Fastgate IP pubblico statico e sicurezza

Pagina 5 di 7
prima
1 2 3 4 5 6 7 ultimo
Visualizzazione dei risultati da 41 a 50 su 61
  1. #41
    bit
    Registrato
    Mar 2018
    Età
    42
    Messaggi
    29

    Predefinito

    Originariamente inviato da frakka
    In base a questa schermata ed alle didascalie, l'impostazione corretta del Firewall è "Spento" perchè dovrebbe servire solo a gestire le connessioni in uscita.



    Sembra in base alla stessa immagine, sembra che le connessioni in ingresso vengano gestite direttamente impostando uno o più portmapping (probabilmente apre in automatico le porte se vengono forwardate da qualche parte). Quindi imposterei una regola di PortMapping con le seguenti impostazioni:
    - Nome: "WOL"
    - Indirizzo IP: "192.168.1.255"
    - Porta esterna: "9UDP" (prova a lasciare un solo valore, anche se hai due campi)
    - Porta interna: "9UDP" (idem)

    Lascia spenta anche l'opzione "DMZ": Stiamo provando a lavorare con qualcosa che lavora al livello 2 e quindi di indirizzi IP non sa nulla. Il computer è spento mentre cerchi di farlo partire quindi non ha neppure un indirizzo IP assegnato, pertanto è inutile lavorare con reservation o altre cose che hanno a che fare con gli indirizzi IP.
    In alcuni apparati o APP viene usato l'indirizzo del computer acceso per cercare (dalla ARP) di ottenere l'indirizzo MAC corrispondente: E' un modo per "facilitare" l'individuazione del computer target ma non c'entra direttamente.
    Appena provato ma nulla, non funziona. Per quanto riguarda il port mapping mi fa mettere per forza due valori sia porta esterna che porta interna e per questo ho messo 9-9 e 9-9.
    Per il router in cascata avevo gia preso in considerazione di metterlo in DMZ

  2. #42
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,380
    configurazione

    Predefinito

    Cercando un po' in rete il modo di capire se un router sta droppando i pacchetti verso il broadcast senza avere un accesso serio al router stesso (molto improbabile!) mi sono imbattuto in un trucchetto che magari non funziona, ma vale la pena provare...

    Il concetto alla base è che i router "home" spesso non sono il massimo della serietà... Quindi si prova ad ingannarli con un trucchetto davvero becero.
    Supponiamo per un momento il router stia droppando i pacchetti verso l'IP broadcast (probabile a questo punto). Ma come fa a sapere che quello è un IP di broadcast? In un mondo serio, si calcolerebbe l'indirizzo usando network e subnet ma è anche possibile che sia stata impostata semplicemente un regola che droppa i pacchetti destinati agli IP x.x.x.255 se la subnet è 255.255.255.0

    Nella configurazione IP del router (dove gli dai l'indirizzo 192.168.1.254 per intenderci) prova a impostare la tua subnet mask in 255.255.255.128 e il port forwarding verso 192.168.1.127 invece che 192.168.1.255 (sostanzialmente, creiamo una rete in modo che l'IP di broadcast non termini con 255). Il resto tutto uguale.
    Non dovrebbe servire riavviare il Mac.

    Potresti avere qualche problema con il DHCP (adesso il range è più stretto) ma per il tempo di fare qualche prova puoi anche impostare un range più corto.

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  3. #43
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,380
    configurazione

    Predefinito

    Ho trovato un altro appunto interessante in una discussione:

    Unfortunately, the only Apple hardware to support true power-on from an off state was the Xserve which had IPMI.
    If a Mac is off, it will not turn on in response to WOL.
    Quindi per il Mac è necessario lo sleep, con lo spegnimento completo il wol non funziona... Buono a sapersi!

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  4. #44
    bit
    Registrato
    Mar 2018
    Età
    42
    Messaggi
    29

    Predefinito

    Originariamente inviato da frakka
    Ho trovato un altro appunto interessante in una discussione:



    Quindi per il Mac è necessario lo sleep, con lo spegnimento completo il wol non funziona... Buono a sapersi!
    Si si lo sapevo infatti ho sempre tenuto in sleep. Purtroppo le schede di rete dei Mc non sono autoalimentate quindi sarebbe impossibile fare il WOL.

    Ho provato a modificare la subnet mask come dicevi ma perdo la connessione e poi è impossibile accedere. Ho dovuto resattare il router perchè non c'era modo.
    Secondo me solo con il Fastgate non c'è modo di fare il WOL, ora abbiamo la certezza che la porta 9 è aperta ma sembra che il MAC address vada a perdersi. In effetti facendo varie ricerche sul web da giorni non ancora visto nessuno che ci sia riuscito a meno che facendo uso di un secondo router in cascata.

  5. #45
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,380
    configurazione

    Predefinito

    Originariamente inviato da fabio81
    Si si lo sapevo infatti ho sempre tenuto in sleep. Purtroppo le schede di rete dei Mc non sono autoalimentate quindi sarebbe impossibile fare il WOL.

    Ho provato a modificare la subnet mask come dicevi ma perdo la connessione e poi è impossibile accedere. Ho dovuto resattare il router perchè non c'era modo.
    Secondo me solo con il Fastgate non c'è modo di fare il WOL, ora abbiamo la certezza che la porta 9 è aperta ma sembra che il MAC address vada a perdersi. In effetti facendo varie ricerche sul web da giorni non ancora visto nessuno che ci sia riuscito a meno che facendo uso di un secondo router in cascata.
    Non si perde il MAC ma il Magic packet, perché il forwarding verso un indirizzo di broadcast evidentemente non è gestito.

    Ho dimenticato di dirti che, cambiando la subnet, l'IP 192.168.1.254 che è impostato nel router esce dalla tua rete quindi è necessario impostare anche un IP più basso di 127 per il modem fastweb...
    Riprova, se puoi.

    Wake on WiFi è qualcosa di diverso ancora...

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  6. #46
    bit
    Registrato
    Mar 2018
    Età
    42
    Messaggi
    29

    Predefinito

    si ho appena fatto impostando l'ip del router 1.192.168.40 e subnet mask 255.255.255.128, ho perso di nuovo la connessione ma a breve sto facendo fare un riavvio del Mac. Magari si riallinea con i nuovi ip del router appena messi

  7. #47
    bit
    Registrato
    Mar 2018
    Età
    42
    Messaggi
    29

    Predefinito

    niente non c'è connessione e devo resettare il router. Come modifico l'Ip e gateway non ho più accesso neanche digitando l'IP sulla barra degli indirizzi.

  8. #48
    bit
    Registrato
    Mar 2018
    Età
    42
    Messaggi
    29

    Predefinito

    Originariamente inviato da frakka
    Onestamente penso che un router in cascata siano soldi buttati: Se il problema è il router di Fastweb, metterne un altro in cascata è difficile che possa risolvere il problema (a meno che impostare come DMZ il router in cascata non permetta di aggirare completamente eventuali problemi).

    Cerchiamo di stabilire una checklist e andare in ordine, altrimenti non ne veniamo fuori:

    1_ Aprire la porta 9 UDP sul firewall del router Fastweb;
    2_ Configurare un forwarding dalla porta 9UDP del router Fastweb alla porta 9UDP dell'IP di broadcast (192.168.1.255). Questa potrebbe essere la parte più problematica perchè non è detto che il Fastgate lo permetta.
    3_ Verificare che il Mac si accenda.

    Ti chiedo la cortesia di a mandarmi via messaggio privato il MAC Address del tuo Mac e l'IP statico che ti ha comunicato Fastweb, in modo da poter fare anche una verifica dall'esterno, senza iCosi in mezzo che funzionano una volta sì e una no...

    Il NAS lo tieni sempre acceso? Perchè nel caso che il punto "2" non porti a niente, passare alla soluzione "NAS + app" potrebbe essere la soluzione più facile.
    Proviamo la soluzione due, in che modo intendi eseguire il wol? da browser del Nas? perchè in questo modo uscirebbe sempre tramite internet e non rete interna.

  9. #49
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,380
    configurazione

    Predefinito

    Originariamente inviato da fabio81
    Proviamo la soluzione due, in che modo intendi eseguire il wol? da browser del Nas? perchè in questo modo uscirebbe sempre tramite internet e non rete interna.
    Devi vedere se c'è un'app per il nas che gestisce il wol (credo proprio di sì).
    A quel punto, pubblichi l'interfaccia web del qnap e gestisci da lì il wol del Mac.

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  10. #50
    bit
    Registrato
    Mar 2018
    Età
    42
    Messaggi
    29

    Predefinito

    purtroppo non c'è un'applicazione per il Wol. Ho un nas QNAP T251, proverò a lanciare il comando tramite un wake on lan online su browser ma non penso che funzioni

Pagina 5 di 7
prima
1 2 3 4 5 6 7 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 6 utenti che stanno visualizzando questa discussione. (0 utenti e 6 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022