Se usi cartelle condivise in SMB, puoi attivare la crittografia https://docs.microsoft.com/it-it/windows-server/storage/file-server/smb-security
Fritzbox 7590 e OPNsense problema...
- Autore discussione EnzoneTrippone3
- Data d'inizio
peg87
Utente Attivo
- 1,316
- 121
- CPU
- AMD 2600x
- Dissipatore
- Corsari h150i pro
- Scheda Madre
- Gigabyte Aourus ultra Gaming x470
- HDD
- SSD samsung 850 500GB+ 4TB WD Red
- RAM
- G.skill trident Z RGB 3200 16GB
- GPU
- Shapphire Nitro+ 580 GB
- Monitor
- C27JG52
- PSU
- Corsair 650HXEU
- Case
- Cooler master h500m
- OS
- Windows 10 pro 64bit
Chiedo scusa se mi intrometto ma vorrei capire anche io la motivazione di usare un router/firewall software in quel contesto.
Partiamo dal fatto che anche io uso una soluzione simile, tuttavia io lo ho fatto perché in casa volevo mettere soprattutto un filtro web a livello di rete, con annesso un blocco pubblicità. poi per carità anche io ho attivato un IPS antivirus ed altre cose, tuttavia non mi è chiaro (domanda sincera) perchè mettere un router di quel tipo ed usarlo solo come firewall.
Partiamo dal fatto che anche io uso una soluzione simile, tuttavia io lo ho fatto perché in casa volevo mettere soprattutto un filtro web a livello di rete, con annesso un blocco pubblicità. poi per carità anche io ho attivato un IPS antivirus ed altre cose, tuttavia non mi è chiaro (domanda sincera) perchè mettere un router di quel tipo ed usarlo solo come firewall.
- 20,543
- 12,932
- CPU
- i5-4690
- Dissipatore
- DEEPCOOL CAPTAIN 240EX
- Scheda Madre
- MSI Z97 U3 PLUS
- HDD
- KINGSTON SSD KC400 240GB
- RAM
- 24GB BALLISTIX SPORT @2133MHz
- GPU
- STRIX GTX980 DC2OC
- Audio
- INTEGRATA
- Monitor
- AOC G2590VXQ
- PSU
- BEQUIET! System Power 7 500W
- Case
- DEEPCOOL MATREXX 55
- Periferiche
- NESSUNA
- Net
- EOLO 100
- OS
- UBUNTU/WINDOWS11
prendi un raspberry pi4 ( oppure un mini pc ) e ci installi sopra piHole, poi imposti nel router che i dns vengono forniti da quel dispositivo e sei a posto, tutta la tua rete non vede più pubblicità, puoi creare filtri per bloccare certi siti e così via
?? guarda i mikrotik, quelli che montano OpenWrt oppure i Cisco. Personalmente ritengo che o si hanno competenze di sicurezza informatica per installare firewall complessi oppure è meglio affidarsi a prodotti standard preconfigurati.
peg87
Utente Attivo
- 1,316
- 121
- CPU
- AMD 2600x
- Dissipatore
- Corsari h150i pro
- Scheda Madre
- Gigabyte Aourus ultra Gaming x470
- HDD
- SSD samsung 850 500GB+ 4TB WD Red
- RAM
- G.skill trident Z RGB 3200 16GB
- GPU
- Shapphire Nitro+ 580 GB
- Monitor
- C27JG52
- PSU
- Corsair 650HXEU
- Case
- Cooler master h500m
- OS
- Windows 10 pro 64bit
Provato ma mi creava problemi,e non permetteva di mettere un filtro web degno di questo nome. Ricordo che non prendeva nemmeno i siti nella whitelist. Anche a livello di pubblicità è molto meglio quello che ho ora. Anche se mi costa 50€ all'anno sono molto soddisfatto rispetto alla mia esperienza con pihole. Poi sono passati 3 anni, magari è migliorato! Inoltre mi piace vedere le statistiche della rete, gestire il qos, ed altre cose. Pihole è troppo limitato.
Inviato da RMX1931 tramite App ufficiale di Tom\'s Hardware Italia Forum
Rieecomi. Mi scuso per il ritardo nell'aggiornare la discussione da me avviata.
Sabato ho provato per oltre sei ore, ma evidentemente non ho la competenza per venire a capo del problema e/o non sono capace, letteralmente, di venire a capo del problema. Ho seguito i suggerimenti indicatimi (grazie ancora), ma il risultato finale resta uguale: WAN online - LAN online, ma non è possibile navigare.
Forse a metà agosto, con qualche giorno di ferie mi tornerà la voglia di riprovarci.
Mi spiace molto il silenzio assordante dei costruttori del Fritz... questo tema sembra essere accuratamente evitato. La domanda generale:" come posso far funzionare Fritzbox SOLO come modem, azzerandone completamente ogni funzione router?" Sembra essere difficile da spiegare loro o forse non gli piace la domanda.
Grazie ancora e, naturalmente, se arrivasse qualcuno con una soluzione che funziona e la vuole portare qui, a beneficio mio e e di tutti, lo ringrazio sin da subito.
Enzo
Sabato ho provato per oltre sei ore, ma evidentemente non ho la competenza per venire a capo del problema e/o non sono capace, letteralmente, di venire a capo del problema. Ho seguito i suggerimenti indicatimi (grazie ancora), ma il risultato finale resta uguale: WAN online - LAN online, ma non è possibile navigare.
Forse a metà agosto, con qualche giorno di ferie mi tornerà la voglia di riprovarci.
Mi spiace molto il silenzio assordante dei costruttori del Fritz... questo tema sembra essere accuratamente evitato. La domanda generale:" come posso far funzionare Fritzbox SOLO come modem, azzerandone completamente ogni funzione router?" Sembra essere difficile da spiegare loro o forse non gli piace la domanda.
Grazie ancora e, naturalmente, se arrivasse qualcuno con una soluzione che funziona e la vuole portare qui, a beneficio mio e e di tutti, lo ringrazio sin da subito.
Enzo
- 68,117
- 31,700
- CPU
- AMD Ryzen 7800x3d
- Dissipatore
- Artic Freeze 2 360
- Scheda Madre
- ROG STRIX B650 A wifi
- HDD
- Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
- RAM
- 64GB DDR5 Vengeance 6000 cl 30
- GPU
- PNY RTX 4080
- Audio
- Realtek Hd Audio
- Monitor
- 1 AOC Q27G3XMN mini LED 180 hz 2.LG Ultragear 27GL850 QHD 144 hz
- PSU
- Corsair HX750i
- Case
- Corsair 5000X ARGB
- Periferiche
- Meccanica
- Net
- TIm 200 Mega
- OS
- Windows 11 Pro
Ti ho già risposto in questo senso, non puoi
Il firmware del fritzbox non è proprio pensato per funzionare solo come modem
Ma quali problemi ti porta avere il doppio NAT? Ok, generalmente non è la soluzione migliore, ma se non ne vieni a capo, anche per iniziare, perché non lo gestisci con doppio NAT? Fritzbox con funzione modem/router, su LAN ha il suo IP 192.168.178.1/24, a una porta LAN colleghi la scheda ethernet impostata come WAN su OpnSense (sempre se funziona come PfSense) e gli dai l'IP 192.168.178.10/24 con gateway 192.168.178.1, nel fritzbox metti il 192.168.178.10 in DMZ, ecco fatto. A quel punto sulla porta LAN di OpnSense metti un indirizzamento diverso, esempio 192.168.1.1/24 e sei a posto.
Tutto questo se OpnSense funziona come PfSense. Altrimenti se con OpnSense non funziona, prova PfSense, sul quale ti posso assicurare che una configurazione simile funziona sicuramente, la usavo qua in ditta finché non sono passato alla FTTC con indirizzamento pubblico /30
Tutto questo se OpnSense funziona come PfSense. Altrimenti se con OpnSense non funziona, prova PfSense, sul quale ti posso assicurare che una configurazione simile funziona sicuramente, la usavo qua in ditta finché non sono passato alla FTTC con indirizzamento pubblico /30
Ciao, mi sono iscritto a questo forum dopo essermi imbattuto casualmente in questa discussione. Cercherò di fare un po' di chiarezza, nella speranza che tu non abbia abbandonato l'ottimo proposito di avere un firewall open source a casa!
Dico subito che è ottima perché, diversamente da quanto alcuni ti hanno scritto, i cosiddetti firewall integrati nei router, in realtà sono dei giocattoli, non sono neppure confrontabili a ciò che vuoi fare tu, e servono esclusivamente per dare un senso di sicurezza a coloro i quali si accontentano di spostare quei fantastici "switch" dei loro router su "firewall: ON" ?
Tutte cose che hanno senso anche in ambito domestico!
In generale, comunque, anche solo l'idea di mettere "solo" un firewall vero a protezione della tua rete (e dei tuoi dati, visto che hai addirittura 2 NAS) è molto buona, e dovrebbe essere molto più diffusa (e compresa) di ciò che è.
In particolare la sicurezza non ha assolutamente niente a che vedere con le dimensioni e/o la complessità della rete.
Se non sei riuscito a farla funzionare, dacci i dettagli degli indirizzi ip che hai attribuito alle interfacce, e se possibile mandaci gli screenshot delle configurazioni, così ti aiutiamo a uscirne. Al 99% hai un problema di errata configurazione di un ip.
Un'ultima cosa: hai scelto un hardware decisamente sovradimensionato, che come ti è già stato fatto notare consuma parecchio. Se ci dici che NAS hai, possiamo eventualmente consigliarti una soluzione di virtualizzazione che potrebbe essere più adatta alla tua realtà.
Ciao,
Massimo
Dico subito che è ottima perché, diversamente da quanto alcuni ti hanno scritto, i cosiddetti firewall integrati nei router, in realtà sono dei giocattoli, non sono neppure confrontabili a ciò che vuoi fare tu, e servono esclusivamente per dare un senso di sicurezza a coloro i quali si accontentano di spostare quei fantastici "switch" dei loro router su "firewall: ON" ?
In questa domanda è già contenuta un'eccellente risposta alla domanda "perché farlo?": per fare IPS! Nello specifico non mi ricordo se OpenSense lo faccia, io utilizzo (e fossi in te utilizzerei) PFSense, comunque sarebbe già un'ottima ragione! Altre potrebbero essere la possibilità di utilizzare SSL sui DNS, oppure di filtrare del traffico, o di fare VPN, o ancora di fare traffic shaping.
Tutte cose che hanno senso anche in ambito domestico!
In generale, comunque, anche solo l'idea di mettere "solo" un firewall vero a protezione della tua rete (e dei tuoi dati, visto che hai addirittura 2 NAS) è molto buona, e dovrebbe essere molto più diffusa (e compresa) di ciò che è.
Capisci subito che questa considerazione, in ragione di ciò che ti ho scritto, e come tu stesso avevi evidenziato, è errata.
In particolare la sicurezza non ha assolutamente niente a che vedere con le dimensioni e/o la complessità della rete.
Idem.
Questa configurazione non può essere realizzata, ed è comunque errata.
Questa è la configurazione sostanzialmente corretta.
Se non sei riuscito a farla funzionare, dacci i dettagli degli indirizzi ip che hai attribuito alle interfacce, e se possibile mandaci gli screenshot delle configurazioni, così ti aiutiamo a uscirne. Al 99% hai un problema di errata configurazione di un ip.
Un'ultima cosa: hai scelto un hardware decisamente sovradimensionato, che come ti è già stato fatto notare consuma parecchio. Se ci dici che NAS hai, possiamo eventualmente consigliarti una soluzione di virtualizzazione che potrebbe essere più adatta alla tua realtà.
Ciao,
Massimo
Abbastanza condivisibile.
Ma se ti impantani sull'installazione non oso immaginare cosa puoi fare con la configurazione.
....prima di buttarti nel centro di Milano con un TIR è meglio aver la patente dell'auto e qualche ora di guida....
Ma se ti impantani sull'installazione non oso immaginare cosa puoi fare con la configurazione.
....prima di buttarti nel centro di Milano con un TIR è meglio aver la patente dell'auto e qualche ora di guida....
Ciao a tutti. Mi scuso per intervallo lungo. Ho riprovato e non ci son riuscito.
Mi rallegra che, per pura combinazione, un sito di cui ho grande stima, si sia occupato anche di questa vicenda da me segnalata e chiosa:
"Molti provider Internet forniscono il Fritzbox come router ai loro clienti: peccato però che il dispositivo di AVM non supporta la modalità bridge: allo stato attuale non è quindi possibile configurarlo in maniera tale da assolvere soltanto le funzioni di modem demandando tutto il resto al router collegato a valle".
Tutto si trova in un ottimo articolo dell'Ing. Nesi. Spero di non violare regole o di fare arrabbiare qualche anima bella, riportando il sito di cui parlo per accuratezza di quanto affermo: www.ilsoftware.it
www.ilsoftware.it
Grazie a tutti e spero che questo mio intervento possa essere utile a qualche lettore (ancora grazie ai responsabili di questo bel forum).
Saluti.
Mi rallegra che, per pura combinazione, un sito di cui ho grande stima, si sia occupato anche di questa vicenda da me segnalata e chiosa:
"Molti provider Internet forniscono il Fritzbox come router ai loro clienti: peccato però che il dispositivo di AVM non supporta la modalità bridge: allo stato attuale non è quindi possibile configurarlo in maniera tale da assolvere soltanto le funzioni di modem demandando tutto il resto al router collegato a valle".
Tutto si trova in un ottimo articolo dell'Ing. Nesi. Spero di non violare regole o di fare arrabbiare qualche anima bella, riportando il sito di cui parlo per accuratezza di quanto affermo: www.ilsoftware.it
Fritzbox, cos'è e come funziona il router per casa e ufficio | IlSoftware.it
Fritzbox, cos'è e come funziona il router di AVM sempre più famoso e utilizzato per le connessioni in fibra ottica.
www.ilsoftware.it
Grazie a tutti e spero che questo mio intervento possa essere utile a qualche lettore (ancora grazie ai responsabili di questo bel forum).
Saluti.
In realtà qua è riportato che puoi far attivare connessione PPPoE a un router/firewall dietro al Fritz
forum.fibra.click
Si può configurare un FRITZ!Box in bridge mode?
Ciao. Sto facendo dei test per quanto riguarda la velocità di allineamento sulla mia linea 35b. Come router ho un Netgear. Mi chiedevo, è possibile usare un...
forum.fibra.click
