato il tecnico era solo e l aiutato a passare il cavo) fino a su otto piani, poi entra in casa mia e finisce dentro il Fastgate. Ci sono modem con l'ingresso fibra?
Post unito automaticamente

comunque sono senza parole, non mi sarei mai immaginato tanta attenzione e pazienza. Complimenti davvero, Sul forum di fastweb, mi hanno dato delle risposte astratte, tu invece con il tuo modo di rispondere stimoli anche chi legge ad andare a vedere e approfondire. Da questo scambio epistolare, ho scoperto il servizio Samba e la sua porta, il firewall di windows, Ip interno, ip esterno. Porte; io le porte pensavo fossero legate al sistema e stop e che il router si limitasse a farsi gli affari suoi. La modalita passiva ftp (anche se non ho capito niente). Davvero complimenti e grazie di cuore.
Post unito automaticamente

Ok, ho letto un po di cose, dovrei stabile se la mia connessione è FTTH SFO oppure Ont.
questa in foto potrebbe essere un ONT?
2020-11-26 21_37_50-Window.png
 
Ultima modifica:

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
2,443
#16
No, il router può essere sostituito previa installazione di un ONT esterno che, tu, a quanto vedo nella foto, già hai.
Per cui non necessiti dell'intervento di un tecnico, ma soltanto delle credenziali di accesso che FW è tenuta a fornirti nel rispetto della delibera sul modem libero.
Basta chiamarli per ottenerle.

Ti ringrazio per le tue parole di stima.
A disposizione. ;)
 

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#17
Il Router non saprei cosa scegliere di preciso, anche la stessa definizione di Router io lo devo prendere con il Modem? Ho un po timore di sbagliare. Parlano un po tutti bene dell'Avm FritzBox 7590. Il mio Budget potrebbe essere sui 200-250 euro. Si puo' acquistare qualcosa superiore al fastgate con questa somma?
 

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
2,443
#18
No, con FTTH non ti occorre nessun modem, visto che è l'ONT che si occupa di tradurre il segnale ottico in dati.
I Fritz sono dei validi all-in-one. Per chi vuole smanettare un po' di più, si può guardare altro.
Probabilmente per te che sei un neofita, il 7590 è più adatto. :sisi
 

Stephanosky

Nuovo iscritto
Iscritto dal
25 Novembre 2020
Messaggi
10
#19
Aggiornamento: Sono riuscito a collegarmi da remoto al server FTP Filezilla, con l'aiuto di una amica che usa Linux. Tutto questo buttando giu il firewall di windows. come lei mi aveva consigliato. Ho attivato la modalita passiva. ecc. ecc. Il problema che creando una cartella su filezilla con tutti i permessi, ecc. ecc. non si riusciva ad accedere. Provato e riprovato, con messaggi d'errore talvolta bizzarri. Per ora ho mollato, disistallato server, le variabili in gioco sono numerose, la conoscenza e sopratutto la padronanza e limitata, quanto le certezze che il router risponda e fa quello che fai, che le eccezioni di windows funzionano, che i permessi di filezilla sui files, cartelle abbiano un effetto certo. Mi sembra di capire che in tutto cio' non vi è certezza alcuna. Come qualcuno sostiene l'informatica non è una scienza esatta. Ed io non mi sono mai stressato in questi settimana come mai, nemmeno nei primi 5 anni di conservatorio e studiando 12 ore al giorno. Provider, router, firewall, porte, ip, windows che dovrebbe essere un sistema operativo; operante quindi ma non sembra proprio cosi. Getto la spugna come si vuol dire. Ringrazio te per la tua pazienza e attenzione.

Ps. Ho contattato fastweb per richiedere i dati di connessione, telefono, risposte vaghe; su facebook social care Fastweb, praticamente ti risponde un robot (e te lo dice) e con un modo di fare infantile, come se l'interlocutore fosse di default un cretino da delle risposte prese probabilmente da qualche serie tv scadente. Le chiedo su Twitter, e mi attivano la richiesta dei dati, mi chiedono un telefono, e ogni tanto mi arriva un SmS che stanno processando la mia richiesta di assistenza (ma quale io ho chiesto dei dati), Quindi abbiamo fatto due facciamo tre, chiamo il 192193 e li un altro giochino trovare l'opzione per accedere ad un operatore umano. Non ci sono riuscito. Eh... mi vengono in mente i bei tempi quando si chiamava il 187 e ti rispondeva l'operatrice italiana, che ti dava la risposta sbagliata, ora rimpiango tanto quell'operatrice. Invece ora parliamo con i robottini, siamo nella fantascienza, e per concludere mi viene in mente quel robottino della serie inglese: Sterminare ! Sterminare ! qui passatemi il termine; Disdettare ! Disdettare !

Cordialita'

Stefano
 

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
2,443
#20
Capisco la tua frustrazione.
Come ti anticipai, poteva trattarsi anche di un problema a livello di sistema operativo ove il client risiede (Windows non è molto collaborativo per certe cose).
Il Firewall integrato non lo uso, poiché ho Kaspersky Internet Security. Quello di Windows 10 è fin troppo basico e non molto performante. :sisi

Ma è innegabile che certe cose sono più semplici e immediate su altri OS (esempio: per accedere alle risorse di un NAS Synology su Windows è consigliato usare un software di terze parti, RaiDrive). Su Linux o su MacOs basta collegare la destinazione remota et voilà. Il tutto senza sforzi o errori di alcun genere.
Però, nel tuo caso, è colpa anche del router, il cui firmware è piuttosto scadente (lo sono quasi tutti quelli forniti dagli ISP).

Quanto a FW, mi dispiace. L'assistenza è una delle cose peggiori di quell'ISP.
Occorre molta fortuna e pazienza.
Se puoi, contattali su Twitter (anni fa, quando li ebbi per ADSL, li contattavo sempre lì; altre modalità erano inutili).

Per il resto, se hai bisogno di utilizzare FTP e te la senti di sostituire il router, con un 7590 al 99,9% risolvi.

A disposizione. ;)
 
Top

Caro utente, ti ringraziamo per essere quì.

Ci siamo accorti che stai utilizzando un AdBlock o qualche estensione che impedisce il caricamento completo della pagina.

Non abbiamo banner fastidiosi, animazioni flash o popup irritanti.

I nostri proventi ci aiutano a coprire i costi di gestione del sito, recuperare eventuale materiale per la redazione e continuare il nostro operato.

Per favore, aggiungi hwreload.it alla whitelist o disabilita direttamente la tua estensione che blocca la pubblicità.

Ti ringraziamo per l'attenzione.