Fastgate DGA4131FWB, Porte, IP Pubblico.

[Stephanosky]

Buonasera a tutti, innanzi tutto faccio la seguente premessa, non ho la padronanza della materia, quindi potrei chiamare delle cose in modo non corretto. Portate pazienza.

Sono un utente Fastweb; fibra 1 Gbit tecnologia FTTHome. Ho un router Fastgate. A scopo didattico vorrei realizzare dei piccoli servizi, per comprenderne il funzionamento quindi: un server ftp, una specie di Storage con questo protocollo. Mi serve un ip pubblico. Chiedo a Fastweb e mi risponde che io gia ho l'ip pubblico: Che figuraccia. E che posso controllarlo da me, mi pubblica un link dove mi mostra il mio Ip.
Fantastico, E quel posso controllarlo da me che mi lascia perplesso, ma vabbe', io sono un diffidente, quindi talvolta... Mi documento nel possibile, ora ho una grande confusione in testa. La butto sul facile scarico Filezilla server (è un client Ftp in parte preconfezionato) lo eseguo: porta in ascolto la 21 di default. In locale cioe' dietro al fastgate funziona, oddio funziona è una parolona pero' collabora. Se invece dal tablettino mi collego al mio IP usando una "terza" connessione. Nulla. Nascono due dubbi. l'IP è raggiungibile ? La porta 21 e' aperta? Dopo essermi documentato sulla gestione delle porte, Apro il Fastgate da locale sono con il cavo ethernet, e gia qui da segni strani a volte si apre il Login, a volte no, a volte e incerto. Creo una regola la salvo, Riavvio il router. Mi ricollego all'Filezilla nulla... Eppure la regola esiste, provo a cambiare porta la 8089, la cambio sul server, creo la regola sul fastgate, ma niente. Cosa non va? Cosa Sbaglio? Ho indagato... per vedere le connessioni attive Netstat e il risultato spiazza. Potete darmi una mano a capire ? Grazie.

 

[luigidavino]

Hai provato ad usare il Passive Mode?
Puoi postare uno screen del test GRC. per favore?

 

[Stephanosky]

Buongiorno Luigi.

No, non ho ancora provato il modo Passive, mi stavo documentando adesso.
Il GRC test; tutte le porte?

Grazie.

 

[luigidavino]

Buongiorno Luigi.

No, non ho ancora provato il modo Passive, mi stavo documentando adesso.
Il GRC test; tutte le porte?

Grazie.

Si, tutte le porte.

 

[Stephanosky]

Pero' stranamente qualcuno si è loggato, non so come abbia fatto, Me ne sono accorto in questo momento. Qualcuno riesce, altri no.

Spoiler

Post unito automaticamente 26 Novembre 2020

Ecco il GRC Test

Post unito automaticamente 26 Novembre 2020

Devo aver fatto qualche casino nell'inserire l'immagine. Si vede?

Post unito automaticamente 26 Novembre 2020

Ho effettuato correttamente il GRC test?

 

[luigidavino]

Hai fatto un pò un pasticcio con le immagini...
Comunque, sistemo io.
La prossima volta inseriscile sotto spoiler.

Il test evidenzia uan porta aperta, la 445. E' quella che identifica i servizi di trasferimento NetBIOS. Non va bene tenerla aperta.
Hai per caso creato qualche regola con questa porta?

Sotto al "Failed" cosa viene indicato?

Il fatto che qualcuno si connetta e altri no credo dipenda dal client.
Ma questo qualcuno è interno alla tua rete?

 

[Stephanosky]

Hai fatto un pò un pasticcio con le immagini...
Comunque, sistemo io.
La prossima volta inseriscile sotto spoiler.

Il test evidenzia uan porta aperta, la 445. E' quella che identifica i servizi di trasferimento NetBIOS. Non va bene tenerla aperta.
Hai per caso creato qualche regola con questa porta?

Sotto al "Failed" cosa viene indicato?

Il fatto che qualcuno si connetta e altri no credo dipenda dal client.
Ma questo qualcuno è interno alla tua rete?

Scusa per le immagini.

No, non ho creato nessuna regola per la porta 445; viene indicato
Name:

microsoft-ds

Purpose:

Microsoft Directory Services

Description:

This port replaces the notorious Windows NetBIOS trio (ports 137-139), for all versions of Windows after NT, as the preferred port for carrying Windows file sharing and numerous other services.

Related Ports:

137, 138, 139


Ma sembra si sia collegato da interno. Notato cosi per caso, puo essere un tecnico fastweb? Alla fine del log sembra che inserisca Admin come user e poi sbaglia la password. Devo preoccuparmi?

Post unito automaticamente 26 Novembre 2020

facendo delle ricerche sembra che la porta 445 sia in qualche modo usata da Windows, Domanda (sicuramente stupida) sul router esistono regole per aprire le porte, ma non esistono regole per chiuderle?

 

[luigidavino]

La classe di IP indica privato, per cui è un dispositivo della tua rete.
Il .101 è l'IP del modem?

 

[Stephanosky]

Ho provato a chiudere vari servizi il Vpn dell'ufficio, anydesk, ecc. ma rifacendo il test rimane sempre aperta. Ho notato che sul fastgate ci sono gia dei servizi preconfezionati, sicche ho aperto il http, in|out con la porta 8080, e ho provato a usare calibre (è un gestore di ebook opensource) in rete e connettendomi dal cellulare al mio ip parte il servizio ! Quindi deduco che abbia un ip raggiungibile, e questa e' gia una certezza. Il problema che se apro anche il servizio Ftp tra quelli preconfezionati non funziona un tubo lo stesso

Post unito automaticamente 26 Novembre 2020

La classe di IP indica privato, per cui è un dispositivo della tua rete.
Il .101 è l'IP del modem?

E dell'IPv4

Post unito automaticamente 26 Novembre 2020

la porta 445 invece pare ci sia un modo per chiuderla. Ma se la chiudo poi windows non potrebbe darmi dei disservizi?

Post unito automaticamente 26 Novembre 2020

ho provato fare la regola nel firewall di windows per chiudere la porta 445 poi ho rifatto il test GCR, ma secondo lui e sempre aperta. Windows funziona come il fastgate di fast, gli dici di fare una cosa e non la fa, ma sicuramente sono io che ho sbagliato qualcosa.

 

[luigidavino]

Ho provato a chiudere vari servizi il Vpn dell'ufficio, anydesk, ecc. ma rifacendo il test rimane sempre aperta. Ho notato che sul fastgate ci sono gia dei servizi preconfezionati, sicche ho aperto il http, in|out con la porta 8080, e ho provato a usare calibre (è un gestore di ebook opensource) in rete e connettendomi dal cellulare al mio ip parte il servizio ! Quindi deduco che abbia un ip raggiungibile, e questa e' gia una certezza. Il problema che se apro anche il servizio Ftp tra quelli preconfezionati non funziona un tubo lo stesso

Post unito automaticamente 26 Novembre 2020

E dell'IPv4

Post unito automaticamente 26 Novembre 2020

la porta 445 invece pare ci sia un modo per chiuderla. Ma se la chiudo poi windows non potrebbe darmi dei disservizi?

Allora, andiamo con ordine:
Per ftp prova a cambiare porta e a non usare la 21, ma non usare una porta già inserita nella lista dall'ISP.
La 445 puoi chiuderla senza problemi. L'ideale sarebbe che fosse in stealth, ossia che non rispondesse alle richieste di check open/close.
Non succede nulla se la chiudi. Solo che il servizio SMB non sarà utilizzabile. Se non lo usi (e specialmente SMB 1 non dovrebbe essere utilizzato perché estremamente vulnerabile), la puoi chiudere tranquillamente, anzi, dovresti.

Ti chiedevo se l'IP .101 corrisponde all'indirizzo che digiti nella barra del browser per accedere al modem. Lo so che è IPv4...

Altra cosa: non mi hai risposto circa il testo che ti appare sotto "Failed"...

 

[Stephanosky]

Grazie per le tue risposte e per la tua pazienza.

no per accedere al modem uso 192.168.1.254. Pero non sempre funziona a volte mi appare una pagina grigia; devo insistere.

Il failed da questo risultato:

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Post unito automaticamente 26 Novembre 2020

Spoiler

 

[luigidavino]

Ok.
Allora, il 101 è quello del tuo PC. Quindi l'accesso lo tenta il client e ottiene il KO dal router.
Come immaginavo: fallisci 2 test su 3. Questo accade spesso con i router forniti dagli ISP.
Montando un router serio, risolveresti al 99,9%.

 

[Stephanosky]

Ok.
Allora, il 101 è quello del tuo PC. Quindi l'accesso lo tenta il client e ottiene il KO dal router.
Come immaginavo: fallisci 2 test su 3. Questo accade spesso con i router forniti dagli ISP.
Montando un router serio, risolveresti al 99,9%.

E ma sono con Fastweb, sono legato al fastgate.

Post unito automaticamente 26 Novembre 2020

sto pensando di cambiare ISP ...

 

[luigidavino]

No, non sei affatto legato.

 

[Stephanosky]

Non sapevo, ero convinto che Fastweb esigeva il suo router. Io pero ho un impianto fibra con la fibra con la fibra che dalla cantina (te lo so dire perche quando era arrivato il tecnico era solo e l aiutato a passare il cavo) fino a su otto piani, poi entra in casa mia e finisce dentro il Fastgate. Ci sono modem con l'ingresso fibra?

Post unito automaticamente 26 Novembre 2020

comunque sono senza parole, non mi sarei mai immaginato tanta attenzione e pazienza. Complimenti davvero, Sul forum di fastweb, mi hanno dato delle risposte astratte, tu invece con il tuo modo di rispondere stimoli anche chi legge ad andare a vedere e approfondire. Da questo scambio epistolare, ho scoperto il servizio Samba e la sua porta, il firewall di windows, Ip interno, ip esterno. Porte; io le porte pensavo fossero legate al sistema e stop e che il router si limitasse a farsi gli affari suoi. La modalita passiva ftp (anche se non ho capito niente). Davvero complimenti e grazie di cuore.

Post unito automaticamente 26 Novembre 2020

Ok, ho letto un po di cose, dovrei stabile se la mia connessione è FTTH SFO oppure Ont.
questa in foto potrebbe essere un ONT?

Spoiler

 

[luigidavino]

No, il router può essere sostituito previa installazione di un ONT esterno che, tu, a quanto vedo nella foto, già hai.
Per cui non necessiti dell'intervento di un tecnico, ma soltanto delle credenziali di accesso che FW è tenuta a fornirti nel rispetto della delibera sul modem libero.
Basta chiamarli per ottenerle.

Ti ringrazio per le tue parole di stima.
A disposizione.

 

[Stephanosky]

Il Router non saprei cosa scegliere di preciso, anche la stessa definizione di Router io lo devo prendere con il Modem? Ho un po timore di sbagliare. Parlano un po tutti bene dell'Avm FritzBox 7590. Il mio Budget potrebbe essere sui 200-250 euro. Si puo' acquistare qualcosa superiore al fastgate con questa somma?

 

[luigidavino]

No, con FTTH non ti occorre nessun modem, visto che è l'ONT che si occupa di tradurre il segnale ottico in dati.
I Fritz sono dei validi all-in-one. Per chi vuole smanettare un po' di più, si può guardare altro.
Probabilmente per te che sei un neofita, il 7590 è più adatto.

 

[Stephanosky]

Aggiornamento: Sono riuscito a collegarmi da remoto al server FTP Filezilla, con l'aiuto di una amica che usa Linux. Tutto questo buttando giu il firewall di windows. come lei mi aveva consigliato. Ho attivato la modalita passiva. ecc. ecc. Il problema che creando una cartella su filezilla con tutti i permessi, ecc. ecc. non si riusciva ad accedere. Provato e riprovato, con messaggi d'errore talvolta bizzarri. Per ora ho mollato, disistallato server, le variabili in gioco sono numerose, la conoscenza e sopratutto la padronanza e limitata, quanto le certezze che il router risponda e fa quello che fai, che le eccezioni di windows funzionano, che i permessi di filezilla sui files, cartelle abbiano un effetto certo. Mi sembra di capire che in tutto cio' non vi è certezza alcuna. Come qualcuno sostiene l'informatica non è una scienza esatta. Ed io non mi sono mai stressato in questi settimana come mai, nemmeno nei primi 5 anni di conservatorio e studiando 12 ore al giorno. Provider, router, firewall, porte, ip, windows che dovrebbe essere un sistema operativo; operante quindi ma non sembra proprio cosi. Getto la spugna come si vuol dire. Ringrazio te per la tua pazienza e attenzione.

Ps. Ho contattato fastweb per richiedere i dati di connessione, telefono, risposte vaghe; su facebook social care Fastweb, praticamente ti risponde un robot (e te lo dice) e con un modo di fare infantile, come se l'interlocutore fosse di default un cretino da delle risposte prese probabilmente da qualche serie tv scadente. Le chiedo su Twitter, e mi attivano la richiesta dei dati, mi chiedono un telefono, e ogni tanto mi arriva un SmS che stanno processando la mia richiesta di assistenza (ma quale io ho chiesto dei dati), Quindi abbiamo fatto due facciamo tre, chiamo il 192193 e li un altro giochino trovare l'opzione per accedere ad un operatore umano. Non ci sono riuscito. Eh... mi vengono in mente i bei tempi quando si chiamava il 187 e ti rispondeva l'operatrice italiana, che ti dava la risposta sbagliata, ora rimpiango tanto quell'operatrice. Invece ora parliamo con i robottini, siamo nella fantascienza, e per concludere mi viene in mente quel robottino della serie inglese: Sterminare ! Sterminare ! qui passatemi il termine; Disdettare ! Disdettare !

Cordialita'

Stefano

 

[luigidavino]

Capisco la tua frustrazione.
Come ti anticipai, poteva trattarsi anche di un problema a livello di sistema operativo ove il client risiede (Windows non è molto collaborativo per certe cose).
Il Firewall integrato non lo uso, poiché ho Kaspersky Internet Security. Quello di Windows 10 è fin troppo basico e non molto performante.

Ma è innegabile che certe cose sono più semplici e immediate su altri OS (esempio: per accedere alle risorse di un NAS Synology su Windows è consigliato usare un software di terze parti, RaiDrive). Su Linux o su MacOs basta collegare la destinazione remota et voilà. Il tutto senza sforzi o errori di alcun genere.
Però, nel tuo caso, è colpa anche del router, il cui firmware è piuttosto scadente (lo sono quasi tutti quelli forniti dagli ISP).

Quanto a FW, mi dispiace. L'assistenza è una delle cose peggiori di quell'ISP.
Occorre molta fortuna e pazienza.
Se puoi, contattali su Twitter (anni fa, quando li ebbi per ADSL, li contattavo sempre lì; altre modalità erano inutili).

Per il resto, se hai bisogno di utilizzare FTP e te la senti di sostituire il router, con un 7590 al 99,9% risolvi.

A disposizione.